안랩 사보 보안세상

위 왼쪽부터 시계 방향으로 공익선 선임, 임정수 팀장, 정덕은 선임, 진언도 선임, 윤성덕 선임, 정청환 책임

22년째 우리 곁을 지키고 있는 V3. 이름은 그대로지만 변모를 거듭해왔다. 그 중 올해 새로 탄생한 것은 기업 PC용 제품인 V3 Internet Security 8.0이다. V3 IS 8.0은 'V3 뉴 프레임워크'가 적용돼 이전 버전에 비해 악성코드 검사 속도가 약 2배 빨라졌고, 메모리 점유율은 절반 이하로 줄었다. 
 
컴퓨터에 불필요한 프로그램 또는 악용 소지가 있는 프로그램의 실행을 사전에 차단하는 블랙리스트(Blacklist) 차단 기술과, 최근 자주 출몰하는 악성 루트킷과 같은 은폐형 악성코드를 완벽하게 진단/치료할 수 있는 트루파인드(TrueFind) 기술이 새로 탑재됐다. 안티바이러스, 안티스파이웨어 기능 외에도 PC방화벽 및 IPS(침입방지시스템), 안티 피싱(Anti-Phishing), PC최적화 등의 기능을 제공한다. 특히 웹사이트 필터링, 파일 완전 삭제, 실행 차단 등의 기능은 V3 IS 8.0만의 독보적인 기능이다.

개인용 서비스인 V3 365 클리닉과의 가장 큰 차이점은 바로 사용자가 다르다는 것이다. 사용자층이 다르니 요구사항도 각자 다르다. 기업의 경우 좀더 세밀한 기능을 원한다. 기업용 백신에는 관리 솔루션이 필요하다는 것도 차이점이다. 아울러 기업에서 쓰는 인사 시스템 등 그룹웨어와 연동되어야 하고, 사용 제한을 원하는 메신저 프로그램 등을 골라 막을 수 있어야 하고 다른 프로그램을 사용하는 데 지장을 주지 않아야 한다.

이런 기업 고객의 요구를 충족하기 위해 진보적인 기술을 꾸준히 개발하는 팀은 어디일까. 이름하여 시스템솔루션팀. 이 팀은 기업용 V3 제품군과, V3가 설치된 PC를 중앙 관리해주는 솔루션인 AhnLab Policy Center를 개발한다. 또한 회사 내 연구개발 공용 서버를 관리하는 역할도 맡는다.

시스템솔루션팀의 매력은 자율성

시스템솔루션팀은 자율적인 분위기가 가장 큰 매력이다. 물론 다른 팀들도 자유롭지만 시스템솔루션팀은 1.5배(?) 더 높은 자율성을 띤다고 팀원들은 이구동성으로 말했다. 일례로 야근을 강요하지 않아도 알아서 필요 시 야근을 하며, 주말 근무도 서슴지 않는다. 임정수 팀장 역시 최대한 자율적으로 팀 분위기를 만들고, 팀원의 의견을 최대한 수렴하는 데 중점을 둔다. 

V3 IS 8.0은 기업의 입맛과 기업이 필요로 하는 시기에 맞춰서 개발된 제품이다. 그렇기 때문에 개발자들은 ‘데드라인(dead line)'을 맞추기 위해 정해진 시간 안에 개발을 마쳐야 하는 것이 가장 어려웠다고 한다.

또한 이전 제품인 V3 IS 7.0과 다른 점을 선보이기 위해 설문조사를 진행하고 필드에 직접 나가서 사용자의 요구를 직접 들어 반영했다는 것도 그들이 뽑은 강점이다. 설계부터 약속한 대로 이행하였고 신제품에 대한 기대에 부응하기 위해 열심히 준비했다고 한다.

V3 IS 7.0은 개발자들의 욕심을 중심으로 만들어진 제품이라 사용자 편의성이 부족한 면이 있었다. 그래서 V3 IS 8.0은 사용자 중심으로 UI 개선을 많이 했다. 제품이 만들어지는 과정 중 기획과 토론이 반 이상의 비중을 차지하고 개발이 3분의 1, 나머지는 품질 테스트가 차지한다. 기획과 설계만 잘하면 이후 과정은 문제가 없다. 하지만 의외로 개발의 비중이 크지 않다. 왜냐하면 기본 중의 기본이기 때문이다.

1%만 뚫려도 100% 뚫린 것

시스템솔루션팀은 소 잃고 외양간 고치는 격이 되지 않으려면 항상 보안에 긴장을 늦추면 안 된다고 강조한다. ‘아차’ 하는 순간에 이미 자신의 컴퓨터는 각종 바이러스와 불법 프로그램에 노출될지 모르기 때문이라는 것이다.
"경찰서와 소방서 등이 평소에는 필요성이 느껴지지 않지만 그렇다고 없어도 되는 곳은 아니다. 보안 프로그램도 마찬가지다."

또한 이들은 "보안이 1%만 뚫려도 그것은 100% 뚫린 것"이라고 단언한다. "자신의 컴퓨터를 지키기 위해 보안 프로그램을 꼭 사용해야 한다. 특히 기업/기관은 정보 유출이 조직에 큰 타격이 되기 때문에 각 컴퓨터 하나하나의 보안 대책에 매우 중요하다."라고 강조한다.
 
그런가 하면 일부 프로그램이 실행되는 데 속도가 느려지거나 문제가 된다고 하여 ‘특정 기능을 사용하지 못하니 기능을 빼달라, 삭제해 달라’는 등의 요구를 하는 경우가 있다고 한다. 하지만 이것은 보안상 치명적인 것일 수 있다는 게 이들의 설명이다.

사용자 반응 좋으면 내 자식이 밥 먹는 것처럼 흐뭇해

이번 V3 IS 8.0은 사용자의 반응이 좋아서 개인용으로도 만들어 달라는 의견도 나왔다. 이런 말을 들을 때마다 시스템솔루션팀은 ‘개발자’란 이름 하에 '내 자식이 밥 먹는 것을 지켜보는 것‘처럼 기쁘다고 한다.

사실 이들은 우리나라 대표 소프트웨어 기업의 핵심 개발자인 만큼 국내 소프트웨어 업계를 이끌어가는 주역이라고 할 수 있다. 그들이 보는 국내 소프트웨어 산업은 어떨까. "하드웨어는 강하지만 상대적으로 소프트웨어 시장이 빈약한 게 사실이다. 앞으로는 소프트웨어가 경쟁력의 핵심이 될 것이므로 분발해야 한다."라고 강조했다. 이어서 소프트웨어 개발자를 꿈꾼다면 국내보다는 더 멀리 외국 시장까지 보면서 도전할 것을 당부했다. 글로벌 시장에서도 성과를 일구어가는 그들의 두 어깨에 우리나라 정보보안, 소프트웨어산업의 미래가 걸려 있다. Ahn

대학생기자 고명진 / 명지대 컴퓨터공학과

‘꿈이 있으면 행복해지고, 꿈 너머 꿈이 있으면 위대해진다.’ 보안전문가를 향해가는 그 발걸음은 행복하다. 하지만 그 행복에서 안주 할 수 없다는 생각이 들었고, 꿈 너머 꿈을 찾기 위해 ‘보안세상’에 동승했다.

대학생기자 전아름 / 서울여대 미디어학부

남들이 보기에 취업과 무관한 자유로운 사람이라고 불리는 나, 대학생 CEO를 꿈꾸며 다양한 활동을 하고 도전을 사랑하는 여대생이다. 일을 할 때는 쿨한 모습을 유지하려 하지만 밴드, 바텐더, 미술 활동 등 예술적 생활을 일상으로 삼고 있다. 안랩을 통해서 많은 영감을 받길 바란다!  

얼마 전 DDoS(분산서비스거부) 공격으로 세간이 떠들썩했다. DDoS 공격은 여러 대의 컴퓨터를 일제히 동작하게 하여 특정 사이트를 공격하는 방식인데, 바이러스와 웜에 감염된 수만 대의 좀비 PC들이 동원되어 그 피해는 매우 컸다. 그 동안 우리의 안일했던 보안의식이 불러온 결과가 아니었을까 싶다. 내 PC가 좀비PC로 돌변하여 DDoS 공격에 이용된다는 것은 상상만 해도 끔찍한 일이다.

자! 그렇다면 안철수연구소의 V3 365 클리닉으로 악성코드와 해킹의 위협으로부터 내 PC와 소중한 개인정보를 사수해 보자.

V3 365 클리닉 사이트(http://v3clinic.ahnlab.com/v365/nbMain.ahn)에 접속하면 아래 그림과 같이 서비스 신청을 할 수 있다. 이 서비스는 유료 회원제로 운영된다.

V3 365 클리닉이 제공하는 서비스는 백신 프로그램의 본연의 임무(?)인 바이러스/스파이어웨어 통합검사를 비롯하여, PC최적화, 개인정보보호, 해킹차단, 인터넷하드 등의 부가적인 서비스를 제공한다. 여기에서 가장 중요한 포인트는 바로 PC 주치의 원격서비스이다. 1년 동안 횟수에 제한 없이 사용자의 컴퓨터에 대한 점검 및 PC 사용에 대한 여러 가지 도움을 받을 수 있다.

아래 그림은 V3 365 클리닉을 실행하면 나오는 첫 화면이다. 빠른 검사 메뉴를 통해 기존의 백신과는 다르게 바이러스와 스파이웨어를 통합으로 검사할 수 있다. 그리고 컴퓨터 최적화는 Internet Explorer 임시 인터넷 파일 청소, 메모리 최적화 등을 통해서 좀 더 쾌적한 PC 환경을 만들 수 있게 된다. 세부적인 바이러스/스파이웨어 검사를 위해서는 ‘PC검사’ 메뉴로 이동하면 된다.

PC 검사 메뉴에는 앞에서 소개한 빠른 검사와 정밀 검사가 있다. 빠른 검사는 감염되기 쉬운 영역만을 프로그램 자체 설정에 따라 검사하고 치료하기 때문에 빠른 시간 내에 검사와 치료가 이루어진다. 정밀 검사는 사용자가 원하는 옵션(사전 검사 영역 선택, 검사 파일 형식 선택, 압축 파일 검사)을 선택하여 더욱 정밀한 검사를 할 수 있다.

아래 그림은 PC 튜닝 메뉴이다. PC 튜닝은 한 마디로 컴퓨터를 최적의 상태로 만들어 주는 작업을 하는 메뉴이다. 시스템 영역 청소, Internet Explorer 임시 인터넷 파일 청소, Windows 임시 파일 청소 등으로 불필요한 파일과 메모리 사용공간을 삭제 및 확보하여 메모리 최적화를 실행한다. 하위 메뉴인 PC 관리는 PC에 설치된 프로그램과 Active X, 툴바를 손쉽게 삭제할 수 있다.

다음은 PC 사용자의 개인정보유출을 방지하기 위한 메뉴이다. 컴퓨터 기술의 발달로 지워진 파일도 복구하여 열람이 가능하기 때문에, 파일 완전 삭제와 파일 흔적 삭제 기능을 사용하여 파일의 잔해들을 말끔하게 제거할 수 있다.

아래 해킹차단 메뉴에서 개인 방화벽 차단 기능은 프로그램, 프로토콜, 포트별로 사용자의 설정에 따라 차단할 수 있다. 네트워크 침입 차단 기능은 트로이목마, 웜 같은 악성코드를 탐지하여 차단하는 역할을 한다.

V3 365 클리닉은 부가 서비스 기능으로 2GB의 웹 하드를 제공한다. 중요한 문서나 자료 같은 경우 USB보다 웹 하드 기능을 이용하면 더욱 안전하게 보관할 수 있다. 그리고 인터넷이 연결되어 있는 곳은 어디에서든지 웹 하드 사이트에 접속해 ID와 비빌번호만 입력하면 자료를 다운로드할 수 있다.

V3 365 클리닉의 가장 핵심 포인트는 ‘PC 주치의’ 서비스이다. ‘PC 주치의’ 서비스는 안철수연구소의 PC 전문가들이 PC에 발생한 다양한 문제에 대해 원격지에서 문제가 있는 PC로 접속하여 해결해 주는 원격 지원 서비스이다. 원격 지원 서비스를 이용하고 싶다면 사이트에 접속 후 원하는 날짜와 시간, 연락처, PC 증상을 기입하면 전화 상담을 통하여 사용자의 요청 내용을 확인하고 원격 지원 서비스를 받게 된다.

지금까지 V3 365 클리닉의 기본 기능과 부가적인 서비스를 알아보았다. V3 365 클리닉은 PC를 지키기 위한 다양한 기능과 부가적인 서비스를 통해 사용자에게 편의를 제공한다는 점과, 원격 지원 서비스 ‘PC 주치의’ 라는 새로운 개념의 도입으로 다른 백신 프로그램과 차별화했다는 점을 알 수 있었다.

기존보다 차별화된 맞춤형 보안 서비스를 만끽하고 싶다면 ‘V3 365 클리닉’을 이용해보자. “난 소중하니까요. ^_^” Ahn

대학생기자 고명진 / 명지대 컴퓨터공학과

‘꿈이 있으면 행복해지고, 꿈 너머 꿈이 있으면 위대해진다.’ 보안전문가를 향해가는 그 발걸음은 행복하다. 하지만 그 행복에서 안주 할 수 없다는 생각이 들었고, 꿈 너머 꿈을 찾기 위해 ‘보안세상’에 동승했다.

지난 4월 강남 코엑스에서 열린 국제해킹방어 대회인 '코드게이트 2009'에서는 우리나라 팀이 종료 1분 전에 극적인 역전으로 우승을 거머쥐어 화제가 됐다. 대한민국을 세계에 알린 주인공인 'CParK' 팀은 안철수연구소 시큐리티대응센터(ASEC) 조주봉 주임연구원과 서강대 김우현, 인하대 박찬암으로 구성됐다.

이 중 막내인 박찬암(http://hkpco.kr/)씨는 코드게이트 2009 외에도 화려한 수상 경력을 보유한 재원이다. 고교생 해킹 보안 챔피언십 2007 1위, 전국 대학 연합 파도콘 해킹대회 2005 1위, 아르고스 해킹 페스티벌 2006 1위, 청소년 정보보호 페스티벌 2007 1위, 순천향대 총장배 정보보호 페스티벌 2005 1위, 김천과학대학 해킹경진대회 중고등부 2003 동상, 데프콘 캡처 더 플래그 2007 6위, 데프콘 캡처 더 플래그 2008 8위 등 손에 꼽기 벅찰 정도다. 그가 말하는 'CParK'의 탄생 배경과 보안전문가의 꿈을 들어보았다. 

- 팀명이 인상적인데 어떤 의미인가?
메신저로 팀명을 의논하다가 멤버 중 한 사람이 각자의 이니셜을 따서 C, P, K라는 약자를 말했다. 이니셜을 좀더 자연스럽게 발음할 만한 것이 없을까 생각하다가 세 사람의 이니셜이 모두 들어가는 CParK으로 정했다. 발음도 멋지고 강한 인상을 주기 때문에 우승기사가 난 이후에 많은 사람들이 좋아했던 것 같다.

- 대회 종료 1분을 남겨놓고 역전에 성공해 우승했는데 그 비결은?
마지막에 남았던 그 문제는 처음부터 내가 맡아서 풀고자 하였기 때문에 책임을 지고 끝까지 풀어야겠다는 생각이 들었다. 그 전에 다양한 시행착오 및 분제 분석 등 핵심적인 부분은 팀원과 함께 하였다. 이러한 대회에서는 개인의 역량과 함께 서로 믿고 진행할 수 있는 팀워크가 생명인 것 같다. 우승까지 끌어준 것은 마지막 문제가 아니라 전체 팀원이 열심히 풀어서 함께 쌓아올린 점수이다.

코드게이트 2009에서 우승한 'CParK' 팀의 박찬암군

- 수상 경력이 화려한데, 기억에 남는 것은?
많은 대회에 나가서 입상을 했지만, 가장 기억에 남는 것은 중학생 때 처음 나간 김천과학대학 해킹경진대회이다. 중고등부의 구별이 없이 통합된 대회였는데, 처음 나간 대회에서 입상까지 하여 기억에 많이 남는다. 그리고 이번 코드게이트 2009 우승도 기억에 남는다. (아마도 가장 피 말리는 경기였기 때문이 아닐까... ^^;)

수상과 별개로 기억에 남는 것은 고3 시절 리눅스 시스템의 취약점에 대한 보안 패치를 제작해 배포한 일이다. 해당 패치를 C언어로 제작해 개인 홈페이지에서 배포했는데, 그 패치를 사용한 사람들이 고맙다는 메일을 많이 보내왔다. 즐기면서 했을 뿐인데 '나도 다른 누군가에게 도움이 될 수 있구나!' 라는 생각에 매우 뿌듯했다.

이 모든 것은 내가 좋아하는 분야에서 즐길 수 있기 때문이라고 생각한다. 즐기면서 하기 때문에 더 능동적으로 할 수 있고 억지로 하는 것이 아니기 때문에 그만큼 학습 효율도 큰 것 같다.

- 언제부터 프로그래밍의 매력에 빠졌나?
컴퓨터를 처음 다루기 시작한 것은 초등학교 2학년 무렵이었다. 5학년 때부터는 프로그래밍 언어에 흥미를 느끼기 시작해 서점에서 프로그래밍 언어 책을 구입해 혼자 C언어를 공부했다. 처음 시작하는 어린 나이에 이해하기엔 컴퓨터 언어가 쉽지 않았기 때문에 본 것을 보고 또 봐야 이해가 갔다. 그렇게 한 달 정도를 꼬박 C언어에 매달렸더니 조금씩 이해가 가기 시작했다. 나중에 보니 책이 너덜너덜해졌다.

- 보안전문가가 되려면 어떤 공부를 해야 하나?
해킹 기술은 한 가지에 국한되지 않기 때문에 컴퓨터 시스템의 전반적인 기반 지식을 습득해야 하는 것 같다. 이러한 기반 지식에서 발상의 전환으로 해킹이 이루어지기 때문이다. C언어 같은 프로그래밍 언어를 비롯해 리눅스, 윈도우 같은 운영체제, 그리고 PHP, Javascript 같은 웹 언어, 코드를 분석할 수 있는 어셈블리어 등 여러 가지 지식을 두루 갖추어야 한다. 한 가지 분야에 능한 것도 좋지만 그렇게 되면 시야가 좁아질 수 있기 때문에 시야를 넓히려면 여러 분야를 조금씩은 다룰 줄 알아야 한다. 만약 C언어를 공부한다면 몇 권을 준비해서 한 책에 부족한 내용은 다른 책에서 참고하는 식으로 공부하면 많은 지식을 쌓을 수 있을 것 같다. 그리고 실제로 해킹하는 것은 법에 저촉되므로 개인 환경을 구축해서 해킹 기술을 연마하는 것도 좋은 방법일 것이다.

- 보안전문가를 꿈꾸는 이들에게 조언을 한다면?
우선 즐기라고 말하고 싶다. 열심히 공부하는 것도 좋지만 특히 해킹 분야는 발상의 전환, 창의적인 생각에서 굉장한 아이디어가 많이 나온다. 책만 읽듯이 공부하면 그 속에서 얻을 수 있는 지식은 한정적이기 때문에 즐거운 마음으로 이것저것 생각하다 보면 책에서는 찾을 수 없는 신선한 아이디어가 떠오를 수 있다. 그리고 억지로 공부하는 것보다 하나씩 알아가는 즐거움을 알게 될 때, 실력이 많이 향상되어 있는 자신을 발견할 수 있을 것이다.

마지막으로 영어 공부를 열심히 하라고 당부하고 싶다. 최신 컴퓨터 기술은 대부분 영어로 되어 있으니 최신 기술을 습득하려면 영어 문서를 읽을 줄 알아야 하기 때문이다. 안전한 IT 세상을 만드는 그날까지, 우리 모두 파이팅 ! Ahn

대학생기자 고명진 / 명지대 컴퓨터공학과

‘꿈이 있으면 행복해지고, 꿈 너머 꿈이 있으면 위대해진다.’ 보안전문가를 향해가는 그 발걸음은 행복하다. 하지만 그 행복에서 안주 할 수 없다는 생각이 들었고, 꿈 너머 꿈을 찾기 위해 ‘보안세상’에 동승했다.

정보보호는 한 기업 혹은 한 개인이 좌지우지하는 것이 아니다. 정부, 기업, 개인이 함께 노력해야 풀 수 있는 숙제인 것이다. "당신의 정보보호 마침표가 없습니다."라는 말이 있다. (정보보호 표어 부문 대상, 2008) 완벽한 정보보호는 없으며, 정보보호는 지속적으로 이루어져야 한다는 뜻으로 해석할 수 있겠다. 우리 모두가 정보보호의 마침표를 찍기 위해 지속적인 노력을 기울인다면 그토록 바라는 안전한 IT 세상을 만들 수 있지 않을까? Ahn

대학생기자 고명진 / 명지대 컴퓨터공학과

‘꿈이 있으면 행복해지고, 꿈 너머 꿈이 있으면 위대해진다.’ 보안전문가를 향해가는 그 발걸음은 행복하다. 하지만 그 행복에서 안주 할 수 없다는 생각이 들었고, 꿈 너머 꿈을 찾기 위해 ‘보안세상’에 동승했다.