봄이 왔음을 알리는 카이스트의 딸기파티

문화산책/여행 2014.04.12 11:46

"봄이 오면 산에 들에 진달래 피네"

평년보다 따뜻해진 요즘, 완연한 봄이 되었다. 봄을 맞아 전국적으로 꽃이 만개하고, 나들이 가기 좋은 날이다. 이러한 날에 카이스트에서는 조금 특별하게 봄을 맞이한다. 거창한 행사는 아니지만, '딸기파티'라는 카이스트만의 독특한 행사가 있다.



딸기파티는 지난 1995년 대전 인근 지역인 논산에 있는 딸기 농가를 돕기 위해 시작되었다. 당시 딸기 값이 폭락하여 어려움을 겪는 딸기 농가를 위해 카이스트 학생들이 판매행사를 마련하였고, 19년이 지난 지금까지 이어져오고 있다. 딸기파티에서는 친구들끼리 모이거나, 학과나 동아리, 연구실의 구성원들이 학교 곳곳에 있는 잔디에 삼삼오오 둘러앉아 같이 딸기를 먹으며 즐거운 시간을 보낸다. 특히 평소 만나지 못했던 사람들이라도 딸기파티를 통해 오랜만에 함께 모일 수 있는 자리가 된다. 그래서인지 학교를 떠난 사람들도 다른 학교에서 혹은 외국에서 친구들과 함께 딸기를 먹으며 모이는 자리에서도 같이 '딸파(딸기파티)'를 한다고 얘기하곤 한다.



딸기파티라고 해서 다 함께 딸기만 먹진 않는다. 주로 딸기와 김밥을 먹는데, 생크림, 초코시럽, 막걸리 등 다양한 음식들이 딸기를 중심으로 펼쳐진다. 그래도 일반적으로 딸기가 많이 남게 되는데 밥 대신 딸기로 배를 채우기도 한다. 이 밖에도 다함께 먹은 딸기를 소화시키기 위해 다함께 게임을 즐기며 친목을 도모하기도 하고, 벚꽃을 비롯하여 봄이 왔음을 알리는 모습이 캠퍼스 곳곳에 있어서 함께 꽃놀이를 하기도 한다.



올해의 딸기파티에는 무인비행기를 이용하여 딸기를 즐기는 조금 특별한 방법이 소개되었다. KAIST 항공우주공학과의 심현철 교수님의 연구실에서 구현한 것으로 무인자동차와 무인비행기를 이용한 딸기 배달을 시연하였다. 사용자가 스마트폰 앱을 이용하여 딸기 배달 주문을 하면 무인자동차가 사용자가 위치한 곳과 가장 가까운 도로변까지 이동하게 된다. 무인자동차를 통한 이동이 끝나면 그때부터 무인비행기가 이륙하여 사용자의 위치까지 배달을 하게 된다.


딸기 배달에 사용된 무인비행기(옥토(Octo)USRG)와 무인자동차(EureCar Turbo)


이것은 얼마 전 아마존에서 선보인 'Prime Air', 드론을 이용한 30분 배송 시스템과 비슷하다. 그러나 이번 시연에서는 무인자동차를 함께 이용하였고, DGPS 시스템을 주변 옥상에 구축하여 많은 사람들이 모여있는 곳에서 위치 정확도를 높였다. 특히 딸기파티와 함께 시연되어 독특한 즐거움을 선사하였다. 어떤 교수님께서는 "현재 카이스트에서는 야식 배달 차량의 교내 통행이 금지되어 있는데, 이러한 야식배달을 드론으로 하면 어떻겠냐"는 생각을 갖고 있다고 하셨다. 현실적으로 법의 규제나 기술적인 문제 등 해결해야 할 점이 많아서 당장은 힘들겠지만 언젠가 먼 미래에는 사용자들을 더 편리하게 할 시스템이 만들어질 것으로 기대한다.



카이스트에서는 오랜 기간 동안 내려오는 딸기파티와 더불어 올해 처음으로 벚꽃축제를 열었다. 이전에도 학교에 있는 벚꽃들은 장관을 이루었지만, 벚꽃을 좀 더 잘 즐길 수 있게 해주기 위해서 여러가지 이벤트를 추가한 것이다. 먼저 산업디자인학과 석박사그룹 동아리 '디자인 특전사'에서는 '환상벚꽃'과 '오늘은 우리 같이 걸어요'라는 설치형 체험 작품과 공중 영사 작품을 비롯하여 벚꽃과 관련된 다양한 전시를 선보였다. 또한 밤에도 조명을 두어서 평소 바쁘게 생활하는 학생들이 기숙사에 들어가는 길에 벚꽃을 좀 더 잘 즐길 수 있게 하기도 했다.



봄이 온 지금, 친구들, 가족들, 그리고 주변 사람들과 함께 소풍을 떠나보는 건 어떨까!




대학생기자 방기수 / KAIST 항공우주공학전공


지속가능성에 대한 고민을 하고 있습니다.

"우리는 우리가 하는 행동에 의해 우리가 된다." 


gisu.bang@kaist.ac.kr



댓글을 달아 주세요

창의적이고 특별한 Physical Computing 전시에 가다

문화산책/컬처리뷰 2014.03.10 07:10

산업디자인이라는 말은 "공업 생산품의 장식적 고안이나 설계"(국립국어원 표준국어대사전)라는 뜻으로 어떤 제품을 만드는 데에 사용되는 디자인이다. 그리고 대부분의 산업디자인학과에서는 학과 이름에 맞게 산업디자인을 공부하고, 관련된 일을 하고 있다. 그래서 보통 많은 산업디자인학과에서는 1년에 한 번씩 졸업전시를 통해 학생들의 그러한 활동을 대중에게 선보이곤 한다.


mind dimension 포스터 / 전시장 입구 모습 / 사진: 방기수


그런데 이러한 생각을 넘어선 사람들이 있었다. 바로 KAIST 산업디자인학과에 있는 '디자인 특전사'들이다. '디자인 특전사'는 카이스트 산업디자인학과의 대학원생들이 주축으로 2011년 처음 창설되어 physical computing 작업을 하고 있는 단체로 센서 기술과 프로그래밍, 디자인을 결합한 프로젝트, 워크샵 등의 활동을 진행하고 있다. 그리고 매년 다양한 미디어아트 작품을 전시하고 있다. 공식적으로 말하면 위와 같은 활동을 하고 있지만, 비공식적으론 평소 대학원 생활을 하면서 하고 있는 연구와는 관련성이 다소 떨어지지만 재미있는 활동을 추구하는 단체라고 한다. 하지만 재미를 추구한다고 전시가 가볍지만은 않다. 전시에 활용되는 원리들은 각종 과학적 배경지식을 필요로 하는 등 논문에 나오는 어려울 것만 같은 내용을 전시를 통해 재미있는 방법으로 활용하고 있었다.


mind dimension 전시장 모습 / 사진: 디자인 특전사 제공


이번 2014년 봄 전시는 카이스트 산업디자인학과동 1층 전시실에서 'mind dimension'이라는 주제로 열렸다. 빛, 그림자, 반사를 활용하여 시각적 환상을 다룬 세 작품을 선보였는데 빛과 그림자, 반사를 이용한다는 특성 때문인지 전시장은 검은색으로 둘러싸여 있었다. '암적응을 해야하는건가' 라는 생각과 '과연 이 안에서 어떻게 작품이 표현되었을까?'하며 호기심을 자극하였다.


'회생탄, Reviving shot'(박형근, 허희정 작) / 사진: 방기수 및 디자인 특전사 제공


먼저 전시장에 들어서면 왼쪽에 '회생탄, Reviving shot'(박형근, 허희정 작)이라는 작품이 보인다. 바로 앞에는 두 개의 BB탄 총이 놓여져 있고, 저 멀리에는 사슴 모양과 토끼 모양을 하고 있는 과녁과 그 뒤에는 벽이 위치하고 있다. 벽 앞에 있는 과녁은 위에서 보았을 때 사슴 모양과 토끼 모양이 수직으로 되어 있고, 가운데를 중심으로 회전하도록 되어 있었다. 그래서 평소에는 빛을 통해 벽에 비치는 모습이 온전한 사슴, 토끼의 모습이 아니었다. 그런데 총으로 과녁을 맞추어 벽에 비치는 그림자가 온전한 모습이 되도록, 벽과 사슴, 토끼 모양의 방향이 일치하도록 만들게 되면 순간 벽에 나오는 화면이 변하게 된다. 한낱 검은 그림자의 모습을 하고 있던 동물이 알록달록한 빛으로 변하고, 자연 위로 돌아가 되살아나는 형상으로 바뀌게 된다.

이처럼 회생탄이라는 작품은 기존에 우리가 갖고 있는 개념을 뒤집어 생각하게 한다. 어느 누군가에게 총을 쏘는 것은 일반적으로 생명에 위협을 주거나, 빼앗아가는 행위인데, 과녁에 있는 동물에게 총을 쏘아 오히려 생명을 불어넣는다. 작가는 총이라는 매개가 가진 기존의 부정적이고 파괴적인 이미지와 다시 생명을 갖게 된 동물이 보여주는 다채롭고 화려한 삶의 이미지를 대비시켜서 생명의 의미를 다시 한 번 생각하게 한다고 했다.

사실 처음 전시를 보러 왔을 땐 조금 정신없고, 시간에 쫓겨서 보러와서 별다른 생각 없이 이 전시물을 체험했었다. 그래서 미처 제대로 깨닫지 못했지만, 총쏘는 행위와 잘 어울리지 않는다는 생각이 들긴 했었다. 그런데 여유를 두고 다시 찾아와서 생각을 해보니 총이 가지고 있는 어떤 잔인함과 작품에서 동물에게 생명을 불어넣어주는 것이 매우 비교되면서 생명에 대해 다시 생각해 볼 수 있었다.


'환상의 진자, Phantom of the pendulum'(박철우, 우종범 작) / 사진: 방기수 및 디자인 특전사 제공


두번째로는 '환상의 진자, Phantom of the pendulum'(박철우, 우종범 작)이라는 작품을 만날 수 있었다. 이 작품에서는 앞이 뚫려있는 어떤 긴 상자가 놓여져 있었고, 상자 안에 있는 여러 개의 불빛이 상자의 뚫려있는 부분을 비추고 있었다. 멀리서 봤을 땐 '대체 이게 뭐지?' 싶은 작품이었다. 하지만 그 의문은 곧 풀렸다. 가까이 가니 그저 앞을 비추고만 있다고 생각했던 불빛들이 허공 위에 떠 있는 공으로 변했다. (안타깝게도 사진으로는 제대로 표현되지 않는다) 그리고 앞뒤로 움직이면서 실제로 공이 허공에서 움직이는 것 같은 모습을 하였다. 게다가 사람이 좌우로 움직이니 사람의 움직임에 따라 허공에 있는 공 역시 따라 움직였다.

이 작품의 경우 허공에 한 움큼의 빛을 띄우고, 한 줄로 그 빛이 쭉 서 있으며, 각각 직선운동을 한다. 이때 앞과 뒤로 움직이는 빛은 전시에 참여하는 관람자의 위치에 따라 속도를 다르게 하여 허공 위에 공간을 재구성한다. 이처럼 작가는 눈 앞의 환상과 허영을 신비로운 이야기로 풀고자 하였다고 한다.

이 전시 역시 처음 두 번 관람하러 왔을 때만 해도 '어라 그냥 신기하네'라고만 생각했다. 허공에 있는 공을 잡으려고 해도 잡을 수 없고 그저 눈으로만 볼 수 있는 그런 것일 뿐이었다. 물론 빛으로만 나오던 것이 실제로 손에 잡히면 어떨까 라는 상상을 하긴 했다. 하지만 작가의 작품에 대한 설명을 보고 나니 작품에 대한 많은 상상력이 생겼다. 우리는 눈을 통해 많은 것을 보고 있지만, 그저 환상일 뿐인 것들이 많이 있는데 마치 그런 우리의 모습을 나타낸 것은 아닌가라는 생각 말이다. 게다가 그 구현이라는 것이 그저 센서가 사람의 움직임을 감지하고, 그에 따라 빛이 띄워지는 것을 움직이는, 어떻게 보면 단순한 것으로 생각했다. 그런데 생각해보니 허공에 빛을 띄운다는 것조차도 간단한 일이 아니었다. 알고보니 물리학과 콜로퀴움에서 관련 내용을 듣게 되었고, 관련 논문을 찾아서 구현하게 된 것이라고 했다.


'요지경, Peep Show'(김주환, 차세진 작) / 사진: 디자인 특전사 제공


그리고 마지막으로 '요지경, Peep Show'(김주환, 차세진 작)라는 작품이다. 여기서 요지경이란 "확대경을 장치하여 놓고 그 속의 여러 가지 재미있는 그림을 돌리면서 구경하는 장치나 장난감"을 의미한다. 이 작품은 그런 요지경을 꽤 큰 크기로 만들어놓은 모습이었다. 밖에서 보았을 때 어떤 큰 상자가 있었고, 그 안에 들어가서 머리를 내밀 수 있는 구멍에 머리를 내밀면 그동안 보지 못한 모습이 펼쳐졌다. 나무나 꽃 같은 모습으로 광섬유가 펼쳐져 있었고, 네 방향에 거울이 설치되어 있었다. 그래서 제자리에서 한 바퀴를 돌면서 보면 마치 반짝반짝 빛나는 나무가 사방에 있는 듯 했다. 그러던 중 거위 한 마리가 마치 산책을 나온 듯 잠깐 나타났다가 다시 사라지는 그런 모습을 볼 수 있었다.

이 작품의 경우 일반적인 요지경의 특성을 뛰어넘는다. 요지경은 일반적으로 관람객이 구멍을 통해 다른 세상을 들여다 보는 시각 경험을 제공한다. 그런데 이 작품에서는 들여다 보는 것 대신 관람객이 직접 구멍 속으로 들어가서 다른 세상에 온 것 같은 공간 경험을 유발한다. 내부는 비좁지만 무한하고, 가까우면서도 멀게 느껴진다. 벚꽃 가로수 사이를 거니는 거위에서 시각적 영감을 받았다고 하는 작가는 각자의 꿈 같은 봄날을 낯선 세계에서 마주하게 된다고 이야기 한다.

처음 이 전시를 마주하게 되었을 때 요지경이라는 단어에 대해 어떤 의미인지 헷갈렸다. 요지경이라는 단어는 보통 "세상이 요지경이다"라는 뜻으로 많이 사용되곤 하는데, 여기서의 요지경은 대체 무엇일까 하고 말이다. 그런데 알고보니 단순히 그 장난감을 뜻하는 말이었고, 그때 작품의 제목과 특징을 이해할 수 있었다. 이 전시는 어두운 가운데 거울로 둘러싸인 공간에서 광섬유가 주는 느낌이 신비로웠다. 그 공간에 머리를 집어넣고 제자리에서 뱅글뱅글 도는데, 평소 보던 세상과 느낌이 달라서인지 빠져나오고 싶지 않았다. 관객의 시야가 모두 요지경 안으로 한정되도록 되어 있고, 외부와 차단되어 있어서인지 다른 세상에 온 것 같은 기분을 갖게 했다. 그리고 그런 사이에서 거위가 뿅하고 나타났다가 다시 사라지는 모습을 볼 수 있었는데, 마치 거위가 학교 캠퍼스를 거니는듯한 모습과 여유로움을 볼 수 있었다.


사진: 디자인 특전사 제공


이렇게 '디자인 특전사'의 빛과 그림자, 그리고 반사를 이용한 독특한 전시를 마주할 수 있었다. 생명에 대한 생각이나, 인간이 가진 환상과 허영 그리고 꿈 같은 봄날이라는 이렇게 각각 다른 메시지를 신선하고 재밌는 방법으로 구현한 모습이 매우 인상적이었다. 아직 대학원에서 연구 활동을 하고 있지만 앞으로 각자의 분야에서 활동할 디자이너들의 톡톡 튀는 아이디어와 소소한 즐거움을 확인할 수 있었던 디자인 특전사의 전시. 앞으로도 많은 기대를 갖고 지켜보기를 추천한다.



대학생기자 방기수 / KAIST 항공우주공학전공


지속가능성에 대한 고민을 하고 있습니다.

"우리는 우리가 하는 행동에 의해 우리가 된다." 


gisu.bang@kaist.ac.kr


댓글을 달아 주세요

우리는 모든 것을 돈에 맡겨도 괜찮을까

문화산책/서평 2014.03.09 17:27

오늘날 우리가 돈으로 할 수 없는 것은 거의 없다. 최근 KAIST에서는 졸업식장 공간이 협소하다는 이유로 졸업생들에게 입장권을 2장씩 지급했다. 하지만 그 결과 많은 사람들이 다른 사람의 졸업식 입장권을 구매하려고 했고, 무료로 나눠준 입장권이 1장에 최고 4만원에 거래되었다. 학교에서 관련 거래를 하지 말라는 권고는 모두 무용지물이었다. 게다가 학생들의 성적 역시 돈으로 평가받는다. 과거 서남표 총장 시절 학생들을 일찍 졸업시키겠다면서 계절학기 수업료, 재수강료, 등록금을 엄청나게 인상시켰으며, 평점 3.0 미만인 경우 0.01점당 6만 3천원이라는 수업료를 납부하게 하여 한 학기에 최대 800만원에 가까운 등록금을 내도록 한 적도 있다. 이처럼 우리 주변에서 돈을 이용해서 어떤 문제를 해결하려는 움직임을 쉽게 확인할 수 있다. 그런데 이런 변화는 과연 옳은 방향으로 가고 있는 것일까.


작년에 영국에서 열린 TEDGlobal 2013에서 하버드대학교 경제학과 교수인 마이클 포터 교수와 하버드대학교 정치학과 교수인 마이클 샌델 교수의 강연을 들을 수 있었다. 당시 마이클 포터의 경우 비즈니스가 우리 사회가 가지고 있는 문제를 해결할 수 있을거라는 얘기를 하며, 실제로 그러한 사례들에 대해 이야기했다. 하지만 샌델은 그와 반대로 우리 사회에서 시장을 신뢰하면 안 되는 이유에 대해 이야기하며 이대로 시장 사회에 내버려두어도 괜찮은가에 대해 이야기했다. 하지만 당시 강연장에서는 현재 전 세계가 변화하고 있는 방향과는 반대로 샌델 교수의 의견에 대해 동의하는 의견이 더욱 많았고, 관련된 내용을 15분의 강연으로만 듣기에는 너무 짧았다. 그래서 귀국 후 돌아와서 관련 내용을 찾다가 마이클 샌델 교수의 「돈으로 살 수 없는 것들」이라는 책을 발견할 수 있었다. 짧은 강연에서 들었던 내용보다 책에서는 좀 더 세부적이고 많은 내용을 담고 있었다.



오늘날 한국 사회 뿐만 아니라 전 세계의 많은 사회에서는 돈으로 거의 모든 것을 해결하려고 하며, 이것은 우리가 인지하지 못하고 있을 때 언제부턴가 자연스럽게 받아들여지고 있다. 모든 것을 시장 원리에 맡기는 것이다. 과거에는 시장 경제라는 이름으로 생산활동을 조직화하는 효과적인 도구로만 사용되었다면, 현재 사회의 모습은 '시장 사회'의 모습이 되어가고 있다. 효율성을 높인다는 이름으로 모든 것을 사고 팔 수 있고, 시장적 사고와 가치가 우리의 인간 관계, 건강, 교육, 정치, 시민 생활 등 모든 것을 지배하도록 말이다.


샌델은 우리가 이렇게 시장사회로 가도록 하는 것에 대해 걱정해야 하는 이유를 크게 두가지로 설명한다.

첫번째로는 불평등이다. 돈으로 더 많은 것을 할 수 있는 사회일수록 돈의 많고 적음이 중요하게 된다. 단순히 돈이 많다는 것이 요트나 스포츠카를 사는 휴가를 즐길 수 있는 능력을 말한다면 큰 문제가 없다. 하지만 충분한 의료 서비스, 양질의 교육을 받을 기회, 정치적 영향력, 안전과 같은 본질적인 행복한 삶에 영향을 주게 되면 돈이 모든 차별의 근원이 되어 불평등을 심화시킨다.

두번째로는 가치의 변질, 부패이다. 이상적인 시장 경제에서는 시장이 단순히 재화를 분배하는 역할을 하고 효율성을 추구해야 한다. 하지만 실제로는 시장에 의해 매겨진 가격이 그 대상의 가치를 변질시키고, 오염시켜서 우리가 소중히 해야할 것이나 지켜야 할 것을 잃게 만든다. 샌델은 TED 강연에서 참가자들과 토론식으로 강연을 이어가며 교육의 예를 들었다. 실제로 미국의 일부 지역에서는 아이들이 책을 많이 읽게 하기 위해서 책을 읽을 때마다 현금을 지급하는 방법을 사용하였다. 그 결과 아이들이 더 많은 책을 읽는 효과는 있었지만 대신 더 얇은 책을 읽게 되었다고 한다. 또한 성적을 올리고 학습 동기를 유발시키기 위해서 인센티브를 지급하는 사례도 있었는데 대부분 뚜렷한 성과를 거두지 못했다. 이처럼 돈이라는 시장사회적 요소가 교육에 개입함으로 인해 교육의 목적과 가치를 변질시켜버렸다.


지금까지 많은 경제학자들은 시장은 그 자체로 존재하기 때문에 거래하는 대상에 영향을 미치지 않는다고 가정했다. 물론 이것은 유형의 물건에는 어느 정도 맞는 말이었다. 하지만 기존에 돈으로 살 수 없던 가치들까지 시장의 범위로 확장되어 그것이 가졌던 비상업적 가치, 사람들이 내면적으로 가져야 할 마음가짐 등까지 확장되어 상품의 특성이나 사회적 행위의 의미를 바꿀 수 있다는 것을 우리는 많은 부분에서 볼 수 있다. 그리고 지금도 그런 변화는 우리가 인지하지 못할 때에 조금씩 침투하여 변화를 일으키고 있다.


우리는 과거에 부유한 사람이든, 가난한 사람이든 하나의 공간에서 많은 것을 공유하며 지낼 수 있었다. 하지만 오늘날의 우리는 모든 것이 시장의 지배를 받으며 불평등이 커지고, 부유한 사람과 그렇지 못한 사람의 삶이 분리되고 있다. 이것은 민주주의에도 옳은 방식이 아니다. 민주주의는 완벽한 평등을 요구하지는 않지만, 시민들에게 공동체적 생활을 공유하도록 한다. 서로 다른 사회적 배경과 사회적 위치, 태도와 신념을 가진 사람들이 서로 마주치는 것이다. 그래야 서로의 차이를 확인하고, 타협하고 협상하여 공공의 것에 관심을 갖게 한다.


마지막으로 샌델은 우리가 어떻게 함께 살아가야 할지에 대해 묻는다. 모든 것을 사고팔 수 있는 사회를 원하는지, 아니면 공공 도덕이나 시민이 가져야 할 태도와 같은 시장에서 거래되지 않고 돈으로 살 수 없는 것들이 존재하는 사회를 원하는지. 어떤 명쾌한 대답을 내놓기보다는 지금의 변화가 옳다고 생각하는 지에 대해 스스로 생각해보게 한다.


이처럼 우리는 지금처럼 시장 사회가 우리의 삶을 잠식하고 있는 지금의 상황을 그대로 내버려두어야 할까. 돈으로 구매할 수 없어야 하는 것까지 시장에 내놓아도 괜찮을까. 현재 한국이 가지고 있는 많은 문제와도 밀접하게 연관된 이 문제에 대해 샌델은 한 번 더 다시 생각해보게 하고 있다. 그런 고민을 한 번이라도 해보았다면 샌델의 강연과 그의 책「돈으로 살 수 없는 것들」에 나온 많은 사례들을 읽어보길 추천한다. 우리는 어떠한 사회에서 살기를 원하고, 그것을 위해 어떤 가치를 지켜야 할지에 대해.





대학생기자 방기수 / KAIST 항공우주공학전공


지속가능성에 대한 고민을 하고 있습니다.

"우리는 우리가 하는 행동에 의해 우리가 된다." 


gisu.bang@kaist.ac.kr


댓글을 달아 주세요

  1. 2014.05.19 11:38  Address |  Modify / Delete |  Reply

    비밀댓글입니다

Think Again, TEDGlobal 컨퍼런스 참가기

문화산책/현장속으로 2014.02.28 17:08

TED. 이 세글자를 한 번도 들어보지 않은 사람은 많지 않을 것이다. 18분의 마법이라는 이름으로 언젠가부터 한국에 많이 알려지게 되었고, TEDx 열풍이 불면서 우리나라에도 많은 사람들이 접하게 되었다. 그런데 한국에서 수많은 TEDx 행사가 열리지만, 정작 TED 행사가 실제로 어떻게 열리는지에 대해서는 쉽게 알 수 없었다. 그 이유는 TED가 미국이나 유럽 등지에서 열리고, 참가비가 7-800만원에 이를만큼 무척 비싸며, 에세이를 써서 통과되어야 참가할 수 있기 때문이다.



2013년 봄, 독일로 교환학생을 가게 되었고 우연히 좋은 기회를 얻게 되어 스코틀랜드 에딘버러에서 2013년 6월 10일부터 14일까지 열렸던 TEDGlobal 2013에 참가하게 되었다. TEDGlobal에 참여했던 5일은 그 어떤 놀라운 수식어를 붙여도 모자르지 않을 여정이었다. 하지만 한편으로 그동안 제대로 깨닫지 못했던 불편한 부분도 알게 되었다. 지금부터 그 5일간의 여정을 짧게나마 소개하고자 한다. TEDGlobal 2013에는 전 세계 66개국에서 900여명이 참가하였고, 80여명의 연사가 무대에서 강연을 하였다.


TEDGlobal 2013의 주제는 Think Again이었다. 세상의 변화하는 속도는 점점 빨라지고 있고, 우리가 확신하던 것과 당연시 여겼던 것들이 매일매일 도전 받고 있는 환경에서 잠시 멈추고 다시 생각해보아야 한다는 의미였다. 곰곰히 생각해보니 주변에서도 그러한 사례를 많이 찾아볼 수 있었다. 과학계에서만 해도 시간이 지날수록 새로 발견되는 것들 때문에 기존의 지식이 틀리게 되는 경우를 볼 수 있고, 새로운 기술의 개발로 불가능하다고 여겨지던 것들이 현실이 되고 있다. 그래서 우리는 그저 받아들이는 것이 아니라 고정관념을 깨야 한다.



컨퍼런스 시작 하루 전, 하루 종일 있었던 워크샵에 참여하고 난 뒤 첫째날이 되었다. 첫째날 오전에는 여러가지 투어 프로그램이 제공되었다. 건축 투어, 실험실 투어, 야생의 음식을 체험하는 투어 등이 있었는데 그 중 건축 투어를 선택하여 에딘버러의 몇가지 인상적인 건축물들을 설명과 함께 돌아보는 시간을 가졌다. 투어를 마친 후 오후에는 기업 관계자가 연사로 서는 TED Institute 세션이 있었고, 컨퍼런스 참가자가 직접 연사가 되는 TED University 세션이 있었다. 특히 TED University 세션에서는 Airbus의 엔지니어도 직접 발표를 하기도 했고, 태어날 때부터 병이 있었던 아이가 그것을 극복한 이야기, TED에 처음 온 사람들에게 어떻게 TED를 즐길 수 있는지에 대해 소개해주는 내용이 있었다. 그리고 저녁에는 국립스코틀랜드박물관에서 Welcome Reception이 있었다. 박물관을 통째로 빌려서 박물관의 전시도 보면서 로비에서 새로운 사람들과 이야기를 하며 식사를 하는, 그동안 해보지 못했던 특별한 경험이었다.



둘째날 아침은 TED University 두번째 세션으로 시작했고, 드디어 본 행사의 첫번째 세션을 만날 수 있었다. 본 행사 이전에는 모두 별도의 공간에서 진행되었는데 이제서야 본 행사장의 무대를 확인할 수 있게 된 것이다. 다만 한 가지 특별한 일이 있었는데, 그리스 전 국무총리가 TEDGlobal의 연사로 서는 것에 대해 반대하는 사람들이 시위를 하고 있어서 참가자들의 안전을 조심하라는 얘기가 있었다. 그 시위는 큰 충돌없이 끝났고, 약간 뒤숭숭한 분위기에서 시작하게 되었다. 그럼에도 많은 강연들은 꽤나 흥미로웠다. 특히 두번째 세션에서는 요즘 많이 주목받고 있는 드론에 대해서 주로 언급되었고, 취리히 공대에서 온 교수의 시연은 항공우주공학을 공부하는 학생의 입장에서 정말 대단했다. 또한 뇌과학, 심리학에 대해 이야기하는 세션도 많아서 꽤나 흥미롭게 들을 수 있었다.

이후 금요일까지 진행되는 세션도 모두 비슷했다. 특정 분야에만 치우치지 않고, 다양한 분야의 이야기를 들을 수 있었다. 특히 기억에 많이 남는 강연으로는 중국의 벤쳐캐피탈리스트인 Eric X. Li의 민주주의와 중국의 정치체계에 대한 이야기, 스위스 로잔공대 교수의 척수 손상을 치료할 수 있는 새로운 가능성에 대한 이야기, Sandra Aamodt라는 뇌과학자의 다이어트에 대한 이야기, Joseph Kim이라는 탈북자의 이야기, 마이클 샌델 교수와 마이클 포터 교수의 토론 등 정말 흥미로운 이야기가 많았다.



그런데 이런 강연 말고도 거기에 온 참가자들과 이야기하는 것도 무척 귀한 시간이었다. 전 세계 각지에서 온 다양한 배경을 가진 사람들, 그리고 높은 위치에 있는 사람들도 많이 만날 수 있었다. 특히 기억에 남는 사람 중 한 명은 바로 연사로 섰던 Joseph Kim이었는데, 지금까지 북한에서 태어난 사람을 한 번도 만나본 적이 없었던 탓이었다. 더구나 Joseph Kim의 경우 6-7년 전에 힘들게 북한을 빠져나와 미국으로 보내졌는데, 그래서 처음에는 영어로 대화를 하다가 이내 곧 한국어로 대화를 할 수 있었다. 생각보다 서로의 말은 알아듣기 쉬웠고, 한편으로 한국과 북한이 바로 옆에 붙어 있는데도 바로 볼 수 없고, 이렇게 먼 타지에서 처음으로 볼 수 있다는 것이 참 씁쓸했다.



이 밖에 몇가지를 더 소개하면, TED에서는 오직 TED에서만 만날 수 있는 프로그램을 많이 제공한다. 앞서 언급한 투어프로그램을 비롯하여 빌&멜린다 게이츠 재단에서 제공한 저녁, 각종 체험 환경 등 TED의 행사장에는 각종 부스들이 많이 마련되어 있었다. 앞서 강연에서 소개했던 드론의 동작을 직접 시연하기도 하고, 바퀴벌레에 전기 자극을 주는 것을 시연하거나, 3D Printer 시연 등 다양한 것들을 직접 체험해볼 수 있었다. 또한 각종 음료나 간식들이 무제한으로 제공되었고, 지하에는 편하게 누워서 볼 수 있는 공간도 마련되어 있었다. 이것은 배고픔이나 졸음 등 다른 걱정 없이 편하게 컨퍼런스에만 집중할 수 있도록 만들어주기 위함이라고 한다.



그렇게 마지막 날까지 5일 간 모든 세션이 끝나고, Farewell Picnic으로 꿈 같았던 날들이 마무리되었다. 사실 이 글에 강연에 대한 내용이 많이 언급되어 있지 않은 이유는 이 모든 강연 내용이 온라인에 공개되어 있거나, 공개될 예정이고 그곳에서 들었던 강연의 숫자가 100개에 육박하기 때문이다. 그만큼 밖에서 일어나는 일에 대해 걱정하지 않고 강연과 참가자들간의 교류에만 신경쓸 수 있었던 5일이었다. 또한 한 가지 인상적이었던 점은 TED 관계자나 연사, 참가자 사이에서 어떤 우위의 관계가 없이 행사 중에 동등한 대우를 받으며 동등한 위치에서 교류가 이뤄진다는 것이었다. 한국에서 또는 다른 행사에서는 쉽게 보지 못한 모습이었는데 말이다.


그렇게 다녀오게 되고 나서 그 모든 것이 꿈 같았지만, 한편으로는 비판적인 시선도 많이 갖게 되었다. 아무리 강연에서 좋은 이야기를 한다지만, TED 자체는 참가비도 지극히 비싼데다 너무나도 호화스러웠다. 물론 온라인으로 무료로 시청할 수 있게 하는 비용이 컨퍼런스 참가자와 후원사를 통해 충당된다고도 생각할 수 있는데, 조금 이중적이라는 생각도 들었다. 또한 어떤 강연은 너무나도 수준이 낮은 숫자놀이에 불과한 강연임에도 다들 열심히 박수치면서 보는 것을 보고 정말 실망스러웠고, 모든 것을 무조건적으로 좋게 받아들이지 말아야겠다는 생각도 하게 됐다. TED는 너무나도 미국스러웠고, 미국의 자본주의에서 온 하나의 산물이 아니었을까.


그럼에도 많은 사람들이 좋은 시선으로 바라보는 것은 TED라는 플랫폼 안에 들어있는 강연의 내용이 어느 누군가에게는 영감을 주고, 새로운 아이디어를 주기 때문이 아닐까. 앞으로도 평소에 쉽게 접하지 못하는 새로운 아이디어를 TED를 통해 얻을 수 있길 기대한다.




대학생기자 방기수 / KAIST 항공우주공학전공


지속가능성에 대한 고민을 하고 있습니다.

"우리는 우리가 하는 행동에 의해 우리가 된다." 


gisu.bang@kaist.ac.kr


댓글을 달아 주세요

우리나라 항공우주/방위산업의 미래 엿보기

문화산책/현장속으로 2014.02.24 01:33

 지난 2013 10 29일부터 11 3일까지 서울 국제 항공우주 및 방위산업 전시회 2013, ADEX 2013 (Seoul International Aerospace & Defense Exhibition 2013)이 열렸다.

 

 2년마다 성남 서울공항에서 열리던 ADEX가 2013년에는 청주국제공항에서 에어쇼와 항공기 및 장비 전시를, 일산 KINTEX에서는 첨단무기체계와 우주분야 발사체 및 위성 전시로 나눠 열리게 되었다. 전 세계에서 28개국 361개의 항공우주 및 방위산업체가 참가한 ADEX 2013에서는 우리나라의 방위산업체 및  항공우주 관련 업체를 비롯하여 다수의 해외 업체도 참여하여 다양한 제품을 전시하였다.

 

어떤 전시가 있었는지 간단하게 살펴보자


 정부출연연구소, 한국항공우주연구원(KARI)는 우리나라의 항공우주산업을 이끌고 있는 곳이다. 작년 1월 나로호 발사 성공과 더불어 첨단 지구관측위성을 비롯한 다양한 위성들과 앞으로 개발될 한국형발사체(KSLV-1) 엔진, 스마트 무인기(Smart UAV)와 인간동력항공기 경진대회 때 선보였던 항공기 등이 전시되어 있었다. 또한 NASA와 공동으로 달 탐사관을 마련하였고, 요즘 많이 알려져 있는 소형 드론과 같은 신개념 무인 비행체를 선보이기도 했다.


한국항공우주연구원 부스 전시 모습


특히 신개념 무인 비행체의 경우 직접 시연을 하였다. 종류는 크게 5가지로, 소형 무인기 운반선(Flying UAV Carrier), 소형 무인기 '벌새'의 군무(UAV Group Dancing), 단일프롭적용 구형 비행체(Flying Ball), 동축반전로터적용 비행접시, 쿼드콥터 적용 비행자동차(Flying Car), 소형싸이클로콥터(Cyclocopter)가 있었다.

 

 다음 영상은 소형싸이클로콥터(Cyclocopter)의 시연 모습이다.




 다음으로 KAI(한국항공우주산업)의 부스가 큰 규모로 조성되어 있었다. 해외 여러 국가에 수출하였고, 지난 12월에는 방위산업 수출 사상 최대 규모로 이라크에 수출하여 잘 알려진 고등훈련기 T-50과 그 파생형 전투기를 비롯하여, 한국형 헬기사업(KHP)에 따라 개발된 첫 한국형 기동헬기인 수리온이 전시되어 있었다. 또한 국내 최초로 민간 항공기 형식/제작증명을 획득한 나라온(KC-100), 다목적실용위성-3A, 보잉, 에어버스 사의 민항기에 납품하는 항공기 부품 등 다양한 제품을 볼 수 있었다.


KAI 부스 전시 모습




대한항공은 항공우주산업 분야에서 주로 구조와 관련된 부분에 많은 투자 및 개발을 하고 있었다. 현재 개발 막바지에 와 있는 Airbus A350XWB(Extra Wide Body)의 Cargo Door 개발을 담당하고 있고, Boeing 787에서는 Aft Body등에 크게 기여하고 있으며, Airbus A320의 연료절감과 항속거리 증가를 위한 Sharklet을 만들고 있다. 이 밖에도 수직이착륙형 고속 무인항공기 KUS-TR를 비롯한 다양한 무인항공기를 개발하고 있었다.


대한항공 전시 부스 모습



그리고 우리나라의 방위산업을 이끌고 있는 방위산업체의 제품들을 볼 수 있었는데, 한화에서 개발한 차세대다연장로켓 천무와 LIG 넥스원이 세계 최초로 개발한 조류 퇴치 로봇, 기아자동차의 전술차, 현대로템의 K2 전차 등 많은 제품들의 전시를 직접 만나볼 수 있었다.


한화, LIG Nex1, 두산, 삼성 테크윈, 현대로템, 기아자동차 등의 부스 전시 모습


이 밖에도 국방과학연구소(ADD)를 비롯하여, 우리가 자주 타게 되는 민항기를 제작한 보잉이나 에어버스(EADS)사를 비롯하여, 엔진을 제작하는 롤스로이스, 대한민국 차세대 전투기(KFX) 사업에서 잘 알려진 록히드마틴과 유로파이터 등 다양한 외국업체들도 전시를 하고 있었다.


Rolls-Royce, Airbus, Boeing 부스 전시 모습



야외에는 실내에 전시되지 못한 유로파이터 타이푼, 록히드마틴의 F35, 수리온을 비롯하여 전차와 각종 군사 장비, 비행선 등이 전시되어 있었다.


전시장 바깥 전시 모습




위에 언급된 일반적으로 규모가 큰 업체 뿐만 아니라 중소업체들의 전시도 많이 있었다. 어떤 기술은 매우 단순해보이고, 별로 관련없어 보이는 것들도 있었지만 각자의 자리에서 한국의 방위산업을 책임지고 있는 회사들이었다.

 사실 항공우주산업에 쓰이는 기술은 단순히 해당 분야에만 사용되고 끝나지 않는다. 항공우주산업을 위해 개발된 기술이 우리의 일상 생활에 들어와서 조금 더 편리하고, 더 나은 생활을 할 수 있도록 도와준다. 이처럼 중소업체들의 전시를 통해 많은 고부가가치가 생기는 것도 확인할 수 있었다.


ADEX 2013은 우리나라의 항공우주산업과 방위산업의 현 주소 그리고 미래를 확인해 볼 수 있는 좋은 자리였다. 앞으로도 우리나라의 항공우주산업과 방위산업에 많은 발전이 있기를 기대한다.






대학생기자 방기수 / KAIST 항공우주공학전공


지속가능성에 대한 고민을 하고 있습니다.

"우리는 우리가 하는 행동에 의해 우리가 된다." 


gisu.bang@kaist.ac.kr


댓글을 달아 주세요

APT 대응을 위한 가트너의 제언

현장속으로/세미나 2014.02.14 18:59

작년 10월 23일에 “Stay Confident, We’ve Got Your Back”이라는 주제로 안랩 융합보안전략 컨퍼런스(ISF 2013 : Integrated Security Fair)가 열렸다. 최근 화두가 되고 있는 APT에 대한 안랩의 대응 전략에 대해 김홍선 대표의 키노트 후 이어진 두 번째 키노트에서는 세계적인 시장조사기관 Gartner의 분석가 로렌스 핑그리(Lawrence Pingree)의 발표가 있었다. ‘APT 대응을 위한 차세대 보안 전략(Best Practices for Mitigating Advanced Persistent Threats)’이라는 주제로 APT에 대한 가트너의 제언을 볼 수 있는 키노트였다.




보안 분야에서 문제를 겪는 것에는 크게 두 가지 요인이 있다. 첫번째는 웹, 웹 사이트 등 사용자 이름, 비밀번호 등과 관련된 것이고, 두 번째로는 멀웨어, 특히 최근에는 진화된 멀웨어가 있다. 이번 발표는 웹보다는 멀웨어와 관련하여 발생하는 문제에 대해 주로 언급하였다. 2013년 한 해 동안 방화벽, IPS(Intrusion Prevention Systems, 침입방지시스템), 엔드포인트, 웹 게이트웨이 솔루션 등에 130억 달러가 투자될 것으로 예상되지만, 여전히 해커들은 계속 공격에 성공한다. 보안에 대한 투자는 상당히 많이 이뤄지고 있지만, 여전히 우리는 그 피해를 보고 있다. 한 예로 2009년부터 2013년 사이에 북한의 사이버 공격에 따른 피해가 8600억원으로 추정된다고 한다.

그래서 핑그리는 APT와 관련하여 크게 3가지로 이야기를 하기로 했다. 첫 번째로는 APT란 무엇이고, 왜 전세계적으로 대단한 위협이 되고 있나에 대한 것이다. 두 번째로는 APT에 대응하는 우리의 적절한 전략은 무엇인가 라는 점이다. 마지막으로 세 번째로는 APT에 대응하는 시나리오에 대해 언급한다고 하였다.

 

1. APT란 무엇인가. 그리고 왜 전세계적으로 대단한 위협이 되고 있나.

APT는 Advanced Persistent Threat의 약자로, 다음과 같이 정의할 수 있다.

A: 기존의 방어체계를 꿰뚫는다.

P: 침투에 성공할 때까지 끊임없이 시도하고, 침투한 후에도 잠복하여 목적을 달성하고자 한다.

T: 피해를 발생시킨다.

이러한 APT는 제로데이 취약점 등 기존에는 시도되지 않은 새로운 공격 벡터 방식을 이용한다. 보안망 아래에서 숨어 있다가 활동하며, 자신들이 얻고자 하는 목표를 달성할 때까지 지속적으로 공격을 한다. 더구나 그 공격의 주체는 체계화되어 있고, 재정적인 여유가 있는 상황으로 원하는 목표를 위해서 쉽게 물러서지 않는다.


APT는 다음과 같은 속성을 가진다. 첫 번째로 APT는 기존의 시그니처 기반의 보안 솔루션으로는 쉽게 탐지되지 않는다. 특정대상을 공격하기 위해 타깃화 되어 있는 악성코드이다. 두 번째로 오랜 기간 동안 은닉하고 숨어있으며, 스스로 업데이트 되는 지능적인 공격 형태를 가진다. 세 번째로는 공격 초기 단계에 설정한 목표물을 탈취하거나 무력화시키는 공격형태를 가진다. 네 번째로 공격을 위한 정보, 취약점을 수집하기 위해 소셜 미디어를 활용하며, VPN 등을 이용해서 내부에 침투한다.

그런데 APT라는 용어는 과거 미군에서 처음 사용된 용어로 주로 국가적인 차원의 공격에 초점을 맞추는 용어이다. 요즘의 타깃화 된 공격은 금전적인 목적을 위한 범죄 행위가 많다. 그래서 가트너에서는 APT라는 용어 대신 ATA(Advanced Targeted Attack)이라는 용어를 제안했다.


그렇다면 위와 같은 특성을 가지는 ATA는 어떤 목적으로 시도되는지에 대해 생각해 볼 필요가 있다. 먼저 ATA를 시도하는 해커는 이전에 시도되는 공격 때와는 다른 성향을 가지는 해커들이다. 목표 지향적이고, 충분한 자금을 가지고 있고 그 자체의 생태계를 가지고 있어서 당장 얻을 수 있는 것보다는 큰 목표를 가지고 행동한다. 두번째로 산업 스파이 같은 형태가 있다. 기업의 지적 재산권이나 비밀을 탈취하려는 목적을 가지고 계획한다. 또한 정치, 사회 운동가 및 테러 단체의 공격으로 시도되기도 한다. 자신들의 주장을 피력하고 위협을 가하려는 목적을 가진 것이다. 대표적으로 북한 시도로 추정되는 사이버 공격이 그러한 사례로 볼 수 있다. 이 밖에도 원래 APT라는 용어의 기원처럼 국가 차원의 정치, 군사, 경제적 목적으로 공격이 이뤄지는 경우도 있다.


2. APT에 대응하는 우리의 적절한 전략은 무엇일까.

일단 APT, ATA의 위협을 알아보았으니 그것에 대해 어떻게 전략을 세울 것인가에 대한 고민이 필요하다. 먼저 우리의 기업도 ATA의 타겟이 될 가능성이 높은지, 기업이 직면하고 있는 위협을 파악하고 그에 맞는 적절한 대응 전략을 수립할 필요가 있다.


먼저 기업이 중요한 국가적, 사회적 인프라와 연관성이 얼마나 있는지에 대한 파악이 필요하다. 만약 기업의 피해가 국가적 손실로 바로 연결된다면 기업과 국가 모두에 큰 타격이 될 수 있기 때문이다. 대표적으로 에너지 관련 기업이나 교통, 금융기관 같은 사회 인프라와 관련된 국가 기간 산업이 있는데, 피해를 받게 되면 여러 다른 산업에까지 줄줄이 피해를 줄 수 있다. 두번째로는 사업의 연속성 중단에 따라 받게 되는 기업의 타격에 대해서도 파악할 필요가 있다. 만약 잠깐 일이 중단되어도 괜찮다면 상관없지만, 잠깐이라도 일이 중단되어서는 안 되는 기업이라면 위협에 대비할 필요성이 더욱 커진다.

그래서 우리는 기본에 충실할 필요가 있다. 비즈니스 관점에서 ATA의 위협에 대한 인식이 필요하다. 그런데 단순한 악성코드를 막고, 제거하는 것만으로는 ATA에 대한 대응이 부족하다. 그렇기 때문에 우리는 위협에 대한 가시성을 증가시키고, 기업의 책임 범위를 좀 더 확대할 필요가 있다. 만약 그러한 사고에 대응하는 역량이 부족하다면 그것은 ATA에 대응하는 데 큰 걸림돌이 된다.


그렇다면 이러한 ATA에 대응하기 위한 솔루션 시장의 상황을 보자. 이러한 솔루션들은 ATA 대응을 위해 여러가지 서비스를 하고 있다. 네트워크 트래픽 분석, 네트워크 포렌식, 페이로드 분석, 엔드포인트 행위 분석, 엔드포인트 포렌식, 이렇게 크게 5가지가 있다. 하지만 많은 솔루션들은 현재에도 사용되는 웹 게이트웨이, 차세대 방화벽, 엔드포인트 보안 등의 방법을 기반으로 ATA 대응 시장에 진출하고 있다. 그래서 ATA에 대응하는 솔루션은 기존의 엔드포인트/시그니처 기반의 솔루션과 함께 상호보완적으로 작동하고 있다. 이러한 상황을 볼 때 ATA에 대응하기 위한 솔루션 시장은 여러 제품의 기능과 성능 그리고 효과가 비교되기 시작하는 단계에 있다고 볼 수 있다. 시간이 조금 지난 후에는 시장 검증을 통해 ATA 솔루션 기술이 개선될 것으로 보인다.

 

3. APT 대응 시나리오

그럼 이제 APT에 어떻게 대응을 하면 좋을까, 그 시나리오에 대해 알아본다. 기업의 규모에 따라 시나리오는 다르게 적용될 필요가 있다. 아무래도 정부기관이나 대기업일수록 중요한 정보가 상대적으로 많고, 공격을 받으면 그만큼 피해의 규모가 더 커질 수 있다. 그래서 더 철저하게 대비를 할 필요가 있다. 한편 기업의 규모가 작을수록 보안에 투자할 수 있는 여력이 상대적으로 부족하다. 따라서 적은 비용으로 효과적인 대처를 할 수 있도록 선택과 집중이 필요하고, 협력이 더 필요하다.


 


지금까지 이렇게 APT에 대응하는 가트너의 차세대 보안 전략에 대해 크게 3가지로 정리를 해 보았다. 이것을 정리하며 가트너는 다음과 같이 제안한다.


먼저 기업이 직면한 위협 수준과 실질적으로 보안에 대한 필요성이 얼마나 되는지를 파악하는 것이 중요하다. 이것은 즉 주목적이 위협에 대한 파악인지, 위협을 제거하고 그에 대한 흔적을 찾고 싶은 것인지 등 보안에 대한 명확한 목표를 설정한 후에 실질적인 대응이 가능하다는 것이다. 두번째로는 예상되는 공격 형태에 따라 균형 잡힌 ATA 대응 전략을 수립할 필요가 있다. 마지막으로 악성코드를 이용한 타깃 공격에 특화된 솔루션에 대한 검토가 필요하다. 악성코드를 이용한 타깃 공격은 모든 기업이 맞이하고 있는 문제로 기업의 특성, 형태에 따라 중요 자산에 대한 파악, 우선 순위를 정하고, 그에 맞춰서 보안 위협을 예측하고 적절한 솔루션 도입 계획이 필요하다.


그러면 이러한 것을 앞으로 어떻게 실행할 것인가. 지금 당장은 ATA 대응 전략 수립을 위한 전사적인 태스크포스 팀을 꾸리는 것이 좋다. 그리고 90일 이내에 실효성 있는 ATA 대응 전략을 수립하고, 효율적인 ATA 대응 솔루션을 검토하며, PoC(Proof of Concept, 개념 증명) 및 평가를 하는 것이 필요하다. 그리고 향후 1년 동안 ATA 대응 솔루션을 구축하고 대응 현황 분석 및 모니터링이 된다면 앞으로 APT에 대해 적절한 대응을 할 수 있을 것이다.



APT는 기업에게 상당히 큰 보안위협이 될 수 있다. 하지만 많은 기업들이 전통적인 대응 시스템을 가지고 전혀 다른 형태의 공격에 대비하려고 하고 있다. 진화하는 위협을 막기 위해서 우리는 더 진화된 대응 시스템을 가지고 미래를 대비해야 할 것이다.




대학생기자 방기수 / KAIST 항공우주공학전공


지속가능성에 대한 고민을 하고 있습니다.

"우리는 우리가 하는 행동에 의해 우리가 된다." 


gisu.bang@kaist.ac.kr


댓글을 달아 주세요

개정되는 개인정보보호법, 효과적으로 대응하려면

현장속으로/세미나 2013.12.23 16:30

지난 201312 3, 서울 잠실 롯데호텔에서 2014IT 보안 시장을 전망하는 Security Next Conference 2014가 열렸다. 점차 다각적이고 지능화되는 사이버 공격 위협 환경에서 정보 보안 현안과 해결방안에 대해 모색해보고자 하는 자리였다그 첫번째 순서로 개인정보보호 추진성과 진단 및 향후 과제라는 제목으로 안전행정부 한순기 개인정보보호과 과장의 키노트가 있었다.



20119월에 전격 시행된 개인정보보호법은 시간이 지남에 따라 점차 개정되어 왔다. 최근에는 이 법이 시행된지 2년만에 20138월 새로운 개정안이 발표되어 그에 따라 기업에서 새롭게 대응해야할 것들이 추가로 생기게 되었다. 그래서 이번 키노트 세션에서는 그동안 개인정보보호를 위해 정부에서 어떻게 해왔고, 앞으로 어떻게 해나갈지에 대한 소개가 이뤄졌다.

 

그간 개인정보 보호를 위한 많은 사업들이 추진되었다. 그 결과 개인정보보호에 대한 인식이 강화되었고, 개인정보보호위원회 설립 등 정책 추진을 위한 기본틀이 마련되었다. 또한 개인정보 보호법이 잘 시행되도록 정책적으로 여러가지가 이뤄졌고, 침해대응을 위한 공조체계가 구축, 운영될 수 있도록 하였다. 하지만 개인정보 보호를 위한 법의 경우 일반법과 특별법으로 이원화되어 있어 규제 피로도가 가중되었다. 한 가지 예로 미국의 경우 적절한 보호제도를 마련하여 사용자에게 고지를 하는 것이 중심으로 되어 있고유럽의 경우 개인정보의 중요성에 대한 인식이 높아 사전에 동의를 마련하는 것을 중심으로 법 체계가 되어 있는데우리나라는 이 두 가지를 모두 요구한다는 점에서 까다로운 점이 있었다. 이 밖에도 분야별로 개인정보보호를 위한 수준이 달라서 그 편차가 누적되어 갈수록 커지고 있다는 점, 그리고 개인정보보호에 대한 인식은 높아졌지만, 자율적 실천이나 자율적 문화는 저조한 수준으로 사회 전반적으로 법적 규제가 없는 경우 보호를 위한 노력이 부족하다는 한계가 있었다.



점점 변하고 있는 주변의 환경


그동안 우리 주변의 환경은 어떻게 변화하였을까. 크게 3가지 측면으로 볼 수 있다.

먼저 사회, 문화적 측면에서 보면 국민의 권익의식이 심화되고 고도화되었다는 점과 CCTV 급증, 영상정보 보호요구 증가라는 점이 있다. 개인정보 침해신고나 분쟁조정신청이 이전에 비해 증가하였고, 사생활 침해에 대한 의식이 이전에 비해 높아졌다. 또한 지능형 CCTV, 차량용 블랙박스 등 영상기기가 다양화되고 많아졌다. 현재 우리나라는 CCTV가 가장 많은 국가인데, CCTV가 많아짐에 따라 관제센터도 증가하면서 오남용 우려가 생겼다.

두번째로는 산업, 기술적 측면이다. 빅 데이터, 클라우드 컴퓨팅이 확산되었고, 침해기법은 점점 지능화, 고도화되어 가고 있으며, 개인정보 보호산업의 수요가 증가하고 있다. 빅 데이터는 익명화된 다량의 정보를 사용한다는 특성이 있지만, 오히려 익명화된 정보가 결합되면서 개인정보가 침해될 수 있다. 또한 모바일 기기 이용 증가에 따라 스미싱, 파밍 등 침해 기법도 다양해지고 있다.

세번째로는 국제적 동향을 볼 수 있다. 국가간 교역이나 클라우드 컴퓨팅의 활성화로 인해 개인정보의 국외이전이 확산되었다. 그런데 국가별로 규제가 모두 달라서 그에 따른 피해구제, 분쟁조정 관련 문제가 증가하고 있다. 또한 이러한 환경 변화에 대응하기 위해 국제 표준이 만들어지고 있고, 상호운용성의 개선이 이뤄지고 있다.

 


개인정보보호를 위한 한국의 정책 방향


그럼 우리나라의 정책방향은 어떻게 되고 있을까?

SWOT 분석을 통해 전략을 보면 한국의 경우 강력한 정책 추진 의지와 선진 IT기술을 보유했다는 강점이 있다. 그러나 개인정보 보호에 대한 인식이 부족한 문화와 그에 따라 관련 인력이나 예산이 부족하다는 점은 약점이 되고 있다. 그리고 새로운 기술이 도입됨에 따라 침해가능성이 새롭게 생기고 있고, 침해 기술이 고도화되어 간다는 점은 위협이 되지만, 개인정보에 대한 인식이 향상되고, 기술 수요가 증가되고 있다는 점에서 새로운 기회가 되고 있다.


그래서 현재 정부에서는 '개인의 존엄과 가치가 존중 받는 선진 정보사회'라는 비전 하에 C.A.R.E라는 키워드를 만들었다. 일반국민, 산업계, 정부, 개인정보처리자 등 각 대상별 니즈를 고려하여 각 대상에게 알맞은 목표를 가지고 정책을 추진할 계획이라고 한다.



먼저 정부의 경우, 거버넌스 구조 선진화라는 목표를 가지고 있다. 세부적으로 보면, 현재 일반법과 특별법으로 중복 규제가 되고 있는 부분을 일반법을 중심으로 법체계를 정비할 계획이다. 또한 환경변화에 대응할 수 있도록 기준을 개선하고, 국제 상호 운용성을 제고하며, CCTV가 많이 생기는 환경을 고려하여 개인영상정보 보호, 관리체계를 구축할 계획이라고 한다.

두번째로 산업계에는 개인정보를 선제적으로 보호할 수 있는 기술을 ETRI 등을 통해 개발할 수 있도록 지원하고, 대한변호사협회와 협력하여 전문인력 양성/수급 체계를 구축할 계획이다. 또한 개인정보 보호 서비스 산업을 육성하여 산업계 전반적으로 선순환 생태계를 조성하고자 한다.

세번째로 개인정보처리자에게는 선제적, 자율적 보호활동을 활성화시키고, 전사적으로 개인정보 관리통제체계를 강화하도록 하며 전담체계를 마련하고, 전문역량을 강화하도록 할 계획이다.

그리고 마지막으로 개인정보보호법을 적용 받는 국민들의 의식을 강화하기 위한 방안들이 추진된다. 국민들에게 개인정보보호에 대한 홍보를 강화하고, 침해 예방 및 권리구제의 실효성을 높이기 위한 방안들이 추진된다. 대표적으로 현재도 118로 전화하면 권익침해 구제 지원센터의 도움을 받을 수 있도록 되어 있다. 이러한 것들이 좀 더 잘 홍보될 수 있도록 추진할 계획이라고 한다.



정부와 산업계에만 기대하기보다 일반 국민들도 관심 가져야


개인정보보호법의 시행, 그리고 개정에 따라 산업계에서는 기존에 하지 않았던, 규제에 맞게 대응하는 작업이 많이 필요해졌다. 그리고 정부 또한 새로 만들어지는 규제가 적절하게 적용될 수 있도록 개선을 하고 있다. 이러한 상황에서 일반 국민들 역시 그저 방관하고 바라볼 것만이 아니라 어떻게 새로 만들어지는 법이나, 산업계에서 어떻게 대응하는지 잘 확인하는 것이 좋을 것이다.


최근 개인정보 유출사고가 또 다시 발생하였다. 매번 잊을 만 하면 새로운 사고가 생기고 있다. 큰 규모의 기업이라서 막연히 잘 할 것이라고 믿었지만, 허술한 시스템 때문에 그런 사고가 발생한 것이다. 이러한 사고에 대응하기 위해 정부에서는 새로운 방안을 마련할 것이고, 산업계에서도 물론 일부 개선을 할 것이다. 하지만 우리도 우리의 개인정보를 스스로 지키기 위해 많은 관심을 가져야 하고, 평소에도 개인정보 보호 의식이 요구된다. 그래야 최근 발생한 개인정보 사고의 재발을 막을 수 있고, 우리의 정보도 지킬 수 있을 것이기 때문이다.


정부의 개선된 법과 산업계의 적절한 대응, 그리고 일반 국민들의 의식 향상으로 우리의 개인정보가 더 잘 지켜질 수 있는 미래를 기대해본다.






대학생기자 방기수 / KAIST 항공우주공학전공


지속가능성에 대한 고민을 하고 있습니다.

"우리는 우리가 하는 행동에 의해 우리가 된다." 


gisu.bang@kaist.ac.kr


댓글을 달아 주세요

안랩 UCC 콘테스트 첫 수상자들 만나보니

지난 여름 두 달 반 동안 ‘생활 속 알기 쉬운 보안’을 주제로 <제 1회 안랩 UCC 콘테스트>가 열렸다. 이번 콘테스트는 누구나 쉽고 재미있게 보안을 이해하고, 보안의식 확산에 기여한다는 취지의 영상 캠페인 활동이었다. 79개 팀이 참여해 벌인 끝에 대상, 최우수상, 우수상, 특별상 각 한 팀과 입선 6팀, SNS 인기상 9팀이 선정되었다. (https://www.facebook.com/AhnContest) 

 


11월 15일 오후 3시에는 안랩 아하(AHA)룸에서 시상식이 열렸다.  영화제 같은 파티 콘셉트로 꾸며진 시상식은 조시행 CTO(기술최고책임자)의 환영사와 함께 시작되었다. CTO는 "이번 콘테스트는 UCC라는 소통의 도구를 이용해서 보안 의식을 높이는 계기가 될 것"이라며 "이 자리에 계신 여러분은 안랩이 처음 개최한 <UCC 콘테스트>를 성공으로 이끌어주신 주역들이다. 2회, 3회, 10회, 20회로 이어지는 첫 주춧돌을 놓아주셨으니 앞으로도 많은 관심과 참여를 부탁한다."라고 말했다. 

 

 

뒤이어 SNS 인기상부터 시상이 이뤄졌다. SNS 인기상은 SNS를 통해 가장 반응이 좋았던 9개의 팀이 선정되었다. 그리고 안랩의 UX팀, 마케팅실 등 다양한 전문가의 평가에 따라 결정된 입선, 특별상, 우수상, 최우수상, 대상의 시상이 이어졌다. 


‘도둑 최후의 날’로 대상을 받은 ‘Stone of Zion’ 팀(김남운, 신상우, 이화숙, 임차혁)은 일반인이 어렵게 생각할 수 있는 APT 공격의 개념과, 보안 프로그램으로 스스로를 지킬 수 있는 방법을 애니메이션의 형식으로 풀어내 좋은 평가를 받았다.

 

 

 '너의 목소리가 들려'로 최우수상을 받은 팀(강정진, 노현탁, 윤덕인, 이수진)은 스마트폰 악성 앱의 위험성을 손그림을 이용해 경고했다. 또한 '안랩은 쉼없이 달립니다'로 우수상을 받은 팀(김민재, 배영훈, 심영수, 임경업)은 2D 모션 그래픽 형식에 보안 위협의 심각성과 대책을 담아냈다. 한편 '함께 해봐요 보안송'으로 특별상을 받은 경남외고 팀은 생활 속에서 실천할 수 있는 보안수칙을 담은 자작곡을 만들어서 큰 호평을 받았다.    

 

 

시상을 마친 후 김홍선 대표는 콘테스트에 출품된 작품들의 실력이 대단했다고 극찬한 후 “앞으로도 창의적인 혁신을 이룰 수 있으면 좋겠고, 이번 콘테스트에 도전한 경험이 취미나 직업으로도 잘할 수 있으면서 앞으로의 비전의 밑거름이 되길 바란다.”고 말했다. 또한 수상자들이 콘테스트에 도전한 것처럼 최근 김 대표도 일본어, 책 집필 등 새로운 일에 도전한 경험을 소개했다. 이어서 “앞으로 디지털 세대가 많은 변화를 일으킬 것이다. IT의 대중화와 글로벌화가 이뤄지고, 소통과 나눔이 강조되는 이 시기에 자신의 것을 확실히 만들어서 그 변화를 일으키는, 미래를 가질 수 있는 주역이 되기를 바란다."라고 역설하였다.

 

   

시상식이 끝난 후에는 사내 투어를 하면서 안랩에 대해서 좀 더 알아볼 수 있는 기회도 있었다. 또한 시상식 장에 마련된 포토월에서 참가자들끼리 자유롭게 사진을 찍으며 즐길 수 있는 시간이 되어 여러가지로 흥겨운 시상식이 되었다. 

 

 

 

이번 콘테스트는 제작자, 참가자 모두 보안의식을 한층 더 강화할 수 있는 기회가 되었다. 또한 콘테스트에 출품된 영상은 앞으로 안랩의 여러 사회공헌활동에 활용되어 더 많은 사람들에게 보안의식을 심어줄 예정이다. 

 

<미니 인터뷰 1 대상 '도둑 최후의 날' 수상 팀>

 


 

-수상 축하드립니다. 수상 소감 한 말씀 부탁 드립니다.

딱딱하지 않은 스토리텔링을 하고자 했습니다. 아이디어 회의를 1달 간 했는데, 창의적이고 딱딱한 걸 좀더 쉽게 이야기하고 싶었습니다. 좋은 결과가 나와서 뿌듯합니다.

 

-팀을 어떻게 구성하게 되었나요?

임차혁(이하 임): 저는 대학생이고, 휴학생, 졸업반인 친구도 있습니다. 보안 쪽으로 진로를 택해서 가야겠다는 생각을 늦게 하고 찾아보던 중 V스쿨 카페를 발견하였습니다. 카페에서 이 콘테스트를 알게 되었고, 한번 해보는 것도 괜찮겠다는 생각을 하였습니다. 그래서 외가 쪽 친척과 연락하여 같이 하게 되었고 거기에 아이디어를 많이 내는 친구를 섭외하고, 디자인을 하는 친구와 연이 되어 팀을 꾸렸습니다. 이번 콘테스트를 위해 만들어진 팀입니다.

 

-팀 이름 ‘Stone of Zion’에는 어떤 뜻이 있나요?

신상우(이하 신): 4명 모두 기독교인이고, 시온의 돌이라는 뜻인데, 이는 신을 의미한다. 그래서 V3가 보안업계의 그런 느낌이지 않나 하고 지은 이름입니다.

 

-아이디어는 어떻게 냈나요?

신: 처음에는 일상 얘기를 많이 했습니다. 물론 그 시간에 아이디어가 많이 나오진 않았습니다. 하지만 그러면서 서로가 뭘 원하는지를 알 수 있었습니다. 시간이 갈수록 서로의 스타일을 알면서 존중을 하고, 모두가 만족할 수 있도록 시간을 가진 것이 많은 도움이 된 것 같습니다. 또한 저희는 무기명 투표로 서로의 아이디어 중에 선출을 해서 결정을 했습니다. 아이디어 자체는 저희 넷의 생각이 종합하여 크게 5가지로 나눴습니다. 최근에 자주 사용되는 스마트폰에 관한 것, 이야기의 개연성이 있어야 한다는 점, 안랩의 입장을 어느 정도 대변해야 한다는 점, 최신 이슈인 APT, 안랩의 지식로그에 나와있는 안전불감증과 관련된 내용이 실제로 제작된 UCC에 하나하나 반영이 되었습니다.

 

-좋았던 점, 그리고 힘든 점이나 아쉬웠던 점은 무엇인가요?

신: 아이디어 회의를 1달 동안 했고, 많은 아이디어가 나왔는데, 그 중에 하나만을 골라야 한다는 게 마음이 아팠고 그 많은 아이디어를 다 살리지 못해 아쉬웠습니다. (웃음) 또한 다른 팀이 먼저 올린 것들을 보면서 겹치는 아이디어가 많다는 걸 확인할 수 있었습니다. 그리고 마지막으로 갈수록 작품의 질이 올라가는 걸 보기도 했습니다.

일동: 좋았던 점은 대상을 받은 것? (웃음)

 

 

 

-제작에 걸린 시간은 어느 정도였나요?

이화숙(이하 이): 제작은 2주 정도 걸렸습니다.

임: 디자이너를 뺀 3명이 디자인 쪽에 아는 것이 많지 않아서 디자이너가 고생을 많이 했습니다. 그래서 피드백이나 아이디어를 많이 제공했습니다.

 

-처음에 어떤 걸 기대하고 참여하게 되었나요?

임: 상금 때문에 여기에 참여한 것은 아니었고, 입사 지원 시에 가산점이 있다는 것이 보안 쪽으로 가고 싶은 저에게는 큰 매력이었습니다. 

이: 디자이너로서 포트폴리오가 될 수 있지 않을까 했는데 정말 큰 상을 받게 되었습니다.

 

-UCC 공모전을 보면 만들기 어렵겠다는 생각이 먼저 드는데, 혹시 조언해 줄 만한 것이 있나요?

신: UCC에서는 창의력과 단순한 주입과 나열을 혼동하면 안 된다고 생각합니다. 저희도 처음엔 설명을 번뜩이게 하는 게 좋은 것이라고 생각했습니다. 하지만 그것보다 하나의 스토리텔링이 중요하다고 생각합니다. 예를 들면 나폴리에 가면 실존 인물이 아닌 로미오와 줄리엣의 창가에 사람들이 많이 가는 것처럼, 실제가 아닌데 어떤 스토리를 부여해주는 것이 중요합니다. 그래서 APT에 관한 것을 사람들의 기억에 남기고 싶었고 그것을 통해 경각심을 계속 느끼게 하고 싶었습니다.

김남운(이하 김): 남들이 하지 않은 것을 발견하고, 도전 정신이 있어야 합니다. 생각만 하지 말고 그것을 조금이라도 해보는 것이 중요하다고 생각합니다.

이: 저희가 아이디어 회의를 하면서 중요하게 생각했던 것이 모두가 만족하는 작품을 만들자고 했었습니다.

김: 비록 자신이 생각한 아이디어가 탈락했다고 할지라도 의기소침해지거나 소극적으로 참여하면 안 되는 것 같습니다. 기죽지 않고 자꾸 더 기여하려고 한 것이 도움이 되었고, 서로 성격도 잘 맞았던 것 같습니다.

 

-추후 계획?

일동: 오늘 부로 바로 해체할 것입니다. (웃음)

신: 농담이고, 나왔던 아이디어가 많아서 다른 곳에 대입할 곳이 있다면 그것을 실현해보고자 합니다. 마지막까지 경합하던 아이디어가 있어서 그걸 좀 더 해볼까 합니다.

 

 

<미니 인터뷰 2 - 특별상 '함께해봐요 보안송' 수상 팀>

 


-팀 구성이 어떻게 되나요?

조우석(이하 조): 저희는 경남외고 2학년에 재학 중인 김승언, 이주현, 정미영, 조우석으로 4명으로 구성된 팀입니다. 현재 같은 기숙사에 살고 있으며, 영상 제작 동아리에서 활동을 하고 있습니다. 정보보안 전문가에 관심이 있는 제가 콘테스트에 참가하자고 제안하였고 나머지 친구들도 모두 영상 제작에 관심이 있어 이 대회에 참가하게 되었습니다.

 

-팀을 구성하기 어렵지는 않았나요?

이주현(이하 이) : 영상 제작에 관심이 많은, 영상 제작 동아리 친구들에게 물어서 팀을 구성할 수 있었습니다. 모두 기숙사에 있기 때문에 자주 볼 수 있었고, 쉽게 팀을 구성할 수 있었습니다. 

 

-UCC를 제작하면서 겪었던 어려운 점은 없었나요?

이: 마감 2주 전부터 제작을 했기 때문에 시간이 촉박했고 작사, 작곡을 직접 해야 했던 점이 어려웠습니다. 무더운 날씨도 한 몫을 했습니다. 율동을 할 때는 학교, 집 등 장소 상관없이 하였는데 더운 날씨에 실외에서 촬영하기가 힘들었습니다.

조:  저희가 제작한 영상은 CM송이 중심이 되었기 때문에 CM송 제작에 많은 노력을 하였습니다. CM송의 핵심은 ‘나도 모르게 따라 부르는 중독성’이기 때문에 노래와 율동 모두 단순하고 중복되는 부분이 많아야 된다고 생각했습니다. 그래서 노래에 시간을 많이 투자했는데 CM송 제작에 치중해 영상 제작에는 충분히 여유를 두고 고민하지 못 해 아쉽습니다. 조원이 모여야 촬영이 가능하기 때문에 서로의 일정을 조정하는 부분이 힘들었던 것 같습니다. 하루에 김해와 양산을 3번 왕복했던 적도 있었을 만큼 바쁜 스케줄을 소화해내느라 그 점이 조금 힘들었습니다.

    

-보안이라는 주제가 어렵지는 않았나요?

조: ‘생활 속의 알기 쉬운 보안’이 주제였기 때문에 누구나 알 수 있는 보안지식을 나누고 싶었습니다. 그래서 어려운 보안에 대한 지식이 아닌 일상생활에서 접할 수 있는 보안을 접목시키도록 했습니다. 깊은 보안 지식으로 사람들에게 어려움을 주기 보다는, 스미싱, 이메일, 스마트폰 악성코드와 같이 누구나 알 수 있는 기본적인 보안지식을 강조하고 싶었습니다. 사소하게 생각 될 수도 있는, 중요한 기본적인 보안의식을 부각시켜서 잘 지켜지도록 하고 싶었습니다. 

 

 

 

-공부 외의 활동을 하는 것에 부모님의 반대는 없었나요?

정: 약간 반대는 하셨지만 저의 노력으로 수상을 하니 나중에는 응원을 해주셨습니다.

이: 진로에 관련된 것이고 대입 시 필요한 포트폴리오로도 남길 수 있는 경험이기 때문에 많이 격려해주셨습니다.

 

-마지막으로 각자 수상 소감 부탁합니다.

이: 영상 제작할 때 저의 얼굴이 영상에 나오는 것이 꺼려져서 동생에게 촬영을 부탁했는데 흔쾌히 허락해준 동생, 다를 다쳐 오늘 참석하지 못 한 승헌이, 노래 열심히 제작해주고 영상 촬영을 도와준 미영이랑 우석이에게 고맙습니다. 또 이렇게 특별상 만들어주셔서 정말 감사합니다.

정: 안랩은 민간 기업이지만 보안 하면 ‘안랩’이 떠오를 정도로 정부부처처럼 보안에 관해서는 안랩이 독보적입니다. 이러한 보안 업계 최고 기업의 콘테스트에 참가하게 되어 정말 감사합니다. 꿈이 마케팅 쪽이라서 커뮤니케이션팀에 관심이 많은데, 이번 주최가 안랩 커뮤니케이션 팀이어서 진로에 도움이 될 수 있는 경험이어서 감사했습니다. 우리 팀이 만든 CM송처럼, 안랩에서도 공익광고 차원에서 안랩송을 만든다면 홍보에도 많은 도움이 될 것이라고 생각했습니다. 이런 기회에 보안을 더 많이 알 수 있어서 좋습니다. (CM송의 저작권은 안랩에 줄 의향도 있습니다.^^) 

그리고 영상 제작을 배울 수 있도록 도와준 동아리 선배들에게 감사합니다. 그 선배들 덕분에 학교 생활도 잘 적응할 수 있었습니다. 그리고 '콤마'라는 동아리 선배들, 친구들, 후배들, 동아리 담당 우석진 선생님, 같이 해준 보안악동들 멤버들, 진로에 상관없이 도와준 승헌이에게 고맙습니다.

조: 정보보안전문가가 꿈입니다. 로봇 개발자에서 컴퓨터 프로그램 개발자, 정보보안 전문가로 꿈이 변화했습니다. 꿈은 정보보안 전문가이지만 깊이 있게 알지 못 했는데 이번 콘테스트를 계기로 더 깊이 있게 알게 되었습니다. 주변 사람에게 많은 도움을 받아서 고맙고, 미래에 취직하고 싶은 기업인 안랩 사옥을 투어하고 김홍선 CEO를 직접 뵐 수 있어서 좋았습니다. Ahn

  


대학생기자 박온유 / 경희대 전자전파공학과 

대학생기자 방기수 / KAIST 항공우주공학전공

대학생기자 최주연 / 서원대 정보통신공학과 

사진. 윤덕인 / 안랩 커뮤니케이션팀


 

댓글을 달아 주세요

연고전보다 흥미로운 카이스트와 포스텍 교류전

문화산책/현장속으로 2013.11.24 19:00

전세계의 많은 대학들은 서로 교류를 하고 있다. 영국의 옥스퍼드대와 캠브릿지대의 교류전, 미국의 하버드대와 예일대의 교류전, 일본의 와세다대와 게이오대 간의 교류전 등 많은 국가에서 대학 간 교류전을 통해 화합과 경쟁, 교류가 이뤄지고 있다


우리나라에서 가장 많이 알려진 교류전은 바로 고연전(연고전, 가나다순 표기)으로 서울에 위치한 두 대학 간에 매년 각종 스포츠 경기의 대결을 통해 경쟁을 하는 행사이다. 최근에는 유명 방송 프로그램에서 응원단에 참여하는 모습이 방영되어 더 많은 사람들에게 알려지게 되었다.


하지만 조금만 눈을 돌려보면 조금 독특한 교류전이 있다. 바로 카이스트와 포스텍 간에 열리는 카포전(포카전, 가나다순 표기)이다. 카포전은 2002년부터 카이스트와 포스텍에서 번갈아 가면서 열리는 행사로 공식 명칭은 POSTECH-KAIST 학생 대제전(POSTECH-KAIST Science War)이다. 정식 명칭은 홈 그라운드를 가지는 학교의 명칭이 뒤쪽에 가게 되고, 각 학교에서는 연고전, 고연전과 마찬가지로 각 학교의 명칭을 앞에 쓴다. 올해로 12회째를 맞았던 포카전에서 카이스트가 우승, 포스텍이 준우승을 하게 되어 통산 KAIST 우승 6, POSTECH 우승 5회로 서로 호각지세를 이루고 있다. (2009년에는 신종플루 때문에 취소되었다.)



고려대와 연세대가 모두 서울에 있어서 서울에서 모든 것이 진행되는 고연전과는 달리 대전과 포항, 서로 다소 먼 곳에 있다보니 카포전에서는 조금 특별한 모습이 있다. 매 대회마다 장소를 바꿔가면서 진행하는데, 홈팀이 되는 학교의 학생들의 참여도보다 원정팀이 되는 학생들의 참여도가 더 높다. 그 이유는 홈팀이 되는 학교에서는 카포전이 있는 날 휴강을 잘 해주지 않는데 반해, 원정팀이 되는 학교에서는 서포터즈 등을 모집하여 몇백명 규모로 공식적으로 방문을 하게 되어 일정 인원 이상의 학생들이 카포전 기간 내내 꾸준히 참여하게 되기 때문이다. 그래도 각 학교의 자존심이 걸려있는 대회이기 때문에 참여하지 못하더라도 경기 결과가 어떻게 되었는지에 대한 관심은 높은 편이다. 또한 각 학교 밴드/공연 동아리와 초대 가수의 공연이 이뤄지며, 두 학교 간 교류행사가 카포전 첫날밤에 준비되어 있어 비슷한 동아리별로 교류 활동이 이뤄지곤 한다.


두 학교 학생들이 같이 응원하는 모습 / KAIST 신문사 제공


카포전은 두 대학의 특성 때문인지 고연전과는 다르게 종목이 스포츠 만으로 한정되지 않는다. 과거에는 에그드랍, 다리만들기, 루브 골드버그, 적분미로 등 독특한 종목들이 있었다. 2013년에는 농구, 야구, 축구, AI(Artificial Intelligence), 해킹, e-스포츠, 과학퀴즈 이렇게 7가지 종목이 열렸다.


- 해킹

1990년대 초반부터 카이스트와 포스텍에는 '사과전쟁'이라고 불릴 정도로 두 학교 학생들 사이에서 해킹 사건이 자주 발생하였다. 그러한 영향 때문인지 확실하지는 않지만, 제1회 카포전부터 해킹대회가 종목 중 하나로 채택되어 진행되었다. 초기의 카포전의 해킹대회는 안랩에서 후원과 문제 출제, 시스템 구축 등 관리를 한 적도 있으며, 이후에도 공공기관이나 단체에서 출제와 관리를 맡아서 진행하고 있다.


해킹 대회는 빙고판에서 문제를 풀어서 더 많은 빙고를 하는 팀이 이기는 방식으로 진행되며, 빙고가 전혀 생기지 않으면 더 많은 문제를 풀어서 점수를 따낸 팀이 승리하게 된다. 보통 해킹대회는 개막식 전날 밤 10시부터 새벽까지 심지어 개막식 당일 오전까지 진행된다. 올해는 카이스트가 4:3으로 승리하였다.


AI 경기 모습 / KAIST 행사준비위원회 상상효과 제공


AI(Artificial Intelligence, 인공지능 프로그래밍)

AI 경기는 자체적으로 개발된 게임을 이용해서 진행되는 경기이다. 이번 대회에서는 팩맨과 유사한 형태의 'Roaming Slime'이라는 게임으로 진행되었다. 슬라임을 잘 운용해서 영토를 확보하는 동시에, 폭탄을 전략적으로 움직여 상대 슬라임을 견제하여 보다 넓은 영토를 확보하면 승리하게 되는 방식이며, 인공지능 프로그래밍을 통해 경기가 이뤄진다. 카이스트가 2:1로 승리하였다.


- 과학퀴즈

과학퀴즈는 이전에도 단순히 점수를 많이 따내는 방식이 아니라 매년 색다른 방식으로 진행되었는데, 올해는 퀴즈와 더불어 모두의 마블 형식으로 각 학교에 있는 건물들의 명칭을 활용하여 진행되었다. 각 학교의 주요 건물 명칭은 물론 게임에 사용되는 용어도 각 학교 학생들에게 친숙한 용어로 사용되었다. 카이스트의 경우 카이스트의 상징인 까리용이나 KI빌딩, 파팔라도 메디컬센터 등의 건물 이름이 사용되었고, 포스텍의 경우 가속기연구소, 지곡회관, 통나무집 등의 건물 이름이 사용되었다. 또한 '장짤(장학금이 짤린다)'이라는 표현을 경기 중 돈을 지불해야 할 때 사용하였다. 경기는 712만원:526만원으로 카이스트가 승리하였다.


LOL 경기를 관전하는 관중들 / KAIST 행사준비위원회 상상효과 제공


- e스포츠(LOL - League of Legends)

이전에는 스타크래프트, 스타크래프트 2 종목으로 열렸으나 시대의 변화에 맞춰 현재 전세계적으로 인기있는 MOBA(Multiplayer Online Battle Arena) 장르의 게임인 LOL 대회로 바뀌었다. 3전 2선승제로 진행되었는데, 포스텍이 2:0으로 승리를 거두었고, 번외 경기로 열린 3번째 게임도 포스텍이 이겼다.


- 농구, 야구, 축구

스포츠 경기는 일반적으로 진행되는 것과 비슷하게 진행된다. 농구는 62:55로 카이스트가 승리하였고, 야구는 16:9의 점수로 카이스트가 6회 콜드게임 승리를 거두었으며, 축구는 1:0으로 포스텍이 승리하였다.


농구, 야구, 축구 경기 / KAIST 신문사 제공


이렇게 제12회 포카전은 500:200으로 카이스트의 우승으로 끝났다. 두 학교 간의 경쟁 이전에 또 하나의 축제가 되는 카포전. 다소 생소하지만, 그 면면을 들여다보면 일반적으로 볼 수 있는 교류전과는 다른 재미있는 점들을 많이 발견할 수 있다. 앞으로도 두 학교 간의 교류뿐만 아니라 우리나라의 많은 학교들이 다른 환경에 있는 학교, 그리고 전 세계 대학 간에 서로 많은 교류가 일어나서 큰 시너지가 만들어지면 좋겠다. Ahn




대학생기자 방기수 / KAIST 항공우주공학전공


지속가능성에 대한 고민을 하고 있습니다.

"우리는 우리가 하는 행동에 의해 우리가 된다." 


gisu.bang@kaist.ac.kr



댓글을 달아 주세요

어떻게 APT를 없앨 것인가

기술의 발전에 따라 급격히 변하는 IT 환경에서 다양한 기술을 새롭게 활용할 수 있게 되었지만, 그에 따른 보안 위협 역시 증가하고 있다. 그러한 면에서 기업이나 여러 단체에게 가해지는 지능형 지속 위협 (APT: Advanced Persistent Threat)은 단순한 위협으로 끝나지 않고 위기가 될 수 있다. 이에 대해서 지난 10월 23일에 “Stay Confident, We’ve Got Your Back”이라는 주제로 안랩 융합보안전략 컨퍼런스(ISF 2013 : Integrated Security Fair)가 열렸다. 첫 순서로 안랩의 김홍선 대표가 어떻게 지능형 지속 위협을 끝낼 수 있는지에 대한 솔루션을 제시하였다.



우리의 환경은 과거와 많이 달라졌다. 바이러스, 악성코드의 숫자는 급격하게 증가하였고, 2000년대에 만들어진 스마트폰이 현재의 스마트폰과 태블릿으로 이야기되는 모바일 시대를 이루고 있다. 이 기기들은 기계와 의사소통하는 것이 아니라 기술적인 장벽을 없애서 마치 멀리 있는 사람이 가까이 있는 것처럼 만들 수 있는 혁신적인 플랫폼이 되었다. 또한 소셜 네트워크 서비스를 통해 새로운 변화를 일으키고 있다. 과거에 제품을 만들어서 공급하는 산업 혁명의 시스템에서 벗어나 하나의 생태계, 플랫폼이 형성되어 있다. 예를 들어 구글이나 아마존, 애플 등 모두 자신의 플랫폼을 보유하고 있다. 이런 변화를 실현하고 있는 것은 무엇일까? 바로 소프트웨어이다.


이러한 소프트웨어는 크게 3가지 특성을 가지고 있다. 첫번째, 모든 소프트웨어는 사용 친화력이 있어야 한다. 컴퓨터가 워낙 대중화되어 사람들이 불편한 것을 용납하지 않는다. 과거에는 몇 달 동안 배워서 자신의 차례를 기다려야 겨우 사용할 수 있었지만, 지금은 컴퓨터의 성능이 훨씬 좋고, 많은 사람들에게 대중화되어 있다. 그래서 요즘엔 사람들이 받자마자 바로 사용하게 된다. 두번째, 데이터 트래픽이 무척 많아졌다. 환경의 변화에 따라 수많은 기기들이 연결되어 많은 데이터가 모여 엄청난 트래픽을 발생시키고, 클라우드가 형성되고 있다. 그것이 모여 빅데이터의 형태가 되기도 하며, 그것을 어떻게 활용할 것인가에 대한 고민이 생겼다. 세번째, 보안의 문제가 다시 부각된다. 보안이라는 것은 결국 인터넷과 소프트웨어의 취약점에서 발생하게 되기 때문이다.


지금까지 굉장히 많은 보안 사고들이 일어났다. 우리나라 뿐 아니라 선진국도 마찬가지로 많은 공격을 받았다. 점점 복잡해지고 테러, 사기, 절도 등 굉장히 다양하게 나타나고 있다. 게다가 더 많은 사람들이 IT기기를 통해 연결된 상태가 되어 가고 있어서 공개된 취약점이 더 늘어나고 있다. 그에 반해 요즘 해커들은 조직화되어 있고, 지능화되어 있다. 1-2명의 젊은 해커들의 공격으로 끝나는 것이 아니라 나름의 생태계를 가지고 많은 자본과 치밀한 구성으로 지속적으로 공격을 하게 된다. 그래서 우리는 그 위협의 근본적인 실체, 공격의 주체에 대해 좀 더 생각을 해볼 필요가 있다.


 

최근의 사이버 공격은 전부 악성코드로 이루어진다. 서버, 취약한 PC, 스마트폰을 공격해서 웹사이트, 이메일, 사회학적 기법, USB 등 엔드포인트를 가리지 않고 여러 가지 기법을 통해 파고들어 취약점에 대해 공격을 전개해나간다. 그러한 조직은 돈이 많아서 조직화되어 있고, 서둘러서 현금화할 필요가 없어서 작은 것을 추구하지 않고 오래 기다려서 큰 것을 얻으려고 한다. 즉, 기업에서 가장 가치 있는 것들을 노리고 있다. 이러한 조직화된 범죄 그룹들이 여러 목표를 바꿔가면서 공격하고 목표를 설정하면 쉽게 포기하지 않는다.



과거의 위협은 감기 같은 것이라고 볼 수 있었다. 증상도 바로 나타나고 불특정 다수를 대상으로 이뤄졌다. 사람이 독감주사를 맞듯이 처방 역시 백신을 통해서 했다. 해커들은 공격에서 안 풀리면 대상을 바꾸는 경우가 많았다. 그래서 일단 방어하면 큰 문제가 되지 않았다. 하지만 모든 감기에서 벗어날 수 없었다. 새로운 바이러스가 발생하면 바로 잡지 못 했다.

하지만 요즘 나타나는 APT는 암과 같은 존재라고 볼 수 있다. 증상이 바로 나타나지 않고, 잡았다 하더라도 거기서 끝나지 않는다. 악성코드가 하루에 20만개가 넘게 나오는데 그걸 잡아도 다른 것들이 또 나온다. 또한 취약점에 대해 아무리 잘 대비해놓았다고 하더라도 조직 내에 침투에 숨어있다가 취약점이 새로 나타나기를 기다리기도 한다. 6개월~1년을 기다려서 자신들이 원하는 목표를 달성할 때까지 잠복하고 공격을 한다.

 

그렇다면 우리는 왜 이런 보안사고를 겪게 될까. IPS(Intrusion Prevention Systems: 침입방지시스템) 같은 장비로 막으려고 하지만, 한 가지 원인만 있는 것이 아니다. 일단 접속되는 것들이 매우 많고, 모두 연결되어 있고, 사용자 또한 매우 많아져서 로그가 너무 많다. 또한 각각의 성격이 다 달라서 통합해서 보아야 한다. 게다가 APT의 경우 권한을 탈취해서 관리자처럼 행세하기 때문에 진짜 관리자인지 공격자인지 구분이 되지 않는 경우도 있다. 그래서 기존의 방어시스템이 여전히 필요하지만, 그것만으로는 무력해지게 된다.

우리는 사고가 발생했을 때 포렌식을 해보게 된다. 포렌식만 적절히 할 수 있다면 그것을 통해 알려지지 않은 악성코드가 어떻게 거쳐서 왔는지 확인할 수 있다. 하지만 해커는 똑똑해서 안티-포렌식 과정을 통해 흔적을 없애고 전부 삭제해서 없앤다. 그럼 우리는 다시 안티-안티-포렌식을 통해 다시 복구하고, 접속하는 과정을 거친다. 이처럼 현재의 문제는 악성코드 하나의 싸움이 아니라 큰 그림을 보아야 하는 포렌식 중심으로 바뀌었다. 그래서 우리는 패러다임을 바꿔야할 필요가 있다. 

 

대부분의 보안제품들은 수동적인 방식으로 동작되고 있다. 알려진 공격 방법이나 취약점을 공격할 때 시그니처를 기반으로 막고 있다. 이것도 물론 여전히 유효하지만 지금의 해커들은 전 세계 어느 백신도 탐지하지 못하는 새로운 악성코드를 만들어서 특정 조직에 들어온다. 그럼 백신이 아무리 경험적 접근(Heuristic Approach)을 통해 막으려 해도 어느 한 곳에서 비슷한 형태로라도 발견되어야 잡아낼 수 있다. 그래서 우리는 하나하나의 사건보다는 전체의 흐름을 포렌식 관점으로 보고 선제적(Proactive)으로 대응하는 방법을 세워야 한다. 그렇게 하기 위해서는 사람의 노동에 의지할 수 없고, 지능화된 시스템으로 대응이 되어야 한다.



안랩에서는 클라우드 기반의 악성코드 인프라 Ahnlab Smart Defense(ASD)를 만들었다. 여러 디바이스, 소프트웨어에서 실시간으로 커뮤니케이션하는 체제를 갖추고 있다. 먼저 알려진 공격, 알려진 정상파일을 분류하는 걸로 시작하는데 여기서 90%가 걸러진다. 그리고 위협이 탐지되었을 때는 행위를 기반으로 분석하게 되며 로컬에서는 불가능한 클라우드 분석을 통해 IP, C&C(명령 및 제어) 서버 정보 등 여러 정보를 수집한다. 이렇게 로컬에서 불가능한 알려지지 않은 위협의 경우 비율은 굉장히 작지만, 가장 치명적인 부분이다.


 


그래서 안랩에서는 그동안의 서비스 경험과 네트워크 관련 클라우드 기반 시스템을 이용해서 APT 솔루션인 TrusWatcher(해외에서는 MDS(Malware Defense System))를 만들었다. 이 APT솔루션은 크게 4단계로 구성되는데, 김홍선 대표는 이것을 New Horizon of Security라고 언급했다.


먼저 기존의 알려진 위협에 대해 대처한다. 웹, FTP, 이메일, 메신저 등 여러가지 경로로 오는 것들을 검증하게 된다. 어떻게 들어오는지, 악성코드인지 아닌지를 구분하게 되는데 여기서 많은 부분이 걸러지게 된다.

두 번째는 네트워크를 중심으로 한 수직적 보안이다. 수직적으로 들어오고 나가는 파일 중 알려지지 않은 것이 왔을 때 샌드박스(보호된 영역 내에서 프로그램을 동작시키는 것)를 통해 돌려보고 행위 기반으로 탐지하게 된다. 최근에는 최초 공격부터 문서 파일로 위장해서 공격을 하고 있어서 PE(Portable Executable) 파일 뿐만 아니라 문서와 같은 non-PE 파일 모두를 검증하게 된다. 또한 평판 클라우드 기반으로 탐지하여 기존에 알려지지 않은 것에 대해 위험성을 탐지해 낸다.

세 번째로는 내부 네트워크 상에서 대응하는 수평적 보안이다. 수직적 보안이 되어 있다고 해도 내부에 침투할 위협은 여전히 존재한다. 이것에 대응하기 위해 모니터링을 하게 되는데, 단순한 통계만을 보는 것이 아니라 치명적인지 여부와 실제로 공격의 형태인지 아니면 공격을 끌어들이는 유인책인지 등을 분류해서 막게 된다. 네트워크를 통과해서 실행이 됐다고 하더라도 그것을 보류하고(Execution Holding), 만약 암호화된 트래픽이라면 네트워크 장비에서는 볼 수 없는 상태인데, 엔드포인트에서 탐지하여 암호를 해독(Decryption)해서 다시 확인하는 방법으로 검증을 하게 된다.

네 번째로는 위에 언급된 3가지의 방법에 이것을 받쳐주는 보안 서비스이다. 포렌식, 관제 서비스 그리고 보안 컨설팅 등을 통해 APT와 같은 공격에 효과적으로 선제 대응을 할 수 있도록 해준다.



기존에 존재하는 보안 솔루션은 여전히 필요하고 중요하다. 하지만 PC의 숫자는 감소하고 있고 엔드포인트는 다변화하는 등 네트워크 중심의 환경으로 변화하고 있다. 이러한 상황에서 기존의 방어 수단을 유지하면서 네트워크와 에이전트가 함께 다차원적인 분석을 이용하는 것이 중요하다. 또한 수직적인 부분과 수평적인 부분을 동시에 모두 막고, 오히려 선제적인 대응을 하는 것이 APT에 대한 근본적인 대책이 될 수 있을 것이다. 


대학생기자 방기수 / KAIST 항공우주공학전공


지속가능성에 대한 고민을 하고 있습니다.
"우리는 우리가 하는 행동에 의해 우리가 된다." 



gisu.bang@kaist.ac.kr


댓글을 달아 주세요