MIT에서 시작된 해킹은 어떻게 변화해왔나

보안라이프/사건과분석 2013. 10. 22. 07:00

 언제 어디서나 네트워크를 통해 컴퓨터 시스템에 접근하여 원하는 정보를 얻고 원하는 서비스를 사용할 수 있는 지금, 원하는 정보를 몰래 빼앗고 서비스를 사용하지 못하게 만드는 행위도 계속되고 있고 우리는 흔히 이를 해킹이라고 부른다.

 

역사 속에서 변한 해킹의 정의


사실 해킹의 정의는 시간에 따라 변화했다. 초기에 해킹은 개인의 호기심이나 지적 욕구의 바탕 위에 컴퓨터와 컴퓨터간의 네트워크를 탐험하는 행위와 같이 지금의 부정적 의미와는 조금 달랐다


1960년대에 최초로 해킹이라는 용어가 등장한다. MIT의 모형 기차 제작 동아리 TMRC에서 자신들을 해커라고 부르는 데서 유래했다는 설이 있다. 당시 MIT에는 정규 수업에 대부분 참여하지 않고 낮에는 대부분의 시간을 자고 밤에는 자신이 흥미 있어 하는 것에 심취해 그와 관련된 여려 활동을 하는 사람들을 해커라고 불렀다고 한다. 그들은 당시 DEC 회사에서 동아리에 기증한 미니컴퓨터 PDP-1를 광적으로 연구하는 것을 좋아했다고 한다. 그러나 이후 컴퓨터의 사용이 늘어나고 네트워크가 방대해지면서 악의적인 행동이 늘어나 지금의 크래킹의 의미가 생겨났다.


1950년대 이전~1970년대, 해킹의 등장


최초의 해킹 사건은 해킹이라는 단어가 태어나기 전인 1950년대 이전에 이미 나타났다. 1918년 제2차 세계대전 중 독일에서는 애니그마라는 암호화 기계를 통해 전쟁 중 기밀 정보를 암호화하여 통신하였다. 송신자가 공유하던 코드북의 날짜별 키로 암호화시킨 암호문을 모스코드로 변환시켜 무선 통신하면 수신자가 받은 암호문을 그 날의 키로 복호화 시키는 구조였다


최초의 해킹은 연합군이 애니그마 암호문을 복호화하는 기계로 독일의 기밀 정보를 알아냈던 사건이다. 영국의 암호학자 앨런 튜링이 1943년 애니그마 암호문 해독을 위한 컴퓨터 콜로서스를 개발하였다. 초당 5천자의 암호문이 종이 테이프를 타고 들어가면서 애니그마의 암호와 일치할 때까지 비교하는 방식으로 한 차례에 17,576개의 조합을 점검할 수 있었다고 한다.


1969년에는 Phreaking이라고 불리는 전화망 침입을 통한 무료전화 해킹이 이루어 졌는데, 조 인그레시아가 2,600Hz의 휘파람을 불면 장거리 전화를 무료로 쓸 수 있다는 사실을 발견한 우연한 사건이었다. 이후 1971년에는 존 드레이퍼가 군용 식량 시리얼에 들어있는 장난감 호루라기가 정확히 2,600Hz의 주파수를 발생시키는 것을 발견하였고 에스콰이어 잡지에 파란 상자의 비밀이라는 이름으로 방법이 공개되기도 했다.


1980년대 초, 네트워크 해킹과 정보 권리 논쟁의 시작


마이크로소프트에서 Basic DOS가 개발되고 IBM에서 CPU, 소프트웨어, 메모리, 유틸리티, 저장장치가 완전 장착된 컴퓨터(PC)가 개발된 1980년대 초부터 본격적인 네트워크 해킹이 시작되었다


미국 밀워키의 로날드 마크 오스틴을 포함한 6명이 운영했던 ‘414 Private’이라는 BBS의 일원들이 ‘414 Gang’이라는 해커 그룹을 만들어 암센터와 로스 알라모스 국리 연구소를 포함한 60개의 컴퓨터 시스템에 침입했다. 이들은 침투 이외 악의적인 행동은 하지 않았으나 우연히 주요 파일을 삭제하고 1983 FBI에  체포되었다. 최초의 실형을 살았던 크래커는 이안 머피로 1981년 미국 최대 전화회사인 AT&T의 시스템에 침입해 전화요금과 관련된 시계를 바꿔 심야 요금이 대낮에 적용되도록 조작한 사건이었다


같은 해 독일의 전설적인 해커 그룹인 카오스컴퓨터클럽(CCC)이 결성되었는데 이들은 "정보 사회로 발전하기 위해서는 전 세계와 자유로운 커뮤니케이션을 가능케 하는 새로운 인권이 필요하다. 인간 사회 및 개인에게 기술적 영향을 미치는 정보교류에서 국경은 사라져야 한다. 우리들은 지식과 정보의 창조에 기여할 것이다."라고 주장했다. 정보에 대한 권리 논쟁이 시작된 것이다


이런 주장은 1983년에도 나타났는데, 리처드 스톨만은 소프트웨어의 저작권 개념에 처음부터 함정이 있었으며 Copyright가 아니라 Copyleft가 되어야 한다고 주장했다. 그는 1985년에 FSF(Free Software Foundation)를 만들었는데 바로 이곳에서 리눅스의 탄생의 배경이 된 GNU (Gnu’s Not Unix) 프로젝트가 시작되었다.


1980년대 중반, 악명 높은 해킹 사건들


1980년대 중반, 7명의 미국 소년들이 뉴저지 소재 미 국방부 컴퓨터에 침입해 통신위성 위치를 변경하는 코드를 포함한 극비 군사 통신 데이터를 빼내는 사건이 발생하고 큰 화제가 되었다. 심각성을 인지한 미 의회에서는 1986년 컴퓨터 범죄 관련 최초의 처벌 규정인 컴퓨터 사기와 오용에 관한 조항을 통과시켰다


다음 해인 1987년에는 희대의 해커 케빈 미트닉이 등장한다. 캐빈 미트닉은 Condor라는 별명으로 알려진 5년 이상 미국에서 가장 중요한 현상수배범이었던 해커로 모토로라, 썬 마이크로시스템즈, NEC등이 그에게 해킹 당했고, 미국 국방성 펜타곤과 국가안보국(NSA)의 전산망이 그에 의해 여러 차례 침투했다는 루머도 있다. 그는 특히 사회공학공격을 탁월하게 이용한 해커였는데 그에 대한 이야기는 테이크다운이라는 영화로도 만들어졌다.


컴퓨터 해킹 역사상 가장 유명한 사건은 1987년 서독 해커들이 전세계 300여 기관에 불법적인 접근을 시도해 군사 기밀정보를 탈취했던 사건으로 NSA, CIA 등에 의해 이들이 구 소련 KGB의 자금 지원을 받는 해커임이 밝혀졌다. 이 사실은 캘리포니아 로렌스 버클리 연구소의 클리프 스톨이 컴퓨터 계좌에서 컴퓨터 사용요금이 75센트의 오차가 생기는 이유를 알아보던 중 우연히 발견되었다. 이 공적은 해커들의 수법이 남의 둥지에 알을 낳고 부화된 새끼는 다른 새에게 마치 진짜 자식인 양 먹이를 얻어먹으며 진짜 새끼들을 둥지 밖으로 떨어드리는 뻐꾸기가 부화하는 수법과 비슷하다 하여 뻐꾸기 알(The Cuckoo’s Egg)이라는 제목으로 책을 출간했고 순식간에 베스트 셀러가 되었다


해커들은 시스템에 누가 들어와 있는지 살핀 후 뻐꾸기의 알을 부화시켜 시스템의 관리자권한 (previlige)를 가진 다음, 자기만이 아는 새로운 계정 혹은 장기간 사용하지 않은 계정을 찾아내 필요한 정보를 살펴본 후 복사하고 연결되어 있는 다른 컴퓨터에 대한 정보를 수집하여 또 다른 컴퓨터에 침입하는 전형적인 작업 순서를 보였다.


1980년대 후반, (Worm)의 등장


1988년에는 최초로 웜(Worm)에 의한 인터넷 마비 사건이 발생했다. 웜은 1982년 제록스 팔로알토 연구소의 과학자 존 쇼크와 존 허프가 작성한 논문에서 처음 등장한다. 원래는 네트워크에서 놀고 있는 프로세서들을 찾아 그들에게 업무를 할당하고 연산처리를 공유하여 전체적인 네트워크의 효율을 높이도록 연구 프로젝트 목적으로 웜을 설계했다고 한다. 이후 코넬 대학교의 대학원생 로버트 테펜 모리스이 개발한 모리스 웜이 인터넷에 연결된 수많은 컴퓨터를 빠르게 감염시켰다. 웜에 의해 네트워크로 연결된 6000여대의 컴퓨터가 감염되고 정부 및 대학의 시스템이 마비되었다. 이에 같은 해 11월 미 국방부는 카네기 멜론 대학에 컴퓨터 비상 대응팀(CERT)을 설립한다.


1990년대 이후, 급격하게 늘어나는 해킹과 막으려는 노력


1990년대로 넘어가면서 해킹의 사건의 종류도 다양해지고 건수도 기하급수적으로 증가했다. 현재의 해킹 기술들도 이때부터 나타나기 시작했다. 또 최초로 데프콘 해킹 회의가 개최되었다. 1994년 넷스케이프가 개발되고 웹 정보 접근이 가능하게 되자 다양한 해킹 정보와 사용이 편리한 해킹 툴들이 웹을 통해 본격적으로 공개되었다


일부 사용자들은 패스워드 스니퍼 같은 툴을 사용해 개인정보를 캐기도 하고 은행 컴퓨터의 계좌정보를 변조하는 등의 해킹이 이루어졌고 언론이 이들을 해커라고 불렀다. 해커라는 용어가 더 이상 순수한 목적으로 시스템의 내부를 연구하는 컴퓨터광을 지칭하지 않게 된 것이다. 1999년에는 다양한 보안 패치들이 발표되고 보안 회사들이 해킹 방지 프로그램을 발매하는 등 보안 사업의 확대가 이루어졌다.

 

해킹의 시작은 컴퓨터에 대한 광적인 연구로부터였지만 악의적인 의도와 함께 계속해서 진화하고 수많은 피해를 낳고 있다. 이제는 악명 높은 해킹의 역사보다는 뛰어난 보안 기술의 역사가 쓰이길 바란다. Ahn


대학생기자단 김지원 / 이화여대 컴퓨터공학과


댓글을 달아 주세요

  1. 오빠야 2013.10.23 20:45  Address |  Modify / Delete |  Reply

    맨 아랫 문단의 "... 역사가 써지길 바란다" => 역사가 쓰이길 바란다로 수정해 주세요 ㅎ 동사 '쓰다'의 피동형은 쓰이다입니다. 고로 써지다는 옳은 표현이 아닙니다!

정보보호 전공 대학생의 눈으로 본 금융 보안 대책

현장속으로/세미나 2013. 9. 26. 07:00

지난 7 11일 금융위원회는 최근 잇따라 발생한 금융권 전산망 공격의 대안으로 금융전산 보안 강화 종합 대책을 발표했다. 날로 대형화, 지능화gk는 보안 위협에 대응하기 위한 대응 체계로 업계의 가장 큰 주목을 받은 사안은 단연 금융 전산 망분리 의무화 추진이었다.

 

9 14일 서울여대에서 열린 제 2 Lemon-APNG 정보보안 컨퍼런스에서는 서울여대 안은희 학생의 금융권의 망분리 보안 대책에 관한 발표가 진행되었다아래는 주요 내용.


 

스파이처럼 침투해 스폰지처럼 감염되고 때를 기다리는 숨바꼭질형 악성코드. 바로 APT 공격이다. 해커는 목표물을 먼저 조사한 뒤 내부 직원이 접속할 만한 시스템을 악성코드에 감염시킨다. 내부 직원이 웹 서핑을 하다가 악성코드를 다운로드하면 악성코드가 내부 직원 컴퓨터에 들어오게 된다. 이때부터 악성코드는 때를 기다리는 숨바꼭질을 한다. 악성코드는 서버 인프라 구조를 파악하고 회사와 관련한 모든 정보를 천천히 시간을 들여 살펴본다. 그리고 흔적을 남기지 않고 은밀히 활동하면서 회사 내의 보안 서비스를 무력화하고 유유히 정보를 유출한다. 따라서 공격을 당한 기업은 한참 뒤에야 해킹 사실을 알게 된다.

 

올해 초 문제가 되었던 방송사, 금융사 3.20 해킹 사태에서도 공격자가 백신, Active-X로 위장한 악성코드를 이용해 업무용 PC, ATM, 내부 서버를 공격했다. 이 사태로 망 분리의 외면이 피해를 키웠고 망 분리가 제2 3.20 사태를 막을 것이라며, 기존 단일 망에서 발생되는 공격의 위험을 막기 위한 대응책으로 망 분리 기술이 대두되었다.

 

망 분리란?

 망 분리란 내부 정보 유출 방지 외부로부터의 침해를 차단하기 위해 컴퓨터를 업무 영역과 인터넷 영역으로 나누는 것으로 외부 해킹사고 발생 감소, 악성코드 내부 망 침투 방지, 침해에 따른 업무 손실 최소화, 중요자료 유출 및 훼손 방지와 같은 효과를 기대할 수 있다.

망 분리 기술은 다음과 같이 분류된다. 

  복수PC는 업무PC와 인터넷PC를 별도 제공하는 명확한 개념의 망 분리로 물리적 망 분리에 주로 사용된다. 사용자의 부주의 및 악의적 의도로 두 PC간 자료 이동 시 보조기억장치를 통해 인터넷PC에 감염된 악성코드가 업무PC 유입할 수 있는 위험이 존재한다. 네트워크 전환장치는 전환장치를 통해서 내부 망과 외부 망 분리하는 기술이다. 서버기반 가상화는 한 대의 PC를 업무PC로 사용하는 동시에 가상화 서버를 이용하여 인터넷 사용하는 기술로 업무서버로만 접속할 수 있으므로 문서의 외부 유출을 방지할 수 있다. 업무와 인터넷 모두 각각의 중앙 서버에서 통제하므로 유지보수에 용이하지만 인터넷 수집 자료를 PC에 저장 시 해킹의 우려가 있다. 또 가상서버 구축 비용을 필요로 한다. SBC는 통합서버를 여러 사용자가 같이 사용하는 방식으로, 사용자에게는 망으로 화면만 전송되는 방식이다. 각각의 사용자들은 사용자간 환경과 프로그램을 공유하기 때문에 같은 환경과 프로그램을 사용하게 된다. VDI의 경우 개인별 인터넷 PC를 통합된 서버에 개별적으로 설치하게 되어 사용자 별로 개별 OS와 프로그램을 사용할 수 있다. PC기반 가상화는 기존 PC에 가상화된 인터넷 영역 생성하는 방식으로 가상화 서버를 따로 구축하지 않아도 되므로 비용 면에서 가장 효율적이다. 그러나 인터넷 영역과 업무 영역간의 자료이동간 정책을 필요하고 사용자의 부주의 및 악의적 의도로 두 보조기억장치를 통한 정보유출 및 악성코드 감염의 위험이 있다. CBC는 하나의 PC를 두 개의 별도 PCOS를 분리하는 방식이다.

 

망 분리 추진 현황과 추진 방향

 금융당국은 강화된 금융IT보안정책을 통해 금융사의 전산센터에는 물리적 망 분리를 의무화하고 업무의 경우 물리적과 논리적 망 분리를 선택할 수 있는 방안을 제시했다. 

 현재 업종별 망분리 선택 방법을 살펴보면 물리적 망 분리 방식이 전체의 37%에 달하는 모습을 보인다. 은행, 카드, 캐피탈과 같은 다수의 지점과 직원을 가진 업종에서는 논리적 망 분리 방식이 우세를 띄었고 증권, 보험에서는 균등한 비율을, 금융 공기업에서는 물리적 망 분리 방식이 우세를 보이고 있다. 보안성이 가장 우수한 물리적 망 분리가 대규모의 구축 비용과 업무환경 연계 효용성이 극히 낮은 것을 고려하여 업종 상황에 맞는 방식을 채택하고 있음을 알 수 있다. 앞으로의 망 분리는 한 대의 PC속에 가상의 PC를 소프트웨어로 구현해, 기존 ‘1 2PC’ 방식보다 비용이 저렴하고 PC에서 배출하는 이산화탄소와 각종 유해화학물질을 줄일 수 있는 친환경적인 PC 가상화 기술을 활용하여 단말표준환경(AD)에 인터넷 전용 PC를 추가 제공하는 형태로, 분리 요건을 실행하면서도 기존 인터넷 사용방식과 업무화면 변경이 최소화될 수 있도록 추진되고 있다.

 

향후 망 분리 사업 추진 시 고려 사항

현재 금융권이 발표한 금융전산 보안 강화 종합대책은 금융업종의 특수성과 업무 프로세스가 반영되지 않은 상태이다. 망 분리 세부 대책 가이드의 보안이 필요하고 한국 정보화 진흥원, 한국 인터넷 진흥원이 주도적으로 가이드를 배포할 필요성이 있다. 또한 망 분리 사업이 많은 비용을 필요로 하는 만큼 망 분리의 세부 요건의 기준을 명시하고 배포할 필요가 있다.

 

망 분리의 의무화에 대한 정부의 정책으로 망 분리 사업이 재조명되고 있다. 각 은행 및 기업들이 발 빠르게 망 분리 도입에 속도를 올리고 있다. 그러나 망 분리 시스템이 구축되어서 해결될 문제는 아니다. 앞에서 소개했던 다양한 망 분리 기술은 각각의 장단점을 가지고 있지만 어느 하나 완벽한 보안성을 가진 기술은 없다. 이는 사용자의 보안의식 없이는 어느 것도 안전할 수 없다는 것을 말해준다. 망 분리의 의무화가 이루어지더라도 제2 3.20사태를 막기 위해서는 그에 따른 교육이 필수적이다. 앞으로의 망 분리 사업의 발전과 함께 신뢰성이 높으면서 구축 비용이 적게 들고 업무적용에 용이한 창의적인 망 분리 기술의 개발을 기대해 본다. Ahn


 

대학생기자 김지원 / 이화여대 컴퓨터공학과

 

댓글을 달아 주세요

교수님께 보안전문가의 전망을 물었더니

2009년 4월 어느 날, 부산대 제6공학관에서

컴퓨터보안 수업이 한창 진행 중이다.
정원이 50명이었으나 강의를 듣고 싶어하는 수요가 많아 현재는 70여명 이상의 인원이 수강하고 있다. 그만큼 보안에 대한 중요성과 그 인식이 학생들에게도 높게 받아들여지고 있다는 증거이다.
 

오늘은 여러가지 암호화 기법에 대해 배우고 있다. DES. AES와 같은 생소한 용어를 배우면서 학생들은 교수님에게 질문 공세를 시작한다. 

보통 교수님하면 어렵다라는 생각을 가지지만 김호원 교수님은 그런 이미지와는 다르다. 김호원 교수님은 자연스럽게 편안하게 때론 부드러움 속의 강인함을 보여주신다. 그렇기 때문에 학생들은 수업에 적극적으로 참여하며 스승과 제자가 함께 배워나간다는 생각을 가지게 된다.



부산대 정보컴퓨터공학부의 교수님으로 재직 중이신 김호원 교수님의 프로필은 다음과 같다.

프로필
- 1999.2 포항공대 전자전기공학과 박사 졸업
- 1998.12 ~ 2008.2 한국전자통신연구원 선임연구원/팀장
- 2003.7 ~ 2004.6 독일 Ruhr University Bochum 대학 Post Doc.(암호 이론 연구)
- 2008.3 ~ 현재 부산대학교 정보컴퓨터공학부 조교수
 
★전공분야
- 암호 이론(공개키 암호)
- 무선센서네트워크 보안 및 RFID 보안, 무선 센서네트워크 보안 기술 연구
- 복제 방지 기술 연구 (PUF: Physically Unclonable Function 기술 연구)


수업이 끝난 후 교수님과 단독 취재할 시간을 얻어 취재를 하게 되었다.

Q1. "교수님의 전공 분야에 대해 간략하게 우리 보안사보 독자들에게 설명해주세요"

안녕하세요? 사보 보안세상에 이렇게 인사를 드리게 되어 영광이라고 생각합니다. 저는 부산대 정보컴퓨터공학부 교수로 재직 중인 김호원입니다. 제 전공 분야는 보안 기술의 전통적인 분야인 암호 이론과 네트워크 보안 기술, 시스템 보안 기술 뿐만 아니라, 최근의 유비쿼터스 기술(RFID, 무선센서네트워크 기술, 유무선 네트워크 기술) 진보에 따라 그 중요성이 커져가고 있는 물리적 보안성, 유무선통합 환경에서의 보안 취약성, 디바이스 보안 기술입니다. 최근에는 SCADA 시스템 보안 기술 등 기존의 전통적인 암호 및 네트워크 중심의 보안 기술뿐만 아니라 IT 융합 환경에 대한 보안 취약성 해결에 대한 연구를 하고 있습니다.
Q2. "최근의 보안 이슈에 대한 견해를 말씀해주세요"

최근 국내 보안 업계에서는 모바일폰 보안과 무선 네트워크에 대한 보안 기술이 많이 논의되고 있습니다. 이 두 분야는 이미 오래전부터 보안 업계에서 많이 다루던 분야이기 떄문에 최근에 새롭게 등장한 이슈라고 보기는 힘들지만 최근에 애플이나 삼성 같은 글로벌 기업들의 스마트폰 기술의 시장에서의 성공과 무선 네트워크의 확산에 발맞춰서 이 분야에 대한 보안 이슈가 다시 주목을 받고 있습니다.

모바일폰에서의 보안 기술은 기본적으로 휴대폰이 CDMA 통신 기능과 무선 네트워크 통신 기능을 동시에 갖추고 있으며, 이러한 단말기는 오픈 플랫폼 특성을 가지므로 외부로부터 무선 네트워크를 통한 침입이 가능하고 바이러스와 같은 악성 코드가 실행될 가능성이 매우 높습니다. 그리고 최근에는 스마트 폰의 시장 점유율이 점진적으로 높아지고 있습니다. 이러한 변화는 모바일폰이 해커(크래커)등의 새로운 주요 공격 대상으로 될 것으로 보입니다. 때문에 향후 보안 기술에 대한 중요도가 더욱 커짐을 의미합니다.
 또한, 무선 네트워크에 대한 보안 이슈도 최근 많이 부각되고 있습니다. 이 부분은 크게 두가지 관점에서 해석해 볼 수 있습니다. 

첫째로는 기존의 전통적인 IEEE 802.11b/g/n에서의 보안 이슈는 보안 관점에서 새로운 기술의 필요성보다는 사용자들이 제품에서 기본으로 제공하는 보안 기술을 제대로 활용하지 않는다는데 중점을 맞추고 있습니다. 

 한편, 크게 무선 네트워크 특성을 가지는 무선 메쉬 네트워크와 무선 센서 네트워크 기술은 최근 유비쿼터스  응용에 대한 관심 고조로 인하여 학계 및 연구소에서 많은 연구/개발이 진행되고 있습니다. 이 분야는 높은 자원 제약성과 애드혹 네트워크 특성, 물리적인 보안 취약성 등, 본질적으로 많은 보안 취약성을 가지기때문에 향후 보안 기술에 대한 많은 연구/개발이 필요할 것으로 보인다.
Q3. "학계에서 보는 보안 산업 전망에 대해 말씀해주세요"

최근 미국의 Power Grid가 해킹 되었다는 사실은 향후 보안 기술의 중요성이 실생활에서 얼마나 중요한가를 인식하게 해주는 주요한 사건입니다. 보안 산업은 IT 기술의 지속적인 발전과 유비쿼터스화, 그리고 사람 중심의 기술 발전으로 인해 보안 기술의 중요성이 계속 증가할 것으로 보입니다. 특히, IT 기술과 기존 산업의 융합화는 기존의 네트워크 중심, OS 중심의 보안 기술이 실제 물리적 환경에 대한 보안 기술로 확대할 것으로 생각됩니다. 
Q4. "세계 학계에서 보는 국내 보안 분야의 학문적 산업 전망에 대해 말씀해주세요"
국내의 보안 기술 수준은 전반적으로 세계적으로 우수한 편이라고 볼 수 있습니다. 암호 기술과 같은 이론적인 분야는 다소 떨어지지만 네트워크 보안 기술, 시스템 보안 기술은 그 수준이 매우 높다고 볼 수 있습니다. 특히, 국내의 IT 융합 기술에 대한 관심과 이에 대한 보안 기술은 세계적인 수준이라고 볼 수 있습니다.
Q5. "미래에 보안 전문가가 되고자 하는 학생에게 필요한 것이 무엇인지 조언 부탁드립니다."

보안 기술은 기본적으로 대상이 되는 제반 기술에 대한 깊이있는 지식과 경험을 필요로 합니다. 예를 들어 시스템과 네트워크에 대한 보안 기술을 다루기 위해선 시스템의 동작 원리과 관련 프로그래밍 지식, 네트워크 프로토콜에 대한 지식을 알고 있어야 합니다.

또한, IT 융합 환경에 대한 보안 기술을 다루기 위해선 시스템의 하드웨어적인 특성, 유/무선 네트워크 기술의 특성, 물리적인 보안 취약성에 댛나 이해 등, 다양한 제반 지식을 필요로 합니다. 최근까지 암호 전문가가 보안 전문가로 인식되어 왔지만 실제 응용 환경에서는 IT 시스템 전문가가 보안 기술을 습득하는 것이 더욱더 실력있는 보안 전문가가 될 수 있을 것으로 생니다. 

이에 보안 전문가가 되고자 하는 학생은 학부 과정에서 컴퓨터 공학이나 전자공학, 통신 공학 등, IT 분야 전반에 대한 지식을 쌓기를 권하며 이를 토대로 향후 대학원 과정에서 보안 기술에 대한 전문 지식을 습득하기를 권합니다.

Q6. "우리 안철수연구소에 대한 격려 한 말씀 부탁드립니다."

안철수연구소는 현재 중대한 기로에 처해 있는 것으로 보입니다.  안티바이러스 기술 중심의 사업은 진입 장벽이 높지 않기 때문에, 네트워크 보안이나 보안 컨설팅, SI 보안, IT 융합 환경에 대한 보안 등, 종합적인 보안 기술 업체로 사업을 다각화/전문화해 나갈 필요성이 있어 보입니다. 

그리고 한국을 대표하는 보안 업체로서 미래의 보안전문가를 키워낼수 있는 기회를 우리 학생들에게 많이 제공해주시기를 바랍니다. 

다음에도 인연이 있다면 또 뵈었음 좋겠습니다.
안철수연구소! 화이팅!! 대학생 기자단! 화이팅!!


바쁘신 와중에도 웃으시며 흔쾌히 취재에 협조해주신 김호원 교수님께 감사의 말씀을 전해드리며 멋지게 사진을 촬영해준 김지원 군에게도 감사의 인사를 올리며 글을 마칩니다. Ahn

대학생기자 김정훈 / 부산대 정보컴퓨터공학부

계 7대 불가사의 정복을 꿈꾸는 남자입니다. 작년에 만리장성만을 정복하였으나 40세 이전에 모두 정복할 계획입니다.인생의 목표가 없는 삶은 무의미하다고 합니다. 인생의 목표가 없으신 분들은 이 곳 "보안 세상"에서 제가 찾아드리겠습니다. 저의 기사를 주목해주십시오!



댓글을 달아 주세요

  1. 요시 2009.04.24 17:56  Address |  Modify / Delete |  Reply

    제 꿈을 더욱 확고히 가지게 되었네요^^
    꼭 보안전문가가 되고싶어요!!~~

  2. 박~ 2009.04.24 23:01  Address |  Modify / Delete |  Reply

    같은 컴퓨터공학도로서 멋지시네요^^

    화이팅입니다.

  3. reuni 2009.04.24 23:24  Address |  Modify / Delete |  Reply

    블로거뉴스 제목보고 우연히 들어왔는데 같은 부대분이시네요. 좋은 글 보고 갑니다 ㅎ

  4. 지나가다 2009.04.25 02:10  Address |  Modify / Delete |  Reply

    제목이랑 기사내용이랑 이상해요
    대학생기사라고 하시니 견습작이겠지만 전망 자체가 글의 핵심이 아니라 전망을 물어봤다는거가 핵심같기도 하고요. 홍보용 글 인데 뻘댓글 다는거 같네.

  5. 웃는 남자 2009.04.25 04:28  Address |  Modify / Delete |  Reply

    제목이랑 글내용이 전혀 다른거 같은뎅..
    적어도 우리나라에서는 보안이 퇴출 순위중에 하나임 기업에서 나중에 비용절감하면
    퇴출 1순위가 보안일꺼임 ..위에 사람들은 사건 안터지면 그밑에 보안 팀이 보이지 않거든
    그리고 이왕 비용 줄이거 보면 돈되는 개발팀 줄일래 아니면 보안팀몇명 짜를래 당연히 후자죠..보안팀 대접 받을려면 해외 가세요..네이버에서
    보안 만두 쳐보세요 ..모 보안업체에서 돈이
    안되어서 만두랑 멸치도 취급 한다는 소식 있으니깐...글고 관리자 이글 지우지 마세요
    현실도 직시 해야하고 올바른 비판은 세상을 발전하게 하니깐...

    • 요시 2009.04.25 21:31  Address |  Modify / Delete

      제가 알기론 가장 유망한 직업 10위안에 드는게 보안전문가로 알고있어요.
      물론 지금은 대접을 많이 못받는 직업이긴 하지만요..
      점점 보안의 중요성이 커지고 있는 상태라고 생각 합니다.
      보안만두라고 쳤더니 아이뉴스에 나오는 글이 있어서
      그것도 읽어보았습니다.
      대부분 보안업체들이 이중산업을 한다고 하네요~
      전문인력 양성이 어렵다는데 이건 정부가 도와줘야 할 사항 아닐까요?

      제가 사장이라면 돈되는 개발팀이 연구하는것 유출되는 것보단 보안을 강화할것 같은데요..
      이건 가치관에 따른 문제 아닌가요?

    • 에고 2009.04.30 17:47  Address |  Modify / Delete

      에고 유망하긴 하죠..아마 계속 유망한 직업이 될겁니다.
      유망하기만 하겠죠. 실제 유망하진 않구요.
      보안전문가 유망하다는 이야긴 벌써 몇년이 넘었어요. 하지만 국내에서는 바뀐게 없죠. 웃는 남자 분 말씀대로 퇴출 순위 1등 팀이 보안팀이죠. 잘나가는 회사 아니면 제대로 된 보안팀도 없구요.
      아마 평생 유망한 직업중에 하나가 보안전문가 일겁니다.

    • No1.Bati 2009.05.15 15:05  Address |  Modify / Delete

      정보화사회로 빠르게 발전해나가는 요즘 세상에서 갈수록 중요시 되는 것이 개인정보이고 그 것때문에 세상이 많이 시끄럽습니다.
      보안시장은 90년대 이후로 지속적인 성장 곡선을 그리며 성장하고 있습니다.
      퇴출보다는 유망이라는 단어가 저한테는 맞다고 생각됩니다.

  6. 변종민 2009.04.26 11:53  Address |  Modify / Delete |  Reply

    정훈이형 취재하시고 포스팅 하시느라 고생 많으셨어요~^^
    교수님께서도 바쁘실텐데 시간 내주셔서 협조해주시고ㅎㅎ
    저 또한 목표가 보안전문가라 관심있게 잘 봤습니다.
    '웃는남자'님~~보안분야 및 보안관련 직종에 대한 전망을 다룬 내용인데
    갑자기 국내 보안업체 현실에 대해 말씀하시면^^:;

  7. 곽승화 2009.05.09 03:16  Address |  Modify / Delete |  Reply

    교수님이랑 정말 훈훈해 보이네요 ㅎㅎ 기사도 쓰고 교수님이랑 좋은 대화도 나누고 일석이조였을듯 ㅎㅎ

  8. Shaun 2009.05.11 21:56 신고  Address |  Modify / Delete |  Reply

    굿!! 수고 많았어^^