최근 디도스 공격부터 금융기관 해킹 사건까지 우리의 보안을 위협하는 일이 많이 벌어진다. 때문에 기업에서도 보안 망을 점검하고 정부기관에서도 혹시 모를 사태에 대비해 만반의 준비에 나섰다. 그 중 하나가 하나의 컴퓨터로 두 개의 네트워크를 사용함으로써 보안을 강화하고 비용을 줄이는 것.
보안의 선두주자인 안철수연구소는 가상화 기술을 적용하여 논리적인 망 분리를 해주는 '트러스존'을 제공한다. 보안 제품 하나가 나오기까지는 시장 조사와 기획부터 개발, 디자인, 테스트에 이르기까지 여러 과정을 거쳐야 한다. 출시된 이후에도 영업과 마케팅, 인증 획득을 거쳐 고객에 공급되고, 공급된 후에는 새로운 악성코드나 해킹에 대응하는 엔진 업데이트와 기술지원이 뒤따른다.
이들은 얼마 전 치열한 경쟁을 거쳐 우정사업본부 프로젝트를 수주해 멋진 성공 사례를 만들고자 힘을 쏟고 있다. 시장이 열린 지 얼마 안 된 분야를 개척한다는 자부심 때문일까. 그들의 얼굴에는 시종일관 자신감이 넘쳤다.
-‘트러스존’이 뭔가?
트러스존을 알기 전에 망 분리를 알아야 한다. 망 분리란 악성코드나 해킹(침입)을 원천 차단하고 내부 정보가 유출되지 않게 하려고 네트워크를 분리하는 것을 말한다. 이제까지는 물리적인 망 분리 즉, 업무용 컴퓨터와 인터넷을 사용하는 컴퓨터 2대를 사용해야 했기에 도입 비용과 관리/유지보수 비용이 많이 들었다.
트러스존은 소프트웨어와 하드웨어가 융합된, 논리적 망 분리를 해주는 제품으로서 한 대의 컴퓨터를 논리적으로 나누어서 업무와 인터넷 사용을 한 컴퓨터에서 할 수 있게 해준다. 핵심이 되는 가상화 기술을 통해 인터넷에 접속할 때는 가상화 영역을 만들어서 데이터를 보호하고 외부 침입을 차단해 준다.
-물리적 망 분리와 논리적 망 분리에는 어떤 차이가 있나?
물리적으로 망 분리를 하면 완전한 분리되지만 감수해야 하는 고충이 있다. 컴퓨터 간 정보 이동이 어렵기 때문에 USB 등을 이용해서 이동하다 보면 사용자의 부주의로 유출 가능성이 크고 악성코드에 감염될 수 있다. 하지만 논리적인 망 분리는 내부 정보 유출 방지와 악성코드 침입 방지로 일정 수준에 격리성을 가지면서 사용자의 편의성을 개선해준다. 하지만 어떤 방식의 망 분리를 사용하든 간에 정해진 규칙을 잘 따르면서 사용하느냐가 관건이다.
-‘트러스존’은 어떤 장점이 있나?
최근에는 모든 곳에서 녹색성장을 강조한다. IT 분야도 그린 IT가 주목 받고 있다. 트러스존을 사용함으로써 기존보다 적은 컴퓨터로 업무를 하면서 전력 소모를 줄일 수 있다. 또한 인터넷을 통해 별도의 망 구성이 필요 없고 1대의 PC를 가상화하여 망 분리의 목적을 만족하므로 그린 IT 환경을 구현할 수 있다.
-최근에 많은 논란이 있는 걸로 아는데 예전에는 왜 논리적 망 분리가 허용되지 않았나?
허용되지 않았다기보다는 기술 자체가 부족했다. 일단 가상화 기술에 대한 성숙도가 낮았고 고객인 공공기관의 이해도 낮았다.
-앞으로 트러스존을 사용할 기업 및 공공기관에 하고 싶은 말이 있다면?
망 분리는 국가 지침이다. 국정원의 가이드라인을 따라 공공기관에는 의무 사항이고 기업에는 권고 사항이다. 가상화를 통한 망 분리는 비용과 보안 측면에서 필연적이다. 물리적 망 분리를 하는 데 예산의 제약이 있기 때문에 논리적 망 분리를 고려해봤으면 좋겠다.
-팀 구성은 어떻게 되나?
트러스존 팀은 일종의 TFT, 즉 태스크 포스 팀으로서 일정 기간을 두고 하나의 목표를 위해 만들어졌다. 제품에 필요한 부분이 여러 가지여서 각 파트마다 필요한 사람을 뽑아서 프로젝트 형식으로 만든 것이다. 모두 3개의 팀(전략제품개발, 어플라이언스 개발, 매니지먼트솔루션)으로 나눠져 있고 기획, 품질보증, 디자인 담당 등 50명이 넘는다.
-여러 팀 중에서 ‘트러스존’ 팀만의 특징은?
-개발하면서 겪은 어려움은 없었나?
트러스존 팀은 명령을 하는 식의 조직이 아니라 동등한 위치에 있는 사람이 모였기 때문에 협의 과정이 상당히 많다. 때문에 한번 회의라도 할 때면 많은 사람들이 모이는데 모두 다른 제품과 병행하고 있어서 일정을 잡기가 매우 힘들었다.
-CC인증 팀은 무슨 일을 하나?
우선 회사에서 만든 제품을 국정원에서 제시한 가이드라인에 따라 테스트를 하고 평가기관에 전달한다. 그러면 평가기관에서 평가를 해 수정 및 보완할 부분을 알려준다. 이를 개발팀이나 QA팀에 전달해 보완을 하고 인증을 받는다.
-'나에게 안철수연구소는 이런 곳이다.' 간단히 말해달라.
김병규 차장 : 정직한 기업이다. 대부분의 기업은 이윤을 목적으로 한다. 안철수연구소는 태생부터가 이윤보다는 기술을 기반으로 성장해왔다. 정직하게 해도 성공할 수 있다는 점을 실제로 보여주는 게 아닌가 생각한다.
이상윤 PM : 밥그릇이다. 직원을 달리 표현하자면 열심히 일을 하고 녹을 받는 사람이라고 할 수 있다. 그러면서도 의미 있는 일을 하는 거다. 여기서는 그냥 녹을 받는 게 아니라 열심히 일했고 성취감을 낼 수 있어 좋다. 그래서 좋은 밥그릇이라고 말하고 싶다.
강수영 연구원 : 내가 발전할 수 있는 발판이다. 실무적인 것을 이곳에 와서 많이 하게 되었다. 몰랐던 부분도 많이 알게 되었고 '개발 프로세스가 이런 거구나.' 싶다. 한 달 한 달 지나면서 많은 기회를 준다는 생각이 든다.
사진. 사내기자 김아람 / 안철수연구소 커뮤니케이션팀
"젊음이 아름다운 이유는 실패가 가능하기 때문이다"
두려워하지 말고 항상 배움의 자세를 잃지 말자 !
대학생기자 두근윤 / 남서울대 광고홍보학과
이 세상 모든 것은 누군가의 물음표로 시작되었습니다. 누군가의 물음표는 또 다시 새로운 것을 만들어 내곤 합니다. 끊임없이 새로운 도전을 하는 안철수연구소와 함께 '?'를 '!'로 만들기 위해 열심히 노력하겠습니다.
두근두근한 마음으로 두!근!윤! 세글자를 기억해주세요^^
'안랩人side > 안랩팀워크' 카테고리의 다른 글
사이버 무법자 다스리는 또 하나의 보안관 (2) | 2011.07.27 |
---|---|
7.7 디도스 2주년, 숨은 공신을 만나다 (3) | 2011.07.07 |
보안 전문가는 영수증도 함부로 안 버린다? (1) | 2011.06.14 |
안철수연구소의 정보보안은 누가 책임질까? (7) | 2011.04.26 |
개발자가 생각하는 소프트웨어, 그리고 사용자 (4) | 2011.04.05 |