IT 세상을 지키는 보안 이야기 'IT 시큐리티'를 읽고

안랩人side 2009. 5. 31. 09:53


유비쿼터스 환경이 점점 더 확산됨에 따라 우리는 컴퓨터와 인터넷을 통하여 원하는 정보에 접근하기가 훨씬 더 쉬워졌다. 쇼핑과 은행업무 등 일상생활 대부분을 인터넷으로 해결할 수 있기 때문에 인터넷은 더 이상 없어서는 안 될 존재이자 우리 생활의 일부로 자리잡았다.

이렇듯 우리 생활 속에서 인터넷 의존도가 높아져 가고 있지만, 정보보안에 대한 인식은 아직도 미흡하다. 국내 최대라고 자랑하던 한 쇼핑몰이 해킹을 당해 약 1000만 명 정도의 개인정보가 유출됐다는 사례에서 그 심각성을 알 수 있다. 이러한 큰 사건이 일어났음에도 시간이 지나면 언제 그랬냐는 듯 잊혀지곤 한다. '보안 불감증'이라는 말이 그래서 생겨난 것은 아닐까.

신간 'IT 시큐리티'는 이런 상황에서 정보보호의 기초 지식부터 최신 전문 지식과 정보보호 인력 양성에 이르기까지 생활 속의 정보보호를 쉽게 이해할 수 있도록 쓴 책이다. 저자인 강은성 SK커뮤니케이션즈 CSO(Chief Service Officer)는 22년 간 국방연구원, 삼성전자, 안철수연구소 등을 두루 거치면서 신기술 개발, 보안 소프트웨어 개발, 보안 분석 대응 등 다양한 경력을 쌓았다. 이론과 현장 경험을 바탕으로 우리 사회의 보안 문제를 다양한 시각에서 바라보고 폭넓은 대안을 제시했다.

이 책의 구성은 1부 정보기술과 정보보안, 2부 보안, 창과 방패의 영원한 대결, 3부 보안 전문가를 꿈꾸는 이들에게, 4부 소프트웨어, 보안, 정책으로 구성됐다.

1부에서 눈에 띈 것은 온라인 게임 보안에 대한 내용이다. 우리나라는 'IT 강국', '온라인 게임 강국'이라는 평가를 받는다. 우리나라 온라인 게임은  비약적인 성장 기반을 마련하며 세계 시장을 석권하고, 전체 문화 콘텐츠 산업의 45%, 세계시장 점유율 36%를 차지할 정도다. 이처럼 온라인 게임 시장이 확대되면서 게임 아이템 시장 또한 폭발적으로 증가함에 따라 금전 취득을 노린 웹 해킹, 악성코드, 트로이목마 등도 덩달아 증가하는 추세이며, 특히 '작업장'이라고 불리는 곳에서 이러한 행위들은 은밀하게 일어나고 있다고 한다.

이에 대해 저자는 "게임 아이템 시장에 대한 정부 차원의 통제가 필요하며, 개인정보를 보호하는 일은 보안 업계의 노력만으로는 해결될 수 없으며 정부와 국회, 관련 업계, 개인 등의 참여가 필요하며 총체적인 노력이 필요하다."라고 강조한다.

이 대목에서 많은 공감을 했다. 정부와 국회에서 국민들의 정보보호를 위해 제도와 법규를 정비하고, 관련 업계에서는 법규를 준수하고, 개인들이 동참한다면, "나의 개인 정보는 안전할까?"라는 불안감에서 해방될 수 있지 않을까 하는 생각이 들었다.

나는 특히 3부 테마에 가장 관심이 쏠렸다. 나의 꿈이 바로 보안 전문가이기 때문이다. 바다 한가운데서 멀리 보이는 등대를 본 것처럼 기쁜 마음으로 책을 읽어 내려갔는데, 대부분 처음 알게 된 내용이 많아 조금 놀랐다. 하지만 이제라도 알게 된 것에 감사함을 느꼈다.

저자는 보안 전문가가 되는 첫걸음은 보안 궁금증을 푸는 것이라고 말한다. "웹 쪽에 관심이 있다면, SQL 삽입(SQL injection) 공격, XSS(Cross Site Scripting) 공격이 어떤 건지 알아보는 것부터 시작할 수 있겠다. 좀 더 넓게 보려면 [10대 가장 심각한 웹 애플리케이션 보안 취약점(OWASP TOP 10)]을 찾아보는 게 좋다. 웹 쪽을 보면 자바 스크립트에 대한 공부가 필요함을 느끼게 된다. 자연스럽게 자바 스크립트를 공부하면서 그에 따른 보안 문제도 함께 공부해나간다면 재미있게 웹 보안을 공부할 수 있을 것이다."

보안 분야를 체계적으로 공부하는 방법도 소개했는데, 정보보호 자격증 시험의 과목을 살펴보는 것이다. 자격증을 취득하는 것과는 별개로 보안 공부의 체계를 세우기 위해서는 자격증 시험 출제 기준에 나오는 과목들을 한 번쯤 들여다볼 필요가 있다는 것이다. 그리고 대학에 있는 정보보호학과의 커리큘럼을 찾아보는 것 또한 보안 공부의 체계를 잡는 데 많은 도움을 준다고 한다.

정보보호는 한 기업 혹은 한 개인이 좌지우지하는 것이 아니다. 정부, 기업, 개인이 함께 노력해야 풀 수 있는 숙제인 것이다. "당신의 정보보호 마침표가 없습니다."라는 말이 있다. (정보보호 표어 부문 대상, 2008) 완벽한 정보보호는 없으며, 정보보호는 지속적으로 이루어져야 한다는 뜻으로 해석할 수 있겠다. 우리 모두가 정보보호의 마침표를 찍기 위해 지속적인 노력을 기울인다면 그토록 바라는 안전한 IT 세상을 만들 수 있지 않을까? Ahn

대학생기자 고명진 / 명지대 컴퓨터공학과
‘꿈이 있으면 행복해지고, 꿈 너머 꿈이 있으면 위대해진다.’ 보안전문가를 향해가는 그 발걸음은 행복하다. 하지만 그 행복에서 안주 할 수 없다는 생각이 들었고, 꿈 너머 꿈을 찾기 위해 ‘보안세상’에 동승했다.


댓글을 달아 주세요

  1. 미자라지 2009.05.31 21:12  Address |  Modify / Delete |  Reply

    멋지시네요^^
    컴맹이라 컴퓨터 잘하시는 분들을 보면 정말 부럽네요^^

    • 공돌이 2009.06.01 15:19  Address |  Modify / Delete

      아직 많이 부족해서
      열심히 배우려고 노력중입니다! ^^

  2. 사우스포 2009.06.03 09:17  Address |  Modify / Delete |  Reply

    IT 시큐리티라는 책 꼭 읽어 봐야겠네요 ~
    잘 읽고 갑니다.. ^_^

  3. go40004 2009.06.05 10:43  Address |  Modify / Delete |  Reply

    보안전문가를 향해!

  4. 광년이 2009.06.07 13:51  Address |  Modify / Delete |  Reply

    좋은 글 발보고 갑니다..^^ IT 시큐리티 라는 책이..

    비전공자들이 읽기에 쉽지는 않은 내용이었지만,

    이런 저런 생각을 많이 하게 해주었던 책으로 기억됩니다.

    • 공돌이 2009.06.08 09:55  Address |  Modify / Delete

      비전공자들이 보기에는
      다소 어려운 용어들이 있었겠네요 ^^
      감사합니다. ^^

SK커뮤니케이션즈의 강은성 CSO를 만나다.

안랩人side/안랩!안랩인! 2009. 5. 28. 16:56

지난 5월 중순 수요일 오후. 내리쬐는 초여름 햇살을 맞으며, 광년이는 서대문역으로 향하고 있었다. 안철수연구소에서 CTO를 지내고 현재 SK커뮤니케이션즈의 CSO로 있는 강은성 상무를 만나는 자리가 약속되어 있었다.

긴장한 탓일까. 처음에는 다소 어쩡정한 자세와, 긴장된 표정으로 인사조차 제대로 할 수가 없었다. 그러한 긴장을 풀어주시던, 강은성 상무의 한마디.
"싸이월드 해요? 제가 도토리를 좀 줄까요? "

나는 신난 목소리로 "네! 열심히 하고 있습니다!" 라고 대답하였고, 푸짐한 양의 도토리를 선물받을 수가 있었다. 그때부터였을까, 답답했던 긴장감이 풀리며 상무에게 궁금했던 내용을 질문하기 시작했다.


Q) 안랩을 떠나신 이후, 어떻게 지내고 계시는지요?

A) 처음 SK커뮤니케이션즈로 회사를 옮긴 후 맡았던 분야 역시 보안과 관련된 업무였답니다. 그러다 올해 2월 CSO(Chief Service Officer)를 맡아 현재까지 서비스 총괄 책임자로서 역할에 충실히 임하고 있답니다.

Q) 보안의 정의와 역할에 대해서 말씀해 주시겠습니까?

A) 보안은 사회적으로 꼭 구축해야 할 인프라입니다. 많은 사람들이 보안을 보험이라고 생각하고 있습니다. 문제가 터졌을 때만 그 시급성을 깨닫게 됩니다. 그러나, 보안은 사전에 철저한 준비해야 향후에 발생할 수 있는 피해를 최소화할 수 있는 것입니다.

Q) 수많은 분야 중에서 보안 업무를 선택하게 되신 동기는 무엇인지요? 그리고 후회는 없으십니까?

A) 처음 공부했던 분야는 컴퓨터 소프트웨어 쪽이었습니다. 관련 공부를 하다보니, 보안과 관련된 문제가 불거지게 되었습니다. 그 당시에 인터넷 지불 시스템, 개인정보의 유출 사고 등은 단연 업계의 화제거리였죠. 프로젝트에 참여해 업무를 진행할 기회가 있었고, 그 일이 계기가 되어 보안 관련 업무를 하게 되었답니다. 그리고, 적성에 맞으니까 현재까지 업무를 하고 있겠죠? 따로 후회는 하지 않는답니다.

Q) 보안 관련 시스템을 설계할 때, 가장 중요한 부분은 무엇이라 생각하십니까?

A) 제품에 대한 홍보, 서비스, 구현 등도 물론 중요하지만, 제가 제일 중요하게 생각하는 부분은 제품을 기획하는 단계입니다. 대부분의 회사는 기획보다는 제품의 구현에 많은 시간과 비용을 들이는데, 제대로 된 기획은 종합적인 프로세스의 비용과 시간을 줄이고, 기업에도 효율적인 작업 결과를 제공해줄 수가 있습니다. 현재 우리나라 대학의 교육 시스템은, 제품을 기획할 수 있는 단계보다는 제품의 구현만을 위한 반복적인 코딩 학습만 이루어집니다. 기업과 대학이 서로 프로젝트 제휴를 맺어 기업 입장에서는 우수한 인재를 확보하고, 대학 입장에서는 실무를 접할 수 있는 기회를 주어 이를 극복해 나가야 한다고 생각합니다.

Q) 스트레스를 푸는 상무님의 취미 생활이 있다면 무엇입니까?

A) 최근에 업무가 많아져 가족과 함께 하는 시간이 줄어들었습니다. 그래서 주말에 틈 날 때면 아들과 함께 자전거를 타거나, 가족과 시간을 보내는 데 사용하고 있습니다.

Q) 외부에서 바라보시는 안랩의 모습은 어떻습니까?

A) 외부에서 보면 보안 전문 업체로서 인지도가 상당히 높습니다. 이러한 이미지를 계속해서 잘 살려나가야 한다고 생각합니다. 경제가 어려워지자 많은 기업이 변화를 모색하는데,  이러한 때에 안랩은 새로운 사업을 추진하기보다는 기존 보안 관련 전문업체로서의 이미지를 더욱 확고히 굳히며, 자체 기술 개발에 노력을 해야 할 것입니다.


Q) 최근에 'IT 시큐리티'라는 책을 쓰셨는데 책 소개를 부탁드립니다.

A) 그 동안 벌어진 대규모 개인 정보 유출 사태를 보면서 이제 '정보보호'라는 관점에서 인터넷 서비스와  서비스 인프라를 바라봐야 하는, 발상의 전환이 필요한 때라고 생각했습니다. 우리 사회의 법률, 제도, 산업 투자, 기술, 개인과 사회의 인식 등 사회 전반에 대한 인식과 성찰을 한 단계 높임으로써 개인 정보를 존중하는 체계로 한 걸음 더 나아갈 수 있기를 바라는 마음과, 또한 보안전문가를 꿈꾸는 이들에게 조금이라도 도움이 되었으면 하는 마음에 책을 쓰게 되었답니다.

Q) 끝으로, 보안전문가를 꿈꾸는 대학생들에게 한 마디 해주신다면?

A) 많은 기업이 대학생들에게 실력보다는 많은 스펙을 요구합니다. 물론 남들에게 보이는 스펙은 중요하다 할 수 있을 겁니다. 그러나 그보다 더 중요한 것은 자기 분야에 대한 전문성입니다. 물론, 기업이 스펙 위주로 채용하는 현 실태에서 대학생들에게만 변화를 요구한다는 것이 무리한 부탁일 수도 있겠지만, 실력을 쌓으십시오. 그래야 여러분이 오래도록 자기 일을 할 수가 있답니다.


실력을 쌓으라는 강은성 CSO님의 말씀처럼 어려운 경제 여건에서도 자신만의
길을 꿋꿋이 걸어가는 모든 이들을 응원하며, 인터뷰에 친절히 응해주신 상무님께 감사의 뜻을 전한다. Ahn

대학생기자 김광연 / 중앙대 경영학과
꿈꾸는 당신을 위한 초석 Red-Bricks가 되어드리겠습니다. 제가 가진 열정과 노력으로 세상의 모든 일은 이룰 수 없지만, 무엇인가는 이룰 수 있을 것이라 믿으며 어제보단 오늘이, 오늘보단 내일의 모습이 더 나아짐을 꿈꾸며 오늘도 한걸음, 세상을 향해 발디뎌 봅니다.




댓글을 달아 주세요

  1. IT사랑 2009.05.29 07:43  Address |  Modify / Delete |  Reply

    좋은글 잘보고 갑니다. 한번쯤 만나뵙고 싶은 분이라는 생각이 듭니다.

  2. 공돌이 2009.05.29 10:47  Address |  Modify / Delete |  Reply

    IT 시큐리티를 읽고나서 한번쯤
    만나뵙고, 이런저런 이야기를 나누어보고
    싶더라구요. ^^

  3. RedBricks 2009.05.30 06:51 신고  Address |  Modify / Delete |  Reply

    CSO라는 직업이 정확히 먼지 궁금합니다..

  4. 도라에몽 2009.05.30 07:59  Address |  Modify / Delete |  Reply

    까악 상무님... 저도 도토리좀 주세요+_+