국화향 가득한 인천에서 깊어가는 가을을 느끼다

문화산책/여행 2013. 11. 9. 04:30

단풍이 울긋불긋 물드는 늦가을, 그윽한 국화향기가 생각나는 계절이다. 제94회 전국체육대회의 성공적 개최와 인천시민의 날을 맞이하여 2013년 10월 11일부터 21일간 열렸던 인천 월미공원에서 열리는 국화전시회에 찾아가 보았다. 월미공원은 6.25 때 인천상륙작전의 역사가 서려있고, 바다에 둘러싸여 있어 서울근교에서도 많은 사람이 찾는 곳이다. 월미도 광장에 도착하니 파란 바다와 푸른 하늘이 맞닿은 수평선이 펼쳐져 있었다. 바다 향와 어울어진 국화의 향은 어떨까라는 생각에 월미공원으로 향하는 발걸음을 재촉하였다.

월미 광장으로부터 월미공원으로 가는 길에는 이렇게 긴 벽화가 그려져있다. 어 정도 걸어야 하기 때문에 자칫하면 지루해질 수 있는 길이지만, 벽화를 보는 재미에 금방 월미공원에 도착한 기분이 들었다.

한 십분쯤 걸으니, 월미공원 국화축제라고 써있는 입구에 다다를 수 있었다. 원래 있던 월미공원에 전시를 한 것이여서, 월미공원에 조성되어 있었던 전통가옥과 국화가 조화를 이루고 있었다.

국화는 재배의 방법에 따라서 절화용과 화분용으로 나누어지고, 화분용은 다시 포트멈과 관상국으로 나누어진다. 월미국화축제에서는 대부분 다륜대작, 입국작, 분재작, 현애작 등의 관상국으로 이루어져있었다. 발걸음이 닿았던 순서대로 보았던 국화를 소개하려 한다.

전시회 입구를 지나니, 처음 맞이하는 것은 마치 국화꽃으로 가득한 꽃다발처럼 보이는 다륜대작(多輪大炸)이였다. 다륜대작은 중국(中菊)이나 대국(大菊) 한 줄기에 곁가지를 내여 원형 틀에 유인하여 꽃이 100~1000송이 피게 한 것이다. 500송이가 넘는 작품은 '천륜작' 혹은 '천각작'이라고 하고, 틀만들기와 꽃의 배열이 일정하여 꽃송이가 많고 전체적으로 큰 작품일 수록 좋은 것이다. 다륜대작은 소국이 아닌 중국이나 대국으로 이루어져서 일반소국에서 느끼지 못하는 고귀하고 우아한 자태를 느낄 수 있었다. 

조금 더 걷다보니, 형형색색의 입국작(다간작:多幹作 과 일간작:一幹作)들이 모여있었다. 위의 사진은 입국작 중에 다간작으로, 중국(中菊)이나 대국(大菊)을 화분에 심고 꽃대를 홀수로 받침대를 세워 사방으로 유인하여 기른 것이다. 화분에서 꽃 부분까지의 생육정도가 45cm이상이고 꽃송이가 크고 선명하고 광택이 있어야 좋은 것이다. 월미국화축제의 입국작들은 한 화분에 7개정도의  국화가 심어져 있었다.

같은 입국작의 일종으로 다간작의 옆에 일간작이 전시되어 있었다. 일간작이란 가장 초보적인 방법으로 대국을 위주로 국화 묘 하나를 심어 한줄기에 꽃 한송이만 피게 한 것이다. 7월 초순경에 삽수를 채취하여 보통 50~100cm로 기른다. 특히, 초장을 30~40cm로 짧게 키우는 방식을 왜화재배라 한다. 하나의 색의 입국작이 모여있는 것보다 여러 색깔이 입국작이 어우러져 있으니 서로의 아름다움을 더하는 것 같았다. 작은 국화는 주위에서 찾아보기 쉽지만, 대국을 직접보기는 어려웠는데, 대국을 실제로 보니 소국보다 시원하고 화통한 느낌이 들었다.

입국작이 전시된 맞은편에는 분재작(盆載作)이 전시되어 있었다. 분재작은 국화를 이용하여 자연의 풍경을  화분에 옮겨놓은 작품이다. 소국을 한 화분에 한 뿌리 심어 나무분재처럼 재배하는 것으로, 일반분재, 목부작, 석부작으로 구분하며 기교에 따른 조화와 기품을 중시한다. 분재작 중 간작(古幹作) 줄기를 2년 이상 키운 작품이다. 국화축제에 있는 분재작들은 마치 절벽위에서 자란 나무를 연상케하였고, 자연을 품은 국화의 모습에서 그 고귀함과 기품이 느껴졌다.

조형작을 지나고 나니, 하트모양 꽃밭을 연상케하는 작품이 보였다. 이 것은 현애작(懸崖作)으로 절벽 틈으로 초목이 뿌리를 내리고 늘어져있는 풍취를 본 뜬 작품으로 현애작의 뒷 모습을 보면 국화의 뿌리가 늘어져있는 모습을 볼 수 있다. 현애작을 만들기 위해서는 소국을 한 화분에 한 뿌리 심은 후, 줄기를 아래로 늘어뜨려 많은 곁가지를 내야한다. 꽃의 개화가 일정하고 유인상태가 일정한 각을 유지하여 꽃의 배치가 적절하며, 길고 클수록 좋다. 현애작앞에서 불혹의 나이에 가까워보이는 아주머니들이 소녀처럼 웃으며 사진을 찍고 있었다. 현애작의 애자가 愛는 아니지만, 현애작 앞에 있으면 서로 사랑하는 마음이 생기나보다. 


국화의 전설

옛날에 장방이라는 현자가 있었다. 어느 날 근항경이라는 사람에게 한 가지 예언을 하였다. "금년 9월 9일 자네의 집에는 반드시 재앙이 있을 것이네. 이 재앙을 막으려면 집안 사람 각자가 주머니를 만들어 주머니 속에 산수유를 넣어서 팔에 걸고 높은 곳에 올라가 국화술을 마시면 화를 면하게 될 것이네." 근항경은 장방의 말에 따라 그날 집을 비우고 가족들 과 함께 뒷산으로 올라 갔다. 그리고는 장방이 말한대로 국화술을 마셨다.
집에 돌아와 보니 닭이며 개, 소, 양, 돼지 등이 모두 죽어 있었다. 장방은 이 소문을 듣고 고개를 끄덕이며 말했다. "그 짐승들은 사람 대신 죽은 것이었다네. 국화술이 아니었다면 자네 식구들은 모두 죽었을 거야." 9월 9일 중양절에 높은 곳에 올라가 국화술을 마시거나 부인들이 산수유 주머니를 차는 것은 여기에서 유래된 것이라고 한다

 

몇 걸음을 걸으니, 국화축제의 핵심인 조형작(造形作)이 보였다. 국화를 이용하여 만든 나비모양, 기린, 코끼리등의 작품들이 많은 사람들이 발길을 멈추게 하였다. 조형작은 대국이나 소국을 화분에 심고 순집기를 하여 동물이나 사물형태의 특수 틀에 맞추어 유인작업을 한 것이다. 틀의 제작에 따라 다양한 작품을 만들 수 있으며, 규모가 클 수록 화려하고 동물의 경우 역동적일 수록 좋다. '조형작'을 생각하면 화려함이 생각나는데, 국화를 이용하여 조형작을 만드니 조형작의 화려함이 검소해진 것 같다. 조형작의 화려함에 눌려 주위를 둘러보지 못하는게 아니라 조형작과 어울어진 풍경과 하늘에도 관심을 가지게 된다.

우리나라지도와 나비


 

 

 

 

 

 

 

 

 컵과 기린과 코뿔소

 

 

 

 

 

 

 

 

 

 

 별 사이에 있는 낙타와 하트

 

 

 

 

 

 

 

 

 

 토끼와 별

 

 

 

 

 

 

 

 

 

흰 국화의 꽃말은 성실과 진실 감사, 노란색은 실망과 짝사랑, 빨간색은 '나는 당신을 사랑합니다'라고 한다. 빨간색 국화의 꽃말처럼, 국화의 계절 가을에는 사랑하는 가족이나 친구와 국화를 보며 서로에게 사랑하는 마음을 전달하는 계절이 되었으면 좋겠다. Ahn


대학생기자 윤현정 / 동덕여자대학교 컴퓨터학과

 

댓글을 달아 주세요

하정우가 외치는 LTE-A 한 마디로 요약하면

보안라이프/IT트렌드 2013. 11. 7. 07:00

요즘 광고의 주류는 단연 LTE-A이다. 대세 배우이자 영화 감독인 하정우가 나와 '넓고 빠른 LTE-A'라고 쉬운 멜로디로 흥얼거리니 LTE-A는 어려운 기술 용어가 아니라 매우 친숙한 과자 이름처럼 느껴진다. 

1G, 2G, 3G, 4G 등 LTE-A는 눈 깜짝할 사이에 진화하는 데이터망의 한 종류이다. G는 Generation(세대)를 뜻하는 것으로 3G는 3세대 이동통신, 4G는 4세대 이동통신이다. 각 통신 세대는 ITU(국제전기통신연합)에서 결정한다. 

각 용어의 특징을 요약하면 1G는 전화, 2G는 전화+문자, 3G는 전화+문자+영상통화, 4G는 빠른 데이터 속도이다. 앞으로 얼마나 더 빠르고 편리한 생활을 할 수 있을지 기대해보며 2G부터 LTE-A까지 하나하나 자세히 알아보자. 

  1G

1세대(1G)는 기본적으로 전화 기능만을 지원한다. 무전기보다 거대하게 생긴 전화기가 사용되던 시대의 통신 방식이 바로 1세대(1G)이다. 기본적으로 전화 기능만을 지원하는 것이 특징이다.

2G

2세대(2G)는 전화 기능(1세대)에 추가로 문자라는 새로운 기술이 들어간다. 이시기에 컬러 전화나 문자 기능, 그리고 CDMA라는 기술을 사용했다. 이때 Speed 011, 017, 012, 018 등 여러 번호가 나타난다.

3G

3G는 전화와 문자에 이어서 멀티미디어 통신까지 가능하게 되는 통신규격을 일컫는 용어다. 3G 서비스 초기에는 멀티미디어 통신의 간판이라 할 수 있는 영상통화를 많이 강조했는데, 그 당시에는 스마트폰이 보급되기 전이기 때문에 디바이스의 빈곤함과 서비스 품질 미달로 많은 사람이 이용하지는 않았다. 이후 스마트폰이 보급되어 무선 인터넷이 활성화하자 3G 서비스 이용자는 국내 이동통신 가입자의 대부분을 차지하게 된다.

 

4G

4G는 3G 계열의 뒤를 잇는 이동통신 규격으로 현재 사용하는 '3G' 망보다 4배 이상 빠른 업그레이드된 통신망이다. 아직은 전화망으로 사용하지는 않는다. 4G는 과중된 데이터에 버벅거리던 무선 인터넷 속도를 개선해줄 서비스이며, 상용화된 무선 인터넷 서비스 중에서 가장 빠른 속도를 자랑한다.또한, 기존의 '3G'망처럼 이동 중에도 가능한 편의성을 갖추고 있다.

LTE

현재 이용자가 천만 명을 넘은 LTE는 Long Term Evolution의 약자로 첫 글자만 모아서 LTE란 약칭으로 불린다. LTE는 4G 이동기술의 한 종류로 3G 기술보다 5배나 빠른 기술이다.

LTE-A

LTE-A란 주파수집성기술(CA)을 통해 두 개의 다른 LTE 주파수로 광대역 LTE의 효과를 내는 서비스를 말한다. LTE-Advanced의 약자로 데이터 속도는 기존 LTE보다 이론적으로 2배(150Mbps) 빠르다.  국제전기통신연합(ITU)에 따르면 CA가 적용돼야 LTE-A라는 용어를 사용할 수 있다. 3GPP에서 추진 중인 LTE의 차세대 표준. ITU-R의 4세대 기술인 IMT-Advanced 표준에 가장 유력한 후보 중 하나로 최대 대역폭을 100 ㎒까지 지원하고 향상된 MIMO 기술 등을 적용해 상향 500Mbps, 하향 1Gbps의 전송용량을 목표로 한다.

와이파이

와이파이(Wi-Fi)는 Wireless Fidelity의 약자이며, 보통명사로 Wireless LAN 또는 WLAN, 한국과 일본 한정으로 무선랜이라고 불리기도 한다. 근거리 통신을 전제로 제정된 규약이기 때문에 범위가 넓지는 않다. 대신 지향성 안테나를 이용해서 범위를 1km 수준까지 늘릴 수는 있다.

와이브로

와이브로(WiBro)는 'Wireless Broadband Internet'의 약자이다. 즉, 무선 광대역 인터넷 서비스라는 뜻이다. 이동하면서도 초고속 인터넷을 이용할 수 있는 2.3GHz 무선 휴대 인터넷(Portable Internet)의 명칭이다. 기존 무선 인터넷인 CDMA와 무선 랜의 장점만을 취하여 새로 만들어낸 기술이다. 해외에는 Mobile WiMAX라는 이름으로 알려져 있다. 우리나라가 원천 기술을 가지고 있고 세계 최초로 상용화한 3G 이동통신 기술이기도 하다. Ahn



대학생기자 임지연 / 덕성여자대학교 컴퓨터학과


댓글을 달아 주세요

  1. 어설 2013.11.07 18:08  Address |  Modify / Delete |  Reply

    깔끔하고 보기 좋은 기사네요

네이버-안랩-KISA, IE 취약점 악용 악성코드 전용백신 제공

보안라이프/이슈&이슈 2013. 11. 6. 09:44

한국인터넷진흥원(KISA), 포털(네이버), 보안업체(안랩)가 날로 심각해지는 악성코드 확산 방지를 위해 공동대응에 나선다. 


한국인터넷진흥원(KISA), 포털(네이버), 보안업체(안랩) 등은 5, 최근 인터넷 익스플로러(IE, Internet Explorer)의 취약점을 악용해 디도스(DDoS, Distributed Denial of Service,분산 서비스 거부) 유발 및 계정 정보유출 등을 시도하는 악성코드가 확산됨에 따라 이용자 피해 방지를 위해 공동 대응을 추진한다고 발표했다


이 악성코드는 지난 10월 발견된 IE 취약점을 악용한 것으로, 현재 마이크로소프트에서는 해당 취약점에 대한 보안 패치를 제공하고 있다. 만일 백신을 설치하지 않았거나 보안 업데이트를 하지 않은 PC 사용자가 늘어날 경우 급속한 감염 피해 확산으로 이어질 위험이 있어 이를 사전차단하기 위해 공조에 나섰다고 밝혔다


KISA는 악성코드에 감염된 PC가 인터넷에 접속 시 팝업 창을 통해 감염사실을 알리고 전용백신으로 치료할 것을 안내하고 있으며, 안랩도 전용백신을 개발하여 보급하고 있다. 네이버는 메인 페이지에 IE 취약점 패치 권고 및 전용백신 검사 권고문을 게시하는 등 사용자 조치를 유도하여 사전 피해 방지에 나선다


IE 사용자는 반드시 보안 업데이트를 실시하고, 그간 백신을 설치 않았거나 최근까지 백신 업데이트를 하지 않은 PC이용자는 반드시 전용백신을 다운받아 검사를 해봐야 한다. 또한 백신이 이미 설치되어 있어도 악성코드의 복합적인 기능에 악용되지 않기 위해서 전용백신으로 반드시 검사해보는 것이 더욱 안전하다.

 
–전용백신 배포 사이트: 
http://www.boho.or.kr/kor/download/download_03_1.jsp
(188 Trojan.Win32.Bot.B 치료용 전용백신)


한국인터넷진흥원(KISA) 전길수 침해사고대응단장은 “최근의 악성코드의 공격은 기관 전산망 마비, 기업 기밀정보 유출, 개인의 금전피해 유발 등의 구체적 목적을 가지고 있으며 침투방식도 점차 악랄해지고 있다”며, “지금처럼 기관과 기업의 유기적 공조와 PC 사용자의 적극적인 협조가 맞물려야 사전 피해 차단이 가능하다”고 말했다.


네이버 김재동 IT보안실장은 "포털은 사용자 보안 강화를 위해 지속적인 노력을 하고 있고,사용자의 정보를 갈취하거나 대규모 디도스 공격에 활용되는 악성코드 전파를 최소화 할 수 있도록 금번 캠페인에 적극 참여하겠다" 고 밝혔다.


안랩 이호웅 시큐리티대응센터장은 “기존 백신 업데이트 및 검사로는 해당 악성코드 치료가 어려운 경우도 있어, 사용자는 반드시 전용 백신을 사용해서 삭제해야 한다”며 “또한 IE브라우저 사용자들은 마이크로소프트에서 제공하는 보안패치를 반드시 적용하고, 브라우저를 최신으로 업데이트하는 것이 필요하다.”고 당부했다.


------------[참고 자료]------------


1. 악성코드 유포 방법

해당 악성코드는 지난 10월에 발견된 IE(인터넷 익스플로러, 인터넷 접속 시 사용하는 브라우저의 종류)의 취약점(CVE-2013-3897)을 악용했다. 사용자가 해당 취약점이 존재하는IE를 사용하는PC로 악성코드를 유포하는 웹사이트에 접속하기만 해도 감염된다. 현재 마이크로소프트에서는 해당 취약점에 대한 보안 패치를 제공하고 있다.


2. 악성코드 기능

이번 악성코드는 최초 감염 시, 다른 기능을 가진 악성코드 8종을 연속으로 설치한다. 주요 기능은 △백신무력화 시도 △디도스 공격 △감염PC에서 관리자용 웹사이트 접속 시 접근 계정 탈취 △감염 PC의 온라인게임 계정 탈취 등이다.


감염된 PC에 모든 악성코드의 설치가 끝나면, 해커로부터 명령을 받아 특정 서버를 대상으로 디도스 공격을 수행할 수 있으며, 동시에 기업 내 관리자가 주로 접속할 것으로 추정되는URL을 악성코드에 입력시켜 놓고, 감염 PC에서 해당 URL에 접속할 시 로그인 정보를 탈취하는 기능도 가지고 있다. 또한 감염PC에서 온라인게임 사용자 계정도 탈취한다.


3. 악성코드의 위험성

현재 안랩과 네이버에서 확인한 악성코드의 기능과 확산 추세로 볼 때, 주요 계정 정보 유출,기업 내부 침입, 디도스 등 다양한 목적으로 악용이 가능하며, 피해를 사전 차단하기 위해서는 대응책 마련이 필요한 상태로 주의가 필요하다. Ahn


댓글을 달아 주세요

더욱 강력해진 새로운 V3, 개발 주역 3인을 만나다

안랩人side/안랩!안랩인! 2013. 11. 6. 09:25

대한민국 대표 보안 기업인 안랩이 얼마 전에 새로운 V3 제품군 4종의 새 버전과 1종의 신제품을 출시했다. 이들 신제품은 새로운 V3의 통합 플랫폼인 ‘다차원 분석 플랫폼’을 기반으로 하여 강력한 악성코드 통합 분석 및 대응, 향상된 탐지 및 진단 기능을 제공한다. 

새로운 버전의 V3 제품군은 개인사용자용 토털 PC보안 제품 ‘V3 365 클리닉’, 중소기업용 통합 PC 보안 솔루션 ‘V3 MSS (Managed Security Service)’, 기업용 PC 보안 제품인 ‘V3 인터넷 시큐리티 9.0 (V3 Internet Security 9.0)’, 서버전용 백신 ‘V3 Net 9.0’이며, 신제품은 기업용 PC 보안통합 관리 솔루션인 ‘V3 엔드포인트 시큐리티 9.0 (V3 Endpoint Security 9.0)이다.

이러한 다차원 분석 플랫폼을 개발한 연구원 중 박준효 주임연구원, 박정태 책임연구원, 박종필 선임연구원을 직접 만나 제품 개발 뒷이야기를 들어보았다. 겉으로 보이지 않지만 항상 보안을 위해 노력하는 안랩 개발자의 수고를 알 수 있는 기회였다.

- 제품을 개발하면서 힘들었던 점은 무엇인가요?

목표 일정을 맞추기 위해 회사에 오래 남아 있어야 했어요(웃음). 그리고 기존 제품과의 차별화에도 무척 많이 신경 썼어요. 그만큼 창작의 고통이 따랐습니다. 또한, 글로벌 백신시장의 트렌드를 맞추는 데도 많은 노력을 기울였습니다. 제품이 출시된 후에는 쉴 틈 없이 고객의 피드백을 받아서 제품에 반영하는 데 많은 시간을 쏟고 있습니다.

- 이번에 새로 탑재된 평판기반진단의 특징은 무엇인가요?

평판기반진단은 몇 가지 조건이 존재해요. 사용자가 100명 이하이고, 위험한 행위(Windows 파일을 복사하거나, 호스트파일을 변조하는 등)를 하며 생성된 지 한 달 이내인 파일에 대해 이 파일을 실행시킬 것인지에 대한 창을 띄웁니다. 정밀한 진단을 통해 정상적인 파일에 경고를 하는 일이 없도록 신중을 기하고 있다고 한다.

- 안랩 보안 제품군은 중소기업용과 엔터프라이즈용이 따로 있는데, 어떠한 차이가 있나요?

일반적으로 중소기업은 대부분 보안 담당자가 따로 존재하지 않아요. 다른 일을 하면서 보안도 맡는 경우가 많죠. 게다가 중소기업은 PC에 내리는 정책이 단순합니다. 컴퓨터를 켜둘 건지, 꺼둘 건지 혹은 예약검사를 언제 실행할 것인지 정도이죠. 그렇기 때문에, 누구나 쉽게 사용 가능한 UI를 만들어서, 일반 사용자도 조금만 익숙해지면 그 정도 기능을 할 수 있는 관리 툴을 제공합니다. 

그에 반해, 기업용은 APC(AhnLab Policy Center)를 이용해서 좀더 깊은 설정을 할 수 있습니다. 예를 들어, 대기업에 1만 대의 PC가 있다면, 이 모든 PC를 사람이 하나하나 켜거나 끌 수는 없죠. 중앙에서 V3를 제어하는 서버(APC)가 있어서, 정책을 정하면 그 내용이 네트워크를 통해서 정책으로 발효가 됩니다. 서버가 있어야 하고 제반 비용이 많이 들어가서 B2B, 즉 중견기업 이상에 제공하는 서비스입니다. 

- 요새 APT(지능적 지속 위협)가 화두입니다. APT는 보안상 취약점을 찾아서 파고들어간다고 하는데, 행위기반진단에 포착이 안 될 수도 있지 않을까요?

APT는 단순히 하나의 기능만으로 대응할 수 있는 게 아닙니다. 그래서 행위기반진단 기능과 평판기반 진단 기능이 들어간 것입니다. 또한 이번에 새로 개발된 Active Defense 기능도 APT 대응력을 높여줍니다. 현재 실행 중인 프로세스가 나오고 그 프로세스가 어떤 행위를 하는지 표시해주어 가시성을 확보해 줍니다. 

현재 개발 중인 ASD Enterprise에는 좀더 효과적으로 APT에 대응할 수 있는 기능이 들어갈 예정입니다. APT 샘플을 ‘특정 사이트에 접속하고 로깅을 하는 것이나 일반적은 프로그램은 하지 않는 행동, 예를 들어 시스템 파일을 교체하는 행위’라고 규칙을 만들어서 이 규칙이 맞으면 그 악성코드를 잡을 수 있습니다. 

악성코드 제작자는 무료 백신을 깔고, 자기가 만든 것이 진단이 되면 수정하고 또 수정하고 어떻게 해서든 진단이 안 되게 해서 내보냅니다. 그래서 기존의 방식으로는 잡을 수가 없습니다. 그래서 이번에 MDP(Multi-Dimentional Protection) 프레임워크와 웹 방역 기술이 포함되었어요. URL만 막아버리면, 그 파일은 잡을 필요도 없기 때문이죠.


APT(Advanced Persistent Threats) : APT 공격은 과거의 불특정 다수를 노렸던 공격과는 달리 하나의 대상을 정해서 성공할 때까지 공격을 멈추지 않는 것이 특징이다. 특정 대상을 목표로 정한 후에, 내부에 침입하기 위해 많은 노력을 한다. 기업이나 기관의 중요 시스템에 대한 보안은 대단히 단단해서 이를 처음부터 침투하기가 어렵기 때문에 개인 PC를 먼저 장악한 뒤 합법적인 권한을 획득해 내부로 들어가는 방법을 많이 사용한다. 개인 PC를 감염시킨 이후에 해커는 들키지 않고 내부 망을 돌아다니며 취약점을 찾거나 지속적으로 정보를 유출한다.

 

- 사전 진단에 많은 비중이 있는 것 같은데, 평판기반 진단으로 모바일 소액결제도 예방이 가능한가요?

IP를 차단하거나, URL만 막으면 됩니다. 단순히 하나의 악성코드를 막는 것이 아니라, 전통적인 시그니처 진단 방식이 아닌 좀더 진화한, 사전대응 형식으로 가는 것입니다. 요새 트렌드입니다. 

- 보안개발자를 꿈구는 청소년이나 대학생에게 해주고 싶은 말씀이 있다면?

힘들지만 굉장히 보람 있는 일이에요. 모르는 것을 많이 배우게 됩니다. 보안은 누군가는 해야 하는 부분이라고 생각해요.  제품을 만든 후 반응이 바로바로 왔을 때 자부심을 느낍니다. 물론 힘들기는 하지만 많은 성취감을 얻을 수 있습니다. 보안은 수비수와 비슷합니다. 일년 내내 고생하여 보안을 연구하고 개발해야 하는 일입니다. Ahn

 

 

대학생기자 엄용석 / 고려대 화학과

대학생기자 이승건 / 성균관대 전자전기컴퓨터공학부

대학생기자 임지연 / 덕성여대 컴퓨터학과

 

 

댓글을 달아 주세요

지능적인 공격에 맞서는 똑똑한 관제에 필요한 것

현장속으로/세미나 2013. 11. 5. 07:00

안랩은 10 23일 코엑스컨벤션센터 그랜드볼룸에서 기업공공기관 IT 관리자 및 보안담당자를 대상으로 새로운 보안 위협 동향 및 패러다임 변화에 따른 해법을 제시하는 ‘안랩 ISF 2013(AhnLab Integrated Security Fair, 이하 ISF 2013)’를 개최했다  

권동훈 CERT팀장은 '위협 인텔리전스(Threat Intelligence) 기반의 차세대 보안 관제'를 주제로 발표했다. 권 팀장은 성공적인 대응의 관건은 ‘신속한 보안 의사결정’이며, 이를 위해 가시성 확보가 필수적이라고 강조했다. 또한 2012년의 키워드가 가시성(Visibility)이었다면, 2013년의 키워드는 인텔리전스(Intelligence)라고 진단했다. 다음은 주요 내용.

 

과거에는 공격자가 알려진 공격을 했다. 즉, 대상을 직접 공격했다. 하지만 최근에는 지능화한 공격, 타깃 공격으로 사용자가 신뢰하는 사이트를 미리 해킹한다문서 프로그램의 취약점을 악용하는 악성코드를 메일에 첨부하여 국내외 공공기관, 금융권을 타깃으로 보내 감염시킨다


이후 사용자의 권한을 획득하여 정상적인 권한으로 서버에 접근하는데, 이때 악의적인 권한과 정상적인 권한을 구별하기 힘들다. 서버에 접근해 백도어 설치, 추가 계정 설치 등으로 악의적인 행위를 하고 시스템을 위변조하며, 포렌식을 못 하게 한다. 이에 대응하는 시점은 정보가 유출되고 변조, 파괴되는 시점이다.


구간에 따라 분명히 파악할 수 있는 포인트가 있지만 놓치는 이유는 대략 세 가지이다. 방화벽은 동시접속자 수가 많아서 놓치기 쉽다. IPS는 잘 알려진 시그니처(Well known Signature) 중심으로 대응하기 때문에 알려지지 않은 악성코드(Unknown Malware)에는 대응할 수 없다. 또한 서버나 호스트의 로그가 모니터 인원이 비해 너무 많기 때문이다. 하루에 쌓이는 웹 로그만 수 기가바이트에 달한다. PC에 쌓이는 로그는 얼마 되지 않아도 기업의 PC에 쌓이는 로그는 엄청나게 많다. 따라서 공격자가 관리자 권한을 가지고 있다 하더라도 정상적인지 아닌지 적은 관제 인원이 많은 로그를 관리하기는 힘들다.    


한편, 포렌식을 하면 반드시 공격의 흔적을 찾을 수 있다. 그러나 요즈음 공격자는 흔적 남기는 것을 두려워하지 않는다. IP를 속이고 경유지를 신뢰 사이트로 돌려 속이기 때문이다


똑똑한 관제를 위한 해결책


이에 따라 똑똑한 관제가 필요하다. 인텔리전스(Intelligence)란 정보(Information)가 아니다. 정보에 가치를 더하고 정보가 의미하는 바가 설명될 수 있을 때 인텔리전스라고 할 수 있다. 국내 업체들이 제공하는 많은 정보를 그냥 정보로 받아서는 지능화한 공격에 대응할 수 없다. 그동안 보지 못했던, 보지 않았던 정보를 많이 수집해야 한다. 그리고 수집된 정보에서 어떻게 맥락을 부여하고 의미를 찾을 것인가를 생각하고, 최종 판단을 위한 지표를 보고 판단해야 한다.


 

보지 않았던, 보이지 않았던 정보를 늘리자, 정보를 조합해서 트리거 포인트를 늘리고 트리거가 발생했을 때 연관된 정보를 많이 모아 보여주면 보이지 않았던 정보를 볼 수 있을 것이다. 정보가 너무 많아 트리거가 발견되면 숙련도가 낮은 엔지니어는 숙련된 엔지니어보다 빠르게 판단하고 대응하기 힘들다. 이러한 편차를 줄이고 대응 시간을 줄이기 위해 모든 위협을 정의할 필요가 있다

 

안랩 보안관제 서비스의 미션은 Threat intelligence를 통해 모든 위협에 대해 가시성위협 지표를 제공해 신속하고 빠르게 대응하는 것이다. Ahn

 

대학생기자 최주연 / 서원대 정보통신공학과

 

 

 

댓글을 달아 주세요

개인정보보호, 단순 관리 넘어 유출 차단까지

현장속으로/세미나 2013. 11. 4. 11:07

10월 23일 코엑스컨벤션센터 그랜드볼룸에서 '안랩 ISF 2013(AhnLab Integrated Security Fair)'이 개최되었다. 안랩은 IT 트렌드 변화 속에서 기업의 비즈니스 환경을 위협하는 차세대 보안 위협 및 법적규제(Compliance Issue)에 대한 최신 정보와 함께 대응 전략을 제시했다. '규제 준수(Security Compliance)', '진화하는 위협(Advanced Threats)', '시큐리티 인사이트(Security Insight)'의 3개 트랙에서 총 12개의 주제 발표가 진행되었다.

그 중 김재열 SW개발실 수석연구원의 <개인정보보호의 진화, 관리를 넘어 '유출 차단'까지>를 들어보았다. 그는 개인정보보호의 범위가 개인정보 관리나 검색 위주에서 유출 차단까지 하는 형태로 진화했다고 강조했다. 다음은 주요 내용.  

개인정보보호법의 핵심

개인정보보호법은 작년 3월 시행되었는데 전체 조항은 많지 않다. 그 중 29조를 보면 전체 개인정보보호법이 말하는 바가 다 담겨있다. 올해 개인정보보호법 개정이 크게 3가지에서 이루어졌다. 과태료가 상승되었고, 주민등록번호는 과거에는 동의가 있으면 수집할 수 있었으나 현재는 수집 금지되었다. 그리고 기업대표 또는 임원이 처벌대상에 포함된다. 이것은 처벌수위 대상이 높아졌기 때문에 그만큼 법이 강화된다는 것이다. 개인정보보호법은 아직 활성화가 부족하지만 앞으로 발전할 것이라고 생각된다.

개인정보보호법이 헷갈리다면 2011 43호 지침을 읽어보면 굉장히 자세하게 나와있다. 이 지침은 개인정보보호법에 기술적인 부분을 어떻게 할지에 대한 체계적인 설명을 볼 수 있다.

 

<개인정보보호를 위한 기술적 보호조치 근거 조항>

제5조 비밀번호 관리

개인정보취급자 또는 정보주체가 안전한 비밀번호를 설정하여 이행할 수 있도록 비밀번호 작성 규칙 수립/적용

제6조 접근통제 시스템 설치운영

개인정보가 인터넷홈페이지, P2P, 공유 설정 등을 통하여 외부에 유출되지 않도록 개인정보처리시스템 및 업무용 컴퓨터에 조치

제7조 개인정보 암호화

암호화 소프트웨어 또는 안전한 암호화 알고리즘을 사용하여 암호화한 후 저장

제9조 보안프로그램설치운영

보안 프로그램의 자동 업데이트 기능을 사용하거나, 또는 1일 1회 이상 업데이트를 실시

이것으로는 조금 부족하다고 느낀다면 모든 파일이 어떻게 생성되고 파기되는지 전체를 관장할 수있는 개인정보 통합 유통 관리가 필요하다. 기술적으로 조금 어려울 수도 있으나 작년 금융권에서 안랩이 참여하여 구축을 했다.

다음으로 검색조항을 살펴보면 검색시간이 어마어마하게 오래 걸린다. 백신은 파일을 탐지할 때 패턴을 보고 판단하지만 검색은 문장을 분석해야 한다. 그렇기 때문에 검색 시간이 오래 걸린다. 또한 검색했던 것을 암호화하는 것이 불안정하다. 또 개인정보보호법에 의해 굉장히 들어가야 할 것들이 많기 때문에 서버가 너무 많아 서버관리자들이 필요하다. PC 에이전트 또한 엄청난 수로 필요하게 된다. 그러다보면 검색시간이 6시간 정도 소요된다. 이는 CPU를 굉장히 많이 사용하게 된다.


뉴런 검색(Neuron Search) 기술

안랩이 이런 부분을 해결하기 위해 3초 만에 검색을 하는 기술을 개발하였다. 패러다임을 바꿔 뉴런 DB를 구축했다.

뉴런 DB는 PC에 있는 개인정보 DNA를 DB화를 미리 해놓는것이다. 검색이라는 절차를 완전히 없애버리고 뉴런 DB를 최초에 한번 구축해 놓으면 그 다음부터는 실시간으로 개인정보를 생성될 때만 생성정보를 뉴런 DB로 업데이트하는 것이다. 이때 걸리는 시간이 3초 이내이다. 이런 방법으로 검색의 절차는 사라지는 것이다. 항상 나의 PC 상태가 개인정보를 몇 개 갖고 있는지 실시간 유지해주는 상태로 발전하는 것이다.


개인정보유출 방지 솔루션

개인정보 유출의 79%가 퇴직 직원에 의해 동영상, 휴대폰 등 다양한 방법으로 이루어진다. 내부 정보 유출을 방지하는 솔루션 중 DLP 솔루션은 네트워크가 지나가는 패킷을 분석하기 때문에 불완전하다. 또한 구축비용이 많이 들며 네트워크 트래픽을 모두 분석하기 때문에 네트워크의 성능을 저하시킬 수 있다. 이러한 문제를 해결하고자 안랩은 패턴을 보지 않고 행동 기반 복합 분석을 수행하는 뉴런 엔진(Neuron Prevention Engine)을 개발해 제공한다.  

<뉴런 엔진의 특징>

-탐지 범위 : 알려지지 않은 문서 유출 기법을 완벽하게 방어

-성능 : 이벤트 발생 시점에만 리소스를 사용하기 때문에 최저 수준의 리소스 사용

-통합관리 : APC 기반의 통합 관리

-출력물 : 프린터 접근 제어 및 워터마크 지원

안랩의 개인정보 유출 방지 솔루션인 '안랩 프라이버시 매니지먼트 스위트'는 실시간 검색, 자동 격리 등 개인정보 현황 파악 및 조치는 물론, 유출까지 탐지 및 차단하는 진일보한 솔루션이다. 안랩은 개인정보 파일 유통 통합 관리 시스템을 구현해 개인정보 파일의 유통 관리 및 개인정보보호 효과를 극대화한다. 이로써 개인정보 문서를 안정적으로 유통하고, 개인정보 유출 사고에 대비하는 한편, 통합 관리 및 모니터링할 수 있다. Ahn 


 대학생기자 임지연 / 덕성여대 컴퓨터학과

  

 

댓글을 달아 주세요

  1. 어설 2013.11.04 14:57  Address |  Modify / Delete |  Reply

    좋은 정보였습니다~!!!

걸어서 아름다운 길 경주로, 주말 여행 강추 코스

문화산책/여행 2013. 11. 2. 10:34

아침이면 입김에 두 손이 바지 주머니에 들어가는 겨울이 일찍 찾아오고 있다. 이 추운 겨울이 오기 전, 계절에 따라 옷을 갈아입는 '아름다운 경주의 길'을 하루 빨리 소개하고자 카메라를 들고 나섰다.

경주 하면 불국사, 석굴암 등 세계문화유산이 많은 곳으로 누구나 한 번쯤은 수학여행으로 거쳐 갔을 공간이다. 하지만 오늘은 문화재와 어우러진 자연을 품고 있는 길을 조명해보려 한다.

대릉원 옆 돌담길은 서울 덕수궁 옆 돌담길과 달리 아담한 크기이다. 아담한 크기에 비해 길이는 길다. 돌담길의 가로수는 벚꽃나무로 이루어져 있어 봄에는 벚꽃이 피어 돌담길을 흰색으로 물들여 주고, 햇빛이 쨍쨍한 여름날에는 땀을 식혀줄 그늘이 되어 주고, 가을에는 빨갛게 옷을 갈아입고, 겨울엔 가지만이 남아 돌담을 지키는 병사들이 열병해있는 것같이 돌담길의 배경에 마법 주문을 걸어 놓는다. 긴 돌담길 뒤엔 무엇이 있을 지 궁금하게 길 초입에서는 절대 보이지 않는다. 길이 휘어져 꼭 끝까지 걸어가야 한다. 마침내 돌담길 끝에 다다랐을 땐 또 새로운 길이 시작된다.

오른쪽으로는 산을 배경으로 큰 릉이, 왼쪽으로는 멀리 첨성대가 보인다. 대릉원에서 안압지 가는 길은 자연 속의 문화재라는 말이 잘 어울린다. 여러 가지색의 꽃들이 문화재를 감싸면서 심어져 있다. 그 길에 서 있는 사람이라면 여러 꽃들이 향기를 뽐내고 있어, 하나하나 음미해가며 천천히 길을 걸을 수 있게 된다.

중간쯤 걸어오면 양쪽으로 코스모스가 나의 허리보다 약간 높게 심어져 있다. 코스모스 꽃들 사이에 앉아 있으면 내가 없어진 듯 숨을 수도 있을 것 같다. 그만큼 엄청난 양의 코스모스들이 반기고 있어 코스모스 길 사이로 카메라를 들지 않을 수 없다. 봄엔 코스모스 대신 유채꽃들이 심어져 있어 벌써 봄이 기다려진다. 코스모스 사이에 푸른색으로 덮인 터널이 나의 발걸음을 옆길로 새도록 한다. 그 터널엔 기다란 박들이 주렁주렁 매달려 있다. 녹색 비가 내리는 듯 박들이 피로에 지친 눈을 맑게 해준다.

길 주변에 쉴 수 있는 공간이 마련되어 있어 느리게 여유롭게 자연을 느끼면서 걸어 갈 수 있다. 잠시나마 쉼을 마치고 다시 길을 걸으려는데 코스모스 길 사이로 첨성대가 보인다. 마치 첨성대로 가는 길을 안내하듯 큰 길도 아니고 두 명에서 걸을 정도의 크기로 양 쪽은 키 큰 코스모스들이 소개하고 있다.

코스모스 길을 뒤로 한 채 다음으로 만난 건 무언가 동양적인 미를 가진 연꽃들을 만날 수 있다. 연꽃은 활짝 핀 것, 움츠리고 있는 것 등 여러 형상을 띄고 있는데, 움츠린 것은 다보여주지 않는 절제미를 느낄 수 있다. 연잎은 연꽃들을 받쳐주고 있는 그릇 같아 보인다. 물병에 물을 연잎에 살짝 떨어뜨려보니 물이 방울방울 맺히는 게 왜 드라마나 만화를 보면 연잎으로 우산을 이용했는지 알게 해준다.

나중에 비가 쏟아지면 비를 피하러 연잎 밑에 꼭 와야겠다는 낭만적인 상상을 하면서 길을 돌렸다. 돌아오는 길의 첨성대도 참 멋지다. 여러 각도에서 보는 첨성대와 그 뒤의 배경이 달라져 방금 전에 본 첨성대가 맞나 할 정도로 다양한 매력을 가진 것 같다.

 

다음으로 소개할 경주의 아름다운 길은 보문 관광단지라는 곳으로 버스로 15분 정도 이동한다. 지금 봄은 아니지만 가로수들이 모두 벚꽃나무이기에 문화재로 가득한 경주 둘레를 벚꽃나무가 안내하는 것 같다. 이전에 첨성대를 코스모스와 많은 꽃들이 안내하듯이. 경주의 슬로건 ‘beautiful’이 잘 어울리듯 경주는 아름다운 꽃들과 옛 유적들이 조화를 이루고 있다.

그냥 시내버스 안에서 창밖을 보는 것이지만 ‘두 가지의 조화를 볼 수 있는 곳은 경주뿐이지 않을 까?’ 생각하며 어느새 보문 관광단지에 다다랐다. 보문단지 초입 부분에 내려 오른쪽으로 보문호수를 끼고 길 양쪽으로는 어김없이 벚나무들이 끝없이 나열되어있다. 호수에는 하늘이 거울을 보듯 반사되어 도화지에 수채화를 그려놓은 것 같다. 이렇게 보문 호수는 경주의 미술관이 되었다. 길을 걸으며 감상할 수 있고, 시원한 공기도 마실 수 있어 시멘트 속 미술관보다 더 좋은 것 같다. 드디어 벚꽃나무는 작별을 하고 버드나무가 어서 오라고 축 늘어지게 허리 굽혀 인사하고 있다. 버드나무는 창가의 커튼처럼 나무 밑을 걸을 땐 커튼을 넘기면서 걷게 한다.

이렇게 경주의 아름다운 길은 저마다 매력을 가지고 있다. 일상에 지치고 일이 뜻대로 풀리지 않을 때, 추운 겨울이 오기 전, 사진 한 장의 추억을 남기러 카메라를 챙겨 마음 맞는 이와 함께 경주의 아름다운 길을 걸어보는 건 어떨까?

▶ 오늘 걸어온 길 : 대릉원 옆 돌담길 - 첨성대 둘레길 - 버스타고 보문단지 선덕여왕 공원 하차 - 보문호수 둘레길 - 오리배 선착장 Ahn



대학생기자 김재현 / 충남대 전자공학과


Positive thinking! 

항상 무슨일이든 긍정적으로!

할 수있다는 생각으로! 행동하자

 

댓글을 달아 주세요

  1. ㄱㅈㅇ 2013.11.02 17:42  Address |  Modify / Delete |  Reply

    재현씨의 모든 글은 명확한 결론과 방향제시가 없는 기사라는 특징이 있습니다. 하지만 수필처럼 형식이 없고, 편하고 가볍게 읽을 수 있다는 점과 소재가 무겁지 않은 글을 통해서 기사하면 딱딱하고 따분하다는 고질적인 문제를 가진 글이라는 편견을 가진 저같은 독자들로 하여금 접근성이 용이하다는 점을 칭찬하고 싶습니다.
    또한 이번 글은 다른 글과는 달리 '주말여행 강추코스'라는 제목으로 타당성 있는 뒷받침과 명확한 결론(경주에 한번 가 보아라)이 있다는 면에서 이전과는 다른 성격의 글을 쓰셨네요^^ 앞으로도 좋은 글 기대하겠습니다.

  2. ㄴㅎㅇ 2013.11.03 09:19  Address |  Modify / Delete |  Reply

    좋아요!!ㅋㅋ

세계 석학 스패포드 "보안, 기술 아닌 사람을 보라"

카테고리 없음 2013. 10. 28. 12:11

"만약 컴퓨터가 없으면 사이버 보안 사고가 없을 것이다또한 만약 사람이 존재하지 않아도 사이버 보안 사고는 없을 것이다그렇기 때문에 기술에만 초점을 맞춰서 문제를 해결하려고 하는 것은 완전한 해결 방안이 될 수 없고우리는 보안 문제에 있어서 사람을 고려해야 한다."


보안 분야 세계적 석학인 미국 퍼듀대학교 유진 스패포드(Eugene Spafford) 교수가 10 15 안랩 테마특강에서 한 말이다. 


안랩 테마특강은 안랩 임직원에게 다양한 지식과 문화교양에 대한 교육 프로그램. 이번 테마특강은 세계지식포럼 참석차 방한한 유진 스패포드 교수가 기존 사이버 보안의 방식을 깨고자 하는 사람의 사이버 보안에 대한 몇 가지 생각이라는 강연으로 진행되었다


스패포드 교수는 퍼듀대학교 컴퓨터공학과 교수이자 보안연구센터(CERIAS소장으로 컴퓨팅 시스템에 대한 보안 관련 연구 및 강의를 오래 해왔으며미국컴퓨터협회(ACM), 미국과학진흥협회(AAAS) 그리고 국제전기전자기술자협회(IEEE) 펠로우이다.



김홍선 대표의 소개로 단상에 올라선 스패포드 교수는 상당히 푸근한 모습이었다. “Good afternoon!”이라는 인사로 시작했는데, 안랩인들이 다 같이 “Good afternoon!”하고 인사하는 모습은 마치 영어 수업에 온 듯 했다. 하지만 이내 곧 본 강연에 들어갔다



먼저 스패포드 교수가 소장으로 있는 CERIAS에 대한 짧은 소개가 이뤄졌다. CERIAS는 퍼듀대학교에 소속된 곳으로 정보 보호와 보안에 관련된 교육과 연구를 하고 있는 기관이다. 단순히 전산학과와만 관련 있는 것이 아닌 다양한 학과의 분야를 넘나들고 있다. 실제로 보안과 관련된 연구와는 다소 동떨어졌다고 생각할 수 있는 경제학이나 언어학, 원자력공학, 정치학, 심리학, 사회학, 로보틱스 등 다양한 분야를 같이 다루고 있다. 이러한 사실은 강연 뒷 부분에서 다루는 내용과 관련이 있었다.


CERIAS를 소개한 후, ‘사이버 보안에 대한 몇 가지 생각이라는 주제에 대해 본격적으로 이야기하기 시작했다. 이야기는 크게 두 부분으로, 하나현재 발생하는 보안 문제에 대한 기본적인 배경과 현재의 상황, 다른 하나 본인이 생각하는 미래에 발생할 수 있는 새로운 보안 문제였다. 다음은 주요 내용.



대부분의 사람은 큰 그림을 본다든지 장기간의 안목으로 보는 것 대신 문제를 해결하는 것에만 집중한다. 또한 세상이 빠르게 변하는 것에 휩쓸려서 그 순간순간에만 집중을 한다만약 우리가 잠깐 멈추고 한 발짝 뒤로 물러서서 긴 안목으로 본다면 미래에 어떤 일이 발생할 지에 대한 실마리를 얻을 수 있다.


IT로 인해 세상은 어떻게 변화해 왔나


마이크로 칩에 들어가는 트랜지스터의 숫자는 무어의 법칙에 따라 몇 년 전까지 18개월에 2배씩 증가하였고, 가격은 급격하게 떨어졌으며, 매년 생산되는 양은 엄청나게 증가하였다. 또한 저장 장치의 경우 집적도는 증가하고, 가격은 떨어져서 우리가 컴퓨터를 사용하는 환경에 큰 영향을 주었다. 예를 들어 1958 IBM에서 만든 컴퓨터는 건물에서 공간을 많이 차지한 대단히 큰 컴퓨터였는데, 현재 가치로 4300만 달러의 가격이었다


반면 우리가 일상생활에서 쉽게 볼 수 있는, 음악이 나오도록 칩이 들어있는 축하카드는 가격이 보통 10달러 정도이다. 그런데 그 카드에 들어가 있는 칩이 1958년 당시의 비싸고 거대한 컴퓨터보다 성능이 더 좋다. 또한 25년 전 가장 빠른 슈퍼 컴퓨터였던 Cray-1과 현재의 아이폰을 비교해보면 현재의 아이폰이 25년 전 가장 빨랐던 컴퓨터보다 성능이 좋다.


이러한 것을 고려하면 미래엔 더 작아지고 쉽게 사용가능하도록 될 것이라 생각한다. 물론 나도 어떻게 변화할지는 모른다. 하지만 여러분이 그러한 미래를 생각해보면 좋겠다. 왜냐하면 미래에 여러분의 생활이 될 것이고, 그렇게 만들어지는 제품들 역시 안랩인들이 안전하게 보호해야 할 제품들이 될 것이다.



보안을 다룰 때 고려할 문제의 큰 부분이 'Legacy Loop'이다'Legacy Loop'이란 하드웨어의 복잡도가 높아지는 것과 소프트웨어가 진보되는 것이 서로 끊임없이 영향을 준다는 의미이며, 우리 주변에 있는 모든 제품에 적용된다


우리가 소프트웨어에 더 많은 기능을 추가할수록 기능이 느려지고 문제가 생겨서 하드웨어를 업그레이드하면 그 하드웨어의 업그레이드에 맞춰서 다시 소프트웨어가 더 발전한다. 그러면 또 다시 더 높은 성능의 하드웨어가 필요하고 이것이 끊임없이 반복된다과거에 만들어진 틀에 갇혀서 그것을 기반으로만 발전하는 경우가 많아서 과거에 겪은 문제들을 우리는 지금까지도 비슷하게 겪고 있고, 과거의 기준으로 만들어진 것들을 여전히 따라야 하는 경우가 많다.

 

최초의 방화벽은 윈도우의 문제를 해결하기 위해 1989년에 만들어졌다. 또한 모리스 웜이 만들어진 지 벌써 25년이 지났다. 1988년 당시에 알려진 바이러스는 우리가 직접 하나하나 셀 수 있을 정도로 몇 십 개에 불과했지만 현재는 1 8천만 개의 바이러스가 알려져 있고, 매주 180만개씩 증가하고 있다매년 다양한 플랫폼의 소프트웨어에서 8000개의 보안과 관련된 결함이 밝혀지고 있다. 또한 스팸도 꽤나 큰 문제인데, 일반적으로 스팸메일과 스팸이 아닌 메일의 비율이 약 3 1 수준이다


핸드폰이나 모바일 기기에는 3000개가 넘는 악성 소프트웨어가 존재하고, 패스워드를 빼내려는 악성 트로이목마가 매년 1백만 개씩 새로 만들어지며, 가짜 바이러스 백신 프로그램이 150만 개가 넘는다. 또한 2011년에는 475건 이상의 정보 유출 사고가 일어났는데, 그 결과 3천만 개가 넘는 기록들이 유출되었다


하지만 여기에는 문제가 있다. 이러한 모든 위협들이 새로운 것이 아니라는 점이다. 우리는 항상 이런 것을 예측해왔고, 항상 이러한 문제 떄문에 시달려왔다. 전세계적으로 보안 분야 재설계, 보안 관련 시스템 구매 등 매년 수백억 달러 이상이 쓰이지만, 우리는 여전히 계속 새로운 문제를 겪고 있다..



미래에는 어떤 일이 일어날까


이러한 과거를 통해 미래에 어떤 일이 일어날지 예측할 수 있다. 먼저 기술 측면에서 플랫폼의 다양화, 상업적인 측면과 센서, 커뮤니케이션, 저장장치, 의도하지 않은 부작용, 지적 재산권 문제 등을 예측해보겠다.


1. 플랫폼의 다양화 

많은 것이 모바일화함에 따라 기기가 작아지고, 이동성이 높아지고 있다. 또한 대중교통이나 냉장고, 자동차 등 기존 다른 것들에 임베딩되는 것이 많아지고 있다. 많은 장비들이 서로 연결되며, 센서나 원격 제어 및 감시 시스템을 활용하는 것도 많아진다.


2. 상업적인 측면과 센서 

우리가 상상하는 제품이 나올 수 있다. 예를 들면 음악이 나오는 신발이나 RFID 기술을 이용한 칩, 그리고 최근 화두인 몸에 착용해서 사용하는 기기 등으로 우리가 생각하는 제품이 만들어질 수 있다.


3. 커뮤니케이션

IPv6를 기반으로 컴퓨터가 모든 곳에 임베딩되고 있다. 또한 애드혹 네트워크를 기반으로 지금까지 생각하지 못했던 기기 간에 서로 통신하는 것이 많아질 것이다. 중앙에 집중되는 것이 아닌 분산된 네트워크라는 특성 때문에 로그에 남지 않는 것이 많아질 것이다. 이러한 부분은 포렌식(forensic) 분석이나 클라우드와도 관련이 있다. 만약 보안 사고 등이 발생했을 때 어떻게 분석을 할 것인가도 큰 문제가 될 것이다. 또한 애드혹 네트워크에서 어떻게 시스템을 보호할 것인가도 이슈가 될 수 있다.


4. 저장장치

지금까지 저장장치가 발전해왔듯이 앞으로도 많이 발전해 나갈 것이다. 그래서 하나의 기기에서 모든 것을 해결할 수 있는 시대가 될 텐데, 어떻게 나쁜 프로그램을 찾고, 분석할 것인지 그리고 백업이나 프라이버시 문제는 어떻게 할 것인지가 화두가 될 수 있다. 지금은 단지 여러 테라바이트 단위인데, 대역 문제도 생길 수 있고, 지금까지는 단순히 백업하는 것이 가능했지만, 앞으로는 좀 다른 형태로 될 것이다. 또한 클라우드를 통해 저장하는 것이 저장소 장치의 발달에 따라 의미없는 일이 될 수도 있다.


5. 의도하지 않은 부작용 

기술의 발전에 따라서 우리는 많은 것을 가능하게 해 왔다. 예를 들면 OLPC(The One Laptop per Child)라는 운동이 있다. 매우 저렴한 가격에 안드로이드를 기반으로 만들어지는 것으로 아프리카나 남미 등 물이나 전기가 없어도 인터넷이 무선으로 가능하도록 하는 미니 노트북이다. 이것은 새로운 기술에 대한 접근성이 떨어지는 아이들에게 인터넷 연결이나 프로그램, 이메일 등 컴퓨터를 사용하는 방법을 배울 수 있게 해주고, 전세계와 소통할 수 있도록 하고자 만들어졌다. 


그런데 이상적으로는 매우 좋은 프로젝트이지만, 그러한 나라를 보면 많은 아이들이 부모님을 잃고 본인의 의지와 상관없이 소년병이 되는 경우가 많이 있다. 거기에는 법이 없고, 문화적 상식과 매너가 없다. 그런 아이들에게 컴퓨터를 주게 되었을 때 만약 매우 나쁜 해커로 발전하게 된다면 어떨까. 그러한 의도치 않은 부작용 역시 고려할 부분이다.


6. 지적 재산권 문제 

지적 재산권과 관련한 문제는 갈수록 증가하고 있다. 그런데 현재의 방식으로 계속 적용된다면 문제가 많이 생길 수 있고, 저작권과 관련해서 새로운 지식재산권 모델이 필요하다. 현재의 방식은 지속가능성이 부족하고, 개인정보와 관련된 문제도 많이 생기게 한다.



신기술은 나쁜 세력도 활용한다


이처럼 기술의 발전에 따라 미래에는 새로운 것이 많이 생길 것이라 예상된다. 하지만 사람들은 그러한 신기술을 좋은 의도로만 사용하지 않는다. 나쁜 사람들도 새로운 기술을 배우고 있다. 그들은 어떻게 하고 있을까.

 

해킹을 하는 사람들 

그들은 개개인의 정보를 빼내거나, 어떤 기관의 정보를 빼내는 행위, DDoS 공격, 사기, 신원 도용 등의 문제를 일으킨다. 실제로 보이스 피싱과 비슷한 형태의 범죄로 인해 외국의 어떤 은행 지점은 은행의 많은 자산을 잃었다고 한다.


혼란스럽게 만드는 일 

산업 스파이나 국가적 차원에서의 스파이, 기술 이전 등의 문제가 있다. 국가나 기업에서 그러한 사람들을 키우고 있으며, 이것은 안랩 같은 기업에서 막아야 할 사람들이다.


정치적 목적의 해킹을 하는 사람들

이것은 일반적인 범죄 형태와는 다르다. 최근 논란이 되었던 어나니머스나 위키리크스 같은 형태로 나타난다. 그 사람들은 그것을 정치적인 시위라고 생각한다. 우리가 그러한 것들을 모두 추적할 수는 없지만, 점점 이런 일이 많이 일어나고 있다. 이러한 활동의 큰 문제는 이것이 위장이나 속임수로 쓰일 수 있다는 것이다. 그리고 데이터 피난처에 대해서 많은 정부가 그 부분에 대해 행동을 늦추고 있지만, 오히려 그것이 역효과를 불러 일으킬 수 있다. 멕시코 마약 조직의 사례가 그 중 하나인데, 어떻게 데이터 피난처에 있는 것들을 조사할 것인가를 고민해봐야 할 것이다.


사용자가 직접 만들어내는 장비

우리나라에서도 ATM기의 카드 넣는 부분에 추가로 해킹장비를 달아서 카드 정보를 빼내는 일이 종종 발생하였다. 추가로 붙인 장비가 너무나도 감쪽같고 똑같이 생겨서 사람들이 쉽게 인지하지 못했기 때문이다. 또한 일반적인 USB 허브처럼 생겼는데 실제로는 연결하면 모든 정보를 빼내서 전달하는 기기도 있다. 이러한 것이 가능해질 수 있는 이유는 트랜지스터의 가격이 저렴해졌고, 3D 프린터가 많이 보급되고 있기 때문이다. 3D 프린터가 이런 측면의 비즈니스에서 매우 혁명적인 도구가 될 수 있다. 그렇다면 우리는 과연 우리가 가진 기기를 계속 신뢰할 수 있을까라는 질문을 하게 된다. 자신이 늘 사용하던 기기가 항상 같은 자리에 있다고 해서 똑같은 장비라는 것을 보장할 수 있을까. 만약 정교하게 복제되어 가짜이면서도 악성인 기기가 있다면 그것은 어떻게 신뢰해야 하는가. 그러한 고민 역시 필요할 것이다.


나쁜 세력에 대응하려면

대부분의 정부는 나쁜 세력의 공격에 잘 대응하고 있다. 또한 보안 업체가 그러한 역할을 하고 있다. 하지만 법의 집행은 잘 이뤄지지 않고 있어서 정부보다는 기업에서의 대응이 더 많이 있는 편이다. 그런데 어디까지 보안 기업이 보호할 수 있게 해주어야 하는가, 보호하는 것과 조사하는 것의 경계는 어디인가를 고민할 필요가 있다. 나쁜 의도를 가진 세력 역시 미래에 많은 변화가 있을 수 있다. 안랩은 보안 업체의 선도 주자로서 아직 일어나진 않았지만 앞으로 일어날 수 있는 일을 생각해보았으면 좋겠다.



전문가 아닌 최종 사용자를 고려하라


위에서 언급했던 것처럼 우리는 근본적인 변화없이 지금까지 해왔던 것처럼 해왔다. 그렇다면 어떤 측면에서 어떻게 바뀌어야 할까.


지금까지의 보안에 관한 접근은 기술만을 위주로 해서 어떤 부분이 뚫리게 되면 그제서야 그 부분을 막는 식으로 대응이 되어 왔다. 우리는 우리의 이런 상황을 바꾸려고 해오지 않았다매년 8000개가 넘는 결함이 발생하고 있다. 이것은 단지 보안에 관련된 문제만 해당된다. 실제로 어떤 프로그램이나 데이터 등이 작동하지 않는 그러한 보안과 관련 없는 결함으로 인한 문제 역시 많이 존재한다우리는 소프트웨어를 개선하기 위해 어떤 노력을 해왔나. 어떤 기본적인 것들을 가지고 우리가 노력해왔나. 우리는 어떤 연구도 하지 않았고, 노력하지 않았다.


만약 컴퓨터가 없으면 사이버 보안 사고가 없을 것이다또한 만약 사람이 존재하지 않아도 사이버 보안 사고는 없을 것이다그렇기 때문에 기술에만 초점을 맞춰서 문제를 해결하려고 하는 것은 완전한 해결 방안이 될 수 없고우리는 보안 문제에서 사람을 고려해야 한다. 그래서 경제학이나 심리학, 범죄학, 경영학 등 다양한 학문을 통해서도 접근해야 한다.


대부분의 시스템은 전문가에게 맞게 시스템이 디자인되어 있다. 안랩 마케팅 담당자들과 만났는데 '엔지니어는 어떤 것이 어떻게 작동하는지 얘기하는 것을 좋아하지만 그게 무엇인지는 잘 이야기하지 않는다'고 했다. 소프트웨어를 만드는 사람 대부분은 최신의 소프트웨어가 어떻게 작동하는지, 그리고 어떤 알고리즘이 들어있는지 말하는 것을 매우 좋아한다. 하지만 우리는 컴퓨팅 시스템 디자인에서 사용자를 고려하지 않았고, 그래서 그들이 어떻게 사용했을 때 문제가 생기는지 궁금해하지 않았다. 그렇기 때문에 최종 사용자를 고려해야 한다.


CD를 잘 모르는 사람은 설명서가 없다면 CD 트레이에 커피 컵을 꽂아둘 수도 있다. 이것은 매우 우스운 광경이라서 비웃을 수 있지만 그것은 그 사용자의 잘못이 아니다. CD 트레이를 디자인한 사람이 당연히 그 용도를 아는 사람만 쓴다고 가정한 것이 잘못된 것이다.


우리는 이런 것을 매일매일 한다. 컴퓨터나 소프트웨어를 디자인하지만, 그것은 최종 사용자를 고려해서 설계되지 않고 컴퓨터와 관련된 일을 하는 사람에게 초점을 맞춰서 디자인된다. 이것은 바뀌어야 한다.


또 하나 사용자에게 경고를 주는 방법을 보자. 조금은 과격하지만 무서운 문구와 그림을 통해 주의를 주는 것은 상당한 효과가 있다. 사용자가 쉽게 알아차릴 수 있기 때문이다. 하지만 컴퓨터에서는 흔히 팝업에 텍스트를 잔뜩 집어넣어서 주의를 준다. 하지만 그것으로는 사용자가 쉽게 이해할 수 없다. 우리는 리스크의 위험성에 대해서 일반 사용자와 더 소통하려는 노력이 필요하다.


보안은 '아니, 너는 그렇게 하면 안 돼.'보다는 '여기 더 나은 방법이 있다'고 '내가 어떻게 하면 안전하게 사용할 수 있는지' 알려주는 것이 되어야 한다. 어떤 일이든 우리가 직업이나 취미 등으로 그것을 해야 하는 누군가에게 무엇을 할 수 없다고 말하면, 그 사람은 어떻게든 그것을 하려고 하고, 당신의 말을 무시하기 때문이다

 


기술 개발에 그치지 말고 사용하는 사람을 보라


강연을 마무리하며 다음 6가지의 결론을 말하겠다. 특히 첫째 항목은 중요하니 이 부분만큼은 꼭 기억해달라.


첫째, 우리는 기술을 개발함으로써 방어능력을 기르는 것에 한계가 있고, 개발하는 것만으로는 충분하지 않다. 기술은 일반 대중에 의해 사용되며 각자의 상황에 따라 사용된다. 바쁘거나 피곤하거나 졸리거나 그럴 때 실수를 할 수 있는 것이다. 또한 그것을 오남용하려는 사람들 역시 그 기술을 사용한다. 그래서 기술 그 자체로만은 절대 충분하지 않다.

 

둘째, 사이버 보안은 다른 컴퓨팅 분야와 독립되어 있는 것이 아니다. 우리는 반드시 더 나은 소프트웨어를 만드는 것에도 노력해야 한다. 만약 버그나 결함이 없는 소프트웨어를 만든다면 우리는 아마 모든 보안 문제를 해결할 수 있을 것이다하지만 그것을 하기 위해서는 단순히 프로그램이 뚫리는지 여부를 테스트하는 것뿐만 아니라 디자인, 심리학, 경영학 같은 측면에서 접근하는 것도 생각해야 한다.

 

셋째, 사이버 보안은 사회에서 일어나는 일들과 독립된 것이 아니다. 단순히 방화벽을 설치하는 행위 등만으로는 불충분하다우리는 모두 사회와 관련이 있다우리는 경찰이 조사하고 고발하는 것을 도와야 한다. 또한 우리는 컴퓨팅이 우리가 생각하는 긍정적인 부분이 아닌 부분에도 사용될 수 있다는 것을 알아야 한다. 그리고 프라이버시가 중요한 요소라는 것도 고려해야하고, 우리의 지식을 사회에 기여하는데 사용할 수 있어야 한다.

 

넷째, 보호하고 싶다면 접근이 되지 않도록 분리해라. 모든 것은 언제나 뚫리게 되어 있다. 만약 시스템에 접근하는 것이 가능하지 않다면, 해킹 역시 가능하지 않다. 정말 중요한 것은 온라인에 두지 말아야 한다.

 

다섯째, 우리는 컴퓨터를 중심으로 시스템을 구축하기보다는 데이터와 운영하는 것을 중심으로 우리가 만들어놓은 시스템의 구조와 운영 방법을 바꾸어야 한다. 이미 당신의 시스템이 피해를 입은 경우에 물론 누가 어떻게 했는지는 모르지만 그 원인은 다양하다. 많은 시스템이 있고, 많은 결함이 있다. 공격을 하는 사람은 몰래 잠입하는 경우가 많다. 그러한 피해는 외부인이나 유지보수하는 사람들에 의해 혹은 내부인에 의해 어딘가는 이미 그렇게 됐을 것이다.

 

여섯째, 우리가 보호 강도를 높이고, 주의를 집중하는 등 뭘 하더라도 나쁜 사람들이 우리보다 더 빨리 움직인다. 재정적인 부분이나 테스트 같은 것도 더 빠르게 한다. 왜냐하면 그들은 어떠한 규제도 받지 않기 때문이다. 그렇다면 우리도 마찬가지로 규칙을 따르는 것을 멈춰야 하나? 아니다. 우리의 사이클을 좀더 빠르게 해야 한다.

 


지난 30년 간 나는 이러한 점을 자주 말해 왔다. 하지만 세상은 별로 변화하지 않았다사회는 매우 중요한 투자를 해야 한다. 보안은 단순히 방화벽이나 안티바이러스 프로그램 같은 것으로만 해결되는 것이 아니다. 우리 스스로가 지킬 수 있도록 교육, 연구가 이뤄져야 하고, 기본적인 하드웨어와 소프트웨어에 투자해서 근본적으로 바뀌어야 한다. 


우리는 비용이나 시간 문제 때문에 우리가 제대로 이해하지 못 한 채 결함이 있는 것을 사용해 왔다. 이것은 쉽게 해결될 문제는 아니다. 그러나 우리 사회가 만약 보안을 심각하게 생각한다면 우리는 새로운 기초를 세우기 위해 매우 중요한 투자를 시작해야 한다. 그렇지 않다면 모든 것이 지금까지 그래왔던 것처럼 더 나빠질 것이다. 우리는 지금까지 항상 사람들에게 No라고만 얘기해 왔는데, 여러분이 더 좋은 방법을 제시할 수 있길 바란다.


스패포드 교수와 일문일답


- 어떤 계기로 보안에 관심을 갖게 되었나.

어렸을 때 무언가를 고치는 것을 좋아해서 많은 것들을 고쳐보았다. 자동차를 고친다든가, 어떤 문제가 있으면 그것을 해결하는 것을 좋아한다. 그러던 중 컴퓨터 소프트웨어에서 치료하는 것에 관심을 갖게 되었다.  


- 보안 분야에서 언제 보람을 느끼나.

의사소통을 할 기회가 있을 때,  학생들과 같이 일하거나 강의, 강연을 했을 때 상대방에게 설명한 내용을 상대방이 잘 이해했을 때 보람을 느낀다. 또한 가르쳤던 학생이 나중에 졸업 후 찾아와서 '교수님께 예전에 배웠던 것을 삶에 적용해서 지내고 있다'거나 '교수님께 배웠던 것이 가치있었다'라고 얘기할 때 보람을 느낀다.


- 안랩인에게 해주고 싶은 말

지금 하는 직무 외 다른 분야도 공부를 해봤으면 좋겠다. 나는 생물학을 공부하고, 범죄학이나 범죄심리학에 관심을 가졌던 것이 멜웨어에 더 관심을 갖는 계기가 되었다. 또한 서로 모여서 나누고 공유하고 소통하는 것이 매우 중요하다. 엔지니어는 소통을 잘 안 하는 경우가 많은데, 소통이 많아졌으면 좋겠다. 그리고 안랩 차원에서는 교육의 장이 많이 만들어지면 좋겠다. 포럼이나 자격증 등 여러가지의 경험을 할 수 있도록 지원이 되면 좋을 것이다.


- 근본적인 변화를 어떻게 가져올 수 있을까.

소프트웨어와 관련해서 얘기하면, 근본적인 부분에 문제가 있을 때 이것을 한 번에 다 바꿀 수 없다. 작은 것 하나하나 바꿔가는 것이 중요하며, 사고의 전환이 필요하다. 지금 현재 발생하는 여러 문제들은 특정한 소프트웨어만이 사용되기 때문에 발생한다고 볼 수 있다. 예를 들면 윈도우, 워드, 엑셀 등이 독점적으로 사용되고 있다. 만약 어떤 특정한 기능이 필요한 것이 확실하고, 완벽한 보안이 필요하다면 매우 강력한 하드웨어와 소프트웨어를 만드는 것이 좋을 것이다. 그것을 보고 다른 사람들이 좋은 솔루션이라고 생각하면 그들 역시 따라서 도입할 것이다. 하지만 문제는 시간과 비용이 많이 든다는 것이다.


- 스노든 사건을 어떻게 생각하나. 그리고 SNS의 이용이 더 많아지고 있는 지금 어떻게 하면 좋을까.

스노든 사건은 예전부터 경고해왔던 문제이다. 구글이나 페이스북 같은 회사는 더 좋은 서비스를 제공하기 위해 개인정보가 필요하다고 말하고, 그렇게 수집을 하고 있다. 또한 국가 역시 국민의 안전을 위한다는 명분으로 수집이 많이 일어나고 있다. 하지만 이것을 다시 생각해보면 그렇게 수집된 정보는 얼마든지 나쁜 목적으로 사용될 수 있는 것이었다. 또한 많은 사람들이 자발적으로 본인의 정보를 소셜네트워킹서비스 업체에 제공을 하는데, 본인의 프라이버시를 위해서라면 사용을 자제하는 것이 좋다.



이렇게 1시간 반 가량의 강연이 끝났다. 지금까지 사이버 보안이라고 하면 보안 그 자체로만 생각하였고, 그동안 너무나도 당연하게 받아들이던 것을 많이 뒤집을 수 있었다. 우리는 항상 비슷한 방식으로 보안 위협을 받아왔지만, 근본적인 변화 없이 어려움을 겪었고, 사람을 중심으로 접근하기보다는 기술을 위주로 접근하는 방식이 많았다. 또한 사용자에게 안전하게 사용할 수 있는 방법을 알려주기보다는 오히려 그렇게 하면 안 된다는 것만 전달하는 것이 당연하다고 생각하였다. 


보안 분야뿐만 아니라 우리의 일상에서 당연하게 받아들이는 것 중에도 이와 비슷한 사례가 있을 것이다. 그러한 부분에서 근본적인 변화를 일으킬 수 있다면 좀더 나은 세상으로 변화시킬 수 있을 것이다. 보안 분야의 세계적인 석학의 강연을 눈 앞에서 보고 듣고, 직접 얘기해 볼 수 있는 보람찬 시간이었다. 앞으로 다음 테마특강에서 만나게 될 분도 기대가 된다. Ahn



대학생기자 방기수 / KAIST 항공우주공학전공


지속가능성에 대한 고민을 하고 있습니다.

"우리는 우리가 하는 행동에 의해 우리가 된다." 


gisu.bang@kaist.ac.kr






댓글을 달아 주세요

  1. 나의길 2013.10.29 01:52  Address |  Modify / Delete |  Reply

    역시 사람이 문제이군요 ㅎㅎ
    앞으로의 산업은 사람과 관련된 이슈가 많은데 보안 영역도 사람이 중요한가 것 같습니다.

영화 잡스, 상상을 현실로 만든 괴짜 천재의 이야기

문화산책/컬처리뷰 2013. 10. 27. 07:00

오늘 829, 스티브 잡스의 삶을 그린 영화 '잡스'가 한국에서 개봉하였다. 영화를 좋아하나, 찾아서 챙겨볼 만큼 영화광은 아닌 필자가 이번 영화만큼은 기대를 갖고 개봉 첫날 영화관으로 향했다. IT 기업에서 기획자로 근무한 경험, 아이폰을 처음 손으로 만져봤을 때의 생생함 등이 이 영화에 대한 기대감을 더 크게 만들었던 것 같다.

이미 잡스의 삶을 어느 정도 이야기 들은 탓에 대부분의 영화 장면은 예측할 수 있었고, 솔직히 초반부에는 지루하기도 하였다. 다소 부자연스러운 주인공의 액션을 보면서 잡스의 삶을 관찰했다기보다는 배우가 부단히 연기를 하고 있구나 하는 아쉬움도 없지 않았다. 그만큼 실제의 스티브 잡스를 흉내 내는 것은 어려운 작업이었을 것이다.

혁신을 위해 미친 듯이 앞만 보고 달려가는 잡스의 모습을 보면서 그가 이루고자 했던 신념, , 성공에 대한 끈질긴 열정과 노력이 더 돋보이기는 했으나, 그 과정에서 친구와 연인에게 상처를 주는 장면을 보면서 인간적인 갈등과 안타까움을 느꼈다.

후반부 스토리가 점점 전개되면서 장면 하나하나에 몰입하게 되었는데, 마지막에는 내용이 정리가 되지 않은 채 너무 큰 여운을 남기고 영화가 막을 내린 것 같다는 느낌을 지울 수 없었다.

이 영화의 결론은 무엇일까?’라는 생각이 영화관을 나오면서도 계속 머릿속에 맴돌았다. 뭔가 아쉬워서 영화가 남긴 여운을 채우기 위해 잠시 동안 생각에 잠겼다. 그리고 나름의 결론을 내렸다 

상상을 실현하라는 것이 생각 끝에 정리한 결론이었다. 누가가 어린 시절부터 상상의 힘을 지난다. 공학기술과는 거리가 먼 필자도 어린 시절, 미래를 그리는 만화영화나 책을 보면서 많은 것을 상상하였고 그 중 많은 것이 이미 개발됐거나, 개발 중인 발명품이 되었다.

이처럼 누구나 상상의 능력을 지닌다. 새로운 혁신을 꿈꾸는 것은 사물에 대한 호기심과 관심에서 비롯된다. 하지만 그 모든 상상이 다 실현될 수 있는 것은 아니다. 아이디어를 창조하는 작업도 물론 중요하지만 이를 구체적으로, 현실에서 실천할 능력과 진념이 있어야만 그 아이디어가 완성될 수 있기 때문이다.

 


<출처: 네이버 영화>

영화 '잡스'에서 그러한 진념을 발견하였다. 기능과 디자인의 결합, 사용자 스스로도 알지 못했던 기대를 충족시키고자 했던 신념, 이를 실천할 수 있는 용기, 그러한 신념을 공유하는 동료를 알아볼 수 있는 안목, 그리고 끊임없는 시도, 좌절, 그리고 또 다른 시도의 반복이야말로 이 영화가 전달하고자 했던 메시지인 것 같다. 세상을 전혀 새로운 관점에서 볼 수 있는 창의성, 그리고 이를 실천할 용기가 애플과 스티브 잡스의 삶이 대변해준 것이라는 생각을 하였다. Ahn

 

자유기고. 방지희


댓글을 달아 주세요

가을 깊어가는 거리에서 김광석을 만나다

문화산책/여행 2013. 10. 26. 07:00

공기가 차가워지고 가로수 잎이 울긋불긋 변해가는 계절이다. 낙엽이 수북한 가을에는 왠지 통기타 소리가 듣고 싶어진다. 거리에 통기타 소리가 울려 퍼지는 곳. 그 곳이 바로 대구 방천시장 김광석 거리이다. 

김광석 거리 초입에 김광석이 통기타를 연주하는 동상이 앉아 있다. 혼자 앉아 있는 모습이 외로워 보였는지 많은 사람들이 그 옆에 앉아본다. 나도 잠시 앉았다. 옆으로 난 길을 따라 걸으니 김광석이 누구인지 소개하는 푯말에 다음과 같이 쓰여 있다.

"1964년 1월 22일 대구시 중구 대봉동에서 자유당 정권 시절 교원노조 사태로 교단을 떠났던 전직교사 아버지의 3남 2녀 중 막내로 태어나 5살 때인 68년 서울로 올라갔다. 1964년 김민기의 ‘개똥이’ 음반에 참여를 비롯하여 '노래를 찾는 사람들' 1집 등을 거쳐 1988년 동물원에서 본격적인 음악활동을 시작하게 된다. 이후 1989년 솔로로 독립하여 총 4장의 정규 음반을 비롯해 다시 부르기 1, 2집 등을 선보인다. ‘거리에서’, ‘사랑했지만’, ‘이등병의 편지’ 등 애잔하면서도 서정적인 가사와 폭발적인 가창력으로 팬들에게 사랑을 받았다. 한국 모던 포크의 계승자로 각광받으며 자신만의 독특한 음악 세계를 펼쳐나가던 중 1996년 1월 6일 스스로 삶을 마감했다." 

거리를 걷다보면 김광석의 사진들이 벽에 실려 있다. 벽화 속 노래하는 김광석의 모습은 왠지 모르게 슬퍼 보인다. 김광석은 노래도 노랫말도 심지어 노래 부를 때 모습도 마음이 울적해 보인다. 예전 인터뷰 중 자신이 하회탈처럼 웃는 이유가 얼굴이 슬픔으로 가득한데 우울한 표정을 지으면 더 울적해지지 않겠냐는 내용이 떠올랐다. 

이 거리는 벽화를 보면서 더욱 감정이 이입되게끔 김광석 노래도 흘러나온다. 흘러나온 노래를 따라 부를 수 있도록 노래 가사도 구석구석 쓰여 있다. 평소 노래 가사의 내용을 깊게 생각해보지 못했지만 이렇게 하나하나 읽어 내려가며 많은 생각을 하게 한다.

 

벽화에는 작가들이 그린 그림뿐 아니라 방문객의 낙서 또한 한 벽화에 녹아 있다. 서른 즈음이면 그냥 하는 생각들, 하게 될 생각들, 하고 싶은 생각들, 안 하고 싶은 생각들을 쓰는 벽면과 자물쇠와 군번줄을 채우면 사랑과 소원이 이루어진다는 펜스. 이것들은 모두 사람 냄새 나는 쉽게 다가갈 수 있는 김광석의 이미지와 닮았다.

김광석 인생이야기 중 하나를 소개하면... 

"7년 뒤에 마흔 살이 되면 하고 싶은 게 하나 있어요. 마흔 살 되면 오토바이 하나 사고 싶어요. 할리데이비슨.. 멋진 걸루~ 돈도 모아 놨어요... 얘길 했더니 주변에서 상당히 걱정하시대요. ‘다리가 닿겠니?’ 그거 타고 세계 일주하고 싶어요. 괜찮겠지요? 타고 가다가 괜찮은 유럽 아가씨 있으면 뒤에 태우고~, 머리 빡빡 깎고~ 금물 막 이렇게 들여 가지고~, 가죽 바지 입고~ 체인 막 감고... 나이 40세 그러면 참 재미있을 것 같아요. 그리고 환갑 때... 저는 환갑 때 연애하고 싶어요. 로맨스..."

엉뚱하고도 뭔가 이해하기 힘든 것 같지만 김광석이라서 가능한 멋진 꿈인 것 같다. 비록 꿈으로만 끝이 난 이야기이지만 이 벽화 속 오토바이를 탄 김광석은 대신 꿈을 이뤘다.

김광석이 포장마차 주인으로 따뜻한 어묵 국물을 대접하는 벽 앞에 앉아 고민을 털어 놓고 싶어진다. 환하게 웃고 있는, 구수한 사투리를 쓸 것 같은 김광석이 모든 고민을 해결해 줄 것 같다. 대답이 없는 김광석 앞에서 나의 고민도 한번 말해 본다.

김광석 거리는 김광석이 청춘에게 하고 싶은 말을 전해 주는 듯하다. 김광석 노랫말에도 먼저 삶을 산 인생 선배로서 청춘에게 해주고 싶은 말이 실려 있다. 끝없는 방황으로 길을 못 찾는 청춘에게는 ‘일어나~ 일어나~ 다시 한 번 해보는 거야~’. 짝사랑하는 사람 옆에서 그저 바라보는 청춘에게는 그 마음이 ‘때론 눈물도 흐르겠지 그리움으로 때론 가슴도 저리겠지 그리움으로’라고 말해주는 듯하다. 또, 더 이상 청춘이라 부를 수도 없는 나이가 된 30대에게는 ‘머물러 있는 청춘인 줄 알았는데' 시간은 기다려주지 않는다고 말해주고 있었다. 그렇게 인생 선배 김광석은 매 순간마다 최선을 다하라는 조언해주는 것 같다.

내가 처음 김광석 노래를 들은 중학생 때는 노랫말의  의미를 전혀 알지 못했다. 고등학교 때 진로와 사춘기로 방황했던 시기에 들었던 ‘일어나’. 군 입대를 앞두고 찾지 않아도 주변에서 들려와 절로 눈물을 흘리게 한 ‘이등병의 편지’. 사랑하는 이와 이별해 눈물로 지새우던 밤, 슬픈 마음을 투영해준 ‘사랑이란 이유로’‘사랑했지만’ 등을 들으며 어렸을 땐 이해하지 못했던 것들을 하나씩 나도 모르게 이해하고 있었다. 30대로 향해가는 나에게 ‘서른즈음’의 노랫말을 한 구절마다 이해해갈 것 같다. 이렇게 여러 상황에 놓여 있을 때, 김광석 노래를 자신의 상황에 투영해 김광석과 대화하러 이 거리를 찾으면 그는 내가 혼자서 끙끙 앓던 고민들을 풀어주지 않을까? Ahn




대학생기자 김재현 / 충남대 전자공학과


Positive thinking! 

항상 무슨일이든 긍정적으로!

할 수있다는 생각으로! 행동하자

댓글을 달아 주세요

  1. NHW 2013.10.26 09:28  Address |  Modify / Delete |  Reply

    좋은글 보고갑니다ㅎㅎ
    고 김광석씨 노래는 애잔해서, 저는 아직 그 깊은 심중을 잘 모르겠어요ㅜ ㅠ

  2. ㄱㄷㅈ 2013.10.26 09:36  Address |  Modify / Delete |  Reply

    이 글을 보니 김광석 노래가 갑자기 막 생각나네요ㅎㅎ 한때 김광석 노래에 꽂혀서 찾아듣곤 했었는데..

  3. nunting 2013.10.26 13:07  Address |  Modify / Delete |  Reply

    오랜만에 앨범 다시 꺼내듣게 만드는 글이네요!!

  4. ㄱㅎㄱ 2013.10.26 13:14  Address |  Modify / Delete |  Reply

    김광석씨 팬인데 글 정말 잘읽고갑니다!! 사랑했지만 정말 자주 들었었고 정말 지금도 좋아하는 노래중 하난데 이글을 읽고나니 사랑했지만 이노래가 듣고 싶어지네요

  5. 장똥꼬 2013.10.26 13:40  Address |  Modify / Delete |  Reply

    기자님 글잘읽고갑니다 나이가들수록 김광석노래가 좋아지더군요......... 오랜만에 한번들어봐야겠습니다
    노릇노릇한 감자먹으면서요 ! !

  6. 이말국 2013.10.26 14:42  Address |  Modify / Delete |  Reply

    잘읽었습니닿ㅎ

  7. 난서른이다 2013.10.26 20:48  Address |  Modify / Delete |  Reply

    잘 읽었습니다 매번 동상만보고지나쳤는데 다음번에 꼭 구경하고 가야 습니다

  8. charming 2013.10.28 00:17  Address |  Modify / Delete |  Reply

    가을에 맞는 서정적인 기사 잘읽었습니다.
    오랜만에 김광석의 노래가 생각나게 하네요
    애잔한 마음이 드는만큼 깊이 있는 노래를 들으니 생각이 많아지는
    날입니다.

  9. ㅁㄱㅅ 2013.10.28 12:46  Address |  Modify / Delete |  Reply

    대구엔 가본적이없지만 저 거리를 보러 가고싶게만드는글이네요.

  10. 김태ㅇ 2013.10.29 13:57  Address |  Modify / Delete |  Reply

    김광석 노래만 들어봤지 김광석이라는사람이 누군지는 여태 알지못했는데 이 글을 통해 조금이라도 알아갑니다~