안철수연구소 V3 백신의 세계 최고를 향한 도전은 현재진행형 (1)

안랩人side 2011. 12. 8. 11:11

대한민국에서 현존하는 가장 오래된 상용 패키지 소프트웨어는 무엇일까?

정답부터 말하자면 V3 백신이다. V3는 1988년 6월, 당시 의대생이던 안철수 박사가 개발했다. 그 다음으로 오래된 소프트웨어는 한컴(한글과컴퓨터)의 '한/글'이다. 한/글은 1989년 개발됐으니 V3 보다 1년 후에 탄생했다.

국내 소프트웨어의 잔혹한(?) 역사를 보면 수많은 제품이 개발됐고 또 사라져 갔다. 그러나 V3와 한/글은 우리나라 소프트웨어의 자존심으로 자리잡고 있다. 무엇보다 의미있는 것은 V3 백신은 사이버 국력을 상징하는 정보보안 소프트웨어이고, 한/글은 자국의 언어를 대표하는 워드 프로세서라는 점이다. 국가적으로 필수적인 소프트웨어를 자국의 순수 기술로 개발해 국민들이 사용하고 있다는 것은 자국 기술이나 제품이 없어 외산에 의존하고 있는 여타 국가들과 비교된다는 이야기다.

그렇다. 대한민국은 미국을 중심으로 서양 소프트웨어들이 주름잡는 세계 소프트웨어 시장에서 적어도 자국 소프트웨어를 가진 나라이다. 그 점은 자부심을 가져도 좋다. 소프트웨어야말로 그 나라의 문화나 정신이 깃든 산물이지 않는가? 가령 미국의 마이크로소프트가 세계를 장악하는 과정을 보면 알 수 있다. 소프트웨어라는 것은 시장 선점 효과가 크고 선발 업체가 세계 시장을 석권하는 경향이 크다. 역으로 말하면 후발업체는 그 만큼 어렵다. 특히 세계 최대 시장을 갖고 있는 동시에 소프트웨어의 가치를 돈을 지불하고 구매하는 문화가 정착되어 있는 미국이 더욱 유리한 것은 부정할 수 없는 사실이다. 

해외시장 개척과 바다거북의 공통점

척박한 우리나라 소프트웨어 시장에서 개발된 제품이 국내에서 살아남아 해외로 나가는 것 조차 힘들다. 마치 바다거북이 알을깨고 탄생했다해도 백사장에서 해안선까지 살아남아야 하고, 바다에 들어가서도 수많은 천적으로부터 살아남아야 하는 모양새와 같다.

잠깐 하드웨어의 경우를 살펴보자. 우리나라는 하드웨어 제조업이 국가 경제와 산업 전반을 이끌어 왔다. 삼성, LG, 현대 등 제조업 대기업이 그 선봉이었다. 해방 이후 전쟁의 상흔을 딛고 우리나라는 근면한 노동력을 바탕으로 제조업 분야에서 큰 성공을 거뒀다. 한강의 기적을 일군 세대들이 역경을 딛고 이룬 결과였다. 전자, 자동차, 선박 등 하드웨어 제조 분야에서 그렇게 세계 최고 수준에 이르렀다. 이와함께 정부 단위의 지원도 빼놓을 수 없다. 우리나라는 7-80년대 정부 주도 하에 제조업을 수출 전략 품목으로 지정해 관세, 환율 정책 등 다분야에 걸쳐  제조 대기업의 성장에 큰 도움을 준 것도 사실이다.

다시 소프트웨어 이야기를 해보자. 소프트웨어는 이런 근면성실한 노동력과 기술력에 더해  소프트웨어를 하나의 상품으로 보는 사회적 인식이 더해져야 한다. 그 이유는 간단하다. 소프트웨어는 '눈에 보이지 않기' 때문이다. 하드웨어 위주의 산업에 익숙해지면 '당장 눈에 보이지 않는' 소프트웨어에는 돈을 쓰기 아까워한다. 예를 들어, PC를 살 때 안에 설치되는 소프트웨어의 가격을 따로 받는다는 이야기를 들으면 대부분의 반응이 어떠한가? 이 하나의 질문이 현재까지의 소프트웨어 환경을 단적으로 보여준다.

1980년대 말에 개발된 V3와 아래 한글 이후 우리나라를 대표할 만한 소프트웨어가 탄생하지 못했다. 오히려 싹이 말라 버렸다. 소프트웨어 기업은 많지만 대부분 영세하다. 대기업 하청 업체로 겨우 연명하거나 어느 정도 성장을 하다가 경영악화로 몰락한 중소 소프트웨어 기업이 대다수다. 그나마 살아서 기술 개발하고 신제품 출시할 수 있는 소프트웨어 기업이라면 다행이다. 국내에서 패키지 소프트웨어를 정상적인 가치를 부여해 제 값 주고 구매하는 문화도 자리잡지 못했다. 중소 소프트웨어 업체는 늘 대기업과 공공기관의 을이다.

이런 상황은 바다거북이 힘겹게 부화에 성공해 해안선까지 도착도 못한 채 천적들의 먹이가 되어버린 모양과 비슷하다.

안철수연구소의 초기 비화: 알을 깨고 나온 바다거북

안철수연구소는 처음부터 지금의 안철수연구소였을까? 사실은 초기 안철수연구소는 크게 다르지 않았다. 1988년 V3 탄생 이후 7년간은 무료로 안철수 박사가 혼자 보급했다. 기업을 만든 것은 1995년이다. 당시 무료로 일반에 V3를 계속 보급할 수 있는 공익연구소로 만드려고 했지만 정부기관이나 대기업이 전혀 도와주지 않았다. 안철수 박사는 할 수 없이 안철수연구소라는 중소기업의 사장이 된 것이다. 안정된 알을 깨뜨리고 바다를 향해 나가는 새끼 바다거북이 된 셈이다. 의사는 많지만 당시 보안전문가는 혼자뿐이었으므로. 

직원 월급 줄 돈도 없는 기업의 시작이었다. 외국 거대 보안업체들이 한국 시장을 삼키려 했다. 마치 백사장에서 해안까지 힘들게 기어가는 새끼 바다거북을 삼키려는 독수리처럼. 한 글로벌 기업은 1천만불에 V3를 팔라고도 했다. V3를 팔면 평생 편하게 살 수 있지만 안철수 박사는 단번에 거절했다. 만약 V3를 팔면 국민들이나 기업, 국가의 중요한 정보를 가지고 있는 정부 기관들은 처음에는 무료에 가까운 가격으로 사용하다가도 결국에는 값비싼 가격에 백신을 사야할 뿐만아니라 사이버 안보의 관점에서도 불안요소가 있을 수밖에 없다. 보안은 국적도 중요하다. 위 두가지 에피소드에서 볼 수 있듯 사명감이 중요한 것이 보안이다.
현재 아시아 국가 중에서 자국 백신은 가진 나라는 한국을 비롯 중국, 인도 등 몇개국에 불과하다. 이들의 공통점은 자존심이 매우 강한 나라라는 것이다. 안타깝게도 일본은 자국 백신기업이 자신의 기술을 미국 업체에 팔아버려 순수 기술력을 키우지 못했다. 미국 업체들이 안방처럼 자리잡게 된 이유다. 만약 V3도 미국에 팔았다면 지금 어떠했을까 아찔한 기분이 든다.

그렇지만 아쉬움도 남는다. 일반에 무료 배포하다보니 V3는 기업화/사업화가 늦었다는 점이다. 1988년부터 기업화가 됐다면 해외 진출에 훨씬 유리했을 것이다. 그러나 7년이란 세월을 무료로 보급하다보니 1995년 회사가 설립돼 미국 업체들에 비해 크게 늦었다. 순수 공익적으로 V3를 무료 보급하다가 기업화되는 과정에서 상용화가 늦었고, 이런 환경에서는 국내 시장에서 살아남는 것도 힘겨운 일이었다. Ahn

- 2부에 계속 (2부 바로가기)

댓글을 달아 주세요

기업용 V3 사면 2012년 달력, V3 Zip이 공짜

독자이벤트 2011. 12. 2. 07:00

12월 18일까지 안랩몰에서 기업용 V3(PC방용 제외)를 구매하는 모든 고객에게 압축 프로그램인 ‘V3 Zip’ 1년 사용권과 2012년 안랩 캘린더를 증정합니다. V3 Zip으로 안전하게 압축하고, 안랩 캘린더로 2012년을 미리 계획하세요.^^ Ahn 


댓글을 달아 주세요

1석3조 이벤트, PC 보안-자녀 보호-가족 영화 관람

독자이벤트 2011. 11. 28. 11:55

보안 서비스 받고 가족끼리 영화도 보고 유해물로부터 자녀도 보호하자.

안철수연구소가 연말을 맞아 훈훈한 1석3조 이벤트를 진행합니다. 
12 18일까지 ‘V3 365 클리닉 자녀PC보호를 구매하는 개인 고객 모두에게 서비스 사용 기간 1 개월 연장의 혜택을 제공합니다. 또한 추첨하여 뽑힌 30명에게는 4인 가족 영화 예매권을 증정합니다. 자녀의 무절제한 PC 사용과 바이러스 피해에 대한 걱정을 한 번에 덜 수 있는 절호의 기회이지요.

‘V3 365 클리닉 자녀PC보호’는 인터넷 음란물 접속을 차단하고 컴퓨터 사용 시간을 관리할 수 있는 PC 관리 서비스인 ‘자녀PC보호’와 개인용 통합백신 서비스인 ‘V3 365 클리닉’를 결합한 것입니다. ‘자녀PC보호’ 서비스는 지란지교소프트사의 ‘엑스키퍼 프리미엄’의 다른 이름이며, 가정에서 자녀가 올바른 PC 사용 습관을 기를 수 있도록 해주는 것이 특징입니다.

1석3조의 기회 놓치지 마세요.^^ Ahn


댓글을 달아 주세요

좀비PC, 디도스 잡는 보안전문가들의 세계

안랩人side/안랩!안랩인! 2011. 11. 21. 09:53
올해 3월 4일 좀비 PC로 인한 디도스(DDoS) 공격이 전국을 뜨겁게 달군 바 있다. 당시 안철수연구소(안랩)에서 디도스 백신을 무료로 배포하였고 이 백신을 다운받기 위해 많은 사람들이 안랩 홈페이지에 접속하는 바람에 홈페이지가 잠시 마비되기도 했다.

안랩은 디도스 공격의 근원지인 좀비 PC의 네트워크 접속을 제어하는 제품인 '트러스와처(AhnLab TrusWatcher)'를 올해 4월 출시했다. 이 제품의 개발 주역들을 만나 좀비 PC 방지를 위해 노력하는 분들을 만나기 위해 안랩을 찾았다. '트러스와처'가 어떤 역할을 하고 사용자가 주의할 것은 무엇인지 들어보았다.

컴퓨터 관련 업무를 한다고 하면 차갑고 논리적이지 않을까 생각했는데 직접 만나보니 편안하게 대화할 수 있었다. 일에 대한 열정이 그대로 말과 행동에 드러나서 다들 나에게는 그저 부러움의 대상이었다. 이런 분들에게 내 컴퓨터 안심하고 맡길 수 있을 것 같다.
 

- 트러스와처라니 이름부터 특이한데 소개 좀 해주시겠어요?

트러스와처는 TrusWatcher으로 Trust와 Watcher을 더한 이름입니다. 트러스는 안랩의 여러 제품 앞에 붙어있는 것을 많이 보셨을 거예요. 'Trust', 즉 '신뢰'라는 의미로 앞에 붙은 것이구요 Watcher은 트러스와처의 기능을 의미합니다. 트러스와처는 정보 수집, 분석, 모니터링을 통해서 좀비 PC를 사전에 탐지하고 대응하는 솔루션입니다. 지금까지의 안랩에 쌓인 여러가지 기반 기술들이 모여 만들어진 종합 보안 솔루션이라고 볼 수 있겠네요.

- 잘 모르는 분들은 기존의 V3같은 백신과 차이가 뭔지 많이 궁금해할 것 같은데 알려주세요.

둘의 가장 큰 차이점은 '트래픽'에 있어요. 그냥 바이러스에 감염되었을 때에는 많은 양의 트래픽이 발생하지는 않아요. 그러나 좀비 PC의 경우에는 다르죠. DDoS공격이 일어나기 전에 크래커는 다른 사람들의 PC에 몰래 악성코드를 설치하여 많은 수의 좀비 PC를 확보해요. 여기까지는 V3같은 백신들과 기능상 큰 차이가 없겠네요. 크래커는 확보한 좀비 PC들을 조종하여 특정 웹사이트에 동시에 접속시켜 과부하를 일으켜요. 이게 DDoS공격이예요. DDoS 트래픽 유발 정보는 기존의 백신들로는 알 수 없죠. 트러스와처는 이 부분까지 다 포괄합니다.

- 트러스와처의 기본적인 동작 방식을 설명해 주세요.

트러스와처는 크게 탐지를 담당하는 ZPX, 치료를 담당하는 APC, 모니터링 담당하는 ATM/ATL로 나누어집니다. 저희가 담당하는 쪽은 ZPX이고요 ZPX는 Zombie Prevention eXpress의 약자로 말 그대로 좀비를  ZPX는 파일의 악성 여부를 탐지하고 파일을 다운로드 할 때에도 악성코드를 탐지합니다.

또한 PC의 트래픽 발송 정보를 감시하여 이 PC가 좀비 PC가 되어 DDoS 공격 여부를 확인합니다.
치료를 담당하는 APC를 설명해드리기 전에 실시간 모니터리을 하는 ATM과 ATL에 대해 먼저 설명해드릴게요. ATM과 ATL은 둘다 관리의 역할을 하는 파트지만 역할이 약간 달라요. ATM은 UI(User Interface)를 담당하는 파트이고 ATL은 ZPX에서 받은 정보를 바탕으로 한 통계를 담당해요. 이 결과값에 따라 ATL은 APC에게 삭제 혹은 복원하라는 명령을 전달하죠.

마지막으로 APC는 앞서 말해드렸듯이 치료를 담당하는데, 클라이언트 PC에서 악성 파일을 제거하고 이 결과를 ATL로 다시 전송하는 역할을 해요. 그리고 클라이언트 PC의 agent를 관리하는 역할을 하죠.


- 좀비 PC 전용 백신을 다른 여러 회사에서도 개발했을텐데 트러스와처만의 장점을 꼽으라면 뭐가 있을까요?

ASD(AhnLab Smart Defense)엔진이 하나의 큰 장점이죠. 기존에는 악성코드에 대한 모든 데이터를 PC로 다운로드한 후 PC에서 처리했었는데 ASD는 클라우드 컴퓨팅 개념을 이용한 기술이예요. 일단 타사의 제품들보다 빠르게 모니터링이 가능해요. 또 ASD를 기반으로 종합 위협 분석 시스템인 ACCESS를 활용하는데 결과적으로 오진율도 최소화할 수 있었어요.

- 요즘 스마트폰을 쓰면서 스마트폰 보안도 많이 문제가 되고 있는데요 스마트폰이 DDoS공격에 이용될 수 있나요?

네 충분히 가능한 이야기예요. 스마트폰에서는 이전의 폰들과는 다르게 컴퓨터에서 하는 거의 모든 일을 할 수 있죠. 스마트폰으로 자주 파일도 다운받기도 하니 악성코드가 함께 깔릴 수도 있어요. 그렇게 되면 '좀비 폰'이 되어 특정 싸이트를 DDoS공격하는데 쓰일 수 있겠네요.

- 재미있는 에피소드 있으면 들려주세요. 
 
처음에는 개발 자체에 회의적이었어요. 상품화 될지 안 될지도 모르겠고 저희가 개발을 할 수 있는지 그 가능성 자체에 의문을 제기하기도 했죠. 게다가 그 과정이 너무 힘들어서 이거 좀비 PC 방지 솔루션 만들다가 우리가 좀비 되겠다는 농담이 돌기도 했어요. 근데 신기하죠. 하다보니 되더라구요. 주말에도 나와서 작업하고 직접 음식을 해와서 팀원들에게 나눠주시는 분도 계셨구요.


- 사실 DDoS 공격이 근래 몇달 간에는 일어나지 않았잖아요? 사람들의 경각심이 많이 줄어들었을 것 같은데 아직 많이 위험한가요?

요즘 좀비 PC로 인한 문제가 일어났다든가 DDoS 공격이 행해졌다는 이야기를 듣기 어렵죠. 그러니 아무래도 경각심이 많이 줄어들었을 수도 있겠네요. 그렇다고 재발 가능성이 없는 것은 아닙니다. 병이 다 나았다고 병이 다시 걸릴 확률이 아예 없는 것은 아니죠. DDoS 공격이 다시 일어나지 않을 거라고 생각하지 말고 컴퓨터 보안에 조금 더 관심을 가져 주셨으면 좋겠어요. Ahn

대학생기자
임성현 / 서울대 공학계열
Sing, like nobody's listening
Dance, like nobody's watching you
Love, like you've never been hurt
항상 그 순간에 최선을 다 할 수 있었으면 좋겠습니다^^

대학생기자 김성환 / 포항공대 산업경영공학과
justifyan@gmail.com
해도 후회하고 안 해도 후회할 일이 있다면 하는 게 좋다는 말이 있다. 사실 고민 따윌 할 때, 나는 이미 답을 알고 있다. 결론도 이미 낸 상태다. 그냥 끌리는 대로 하고 싶은 대로 사는 게 맞는 것 같다. 아아 모르겠다.

사내기자 임재우 / 안철수연구소 보안정책팀 선임연구원

댓글을 달아 주세요

  1. 카레 2011.11.21 18:55  Address |  Modify / Delete |  Reply

    좀비 잡는 트러스 와처 잘 되기를 기원합니다.

당신도 지능적 사이버 공격의 타깃이 될 수 있다!

현장속으로/세미나 2011. 10. 25. 07:00

APT라고 하면 사람들은 일반적으로 아파트를 생각할 것이다. 지능형 타깃 공격인 APT(지능형 지속 보안 위협, Advanced Persistent Threat)은 기업들 사이에서도 골머리를 앓고 있는 문제 중 하나이다. 최근 강력한 보안 위협으로 이슈의 중심에 있는 APT! 안철수연구소에서는 이 APT에 대한 동향과 공격 대응 방안을 제시하기 위해 ‘ISF 2011’을 개최하였다.

10 20일에 열린 ‘ISF 2011’‘Integrated Security Fair 2011’의 약자로 보안 위협에 대한 융합 보안 전략 세미나이다. 이 세미나는 2개의 키노트와 3개의 트랙으로 진행하였는데 특히 APT에 중점을 두었다.

세미나는 이호웅 시큐리티대응센터장의 발표로 시작했다. 고도화된 보안 위협, APT(Advanced Persistent Threat)의 주제로 시작한 발표는 청중의 관심을 한몸에 받았다

APT가 도대체 무엇인가? APT는 정치적, 경제적 등의 목적으로 특정 사람을 공격하여 원하는 정보를 빼내는 공격을 말한다. , 일반적으로 불특정 다수를 공격하는 악성코드와는 다르게 APT는 특정적인 사람이나 목적을 갖고 다양한 위협을 가하는 것이다. 목표물에게만 존재하는 유일한 악성코드인 셈이다. 국내뿐만 아니라 국외의 많은 기업들도 APT로 인해 피해를 입고, 골머리를 앓고 있는 실정이다
 

이호웅 센터장은 APT의 심각성을 시연으로 직접 보여주었다. 시연의 내용은 이러했다. 피해자 A와 공격자 C가 있다. 피해자 A는 페이스북에 자신의 일상을 공개한다. 공격자 C는 목표를 피해자 A로 잡고 미끼를 놓는다. 피해자 A는 그 미끼를 통해 pdf 파일을 다운로드 받고, 파일을 실행한다. 눈으로 보기에는 다른 일반 파일과는 전혀 다르지도 않고, 내용 역시 평범하다. , 피해자 A는 이 파일이 바이러스인 지 인식하지 못한다.

pdf
가 실행되자마자 공격자 C의 화면에는 피해자 A의 화면이 떴다. 공격자 C가 사용하는 툴은 피해자 A의 파일을 확인할 수 있고, 키로그 기능이 가능하며, 심지어 피해자 A가 현재 무엇을 하는지 화면으로 볼 수도 있다. 피해자 A는 감염 사실도 모른 채 기업의 기밀문서를 열람하는 순간 공격자 C에게 포착되어 기밀문서가 공격자 C에게 유출된다. 공격자 C는 원하는 정보를 얻은 후 자신이 공격한 사실과 증거를 지우는 파일을 피해자 A의 컴퓨터에 심는다. 공격자C가 그 파일을 실행하자마자 피해자 A의 컴퓨터는 블루스크린이 뜨고 종료된다.

 

시연이 끝나자 청중들은 단지 pdf 파일 하나 실행했을 뿐인데 저런 피해까지 입을 수 있다는 것에 놀라움을 금치 못했다. 피해자는 자신이 악성코드에 감염이 되었는지, 자신의 컴퓨터에서 기밀문서가 빠져 나갔는지조차 알지 못 하는 것이다. APT는 정상 파일로 위장하고 정상 네트워크 트래픽을 갖고 있어서 백신조차도 잡을 수가 없다.

 

일반적인 바이러스만 인식해왔던 터라 APT의 공격 시연 영상은 굉장히 신선한 충격이었다. 저렇게 특정 목표에게만 공격하고 지우는 것을 반복한다면 완벽히 준비되어 있지 않는 한 누구나 피해를 입을 수 있다는 것을 보여준 것이다. APT가 강력한 보안 위협인 지 알 수 있었다. 또한 의심되는 파일을 다운로드하지 않는 것을 비롯해 모든 보안에 대한 수칙을 인식하게 하는 발표였다. Ahn

대학생기자 윤소희 / 순천향대 정보보호학과


윤소희가 '보안세상'에 왔습니다. 아직도 절 모르신다구요 ? 더 강한 파워, 더 색다른 매력, 더 불타는 열정으로 ! 풋풋함과 눈웃음까지 겸비한 여자! 그리고 뻔뻔함까지 ! 누구라도 기억할 만하지 않나요?



 

댓글을 달아 주세요

IT가 비즈니스의 중심인 시대, 보안은 어떻게?

안랩人side 2011. 9. 5. 14:09
"과거 IT는 업무 지원의 색이 강했지만 지금은 IT 없이는 아무것도 진행할 수 없다."

안철수연구소 김홍선 대표가 최근 농협방송에서 "IT 산업이 격변하고 있는 현 시점에서 IT 분야를 어떤 개념으로 이해해야 하는가"라는 질문을 받고 한 답변이다. 또한 김 대표는
기업 보안에 대한 사회인식과 중요성이 높아지는 현 상황에서는 
"함께 어울려가는 사회에서 모두가 힘을 합해야 한다. 또한 보안에 대한 적절한 투자와 소프트웨어에 대한 인식 변화가 동반된다면 많은 부분이 개선될 것"이라고 강조했다. 다음은 인터뷰 전문.

Q. 오는 10월이면 안철수연구소 판교 사옥이 세워지죠. 새로운 변화를 맞이하게 돼서 무척 바쁘실 텐데 올 한 해 어떻게 보내고 계십니까?

A.  정신없이 보내고 있습니다. 세계적으로도 구글, 애플 등 IT 산업 자체가 격변하고 있고 저희가 몸담고 있는 사이버 보안에 있어서도 굉장히 많은 위협들과 공격이 감행되고 있고 한편으로는 최초로 저희의 사옥을 지어나가는 행사가 있어 여러 가지를 준비하고 성장 엔진들을 사업화하는 등 바쁘게 보내고 있습니다.

Q. 
안철수연구소가 한국 보안 업계를 책임지고 있다고 해도 과언이 아닌데요. 오늘 보안에 관한 여러 가지 질문들을 드리겠지만 그 전에 우리가 IT 분야의 보안에 대해 어떤 개념을 갖고 있어야 할까요?

A.  먼저 IT 보안에 말씀드리기 앞서서 IT 역할에 대해서 다시 한번 생각해 보았으면 좋겠습니다. 농협에서도 굉장히 많은 IT 투자를 해서 업무에 활용을 하고 있지만 과거에는 IT가 우리의 업무를 도와주는 지원의 역할을 했었습니다.

하지만 지금 시대에는
IT가 없이는 어떤 업무나 사업도 되지 않는 기업의 중심에 있다고 할 수 있습니다. 그런 측면에서 IT가 최근에는 인터넷 기반으로 전부 옮겨 왔기 때문에 인터넷 사회에서 보안은 항상 따라 다니는 가장 기본적인 골격이라 할 수 있습니다. 그래서 보안이 사업의 중심이 되는 역할을 하고 있다고 볼 수 있습니다.

IT 보안에 대해서 두 가지를 말씀드릴 수 있겠습니다. 첫째는 정책이 있습니다. 임직원이 지켜야 할 내규, 법 등의 사항이 있고 그 다음으로는 이것을 위협하는 외부의 위협, 내부의 위협, 공격, 여러 가지 바이러스 등 이러한 요소들을 잘 막아서 사업의 중심이 되는 IT를 잘 보호하는지가 IT 보안의 역할이라 할 수 있겠습니다. 
 

Q.  최근 여러 기업과 IT 관련 업계에서 보안 사고가 잇달아 일어났죠. 이 때문에 기업 보안에 대한 관심과 우려도 커졌는데요. 현재 국내 기업의 보안 상태를 어떻게 보고 계신가요?

A.  하나의 잣대로 보안 수준이 어떻다고 보기는 힘들 것 같습니다. 잘하는 곳도 있고 완전 사각지대도 많으니까요. 중요한 것은 같이 어울려 사는 사회라는 것입니다. 인터넷으로 네트워크로 연결된 사회이기 때문에 어느 한 쪽만 잘해도 안 되고 전부가 같이 잘 해야 하는 그런 사회에 살고 있다는 것입니다.

그 다음으로 IT 보안에 대해 말씀드리기 앞서서 우리나라 소프트웨어 현황에 대해 말씀드려야 할 것 같습니다. 왜냐하면
보안이라는 것은 소프트웨어가 잘 만들어져 있다면 보안 이슈는 없습니다. 그런데 소프트웨어를 제대로 만들지 못 하고 관리하지 못 하고 투자가 제대로 되지 않다 보니 이런 문제가 생기는 것 같습니다.

그리고 IT를 도입하고 장비도 많이 사서 업무에 활용하는 것에 비해서
눈에 보이지 않는 보안에 대한 투자가 미약한 부분들이 많은 위협적 요소들을 발생시키는 원인이라고 생각합니다.
Q. 보안 사고가 발생했다고 하면 빠지지 않는 것이 디도스(DDoS) 공격 같은데 아시는 분들도 있겠지만 구체적으로 어떤 건지 설명 부탁드릴게요.  

A.  어느 백화점에서 세일을 한다고 하면 인파가 몰려들어 제대로 들어가지 못 하지 않습니까. 마찬가지로 어느 특정 인터넷 웹사이트에 들어 가려 해도 많은 트래픽이 폭주하여 접속하지 못하는 현상을 보는데요.

디도스는 그와 같은 현상을 인위적으로 조정하는 것입니다. 실제로 사람들이 많이 몰리는 것이 아니라
밖에서 여러 PC들을 자기 것으로 만들어 특정 타깃을 공격하는 것이죠. 그것이 바로 디도스라 할 수 있고 그 목적은 금품 탈취를 위한 협박으로 시작을 했는데 최근에는 정치적 이슈, 사회적 이슈 등 사회적 분위기를 이끌려는 것과 결부되어 복합적인 양상이라 할 수 있겠습니다.


Q. 사실 ‘치밀한 해킹이나 공격을 막기는 어렵다’라는 불안감이 있는 것 같습니다.
이러한 보안 사고를 근본적으로 막을 수 있는 방법이나 대책이 있는 건가요?

A.  잘못된 편견이 해커들은 어떠한 보안시스템도 뚫어 들어갈 수 있다는 건데 사실은 맞지 않습니다. 문제는 허점이 있기 때문에 들어갈 수 있는 것이고 철저하게 항상 방비를 하면 막을 수 있습니다.

그리고 최근의 사이버 공격의 유형은 전부 악성코드, 즉 바이러스라고 생각하는 것들로부터 시작을 합니다. 왜냐하면 바이러스는 살아 움직이는 것이기 때문에 들어가서 지능적으로 컨트롤할 수 있고 얼마든지 자기가 원하는 방향으로 조정을 할 수 있습니다.

단순히 해커가 앉아서 단말기만 두드리는 것이 아니라 바이러스를 침투시키는 공격으로 최근 3년 전부터 가고 있고 너무나 교묘하고 은밀하게 진행되기 때문에 업무 중에는 모르다가 어느날 갑자기 공격이 되어 피해 사항이 속출되는 것 같습니다.
 
Ahn

사내기자 모희서 / 안철수연구소 커뮤니케이션팀

댓글을 달아 주세요

  1. 라이너스 2011.09.05 14:24  Address |  Modify / Delete |  Reply

    멋진 인터뷰네요^^
    잘보고갑니다.

직장에서 평생 배필 찾은 부부 개발자가 사는 법

안랩人side/안랩!안랩인! 2011. 8. 30. 08:18

수많은 악성코드와 바이러스를 항상 대적해야 하는 안철수연구소. 이를 위해 오늘도 수많은 연구원과 프로그래머들이 한 마음이 되어 눈에 불을 켜고 불철주야 열심히 일하고 있다. 그러다 보면 남녀 간에 서로 우정이나 팀워크 이상의 감정이 싹트기도 할 것이다.

과연 안철수연구소에도 'CC(Company Couple)'가 있을까? 답은 “YES!". 그것도 한 쌍뿐만이 아니라 무수히 많은 CC들이 사내에서 활개(?)친다고 하는데 그 중에서도 가장 잉꼬 같은 금슬로 소문난 커플인 김재열 책임, 손미연 선임 부부를 만나 안랩이라는 한 지붕에서 부부 개발자가 사는 법을 들어보았다.

- 담당하는 업무를 간략히 설명한다면.

김재열 책임(이하 김): V3 등 핵심 제품의 관리 서버를 담당하는 프로젝트 매니저(PM)이다.

손미연 선임(이하 손): 시스템솔루션팀에서 기업용 V3와 같은 기업용 제품을 개발한다.

- 첫 만남은?

손: 첫 직장에서 우연히 만나 3년 간의 열애 끝에 결혼에 골인했다. 결혼은 안랩에 와서 했으니 안랩이 맺어준 인연이다.

- 어떻게 결혼에 골인하게 되었나?

손: 결혼까지 다양한 상황과 스토리가 있었다. 중간에 지금 시아버지께서 잠시 편찮으셨던 적도 있고. 이런저런 에피소드가 겹치다보니…….

김: 연애 중이던 어느 날 그냥 앉아있는 모습을 바라보다 보니 문득 머릿속에 ‘아, 이 사람과 결혼을 해야겠다.’ 하는 느낌이 팍 들었다. 함께 결혼을 결정하고 나니 여챠여챠 얼렁뚱땅 두어 달 만에 결혼식을 올리게 되더라. 둘 다 평소 적극적인 스타일은 아닌데 할 거면 하자! 식으로 되었다 (웃음)


-동료의 반응은 어땠나?

김&손: 다들 많이 놀라더라. 우리 앞에 더 놀라운 커플이 많았기 때문에 충격이 덜 했다고는 하지만 다들 전혀 예상하지 못 했던 소식이라는 반응을 보였다.

-같은 회사에서 일하면 장점과 단점이 있을 법한데.

김: 일단 같이 출근하니까 유류비가 크게 절약된다.(웃음) 하지만 그런 자잘한 것보다 서로 어려운 점을 다 잘 알고 이해해줄 수 있으니까 좋다. 힘든 일이 있을 때마다 항상 이해해주는 든든한 지지자를 가진 느낌이다.

손: 특히 서로 야근이나 외근, 주말 출근과 같은 힘든 일을 다 알고 있기 때문에 힘들어 할 때마다 위로도 해주고 서로 불만 없이 모두 잘 이해해 주는 게 가장 좋다.

- 단점이 있다면?

손: 딱히 단점이라고 할 만한 것은 없는데, 가끔 집에서 만난다는 느낌과 회사에서 만난다는 느낌이 뒤섞일 때가 있다. 회사에서 서로 마주쳐도 인사를 깜빡 할 때도 있고. 다른 사람들이 딱 보기에 부부인 줄 모를 수도 있을 것 같다.(웃음)

- 회사 일과 가정을 같이 돌보는 일이 힘들지는 않은지.

김: 힘들 때도 있다. 그러나 힘든 건 누구나 마찬가지일 것이다. 집에서는 서로 가급적 업무 이야기보다는 서로에 대한 일, 아이 이야기 등을 하려고 노력한다.

손: 선배 커플들이 조언해준 것인데, 퇴근 후에는 일 이야기를 하지 않는다. 결혼하고 처음에는 업무 관련한 이야기도 많이 했는데, 가정과 회사는 어느 정도 구분을 하고 분리를 하는 편이 좋은 것 같다. 가정이 회사의 연장이 되거나 회사가 가정의 연장이 되면 좋지 않다고 본다.

- 가끔 인터넷이나 뉴스 등에 사내 부부의 어려운 점이 심심치 않게 올라온다. 회사에서 눈치를 준다거나 이런 일은 없나?

김&손: 안랩에서 그런 일은 전혀 없었다. 우리 부부가 사내 커플로는 6번째인데 사내 커플에 대해 삐딱하게 바라본다거나 하는 그런 분위기는 절대 아니다. 오히려 회사 측에서 부부가 같이 일하기에 불편함이 없도록 많이 배려를 해준다. 오히려 회사 쪽에서 많이 권장을 하는 편이다. 듣기로는 이직률이 낮기 때문이라고 하던데...(웃음)

- 부부가 보는 안철수연구소의 문화는 어떤가?

손: 주변에 배울 만한 선후배가 대단히 많아서 좋다. 업무 외에도 개인적으로 배우고 싶은 분야가 있으면, 사내 스터디나 세미나에서 얼마든지 배울 수 있다. 지금도 일과 관련한 기술적인 부분에 대해서 동료 몇 명과 작은 스터디 모임을 하고 있다. 여러 모로 자유스러운 분위기이고 본인의 생각이나 의지만 있으면 배울 것이 많다.

김: 여러 가지 사내 활동에 참여했다. 농구 동호회, 사진 동호회에서 활동했다. 여러 가지로 직접 경험해보고 접할 기회가 참 많다. 이런 부분도 회사가 배려를 많이 해주는 편이다.

- 결혼 적령기는 언제라고 생각하나?

김&손: 개인적인 상황에 따라 다를 것이다. 그래도 한 서른 살 즈음에는 하는 것이 좋지 않을까? 직장을 잡고 한 3~4년 정도 기반을 마련한 다음에 결혼하는 것이 좋다고 생각한다.

- 미래의 후배들에게 한 말씀 해주신다면.

김&손: 보안 쪽으로 오실 후배들에게 한 마디 조언을 하자면, 지난 몇 년 동안에는 사실 지원을 많이 안 했다. 어려운 시절이 있었던 것도 사실이다. 그러나 이제는 많은 기회가 열리고 있다. 스마트폰 열풍으로 모바일 보안 쪽에서도 기회가 많다. 최근에는 이런 기회를 보고 지원을 많이 한다. 특히 이 쪽 분야는 성공의 기회가 많다고 본다. Ahn 

사내기자 정광우 / 안철수연구소 솔루션지원팀 대리
사진. 사내기자 송창민 / 안철수연구소 커뮤니케이션팀 과장

 

대학생기자 배종현 / 중앙대 신문방송학과


'무엇이 되느냐보다 어떻게 사느냐가 더 중요하다'
twitter: @thirdisland


 

댓글을 달아 주세요

  1. 철이 2011.08.30 10:33  Address |  Modify / Delete |  Reply

    이것이 진짜 CC 인증.. ^^
    부부끼리 행복하시겠어요

  2. 팀원아님 2011.08.30 10:57  Address |  Modify / Delete |  Reply

    실사판 미녀와 야수군요..

  3. 너서미 2011.08.30 11:08  Address |  Modify / Delete |  Reply

    정말 부럽네요.
    행복하게 잘 사시길 기원하겠습니다.
    근데 말이죠. 저도 직장에서 평생 베필 만나고 싶어요. ^^

  4. 햏자 2011.09.01 22:50  Address |  Modify / Delete |  Reply

    넘 보기 좋은데요 ^^

  5. 이장석 2011.09.19 09:27  Address |  Modify / Delete |  Reply

    재미있는 인터뷰 잘 읽고 갑니다. 서로에게 많이 의지가 될 것 같군요.

[무료 특강] 모바일 악성코드와 대책

독자이벤트 2011. 8. 10. 15:36

댓글을 달아 주세요

  1. 2011.08.10 16:23  Address |  Modify / Delete |  Reply

    비밀댓글입니다

    • 하나뿐인지구 2011.08.12 14:30  Address |  Modify / Delete

      스마트폰...이런 곳에도...쓰이고 있더군요...
      http://www.kbs.co.kr/2tv/sisa/horuragi/vod/1735349_38518.html
      ...
      아래 뉴스 봤던 기억이 떠오르던...
      한인 여대생...몰카 찍은...일본인 실형 선고...
      http://news.naver.com/main/read.nhn?oid=146&aid=0000025014
      ...
      ps>네이버, 다음의...불량 cafe...p2p...싹 다 없애야 함...
      (트위터도 검색해보니...한글로...마x(물x) 판매하는 id가 몇개씩 있어서...
      1566-0112로 문자 보냈는데...답장 없음...)
      ...
      경찰이 전화?...1566-0112...발신번호조작 중국보이스피싱...
      http://news.naver.com/main/read.nhn?oid=001&aid=0003167674

해킹이나 보안이나 결국은 사람 문제다

현장속으로/세미나 2011. 8. 4. 06:30
이전의 여러 정보 보안 관련 세미나, 워크숍 현장을 취재하면서 실무에 관련된 이야기는 많이 들을 수 있었다. 한편으로 정보 보안 공부를 시작한 학생으로서는 '보안에 관심을 갖고 공부하는 학생들을 위한 자리는 없을까?' 하는 생각을 했다. 

이런 생각을 하고 있던 찰나 사이버 보안 실무자는 물론 미래의 정보 보안 전문가를 꿈꾸는 중고등학생도 함께 참여할 수 있는 자리가 열렸다. 바로 7월 22, 23일 대전 한국과학기술원(이하 KAIST)에서 진행된  '2011 KAIST 사이버 보안 워크숍'이다 (http://csrc.kaist.ac.kr/workshop2011). 그 중 22일에 일반인과 대학생 대상으로 한 프로그램이 있어 그 현장을 다녀왔다.

근교에 있는 중고등학생부터 먼 지역에서 온 대학생, 어른까지 보안에 대한 관심과 열정으로 모인 다양한 연령대의 참가자들을 볼 수 있었다. 다양한 연령대의 참가자들만큼이나 주제도 다양했다. 그 중 A3시큐리티 윤영 부장이 발표한 '시큐리티 인지과학 분석에 관한 연구'가 흥미로웠다. 다음은 주요 내용.

정보보안에 인지과학을 접목한다면

미국 드라마 '멘탈리스트' (출처 : http://0jin0.com/1651)

 
미국 드라마 ‘멘탈리스트’에서 주인공 패트릭 제인은 각 용의자를 만난다. 다양한 인지 기법으로 다양한 질문을 한다. 몇 가지 기법 중 콜드 리딩(상대방에 대한 사전 정보가 없는 경우에 사용)은 상대방에 교묘한 질문을 던지는 것이다. 그 반대인 핫 리딩은 사전에 정보를 파악해서 최면을 걸어서 상대방을 원하는 방향으로 유도하는 것이다. 즉, '살펴보고, 들어보고, 질문하는' 과정을 통해 범인을 잡는다.

영화 '양들의 침묵'

 
그리고 미국에서는 연쇄 살인 사건이 발생하면 강력 범죄 사건으로 분류해서 FBI의 프로파일러(범죄 심리 분석관)가 출동한다. 출동한 프로파일러는 범행 현장에 남겨진 지문이나 살인 도구 같은 여러 흔적을 모아 범인의 성격, 콤플렉스, 취향, 연령대, 성별 등을 도출해내는 심리 분석을 통해서 범인의 윤곽을 잡아낸다. 영화 '양들의 침묵'에서 최고의 프로파일러 '렉터' 박사는 범죄 심리를 정신과적 분석과 자신의 경험에 비추어 누구보다 명확하게 범죄자를 파악한다. '멘탈리스트'의 패트릭 제인이나 FBI의 프로파일러들이 하는 수사도 일종의 기법이다. '인지과학'을 이용한 이런 수사 기법을 정보 보안 분야에서 충분히 활용할 수 있다. 

2000년대부터 계속 보안 이슈가 나왔는데 아직도 보안 문제는 계속 나오고 해결되지 못했다. 보안 기술이나 솔루션만으로는 해결이 안 된다. 회사의 내부자들은 보안을 한다고 하면 왠지 불편하게 여기고 부정적인 인식을 갖고 있다. 이처럼 해결이 안 되는 원인을 보면 보안 문제는 결국 사람의 문제라는 것을 알 수 있다.

그렇기 때문에 정보 보안 문제에 인지과학을 활용할 수 있다고 본다.
인지과학적 특성을 이용해 운영자, 사용자, 해커들의 행동양식을 연구하는 것이다. 이전에는 이런 사람들의 행위를 연구하지 않았기 때문에 보안 문제 해결이 어려웠다고 본다. 인지과학을 보안에 어떻게 활용할 수 있고, 그 효과는 어떠할까?
 

인지과학이란?
사람의 행동과 마음을 연구하는 학문이다. 인지과학을 연구하기 위해서는 다양한 인문학적 지식이 필요하다. 즉, 이름은 과학이지만 사실 인문학에 가깝다. 많이 들어가 있는 것 중의 하나가 사람이 말하는 것과 행위를 연구하는 것이다. 우리가 아는 기술적인 부분을 인간적으로 접근하는 것이다.

 
1. 패스워드를 좀더 효과적으로 설정할 수 있다
 
보안 하면 첫째로 떠오르는 것이 바로 패스워드다. 좋은 패스워드는 매번 입력할 때마다 변하는 랜덤 패스워드라고 할 수 있다. 하지만 사람은 직접 랜덤 패스워드를 생성할 수 없다. 결국 패스워드 생성 시 패턴과 규칙을 제시해 주게 된 것이다. 비밀번호 생성 시에 @,# 같은 특수문자를 넣으라는 경우가 있다. 사람들은 특수 문자를 옵션이라고 생각한다. 그래서 문구를 친 다음 마지막에 특수문자를 사용하는 경우가 많다. 맨 끝에 @나 #을 넣기 때문에 크래킹을 하는 것은 시간 문제다. 기존 패스워드의 이런 문제를 극복하기 위해 인지과학적 인증 방식으로 접근해보았다.

이미지 하나는 1000개의 단어와 같은 효과를 낼 수 있다. 그리고 사람들은 1000개의 단어를 외우는 것보다 시각적 이미지를 기억하는 능력이 강하다. 이미지를 이용한 패스워드로 기존 패스워드를 대체할 수 있다고 본다. 그리고 4개의 이미지 정도면 적당하다고 본다. 그래픽컬 패스워드 방식은 사용자는 편리하면서 보안성이 높아지는 장점과 키로깅(Keylogging)에 대한 해결책이 될 수 있다.

물론 이런 방법도 문제는 있다. 바로 사람들은 새로운 것이 다가오면 거부감과 불안감이 높아진다는 것이다. 하지만 인지적으로 접근해서 이런 것들이 해결되면 그 후에는 몸으로 익혀지기 때문에 순식간에 퍼질 수 있다고 본다.

2. 악성코드를 DNA화해 신속히 대응할 수 있다

악성코드(Malware)는 어떻게 인지적으로 접근할 수 있을까? 바로 악성코드를 바이러스라고 보고 생물학적으로 접근하는 것이다.

출처 : 악성코드 분석 (http://boanin.tistory.com/6), DNA(http://www.news-medical.net/health/)

 
하루에 수천 개의 악성코드가 쏟아져 나오는데 하나하나 분석하는 것은 힘들다고 본다. 정상파일과 악성코드를 분석해서 사람의 DNA처럼 만드는 것이다. 즉, 악성코드의 행동을 분석하는 것이다. DNA화가 잘 이루어지면 스캔 과정을 거쳐 비교를 하면 따로 패턴 업데이트를 안 해도 악성코드로 판단해 줄 수 있다.

악성코드는 대개 4가지 동작을 한다. 새로운 프로세스를 만들고 레지스트리 수정, 파일 생성, 네트워크 문제를 일으킨다. 이것이 전부다. 예를 들면 이런 4가지 동작 방식을 나열해서 DNA로 만들 수 있을 것이다.

이 방법이 실효성이 있는지 아직은 알 수 없다. 하지만 악성코드 분석에서 인지과학을 강조하는 이유는 무엇일까? 요즘 발견되는 악성코드 대부분이 자동화 툴에 의해 생성되기 때문에 여기에 빨리 적응하려면 유사성을 파악해서 악성코드 유무를 분석하는 것이 좋기 때문이라고 본다.

3. 크래커와 관리자를 구별할 수 있다


사실 크래커(악의적인 목적으로 남의 컴퓨터 시스템에 침입하는 사람, 즉 나쁜 해커)가 하는 일은 기본적으로 관리자의 그것과 같다. 다만 관리자와의 차이는 하는 행위가 나쁘다는 것이다. 크래커는 관리자의 기능을 악용하는 것이다. 관리자와 크래커 두 사람 모두 Root(서버 관리자) 권한을 따서 명령어를 실행시킨다. 명령어만 가지고는 관리자와 크래커가 구분이 안 된다.

기본적으로 크래커는 해킹할 시스템을 모르기 때문에 알기 위한 행동을 할 것이다. 반면 관리자는 시스템 관련 정보를 알기 위한 명령어는 칠 필요가 없다. 시스템하고 명령어는 동일하지만 두 명의 습관이 다르기 때문에 뚜렷한 차이가 나타나게 된다. 따라서 동일 명령어를 사용하는 빈도, 파일 수정 여부, 명령어 오류 등의 데이터를 많이 갖고 있으면 크래커와 관리자를 구분할 수 있다.

4. 보안 사고 전말을 정확히 분석할 수 있다

취약점을 이용해서 파일을 생성하는 경우를 보자. 배치 파일(1.bat)이 VB스크립트(2.vbs)를 생성하고 2.vbs는 최종으로 실행파일(3.exe)을 생성하는 경우가 있다고 가정하자. 크래커는 1.bat와 2.vbs는 완전 삭제한 뒤에 3.exe만 남기는 것이다. 

이 경우 리버싱 프로그래밍으로 3.exe를 분석할 수 있지만 어느 경로로 3.exe가 설치되었는가가 중요한 문제이다.
실제 공격은 A-B-C-D로 이루어졌는데 시스템에는 마지막의 결과(3.exe)만 보이기 때문에 이것만 보고 분석하기란 힘들다. 일단 웹에 의한 공격은 사회공학적 기법에 의해서 자신도 모르는 사이 설치되는 경우가 많다. 그리고 웹에서 애플리케이션이 실행되는 경우에는 사용자에게는 로그가 남지 않는다. 또 하나의 문제는 필요한 로그들이 제 각각이어서 연관성을 찾기 어렵다는 점이다. 로그가 절단되어 있는 것이다.

이러한 문제에 인지과학적으로 접근하면 로그에 5W1H만 남기는 방법을 생각할 수 있다. 즉, 타임라인을 기준으로 로그를 만드는 것이다. 크래커가 공격을 하더라도 실시간 기록을 하는 서버나 방화벽의 시간을 바꿀 수는 없기 때문에 로그의 연관성을 파악할 수 있다. When(언제) 접속했는지, Where(어디에서) 관리를  했고, Who(누가), What(무엇을) 인증해서, How(어떤) 권한을 가졌는지 로그 기록을 하면 보안 사고의 전말을 파악할 수 있다. 

하지만 문제는 실제로 디자인되기 어렵다는 것이다. 실제 담당자들이 고객사에 가보면 보안 팀들의 발언권이 강하지 않다고 한다. 결국 보안에 파워가 없어서 좋은 것이 있어도 채택되기 힘든 것이다. 하지만 10년 후에는 지금과 똑같으면 안 될 것이다. 바뀌고 발전해서 이렇게 되었으면 좋겠다.

 
보안 문제 = 사람 문제  

향후 10년 뒤에는 그 동안 해온 것이 맞는지 확인하고 크게는 전부 뒤집어야 할 수 있다. 시대에 맞는 방법과 전략을 세워야 하는 것이다. 기술 프로세스가 아무리 좋아도 사람이 문제가 되면 그 시스템은 망가지기 때문이다. 기술, 시스템, 프로세스 모두 중요하지만 결국 근본적인 문제는 사람이라는 것이다.

그래서 사람의 행동을 교정해야 한다. 만약 교정이 안 되면 그 사람에 맞게끔 바꿔야 보안 문제가 해결될 수 있다.
사람들은 보안에 대해 불편하게 생각하고 깊게 알고 싶어하지 않는다. 그래서 지금처럼 보안을 강요하기보다는 투명한 보안을 해야 할 것이다. 즉, 보안 통제가 된다는 것을 느끼지 못 하게 해야 한다. 통합적이고 간단한 프로세스로 구현해야 하는 것이다.

지금까지 이야기한 것은 아직은 학회에 검증된 것이 아닌 이론적인 것이다. 향후에 발전시키기 위해서는 체계적인 연구와 검증이 필요하다. Ahn
 

대학생기자 김재기 / 한양대 안산 컴퓨터공학과

해보지도 않고 포기하는 것은 현명하지 않은 일이라고 생각합니다. 
타고난 천재가 아닌 이상 처음부터 잘하는 사람은 없겠지요. 
새로운 것에 도전하고 항상 노력하는 대학생기자 김재기입니다. 

댓글을 달아 주세요

  1. 2011.08.05 11:47  Address |  Modify / Delete |  Reply

    비밀댓글입니다

  2. 김재기 2011.08.08 13:41  Address |  Modify / Delete |  Reply

    안녕하세요 김재기씨 트위터 @koreajack 김재기 입니다. ㅎㅎㅎ
    우연히 취재를 위해서 검색하던 중에 또 여기서 뵙네요. ^-^

사이버 무법자 다스리는 또 하나의 보안관

안랩人side/안랩팀워크 2011. 7. 27. 06:30

사이버 세상의 안전을 지키는 이들의 땀과 노력은 티가 나지 않지만, 그들이 없다면 사이버 세상은 무법천지가 되고 말 것이다. 우리가 만난, 문화체육관광부 보안관제센터를 지키는 보안관들은 그들이 할 수 있는 '베스트'로 사이버 안전을 지키고 있었다.

한국의 문화산업이 꽃을 피우고 인터넷을 매개로 전세계와 교류하는 현재에 그들의 어깨는 유난히 무거워 보였다. K-pop에 세계가 들썩일 때 그들은 저작권과 싸우고 있었고 프랑스에서 우리의 외규장각이 반환될 때 그들은 박물관의 트래픽 관리를 놓고 고심하고 있었다. 톱니바퀴처럼 빈틈 없이 대한민국의 문화를 지키느라 한 시도 긴장을 늦출 수 없는 것이다. 하지만 직접 만난 보안관들의 얼굴은 행복하고 편안해 보였다. 흡사 안철수 교수를 보는 듯하달까? 
인터뷰 또한 화기애애하게 진행되었다. 

- 담당 업무를 이해하기 쉽게 설명해달라.
안철수연구소 보안관제팀의 일원으로서 파견나와 문화체육관광부의 보안을 담당하고 있다. 해킹, 홈페이지 위변조 등을 24시간 모니터링해 이슈가 있을 때 주의를 권고하고 초동 대응부터 분석, 조치 요청, 현장 대응(포렌식)까지 맡는다. 

- 보안 관제의 특징을 요약하자면?
관제 업무는 CERT팀이 맡는 원격 관제와, 보안관제팀이 맡는 파견 관제로 나뉜다. 원격 관제는 본사에서 하고 파견 관제는 고객사에 직접 파견되어서 근무한다는 차이가 있다.  

- 보안관 제도의 의미를 설명해주세요.
보안관들은 안랩의 얼굴이라고 할 수 있다. 고객하고 가장 많은 접점을 갖고 있는 파트이기 때문에 보안관의 말 한 마디 능력 하나하나가 안랩의 대표가 된다고 할 수 있다. 안랩의 파워를 최전선에서 보여주고 솔루션을 대표로 제안하는 역할인 것이다. 

- 파견 근무의 어려운 점은?
어떤 이슈가 발생할 경우, 고객이 보안관 하나하나를 안랩이라고 보기 때문에 긴장이 된다. 하지만 그것이 우리들의 역할이기 때문에 즐겁게 최선을 다한다. 또한 문화체육관광부와 상호보완하고 협력하는 관계가 잘 구축되어 어려운 점을 수월하게 극복하고 있다. 

- 본사가 그립지 않나?
행사나 다양한 소식을 소식통을 통해서 접하다 보니 직접 느끼지 못 하는 문제점이 있다. 하지만 이러한 문제를 해소하고자 한 달에 한 번씩 홈커밍데이를 개최한다. 매달 셋째 주 목요일에 본사에 모여서 사이트 이슈나 독서토론회를 하고 생일 등의 대소사를 서로 챙겨주고 저녁식사까지 하면서 회포를 푼다.

- 최근에 흥미로웠던 홈커밍데이가 있었나?
우리 회사 제품 정보를 받을 수 있어 유익했다. 그러한 정보를 가지고 고객의 요구에 맞는 솔루션 제품을 제안하고 수익성에서 알파를 만들어낼 수 있어 뿌듯했다. 과거에는 이러한 부분이 단계가 복잡했는데 지금은 빠르게 처리되어 수월해졌다. 

- 언제 가장 보람을 느끼는지?
모든 서비스가 정상적으로 유지되는 것만으로 충분한 보람을 느낀다. 위험 상황에서도 대응책에 따라서 무사히 서비스들이 유지가 되는 것이 보안관들의 역할이기 때문이다. 특히 국민적 이슈에서도 담당 기관이 무사할 때 더욱 보람을 느낀다. 보안관제는 특히 사람이 직접 운영하기 때문에 팀원 간 협력에 따라 정탐과 오탐이 결정날 수 있기 때문에 동료애도 보람을 느낄 수 있는 부분이다. 

- 안랩의 보안관이 차별되는 점은 무엇인가?
안랩이 우리나라 유일의 자체 안티바이러스 기술을 보유한 회사라는 것이 최대의 장점이다. 특히 요즘 대부분의 보안 문제는 악성코드에 관련되기 때문에 보안 솔루션에서부터 차별화가 된다. 

- 동료에게 고마움을 느낄 때는?
우리는 공동운명체라서 내가 아프면 다른 사람이 내 몫을 해야 한다. 새로 관제 업무를 맡은 일에 익숙하지 않은 동료조차 힘들어도 드러내지 않고 묵묵히 하는 모습에 고마움을 느낀다. Ahn 

대학생기자 윤대원 / 아주대 미디어학부/정보및컴퓨터공학부
사내기자 정광우 / 안철수연구소 솔루션지원팀 대리

사진. 사내기자 송창민 / 안철수연구소 커뮤니케이션팀 과장


댓글을 달아 주세요

  1. 철이 2011.07.27 15:52  Address |  Modify / Delete |  Reply

    묵묵히 수고하시는 분들이군요..
    책임감이 참 크실듯 합니다.

    그런데 아래 "우리나라 유일의 자체 안티바이러스 기술을 보유한 회사라는 것" 이것은..
    맞는말인가요? 하우리나 이런것도 자체엔진에 더해서 외산을 더해 서비스하는것이지만 자체엔진은 보유하고 있는것 아닌가요