프로그래머의 좌충우돌 첫 프레젠테이션의 추억

안랩은 지난해 9월 개발자 컨퍼런스인 '안랩코어'와 보안지식대회인 '시큐리티 웨이브'를 2회째 개최했다. 안랩코어는 대한민국 대표 소프트웨어 기업인 안랩이 그동안 축적한 개발 노하우와 보안기술을 많은 사람들과 공유하는 자리였다. 안랩 솔루션 위주의 전시에서 벗어나, 보안업계 전체의 상생과 협력을 위한 보안 정보 전달에 주력하여 좋은 평가를 받았다.

시큐리티 웨이브는 악성코드 및 침해사고 분석, 취약점 분석, 보안이론 등 최신 보안 분야에 대한 수준별 보안 콘테스트이다. 학생들에게 도움이 될 수 있는 문제를 출제하기 위해 노력하여 많은 보안인들과 미래의 보안인들에게 큰 도움을 주며 성공적으로 진행되었다.

두 행사의 성공적인 진행에는 안랩인들의 땀과 노력이 있었다. 그 중 안랩코어와 시큐리티 웨이브에 첫 참여한 직원들의 목소리를 듣을 수 있었다. 아직도 그 때의 느낌을 생생하게 기억하는 임차성 주임연구원, 시큐리티 웨이브에 참여했던 김승훈 연구원, 이주석 주임연구원, 양하영 선임연구원을 만났다.

-안랩코어/시큐리티 웨이브를 처음 참여한 소감을 어떠셨나요?

임차성 : 연구 결과를 많은 사람들한테 같이 공유할 수 있어서 좋았습니다.

김승훈 : 입사하기 전 관련 대회를 많이 참석했는데 입사 후 준비자로서 참여하니 느낌이 색달랐어요. 회사에 입사해 배운 것을 바탕으로 사람들에게 어떤 도움을 줄까 생각하며 문제를 출제하다 보니 오래 걸리기는 했지만 스스로 공부하는 데 도움도 되고 뿌듯했습니다

-안랩 코어/시큐리티 웨이브에서 주된 업무가 무엇이었나요?

임차성 : 코어에서 Zero-Day의 취약점 종결자 세션을 담당했습니다. 특정회사의 기밀정보를 빼내기 위해서 악의적인 코드를 포함한 문서파일들이 있는데, 그것들을 탐지해주는 기술을 연구하고 발표를 담당했습니다.

양하영 : 저희 팀은 악성코드를 분석해서 문제 출제를 담당했습니다. 바이너리(파일기반 악성코드 분석)문제 중 난의도 상에서 폴리모픽 바이러스(다양성 바이러스) 관련된 문제를 출제하였습니다.

이주석 : 바이너리 파트에서 난이도 중 - 커널루트키 문제를 출제했습니다.

김승훈 : 바이너리 해커가 숨겨놓은 키를 찾는 문제로 난이도 하를 출제했습니다.

-많은 사람이 안랩 코어/시큐리티 웨이브를 참여하였다고 들었습니다. 현장에서 느낀 분위기는 어땠나요?

임차성 : 유료행사였기 때문에 집중도가 굉장히 좋았습니다. 눈에서 광선이 나올 듯한 그런 눈빛과 함께 집중해주셔서 몰입력 있게 또한 기쁘게 발표를 할 수 있었습니다.

김승훈 : 중고등학생, 대학생은 물론이고 초등학생도 대회에 참가해서 놀랐습니다. 열정있는 학생들이 더 배워가려고 열심히 듣는 모습을 보고 배우려는 의지가 대단하다는 생각과 대회의 준비자로서 뿌듯했습니다.

-안랩코어/시큐리티 웨이브 진행에서 어려웠던 점은 무엇인가요?

임차성 : 규모가 크고 많은 분들이 참석하시는 행사였기 때문에 코어준비는 발표는 리허설도 많이 하고 준비를 많이 해서 준비과정에서는 힘들었지만 행사 진행은 편안하게 할 수 있었습니다.

이주석 : 처음 문제를 만들다 보니 학생들이 어느 정도의 수준인지 잘 알지 못해서 학생들이 풀만한 적정 난의도를 찾기가 어려웠습니다.

양하영 : 평일에 대회가 진행되다 보니 참가하고 싶어 했던 학생들이 참여하지 못해 아쉬웠습니다. 오고 싶었지만 시험 기간이었던 대학생과 지방에 있는 학생들, 수업 때문에 오지 못한 학생들이 있어 아쉽습니다.

-안랩 코어/시큐리티 웨이브에서 아쉬웠던 점이나 좀더 보완되었으면 하는 점은 무엇인가요?

임차성 : 코어와 시큐리티 웨이브가 같은 날 했는데 두 개 다 듣고 싶었던 분들이 한 가지를 선택해야만 해서 아쉬웠습니다. 내년에는 두 행사를 다 참석하시는 분들을 위해 다른 날 했으면 좋겠습니다.

양하영 : 학생들이 문제를 푼 후 하나의 파트(바이너리)를 풀이하는 시간이 있었습니다. 그러나 시간의 제약 때문에 상세한 풀이를 해주고 싶었는데 어느 정도의 개념적인 설명과 어떤 의도로 이 문제를 출제했나에 대한 설명밖에 하지 못했습니다. 정말 전달해주고 싶었던 기술적인 내용, 분석하는 데 필요한 스킬에 대한 정보를 많이 전달하지 못한 것 같아서 아쉬움이 남습니다.

-안랩코어 시큐리티 웨이브를 통해 느낀 보람은 무엇인가요?

임차성 : 오랫동안 연구한 결과를 많은 분들과 지식을 공유할 수 있어서 뿌듯했습니다.

김승환 : 문제 하나를 만들기 위해서 오랫동안 고민했습니다. 출제 의도를 생각하고 문제 푸는 학생들의 입장도 생각하다 보니 문제를 여러 번 수정하고 또 수정하여 힘들었습니다. 그러나 제대로 했다는 자신감도 얻고 이것보다 더한 것도 잘할 수 있다는 생각과 함께 뿌듯함을 느꼈습니다.

양하영 : 대학생들이 경험해 볼 수 없는 악성코드들을 회사에서는 많이 접하게 됩니다. 이 대회를 통해 대학생들이 접할 기회가 되었으면 좋겠다는 생각을 했습니다. 일반적 해킹대회도 많이 있긴 하지만 실제로 일하고 있는 사람이 문제를 내면 차별화하고 뭔가 현업에서 진짜 이러한 악성코드를 다룬다는 샘플을 보여주고 전달해주고 싶었습니다. 그러려다 보니까 문제출제가 어려웠습니다. 악성코드를 이용할 수밖에 없는데 악성파일을 기법은 그대로 활용하면서 악성코드의 행위를 하면 안 되기 때문이다. 기능은 기능대로 유지를 하면서 악성코드의 불법적인 면은 제외하는 작업이 문제 출제하는데 까다로웠습니다. 또한 해킹대회에 참여했던 친구들도 기존의 문제 형식과 다르다 보니 당황스러워했습니다. 문제를 접한 학생들이 출제자의 의도를 잘 파악하지 못해서 많이 어려워했던 것 같습니다.

-올해로 2회째를 맞이한 안랩코어가 앞으로도 계속 꾸준히 개최될 텐데, 안랩코어가 개발자들에게 어떤 역할을 하면 좋을까요?

임차성 : 전문정보를 개발자를 위해서 솔루션을 제공하는 컨퍼런스가 많지 않습니다. 안랩코어가 앞으로도 보완에 대해서 좋은 정보를 제공해 주었으면 좋겠습니다.

김승훈 : 개발자들이 무심히 쓰는 코드중에 취약점이 많은 코드들이 많습니다. 이런 컨퍼런스로 어떤 취약점이 존재하고 어떤 취약한 함수를 쓰면 취약점이 있다는 것을 깨닫고 시큐어 코드(안전한 코드,취약점이 없는 코드)를 사용할 수 있는 계기가 됩니다. 개발자들이 안랩 코어 같은 보안 컨퍼런스를 더 많이 참여함으로써 더 안전한 코딩으로 취약점이 없는 프로그램을 짜서 사람들에게 제공했으면 좋겠습니다. 이런 기술들로 만들어진 프로그램이 전파되면 이용자들도 좀더 안전하고 편리하게 컴퓨터를 사용할 수 있어 모두에게 이롭지 않을까요?

이주석 : 보안이란 분야가 듣기에 거창하고 어려워 보이는데 흥미로운 분야입니다. 이렇게 느끼는데에는 사람들이 접하기가 쉽지 않기 때문이라는 생각이 듭니다. 안랩 코어를 통해서 보안, 악성코드에 대한 인식이 일반인들에게 좀 더 다가가기 쉽게 될 수 있었으면 좋겠습니다.

처음으로 큰 행사를 준비한 만큼 준비하는 과정에서 힘들고 어려웠던 점이 많았던 것 같다. 하지만 인터뷰를하는 동안 안랩인들의 얼굴은 보람과 자신감으로 가득차 있었다. 힘들게 준비한 만큼 그에 대한 기쁨도 더 컸을 것이다.

이렇게 힘들게 준비한 안랩인들이 있었기에 안랩코어와 시큐리티 웨이브가 성공적으로 마칠 수 있었을 것이다. 앞으로 안랩코어와 시큐리티 웨이브가 회를 거듭할수록 개발자들과 보안에 관심있는 사람들이 함께 정보를 공유할 수 있는 소통의 장으로 확고히 자리잡을 수 있기를 바란다. Ahn

 

사내기자 박정우 / 안랩 시큐리티대응센터 주임연구원

대학생기자  허우진 / 수원대 컴퓨터학과

대학생기자 조아라 / 숙명여대 멀티미디어학과


댓글을 달아 주세요

뛰는 해커 나는 안랩, 개발자 컨퍼런스 현장

현장속으로/세미나 2012.11.15 08:54

2012년 9월 20일 열린 AhnLab CORE 2012에는 특별한 손님들이 초대되었다. AhnLab 공식 페이스북 페이지(http://www.facebook.com/AhnLabOfficial)에서 진행된 AhnLab CORE 이벤트 당첨자이다. 한국통신인터넷기술에서 보안관제 업무를 맡고 있는 조민성씨와 전북대 공대 컴퓨터공학과 학생인 최홍열씨가 바로 그들. 2011년에 이어 2회를 맞이한 AhnLab CORE가 외부에서 성공적인 평가를 받는 가운데 취재진이 아닌 CORE 참가자의 목소리로 AhnLab CORE의 이모저모를 들어보았다. 


"터닝 포인트가 되어준 AhnLab CORE 2012" - 조민성

 “이제는 MAC 악성코드다” 차민석 안랩 분석팀 

과거 MAC은 악성코드가 없는 OS라 생각하고 있었다. 하지만 최근 몇몇 취약점 소식이 나오고 악성코드에 대한 소식들이 나오면서 Apple은 정책을 수정하였다. 이 계기로 “완벽한 것은 없다.”와 Apple의 정책에 대한 실망감이 있었다. 하지만 MAC 관련 제품이 없으므로 이에 대한 관심 또한 적었다. 그래서 이번 Session도 그리 큰 흥미가 없었다. 하지만 차민석님의 발표의 시연을 보면서 흥미를 느꼈다. 비록 초기 모델의 악성코드를 가지고 시연한 결과 이지만 지금까지와 다른 OS X에 대한 분석이기에 흥미를 느꼈다. 추가적으로 앞으로 AhnLab에서 OS X에 대한 Anti Virus를 준비하고 있다고 하였다.

“행위기반 방어 한계를 넘다?!” 김정훈 안랩 분석팀

이번에 몇몇 Session에 관심이 있어 가고 싶었는데 이번 Session은 그 중 하나였다. 진행중인 졸업 작품이 PC를 실시간으로 감사하는데 목적이 있기 때문이다. 하지만 MDP 기술 전략에서 내가 구현하는데 한계가 있어 몇몇 부분을 겉 모습만 따라하게 되는 형식을 띄게 될 것 같다. 김정훈님은 MDP 기술 전략에 대해 발표 하셨는데 6가지의 기술을 설명하셨다. 그 중 행위 기반의 사전방어에 대해서 많은 것을 배웠으며 졸작에 도움이 되는 항목이기 때문에 집중하고 들었지만 짧은 부분이라 아쉽게 느껴졌다.

“Cheat Engine으로 알아보는 메모리 해킹” 남성일 안랩 보안솔루션개발실

 상반기 해킹 동향에서 67%를 차지하는 Memory Hacking! 특히 Game에서 많이 일어나고 있다. 개인적으로 Cheat Engine을 통해 몇 가지 장난을 친 것들이 생각나 부끄럽게 하는 발표였다. 이번 Session도 장난 삼아 가지고 놀았던 Cheat Engine이 어떻게 Hacking에 이용되는지 궁금했던 점이 있어 관심이 있는 Session 이였다. Cheat Engine의 기능과 기술에 대해서 발표하셨는데 많이 사용했던 메모리 변조와 어려워서 하지 못했던 Inline Hooking, 처음 본 Hook Direct 3D를 보면서 많은 기능을 가지고 있다는 것을 알게 되었고 Cheat Engine이 동작하는 방법을 보며 Cheat Engine을 분석하고 싶어졌다.

“생활 속의 위협! 모바일 리패키징!” 주설우 안랩 분석팀

Smart Phone이 나오면서 등장한 위협으로 Repackaging이 있다. Black Market이 크고 Repackaging이 쉬우며, App을 올리기 쉬운 Android에서 주로 이루어지고 있다. Repackaging으로 인해 개인정보 및 금융정보, 광고, 게임 조작 등이 일어 날 수 있다. 하지만 이를 대응하기 어렵다는 단점이 있어 큰 문제가 있는 점이 사실이다. 발표로 통해 Repackaging에 대해서 좀 더 자세히 알 수 있었고 대응방안에 대해서 자세히 알지 못했는데 이에 대해서 알 수 있어서 많은 도움이 된 것 같다.

“Zero Day 취약점, 그 종결자!” 임차성 안랩 분석팀

최근 Hwp File의 취약점을 이용해 퍼지고 있는 악성코드가 유행이다. 이에 대해 몇몇 분석자료만 보고 대충 파악하고 있었는데 이에 대해서 자세히 알려주셔서 가려운 곳을 긁어주신 기분이 들었다. 실제로 정적 분석과 진단하는 방법을 보여주셔서 공부하는 데 많은 도움이 되었다. 특히 Zero Day 취약점 감지기술을 보며 “뛰는 해커 위에 나는 AhnLab이 있다(?)”는 사실을 다시 알게 되었다.

“Windows8은 포렌식도 다르다?” 김진국 안랩 A-FIRST

Windows 8이 곧 공개된다. 이에 따라 Forensic하는 방법도 다를 것이라고 이야기를 들었다. 실제로 발표를 듣고 몇몇 부분에서 바뀐 것을 확인할 수 있었으나 기존 Windows 7에 새로운 보안기능과 Tablet 환경에 맞춘 Metro UI에 따른 기능 추가가 있어 이 부분을 좀더 공부하면 될 것 같다. 그리고 실제 악성코드를 분석하는 방법도 볼 수 있어 많은 공부가 되었다. 그리고 발표를 보면서 Windows 8이 상당히 매력적으로 느껴졌고 친구가 슬레이트 PC에 Windows 8을 올려 가지고 노는 모습을 보니 Window 8 기반 Tablet이 나올 경우 상당한 파장이 있을 것으로 보인다. Window 8에 대한 지식도 많이 키워야 할 것 같다.

키노트 스피치에서는 느끼는 점이 많아 앞으로 살아 감에 있어 많은 생각을 하게 되었다. 특히 송인혁 대표의 강연을 듣고 Golden Circle을 좀 더 배우고 싶어 TED 영상과 해외 문서를 읽어 가면서 공부하고 있다. 나에게 Turning Point가 될 것이다. Track B를 들으며 많은 부분이 부족하다는 것을 알게 되었다. 하지만 지금 부족한 점을 알았기 때문에 좀더 빠르게 그 부분을 채울 수 있다. 이번 Track B를 통해 관심이 있는 주제를 좀더 심도 있게 연구하고 싶다는 의지가 생겼다. 연구를 실행하기 위해 기반 지식을 쌓기 위해 노력할 것이다.



"예비 IT 개발자에게 앞길을 제시하다" - 최홍열

지방에서 새벽차를 타고 올라가서코엑스를 찾아가는 것은 어려운 일이었다하지만 AhnLab CORE 2012에 대한 기대감과 새로운 것을 배우고 볼 수 있다는 기대감이 어려움을 극복하게 해주었다.

마침내 인터콘티넨탈 호텔에 도착하였고, AhnLab에서 준비한 여러 가지 행사들을 볼 수 있었다취업 준비생인 나에게는 AhnLab 채용 상담 코너 또한 눈에 들어왔다. AhnLab의 채용정보에 대해서 설명을 들을 수 있었고많은 정보를 얻을 수 있었다. AhnLab 품질보증팀에서 연수생으로 근무했을 때가 떠오르며 AhnLab의 직원이 되고 싶다는 생각을 가지게 되었다.

오전 9시에 시작된 행사에서 가장 먼저 들었던 강연은 퓨쳐디자이너스 송인혁 대표의 강연이었다최근의 IT기술 트렌드보다는 앞으로의 기술그리고 마케팅 분야에서 하드웨어 스펙보다는 사람의 마음을 움직이는 감성을 강조한다는 것을 듣고실제 광고를 떠올려보며 송인혁 대표의 말이 맞다고 생각하게 되었습니다.

3가지의 Track이 있었고제가 관심있는 분야를 찾아다니면서 강연을 들었다.

처음 들은 것은 Track B에서 열린 Bootkit과 관련된 발표였다. Bootkit의 역사부팅과정의 원리로 발표를 시작하였고, Start, Loader, Driver, Payload 과정이 설명되었다또한실제 Bootkit 샘플을 통해서 시연을 보여주었고가상 머신을 통한 디버깅 기법, Bootkit이 감염시키는 주소들을 보여주며 이해하기 쉽게 설명해주었다.

점심식사 후에는 하드웨어 보안 기술에 대한 강연을 들었다최근에 정보보호 과목을 배우면서 암호학 표준을 배웠는데당시에는 단순히 소프트웨어로만 암호학을 할 수 있다고 배웠다하지만 이번 강연에서는 하드웨어에도 암호학을 넣어서 한층 더 견고한 보안을 만들 수 있다는 점이 신기했다.

그리고 가장 기대했던 Hadoop 강연을 들었다최근에 늘어나는 Data를 처리하는 데 Hadoop이 많이 쓰이고 있고앞으로도 발전 가능성이 많다는 점그리고 우리나라에는 아직까지 전문가가 많이 없어서 블루오션이라고 생각되어 열심히 경청했다.

처음 참여해본 컨퍼런스가 AhnLab CORE 2012이예비 IT 개발자로서 최신 IT 트렌드와 기술리고 앞으로 제가 개발자로써 나아가야할 방향을 볼 수 있는 좋은 기회였다. Ahn

댓글을 달아 주세요

안랩 주최 개발자 컨퍼런스 생생한 현장 이야기

안랩人side/포토안랩 2012.09.26 11:19

지난 9월 20일 코엑스 인터콘티넨탈호텔에서 안랩이 주최하는 개발자 컨퍼런스 '안랩 코어 2012(AhnLab CORE 2012)'가 성황리에 개최되었다. 약 700여 명이 현장을 찾았으며, 20여 개의 다채로운 주제의 세션이 진행되었다. 사진을 통해 AhnLab CORE 2012의 생생한 현장으로 돌아가 보자!

세 개의 트랙을 꽉 채운 참석자들이 김홍선 안랩 대표이사의 오프닝 환영사를 경청하고 있다. 

'융합의 시대 개발자의 도전과 과제' 라는 주제로 조시행 안랩 연구소장이 기조연설을 하였다. 본 기조연설에서는 서로 다른 분야의 만남을 통해 그 이상의 새로운 가치를 창출하는 시너지 효과가 융합의 필수요소임이 강조되었다.

둘째 기조연설에서는 퓨처디자이너 송인혁 대표가 "세상을 움직이는 지식은 어떻게 완성되는가"라는 주제로 강연을 하였다.  본 강연은 me를 중심으로 하는 새로운 we가 탄생했음을 강조하면서 사람의 마음을 움직이고 사람들 사이에서 퍼져나가는 원동력이 무엇인지를 탐구하는 주제가 다루어졌다. 

당일 행사장에서는 700여 명이 참석했으며, 세 개 트랙으로 나누어진 아젠다에 따라 참석자들이 자신이 원하는 세션을 들었다. 

위에는 트랙 B(Security Technology)에서 진행된 "악성코드가 또 진화했다? BooKit!"라는 주제의 세션발표 현장이다. 앉을 좌석이 부족하여 뒷 줄에 추가 좌석이 마련되었다. 본 세션의 주제는 사람들의 호응을 많이 받았으며, 발표자인 이상철 책임연구은 최고의 스피커 상의 수상하기도 했다.

하모니볼룸 로비에 마련된 Ask to Speaker 자리에서는 참석자들이 세션 중 궁금한 사항을 발표자에게 질문하였다.

AhnLab CORE가 특별한 점 하나 더!

현장에서 채용박람회가 실시되었다. Respect Your History라는 슬로건으로 이루어진 본 채용설명회에서는 신입/경력사원 채용면담이 활발히 이루어졌다. 

이번 행사에서는 안랩 공채8기가 현장 지원을 하였다. 아젠다에 대한 참석자들의 궁금증을 해소해주고, 트위터 이벤드 운영, 행사 안내 등 든든한 공채 8기들이 행사장 곳곳에서 활약함으로써 올해 AhnLab CORE 운영은 매우 순조롭게 진행되었다.^^ Ahn

사내기자 방지희 / 안랩 세일즈마케팅팀

지금 20대의 청춘을 사람들과의 소중한 만남으로 채우고 싶습니다.
글을 통해 타인의 마음을 읽고,
글을 통해 타인의 마음을 움직이는 기자가 되고자 합니다.


댓글을 달아 주세요

개발자에 의한 개발자를 위한 컨퍼런스 미리 보기

현장속으로/세미나 2012.09.18 17:48

공감을 넘은 소통, 열정을 담은 창조, 개성을 존중한 하나가 되는 세상!

안랩과 국내외 소프트웨어 및 네트워크 개발 역량과 기술의 최신 동향을 공유하는 개발자 컨퍼런스인 AhnLab CORE 2012가 개최된다. AhnLab CORE가 어떻게 열리고 어떤 의미가 있는지 문답으로 알아보자.


 

1.     AhnLab CORE는 어떤 행사인가요?

개발자 및 엔지니어를 위한 전문 컨퍼런스인 AhnLab CORE(Conference Of Researchers & Engineers)는 안랩의 개발 경험을 중심으로 국내외 소프트웨어 개발역량과 최신 기술동향을 공유하는 자리입니다. 지난 해 처음으로 개최된 AhnLab CORE 2011이 보안 중심의 기술을 공유하였다면, 올해는 보안 외에도 소프트웨어와 하드웨어의 융합, R&D 트랙을 비롯해서 보안 콘테스트 AhnLab Security WAVE의 오프라인 행사까지 다양하고 풍성한 프로그램이 선보일 예정입니다.


2.     본 행사에서는 어떤 프로그램이 진행되나요?


본 행사는 조시행 전무의융합의 시대 개발자의 도전과 과제’, 송인혁 TED크리에이티브 디렉터의 세상을 움직이는 지식은 어떻게 완성되는가라는 키노트 발표를 시작으로, 아래와 같은 3개 트랙의 세션이 진행됩니다. 

 

Track A _ Convergence (Technology Mash-up)

하드웨어에 대한 기존의 고정관념에서 벗어나 기술과 서비스의 융합, 하드웨어와 소프트웨어의 융합으로 새로운 시대의 요구를 실현하고 있는 현 시점에서, 본 트랙에서는 네트워크부터 소프트웨어, 그리고 하이브리드 기술까지 IT가 실현할 수 있는 무궁무진한 융합의 기회와 개발자의 가능성을 이야기합니다


Track B _ Origen (Security Technology) 

IT환경을 둘러싼 위협이 고도화, 지능화됨에 따라 보안 사고의 근본적인 원인으로 기술 자체의 결함이 지목되고 있습니다. 본 트랙에서는 스마트폰, 온라인 게임 등 개인까지 위협하는 최신 공격 기술 동향과 이에 대응하기 위한 악성코드 분석 기술을 공개함으로써 기술에 생명을 부여할 안전한 개발과 개발자의 역량을 제고합니다. 

Track C _ Research & Development (Software Development)

기술과 사회가 고도화됨에 따라 개발과 개발자의 영역 또한 복잡해지고 있습니다. 본 트랙에서는 기획부터 UX(User Experience), 인증, 테스트까지 개발의 전 과정을 다각도로 고찰하고 트렌드의 변화에 따라 최신 기술을 습득하고 활용 및 발전시켜나가야 하는 개발자의 가치를 재정립하는 방안을 논의합니다.

 

3.     트랙명에는 특별한 의미가 있나요?

각 트랙명은 CORE의 글자를 활용해서 만들어졌습니다(Convergence, Origen, Research & Development, Education). 마지막의 E는 보안 전문가 양성이라는 교육적인 목적(Education)을 담은 보안 콘테스트인 AhnLab Security WAVE를 의미합니다. Security WAVE 대회 내용과 관련해서는 전 기사(http://blogsabo.ahnlab.com/1191)를 참조해 주세요.

 

4.     참가자격은 어떻게 되나요?

소프트웨어 개발의 전문적인 현장을 공유하고픈 개발 및 보안 관리자, 미리 개발의 생생한 모습을 느끼고 싶어하는 학생개발에 관심 있는 사람 분이라면 누가나 참가 가능합니다. 

 

5.     행사는 언제 진행되며 참가신청은 어떻게 하나요?

http://ahnlabcore.co.kr/core에 접속하시어 ‘사전등록’을 하시면 됩니다. 현장등록도 가능합니다. 본 행사는 9 20() 08:30~18:00 서울 코엑스 인터컨티넨탈호텔 하모니볼룸에서 이루어지며, 구체적인 사항은 행사 홈페이지를 참조해 주세요Ahn


사내기자 방지희 / 안랩 세일즈마케팅팀

지금 20대의 청춘을 사람들과의 소중한 만남으로 채우고 싶습니다.
글을 통해 타인의 마음을 읽고,
글을 통해 타인의 마음을 움직이는 기자가 되고자 합니다.


댓글을 달아 주세요

개발자로서 잡스처럼 컨퍼런스 발표해보니

안철수연구소는 지난 10월 25일 서울 양재동 엘타워에서 국내 소프트웨어 기업 최초로 개발자 컨퍼런스 ‘안랩 코어 2011(AhnLab CORE 2011, http://www.ahnlabcore.co.kr/)’을 개최했다. 이는 소프트웨어 업계 리더로서 그동안 축적한 개발 노하우와 보안 기술을 공유함으로써 함께 성장하자는 차원에서 기획된 것으로 소프트웨어 기업이 소프트웨어 개발자를 위해 개최하는 행사라는 점에서 의미가 크다.  

‘안랩 코어’는 김홍선 대표의 ‘차세대 연구개발 전략’, 연구개발 총괄 조시행 상무의 ‘악성코드 변천사’ 발표를 시작으로 보안 기술(Security Technology) 트랙과 소프트웨어 개발(Software Development) 트랙으로 나누어 개발자들이 직접 나서 15개의 주제 발표를 했다. http://blogsabo.ahnlab.com/962

대중 앞에서 스피치를 한 것이 처음인 사람도 있었고 발표 며칠 전 내용을 싹 바꿔야 하는 난관에 부닥친 사람도 있었다. 그 뒷얘기를 '나는 꼼수다'처럼 자유로운 방담 형식으로 풀어놓았다.  
 


악성코드 분석부터 품질보증까지 각양각색 스토리

플랫폼개발팀 김윤석 책임연구원

발표는 어떻게 준비했나?


나는 주로 금융사에 나가 그때그때 고객이 원하는 말을 하는 일을 맡아 왔었다. 딱히 정해진 대본이 없었기 때문에 자유롭게 말할 수 있었다. 그런데 발표를 위한 스크립트가 내 발목을 잡더라. 발표 전 날 해봤던 리허설에서 스크립트에 너무 신경쓰다보니 머리가 새하얘지는 현상을 경험했었으며, 급기야 '차라리 스크립트가 없었으면 더 편했을걸' 이란 생각까지 들었다.

발표하는 동안 청중과 교감을 했나?


교감까지는 아니어도 새로운 경험을 했다. 발표 내내 진지하게 임했으나, 청중들의 얼굴에서 웃음이 떠나지 않았다. 해킹 툴을 이용해서 게임을 하는데 리허설대로 잘 안되니 더 웃더라.  오히려 그게 분위기를 환기시켜 중간에 없던 말도 했다. 그게 도움이 많이 됐다. 정해진 스크립트 대로 해야 실수를 안하는 줄 알았는데, 여유있게 할 수 있었다. 아무리 생각해도 이건 딱 그 분이 오신 것 같다. 평소에 증권회사에 가도 고객과 대화를 하다보면 점점 속도가 붙을 때가 있다. 또 내 말발을 업그레이드 시켜주는 그분이 오신거다. 


리허설이 도움이 됐나?


강단 위에서 스크립트를 실제로 거의 못봤다. 연습을 했던게 그나마 다행이라고 생각한다. 스크립트는 솔직히 보지 못했지만 그 페이지가 있어야 안심이 됐던 것 같다. 발표 중 시연 할 기회가 있었는데 스크립트를 놓고와서 '다시 가지고 갈까'란 생각까지 했었다. 하지만 연습을 많이 해서 그런지 잘 넘어갔다.



품질보증팀 최정희 책임연구원

발표 경험은 많은가?


팀 내에서는 많이 해봤지만 밖에서 하는 것은 처음이었다. 주말마다 연습했으며, 혼자서 거의 10번 이상은 연습한 것 같다. 팀내에서도 리허설하고, 사장님 앞에서도 리허설했는데 사장님이 '그거 아니야'라고 하셨을 때 정말 절망했다. 팀내에서는 박수치고 난리났는데 사장님이 그 방향이 아니라고 해서 이틀 동안 우울해 하면서 놓고 있었다. 하지만 다시 정신차리고 방향을 
다시 수정했다.


낯선 사람들 앞에서 발표할 때 기분이 어땠나?

부담이 많이 되어 목이 너무 탔다. 사실 떨렸던 순간은 마지막 10분 남았을 때였다. 강단에 올라가서 한 5분 지나니깐 금새 적응했다.


청중들은 어떤 리액션을 보여주었는가?

발표 중간중간 긴장이 풀어지는 느낌이 있어야 하는데, 다들 넌무 진중하게 듣더라. 나 또한 애드립도 전혀 없었다.


발표를 마치고 나니 어땠는가?
 

나는 너무 홀가분하고 기분좋았으나, 아직 순서가 남은 사람들은 좀 불쌍해 보였다. 기량은 내가 생각했던 것보다 더 잘한 것 같다. 워낙 이런 경험이 없어서 앞으로 이런 기회가 있다면 더 발전된 모습을 보여주고 싶다.



A-FIRST 박호진 책임연구원

평소에 너무 바빴다는 핑계일 수도 있지만 준비를 못하고 있었다. 하지만 발표 내용과 같은 내용을 학교에서 강의한 자료가 있었다. 그 내용을 활용해 사장님 앞에서 리허설할 때 짜깁기 해서 그날 아침에 발표했다. 그때부터 본격적으로 준비하기 시작했다. 그리고 남들이 팀내에서 리허설도 하길래 나도 한번 해볼까 하다가 안하고 그냥 해버렸다. 그러다 보니깐 발표에 기승전결이 없더라.

아니나 다를까. 길이도 길이지만 쭉 발표하고 끝났는데 나도 그렇고 뭐 어쩌라고 피티에서 주는 교훈이 없어서 그때 많이 스토리 있게 가야하겠다는 생각이 들었고. 두 번째 리허설때는 시간이 부족하구나 쫌 짤라야 겠구나 이미 파워포인트는 인쇄가 들어가서 글너 부분을 조절해서 시간도 조절했다.


청중과 호흡할 때 느낌은 어땠나?


입은 맞추지 않아서 잘 모르겠지만, (하하하) 준비한 발표가 너무 빡빡해서 서로 호흡할 수 있는 시간이 없었다. 중간에 애드립을 하나 하긴 했다. 다른 분들은 해드셋을 쓰고 발표를 했지만 나는 마이크를 썼다. 그래서 '제가 머리가 커서 해드셋을 안 쓴게 아닙니다.' 라고 하니깐 반응은 좋았다.


 

분석2팀 정관진 책임연구원


떨리는 것은 없었지만 유료 세미나이기 때문에 그만한 값어치를 돌려줄 수 있을까에 대한 고민을 많이 했다. 왜냐하면 이런 자리를 갖는 것도 처음이고 또 유료인 자리이기 때문에 그런 부분에 대한 압박이 있어서 고민이 있었다. '어떤 식으로 발표해야 오시는 분들에게 가치를 돌려줄 수 있을까'해서 일부러 시연도 많이 넣었다. 오픈소스 쪽으로는 많이 시연 했었기 때문에 윈도우 대신 리눅스 오픈소스 기반으로 준비했다.  그러다 보니 리눅스에서 발표자료를 만드는 작업이 일반 오피스할 때보다 2배 정도 힘들더라. 오피스로 하면 금방 하는데 많은 부분들이 부딪혀서 짜증도 나고 그런 면이 힘들었다.


값어치를 제대로 돌려주고 싶다고 했는데, 어떻게 준비했나?

처음에 이곳에 오시는 분들이 정확히 누군지, 수준을 어디에 맞출지 그게 고민이었다. 초급 중급 고급, 수준을 높게 맞추자니 재미와 흥미가 떨어질 것 같았다. 그래서 가급적이면 재밌게 모두가 함께 할 수 있는 방향으로 생각을 했다.


 

첫 컨퍼런스에 대한 이구동성 


발표를 준비하면서 이 정보 하나만큼은 각인시켜야겠다고 생각했던 것은 무엇인가?


최정희 :
컨퍼런스가 끝나고 트위터에 올라왔던 멘션이었다. 그분은 발표를 보고 '품질보증팀이 별도로 있어서 테스트를 정말 많이 하시는구나'라고 했다. 테스트가 그냥 확인하는 거라고 생각하시는 분들이 많은데, '테스트가 이렇게 다방면으로 많구나'라는 인식을 많이 심어준 것같아 전달하고 싶은 부분은 다 잘 전달된 것 같다.

 

김윤석 : 처음 질문이기도 하고 마지막 질문이기도 하다. 초보 해커들에게 왜 당하는 지에 대한 물음인데, '해커'라는 개념이 잘못 알려졌다. 굉장히 베일에 쌓여있고 굉장히 남들이 못하는 것도 귀신처럼할 수 있는 그런 사람으로 알려졌지만, 내가 접해본 해킹 툴이나 해커들을 보면 그다지 높은 기술도 갖고 있지 않은데 너무 과대평가된 것같다. 알고보면 우리랑 똑같은 사람들이고 다만 범죄자 일뿐이기 때문에 제대로 방어를 해야한다고 강조했다.


박호진 : 저는 제가 전달하고자 했던 것은 '기존에 악성코드나 침해사고가 발생했을 때, 타임라인 분석을 통해 얻을 수 있는게 어떻게 구별되는지'에 대한 내용을 전달해주고 싶었다. 파워포인트를 만들때 가상 시나리오 시스템도 만들고 그 시스템에서 추출해서 보여주는 친구들이 있었다. 그들 덕분에 좀 더 잘 전달된 것 같다. 전달하고 싶었던 것은 '타임라인 분석이 만능은 아니지만 기존에 부족했던 부분을 커버할 수 있는 분석기법이다.' 이정도이다.


정관진 : 그냥 재밌게 들을 수 있도록 했다. 패킷분석이라고 하면 흔히 간단하게 분석도구 이용해서 잠깐 살펴보고 이런게 아니라 이걸 통해서도 상당히 많은 것을 할 수 있고 또 이런 케이스를 통해 쉽게 알아갈 수 있도록 하는 데 초점을 뒀다. 또 '어떻게 하면 오신 분들이 재밌게 듣고 갈 수 있나' 그런 고민을 했다.

컨퍼런스와 준비 기간 동안 좀 아쉬웠던 부분은 무엇인가?

정관진 : 
발표 시간이 너무 짧았다. 내게 주어진 것은 40분인데 기술적인 것을 설명하기에 시간적으로 너무 애매모호했다. 최소 1시간에서 1시간 반 정도는 있었어야 오신 분들이 좀더 깊게 듣지 않았을까 생각도 해봤다. 내년에는 좀 길어져서 심도 깊게 하고 싶은 희망이 있다. 시간이 부족한  부분 때문에 내년에 심도있게 하면 오신 분들이 더 많이 배워가실 수 있을 것이다.


박호진 : 발표 시간은 물론 청중과 소통하는 시간도이 부족했다. 사실 강의 시간도 중요하지만 강의가 끝나고 대화의 장도 준비가 되면 더 좋을 것 같다. 예를 들어, 우리가 실습해 볼 수 있는 자료를 만들어 놓고, USB에 실습 데이터 같은 것을 담아서 주고, 공지해서 노트북도 갖고 오시라고 하는 등 더 교류를 가지면 재밌을 것 같다. 강의 비용이 더 비싸더라도 그렇게 교류를 갖는 시간을 가지면 좋겠다. 교류가 적었던 것이 아쉽다.


김윤석 : '발표 준비할 때 약간 형식적이지 않았나'하고 약간 우려를 많이 했는데, 다들 상당히 관심이 많았다. 해킹툴이나 업무 쪽으로 얘기를 했는데, 청중이 그런 부분에 관심이 많았다. 그걸 미리 알았더라면 다른 쪽으로 더 보여드릴 수 있었는데 너무 업무적으로 접근하지 않았는가 하는 아쉬움이 있었다.


이상철 :
 컨퍼런스에 참가하면 지식 습득 못지않게 네트워킹이 중요하다. 인맥 구성 없이 쉬는 시간도 짧고 타이트하게 발표만 연결되었다. 이곳에 온 사람들은 지식 이상의 것을 바랐을 것이다. 청중끼리 '나는 이런 분야를 맡고 있고 저 사람은 저런 분야를 맡고 있구나, 다음 번에는 저 사람을 컨택해야지'와 같은 자연스러운 분위기였으면 좋겠다. 대화할 수 있는 자리가 마련되어 있었지만, 내가 앉아 있으니깐 질문하기가 어려웠던 것 같다. 모두 스탠딩이면 자연스러웠겠지만 말이다. 

김윤석 : 앉아 있다가 목이 말라서 물 마시러 일어나면 그때 말을 걸어 오더라.


이상철 : 그런 자리 자체가 사람을 경직되게 만드는 것 같다. 쉬는 시간, 점심 시간 빼고는 계속 발표가 이어졌다. 발표가 끝나면 질의응답 시간도 있어야 하는데 많이 타이트했다. 질문할 자리가 마련되어 있었지만 아무도 앞에 와서 질문을 안 하더라.

박호진 : 키노트는 30분 정도가 적당한 것 같다. 그리고 보안 컨테스트에 대해서도 잘 이해시켰어야 한다. 우승자 시상식을 하는데 공감대 형성이 잘 안 되었던 것 같다.

마지막으로 '안랩 코어'가 어떻게 발전했으면 좋겠는가?

박호진 : 우리만의 잔치가 아니라 외부 개발자들이 같이 느낄 수 페스티발로 발전됐으면 좋겠다.


김윤석 : 처음에 상상했던 모습이었으면 좋겠다. 회의실 같은 룸에 모여 같이 커피 먹고 '우린 이렇게 생각하는데 거긴 어떻게 생각하느냐'라고 대화를 하는 것이다. 그런 분들과 얼굴도 익히고 서로 충돌나는 부분 어떻게 개선해야 하는지 고민하는 자리가 되었으면 좋겠다.


최정희 : 개발자만의 잔치 말고, 우리 회사 사람들도 다 같이 가서 즐겼으면 좋겠다. 아예 그날은 다 같이 교류하는 시간을 갖고 그랬으면 좋겠다. 


정관진 : 행사 전날 우리 사옥에서 비어파티 같은 것을 열어서 맞는 사람들끼리 대화하는 장을 열었으면 좋겠다. 2층 회의실이나 카페 하나의 공간을 활용하면 좋을 것 같다. 외국에서 전날 칵테일 리셉션을 통해 많이 친해진다. 그 다음날 보면 서로 친해져서 정보교류도 더 많이 한다. 

이상철 : 인맥 형성에 엄청 도움이 된다. 특히 우리 사옥에서 하면 인맥이 더 엄청 쌓일 수 있을 것 같다. Ahn

사내기자 황미경 / 안철수연구소 커뮤니케이션팀 부장


사내기자 모희서 / 안철수연구소 커뮤니케이션팀

댓글을 달아 주세요

  1. 香格里拉 2011.12.09 02:34  Address |  Modify / Delete |  Reply

    앗. 정희다! 아는 사람 나오니까 반갑네요. ㅎㅎ

안철수연구소 CEO가 말하는 '이것이 SW다'

현장속으로/세미나 2011.11.04 07:00

20여 년 간 축적된 안철수연구소의 소프트웨어 개발 역량과 보안 기술을 공유하고 토론하는 자리! 국내 최고의 전문가에게 소프트웨어 개발과 보안 기술 노하우를 배울 수 있는 기회의 그곳, “안랩 코어 2011(AhnLab CORE 2011)" 컨퍼런스가 10월 25일 서울 양재동 엘타워에서 열렸다. 

안철수연구소가 국내 소프트웨어 기업 최초로 개최한 개발자 컨퍼런스
답게 김홍선 대표는 키노트 스피치에서 소프트웨어의 중요성을 강조했다. 특히 지금 이 시점에 소프트웨어를 어떻게 바라봐야 하는지 보자. 다음은 주요 내용.

소프트웨어는 더 이상 '수단'이 아니다
 
우리가 살고 있는 세상은 급변하고 있다. 특히나 요즘 자칭 IT 강국인 한국이 소프트웨어 때문에 여러 가지로 괴로워하며 조급해하고 있다. 하지만 소프트웨어 하는 사람들은 잘 알겠지만 소프트웨어는 하루아침에 완성되지 않는다. 뿐만 아니라 소프트웨어는 그야말로 어떤 제품을 만들기 위한 수단이 아니라 사실상 IT 프로젝트의 중심이며 자산이다. 그런 인식의 변화가 일어나지 않은 점에서 아쉬운 것이 많다. 그런 아쉬움으로 이번 컨퍼런스를 통해 우리가 어떤 것을 해야 하며 어떤 시대에 살고 있는지 살펴보면서 다시 생각해 보도록 하자.

디지털 정보는 소멸되지 않는다

먼저 우리가 살고 있는 시대가 어떤 흐름을 타며 변하고 있는지 살펴보자. 잘 아는 이야기겠지만 사실 IT가 최근에 급변한 것은 15년 정도이다. 인터넷이 나오기 전에는 개인 스스로가 정보를 찾는 방법이 없었다. 기술자를 통해서만 정보를 알 수 있었다. 그런데 이제는 일반인도 쉽게 컴퓨터 안에 있는 인터넷을 통해 정보를 찾아낼 수 있게 되었다. 정보 자체가 중심인 시대로 바뀐 것이다. 어떻게 보면 간단한 변화로 볼 수 있지만 좀더 자세히 생각해 보면 실로 엄청난 변화다.

통신적인 측면에서도 과거에 PC통신의 인터넷이 브로드밴드로 확장되는 90년대 말부터 변화가 일었다. 가장 큰 특징은 컴퓨터를 켜고 끄는 것과 인터넷을 구분해야 한다는 것이다. TV를 켜듯이 PC도 전원을 켜면 바로 새 창이 나온다. TV를 켜면 바로 나오는 세상이 되었고 PC의 인터넷도 자연스러운 현상이 됐다. 우리가 쓰고 있는 컴퓨터는 내가 밥 먹으러 가는 순간에도 연결되는 형태인 것이다.

우리가 디지털을 많이 언급하지만, 결국 이와 같은 특성으로 디지털 시대를 만났다고 할 수 있다. 한 마디로 대단한 세상을 만든 것이다. 그것은 바로 모든 정보가 검색되며 소멸되지 않고 더욱 진화해서 스마트해지는 것이다. 그런 시대가 왔다. 이제는 몇 십 년, 몇 백 년 동안 축적되어 있던 과거 정보도 금방 날아오는 시대가 됐다. 과거에는 불가능했던 검색과 추적이 지금은 모두 가능하다.
스마트 기기가 개인에게 막강한 힘을 주었다 

최근의 패러다임의 변화를 보자. 정보망에 접근하는 기기를 보통 3가지로 분류한다. PC, 휴대폰, TV. 이 세 가지 기기의 수는 이미 전 세계 인구수를 앞서기 시작했다. 하루에 544만 개의 기기가 팔리고 있다. 또한 1년에 20억 개의 새로운 기기가 판매된다. 이것은 계속 늘어날 추세이다. 기기 수가 많아졌다는 것은 그만큼 정보에 접근하는 사람들이 늘어났다는 것이다. 더 나아가서 네트워크를 통해서 접근하는 모바일이 곧 앞설 것임을 보여준다. 즉, 이제는 정보가 전산실의 한정된 공간이 아니라 우리 사회 속으로, 생활 속으로 넘어갔다는 것이다.
 
이런 패러다임의 변화를 보면서 90년대 변화의 축이 이동통신이었다면 2000년대 변화의 축은 인터넷이라고 말할 수 있다. 그리고 2010년의 화두는 스마트폰만이 아니라, 태블릿 등의 기기들이 스마트해졌다는 점이고, 소셜 네트워크로 인해 인간 친화적인 소통을 할 수 있는 공간들이 확대되고 깊이가 달라졌다는 것이다.

많은 기기를 가진 사람이 자신의 데이터를 조종하는 시대가 아니라 한 곳에 몰리는 클라우드 시대가 되었다. 이미 많은 내용이 디지털화했다. 우리는 가치- 편리하고 효율성 있으며 동시에 안전한 것-를 만들어 내야 한다. 이것이 바로 소프트웨어를 하는 사람들이 지금 안고 있는 과제, 또 해야 할 숙제라고 볼 수 있겠다.

한 마디로 지금은 많은 사람들이 막강한 기기와 정보력을 가지고 있는 시대이다. 주축이 이제는 어떤 기업이나 기관에 DB화한 정보가 아니라 각 개인이 어떠한 정보력을 가지고 있느냐다. 트위터로 누구든지 정보를 확산시킬 수 있고 소통할 수 있는 시대가 됐다. 모바일 기업으로 인해 기술과 인문학의 결합이 사회 속으로 들어왔다. IT가 삶 속에, 모든 제품 속에 들어왔기 때문에 이와 같은 컨버전스가 일어난 것이다. 그것은 우리 역사상 아마 가장 큰 변화 중의 하나가 아닐까 생각한다.

사람들이 즐거워하는 것을 만들어내는 것이 소프트웨어다

우리가 사는 시대를 보면 생동감이 넘친다. 스마트워크가 도입되면 결국 우리가 그동안 생각했던 집과 직장의 개념이 무너진다. 대형화와 융합의 시대에 우리가 IT를 처음 도입한 것은 기업의 생산성이나 업무 효율성을 향상하기 위해서이다. 지금은 소프트웨어 콘텐츠가 더 많은 사람들한테 갈 수 있도록 IT 자본의 포커스를 바꿔야 한다. 과거의 폐쇄적인 전산 시스템이 아니라 좀더 유비쿼터스하게, 역동적이고 융합적인 것이 필요하다.

그리고 실시간으로 얼마큼 유통시킬 수 있고 소통될 수가 있느냐가 굉장히 큰 과제이다. 이것이 전부 다 소프트웨어이기 때문이다. 이제는 투명하고 가시성이 있으며 신뢰할 수 있는 소프트웨어를 만드는 것이 중요하다.

소프트웨어는 기술적인 면보다는 사람들이 원하는 것이 무엇이고 어떤 것을 하면 사람들이 즐거워하는지 고민하는 것부터 시작된다. 이것이 전자공학, 재료공학 같은 다른 기술과는 다른, 소프트웨어만의 특성이다. 그렇기에 사실 소프트웨어를 만드는 과정은 고통스럽지 않다. 자신이 원하는 것을 만들어 내고, 자신이 쓰기 좋으면 다른 사람들도 쓰기 좋다는 생각을 한 스티브 잡스를 생각하면 된다. 
 

'하드웨어 다음 소프트웨어'는 넌센스다

이번에 안철수연구소가 이사 간 판교 사옥의 건설을 지켜보면 먼저 건설 시공을 하고 그 다음에 인테리어 업체가 들어와서 7~8개월 동안 같이 일한다. 늘 한 쪽은 하드웨어이고 다른 한 쪽은 소프트웨어이다. 그 과정에서 충돌이 일어나지만 이 컨셉을 느끼기 위해 사실 2년 전부터 같이 넣었음에도 불구하고 그것을 이뤄가는 과정이 쉬운 것은 아니었다.

하지만 건설은 2년을 짓는다. 2년을 짓는 공사이기 때문에 사실상 건설 초반, 1년 동안은 땅만 판다. 건물이 올라갈 때부터는 같이 들어간다. 심지어 건설도 그렇게 한다. IT처럼 사용자의 경험이 중요한 프로젝트에서도 하드웨어가 다 끝나고 나서 유저가 마지막에 들어가는 것은 정말 후진적이라 볼 수밖에 없다.

다양한 소프트웨어의 역량 속에서 자신이 배우고 싶은 것이 무엇인가? 이 질문의 답이 소프트웨어의 목표이자 사업의 목표가 된다. 구글이나 애플은 자신들의 세계를 다른 모든 업종들 속에서 명확히 자리잡았다. 자신이 어떤 사업을 할 것인지 소프트웨어에 대해 입장을 정리한 것이다. 각 사회에 스며들어간 아이폰이 IT가 아닌 분야에도 영향을 주고 있기 때문이다.

소프트웨어는 소통이다 

우리나라에서 소프트웨어 개발은 20대, 30대만 하는 것으로 생각한다. 그것은 절대 아니다. 미국에서는 60대도 소프트웨어를 개발한다. 그 이유는 세상을 표현하는 방법을 연구하는 소프트웨어에 어떻게 들어갈 수 있는지 고민하기 때문이다. 즉, 그런 경험이 많을수록 결과는 더욱 좋아진다.

또한, 소프트웨어 개발자들 사이에서 영향을 미치는 멘토가 중요하기 때문이다. 소프트웨어 개발자 대부분은 학교에서 제대로 소프트웨어를 못 했다 하더라도 걱정이 없었다. 네트워크를 통해 멘토를 만나 빨리 성장할 수 있었기 때문이다. 이렇게 멘토들이 이끌어주고 코드를 이야기해주는 문화를 가지는 것이 굉장히 중요하다.


소프트웨어는 협력과 소통이 필요하다. 이것이 가장 중요하며 이번 컨퍼런스를 개최한 이유이기도 하다. 아무쪼록 소프트웨어가 모든 사업의 중심이 될 수 있도록 다시 노력하고 격려하는 계기가 됐으면 한다. Ahn

대학생기자 류하은 / 강남대 경영학과  
거거거중지(去去去中知),  행행행리각(行行行裏覺)
가고 가고 가는 중에 알게 되고, 행하고 행하고 또 행하면서 깨닫게 된다.
- 노자의  <도덕경> -
제 글이 조금이나마 당신이 가는 그 길에 빛이 되었으면 좋겠습니다.

댓글을 달아 주세요

CEO가 밝히는 SW 시대에 필요한 인재상

"소프트웨어 중심의 사고로 본질적인 문제 해결이 가능하다."

안철수연구소 김홍선 대표가 최근 SBS CNBC에서 "SW 경쟁력을 강화하기 위해 무엇이 필요한가"라는 질문을 받고 한 답변이다. 김 대표는 이러한 변화의 흐름 속에서 창의력과 융합의 오픈 마인드를 가진 것이 소프트웨어 인재라고 전했다. 또한 오는 10월 개최되는 개발자 컨퍼런스인 '안랩 코어 2011'에서 현 상황 해결과 올바른 인재 양성을 위해 SW 개발 노하우와 협력할 수 있는 방안들을 공개한다고 밝혔다. 다음은 인터뷰 전문.

-얼마전 구글이 모토롤라 모빌리티를 인수하면서 소프트웨어 경쟁력 강화의 필요성을 느끼고 있다. 우리나라 업체들은 이 분야에서 많이 뒤쳐졌다는 인식이 강한데 어떻게 보는가?

구글이 모토롤라 모빌리티를 인수하고, HP가 PC 사업을 포기하고, 비즈니스 소프트로 사회적으로 큰 영향력을 발휘하고 있지만 IT는 항상 미국이 주도를 해왔다. 우리나라도 초고속 인터넷 인프라와 하드웨어 산업에서 괄목할 만한 성장을 했으며, 이는 굉장히 의미 있는 성장이다.


그러나 소프트웨어와 콘텐츠가 중요한 역할을 했고 구글, 애플, 페이스북을 필두로 소프트웨어가 절대적 영향력을 갖는 것 같다. 그런 부분에서 우리나라가 주도권을 상당히 상실했다는 느낌을 갖기 때문에 그런 것 같다. 하지만 전세계적으로 항상 미국이 주도해왔으며, 하드웨어와 인프라 중심의 사고에서 소프트웨어 중심의 사고로 전환하는 것이 우리가 꼭 생각해야 할 과제라고 생각한다.

-궁금한 점이 있다. 애플 얘기를 하면서 소프트웨어 부분을 미국이 주도해온 것이 새삼스러운 일도 아닌데 왜 최근 유독 국가적으로 우리가 왜 이렇게 부족하냐는 생각을 하는지 궁금하다.

과거에도 소프트웨어가 영향력이 있었지만 그 당시는 SW와 HW가 분리되어 있었다. 하지만 지금은 소프트웨어와 콘텐츠, 플랫폼을 가진 업체들(구글, 애플 등)이 결국 주도하는 절대적인 영향력을 발휘하기 때문에 상실감이 더 큰 것 같다.


-SW를 강화하고 경쟁력을 강화하기 위해서는 어떤 것이 필요한가?


먼저, 우리가 'SW 가 중요하지 않다'고 말한 적은 없다. 그러나 과연 우리가 중심에 두고 생각했었는가생각해 보아야 한다. 오늘날은 SW가 사업의 중심이다. 아이디어를 실현시키는 기반이 되지 못하고 항상 '하드웨어가 먼저고, 그 다음이 소프트웨어'라고 생각했었다. 결국 제 값을 받지 못하고. 항상 마무리 일을 하다 보니 시간에 쫓기고, 한마디로 사업적 소외감이 컸다는 것이 가장 크다고 생각한다. 결론은 많은 인력들이 일자리가 부족하다고 해도 SW 업무는 하지 않고 SW 에 몸담고 있는 사람들이 오라고 권고 하지도 않게 되었다. 

 

소프트웨어 쪽에 이러한 소외감이 있기 때문에 사람들이 어렵게 공부해서 가도 소모품적으로만 쓰일 수밖에 없다는 생각이 만연하다. 소프트웨어 중심으로 먼저 생각하고, 나머지를 생각하는 것으로 사고의 전환을 가져가지 않으면 이 문제는 본질적으로 해결할 수 없다.

-예전부터 이공계 기피 현상이 있었고 그 중에서도 SW 쪽에는 인재가 많이 부족하다는 호소를 들었다. 실재로 지원자들이 많이 부족한 편인가?

사실 안철수연구소는 꽤 많은 사람들이 지원한다. 한 방송에서는 SW에 대기업보다 더 많은 R&D를 투자한다고 나왔다. 하지만 SW를 진정으로 하고 싶고 보안에 좀더 전문가가 되고 싶은 사람들이 지원하고, 매년 공채를 뽑는데도 우리나라 인력이 워낙 적기 때문에 절대적으로 스킬을 가진 사람들이 부족하다.

 

-안철수연구소에서 키워가는 인재가 우리나라 산업의 미래 상이다. 안철수연구소의 인재상이 궁금하다.

사회 변화를 실현해주는 것이 SW의 역할이다. 사회 변화의 흐름을 읽을 수 있고 거기에 창의력과 아이디어를 발휘할 수 있는 것이 소프트웨어 인력들이 하는 일이다. 그래서 그런 창의력과 융합의 마인드를 가진 오픈마인드를 가진 사람을 선호한다. 우리뿐만 아니라, 결국 그런 사람들이 좋은 아이디어를 통해 새로운 세계를 만들어 가는 것이 소프트웨어 인력이다. 기술적인 요소도 중요하지만, 사회 변화 속에 IT가 그냥 단순한 기능적인 요소가 아니라 사회를 움직이는 아이디어로 실현할 수 있는 오픈마인드된 인력을 찾고 있다.

-SW 개발 노하우를 공개하는 컨퍼런스가 10월에 열린다고 들었다. 


많은 사람들이 SW 하면 생태계 얘기를 하는데 협업의 문화가 부족하다고 생각한다. 이번에 개최하는 '안랩 코어'는 개발자를 위해서 우리가 갖고 있는 노하우를 공개하고 같이 협력할 수 있는 방안들을 공개하는 데 목적이 있다. 그 이유는 우리나라에서 제품을 기획하고 개발하고 검증하고 안전하게 만드는 부분에서 어떻게 사업하는지에 대해서 궁금해하는 분들이 많고 또 그런 분들을 육성할 뿐만 아니라 같이 파트너가 되어서 수평적으로 협력관계로 가는 창의적인 목표를 갖고 있기 때문이다. 지금은 시작이지만 더 강화해서 소프트웨어를 생각하는 많은 사람들이 계속 얘기를 나누고 토론할 수 있고 서로 발전을 도모할 수 있는 공간으로 삼았으면 좋겠다.

-대표님이 보시기에 우리나라 SW가 아직 늦지 않았다고 확신하시는 건가?

어떤 패배주의가 팽배한 것 같지만 그렇게 생각하지 않는다. 소셜 네트워크도 우리나라에서 만들어 진 것이고 많은 분야들이 우리나라에서 만들어 진 것이 많다. 우리 주위에서 만든 정보와 환경들도 세계적으로 굉장히 벤치마킹이 많이 되고 있다. 안철수연구소가 갖고 있는 보안인프라나 기술에 대해서 세계적으로도 많은 분들이 찾고 있고 그렇기 때문에 우리는 확신이 있어야 한다. 무엇보다 SW가 중심이고, SW가 중심이면 우리가 될 수 있다는 반전의 포인트를 갖는 것이 굉장히 중요하다고 생각한다.


-최근 대형 금융기관들이 해킹에 자유롭지 않다. 어떻게 대비해야 할까?


어떻게 보면 IT가 사업과 조직과 모든 개인 생활의 중심이다보니 그렇게 된 것 같다. 지금은 어디든지 연결된 세상이며 해킹의 위협이 과거의 차원과 다르다. 굉장히 입체적이라고 표현을 한다. 최근 공격은 거의 100%가 악성코드로 시작된다. 단순히 부분적으로 막는 솔루션이나 제품보다는 전반적, 입체적으로 막을 수 있는 방법이 필요하다. 사이버공격을 하는 집단들도 조직적인 범죄이기 때문에 여기에 대응하는 문화와 인식을 갖는 것이 중요하다고 생각한다.

-금융기관이 공격을 당했다는 뉴스를 들으면 어떤 기분이 드는지 궁금하다. 피해자들이 많이 속출이 되는 반면 안철수연구소의 감회가 있을 것이다.

한 편으로는 굉장히 안타깝다. 우리뿐만 아니라 많은 보안업체가 있었고 전문가들이 있었음에도 부족했다는 생각도 들면서 아쉬운 마음이 든다. 더 많은 투자와 준비가 있었으면 하는 아쉬움도 있다. 한편으로는 환경이 굉장히 급속도로 융합적으로 바뀌기 때문에, 또 우리나라는 초고속 인터넷 등 인터넷을 많이 쓰는 문화이기 때문에 더 그런 위험에 노출이 되어 있다고 생각한다.

세계적으로 먼저 이런 도전을 받고 있다고도 말할 수 있다.  DDoS 같은 경우도 우리나라가 세계적으로 가장 많다. DDoS를 막는 기술도 발전했고 그만큼 우리가 인터넷을 더 활발하게 쓰다보니 가능한 것 같다. 한편으로 우리 문화에 맞게 잘 사업화시키지 못한 부분도 있는 것 같아서 물론 근본적으로 여기에 대한 인식 제고와 여러 가지 대비를 해야 할 것이다. 결국 우리가 겪어야 할 과정이라 생각하고 사회가  사이버와 통합되는 환경으로 가는데 있어서 우리가 어떤 창의적 모델을 구축하며 보안도 같은 관점에서 하나의 문화적 요소로써 우리가 각자 갖추어야 할 요소가 아닐까 생각한다.

 

-우리가 바뀌어야 할 부분에 대해서 대표님의 칼럼을 많이 접한다. 짧게  어떤 부분이 바뀌어야 하는지 얘기해 달라.


현실에 대한 인식을 했으면 좋겠다. 과거 산업화 시대에는 기술을 개발하고 산업을 만들면 경제가 성장했지만 지금은 그런 관점보다도 사회전체가 변하는 것이고 개인들이 막강한 정보화 기기들을 갖고 있으며 그런 시점에 이미 접어 들었는데 우리가 얼마나 창의적으로 새로운 환경을 만들어 내느냐가 한국의 경쟁력이 될 것이고 많은 일자리가 창출 될 것이라고 생각한다. 산업화 시대의 논리가 아닌 많은 창의력이 발휘될 수 있는 융합의 환경으로 우리가 마인드가 바뀌고 거기에 맞게 교육이나 여러 가지 인프라가 바뀌어야 한다고 생각한다. Ahn
 

사내기자 모희서 / 안철수연구소 커뮤니케이션팀

댓글을 달아 주세요

  1. 해피프린팅 2011.09.15 09:40  Address |  Modify / Delete |  Reply

    대한민국의 SW 산업이 헤쳐나가야 할 산이 많지만, 그래도 희망도 많은 것 같습니다. SW산업 부흥의 최전선에서 열심히 분투하시는 안철수연구소를 응원합니다!^^

  2. 라이너스 2011.09.15 09:50  Address |  Modify / Delete |  Reply

    정말 좋은 말씀 많이 해주셨네요^^
    잘보고갑니다.