보안 꿈나무들이 한 자리에 모였다. V스쿨!

현장속으로/주니어안랩 2010. 3. 16. 09:12


지난 1월 26일 여의도에 위치한 태영 T아트홀에서 청소년 보안교실 'V스쿨 2010'이 개최되었다. 100여 명의 중고생이 참여에서 그 열기는 어느 때 못지않았다. 안철수연구소 김홍선 대표의 환영사와 한국인터넷진흥원의 김희정 원장의 격려사로 힘차게 출발하였다. 안철수 박사는 동영상 메시지로 함께 했다.


이 날 강연은 오전과 오후로 나누어 진행되었다. 오전 강연에는 2009년의 보안 이슈를 알아보고 2010년에 보안 트렌드를 예측하는 시간과, 국제해킹대회 우승 경력이 있는 조주봉 주임연구원이 해커의 세계에 대해서 생생하게 들려주는 시간으로 구성됐다. 그리고 온/오프라인에서 활발하게 활동하는 엔시스 전주현님이 보안전문가를 꿈꾸는 학생들이  무엇을 어떻게 준비해야 하는지 강연했고, 안랩의 보안전문가들과 학생들이 함께 조를 이루어 이야기를 나누는 시간을 가졌다. 학생들은 컴퓨터 보안에 대해 평소에 궁금했던 점들과 보안 전문가가 되기 위한 과정에 관해 많은 이야기를 나누었다.


점심 식사가 끝난 후, 안철수연구소 사내 투어를 하며 실제 보안전문가들이 일하는 곳을 체험해 보는 시간을 가졌다. 오후 강연에는 PAraDOx 심준보 회장이 각 대학의 보안 동아리를 소개하며, 정보보호학과가 있는 학교도 소개하는 시간을 가졌다. 스마트폰 보안의 위협과, SNS 앱스토어의 세계에 대한 강연을 끝으로 V스쿨은 막을 내렸다.


데이터베이서를 꿈꾸는 고등학교 2학년 김우진 군은 가족이 운영하는 블로그에 안철수 박사와 김홍선 대표의 말씀을 듣고, ‘내가 하고 싶은 일을 하려면 내가 그 여건이 있어야 한다. 행복해지고 싶다면 그만큼 여건이 필요하다. 지금 내게 그 여건은 공부다.’라는 인상 깊은 말을 남겼다.


이 날 참가한 학생 중 하준영 군은 이번 V스쿨이 7번째 참가라고 밝혔다. 하준영 군은 참가 소감에서 ‘매번 참가하는 V스쿨마다 새로운 내용과 새로운 친구들을 만나게 되어서 유익하다.’며 ‘보안전문가의 꿈을 이루기 위해 앞으로도 V스쿨에 계속 참여할 것’이라고 말했다.

V스쿨에 참가하여 보안전문가를 꿈꾸며 열정을 키우는 청소년을 만나보니 ‘V스쿨 같은 좋은 행사를 알지 못했을까?’라는 생각을 했다. 중고교 시절부터 자신의 꿈에 대한 확실한 목표와 방향을 세우는 학생들을 보면서 부러움을 느꼈다. 앞으로도 V스쿨이 미래의 보안 꿈나무들이 우리나라 보안 산업 전반에 도움을 주는 인재로 성장하는 데 좋은 기회를 마련해주길 바란다. Ahn

대학생기자 고명진 / 명지대 컴퓨터공학과
‘꿈이 있으면 행복해지고, 꿈 너머 꿈이 있으면 위대해진다.’ 보안전문가를 향해가는 그 발걸음은 행복하다. 하지만 그 행복에서 안주 할 수 없다는 생각이 들었고, 꿈 너머 꿈을 찾기 위해 ‘보안세상’에 동승했다.


댓글을 달아 주세요

기업용 V3 개발자, 그들이 꿈꾸는 세상

안랩人side/안랩팀워크 2009. 11. 4. 17:06

위 왼쪽부터 시계 방향으로 공익선 선임, 임정수 팀장, 정덕은 선임, 진언도 선임, 윤성덕 선임, 정청환 책임


22년째 우리 곁을 지키고 있는 V3. 이름은 그대로지만 변모를 거듭해왔다. 그 중 올해 새로 탄생한 것은 기업 PC용 제품인 V3 Internet Security 8.0이다. V3 IS 8.0은 'V3 뉴 프레임워크'가 적용돼 이전 버전에 비해 악성코드 검사 속도가 약 2배 빨라졌고, 메모리 점유율은 절반 이하로 줄었다. 
 
컴퓨터에 불필요한 프로그램 또는 악용 소지가 있는 프로그램의 실행을 사전에 차단하는 블랙리스트(Blacklist) 차단 기술과, 최근 자주 출몰하는 악성 루트킷과 같은 은폐형 악성코드를 완벽하게 진단/치료할 수 있는 트루파인드(TrueFind) 기술이 새로 탑재됐다. 안티바이러스, 안티스파이웨어 기능 외에도 PC방화벽 및 IPS(침입방지시스템), 안티 피싱(Anti-Phishing), PC최적화 등의 기능을 제공한다. 특히 웹사이트 필터링, 파일 완전 삭제, 실행 차단 등의 기능은 V3 IS 8.0만의 독보적인 기능이다.

개인용 서비스인 V3 365 클리닉과의 가장 큰 차이점은 바로 사용자가 다르다는 것이다. 사용자층이 다르니 요구사항도 각자 다르다. 기업의 경우 좀더 세밀한 기능을 원한다. 기업용 백신에는 관리 솔루션이 필요하다는 것도 차이점이다. 아울러 기업에서 쓰는 인사 시스템 등 그룹웨어와 연동되어야 하고, 사용 제한을 원하는 메신저 프로그램 등을 골라 막을 수 있어야 하고 다른 프로그램을 사용하는 데 지장을 주지 않아야 한다.

이런 기업 고객의 요구를 충족하기 위해 진보적인 기술을 꾸준히 개발하는 팀은 어디일까. 이름하여 시
스템솔루션팀. 이 팀은 기업용 V3 제품군과, V3가 설치된 PC를 중앙 관리해주는 솔루션인 AhnLab Policy Center를 개발한다. 또한 회사 내 연구개발 공용 서버를 관리하는 역할도 맡는다.

시스템솔루션팀의 매력은 자율성

시스템솔루션팀은 자율적인 분위기가 가장 큰 매력이다. 물론 다른 팀들도 자유롭지만 시스템솔루션팀은 1.5배(?) 더 높은 자율성을 띤다고 팀원들은 이구동성으로 말했다. 일례로 야근을 강요하지 않아도 알아서 필요 시 야근을 하며, 주말 근무도 서슴지 않는다.
임정수 팀장 역시 최대한 자율적으로 팀 분위기를 만들고, 팀원의 의견을 최대한 수렴하는 데 중점을 둔다. 

V3 IS 8.0을 개발하는 데 어려웠던 점은 데드라인

V3 IS 8.0은 기업의 입맛과 기업이 필요로 하는 시기에 맞춰서 개발된 제품이다. 그렇기 때문에 개발자들은 ‘데드라인(dead line)'을 맞추기 위해 정해진 시간 안에 개발을 마쳐야 하는 것이 가장 어려웠다고 한다.

또한 이전 제품인 V3 IS 7.0과 다른 점을 선보이기 위해 설문조사를 진행하고 필드에 직접 나가서 사용자의 요구를 직접 들어 반영했다는 것도 그들이 뽑은 강점이다.
설계부터 약속한 대로 이행하였고 신제품에 대한 기대에 부응하기 위해 열심히 준비했다고 한다.

V3 IS 7.0은 개발자들의 욕심을 중심으로 만들어진 제품이라 사용자 편의성이 부족한 면이 있었다. 그래서 V3 IS 8.0은 사용자 중심으로 UI 개선을 많이 했다. 제품이 만들어지는 과정 중 기획과 토론이 반 이상의 비중을 차지하고 개발이 3분의 1, 나머지는 품질 테스트가 차지한다. 기획과 설계만 잘하면 이후 과정은 문제가 없다. 하지만 의외로 개발의 비중이 크지 않다. 왜냐하면 기본 중의 기본이기 때문이다.

1%만 뚫려도 100% 뚫린 것

시스템솔루션팀은 소 잃고 외양간 고치는 격이 되지 않으려면 항상 보안에 긴장을 늦추면 안 된다고 강조한다. ‘아차’ 하는 순간에 이미 자신의 컴퓨터는 각종 바이러스와 불법 프로그램에 노출될지 모르기 때문이라는 것이다.
"경찰서와 소방서 등이 평소에는 필요성이 느껴지지 않지만 그렇다고 없어도 되는 곳은 아니다. 보안 프로그램도 마찬가지다."

또한 이들은 "보안이 1%만 뚫려도 그것은 100% 뚫린 것"이라고 단언한다. "자신의 컴퓨터를 지키기 위해 보안 프로그램을 꼭 사용해야 한다. 특히 기업/기관은 정보 유출이 조직에 큰 타격이 되기 때문에 각 컴퓨터 하나하나의 보안 대책에 매우 중요하다."라고 강조한다.
 
그런가 하면 일부 프로그램이 실행되는 데 속도가 느려지거나 문제가 된다고 하여 ‘특정 기능을 사용하지 못하니 기능을 빼달라, 삭제해 달라’는 등의 요구를 하는 경우가 있다고 한다. 하지만 이것은 보안상 치명적인 것일 수 있다는 게 이들의 설명이다.

사용자 반응 좋으면 내 자식이 밥 먹는 것처럼 흐뭇해

이번 V3 IS 8.0은 사용자의 반응이 좋아서 개인용으로도 만들어 달라는 의견도 나왔다. 이런 말을 들을 때마다 시스템솔루션팀은 ‘개발자’란 이름 하에 '내 자식이 밥 먹는 것을 지켜보는 것‘처럼 기쁘다고 한다.

사실 이들은 우리나라 대표 소프트웨어 기업의 핵심 개발자인 만큼 국내 소프트웨어 업계를 이끌어가는 주역이라고 할 수 있다. 그들이 보는 국내 소프트웨어 산업은 어떨까. "하드웨어는 강하지만 상대적으로 소프트웨어 시장이 빈약한 게 사실이다. 앞으로는 소프트웨어가 경쟁력의 핵심이 될 것이므로 분발해야 한다."라고 강조했다. 이어서 소프트웨어 개발자를 꿈꾼다면 국내보다는 더 멀리 외국 시장까지 보면서 도전할 것을 당부했다. 글로벌 시장에서도 성과를 일구어가는 그들의 두 어깨에 우리나라 정보보안, 소프트웨어산업의 미래가 걸려 있다. Ahn


대학생기자 고명진 / 명지대 컴퓨터공학과
‘꿈이 있으면 행복해지고, 꿈 너머 꿈이 있으면 위대해진다.’ 보안전문가를 향해가는 그 발걸음은 행복하다. 하지만 그 행복에서 안주 할 수 없다는 생각이 들었고, 꿈 너머 꿈을 찾기 위해 ‘보안세상’에 동승했다.





대학생기자 전아름 / 서울여대 미디어학부

남들이 보기에 취업과 무관한 자유로운 사람이라고 불리는 나, 대학생 CEO를 꿈꾸며 다양한 활동을 하고 도전을 사랑하는 여대생이다. 일을 할 때는 쿨한 모습을 유지하려 하지만 밴드, 바텐더, 미술 활동 등 예술적 생활을 일상으로 삼고 있다. 안랩을 통해서 많은 영감을 받길 바란다!  



댓글을 달아 주세요

  1. 요시 2009.11.04 17:54  Address |  Modify / Delete |  Reply

    언제나 좋은 제품 선보여주셔서 감사드립니다^^

  2. 흰수염 2009.11.04 21:10  Address |  Modify / Delete |  Reply

    팀장님이 가장 훈남이네용.

  3. 라이너스™ 2009.11.05 11:36 신고  Address |  Modify / Delete |  Reply

    정말 자신이 만든 프로그램 반응이 좋으면
    자식이 칭찬받는듯한 기분이 들듯^^

  4. 스마일맨 2009.11.05 13:27  Address |  Modify / Delete |  Reply

    이런분들이 계셔서 기업계도 발전을 할 수 있는 듯 해요.
    항상... 감사해용~ ^^

  5. 흰소를타고 2009.11.05 14:46  Address |  Modify / Delete |  Reply

    V3가 22년이나 되었군요 ^^
    처음 컴퓨터를 만지작거릴 때부터 도움을 받아왔네요 ㅎ
    항상 감사히 사용하고 있습니다

  6. 2009.11.06 15:22  Address |  Modify / Delete |  Reply

    비밀댓글입니다

  7. 아르테미스 2009.11.06 20:31  Address |  Modify / Delete |  Reply

    팀장님은 문성근? 맞나요? 배우. ㅎㅎ
    필이 납니다 ㅎㅎㅎ

    • 보안세상 2009.11.09 10:18 신고  Address |  Modify / Delete

      ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ
      아 그러고 보니 살짝 닮으셨네요 ^^

  8. 도용아닌mbti 2009.11.10 16:32  Address |  Modify / Delete |  Reply

    방화벽을 좀...

  9. 한수지 2009.11.11 18:48  Address |  Modify / Delete |  Reply

    백신개발자들의 ..
    대단하신분들입니다
    감사한 분들
    좋은 저녁이시길....

  10. 함차가족 2009.11.24 14:06  Address |  Modify / Delete |  Reply

    찾아주셔서 너무 감사드려요. 도메인을 보고 놀랬습니다.
    혹시나 예전에 안랩을 참고해서 글을 작성했던 부분이 맘에 걸리기도 했구요
    지금도 V3 Lite와 사이드가드로 안전걱정을 잊고 업무에 임하고 있습니다..
    항상 노력하시고 좋은 제품을 만들어주셔서 감사드려요
    더구나 IT관련 팁들을 참고할 수 있어 빠른 대처에 활용할 수 있다는 부분이 제겐 큰 매력입니다. 앞으로도 국제적인 위상을 드높이며 승승장구 하시는 안랩이 되시길 희망합니다.

  11. 도로시 2009.11.25 14:56  Address |  Modify / Delete |  Reply

    정말 보안 프로그램은 필수죠; 컴퓨터로 많은 작업을 하는지라 늘 조심하는 부분이기도 하고요. 이런 사용자들의 마음을 가장 많이 반영하려 하신다니 안심이 됩니다. 아자아자~

  12. 바람처럼~ 2009.11.25 19:22  Address |  Modify / Delete |  Reply

    안랩도 기자단이 있네요 ^^;
    반갑습니다~
    재밌는 소식 많이 전해주세요~

신개념 백신, V3 365 클리닉을 사용해보니

보안라이프/리뷰&팁 2009. 9. 21. 14:31

얼마 전 DDoS(분산서비스거부) 공격으로 세간이 떠들썩했다. DDoS 공격은 여러 대의 컴퓨터를 일제히 동작하게 하여 특정 사이트를 공격하는 방식인데, 바이러스와 웜에 감염된 수만 대의 좀비 PC들이 동원되어 그 피해는 매우 컸다. 그 동안 우리의 안일했던 보안의식이 불러온 결과가 아니었을까 싶다. 내 PC가 좀비PC로 돌변하여 DDoS 공격에 이용된다는 것은 상상만 해도 끔찍한 일이다.

자! 그렇다면 안철수연구소의 V3 365 클리닉으로 악성코드와 해킹의 위협으로부터 내 PC와 소중한 개인정보를 사수해 보자.

V3 365 클리닉 사이트(http://v3clinic.ahnlab.com/v365/nbMain.ahn)에 접속하면 아래 그림과 같이 서비스 신청을 할 수 있다. 이 서비스는 유료 회원제로 운영된다.



V3 365 클리닉이 제공하는 서비스는 백신 프로그램의 본연의 임무(?)인 바이러스/스파이어웨어 통합검사를 비롯하여, PC최적화, 개인정보보호, 해킹차단, 인터넷하드 등의 부가적인 서비스를 제공한다. 여기에서 가장 중요한 포인트는 바로 PC 주치의 원격서비스이다. 1년 동안 횟수에 제한 없이 사용자의 컴퓨터에 대한 점검 및 PC 사용에 대한 여러 가지 도움을 받을 수 있다.


아래 그림은 V3 365 클리닉을 실행하면 나오는 첫 화면이다. 빠른 검사 메뉴를 통해 기존의 백신과는 다르게 바이러스와 스파이웨어를 통합으로 검사할 수 있다. 그리고 컴퓨터 최적화는 Internet Explorer 임시 인터넷 파일 청소, 메모리 최적화 등을 통해서 좀 더 쾌적한 PC 환경을 만들 수 있게 된다. 세부적인 바이러스/스파이웨어 검사를 위해서는 ‘PC검사’ 메뉴로 이동하면 된다.


PC 검사 메뉴에는 앞에서 소개한 빠른 검사와 정밀 검사가 있다. 빠른 검사는 감염되기 쉬운 영역만을 프로그램 자체 설정에 따라 검사하고 치료하기 때문에 빠른 시간 내에 검사와 치료가 이루어진다. 정밀 검사는 사용자가 원하는 옵션(사전 검사 영역 선택, 검사 파일 형식 선택, 압축 파일 검사)을 선택하여 더욱 정밀한 검사를 할 수 있다.


아래 그림은 PC 튜닝 메뉴이다. PC 튜닝은 한 마디로 컴퓨터를 최적의 상태로 만들어 주는 작업을 하는 메뉴이다. 시스템 영역 청소, Internet Explorer 임시 인터넷 파일 청소, Windows 임시 파일 청소 등으로 불필요한 파일과 메모리 사용공간을 삭제 및 확보하여 메모리 최적화를 실행한다. 하위 메뉴인 PC 관리는 PC에 설치된 프로그램과 Active X, 툴바를 손쉽게 삭제할 수 있다.


다음은 PC 사용자의 개인정보유출을 방지하기 위한 메뉴이다. 컴퓨터 기술의 발달로 지워진 파일도 복구하여 열람이 가능하기 때문에, 파일 완전 삭제와 파일 흔적 삭제 기능을 사용하여 파일의 잔해들을 말끔하게 제거할 수 있다.


아래 해킹차단 메뉴에서 개인 방화벽 차단 기능은 프로그램, 프로토콜, 포트별로 사용자의 설정에 따라 차단할 수 있다. 네트워크 침입 차단 기능은 트로이목마, 웜 같은 악성코드를 탐지하여 차단하는 역할을 한다.


V3 365 클리닉은 부가 서비스 기능으로 2GB의 웹 하드를 제공다. 중요한 문서나 자료 같은 경우 USB보다 웹 하드 기능을 이용하면 더욱 안전하게 보관할 수 있다. 그리고 인터넷이 연결되어 있는 곳은 어디에서든지 웹 하드 사이트에 접속해 ID와 비빌번호만 입력하면 자료를 다운로드할 수 있다.


V3 365 클리닉의 가장 핵심 포인트는 ‘PC 주치의’ 서비스이다. ‘PC 주치의’ 서비스는 안철수연구소의 PC 전문가들이 PC에 발생한 다양한 문제에 대해 원격지에서 문제가 있는 PC로 접속하여 해결해 주는 원격 지원 서비스이다. 원격 지원 서비스를 이용하고 싶다면 사이트에 접속 후 원하는 날짜와 시간, 연락처, PC 증상을 기입하면 전화 상담을 통하여 사용자의 요청 내용을 확인하고 원격 지원 서비스를 받게 된다.


지금까지 V3 365 클리닉의 기본 기능과 부가적인 서비스를 알아보았다. V3 365 클리닉은 PC를 지키기 위한 다양한 기능과 부가적인 서비스를 통해 사용자에게 편의를 제공한다는 점과, 원격 지원 서비스 ‘PC 주치의’ 라는 새로운 개념의 도입으로 다른 백신 프로그램과 차별화했다는 점을 알 수 있었다.

기존보다 차별화된 맞춤형 보안 서비스를 만끽하고 싶다면 ‘V3 365 클리닉’을 이용해보자. “난 소중하니까요. ^_^”
Ahn

대학생기자 고명진 / 명지대 컴퓨터공학과
‘꿈이 있으면 행복해지고, 꿈 너머 꿈이 있으면 위대해진다.’ 보안전문가를 향해가는 그 발걸음은 행복하다. 하지만 그 행복에서 안주 할 수 없다는 생각이 들었고, 꿈 너머 꿈을 찾기 위해 ‘보안세상’에 동승했다.



댓글을 달아 주세요

  1. 요시 2009.09.21 15:45  Address |  Modify / Delete |  Reply

    ㅎㅎㅎㅎ 이미 사용하고 있지요^.^
    V3 365 클리닉이 있어도 pc주치의를 이용할 수 있나요?
    궁금하네요 ㅎㅎㅎ

  2. 영웅전쟁 2009.09.21 16:01  Address |  Modify / Delete |  Reply

    10년 넘게 사용하는
    유로회원입니다.(필요하시면 홈피에 글 남겨드릴 수 있고요 ㅎㅎㅎ)
    물론 좋으니까 유료로 지금까지 사용한답니다.
    한가지 의문점이 있어...
    최적화를 하고
    또 하면 또 되고 또 되고
    반복해서 계속 최적화를 하더군요
    그 이유를 좀 알고 싶답니다.
    (물론 무료도 해보면 계속 되더군요 ㅋ)

    업무가 한가한 시간에 답변 부탁드립니다.
    행여 너무 바쁘면 안하셔도 무방합니다. ㅎㅎㅎ

    • 보안세상 2009.09.22 09:34 신고  Address |  Modify / Delete

      최초로 최적화할때에는 레지스트리, 메모리 등이 정리가 되지만 그 후에는 특별한 효과가 나타나지 않습니다 ^^. 여러번 하셔도 되긴 하지만 그 만큼의 효율이 있진 않습니다.

  3. 악랄가츠 2009.09.21 16:56  Address |  Modify / Delete |  Reply

    하아... 전 스탠다드라서 주치의님을 만날 순 없지만 ㅋㅋㅋ
    그래도 좋아요!!
    요즘에는 너무 가벼워서 가끔 작동중인가...
    의심스러울 정도예요~! ㅎㅎ

국제해킹방어대회 우승자 박찬암 군을 만나보니

지난 4월 강남 코엑스에서 열린 국제해킹방어 대회인 '코드게이트 2009'에서는 우리나라 팀이 종료 1분 전에 극적인 역전으로 우승을 거머쥐어 화제가 됐다. 대한민국을 세계에 알린 주인공인 'CParK' 팀은 안철수연구소 시큐리티대응센터(ASEC) 조주봉 주임연구원과 서강대 김우현, 인하대 박찬암으로 구성됐다.

이 중 막내인 박찬암(http://hkpco.kr/)씨는 코드게이트 2009 외에도 화려한 수상 경력을 보유한 재원이다. 고교생 해킹 보안 챔피언십 2007 1위, 전국 대학 연합 파도콘 해킹대회 2005 1위, 아르고스 해킹 페스티벌 2006 1위, 청소년 정보보호 페스티벌 2007 1위, 순천향대 총장배 정보보호 페스티벌 2005 1위, 김천과학대학 해킹경진대회 중고등부 2003 동상, 데프콘 캡처 더 플래그 2007 6위, 데프콘 캡처 더 플래그 2008 8위 등 손에 꼽기 벅찰 정도다. 그가 말하는 'CParK'의 탄생 배경과 보안전문가의 꿈을 들어보았다. 

- 팀명이 인상적인데 어떤 의미인가?

메신저로 팀명을 의논하다가 멤버 중 한 사람이 각자의 이니셜을 따서 C, P, K라는 약자를 말했다. 이니셜을 좀더 자연스럽게 발음할 만한 것이 없을까 생각하다가 세 사람의 이니셜이 모두 들어가는 CParK으로 정했다. 발음도 멋지고 강한 인상을 주기 때문에 우승기사가 난 이후에 많은 사람들이 좋아했던 것 같다.

- 대회 종료 1분을 남겨놓고 역전에 성공해 우승했는데 그 비결은?
마지막에 남았던 그 문제는 처음부터 내가 맡아서 풀고자 하였기 때문에 책임을 지고 끝까지 풀어야겠다는 생각이 들었다. 그 전에 다양한 시행착오 및 분제 분석 등 핵심적인 부분은 팀원과 함께 하였다. 이러한 대회에서는 개인의 역량과 함께 서로 믿고 진행할 수 있는 팀워크가 생명인 것 같다. 우승까지 끌어준 것은 마지막 문제가 아니라 전체 팀원이 열심히 풀어서 함께 쌓아올린 점수이다.

코드게이트 2009에서 우승한 'CParK' 팀의 박찬암군



- 수상 경력이 화려한데, 기억에 남는 것은?
많은 대회에 나가서 입상을 했지만, 가장 기억에 남는 것은 중학생 때 처음 나간 김천과학대학 해킹경진대회이다. 중고등부의 구별이 없이 통합된 대회였는데, 처음 나간 대회에서 입상까지 하여 기억에 많이 남는다. 그리고 이번 코드게이트 2009 우승도 기억에 남는다. (아마도 가장 피 말리는 경기였기 때문이 아닐까... ^^;)

수상과 별개로 기억에 남는 것은 고3 시절 리눅스 시스템의 취약점에 대한 보안 패치를 제작해 배포한 일이다. 해당 패치를 C언어로 제작해 개인 홈페이지에서 배포했는데, 그 패치를 사용한 사람들이 고맙다는 메일을 많이 보내왔다. 즐기면서 했을 뿐인데 '나도 다른 누군가에게 도움이 될 수 있구나!' 라는 생각에 매우 뿌듯했다.

이 모든 것은 내가 좋아하는 분야에서 즐길 수 있기 때문이라고 생각한다. 즐기면서 하기 때문에 더 능동적으로 할 수 있고 억지로 하는 것이 아니기 때문에 그만큼 학습 효율도 큰 것 같다.

- 언제부터 프로그래밍의 매력에 빠졌나?
컴퓨터를 처음 다루기 시작한 것은 초등학교 2학년 무렵이었다. 5학년 때부터는 프로그래밍 언어에 흥미를 느끼기 시작해 서점에서 프로그래밍 언어 책을 구입해 혼자 C언어를 공부했다. 처음 시작하는 어린 나이에 이해하기엔 컴퓨터 언어가 쉽지 않았기 때문에 본 것을 보고 또 봐야 이해가 갔다. 그렇게 한 달 정도를 꼬박 C언어에 매달렸더니 조금씩 이해가 가기 시작했다. 나중에 보니 책이 너덜너덜해졌다.

- 보안전문가가 되려면 어떤 공부를 해야 하나?
해킹 기술은 한 가지에 국한되지 않기 때문에 컴퓨터 시스템의 전반적인 기반 지식을 습득해야 하는 것 같다. 이러한 기반 지식에서 발상의 전환으로 해킹이 이루어지기 때문이다. C언어 같은 프로그래밍 언어를 비롯해 리눅스, 윈도우 같은 운영체제, 그리고 PHP, Javascript 같은 웹 언어, 코드를 분석할 수 있는 어셈블리어 등 여러 가지 지식을 두루 갖추어야 한다. 한 가지 분야에 능한 것도 좋지만 그렇게 되면 시야가 좁아질 수 있기 때문에 시야를 넓히려면 여러 분야를 조금씩은 다룰 줄 알아야 한다. 만약 C언어를 공부한다면 몇 권을 준비해서 한 책에 부족한 내용은 다른 책에서 참고하는 식으로 공부하면 많은 지식을 쌓을 수 있을 것 같다. 그리고 실제로 해킹하는 것은 법에 저촉되므로 개인 환경을 구축해서 해킹 기술을 연마하는 것도 좋은 방법일 것이다.

- 보안전문가를 꿈꾸는 이들에게 조언을 한다면?

우선 즐기라고 말하고 싶다.
열심히 공부하는 것도 좋지만 특히 해킹 분야는 발상의 전환, 창의적인 생각에서 굉장한 아이디어가 많이 나온다. 책만 읽듯이 공부하면 그 속에서 얻을 수 있는 지식은 한정적이기 때문에 즐거운 마음으로 이것저것 생각하다 보면 책에서는 찾을 수 없는 신선한 아이디어가 떠오를 수 있다. 그리고 억지로 공부하는 것보다 하나씩 알아가는 즐거움을 알게 될 때, 실력이 많이 향상되어 있는 자신을 발견할 수 있을 것이다.

마지막으로 영어 공부를 열심히 하라고 당부하고 싶다. 최신 컴퓨터 기술은 대부분 영어로 되어 있으니 최신 기술을 습득하려면 영어 문서를 읽을 줄 알아야 하기 때문이다.
안전한 IT 세상을 만드는 그날까지, 우리 모두 파이팅 ! Ahn

대학생기자 고명진 / 명지대 컴퓨터공학과
‘꿈이 있으면 행복해지고, 꿈 너머 꿈이 있으면 위대해진다.’ 보안전문가를 향해가는 그 발걸음은 행복하다. 하지만 그 행복에서 안주 할 수 없다는 생각이 들었고, 꿈 너머 꿈을 찾기 위해 ‘보안세상’에 동승했다.



댓글을 달아 주세요

  1. Anonymous 2009.06.09 20:42  Address |  Modify / Delete |  Reply

    찬암군은 뛰어난 외모와 뛰어난 실력을 가진 인재중에 인재인 것 같습니다.
    앞으로의 활동들을 기대합니다....!!

  2. 요시 2009.06.09 20:52  Address |  Modify / Delete |  Reply

    저번에도 씨팍에 대해 포스팅된 글을 본적이 있었는데 ㅎㅎ
    또보고 또봐도 역시 대단하세영>.<

  3. programee 2009.06.09 21:12  Address |  Modify / Delete |  Reply

    럭셔리 찬암형 역시,,, 멋지세요 T.T
    못하는게 없으신듯

  4. 딸기맛농약 2009.06.09 21:56  Address |  Modify / Delete |  Reply

    와 정말 대단한 학생이네요~ㅋㅋㅋ 얼굴도 잘생겼다 ~ㅋ 저두 꼭 찬암군처럼 되고싶네요.ㅎㅎ

  5. 다이나믹유 2009.06.09 23:16  Address |  Modify / Delete |  Reply

    대단하다는 말밖에..제가 10년만 젊었어도 프로그래밍에 푹 빠져보겠는데..ㅋㅋ

    • Go 2009.06.10 18:57  Address |  Modify / Delete

      늦었다고 생각할때가 가장 빠르다는
      이야기가 있잖아요 ! 화이팅 ^^

  6. kevin 2009.06.09 23:30  Address |  Modify / Delete |  Reply

    ... 그저 부러울 따름입니다... ㅠㅠ 저는 초딩때 뭐했나 생각이들어요... hkpco님만 보면 좌절감에 빠져드는데 또 반대로 hkpco.kr싸이트에서 질문하고 답변많이 받아서 실력이 정말 많이 늘었어요... 어째든 ... 나중에 이력서에 hkpco만 써준다면... 어디든 못가겠습니까? 부러워요 ㅋ

    • Go 2009.06.10 18:59  Address |  Modify / Delete

      그런식으로
      열심히하시다보면
      찬암군처럼 좋은결과있을거에요! 화이팅!

  7. 착이 2009.06.10 11:02  Address |  Modify / Delete |  Reply

    내년에 연예계로 진출합니다..!!

  8. Guitarlist 2009.06.10 17:53  Address |  Modify / Delete |  Reply

    와... 진짜 멋이따, 그냥.. 진짜 천재다 , 우리나라에 이런분이 있다는게,, 정말 감격 ㅠ 우리나란 진짜 정치뺴고 다잘해 ㅋㅋ

  9. surrounding- 2009.06.10 17:55  Address |  Modify / Delete |  Reply

    벌써 세계적인 수준에다, 엄청난 잠재력 까지 기대되네요 흠흠..

  10. 박찬암형후배의친구 2009.06.10 17:59  Address |  Modify / Delete |  Reply

    좀 쩌네여 ㅋ;;

  11. 내친구의선배 2009.06.10 18:06  Address |  Modify / Delete |  Reply

    근데 잘생기기까지 -_-;; 열폭 ㅠㅠ 기타도 치나여 혹시?

  12. 광년이 2009.06.14 07:54  Address |  Modify / Delete |  Reply

    좋은글 잘 보고 갑니다..^^: 어린나이에도 불구하고

    좋아하는 일을 즐기면서 하는 찬암군 보니까, 자극이 많이 되네요

  13. 찬암군여자친구의남자친구 2009.06.20 07:23  Address |  Modify / Delete |  Reply

    흥흥!!!내가봐도멋지네.

  14. passingu 2009.06.20 08:18  Address |  Modify / Delete |  Reply

    천재해커,.^^

  15. 손님 2009.07.13 01:48  Address |  Modify / Delete |  Reply

    역시라는 말밖에 할 말이 없군요##,,,

  16. Robin 2009.08.28 20:18  Address |  Modify / Delete |  Reply

    남자가 봐도 너무 멋있네요

  17. 안보 2010.05.05 12:40  Address |  Modify / Delete |  Reply

    박찬암군 든든하네요. 나도 C언어부터 배워볼려구요 ㅎ;;;;

  18. 하나뿐인지구 2010.05.07 15:10  Address |  Modify / Delete |  Reply

    컴퓨터 천재이신 듯...^^

IT 세상을 지키는 보안 이야기 'IT 시큐리티'를 읽고

안랩人side 2009. 5. 31. 09:53


유비쿼터스 환경이 점점 더 확산됨에 따라 우리는 컴퓨터와 인터넷을 통하여 원하는 정보에 접근하기가 훨씬 더 쉬워졌다. 쇼핑과 은행업무 등 일상생활 대부분을 인터넷으로 해결할 수 있기 때문에 인터넷은 더 이상 없어서는 안 될 존재이자 우리 생활의 일부로 자리잡았다.

이렇듯 우리 생활 속에서 인터넷 의존도가 높아져 가고 있지만, 정보보안에 대한 인식은 아직도 미흡하다. 국내 최대라고 자랑하던 한 쇼핑몰이 해킹을 당해 약 1000만 명 정도의 개인정보가 유출됐다는 사례에서 그 심각성을 알 수 있다. 이러한 큰 사건이 일어났음에도 시간이 지나면 언제 그랬냐는 듯 잊혀지곤 한다. '보안 불감증'이라는 말이 그래서 생겨난 것은 아닐까.

신간 'IT 시큐리티'는 이런 상황에서 정보보호의 기초 지식부터 최신 전문 지식과 정보보호 인력 양성에 이르기까지 생활 속의 정보보호를 쉽게 이해할 수 있도록 쓴 책이다. 저자인 강은성 SK커뮤니케이션즈 CSO(Chief Service Officer)는 22년 간 국방연구원, 삼성전자, 안철수연구소 등을 두루 거치면서 신기술 개발, 보안 소프트웨어 개발, 보안 분석 대응 등 다양한 경력을 쌓았다. 이론과 현장 경험을 바탕으로 우리 사회의 보안 문제를 다양한 시각에서 바라보고 폭넓은 대안을 제시했다.

이 책의 구성은 1부 정보기술과 정보보안, 2부 보안, 창과 방패의 영원한 대결, 3부 보안 전문가를 꿈꾸는 이들에게, 4부 소프트웨어, 보안, 정책으로 구성됐다.

1부에서 눈에 띈 것은 온라인 게임 보안에 대한 내용이다. 우리나라는 'IT 강국', '온라인 게임 강국'이라는 평가를 받는다. 우리나라 온라인 게임은  비약적인 성장 기반을 마련하며 세계 시장을 석권하고, 전체 문화 콘텐츠 산업의 45%, 세계시장 점유율 36%를 차지할 정도다. 이처럼 온라인 게임 시장이 확대되면서 게임 아이템 시장 또한 폭발적으로 증가함에 따라 금전 취득을 노린 웹 해킹, 악성코드, 트로이목마 등도 덩달아 증가하는 추세이며, 특히 '작업장'이라고 불리는 곳에서 이러한 행위들은 은밀하게 일어나고 있다고 한다.

이에 대해 저자는 "게임 아이템 시장에 대한 정부 차원의 통제가 필요하며, 개인정보를 보호하는 일은 보안 업계의 노력만으로는 해결될 수 없으며 정부와 국회, 관련 업계, 개인 등의 참여가 필요하며 총체적인 노력이 필요하다."라고 강조한다.

이 대목에서 많은 공감을 했다. 정부와 국회에서 국민들의 정보보호를 위해 제도와 법규를 정비하고, 관련 업계에서는 법규를 준수하고, 개인들이 동참한다면, "나의 개인 정보는 안전할까?"라는 불안감에서 해방될 수 있지 않을까 하는 생각이 들었다.

나는 특히 3부 테마에 가장 관심이 쏠렸다. 나의 꿈이 바로 보안 전문가이기 때문이다. 바다 한가운데서 멀리 보이는 등대를 본 것처럼 기쁜 마음으로 책을 읽어 내려갔는데, 대부분 처음 알게 된 내용이 많아 조금 놀랐다. 하지만 이제라도 알게 된 것에 감사함을 느꼈다.

저자는 보안 전문가가 되는 첫걸음은 보안 궁금증을 푸는 것이라고 말한다. "웹 쪽에 관심이 있다면, SQL 삽입(SQL injection) 공격, XSS(Cross Site Scripting) 공격이 어떤 건지 알아보는 것부터 시작할 수 있겠다. 좀 더 넓게 보려면 [10대 가장 심각한 웹 애플리케이션 보안 취약점(OWASP TOP 10)]을 찾아보는 게 좋다. 웹 쪽을 보면 자바 스크립트에 대한 공부가 필요함을 느끼게 된다. 자연스럽게 자바 스크립트를 공부하면서 그에 따른 보안 문제도 함께 공부해나간다면 재미있게 웹 보안을 공부할 수 있을 것이다."

보안 분야를 체계적으로 공부하는 방법도 소개했는데, 정보보호 자격증 시험의 과목을 살펴보는 것이다. 자격증을 취득하는 것과는 별개로 보안 공부의 체계를 세우기 위해서는 자격증 시험 출제 기준에 나오는 과목들을 한 번쯤 들여다볼 필요가 있다는 것이다. 그리고 대학에 있는 정보보호학과의 커리큘럼을 찾아보는 것 또한 보안 공부의 체계를 잡는 데 많은 도움을 준다고 한다.

정보보호는 한 기업 혹은 한 개인이 좌지우지하는 것이 아니다. 정부, 기업, 개인이 함께 노력해야 풀 수 있는 숙제인 것이다. "당신의 정보보호 마침표가 없습니다."라는 말이 있다. (정보보호 표어 부문 대상, 2008) 완벽한 정보보호는 없으며, 정보보호는 지속적으로 이루어져야 한다는 뜻으로 해석할 수 있겠다. 우리 모두가 정보보호의 마침표를 찍기 위해 지속적인 노력을 기울인다면 그토록 바라는 안전한 IT 세상을 만들 수 있지 않을까? Ahn

대학생기자 고명진 / 명지대 컴퓨터공학과
‘꿈이 있으면 행복해지고, 꿈 너머 꿈이 있으면 위대해진다.’ 보안전문가를 향해가는 그 발걸음은 행복하다. 하지만 그 행복에서 안주 할 수 없다는 생각이 들었고, 꿈 너머 꿈을 찾기 위해 ‘보안세상’에 동승했다.


댓글을 달아 주세요

  1. 미자라지 2009.05.31 21:12  Address |  Modify / Delete |  Reply

    멋지시네요^^
    컴맹이라 컴퓨터 잘하시는 분들을 보면 정말 부럽네요^^

    • 공돌이 2009.06.01 15:19  Address |  Modify / Delete

      아직 많이 부족해서
      열심히 배우려고 노력중입니다! ^^

  2. 사우스포 2009.06.03 09:17  Address |  Modify / Delete |  Reply

    IT 시큐리티라는 책 꼭 읽어 봐야겠네요 ~
    잘 읽고 갑니다.. ^_^

  3. go40004 2009.06.05 10:43  Address |  Modify / Delete |  Reply

    보안전문가를 향해!

  4. 광년이 2009.06.07 13:51  Address |  Modify / Delete |  Reply

    좋은 글 발보고 갑니다..^^ IT 시큐리티 라는 책이..

    비전공자들이 읽기에 쉽지는 않은 내용이었지만,

    이런 저런 생각을 많이 하게 해주었던 책으로 기억됩니다.

    • 공돌이 2009.06.08 09:55  Address |  Modify / Delete

      비전공자들이 보기에는
      다소 어려운 용어들이 있었겠네요 ^^
      감사합니다. ^^

초보자가 살펴 본 보안세미나 현장에서

현장속으로/세미나 2009. 4. 13. 17:02
'보안'하면 과연 무엇이 떠오를까? 무시무시한 해킹과  바이러스? 철벽같은 방화벽? [保安] -  지킬 보, 편안 안 '안전을 유지함' 이라고 국어사전에 나와 있지만 막상 누군가 묻는다면 책상 한구석에서 먼지 폴폴 날리고 있는 사전 속 의미조차 말하기 어려운 것 같다. 

최근 열린 <NGS 2009(Next Generation Network Security 2009)> 행사를 다녀오기 전까지 사실 많은 고민을 했다. '5기 안랩 대학생 기자가 된 후 첫 현장취재가 보안 세미나였기 때문이다. 내용이 어려울수도 있으니 공부할 마음으로 오라는 문자를 받고 걱정과 기대를 한꺼번에 짊어진 채 세미나가 열리는 서울 삼성동 코엑스인터콘티넨탈 호텔에 도착했다.    

최신 정보보안 업계 선도기업이 한자리에

정보보안 업계 선도기업이 모두 참여한 이번 행사에선 세미나와 전시를 통해 최신 공격 동향과 이에 대응할 수있는 첨단 보안 기술을 살펴봄으로써 올 한 해의 보안 트렌드를 가늠해 볼 수 있는 의미있는 자리였다.

인터넷이 발전하고, 인터넷에 대한 의존도가 날이 갈수록 높아짐에 따라 기업 또한 인터넷 의존도가 높아지고 있는 현실이다. 그 동안 많은 자본을 투자해서 개발한 기술들의 유출방지를 막는 것이 앞으로의 기업 흥망성쇠를 가름할 것이라고 전문가들은 지적했다.


인포섹 이준희 차장은 ‘기업의 핵심 기술을 노린 해킹과 같은 문제들이 증가함에 따라 기업 서버 관리자들의 부담은 날로 늘어가고 있다.’ 면서 ‘동시다발적으로 발생되는 독립적인 문제에 대해 한정되어 있는 서버관리자가 일일이 대응을 할 수 없으므로, 신속한 대응을 위해서는 해킹 기술의 공통적인 부분을 일반화하여 총괄적으로 문제를 해결하는 방법이 차세대 보안 기술의 핵심이 될 것이다.’ 라는 방향을 제시했다.


한국맥아피 강하라 차장은 보안을 넥타이 매는 법에 비유하여 참석자들의 눈길을 끌었는데, 어렵게만 느껴지는 보안이 실은 넥타이를 매는 것과 같이 익숙해지면 쉽다는 말이 인상깊었다.  


이번 NGS 2009에서는 보안업체들의 부스를 마련하여 기술적인 부분뿐만 아니라 보안 장비를 직접 체험해보고, 이해를 높일 수 있는 기회를 마련하였다. 안철수연구소에서 선보인 통합 보안장비 트러스 가드 UTM(Unified Threat Management)이 눈길을 끌었다. 기업에게 치명적인 손실을 입힐 수 있는 DDoS(분산 서비스 거부) 공격을 가장 효과적으로 방어할 수 있는 장비로서 보안 솔루션과도 연동이 가능해 많은 호응을 얻었다.


'트러스가드 UTM'은 기업 네트워크 환경을 수호하는 최고의 통합 보안 시스템으로서 보안 콘텐츠 기술과 네트워크 보안 기술, 그리고 실시간 긴급 대응 체계의 3요소가 긴밀하게 결합돼 탁월한 시너지 효과를 낸다는 특징을 가지고 있다.


안철수연구소 부스를 방문한 참석자 중에는 부스 담당자가 조목 조목 알려주신 설명을 듣고 고개를 끄덕이며 깊은 관심을 보이는 참석자도 많았다.  


이번 NGS 2009는 최신 정보보안 기술과 트렌드를 파악할 수 있었음은 물론이고, 개인과 기업 간의 정보교류의 장으로서의 역할을 충실히 수행하여, 경제 한파로 인해 침체되어 있는 보안 시장의 활력을 불어넣어 줄 것으로 보인다.

한층 더 발전된 모습으로 다가올 NGS 2010을 기약하며, 세계최고의 IT보안강국 ‘대한민국’이 되는 그 날이 오기를 기대해 본다.


아울러 경험한 것에 의한 사실들은 변할 수 없다. 직접 눈으로, 귀로, 마음으로 감지한 것은 큰 차이를 낳는다. 모터쇼처럼 화려한 전시회에서 주는 재미만큼이나 이번 행사 참여는 보안에 무지했던 나에게 소중한 경험으로 남을 것 같다.   Ahn


대학생기자 정은화 / 동덕여대 데이터정보학과
상상하기를 좋아하는 소녀 감성의 소유자. 정신 세계 코드 불일치로 고개를 갸우뚱하는 당신도 곧 말랑말랑 봄바람처럼 마음이 두-웅 해버리는 엄청난 바이러스에 감염될지 모른다. 나와 함께 있는 바람안에 온통 따스한 향이 스밀 때까지. 안철수연구소 대학생 기자 활동의 시작, 그리고 종결의 메타포는 내 안에서 꿈틀거리며 튀어나온 나의 의지와 희망이 되었으면 한다.


대학생기자 고명진 / 명지대 컴퓨터공학과
‘꿈이 있으면 행복해지고, 꿈 너머 꿈이 있으면 위대해진다.’ 보안전문가를 향해가는 그 발걸음은 행복하다. 하지만 그 행복에서 안주 할 수 없다는 생각이 들었고, 꿈 너머 꿈을 찾기 위해 ‘보안세상’에 동승했다.




댓글을 달아 주세요

  1. 요시 2009.04.13 17:50  Address |  Modify / Delete |  Reply

    어디서 열린 것인가요?ㅎㅎ

  2. 지나가던오이 2009.04.14 11:59  Address |  Modify / Delete |  Reply

    보안. 에효~~~ 중요한데~~~
    경영의 일선에 서 있는 사람들은 별로 중요하다고 생각 안하는게 가장 큰 문제점이지요~~
    보안에 투자해봤자 눈에 보이는 성과는 없으니 말입니다~~
    실제로 보안은 눈에 보이는 성과가 있으면 꽝! 인데 말이죠~~~ -_-;;;;

    • 보안세상 2009.04.15 15:39 신고  Address |  Modify / Delete

      보안은 결코 회사의 전산담당자의 몫은 아니라고 생각합니다. 회사의 비즈니스와 관련되어 있기 때문에 사장님들께서 관심과 책임을 가지시면 보안 수준이 많이 높아질 듯 합니다.