닌텐도 위와 SNS 게임의 진짜 인기 비결은?

현장속으로/세미나 2010.04.08 09:25


세계적으로 소셜 네트워크 서비스(SNS)의 영향력이 폭발적으로 증가되는 가운데 4월 5일 서울 코엑스에서는 애플리케이션(이하 앱) 개발사와 유통사, 개발자들이 한 자리에 모여 소셜 앱의 현황을 짚어보고, 향후 나아갈 비전을 제시하는 ‘2010 대한민국 소셜 게임 전략 컨퍼런스’가 열렸다. SK커뮤니케이션 주관, 한경닷컴 주최로 열린 이번 컨퍼런스는  일본의 대표적 SNS 업체인 믹시(Mixi)까지 참여해 열기가 매우 뜨거웠다.

소셜 게임은 컴퓨터나 콘솔에 게임을 설치해 다른 사람과 게임을 하거나 혼자서 즐기는 지금까지의 게임과는 다르다. 페이스북(FaceBook)이나 믹시, 네이트 같은 네트워크 상에 말 그대로 사람들이 모여 별다른 세팅 없이 손쉽게 게임이라는 매개체를 통해 상호 작용는 것을 말한다.

안철수연구소 사내벤처팀 고슴도치플러스의 송교석 팀장은 '시뮬레이션 타입
(농장, 레스토랑, 수족관, 도시건설 등) 형태의 소셜 게임의 특징과 Monetization'을 주제로 발표했다. 고슴도치플러스는 네이트 앱스토어에서 7개의 SNS 게임을 서비스 중이며 이 중 ‘해피가든’은 네이트 앱스토어의 앱 중 매출 1위를 달린다. '캐치미이프유캔(Catch me if you can)'은 미국 페이스북, 일본 믹시에서도 서비스 중이다.

<고슴도치플러스의 SNS 게임>

'해피 가든'

http://appstore.nate.com/145
'세계 어디까지 가봤니?'
http://appstore.nate.com/141
'야옹야옹'
http://appstore.nate.com/142
'한자 챌린지'
http://appstore.nate.com/143
'바이러스 퇴치 작전'
http://appstore.nate.com/144
'영어 챌린지'
http://appstore.nate.com/389
'캐치미이프유캔(Catch me if you can)'
http://appstore.nate.com/412


송 팀장은 타임(TIME)지 선정 ‘10 Tech Trend for 2010’ 3위에 소셜 게이밍(Social Gaming)이 랭크되었음에 주목했다. 이는 소셜 네트워크가 트렌드임을 확인해줌은 물론, 게이밍이라는 표현으로 콘솔 게임(플레이스테이션, 엑스박스, 위)과 온라인 게임(리니지 등)까지도 소셜화하고 있음을 시사한다고 분석했다.
 

 “친구와 함께 하는 작고 소박하며
                            향수를 불러 일으키는 행복하고 활기찬 세계(생활)”  

송교석 팀장
은 소셜 게임의 특성을 이같이 한 문장으로 정의했다.
 그 예로 팜(Farm)시리즈 소셜 게임인 '해피가든'을 들었다. 이는 꽃을 피워 정원을 꾸미는 게임으로서

씨를 심고 – 물을주며 – 싹이 트고 – 꽃이 핀다. (1~16시간 소요)

라는 소소한 일상을 소재로 사람들이 텃밭을 가꾸며, 베란다 정원을 꾸미고, 어려서 병아리를 키우는 과정으로 인간의 모성 본능과 성취감을 자극하는 것이 인기 비결이라고 설명했다. 주목할 점은 자기가 정성껏 가꾸는 정원을 하트나 강아지 모양으로 꽃을 배치하여 다른 이들에게 자신의 것을 자랑하는 것이다.

자랑하고 싶다? → 표현의 본능!!!


하지만 무엇보다 소셜 게임의 인기 비결은 친구들과 함께 하는 즐거움일 것이다. 친구 정원에 가서 무당벌레를 놓아 그곳을 엉망으로 만들거나, 꽃을 서리해 오거나, 선물을 주거나, 친구가 놀러 왔을 때 인사말을 건네거나, 나의 행동을 알려주거나 하는 작은 행동 하나하나에서 소소한 즐거움을 느낄 수 있기 때문이다. 

선풍적인 인기를 끈 닌텐도 위의 매력은 플레이스테이션이나 엑스박스같이 화려한 그래픽과 사운드가 아닌, 소소한 일상 속 재미를 가족이나 친구와 함께 쉽게 즐기는 데 있다는 점도 같은 맥락으로 이해할 수 있다.

3Screen(PC, Mobile, TV) + SNS = ???

2010년 IT 트렌드의 핵심인 3 스크린(PC, Mobile, TV)과 SNS(소셜 네트워크)가 합쳐져 소셜 게임이라는 새로운 개념의 생태계가 탄생했다고 볼 수 있다. 언제 어디서든 소셜 네트워크로 소통하고, 소셜 게임으로 삶의 소소한 재미와 행복을 느끼는 세상이 눈앞에 펼쳐지고 있는 것이다. Ahn

 





댓글을 달아 주세요

  1. 2010.04.08 13:52  Address |  Modify / Delete |  Reply

    비밀댓글입니다

  2. 라이너스 2010.04.09 11:36  Address |  Modify / Delete |  Reply

    흥미롭게 잘보고갑니다.
    멋진 주말되세요^^

  3. 유아나 2010.04.09 20:42  Address |  Modify / Delete |  Reply

    소셜 게임이라 이거 미래 영화에서나 봤던 것이 곧 현실화 되겠군요.

    • Fast_Gumbaeng2 2010.04.10 01:26 신고  Address |  Modify / Delete

      ^^ 저는 TED에서 마이너리리포트에서 나왔던 손으로 스크린을 휘젓는 기술을 보고 깜짝놀랬습니다. 이미 현실이 된것이죠.

      점점 기술의 발전은 빠를테니 흥분되지 않나요? :)

벤처 CEO가 말하는 "20대에 준비할 것"

현장속으로/세미나 2010.04.02 06:30

3월 같지 않은 쌀쌀한 날씨에, 3 30일 연세대 공대강의실에서는 좁은 취업의 문을 뚫고자 스펙 쌓기에 몰두하는 이 시대의 젊은 공학도들에게 신선한 충격을 주는 강연이 열렸다. 우리나라에서 최초로 벤처 패러다임을 만들어낸 비트컴퓨터 조현정 대표가 20대에 할 일, 기업가 정신의 요소 등을 역설한 것. 이번 강연은 중소기업청이 벤처기업협회, 중소기업기술혁신협회와 함께 개최하는 ‘YES(Young Entreprenuers Leader)’ 특강의번째 순서로 진행된  것이다. 조 대표는 300여 명의  ‘21C기술경영수업 수강생에게 2시간 동안 쉬지 않고 열정적인 강의를 하였다 


20대에 열정을 키워라


취업을 고민하는 요즘의 대학생들과 달리, 조현정 대표는 대학 시절부터 창업을 꿈꾸었다. 그것도 그냥시험삼아 해보는 창업이 아니라 자신만이 할 수 있는 특별한 창업을 구상했다. 본인의 포부를 펼치고 사회에 기여할 수 있는 창업을 위해 20대 때부터 4가지 원칙을 정했다.

 

1)    평생 몸 담을 전문 분야의 최고가 되자.

2)    시간을 통제할 능력을 갖추자.

3)    가족에 남을 도덕심 갖추기(납세의 의무)

4)    국방의 의무

 

조현정 대표는 이 원칙에 따라 20대 때부터 철저한 자기관리를 해왔다. 소프트웨어 분야의 최고가 되기 위해 시간을 최대한 공부에 투자하였고, 담배 피우는 시간조차도 아까워 담배를 일부러 멀리했다. 또한, 대학생 창업을 시작했던 80년대 초만 해도 세무 시스템이 허술하여 굳이 소득신고를 해서 세금을 낼 필요가 없음에도 소득을 모두 신고하여 세금을 내왔다. 마지막 4번째 원칙에는 모든 참석자들이 감탄을 금치 못했는데, 한쪽 귀가 들리지 않는에도 군의관을 속이고 군대에 갔기 때문이다. 조현정 대표는 군대 시절을 미래의 리더가 되기 위해 조국에 봉사하고, 자기를 계발하는 기회로 삼았다고 하는데, 이런 전통은 그 아들 대에까지 이어졌다. 미국 영주권자인 아들 둘을 모두 입대시키기로 결정한 것이다. 어떤 상황에서도 자기가 처한 현실을 긍정적으로 생각하고 살아가면 열정의 크기를 더 키울 수 있음을 보여준 좋은 사례이다.

 

조현정 대표의 20대를 상징하는 단어인 열정’. 가난한 집, 비명문대 출신 등의 수많은 악조건에도 그는 열정을 무기 삼아서 모든 악조건을 하나하나씩 돌파해나갔다. 자기 전공에  확신을 가지고 있었던 그는 남들이 잘 시도하지 않는 의료정보 분야 소프트웨어를 개척하고 꾸준히 한 우물을 팠다. 결코 남의 말이나 사회적인 분위기에 휩쓸리지 않고 자신의 길을 스스로 개척자 블루 오션의 기회가 펼쳐졌고, 그렇게 얻은 기회를 결코 놓치지 않았다. 비트컴퓨터는 소프트웨어의 시대를 미리 예견하고 테헤란 밸리에 최초로 입주한 벤처기업이 되었으며, 동시대에 창업한 무수히 많은 소프트웨어 회사들이 도산한 가운데도 변함없이 건강하고 존중받는 기업으로 남았다.

 


써먹지 못하는 지식은 무용지물


하루가 다르게 변화하는 세상에서는 어제의 유용한 지식이 오늘은 무용한 지식으로 판별되는 일들이 허다하다. 조현정 대표는 배우기만 하고 써먹지 못하는 지식을 경계했다. 혼자서든 여럿이든 배운 것을 바탕으로 다양한 프로젝트를 시도하라고 강조했다. 대학에서 배우는 교육을 뛰어넘는 새로운 창조를 위해서는 다양한 방식으로 생각을 열어두는 것이 중요하다. 조현정 대표는 논어의 학이시지 불역열호(배우고 때때로 익히니 얼마나 즐거운가)’라는 문장을 학이시지 불역열호(배우고 때때로 사용하니 얼마나 즐거운가)’로 바꾸면서 배운 것을 실제로 사용하지 못하는 지식은 인터넷 검색의 수준을 벗어나지 못한다고 강조했다.

 

스펙 NO! 스킬 YES!


스펙이 나쁘지만 스킬이 좋은 학생은 창업을 해도 되고 취업을 해도 된다. 하지만, 스펙은 좋은데, 스킬이 나쁘면 곤란하다.”
조현정 대표는 많은 학생들이 도서관에 앉아서 학점을 높이기 위한 공부에 몰두하는 세태가 바뀌어야 한다고 강조했다. 중요한 것은 스펙이 아니라 스킬이며, 이는 끊임없이 자기개발을 위해 노력해야 향상할 수 있다는 것이다. 또한 자기가 하고 싶은 공부를 찾아서 그 분야에서는 누구도 흉내낼 수 없을 정도의 수준을 갖추도록 꾸준히 노력해야 한다고 강조햇다. 아울러 스펙을 높이기 위한 청년 인턴’, ‘학점 올리기등은 장기적인 관점에서 보면 오히려 시간 낭비일 수 있다고 지적했다.

 

인적 네트워크를 확보하라.

 

조현정 대표가 운영 중인 비트교육센터, 조현정재단은 미래 사회의 인재들을 길러내기 위해 사재를 출연하여 만든 단체이다. 개인적으로 아무런 이익이 되지 않는 이런 단체를 조직한 이유를 조현정 대표는 십자가 네트워크로 설명했다. 상하좌우 다양한 방향으로 많은 사람을 만나고(친하든 별로 친하지 않든 두루두루), 이러한 과정에서 후진을 지속적으로 육성하면 사회에 도움이 되는 인재를 키울 수 있고, 장기적으로 이득이 돌아온다는 논리이다. 1990년에 설립된 IT 인재 사관학교 비트교육센터는 이러한 일념 하에 지금까지 8163명의 프로그래머를 키워냈으며, 이들은 모두 100% 취업률을 기록했다. 또한 이들이 GDP에 기여한 액수만 1 8천억원에 이르고, 많은 시간이 지났어도 지속적으로 전문적인 네트워크를 유지한다  

 

2시간 강의가 언제 시간이 이렇게 빨리 갔지?”라는 생각이 들 정도로 하나하나 가슴에 깊이 남는 내용이었다. 시종일관 자신감 있게 삶의 여정을 소개한 조 대표는 근거없는 자신감으로 충만한 어설픈 전문가가 넘쳐나는 요즘  자기 분야의 최고수로서 잘난 척이 아니라 건강한 자부심을 보여주었다. 1%라도 이 강연을 듣고 삶의 키워드를 잡고 이를 방향타로 삼아서 멋진 인생을 살았으면 한다는 말처럼 이 강연은 나태했던 내 삶을 반성하고 더 멋진 삶을 살도록 자극을 주었다. Ahn


대학생기자 이재일 / 연세대학교 경제학과 


 

 

 

댓글을 달아 주세요

  1. 악랄가츠 2010.04.02 07:02  Address |  Modify / Delete |  Reply

    국방의 의무! +.+

  2. 호환 2010.04.02 11:32  Address |  Modify / Delete |  Reply

    IT교육과 IT산업을 이끄는 인재를 키우는 비트컴퓨터의 대표다운 말씀이네요. 저희학교에도
    이런 초청 세미나나 설명회가 많아졌으면 좋을텐데 ㅎㅎ 내년이면 4학년이 되는 시점에서 제가 해야 할 일이 무엇인지 생각을 해볼 수 있는 글이어서 좋네요 ㅎㅎ

    • 에제키엘 라베씨 2010.04.02 16:52 신고  Address |  Modify / Delete

      조현정 대표님이 다른 곳에서도 강연을 많이 하신다고 하니까 한번 직접 강연을 통해 뵙는것도 좋을 것 같아요.
      목소리에 힘과 내공이 실려 있어서, 듣는 사람에게 많은 동기부여가 되었어요.

  3. yemundang 2010.04.08 00:08  Address |  Modify / Delete |  Reply

    저희가 요즘 '한국의 20대 CEO'에 대한 도서를 준비중에 있습니다.
    인터뷰 기사를 2회 포스팅 하였는데, 함 엮어보았습니다.
    학이시습지면, 불역열호아 저도 참 좋아하는 말인데요, 저도 실천을 위해 노력하고 있습니다.
    좋은 글 감사드려요. ^^

  4. 2010.04.14 00:00  Address |  Modify / Delete |  Reply

    인적 네트워크 어떻게 보면 좋은말일지도 모르나...

    현재 우리나라에서 실력보다 인맥으로만 뽑는경우가 더 많아서 그 내용은 개인적으로 보기 않좋네요...

    실력보다 인맥,학벌 이런것으로만 뽑는 사회모순은 없어져야할텐데 말입니다...

    • 보안세상 2010.04.14 07:38 신고  Address |  Modify / Delete

      인사청탁에 국한해서 생각하면 그렇지요. 하지만 인간이 사회적 동물인 이상 사람 간 네트워크 없이 되는 일은 없다고 봐야지요. 그런 면에서 말씀하신 거라고 이해하심 좋을 듯해요.

  5. ^^ 2010.06.03 07:59  Address |  Modify / Delete |  Reply

    우연히 들어와서 읽고 가네요,
    좋은 글 올려주셔서 감사합니다^^*

대학생이 경험한 안전한 IT 위한 열정의 현장

현장속으로/세미나 2010.03.25 15:41


컴퓨터나 인터넷을 통해 다양한 기술이 개발되면서 생활의 편리함이 증대되었다. 그러한 정보와 기술을 합법적이고 올바르게 이용할 수 있도록 장려하는 보안 정책과 사회적 인식이 더 높아져야 한다.’

문득 정보교양 관련 수업 시간에 한 교수님이 한 말이 생각났다. 그리고 최근 이 말이 실천되고 있는 현장을 직접 목격할 수 있었다.
밤 사이 많은 눈이 내려 길거리에 사람들의 왕래가 활발하진 않았지만, 'NGS 2010 (Next Generation Network Security 2010)' 보안 세미나가 열린 삼성동 코엑스 인터컨티넨탈 호텔에는 IT 보안에 관심을 가진 많은 이들의 발걸음이 이어졌다. 궂은 날씨에도 세미나에 참석한 수많은 인파를 보면서 첨단 IT 정보와 보안에 대한 관심이 높아지고 있음을 느낄 수 있었다.

최근 IT, 정보보안 현안 논의

 
올해로 9번째 열린 'NGS 2010' 보안 세미나에서는 정보 유출 방지의 중요성과 차세대 네트워크 및 애플리케이션의 진화에 따른 보안 정책 마련 등 최근 정보 보안 분야에서 가장 중점적으로 다루어지는 현안에 대한 논의가 진행되었다

오전 세션과 오후 세션으로 나누어 진행되었으며, 오후에는 트랙 12로 나뉘어 각 주제에 해당하는 발표가 진행되었다.
오전 세션 발표자들은 대체로 정보 유출 사고, DDos 공격으로 인한 피해 등 네트워크 환경에서의 각종 보안 관련 문제가 끊임없이 발생하고 있는 상황을 언급하고, 인터넷과 함께 최근의 이슈인 다양한 어플리케이션과 차세대 네트워크에 관련된 보안정책에도 많은 관심을 기울여야 한다고 지적했다


오후 막바지 세션에서는 블루코트코리아에서 클라우드 컴퓨팅 개념과 관련된 각종 보안 정책을 발표했다.
 실시간 클라우딩 서비스를 통한 글로벌 인터넷 웹 사이트 통제라는 주제였다. 정부나 기업이 웹 2.0 기반의 업무 시스템을 구축하는 가운데, 이러한 웹을 통한 사이트 간의 접근 과정 속에서 악성코드의 전파와 정보 유출의 위험성이 증대되고 있다고 지적했다.

그리고 이런 보안 문제의 해결책으로 클라우드 컴퓨팅의 패러다임을 제시했다. 전세계의 자사 제품 사용자들이 접속한 웹사이트를 5개 주요 지점에 위치한 데이터베이스에서 위험 요소에 따라 분류하고, 이렇게 분류된 웹사이트 중 위험 요소가 많은 사이트 정보를 다시 모든 사용자에게 전달하여 웹 상에서 발생할 수 있는 악성코드 감염이나 정보 유출을 차단한다는 것이었다

이로써 인터넷 상에서 애플리케이션 간의 양방향 통제가 가능해지고, HTTPS(월드 와이드 웹 통신 규약인 HTTP에서 보안 요소가 강화된 버전) SSL(전자상거래 보안을 위해 개발된 암호 규약)에서의 보안 통제도 더 효과적으로 이루어질 것이라고 말했다.

한국주니퍼네트웍스에서는 클라우드 환경에서의 보안이라는 테마로 발표했다. 주니퍼는 클라우드 환경이 이루어질 수 있는 기반 요소(Cloud Infrastructure)를 제공하는 데 중점을 둔다며, 한 서버 내에 다양한 데이터센터를 구축할 수 있도록 한 가상화’로 효율적인 서버 운영이 가능해질 것이라고 밝혔다. 그리고 현재 이슈로 떠오르는 클라우드 환경의 확대 양상에 대해서도 다수의 작은 클라우드 환경과 하나의 큰 클라우드 환경 사이의 장 단점을 비교하고, 우리가 두 환경 사이에서 선택의 기로에 놓여 있음을 시사했다.

또한 클라우드 환경을 구현하기 위한가지 접근 방식으로 단순화, 자원 공유, 보안을 선정했다단순화 과정을 통해 보안 장비의 통합과 가상화가 이루어지고, 이것이 곧 전체적인 네트워크 과정을 원활하게 함으로써 웹 서버 간의 관리 및 보안이 효과적으로 이루어진다는 것이다.

안철수연구소 '트러스가드' 보안 솔루션 많은 주목받아



한편, 이날 세미나에는 세션 발표를 한 업체뿐 아니라 다양한 정보보안 업체들의 전시 부스도 함께 열렸다. 그 중에서도 안철수연구소는 네트워크 상의 다양한 보안 요소와 관련된 전시를 진행했다. 작년 일명 ‘7·7 DDoS 대란이후 DDoS(디도스) 공격 방어 및 기타 컴퓨터 보안에 대한 높아진 관심과 함께 많은 이들이 안랩 전시 부스를 찾았다.

특히 DDoS 공격이나 각종 정보 유출과 직접 관련이 있는 기업, 공공기관 등의 보안담당자들은 안철수연구소의 '트러스가드' 제품군에 큰 관심을 보였다. DDoS 공격 방어 전용 장비인 트러스가드 DPX’, 컴퓨팅과 관련된 모든 위험 요소를 방어할 수 있는 통합 보안 솔루션인 트러스가드 10000’이 핵심 모델이었다.


'
트러스가드 DPX'는 작년 7 7일에 있었던 DDoS 공격 시 효율적이고 신속한 대응을 했던 안철수연구소의 기술력과 노하우가 집약된 프로세서이다. 공격 유형 별 동작 필터 작업을 한눈에 보여주고, 주소가 변환된 신종 네트워크에 대한 자동 학습 기능으로 높은 수준의 DDoS 공격 방어 기능을 제공한다.

특히 안철수연구소의 클라우드 보안 서비스 전략인 ACCESS(AhnLab Cloud Computing E-Security Service) 시스템과 연동하여, 각종 보안 관련 위험 정보를 안철수연구소의 종합 분석 시스템으로 취합해 신종 DDoS 공격을 더욱 효율적으로 차단할 수 있다는 점에서 주목을 받았다.


'
트러스가드 10000'DDoS 공격 방어뿐 아니라 파일 기반의 악성코드 및 바이러스 차단, 스팸 메일 차단, 그리고 IPS를 통한 바이러스 · 웜의 침입방지 등 통합적인 컴퓨터 보안 시스템이라는 점에서 눈길을 끌었다. 현재 주요 인터넷 프로토콜 주소 표현 방식인 IPv4 환경뿐 아니라 차세대 표현 방식인 IPv6 환경까지 함께 지원 가능하다는 점에서도 큰 호응을 얻었다.

전시 부스를 방문한 한 보안관계자는 작년 DDoS 사태에서 가장 신속하고 정확한 해결책을 제시해준 것이 안철수연구소였기 때문에 이번 전시에서도 안철수연구소의 제품에 큰 관심을 갖고 있다.”라고 말했다.


IT 및
보안과 따뜻함. 어쩌면 서로 잘 연관되지 않는 단어일 수 있다. 하지만 이번 보안 세미나에서 각 업체들이 보여준 보안에 대한 열정, 그리고 고객의 믿음과 안전을 위해 기술개발에 힘쓰는 모습에서 두 요소가 서로 하나의 구심점으로 수렴된다는 확신을 갖게 됐다. 최선의 노력으로 좋은 보안 제품을 만들고, 그 제품을 사용하는 고객이 신뢰할 수 있도록 하는 것. 눈에 보이지는 않지만, 보안이라는 한 분야를 통해 서로 동반자가 될 수 있는 좋은 계기가 되어줄 것이라고 생각했다.

이번 세미나는 국내 보안 산업의 동향을 파악하고, 정보 보안에 대한 인식을 높일 수 있었다는 점에서 좋은 약이 되었다. 아직도 많은 부족함을 느끼지만 그 부족함을 채워줄 수 있는 시발점에서 이번 세미나 참여가 큰 역할을 한 것 같다. Ahn


대학생기자 한병욱 / 명지대학교 디지털미디어학과
사진. 사내기자 황미경
/ 안철수연구소 커뮤니케이션팀 차장


댓글을 달아 주세요

  1. 하나뿐인지구도용아닌mbti 2010.03.27 11:05  Address |  Modify / Delete |  Reply

    더 낮은...스펙이더라도...쉽게 살 수 있게(구매 장소나, 가격 등)...
    안연구소 보안 제품의...보급형이라도 많이 퍼졌으면...하는...

해킹과 보안, 창과 방패의 무한 충돌 현장

현장속으로/세미나 2010.03.18 09:09
얼마 전 국내 보안 컨퍼런스로 유명한 'Paradox Confernece 2010'(이하 파도콘 2010)이 서울 양재동 AT센터에서 개최되었다. 파도콘은 2005년부터 올해로 6번째 열렸다. CTF(Capture The Flag; 팀 간 상호 공격과 방어를 하며 점수를 획득하기)와 같은 해킹대회부터 보안 관련 이슈들에 대해 세미나와 다양한 이벤트까지 열정적인 행사들로 가득했다.


파도콘은 2005년 국내 해킹 및 정보보호 동아리들이 연합하여 만든 해킹/보안 컨퍼런스로 매년 초미의 관심사인 보안 이슈를 연구하고, 그 결과를 세미나 형식으로 발표하는 자리이다. 무엇보다 등록비도 없고, 누구나 참여할 수 있다는 점이 큰 매력이어서, 학생부터 전문가까지 많은 사람들이 참여한다. '파도콘 2010'은 이틀 동안 두 개 세션으로 나누어 진행되었다.


모바일 기기 해킹


국내 해커 그룹으로 유명한 beistlab의 멤버 osiris는 윈도 모바일이 가진 위험성을 시연과 함께 언급했다. 발표자는 윈도 모바일에 악성코드를 이용해서 SMS 서비스를 스니핑하는 등 예상할 수 있는 위험을 언급하고 사용자의 주의를 당부했다.
 

        


또한 binoopang은 최근 많이 사용되는 모바일 기기 아이팟 터치(iPod touch)에서 BOF(Buffer OverFlow; 메모리를 다루는 데에 오류가 발생하여 잘못된 동작을 하는 프로그램 취약점)를 이용하여 원격에서 코드를 실행해 리버스 바인드 셸코드(reverse bind shellcode)를 시연해 보였다. 그동안 애플의 정책상 불가하다고 알려진 원격 공격을 직접 시연해 충격을 주었다.


IPTV 해킹 및 ECU(전자제어장치) 해킹




그동안 IPTV의 해킹 위험성이 많이 알려져 관련 기관에서 보안에 힘쓰고 있지만, 상용 제품에 한해서는 아직 보안이 부족하는 발표가 눈길을 끌었다. 전북대 정보보호 동아리 IS(Invisible Sheild)의 이강욱씨는 IPTV에 보안에 매우 신경쓰고 있지만, 아직까지 부족하는 말과 함께 유료 컨텐츠에 대한 보호를 우회하는 방법을 직접 시연해 보였다.


또한, 동명대 정보보호 동아리 THINK의 최영남씨는 차량 안에 들어가는 ECU(전자제어장치)를 해킹해서 원하는 행동을 유발하는 하드웨어 해킹을 선보였다. 차량 안에 들어가는 ECU 역시 시스템의 일종이니 해킹이 가능하다는 것이 업계의 통념이었는데, 이를 직접 시연해서 도난방지 장치가 되어있는 차량의 시동장치를 우회하는 것을 동영상으로 시연했다.     

 

더 발전한 해킹 기법, 새로운 위협


영남대 정보보호 동아리 @Xpert의 이대규씨가 최신 안티 디버깅 기법들을 우회하는 방법들을 소개하고, 경북대 정보보호 동아리 KERT의 송석우씨가 악성코드(루트킷)을 감추는 최신 기법을 소개했다.


또, 동명대 정보보호 동아리 THINK의 심영진씨는 이제까지의 무선랜 해킹 기법과는 생각의 원리를 반대로 하는 'Passive War-Driving'을 선보여, 공개된 AP(Access Point; 무선 랜 구성 장치 중 하나로 유선 랜과 무선 랜을 연결해줌)가 아직까지 얼마나 많은 위협이 되고 있는지를 시연했다.


이제는 고전 해킹 기법인 BOF나 FSB(Format String Bug; 입력값을 다루는 데에 오류가 발생하여 잘못된 동작을 하는 프로그램 취약점)들이 최신 윈도에서도 아직 통용된다는 사실을 자세히 보여준 충남대 정보보호 동아리 ARGOS의 심준보씨는 윈도 비스타 커널에서 BOF를 통해 쉘코드를 실행하는 시연을 보여준 뒤, “보안은 끝이 없다. 계속해서 대비해야 한다.”라고 말했다.


그 밖에도 보안 업체 nchovy의 양봉열씨는 Kraken이라는 새로운 보안 프로그램 개발 프레임워크를 선보이고, 편의성에 중점을 둔 개발이 어떤 것인지 깊이 있게 설명했다.


참여하는 세미나, 재미있는 이벤트


파도콘에서는 매우 다양한 참여 형식의 이벤트를 준비했다. 인상적인 이벤트로는 주어진 개수의 메모리(RAM)을 최대한 높이 쌓아올리는 RAM stager, 어셈블리 코드를 프린트물로 나눠준 뒤 손과 머리로 리버싱해 답을 구하는 핸드 리버싱(Hand Reversing), 행사장 안의 AP로 도전하는 해킹대회인 라이브 해킹, 분해된 키보드를 다시 맞추어서 재조립하는 키보드 어셈블링(Keyboard assembling) 등이 있었다.

   

 

그리고 올해 역시 파도콘에서는 CTF 방식의 해킹대회를 개최했다. 행사장에서는 본선을 진행했는데, 누구나 구경할 수 있어서 다른 참가자의 해킹 과정을 실제로 관람할 수 있었다. 본선에서는 beistlab 멤버들이 출전한 ADNIM 팀이 1위를, 고등학생들의 연합팀인 1234팀이 2위를 거머쥐었다. 크지 않은 상금이었는데도 CTF장에서는 매우 뜨거운 열기를 느낄 수 있었다. 

  

 

많은 사람들이 열정적으로 정보보호의 의미를 되새기고 그곳에서 재미를 찾아 순수하게 움직이는 모습이 무엇보다 좋아 보인 행사였다. 행사가 끝나고, 뒤풀이에서 많은 사람을 만나면서 꿈나무로 자라는 학생들이 있어서 우리나라 보안 업계의 미래는 매우 밝다는 생각이 저절로 들었다. 항상 열정을 잃지 않는 파도콘이 되길 바란다. Ahn

     

 


심준보 / 파도콘 회장

댓글을 달아 주세요

  1. 라이너스™ 2010.03.18 17:05 신고  Address |  Modify / Delete |  Reply

    정말 흥미진진했겠어요?
    창과 방패라... ^^

  2. 요시 2010.03.19 23:51  Address |  Modify / Delete |  Reply

    해킹에 관심이 많았는데 ^^
    관심 가는 내용이 많네욥^^

윈도우 블루스크린 안 뜨게 하려는 개발자들의 노력

현장속으로/세미나 2010.02.18 06:30

지난 1 24일부터 1주일 간 시애틀 마이크로소프트 본사에서 열린 스물두 번째 ‘IFS Plugfest’에 다녀왔다. ‘IFS’‘Installable File System’의 머릿글자이다. 이름에서 유추할 수 있듯이 다양한 회사의 필터 드라이버 팀이 자사의 솔루션을 가지고 와서 MS를 비롯해 각 업체 간에 상호운용성을 검증해 보는 자리이다. ‘fest’로 끝나는–예를 들면 독일 맥주 축제 옥토버페스트(Oktoberfest)와 같은 활기 넘치는 이벤트와 다르게 아주 조용하고 진지하게 진행되는 이벤트이다.

각 회사 별로 테스트 장비가 할당되고, 회사 별로 테스트 일정이 짜여 있다. 우리 팀은 V3 Lite에 새롭게 들어갈 행위 모니터링 드라이버와 V3 파일 필터 드라이버, 디스크 필터 드라이버 등을 테스트했다.

 

Plugfest가 열리는 대회의실. 앞뒤좌우 벽면에 MS 엔지니어가 상주하여 실시간으로 지원해준다.

 

그런데 왜 드라이버 팀들이 한데 모여서, 그것도 본사에 모여서 테스트를 하는 걸까? 그 이유는 프로세스 별로 격리되어 실행되는 다른 프로그램과 달리 드라이버는 커널 공간에서 모두 함께 실행되기 때문이다.

 

다음 그림을 보면 프로세스는 각기 고유한 공간에서 실행되고 드라이버는 모두 하나의 공간에서 서로 얽혀서 실행되는 것을 알 수 있다. 모두 하나의 공간에 모여서 실행되다 보니 어떤 문제가 일어났을 때 누구의 잘못인지 알기도 어렵고 고치기도 어렵다.

 

게다가 커널 공간에서 발생하는 오류는 즉시 BSOD(blue screen of death, 블루스크린)로 나타나고 대부분의 사람들은 윈도우 운영체제를 탓한다. MS로서는 상당히 억울했을 것이고, 그 해결 방법으로 Plugfest가 시작되었을 거라 추측된다.

 

*잠깐 용어 설명 - BSOD

마이크로소프트사의 윈도우 시스템에서 치명적인 시스템 오류로부터 복구될 수 없을 때 내보내는 파란 화면. 에러 번호, 드라이버, 스택 상태 등의 정보가 표시되며, 재부팅한 후 원인을 찾을 수밖에 없어, 공포의 파란 화면으로도 불린다.

 
드라이버 개발자와 솔루션을 한 곳에 모아 놓고 서로 잘 돌아가는지 테스트해보고, MS사의 엔지니어가 현장에서 실시간으로 기술지원을 해서 문제를 조기에 해결하고자 한 것이 성과가 좋았던 것 같다. 벌써 10년째이니. 안철수연구소도 이번에 꽤 쏠쏠한 성과를 얻었다. 사내에선 발견되지 않던 버그를 거의 하루에 하나 꼴로 잡았고 MS 엔지니어로부터 속 시원한 대답도 들을 수 있었다.

 

 

애플리케이션과 드라이버의 차이. 프로세스 단위로 실행되는 애플리케이션과 달리 드라이버는 한데 뭉쳐서 동작한다. 따라서, 타사 프로그램과 충돌할 가능성이 훨씬 높다. 문서화하지 않은 방법도 서슴지 않고 쓰는 보안 프로그램들끼리는 더 빈번히 충돌할 것이다.

 

Plugfest는 매일 오전 9시에 시작해서 저녁 6시에 끝난다. 하루에 2~32시간씩 타사와 상호운용성 테스트 일정이 잡혀 있고, 중간중간 MS의 세미나가 있다. 이번에는 전통적인 백신과 백업 솔루션 외에 소프트웨어(SW) 행위 모니터링과 가상화 솔루션을 들고 온 업체가 많았다.

 

일정에 맞춰 서로의 테스트 PC에 제품을 설치해서 테스트를 진행한다. 서로 간단히 자사 제품의 정상 동작을 확인하고, MS가 준비한 자동 테스트 도구를 실행하여 테스트를 시작한다. 중간에 오류가 나면 알려주기도 하고 상대방 PC에서 테스트가 잘 되고 있나 간간히 보러 가기도 한다.

 

행사에서 발표되는 세미나의 주 내용은 MS가 제공하는 온라인 충돌 분석 시스템에 대한 홍보와 필터 드라이버 구현에 관한 팁, OS 상에 새로 변경된 부분에 대한 안내가 주를 이룬다. 테스트 세션에서 발견된 버그를 디버깅하다 보면 세미나를 못 듣고 하루가 정신 없이 지나가기도 한다.

 

이번에 우리 팀은 드라이버 테스트 외에 추가적인 목표를 하나 더 가지고 있었다. 바로 타 회사 사람과의 인맥 만들기. 목표는 같은 동양인으로 영어에 관해 동병상련(?)이 있는 트렌드마이크로 연구원들이었다. 마침 우리와 테스트 일정도 잡혀 있어서 쉽게 친해질 수 있었다. 영어로 대화하다 보니 말은 원활하지 못했지만 재미있게도 동양인 엔지니어 간에 뭔가(!) 통하는 게 있었다. 점심도 같이 먹으며 생각보다 빨리 친해졌다. 마지막 날에는 로비에서 같이 기념 사진도 찍었다.

 

트렌드마이크로 연구원들과 함께

 

개인적으로는 처음 참가했지만, 생각보다 훨씬 유익했던 것 같다. 제품을 출시하기 전에 상호운용성을 테스트하여 제품 안정성을 높이는 것은 물론이고, 특히 뭔가 트러블이 있을 때 해당 부분을 개발하는 MS 엔지니어를 불러서 앉혀 놓고 직접 바로 트러블 슈팅을 해 볼 수 있다는 게 참 매력적인 것 같다.

 

해외에는 여행 다닌 게 전부인 나로서는 다국적 인종이 모여서 일하는 현장에 있었다는 것도 신선했고, 간단한 영어와 윈도우 API(Application Programming Interface), 그리고 C언어로 엔지니어끼리 대화가 된다는 것도 재미있었다J. 다음 번엔 테스트와 트러블 슈팅뿐 아니라 미래지향적인 인간관계를 형성하는 걸 시도해 봐야겠다. Ahn

틈틈이 찍은 사진들


 

황용석 선임연구원 / 안철수연구소 기반기술팀

댓글을 달아 주세요

  1. 요시 2010.02.18 19:16  Address |  Modify / Delete |  Reply

    우와 .. 정말 많은 노력들을 하시는군요^_^
    괜한 윈도우 탓만 했군요 ㅎㅎ
    틈틈이 찍은 사진들 크게 볼려고 했더니 ㅠㅠ안되네욥..

  2. 신영철 2010.02.18 23:32  Address |  Modify / Delete |  Reply

    좋은글이네요~^^.
    잘읽었습니다~~~!!!

  3. DJ야루 2010.02.19 08:43  Address |  Modify / Delete |  Reply

    우와...그냥 테스트 하고 넘기는게 아니라, 이렇게 다들 모여서 심층적으로 테스트를 하는군요

    우와...

  4. 영우 2010.03.26 13:27  Address |  Modify / Delete |  Reply

    그분(파란스크린)이 뜨면,
    윈도우 탓만 했는데...

    새로운 사실 알았습니다.

  5. 영우 2015.04.21 18:32  Address |  Modify / Delete |  Reply

    그분(파란스크린)이 뜨면,
    윈도우 탓만 했는데...

하고 싶은 일을 하는 게 행복이라는 말의 의미

현장속으로/세미나 2010.01.30 06:30
지난 1월 26일 안철수연구소가 개최한 청소년 보안교실 'V스쿨'에 100여 명의 중고생이 참석해 뜨거운 열기 속에 교육이 진행되었다. 이날 김홍선 대표는 참석자에게 명함을 나눠주는 이색적인 배려를 했다.


다음 날 'V스쿨'에 참석한 학생 중 김우진 군의 어머니가 김홍선 대표에게 이메일을 보내 감사의 뜻을 전했다. 그리고 한 몇 번 기회가 있었으나 참석은 처음 한 김우진 군이 가족 블로그에 올린 소감문이 있다고 알려주었다. 고등학교 2학년이 되는 김우진 군은 다른 무엇보다 안철수 교수와 김홍선 대표가 공통적으로 한, 하고 싶은 일을 하는 것이 행복하다는 말을 인상 깊었다고 소감을 썼다.

<송원아 어머니가 김홍선 대표에게 보낸 이메일>
 

오후에 갑작스레 눈이 내리더니
지금은 비로 바뀌어서 내리고 있습니다.
 

어제(1월 26일),
안철수연구소 제8기 V스쿨교실에 참석하여 체험하고 온
김우진 엄마입니다.
 

사실 청소년들은,
진로와 관련하여 체험을 할수 있는 기회가 참 적습니다.
 

그래서 V스쿨 한다는 것을 알기 시작한 때부터
매 방학 때마다 참여신청서를 접수하고
합격자 명단을 접하고는 했었지만,
쉽사리 참석하지 못하고 펑크를 내다
이번에는 친구와 함께 참여할 수 있게 되어 참석을 했었답니다.
 

다녀와서 감상문을 쓰게 했더니,
나름대로 진로에 대해 좀더 구체적으로 생각을 하게 된 것 같습니다.
 

올해 고등학교 2학년이 된지라,
이과를 선택하였고,
앞으로 대학에서도
IT 관련 학과를 전공하고 싶다 합니다.
 

훗날 우진이가 성장하여 보안과 관련된 분야에서
일을 하게 될지는 모르겠지만,
막연하게 우리 아이들이 아이티 관련 분야에서 일을 하게 된다면,
안철수연구소에서 근무를 했으면...하는 바람을 몇 해 전부터 가지고 있었습니다.
 

그 생각을 우리아이에게도 이야기하곤 했더니,
감상문 내용에서
훗날 안철수연구소에서 근무하겠다는 다짐이 엿보였습니다.

청소년들을 위해
진로 결정을 하는 데 조금이나마 도움이 될 수 있는 체험을
매해 방학 때마다 해주셔서 진심으로 감사드립니다.

끝으로,
어제 대표님께서 아이들에게 해주셨다는 말씀 중,
“여러분이 하고 싶은 일을 해야 진정한 행복입니다.” 라는 말씀을
제게 이야기하며,
나도 내가 진정 하고 싶은 일을 하면서 살도록 최선을 다할 거라고 말하던 그 녀석 눈빛과 표정이 아직도 여운이 남습니다. 

감사합니다.
그리고 항상 건강하시길 바랍니다.
 

ps.
끝으로 대표님의 명함을 가져왔다며
자랑 삼아 말하던 우진이 모습을 상상해보시겠어요?


<김우진 군이 가족 블로그에 올린 V스쿨 참가 소감문> 
 
오전 7시. 평소에는 잘 일어나지 않았던 시간에 일어나 밥을 먹고 씻고 나니 시간이 여유로워 홈쇼핑을 하였다. 안철수연구소에는 20분이나 일찍 도착하였다. 먼저 우리를 이끌어 줄 연구원님과 인사를 나눈 뒤, 보안에 관한 영상을 보았다.

나는 솔직히 그 영상을 보면서 영상에 집중하지 않았다. 안철수 선생님이 빨리 보고 싶었기 때문이다. 영상이 끝나고 안철수 선생님께서 못 오셨다는 말을 들었을 때 우리 둘다 실망한 내색이었으니까. 그러나, 이내 우리는 그 실망한 내색을 접고 안철수 선생님께서 우리를 위해 남기신 영상에 집중할 수밖에 없었다. 선생님께서 우리에게 좋은 말씀을 해주셨기 때문이다.


“여러분, 저는 여러분과 비슷한 또래일 때, 저의 아버지를 기쁘게 해드리기 위해서 의사가 되었습니다. 제가 좋아하는 직업이 아니지만, 그저 아버지를 기쁘게 해드리기 위해서 의사란 직업을 선택하였습니다. 그러나 저는 곧 깨달았습니다. 진정한 행복이란, 자신이 원하는 직업을 가지고 그 직업에 사명을 다하는 것이란 것을.”

그 후에 김홍선 대표님께서도 이와 비슷한 말씀을 하셨다.
“여러분이 하고 싶은 일을 해야 진정한 행복입니다.” 


두 분의 말씀을 듣고 생각했다. ‘내가 하고 싶은 일을 하려면 내가 그 여건이 있어야 한다. 행복해지고 싶다면 그만큼 여건이 필요하다. 지금 내게 그 여건은 공부다.’
 
내가 되고 싶은 직업은 ‘데이터베이서’이다. 이 직업은 어느 사이트에서 사람들이 그 사이트를 쉽고 편하게 열람할 수 있도록 설계를 한다. 그런데, 내가 오늘 안철수연구소에서 연구원을 따라다니며 안철수연구소를 투어하면서 설명을 듣자, 내가 원하는 데이터베이서는 안철수연구소에도 필요하다는 것을 알게 되었다. 제 8기 V스쿨을 체험한 것이 나에게 큰 도움이 되었다.

http://www.bestmembers.info/bbs/zboard.php?id=wj_think&no=165

 


 

댓글을 달아 주세요

  1. 김우진 2010.01.30 10:27  Address |  Modify / Delete |  Reply

    제가 쓴글이 여기 올라오니까 뭔가 다녀온 보람이 드네요 ㅎㅎ; 저는 정말로 안철수 선생님을 뵙고 싶었는데 ㅠㅠ 다음에는 꼭 안철수 선생님을 뵙고 싶습니다!

    • 보안세상 2010.01.30 12:40 신고  Address |  Modify / Delete

      보람을 느낀다니 기쁩니다.^^ 훌륭한 부모님 덕에 학창시절을 알차게 보내는 것 같네요. 안철수 교수님.. 몸이 열개라도 모자라는 상황이라 장담은 할 수 없네요. 언젠가는 기회가 있겠지요. 안 교수님도 우진군 글을 보셨을 거에요.^^

  2. 송원아 2010.01.30 10:55  Address |  Modify / Delete |  Reply

    그저 좋은 프로그램을 해 주신거에 대해 감사의 뜻을 전하고 싶은것 뿐이였는데,
    이렇게 블로그에 멋있게 올려주시니 부끄럽기도 하고 감사하기도 하고 그렇습니다.
    그러면서 피드백을 함으로 오는 잇점도 알려준 셈이 되었습니다. 우진이에게.
    이 감사의 글.. 저희 가족홈으로 고스란히 안고 가겠습니다. 감사합니다.

  3. 요시 2010.01.31 20:35  Address |  Modify / Delete |  Reply

    가족블로그 ㅎㅎ 되게 부러워요
    가족중에 컴퓨터를 잘 하시는 분이 별로 안계셔서 ㅠㅠ..
    제목이 되게 마음에 드네요..ㅎㅎ

    • 보안세상 2010.02.01 10:54 신고  Address |  Modify / Delete

      요시님이 가르쳐드리며 만들어가심 좋을 듯..

    • 송원아 2010.02.01 11:39  Address |  Modify / Delete

      저희집 홈 블로그 제목을 그렇게 정한 계기가 안철수교수님께서 쓰셨던 '영혼이 있는 승부'란 책을 읽고 그렇게 정했답니다. 가족블로그.. 제가 만들었고, 가끔 업데이트도 하는데.. 여간 귀찮은 일이 아닐수 없습니다. 허나 이것이 우리가족의 히스토리라고 생각하면 사소한것 하나 하나 남기고 싶답니다. 제가 늙은 후엔 우리 아이들이 기록하고, 그 이후엔.... 감사합니다.^^

  4. crownw 2010.02.01 22:33  Address |  Modify / Delete |  Reply

    하고싶은 일을 해야하는 건 당연한겁니다 ㅎ 앞으로도 V스쿨이 지속되어 훌륭한 인재를 배출하는데 큰 힘이됬으면하네요 파이팅!

  5. liquidus 2010.02.03 10:14  Address |  Modify / Delete |  Reply

    저희 아빠도 요즘들어 그런말씀을 많이 하시더군요..

    하고싶은일을 못한게 후회되신다고..

  6. 광년이 2010.02.03 11:47  Address |  Modify / Delete |  Reply

    하고싶은일을 할수 있게 만들어 주는 것이..
    인생의 선배로써의 역할일지도 모르겠습니다.

    때론 아버지께서, 기업에서, 국가에서 이러한 선배로써의
    역할을 해주어야 겠지요..

  7. 이갑자 2010.02.03 15:00  Address |  Modify / Delete |  Reply

    하고싶은 일을할 수 있게 하는게 리더 아니겠습니까!!
    좋은글 잘보고 갑니다요!!!

  8. 나인식스 2010.02.04 10:57  Address |  Modify / Delete |  Reply

    자기가 하고 싶은 일을 해야한다는것
    들을때마다 눈물이 나도록 감동적인 말인것 같습니다.

    왜냐하면 저도 단지 부모님의 사랑을 받기 위해 공부를 열심히 했었기 때문입니다.
    최근에야 제가 하고싶은일이 생겨나서 행복합니다.
    역시 자신이 하고싶은 일을 해야한다는거! 매일매일 되새겨 봐야할 것 같습니다.^^

  9. 투유 2010.02.04 13:53  Address |  Modify / Delete |  Reply

    저도 제가 하고 싶은 일을 하기 위해
    먼 길을 돌아왔습니다.
    호주 학생들이 초등학교 2학년부터 자기가 평생 뭐하고 살지를
    고민하며 산다는 말을 듣고 많은 충격을 받았었는데요.
    진로는 정말 어려서부터 고민해야하는 거 같아요

    • 보안세상 2010.02.04 14:16 신고  Address |  Modify / Delete

      정말 큰 고민인것 같아요
      뭘하고 싶은지는 다시 말해 어떻게 살고 싶은지를 결정하는 것이니....
      정말 평생 고민하게 될것 같네요

  10. 신영철 2010.02.22 14:01  Address |  Modify / Delete |  Reply

    오늘도 좋은글 잘 읽고 가요^^.
    정말 시간이 갈수록 하고싶을 일을 할 수 있다는건 정말 행복하겠구나..라고 생각을 하게 되요.
    이미라는 말이 이를지 모르겠지만..방향을 잡아서 가고 있는 저에게는
    그나마 다양한 분야의 책들이 그런것들을 대리만족시켜주는것 같아요.

  11. 여상현 2010.02.23 12:19  Address |  Modify / Delete |  Reply

    저도 부산에서 서울로 가는데 아무말 안하고 보내주신 부모님께 감사하고 있어요

    KTX 비용만 왕복 10만원....

  12. @@ 2010.02.28 23:39  Address |  Modify / Delete |  Reply

    저는 고등학교 졸업할때까지 심지어 대학교 졸업할때까지도 사회에서 무슨 일을 해야 하는지, 직업에 대한 구체적인 인식을 못 했었는데 .... 저도 어릴때 이런 기회가 있었으면 더 현실적으로 체계적이게 진로를 설계 했을텐데 조금 아쉽네요

보안 고수 총집결한 국제 컨퍼런스 가보니

현장속으로/세미나 2009.12.14 16:24

12회 AVAR(Association of anti-Virus Asia Researchers) 국제 컨퍼런스가 지난 11월 4일부터 7일까지 일본 쿄토에서 열렸다. VB(Virus Bulletin) 컨퍼런스와 함께 대표적인 안티바이러스(Anti-Virus) 컨퍼런스로 많은 보안전문가들이 모여 다양한 보안 위협에 대한 논문을 발표하고 패널 토론를 한다. 안티바이러스 업계에 몸담고 있는 사람으로서는 큰 의미가 있고 도움이 되는 컨퍼런스이다. VB 컨퍼런스는 주로 유럽 미주 지역 위주로 열리고, AVAR 컨퍼런스는 아시아 권에서 열린다. 


특히 이번 컨퍼런스는 안철수 교수가 첫 세션의 좌장을 맡고 전성학 실장이 직접 DDoS 공격 대응 과정을 발표해 어느 때보다 관심이 많이 가는 일정이었다.

첫날; 컨퍼런스 이브, 네트워킹 시간 

국제 컨퍼런스에서는 본 행사 외에도 참석자 간 네트워킹이 중요하다. 1년에 한 번 열리는 행사이니 처음 혹은 오랜만에 만나는 각국 보안 전문가와 직접 인사를 하고 교류하는 것은 후일에도 도움을 주고받을 인적 자산을 얻는 것이니 정보를 얻는 것 이상으로 의미가 있다. 

이번에도 환영 행사(Welcome-reception) 시간에 잠깐씩 인사를 나누었다. 처음 컨퍼런스에 참석할 때만 해도 안철수연구소를 잘 모르는 사람들도 있었지만 이제는 AhnLab이라고 하면 대부분 잘 안다. 글로벌적인 위상이 높아져서일까? 가끔 대화를 하다 보면 심심치 않게 회사의 규모나 한국 시장에 대해서 물어오는 이들이 꽤 있다. 이럴 때는 은근히 회사 자랑을 늘어놓으며 이야기를 하곤 한다. 요즘 유행하는 말처럼 마케팅은 너무 중요해서 마켓터에만 맡겨놓을 수 없듯이 이럴 때일수록 회사를 알려야 한다는 일종의 사명감에 불타게 된다.

리셉션을 마치고는 아쉬워하는 친구들(비트디펜더, Avira, 카스퍼스키, 판다 등에 근무하는 아는 얼굴들)과 자연스럽게 의기투합해 2차를 갔다. 이번엔 쿄토 최고의 번화가인, 카와라마치역 부근의 시죠도리로 향했다. 택시를 타고 잠시 달려 대로 쪽의 쇼핑 타운을 살짝 벗어나 자동차 한 대 겨우 다닐 수 있는 길로 접어드니 쿄토의 술집은 다 이 곳에 모여있구나 싶을 정도로 많은 술집이 있었다. 발길 닿는 대로 들어가 맥주 한 잔을 하며 이런저런 이야기를 나누었다. 대부분 루마니아, 스웨덴 쪽 사람들인데 대화는 한국에서 남자들이 술 마실 때와 놀랍게도 똑같다. 회사, 여자, 자녀 이야기에 좀 지나면 군대 이야기까지.

둘째 날; 7.7 DDoS 공격을 해부하다

첫날 찾아 두었던 규동집에서 아침을 해결하고 가모가와 강을 건너 조용한 쿄토 거리를 통과해 본격적인 세션이 시작되는 컨퍼런스 장소로 향했다. 쿄토의 아침 거리는 한산하고 깨끗하고 고풍스런 도시 정경은 마음을 편안하게 했다.  

사람 좋게 보이는 마이크로소프트의 Jimmy Kuo가 첫 세션을 열었다. 많은 사용자를 근거로 하는 데이터와 통계를 가지고 전세계적인 악성코드의 증가세를 흥미롭게 풀어 갔다. 호주의 가짜백신(Fake AV) 문제를 진단한 후 세션을 마쳤다.

다음으로 인도의 K7 Computing사의 Andrew가 안티바이러스 업체들의 딜레마라 할 문제를 이야기했다. 자동화, 허니팟 등 악성코드를 효과적으로 처리하는 기술이 긍정적인 면도 있지만 오진 문제 등의 부정적인 측면도 있음을 지적했다. 또한 많이 발견되는 악성코드가 반드시 사용자에게 가장 문제가 되는 것은 아닐 수 있다는 점, 단지 마케팅의 관점에서 이슈를 만드는 것이 아닐까 하는 점 등도 언급했다. 특히 발표를 마칠 때 사용자 교육에 대한 필요성을 강조한 것이 인상적이었다.

이어진 세션은 안철수 교수가 좌장을 맡아 진행했다. 좌장은 세션의 시작을 알리고 발표자를 소개하고, 세션이 끝난 후 청중의 질문이 없으면 직접 질문을 하기도 한다. 발표자에게 감사패를 전달하고 다음 세션을 알린다. 

이때는 중국 킹소프트사의 Yanfang Ye 부사장이 지능적 악성코드의 분류 및 명명 시스템을, 인도 퀵힐사의 개발자 두 명이 Transactional NTFS(윈도우 비스타 이상의 운영체제에 있는 콤포넌트)를 이용해 감염되는 악성코드의 진단 기술을 소개했다. 

이어진 세션은 패널 토의였다. 이번 컨퍼런스에서는 패널 토의가 많이 이루어졌다. Trend Micro의 David Perry가 토의의 포문을 열었다. 

“이미 오래 전부터 많은 부분에서 정부와의 협력하고 있다. 하지만 법과 질서의 테두리 안에서 행해져야 하며, 사이버 범죄 대응 면에서 보아야 하지만 책임과 의무 또한 따라야 한다.”

그의 말은 중요한 시사점을 내포한다. 사이버 테러와 범죄에 대응하기 위해 각국 정부와 안티바이러스 업계의 협력은 필요하지만, 그 방법과 범위는 많은 문제점이 있으므로 조심스럽게 접근해야 하는 것이다. 

이어 K7의 CEO인 J.Kesavardhanan은 인도에서 정부와의 협력이 어떤 식으로 이루어지는지 소개했다. ESET의 Randy Abrams는 한국의 DDoS 공격을 소개하며 사이버 전쟁, 인터넷 상의 많은 사이버 범죄 때문에 정부와 협력을 모색해야 한다는 의견을 피력했다. 

재미있었던 것은 많은 패널들이 이미 정부 기관이 악성코드를 이용해 정보를 취득한다고 말하는 것이었다. 정부 관계 기관이 제작한 악성코드를 보안 제품의 진단에서 제외해 달라고 요청한 적도 있지만, 보안 업계가 절대 이를 들어줄 수는 없다는 이야기도 나왔다. 한 업체가 해당 악성코드를 예외 처리한다 해도 다른 업체의 백신이 진단할 수 있기 때문에 사실상 불가능하다는 의견이 주를 이루었다.

또한 정부가 이에 대한 관심을 가지는 이유는 모든 정보가 인터넷으로 모이므로 범죄자들이 관심을 갖는 이유와 같다는 의견도 제시되었다. 얼마 전 데프콘(DEFCON) 같은 보안 컨퍼런스에 미국 군 관계자가 대거 참석한 것을 보아도 정부 기관의 기술적인 접근은 이미 가시화했다는 것이다. 이 외에도 국가단위의 방화벽 체계나 ISP 단에서의 처리 등이 논의되었다. 

이어서 기다리던 전성학 실장의 발표가 시작되었다. 


지난 7월 7일 DDoS 대란 발생 경과와 분석 결과를 막힘 없이 설명해나갔다.

발표가 끝난 후엔 공격자에 대한 정보부터 왜 한국에서 더 많은 악성코드가 발견되는지까지 많은 질문이 쏟아졌다. 

다음에는 사이버 테러리즘에 대한 패널 토의가 진행되었다. 우리나라의 DDoS 발표를 화두로 놓고 여러 패널들의 토론과 질문이 이어졌다. 어떻게, 어디서, 누구를 막을 것인가에 대한 토론은 열기가 무척이나 뜨거웠다. 각국의 사례부터 여러 가지 대응 아이디어까지 다양한 의견을 들을 수 있었다. 역시나 어려운 주제였으므로 정답은 없지만 사이버 테러리즘이라는 화두가 이미 우리 앞에 닥쳐 있으며 이를 막아야 하는 사명감 또한 가져야 한다는 사실을 깨닫는 좋은 기회였다.

발표 및 토의 세션이 끝난 후 Gala Dinner가 이어졌다. 이는 컨퍼런스가 열리는 나라의 전통적인 환영 행사가 곁들여지는 가장 큰 이벤트이다. 이번엔 절도 있고 아기자기한 일본 전통 북 공연이 진행되어 참석자의 많은 갈채를 받았다.

마지막 날; 보안 업체의 사명에 공감대 형성 

첫 세션은 올해 최대 화두라 할 소셜 네트워킹 관련 이슈와 기술적인 면, 시스템적인 면에 대한 상세한 분석을 카스퍼스키의 연구원으로부터 들었다. 아직은 본격적인 바이러스의 형태가 아닌 악성코드의 감염의 경로이거나 도와주는 역할을 하지만, 멀지 않은 미래에 훨씬 다양한 형태의 소셜 네트워킹 관련 악성코드가 등장할 것 같은 생각이 들었다.

둘째 세션은 중국에서 적용한 Green-Dam 소프트웨어에 대한 흥미로운 내용이었다. Green-Dam 프로젝트는 사용자가 접근하는 인터넷 콘텐츠에 대해 정부가 통제할 수 있는 소프트웨어를 사용자에게 강제 설치하는 것이다. 강제 설치는 물론 좋은 의도를 가졌다면 모든 사람들의 콘텐츠를 감시하고 통제해도 되는 것인지, 그것이 안전한 것인지 등 다양한 문제 제기가 있었다. 현재 우리 나라에서도 7.7 DDoS 공격 후에 좀비 PC를 탐지하고 감염된 PC의 인터넷 접속을 차단하기 위한 법제화를 시도 중인데 이와 비슷한 것이다. 

몇 가지 세션이 이어진 후, '보안 업체의 미래 전략'이라는 주제로 마지막 패널 토의가 진행되었다. 주제는 막연했지만 패널들의 토론이 계속될수록 결론은 한 곳으로 귀결되었다. 새로운 위협에 대처하기 위한 연구 개발에 최선을 다하고, 그 위협들에 대한 정확한 정보를 고객에게 제공하는 것이 우리의 사명이라는 것이었다.


많은 화두가 던져졌던 컨퍼런스를 마치고 나니 숙제를 한아름 받은 느낌이 들었지만, 이런 기회를 통해 보안 업계의 다양한 의견을 접하고 우리가 가야 하는 길을 생각할 수 있는 시간이었다. 
Ahn

김광태 / 안철수연구소 기반기술팀 선임연구원


 

댓글을 달아 주세요

  1. DJ야루 2009.12.14 16:34  Address |  Modify / Delete |  Reply

    컴퓨터 보완 고수라고 하면 왠지 뭔가 딱딱하고 방어적일것 같은데,

    아니겠죠?ㅋㅋㅋ

    왠지 보완 고수 총집결 국제 컨퍼런스의 분위기는 어떨지 궁금하네요ㅋㅋㅋㅋ

  2. 악랄가츠 2009.12.14 17:12  Address |  Modify / Delete |  Reply

    우와! 아시아 보안 전문가들이 한자리에 모인 행사군요! ㄷㄷㄷ
    그 가운데 안랩이 있다니, 너무 자랑스러워요! ㅎㅎㅎ
    동네형아에서 아시아의 형아! ㅋㅋㅋㅋㅋㅋㅋㅋ

  3. 365 사용자. 2009.12.14 20:40  Address |  Modify / Delete |  Reply

    v3 365 64비트 버전은 대체 언제쯤 나오나요? xp에서 7로 바꿨는데 64비트 버전이 나올 생각을 안하내요. 이거 365를 무를수 있는거도 아니고 답답합니다.

  4. 드자이너김군 2009.12.14 22:49 신고  Address |  Modify / Delete |  Reply

    이야.. 이런 전문가들이 모인 포럼에 저도 가보고 싶군요.^^

  5. 티런 2009.12.15 09:20  Address |  Modify / Delete |  Reply

    보안 컨퍼런스는 항상 긴장감이 돌것 같아요.
    이분들의 노력으로 깨끗해지는 인터넷세상이 펼쳐지겠죠^^

  6. 행복워니 2009.12.15 11:11  Address |  Modify / Delete |  Reply

    재미있게 읽었어요.. ㅎㅎ
    옛날 나우누리, 하이텔 시절부터 v3를 보고..
    지금도 이렇게 v3 블로그에서 글을 읽고 있으니..
    왠지 함께 커간다는 기분이 듭니다.. ^^

  7. 라이너스 2009.12.15 11:53  Address |  Modify / Delete |  Reply

    보안 컨퍼런스라... 전문가들이 산재한 그곳이군요^^
    잘보고갑니다.

  8. 요시 2009.12.15 13:02  Address |  Modify / Delete |  Reply

    무시무시 한 곳인데요 ㅋㅋㅋ
    한번 가보고 싶습니다 ㅎㅎㅎㅎㅎㅎ

  9. viruslab 2009.12.16 13:00  Address |  Modify / Delete |  Reply

    내년에는 인도네시아 발리 섬에서 개최한답니다.^^

  10. 10대의비상 2009.12.18 00:37  Address |  Modify / Delete |  Reply

    고수들의 모임이군.. ;ㅂ;

    저도 얼른 커서 능력자가 되어 저런 행사에 참여하고싶네요 으익 ㅠㅠ

PC주치의, 백화점 문화센터에 왜 갔나?

현장속으로/세미나 2009.09.11 10:47
 

최근 PC주치의 고영욱 팀장이 목동 현대백화점 문화센터에 출동했다. 일반 주부나 컴퓨터 초보자들을 대상으로 올바른 PC 사용 습관을 알려주기 위해서였다. 김홍선 대표가 DDoS 공격, 개인정보유출, 피싱 등 우리를 불안하게 하는 각종 보안 위협을 설명한 후 http://blogsabo.ahnlab.com/168  고팀장은 초보자도 실생활에서 직접 실행 할 수 있는 올바른 PC 사용법을 설명했다아무리 대학생이지만, 컴퓨터에 관하여는 거의 맹인 수준인지라 강의에 더 집중했다.

 

고영욱 팀장의 PC사용 가이드의 강의는 왜 우리집 PC는 매일 백업과 관리를 하는데 감염이 되나요?’ 라는 단순하지만 어려운 질문으로 시작했다. 정말 일상적인 PC생활에서 흔히 일어나는 질문 중 대표적이다. 이에 대한 답은 간단하다. 사용하는 PC의 습관 때문이다. 인터넷 서핑 중 무심코 임시 파일이나 불필요한 프로그램을 설치해 바이러스에 감염되는 것 등이다.

 


그럼 어떻게 나의 PC 습관을 바로잡아 깨끗한 PC를 만들 수 있을까?

 

첫째, 백신을 이용한 지속적인 바이러스 검사!

그럼 바이러스 검사는 언제 해줘야 할까? 바이러스 검사는 나도 모르게 이상한 프로그램이 설치되었을 때속도가 갑자기 느려졌을 때 하면 유용하다. 그리고 바이러스 정밀검사는 일주일에 한 번씩 꼭 정기적으로 해주는 것이 깨끗한 PC를 만드는 좋은 습관이다.

(여기서 빠른검사/정밀검사의 차이점을 설명하자면, 빠른검사는 중요한 부분만 검사하기 때문에 1~2분 안에 검사가 이루어지고, 정밀검사는 세밀한 부분까지 검사하기 때문에 검사 시간이 길다.) 

둘째, 지저분한 바탕화면 아이콘 정리로 깨끗하게!

컴퓨터의 바탕화면을 정리해 주는 것은 집 청소와 같다. 컴퓨터는 기본적으로 아이콘이 많아지면 내부에서 아이콘 하나하나의 위치를 기억하려고 하기 때문에 아이콘이 많으면 많을수록 컴퓨터가 느려진다.

 

셋째, 인터넷 오류 초기 설정!
인터넷을 하다보면 가끔 오류 창이 뜰 때가 있다. 무심코 닫기 버튼을 누르지만, 이것을 해결할 방법이 있다. 바로 인터넷 오류 초기 설정이다. 방법은 아래 그림처럼 우선 인터넷 창을 띄운 후, 도구 > 인터넷 옵션으로 들어간다. 그리고 인터넷 옵션의 고급 탭에서 기본 설정 복구 안에 있는 '원래대로' 버튼을 누르면 인터넷 오류의 초기 설정이 끝난다.




이렇게 간단한 생활 속 올바른 PC 습관 3가지를 지키면, 나의 PC를 더욱 깨끗하고 전보다 안전하게 사용할 수 있다. 평소 몸에 밴 버릇처럼 이런 습관을 실행하면 나의 PC의 수명은 더욱 연장될 수 있을 것이다.

댓글을 달아 주세요

  1. 요시 2009.09.11 16:47  Address |  Modify / Delete |  Reply

    강의실이 꽉꽉 찬 것 같네요 ㅋㅋㅋ
    저분이 그 고팀장 이신가요?ㅎㅎㅎ
    드디어 사진이~

  2. 악랄가츠 2009.09.11 18:32  Address |  Modify / Delete |  Reply

    멋진 행사군요~! ㅎㅎ
    하하 주치의서비스를 받으면, 고영욱팀장님을 만날 수 있나요? ㅎㅎ

청소년 보안교실 V스쿨, 생생한 현장 스케치

현장속으로/세미나 2009.08.06 16:30

안철수연구소가 방학 때마다 중고생을 대상으로 개최하는 보안 교실 'V스쿨'이 7월 31일(금), 8월 11일(화) 2회에 걸쳐 열린다. 'V스쿨'은 지난 2006년부터 보안전문가를 꿈꾸는 중고등학생에게 보안 의식을 심어주고 보안전문가가 되려면 어떤 준비를 해야 하는지 알려주기 위한 행사이다. 이번이 벌써 7회째인 'V스쿨'은 IT계의 꿈나무인 청소년의 진로 상담 역할도 한다.


올 여름에는 벤처기업협회의 '벤처기업 바로 알기 캠프'의 2박 3일의 프로그램의 일환으로 공동 진행된다. 평소 정보보안에 관심이 있는 학생뿐 아니라, 대표적인 벤처기업 중 하나인 안철수연구소를 견학해 진로를 탐색하고자 하는 학생도 참가했다.



안철수연구소의 김홍선 CEO의 환영사를 시작으로 V스쿨이 시작되었다. 안철수연구소의 제품과 서비스를 소개하는 영상물을 보고, 차민석 선임연구원이 지난 7.7 인터넷 대란의 원인과 예방법을  강의했다. 가장 최근의 이슈가 된 것이므로 학생들의 관심도도 놓았다.
 

창의성이 중요하다고 강조하는 김홍선 대표

7.7 DDoS 공격의 특징을 설명하는 차민석 선임


다음으로는 SPC(한국소프트웨어저작권협회) 김현숙 팀장이 '알기 쉬운 저작권법'을 강의했다. 불법 다운로드의 위험성, 저작권법 강화 등을 설명했다. 강의를 듣는 학생들의 눈높이에 맞춰서 귀여니의 소설을 예로 드는 등 강의 내용을 쉽게 설명했다.
*
저작권이란 것은 무방식주의이다. 어느 정도 표현이 있고, 창작성이 있다면 등록을 하지 않아도 글이나 그림 모두 저작권을 갖게 된다. 저작권자를 표시하지 않아도 된다. 굳이 저작권을 알리고 싶다면, 제작한 것을 홈페이지에 올리는 등의 행동으로 다른 사람에게 알릴 수 있다.

*
퀴즈1. 소녀시대 음반을 돈을 내고 사서 학교 방송국에서 틀어주는 것은 합법일까?
대답1. 합법이다. 이미 음반을 사는 행위가 소녀시대에게 돈을 지불한 것이기 때문이다. 하지만 불법으로 사거나 복제를 한 음반을 틀어주는 것은 불법이다.

퀴즈2. 학교 방송국에서 인터넷을 통해 노래를 재생하거나, 인터넷으로 방송을 통해 노래를 내보내는 것은 합법일까?
대답2. 불법이다. 인터넷은 또 다른 전송 매체이므로 음반을 트는 것과 별개로 전송권을 침해하는 행위이다.

퀴즈3. 놀이동산, 백화점 등에서 노래를 트는 것은 합법일까?
대답3. 불법이다. 놀이동산, 백화점, 호텔 등에서 노래를 트는 것은 금전적인 이익과 연관이 있으므로 저작권료를 따로 내야 한다.

"저작권자는 다른 사람에게 사용을 허락할 수 있다. 허락을 받은 자는 허락된 사용 방법 및 조건의 범위 안에서 사용할 수 있다. 저작권자의 동의 없이 사용할 권리를 제 3자에게 양도할 수 없다." 이를 사용허락(이용허락, 라이선스)라고 한다. 결국 모든 권리는 저작권자에게 있는 것이다. 저작권자에게 허락을 받는 것 외에는 다른 방도가 없는 것이다.

복제를 허용하는 저작권의 제한은 재판, 수사를 위하여 필요한 경우와 학교 교육 목적, 교과용 도서, 시험 문제로서의 복제가 있다. 또 가정과 같은 한정된 장소, 개인적, 비영리적으로 사적 이용은 가능하다. 
불법복제 10%를 줄이면 7,000개의 일자리가 생긴다는 말이 있다. 저작권을 지켜서 불법적인 문제가 생기지 않는 것이 중요하다.

다음 프로그램으로는 보안전문가와의 만남의 시간이 준비되어 있었다. 학생들 10명 당 안철수연구소의 연구원 1명을 기준으로 질의응답 및 조언을 해주는 시간을 가졌다.

보안전문가와의 만남을 진행 중인 강동현 주임


시스템솔루션팀 박정태 선임연구원의 경우 인사와 함께 안철수연구소에 대한 소개를 했다. 학생들의 나이도 물어보며, 회사 면접에 대해서도 말해주고 화기애애한 분위기였다. 보안에 대한 전문적인 질문을 하는 학생들도 있어서, 어린 학생들도 보안이라는 분야에 관심이 많다는 것을 알 수 있었다. 

박정태 선임연구원의 설명에 따르면
옛날 해커들은 자신의 실력을 보이기 위해서 해킹을 했다. 그러나 요즘에는 회사의 의뢰를 받고 기업화하면서 돈을 벌기 위해 하는 해킹으로 추세가 바뀌었다. 때문에 규모가 커지고 해킹의 실력도 높아지고 있다. DDoS에 대해 질문을 하는 학생에게 “아직 DDoS의 실체는 확실히 안 밝혀졌으며, 이를 왜 했느냐가 더 중요하다. 디도스의 능력을 과시하고 추후 또 하려는 사전공격이라는 의견이 많다.”라고 답변했다.

보안기술팀의 김영민 주임연구원이 맡은 조에서는 학생 한 명씩 자기 소개를 하고 질문을 하는 모습을 볼 수 있었다. 한 학생이 미국의 백신 시장에 대해 질문하자, 미국과 우리의 백신 시장은 많이 다르며, 그 이유는 사용자의 보안 의식이 우리보다 높기 때문이라고 설명했다. 계좌 이체 같은 경우에도 며칠이 걸리고 프로세스도 다르다고 말했다.

무료백신 V3 Lite에 대해서도 자세한 설명을 해주었다. 안철수 박사가 V3를 개발해 7년 간 무료 보급한 이야기, IT 환경의 발달로 더 이상 혼자 대응할 수 없게 되어 회사를 설립했고, 공익과 이윤을 동시에 추구하는 기업을 만들고자 노력했으며, 그 철학이 지금도 이어지고 있다고 이야기하자 학생들의 관심이 더 집중되었다.
 
 
점심 식사 후 회사 투어가 이어졌다. 6층 로비를 시작으로 10층 CERT룸까지 이어지는 여정에서 참가자들은 어떤 것보다 생생한 현장 체험을 할 수 있었다. 24시간 265일 악성코드나 정보 침해 사고에 대응하는 CERT와, 7.7 인터넷 대란의 주범인 악성코드를 가장 먼저 분석해낸 ASEC 등 사이버 세계를 지키는 전사의 활약에 감동하는 이가 적지 않았다. 

CERT룸 앞에서 기념 사진 찰칵!


이성근 선임연구원이 '모바일 보안의 위험'을 주제로 강의했다. 모바일 기기와 관련한 각종 범죄와 컴퓨터 바이러스, 악성코드 등의 정보를 얻을 수 있었다. 또한 최근 많이 사용하는 스마트 폰에서 작동하는 악성코드 유형과 사례, 과거의 유형과 현재의 유형이 어떻게 다른지 등을 설명했다. 
 

모바일 보안 위협을 설명하는 이성근 선임


이성근 선임연구원은 세미나 진행 중간중간 모바일 악성코드를 막는 대안 등 간단한 질문을 던졌다. 질문에 대한 학생들의 반응이 흥미로웠다. 보통의 학생이라면 그런 상황에서는 침묵으로 일관한다. 하지만 'V스쿨'의 학생은 달랐다. 여기저기서 손을 들고 대답을 하였다. 'V스쿨'에 참가하는 학생들인 만큼 일반 학생에 비해 IT 보안 지식이 풍부한 학생이 많음을 알 수 있었다.
 
세미나가 끝난 후 참여한 학생 몇 명에게 'V스쿨'에 참가한 소감 한 마디씩을 들어보았다.
   
“연구소 투어가 가장 인상 깊었어요. 일하는 곳을 볼 수 있어서 좋았어요.” - 서원고 김대건
 
 “보안전문가를 직접 만나 본 것이 가장 기억에 남네요.” - 지산중 김동인 
 
 “직원과 직접 만날 수 있어서 좋았습니다.” - 양영디지털고 전현성
 
  “V스쿨이 IT 전반에 대한 정보를 모르는 사람들에게 알려주는 프로그램이 좋은 것 같네요. 이런 프로그램이 더 있었으면 좋겠어요.” - 면목고 전승훈  
 
 
학생들의 바람대로 'V스쿨'같이 좋은 프로그램이 더 생겨서 보안전문가를 꿈꾸는 대한민국의 꿈나무들이 좋은 양분을 얻어가기 바란다. Ahn

대학생기자 전아름 / 서울여대 미디어학부

남들이 보기에 취업과 무관한 자유로운 사람이라고 불리는 나, 대학생 CEO를 꿈꾸며 다양한 활동을 하고 도전을 사랑하는 여대생이다. 일을 할 때는 쿨한 모습을 유지하려 하지만 밴드, 바텐더, 미술 활동 등 예술적 생활을 일상으로 삼고 있다. 안랩을 통해서 많은 영감을 받길 바란다!  


대학생기자 신강리 / 숙명여대 컴퓨터과학과
 
"Twinkle twinkle shining..반짝 반짝 빛나는" 사람이 되고 싶은 그녀. 빛이 나는 사람이 되기 위해 그녀는 오늘도 열정을 다해 매 순간 최선을 다하고 있다.  열정을 가지고 목표를 향해 나아가는 그녀의 빛.


댓글을 달아 주세요

  1. 요시 2009.08.06 18:44  Address |  Modify / Delete |  Reply

    진짜진짜 가고 싶었는데
    몸이 아파서 못갔네요 ㅠㅠㅠㅠ 엉어엉어엉

  2. crownw 2009.08.06 22:45  Address |  Modify / Delete |  Reply

    잘봤습니다아 ㅋ

  3. 1차 참가자 2009.08.06 23:22  Address |  Modify / Delete |  Reply

    아 1차때도 좀 와주시지 ㅠㅠ
    2차만 찍으주시다니 ㅇ마ㅓ 라ㅣㅁㅇ너 릳 ㅜㅜㅜ
    8기때 꼬 옥 와주세요 ㅋㅋ

  4. 2009.08.06 23:57  Address |  Modify / Delete |  Reply

    비밀댓글입니다

  5. jcy 2009.08.07 01:45  Address |  Modify / Delete |  Reply

    학생들을 대상으로 보안교육도 하네요? 대학생들을 위한 교육은 없나요?

    • 보안세상 2009.08.07 08:33 신고  Address |  Modify / Delete

      대학생은 보안 동아리 등 보안 지식을 공유할 기회가 많아서요. 상대적으로 그런 기회가 적은 중고생을 우선 배려하고 있습니다.^^

    • 도용아닌mbti 2009.08.07 11:02  Address |  Modify / Delete

      대학생 분들은...
      대학생 기자나...연수생(장기간)을...
      뽑는 것으로 알고 있습니다...
      ...
      대학생 분들은...보안은...
      안철수연구소 사이트(home.ahnlab.com)가시면...
      많은 정보가 있습니다...
      ...
      학생(초중고 나라의 새싹)들에게...
      미리 미리...보안 교육과 좋은 학습을 준다면...
      나라의 미래가...밝아지겠지요...
      ...
      대학생 분들은...자격증(컴퓨터)이나...
      kisa나 cert 같은 곳을 참고하셔도 좋을 것 같습니다...
      (물론...저는 이쪽은 잘 모르는...일반인입니다만...)
      ...
      ps>아참...강은성 님이시던가...
      보안관련 블로그 관련책 내신 것도 있어요...

  6. 불꽃남자 2009.08.07 01:52  Address |  Modify / Delete |  Reply

    매우 유익한 기사 잘봤어 :D

  7. 달팽이 2009.08.07 02:01  Address |  Modify / Delete |  Reply

    저작권법에 대해 더 확실히 알게 된거 같군요..ㅎㅎ
    이런 교육이 있는진 몰랐네요~

    • 보안세상 2009.08.07 15:25 신고  Address |  Modify / Delete

      spc팀장님께서 와주셔서 강연 해 주셨는데, 쉽고 재미있게 설명 해 주셨어요^^

    • mbti 2009.08.07 16:17  Address |  Modify / Delete

      p2p,웹하드 등으로...
      저작권 합의 청구 등...세상이...
      (저는...p2p,웹하드 이용을...안 합니다...
      바이러스도 많고...(예전에 1달 당나귀 같은 거 하다가,
      바이러스가 너무 많더군요...)
      개인정보 때문에, 가입도 거의 안 함...)
      ...
      ps>도대체...내 개인정보는 누가 도용하는 걸까요...쩝...

    • mbti 2009.08.31 15:18  Address |  Modify / Delete

      저작권이라...
      ...
      다음(daum)의 저작권 알기...
      만화속세상...캠페인...
      ...
      기억이...

  8. 요조 2009.08.10 09:28  Address |  Modify / Delete |  Reply

    깔깔깔 어찌 "'알기 쉬운 저작권법"인가요. "졸라 난해한 저작권법"이지.. 위의 세가지 경우를 정확히 구분 지을수 있는 사람 있나요? 퀴즈 2,3은 불법인데 1번은 왜 합법인건지 정확한 기준을 가지고 구분할 수 있는 사람!? 학교 방송국은 합법이고 학원 방송국은 불법이라고 하겠네? 학원은 수익을 내니까?..그럼 또 사립학교는 불법이냐?.. 미친것들..

    • 보안세상 2009.08.11 17:14 신고  Address |  Modify / Delete

      공립, 사립의 기준으로 나눴다기보다는 음반 구매 여부에 따른 것이지요. 금액을 지불했을 때 음반의 저작권이 소비자에게로 넘어간다는...하 어렵죠^^;

휴양지 속 한옥체험

현장속으로/세미나 2009.07.30 16:18

우리는 홍천으로 워크숍을 떠났다. 정신 없는 일상과 지쳐있었던 학교생활에 우리들은 모처럼 느끼는 자연이 마냥 설레였다. 설레임은 잠시 도착하자마자 우리에게 주어진 미션은 즉석 기획/취재! 취재 소재를 찾기 위해 주변을 두리번거리던 중 멀지 않은 곳에 리조트와 어울리지 않았던 으리으리한 한옥을 발견하였다. ‘저게 뭐지?’ 하며 한걸음 다가가는데 리조트 출구에 한옥의 조감도가 보였다.




평소 TV에서만 봐왔던 한옥을 실제로 볼 수 있다는 생각에 우리는 바로 한옥을 방문하였다. 도착하여 본 광경은 한창 증축중인 한옥 집들이었다이 한옥은 작년 11월부터 공사를 시작하여 올해 8월까지 완공 예정이라고 한다. 총 여섯 채의 한옥인데, 제일 넓은 한옥의 평수는 800평정도 이며 각 한옥 당 크기는 모두 다르다고 한다.


한 채의 한옥의 기둥을 깎는데 보름이 걸리고, 그 기둥을 세우는 것만 해도 보름이 걸려 전체적인 틀을 잡는데는 한달 정도가 소요된다고 한다. 일반 현대주택은 콘크리트로 구성되는 일체형 구조와 달리 한옥은 나무를 끼워는 방식으로 집이 구성되는 가구식 구조라서 일반 주택보다 더 손이 많이 간다고 한다.





이 한옥을 구성하는 주재료는 소나무이다. 우리가 간 현장에도 나무들이 많이 쌓여있었고, 기둥나무를 다듬고 있는 흔적이 보였다. 실제로 기둥을 직접 만져보니, 기둥 하나도 굉장히 무거웠고 두꺼웠다. 하나만 보면 열을 안다고 했던가! 기둥 하나 하나를 살펴보니 한옥이 얼마나 튼튼할지 짐작이 갔다.

그래서 우리도 해보았다, 기둥 다듬기 체험! 실제로 기둥을 만지고 깎는 체험을 해보니, 소나무의 튼튼함과 살아 숨쉬는 장인의 정신까지 함께 느낄 수가 있는 기회였다.





 

공사현장을 돌아다니다 보니 겉모습은 거의 완성되어 옆의 작은 소나무와 함께 우아한 자태를 뽐내는 한옥도 있었다. 한옥의 우리나라 기후와 정서에 가장 알맞는 방법을 이용해서 만들기 때문에, 여름엔 덥고 습한 기후에 알맞고, 겨울엔 춥고 건조한 기후에 알맞는 형태로 한국인이 있기 아주 편하다는 장점이 있다. 실제로 들어가 본 내부는 들어갔을 때 마치 냉방기를 틀어 놓은 듯 시원한 공기로 가득했다. 우리 모두의 입에서 탄성이 나올 정도였으니...

 

 

 

한옥은 집의 구조에서부터 만드는 재료에 이르기까지 자연을 느낄 수 있도록 되어 있다. 기둥에서부터 시작해서 문, 기와, 기단, 서까래, 마루바닥까지 모두 천연재료를 사용해 한옥에 들어서자마자 자연 속에 있는 기분이 들었다. 그리고 우리 선조들의 마을공동체 단위의 생활로 인해 방은 개인을 위한 공간으로, 대청은 모두를 위한 열린 공간으로 마당은 마당대로 큰일을 치르는 공간으로 쓰였다. ‘아델라 한옥도 마찬가지로 내부는 미로와 같이 수많은 방과 넒은 대청과 큰 문으로 한옥의 특징을 몸소 체험할 수 있었다.

 
 


그러나 전통한옥은 목조가옥이기 때문에 관리가 어렵고, 현대식 가옥에 비해 벌레가 많이 모인다는 단점이 있다. 또한 관리를 잘못 했을때, 나무가 뒤틀려 집이 무너지거나 내려앉는 경우도 있다고 한다. 그러나 아델라 한옥은 전통한옥의 단점을 보안해 목조가옥의 장점과 현대식 가옥의 장점을 결합한 현대식 한옥이다. 도심에서는 쉽게 볼 수 없는 현대식 한옥은 과거와 현재를 이어주는, 자연과 도시를 이어주는 곳이라 할 수 있다.



입주가 시작되면 개인 거주지이기 때문에 함부로 들어 갈순 없다는게 아쉽지만, 대명 리조트에서만 볼 수 있는 명소가 되리라 생각이 든다.

이번 여름 휴양지는 이런 멋진 명소를 찾아보는건 어떨까
?



대학생 기자 변종민 / 경기대 산업공학

주변 사람들은 나를 보고 근성가이라 한다. 나 또한 가진 것이 젊음과 근성 하나라고 믿고 있다. 지칠 줄 모르는 도전 정신과 끈기로 미래의 정보보안감사사가 되는 것이 목표인 24살 청년목표를 이루기 위해 한 단계, 한 단계 나아가고 있으며, 대학생 시절 소중한 경험과 추억을 담아가기 위해 보안세상 대학생 기자로 활동 중이다.



대학생기자 유선화 / 성신여자대학교 컴퓨터정보학부

한 곳보다는 넓은 시야를 보길 추구하며 한정된 시간 속에서 좀 더 많은 담금질을 하고 싶다. 사람을 향한, 사람과 함께하는 삶을 인생의 행복으로 여기며 남들이 닦은 길보다는 아무도 가지 않은 길을 걷고자 한다. 이과적 이성과 문과적 감성, 예술적인 감각을 고루 섞어 앞으로 점점 완성할 그녀만의 미래를 기대해 본다.



대학생기자 고정선 / 서울시립대학교 경제학부

어둡다고 불평하기보다는 점차 익숙해지기를 기다려 작은 불빛을 내편으로 만드는 것이 더 낫다.  현재에 상황에 불평하기보다는 현재의 상황을 더 즐기는 방법을 찾는 것을 좋아한다.  좋은 시절의 꿈은 위대하듯 지금의 꿈을 더 크게 하기 위해 열심히 노력 중이다.

댓글을 달아 주세요

  1. mbti 2009.07.31 15:18  Address |  Modify / Delete |  Reply

    1.제 컴퓨터가...지금 갑자기 느려졌어요...ㅜㅜ...
    (ps>(safari탓인가 싶어...safari삭제후,재부팅...
    다시 설치했는데도...계속 부하 걸리고 느림...))
    ...밑에 reply 참조해주세요...
    ...
    2.방화벽에 이런 게...
    2009/07/31,10:17:22 +9:00 GMT,192.168.10.88:2379,255.255.255.255:9999,UDP
    (저쪽 컴퓨터...분명히 v3lite 설치해줬는데...)
    ...
    3.밥(점심) 먹고 왔는데...날씨가 덥네요...ㅜㅜ...