중고생 미래 진로 길잡이, 청소년 보안교실 V스쿨

청소년은 우리의 미래다
교육 프로그램에서도 자주 볼 수 있는 이 문구처럼
청소년의 무한한 가능성은 우리 사회에 가장 의미 있는 요소 중 하나다. 그러한 점에서 청소년이 지닌 잠재력을 북돋워주고 올바른 길로 안내하는 것 역시 모든 사회 구성원이 함께 고민할 과제일 터.

올해로 10번째를 맞은 안철수연구소 'V스쿨'은 그러한 청소년의 가능성을 일깨우고, 일상생활 속 IT, 정보보안 분야에 대한 관심을 높이는 행사이다. 특히 이번 V스쿨은 역대 어느 때보다 높은 지원 경쟁률을 보이면서, 안철수연구소와 정보보안에 대한 학생들의 의식이 확대됐음을 보여주었다. 이처럼 열띤 참여로 매우 짧게 느껴졌던 안랩 V스쿨의 하루. 미래의 꿈을 키우며 건전한 정보보안 의식을 확립하고, 안철수연구소와 소통할 수 있는 기회까지 주어진 그날의 하루를 다시금 되짚어본다.

친구 그리고 선배, 명사와의 만남

 

오전 10시. 행사 시작을 알리는 안철수연구소 홍보 동영상과 함께 V스쿨이 막을 올렸다. 이날 행사는 160여 명의 학생이 10개 조로 나누어 조별 활동을 했다. 조별 활동에서 항상 빠질 수 없는 것이 바로 조장과 조 이름 정하기! 처음이라 서로 어색해하는 참가자들의 결속을 다지기 위해 각 조 오리엔테이션이 진행되었다. V3 백신의 이름을 본 따 만든 V5, V7부터 노라조 등 톡톡 튀는 개성을 보여준 각 조의 이름과 조장이 정해지면서 V스쿨의 열기가 더해졌다.

"안녕하세요, 저는...", 같은 조 학생들 간에 자기소개가 이루어졌다

조별 모둠 활동 이후 격려 인사가 진행되었다. 안철수연구소 김홍선 대표는 책이나 교과서로 배우는 지식도 중요하지만 직접 참여하면서 배우는 것이 더 좋은 자극제가 될 수 있다. 그러한 점에서 V스쿨이 큰 도움이 되기를 바란다”라고 말했다. 한국인터넷진흥원(KISA)의 서종렬 원장도 이번 V스쿨이 폭넓은 생각과 경험의 밑거름이 되어 자신의 꿈을 찾아나가는 하나의 과정이 되기를 바란다.”라고 전했다. 


안철수 교수(KAIST 기술경영전문대학원 석좌교수)도 영상 메시지를 전했다. 안 교수는 V스쿨 카페(http://cafe.naver.com/vgeneration)에 학생들이 남긴 질문에 답하면서, 보안전문가를 꿈꾸는 학생들에게 윤리의식의 중요성을 강조하였다보안 기술이 잘 쓰면 좋은 기술이지만 악용하면 매우 위험하게 변할 수 있는 양날의 검과 같다. 학생들이 보안 기술을 단순히 이익 추구의 수단으로 생각할 것이 아니라 그 안에서 사회에 환원할 수 있는 요소가 무엇인가를 고민하는 과정이 필요하다."라고 말했다

안 교수는 5가지 질문에 답하며 축하메시지를 전했다

또한 안 교수는 우리는 우리가 읽은 것으로 만들어진다는 독일의 문호 마틴 발저(Martin Waiser. 1927~ ) 말을 인용해 풍부한 독서 습관을 기르길 권유했다여러 책을 읽음으로써 다양한 간접 경험을 얻고 자신의 생각을 정리할 수 있는 능력을 기를 수 있다고 강조했다. 영상을 보던 학생들은 안 교수의 진심 어린 조언에 크게 감명받은 듯 메모까지 하는 열의를 보이기도 했다.

환영 인사가 마무리된 뒤에는 김홍선 대표와 학생 간의 QnA 시간이 진행되었다. 오프라인에서 학생들이 만나기 쉽지 않은 김 대표의 등장에 이곳 저곳에서 사진 촬영과 박수가 이어졌다. 김 대표 역시 많은 학생의 질문에 모두 답할 수는 없어 V스쿨 카페에서 미리 전달받은 질문에 답하면서, 추가로 두 가지의 현장 질문을 더 받았다.

안철수연구소의 최고경영자인 만큼
 기업 경영, 정보보안 관련 내용이 주를 이루었다. 경영을 잘하는 방법이 무엇이냐는 질문에 김 대표는 경영에 정해진 진리는 없는 것 같다고 답했다. 최근 IT 업계의 이슈로 떠오른 태블릿 PC를 예로 들면서, 태블릿 PC는 원래 10여 년 전에 이미 나온 것인데 당시 대부분의 업체가 그것의 사업성을 높게 평가하지 않아 주목받지 못 하다가, 애플사가 태블릿 PC 사업에 참여하고 아이패드를 필두로 소비시장 공략에 성공하여 최근의 트렌드가 됐다고 설명했다.

김 대표는 이처럼 기업가(Entrepreneur)로서 한 회사를 경영하는 것에는 미래를 내다볼 수 있는 통찰력과 발상의 전환 등 다양한 요소가 복합적으로 고려된다.”라는 의견을 내놓았다. 또한 그렇기 때문에 청소년 여러분이 지금 당장 경영을 우선시하기보다는 올바른 결정을 내리고 깊이 있는 생각의 능력을 기르는 것이 중요하다.”라며, 그러한 능력을 우선 기른다면 이후 자신의 진로에서 더욱 의미 있는 선택을 할 수 있을 것이라고 조언했다.

김 대표가 학생들의 질문에 답변하고 있다

또한 보안전문가에 대한 대우와 안랩의 근무 환경을 묻는 질문에 자기 개발, 셀프리더십(Self-Leadership), 전문가라는 3가지 개념을 이용해 답했다본인과 회사가 모두 중요하게 생각하는 것은 자기개발이며, 이를 통해 상대방과 소통하고 이야기할 수 있는 셀프리더십을 기르고, 그러한 요소를 바탕으로 경험과 실력을 모두 갖춘 최고의 전문가를 배양하는 것이 목표라고 말했다. ‘백발이 되어도 전문가로서의 가치를 발할 수 있다면 계속 함께 일할 것이라는 회사의 인사 철학을 예로 들면서, 안철수연구소는 그러한 전문성을 이끌어내는 업무 환경을 지향한다고 밝혔다.

김 대표와의 대화가 마무리된 뒤 10분 간의 쉬는 시간이 주어졌다. 첫 만남의 어색함과는 달리 많은 학생이 쉬는 시간에 게임, SNS, 스마트폰 등에 대해 이야기 나누면서 한층 더 가까워진 모습을 보여주었다.

쉬는 시간이 끝나고참가자에게 좀더 실질적인 도움으로 다가올 시간이 주어졌다. 현재 안철수연구소에 근무하는 보안전문가와 직접 대화할 수 있는 기회가 주어진 것이다. 사내 연애 사례 등 호기심 많은 학생들의 독특한 질문(?)도 있었지만주로 보안전문가가 되기 위해 무엇이 필요하고 어떤 일을 하는지 궁금해했다.

보안전문가가 되려면 어떻게 해야 하냐는 질문에 한 안랩인은 정보
보안 분야에 관심을 갖고 그와 관련된 진로를 목표로 한다는 점에서 이미 한발 앞서가 있는 것이라며, 비교적 많은 기회와 준비 기간이 있으므로 인문학, 사회학 등 다양한 분야와의 연계성을 고려해 생각의 폭을 넓히는 기회도 가질 것을 주문했다.

관련 분야에 대한 심층적인 지식과
기술은 대학 교육 과정에서도 더 구체적으로 학습할 수 있으므로 너무 일찍이 컴퓨터, 정보보안 계통 한 가지만을 바라보기보다는 그러한 생각을 바탕으로 다양한 활로를 찾아보고, 신종 악성코드 같은 보안 이슈에 지속적으로 관심을 가져가는 과정 속에서 보안전문가로서 꿈을 키워갈 수 있을 것이라고 말했다.


이어진 점심 식사 및 사내 투어 시간에도 참가자들은 개별적으로 안랩인들을 만나 조언을 구하는 등 진로 계획과 IT, 정보보안 분야에 대한 살아있는 교훈을 전해듣기 위해 노력하는 모습을 보였다.

점심 식사를 마치고 맞이한 오후 세션.
식곤증으로 자칫 나른해질 수 있는 시간을 OX 퀴즈로 시작했다.

"O는 오른손, X는 왼손을 들어주세요~!"

퀴즈는 올해 안철수연구소가 발표한 7대 보안 위협 요소를 중심으로 약 25개의 문제가 출제되었는데, 디도스(DDoS)부터 클라우드(Cloud), 제로데이 공격 등 다소 어려운 문제가 출제되었다. (현장에 있던 기자도 참여했는데 5번 문제도 못 가서 틀리는 등 난이도가 만만치 않았다. 그래도 개수로는 절반 이상 맞힌 것이 다행이라면 다행이었다.^^) 그러나 참가자들은 V스쿨에 참여한 인재들답게 웬만한 문제는 거침없이 풀어나갔다. 역시 미래의 정보보안 꿈나무다운 모습이었다.

하지만 스턱스넷(Stuxnet)에 관련 문제에서 대거 탈락하자 패자부활전을 진행, 최후의 25인이 남게 되었다. 그리고 마지막으로 2명의 도전자만 남은 가운데 안철수연구소의 ‘PC주치의에 대한 문제로 최후의 1인이 가려졌다. OX 퀴즈의 우승은 정답을 맞힌 추민규(청도 모계고. 19) 학생에게 돌아갔다.

O/X퀴즈에서 1등을 차지한 추민규 학생(청도 모계고. 19)


해킹, 사이버 범죄 등 청소년 보안 교육도 이루어져
10
분 간의 휴식이 끝나고 V스쿨의 열기는 더욱 뜨거워졌다. 안철수연구소의 장현승 연구원과 신지상 사원의 해킹 시연 덕분이다. 장 연구원온라인 게임에서 해킹하는 것은 간단할지 몰라도 그로 인한 여파와, 이를 막기 위한 조치를 취하는 것은 어렵다며 게임마다 직접 방법을 보여주고 설명해주었다.

게임보안팀의 해킹 시연에 학생들이 집중하고 있다

한편, 신 사원은 온라인 게임이 크게 MMORPG(Massively Multiplayer Online Role Playing Game: ex. WOW), FPS(First Person Shooting: ex. Sudden Attack), Racing Game(ex. 카트라이더), Sports Game(ex. FIFA Online), Web Board Game, Social Network GameStrategy Simulation(ex. StarCraft) 등의 종류로 나뉘고,  그에 따른 해킹 방법도 다양하다고 설명했다.

서비스기획팀 신지상 사원이 온라인 게임 해킹에 대해 설명하고 있다

온라인 게임 해킹에서 가장 많이 쓰이는 것은 '오토플레이'인데, 해킹 툴을 이용해 게임 속 가상 인물이 자동으로 공격 혹은 방어를 할 수 있게 하는 것이다. 또 다른 방법은 '치트 엔진Cheat Engine)'으로 게임 속 데이터를 조작하여 점수나 게임 속 캐릭터의 능률을 높일 수 있다. 이러한 다양한 해킹 방법은 시대가 변함에 따라 다양해지고 복잡해져서, 이를 막는 일은 더욱 어려워지고 있다. 안철수연구소의 해킹 방지 프로그램 '핵쉴드(Hack Shield for Online Game 2.0)'는 바로 이런 연구원들의 열정과 노력의 산물임을 참가자들은 크게 공감하는 듯했다.

마지막 강연은 용산경찰서 사이버수사팀 류정은 경장의 사이버 범죄에 대한 설명이었다. “여러분과 제가 앞으로 마주할 일이 없으면 좋겠습니다.라는 농담 섞인 충고로 말문을 연 류 경장은 사이버 범죄의 심각성을 쉽고 재미있게 설명했다. 통계에 따르면 2010년 우리나라 인터넷 사용자는 1,617만명으로 10대의 인터넷 이용률은 99.9%(20 99.7%, 30 99.8%)에 달한다. 반면 인터넷 범죄에 대한 경각심은 저조한 편으로, 2004 9천여 건이던 사이버 범죄가 2010 2만여 건으로 증가한 것만 보더라도 쉽게 알 수 있다. 사이버 범죄는 사이버 공간을 이용 혹은 사이버 공간에서 발생한 모든 범죄를 가리키는데, 일반적 범죄(ex. 전자상거래, 복제, 명예훼손, 개인정보, 유해사이트 등)와 테러(ex. 해킹, 바이러스 등)로 나눌 수 있다.

그 중 청소년이 많이 관여된 범죄로는 아이템 해킹(정보통신망법 71조에 의해 5년 이하의 징역 혹은 5,000만원 이하의 벌금)이 있는데, PC방에 해킹 프로그램을 설치하거나 블로그에 일반 파일인 것처럼 속여 해킹 파일을 올리는 등 17세 학생들의 수사 기록이 꽤 있다고 한다. 이를 방지하기 위해서는 백신 프로그램을 설치, 업데이트하고, 잘 알지 못하는 프로그램은 절대 다운받지 않는 것이 중요하다.

인터넷 물품 사기 역시 많은 학생이 관여된 범죄이다. 이는 형법 제347조의 형법에 속해 10년 이하의 징역 혹은 2,000만원 이하의 벌금형에 처해질 수 있는데, 개인 간 물품 거래를 최소화하고, 하더라도 신분 파악과 직거래를 명심해야 한다. 그리고 본인이 사기를 당했을 경우는 입금영수증과 같은 증거 자료를 확보해 놓아야 형사 처벌을 할 수 있다.

그럼 여기서 깜짝 퀴즈~! 다음 중 저작권법 위반에 해당하지 않는 것은 무엇일까?

1) 좋아하는 TV 프로그램의 캡처 사진을 미니홈피에 올린다.

2) 악보를 복사해서 사용한다.

3) 학교 시험 문제를 블로그에 올린다.

4) 친구의 일기를 미니홈피에 올린다.

5) 여행에서 찍은 풍경 사진을 블로그에 올린다.

매우 간단해 보이지만 쉽지만은 않은 문제이다. 저작권 침해는 저작권법 97조에 명시된 사항으로 2년 이하의 징역형 혹은 5,000만원 이하의 벌금형이 부과될 수 있는데 일기나 악보, TV 드라마 캡처, 온라인 쇼핑몰 사진 등 모든 창작물이 해당된다. 따라서 위 문제의 답은 5, 여행에서 자신이 찍은 사진은 본인의 창작물이기 때문에 문제가 되지 않지만, 그 외 1~4번은 다른 사람의 창작물이기 때문에 위법에 해당한다. 이 외에도 사이버 명예 훼손과 명의 도용, 네티켓 등 가상 공간 범죄에 대한 경각심을 일깨우기 위한 강의는 계속되었고참가 학생들은 미래 보안전문가로서의 기본 자질을 마음 속 깊이 새겼다.

모든 일정을 마치고 팀 별, 개인 별 시상으로 하루 동안의 V스쿨이 마무리되었다. 행사가 끝난 후에도 몇몇 참가자는 안철수연구소 직원들과 인사를 나누며 아쉬움을 달랬다. 행사가 끝나고 또다시 분주히 마무리 작업을 하는 안철수연구소 커뮤니케이션팀의 모습을 보며, 왜 이렇게 힘들고 큰 행사를 매년 진행하는 걸까 싶기도 했지만, 참가 학생 한 명 한 명의 열정과, 이를 키우고 북돋아주려는 안철수연구소 사람들의 마음이 느껴지는 훈훈한 행사였다.

<미니 인터뷰>

올해 고
3이 되는 안정화 학생(부천 상원고. 19)은 남학생이 대부분이던 참가자 중 단연 돋보이던 여학생이다. 초등학교 때부터 정보보안 관련 자격증을 취득하기 시작하여 정보처리 기능사, 그래픽스, 그리고 관련 대회까지 휩쓴 보안계의 꿈나무. 이번 V스쿨에서 자신의 진로에 확신을 얻을 수 있었고, 안철수 교수님과 김흥선 대표님의 말씀 한 마디 한 마디가, 대입을 앞둔 자신에게 큰 힘이 되었다고 말했다.

친구끼리
V스쿨에 참여한 학생들도 눈에 띄었다. 동갑내기 친구 장덕우(좌), 조바울(우) 학생(순천전자고 광정보통신과. 19)은 각각 정보보안전문가와 IT 컨설턴트의 꿈을 갖고 있다. 이번 V스쿨에서 실제 보안전문가들을 만난 것이 큰 도움이 되었다고 한다. 특히 장덕우 학생은 보안전문가들로부터 실질적인 경험담을 들으면서 자신의 꿈을 더욱 확고히 했다고 했다. 또한 조바울 학생은 프로그램 내용이 모두 만족스러웠다며, 다만 참가 학생의 수준을 고려한 단계별 프로그램이 진행되었으면 한다는 의견도 밝혔다.

한편
, 올해 중학교 2학년인 김시형 학생(좌) (일산 양일중. 15)과 고등학교 2학년인 고남현 학생(우) (인천 동인천고. 18)은 당일 처음 안면을 튼 사이지만, 마치 오랜 친구 혹은 형제 같은 모습을 보였다. V스쿨 네이버 카페와 다양한 소셜 네트워크 매체에서 잦은 교류를 나눈 덕분이다. 이 두 학생 역시 중, 고등학생이라는 사실이 무색할 정도로 온라인 보안 분야에 관심과 지식을 겸하고 있었다. 김시형 학생은 어린 나이에 직접 해킹을 해보기도 하고(범죄로 악용하지 않는 한에서), 백신 프로그램에 대해 항상 자신을 업데이트하는 등 나이만 어릴 뿐 보안전문가와 다름 없는 듯했다. 고남현 학생 역시 2004년 처음 나온 액티브 X의 악용 위험성을 지각하고 이를 알리려 노력하는 등 단순한 학생이라고는 믿기 힘들 정도였다.

 Ahn
 

대학생기자 오정현 / 이화여대 정치외교학과
夜深星逾輝(야심성유휘) : 밤이 깊을수록 별은 빛난다.
주위가 어두워질수록 별빛은 거세게 흔들립니다. 그러나 그만큼 더욱 밝게 빛나죠. 여러 기사와 소식이 당신의 세상을 어둡게 비출지라도 더욱 밝게 빛나고, 그리고 그 빛들로 그 세상을 더욱 밝힐 수 있으면 좋겠습니다.

 

대학생기자 한병욱 / 명지대 디지털미디어학과

'1%의 가능성만이 존재하더라도 도전할 수 있는 것이 20대의 특권이다.' 한 소설책에서 본 구절이 문득 떠오릅니다. 열정적이고 순수함으로 가득한 20대의 소중한 시간을, 영혼이 있는 기업 안철수연구소와 함께 할 수 있어 더욱 행복합니다.

 

댓글을 달아 주세요

  1. crownw 2011.03.20 19:04  Address |  Modify / Delete |  Reply

    올해도 알차고 풋풋한 내용들이네요. 잘 읽었습니당. >_<

충북대 보안동아리 Info shield 만나보니

  
컴퓨터가 업그레이드가 되면서 그것에 따른 보안의 문제가 사회적인 이슈로 오래전부터 있어왔다. 이것의 영향으로 대학교 내에서는 보안에 관심이 있는 학생들이 모여 작은 동아리를 만들어 활동을 하고 있다. 그들 스스로가 컴퓨터 해킹이나 개인정보 유출 등 여러가지 정보보안 문제들을 어떻게 해결할지 공부를 하고 의견을 나누는 것이다.

오늘은 창립된지 2년이 된 충북대학교 Info shield에 대해 소개해 보려한다.학교 내 전산정보원으로 부터 파생이 되어 보안에 열정있는 선배님들에 의해 만들어진 <Info shield>. 학생들의 톡톡튀는 열정과 감성으로 뭉친 그들과의 이야기 속으로 함께 하자.



Info shields는 학교 지원하에 만들어진 동아리이다. 그렇기 때문에 학교로부터 상당한 동아리 유지비를 받고 있으며 담당 교수님의 관심도 대단하다고 한다.

하지만 그들은 단순히 지원을 받는 것에 그치는 것이 아니라 충북대 종합정보서비스와 단과대 서버의 취약점 분석 및 외부 보안등에 관련된 일도 도맡아 하고 있다고 한다. 그 뿐만 아니라 학기 초에는 신입생들을 따로 모아서 보안 공모전이라는 독특한 공모전도 진행하고 있고 해킹 방어대회도 참가하는 등 다양한 활동을 하고 있는 정보 보안 동아리이다.

동아리 구성 회원들은 주로 2학년 이상의 학생들로 되어 있다. 1학년은 학부제이기 때문에 선발하지 않고 2학년들은 그 중에서도 컴퓨터 공학을 전공한 학생에 한해 선발한다. 이렇게 2학년을 우선으로 뽑지만 보안에 관심이 있고 또한 그 분야에 뛰어난 능력을 가진 학생들에 한해서는 3, 4학년을 선발하기도 한다는 Info shield. 보안이 끊임 없이 공부해야 하는 분야 이기 때문에 그들은 회원 선발도 신중하게 하고 있는 것이다.



동아리 회원들은 일주일에 2~3일정도 모여 공부를 한다고 한다. 자율적인 분위기 속에서 각자 수업이 없는 공강 시간에 모여 공부를 하기 때문에시간제약은 적은 편이다. 또한 공부 내용은 서로가 필요로 하는 과목이 다르기 때문에 리눅스, 네트워크 보안에서 웹보안 그리고 CIS등의 자격증 등에서 본인이 원하는 공부를 선택해서 한다.20여명 정도만 유지할 정도로 적은 인원이지만 하는 일만큼은 알차고 열정적으로 진행하고 있다는 것을 느낄 수 있었다.

동아리 활동을 하며 여러가지를 공부하기 전에는 우리나라의 보안 수준이 상당히 높다고 생각했다던 그들. 하지만 동아리를 통해 많은 것들을 배우고 보니 우리나라가 다른 나라의 것에 많은 의지를 하고 있다는 점을 느꼈다고 한다. 전문 서적 등도 우리말로 되어 있는 것이 많지 않아 어려운 보안 공부가 더 어렵게 생각되어진다는 것을 직접 경험 해 보았기 때문에 그들은 미래에 보안전문가가 되어서 우리나라 보안 수준을 높이는 것은 물론 책을 만들어 보안 공부가 많은 사람들에게 더욱 쉽게 느껴질 수 있도록 만들고 싶다고 한다.

정보화 사회를 맞이하여 정보에 대한 보안이 중요해 지고 있기 때문에 정보보안 전문가라는 직업이 앞으로 굉장한 각광을 받을 것이라 말하던 Info sheid.



최근 각종 사이버범죄나 보안사고가 늘어나면서 국가정보원, 경찰청, 인터넷 포털·쇼핑몰·게임사 등이 보안인력을 늘리거나 새롭게 채용하며 수요를 늘리고 있다. 이런 상황에 맞춰 어려운 취업난을 맞이한 요즘 유망한 직업으로 정보보안 전문가 가 떠오르고 있다. 앞으로도 유비쿼터스 시대를 맞이하여 보안에 대한 중요성은 더욱 더 강조될 것이라고 한다.

마지막으로 그들은 안철수연구소에 대한 이야기도 잊지 않았다. 안철수연구소는 국내 보안 1위 기업으로 Info sheid의 회원들이 꿈꾸는 기업이라고 한다. 정보보안 전문가를 꿈꾸는 학생들을 위해 계속해서 모범이 되는 기업이 되었으면 하는 바람과 앞으로도 더 좋은 솔루션 제품이나 서비스를 제공해서 세계 1위 기업으로 성장하길 기원한다는 말도 아끼지 않았다.


 그 後,

 3월 19일, 많은 사람들은 다음 날의 야구 경기를 위해 일찍 잠들었다. 하지만 충북대 보안동아리 Info shield의 회장은 다음날 있을 인터뷰 때문에 잠을 이룰수 없었다고 한다. 인터뷰를 위해 밤낮으로 동아리 회원들과 예상 질문을 생각해봤다는 Info shield 회장.




긴장했다는 그의 말과는 달리 동아리의 비전이 무엇이냐는 질문에 '동아리에는 없구요, 집에 텔레비전은 있어요'와 같은 농담도 곁들이며 리드미컬하게 인터뷰를 진행해 주어 참 고마웠다. 수줍어 보였지만 대화를 나눌 때 만큼은 눈이 빛났던 회장과 동아리 회원들을 보니 눈부시게 따뜻했던 봄이 더 따뜻하게 느껴졌다. 세월이 흘러 그들 모두가 보안전문가가 되었을 때 그들로 인해 보안계가 늘 봄바람으로 가득하길 소망한다.

"그해 보안은 따뜻했네" Ahn

대학생기자 곽승화/ 전북대학교 화학과 

작은 실험실 안에서 그 보다 더 작은 비커 안에 수 많은 화학물질을 혼합시키고 있던 어느날, 문득 사회와 멀어지고 있는 것만 같은불안함이 엄습했다. 나의 손끝에서 새로운 도약을 하기 위한 방법은 나부터 사회에 나아가 다양한 사람들과 어우러져 새로운 경험을 담아보자 라는 마음가짐이였고 그 속에서 큰 방향이 제시 될 것이라 확신되어졌다. 나는 '보안세상'이라는 또 다른 실험을 커다란 사회라는 무대안에서 멋진 꿈으로 제조해 낼 것이다. 



대학생기자 구슬 / 충북대 경영정보학과

구슬 기자는 서툴지만 열정과 도전 정신 그리고 많은 꿈을 가진 대학생이다. 편지쓰기와 글쓰기를 좋아하느 그녀에게 '안철수연구소' 사보기자는 더할 나위 없이 매력적이라고. 아직은 작은 수족관에 살고 있지만 안랩을 통해, 그리고 사회를 통해 수족관을 깨뜨리고 바다로 나아가려 한다. '대통령 앞에서는 당당히, 문지기 앞에서는 공손히'를 모토로 삼고 있는 구슬 기자는 열정과 발품으로 '보안세상'에 감흥을 싣는다니 앞으로 그녀의 활약을 기대해 본다.


댓글을 달아 주세요

  1. 머니야 2009.05.07 14:26  Address |  Modify / Delete |  Reply

    발로뛰듯 정보들을 취재하시니까..
    정말로 블로그 "기자" 같고,. 다큐접하는거 같아좋네요~
    잘읽었습니다~ ^^

  2. 요시 2009.05.07 22:30  Address |  Modify / Delete |  Reply

    정말 활기차 보이네요~~
    열정이 남달라보여요 ㅎㅎㅎ

  3. 곽승화 2009.05.09 03:13  Address |  Modify / Delete |  Reply

    기사 올라온거 보니까 느낌이 색다르네요 ㅎㅎ

"타겟 공격하는 사이버 조직 범죄 심화"

현장속으로/세미나 2009.04.03 09:06

올해 2009년의 주요 정보보안 트렌드는 어떨까? 디지털 인사이트 코리아가 주최한 ‘정보보안 트렌드 세미나’에서 발표된 내용을 소개한다. 이 자리에서는 올해 예측되는 정보 보안의 핵심 트렌드와 이슈별 대응 방안이 발표되었다.

 

조직 범죄화, 특정 타겟 공격하는 국지성 심화


우선 안철수연구소 조시행 상무는 악성코드의 흐름이 개인 단위에서 돈벌이를 노린 조직 범죄로, 불특정 다수 공격에서 특정 지역이나 기업을 목표(Target) 공격 방식으로 바뀌고, 바이러스에서 웜, 트로이목마, 스파이웨어로 점차 고도화하고 복잡해지고 있다고 언급했다. 또한 악성코드 감염 경로가 다양해지고 사회공학 기법의 악용과 보안 의식 부재 하에 보안 사고가 급증하고 있다고 지적했다.


안철수연구소 조시행 상무


지난해 사용자를 괴롭힌 악성코드 이슈로 가짜 백신의 창궐, 국내 스파이웨어의 감소와 외산 증가, 지속적인 웹사이트 공격을 들었다. 또한 봇넷과 스팸성 사기 메일 증가, 여전한 바이러스의 위세, 이슈를 가장한 악성 코드도 이슈로 꼽았다.
 


이어서 “다변화하는 정보보안 위협에 대한 지속적, 종합적 보안 대응 체계를 마련하기 위해서 국가와 민간 전문 업체 간의 협력 모델을 정립해야 한다.”라고 말했다. 이를 통해 국가 안보 및 국제 사이버 보안을 확립하고 국가 경쟁력을 제고할 수 있다고 강조했다.


아울러 “사실 보안의 주체는 백신 프로그램이 아니라 바로 당신이다. 일주일에 한 번만이라도 백신 업데이트를 한다면 사용자 PC에 악성코드가 침입하는 일은 거의 없을 것이다.”라고 역설했다. 아무리 국가와 보안 솔루션 업체가 협력한다 해도 각 개인의 보안 의식 수준이 낮다면 이 또한 무용지물이라는 것이다. 이런 맥락에서 국가 33%, 회사 33%, 그리고 사용자 33%의 ‘33 법칙’을 제시했다.


기술적 공격 대신 심리 노린 범죄 급증


NHN의 임채호 실장은 기술적인 공격이 퇴색되고 사회공학과 심리적 취약성을 노리는 공격이 심화함에 따라, 신택스(Syntax)가 아닌 시맨틱(Semantic)이 중요한 대응 이슈가 될 것이라고 전망했다. 또한 현대 사회는 기술적 가치가 아닌 돈을 노리는 범죄가 나날이 증가하고 있다고 지적했다. 이어서 악성코드, 웹 공격, DDoS 공격으로 인한 개인 정보 유출과 공갈, 협박 등의 범죄, 내부인에 의한 정보 유출 및 산업 스파이 등이 빈발하는 현황을 분석했다. 공격을 완벽히 차단하기는 어렵다며 향후 보안의 방향을 제시하기 위해 ‘Secure가 아닌 Trust로 보안을 유지하자!’라는 슬로건을 내세우기도 했다. 아울러 완벽한 보안은 무한대의 금액이 필요하고, 제품 기술보다는 보안 관리 및 프로세스 적용이 더욱 중요하다고 역설했다.


DDoS 공격용 악성코드 더욱 지능화  


SK인포섹 윤현호 컨설턴트는 매스 SQL 인젝션(Mass SQL Injection)을 통한 악성코드 유포 사고와, 악성코드에 감염된 PC에 의한 DDoS 공격 유형을 발표했다. 앞으로 다양한 환경에 맞춘 더욱 교묘한 형태의 악성코드를 통한 DDoS 공격과, 사회공학적 기법과 기술적 공격 기법의 접목이 더욱 교묘해질 것이라며 강력한 프로세스 확립이 중요하다고 강조했다.


A3시큐리티 이범석 컨설턴트는 웹 애플리케이션 해킹 동향과 함께 주요 취약점을 분석해 시연했다. 또한 “라이프 스타일 변화로 웹사이트 이용이 급증함에 따라 금전적 목적, 정치/사회적 저항의 일환으로 취약한 사이트를 노린 무차별 해킹이 이루어지고 있다.”라고 지적했다. 이어서 SQL 인젝션, XSS(Cross Site Script), 파일 업로드 시의 웹 취약점을 분석하고 해결책을 제시했다.

소만사 김대환 대표는 “해킹은 100% 막을 수 없다. 개인 정보 유출은 천문학적인 돈을 투자하더라도 언제든지 발생할 수 있다. 그래서 데이터 보호를 위한 내부 관리 계획이 필요하며, 기술적 수단을 이용해 철저한 접근 통제를 해야 한다.”라고 강조했다. 웹 메일, 메신저 등 네트워크 유출 방지 기법과 USB 및 미디어 통제, 파일 암호화를 통해 DB 접근부터 유출까지 일관성 있게 추적하는 시스템을 갖춘다면 정보 유출 사고가 크게 줄어들 것이라고 전망했다.

인터넷과 컴퓨터를 위협하는 공격은 더욱 지능화되고 은밀하게 특정 PC나 지역 국가 등을 대상으로 돈과 정보를 노리고 있다. 과거에는 호기심에서 바이러스를 만들던 수준이었다면 지금은 돈벌이에 혈안이 된 조직범죄화 경향으로 발전해 조금만 방심하면 인터넷 공간은 매우 위험해진 것이다. 각자도 컴퓨터 안전은 스스로 지킨다는 보안의식을 갖고 위험한 사이트는 가지 않는 등 보안관리에도 관심을 기울여야 할 것이다.
Ahn

대학생기자 김태현 / 산업대 컴퓨터공학과

사물을 좀더 섬세하게 다룰 줄 아는 게 장점이다. 틈 많은 정보 보안 분야에 예리한 눈빛으로 정보의 수문장 역할을 하겠다는 게 포부이다. 정보보안 전문가가 되어 우리나라 국민의 개인보안 의식 수준을 높이고 싶다.


 

대학생기자 이대건 / 인하대 전자공학과

평지와 벽이 반복되는 인생에서, 이제 막 첫 계단을 오르는 기분이다. 열정을 가슴에 품고, 현재의 따뜻한 공간에 안주하기보다는 차가운 세상에 던져진 느낌으로 살고 싶다.


댓글을 달아 주세요

  1. 요시 2009.04.03 15:51  Address |  Modify / Delete |  Reply

    메일중에 이벤트 당첨됬다고 해서 슬쩍 봤었는데
    왠지 이상해서 그냥 넘겼었는뎅..
    악성코드가 아닐까 생각도 해봐요 ㅎㅎ ;;

  2. 초록별 2010.07.10 11:37  Address |  Modify / Delete |  Reply

    줄지도 않는...
    보이스피싱, 가짜 바이러스(스파이웨어) 치료 백신, 가짜 트위터(스티브잡스,연예게들 사칭)들...
    때문에 검색하다 보니 이런 기사가...
    ...
    예방,차단 하는 방법이 없는지...몇억 몇조씩...국내 피해가 있다하던데...
    ...
    온라인 금융 사기의 10가지 유형
    http:__news.naver.com_main_read.nhn?oid=001&aid=0002799953
    (...
    영국 더 타임스 소개...금융 위기 때 기승
    ...
    다음은 오라드 부사장이 정리한 대표적인 온라인 사기의 10가지 유형이다.
    ...
    1. 소셜네트워크 이용 수법
    : 페이스북이나 트위터, 마이스페이스 등 소셜네트워크 사이트를 해킹해,
    사이트 내 인맥을 타고 다른 사용자와 접촉해, 위험에 처했으니,
    돈을 보내달라고 요구하는 수법이다.
    ...
    (저는 축구, 야구 안 좋아하고...약간 의아하다는...)
    ...
    3. 경제 사기: 인터넷과 전화를 통해,
    대출과 채무 변제 등을 명목으로 선납금을,
    요구하는 등 고전적 수법이다.
    ...
    4. 보이스피싱: 아시아에서 성행했지만, 서구에서도 점차 널리 퍼지는 수법이다.
    자녀가 교통사고나 납치를 당거나, 비명을 들려주는 등,
    거짓 전화로 놀라게 한 뒤,
    치료비나 몸값으로 거액을 챙기는 방식.
    ...
    5. '거절할 수 없는 제안': 가령 1만달러 짜리 어음을 나눠 주고,
    취업 알선 등의 명목으로 수수료를 20%만 받을 테니,
    8천 달러를 송금하라고 요구해 받아챙기는 방식이다.
    물론 어음은 이미 부도처리된 가짜다.
    ...
    6. 유령 회사 수법: 가짜 서비스 회사를 차려놓고 계좌를 개설한 뒤,
    이용자의 동의 없이,
    요금을 마구 부과하는 방식이다.
    ...
    7. 맨 인 더폰(man-in-the-phone):
    금융기관 직원을 가장해 개인정보를 캐내는 방식으로,
    사기범은 전화를 걸어 은행 계좌에 보안상의 문제가 생겼다며,
    비밀번호, 정보 등을 요구해 돈을 빼간다.
    ...
    8. 트로이 목마: 컴퓨터 사용자의 정보를 빼가는,
    악성프로그램인 '트로이목마'가 담긴 이메일을 보내,
    사용자가 이메일을 확인하는 순간,
    컴퓨터에 침입, 비밀번호 등을 빼가는 수법.
    ...
    9. 가짜 에스크로 서비스: 온라인 쇼핑몰에서 점점 활개를 치는 수법으로,
    가짜 에스크로(조건부 날인) 서비스 회사를 차리는 것이다.
    구매자는 온라인상점에서 물건을 구매하면 대금을 에스크로 서비스로 송금하게 되고,
    이 회사는 판매자가 상품을 소비자에게 보낼 때까지 잠시 보관하는 역할을 하는데,
    ...아예 가짜 에스크로 서비스를 차려 놓고,
    소비자와 온라인 쇼핑몰,
    양쪽을 모두 속이는 대담한 수법이다.
    ...
    10. 피싱: 가장 흔하고 또 가장 당하기 쉬운 수법이다.
    합법적인 회사로 가장하고서, 은행계좌 등이 해킹됐다고,
    거짓말을 해 패스워드를 알아내,
    돈을 빼가는 방법이다.
    ...)