안철수연구소 아름다운 토요일에 동행해보니

안랩人side/안랩컬처 2011. 12. 31. 07:00

최근 서울시장 선거를 통해 유명해진 봉사단체 아름다운 가게 2002년에 영국의 옥스팜을 본보기로 하여 출범한 시민단체이다. 하지만 여러 사람들에게 기부받은 중고품을 판매해 마련한 기금을 사회자선 및 공익사업에 투자하면서 가치를 창출하는 아름다운 가게가 출범된 지 1년이 지난 2003년부터 안철수연구소와 꾸준히 관계를 맺어오고 있다는 사실을 아는 사람은 흔치 않다. 안철수연구소는 매년 말에 아름다운 토요일이라는 이름아래 전 사원들에게 중고품을 기부받아 아름다운 가게에 전달하고, 판매를 도와왔는데, 올해도 안철수연구소는 아름다운 가게와 동행하였다.

 

 많은 지원이 있었기에 가능했던 아름다운 토요일

 

안철수연구소와 동행하게 된 아름다운 가게는 분당 이매점으로 성남 아트센터에 위치해 있다. 지하철 이매역에서 불과 10분 정도의 거리에 위치한 아름다운 가게에는 입구에 안철수연구소와 함께하는 아름다운 토요일이라는 현수막을 걸어놓고 오는 사람을 환영하고 있었다.

 

영하의 매우 추운 날씨였음에도 불구하고 많은 사람들이 있었다. 고등학생으로부터 가족, 할머니, 할아버지까지 다양한 연령층의 사람들로 가득 차 있어서 더욱 그랬는지도 모른다.

 

이렇게나 많은 사람들이 찾다 보니 바쁜 매장의 손길을 돕기 위해 안철수연구소에서도 시간을 나누어 직원들이 판매를 도왔다. 김홍선 사장과 권치중 부사장부터 인턴사원과 대학생 기자에 이르기까지, 많은 수의 기증물품만큼이나 뜨거운 지원이 이어졌다. 안철수연구소 전체가 나서서 아름다운 가게와 함께 하였다고 해도 과언이 아닐 정도였다. 도움의 손길은 안철수연구소가 아닌 외부에도 있었다. 고등학생이나 대학생 등 여러 봉사자들이 함께 하는 모습은 아름다운 가게라는 이름만큼이나 아름다웠다.

 

 안철수연구소와 아름다운 가게의 동행

 

안철수연구소에서 기증한 물건은 다양했다. 각종 학용품이나 장난감부터, , , 컵 등의 일상적인 물품들을 비롯하여 다양한 종류가 있었고 난이나 폴라로이드 카메라와 같은 특이한 물품도 있었다. 열화와도 같은 성원에 넘쳐나는 물건들로 인해 매장 안에 물건들을 모두 진열하지 못해 외부에도 일부 물건을 진열하여야 했는데, 그럼에도 이어지는 사람들의 발길에 봉사자들도 계속해서 물건을 정리하여야 했다. 이렇게 넘치는 물품과 종류는 할인매장을 연상케 했다.

 

이렇게 많은 물품도 안철수연구소가 기증한 물품 전부가 아니라 일부를 골라내어 진열한 것이라고 하니 추운 날씨에도 이곳만은 온풍이 부는 듯한 기분이 들 정도였다. 특히 여러 상품 중에서도 안철수 원장의 물건은 별도로 전시되었는데 많은 사람들의 관심을 받았다.

이처럼 뜨거운 성원이 있었던 것은 타인에 대한 봉사와 가격이라는 실리를 모두 잡은 아름다운 가게의 특성과 안철수연구소의 적극적인 지지가 함께 있었기 때문일 것이다. 실제로 사진에 있는 머그컵의 경우 일반 매장에 가면 최소 4~5000원의 가격이겠지만 아름다운 가게에서 판매되는 가격은 500원에 불과했다. 보통의 시세를 생각하지 않아도 요즘 편의점에서 500원으로 살 수 있는 물건이 거의 없다는 점을 고려했을 때 무척이나 싼 가격이었다.

누구라도 타인을 돕고자 하는 마음을 간직하고 있을 것이다
. 다만 그것을 실제 시간을 내서 직접 하기에는 개인적인 사정을 비롯하여 다양한 제약 요소가 있기 때문에 실천하지 못하는 사람도 많이 있다. 하지만 아름다운 가게에서는 사람들에게 싼 가격에 물건을 구입할 수 있을 뿐만 아니라 이렇게 판매된 대금이 타인에 대한 봉사로 이어지니 말 그대로 아름다운 가게가 아닐 수 없다.

 

그리고 안철수연구소는 이러한 활동에 함께 동행함으로써 기업으로서의 사회적 책임을 다하고자 노력하고 있다. 이와 같은 보이지 않는 봉사활동에 개인과 기업들의 참여가 보다 활발해질 때 우리 사회는 더 아름다운 나라가 될 수 있으리라 기대한다. Ahn

대학생기자 최승호 / 고려대 컴퓨터통신공학부

모두가 열정적으로 살지만 무엇에 열정적인지는 저마다 다릅니다.
당신의 열정은 당신의 꿈을 향하고 있나요?
이제 이 길의 끝을 향해 함께 걸어나가지 않으시겠습니까.


댓글을 달아 주세요

전문가가 말한 안전한 인터넷 뱅킹에 필요한 것

현장속으로/세미나 2011. 12. 27. 07:00

이번 2011년은 3.3 DDos사태와 여러 회사의 보안사고 문제로 인해 보안이 화두가 되면서 전 사회적인 관심이 높아진 한 해였다. 보안에 관해서는 다른 업종보다도 금융권의 관심이 더 높았다. 금전과 관련된 업종인 만큼 다른 무엇보다도 신뢰성이 가장 중요한 요소이기 때문이다. 이러한 금융권에서 보안을 포함하여 제 4의 혁명이라고 하는 IT 혁명에 발맞춰 나아가기 위해 현재를 진단하고 다가올 2012년에 주목할 기대되는 IT 기술과 활용방안에 대해 짚어보는 자리가 있었다. 디지털데일리 주최로 서울 프라자호텔에서 열린 '금융IT 이노베이션 컨퍼런스'가 그것이다.

  금융업계의 빅데이터 분석 방안


 

금융업계의 IT에서 가장 중요한가지 이슈는 보안과 대용량 데이터 처리이다. 금융과 관련된 정보를 다루는 과정에서 1초에도 수백 건이 넘게 입력되는 방대한 양의 데이터를 빠르고 정확하게 처리하는 동시에 데이터에 대한 비밀을 보장할 수 있는 신뢰를 갖추는 것은 금융업체로서 꼭 갖추어야 하는 경쟁력이기 때문이다.

 

데이터 처리는 데이터를 효율적으로 처리하기 위한 다양한 아이디어와 기업 내부에서의 부서 간 데이터 처리방식 등 다양한 방면에서 중요하게 다루어졌다. 특히 가장 핵심적으로 다룬 부분은 대용량의 데이터를 빠르고 효율적으로 보관 및 이용하기 위한 빅 데이터 이용 방안이었다. 

한국후지쯔는 
손바닥 인식을 새로운 데이터 형태로 하는 것’ 등 흥미로운 아이디어를 선보였다
사람의 손바닥에 있는 정맥은 지문보다 더 복잡하면서도 컴퓨터가 인식하기에 용이한 형태를 가지고 있다고 한다. 그렇기 때문에 기존 ID/Password 형태의 사용자 인증 방식을 정맥 인식 기계로 대체하면, 복제 불가능하므로 사용자의 안전함이 보장될 것이라는 설명이었다. 또한 용량은 기존 방식과 거의 비슷한 편이라 이미 독일, 스위스 등 몇몇 나라에서 시행되고 있다고 한다. 발표자는 앞으로 이렇게 사람 고유의 정보를 바탕으로 한 데이터가 사용자 인증에 주로 이용될 것이라고 전망했다.

 

  무엇보다 중요한 가치, 금융보안


데이터 처리에 이어 관심이 높았던 부분은 보안이다. 다른 업계에서도 보안은 매우 중요한 요소이지만 직접적으로 금전을 다루는 금융업계의 특성상 작은 보안 부족도 매우 큰 문제로 연결될 수 있다. 여러 금융업체도 이러한 사실을 분명하게 인지하고 데이터 보안을 강화하고자 한다.

안철수연구소 소프트웨어개발실 최은혁 실장은 컨버전스 환경에서의 금융 보안 이슈 및 대책’을 주제로 발표했다. 그에 따르면 
컨버전스 환경에서는 기존 컴퓨터 보안과 다른 요소를 몇 가지 포함하고 있다. 가장 대표적인 것은 단순히 애플리케이션 수준의 보안을 넘어선, 모바일 기기와 OS 제조사의 협조가 필요하다는 것이다. 하지만 모바일 기기와 OS 제조사의 실질적인 협조는 사실상 제약이 있기 때문에 개발사가 가능한 한 많은 노력을 기울여야 적정 수준의 보안을 유지하게 된다.

 

이때 개발사 입장에서 주의할 핵심 요소는 클라우드 보안, 애플리케이션 난독화, APT 보안의 3가지 요소이다클라우드 보안과 애플리케이션 난독화는 상대적으로 쉽게 얻을 수 있기 때문에 우선 관심을 기울여야 한다. 하지만 APT는 대응하기 힘든 보안 위협으로 명확한 공격 목표와 감염 PC를 통해 내부 주요 자원까지 접근 가능하다는 점에서 대단히 위험한 위협이다. 가장 효과적인 대응 방법은 기존 인터넷과 망분리를 하는 방안이다.

 

  금융업계에도 미치는 IT 혁신의 여파, 클라우드와 컨버전스

 


금융업계이기 때문에 부각되는
IT 이슈 외에도 최근 주목 받는 IT 기술도 관심있게 다루어졌다. 바로 가상화 기술과 컨버전스 기술이다.

가상화 기술은 가상화 환경의 고가용성 애플리케이션 클러스터링 방안과 클라우드 데이터센터 구현 및 최적화 전략 등 내 외부적인 가상화 기술이 모두 비중있게 다루어졌다.

 

가상화 기술보다 더 주목받은 기술은 컨버전스였다. 최근 스마트폰이 널리 보급되고 이에 맞춰 스마트폰을 사용해 금융 업무를 하는 일이 많아짐에 따라 동일한 업무를 PC나 스마트폰 등 다양한 기기 각각의 최적의 환경에서 수행하도록  지원하는 기술이다. 안철수연구소가 비중있게 다룬 보안 문제도 컨버전스에 기반한 것이었으며, 그 외에도 멀티플랫폼에서의 보안전략, 모바일 리포팅 전략, 웹 모바일 플랫폼 구현 전략 등 사회적 변화에 따른 다양한 컨버전스 기술 활용 방안이 다루어졌다. 

 

갈수록 디지털화하는 사회에 발 맞추려면 IT 혁신에 대한 지속적인 관심이 필요하다. 이번 컨퍼런스는 과거와 미래를 볼 수 있는 소중한 자리였다. 이를 계기로 IT와 보안에 대한 관심을 높이고, 신뢰활 수 있고 효율적인 사회를 만들기 위한 노력이 계속되어야 할 것이다. Ahn

대학생기자 최승호 / 고려대 컴퓨터통신공학부

모두가 열정적으로 살지만 무엇에 열정적인지는 저마다 다릅니다.
당신의 열정은 당신의 꿈을 향하고 있나요?
이제 이 길의 끝을 향해 함께 걸어나가지 않으시겠습니까.


댓글을 달아 주세요

중고생 미래 진로 길잡이, 청소년 보안교실 V스쿨

현장속으로/주니어안랩 2011. 3. 19. 05:00

청소년은 우리의 미래다
교육 프로그램에서도 자주 볼 수 있는 이 문구처럼
청소년의 무한한 가능성은 우리 사회에 가장 의미 있는 요소 중 하나다. 그러한 점에서 청소년이 지닌 잠재력을 북돋워주고 올바른 길로 안내하는 것 역시 모든 사회 구성원이 함께 고민할 과제일 터.

올해로 10번째를 맞은 안철수연구소 'V스쿨'은 그러한 청소년의 가능성을 일깨우고, 일상생활 속 IT, 정보보안 분야에 대한 관심을 높이는 행사이다. 특히 이번 V스쿨은 역대 어느 때보다 높은 지원 경쟁률을 보이면서, 안철수연구소와 정보보안에 대한 학생들의 의식이 확대됐음을 보여주었다. 이처럼 열띤 참여로 매우 짧게 느껴졌던 안랩 V스쿨의 하루. 미래의 꿈을 키우며 건전한 정보보안 의식을 확립하고, 안철수연구소와 소통할 수 있는 기회까지 주어진 그날의 하루를 다시금 되짚어본다.

친구 그리고 선배, 명사와의 만남

 

오전 10시. 행사 시작을 알리는 안철수연구소 홍보 동영상과 함께 V스쿨이 막을 올렸다. 이날 행사는 160여 명의 학생이 10개 조로 나누어 조별 활동을 했다. 조별 활동에서 항상 빠질 수 없는 것이 바로 조장과 조 이름 정하기! 처음이라 서로 어색해하는 참가자들의 결속을 다지기 위해 각 조 오리엔테이션이 진행되었다. V3 백신의 이름을 본 따 만든 V5, V7부터 노라조 등 톡톡 튀는 개성을 보여준 각 조의 이름과 조장이 정해지면서 V스쿨의 열기가 더해졌다.

"안녕하세요, 저는...", 같은 조 학생들 간에 자기소개가 이루어졌다

조별 모둠 활동 이후 격려 인사가 진행되었다. 안철수연구소 김홍선 대표는 책이나 교과서로 배우는 지식도 중요하지만 직접 참여하면서 배우는 것이 더 좋은 자극제가 될 수 있다. 그러한 점에서 V스쿨이 큰 도움이 되기를 바란다”라고 말했다. 한국인터넷진흥원(KISA)의 서종렬 원장도 이번 V스쿨이 폭넓은 생각과 경험의 밑거름이 되어 자신의 꿈을 찾아나가는 하나의 과정이 되기를 바란다.”라고 전했다. 


안철수 교수(KAIST 기술경영전문대학원 석좌교수)도 영상 메시지를 전했다. 안 교수는 V스쿨 카페(http://cafe.naver.com/vgeneration)에 학생들이 남긴 질문에 답하면서, 보안전문가를 꿈꾸는 학생들에게 윤리의식의 중요성을 강조하였다보안 기술이 잘 쓰면 좋은 기술이지만 악용하면 매우 위험하게 변할 수 있는 양날의 검과 같다. 학생들이 보안 기술을 단순히 이익 추구의 수단으로 생각할 것이 아니라 그 안에서 사회에 환원할 수 있는 요소가 무엇인가를 고민하는 과정이 필요하다."라고 말했다

안 교수는 5가지 질문에 답하며 축하메시지를 전했다

또한 안 교수는 우리는 우리가 읽은 것으로 만들어진다는 독일의 문호 마틴 발저(Martin Waiser. 1927~ ) 말을 인용해 풍부한 독서 습관을 기르길 권유했다여러 책을 읽음으로써 다양한 간접 경험을 얻고 자신의 생각을 정리할 수 있는 능력을 기를 수 있다고 강조했다. 영상을 보던 학생들은 안 교수의 진심 어린 조언에 크게 감명받은 듯 메모까지 하는 열의를 보이기도 했다.

환영 인사가 마무리된 뒤에는 김홍선 대표와 학생 간의 QnA 시간이 진행되었다. 오프라인에서 학생들이 만나기 쉽지 않은 김 대표의 등장에 이곳 저곳에서 사진 촬영과 박수가 이어졌다. 김 대표 역시 많은 학생의 질문에 모두 답할 수는 없어 V스쿨 카페에서 미리 전달받은 질문에 답하면서, 추가로 두 가지의 현장 질문을 더 받았다.

안철수연구소의 최고경영자인 만큼
 기업 경영, 정보보안 관련 내용이 주를 이루었다. 경영을 잘하는 방법이 무엇이냐는 질문에 김 대표는 경영에 정해진 진리는 없는 것 같다고 답했다. 최근 IT 업계의 이슈로 떠오른 태블릿 PC를 예로 들면서, 태블릿 PC는 원래 10여 년 전에 이미 나온 것인데 당시 대부분의 업체가 그것의 사업성을 높게 평가하지 않아 주목받지 못 하다가, 애플사가 태블릿 PC 사업에 참여하고 아이패드를 필두로 소비시장 공략에 성공하여 최근의 트렌드가 됐다고 설명했다.

김 대표는 이처럼 기업가(Entrepreneur)로서 한 회사를 경영하는 것에는 미래를 내다볼 수 있는 통찰력과 발상의 전환 등 다양한 요소가 복합적으로 고려된다.”라는 의견을 내놓았다. 또한 그렇기 때문에 청소년 여러분이 지금 당장 경영을 우선시하기보다는 올바른 결정을 내리고 깊이 있는 생각의 능력을 기르는 것이 중요하다.”라며, 그러한 능력을 우선 기른다면 이후 자신의 진로에서 더욱 의미 있는 선택을 할 수 있을 것이라고 조언했다.

김 대표가 학생들의 질문에 답변하고 있다

또한 보안전문가에 대한 대우와 안랩의 근무 환경을 묻는 질문에 자기 개발, 셀프리더십(Self-Leadership), 전문가라는 3가지 개념을 이용해 답했다본인과 회사가 모두 중요하게 생각하는 것은 자기개발이며, 이를 통해 상대방과 소통하고 이야기할 수 있는 셀프리더십을 기르고, 그러한 요소를 바탕으로 경험과 실력을 모두 갖춘 최고의 전문가를 배양하는 것이 목표라고 말했다. ‘백발이 되어도 전문가로서의 가치를 발할 수 있다면 계속 함께 일할 것이라는 회사의 인사 철학을 예로 들면서, 안철수연구소는 그러한 전문성을 이끌어내는 업무 환경을 지향한다고 밝혔다.

김 대표와의 대화가 마무리된 뒤 10분 간의 쉬는 시간이 주어졌다. 첫 만남의 어색함과는 달리 많은 학생이 쉬는 시간에 게임, SNS, 스마트폰 등에 대해 이야기 나누면서 한층 더 가까워진 모습을 보여주었다.

쉬는 시간이 끝나고참가자에게 좀더 실질적인 도움으로 다가올 시간이 주어졌다. 현재 안철수연구소에 근무하는 보안전문가와 직접 대화할 수 있는 기회가 주어진 것이다. 사내 연애 사례 등 호기심 많은 학생들의 독특한 질문(?)도 있었지만주로 보안전문가가 되기 위해 무엇이 필요하고 어떤 일을 하는지 궁금해했다.

보안전문가가 되려면 어떻게 해야 하냐는 질문에 한 안랩인은 정보
보안 분야에 관심을 갖고 그와 관련된 진로를 목표로 한다는 점에서 이미 한발 앞서가 있는 것이라며, 비교적 많은 기회와 준비 기간이 있으므로 인문학, 사회학 등 다양한 분야와의 연계성을 고려해 생각의 폭을 넓히는 기회도 가질 것을 주문했다.

관련 분야에 대한 심층적인 지식과
기술은 대학 교육 과정에서도 더 구체적으로 학습할 수 있으므로 너무 일찍이 컴퓨터, 정보보안 계통 한 가지만을 바라보기보다는 그러한 생각을 바탕으로 다양한 활로를 찾아보고, 신종 악성코드 같은 보안 이슈에 지속적으로 관심을 가져가는 과정 속에서 보안전문가로서 꿈을 키워갈 수 있을 것이라고 말했다.


이어진 점심 식사 및 사내 투어 시간에도 참가자들은 개별적으로 안랩인들을 만나 조언을 구하는 등 진로 계획과 IT, 정보보안 분야에 대한 살아있는 교훈을 전해듣기 위해 노력하는 모습을 보였다.

점심 식사를 마치고 맞이한 오후 세션.
식곤증으로 자칫 나른해질 수 있는 시간을 OX 퀴즈로 시작했다.

"O는 오른손, X는 왼손을 들어주세요~!"

퀴즈는 올해 안철수연구소가 발표한 7대 보안 위협 요소를 중심으로 약 25개의 문제가 출제되었는데, 디도스(DDoS)부터 클라우드(Cloud), 제로데이 공격 등 다소 어려운 문제가 출제되었다. (현장에 있던 기자도 참여했는데 5번 문제도 못 가서 틀리는 등 난이도가 만만치 않았다. 그래도 개수로는 절반 이상 맞힌 것이 다행이라면 다행이었다.^^) 그러나 참가자들은 V스쿨에 참여한 인재들답게 웬만한 문제는 거침없이 풀어나갔다. 역시 미래의 정보보안 꿈나무다운 모습이었다.

하지만 스턱스넷(Stuxnet)에 관련 문제에서 대거 탈락하자 패자부활전을 진행, 최후의 25인이 남게 되었다. 그리고 마지막으로 2명의 도전자만 남은 가운데 안철수연구소의 ‘PC주치의에 대한 문제로 최후의 1인이 가려졌다. OX 퀴즈의 우승은 정답을 맞힌 추민규(청도 모계고. 19) 학생에게 돌아갔다.

O/X퀴즈에서 1등을 차지한 추민규 학생(청도 모계고. 19)


해킹, 사이버 범죄 등 청소년 보안 교육도 이루어져
10
분 간의 휴식이 끝나고 V스쿨의 열기는 더욱 뜨거워졌다. 안철수연구소의 장현승 연구원과 신지상 사원의 해킹 시연 덕분이다. 장 연구원온라인 게임에서 해킹하는 것은 간단할지 몰라도 그로 인한 여파와, 이를 막기 위한 조치를 취하는 것은 어렵다며 게임마다 직접 방법을 보여주고 설명해주었다.

게임보안팀의 해킹 시연에 학생들이 집중하고 있다

한편, 신 사원은 온라인 게임이 크게 MMORPG(Massively Multiplayer Online Role Playing Game: ex. WOW), FPS(First Person Shooting: ex. Sudden Attack), Racing Game(ex. 카트라이더), Sports Game(ex. FIFA Online), Web Board Game, Social Network GameStrategy Simulation(ex. StarCraft) 등의 종류로 나뉘고,  그에 따른 해킹 방법도 다양하다고 설명했다.

서비스기획팀 신지상 사원이 온라인 게임 해킹에 대해 설명하고 있다

온라인 게임 해킹에서 가장 많이 쓰이는 것은 '오토플레이'인데, 해킹 툴을 이용해 게임 속 가상 인물이 자동으로 공격 혹은 방어를 할 수 있게 하는 것이다. 또 다른 방법은 '치트 엔진Cheat Engine)'으로 게임 속 데이터를 조작하여 점수나 게임 속 캐릭터의 능률을 높일 수 있다. 이러한 다양한 해킹 방법은 시대가 변함에 따라 다양해지고 복잡해져서, 이를 막는 일은 더욱 어려워지고 있다. 안철수연구소의 해킹 방지 프로그램 '핵쉴드(Hack Shield for Online Game 2.0)'는 바로 이런 연구원들의 열정과 노력의 산물임을 참가자들은 크게 공감하는 듯했다.

마지막 강연은 용산경찰서 사이버수사팀 류정은 경장의 사이버 범죄에 대한 설명이었다. “여러분과 제가 앞으로 마주할 일이 없으면 좋겠습니다.라는 농담 섞인 충고로 말문을 연 류 경장은 사이버 범죄의 심각성을 쉽고 재미있게 설명했다. 통계에 따르면 2010년 우리나라 인터넷 사용자는 1,617만명으로 10대의 인터넷 이용률은 99.9%(20 99.7%, 30 99.8%)에 달한다. 반면 인터넷 범죄에 대한 경각심은 저조한 편으로, 2004 9천여 건이던 사이버 범죄가 2010 2만여 건으로 증가한 것만 보더라도 쉽게 알 수 있다. 사이버 범죄는 사이버 공간을 이용 혹은 사이버 공간에서 발생한 모든 범죄를 가리키는데, 일반적 범죄(ex. 전자상거래, 복제, 명예훼손, 개인정보, 유해사이트 등)와 테러(ex. 해킹, 바이러스 등)로 나눌 수 있다.

그 중 청소년이 많이 관여된 범죄로는 아이템 해킹(정보통신망법 71조에 의해 5년 이하의 징역 혹은 5,000만원 이하의 벌금)이 있는데, PC방에 해킹 프로그램을 설치하거나 블로그에 일반 파일인 것처럼 속여 해킹 파일을 올리는 등 17세 학생들의 수사 기록이 꽤 있다고 한다. 이를 방지하기 위해서는 백신 프로그램을 설치, 업데이트하고, 잘 알지 못하는 프로그램은 절대 다운받지 않는 것이 중요하다.

인터넷 물품 사기 역시 많은 학생이 관여된 범죄이다. 이는 형법 제347조의 형법에 속해 10년 이하의 징역 혹은 2,000만원 이하의 벌금형에 처해질 수 있는데, 개인 간 물품 거래를 최소화하고, 하더라도 신분 파악과 직거래를 명심해야 한다. 그리고 본인이 사기를 당했을 경우는 입금영수증과 같은 증거 자료를 확보해 놓아야 형사 처벌을 할 수 있다.

그럼 여기서 깜짝 퀴즈~! 다음 중 저작권법 위반에 해당하지 않는 것은 무엇일까?

1) 좋아하는 TV 프로그램의 캡처 사진을 미니홈피에 올린다.

2) 악보를 복사해서 사용한다.

3) 학교 시험 문제를 블로그에 올린다.

4) 친구의 일기를 미니홈피에 올린다.

5) 여행에서 찍은 풍경 사진을 블로그에 올린다.

매우 간단해 보이지만 쉽지만은 않은 문제이다. 저작권 침해는 저작권법 97조에 명시된 사항으로 2년 이하의 징역형 혹은 5,000만원 이하의 벌금형이 부과될 수 있는데 일기나 악보, TV 드라마 캡처, 온라인 쇼핑몰 사진 등 모든 창작물이 해당된다. 따라서 위 문제의 답은 5, 여행에서 자신이 찍은 사진은 본인의 창작물이기 때문에 문제가 되지 않지만, 그 외 1~4번은 다른 사람의 창작물이기 때문에 위법에 해당한다. 이 외에도 사이버 명예 훼손과 명의 도용, 네티켓 등 가상 공간 범죄에 대한 경각심을 일깨우기 위한 강의는 계속되었고참가 학생들은 미래 보안전문가로서의 기본 자질을 마음 속 깊이 새겼다.

모든 일정을 마치고 팀 별, 개인 별 시상으로 하루 동안의 V스쿨이 마무리되었다. 행사가 끝난 후에도 몇몇 참가자는 안철수연구소 직원들과 인사를 나누며 아쉬움을 달랬다. 행사가 끝나고 또다시 분주히 마무리 작업을 하는 안철수연구소 커뮤니케이션팀의 모습을 보며, 왜 이렇게 힘들고 큰 행사를 매년 진행하는 걸까 싶기도 했지만, 참가 학생 한 명 한 명의 열정과, 이를 키우고 북돋아주려는 안철수연구소 사람들의 마음이 느껴지는 훈훈한 행사였다.

<미니 인터뷰>

올해 고
3이 되는 안정화 학생(부천 상원고. 19)은 남학생이 대부분이던 참가자 중 단연 돋보이던 여학생이다. 초등학교 때부터 정보보안 관련 자격증을 취득하기 시작하여 정보처리 기능사, 그래픽스, 그리고 관련 대회까지 휩쓴 보안계의 꿈나무. 이번 V스쿨에서 자신의 진로에 확신을 얻을 수 있었고, 안철수 교수님과 김흥선 대표님의 말씀 한 마디 한 마디가, 대입을 앞둔 자신에게 큰 힘이 되었다고 말했다.

친구끼리
V스쿨에 참여한 학생들도 눈에 띄었다. 동갑내기 친구 장덕우(좌), 조바울(우) 학생(순천전자고 광정보통신과. 19)은 각각 정보보안전문가와 IT 컨설턴트의 꿈을 갖고 있다. 이번 V스쿨에서 실제 보안전문가들을 만난 것이 큰 도움이 되었다고 한다. 특히 장덕우 학생은 보안전문가들로부터 실질적인 경험담을 들으면서 자신의 꿈을 더욱 확고히 했다고 했다. 또한 조바울 학생은 프로그램 내용이 모두 만족스러웠다며, 다만 참가 학생의 수준을 고려한 단계별 프로그램이 진행되었으면 한다는 의견도 밝혔다.

한편
, 올해 중학교 2학년인 김시형 학생(좌) (일산 양일중. 15)과 고등학교 2학년인 고남현 학생(우) (인천 동인천고. 18)은 당일 처음 안면을 튼 사이지만, 마치 오랜 친구 혹은 형제 같은 모습을 보였다. V스쿨 네이버 카페와 다양한 소셜 네트워크 매체에서 잦은 교류를 나눈 덕분이다. 이 두 학생 역시 중, 고등학생이라는 사실이 무색할 정도로 온라인 보안 분야에 관심과 지식을 겸하고 있었다. 김시형 학생은 어린 나이에 직접 해킹을 해보기도 하고(범죄로 악용하지 않는 한에서), 백신 프로그램에 대해 항상 자신을 업데이트하는 등 나이만 어릴 뿐 보안전문가와 다름 없는 듯했다. 고남현 학생 역시 2004년 처음 나온 액티브 X의 악용 위험성을 지각하고 이를 알리려 노력하는 등 단순한 학생이라고는 믿기 힘들 정도였다.

 Ahn
 

대학생기자 오정현 / 이화여대 정치외교학과
夜深星逾輝(야심성유휘) : 밤이 깊을수록 별은 빛난다.
주위가 어두워질수록 별빛은 거세게 흔들립니다. 그러나 그만큼 더욱 밝게 빛나죠. 여러 기사와 소식이 당신의 세상을 어둡게 비출지라도 더욱 밝게 빛나고, 그리고 그 빛들로 그 세상을 더욱 밝힐 수 있으면 좋겠습니다.

 

대학생기자 한병욱 / 명지대 디지털미디어학과

'1%의 가능성만이 존재하더라도 도전할 수 있는 것이 20대의 특권이다.' 한 소설책에서 본 구절이 문득 떠오릅니다. 열정적이고 순수함으로 가득한 20대의 소중한 시간을, 영혼이 있는 기업 안철수연구소와 함께 할 수 있어 더욱 행복합니다.

 

댓글을 달아 주세요

  1. crownw 2011.03.20 19:04  Address |  Modify / Delete |  Reply

    올해도 알차고 풋풋한 내용들이네요. 잘 읽었습니당. >_<

기업 블로그 기자 활동에서 발견한 나의 가능성

안랩人side/안랩컬처 2011. 1. 15. 08:08

어느덧 달력을 바라보니 한 해가 저물고 새해가 찾아왔다. 항상 느끼는 것이지만, 1년이란 시간이 정말 빠르게 지나간 것 같다. 하지만 내게 지난 한 해는 다른 시간보다 더 특별한 한 해로 기억된다. 많이 부족했지만 대학생기자로 활동할 수 있었던 것, 그리고 안철수연구소와 함께할 수 있었던 것이 내겐 큰 영광이고 고마운 기억이다.

대학생기자 활동과 함께한 명함과 노트

신문방송/미디어학을 공부하는 학생이지만, 좋은 기사의 요건이 무엇인지, 그리고 어떻게 해야 사람들에게 도움이 되는 글을 쓸 수 있을지 아직도 부족한 부분이 많다고 느껴졌다.

하지만 안랩 대학생기자 활동을 하는 동안 부족함을 더 발견하고, 그것을 극복해 나갈 다양한 경험을 할 수 있었다. 스스로 혹은 조원들과 함께 기사 아이템을 선정하는 일부터 직접 취재와 송고를 하는 일까지 모든 과정 하나하나에서 배울 것이 많았다.

사실 글을 잘쓴다기보다는 오히려 그 반대라고 생각한 적이 많았기 때문에
, 기사를 쓸 때는 설레임보다 두려움이 앞서곤 했다. 하지만 알맞은 단어를 고르고 또 고르기 위해 고심해보고, 기사를 쓰면서 그에 알맞은 사진과 기타 자료를 구하기 위해 분주하게 움직였던 것, 그리고 마지막에 하나의 기사를 모두 완성해냈을 때 무언가 해냈다는 뿌듯함 등 어찌보면 교과서적인(?) 표현일 수 있지만 실제로 그러한 것들을 느낄 수 있다는 점에서 보람찬 순간이었다. 비록 부족한 면이 많았지만 스스로의 힘으로 무언가를 이루어내는 과정을 경험할 수 있었던 것이 기억에 남는다.


따뜻한 마음씨의 오주현 주임

또한 기사 작성 자체만이 아니라 해당 아이템, 인터뷰이(Interviewee)를 대하는 과정에서도 많은 것을 배울 수 있었다. 안랩 내에서 업무와 함께 꾸준히 봉사활동을 병행해 온 분들을 인터뷰했던 봉사하는 안랩인아이템은 그러한 점에서 더 큰 의미로 기억된다.

3인의 안랩인과 이야기를 나누었는데, 이주노동자에게 컴퓨터 교육 봉사를 하는 오주현 주임이 눈시울을 붉혔던 것을 아직도 잊을 수가 없다모두 어떤 목적이나 보상을 바라는 것이 아니라 순수한 마음으로 봉사를 한다는 것을 알 수 있었다. 짧은 순간이었지만, 사회 공헌을 실천하고자 하는 안랩의 모습이 이렇게 직원 개개인의 마음에서 비롯되는 것이 아닌가 하는 생각을 했다.

사실 해당 아이템을 취재하기 전까지, 나 역시도 봉사는 꼭 필요한 것이다라는 생각과 함께 언젠가는 나도 봉사활동을 하겠노라 다짐하고 있었지만 막상 행동으로는 옮기지 못하는 상태였다. 하지만 이 인터뷰 후 생각뿐이 아닌 행동하는 봉사를 좀더 생각하게 되었고, 그것이 바탕이 되어 다음 학기에 정기 봉사활동에 참여할 수 있었다. 어찌 보면 이들의 진실된 마음이 나를 움직이게 한 셈이었다.^^


(위)오리엔테이션티에서 만난 김홍선 대표 (아래) 대학생기자들과 대화하는 안철수 교수

사회적 멘토의 생각과 의견을 나눌 기회가 주어진 점도 빼놓을 수 없다. 현재 안철수연구소를 이끄는 김홍선 대표부터 창업자인 안철수 교수, 그리고 시골의사 박경철 원장까지 평소 쉽게 만나기 어려운 이들의 이야기를 직간접적으로 듣고 그들의 철학을 나눌 있었던 것은흔치 않은 경험이고 마음으로 느낄 있는 교훈이라는 점에서 의미가 되었다.

특히 지난 여름에 있었던 안철수 교수와의 간담회 자리에서 들은 이야기가 생생하게 기억난다. 안 교수는 "자기 스스로에게 많은 기회를 줌으로써 성공도 해보고, 실패도 해보길 바란다."라고 당부했다. 이는 그 자리에 있던 기자뿐 아니라 꿈 많은 20, 그리고 모든 대학생에게 가능성과 도전을 강조한 말이었다.

이렇듯 지난 1 동안 안랩에서 얻고 배운 것이 많다. 다만 다양하고 좋은 글을 게재하지 못한 같아 아쉬움이 남는다1년 동안 소중한 추억을 만들어준 안철수연구소 모든 분들과 대학생기자들에게 감사드리며, 곧 있을 공익근무 중에도 자유기고로 안랩과의 소중한 인연을 계속 이어나갈 것을 약속한다. Ahn

대학생기자 한병욱 / 명지대 디지털미디어학과

'1%의 가능성만이 존재하더라도 도전할 수 있는 것이 20대의 특권이다.' 한 소설책에서 본 구절이 문득 떠오릅니다. 열정적이고 순수함으로 가득한 20대의 소중한 시간을, 영혼이 있는 기업 안철수연구소와 함께 할 수 있어 더욱 행복합니다.

 

안철수연구소가 1월 21일까지 대학생기자를 모집합니다.
많은 관심 부탁드립니다. *^^*
바로 가기 =>
[대학생기자 모집] 안철수연구소 사보 블로그


 

댓글을 달아 주세요

알고 나면 더 재밌는 3D, 아는 만큼 보인다

보안라이프/IT트렌드 2010. 9. 17. 05:00
올해 초 국내에서만 천만 관객을 동원한 영화 아바타(Avatar)’의 흥행에 힘입어 3D(3차원입체영상) 영화 산업에 대한 관심이 높아졌다. 아바타의 성공 이후 최근 애니메이션, SF등 다양한 장르의 영화에서 입체영상 구현이 시도됨에 따라, 바야흐로 ‘3D영화 전성시대’를 맞이했다고 해도 과언이 아니다3D 영화가 무엇이고, 어떠한 특징이 있기에 이렇게 많은 이들의 주목을 받는 것일까? 이에 3D 영화를 심층 분석해았다.

3D(3차원입체영상) 영화의 등장과 흥행

찰스 휘스톤 경(출처 : 위키피디아)

아바타 열풍과 함께
3D 영화가 주목받기 시작했지만, 입체영상의 역사는 우리가 생각하는 것보다 훨씬 오래 전으로 거슬러 올라간다.

가장 먼저 입체영상이 구현된 것은
1838. 영국의 발명가이자 과학자인 찰스 휘스톤 경(Sir. Charles Wheatstone. 1802~1875)이 하나의 사물을 두 각도(두 각도는 사람의 두 눈, 즉 양안의 시차 원리를 응용한 것)의 다른 방향에서 바라볼 수 있도록 한 입체경(Stereoscope)을 발명하면서 입체영상의 역사가 시작되었다.

그리고 이를 통해 우리가 아는 것처럼, 특수 안경으로 입체영상을 바라보는 ‘스테레오스코프(Stereocsope)방식이 개발되었다. 특히 스테레오스코프 방식은 양안 영상을 분리하는 방법에 따라 편광필터가 장착된 안경으로 양안의 시차를 활용하는 편광안경 방식, 화면을 좌안용
우안용 영상으로 시분할하여 차례로 보여주는 액정셔터 방식으로 나뉜다.

스테레오스코프 방식 개발에 힘입어, 이후 특수 안경을 쓰지 않고도 스크린 상에서 직접 3차원 입체 영상을 제공해주는 ‘오토-스테레오스코프(Auto-Stereoscope)방식도 선을 보였다. 그리고 ‘홀로그래픽(Holographic. 양 쪽 눈의 착시현상을 이용한 앞선 두 기술과 달리, 물체의 3차원 파장을 공기 중에 투사하여 만든 실제적 의미의 3차원 디스플레이) 방식이 개발되면서 3차원 입체 영상기법은 점차 발전을 거듭하였다. 이러한 3차원 입체영상기법의 발전은 입체영상을 활용한 3D입체영화의 변천과 그 행보를 같이해왔다.

최초의 3D 영화는 1922년에 제작된, Harry Fairall 감독의 'The Power of Love'. 이후 1950년대에 들어서면서 Arch Oboler 감독의 ‘부와나의 악마(Bwana devil)와 빈센트 프라이스 주연의 ‘하우스 오브 왁스(House of Wax)등이 3D로 제작되면서 입체영상영화의 첫 중흥을 맞이하였다.

하지만 입체영상의 낮은 화질과 부족한 완성도로 인해, 3D 영화는 얼마 뒤 한계를 맞았다. 게다가 텔레비전의 등장과 함께 극장에 대한 관심도가 낮아지면서, 영화 산업 전체가 위기를 맞기에 이르렀다. 텔레비전의 등장이라는 위기가 찾아오면서 영화계는 이에 대한 해결책으로 다시 3D 영화에 주목하기 시작하였다. 3D 기법에 의한 입체효과를 텔레비전으로는 표현할 수 없을 것이라 판단하였기 때문이다.

그러한 움직임에 의해
7,80년대에 이르러 ‘죠스(Jaws)', '13일의 금요일(Friday the 13th) 등의 유명 작들이 3D로 재개봉되면서 3D 영화가 다시 한번 관심을 얻었고, 90년대 들어 대형스크린 IMAX를 통한 입체상영이 이루어지면서 3D 영화의 발전가능성이 점차 높아졌다. 2000년대 이후 '폴라 익스프레스(Polar express)', '몬스터 주식회사(Monsters INC)', ‘플라이 미 투 더 문(Fly me to the moon) 등 애니메이션을 필두로 한 3D 영화가 흥행에 성공하면서, ‘잃어버린 세계를 찾아서(Journey to the Center Of The Earth), ‘아바타(Avatar)와 같은 다른 장르의 영화도 3D 영상으로 지금과 같은 호응을 얻게 되었다.

3D(3차원입체영상) 영화의 미래

제임스 카메론 감독이 약
6년 간 공을 들여 준비한 3D 영화 ‘아바타(avatar)’의 흥행 이후, 3D 영화가 물밀듯이 쏟아져 나오고 있다. 3D Graphics는 최근에 막 개발된 영상기법이 아니다. 영화 ‘아바타’가 스토리 라인이나 캐스팅 라인에 의존적이 아닌 영화인 점을 감안한다면 ‘아바타’의 성공은 거의 3D 영상기법에 의존한 영상미에 의한 것이라고 볼 수 있다.

카메룬 감독 역시 영상미를 살리기 위해 6년 간 다듬고 보완하여 완성작을 내놓을 수 있었다. 따라서 이모션 캡쳐(+) 3D CG(컴퓨터 그래픽)가 발달되고 보안됨에 따라 눈앞에서 자연스럽게 움직이는 3D 영상을 만들 수 있게 되었다.

2009
년 드림웍스 사장 제프리 카젠버그(Jeffrey Katzenberg)는 앞으로 자사에서 나오는 모든 애니메이션에 stereoscopic 3D(3D 입체영상)을 활용할 것이라고 공언한 뒤, ‘드래곤 길들이기(How to train your dragon) 5월 초 3D로 개봉한 데 이어 최근 슈렉 시리즈의 마지막 편인 슈렉 포에버(Shrek forever)’ 3D 영화로 개봉하여 사흘 간 국내 박스오피스 1위를 차지하기도 했다. ‘스텝 업 3D(Step up 3-D) 11년 만에 돌아오는 월트디즈니의 ‘토이스토리3(Toystory3) 3D로 제작, 개봉돼 영화 팬들의 관심을 모았다.

+ Plus 이모션 캡쳐란?

초소형 카메라가 달린 장비를 배우들의 머리에 씌워 얼굴을 360도 촬영하는 방식. 얼굴 근육과 눈동자 움직임, 심지어 땀구멍과 속눈썹 떨림까지 정밀하게 기록할 수 있다. 이런 기법을 '감정(Emotion)까지 묘사한다'는 의미에서 '이모션 캡쳐'라고 부른다.
(→ 이모션 캡쳐가 주된 촬영방법이었던 영화 '아바타' )


3D 영화의 폭발적 호응에 이어 3D TV 역시 상승세를 타고 있다. 지난 2010 남아공 월드컵 2차 조별 예선인 아르헨티나전부터 용산CGV 35개관에서는 15,000원을 받고 국내 최초로 3D 중계를 시작했다. 더 이상 3D 영상기술이 영화에만 국한되지 않는다는 점을 보여주는 예다.

남아공 월드컵 효과 덕에 월드컵 경기를 3D로 시청하려는 사람들로 3DTV의 판매 역시 늘어났다. LCD PDP TV에 비하여 가격이 비싼데도 시청자들은 3D TV를 구매하여 관악산 송전소에서 송출하는 시험용 3D 영상으로 월드컵 경기를 시청하거나 Sky-Life 등 케이블 방송사에서 보내주는 무료 방송을 이용하여 시청했다.

이렇게
3D TV의 판매가 증가하면서 3D 관련 콘텐츠 공급도 증가 추세에 있다. 7 22 CJ헬로비전의 디지털케이블TV ‘헬로TV’가 고객들에게 3D 주문형비디오(VOD) 서비스를 선보였다. 또한 주문형비디오(VOD) 전문업체 홈초이스는 최신 3D 영화를 디지털케이블TV로 감상하는 3D VOD 서비스를 7 29일 시작했다. 이렇듯 3D 영화 및 게임 콘텐츠의 공급이 늘어나고, LG와 삼성 등 굵직한 TV 브랜드의 3D TV 가격 경쟁이 붙으면서 가격이 내려감에 따라 3D TV의 구매는 앞으로도 확산될 것으로 전망된다.

그러나
3D TV가 대중적으로 보급되기까지는 꽤 시간이 걸릴 것으로 보인다. 아직까지 제대로 즐길 만한 3D 콘텐츠가 없기 때문이다. 소녀시대 뮤직비디오 등 비교적 짧은 시간의 3D 영상 데모 버전 등을 구할 수 있을 뿐, 드라마나 쇼 프로그램 등 공중파 방송의 3D 프로그램은 전무후무한 상태다. 따라서 지금 당장 고가의 3D TV를 구매해도 볼거리가 없는 것이 문제점이다. 또 다른 문제점은 오랫동안 시청하다 보면 지속적인 입체감 때문에 눈이 쉽게 피로해지며 때때로 구토 증세, 어지럼증이 발현되는 등 눈이 아직 3D 영상에 적응하지 못해 발생하는 건강상의 문제점이 지적되고 있다. 첫째 문제점은 시간이 지나면 해결될 일이지만 3D 방송에 대한 신체의 피로감을 풀 방도는 아직 없는 상태다.

3D(3차원입체영상) 영화의 보완점

3D영화의 문제점을 지적하는 카메론 감독(출처 : 머니투데이)

먼저 살펴볼 것은
3차원 입체영상 구현 방식에 따른 3D 영화의 완성도 부분이다. 3D영화 제작에서 가장 중요한 점은 두 기술(제작 전 과정을 3D 카메라로 촬영하는 방법과, 일반 2D 카메라 촬영 후 3D로 전환하는 방법) 중 한 가지를 택해 좋은 영상과 입체감을 표현해내는 것이다.

그런데 2D에서 3D로 변환 시, 충분한 노력과 시간이 투입되지 못해 미흡한 3D 영상이 만들어지는 문제점이 존재한다. 이는 급속하게 확대되는 3D 영화 산업 속에서 하루라도 빨리 관객들에게 3D 영화를 선보이고자 기존의 2D 영상을 3D로 급히 변환하면서 발생한다. 이 같은 경우 변환된 영상의 입체감과 완성도가 떨어질 수 있다. 초기부터 3D 방식으로 촬영된 작품보다 비용을 절감할 수는 있지만 영화의 완성도 측면에서 큰 문제를 만들어내는 것이다

제임스 카메론 감독은 서울디지털포럼에서 이 같은 의견을 피력했다. 카메론 감독은 "2D 영상물을 3D로 제대로 구현하는 마술봉은 존재하지 않는다, 좋지 않은 3D 콘텐츠는 오히려 소비자들에게 3D에 대한 실망감을 줘 신시장의 목을 조르게 될 것이다.”라며 ‘아바타’의 성공 이후 급속히 2D에서 3D로 제작, 상영된 영화들에 대한 우려를 포명하였다.

영화 산업에서 제작 비용과 시장 경쟁은 분명 중요한 요소임에 틀림없다. 그러나 무엇보다 영화를 관람하는 관객에게 양질의 콘텐츠를 제공하려는 기술력과 노력이 비교우위가 되어야 한다는 점은 3D 영화 시장에서도 지속적으로 고민되어야 하는 요소로 남아있다.

또한
3D 영화 관람료 문제는 3D 영화가 주목을 받기 시작한 이후부터 끊임없이 제기되고 있다. 일반적으로 3D 영화는 2D 영화에 비해 관람 가격이 비싸다. 각종 3D 영상 장비를 통한 입체효과, 실버 스크린 설치(3D 영화 관람을 위해서는 일반 스크린에서 실버 스크린으로 개조가 필요하다), 3D 입체안경 등으로 인해 일반 영화보다 높은 가격 책정이 불가피하기 때문이다.

그러나 이러한
3D 영화의 가격을 놓고 너무 높은 것이 아니냐는 지적이 나오고 있다. 특히 관람 가격에는 3D 안경 사용료도 함께 포함되는데, 일회용 3D 안경을 수거하여 재사용하거나 또는 개인적으로 소지한 3D 안경의 사용을 금지하면서, 관람 가격 안에 3D안경 가격을 매번 같은 비율로 포함하는 것은 한 번쯤 재고해 볼 문제다.

또한 일반 2D 영화에 적용되는 다양한 할인 혜택이 3D 영화에는 일부 적용되지 않는 것도 고민거리로 남아있다. 현재는 3D 영화의 사실적인 입체감 때문에 많은 관객이 높은 비용을 지불하고서도 영화를 관람한다. 하지만 점차 다양한 3D 영화가 상영되고 그에 따라 3D 영화 산업이 널리 확대되는 데 이러한 비용적인 문제가 해결되지 않는다면 3D 영화 시장이 널리 보급되는 데 큰 어려움이 있을 것이다.

물론 3D 영화는 일반 2D 영화에서 느낄 수 없는 입체감과 사실감을 전달한다는 측면에서, 일반 2D 영화보다 높은 관람료가 지불될 수 있다. 하지만 3D 영화 제작, 상영에 필요한 원가 부담을 고스란히 관객에게 돌리는 것이 아닌, 합리적인 가격 정책 방안이 모색되어야 할 것이다
.

4D(3차원입체영상+감각) 영화의 등장

요즘엔 3D를 넘어 4D 영화관에서 개봉하는 영화를 종종 볼 수 있다. 원래 4D, 일반적으로 공간 개념을 넘어 시간까지 포함하는 경우를 말하나, 4D 영화관에서의 4D는 ‘시간’이 아닌 ‘감각’의 개념을 추가한 것이다. 따라서 3D 영상의 입체감과 함께 의자 진동, 바람, 수증기, 향기, 특수조명 등 감각적으로 느낄 수 있는 개념을 포함시켜 '4D'라 부른다.

이러한 특수효과는 개봉 전 시나리오를 철저하게 분석 후 적절한 타이밍에 관객에게 표현된다. 4D 효과 시간은 전체 영화 상영 시간의 15%-20% 정도에 할애된다이 정도가 관객에게 피로감을 주지 않으면서 영화 속 현실에 몰입할 수 있는 적정 수준이기 때문. 2009 1월 상암CGV에서 최초로 4D 영화관이 문을 열었으며, 현재 상암, 강변, 용산, 영등포CGV 4Dplex가 있다. 가격은 1 8000원이다.

앞에서 물이 분사되자 영화를 보던 사람들이 놀라고 있다.(출처 : CJ CGV)


4D
영화관은 영화를 ‘본다’는 수준에서 나아가 ‘느끼게’ 하는 매개체이다. 이전에는 영화 속 장면들을 ‘구경’하는 정도에서 만족했다면 이제는 영화 속에서 일어나는 사건, 사고들을 직접 생생하게 느끼고 체험할 수 있게 된 것이다.

슈렉 포에버(Shrek forever)’의 예를 들어 이 느낌을 설명해 보자면, 극중 슈렉이 사슬에 묶일 때, 이를 관람하는 관객 역시 자신이 발이 사슬에 묶이는 감각을 느낄 수 있다. 아이스 에이지 3(Ice Age: Dawn Of The Dinosaurs)’의 경우에는 달리거나 미끄러지는 장면, 공룡을 타고 하늘을 나는 장면, 추락하는 장면은 의자를 전후좌우로 움직여 더욱 실감나게 체험할 수 있다. 이렇듯 생생한 감각이 더해지자 이는 영화를 보는 또 다른 매력이자 재미로 자리매김하게 되었다. 따라서 4D 영화관은 앞으로도 늘어날 것으로 보이며, 이를 찾는 영화 팬들도 늘어날 것으로 보인다. Ahn

<자료 출처>

CJ CGV
네이버 카페 프로젝터 초심자의 안방극장 분투기

'세상을 바꾸는 힘, IT-게임·영화의 미래' - 전자신문뉴스 2009.09.22.

'영화관선 3D 경기중계 상인들은 튀어야 산다.' - 한겨례신문 스포츠 2010.06.10.

'3DTV 판매전쟁, '가격파괴', '콘텐츠공급' 후끈' - 아시아경제 2010.07.30.

입체영화 산업론 - 베니 김 저, MJ미디어, 2009.03.10.

‘카메론 감독 "제대로된 2D3D변환, 수백명 필요".’ – 머니투데이 2010.05.13.

3D영화, 일반영화보다 비싼 이유는?’ – KBS 소비자고발 2010.01.29.

 

대학생기자 김혜수 / 숙명여대 경제학과

소통과 공감이 부족한 이 시대에
이렇게 먼저 손 내밀어 악수를 청합니다. 
이 글을 보는 당신, 부디 제 손을 맞잡아 주시길!



대학생기자 고정선 / 서울시립대 경제학부
어둡다고 불평하기보다는 점차 익숙해지기를 기다려 작은 불빛을 내편으로 만드는 것이 더 낫다.  현재에 상황에 불평하기보다는 현재의 상황을 더 즐기는 방법을 찾는 것을 좋아한다.  좋은 시절의 꿈은 위대하듯 지금의 꿈을 더 크게 하기 위해 열심히 노력 중이다.


대학생기자 한병욱 / 명지대 디지털미디어학과

'1%의 가능성만이 존재하더라도 도전할 수 있는 것이 20대의 특권이다.' 한 소설책에서 본 구절이 문득 떠오릅니다. 열정적이고 순수함으로 가득한 20대의 소중한 시간을, 영혼이 있는 기업 안철수연구소와 함께 할 수 있어 더욱 행복합니다.

댓글을 달아 주세요

  1. 율무 2010.09.17 09:55  Address |  Modify / Delete |  Reply

    3D라면 어렸을 때 녹색 빨간색 셀로판 테이프로 보던 공포특급이 먼저 생각나요~ 그 다음은 엑스포에서 봤던 3D영상~ 그 때는 정말 신기했었는데 지금은 그런 3D가 TV로도 나오는 세상에 살고있네요~^^

    • 럭키루팡 2010.09.18 00:00 신고  Address |  Modify / Delete

      네~ 이제 곧4D영상도 보급되고, 3DTV에이어 스마트TV까지 나오고 있는걸 보면 기술발전의 속도가 정말 빠르다는 생각이들어요:)

  2. 요시 2010.09.18 23:15  Address |  Modify / Delete |  Reply

    미래가 정말 기대되요^^

  3. 나이슈 2010.09.19 17:50  Address |  Modify / Delete |  Reply

    와, 대단한 열정의 글이네요.
    좋은 정보 잘 보고 갑니다.

대학생 기자가 분석한 7.7 DDoS 공격

보안라이프/사건과분석 2009. 8. 20. 14:09
2009년 07월 07일 오후, 학교 도서관에 있던 필자는 웹 메일 확인을 위해 휴대용기기의 Wi-Fi로 포털 사이트 메일 계정에 접속을 시도하였다. 그런데 접속이 지연되는 것이 아닌가? 계속되는 장애에 단순히 교내 네스팟 AP에 문제가 있다고 생각했다.

그날 저녁 집에 들어서자마자 어머니께선 “아들~ TV에서 인터넷이 이상하다고 하네? 무슨 말인지 도통 모르겠어. 뉴스 봐봐.”라고 말씀하시는 게 아닌가. 

 “그래요? 어차피 메일 확인할 게 있어서 컴퓨터 켜는데, 웹에서 기사 좀 찾아볼께요.”라고 별 생각 없이 답하였다.

PC를 켜자마자 메신저에 접속하니 며칠 전 대화상대 등록 후 한 번도 대화를 못 나눴던 안랩 커뮤니케이션팀 황차장이 로그인되어 있길래 "등록을 했는데 한번은 인사를 드려야 예의(?)지" 라고 혼자 중얼거리며 “설마 이 늦은 시각까지 업무 보시는 건 아니시지요?”라는 말로 대화창을 열었다.

이어지는 황차장의 대답....

회사에요. 대응하느라 무척 바쁘네요.” 
잠깐의 정적 후  순간 머리를 스치는 어머니의 말씀!
 부랴부랴 포털 사이트에 접속해 시선을 이리저리 바쁘게 움직였다. 

헤드라인을 장식한 “국내 사이트 대거 접속 불가 현상”이란 제목의 기사와, DDoS라는 매우 익숙한 키워드가 눈에 띄었다. 당연히 익숙할 수밖에 없었다.
분산 서비스 거부(Distributed Denial of Service)의 약자인 DDoS는 매일 읽는 IT 신문과 IT 커뮤니티에서 보안상 취약점으로 기사나 대화 주제로 많이 다뤘던 내용이다.

*DDoS 공격의 개념

DDoS 공격은 이번 사태에서 처음 이용된 기법은 아니다. DDoS 공격은 자기 능력을 과시하려는 수단으로 예전부터 이용되어왔다. 하지만 점차 DDoS 공격 후 금품을 요구한다든가 경쟁, 보복, 사이버 시위, 사이버 선제공격 등을 목적으로 이용되기 시작하였다. 이런 공격은 최근에는 뚜렷한 목적 및 대상을 갖고 공격의 성격 및 범위를 확대해가고 있다. 도박, 성인 사이트 등 신고가 어려운 사이트를 대상으로 진행되었지만 최근 들어 포털 사이트, 게임사 홈페이지, 쇼핑몰, 금융권 사이트 등으로 대상이 확대되고 공격 트래픽 규모 또한 커지고 조직적으로 움직이고 있다. 심지어 정부 사이트를 공격을 하는 등 대담해지고 범죄화하고 있다.


                              < DDoS 공격 목표 변화 추이 >

  2009.08.08 : 그루지야 정부사이트 대상 공격

          08.07 : 모 포털 카페 대상 DDoS
          08.06 : 정당 사이트 대상 사이버시위 공격

          08.03 : 국내 증권사 대상 금품 요구 DDoS
          07.09 : 게임아이템거래사이트에 대한 금품 요구 DDoS

          07.09 : virut 바이러스에 의한 해외 사이트 공격

          07.06~8 : 여행,팬션예약 사이트 등에 대한 금품 요구 DDoS

          07.05 : 에스토니아 정부, 국회 등의 사이트 DDoS공격

          07.02 : 루트 DNS 6개가 Virut으로 인한 DDoS 공격 피해
          07.02 : 성인화상채팅 사이트에 대한 금품요구 DDoS

                          <2007년 ~ 2009년 DDoS 공격 피해 사례> 

우리가 흔히 쓰는 말 중에 하나가 “인터넷을 하다”라는 말인데, 이 말이 담고 있는 의미가 무엇일까? 검색을 하거나 뉴스를 보거나 쇼핑을 할 때도 인터넷을 이용한다. 검색할 때는 검색 엔진을 이용해 뉴스나 커뮤니티 등을 즐기며, 물건을 살 때는 인터넷 쇼핑몰 웹사이트에 방문하여 원하는 서비스를 제공받는다. 서비스를 제공하는 업체들은 서버(대용량 컴퓨터)를 배치해 놓는데, 우리는 바로 이 서버에 접속해서 그곳에 있는 글과 이미지 등의 정보를 다운받아 보는 것이다.


무엇인가 검색하기 위해 ‘야후’라는 검색 엔진 서비스에 접속한다고 하자. 웹브라우저에 http://google.
co.kr라는 주소를 입력하고 엔터 키를 눌러 접속을 시도한다. 정확히 말하자면 우리가 google.co.kr라고 입력하면 DNS(도메인 네임 서버)를 거쳐 72.14.203.104라는 실제 IP 주소로 접속하게 된다. g
oogle.co.kr에 대한 ping test를 하면 아래와 같이 google.co.kr의 실제 주소인 72.14.203.104로 32바이트 크기의 패킷을 주고받는 것을 확인할 수 있다.

우리가 PC(이하 클라이언트)로 인터넷 주소와 맵핑된 IP 주소로 접속 요청을 하면 서비스 업체의 컴퓨터(이하 서버)는 응답하여 클라이언트가 요청하는 Query(질의)를 수행하고 결과를 클라이언트에 보낸다. 

서버도 일종의 대용량 컴퓨터이기 때문에 하드웨어, 소프트웨어적으로 처리할 수 있는 규모가 한정되어 있다. 100대의 유닛을 처리할 수 있는 서버에 내가 접속하였다고 가정하자. 서버는 내가 사용하는 클라이언트에 1대의 유닛을 할당한다. 그러면 -1 유닛이 되어 가용 유닛이 99대가 된다. 이런 식으로 100대의 유닛이 모두 할당되면 더 이상 할당할 자원이 없으므로 101번에 접속하는 클라이언트 PC는 접속에 실패한다. 물론 기존 클라이언트가 접속을 해제하면 할당된 자원을 반환하기 때문에 허용된 범위 내에서 다른 클라이언트의 접속이 가능하다.

와 같이 서버가 무한정 자원을 제공하고 처리할 수 없는 점을 이용, 수많은 접속 시도를 통해 다량의 패킷(Packet)을 보내어 해당 시스템의 자원을 부족하게 만들어 정상적인 서비스를 불가능하게 만드는 것이다. 이것이 바로 DoS 공격인데, 한 대가 아닌 수많은 공격자를 만들어 분산 배치하여 서비스 거부 공격을 하는 것이 바로 DDoS(분산 서비스 공격)이다.

DoS 공격으로 초래되는 피해는 크게 세 가지로 나뉜다.

 1. 시스템 자원 소모 : CPU, Memory, 저장장치 등의 부하를 유발, 자원을 고갈시킨다.
 2. 네트워크 자원 소모 : 트래픽을 유발, 네트워크 대역폭을 고갈시킨다.
 3. 저장장치나 시스템을 파괴한다.

*DDoS 공격 과정

먼저 이해를 돕기 위하여 아래 그림을 만들어보았다.

Attacker(공격자 혹은 공격 근원지)가 Master라 불리는 C&C(Command & Control) 서버를 두고 불특정 다수의 PC에 악성코드를 배포하여 감염시킨다. 수백 대에서 수만 대에 이르는 PC가 숙주(bot)가 되어버리고 이들이 네트워크로 묶여 봇넷(Botnet)이 된다. 중간 사령부 격인 C&C 서버는 Bonet과 통신을 통해 공격 시간과 공격 대상을 담은 명령을 하달한다. 
 
이것이 기존 DDoS 공격 방식이라면 7·7 인터넷 대란에 사용된 방법은 기존 방법에서 조금 변형된 형태이다.
 7·7 인터넷 대란을 일으킨 DDoS 공격은 C&C 서버를 통해 PC에 감염되는 악성코드에 사전에 공격 대상과 시간을 담은 스케줄이 있어 C&C 서버와 통신 없이도 계획된 시각에 지정된 목표를 공격한 것이다.  

*7.7 DDoS 공격의 전말

최초 감염은 msiexec.exe라는 파일이 DDoS 공격을 수행하는 악성코드에 감염되면서 시작되었다. 이 파일은 MS사의 Windows 구성요소 중 install과 관련된 파일이며 C:\Windows\system32 경로에 존재하는 Windows에서 Microsoft Install 실행 파일로 install(프로그램 설치)과 관련된 역할을 하는 정상 파일이다.

이 악성코드가 감염된 경로는 웹하드 서비스를 제공하는 서울의 ‘P’ 업체와 부산의 ‘D' 업체라고 알려졌다. 공격자는 웹하드 서비스 업체의 서비스 서버에 침입하여 웹하드 프로그램 업데이트 파일에 악성코드를 심어 놓고 웹하드 서비스를 이용하는 사용자의 PC는 수행 시 자동으로 업데이트되면서 msiexec.exe 파일을 감염시킨 것이다. 사용자의 의사 결정 없이 자동으로 수행되는 웹하드 프로그램의 특징을 악용한 결과이다.

이런 경로로 감염된 사용자 PC의 msiexec.exe는 Master(C&C 서버)에 최초로 접속하는데, 이때 msiexec1.exe, msiexec2.exe, msiexec3.exe 파일을 내려받는다. msiexec1.exe는 wmiconf.dll, uregvs.nls, vme.bat, wmcfg.exe, mstimer.dll 파일을 생성한다. 그리고 이렇게 생성된 각 파일들은 서로 다른 역할을 수행한다.

uregvs.nls(V3 진단명 Win-Trojan/Agent.24576.AVC)는 공격 대상, 공격 시작/종료 시각 정보를 담았다. 아래 화면은 uregvs.nls를 생성하는 msiexec2.exe 파일이 담고 있는 공격 리스트이다.

                          <악성코드가 담고 있는 공격 대상 주소>                           

                                                      한국
                                          - banking.nonghyup.com

                                          - blog.naver.com

                                          - ebank.keb.co.kr
                                          - ezbank.shinhan.com
                                          - mail.naver.com
                                          - www.assembly.go.kr
                                          - www.auction.co.kr
                                          - www.chosun.com
                                          - www.hannara.or.kr
                                          - www.mnd.go.kr
                                          - www.mofat.go.kr
                                          - www.president.go.kr
                                          - www.usfk.mil

                                                      미국
                                          - finance.yahoo.com 
                                          - travel.state.gov

                                          - www.amazon.com
                                          - www.dhs.gov
                                          - www.dot.gov
                                          - www.faa.gov
                                          - www.ftc.gov
                                          - www.nasdaq.com
                                          - www.nsa.gov
                                          - www.nyse.com
                                          - www.state.gov
                                          - www.usbank.com
                                          - www.usps.gov
                                          - www.ustreas.gov
                                          - www.voa.gov
                                          - www.voanews.com
                                          - www.whitehouse.gov
                                          - www.yahoo.com
                                          - www.washingtonpost.com
                                          - www.usauctionslive.com
                                          - www.defenselink.mil
                                          - www.marketwatch.com
                                          - www.site-by-site.com

<2차 공격 이후 7월 9일 발표된 1·2차 공격 리스트 및 3차 공격 예상 리스트>

wmiconf.dll(V3 진단명 Win-Trojan/Agent.67072.DL)은 DDoS 공격에 이용되는 트래픽을 발생시킨다. 실제 공격을 하는 파일이다. miconfig를 windows 서비스에 등록시킨 후 uregvs.nls에서 공격 대상을 읽어 DDoS 공격을 수행한다. 안철수연구소의 ASEC 분석 자료에 따르면 감염 시스템에서 초당 1050패킷/100KB 발생을 하며, 공격받는 시스템에선 초당 100패킷/7KB 정도의 네트워크 트래픽을 발생한다. wmiconf.dll 외에도 perfvwr.dll도 동일한 동작을 수행한다.


vme.bat
(V3 진단명 Win-Trojan/Agent.24576.AVC)은 
다운 받은 파일을 삭제하며, 모두 지워질 때까지 작업을 반복 수행한다. 삭제 후 자신(vme.bat)도 삭제된다.     
    
wmcfg.exe(V3 진단명 Win-Trojan/Downloader.374651)는 실행 시 mstimer.dll을 생성 및 실행하며, mstimer.dll(V3 진단명 Win32/Mydoom.worm.45056.D)은 wmcfg.exe에 의해 생성 및 실행되어 Windows Timer Service로 등록하여 스팸 메일을 전송하며, flash.gif란 파일을 다운로드한다.

flash.gif(V3 진단명 BinImage/Destroyer)는 확장자(gif)가 그림 파일이지만 내부를 보면 정상 파일과 실행 파일로 구성되어 있다. 실행 파일 부분만 뜯어나와 작동하며, Wversion.exe를 생성한다.

Wversion.exe(V3 진단명 Win-Trojan/Destroyer.37264)는 mstimer에 의해 특정 조건(2009년 7월 10일 00시)이 만족할 경우 문자열 A~Z까지의 모든 하드 디스크의 물리적인 처음 시작 위치부터 ‘Memory of the Independence Day’ 문자열 데이터를 삽입하여 MBR(Master Boot Record) 및 파티션 정보가 삭제되는 증상을 유발한다. 파괴 전 *.ppt, *.xml, *.doc 등의 중요한 확장자를 검색, 암호화하여 복구를 불가능하게 만든다.

파일이 파일을 생성하고, 생성된 파일이 또 생성하고....글로 표현하기 역부족이기에 다음과 같이 표로 만들어 보았다.


위 그림은 악성코드가 감염된 msiexec.exe로부터 파생된 msiexec1.exe, msiexec2.exe, msiexec3.exe 중 msiexec1.exe가 어떻게 움직이는지 나타낸다. msiexec2.exe와 msiexec3.exe 모두 동일한 방식으로 움직인다. 
다만 각 msiexec*.exe(*=1~3)가 포함한 uregvs.nls 파일이 담고 있는 공격 대상 리스트는 각각 다르며 msiexec2와 msiexec3 중 트래픽을 발생시키는 wmicong.dll이 포함되지 않는 것도 있다. 이런 경우 기존에 msiexec1.exe에 의해 미리 생성된 서비스를 이용해 자신의 공격 리스트(uregvs.nls) 기반으로 공격을 수행하는 것으로 예측된다.

경찰청 사이버테러대응센터에 따르면 이번 DDoS 공격으로 피해를 본 사이트의 수는 총 35곳(국내 21곳, 해외 14곳)으로 피해 규모는 정확히 측정하기 힘들정도이다. 특히 기업의 경우 경제적 피해가 막대한데 7월 8일 복구된 옥션(Auction.co.kr)의 경우 하루 동안 영업을 하지 못해 큰 손실을 보았다. 지난해 이 회사 연간 매출액은 2조 7천억원으로 하루 평균 매출액이 약 74억원이었음을 감안할 때 상당한 피해를 입은 셈이다. 또한 7월 10일 00시를 기점으로 하드디스크의 MBR 파괴로 인해 발생한 개인 사용자의 피해도 막대한 것으로 예상된다.

*내 PC가 좀비 PC?

이번 공격은 감염 PC가 늘어날수록, 그리고 목표 대상의 범위가 클수록 인터넷 대란이 아닌 인터넷 재앙으로 만들 수 있는 공격 기법이다. 자신의 PC가 DDoS 공격의 무기로 이용됐다면 충격적이지 않는가? 지금 DDoS 공격을 유발하는 악성코드를 찾으려 시스템 검사를 하거나, 혹은 검사를 통해 뒤늦게 발견하였다고 해보자. 계획된 공격 스케줄이 끝난 지금 어쩌면 무의미(?)한 일일 수 있다.

하지만 uregvs.nls에 담긴 스케줄대로 움직였다는 것은 
스케줄이 추가되면 언제든지 재공격이 이루어질 수 있다는 것을 의미한다. 따라서 감염된 PC에서 악성코드를 제거하는 것은 반드시 필요한 작업이며, 관련 기관에서는 악성코드를 담은 PC가 인터넷에 접속 시 별도로 조치를 취해 제거해가고 있다.

자신이 사용하는 최신 엔진의 백신으로 스캔하는 방법도 있지만 별도의 전용백신을 소개하고자 한다. 아래는 안철수연구소에서 제공하는 DDoS 전용 백신이다. "전용백신 다운드로" 아이콘을 눌러 다운로드한 후 '검사 시작'을 누르면 지정된 모든 디렉토리를 검색하여 악성코드를 색출할 수 있다.

Win-Trojan/Agent (DDoS 악성코드 전용백신)
치료 가능한 바이러스

출처: http://kr.ahnlab.com/dwVaccineView.ahn?num=81&cPage=1

*DDoS 공격을 차단하려면
 
공격을 차단하기보다는 예방하고 공격이 발생할 경우 피해를 최소화한다는 표현이 적절하겠다. 서비스를 제공하는 한 24시간 내내 수많은 곳에서 이용자들이 접속하여 트래픽을 발생시키기 때문에 서비스 제공자가 정상적인 트래픽인지 아닌지를 가려내기란 매우 어렵다.

공격자인 Bonet PC들은 동일한 프로토콜의 절차 및 규칙을 사용해 DDoS 공격을 시도하기 때문에 보편적인 보안장비인 방화벽이나 침입방지시스템(IPS)이나 통합위협관리솔루션(UTM) 등에서 원천 차단이 불가능하다. 즉, DDoS 공격은 고정 시그니처로 차단할 수 있는 취약점 공격이 아닌 일반적인 통신 환경에서 사용할 수 있는 극히 정상적인 변수를 이용하는 비취약점 공격이기 때문이다. 또한 공격자들의 공격 유형이 좀더 체계적이고 다양한 접근 방법으로 변형, 순환되기에 기존 보안장비로는 DDoS 공격 차단이 쉽지 않다.

피해를 최소화하려면 다음을 유의해야 한다.

개인 사용자는

- 백신의 주기적 업데이트로 최신 보안 상태로 유지 및 실시간 감시 기능을 이용한다. 실제로 공격 1일 전 7월 6일 안랩의 V3 제품군에는 이미 관련 엔진이 업데이트되어 악성코드 감염 전 색출이 가능하였으며, V3를 주기적으로 업데이트한 사용자들의 PC는 안전할 수 있었다.
- OS의 주기적 업데이트를 실시하여 취약점을 통한 공격을 예방한다.
- 웹페이지 탐색 중 Active X ‘보안경고’ 창이 뜰 경우, 신뢰할 수 있는 기관의 서명이 있는 경우에만 프로그램 설치에 동의하는 ‘예’를 클릭한다. 서명이 불명확한 곳인 경우 설치를 삼가한다.
- P2P 방식의 공유 애플리케이션 사용을 가급적 피하고, 이용 시 내려받은 파일은 반드시 백신 필터링 후 이용한다. 그리고 공유폴더 권한은 반드시 ‘읽음’으로 한다.
- 출처가 불명확한 실행 파일은 저장 및 실행하지 않는다.
- 메신저를 통해 요청하지 않는 URL이나 파일을 받은 경우 보낸이에게 직접 확인 후 실행한다.
- 보안 관련 뉴스, 신문 등의 매체 혹은 블로그, 커뮤니티를 통해 최신 정보를 접한다.


서비스 제공 업체는

- 내부 네트워크와 외부 네트워크의 경계에 방화벽을 우선적으로 설치한다.
- DDoS의 특정 패턴 분석이 가능한 Anti-DoS 솔루션 설치와 운영으로 공격 전·중에 방어가 가능하도록 한다.
- 안정적인 네트워크의 설계로 일정량 이상으로 패킷이 라우터로 들어올 경우 각 시스템으로 분산시켜 균형을 조절하거나 패킷을 차단할 수 있도록 한다.
- 홈페이지의 철저한 보안 관리로 웹페이지의 취약점을 노려 사용자들에게 악성코드를 전이시키는 것을 막는다.
- 시스템에 대한 지속적인 패치(서비스팩, 핫픽스 등)로 최신 보안 상태를 유지한다.
- 충분한 인원을 배치하여 실시간으로 서버 트래픽 상태를 모니터링한다.
- 공격이 일어났을 때 어느 정도 완충 역할이 가능한 대용량 시스템을 구축하거나 공격을 우회 또는 분산할 수 있는 시스템을 마련한다.

국가, 정부는

- 관련 기간 간 공조로 효과적인 대응 체계 및 절차를 마련하여 비상 시 신속히 대응한다.
- 비용 문제로 네트워크 솔루션 설치가 어려운 중·소 규모의 IT 서비스 업체에  자금 지원을 대폭 늘린다.
- 발생 시에만 구성되는 TFT(Task Force Team)가 아닌 정부 산하 위기 대응반을 설립하여 상시 운용한다.
- 국민의 안전한 PC 사용에 관한 공익광고나 교육자료 등을 배포하고 교육 활동을 펼친다.

*7·7 인터넷 대란이 남긴 것

2003년 1월 25 인터넷 대란 이후 또 한번의 재해를 겪은 우리나라. 세계 최고의 IT 강국이라고 불리는 대한민국이 가장 고전적인 공격에 맥없이 무너져 내리는 모습을 보고 보안수 준은 아직도 후진국이라는 불명예를 안게 되었다. 눈 앞에만 보이는 이익에 급급하여 양적인 발전을 추구하고 보안 인프라 구축을 문외시한 결과가 얼마나 가혹한지 많은 깨달음을 얻었다. 이번 사태를 통해 개인 사용자, 서비스 업체, 정부가 얻은 점은 무엇인지 간략히 정리해 보았다.

첫째, 개인 사용자는 DDoS 공격에 대한 개념을 자세히 아는 계기가 되었음은 물론 개인 부주의로 인해 발생한 보안상의 취약점으로 개인 PC가 공격에 이용되어 엄청난 피해를 발생하였음을 인식하게 되었다. 보안에 대한 관심과 이해도가를 높아지는 계기가 되었다.

둘째, 서비스 제공 업체는 평소 간과하던 보안 문제가 일으킨 피해를 통해 큰 교훈을 얻었고, 보안 인프라 구축에 대한 필요성 인식은 물론 관련 예산을 증액하여 더 많은 투자를 할 것으로 기대된다.

셋째, 국가는 이번 피해를 계기로 다시 한번 보안 인프라 확충의 필요성을 느꼈으며 양적인 발전보다는 질적인 발전을 위해 정부 차원의 관련 정책 수정 및 마련, IT 서비스 업체에 대한 지원 등으로 보안 인프라 후진국이라는 불명예를 씻어내기 위해 다각적인 노력을 기울일 것으로 예상된다.

최근 경기불황으로 IT 투자가 위축돼 오히려 보안 위협에 노출 가능성이 높아졌다는 우려의 목소리가 높다. 특히 각종 보안 사고가 끊이지 않는 요즘 무조건적인 투자 축소보다는 최적의 비용으로 높은 효율성을 제공하는 검증된 솔루션을 도입하는 것은 현명한 선택임은 틀림없다. 나날이 지능화는 DDoS 공격에 맞서 효과적으로 대처할 수 있는 능력을 키워 안전하고 풍요로운 인터넷 세상에 한 발 다가설 수 있기를 기대한다. Ahn

 대학생 기자 변종민 / 경기대 산업공학
주변 사람들은 나를 보고 근성가라 한다. 나 또한 가진 것이 젊음과 근성 하나라고 믿고 있다. 지칠 줄 모르는 도전 정신과 끈기로 미래의 정보보안감사사가 되는 것이 목표인 24살 청년 목표를 이루기 위해 한 단계, 한 단계 나아가며, 대학생 시절 소중한 경험과 추억을 담아가기 위해 보안세상 대학생 기자로 활동 중이다.


댓글을 달아 주세요

  1. 보안세상 2009.08.20 15:19 신고  Address |  Modify / Delete |  Reply

    날카로운 분석과 그 속에 담긴 세심한 노력.
    좋은 글 감사합니다^^

    • Freddie Mercury 2009.08.21 12:56 신고  Address |  Modify / Delete

      앗.감사드립니다. :)
      DDoS에 대한 기사문은 많은데 너무 어렵게 나와있어
      비전공자들이 듣기에는 어려운점이 많더라구요.
      최대한 쉽게 풀어보려 노력하였고, 이 글을 통해서 쉽게 정보를 얻어가셨으면 하는 마음으로 작성해보았습니다.

  2. asdf 2009.08.20 19:23  Address |  Modify / Delete |  Reply

    ddos 가 보안이 허접해서 당햇다? 보안업계가 일부러 한짓은 아니고?
    나 혼자와 깡패100명이 왔는데 어떻게 이길건가? 이게 ddos인데
    문 잘잠근다고 되나? 깡패가 총을 가지고있다면? 미사일을 가지고있다면?
    개인에게 무료로 줘서 이익이 줄어드니 기업한테 화풀이 하는식으로 보이는데
    물론 안랩이 그런다는건 아니지만 컴퓨터업계인만큼 충분히 그럴가능성이 있으니
    소비자도 잘 알아야한다

    • 이분은... 2009.08.20 21:13  Address |  Modify / Delete

      안드로메다에서 왔나?
      인생이 뭐든지 음모설인가...
      백악관 청와대 등도 공격당한 건 어떻게 설명할래?

      한심한 인생이네. ㅉㅉ

    • asdf 2009.08.20 23:28  Address |  Modify / Delete

      이분은 // 청와대 백악관이 뭔 상관?
      글좀 똑바로 읽지?
      바이러스와 백신 관계도 이해도 못하고있으면서
      충분히 가능성이 있으니까 그런거지
      범죄수사물 영화나 드라마좀 봐라
      그러니까 앉아서 당하고만 있지
      메롱이다

    • mbti 2009.08.21 08:55  Address |  Modify / Delete

      전에도...이상한 댓글 다시더니...
      ...
      ip 공개를...

    • Freddie Mercury 2009.08.21 12:43 신고  Address |  Modify / Delete

      'asdf'님 글쎄요. 정확한 공격 근원지 조차 파악하지 못한 상태에서 섣부른 판단을 하신것 같습니다.
      "DDoS가 보안이 허접해서 당했다?"라고 물으셨는데, 답해드리겠습니다. 네 허술한 보안문제로 당한게 맞습니다. 'asdf'님께서 평소 IT 관련 신문이나 매체를 접해보신 분이라면 DDoS에 대한 개념과 위험성, 국내 보안 현실에 대한 기사,보도를 접하셨을겁니다.
      7.7인터넷 대란 이전에도 수십개월에 걸쳐 이슈로 다뤘던 소재이지요. 기사의 결론은 모두 국내의 열악한 보안환경에서 큰 피해를 입기 쉽다는것이었습니다. 말로만 '보안'을 외치고 외면하다가 예측대로 7월 7일 큰 피해를 입었지요.
      본론으로 들어가겠습니다. 7.7 인터넷대란이 보안업체의 자작극이라고 생각하시는데, 그럼 이 공격을 바탕으로 막대한 이득을 챙긴 업체가 얼마나 된다고 생각하시는지요. 제 기억에는 성공적으로 걸러내어 대대적으로 PR한 업체가 없는것으로 압니다. 루머는 얼마나 생길 수 있습니다. 다만 단편적인 부분을 부풀려 허구가 사실인냥 유포되는게 문제이지요. 말씀 하신것 외에도 다른 배후설은 많습니다. 예로 들어,정치적 수단으로 언론과 국민의 화제를 돌리기 위해 펼친 일종의 쇼라고 하는 사람들도 있고,북한 배후설이라는 사람들도 있지요. 북한 배후설은 사이버전쟁 전 한국 인터넷망의 트래픽 규모(처리용량)을 파악하고 실제 사이버전에 활용하기 위한 북한의 사전 탐색작업이라는 설입니다. 만약 떠도는 루머 중 하나가 사실이라면 보안업체의 자작극보다 북한배후설이 더 설득력 있지 않을까요.
      제가 드리고 싶은 말씀은 배후설이 무엇이든 이번 DDoS공격은 국내,외 보안 인프라의 허점을 여실히 보여주었다는것입니다. "배후는 누구다"라고 생각하기전에,
      "어찌됐건 우리가 적절한 대비를 안해서 피해를 본것이다."라고 깊이 반성하는 자세가 중요하다고 생각합니다. 이를 위해서는 정부와 기관이 나서서 탄탄한 인프라 구축을 주도하고 전국민의 보안의식을 높여야 하겠지요.

    • 흠냐리 2009.08.31 14:57  Address |  Modify / Delete

      안랩에서 1년에 버는 돈보다 온라인게임해킹으로 버는 돈이 훨 많다는걸 아는지 모르는지.. 온라인 게임핵은 여러 악성코드의 한 종류일 뿐인데 말이죠. 백신과 악성코드의 관계라.. 안랩이 중국 해커들을 돈주고 사기라도 하나보죠. ㅋㅋ 중국이요~ 안가보셨으면 말을 마세요.. 게임계정 해킹하는 악성코드 생성기를 돈받고 파는 나라입니다.. 견문을 좀 넓히시죠..

    • mbti 2009.08.31 15:11  Address |  Modify / Delete

      점심 먹고 왔는데...
      ...
      흠...
      ...
      asdf님 댓글 파장이...아직까지 가다니...
      ...
      중국이던, 러시아던...
      해킹 툴들 파는 사람들은...
      ...
      나쁜 사람들이죠...
      ...
      ps>돈이라...돈만 본다면...
      게임이던,해킹이던...
      어느 범죄던...수익률만 높으면...그만?...
      (독도를 자기땅이라...우기는 양심 없는 사람들처럼...)
      ...
      ps>그래서...경찰도 있고...안랩도 있고...
      검찰도 있고...그런 거죠...

  3. 요시 2009.08.20 22:09  Address |  Modify / Delete |  Reply

    또 이런 대란이 일어나지 않게 조심해야겠죠 ㅎㅎ

  4. 사색으로의 산책 2009.08.21 01:55  Address |  Modify / Delete |  Reply

    와..종민이 완전 컴퓨터 박사구만..!!

  5. 넷봇 2009.09.30 14:28  Address |  Modify / Delete |  Reply

    친구한테 넷봇 받았다가 덜컥 겁이나서 버렷는데;;

    넷봇으로도 Ddos 공격 할수잇나요..?

  6. 도용아닌mbti 2009.09.30 14:57  Address |  Modify / Delete |  Reply

    가능할 걸요?...
    ...
    ps>백신으로 치료부터 하시고...방화벽 설치도 해주시면...
    어떨까요?...

내가 안철수빠(안빠)가 될 수 밖에 없는 이유


대학에 들어온 나는 뒤늦게 한국의 미치광적인 스펙 쌓기에 어쩔 수 없이(?) 동참하면서 영어 공부를 하기 시작했다. 그러나 영어에 흥미가 없어 공부를 할수록 회의감만 쌓여갔다. 그러던 중 어느 교수가 이런 말을 했다. "영어를 잘 하는 비법은 내가 영어 공부를 해야 하는 이유를 생각하는 것이다". 이 말은 내가 영어 공부를 해야 하는 강한 동기를 다시 주었다.


안철수연구소에서 안철수 박사를 만났다. 온화한 목소리에 비단 같은 머릿결, 오똑한 콧날, 메이크업을 한 듯한 부드러운 피부는 반한 듯한 눈빛을 보낼 수밖에 없는 완벽한 외모였다. 그러한 외모를 보고 있으려니 '영화배우 했으면 안성기 뺨쳤겠다'라는 엉뚱한 상상도 했다. 하지만 그가 성공한 덕은 외모가 아니라는 것을 안철수를 아는 사람이라면 누구나 알고 있다. 

많은 사람들은 안철수가 V3로 성공한 것으로 알고 있다. 나 또한 그렇게 알고 있었다. 하지만 이번 짧은 만남으로 안철수는 V3로 성공한 것이 아니라는 생각이 들었다. 그가 성공한 이유는 무엇일까? 

바로 '기업가정신'을 뽑겠다. 이 만남의 자리에서도 안철수 박사는 기업가 정신을 강조했다. 그가 말하는 '기업가정신'은  기업은 무엇인지 생각해 보고 CEO로서의 자질을 생각하며 왜 기업가가 되어야 하는지 생각하는 것이다. 이 '기업가정신'이 지금의 안철수의 성공을 만들었다. 아니, 안철수 의장이 이 글을 보면 100% 자신은 성공하지 않았다고 할 것이다. 왜냐하면 그는 '의미'를 중요시하는 사람이니깐. 

이 기업가정신이란 의미를 되새기면서 모든 일에는 기업가정신을 본받아야 한다는 생각을 했다. 모든 일에 있어서 'How' 보다는 'who' 'what' 'why'를 생각하며 실천하는 것, 그것이 넓은 의미의 기업가정신이다. 

내가 안철수빠가 될 수 밖에 없는 이유는 바로 이 때문이다. 결과보다는 과정을, 과정보다는 '동기'를 중요시 해서 모든 일에 의미를 두는 사람이기 때문이다. 

그러한 의미에서 내가 영어 공부를 마음 잡고 다시 할 수 있었던 것은 내가 왜 영어 공부를 해야 하는지 무엇 때문에 하는지를 생각할 수 있었던 이 '기업가정신'이 있었기 때문이다. Ahn





대학생기자 유지상 / 국민대학교 사회학과
피천득의 '은전 한 닢'을 보면 늙은 거지는 마지막에 "그저 이 돈 한 개가 갖고 싶었습니다." 하며 행복해 한다.
사람은 꿈과 희망이 있기에 내일이 있는 것 같다. 보잘 것 없는 저 은전 한 닢이지만 그 꿈을 이루었다. 그리고 행복해 했다. 그런 행복한 꿈을  실현하고 있는  유.지.상을 지켜보자.

댓글을 달아 주세요