대학생 정보보안 수준 10점 만점에 몇 점?

안랩이 묻고 대학생이 답하다: 보안 의식편

IT 강국에서 이제는 스마트폰 강국으로 진화한 대한민국, 그 광경을 제대로 보고자 한다면 수업이 한창인 대학강의실을 찾으면 된다. 많은 대학생이 손바닥만한 스마트폰에 많은 것을 쏟아 넣고 있다. 스마트폰의 보급 시기는 살짝 주춤했지만 고속성장의 대명사처럼 우리나라의 절반 이상이 현재 스마트폰을 사용하고 있다.

그러나 고속성장의 뒷면에는 부실공사의 이름표가 있는 것처럼 빠른 성장에는 부작용이 있기 마련이다. IT와 스마트폰도 예외일 수 없다. 빠른 속도와 유비쿼터스한 와이파이가 가능하지만 그러한 속도를 보안의식이 따라가지 못하고 있는 실정이다. 그래서 대학생 설문조사를 통해 전국의 총 391명의 대학생들로부터 정보보안에 대한 이야기를 들을 수 있었다. 이를 통해 현재 대학민국의 정보보안 지수를 이해하고 앞으로의 대처 방안을 생각해볼 수 있는 계기로 삼아보고자 한다.

 

각종 인터넷 사이트에 회원 가입할 때 패스워드 설정을 어떻게 하고 있습니까?

인터넷 상에서 회원가입 등을 위해 개인정보를 입력할 때, 해당 사이트의 보안 정책을 어느 정도 고려하십니까?

우선 회원가입 시 패스워드 설정방법에 대한 물음에 많은 사람들이 영문, 숫자, 특수 문자를 조합하는 방식을 이용하는 것을 알 수 있다. 이는 많은 웹사이트에서 권장하는 방법인만큼 보안도가 높지만, 주기적으로 바꾼다는 답변은 전체의 8%에 지나지 않았다. 회원가입시에는 권장하는 비밀번호를 선택하지만 자신의 패스워드에 대한 주기적인 노력은 다소 부족하다고 이해할 수 있다.

그리고 회원가입시 보안 정책 고려사항에서는 대부분의 사이트를 보안정책에 상관없이 개인정보를 입력하는 것으로 나와있다. 보안정책을 읽어보는 의견과 보호할 수 있는 기술을 확인한다는 답변은 12%로 상당히 낮은 비중을 차지한다.

 

인터넷에서 사용하는 아이디 및 패스워드를 다른 사람에게 알려주는 것을 어떻게 생각하십니까? 

인터넷에서 프로그램을 다운로드할 경우, 어떤 점을 고려하십니까?

아이디나 패스워드를 알려주는 것에 대한 문항에서는 꼭 필요한 경우에 알려준 다음 다시 패스워드를 변경한다는 의견이 절반을 차지했다. 그러나 친한 사이일 경우에 상관없이 알려준다거나 절대로 알려주면 안된다는 의견이 같은 비중을 차지할 만큼 패스워드에 대한 보안의식이 다소 부족하다고 해석된다.

또, 프로그램 다운시 인지도가 높은 사이트에서는 필요한 프로그램을 다운로드한다는 의견이 가장 많았지만 필요한 프로그램은 무조건 다운로드한다는 의견이 뒤를 이었다. 이는 대학생의 보안의식이 낮은 수준을 유지하고 있음을 시사한다.

 

SNS(메신저, 트위터, 페이스북)나 이메일로 링크 주소나 첨부 파일이 올 경우 어떻게 하십니까? 

악성코드 감염을 방지하기 위해 어떤 방법을 사용하십니까? 

첨부 파일에 대한 대처를 묻는 문항에서는 아는 사람이 보낸 경우에만 클릭한다는 답변이 높았다. 더불어 무조건 클릭하는 비중이 낮게 나와 첨부파일에 대한 보안의식은 다소 높게 나타났다.

악성코드 감염 방지를 위한 방법으로는 무료 백신과 정기적인 검사를 통한 방법이 높은 비율을 차지했다. 단, 유료 백신을 사용하는 대학생 수는 불과 2%에 부족했다.

 

MS 윈도우 보안 패치가 발표되면 어떻게 조치하십니까?

포털이나 뉴스 사이트, 카페 등 웹에 접속만 해도 악성코드에 감염되는 일이 많습니다. 이에 어떻게 대비하십니까? 

MS 윈도우 보안 패치가 무엇인지 상당수의 대학생들이 모르고 있었다. 보안패치를 모르거나 알고는 있으나 설치한 적이 없는 대학생 수가 절반을 넘었다. 또, 바로 설치한다는 대학생수가 불과 20%였다.

웹 접속만으로 악성코드에 감염되는 것에 대해 어떻게 대비하냐는 문항에는 위험성은 알지만 제대로 대체하지 못하는 수가 68%를 차지했다. 미리 예방을 하고 있는 비율도 18%인만큼 악성코드 감염에 대한 대처가 부족한 상황이다.

 

스마트폰 애플리케이션 중 악성 앱이 많이 발견됩니다. 이에 어떻게 대비하십니까?

노트북, 스마트폰, 태블릿PC 등 모바일 기기 보안을 위해 가장 많이 실행하는 조치는 무엇입니까?

최근에 사용자수가 급격히 증가하고 있는 모바일 기기의 대한 보안의식도 측정해보았다. 우선 스마트폰 사용 중 악성 앱이 발견될 경우 어떻게 할 것이냐는 질문에 수동적인 대처가 많은 답변을 차지했다.

또, 모바일 기기 보안을 위해 가장 많이 실행하는 조치로는 초기화면 패스워드처럼 개인정보 보호에만 집중하는 경향을 보였다. Ahn

 

대학생기자 노현탁 / 건국대 기술경영학과


댓글을 달아 주세요

해킹 실력으로 대학 합격한 과학영재 만나보니

현장속으로/주니어안랩 2010. 5. 14. 11:10

입학사정관제.
다소 낯선 이 제도는 올해부터 국내 몇몇 대학에서 실시한 것으로 내신 성적, 수능 성적만이 아닌 다양한 요소를 가지고 신입생을 선발하는 전형 방식이다. 지원자는 수상 경력, 봉사 활동 등 다양한 증빙 자료로 자신을 부각해야 한다.

올해
포스텍(포항공대)에는 그 누구보다 특이한 자기 증빙 자료를 제출한 학생이 나타났다. 바로 수많은 보안 대회 수상 경력을 가진 전자전기컴퓨터공학부 10학번 이지용 군. 그는 파도콘(Padocon) 라이브 해킹 CTF 2008, 2009 연속 1위, 코드게이트(CodeGate) 2008 해킹대회 2위, 코드게이트 2008 방어기술 콘테스트 수상, KISA 제 6회 해킹방어대회 1위, CyberWarfare Isec 2009 CTF 1위의 화려한 수상 경력을 가졌다한국과학영재학교 출신으로 언더그라운드 보안 단체인 비스트랩(Beist Lab) 멤버이며, 포스텍 입학 후에는 보안 동아리 플러스(PLUS)에서 활동 중이다.

이렇게 어린 나이에 많은 것을 이룬 비결은 무엇일까? 대답은 정말 단순했다. 그는 대회에서 상을 받거나 대학 진학을 위해서가 아니라 자신이 좋아하고 매 순간 집중할 수 있는 일에 매달렸을 뿐이다. 공부를 하면서 힘들었던 순간도 많았을 테지만, 자신을 즐겁게 하는 일이었기에 힘든 순간을 이겨내고 지금의 멋진 모습을 가질 수 있었던 것이 아닐까. '자신이 하고 싶은 일, 그리고 하면서 자신이 즐거울 수 있는 일을 하면 그 보상은 자연스럽게 따라올 것'이라는 사실을 다시 한번 상기하게 하는 친구이다.


 

포스텍의 보안 동아리 플러스가 지용 군의 대학 선택에 영향을 많이 줬다고 하던데, 플러스와는 어떻게 알게 되었나요?
고등학교 1학년 때 비스트랩의 멤버로서 2008지식경제부의 후원으로 매년 개최되는 보안 기술 경연 대회인 코드게이트(CodeGate)에 출전했는데, 그 대회에서 플러스와 비스트랩이 1, 2등을 나란히 차지했어요. 뒤풀이 자리에서 서로 그쪽 실력이 대단하던데요?” 같은 대화를 나누면서 알게 되었고, 또 고등학교 선배가 플러스에 있어서 지속적으로 교류가 있었어요. 대학에서도 보안 공부를 계속 하고 싶어서 플러스가 있는 포스텍에 지원했죠.

수상 실적이 화려한데, 언제부터 컴퓨터를 했나요?

컴퓨터를 처음 접한 건 초등학교 2학년 때예요. 다른 아이들처럼 컴퓨터 게임을 좋아했는데, 제가 게임을 잘 못했어요. (웃음) 열심히 게임 하는데 제 맘대로 안 되면 열 받잖아요. 그래서 인터넷을 뒤져서 방법을 찾다가 컴퓨터 메모리 값이나 세이브 파일을 수정하는 방법을 알게 되었어요. 컴퓨터 속의 작은 값을 바꾸면 그게 바로 게임에 영향을 미친다는 사실이 마법 같고 신기하더라고요. 그래서 이런 것들은 어떻게 만들어지는 걸까, 그게 궁금해서 인터넷에 질문을 올리니 사람들이 ‘C언어를 배우라고 해서, 초등학교 6학년 때 프로그래밍을 공부하기 시작했어요. 그렇게 시작해서 중학교 2학년 때 해커스랩(Hackerslab)에서 개최하는 모의해킹대회 문제를 풀면서 본격적으로 컴퓨터 보안을 공부하기 시작했죠.

 

컴퓨터 보안을 공부하는 특별한 이유라도 있나요?

재미있어서요. 처음에는 호기심으로 시작했는데, 문제를 하나씩 풀다 보니 점점 재미있더라고요. 문제를 풀려고 끙끙대고 있으면 물론 머리도 아프고 짜증이 날 때도 있지, 문제를 푼다는 것은 퍼즐을 맞추는 것과 비슷해서 힘든 만큼 성취감이 있어요. 고생해서 문제 하나를 결국 풀어냈을 때의 성취감은 정말 엄청나죠. 이런 것 때문에 누군가 굳이 동기부여를 하거나 칭찬해주지 않아도 계속 공부를 하게 되는 것 같아요.

 

앞으로 목표나 계획은 무엇인가요?

그냥 제가 하고 싶은 공부를 하고 싶어요. 계속 실력을 쌓아서 데프콘(Defcon)같은 세계적인 대회에서 수상하거나, 블랙햇(Blackhat) 같은 세계적인 컨퍼런스에서 발표해보는 게 소원이예요. 한국 쪽에도 보안 관련 대회는 많이 있지만 그 역사가 짧고 성격이 데프콘하고는 좀 다르거든요.

대회 수상을 목표로 하는 사람들에게 조언할 만한 것이 있다면?

보안 실력을 높이는 데 가장 중요한 것은 문제를 풀어보는 것이라고 생각해요. 우선 내가 뭘 모르는지를 먼저 알아야 하거든요. 실제로 문제를 풀려면 많은 지식이 필요하지만, 내가 공부하는 내용이 어디에 쓰일지도 모르고 무작정 공부하는 것은 별 의미가 없어요. 대회에 나가보든지, 아니면 모의해킹대회 문제 같은 것을 찾아서 보세요. 문제 하나를 정해서 풀기 위해 노력하다 보면 무엇을 공부해야 할지 알게 될 거예요. 일단 부딪혀보고, 시행착오를 통해 공부해 보라고 조언해주고 싶네요.

 

컴퓨터로 하는 것 이외의 취미 생활은 있나요?

영화 보거나 기타 치는 걸 좋아해요. 대학교 입학해서 들어간 동아리가 보안 동아리 플러스와 통기타 동아리거든요. 기타는 배운 지 얼마 안 됐어요.

 

영화에 가끔 해커가 등장하는데, 그런 걸 보면 어떤 생각이 드나요?

영화로 보고 즐기면 별 문제가 없는데, 저게 실제로 가능한가?” 하는 의문이 들 때도 있어요. 영화에서는 키보드 몇 번 두드리면 해결되는 문제가, 실제로는 푸는 데 며칠 또는 몇 달이 걸릴 수가 있거든요. 그런 문제들을 풀기 위해 저는 엄청 고생하는데, 영화에서는 너무 간단하게 되니까 왠지 허탈하죠. (웃음)

 

보안 취약점을 발견하는 경우가 있을 텐데, 이걸 개인적인 이익을 위해서 사용해볼까 하는 유혹이 든 적은 없나요?

보안을 공부하는 사람이 제일 조심해야 하는 점이죠. 실제로 그런 유혹에 넘어가서 잘못된 길로 들어서는 사람도 꽤 있기 때문에, 항상 윤리적인 부분에 제일 많이 신경 써요. 아직까지 그런 유혹에 넘어가 본 적은 없어요. “여기를 이렇게 공격하면 될 것 같은데?”라는 생각이 들 때도 있지만, 실제로 실행해보지는 않아요. 사전에 허가 받지 않은 다른 컴퓨터를 공격하는 것은 모두 불법이거든요. 대신 제 컴퓨터에 그와 비슷한 환경을 구축해서 시뮬레이션을 해보죠.

 

그렇게 시뮬레이션을 해서 취약점을 발견하면 어떻게 하나요?

그 서버의 관리자에게 알려주죠. 이러이러한 취약점이 있으니 고치는 것이 좋겠다고요. 하지만 이렇게 알려줘도 그냥 아무 조치도 하지 않고 무시하거나 오히려 취약점을 발견한 저를 신고하려고 하는 경우가 있어요. 전 좋은 의도로 한 것인데, 좀 억울할 때도 있어요.

 

사람들의 보안 의식이 많이 부족한가 봐요?

요즘은 이런저런 일들이 계기가 되어서 조금 나아졌지만, 그래도 아직 부족하죠. 예전엔 보안이라는 개념 자체가 크게 중요하지 않았기 때문에 사람들이 전혀 신경쓰지 않았거든요. 하지만 많은 컴퓨터가 인터넷으로 연결되고, 거의 모든 정보가 인터넷 상에 올라가니 자신의 이익을 목적으로 다른 컴퓨터를 공격하는 사람들이 생겼어요. 이런 공격에 대한 방비책에 사람들이 조금 더 신경 써야 한다고 봐요. Ahn

 

대학생기자 한대희 / 포스텍 컴퓨터공학과

사람은 누군가가 되어가는 작은 과정을 거친다고 합니다. 이 글을 읽는 여러분이 저의 작은 과정이 되어주실 수 있기를 바라봅니다.






 

댓글을 달아 주세요

  1. 라이너스 2010.05.14 11:24  Address |  Modify / Delete |  Reply

    역시 무슨일이든 최고가 되는게 중요한거같아요.
    정말 대단합니다.^^

  2. 아크몬드 2010.05.14 12:31  Address |  Modify / Delete |  Reply

    멋진데요

  3. 하나뿐인지구도용아닌mbti 2010.05.14 20:10  Address |  Modify / Delete |  Reply

    장차 대성하셔서...관제(코코넛) 쪽에 일 하시면...좋을 듯...^^;

  4. SSM 2010.05.18 13:05  Address |  Modify / Delete |  Reply

    사람은 자고로 대기업에서 놀아야 큰 사람이 됩니다!

가볍게 하나로 토털 케어 V3 365 클리닉

보안라이프/리뷰&팁 2010. 3. 1. 06:30
컴퓨터가 바이러스나 악성코드 등으로 정상적으로 작동하지 않을 때 점잖게 대처할 수 있는 사람들이 몇 명이나 될까. 당황하며 최선을 다해 치료를 해보지만, 오히려 악화하거나 수리점에 맡겼던 경험이 많이 있을 것이다. 고친 후에는 다시는 이런 실수를 반복하지 않으리라 다짐하지만, 컴퓨터도 예방이 필요하다는 사실을 잊기 쉬운 것이 사실이다.

최근엔 어느 컴퓨터든 간에 백신이 설치되어 있긴 하지만 그 중요성이나 활용도를 제대로 인식하고 있는 사람이 많지는 않은 것 같다. 과거에 비해 보안의식이 높아진 것은 사실이나, 개개인 컴퓨터의 보안의식은 다소 부족하다. 이 서비스, 저 서비스 받느라 귀찮아하지 말고 믿을 만한 한 가지를 선택하자. 
365일 악성코드를 예방/치료해주고 PC 최적화 등 다양한 기능으로 PC를 토털 케어해주는 'V3 365 클리닉'을 유심히 살펴보자.

'V3 365 클리닉'은 유료이며 버전은 가격대 별로 다양하다.




'V3 365 클리닉'의 주요 기능은 위 그림과 같이
악성코드 치료, PC 튜닝, 인터넷 하드, 해킹 차단, 개인정보보호, 웹보안, 원격지원으로 나뉘어져 있다. 이 글에서 중점적으로 다루고자 하는 부분은 PC검사와 원격지원이다. 먼저 PC검사를 살펴보자. PC검사는 빠른 검사와 정밀 검사가 있다.

  
위 그림의 설명처럼 두 가지 검사는 옵션 선택 여부로 나눠진다. 직접 빠른검사를 실행해보니, 생각보다 많은 감염 파일에 놀라웠고, 검사와 치료가 동시에 진행되어 역시 속도 면에서도 우수했다. 또한 상세정보를 클릭하면 어떠한 감염 파일인지 알 수 있어 유용하다.

정밀검사는 아래 그림과 같이 여러 옵션이 있어서 자신이 원하는 것만 체크해 검사할 수 있다.


 

또한 'V3 365 클리닉'의 핵심 기능은
PC주치의 서비스이다. 이는 안철수연구소 보안/PC 전문가가 고객의 원하는 시간에 맞춰 PC로 찾아가는 서비스로, 원격지에서 고객의 PC에 접속하여 직접 방문한 것처럼 PC의 문제점 해결과 성능 향상, 보안 점검을 제공해준다. 핵심 기능이자 'V3 365 클리닉'을 사용해본 사람들이라면 모두 크게  만족하는 서비스이다. PC주치의 서비스를 통해 자신이 원하는 시간대에 신청해서 할 수도 있지만, 위 그림과 같이 'V3 365 클리닉' 화면 왼쪽 밑의 '원격접속하기'를 클릭하여 이용할 수도 있다.

PC주치의는 따뜻한 IT를 실현하는 휴머니즘 보안 서비스로서 높은 PC 활용도에 비해 문제 발생 시 도움을 받을 곳이 없어 곤란을 겪는 대다수 일반 사용자에게 매우 유용하다. 별도 상품으로 타사 백신을 이용하더라도 PC주치의 서비스를 이용할 수 있다는 점은 참고할 만하다. 

 

사용자가 남긴 PC주치의 사용 후기


이제 컴퓨터도 예방이 중요하다. 클릭 몇 번이 귀찮아서 컴퓨터를 방치한다면 나중에 후회해도 소용없다는 것을 우리 모두 알고는 있다. 알고 있는 데서 그칠 것이 아니라 지금, 여기서 실천하자 ! 보안의식이 대단한 것인 양 겁먹을 필요도 없다. 우선 'V3 365클리닉' 설치와 꾸준한 검사와 치료! 그것이 최고이자 최선의 보안의식이라고 생각한다. Ahn


대학생기자 이정원 / 인천대 신문방송학과
 

내가 지금 무얼하고 있는가.
숨을 들이쉬고 내쉬고 있는 것만이 아니다. 어떤 행동을 하고 있다. 하지만 생각을 놓고 행동하지 않기 위해서, 다른 사람이 아닌 내 자신이 되고 싶어서 오늘도 부지런히 방황하는 중. 



댓글을 달아 주세요

  1. 악랄가츠 2010.03.01 07:08  Address |  Modify / Delete |  Reply

    저희 집에 있는 컴퓨터에는 모두 v3 365가 떡하니 자리잡고 있네요.
    설치한 뒤로는 당최 바이러스나 악성코드를 만나지 않고 있네요! ㅎㅎ
    최고! >.<

  2. 라이너스 2010.03.03 15:55  Address |  Modify / Delete |  Reply

    토탈케어...ㅎㅎ
    이런것도 있군요.^^
    잘보고갑니다. 멋진 오후되세요^^

  3. 요시 2010.03.04 21:27  Address |  Modify / Delete |  Reply

    v3 365 ㅎㅎ
    정말 대표 보안소프트웨어^_^
    자랑스러워요

사이버 테러 당했을 땐 이렇게 대처하라


세계 최고의 IT 국가라고 불리는 대한민국. 이제 인터넷은 우리의 생활이 되어 버렸다. 그러나 우리나라의 고도의 정보통신망의 역기능으로 해킹, 바이러스 유포는 물론이고 전자상거래 사기, 명예훼손 등 다양한 수법의 사이버 범죄가 발생하여 사이버 공간의 안전을 위협하고 있다.

특히, 지난해 나라 전체를 혼란에 빠트렸던 7.7 DDoS 공격으로 우리는 사이버 범죄의 위험성을 경험했다. 그렇다면 우리의 사이버 보안은 누가, 어떻게 책임지고 있는 것일까? 민간 부문의 대표가 안철수연구소라면, 공공 부문의 대표 중 하나는 경찰청
사이버테러대응센터(이하 사이버센터)일 것이다. 협력운영팀 김태균 경감의 친절한 안내에 따라 사이버센터가 어떤 일을 하는지, 사이버 테러를 당했을 때 어떻게 대처하는 게 좋은지 들어보았다.

사이버테러대응센터 김태균 경감


-사이버센터가 하는 일은 무엇입니까?


경찰청은 사이버 공간에서 일어나는 범죄를 크게 사이버 테러형 범죄와 일반 사이버 범죄로 구분합니다. 사이버 테러형 범죄는 해킹, 바이러스 유포와 같이 고도의 기술적인 요소가 포함되는 정보통신망 자체에 대한 공격 행위이며, 일반 사이버 범죄는 사이버 공간을 범죄의 수단으로 하는 전자상거래 사기, 저작권 침해, 명예훼손 같은 것입니다. 그런데 사이버 범죄가 사이버 상에서 멈추는 것이 아니라 현실에까지 영향을 미치니 더 큰 문제가 되는 거죠. 이에 저희 사이버 경찰은 사이버센터를 중심으로 일선 경찰서에 이르기까지 국민이 피부로 느낄 수 있는 치안 서비스를 제공하려고 노력합니다.


사이버센터에는 4개의 부서가 있어요. 민원 상담, 사이버 범죄 분석 및 수사 기획을 담당하는 기획수사팀과, 디지털 증거 분석 및 사이버 수사 비법을 개발하는 기술지원팀, 해킹, 악성코드 범죄 등 주요 사이버 범죄를 수사하는 수사팀, 그리고 제가 속한 협력운영팀입니다. 협력 운영팀은 수사팀을 행정적인 면에서 도움을 주기 위해 국내외 협력 업무를 담당합니다. 국내 협력은 보안 업체 등 사이버와 관련되는 민간 공동 기관과 대외 협력을, 국제 협력은 인터폴과 아시아태평양 지역 국가 사이버 수사기관과의 협력을 말합니다.

-사이버센터는 언제 만들어졌고 몇 명이 관련 일을 하는지요?

사이버센터는 1997년에 5명으로 출발했다. 그 후 인원이 늘어 2000년 7월에 지금의 형태를 갖추었다. 사이버 범죄를 담당하는 인원은 경찰청에만 약 70명, 각 지방 청마다 6~10명, 경찰서마다 최소 2명의 사이버 담당관이 있다. 전국적으로 약 900명에 이른다. 

-사이버수사요원이 되려면 어떻게 해야 하나요?

경찰공무원 특별 채용 제도가 있어 매년 15~30명씩 채용합니다. 채용되면 경장으로 임용되어, 향후 5년 간 서울 등 16개 지방청에 배치, 사이버 수사 분야에 전종하게 됩니다. 채용과 관련된 자세한 사항은 웹사이트(http://www.netan.go.kr)에서 볼 수 있습니다. 

자료 수집을 위해 PC 3대를 놓고 작업하는 김태균 경감


-사이버 테러를 당했을 때 어떻게 신고하면 되나요?


신고 방법은 두 가지에요. 관할 경찰서에 신고하는 것과 인터넷 사이버센터 민원방에서 접수하는 것. 행정 업무 처리상 계정지를 관할하는 경찰서로 사건을 보내게 되어 있어서 경찰청으로 들어오는 신고도 분석해서 계정지를 관할하는 경찰서로 보내게 되죠. 계정지가 없는 명예훼손 같은 경우에는 명예를 훼손한 사람이 사는 관할 구에서 사건을 담당하게 돼요.

-접수되는 신고 중에는 어떤 유형이 가장 많은가요? 최근에는 어떤 범죄 유형이 나타났나요?  


들어오는 사건 중 거의 절반인 47%가 사기에요. 최근의 범죄 유형도 사기인데
, 일단은 사기 중에서도 게임 아이템 사기가 제일 많아 60%정도에 달합니다. 그런데 금년 3월에 아이템 거래 사이트가 청소년 유해 매체물로 고시되어서 게임 거래 사이트를 통해서 아이템을 거래할 수 없게 되어 9월부터는 많이 줄었습니다.

그리고 메신저 피싱이 많은데, 피해를 줄이기 위해 지난해 9월부터 SK커뮤니케이션즈와 협약을 맺어 메신저 피싱을 유도하는 문구가 나타나면 경고문이 나오게 했습니다. 또한 경고 문구 끝 부분에 '신고하기' 메뉴도 있어 바로 신고할 수 있게 했습니다.

 

-기억에 남는 사건은 무엇인가요?

 

대표적 온라인 쇼핑몰 해킹 사건, 수능 시험 문제 유출 사건, 영화 '해운대' 사건, GS칼텍스의 정보 유출 사건 등이 기억에 남네요. 사이버 쪽에서의 시끄러운 사건들은 거의 대부분을 우리가 담당하거든요 


사이버 테러 수사의 국제 공조를 위한 네트워크가 지도에 표시돼 있다.


-사이버 테러에 대응하는 데 애로사항은 무엇인가요?

 

일단은 사이버 피해는 신속하고 광범위하다는 특징이 있습니다. 그런 만큼 우리가 신속하게 대응하지 못하면 증거가 사라지기 때문에 신속이 가장 중요합니다. 또한 급변하는 흐름에 맞춰 분석 기법을 빠르게 개발, 적용해야 합니다. 환경의 변화를 따라잡아야 한다는 것이 사이버 범죄를 다루는 수사관들의 애로사항이겠죠

그리고 DDoS 사건과 같이 큰 사건은 미리 치밀하게 설계를 하여 외국 서버를 거치게 됩니다. 따라서 국제 공조를 하지 않으면 사건을 해결하기가 어렵습니다. 세계 각국 수사기관들이 공조를 중요하게 여기지만, 그럼에도 국제 기준이나 절차, 시간 등의 문제로 많은 어려움이 따릅니다. 실제로는 인적 네트워크를 통해 많은 정보를 얻습니다.


-우리나라만의 사이버 수사 분석 기법을 보유하고 있다고 들었습니다. 이런 기법들을 
타국 수사기관에서 배워가는지 궁금합니다.


미국을 비롯해 영국, 프랑스, 독일까지 선진 4개국과 사이버 수사 협력약정을 체결해 주기적으로 주요 사건 개요 및 수사 기법 등을 공유합니다. 2006년 11월 자부심이 강하기로 유명한 미국 연방수사국(FBI)도 '사이버수사대와 사이버 범죄 수사 및 디지털 증거분석 분야'에서 협력약정(MOU)를 체결했고, 2005년 영국 하이테크범죄대책단(NHTCU), 프랑스 경찰청(OCLCTIC)에 이어 2007년 독일 연방범죄수사청 중대범죄조직국과 협력 약정을 체결했습니다. 

-일반인들의 보안의식이 어느 정도이고, 높이기 위해서 어떻게 해야 할까요?

2008년 모 쇼핑몰 개인정보유출 사건과 2009년 DDoS 공격 사건 이후 보안의식이 높아졌다고 느낍니다. DDoS 공격 때는 자신의 PC가 봇(Bot)에 감염이 되었지만, PC가 조금 느려졌을 뿐 직접적인 피해는 없었습니다. 하지만 마지막 단계에서 하드디스크를 파괴하는 직접적인 피해가 있었기에 보안 및 백신에 대한 의식이 높아졌다고 생각됩니다.

보안의식을 높일 수 있는 방안에는 여러 가지가 있겠지만, 정품 소프트웨어 사용을 부탁하고 싶습니다. 운영체제에서 보안상 취약점이 발견될 경우 개발사에서 제공하는 패치를 적용해야 하는데, 불법 복제품 사용자의 경우 패치를 받을 수 없어, 취약점에 노출되기 쉽습니다. 

-일반인이 사이버 테러를 당했을 때 어떻게 대처하는 게 가장 좋은가요? 

일반인이 당하는 피해는 주로 해커의 경유지로 쓰일 때 발생합니다. 이때의 대처 방법은 사실 매우 간단합니다. 경유지로 이용당한다든지, DDoS 공격에 악용되는 경우에는 더 큰 피해가 발생하지 않도록 인터넷 선을 빼고, 최신 보안 프로그램으로 치료해야 합니다. Ahn


대학생 기자 변종민 / 경기대 산업공학
주변 사람들은 나를 보고 근성가이라 한다. 나 또한 가진 것이 젊음과 근성 하나라고 믿고 있다. 지칠 줄 모르는 도전 정신과 끈기로 미래의 정보보안감사사가 되는 것이 목표인 24살 청년. 목표를 이루기 위해 한 단계, 한 단계 나아가고 있는 그는, 대학생 시절 소중한 경험과 추억을 담아가기 위해 보안세상 대학생 기자로 활동 중이다.

대학생기자 대학생기자 허보미 / 이화여대 국어국문학과

봉긋한 꽃망울, 스쳐지나가는 바람에도 애정 갖기.
세상에 대한 호기심을 간직한 채 글로 소통하길 꿈꾼다.




대학생기자 고정선 / 서울시립대학교 경제학부
어둡다고 불평하기보다는 점차 익숙해지기를 기다려 작은 불빛을 내편으로 만드는 것이 더 낫다.  현재에 상황에 불평하기보다는 현재의 상황을 더 즐기는 방법을 찾는 것을 좋아한다.  좋은 시절의 꿈은 위대하듯 지금의 꿈을 더 크게 하기 위해 열심히 노력 중이다.


 



댓글을 달아 주세요

  1. 하나뿐인지구 2010.02.08 11:34  Address |  Modify / Delete |  Reply

    경찰서...신고하러 갔더니...복잡하던데...
    kt에...도용피해가 있어서...제 명의로 가입 못 하게 해달랬는데...그게 안 된다네요...
    이런 것만 있어도...도용피해 사례는 없을텐데요...
    ...
    ps>월드오브워크래프트하는 사람인지...중꿔인지...나쁘다는...

  2. 2010.02.08 11:39  Address |  Modify / Delete |  Reply

    비밀댓글입니다

  3. 스마일맨 2010.02.08 12:03  Address |  Modify / Delete |  Reply

    당하면...
    여기에 말하면 처리해 주시겠죠? ㅎㅎㅎ
    안당하길 바래야 하는데... ㅜㅜ

  4. 악랄가츠 2010.02.09 01:18  Address |  Modify / Delete |  Reply

    인터넷선부터 당장 뽑아야 되는군요! ㄷㄷㄷ
    후우... 아예 정말 중요한 자료는 인터넷 연결하지 않은,
    컴퓨터에서 작업해야겠네요! >.<

  5. 요시 2010.02.11 20:06  Address |  Modify / Delete |  Reply

    유익한 정보군요! ㅎㅎ

'프리스타일' 게임 보안책임자 만나보니

온라인 농구 게임 '프리스타일'을 아는가? 웬만한 사람은 다 해보았을 '프리스타일'에는 안철수연구소의 온라인 게임 보안 솔루션인 '핵쉴드(AhnLab HackShield)'가 탑재돼 있다. '핵쉴드'가 동작하면 오토플레이 등의 변칙 플레이로 온라인 게임이 누군가에게 일방적으로 유리하게 돌아가는 것을 막을 수 있다.

'프리스타일'을 개발한 회사는 JC엔터테인먼트(http://www.jceworld.com 이하 JCE)이다. 1994년에 설립되어 국내 게임 시장의 역사를 함께 쓰고 있는 온라인 게임 전문 기업이다. 맨 처음에 'Warbible'로 첫 선을 보였고, 'Redmoom', 'Rush Online' 등의 게임을 서비스했고, 지금은 농구 게임 '프리스타일(FreeStyle) '로 가장 많이 알려져 있다. 간혹 연예 기획사 등으로 오해를 받기도 하는 JCE의 보안기술팀 강선명 팀장을 만나 안철수연구소의 고객으로서 느끼는 바를 들어보았다. 


강선명 팀장은 유쾌하고, 말솜씨도 좋았다. 친절하게 커피까지 직접 주문해 주었다. 인터뷰를 위해 둘러앉아 어떤 말로 이야기를 시작해볼까 안절부절하고 있는 기자들 앞에서 웃으면서 먼저 이야기를 꺼냈다.


"나 이런 인터뷰 잘 못하는데~^^"라며 운을 뗀 후 막힘 없이 회사 자랑을 했다.

"제가 7년 일을 했고, 게임 분야에서 일을 한 것은 3~4년 정도 되었는데요. 특별한 우리 회사만의 자랑거리가 있다면, 우선 우리 회사는 젊은 시스템을 취하고 있습니다. 대부분 팀장이 20대여서 아이디어들이 좋죠. 그리고 사장님이 팀장 및 부장에게 보고를 받기보다는 직접 실무진의 이야기를 들어보고, 팀장 및 부장에게 최종 점검을 하는 식으로 일이 이루어집니다."

그 예로 작년에 한 '사내 게임 아이디어 컨테스트'를 들었다. 그 대회에서 1등을 한 사람은 나이와 직급을 막론하고 개발 PD를 하게 했다. 많은 사람들이 당연히 게임 개발자가 1등을 할 것이라고 생각했는데 웹 개발자가 1등을 했고, 지금 그 사람은 스튜디오에서 개발 PD로 일하고 있다. 열린 회사임을 보여주는 단적인 예다.


강팀장은 보안 관리자, 솔루션 개발자를 겸하고 있다. 보안의 경우 게임의 보안과 사내 보안 요소를 관리하는 일이다. 그는
약 7년 간 소프트웨어를 개발하다 2000년에 인터넷 보안 쪽에 뛰어들었다. DRM(Digital Rights Management) 관련해서 일을 한 적이 있고, 게임 회사인 웹젠을 거쳐 JCE에 입사해 게임 보안 관련해서 일을 한 지 2년 정도 되었다. '핵쉴드'를 게임에 적용하는 일은 물론 전사 보안도 책임지고 있다.


"핵쉴드 담당자 찾아가서 잔소리하고~ 또 다른 사람 찾아가서 잔소리하고. 사람 찾아서 잔소리하는 것이 제 일입니다.^^"라며 웃는다. 20대에 전산 강의를 한 경험이 있어서인지 스스로 개발자스럽지 않게(?) 말하는 것을 좋아한단다.

그는 안랩과 인연이 각별하다. "보안 분야 일을 시작한 지 2년째 되던 2002년에 안랩의 암호화 솔루션인 앤디(EnDe) 개발에 제 선배들이 참여했거든요. 그 당시에 안철수 사장님은 굉장히 인상깊어서 기억에 남네요. 허허." 


게임 보안을 책임지는 자리에 있으니 남다른 에피소드도 많을 것 같다.


"한 번은 프리스타일 게임의 해킹 툴을 3000원에 사고판다는 소문이 돌았습니다.  그러고 나서 우리 팀이 직접 유저와 접촉해 그 해킹 툴을 사고, 안랩에 바로 연락해 핵쉴드에 대응 기능을 넣었어요. 그 후 그 유저를 다시 찾아서 해킹 툴이 잘 안 먹힌다고 했더니, 또 다른 툴을 주는 겁니다. 그것을 받아 또 다시 대응해서 막았죠."

뒤이어 "해커들은 얼마든지 좋은 쪽으로 개발이 가능합니다. 그들은 젊기 때문에 기발하고 발상이 좋습니다. 뛰어난 보안이라도 그들은 곧 다시 우리가 상상도 못하는 방향으로 뚫어버리죠. 그들을 밝은 쪽으로 끌어내서, 앞으로 그 유능한 사람들로 보안을 채워나가야 할겁니다."라고 덧붙였다.


게임 개발 회사의 보안팀장인 그가 보는 온라인 게임 사용자의 최근 요구나 트렌드는 어떨까?

"최근 보안 이슈는 '개인정보보호', 'OTP(One Time Password) 보안 프로그램' 같은 것이죠. 많은 사람이 보안을 싫어합니다. 귀찮고 번거로우니까요. 게임의 퍼포먼스가 보안 프로그램으로 인해 떨어진다고들 생각하지요. 하지만 요새는 점점 환영하는 분위기로 바뀌고 있습니다. '보안 = 더 좋은 게임'이라는 인식이 퍼지고 있는 겁니다. 예전에는 투명하게 있는 듯 없는 듯한 보안 프로그램을 선호했다면, 요즘은 "나 보안하고 있다!"라고 말하는 보안 프로그램, 즉 눈에 보이는 보안 프로그램이 더 환영받습니다. 그것을 보고 유저들은 만족하고 안심하는 거죠."

직업 덕에 당연히 파워 유저인 그는 홈 PC를 어떻게 관리하는지, 그만의 보안 팁이 있는지 궁금했다. 뜻밖에 따로 특별히 화려하게(?) 사용하지 않는다는 답이 돌아왔다. "무기가 많다고 안전한 것은 아니잖아요. 정말 보안을 하고 싶다면 평소에 조심하는 것이 좋습니다. 액티브 X 같은 경우에 모르는 것이면 설치하지 않는 것이 좋고요." 결국 아주 기본적인 것으로도 안전하게 사용할 수 있다는 말이다.

한편, JCE 사내 내부 보안 관리는 정기적으로 정보 보안 교육을 한다. 사실 모두가 아는 아주 기본적인 내용이다. 그러나 그것을 실천하도록 주의를 환기한다는 데 의미가 있다. "보안은 회사 것이 아니라 내 것이라고 생각할 때 더 잘 이루어진다."며 "보안은 먼 나라 이야기가 아니란 말입니다."라고 강조한다.


다른 이야기를 할 때보다 보안 이야기를 할 때 유독 진지하다. "게임 프로그램을 겨냥한 해킹이나 공격이 많은 게 사실입니다. 여러 게임 회사가 연합해 보안 공통 대책을 만들어 공유하기로 한 적이 있습니다. 하지만 실제로는 잘 안 되었습니다. 공격에 노출돼 있다는 것을 공개하면 회사 이미지가 실추된다고 생각하기 때문입니다. 하지만 이를 숨기다 보면 여러 공격 위험에 모두 똑같이 노출됩니다."라며 우려를 나타냈다.


끝으로 고객의 입장에서 안철수연구소에 바라는 점을 물었다. "선 보안 관제 서비스와 게임 보안 서비스가 좀더 빠르고 적극적인 대응을 해주면 좋겠습니다. 실시간으로 게임을 모니터링한다거나, 해킹 게시판을 운영하는 것을 말할 수 있겠는데요. 게임 업체에서 해킹 툴이 감지되었다고 알려주는 시스템이 아닌, 안철수연구소에서 직접 감지하는 서비스가 갖추어졌으면 합니다. 그리고 좀더 신속한 대응을 바랍니다."

그리고 그는 지극히 개인적인 의견이라며 조심스럽게 조언을 했다. "안철수연구소는 항상 착한 이미지로 나가려는 경향이 있는 것 같습니다. 역동적이고 파워풀한 모습을 보여줄 필요도 있다고 생각합니다."
 

밝고 유쾌한 강선명 팀장의 모습만큼 우리나라 보안의 미래도, JCE의 미래도 밝았으면 좋겠다. Ahn

사내 기자 박종필 / 서비스개발팀
언젠간 안랩을 이끄는
"No.1 Guard"가 되고 싶다. (될 수 있을까.. -.-a ) 그리고, 내가 하는 작은 일들로 세상을 조금이나마 따뜻하게 변화시킬 수 있다면 좋겠다. 하지만 지구온난화는 싫어요 ^^


 

대학생 기자 이수빈 / 고려대학교 일어일문학과
꿈도 많고, 해보고 싶은 것도 많고, 욕심도 많다. 두 마리 토끼 잡으려다 두 마리 토끼 다 놓친다지만, 난 내가 원하는 토끼는 모두 다 잡을 것이다. 그녀의 무한도전은 지금 이 순간에도 계속된다. 쭈~욱





댓글을 달아 주세요

  1. 요시 2009.04.30 15:50  Address |  Modify / Delete |  Reply

    우와.. 대단하시네요^^
    3000원에 사셔서 대응기능을 추가하시고 ㅎㅎ
    해커분들도 대단하시군요..
    JC 엔터테이먼트에서 만든 게임 살펴봤는데 몇몇가지 아는게 보이네요^^
    앞으로 자주 이용할께용!!

  2. 삽질公 2010.01.11 04:40  Address |  Modify / Delete |  Reply

    자사 사이트에 자사홍보성 글이 게제되는 것은 당연한 것입니다만...
    (보안문제 언급이 아닙니다) 뉴스 글타래 보다가 따라왔는데..

    해당 게임의 유저들 의견도 한번 참조하길 바랍니다.

    "프리스타일의 젊은 직원들로 인해 아이디어가 풍부하고 수용이 잘된다"는식의 이런 감언이설은 현 해당게임 유저라면 공감하는 자는 10%이상이 되지 못할 것입니다.

    5년째 변치않는 UI(대화창부터 시작한), 배경화면, 음악... 그 어느것하나 창의적이지 못하고 그저 늙은이들이 운영에만 급급한 모습일 뿐입니다. 변화가 없이 구태의연하고 케케묵은 사내문화를 짐작하게 하죠. 아이디어 운운하는 문구에 역겨워 오래된 글이지만 댓글 남깁니다.

    참고로 이게임보다 늦게 나온 와우는 패치가 이뤄질때마다 UI및성능이 향상되죠. 유료게임이란 말은 하지 맙시다. 평균적으로 유저 개인당 지불비용은 와우계정비보다 많으면 많지 적지않은 게임이니까요.

    다른건 다 넘어가겠는데.. 젊다는둥(미숙한거면 맞을듯) 아이디어라는둥 같은문구를 검증없이 게제하는 방식이라면 본 사이트 회사의 이미지도 재고되게 되는군요.

교수님께 보안전문가의 전망을 물었더니

2009년 4월 어느 날, 부산대 제6공학관에서

컴퓨터보안 수업이 한창 진행 중이다.
정원이 50명이었으나 강의를 듣고 싶어하는 수요가 많아 현재는 70여명 이상의 인원이 수강하고 있다. 그만큼 보안에 대한 중요성과 그 인식이 학생들에게도 높게 받아들여지고 있다는 증거이다.
 

오늘은 여러가지 암호화 기법에 대해 배우고 있다. DES. AES와 같은 생소한 용어를 배우면서 학생들은 교수님에게 질문 공세를 시작한다. 

보통 교수님하면 어렵다라는 생각을 가지지만 김호원 교수님은 그런 이미지와는 다르다. 김호원 교수님은 자연스럽게 편안하게 때론 부드러움 속의 강인함을 보여주신다. 그렇기 때문에 학생들은 수업에 적극적으로 참여하며 스승과 제자가 함께 배워나간다는 생각을 가지게 된다.



부산대 정보컴퓨터공학부의 교수님으로 재직 중이신 김호원 교수님의 프로필은 다음과 같다.

프로필
- 1999.2 포항공대 전자전기공학과 박사 졸업
- 1998.12 ~ 2008.2 한국전자통신연구원 선임연구원/팀장
- 2003.7 ~ 2004.6 독일 Ruhr University Bochum 대학 Post Doc.(암호 이론 연구)
- 2008.3 ~ 현재 부산대학교 정보컴퓨터공학부 조교수
 
★전공분야
- 암호 이론(공개키 암호)
- 무선센서네트워크 보안 및 RFID 보안, 무선 센서네트워크 보안 기술 연구
- 복제 방지 기술 연구 (PUF: Physically Unclonable Function 기술 연구)


수업이 끝난 후 교수님과 단독 취재할 시간을 얻어 취재를 하게 되었다.

Q1. "교수님의 전공 분야에 대해 간략하게 우리 보안사보 독자들에게 설명해주세요"

안녕하세요? 사보 보안세상에 이렇게 인사를 드리게 되어 영광이라고 생각합니다. 저는 부산대 정보컴퓨터공학부 교수로 재직 중인 김호원입니다. 제 전공 분야는 보안 기술의 전통적인 분야인 암호 이론과 네트워크 보안 기술, 시스템 보안 기술 뿐만 아니라, 최근의 유비쿼터스 기술(RFID, 무선센서네트워크 기술, 유무선 네트워크 기술) 진보에 따라 그 중요성이 커져가고 있는 물리적 보안성, 유무선통합 환경에서의 보안 취약성, 디바이스 보안 기술입니다. 최근에는 SCADA 시스템 보안 기술 등 기존의 전통적인 암호 및 네트워크 중심의 보안 기술뿐만 아니라 IT 융합 환경에 대한 보안 취약성 해결에 대한 연구를 하고 있습니다.
Q2. "최근의 보안 이슈에 대한 견해를 말씀해주세요"

최근 국내 보안 업계에서는 모바일폰 보안과 무선 네트워크에 대한 보안 기술이 많이 논의되고 있습니다. 이 두 분야는 이미 오래전부터 보안 업계에서 많이 다루던 분야이기 떄문에 최근에 새롭게 등장한 이슈라고 보기는 힘들지만 최근에 애플이나 삼성 같은 글로벌 기업들의 스마트폰 기술의 시장에서의 성공과 무선 네트워크의 확산에 발맞춰서 이 분야에 대한 보안 이슈가 다시 주목을 받고 있습니다.

모바일폰에서의 보안 기술은 기본적으로 휴대폰이 CDMA 통신 기능과 무선 네트워크 통신 기능을 동시에 갖추고 있으며, 이러한 단말기는 오픈 플랫폼 특성을 가지므로 외부로부터 무선 네트워크를 통한 침입이 가능하고 바이러스와 같은 악성 코드가 실행될 가능성이 매우 높습니다. 그리고 최근에는 스마트 폰의 시장 점유율이 점진적으로 높아지고 있습니다. 이러한 변화는 모바일폰이 해커(크래커)등의 새로운 주요 공격 대상으로 될 것으로 보입니다. 때문에 향후 보안 기술에 대한 중요도가 더욱 커짐을 의미합니다.
 또한, 무선 네트워크에 대한 보안 이슈도 최근 많이 부각되고 있습니다. 이 부분은 크게 두가지 관점에서 해석해 볼 수 있습니다. 

첫째로는 기존의 전통적인 IEEE 802.11b/g/n에서의 보안 이슈는 보안 관점에서 새로운 기술의 필요성보다는 사용자들이 제품에서 기본으로 제공하는 보안 기술을 제대로 활용하지 않는다는데 중점을 맞추고 있습니다. 

 한편, 크게 무선 네트워크 특성을 가지는 무선 메쉬 네트워크와 무선 센서 네트워크 기술은 최근 유비쿼터스  응용에 대한 관심 고조로 인하여 학계 및 연구소에서 많은 연구/개발이 진행되고 있습니다. 이 분야는 높은 자원 제약성과 애드혹 네트워크 특성, 물리적인 보안 취약성 등, 본질적으로 많은 보안 취약성을 가지기때문에 향후 보안 기술에 대한 많은 연구/개발이 필요할 것으로 보인다.
Q3. "학계에서 보는 보안 산업 전망에 대해 말씀해주세요"

최근 미국의 Power Grid가 해킹 되었다는 사실은 향후 보안 기술의 중요성이 실생활에서 얼마나 중요한가를 인식하게 해주는 주요한 사건입니다. 보안 산업은 IT 기술의 지속적인 발전과 유비쿼터스화, 그리고 사람 중심의 기술 발전으로 인해 보안 기술의 중요성이 계속 증가할 것으로 보입니다. 특히, IT 기술과 기존 산업의 융합화는 기존의 네트워크 중심, OS 중심의 보안 기술이 실제 물리적 환경에 대한 보안 기술로 확대할 것으로 생각됩니다. 
Q4. "세계 학계에서 보는 국내 보안 분야의 학문적 산업 전망에 대해 말씀해주세요"
국내의 보안 기술 수준은 전반적으로 세계적으로 우수한 편이라고 볼 수 있습니다. 암호 기술과 같은 이론적인 분야는 다소 떨어지지만 네트워크 보안 기술, 시스템 보안 기술은 그 수준이 매우 높다고 볼 수 있습니다. 특히, 국내의 IT 융합 기술에 대한 관심과 이에 대한 보안 기술은 세계적인 수준이라고 볼 수 있습니다.
Q5. "미래에 보안 전문가가 되고자 하는 학생에게 필요한 것이 무엇인지 조언 부탁드립니다."

보안 기술은 기본적으로 대상이 되는 제반 기술에 대한 깊이있는 지식과 경험을 필요로 합니다. 예를 들어 시스템과 네트워크에 대한 보안 기술을 다루기 위해선 시스템의 동작 원리과 관련 프로그래밍 지식, 네트워크 프로토콜에 대한 지식을 알고 있어야 합니다.

또한, IT 융합 환경에 대한 보안 기술을 다루기 위해선 시스템의 하드웨어적인 특성, 유/무선 네트워크 기술의 특성, 물리적인 보안 취약성에 댛나 이해 등, 다양한 제반 지식을 필요로 합니다. 최근까지 암호 전문가가 보안 전문가로 인식되어 왔지만 실제 응용 환경에서는 IT 시스템 전문가가 보안 기술을 습득하는 것이 더욱더 실력있는 보안 전문가가 될 수 있을 것으로 생니다. 

이에 보안 전문가가 되고자 하는 학생은 학부 과정에서 컴퓨터 공학이나 전자공학, 통신 공학 등, IT 분야 전반에 대한 지식을 쌓기를 권하며 이를 토대로 향후 대학원 과정에서 보안 기술에 대한 전문 지식을 습득하기를 권합니다.

Q6. "우리 안철수연구소에 대한 격려 한 말씀 부탁드립니다."

안철수연구소는 현재 중대한 기로에 처해 있는 것으로 보입니다.  안티바이러스 기술 중심의 사업은 진입 장벽이 높지 않기 때문에, 네트워크 보안이나 보안 컨설팅, SI 보안, IT 융합 환경에 대한 보안 등, 종합적인 보안 기술 업체로 사업을 다각화/전문화해 나갈 필요성이 있어 보입니다. 

그리고 한국을 대표하는 보안 업체로서 미래의 보안전문가를 키워낼수 있는 기회를 우리 학생들에게 많이 제공해주시기를 바랍니다. 

다음에도 인연이 있다면 또 뵈었음 좋겠습니다.
안철수연구소! 화이팅!! 대학생 기자단! 화이팅!!


바쁘신 와중에도 웃으시며 흔쾌히 취재에 협조해주신 김호원 교수님께 감사의 말씀을 전해드리며 멋지게 사진을 촬영해준 김지원 군에게도 감사의 인사를 올리며 글을 마칩니다. Ahn

대학생기자 김정훈 / 부산대 정보컴퓨터공학부

계 7대 불가사의 정복을 꿈꾸는 남자입니다. 작년에 만리장성만을 정복하였으나 40세 이전에 모두 정복할 계획입니다.인생의 목표가 없는 삶은 무의미하다고 합니다. 인생의 목표가 없으신 분들은 이 곳 "보안 세상"에서 제가 찾아드리겠습니다. 저의 기사를 주목해주십시오!



댓글을 달아 주세요

  1. 요시 2009.04.24 17:56  Address |  Modify / Delete |  Reply

    제 꿈을 더욱 확고히 가지게 되었네요^^
    꼭 보안전문가가 되고싶어요!!~~

  2. 박~ 2009.04.24 23:01  Address |  Modify / Delete |  Reply

    같은 컴퓨터공학도로서 멋지시네요^^

    화이팅입니다.

  3. reuni 2009.04.24 23:24  Address |  Modify / Delete |  Reply

    블로거뉴스 제목보고 우연히 들어왔는데 같은 부대분이시네요. 좋은 글 보고 갑니다 ㅎ

  4. 지나가다 2009.04.25 02:10  Address |  Modify / Delete |  Reply

    제목이랑 기사내용이랑 이상해요
    대학생기사라고 하시니 견습작이겠지만 전망 자체가 글의 핵심이 아니라 전망을 물어봤다는거가 핵심같기도 하고요. 홍보용 글 인데 뻘댓글 다는거 같네.

  5. 웃는 남자 2009.04.25 04:28  Address |  Modify / Delete |  Reply

    제목이랑 글내용이 전혀 다른거 같은뎅..
    적어도 우리나라에서는 보안이 퇴출 순위중에 하나임 기업에서 나중에 비용절감하면
    퇴출 1순위가 보안일꺼임 ..위에 사람들은 사건 안터지면 그밑에 보안 팀이 보이지 않거든
    그리고 이왕 비용 줄이거 보면 돈되는 개발팀 줄일래 아니면 보안팀몇명 짜를래 당연히 후자죠..보안팀 대접 받을려면 해외 가세요..네이버에서
    보안 만두 쳐보세요 ..모 보안업체에서 돈이
    안되어서 만두랑 멸치도 취급 한다는 소식 있으니깐...글고 관리자 이글 지우지 마세요
    현실도 직시 해야하고 올바른 비판은 세상을 발전하게 하니깐...

    • 요시 2009.04.25 21:31  Address |  Modify / Delete

      제가 알기론 가장 유망한 직업 10위안에 드는게 보안전문가로 알고있어요.
      물론 지금은 대접을 많이 못받는 직업이긴 하지만요..
      점점 보안의 중요성이 커지고 있는 상태라고 생각 합니다.
      보안만두라고 쳤더니 아이뉴스에 나오는 글이 있어서
      그것도 읽어보았습니다.
      대부분 보안업체들이 이중산업을 한다고 하네요~
      전문인력 양성이 어렵다는데 이건 정부가 도와줘야 할 사항 아닐까요?

      제가 사장이라면 돈되는 개발팀이 연구하는것 유출되는 것보단 보안을 강화할것 같은데요..
      이건 가치관에 따른 문제 아닌가요?

    • 에고 2009.04.30 17:47  Address |  Modify / Delete

      에고 유망하긴 하죠..아마 계속 유망한 직업이 될겁니다.
      유망하기만 하겠죠. 실제 유망하진 않구요.
      보안전문가 유망하다는 이야긴 벌써 몇년이 넘었어요. 하지만 국내에서는 바뀐게 없죠. 웃는 남자 분 말씀대로 퇴출 순위 1등 팀이 보안팀이죠. 잘나가는 회사 아니면 제대로 된 보안팀도 없구요.
      아마 평생 유망한 직업중에 하나가 보안전문가 일겁니다.

    • No1.Bati 2009.05.15 15:05  Address |  Modify / Delete

      정보화사회로 빠르게 발전해나가는 요즘 세상에서 갈수록 중요시 되는 것이 개인정보이고 그 것때문에 세상이 많이 시끄럽습니다.
      보안시장은 90년대 이후로 지속적인 성장 곡선을 그리며 성장하고 있습니다.
      퇴출보다는 유망이라는 단어가 저한테는 맞다고 생각됩니다.

  6. 변종민 2009.04.26 11:53  Address |  Modify / Delete |  Reply

    정훈이형 취재하시고 포스팅 하시느라 고생 많으셨어요~^^
    교수님께서도 바쁘실텐데 시간 내주셔서 협조해주시고ㅎㅎ
    저 또한 목표가 보안전문가라 관심있게 잘 봤습니다.
    '웃는남자'님~~보안분야 및 보안관련 직종에 대한 전망을 다룬 내용인데
    갑자기 국내 보안업체 현실에 대해 말씀하시면^^:;

  7. 곽승화 2009.05.09 03:16  Address |  Modify / Delete |  Reply

    교수님이랑 정말 훈훈해 보이네요 ㅎㅎ 기사도 쓰고 교수님이랑 좋은 대화도 나누고 일석이조였을듯 ㅎㅎ

  8. Shaun 2009.05.11 21:56 신고  Address |  Modify / Delete |  Reply

    굿!! 수고 많았어^^

국제해킹대회 우승한 최고의 해커 만나다

안랩人side 2009. 4. 10. 17:24

세계 최고 해커를 겨루는 마지막 결정전에서 마지막 60초에 승부가 갈렸습니다. 한국의 'CParK'팀이 경기 종료를 1분 앞두고 마지막 문제를 해결함으로써 스페인의 '우비우비판다스(Woobi Woobi Pandas)'를 누르고 막판 극적 역전극을 펼치면서 1위에 올라섰기 때문입니다.

최근 서울 코엑스 그랜드볼룸에서 열린 세계 최고 해커 결정전 '코드게이트 2009 국제해킹방어대회'에서 한국의 'C-Park'팀이 영예의 우승을 차지하는데 있어 주역에는 안철수연구소 ASEC 조주봉 연구원이 있었습니다. (너무너무 축하 드려요^0^)

전세계 41개국 1,750팀의 내로라 하는 해커들과의 숨막히는 현장에서 당당히 승리하고 돌아 온 장본인을 만나기 위해 U양은 ASEC으로 출동~!!



Q: 조 연구원을 제외한 나머지 두 분이 대학생이라는 점이 눈에 띄었는데요. 팀의 구성이 어떻게 이루어 졌나요?

A: 사실 최대 허용 팀원의 수가 4명이었는데, 저희는 3명으로 구성을 했어요. 인해전술보다는 실력으로 승부하자는 생각에서였죠. 그만큼 알짜배기들로 뭉쳤어요, 하하^^ 해킹동아리에서 만나 오랜 시간을 함께 해 온 만큼 손발이 잘 맞아요, 중요한 건 팀원 수가 아니라 호흡이지요.

세상의 변화 속도에 맞추어 재빠르게 정보를 캐치 해가며 실력을 쌓는 젊은이들과 함께하면서, 스스로의 동기부여도 얻을 뿐 만 아니라 많은 것을 배워요.

[참고] CPark팀은 조주봉 연구원 이외 박찬암, 김우현 씨는 각각 인하대와 서강대에서 컴퓨터를 전공하는 대학생 신분입니다.


Q: 이번 대회에 참가하게 된 계기는 무엇입니까?

A: 작년에 이 팀원들과 함께 데프콘이라는 세계 최대 규모의 해킹 대회에 참가했었는데요. 문제를 다 풀었음에도 불구하고 의사소통 문제로 인해 패하고 말았어요.

나중에는 주최측에서 잘못을 인정하기는 했지만, 너무나 억울한 마음에 이번에 다시 마음을 단단히 먹고 도전을 하게 되었습니다. 

Q: 참가하는 동안, 힘들었던 순간이 있다면?

A: 우선, 문제의 난이도가 너무 높았어요ㅠㅠ 24시간이라 하면 무지 길게 느껴지지만, 절대 그렇지가 않아요. 다들 1분1초가 아까운 마음에 모니터에서 눈을 뗄 생각을 안하더라구요. (독해~+_+)

뜬 눈으로 밤새며 빵 부스러기로 식사를 대신하는 것은 물론,심지어 화장실도 몰아서 가야 했어요^^; 게다가 저는 대회 전날, 아기가 밤새 울어 잠을 제대로 못 잔 상태에서, 아침에 지하철까지 붐비는 바람에 1시간이나 지각을 했거든요
잠을 제대로 못 잔 게 제일 괴로웠던 것 같아요^^;

Q: 혹시 'C-park'만의 우승전략을 가지고 있었나요?
A: 전략이라기보다는, 이건 비밀인데...^^ 어느 시점부터는 저희 팀이 꾸준히 3등을 유지하고 있었어요. 사실 미리 한 문제를 풀어 둔 상태였지만, 후반부의 극적 우승을 연출하기 위해서 일부로 패스워드 등록을 안 하고 있었죠.

겉으로 드러내지는 않았지만 팀원들끼리는 1등을 확신했어요. 그런데 이게 웬일, 게임 종료를 15분 앞두고 스페인의 판다스 팀이 한 문제를 풀어낸 것입니다. 청천벽력의 상황에 너무 당황했을 뿐 더러, 몇 시간이나 매달렸음에도 불구하고 못 풀었던 문제들만이 남아있었기 때문에 거의 포기를 했죠.

그런데 이 때, 자축의 환호성이 들려오던 바로 그 순간! 대회 종료 10분을 앞 둔 상태에서, 몇 번이나 실패했던 문제가 기적적으로 풀린 게 아니겠습니까! 그리고 1분이 남았는데...

대회 종료 전까지 패스워드 입력을 마쳐야 하는데, 긴장되는 마음에 키보드를 두드리는 손이 부들부들 떨리고 진땀이 흐르더군요^^;

코드를 입력을 마치자마자, 기자들이 몰려들어 플래쉬를 터뜨렸는데...아...다시 생각해도 아찔하네요^^;

Q: 주위 분들의 반응은 어떤가요?
A: 다들 많이 축하를 해 주시니까 너무 감사하죠..부끄럽고 어색하고... 한편으로는 부담되기도 하구요. 관심도 받아본 사람이 받는 거죠^^;
(겸손하시기까지ㅎㅎ)

Q: 마지막으로 하시고 싶은 말씀이 있다면?
A: '해킹=범죄'라는 부정적인 인식이 만연 해 있습니다. 해외의 해커들이 본인들의 기술을 과시하거나 범죄성을 띄는 경우가 많은데 비해, 국내에서 그런 경우는 거의 없거든요.

그만큼 업계에서도 제대로 된 대우를 받지 못하기 때문에, 기술공유가 원활이 이루어지지 않는다는 문제점도 있구요. 이러한 환경 탓에, 해킹이나 보안 실력이 뛰어난 전문가들의 능력이 빛을 발할 기회를 잃고 있는 현실이 안타까워요.


인터뷰를 진행하면서, 보안이라는 것은 해당 업체들에만 해당되는 개념이 아니라 전반적인 시스템에 기본적으로 녹아 들어야 하는 개념인데, 이러한 보안의식이 과연 얼마나 갖추어져 있는가 하는 생각이 들었습니다. 윤리적 해커나 보안인력에 대한 국가적인 지원과 육성을 통해 전문 인력 양성이 가능한 환경이 하루빨리 이루어졌으면 좋겠어요^^

세계적인 대회에서 당당하게 1위를 거머 쥔 'C-PARK'팀은 물론, 안랩의 이름 또한 빛내준 조주봉 연구원이 너무 자랑스러워요*^^*
다시 한 번 축하의 박수를 보내드립니다~♥

- U양 -

댓글을 달아 주세요

  1. 악랄가츠 2009.04.12 11:08  Address |  Modify / Delete |  Reply

    저에게 해커는 선망의 대상인데.
    아직도 많은 분들에게는 부정적 이미지로 비치고 있어 아쉬워요 ㅜㅜ

  2. 요시 2009.04.12 11:12  Address |  Modify / Delete |  Reply

    대단하시네요~ㅎㅎ

  3. ㅇㅇ 2009.04.12 14:45  Address |  Modify / Delete |  Reply

    인터뷰를 해도 이번 대회 질문만 하지말고 컴퓨터를 접하게 된 계기나 해킹을 어디서 어떻게 배웠는지 학창시절의 컴퓨터와 관련된 일화같은거 경험담도 좀 하지 기대하고 들왔는데 너무 간단하게 끝나네

    • U양 2009.04.13 10:39  Address |  Modify / Delete

      앞으로는 좀 더 꼼꼼히 준비해서 취재하도록 하겠습니다*^^* 보안전문가&해커를 준비하는 과정에 대해서는 따로 기획기사로 준비해서 찾아뵐께요 =)

  4. 80286 2009.04.12 18:37  Address |  Modify / Delete |  Reply

    그렇다고 생각하고 보니 진짜 해커들같다~ 울 나라 사람들 다 해커얼굴? ㅎㅎ 팀이름도 그대로 읽으면 화끈한 'CParK' ^^

  5. 멋져요 2009.04.12 21:39  Address |  Modify / Delete |  Reply

    해킹을 통한 독재 견제 기능은 힘들까요?^^

  6. 2009.04.13 02:43  Address |  Modify / Delete |  Reply

    울 나라는 꼭 긍정적인 면을 끌어내는게 아니고
    다 나쁘다고 해서 다 음지화시키고
    사장시키고 나중에 가서 우리도 해보자..ㅋ.ㅋ
    뭐든지 과하면 나쁜법....

    • U양 2009.04.13 17:57  Address |  Modify / Delete

      다수를 등지고, 소신을 지키는 것이 쉬운 일이 아니지요...ㅜㅜ

  7. 오~ 2009.04.13 13:04  Address |  Modify / Delete |  Reply

    오.. 그 유명한 씨팍..

  8. beist 2009.04.14 10:15  Address |  Modify / Delete |  Reply

    오홋 회충형이 인터뷰를 했군..
    잠이 덜 깼네요 회충형

  9. silverbug 2009.04.17 17:37  Address |  Modify / Delete |  Reply

    silverbug <= 은색충 벌레 <= 은색곤충 <= 회색 곤충 <= 회충

    -_-;;;;; 그렇습니다....

    원래 회충으로 불리다가, 근사한 영문으로 ;;;;;

  10. 타이거팀 2009.04.22 10:38  Address |  Modify / Delete |  Reply

    아하 그 실버버그님이구나

    http://www.powerofcommunity.net/pastcon_2007.html

    여기에 silverbug님의 poc2007 컨퍼런스에서 발표하신 How to Berak Cell phone 발표자료가 있어요

  11. 머니야 2009.04.30 15:04  Address |  Modify / Delete |  Reply

    기술력이 정말로 기술답게 쓰여서 만인에게 큰 은총 내려주시기만을 학수고대하겠습니다~^^ 악성머시기 없는 세상에서 살고파요..ㅠㅠ

"타겟 공격하는 사이버 조직 범죄 심화"

현장속으로/세미나 2009. 4. 3. 09:06

올해 2009년의 주요 정보보안 트렌드는 어떨까? 디지털 인사이트 코리아가 주최한 ‘정보보안 트렌드 세미나’에서 발표된 내용을 소개한다. 이 자리에서는 올해 예측되는 정보 보안의 핵심 트렌드와 이슈별 대응 방안이 발표되었다.

 

조직 범죄화, 특정 타겟 공격하는 국지성 심화


우선 안철수연구소 조시행 상무는 악성코드의 흐름이 개인 단위에서 돈벌이를 노린 조직 범죄로, 불특정 다수 공격에서 특정 지역이나 기업을 목표(Target) 공격 방식으로 바뀌고, 바이러스에서 웜, 트로이목마, 스파이웨어로 점차 고도화하고 복잡해지고 있다고 언급했다. 또한 악성코드 감염 경로가 다양해지고 사회공학 기법의 악용과 보안 의식 부재 하에 보안 사고가 급증하고 있다고 지적했다.


안철수연구소 조시행 상무


지난해 사용자를 괴롭힌 악성코드 이슈로 가짜 백신의 창궐, 국내 스파이웨어의 감소와 외산 증가, 지속적인 웹사이트 공격을 들었다. 또한 봇넷과 스팸성 사기 메일 증가, 여전한 바이러스의 위세, 이슈를 가장한 악성 코드도 이슈로 꼽았다.
 


이어서 “다변화하는 정보보안 위협에 대한 지속적, 종합적 보안 대응 체계를 마련하기 위해서 국가와 민간 전문 업체 간의 협력 모델을 정립해야 한다.”라고 말했다. 이를 통해 국가 안보 및 국제 사이버 보안을 확립하고 국가 경쟁력을 제고할 수 있다고 강조했다.


아울러 “사실 보안의 주체는 백신 프로그램이 아니라 바로 당신이다. 일주일에 한 번만이라도 백신 업데이트를 한다면 사용자 PC에 악성코드가 침입하는 일은 거의 없을 것이다.”라고 역설했다. 아무리 국가와 보안 솔루션 업체가 협력한다 해도 각 개인의 보안 의식 수준이 낮다면 이 또한 무용지물이라는 것이다. 이런 맥락에서 국가 33%, 회사 33%, 그리고 사용자 33%의 ‘33 법칙’을 제시했다.


기술적 공격 대신 심리 노린 범죄 급증


NHN의 임채호 실장은 기술적인 공격이 퇴색되고 사회공학과 심리적 취약성을 노리는 공격이 심화함에 따라, 신택스(Syntax)가 아닌 시맨틱(Semantic)이 중요한 대응 이슈가 될 것이라고 전망했다. 또한 현대 사회는 기술적 가치가 아닌 돈을 노리는 범죄가 나날이 증가하고 있다고 지적했다. 이어서 악성코드, 웹 공격, DDoS 공격으로 인한 개인 정보 유출과 공갈, 협박 등의 범죄, 내부인에 의한 정보 유출 및 산업 스파이 등이 빈발하는 현황을 분석했다. 공격을 완벽히 차단하기는 어렵다며 향후 보안의 방향을 제시하기 위해 ‘Secure가 아닌 Trust로 보안을 유지하자!’라는 슬로건을 내세우기도 했다. 아울러 완벽한 보안은 무한대의 금액이 필요하고, 제품 기술보다는 보안 관리 및 프로세스 적용이 더욱 중요하다고 역설했다.


DDoS 공격용 악성코드 더욱 지능화  


SK인포섹 윤현호 컨설턴트는 매스 SQL 인젝션(Mass SQL Injection)을 통한 악성코드 유포 사고와, 악성코드에 감염된 PC에 의한 DDoS 공격 유형을 발표했다. 앞으로 다양한 환경에 맞춘 더욱 교묘한 형태의 악성코드를 통한 DDoS 공격과, 사회공학적 기법과 기술적 공격 기법의 접목이 더욱 교묘해질 것이라며 강력한 프로세스 확립이 중요하다고 강조했다.


A3시큐리티 이범석 컨설턴트는 웹 애플리케이션 해킹 동향과 함께 주요 취약점을 분석해 시연했다. 또한 “라이프 스타일 변화로 웹사이트 이용이 급증함에 따라 금전적 목적, 정치/사회적 저항의 일환으로 취약한 사이트를 노린 무차별 해킹이 이루어지고 있다.”라고 지적했다. 이어서 SQL 인젝션, XSS(Cross Site Script), 파일 업로드 시의 웹 취약점을 분석하고 해결책을 제시했다.

소만사 김대환 대표는 “해킹은 100% 막을 수 없다. 개인 정보 유출은 천문학적인 돈을 투자하더라도 언제든지 발생할 수 있다. 그래서 데이터 보호를 위한 내부 관리 계획이 필요하며, 기술적 수단을 이용해 철저한 접근 통제를 해야 한다.”라고 강조했다. 웹 메일, 메신저 등 네트워크 유출 방지 기법과 USB 및 미디어 통제, 파일 암호화를 통해 DB 접근부터 유출까지 일관성 있게 추적하는 시스템을 갖춘다면 정보 유출 사고가 크게 줄어들 것이라고 전망했다.

인터넷과 컴퓨터를 위협하는 공격은 더욱 지능화되고 은밀하게 특정 PC나 지역 국가 등을 대상으로 돈과 정보를 노리고 있다. 과거에는 호기심에서 바이러스를 만들던 수준이었다면 지금은 돈벌이에 혈안이 된 조직범죄화 경향으로 발전해 조금만 방심하면 인터넷 공간은 매우 위험해진 것이다. 각자도 컴퓨터 안전은 스스로 지킨다는 보안의식을 갖고 위험한 사이트는 가지 않는 등 보안관리에도 관심을 기울여야 할 것이다.
Ahn

대학생기자 김태현 / 산업대 컴퓨터공학과

사물을 좀더 섬세하게 다룰 줄 아는 게 장점이다. 틈 많은 정보 보안 분야에 예리한 눈빛으로 정보의 수문장 역할을 하겠다는 게 포부이다. 정보보안 전문가가 되어 우리나라 국민의 개인보안 의식 수준을 높이고 싶다.


 

대학생기자 이대건 / 인하대 전자공학과

평지와 벽이 반복되는 인생에서, 이제 막 첫 계단을 오르는 기분이다. 열정을 가슴에 품고, 현재의 따뜻한 공간에 안주하기보다는 차가운 세상에 던져진 느낌으로 살고 싶다.


댓글을 달아 주세요

  1. 요시 2009.04.03 15:51  Address |  Modify / Delete |  Reply

    메일중에 이벤트 당첨됬다고 해서 슬쩍 봤었는데
    왠지 이상해서 그냥 넘겼었는뎅..
    악성코드가 아닐까 생각도 해봐요 ㅎㅎ ;;

  2. 초록별 2010.07.10 11:37  Address |  Modify / Delete |  Reply

    줄지도 않는...
    보이스피싱, 가짜 바이러스(스파이웨어) 치료 백신, 가짜 트위터(스티브잡스,연예게들 사칭)들...
    때문에 검색하다 보니 이런 기사가...
    ...
    예방,차단 하는 방법이 없는지...몇억 몇조씩...국내 피해가 있다하던데...
    ...
    온라인 금융 사기의 10가지 유형
    http:__news.naver.com_main_read.nhn?oid=001&aid=0002799953
    (...
    영국 더 타임스 소개...금융 위기 때 기승
    ...
    다음은 오라드 부사장이 정리한 대표적인 온라인 사기의 10가지 유형이다.
    ...
    1. 소셜네트워크 이용 수법
    : 페이스북이나 트위터, 마이스페이스 등 소셜네트워크 사이트를 해킹해,
    사이트 내 인맥을 타고 다른 사용자와 접촉해, 위험에 처했으니,
    돈을 보내달라고 요구하는 수법이다.
    ...
    (저는 축구, 야구 안 좋아하고...약간 의아하다는...)
    ...
    3. 경제 사기: 인터넷과 전화를 통해,
    대출과 채무 변제 등을 명목으로 선납금을,
    요구하는 등 고전적 수법이다.
    ...
    4. 보이스피싱: 아시아에서 성행했지만, 서구에서도 점차 널리 퍼지는 수법이다.
    자녀가 교통사고나 납치를 당거나, 비명을 들려주는 등,
    거짓 전화로 놀라게 한 뒤,
    치료비나 몸값으로 거액을 챙기는 방식.
    ...
    5. '거절할 수 없는 제안': 가령 1만달러 짜리 어음을 나눠 주고,
    취업 알선 등의 명목으로 수수료를 20%만 받을 테니,
    8천 달러를 송금하라고 요구해 받아챙기는 방식이다.
    물론 어음은 이미 부도처리된 가짜다.
    ...
    6. 유령 회사 수법: 가짜 서비스 회사를 차려놓고 계좌를 개설한 뒤,
    이용자의 동의 없이,
    요금을 마구 부과하는 방식이다.
    ...
    7. 맨 인 더폰(man-in-the-phone):
    금융기관 직원을 가장해 개인정보를 캐내는 방식으로,
    사기범은 전화를 걸어 은행 계좌에 보안상의 문제가 생겼다며,
    비밀번호, 정보 등을 요구해 돈을 빼간다.
    ...
    8. 트로이 목마: 컴퓨터 사용자의 정보를 빼가는,
    악성프로그램인 '트로이목마'가 담긴 이메일을 보내,
    사용자가 이메일을 확인하는 순간,
    컴퓨터에 침입, 비밀번호 등을 빼가는 수법.
    ...
    9. 가짜 에스크로 서비스: 온라인 쇼핑몰에서 점점 활개를 치는 수법으로,
    가짜 에스크로(조건부 날인) 서비스 회사를 차리는 것이다.
    구매자는 온라인상점에서 물건을 구매하면 대금을 에스크로 서비스로 송금하게 되고,
    이 회사는 판매자가 상품을 소비자에게 보낼 때까지 잠시 보관하는 역할을 하는데,
    ...아예 가짜 에스크로 서비스를 차려 놓고,
    소비자와 온라인 쇼핑몰,
    양쪽을 모두 속이는 대담한 수법이다.
    ...
    10. 피싱: 가장 흔하고 또 가장 당하기 쉬운 수법이다.
    합법적인 회사로 가장하고서, 은행계좌 등이 해킹됐다고,
    거짓말을 해 패스워드를 알아내,
    돈을 빼가는 방법이다.
    ...)