보안 전문가는 영수증도 함부로 안 버린다?

보안 전문가는 일상 생활에도 보안 시스템을 가동할까?

엉뚱한 호기심을 안고 안철수연구소의 '사이트케어 엔터프라이즈'(이하 사이트케어) 개발팀을 취재했다. '사이트케어'는 올해 3월 출시한, 인터넷 상 악성코드 및 해킹의 피해를 막아주는 기업용 솔루션. 개발자들은 실생활에서는 보안에 많은 관심을 두지 않는 것처럼 말했지만, 자신이 허락한 사람만 볼 수 있는 관계에서 점점 트위터 등 나와는 상관없는 사람들에게까지 보이는 소셜 네트워크의 역기능을 걱정했다. 힘든 과정을 통해 나온 사이트케어가 그들의 생각과 노력을 대변하는 창임을 알 수 있었다.

인터넷 상 악성코드 막아주는 사이트케어



'사이트케어'는 그 전에 나온 PC용 서비스인 '사이트가드'와는 어떤
점이 다른가?
- 이전 사이트가드는 고객이 방문하는 사이트만 관리하는 데 반해, 사이트케어는 고객사가 넣은 URL 모두를 관리한다. 웹브라우저의 취약점을 이용하여 생성되는 악성코드들을 방어하는 솔루션이다. 스크립트의 시그니처 형태, 즉 인간이 읽어내는 패턴이 아니라 악성코드가 수행되는 과정에서 나타나는 함수코드를 끊임없이 체크하는 것이다.

비용 절감 측면에서 탁월한 제품인가?
-그렇다. 기업을 대상으로 출시한 사이트케어는 시스템만 구비하면 악성코드를 일일이 체크하지 않아도 되기 때문에 인건비와 시간 절감의 이점이 있다. 이벤트 발견 시, 외부에서 시뮬레이션을 통해 악성코드를 파악한다.

이벤트? 우리가 물건을 사면 영수증과 함께 받아오는 경품 이벤트 등이 있다. 자신의 신상정보를 적어내야 하는데 이러한 이벤트를 말하나?
-(모든 팀원 분들이 웃었다.)  우리가 말하는 이벤트는 웹브라우저에서 발생하는 이벤트이다. 대표적으로 클릭이벤트가 있는데 모든 글 목록의 글을 다 클릭해보고 특정게시물이나 URL만 주면 페이지 내에 악성코드가 있는지 없는지의 여부를 판단하는 것이다. 이러한 것을 우리는 이벤트라고 부르고 있다. 

웹 방화벽과의 차이가 있는가?
- 고객(기업)이 배포하는 URL에서 배포되는 악성코드를 막기 위한 것이다. 방화벽은 어떤 웹을 위해서만 존재하는 특화된 장비이다. 예를 들어 기업에서 제공하는 서버 앞단에 나가는 것들만을 잡아내는 것을 말하는 것이다. 방화벽은 시그니처 기반으로 글자패턴들을 보면서 악성코드를 잡아내는데 이것만으로는 보안에 취약하다. 웹페이지를 보면(포털사이트) 광고 페이지가 있는 경우가 많은데, 이 외부에 있는 링크 사이트들은 보안에 취약하며 웹 방화벽이 막아줄 수 없다. 그렇기 때문에 사이트케어를 통해 사이트들을 돌아봄으로써 (마치 사용자가 브라우저를 여는 것과 같은 효과) 어느 곳에서 악성코드 탐지가 되었음을 알려주는 것이다. 

사이트케어의 경쟁사가 있는가?
- 해외에 유사한 컨셉의 솔루션이 있지만, 국내에서는 경쟁할 수 있는 분야가 없는 것이 사실이다. 보통 업체들이 보안제품을 고를 때 ‘어떤 솔루션’을 선택해야 하는데 문제는 이 ‘어떤’이 없는 것이다. 아직 국내는 인식단계에 머무르고 있다.

사이트케어를 도입했을 때의 고객(기업)의 효과는 무엇인가?
- 악성코드 발견 시 메일 등의 알림으로 통보하지만 사이트케어의 효과를 판단하기는 쉽지 않다. 아이러니하게도 하나의 문제를 해결함으로 인해 문제가 발생될 가능성이 끊임없이 존재하기 때문에 우리가 풀어야할 과제임을 인식한다.

개발할 때 특히 신경 쓴 것은 사용자

사이트케어 개발 시 중점적으로 보았던 것은 무엇인가?
-작년 4월 관제 서비스 버전으로 우선 개발했다. 하지만 타깃을 달리해 기업이라는 특정 고객에게 납품 형으로 시장화하기로 전략을 다시 세웠다. 사이트케어는 최대한 고객들의 니즈들을 파악하고 개발하였다고 볼 수 있다.

품질 측면을 중점적으로 본 것인가?
-그렇다. 납품 형을 기획하고 작년 2010년 10월 중순부터 착수해 올해 3월초까지의 기간이 걸렸다. 품질관리(QA)가 굉장히 엄격했는데 품질관리의 권서진씨가 호랑이 선생님 역할을 맡았다.

QA는 어떤 식으로 이루어지는가?
-QA는 한 달 반 정도 걸렸다. 테스트, 제품의 요구사항이 나오면 원하는 대로 구현이 되었는지 검증하고, 사용자의 예측 불허한 요구에 대응할 수 있도록 확인하는 절차이다. 제품개발 후 사용자에게 충분히 보급될 만한 품질인지를 검토하고 최대한의 품질 강화에 힘쓴다.

본의 아니게 개발자들을 많이 괴롭혔다. ‘오늘 끝내지 못하면 집에 가지 마라’ 하고 나는 집으로 향하는 악역도 맡았다. 개발자가 개발해서 바로 내보내는 곳도 많지만 사이트케어의 품질 보증은 엄격한 편이기 때문에 보급된 제품은 사용자가 이용하는 데에 무리가 없다.


개발 과정의 어려움 이기는 비결은 팀워크

개발하면서 밤샘 작업이 많았나?
- 모든 팀에 해당되겠지만 개발을 하다보면 일정 지연이 생기기 마련이다. 웬만하면 철야는 하지 않지만, 아 그러고 보니 의외로 철야가 없었던 것 같다. 왠지 집에 일찍 가면 충성을 덜 하는 것이 아닐까 생각되기도 하는데, 계획해서 하는 철야는 없다. 그렇게 하면 프로젝트를 잘못 기획한 것일 수도 있기 때문에 의도치 못한 야근은 있었지만 이번 프로젝트 때 철야는 없었다. 하지만 주말 근무는 있었다. 철야의 단점은 악순환의 연속이 될 수 있다는 것이다. 개발의 벼락치기는 버그를 만든다.

퇴근이 늦어 집에서는 좋아하지 않을 것 같다.
- 다른 회사도 다 마찬가지 아니겠는가? 사실 팀원들 핑계를 댈 때가 많다. PM님이 뭐를 시켜서 늦는다던지. 아직 사장님 핑계는 대지 않았다!

PM(Project Manager)로서 동료들을 격려하고 팀워크가 잘 되게끔 하는 노하우가 있는가?
- 팀원들끼리 공유가 되지 않았던 문제들, 오늘 하루 상대방이 무엇을 할지 모르는 상태에서 자신이 인지하는 부분만을 원할 때가 있다. 그렇기 때문에 개발팀은 9시 10분에 항상 모여 회의를 하고 하루의 프로젝트가 같이 갈 수 있도록 공유하는 것을 중요시 한다. 사실 나는 초기 PM이 아니고 중간에 투입되었다. 사이트케어는 조직개편, 내부사정 등으로 우여곡절 끝에 나온 제품이다.

끝나고 쫑파티는 하였나?
- 갑작스러운 워크숍 때문에 미뤄졌다. 이번 인터뷰를 계기로 꼭 쫑파티가 열렸으면 좋겠다!

직장으로서 안랩에 있게 한 동력은 무엇인가?
-공채 1기인데, 동기끼리 모이면 독한 것들이라고 서로 말한다. 그래도 이곳에 자부심을 느끼는 이유는 우선 어디 가서 여기 다닌다고 하면 폼이 나니까? 하하. 사람들이 참 좋아서이다. 간혹 사고도 생기는 급박한 상황들이 발생하기도 하지만 이게 가장 큰 이유인 것 같다.

안랩에서 채용할 때 가장 크게 보는 것은 무엇인가?
- 뽑는 기준을 묻는 거라면 학교 이름과 학점보다는, 경험을 많이 쌓았는지 얼마나 열심히 해왔는지를 가장 크게 보는 것 같다.


안철수연구소 개발팀을 어떤 곳이라고 말하고 싶은가?
- 전에는 개발이라고 하면, 기술에만 집중하고 기술자의 역할만을 고집했었는데 요즘에는 창의력을 무시하지 못하는 시대이다. 창의적이지 못하고 기술적이기만 한 사람은 굉장한 자질을 가진 사람임에도 불구하고, 2% 부족한 창의력 때문에 뒤쳐질 수 있는 사회가 현실이다. 우리가 알고 있는 기업들 중에는 경쟁사의 제품을 따라잡겠다는 목표를 가지고 있는 기업이 있다. 그에 반해 우리 개발팀은 경쟁사가 아직 없기 때문에 목표가 한정되지 않았다는 점에서 잠재력을 펼칠 수 있는, 가능성이 무한한 곳이라고 생각한다.

보안 전문가는 일상 생활 보안도 철저?


개발하다 보면 자신의 직업에 영향을 받을 것 같다. 자신의 보안을 철저히 한다던가 하는 경우는 없었나?
- 카드 영수증을 꼭 파기해서 버린다. PC보안과 마찬가지로 내가 무심코 흘린 정보들이 모여 결국 나의 신용유출이 발생되고 만다. 보이스 피싱만 보더라도 최근의 나의 행적을 조금만 알고 있어도 우리는 신뢰하게 되는 취약점을 보인다. 별것 아니라고 인식해오던 보안을 행하는 것은 중요하다. 안철수연구소에는 클린데스크라고 해서 정기적으로 문서를 파기하는 제도가 있다.

PC보안을 위해 일상에서 할 수 있는 방안이 있나?
- 우선 V3 Lite를 이용하는 것이다(웃음).  화제가 되고 있는 좀비PC 등은 사용자 눈에 보이지 않고 침투당하고 있는 것조차 사용자는 알지 못한다. 살짝 느리거나 멈춘다는 식의 느낌은 받을지 모르지만.

또한 웹페이지가 해킹을 당해 악의적 코드가 심어져 있는 경우, 사용자 PC에 다운로드 되어 원격조종을 당할 위험에 처한다. 예전의 감염경로는 한 개의 PC에서 이루어진 반면, 요즘은 서버로 인해서 악성코드를 심는 형식으로 여러 사람에게 배포되는 형식이다. 귀찮더라도 업데이트를 꼭 하고 백신 프로그램을 설치할 것을 권장한다.

또한 정품이 아닌 OS는 업데이트가 되지 않기 때문에 감염에 취약하다. 대부분 일반 사용자는 기존 환경이 익숙하기 때문에 업데이트 창을 무시하고 넘어가는 경우가 많은데 최신 브라우저 등의 업데이트만 해주더라도 보안을 강화할 수 있다.

또한 마이너 사이트의 취약점을 인식하고 불필요한 회원가입은 하지 않는 것이 좋고, 자신의 정보를 많은 사이트에 남기지 않는 것도 중요하다. 기억하기 편리하게 만든 패스워드 또한 해커들에게도 좋은 것임을 잊지 말아야 한다. Ahn   

사내기자 양정일 / 안철수연구소 게임보안팀 주임연구원
대학생기자 정재식 / 신라대 사학과
사진. 사내기자 황미경 / 안철수연구소 커뮤니케이션팀 부장

대학생기자 유혜진 / 성신여대 생활문화소비자학과

시간만이 올바른 사람을 보여준다고 합니다.

매 순간 최선을 다하는 안랩인이 되겠습니다 ^^


 

 

댓글을 달아 주세요

  1. 하나뿐인지구 2011.06.14 14:21  Address |  Modify / Delete |  Reply

    위기탈출 넘버원에서...나오긴 하던데...
    (저는 원래...버리질 않았지만...
    내용이 조금 충격적이긴 하데요...)