본문 바로가기

보안전문가

(181)
백신 설치, 그게 최선입니까? 확실해요? 사람들은 컴퓨터에 백신 프로그램만 설치하면 바이러스나 악성코드에 감염되지 않을 것이라고 생각한다. 안철수연구소 보안전문가 박제석 팀장(서비스운용팀)은 일반들의 이러한 통념이 잘못되었다고 지적한다. 안철수연구소 대학생기자 워크숍에 참석해 정보보안의 기본 상식을 설명한 그가 전달하려는 메세지는 간단 명료했다. “완벽한 보안은 없다.” 백신 프로그램을 설치하는 것에 우리의 올바른 보안습관이 더해져야 비로소 최적 수준의 보안을 유지할 수 있다는 것. 다음은 강의 요약문. CIA(정보 보호의 3요소)에는 기밀성, 가용성, 무결성이 있다. 보안이 잘 이루어지고 있는지는 이 3요소를 통해 판단할 수 있다. 먼저, 기밀성은 정보가 공개 / 노출되는 것을 방지하는 것이다. 기밀성이 높은 정보의 대표적인 예가 암호이다. ..
보안전문가 4인이 말하는 3.4 디도스 뒷얘기 3월 4일 한반도 전역을 뒤흔들어 놓은 디도스(DDoS) 폭풍이 열흘이 조금 지난 뒤인 같은 달 15일자로 해제되었다. 물론 나를 비롯한 수많은 이가 '혹시 내 컴퓨터가?'하는 걱정에 노심초사했겠지만, 각 기업의 정보보안을 책임지는 담당자들은 현장에서 24시간 정신없이 디도스에 시달려야 했다. 이제야 디도스로부터 자유의 몸이 된, 아니 앞으로 더 큰 임무를 맡게 된 이들만의 3.4 디도스 뒷풀이 자리에 다녀왔다. 이른 아침부터 각 기업의 보안 업체 관계자가 한 자리에 모인 이 곳은 '기업 정보보호 이슈 전망 세미나(Security Forecast 2011)'. 매년 초에 열리는 보안 세미나로 보안 전문가들을 한 자리에서 만날 수 있고 또 안철수연구소를 비롯한 여러 보안 업체의 부스도 둘러볼 수 있는 자리..
현빈 때문에 아이패드 사는 시대에 기업이 할 일 얼마 전 안철수연구소의 전사 교육인 '점프업 코스'가 있었다. 김홍선 대표는 이날 우리가 사는 시대가 어떻게 변화하고 있는지 짚어보고 그 흐름 속에 안철수연구소가 어떻게 대응해야 하는지를 공유했다. 급변하는 시대에서 앞으로 나와 회사, 우리가 어떠한 방향으로 힘을 내서 노력해야 하는지 다시금 생각해 볼 수 있는 자리였다. 김홍선 대표는 '드라마 시크릿 가든 때문에 아이패드를 구입하는 사람도 생겼다' 라며 말문을 열었다. 드라마에 등장하는 주인공(현빈)을 항상 보고 싶어서 테블릿을 구입한다는 것. 다음은 주요 내용.테블릿으로 대표되는 아이패드는 2010년에 전세계적으로 거의 1500만대가 판매되었다. 국내의 경우에도 아이폰과 갤럭시S(안드로이드)가 각각 200만 대가 넘게 판매되는 등 스마트폰 열풍이 불고..
중고생 미래 진로 길잡이, 청소년 보안교실 V스쿨 ‘청소년은 우리의 미래다’ 교육 프로그램에서도 자주 볼 수 있는 이 문구처럼 청소년의 무한한 가능성은 우리 사회에 가장 의미 있는 요소 중 하나다. 그러한 점에서 청소년이 지닌 잠재력을 북돋워주고 올바른 길로 안내하는 것 역시 모든 사회 구성원이 함께 고민할 과제일 터. 올해로 10번째를 맞은 안철수연구소 'V스쿨'은 그러한 청소년의 가능성을 일깨우고, 일상생활 속 IT, 정보보안 분야에 대한 관심을 높이는 행사이다. 특히 이번 V스쿨은 역대 어느 때보다 높은 지원 경쟁률을 보이면서, 안철수연구소와 정보보안에 대한 학생들의 의식이 확대됐음을 보여주었다. 이처럼 열띤 참여로 매우 짧게 느껴졌던 안랩 V스쿨의 하루. 미래의 꿈을 키우며 건전한 정보보안 의식을 확립하고, 안철수연구소와 소통할 수 있는 기회까지..
안철수연구소 최전방에서 인턴으로 보낸 6개월 안철수연구소는 대학생 연수생 제도 외에 평가에 따라 바로 채용이 되는 인턴 제도가 있다. 이는 CERT(침해사고대응센터)팀과 솔루션지원팀에만 있는 제도이다. CERT는 ASEC(시큐리티대응센터)와 함께 보안의 최전방에 있는 팀으로서 24시간 365일 쉬지 않고 돌아간다. 담당하는 업무는 대응, 분석, 고객지원의 세 파트로 나뉜다. 대응 파트에서는 보안 장비의 상태와 작동 여부, 침해 상황 등을 모니터링한다. 침해 사고 발생 시 어떻게 해서 사고가 발생했는지, 어떻게 조치를 해야 하는지 심도있게 분석하는 일은 분석 파트에서 한다. 고객지원 파트에서는 고객사의 장비 장애 시 원인을 파악하고, 필요 시 직접 방문하여 문제를 해결한다. CERT팀의 인턴은 다른 팀의 연수생처럼 보조적인 일이 아니라 주요 업무를 ..