보이지 않는 적과 싸우는 사이버 보안 관제탑

안랩人side/안랩팀워크 2010. 2. 5. 08:35

안철수연구소는 V3 제품군, 트러스가드 제품군 외에 보안 컨설팅, 보안 관제 등 서비스도 제공한다. 보안 관제 서비스는 기업 고객의 서버를 원격으로 관리해주는 방법과, 기업 고객에 직접 파견 나가 서비스하는 방법으로 나눠진다. 안철수연구소 CERT팀이 전자에, 보안관제팀이 후자에 해당한다. 

이들이 하는 일은 보이지 않는 사이버 공격을 탐지해 고객사의 중요 자산을 내외부의 위험으로부터 안전하게 지키는 일. 이를 위해 공격 시도나 침해 사고를 분석해 적절히 대응하거나 예방하는 업무를 한다. 이때 분석이나 악성코드 치료보다 중요한 것은 어디를 통해서 감염되었는지를 파악하는 일이다. 즉, 예방이 포인트이다. 실제로 하루에 5회 이상 샘플링을 하며 다운받은 파일을 모두 기록한 후 악성코드 의심 파일을 추린다. 월 100~200건 중 80% 정도가 악성코드이다.

특히 보안관제팀은 본사의 CERT팀과 달리 본사가 아닌 외부 고객사에서 안랩인으로서 일하는 만큼 애로 사항도 많다. 그들의 생생한 이야기를 듣고자 국민은행에서 일하는 보안관제팀을 찾아가 보았다. 적은 인원이기는 하지만 안랩인으로서 책임감과 긍지로 무장한 모습이 든든해 보였다.


고객사에 파견 나가 서비스를 제공하려면 애로 사항이 많을 것 같습니다. 특히 힘든 점은 무엇인가요?

과거에 비해 고객의 보안 의식 및 지식 수준이 상당히 높아졌습니다. 때문에 대충이라는 말은 더이상 통하지 않습니다. 능동적으로 최상의 보안 서비스를 제공하기 위해 노력하고 있습니다. 하지만 간혹 업무와 상관 없거나 업무 범위를 넘어서는 요구를 하는 경우가 종종 있습니다. 이러한 요구사항을 상호 불쾌하지 않게 효과적으로 처리해야 할 때가 가장 힘든 것 같습니다. (윈윈 전략을 항상 고민하고 있습니다 ^^)

지난해 7.7 DDoS 대란 이후 보안관제를 바라보는 시각이 어떻게 달라졌나요?


예전에는 3개 업체가 보안관제를 한다고 했다면 지금은 국가가 관제한다고 할 정도로
중요성을 더욱더 인정받게 되었습니다. 정부에서 각 부처가 하게끔 지침이 내려온 걸로 알고 있고요, 그와 동시에 기업들도 관제의 필요성을 느끼고 있는 것 같습니다.



보람을 느낀 사례가 있다면 구체적인 에피소드를 말씀해 주십시오.


네트워크 트래픽을 폭주하게 하거나, 사용자 PC의 사용을 방해하는 형태의 악성코드는 IT 의존성이 높은 기업(금융, 전자상거래 등)에 치명적인 손실을 줄 수 있습니다. 최근 이러한 형태의 악성코드가 많아지고 있는데요. 많은 기업들이 이런 악성코드에 감염돼 피해가 있을 때 저희 보안 서비스를 제공받는 고객사에서는 적극적인 예방으로 아무런 피해가 발생하지 않았습니다.

또한 과거 소스(Source) IP가 스푸핑(Spoofing)되어 대량의 네트워크 트래픽을 발생시키는 악성코드 감염 시 감염 원인을 찾을 수 없어 넋 놓고 볼 수밖에 없는 경우가 많았습니다. 그러나 이러한 공격조차도 축적된 노하우를 바탕으로 감염원을 즉각 조치하여 현재는 평균 15~20분 이내에 신속히 조치하고 있습니다.
이런 부분을 고객이 인정하고 역시 '안철수연구소'라고 말할 때 가장 큰 보람과 자부심을 느낍니다.

평소 팀워크를 돈독히 하기 위해 어떤 노력을 하는지요?


사다리도 타고 번개팅도 합니다. 직급에 상관없이(고객 포함) 붕어빵이나 간식 사다리를 타서 뜨거워진 머리도 식히고 고객과의 관계도 돈독히 하는 이벤트도 하고요. 프로야구 번개, 맛집 번개, 당구 번개 등을 통해 팀워크를 도모하기도 합니다. (물론 모이는 사람만 모인다는 단점도 있습니다.


참고로 회식 리에서 분위기 메이커는 대표적으로 김성재 사원, 오상철 대리, 김영설 대리등이 있지만 팀원 모두가 분위기 메이커입니다. ^^ 항상 업무 중에도 서로 토론하고 대화를 많이하는 팀이라 서로 친목이 돈독한데 회식을 하면 친한 형, 동생 같기 때문에 굳이 분위기를 띄우지 않아도 활활 타오릅니다. 노래방 등을 가면 김모 대리가 완전 날아다니기도 하고요.


그 길(보안관제)을 걷고 싶어하는 학생들을 위한 조언이 있다면요?

학력이나 경력은 짧아도 정말 하고자 하는 열의가 있다면 부서 상관없이 그런 배경들이 모여서 이력서에 다 보이게 됩니다. 그러니 열정이 있으면 언제든지 주체적으로 행동하면서 아웃풋이 나오는 것은 당연한 일입니다. 또 한 가지 중요한 것은 인성입니다. 기술은 업무에 필요한 도구입니다. 그런 게 만족된다면 안철수연구소뿐 아니라 어디서도 필요한 인재가 될 것입니다.


팀의 전망과 개인적인 바람을 말씀해 주세요.

보안관제에 대한 기업의 요구는 지속적으로 증가합니다. 기업은 최고의 서비스를 제공하고 그에 합당한 댓가를 정당하게 요구하는 것이 맞다고 생각합니다. 최상의 서비스를 제공하여 그에 맞는 대가를 요구하기 위한 지속적이고 획기적인 노력이 있어야 한다고 생각합니다.


365일 24시간 업무를 해야 하기 때문에 그로 인한 애로사항도 있습니다. 하지만 함께 하는 좋은 동료가 있고 팀 분위기가 좋다면 충분히 즐거운 업무가 될 것이라고 생각합니다. 각자 힘든 점도 있고 귀찮을 때도 있지만 서로를 배려하는 마음을
항상 잊지 않았으면 합니다.


안랩인과 안철수연구소 고객들에게 하고 싶은 말

작게는 고객, 크게는 국가의 사이버 안전을 책임지는 대한민국 대표 보안 브랜드 '안철수연구소'의 모든 안랩인들의 노고에 감사의 말을 전하며, 특히 보안관제팀의 모든 팀원들의 뜨거운 열정과 노고에 깊이 감사 드립니다 *^^* 결혼한 허진욱 사원과 이현우 대리, 김성재 사원의 결혼을 진심으로 축하합니다.


Ahn

사내기자 김태훈 / 보안기술팀
"현재의 나"에서 출발하여 "내가 바라는 나"로 걸어가는 중입니다.
물론 가는 길에 끊임없이 딴짓을 해서 탈이지만 그래도 즐기며 걸어가고 싶습니다. 높은 곳을 향하여!


 

대학생기자 이정원 / 인천대 신문방송학과
 

내가 지금 무얼하고 있는가.
숨을 들이쉬고 내쉬고 있는 것만이 아니다. 어떤 행동을 하고 있다. 하지만 생각을 놓고 행동하지 않기 위해서, 다른 사람이 아닌 내 자신이 되고 싶어서 오늘도 부지런히 방황하는 중. 


댓글을 달아 주세요

  1. 안창용 2010.02.05 09:08  Address |  Modify / Delete |  Reply

    울 회사의 보안관제팀, 고생이 많으세요.
    올해도 화이팅입니다.
    서로 윈윈하는 올해 만들어 보아요!~~~

  2. DJ야루 2010.02.05 09:53  Address |  Modify / Delete |  Reply

    진짜 사이버 보안 관련된 업종에 계신분들만큼 까다롭고 힘드신 분들이 또 없을 것 같아요.

    그래도 언제나 힘내시고 더 보안을 위해서 힘써주셨으면 하네요^^

  3. 스마일맨 2010.02.05 10:05  Address |  Modify / Delete |  Reply

    고객사에 파견을 나가서 일을 하게 되면,
    본사에 있는 것과는 다르게 눈치도 좀 보면서 일을 해야하죠.
    아... 눈칫밥... ㅎㅎㅎ
    그래도 참... 멋져용 ^^

  4. 투유 2010.02.05 10:24  Address |  Modify / Delete |  Reply

    와 말로만 듣던
    디도스 잡는 분들이군요. ^^
    저희 회사에도 빨리 보안관제팀이 생겨야할텐데요^^

  5. 도용아닌mbti 2010.02.05 11:41  Address |  Modify / Delete |  Reply

    보안관제면...이전의 코코넛 분들이던가요?...^^;...

  6. 악랄가츠 2010.02.05 13:45  Address |  Modify / Delete |  Reply

    어찌보면 결과론적이지만,
    지난 7.7 대란이 국내 보안의식이 보다 더 긍정적으로 바뀌게 해주었네요.
    지난 과오를 경험삼아 더욱 확실한 보안체계를 구축하기를 희망합니다!

  7. 요시 2010.02.05 20:07  Address |  Modify / Delete |  Reply

    역시 안철수연구소 ㅎㅎㅎ

  8. 당당~ 2010.02.24 12:01  Address |  Modify / Delete |  Reply

    뭔가 비장함이 느껴지는군요=_= 안랩 참 멋진 회사입니다. ㅎㅎ

편의성과 디자인, 안랩 디자이너들 만나보니

안랩人side/안랩팀워크 2009. 6. 10. 15:49


디자인이 경쟁력이 되는 세상이다. 안철수연구소의 제품을 사용하면서 모두 한 번쯤은 '이 버튼은 왜 여기에 있을까?', '이 디자인은 참 예쁘다.'라고 생각해 본 적이 있을 것이다. 이 모든 제품들은 보기 좋고, 사용자가 쓰기 편하게 디자인되어 있다. 안철수연구소의 모든 제품 디자인은 디자인팀이 담당한다. 디자인팀의 정식 명칭은 UX 디자인팀. UX는 User Experience의 약자이다. 말 그대로 사용자를 위해 보기 좋고, 쓰기 좋은 UI(User Interface)를 만드는 것이 디자인팀의 임무이다. 이번에는 디자인팀을 만나보았다.



UX 디자인은 외국의 경우에는 30년 전부터 존재했다. 하지만 우리나라에서는 2~3년 전부터에서야 화두에 오르기 시작했다. UX 디자인은 사용자의 만족과 편의성을 최우선으로 둔다.

UX 팀의 개발 프로세스는 '전략 도출 - 스토리 보드 작성- 비주얼 디자인 작업 - 평가'의 순서로 이루어진다. 사용자를 인터뷰해 1차 조사를 하고, 다른 제품의 UI도 벤치마킹해 이를 모아 분석한 결과를 바탕으로 전략을 만드는 것이 첫 단계이다. 그 다음에는 메뉴 구조를 잡고 화면 설계서를 작성하게 된다(쓰기 편하게 만드는 작업). 이를 바탕으로 비주얼 디자인 작업을 한다(보기 좋게 만드는 작업).


안철수연구소 디자인팀만의 특징을 알려달라는 말에, 소프트웨어 애플리케이션 쪽에 집중하는 팀은 안철수연구소 디자인팀이 거의 유일하다고 한다. 우리나라 UX는 현재 웹에 지나치게 치중해 있다. 그리고 UX 디자인을 하는 팀이 회사 내에 있는 경우는 대기업밖에 없다고 한다. 있어도 규모가 작은 경우가 많은데, 이 경우 투자가 적기 때문에 UX 디자인은 별도의 회사(agency)로 존재하는 경우가 대부분이라고 한다. UX 디자인을 외주로 맡기는 경우 회사의 요구가 온전히 반영되기 어렵다.
 
그리고 안철수연구소 디자인팀에는 '우리 일,내 일'이라는 개념이 있다. 앞서 말한 에이전시의 경우 많은 고객사의 일을 하기 때문에 '내 일'이라기보다는 '남의 일'이라는 생각이 강하다고 한다. 하지만 안철수연구소에서는 처음부터 끝까지 모든 일을 하기 때문에 '내 일'이라는 의식을 가질 수 있다는 것이다.


안철수연구소 디자인팀에도 물론 힘든 점은 있다. 기획, 개발, QA(품질보증), 기반 기술, 홍보 등 많은 다른 팀과 커뮤니케이션해 다양한 요구와 의견을 조율하고 설득해야 하기 때문이다. 디자인이라는 독특한 다른 일과는 어느 정도 차이가 있어서 받아들여지기 어렵다는 점이다. 

안철수연구소 디자인팀의 일은 대부분 1:1 프로젝트로 이루어진다. 한 사람 당 한 프로젝트를 맡아서 진행하는 것이다. 기본적으로 이런 방식을 통해 진행하다가 도움이 필요하면 팀의 도움을 받는 식이라고 한다. 지금 진행되는 프로젝트는 중소기업용 보안 관리 서비스와 관제 서비스에 사용되는 통합보안 관리 솔루션인 '세피니티', 'V3 365 클리닉'의 차기 버전, 네트워크 보안 제품인 '트러스가드'의 패치 버전, 안랩 시큐리티 센터 등이다.



디자인팀은 김정연 팀장을 포함해 7명으로 이루어져 있다. 팀원이 모두 다 밝고 웃음이 많다. 남자라고는 김성호 연구원 한 사람뿐이라 자칫 어색할 수도 있지만, "그렇지 않아요. 여자들 사이에 있는 게 적응이 됐거든요^^."라고 대답할 만큼 팀워크가 좋다.
 

팀의 회식 분위기를 묻는 질문에 "술을 안 마시고도, 술 마신 분위기를 낼 수 있는 팀?^^"이라는 대답이 나오고, 모두들 그 말에 웃음으로 호응한다.

전체적인 팀의 분위기를 물었다.
"평소에 리뷰를 자주하는 편인데, 다들 굉장히 솔직해요. 자칫 상처가 될 수도 있는 말인데, 모두들 쿨하게 받아 넘겨요. 다 하는 일 잘되라고 하는 조언이니까요. 저희 팀은 팀원들 개개인으로 보면 굉장히 소심한데, 모아놓으면 강해요. 진취적이라고나 할까요? 세미나도 자발적으로 열고 그래요. 다들 열심히 하죠."

평소에 '디자인'에 관련된 일을 하고 있어서인지 고급스럽다는 이미지가 퍼져있다고 말하자, "어머, 정말요? 잘못된 고급 이미지에요~ 저희는 식사를 해도 거의 구내 식당에서 하곤 하는데요?^^ 뭐, 고급 이미지가 좋은 거긴 하지만." 이라고 말한다.

인터뷰를 마치면서 기자들을 UT 룸에 데려가주었다. UT 룸은 재작년 말에 생긴 곳인데, 두 개의 방으로 이루어져 있어서 한 쪽에서는 실험자가 컴퓨터를 사용하고, 다른 한 쪽 방에서는 그것을 지켜보게끔 되어 있다. 실험자가 컴퓨터를 사용해 어떤 것을 많이 클릭하는지, 어떤 것을 불편해 하는지, 어떤 반응을 보이는지 '모래툴'이라는 프로그램과 카메라를 통해 알아보는 것이다. 분기 당 1~2회씩 하면서, 이를 통해 제품의 문제점을 찾는다고 한다.

 
"다음 번에 UT 룸에서 테스트할 때 한 번 다시 오세요. 어떻게 진행하는지 보여드릴게요."

 
짧았던 만남을 뒤로하고 인터뷰는 이렇게 끝이 났다.

 
안철수연구소에 디자인팀이 없었다면 어땠을까? 프로그램이 아무리 좋았다 한들 지금만큼 많은 사람들에게 호응을 받을 수 있었을까? 안철수연구소 UX 디자인팀은 연구소의 핵심 팀이라고 해도 과언이 아닐 것이다. 팀원들의 반짝이는 눈 속에서 그들의 열정을 볼 수 있었다. 이런 멋진 팀원으로 구성된 디자인팀의 미래가 기대된다.
Ahn

사내기자 김현철 주임연구원 / 기반기술팀

'나에게 주어진 모든 상황은 생각하기에 달려있다.'는 마음으로 항상 행복하고 즐거운 순간을 살아가는 자기합리화의 달인. 자신이 가진 기술이나 능력이 우주평화에 조금이나마 도움이 될 것이라는 희망을 가지고 살아가는 중이다


 

대학생 기자 이수빈 / 고려대학교 일어일문학과

꿈도 많고, 해보고 싶은 것도 많고, 욕심도 많다. 두 마리 토끼 잡으려다 두 마리 토끼 다 놓친다지만, 난 내가 원하는 토끼는 모두 다 잡을 것이다. 그녀의 무한도전은 지금 이 순간에도 계속된다. 쭈~욱


댓글을 달아 주세요

  1. 요시 2009.06.10 18:57  Address |  Modify / Delete |  Reply

    보기도 좋은 떡이 먹기도 좋다고 하는데 ㅎㅎㅎㅎ
    UT룸도 궁금해요 >.<처음들어보거든요~~ㅋㅋ
    UX 디자인팀은 언제 개설되었나용?ㅎㅎㅎ

  2. 2009.06.11 13:25  Address |  Modify / Delete |  Reply

    비밀댓글입니다

  3. Freddie Mercury 2009.06.12 21:29  Address |  Modify / Delete |  Reply

    와우~ 잘봤습니다^^ 이 기사 보고 UX 디자인팀에 대해서 처음으로 알게 되었어요~
    V3 365 클리닉을 보면서 쉽게 구성된 인터페이스와 눈에 덜 부담되는 색감이 좋다고 생각했는데 다 이분들 덕분이군요~ㅎㅎ 일반 사용자가 UT 룸에 들어가서 참여하는거 꼭 해보고 싶어요~ㅠ

  4. 10대의비상 2009.09.14 10:53  Address |  Modify / Delete |  Reply

    우앙 UI !!!!!!!...... ㅎㅎ 제가 지금 활동하는 부서(?) 도 UI쪽이에요 ! ㅋㅋ
    비록........ 실력은 좀...딸리지만요 ㅎㅎㅎㅎ

    다들 표정이 너무 훈훈하시네요 ㅎㅎ

    V3의 초록색과 파랑색을 너무 좋아하는데 ㅎㅎ 나날히 발전되가는 모습 기대하겠습니다 ㅎ

    + 안철수연구소 구내식당이 얼마나 좋은데요!!!!!!!!!!......... 너무 알록달록해서 유치원인줄알고 깜짝............ㄷㄷ