한 달에 한 번 회사 오는 안철수연구소 보안관제팀

안랩人side/안랩팀워크 2011. 12. 14. 07:00

이게 얼마만이에요. 잘 지내셨어요?”


철수연구소에는 한 달에 한 번 만나 오랜만이라는 인사를 하는 이들이 있다. 한 회사 직원인데 이러는 이유는 무엇일까. 이들은 다름아닌 
보안관제팀 연구원들로 항상 고객사에 파견을 나가 있으니 같은 팀원끼리도 만날 시간이 없어서 한 달에 한 번씩 '홈커밍 데이'에 만나는 것. 
  

박상원 사원은 이런 기회로 팀원들도 만나고, 개인적으로도 좋은 인맥을 쌓을 수 있어서 무척 좋습니다.”라며 소중한 자리라고 강조한다. 석재민 사원은 "사실 파견 나가 있으면 내가 안랩 소속인지, 파견 나간 곳의 소속인지 분간이 힘들 때도 있어요. 그리고 많이 힘들고 외롭답니다그런 사람들이 이렇게 한 자리에 모이니 이 느낌을 어떻게 말로 표현하겠어요.”라며 감격스러운 표정을 짓기까지 한다. 


새로 지은 판교 사옥에서도 홈커밍 데이가 어김없이 열린다. 사옥 입주 후 처음 맞은 '그날'을 사진에 담았다. 

회사 1층 로비에 마련된 전시실에 예쁜 공주님. 세상에서 가장 깜찍한 포즈 ^^
대형 프로젝터가 있는 1층 로비에 모두 모여, 그간 있었던 보안관제팀 대소사를 소개하는 시간. 팀원끼리 이런저런 이야기도 나누고 과거 이야기도 되새기다보니 어느새 입가에는 웃음꽃이 피어난다. 
판교 사옥 입주를 기념해 안랩의 역사를 발표하는 보안서비스본부장인 임영선 상무.
집중해서 듣는 직원이 있는가 하면 사진 포즈 잡기에 바쁜 사람도 있다. 
사옥 구경도 식후경! '맛있다'라는 문구가 큼직하게 보이는 사옥 내 식당에 모여 오손도손 식당에 모여 맛있게 식사하는 모습이 보기 좋다.
맛있는 식사를 마친 후 다른 팀 동료들이 일하는 곳을 둘러본다.
TV 뉴스에서 자주 보던 그 곳! 바로 안랩 내 보안관제센터(SOC, Security Operation Center). 동료의 하루 일과를 들으며 동질감을 느낀다.
손에 땀을 쥐게 하는 한판 승부가 판교 사옥에서도 벌어졌다. 테이블 축구 위에서는 그 누구에게도 자비 따윈 없는 법. 덕분에 많은 이의 얼굴에 웃음꽃이 피었다.
이건 마치 판교 사옥에 방문자마자, 하루가 저무는 속도^^ 즐거운 하루가 순식간에 끝나고, 앞으로 보안관제에 더욱 힘쓰겠다는 의지를 되새기며 모두 '화이팅'을 외친다.  

P.S. 여의도의 추억이 담긴 홈커밍 데이

맛있는 도시락을 먹으며 그간의 회포를 풀고

어머니 같은 임영선 상무의 미소에서 에너지를 얻는다.

취재차 방문한 사내기자에게 보안관제 업무를 열심히 설명해주기도... 

그리고 이어진 <악성코드, 그리고 분석자들>의 저자 분석1팀 이상철 팀장의 강연. '와아~' 하는 함성과 함께 쑥스럽게 인사를 한 그는 “제 강의는 여성에게 인기가 많은 강의인데..”라며 웃음을 이끌어낸 후 여행과 출장에서 얻은 교훈, 악성코드의 추세를 설명했다.


이미 책을 독파한 연구원의 날카로운 질문이 곳곳에서 쏟아졌다. 이상철 팀장은 힘들게 악성코드를 분석하고 나면 나는 비싼 외제차타고 다니는데 너는 이거나 분석하고 있냐?’ 라는 메시지가 숨어있기도 하다며 악성코드 분석가는 실력뿐 아니라 철저한 윤리관을 가져야 한다고 강조했다.

열띤 질의응답 후 열린 팬(?) 사인회를 끝으로 알찬 시간이 마무리되었다. Ahn

사내기자 모희서 김아람 황미경 / 안철수연구소 커뮤니케이션팀

댓글을 달아 주세요

  1. 장호 2011.12.15 12:02  Address |  Modify / Delete |  Reply

    캬~멋져요!

개발자로서 잡스처럼 컨퍼런스 발표해보니

안랩人side/안랩!안랩인! 2011. 12. 5. 11:42

안철수연구소는 지난 10월 25일 서울 양재동 엘타워에서 국내 소프트웨어 기업 최초로 개발자 컨퍼런스 ‘안랩 코어 2011(AhnLab CORE 2011, http://www.ahnlabcore.co.kr/)’을 개최했다. 이는 소프트웨어 업계 리더로서 그동안 축적한 개발 노하우와 보안 기술을 공유함으로써 함께 성장하자는 차원에서 기획된 것으로 소프트웨어 기업이 소프트웨어 개발자를 위해 개최하는 행사라는 점에서 의미가 크다.  

‘안랩 코어’는 김홍선 대표의 ‘차세대 연구개발 전략’, 연구개발 총괄 조시행 상무의 ‘악성코드 변천사’ 발표를 시작으로 보안 기술(Security Technology) 트랙과 소프트웨어 개발(Software Development) 트랙으로 나누어 개발자들이 직접 나서 15개의 주제 발표를 했다. http://blogsabo.ahnlab.com/962

대중 앞에서 스피치를 한 것이 처음인 사람도 있었고 발표 며칠 전 내용을 싹 바꿔야 하는 난관에 부닥친 사람도 있었다. 그 뒷얘기를 '나는 꼼수다'처럼 자유로운 방담 형식으로 풀어놓았다.  
 


악성코드 분석부터 품질보증까지 각양각색 스토리

플랫폼개발팀 김윤석 책임연구원

발표는 어떻게 준비했나?


나는 주로 금융사에 나가 그때그때 고객이 원하는 말을 하는 일을 맡아 왔었다. 딱히 정해진 대본이 없었기 때문에 자유롭게 말할 수 있었다. 그런데 발표를 위한 스크립트가 내 발목을 잡더라. 발표 전 날 해봤던 리허설에서 스크립트에 너무 신경쓰다보니 머리가 새하얘지는 현상을 경험했었으며, 급기야 '차라리 스크립트가 없었으면 더 편했을걸' 이란 생각까지 들었다.

발표하는 동안 청중과 교감을 했나?


교감까지는 아니어도 새로운 경험을 했다. 발표 내내 진지하게 임했으나, 청중들의 얼굴에서 웃음이 떠나지 않았다. 해킹 툴을 이용해서 게임을 하는데 리허설대로 잘 안되니 더 웃더라.  오히려 그게 분위기를 환기시켜 중간에 없던 말도 했다. 그게 도움이 많이 됐다. 정해진 스크립트 대로 해야 실수를 안하는 줄 알았는데, 여유있게 할 수 있었다. 아무리 생각해도 이건 딱 그 분이 오신 것 같다. 평소에 증권회사에 가도 고객과 대화를 하다보면 점점 속도가 붙을 때가 있다. 또 내 말발을 업그레이드 시켜주는 그분이 오신거다. 


리허설이 도움이 됐나?


강단 위에서 스크립트를 실제로 거의 못봤다. 연습을 했던게 그나마 다행이라고 생각한다. 스크립트는 솔직히 보지 못했지만 그 페이지가 있어야 안심이 됐던 것 같다. 발표 중 시연 할 기회가 있었는데 스크립트를 놓고와서 '다시 가지고 갈까'란 생각까지 했었다. 하지만 연습을 많이 해서 그런지 잘 넘어갔다.



품질보증팀 최정희 책임연구원

발표 경험은 많은가?


팀 내에서는 많이 해봤지만 밖에서 하는 것은 처음이었다. 주말마다 연습했으며, 혼자서 거의 10번 이상은 연습한 것 같다. 팀내에서도 리허설하고, 사장님 앞에서도 리허설했는데 사장님이 '그거 아니야'라고 하셨을 때 정말 절망했다. 팀내에서는 박수치고 난리났는데 사장님이 그 방향이 아니라고 해서 이틀 동안 우울해 하면서 놓고 있었다. 하지만 다시 정신차리고 방향을 
다시 수정했다.


낯선 사람들 앞에서 발표할 때 기분이 어땠나?

부담이 많이 되어 목이 너무 탔다. 사실 떨렸던 순간은 마지막 10분 남았을 때였다. 강단에 올라가서 한 5분 지나니깐 금새 적응했다.


청중들은 어떤 리액션을 보여주었는가?

발표 중간중간 긴장이 풀어지는 느낌이 있어야 하는데, 다들 넌무 진중하게 듣더라. 나 또한 애드립도 전혀 없었다.


발표를 마치고 나니 어땠는가?
 

나는 너무 홀가분하고 기분좋았으나, 아직 순서가 남은 사람들은 좀 불쌍해 보였다. 기량은 내가 생각했던 것보다 더 잘한 것 같다. 워낙 이런 경험이 없어서 앞으로 이런 기회가 있다면 더 발전된 모습을 보여주고 싶다.



A-FIRST 박호진 책임연구원

평소에 너무 바빴다는 핑계일 수도 있지만 준비를 못하고 있었다. 하지만 발표 내용과 같은 내용을 학교에서 강의한 자료가 있었다. 그 내용을 활용해 사장님 앞에서 리허설할 때 짜깁기 해서 그날 아침에 발표했다. 그때부터 본격적으로 준비하기 시작했다. 그리고 남들이 팀내에서 리허설도 하길래 나도 한번 해볼까 하다가 안하고 그냥 해버렸다. 그러다 보니깐 발표에 기승전결이 없더라.

아니나 다를까. 길이도 길이지만 쭉 발표하고 끝났는데 나도 그렇고 뭐 어쩌라고 피티에서 주는 교훈이 없어서 그때 많이 스토리 있게 가야하겠다는 생각이 들었고. 두 번째 리허설때는 시간이 부족하구나 쫌 짤라야 겠구나 이미 파워포인트는 인쇄가 들어가서 글너 부분을 조절해서 시간도 조절했다.


청중과 호흡할 때 느낌은 어땠나?


입은 맞추지 않아서 잘 모르겠지만, (하하하) 준비한 발표가 너무 빡빡해서 서로 호흡할 수 있는 시간이 없었다. 중간에 애드립을 하나 하긴 했다. 다른 분들은 해드셋을 쓰고 발표를 했지만 나는 마이크를 썼다. 그래서 '제가 머리가 커서 해드셋을 안 쓴게 아닙니다.' 라고 하니깐 반응은 좋았다.


 

분석2팀 정관진 책임연구원


떨리는 것은 없었지만 유료 세미나이기 때문에 그만한 값어치를 돌려줄 수 있을까에 대한 고민을 많이 했다. 왜냐하면 이런 자리를 갖는 것도 처음이고 또 유료인 자리이기 때문에 그런 부분에 대한 압박이 있어서 고민이 있었다. '어떤 식으로 발표해야 오시는 분들에게 가치를 돌려줄 수 있을까'해서 일부러 시연도 많이 넣었다. 오픈소스 쪽으로는 많이 시연 했었기 때문에 윈도우 대신 리눅스 오픈소스 기반으로 준비했다.  그러다 보니 리눅스에서 발표자료를 만드는 작업이 일반 오피스할 때보다 2배 정도 힘들더라. 오피스로 하면 금방 하는데 많은 부분들이 부딪혀서 짜증도 나고 그런 면이 힘들었다.


값어치를 제대로 돌려주고 싶다고 했는데, 어떻게 준비했나?

처음에 이곳에 오시는 분들이 정확히 누군지, 수준을 어디에 맞출지 그게 고민이었다. 초급 중급 고급, 수준을 높게 맞추자니 재미와 흥미가 떨어질 것 같았다. 그래서 가급적이면 재밌게 모두가 함께 할 수 있는 방향으로 생각을 했다.


 

첫 컨퍼런스에 대한 이구동성 


발표를 준비하면서 이 정보 하나만큼은 각인시켜야겠다고 생각했던 것은 무엇인가?


최정희 :
컨퍼런스가 끝나고 트위터에 올라왔던 멘션이었다. 그분은 발표를 보고 '품질보증팀이 별도로 있어서 테스트를 정말 많이 하시는구나'라고 했다. 테스트가 그냥 확인하는 거라고 생각하시는 분들이 많은데, '테스트가 이렇게 다방면으로 많구나'라는 인식을 많이 심어준 것같아 전달하고 싶은 부분은 다 잘 전달된 것 같다.

 

김윤석 : 처음 질문이기도 하고 마지막 질문이기도 하다. 초보 해커들에게 왜 당하는 지에 대한 물음인데, '해커'라는 개념이 잘못 알려졌다. 굉장히 베일에 쌓여있고 굉장히 남들이 못하는 것도 귀신처럼할 수 있는 그런 사람으로 알려졌지만, 내가 접해본 해킹 툴이나 해커들을 보면 그다지 높은 기술도 갖고 있지 않은데 너무 과대평가된 것같다. 알고보면 우리랑 똑같은 사람들이고 다만 범죄자 일뿐이기 때문에 제대로 방어를 해야한다고 강조했다.


박호진 : 저는 제가 전달하고자 했던 것은 '기존에 악성코드나 침해사고가 발생했을 때, 타임라인 분석을 통해 얻을 수 있는게 어떻게 구별되는지'에 대한 내용을 전달해주고 싶었다. 파워포인트를 만들때 가상 시나리오 시스템도 만들고 그 시스템에서 추출해서 보여주는 친구들이 있었다. 그들 덕분에 좀 더 잘 전달된 것 같다. 전달하고 싶었던 것은 '타임라인 분석이 만능은 아니지만 기존에 부족했던 부분을 커버할 수 있는 분석기법이다.' 이정도이다.


정관진 : 그냥 재밌게 들을 수 있도록 했다. 패킷분석이라고 하면 흔히 간단하게 분석도구 이용해서 잠깐 살펴보고 이런게 아니라 이걸 통해서도 상당히 많은 것을 할 수 있고 또 이런 케이스를 통해 쉽게 알아갈 수 있도록 하는 데 초점을 뒀다. 또 '어떻게 하면 오신 분들이 재밌게 듣고 갈 수 있나' 그런 고민을 했다.

컨퍼런스와 준비 기간 동안 좀 아쉬웠던 부분은 무엇인가?

정관진 : 
발표 시간이 너무 짧았다. 내게 주어진 것은 40분인데 기술적인 것을 설명하기에 시간적으로 너무 애매모호했다. 최소 1시간에서 1시간 반 정도는 있었어야 오신 분들이 좀더 깊게 듣지 않았을까 생각도 해봤다. 내년에는 좀 길어져서 심도 깊게 하고 싶은 희망이 있다. 시간이 부족한  부분 때문에 내년에 심도있게 하면 오신 분들이 더 많이 배워가실 수 있을 것이다.


박호진 : 발표 시간은 물론 청중과 소통하는 시간도이 부족했다. 사실 강의 시간도 중요하지만 강의가 끝나고 대화의 장도 준비가 되면 더 좋을 것 같다. 예를 들어, 우리가 실습해 볼 수 있는 자료를 만들어 놓고, USB에 실습 데이터 같은 것을 담아서 주고, 공지해서 노트북도 갖고 오시라고 하는 등 더 교류를 가지면 재밌을 것 같다. 강의 비용이 더 비싸더라도 그렇게 교류를 갖는 시간을 가지면 좋겠다. 교류가 적었던 것이 아쉽다.


김윤석 : '발표 준비할 때 약간 형식적이지 않았나'하고 약간 우려를 많이 했는데, 다들 상당히 관심이 많았다. 해킹툴이나 업무 쪽으로 얘기를 했는데, 청중이 그런 부분에 관심이 많았다. 그걸 미리 알았더라면 다른 쪽으로 더 보여드릴 수 있었는데 너무 업무적으로 접근하지 않았는가 하는 아쉬움이 있었다.


이상철 :
 컨퍼런스에 참가하면 지식 습득 못지않게 네트워킹이 중요하다. 인맥 구성 없이 쉬는 시간도 짧고 타이트하게 발표만 연결되었다. 이곳에 온 사람들은 지식 이상의 것을 바랐을 것이다. 청중끼리 '나는 이런 분야를 맡고 있고 저 사람은 저런 분야를 맡고 있구나, 다음 번에는 저 사람을 컨택해야지'와 같은 자연스러운 분위기였으면 좋겠다. 대화할 수 있는 자리가 마련되어 있었지만, 내가 앉아 있으니깐 질문하기가 어려웠던 것 같다. 모두 스탠딩이면 자연스러웠겠지만 말이다. 

김윤석 : 앉아 있다가 목이 말라서 물 마시러 일어나면 그때 말을 걸어 오더라.


이상철 : 그런 자리 자체가 사람을 경직되게 만드는 것 같다. 쉬는 시간, 점심 시간 빼고는 계속 발표가 이어졌다. 발표가 끝나면 질의응답 시간도 있어야 하는데 많이 타이트했다. 질문할 자리가 마련되어 있었지만 아무도 앞에 와서 질문을 안 하더라.

박호진 : 키노트는 30분 정도가 적당한 것 같다. 그리고 보안 컨테스트에 대해서도 잘 이해시켰어야 한다. 우승자 시상식을 하는데 공감대 형성이 잘 안 되었던 것 같다.

마지막으로 '안랩 코어'가 어떻게 발전했으면 좋겠는가?

박호진 : 우리만의 잔치가 아니라 외부 개발자들이 같이 느낄 수 페스티발로 발전됐으면 좋겠다.


김윤석 : 처음에 상상했던 모습이었으면 좋겠다. 회의실 같은 룸에 모여 같이 커피 먹고 '우린 이렇게 생각하는데 거긴 어떻게 생각하느냐'라고 대화를 하는 것이다. 그런 분들과 얼굴도 익히고 서로 충돌나는 부분 어떻게 개선해야 하는지 고민하는 자리가 되었으면 좋겠다.


최정희 : 개발자만의 잔치 말고, 우리 회사 사람들도 다 같이 가서 즐겼으면 좋겠다. 아예 그날은 다 같이 교류하는 시간을 갖고 그랬으면 좋겠다. 


정관진 : 행사 전날 우리 사옥에서 비어파티 같은 것을 열어서 맞는 사람들끼리 대화하는 장을 열었으면 좋겠다. 2층 회의실이나 카페 하나의 공간을 활용하면 좋을 것 같다. 외국에서 전날 칵테일 리셉션을 통해 많이 친해진다. 그 다음날 보면 서로 친해져서 정보교류도 더 많이 한다. 

이상철 : 인맥 형성에 엄청 도움이 된다. 특히 우리 사옥에서 하면 인맥이 더 엄청 쌓일 수 있을 것 같다. Ahn

사내기자 황미경 / 안철수연구소 커뮤니케이션팀 부장


사내기자 모희서 / 안철수연구소 커뮤니케이션팀

댓글을 달아 주세요

  1. 香格里拉 2011.12.09 02:34  Address |  Modify / Delete |  Reply

    앗. 정희다! 아는 사람 나오니까 반갑네요. ㅎㅎ

전문가 없는 기업의 보안 고민 해결사 PC주치의

독자이벤트 2011. 11. 30. 07:00

보안 전문가 하나 없는 우리 회사,
골치 아픈 바이러스 문제 어떻게 해결하지? 

중소기업의 전산 관리자라면 늘 하는 고민입니다. 이런 기업과 전산 관리자에게 희소식을 전합니다. 
통합보안 기능과 전사 보안 관리 기능이 결합된 ‘V3 MSS’를 12 18일까지 구매하면 ‘PC 주치의’ 시범 서비스를 무료 사용할 수 있습니다. 90 일 간 5회까지 무료로 쓸 수 있어 시스템 운영자가 따로 없는 회사나 업무 중에 발생하는 PC 문제로 곤란을 겪는 기업에서 유용하게 쓸 수 있습니다.

 

‘PC주치의’ 서비스는 보안전문가가 원격으로 사용자 PC에 접속해 보안 문제는 물론 PC 사용 시 발생하는 각종 문제를 해결해주는 서비스입니다. 개인용 서비스로서 만족도 94%의 호응을 얻고 있으며, 이에 힘입어 이번에 기업 고객에도 시범적으로 제공하게 됐습니다.

보안 솔루션에 보안 전문가의 서비스까지 덤으로 받아가세요.^^ Ahn


댓글을 달아 주세요

좀비PC, 디도스 잡는 보안전문가들의 세계

안랩人side/안랩!안랩인! 2011. 11. 21. 09:53
올해 3월 4일 좀비 PC로 인한 디도스(DDoS) 공격이 전국을 뜨겁게 달군 바 있다. 당시 안철수연구소(안랩)에서 디도스 백신을 무료로 배포하였고 이 백신을 다운받기 위해 많은 사람들이 안랩 홈페이지에 접속하는 바람에 홈페이지가 잠시 마비되기도 했다.

안랩은 디도스 공격의 근원지인 좀비 PC의 네트워크 접속을 제어하는 제품인 '트러스와처(AhnLab TrusWatcher)'를 올해 4월 출시했다. 이 제품의 개발 주역들을 만나 좀비 PC 방지를 위해 노력하는 분들을 만나기 위해 안랩을 찾았다. '트러스와처'가 어떤 역할을 하고 사용자가 주의할 것은 무엇인지 들어보았다.

컴퓨터 관련 업무를 한다고 하면 차갑고 논리적이지 않을까 생각했는데 직접 만나보니 편안하게 대화할 수 있었다. 일에 대한 열정이 그대로 말과 행동에 드러나서 다들 나에게는 그저 부러움의 대상이었다. 이런 분들에게 내 컴퓨터 안심하고 맡길 수 있을 것 같다.
 

- 트러스와처라니 이름부터 특이한데 소개 좀 해주시겠어요?

트러스와처는 TrusWatcher으로 Trust와 Watcher을 더한 이름입니다. 트러스는 안랩의 여러 제품 앞에 붙어있는 것을 많이 보셨을 거예요. 'Trust', 즉 '신뢰'라는 의미로 앞에 붙은 것이구요 Watcher은 트러스와처의 기능을 의미합니다. 트러스와처는 정보 수집, 분석, 모니터링을 통해서 좀비 PC를 사전에 탐지하고 대응하는 솔루션입니다. 지금까지의 안랩에 쌓인 여러가지 기반 기술들이 모여 만들어진 종합 보안 솔루션이라고 볼 수 있겠네요.

- 잘 모르는 분들은 기존의 V3같은 백신과 차이가 뭔지 많이 궁금해할 것 같은데 알려주세요.

둘의 가장 큰 차이점은 '트래픽'에 있어요. 그냥 바이러스에 감염되었을 때에는 많은 양의 트래픽이 발생하지는 않아요. 그러나 좀비 PC의 경우에는 다르죠. DDoS공격이 일어나기 전에 크래커는 다른 사람들의 PC에 몰래 악성코드를 설치하여 많은 수의 좀비 PC를 확보해요. 여기까지는 V3같은 백신들과 기능상 큰 차이가 없겠네요. 크래커는 확보한 좀비 PC들을 조종하여 특정 웹사이트에 동시에 접속시켜 과부하를 일으켜요. 이게 DDoS공격이예요. DDoS 트래픽 유발 정보는 기존의 백신들로는 알 수 없죠. 트러스와처는 이 부분까지 다 포괄합니다.

- 트러스와처의 기본적인 동작 방식을 설명해 주세요.

트러스와처는 크게 탐지를 담당하는 ZPX, 치료를 담당하는 APC, 모니터링 담당하는 ATM/ATL로 나누어집니다. 저희가 담당하는 쪽은 ZPX이고요 ZPX는 Zombie Prevention eXpress의 약자로 말 그대로 좀비를  ZPX는 파일의 악성 여부를 탐지하고 파일을 다운로드 할 때에도 악성코드를 탐지합니다.

또한 PC의 트래픽 발송 정보를 감시하여 이 PC가 좀비 PC가 되어 DDoS 공격 여부를 확인합니다.
치료를 담당하는 APC를 설명해드리기 전에 실시간 모니터리을 하는 ATM과 ATL에 대해 먼저 설명해드릴게요. ATM과 ATL은 둘다 관리의 역할을 하는 파트지만 역할이 약간 달라요. ATM은 UI(User Interface)를 담당하는 파트이고 ATL은 ZPX에서 받은 정보를 바탕으로 한 통계를 담당해요. 이 결과값에 따라 ATL은 APC에게 삭제 혹은 복원하라는 명령을 전달하죠.

마지막으로 APC는 앞서 말해드렸듯이 치료를 담당하는데, 클라이언트 PC에서 악성 파일을 제거하고 이 결과를 ATL로 다시 전송하는 역할을 해요. 그리고 클라이언트 PC의 agent를 관리하는 역할을 하죠.


- 좀비 PC 전용 백신을 다른 여러 회사에서도 개발했을텐데 트러스와처만의 장점을 꼽으라면 뭐가 있을까요?

ASD(AhnLab Smart Defense)엔진이 하나의 큰 장점이죠. 기존에는 악성코드에 대한 모든 데이터를 PC로 다운로드한 후 PC에서 처리했었는데 ASD는 클라우드 컴퓨팅 개념을 이용한 기술이예요. 일단 타사의 제품들보다 빠르게 모니터링이 가능해요. 또 ASD를 기반으로 종합 위협 분석 시스템인 ACCESS를 활용하는데 결과적으로 오진율도 최소화할 수 있었어요.

- 요즘 스마트폰을 쓰면서 스마트폰 보안도 많이 문제가 되고 있는데요 스마트폰이 DDoS공격에 이용될 수 있나요?

네 충분히 가능한 이야기예요. 스마트폰에서는 이전의 폰들과는 다르게 컴퓨터에서 하는 거의 모든 일을 할 수 있죠. 스마트폰으로 자주 파일도 다운받기도 하니 악성코드가 함께 깔릴 수도 있어요. 그렇게 되면 '좀비 폰'이 되어 특정 싸이트를 DDoS공격하는데 쓰일 수 있겠네요.

- 재미있는 에피소드 있으면 들려주세요. 
 
처음에는 개발 자체에 회의적이었어요. 상품화 될지 안 될지도 모르겠고 저희가 개발을 할 수 있는지 그 가능성 자체에 의문을 제기하기도 했죠. 게다가 그 과정이 너무 힘들어서 이거 좀비 PC 방지 솔루션 만들다가 우리가 좀비 되겠다는 농담이 돌기도 했어요. 근데 신기하죠. 하다보니 되더라구요. 주말에도 나와서 작업하고 직접 음식을 해와서 팀원들에게 나눠주시는 분도 계셨구요.


- 사실 DDoS 공격이 근래 몇달 간에는 일어나지 않았잖아요? 사람들의 경각심이 많이 줄어들었을 것 같은데 아직 많이 위험한가요?

요즘 좀비 PC로 인한 문제가 일어났다든가 DDoS 공격이 행해졌다는 이야기를 듣기 어렵죠. 그러니 아무래도 경각심이 많이 줄어들었을 수도 있겠네요. 그렇다고 재발 가능성이 없는 것은 아닙니다. 병이 다 나았다고 병이 다시 걸릴 확률이 아예 없는 것은 아니죠. DDoS 공격이 다시 일어나지 않을 거라고 생각하지 말고 컴퓨터 보안에 조금 더 관심을 가져 주셨으면 좋겠어요. Ahn

대학생기자
임성현 / 서울대 공학계열
Sing, like nobody's listening
Dance, like nobody's watching you
Love, like you've never been hurt
항상 그 순간에 최선을 다 할 수 있었으면 좋겠습니다^^

대학생기자 김성환 / 포항공대 산업경영공학과
justifyan@gmail.com
해도 후회하고 안 해도 후회할 일이 있다면 하는 게 좋다는 말이 있다. 사실 고민 따윌 할 때, 나는 이미 답을 알고 있다. 결론도 이미 낸 상태다. 그냥 끌리는 대로 하고 싶은 대로 사는 게 맞는 것 같다. 아아 모르겠다.

사내기자 임재우 / 안철수연구소 보안정책팀 선임연구원

댓글을 달아 주세요

  1. 카레 2011.11.21 18:55  Address |  Modify / Delete |  Reply

    좀비 잡는 트러스 와처 잘 되기를 기원합니다.

해커 꿈꾸는 청소년, 대학 주최 해킹대회 주목하라

현장속으로/세미나 2011. 11. 10. 07:00

학교-학원-의 지겨운 루트를 벗어나고 싶은가?
평범한 학생으로 지내고 싶지 않다면 정보보호 페스티벌에 주목하라!

중고생 해커라면 누구나 'FALCON'을 꿈꿀 것이다. 'FALCON'은 만화 'BLOODY MONDAY'의 주인공이다. 드라마로 더 알려진 이 만화는 천재 고등학생 해커인 'FALCON'이 테러리스트 집단으로부터 일본을 지켜내는 내용이다. 많은 사람이 'FALCON'을 동경하고, 그만한 실력을 갖기 위해서 공부를 시작하는 학생도 생기고 있다.

순천향대학교 정보보호학과에서 주최한, 청소년을 위한 해킹대회인 정보보호 페스티벌은 중고생 해커라면 누구나 들어봤을 것이다. 순천향대 정보보호학과는 학부 과정으로는 국내 최초로 개설된 학과로서 올해 창설 10주년을 맞았최근 정보보호의 중요성이 대두되고 많은 대학에서 정보보호학과를 개설해 인재를 양성하는 추세여서 매우 큰 의미가 있다. 그런 만큼 이 해킹대회에서 입상하는 중고등학생은 사회에서 유명한 해커들로 자리매김하고 있다 

10월 14일부터 16일까지 진행된 ‘정보보호 페스티벌’은 시스템, 웹, 포렌식, 암호학 등의 다양한 유형의 문제가 출제되었다. 많은 청소년이 치열하게 경쟁하며 서로의 실력을 확인할 수 있는 대회였다.

대회 운영자이자 보안 동아리 'SecurityFirst' 팀장인 최민준씨는 "
요즘 중고생 해커들은 실력이 매우 뛰어나기 때문에 약간의 빈 틈이라도 있으면 바로 대회 서버를 공격해 한 시라도 긴장을 늦출 수 없다. 또한 한창 뛰어 놀고 공부할 시기에 자신이 하고 싶은 일을 찾아 열정을 다하는 그들을 보면서 '나도 더 열심히 해야겠다'고 다짐하게 된다."라고 말했다.

11월 1일 열린 시상식에서는 1등부터 7등까지 총 7명의 학생이 행정안전부장관상, 한국정보보호학회장상, 안철수연구소 사장상, 순천향대학교 총장상 등을 수상했다. 이미 많이 알려진 해커인 수상자들은 많은 대회에 참가해 서로를 알고 있었고, 몇몇은 친하기도 하다. 서울, 과천, 부산 등 서로 먼 지역에 사는데다가 루트가 한정적인 중고등학생들은 서로 알 기회도, 만날 기회도 없지만 해킹 대회에서 새로운 친구이자 동지를 만들 수 있는 것이다. 

전국에 제 2의 FALCON을 꿈꾸는 학생이 많을 것이다. 스스로 공부하는 것도 중요하지만, 이러한 많은 해킹 대회에 참가해 실력을 뽐내고, 경쟁하며 더 넓은 세상을 보고, 친구를 사귀는 것 역시 유명한 FALCON이 되는 길이 아닐까? Ahn

대학생기자 윤소희 / 순천향대 정보보호학과


윤소희가 '보안세상'에 왔습니다. 아직도 절 모르신다구요 ? 더 강한 파워, 더 색다른 매력, 더 불타는 열정으로 ! 풋풋함과 눈웃음까지 겸비한 여자! 그리고 뻔뻔함까지 ! 누구라도 기억할 만하지 않나요?


댓글을 달아 주세요

  1. asd 2011.11.10 20:23  Address |  Modify / Delete |  Reply

    발판계단이 나오다니 정직한 기사 감사합니다

  2. 곰사랑 2011.11.15 14:24 신고  Address |  Modify / Delete |  Reply

    해킹공부를 고2때 독학으로 하면 늦은건가요?

    자신감은 충분한데 실천이안되네요... 어디부터공부 시작할지도 모르겠구요 ㅠㅠ

진부한 것은 해킹, 안철수연구소 보안 컨테스트 뒷얘기

현장속으로/세미나 2011. 11. 7. 09:43

"해킹" 너무 자극적이잖아.
    진부한 것은
'해킹'이다!                                              
"보안" 기본이 탄탄해야 할 수 있는 일이잖아.
    
IT 전반을 아우르는 문제는 없을까?                        
 
"대회" 그들만의 리그가 되게 할 순 없지.
   더 많은 사람이 참여하는 방법 없을까?  

올 가을은 Conference WAR라고 할 만큼 국내 많은 보안 컨퍼런스들이 즐비했다. 또한 부대행사로 각종 대회들이 열렸다. 안철수연구소는 10월 25일 국내 최초의 SW 기업이 개최한 최초의 개발자 컨퍼런스인 'AhnLab CORE(Conference Of Researchers & Engineers)'를 개최하고, 부대행사로 보안 컨테스트인 'Security WAVE'를 진행했다. 10월 22일 하루 동안 진행된 SECURITY WAVE의 준비 과정, 에피소드를 소개한다.

Security WAVE인가?

WAVE We Appreciate your Value and Effort 의 약자로, IT 소프트웨어, 보안관련 산업에 종사하는 모든 사람의 노고에 보답하기 위해 만든 대회이다
 
해커와 크래커는 이제 더이상 구분되지 않고 사용할 만큼 "해킹"이라는 단어는 종종 자극적인 인스턴트 음식을 먹는 것과 같이 보안기술을 망라한다기보다 필요악처럼 느껴지기도 한다. IT에 종사하지 않는 사람들이나 관련 일을 하고 있는 사람이라도,  "해킹" 이라는 단어를 들으면 긍정적인 생각보다는 왠지 암흑의 세계가 떠오르고 무시무시한 느낌을 지울수가 없을 것이다. 우리는 이 단어만큼은 피하자는 생각이었고, 그래서 탄생한 대회 이름이 Security WAVE이다.

Security WAVE 홈페이지 wave.ahnlabcore.co.kr

보안은 IT 전반에 걸쳐 기본이 탄탄해야 할 수 있는 일이라는 생각에 또 매번 참여하는 사람들만의 리그가 아닌 많은 사람들이 접해 볼 수 있을만한 대회를 만들고자 운영진은 깊은 고민에 빠졌다. 한 달여 간의 대회 컨셉회의 끝에 예선은 OX퀴즈, 본선은 토너먼트라는 새로운 대회 운영방식을 도입했다.
 
예선 OX퀴즈

예선문제는 실제 현업에 종사하는 개발, 분석, QA 등 여러 팀에서 출제하였다. 컴퓨터 전공을 했다면 풀 수 있는 일반 상식문제와 조금 깊이 있는 문제로 난이도별 차별성을 두었다. 또한 주관식으로 본선에 진출해서 제대로 문제를 풀 수 있는 심도 있는 보안 문제를 추가하였다. 단순 복불복 문제가 아니며 실제 예선을 참여했던 많은 사람들에 따르면 결코 쉽지 않은 OX 퀴즈를 통해 예전에 배웠던 것을 상기시킬 수 있어서 좋았다고 전한다. 예를 들어 다음과 같은 문제가 예선에 출제되었다.
 
그레이 코드? 배웠는데.. 어떻게 계산하는 거였지.. 

맛보기 예선문제 - 그레이코드 계산

우리는 얼마나 많은 것을 '기억'하며 살고 있을까? 학계의 정설에 따르면 장기기억은 아주 큰 저장 용량을 갖고 있는데, 그 크기도 무한하다고 한다. 기억해 내지 못한다는 것은 잘 찾아내지 못한 것이고 추후에 어떤 계기나 실마리를 통해 기억해 낼 수 있다고 한다.
 
 
Security WAVE를 통해
 IT실무에 종사하는 사람들과 컴퓨터 전공 학생들은 이 기회로 자신이 알고 있는 지식을 한번 더 점검할 수 있는 계기가 될 수 있을 것이고, 더욱이 보안은 모든 분야와 밀접한 관련이 있고 어떤 위험성이 존재하는지 현재 이슈가 되고 있는 보안문제는 무엇인지 느껴 볼 수 있는 기회가 되었을 것이라고 생각한다
.

# 본선 토너먼트 

예선 상위 16명은 무작위 추첨으로 본선 대진표가 결정되고 각 라운드마다 3개의 문제가 주어진다. 16강은 리버싱, 8강은 네트워크 보안 (무선랜), 4강은 모바일결승전은 포렌직 문제로 승패가 결정되었다

본선 토너먼트 대진표

Security WAVE 시상

결승전에서는 13초 차이로 우승자가 결정되었다. 마지막으로 우승/준우승을 거머쥔 영광의 주인공들에게 소감을 물었다. 

우승자인 황태현(Hangulable)씨는 대학생으로 이런 대회에는 처음 참여해봤는데 우승하게 되어 매우 영광스럽다며 다음과 같이 소감을 말하였다.

  
"문제가 재미있어서 좋았어요. 재미있는 대회에 보안뿐만 아니라 IT전반에 관련된 문제들이기 때문에 컴퓨터 전공한 사람이라면 많이 참여해 볼 수 있을 것 같아요. 하지만 토너먼트인 경우 한번의 기회로 당락이 결정되어 아쉬웠어요. 많은 사람들이 본선을 더 참여했으면 좋겠네요 :)"

 준우승자 김지환(forc1)씨는 보안관련 직종에 종사하고 있으며 기존 해킹대회 다수 참여 및 입상한 경력이 있다. 팀이 아닌 혼자 참여했지만 좋은 결과가 나왔다며 다음과 같이 말했다. 

"예선의 OX문제 형태는 처음 시도된 것으로 참신했어요. 또한 IT 관련 다양한 분야의 문제여서 좋았고요. 본선은 토너먼트 형태여서 긴장감이 더했고요. 추측으로 문제를 푸는 것이 아니라 지식에 근거해서 푸는 문제들로 하/중 문제들이 상을 푸는 힌트가 되는 점도 좋았어요. 하지만 본선 문제가 더 많았으면 합니다. 그리고 저는 이미 방향을 잡고 풀고 있어서 추가 힌트는 안 줬으면 했었어요 :)"

마지막으로, 운영진 중 모든 문제를 검수하고 담당했던 심선영 선임은 처음 시도해보는 문제출제방식이라서 운영진 스스로도 대회 참가자들의 수준을 예상하기 어려워 난이도 조절 및 문제 출제에 매우 곤혹스러웠다고 한다. 그리고 최신 보안 기술 관련 문제가 생각보다 적어서 아쉬웠지만 이점은 내년에 많이 반영할 것이고, 문제출제부터 개발까지 짧은 시간안에 우리 손으로 한땀~ 한땀 만들어낸 대회라 어느때보다 의미있게 느껴진다고 전한다. 
 
처음 열린 Security WAVE 참가 기회를 아쉽게 놓쳤다면, 다음 기회에 도전해보세요. Ahn

사내기자 박정우 / ASEC A-FIRST

사람이지만 주로 '개구리'로 많이 알려져 있으며,

재밌고 따뜻한 보안세상을 만들기 위해 연구하고 있습니다.

 


댓글을 달아 주세요

  1. 날아라뽀 2011.11.07 11:30  Address |  Modify / Delete |  Reply

    잘보고 갑니다.^^
    즐거운 월요일 시작하세요^^

  2. 날아라뽀 2014.11.21 17:42  Address |  Modify / Delete |  Reply

    잘보고 갑니다.^^
    즐거운 금요일 시작하세요^^

우리 회사 노리는 타깃 공격 제대로 막으려면

현장속으로/세미나 2011. 11. 2. 07:00
정보보안 대표 기업인 안철수연구소가 10월 20일 최근 가장 위협적인 보안 이슈인 APT를 집중 분석하고 해법을 제시하는 자리인 <융합보안전략 세미나(AhnLab Integrated Security Fair 2011)>를 개최했다. 
APT는 Advanced Persistent Threat(지능형 타깃 위협)의 줄임말로 다양한 IT 기술과 방식들을 이용해 경제적이거나 정치적인 목적을 위해 다양한 보안 위협들을 생산해 조직적이고 지속적으로 특정 대상에게 공격을 가하는 일련의 행위를 뜻한다.


기조연설을 한 김홍선 대표는 최근 IT 보안이 갖고 있는 화두는 크게 두 가지라고 했다.

첫째는 사회적/산업적 영향을 준다는 것. 이란 원전을 마비시켰던 스턱스넷(Stuxnet), 글로벌 에너지 기업을 노렸던 나이트 드래곤(Night Dragon) 등에서 알 수 있듯 글로벌 영역에서 더 많은 사람들에게 위험이 되고 있다는 것이다.

다음은 공격 수법이 고도화하고 있다는 것. 김 대표는 "RSA사의 OTP 기술 유출, 스턱스넷 등은 오랜 시간 치밀하게 준비되었던 것으로 그만큼 전문성을 가진 사람이 집중적으로 파고들어간 것"이라고 역설했다.
또한 그는 "과거의 보안 사건과 비교했을 때 APT 공격은 기술적으로 고도화했고 정교하기까지 하다. 보안 측면에서 과거에는 모니터링을 하다가 발견되는 이상 징후들, 즉 임계치를 벗어나는 데이터를 중요하게 생각했다. 하지만 APT 공격 수법은 이것을 넘어서 그 다음 단계를 생각해야 한다."라고 강조했다.

그렇다면 그 다음 단계를 위해 안랩에서는 어떻게 준비하고 있을까? 여러 발표 세션 중 개인적으로 3가지 세션을 관심있게 살펴보았다.

겹겹의 보안관제로 24시간 감시하기

요즘 화제의 팟캐스트인 '나는 꼼수다'에서 "불법은 부지런하다"라는 말을 들었다. 이 말은 악의적 목적을 가진 해커들에게도 적용이 된다. 목적을 이루기 위해 부지런하게 지금 이 시각에도 해커들은 부지런하게 움직이는 것이다.

이전의 보안은 출입문을 막는 데 공을 들였다. 하지만 위 그림에서 보듯이 출입문을 막아놓으면 악의적인 목적을 가진 해커는 출입문을 우회해서 옆길로 지나가는 것이다. 이런 문제와 관련하여 안랩의 관제 서비스도 많은 고민을 했다고 한다.

서비스기획팀 신호철 팀장은 안랩 관제 서비스의 가장 큰 특징을 CERT(침해사고대응센터)와 ASEC(시큐리티대응센터)의 결합이라고 말했다. 

"
CERT가 있는 회사는 많지만 ASEC과 같은 팀은 보기 드물다. 처음에는 두 팀을 결합해서 어떤 시너지를  낼 수 있을까를 많이 생각했다. 그러는 사이 여러 가지 보안 사고를 겪으면서 시너지가 나기 시작했다.
바로 모든 보안 사고의 시작이 악성코드에서 시작되면서 ASEC 기반 하에 다양한 관제 서비스를 제공할 수 있게 되었다."


망분리로 인터넷 통한 악성코드 유입 막기


제품마케팅팀 권진욱 차장은 망분리로  APT를 막을 수 있다고 설명했다. 그는 "안티바이러스 솔루션으로 APT를 예방할 수 있다고 생각하기 쉬우나 안티바이러스 솔루션은 엄밀히 말하면 기존 악성코드를 분석하고 사후 대응하는 것이다. 확산 방지에 초점이 맞추어져 있어서 모든 공격에 만능은 아니다."라고 지적했다.


또한 "APT는 인터넷을 이용하기 위해 반드시 열어 놓아야 하는 포트를 이용하며, 믿을 수 있는 네트워크를 사용하기 때문에 정상 트래픽으로 인지된다."라고 설명했다. 이어서 "이를 방화벽(Firewall) 같은 기존 네트워크 보안 솔루션으로 방어하는 것은 상당히 어렵다. 인터넷 사용을 금지하지 않는 한 악성코드 유입을 100% 방지하는 것은 불가능하다."라고 강조했다.

권 차장은 업무용으로 쓰는 망과 인터넷 망을 완전히 분리하는 망분리가 주목받는 이유가 여기에 있다고 역설했다. 망분리 방식은 2대 PC, 멀티 PC, 망분리 전환 장치를 이용하는 물리적 방식과, 서버 기반 가상화나 PC 기반 가상화를 이용하는 논리적 방식으로 나눌 수 있다. 

안랩은 여러 망분리 방식을 살펴본 결과 물리적 망분리와 동일한 보안성을 확보하면서 (구축,유지,보수) 비용 및 사용성을 고려한다면 애플리케이션 레벨의 PC 기반 가상화 방식이 가장 적합한 방안이라고 판단했다고 한다. 

그리하여 PC 가상화 기술과 망분리 전용 장비가 융합된 망분리 방식을 구현해 구축 비용이 저렴하면서도 높은 보안성과 편의성을 제공하는 신개념 망분리 솔루션인 안랩 트러스존(AhnLab TrusZone)이 나오게 되었다고.


 

말미에 권 차장은 망분리가 완전한 보안 대책은 아니라고 덧붙였다. 예를 들어 사내 직원이 악성코드가 감염된 USB를 업무용 PC에 사용하는 것만으로도 업무망에 악성코드 감염과 같은 문제가 일어날 수 있다는 것이다. "따라서 새로운 시스템 도입과 함께 사용자에 대한 철저한 교육이 반드시 동반되어야 한다."라고 강조했다.
 

침해 사고 시 결정적 단서 포착하기


시큐리티대응센터 김지훈 팀장은 이른바 'Digital Smoking Gun'(공격자의 흔적이나 공격자)을 찾아내기 위한 디지털 포렌식 기술을 이야기했다. 'Smoking Gun'은 미국 서부 개척시대에 총 싸움 현장에 도착한 보안관이 범인을 밝혀내기 위한 방법으로 총에서 연기가 나는 사람을 지목한 것에서 유래한 말이다. 이를 차용해 최근 일어나는 침해 사고와 관련된 결정적 단서를 'Digital Smoking Gun'이라고 한다. 

김 팀장은 "APT처럼 자신의 흔적을 제거하여 치밀하게 자신을 은폐하려는 공격을 밝혀내기 위해서는 악성코드와 네트워크 패킷 분석뿐 아니라 컴퓨터 곳곳에서 디지털 포렌식이 접목돼야 한다."라고 강조했다.

이어서 안랩이 'Digital Smoking Gun'을 찾아서 고객사가 당한 침해 사고의 원인을 밝히고 피해를 최소화하는 서비스를 제공하고 있다고 소개했다. 
안랩의 모의해킹 전문가, 네트워크 전문가, 악성코드 분석 전문가, 리버스 엔지니어링 전문가 등 최고 수준의 전문가들로 구성된 사이버 사고 대응 전문 조직인 'A-퍼스트(AhnLab Forensic & Incident Response Service Team)'가 바로 그것. 안랩의 기술력을 한 곳에 모아 고급 보안 서비스를 제공하는 만큼 고객의 만족도가 높다고 강조했다. Ahn

대학생기자 김재기 / 한양대 안산 컴퓨터공학과


해보지도 않고 포기하는 것은 현명하지 않은 일이라고 생각합니다. 

타고난 천재가 아닌 이상 처음부터 잘하는 사람은 없겠지요. 
새로운 것에 도전하고 항상 노력하는 대학생기자 김재기입니다.


댓글을 달아 주세요

체질에 맞는 직업 골라야 오래 산다?

현장속으로/세미나 2011. 10. 28. 07:00

24x365(24시간 365)이라는 공식이 있을 정도로 밤낮 안 가리며 일하는 보안전문가들. 일의 특성상 자신의 건강에 소홀해지기 십상이다. 이들에게 도움 될 만한 시간이 '안랩 보안관제 리더십 포럼 2011'에서 마련되었다.

건강 관리 TV 프로그램에서도 강연을 한 바 있는 현대인재개발원 류종형 교수가 사상의학에 근거해 '보안전문가를 위한 체질검사 및 체질별 건강 및 스트레스 관리법'을 소개했다.
그 동안 건강관리에 소홀했던 보안인이 있다면 자신의 몸 상태를 알고 조금이나마 건강에 관심을 가지길 바란다. 정보보안뿐 아니라 자신의 건강까지 지킬 수 있도록. 다음은 주요 내용.


자신의 체질에 맞는 직업이 있다
?!

자신의 체질에 맞지 않는 일을 하면 암에 걸릴 확률이 더 높다. 지금 직업을 갖고 있는 분들이라면 그 분야에 대한 성공 여부 떠나 건강할 수 있을지에 생각을 한 번쯤 해봐야 할 것이다. 인간은 자신의 본 모습을 드러내야 건강할 수 있기 때문이다. 그래서 동일한 직업을 가지고 일을 하더라도 체질별로 암 발생 확률이 바뀔 수 있다. 신체 스트레스를 측정하는 간단한 테스트를 해보자.

모두 엄지를 제외한 모든 손가락의 깍지를 끼고 접어보자. 손가락 사이사이가 아픈가? 손가락 사이가 아픈 분들은 자신의 뇌가 스트레스를 받고 있다는 것이다. , 자신의 신체와 맞지 않는 일을 하고 있어서 스트레스를 받고 있다는 증상으로 볼 수 있다깍지를 껴보면 자신의 몸 상태 중에서도 특히 근-골격 계를 판단할 수 있다.

TV 광고에서 피로는 간 때문이라고 이야기했지만 피로의 대부분의 원인은 간이 아니라 근골격계에 있다.

다음으로 IT 업계 종사자들은 직업 특성상 키보드를 가까이 하기 때문에 손목이 많이 피로하다. 그래서 스트레스를 줄이기 위해서 손목 운동을 많이 해주어야 한다.

손으로 다른 손의 손가락의 부분을 잡은 뒤 자신의 몸 쪽으로 눌러주어라. 이 때 자신의 손가락이 잘 펴지면 유연한 사고를 갖고 있는 것, 잘 안 펴지면 고지식한 편이다

자신의 신체 나이를 측정할 수 있는 동작을 해보자. 손끝이 땅 위에서 5cm 올라와있는(땅에 닿지 않는) 분은 자신의 신체 나이가 실제 나이보다 5살 많은 것이다. 그리고 손끝이 땅에 닿으면 신체 나이 = 실제 나이. 손바닥이 땅에 닿는 분은 신체 나이가 자신의 실제 나이보다 5살 젊은 것이라고 생각하면 된다.

인생에서 운명적인 나이가 점점 다가오고 있다. 그래서 마음과 몸에 대해 솔직한 이야기를 해드리려고 한다. 만약 자신의 스트레스 지수가 높게 나오는 분들은 지금의 직장 생활에 대해 심히 생각할 필요가 있다.


체질 따라 스트레스 관리도 다르게


= 자신이 컴퓨터 자체인 소음인 =

IT 업종, 특히 보안 업무를 하는 분들은 컴퓨터를 계속 사용한다. 소음인은 자신이 컴퓨터처럼 중요한 것을 저장하려고 하기 때문에 이 업종에서 스트레스를 많이 받을 수 있다. 오늘과 같은 강의에서도 중요한 것을 저장하기 위해 필기를 열심히 하는 소음인들의 모습을 볼 수 있다. 그래서 강의 내용도 알찬 것을 좋아한다.

완벽주의적인 면이 강해서 계획한 그대로 실천을 한다. 그래서 소음인이 자살 계획을 세우는 것은 치명적이라고 할 수 있다. 소음인의 자살성공률은 100%, 암으로 죽는 경우는 90%이다. 그만큼 스트레스에 민감하다. 신경을 많이 쓰는 소음인은 가벼운 운동을 자주해주는 것이 몸에 좋다. 소화기관이 좋지 않은 소음인은 식사 시 적은 량을 먹는 것이 몸에 이롭다. 만약에 불편한 사람과 식사를 하게 되면 체하는 것도 이와 같은 이유 때문이다. 반면에 생식기관의 능력은 좋다.

  = IT 업무와 가장 잘 맞는 태음인 =

기억력이 안 좋기 때문에 많은 것을 기억하기 위해 컴퓨터를 사용한다. 아이러닉하게도 그래서 컴퓨터가 정말로 필요한 존재. 그래서 컴퓨터와 붙어있는 IT 관련 직업을 가장 잘 선택한 사람이다. 태음인 때문에 만들어 놓은 것이 컴퓨터라 해도 과언이 아니다. 연결고리가 있으면 기억을 하기 때문에 대기만성형이라고 할 수 있다.

하지만 일은 열심히 하지 않는다(?). 특별히 하는 일이 없이 존재하는 사람들이다. 그래서 소음인이 싫어할 수 있다. 하지만 소음인과 싸울 일은 없다. 사람이 천성적으로 착하기 때문이다. 반면에 사람을 쉽게 믿어 사기를 당하기 쉽다. 천상에 있어야 할 착한 바보가 지상에 내려온 것이다. 그래서 고민을 태음인에게 이야기하면 위로받을 수 있다. 이처럼 여성적인 면이 많기 때문에 태음인 여성은 100만 불 짜리 신붓감이다. 

체질상 평생 동안 살이 쪘다 빠졌다를 반복한다. 살이 찌거나 땀이 안 나오면 몸 상태가 안 좋은 것이다. 그래서 태음인은 평생 동안 해야 하는 것이 운동이다. 가장 좋은 운동은 등산이다. 특히 태음인 보안인은 달리기, 웨이트 트레이닝과 같이 땀을 흠뻑 흘리는 운동을 하는 것이 좋다. 선천적으로 폐가 좋지 않다. 그래서 담배는 치명적이기 때문에 담배를 끊는 것이 좋다. 담배를 끊고 주량을 3배 늘리는 것이 태음인의 건강에 좋다. 폐기능은 약한 반면 간 기능이 튼튼하기 때문이다.

 
= 잘 먹고 잘 노는, 스트레스 없는 소양인 =

소양인은 4가지 체질 중에서 암에 걸릴 확률이 제일 낮다. 그만큼 스트레스를 가장 적게 받는 체질이다. 스트레스를 적게 받는 이유는 본능에 충실하고 노는 것이 취미이기 때문이다. 그래서 유흥비에 지출이 잦은 경우가 많다. 하지만 너무 본능에 충실하다보면 문제가 생기기 마련이다. 한방에 쓰러질 수 있는 뇌출혈을 조심해야 한다. 먹기 위해서 산다고 해도 과언이 아닐 정도로 위장의 기능이 좋아서 아무리 많이 먹어도 문제가 없다. 반면에 생식기관은 약한 편이다. 그리고 주변에 벼락치기로 공부를 잘하는 사람이 있다면 바로 소양인이다.

=
강력한 카리스마를 지닌 태양인 =

IT 업종보다 영업이나 서비스 쪽에 가까운 체질이다천재이거나 강력한 카리스마를 지니고 있다Ahn


대학생기자 김재기 / 한양대 안산 컴퓨터공학과


해보지도 않고 포기하는 것은 현명하지 않은 일이라고 생각합니다. 

타고난 천재가 아닌 이상 처음부터 잘하는 사람은 없겠지요. 
새로운 것에 도전하고 항상 노력하는 대학생기자 김재기입니다.

댓글을 달아 주세요

  1. 라이너스 2011.10.28 08:06  Address |  Modify / Delete |  Reply

    저는 체질과 안맞아 언제든 그만두고싶단.ㅎㅎ;
    잘보고갑니다. 멋진 하루되세요^^

안철수연구소 보안 세미나 생생 현장 스케치

현장속으로/세미나 2011. 10. 24. 08:54
1020일 서울 삼성동 코엑스 인터컨티넨탈 호텔에서 안철수연구소의 <융합보안전략 세미나(AhnLab Integrated Security Fair 2011)>가 개최되었다. 이 자리에서는 'APT(Advanced Persistent Threat; 지능형 타깃 지속 공격) 현황과 대응 방안'을 중점적으로 소개했다. 또한 개인정보보호법 등 최근 주목받는 컴플라이언스(정책 준수) 대응 방안도 심도 깊게 다뤘다. 첫 순서부터 900여 좌석이 빈틈없이 들어첬던 뜨거운 현장을 사진에 담았다.
AhnLab ISF 2011라는 글씨가 선명하게 보인다.  
행사장 입구부터 많은 참석자의 관심을 엿볼 수 있다.

세미나장 입구에 마련된 부스에서도 뜨거운 관심과 열기가 느껴졌다.
세미나 시간이 가까워 오자 900여 좌석의 행사장이 꽉 찼다.
'고도화된 위협, APT'란 주제로 이호웅 시큐리티대응센터장의 키노트 스피치가 시작되었다.

APT(Advanved Persistent Threat)에 생소한 분들을 위해 특별히 해킹 시연 시간이 있었다. 모두들 하얀 가면을 쓴 해커의 모습을 궁금해했다.
이어서 'APT방어를 위한 입체적 보안 체계'를 주제로 김홍선 대표가 키노트 스피치를 펼쳤다.
기조연설이 끝난 뒤에는 20분간 쉬는 시간이 있었다. 저 많은 커피가 순식간에 없어졌으니 이번 세미나가 얼마나 많은 관심을 받았는지 짐작할 수 있었다.
쉬는 시간에도 쉬지 않고 뜨거운 관심을 받던 부스. 이렇게 직접적인 소통을 함으로써 향후 사용자의 요구를 더욱 적극적으로 제품과 서비스에 반영해나갈 수 있다.
쉬는 시간 후에는 3개 트랙에서 융합보안(Security Convergence), 보안정책준수(Security Compliance), 융합 보안관제 서비스(Converged MSS)를 주제로 예년보다 한층 더 깊이 있고 폭넓은 주제 발표가 이어졌다.
알찬 세미나 이후 이어진 경품 증정 이벤트! 당첨자와 김홍선 대표가 활짝 웃고 있다.

성황리에 '융합보안전략 세미나'를 마친 후 수고한 실무자가 모여 김홍선 대표와 화이팅을 외쳤다. 앞으로도 안철수연구소는 APT를 비롯해 나날이 고도화, 지능화하는 입체적 보안 위협에 최적의 해답을 제시하고자 전방위 융합 보안 체계를 제시하고 제품과 서비스 개발을 선도해나갈 것이다.^^ Ahn

댓글을 달아 주세요

  1. 라이너스 2011.10.24 09:03  Address |  Modify / Delete |  Reply

    덕분에 구경잘하고갑니다^^
    행복한 한주되세요~

고려대 교수 된 포항공대 해킹 동아리 초대회장

우리나라의 보안 1세대 중에는 대한민국의 컴퓨터 보안 역사를 주도한 안철수연구소와 어떻게든 관계가 없는 사람이 없을 것이다. 특히 보안 1세대인 고려대학교 이희조 교수는 안철수 의장이 직접 삼고초려해 안철수연구소 CTO를 지낸 인물이다.

이희조 교수는 보안에 대한 체계화된 연구나 정보도 많이 없던 포항공대 학부 재학 시절, 직접 학교의 전산 시스템을 운영하기도 하고 보안 동아리인 PLUS를 설립하기도 하며 자신의 길을 직접 개척해왔다. 그렇다고 이 교수가 공부만 한 것은 아니다. 연극 동아리인 ADLIB의 회장을 맡으며 동아리를 전국 대회 입상으로 이끌기도 하였다. 우리가 상상하는, 학창 시절에 공부한 했을 것 같은 편견 속의 교수의 모습과는 사뭇 다른 모습이다.

고려대에서 만난 이희조 교수는 학창 시절 학점이나 스펙도 중요하지만
, 자신이 몰입할 수 있는 분야를 찾아 파고들며 또 다양한 경험을 하는 것이 중요하다고 강조했다. 또한 보안 분야는 아직 잠재력이 무한하며 타 개발 분야와는 다르게 지속성이 크다고 말했다


보안에 발을 담그게 된 학창 시절


-포항공대 해킹동아리인 PLUS의 초대회장이라고 알고 있습니다. PLUS를 설립하게 된 계기는 무엇이었나요?

해킹 사건들이 발생하게 되면서 만들게 된 거거든요. 학과 시스템들을 학생들이 관리를 시작했어요. 그때 관리를 맡아서 해킹 사건이나 다른 문제가 발생하고 났을 때 처리하고, 또 재발 방지를 막기 위해 도움을 주곤 했거든요. 공격하는 입장에서는 하나의 취약점만 알아도 되지만, 방어하는 입장에서는 가능한 모든 취약점을 다 방어를 해야 해요. 그런 의미에서 서로 정보를 교환하기 위해 뭔가를 만들어보자 하고 만들었죠.

 

-그럼 처음 설립부터 가벼운 동아리가 아니었네요?

, 그렇죠. 관련된 정보를 교환하고 활동을 해나가자는 것에서 시작됐어요.

 

-당시 발생한 해킹 사건은 구체적으로 무슨 사건이었나요?

포항공대 메인 서버 시스템의 데이터가 어느 날 모두 싹 지워져 버린 일이 있어요. 교직원이며 학생들 모두 쓰는 시스템이었는데, 모두 지워졌죠. 당시는 아무런 보안책이 없었기 때문에 배후도 밝혀지지 않았어요.

 

-학생이셨는데, 처음에 보안 쪽 일을 하게 된 계기는 뭔가요?

처음 입학했는데, 2학년 선배가 계정을 뚝딱뚝딱 만들어줘요. 패스워드 잊어버렸다고 하니까 뚝딱뚝딱 바꿔줘요. 좀 생각해보니까, ‘? 루트 권한을 가지고 있는 거야?’하고 생각이 들더라고요. “그래서 왜 형만 가지고 있어? 나도 알려줘.”라고 했더니 형이 심각한 표정을 짓더라고요. 권한과 책임이 있다는 거에요. 시스템에 접근할 수 있는 권한이 있는 반면에 책임은 문제가 생기면 복구해야 되고 새로운 시스템이 들어오면 설치하고 운영해야 한다는 거에요. 당연히 한다 했죠. 이렇게 발이 빠지기 시작할 거에요. 언제는 시스템 복구한다고 다음 날 시험인 시험 공부도 못하고 밤을 샌 적도 있어요
 
-대학원에서는 무슨 연구를 하셨나요?

HPC Lab이라고 고성능 컴퓨팅을 연구하는 것으로 시작을 한 연구실인데 지금은 새 교수님이 들어오셨죠. 고성능 컴퓨터를 설계하고 알고리즘을 개발하는 일을 해요. 저는 그쪽에서 보안 관련된 프로젝트를 좀 했어요. 데이콤이나 KT하고도 일을 했고요. 데이콤 프로젝트를 하는 중에는 해커를 잡기도 했었어요. 그때 당시엔 분야가 없어서 학술적인 결과를 내거나 그런 건 없었죠. 연구는 컴퓨팅과 알고리즘 개발 쪽으로 했고요. 그렇게 박사를 마치고 퍼듀에 박사후과정을 하러 갔어요. 

Post-AhnLab, 안철수연구소 이후


-안철수연구소에서 CTO를 지내시다가 고려대 교수로 부임하셨잖아요. 어떤 계기로 고려대로 가게 되셨나요?

회사에서의 일이 있고, 학계에서의 일이 있잖아요. 학계에서의 일이 하고 싶었고 학생들이 잘 할 수 있게끔 영향을 주고 싶었죠. 교수님들이 학생들한테 일을 시키면 시행착오를 하는 경우가 많아요. 여자 친구하고 헤어졌다고 프로젝트에 참여를 안 한다든지, 가족여행 간다고 갑자기 사라져버린다든지. 이런 시행착오를 겪는다고 하더라도 헤쳐나가는 방법을 찾아내는 것이 중요해요. 저는 학생들이 완성되지 못 했지만 이런 과정을 통해 헤쳐나가는 데 제가 도움을 주는 게 의미가 있고 저는 이런 데서 보람을 느껴요.

 

-혹시 보안에 꿈을 꾸는 사람이 있다면 해주시고 싶은 말씀이 있나요?

보안이 3D다, 책임은 많고 보수는 적다 하는 얘기가 많은데, 내가 생각하기에는 굉장히 매력적인 분야라고 생각해요. 일단 여러 분야하고 연관이 된단 말이에요. 일 터져서 골치 아프다고 하지만, 누군가는 해결해야 하고 이걸 잘 할 수 있는 사람이 많지 않아요. 어떤 기업에라도 보안이 점점 중요해지고 있기 때문에. 어떤 형태의 기업으로도 갈 수 있는 직종이 보안인 거 같아요. 자신의 전문성을 가지고 시간이 지나도 계속 그 경험이 어느 정도 인정이 될 수 있는 분야가 아닌가 싶어요. 보안은 좀 더 다양한 상황에서 다양한 경험을 해본 사람이 다른 새로운 시스템을 개발할 때 그 노하우가 필요해요. 잘 하면 보안 쪽보다 대접받는 곳도 없는 것 같아. 또 개발자가 영어를 잘하면 엄청난 플러스가 되거든, 영어 공부도 중요해요.

 

-학창 시절에 플러스 말고 다른 일을 하신 게 또 있나요?

애드립(연극 동아리)에서 활동했어요회장도 했지요. 전극 연극 대회도 나갔어요. 그때 우리는 공돌인데 또 한번 해보지 하고 나갔지요. 부산에 가서 희곡 책은 있는 데로 다 사서 밤새 뭘로 하지 하고 고민했어요. 남들이 많이 해본 건 안 된다. 지금까지 많이 공연이 안된 걸로 하자 해서 한 공고 선생님께서 쓰신 걸 선택했지요. 그 선생님한테까지 연락해서 공연 올려도 되는지 물어보고 했어요. 반응이 꽤 좋았어요. 깔깔깔 웃고. 다들 놀랐대요. 포항공대라고 하면 공부만 하는 학생들만 있을 거 같은데 전국 최종까지 간 10팀 중에 하나였으니까요. 다양한 경험을 하는 게 중요해요.

-학점은 크게 중요한 게 아닌가요?

이게 뭔가를 나타내는 척도가 되긴 합니다. 근데 예를 들어 3.0하고 3.5하고 누가 낫냐? 이거는 학점으로 비교를 할 수 있는 게 아니지요내가 아는 CMU에서 굉장히 잘나가는 교수님은 초등학교 때 선생님한테 너는 잘할 수 있는 게 아무것도 없구나라는 얘기를 들었대요. 그런데 정년 보장 받기도 어려운 학교에서 30대에 정교수가 되었어요테크니컬 디렉터까지 하시고. 진짜 자기가 좋아서 미친 듯이 빠질 수 있는 어떤 분야를 찾으면 고생해도 재미있잖아요. 그런 걸 찾는 과정이 필요하고. 가능한 한 모든 걸 열심히 하는 게 좋아요. Ahn

대학생기자 김성환 / 포항공대 산업경영공학과
justifyan@gmail.com
해도 후회하고 안 해도 후회할 일이 있다면 하는 게 좋다는 말이 있다. 사실 고민 따윌 할 때, 나는 이미 답을 알고 있다. 결론도 이미 낸 상태다. 그냥 끌리는 대로 하고 싶은 대로 사는 게 맞는 것 같다. 아아 모르겠다.



대학생기자 최승호 / 고려대 컴퓨터통신공학부

모두가 열정적으로 살지만 무엇에 열정적인지는 저마다 다릅니다.
당신의 열정은 당신의 꿈을 향하고 있나요?
이제 이 길의 끝을 향해 함께 걸어나가지 않으시겠습니까.

 

사진. 사내기자 송창민 / 안철수연구소 커뮤니케이션팀 과장

 

댓글을 달아 주세요

  1. crownw 2011.10.13 01:03  Address |  Modify / Delete |  Reply

    우와..ㅋㅋ 포항공대 후배와 고려대 제자가 함께취재하러갔네요. 대박인데요