개발자가 생각하는 소프트웨어, 그리고 사용자

안랩人side/안랩팀워크 2011. 4. 5. 08:45

사용자는 소프트웨어를 사용하지만 그 소프트웨어를 직접 만지고 다듬는 것은 사람이다. 만드는 사람과 쓰는 사람이 소프트웨어를 매개로 만나는 것이다. 개발자는 궁금하다. 사용자는 어떤 생각을 하고 어떤 기능과 UI(User Interface)를 원할까. 사용자도 궁금하다. 개발자는 왜 이걸 모를까. 어쩌면 소프트웨어를 사이에 두고 숨바꼭질을 하는 것 같다.

주로 보안 제품을 개발, 발표하는 안철수연구소가 2009년 9월, 압축 프로그램인 V3 Zip을 발표했다. 한국을 대표하는 보안 SW 기업에서 만든 제품인지라 많은 이용자의 관심을 모았다. 초기에 많은 사용자가 사용 후기를 블로그에 포스팅하고, 안랩이 진행한 사용자 후기 이벤트를 통해 피드백을 해주었다. 이를 토대로 개선이 필요한 부분을 보완한 패치를 약 3주 만에 발표했다.


그리고 작년 11월 V3 Zip 2.0을 공개했다. 2009년 패치 이후 사용자 참여 기반의 서비스로 사용자 요구에 맞추어 지속적인 개선과 업데이트를 제공하겠다고 다짐했던 만큼 2.0을 기다리는 사용자가 많았다. 이후에도 꾸준히 기능 추가와 보완이 이루어져 4월 7일에는 7zip 압축 기능, 압축 파일 아이콘에 다른 파일을 드래그앤 드롭 시 압축하는 기능, 탐색기에서 알아서 압축 풀기 등 디테일이 더 강해진 패치가 발표될 예정이다. V3 Zip 2.0의 개발 주역들을 만나 그들이 생각하는 소프트웨어, 그리고 사용자에 대한 생각을 들어보았다.

V3 Zip 2.0 프로젝트 팀. PM 정청환, QA 노인걸, 개발 이재한, 개발 이석준, UI 박준용.

- 보안 솔루션에 중점을 두는 안철수연구소가 V3 Zip을 만든 이유는 무엇인가요?
기업에서 보안 프로그램과 함께 압축 프로그램이 가장 많이 쓰여요. 안철수연구소는 보안 프로그램인 V3가 가장 큰 부분을 차지하는데요. 보안 프로그램과 함께 보조 프로그램으로 패키지를 구축할 수 있는 프로그램이 압축 프로그램이라는 분석이 나와서 개발하게 되었어요.

- V3 Zip 2.0이 이전 버전 또는 타 압축 프로그램과 비교했을 때 장점은 무엇인가요?
1.0 버전 발표 이후 압축/해제의 기본기가 부실하다, 사소한 버그가 많다, UI가 불편하다는 의견이 많았죠. 그래서 이번에는 압축 프로그램의 기본기라 할 수 있는 압축/해제 기능에 좀더 충실하려 노력했고 추가로 꾸준한 업데이트를 하고 있어요.

- 2.0 버전의 개발 과정에서 사용자의 요구사항, 의견은 얼마나 반영되었나요?
사용자의 요구사항은 물론이고, 다른 압축 프로그램 대비 비교우위를 점하는 것도 중요합니다. 또한 개발자들 스스로도 압축 프로그램을 많이 사용하기 때문에 “우리 스스로 쓰기 편한 프로그램을 만들자!”라는 생각을 바탕에 두고 개발했죠.
 


현실적인 개발 일정 때문에 한 번에 사용자의 의견을 100% 반영하는 것이 쉽지는 않지만 지속적으로 업데이트할 예정이에요. 4월 7일 나올 패치에도 1.0 버전 때부터 있었던 많은 요구사항이 반영될 것입니다.
 
UI 부분에서는 메뉴의 배열이나 단축키 등을 많이 고민하고 타 제품과 비교도 하면서 편리한 사용성을 위해서 노력했어요. 압축 프로그램은 사실 프로그램을 실행해서 쓰기보다는 탐색기에서 마우스 오른쪽 버튼을 사용하는 경우가 많지요. 이를 고려해 UI도 계속 개선해나갈 거에요.

- 사용자의 의견 수렴은 어떤 방식으로 하는지요?
사용자 후기 이벤트 형식으로 할 때도 있고, 혹은 개인 블로그를 찾아서 보고 소통하려 노력해요. 그리고 사용자가 직접 고객센터에 연락하는 경우도 많고요. 그 중 핵심적인 부분과 연관된 것이나 타 제품 대비 부족한 부분을 우선순위에 두고 개발하지요.

- V3 Zip 프로젝트 팀의 분위기는 어땠나요?
2.0 버전 진행할 때 일정이 좀 빠듯했어요. QA를 포함해서 4개월 동안 프로젝트를 진행했는데, 택시 타고 집에 들어가거나 회사에서 자는 등 힘든 일정이었어요. 일정이 짧은 만큼 오랜 경력을 가진 개발자로 프로젝트 팀을 꾸렸죠. 경력이 있는 팀원들이 모였기에 많은 어려움 가운데서도 서로를 배려하면서 꾸준히 일을 진행할 수 있었죠.


- 개발자를 꿈꾸는 학생들에게 해주고 싶은 말이 있다면?

이재한: 개발 경력을 쌓는 것, 실제 제품 개발 경험 또는 프로젝트 참여 등이 중요하다고 생각해요. 그리고 개발자로 큰 보람을 느끼는 부분은 실제로 프로그램이 동작할 때의 단순한 즐거움이죠. 실제로 타 직군에 비해 보수가 적고, 업무 강도는 강한 현실적인 어려움이 있지만, 프로젝트를 해냈을 때 기쁨을 느낄 수 있는 사람, 즐길 수 있는 사람에게는 추천하고 싶어요.
 
이석준: 생각하는 것보다 힘든 부분이 있어요. 다른 일은 시간이 지나면 연륜이 쌓여 일이 편해질 수 있지만, 개발자는 신기술이 나오면 관심을 가져야 하고 그만큼 공부도 많이 해야 해요. 꾸준히 하기 위해서는 본인이 정말 좋아해야 할 수 있다고 봐요. 단순히 “관련 학과를 나와서 한다”고 하면 어려움이 많겠지만, 좋아서 한다면 괜찮은 직업이죠.

 
박준용: 10년 뒤에 개발자로 어떻게 하고 있을지 고민이 필요하다고 생각해요. 물론 다른 직업도 미래를 내다보고 결정해야 하지만, 개발자라면 더더욱 큰 그림을 보고 10년 뒤에 무엇을 하고 있을지를 생각해보는 것이 큰 도움이 될 거에요. 이재한 책임도 말했지만, 개발자도 포트폴리오가 필요하다고 생각해요.

- 앞으로의 계획과 방향, V3 Zip 사용자에게 한 마디 해주세요.
분기에 한 번씩 1년에 4번은 업데이트하는 것이 목표인데요. 분기 당 한 번도 쉬운 일정은 아니지만, 계속 발견되는 버그나 고객의 요구을 해결하기 위해서 필요하다고 봅니다. 압축 프로그램이 많은데, V3 Zip이 늦게 시작했지만 부족한 부분을 보완하고 따라가서 좋은 압축 프로그램으로 인정받고 싶어요. 많이 쓰고, 편하게 쓸 수 있고, 압축 기능만큼은 확실한 프로그램을 만들고 싶은 만큼 후발주자이지만 더 열심히 할 거에요. Ahn

대학생기자 김경수 / 한양대학교 전자통신컴퓨터학과
사진. 사내기자 황미경 / 안철수연구소 커뮤니케이션팀 부장


대학생기자 송은아 / 상명대 저작권보호학과

SEA 라는 이니셜을 가진 나.
바다처럼, 언제나 한결 같은 사람이 되리라.
바다처럼, 세상을 넓게 품을 수 있는 그런 사람이 되리라.
그렇게 세상 속에서 사람들과 만나고 그렇게 세상 속에서 소통하고 싶다.

 

댓글을 달아 주세요

  1. 뻥쟁이 2011.04.05 09:15  Address |  Modify / Delete |  Reply

    4월1일에 압축 파일 아이콘에 다른 파일을 드래그앤 드롭 시 압축하는 기능이 추가 되었다고 해서 설치 해 봤더니 개 구라..;;

    바탕화면에 이미 압축된 폴더에 다른 파일을 아무리 가져다 대도 추가압축이 안되는구만.. 홈페이지 공지사항을 아무리 봐도 업뎃 소식도 없고.. ㅡㅡ

    v2.0.1.5(빌드121)

  2. 철이 2011.04.05 14:02  Address |  Modify / Delete |  Reply

    표준을 추구하는것은 좋다고 봅니다만 세상이 온통 비표준 세상이라
    오히려 표준을 쓰면 불편한점이 상당히 있더군요
    이건 사용자 입장에서 ^^

아테나, 이란 원전 공격용 악성코드를 막으려면

안랩人side/안랩팀워크 2011. 2. 10. 08:48

최근 드라마 '아테나'에 이란 원자력발전소를 공격하기 위해 '스턱스넷(Stuxnet)' 악성코드를 이용한다는 설정이 등장해 화제가 됐다. 그런데 이는 단순히 드라마 속 이야기가 아니다. 실제로 작년에 이란 원전 시설에서 원심분리기의 오작동이 발생한 바 있기 때문이다. 이는 외부와 단절된 폐쇄망 안에 있는 시설조차 이제는 더 이상 안전하지 않다는 것을 경고한 사건이었다. 또한, 의도적으로 이란 원전을 노렸다는 의혹이 제기돼 스턱스넷의 출현은 사실상 ‘사이버 전쟁의 서막’으로 인식되었다. 그래서 안철수연구소는 스턱스넷의 등장을 2010년 10대 보안 위협 중 1위로 꼽은 바 있다.

안철수연구소는 이 사건이 발생하기 직전인 작년 9월 산업용 보안 전용 솔루션인 ‘안랩 트러스라인(AhnLab TrusLine)’을 출시했다. 이동식 매체와 인터넷 등으로 유포되는 악성코드가 증가하는 가운데, 악성코드에 비교적 취약한 산업 현장 및 POS(Point of Sale) 시스템의 보안체계에 관심이 증가한 데 따른 것이었다. 트러스라인 개발의 주역들을 만나 다양한 이야기를 나누어 보았다.


- 특별히 생산 라인이나 POS 전용 보안 솔루션을 만든 계기가 있나요?

산업용이나 POS 시스템은 주로 특정 애플리케이션을 사용합니다. 예를 들어 생산 현장에서 사용되는 시스템에는 제조에 적합한 애플리케이션을 이용하는데, 그러다 보니 주로 저사양 시스템을 구축하는 경우가 많습니다. 여기에 일반 보안 솔루션을 적용하면 시스템의 리소스를 많이 차지하고, 구동 과정에서 과부하가 발생할 수 있습니다. 그 때문에 산업용이나 POS 시스템에서는 보안 솔루션을 잘 이용하지 않는 경우가 많았지요. 그런데 스턱스넷처럼 이동식 매체나 인터넷으로 확산되는 악성코드가 점차 늘자, 특수한 환경에 적합한 보안 솔루션에 대한 요구가 생겼습니다. 동시에 저희도 산업용, POS용 보안 체계가 필요하다는 인식을 갖게 되었죠.

저사양이란 점에 초점이지만, 기존 고객이 백신을 이용할 때 시스템에 미치는 영향, 그리고 업데이트나 패치에 어려움을 겪거나 잘 안 되는 경우가 많아서 보안 솔루션이 무용지물이 되는 것도 주된 고민거리였는데요. 그래서 가장 중요한 개념으로 그러한 업데이트나 패치 등이 에이전트(Agent; 생산 또는 POS 현장에 존재하는 각 설비의 시스템) 측에서 직접 이루어지는 것이 아니라, 해당 생산 업체나 POS에 위치한 서버에서 클라우드(Cloud) 방식으로 진행되는 것을 고안했습니다. 그러다 보니 에이전트 시스템의 리소스도 많이 차지하지 않고 엔진 업데이트에 대한 부담도 적어지면서, 저사양에서도 구동되기에 적합하도록 된 것이죠.

 


- 많은 인원이 집중되어있고 각각의 역할이 기획, PM, 개발, QA로 나뉘어 있으니, 서로 요구사항이 달라서 불가피하게 의사소통에 차질이나 갈등도 있었을 것 같은데요. 그러한 점을 잘 극복하고 좋은 팀웍을 유지한 비결이 있나요?

서로 다른 일(기획, PM, 개발, QA)을 해온 이들이 모였기 때문에 각자 생각이 달라 초기에는 조율에 어려움이 있었죠. 또 프로젝트 룸에서 오래 생활하니 사회 생할에 대한 그리움(?)과 같은 고충도 있었죠. 그런데 개발 중후반에 접어들면서 최초의 브랜드라는 데 자부심이 생기고, 제품에 생명을 불어넣는 과정을 거치면서 서로 개인의 특성보다는 좀더 팀웍을 중시하는 분위기로 자연스럽게 흘러간 것 같습니다. 제대로 안 하면 혼나야죠, 뭐. ^^

- ‘화이트 리스트(White List)’ 기능이 많이 부각되는 것 같은데, 구체적으로 어떤 기능인가요?

우리가 출입국심사대에서 보면, 블랙 리스트가 존재하잖아요. 블랙 리스트에 있는 사람은 입국이 불가하지만, 블랙 리스트에 없는 위험한 사람은 입국이 가능하다는 의미도 됩니다. 이것이 보안 영역으로 넘어면, 블랙 리스트보다 사람 몇 명을 선정하여 그 사람들만 입국이 가능하도록 하게 한 것이 화이트 리스트이지요. 그렇기 때문에, 악성코드다 아니다를 구분하는 것도 좋지만, 조금의 악성코드도 산업 현장에 큰 위협이 되므로, 실행되어야 하는 응용 프로그램만 실행되게 한 것이 화이트 리스트를 사용하는 트러스라인의 특징입니다.

사실 화
이트 리스트는 우리 제품에만 있는 특별한 기능은 아니에요. 그 리스트를 어떻게 작성하는가가 핵심 기술이라 할 수 있습니다. 우리 화이트 리스트 기술이 의미가 있는 이유도 독립된 서버로 리스트를 만들어서 활용한다는 점 때문이에요. 기존에는 에이전트 각각에 설치된 백신을 업데이트하는 방식이었는데, 우리는 에이전트 시스템이 연결된 서버 한 곳만 업데이트하면 되고, 또 사용자가 새로운 프로그램을 실행할 때 서버에서 실시간으로 결과를 전송해줄 수 있다는 점이 차별점입니다.

또 하나 특이한 것이 잠금(Lock) 기능입니다. 화이트 리스트 기반으로 산업 시설에 안정적으로 운용되고 있으면, 다른 실행 프로그램이나 플러그인이 실행되지 않도록 하는 기능이지요. 산업 라인을 따로 신경 쓸 것 없이 안정적일 때 잠금이 설정되기 때문에 그만큼 안정적입니다. 서버를 통해 에이전트에 대한 검사가 모두 완료되어 안정된 상황이 되었을 때, 해당 시스템에 더 이상의 프로그램 접근을 차단하는 것을 의미합니다.


- 독립된 서버의 개념을 좀더 쉽게 설명해줄 수 있나요?

각각의 에이전트와 그것을 관리하는 단일 서버로 구성된 제품이라고 설명했는데요. 서버에서는 바이러스 총괄 센터에서 받아야 하는 업데이트 등을 수행하면서, 에이전트에서 새롭게 발생된 실행 파일이나 프로그램에 대한 검사를 하고 그 결과를 전달하는 역할입니다.

- QA는 품질관리/보증을 담당한다고 알고 있는데, 구체적으로 어떤 업무를 하는지요?

안랩의 QA는 제품의 퀄리티(Quality)도 중요하지만, 만들어지는 프로세스(Process)도 매우 중요시한니다. 예를 들어 좋은 개발자 한 사람이 있으면 제품은 나올 수 있죠. 하지만 만약 그 개발자가 없어지면 제품은 더 이상 생산되기 어렵습니다. 저희는 그러한 위험을 방지하기 위해 제품 개발의 절차를 만들어 놓습니다. 그래서 그러한 절차들이 제대로 이행되는지 회의를 통해 협의하는 과정을 주로 거치게 되죠.

- 그럼 제품 개발 단계에서 절차 상의 기준점을 점검하는 일을 한다고 볼 수 있겠군요?

네, 맞습니다. 그래서 어떻게 보면 팀원들과 아군이 될 수도, 적군이 될 수도 있는 애매모호한 관계죠.

- 이번 QA를 진행하면서 가장 중요하게 생각했던 점은 무엇인가요?

첫째는 품질이죠. 그게 품질보증팀이 존재하는 이유이기도 하고요. 다음은 그러한 제품이 나오는 과정에서 각각의 절차가 잘 지켜지는지, 또 절차상에 문제는 없는지를 살펴보는 것이었습니다. 일정이 정해져 있다보니 그 기간 내에 효율적으로 테스트가 이루어질 수 있도록 하는 것도 중요한 고려 요소였죠.


또한 개발을 맡은 라완규 책임과 QA 이우범 선임은 이제 막 출시된 트러스라인이 많이 보급되도록 안정성의 확보가 중요한 포인트라고 말하였다. 현장의 시스템에서 직접 구동됨에 따라 개발 단계에서는 예상하지 못했던 변수와 참고자료(Reference) 등이 서버를 통해 전달되고, 그에 대해 대응책을 마련하게 되면서 트러스라인의 안정성이 더욱 향상될 것이라는 점이다.

트러스라인이 갖고 있는 최대 강점에 대해서 한태수 PM은 크게 4가지를 말했다. ‘안랩이라는 브랜드의 신뢰도, 엔진에 대한 높은 대응력, 저사양 환경에서도 뛰어난 구동성, 그리고 해당 시스템에 지장을 주지 않고 운용될 수 있는 가용성’이 그것이다. 특히 가용성은 본래 시스템 업무에 지장을 주지 않은 채 제 역할을 충분히 해낸다는 점에서, 백신이나 보안 솔루션으로 인한 고객들의 불만도 최소화될 것이라고 전했다.

한편 기획을 맡은 김병규 차장은 화이트 리스트 기반의 보안 솔루션이라는 점에 가장 주목한다고 말했다. 일반적으로 화이트 리스트와 블랙 리스트의 개념이 존재하는데, 김 차장은 이를 공항 입국심사에 비유하여 설명하였다. 위험요소만의 진입을 막는 블랙 리스트 방식은 위험요소를 이외에 진입된 다른 요소에서 잠재적 보안구멍이 발생할 수 있다는 약점이 있는데, 이에 반해 화이트 리스트 방식은 허가 받은 요소만을 진입하도록 하기 때문에 추가적인 위험 발생을 막을 수 있다고.

특별히 신입사원도 이번 인터뷰에 함께 했다. 공채 7기 김용규 사원은 안철수연구소와 트러스라인 팀에서 일하면서 개발체계가 잘 잡혀있다는 인상을 받았다고 한다. 그러한 개발 프로세스의 확립을 통해, 처음에는 잘 모르는 사원도 일정한 절차를 숙지하는 과정에서 많은 것을 배울 수 있다고 말했다. 먼저 개발에 참여한 선배들의 조언과 피드백을 얻을 수 있는 멘토 제도와, 사원 개개인의 작은 아이디어에 대한 회사 차원의 지원으로 개인의 역량을 높일 수 있는 iQ제도(소문자 i는 사원들의 작은 아이디어라도 관심 있게 장려하고자 하는 의미가 담겨있다) 역시 안철수연구소에서 만나볼 수 있는 장점이라고 설명했다.

트러스라인은 올해 공장과 산업 생산라인 시장에 주력하여 제품의 기반과 안정성을 확보함과 동시에, 내년에는 금융, ATM, POS, 은행권 등으로도 진출하겠다는 향후 계획을 밝혔다. 이제 막 첫 걸음을 떼었지만, 화이트리스트 기술 적용과 서버중심의 보안 네트워크 등 치밀한 준비작업과 팀원들의 노력을 바탕으로 더 큰 도약을 준비하고 있는 안랩 트러스라인. 다양한 산업현장에서 또 하나의 보안 수호신으로 활약할 트러스라인을 기대해 본다. Ahn

사내기자 오주현 / 안철수연구소 웹플랫폼팀 주임연구원
사진. 사내기자 황미경
/ 안철수연구소 커뮤니케이션팀 차장


대학생기자 한병욱 / 명지대 디지털미디어학과

'1%의 가능성만이 존재하더라도 도전할 수 있는 것이 20대의 특권이다.' 한 소설책에서 본 구절이 문득 떠오릅니다. 열정적이고 순수함으로 가득한 20대의 소중한 시간을, 영혼이 있는 기업 안철수연구소와 함께 할 수 있어 더욱 행복합니다.


 

댓글을 달아 주세요

  1. 김재기 2011.02.10 09:20  Address |  Modify / Delete |  Reply

    화이트리스트라는 개념에 대해 처음 알게 되었네요 ^_^ 좋은 정보 감사합니다

  2. 꼬마낙타 2011.02.10 20:39  Address |  Modify / Delete |  Reply

    잘 보고 갑니다. ^^

  3. 이철호 2012.09.27 17:05  Address |  Modify / Delete |  Reply

    요즘 잘나가시는듯

보안전문가가 말하는 내 PC 좀비 안 만드는 방법

안랩人side/안랩팀워크 2011. 1. 10. 10:06
내가 즐겨 찾는 인터넷 쇼핑몰이 악성코드에 감염되었다면?
내가 가입한 대형 포털 사이트에서 누군가 내 개인 정보를 해킹해간다면?
이런 문제를 해결하기 위해 지난 8월 안철수연구소는 신개념 웹 보안관제 서비스인 '사이트케어(AhnLab SiteCare)'를 출시했다. '사이트케어'가 어떤 역할을 하는지 직접 기획, 개발한 김창희 선임연구원과 박종필 주임연구원의 이야기를 들어보았다.


-'사이트케어'는 기존 웹 방화벽과 어떻게 다른가요?
'사이트케어'는 웹 콘텐츠 관점에서 보는 솔루션이고, 방화벽은 서버 관점, 소스 관점에서 패킷 중심으로 보는 솔루션이에요. 웹 서버가 인터넷 서비스 상에서 인터넷 라인에 물리면 그 사이에 웹 방화벽이 패킷들을 들여다봐요. 외부에서 공격이 들어오는지를 보는 거죠. 라인 중간에 물려서 패킷을 보니까 성능 이슈가 생겨요. 왜냐하면 단순한 서비스여도 사람이 많이 몰리면 서버는 버거워하하는데, 가운데 걸쳐서 지나다니는 걸 보니 많은 기능을 주면 줄수록 성능에 문제가 생기죠. 또 웹 서버만 볼 수 있기 때문에 요즘처럼 사용자가 올려놓은 콘텐츠, 광고처럼 다른 콘텐츠에 붙는 서비스는 전혀 알 수가 없는, 약간 폐쇄적인 보안 장비에요. '사이트케어'는 이 문제를 해결하기 위한 것이고요.

-‘사이트케어’는 웹 서버가 아닌 웹사이트 내 콘텐츠 검사로 사용자 보호에 초점을 맞춘다고 했는데, 웹 서버 검사와 웹사이트 내 콘텐츠 검사의 차이점은 무엇인가요?
개발자가 서비스를 하기 위해 웹 서버에 콘텐츠를 올리는데, 서버에 있는 소스와 웹브라우저 상에 보이는 것은 달라요. 즉, 개발되는 내용과 웹브라우저에 보이는 내용이 다른거죠. 왜냐하면 웹브라우저 입장에서는 보이는 화면 자체가 개발자가 만들어 놓은 환경에 따라 조합된 마지막 결과물이거든요. 그러다보니 서버에 있는 소스가 마지막 결과물이 되기 위해서 어떤 형태로 변화하는지를 전혀 알 수 없어요. 그리고 웹2.0에서 가장 중요한 요소 중 하나가 동적인 스크립트에요. 즉, 이 쪽에서 프로그래밍된 내용에 따라서 환경에 동적으로 뭔가가 생성되고 동적으로 변화하는 콘텐츠가 있어요.

이렇게 변화하는 콘텐츠나 동적인 콘텐츠, 심지어는 동적으로 페이지가 바뀔 수도 있기 때문에 이런 것을 일일이 다 보려면 서버에만 붙어서는 확인하기 어려워요. 그래서 웹브라우저 입장에서 이것들이 동적으로 움직일 때 어떤 결과물을 내는지, 그리고 어떤 현상이 계속 움직이는지까지 봐야 해요.

'사이트케어' 출시 전에 출시한 '사이트가드'는 백신처럼 설치하는 솔루션이에요. 사용자가 URL을 입력하여 사이트에 들어갈 때마다 그 페이지가 안전한지 아닌지를 검사해요. 그런 데이터를 2년 넘게 모아보니 웹에 대한 공격이 예전처럼 웹 방화벽만으로는 보호할 수 없는 형태들이 보였어요. 공격자가 스크립트를 여러 단계로 암호화, 난독화, 은닉화하기 시작하더라고요.

암호화, 은닉화한 코드는 웹 방화벽이 해석할 수가 없어요. 오직 브라우저에서만 해석할 수 있죠. 플래시의 취약점을 이용해서 악의적인 코드를 실행시킨다든지 하는 행위를 브라우저 관점에서 봐줘야 해석이 가능해요. 이러한 사례가 점차 쌓이다 보니 '사이트케어'를 만들 때는 브라우저 관점에서 해석하는 컨셉으로 만들었죠. '사이트케어'는 사용자가 웹브라우저를 통해서 어떤 위협에 처할지, 콘텐츠들이 변화하면서 어떠한 위협을 가할지 등을 중점적으로 보는 솔루션이에요.

-웹 방화벽이 탐지할 수 없는 난독화 스크립트를 좀더 자세히 설명해주시겠어요?
웹 방화벽은 시그니처 위주로 탐색을 해야 하기 때문에 문자의 형태가 똑같아야 해요. 그런데 난독화 스크립트는 변수 하나의 길이가 약 300자에요. 사람은 못 알아보는 형태로요. 그런데 웹 방화벽은 시그니처를 기반으로 하기 때문에 매일 검사를 해도 검사를 못하고 혹시나 말도 안 되는 시그니처를 웹 방화벽에 올리면 그것이 수시로 바뀌어요. 즉, 코드를 재생산할 수 있는 구조이기 때문에 실제로 그것을 돌려봐서 최종적인 결과물을 보지 않는 한 모르는 거죠.

그런데 웹 방화벽은 웹 서버와 인터넷망 사이에 물려 있는 거라서 중간에서 해석을 할 수가 없어요. '사이트케어'는 URL 콘텐츠를 실제로 브라우저가 작동하는 것처럼 작동을 시켜서 그 결과가 문제가 생기면 사용자에게 알려주는 거죠.

-'사이트케어'를 개발하면서 에피소드가 있었다면?
저희가 프로젝트를 진행하면서 가장 큰 애로사항이 결혼과 출산이었어요. 3월에 엔진이 나왔는데 그때 제 결혼 날짜가 3월 13일이고, 다른 팀원이 1주일 전이었어요. 한창 바쁜 시기여서 나머지 사람들이 두 명의 몫까지 맡아서 주말에 나와서까지 일을 하고 매일 12시 넘어서 집에 들어가곤 했죠.

재밌던 건 결혼뿐 아니라 출산까지 겹친 거였어요. 두 달 간 매일 야근을 하고 마침내 엔진이 발표되었어요. 관제형 '사이트케어'는 8월에 나왔고, 얼마 뒤에 납품형 서비스가 나왔는데 한 팀원이 10월에 출산이고 제 딸 출산 예정일이 12월, 다른 팀원이 1월 말이에요. 프로젝트 팀이 결성되자마자 결혼 2번에 출산이 3번이나 있어서 힘들기도 하고 많이 재밌기도 했어요.

또 PM(프로젝트 매니저)의 에피소드 하나를 말하면, 초창기 때는 웹 콘텐츠를 봐야 하기 때문에 가상 환경에 웹브라우저를 띄워서 사이트들을 계속 브라우징했어요. 그래서 위험한 상황이 생기면 그것을 DB화했죠. 낮과 밤 없이 일을 하던 PM이 집에서 화면을 띄우고 브라우징을 한 적이 있었어요. 잠깐 화면을 켜놓고 나간 사이에 아내가 와서 모니터를 보게 됐는데 때마침 성인 사이트가 브라우징되고 있어서 매우 난감했다고 하더라고요.

-내 컴퓨터가 좀비PC가 되지 않게 하려면 어떻게 해야 하나요?
일단 이상한 사이트는 들어가지 말고, 컴퓨터는 정기적으로 포맷을 해야 해요. 또 윈도우 OS(운영체제)는 최신 버전의 보안 패치들을 계속 업데이트해야 하고요. 좀비PC가 된 컴퓨터들을 분석해보면 대부분 보안 패치를 안 했거나, 백신 소프트웨어는 깔았어도 최신 업데이트가 안 되어 있거나, 아니면 보안 제품이 아예 없는 경우가 많아요. 운영체제만 최신 패치를 설치하는 게 아니라, 플래시 플레이어나 어도비 리더 같은 응용 소프트웨어도 주기적으로 업데이트를 해줘야 해요. 많은 분들이 업데이트 공지가 뜨면 귀찮아서 꺼버리곤 하는데 꼭 설치해야 해요.

어느 때부터인가 '좀비PC'라는 말이 널리 쓰이고, 뉴스에서는 해킹으로 인한 대형 포털 사이트의 개인 정보 유출 기사가 심심치않게 올라오고 있다. 날이 갈수록 해킹 기술은 진화하고 이에 따라 컴퓨터 보안의 중요성은 점점 커져간다. 오늘 하루도 내가 안전하게 파일을 다운받고, 안전하게 인터넷 쇼핑을 할 수 있는 것은, 이런 보안 개발자들의 애환과 노고가 있기 때문이 아닐까. Ahn

 

대학생기자 박해리 / 성균관대 문헌정보학과


  

댓글을 달아 주세요

  1. 2011.01.13 13:44  Address |  Modify / Delete |  Reply

    비밀댓글입니다

  2. 철이 2011.01.13 20:00  Address |  Modify / Delete |  Reply

    너무나 수고하시는군요 우리나라 개발자들에게는 여유가 좀 필요한것 같습니다. 회사가 그런 환경을 만들어줘야 하겠지요? 안랩은 그렇게 되었으면 좋겠습니다.

    그런데 컴퓨터 정기적 포맷은 지금이 98시절도 아니고 필요없어 보이네요
    새로설치하면야 당연히 빨라지고..하겠지만.. 어쨋든 그것보다 안티바이러스 업데이트 운영체제 주기적 패치가 더 중하지 않나 생각합니다.

직원 아이디어 살려주는 독특한 동기 부여 제도

안랩人side/안랩팀워크 2010. 12. 15. 05:00

작은 아이디어 하나가 기업을 넘어서 전세계를 변화시키는 시대. 안철수연구소 또한 컴퓨터도 사람처럼 아프고 병이 나면 백신으로 치료해야 한다는 아이디어 하나로 우리나라를 넘어 글로벌 통합 보안 기업으로 성장했다.

이러한 안철수연구소에는 작년부터 직원들의 아이디어 활성화와 자율적인 개발 문화를 선도하기 위해 'iQ'라는 특별한 프로그램을 운영하고 있다. 작은 아이디어(i)도 소중히 해 정식 프로젝트로 자격을 부여한다(Qualify)라는 뜻을 가진 iQ 제도에서 올해 최고 등급을 수상한 웹쉴드(WebShield)팀의 김윤석 책임연구원과 김한주 선임연구원을 만나보았다.

원래 담당하는 업무는 무엇인가?
둘 다 보안기술팀에서 '안랩 온라인 시큐리티(AOS)' 제품 개발을 맡고 있다. AOS는 안티바이러스, 안티키로거, 방화벽, 시큐어 브라우저(Secure Browser)의 네 가지로 구성되는데, 이 중 시큐어 브라우저 개발을 담당한다.

iQ 제도에 지원한 계기는?
올해 증권사에서 메모리 해킹 이슈가 터졌을 때 시큐어 브라우저가 많은 증권사와 은행에 소개되었다. 그런 과정에서 고객사 담당자와 여러 차례 만나다보니 시큐어 브라우저를 사용하는 데 불편함이 있다는 이야기를 많이 들었다. 이를 개선해보면 어떨까 생각한 후 iQ를 준비했다. iQ 제도에서 좋은 등급을 받는 것을 기대하기보단 좋은 제품이 될 것이라 생각했다. 기존 고객사에 시연을 할 때마다 이번에 상을 받은 기능이 꼭 필요하다고 매번 느꼈기 때문이다. 금융권뿐 아니라 포털 등에도 공급할 수 있는 가능성을 보았고 iQ에 지원하게 되었다.

iQ 지원을 위해 준비한 기간은? 
약 4개월 정도이다. 물론 기존 업무가 있기 때문에 iQ만을 주력해서 4개월 동안 한 것은 아니고 막판 한 달 동안 집중적으로 했다. 다행히 초기에 적용 여부에 대한 결론을 얻어서 생각보다 진행이 빨랐다. 

웹쉴드 개발을 하는 과정에서 가장 어려웠던 점은?
생각했던 게 구현이 될지의 여부였다. 시도했던 것이 새로운 개념이라 실제로 완성할 수 있을지가 가장 큰 고민이었다. 그리고 아무래도 성가신 면이 없지 않아 있다. 개발 외에도 자료 발표 준비를 해야 하기 때문이다. 기존 업무가 있기 때문에 iQ만을 주력해서 할 수는 없다. 그런 점에서 개발의 연속성이 끊어지는 부분이 약간 어려운 부분이다. 아마도 그건 해야 하는 일과 하고 싶은 일의 차이인 것 같다. 언제까지 해야 하는 게 정해져 있는 일과, 내가 관심이 있는 일 사이에서 시간과 노력을 잘 배분하고 조정할 필요가 있다. 

웹쉴드의 추후 개발이나 작업 상황은 어떻게 되고 있나?
내년쯤에 제품화할 가능성이 크다. 우리가 소속된 개발팀에서 웹쉴드를 제품화하기로 결정해 단계를 밟는 중이다. 자세한 내용은 선점과 특허가 중요한 제품이라 말씀드릴 수 없어서 아쉽다.

iQ의 장점이라면 어떤 것이 있을까?

개인적인 아이디어가 있어도 기존 업무가 있기 때문에 진행하기가 쉽지 않다. 하지만 iQ 제도를 통해 프로젝트를 진행하면, 결과물을 만들어야 하기 때문에 어느 정도 책임감이 따른다. 이런 점이 혼자 일을 진행하는 것보다는 훨씬 결과물을 만들어내는 데 유리하다. 그리고 iQ를 진행하면서 CEO 앞에서 시연을 포함해 평가를 받고 제품이 될 수 있겠다 없겠다 등 다양한 피드백을 받을 수 있어서 좋았다.

이후 iQ 참여를 원하는 동료 안랩인에게 팁을 준다면?
어떤 아이디어든지 완성을 하는 것이 중요하다. 일반적으로 완성을 못하는 이유는 개발자들이 너무 일을 크게 생각해서인 것 같다. 완성할 수 있는 제품 아이디어를 생각해내는 것도 중요하지만, 이번 웹쉴드 같은 경우도 우선 이게 가능한지 아닌지의 가능성을 타진하는 정도였다. 완벽한 제품화도 좋지만 그 가능성을 증명해 보인다면 좋은 결과가 있을 것 같다.

<안철수연구소 iQ 제도>

- 정해진 엄무 외에 직원 스스로 참신한 연구개발 아이템을 기획하고 자율적으로 팀원을 구성해 프로젝트를 추진하도록 독려하는 제도. 즉, 신제품, 신기술(기능), 비지니스 모델 등을 다양한 관점에서 보고, 업무 외 시간에도 열정을 발휘하는 구성원에게 동기부여를 하는 것이다.

-사업성, 혁신성, 완성도 등을 평가해 익스트림, 엑설런트, 익사이팅의 3등급으로 평가해 인센티브를 제공한다.

-성과물이 제품화할 경우 해당 프로젝트의 참여자가 개발에 참여할 수 있도록 조정하며 필요시 인력을 추가 지원하기도 한다. Ahn

 

사내기자 유지형 / 안철수연구소 디자인팀 연구원
사진. 사내기자 황미경 / 안철수연구소 커뮤니케이션팀 차장

 

대학생기자 차승학 / 중앙대 사회학과

Don't bother just to be better than your contemporaries or predecessors. Try to be better than yourself. - William Faulkner의
 말처럼 '지금의 나'를 넘어서기 위해 하루하루 노력하는 안철수연구소 대학생기자 차승학입니다.


 

댓글을 달아 주세요

보안전문가가 말하는 스마트폰 안전요령 10가지

안랩人side/안랩팀워크 2010. 10. 20. 07:34

국내 스마트폰 사용자 수가 440만명을 넘었고, 내년이면 휴대폰 사용자의 과반수가 스마트폰을 사용할 것이라는 조사 결과에서 보듯이 요즘 대한민국은 바야흐로 스마트폰 시대이다. 하지만 이렇게 급성장한 스마트폰 시장에서 쉽게 지나치지 말아야 할 부분이 바로 스마트폰 보안 분야이다. 스마트폰 사용이 확대되면 될수록 악성코드 등 다양한 보안 문제가 스마트폰 내에서 발생하게 마련이다. 그런 문제를 해결하는 데 앞장서는 안철수연구소 모바일개발팀을 만나보았다.

모바일개발팀의 간단한 소개와 담당하는 업무를 소개해주세요. 
모바일개발팀은 1년 전쯤부터 좀 더 큰 규모로 확장되었습니다. 물론 안철수연구소에서 모바일 사업을 진행한 지는 10년 정도의 됩니다. 이름에서 보듯이 모바일 개발, 스마트폰은 물론이고 피처폰, 태블렛 PC 등 기존 PC를 제외한 유동성을 가진 모바일 기기들의 보안을 담당하는 제품을 개발합니다. 현재 개발된 제품은 V3 모바일과 V3 모바일 플러스가 있습니다. PC에 V3가 있듯이 모바일 쪽에도 악성코드나 외부 공격을 막아주는 보안 솔루션 개발을 주로 합니다.

모바일개발팀의 직원 구성은 어떻게 되나요?

스마트폰에는 PC와 달리 플랫폼이 다양하기 때문에 그에 따라 연구원들이 각자 플랫폼을 담당합니다. 모바일개발팀이 다른 부서와 다른 부분이 있다면 개발과 QA 조직이 함께 들어가 있다는 것입니다. 아무래도 모바일용 소프트웨어는 다른 부서보다 개발 기간이 짧기 때문입니다.

'V3 모바일'의 특징은 무엇인가요?

'V3 모바일'은 윈도우 모바일용이 이미 있었고, 올해 안드로이드폰이 나온 후 그에 맞춰 추가 개발했습니다. 타사 제품보다 CPU 점유율이 적고 속도 면에서 훨씬 빠릅니다. 또한 새로운 악성코드를 진단/치료하는 엔진의 업데이트가 매우 빠르다는 게 가장 큰 장점입니다. PC의 보안과 모바일 보안은 약간 차이가 있습니다. PC는 가만히 나둬도 누가 가져간다는 걱정을 하진 않지만 모바일 기기는 언제든지 도난의 우려가 있습니다. 이렇게 스마트폰의 특성에 맞춰서 'V3 모바일'을 만들었습니다.


모바일개발팀과 팀원들만의 특징이 있다면요?
모바일 쪽이 아무래도 변화 정도가 상당히 빠르기 때문에 팀원 모두 모바일 기기뿐 아니라 환경 변화를 수용하는 정도가 빠릅니다. 그리고 다른 부서보다 언론의 인터뷰 요청도 많고 외부 발표도 많아서 다들 언변이 뛰어나다는 점도 특징일 수 있습니다. 또 팀원 모두 경험과 경력이 다양합니다. 이 때문에 다양한 시각에서 토론하고 신선한 해결책을 찾을 수 있는 것 같습니다.

급변하는 모바일 시장에서 뒤쳐지지 않게 만드는 모바일개발팀만의 특별한 팀워크 향상 방법이 있나요?

회사에서 매일 보는 얼굴이지만 트위터로 커뮤니케이션하기도 하고, 스마트폰 애플리케이션을 이용해 복불복 게임을 하는 등 모바일 테크놀로지와 함께 휴식을 종종 즐깁니다. 그리고 좀더 좋은 백신 개발을 위해 팀원 자신의 스마트폰을 실험 도구로 사용하기도 합니다. 다른 직원의 스마트폰을 가지고 테스트를 할 때, 잘못되면 안 되니까 더 신경써서 하는 점도 있습니다. 단체로 피트니스센터에 등록해 함께 운동을 하기도 합니다. 좋은 스마트폰 백신을 개발하려면 팀원 각자의 건강도 중요하니까요. 좀더 체력을 기른 후에는 마라톤 대회에도 단체로 참가할 계획을 세우고 있습니다. 물론 스마트폰 돌풍 때문에 무척 바빠서 앞으로 한동안은 좀 미뤄야 할 것 같습니다만..

마지막으로 현 사회에 적합한 모바일은 어떤 것일까요?
이제까지의 모바일은 통화 기능이 중심이었지만, 아이폰을 비롯한 스마트폰이 기존 모바일 패러다임을 바꿨다고 봅니다. 움직이면서 정보를 습득하고 취사선택할 수 있는 점에서 유비쿼터스의 역할을 스마트폰이 하는 것이죠. 그리고 앞으로도 무궁무진하게 모바일 시장은 발전할 것 같습니다.
아울러 모바일이 예전에는 단순한 소통의 도구였다면, 지금은 스마트폰으로 언제 어디서나 정보를 얻고 그러한 것들이 새로운 가치를 창출하는 소통의 접점이 되었다는 점입니다. 앞으로 이러한 소통의 접점에서 모바일의 역할을 지켜보는 것은 그 자체로 매우 흥미로울 것 같습니다.

<스마트폰 보안 10계명>

1. PC로부터 파일을 전송 받을 경우 악성코드 여부를 꼭 확인한다. 

2. 게임 등 애플리케이션을 다운로드할 때는 신중하게 다른 사람이 올린 평판 정보를 먼저 확인한다.

3. 브라우저나 애플리케이션으로 인터넷에 연결 시 이메일이나 문자 메시지에 있는 URL은 신중하게 클릭한다.

4. 애플리케이션을 설치하거나 이상한 파일을 다운로드한 경우에는 반드시 악성코드 검사를 한다.  

5. 스마트폰용 보안 소프트웨어(V3 Mobile )를 설치하고 엔진을 항상 최신으로 유지한다.  

6. 스마트폰의 잠금 기능(암호 설정)을 이용해서 다른 사용자의 접근을 막는다. 잠금 기능에 사용한 비밀번호를

수시로 변경한다.  

7. 블루투스 기능을 켜놓으면 악성코드에 감염될 가능성이 높으므로 필요할 때만 켜놓는다.

8. ID, 패스워드 등을 스마트폰에 저장하지 않는다.

9. 백업을 주기적으로 받아서 분실 시 정보의 공백이 생기지 않도록 한다.

10. 임의로 개조하거나 복사방지 등을 풀어서 사용하지 않는다.

Ahn

사진. 사내기자 송창민 / 안철수연구소 커뮤니케이션팀 대리
사내기자 유지형 / 안철수연구소 디자인팀
대학생기자 이가현 / 서울여대 미디어학부
대학생기자 차승학 / 중앙대 사회학과

Don't bother just to be better than your contemporaries or predecessors. Try to be better than yourself. - William Faulkner의
 말처럼 '지금의 나'를 넘어서기 위해 하루하루 노력하는 안철수연구소 대학생기자 차승학입니다.

대학생기자 오정현 / 이화여대 정치외교학과
夜深星逾輝(야심성유휘) : 밤이 깊을수록 별은 빛난다.
주위가 어두워질수록 별빛은 거세게 흔들립니다. 그러나 그 만큼 더욱 밝게 빛나죠. 여러 기사와 소식이 당신의 세상을 어둡게 비출지라도 더욱 밝게 빛나고, 그리고 그 빛들로 그 세상을 더욱 밝힐 수 있으면 좋겠습니다.


 

댓글을 달아 주세요

  1. 율무 2010.10.20 10:59  Address |  Modify / Delete |  Reply

    제가 쓰고있는데 V3 모바일을 만드시는 분이 여기 계시네요~ 덕분에 항상 감사하게 잘 쓰고있습니다^__^

    • 보안세상 2010.10.20 18:09 신고  Address |  Modify / Delete

      율무님 방문해주셨네요~! V3모바일, 스마트폰 보안10계명으로 늘 안전하게 스마트폰 이용하세요 :) 오늘도 안전한 하루 보내시길 ^^

  2. 해커 C 2010.10.22 23:54  Address |  Modify / Delete |  Reply

    안녕하세요!!

    오늘 후배가 아이폰4를 샀는데, ㅎㅎ 좋은정보 잘보고 갑니다.~!!

    후배에게 꼭 알려 줘야 겠군요!! 브이3모바일 다운로드 하라고 해야 겠어요!!

    감사합니다.!!

마케팅이란 무엇인가, 현직 마케터 7인의 답은?

안랩人side/안랩팀워크 2010. 9. 29. 05:00

‘마트에서 파는 PC 주치의’ 누구의 생각일까? 할인 마트 하면 넓은 매장에 가득 들어차 있는 생필품들이 먼저 생각난다. 마트와 보안 제품? 잘 어울리지 않는다는 생각이 먼저 든다. 하지만 이것은 좀더 넓은 층의 사람들에게 안철수연구소의 보안 제품을 소개하고 싶은 마케팅팀의 전략(?)이다. IT 보안 회사에서 마케팅팀은 어떤 일을 하는지 알아보기 위해 안철수연구소 제품마케팅팀을 만났다.

- 팀의 구성은?
V3, 사이트가드, 안랩 온라인 시큐리티, 핵쉴드 등을 담당하는 시스템 파트와, 트러스가드 및 트러스가드 DPX 등의 제품을 담당하는 네트워크 파트, 다른 회사와 전략적 제휴를 맺는 파트로 구성된다.

- 하루 일과는?
팀원들은 각자 몇 가지의 제품을 담당한다. 한 가지 제품을 맡기도 하지만, 많게는 3~4개 제품을 맡기도 한다. 따라서 서로의 역할이 다 다르다.
또 프러덕트 매니저들은 팀 내에서 같이 일하는 때보다 다른 팀의 구성원들과 협업하는 경우가 더 많다. 제품 리뷰나 제품 기획, 마케팅 계획을 세울 때는 다 모여서 의견을 주고 받는다. 

-
의견이 잘 안 맞는 경우가 있을 땐 어떻게 풀어가나?
리뷰하고 피드백을 받다보면 자연스레 의견이 정리가 된다. 1:1이 아닌 다수 간의 피드백을 받기 때문에 충돌하는 일은 거의 없다. 여기서 지적된 내용은 보완을 해서 다시 리뷰를 한다. 직접 지적을 받아 처음엔 상처를 받기도 하지만, 시간이 지나고 분위기에 익숙해지면 괜찮아지는 편이다.


- 'V3 365 클리닉 PC주치의' 마케팅에서 가장 중점을 둔 부분은?

백신 제품은 방어나 치료가 목적이다. 그러나 PC의 전반적 관리를 못한 상태에서 악성코드를 치료하면 오히려 문제가 더 심각해질 수 있다. 우리가 PC를 잘 다루지 못하는 사람들의 PC를 직접 보고 도움을 주면 좋겠다는 생각이 들어서 시작했다. 때문에 보안전문가가 직접 치료해준다는 데 가장 중점을 둔다.

- 마트에서 판매하는 이유는?
사실 마트에서 소프트웨어를 팔아 수익을 내는 것보다는 PC 관리의 중요성을 일깨워주기 위해 시작했다. PC주치의가 단순히 악성코드만 관리하는 것이 아니라 PC를 직접 관리한다는 것을 알리기 위해 다양한 판촉 활동을 했다.

 - 'V3 365 클리닉 PC주치의' 출시 관련한 에피소드는?
홈플러스에서 제품을 광고할 때 일이다. 제품이 제대로 있는지 확인하러 갔는데 예상과는 다르게 너무 구석진 곳에 있었다. 일단 마트에서 소프트웨어를 판다는 발상이 너무 생소했기 때문이다. 판매사원들도 소프트웨어에 대한 판매 의지가 별로 없어 보였다. 제품을 사면 다른 어떤 제품을 끼워주는지에 관심을 더 보이는 소비자도 있었다. 이 일로 우리나라의 소프트웨어에 대한 인식이 어떤지 확실히 깨달았다. 이런 상황 속에서도 'V3 365 클리닉 PC주치의'이 의외로 많이 팔리고 있어서 다행이다.

- 마케팅했던 제품 중 가장 기억에 남거나 애정 깊은 제품은?
일반 대중을 대상으로 내놓은 제품인 V3 Lite이다. 현재 2천만 명 가까운 사람이 쓰고 있다. 많은 사람이 실시간으로 피드백을 하는 내용을 바로 서비스할 수 있어서 신경도 많이 쓰이지만, 그만큼 애정도 많이 간다. 물론 많은 목소리 때문에 스트레스를 받는 부분도 있긴 하다.

- 주로 어떤 내용의 피드백에서 스트레스를 받는지?
가끔씩 V3가 바이러스 진단을 제대로 못 한다거나 다른 보안 제품보다 악성코드를 못 잡는다는 의견이 올라온다. 이런 의견에 오해가 있는 것 같아서 아쉽다. 예를 들어 압축파일 안에 다섯 개의 악성코드가 있을 때 V3는 압축 파일 하나가 이상이 있다고 나오는데 타사의 보안 제품에는 5개라고 표시할 때가 있다. 이것을 보고 사용자들이 V3가 악성코드를 잘 잡아내지 못한다고 생각할 때 조금 억울하고 서운하다.

- 마케팅 담당자로서 소비자에게 바라는 점은?
우리나라 사람들은 숫자를 너무 좋아하는 것 같다. 단순히 진단율, 진단개수 등 숫자만으로 판단하면 안 된다. 100점 만점에 몇 점인지보다 내가 정말 믿고 신뢰할 수 있는 제품인지, 위험한 상황이 왔을 때 적절한 대응이나 치료를 받을 수 있는지, 또 그 제품을 만드는 사람들이 믿을 만한 사람인지를 보고 제품을 사용했으면 좋겠다.

보안 소프트웨어는 겉으로 보이는 기능보다 뒤에서 하는 기능이 사실 더 크고 중요하다. 소프트웨어의 최적화 기능, 치료 기능 등은 하루에 많게는 열 번, 최소 4번 이상 업데이트를 한다. 때문에 기능이 많은 것에서 끝나지 않고 서비스, 인프라, 노하우가 같이 이루어지는 것이 중요하다. 또 보안은 대문을 막는 수문장 역할이다. 때문에 소명의식도 필요하다. 안철수연구소 직원들은 실력 외에도 소명의식도 지니고 있다. 나 역시 같은 일원으로 자부심을 갖고 있다.


- 마케팅팀은 정말 바쁜 것 같다. 서로 얼굴 보는 시간이 많지 않다고 했는데 그럼 팀워크를 위해 주기적으로 하는 행사가 있나?

주로 리뷰를 하면서 팀워크를 다진다. 개인이 맡은 일이 많아 주간 업무 회의 외에는 모일 수 있는 시간이 많지는 않다. 그래서 팀워크를 위해서 회식을 한다. 단, 아무 때나 하는 것은 아니다. 예컨대 기획서가 통과되거나 제품이 출시되면 담당 기획자를 축하해주기 위해 회식을 한다. 또 종종 외부 강연을 하는데 강연료로 회식을 한다.

- 팀 내에서 고쳐야 할 점과 좋은 점
주어진 업무상 만나서 얘기하는 자리가 별로 없다. 그래서 일에 대해서 얘기하거나 모일 시간이 많이 없다. 업무에 관련해서 조언을 받을 시간도 부족하고 서로 잘 못 챙겨주는 것 같다. 이런 부분은 시간을 늘려야 하지 않을까 싶다.

팀 사람들에게 배울 점이 참 많다. 지식이 많고 적음을 떠나서 자기 관리 능력들이 다들 탁월한 것 같다.

또한 팀워크 관리를 위한 팀장의 노력이 눈물겹다. 얼핏 보기엔 따로 일하는 모래알 조직 같아 보이는데 팀원 사이를 서로 연결해주고 항상 편안하게 얘기를 잘 들어준다. 팀장이 조직을 융합하기 위한 노력을 많이 한다.

- 입사한 후 가장 보람되거나 기억에 남았던 일은?
자기가 맡은 제품이, 자기가 생각했던 제품이 구체적으로 드러날 때 가장 큰 보람과 뿌듯함을 느낀다. 아마 그것이 마케팅팀의 가장 큰 매력이 아닐까 싶다.

재작년에 큰 오진 사고가 있었다. 그래서 복구 CD를 들고 개인 고객 집에 일일이 방문했다. 그 때 시각장애인의 집에 방문해서 문제를 해결하고 나올 때 ‘이 회사 정말 대단하구나.’ 라고 생각했다. 발생한 문제를 해결하기 위해 사람들이 다른 일을 모두 제쳐두고 오진 사고에만 열중했다. PC를 고치기 위해 힘들게 일하던 모습이 인상 깊고 뿌듯했다.

- 마지막으로 하고 싶은 말씀이 있다면?
사람들이 제품마케팅팀이 왜 필요한가에 대한 원초적인 질문을 할 수도 있다. 가격 할인, 프로모션 등 기본적인 것만 생각하는 분들이 많다. 내가 생각하기에 제품마케팅이 해야 할 일은 고객이 문제를 스스로 해결할 수 있도록 하는 것이다. 각 팀은 모두 사명감과 자부심을 갖고 일하고 있다. 이런 부분들이 더 확산돼서 일은 좀 고되더라도 성과를 몸으로 잘 느낄 수 있었으면 좋겠다. Ahn

안철수연구소 사보 블로그 100만 돌파 이벤트
10월 6일까지 진행됩니다.
많은 참여를 기다립니다.^^

 

대학생기자 양희은 / 성신여대 컴퓨터정보학부
대학생기자 김준일 / 국민대 신소재공학부
사내기자 정윤수 / 안철수연구소 고슴도치플러스 선임연구원
사진. 사내기자 황미경 / 안철수연구소 커뮤니케이션팀 차장


댓글을 달아 주세요

  1. 카레 2010.09.30 01:49  Address |  Modify / Delete |  Reply

    늦은 시간까지 글을 읽어봤습니다. V3에 만족하지 못하신 분들이라면은 다른 회사 제품을 사용해도 만족을 못하실겁니다.

    오히려 일반인들이 접하기 어려운 설정 부분이라던가 문제가 발생했을때 답변이 아예 안오는 경우도 있었고 시쳇말로 아예 씹어드시는 게 많습니다.

    하지만 안철수연구소 V3 는 확실히 다릅니다. 어떤 부분에 대해서는 -_- 아예 입사하고 싶을 정도로 마음에 드는 회사라는 확신이 들었으니까요.

    솔직히 V3 를 아무렇지도 않게 비난하거나 맹목적인 욕설은 금지해야겠지만 .. 그렇다고 찬양하는 건 금물인것 같습니다.

    날씨가 너무 추워서 ㄷㄷㄷ 떨고있습니다.

    빨리 자야겠네요. 킁~

추석도 없이 사이버 세상 지키는 아름다운 이들

안랩人side/안랩팀워크 2010. 9. 15. 06:00

추석 연휴를 만끽하고자 떠나는 사람이 많아 국내 여행사의 예약률이 90%를 넘어서고 있다고 한다. 허나 이렇게 모든이들이 달콤한 휴식을 꿈꾸는 때에도 긴장의 끈을 늦추지 않는 사람들이 있었으니,  바로 24시간 365일 사이버 세상을 지키는 파수꾼들이다.

안전한 사이버 환경을 위해 보이지 않는 곳에서 늘 고군분투하는 사람들.
시시각각 진화하는 해킹 방법에 늘 촉각을 곤두세우는 사람들..

언제 발생할지 알 수 없는 침해사고에 한발 앞서 대응하는 사람들.

안철수연구소의 CERT(침해사고대응센터), ASEC(시큐리티대응센터)대응팀이다.


일전에 안랩 사이버 관제탑의 임무와 업무 과정을 한차례 소개한 바 있었으나, (http://blogsabo.ahnlab.com/246 '보안 전문가'라는 이름 뒤에 있을 그들의 삶과, 그들이 보낼 일상의 이면에는 여전히 궁금증이 남았다.  그래서 오늘, 안랩의 CERT팀을 전격 방문했다.



드라마나 영화에서 보았던 보안전문가들의 이미지가 뇌리에 박혀서였을까처음에는 긴장감 내지는 냉철함만이 그들의 이미지일 것이라 생각했었다허나 직접 만나본 그들의 첫인상은 매우 소탈했다먼저 악수를 청해주더니 이내 사람 좋은 웃음까지 지어 보인다'이사람들, 정말 내가 기다리던 사람들이 맞나?'



예상 외의 편안한 분위기에, 슬쩍 긴장을 풀어놓으며 질문 하나를 던져본다.

"DDoS 대란 1년 만인 지난 7 7일의 관제 상황은 어땠나요?" 

 

업무에 관한 질문을 던지자
이 사람들좀 전의 편안한 모습은 어디가고 금세 진지해지고 말았다역시나 생활이 곧 긴장의 연속인, 보안 전문가들이 맞다.


 

-안랩의 보안 24시를 책임지는 분들을 직접 만나니 감회가 새롭습니다. CERT를 간단히 소개해주세요.

저희 팀은 보안관제와 보안 컨설팅이 주 업무입니다. 기업의 서버를 원격으로 관리해주고, 기업 자산을 내외부의 위협으로부터 안전하게 지키는 일을 하지요. 때문에 각종 보안 사고의 발생을 사전에 막고, 문제가 발생했을 때는 발 빠르게 대응하는 것이 가장 중요합니다. 또 고객사에서 보안 사항에 대해 문의가 오면 고객의 요청에 1차 답변까지 해드리는 헬프 데스크(Help Desk)의 역할 또한 수행합니다.

 

-언제 발생할지 알 수가 없다는 보안 사고의 특성상, 늘 긴장 속에서 시간을 보내야 할 것 같습니다. 업무는 어떤 방식으로 진행되나요?

크게 보면 특정 이벤트의 원인을 분석하고, 고객사에 그 결과와 피드백을 지속적으로 제공한다고 볼 수 있겠네요. 위험 요소는 날로 변화무쌍해집니다. 끊임없이 살펴보고 분석하는 것이 가장 중요하지요. 때문에 가장 기본적이면서도 중요한 것이 ‘모니터링’입니다. CERT에서 가장 주목하는 것은 ‘네트워크 단위의 이슈’입니다. 고객사에 설치된 각종 장비를 24시간 감시하지요. 특정 이벤트가 발생하면 그것을 분석해 공격인지 아닌지 판단하고, 경로 및 내용을 분석합니다. 공격 여부를 정확히 판단한 후에는 네트워크 방화벽으로 공격자의 IP를 차단하지요. 하지만 대부분의 공격자는 일단 차단이 된다 하더라도 IP를 바꿔서 재차 공격하는 경우가 많기 때문에, 어떤 경우에도 쉽게 단정 지을 수는 없습니다.

 

-24시간 모니터링이라. 업무 강도가 상당할 것 같습니다. 근무 교대는 어떤 식으로 이루어지고 이에 따른 애로사항은 없나요?

저희 팀은 365일 24시간 대응하기 위해서 3조 2교대 근무를 합니다. 주간 1개 조와 야간 2개 조가 운영되지요. 아무래도 주간 조로 일하다 야간 조로 바뀔 때 힘이 듭니다. 이제는 익숙할 법도 한데, 아직까지 야간 근무에 들어갈 때에는 적응하는 데 열흘이 넘게 걸리기도 합니다. 하지만 근무 적응도는 작업 능률과 직결되기에, 최대한 빠른 시간 내에 익숙해지려고 노력하지요.


-이번 7월 7일은 DDoS 공격에 의한 사이버 테러가 일어난 지 꼭 1년이 되는 날이었습니다. 상황은 어떠했나요?

작년의 상황을 감안해서, 정부뿐 아니라 민간에서도 또 발생할지 모르는 공격에 민감하게 준비해왔습니다. 결과적으로 소수의 트래픽이 들어오기는 했지만, 작년에 비해서는 상당히 적은 양이었습니다. 저희 팀은 만약의 사태에 대비해서 밤 12시까지는 비상 대기 상태로 근무를 했습니다. 결국 큰 문제는 없었습니다.

 


-중요한 일을 하는 만큼 보람도 클 것 같습니다. 가장 기억에 남는 사례가 있을까요?

다양한 케이스가 많다보니 특정 사례를 꼽기는 어려울 것 같아요. 하지만 분명한 한 가지를 계속 안고 갑니다. ‘기본이 지켜는 것이 가장 중요하다.’랄까요. 가장 기본적이면서도 중요한 것이 고객의 안전이다 보니, 어떤 상황에서든 그것이 지켜졌을 때 가장 보람을 느낍니다. 힘들게 밤을 새며 분석한 결과가 고객사의 안전으로 돌아올 때처럼 말이죠. 반대로 저희가 제시한 권고사항이 잘 지켜지지 않아서 문제가 발생할 때는 안타까움도 많이 느낍니다. 그런 일이 자주 일어나선 안 되겠죠.

 

-오늘 보니까 팀원 간의 사이가 매우 돈독해 보이네요. 평소 팀워크를 위해서는 어떤 노력을 하시나요?

저희가 하는 일이 장시간 집중을 요하는 일이다보니, 함께 하는 팀원과의 팀워크가 정말 중요합니다. 저희 팀의 유대는 끈끈하다고 생각해요. 평소에도 짬을 내서 함께 하는 시간을 만들고자 노력합니다. 그런데 꼭 단단히 마음을 먹고 단합대회라도 계획을 하면 해킹사고가 터지곤 합니다. 일종의 징크스랄까요? 하지만, 워낙 단합이 잘 되다보니 서로서로 시간을 맞춰서 여행을 가기도 합니다. 팀 특성상 모든 인원이 모일 수는 없기에, 갈 수 있는 팀원끼리 웨이크보드를 타러 가기도 합니다. 이렇게 한번 다녀오면 팀의 전반적인 사기 진작이나 유대에 큰 도움이 됩니다.

 

-CERT에서 일하며 겪은 에피소드가 있다면요?

저희 팀 특성상 ‘대기’는 생활과도 같습니다. ‘대기’에 늘 따라붙는 사항이 전화 응대지요. 평소에도 새벽 2시, 4시를 불문하고 전화가 걸려오곤 합니다. 예전에는 잠에 들면 누가 업어 가도 모르는 사람이었는데, 이제는 아무리 한밤중이라도 전화벨 소리만큼은 기가 막히게 잘 듣습니다. 가족도 깜짝 놀라곤 해요. 하루는 집에서 편하게 쉬고 있다가 지인에게서 전화가 걸려왔어요. 저도 모르게 벌떡 일어나 수화기에 대고 한다는 말이, ‘안철수연구소 OOO입니다.’였어요. 참 머쓱하더군요.(웃음) 이제는 전화벨 소리만 들어도 일할 때의 마음가짐으로 돌아가나 봅니다. 늘 대비하고 대응하는 업무를 하다 보니, 일상 생활에서도 버릇이 됐나 봐요.


 -보안 전문가의 길로 들어서게 된 계기가 궁금합니다. 보안에 관심을 가지게 된 계기는 무엇인가요?

저는 전산학과 출신으로 처음에는 웹 프로그램을 개발하는 일을 했습니다. 프로그램에 관련된 공부를 하다 보니 자연스레 보안 쪽에 관심이 생기더군요. 누군가가 타인의 PC를 훔쳐보는 일이 가능하다는 것, 또 누군가가 타인의 소중한 정보를 빼가는 일이 일어나고 있다는 것 자체가 신선한 충격이었습니다. 자연스레 보안에 대한 호기심이 생기기 시작했고, 그때부터 관련 서적과 보안 기술의 흐름 등 보안 관련 사항을 본격적으로 공부하게 되었지요.

 

 

-과거에 비해 보안에 대한 관심이 커졌고, 보안 업계로 진출하려는 학생도 많습니다. 보안 전문가가 되기 위해 가장 중요한 것은 무엇일까요?

가장 중요한 것은 보안에 대한 지속적인 관심과 의지라고 생각합니다. 다소 진부한 이야기일 수도 있지만, 관심이 있어야 애정이 생기고 애정이 있어야 사명감도 생긴다고 보거든요. 이 점은 어떤 일을 하든지 적용되는 이야기일 것입니다. 하지만 마음가짐이 모든 것을 해결해 주지는 않습니다. 관심과 의지는 어디까지나 전제 조건이지요. 직종만 정해놓고 막연히 꿈만 꾸는 것은 그리 효율적인 방법일 수 없을 테니까요. 구체적인 목표를 설정하는 것이 필요합니다. 사실 보안 분야도 세부적으로 들여다보면 그 종류가 매우 다양합니다. ‘컴퓨터 전문가’도 알고 보면 수없이 세분화한 일을 합니다. 때문에, 막연히 ‘보안 쪽 일을 하고 싶다.’보다는, ‘나는 네트워크 해킹 분야의 전문가가 되고 싶다.’든지, ‘시스템 OS 분석을 하고 싶다.’든지 하는, 자신만의 구체적인 목표가 있어야 합니다. ‘선택’과 ‘집중’은 본인이 전문성을 기르는 데 상당히 효과적이니까요.

 

 

-보안 전문가를 꿈꾸는 청소년들은 전공 선택의 어려움을 호소하기도 합니다. 보안관제 분야는 특정 학과 출신이 유리한가요?

특정 학과 출신이 특별히 유리하다고는 생각지 않습니다. 지금 보고 계시는 저부터가 비전공자이니까요. 제 주위에는 안철수 박사님처럼 의사일을 하다가 보안 업계로 온 사람도 있습니다. 하지만 가장 기본적인 것들, 예를 들면 네트워크 및 OS에 대한 기본 지식은 철저히 마스터할 필요가 있습니다. 기초가 탄탄해야 훌륭한 집을 지을 수 있듯이, 기본적인 제반 사항을 충실히 학습해둬야 관련 분야를 정확히 판단할 수 있겠지요. 또 이런 학습 과정을 거치면서 개인이 집중할 수 있는 세부 분야를 발견하기도 합니다. 물론 컴퓨터 관련 학문 전공자가 유리한 점도 있을 것입니다. 하지만 그것이 필수라고는 생각하지 않습니다. 개인의 관심과 노력이 뒷받침된다면 얼마든지 전문성을 키워나갈 수 있기 때문이지요. 비전공자라고 해서 지레 어렵게 생각하실 필요는 없다고 봅니다.


-전공 및 기본적인 지식 외에 보안 전문가가 되기 위해 필요한 것이 있다면요?

넓은 시야와 종합적인 사고방식이 중요하다고 봅니다. 요즘에는 바이러스 분석 직종을 희망한다 하더라도, 분석만 할 줄 알아서는 지속적인 전문성을 키워나가기 어렵습니다. 보안 분야는 새로운 기술, 새로운 흐름에 따라 매우 민감하게 변화하기 때문에 늘 공부가 필요합니다. 변화의 흐름을 좇아가지 못하면 퇴보할 수밖에 없지요. 이 때 중요한 역할을 하는 것이 ‘넓은 시야로 바라보는 능력’ ‘좁은 사고에 갇히지 않는 것’입니다. 세부 분야의 전문지식을 키우는 한편, 산업 전반의 흐름을 아우를 수 있는 사고방식을 기른다면 훌륭한 보안 전문가가 될 수 있을 것입니다.


-안철수연구소 CERT의 강점과, 팀이 추구하는 계획 또는 비전을 말씀해주세요.

일반적인 관제센터와 달리 안철수연구소는 네트워크 단위이냐 PC 단위이냐에 따라 CERT와 ASEC대응팀으로 일이 나눠집니다. 해킹 발생 시 CERT가 신속히 분석과 대응을 하려면 ASEC의 분석 자료가 반드시 필요한데, 이 두 조직 간의 원활한 정보 공유는 지금까지 시너지 효과를 발휘해 왔습니다. 이런 조직력을 토대로 일본 등 외국 관제센터와 연동한 관제망을 구축한다면, 외부의 각종 위험 요소에 더욱 신속하고 효과적으로 대응할 수 있을 것이라 기대합니다. 언젠가는 전세계 관제센터와 연동해 관제하는 날이 오지 않을까요?

 


그리 긴 시간을 함께 보낸 것도 아니었건만, 왠지 CERT 사람들과 한층 가까워진 듯 느낀  것은 나만의 착각이었을까. 그만큼 그들이 보여준 모습은 솔직하면서도 소탈했다. 전문적인 부분에 대해 재차 물음을 던질 때면, 몇 번이고 쉬운 예를 들어주며 이해를 도왔고, 인터뷰 중에도 팀원들 서로를 배려하고 지지하는 모습을 보였다.


지금까지 우리가 흔히 떠올리던 보안 전문가의 모습은 어떠했는지 생각해본다. 혹 멋들어진 배경 속에서 순식간에 해커를 잡아내는 극적인 장면만 기억하고 있지는 않았던가? 직접 만나본 그들은 ‘파수꾼’이었다. 끊임없이 관찰하고 지켜내야 하는 사람들이기에 과중한 업무도, 지난한 생활 패턴도 견뎌내고야 만다. 남들이 모두 잠든 밤을 하얗게 지새고, 한 달이 멀다 하고 바뀌는 밤낮에는 아직도 적응이 어렵다. 며칠을 고민했던 프로젝트는 권고사항이 제대로 지켜지지 않아 기대한 성과를 내지 못하기도 한다. 현실의 CERT 사람들은 늘 긴장의 연장선상에서 살아간다. ‘고객의 안전’이라는, 어찌보면 당위적인 사명을 위해 지금 이순간에도 전쟁을 치르고 있다.


"해커와의 전쟁은 안철수연구소 사이버 관제탑에 맡겨라!" 
오늘도 대한민국의 보안 24시를 책임지는 그들에게진심어린 응원의 메시지를 보내본다. Ahn

    

사내기자 이동현 / 안철수연구소 커뮤니케이션팀


 

  

댓글을 달아 주세요

  1. 2010.09.15 11:20  Address |  Modify / Delete |  Reply

    비밀댓글입니다

  2. 하나뿐인지구 2010.09.15 13:02  Address |  Modify / Delete |  Reply

    안철수연구소가 있어...안전한 IT세상을 누리고 있는 것 같습니다...^^;...

  3. 코코아 2010.09.15 21:45  Address |  Modify / Delete |  Reply

    든든하네용 ^^ 정말 수고많으세요!!

  4. 요시 2010.09.18 23:20  Address |  Modify / Delete |  Reply

    정말 재밌게 일하시는 것 같아요 ㅎㅎ
    팀워크도 되게 잘 이루어진것 같기도 하구요 ~ㅋㅋㅋ
    잘보고 가요

전문가가 말하는 안전한 HTS 인터넷 증권 거래

안랩人side/안랩팀워크 2010. 8. 5. 09:53

얼마 전, 많은 개인 투자자를 놀라게 할 만한 뉴스가 나왔다. 손쉽게 주식 거래를 할 수 있어 개인투자자 대다수가 이용하는 HTS(HomeTrading System)가 해킹에 취약하다는 것. 방송에서 한 해커는 계좌번호만 알면 그 계좌에 얼마가 들어있는지도 알 수 있고 임의로 주식 주문을 넣거나 돈을 이체할 수 있다며, 실제로 간단한 조작으로 돈을 빼내는 것을 보여줬다.

뉴스에 따르면 금감원과 증권사도 이미 이런 문제점을 파악해 적절한  방안을 마련 중이라고 했다. 그 '방안'의 열쇠는 역시 안철수연구소에 있었다. 
증권 거래 중 개인정보 유출을 막아주는 보안 솔루션인 'AOS 시큐어 브라우저'(AhnLab Online Security Secure Browser)가 바로 그것. 한국투자증권, 우리투자증권, 신한금융투자 등 국내 유수 증권사에 공급되어 해당 증권사의 HTS 사용자는 맘 편히 HTS를 사용할 수 있는 것이다.
세계 최초 시큐어 브라우저 기술 특허 획득
안전한 HTS 거래 위한 시큐어 브라우저 확산

독보적인 고유 기술로 인터넷 증권 거래 보안 분야에서도 리더십을 보여주는 이들. 안철수연구소 보안기술팀의 AOS 개발자들을 만나보았다.  

PM(프로젝트 매니저)인 지창해 선임은 AOS는 시큐어 브라우저뿐 아니라 키보드 보안, 방화벽, 안티바이러스 및 안티스파이웨어까지 다양한 기능을 갖춘 '금융보안 패키지'라고 소개했다. 그리고 이 4개 프로그램을 업데이트해주는 스마트 업데이트i로 구성된다고

제품의 고객이 주로 금융권이라 신속한 대응이 필요해서 개발팀 내에 기술지원팀도 함께 있는 것이 특징이다
보안기술팀이 개발실이 아닌 글로벌사업본부 내에 속한 것도 같은 이유라고.

4개 프로그램 중 최근에 부각된 'AOS 시큐어 브라우저'를 도입한 고객사의 반응은 어떨까? 지PM에 따르면 언론에 보도된 3월 이후 많은 증권
사에서 테스트
, 도입을 검토 중인데 긍정적인 반응이 많다. AOS가 HTS의 취약점에만 초점을 맞춘 제품은 아니지만 한번 이슈가 되고나니 고객의 관심이 주로 그쪽에 쏠릴 수밖에 없다.

사실 HTS를 사용하는데 보안 프로그램이 작동하면 귀찮아하는 사용자도 있을 터. 일반인이 'AOS 시큐어 브라우저'를 사용할 때 불편한 점이나 주의할 점이 있는지 물었다.

김윤석 책임연구원은 "증권사 HTS에 들어가는  'AOS 시큐어 브라우저'는 SDK로 제공되어 별도 UI 없이 작동하기 때문에 사용자가 불편해할 점은 거의 없습니다."라고 설명했다.

이어서 "사실
보안 프로그램은 약간의 불편함과 어색함, 거부감이 있을 수 있어요. 'AOS
시큐어 브라우저'는 안철수연구소 사내 그룹웨어에 먼저 적용되었는데 직원들도 처음엔 인터넷 익스플로러나 크롬 등 주로 사용하는 브라우저가 아닌 시큐어 브라우저가 먼저 실행되니 불편을 겪었을 거에요. 하지만 직원들의 협조로 안정화 작업을 잘 마쳤습니다. 향후 조금의 불편함이라도 줄이기 위해 전용 브라우저가 아닌 형식으로 제공하는 개선 방안을 생각 중입니다."라고 말했다. 

*SDK(Software Development Kit) : 일반적으로 소프트웨어 기술자가 특정한 소프트웨어, 하드웨어 플랫폼, 운영체제 등을 위한 응용 프로그램을 만들 수 있게 하는 개발 도구의 집합이다.  샘플 코드를 포함하여 기술 참고나 지원 문서를 지원함으로써 사용자에게 명확한 요점을 제공한다. 때로는 API(Application Programming Interface)와 같은 의미로 사용된다.


기술지원을 담당하는 원종혁 연구원은 개발 중 에피소드로 '컴키퍼' 악성코드 이야기를 들려주었다. 이는 안철수연구소, 마이크로소프트 등 특정 웹사이트의 URL을 차단하는 악성코드.

"
컴키퍼"에 감염된 고객이 증권 프로그램을 잘 사용하다가 안철수연구소 제품이 적용되면서 사용을 못하게 되는 경우가 있었어요.
그런데 이런 문제가 발생하는 이유가 PC 환경에 따른 문제가 많고, 안철수연구소 제품이 적용되기 이전에 바이러스나 스파이웨어가 PC에 있어서 보안 솔루션이 동작하지 않는 경우가 많아요. 인터넷 뱅킹이나 증권 프로그램을 이용할 때 기본적으로 백신을 먼저 설치하면 이런 문제를 겪지 않을 수 있죠."


이연조 선임연구원은 "최근 보안 시장이 급변하고 있어요. AOS가 조금은 알려졌지만 아직 많이 부족한 상태라고 생각해요. 시장과 기술의 변화를 따라가기 위해서 앞으로 더 많은 노력을 해야합니다."라며 긴장을 늦출 수 없는 정보보안 개발자의 면모를 드러냈다. 

이들은 안철수연구소 내부에서 AOS, 보안기술팀이 차지하는 비율이 크지는 않지만 틈새시장을 넘어서서 V3 못지않은 수익원이 되기 위해서 열정을 태우는 중이다. 

덧붙여 "금융권 보안 시장이 경쟁이 치열하다보니 살아남기 위해 취약점을 과장해서 이슈화하는 정직하지 않은 경우도 있는데요. 저희는 지금까지 해왔듯이 정직함을 기초로 한 개발과 영업을 하고 싶어요."라고 입을 모았다. Ahn

사내기자 유지형 / 안철수연구소 디자인팀
대학생기자 김경수 / 한양대학교 전자통신컴퓨터학과


댓글을 달아 주세요

  1. 하나뿐인지구 2010.08.05 11:01  Address |  Modify / Delete |  Reply

    와...맥주병 토끼시다...^^;...

  2. 초록별 2010.08.05 11:04  Address |  Modify / Delete |  Reply

    그리고...v3라이트 베타 하던데...현재 여러 서버 업데이트 하는 거...
    주변 뭐더라 하면...v3 감염된 거 업데이트 받게 되면...
    좀비 확산 되는 거 아닌가요?...(그럴리는 없겠지만...)

    • 보안세상 2010.08.09 08:50 신고  Address |  Modify / Delete

      분산파일전송엔진 업데이트를 말씀하시나봐요 ^^
      저희 안랩에서 제한된 접근권한으로 특정팀에서만 업격하게 관리하고 있고, 지난 1년 반 이상의 준비 기간 중 제시된 다양한 보안관점의 요구와 수많은 사내 해킹 테스트를 마친 상태이기때문에 더 안전하고 성공 확률도 높답니다 ^^

  3. 율무 2010.08.05 11:45  Address |  Modify / Delete |  Reply

    HTS가 해킹에 취약하다니.. 주식은 하고있지 않지만 왠지 무섭네요;; 그래도 안랩이 있어서 언제나 든든합니다~>ㅁ<

  4. 이름없음 2011.01.14 10:44  Address |  Modify / Delete |  Reply

    증권사에서 취약점을 근본적으로 제거하면 좋겠지만 그게 여의치가 않으니 지금까지 방치?되고 있는거겠죠. 그런점에서 aos가 모두는 아니더라도 어느정도 보호를 해주는 것 같은데..

    문제는 aos가 미적용된 증권사 hts(동양)를 쓰고 있는데 좀 불안하네요.
    포스팅된지가 8월이고 지금은 해가 바뀌고 1월이니 지금쯤이면 해결되었을지도 모르겠군요.

온라인 게임 보안 개발자가 말하는 안전한 게임

안랩人side/안랩팀워크 2010. 7. 27. 08:25

* 아래는 게임 웹진 인벤의 기사이며 기자의 허락을 받아 게재합니다.

뚫리지 않는 방패를 향한 1%의 도전, 안철수연구소 핵쉴드팀

지난 달 30일. 인벤 기자들은 한 보도자료를 보고 깜짝 놀라고 말았습니다. 컴퓨터 바이러스 백신 V3로 잘 알려진 안철수연구소의 핵쉴드가 오토플레이를 감지하는 특허를 획득했다는 내용이었습니다. 특히 프로그램 오토뿐 아니라 하드웨어 방식의 오토까지도 적발할 수 있다는 문구는 환상적이었습니다. 오토가 아예 사라지는 것은 아닐까 하는 생각이 들 정도였습니다. 도대체 어떤 특허인지, 어떤 기술인지 궁금해서 당장 인터뷰 약속을 잡았습니다.

하지만 이런 생각이 순진한 것이었음을 깨닫는 데는 얼마 걸리지 않았습니다. 뚫리지 않는 방패는 존재하지 않는 것이니까요. 반대편에는 새롭게 등장한 보안 기술을 뚫기 위해 노력하는 해커들이 늘 도사리고 있는 곳이 게임계입니다. 아마 지금은 새롭고 혁신적으로 보이는 감지기술도 시간이 지나면 해커들에 의해 공략될 것입니다.

오토 기술 발전의 역사를 돌이켜봐도 늘 그래왔습니다. 오토 프로그램은 직접 키보드를 입력하는 대신 OS가 지원하는 함수를 이용해 키를 입력했습니다. 보안 프로그램은 이를 차단했습니다. 그러자 오토는 키보드나 마우스 드라이버 단계에서 키를 입력했습니다. 이마저도 막아냈습니다. 그러자 아예 오토 기능이 내장된 ‘하드웨어’ 기기들이 생겨났습니다.
끝이 없었던, 앞으로도 영원히 끝나지 않을 오토와의 전쟁. 많은 분들의 노력에도 불구하고 여전히 오토는 온라인 게임에서 기승을 부리며 게이머들을 괴롭히고 있습니다.

▲ 안철수연구소 게임보안 솔루션 '핵쉴드'


실은 인터뷰가 끝나고 돌아오면서 살짝 걱정이 들었습니다. 안철수연구소가 발표한 이번 특허 기술이 ‘오토의 씨를 말릴 정도로 혁명적인 것’은 아니었기 때문입니다. ‘오토를 막고 있다’라는 문장은 일반 게이머들에게 거부감을 일으키곤 합니다. ‘막고 있다는 게 이 모양이냐’라는 대답이 바로 튀어 나오니까요. 어쩌면 이번 인터뷰에도 그런 반응이 나오지 않을까 하는 생각이 들었습니다.

하지만 생각해보니, 인벤 기자를 맞이한 보안기술팀의 선임연구원 남성일씨의 표정은 담담했습니다. 그에게는 이번에 개발한 새로운 기술이 어제도 오늘도 계속해서 벌어지고 있는 오토와의 전쟁이라는 ‘일상’이었기 때문입니다. 이번 특허는 그러니까 오토와의 전쟁에서 새로운 고지 하나를 먼저 점령했다는 그런 정도의 의미였습니다.

그리고 내일이 되면 해커들은 그 고지를 탈환하기 위한 공격을 시작하겠죠. 이미 그것까지도 예상되었을 겁니다. 그러니 남성일씨를 기다리고 있는 오늘 밤은 승리를 기념하는 축하파티가 아니라, 내일의 전투를 준비하는 담담한 훈련인 것입니다.

아주 조금은, 정말로 혁신적인 새로운 기법이 나와 오토가 박멸되지 않을까 하는 기대를 갖고 인터뷰를 시작했습니다. 그렇지 않아서 실망했냐고요? 이 끝없는 전쟁이 언젠가 끝이 난다면, 그리고 결국 어느 한 편이 승리해야 한다면, ‘우리편’으로 생각해야 할 쪽은 어디일까 생각해보았습니다.
그리고 저는 실망하는 대신, 응원하기로 했습니다.

▲ 안철수연구소 보안기술팀 남성일 선임연구원


= 안철수연구소는 컴퓨터 바이러스 백신 회사로 유명합니다. 핵쉴드라는 게임 보안 솔루션을 개발하게 된 계기가 있었나요.
2003년도에 게임사에서 연락이 왔어요. 보안 문제로 고생을 많이 하고 있다고, 보안 솔루션을 만들어 줄 수 없겠냐하고요. 검토를 해보니 할 만하다는 결론이 나와서 그 때부터 시작하게 되었습니다. 당시에는 가지고 있던 백신 엔진을 활용해서 만들었는데 2005년부터 정식으로 핵쉴드가 출시하게 되었죠.

= 아무래도 백신이 주력 사업일텐데, 안철수연구소에서 게임 보안을 생각하는 비중은 어느 정도인가요.

V3는 핵심엔진이 있어서 다양한 곳에 활용될 수 있어요. 그런데 핵쉴드는 게임 해킹 분야에만 사용되고, 다양한 해킹툴에 일일이 대응해야 되다보니 리소스가 큰 편입니다. 그에 비해 매출은 상대적으로 크지 않고요. 그래서 한때는 사업을 접어야 되나 고민한 적도 있어요. 하지만 글로벌 사업을 진행하면서 해외에서 요청이 많이 들어오기 시작했습니다. 지금은 모바일 통합 보안, 인터넷 뱅킹과 함께 안철수연구소의 3대 전략제품군으로 육성되고 있습니다.

= 핵쉴드는 어떤 프로그램인지 간단하게 소개해주세요.

게임 보안 솔루션인데, 전체를 다 보호하는 건 아닙니다. 주로 클라이언트를 보호합니다. 오토 매크로, 스피드 핵, 메모리를 조작해서 돈이나 경험치를 늘인다거나 하는 클라이언트에서 일어날 수 있는 해킹을 막는 역할을 합니다.

= 게이머보다는 게임사의 필요에 더 초점이 맞춰진 것이네요.

사실 V3 같은 백신은 이용자 입장에서 필요를 느껴서 설치하게 되는데, 핵쉴드는 강제로 설치되는 거라서 이용자 입장에서는 불편하게 느낄 수도 있을 겁니다. 그래서 서비스 호환이나 사용 편의를 고려하지 않을 수 없죠. 일반 이용자 입장에서는 별로 필요하지 않다고 느낄 수도 있겠지만, 전체적으로 보면 안정적인 게임 서비스를 위해 필요한 것이겠죠.

= 그렇다면 게임을 개발할 때부터 이런 보안이 함께 진행되어야 되겠네요.

아무래도 그러면 좋습니다. 하지만 게임 개발과 게임 보안은 서로 다른 분야입니다. 큰 개발사는 처음부터 보안을 생각하면서 설계하겠지만, 보통은 게임 개발 그 자체에 좀 더 신경을 쓰게 되죠. 규모 있는 보안팀을 갖고 있는 게임사가 국내에 많은 것도 아니고요. 가끔은 게임이 출시된 이후에 해킹 문제를 겪고 나서야 보안 솔루션을 찾는 경우도 있는데, 보안 없이 출시하면 게임이 분석되어버리기 때문에 되도록 게임 출시 전에는 보안 부분을 체크했으면 하는 바람이 있습니다.

= 전세계 20여개 국에 공급 중이라고 하던데, 해외에서도 요구가 많은가요.

우리나라 온라인 게임이 해외 진출을 많이 하다보니까요. 핵쉴드를 사용하는 게임이 해외로 나가면 핵쉴드도 함께 나가거든요. 그럼 그 쪽 퍼블리셔가 핵쉴드를 써보고 괜찮으니까 자국 게임을 서비스할 때도 핵쉴드를 쓰는 식으로 점점 퍼져나가고 있습니다.

= 그럼 세계적으로 게임 보안 분야는 우리나라가 발달해있다고 볼 수도 있을까요.

제가 알기로는 그렇습니다. 온라인 게임 보안에 있어서는 자부심을 가져도 좋지 않을까 싶습니다.

▲ 3차의 QA를 거치는 핵쉴드. 사진은 테스트를 위해 구현된 가상 게임 환경


= 최근에 오토플레이 감지 관련 특허를 획득했습니다. 이전에도 게임 보안과 관련해 몇 가지 특허를 취득하셨다고 하는데 어떤 것들인가요.
오토를 방어하는 기능은 여러 가지입니다. 이중 삼중으로 방어하거든요. 지금은 입력이 되면 차단을 하는데, 해킹 툴이 이 차단을 우회합니다. 그럴 때 입력 카운트를 비교하는 특허도 있고요. 메모리 조작을 방지하는 특허도 있습니다. 또 클라이언트를 해커들이 조작하면 서버와 연동해서 이를 방어하는 기술도 있고요.

= 그렇게 특허를 획득하면 경쟁업체에서는 그 기술을 사용하지 못하는 건가요.

비슷한데 조금 다른 기술을 사용해서 특허를 피할 수 있더라고요. 아니면 로열티를 지불하고 기술을 사용해도 되고요. 그런데 특허는 다 볼 수 있거든요. 해커들까지도. 그러면 해커들이 그 기술을 피하는 방법을 연구하겠죠. 그래서 보안 쪽은 특허를 내는 것이 과연 맞는 것인지 고민도 있습니다. 하지만 특허를 내지 않으면 로열티를 내고 써야 할 수도 있으니까, 이런 딜레마가 있습니다.

= 이번에 취득한 특허의 내용은 어떤 것인지 알기 쉽게 설명해주세요.

오토가 사용하는 방식은 크게 세 가지가 있습니다. 윈도우 같은 OS가 제공하는 함수를 이용해서 키가 입력된 것처럼 처리하는 응용 레벨 오토가 있고, 키보드나 마우스 입력을 처리하는 드라이버를 통해 특정 값을 넣는 커널 레벨 오토가 있습니다. 또 하나가 하드웨어 오토마우스고요.
응용 레벨 오토는 sendinput 같은 API를 사용하지 못하게 하는 방법으로 차단할 수 있고, 커널 레벨도 방어할 수 있는 방법이 있습니다. 그런데 이런 방어를 우회하는 경우가 있어요. 이번 특허는 기존 감지 방법을 우회하는 경우에 응용과 커널의 두 이벤트를 비교해서 비정상적인 입력을 감지하는 내용입니다.

= 최근에 가장 막기 어려운 것은 하드웨어 오토가 아닐까 싶습니다. 막는 방법은 없나요.

처음에 나왔을 때는 게임사나 보안업계나 막을 방법이 없다고 했어요. 이를테면 마우스 버튼을 테이프로 붙여 놓으면 그걸 프로그램으로 어떻게 감지해내겠냐는 것이죠. 키보드에 동전 꽂아둔 것도 마찬가지고요. 하지만 실제로 사람이 입력하는 것과 기계가 입력하는 것에는 패턴의 차이가 있습니다. 클릭 속도나 반복적인 입력을 감지해서 구분할 수는 있어요.
또 최근 기계식 오토마우스는 하드웨어만 있는 게 아니라 딸려있는 소프트웨어가 있습니다. 그런 소프트웨어의 UI나 입력방식, 화면을 감지해 차단하기도 하죠. 물론 보안이라는 것은 완벽하다는 게 없기 때문에 뚫리면 또 새로운 방법을 찾아내야 합니다.

= 그렇게 막아도 또 다른 방법으로 해킹을 시도하나요.

예를 들어 최근에는 이런 패턴이 발견되었어요. 게임에서 원래 제공하는 게임 내 함수가 있거든요. 앞으로 가라. 슛을 쏴라. 하는 것들이 함수로 만들어져 있는데, 게임이 제공하는 함수를 바로 사용하는 오토가 생겨났어요. 그래서 게임 내 함수를 외부에서 호출하는 걸 방어하는 기능이 들어가게 되었습니다.

= 최악의 경우로 아예 클라이언트를 필요로 하지 않는 오토 프로그램도 있지 않습니까.

논클라이언트 봇은 아예 클라이언트가 쓰는 기능을 코드로 떠다가 새롭게 만듭니다. 그래서 게임 클라이언트가 없이도 플레이를 할 수 있게 됩니다. 하지만 그렇기 때문에 상당히 제작기간이 깁니다. 만약에 뭐 하나가 수정되면 다시 상당한 기간을 들여서 또 만들어야 하죠. 실제로 최근에 자체 보안을 하다가 논클라이언트 봇 때문에 의뢰가 들어온 게임이 있어요. 저희가 컨설팅을 하고 핵쉴드가 들어가니까, 논클라이언트 봇이 사라진 사례가 있습니다.
또 핵쉴드는 클라이언트 분석이 되지 않도록 하는 안티디버깅 기능을 갖고 있어서 분석이 시도되면 바로 종료가 되도록 하는 기능도 갖고 있고요.

▲ 오토마우스 기기가 그야말로 굴러다니고 있는 게임 보안팀


= 오토나 해킹툴은 어떻게 인지하고 있습니까.
게임사에서 정보를 주는 경우도 많고요. 또 그 쪽으로 유명한 포럼이나 게시판이 있습니다. 거기서 몰래 활동하면서 모니터링을 합니다. 그래서 업데이트 되었다고 하면 미리 방어하기도 하고요.
 
= 오토를 막기 위해서 게임사들도 노력하고 있습니다. 또 이 같은 보안 솔루션도 작동되고 있고요. 그런데도 게임 내에서는 오토 캐릭터를 만나는 것이 어렵지 않은 게 현실이거든요.
열심히 하고는 있는데 보안이라는 게 99%를 막아도 1개가 뚫리면 그걸 여러 명이 쓰니까, 힘든 것 같아요. 그럴 때는 결국 ‘못 막았다’는 평가를 받아야 하니까요. 지금도 저희는 다 막고 있다고 생각하는데, 아직 보고되지 않았거나 노출되지 않은 해킹 툴이 있을 수 있겠죠. 막는 데 시간이 걸리는 경우도 있고, 저희한테 보고되기까지 시간이 걸리는 경우도 있고요. 간혹 가다 막기 힘든 경우도 있습니다. 정말 잘 만들어서 대응방법을 찾아야 할 때는 연구할 시간이 필요한 게 사실입니다.
 
= 일단 파악되면 막는 데까지 시간은 어느 정도 걸리나요.
보통 시그니처 엔진 대응은 하루 정도, 휴리스틱 엔진 대응은 2~3일 정도 걸립니다. 모듈 대응이라고 해서 근본적인 부분은 시간이 좀 더 걸리고요. 일반적인 건 하루나 이틀 안에 처리가 됩니다.
 
= 실제로 오토나 해킹 툴을 사용해보기도 하시겠네요. 오토를 구입도 하셔야겠고요.
정말로 막히는지 항상 확인해야죠. 사용은 늘 합니다. 오토는 돈 주고 구입하고요. 관련된 게시판이나 포럼에 가입해서 회원활동도 하고 있습니다.

= 게임사는 또 게임사 나름의 오토 대응을 하고 있습니다. 운영자들이 직접 체크를 한다거나 게임 시스템으로 퀴즈를 낸다거나 하는 방법들이 사용되고 있습니다.
게임사에서 할 수 있는 방법과 저희가 할 수 있는 방법은 다르다고 생각합니다. 게임사에서 사용하는 방법이 효과적인 경우가 있고요. 저희는 저희가 할 수 있는 한도 내에서 활동하는 거죠.

= 한 쪽은 막고, 한 쪽은 뚫고. 해킹툴도 보안툴도 서로 발전(?)하는 것 같네요.

게임 보안 쪽은 굉장히 빨리 변하고 있습니다. 최신 기술이 집약되었다고 할까요. 해킹 시도도 금융도 있고 뭐도 있고 많은데 게임 해킹 시도가 가장 많고, 신기술도 빨리 적용되고 있습니다. 실제로 게임 보안 쪽에서 쓰인 기능이 나중에 다른 솔루션에 쓰이는 경우도 있습니다.

= 현재 연구중인 것들을 간단히 소개해주실 수 있을까요.

예를 들어 해킹행위가 일어났다. 그러면 '해킹행위가 일어났다'고 뜨거든요. 그러면 해커들이 그 문구가 뜬 시점부터 되짚어가면서 어디서 문제가 발생했는지 찾아내요. 그래서 최근에는 그걸 클라이언트에서 처리하지 않고 시간의 여유를 좀 둬서 서버에서 끊어버려요. 한참 뒤에 차단이 되니까 해커 입장에서는 해킹툴이 제대로 작동하는지 아닌지 알기가 어렵죠.
또 이제는 64비트도 많이 쓰잖아요. 64비트를 지원하기는 하는데 API 후킹이 되지 않아서 그 부분을 연구하고 있어요. 내년부터는 64비트 지원하는 온라인 게임들이 나오는데, 거기에 맞게 핵쉴드도 64비트로 컴파일된 것을 출시할 계획입니다.

= 최근 중국발 게임들은 아예 오토 기능을 게임사가 만들어 제공하는 경우가 있습니다. 이런 오토에 대해서는 어떻게 생각하세요.
게임이 자체적으로 유저들의 편의를 위해서 기능을 제공하는 것은 일반 유저들도 다 이용할 수 있으니까 별로 문제가 되지 않을 것 같습니다. 그런데 오토가 너무 많아서, 다 막기는 힘드니까 그냥 우리가 비슷한 걸 만들자 하는 건 아닌 것 같아요. 왜냐하면 그렇게 되었을 때 게임이 허용하는 부분을 악용해서 더 심각한 해킹툴을 만들 수 있게 되거든요. 그런 위험에 대해서도 생각을 조금 해야 하지 않을까 싶습니다.

= 99개를 막고 1개가 뚫려 막지 못했다는 평가를 늘 받으면 우울할 것 같기도 합니다. 이 일을 하면서 보람을 느낄 때는 언제인가요.

열심히 하고 있는데 뚫리면, 쓸모가 없다는 이야기를 들을 때 가슴이 아파요. 또 가끔 ‘뭐가 된다더라’하고 글이 올라오는데 아무리 찾아봐도 해킹툴이 없는 경우가 있습니다. 분석해서 막으려면 해킹툴이 있어야 하는데 없어요. 이런 경우에 80~90%는 실체가 없습니다. 불필요한 리소스가 들어가는 거죠.
그래도 해킹툴 포럼에 ‘포기한다’는 글이 올라올 때, 또 상당히 활발하던 포럼이 ‘서비스를 중지합니다’라고 할 때 희열을 느낍니다. 최선을 다해서 막고있으니까 격려해 주셨으면 좋겠습니다. Ahn

▲ 안철수연구소 게임보안기술팀


 

댓글을 달아 주세요

  1. 익명 2010.07.27 18:14  Address |  Modify / Delete |  Reply

    진정으로 대단하신 분들입니다 ㅎㅎ

  2. 라이너스 2010.07.27 19:14  Address |  Modify / Delete |  Reply

    좋은글 잘보고갑니다.
    멋진 저녁되세요^^

김연아 홈피 다운되면 무조건 DDoS 때문?

안랩人side/안랩팀워크 2010. 7. 6. 06:30

 
 
                      [트러스가드 DPX]               [엑스칼리버]

오늘날 우리의 보안을 끊임없이 위협하는 DDoS. 이제는 IT 분야 공공의 적이라고 해도 과언이 아니다. 하지만 이 악마의 힘을 무력화하고자 안철수연구소가 전설의 엑스칼리버를 뽑았다. 이름하여 트러스가드 DPX(TrusGuard DPX). 이 제품은 전세계 어느 기업의 제품과 견주어도 절대 뒤쳐지지 않는 기술력으로 DDoS 공격을 막아낸다. 

이런 트러스가드 DPX를 개발, 출시한 주역들을 만나보았다. 기획 및 마케팅 담당인 제품마케팅팀 김우겸 대리, 개발을 맡은 어플라이언스 개발팀 박찬희 선임연구원, 홍기환 주임연구원, 김현 책임연구원, 최종욱 연구원, 테스트 및 안정화를 책임진 품질보증팀 이병기 책임연구원과 이지황 연구원이 그들. 트러스가드 DPX를 구심점으로 모인 이들은 첫 인상부터 남달랐다. 다들 엄청난 임무를 달성하고 난 후여서인지 자신감이 넘쳐보였다



트러스가드 DPX의 매력은 무엇인가요?
DDoS 공격 자체가 상당히 단순하면서도 공격을 판단하기에는 매우 어려운 부분이 있어요. 트러스가드 DPX는 안철수연구소가 보유한 악성코드 분석 기술과 DDoS를 방어할 수 있는 네트워크 보안 기술이 융합된 장비입니다.

동계 올림픽 당시 김연아 홈페이지에 1억이라는 어마어마한 접속자가 몰렸지요. 그런 정상적인 트래픽과 DDoS로 인한 트래픽을 어떻게 구분하나요?
트러스가드 DPX의 내부 알고리즘이 정상적인 사용자가 요청한 것인지 비정상적인 사용자가 요구한 것인지 구분할 수 있어요. 이것은 타 업체에서도 해결하지 못한 부분이고요(웃음). 사실 정상적인 사용자가 과도하게 접속한 경우 이것을 DDoS 공격으로 봐야 할지는 판별하기가 매우 애매해요. 과도한 트래픽으로 서비스가 중단됐다는 결론은 똑같죠. 하지만 정상적인 사용자가 접속해서 서비스가 안 되는 것은 가용성의 문제이고 DDoS 공격은 정상 시 사용자가 접속을 못하게 과도한 트래픽을 유발하는 거예요. 이런 DDoS 공격의 악의적인 트래픽을 막아주는 것이 트러스가드 DPX 기능이라고 할 수 있죠. 

DDoS
공격에 실제적인 패턴이 전혀 없는 건가요?
패턴은 없어요. 하지만 이것을 근본적으로 구분하는 방법이 있죠. 각각의 트래픽 종류 별로 초당 얼마나 트래픽을 유발할 수 있는지 설정해놓고 이것 이상 들어왔을 때는 위반되었다고 하는 거예요. 그리고 트래픽을 유발하는 요소들에 대해서 DDoS 차단 정책을 걸어주는 거에요. 하지만 이것은 단순한 임계치 기반인데 임계치를 넘지 않고도 악의적으로 정상적인 서버가 공격을 해올 수도 있어요. 이것을 판단하기 위해서는 TCP/IP 알고리즘으로 정상적인 요청인지 아닌지를 판단해야 해요. 트러스가드 DPX는 이런 부분까지 커버하고 있어요.



방어 옵션 때문에 네트워크 성능이 느려지는 경우가 있나요?
어플라이언스 장비 자체가 네트워크 중간에 들어가기 때문에 성능이 중요해요. 이 덕분에 최고의 성능을 내는 알고리즘을 개발하고 이 성능을 토대로 다양한 DDoS 공격을 방어할 수 있는 기능까지 갖추게 되었어요. 최근 국정원에 별도 지정 제품 등록을 했는데, 그 테스트에서 요구된 성능의 100%까지 수행했다는 리포트를 받았어요2G 모델(트러스가드 DPX 2000)과 6G 모델(트러스가드 DPX 6000) 모두 100% 처리 가능하다고 많은 고객이 평가합니다. 즉, 성능도 되고 기술도 되는 제품인 거죠(웃음).

제품을 판매할 때 부가 서비스도 제공하나요?

새로운 DDoS 공격 유형에 대한 패턴 업데이트를 온라인으로 지원해드려요. 그리고  단순히 장비만 판매하고 끝나는 게 아니고 장비를 원격으로 모니터링 및 관리해주는 보안 관제 서비스와 컨설팅도 제공합니다. 그렇게 해서 DDoS 공격을 예방하고 방어하며 미리 있을 공격을 감지할 수 있는 프로세스까지 제공하는 거죠.

 

개발 중에 가장 기억에 남는 에피소드는 무엇인가요?

(폭소) 너무 많아요. 우선 작년 7월 말에 팀이 만들어져서 다들 못할 거라고 생각했던 시간인 8개월 만에 해낸 것이 에피소드의 핵심일 것 같아요. '프로젝트 최대 위기 3가지'라는 게 있는데, 꼭 실패할 만한 일이 3가지가 있어야 프로젝트가 성공한다는 뜻이에요. 

 

그 세 위기는 언제 있었나요?
우선 1월에 처음 제품을 완성했어요. 그런데 초기에 스펙을 너무 낮게 잡다보니 성능이 시장에서 요구한 것만큼 나오지 않았어요. 시장이 요구한 것의 30~40%밖에 충족하지 못했어요. 그 다음이 3월에 국정원 별도 지정을 받아야 해서 한 달 가까이 밤을 샌 거에요.
마지막으로는 6월에 한 모의 훈련이에요. 그때도 며칠 밤샘을 샜어요. 저는 이렇게 3번 위기가 있었다고 생각해요. 지금은 그 당시 실수한 것을 다 보완했어요. 그리고 소위 '6.16 성전'(중국 DDoS 공격) 모의훈련을 했는데 그때 우리 제품이 공격을 100% 차단하는 좋은 결과를 얻었어요.

 

세 가지 중 가장 기억에 남는 에피소드를 좀더 상세히 들을 수 있을까요?
별도 지정 등록 테스트 때 2000 모델은 기준 성능(단방향 1G)을 충족했으나, 6000 모델은 기준 성능(단방향 2G)을 충족하지 못했어요2000 모델의 별도 지정 테스트가 완료되기 전까지 이 문제를 해결해야 했죠. 그런데 2000의 시험 완료가 하루 남은 시점까지도 6000의 문제가 해결되지 않았어요. 현장 대응을 하던 홍기환 주임이 주말에 본사로 복귀하여 합류했죠. 그 후 100% 만족한다는 결과가 나왔어요마지막까지 붙잡고 원인 분석을 한 결과 겨우 원인을 파악해서 시험에 통과할 수 있었어요. 어찌 보면, 행운이라 말할 수 있겠지만, 수많은 고민과 시행착오를 바탕으로 한 노력의 결실이 아닐까 생각합니다(웃음).

 

개발할 때 업무 분담은 어떻게 하셨나요?

특별히 파트를 나누지는 않고 서로 임무를 바꿔가면서 했어요. 파트 분담이 퍼포먼스 측면에서 더 좋은 성과를 낼지 모르지만 저희는 서로 간의 크로스 체크(cross-check) 백업(back-up)을 우선시했어요. 그래야 새로운 것에 빠른 대처를 할 수 있거든요. 또한 저희 중 누구든지 혼자서 이 장비를 개발할 수 있고요
 

팀워크가 잘 맞았기 때문인 것 같은데 팀워크를 더 단단히 하는 계기가 있었나요?
(웃음) 역시 별도 지정 시험이에요. 한 달 가까이 모두 같이 밤을 새면서 팀워크를 돈독히 했어요. 보통 네 사람이 나가서 밤을 새고 내부에서는 24시간 대기했어요. 외부에서 프로세스를 고치지 못하면 안에서 고쳐서 보내야 하거든요. 운명을 좌지우지하는 시간이었어요. 성공하면 본전이고 실패하면 집구석이 날아가는 상황이었죠. 조금 과장해서 말하면 줄타기하듯이 실수하면 죽는 상황이었어요. 밑에서는 악어들이 입 벌리고 있고요. 정말 거의 그런 상황이었어요.   

 

그 힘든 시기에 버팀목이 되었던 것이 있나요?

그때 저희가 버티는 데 성공한 것이 붕붕 드링크를 제조하는 거였어요. 붕붕 드링크라고  검색하면 나오는데 박카스 스웨트라고 할 수 있어요. 포카리 스웨트, 박카스, 레모나 등을 마구 섞어서 만드는 거예요. 생존하기 위해선 이걸 먹어야 했죠. 

 

트러스가드 DPX에 대한 만족도는 100점 만점에 몇 점인가요?

후하게 줘서 70점이에요. 성능 및 기능 면에서는 100점인데, 70점인 이유는 유저 인터페이스(user interface)에 대한 개선이에요.

 

작년 7.7 DDoS 대란 이후 이런 공격의 발생 주기는 어떤가요?

조용했는데 올해 4~5월부터 다시 공격이 빈번히 발생하기 시작했어요. 이번 달 들어서는 상당히 많은 공격을 방어하고 있어요. 저희는 V3 ASEC에서 좀비 PC 샘플들과 그들이 공격을 준비하고 있음을 통보받아요. 따라서 공격 규모를 사전에 예측하여 그것을 차단할 수 있죠.

 

어플라이언스 개발팀에 대한 개인의 소감을 듣고 싶습니다.

QA로서 좋은 말을 하기가 참 힘든데 정말 좋은 분위기 속에서 일하는 팀이에요. 서로서로 잘 챙겨주고 가족 같은 애정이 있어요. 그리고 서로 어떤 기준을 잡아서 밥을 사주는 등의 좋은 문화도 형성되어 있고요. 또 저희 팀은 인풋(input) 대비 항상 아웃풋(output)이 좋은 팀인 것 같아요. 어떤 위기 속에서도 잘 이겨내고 마지막까지 잘 해왔잖아요(웃음). 



모든 어려운 역경을 이겨내고 제품 출시에 성공한 어플라이언스 개발팀이었다. 처음에는 전 세계에 아직 출품되지 못한 제품을 소규모의 인원이 해냈다는 것이 의문이었지만 직접 만나보니 그들이기 때문에 해낼 수 있었다는 생각이 들었다. 짧은 시간에도 서로 간의 애정이 돋보였고 일에 대한 열정을 느낄 수 있었다. 힘들었던 순간을 얘기하면서도 아주 해맑게 기억을 상기하는 모습을 보면 그 순간을 즐겼을 것이 분명하다. 그것이 트러스가드 DPX의 활약을 기대하는 이유이다. Ahn


사내기자 정윤수 / 안철수연구소 고슴도치플러스 선임연구원
사진. 사내기자 황미경 / 안철수연구소 커뮤니케이션팀
대학생기자 장효찬 / 고려대 컴퓨터학과

학창시절 때 녹화된 나의 연기와 프레즌테이션 그리고 내가 쓴 일기장은 누구에게도 공개할 수 없을 만큼 부끄러운 자료다. 하지만 그 자료에 대한 부끄러움이 나의 발전의 증거라고 생각한다. 앞으로 쌓아갈 미흡한 자료를 두려워하지 않고 나의 발전을 위해 열심히 살자!


 

댓글을 달아 주세요

  1. 해커 C 2010.10.22 23:56  Address |  Modify / Delete |  Reply

    멋진분들!! 존경합니다. ㅎㅎ