해커가 노리는 정보 안전하게 지키려면 필요한 것

현장속으로/세미나 2010. 10. 28. 05:00

IT 환경이 급격히 변화함에 따라 사이버 공격 및 보안 위협은 나날이 더 고도화합니다. 이에 안철수연구소는 1026일 서울 J.W. 메리어트호텔에서 ACCESS(AhnLab Computing E-Security Service) 전략을 기반으로 한 효과적인 보안 위협 대응 방안을 제안하는 ‘AhnLab Integrated Security Fair 2010’을 개최했습니다. 이날 행사는 금융, 통신, 교육, 유통 등 관련 업계 IT 관리자 및 보안담당자는 물론 보안에 관심이 많은 일반인 및 청소년까지 총 500여 명이 참여한 가운데 진행되었습니다. 

김홍선 안철수연구소 대표이사는 ‘IT 패러다임의 변화와 보안 이슈라는 주제의 발표로 행사의 문을 여는 한편 전체 프로그램의 진행을 도맡아 참석자의 눈길을 끌었습니다.
이번 행사는 주제 발표뿐 아니라 안철수연구소 제품을 직접 사용해보고 보안 이슈에 대한 궁금증을 현장에서 해결할 수 있는 전시 공간도 마련되어 많은 참석자의 관심을 받았습니다.  생생한 현장을 소개합니다.

오후 1시 30분부터 시작된 행사. 행사장에 들어서니 입구에 마련된 안철수연구소 제품 별 부스가 눈에 띕니다.

스마트폰 보안 솔루션 V3 모바일, V3 모바일 플러스

스마트폰 보안 솔루션 V3 모바일, V3 모바일 플러스

웹쉘 탐지 보안관제 서비스

DDoS 전용 장비 트러스가드 DPX와 통합보안관리 장비 APC 어플라이언스

DDoS 전용 장비 트러스가드 DPX의 관리 화면

IT 관리자 및 보안에 관심이 많은 참석자들은 파란색 셔츠를 입은 안랩인들에게 궁금한 점들을 자유롭게 물어봅니다. 고객의 궁금증에 자세하고 친절하게 답해드리는 안랩인들의 모습입니다.
본 행사가 시작되고, 김홍선 대표가 환영 인사와 함께 '변화하는 IT 패러다임과 보안 이슈'를 발표합니다.
이날 행사에는 조금은 특별한 손님도 있었습니다. 바로 한국디지털미디어고등학교 보안동아리 학생들이었는데요, 발표 내내 초롱초롱한 눈으로 집중하는 모습을 보였습니다.
이어지는 순서는 시큐리티대응센터 전성학 본부장의 발표였습니다. 전성학 본부장은 최근 이슈인 각종 악성코드 문제 분석 및 이를 위한 대응 기술인 'AhnLab Smart Defense'를 소개했습니다.
잠시 쉬는 시간을 가진 후 제품마케팅팀 김우겸 대리의 DDoS 공격 대응 기법 및 트러스가드 DPX 소개, 사업기획팀 이상구 차장의 보안 관제 트렌드 및 안랩의 서비스 소개가 이어졌습니다.
15분 간 주어진 Coffee Break에는 참석자들이 간단한 다과를 들며 발표자에게 직접 질문을 던지기도 하고, 평소에 궁금해하던 점을 물어보기도 합니다.
이어서 인터넷 뱅킹 등 일상생활에서 흔히 겪을 수 있는 웹 보안의 이모저모와 사이트케어(SiteCare) 트러스라인(TrusLine)의 소개를 사업기획팀 김창희 과장이 맡았습니다최근 화두인 스마트폰 보안 위협과 그 대응 방안은 모바일개발팀 최은혁 팀장이 발표했습니다.
끝으로 김홍선 대표가 컨버전스 시대의 통합 보안 전략을 소개하면서 이 날 행사는 성황리에 마무리되었습니다.
참석자에게는 오늘날의 보안 이슈와 IT 트렌드는 물론, 효과적인 대응 방안을 파악할 수 있는 기회가 되었습니다. Ahn


사내기자 이동현 / 안철수연구소 커뮤니케이션팀





댓글을 달아 주세요

  1. 율무 2010.10.28 11:16  Address |  Modify / Delete |  Reply

    세미나 중계도 흥미롭지만 고등학생들의 보안동아리도 흥미롭네요^^;; 제가 고등학교때는 저런 동아리가 없었는데 말이지요. 보안이 점차 중요하다는게 느껴지네요~

    • 보안세상 2010.11.01 13:48 신고  Address |  Modify / Delete

      ^^ 너무 초롱초롱한 눈으로 발표를 지켜보고 보안에 대한 관심도 대답했답니다. 요즘 청소년들은 본인들이 하고자 하는 분야에 더 적극적으로 다가가고 관심을 가지는 듯 해요. 너무 대견하고 멋진 모습이지요 :)

동영상에 담은 한미 공군 전투기 에어쇼 현장

현장속으로/세미나 2010. 10. 16. 09:51
남자라면 한 번쯤 꿈꾸며 타보고 싶은 그것. 가슴 터질 듯한 우렁찬 엔진 소리. 현존 과학의 집성체!!! 바로 '전투기'이다. 마침 에어쇼가 열린다기에 달려갔다.

10월 9일, 10일 K-55 한국공군구성군사령부와 미8전투비행단, 미태평양공군사령부가 오산비행장에서 개최한 '2010 에어파워데이'가 그것.

매년 열리는 행사여서 인기가 제법 있는지 오전 9시부터 오후 5시까지 진행되는 에어쇼를 보려고 아침 7시부터 줄을 서는 사람도 있다고 한다. 올해는 특히 한국전쟁 60주년이 되는 해라 더 많은 사람이 관람하지 않았을까. 화려한 이벤트 속에 가려진 전쟁의 비극성도 생각해보는 계기였다.

에어쇼가 열린 오산미군기지는 미국 캘리포니아 영토로 구분돼 '대한민국 속 미국'이라고 불린다. 미군과 그 가족이 사용하는 차량과 음식부터 전구, 화폐까지 다 미국 것이다. 우편요금과 비행기 삯이 우리나라 국내선만큼 싸다. 실제로 보이는 것 모두 한국이란 느낌은 전혀 없다. 
행사장에 들어서니 현재 사용되는 항공기들이 전시돼 있는데, 어린이는 조종석에 앉아볼 기회도 얻을 수 있다.
또한 각 항공기마다 담당 조종사들이 이해하기 쉽게 설명해주고, 비행대대의 패치도 구입할 수 있어 평소 항공우주 분야에 관심이 많은 어린이나 관람객의 관심이 컸다. 국적을 막론하고 함께 즐길 수 있는 분위기가 매우 인상적이었다. 

이곳에 나온 미군에게 에어쇼
가 미군에게 주는 의미를 물으니, 지역사회와 소통하기 위함이라고 설명했다.  
"전투기 소리를 들어보면 매우 시끄러운 것을 알 수 있다. 비행장 주변 주민들이 비행장에 들어와 우리와 함께 즐기고 쉬며, 공감대를 만들 수 있다는 측면에서 매우 소중한 행사라고 생각한다." 

하늘을 수놓는 항공기들의 향연을 보기 위해 관람석으로 발을 옮겼다. 
지구의 대기권과 우주가 보이는 성층권에 도달할 수 있는 U-2 고공정찰기의 비행을 시작으로 한국항공우주산업(주)가 최초로 만든 KT-1, 고등교육항공기인 T-50, F-16 등 본격적인 비행기의 엔진 소리가 가슴을 두드리기 시작했다. 
하이라이트는
역시 '하늘을 지키는 가장 높은 힘' 우리 공군 특수 비행팀 '블랙이글스'의 곡예 비행이었다.

블랙이글스 HD 동영상

Take-Off

Introduction

아파치 롤

Bont on Roulle

다이아몬드 패스

루프

Ahn


댓글을 달아 주세요

  1. 2010.10.18 10:36  Address |  Modify / Delete |  Reply

    비밀댓글입니다

저출산 고령화 경제구조에 유용한 자산관리 팁

현장속으로/세미나 2010. 10. 13. 09:47
10월 7일부터 3일 간 부산 벡스코에서는 변화하는 세계 금융의 패러다임을 살펴보고, 앞으로의 자산 관리와 재테크 시장의 정보를 얻을 수 있는 행사가 열렸다. 
이번 행사는 부산광역시와 매일경제신문이 개최하고, 벡스코와 부산국제금융도시 추진센터가 주관하여 행사 참여자의 만족도가 매우 높았다.
 

행사장은 50여 개의 금융기관과 기업의 200여 개의 부스로 이뤄졌으며, 명사 초청 특강을 통해 현실적인 '돈'에 대한 흥미로운 이야기를 들을 수 있었다. 첫날에는 시골의사 박경철(@chondoc)씨가 "2011 경제, 도전과 기회 그리고 대응"이라는 주제로 명강연을 펼쳐 주부와 학생의 호응이 높았고, 둘째날에는 경제 패러다임의 변화와 자산관리 팁을 얻을 수 있는 강연과, 중국 경제에 대한 2011년 전망, 베이비붐 세대의 은퇴에 따른 부동산 시장 전망을 살펴볼 수 있는 알찬 강연이 있었다.

놀랐던 점은, 각 금융사 부스에 교복 입은 학생과 젊은이가 많았다는 점이다. 나이를 막론하고 경제에 대한 관심이 부쩍 늘었다는 점을 새삼 느낄 수 있는 기회였다.

줄을 서서 부스를 둘러볼 정도로 인기가 높았다.

특강이 시작되면 이렇게 한산하기도 하다.

유일한 IT 솔루션 기업도 HTS 솔루션을 전시했다.

<전문가 특강> 민주영 소장 (에셋플러스 투자지혜연구소)
 

"컨텐츠 없이 경쟁력 말할 수 없어."

"경제 구조의 패러다임의 변화와 자산 관리 전략"을 강연한 민주영 소장(에셋플러스 투자지혜연구소)은 행사장에 많이 참석한 학생들을 향해 컨텐츠의 중요성을 강조했다. 출산율의 저하에 따른 경제 활동 인구의 감소는 경제 규모의 축소로 이어져 결국 산업 전반의 기업들은 고객에게 차별화한 컨텐츠로 승부하지 않으면 시장에서 살아남을 수 없다는 것이다.
 

또한 사회적 이슈인 최업 대란에 대해, 옛날과 같이 매년 급격한 성장이 이루어졌던 시대에 하드웨어적 스펙이 중요했다면, 오늘날과 같이 창의성과 아이디어가 요구되는 성숙된 경제 세대에는 소프트웨어적인 성격의 전문성을 갖고 임해야 경쟁력이 있다고 말했다. 그 예로 금융기관 창구(End-Point)에서 고객에게 상품 판매를 강요하는 것이 아니라, 그 고객만을 위한 자산관리 컨설팅을 해줘야 하는 것을 들었다. 

패러다임의 변화는 국가 경쟁력에 영향을 미쳐...

오전과 오후에 걸쳐 열린 모든 특강의 공통적인 키워드는 바로 "인구 구조와 경제 환경의 변화"였다. OECD 국가 중 몇 년 전까지 출산율 꼴지를 했던 일본이 고령화 사회와 경제활동인구의 감소로 부동산 가치 폭락, 산업 발전의 한계 등에 부딪쳐 '잃어버린 10년과 20년'이라는 말이 생겼다. 타산지석이라는 생각으로 우리도 일본이 해 왔던 금융 패턴을 피해나가야 하는데 똑같이 따라가는 현실이라 안타깝다. 수도권과밀화를 억제하기 위해 무분별한 신도시 개발, 신규 아파트의 공급 과잉, 금융이 아닌 부동산을 통한 재산 증식이 그 대표적인 예라고 할 수 있다.

이러한 인구적인 요인으로 경제 패러다임이 아이디어와 컨텐츠를 중심으로 한 기업들의 활동을 요구하게 된 것이다. 매년 한국의 대표적인 경제일간지가 개최하는 금융박람회를 통해 우리의 현실과 미래의 경제 불확실성에 대처한다는 점에서 그나마 다행스럽게 생각한다. 게다가 이 모든 것을 겪었던 일본이 옆에 있어 타산지석이라는 교훈삼아 대한민국의 실패를 줄여나가길 바라본다.

[Tip] 행사에서 수집한 자산관리 팁!

1. 하나의 통장이 아닌, 용도와 목적이 구체적인 여러 개의 통장으로 자산을 관리할 것.
2. 신용 관리를 위해 체납액이 발생하지 않도록 스케쥴러로 납부금을 관리할 것.
2. 매월 가정의 현금흐름표를 작성해 부채와 자산을 체크할 것. 부채율은 30% 미만으로 관리할 것.
3. 인구 구조 변화에 따른 경제 변화로 주식과 부동산의 비중은 5:5에 가깝게 할 것.부동산 비중을 축소할 것.
4. 투자는 돈을 부풀린다는 생각보단 돈을 잃지 않는다는 느낌으로 할 것.
5. 투자의 기본은 장기 투자임을 기억할 것. (복리의 원리를 생각하면 이해됨).
6. 기대를 막론하고 자신에게 맞는 자산관리자를 만들 것. (금융사 방문으로 쉽게 해결)

<인터뷰> 세계 1등 은행 '중국공상은행'

중국의 금융사가 세계 1등 은행으로 등극했는데 그 의미는?
세계 1등 은행이 되어 자랑스럽다고 생각합니다. 하지만 실상은 그렇지도 않습니다. 상대적으로 1등이 되었습니다. 막대한 자본력을 갖고 있는 미국 금융기관들의 서브프라임 모기지 사태를 기점으로 버블들이 무너져 그들이 약해졌지만, 중국의 경우 그 폭풍이 빗겨갔기 때문입니다. 그러나 아무리 중국이라도 경쟁이 치열한 현대 자본시장에서 1위 자리를 사수하기 위해서는, 세계적인 추세에 맞춰 자본시장의 규칙을 준수하며 열심히 해서 진정한 1등이 되어야겠습니다.

한국시장에서 중국공상은행은 솔직히 익숙하지 않습니다만?
한국에서 중국 금융기관이 들어온 지는 20년도 넘었습니다. 서울과 부산에 걸쳐 중국공상은행이 자리잡고 있는데, 법인들의 중국과 거래에 있어 금융서비스 지원을 위해서만 있는 것이죠.
그렇기 때문에 일반 고객님들에게 서비스하고 있는 소매금융이 없습니다. 하지만 앞으로 세계 1등 은행으로서 점차 한국에서의 소매금융도 열어가며 많은 고객들께 선진화된 금융서비스를 제공할 날을 기대해 주십시오.  

*상세 내용 => #Moneyshow


대학생기자 윤지미 / 한국해양대 국제무역경제학과

늘 아름답고 순수한 꿈을 꾸고 그 꿈을 먹고 사는 어른아이 윤지미입니다.

다들 웃어넘기지만, 비웃지 말아요. 믿기진 않겠죠. 보여드릴께요.
마냥 순수한 아이의 꿈이 아니라는 것을.

댓글을 달아 주세요

  1. 율무 2010.10.13 10:38  Address |  Modify / Delete |  Reply

    투자는 돈을 잃지 않는다는 느낌으로 해야하는군요. 왠지 요즘 자꾸 조급해지는데 좀 더 느긋하고 확실하게 미래를 위해 돈을 모아야겠다는 생각이 드네요^^

  2. blue-papeer 2010.10.13 13:54  Address |  Modify / Delete |  Reply

    유용한 글이네요~~
    잘 읽고 갑니다.^^

국제해킹대회 참가해 목격한 한국인의 활약상

현장속으로/세미나 2010. 9. 13. 06:00

올해로 18회를 맞은 데프콘(DEFCON, http://defcon.org)은 매년 미국 라스베이거스에서 열리는 세계 최대의 해커 컨퍼러스로서 각종 해킹/보안 관련 발표와 이벤트가 진행된다.

데프콘이 열린 Riviera 호텔. 내년에는 Rio 호텔에서 열릴 예정이다.

데프콘 행사장에 입장하려면 먼저 등록을 해야 한다. 데프콘은 온라인 사전 등록 없이 직접 현장에서 등록해야 하며, 시작 전날부터 행사장 입구에서 가능하다. 당일 오전에는 엄청나게 긴 줄을 서서 기다려야 하고, 전날 하더라도 약간 줄을 서서 기다려야 하므로 서둘러 해야 한다. 앞서 열리는 블랙햇 행사장에서도 마지막 날 데프콘 등록을 할 수 있는데 역시 줄을 서서 기다려야 한다. 그만큼 인기가 높다. 등록을 빨리 해야 하는 또 다른 이유는 등록자에게 지급되는 뱃지의 수량이 넉넉하지 않기 때문이다.

데프콘18 뱃지

데프콘 뱃지는 전자 기판과 여러 가지 방법으로 출력이 가능한 LCD, 그리고 각종 회로와 칩으로 구성되어 있다. 발표 자료와 함께 제공되는 CD에는 해당 뱃지를 조작할 수 있는 메뉴얼과, 프로그래밍된 ROM의 원본 소스도 들어있다. 참가자는 이것들을 이용해 직접 자신의 뱃지를 멋있게 바꾼 뒤, ‘뱃지 해킹 컨테스트’에 참가할 수 있다.

이 뱃지는 데프콘에 참석하는 전체 인원만큼 제작되지 않으며(사실 정확한 참가 인원도 알 수 없다), 대부분 등록 초기에 동이 난다. 올해는 시작 전날 이미 물량이 소진되었다. 안타깝지만, 그 후에 등록하는 사람은 종이로 만들어진 뱃지를 받는다.

입장한 뒤 가장 먼저 접할 수 있는 곳은 이벤트 룸이다. 이곳에서는 대부분의 컨테스트와 재미있는 이벤트가 진행되며, 참석한 전세계 해커들이 서로 이야기를 나누며 쉴 수 있는 공간도 있다.

535개 팀 중 3위 차지한 카이스트-포항공대 연합 팀


데프콘 이벤트 중 국내에 잘 알려진 CTF(Capture The Flag; 팀 간 상호 공격과 방어를 하며 점수를 획득하기)는 본 컨퍼런스에서 진행되는 가장 큰 컨테스트이다. 이를 포함해 다채로운 행사 중 특기할 만한 것은 다음 7개이다. 

- Toxic BBQ : 데프콘 시작 전날 저녁에 선셋 파크(Sunset Park)에서 열리는 BBQ 파티다. 참가자들이 준비해온 음식을 서로 나눠 먹으며 돈독한 우정(?)을 쌓을 수 있다.

다양한 행사가 이벤트가 열리는 이벤트 룸

- CTF : 국내에도 잘 알려진 해킹대회로서 좋은 성적을 거두려면 다양한 분야의 전문적인 기술은 물론, 팀원 간 호흡과 믿음이 중요하다. 우리나라 팀도 2006년(데프콘14)부터 꾸준히 본선에 진출했으며, 올해는 카이스트(KAIST)와 포스텍(포항공대) 연합 팀이 본선에 진출했다. 대회 초반부터 1위 자리를 지켰지만 결과는 아쉽게 3위에 머물렀다. 하지만 총 535개 팀 중 3위이니 매우 좋은 성적이다. 또한, 국내 대학생들이 서로 도와 힘을 합쳐서 이루어낸 결과이기 때문에 더욱 더 의미가 크다. :)

CTF에 참가한 KAIST-POSTECH 연합 팀 (출처 : 보안뉴스)

- oCTF(Open CTF) : 앞서 언급한 CTF는 전세계의 수많은 팀과 온라인으로 예선을 거친 후 본선에 진출해야 참가 가능하지만, 이러한 절차 없이 데프콘 현장에서 바로 즐길 수 있는 것이 바로 oCTF이다. 예전에는 aCTF(amateur CTF)라는 이름을 사용했다. 실제로 CTF 문제와 비교해봐도 결코 쉬운 문제는 아니다. 다만, CTF는 바이너리와 리버싱이 꼭 필요한 문제가 주로 출제되지만, oCTF는 웹과 프로그래밍 관련 문제도 많이 출제된다. 온라인 워 게임(war game)이나 국내 해킹대회에 익숙한 우리나라 사람이 비교적 쉽게 접근할 수 있는 대회인 것 같다. 실제로, 데프콘16 oCTF에 우연히 출전한 우리나라 팀 ‘DDUCK’이 룰도 잘 모르는 상태에서(심지어 대회가 끝날 때까지도) 엄청난 집중력(?)을 발휘해 준우승을 차지하기도 했다.

- Wall of Sheep : 데프콘 측에서 공식적으로 인터넷을 사용할 수 있도록 무선 네트워크를 제공하지만, 이 네트워크를 사용하는 사람들에 대한 개인 정보를 와이파이(wifi) 스니핑 등으로 마음껏 수집해 이벤트 룸의 스크린에 공개한다. 해당 네트워크에서 어떠한 사이트에 로그인을 하면 ID와 PW가 모든 사람에게 공개된다. 물론 전부 보여주지 않고 일부는 *표 처리한다.

Wall of Sheep (출처-vissago)

- CTP(Capture The Packet) : 올해 처음 시작된 패킷 분석 대회이다. 예선에서 우승한 팀들이 마지막 결선에서 최종 우승을 놓고 겨룬다. 각 팀은 문제 페이지에서 각 문제를 확인하고, 네트워크에 발생하는 패킷을 분석한 뒤 답을 찾는다. 이번 대회의 1등에게는 아이패드(세상에!)가 제공되었다. 우리나라 팀인 't2'(팀명을 'tg'라고 제출했는데, 운영진이 g를 2로 해석했다는 안타까운 이야기)가 2위를 차지했는데, 대회가 끝난 후에야 1등 하면 아이패드를 받을 수 있다는 사실을 알았다. 알았다면 더 열심히 했을 듯.

- Crack Me If You Can : 암호화한 패스워드를 최대한 많이 크랙(복호화하여 원본 패스워드 찾기)하는 대회이다. 크랙 방식에 제한이 없기 때문에 최대한 효율적인 알고리즘과 컴퓨팅 파워를 이용해야 한다.

- Beverage Cooling Contraption Contest : 데프콘이 시작되기 전에 진행되는 것으로서 맥주를 최대한 빠르고 차갑게 만드는 것이 목표이다. 역시 방식은 제한이 없다. 수상자들이 사용한 방식과 결과는 데프콘 마지막에 진행되는 폐회식(closing ceremony) 때 공개된다.

모든 이벤트와 발표가 끝나면, 모든 참가자와 발표자가 한 곳에 모여서 폐회식을 진행한다. 각종 이벤트에 대한 시상이나, 이번 데프콘 운영에 관한 평가 등이 자유로운 분위기에서 진행된다. 데프콘 행사 일정에 나와 있지 않더라도(올해가 그랬다) 꼭 참석해야 하는, 재미있는 순서이다.

자신감으로 해낸 생애 첫 국제 컨퍼런스 발표

 
한편, 올해 데프콘에는 총 5개의 트랙(발표장)에서 다양한 발표가 진행되었다. 발표 내용은 웹사이트(https://www.defcon.org/html/defcon-18/dc-18-speakers.html)에서 확인할 수 있다. 주요 발표 자료가 공개되며, 추후에는 발표 동영상도 공개된다. :)

나는 작년까지 CTF에 참가하거나 각종 이벤트를 즐기고 발표를 들으러 참가했지만, 이번에는 직접 발표를 했다. '임베디드 시스템 환경에서의 보안문제'로 휴대용 게임기와 콘솔 게임기가 해킹에 이용되면 얼마나 위험한지를 발표했다.
*관련 인터뷰 “게임기도 해킹 도구로 이용될 수 있어요!!!”


국외에서 하는 발표는 처음인데다가 꿈에 그리던 엄청난(?) 곳에서 해야 했기 때문에 떨리고 무섭기까지 했다. 물론 혼자가 아닌 듬직한 동생과 함께 하는 발표였기에 자신은 있었다. :) 영어 때문에 국제 행사에서 발표하기가 부담스러운 건 사실이다. 하지만 블랙햇이나 데프콘 등 국제 컨퍼런스의 영어 발표를 들어보면, 모든 발표자가 영어를 잘하는 것은 아니기 때문에 자신 있게 도전하는 것이 좋다! 

<데프콘에서 발표하기까지 과정> 

-발표 내용, 어떻게 발표할 것인지를 알리는 CFP(Call For Paper)를 제출한다. CFP 제출 기한과 방식은 웹에 공개되며, 정해진 양식에 따라 작성하면 된다.

-발표 수락 메일이 오면 지정된 날짜까지 발표 자료와 발표자 소개 등을 보낸다. 혹시 기한 내에 전달하지 못하더라도 담당자와 연락해 진행 상황만 알려주면 문제 없다.

-발표 준비를 열심히 한 뒤, 발표 전날 발표자 등록 장소에 가서 등록한다.

-발표 당일 30분 전까지 발표자 대기 장소로 가서 발표 준비가 되었음을 알리고 기다린다. 자원봉사자의 안내에 따라 발표장으로 이동해 준비한 대로 잘 발표하면 된다. Ahn 
 

사내기자 하동주 / 시큐리티대응센터(ASEC) 주임연구원

'착한 아이'라는 뜻이지만 '착잡한 아이'라고 더 많이 불리는 '착이'라는 별명을 가진 하동주 연구원은 오늘도 안철수연구소에서 동료들과 함께 우리나라를 지키고 있다.


 

댓글을 달아 주세요

  1. 율무 2010.09.13 10:56  Address |  Modify / Delete |  Reply

    굉장하네요! 뭔가 이렇게 많은 일들이;;; 거기다 무려 영어로 발표까지 하셨다니.. 영어로는 맥도널드에서 빅맥도 못사먹을거 같은 저로서는 그저 대단하단 생각이 들 뿐입니다!

  2. 꼬마낙타 2010.09.13 11:17  Address |  Modify / Delete |  Reply

    한국 해커들의 실력이 점점 상승하고 있다죠..
    보안 강국으로 발돋움 할 수 있기를 바랍니다. ^^

  3. 우끼끼양 2010.09.16 13:39  Address |  Modify / Delete |  Reply

    월간 마소에 나온 관련 기사도 잘 보았습니다!! ㅎㅎ

  4. 해커팬 2016.09.28 18:10  Address |  Modify / Delete |  Reply

    우리측 고위관료가 3위했다고 폐인을 분석하고 보고하라내요 우리나라팀이 10명밖에 안되는데
    2박3일동안 쉬지않고 굴렸으면서

스마트폰, 기업 업무 환경도 스마트하게 바꾼다

현장속으로/세미나 2010. 9. 10. 10:28

9 1 ‘KT Enterprise Mobile Conference 2010’ 개최되었다. 원활한 커뮤니케이션, 업무 효율성 증대 등을 위한 모바일 오피스 전략과 솔루션을 소개하고, 기업에서 효율적으로 스마트폰을 활용할 수 있는 방안을 제시했다.

 

첫 순서는 KT Mobile Office ucloude pro의 소개였다. 기업 임직원에게 이동 사무실 환경을 제공해 실시간 업무 처리를 가능하게 하고 업무 생산성을 높이는 모바일 오피스는 기업의 데이터를 안전하게 보관하고, 다양한 단말기로 자유롭게 접근해 이용할 수 있는 ucloude pro환상의 짝궁이라고 할 수 있다고.

 

그 다음 발표는 안철수연구소 전상수 차장의 모바일 활용과 보안이었다. 블랙베리는 보안 이슈를 자체적으로 해결하기 때문에 아이폰과 안드로이드를 중심으로 설명했다. 아이폰4는 멀티태스킹이 되어 보안에 취약하다고 생각하지만, 애플리케이션(앱)을 자체 심사하기 때문에 악성코드가 있을 리가 만무하다. 그러므로 아이폰은 보안 이슈가 없다고 할 만하다. 안드로이드는 구글에서 앱을 직접 심사하지 않기 때문에 악성코드가 있는 앱을 사용자가 사용할 수 있다.

스마트폰 악성코드는 PC용 악성코드와는 다르게 다른 앱에 침입이 불가능하다. 따라서 데이터를 변조하거나 파일을 손상하는 기능이 아닌 사용자 정보를 빼가는 기능을 주로 갖고 있다. 전 차장은 스마트폰의 가장 큰 위협은 분실이다.”라고 강조했다. 24시간 같이 생활하기 때문에 개인 정보 유출과 금전적인 손실을 입을 수 있기 때문이다.

 

이어서 오라클 고창진 씨는 스마트폰 열풍으로 기업은 모바일 IT 시스템 구축을 통한 스마트 워크를 추진하고 있다며, 실시간 기업(RTE)를 추구하는 모바일 기반 CRM을 소개했다. 가온아이 전일권 씨는 스마트폰 안전 수칙을 준수하는 것이 가장 중요하다며, 모바일 서비스는 현재 발전 중이니앞으로의 트렌드를 바라보고 좋은 선택을 하라고 말했다

다우기술 김박사 씨는
기업이 이익을 창출하려면 영업력이 우선이라며 영업 관리 측면에서 모바일 서비스에 접근했다.
시스코 시스템즈 코리아의 전응선씨는 자사 무선랜 장비의 강점을 설명하고, 스마트폰의 모바일 서비스 솔루션을 소개했다.

컨퍼런스 장 밖에서는 참여사의 모바일 오피스 제품을 직접 볼 수 있었다
.

현 시점에 스마트폰이 어떻게 자리매김하고 있는지를 확인할 수 있었다. 그리고 스마트폰을 이용한 모바일 오피스가 현재 기업 업무에서 얼마나 큰 역할을 하는지도 알 수 있는 자리였다. Ahn

대학생기자 윤소희 / 순천향대 정보보호학과


윤소희가 '보안세상'에 왔습니다. 아직도 절 모르신다구요 ? 더 강한 파워, 더 색다른 매력, 더 불타는 열정으로 ! 풋풋함과 눈웃음까지 겸비한 여자! 그리고 뻔뻔함까지 ! 누구라도 기억할 만하지 않나요?



 

댓글을 달아 주세요

  1. 초록별 2010.09.10 13:43  Address |  Modify / Delete |  Reply

    흠...아직까진...아이폰과 안드로이드폰만 나오네요...
    윈도우폰도...나온다던데요?...^^;...

  2. 요시 2010.09.11 23:23  Address |  Modify / Delete |  Reply

    일이 점점 편해져가는것 같은데용?^^

선배 보안 전문가들이 말하는 미래에 대한 준비

현장속으로/세미나 2010. 9. 1. 08:38
"금보원 ! 금보원 ! 금.보.원.!"
금보원은 금융보안연구원의 줄임말이며, 위는 
8 18일부터 20일까지 금보원이 개최한 ' 1 2010 대학생 금융 보안 캠프’의 구호이다. 이 캠프는 미래 정보기술 환경에 능동적으로 대처할 금융보안 전문가 양성을 목적으로 올해 처음 열린 행사이다.

 

18일 첫날, 안성연수원에 도착한 참가자들은 각자 짐을 정리하고, 조끼리 모여 앉았다.
 
첫 강연으로 전자금융 이러면 안전할까?’라는 주제로 김인석 금융감독원 부국장이 강연을 했다. 전자금융의 IT 사고 사례를 들며 그에 대한 조사 방법을 설명했다.

이어서
신기술 기반 금융보안 추진 현황’을 장재환 금융보안연구원 팀장이 발표했다. 신기술 기반 금융보안으로 스마트폰과 IPTV, VoIP에 초점을 두고 그에 대한 금융보안 서비스와 위협 등을 설명했다.

그리고 정보보호 전문 교육 및 자격증 소개’를 맡은 서광석 한국정보보호교육센터 원장의 발표가 진행되었다. 센터가 추구하는 목표를 인성교육, 기술교육, 직무의 전문화라고 소개한 후 보안 기초, 공격 및 침해 대응까지의 교육 과정과, 알아두면 유익한 보안 자격증을 소개했다. 

나를 차별화하기 위해 남보다 2배 더 시간을 써라


약간의 휴식 후 대학생과 전문가 간 만남의 장이 있었다. 가장 많이 나온 질문은 취업 관련 질문보안 캠프가 3, 4학년을 대상으로 한 만큼 당연한 일이었다안철수연구소 조시행 상무는 나를 다른 사람과 차별화할 수 있는 것이 무엇인가? 다른 사람보다 2배 더 시간을 쏟아라.라고 말했다.

또한 이 시간에는 MS사가 추진하는 신뢰할 수 있는 컴퓨팅’이 보안, 개인정보보호 등을 기준으로 둔다는 것, 보안 관제가 여러 시스템의 로그를 분석하고, 실시간으로 문제점을 조사 및 분석하는 업무라는 것을 알게 되었다.
 보안 업계에 관심이 있는 대학생들이 전문가들에게 궁금증을 해결하고, 조언도 얻을 수 있는 흔하지 않은 기회였다.

뒤늦은 개회식에서 한국정보보호학회 임종인 회장은 최근 정보보호 동향 및 향후 과제’를 발표했다. 최근 정보보호 동향으로 스마트폰 보안을 소개하고 스마트폰의 보안 위협 및 대응, 확대하여 모바일 오피스 보안, 그리고 스마트폰 전자금융 서비스 보안까지 설명했다. 스마트폰 관련 주체별 정보보호의 역할을 강조하며 "정부를 비롯하여 금융과 보안업계, 통신업계 등 이해관계자가 적극적으로 참여하여, 신뢰성 있고 안정적인 정보보호 인프라 구축을 해야 한다."라고 말했다.


둘째 날인 19일, 첫 발표는 제 7회 해킹방어대회 최우수상을 수상한 순천향대 최현우씨의 해킹의 이해였다. 해커와 해킹은 무엇인가에서부터 해킹의 역사, 해킹의 사고 사례, 국내외 해킹대회 그리고 해킹방어대회 문제풀이를 설명했다. 같은 대학생이지만 해킹방어대회에서 입상하고, 발표까지 능숙하게 하니 모든 대학생의 부러움을 받았다

이어서  악성코드 현황과 대응 전략’을 주제로 조시행 안철수연구소 상무가 발표했다. 2010 상반기의 주요 보안 위협으로 사회 공학 기법, 허위 백신, 제로데이 취약점, SNS기반의 보안 위협 등을 꼽았다. 그리고 그에 대한 안철수연구소의 대응 방안을 소개했다. DDoS 대응 방안과 위협 관리’를 발표한 박종석 나우콤 과장은 7.7 DDoS 대란 때의 상황과 DDoS 탐지 및 방지 방안, 그리고 보안 관제 시스템을 소개했다.

임형준 이글루시큐리티 과장은 정보보안관리 동향 및 발전 방향을 발표했다. 발표하기에 앞서 흥미로운 퀴즈를 내 흥미를 유발했다.

대학 중퇴자이며 자기 회사에서 쫓겨난 사람은
10
100승은?

그럼 애플과 구글의 공통점은?
.
.
각 질문의 답은 스티브 잡스구글, 차고에서 시작했다는 것.
그렇다면
, 우리의 차고는 어디인가?


마지막으로 ‘IT 컴플라이언스와 보안 컨설팅’을 주제로 최동근 롯데정보통신 이사가 발표했다, IT 컴플라이언스란 금융기관의 임직원 모두 법규 및 규정을 준수하도록 통제 감독하는 것을 의미한다. 이것의 필요성과 구축 사례, 정보보안 컨설팅 방법론 등을 소개했다.

 직접 본 관제센터, 역시 철통 보안


모든 세미나가 끝나고
, 조별로 토론회가 열렸는데 주제는 전자금융 보안 개선 아이디어 토론 및 제안이었다. 5시간에 걸친 이 토론회는 전공자, 비전공자 모두 함께 참여할 수 있고, 더욱 간편하게, 더욱 안전하게 전자 금융 거래를 할 수 있도록 스마트폰, OTP, 공인인증서, 보안토큰 등의 단점을 보완할 수 있는 아이디어들이 많이 나왔다. 또한 현 실무자가 아니기 때문에 아이디어의 참신성도 돋보
였다
.

 

셋째 날인 20, 정든 안성연수원을 떠나 롯데정보통신 통합관제센터를 방문했다. 보안이 생명인 만큼 사진 촬영이 불가능했고, 비밀번호+정맥인식을 통해 출입이 가능했다. 관제센터에는 전세계에 존재하는 운영체제 및 네트워크 장비가 구축되어 있었다. 이어 서버가 있는 전산기계실과 문제 발생 시 배터리를 백업하는 UPS실을 둘러보았다. 그리고 LG CNS에 있는 OTP통합인증센터를 견학했다. 이 곳은 비밀번호 입력, 정맥 인식, 그리고 몸무게 측정을 해야 출입이 가능했다. 현 몸무게와 저장된 몸무게의 오차 범위 내에 비교하는 것이었다관제센터와 클라우드 컴퓨팅, 유비쿼터스 기술과 통합 OTP를 볼 수 있었다.

 

2 3일 간 세미나, 현장 견학으로 금융 보안에 대해 배우고, 최근의 보안 동향까지 알 수 있었다. 또한 새로운 친구를 사귀고, 다른 사람의 생각도 들을 수 있는 자리였다. 첫 발을 뗀 캠프가 잘 자리잡아 많은 대학생에게 좋은 경험과 앞으로 나아갈 발판을 제공했으면 한다. Ahn

대학생기자 윤소희 / 순천향대 정보보호학과


윤소희가 '보안세상'에 왔습니다. 아직도 절 모르신다구요 ? 더 강한 파워, 더 색다른 매력, 더 불타는 열정으로 ! 풋풋함과 눈웃음까지 겸비한 여자! 그리고 뻔뻔함까지 ! 누구라도 기억할 만하지 않나요?



댓글을 달아 주세요

  1. 율무 2010.09.01 10:05  Address |  Modify / Delete |  Reply

    "나를 차별화하기 위해 남보다 2배 더 시간을 써라"라는건 취업 준비생 뿐만 아니라 직장인에게도 해당하는 말 같아요. 요즘 일이 바쁘다고 느슨해 진 것같은데 포스팅을 읽으니 정신이 번뜩 드네요~^^

일본에서 만난 애니메이션 감독 오시이 마모루

현장속으로/세미나 2010. 8. 21. 06:00

8월 6일 일본 도쿄의 롯본기 힐즈에서는 구글맵 사용자와 파트너가 모여 구글맵 5주년 기념 행사를 열었다. 행사의 핵심 순서는 시공간의 개념을 영화에 접목한, 일본 영화계의 거장 오시이 마모루 감독(押井守 監督)의 강연이었다. 



지도(Map)와 공간 감각


필자는 많은 일본인이 여행을 하든 국내에서 생활하든, 우리나라와는 다르게 지도에 강한 애착을 보인다는 느낌을 많이 받았다. 그들과 같이 다니면 자주 듣는 소리가 "지금 우리가 어디쯤에 있나요? 어느 방향으로 가고 있나요?"이다. 

하지만 오시이 감독은 지도에 능숙하지 않다고 서두를 던지며, 사람이 공간 감각을 느끼는 것에 이렇게 메시지를 던졌다.

"사람이 혼자 살면 공간 감각이 필요없다. 하지만, 현실적으로 다른 사람과의 관계 속에 사랑, 일, 싸움 등을 하며 살아가는 것이 사람이라는 것을 누구도 부정하지는 못할 것이다. 사랑과 일은 약속이라는 개념이 필요한 것이고, 싸움은 곧 전쟁을 뜻하여 누군가를 이겨야 하는 것이다."



지도는 약속 장소 주변에 무엇이 있는지 알고 제 시각에 갈 수 있게 하며, 전쟁에서는 이기기 위한 전술에 필수가 되었다. 오시이 감독이 말하고자 하는 바는 우리가 지도를 통해 다른 누군가와 같은 공간을 공유하고 생활한다는 것이 매우 중요하다는 것이다.

애니메이션에서의 시간 감각

"애니메이션 속에 시간이란 개념은 없다.
               있다면 캐릭터가 움직이는 액션 타임만 있을 뿐이다."


오시이 감독은 영화에서 일어나는 일상의 사건을 현실에서 일어나게 만들려면, 영화 대비 3배의 시간이 필요하다고 설명했다. 아침에 일어나 양치질을 하고 밥을 먹고 출근길에 카페에 들러 커피를 사고, 사무실에 도착하여 자연스럽게 책상 앞에 앉아 업무를 보는 상황을 영화 속에서는 아무런 변수 없이 잘 나타내지만, 현실적으로는 주차장에서 나와 길막히는 출근 길 속에 카페 근처 주차장에 차를 세우고, 엘리베이터는 천천히 올라가고...  당연히 일어나는 시간 요소가 있는 것이다. 마지막으로 실제 지역에서 제작된 내용을 각종 CG와 스토리를 합친 뒤 구글맵을 통해 시간 요소와 공간 요소를 체크하며 사실성을 높렸다고 한다.
 

"인간은 자신만의 척도로 시간과 공간을 측정한다. 10명의 사람이 있으면 각자의 시공간적 척도가 있다는 이야기다."

오시이 감독이 도쿄의 1990년대 분위기 속에 전쟁의 요소를 넣어 큰 호평을 받은 '
파트레이버2'는 오시이 감독이 직접 발로 뛰며 애니메이션 속에 실제로 일어나는 시공간적 상황을 반영한 첫 작품이다. 특히 날씨에 따라 극중 도쿄의 상황을 표현하기 위해 실제 지하철을 타고 날씨와 시간의 흐름에 따라 사람들의 반응과 분위기를 관찰하여 영화에 반영했다고 한다.

극 중 도쿄 도청의 경우 실제 구글맵을 이용하여 그 정교함을 더했다고 하니 IT 기술이 콘텐츠 산업에 큰 역할을 하고 있는 것을 눈
앞에서 볼 수 있다. IT 기술은 오시이 감독이 시공간의 개념을 영화에 깊숙이 적용하도록 결정적 역할을 했다고 한다.

IT 기술이 공간 감각에 들어왔고 이제 시간 부분까지 들어와 인간에게 영향을 끼쳐가는 이 시점에, 가상 현실과 현실의 차이는 뭘까 생각하게 된다. 
이미 스마트폰, SNS를 통해 증강현실(AR;Augmented reality)이 우리 삶의 모습을 많이 바꾸어 놓았다. 오시이 감독처럼 우리나라에도 이런 변화를 포착해 콘텐츠에 연결하는 시도가 있으면 좋겠다. Ahn

*사진을 흥쾌히 제공해 주신 Masakiishitani(@masakiishitani)씨 감사합니다.
*写真を喜んで提供してくださった正樹石谷さん、誠にありがとうございました.


댓글을 달아 주세요

  1. 요시 2010.08.23 22:28  Address |  Modify / Delete |  Reply

    전 일본감독 중 미야자키 하야오를 좋아합니다..ㅎㅎ
    그중에 벼랑위에 포뇨^^

  2. 초록별 2010.08.24 11:32  Address |  Modify / Delete |  Reply

    우리나라 문화계에도 훌륭하신 만화가들도 많으신데...
    일부 젊은 작가 몰이나...일본 오타쿠 ?오이 추종(빌어먹을 언론,상업)...
    안 좋은 것들만 들어오는 건 아닌지...
    ...
    우리의 좋은 문화들은 왜점차 외면 당하는 느낌이...나쁜 것들만...증강 현실이 되어가는 듯한...
    ...
    ps>지하철에서...일본 만화들 보는 것 보면...우리나라의 미래는 어둡다고 생각이...
    책은 아니더라도...
    차라리 오목,숫자게임,지뢰찾기 같은 게 더 나을지도...
    ...
    日 에니메이션(만화),영화,소설 등...소리 없이...한국시장 장악...
    (...
    한류를 많이 얘기하지만, 일본 문화의 한국시장 공략 정도와 비교하면,
    아직 미미한 수준이라는 게,
    문화계 인사들의 공통된 지적이다.
    ...
    거리마다 들어선 일본식 선술집 ‘이자카야’, 패스트패션 유행을 끌어들인 ‘유니클로’
    휴대용 게임기 ‘닌텐도’, 신발 전문점 ‘ABC마트’ 등에서부터,
    어린 여자들을 적당한 수준으로 벗겨놓은 ‘그라비아물’까지,
    일본은 이미 한국 곳곳에 침투해 있다.
    ...)

    검찰...일본음란물 보고 범행 계획 김수철...구속 기소...
    http://news.naver.com/main/read.nhn?oid=003&aid=0003319485

온라인 게임, 자기도 모르게 사이버 지뢰 밟는다

현장속으로/세미나 2010. 7. 26. 06:00
온라인 게임을 재밌게 즐기려고 무심코 쓴 매크로가 해킹 도구로 둔갑한다면?

얼마 전 열린 게임 보안 세미나 '게임보안 2010 트렌드를 잡아라!'는 게임 사용자가 빠지기 쉬운 보안 위협의 함정을 짚어준 행사였다. 
메가뉴스 주최, KISA(한국인터넷진흥원) 후원, 그리고 안철수연구소를 비롯한 여러 기업의 협찬으로 열렸다. 세미나에서 발표된 내용은 대체로 게임 보안에 초점을 맞추긴 했지만, 그 이슈들은 단지 게임에만 국한되지 않고 인터넷 사용자라면 누구나 조심해야 할 보편적인 것이었다.


첫 세션은 KISA 이정민 선임 연구원의 '온라인 게임에 대한 공격 및 대응 현황'이었다. 최근 온라인 게임의 해킹 위협과 트렌드, 어떤 과정으로 침해 사고가 발생하는지를 설명해 많은 공감을 이끌어냈다.


그는 온라인 게임이 공격 대상이 되는 이유는 게임 머니의 현금화가 쉽기 때문이라고 지적했다. 온라인 게임 머니를 현금화하여 돈을 벌려는 일반 사용자도 다수 있기 때문에 악의적인 목적을 가진 공격자가 이를 역이용하여 자신이 만든 게임 서버의 해킹 코드를 더욱 쉽게 전파할 수 있다는 것이다. 
이로 인한 피해를 예방하려면 기업 내의 보안 시스템 운영을 강화하는 한편, 게임 유저가 보안 의식을 높여 백신과 보안 패치를 생활화해야 한다고 강조했다.

안철수연구소 김창희 과장은 '웹 콘텐츠의 위협' 문제를 발표했다.
[KSS2010] "쇼핑몰 스크롤만 내려도 악성코드 감염 가능"
그는 최근 다시 웹 게임을 즐기는 사용자가 많아졌는데, 이들을 겨냥해 웹사이트를 해킹해 악성코드를 심어놓는 '사이버 지뢰밭'도 늘어나는 추세라고 설명했다.


특히 충격적인 것은 악성코드의 생성이 기계화하고 툴을 이용한 제작이 많아지다 보니 제작되는 악성코드의 수를 보안 업체의 엔진이 따라가지 못할 정도라는 대목이었다. 실례로 AV-test.org에서 수집한 악성코드의 수가 약 550만 건이나 되는 데 비해 보안 업체들의 평균 업데이트 수가 15만 건 정도라는 자료 화면은 국내외를 막론하고 인력의 부족함과 사용자 개인의 보안 관리가 얼마나 중요한지를 다시 한번 생각해보게 했다. 실제 보안 취약점이 존재하는 웹사이트를 직접 보여주어 이것이 당장 직면한 문제임을 강조했다.


와이즈로직 개발팀 황원일 팀장이, 게임 플레이를 조금 더 편하게 즐기고자 많이 사용하는 매크로의 보안 위협을 다루었다. 단순한 매크로가 마음만 먹으면 키보드 입력 정보나 개인 정보를 빼내는 데 악용할 수 있다는 것을 지적했다. 

엔씨소프트 운영보안팀 김창오 팀장은 온라인 게임 제공 업체의 게임 보안 운영 방법을 발표했다. 그는 개인의 보안 의식도 중요하지만 그러한 환경을 구축하고 사용할 수 있게 하는 것이 바로 업체의 역할이라고 말했다. 아울러 리니지, 리니지2, 아이언 등의 메이저급 게임을 운영함으로써 얻은 자연스런 노하우가 느껴지는 세션이었다.

마지막은 해커 출신 1호 교수인 고려대학교 김휘강 교수의 강연이었다. 공개된 API(Application Programming Interface; 운영체제와 응용 프로그램 사이의 통신에 사용되는 언어나 메시지 형식)를 연구해 공격 방법과 방어 방법을 함께 보여준 명강연이었다. 특히 데이터마이닝(data mining; 많은 데이터 가운데 숨겨진 유용한 상관관계를 발견하여, 미래에 실행 가능한 정보를 추출하고 의사결정에 이용하는 과정)을 이용해 불법적인 소프트웨어를 사용하거나 비정상적인 플레이를 하는 게이머를 구분하는 방법은, 데이터마이닝이 단지 검색 엔진이나 기계적인 분별뿐 아니라 게임에도 사용될 수 있음을 알게 해주었다.

또한 김 교수는 이론뿐 아니라 기업이 실제 어떤 방식으로 적용해야 하는지까지 제시했다. 즉, 개발자뿐 아니라 기업체 운영팀 간 의사소통이 중요하며, 이러한 탐색 과정에서 법적 분쟁에 대비한 로그 확보가 필수라고 강조했다.

기자 또한 한때 B사의 메이저급 게임을 며칠 밤을 새우면서 즐기던 소위 '헤비 유저'였다. 그 과정에서 조금 더 편하게, 조금더 빠르게 캐릭터를 키우고자 불법 프로그램이나 방법을 사용한 적이 있다. 이렇게 순간의 편안함을 누리는 데 얼마나 많은 위협이 도사리고 있는지, 본인도 모르는 사이에 제 2, 제 3의 7.7 디도스 대란 같은 사건의 가해자가 될 수도 있다는 것에 등골이 오싹해진다. Ahn
                         
대학생기자 오세혁 / 한국항공대 컴퓨터정보공학 http://tigernet.tistory.com
미래의 보안전문가를 꿈꾸던 19살 대학 새내기가 25살이 되어 선배들의 열정을 느껴보고 싶었습니다.
어쩌면 할 수 있을까란 불안감과 나보다 앞서나가는 이들을 보며 느낀 열등감으로 갈피를 잡지 못하는 자신을 다잡아보고 싶어서였는지도 모르겠습니다. 보안세상과 함께 자신의 꿈에 한 발짝 다가가고 더 명확히 볼 기회가 되기를 간절히 바랍니다. 안철수연구소에 오세혁이란 사람의 영혼도 더해지는 날을 위해서!!





댓글을 달아 주세요

  1. 악랄가츠 2010.07.26 07:14  Address |  Modify / Delete |  Reply

    개인정보 유출, 인터넷 사기 피해가 가장 빈번한 곳이 온라인 게임인 거 같습니다 ㄷㄷ
    특히, 어린 아이들을 상대로한 범죄가 많기에 더욱 유의해야될 듯 하옵니다! ㄷㄷ

  2. 율무 2010.07.26 15:25  Address |  Modify / Delete |  Reply

    힉.. 지인들에게도 알려줘야겠네요;;;

  3. 유아나 2010.07.26 16:28  Address |  Modify / Delete |  Reply

    뭔 내용인가 했는데 기자의 마지막 경험담에서 이해가 팍팍!!!

  4. 2010.08.02 12:00  Address |  Modify / Delete |  Reply

    비밀댓글입니다

평범한 대학생이 최연소 외통부 홍보관 된 사연

현장속으로/세미나 2010. 7. 23. 06:00

7월 17일 한국대학생 IT 경영학회에서 주관하는 ‘2010 자기계발포럼’이 광운대 문화관에서 열렸다. 강연자 여러 명 중 김정훈씨는 단연 눈에 띄었다. 그의 경력에는 대부분 ‘최연소’라는 타이틀이 붙어있기 때문이다. 서울시 홍보정책 담당, 제 17대 대통령인수위원회 언론 담당을 거쳐 현재 맡고 있는 G20 대외무상원조홍보단 기획단장, 외교통상부 산하 KOICA(한국국제협력단)의 홍보관에 이르기까지 그는 최연소로 중책을 수행했다. 1981년생인 그는 어떻게 이런 다양한 경력을 쌓을 수 있었을까? 그 답은 최선을 다했던 그의 20대에 있었다. 다음은 강연 요약.


나는 집을 떠나 대학교 생활을 한다는 기대감이 있었다. 그러나 1학년 때는 내성적인 성격의 기숙사 친구들하고만 어울리는 평범한 생활을 했다. 그 친구들과 함께 ROTC를 지원했지만, 나만 떨어졌다. 그래서 ROTC보다 어려워 보이는 해병대를 지원해 다녀왔다.

전역을 한 후에는 꼭 장학금을 타고 싶었다. 그 때는 정말 열심히 공부를 했던 것 같다. 그러던 중에 ‘국제 정치의 이해’라는 과목을 수강했다. 기말고사는 ‘이라크 1차 파병에 대해서 어떻게 생각하는가’라는 주제로 토론을 하는 것으로 치러졌다. 그래서 토론 전날 공부를 많이 했지만, 시험 당일엔 말을 한 마디도 못 했다. 타당한 근거를 기반으로 토론하기보단 단순히 찬성 혹은 반대로만 나뉘어 논쟁만 벌였기 때문에 참여하기 어려웠다. 시험이 끝난 다음, 이것을 누군가에게 물어봐야겠다는 생각이 들어 외교통상부, 주한 미국대사, 미군 사령부에 편지를 보냈다.

이 편지를 쓸 때는 ‘설마 이 사람들이 이걸 볼까?’하는 심정이었다. 그러나 미국대사관에서 전화가 왔고, 토머스 하워드 전 미국 대사를 만날 수 있었다. 또 주한미군 사령부에서 전화가 와 판문점에도 방문했다. 판문점으로 가는 길에 기자와 동행했는데 그때 기자가 나에게 한국의 분단 현실을 어떻게 생각하느냐는 질문을 했다. 나는 머뭇거리다가 한 마디도 못하고 말았다. 그래서 외교에 관한 공부를 시작해야겠다고 생각했다.

그러나 아무런 배경 지식이 없는 나에게는 너무 어려운 일이었다. 결국 후원을 해 줄 곳이 필요했다. 재정적인 후원이 아닌 외교 관련 행사와 경험을 하도록 도움을 줄 곳이 필요했다. 며칠을 찾은 끝에 한미협회라는 단체를 알았고 판문점과 주한미대사관을 방문한 이야기와 함께 나를 소개했다. 전화를 받은 사람은 조금 있다가 다시 전화를 주겠다고 했다. 몇 분이 지나고 전화가 왔다. 주한미군과 미국대사관에 통화를 했더니 두 곳 모두 나를 똑똑하고 패기있는 학생이라고 소개했다는 것이다. 결국 그 협회의 회원이 될 수 있었다.

그리고 그 협회에서 당시 반기문 신임 외교부장관 조찬 강연에 참가할 수 있었다. 반기문 장관과 어떻게든 면담하고 싶어서 질문도 제일 먼저 해서 눈에 띄려 했다. 강연 전날 자기 소개 준비도 철저히 하고, 내가 만든 단체를 설명하는 홍보물도 안주머니에 한 번에 들어갈 수 있도록 만들었다. 그렇게 해서 반기문 장관과 만날 수 있었다. 면담 시간은 40분이었지만, 실제로는 3시간 넘게 대학생의 시각으로 본 외교에 대해 이야기를 나누었다.

빌 클린턴 전 미국 대통령과 만난 것은 내 인생에서 중요한 부분을 차지한다. 나는 그의 자서전 <마이라이프>의 한국어판 출판 기념 강연회에 대학생 대표로 참가했다. 나는 클린턴 전 대통령에게 정말 하고 싶은 질문이 있었는데 할 수가 없었다. 멀리서 구경만 하는 동안, 사인회도 끝나고 그는 퇴장하려 하고 있었다. 클링턴 대통령이 나가려고 할 때 한국 기업의 회장 한 분이 그에게 인사를 했고, 둘은 이야기를 나누기 시작했다.

나도 모르게 그들에게 다가갔다. 경호원들은 제지했지만 다행히 회장께서 나를 알아보고는 자기 쪽으로 오라고 손짓했다. 나는 빌 클린턴 전 대통령에게 인사하고 묻고 싶었던 한 가지 질문을 물어봤다.

“저는 국제문제와 여러 정치적 내용에 관심이 많은 학생입니다. 대학생인 지금 나이에서 어떤 일들을 해서, 제 꿈을 구체화할 수 있을까요?”

클린턴 대통령은 이렇게 대답했다.

“저는 선거 캠페인 참여가 큰 도움이 됐습니다. 어떤 선거든지 직접 참여해보면 모든 문제를 폭넓게 이해할 수 있을 겁니다.”

이 말을 듣고 그동안 고민하던 문제가 해결된 것 같은 느낌이었다. 그리고 정말 2년 후에 나는 선거 캠프에 참가할 수 있는 기회를 얻었다. 20대로는 유일했다. 지금 자신의 상황이 아무리 어렵다하더라도 최선을 다한다면 무엇이든지 할 수 있다고 생각한다. 운을 믿는 것은 어리석은 것이다. 인생은 자기가 책임지고 만들어나가는 것이다.


김정훈씨의 강연은 1시간 30분 정도 진행됐다. 시간이 부족해 선거 캠프에서 있었던 일을 더 많이 듣지 못했다. 그렇지만 그가 20대에게 들려주고자 했던 삶의 자세나 노력의 중요성은 확실히 알 수 있었다.
그러나 지나치게 노력만을 강조한 것은 아쉬웠다. 그는 말했다.

“20대 때는 옷을 거의 산 적이 없으며, 친구 한번 제대로 만난 적도 없다.”

물론 자신의 꿈을 위해 치열하게 노력한 것은 멋있어 보였다. 그러나 아무리 주변 상황이 안 좋아도 본인만 열심히 하면 모두 헤쳐나갈 수 있다는 이야기는 자칫 모든 문제의 원인이 20대 스스로에게 있다는 것으로 이해될 수 있다. 그는 그가 쓴 책 ‘세계의 리더와 어깨를 맞대라’에서 “현재 사회는 20대에게 너무 많은 것을 요구한다.”라고 말했다. 노력의 중요성뿐만 아니라 사회가 20대에게 지나치게 요구하는 점도 말해주었다면 강연을 듣는 20대에게 위로와 격려가 되지 않았을까 싶다. Ahn

대학생기자 김준일 / 국민대학교 신소재공학부
대학생기자 양희은 / 성신여대 컴퓨터정보학부

 


댓글을 달아 주세요

  1. 악랄가츠 2010.07.23 06:18  Address |  Modify / Delete |  Reply

    언젠가 웹서핑을 하다
    김정훈님의 미니홈피에 들어가본 적이 있네요.
    정말 대단하신 분이예요! ㄷㄷㄷ
    꿈과 열정을 본받고 싶습니다! ㅎㅎ

스펙에 눌린 20대에 전하는 선배 6인의 메시지

현장속으로/세미나 2010. 7. 10. 06:30

학점
, 토익, 봉사, 인턴, 아르바이트

요즘 스무 살에게 24시간은 턱없이 부족하기만 하다. 대기업이든 중소기업이든 잠재적 인재를 뽑겠다고 하는데, 내 잠재력은 도대체 어떻게 해야 찾고, 또 키울 수 있는 걸까? 이에 대한 해답을 지난 3 장장 4시간 동안 이어진 TEDx한강의 강연이 제시했다. 이화여대의 한 강당은 비 오는 토요일인데도 여기저기서 모인 학생들로 가득했다. 


SCG
대표 고영, 29살의 바이미(VAIMI) 대표 서정민, 안철수연구소 CEO 김홍선, 국립발레단 수석 무용수 김주원, PAMG 대표 컨설턴트 박세정, 그리고 구글코리아의 김태원 씨까지 한국에서, 아니 세계에서 내로라 할 강연진이 20대 젊은이들에게 잠재력을 일깨워주기 위해 모였다.

 
(1) 나비형 인간이 돼라

아프리카의 말라위(Malawi)라는 나라를 아는가. 바로 20살도 되지 않은 나이에 월스트리트지 표지를 장식하고, TED 국제회의에서 연설을 하는 풍차소년 캄쾀바가 있는 나라이다. 캄쾀바는 돈이 없어 학교에서 몰래 수업을 듣다가 쫓겨나던 불운의 소년이었지만, 우연히 도서관에서 풍차에 대한 책을 읽고 연구를 시작해 지금은 2만 여 개가 넘는 풍차를 만들어 말라위의 가정이 캄캄한 밤에도 불을 켤 수 있게 한 주역이다.

이렇게, 자신이 아닌 남을 성공시켜 내 꿈을 이루는 것이 고영 씨가 말하는 잠재적 인간의 첫 단계이다. 무료 컨설팅으로 현재 여러 강단에 서고, 더 큰 컨설팅까지 맡는 고영씨 본인과도 부합하는 얘기다.

(2) 창업의 네 가지 고려 사항 

올해 나이 29수억원 대 투자를 받고도 실패한 경험을 딛고 당당히 성공한 창업가 반열에 오른 서정민 씨는 현실적 고려 사항을 제시했다.

일단 자신의
능력이 되느냐. 아무리 희망한다고 해도 능력이 없다면 안 되는 건 안 되는 것. (유전자부터 문과인 내가 스티브 잡스 잡으러 스마트폰 만들겠다고 하는 것처럼ㅠㅠ) 그리고 불가항력. 특히 젊은 우리에게는 기존 기득권층이나 사회구성원의 반발이 적어야 할 터.

물론 자신의
적성에도 맞아야 실패에도 굴하지 않을 수 있을 거고. 가장 현실적으로 근본, 돈이 있어야 무엇이든 시작할 수 있을 거란다. 서정민 씨는 마더론(mother loan), 파더론(father loan), 엉클론(uncle loan) 중에 마더론이 최고라고 한다. 어머니가 이자율도 가장 낮고 아버지 귀에도 안 들어간다나?
 
(3) 이제는 내가 중심 
국내 최고
IT 보안 기업의 CEO답게 김홍선 대표는 스마트폰에서 시대의 변화, 그리고 패러다임 시프트를 읽어냈다.

"쉽게 경제적 수익 모델로 얘기하자면, 과거 일반 휴대폰 시대에는 이동통신사가 거대한 수익을 창출해냈다. 그런데 지금 어떤가. 아이폰의 등장으로 아이폰 유저끼리는 무료 문자를 이용하고, 와이파이 존에서 무료로 인터넷을 사용한다. 통신사 수익의 근원이 사라진 거다. 이는 언론사나 기존 포털 사이트도 마찬가지이다. 트위터 이용이 급증하고, 사람들은 더 이상 웹사이트가 아닌 자신만의 애플리케이선으로 정보를 얻는다. 번거롭게 웹사이트에 들어가 검색하는 것이 아니라, 앱스를 통해 정보가 자신에게 오게끔 하는 것이다. 이제는 통신사나 웹사이트, 더 확장해서 말하면 중간 매개체 같은 장애물에 얽매이지 않고 혁신성을 발휘할 시대가 온 것이다."
 
(4) 좋아하고 변화하라 

98
년 국립발레단에 주역으로 데뷔한 이래 10년이 넘게 최고의 자리를 놓지 않는 그녀, 김주원 씨의 비결은 무엇일까. 무엇보다 발레에 대한 사랑이다. 뒷목 뼈가 기형인 그녀는 상반신 골격 때문에 아름다운 선을 찾기가 힘들었지만 단 하나, 발레에 대한 사랑으로 하루 스무 시간씩 거울 앞에서 선을 그리며 지금 이 자리에 왔다.

, 작품마다 그리고 한 작품일지라도 공연마다 변화하는 자신의 연기는 10년 단골 관객들로 하여금 주원씨, 오늘 오뎃트는 또 달라요.”라며 칭찬을 하게 한다. 봉사활동을 계기로 지금은 사이버대학에서 사회복지학을 공부하고 있다는 그녀를, 같은 여자로서 존경하지 않을 수가 없다.

(5) 
51:49, 도전의 관성 비율 
51:49
라는 숫자는 경영학에서 경영권 획득의 황금 비율로 많이 알려져 있다. 성신여대에서 강의도 하는 PAMG 대표 컨설턴트 박세정 씨는 자신의 다이어트 전과 후의 모습을 공개하며 화끈하게 이야기를 진행했다.

다이어트 중 포기하고 싶을 때마다 자신을 이끄는 것이 바로
51이라는 가속도라고. 내 길 앞에 작은 돌이 있을 때 가속도가 51, 저항력이 49라면 그러한 돌쯤은 가볍게 넘길 수 있지만 반대로 저항이 51, 가속도가 49라면 주저앉게 된다는 것이다.

지금
우리에게 필요한 건 98, 99라는 완벽함이 아니라 2!! 혹시 내가 그 많은 걸 어떻게 해라며 주저앉은 분이 있다면, 얼른 일어나시길...

(6)
면접의 필수 관문은 바로 즐겨찾기
Your market is changing.
Your competition is changing.
Your organization is changing.

And you? What are you changing?


컬럼비아
MBA 광고라고 한다. 시장이 변화하고, 경쟁이 변화하고, 조직이 변화하고 있는데 지금 당신은? 무엇이 변화하고 있습니까? 역시 구글러답게 김태원 씨는 빠르게 변화하는 세상과 나에 대해 조언을 했다.

세상이 빠르게 변화한다는 건 알겠는데, 도대체 내가 어떻게 그 속도를 맞추냐고? 그 비결은 바로 당신 컴퓨터 속 즐겨찾기에 있다. 즐겨찾기에 넣어놓고 내가 자주 마주치는 사이트는 나의 행동과 생각을 조금씩 바꾸기 때문이다. 그래서 김태원 씨는 면접 때 개인 노트북을 가져오게 해서 즐겨찾기를 항상 확인한다고 한다. 지금 여러분의 즐겨찾기는 무엇인가?

 

여러분은 지금 어떠한가? 혹시 기존 관념과 사고에 갇혀 자신의 잠재력까지 가두고 있지 않은가? 그렇다면 이제는 사고를 칠 순간이다사고(事故, accident)치지 말고 사고(思考, thinking) 치시길!! Ahn

  

사진. 대학생기자 박해리 / 성균관대 문헌정보학과  

대학생기자 오정현 / 이화여대 정치외교학과
夜深星逾輝(야심성유휘) : 밤이 깊을수록 별은 빛난다.
주위가 어두워질수록 별빛은 거세게 흔들립니다. 그러나 그 만큼 더욱 밝게 빛나죠. 여러 기사와 소식이 당신의 세상을 어둡게 비출지라도 더욱 밝게 빛나고, 그리고 그 빛들로 그 세상을 더욱 밝힐 수 있으면 좋겠습니다.



댓글을 달아 주세요

  1. 하나뿐인지구 2010.07.10 09:37  Address |  Modify / Delete |  Reply

    아이폰 쓰는 oo석이라는 분이...아이폰을 쓰고 나니 좋더라는...얘기를 하시던데요...^^;
    ...
    몇달 전 바꿨는데...그렇게 좋더라는...

    • 하나뿐인지구 2010.07.10 09:42  Address |  Modify / Delete

      간만에...전화(수다^^)를 많이 했었다는...^^;...

    • 초록별 2010.07.10 11:08  Address |  Modify / Delete

      중기청...벤처 기업가정신...서적 Chance 발간...
      http:__fpn119.co.kr_sub_read.html?uid=11612
      ...
      CHANCE
      http:__book.naver.com_bookdb_book_detail.nhn?bid=6322878
      ...
      금전적 이익만 추구하는 스파이웨어
      http:__news.naver.com_main_read.nhn?oid=030&aid=0000113482
      ...
      ps>검색하다 보니...
      나왔던...
      어제가 그저껜 뉴스에선만 떴다는 네이버 북에서 검색이 안 되었었는데, 교보도...

    • 하나뿐인지구 2010.07.13 15:25  Address |  Modify / Delete

      ebs에서...
      아주 옛날...일본 만화만...틀어줘서...
      좀 그렇다는...
      ...
      얼마 전에 틀어줬던...
      http://en.wikipedia.org/wiki/SpongeBob_SquarePants
      http://en.wikipedia.org/wiki/The_Fairly_OddParents
      http://en.wikipedia.org/wiki/The_Simpsons
      ...
      이런 건...왜 안 틀어주는지...ㅜㅜ...

    • 초록별 2010.07.13 15:38  Address |  Modify / Delete

      그리고...
      http://en.wikipedia.org/wiki/Flashpoint_(TV_series)
      위 플래시포인트도...
      범죄 예방 면에선...좋을 것 같은데...
      ...
      http://en.wikipedia.org/wiki/CSI_(TV_series)
      탐정 콜롬보 같은 시리즈도,
      kbs에서 안 틀어준지 좀 오래 된 것 같다는...

  2. 잘읽었어요~ 2010.07.11 21:14  Address |  Modify / Delete |  Reply

    과후배시네요 ^-^
    좋은 길 선택해서 나갈시길.