추석도 없이 사이버 세상 지키는 아름다운 이들

추석 연휴를 만끽하고자 떠나는 사람이 많아 국내 여행사의 예약률이 90%를 넘어서고 있다고 한다. 허나 이렇게 모든이들이 달콤한 휴식을 꿈꾸는 때에도 긴장의 끈을 늦추지 않는 사람들이 있었으니,  바로 24시간 365일 사이버 세상을 지키는 파수꾼들이다.

안전한 사이버 환경을 위해 보이지 않는 곳에서 늘 고군분투하는 사람들.
시시각각 진화하는 해킹 방법에 늘 촉각을 곤두세우는 사람들..

언제 발생할지 알 수 없는 침해사고에 한발 앞서 대응하는 사람들.

안철수연구소의 CERT(침해사고대응센터), ASEC(시큐리티대응센터)대응팀이다.


일전에 안랩 사이버 관제탑의 임무와 업무 과정을 한차례 소개한 바 있었으나, (http://blogsabo.ahnlab.com/246 '보안 전문가'라는 이름 뒤에 있을 그들의 삶과, 그들이 보낼 일상의 이면에는 여전히 궁금증이 남았다.  그래서 오늘, 안랩의 CERT팀을 전격 방문했다.



드라마나 영화에서 보았던 보안전문가들의 이미지가 뇌리에 박혀서였을까처음에는 긴장감 내지는 냉철함만이 그들의 이미지일 것이라 생각했었다허나 직접 만나본 그들의 첫인상은 매우 소탈했다먼저 악수를 청해주더니 이내 사람 좋은 웃음까지 지어 보인다'이사람들, 정말 내가 기다리던 사람들이 맞나?'



예상 외의 편안한 분위기에, 슬쩍 긴장을 풀어놓으며 질문 하나를 던져본다.

"DDoS 대란 1년 만인 지난 7 7일의 관제 상황은 어땠나요?" 

 

업무에 관한 질문을 던지자
이 사람들좀 전의 편안한 모습은 어디가고 금세 진지해지고 말았다역시나 생활이 곧 긴장의 연속인, 보안 전문가들이 맞다.


 

-안랩의 보안 24시를 책임지는 분들을 직접 만나니 감회가 새롭습니다. CERT를 간단히 소개해주세요.

저희 팀은 보안관제와 보안 컨설팅이 주 업무입니다. 기업의 서버를 원격으로 관리해주고, 기업 자산을 내외부의 위협으로부터 안전하게 지키는 일을 하지요. 때문에 각종 보안 사고의 발생을 사전에 막고, 문제가 발생했을 때는 발 빠르게 대응하는 것이 가장 중요합니다. 또 고객사에서 보안 사항에 대해 문의가 오면 고객의 요청에 1차 답변까지 해드리는 헬프 데스크(Help Desk)의 역할 또한 수행합니다.

 

-언제 발생할지 알 수가 없다는 보안 사고의 특성상, 늘 긴장 속에서 시간을 보내야 할 것 같습니다. 업무는 어떤 방식으로 진행되나요?

크게 보면 특정 이벤트의 원인을 분석하고, 고객사에 그 결과와 피드백을 지속적으로 제공한다고 볼 수 있겠네요. 위험 요소는 날로 변화무쌍해집니다. 끊임없이 살펴보고 분석하는 것이 가장 중요하지요. 때문에 가장 기본적이면서도 중요한 것이 ‘모니터링’입니다. CERT에서 가장 주목하는 것은 ‘네트워크 단위의 이슈’입니다. 고객사에 설치된 각종 장비를 24시간 감시하지요. 특정 이벤트가 발생하면 그것을 분석해 공격인지 아닌지 판단하고, 경로 및 내용을 분석합니다. 공격 여부를 정확히 판단한 후에는 네트워크 방화벽으로 공격자의 IP를 차단하지요. 하지만 대부분의 공격자는 일단 차단이 된다 하더라도 IP를 바꿔서 재차 공격하는 경우가 많기 때문에, 어떤 경우에도 쉽게 단정 지을 수는 없습니다.

 

-24시간 모니터링이라. 업무 강도가 상당할 것 같습니다. 근무 교대는 어떤 식으로 이루어지고 이에 따른 애로사항은 없나요?

저희 팀은 365일 24시간 대응하기 위해서 3조 2교대 근무를 합니다. 주간 1개 조와 야간 2개 조가 운영되지요. 아무래도 주간 조로 일하다 야간 조로 바뀔 때 힘이 듭니다. 이제는 익숙할 법도 한데, 아직까지 야간 근무에 들어갈 때에는 적응하는 데 열흘이 넘게 걸리기도 합니다. 하지만 근무 적응도는 작업 능률과 직결되기에, 최대한 빠른 시간 내에 익숙해지려고 노력하지요.


-이번 7월 7일은 DDoS 공격에 의한 사이버 테러가 일어난 지 꼭 1년이 되는 날이었습니다. 상황은 어떠했나요?

작년의 상황을 감안해서, 정부뿐 아니라 민간에서도 또 발생할지 모르는 공격에 민감하게 준비해왔습니다. 결과적으로 소수의 트래픽이 들어오기는 했지만, 작년에 비해서는 상당히 적은 양이었습니다. 저희 팀은 만약의 사태에 대비해서 밤 12시까지는 비상 대기 상태로 근무를 했습니다. 결국 큰 문제는 없었습니다.

 


-중요한 일을 하는 만큼 보람도 클 것 같습니다. 가장 기억에 남는 사례가 있을까요?

다양한 케이스가 많다보니 특정 사례를 꼽기는 어려울 것 같아요. 하지만 분명한 한 가지를 계속 안고 갑니다. ‘기본이 지켜는 것이 가장 중요하다.’랄까요. 가장 기본적이면서도 중요한 것이 고객의 안전이다 보니, 어떤 상황에서든 그것이 지켜졌을 때 가장 보람을 느낍니다. 힘들게 밤을 새며 분석한 결과가 고객사의 안전으로 돌아올 때처럼 말이죠. 반대로 저희가 제시한 권고사항이 잘 지켜지지 않아서 문제가 발생할 때는 안타까움도 많이 느낍니다. 그런 일이 자주 일어나선 안 되겠죠.

 

-오늘 보니까 팀원 간의 사이가 매우 돈독해 보이네요. 평소 팀워크를 위해서는 어떤 노력을 하시나요?

저희가 하는 일이 장시간 집중을 요하는 일이다보니, 함께 하는 팀원과의 팀워크가 정말 중요합니다. 저희 팀의 유대는 끈끈하다고 생각해요. 평소에도 짬을 내서 함께 하는 시간을 만들고자 노력합니다. 그런데 꼭 단단히 마음을 먹고 단합대회라도 계획을 하면 해킹사고가 터지곤 합니다. 일종의 징크스랄까요? 하지만, 워낙 단합이 잘 되다보니 서로서로 시간을 맞춰서 여행을 가기도 합니다. 팀 특성상 모든 인원이 모일 수는 없기에, 갈 수 있는 팀원끼리 웨이크보드를 타러 가기도 합니다. 이렇게 한번 다녀오면 팀의 전반적인 사기 진작이나 유대에 큰 도움이 됩니다.

 

-CERT에서 일하며 겪은 에피소드가 있다면요?

저희 팀 특성상 ‘대기’는 생활과도 같습니다. ‘대기’에 늘 따라붙는 사항이 전화 응대지요. 평소에도 새벽 2시, 4시를 불문하고 전화가 걸려오곤 합니다. 예전에는 잠에 들면 누가 업어 가도 모르는 사람이었는데, 이제는 아무리 한밤중이라도 전화벨 소리만큼은 기가 막히게 잘 듣습니다. 가족도 깜짝 놀라곤 해요. 하루는 집에서 편하게 쉬고 있다가 지인에게서 전화가 걸려왔어요. 저도 모르게 벌떡 일어나 수화기에 대고 한다는 말이, ‘안철수연구소 OOO입니다.’였어요. 참 머쓱하더군요.(웃음) 이제는 전화벨 소리만 들어도 일할 때의 마음가짐으로 돌아가나 봅니다. 늘 대비하고 대응하는 업무를 하다 보니, 일상 생활에서도 버릇이 됐나 봐요.


 -보안 전문가의 길로 들어서게 된 계기가 궁금합니다. 보안에 관심을 가지게 된 계기는 무엇인가요?

저는 전산학과 출신으로 처음에는 웹 프로그램을 개발하는 일을 했습니다. 프로그램에 관련된 공부를 하다 보니 자연스레 보안 쪽에 관심이 생기더군요. 누군가가 타인의 PC를 훔쳐보는 일이 가능하다는 것, 또 누군가가 타인의 소중한 정보를 빼가는 일이 일어나고 있다는 것 자체가 신선한 충격이었습니다. 자연스레 보안에 대한 호기심이 생기기 시작했고, 그때부터 관련 서적과 보안 기술의 흐름 등 보안 관련 사항을 본격적으로 공부하게 되었지요.

 

 

-과거에 비해 보안에 대한 관심이 커졌고, 보안 업계로 진출하려는 학생도 많습니다. 보안 전문가가 되기 위해 가장 중요한 것은 무엇일까요?

가장 중요한 것은 보안에 대한 지속적인 관심과 의지라고 생각합니다. 다소 진부한 이야기일 수도 있지만, 관심이 있어야 애정이 생기고 애정이 있어야 사명감도 생긴다고 보거든요. 이 점은 어떤 일을 하든지 적용되는 이야기일 것입니다. 하지만 마음가짐이 모든 것을 해결해 주지는 않습니다. 관심과 의지는 어디까지나 전제 조건이지요. 직종만 정해놓고 막연히 꿈만 꾸는 것은 그리 효율적인 방법일 수 없을 테니까요. 구체적인 목표를 설정하는 것이 필요합니다. 사실 보안 분야도 세부적으로 들여다보면 그 종류가 매우 다양합니다. ‘컴퓨터 전문가’도 알고 보면 수없이 세분화한 일을 합니다. 때문에, 막연히 ‘보안 쪽 일을 하고 싶다.’보다는, ‘나는 네트워크 해킹 분야의 전문가가 되고 싶다.’든지, ‘시스템 OS 분석을 하고 싶다.’든지 하는, 자신만의 구체적인 목표가 있어야 합니다. ‘선택’과 ‘집중’은 본인이 전문성을 기르는 데 상당히 효과적이니까요.

 

 

-보안 전문가를 꿈꾸는 청소년들은 전공 선택의 어려움을 호소하기도 합니다. 보안관제 분야는 특정 학과 출신이 유리한가요?

특정 학과 출신이 특별히 유리하다고는 생각지 않습니다. 지금 보고 계시는 저부터가 비전공자이니까요. 제 주위에는 안철수 박사님처럼 의사일을 하다가 보안 업계로 온 사람도 있습니다. 하지만 가장 기본적인 것들, 예를 들면 네트워크 및 OS에 대한 기본 지식은 철저히 마스터할 필요가 있습니다. 기초가 탄탄해야 훌륭한 집을 지을 수 있듯이, 기본적인 제반 사항을 충실히 학습해둬야 관련 분야를 정확히 판단할 수 있겠지요. 또 이런 학습 과정을 거치면서 개인이 집중할 수 있는 세부 분야를 발견하기도 합니다. 물론 컴퓨터 관련 학문 전공자가 유리한 점도 있을 것입니다. 하지만 그것이 필수라고는 생각하지 않습니다. 개인의 관심과 노력이 뒷받침된다면 얼마든지 전문성을 키워나갈 수 있기 때문이지요. 비전공자라고 해서 지레 어렵게 생각하실 필요는 없다고 봅니다.


-전공 및 기본적인 지식 외에 보안 전문가가 되기 위해 필요한 것이 있다면요?

넓은 시야와 종합적인 사고방식이 중요하다고 봅니다. 요즘에는 바이러스 분석 직종을 희망한다 하더라도, 분석만 할 줄 알아서는 지속적인 전문성을 키워나가기 어렵습니다. 보안 분야는 새로운 기술, 새로운 흐름에 따라 매우 민감하게 변화하기 때문에 늘 공부가 필요합니다. 변화의 흐름을 좇아가지 못하면 퇴보할 수밖에 없지요. 이 때 중요한 역할을 하는 것이 ‘넓은 시야로 바라보는 능력’ ‘좁은 사고에 갇히지 않는 것’입니다. 세부 분야의 전문지식을 키우는 한편, 산업 전반의 흐름을 아우를 수 있는 사고방식을 기른다면 훌륭한 보안 전문가가 될 수 있을 것입니다.


-안철수연구소 CERT의 강점과, 팀이 추구하는 계획 또는 비전을 말씀해주세요.

일반적인 관제센터와 달리 안철수연구소는 네트워크 단위이냐 PC 단위이냐에 따라 CERT와 ASEC대응팀으로 일이 나눠집니다. 해킹 발생 시 CERT가 신속히 분석과 대응을 하려면 ASEC의 분석 자료가 반드시 필요한데, 이 두 조직 간의 원활한 정보 공유는 지금까지 시너지 효과를 발휘해 왔습니다. 이런 조직력을 토대로 일본 등 외국 관제센터와 연동한 관제망을 구축한다면, 외부의 각종 위험 요소에 더욱 신속하고 효과적으로 대응할 수 있을 것이라 기대합니다. 언젠가는 전세계 관제센터와 연동해 관제하는 날이 오지 않을까요?

 


그리 긴 시간을 함께 보낸 것도 아니었건만, 왠지 CERT 사람들과 한층 가까워진 듯 느낀  것은 나만의 착각이었을까. 그만큼 그들이 보여준 모습은 솔직하면서도 소탈했다. 전문적인 부분에 대해 재차 물음을 던질 때면, 몇 번이고 쉬운 예를 들어주며 이해를 도왔고, 인터뷰 중에도 팀원들 서로를 배려하고 지지하는 모습을 보였다.


지금까지 우리가 흔히 떠올리던 보안 전문가의 모습은 어떠했는지 생각해본다. 혹 멋들어진 배경 속에서 순식간에 해커를 잡아내는 극적인 장면만 기억하고 있지는 않았던가? 직접 만나본 그들은 ‘파수꾼’이었다. 끊임없이 관찰하고 지켜내야 하는 사람들이기에 과중한 업무도, 지난한 생활 패턴도 견뎌내고야 만다. 남들이 모두 잠든 밤을 하얗게 지새고, 한 달이 멀다 하고 바뀌는 밤낮에는 아직도 적응이 어렵다. 며칠을 고민했던 프로젝트는 권고사항이 제대로 지켜지지 않아 기대한 성과를 내지 못하기도 한다. 현실의 CERT 사람들은 늘 긴장의 연장선상에서 살아간다. ‘고객의 안전’이라는, 어찌보면 당위적인 사명을 위해 지금 이순간에도 전쟁을 치르고 있다.


"해커와의 전쟁은 안철수연구소 사이버 관제탑에 맡겨라!" 
오늘도 대한민국의 보안 24시를 책임지는 그들에게진심어린 응원의 메시지를 보내본다. Ahn

    

사내기자 이동현 / 안철수연구소 커뮤니케이션팀


 

  

댓글을 달아 주세요

  1. 2010.09.15 11:20  Address |  Modify / Delete |  Reply

    비밀댓글입니다

  2. 하나뿐인지구 2010.09.15 13:02  Address |  Modify / Delete |  Reply

    안철수연구소가 있어...안전한 IT세상을 누리고 있는 것 같습니다...^^;...

  3. 코코아 2010.09.15 21:45  Address |  Modify / Delete |  Reply

    든든하네용 ^^ 정말 수고많으세요!!

  4. 요시 2010.09.18 23:20  Address |  Modify / Delete |  Reply

    정말 재밌게 일하시는 것 같아요 ㅎㅎ
    팀워크도 되게 잘 이루어진것 같기도 하구요 ~ㅋㅋㅋ
    잘보고 가요

여대생이 만난 중국 비즈니스 현장의 여성 CEO

안철수연구소 중국법인은 글로벌 비즈니스의 경쟁력 확보를 위해 2003년 3월에 설립되었다. 베이징에 본사가 있고 상해에 부본사가 있다. 북경 본사는 연구개발 위주의 ASEC(시큐리티대응센터, AhnLab Security Emergency response Center)로서 바이러스, 악성코드 분석을 주로 한다. 또한 부본사는 영업 사무소로서 기술 지원을 주로 한다. 

나는 상해에서 인턴 생활을 마치고 귀국하기 전 날 안랩 중국법인을 방문해
김현숙 법인장과 주재원으로 상해에 파견 나온 심민규 과장을 만났다. 이번 만남은 평생 잊지 못할 추억이 될 것 같다. 학교에서도 경영 수업 과제로 여러 기업을 인터뷰해봤지만 김현숙 법인장만큼 열정이 피부로 느껴지는 분도 없었다. 심민규 과장 역시 안랩인들의 선한 품성이 그대로 느껴지는 분이었다. 

어떤 이의 말이 깊이 와 닿았다면 그것은 분명 그의 말이 삶과 행동과 일치한다고 느껴지기 때문일 것이다. 멋진 말은 누구나 할 수 있다. 그러나 누구의 말은 명언이 되고 누구의 말은 기억에서 사라지는 것은 그들이 어떤 사람인가, 어떤 인생을 살았는가로 결정되는 것이라고 생각한다. 나는 안철수 교수나 김현숙 법인장처럼 훌륭한 분들을 만나는 것만으로도 큰 의미를 둔다. 많은 말을 듣는 것도 좋지만 그의 품성과 삶이 피부로 눈으로 마음으로 느껴지기 때문이다. 사람과 사람이 만난다는 것이 그래서 의미 있는 것 같다.


안철수연구소 창립 멤버 김현숙 법인장


안철수연구소 중국법인 김현숙 법인장

 
김현숙 법인장은 안철수연구소 창립 멤버이다. 안철수연구소의 핵심 인물 중 한 분을 만난다는 것만으로도 설레었다. 부드러운 눈매에 결단력이 서려있고 열정적이고 강렬한 에너지가 느껴지는 멋진 분이었다. 활약상을 일일이 듣지 않아도 눈빛으로 모든 것을 말해주는 듯했다. 그녀는 “스트레스가 없어요. 배우는 즐거움이 비즈니스 스트레스를 압도해서 활력을 줍니다.”라고 말했다. 공부든 일이든 즐거워서 하는 일들도 반복되고 고되면 지치고 스트레스를 받게 마련인데 배우는 즐거움이 스트레스를 능가한다니 존경스러웠다. 또한 그 열정과 긍정의 에너지가 나에게까지 전파되는 느낌이었다. 

-안철수연구소에 중국 시장은 어떤 의미가 있나? 
중국은 보안, 해킹, 악성코드의 위협이 큰 국가이다. 중국발 해킹이 빈번히 발생하고 중국 악성코드도 많이 생성된다. 따라서 중국에서 생성되는 바이러스나 악성코드, 해킹을 분석하고 치료하기 위해서는 현지에서 활동이 필요하다. 또한 글로벌 비즈니스 경쟁력을 확보하고 중국의 로컬 기업과의 파트너십, 전국적인 채널망을 구축하기 위해 중국 시장에 처음 진출했다. 중국 시장은 전략적으로 중요한 시장이다. GDP 성장률도 높고 소비 시장으로 급부상하는 만큼 세계적인 입지도 높아지고 있다.  

-지금까지 중국법인의 업적은? 
중국에 진출해 있는 세계 각국의 기업과 중국 현지 기업의 커뮤니티에서 채널을 많이 발굴했고 현재 중국 현지 기업들이 중국법인의 중요한 고객이 되었다. 개인 소비자보다 기업 위주로 채널을 발굴하고 있고 중국 시장을 조금씩 개척해나가고 있는 단계이다. 

-중국법인만의 이점이 있다면?  
전체 직원이 중국 직원 포함해서 45명 정도 된다. 인원이 적어서 초기 안철수연구소 창립할 때 기분이 든다. 그때의 기분으로 다시 시작한다는 마음으로 배우는 자세로 임하고 있다. 풍족하지 못하고 물자를 절약해야 하는 상황이지만 작은 조직의 즐거움이 있다. 원활한 의사소통으로 따뜻한 성과주의를 추구하고, 직원들에게 믿음과 확신을 주려고 노력한다. 작은 조직은 똘똘 뭉칠 수 있어서 좋다. 

-중국에 진출하거나 법인을 세우려는 기업을 위한 조언은? 
성급한 접근은 안 된다. 깊은 교류와 관시를 중요시하고 특히 조직 네트워크가 중요하다. 고객과의 파트너십을 구축해야 한다. 안철수연구소는 한번 사용해본 고객들의 입소문을 타고 성장한다. 고객만족, 기술지원, 대응능력을 길러야한다. 성급한 성향과 너무 목표지향적인 것은 좋지 않다. 시행착오가 많다. 제대로 확인하지 않고 상황에 이끌려 다니면 안 된다. 시행착오를 줄이려면 첫째도 둘째도 공부해야 한다. 중국에서 전략적 제휴나 협상을 할 때는 노련하고 치밀해야 하며 인내심이 필요하다. 중국 비즈니스 관행에 대해서 오해가 많다. 중국에서는 구조상 투명경영을 할 수 없을 것이라고 생각한다. 그러나 아니다. 중국에서도 원칙을 중시하고 정도를 지키는 것이 통한다. 어떤 경우에도 반칙을 하지 않고 편법을 쓰지 말아야 한다. 국가의 대표라고 생각하고 사회에 공헌한다는 마음으로 정도 경영을 해야 한다. 

-대학생들에게 해주고 싶은 말씀은? 
경험을 많이 하고 새로운 세계에 새로운 도전을 했으면 좋겠다. 좋은 일, 하고 싶은 일을 하고 긍정적인 사고를 가져라. 열정을 쏟을 수 있는 데에 투자하고 마음이 가는 대로 함께 살 수 있는 일을 하면 좋겠다. 여러 군데에 방향성을 두고 관심을 가져보는 것이 앞으로 살아가는 데에 많은 도움이 될 것이라고 생각한다.   

중국법인 IT 인프라 책임자 심민규 과장


김현숙 법인장은 "주재원의 역할이 매우 중요하다. 사명감이 투철한 사람이 와야 한다."라고 강조하며 그에 적합한 사람이 바로 심민규 과장이라고 칭찬했다. 심 과장은 사람 좋아 보이는 부드럽고 편안한 미소가 매력적인 분이다. 그는 본사 서비스운용팀 소속으로 IT 관련 전반적인 일을 총체적으로 맡고 있다.


-IT 업무와 관련해서 본사와 중국법인의 차이는?   
본사에서는 업무가 명확한 데 비해 중국의 업무는 포괄적이라서 IT 관련 일은 다 해결을 해야 한다. 또한 새로운 기술을 배우는 것이 늦다. 한국보다 5~6년 뒤떨어진 IT 기술을 적용한다. 따라서 전문성이 떨어질 수 있다. 기회 요인은 한국은 1일 생활권인데 중국은 땅이 넓어서 IT 인프라를 설계할 때 시야가 넓어진다. 따라서 생각을 바뀌게 한다.

-상해 생활의 어려운 점과 에피소드?
  
어려운 점은 아기 키우는 것이다. 한국에서 예방 접종을 1차만 시키고 왔는데 2차까지 맞히고 나니까 중국에서 엑스포로 주사약이 안 들어와서 한국까지 가서 주사를 맞히고 왔다. 병원비도 많이 든다. 에피소드는 중국 내에서 출장을 갈 때 통역을 위해 연변 분과 같이 갔는데 그 분도 연변에만 살아서 중국말을 못해 난감했던 적이 있다. 

-중국법인만의 매력이 있다면? 
본사와 거의 비슷하다. 다만 하루하루가 쇼킹 그자체이다. 어떤 일이 일어날지 예측할 수 없다.  

-대학생들에게 인생 선배로서 조언 한 말씀? 
철저히 준비를 하라. 인턴 지원하는 분들도 보면 회사가 어떤 일을 하는지도 제대로 모르고 회사의 관련 분야 지식이 거의 없는 사람도 있다. 적어도 회사가 어떤 일을 하는지 관련 분야에 대한 기본적인 지식은 있어야 한다. 많은 사람들과 부딪쳐보고 사람을 많이 만나보라. Ahn

대학생기자 윤지미 / 한국해양대 국제무역경제학과

늘 아름답고 순수한 꿈을 꾸고 그 꿈을 먹고 사는 어른아이 윤지미입니다.
다들 웃어넘기지만, 비웃지 말아요. 믿기진 않겠죠. 보여드릴께요.
마냥 순수한 아이의 꿈이 아니라는 것을.


 


 

댓글을 달아 주세요

  1. 율무 2010.08.30 10:58  Address |  Modify / Delete |  Reply

    중국 법인의 매력이 하루하루 쇼킹이라는 말이 재미있네요^^ 하루하루가 짜릿할 것같아요^^

  2. 초록별 2010.09.01 19:03  Address |  Modify / Delete |  Reply

    조만간...새해?춘절?...뭐 이런 것도 오겠네요...
    역시 우리나라가 좋다는...
    (너무 넓어도 힘들다는...^^;)

사이버 전사에게 크리스마스는 없다

최근 최정예 국가정보기관인 NSS(국가안전국) 요원들의 활약을 그린 드라마 '아이리스'가 숱한 화제 속에 종영했다. 벌써부터 시즌2 제작에 많은 시청자가 기대를 하고 있을 정도. 드라마 속 NSS는 가상 조직이지만, 이처럼 베일에 싸인 기을 소재로 한 영화나 드라마의 성공은 '아이리스'가 처음은 아니다. 멋진 배우의 열연도 볼 만하지만, 최첨단 기술이 녹아들어간 멋진 장면은 생각만 해도 가슴이 두근거린다.

이런 드라마나 영화를 생각할 때 가장 먼저 떠오르는 것은 대형 스크린에 위의 수많은 그래프와 검은 화면에 하얀색 글씨가 물처럼 흐르는 모니터, 바쁘게 움직이는 컴퓨터 전문가 등이다.
우리는 이들을 침해사고대응팀(CERT; Computer Emergency Response Team)라 부른다. 각종 보안 사고를 막고, 사고 발생 시 신속하게 대응하는 CERT는 정부 산하 기관부터 일반 기업까지 전세계적으로 운영되고 있다. 

안철수연구소도 고객사의 침해 사고에 대응하기 위해 CERT를 운영한다. 크리스마스 연휴도 잊은 그들을 만나보았다. 안랩 CERT에 김태희는 없지만, 이병헌만큼이나 부드러움 속에 카리스마 넘치는 안랩인을 만날 수 있다. 우리가 잠든 사이 대한민국의 보안 24시를 책임지는 CERT, 안랩이 서비스 기업으로 세계에 우뚝 서는 데 선봉장이 되리라 굳게 믿는다. 

 
- CERT가 담당하는 업무는 무엇인가요?
크게 나눠서 두 가지 일입니다. 하나는 침해 사고 대응이며, 다른 하나는 보안 시스템의 위탁/운영입니다. 비교적 규모가 큰 업체는 자체적으로 보안 장비를 구축해놓지만, 관리상 한계가 있을 경우 안철수연구소 같은 보안 전문 업체에 위탁을 하는데 이를 순수 관제라 칭합니다. 장비를 살 수 없는 중소 업체에 장비를 임대해주고 운영까지 해주는 임대 관제 서비스를 합니다. 

- 팀의 구성이 어떻게 되어있는지요?
CERT는 대응, 분석, 고객지원의 세 파트로 나뉩니다. 대응 파트에서는 장비 헬스 체크, 장비 작동 여부, 침해 상황 등을 모니터링합니다. 뚫린 다음에 사후 대책은 의미가 없기 때문에 대응 파트에 인원이 많이 편제된 편입니다. 침해 사고 발생 시 어떻게 해서 사고가 발생했는지, 어떻게 조치를 해야 하는지 심도있게 분석하는 일은 분석 파트에서 합니다. 침해 사고 발생 시 필요한 경우 분석은 물론, 차후 대책 수립까지 조금 더 세부적으로 업무를 진행합니다. 고객지원 파트에서는 고객사의 장비 장애 시 원인을 파악하고, 필요시 로컬에 직접 방문하여 문제를 해결합니다.


- 업무가 나뉘어 있어 사고 발생 시 책임 소재가 불명확할 텐데
어떻게 해결하는지 궁금합니다.
CERT에는 관제 서비스라는 '라이프 사이클'이 있습니다. 문제 발생부터 조치까지 10가지 프로세스가 있습니다. 이런 프로세스에 따라 발생한 이벤트를 처리합니다. 사이클에서 벗어나는 문제 발생 시 지속적으로 수정 보완합니다. CERT는 서비스를 하는 팀이기 때문에 서비스 간 구멍(Hole)이 생기면 고객에게 영향을 주고, 이는 곧 CERT 서비스에 대한 퀄리티와 직결되기 때문에 상당히 중요시합니다.

- 침해 사고 발생 시 처리 프로세스가 궁금합니다.
고객사에 설치된 각종 방화 장비를 통해 SOC(Security Operation Center)에서 24시간 감시합니다. 기본적으로 ESM(통합보안관리) 시스템을 활용하여 모니터링하고, 이벤트 발생 시 티켓 형태로 발행되어 어떤 이벤트가 어디로부터 발생했으며, 어떤 내용인지 분석합니다. 이때, 오탐(Wrong detection)이면 오탐 처리 프로세스에 따라 처리가 되며, 정탐(Right detection)인 경우 이벤트를 분석하고 침입대응보고서를 작성하며 고객사에게 대응 방식에 대한 가이드를 발송하고 피드백해주게 되며, 완벽하게 처리되면 마무리 짓게 됩니다.


- 안랩의 여러 팀 중에서 CERT에 대한 정보가 없는 편인 것 같습니다.
CERT는 폐쇄적인 성향이 짙은 편입니다. CERT는 고객과의 접점에서 해결책을 제시하는 역할을 맡았기 때문에 고객사가 민감해하는 내용을 다룰 수밖에 없습니다. 때문에, 내부 업무 내용이나 자료 등이 외부로 나가는 경우는 없습니다. 내부에서 일부 인원이 업무적으로 공유는 해도 팀 전체에 공개되는 경우가 없고, 만일 공개해야 할 경우 사이트명을 제거한 후 해당하는 기술적인 이벤트만을 가지고 설명합니다. 물론 외부로 발설은 금지입니다. 이 점은 신입사원 교육 시에도 누차 강조합니다. 

-ASEC(시큐리티대응센터)와 업무의 차이점이 궁금합니다. 
가장 큰 차이점은 네트워크 단위 보안인가, PC 단위 보안인가입니다. ASEC은 악성코드를 수집하고 백신 엔진을 제작, 배포하는 등 전반적인 PC 보안을 서비스합니다. V3 제품군에 적용되는 업무로 백신 사용자에게 무료로 서비스하며, 제품의 품질을 높이는 업무입니다. 반면 CERT는 고객사로부터 일정 비용을 받고, 고객의 보안 장비를 운영해주며, 해킹 발생 시 분석/대응하는 서비스를 제공합니다. 고객사의 이벤트를 처리하다보면, ASEC 분석팀의 악성코드 분석 자료가 필요한데, 이때 두 조직 간 원활한 정보 공유로 신속한 서비스를 제공할 수 있습니다.

- 신속성과 긴밀함을 요하는 업무 특성 상 에피소드가 많을 것 같습니다.
모 고객사의 일인데요. 경쟁 업체에서 스카웃되어 온 직원이 있었습니다. 그가 쓰던 시스템의 IP가 특정 시간대에 핵심 시스템을 공격한 걸로 분석되었습니다. 이 사실을 본인만 모르고 같은 부서의 100여 명이 이 사실을 알았는데, 나중에 알고 보니 로그 분석이 잘못된 것이었습니다. 다행히 스파이 혐의(?)를 벗었지요.

가슴 뭉클한 일도 있었습니다. 모 고객사의 침해 사고 분석을 하고 있었는데요. 해당 업체의 보안 관리자가 지방 출신으로 서울 고시원에서 어렵게 살던 분이었는데, 시스템 로그인 패스워드가 "어머니!"였습니다. 패스워드를 보고 숙연해졌지요.

왼쪽부터 강철규 팀장, 위수복 선임, 박민호 선임, 한승훈 책임


- 업무 특성상 애로사항이 많을 것 같습니다.
365일 24시간 대응하기 위해 3교대 근무를 합니다. 쉴 새 없이 이어지는 업무도 힘들지만, CERT가 긴급성과 장애 성격이 있는 업무를 다루기 때문에 늘 긴장할 수밖에 없습니다. 네트워크 관리자가 명령 한 줄만 잘못 넣어도 수십, 수백만이 이용하는 사이트 서비스가 중지되기 때문에, 긴장도가 상당히 높습니다.  

- 침해사고에 발빠르게 대응하기 위해 무엇보다고 중요한 게 팀워크라고 생각되는데, 팀워크를 다지기 위한 CERT만의 문화가 있는지요?
주간 근무는 여의도 안랩 본사에서, 야간 근무는 IDC 백업 센터에서 합니다. 이때 주간 근무자가
야간 근무지로 가서 근무자들에게 힘을 주고, 주간 근무에 있었던 일을 얘기해주곤 합니다. 다른 팀과 다르게 전원이 함께 무언가를 할 수가 없기 때문에 팀워크를 다지는 것이 대단히 어려운 숙제입니다. 쌓인 스트레스와 피로를 외부에서 풀기가 마땅치 않아 최근에는 거진항에서 '1박 2일'을 진행했습니다.
 
'1박 2일'처럼 복불복은 기본이고, 스스로 땀 흘려 잡아 먹자는 취지로 추진했습니다. 선발대가 도착해서, 항구 근처 주차장에 자리를 정하고 텐트를 치던 중 텐트가 날아가 바다로 빠지는
사고가 발생했습니다. 텐트가 바다에 빠져 경찰, 소방서 직원들께 도움을 요청한 건 아마 안랩이 최초(?)가 아닐까 싶습니다. (하하)


- CERT팀의 향후 계획은 무엇인가요?
안철수연구소가 앞으로 지향하는 건 보안 서비스입니다. 선봉장으로 CERT와 ASEC이 있습니다. CERT가 안랩의 중요한 위치임을 인식하고 있으며, 회사에서도 CERT 근무 여건을 개선하기 위해 노력할 것입니다. 앞서 CERT가 다소 폐쇄적이라고 말했는데, CERT팀의 활동상을 보여줄 수 있는 블로그를 만들 계획인니다. 또한, 국내외 보안 위협 이슈와 동향을 정리한 'ASEC 리포트'처럼 CERT에서도 Montly Report를 발행할 예정입니다. 이는, 안랩의 기업가치 중 하나인 사회 공헌을 실천하기 위한 것입니다.

- 보안 분야, 혹은 CERT에 지원하려는 대학생들에게 조언을 해준다면요.
예술로 보면, CERT를 종합 예술이라 표현하고 싶습니다. 보안에 대한 폭넓은 지식이 필요한데, 그만큼 알아야 할 것이 많고, 스스로 공부를 많이 해야 합니다. 보안 분야에 입문하면 CERT를 통해 스스로 레벨업할 기회가 있습니다. 그리고 "시야를 넓혀라"라고 말하고 싶습니다. 보안, 시스템 운영, 개발의 세 가지 분야가 있다면, 세 분야에서 바라보는 시각이 서로 다릅니다. "그래도 개발자가 보안에 대해 어느 정도는 알고 있겠지?"라고 생각하겠지만, 실제로는 그렇지 못합니다. 다양한 시각을 가지고 많이 익힐 수 있도록 시야를 넓혔으면 합니다. 앞으로는 IT 업무에서 보안을 뺴놓고는 말할 수 없다고 생각합니다. 보안에 친숙하지 않으면 적응하기 힘들다는 것을 인지했으면 합니다.

- 마지막으로 '보안세상' 독자들에게 한 말씀 부탁드립니다.
영화 속 멋진 장면들 때문인지 사람들은 CERT에 동경심이 있는 것 같습니다. 거기에 "보안, 해킹, 해커 잡는 사람들"이란 수식어가 따라다니지요. 하지만, 실제로 현장에서 대응하는 저희는 몇 배의 고생을 합니다. 업무가 대부분 장애성, 긴급성을 요구하고 침해대응에는 수많은 제반 사항이 필요한데, 이것을 모르는 일반인은 겉에 보이는 모습만 생각하는 것 같습니다. 영화 속 멋진 장면이 전부가 아니란 것을 알아주셨으면 좋겠습니다. Ahn


 

사내기자 하동주 / 시큐리티대응센터(ASEC) 연구원
'착한 아이'라는 뜻이지만 '착잡한 아이'라고 더 많이 불리는 '착이'라는 별명을 가진 하동주 연구원은 오늘도 안철수연구소에서 동료들과 함께 우리나라를 지키고 있다.




대학생기자 김광연 / 중앙대 경영학과
꿈꾸는 당신을 위한 초석 Red-Bricks가 되어드리겠습니다. 제가 가진 열정과 노력으로 세상의 모든 일은 이룰 수 없지만, 무엇인가는 이룰 수 있을 것이라 믿으며 어제보단 오늘이, 오늘보단 내일의 모습이 더 나아짐을 꿈꾸며 오늘도 한걸음, 세상을 향해 발디뎌 봅니다.


대학생 기자 변종민 / 경기대 산업공학
주변 사람들은 나를 보고 근성가이라 한다. 나 또한 가진 것이 젊음과 근성 하나라고 믿고 있다. 지칠 줄 모르는 도전 정신과 끈기로 미래의 정보보안감사사가 되는 것이 목표인 24살 청년. 목표를 이루기 위해 한 단계, 한 단계 나아가고 있는 그는, 대학생 시절 소중한 경험과 추억을 담아가기 위해 보안세상 대학생 기자로 활동 중이다.

댓글을 달아 주세요

  1. 이전 댓글 더보기
  2. 요시 2009.12.25 13:00  Address |  Modify / Delete |  Reply

    정말 고생 많이하십니다 ㅎㅎ
    따뜻하고 행복한 하루 되세요^^

  3. 블랙체링 2009.12.25 13:42  Address |  Modify / Delete |  Reply

    CERT팀에 관해 궁금한점이 많았는데 일부가 해결되었네요 ^^
    그런데 CERT팀 에선 고객의 PC내부를 어느정도 선까지 알 수 있나요...??

  4. Phoebe 2009.12.25 15:28  Address |  Modify / Delete |  Reply

    모두 건강 챙기면서 일하세요.^^

  5. 도용아닌mbti 2009.12.26 09:57  Address |  Modify / Delete |  Reply

    아이리스와 다른 점...남탕이군요...^^;...

  6. 10대의비상 2009.12.26 12:58  Address |  Modify / Delete |  Reply

    으익.. 고생 많으시네요 ㅠㅠ

    시스템 패스워드... 어머니! 라니 ㅠㅠ 찡하네요

  7. 쿨캣 2009.12.27 10:07  Address |  Modify / Delete |  Reply

    오.. 회사 내부에서도 비밀조직(?)이었는데.... 6시만되면 서트쪽 다 퇴근해서 24시간 근무 안하는줄 알았는데... 외부에서 하는군요. (회사 내부 사정을 블로그로 아니... 쩝)

  8. 시림, 김 재덕 2009.12.28 00:44  Address |  Modify / Delete |  Reply

    ..........*^l^*..........
    까치 창 앉으며
    새 아침에
    손님 온다고 그래...

    희망 과 소망
    2010 경진년
    행복은 곁에 있어요
    사랑으로...
    기다림에

  9. 라이너스 2009.12.28 11:10  Address |  Modify / Delete |  Reply

    보안을 위해 불철주야 고생이 많으시네요^^
    연말이라 좀 정신이 없어서 오랜만에 찾아뵙네요.
    행복한 한주 되시길 빌어요^^

  10. 도로시 2009.12.28 13:11  Address |  Modify / Delete |  Reply

    제목이 드라마틱해서 웃었는데
    내용은 긴장감을 비롯, NSS 요원들 못지않은 활약을 펼치는
    안랩 CERT팀의 이야기였군요!
    2010년 한 해도 멋진 활동 보여주세요 >_<

  11. 티런 2009.12.28 13:24  Address |  Modify / Delete |  Reply

    제가 제작비만 있다면 드라마로 만들고 싶네요.ㅎㅎ
    수고들 많으십니다~

  12. 악랄가츠 2009.12.28 15:15  Address |  Modify / Delete |  Reply

    그들이 불철주야 지켜주고 계시기에,
    고객분들은 든든하시겠어요!
    오히려 자체 보안시스템보다 훨씬 더 말이예요!
    안랩이라는 이름부터가 울트라 보호막 먹고 들어가잖아요! ㅎㅎㅎ
    아자 아자 파이팅! ㅎㅎㅎ

  13. 행복워니 2009.12.28 16:46  Address |  Modify / Delete |  Reply

    안랩은 저 죽을때까지 함께 가는 커가는 기업이 될 듯 합니다.^^
    이렇게 늘 열심히 노력하시는데 100년 후에는 얼마나 큰 기업이 되어 있을까요!?^-^
    기대 됩니다!

  14. 함차가족 2009.12.28 17:56  Address |  Modify / Delete |  Reply

    CERT 업무상 너무 익숙한 용어네요..
    탐지하고 신속한 보고체계가 쉽지않아요. 몰라서 대응하지 못하는 부분도 상당히 많은것 같구요..연휴에도 쉬지못하고 고생이 많으시네요..그래서 저희가 편안한 잠을 청하는지도..ㅋㅋ
    연말이 지나기전에 좋은일들이 가득하시길 바래요

  15. casablanca 2009.12.28 19:40  Address |  Modify / Delete |  Reply

    연중 무휴, 불철주야 수고가 많습니다.
    새해에도 더욱 건강하게 다들 잘 보내시길 바랍니다.

  16. 제너두 2009.12.29 13:26  Address |  Modify / Delete |  Reply

    3교대 근무라니..역시 보안대표기업 다운 모습입니다^^;
    다들 연말에 고생많으실텐데 덕분에 우리가 안전하게 살고 있겠지요
    한 해동안 고생많으셨고, 2010년에는 하시는 일 더욱 잘 되시길 기원합니다.
    안랩 화이팅!!!

  17. 스마일맨 2009.12.29 16:55  Address |  Modify / Delete |  Reply

    참 멋진 팀이네요.
    이분들이 없으면... 으악... 생각하기 싫어요.
    크리스마스까지도 반납하고...
    참... 수고가 많으십니다~
    복 많이 받으실꺼에요 ^^

  18. 도용아닌mbti 2009.12.29 17:59  Address |  Modify / Delete |  Reply

    싸움이 들어가는...전사보단...
    사이버전사=>사이버천사가...어떨까요?...*^^*...
    악마의 악행을 막는...수호신 천사...^^;...
    ...
    ps>하나님의 천사답게...항상 바쁘신...ㅎ...

  19. 도용아닌mbti 2009.12.30 10:21  Address |  Modify / Delete |  Reply

    천사님들은...실수하시면...큰일나실 듯...^^;

  20. 달콤시민 2009.12.30 17:31  Address |  Modify / Delete |  Reply

    아~ 이 스마트 브레인들... 넘넘 멋져요!!
    저는 하나도 못알아듣겠는 이 일들 ㅋㅋㅋ

    그런데 '어머니'라는 암호.. 멋지네요~!

  21. 나는야영히 2009.12.31 09:58  Address |  Modify / Delete |  Reply

    정말 고생하십니다!

    일두 일이지만 건강이 젤 중요한거 아시죠^_^!

    건강조심하시구 활기찬 새해 보내세요^_^

보안전문가 출신이 출판 사업에 빠진 까닭



'책'이란 단어가 주는 느낌은 다양하다. 그 다양함 속에서 우린 일상 논리를 벗어난 새로운 매력을 느낀다. 오늘 다양한 경력만큼이나 다양한 느낌을 주는 이를 만났다. 안철수연구소에서 일할 당시 커뮤니케이션팀장, 시큐리티대응센터(ASEC) 초대 센터장, 인터넷사업부장 등 다양한 경력을 쌓고, 지금은 IT 서적 전문 출판사인 한빛미디어에서 일하는 조기흠 이사. 그를 만나기 위해 젊음이 뿜어내는 에너지로 가득한 홍대 입구 근처를 찾았다.

약속 시간보다 일찍 도착해서 문 앞에 서성이고 있는데 누군가 따뜻한 인사를 건네온다. 보통 사람이 타인의 첫인상을 파악하는 데 걸리는 시간은 대략 0.148초. 그 짧은 시간 동안 나는 '아! 이 분이구나!!' 하고 머릿속에 느낌표를 연달아 찍었다. 그리고 더욱 많은 느낌표를 얻기 위해 물음표를 하나씩 꺼내 보았다.


Q) 지금 하는 일을 간략히 소개해주세요.
정보통신, 전기, 전자에 관련된 책을 주로 출판하는데 부서는 편집/영업, 관리/디자인, 제작 등 크게 세 그룹으로 나뉘고 저는 경영 관리 부문을 담당합니다. 인사 부문으로 보면 직원 교육, 재무 부문에선 자금이나 예산 관리를 한다고 보면 됩니다.

Q) 안랩에선 어떤 일을 했나요?
2000년 5월 2일 러브레터 바이러스가 터진 날 입사해서 커뮤니케이션팀장, 마케팅기획 실장, 시큐리티대응센터장, 온라인사업부장 등 여러 가지 일을 했습니다. 제가 가진 전문 영역은 커뮤니케이션 능력이지만 관리 능력이랄까 그 시기에 전략적으로 달성해야 할 목표를 위해 여러 일을 맡았습니다.

Q) 2003년 1.25 인터넷 대란 등 안랩에서 일할 때 힘들었던 점과 에피소드가 궁금합니다.
지금 돌아보면, 내외부적으로 모두 바빴던 것 같아요. 저는 커뮤니케이션을 활성화하고, 외부적 일 때문에 내부마저 흔들려선 안 되기 때문에 중간 조정 역할을 해야 했습니다. 3일 간 잠을 못 잘 정도로 고생한 기억이 뚜렷하네요. 그 일이 일어난 이후 배운 것이 많은데, 보안은 크게 보면 위험 관리, 위기 관리, 재앙 관리로 나눌 수 있습니다. 평상시에 어떻게 위험을 관리하느냐를 내부적으로 시스템화하고, 위기 관리 면에선 단순한 기술 영역이 아니라 응급 조치 단계 별로 대응 매뉴얼을 만들기 위한 노력, 재난 관리는 여러 가지가 있는데 그 방면으로 신경을 많이 썼습니다.

Q) 현 안랩 스쿨의 모태를 발족한 공로자라 들었습니다. 어떻게 해서 그런 생각을 하게 되었는지요?
안랩이란 회사가 굉장히 유명하고 밖에서 존경받는 기업이기 때문에 그러다보면 내부 사람들의 시각이 안으로만 향하게 됩니다. 때문에 자만에 빠질 수가 있지요. 외부 사람들의 시각과 그 사람들은 어떠한 삶을 살고 있는지 알면 좋겠다 싶어 외부 강사를 초청해서 강의를 열게 되었습니다.


Q) 다양한 일을 해왔는데 구체적으로 소개해주세요. 또, 일을 하면서 언제 보람을 느꼈나요?

사실 평범하게 산 것이 80%에요.(웃음) 고등학생 때는 밴드부 활동을 했고, 대학생 때는 학보사 일을, 군대에선 군악대 활동을 했습니다. 그 후, 직장에선 IT 전문 홍보대행사, 마케팅 대행사에서 일하다 안랩에 오게 되었죠. 그리고 지금의 출판사에서 일을 하게 된 가장 큰 이유는 제가 책 읽는 것을 정말 좋아하는데 그동안 쌓아둔 IT 관련 경험과 책을 결합해 나온 답이랄까요^^; 다양한 일을 했지만 그 일들이 단절된 것이 아니라 하나하나 연결돼 있다고 생각해요. 일을 하면서 보람을 느끼는 순간은 제가 쏟을 수 있는 힘보다 더 많이 노력해서 일이 잘 마무리됐을 때에요. 특히 비즈니스 방면에서 성공했을 때 더욱 보람이 큽니다.


Q) 본인에게 일은 어떤 의미인가요?
일하는 와중에 그 일이 하기 싫을 수도 있습니다. 하지만 일이 하기 싫다고 대충 처리하면 그 영향이 자신에게만 미치면 괜찮겠만, 고객이나 동료에게도 영향을 미친다면 그 일이 아무리 싫거나 못하는 일이라도 일단 그 시점에선 열심히 해야 합니다. 장기적으론 정말 자기가 좋아하는 일로 옮겨가야 하고요.

Q) 지난 달에 세계 최대 도서 박람회인 프랑크푸르트 국제도서 출판 전시회에 다녀왔다고 들었습니다. 박람회에 다녀온 소감이나 인상 깊었던 점을 소개해 주신다면요?
도서출판 전시회에서 세계 대부분의 언어로 된 책과 다양한 언어, 사람들을 만나볼 수 있었습니다.  IT는 0, 1(비트 단위)로 되어 장벽이 없고 세계화가 가능한 반면, 책은 아날로그, 문자이고 장벽이 강하다는 것을 눈으로 보며 제가 IT에서 출판사로 넘어오면서 알게된 것을 피부로 느낄 수 있었습니다.


Q) 알다시피 안랩은 독서하는 문화를 중요시합니다. 또, 책을 가까이 하는 사람들도 많습니다. 그리고 그 중 책을 내고 싶어하는 분들도 많습니다. 이런 이들을 위한 가이드 부탁합니다.

안랩에서 좋게 생각했던 것이 책 읽는 문화입니다. 책이란 읽지 않는 사람은 마음이 편하지만, 책을 계속 읽는 사람은 내가 맞다고 생각했던 신조나 이론이 깨지기도 하기 때문에 불안해지기도 하지요. 책에 대해서 마음이 편한 것은 안 됩니다. 새로운 것이 아니더라도 내가 맞다고 확신하는 것을 독서 행위 아니면 경험하기 어렵기 때문입니다.

저는 습관적으로 일주일에 책을 2~3권 읽습니다. 독서를 함으로써 나에게 이득이 된다기보단 책 속 등장인물에 안타까움을 느끼거나 반성하게 되는 것이 독서를 하는 것이 목적입니다. 읽고 나서 얻어지는 것은 부산물일 따름이죠.

책을 내기 위해선 책을 많이 읽어야 하고 블로그, 일기장 등 평상시에 글쓰는 습관을 가지고 있어야 합니다. 만약 IT 관련 책을 쓴다면 본인이 그동안 시행착오를 겪으며 고생했던 것을 반으로 줄일 수 있을 때 쓰는 게 좋아요. 본래 책은 시행착오를 줄여주는 역할을 하거든요. 책을 쓰시고 싶으면 한빛미디어로 연락주세요. ^-^

Q) 요즘 관심 있는 것은 무엇인가요? 앞으로의 계획을 말씀해 주세요.
좋은 사람들이 좋은 회사에서 좋은 책을 만드는 것을 하고 싶습니다. IT 업계에서 IT 전문 출판사가 부수적인 서비스 제공자가 아닌 중요한 역할자가 되었으면 합니다.

e북에도 관심이 많습니다. 석 달 전부터 아마존(amazon)의 킨들(kindle)로 e북을 읽고 있는데 한국에선 아직 무선으로 책을 구매할 수는 없지만, 작고 얇은 기기에 수백 권의 책을 넣을 수 있고, 자신만의 노트나 마크를 할 수 있어서 언제든 책의 내용이나 자신의 메모를 검색, 찾을 수 있다는 점이 인상적입니다. 최근 미국에서는 기념일 선물 가운데 e북이 무척 선호되는 것 같은데 국내에서도 내년에는 활성화할 것 같습니다. 한빛미디어도 해외 파트너인 오라일리(oreilly)사와 협의 중이고, 내년 상반기엔 구체적인 진행을 할 예정입니다.
 

아마존(amazon)의 e북 킨들(kindle)


Q) 마지막으로 안철수연구소 옛 동료들에게 하고 싶은 말이 있다면요?
회사 안에 있는 동안은 안랩의 소명을 실현하기 위해 열심히 노력해야 합니다. 단순히 경쟁사보다 고생한다고 해서 힘들다 생각하면 안 됩니다. 안에서 일할 땐 힘들었는데, 나와보니깐 열심히 일하는 것이 당연한 것임을 느꼈습니다. 그리고 본인보다 후배가 뛰어났으면 좋겠다는 생각을 가졌으면 합니다. 

출판사에서 문자로 기록된 책 대신 사람과 마주앉아 이야기를 나누는 것은 색다른 기분이었다. 한 사람의 인생을 모두 읽기엔 부족한 시간이었지만 그의 이야기를 듣는 내내 다음 이야기가 궁금하여 빨리 페이지를 넘기고 싶다고 생각할 만큼 즐거웠다. 그에 대해 더 궁금한 분이 있다면 트위터 -> @khcho (
http://twitter.com/khcho)  여기로^^ Ahn  

사내기자 박정화 과장 / 안철수연구소 제품기획팀
대학생
기자 정은화 / 동덕여대 데이터정보학과
상상하기를 좋아하는 소녀 감성의 소유자. 정신 세계 코드 불일치로 고개를 갸우뚱 하는 당신도 곧 말랑말랑 봄바람처럼 마음이 두-웅 해버리는 엄청난 바이러스에 감염될지 모른다. 나와 함께 있는 바람안에 온통 따스한 향이 스밀 때까지. 안철수연구소 대학생 기자 활동의 시작, 그리고 종결의 메타포는 내 안에서 꿈틀거리며 튀어나온 나의 의지와 희망이 되었으면 한다.









댓글을 달아 주세요

  1. 요시 2009.11.23 17:25  Address |  Modify / Delete |  Reply

    오^.^ 정말 많은 일을 하셨네요 ㅎㅎㅎ
    책이 주는 이로움은 정말 많은 것 같아요^^
    그러나 책을 많이 못읽고 있네요 ㅠㅠ..

  2. 포도봉봉 2009.11.23 19:24  Address |  Modify / Delete |  Reply

    조기흠 이사님 정말 멋있네요~^^
    안랩에는 정말 너무나 다양한 멋있는 분들이 참 많으신 것 같습니다.

  3. viruslab 2009.11.24 13:35  Address |  Modify / Delete |  Reply

    조기흠 실장님과 인연이 있는 한사람으로서..^^

    하시는 일 번창하시길 기원드립니다.

  4. 제너두 2009.11.25 14:00  Address |  Modify / Delete |  Reply

    IT라는 디지털세계에서 아날로그세계로 이사를 하셨군요~~ㅎㅎ
    그 분야에서도 최고가 되시길 기원합니다.^^;

  5. 광년이 2009.11.25 16:49  Address |  Modify / Delete |  Reply

    이 글을 보니.. 갑자기 책을 읽고 싶어지네요..^^
    언제나 좋은 취재 감사드립니다~+

  6. 조기흠 2009.11.25 17:43  Address |  Modify / Delete |  Reply

    정은화기자님, 좋은 글 고맙습니다.
    역시 말하는 사람보다 듣는 분이 더 잘 정리할 수 있단 생각이^^
    회사에 함 놀러오세요. 우리회사 젊은 분들이 뵙고싶어해요^^

  7. 도용아닌mbti 2009.11.25 19:48  Address |  Modify / Delete |  Reply

    한빛...이면...
    원서나 번역...두꺼운...또는 비싼...
    책들이 많은 것 같던데...^^;

  8. 최탑마누라 2009.12.02 17:34 신고  Address |  Modify / Delete |  Reply

    잉 ㅠㅠㅠ 저는 e북을 별로 안좋아해서 ㅠㅠㅠ ㅋㅋㅋ

    책을 많이 읽는 편입니다만, 그 이유중 하나가 책장 넘기는 재미, 책향기라고 해야할까요?

    그래도 이동하면서 볼때는 간편해서 좋다는!ㅋㅋㅋㅋㅋㅋㅋ

  9. 류동수 2010.05.10 09:43  Address |  Modify / Delete |  Reply

    앗, 조기흠 이사님. 前 커뮤니케이션팀 류동수입니다. ㅋ 에전에도 화려한 경력을 자랑하셨는데, 출판업쪽에서 일하시는군요. ^^ 그나저나 사보 OB코너를 통해 이전 함께 근무하던 분들을 만나니...추억이 새록새록이네요. 건강하시고 번창하십시오. ^^

  10. mla bibliography 2014.01.21 18:15  Address |  Modify / Delete |  Reply

    미국에 대한 하나의 좋은 점은 거의 사람이 나가서 작은 사업을 시작할 수 있다는 것입니다. 필요한 것은 어떤 방법과 어떤 노력을 알고있다. 돈하는 데 도움을 많이 가지고있는 동안, 당신은 거의 비슷하게 시작 자본으로 사업을 시작할 수 있습니다.

국제해킹방어대회 우승자 박찬암 군을 만나보니

지난 4월 강남 코엑스에서 열린 국제해킹방어 대회인 '코드게이트 2009'에서는 우리나라 팀이 종료 1분 전에 극적인 역전으로 우승을 거머쥐어 화제가 됐다. 대한민국을 세계에 알린 주인공인 'CParK' 팀은 안철수연구소 시큐리티대응센터(ASEC) 조주봉 주임연구원과 서강대 김우현, 인하대 박찬암으로 구성됐다.

이 중 막내인 박찬암(http://hkpco.kr/)씨는 코드게이트 2009 외에도 화려한 수상 경력을 보유한 재원이다. 고교생 해킹 보안 챔피언십 2007 1위, 전국 대학 연합 파도콘 해킹대회 2005 1위, 아르고스 해킹 페스티벌 2006 1위, 청소년 정보보호 페스티벌 2007 1위, 순천향대 총장배 정보보호 페스티벌 2005 1위, 김천과학대학 해킹경진대회 중고등부 2003 동상, 데프콘 캡처 더 플래그 2007 6위, 데프콘 캡처 더 플래그 2008 8위 등 손에 꼽기 벅찰 정도다. 그가 말하는 'CParK'의 탄생 배경과 보안전문가의 꿈을 들어보았다. 

- 팀명이 인상적인데 어떤 의미인가?

메신저로 팀명을 의논하다가 멤버 중 한 사람이 각자의 이니셜을 따서 C, P, K라는 약자를 말했다. 이니셜을 좀더 자연스럽게 발음할 만한 것이 없을까 생각하다가 세 사람의 이니셜이 모두 들어가는 CParK으로 정했다. 발음도 멋지고 강한 인상을 주기 때문에 우승기사가 난 이후에 많은 사람들이 좋아했던 것 같다.

- 대회 종료 1분을 남겨놓고 역전에 성공해 우승했는데 그 비결은?
마지막에 남았던 그 문제는 처음부터 내가 맡아서 풀고자 하였기 때문에 책임을 지고 끝까지 풀어야겠다는 생각이 들었다. 그 전에 다양한 시행착오 및 분제 분석 등 핵심적인 부분은 팀원과 함께 하였다. 이러한 대회에서는 개인의 역량과 함께 서로 믿고 진행할 수 있는 팀워크가 생명인 것 같다. 우승까지 끌어준 것은 마지막 문제가 아니라 전체 팀원이 열심히 풀어서 함께 쌓아올린 점수이다.

코드게이트 2009에서 우승한 'CParK' 팀의 박찬암군



- 수상 경력이 화려한데, 기억에 남는 것은?
많은 대회에 나가서 입상을 했지만, 가장 기억에 남는 것은 중학생 때 처음 나간 김천과학대학 해킹경진대회이다. 중고등부의 구별이 없이 통합된 대회였는데, 처음 나간 대회에서 입상까지 하여 기억에 많이 남는다. 그리고 이번 코드게이트 2009 우승도 기억에 남는다. (아마도 가장 피 말리는 경기였기 때문이 아닐까... ^^;)

수상과 별개로 기억에 남는 것은 고3 시절 리눅스 시스템의 취약점에 대한 보안 패치를 제작해 배포한 일이다. 해당 패치를 C언어로 제작해 개인 홈페이지에서 배포했는데, 그 패치를 사용한 사람들이 고맙다는 메일을 많이 보내왔다. 즐기면서 했을 뿐인데 '나도 다른 누군가에게 도움이 될 수 있구나!' 라는 생각에 매우 뿌듯했다.

이 모든 것은 내가 좋아하는 분야에서 즐길 수 있기 때문이라고 생각한다. 즐기면서 하기 때문에 더 능동적으로 할 수 있고 억지로 하는 것이 아니기 때문에 그만큼 학습 효율도 큰 것 같다.

- 언제부터 프로그래밍의 매력에 빠졌나?
컴퓨터를 처음 다루기 시작한 것은 초등학교 2학년 무렵이었다. 5학년 때부터는 프로그래밍 언어에 흥미를 느끼기 시작해 서점에서 프로그래밍 언어 책을 구입해 혼자 C언어를 공부했다. 처음 시작하는 어린 나이에 이해하기엔 컴퓨터 언어가 쉽지 않았기 때문에 본 것을 보고 또 봐야 이해가 갔다. 그렇게 한 달 정도를 꼬박 C언어에 매달렸더니 조금씩 이해가 가기 시작했다. 나중에 보니 책이 너덜너덜해졌다.

- 보안전문가가 되려면 어떤 공부를 해야 하나?
해킹 기술은 한 가지에 국한되지 않기 때문에 컴퓨터 시스템의 전반적인 기반 지식을 습득해야 하는 것 같다. 이러한 기반 지식에서 발상의 전환으로 해킹이 이루어지기 때문이다. C언어 같은 프로그래밍 언어를 비롯해 리눅스, 윈도우 같은 운영체제, 그리고 PHP, Javascript 같은 웹 언어, 코드를 분석할 수 있는 어셈블리어 등 여러 가지 지식을 두루 갖추어야 한다. 한 가지 분야에 능한 것도 좋지만 그렇게 되면 시야가 좁아질 수 있기 때문에 시야를 넓히려면 여러 분야를 조금씩은 다룰 줄 알아야 한다. 만약 C언어를 공부한다면 몇 권을 준비해서 한 책에 부족한 내용은 다른 책에서 참고하는 식으로 공부하면 많은 지식을 쌓을 수 있을 것 같다. 그리고 실제로 해킹하는 것은 법에 저촉되므로 개인 환경을 구축해서 해킹 기술을 연마하는 것도 좋은 방법일 것이다.

- 보안전문가를 꿈꾸는 이들에게 조언을 한다면?

우선 즐기라고 말하고 싶다.
열심히 공부하는 것도 좋지만 특히 해킹 분야는 발상의 전환, 창의적인 생각에서 굉장한 아이디어가 많이 나온다. 책만 읽듯이 공부하면 그 속에서 얻을 수 있는 지식은 한정적이기 때문에 즐거운 마음으로 이것저것 생각하다 보면 책에서는 찾을 수 없는 신선한 아이디어가 떠오를 수 있다. 그리고 억지로 공부하는 것보다 하나씩 알아가는 즐거움을 알게 될 때, 실력이 많이 향상되어 있는 자신을 발견할 수 있을 것이다.

마지막으로 영어 공부를 열심히 하라고 당부하고 싶다. 최신 컴퓨터 기술은 대부분 영어로 되어 있으니 최신 기술을 습득하려면 영어 문서를 읽을 줄 알아야 하기 때문이다.
안전한 IT 세상을 만드는 그날까지, 우리 모두 파이팅 ! Ahn

대학생기자 고명진 / 명지대 컴퓨터공학과
‘꿈이 있으면 행복해지고, 꿈 너머 꿈이 있으면 위대해진다.’ 보안전문가를 향해가는 그 발걸음은 행복하다. 하지만 그 행복에서 안주 할 수 없다는 생각이 들었고, 꿈 너머 꿈을 찾기 위해 ‘보안세상’에 동승했다.



댓글을 달아 주세요

  1. Anonymous 2009.06.09 20:42  Address |  Modify / Delete |  Reply

    찬암군은 뛰어난 외모와 뛰어난 실력을 가진 인재중에 인재인 것 같습니다.
    앞으로의 활동들을 기대합니다....!!

  2. 요시 2009.06.09 20:52  Address |  Modify / Delete |  Reply

    저번에도 씨팍에 대해 포스팅된 글을 본적이 있었는데 ㅎㅎ
    또보고 또봐도 역시 대단하세영>.<

  3. programee 2009.06.09 21:12  Address |  Modify / Delete |  Reply

    럭셔리 찬암형 역시,,, 멋지세요 T.T
    못하는게 없으신듯

  4. 딸기맛농약 2009.06.09 21:56  Address |  Modify / Delete |  Reply

    와 정말 대단한 학생이네요~ㅋㅋㅋ 얼굴도 잘생겼다 ~ㅋ 저두 꼭 찬암군처럼 되고싶네요.ㅎㅎ

  5. 다이나믹유 2009.06.09 23:16  Address |  Modify / Delete |  Reply

    대단하다는 말밖에..제가 10년만 젊었어도 프로그래밍에 푹 빠져보겠는데..ㅋㅋ

    • Go 2009.06.10 18:57  Address |  Modify / Delete

      늦었다고 생각할때가 가장 빠르다는
      이야기가 있잖아요 ! 화이팅 ^^

  6. kevin 2009.06.09 23:30  Address |  Modify / Delete |  Reply

    ... 그저 부러울 따름입니다... ㅠㅠ 저는 초딩때 뭐했나 생각이들어요... hkpco님만 보면 좌절감에 빠져드는데 또 반대로 hkpco.kr싸이트에서 질문하고 답변많이 받아서 실력이 정말 많이 늘었어요... 어째든 ... 나중에 이력서에 hkpco만 써준다면... 어디든 못가겠습니까? 부러워요 ㅋ

    • Go 2009.06.10 18:59  Address |  Modify / Delete

      그런식으로
      열심히하시다보면
      찬암군처럼 좋은결과있을거에요! 화이팅!

  7. 착이 2009.06.10 11:02  Address |  Modify / Delete |  Reply

    내년에 연예계로 진출합니다..!!

  8. Guitarlist 2009.06.10 17:53  Address |  Modify / Delete |  Reply

    와... 진짜 멋이따, 그냥.. 진짜 천재다 , 우리나라에 이런분이 있다는게,, 정말 감격 ㅠ 우리나란 진짜 정치뺴고 다잘해 ㅋㅋ

  9. surrounding- 2009.06.10 17:55  Address |  Modify / Delete |  Reply

    벌써 세계적인 수준에다, 엄청난 잠재력 까지 기대되네요 흠흠..

  10. 박찬암형후배의친구 2009.06.10 17:59  Address |  Modify / Delete |  Reply

    좀 쩌네여 ㅋ;;

  11. 내친구의선배 2009.06.10 18:06  Address |  Modify / Delete |  Reply

    근데 잘생기기까지 -_-;; 열폭 ㅠㅠ 기타도 치나여 혹시?

  12. 광년이 2009.06.14 07:54  Address |  Modify / Delete |  Reply

    좋은글 잘 보고 갑니다..^^: 어린나이에도 불구하고

    좋아하는 일을 즐기면서 하는 찬암군 보니까, 자극이 많이 되네요

  13. 찬암군여자친구의남자친구 2009.06.20 07:23  Address |  Modify / Delete |  Reply

    흥흥!!!내가봐도멋지네.

  14. passingu 2009.06.20 08:18  Address |  Modify / Delete |  Reply

    천재해커,.^^

  15. 손님 2009.07.13 01:48  Address |  Modify / Delete |  Reply

    역시라는 말밖에 할 말이 없군요##,,,

  16. Robin 2009.08.28 20:18  Address |  Modify / Delete |  Reply

    남자가 봐도 너무 멋있네요

  17. 안보 2010.05.05 12:40  Address |  Modify / Delete |  Reply

    박찬암군 든든하네요. 나도 C언어부터 배워볼려구요 ㅎ;;;;

  18. 하나뿐인지구 2010.05.07 15:10  Address |  Modify / Delete |  Reply

    컴퓨터 천재이신 듯...^^