시대를 해석하는 자 미래를 가질 것이다

문화산책/서평 2013. 9. 22. 07:00

IT(Information Technology, 이하 IT)는 우리와 공존하며 자연스럽게, 그리고 조용하게 삶의 구석구석에 스며들어 혁명을 일으키고 있다. 우리는 이런 크고 작은 변화들을 주시하면서 그 속에 담긴, 심오하지만 알고나면 당연한 듯한 시대의 코드를 읽어내야만 더 나은 미래를 살 단서를 잡아낼 수 있을 것이다.

IT는 더 이상 일부 젊은이의 유행성 향유물로 치부해 버릴 만큼 보조적인 존재가 아니다. 그 안의 본질을 꿰뚫어 봐야 한다. IT는 우리가 먹고 사는 새로운 방법을 창출해냈고, 라이프 스타일을 송두리째 바꿔놓을 정도로 필수 요소가 되었다.


<출처: 다음 책>

바로 당신이 미래의 주인공이다

<누가 미래를 가질 것인가?>의 저자인 김홍선 대표는 그가 지난 20년 간 직접 체감하고 목도한 것을 토대로 과거에서 현재까지의 변화 양상을 짚어보고, 다가올 미래에는 어떤 대응책과 마음가짐을 가지고 사는 것이 현명한지 그만의 견해를 전한다.

안랩의 창업자이자 현 국회의원인 안철수 의원은 추천사에서 이렇게 말한다. 이 책의 메시지가 "현직 CEO이자 오랜 변화를 직접 체험한 디지털 1세대의 통찰이라는 점만으로도 귀 기울일 만한 가치가 있다."라고.

이 시대를 살고 있는 모든 사람은 스마트한 인재가 되길 바란다. 이 책은 지식 기반 사회에 맞는 스마트한 삶을 살고 싶은 이에게 권유하고 싶은 책이다. 과거와 현재의 큰 흐름을 파악하고 미래를 읽고 싶은 사람에게, 좀더 나은 삶을 바라는 사람에게 이 책은 또 하나의 바람직한 길을 제시할 멘토가 될 것이다.

우리는 무언가 시대를 잘못 읽고 있는 것은 아닐까?

'우리가 살고 있는 시대를 제대로 해석해야 한다.'는 생각이 저자가 이 책을 쓴 동기이다. 그의 말을 빌자면 우리 시대는 현재 지축이 흔들릴 정도의 큰 변화를 겪고 있다. 다양한 관점의 해석으로 변화 요인을 찾을 수 있겠지만 그는 우리에게 우리 삶을 관통하는 핵심적 요소인 'IT'에 집중 조명하며, 독자에게 이를 재고찰할 것을 요구한다. IT의 대중화. 바로 이것이 세상을 바꾸는 가장 큰 동력이라고 말한다. 몇 천 년 동안이나 이어져온 인간의 삶을 완전히 바꿔놓았던 산업혁명처럼, 이 산업혁명이 우리가 사는 현재를 만들어 놓은 것처럼, 'IT'는 새로운 시대를 만들어가는 구심점 역할을 하고 있다.

이렇듯 사회적으로 그리고 시대적으로 넓은 시야를 가지고 봤을 때도 커다란 변혁이 진행되지만, 좀 더 주목해서 봐야 할  점은 개인에게 벌어지는 변화들이다. 'IT'는 권력의 중심을 소수의 지배층에서 시민 개인에게로 옮겨놓았다. '재스민 혁명'에서 봤듯이 시민은 SNS나 인터넷으로 부패한 권력의 잘못된 관행들을 폭로했다. IT는 시민 권력 향상과 탈권위주의의 기폭제가 된 것이다.

IT는 기업 경영에도 영향을 주었다. 산업화 시대에는 조직과 시스템이 중요했다면 지식 기반 사회에서는 조직 구성원의 역량 발휘가 중요해졌다. 결국 구성원 개인의 역량에 따라 그 조직의 성패는 좌우된다. 단, 이 역량에서 빠져서는 안 되는 것이 두가지가 있다. 전문성과 현장 감각이다. 이 사회가 절실하게 바라는 인력은 전문성과 현장 감각을 지닌 엔지니어다. 이들이야말로 사회에서 발생한 모든 실질적 문제의 해결사이다. 뛰어난 인재로 인정을 받고 싶다면 거추장스러운 타이틀보다는 오직 실력과 결과물을 가지고 말해야 한다.

국문 이력서와 영문 이력서의 차이

이와 관련해 책에는 아주 흥미로운 사례가 소개되어 있다. 바로 이력서에 대한 내용이다. 국문 이력서는 출신 학교, 자격증, 수상 내역을 적은 후 마지막에 자신의 경력을 연도 순으로 나열한다. 반면, 영문 이력서는 최근 이력부터 시작해서 연도의 역순으로 나열하면서 잘할수 있는 역량, 즉 스킬셋(Skill Set)이 형성된 과정을 보여준다. 학력은 맨 마지막에 나온다.

그만큼 우리 사회에서는 아직 학교와 자격증 위주로 사람의 역량을 평가하는 문화가 팽배해 있다. 우리 사회의 일그러진 단면을 보여주는 대목이다. 몇 해 전 졸업한 학교가 뭐 그리 중요한 문제일까? 사실 일을 하는 데 가장 중요한 기준은 그 사람의 커리어, 즉 현재 본인이 있기까지의 축적된 경력이 아닐까? 우리는 이런 것을 따지기 전에 얼마나 많은 경험을 했는지 어떤 실질적인 스킬을 배우고 익혔는지 더 궁금해해야 할 것이다.     

나만의 모멘텀을 자기 탐구로 연결하라

저자는 실력이 있다면 언젠가는 반드시 인정받는다며, 축구선수 박지성의 사례를 들었다. 실제로 박지성처럼 오로지 실력과 능력으로 우리 사회의 학연, 지연, 혈연에 대한 통념을 타파한 사례는 적지 않다.

바야흐로 기회의 시대가 도래했다. 현재에 안주하면 단기적으로는 안정적이고 편한 삶을 살지만, 40~50년 앞을 내다보고 변신을 도모하면 새로운 기회를 만들어 더 풍요롭고 만족스런 삶을 살 수 있을 것이다. 저자는 "어설프게 잘하는 척하기보다는 당장 실력은 부족해도 끊임없이 탐구하는 자세를 가지는 게 중요하다."라고 강조한다. 

또한 저자가 컴퓨터 구조에 관심을 가진 계기를 소개하며 자기 탐구가 필요하다고 역설한다. 

"처음 컴퓨터를 접하면서 아주 원초적인 호기심이 있었다. 키보드에서 키를 하나 눌렀는데, 왜 내 앞에 놓여 있는 모니터의 왼쪽 상단 저 자리에 알파벳이 나타날까? 도대체 키보드와 모니터 사이에 어떤 일이 있었던 것일까? 너무나도 기초적인 내용이지만, 바로 그런 작은 모멘텀으로부터 컴퓨터 구조에 대한 관심이 싹텄다. 사람마다 모멘텀은 다른 형태로 온다. 선배의 프로그램 실력에 감명 받을 수도 있고, 어떤 제품을 보고 충격을 받기도 한다. 요컨대 그런 모멘텀을 어떻게 자기 탐구로 연결할 것인가가 중요하다. 그 속에서 자신이 하고 싶은 것을 찾을 수 있기 때문이다."

'자신에게 기회를 주는 것이야말로 자기에게 줄 수 있는 최고의 선물이다.' 안철수 의원이 한 말이다. 스스로에게 다양한 기회를 줘야 한다. 나를 개발하고 내 안에 숨겨져 있는 '노다지'를 발견하고 끝없이 자신을 탐구해야 한다.

우리는 미래가 불투명하다고, 비전이 없다고 푸념만 늘어놓는다. 하지만 시대는 달라지고 있을 뿐 다른 각도에서 보면 오히려 새로운 가능성이 더 많이 생겨나고 있다. 저자 말대로 '지축이 흔들리는 변화' 속에서 끊임없이 노력하고 스스로를 탐구하고 도전하는 삶을 산다면 변혁의 시대, 융합의 시대에 맞는 현명한 삶을 살아갈 수 있을 것이다. Ahn


대학생기자 박규영 / 연세대학교 건축학과  

 

   

댓글을 달아 주세요

우표를 보면 그 나라 역사와 문화가 보인다

문화산책/현장속으로 2013. 9. 8. 11:00

지난 8월 '2013 대한민국 우표박람회'가 코엑스에서 개최되었다. 요즘 같은 디지털 세상에 편지와 우표는 점점 잊혀져가는 존재가 되어버렸다. 이번 우표박람회는 나이 지긋한 어르신부터 어린이까지 편지와 우표의 의미를 되새기고 추억을 되돌아볼 시간을 주었다.

세계우표전시회(World Stamp Exhibition)

세계 각국의 우취인이 제작, 소장한 우표 작품을 국제우취연맹(FIP)과 조직위의 규정에 의거하여, 전시, 심사하는 대회이다. 그 나라의 기념이 되는 해에 첫 개최하고, 그로부터 10년 주기로 전시회를 개최하며, 우리나라는 연도 끝자리 수가 4가 되는 해에 개최한다. 한국에서 열리는 세계우표전시회의 명칭은 ‘필라코리아(PHILA KOREA)'이다.


우리나라 우정의 역사

이곳에서는 1884년 우리나라의 근대우편제도가 시작된 이후 오늘에 이르기까지 한국 우정130여년의 발자취를 볼 수 있었다. 오랜 시간 사람과 사람을 이어주는 소통의 창구로서 국민과 함께 한 한국 우정의 어제와 오늘을 살펴볼 수 있었다.

우리나라 우정 역사는 1884년 홍영식이 한성의 우정총국과 인천 우정분국 간의 우편 업무를 개시하면서 시작되었다. 1898년 전국에 임시 우체국을 설치하는 등 꾸준히 성장하였으며, 1905년 일제에 통신권을 박탈당해 암흑기를 맞기도 했으나 미 군정 이후인 1948년 8월 15일 비로소 대한민국 체신부가 탄생했다.

한국 우편의 변천사 중 집배원 복장과 우체국 심볼의 변화, 그리고 오늘날의 빨간색 우체통이 나오기까지의 변천 과정을 한눈에 볼 수 있는 자리가 마련되어 있었다.

우표로 보는 세계 역사

작은 우표 속에는 한 국가의 다양한 문화와 역사, 사회의 모습이 담겨있다. 1840년 최초로 우표가 탄생된 이후 오늘날까지 사방 수 센티미터의 작은 네모 속에 담긴 인류의 역사를 볼 수 있다.

전시된 우표 중에는 우리에게 익숙한 박지성 선수는 물론 얼마 전 복원 공사를 마친 숭례문, 호돌이, 손기정 선수, 슈퍼맨, 아인슈타인도 눈에 띄었다.  Ahn



대학생기자 박규영 / 연세대학교 건축학과


대학생기자 이승건 /  성균관대 전자전기컴퓨터공학부


댓글을 달아 주세요

동료와 볼링 한 게임, 일상의 스트레스를 날린다

안랩人side/안랩!안랩인! 2013. 6. 17. 08:55

안랩이 자체적으로 사내 타부서간 커뮤니케이션 강화의 일환으로 동호회 활동을 적극 권장하고 있는 가운데 동호회 창단 이래 정기적으로 활동을 꾸준히 이어오고 있는 볼링 동호회 '데굴스'를 만나봤다. 데굴스는 2012년 6월 결성되어 현재까지 총 활동 인원이 18명이다. 신입 회원을 수시로 모집하며 체력증진 및 친목도모를 위하여 단순한 승부가 목적이 아닌 즐기는 볼링을 추구하는 건전하고 활기 넘치는 동호회이다.

초대 회장 융합제품개발실 김창걸 주임, 현재 회장인 ASD실 기반기술팀의 임상준 연구원, 융합제품개발실 정상각 주임, 서비스개발실 김일용 선임을 만났다.

“저희 동호회는 신구의 조화가 잘 이루어지며, 회식도 자주하고 분위기가 좋습니다!”

안랩 볼링 동호회 데굴스의 전임회장이었던 융합 제품개발실 소속 김창걸 주임은 데굴스만의 강점을 이렇게 설명했다.

“가입이요? 어렵지 않아요. 말씀만 주시면 엑셀에 이름 바로 추가하겠습니다!”

임상준 데굴스 회장의 쿨한 가입 절차에 대한 설명이다.

데굴스의 시작은 회식자리에서 시작되었다. 어느 날 AOS 파트 회식을 마치고 소규모의 인원이 모여서 볼링을 치러 가게 된 것이 비공식적인 데굴스의 시작이었다. 이후에 지창해 PM이 안랩 내에 있는 여러 팀들에서 인원을 충원해서 10명이 볼링 동호회를 만들게 되었다.

진정 볼링을 즐길 줄 아는 순수 아마추어

Q. 데굴스라는 동호회 이름은 어떻게 나오게 된 건가요?

정상각 : 작년에 저희 파트에서 동호회가 만들어졌거든요. 어느 날 점심을 먹고 얘기를 나누다가 볼링 동호회라고 하기에는 좀 식상하고 재미가 없어보여서 문득 ‘우리도 이름을 만드는게 좋지 않을까?’생각을 하게 되었죠. 그와중에 저희 팀 ooo님의 아이디가 데굴스였어요. 그 아이디가 뭔가 굴러가는 모양을 연상시키잖아요? 그래서 이걸 쓰는게 좋겠다 싶어서 원작자의 동의를 얻어서 그 이름을 사용하게 된겁니다.

Q. 회원들의 실력이 어느 정도 되는지 궁금한데요? 혹시 개인 장비까지도 구비해서 활동하나요?

임상준 : 저희가 절대 전문적인 수준은 아니에요. 개인적으로 저 같은 경우에도 동호회를 가입하기 전까지는 볼링을 많이 접해보지 못했거든요. 저희 동호회에는 잘하시는 분들도 있고, 못하시는 분들도 있고 다양한 분포를 가지고 있어요. 스코어를 보시면 알 수가 있으실텐데 컨디션이 좋을 때 평균적으로 120-150정도 나오고 있습니다.

김일용 : 순수 아마추어라고 생각하시면 좋을것 같아요. 장비가 있으면 오히려 부담스럽다고 느낄 수준이라고 보시면 될 것 같습니다. 순수하게 볼링이 좋아서 치고 있어요.

Q. 주로 어느 볼링장을 이용하나요?

김일용 : 다행히 회사 주변에 탄천종합운동장 이라는 우리나라에서 제일 크고 좋은 볼링장이 있어서 그곳에서 정기적으로 활동을 하고 있습니다. 교통이 살짝 불편한게 있긴 하지만 회사에서 간단한 저녁을 먹고 차를 가지고 계신 분들과 함께 카풀해서 차를 타고 갑니다.

퇴근 후에 활동을 해서 귀찮다고 생각이 들 수도 있는데 일단 볼링장에 들어서면 100% 즐거워 합니다.

Q. 볼링을 하면서 좋아진 점은 뭐가 있을까요?

임상준 : 일단 활동적인 사내 동호회가 그리 많지는 않거든요, 개발자는 활동적인 것들을 안하는 그런 이미자가 있는데 저희는 Active한 활동을 하니까 좋아요. 아무래도 회사에서는 반복적인 일들을 많이 하기 때문에 매너리즘에 빠질 수 있는데, 볼링처럼 특이하고 재밌는 일들을 하니까 에너지를 많이 얻어 가는 것 같아요. 가장 좋은 점은 우리 팀 뿐만이 아니라 다른 팀들 그리고 다른 층에서 업무를 하시는 분들과 만날 기회가 사실 많지 않거든요. 근데 동호회 할동을 하면서 다양한 팀과 만날 수 있어서 너무나 좋아요.

데굴스 고유의 상 이름 진상, 밉상, 정상 

Q. 동호회 활동을 하면서 재밌었던 에피소드가 있었나요?

김일용 : 저희가 안랩스쿨이라는 신입연수프로그램이 있거든요. 그 당시에 동호회 별로 광고를 할 수 있는 기회를 줘서 동영상을 미리 제작해서 그 영상을 스크린으로 선보인 적이 있었어요. 미리 영상을 준비한다고 회원들끼리 재미있게 찍었었는데 그 때가 기억에 남네요. 많은 분들이 못 보신 것 같아서 아쉬운 점도 있습니다

Q. 다른 회사나 다른 경쟁 팀과 경기를 한 적도 있나요?

김일용 : 아쉽게도 아직까지는 저희 동호회끼리만 경기를 계속 해왔네요. 다른 회사랑도 하면 재미있을것 같긴 합니다만 아직까지는 저희끼리 친목도모를 위해서 많이 치구요. 보통은 저희끼리 경기를 할때 내기를 많이 합니다. 그 다음 날 점심 내기죠!

Q. 정보에 따르면 동호회 내에서 상도 준다던데요? 상 이름이 진상, 밉상, 정상 맞나요?

김창걸 : 저랑 정상각 주임이 만들었는데요. 처음에 진상을 만들었어요. 진상은 진팀에서 제일 못 친 사람이 받는 상이고, 나머지 상도 저런 식의 이름으로 통일하자 해서 뭔가 재밌는 의미를 부여하고 싶다는 생각에 밉상과 정상을 추가했습니다.

저희가 보통 경기를 하면 두 경기를 하거든요. 밉상은 첫 게임에서 점수가 낮았는데 다음 게임에서 점수가 차이가 컸을 때 그 사람에게 질투를 가질 수 있겠다 싶어서 밉상으로 이름을 지었습니다.

정상각 : 팀을 나눌 때 평균 스코어를 기준으로 나누는데, 첫 경기에서 못 치다가 다음 경기에서 잘치면 밉상이니까 밉상인 거죠. 정상은 정상각 주임의 이름에서 나오게 된 거예요. 이긴 팀에서 제일 스코어가 높은 이에게 주는 상인데, 상 받은 분 자리에 가보면 볼링 핀 모양의 트로피가 하나씩 놓여있습니다. 이 상을 만든 의도는 각자 수상을 하고나서 다음 경기 때 트로피를 순환시켜서 사람들의 참여를 높이기 위해서 만든 거예요. 밉상이나 진상을 받은 분들은 빨리 다음 번 경기가 기다려지겠죠? (웃음)

Q. 앞으로의 활동 계획을 말씀해주세요.

임상준 : 동호회가 흥하도록 하는게 가장 큰 저의 임무기 때문에 전임 회장을 이어서 열심히 이끌고 나갈 생각입니다. 기존 회원분들과 또 좀 더 많은 분들이 활동하실 수 있도록 수시로 신입 회원을 모집할 계획입니다.

김창걸 : 중요한건 먼저 저희가 지속적으로 즐겁게 활동하는 모습을 보이면 여러분들이 관심을 갖고 들어오실 것 같아요. 저희 동호회가 많이 알려져 있는 동호회가 아니라 홍보 열심히 해서 많으신 분들과 친해질 수 있는 기회를 만들어 보겠습니다.

일반적으로 IT 회사는 오랫동안 자신의 PC만 보면서 근무하는 경우가 많다. 내 부서가 아닌 다른 부서에서 수년 째 같은 회사에 근무를 하면서도 얼굴을 모르는 경우가 많다고 한다. 업무도 중요하지만 어떤 공동체 활동에서 활력을 얻는다면 그 에너지가 모여서 분명 회사의 성과에 좋은 영향을 주고 경쟁력을 높일 수 있지 않을까? Ahn



대학생기 고은정 / 경희대 전자전파공학과 

성공은 자주 웃고 많이 사랑하는 것이다.


대학생기자 박규영 / 연세건축학과

사내기자 오근현 / 안랩 소프트웨어개발실 연구원

사진. 사내기자 홍성지 / 안랩 커뮤니케이션팀

 

댓글을 달아 주세요

APT를 알면 사이버 테러 이길 해법이 보인다

최근 발생한 3.20 사이버 테러에서 보았듯이 특정 대상을 상대로 핵심 기밀정보를 빼내려는 사이버 위협이 날로 지능화함에 따라 보안의 중요성은 더욱 커지고 있다.

이에 효과적인 대응 방안을 모색하기 위해서 지난 5월 14일 머니투데이와 데일리시큐가  ‘금융보안·개인정보보호 페어’를 열었다. 이 자리에는 안랩을 비롯해 20여 개 보안 전문 업체가 참가해 금융보안과 개인정보보호 관련 최신 제품과 기술을 소개했다. 또한 ‘스마트 융합 시대에 필수적인 개인정보보호와 금융보안’을 주제로 차세대 금융 보안 구축 방법을 비롯해 다양한 보안 사고 예방을 위한 방법을 소개했다.

그 가운데 안랩 마케팅실 윤상인 차장은 ‘다차원 분석을 통한 APT 대응 방안’을 주제로 발표했다. 그는 안랩에서 자체 개발한 다양한 분석 방법으로 보안 위협에 철저히 대응할 해법을 소개했다. 다음은 주요 내용. 

지능적이고 장기적으로 가해지는 APT 공격

최근의 보안 위협은 과거의 것과는 양상이 확연히 달라졌다. 과거에는 단일한 악성코드를 가지고 감염 불특정 다수를 대상으로 PC에 국한된 공격을 했다. 하지만 최근에는 특정 공격 대상을 겨냥해 기존 보안 제품을 우회하고 새로 발견되는 보안취약점을 악용해 모듈화한 악성코드를 생성하고 장기간에 걸쳐 공격 성공 시까지 은닉하는 방법을 사용한다. 이른바 'APT'이다. 

APT(Advanced Persistent Threat)

‘지능형 지속 공격’이라고 하며, 특정 타깃을 노려 지속적인 공격을 하는 것을 말한다. 악성코드를 이용하여 정보 유출뿐 아니라 시스템 파괴를 일으키는 공격이다. 정치적 목적의 사이버 테러, 정보 유출 등 다양한 목표와 방법을 가지고 있다. 일례로 3.20 전산망 마비 사고가 있다. 국내 방송사 및 은행 전산망을 동시에 마비시킨 보안 사고로 32,000여 대의 서버와 PC에서 시스템 장애 현상, 하드 디스크 파괴 현상이 발생하였다.

1~2년 전부터 APT가 언론에서 많이 회자되었지만 실제 APT를 잘 아는 사람이 많지 않다. 2012년 말 ISACA(정보시스템감사통제협회)에서 글로벌하게 1500명의 보안 인력을 대상으로 설문조사를 진행했다. 조사 결과에 따르면 APT를 어느 정도 알고는 있지만, 실제 APT를 어떻게 막을 것인가라는 질문에는 애매한 답변이 대부분이었다고 한다. 

최근 발생한 사고 현황을 보면 2010년 이전까지는 APT 공격의 대상이 주로  정부기관었으나, 구글을 공격한 '오퍼레이션 오로라' 이후 민간까지도 공격이 확장되는 흐름이 있었다. 

APT 공격 배경에는 정치적 목적, 경제적 목적, 군사적 목적이 있는데, 공통적으로 범죄 조직이나 국가 정보기관, 핵티비스트 단체와 같이 막강한 배후 세력이 존재한다. 악성코드를 제작하는 세력은 멀티 엔진 분석 사이트나 언더그라운드 플랫폼 검증을 통해 기존 시그니쳐(signature) 기반 보안 솔루션을 우회하는 신종 악성코드만을 APT 공격에 이용한다. 때문에 방어하기 힘들 수밖에 없다.

APT에 대한 오해와 진실

1. APT 공격은 숙련된 해커만이 가능한가?

NO. 에코시스템처럼 제로도의 취약점을 이용한 악성코드를 사고 팔고하는 블랙마켓이 활성화해 있다. 그렇기 때문에 꼭 숙련된 해커 사이에서만 이뤄지는 게 아니라고 할 수 있다.

2. 알려지지 않은(Unknown) 악성코드가 APT 공격을 일으키는 주범인가?

YES or NO. 주범은 알려지지 않은(Unknown) 악성코드라고 봐도 되지만 기존의 다양한 APT를 분석해보면 알려진(Known) 악성코드와 적절히 조합이 되어서 공격을 했다. 따라서 APT 대응을 위해서는 알려진 악성코드까지도 대응할 수 있는 연계 대응 방안이 필요하다.

3. 기존 보안 솔루션은 알려지지 않은 악성코드를 탐지하고 차단 가능한가?

NO. 기존 시그니쳐 기반 보안 솔루션은 알려지지 않은 악성코드를 탐지하는 데 어려움이 많다.

4. APT 위협은 정부기관 또는 대기업만 타깃으로 하는가?

NO. 보안 취약점을 가진(보안 정책상 허술한) 하위 소규모 기업을 1차 타깃으로 2차 중간 업체, 3차로 그 상위 기관, 최종적으로 상급 기관을 공격하는 것이 최근 APT 공격의 패턴이다.

정부기관, 온라인 뱅킹도 공격 대상

조달청이 운영하는 나라장터 해킹이라고도 알려진 입찰 참여 건설 업체/지자체 PC 해킹 사건이 대표적이다. 정부의 건설 사업 관련해 최저가 입찰을 하는데 모 건설사에서 경쟁사의 입찰 가격을 알아내도록 해커에게 요청한 사건이다. 2007년부터 수십 억원에 달하는 비용을 불법적으로 취득했다. 이는 persistent한 경우는 아니지만 Advanced하고 Targeted한 공격이, 보안이 허술한 하청기관을 뚫는 것이 얼마나 효과적인지 보여주는 사례이다.

온라인 뱅킹 시 파밍 사이트로 접속하게 유도하는 사고도 자주 일어난다.

파밍(Farming)

이용자 PC를 악성코드에 감염시켜 이용자가 인터넷 '즐겨찾기' 또는 포털사이트 검색을 통하여 금융회사 등의 정상적인 홈페이지 주소로 접속하여도 피싱 사이트로 유도되어 범죄 관련자가 금융 거래 정보 등을 몰래 빼가는 수법

일반적으로 사용자의 금융 정보를 가로채기 위해 공격자는 악성코드 감염을 통해 사용자의 호스트(hosts) 파일을 변경하거나, 공격자가 만들어 놓은 서버 IP를 사용자 DNS 서버 IP로 변경하여 정상적인 금융권 사이트 접속 시 공격자가 만들어 놓은 가짜 사이트로 접속하도록 만든다. 그러나 이와 같은 방법은 이미 일반화했기 때문에 대부분의 보안 프로그램은 사용자 시스템의 호스트 파일을 모니터링하여 변경 사실을 사용자에게 알리거나 변경 자체를 방어하기도 한다. 

최근 피해 사례가 증가하는 파밍 사이트로 접속을 시도하는 피해 시스템을 확인한 결과, DNS IP의 변경이나 호스트 파일의 변조가 일어나지 않은 상태에서도 공격자가 만들어 놓은 가짜 사이트로 접속을 시도하는 것을 확인할 수 있었다.

악성코드 다차원 분석이 해법이다  

전통적인 보안 솔루션만으로는 고도로 지능화된 APT를 차단하는 것이 불가능하다. 방화벽(FireWall)은 네트워크 접근 통제로 악성코드 유입을 차단하기 때문에 허용된 주소로 들어오는 악성코드는 차단할 수 없다. 애플리케이션을 통제하는 차세대 방화벽(Next Generation FireWall) 역시 악성코드를 탐지하기 어렵다. 

또한 침입차단시스템(IPS)은 네트워크 기반 툴을 이용해 악성코드 유입을 차단하기 때문에 파일 기반 분석이 필요한 악성코드는 탐지할 수 없다. 악성 URL을 차단하는 유해 사이트 차단 시스템은 허용된 사이트를 거쳐 유입되는 악성코드는 차단할 수 없다. 기존 안티바이러스(AV) 솔루션 역시 알려지지 않은 악성코드는 탐지하기 어렵다.

어떤 과정을 거쳐서 다차원 분석 기술이 나오게 되었을까?

1세대 - 기존의 안티바이러스 제품군

악성코드가 대응센서에 유입이 되면 안랩과 같은 연구기관에 샘플이 전달이 되고 분석이 된 결과에 따라서 악성이라고 판단이 되면 엔진이 업데이트 되는 형식이다

즉, 1세대 시그니쳐 기반 악성코드 대응의 방식에서는 최초의 피해자가 존재해야 한다는게 특징이다. 대응시간도 2-3시간이 걸리므로 현재의 위협이 되고 있는 지능적 공격을 막기에는 역부족이라는 판단이다. 즉 패시브한 방식!

2세대 - 클라우드 기반 악성코드 대응

1세대 방식보다 좀 더 능동적인 방법으로 진화된 것이 많은 글로벌 대응 업체들이 시도를 하고 있는 클라우드 기반 악성코드 대응 방안이다. 클라우드에는 최신의 악성코드 정보가 들어 있게 되고 만약 클라우드 상에 정보가 없을댄 의심 파일을 클라우드 서버로 전송을 하게 되고 클라우드의 백엔드 상에는 다양한 정적 분석엔진 동적 분석엔진 그리고 전문가들의 수동 분석을 통해서

시그니쳐를 자동 또는 반자동으로 추출을 하게 되는 과정을 거치게 되는 것이다.

1세대 시그니쳐 기반 분석에 비해서는 효과적이지만 파일 자체가 유출될 수 있는 보안상의 문제점이 발생할 수 있는 단점이 발생한다.


안랩의 APT 방어 솔루션인 '안랩 트러스와처'

3세대 - 다차원 악성코드 분석 및 대응

1세대와 2세대의 효율성을 유지하면서 언노운(Unknown) 악성코드를 적극적으로 탐지하기 위해서 사용된 방법이다. APT 공격이 순수하게 언노운 악성코드만이 이루어진 공격이 아니기 때문에 최신 악성코드 정보를 가지고 있는 클라우드 또는 시그니쳐 기반의 로컬 데이터베이스를 적극적으로 활용하는 것이 최신의 트렌드이다.

다차원 분석의 핵심은 바로 평판 기반 분석 방법, 행위 기반 분석 방법, URL/IP 탐지, 연관 관계 분석이다. 

평판 기반 분석 방법은 파일 자체가 언제 최초로 유입됐는지, 얼마나 글로벌하게 퍼져 있는지, 혹은 도메인이 언제 등록됐는지 분석하는 것이다. 행위 기반 분석 방법은 분석 머신 자체에서 악성코드를 실행하고 어떤 OS 상의 행위 변화가 일어나는지 분석하는 방법이다. 

URL/IP 탐지 분석 방법은 단순히 특정 IP에 연결이 됐는지, 특정 URL에 접속이 됐는지를 보는 것이 아니라, 특정 IP 또는 URL에 관련된 도메인들이 어떤 개별적인 악성 스코어링을 가지고 있는지 분석하는 것이다. 연관 관계 분석 방법은 A라는 파일을 분석할 때 해당 파일에 관여하는 시스템 파일들 2차 3차 부가적인 연관 파일들까지도 분석하는 것을 말한다.

동적 컨텐츠 분석 엔진(DICA; Dynamic Intelligent Content Analysis)은 문서, 동영상, 스크립트 등 non-PE 악성코드를 탐지하기 위해 최적화된 악성코드 분석 엔진이다. 문서 파일 형태의 알려지지 않은 (Unknown) 애플리케이션 취약점에 대응하기 용이하며 알려진(Known) 취약점을 이용하는 변종 non-PE 악성코드 탐지에 최적화해 있다.

최신 공격 기법 ROP까지 막아내는 '트러스와처'

한편, 최근 들어 해커들이 많이 이용하는 ROP 기술에 주목할 필요가 있다. 

ROP(Return-Oriented Programming) 공격 기법

운영체제(OS) 메모리 상에 존재하는 정상 코드 조각들을 조합해 악의적인 공격 코드를 실행시키는 방법. 최근 APT 공격에 많이 이용된다.

얼마 전 MS사에서 보안 소프트웨어에 대한 컨테스트(BlueHat Prize)를 열었는데, 1~3등 모두 ROP 관련 기술이 들어가 있었다. MS는 이 컨테스트를 개최한 후에 자체 보안 유틸리티에 ROP 방어 기능을 추가하기도 했다. 거대 기업도 주목하는 기술인 만큼 대비가 필요하다. 

안랩의 APT 방어 솔루션인 '안랩 트러스와처(AhnLab TrusWatcher)'(글로벌 제품명 AhnLab MDS)는 ROP 공격 기법을 사용하는 비실행형 악성코드까지 탐지한다. 단순히 탐지에 그치는 것이 아니라 대응까지도 할 수 있는 제품이다. 즉, 탐지된 악성코드를 다운로드한 PC를 찾아 악성코드를 자동/수동 치료한다. 

또한 트러스와처는 다차원 분석(행위 기반 분석, 동적 컨텐츠 분석) 기술로 알려진(Known) 악성코드는 물론 알려지지 않은(Unknown) 악성코드를 모두 탐지하고, 해당 악성코드는 자동 치료/삭제해 실시간 대응이 가능하다. 악성코드 수집-분석-모니터링-대응까지 이어지는 Full Process를 제공하기 때문에 비즈니스 연속성을 도모할 수 있다. 아울러 단일 장비로 다양한 인터넷 프로토콜을 수용하며 비용 효율성이 높다. Ahn



대학생기자 박규영 / 연세대학교 건축학과

                  



댓글을 달아 주세요

커피의 모든 것을 보여준 서울커피엑스포

문화산책/현장속으로 2013. 4. 21. 07:00

2012년에 시작해 올해 2회째 열린 '서울커피엑스포'는 국내에서 열리는 커피 관련 박람회 중 가장 규모가 크다. 현대인에게 빠질 수 없는 기호식품인 커피를 주제로 열리고 있는 서울커피엑스포에는 200여개의 회사가 참여, 500개의 부스가 마련되어 작년 보다 한층 더 커진 규모로 진행되었다.



 

삼성역 코엑스에서 411일부터 414일까지 총 4일간 커피에 대한 모든 것을 한 자리에!’ 라는 당찬 슬로건으로 국내외 많은 브랜드에서 커피 외에 차, 음료, 원부재료, 베이커리, 아이스크림, 용품, 장비 및 설비, 샵 디스플레이 용품 등 많은 커피 관련 상품으로 박람회 장을 가득 채웠다.



입장부터 남달랐던 서울커피엑스포


이미 현대인의 필수 기호식품이 된 커피, 사실 이번 엑스포를 참여함에 있어서 얼마나 많은 사람들이 관심을 가질까 의문을 가졌다. 이미 커피란 식품은 대중화되었고 어느 커피전문점을 가든 많은 종류의 커피를 만나 볼 수 있는 시점에서 커피관련 엑스포에 일반인의 참여가 얼마나 많을까 했지만 기우에 지나지 않았다. 아침 이른 시간이었음에도 현장 티켓 판매 줄은 매우 길었고 이미 인터넷을 통해 티켓팅을 해온 사람들의 줄 또한 매우 길었다. 입장하는 사람들을 살펴보니 의외로 커피관련 종사자들 보다는 일반인과 외국인 관광객의 비중이 높았다.



관람객이 직접 참여하는 서울커피엑스포


이번 서울커피엑스포는 단지 커피관련 종사자를 위한 엑스포가 아니였다. 먼저, ‘민트레이블’ 행사가 마련되었는데 이 행사는 관람객이 직접 참여하여 올해에 있을 커피 관련 히트예감 신상품을 뽑는 행사였다. 스티커를 마련하여 관람객이 상품을 둘러 본 후 마음에 드는 상품에 스티커로 표를 주는 방식으로 진행이 되었다. 또한 스탬프 미션이라는 이벤트를 마련하여 관람객들이 직접 부스를 돌아다니며 스마트폰을 이용하여 스탬프를 모으면 상품을 주는 형식으로 관람객들의 자연스런 부스탐방을 유도하였다.



월드슈퍼바리스타를 뽑아라!


 커피엑스포라 하여 단순히 상품의 홍보와 시음행사만 있다고 생각하면 오산이다. 이번 2013 서울커피엑스포에서는 ‘World Super Barista Championsip’의 결선을 오픈하여 관람객들에게 보여주며 바리스타들의 현란한 기술을 보여주었다. 이번 챔피언십에서는 날짜별 학생부, 장애인부, 일반부 단체전, 일반부 개인전을 열어 어느 날에 엑스포를 참여하든 관람객들에게 바리스타들의 기술을 보여줄 수 있는 기회를 마련하였다.



지루한 박람회는 잊어라, 다양한 행사와 함께 하는 서울커피엑스포


위에 소개한 행사 외에도 직접 에티오피아에서 온 외국인이 커피를 로스팅하여 주는 행사, 관람에 지친 관람객들을 위한 갤러리와 쉼터, 커피관련 용품의 역사를 볼 수 있는 커피엔틱용품 행사, 바텐더의 현란한 기술을 볼 수 있는 칵테일 시음 행사 등이 마련되어 지루할 시간을 주지 않았다. 이번 서울커피엑스포에서는 단순히 커피관련 상품을 홍보하고 판매하는 목적을 떠나, 이미 많이 알려진 커피를 좀 더 다양한 맛과 서브메뉴를 이용하여 즐길 수 있는 방법을 제시하는 엑스포 였다.

 

그동안의 대중화된 커피에 지루하였던 필자에게 그리고 참여자들에게 Coffee Time을 좀 더 맛있고 즐겁게 보낼 수 있는 방법을 알려준 2013 서울커피엑스포, 내년에 있을 2014 서울커피엑스포에서는 올해보다 더 다양하고 즐거운 서울커피엑스포가 되길 바란다. Ahn



대학생기자 유희만 / 수원대 컴퓨터학과

The achievement of one goal should be the starting point of another.
(목표의 성취는 또 다른 목표의 출발점이 되어야 한다.)
- 알렉산더 그레이엄 벨 -

현재에 안주하지 않고 항상 색다른! 목표를 향해!                  


대학생기자 박규영 / 연세대 건축학과



댓글을 달아 주세요