본문 바로가기

현장속으로/세미나

보안 고수 총집결한 국제 컨퍼런스 가보니

12회 AVAR(Association of anti-Virus Asia Researchers) 국제 컨퍼런스가 지난 11월 4일부터 7일까지 일본 쿄토에서 열렸다. VB(Virus Bulletin) 컨퍼런스와 함께 대표적인 안티바이러스(Anti-Virus) 컨퍼런스로 많은 보안전문가들이 모여 다양한 보안 위협에 대한 논문을 발표하고 패널 토론를 한다. 안티바이러스 업계에 몸담고 있는 사람으로서는 큰 의미가 있고 도움이 되는 컨퍼런스이다. VB 컨퍼런스는 주로 유럽 미주 지역 위주로 열리고, AVAR 컨퍼런스는 아시아 권에서 열린다. 


특히 이번 컨퍼런스는 안철수 교수가 첫 세션의 좌장을 맡고 전성학 실장이 직접 DDoS 공격 대응 과정을 발표해 어느 때보다 관심이 많이 가는 일정이었다.

첫날; 컨퍼런스 이브, 네트워킹 시간 

국제 컨퍼런스에서는 본 행사 외에도 참석자 간 네트워킹이 중요하다. 1년에 한 번 열리는 행사이니 처음 혹은 오랜만에 만나는 각국 보안 전문가와 직접 인사를 하고 교류하는 것은 후일에도 도움을 주고받을 인적 자산을 얻는 것이니 정보를 얻는 것 이상으로 의미가 있다. 

이번에도 환영 행사(Welcome-reception) 시간에 잠깐씩 인사를 나누었다. 처음 컨퍼런스에 참석할 때만 해도 안철수연구소를 잘 모르는 사람들도 있었지만 이제는 AhnLab이라고 하면 대부분 잘 안다. 글로벌적인 위상이 높아져서일까? 가끔 대화를 하다 보면 심심치 않게 회사의 규모나 한국 시장에 대해서 물어오는 이들이 꽤 있다. 이럴 때는 은근히 회사 자랑을 늘어놓으며 이야기를 하곤 한다. 요즘 유행하는 말처럼 마케팅은 너무 중요해서 마켓터에만 맡겨놓을 수 없듯이 이럴 때일수록 회사를 알려야 한다는 일종의 사명감에 불타게 된다.

리셉션을 마치고는 아쉬워하는 친구들(비트디펜더, Avira, 카스퍼스키, 판다 등에 근무하는 아는 얼굴들)과 자연스럽게 의기투합해 2차를 갔다. 이번엔 쿄토 최고의 번화가인, 카와라마치역 부근의 시죠도리로 향했다. 택시를 타고 잠시 달려 대로 쪽의 쇼핑 타운을 살짝 벗어나 자동차 한 대 겨우 다닐 수 있는 길로 접어드니 쿄토의 술집은 다 이 곳에 모여있구나 싶을 정도로 많은 술집이 있었다. 발길 닿는 대로 들어가 맥주 한 잔을 하며 이런저런 이야기를 나누었다. 대부분 루마니아, 스웨덴 쪽 사람들인데 대화는 한국에서 남자들이 술 마실 때와 놀랍게도 똑같다. 회사, 여자, 자녀 이야기에 좀 지나면 군대 이야기까지.

둘째 날; 7.7 DDoS 공격을 해부하다

첫날 찾아 두었던 규동집에서 아침을 해결하고 가모가와 강을 건너 조용한 쿄토 거리를 통과해 본격적인 세션이 시작되는 컨퍼런스 장소로 향했다. 쿄토의 아침 거리는 한산하고 깨끗하고 고풍스런 도시 정경은 마음을 편안하게 했다.  

사람 좋게 보이는 마이크로소프트의 Jimmy Kuo가 첫 세션을 열었다. 많은 사용자를 근거로 하는 데이터와 통계를 가지고 전세계적인 악성코드의 증가세를 흥미롭게 풀어 갔다. 호주의 가짜백신(Fake AV) 문제를 진단한 후 세션을 마쳤다.

다음으로 인도의 K7 Computing사의 Andrew가 안티바이러스 업체들의 딜레마라 할 문제를 이야기했다. 자동화, 허니팟 등 악성코드를 효과적으로 처리하는 기술이 긍정적인 면도 있지만 오진 문제 등의 부정적인 측면도 있음을 지적했다. 또한 많이 발견되는 악성코드가 반드시 사용자에게 가장 문제가 되는 것은 아닐 수 있다는 점, 단지 마케팅의 관점에서 이슈를 만드는 것이 아닐까 하는 점 등도 언급했다. 특히 발표를 마칠 때 사용자 교육에 대한 필요성을 강조한 것이 인상적이었다.

이어진 세션은 안철수 교수가 좌장을 맡아 진행했다. 좌장은 세션의 시작을 알리고 발표자를 소개하고, 세션이 끝난 후 청중의 질문이 없으면 직접 질문을 하기도 한다. 발표자에게 감사패를 전달하고 다음 세션을 알린다. 

이때는 중국 킹소프트사의 Yanfang Ye 부사장이 지능적 악성코드의 분류 및 명명 시스템을, 인도 퀵힐사의 개발자 두 명이 Transactional NTFS(윈도우 비스타 이상의 운영체제에 있는 콤포넌트)를 이용해 감염되는 악성코드의 진단 기술을 소개했다. 

이어진 세션은 패널 토의였다. 이번 컨퍼런스에서는 패널 토의가 많이 이루어졌다. Trend Micro의 David Perry가 토의의 포문을 열었다. 

“이미 오래 전부터 많은 부분에서 정부와의 협력하고 있다. 하지만 법과 질서의 테두리 안에서 행해져야 하며, 사이버 범죄 대응 면에서 보아야 하지만 책임과 의무 또한 따라야 한다.”

그의 말은 중요한 시사점을 내포한다. 사이버 테러와 범죄에 대응하기 위해 각국 정부와 안티바이러스 업계의 협력은 필요하지만, 그 방법과 범위는 많은 문제점이 있으므로 조심스럽게 접근해야 하는 것이다. 

이어 K7의 CEO인 J.Kesavardhanan은 인도에서 정부와의 협력이 어떤 식으로 이루어지는지 소개했다. ESET의 Randy Abrams는 한국의 DDoS 공격을 소개하며 사이버 전쟁, 인터넷 상의 많은 사이버 범죄 때문에 정부와 협력을 모색해야 한다는 의견을 피력했다. 

재미있었던 것은 많은 패널들이 이미 정부 기관이 악성코드를 이용해 정보를 취득한다고 말하는 것이었다. 정부 관계 기관이 제작한 악성코드를 보안 제품의 진단에서 제외해 달라고 요청한 적도 있지만, 보안 업계가 절대 이를 들어줄 수는 없다는 이야기도 나왔다. 한 업체가 해당 악성코드를 예외 처리한다 해도 다른 업체의 백신이 진단할 수 있기 때문에 사실상 불가능하다는 의견이 주를 이루었다.

또한 정부가 이에 대한 관심을 가지는 이유는 모든 정보가 인터넷으로 모이므로 범죄자들이 관심을 갖는 이유와 같다는 의견도 제시되었다. 얼마 전 데프콘(DEFCON) 같은 보안 컨퍼런스에 미국 군 관계자가 대거 참석한 것을 보아도 정부 기관의 기술적인 접근은 이미 가시화했다는 것이다. 이 외에도 국가단위의 방화벽 체계나 ISP 단에서의 처리 등이 논의되었다. 

이어서 기다리던 전성학 실장의 발표가 시작되었다. 


지난 7월 7일 DDoS 대란 발생 경과와 분석 결과를 막힘 없이 설명해나갔다.

발표가 끝난 후엔 공격자에 대한 정보부터 왜 한국에서 더 많은 악성코드가 발견되는지까지 많은 질문이 쏟아졌다. 

다음에는 사이버 테러리즘에 대한 패널 토의가 진행되었다. 우리나라의 DDoS 발표를 화두로 놓고 여러 패널들의 토론과 질문이 이어졌다. 어떻게, 어디서, 누구를 막을 것인가에 대한 토론은 열기가 무척이나 뜨거웠다. 각국의 사례부터 여러 가지 대응 아이디어까지 다양한 의견을 들을 수 있었다. 역시나 어려운 주제였으므로 정답은 없지만 사이버 테러리즘이라는 화두가 이미 우리 앞에 닥쳐 있으며 이를 막아야 하는 사명감 또한 가져야 한다는 사실을 깨닫는 좋은 기회였다.

발표 및 토의 세션이 끝난 후 Gala Dinner가 이어졌다. 이는 컨퍼런스가 열리는 나라의 전통적인 환영 행사가 곁들여지는 가장 큰 이벤트이다. 이번엔 절도 있고 아기자기한 일본 전통 북 공연이 진행되어 참석자의 많은 갈채를 받았다.

마지막 날; 보안 업체의 사명에 공감대 형성 

첫 세션은 올해 최대 화두라 할 소셜 네트워킹 관련 이슈와 기술적인 면, 시스템적인 면에 대한 상세한 분석을 카스퍼스키의 연구원으로부터 들었다. 아직은 본격적인 바이러스의 형태가 아닌 악성코드의 감염의 경로이거나 도와주는 역할을 하지만, 멀지 않은 미래에 훨씬 다양한 형태의 소셜 네트워킹 관련 악성코드가 등장할 것 같은 생각이 들었다.

둘째 세션은 중국에서 적용한 Green-Dam 소프트웨어에 대한 흥미로운 내용이었다. Green-Dam 프로젝트는 사용자가 접근하는 인터넷 콘텐츠에 대해 정부가 통제할 수 있는 소프트웨어를 사용자에게 강제 설치하는 것이다. 강제 설치는 물론 좋은 의도를 가졌다면 모든 사람들의 콘텐츠를 감시하고 통제해도 되는 것인지, 그것이 안전한 것인지 등 다양한 문제 제기가 있었다. 현재 우리 나라에서도 7.7 DDoS 공격 후에 좀비 PC를 탐지하고 감염된 PC의 인터넷 접속을 차단하기 위한 법제화를 시도 중인데 이와 비슷한 것이다. 

몇 가지 세션이 이어진 후, '보안 업체의 미래 전략'이라는 주제로 마지막 패널 토의가 진행되었다. 주제는 막연했지만 패널들의 토론이 계속될수록 결론은 한 곳으로 귀결되었다. 새로운 위협에 대처하기 위한 연구 개발에 최선을 다하고, 그 위협들에 대한 정확한 정보를 고객에게 제공하는 것이 우리의 사명이라는 것이었다.


많은 화두가 던져졌던 컨퍼런스를 마치고 나니 숙제를 한아름 받은 느낌이 들었지만, 이런 기회를 통해 보안 업계의 다양한 의견을 접하고 우리가 가야 하는 길을 생각할 수 있는 시간이었다. 
Ahn

김광태 / 안철수연구소 기반기술팀 선임연구원