본문 바로가기

현장속으로/세미나

대학생이 경험한 안전한 IT 위한 열정의 현장


컴퓨터나 인터넷을 통해 다양한 기술이 개발되면서 생활의 편리함이 증대되었다. 그러한 정보와 기술을 합법적이고 올바르게 이용할 수 있도록 장려하는 보안 정책과 사회적 인식이 더 높아져야 한다.’

문득 정보교양 관련 수업 시간에 한 교수님이 한 말이 생각났다. 그리고 최근 이 말이 실천되고 있는 현장을 직접 목격할 수 있었다.
밤 사이 많은 눈이 내려 길거리에 사람들의 왕래가 활발하진 않았지만, 'NGS 2010 (Next Generation Network Security 2010)' 보안 세미나가 열린 삼성동 코엑스 인터컨티넨탈 호텔에는 IT 보안에 관심을 가진 많은 이들의 발걸음이 이어졌다. 궂은 날씨에도 세미나에 참석한 수많은 인파를 보면서 첨단 IT 정보와 보안에 대한 관심이 높아지고 있음을 느낄 수 있었다.

최근 IT, 정보보안 현안 논의

 
올해로 9번째 열린 'NGS 2010' 보안 세미나에서는 정보 유출 방지의 중요성과 차세대 네트워크 및 애플리케이션의 진화에 따른 보안 정책 마련 등 최근 정보 보안 분야에서 가장 중점적으로 다루어지는 현안에 대한 논의가 진행되었다

오전 세션과 오후 세션으로 나누어 진행되었으며, 오후에는 트랙 12로 나뉘어 각 주제에 해당하는 발표가 진행되었다.
오전 세션 발표자들은 대체로 정보 유출 사고, DDos 공격으로 인한 피해 등 네트워크 환경에서의 각종 보안 관련 문제가 끊임없이 발생하고 있는 상황을 언급하고, 인터넷과 함께 최근의 이슈인 다양한 어플리케이션과 차세대 네트워크에 관련된 보안정책에도 많은 관심을 기울여야 한다고 지적했다


오후 막바지 세션에서는 블루코트코리아에서 클라우드 컴퓨팅 개념과 관련된 각종 보안 정책을 발표했다.
 실시간 클라우딩 서비스를 통한 글로벌 인터넷 웹 사이트 통제라는 주제였다. 정부나 기업이 웹 2.0 기반의 업무 시스템을 구축하는 가운데, 이러한 웹을 통한 사이트 간의 접근 과정 속에서 악성코드의 전파와 정보 유출의 위험성이 증대되고 있다고 지적했다.

그리고 이런 보안 문제의 해결책으로 클라우드 컴퓨팅의 패러다임을 제시했다. 전세계의 자사 제품 사용자들이 접속한 웹사이트를 5개 주요 지점에 위치한 데이터베이스에서 위험 요소에 따라 분류하고, 이렇게 분류된 웹사이트 중 위험 요소가 많은 사이트 정보를 다시 모든 사용자에게 전달하여 웹 상에서 발생할 수 있는 악성코드 감염이나 정보 유출을 차단한다는 것이었다

이로써 인터넷 상에서 애플리케이션 간의 양방향 통제가 가능해지고, HTTPS(월드 와이드 웹 통신 규약인 HTTP에서 보안 요소가 강화된 버전) SSL(전자상거래 보안을 위해 개발된 암호 규약)에서의 보안 통제도 더 효과적으로 이루어질 것이라고 말했다.

한국주니퍼네트웍스에서는 클라우드 환경에서의 보안이라는 테마로 발표했다. 주니퍼는 클라우드 환경이 이루어질 수 있는 기반 요소(Cloud Infrastructure)를 제공하는 데 중점을 둔다며, 한 서버 내에 다양한 데이터센터를 구축할 수 있도록 한 가상화’로 효율적인 서버 운영이 가능해질 것이라고 밝혔다. 그리고 현재 이슈로 떠오르는 클라우드 환경의 확대 양상에 대해서도 다수의 작은 클라우드 환경과 하나의 큰 클라우드 환경 사이의 장 단점을 비교하고, 우리가 두 환경 사이에서 선택의 기로에 놓여 있음을 시사했다.

또한 클라우드 환경을 구현하기 위한가지 접근 방식으로 단순화, 자원 공유, 보안을 선정했다단순화 과정을 통해 보안 장비의 통합과 가상화가 이루어지고, 이것이 곧 전체적인 네트워크 과정을 원활하게 함으로써 웹 서버 간의 관리 및 보안이 효과적으로 이루어진다는 것이다.

안철수연구소 '트러스가드' 보안 솔루션 많은 주목받아



한편, 이날 세미나에는 세션 발표를 한 업체뿐 아니라 다양한 정보보안 업체들의 전시 부스도 함께 열렸다. 그 중에서도 안철수연구소는 네트워크 상의 다양한 보안 요소와 관련된 전시를 진행했다. 작년 일명 ‘7·7 DDoS 대란이후 DDoS(디도스) 공격 방어 및 기타 컴퓨터 보안에 대한 높아진 관심과 함께 많은 이들이 안랩 전시 부스를 찾았다.

특히 DDoS 공격이나 각종 정보 유출과 직접 관련이 있는 기업, 공공기관 등의 보안담당자들은 안철수연구소의 '트러스가드' 제품군에 큰 관심을 보였다. DDoS 공격 방어 전용 장비인 트러스가드 DPX’, 컴퓨팅과 관련된 모든 위험 요소를 방어할 수 있는 통합 보안 솔루션인 트러스가드 10000’이 핵심 모델이었다.


'
트러스가드 DPX'는 작년 7 7일에 있었던 DDoS 공격 시 효율적이고 신속한 대응을 했던 안철수연구소의 기술력과 노하우가 집약된 프로세서이다. 공격 유형 별 동작 필터 작업을 한눈에 보여주고, 주소가 변환된 신종 네트워크에 대한 자동 학습 기능으로 높은 수준의 DDoS 공격 방어 기능을 제공한다.

특히 안철수연구소의 클라우드 보안 서비스 전략인 ACCESS(AhnLab Cloud Computing E-Security Service) 시스템과 연동하여, 각종 보안 관련 위험 정보를 안철수연구소의 종합 분석 시스템으로 취합해 신종 DDoS 공격을 더욱 효율적으로 차단할 수 있다는 점에서 주목을 받았다.


'
트러스가드 10000'DDoS 공격 방어뿐 아니라 파일 기반의 악성코드 및 바이러스 차단, 스팸 메일 차단, 그리고 IPS를 통한 바이러스 · 웜의 침입방지 등 통합적인 컴퓨터 보안 시스템이라는 점에서 눈길을 끌었다. 현재 주요 인터넷 프로토콜 주소 표현 방식인 IPv4 환경뿐 아니라 차세대 표현 방식인 IPv6 환경까지 함께 지원 가능하다는 점에서도 큰 호응을 얻었다.

전시 부스를 방문한 한 보안관계자는 작년 DDoS 사태에서 가장 신속하고 정확한 해결책을 제시해준 것이 안철수연구소였기 때문에 이번 전시에서도 안철수연구소의 제품에 큰 관심을 갖고 있다.”라고 말했다.


IT 및
보안과 따뜻함. 어쩌면 서로 잘 연관되지 않는 단어일 수 있다. 하지만 이번 보안 세미나에서 각 업체들이 보여준 보안에 대한 열정, 그리고 고객의 믿음과 안전을 위해 기술개발에 힘쓰는 모습에서 두 요소가 서로 하나의 구심점으로 수렴된다는 확신을 갖게 됐다. 최선의 노력으로 좋은 보안 제품을 만들고, 그 제품을 사용하는 고객이 신뢰할 수 있도록 하는 것. 눈에 보이지는 않지만, 보안이라는 한 분야를 통해 서로 동반자가 될 수 있는 좋은 계기가 되어줄 것이라고 생각했다.

이번 세미나는 국내 보안 산업의 동향을 파악하고, 정보 보안에 대한 인식을 높일 수 있었다는 점에서 좋은 약이 되었다. 아직도 많은 부족함을 느끼지만 그 부족함을 채워줄 수 있는 시발점에서 이번 세미나 참여가 큰 역할을 한 것 같다. Ahn


대학생기자 한병욱 / 명지대학교 디지털미디어학과
사진. 사내기자 황미경
/ 안철수연구소 커뮤니케이션팀 차장