게임과 보안이 만나면? 현직 전문가의 생생 경험담

현장속으로/세미나 2012. 3. 14. 07:00

보안에 관심있는 당신, 혹시 버그트럭을 아는가? 버그트럭은 보안 관련 종사자들의 자유로운 의견 교환을 위한 메일링 리스트이다. 지난 2월 10일 넥슨 i-tower에서 버그트럭이 주최하는 "버그를 토하자" 가 진행되었다. 버그를 토하자는 보안에 현업으로 계시는 분들의 생생한 경험담을 전해 들어볼 수 있는 자리이며 보안에 관심 있는 사람이라면 누구든 참여할 수 있도록 오픈되어 있다. 

이번 버그트럭에서의 발표 세션으로는 해외의 보안 컨퍼런스의 경험과 영어의 필요성과 할 수 있다는 자신감을 가지게 해준 바라미 님의 "바라미의 미국 여행기" 세션과  Window31님의 "보안회사의 게임보안팀 VS 게임회사의 게임보안팀"을 주제로 이루어졌다. 보안회사의 게임보안팀과 게임회사의 게임보안팀을 비교한 Window31님의 발표 내용을 요약 소개한다. 

게임보안팀이란?

  보안회사의 게임보안팀 
               VS
  게임회사의 게임보안팀

지금 이 시각에도 사람들은 게임을 즐긴다. 
이용자가 재밌게 게임을 즐길 수 있는 이유는 해킹, 불법유저 차단을 위해 보이지않는 곳에서 노력하는 게임보안팀이 있기에 가능하지 않을까 싶다. 게임보안팀은 크게 두 분류로 나눌 수 있다. 게임이 시작될 때 게임보안 솔루션이 실행되는 것을 본 적이 있을 것이다. 이러한 게임보안 솔루션을 제작하는 보안회사의 게임보안팀, 그리고 해당 게임회사 내부의 게임보안팀이다.

게임보안팀은 게임에 있어 메모리, 패킷 변조, 스피드 핵, 오토플레이 등의 게임해킹을 차단하는 업무를 하는 팀이다. 단순히 해당 이슈만 막으면 된다고 생각하면 오산이다. 해당 팀은 해킹 방지라는 목표 아래 개발, 분석, QA, 영업, 커뮤니케이션, 외국어 등 다양한 분야의 인력이 필요하며 법적 모호성 등 여러 문제에 입각하여 해결해야 할 문제는 생각 이상일 것이다.

두 회사의 게임보안팀 컨셉은 다르다

같은 게임보안 팀이라도, 보안솔루션을 제작하는 보안회사의 게임보안팀과 게임을 제작하는 게임회사 내의 게임보안팀은 다를 수밖에 없다. 가령, 하나의 해킹툴을 분석할 때 각 회사가 보는 관점을 살펴보자. 

보안회사

    • 보안 솔루션 우회 유무

    • 왜 해킹 툴이 감지되지 않는가

   • 메모리 보호 기능에 대한 의문


게임회사

    • 게임 콘텐츠 침해 유무

    • 조작된 메모리는 어느 부분인가

  • 해당 메모리가 어떤 행위를 발생시키는가

즉, 보안회사에서는 게임보안 솔루션의 메인 기능인 침해/감지 위주로 메모리, 프로세스 보호, 해킹 툴 탐지에 대해 분석하는 반면 게임 회사에서는 서버에 있어야 할 변수가 클라이언트에 있지는 않은지, 해당 값이 메모리 변조로 조작이 가능하진 않을지, 패킷 조작으로 악의적인 행위가 가능하진 않는지 등을 본다.

오토플레이(자동사냥)를 탐지할 때도 보안회사는 후킹 상태, 매크로 감지 등을 하는 반면 게임회사의 게임보안팀은 이용자의 로그를 분석, 데이터 마이닝 등으로 오토플레이를 탐지한다. 

이렇듯 게임보안팀의 역할과 업무는 회사 속성에 따라 다른데, 그렇다면 서로의 영역을 분석하는 것은 불가능할까? 물론 가능하다. 보안 회사에서 게임 콘텐츠 자체의 취약점을 분석해 주기도하고, 게임회사에서 보안 회사의 솔루션 기능을 분석하기도 한다. 그러나, 보안회사 입장에서는 게임코드를 직접적으로 알 수가 없어 분석에 한계가 있고, 게임회사 또한 보안 솔루션의 로직을 완벽히 알 수 없기에 각각의 업무 속성이 다를 수밖에 없는 것이다.

두 회사 게임보안팀의 장점

보안회사

보안 업계의 최신 기술은 대부분 게임 해킹에서 나온다는 말이 있는 만큼 여러 사례를 분석, 대응하면서 암호화, 패킹 등에 있어 최신 보안 기술을 습득할 수 있을 뿐 아니라 리버스 엔지니어링, 디버깅 등의 기술은 최고 수준에 도달할 수 있다.  또한 게임보안 솔루션은 다수의 게임을 대상으로 제작되기 때문에 게임 장르에 국한되지 않을 뿐더러 다양한 클라이언트 환경에 대한 대응력을 기를 수 있다.

게임회사

게임회사에서는 직접 게임 소스 코드에 접근을 할 수 있으니, 리버스 엔지니어링으로 파악할 수밖에 없는 내용을 바로 알 수 있다. 또한 취약점 발견 시 게임 소스 코드를 수정하여 바로 보완할 수 있다. 또한 각 게임별 담당자를 지정, 한 게임에 전념하여 여러 게임에 대응하는 것보다 전문성이 높다는 장점이 있다. 


- 보안 프로그램이 동작하고 있는데도 
                                    최근 보안사고가 빈번하게 발생하고 있다. 

게임 보안 기술은 IT 보안 업계 중에서도 고난도에 속한다. 게임 속도에 영향을 미치지 않으면서도, 게임 밸런스 유지와 함께 오토 프로그램, 각종 해킹 툴에 대한 방어까지 고려할 요소만 수십 가지에 달한다. 전세계를 통틀어 어떠한 업체도 완벽한 보안 프로그램을 개발하지는 못 했다. 다만 그 대응 속도를 어떻게 가져가느냐에 따라 승부가 갈린다고 본다. - 경향게임스(안랩 신호철 팀장 인터뷰 中) 

딱딱한 보안이 아닌 즐거운 보안! 억지로 하는 일이 아닌 즐기며 자기가 하고 싶은 일을 하며 자신이 꼭 필요한 존재라는 자부심을 가지라. 아직 진로를 못 정했다면, 게임 보안업무의 전반적인 내용을 배우고 싶다면 게임회사의, 넓지만 얕은 지식보다 하나에 대해 깊은 전문성을 지니고 싶다면 보안회사의 게임보안팀으로 가는 것이 좋다. Ahn

대학생기자 변동삼 / 동국대 컴퓨터공학과   http://zxh.co.kr

나무를 베는 데 한 시간이 주어진다면, 도끼를 가는 데 45분을 쓰겠다. (링컨)

아직은 꿈 많은 20대, '나' 라는 도끼를 갈자,
날카롭게.


댓글을 달아 주세요

  1. 통통이21 2012.03.14 09:40  Address |  Modify / Delete |  Reply

    정말 게임하다가 해킹 당하면
    정말 그 세상 무너지는 기분 당한 사람만 알거에요 ㅠㅠ

  2. 악랄가츠 2012.03.14 11:01  Address |  Modify / Delete |  Reply

    보안팀과의 업무 협조가 원활해야 더욱 안전하겠네요! ㅎㅎㅎ
    그러고보면 해커들도 참 대단한 거 같아요!
    아무쪼록 착한 해커들이 더욱 많아지기를 희망해봅니다! ^^/

대학생 인턴으로 직접 경험한 직장 생활과 동료애

‘세상에서 가장 안전한 이름’, ‘착한 기업’, ‘투명한 기업’, ‘믿을 수 있는 회사’
정직하게 일하면서도 이윤을 창출할 수 있다고 믿는 사람들.
벤처 정신을 기치로 삼으면서도 이웃과 함께 살아가는 나눔의 미학을 실천하는 기업.
하나같이 안철수연구소를 표현하기에 부족함이 없는 수식어들이다.

이런 안철수연구소에 안랩인들과 함께 부대끼며 인생의 소중한 경험을 쌓아가는 이들이 있다. 바로, 안철수연구소에서 일하는 대학생 연수생.
인생에서 가장 아름다운 때라는 대학 시절안철수연구소에서 6개월을 보낸 대학생 연수생들은 안랩을 어떻게 생각하고 있을까?
‘청년의 눈과 귀’로 보고 듣고 느낀 안철수연구소, 그리고 안철수연구소 사람들 이야기를 소개한다.

기반기술팀 연수생 김영선


“사람들에게 믿음을 주는 깨끗한 보안 회사

입사 전 제가 생각했던 안철수연구소의 이미지였습니다.

 

대학에 입학해 컴퓨터를 전공하게 됐고, 어느새 마음 한 켠에 자리잡아 버린 이 회사에서 일할 수 있는 기회를 드디어 잡게 되었습니다 

저는 안철수연구소에서 수평적이고 자유로운 분위기의 기업 문화를 배웠습니다. 업무를 하다가도 논의할 일이 있으면 서로의 의견을 자유롭게 나누며 일을 진행하는 모습을 보아왔고, 매주 팀 주간 회의에 참여하면서 원활한 의사소통의 중요성을 깨달았습니다.

 

특히 저의 주 업무 중 하나인 바이러스 진단율을 그래프로 정리하는 일을 자동화하는자동화 프로그램을 개발한 것이 기억에 남습니다. 개발 경험이 많지 않았기에 부족한 것도, 두려운 것도 많았지만, 하나하나 직접 부딪혀가며 해결해나갔고 결국 프로그램을 완성했습니다. 늘 진심어린 조언을 아끼지 않은 팀원들께 많은 것을 배울 수 있었고, 개발자를 목표로 하는 저에게도 정말 좋은 경험이었습니다.

 

해가 쨍쨍하던 여름, 부푼 가슴을 안고 이곳에 온 지도 6개월이 되었습니다. 남은 한달 동안 더 열심히 일하고, 미래에는 더 멋진 사람으로 거듭나 자랑스러운 안랩의 연수생이 되려 합니다.


CERT팀 연수생 손현욱

학생 신분이라 자력으로 정품 소프트웨어를 구입하기 어렵던 저에게 안철수연구소는 V3 Neo부터 V3 Lite까지 무료로 백신을 배포해주는 든든하고 신뢰 가는 회사였습니다.

 

안철수연구소 CERT팀은 보안 장비에서부터 보안관제, 침해사고 분석에 이르기까지 다양하고 넓은 분야의 일을 합니다. 이처럼 다양한 일을 하는 팀원들을 통해 저는 직간접적으로 많은 경험을 함으로써 보안을 폭넓게 이해할 수 있었습니다. 이 점은 그동안 불확실했던 진로를 더 명확하고 구체적으로 정하는 데 큰 도움이 되었습니다.

 

요즘 최고의 이슈는 스마트폰입니다. 지금은 다양한 업체가 경쟁을 하지만 10년 뒤에는 PC처럼 몇 개의 기업만이 남아있지 않을까요? 제 생각에 안랩은 10년 뒤 스마트폰의 통합보안 솔루션을 제공하는 대표적인 회사로 성장해 있지 않을까 생각합니다. 물론 지금처럼 사용자들의 신뢰와 사랑을 받는 회사로요.


노리타운스튜디오 연수생 이승미  

저는 노리타운스튜디오에서 소셜 게임 기획 및 운영을 담당하며, 네이트 및 네이버에 서비스하는 소셜게임 운영과 리서치를 주 업무로 합니다. 노리타운스튜디오는 게임을 운영하는 만큼 젊은 분위기이며, 늘 활기가 넘칩니다. 그래서 연수생이지만 수동적으로 움직이지 않고 얼마든지 의견을 낼 수 있었고, 존중받을 수 있었습니다.

 

연수 생활 동안 직접 서비스를 기획하고 운영해보면서 책임감과 함께 꼼꼼함을 배웠습니다. 또한 직접 게임을 사용하는 이들과 소통하는 기회가 많아, 사용자가 어떤 것을 원하며 무엇이 불만인지 분석해보면서 사용자 경험 측면에서 많은 것을 배웠습니다.

 

안철수연구소는 항상 모든 기업이 배워야 할 사회적 책임을 다하는 기업입니다. 앞으로도 지금처럼 좋은 기업의 모습을 계속 이어나갔으면 좋겠습니다. 또한 사내에 다양한 소통 공간을 만들어, 더욱 즐거운 기업이 되었으면 좋겠습니다. 지금 안랩은보안에서 1위 기업이지만, 10년 후에는 보안뿐 아니라 게임 산업 등 다양한 분야에서 1위 기업이 될 것이라고 생각합니다.


ASEC대응팀 연수생 김석준

 

안철수연구소는 우리나라 보안 업체 중 최고라 일컬어지는 곳입니다. ‘IT 강국이라는 한국을 넘어, 세계적으로 인정받는 보안 솔루션 업체’, 바로 안철수연구소의 이미지였습니다. 

대학에서 컴퓨터 언어와 관련 지식들을 배우는 것은 망치와 같은 도구를 배우는 것이라고 생각합니다. 안랩에서 이러한 연장을 실제로 사용하는 방법을 배울 수 있어서 좋았습니다. 머리로만 익혔던 정보보호나 네트워크 관련 내용이 실제로 사용되는 모습을 보고, 어떻게 업무에 적용되는지를 배운 것이 가장 큰 도움이 되었습니다. 또한 다른 팀원들과 상호작용하고 조직 문화를 경험할 수 있어서 좋았습니다. 졸업 이후 어떠한 직무를 선택할지 기로에 서있던 저에게 연수 생활은 그러한 방황에 종지부를 찍는 중요한 경험이 되었습니다.

 

기업은 이익을 추구합니다. 하지만 대기업, 게임 업체 등과는 달리 보안 업체는 고객에 대한 서비스를 먼저 생각해야 하는 특성이 있다고 생각합니다. 지금까지의 안철수연구소처럼 고객 서비스에 중점을 두어서 우리나라 국민 모두가 신뢰하는 보안 선두기업이 되었으면 좋겠습니다.


연구기반팀 연수생 이윤진  

여의도에서 청바지를 입고 일할 수 있는 자유롭고 편안한 기업문화를 가진 곳.

대한민국의 보안을 담당하는 가장 안전하고 든든한 보안회사.

 

<무릎팍도사>에 출연한 안철수 의장님을 본 이후로 보안에 매력을 느꼈고, 주변에서 연수를 마친 사람들의 경험담을 들으면서 안랩은 제게 꼭 한번 일해보고 싶은 직장이었습니다.

 

연수생에게도 친절하고 관심을 가져주는 따뜻한 분위기가 가장 좋았습니다. 다른 곳에서 일한다 해도 이 분위기가 그리워 언젠가 다시 지원할 것 같네요.

 

연수 기간은 안철수연구소의 기업 문화와 정신을 경험할 수 있는 좋은 기회였습니다. 연수생임에도 팀원들이 많은 관심을 기울여주었고, 스터디에서 배운 점도 많았습니다. 가장 고민이었던 진로 결정에도 큰 도움이 되었고, 무엇보다 학교에서 배울 수 없는 실질적인 업무와 직장 생활을 경험할 수 있어서 좋았습니다. 한 달도 남지 않은 시간, 자기개발도 게을리하지 않으면서 후회가 남지 않도록 열심히 연수 생활을 즐기겠습니다. ^^

인사총무팀 연수생 정범준  

저는 안철수연구소를사명감을 가진 명예로운 사람들이 이루어나가는 전문가 집단이라 생각해왔고, 그 생각은 지금도 변함이 없습니다.

 

안철수연구소 인사총무팀에서 지난 1년 동안 HRM(Human Resource Management) / HRD(Human Resource Development) 업무를 전반적으로 배웠습니다. 어느 곳에서도 HRM HRD를 동시에 배울 수 있는 기회는 없습니다. 하지만 안랩에서는 이 두 분야를 동시에 배울 수 있었고, 이론으로만 배웠던 HR과 실무적인 HR의 차이를 알 수 있었습니다. 어릴 적부터 꿈꾸던 HR을 실제로 경험해 볼 수 있다는 점이 매우 좋았고, 능력을 인정 받아 한 기수(12, 13) 더 일 할 수 있었던 점도 좋았습니다.

 

10년 후 안랩은 우리나라에서만이 아닌, 세계 최고의 보안 회사로 우뚝 서 있을 것입니다. 지금처럼 초심을 잃지 않고, 언제나 곧고 올바른 길로 걸어나갔으면 좋겠습니다.

 

“첫 인상이 중요하다지만 그건 거짓이에요. 마지막 인상이 그 사람을 결정합니다. 우리는 헤어질 때 서로의 본 모습을 봅니다.”라는 안철수 의장님의 말씀을 참 좋아합니다. 1년 간의 연수 생활도 이제 얼마 안 남았습니다. 마지막까지, 처음처럼 열심히 일하는 모습을 보여드리겠습니다.


품질보증팀 연수생 박동호  

학교에서시스템 분석 및 설계와 소프트웨어공학이라는 수업을 들으면서 소프트웨어 재사용성에 많은 관심을 가졌습니다. 예를 들어 V3 바이러스 검사 프로그램은 기존에 개발된 특정 프로그램을 가지고 버전을 업데이트하면서 끊임없이 재사용되며 요구 사항을 확장해나가는 개념이라고 생각하고 있었습니다. 이런 구조가 실제 업무에서 어떤 것을 적용하는지, 또 어떤 요구사항이 있어야 하는지 호기심이 컸습니다.

 

품질보증팀에서 연수하며 하나의 제품이 어떤 과정으로 개발되고 출시되며, 또 어떤 방법으로 유지보수되는지를 배울 수 있었습니다. 연수생이지만 모든 직원들이 존대를 해주었고, 없어서는 안 될 구성원으로 인정받는 느낌을 많이 받았습니다. 담당 멘토인 신현진 책임연구원이 해준 인간적인 조언도 참 고맙습니다.

 

안철수연구소는 단지 기술 기업이 아닌 그 너머에 있는, 모두가 우러러보는 기업으로 발전하리라고 생각합니다. 또한 현재의 굴지의 보안 기업 위치에 그치지 않고, 사회적 역할을 다하여 미래의 정보보안 인력 양성에도 힘써주었으면 좋겠습니다.


게임보안팀 연수생 박지윤

 

평소 안철수 의장님의 이미지를 안철수연구소와 직결시켜 생각해왔습니다. ‘착하고 믿을 수 있는 회사!’ 실제 연수 생활을 해보니 처음 생각했던 이미지와 다르지 않았습니다 

경험에서 우러나오는 팀원들의 이야기를 들으며 핵쉴드 업무가 어떻게 돌아가는지 보고 배울 수 있었고, 어렵게만 생각하던 사회 생활을 직접 경험해봄으로써 향후 제 진로에 대한 시야를 넓힐 수 있었습니다.

 

무엇보다 하나의 제품, 프로그램이 나오는 프로세스를 정확하게 알고 이해할 수 있었으며, 개발이 완료된 후에도 제품에 문제가 생겼을 때 이에 접근하는 여러 가지 방법을 배울 수 있었던 점이 가장 큰 성과라고 생각합니다.

 

세상에서 가장 안전한 이름. 안철수연구소가 우리나라뿐만 아니라 세계를 선도하는 기업이 되길 바랍니다아울러 제가 속한 게임보안팀의 핵쉴드가 세계 최고의 게임 보안 솔루션이 되길 희망합니다.


네트워크지원팀 연수생 남학현  

저는 네트워크 QA팀의 일원으로 ATL 제품군에 대한 QA 업무를 수행하고 있습니다. 전공과 관련된 실질적인 업무를 경험해 보고 싶어서 지원했고, 지난 6개월 동안 좋은 팀원들께 많은 것을 배웠습니다.

 

안철수연구소의 투명하고 착한 이미지처럼, 지금의 모습을 잃지 않고 더욱 발전해서 세계적으로 존경받는 기업이 되었으면 좋겠습니다. 얼마 남지 않은 연수 생활이지만, 주어진 업무에 늘 최선을 다하고, 더 많은 것을 배우고 느끼도록 하겠습니다


ASEC대응팀 연수생 안다은  

"깨끗하고 맑은 회사"

 

많은 기업이 이익만을 생각해서 비리 의혹 수사를 받는 모습을 보았습니다. 하지만 안철수연구소는 고객과, 고객의 요구를 먼저 생각하는 회사로 보였습니다. 그래서 저에게 안랩의 이미지는 늘 깨끗하고 맑습니다.

 

연수 생활에서 팀원, 각 팀 간의 커뮤니케이션 및 고객과의 커뮤니케이션을 크게 배웠습니다. 직접 실무를 경험하고, 세미나에서소통이 얼마나 중요한지를 절실히 느꼈습니다.

 

또한 안랩 연수는 저 자신을 성숙하게 만들어준 시간이기도 했습니다. 이론적으로만 알던 악성코드 분석을 실제로 경험해봄으로써 악성코드가 어떻게 동작하는지 확인할 수 있었고, 이러한 상황에 대응해봄으로써 백신의 중요성, 악성코드 피해에 대한 깊이 있는 경험을 할 수 있었습니다.

 

10년 후의 안철수연구소는 세계의 정상에 서서 해외 유명 보안 회사와 어깨를 나란히 하고 있으리라 생각합니다. 전세계의 많은 사람들이 AhnLab의 백신으로 안전한 사이버 생활을 누리는 모습을 기대해 봅니다.


분석1팀 연수생 김건규

 

안철수연구소는 직원 하나하나가 자신의 꿈과 함께보안이라는 하나의 공통점을 가지고 힘을 합쳐 나아가는 회사라고 생각합니다.

 

안철수연구소 선배들에게서 보안 분야의 경험과 지식을 체득하고, 저의 가능성을 한 단계 높일 수 있었습니다. 또한 백신의 악성코드 분석 및 치료 과정을 상세하게 봄으로써 이후 어떤 분야에 집중해야 할지 지표를 잡을 수 있었고, 새로운 트렌드의 악성코드와 업계 동향 정보를 많이 얻을 수 있었습니다.

 

저는강한 기업이나 큰 기업이 살아남는 것이 아니라, 살아 남는 기업이 강한 것이라고 생각합니다. 사람과 사람 사이의 대화를 중시하며 자기 자신을 낮출 줄 아는 인재상, 눈앞의 이익을 좇지 않고 사회와 국가를 위한 기업으로 나아가려는 안철수연구소만의 코드를 끝까지 유지할 거라고 생각합니다. 저도 제 미래와 지금의 맡은 일에 최선을 다하겠습니다. Ahn


 

사내기자 이동현 / 안철수연구소 커뮤니케이션팀


댓글을 달아 주세요

  1. cfono1 2011.02.08 20:11  Address |  Modify / Delete |  Reply

    다들 멋진분들만 계시는군요^^

  2. min 2011.02.11 11:30  Address |  Modify / Delete |  Reply

    이런 글, 재미나네요! 대학생들에게도 도움이 많이 될 거라 생각합니다. ^_^

해커 잡는 보안전문가, 영화와 현실 얼마나 같을까

안랩人side/안랩!안랩인! 2010. 12. 28. 10:34

우리가 사는 시대는 이름도 많다. 인터넷 시대, 네트워크 시대, 정보 기술 시대.
우리 시대를 한 단어로 규정할 수 있을까? 아마 불가능할 것이다. 매 순간순간 새로운 기술과 콘텐츠가 쏟아져 나오고, 주요 사회 경제 활동이 IT 기술을 기반으로 급격히 변화하고 있다. 바야흐로 변화의 시대


그러나 모든 변화에는 새로운 위협이 뒤따르게 마련이다. 인터넷을 기반으로 상호 연결과 의존이 증가함에 따라, 이들 시스템의 취약점을 노리는 사이버 공격 또한 더욱 증가하고 있다. 우리 생활 패턴을 송두리째 바꾸어 놓은 인터넷 세상에서는 각종 사이버 공격으로부터 정보와 자산을 지켜내는 것이 필수 불가결한 과제가 된 것이다.

KBS 드라마 '아이리스'의 해킹 장면

영화나 드라마를 보면 재야에 묻힌 고수 해커들이 기업의 기밀자료를 유출하거나 네트워크에 혼선을 일으키는 장면이 자주 연출된다. 그때 결코 빠질 수 없는 이가 있으니, 바로 '보안전문가'! 기억을 더듬어 보자. 파마 머리 괴짜 해커의 공격은 짠~ 하고 등장한 보안전문가의 손놀림에 보란 듯이 차단되지 않던가? 컴퓨터라곤 미니홈피 관리밖에 할 줄 모르는 내 눈에 비친 그 모습은 그야말로 엣지그 자체였다.

 

듣자하니 해킹이나 정보 침해, 바이러스로 인한 사고 위험성은 날로 심각해진다던데, 기업이나 학교의 정보는 어떻게 지킬 수 있을까? 말로만 듣던 보안전문가들은 어떤 모습으로 일하고 있을까? 나도 보안에 관심이 많은데, 무엇을 어떻게 공부해야 할까오늘, 이런 궁금증들을 해결하기 위해 안철수연구소 침해사고대응팀(CERT; (Computer Emergency Response Team)의 한승훈 책임연구원을 만났다. 

직접 만나본 그의 첫인상은... 음, 일단 잘생겼다. CERT팀의 '비주얼 담당'이라는 소문이 사실이었나 보다. 지적인 외모에, 편안하게 분위기를 리드하는 부드러움까지 갖췄다! 점점 영화에서 보던 유능한 보안전문가가 오버랩되기 시작한다. 아닌 게 아니라, 그는 업무 내외적 성과가 뛰어난 직원에게 주어지는 안철수연구소 이달의 스타상수상자이기도 하다. 백문이 불여일견. 지금 바로 만나보자.

 

-CERT팀과 본인 업무 소개를 해달라다.

흔히 침해사고란 시스템에 대한 비인가된 행위나 위협을 의미하는데, 정보서비스를 방해한다든가, 악성코드를 유입하고 실행한다든가, 사용자의 계정을 도용한다든가 하는 행위들이 여기에 속한다. 안랩 CERT팀은 24시간 365일을 멈추지 않고 보안 이벤트 분석, 대응, 서비스 지원 업무를 한다. 나는 침해사고 분석 업무를 맡고 있다.

 

-분석 업무를 구체적으로 알고 싶다.

보안 이벤트 분석 업무는 새로운 보안 취약점이나 새롭게 발생하는 공격 방법을 연구하는 것이 주를 이룬다. 이러한 연구 결과를 이벤트 대응에 활용하고, 최신 공격으로부터 고객의 자산을 안전하게 보호하게 된다. 만일 고객사에 침해사고가 발생할 경우에는 컴퓨터 포렌식(FORENSIC)을 통해 원인과 향후 대응 방안을 강구하게 된다.

 

-해킹 수법은 날이 갈수록 교묘하게 지능화해간다고 알고 있다. 문외한 입장에서는 언제, 어떤 형태로 일어날지도 모를 공격을 분석한다는 게 가능할까 싶은데?

사실, 알고보면 침해사고 이벤트 자체는 단순하다. 문제는 드러나는 이벤트 자체만 알아서는 안 된다는 것이다. 발생하는 이벤트는 단순하지만, 발생 원인은 정말 많기 때문다. 애플리케이션이 될 수도, 시스템이 될 수도, 네트워크가 될 수도 있다. 초등학생에게 복잡한 그림을 하나 보여주고, 얼마 후에 백지에 다시 그려보라는 것과 비슷한 느낌이랄까? 어떻게 보면 매우 공포스러울 수도 있다. 매 순간 이런 작업을 해야 하니까.

 

-요즘에는 방화벽이 있어서 외부 공격을 차단해주지 않나? 장비가 좋아서 해킹 위협도 막아주고 자동으로 기록도 되는 걸로 알고 있는데?
언젠가부터 방화벽이 있는데도 침해사고가 반복적으로 발생하고 있다결론부터 말하면, 공격 기법들이 날이 갈수록 지능화하기 때문이다. 기존 차단 시스템에 문제가 있어서 뚫리는 것이 아니라, 그 차단막을 우회해서 공격하는 기법들이 나타나기 때문이다. 고객이 가장 많이 오해하는 부분이, 침해사고를 ‘기계가 막아준다고 생각하는 것이다. 실제로 모 CEO는 우리는 정보보호를 위해 이만큼 장비를 갖췄는데 왜 이런 문제가 발생하느냐?” 고 물은 적도 있다. 하지만 실제로 공격을 막는 것은 장비가 아니라 사람’ 이. , ‘지식이 막아주는 것이다. “장비가 막아줄 것 이다.”라는 단정은 매우 위험하다.

 

-‘지식이 막아준다.’감이 잘 오질 않는데, 구체적으로 사람이 어떤 역할을 한다는 건지?

예를 들어, 웹 기반 공격의 경우 나날이 다양한 기술들이 나오고 있다. 이를 차단하기 위한 차단막이 웹 방화벽인데, 사실은 웹 방화벽 자체가 공격을 막는 것이 아니라 그 안에 들어있는 패턴이 막아낸다는 뜻이다. 산술적으로만 볼 때도 마찬가지다. 방화벽 안에 들어있는 패턴이 100개인 곳과 1000개 인 곳은 그 성능에서 현저한 차이가 있을 수 밖에 없다. V3 제품의 엔진업데이트를 계속 해오고 있는 것과 일맥상통하는 이야기다. 엄밀히 말하면 V3가 막아주는 것이 아니라, 그 안에 들어있는 패턴이 막아주는 것이다. 일종의 프로그래밍과 유사하다고 보아도 무방하다. 프로그램을 완벽하게 짜면 참 좋을 텐데, ‘완벽이라는 것이 쉽지가 않다. 더구나 공격자들의 방화벽을 우회하는 방법은 날로 지능화, 복잡화 되어가고 있다전문가가 봐도 , 이거 새로운 방법이 또 나왔구나!”고 느낄만한 방법들이 한달안에도 여러 건 나오고 있으니까. 그런 새로운 방법들을 사람이 패턴화 시키고 적용시킴으로써 같은 형태의 또 다른 공격들을 막아내게 되는 것이다. 

-공격이 있어야 방어도 있을 것 같다. 본질적으로 공격이 언제나 선행된다는 이야기인데, 방어하는 입장에서 경쟁력을 기를 수 있는 방법이란 게 있나?

대한민국에서 가장 많은 공격이 들어오는 곳이 어디일까? 바로 게임 관련 사이트다. 현재 안철수연구소는 거의 모든 메이저급 게임 사이트들의 보안을 책임지고 있다. 바꿔 말하면, 우리 고객의 사이트에 공격이 가장 많이 들어오는 셈이다. 역설적인 이야기이긴 하지만, 그만큼 많이 당해 봤고 그 사례를 통해 많이 배워 온 셈이다. 그 과정에서 축적된 지식이 우리의 경쟁력이라고 할 수 있다. 세계적으로 볼 때도 안철수연구소는 새로운 공격 패턴을 가장 많이 연구하고 가장 빨리 대응하고 있다.

 

-개인적인 부분도 궁금한 점이 많다. 어떻게 보안에 관심을 갖게 된 건지?

어릴 적부터 컴퓨터에 관심이 많았다. 그 시절 컴퓨터라고 해봐야 쓸 수 있는 언어가 베이직정도밖에 없었지만 그걸 가지고 노는 걸 좋아했다. 그러다가, ‘나만이 쓸 수 있는 내 프로그램을 만들고 싶다는 생각이 들어 직접 프로그램을 짜보기도 했다. 몇 주 동안 고심하고 고심해서 저만의 프로그램을 완성한 일이 있었다. 그런데 어느날, 오랜만에 놀러와 컴퓨터 이곳저곳을 눌러 보던 사촌이 ‘Break 명령으로 내 프로그램을 깨버리는 상황이 일어났다. 황당했다. 나름 고민하고 고생해서 만든 프로그램이었는데 눈 앞에서 너무나 허무하게 깨져버렸으니까. 어린 마음에 괜시리 억울하기도 하고, 눈물이 다 났다그 일이 있은 후 많은 생각을 하게 됐다. 나는 사용자가 아이디와 패스워드를 칠 수밖에 없다고 생각했는데, 그 입력을 우회할 수 있는 방법도 있었던 거니까. 내가 놓친 부분이 있었던 것이다. 아마 그 때 생각한 것 같다. ‘, 보안 공부를 제대로 해보고 싶다.’. 

   

-그럼 본격적으로 보안 전문가의 길로 들어선 것은 언제였나?

처음에는 산업용 PC 프로그래밍을 했다. 그 당시 나는 보안 관련 모 인터넷 커뮤니티에서 활동하고 있었는데, 그 쪽 친구들과 많이 친해졌다. 공유할 수 있는 관심사가 많았고, 같은 고민을 해온 사람들이었으니까. 그러다 의기투합해서 99 8 15국내 최초의 보안 컨설팅 회사를 만들었다당시에는 컨설팅이라는 용어 하나에도 막연한 동경이 있었다. ‘우리가 가진 기술로, 누군가의 소중한 정보를 보호하고 설계한다.’는 게 아무나 할 수 없는 일이라 생각했기 때문이다.

 

-따지고 보면 개발자에서 컨설턴트로 전직을 한 셈인데?

그렇다. 업종을 아예 바꾼 셈이다당시 멤버가 다섯 명이었는데, 젊은 혈기로 뭐든 몸으로 부딪혀가며 일했던 것 같다. 지금은 모 대학 교수로 있는 당시 CEO의 경우, 낮에는 외부에 영업을 나가고, 저녁에는 모여서 주요 사항들을 의논하고, 밤에는 모의해킹을 했다. 정말 바빴다. 그러다 사우나에서 잠깐 눈을 붙이고 또 아침이 시작되는 생활이 반복되곤 했다. 몸이 많이 힘들었다. 집에는 며칠 만에 옷을 갈아 입을 겸 들르는 정도였으니까. 하지만, 그 당시 매우 즐겁게 일했던 것 같다. 모두가 다 재미있어하면서 회의하고, 리포트를 쓰던 기억이 난다.

 

-안랩 CERT팀에서 일하는 지금은 어떤가? 보안전문가들이 겪는 애로사항은 어떤 것들이 있나?

팀 내에서 내가 하는 일은 고객과 가장 가까이에서 고민하고 해결해야 하는 고객 접점 업무이. 내가 하는 일의 아이러니한 점은, 고객에게 문제가 생겨야 만나게 된다는 점이다. 그러, 고객 얼굴이 늘 울그락 불그락한 채 대면하게 된다. 또한 사고가 발생하면, 무엇이 문제인지 최대한 빨리 분석해내야 한다. 또 최대한 빠른 시간 안에 대응 방법을 찾아서 실행해야 한다이런 상황에서 늘 시간과의 싸움을 벌여야 한다는 것이 애로 사항이다.

 

-늘 긴장한 채로 시간과의 싸움을 벌인다는게 어마어마한 스트레스일 것 같은데?

음, 혹시 당구칠 줄 아는지? 당구에 처음 재미를 붙이면 밤에 누워도 천장이 당구대로 보이곤 한다. 그것과 비슷하다. 집에 들어가면 좀 쉬어야 하는데 누워서도 일 생각을 많이 한다. 긴장 상태가 지속되는 것이다. 다행이 나는 일을 많이 즐기는 편인 것 같긴 하다. 늘 최악의 상황에서 고객을 만나지만, 후에 컨퍼런스 같은 곳에서 고객과 마주하면 제가 밥 사줄게요~.” 하면서 먼저 다가오기도 한다. 나를 한번 만난 고객은 나를 신뢰하고, 또 언젠가는 도움을 줄 거라고 생각하는 것 같다. 그럴 때 참 뿌듯함을 느낀다. 고객사 대부분이 한국 사회에서 큰 영향력을 발휘하는 기업이기 때문에, 문제가 해결되지 않는다면 국가적으로도 큰 손실이 발생할 수 있다는 생각을 늘 한다. 그래서 잠을 자지 않더라도 꼭 해결해드리려고 노력한다. 거기서 오는 자부심, 사명감이 있다.

 

"한승훈 책임은 침해사고 분석 역량도 우수하지만, 집중력이 정말 뛰어나다. 시스템 분석에 몰입하기 시작하면 이틀이 걸리든 삼일이 걸리든 밤낮없이 분석 업무에 매달린다. 그리고 결국은 문제의 원인을 찾아내고 최적의 대책과 가이드를 제공한다. 웬만한 집중력으로는 힘든 일이다. 이런 집중력과 끈기가 기술력과 함께 고객사에 크게 어필되는 것 같다."

-안철수연구소 CERT팀 권동훈 팀장-

"한승훈 책임님의 에너지는 끝이 없다. 그 좋은 휴가를 떠나서도 VPN을 통해 업무처리를 하곤 한다. 업무에 대한 책임감과 사명감이 없다면 힘든 일이다. 이런 그의 열정은 CERT팀을 비롯한 모든 연구원들에게 귀감이 된다."

-안철수연구소 CERT팀 전인석 연구원-

 

 -마지막으로 '이달의 스타상' 수상 소감을 듣고 싶다.

사실, 침해사고 분석이 내 사명이고 책임인데, 이런 부분에서 상을 받는다는 것이 쑥스럽기도 하고 또 감사하기도 하다. 지금은 비즈니스 환경과 기존의 시스템들이 끊임없이 변화하는 시대다. 네트워크 기반부터 정보 시스템까지 많은 부분이 발전하고 또 변화하고 있다. 그만큼 우리 정보나 시스템이 위협받는 상황도 계속 증대되리라 생각한다. 변화하는 비즈니스 환경에 적응하고, 고객의 자산을 안전하게 지켜낼 수 있는 무기를 계속 갈고 닦으려고 노력하겠다. 


이처럼 철두철미한 전문가의 면모를 갖춘 그의 취미는 블루스 기타 연주이. 중학교 시절, 평소엔 근엄하던 담임선생님이 기타를 연주한 적이 있다. 그 모습과 그 때의 기타 선율에 매료돼 당장 배우기 시작했다. 당시 선생님은 클래식 기타를 연주했는데, 그는 일렉으로 배우기 시작해서 블루스 기타로 옮겨왔다. 

B.B. King(미국의 흑인 기타리스트), Jimi Hendrix(20세기 최고의 기타리스트로 꼽히는 뮤지션), Eric Clapton(영국의 기타리스트이자 싱어송라이터)에 거의 미쳐 있었고, 들국화, 산울림, 동물원의 음악도 좋아한다. 고등학교 시절 들국화 음반을 닳기도 했다. 마음 맞는 친구들과 밴드도 했다. 요즘에는 하드 락(Hard Rock) 장르가 좋아져 레드 핫 칠리 페퍼스(Red Hot Chili Peppers), 메탈리카(Metallica)의 음악을 즐겨 듣곤 한다. 예전 음악에 대한 향수도 있지만, 요즘 음악도 참 좋아한다며 "아이유는 최고"라며 웃는다.
"
음악은 어떤 식으로든 끊을 수 있는 게 아닌 것 같다. 우스갯소리이긴 하지만, 무인도에 떨어져 예쁜 아가씨와 기타 한 대 중 하나만 고르라고 한다면 두말없이 기타를 집어 들 것 같다.음악은 제 인생에서 떼려야 뗄 수 없는 활력소다." 
 
그런 그이기에 자녀에게 그의 기타 소리는 
일종의 태교 음악이었다. 심지어 락(Rock)도 들려줬단다. 요즘도 자주 들려주곤 한다.

'냉철한 전문가의 얼굴'과 '순수한 청년의 모습'을 모두 가진 한승훈 책임연구원
업무에 관해서만큼은 누구보다 철저한 전문가의 모습을 보이다가도, 좋아하는 기타와 음악 이야기를 꺼냈을 땐 아이 같이 천진한 미소를 띄우곤 했다. 매 순간순간을 긴장으로 보내야 하는 지난한 환경 속에서도 결국 임무를 완수해내는 그의 집중력은, 한승훈 책임이 가진 순수한 열정에서 비롯된 것이 아닐까. 앞으로도 무기를 계속 갈고 닦겠다.’는 그의 말 속에는 오랜 경험에서 비롯된 자신감이 실려 있었다. 현재의 위치와 평가에 만족하지 않고, 그는 또 한발 한발 나아가려 한다. 

한편, 한승훈 연구원은 멋지게만 보이는 보안전문가들의 모습을
껍질이라고 표현한다많은 사람이 떠올리는 극적인 요소는, 현실을 사는 이들 모습의 극히 일부분에 불과하다는 것. 그래서 
이제는 껍질뿐 아니라 이들의 ‘속 이야기도 들여다 볼 필요성을 느낀다

시시각각 변하는 공격 패턴에 골몰하는 모습
,
침대에 누워서도 천정에다 대응방법을 그리는 모습,
쓰디 쓴 커피로 새벽을 견뎌내는 모습,
고맙다고 다가와 인사를 건네는 고객의 모습,
믿고 맡기겠다며 보내오는 신뢰,
거기서 얻는 사명감과 자부심까지.
 

하나하나 모두 이들이 살아가는 모습이다
.
 지금 이 시각에도 대한민국의 사이버 안전을 위해 고군분투하는 이들에게 진심 어린 격려의 메시지를 보내고 싶다.

<한승훈 책임이 보안전문가를 꿈꾸는 이에게 주는 조언>


침해사고를 분석하는 입장에서 말하자면, 가장 기본적으로 갖추어야 할 것들이 ‘논리성’과 ‘추론 능력’이다. 하나의 문제를 해결하기 위해 논리적 사고를 꾸준하게 키워나가는 것이 중요하다. 그런 부분들이 축적되면 경험이 되고, 경험이 쌓이면 본인 만의 무기이자 커리어가 되니까. 거기에 추론적인 부분을 더해서 시나리오를 형성할 수 있는 능력을 배양할 필요가 있다. 사실 살펴봐야 하는 로그 파일만 해도 몇 기가씩 된다. 그 중 고객과 관련된 이벤트는 단 몇 줄밖에 없다. 일일이 다 들여다볼 수가 없다는 이야기다. 때문에 논리성과 추론 능력을 기르는 것이 가장 기본 중의 기본이라고 생각한다.

 

요즘 학생들은 정말 바쁜 것 같다. 사회에서 요구하는 기준도 높아졌고, 각종 정보들은 너무 넘쳐나서 어떤 걸 공부해야 할지 고민하는 하는 사람들도 많은 것 같다. 그러다보니 너도나도 스펙(specification) 올리기에만 열중하는 것 같다. 하지만 여러 개의 자격증을 따고 학점 쌓는 데만 매진하다보면, 반드시 알고 있어야 할 부분들을 겉핥기 식으로만 다루기도 한다. 그건 좋지 않다. “기본으로 돌아가라!” 내가 해주고 싶은 말이다. 네트워크 프로토콜 및 OS에 대한 기본적인 사항은 반드시 마스터하는 것이 좋다. 가장 기본적인 공부가 훗날 어떤 상황에도 응용력을 발휘할 수 있는 ‘체력’이 되니까.

한 가지 덧붙이자면, ‘본인 만의 강점’을 기르라는 이야기를 해주고 싶다. TCP / TIP 프로토콜, C언어 같은 랭귀지 등 뭐라도 자기 손으로 만들어보고 시행착오도 겪어 봐야 한다. 그런 시도가 필요하다. 그리고 이러한 시도들이 모여 자기만의 강점이 되었을 때, 새로운 상황에도 당황하지 않고 응용력을 발휘할 수 있기 때문이다. ‘기본 체력’과 함께 ‘자기만의 강점’을 기른다면, 훌륭한 보안전문가가 될 수 있으리라 생각한다. Ahn

 

사내기자 이동현 / 안철수연구소 커뮤니케이션팀

 

댓글을 달아 주세요

  1. zxh 2010.12.28 11:03 신고  Address |  Modify / Delete |  Reply

    좋은글 잘읽었습니다~

  2. 초록별 2010.12.28 15:53  Address |  Modify / Delete |  Reply

    ip주소가...218.54.743.183...^^;...
    ...
    미남이시네요...^^;

  3. crownw 2010.12.28 15:58  Address |  Modify / Delete |  Reply

    안랩에 없어선 안될 인재시네요ㅇㅅㅇ

    • 보안세상 2010.12.29 14:26 신고  Address |  Modify / Delete

      crownw님 안녕하세요 ^^ 집중력이 대단하다고 소문이 자자한 한승훈 책임님이지요~ 방문감사합니다~ 좋은 하루보내세요!

  4. 슈퍼볼매냐 2010.12.29 08:26  Address |  Modify / Delete |  Reply

    보안전문가가 갖춰야할 자질이뭔지 생각하게 만드는글이네요~ #.# 앞으로도 계속 화이팅부탁드려요~!

  5. 2010.12.29 08:28  Address |  Modify / Delete |  Reply

    비밀댓글입니다

    • 보안세상 2010.12.29 14:25 신고  Address |  Modify / Delete

      안녕하세요? 질문하신 사항은 직무에 따라 차이가 존재 합니다. http://www.ahnlab.com/company/site/recruit/comRecruitMain/comRecruitMainList.do 에서 진행 중인 채용 및 자격 요건 정보를 확인하실 수 있으십니다. ^^ 좋은 하루 되세요!

온라인 게임 보안 개발자가 말하는 안전한 게임

안랩人side/안랩팀워크 2010. 7. 27. 08:25

* 아래는 게임 웹진 인벤의 기사이며 기자의 허락을 받아 게재합니다.

뚫리지 않는 방패를 향한 1%의 도전, 안철수연구소 핵쉴드팀

지난 달 30일. 인벤 기자들은 한 보도자료를 보고 깜짝 놀라고 말았습니다. 컴퓨터 바이러스 백신 V3로 잘 알려진 안철수연구소의 핵쉴드가 오토플레이를 감지하는 특허를 획득했다는 내용이었습니다. 특히 프로그램 오토뿐 아니라 하드웨어 방식의 오토까지도 적발할 수 있다는 문구는 환상적이었습니다. 오토가 아예 사라지는 것은 아닐까 하는 생각이 들 정도였습니다. 도대체 어떤 특허인지, 어떤 기술인지 궁금해서 당장 인터뷰 약속을 잡았습니다.

하지만 이런 생각이 순진한 것이었음을 깨닫는 데는 얼마 걸리지 않았습니다. 뚫리지 않는 방패는 존재하지 않는 것이니까요. 반대편에는 새롭게 등장한 보안 기술을 뚫기 위해 노력하는 해커들이 늘 도사리고 있는 곳이 게임계입니다. 아마 지금은 새롭고 혁신적으로 보이는 감지기술도 시간이 지나면 해커들에 의해 공략될 것입니다.

오토 기술 발전의 역사를 돌이켜봐도 늘 그래왔습니다. 오토 프로그램은 직접 키보드를 입력하는 대신 OS가 지원하는 함수를 이용해 키를 입력했습니다. 보안 프로그램은 이를 차단했습니다. 그러자 오토는 키보드나 마우스 드라이버 단계에서 키를 입력했습니다. 이마저도 막아냈습니다. 그러자 아예 오토 기능이 내장된 ‘하드웨어’ 기기들이 생겨났습니다.
끝이 없었던, 앞으로도 영원히 끝나지 않을 오토와의 전쟁. 많은 분들의 노력에도 불구하고 여전히 오토는 온라인 게임에서 기승을 부리며 게이머들을 괴롭히고 있습니다.

▲ 안철수연구소 게임보안 솔루션 '핵쉴드'


실은 인터뷰가 끝나고 돌아오면서 살짝 걱정이 들었습니다. 안철수연구소가 발표한 이번 특허 기술이 ‘오토의 씨를 말릴 정도로 혁명적인 것’은 아니었기 때문입니다. ‘오토를 막고 있다’라는 문장은 일반 게이머들에게 거부감을 일으키곤 합니다. ‘막고 있다는 게 이 모양이냐’라는 대답이 바로 튀어 나오니까요. 어쩌면 이번 인터뷰에도 그런 반응이 나오지 않을까 하는 생각이 들었습니다.

하지만 생각해보니, 인벤 기자를 맞이한 보안기술팀의 선임연구원 남성일씨의 표정은 담담했습니다. 그에게는 이번에 개발한 새로운 기술이 어제도 오늘도 계속해서 벌어지고 있는 오토와의 전쟁이라는 ‘일상’이었기 때문입니다. 이번 특허는 그러니까 오토와의 전쟁에서 새로운 고지 하나를 먼저 점령했다는 그런 정도의 의미였습니다.

그리고 내일이 되면 해커들은 그 고지를 탈환하기 위한 공격을 시작하겠죠. 이미 그것까지도 예상되었을 겁니다. 그러니 남성일씨를 기다리고 있는 오늘 밤은 승리를 기념하는 축하파티가 아니라, 내일의 전투를 준비하는 담담한 훈련인 것입니다.

아주 조금은, 정말로 혁신적인 새로운 기법이 나와 오토가 박멸되지 않을까 하는 기대를 갖고 인터뷰를 시작했습니다. 그렇지 않아서 실망했냐고요? 이 끝없는 전쟁이 언젠가 끝이 난다면, 그리고 결국 어느 한 편이 승리해야 한다면, ‘우리편’으로 생각해야 할 쪽은 어디일까 생각해보았습니다.
그리고 저는 실망하는 대신, 응원하기로 했습니다.

▲ 안철수연구소 보안기술팀 남성일 선임연구원


= 안철수연구소는 컴퓨터 바이러스 백신 회사로 유명합니다. 핵쉴드라는 게임 보안 솔루션을 개발하게 된 계기가 있었나요.
2003년도에 게임사에서 연락이 왔어요. 보안 문제로 고생을 많이 하고 있다고, 보안 솔루션을 만들어 줄 수 없겠냐하고요. 검토를 해보니 할 만하다는 결론이 나와서 그 때부터 시작하게 되었습니다. 당시에는 가지고 있던 백신 엔진을 활용해서 만들었는데 2005년부터 정식으로 핵쉴드가 출시하게 되었죠.

= 아무래도 백신이 주력 사업일텐데, 안철수연구소에서 게임 보안을 생각하는 비중은 어느 정도인가요.

V3는 핵심엔진이 있어서 다양한 곳에 활용될 수 있어요. 그런데 핵쉴드는 게임 해킹 분야에만 사용되고, 다양한 해킹툴에 일일이 대응해야 되다보니 리소스가 큰 편입니다. 그에 비해 매출은 상대적으로 크지 않고요. 그래서 한때는 사업을 접어야 되나 고민한 적도 있어요. 하지만 글로벌 사업을 진행하면서 해외에서 요청이 많이 들어오기 시작했습니다. 지금은 모바일 통합 보안, 인터넷 뱅킹과 함께 안철수연구소의 3대 전략제품군으로 육성되고 있습니다.

= 핵쉴드는 어떤 프로그램인지 간단하게 소개해주세요.

게임 보안 솔루션인데, 전체를 다 보호하는 건 아닙니다. 주로 클라이언트를 보호합니다. 오토 매크로, 스피드 핵, 메모리를 조작해서 돈이나 경험치를 늘인다거나 하는 클라이언트에서 일어날 수 있는 해킹을 막는 역할을 합니다.

= 게이머보다는 게임사의 필요에 더 초점이 맞춰진 것이네요.

사실 V3 같은 백신은 이용자 입장에서 필요를 느껴서 설치하게 되는데, 핵쉴드는 강제로 설치되는 거라서 이용자 입장에서는 불편하게 느낄 수도 있을 겁니다. 그래서 서비스 호환이나 사용 편의를 고려하지 않을 수 없죠. 일반 이용자 입장에서는 별로 필요하지 않다고 느낄 수도 있겠지만, 전체적으로 보면 안정적인 게임 서비스를 위해 필요한 것이겠죠.

= 그렇다면 게임을 개발할 때부터 이런 보안이 함께 진행되어야 되겠네요.

아무래도 그러면 좋습니다. 하지만 게임 개발과 게임 보안은 서로 다른 분야입니다. 큰 개발사는 처음부터 보안을 생각하면서 설계하겠지만, 보통은 게임 개발 그 자체에 좀 더 신경을 쓰게 되죠. 규모 있는 보안팀을 갖고 있는 게임사가 국내에 많은 것도 아니고요. 가끔은 게임이 출시된 이후에 해킹 문제를 겪고 나서야 보안 솔루션을 찾는 경우도 있는데, 보안 없이 출시하면 게임이 분석되어버리기 때문에 되도록 게임 출시 전에는 보안 부분을 체크했으면 하는 바람이 있습니다.

= 전세계 20여개 국에 공급 중이라고 하던데, 해외에서도 요구가 많은가요.

우리나라 온라인 게임이 해외 진출을 많이 하다보니까요. 핵쉴드를 사용하는 게임이 해외로 나가면 핵쉴드도 함께 나가거든요. 그럼 그 쪽 퍼블리셔가 핵쉴드를 써보고 괜찮으니까 자국 게임을 서비스할 때도 핵쉴드를 쓰는 식으로 점점 퍼져나가고 있습니다.

= 그럼 세계적으로 게임 보안 분야는 우리나라가 발달해있다고 볼 수도 있을까요.

제가 알기로는 그렇습니다. 온라인 게임 보안에 있어서는 자부심을 가져도 좋지 않을까 싶습니다.

▲ 3차의 QA를 거치는 핵쉴드. 사진은 테스트를 위해 구현된 가상 게임 환경


= 최근에 오토플레이 감지 관련 특허를 획득했습니다. 이전에도 게임 보안과 관련해 몇 가지 특허를 취득하셨다고 하는데 어떤 것들인가요.
오토를 방어하는 기능은 여러 가지입니다. 이중 삼중으로 방어하거든요. 지금은 입력이 되면 차단을 하는데, 해킹 툴이 이 차단을 우회합니다. 그럴 때 입력 카운트를 비교하는 특허도 있고요. 메모리 조작을 방지하는 특허도 있습니다. 또 클라이언트를 해커들이 조작하면 서버와 연동해서 이를 방어하는 기술도 있고요.

= 그렇게 특허를 획득하면 경쟁업체에서는 그 기술을 사용하지 못하는 건가요.

비슷한데 조금 다른 기술을 사용해서 특허를 피할 수 있더라고요. 아니면 로열티를 지불하고 기술을 사용해도 되고요. 그런데 특허는 다 볼 수 있거든요. 해커들까지도. 그러면 해커들이 그 기술을 피하는 방법을 연구하겠죠. 그래서 보안 쪽은 특허를 내는 것이 과연 맞는 것인지 고민도 있습니다. 하지만 특허를 내지 않으면 로열티를 내고 써야 할 수도 있으니까, 이런 딜레마가 있습니다.

= 이번에 취득한 특허의 내용은 어떤 것인지 알기 쉽게 설명해주세요.

오토가 사용하는 방식은 크게 세 가지가 있습니다. 윈도우 같은 OS가 제공하는 함수를 이용해서 키가 입력된 것처럼 처리하는 응용 레벨 오토가 있고, 키보드나 마우스 입력을 처리하는 드라이버를 통해 특정 값을 넣는 커널 레벨 오토가 있습니다. 또 하나가 하드웨어 오토마우스고요.
응용 레벨 오토는 sendinput 같은 API를 사용하지 못하게 하는 방법으로 차단할 수 있고, 커널 레벨도 방어할 수 있는 방법이 있습니다. 그런데 이런 방어를 우회하는 경우가 있어요. 이번 특허는 기존 감지 방법을 우회하는 경우에 응용과 커널의 두 이벤트를 비교해서 비정상적인 입력을 감지하는 내용입니다.

= 최근에 가장 막기 어려운 것은 하드웨어 오토가 아닐까 싶습니다. 막는 방법은 없나요.

처음에 나왔을 때는 게임사나 보안업계나 막을 방법이 없다고 했어요. 이를테면 마우스 버튼을 테이프로 붙여 놓으면 그걸 프로그램으로 어떻게 감지해내겠냐는 것이죠. 키보드에 동전 꽂아둔 것도 마찬가지고요. 하지만 실제로 사람이 입력하는 것과 기계가 입력하는 것에는 패턴의 차이가 있습니다. 클릭 속도나 반복적인 입력을 감지해서 구분할 수는 있어요.
또 최근 기계식 오토마우스는 하드웨어만 있는 게 아니라 딸려있는 소프트웨어가 있습니다. 그런 소프트웨어의 UI나 입력방식, 화면을 감지해 차단하기도 하죠. 물론 보안이라는 것은 완벽하다는 게 없기 때문에 뚫리면 또 새로운 방법을 찾아내야 합니다.

= 그렇게 막아도 또 다른 방법으로 해킹을 시도하나요.

예를 들어 최근에는 이런 패턴이 발견되었어요. 게임에서 원래 제공하는 게임 내 함수가 있거든요. 앞으로 가라. 슛을 쏴라. 하는 것들이 함수로 만들어져 있는데, 게임이 제공하는 함수를 바로 사용하는 오토가 생겨났어요. 그래서 게임 내 함수를 외부에서 호출하는 걸 방어하는 기능이 들어가게 되었습니다.

= 최악의 경우로 아예 클라이언트를 필요로 하지 않는 오토 프로그램도 있지 않습니까.

논클라이언트 봇은 아예 클라이언트가 쓰는 기능을 코드로 떠다가 새롭게 만듭니다. 그래서 게임 클라이언트가 없이도 플레이를 할 수 있게 됩니다. 하지만 그렇기 때문에 상당히 제작기간이 깁니다. 만약에 뭐 하나가 수정되면 다시 상당한 기간을 들여서 또 만들어야 하죠. 실제로 최근에 자체 보안을 하다가 논클라이언트 봇 때문에 의뢰가 들어온 게임이 있어요. 저희가 컨설팅을 하고 핵쉴드가 들어가니까, 논클라이언트 봇이 사라진 사례가 있습니다.
또 핵쉴드는 클라이언트 분석이 되지 않도록 하는 안티디버깅 기능을 갖고 있어서 분석이 시도되면 바로 종료가 되도록 하는 기능도 갖고 있고요.

▲ 오토마우스 기기가 그야말로 굴러다니고 있는 게임 보안팀


= 오토나 해킹툴은 어떻게 인지하고 있습니까.
게임사에서 정보를 주는 경우도 많고요. 또 그 쪽으로 유명한 포럼이나 게시판이 있습니다. 거기서 몰래 활동하면서 모니터링을 합니다. 그래서 업데이트 되었다고 하면 미리 방어하기도 하고요.
 
= 오토를 막기 위해서 게임사들도 노력하고 있습니다. 또 이 같은 보안 솔루션도 작동되고 있고요. 그런데도 게임 내에서는 오토 캐릭터를 만나는 것이 어렵지 않은 게 현실이거든요.
열심히 하고는 있는데 보안이라는 게 99%를 막아도 1개가 뚫리면 그걸 여러 명이 쓰니까, 힘든 것 같아요. 그럴 때는 결국 ‘못 막았다’는 평가를 받아야 하니까요. 지금도 저희는 다 막고 있다고 생각하는데, 아직 보고되지 않았거나 노출되지 않은 해킹 툴이 있을 수 있겠죠. 막는 데 시간이 걸리는 경우도 있고, 저희한테 보고되기까지 시간이 걸리는 경우도 있고요. 간혹 가다 막기 힘든 경우도 있습니다. 정말 잘 만들어서 대응방법을 찾아야 할 때는 연구할 시간이 필요한 게 사실입니다.
 
= 일단 파악되면 막는 데까지 시간은 어느 정도 걸리나요.
보통 시그니처 엔진 대응은 하루 정도, 휴리스틱 엔진 대응은 2~3일 정도 걸립니다. 모듈 대응이라고 해서 근본적인 부분은 시간이 좀 더 걸리고요. 일반적인 건 하루나 이틀 안에 처리가 됩니다.
 
= 실제로 오토나 해킹 툴을 사용해보기도 하시겠네요. 오토를 구입도 하셔야겠고요.
정말로 막히는지 항상 확인해야죠. 사용은 늘 합니다. 오토는 돈 주고 구입하고요. 관련된 게시판이나 포럼에 가입해서 회원활동도 하고 있습니다.

= 게임사는 또 게임사 나름의 오토 대응을 하고 있습니다. 운영자들이 직접 체크를 한다거나 게임 시스템으로 퀴즈를 낸다거나 하는 방법들이 사용되고 있습니다.
게임사에서 할 수 있는 방법과 저희가 할 수 있는 방법은 다르다고 생각합니다. 게임사에서 사용하는 방법이 효과적인 경우가 있고요. 저희는 저희가 할 수 있는 한도 내에서 활동하는 거죠.

= 한 쪽은 막고, 한 쪽은 뚫고. 해킹툴도 보안툴도 서로 발전(?)하는 것 같네요.

게임 보안 쪽은 굉장히 빨리 변하고 있습니다. 최신 기술이 집약되었다고 할까요. 해킹 시도도 금융도 있고 뭐도 있고 많은데 게임 해킹 시도가 가장 많고, 신기술도 빨리 적용되고 있습니다. 실제로 게임 보안 쪽에서 쓰인 기능이 나중에 다른 솔루션에 쓰이는 경우도 있습니다.

= 현재 연구중인 것들을 간단히 소개해주실 수 있을까요.

예를 들어 해킹행위가 일어났다. 그러면 '해킹행위가 일어났다'고 뜨거든요. 그러면 해커들이 그 문구가 뜬 시점부터 되짚어가면서 어디서 문제가 발생했는지 찾아내요. 그래서 최근에는 그걸 클라이언트에서 처리하지 않고 시간의 여유를 좀 둬서 서버에서 끊어버려요. 한참 뒤에 차단이 되니까 해커 입장에서는 해킹툴이 제대로 작동하는지 아닌지 알기가 어렵죠.
또 이제는 64비트도 많이 쓰잖아요. 64비트를 지원하기는 하는데 API 후킹이 되지 않아서 그 부분을 연구하고 있어요. 내년부터는 64비트 지원하는 온라인 게임들이 나오는데, 거기에 맞게 핵쉴드도 64비트로 컴파일된 것을 출시할 계획입니다.

= 최근 중국발 게임들은 아예 오토 기능을 게임사가 만들어 제공하는 경우가 있습니다. 이런 오토에 대해서는 어떻게 생각하세요.
게임이 자체적으로 유저들의 편의를 위해서 기능을 제공하는 것은 일반 유저들도 다 이용할 수 있으니까 별로 문제가 되지 않을 것 같습니다. 그런데 오토가 너무 많아서, 다 막기는 힘드니까 그냥 우리가 비슷한 걸 만들자 하는 건 아닌 것 같아요. 왜냐하면 그렇게 되었을 때 게임이 허용하는 부분을 악용해서 더 심각한 해킹툴을 만들 수 있게 되거든요. 그런 위험에 대해서도 생각을 조금 해야 하지 않을까 싶습니다.

= 99개를 막고 1개가 뚫려 막지 못했다는 평가를 늘 받으면 우울할 것 같기도 합니다. 이 일을 하면서 보람을 느낄 때는 언제인가요.

열심히 하고 있는데 뚫리면, 쓸모가 없다는 이야기를 들을 때 가슴이 아파요. 또 가끔 ‘뭐가 된다더라’하고 글이 올라오는데 아무리 찾아봐도 해킹툴이 없는 경우가 있습니다. 분석해서 막으려면 해킹툴이 있어야 하는데 없어요. 이런 경우에 80~90%는 실체가 없습니다. 불필요한 리소스가 들어가는 거죠.
그래도 해킹툴 포럼에 ‘포기한다’는 글이 올라올 때, 또 상당히 활발하던 포럼이 ‘서비스를 중지합니다’라고 할 때 희열을 느낍니다. 최선을 다해서 막고있으니까 격려해 주셨으면 좋겠습니다. Ahn

▲ 안철수연구소 게임보안기술팀


 

댓글을 달아 주세요

  1. 익명 2010.07.27 18:14  Address |  Modify / Delete |  Reply

    진정으로 대단하신 분들입니다 ㅎㅎ

  2. 라이너스 2010.07.27 19:14  Address |  Modify / Delete |  Reply

    좋은글 잘보고갑니다.
    멋진 저녁되세요^^

온라인 게임, 자기도 모르게 사이버 지뢰 밟는다

현장속으로/세미나 2010. 7. 26. 06:00
온라인 게임을 재밌게 즐기려고 무심코 쓴 매크로가 해킹 도구로 둔갑한다면?

얼마 전 열린 게임 보안 세미나 '게임보안 2010 트렌드를 잡아라!'는 게임 사용자가 빠지기 쉬운 보안 위협의 함정을 짚어준 행사였다. 
메가뉴스 주최, KISA(한국인터넷진흥원) 후원, 그리고 안철수연구소를 비롯한 여러 기업의 협찬으로 열렸다. 세미나에서 발표된 내용은 대체로 게임 보안에 초점을 맞추긴 했지만, 그 이슈들은 단지 게임에만 국한되지 않고 인터넷 사용자라면 누구나 조심해야 할 보편적인 것이었다.


첫 세션은 KISA 이정민 선임 연구원의 '온라인 게임에 대한 공격 및 대응 현황'이었다. 최근 온라인 게임의 해킹 위협과 트렌드, 어떤 과정으로 침해 사고가 발생하는지를 설명해 많은 공감을 이끌어냈다.


그는 온라인 게임이 공격 대상이 되는 이유는 게임 머니의 현금화가 쉽기 때문이라고 지적했다. 온라인 게임 머니를 현금화하여 돈을 벌려는 일반 사용자도 다수 있기 때문에 악의적인 목적을 가진 공격자가 이를 역이용하여 자신이 만든 게임 서버의 해킹 코드를 더욱 쉽게 전파할 수 있다는 것이다. 
이로 인한 피해를 예방하려면 기업 내의 보안 시스템 운영을 강화하는 한편, 게임 유저가 보안 의식을 높여 백신과 보안 패치를 생활화해야 한다고 강조했다.

안철수연구소 김창희 과장은 '웹 콘텐츠의 위협' 문제를 발표했다.
[KSS2010] "쇼핑몰 스크롤만 내려도 악성코드 감염 가능"
그는 최근 다시 웹 게임을 즐기는 사용자가 많아졌는데, 이들을 겨냥해 웹사이트를 해킹해 악성코드를 심어놓는 '사이버 지뢰밭'도 늘어나는 추세라고 설명했다.


특히 충격적인 것은 악성코드의 생성이 기계화하고 툴을 이용한 제작이 많아지다 보니 제작되는 악성코드의 수를 보안 업체의 엔진이 따라가지 못할 정도라는 대목이었다. 실례로 AV-test.org에서 수집한 악성코드의 수가 약 550만 건이나 되는 데 비해 보안 업체들의 평균 업데이트 수가 15만 건 정도라는 자료 화면은 국내외를 막론하고 인력의 부족함과 사용자 개인의 보안 관리가 얼마나 중요한지를 다시 한번 생각해보게 했다. 실제 보안 취약점이 존재하는 웹사이트를 직접 보여주어 이것이 당장 직면한 문제임을 강조했다.


와이즈로직 개발팀 황원일 팀장이, 게임 플레이를 조금 더 편하게 즐기고자 많이 사용하는 매크로의 보안 위협을 다루었다. 단순한 매크로가 마음만 먹으면 키보드 입력 정보나 개인 정보를 빼내는 데 악용할 수 있다는 것을 지적했다. 

엔씨소프트 운영보안팀 김창오 팀장은 온라인 게임 제공 업체의 게임 보안 운영 방법을 발표했다. 그는 개인의 보안 의식도 중요하지만 그러한 환경을 구축하고 사용할 수 있게 하는 것이 바로 업체의 역할이라고 말했다. 아울러 리니지, 리니지2, 아이언 등의 메이저급 게임을 운영함으로써 얻은 자연스런 노하우가 느껴지는 세션이었다.

마지막은 해커 출신 1호 교수인 고려대학교 김휘강 교수의 강연이었다. 공개된 API(Application Programming Interface; 운영체제와 응용 프로그램 사이의 통신에 사용되는 언어나 메시지 형식)를 연구해 공격 방법과 방어 방법을 함께 보여준 명강연이었다. 특히 데이터마이닝(data mining; 많은 데이터 가운데 숨겨진 유용한 상관관계를 발견하여, 미래에 실행 가능한 정보를 추출하고 의사결정에 이용하는 과정)을 이용해 불법적인 소프트웨어를 사용하거나 비정상적인 플레이를 하는 게이머를 구분하는 방법은, 데이터마이닝이 단지 검색 엔진이나 기계적인 분별뿐 아니라 게임에도 사용될 수 있음을 알게 해주었다.

또한 김 교수는 이론뿐 아니라 기업이 실제 어떤 방식으로 적용해야 하는지까지 제시했다. 즉, 개발자뿐 아니라 기업체 운영팀 간 의사소통이 중요하며, 이러한 탐색 과정에서 법적 분쟁에 대비한 로그 확보가 필수라고 강조했다.

기자 또한 한때 B사의 메이저급 게임을 며칠 밤을 새우면서 즐기던 소위 '헤비 유저'였다. 그 과정에서 조금 더 편하게, 조금더 빠르게 캐릭터를 키우고자 불법 프로그램이나 방법을 사용한 적이 있다. 이렇게 순간의 편안함을 누리는 데 얼마나 많은 위협이 도사리고 있는지, 본인도 모르는 사이에 제 2, 제 3의 7.7 디도스 대란 같은 사건의 가해자가 될 수도 있다는 것에 등골이 오싹해진다. Ahn
                         
대학생기자 오세혁 / 한국항공대 컴퓨터정보공학 http://tigernet.tistory.com
미래의 보안전문가를 꿈꾸던 19살 대학 새내기가 25살이 되어 선배들의 열정을 느껴보고 싶었습니다.
어쩌면 할 수 있을까란 불안감과 나보다 앞서나가는 이들을 보며 느낀 열등감으로 갈피를 잡지 못하는 자신을 다잡아보고 싶어서였는지도 모르겠습니다. 보안세상과 함께 자신의 꿈에 한 발짝 다가가고 더 명확히 볼 기회가 되기를 간절히 바랍니다. 안철수연구소에 오세혁이란 사람의 영혼도 더해지는 날을 위해서!!





댓글을 달아 주세요

  1. 악랄가츠 2010.07.26 07:14  Address |  Modify / Delete |  Reply

    개인정보 유출, 인터넷 사기 피해가 가장 빈번한 곳이 온라인 게임인 거 같습니다 ㄷㄷ
    특히, 어린 아이들을 상대로한 범죄가 많기에 더욱 유의해야될 듯 하옵니다! ㄷㄷ

  2. 율무 2010.07.26 15:25  Address |  Modify / Delete |  Reply

    힉.. 지인들에게도 알려줘야겠네요;;;

  3. 유아나 2010.07.26 16:28  Address |  Modify / Delete |  Reply

    뭔 내용인가 했는데 기자의 마지막 경험담에서 이해가 팍팍!!!

  4. 2010.08.02 12:00  Address |  Modify / Delete |  Reply

    비밀댓글입니다

'프리스타일' 게임 보안책임자 만나보니

온라인 농구 게임 '프리스타일'을 아는가? 웬만한 사람은 다 해보았을 '프리스타일'에는 안철수연구소의 온라인 게임 보안 솔루션인 '핵쉴드(AhnLab HackShield)'가 탑재돼 있다. '핵쉴드'가 동작하면 오토플레이 등의 변칙 플레이로 온라인 게임이 누군가에게 일방적으로 유리하게 돌아가는 것을 막을 수 있다.

'프리스타일'을 개발한 회사는 JC엔터테인먼트(http://www.jceworld.com 이하 JCE)이다. 1994년에 설립되어 국내 게임 시장의 역사를 함께 쓰고 있는 온라인 게임 전문 기업이다. 맨 처음에 'Warbible'로 첫 선을 보였고, 'Redmoom', 'Rush Online' 등의 게임을 서비스했고, 지금은 농구 게임 '프리스타일(FreeStyle) '로 가장 많이 알려져 있다. 간혹 연예 기획사 등으로 오해를 받기도 하는 JCE의 보안기술팀 강선명 팀장을 만나 안철수연구소의 고객으로서 느끼는 바를 들어보았다. 


강선명 팀장은 유쾌하고, 말솜씨도 좋았다. 친절하게 커피까지 직접 주문해 주었다. 인터뷰를 위해 둘러앉아 어떤 말로 이야기를 시작해볼까 안절부절하고 있는 기자들 앞에서 웃으면서 먼저 이야기를 꺼냈다.


"나 이런 인터뷰 잘 못하는데~^^"라며 운을 뗀 후 막힘 없이 회사 자랑을 했다.

"제가 7년 일을 했고, 게임 분야에서 일을 한 것은 3~4년 정도 되었는데요. 특별한 우리 회사만의 자랑거리가 있다면, 우선 우리 회사는 젊은 시스템을 취하고 있습니다. 대부분 팀장이 20대여서 아이디어들이 좋죠. 그리고 사장님이 팀장 및 부장에게 보고를 받기보다는 직접 실무진의 이야기를 들어보고, 팀장 및 부장에게 최종 점검을 하는 식으로 일이 이루어집니다."

그 예로 작년에 한 '사내 게임 아이디어 컨테스트'를 들었다. 그 대회에서 1등을 한 사람은 나이와 직급을 막론하고 개발 PD를 하게 했다. 많은 사람들이 당연히 게임 개발자가 1등을 할 것이라고 생각했는데 웹 개발자가 1등을 했고, 지금 그 사람은 스튜디오에서 개발 PD로 일하고 있다. 열린 회사임을 보여주는 단적인 예다.


강팀장은 보안 관리자, 솔루션 개발자를 겸하고 있다. 보안의 경우 게임의 보안과 사내 보안 요소를 관리하는 일이다. 그는
약 7년 간 소프트웨어를 개발하다 2000년에 인터넷 보안 쪽에 뛰어들었다. DRM(Digital Rights Management) 관련해서 일을 한 적이 있고, 게임 회사인 웹젠을 거쳐 JCE에 입사해 게임 보안 관련해서 일을 한 지 2년 정도 되었다. '핵쉴드'를 게임에 적용하는 일은 물론 전사 보안도 책임지고 있다.


"핵쉴드 담당자 찾아가서 잔소리하고~ 또 다른 사람 찾아가서 잔소리하고. 사람 찾아서 잔소리하는 것이 제 일입니다.^^"라며 웃는다. 20대에 전산 강의를 한 경험이 있어서인지 스스로 개발자스럽지 않게(?) 말하는 것을 좋아한단다.

그는 안랩과 인연이 각별하다. "보안 분야 일을 시작한 지 2년째 되던 2002년에 안랩의 암호화 솔루션인 앤디(EnDe) 개발에 제 선배들이 참여했거든요. 그 당시에 안철수 사장님은 굉장히 인상깊어서 기억에 남네요. 허허." 


게임 보안을 책임지는 자리에 있으니 남다른 에피소드도 많을 것 같다.


"한 번은 프리스타일 게임의 해킹 툴을 3000원에 사고판다는 소문이 돌았습니다.  그러고 나서 우리 팀이 직접 유저와 접촉해 그 해킹 툴을 사고, 안랩에 바로 연락해 핵쉴드에 대응 기능을 넣었어요. 그 후 그 유저를 다시 찾아서 해킹 툴이 잘 안 먹힌다고 했더니, 또 다른 툴을 주는 겁니다. 그것을 받아 또 다시 대응해서 막았죠."

뒤이어 "해커들은 얼마든지 좋은 쪽으로 개발이 가능합니다. 그들은 젊기 때문에 기발하고 발상이 좋습니다. 뛰어난 보안이라도 그들은 곧 다시 우리가 상상도 못하는 방향으로 뚫어버리죠. 그들을 밝은 쪽으로 끌어내서, 앞으로 그 유능한 사람들로 보안을 채워나가야 할겁니다."라고 덧붙였다.


게임 개발 회사의 보안팀장인 그가 보는 온라인 게임 사용자의 최근 요구나 트렌드는 어떨까?

"최근 보안 이슈는 '개인정보보호', 'OTP(One Time Password) 보안 프로그램' 같은 것이죠. 많은 사람이 보안을 싫어합니다. 귀찮고 번거로우니까요. 게임의 퍼포먼스가 보안 프로그램으로 인해 떨어진다고들 생각하지요. 하지만 요새는 점점 환영하는 분위기로 바뀌고 있습니다. '보안 = 더 좋은 게임'이라는 인식이 퍼지고 있는 겁니다. 예전에는 투명하게 있는 듯 없는 듯한 보안 프로그램을 선호했다면, 요즘은 "나 보안하고 있다!"라고 말하는 보안 프로그램, 즉 눈에 보이는 보안 프로그램이 더 환영받습니다. 그것을 보고 유저들은 만족하고 안심하는 거죠."

직업 덕에 당연히 파워 유저인 그는 홈 PC를 어떻게 관리하는지, 그만의 보안 팁이 있는지 궁금했다. 뜻밖에 따로 특별히 화려하게(?) 사용하지 않는다는 답이 돌아왔다. "무기가 많다고 안전한 것은 아니잖아요. 정말 보안을 하고 싶다면 평소에 조심하는 것이 좋습니다. 액티브 X 같은 경우에 모르는 것이면 설치하지 않는 것이 좋고요." 결국 아주 기본적인 것으로도 안전하게 사용할 수 있다는 말이다.

한편, JCE 사내 내부 보안 관리는 정기적으로 정보 보안 교육을 한다. 사실 모두가 아는 아주 기본적인 내용이다. 그러나 그것을 실천하도록 주의를 환기한다는 데 의미가 있다. "보안은 회사 것이 아니라 내 것이라고 생각할 때 더 잘 이루어진다."며 "보안은 먼 나라 이야기가 아니란 말입니다."라고 강조한다.


다른 이야기를 할 때보다 보안 이야기를 할 때 유독 진지하다. "게임 프로그램을 겨냥한 해킹이나 공격이 많은 게 사실입니다. 여러 게임 회사가 연합해 보안 공통 대책을 만들어 공유하기로 한 적이 있습니다. 하지만 실제로는 잘 안 되었습니다. 공격에 노출돼 있다는 것을 공개하면 회사 이미지가 실추된다고 생각하기 때문입니다. 하지만 이를 숨기다 보면 여러 공격 위험에 모두 똑같이 노출됩니다."라며 우려를 나타냈다.


끝으로 고객의 입장에서 안철수연구소에 바라는 점을 물었다. "선 보안 관제 서비스와 게임 보안 서비스가 좀더 빠르고 적극적인 대응을 해주면 좋겠습니다. 실시간으로 게임을 모니터링한다거나, 해킹 게시판을 운영하는 것을 말할 수 있겠는데요. 게임 업체에서 해킹 툴이 감지되었다고 알려주는 시스템이 아닌, 안철수연구소에서 직접 감지하는 서비스가 갖추어졌으면 합니다. 그리고 좀더 신속한 대응을 바랍니다."

그리고 그는 지극히 개인적인 의견이라며 조심스럽게 조언을 했다. "안철수연구소는 항상 착한 이미지로 나가려는 경향이 있는 것 같습니다. 역동적이고 파워풀한 모습을 보여줄 필요도 있다고 생각합니다."
 

밝고 유쾌한 강선명 팀장의 모습만큼 우리나라 보안의 미래도, JCE의 미래도 밝았으면 좋겠다. Ahn

사내 기자 박종필 / 서비스개발팀
언젠간 안랩을 이끄는
"No.1 Guard"가 되고 싶다. (될 수 있을까.. -.-a ) 그리고, 내가 하는 작은 일들로 세상을 조금이나마 따뜻하게 변화시킬 수 있다면 좋겠다. 하지만 지구온난화는 싫어요 ^^


 

대학생 기자 이수빈 / 고려대학교 일어일문학과
꿈도 많고, 해보고 싶은 것도 많고, 욕심도 많다. 두 마리 토끼 잡으려다 두 마리 토끼 다 놓친다지만, 난 내가 원하는 토끼는 모두 다 잡을 것이다. 그녀의 무한도전은 지금 이 순간에도 계속된다. 쭈~욱





댓글을 달아 주세요

  1. 요시 2009.04.30 15:50  Address |  Modify / Delete |  Reply

    우와.. 대단하시네요^^
    3000원에 사셔서 대응기능을 추가하시고 ㅎㅎ
    해커분들도 대단하시군요..
    JC 엔터테이먼트에서 만든 게임 살펴봤는데 몇몇가지 아는게 보이네요^^
    앞으로 자주 이용할께용!!

  2. 삽질公 2010.01.11 04:40  Address |  Modify / Delete |  Reply

    자사 사이트에 자사홍보성 글이 게제되는 것은 당연한 것입니다만...
    (보안문제 언급이 아닙니다) 뉴스 글타래 보다가 따라왔는데..

    해당 게임의 유저들 의견도 한번 참조하길 바랍니다.

    "프리스타일의 젊은 직원들로 인해 아이디어가 풍부하고 수용이 잘된다"는식의 이런 감언이설은 현 해당게임 유저라면 공감하는 자는 10%이상이 되지 못할 것입니다.

    5년째 변치않는 UI(대화창부터 시작한), 배경화면, 음악... 그 어느것하나 창의적이지 못하고 그저 늙은이들이 운영에만 급급한 모습일 뿐입니다. 변화가 없이 구태의연하고 케케묵은 사내문화를 짐작하게 하죠. 아이디어 운운하는 문구에 역겨워 오래된 글이지만 댓글 남깁니다.

    참고로 이게임보다 늦게 나온 와우는 패치가 이뤄질때마다 UI및성능이 향상되죠. 유료게임이란 말은 하지 맙시다. 평균적으로 유저 개인당 지불비용은 와우계정비보다 많으면 많지 적지않은 게임이니까요.

    다른건 다 넘어가겠는데.. 젊다는둥(미숙한거면 맞을듯) 아이디어라는둥 같은문구를 검증없이 게제하는 방식이라면 본 사이트 회사의 이미지도 재고되게 되는군요.