본문 바로가기

안랩人side/안랩팀워크

사이버 보안의 첩보조직 패밀리가 떴다!


우리가 안전하게 인터넷을 이용하고 있는 이 순간에도 악성 해커나 악성코드 제작자와 같은 범죄자에 대응해 보안 전문가들은 피말리는 싸움을 진행하고 있습니다. 언제나 공격하는 쪽이 막는 쪽보다 유리하기 때문에 보안 전문가들은 항상 불리한 싸움을 할 수 밖에 없습니다.

그러나 정보보안의 경우에도 이들의 행동 패턴을 분석하면 사고를 미연해 방지할 수 있다고 합니다. 마치 우리가 일기예보를 통해 날씨에 맞게 대비할 수 있듯이 말이죠.

사이버 세상의 CIA 첩보조직이나 기상예보관 역할

우리나라에서는 처음으로 안철수연구소에서도 악성코드를 사전 대응하는 팀이 구성됐습니다. 생긴지 얼마 되지 않아서 아직 팀 이름은 정해지지 않았지만, 우선은 '사전대응 TFT(Task Force Team)'라고 정했다고 합니다. 기상예보관처럼 중요한 임무를 수행할 사전대응 TFT 연구원들을 만났습니다.


Q: 사전대응 TFT는 어떤 팀인가요?
A: 쉽게 말하자면 CIA 같은 첩보 조직이라고나 할까요? 미국 드라마 ‘24시’에서와 같이 미리 정보를 입수한 뒤, 긴급상황 발생시 이를 진압하는 역할이라고 보면 될 것 같네요. 사전대응팀을 가지고 있는 보안기업들이 세계 2~3곳 정도에 불과한데, 안철수연구소도 이제 이러한 세계적 보안기업과 어깨를 나란히 특수조직을 가지게 된 것이죠. 

Q: 구성원들의 이력이 화려합니다.
A: 추천제도를 통해서 실력과 정보력은 물론 경험을 갖춘 팀원들을 엄선해서 뽑았어요. 팀원 전원이 경력 10년 차 이상의 베테랑들이지요. 특히 악성코드 분석의 경우, 논리로써 설명되지 않는 경우가 대부분이기에, 오랜 경험에서 우러 나오는 날카로운 직감과 정보의 재생산 능력이 필요합니다. 물론 한 사람이 이 모든 능력을 갖출 수 없기 때문에, 저희가 팀을 구성해서 모든 노하우와 예측방향 등을 공유하며 대응방안을 연구하는 것이지요.

Q: 기존의 시큐리티대응센터(ASEC)와 비슷하지 않은가요?
A: 시큐리티대응센터가 현재의 긴급한 대응에 더 초점을 맞추고 있는데, 저희들 사전에 악성코드에 대한 정보들을 수집해서 사고를 미연에 방지하고, 나아가 장기적으로 대책을 마련하기 위한 팀이라고 보시면 됩니다.  

Q: 사전대응 TFT팀의 활약이 기대되는데요.
A: 그동안 저희 연구원들이 전세계 리서치 그룹들과 많은 정보들을 주고 받으면서 두터운 신뢰를 구축했습니다. 이들 그룹에 가입하기가 정말 까다롭고 어려운데, 그만큼 정보의 퀄러티는 매우 높은 수준입니다.

사실 보안업계는 철저한 기브앤테이크(Give & Take)의 분야이거든요. 이렇게까지 신뢰관계 구축을 위해서는 저희가 리서치 그룹을 통해 많은 정보를 받았지만, 저희도 양질의 정보를 많이 주었습니다. 특히 저희는 중국과 인접해 있다보니, 한국내에서만 일어나는 특이한 정보들이 많이 있었거든요. 어쨌든 이렇게 해서 얻은 정보들을 분석해서 훨씬 더 발 빠르게 위협에 대처할 수 있는 경쟁력을 가지려고 합니다. 

앞에서 잠깐 글로벌 업체 중에 이러한 팀을 운영하고 있다고 했는데, 그들은 전세계에 이러한 팀을 구성하여  웹사이트, 메일링, 언론은 물론 포털까지 글로벌하게 모니터링을 시행하고 있습니다. 그만큼 파워풀한 정보력을 보유하고 있어요. 저희팀도 글로벌화에 발맞추어 나감과 동시에, 저희만의 독립적인 정보력과 능력을 양산하는 데에 중점을 둘 예정입니다. 

사이버 보안 첩보조직 TFT의 패밀리는 누구?

Q: 팀의 목표에 대해서 간략하게 설명 해 주세요.
A: 단기적으로는 ASEC(안랩시큐리티대응센터)대응팀과 마찬가지로 즉각적인 위협을 캐치하는 것이구요. 더 나아가, 위협의 가능성을 지닌 소스들을 선별하여 가시화해서 가능한 한 빠르게 제품 및 서비스화 시키는 것입니다. 자연스레 안철수연구소 특히 해외에서 'AhnLab'이라는 이름이 널리 알려지는 것은 물론, 신뢰도를 구축하는데 기여하고자 합니다.

Q : 마지막으로 TFT에 임하는 각오 한마디 해주세요^^

권동훈 팀장: 저는 그저 조력자로써 팀원들에게 존재감을 부여해주고 싶어요. 그들의 의사결정을 지원해주는 바람막이 역할이라고나 할까요? 항상 노력하는 만큼의 빛을 발할 수 없는 게 안타까웠는데, 이 멤버들에게 기립박수가 쏟아지는 그 날까지 든든한 버팀목이 될 수 있도록 노력하겠습니다.

장영준 주임연구원: 악성코드 샘플을 테스트하고, TFT전반을 관리하고 협의하는 일종의 코디네이터 역할을 하고 있습니다. 개인적인 아이디어 제공도 하구요. 이전에 사내로 소스가 들어와도 종종 알지 못하는 경우가 있어서 개인적으로 소외감을 느낀 적도 있었는데요. TFT팀이 결성된 뒤로는 저의 이러한 지적 욕구를 충족시켜준다는 면에서 아주 만족합니다^^열심히 하겠습니다!

차민석 선임연구원: 쉽게 말해 ‘손님 물어오는 찍새’지요? 하하, 농담이구요. 저는 국내 타 보안업체는 물론 해외업체들과의 커뮤니케이션을 통해서 최대한 많은 정보를 가져오는 일을 하고 있습니다. 위협이 발생했을 때, 이것은 어느 날 갑자기 생긴 것은 아닙니다. 분명 미세한 조짐이나마 반드시 보이며, 바로 이 점이 일기예보와 같다고 생각합니다. 정보의 수치화 및 정량화를 통해 데이터를 만드는 기상청처럼, 한 발 앞서 고객들에게 가치있는 정보를 제공하기 위해서 부지런히 뛰겠습니다.



정진성 선임연구원: 저는 분석 1팀에서, 샘플에 대해서 근거가 될 만한 정보와 기능을 파악한 뒤 분석 2팀에 넘기거나 팀 내에 제공하는 역할을 합니다. 한 마디로 ‘Information Push-man’입니다. 각각의 ‘정보’라는 ‘나무’들을 공유 하게 되면, 큰 ‘정보의 숲’을 이루게 됩니다. 가능한 한 큰 가치를 지니며 파급력이 큰 소스들을 캐치하겠습니다. 그래서 누가 봐도 신뢰할 수 있고 가치를 느낄 수 있는 서비스를 개발하여, 이를 회사의 이미지와 결부 시키는 데에 일조하겠습니다.

심선영 선임연구원: 1팀이 실행위주라면, 저희 2팀은 취약점을 위주로 집중 분석을 합니다. 이전에는 정보를 제공 해 주시는 분은 따로 계시고, 그에 대한 대답을 항상 같은 분이 하셨거든요. 그러나, TFT로 구성하니까 더 많은 정보를 공유할 수 있고, 나의 의견이 직접 팀 내로 전달되는 느낌을 받아요. 흘려지는 정보들이 가치를 잃어가는 점에 대해 안타까웠는데, 지금은 작은 의견들도 존중되는 것 같아서 참 좋아요^^ ‘성의있게 일을하자’는 신조를 유지하며 열심히 하겠습니다.

하동주 연구원: 저는 샘플 테스트 및 증상 재연, 동작원리나 결과 정리 등을 합니다. 음…하고 싶은 말은…회사와 국가에 이바지하고 싶습니다^^;!!!!!!!!!!!!!
(팀원 전원: 여기가 무슨 군대도 아니고~! 편집해요, 편집! ㅎㅎ)



사이버 보안의 세상은 24시간 365일 밤과 낮이 없이 긴장의 연속입니다. 하루에도 수천개의 바이러스 및 악성코드가 발생하고 은밀하게 공격하는 악의적 해커들이 우리들의 소중한 재산과 정보를 노리고 있습니다. 그러나, 안철수연구소의 사이버 첩보조직 사전대응 TFT가 있어 우리는 오늘도 안심하고 생활하고 잠잘 수 있습니다.

- 취재의 달인 연수생 U양의 좌충우돌 생활기 -