앞만 보고 가는 이에게 '멀리 가려면 함께 가라'

문화산책/서평 2012.10.06 07:00

이 책은 성공하는 방법을 알려주진 않지만 그것보다 더 값진 중요한 것을 말해준다. 세상을 살아가다 보면 분명 많은 시행착오와 시련과 고난을 겪게 된다. 많은 사람들이 이러한 상황을 맞닥뜨리게 되면 무조건, 얼른 고난을 피하고 싶어 한다. 하지만  <멀리가려면 함께가라> 저자 이종선씨는 이렇게 말한다. "장담컨대 세상의 어떤 일도 그 안에 다양한 가치가 있다. 문제는 자신이 그 일 가운데 무엇을 보고, 무엇을 하느냐에 달려 있다고 본다." 


<출처: 다음 책>

이 책은 저자가 만나고 저자가 바라보았던 세상과 사람들에 대한 이야기이다. 저자는 책을 통해 답을 제시하진 않는다. 다만 자신이 일상생활에서 겪고, 느꼈던 에피소드가 담긴 책을 통해 앞만 보며 달리는 독자들이 자기 자신을 한 번쯤 뒤돌아 봤으면 하는 '쉼터같은 책'이 되었으면 한다고 한다. 그럼 이 '쉼터같은 책' 에는 어떠한 에피소드가 들어 있을까?



세상을 내 편으로 만든 사람들의 비밀 - 최선을 다하되 누가 알아주기를 기대하지 않는다



세상에는 언제 올지 모르는 보답의 기회들이 널려있다. 힘들어 보이시는 노인분을 도와드렸더니 뜻밖에 선물을 받는다거나, 땅에 떨어진 쓰레기를 주워 쓰레기통에 버렸더니 모범상을 받는다거나, 또는 어렸을적 많이 들었던 옛날이야기에서도 찾아 볼 수 있다.

옛날에 마음씨 착한 부자가 두 하인을 풀어주기로 했다. 주인은 그 하루 전날 두 하인에게 마지막으로 새끼줄을 꼬라고 했다. 한 명은 마지막 날까지 일을 시킨다고 투덜대며 허술하게 꼬았다. 그렇게 만든 새끼줄을 꽤 굵었다. 다른 한 명은 평소와 같은 마음으로 바매 정성껏 일했다. 그가 만든 새끼줄은 가늘고 길었다. 다음날 아침, 주인이 말했다. "이제 너희는 자유의 몸이다. 애써 일한 대가로 어제 꼬았던 각자의 새끼줄에 여기있는 엽전으 낄 수 있는 만큼 끼워서 떠나거라"


결과야 말하지 않아도 뻔하다. 끝까지 자신의 일에 최선을 다했던 한 명은 그 많은 엽전을 다 꿰어 갔고, 불만과 게으름으로 가득 찼던 한 명은 엽전을 한 잎도 제대로 챙기지 못했다. 자신은 보이지 않는곳에서도 열심히 하는 하인인가? 보이는 곳에서만 열심히 하는 하인인가? 우리는 보통 자신의 신분이 노출될 염려가 없을 때 함부로 행동하는 사람들이 종종 있다.

"남에게 드러나 보이지 않는 나를 관리할 때 진정한 나의 이미지는 물 만난 물감처럼 내게서 서서히 베어날 것이다" 라고 저자는 말한다. 자신이 어떠한 하인인지 한번 뒤돌아 생각해보자.  



혼자서는 결코 멀리갈 수 없다 - 일이 최우선인 사람들에게



사람이 죽고나서 '좀 더 사무실에서 더 오래 일할걸...' 하고 아쉬워하는 사람은 아무도 없을 것이다. 하지만 현재의 우리는 자신이 기계인 마냥 매일 업무로 시작해서 업무로 끝이나는 반복적인 삶을 살아간다. 이런 자신은 일 외의 다른 것들에는 큰 인심이라도 쓰듯이 각박하다.


이 책의 저자 또한 회사에서 일할 때가 제일 편하고, 제일 안심이 되던 일 중독자였었다. 사람들의 얄팍한 칭찬속에서 진짜 소중한 것들을 놓치고 살았고, 앞으로만 가느라 옆을 보지 못했다. 핑계일 뿐 이겠지만 늘 거기에는 그럴 듯하고 거창한 이유가 있었다.

잘지내느냐는 친구의 연락에 '아, 바빠 죽겠는데 만나자는 건가?' 라고 생각한 적은 없는가? 뒤돌아 생각해보자. 세상에서 가장 아픈 일은 사랑하는 사람을 먼저 떠나보내는 일일 것이다. '나중에 연락해야지', '나중에 신경써야지', '나중에 만나야지', '나중에 효도해드려야지' 라는 생각은 위험한 생각일지도 모른다. 왜냐면 나중에가 없을지도 모르니 말이다.

어느 해 겨울, 창밖으로 내리는 눈을 바라보는데 희끗희끗할 뿐 선명하지가 않았다. 방이 너무 환하기 때문인 것 같아 잠시 불을 잠시 꺼 보았는데 순간 놀랐다. 내 방의 불을 끄자, 창밖의 어둠과 흰 눈이 너무도 선명하게 보였다. 내 안의 불을 끄고 나니 내 앞의 세상이, 내 앞의 사람들이 훨씬 잘 보였다.

'멀리가려면 함께가라 - 저자 이종선'



대학생기자 김성현 / 수원대 컴퓨터학과


눈앞에 보이는 결승점을 향해 달리는 100m 선수가 아닌 저 멀리 열망하는
목적지를 향해 뚜벅뚜벅 걸음을 욺기는 우둔한 답사자가 되자.

 

댓글을 달아 주세요

전공 살려 의미있게 군생활하는 방법, IT 특기병

문화산책/에세이 2012.08.09 09:41

건강한 대한민국 남자라면 누구나 청춘의 한 시절을 군대에서 보낸다. 예전에 비해 복무기간이 많이 짧아졌다고는 해도 2년은 전혀 짧은 시간이 아니다. 입대를 앞둔 대부분의 젊은 청년들은 군대를 단순히 현실을 도피하기 위한 수단으로 생각하거나, "가야 할 때가 됐으니 가야지." 라는 안이한 생각을 가지고 아무런 계획없이 일반병으로 입대한다. 군대를 먼저 다녀온 입장에서는 이런 모습이 안타까울 수밖에 없다.

하지만 모두가 그러한 것은 아니다. 군생활 동안 영어회화 실력을 키우기 위해 '카투사'를 지원하는사람, 자신감과 리더십을 키우기 위해 '훈련소조교병'을 지원하는사람, 건강한 체력을 키우기 위해 '특전병'을 지원하는 사람 등 일반병이 아닌 자신의 특기를 살려 특기병에 지원하는 사람도 많이 있다.

현재 군에 존재하는 특기병 종류는 200개가 넘는다. 200개가 넘는 특기병 중에서 IT인들이 관심있어 하는  IT(Information technology)가 특성화된 IT 특기병은 어떠한 것들이 있을까?

 

 IT 특기병 종류

▷ 사이버수사병(322254/구3221.C9)
- 군법적용자에 대한 범버자의 체포와 수사업무 수행 보조
- 범죄 정보수집, 증거물 수집 및 현장 검증 보조
- 체포 및 구속영장의 집행

▷ 정보보호기술병(175272/구 1713.C9)
- 컴퓨터 바이러스, 해커 예방

 S/W관리병(175262 /구 1713.B7)
- 전산프로그램 개발
- 프로그램 관리 및 시스템 설계
- 정보보호, 인터넷 디자인


지원절차

사이버수사병, 정보보호기술병, S/W관리병은 연 2~3회 정도 모집 한다. 모집일정은 매년 다르므로 병무청 홈페이지(http://www.mma.go.kr)->모집안내 서비스->이달의 모집계획을 통해 확인한다.

㉡ 모집계획을 확인한 후 지원할 특기병 지원서를 접수한다. 병무청 홈페이지->모병 센터->군지원서비스->지원서 작성.수정.취소를 통해 접수한다. 접수 후에는 접수결과조회를 통해 확인한다.

㉢ 1차 결과 발표일에 1차 합격여부를 조회하여, 합격 했을 시 2차 면접을 준비하고 필요 서류를 준비한다.

㉣ 면접은 대전 충남지방병무청에서 실시 하며, 2차면접 까지 통과하게 되면 입영하게 된다.


지원자격

사이버수사병, 정보보호기술병, SW관리병은 기본적인 조건은 다른 병들과 동일하며 추가적으로 전산관련학과, 정보보호학과, 전자관련학과 전공으로 2년 수료 이상자라는 조건이 필요하다. 하지만 현재 자신이 2년을 수료하지 않고 특기병을 지원하고 싶다면 CCNA(Cisco Certified Network Associate) 자격증을 소지하고 있다면 관련학과 2년을 수료하지 않아도 지원할 수 있다.

■ 선발 및 평가 배점 

▷ 사이버수사병

계 

학력 

 전공

자격증 

가산점 

면접 

 150

20 

10 

50 

20 

50 


▷ 정보보호기술병

 계

 서류심사(1차 평가)

면접(2차평가) 

 학력

전공학과 

대학성적 

경력 

자격증 

직무지식,표현력 등 

 100

15 

15 

15 

20 

20 

15 


▷ S/W 관리병

 계

서류심사(1차 평가) 

면접(2차평가) 

 학력

학과/성적 

자격증 

 경력(12),경시대회(6),자격증(2)

 프로그램개발능력,지원동기 등

 100

24 

12 

24 

20 

20 


■ QnA

Q. IT 특기병(사이버수사병, 정보보호기술병, SW관리병)으로 입대하기 전에 준비할 사항은?

A. 병무청 홈페이지에 가시면 각 특기병에 대한 군사특기임무 및 설명이 있다. 그것을 참고하여 해당분야에 대한 공부를 하면 된다. 하지만 굳이 공부를 하지 않더라도 자신이 속한 부대의 업무를 선임에게 인수인계 받기 때문에 크게 걱정하지 않아도 된다.


Q. IT 특기병(사이버수사병, 정보보호기술병, SW관리병)은 훈련을 안 받나?

A. 특기병도 훈련은 다 받는다. 하지만 각 특기병, 각 부대에 따라 훈련의 양이 다르고, 아주 극소수의 부대에서는 훈련을 받지 않는 경우도 있다. 일반적으로 IT 특기병은 일반병에 비해 훈련받는 양이 적다.


Q. IT 특기병은 어떤 혜택이 있나?

A. 가장 큰 혜택은 군 생활 동안에도 IT 분야 공부를 꾸준히 할 수 있다는 점이다. 부대 내에 있는 실제 장비를 다뤄볼 기회도 있고, IT 분야의 실력자들과 함께 일할 수도 있어 인맥을 넓히는 기회가 된다.


Q. 면접 준비는 어떻게 해야 하나?

A. 1차 합격발표 후 2차 면접까지는 넉넉지 않으므로 IT 전분야에 대한 공부를 하기는 사실상 불가능 하다. 그러므로 검색을 통하여 각 특기병에 대한 면접후기를 찾아 이전에 했던 질문들을 모아 미리 예상 답변을 적어 공부를 하면 큰 도움이 된다.


기회는 누구에게나 오지만 그 기회는 오직 준비된 사람만이 잡을 수 있다. 입대하기 전 조금만 신경써서 특기병에 지원한다면, 2년이란 시간을 더욱 값지게 보낼 수 있을 것이다. 하지만 무엇보다도 가장 중요한 것은 입대했을 때보다 더욱 건강하게 전역하는 것임을 잊지 말자. Ahn



대학생기자 김성현 / 수원대 컴퓨터학과


눈앞에 보이는 결승점을 향해 달리는 100m 선수가 아닌 저 멀리 열망하는
목적지를 향해 뚜벅뚜벅 걸음을 욺기는 우둔한 답사자가 되자.

 


댓글을 달아 주세요

  1. MaJ3stY 2012.08.09 17:05  Address |  Modify / Delete |  Reply

    정말 글을 잘쓰시는 것 같아요 ㅎㅎ!

    잘 읽었습니다~

  2. earth 2012.08.09 23:05  Address |  Modify / Delete |  Reply

    그냥 공군 갔다왔지만...
    ...
    수사병은 소속이...아주아주 별로일 것 같고...
    두번째도 거의 잘못 하면 첫번째로 빠질 것 같고...
    ...
    S/W관리병은 나쁘지 않을 것 같아요...

  3. 육항 2012.08.10 10:19  Address |  Modify / Delete |  Reply

    역쉬!!ㅋㅋㅋ 글을 잘쓰시는군요 김성현씨~~ㅋㅋㅋ

변화를 이끌어내는 혁신적인 방법, 스위치

분류없음 2012.08.03 08:09

누구나 각자 자신에게 맞는 삶의 방식에서 자신에게 익숙한 것을 찾게되고, 그 익숙함 속에서 살아가게 된다. 수십 년 동안 살아오면서 주어진 환경에 적응하고 지내오며 만든 자신만의 방식 말이다. 익숙함 속에서의 삶은 삶의 안정과 편안함을 느끼게 해주지만 때론 이러한 삶이 자신을 옥죄고 지치게 만들기도 하며, 나뿐만 아니라 조직내에도 큰 영향을 미칠 수 있다. 


지금까지 자신을 행복의 길로 이끌던 삶의 방식이 결과적으로 삶의 장애물이 되었다면 어떤 해결책이 필요할까?
안랩(구 안철수연구소)를 방문한 IGM세계경영연구원 신제구 교수는 이 문제에 대한 해결책으로 "스위치식 변화법" 을 강의했다. 대부분의 사람들은 "변화는 어렵다" 라는 잘못된 고정관념을 가지고 있다. 하지만 신교수님께서는 작은 변화를 통해 쉽고, 즉각적인 변화를 만드는 방법으로 3가지 방법을 제시한다.

첫째, 방향을 정확히 잡게 하라

 


인간의 행동은 누구나 '이성적측면'과 '감성적측면'에 의한 두 가지 다른 시스템에 의해 가동 된다. 버지니아 대학 심리학 교수는 "우리의 감정적 측면이 말 안 듣는 코끼리라면 우리의 이성적 측면은 코끼리를 제어하는 기수(Rider)인 셈이다." 라고 말했다. 즉 이는 코끼리와 기수가 함께 움직여야 변화는 성공한다. 기수가 변화의 방향을 정확히 잡게하고 저항하는 코끼리가 변화에 순수히 따라올 수 있게 해야 한다. 

하지만 우리의 기수(Rider) 즉, 이성적 측면은 심사숙고 하고, 분석하기를 좋아하고, 시간을 낭비하는 성향을 가진다. 이를 해결하기 위한 방법으로 "밝은 점 찾기"를 적용한다. 문제의 원인을 찾기 보단 지금 현재 효과를 발휘하고 있는 것은 무엇이며, 어떻게 하면 더 잘 활용할 수 있을까에 대해 고찰한다. 우리의 기수(Rider)는 이외에도 또 다른 문제점을 가지고 있다.

"결정마비 현상(decision paralysis)" 이는 선택권이 많아질수록 결정을 하지 못하는 상황에 빠지는 것을 말한다. 그렇다면 수많은 선택 앞에서 결정마비에 빠지고 마는 기수가 결정을 빨리 내리게 해주려면 어떻게 해야할까? 그것은 바로 기수(Rider)에게 단순히 "잘해, 열심히해" 라는 포괄적인 메시지가 아닌 구체적인 행동메시지를 제시해야 한다. 즉 이를 통해 기수가 방향을 정확히 잡게 한다.


둘째, 저항하는 코끼리를 움직이게 하라



우리의 코끼리 즉 감성적 측면은 게으르고,의지가 약하고, 단기적 이익만 추구한다. 그런데, 기수(Rider)와 코끼리 의견이 어긋날 땐 항상 덩치 크고 힘이 센 코끼리가 승리한다. 기수(Rider)에게만 변화를 호소해서는 소용이 없다. 그럼 어떻게 하면 게으른 코끼리를 변화에 동참하게 할 수 있을까? 이는 바로 감성적측면에게 보고 느끼게 해주는 것이다. 여러 사례에서 실제로 감정적으로 느끼게 해주니 변화가 일어남을 볼 수 있었다. 변화를 위한 동기부여, 즉 감정적인 에너지를 충분히 얻지 못했기 때문에 변화가 어려웠던 것이다.


셋째, 주변 환경을 바꿔라



지금까지 기수에게 명확한 방향을 제시하고, 코끼리를 움직이게 하는 방법을 알았다. 그런데 한 가지 더 쉬운 방법이 있다. 그것은 바로 환경의 변화이다. 인간은 인간의 의지로만 변화하기 힘들 때가 많다. 그럼 어떻게 해야할까? 그것은 바로 변화 할 수 밖에 없는 환경을 만들어 주면 더 쉽고 빨리 변화 할 수 있다. 예를 들어 큰그릇에 담긴 음식을 먹는 A그룹과 작은 그릇에 담긴 음식을 먹는 B그룹이 있다. 어느 그룹이 더 많은 음식을 먹을까? 분명 음식이 많이 담긴 A그룹일 것이다. 사례에서도 볼 수 있듯이 환경은 사람의 변화를 돕는다. 사람의 문제로 보이는 것은 종종 상황의 문제다. 환경을 바꾸면 변화는 쉬워진다.



놀라운 성공을 만들어내는 것은 뼈를 깍는 자기관리도 영웅적 리더십도 아니다. 딸깍 하면 불이 꺼졌다 켜지는 스위치처럼 쉬운 방법으로 크고 즉각적인 변화를 얻을 수 있다. 빌 게이츠가 성공할 수 있었던 이유는?

바로.. Change(변화) 이다.

대학생기자 하수정 / 국민대 언론정보학부

 

대학생기자 김성현 / 수원대 컴퓨터학과

눈앞에 보이는 결승점을 향해 달리는 100m 선수가 아닌 저 멀리 열망하는
목적지를 향해 뚜벅뚜벅 걸음을 욺기는 우둔한 답사자가 되자.

 


댓글을 달아 주세요

건강도 챙기고 환경도 지키는 자전거 출퇴근족

최근 지속가능한 성장에 열망과 관심도가 높아지면서 ‘녹색’ 혹은 ‘그린’이란 단어가 빈번하게 등장했다. 덩달아 단어 앞에 ‘그린’ 혹은 ‘녹색’ 이란 수식어가 붙는 것이 유행처럼 번졌다. 그린장터, 그린도시, 그린경제, 성장, 녹색에너지까지. 연장선상으로 환경에 대한 패러다임 변화와 함께 사람들의 인식도 같은 길을 걷게 됐다. ‘나 하나쯤이야’에서 ‘나부터’라는 생각이 확산되고 사람들은 종종 자동차 열쇠 대신 자전거 열쇠를 택하곤 한다.

 

사실 자전거로 출퇴근 하는 일이 쉽진 않을 것이다. 그러나 이들은 자전거 출퇴근으로 잃는 것보다 얻는 것이 더 많다고 말한다. 그것은 부지런한 자만이 누릴 수 있는 특권이다. 특권을 누릴 수 있느냐 없느냐는 마음먹기에 달렸다. 또한 환경에 손톱만큼의 이로움을 줄 수 있다면, 그만큼 큰 보상이 어디 있을까. 

트렌드를 주도하는 안랩에는 자전거 출퇴근 족이 없을까? 아마 없었다면 섭섭했을 것이다. 그럼, 지금 안랩에서 자전거 출퇴근 하는 3인방 보안정책팀 임재우 선임, UX/TW 장은별 사원, 연구기반팀 신원두 사원을 만나보았다. 따르릉~

- 자전거로 출퇴근한 지 얼마나 되었나요?

임재우 (이하 임) : 안랩에 오기 전부터 운동을 해보고자 1년 정도를 탔었습니다. 그러다 2년을 쉬다가 다시 시작한지 이제 1달째입니다.
신원두 (이하 신) : 자전거로 출퇴근 한지는 1달 정도 되었습니다.
장은별 (이하 장) : 얼음이 녹으려는 자세를 취할 즈음인 올 2월부터 자전거로 출퇴근을 시작했습니다. 

- 자전거로 출퇴근하게 된 특별한 계기가 있나요?
임 : 어느 날 무심코 거울 속의 나를 보았는데 그 순간부터 자전거로 출퇴근을 결심했어요. 특별한 계기 보다는 ‘해야겠다.’라는 표현이 더 적절할 것 같네요.
신 : 주로 앉아서 일을 하다 보니 운동을 해야겠단 필요성을 느꼈어요. 그래서 처음엔 걸어 다녔는데 좀 힘들더라고요. 근데 자전거는 재미도 있고, 빠르기도 하니까 끌리더라고요. 자전거로 오면 금방 오는 편이라 길을 좀 돌아서 오기도 해요.
장 : 근처로 이사를 오면서 시작했어요. 회사 근처에 버스가 일찍 끊겨서 야근을 하고 나서 버스로 귀가 하는 일이 어렵다. 게다가 배차간격도 길어 겨울철엔 버스를 기다리는 게 꽤 곤욕이다. 그리고 안랩 사옥 주변이 자전거를 타기 위한 환경이 매우 잘 되어 있다. 그래서 자전거 출퇴근을 택했다. 

- 자전거로 출퇴근 시 어떤 장점이 있나요?
임 : 회사까지 오는데 15km 정도가 걸리는데 차로 오나 자전거로 오나 사실 시간은 비슷하다. 버스 배차간격이 너무 길거나, 차가 밀릴 땐 오히려 자전거가 빠르다. 자전거를 타ㅔ 되면 내가 컨트롤 할 수 있는 영역이 넓어진다. 늦었다고 생각하면 밟으면 되지만 버스에선 달려달라고 할 수 없지 않나.
장 : 다른 무엇보다도 음악 크게 들으며 자전거를 타며 바라보는 자연의 모습을 느끼는 온전히 나만을 위한 시간을 보낼 수 있다는 게 가장 큰 장점인 거 같다.
신 : 제가 하고 싶은 이야기를 다 해주셔서.. 이하동문으로 하겠습니다. 

자전거와 함께 찰칵! (왼쪽부터) 임재우, 신원두, 장은별 사원.

 

- 자전거 출퇴근을 하면서 그전과 비해 달리진 게 있다면요?
임 : 생활이 보다 건전해집니다. 평상시 일주일에 술자리에 4번이 2번이 됩니다. 음주 자전거 운전이 생각보다 꽤 위험해요. 자동차 사고보다 더 힘들죠. 자전거 타다가 잘못 넘어지면 크게 다칠 가능성이 크거든요. 그래서 자전거를 타고 가다 어디서든 먹게 되는 한이 있더라도 적당선을 지키려 노력하죠. 또한 자전거 가져왔는데 술을 마시고 안타게 가게 되면 내일이 걱정 되잖아요? 그래서 건전한 삶이 순환되는 것 같아요.
신 : 출퇴근에 여유가 생겨요. 버스를 타고 가는 시간은 뭔가 아깝게 느껴지는데 자전거를 타면 좀 다르달 까요. 버스 기다리는 시간이 절약 되죠. 여유가 생기는 게 가장 큰 변화인 거 같아요.
장 : 앉아서 일을 하고 바쁘다보니 핑계일진 모르겠지만 운동할 시간이 잘 나질 않는데.. 어차피 출퇴근 하는 거 운동 하면서 할 수 있으니까 더 건강해지고 하루에 탄력이 더 생기는 것 같아요.

- 아무래도 평소 자전거를 즐겨 타기 때문에 자전거 출퇴근도 가능하다고 생각합니다. 자전거를 제일 오래 탄 기록이 얼마인지 궁금해지네요.
임 : 구로에서 행주산성까지 타본 적이 있어요. 한 두어 시간쯤 걸렸던 것 같아요. 구로에서 행주산성엘 가서 항아리 국수 한 사발 먹고 집에 가면 소화가 딱 돼요. 자전거 타는 사람들이 즐겨 찾는 코스라기에 한 번 도전해봤죠.
신 : 정확히는 기억이 안 나는데 약 40km 정도 타봤어요. 여의도에서 대치동까지 편도가 22km이거든요. 여의도 사옥 있을 때 대치동에서 타고 가봤어요. 처음엔 2시간 걸렸는데 타다보니까 한 시간 10분정도까지 줄여봤어요. 여의도에 사옥이 있을 당시 여의나루역에 샤워실이 있어서 타고 다니기가 편했죠. 그땐 꽤 먼 거리라 땀을 많이 흘렸거든요.
장 : 코엑스에서 여의도까지 한 번 타봤어요. 그런데 하루 종일 걸렸어요. (웃음) 

- 자신의 자전거 자랑 좀 해주세요.
임 : 꽤 무거운 나를 잘 버텨주는 자전거에게 고맙죠. 고가가 아님에도 불구하고 운이 좋아 꽤 좋은 자전거를 샀어요. 저렴함에도 불구하고 고가 자전거들 부럽지 않게 잘 버텨줘요. 사실 두 번 정도 사고가 났는데도 아직 멀쩡하답니다.
신 : 제 자전거는 접이식이라 무엇보다 휴대성면에선 갑이죠. 제일 멀리 갔던 게 분당에서 상암 난지까지 간 적이 있는데 제 자전거가 접이식이라 가능한 일이었죠.
장 : 큰 특색 같은 건 없어요. 여느 다른 자전거들과 다를 것 없이 평범하고 게다가 저렴하기까지 해요. 무엇보다 저에게 딱 안성맞춤인 게 가장 자랑거리에요. 저랑 잘 맞아요. 

자전거를 탈 때만큼이나 열성적으로 인터뷰에 임하는 모습!

- 자전거 출퇴근 시 불편한 점은 무엇인가요? 불편사항과 함께 어떻게 개선되었으면 하는지도 말씀해주세요.
임 : 무엇보다 주차장이 좁고 불편해요. 자전거 주차장이 흡연구역인데 자전거를 타고 들어갈 때 나올 때 담배 연기 맡는 일은 곤욕이죠.
신 : 저도 마찬가진데, 세우는 곳이 너무 밀집 되어 있어 자전거 주차장이 좀 더 커질 필요가 있는 것 같아요.
장 : 아무래도 주창이랑 흡연구역이 그렇게 붙어있다 보니 자전거에 담배냄새가 배더라고요. 주차장과 흡연구역이 분리되었으면 좋겠어요. 

- 자전거 출퇴근을 하는 최종목표가 있나요?
임 : 일주일에 운동할 수 있는 시간이 한정 되어 있어요. 기본적으로 일주일에 3일 정도 하려고 노력해요. 그런데 유산소까지 하면 시간이 너무 많이 걸리거든요. 그래서 유산소 운동을 자전거로 대체해 시간활용도를 높이는 게 목표죠. 유산소 운동을 따로 하면 1시간 반에서 두 시간 반 정도 해야 하는데 매일 그러긴 힘들죠. 그래서 자전거를 이용해요. 출퇴근 시 공복에 유산소 운동이 지방분해에 좋다는 팁도 함께 알려드릴게요.
신 : 자전거로 제주도 여행 하는 게 목표에요. 제 자전거가 가볍고 들고 다니기 좋기 때문에, 대여해서가 아닌 제 자전거로 제주도 땅을 누비고 다니고 싶어요.
장 : 다들 거창하신데 전 사실 꾸준하게 타는 것만이 목표예요. 피곤한 날은 버스를 타고 싶긴 한데 그런 유혹을 이기는 게 목표죠. 

- 자전거를 탈 때 조심할 점은 어떤 게 있을까요?
임 : 자전거 중에서도 사이클이 속력이 꽤 잘 나가요. 이상하게 사이클이 지나가면 승부욕이 올라와서 속도를 내게 되는데 이게 위험합니다. 레이싱이 아니에요. 속도를 내다가 다치면 그냥 달릴 때보다 훨씬 더 크게 다칩니다. 또 자전거도로에 퇴근 시간에 운동하시는 분들이 툭툭 튀어나오곤 해요. 서로가 조심해줘야 하죠. 두 번 정도 넘어졌는데 그때마다 헬멧의 필요성을 크게 느낍니다. 헬멧 꼭! 쓰세요~!
신 : 노래를 너무 크게 듣지 않는 것도 중요해요. 주변의 소리에 귀 기울여야 하죠. 앞만 보고 가다간 사고가 날 수 있어요.
장 : 앞에서도 말씀하셨지만 운동하시는 분들을 잘 비켜가야 해요. 헬멧과 더불어 장갑도 필수입니다. 넘어질 걸 대비해서죠. 아, 그리고 선글라스도 필요해요. 이어폰 줄도 조심해야 하죠. 말하고 나니 조심해야할 게 많네요. 

- 자전거 출퇴근을 망설이거나 주저하는 사람들에게 해줄 말이 있다면?
임 : 보통 여성분들이 씨름선수가 되고 싶지 않다며 자전거를 타지 않으세요. 그러나 자전거가 유산소 운동에 정말 좋아요. 느낌상으론 다리가 두꺼워지는 거 같지만 자전거를 타면 근육이 생긴다고 하기보다는 탄력을 갖게 되죠. 근력운동에 대한 고정관념을 깨뜨려야 해요. 울룩불룩한 근육이 생기려면 엄청 많이 타야하는데 그 정도로 타지 않잖아요. 따로 시간 내서 운동하면 좋은데 현대인들에겐 딱히 그럴 시간이 없잖아요. 생활 속에 할 수 있는 깨알 같은 운동, 그게 바로 자전거거든요. 과시하는 운동이 아닌 생존을 위한 운동이죠.
신 : 저도 건강을 생각한다면 언제든지 도전하는 게 좋을 것 같아요. 운동할 시간 많이 없지만 운동은 꼭 해야 해요. 자전거로 출퇴근 하면 확실히 체력이 좋아짐을 느껴요. 처음엔 힘들더라도 꾸준히 하다보면 건강해진 자신을 발견할 수 있을 거예요.
장 : 여자분들 근육 생긴다고 주저 많이 하시는데, 그 정도로 타서 근육 안 생겨요. 출퇴근 시간 30분, 1시간 정도 자연과 함께 여유를 만끽해보면 하루하루가 다르게 느껴질 거예요. 그래서 강추! Ahn

사내기자 표세화 / 안랩 보안인증팀


대학생기자 하수정 / 국민대 언론정보학부


대학생기자 김성현 / 수원대 컴퓨터학과

눈앞에 보이는 결승점을 향해 달리는 100m 선수가 아닌 저 멀리 열망하는
목적지를 향해 뚜벅뚜벅 걸음을 욺기는 우둔한 답사자가 되자.


 

댓글을 달아 주세요

IT인이라면 주목할 만한 코드엔진 컨퍼런스

리버스엔지니어링 기술은 마치 의사가 병의 원인을 파악하고, 그에 적절한 처방전을 내리듯이 사회의 악인 악성코드나 프로그램에 존재하는 취약점들을 분석하고, 그것을 치료하기 위해서 백신을 만들어내거나 취약점을 없애기 위해서 노력하는 것이라 할 수 있다.



악성코드, 바이러스 분석, MS 취약점 분석, 키보드 보안, 온라인 게임분석, 보안을 고려한 프로그램 개발을 위한 소프트웨어 크랙과 같은 다양한 분야에서 리버싱 인력이 취약점 분석을 위해서 일하고 있다. 하지만 리버싱 인력이 겪는 고난 중 하나가 리버싱 엔지니어링 분야의 자료 부족이다. 이러한 문제점을 해결하고자 '코드엔진 리버스엔지니어링 컨퍼런스'가 2007년 시작되었다.


 

코드엔진(CodeEngn)의 운영자인 이강석씨는 대학교 4학년 때 데프콘 15회 국제해킹대회에 song of Freedom 팀의 멤버로 참가한 바 있다. 그는 컨퍼런스 참가 당시 느낀 것이 있다.

"데프콘처럼 다양한 주제를 다루는 컨퍼런스는 아니지만 국내에도 RECON(recon.cx)처럼 리버스엔지니어링을 전문적으로 다루는 컨퍼런스가 있었으면 좋겠다." 

그래서 만든 것이 코드엔진 컨퍼런스다.

'2012 6th Code Engn Conference' 포스터

 

오는 7월 7일 6번째로 'Codeengn RCE Conference'가 열린다고 하여 그를 만나보았다.

- CodeEngn은 상업적으로 운영되는 것인가요?

코드엔진은 상업적 컨퍼런스가 아닙니다. 실무자의 눈으로 컨퍼런스를 준비해왔고 매년 개최될 것입니다. 컨퍼런스에 항상 쟁쟁한 발표주제가 있으니 리버스엔지니어링을 공부하고 싶은 분의 많은관심과 참여를 부탁드립니다.


-CodeEngn 사이트는 어떠한 컨텐츠로 구성되어 있나요?

사이트에 들어오시면 현재까지 개최된 컨퍼런스의 발표자료를 열람하실 수 있고, 리버싱을 공부하시는 분께 도움이 되고자 basic 문제부터 Advance문제까지 40여개의 문제가 제공됩니다. 악성코드분석, 암호학문제도 제공됩니다. 또한 서로의 자료를 공유하는 Archive 페이지가 있으며 현재 337개의 문서가 등록되어 있습니다.


-CodeEngn 컨퍼런스에는 주로 어떤 분이 참여하시나요?

작년 컨퍼런스에는 200여 명이 참석했고 직장인이 80여 명, 대학생과 고등학생 등 학생이 120여 명 참여했습니다. 또한 보안동아리에서 단체로 참여하기도 하였는데요, 많은 학생들이 리버싱에 관심이 많아 많은 참여가 있었던 것 같습니다.


-CodeEngn 컨퍼런스는 어떤 의미를 가지나요?

코드엔진 컨퍼런스는 실무 차원에서 기술적인 배움을 얻어 갈 수 있도록 실무자 입장에서 기획을 하고 있습니다. 목표는 소프트웨어 보안입니다. 보안을 하기 위해 리버스엔지니어링 기법에 대한 공부가 필수적입니다. 공격자들이 다양한 방법으로 리버스엔지니어링 기법을 활용해 공격을 해오고 있기 때문에 컨퍼런스에서 실제 어떤 공격들이 가능한지 공부하고 실무적으로도 적용할 수 있도록 하기 위함입니다.


-CodeEngn 운영 시 어려운 점은 무엇인가요?

초기에는 발표 인원부터 발표 장소까지 많은 어려움이 있었습니다. 첫 회 코드엔진 컨퍼런스 때는 운영상 미흡한 점이 아주 많았지만 주변에서 많은 분이 도와주시고 노하우가 생겨 현재는 어려운 점 없이 컨퍼런스를 개최하고 있습니다. 


-올해 CodeEngn 컨퍼런스는 어떤 발표주제로 구성되었나요?

우선 세계적으로 가장 권위 있는 보안 컨퍼런스 중 하나인 데트콘의 CTF 예선문제 풀이와 필자의 본선 경험을 토대로 테프콘 CTF 대회의 전체적인 흐름과 운영 방식, 전략에 대한 발표인 'Defcon 20th : The way to go to Las Vegas'를 박병진님께서 발표 해주시고, 연합해킹그룹 HARU와 고려대 정보보호대학원에서 주관하는 국제 해킹대회 예선전 문제풀이인 'Secuinside 2012 CTF 예선 문제풀이' 를 권혁씨가 발표합니다.

또 '모바일 스마트 플랫폼 원격, 로컬 취약점 공격 분석'에 대해서 유동훈 연구소장이 발표하고, 마지막으로 퍼징 기술의 입문자, 중급자에 초점을 맞춘 퍼징 기술에 대한 백그라운드 설명부터 최근 기술에는 어떠한 것이 있는지를 'Everyone has his of her own fuzzer'라는 제목으로 이승진씨가 발표합니다.

한 사람의 생각이 실천으로 이어져 독립적, 개인적으로만 연구하던 리버스엔지니어링 분야에 큰 빛을 가져다 준 CodeEngn!!! 



 

코드엔진 운영자 이강석씨는 "리버스엔지니어링을 공부하고 싶은 많은 분의 참여로 국내의 많은 리버싱 인력이 세계적인 리버싱 인력으로 성장하고, 미래의 보안전문가를 꿈꾸는 학생들 또한 많은 기술을 습득하여 훌륭한 실무자가 되길 바랍니다" 고 말했다. Ahn

대학생기자 김성현 / 수원대 컴퓨터학과

눈앞에 보이는 결승점을 향해 달리는 100m 선수가 아닌 저 멀리 열망하는
목적지를 향해 뚜벅뚜벅 걸음을 욺기는 우둔한 답사자가 되자.


댓글을 달아 주세요

직장인 자기개발의 좋은 예, 업무 서적 번역하기

최근 수없이 발생하는 해킹 사건들 때문에 IT에 종사하는 사람은 눈코뜰새없이 바쁘다. 해킹을 미리 예방하는 사람해킹이 발생했을 때 대응하는 사람, 발생 후 처리하는 사람까지 모두 우리의 안전한 IT세상을 위해 힘쓴다

 

안랩(구 안철수연구소)에도 여러 위협에 대응하기 위해 밤낮없이 일하는 이들이 많다. 이러한 바쁜 업무에도 IT 서적을 번역해 출판한 이들이 있다. 바로 '해킹과 침투 테스트'를 번역한 김선국, 양우철 컨설턴트이다현재 기술컨설팅팀에서 모의해킹 및 취약점 진단 업무를 하는 이들은 6개월에 걸쳐 본인들이 하는 업무와 관련된 서적을 번역했다.

좋아하는 일을 직업으로 삼기는 쉽지 않고, 직업으로 삼는다 해도 관심과 사랑을 오래 유지하기는 더욱 쉽지 않다스스로 하는 일에 대한 애착, 그리고 그 일을 왜 하는지에 대해 스스로 답할 때, 그 일의 진정한 의미를 느낄 수 있지 않을까자신이 하는 일에 대한 애착으로 빚은 이들의 책은 그래서 더 값진 성과라고 할 수 있겠다. 좋아하는 일을 즐거운 마음으로 해나가는 두 사람을 만나 번역서를 출판한 동기와, 그들이 하는 모의해킹 업무의 매력을 들어보았다.

왼쪽부터 양우철, 김선국 컨설턴트

 

-번역서를 출간한 계기는 무엇인가요?

사실 이 분야를 공부하는 데 마땅한 교재가 없는 게 현실이에요. 있다고 해도 분량이 상당히 방대하고 내용이 난해하기 때문에 쉽게 접근하는 것이 어렵지요. 그러다 보니 이 분야에 관심이 있고 또 공부하고 싶어하는 사람에게 조금이나마 도움을 주고 싶었어요. 그런 차원에서 직접적인 도움은 아닐지라도, 이 분야에 대한 전반적인 큰 그림을 쉽게 설명해 주고 싶었어요  

-다른 책과 비교해 차별되는 점은 무엇인가요?

다른 보안 서적과 달리 대상을 정하는 것부터 보고서 작성까지 전체적인 아웃라인을 그려줘요. 어떤 과정을 거치고 무엇을 하게 되는지 단계별로 잘 정리했어요. 모의해킹을 업으로 하는 이에게 많은 도움이 될 것이고, 보안에 관심 있는 사람은 이 책을 시작으로 여러 공부를 할 수 있어요 

-번역서를 출간하는 과정에 어떤 어려움이 있었나요?

평소 다른 번역서를 읽어보면 번역의 내용이 어색하고 서툴게 느껴지는 것들이 있었어요. 그런데 막상 저희가 번역서 출간을 준비하다 보니, 원문을 우리말로 바꾸는 작업이 생각보다 너무 어렵더라고요. 영어 원문의 뜻을 그대로 살려 번역하면 너무 번역한 티가 많이 나고, 반대로 원문의 뜻을 어느 정도 유지한 채 우리말에 익숙한 표현으로 하면 원문의 뜻이 잘 살지 않더라고요. 한국 사람이 읽기에 가장 알맞은 한국어를 선택하는 작업이 가장 중요하고 또 어려웠어요. 

-번역서를 출간하고 나서 얻은 것이 있다면 어떤 것인가요?

기본에 조금 더 충실해질 수 있었던 것 같아요. 사실 무슨 일이든지 기본이 가장 중요하지만, 가장 소홀해질 수 있거든요. 그런 점에서는 이번 번역을 통해 기본에 더 충실할 수 있었던 것 같아요. 마치 예전으로 돌아가서 학생이 된 것처럼 처음부터 차근차근 다시 돌아볼 수 있는 소중한 시간이었어요 

-평소 어떤 책을 보시나요?

다양하게 많이 읽으려고 해요. 최근에는 미래학과 관련된 <드라이브>를 읽었어요. 그 책을 읽으면 원하는 목표를 성취하는 데 가장 큰 동기가 무엇인지 잘 나와 있지요. 아주 흥미롭게 읽었어요.

  

   


   -모의해킹은 어떤 매력이 있나요?

새로운 지식을 습득하고 탐구하는 측면에서 많은 매력적이고, 모르던 것을 알게 되는 성취감이 참 매력적이에요. 수학 문제를 한 시간 동안 끌다가 딱 푸는 순간의 쾌감과 유사한 면도 있어요.

-모의해킹 시 힘든 점은 무엇인가요?

, 네트워크, 시스템, 정보보호 장비를 포함해서 요즘에는 모바일 쪽도 다루고, 모의해킹 범주에 포함되진 않지만 리버스 엔지니어링 분야까지도 다루어요. 이처럼 다루는 기술이나 범위가 많기 때문에 그것을 습득해야 하는 지식의 양이 많을 수밖에 없어요. 한번 익히면 잊어버리면 안 되는데 시간이 지나면 어느 정도는 기억해도 세부적인 건 잊어버리게 돼요. 한번 공부하면 끝이 아니라, 새로운 것을 계속 습득해야 하니 그 점이 힘든 것 같네요.

-컨설턴트가 되려면 어떠한 준비가 필요할까요?

꼭 컨설턴트가 아니더라도 IT나 보안 분야에서 일하기를 원한다면 영어 공부를 많이 했으면 좋겠어요. 유용한 기술 문서가 주로 영어로 되어 있거든요. 저는 영어를 번역하지 않고 그 자체로 이해하는 연습을 많이 했어요.

그리고 새로운 기술을 부지런히 공부하려는 자세, 공부하다 막히는 부분이 있어도 끝까지 하려는 자세 등 마음가짐이 중요해요. 도전하고, 생각하는 마인드가 중요한 거지 공부는 두 번째인 것 같아요.

-앞으로 목표는 무엇인가요?

더 배우고 싶어요. 배움을 멈추는 순간 도태된다는 말처럼 끊임없이 배우고 싶어요. 스스로를 향해 끊임없이 발전을 요구하는 사람이 되고 싶어요. Ahn

 

사내기자 박정우 / 안랩 A-퍼스트팀

사람이지만 주로 '개구리'로 많이 알려져 있으며,
재밌고 따뜻한 보안세상을 만들기 위해 연구하고 있습니다.

 

대학생기자 김성현 / 수원대 컴퓨터학과

눈앞에 보이는 결승점을 향해 달리는 100m 선수가 아닌 저 멀리 열망하는
목적지를 향해 뚜벅뚜벅 걸음을 욺기는 우둔한 답사자가 되자.

대학생기자 엄석환 / 숭실대 영어영문학과


댓글을 달아 주세요

  1. 탐진강 2012.06.07 14:35  Address |  Modify / Delete |  Reply

    자기 일에 충실한 것은 물론 업무에 연관된 책 번역까지 하다니 놀랍습니다.
    멀리서 응원합니다.^^*

페이스북 트위터 다음은 위치기반 SNS ?

최근 다양한 모바일 기기가 확산됨에 따라 SNS(Social Networking Service)의 영향력은 더욱 커지고 있다. 잠에서 깬 순간부터 잠이 들 때까지 SNS를 사용한다고 해도 과언이 아니다.

현재 대표적인 SNS에는 인맥 기반의 페이스북, 네트워크형인 미투데이, 미디어형인 트위터 등이 있다. 그런데 이런 기존 SNS와는 다른 순간이동형 SNS가 있다고 하여 개발자 장정우씨를 만나보았다. 그는 새로운 개념의 SNS인 주쿠스(ZooQoos)를 기획, 개발했다미국 일리노이 공대에서 컴퓨터공학을 2년 공부하고 휴학 후 군 복무를 했다. 작년 여름 전역 후 복학을 미루고 하고 싶은 일을 먼저 하기 위해 ZooQoos 개발에 매진하고 있다.

     

-여러 SNS가 많은데 굳이 SNS를 개발한 이유가 있나요?

최근 위치 기반 SNS가 많이 개발되는데, 일반적으로 자기 주변으로 반경 1km, 3km, 5km 사람과 이야기할 수 있고실제 장소에 묶여 있을 수밖에 없어요. 저는 실제 주소를 기반으로 사람들을 그룹화해서 이야기를 나눌 수 있고, 장소 또한 가상으로 이동이 가능한 서비스를 만들어보고 싶었습니다.

 

-도메인 네임인 ZooQoos는 어떤 의미인가요?

전보(Telegram)에서 메시지를 입력할 때 맨 앞에 쓰는 “이제 메시지가 시작됩니다”를 나타내는 신호가 “ZCZC”인데복수형이 “ZCs”입니다. 이것에 음을 붙여 “ZooQoos”라고 명명했습니다. “많은 정보나 소식의 출발지가 되겠다”는 의미입니다.

 

-다른 SNS와 어떤 차이점이 있나요?

다른 위치기반 SNS와 가장 큰 차이점은 실제 주소로 사람들과 이야기한다는 점과, “순간이동”을 해서 다른 곳으로 이동할 수 있다는 점입니다. 이에 따라 여러 다른 지역에 있는 다른 사람과 지역 크기(국가, /, //, //)로 시점을 조절해서 더욱 효과적으로 정보를 주고받을 수 있습니다. SNS 특징인 빠른 소통을 위해 모든 글이나 댓글의 작성, 수정, 삭제 등이 실시간으로 반영되기 때문에 사용자가 웹페이지를 새로고침하지 않아도 정보를 쾌적하고 편리한 환경에서 나눌 수 있습니다.

 

-최근 들어 SNS를 이용한 선거운동이 활발한데, 지역별 SNS 기능을 갖는 ZooQoos는 더욱 강점이 되지 않을까 싶네요!

! 그럼요. ZooQoos는 지역별 타겟팅이 강력한 요소이기 때문에 선거운동에도 효과적으로 활용될 수 있습니다. 모든 지역으로 “순간이동”할 수 있을 뿐 아니라 글을 읽는 사람 또한 자신의 위치를 기준으로 작게는 동//면에서 크게는 대한민국에 있는 모든 글까지 볼 수 있도록 시점을 조절할 수 있어 선거 운동을 펼치는 사람이나 글을 보는 사람이나 본인이 원하는 지역과 지역 크기를 설정하여 볼 수 있습니다. 따라서 SNS에서의 선거 운동이 사용자친화적으로 필터링되는 효과가 있습니다. 정확한 지역구에서 선거운동이 이루어지므로 선거운동을 하는 사람은 정확한 지역을 타깃팅해 선거운동을 펼칠 수 있습니다. 유권자 또한 다른 지역 선거 운동을 보지 않고 필터링해서 볼 수 있으므로 정보의 범람을 어느 정도 막을 수 있습니다.

 

-ZooQoos의 회원 정보는 어떻게 관리하나요?

현재 회원 정보는 최소한의 정보인 아이디, 비밀번호, 이메일만 받습니다. 비밀번호를 잃어버렸을 때는 이메일로 임시 비밀번호를 보내드리고 이메일을 통한 임시 링크를 통해서 임의로 설정된 복잡한 비밀번호로 변경해드립니다. 혹시나 해킹을 당해서 유출될 경우를 대비해 비밀번호는 SHA512로 암호화하고, brute Force 방식으로 복호화를 시도할 경우 약 1.4 x 10^64(1.4 불가사의) 정도 걸린다고 하네요. 추후에 더 강화한 보안을 위해서 SSL도 적용할 예정입니다.

 

-ZooQoos! 앞으로 회원에게 어떤 서비스를 선보이고 싶은가요?

범람하는 정보 속에서 사람들이 좀더 재미있고 효과적으로 정보를 필터링 및 검색할 수 있어, 편리하게 이용할 수 있는 서비스를 선보이고 싶습니다. 혹시 재미있는 아이디어가 있다면 언제든지 Inspired.jw@zooqoos.com 으로 신선한 아이디어 및 제안을 보내주세요! 아직 프로토타입 버전이지만 앞으로 세계적인 SNS가 되기 위해서 여러분의 의견 또한 적극적으로 수렴하여 재미있고 유용한 서비스를 만들어가겠습니다. 감사합니다! Ahn 

 

대학생기자 김성현 / 수원대 컴퓨터학과

눈앞에 보이는 결승점을 향해 달리는 100m 선수가 아닌 저 멀리 열망하는
목적지를 향해 뚜벅뚜벅 걸음을 욺기는 우둔한 답사자가 되자.

  

 


댓글을 달아 주세요

회장이 직접 소개하는 수원대 보안동아리 FLAG

보안동아리? 정보보호동아리? 이 단어들의 첫 느낌은 딱딱하고, 칙칙하고, 공부만 할 것 같고, 어두운 방 안에서 컴퓨터만 할 것 같은 느낌이다. 하지만 이런 선입견의 틀을 깨버린 동아리가 있다바로 수원대학교 FLAG!! 

[FLAG 로고]

FLAG는 보안, 해킹 쪽에 관심이 있지만 현실 여건상 다가갈 수 없는 학우를 위해 2006 6 1일 수원대학교 컴퓨터학과 내에 창단한 보안동아리다. "정보보호의 선두에서 앞장서는 보안동아리"를 표방하며 현재 정보보호학과 고승철 교수 지도 아래 졸업생, 재학생을 포함해 60여 명으로 구성되어 있다.

FLAG 다른 보안동아리와 달리 IT 학과 학생뿐 아니라 보안에 관심이 있는 여러 학과 인원을 모집한다. 실제로 국어국문학과, 경영학과, 전자통신학과가 있으며, 작년에는 중국 유학생이 회원으로 있어 중국 문서를 번역하는 등의 활동을 했다

또한 보안 분야 특성상 남자의 비율이 높아 보안 동아리 대부분의 분위기가 칙칙한 게 이상할 리 없다. 하지만 FLAG는 남녀 비율이 1 : 1.5인 데다 회원 간 유대 관계를 돈독하게 하는 다양한 활동을 펼친다.회장과 부회장, 홍보부장이 직접 발벗고 나서 홍보물에 사탕을 붙여 정문에서 나눠주는가 하면, 동아리원끼리 맛집탐방, 각 부서별 점심 같이 먹기 인증샷 이벤트를 하기도 한다. 동아리 유니폼을 만들어 입고 동아리 MT를 함으로써 적지 않은 인원이 서로 친분을 쌓도록 많은 기회를 제공한다

[FLAG MT 단체사진]

그렇다면 FLAG는 놀고 먹기만 하는 동아리일까전혀 그렇지 않다매주 1회 교내 강의실에서 세미나를 하고Network, php&mysql, WebHacking 스터디를 구성하여 매주 모여 공부하며, 선배들을 스터디장으로 뽑아 공부의 능률을 높인다동아리 회장인 나는 학교에서 하는 멘토링 장학생에 선발되어 과를 대표하여 C언어 강의를 하고 있다.

[FLAG 세미나]

이 밖에도 우물 안 개구리가 아닌 넓은 곳을 바라보기 위해 외부 세미나 참여나 기업 방문으로 견문을 넓힌다.

[외부 세미나 참가, 기업 방문]

이처럼 인맥, 공부, 놀이 3박자를 두루 갖춘 수원대학교 보안동아리 FLAG는 앞으로 더 넓은 활동을 위해 인근 지역에 위치한 한양대학교 보안동아리 HY_Cube와 연합해 한 학기 4회의 세미나, 연합 MT, 스터디 활동을 하고 있다. 또한 포항공대와 카이스트에서 매년 열리는 '카포전'과 같은 형식으로 오는 10월 쯤 "한양대 vs 수원대 해킹방어대회"를 열 예정이다. 또한 학교에서 하는 '취업동아리 지원사업'에 참여해 3, 4학년 학생에게 취업 정보를 제공하여 취업에 한 걸음 더 다가가게 하기도 한다.

FLAG는 회원 모두가 동아리의 발전을 위해 항상 기획하고 계획하는, '개인을 위한 동아리'가 아닌 '모두를 위한 동아리'이다. "일이 즐거움이라면 인생은 낙원이다. 일이 의무라면 인생은 지옥이다." 라는 속담이 있듯이 앞으로도 즐기면서 스스로를 발전시켜나가는 그런 동아리가 되었으면 한다. Ahn

대학생기자 김성현 / 수원대 컴퓨터학과

눈앞에 보이는 결승점을 향해 달리는 100m 선수가 아닌 저 멀리 열망하는
목적지를 향해 뚜벅뚜벅 걸음을 욺기는 우둔한 답사자가 되자.

  

댓글을 달아 주세요

스마트폰 와이파이 안전 수칙 9가지

보안라이프/리뷰&팁 2012.05.16 08:21

스마트폰을 손에서 놓지 않는 요즘 스마트폰만 있으면 못 할 것이 없다. 결제부터 계좌이체까지 대부분의 서비스를 스마트폰 하나로 다 처리할 수 있는데, 이를 위해 필요한 것이 하나 있다. 바로 네트워크 연결! 우린 네트워크 연결을 위해 3G, LTE, 와이파이(Wi-fi)를 사용하는데 그 중 사용자 비율이 가장 높은 것이 와이파이다.

 

[스마트폰의 여러 서비스]
출처 : http://newsshare.co.kr/sub_read.html?uid=13584

스마트폰 사용자가 점차 늘어남에 따라 카페나 지하철, 버스 등에서 와이파이의 사용은 점차 늘어나고 있다. 그러나 사용자는 와이파이가 무엇인지 어떤 원리로 네트워크에 연결하게끔 하는지 전혀 모른 채 사용한다. 와이파이가 무엇이고 보안성은 어떠한지, 어떻게 하면 안전하게 사용할 수 있는지 알아보겠다. 

와이파이는 Wireless fidelity의 약자로, IEEE 802.11 통신규정을 만족하는 기기끼리 무선으로 데이터를 주고받을 수 있도록 하는 기술이다. 와이파이를 사용하려면 무선 접속 장치(AP : Access Point)가 있어야 하는데무선 인터넷은 초당 11Mbps의 속도를 제공하며 최적의 조건에서는 반경 500m 안에는 어디서든지 사용할 수 있으나 이 범위를 벗어나면 사용할 수 없다.

[AP(Access Point)의 사용범위]

그렇다면 우리가 평소 사용하는 3G와 와이파이에는 어떠한 차이점이 있을까

[3G와 와이파이의 차이]

위 그림의 원 안에서 통신이 가능하다고 할 때 3G는 거의 모든 지역에서 연결이 가능한 반면 와이파이는 신호를 보내는 AP가 설치된 근처에서만 통신이 가능하다. 제한된 지역에서만 사용 가능한데도 와이파이를 사용하는 이유는 비용이 들지 않으며 속도가 3G보다 빠르기 때문이다.

와이파이의 보안 취약성

노트북 1대만 있다면 우리는 카페 안에서 와이파이 사용자가 어떤 웹사이트에 들어가는지, 어떠한 검색을 하는지 알 수 있다. 더 나아가 와이파이 사용자의 계정으로 로그인도 할 수 있다. 아래 그림은 실제 본인의 스마트폰을 이용하여 실습해본 화면이다

[side jacking 모습]

위 그림과 같이 side jacking 기술을 이용하여 스마트폰 사용자가 와이파이에 접속하여 검색한 기록을 확인할 수 있다이 외에도 가짜 AP를 설치해 해킹하는 방법도 존재하고, 스마트폰 자체로도 안드로이드 기반의 FaceNiff 툴을 이용하여 아이디와 패스워드를 가로챌 수 있다.

[FaceNiff 화면]

FaceNiff는 와이파이를 이용하여 여러 사이트(Facebook, Twitter, Youtube, Amazon )에 로그인 하는 단계를 스니핑하는 툴이다. 아이디와 패스워드를 가로채는데, 오픈된 와이파이뿐 아니라 보안 네트워크(WEP, WPA-PSK, WPA2-PSK ) 상에서도 가로채기가 가능하다.

와이파이 안전하게 이용하려면

와이파이는 전파를 통신 매개로 이용하므로 보안을 고려하지 않고 이용할 경우 유선랜에 비해 많이 취약하다. 와이파이를 안전하게 사용하기 위한 첫 단계는 AP를 관리 권한과 접속 방법을 제한하는 것이다.

(1) 처음 구입한 AP는 제조사마다 지정된 디폴트 값의 계정과 패스워드가 있다. 이러한 디폴트 값은 검색으로 쉽게 찾을 수 있으므로, 계정과 패스워드를 반드시 본인만 알도록 변경한다.

(2) AP
의 관리자 페이지에 접근할 , 무선으로 접근하는 것을 차단하고 유선으로만 접속을 가능하게 한다. 그렇지 않으면 외부에서 얼마든지 관리자 페이지에 접근하여 관리자 계정의 패스워드를 뚫어 AP 설정을 변경할 수 있다.  

다음으로 와이파이에 관련한 스니핑, 스푸핑 해킹 툴에 대비하여 보안설정과 암호설정에 신경 써야 한다. 이는 방송통신위원회에서 제시한 7대 수칙을 참고하면 된다.

<방통위 권장 안전한 와이파이 이용 7대 수칙>

무선공유기 사용 시 보안기능 설정하기

무선공유기 패스워드 안전하게 관리하기

사용하지 않는 무선공유기 꺼놓기

제공자가 불명확한 무선랜 이용하지 않기

보안 설정 없는 무선랜으로 민감한 서비스 이용하지 않기

무선랜 자동접속 기능 사용하지 않기

무선공유기의 SSID를 변경하고 숨김 기능 설정하기

 

대학생기자 김성현 / 수원대 컴퓨터학과

눈앞에 보이는 결승점을 향해 달리는 100m 선수가 아닌 저 멀리 열망하는
목적지를 향해 뚜벅뚜벅 걸음을 욺기는 우둔한 답사자가 되자.

 

댓글을 달아 주세요

  1. 2012.05.16 09:38  Address |  Modify / Delete |  Reply

    비밀댓글입니다

  2. earth 2012.05.17 18:45  Address |  Modify / Delete |  Reply

    하하하...저는 아직까지 2g 피쳐 폰(와인폰2)인데...
    제 동창 친구들 ㅜㅜ...대부분 스마트폰으로 옮겼더군요...
    보안은 걱정 없지만...
    2g에서 고객센터 무료접속에서...웬만한 거 텍스트로 조금만 해주면...
    좋을 것 같은데...
    ...
    무선 공유기는...무선 사용시...머리 좀 띵해지는 것 같아서 사용 안 한다는...^^

  3. 2013.11.22 23:08  Address |  Modify / Delete |  Reply

    비밀댓글입니다

  4. Gaeohgle 2017.05.16 19:10  Address |  Modify / Delete |  Reply

    ㄱㅅ

책 읽어주는 남자? 노~ 책 쓰는 남자!



책은 읽는 대상이기만 할까? 독자보다 수가 적기는 하지만 저자로서 책을 보는 이들도 분명 있다. 책을 읽기에도 시간이 모자란 사람이 있는 반면, 일하기도 바쁜데 그 와중에 책을 쓰기까지 하는 직장인들이 있다. 소프트웨어 및 정보보안 분야 대표 기업인 안철수연구소에도 본인이 쌓은 전문지식을 다른 사람과 나누고자 주경야저(晝耕夜著)한 연구원들이 있다.  

'애플리케이션 해킹(Application Hacking)'의 공동 저자인 남성일 선임과 김태훈 주임, '속전속결 C언어'를 쓴 박희안 선임, 'WinDbg로 쉽게 배우는 Windows Debugging'의 저자 김성현 책임이 그들. 

이들은 이구동성으로 "책을 쓰는 건 인생에서 참 좋은 경험이다. 책을 쓰는 과정은 힘들지만, 그 결과물은 그간의 고통을 다 사라지게 한다."라고 입을 모았다. 안철수 교수가 "책은 '브레인 차일드(머리로 낳은 자식)'이다. 자식 낳는 것만큼 힘들지만 막상 책이 출판돼 손에 들어오면 그때만큼 행복한 때가 없다."라고 말한 것과 같은 맥락이다. 

바쁜 시간을 쪼개 주말에도 책 쓰는 데 시간을 들이게 하는 동력을 그들은 이렇게 말한다. "무언가를 해야겠다는 뚜렷한 목적이 있으면 무엇이든 하게 된다. 비록 지금은 육체적으로 힘들지 몰라도 목표를 향해 열심히 달려간다면 나중에 값진 보상이 돌아온다." 


# 남성일 선임연구원, 김태훈 주임연구원


남성일 선임연구원

김태훈 주임연구원


'애플리케이션 해킹'은 많은 고민 끝에 나온 책이다. 대표적인 정보보안 회사의 연구원이 해킹을 다루는 것이 조심스러웠기 때문이다. 그러나 보안과 해킹은 동전의 양면인 셈이라 보안을 하려면 해킹을 알아야 할 터. 따라서 이 책은 시스템 전반 + 해킹 관련 공격과 방어, 보안 영역을 적절히 혼합한, 시스템과 프로그램뿐 아니라 리버스 엔지니어링까지 다룬 보안 전문서라 하겠다. 특히 온라인 게임 보안 솔루션 '핵쉴드'의 개발자답게 온라인 게임 해킹 사례도 소개했다.

대학을 갓 졸업한 사회 초년생이나 대학 3, 4학년을 타깃으로 시스템 보안 관련 신입사원이 되려면 어떤 걸 알아야 할지, 또는 신입사원에게 '이런 것을 공부해라'라는 수준으로 썼다.


언젠가는 책을 써야겠다고 생각했지만 막상 기회가 오자 '내가 과연 책을 쓸 수준이 되는 걸까?'라는 의구심이 들었다. 하지만 '기회가 자주 오는 게 아니니 왔을 때 써보자!'라고 용기를 냈다. 또한 다른 선배가 책을 쓴 것에 자극을 받아 나의 흔적, 기록 등을 남기고 싶다는 욕심도 생겼다.

그러나 과정은 녹록지 않았다. 김태훈 주임은 "너무 힘들어서 만약 중간에 그만두면 위약금이 얼마인지 계산한 적도 있었어요^^;"라고 말한다. 오죽하면 이미 책을 쓴 회사 선배조차 "와~ 대단한다"라는 긍정적인 반응보다 "빨리 빠져나와라~"라는 말을 더 많이 했다고. 계약 기간은 1년 반이었는데 기한을 넘겨 출판사에서 더 이상 미룰 수 없다고 강하게 압박하자 초인적인 힘으로 책을 완성했다. 

공저여서 생긴 어려움도 있었다. 남성일 선임은 "세 명이 함께 쓰니 각자 스타일이 달라 글의 통일성을 맞추는 것이 어려웠어요. 또 글쓴이 이름을 나열하는 순서 같은 사소한 것을 정하는 것도 쉽지 않았고요."라고 말했다. 이렇게 쉽지 않은 여정을 거치며 '내가 다시 책을 쓰면 인간도 아니다.'라는 생각까지 했다. 그러나 이 생각은 어느새 사라지고 현재 2판을 계획 중이다.

그리고 이들은 사회 생활 선배로서 대학생과 청소년에게 이런 조언을 남겼다.
"책을 쓰면서 특정 지식을 끝까지 섭렵하는 습관이 생겼어요. 대학생들도 공부를 할 때 정말 깊게 파고드는 자세를 가지면 좋은 결과가 올 거예요." - 남성훈 선임
"
요새 취업이 많이 힘들지만, 학교 다닐 때 기반 지식들을 쌓아두는 것이 후에 많은 도움이 돼요. 실력을 쌓는 게 정말 중요해요." - 김태훈 주임

# 박희안 선임연구원



박희안 선임연구원


'속전속결 C언어'는 2005년에 낸 책으로 안철수연구소 개발자들이 쓴 시리즈물이다. 출판사가 대학 교재 용도로 기획해 C 언어에 입문하려는 이들과 초보 C언어 프로그래머에게 C언어를 좀더 쉽게 소개해보자는 취지에서 썼다. 박희안 선임은 책을 쓰면서 대학생의 수준이 어느 정도인지 잘 기억이 나지 않아 철학과를 전공한 아내에게 이해가 되는지 여러 차례 물어보면서 썼다.


책 쓰는 데 3개월 걸렸는데, 막상 쓰게 되니 주말 내내 책쓰는 데 시간을 할애하고, 새벽에도 2시나 3시에 일어나서 작업했다. "당시 생활 패턴이 습관이 돼 지금도 출근을 일찍 해요. 예전에는 그 시간에 잠을 못자면 죽을 것 같았는데, 지금은 불가능할 것 같았던 시간 활용도 충분히 가능하고 잠도 조금만 자면서 생활할 수 있게 되었어요."

대학 교재로 만든 책이니, 대학생들이 과제인데 아닌 척 살짝 비껴서 물어보는 경우가 종종 있었다. 그런 경우는 "일단 해보시고 내용을 저에게 보여주세요."라고 응했단다. 또 "샘플 코드를 보고 그대로 했는데 안 돼요."라는 식의 문의도 많았는데, 대부분 오타로 인한 문제여서 "이 부분이 틀렸어요."라고 수정해서 보내준 기억이 있다고.

책을 낸 지 얼마 안 돼 2판에 도전하는 남성훈 선임, 김태훈 주임과 달리 박희안 선임은 다시 쓸 기회가 몇 번 있었으나 엄두를 내지 못했다. 실제로 WinDBG책에 초기에는 참여했고, Application Hacking 쪽에서도 제의가 들어왔지만, 책 쓰는 고통이 만만치 않은 걸 알기에 함께 하지 못했다. 하지만 언젠가는 출판사가 기획한 대중적인 책보다는 본인이 원하는 분야를 심도 깊게 써보고 싶다고.

그는 요즘 대학생들이 전공 책보다 영어 책을 더 많이 보는 것 같다고 안타까워했다. 그리고 "번역판을 읽는 경우가 대부분인데, 국내에서 발간된 책들도 좀더 관심을 갖고, 서로 피드백을 주고받으면서 많이 발전하고 지속적인 성장하길 바랍니다."라고 덧붙였다.

# 김성현 책임연구원


김성현 책임연구원


'WinDbg로 쉽게 배우는 Windows Debugging'은 WinDbg라는 툴을 활용하여, 소프트웨어 문제의 원인을 정확하게 분석할 방법을 소개한 책이다. WinDbg를 설치하고 실행하는 방법과 구체적인 디버깅 사례 등도 기술된, WinDbg 안내서이자 디버깅 실전 매뉴얼이기도 하다.


"현업에 있는 SW 개발자를 위해서 쓴 책입니다. 평소 개발을 참 잘하는데 의외로 디버깅 툴을 활용하지 못하는 분들을 보면 참 안타까웠습니다. 소프트웨어 개발에서는 디버깅을 해서 정확한 문제의 원인을 찾는 것이 품질을 더 좋게 하는 길인 것 같습니다. 저 스스로 알게 된 것을 공유하고자 했으며, 인터넷 게시판에 기술적 질문이나 자주 올라오는 질문들에 답변하다보니 '이런 것들이 필요하겠구나'라는 생각을 했어요." 

김 책임은 주위에 책 쓴 동료들을 부러워하다 책을 쓰기에 이르렀다. 
책 쓰는 2년 동안 매일 밤 10시~2시에 글을 썼다. 그렇게 쓰고나서 출판사에 완성본을 가져다줬더니 "세상에 책을 이렇게 다 써오는 게 어딨냐. 원래는 출판사와 책을 쓰기 전에 어떤 책을 어떻게 쓸 것인지 논의하는 거다."라는 반응이 돌아왔다. 다행히 출판사가 책 내용과 구성을 마음에 들어해서 문제 없이 출판했다. 

책을 쓰는 동안 지속적으로 자신의 시간을 갖고 지식을 쌓을 수 있어서 자기개발에 많은 도움이 됐다. 그는 "책 쓰는 과정은 지식을 나눈다는 점에서 독자에게 좋은 것이기도 하지만 자신의 지식을 재검증하는 작업이기에 저자에게도 의미 있는 일"이라고 말한다. 글은 말과 다르게, 한번 책을 쓰면 거의 수정이 불가능해 철저한 검증이 중요하기 때문이다. 


김 책임은 평소 꿈을 가지라는 말을 수도 없이 들어왔지만, 꿈 없이도 살 수 있다는 생각이 강했다. 하지만 목표를 잡고 따라가다보니, 어느새 그 목표가 정말 이루어져 있었다. 이를 계기로 앞으로 더 높은 꿈을 품을 예정이라고 한다. 

 

애플리케이션 해킹 Application Hacking

남성일
해킹 방어에 관련된 다수의 특허를 출원했으며, 현재 온라인 게임보안 솔루션인 '핵쉴드'의 개발 및 PM을 맡고 있다.

김태훈
대학원에서 분자 시뮬레이션을 위한 그리드 컴퓨팅 환경을 구축하여 계선 그리드와 데어터 그리드 관련 연구를 했다. 현재 해킹 사례 분석과 해킹 방어기술을 개발하고 있다.


속전속결 C언어


박희안
10년째 다수의 윈도우 보안 응용 프로그램과 디바이스 드라이버를 개발해오고 있다.






WinDbg로 쉽게 배우는 Windows Debugging 

김성현
10년 간 V3Pro 2002, V3Pro 2004, V3 Internet Security 2007, SpyZero 2.0 등의 제품에 탑재되는 실시간 감시 필터 드라이버와 엔진 드라이버를 개발했고, 현재는 기반기술팀장으로서 V3의 보안 기능을 향상시키는 연구를 한다. 
 


거의 모든 사람이 태어나 한 번쯤은 책을 써보고 싶다는 희망을 품는다. 자신이 가진 전문 지식뿐 아니라 자신이 살아온 평범하고 사소한 인생 얘기까지도 책으로 만들고 싶어하는 것 같다. 그러나 한편으로는 유명 인사나 작가만 책을 써야 한다는 고정관념이 있다. 하지만 용기를 내 과감히 도전해보는 것도 소중한 경험이 될 것이다. Ahn


사내 기자 박종필 / 서비스개발팀

언젠간 안랩을 이끄는 "No.1 Guard"가 되고 싶다. (될 수 있을까.. -.-a ) 그리고, 내가 하는 작은 일들로 세상을 조금이나마 따뜻하게 변화시킬 수 있다면 좋겠다. 하지만 지구온난화는 싫어요 ^^


  

대학생기자 고정선 / 서울시립대학교 경제학부
어둡다고 불평하기보다는 점차 익숙해지기를 기다려 작은 불빛을 내편으로 만드는 것이 더 낫다.  현재에 상황에 불평하기보다는 현재의 상황을 더 즐기는 방법을 찾는 것을 좋아한다.  좋은 시절의 꿈은 위대하듯 지금의 꿈을 더 크게 하기 위해 열심히 노력 중이다.


 

유선화 / 성신여자대학교 컴퓨터정보학부

한 곳보다는 넓은 시야를 보길 추구하는 그녀, 한정된 시간 속에서 좀 더 많은 담금질을 하고 싶다는 그녀. 사람을 향한, 사람과 함께하는 삶을 인생의 행복으로 여기며 남들이 닦은 길보다는 아무도 가지 않은 길을 걷는 것을 추구한다. 이과적 이성과 문과적 감성, 예술적인 감각을 고루 섞어 앞으로 점점 완성할 그녀만의 미래를 기대해 본다.

 



 

댓글을 달아 주세요

  1. 미자라지 2010.01.29 09:16  Address |  Modify / Delete |  Reply

    정말 대단하시네요...
    책이라...요즘 책쓰시는 블로거분들도 많으시죠..
    그만큼 대단한 분들이 많은 세상...

  2. 도용아닌mbti 2010.01.29 10:01  Address |  Modify / Delete |  Reply

    와...대단하세요...^^;...

  3. 달콤시민 2010.01.29 16:15  Address |  Modify / Delete |  Reply

    아~~ 이 훈훈한 브레인의 소유자들~!
    완전 멋지세요!!!! 꺄아~~

  4. 요시 2010.01.29 16:15  Address |  Modify / Delete |  Reply

    우와 .....
    안철수 연구소에선 다양한 특기를 가지신 분들이 정말 많은것같아요~ ㅎㅎ
    대단하다 ㅠ.ㅠ

  5. 악랄가츠 2010.01.29 16:59  Address |  Modify / Delete |  Reply

    역시 안랩은 유능한 직원분들이 계시기에
    최고의 기업인 거 같아요! ㄷㄷㄷ
    너무 훈훈하고 멋지십니다! >.<

  6. 광년이 2010.02.03 11:51  Address |  Modify / Delete |  Reply

    좋은책은 10년,100년이 지나도 영원히 읽힌다는 말이 있죠.
    안철수 연구소 직원분들께서 그러한 좋은 책을많이 써주셨으면 좋겠습니다^^

    화이팅!