추석 당일 밤 안철수연구소 기습 방문한 이유

양손에 선물 보따리, 얼굴에는 설렌 표정, 시골에는 자식들을 기다리는 부모님들, 바로 추석연휴의 분위기가 여기저기서 느껴진다. 예년과는 다르게 최장 9일 동안의 연휴로 해외여행을 가기도 하고, 바쁜 도시생활로 몇 년 동안 부모님을 뵙지 않은 이들에겐 여유있게 가족들과 행복한 시간을 보낼 수 있는 기회가 주어졌다. 

하지만!!! 안철수연구소에는 비!상! 이라는 키워드가 보인다. 

추석에도 안철수연구소의 실시간 보안은 ON

안철수연구소의 CERT(침해사고대응팀), ASEC(시큐리티대응센터), 보안관제팀 등은 개인의 명절 휴가를 반납하고 휴일에 높아지는 보안 위협에 맞서 24시간 비상체제에 들어갔다. 실시간 보안 ON이 이루어지고 있는 현장을 추석 당일 저녁 8시부터 밤 10시까지 기습 방문했다.  

“휴식시간이요? 그냥 화장실 다녀오고 모니터 앞에서 이벤트 발생하는거 분석 대응해야지요.” – ASEC 이도현

추석과 같은 휴일에 휴식도 없이 모니터앞에서 수많은 이벤트들과, 계속 발생되는 보안위협들에 맞서 대응하는 보안전문가의 말이다.

이도현님은 특히 최근 ARP 스푸핑에 대한 보안 위협을 경고하며, 추석연휴기간 하루에 3~4차례나 변종이 생겼다며, V3와 같은 백신 SW의 업데이트를 인터넷 사용자들에게 주의를 당부했다.

특히 ASEC의 트윗터 계정(@ASEC_TFT)을 통한 실시간 보안 경고와 대처를 하고 있으며, 블로그도 운영중에 있다. 자세한 사항을 알고 싶다면 ASEC 블로그를 방문해 보는 것도 좋다.


24시간 돌아가는 원격지의 안랩인들

고객사나 국가기간망 혹은 장비에 가까히 자리잡고 보안위협에 대응하는 안랩인들도 있었다.

Q. 본사에 계시지 않은데 어디서 뭘 하고 계신가요?
<CERT팀 박동국, 이규락, 강동건>
A. 네트웍과 각종 장비들에 대한 대한 침해 대응을 위해 보다 현장에 가까히 자리 잡은 곳에서 근무를 하며, 이벤트 발생에 대한 관제을 하고 있습니다. 이번 추석과 같이 사람들이 쉬는 날이라도, 여러 시설에서 사용하고 있는 컴퓨터들과 네트워크들은 계속 움직이고 있기 때문에 24시간 보안위협에 대비를 하고 있어야 합니다.

Q. 추석인데, 가족들과 시간은 어떻게 보내고 나오셨는지…?
<보안관제팀 이재송>
A. 미리 가족들을 만나고 근무지로 나와 큰 문제될 것이 없습니다. 교대시간이 되서 내일 아침 집에 들어가면 가족들과 좋은 시간 보내면 되지요. 더군다나 이번에는 9일이나 명절이 있어 오히려 행운인거 같습니다.

Q. 금융기관의 경우 이번주 월, 금요일만 주식시장이 열리는데 이에 따른 보안위협이나 이슈는 없는지요?
<보안관제팀 이영훈>
A. 아직까지 특별한 위협 경보는 없습니다. 한국에서 월요일 금요일만 금융시장이 열리지만, 금융은 글로벌이다보니, 실시간으로 세계와 연동이 되어 돌아갑니다. 특히 카드거래와 같은 보안이 이슈가 될 수 있습니다만 보안 위협이 발생하면 저희와 같이 고객사에 파견된 보안전문가가 해결을 하니 안심하셔도 좋습니다.


일각에서 HTS와 같은 트레이딩 프로그램이나 인터넷 뱅킹의 해킹에 대해 걱정하고 있는데, 이부분에 대해선 해당 프로그램 실행 시 자동으로 설치되는 Ahnlab Online Security 같은 보안장치를 반드시 설치하셔야 금융사고를 막으실 수 있습니다.

Q. 보건복지부와 같은 정부기관은 IT기관이 아닌데 무슨 보안위협때문에 나와 계신지요?
<보안관제팀 신덕문, 김대중>
A. 보건복지부의 경우 IT기관이 아니지만 그 산하기관들이 매우 위험한 곳들입니다. 병원들을 예로 들 수 있는데요, 수도권의 병원들은 그나마 낫지만 지방의 병원들에서 사용하고 있는 PC들의 경우, 각종 악성코드와 바이러스에 감염이 되어 각각 좀비PC화가 되기도 합니다. 그러면 병원과 정부기관간 연결된 서버를 통해 국가 기관에 심각한 피해를 끼칠만한 존재가 되어버리는 것이죠. 그렇기 때문에 비교적 휴일이 긴 지금과 같은 추석연휴에 좀비PC들의 활동을 더욱 예의 주시하며 보안 위협으로부터 고객사와 국가기관의 IT인프라를 보호하고 있습니다.

공익을 위한 기업

추석과 같이 국민 모두가 휴일을 갖고 편안한 휴식을 취하고 있는 현재, 사이버 세상에서는 우리눈에 보이지 않는 공격자와 이를 막으려는 보안관들이 있다. 우리가 이렇게 편안하게 추석을 보내고 있는 것은 이들의 헌신이 있기 때문일 터.

추석 당일 근무 조인 ASEC대응팀 이정신, 박태환

앞으로도 안철수연구소가 지향하는, 이익을 위해 존재하는 기업이 아닌, 공익을 위한 기업이라는 것을 국민 모두가 알았으면 한다. Ahn 

사내기자 오주현 / 안철수연구소 보안기술팀 주임연구원

댓글을 달아 주세요

  1. crownw 2010.09.24 10:47  Address |  Modify / Delete |  Reply

    우와.. 한가지 궁금한게 있는데요 CERT팀에 계시는분들 중에 뱃살없는 분이 계신가요? ㅎㅎ 제 예상엔 한명도 없을거같네요 ㅎ 그만큼 컴퓨터앞에 오래계시고 늘 모니터링하느라 고생하시니 대단하세요..!

  2. 요시 2010.09.26 00:11  Address |  Modify / Delete |  Reply

    고생하시네용 ㅎㅎㅎ