당신도 지능적 사이버 공격의 타깃이 될 수 있다!

현장속으로/세미나 2011.10.25 07:00

APT라고 하면 사람들은 일반적으로 아파트를 생각할 것이다. 지능형 타깃 공격인 APT(지능형 지속 보안 위협, Advanced Persistent Threat)은 기업들 사이에서도 골머리를 앓고 있는 문제 중 하나이다. 최근 강력한 보안 위협으로 이슈의 중심에 있는 APT! 안철수연구소에서는 이 APT에 대한 동향과 공격 대응 방안을 제시하기 위해 ‘ISF 2011’을 개최하였다.

10 20일에 열린 ‘ISF 2011’‘Integrated Security Fair 2011’의 약자로 보안 위협에 대한 융합 보안 전략 세미나이다. 이 세미나는 2개의 키노트와 3개의 트랙으로 진행하였는데 특히 APT에 중점을 두었다.

세미나는 이호웅 시큐리티대응센터장의 발표로 시작했다. 고도화된 보안 위협, APT(Advanced Persistent Threat)의 주제로 시작한 발표는 청중의 관심을 한몸에 받았다

APT가 도대체 무엇인가? APT는 정치적, 경제적 등의 목적으로 특정 사람을 공격하여 원하는 정보를 빼내는 공격을 말한다. , 일반적으로 불특정 다수를 공격하는 악성코드와는 다르게 APT는 특정적인 사람이나 목적을 갖고 다양한 위협을 가하는 것이다. 목표물에게만 존재하는 유일한 악성코드인 셈이다. 국내뿐만 아니라 국외의 많은 기업들도 APT로 인해 피해를 입고, 골머리를 앓고 있는 실정이다
 

이호웅 센터장은 APT의 심각성을 시연으로 직접 보여주었다. 시연의 내용은 이러했다. 피해자 A와 공격자 C가 있다. 피해자 A는 페이스북에 자신의 일상을 공개한다. 공격자 C는 목표를 피해자 A로 잡고 미끼를 놓는다. 피해자 A는 그 미끼를 통해 pdf 파일을 다운로드 받고, 파일을 실행한다. 눈으로 보기에는 다른 일반 파일과는 전혀 다르지도 않고, 내용 역시 평범하다. , 피해자 A는 이 파일이 바이러스인 지 인식하지 못한다.

pdf
가 실행되자마자 공격자 C의 화면에는 피해자 A의 화면이 떴다. 공격자 C가 사용하는 툴은 피해자 A의 파일을 확인할 수 있고, 키로그 기능이 가능하며, 심지어 피해자 A가 현재 무엇을 하는지 화면으로 볼 수도 있다. 피해자 A는 감염 사실도 모른 채 기업의 기밀문서를 열람하는 순간 공격자 C에게 포착되어 기밀문서가 공격자 C에게 유출된다. 공격자 C는 원하는 정보를 얻은 후 자신이 공격한 사실과 증거를 지우는 파일을 피해자 A의 컴퓨터에 심는다. 공격자C가 그 파일을 실행하자마자 피해자 A의 컴퓨터는 블루스크린이 뜨고 종료된다.

 

시연이 끝나자 청중들은 단지 pdf 파일 하나 실행했을 뿐인데 저런 피해까지 입을 수 있다는 것에 놀라움을 금치 못했다. 피해자는 자신이 악성코드에 감염이 되었는지, 자신의 컴퓨터에서 기밀문서가 빠져 나갔는지조차 알지 못 하는 것이다. APT는 정상 파일로 위장하고 정상 네트워크 트래픽을 갖고 있어서 백신조차도 잡을 수가 없다.

 

일반적인 바이러스만 인식해왔던 터라 APT의 공격 시연 영상은 굉장히 신선한 충격이었다. 저렇게 특정 목표에게만 공격하고 지우는 것을 반복한다면 완벽히 준비되어 있지 않는 한 누구나 피해를 입을 수 있다는 것을 보여준 것이다. APT가 강력한 보안 위협인 지 알 수 있었다. 또한 의심되는 파일을 다운로드하지 않는 것을 비롯해 모든 보안에 대한 수칙을 인식하게 하는 발표였다. Ahn

대학생기자 윤소희 / 순천향대 정보보호학과


윤소희가 '보안세상'에 왔습니다. 아직도 절 모르신다구요 ? 더 강한 파워, 더 색다른 매력, 더 불타는 열정으로 ! 풋풋함과 눈웃음까지 겸비한 여자! 그리고 뻔뻔함까지 ! 누구라도 기억할 만하지 않나요?



 

IT가 비즈니스의 중심인 시대, 보안은 어떻게?

안랩人side 2011.09.05 14:09
"과거 IT는 업무 지원의 색이 강했지만 지금은 IT 없이는 아무것도 진행할 수 없다."

안철수연구소 김홍선 대표가 최근 농협방송에서 "IT 산업이 격변하고 있는 현 시점에서 IT 분야를 어떤 개념으로 이해해야 하는가"라는 질문을 받고 한 답변이다. 또한 김 대표는
기업 보안에 대한 사회인식과 중요성이 높아지는 현 상황에서는 
"함께 어울려가는 사회에서 모두가 힘을 합해야 한다. 또한 보안에 대한 적절한 투자와 소프트웨어에 대한 인식 변화가 동반된다면 많은 부분이 개선될 것"이라고 강조했다. 다음은 인터뷰 전문.

Q. 오는 10월이면 안철수연구소 판교 사옥이 세워지죠. 새로운 변화를 맞이하게 돼서 무척 바쁘실 텐데 올 한 해 어떻게 보내고 계십니까?

A.  정신없이 보내고 있습니다. 세계적으로도 구글, 애플 등 IT 산업 자체가 격변하고 있고 저희가 몸담고 있는 사이버 보안에 있어서도 굉장히 많은 위협들과 공격이 감행되고 있고 한편으로는 최초로 저희의 사옥을 지어나가는 행사가 있어 여러 가지를 준비하고 성장 엔진들을 사업화하는 등 바쁘게 보내고 있습니다.

Q. 
안철수연구소가 한국 보안 업계를 책임지고 있다고 해도 과언이 아닌데요. 오늘 보안에 관한 여러 가지 질문들을 드리겠지만 그 전에 우리가 IT 분야의 보안에 대해 어떤 개념을 갖고 있어야 할까요?

A.  먼저 IT 보안에 말씀드리기 앞서서 IT 역할에 대해서 다시 한번 생각해 보았으면 좋겠습니다. 농협에서도 굉장히 많은 IT 투자를 해서 업무에 활용을 하고 있지만 과거에는 IT가 우리의 업무를 도와주는 지원의 역할을 했었습니다.

하지만 지금 시대에는
IT가 없이는 어떤 업무나 사업도 되지 않는 기업의 중심에 있다고 할 수 있습니다. 그런 측면에서 IT가 최근에는 인터넷 기반으로 전부 옮겨 왔기 때문에 인터넷 사회에서 보안은 항상 따라 다니는 가장 기본적인 골격이라 할 수 있습니다. 그래서 보안이 사업의 중심이 되는 역할을 하고 있다고 볼 수 있습니다.

IT 보안에 대해서 두 가지를 말씀드릴 수 있겠습니다. 첫째는 정책이 있습니다. 임직원이 지켜야 할 내규, 법 등의 사항이 있고 그 다음으로는 이것을 위협하는 외부의 위협, 내부의 위협, 공격, 여러 가지 바이러스 등 이러한 요소들을 잘 막아서 사업의 중심이 되는 IT를 잘 보호하는지가 IT 보안의 역할이라 할 수 있겠습니다. 
 

Q.  최근 여러 기업과 IT 관련 업계에서 보안 사고가 잇달아 일어났죠. 이 때문에 기업 보안에 대한 관심과 우려도 커졌는데요. 현재 국내 기업의 보안 상태를 어떻게 보고 계신가요?

A.  하나의 잣대로 보안 수준이 어떻다고 보기는 힘들 것 같습니다. 잘하는 곳도 있고 완전 사각지대도 많으니까요. 중요한 것은 같이 어울려 사는 사회라는 것입니다. 인터넷으로 네트워크로 연결된 사회이기 때문에 어느 한 쪽만 잘해도 안 되고 전부가 같이 잘 해야 하는 그런 사회에 살고 있다는 것입니다.

그 다음으로 IT 보안에 대해 말씀드리기 앞서서 우리나라 소프트웨어 현황에 대해 말씀드려야 할 것 같습니다. 왜냐하면
보안이라는 것은 소프트웨어가 잘 만들어져 있다면 보안 이슈는 없습니다. 그런데 소프트웨어를 제대로 만들지 못 하고 관리하지 못 하고 투자가 제대로 되지 않다 보니 이런 문제가 생기는 것 같습니다.

그리고 IT를 도입하고 장비도 많이 사서 업무에 활용하는 것에 비해서
눈에 보이지 않는 보안에 대한 투자가 미약한 부분들이 많은 위협적 요소들을 발생시키는 원인이라고 생각합니다.
Q. 보안 사고가 발생했다고 하면 빠지지 않는 것이 디도스(DDoS) 공격 같은데 아시는 분들도 있겠지만 구체적으로 어떤 건지 설명 부탁드릴게요.  

A.  어느 백화점에서 세일을 한다고 하면 인파가 몰려들어 제대로 들어가지 못 하지 않습니까. 마찬가지로 어느 특정 인터넷 웹사이트에 들어 가려 해도 많은 트래픽이 폭주하여 접속하지 못하는 현상을 보는데요.

디도스는 그와 같은 현상을 인위적으로 조정하는 것입니다. 실제로 사람들이 많이 몰리는 것이 아니라
밖에서 여러 PC들을 자기 것으로 만들어 특정 타깃을 공격하는 것이죠. 그것이 바로 디도스라 할 수 있고 그 목적은 금품 탈취를 위한 협박으로 시작을 했는데 최근에는 정치적 이슈, 사회적 이슈 등 사회적 분위기를 이끌려는 것과 결부되어 복합적인 양상이라 할 수 있겠습니다.


Q. 사실 ‘치밀한 해킹이나 공격을 막기는 어렵다’라는 불안감이 있는 것 같습니다.
이러한 보안 사고를 근본적으로 막을 수 있는 방법이나 대책이 있는 건가요?

A.  잘못된 편견이 해커들은 어떠한 보안시스템도 뚫어 들어갈 수 있다는 건데 사실은 맞지 않습니다. 문제는 허점이 있기 때문에 들어갈 수 있는 것이고 철저하게 항상 방비를 하면 막을 수 있습니다.

그리고 최근의 사이버 공격의 유형은 전부 악성코드, 즉 바이러스라고 생각하는 것들로부터 시작을 합니다. 왜냐하면 바이러스는 살아 움직이는 것이기 때문에 들어가서 지능적으로 컨트롤할 수 있고 얼마든지 자기가 원하는 방향으로 조정을 할 수 있습니다.

단순히 해커가 앉아서 단말기만 두드리는 것이 아니라 바이러스를 침투시키는 공격으로 최근 3년 전부터 가고 있고 너무나 교묘하고 은밀하게 진행되기 때문에 업무 중에는 모르다가 어느날 갑자기 공격이 되어 피해 사항이 속출되는 것 같습니다.
 
Ahn

사내기자 모희서 / 안철수연구소 커뮤니케이션팀

직장에서 평생 배필 찾은 부부 개발자가 사는 법

수많은 악성코드와 바이러스를 항상 대적해야 하는 안철수연구소. 이를 위해 오늘도 수많은 연구원과 프로그래머들이 한 마음이 되어 눈에 불을 켜고 불철주야 열심히 일하고 있다. 그러다 보면 남녀 간에 서로 우정이나 팀워크 이상의 감정이 싹트기도 할 것이다.

과연 안철수연구소에도 'CC(Company Couple)'가 있을까? 답은 “YES!". 그것도 한 쌍뿐만이 아니라 무수히 많은 CC들이 사내에서 활개(?)친다고 하는데 그 중에서도 가장 잉꼬 같은 금슬로 소문난 커플인 김재열 책임, 손미연 선임 부부를 만나 안랩이라는 한 지붕에서 부부 개발자가 사는 법을 들어보았다.

- 담당하는 업무를 간략히 설명한다면.

김재열 책임(이하 김): V3 등 핵심 제품의 관리 서버를 담당하는 프로젝트 매니저(PM)이다.

손미연 선임(이하 손): 시스템솔루션팀에서 기업용 V3와 같은 기업용 제품을 개발한다.

- 첫 만남은?

손: 첫 직장에서 우연히 만나 3년 간의 열애 끝에 결혼에 골인했다. 결혼은 안랩에 와서 했으니 안랩이 맺어준 인연이다.

- 어떻게 결혼에 골인하게 되었나?

손: 결혼까지 다양한 상황과 스토리가 있었다. 중간에 지금 시아버지께서 잠시 편찮으셨던 적도 있고. 이런저런 에피소드가 겹치다보니…….

김: 연애 중이던 어느 날 그냥 앉아있는 모습을 바라보다 보니 문득 머릿속에 ‘아, 이 사람과 결혼을 해야겠다.’ 하는 느낌이 팍 들었다. 함께 결혼을 결정하고 나니 여챠여챠 얼렁뚱땅 두어 달 만에 결혼식을 올리게 되더라. 둘 다 평소 적극적인 스타일은 아닌데 할 거면 하자! 식으로 되었다 (웃음)


-동료의 반응은 어땠나?

김&손: 다들 많이 놀라더라. 우리 앞에 더 놀라운 커플이 많았기 때문에 충격이 덜 했다고는 하지만 다들 전혀 예상하지 못 했던 소식이라는 반응을 보였다.

-같은 회사에서 일하면 장점과 단점이 있을 법한데.

김: 일단 같이 출근하니까 유류비가 크게 절약된다.(웃음) 하지만 그런 자잘한 것보다 서로 어려운 점을 다 잘 알고 이해해줄 수 있으니까 좋다. 힘든 일이 있을 때마다 항상 이해해주는 든든한 지지자를 가진 느낌이다.

손: 특히 서로 야근이나 외근, 주말 출근과 같은 힘든 일을 다 알고 있기 때문에 힘들어 할 때마다 위로도 해주고 서로 불만 없이 모두 잘 이해해 주는 게 가장 좋다.

- 단점이 있다면?

손: 딱히 단점이라고 할 만한 것은 없는데, 가끔 집에서 만난다는 느낌과 회사에서 만난다는 느낌이 뒤섞일 때가 있다. 회사에서 서로 마주쳐도 인사를 깜빡 할 때도 있고. 다른 사람들이 딱 보기에 부부인 줄 모를 수도 있을 것 같다.(웃음)

- 회사 일과 가정을 같이 돌보는 일이 힘들지는 않은지.

김: 힘들 때도 있다. 그러나 힘든 건 누구나 마찬가지일 것이다. 집에서는 서로 가급적 업무 이야기보다는 서로에 대한 일, 아이 이야기 등을 하려고 노력한다.

손: 선배 커플들이 조언해준 것인데, 퇴근 후에는 일 이야기를 하지 않는다. 결혼하고 처음에는 업무 관련한 이야기도 많이 했는데, 가정과 회사는 어느 정도 구분을 하고 분리를 하는 편이 좋은 것 같다. 가정이 회사의 연장이 되거나 회사가 가정의 연장이 되면 좋지 않다고 본다.

- 가끔 인터넷이나 뉴스 등에 사내 부부의 어려운 점이 심심치 않게 올라온다. 회사에서 눈치를 준다거나 이런 일은 없나?

김&손: 안랩에서 그런 일은 전혀 없었다. 우리 부부가 사내 커플로는 6번째인데 사내 커플에 대해 삐딱하게 바라본다거나 하는 그런 분위기는 절대 아니다. 오히려 회사 측에서 부부가 같이 일하기에 불편함이 없도록 많이 배려를 해준다. 오히려 회사 쪽에서 많이 권장을 하는 편이다. 듣기로는 이직률이 낮기 때문이라고 하던데...(웃음)

- 부부가 보는 안철수연구소의 문화는 어떤가?

손: 주변에 배울 만한 선후배가 대단히 많아서 좋다. 업무 외에도 개인적으로 배우고 싶은 분야가 있으면, 사내 스터디나 세미나에서 얼마든지 배울 수 있다. 지금도 일과 관련한 기술적인 부분에 대해서 동료 몇 명과 작은 스터디 모임을 하고 있다. 여러 모로 자유스러운 분위기이고 본인의 생각이나 의지만 있으면 배울 것이 많다.

김: 여러 가지 사내 활동에 참여했다. 농구 동호회, 사진 동호회에서 활동했다. 여러 가지로 직접 경험해보고 접할 기회가 참 많다. 이런 부분도 회사가 배려를 많이 해주는 편이다.

- 결혼 적령기는 언제라고 생각하나?

김&손: 개인적인 상황에 따라 다를 것이다. 그래도 한 서른 살 즈음에는 하는 것이 좋지 않을까? 직장을 잡고 한 3~4년 정도 기반을 마련한 다음에 결혼하는 것이 좋다고 생각한다.

- 미래의 후배들에게 한 말씀 해주신다면.

김&손: 보안 쪽으로 오실 후배들에게 한 마디 조언을 하자면, 지난 몇 년 동안에는 사실 지원을 많이 안 했다. 어려운 시절이 있었던 것도 사실이다. 그러나 이제는 많은 기회가 열리고 있다. 스마트폰 열풍으로 모바일 보안 쪽에서도 기회가 많다. 최근에는 이런 기회를 보고 지원을 많이 한다. 특히 이 쪽 분야는 성공의 기회가 많다고 본다. Ahn 

사내기자 정광우 / 안철수연구소 솔루션지원팀 대리
사진. 사내기자 송창민 / 안철수연구소 커뮤니케이션팀 과장

 

대학생기자 배종현 / 중앙대 신문방송학과


'무엇이 되느냐보다 어떻게 사느냐가 더 중요하다'
twitter: @thirdisland


 

깜놀 사진전! 노무현-김미화-양조위와 V3

안랩人side/포토안랩 2011.06.03 06:30

23년 동안 우리나라 컴퓨터를 지켜온 V3! 고 노무현 전 대통령을 비롯해 방송인 김미화, 세계적인 영화배우 양조위, 개그맨 장동혁과 함께 한 V3, 야구 선수 박찬호와 엮인 사연 등 생일을 맞아 V3에 얽힌 별난 사진과 사연들을 소개한다. 

고 노무현 전 대통령과 V3 
 
 

1997년 6월 IT 전시회인 ‘SEK’에 참여한 안철수연구소. 당시 선거에 실패하고 야인 신분이던 고 노무현 전 대통령이 전시 중인 안철수연구소의 전시 부스를 방문, ‘V3Pro 97’을 구입한 후 직원들과 기념 촬영한 모습이다. 당시 정치인으로서 새로운 시작을 모색하던 야인 노무현과 설립 초기 회사의 기틀을 잡아나가던 안철수연구소 각자 심기일전하여 훗날 대통령과 국내 최대 정보보안 기업으로 거듭난 것은 결코 우연이 아닌 듯하다. 
 
"양조위 씨, V3 광고 모델 어때요?" 
2004년 11월 말 안철수연구소가 위치한 여의도 CCMM빌딩 앞에선 한바탕 소란이 일었다. 홍콩 인기 영화배우 양조위, 서기 등이 '서울공략'이라는 영화를 촬영하기 위해 회사 근처에 출현했기 때문. CCMM빌딩 1층 레스토랑에서 점심 식사를 하는 양조위를 보기 위해 만사를 제치고 찾아간 여인네들도 적지 않았다. 회사 앞을 찾은 양조위를 발견한 고 김철수 당시 부사장, 양조위에게 V3Pro 2004를 증정하고 기념 촬영을 했는데... 그 덕분이었을까? V3는 그 이후 세계 시장에 공급되는 등 글로벌 브랜드로서 위상을 떨치게 되었다. 양조위 씨, 훗날 인연이 된다면, 꼭 TV 광고 부탁하리다! ^^ 

김미화 "V3 정품 사용 당연한 거 아녜요?"
2006년 정품 SW 사용 홍보대사였던 김미화. 관련 행사에 참석해 정곡을 찌르는 발언을 했다.
“우리가 지금 ‘IT 강국’이라 불리지만 이럴 때일수록 마음을 어떻게 먹느냐에 따라 많은 사람의 노력이 헛되게 되느냐, 아니면 결실을 보느냐가 결정될 수 있다고 생각해요. 지금까지 이뤄낸 것의 소중함을 모르고 나 하나만 이득을 보면 된다는 마음가짐으로 살아간다면 하루 아침에 주저앉을 수도 있는 것 아닌가요?” 

이후 현장에서 즉석 인터뷰가 진행됐다. 안철수연구소 부스에서 사진 촬영에 응하며 포즈를 취하는가 하면 “정말 훌륭한 회사”라며 칭찬을 아끼지 않았다. 사내에서 별명이 ‘김미화’로 통하는 김현숙 상무와 사진을 찍을 때는 주변에서 “자매다, 자매!”라는 탄성이 나오기도.
*기사 원문
http://sabo.ahnlab.com/200605/ahn_05_02.shtml

가짜백신은 V3로 잡는다

'개그콘서트'에서 '9시쯤 뉴스'의 앵커를 연기하는 장동혁. '봉숭아학당'에서 '지하철 2호선의 외로운 벤처사업가 노마진'으로 인기몰이를 하던 2007년에 그는 자신의 경험을 바탕으로 가짜백신을 꼬집은 적이 있다. 

"망설이지 마시고 마우스만 갖다대고 클릭만 해주시면 바이러스 걸린다는 거~ 그럼 백신은 없나? 이걸 사야 된다는 겁니다~" 

그 장면을 놓치지 않은 <보안세상> 대학생기자가 나서 전격적으로 인터뷰를 해냈다. 인터뷰차 친히 안철수연구소를 방문한 그는 사무실 벽에 걸린 창립식 사진에서 눈을 떼지 못했다. 자신이 연기하는 '노마진'도 벤처사업가라며 "노마진은 큰 마진을 남겨보겠다는 생각보다는 작은 물건이라도 팔아 행복하게 살아보겠다는 소시민의 마음을 담은 것이지요. 이것이야말로 벤처사업이 아닌가요?" 하며 호쾌한 웃음을 터뜨렸다.
*기사 원문 http://sabo.ahnlab.com/200607/ahn_05_02.shtml
 
박찬호도 V3를 믿는다? 
2005년 4월 30일, 뉴스 스크랩을 하던 커뮤니케이션팀 직원은 메이저리그에서 활약하는 박찬호 선수가 V3를 믿는다는 기사 제목을 발견, “아니 박찬호와 V3가 무슨 상관?”하며 읽었더니... 기사 내용은 다름 아닌 박찬호 선수가 뉴욕양키즈를 상대로 2승을 거두고 난 뒤, 2004년 월드시리즈 우승팀 보스턴 레드삭스 출장을 앞두고 팀 내 타력 지원을 믿는다는 얘기였다나.

당시 상승세를 타던 박찬호 선수의 활약을 기원하는 터라 그의 세 번째 승리를 위해선 정말 미국으로 날아가 ‘V3’를 흔들며(?) 응원하고픈 심정이었는데…이런 안랩인들의 기원이 닿아서일까. 박찬호 선수는 이 경기에서 막강 보스턴 타선을 맞아 7이닝 동안 3피안타 2실점으로 호투, 팀의 7-2 승리를 이끌며 찬란한 부활을 선언했다.
 
V3, 알고 보면 갈비집 대표 브랜드? 
2003년 5월 어느 날, 워크숍을 다녀오던 직원들이 경기도 모처에서 찍었다는 이 한 장의 사진. 안철수연구소에서 적잖이 화제를 불러 일으켰는데…바로 대표 백신 프로그램인 V3가 갈비집 상표로 둔갑해 있었던 것. V3 브랜드 파워를 새삼 확인하게 해 준 이 사진이 사내에 퍼지자 직원들은 폭소를 금치 못했고, 일각에서는 당시 CEO였던 안철수 박사가 ‘이 지역에서 부업을 하는 중’이라는 짓궂은 농담이 유행하기도 했다.

이 사진은 특히 당시 안철수연구소가 입주해 있던 수서동 건물 지하 이발관 “‘헤어스타일 참조 목록'에 안철수 박사의 사진이 들어 있더라”는 모 직원의 장난스런 음모론과 함께 CEO를 둘러싼 친근한 웃음을 직원들에게 선사했다. 

 
바이러스 퇴치는 ‘성게군’에게 맡겨다오? 
바닷가에서 홀로 상경한 성게군과 선인장양, 불가사리군 간에 벌어지는 에피소드로 우리 일상의 단면을 풍자한 ‘마린블루스’의 인기 주인공들이 컴퓨터 바이러스를 퇴치하는 ‘컴닥터’로 등장한 모습. 안철수연구소는 2004년 고객사은 이벤트의 일환으로 V3Pro 2004에 마린블루스 캐릭터를 삽입한 ‘V3Pro 마린블루스 특별판’을 출시했는데, 의사와 간호사로 분장한 성게군, 선인장양의 귀여운 모습을 전면에 실어 딱딱한 바이러스 백신의 이미지 대신 팬시 상품의 분위기를 풍기며 네티즌의 사랑을 한껏 받았다.

프로그램 설치 후에는 성게군 캐릭터가 단축 아이콘으로 올라와 자꾸 클릭하고 싶은 충동을 불러일으키며 바이러스를 검색, 치료하는 동안에도 마린블루스 주인공들이 바이러스를 물리치는 코믹한 애니메이션이 나와 따분한 대기 시간을 즐겁게 만들어 줬다. 

 
네티즌이 만든 V3걸~! 놀라운 걸~! 
몇 해 전
한 블로그에 올라와 있던 V3걸 그림. 씩씩하면서 생동감 넘치는 이미지에, 튼튼한 주사기를 들고 정의에 불타는 표정까지! 캐릭터가 V3의 이미지와 잘 어울린다. V3에 대한 애정이 듬뿍 느껴지는 그림이다. Ahn 

V3의 V는 무슨 뜻? 한눈에 보는 우리 백신 역사

안랩人side/안랩컬처 2011.06.02 08:46

“우연히 책에서 ‘컴퓨터 바이러스’라는 단어를 접하고 그 단어가 눈에 확 들어오는 것을 경험했다. 내가 좋아하는 컴퓨터와 당시 업으로 삼고 있었던 의학 쪽, 양쪽의 개념이 모두 들어가 있는 단어였기 때문이다. 호기심이 발동해 그 글을 전부 읽고 집에 와서 내 컴퓨터를 뒤져보았다. 디스켓을 살펴보니 두 장에 (c)브레인 바이러스가 들어있었다. 컴퓨터를 잘한다고 생각했던 터라 등골이 오싹했다.” 
 
88년 의대 박사 과정에 있던 의학도 안철수가 처음 컴퓨터 바이러스와 운명적으로 만난 때를 그는 이렇게 회고한다. 괘씸하다는 생각에 즉시 분석에 돌입, 그 정체를 완전히 해부하기에 이르렀다. 당시에 그는 컴퓨터의 가장 복잡한 언어인 기계어 실력이 국내 최고 수준이었기에 어렵지 않게 치료를 하고 이후 신경을 쓰지 않았다.

그런데 며칠 뒤 찾아온 후배가 인생 전환점의 단초를 던진다. 그 후배는 컴퓨터 바이러스가 극성을 부리고 있는데 치료 방법이 없다는 이야기를 전했다. 후배에게 컴퓨터 언어로 치료하는 방법을 여러 번 설명했으나 이해를 못했다. 대신 “말로 쉽게 설명할 수 있는 방법이라면, 차라리 프로그램을 만들면 많은 사람이 혜택을 누리지 않겠습니까?”하고 제안을 했다. 좋은 방법이라고 생각한 안철수 박사는 하룻밤을 새워 프로그램을 만들고 ‘백신(Vaccine)’이라고 이름을 붙였다. 국내 소프트웨어 업계, 나아가 세계 보안 업계에 새 역사가 시작되는 순간이었다. 현재 글로벌 안티바이러스 시장을 주도하고 있는 업체들이 백신을 개발한 것도 이즈음이다.

그렇게 만든 프로그램을 다른 사람들에게 알려야 하는데, 88년에는 인터넷 사용자가 없었고 PC통신 보급도 활발하지 않아 마땅한 방법이 없었다. 그래서 당시 컴퓨터 전문지로서 가장 권위 있었던 ‘마이크로소프트웨어’를 통해 바이러스 분석 내용, 백신 제작 방법을 소개하는 글을 연재하고 백신 프로그램을 발표했다. 8월호에는 바이러스 방역 센터가 설립 공지문이 실리고, 이후 사용자가 바이러스 샘플 디스켓을 잡지사에 맡기면 안 박사가 방문해 가져가고 한 달 간 백신을 개발해 디스켓을 맡기면 사용자들이 잡지사에 가서 백신 프로그램을 복사해 가는 일이 반복됐다.

아무 대가도 없는 이 일을 위해 안 박사는 본업인 의대 박사 과정, 군의관, 의대 교수를 거치는 7년 간 새벽 3시에 일어나 백신 개발을 지속했다. 그 덕에 국내 사용자들은 예루살렘, 미켈란젤로 등의 바이러스가 창궐할 때마다 무료로 치료할 수 있는 혜택을 누렸다.  
 

V3라는 이름은 어디서 나온 걸까 


‘백신(Vaccine)’이라는 이름은 LBC 바이러스 퇴치 기능이 추가됐을 때 ‘백신 Ⅱ’로, 예루살렘 바이러스 퇴치 기능을 보충하면서 ‘백신 Ⅱ PLUS’가 되었다. 새로운 컴퓨터 바이러스가 나올 때마다 개정을 거듭했으며, 91년 초에 프로그램을 전부 바꿔서 ‘백신 Ⅲ(V3)’로 재탄생했다. 1995년 안철수연구소가 설립되고 ‘V3’는 고유 명사임에도 안티바이러스 소프트웨어를 대신하는 일반 명사로 굳어질 만큼 대중의 사랑을 받아오고 있다. 'V3' 때 'Vaccine'의 이니셜을 따서 축약했고 이때부터는 'V3'를 모(母) 브랜드로 하고, 치료할 수 있는 바이러스 수를 버전으로 표기해 뒤에 붙여 썼다. (예 : V3 Ver.143)

1995년 3월 우리회사가 설립된 후 IT 환경의 패러다임 변화에 맞추어 발전을 거듭하고 'V3'라는 이름도 조금씩 달라졌다. 도스용은 'V3+'로, 다시 1999년에 'V3+ Neo'로 발전했고, 윈도용의 경우 1995년 12월 ‘V3Pro’를 시작으로 1996년 3월 국내 최초의 윈도우 95용 응용 소프트웨어인 ‘V3Pro 95’가 나온 데 이어 현재까지 V3 Lite(개인용 무료 백신), V3 365 클리닉(개인용 유료 백신), V3 Internet Security 8.0(기업용 통합백신), V3 Net(기업 서버용 통합백신)에 이르기까지 다양해졌다.

한편 초창기 V3 로고 디자인은 회사 설립 직전, 당시 V3 사용자인 두 명의 대학 교수가 디자인해 무상 증정했다. 당시 수원여전 사무자동화과 주영철 교수가 안철수 박사의 의학계 선배인 이경용 박사로부터 연구소 설립 취지를 듣고 지인인 당시 단국대 산업미술학과 한백진 교수에게 제안해 공동 제작한 것이다. 두 교수는 백신 프로그램 이미지에 맞도록 V3 상표를 주사기 이미지로 형상화해 어떤 바이러스라도 물리치는 강력한 이미지를 담았다. 

23년 간 살아남은 비결


급변하는 IT 환경의 흐름에서 V3가 23년 동안 정상의 자리를 변함없이 지켜온 것은 기술적 진화를 거듭했기 때문이다. 핵심 기술의 특허 획득을 시작으로 스마트 디펜스, DNA 스캔, V3 뉴 프레임워크 등 원천 기술의 혁신으로 높은 진단율과 빠른 검사 속도, 다양한 위협의 조기 차단 등 탁월한 성능을 제공하는 한편, 세계 보안 소프트웨어 중 가장 빠르고 가벼운 엔진을 보유하게 됐다.
 

또한 V3는 창의적인 연구개발 기술력에 기반해 다양한 고부가가치 제품으로 확장된다는 것이 특징이다. 스마트폰 백신(V3 모바일), 온라인 금융보안 서비스(안랩 온라인 시큐리티)를 비롯해 네트워크 보안 장비(트러스가드, 트러스와처), 망분리 솔루션(트러스존), 산업시설용 솔루션(트러스라인) 등에도 탑재돼 다양한 보안 소프트웨어와 하드웨어 장비로 재탄생했다.    

V3는 국내 IT 분야에서 독보적인 자리를 지키며 국가 차원의 사이버 재난이 있을 때마다 앞장서 손실을 막았다. 2003년 1.25 인터넷 대란과 2009년 7.7 디도스(DDoS) 대란, 2011년 3.4 디도스 사태에 이르기까지 사이버 공격의 사전 차단과 예방, 암호 해독과 해결책 제시 등 신속한 대응으로 주목을 받은 바 있다.

이제 글로벌 무대에서 활약 중


V3 제품군은 장영실상, 대한민국특허기술대전 은상 등을 휩쓸었고 조선일보 주관 '건국 후 과학기술 업적 50선', 서울경제신문 주관 '20세기 한국의 100대 기술', 구 산업자원부 ‘세계일류상품’에 선정되기도 했다. 

V3는 국내 소프트웨어 업계, 전세계 정보보안 업계에서 매우 의미 있는 위치에 있다. 프리웨어였을 때부터 상용 소프트웨어로 거듭나 글로벌 기술력을 인정받은 지금까지 23년 동안 이어지는, 국내 최장수 소프트웨어이다. 또한 국내 백신 시장 점유율 50% 이상을 장악하고 있어 전세계에서 자국에서 개발한 보안 소프트웨어가 자국 시장을 지키고 있는 매우 드문 경우로 손꼽히고 있다.  

또한 V3는 순수 국산 기술로 개발되어 세계적 경쟁력을 가진 국내 유일의 보안 소프트웨어이다. 2003년 국내 제품 최초로 '체크마크' 국제 인증을 획득한 이후 현재까지 지속적으로 인증을 받고 있으며, 2003년부터 꾸준히 'VB 100% 어워드'를 획득해 글로벌 기술력을 인정받고 있다. 이는 비서양권 업체 중 가장 많이 보유했으며, 북미, 중남미, 일본, 중국, 동남아 등 해외 각국에 자체 브랜드로 수출되는 거의 유일한 소프트웨어이다. 국가 대표로 빛난 지난 날보다 글로벌 대표로 도약할 앞날이 더욱 기대되는 소프트웨어이다. Ahn

사내기자 황미경 / 안철수연구소 커뮤니케이션팀 부장

 

악성코드와 싸워온 안철수연구소 16년 발자취

안랩人side/안랩컬처 2011.03.28 05:00

안철수연구소 블로그 사보 '보안세상'의 대학생 기자단 오리엔테이션에서 '세상에서 가장 안전한 이름 안철수연구소'라는 책을 받았다. 처음엔 그냥 회사를 소개하는 책이라고 생각했는데 실제 읽어보고 감동을 받았다. 많은 부분을 다시 생각해 볼 수 있었다. 올해 3월 15일로 창립 16주년이 된 안철수연구소가 어떻게 '세상에서 가장 안전한 이름'이 되었는지 바이러스를 키워드로 알아보자.

1988년 5월 브레인 바이러스

창업자인 안철수 교수와 운명적인 브레인 바이러스의 만남. 의대 박사 과정에 있었지만 평상시에 기계어를 공부해둔 덕에 브레인 바이러스를 분석하고 치료할 수 있었다. 이후 의대 공부와 바이러스 치료를 병행하게 되었다. 마침내 의대 교수로 지도 학생을 받아야 할 시점에 안철수 교수는 바이러스 치료를 택하게 된다. 바로 안철수연구소의 시작이었다.

1999년 4월 26일 CIH 바이러스

전국의 PC 30만 대를 일시에 초토화한 CIH 바이러스. 이 일로 안철수연구소의 전화는 쉼 없이 울어댔다. 또한 직접 찾아오는 사람도 많았다. 그러나 이러한 피해는 미리 예견된 일이었다. CIH 바이러스가 제작된 시점은 1998년 6월이었다. 피해가 컸던 것은 불법 소프트웨어가 바이러스를 급격하게 확산시킨 원인도 있겠지만 당시 컴퓨터 보안에 대한 인식이 낮았던 탓도 있다. 언론에 CIH 바이러스에 대비해야 한다고 보도자료를 돌렸지만 크게 주목받지 못 했다. 비록 많은 피해가 있었지만 많은 사용자가 컴퓨터 보안의 중요성에 눈 뜨는 계기가 되었다. 안철수연구소도 이 일을 시작으로 고객의 요구에 빠르게 대응해야 할 필요를 느끼고 응급대응팀을 만들었다.

2001년 7월 코드레드 웜

파일 형태로만 존재하던 기존 바이러스의 틀을 완전히 무너뜨리고 메모리나 네트워크로 전파되는 코드레드 웜이 출현했다. 이 당시에 안티바이러스 업체는 이러한 바이러스를 진단하는 것이 불가능했다. 자연스럽게 많은 사용자가 항의 전화를 했다. 서둘러 신기술을 개발해 패러다임 변화에 대응할 수 있었다. 코드레드는 파일 기반의 악성코드와 네트워크 기반의 악성코드의 경계를 허문 첫 사례로 기록됐다.

2001년 9월 님다 바이러스

코드레드의 악몽이 가시기도 전에 님다 바이러스가 출현했다. 안철수연구소는 님다 바이러스를 웜으로 진단하고 바이러스를 삭제하라고 했지만 엉뚱한 파일들이 지워졌다. 코드레드에서 진화한 좀더 복잡한 바이러스였다. 연구원들은 밤낮 없는 전쟁을 시작했다. 총만 들지 않았지 국민의 안녕을 위해 젊음을 바치는 군인과 별반 다를 게 없다.

2004년 4월 신종 웜들

악성코드의 약 70%가 이메일로 유입되는 상황에서 그에 최적화한 네트워크 보안 장비는 찾기가 어려웠다. 안철수연구소는 15년 간 축적한 V3 중심의 보안 기술력을 토대로 네트워크 상에 오가는 콘텐츠의 보안을 책임지는 네트워크 보안 솔루션 '트러스가드 SCM'을 출시했다. 2005년 7월의 일이다. 이후 지속적인 개발로 2007년 통합보안 장비인 '트러스가드 UTM', 2010년 디도스 전용 장비 '트러스가드 DPX'를 출시함으로써 네트워크 보안 시장에 안착하기에 이른다.

2009년 7월 7일 디도스 대란

청와대를 비롯한 주요 언론사가 DDoS(분산서비스거부) 공격을 받았다. DDoS 대란의 시작이었다. 안철수연구소는 정밀 분석에 들어갔다. 이 공격은 단 하나의 파일이 아니라 10개가 넘는 파일이 유기적으로 조합되어 '좀비 PC'로 하여금 특정 웹사이트를 공격하게 한다는 점을 밝혀냈다. 또한 8일 오후 6시에 동시 다발적인 공격이 다시 일어난다는 점을 알아냈다. 공격 타깃에는 안철수연구소도 포함되어 있었다. 이 예측은 적중했다. 공격 받을 웹사이트가 분석되자 미리 대비할 수 있었고, 8일 6시 주요 사이트가 DDoS 공격을 받았지만 완벽하게 방어했다.

또한 안철수연구소는 9일 DDoS 3차 공격이 개인 PC의 하드 디스크를 손상시킬 거라고 예측했다. DDoS 공격에 미리 대비하라고 강조해도 별 반응이 없던 개인 사용자들이 PC의 하드 디스크가 망가진다고 하니 일시에 안랩닷컴에 접속해 전용 백신을 받으면서 서비스가 제대로 되지 않는 일까지 벌어졌다.
몇 시간 만에 3백만 명이 전용 백신을 내려받았던 것이다. DDoS 공격으로 인해 많은 일반인이 보안에 대한 경각심을 갖게 되었다.

2011년 3월 4일 디도스 공격

2009년 7월 7일 DDoS 대란 때보다 더 업그레이드된 공격 방식이 동원됐지만 빠른 대응으로 '대란'으로 번지는 것을 막았다. 이런 대응에 이번에도 안철수연구소가 큰 힘을 보탰다. 실시간 검색어엔 KISA(한국인터넷진흥원) 보호나라와 안철수연구소가 계속 노출되었다.

이처럼 우리나라의 바이러스 역사를 살펴보면 안철수연구소를 빼고 말할 수가 없다. 바이러스 역사가 안철수연구소의 역사이다. 끝으로 책을 읽으면서 가장 기억 남는 문장이 있다.

"좌절할 틈을 주지 말고 그 즉시 해결하라"


대학생기자 김선용 / 강원대 컴퓨터정보통신과

"젊음이 아름다운 이유는 실패가 가능하기 때문이다"
 두려워하지 말고 항상 배움의 자세를 잃지 말자 !


 

대학생 인턴으로 직접 경험한 직장 생활과 동료애

‘세상에서 가장 안전한 이름’, ‘착한 기업’, ‘투명한 기업’, ‘믿을 수 있는 회사’
정직하게 일하면서도 이윤을 창출할 수 있다고 믿는 사람들.
벤처 정신을 기치로 삼으면서도 이웃과 함께 살아가는 나눔의 미학을 실천하는 기업.
하나같이 안철수연구소를 표현하기에 부족함이 없는 수식어들이다.

이런 안철수연구소에 안랩인들과 함께 부대끼며 인생의 소중한 경험을 쌓아가는 이들이 있다. 바로, 안철수연구소에서 일하는 대학생 연수생.
인생에서 가장 아름다운 때라는 대학 시절안철수연구소에서 6개월을 보낸 대학생 연수생들은 안랩을 어떻게 생각하고 있을까?
‘청년의 눈과 귀’로 보고 듣고 느낀 안철수연구소, 그리고 안철수연구소 사람들 이야기를 소개한다.

기반기술팀 연수생 김영선


“사람들에게 믿음을 주는 깨끗한 보안 회사

입사 전 제가 생각했던 안철수연구소의 이미지였습니다.

 

대학에 입학해 컴퓨터를 전공하게 됐고, 어느새 마음 한 켠에 자리잡아 버린 이 회사에서 일할 수 있는 기회를 드디어 잡게 되었습니다 

저는 안철수연구소에서 수평적이고 자유로운 분위기의 기업 문화를 배웠습니다. 업무를 하다가도 논의할 일이 있으면 서로의 의견을 자유롭게 나누며 일을 진행하는 모습을 보아왔고, 매주 팀 주간 회의에 참여하면서 원활한 의사소통의 중요성을 깨달았습니다.

 

특히 저의 주 업무 중 하나인 바이러스 진단율을 그래프로 정리하는 일을 자동화하는자동화 프로그램을 개발한 것이 기억에 남습니다. 개발 경험이 많지 않았기에 부족한 것도, 두려운 것도 많았지만, 하나하나 직접 부딪혀가며 해결해나갔고 결국 프로그램을 완성했습니다. 늘 진심어린 조언을 아끼지 않은 팀원들께 많은 것을 배울 수 있었고, 개발자를 목표로 하는 저에게도 정말 좋은 경험이었습니다.

 

해가 쨍쨍하던 여름, 부푼 가슴을 안고 이곳에 온 지도 6개월이 되었습니다. 남은 한달 동안 더 열심히 일하고, 미래에는 더 멋진 사람으로 거듭나 자랑스러운 안랩의 연수생이 되려 합니다.


CERT팀 연수생 손현욱

학생 신분이라 자력으로 정품 소프트웨어를 구입하기 어렵던 저에게 안철수연구소는 V3 Neo부터 V3 Lite까지 무료로 백신을 배포해주는 든든하고 신뢰 가는 회사였습니다.

 

안철수연구소 CERT팀은 보안 장비에서부터 보안관제, 침해사고 분석에 이르기까지 다양하고 넓은 분야의 일을 합니다. 이처럼 다양한 일을 하는 팀원들을 통해 저는 직간접적으로 많은 경험을 함으로써 보안을 폭넓게 이해할 수 있었습니다. 이 점은 그동안 불확실했던 진로를 더 명확하고 구체적으로 정하는 데 큰 도움이 되었습니다.

 

요즘 최고의 이슈는 스마트폰입니다. 지금은 다양한 업체가 경쟁을 하지만 10년 뒤에는 PC처럼 몇 개의 기업만이 남아있지 않을까요? 제 생각에 안랩은 10년 뒤 스마트폰의 통합보안 솔루션을 제공하는 대표적인 회사로 성장해 있지 않을까 생각합니다. 물론 지금처럼 사용자들의 신뢰와 사랑을 받는 회사로요.


노리타운스튜디오 연수생 이승미  

저는 노리타운스튜디오에서 소셜 게임 기획 및 운영을 담당하며, 네이트 및 네이버에 서비스하는 소셜게임 운영과 리서치를 주 업무로 합니다. 노리타운스튜디오는 게임을 운영하는 만큼 젊은 분위기이며, 늘 활기가 넘칩니다. 그래서 연수생이지만 수동적으로 움직이지 않고 얼마든지 의견을 낼 수 있었고, 존중받을 수 있었습니다.

 

연수 생활 동안 직접 서비스를 기획하고 운영해보면서 책임감과 함께 꼼꼼함을 배웠습니다. 또한 직접 게임을 사용하는 이들과 소통하는 기회가 많아, 사용자가 어떤 것을 원하며 무엇이 불만인지 분석해보면서 사용자 경험 측면에서 많은 것을 배웠습니다.

 

안철수연구소는 항상 모든 기업이 배워야 할 사회적 책임을 다하는 기업입니다. 앞으로도 지금처럼 좋은 기업의 모습을 계속 이어나갔으면 좋겠습니다. 또한 사내에 다양한 소통 공간을 만들어, 더욱 즐거운 기업이 되었으면 좋겠습니다. 지금 안랩은보안에서 1위 기업이지만, 10년 후에는 보안뿐 아니라 게임 산업 등 다양한 분야에서 1위 기업이 될 것이라고 생각합니다.


ASEC대응팀 연수생 김석준

 

안철수연구소는 우리나라 보안 업체 중 최고라 일컬어지는 곳입니다. ‘IT 강국이라는 한국을 넘어, 세계적으로 인정받는 보안 솔루션 업체’, 바로 안철수연구소의 이미지였습니다. 

대학에서 컴퓨터 언어와 관련 지식들을 배우는 것은 망치와 같은 도구를 배우는 것이라고 생각합니다. 안랩에서 이러한 연장을 실제로 사용하는 방법을 배울 수 있어서 좋았습니다. 머리로만 익혔던 정보보호나 네트워크 관련 내용이 실제로 사용되는 모습을 보고, 어떻게 업무에 적용되는지를 배운 것이 가장 큰 도움이 되었습니다. 또한 다른 팀원들과 상호작용하고 조직 문화를 경험할 수 있어서 좋았습니다. 졸업 이후 어떠한 직무를 선택할지 기로에 서있던 저에게 연수 생활은 그러한 방황에 종지부를 찍는 중요한 경험이 되었습니다.

 

기업은 이익을 추구합니다. 하지만 대기업, 게임 업체 등과는 달리 보안 업체는 고객에 대한 서비스를 먼저 생각해야 하는 특성이 있다고 생각합니다. 지금까지의 안철수연구소처럼 고객 서비스에 중점을 두어서 우리나라 국민 모두가 신뢰하는 보안 선두기업이 되었으면 좋겠습니다.


연구기반팀 연수생 이윤진  

여의도에서 청바지를 입고 일할 수 있는 자유롭고 편안한 기업문화를 가진 곳.

대한민국의 보안을 담당하는 가장 안전하고 든든한 보안회사.

 

<무릎팍도사>에 출연한 안철수 의장님을 본 이후로 보안에 매력을 느꼈고, 주변에서 연수를 마친 사람들의 경험담을 들으면서 안랩은 제게 꼭 한번 일해보고 싶은 직장이었습니다.

 

연수생에게도 친절하고 관심을 가져주는 따뜻한 분위기가 가장 좋았습니다. 다른 곳에서 일한다 해도 이 분위기가 그리워 언젠가 다시 지원할 것 같네요.

 

연수 기간은 안철수연구소의 기업 문화와 정신을 경험할 수 있는 좋은 기회였습니다. 연수생임에도 팀원들이 많은 관심을 기울여주었고, 스터디에서 배운 점도 많았습니다. 가장 고민이었던 진로 결정에도 큰 도움이 되었고, 무엇보다 학교에서 배울 수 없는 실질적인 업무와 직장 생활을 경험할 수 있어서 좋았습니다. 한 달도 남지 않은 시간, 자기개발도 게을리하지 않으면서 후회가 남지 않도록 열심히 연수 생활을 즐기겠습니다. ^^

인사총무팀 연수생 정범준  

저는 안철수연구소를사명감을 가진 명예로운 사람들이 이루어나가는 전문가 집단이라 생각해왔고, 그 생각은 지금도 변함이 없습니다.

 

안철수연구소 인사총무팀에서 지난 1년 동안 HRM(Human Resource Management) / HRD(Human Resource Development) 업무를 전반적으로 배웠습니다. 어느 곳에서도 HRM HRD를 동시에 배울 수 있는 기회는 없습니다. 하지만 안랩에서는 이 두 분야를 동시에 배울 수 있었고, 이론으로만 배웠던 HR과 실무적인 HR의 차이를 알 수 있었습니다. 어릴 적부터 꿈꾸던 HR을 실제로 경험해 볼 수 있다는 점이 매우 좋았고, 능력을 인정 받아 한 기수(12, 13) 더 일 할 수 있었던 점도 좋았습니다.

 

10년 후 안랩은 우리나라에서만이 아닌, 세계 최고의 보안 회사로 우뚝 서 있을 것입니다. 지금처럼 초심을 잃지 않고, 언제나 곧고 올바른 길로 걸어나갔으면 좋겠습니다.

 

“첫 인상이 중요하다지만 그건 거짓이에요. 마지막 인상이 그 사람을 결정합니다. 우리는 헤어질 때 서로의 본 모습을 봅니다.”라는 안철수 의장님의 말씀을 참 좋아합니다. 1년 간의 연수 생활도 이제 얼마 안 남았습니다. 마지막까지, 처음처럼 열심히 일하는 모습을 보여드리겠습니다.


품질보증팀 연수생 박동호  

학교에서시스템 분석 및 설계와 소프트웨어공학이라는 수업을 들으면서 소프트웨어 재사용성에 많은 관심을 가졌습니다. 예를 들어 V3 바이러스 검사 프로그램은 기존에 개발된 특정 프로그램을 가지고 버전을 업데이트하면서 끊임없이 재사용되며 요구 사항을 확장해나가는 개념이라고 생각하고 있었습니다. 이런 구조가 실제 업무에서 어떤 것을 적용하는지, 또 어떤 요구사항이 있어야 하는지 호기심이 컸습니다.

 

품질보증팀에서 연수하며 하나의 제품이 어떤 과정으로 개발되고 출시되며, 또 어떤 방법으로 유지보수되는지를 배울 수 있었습니다. 연수생이지만 모든 직원들이 존대를 해주었고, 없어서는 안 될 구성원으로 인정받는 느낌을 많이 받았습니다. 담당 멘토인 신현진 책임연구원이 해준 인간적인 조언도 참 고맙습니다.

 

안철수연구소는 단지 기술 기업이 아닌 그 너머에 있는, 모두가 우러러보는 기업으로 발전하리라고 생각합니다. 또한 현재의 굴지의 보안 기업 위치에 그치지 않고, 사회적 역할을 다하여 미래의 정보보안 인력 양성에도 힘써주었으면 좋겠습니다.


게임보안팀 연수생 박지윤

 

평소 안철수 의장님의 이미지를 안철수연구소와 직결시켜 생각해왔습니다. ‘착하고 믿을 수 있는 회사!’ 실제 연수 생활을 해보니 처음 생각했던 이미지와 다르지 않았습니다 

경험에서 우러나오는 팀원들의 이야기를 들으며 핵쉴드 업무가 어떻게 돌아가는지 보고 배울 수 있었고, 어렵게만 생각하던 사회 생활을 직접 경험해봄으로써 향후 제 진로에 대한 시야를 넓힐 수 있었습니다.

 

무엇보다 하나의 제품, 프로그램이 나오는 프로세스를 정확하게 알고 이해할 수 있었으며, 개발이 완료된 후에도 제품에 문제가 생겼을 때 이에 접근하는 여러 가지 방법을 배울 수 있었던 점이 가장 큰 성과라고 생각합니다.

 

세상에서 가장 안전한 이름. 안철수연구소가 우리나라뿐만 아니라 세계를 선도하는 기업이 되길 바랍니다아울러 제가 속한 게임보안팀의 핵쉴드가 세계 최고의 게임 보안 솔루션이 되길 희망합니다.


네트워크지원팀 연수생 남학현  

저는 네트워크 QA팀의 일원으로 ATL 제품군에 대한 QA 업무를 수행하고 있습니다. 전공과 관련된 실질적인 업무를 경험해 보고 싶어서 지원했고, 지난 6개월 동안 좋은 팀원들께 많은 것을 배웠습니다.

 

안철수연구소의 투명하고 착한 이미지처럼, 지금의 모습을 잃지 않고 더욱 발전해서 세계적으로 존경받는 기업이 되었으면 좋겠습니다. 얼마 남지 않은 연수 생활이지만, 주어진 업무에 늘 최선을 다하고, 더 많은 것을 배우고 느끼도록 하겠습니다


ASEC대응팀 연수생 안다은  

"깨끗하고 맑은 회사"

 

많은 기업이 이익만을 생각해서 비리 의혹 수사를 받는 모습을 보았습니다. 하지만 안철수연구소는 고객과, 고객의 요구를 먼저 생각하는 회사로 보였습니다. 그래서 저에게 안랩의 이미지는 늘 깨끗하고 맑습니다.

 

연수 생활에서 팀원, 각 팀 간의 커뮤니케이션 및 고객과의 커뮤니케이션을 크게 배웠습니다. 직접 실무를 경험하고, 세미나에서소통이 얼마나 중요한지를 절실히 느꼈습니다.

 

또한 안랩 연수는 저 자신을 성숙하게 만들어준 시간이기도 했습니다. 이론적으로만 알던 악성코드 분석을 실제로 경험해봄으로써 악성코드가 어떻게 동작하는지 확인할 수 있었고, 이러한 상황에 대응해봄으로써 백신의 중요성, 악성코드 피해에 대한 깊이 있는 경험을 할 수 있었습니다.

 

10년 후의 안철수연구소는 세계의 정상에 서서 해외 유명 보안 회사와 어깨를 나란히 하고 있으리라 생각합니다. 전세계의 많은 사람들이 AhnLab의 백신으로 안전한 사이버 생활을 누리는 모습을 기대해 봅니다.


분석1팀 연수생 김건규

 

안철수연구소는 직원 하나하나가 자신의 꿈과 함께보안이라는 하나의 공통점을 가지고 힘을 합쳐 나아가는 회사라고 생각합니다.

 

안철수연구소 선배들에게서 보안 분야의 경험과 지식을 체득하고, 저의 가능성을 한 단계 높일 수 있었습니다. 또한 백신의 악성코드 분석 및 치료 과정을 상세하게 봄으로써 이후 어떤 분야에 집중해야 할지 지표를 잡을 수 있었고, 새로운 트렌드의 악성코드와 업계 동향 정보를 많이 얻을 수 있었습니다.

 

저는강한 기업이나 큰 기업이 살아남는 것이 아니라, 살아 남는 기업이 강한 것이라고 생각합니다. 사람과 사람 사이의 대화를 중시하며 자기 자신을 낮출 줄 아는 인재상, 눈앞의 이익을 좇지 않고 사회와 국가를 위한 기업으로 나아가려는 안철수연구소만의 코드를 끝까지 유지할 거라고 생각합니다. 저도 제 미래와 지금의 맡은 일에 최선을 다하겠습니다. Ahn


 

사내기자 이동현 / 안철수연구소 커뮤니케이션팀


해커 잡는 보안전문가, 영화와 현실 얼마나 같을까

우리가 사는 시대는 이름도 많다. 인터넷 시대, 네트워크 시대, 정보 기술 시대.
우리 시대를 한 단어로 규정할 수 있을까? 아마 불가능할 것이다. 매 순간순간 새로운 기술과 콘텐츠가 쏟아져 나오고, 주요 사회 경제 활동이 IT 기술을 기반으로 급격히 변화하고 있다. 바야흐로 변화의 시대


그러나 모든 변화에는 새로운 위협이 뒤따르게 마련이다. 인터넷을 기반으로 상호 연결과 의존이 증가함에 따라, 이들 시스템의 취약점을 노리는 사이버 공격 또한 더욱 증가하고 있다. 우리 생활 패턴을 송두리째 바꾸어 놓은 인터넷 세상에서는 각종 사이버 공격으로부터 정보와 자산을 지켜내는 것이 필수 불가결한 과제가 된 것이다.

KBS 드라마 '아이리스'의 해킹 장면

영화나 드라마를 보면 재야에 묻힌 고수 해커들이 기업의 기밀자료를 유출하거나 네트워크에 혼선을 일으키는 장면이 자주 연출된다. 그때 결코 빠질 수 없는 이가 있으니, 바로 '보안전문가'! 기억을 더듬어 보자. 파마 머리 괴짜 해커의 공격은 짠~ 하고 등장한 보안전문가의 손놀림에 보란 듯이 차단되지 않던가? 컴퓨터라곤 미니홈피 관리밖에 할 줄 모르는 내 눈에 비친 그 모습은 그야말로 엣지그 자체였다.

 

듣자하니 해킹이나 정보 침해, 바이러스로 인한 사고 위험성은 날로 심각해진다던데, 기업이나 학교의 정보는 어떻게 지킬 수 있을까? 말로만 듣던 보안전문가들은 어떤 모습으로 일하고 있을까? 나도 보안에 관심이 많은데, 무엇을 어떻게 공부해야 할까오늘, 이런 궁금증들을 해결하기 위해 안철수연구소 침해사고대응팀(CERT; (Computer Emergency Response Team)의 한승훈 책임연구원을 만났다. 

직접 만나본 그의 첫인상은... 음, 일단 잘생겼다. CERT팀의 '비주얼 담당'이라는 소문이 사실이었나 보다. 지적인 외모에, 편안하게 분위기를 리드하는 부드러움까지 갖췄다! 점점 영화에서 보던 유능한 보안전문가가 오버랩되기 시작한다. 아닌 게 아니라, 그는 업무 내외적 성과가 뛰어난 직원에게 주어지는 안철수연구소 이달의 스타상수상자이기도 하다. 백문이 불여일견. 지금 바로 만나보자.

 

-CERT팀과 본인 업무 소개를 해달라다.

흔히 침해사고란 시스템에 대한 비인가된 행위나 위협을 의미하는데, 정보서비스를 방해한다든가, 악성코드를 유입하고 실행한다든가, 사용자의 계정을 도용한다든가 하는 행위들이 여기에 속한다. 안랩 CERT팀은 24시간 365일을 멈추지 않고 보안 이벤트 분석, 대응, 서비스 지원 업무를 한다. 나는 침해사고 분석 업무를 맡고 있다.

 

-분석 업무를 구체적으로 알고 싶다.

보안 이벤트 분석 업무는 새로운 보안 취약점이나 새롭게 발생하는 공격 방법을 연구하는 것이 주를 이룬다. 이러한 연구 결과를 이벤트 대응에 활용하고, 최신 공격으로부터 고객의 자산을 안전하게 보호하게 된다. 만일 고객사에 침해사고가 발생할 경우에는 컴퓨터 포렌식(FORENSIC)을 통해 원인과 향후 대응 방안을 강구하게 된다.

 

-해킹 수법은 날이 갈수록 교묘하게 지능화해간다고 알고 있다. 문외한 입장에서는 언제, 어떤 형태로 일어날지도 모를 공격을 분석한다는 게 가능할까 싶은데?

사실, 알고보면 침해사고 이벤트 자체는 단순하다. 문제는 드러나는 이벤트 자체만 알아서는 안 된다는 것이다. 발생하는 이벤트는 단순하지만, 발생 원인은 정말 많기 때문다. 애플리케이션이 될 수도, 시스템이 될 수도, 네트워크가 될 수도 있다. 초등학생에게 복잡한 그림을 하나 보여주고, 얼마 후에 백지에 다시 그려보라는 것과 비슷한 느낌이랄까? 어떻게 보면 매우 공포스러울 수도 있다. 매 순간 이런 작업을 해야 하니까.

 

-요즘에는 방화벽이 있어서 외부 공격을 차단해주지 않나? 장비가 좋아서 해킹 위협도 막아주고 자동으로 기록도 되는 걸로 알고 있는데?
언젠가부터 방화벽이 있는데도 침해사고가 반복적으로 발생하고 있다결론부터 말하면, 공격 기법들이 날이 갈수록 지능화하기 때문이다. 기존 차단 시스템에 문제가 있어서 뚫리는 것이 아니라, 그 차단막을 우회해서 공격하는 기법들이 나타나기 때문이다. 고객이 가장 많이 오해하는 부분이, 침해사고를 ‘기계가 막아준다고 생각하는 것이다. 실제로 모 CEO는 우리는 정보보호를 위해 이만큼 장비를 갖췄는데 왜 이런 문제가 발생하느냐?” 고 물은 적도 있다. 하지만 실제로 공격을 막는 것은 장비가 아니라 사람’ 이. , ‘지식이 막아주는 것이다. “장비가 막아줄 것 이다.”라는 단정은 매우 위험하다.

 

-‘지식이 막아준다.’감이 잘 오질 않는데, 구체적으로 사람이 어떤 역할을 한다는 건지?

예를 들어, 웹 기반 공격의 경우 나날이 다양한 기술들이 나오고 있다. 이를 차단하기 위한 차단막이 웹 방화벽인데, 사실은 웹 방화벽 자체가 공격을 막는 것이 아니라 그 안에 들어있는 패턴이 막아낸다는 뜻이다. 산술적으로만 볼 때도 마찬가지다. 방화벽 안에 들어있는 패턴이 100개인 곳과 1000개 인 곳은 그 성능에서 현저한 차이가 있을 수 밖에 없다. V3 제품의 엔진업데이트를 계속 해오고 있는 것과 일맥상통하는 이야기다. 엄밀히 말하면 V3가 막아주는 것이 아니라, 그 안에 들어있는 패턴이 막아주는 것이다. 일종의 프로그래밍과 유사하다고 보아도 무방하다. 프로그램을 완벽하게 짜면 참 좋을 텐데, ‘완벽이라는 것이 쉽지가 않다. 더구나 공격자들의 방화벽을 우회하는 방법은 날로 지능화, 복잡화 되어가고 있다전문가가 봐도 , 이거 새로운 방법이 또 나왔구나!”고 느낄만한 방법들이 한달안에도 여러 건 나오고 있으니까. 그런 새로운 방법들을 사람이 패턴화 시키고 적용시킴으로써 같은 형태의 또 다른 공격들을 막아내게 되는 것이다. 

-공격이 있어야 방어도 있을 것 같다. 본질적으로 공격이 언제나 선행된다는 이야기인데, 방어하는 입장에서 경쟁력을 기를 수 있는 방법이란 게 있나?

대한민국에서 가장 많은 공격이 들어오는 곳이 어디일까? 바로 게임 관련 사이트다. 현재 안철수연구소는 거의 모든 메이저급 게임 사이트들의 보안을 책임지고 있다. 바꿔 말하면, 우리 고객의 사이트에 공격이 가장 많이 들어오는 셈이다. 역설적인 이야기이긴 하지만, 그만큼 많이 당해 봤고 그 사례를 통해 많이 배워 온 셈이다. 그 과정에서 축적된 지식이 우리의 경쟁력이라고 할 수 있다. 세계적으로 볼 때도 안철수연구소는 새로운 공격 패턴을 가장 많이 연구하고 가장 빨리 대응하고 있다.

 

-개인적인 부분도 궁금한 점이 많다. 어떻게 보안에 관심을 갖게 된 건지?

어릴 적부터 컴퓨터에 관심이 많았다. 그 시절 컴퓨터라고 해봐야 쓸 수 있는 언어가 베이직정도밖에 없었지만 그걸 가지고 노는 걸 좋아했다. 그러다가, ‘나만이 쓸 수 있는 내 프로그램을 만들고 싶다는 생각이 들어 직접 프로그램을 짜보기도 했다. 몇 주 동안 고심하고 고심해서 저만의 프로그램을 완성한 일이 있었다. 그런데 어느날, 오랜만에 놀러와 컴퓨터 이곳저곳을 눌러 보던 사촌이 ‘Break 명령으로 내 프로그램을 깨버리는 상황이 일어났다. 황당했다. 나름 고민하고 고생해서 만든 프로그램이었는데 눈 앞에서 너무나 허무하게 깨져버렸으니까. 어린 마음에 괜시리 억울하기도 하고, 눈물이 다 났다그 일이 있은 후 많은 생각을 하게 됐다. 나는 사용자가 아이디와 패스워드를 칠 수밖에 없다고 생각했는데, 그 입력을 우회할 수 있는 방법도 있었던 거니까. 내가 놓친 부분이 있었던 것이다. 아마 그 때 생각한 것 같다. ‘, 보안 공부를 제대로 해보고 싶다.’. 

   

-그럼 본격적으로 보안 전문가의 길로 들어선 것은 언제였나?

처음에는 산업용 PC 프로그래밍을 했다. 그 당시 나는 보안 관련 모 인터넷 커뮤니티에서 활동하고 있었는데, 그 쪽 친구들과 많이 친해졌다. 공유할 수 있는 관심사가 많았고, 같은 고민을 해온 사람들이었으니까. 그러다 의기투합해서 99 8 15국내 최초의 보안 컨설팅 회사를 만들었다당시에는 컨설팅이라는 용어 하나에도 막연한 동경이 있었다. ‘우리가 가진 기술로, 누군가의 소중한 정보를 보호하고 설계한다.’는 게 아무나 할 수 없는 일이라 생각했기 때문이다.

 

-따지고 보면 개발자에서 컨설턴트로 전직을 한 셈인데?

그렇다. 업종을 아예 바꾼 셈이다당시 멤버가 다섯 명이었는데, 젊은 혈기로 뭐든 몸으로 부딪혀가며 일했던 것 같다. 지금은 모 대학 교수로 있는 당시 CEO의 경우, 낮에는 외부에 영업을 나가고, 저녁에는 모여서 주요 사항들을 의논하고, 밤에는 모의해킹을 했다. 정말 바빴다. 그러다 사우나에서 잠깐 눈을 붙이고 또 아침이 시작되는 생활이 반복되곤 했다. 몸이 많이 힘들었다. 집에는 며칠 만에 옷을 갈아 입을 겸 들르는 정도였으니까. 하지만, 그 당시 매우 즐겁게 일했던 것 같다. 모두가 다 재미있어하면서 회의하고, 리포트를 쓰던 기억이 난다.

 

-안랩 CERT팀에서 일하는 지금은 어떤가? 보안전문가들이 겪는 애로사항은 어떤 것들이 있나?

팀 내에서 내가 하는 일은 고객과 가장 가까이에서 고민하고 해결해야 하는 고객 접점 업무이. 내가 하는 일의 아이러니한 점은, 고객에게 문제가 생겨야 만나게 된다는 점이다. 그러, 고객 얼굴이 늘 울그락 불그락한 채 대면하게 된다. 또한 사고가 발생하면, 무엇이 문제인지 최대한 빨리 분석해내야 한다. 또 최대한 빠른 시간 안에 대응 방법을 찾아서 실행해야 한다이런 상황에서 늘 시간과의 싸움을 벌여야 한다는 것이 애로 사항이다.

 

-늘 긴장한 채로 시간과의 싸움을 벌인다는게 어마어마한 스트레스일 것 같은데?

음, 혹시 당구칠 줄 아는지? 당구에 처음 재미를 붙이면 밤에 누워도 천장이 당구대로 보이곤 한다. 그것과 비슷하다. 집에 들어가면 좀 쉬어야 하는데 누워서도 일 생각을 많이 한다. 긴장 상태가 지속되는 것이다. 다행이 나는 일을 많이 즐기는 편인 것 같긴 하다. 늘 최악의 상황에서 고객을 만나지만, 후에 컨퍼런스 같은 곳에서 고객과 마주하면 제가 밥 사줄게요~.” 하면서 먼저 다가오기도 한다. 나를 한번 만난 고객은 나를 신뢰하고, 또 언젠가는 도움을 줄 거라고 생각하는 것 같다. 그럴 때 참 뿌듯함을 느낀다. 고객사 대부분이 한국 사회에서 큰 영향력을 발휘하는 기업이기 때문에, 문제가 해결되지 않는다면 국가적으로도 큰 손실이 발생할 수 있다는 생각을 늘 한다. 그래서 잠을 자지 않더라도 꼭 해결해드리려고 노력한다. 거기서 오는 자부심, 사명감이 있다.

 

"한승훈 책임은 침해사고 분석 역량도 우수하지만, 집중력이 정말 뛰어나다. 시스템 분석에 몰입하기 시작하면 이틀이 걸리든 삼일이 걸리든 밤낮없이 분석 업무에 매달린다. 그리고 결국은 문제의 원인을 찾아내고 최적의 대책과 가이드를 제공한다. 웬만한 집중력으로는 힘든 일이다. 이런 집중력과 끈기가 기술력과 함께 고객사에 크게 어필되는 것 같다."

-안철수연구소 CERT팀 권동훈 팀장-

"한승훈 책임님의 에너지는 끝이 없다. 그 좋은 휴가를 떠나서도 VPN을 통해 업무처리를 하곤 한다. 업무에 대한 책임감과 사명감이 없다면 힘든 일이다. 이런 그의 열정은 CERT팀을 비롯한 모든 연구원들에게 귀감이 된다."

-안철수연구소 CERT팀 전인석 연구원-

 

 -마지막으로 '이달의 스타상' 수상 소감을 듣고 싶다.

사실, 침해사고 분석이 내 사명이고 책임인데, 이런 부분에서 상을 받는다는 것이 쑥스럽기도 하고 또 감사하기도 하다. 지금은 비즈니스 환경과 기존의 시스템들이 끊임없이 변화하는 시대다. 네트워크 기반부터 정보 시스템까지 많은 부분이 발전하고 또 변화하고 있다. 그만큼 우리 정보나 시스템이 위협받는 상황도 계속 증대되리라 생각한다. 변화하는 비즈니스 환경에 적응하고, 고객의 자산을 안전하게 지켜낼 수 있는 무기를 계속 갈고 닦으려고 노력하겠다. 


이처럼 철두철미한 전문가의 면모를 갖춘 그의 취미는 블루스 기타 연주이. 중학교 시절, 평소엔 근엄하던 담임선생님이 기타를 연주한 적이 있다. 그 모습과 그 때의 기타 선율에 매료돼 당장 배우기 시작했다. 당시 선생님은 클래식 기타를 연주했는데, 그는 일렉으로 배우기 시작해서 블루스 기타로 옮겨왔다. 

B.B. King(미국의 흑인 기타리스트), Jimi Hendrix(20세기 최고의 기타리스트로 꼽히는 뮤지션), Eric Clapton(영국의 기타리스트이자 싱어송라이터)에 거의 미쳐 있었고, 들국화, 산울림, 동물원의 음악도 좋아한다. 고등학교 시절 들국화 음반을 닳기도 했다. 마음 맞는 친구들과 밴드도 했다. 요즘에는 하드 락(Hard Rock) 장르가 좋아져 레드 핫 칠리 페퍼스(Red Hot Chili Peppers), 메탈리카(Metallica)의 음악을 즐겨 듣곤 한다. 예전 음악에 대한 향수도 있지만, 요즘 음악도 참 좋아한다며 "아이유는 최고"라며 웃는다.
"
음악은 어떤 식으로든 끊을 수 있는 게 아닌 것 같다. 우스갯소리이긴 하지만, 무인도에 떨어져 예쁜 아가씨와 기타 한 대 중 하나만 고르라고 한다면 두말없이 기타를 집어 들 것 같다.음악은 제 인생에서 떼려야 뗄 수 없는 활력소다." 
 
그런 그이기에 자녀에게 그의 기타 소리는 
일종의 태교 음악이었다. 심지어 락(Rock)도 들려줬단다. 요즘도 자주 들려주곤 한다.

'냉철한 전문가의 얼굴'과 '순수한 청년의 모습'을 모두 가진 한승훈 책임연구원
업무에 관해서만큼은 누구보다 철저한 전문가의 모습을 보이다가도, 좋아하는 기타와 음악 이야기를 꺼냈을 땐 아이 같이 천진한 미소를 띄우곤 했다. 매 순간순간을 긴장으로 보내야 하는 지난한 환경 속에서도 결국 임무를 완수해내는 그의 집중력은, 한승훈 책임이 가진 순수한 열정에서 비롯된 것이 아닐까. 앞으로도 무기를 계속 갈고 닦겠다.’는 그의 말 속에는 오랜 경험에서 비롯된 자신감이 실려 있었다. 현재의 위치와 평가에 만족하지 않고, 그는 또 한발 한발 나아가려 한다. 

한편, 한승훈 연구원은 멋지게만 보이는 보안전문가들의 모습을
껍질이라고 표현한다많은 사람이 떠올리는 극적인 요소는, 현실을 사는 이들 모습의 극히 일부분에 불과하다는 것. 그래서 
이제는 껍질뿐 아니라 이들의 ‘속 이야기도 들여다 볼 필요성을 느낀다

시시각각 변하는 공격 패턴에 골몰하는 모습
,
침대에 누워서도 천정에다 대응방법을 그리는 모습,
쓰디 쓴 커피로 새벽을 견뎌내는 모습,
고맙다고 다가와 인사를 건네는 고객의 모습,
믿고 맡기겠다며 보내오는 신뢰,
거기서 얻는 사명감과 자부심까지.
 

하나하나 모두 이들이 살아가는 모습이다
.
 지금 이 시각에도 대한민국의 사이버 안전을 위해 고군분투하는 이들에게 진심 어린 격려의 메시지를 보내고 싶다.

<한승훈 책임이 보안전문가를 꿈꾸는 이에게 주는 조언>


침해사고를 분석하는 입장에서 말하자면, 가장 기본적으로 갖추어야 할 것들이 ‘논리성’과 ‘추론 능력’이다. 하나의 문제를 해결하기 위해 논리적 사고를 꾸준하게 키워나가는 것이 중요하다. 그런 부분들이 축적되면 경험이 되고, 경험이 쌓이면 본인 만의 무기이자 커리어가 되니까. 거기에 추론적인 부분을 더해서 시나리오를 형성할 수 있는 능력을 배양할 필요가 있다. 사실 살펴봐야 하는 로그 파일만 해도 몇 기가씩 된다. 그 중 고객과 관련된 이벤트는 단 몇 줄밖에 없다. 일일이 다 들여다볼 수가 없다는 이야기다. 때문에 논리성과 추론 능력을 기르는 것이 가장 기본 중의 기본이라고 생각한다.

 

요즘 학생들은 정말 바쁜 것 같다. 사회에서 요구하는 기준도 높아졌고, 각종 정보들은 너무 넘쳐나서 어떤 걸 공부해야 할지 고민하는 하는 사람들도 많은 것 같다. 그러다보니 너도나도 스펙(specification) 올리기에만 열중하는 것 같다. 하지만 여러 개의 자격증을 따고 학점 쌓는 데만 매진하다보면, 반드시 알고 있어야 할 부분들을 겉핥기 식으로만 다루기도 한다. 그건 좋지 않다. “기본으로 돌아가라!” 내가 해주고 싶은 말이다. 네트워크 프로토콜 및 OS에 대한 기본적인 사항은 반드시 마스터하는 것이 좋다. 가장 기본적인 공부가 훗날 어떤 상황에도 응용력을 발휘할 수 있는 ‘체력’이 되니까.

한 가지 덧붙이자면, ‘본인 만의 강점’을 기르라는 이야기를 해주고 싶다. TCP / TIP 프로토콜, C언어 같은 랭귀지 등 뭐라도 자기 손으로 만들어보고 시행착오도 겪어 봐야 한다. 그런 시도가 필요하다. 그리고 이러한 시도들이 모여 자기만의 강점이 되었을 때, 새로운 상황에도 당황하지 않고 응용력을 발휘할 수 있기 때문이다. ‘기본 체력’과 함께 ‘자기만의 강점’을 기른다면, 훌륭한 보안전문가가 될 수 있으리라 생각한다. Ahn

 

사내기자 이동현 / 안철수연구소 커뮤니케이션팀

 

악성코드와 백신, 도전과 응전의 네버엔딩 스토리

현장속으로/세미나 2010.12.09 06:32

'신들의 섬'이라 불리는 인도네시아 발리 섬에서 11월 17일부터 19일까지 13번째 'AVAR 국제 컨퍼런스'가 개최되었다. 휴양지인 발리 섬에서 열린 건 이번이 처음이다.

AVAR(Association of anti Virus Asia Researchers)는 컴퓨터 바이러스의 확산과 피해를 막고 아시아 지역 안티바이러스 연구자의 협력 관계를 발전시키기 위해 설립된 단체이다. 아시아 태평양 지역을 활동 거점으로 회원국들이 구성되는데 세계적인 보안 기업들이 아시아 지역에 연구소를 설립함으로써 전세계 대부분의 보안 전문가가 참여하는 컨퍼런스로 확대되었다.

지난 9월 캐나다 벤쿠버에서 개최된 VB(Virus Bulletin) 국제 컨퍼런스에서는 스턱스넷(Stuxnet)이 가장 큰 이슈였다. http://blogsabo.ahnlab.com/562 
하지만 AVAR에서는 RFID(Radio Frequency Identification), 포렌식(Forensics), 펄스 포지티브(False Positive), 모바일 악성코드 등 다양한 주제로 발표가 진행되었다.
 

첫째 날에는 AVPD(Anti-Virus Product Developers) 미팅을 하고, 둘째 날부터 본격적인 컨퍼런스가 열렸다. 키노트 연설자로 나선, 금년 보안 분야 우수 교육자상을 받은 에프시큐어(F-Secure)의 Mikko Hyppönen이 'State of net'이라는 주제로 문을 열었다.

Mikko는 브레인(Brain) 바이러스부터 스턱스넷까지의 악성코드 변천사를 키워드를 뽑아가며 소개했고, 최근에는 유료 전화에 전화를 걸어 금전적 이득을 취하는 모바일 악성코드가 게임에 포함된 채로 유포되고 있다고 언급했다. 이는 올해 4월에 발견된 트레드다이얼을 말한다. http://blog.ahnlab.com/ahnlab/836

이어서 트렌드마이크로(Trend Micro)사에서는 RFID의 취약점을 이용한 정보 유출을 보여주고, 클라우드 개념과 상호 인증을 통한 보안을 제안했다. 우리 안철수연구소는 파일 없는 오진 테스트 방법을 제안했다.

정상 프로그램 아이콘 도용하는 악성코드 등장

 
인상적인 발표 중 하나는 비트디펜더(BitDefender)사 연구원이 발표한 'The Rise of Icon Attacks'였다. 아이콘 공격(
Icon Attacks)이란 정상 프로그램과 비슷한 아이콘을 사용해 사용자로 하여금 의심없이 실행하도록 하는, 사회공학 기법이 적용된 공격이다. 최근 이런 악성코드가 점차 증가하는 추세이다.

발표자는 "악성코드 제작자들은 정상적인 아이콘에 색깔, 노이즈, 위치를 주로 변경하는데, 이러한 악성코드들을 효과적으로 분류하기 위해 색깔, 노이즈를 줄이고 위치를 특정한 곳으로 이동하여 특정 값으로 분류하는 연구가 효과적이었다."라고 말했다.

MS사 연구원이 발표한 'An Insight Into Managed Downloaders' 또한 인상에 남았다. 발표자는 지속적으로 이슈가 되고 있는 봇넷(Botnet)이, 제작 툴을 사용하여 대량으로 제조되는 최근 상황을 설명했다. 또한 악성코드 제작 툴을 소개하고, 구매 비용과 봇넷 서버의 기능을 보여주었다. 2010년 2월부터 10월까지 브레도랩(Bredolab) 악성코드의 서버는 약 173만 개, 오피클라(Oficla) 악성코드의 서버는 약 75만 개에 달한다는 조사 결과도 발표했다. 

보안 회사마다 다양한 조사와 실험을 한다는 것과, 봇넷 서버가 생각보다 엄청나게 많다는 사실이 놀라웠다. 전세계적으로 감염된 클라이언트(PC) 수는 상상 그 이상일 것이며, 만약 이 숫자가 스턱스넷과 같은 전자 제어 장비를 공격하는 봇넷이었다면 전세계가 순식간에 마비되지 않을까 싶었다.

백신, 악성코드 뒤쫓기보다 자체 발전할 때 


마지막 날도 다양한 주제 발표가 진행되었다.
화웨이 시만텍(Huawei Symantec)사의 연구원은 중국의 사이버 범죄 현황을 소개했다. 중국은 프로그래머의 소득 수준은 매우 낮은 반면 악성코드 제작자의 소득은 비교할 수 없을 만큼 높기 때문에 사이버 범죄의 유혹에 쉽게 빠진다고 한다. 이어서 사이버 범죄를 막기 위해 중국 공안부가 나서 보안 표준과 법안을 만드는 기관을 설립해 운영 중이라고 밝히고, 정부와 산업계가 더욱 긴밀히 공조해야 한다고 강조했다.

포티넷(Fortinet)사의 연구원은 'An Automated Malware Processing Lab'이라는 제목으로 악성코드 행위 기반 데이터의 자동화 처리 시스템을 발표했다. 이는 우리 안철수연구소의 분석 자동화 시스템과 유사하지만, 우리 것보다 기술이 부족하고 자동화한 악성코드 판별 시스템이 없다는 한계가 있다.

퀵힐(Quick Heal)사의 연구원은 바이러스에 의한 파일 감염을 행동 기반으로 탐지해 차단하는 방법을 제시했으며, 트렌드마이크로에서는 바이러스 감염 파일을 일괄 복구하는 방법을 소개하고 동영상 시연까지 했다. 이는 전세계 보안전문가가, 안티바이러스 소프트웨어가 더 이상 악성코드를 뒤따라가는 것이 아니라 점차 지능적으로 발전해야 한다는 것에 공감하고 있음을 보여주는 대목이었다.

세션 마지막으로 최근 지속적으로 늘어가는 허위 백신에 대해 5명 - Righard Zwlenenberg (Norman), Andrew Lee (K7), Lysa Meyers (West Coast Lab), David Harley (ESET), Tony Lee (Microsoft) - 이 참여한 패널 토의가 이뤄졌다. 이 토의는 트위터로 실시간 전달되어 이색적이었다.

토의의 주요 이슈는 '합법적인 프로그램과 그렇지 않은 허위 응용 프로그램의 정의를 어떻게 내릴 것인가'였다. 광고만 출력하는 프로그램이 악성코드로 변질될 가능성이 다분하다는 게 공통된 인식이었다. 또한 이러한 프로그램들이 범죄를 위해 점차 젊은 세대인 '디지털 네이티브(digital natives)에게 접근하는 것도 심각한 문제라고 언급되었다.

이번 컨퍼런스는 정기적인 정보 교환으로 테러의 위협에 더 신속히 대응하고, 안전한 인터넷 세상을 만들어야겠다고 새삼 다짐하는 계기가 되었다. 법망을 교묘히 벗어나 대량 유포되는 허위 프로그램을 비롯해 모든 악성코드를 효과적으로 진단하고 방어하려면 이런 컨퍼런스가 활성화해야 할 것이다. Ahn

이승희 / 안철수연구소 시큐리티대응센터 선임연구원

동생 노트북의 원인 모를 문제 PC주치의에 맡기니

보안라이프/리뷰&팁 2010.11.29 05:00

PC에 문제가 생겼지만 이유를 모른다면? PC의 문제를 고치고 싶지만 고치는 방법을 모른다면?

'V3 365 클리닉 PC주치의'는 출장 기사의 방문과 시간에 구애 받지 않고 자유롭고 편하게 PC 점검을 받을 수 있다는 점에서 그 동안 출시된 통합백신 제품과 차별되고 업그레이드된 제품임을 알 수 있다. 게다가 1개의 제품으로 3개의 PC까지 진단받을 수 있으니 부담 없이 설치해서 사용할 수 있다.

동생의 노트북이 자꾸 꺼지고
, 끊김 현상이 있어서 'V3 365 클리닉 PC주치의'를 사용해 보았다. 워낙 게임도 많이 하고, 동영상도 많이 보고, 더욱이나 평소에 거의 노트북을 끄지 않고 생활을 해서 노트북에 이상이 있다고 생각했지만, 뚜렷하게 무엇이 잘못된 건지 모르기 때문에 원격 지원을 받았다.

인터넷으로 원격 지원을 해주는 PC주치의 예약을 했다. 원하는 날짜, 원하는 시간대, 사용자의 연락처, 그리고 무엇이 문제인지 내용을 쓰면 원격 지원 요청이 완료된다. PC 문제뿐 아니라, 정기적인 컴퓨터 검진도 가능하므로 사용자가 편한 날짜와 시간에 맞춰 언제든 점검을 받으면 된다.

정확히 내가 예약한 2시에 PC주치의에게서 연락이 왔다. 접속 번호를 입력하자 원격 지원하고 있다는 화면이 뜨면서 주치의가 PC를 검진하기 시작했다. 사용자 모르게 깔린 프로그램을 지우고, 바이러스 검사도 하고, 레지스트리 편집기로 변경된 사항도 확인해 가며 PC에 대해 잘 모르는 사용자를 위해 꼼꼼하게 점검을 해주었다. 주치의는 중간 중간에 계속 전화를 하며, PC의 상태를 사용자에게 답변해주면서 앞으로 어떻게 관리해야 하는지까지 당부를 해주고 점검을 끝냈다

V3 365 클리닉 PC주치의를 사용하면서 이렇게 한 번씩 검진도 받고, 문제점을 고치는 것도 원격으로 확인할 수 있으므로 나중에 똑같은 문제가 생겼을 때 빠르게 고칠 수 있을 수 있다. PC를 사랑한다면, V3 365 클리닉 PC주치의를 사용하는 것도 좋을 것이다. 내 건강을 관리해주는 주치의처럼 내 PC를 관리해주는 PC주치의도 유용한 시대이다.  Ahn
 

대학생기자 윤소희 / 순천향대 정보보호학과


윤소희가 '보안세상'에 왔습니다. 아직도 절 모르신다구요 ? 더 강한 파워, 더 색다른 매력, 더 불타는 열정으로 ! 풋풋함과 눈웃음까지 겸비한 여자! 그리고 뻔뻔함까지 ! 누구라도 기억할 만하지 않나요?