더욱 강력해진 새로운 V3, 개발 주역 3인을 만나다

대한민국 대표 보안 기업인 안랩이 얼마 전에 새로운 V3 제품군 4종의 새 버전과 1종의 신제품을 출시했다. 이들 신제품은 새로운 V3의 통합 플랫폼인 ‘다차원 분석 플랫폼’을 기반으로 하여 강력한 악성코드 통합 분석 및 대응, 향상된 탐지 및 진단 기능을 제공한다. 

새로운 버전의 V3 제품군은 개인사용자용 토털 PC보안 제품 ‘V3 365 클리닉’, 중소기업용 통합 PC 보안 솔루션 ‘V3 MSS (Managed Security Service)’, 기업용 PC 보안 제품인 ‘V3 인터넷 시큐리티 9.0 (V3 Internet Security 9.0)’, 서버전용 백신 ‘V3 Net 9.0’이며, 신제품은 기업용 PC 보안통합 관리 솔루션인 ‘V3 엔드포인트 시큐리티 9.0 (V3 Endpoint Security 9.0)이다.

이러한 다차원 분석 플랫폼을 개발한 연구원 중 박준효 주임연구원, 박정태 책임연구원, 박종필 선임연구원을 직접 만나 제품 개발 뒷이야기를 들어보았다. 겉으로 보이지 않지만 항상 보안을 위해 노력하는 안랩 개발자의 수고를 알 수 있는 기회였다.

- 제품을 개발하면서 힘들었던 점은 무엇인가요?

목표 일정을 맞추기 위해 회사에 오래 남아 있어야 했어요(웃음). 그리고 기존 제품과의 차별화에도 무척 많이 신경 썼어요. 그만큼 창작의 고통이 따랐습니다. 또한, 글로벌 백신시장의 트렌드를 맞추는 데도 많은 노력을 기울였습니다. 제품이 출시된 후에는 쉴 틈 없이 고객의 피드백을 받아서 제품에 반영하는 데 많은 시간을 쏟고 있습니다.

- 이번에 새로 탑재된 평판기반진단의 특징은 무엇인가요?

평판기반진단은 몇 가지 조건이 존재해요. 사용자가 100명 이하이고, 위험한 행위(Windows 파일을 복사하거나, 호스트파일을 변조하는 등)를 하며 생성된 지 한 달 이내인 파일에 대해 이 파일을 실행시킬 것인지에 대한 창을 띄웁니다. 정밀한 진단을 통해 정상적인 파일에 경고를 하는 일이 없도록 신중을 기하고 있다고 한다.

- 안랩 보안 제품군은 중소기업용과 엔터프라이즈용이 따로 있는데, 어떠한 차이가 있나요?

일반적으로 중소기업은 대부분 보안 담당자가 따로 존재하지 않아요. 다른 일을 하면서 보안도 맡는 경우가 많죠. 게다가 중소기업은 PC에 내리는 정책이 단순합니다. 컴퓨터를 켜둘 건지, 꺼둘 건지 혹은 예약검사를 언제 실행할 것인지 정도이죠. 그렇기 때문에, 누구나 쉽게 사용 가능한 UI를 만들어서, 일반 사용자도 조금만 익숙해지면 그 정도 기능을 할 수 있는 관리 툴을 제공합니다. 

그에 반해, 기업용은 APC(AhnLab Policy Center)를 이용해서 좀더 깊은 설정을 할 수 있습니다. 예를 들어, 대기업에 1만 대의 PC가 있다면, 이 모든 PC를 사람이 하나하나 켜거나 끌 수는 없죠. 중앙에서 V3를 제어하는 서버(APC)가 있어서, 정책을 정하면 그 내용이 네트워크를 통해서 정책으로 발효가 됩니다. 서버가 있어야 하고 제반 비용이 많이 들어가서 B2B, 즉 중견기업 이상에 제공하는 서비스입니다. 

- 요새 APT(지능적 지속 위협)가 화두입니다. APT는 보안상 취약점을 찾아서 파고들어간다고 하는데, 행위기반진단에 포착이 안 될 수도 있지 않을까요?

APT는 단순히 하나의 기능만으로 대응할 수 있는 게 아닙니다. 그래서 행위기반진단 기능과 평판기반 진단 기능이 들어간 것입니다. 또한 이번에 새로 개발된 Active Defense 기능도 APT 대응력을 높여줍니다. 현재 실행 중인 프로세스가 나오고 그 프로세스가 어떤 행위를 하는지 표시해주어 가시성을 확보해 줍니다. 

현재 개발 중인 ASD Enterprise에는 좀더 효과적으로 APT에 대응할 수 있는 기능이 들어갈 예정입니다. APT 샘플을 ‘특정 사이트에 접속하고 로깅을 하는 것이나 일반적은 프로그램은 하지 않는 행동, 예를 들어 시스템 파일을 교체하는 행위’라고 규칙을 만들어서 이 규칙이 맞으면 그 악성코드를 잡을 수 있습니다. 

악성코드 제작자는 무료 백신을 깔고, 자기가 만든 것이 진단이 되면 수정하고 또 수정하고 어떻게 해서든 진단이 안 되게 해서 내보냅니다. 그래서 기존의 방식으로는 잡을 수가 없습니다. 그래서 이번에 MDP(Multi-Dimentional Protection) 프레임워크와 웹 방역 기술이 포함되었어요. URL만 막아버리면, 그 파일은 잡을 필요도 없기 때문이죠.


APT(Advanced Persistent Threats) : APT 공격은 과거의 불특정 다수를 노렸던 공격과는 달리 하나의 대상을 정해서 성공할 때까지 공격을 멈추지 않는 것이 특징이다. 특정 대상을 목표로 정한 후에, 내부에 침입하기 위해 많은 노력을 한다. 기업이나 기관의 중요 시스템에 대한 보안은 대단히 단단해서 이를 처음부터 침투하기가 어렵기 때문에 개인 PC를 먼저 장악한 뒤 합법적인 권한을 획득해 내부로 들어가는 방법을 많이 사용한다. 개인 PC를 감염시킨 이후에 해커는 들키지 않고 내부 망을 돌아다니며 취약점을 찾거나 지속적으로 정보를 유출한다.

 

- 사전 진단에 많은 비중이 있는 것 같은데, 평판기반 진단으로 모바일 소액결제도 예방이 가능한가요?

IP를 차단하거나, URL만 막으면 됩니다. 단순히 하나의 악성코드를 막는 것이 아니라, 전통적인 시그니처 진단 방식이 아닌 좀더 진화한, 사전대응 형식으로 가는 것입니다. 요새 트렌드입니다. 

- 보안개발자를 꿈구는 청소년이나 대학생에게 해주고 싶은 말씀이 있다면?

힘들지만 굉장히 보람 있는 일이에요. 모르는 것을 많이 배우게 됩니다. 보안은 누군가는 해야 하는 부분이라고 생각해요.  제품을 만든 후 반응이 바로바로 왔을 때 자부심을 느낍니다. 물론 힘들기는 하지만 많은 성취감을 얻을 수 있습니다. 보안은 수비수와 비슷합니다. 일년 내내 고생하여 보안을 연구하고 개발해야 하는 일입니다. Ahn

 

 

대학생기자 엄용석 / 고려대 화학과

대학생기자 이승건 / 성균관대 전자전기컴퓨터공학부

대학생기자 임지연 / 덕성여대 컴퓨터학과

 

 

댓글을 달아 주세요

청소년 보안교실 V스쿨, 생생한 현장 스케치

현장속으로/세미나 2009.08.06 16:30

안철수연구소가 방학 때마다 중고생을 대상으로 개최하는 보안 교실 'V스쿨'이 7월 31일(금), 8월 11일(화) 2회에 걸쳐 열린다. 'V스쿨'은 지난 2006년부터 보안전문가를 꿈꾸는 중고등학생에게 보안 의식을 심어주고 보안전문가가 되려면 어떤 준비를 해야 하는지 알려주기 위한 행사이다. 이번이 벌써 7회째인 'V스쿨'은 IT계의 꿈나무인 청소년의 진로 상담 역할도 한다.


올 여름에는 벤처기업협회의 '벤처기업 바로 알기 캠프'의 2박 3일의 프로그램의 일환으로 공동 진행된다. 평소 정보보안에 관심이 있는 학생뿐 아니라, 대표적인 벤처기업 중 하나인 안철수연구소를 견학해 진로를 탐색하고자 하는 학생도 참가했다.



안철수연구소의 김홍선 CEO의 환영사를 시작으로 V스쿨이 시작되었다. 안철수연구소의 제품과 서비스를 소개하는 영상물을 보고, 차민석 선임연구원이 지난 7.7 인터넷 대란의 원인과 예방법을  강의했다. 가장 최근의 이슈가 된 것이므로 학생들의 관심도도 놓았다.
 

창의성이 중요하다고 강조하는 김홍선 대표

7.7 DDoS 공격의 특징을 설명하는 차민석 선임


다음으로는 SPC(한국소프트웨어저작권협회) 김현숙 팀장이 '알기 쉬운 저작권법'을 강의했다. 불법 다운로드의 위험성, 저작권법 강화 등을 설명했다. 강의를 듣는 학생들의 눈높이에 맞춰서 귀여니의 소설을 예로 드는 등 강의 내용을 쉽게 설명했다.
*
저작권이란 것은 무방식주의이다. 어느 정도 표현이 있고, 창작성이 있다면 등록을 하지 않아도 글이나 그림 모두 저작권을 갖게 된다. 저작권자를 표시하지 않아도 된다. 굳이 저작권을 알리고 싶다면, 제작한 것을 홈페이지에 올리는 등의 행동으로 다른 사람에게 알릴 수 있다.

*
퀴즈1. 소녀시대 음반을 돈을 내고 사서 학교 방송국에서 틀어주는 것은 합법일까?
대답1. 합법이다. 이미 음반을 사는 행위가 소녀시대에게 돈을 지불한 것이기 때문이다. 하지만 불법으로 사거나 복제를 한 음반을 틀어주는 것은 불법이다.

퀴즈2. 학교 방송국에서 인터넷을 통해 노래를 재생하거나, 인터넷으로 방송을 통해 노래를 내보내는 것은 합법일까?
대답2. 불법이다. 인터넷은 또 다른 전송 매체이므로 음반을 트는 것과 별개로 전송권을 침해하는 행위이다.

퀴즈3. 놀이동산, 백화점 등에서 노래를 트는 것은 합법일까?
대답3. 불법이다. 놀이동산, 백화점, 호텔 등에서 노래를 트는 것은 금전적인 이익과 연관이 있으므로 저작권료를 따로 내야 한다.

"저작권자는 다른 사람에게 사용을 허락할 수 있다. 허락을 받은 자는 허락된 사용 방법 및 조건의 범위 안에서 사용할 수 있다. 저작권자의 동의 없이 사용할 권리를 제 3자에게 양도할 수 없다." 이를 사용허락(이용허락, 라이선스)라고 한다. 결국 모든 권리는 저작권자에게 있는 것이다. 저작권자에게 허락을 받는 것 외에는 다른 방도가 없는 것이다.

복제를 허용하는 저작권의 제한은 재판, 수사를 위하여 필요한 경우와 학교 교육 목적, 교과용 도서, 시험 문제로서의 복제가 있다. 또 가정과 같은 한정된 장소, 개인적, 비영리적으로 사적 이용은 가능하다. 
불법복제 10%를 줄이면 7,000개의 일자리가 생긴다는 말이 있다. 저작권을 지켜서 불법적인 문제가 생기지 않는 것이 중요하다.

다음 프로그램으로는 보안전문가와의 만남의 시간이 준비되어 있었다. 학생들 10명 당 안철수연구소의 연구원 1명을 기준으로 질의응답 및 조언을 해주는 시간을 가졌다.

보안전문가와의 만남을 진행 중인 강동현 주임


시스템솔루션팀 박정태 선임연구원의 경우 인사와 함께 안철수연구소에 대한 소개를 했다. 학생들의 나이도 물어보며, 회사 면접에 대해서도 말해주고 화기애애한 분위기였다. 보안에 대한 전문적인 질문을 하는 학생들도 있어서, 어린 학생들도 보안이라는 분야에 관심이 많다는 것을 알 수 있었다. 

박정태 선임연구원의 설명에 따르면
옛날 해커들은 자신의 실력을 보이기 위해서 해킹을 했다. 그러나 요즘에는 회사의 의뢰를 받고 기업화하면서 돈을 벌기 위해 하는 해킹으로 추세가 바뀌었다. 때문에 규모가 커지고 해킹의 실력도 높아지고 있다. DDoS에 대해 질문을 하는 학생에게 “아직 DDoS의 실체는 확실히 안 밝혀졌으며, 이를 왜 했느냐가 더 중요하다. 디도스의 능력을 과시하고 추후 또 하려는 사전공격이라는 의견이 많다.”라고 답변했다.

보안기술팀의 김영민 주임연구원이 맡은 조에서는 학생 한 명씩 자기 소개를 하고 질문을 하는 모습을 볼 수 있었다. 한 학생이 미국의 백신 시장에 대해 질문하자, 미국과 우리의 백신 시장은 많이 다르며, 그 이유는 사용자의 보안 의식이 우리보다 높기 때문이라고 설명했다. 계좌 이체 같은 경우에도 며칠이 걸리고 프로세스도 다르다고 말했다.

무료백신 V3 Lite에 대해서도 자세한 설명을 해주었다. 안철수 박사가 V3를 개발해 7년 간 무료 보급한 이야기, IT 환경의 발달로 더 이상 혼자 대응할 수 없게 되어 회사를 설립했고, 공익과 이윤을 동시에 추구하는 기업을 만들고자 노력했으며, 그 철학이 지금도 이어지고 있다고 이야기하자 학생들의 관심이 더 집중되었다.
 
 
점심 식사 후 회사 투어가 이어졌다. 6층 로비를 시작으로 10층 CERT룸까지 이어지는 여정에서 참가자들은 어떤 것보다 생생한 현장 체험을 할 수 있었다. 24시간 265일 악성코드나 정보 침해 사고에 대응하는 CERT와, 7.7 인터넷 대란의 주범인 악성코드를 가장 먼저 분석해낸 ASEC 등 사이버 세계를 지키는 전사의 활약에 감동하는 이가 적지 않았다. 

CERT룸 앞에서 기념 사진 찰칵!


이성근 선임연구원이 '모바일 보안의 위험'을 주제로 강의했다. 모바일 기기와 관련한 각종 범죄와 컴퓨터 바이러스, 악성코드 등의 정보를 얻을 수 있었다. 또한 최근 많이 사용하는 스마트 폰에서 작동하는 악성코드 유형과 사례, 과거의 유형과 현재의 유형이 어떻게 다른지 등을 설명했다. 
 

모바일 보안 위협을 설명하는 이성근 선임


이성근 선임연구원은 세미나 진행 중간중간 모바일 악성코드를 막는 대안 등 간단한 질문을 던졌다. 질문에 대한 학생들의 반응이 흥미로웠다. 보통의 학생이라면 그런 상황에서는 침묵으로 일관한다. 하지만 'V스쿨'의 학생은 달랐다. 여기저기서 손을 들고 대답을 하였다. 'V스쿨'에 참가하는 학생들인 만큼 일반 학생에 비해 IT 보안 지식이 풍부한 학생이 많음을 알 수 있었다.
 
세미나가 끝난 후 참여한 학생 몇 명에게 'V스쿨'에 참가한 소감 한 마디씩을 들어보았다.
   
“연구소 투어가 가장 인상 깊었어요. 일하는 곳을 볼 수 있어서 좋았어요.” - 서원고 김대건
 
 “보안전문가를 직접 만나 본 것이 가장 기억에 남네요.” - 지산중 김동인 
 
 “직원과 직접 만날 수 있어서 좋았습니다.” - 양영디지털고 전현성
 
  “V스쿨이 IT 전반에 대한 정보를 모르는 사람들에게 알려주는 프로그램이 좋은 것 같네요. 이런 프로그램이 더 있었으면 좋겠어요.” - 면목고 전승훈  
 
 
학생들의 바람대로 'V스쿨'같이 좋은 프로그램이 더 생겨서 보안전문가를 꿈꾸는 대한민국의 꿈나무들이 좋은 양분을 얻어가기 바란다. Ahn

대학생기자 전아름 / 서울여대 미디어학부

남들이 보기에 취업과 무관한 자유로운 사람이라고 불리는 나, 대학생 CEO를 꿈꾸며 다양한 활동을 하고 도전을 사랑하는 여대생이다. 일을 할 때는 쿨한 모습을 유지하려 하지만 밴드, 바텐더, 미술 활동 등 예술적 생활을 일상으로 삼고 있다. 안랩을 통해서 많은 영감을 받길 바란다!  


대학생기자 신강리 / 숙명여대 컴퓨터과학과
 
"Twinkle twinkle shining..반짝 반짝 빛나는" 사람이 되고 싶은 그녀. 빛이 나는 사람이 되기 위해 그녀는 오늘도 열정을 다해 매 순간 최선을 다하고 있다.  열정을 가지고 목표를 향해 나아가는 그녀의 빛.


댓글을 달아 주세요

  1. 요시 2009.08.06 18:44  Address |  Modify / Delete |  Reply

    진짜진짜 가고 싶었는데
    몸이 아파서 못갔네요 ㅠㅠㅠㅠ 엉어엉어엉

  2. crownw 2009.08.06 22:45  Address |  Modify / Delete |  Reply

    잘봤습니다아 ㅋ

  3. 1차 참가자 2009.08.06 23:22  Address |  Modify / Delete |  Reply

    아 1차때도 좀 와주시지 ㅠㅠ
    2차만 찍으주시다니 ㅇ마ㅓ 라ㅣㅁㅇ너 릳 ㅜㅜㅜ
    8기때 꼬 옥 와주세요 ㅋㅋ

  4. 2009.08.06 23:57  Address |  Modify / Delete |  Reply

    비밀댓글입니다

  5. jcy 2009.08.07 01:45  Address |  Modify / Delete |  Reply

    학생들을 대상으로 보안교육도 하네요? 대학생들을 위한 교육은 없나요?

    • 보안세상 2009.08.07 08:33 신고  Address |  Modify / Delete

      대학생은 보안 동아리 등 보안 지식을 공유할 기회가 많아서요. 상대적으로 그런 기회가 적은 중고생을 우선 배려하고 있습니다.^^

    • 도용아닌mbti 2009.08.07 11:02  Address |  Modify / Delete

      대학생 분들은...
      대학생 기자나...연수생(장기간)을...
      뽑는 것으로 알고 있습니다...
      ...
      대학생 분들은...보안은...
      안철수연구소 사이트(home.ahnlab.com)가시면...
      많은 정보가 있습니다...
      ...
      학생(초중고 나라의 새싹)들에게...
      미리 미리...보안 교육과 좋은 학습을 준다면...
      나라의 미래가...밝아지겠지요...
      ...
      대학생 분들은...자격증(컴퓨터)이나...
      kisa나 cert 같은 곳을 참고하셔도 좋을 것 같습니다...
      (물론...저는 이쪽은 잘 모르는...일반인입니다만...)
      ...
      ps>아참...강은성 님이시던가...
      보안관련 블로그 관련책 내신 것도 있어요...

  6. 불꽃남자 2009.08.07 01:52  Address |  Modify / Delete |  Reply

    매우 유익한 기사 잘봤어 :D

  7. 달팽이 2009.08.07 02:01  Address |  Modify / Delete |  Reply

    저작권법에 대해 더 확실히 알게 된거 같군요..ㅎㅎ
    이런 교육이 있는진 몰랐네요~

    • 보안세상 2009.08.07 15:25 신고  Address |  Modify / Delete

      spc팀장님께서 와주셔서 강연 해 주셨는데, 쉽고 재미있게 설명 해 주셨어요^^

    • mbti 2009.08.07 16:17  Address |  Modify / Delete

      p2p,웹하드 등으로...
      저작권 합의 청구 등...세상이...
      (저는...p2p,웹하드 이용을...안 합니다...
      바이러스도 많고...(예전에 1달 당나귀 같은 거 하다가,
      바이러스가 너무 많더군요...)
      개인정보 때문에, 가입도 거의 안 함...)
      ...
      ps>도대체...내 개인정보는 누가 도용하는 걸까요...쩝...

    • mbti 2009.08.31 15:18  Address |  Modify / Delete

      저작권이라...
      ...
      다음(daum)의 저작권 알기...
      만화속세상...캠페인...
      ...
      기억이...

  8. 요조 2009.08.10 09:28  Address |  Modify / Delete |  Reply

    깔깔깔 어찌 "'알기 쉬운 저작권법"인가요. "졸라 난해한 저작권법"이지.. 위의 세가지 경우를 정확히 구분 지을수 있는 사람 있나요? 퀴즈 2,3은 불법인데 1번은 왜 합법인건지 정확한 기준을 가지고 구분할 수 있는 사람!? 학교 방송국은 합법이고 학원 방송국은 불법이라고 하겠네? 학원은 수익을 내니까?..그럼 또 사립학교는 불법이냐?.. 미친것들..

    • 보안세상 2009.08.11 17:14 신고  Address |  Modify / Delete

      공립, 사립의 기준으로 나눴다기보다는 음반 구매 여부에 따른 것이지요. 금액을 지불했을 때 음반의 저작권이 소비자에게로 넘어간다는...하 어렵죠^^;