전세계 연구기관에서 인터넷을 자유롭게, eduroam

보안라이프/IT트렌드 2013.11.15 08:30

"학회장에서 인터넷을 이용하시려면 여기 아이디와 비밀번호를 받아가셔서 접속하시면 됩니다."

"여기에서도 eduroam이 사용 가능한가요?"


지난 7월에 독일 뮌헨에서 열린 C&T(Communities & Technologies) 2013이라는 학회에 참가했을 때의 일이다. 당시에 자원봉사자로 등록데스크에서 일을 하고 있었는데, 어떤 참가자가 eduroam으로 인터넷 사용이 가능하냐고 물었고, 그 사람 말고도 전 세계 많은 나라에서 온 다양한 사람들은 무선인터넷 사용에 대해서 별도로 물어보지 않고도 사용하고 있었다.


요즘 우리는 많은 곳에서 무선랜을 이용할 수 있다. 학교부터 자주 찾는 카페나 식당은 물론 심지어 이동하는 버스나 전철, 기차, 비행기에서도 무선랜의 사용이 가능해진 시대가 되었다. 몇 년 전만 하더라도 이러한 모습을 쉽게 볼 수 없었지만, 이제는 우리의 일상 생활의 일부분이 되고 있다. 그러나 우리가 자유롭게 이용할 수 있는 와이파이는 한정되어 있다. 이것은 장비 운용 등의 비용을 생각하면 매우 당연한 것이지만, 학교와 같은 교육기관이나 연구기관을 생각해보면 의문이 생기게 된다.


우리나라의 대부분의 대학교들은 각자의 무선랜 시스템을 가지고 있다. 무선랜에 연결하면 내부인 인증을 해야 한다고 알려주는 곳도 있지만, 반면 처음부터 아이디와 비밀번호를 입력하지 않으면 접속할 수 없는 그런 ‘불친절’한 무선랜 시스템을 운용하는 곳도 있다. 


시간과 돈 절약되는 연구기관용 무선 인터넷


그래서 만약 출장이나 학회 등으로 다른 학교에 방문을 하게 될 때 무선랜을 이용하기 위해서는 번거로운 과정을 거치게 된다. 초청하는 쪽에서는 사전에 미리 외부인을 위한 무선랜 접속 권한을 얻어두어야 하고, 방문하는 쪽에서는 접속을 위해 필요한 정보들을 계속 숙지해야 하기 때문이다. 


이는 교육기관이나 연구기관은 기본적으로 비영리적인 목적을 가지고 있으며, 특히 상호 교류가 많다는 점에서 시간과 자원을 낭비하는 사례가 될 수 있다. 그렇다면 외국에서는 이러한 문제를 어떻게 해결하고 있을까? 바로 eduroam(에듀롬)이라는 서비스를 통해 이러한 불편함을 줄이고 있다.



eduroam은 education과 roaming을 합친 말로 전세계의 학생, 교육자, 연구자들을 위해서 만들어진 무선랜 로밍 서비스이다. 유럽 지역에서 처음 시작되어 전 세계의 교육/연구 기관으로 확장되어, 2013년 10월 현재 전세계 66개국 1만 곳 이상의 교육/연구 기관에서 eduroam을 이용할 수 있다. 또한 일부 국가에서는 교육/연구 기관이 아닌 공공장소나 기차역 등에서도 eduroam을 사용할 수 있는 곳이 있다. 실제로 독일 뮌헨의 U6 Garching-Forschungszentrum (Garching Research Center) 전철역에서는 역 구내에서 eduroam 서비스를 이용할 수 있었다.



한국에 있는 KAIST(좌)와 독일의 TUM(우)에서 eduroam 서비스를 이용하는 모습


eduroam 사용자는 전세계 어디를 가거나 추가 인증 절차가 없이 바로 다른 기관의 무선랜 자원을 활용할 수 있게 된다. 그렇다고 해당 기관에 원래 소속된 사용자도 반드시 eduroam을 이용해야 하는 것은 아니다. 위에 사진에 있는 두 기관의 사례에서도 확인할 수 있듯 각 기관에서 원래 사용되고 있는 무선랜(KAIST : Welcome_KAIST / TUM : lrz)에 eduroam은 multiple SSID로 작동하고 있다.


전세계 어디서든 편리하게 인터넷을 


그렇다면 eduroam 서비스는 안전하게 이용할 수 있을까. eduroam 기술은 802.1x EAP(Extensible Authentication Protocol) (WPA2-Enterprise) 방식과 RADIUS(Remote Authentication Dial-in User Services) 서버를 통해 구현되고 있다. 사용자가 접속하는 기관이 원 소속 기관과 다른 경우 크게 두 가지 과정을 거치게 된다. 먼저 사용자의 인증 요청이 RADIUS 서버를 통해 사용자의 원 소속 기관으로 보내진다. 이 과정에서 NTLR(National Top-Level RADIUS) 서버를 거치게 된다. 그러고 나서 원 소속 기관에서 해당 사용자의 정보를 확인하고 RADIUS 서버를 통해 방문 기관으로 인증 결과를 보내게 된다. 그 결과에 따라 eduroam 서비스를 이용할 수 있다. 이처럼 eduroam 서비스는 최신의 가장 안전한 보안/인증 방법을 사용하고 있다. 물론 방문 기관의 보안 설정에 따라 방화벽 등의 설정에서 차이가 있을 수 있다. 


또한 eduroam 서비스는 소속 기관과 방문 기관 모두 서비스에 가입되어 있다면, 전세계 어느 기관을 가든지 추가적인 조치가 필요없이 무선 네트워크를 안전하고 자유롭게 사용할 수 있다. 


이 밖에도 다양한 장점이 있다. 해외에서는 비용 문제 때문에 데이터 네트워크에 쉽게 접속하지 못한다는 상황을 생각하면, 해외에 나갔을 때 인터넷을 사용할 수 있는 확실한 곳이 된다. 또한 비상시에도 인터넷을 사용할 수 있는 확실한 장소가 된다. 말도 잘 통하지 않고 위치에 대한 개념이 없을 때 eduroam이 사용 가능한 기관을 찾아 인터넷을 사용할 수 있다면 상당한 도움이 될 것이다. 


실제로 스위스의 로잔에서 친구와 연락이 되지 않았을 때 EPFL(로잔연방공과대학교)에 가서 인터넷에 접속하여 연락을 할 수 있었고, 스코틀랜드의 에딘버러에서도 에딘버러 대학교에 설치된 eduroam 서비스를 길 가다가 우연히 만나게 되어 사용할 수 있었으며, 체코의 프라하에서는 중앙역 근처에서 우연히 eduroam 무선랜을 접속할 수 있어서 꽤나 유용하게 사용했던 기억이 있다.


현재 우리나라는 KISTI(한국과학기술정보연구원)의 주도 하에 2013년 7월부터 GIST(광주과학기술원), KAIST(한국과학기술원), KISTI에서만 eduroam 서비스를 이용할 수 있다. 지난 2013년 1월 국공립대학정보기관협의회와 전남대학교의 주도로 우리나라에 있는 국공립대학교에 keduroam 서비스를 구축하여 현재 시범서비스가 이뤄지고 있다. 그래서 해당 국공립대학교에 소속된 구성원은 keduroam 서비스가 구축된 곳에서 무선랜 자원을 자유롭게 사용할 수 있다. 또한 추후에 국제적으로 사용되는 eduroam에도 연동시킬 수 있도록 한다고 한다. 그렇게 된다면 한국의 보다 많은 학생들이 전세계의 eduroam 자원을 활용할 수 있게 될 것이다.


세상의 변화 속도는 점점 더 빨라지고 있고, 기술의 발전에 따라 많은 경계들이 사라지고 있다. eduroam 서비스는 빨리 변화하는 세상에서 매우 작은 변화일 뿐이다. 하지만 이 서비스를 통해 전세계의 많은 교육/연구 기관의 사람들이 서로 방문하게 될 때 추가로 번거로운 작업을 하지 않아도 되도록 만들어주었다. 


하지만 우리나라에서는 여전히 많은 교육/연구 기관에서 이러한 장점을 활용할 수 없는 상황이다. 물론 우리나라에서는 모바일 네트워크 환경이 좋은 편이기 때문에 상대적으로 활용도는 떨어질 수 있다. 그러나 어느 한 곳이 손해를 보는 것이 아니라 많은 사람들에게 편리함을 줄 수 있고 보다 많은 사용자들이 그 혜택을 볼 수 있는 만큼 이러한 움직임이 더 확대된다면 작은 변화이지만 조금 더 편리한 환경이 될 수 있을 것이다. Ahn


* 2015년 4월 15일 추가 내용

KISTI "연구자 위한 글로벌무선로밍서비스 활성화"

15일 KISTI-전남대, '에듀롬 활용 확대 MOU' 체결

본문에서 한국의 국립대학에서 서비스 중인 keduroam도 추후 전세계에서 이용가능한 eduroam 서비스로 합쳐질 예정이라고 언급하였습니다. 최근에 관련 MOU가 체결되어 빠른 시일 내에 keduroam 이용자도 eduroam 서비스를 이용할 수 있을 것으로 예측됩니다.

* 2016년 1월 28일 추가 내용
전국대학 eduroam 운영센터 홈페이지가 생겼습니다. http://www.eduroam.kr/
이전의 기사에서 언급된대로, 전남대학교의 주도로 운영되는 운영센터로 전남대학교 정보전산원에서 운영중인 페이지입니다.

또한 현재 eduroam을 사용할 수 있는 기관이 이전에 비해 상당히 많이 늘어난 것으로 보입니다. 이용가능 대학은 캠퍼스 기준으로 국내 50개 이상 캠퍼스에서 사용가능한 것으로 확인됩니다. (해당 홈페이지의 이용가능 대학 리스트에는 KISTI, KAIST(대전캠퍼스 및 서울의 경영대학 포함), GIST 등의 과학기술원이나 연구기관이 제외되어 있지만 실제로는 운영중입니다.) 실제로 필자는 2015년 12월 경희대학교에 방문하였을 때 eduroam을 사용할 수 있었습니다.

* 2016년 4월 21일 추가 내용
서울대학교에 방문했을 때, eduroam을 원활히 사용할 수 있었습니다. 1월에 추가한 내용처럼 keduroam을 서비스하던 기관들이 대부분 eduroam으로 전환한 것으로 보입니다.



대학생기자 방기수 / KAIST 항공우주공학전공


지속가능성에 대한 고민을 하고 있습니다.

"우리는 우리가 하는 행동에 의해 우리가 된다." 


gisu.bang@kaist.ac.kr



댓글을 달아 주세요

미래 IT 전문가의 실력 경연장 참가해보니

현장속으로/세미나 2011.07.24 06:30

올해로 일곱 번째를 맞는 '시스코 네트워킹 스킬 대회'가 7월 14일 충천북도 제천 세명대학교에서 개최되었다. 이번 경진대회는 시스코 코리아(CISCO KOREA)가 개최하고 Cisco Networking Academy Council에서 주관, 시스코 Learning Partner사인 FastLane Korea에서 후원하였다.

세명대학교 전산정보관

대회를 알리는 세명대 김유성 총장의 개회사로 시작된 이번 대회는 시스코 네트워킹 아카데미 프로그램을 도입한 대학교, 고등학교의 학생들로 이루어진 50여 개 팀 150여 명의 참가자가 네트워크에 대한 지식과 기술을 겨루었다. 대회 규정으로는 팀 구성 3인 1팀으로 구성, 한 팀 당 노트북 한 대를 이용하여 온라인으로 문제를 풀고, 실습 문제는 가상 네트워크 시뮬레이션 툴인 패킷트레이서를 이용하여 풀었다. CCNA Discovery와 Exploration 1~4 챕터 모든 과정에서 1차 시험부터 3차 시험까지 출제가 되었다.
 
모든 문제 영어로 출제
, 시간과의 싸움

시험 시작 전


1차 시험은 60분 동안 100문제를 풀어야 하는 이론 시험이다. 문제는 모두 영어로 기술 되어 있으며 한 개의 문제 안에 여러 문제가 포함되어 있는 다소 복잡한 형식이었다. 기존 온라인 과정에 있는 Topology(컴퓨터 네트워크의 구성을 설명하는 데 쓰이는 용어) 문제들은 나오지 않고 올바른 서술을 찾는 형식으로 진행되었다. Trouble shooting(장애 해결) 순서를 묻는 문제, Protocol(통신규약) 동작 절차 등의 문제가 출제되었다.


2차 시험은 1시간 30분 안에 20문항을 풀어야 하는 실기시험이다.
세이브 파일인 PKA을 열고 주어진 Topology에 올바른 설정을 하고 해당하는 정보를 얻어 그에 해당하는 문제를 주관식으로 대답하는 문제들로 이루어졌다. 라우터, 슬롯들 가격, 그리고 텍스 등을 제시하고 계산하는 문제, 특정 패스워드를 입력하여 암호화한 비밀번호를 찾아내는 문제 등이 있었다.

3차 시험은 SBA(Skill Based Assessment) 시험이다. 주어진 서술과 문제를 보고 패킷트레이서 프로그램을 이용하여 네트워크를 구성하고 설정하는 시험이었다. 이 시험은 올해 처음 시행되었다. 40분 안에 기본적인 라우터 설정도 처음부터 해야 했기 때문에 3차 시험 역시 1차 시험과 마찬가지로 시간과의 싸움이었다.
라우터의 손상된 IOS 파일을 TFTP를 이용하여 복구하는 문제, 기본 라우터, 스위치 설정 등의 문제가 출제되었다.


“숏 텀(short term)으로 성공과 실패를 가르지 말라”

조범구 대표이사

경진대회가 마무리되고 시상에 앞서, 시스코 코리아의 CEO인 조범구 대표의 ‘미래를 준비하기 위해 가져야 할 3가지 유연한 사고’라는 주제로 특강을 했다. 조 대표는 “20대 중반에 '나는 실패했다' '나는 성공했다' 말할 수 없다. 오히려 너무 일찍 성공한 사람은 여태까지 했던 길이 성공의 지름길이라고 오산하는 경우가 많다.”라고 말했다.

“성공에 이르기까지 과정의 굴곡은 있을 수밖에 없고, 굴곡
많을수록 레슨이 많기 때문에 위험이 적어진다.” 라며 살면서 자신이 관리할 수 없는 일이 많이 생기지만 의연하라는 당부를 했다. 그는 성공의 정의를 '마지막으로 은퇴하는 모습 아름다운 것'이라며, 3가지 유연한 사고를 들었다.

첫째, 성공을 단편적으로 단정하지 마라.
둘째, 좋아하는 일보다 잘하는 일을 하라.
셋째, 관리 안 되는 일은 인내하는 수밖에 없다.


또한 네트워크를 공부하면서 한 번쯤 봤을 만한 ‘후니의 쉽게 쓴 시스코 네트워킹’의 저자인 진강훈 이사가 자신의 경험을 이야기하며 “해도 안 되는 것은 분명히 있다. 하지만 꾸준한 노력을 한다면 남들보단 못 해도 결국은 된다.” 라며 격려했다.

대회를 넘어선 축제의 장

이번 대회에서는 시스코사의 네트워크 전문가(CCIE) 4명이 참여하여 시험을 감독하고 학생들의 멘토 역할을 하였다. Partner SE팀의 황규언 차장은 ‘이 험난한 시대를 어떻게 살아갈 것인가?’를 주제로 특강을 했다. 이 특강은 현장의 근무자가 직접 자신의 경험과 노하우를 알려줌으로써 앞으로 네트워크 계열로 취직하기를 희망하는 학생들에게 유익한 시간이 되었다. 그리고 Q&A 시간은 학생들이 그동안 인터넷에서는 찾기 힘들었던 궁금증을 해소해 주었다.

황규언 차장

다양한 강의를 듣고 나니 네트워크 엔지니어를 꿈꾸지 않더라도 IT를 공부하거나 관심이 있다면 한 번쯤은 참여해볼 만한 대회라고 생각했다. 다른 학교 다른 학생들과 누구 실력이 더 뛰어나냐를 겨루기보다는 자신이 그동안 공부한 내용을 점검해보는 시간이라는 느낌을 받았다. 다양한 행사와 강사들의 소중한 강의 청강 등의 혜택을 경험할 수 있는 이 곳은 '한여름날 축제'의 현장이었다. Ahn
 

대학생기자 김형준 / 원광대 정보전자상거래학부

스물 여섯!

키에 대한 성장판은 이미 닫혔지만
KEY에 대한 성장판은 이제 시작입니다!


댓글을 달아 주세요

  1. 울티메잇 2011.07.24 18:55  Address |  Modify / Delete |  Reply

    이런 대회도 있었군요...다음에 저도 해보고 싶어요 ㅋ

  2. JK 2011.07.24 22:42  Address |  Modify / Delete |  Reply

    IT 업계를 준비하진 않지만 흥미로운 대회네요~ 특강내용은 저에게도 도움이 많이 되네요!!

  3. 하나뿐인지구 2011.07.27 12:26  Address |  Modify / Delete |  Reply

    네트워크 전문가라...^^;
    다음이나 네이버에 카페 인원 수가 어마어마하던...^^

해커 잡는 보안전문가, 영화와 현실 얼마나 같을까

우리가 사는 시대는 이름도 많다. 인터넷 시대, 네트워크 시대, 정보 기술 시대.
우리 시대를 한 단어로 규정할 수 있을까? 아마 불가능할 것이다. 매 순간순간 새로운 기술과 콘텐츠가 쏟아져 나오고, 주요 사회 경제 활동이 IT 기술을 기반으로 급격히 변화하고 있다. 바야흐로 변화의 시대


그러나 모든 변화에는 새로운 위협이 뒤따르게 마련이다. 인터넷을 기반으로 상호 연결과 의존이 증가함에 따라, 이들 시스템의 취약점을 노리는 사이버 공격 또한 더욱 증가하고 있다. 우리 생활 패턴을 송두리째 바꾸어 놓은 인터넷 세상에서는 각종 사이버 공격으로부터 정보와 자산을 지켜내는 것이 필수 불가결한 과제가 된 것이다.

KBS 드라마 '아이리스'의 해킹 장면

영화나 드라마를 보면 재야에 묻힌 고수 해커들이 기업의 기밀자료를 유출하거나 네트워크에 혼선을 일으키는 장면이 자주 연출된다. 그때 결코 빠질 수 없는 이가 있으니, 바로 '보안전문가'! 기억을 더듬어 보자. 파마 머리 괴짜 해커의 공격은 짠~ 하고 등장한 보안전문가의 손놀림에 보란 듯이 차단되지 않던가? 컴퓨터라곤 미니홈피 관리밖에 할 줄 모르는 내 눈에 비친 그 모습은 그야말로 엣지그 자체였다.

 

듣자하니 해킹이나 정보 침해, 바이러스로 인한 사고 위험성은 날로 심각해진다던데, 기업이나 학교의 정보는 어떻게 지킬 수 있을까? 말로만 듣던 보안전문가들은 어떤 모습으로 일하고 있을까? 나도 보안에 관심이 많은데, 무엇을 어떻게 공부해야 할까오늘, 이런 궁금증들을 해결하기 위해 안철수연구소 침해사고대응팀(CERT; (Computer Emergency Response Team)의 한승훈 책임연구원을 만났다. 

직접 만나본 그의 첫인상은... 음, 일단 잘생겼다. CERT팀의 '비주얼 담당'이라는 소문이 사실이었나 보다. 지적인 외모에, 편안하게 분위기를 리드하는 부드러움까지 갖췄다! 점점 영화에서 보던 유능한 보안전문가가 오버랩되기 시작한다. 아닌 게 아니라, 그는 업무 내외적 성과가 뛰어난 직원에게 주어지는 안철수연구소 이달의 스타상수상자이기도 하다. 백문이 불여일견. 지금 바로 만나보자.

 

-CERT팀과 본인 업무 소개를 해달라다.

흔히 침해사고란 시스템에 대한 비인가된 행위나 위협을 의미하는데, 정보서비스를 방해한다든가, 악성코드를 유입하고 실행한다든가, 사용자의 계정을 도용한다든가 하는 행위들이 여기에 속한다. 안랩 CERT팀은 24시간 365일을 멈추지 않고 보안 이벤트 분석, 대응, 서비스 지원 업무를 한다. 나는 침해사고 분석 업무를 맡고 있다.

 

-분석 업무를 구체적으로 알고 싶다.

보안 이벤트 분석 업무는 새로운 보안 취약점이나 새롭게 발생하는 공격 방법을 연구하는 것이 주를 이룬다. 이러한 연구 결과를 이벤트 대응에 활용하고, 최신 공격으로부터 고객의 자산을 안전하게 보호하게 된다. 만일 고객사에 침해사고가 발생할 경우에는 컴퓨터 포렌식(FORENSIC)을 통해 원인과 향후 대응 방안을 강구하게 된다.

 

-해킹 수법은 날이 갈수록 교묘하게 지능화해간다고 알고 있다. 문외한 입장에서는 언제, 어떤 형태로 일어날지도 모를 공격을 분석한다는 게 가능할까 싶은데?

사실, 알고보면 침해사고 이벤트 자체는 단순하다. 문제는 드러나는 이벤트 자체만 알아서는 안 된다는 것이다. 발생하는 이벤트는 단순하지만, 발생 원인은 정말 많기 때문다. 애플리케이션이 될 수도, 시스템이 될 수도, 네트워크가 될 수도 있다. 초등학생에게 복잡한 그림을 하나 보여주고, 얼마 후에 백지에 다시 그려보라는 것과 비슷한 느낌이랄까? 어떻게 보면 매우 공포스러울 수도 있다. 매 순간 이런 작업을 해야 하니까.

 

-요즘에는 방화벽이 있어서 외부 공격을 차단해주지 않나? 장비가 좋아서 해킹 위협도 막아주고 자동으로 기록도 되는 걸로 알고 있는데?
언젠가부터 방화벽이 있는데도 침해사고가 반복적으로 발생하고 있다결론부터 말하면, 공격 기법들이 날이 갈수록 지능화하기 때문이다. 기존 차단 시스템에 문제가 있어서 뚫리는 것이 아니라, 그 차단막을 우회해서 공격하는 기법들이 나타나기 때문이다. 고객이 가장 많이 오해하는 부분이, 침해사고를 ‘기계가 막아준다고 생각하는 것이다. 실제로 모 CEO는 우리는 정보보호를 위해 이만큼 장비를 갖췄는데 왜 이런 문제가 발생하느냐?” 고 물은 적도 있다. 하지만 실제로 공격을 막는 것은 장비가 아니라 사람’ 이. , ‘지식이 막아주는 것이다. “장비가 막아줄 것 이다.”라는 단정은 매우 위험하다.

 

-‘지식이 막아준다.’감이 잘 오질 않는데, 구체적으로 사람이 어떤 역할을 한다는 건지?

예를 들어, 웹 기반 공격의 경우 나날이 다양한 기술들이 나오고 있다. 이를 차단하기 위한 차단막이 웹 방화벽인데, 사실은 웹 방화벽 자체가 공격을 막는 것이 아니라 그 안에 들어있는 패턴이 막아낸다는 뜻이다. 산술적으로만 볼 때도 마찬가지다. 방화벽 안에 들어있는 패턴이 100개인 곳과 1000개 인 곳은 그 성능에서 현저한 차이가 있을 수 밖에 없다. V3 제품의 엔진업데이트를 계속 해오고 있는 것과 일맥상통하는 이야기다. 엄밀히 말하면 V3가 막아주는 것이 아니라, 그 안에 들어있는 패턴이 막아주는 것이다. 일종의 프로그래밍과 유사하다고 보아도 무방하다. 프로그램을 완벽하게 짜면 참 좋을 텐데, ‘완벽이라는 것이 쉽지가 않다. 더구나 공격자들의 방화벽을 우회하는 방법은 날로 지능화, 복잡화 되어가고 있다전문가가 봐도 , 이거 새로운 방법이 또 나왔구나!”고 느낄만한 방법들이 한달안에도 여러 건 나오고 있으니까. 그런 새로운 방법들을 사람이 패턴화 시키고 적용시킴으로써 같은 형태의 또 다른 공격들을 막아내게 되는 것이다. 

-공격이 있어야 방어도 있을 것 같다. 본질적으로 공격이 언제나 선행된다는 이야기인데, 방어하는 입장에서 경쟁력을 기를 수 있는 방법이란 게 있나?

대한민국에서 가장 많은 공격이 들어오는 곳이 어디일까? 바로 게임 관련 사이트다. 현재 안철수연구소는 거의 모든 메이저급 게임 사이트들의 보안을 책임지고 있다. 바꿔 말하면, 우리 고객의 사이트에 공격이 가장 많이 들어오는 셈이다. 역설적인 이야기이긴 하지만, 그만큼 많이 당해 봤고 그 사례를 통해 많이 배워 온 셈이다. 그 과정에서 축적된 지식이 우리의 경쟁력이라고 할 수 있다. 세계적으로 볼 때도 안철수연구소는 새로운 공격 패턴을 가장 많이 연구하고 가장 빨리 대응하고 있다.

 

-개인적인 부분도 궁금한 점이 많다. 어떻게 보안에 관심을 갖게 된 건지?

어릴 적부터 컴퓨터에 관심이 많았다. 그 시절 컴퓨터라고 해봐야 쓸 수 있는 언어가 베이직정도밖에 없었지만 그걸 가지고 노는 걸 좋아했다. 그러다가, ‘나만이 쓸 수 있는 내 프로그램을 만들고 싶다는 생각이 들어 직접 프로그램을 짜보기도 했다. 몇 주 동안 고심하고 고심해서 저만의 프로그램을 완성한 일이 있었다. 그런데 어느날, 오랜만에 놀러와 컴퓨터 이곳저곳을 눌러 보던 사촌이 ‘Break 명령으로 내 프로그램을 깨버리는 상황이 일어났다. 황당했다. 나름 고민하고 고생해서 만든 프로그램이었는데 눈 앞에서 너무나 허무하게 깨져버렸으니까. 어린 마음에 괜시리 억울하기도 하고, 눈물이 다 났다그 일이 있은 후 많은 생각을 하게 됐다. 나는 사용자가 아이디와 패스워드를 칠 수밖에 없다고 생각했는데, 그 입력을 우회할 수 있는 방법도 있었던 거니까. 내가 놓친 부분이 있었던 것이다. 아마 그 때 생각한 것 같다. ‘, 보안 공부를 제대로 해보고 싶다.’. 

   

-그럼 본격적으로 보안 전문가의 길로 들어선 것은 언제였나?

처음에는 산업용 PC 프로그래밍을 했다. 그 당시 나는 보안 관련 모 인터넷 커뮤니티에서 활동하고 있었는데, 그 쪽 친구들과 많이 친해졌다. 공유할 수 있는 관심사가 많았고, 같은 고민을 해온 사람들이었으니까. 그러다 의기투합해서 99 8 15국내 최초의 보안 컨설팅 회사를 만들었다당시에는 컨설팅이라는 용어 하나에도 막연한 동경이 있었다. ‘우리가 가진 기술로, 누군가의 소중한 정보를 보호하고 설계한다.’는 게 아무나 할 수 없는 일이라 생각했기 때문이다.

 

-따지고 보면 개발자에서 컨설턴트로 전직을 한 셈인데?

그렇다. 업종을 아예 바꾼 셈이다당시 멤버가 다섯 명이었는데, 젊은 혈기로 뭐든 몸으로 부딪혀가며 일했던 것 같다. 지금은 모 대학 교수로 있는 당시 CEO의 경우, 낮에는 외부에 영업을 나가고, 저녁에는 모여서 주요 사항들을 의논하고, 밤에는 모의해킹을 했다. 정말 바빴다. 그러다 사우나에서 잠깐 눈을 붙이고 또 아침이 시작되는 생활이 반복되곤 했다. 몸이 많이 힘들었다. 집에는 며칠 만에 옷을 갈아 입을 겸 들르는 정도였으니까. 하지만, 그 당시 매우 즐겁게 일했던 것 같다. 모두가 다 재미있어하면서 회의하고, 리포트를 쓰던 기억이 난다.

 

-안랩 CERT팀에서 일하는 지금은 어떤가? 보안전문가들이 겪는 애로사항은 어떤 것들이 있나?

팀 내에서 내가 하는 일은 고객과 가장 가까이에서 고민하고 해결해야 하는 고객 접점 업무이. 내가 하는 일의 아이러니한 점은, 고객에게 문제가 생겨야 만나게 된다는 점이다. 그러, 고객 얼굴이 늘 울그락 불그락한 채 대면하게 된다. 또한 사고가 발생하면, 무엇이 문제인지 최대한 빨리 분석해내야 한다. 또 최대한 빠른 시간 안에 대응 방법을 찾아서 실행해야 한다이런 상황에서 늘 시간과의 싸움을 벌여야 한다는 것이 애로 사항이다.

 

-늘 긴장한 채로 시간과의 싸움을 벌인다는게 어마어마한 스트레스일 것 같은데?

음, 혹시 당구칠 줄 아는지? 당구에 처음 재미를 붙이면 밤에 누워도 천장이 당구대로 보이곤 한다. 그것과 비슷하다. 집에 들어가면 좀 쉬어야 하는데 누워서도 일 생각을 많이 한다. 긴장 상태가 지속되는 것이다. 다행이 나는 일을 많이 즐기는 편인 것 같긴 하다. 늘 최악의 상황에서 고객을 만나지만, 후에 컨퍼런스 같은 곳에서 고객과 마주하면 제가 밥 사줄게요~.” 하면서 먼저 다가오기도 한다. 나를 한번 만난 고객은 나를 신뢰하고, 또 언젠가는 도움을 줄 거라고 생각하는 것 같다. 그럴 때 참 뿌듯함을 느낀다. 고객사 대부분이 한국 사회에서 큰 영향력을 발휘하는 기업이기 때문에, 문제가 해결되지 않는다면 국가적으로도 큰 손실이 발생할 수 있다는 생각을 늘 한다. 그래서 잠을 자지 않더라도 꼭 해결해드리려고 노력한다. 거기서 오는 자부심, 사명감이 있다.

 

"한승훈 책임은 침해사고 분석 역량도 우수하지만, 집중력이 정말 뛰어나다. 시스템 분석에 몰입하기 시작하면 이틀이 걸리든 삼일이 걸리든 밤낮없이 분석 업무에 매달린다. 그리고 결국은 문제의 원인을 찾아내고 최적의 대책과 가이드를 제공한다. 웬만한 집중력으로는 힘든 일이다. 이런 집중력과 끈기가 기술력과 함께 고객사에 크게 어필되는 것 같다."

-안철수연구소 CERT팀 권동훈 팀장-

"한승훈 책임님의 에너지는 끝이 없다. 그 좋은 휴가를 떠나서도 VPN을 통해 업무처리를 하곤 한다. 업무에 대한 책임감과 사명감이 없다면 힘든 일이다. 이런 그의 열정은 CERT팀을 비롯한 모든 연구원들에게 귀감이 된다."

-안철수연구소 CERT팀 전인석 연구원-

 

 -마지막으로 '이달의 스타상' 수상 소감을 듣고 싶다.

사실, 침해사고 분석이 내 사명이고 책임인데, 이런 부분에서 상을 받는다는 것이 쑥스럽기도 하고 또 감사하기도 하다. 지금은 비즈니스 환경과 기존의 시스템들이 끊임없이 변화하는 시대다. 네트워크 기반부터 정보 시스템까지 많은 부분이 발전하고 또 변화하고 있다. 그만큼 우리 정보나 시스템이 위협받는 상황도 계속 증대되리라 생각한다. 변화하는 비즈니스 환경에 적응하고, 고객의 자산을 안전하게 지켜낼 수 있는 무기를 계속 갈고 닦으려고 노력하겠다. 


이처럼 철두철미한 전문가의 면모를 갖춘 그의 취미는 블루스 기타 연주이. 중학교 시절, 평소엔 근엄하던 담임선생님이 기타를 연주한 적이 있다. 그 모습과 그 때의 기타 선율에 매료돼 당장 배우기 시작했다. 당시 선생님은 클래식 기타를 연주했는데, 그는 일렉으로 배우기 시작해서 블루스 기타로 옮겨왔다. 

B.B. King(미국의 흑인 기타리스트), Jimi Hendrix(20세기 최고의 기타리스트로 꼽히는 뮤지션), Eric Clapton(영국의 기타리스트이자 싱어송라이터)에 거의 미쳐 있었고, 들국화, 산울림, 동물원의 음악도 좋아한다. 고등학교 시절 들국화 음반을 닳기도 했다. 마음 맞는 친구들과 밴드도 했다. 요즘에는 하드 락(Hard Rock) 장르가 좋아져 레드 핫 칠리 페퍼스(Red Hot Chili Peppers), 메탈리카(Metallica)의 음악을 즐겨 듣곤 한다. 예전 음악에 대한 향수도 있지만, 요즘 음악도 참 좋아한다며 "아이유는 최고"라며 웃는다.
"
음악은 어떤 식으로든 끊을 수 있는 게 아닌 것 같다. 우스갯소리이긴 하지만, 무인도에 떨어져 예쁜 아가씨와 기타 한 대 중 하나만 고르라고 한다면 두말없이 기타를 집어 들 것 같다.음악은 제 인생에서 떼려야 뗄 수 없는 활력소다." 
 
그런 그이기에 자녀에게 그의 기타 소리는 
일종의 태교 음악이었다. 심지어 락(Rock)도 들려줬단다. 요즘도 자주 들려주곤 한다.

'냉철한 전문가의 얼굴'과 '순수한 청년의 모습'을 모두 가진 한승훈 책임연구원
업무에 관해서만큼은 누구보다 철저한 전문가의 모습을 보이다가도, 좋아하는 기타와 음악 이야기를 꺼냈을 땐 아이 같이 천진한 미소를 띄우곤 했다. 매 순간순간을 긴장으로 보내야 하는 지난한 환경 속에서도 결국 임무를 완수해내는 그의 집중력은, 한승훈 책임이 가진 순수한 열정에서 비롯된 것이 아닐까. 앞으로도 무기를 계속 갈고 닦겠다.’는 그의 말 속에는 오랜 경험에서 비롯된 자신감이 실려 있었다. 현재의 위치와 평가에 만족하지 않고, 그는 또 한발 한발 나아가려 한다. 

한편, 한승훈 연구원은 멋지게만 보이는 보안전문가들의 모습을
껍질이라고 표현한다많은 사람이 떠올리는 극적인 요소는, 현실을 사는 이들 모습의 극히 일부분에 불과하다는 것. 그래서 
이제는 껍질뿐 아니라 이들의 ‘속 이야기도 들여다 볼 필요성을 느낀다

시시각각 변하는 공격 패턴에 골몰하는 모습
,
침대에 누워서도 천정에다 대응방법을 그리는 모습,
쓰디 쓴 커피로 새벽을 견뎌내는 모습,
고맙다고 다가와 인사를 건네는 고객의 모습,
믿고 맡기겠다며 보내오는 신뢰,
거기서 얻는 사명감과 자부심까지.
 

하나하나 모두 이들이 살아가는 모습이다
.
 지금 이 시각에도 대한민국의 사이버 안전을 위해 고군분투하는 이들에게 진심 어린 격려의 메시지를 보내고 싶다.

<한승훈 책임이 보안전문가를 꿈꾸는 이에게 주는 조언>


침해사고를 분석하는 입장에서 말하자면, 가장 기본적으로 갖추어야 할 것들이 ‘논리성’과 ‘추론 능력’이다. 하나의 문제를 해결하기 위해 논리적 사고를 꾸준하게 키워나가는 것이 중요하다. 그런 부분들이 축적되면 경험이 되고, 경험이 쌓이면 본인 만의 무기이자 커리어가 되니까. 거기에 추론적인 부분을 더해서 시나리오를 형성할 수 있는 능력을 배양할 필요가 있다. 사실 살펴봐야 하는 로그 파일만 해도 몇 기가씩 된다. 그 중 고객과 관련된 이벤트는 단 몇 줄밖에 없다. 일일이 다 들여다볼 수가 없다는 이야기다. 때문에 논리성과 추론 능력을 기르는 것이 가장 기본 중의 기본이라고 생각한다.

 

요즘 학생들은 정말 바쁜 것 같다. 사회에서 요구하는 기준도 높아졌고, 각종 정보들은 너무 넘쳐나서 어떤 걸 공부해야 할지 고민하는 하는 사람들도 많은 것 같다. 그러다보니 너도나도 스펙(specification) 올리기에만 열중하는 것 같다. 하지만 여러 개의 자격증을 따고 학점 쌓는 데만 매진하다보면, 반드시 알고 있어야 할 부분들을 겉핥기 식으로만 다루기도 한다. 그건 좋지 않다. “기본으로 돌아가라!” 내가 해주고 싶은 말이다. 네트워크 프로토콜 및 OS에 대한 기본적인 사항은 반드시 마스터하는 것이 좋다. 가장 기본적인 공부가 훗날 어떤 상황에도 응용력을 발휘할 수 있는 ‘체력’이 되니까.

한 가지 덧붙이자면, ‘본인 만의 강점’을 기르라는 이야기를 해주고 싶다. TCP / TIP 프로토콜, C언어 같은 랭귀지 등 뭐라도 자기 손으로 만들어보고 시행착오도 겪어 봐야 한다. 그런 시도가 필요하다. 그리고 이러한 시도들이 모여 자기만의 강점이 되었을 때, 새로운 상황에도 당황하지 않고 응용력을 발휘할 수 있기 때문이다. ‘기본 체력’과 함께 ‘자기만의 강점’을 기른다면, 훌륭한 보안전문가가 될 수 있으리라 생각한다. Ahn

 

사내기자 이동현 / 안철수연구소 커뮤니케이션팀

 

댓글을 달아 주세요

  1. zxh 2010.12.28 11:03 신고  Address |  Modify / Delete |  Reply

    좋은글 잘읽었습니다~

  2. 초록별 2010.12.28 15:53  Address |  Modify / Delete |  Reply

    ip주소가...218.54.743.183...^^;...
    ...
    미남이시네요...^^;

  3. crownw 2010.12.28 15:58  Address |  Modify / Delete |  Reply

    안랩에 없어선 안될 인재시네요ㅇㅅㅇ

    • 보안세상 2010.12.29 14:26 신고  Address |  Modify / Delete

      crownw님 안녕하세요 ^^ 집중력이 대단하다고 소문이 자자한 한승훈 책임님이지요~ 방문감사합니다~ 좋은 하루보내세요!

  4. 슈퍼볼매냐 2010.12.29 08:26  Address |  Modify / Delete |  Reply

    보안전문가가 갖춰야할 자질이뭔지 생각하게 만드는글이네요~ #.# 앞으로도 계속 화이팅부탁드려요~!

  5. 2010.12.29 08:28  Address |  Modify / Delete |  Reply

    비밀댓글입니다

    • 보안세상 2010.12.29 14:25 신고  Address |  Modify / Delete

      안녕하세요? 질문하신 사항은 직무에 따라 차이가 존재 합니다. http://www.ahnlab.com/company/site/recruit/comRecruitMain/comRecruitMainList.do 에서 진행 중인 채용 및 자격 요건 정보를 확인하실 수 있으십니다. ^^ 좋은 하루 되세요!

꿀벌의 꿀 채취 센서와 텔레메트릭스의 원리

보안라이프/IT트렌드 2010.06.19 06:30
눈을 떠 보니 토요일이었다. 아무 생각 없이 밖으로 나와보니 막상 갈 곳이 없었다. 무작정 걷기로 작정하고 발걸음을 재촉했다. 그렇게 걷다가 근처 공원으로 가보니, 많은 사람들이 있었다. 대부분 가족 또는 연인이었는데 그런 모습을 보니 혼자 공원에 온 내 모습이 쓸쓸하기도 했다.

그때였다. 후각을 사로잡는 맑은 풀 향기와 꽃 내음이 나를 유혹했다. 무의식적으로 그 곳으로 발걸음이 옮겨졌다. 큰 수목 아래 형형색색의 꽃들은 미인대회를 열고 있었다. 미인대회를 감상하기로 하고 주변을 돌아다니며 냄새를 맡고 아름다운 미인들을 감상했다. 미인대회에는 스태프들도 많이 있었다.

그 중 내 시선을 잡아끈 스태프는 꿀벌이었다. 꿀벌들은 춘향이, 줄리엣, 진달래를 예쁘게 코디해주고 있었다. 난 꿀벌을 참 좋아한다. 황금색 갑옷은 강직해 보이고 노란색 모래주머니는 향긋한 냄새를 선물해 주기 때문이다. 미인대회에서 약간 시선을 돌려 내가 좋아하는 꿀벌을 감상하기로 했다. 꿀벌들은 내 시선을 의식한 듯 부지런히 이 곳 저 곳 움직이고 있었다.

그런 꿀벌을 보고 있으니 정말 뜬금없이 IT가 떠올랐다. 텔레메트릭스(Telemetrics)였다. Telemetrics는 Tele(원격지)+Metry(계측학)+Electronics(전자학)의 합성어이다. 센서(Sensor)로부터 실시간으로 데이터를 수집하여 유무선 망을 통해 원격지 서버로 전송한 후, 그렇게 수집한 데이터를 가공하여 서비스를 제공하는 기술이다. 마치 꿀벌이 꽃 사이를 돌아다니며 꿀을 채집해서 새로운 생명체를 위한 원동력으로 사용하는 것처럼 말이다.
 

Telemetrics는 이미 우리 주변에서 널리 사용된다. 위 그림처럼 말이다. Telemetrics에서는 센서(Sensor)로부터 데이터를 수집한다. 그렇기 때문에 센서(Sensor)를 통한 센싱(Sensing) 기술이 매우 중요하다.

일반적으로 Telemetrics에서 사용되는 센서는 3가지가 있다. Ad-hoc Network, IEEE 1451.x 시리즈, Zigbee(IEEE 802.15.4)가 그 세 종류이다. 그 중에서도 재미있는 센서는 Zigbee이다. Zigbee는 꿀벌이 꽃의 위치와 거리를 동료에게 전하기 위해 사용하는 기술(Zigbee)에서 그대로 유래한 센서이다.

Zigbee에서 중요한 것은 보안이다. Zigbee의 정의에서도 알 수 있듯이 Zigbee에서는 자율적으로 네트워크가 구성되고, 자율적인 라우팅(Routing) 알고리즘이 적용되기 때문에 그만큼 보안에 취약할 수밖에 없다. 이를 위해 Zigbee에서는 네트워크 계층 중 Network Layer와 Application Layer에서 보안 서비스를 제공한다. 이런 병렬적인 보안 절차를 갖추기 때문에 Zigbee에 따르는 리스크(Risk)를 줄일 수 있는 것이다. 최근에 Telemetrics는 무선통신과 융합하면서 발전하고 있다. 


일반적으로 센서와 무선통신의 융합기술을 WIBEEM(Wireless Beacon-enabled Energy Efficient Mesh Network)이라 한다. 특히 이러한 WIBEEM에서 중요한 것은 호환성이다. 무선으로 인한 이동성의 증가로 인한 플랫폼의 표준화가 필요하다.

이를 위해 그 영문에서도 알 수 있듯이 WIBEEM은 무선 Mesh Network를 사용한다. 무선 Mesh Network는 간단히 말해 동 기종 네트워크뿐 아니라 다른 기종의 네트워크에서도 연결을 가능하게 하는 것이다. 이렇게 함으로써 이동성에 따르는 제약을 극복하고 원하는 데이터를 자유롭게 사용할 수 있는 것이다. 최근에 WIBEEM은 스마트 모빌리티(Smart Mobility)와 맞물려 엄청난 잠재력을 갇고 있는 블루오션으로 평가된다.

꿀벌에서 시작한 Telemetrics. 몇 줄의 글로 설명하기에는 너무나 방대하고 어려운 개념이다. 하지만 머지않아 세계 어디를 가든 아름다운 꽃이 있는 것처럼 그리고 그것을 연결해 주는 꿀벌이 있는 것처럼 어딜 가든 필요한 곳에 어떤 사물이든 초소형 전자칩 센서를 통한 서비스를 제공받고 통신하는 시대가 도래할 것이다. 이런 유비쿼터스(Ubiquitous) 시대에서 안철수연구소는 보안뿐만 아니라 전 분야에서 중추적인 역할을 할 수 있지 않을까 기대해본다. Ahn


대학생기자 이종현 / 숭실대학교 컴퓨터학부
감성이 없었던 시절. 유일하게 브라운아이즈를 참 좋아했습니다. 
그런 브라운 아이즈의 2집 앨범명은 'Reason For Breathing?'이였습니다. 
지금도 10년이 지난 지금도 저 자신에게 'Reason For Breathing?'라고 외치며 하루 하루를 가슴 떨리게 살고 있고, 그 정답을 찾을 때까지 계속 가슴 떨리게 살고 싶습니다.

댓글을 달아 주세요

안철수연구소가 정보보안의 리더인 이유

안랩人side/안랩컬처 2009.11.03 16:32
2009 AhnLab Integrated Security Fair 현장 스케치


2009년 안철수연구소 보안 세미나(AhnLab Integrated Security Fair)가 10월 21일 서울 코엑스인터콘티넨탈 호텔에서 열렸다. 안철수연구소는 지난 5월 부산을 시작으로 대전, 대구, 광주, 전주 등 5대 지역 도시에서 세미나를 개최한 바 있다. 세미나에서는 최신 보안 위협의 트렌드가 소개된 한편,  최신 보안 위협에 대응할 수 있는 통합보안 제품과 서비스가 총망라돼 안철수연구소가 왜 정보보안의 리더인지 확인할 수 있는 자리였다.


오후 1시 반부터 행사 고객의 사전 등록이 시작되었다. 지하 1층에 위치한 하모니 볼룸 앞은 입장을 기다리는 사람들로 붐볐다. 참석자들은 사전 등록을 하고 명찰을 발급 받은 뒤, 노트와 신제품 브로셔, 제품 무료 체험판 등이 담긴 꾸러미를 들고 행사장으로 들어섰다. 사전 등록 데스크 옆엔 행사가 끝난 후 경품 추첨을 위한 명함 상자가 있었다. 상자 안에 소복하게 쌓여 있는 명함들이 안철수연구소에 대한 대중의 기대와 관심을 보여주는 듯했다.



30분이 흐르고 2시가 되자 사회자가 오프닝 멘트로 페어의 시작을 알렸다. 곧이어 행사장의 조명이 어두워지고, 스크린에 안철수연구소 소개 동영상이 비춰졌다. 영상 속에는 PC부터 기업 네트워크, 휴대폰부터 온라인 게임까지 우리 생활 곳곳에 쓰이는 각종 IT 기기용 보안 솔루션이 생생하게 시연되었다.


다음으로 안철수연구소 김홍선 대표가 “CEO를 맡은 지 1년이 다 되어간다”며 인사말을 시작했다. “지난 1년 간 14개의 신제품과 서비스를 선보이며 양적 성장뿐 아니라 질적으로도 환골탈태한 안철수연구소는 앞으로도 사이버 공격과 위협이 점점 증가하고 급변하는 패러다임 속에서 계속 변화 발전하고 개선의 가능성을 선보이겠다.”며 굳은 의지를 보였다. 이어서 보안이 왜 서비스 및 플랫폼 모델의 길로 가야 하는지, 글로벌 기업으로서의 안랩이 어떤 고민을 하는지 네 가지 세션을 통해 밝히겠다고 세미나의 요점을 소개했다.



최근 보안 이슈 및 통합 보안 대응 전략


첫 세션은 “최근 보안 이슈 및 통합 보안 대응 전략”이라는 주제로 보안사업본부장 조동수 전무가 발표했다. 그는 “오늘 우리가 준비한 내용은 사실 고객 여러분이 우리에게 답을 요구했던 질문들” 이라며, 오늘 이 세션을 통해 고객들이 고민하는 보안 문제들을 해결하는 데에 큰 도움이 될 것이라며 발표를 시작했다.


최근 보안 위협을 짚어본 조동수 전무는 “변화하는 공격 양상에 맞게 보안 역시 통합 관리가 가능하고, 이제는 보안 플랫폼과 보안 전문 서비스가 필요하게 되었다”며 더욱 진화한 보안의 필요성을 역설했다. 이어서 엔드포인트나 매니지먼트 등 전문 용어를 아파트 구조에 비유해 청중의 이해를 도왔다. 엔드포인트는 집의 안방, 네트워크는 현관문, 웹과 메시지는 베란다 및 창문에 비유하고, 마지막으로 이 모든 것을 통합적이고 지능적이며 능동적으로 관리하고 공격에 대응할 수 있는 매니지먼트 부문은 관리실과 경비실에 비유했다.

  


이어서 안철수연구소가 새롭게 선보이는 제품을 분야별로 제시한 후 “엔드포인트, 네트워크, 웹 시큐리티의 전문적이고 통합적인 보안을 안철수연구소의 ACCESS 전략으로 구현해나가겠다. 안철수연구소는 보안 정책을 수립하는 고객께 옳은 판단을 도와줄 좋은 조력자가 될 것이다.”라는 포부를 밝히며 발표를 마쳤다. 


엔드포인트 통합 보안의 새 패러다임


둘째 세션은 소프트웨어연구실의 전성학 실장이 맡아 신제품의 기능을 설명하고 사용법을 시연했다. 전 실장은 먼저 'V3 Internet Security 8.0'의 개발 배경을 설명했다.


“시간이 갈수록 급증가하는 악성코드에 대응하려면 보안 제품의 엔진 사이즈가 커질 수밖에 없는데, 이것이 사용자의 PC에 과부하를 주어 문제”라며, 2002년 1MB였던 엔진의 용량이 2008년에는 30MB로 증가해 아마 현재에는 50~60MB에 이를 것이라고 말했다. 이렇게 시스템에 과부하를 초래하는 엔진 용량 문제와 새롭게 진화하는 악성코드에 대응하기 위해 제품의 경량화와 효율적인 감염 억제 두 가지에 중점을 둔 것이 V3 IS 8.0이라고.


아울러 바이러스는 점점 감소하고 스파이웨어는 점점 증가하는 추세에 안티바이러스와 안티스파이웨어를 개별적으로 운영할 필요가 없다고 느껴 이 두 가지를 통합했고, 은폐형 악성코드를 밝혀내는 기능을 가진 트루파인드 기술을 탑재했다고 말했다. 그가 설명한 V3 IS 8.0의 주요 기능은 앞서 밝힌 바이러스 및 스파이웨어 진단/치료를 비롯해 웹 보안, 메일 검사, 네트워크 보안과 PC 최적화, 파일 완전 삭제 등이다.



이어 'V3 IS 8.0'의 특징을 경량화와 빠른 속도라고 꼽으며, 이전 제품인 V3 IS 7.0과 비교해 확실히 가벼워진 V3 IS 8.0의 용량을 보여주었다. 이전 제품의 용량이 80MB에 육박하는 데 비해 현재 새롭게 선보이는 제품의 용량은 35MB 정도라고. 다양한 형태의 위협에 대응하기 위해서 V3 IS 7.0에 탑재한 기능은 V3 IS 8.0에 기본 기능으로 넣고, 파일 완전 삭제와 프로세스 실행 차단 같은 새로운 기능을 추가했다고 한다.


24시간, 365일 실시간 긴급 대응을 가능하게 하는 ‘트러스가드’와의 연동도 V3 IS 8.0의 큰 특징이다. 악성코드에 감염된 컴퓨터를 발견하면, 트러스가드와의 연동으로 네트워크 격리 및 V3의 자동 치료 명령을 할 수 있어 업무의 효율을 높일 수 있다는 것. 새로 추가된 프로세스 실행 차단 기능이나 호스트 파일 보호 기능, 은폐 파일 진단/진료 기능 역시 안전한 PC 운용과 함께 효율적 업무를 가능하게 하는 새로운 무기다.


이어서 새롭게 탑재된 기능들을 시연했다. 스크린에 투영되는 V3 IS 8.0은 디자인이 꽤나 심플했고, 간단한 메뉴로 사용 편의성이 높아 보였다. 전성학 실장은 제품의 도입 사례로 GS 리테일을 들었다. GS25 편의점 POS 7천여 대에 설치한 제품 사용 결과 긍정적인 평가를 이끌어냈다며 시연과 함께 신제품의 우수성을 증명해보였다. 클라이언트 PC에 설치된 V3 제품군을 효과적으로 관리할 수 있는 제품인 '폴리시센터 4.0'(AhnLab Policy Center 4.0)의 설명과 시연을 끝으로 발표를 마쳤다.


웹 보안과 신개념 보안 서비스


셋째 세션이자 1부 마지막 순서에는 서비스개발팀 김창희 선임이 ‘웹 보안과 신개념 보안 서비스’를 주제로 발표했다. 증가하는 악성코드의 위협을 테크노 골리앗 최홍만의 사진으로 설명하는 위트 있는 김창희 선임의 프레젠테이션은 시작부터 많은 고객의 눈길을 끌었다.


김창희 선임은 위험 사이트 접속을 차단해주는 ‘사이트가드(AhnLab SiteGuard)’ 서비스를 설명하며 본론으로 들어섰다. 사이트가드의 기능으로 악성코드 유포 URL을 제거한 후 웹 브라우징, 피싱 및 사기 사이트 차단, 다운로드 파일 검사/차단 등을 소개한 그는 덧붙여 기업용 보안 서비스인 ‘사이트가드 프로’를 통해 악성코드 감염 경로를 차단할 수 있다고 말했다. 또한 사내에 변종 PC가 발견되면 바로 모니터가 가능하고 리포팅도 가능하여, 실시간으로 위험 요소들을 갱신해 확인할 수 있다고 사이트가드의 편의성을 역설했다.


이어서 새로운 서비스들을 소개했다. 첫 제품은 V3 Zip. V3 Zip은 안철수연구소에서 제공하는 압축 프로그램으로, 기존 제품의 오류를 개선하고 4GB 이상의 대용량 파일도 압축을 가능하게 했다. 또한 압축하고 풀 때마다 파일의 안정성을 검사할 수 있으며, 타사의 제품에 비해 빠르고 안전하게 압축을 할 수 있다고 소개했다.


이어서 중소기업용 PC 보안 및 관리 서비스인 ‘V3 MSS’도 소개했다. 이는 사내 PC 보안을 좀더 쉽고 적은 비용으로 해결하고, 보안에 관련한 전문가의 조언을 원하는 고객을 대상으로 개발한 서비스다. 이 서비스로 고객은 악성코드 검사/치료, 해킹 차단, 피싱 사이트 튜닝 및 개인 정보 보호를 할 수 있다. 또 웹 기반의 보안 관리로 보안 모니터링과 보고서 작성이 가능하다. 인터넷 접속만 가능하면 어디서나 관리가 가능한, 빠르고 간편한 온라인 서비스로서 관리를 위한 별도 투자가 필요 없다는 것도 이점이다.


‘V3 Webhard’는 말 그대로 안철수연구소에서 선보이는 안전한 웹하드다. 기업 전용 웹하드로 리뉴얼됐으며 사용자가 별로 저장 공간을 설정할 수 있고, 파일 업로드 제한도 가능하다. 암호화로 안전하게 파일을 웹에 저장할 수 있으며 데이터를 실시간으로 다중 백업해 데이터의 손실을 미연의 방지할 수 있다. 기존 타사의 웹하드와 차별되는 ‘V3 Webhard’의 특징은 데이터 유출 및 손상에 대한 불안감을 감소시키며, 최고의 속도로 업무 속도의 지연을 최소화했다는 점이다.


1부가 끝나고 25분의 휴식 시간에는 안철수연구소의 다양한 제품 설명을 들을 수 있는 부스가 제공되어 참석자의 이해를 높였다. 볼룸 로비는 직원들과 제품에 대한 이야기를 나누는 참석자들로 북적였다.



차세대 네트워크 보안 비전


2부의 막을 여는 세션은 제품기획팀의 유명호 과장이 준비한 ‘차세대 네트워크 보안 비전’이었다. 유명호 과장은 3개월 전의 ‘7.7 DDoS 대란’을 언급하며 사전 예방 차원의 보안의 중요성을 역설했다. 이이서 쓰나미처럼 몰려오는 악성코드에 대처하는 안철수연구소의 전략을 설명했다.



먼저 그는 안랩의 네트워크 보안을 설명했는데, 보안의 흐름은 단순 기능 중심에서 점점 통합 보안으로 흐르고 있다며 로우 엔드, 미들 엔드에 머물러있던 안연구소가 10G급 네트워크 보안 장비인 ‘트러스가드 10000(AhnLab TrusGuard 10000)’를 출시하면서 한층 업그레이된 하이엔드 급으로 진입했다고 말했다. 이어 고성능 전용 보안, 고품질 통합 보안을 기준으로 도표를 작성해 안철수연구소의 여러 가지 네트워크 보안 제품을 소개했다.


아울러 그는 “위험은 한번 발생하면 계속해서 진화하고, 진행된다.”라며 7.7 DDoS 사태를 통해 점화된 디도스 사태는 점점 심각해지는 추세라고 강조했다. 악성코드 간 협업 모델이며 복합 공격을 하며 좀비 PC를 파괴하는 등 기존 DDoS 장비로는 막을 수 없었던 7.7 사태는 DDoS 공격의 결정판이었다. 비록 7.7 사태의 결과는 참담했지만 우리가 느낀 것이 있다면 사전에 이러한 대란을 예방할 수 있는 전문적인 조직의 서비스가 꼭 필요하다는 것.


이에 그는 ‘트러스가드 DPX’를 소개하며, 이 장비가 좀비 악성코드 차단 및 좀비 PC 활동 제어를 통해 7.7 대란과 같은 사태를 미연에 방지할 수 있다고 강조했다. 또한 공격이 감행된 만일의 경우 공격에 대응하고, 좀비 PC를 치료할 수 있어 사후 처리에도 적합한 모델이라는 것. 또한 이는 국제 특허를 받은, 정교한 6단계의 DDoS 방어력을 갖췄고 클라우드 컴퓨팅 기반의 DDoS 모니터링 시스템을 연동하여 DDoS 공격에 더욱 견고하게 맞설 수 있다고 강조했다. 


통합 보안 관제 서비스 및 미래 지향 통합 보안 전략


마지막으로 세미나의 막을 열었던 김홍선 대표가 다시 단상 위에 등장했다. 그는 세션의 마지막 주자로, ‘ACCESS' 전략을 설명했다. 그는 앞선 세션들을 정리 요약하며 다시 엔드포인트, PC, 홈페이지의 보안을 강조해 이 세 가지 플랫폼을 연동해 보안할 수 있는 길을 제안했다.


그는 제품들 기능 간 시너지 효과가 중요하다며 서비스, 제품, 기술이 통합되어야 제대로 컴플라이언스 시스템을 만들 수 있다고 강조했다. 무료로 보안 제품을 배포하는 업체가 보안 전문 회사가 될 수 없는 이유는 서비스와 제품, 기술을 함께 제공하지 못해서라고. 이 세 가지를 통합해 고객에게 제공할 준비가 되어 있는 안철수연구소는 환경에 적합하고, 실제로 공격을 받았을 때 완벽히 대처하며 악성코드 및 다른 공격을 사전에 예방하기 위해 전문적인 힘을 쏟고 있다고 역설했다.


기존의 자기과시형의 해커들과 다르게, 최근의 해커들은 금전적인 목적으로 악성코드를 이용하는데, 이에 대응하는 안철수연구소의 기술력은 세계적으로 경쟁력이 있다고. 관제 서비스와 함께 악성코드 대처 서비스가 결합해 30분 이내에 이러한 현상의 해결이 가능하다고 그는 말했다. 모니터링을 실시간으로 하기 때문에 성공적으로 해커들의 공격을 막을 수 있었고, 국내 고객뿐 아니라 해외의 고객도 이것을 안연구소의 굉장한 역량으로 평가하고 있다고 한다.



김홍선 대표는 고객의 사고의 전환 역시 필요하다고 말했다. 제품보다는 위협에 중점을 두고 봐야 한다고 주장하는 그는, 누구나 악성코드로 인한 직접적인 피해자가 될 수 있음과 동시에 악성코드를 직접적으로 접하지는 않더라도 인접한 PC를 통해 감염되어 간접적인 피해자가 될 수 있다고 말한다. 그는 보안은 어떻게 정책을 만드느냐의 문제가 아니라 어떻게 공격을 막느냐의 문제라며, 입체적이고 사실적인 공격에 대응하기 위해 우리가 ‘실행’을 해야 한다고 주장했다.


이에 강력한 답을 줄 수 있는 것이 ‘클라우드’라고 강조했다. “클라우드는 장차 ACCESS 전략에서 중요한 엔진이 될 것이며, 악성코드의 빠른 전파와 입체화된 공격, PC 장비의 업무 처리 한계를 보완해줄 것”이라고 말했다. 또 악성코드를 지능적으로 판단할 수 있는 ‘스마트 디펜스’ 기술도 만들어 클라우드 엔진과 함께 연동하도록 했다고. 최고의 보안 기술 두 가지가 만나 시너지 효과를 일으킬 것이라 생각하니, 그 어떤 공격도 안철수연구소의 위력 앞에서 맥을 못출 것으로 예상되었다. 김홍선 대표는 “핵심 기술과 전문성을 가졌다는 것은 안철수연구소의 커다란 자부심”이라며 계속해서 발표를 이어갔다.


마지막으로 그는 안철수연구소의 사업 방향을 설명하고, 덧붙여 DDoS 공격은 전반적인 관점에서 바라보아야 하는 문제라고 말했다. 즉. “건강한 인프라, 고객과 보안 전문 회사 간의 커뮤니케이션, 조직 역량 프로세스 등이 함께 대응할 때 가장 효과적으로 해결할 수 있다.”라고 강조하며 장비만으로 증가하는 DDoS 공격에 대응하겠다는 것은 말이 안 되는 것이라고 말했다. 마지막으로 김 대표는 “안철수연구소의 사업 방향은 그 성과를 드러내기보다는 고객의 안전한 사업을 뒷받침해주는 든든한 조력자 개념”이라며, 어려운 보안 상황을 함께 이겨나가는 동반자 역할을 하겠다는 말로 발표를 마쳤다.


김홍선 대표의 맺음말을 마지막으로, 3시간에 걸친 페어의 공식 행사는 그 막을 내렸다. 행사가 끝난 이후 페어에 참석한 고객들을 대상으로 삼성 넷북 등을 경품으로 제공하는 추첨 행사가 이어졌는데, 그 떨리는 순간 경품을 받은 고객들은 안연구소에서 준비한 선물을 받으며 환한 웃음을 짓는 모습을 볼 수 있었다. 그들의 웃음은 단지 선물 때문만은 아니었을 것이다. 우리나라에서 내로라하는 보안 전문 기업 안철수연구소. 그들이 준비한 ‘2009 AhnLab intergrated Security Fair’는 증가하는 악성 공격 속에서 두려워하는 많은 사람들에게 보안의 중요성을 강조하고, PC를 안전하고 효율적으로 지킬 수 있는 방법을 알리는 유익한 시간이 되었을 것이다. 안철수연구소의 미래가 밝기에, 우리의 보안 미래도 밝다. Ahn



대학생
기자 최수빈 / 이화여대 언론정보학과

취미와 특기를 '공상'으로 꼽을 만큼 생각이 많다. 이에 가끔은 엉뚱한 글과 말로 사람들을 당혹시킬 때가 있지만, 이사람, 연구해볼만한 가치가 있다. mp3와 따뜻한 아메리카노만 있다면 어디에 처하든 지루하지 않다는 그녀. 오늘도 색다르고 독특하며 그녀만의 색이 있는 행복한 상상은 멈추지 않는다 !


댓글을 달아 주세요

  1. 미자라지 2009.11.04 00:39  Address |  Modify / Delete |  Reply

    우와...소규모 세미나가 아니었군요...
    역시나 명성답게...^^

  2. 스마일맨 2009.11.04 09:49  Address |  Modify / Delete |  Reply

    아...
    여기 정말 참가해 보고 싶었는데...
    정말 아쉬웠어요.
    그래도 이런 포스팅으로나마 보니 다행이네요. ^^

  3. 라이너스™ 2009.11.04 11:34 신고  Address |  Modify / Delete |  Reply

    대단한 규모인데요...
    저도 직장만 아니었으면 가보고싶었는데..
    멋집니다^^

  4. 요시 2009.11.04 15:52  Address |  Modify / Delete |  Reply

    저도 참가를 했었는데 ㅎㅎㅎ
    사진보니 또 가고 싶군요 -,-

  5. 엔시스 2009.11.05 09:18  Address |  Modify / Delete |  Reply

    부산 투어할떄 참여 했었습니다. 그래서 안랩 관계자 여러분들도 만나고 했는데 벌서 6개월이 지나버렸네요...늘 발전하는 기업이 되길 바라겠습니다. 대한민국 보안 우뚝서는 그날까지

  6. Freddie Mercury 2009.11.05 23:04  Address |  Modify / Delete |  Reply

    아! 꼭 참석해보고 싶었던 세미나였는데....시험이 뭔지..
    세부 진행 내용이 궁금했는데, 깔끔하게 써주셨네요
    잘 봤습니다.!!

  7. 10대의비상 2009.11.09 11:31  Address |  Modify / Delete |  Reply

    어렵지않을까 하면서 많이 기대했어요^^

    사이트가드 설명해주셨던분 !
    너무 친절하게 잘 설명해주셔서 쉽게 이해할수있엇어요 ㅎㅎ

    이날 수고해 주셨던 모든 안랩인분들
    감사합니다~^^! 덕분에 정말 즐겁게 행사에 참여할 수 있었고,

    다음엔 저도 저자리에서 설명할수있는사람이되었으면하네요 ㅋㅋㅋ

  8. 香格里拉 2009.11.17 06:20  Address |  Modify / Delete |  Reply

    왜 V3 IS 8.0은 기업 전용인 것입니까. 개인사용자도 V3 IS 8.0을 쓸 수 있게 해 주세요... T_T

배재대에서 대학교 IT 보안의 현주소를 묻다

현장속으로/세미나 2009.07.27 12:40
대학교는 젊은이들의 상징인 꿈과 열정으로 가득찬 곳이다. 또한 고등교육기관으로서 우리나라의 젊은 인재를 양성하는 곳이기도 하다. 때문에 대학교 IT 인프라의 보안이 얼마나 중요한지는 굳이 강조하지 않아도 될 것이다. 배재대학교 정보운영과 김상훈씨를 만나 학내망 보안 대책을 들어보았다.


배재대학교 정보운영과 보안 담당김상훈씨

                    

Q: 학교 전산망을 관리하다 보면 많은 일들이 있을 텐데요.
A: 학내 네트워크 관리를 하면서 학생들에게 게임 사이트가 막혔다고 항의를 받는 경우가 종종 있습니다. 게임 사이트를 차단한 것은 아니고 학내 망 보호를 위해 설정된 보안 정책과 접속 사이트에서 사용하는 포트와 중복되어서 차단되었습니다. 학생은 꼭 풀어달라고 하는데 그렇게는 안 되니까 좀 난처할 때가 많습니다.
(기숙사생들의 아픔이...T.T)


Q: 학교의 보안 관리는 모두 정보운영과에서 책임지나요? 아니면 외부 업체와 계약을 체결하고 있나요?
A: 네트워크 및 전산 보안은 정보운영과에서 담당합니다. 때문에 다양한 사람과 교류를 통해 보안 관련 지식을 꾸준히 습득하며, 다양한 정보를 주고받습니다.

         
Q: 최근 중국의 해커들이 학교, 공공기관의 서버를 숙주삼아 대대적인 해킹을 시도하는 뉴스가 많이 나오는데, 대응책은 있나요?
A: 해킹 시도는 꾸준히 늘어나는 추세입니다. 정보운영과에서는 이러한 해킹이나 바이러스에 대한 대책을 지속적으로 찾고 있고, 대책 세우기에 고심하고 있습니다. 신규 장비 도입과 같은 방법으로 대부분 외부에서 들어오는 해킹이나 바이러스는 장비에서 차단을 합니다.

하지만, 문제가 되는 것은 개인 사용자가 저장 매체나 메일의 첨부 파일을 통해 악성코드에 감염되는 경우나 웹 기반의 봇(bot) 공격을 당하는 경우입니다. 봇은 감염된 PC를 원격으로 제어해 스팸 발송 또는 불법 웹사이트 호스팅 등에 악용되며, 이러한 감염 PC가 다수가 모여 봇넷을 구성하여 DDoS 공격을 하기도 합니다.

이러한 내부 감염을 차단하려면 개별 사용자가 USB 등의 저장 매체나 이메일을 통해 파일을 다운로드할 때 백신으로 검사하는 것이 가장 중요합니다. 웹사이트를 통해 감염되는 경우는 안철수연구소가 제공하는 '사이트가드'로 막을 수 있습니다.

서버의 상태를 한눈에 살펴볼 수 있는 모니터

             
Q: 학교의 PC에는 안철수연구소 제품이 설치돼 있어 상당히 반가운데요. 구 버전 제품이거나 엔진 업데이트가 반 년 이상 안 이루어진 경우가 많습니다

A: 백신 업데이트 관리는 자동 및 수동으로 업데이트할 수 있습니다. 학내 백신 관리는 APC(AhnLab Policy Center)를 이용해 관리하며 사용자는 최초 APC 사용 시 에이전트를 설치하여야 합니다. 수동 업데이트는 학교 인트라넷에서 다운로드할 수 있습니다.
업그레이드가 되지 않은 PC의 경우 APC 에이전트를 설치하지 않았거나, 백신 프로그램 설치를 하지 않은 경우입니다. 백신 프로그램은 사용자의 적극적인 협조가 있어야 효율적으로 사용할 수 있습니다.

Q: 학생들이 엔진을 업데이트해도 PC 재부팅 시 롤백되는 프로그램으로 인하여 업데이트가 무용지물인 경우가 많습니다. 아마 대부분의 학교가 같은 상황일 거라 생각됩니다.
A: 학교 PC 관리를 위하여 강의실 등을 제외하고 공용 PC는 관리 차원에서 해당 프로그램을 사용합니다. 현재는 외부 업체가 PC 보수 및 유지 관리를 하는데, 해당 사항은 검토 후 조처하겠습니다.

Q: 마지막으로 학생들에게 바라는 점은 무엇인가요?
A: 네트워크 장비나 보안 장비로 학내에 들어오는 바이러스 및 해킹 등은 95% 이상 차단됩니다. 하지만 사용자의 부주의로 인한 바이러스 감염을 100% 차단하기는 어렵습니다. 보안 기술이 날로 발전하지만 바이러스 및 해킹, 악성코드는 그 몇 배 이상 고도화 지능화합니다. 이러한 공격으로부터 개인 정보, 나아가 학교에 소중한 자료, 지적 정보를 보호하기 위해서는 개인의 보안 의식이 더 높아져야 합니다.
개인의 보안의식이 결여되어 있다면 아무리 좋은 보안 장비도 보안에 취약점이 발생합니다. 다시 한번 강조하여 말씀드리면 개인의 보안 의식이 가장 중요합니다.

요즘 방송과 통신의 융합이 주목받는다. 그만큼 지금의 통신은 과거 통신으로서의 기능의 범위를 벗어난 지 오래이다. 또한 국가 안보 역시 지금은 IT 보안과 매우 밀접한 관계를 갖게 되었다. IT의 보안은 백번 말하여도 지나치지 않은 것이다. Ahn

  대학생기자 전호균 / 배재대 미디어정보·사회학과

인생에 있어서 디딤돌인지, 걸림돌인지는 자기에게 달려있다고 한다.
   행운은 우연히 오는 것이 아니라 내가 만들어 간다는 정신으로 열심히 산다.
   안랩 대학생기자 활동이 인생의 디딤돌이 되었으면 한다.



 

댓글을 달아 주세요

  1. 요시 2009.07.27 12:56  Address |  Modify / Delete |  Reply

    서버관리가 정말 힘드실텐데.. 고생하시네요 ㅠㅠ

  2. Freddie Murcury 2009.07.29 18:01  Address |  Modify / Delete |  Reply

    정말 고생이 많으신 분들이에요..저희 학교의 경우에는 안랩 보안솔루션을 구축해놔서 그나마 관리가 편해지셨을텐데..외부로부터 잘못된 접근을 막고, 유지 보수 해주는 이분들의 역할이 대단히 중요하지만, PC를 사용하는 학생들의 올바른 습관도 중요하지요.기사 잘 보았어요^^