프로그래머의 좌충우돌 첫 프레젠테이션의 추억

안랩은 지난해 9월 개발자 컨퍼런스인 '안랩코어'와 보안지식대회인 '시큐리티 웨이브'를 2회째 개최했다. 안랩코어는 대한민국 대표 소프트웨어 기업인 안랩이 그동안 축적한 개발 노하우와 보안기술을 많은 사람들과 공유하는 자리였다. 안랩 솔루션 위주의 전시에서 벗어나, 보안업계 전체의 상생과 협력을 위한 보안 정보 전달에 주력하여 좋은 평가를 받았다.

시큐리티 웨이브는 악성코드 및 침해사고 분석, 취약점 분석, 보안이론 등 최신 보안 분야에 대한 수준별 보안 콘테스트이다. 학생들에게 도움이 될 수 있는 문제를 출제하기 위해 노력하여 많은 보안인들과 미래의 보안인들에게 큰 도움을 주며 성공적으로 진행되었다.

두 행사의 성공적인 진행에는 안랩인들의 땀과 노력이 있었다. 그 중 안랩코어와 시큐리티 웨이브에 첫 참여한 직원들의 목소리를 듣을 수 있었다. 아직도 그 때의 느낌을 생생하게 기억하는 임차성 주임연구원, 시큐리티 웨이브에 참여했던 김승훈 연구원, 이주석 주임연구원, 양하영 선임연구원을 만났다.

-안랩코어/시큐리티 웨이브를 처음 참여한 소감을 어떠셨나요?

임차성 : 연구 결과를 많은 사람들한테 같이 공유할 수 있어서 좋았습니다.

김승훈 : 입사하기 전 관련 대회를 많이 참석했는데 입사 후 준비자로서 참여하니 느낌이 색달랐어요. 회사에 입사해 배운 것을 바탕으로 사람들에게 어떤 도움을 줄까 생각하며 문제를 출제하다 보니 오래 걸리기는 했지만 스스로 공부하는 데 도움도 되고 뿌듯했습니다

-안랩 코어/시큐리티 웨이브에서 주된 업무가 무엇이었나요?

임차성 : 코어에서 Zero-Day의 취약점 종결자 세션을 담당했습니다. 특정회사의 기밀정보를 빼내기 위해서 악의적인 코드를 포함한 문서파일들이 있는데, 그것들을 탐지해주는 기술을 연구하고 발표를 담당했습니다.

양하영 : 저희 팀은 악성코드를 분석해서 문제 출제를 담당했습니다. 바이너리(파일기반 악성코드 분석)문제 중 난의도 상에서 폴리모픽 바이러스(다양성 바이러스) 관련된 문제를 출제하였습니다.

이주석 : 바이너리 파트에서 난이도 중 - 커널루트키 문제를 출제했습니다.

김승훈 : 바이너리 해커가 숨겨놓은 키를 찾는 문제로 난이도 하를 출제했습니다.

-많은 사람이 안랩 코어/시큐리티 웨이브를 참여하였다고 들었습니다. 현장에서 느낀 분위기는 어땠나요?

임차성 : 유료행사였기 때문에 집중도가 굉장히 좋았습니다. 눈에서 광선이 나올 듯한 그런 눈빛과 함께 집중해주셔서 몰입력 있게 또한 기쁘게 발표를 할 수 있었습니다.

김승훈 : 중고등학생, 대학생은 물론이고 초등학생도 대회에 참가해서 놀랐습니다. 열정있는 학생들이 더 배워가려고 열심히 듣는 모습을 보고 배우려는 의지가 대단하다는 생각과 대회의 준비자로서 뿌듯했습니다.

-안랩코어/시큐리티 웨이브 진행에서 어려웠던 점은 무엇인가요?

임차성 : 규모가 크고 많은 분들이 참석하시는 행사였기 때문에 코어준비는 발표는 리허설도 많이 하고 준비를 많이 해서 준비과정에서는 힘들었지만 행사 진행은 편안하게 할 수 있었습니다.

이주석 : 처음 문제를 만들다 보니 학생들이 어느 정도의 수준인지 잘 알지 못해서 학생들이 풀만한 적정 난의도를 찾기가 어려웠습니다.

양하영 : 평일에 대회가 진행되다 보니 참가하고 싶어 했던 학생들이 참여하지 못해 아쉬웠습니다. 오고 싶었지만 시험 기간이었던 대학생과 지방에 있는 학생들, 수업 때문에 오지 못한 학생들이 있어 아쉽습니다.

-안랩 코어/시큐리티 웨이브에서 아쉬웠던 점이나 좀더 보완되었으면 하는 점은 무엇인가요?

임차성 : 코어와 시큐리티 웨이브가 같은 날 했는데 두 개 다 듣고 싶었던 분들이 한 가지를 선택해야만 해서 아쉬웠습니다. 내년에는 두 행사를 다 참석하시는 분들을 위해 다른 날 했으면 좋겠습니다.

양하영 : 학생들이 문제를 푼 후 하나의 파트(바이너리)를 풀이하는 시간이 있었습니다. 그러나 시간의 제약 때문에 상세한 풀이를 해주고 싶었는데 어느 정도의 개념적인 설명과 어떤 의도로 이 문제를 출제했나에 대한 설명밖에 하지 못했습니다. 정말 전달해주고 싶었던 기술적인 내용, 분석하는 데 필요한 스킬에 대한 정보를 많이 전달하지 못한 것 같아서 아쉬움이 남습니다.

-안랩코어 시큐리티 웨이브를 통해 느낀 보람은 무엇인가요?

임차성 : 오랫동안 연구한 결과를 많은 분들과 지식을 공유할 수 있어서 뿌듯했습니다.

김승환 : 문제 하나를 만들기 위해서 오랫동안 고민했습니다. 출제 의도를 생각하고 문제 푸는 학생들의 입장도 생각하다 보니 문제를 여러 번 수정하고 또 수정하여 힘들었습니다. 그러나 제대로 했다는 자신감도 얻고 이것보다 더한 것도 잘할 수 있다는 생각과 함께 뿌듯함을 느꼈습니다.

양하영 : 대학생들이 경험해 볼 수 없는 악성코드들을 회사에서는 많이 접하게 됩니다. 이 대회를 통해 대학생들이 접할 기회가 되었으면 좋겠다는 생각을 했습니다. 일반적 해킹대회도 많이 있긴 하지만 실제로 일하고 있는 사람이 문제를 내면 차별화하고 뭔가 현업에서 진짜 이러한 악성코드를 다룬다는 샘플을 보여주고 전달해주고 싶었습니다. 그러려다 보니까 문제출제가 어려웠습니다. 악성코드를 이용할 수밖에 없는데 악성파일을 기법은 그대로 활용하면서 악성코드의 행위를 하면 안 되기 때문이다. 기능은 기능대로 유지를 하면서 악성코드의 불법적인 면은 제외하는 작업이 문제 출제하는데 까다로웠습니다. 또한 해킹대회에 참여했던 친구들도 기존의 문제 형식과 다르다 보니 당황스러워했습니다. 문제를 접한 학생들이 출제자의 의도를 잘 파악하지 못해서 많이 어려워했던 것 같습니다.

-올해로 2회째를 맞이한 안랩코어가 앞으로도 계속 꾸준히 개최될 텐데, 안랩코어가 개발자들에게 어떤 역할을 하면 좋을까요?

임차성 : 전문정보를 개발자를 위해서 솔루션을 제공하는 컨퍼런스가 많지 않습니다. 안랩코어가 앞으로도 보완에 대해서 좋은 정보를 제공해 주었으면 좋겠습니다.

김승훈 : 개발자들이 무심히 쓰는 코드중에 취약점이 많은 코드들이 많습니다. 이런 컨퍼런스로 어떤 취약점이 존재하고 어떤 취약한 함수를 쓰면 취약점이 있다는 것을 깨닫고 시큐어 코드(안전한 코드,취약점이 없는 코드)를 사용할 수 있는 계기가 됩니다. 개발자들이 안랩 코어 같은 보안 컨퍼런스를 더 많이 참여함으로써 더 안전한 코딩으로 취약점이 없는 프로그램을 짜서 사람들에게 제공했으면 좋겠습니다. 이런 기술들로 만들어진 프로그램이 전파되면 이용자들도 좀더 안전하고 편리하게 컴퓨터를 사용할 수 있어 모두에게 이롭지 않을까요?

이주석 : 보안이란 분야가 듣기에 거창하고 어려워 보이는데 흥미로운 분야입니다. 이렇게 느끼는데에는 사람들이 접하기가 쉽지 않기 때문이라는 생각이 듭니다. 안랩 코어를 통해서 보안, 악성코드에 대한 인식이 일반인들에게 좀 더 다가가기 쉽게 될 수 있었으면 좋겠습니다.

처음으로 큰 행사를 준비한 만큼 준비하는 과정에서 힘들고 어려웠던 점이 많았던 것 같다. 하지만 인터뷰를하는 동안 안랩인들의 얼굴은 보람과 자신감으로 가득차 있었다. 힘들게 준비한 만큼 그에 대한 기쁨도 더 컸을 것이다.

이렇게 힘들게 준비한 안랩인들이 있었기에 안랩코어와 시큐리티 웨이브가 성공적으로 마칠 수 있었을 것이다. 앞으로 안랩코어와 시큐리티 웨이브가 회를 거듭할수록 개발자들과 보안에 관심있는 사람들이 함께 정보를 공유할 수 있는 소통의 장으로 확고히 자리잡을 수 있기를 바란다. Ahn

 

사내기자 박정우 / 안랩 시큐리티대응센터 주임연구원

대학생기자  허우진 / 수원대 컴퓨터학과

대학생기자 조아라 / 숙명여대 멀티미디어학과


댓글을 달아 주세요

뛰는 해커 나는 안랩, 개발자 컨퍼런스 현장

현장속으로/세미나 2012.11.15 08:54

2012년 9월 20일 열린 AhnLab CORE 2012에는 특별한 손님들이 초대되었다. AhnLab 공식 페이스북 페이지(http://www.facebook.com/AhnLabOfficial)에서 진행된 AhnLab CORE 이벤트 당첨자이다. 한국통신인터넷기술에서 보안관제 업무를 맡고 있는 조민성씨와 전북대 공대 컴퓨터공학과 학생인 최홍열씨가 바로 그들. 2011년에 이어 2회를 맞이한 AhnLab CORE가 외부에서 성공적인 평가를 받는 가운데 취재진이 아닌 CORE 참가자의 목소리로 AhnLab CORE의 이모저모를 들어보았다. 


"터닝 포인트가 되어준 AhnLab CORE 2012" - 조민성

 “이제는 MAC 악성코드다” 차민석 안랩 분석팀 

과거 MAC은 악성코드가 없는 OS라 생각하고 있었다. 하지만 최근 몇몇 취약점 소식이 나오고 악성코드에 대한 소식들이 나오면서 Apple은 정책을 수정하였다. 이 계기로 “완벽한 것은 없다.”와 Apple의 정책에 대한 실망감이 있었다. 하지만 MAC 관련 제품이 없으므로 이에 대한 관심 또한 적었다. 그래서 이번 Session도 그리 큰 흥미가 없었다. 하지만 차민석님의 발표의 시연을 보면서 흥미를 느꼈다. 비록 초기 모델의 악성코드를 가지고 시연한 결과 이지만 지금까지와 다른 OS X에 대한 분석이기에 흥미를 느꼈다. 추가적으로 앞으로 AhnLab에서 OS X에 대한 Anti Virus를 준비하고 있다고 하였다.

“행위기반 방어 한계를 넘다?!” 김정훈 안랩 분석팀

이번에 몇몇 Session에 관심이 있어 가고 싶었는데 이번 Session은 그 중 하나였다. 진행중인 졸업 작품이 PC를 실시간으로 감사하는데 목적이 있기 때문이다. 하지만 MDP 기술 전략에서 내가 구현하는데 한계가 있어 몇몇 부분을 겉 모습만 따라하게 되는 형식을 띄게 될 것 같다. 김정훈님은 MDP 기술 전략에 대해 발표 하셨는데 6가지의 기술을 설명하셨다. 그 중 행위 기반의 사전방어에 대해서 많은 것을 배웠으며 졸작에 도움이 되는 항목이기 때문에 집중하고 들었지만 짧은 부분이라 아쉽게 느껴졌다.

“Cheat Engine으로 알아보는 메모리 해킹” 남성일 안랩 보안솔루션개발실

 상반기 해킹 동향에서 67%를 차지하는 Memory Hacking! 특히 Game에서 많이 일어나고 있다. 개인적으로 Cheat Engine을 통해 몇 가지 장난을 친 것들이 생각나 부끄럽게 하는 발표였다. 이번 Session도 장난 삼아 가지고 놀았던 Cheat Engine이 어떻게 Hacking에 이용되는지 궁금했던 점이 있어 관심이 있는 Session 이였다. Cheat Engine의 기능과 기술에 대해서 발표하셨는데 많이 사용했던 메모리 변조와 어려워서 하지 못했던 Inline Hooking, 처음 본 Hook Direct 3D를 보면서 많은 기능을 가지고 있다는 것을 알게 되었고 Cheat Engine이 동작하는 방법을 보며 Cheat Engine을 분석하고 싶어졌다.

“생활 속의 위협! 모바일 리패키징!” 주설우 안랩 분석팀

Smart Phone이 나오면서 등장한 위협으로 Repackaging이 있다. Black Market이 크고 Repackaging이 쉬우며, App을 올리기 쉬운 Android에서 주로 이루어지고 있다. Repackaging으로 인해 개인정보 및 금융정보, 광고, 게임 조작 등이 일어 날 수 있다. 하지만 이를 대응하기 어렵다는 단점이 있어 큰 문제가 있는 점이 사실이다. 발표로 통해 Repackaging에 대해서 좀 더 자세히 알 수 있었고 대응방안에 대해서 자세히 알지 못했는데 이에 대해서 알 수 있어서 많은 도움이 된 것 같다.

“Zero Day 취약점, 그 종결자!” 임차성 안랩 분석팀

최근 Hwp File의 취약점을 이용해 퍼지고 있는 악성코드가 유행이다. 이에 대해 몇몇 분석자료만 보고 대충 파악하고 있었는데 이에 대해서 자세히 알려주셔서 가려운 곳을 긁어주신 기분이 들었다. 실제로 정적 분석과 진단하는 방법을 보여주셔서 공부하는 데 많은 도움이 되었다. 특히 Zero Day 취약점 감지기술을 보며 “뛰는 해커 위에 나는 AhnLab이 있다(?)”는 사실을 다시 알게 되었다.

“Windows8은 포렌식도 다르다?” 김진국 안랩 A-FIRST

Windows 8이 곧 공개된다. 이에 따라 Forensic하는 방법도 다를 것이라고 이야기를 들었다. 실제로 발표를 듣고 몇몇 부분에서 바뀐 것을 확인할 수 있었으나 기존 Windows 7에 새로운 보안기능과 Tablet 환경에 맞춘 Metro UI에 따른 기능 추가가 있어 이 부분을 좀더 공부하면 될 것 같다. 그리고 실제 악성코드를 분석하는 방법도 볼 수 있어 많은 공부가 되었다. 그리고 발표를 보면서 Windows 8이 상당히 매력적으로 느껴졌고 친구가 슬레이트 PC에 Windows 8을 올려 가지고 노는 모습을 보니 Window 8 기반 Tablet이 나올 경우 상당한 파장이 있을 것으로 보인다. Window 8에 대한 지식도 많이 키워야 할 것 같다.

키노트 스피치에서는 느끼는 점이 많아 앞으로 살아 감에 있어 많은 생각을 하게 되었다. 특히 송인혁 대표의 강연을 듣고 Golden Circle을 좀 더 배우고 싶어 TED 영상과 해외 문서를 읽어 가면서 공부하고 있다. 나에게 Turning Point가 될 것이다. Track B를 들으며 많은 부분이 부족하다는 것을 알게 되었다. 하지만 지금 부족한 점을 알았기 때문에 좀더 빠르게 그 부분을 채울 수 있다. 이번 Track B를 통해 관심이 있는 주제를 좀더 심도 있게 연구하고 싶다는 의지가 생겼다. 연구를 실행하기 위해 기반 지식을 쌓기 위해 노력할 것이다.



"예비 IT 개발자에게 앞길을 제시하다" - 최홍열

지방에서 새벽차를 타고 올라가서코엑스를 찾아가는 것은 어려운 일이었다하지만 AhnLab CORE 2012에 대한 기대감과 새로운 것을 배우고 볼 수 있다는 기대감이 어려움을 극복하게 해주었다.

마침내 인터콘티넨탈 호텔에 도착하였고, AhnLab에서 준비한 여러 가지 행사들을 볼 수 있었다취업 준비생인 나에게는 AhnLab 채용 상담 코너 또한 눈에 들어왔다. AhnLab의 채용정보에 대해서 설명을 들을 수 있었고많은 정보를 얻을 수 있었다. AhnLab 품질보증팀에서 연수생으로 근무했을 때가 떠오르며 AhnLab의 직원이 되고 싶다는 생각을 가지게 되었다.

오전 9시에 시작된 행사에서 가장 먼저 들었던 강연은 퓨쳐디자이너스 송인혁 대표의 강연이었다최근의 IT기술 트렌드보다는 앞으로의 기술그리고 마케팅 분야에서 하드웨어 스펙보다는 사람의 마음을 움직이는 감성을 강조한다는 것을 듣고실제 광고를 떠올려보며 송인혁 대표의 말이 맞다고 생각하게 되었습니다.

3가지의 Track이 있었고제가 관심있는 분야를 찾아다니면서 강연을 들었다.

처음 들은 것은 Track B에서 열린 Bootkit과 관련된 발표였다. Bootkit의 역사부팅과정의 원리로 발표를 시작하였고, Start, Loader, Driver, Payload 과정이 설명되었다또한실제 Bootkit 샘플을 통해서 시연을 보여주었고가상 머신을 통한 디버깅 기법, Bootkit이 감염시키는 주소들을 보여주며 이해하기 쉽게 설명해주었다.

점심식사 후에는 하드웨어 보안 기술에 대한 강연을 들었다최근에 정보보호 과목을 배우면서 암호학 표준을 배웠는데당시에는 단순히 소프트웨어로만 암호학을 할 수 있다고 배웠다하지만 이번 강연에서는 하드웨어에도 암호학을 넣어서 한층 더 견고한 보안을 만들 수 있다는 점이 신기했다.

그리고 가장 기대했던 Hadoop 강연을 들었다최근에 늘어나는 Data를 처리하는 데 Hadoop이 많이 쓰이고 있고앞으로도 발전 가능성이 많다는 점그리고 우리나라에는 아직까지 전문가가 많이 없어서 블루오션이라고 생각되어 열심히 경청했다.

처음 참여해본 컨퍼런스가 AhnLab CORE 2012이예비 IT 개발자로서 최신 IT 트렌드와 기술리고 앞으로 제가 개발자로써 나아가야할 방향을 볼 수 있는 좋은 기회였다. Ahn

댓글을 달아 주세요

안랩 주최 개발자 컨퍼런스 생생한 현장 이야기

안랩人side/포토안랩 2012.09.26 11:19

지난 9월 20일 코엑스 인터콘티넨탈호텔에서 안랩이 주최하는 개발자 컨퍼런스 '안랩 코어 2012(AhnLab CORE 2012)'가 성황리에 개최되었다. 약 700여 명이 현장을 찾았으며, 20여 개의 다채로운 주제의 세션이 진행되었다. 사진을 통해 AhnLab CORE 2012의 생생한 현장으로 돌아가 보자!

세 개의 트랙을 꽉 채운 참석자들이 김홍선 안랩 대표이사의 오프닝 환영사를 경청하고 있다. 

'융합의 시대 개발자의 도전과 과제' 라는 주제로 조시행 안랩 연구소장이 기조연설을 하였다. 본 기조연설에서는 서로 다른 분야의 만남을 통해 그 이상의 새로운 가치를 창출하는 시너지 효과가 융합의 필수요소임이 강조되었다.

둘째 기조연설에서는 퓨처디자이너 송인혁 대표가 "세상을 움직이는 지식은 어떻게 완성되는가"라는 주제로 강연을 하였다.  본 강연은 me를 중심으로 하는 새로운 we가 탄생했음을 강조하면서 사람의 마음을 움직이고 사람들 사이에서 퍼져나가는 원동력이 무엇인지를 탐구하는 주제가 다루어졌다. 

당일 행사장에서는 700여 명이 참석했으며, 세 개 트랙으로 나누어진 아젠다에 따라 참석자들이 자신이 원하는 세션을 들었다. 

위에는 트랙 B(Security Technology)에서 진행된 "악성코드가 또 진화했다? BooKit!"라는 주제의 세션발표 현장이다. 앉을 좌석이 부족하여 뒷 줄에 추가 좌석이 마련되었다. 본 세션의 주제는 사람들의 호응을 많이 받았으며, 발표자인 이상철 책임연구은 최고의 스피커 상의 수상하기도 했다.

하모니볼룸 로비에 마련된 Ask to Speaker 자리에서는 참석자들이 세션 중 궁금한 사항을 발표자에게 질문하였다.

AhnLab CORE가 특별한 점 하나 더!

현장에서 채용박람회가 실시되었다. Respect Your History라는 슬로건으로 이루어진 본 채용설명회에서는 신입/경력사원 채용면담이 활발히 이루어졌다. 

이번 행사에서는 안랩 공채8기가 현장 지원을 하였다. 아젠다에 대한 참석자들의 궁금증을 해소해주고, 트위터 이벤드 운영, 행사 안내 등 든든한 공채 8기들이 행사장 곳곳에서 활약함으로써 올해 AhnLab CORE 운영은 매우 순조롭게 진행되었다.^^ Ahn

사내기자 방지희 / 안랩 세일즈마케팅팀

지금 20대의 청춘을 사람들과의 소중한 만남으로 채우고 싶습니다.
글을 통해 타인의 마음을 읽고,
글을 통해 타인의 마음을 움직이는 기자가 되고자 합니다.


댓글을 달아 주세요

개발자로서 잡스처럼 컨퍼런스 발표해보니

안철수연구소는 지난 10월 25일 서울 양재동 엘타워에서 국내 소프트웨어 기업 최초로 개발자 컨퍼런스 ‘안랩 코어 2011(AhnLab CORE 2011, http://www.ahnlabcore.co.kr/)’을 개최했다. 이는 소프트웨어 업계 리더로서 그동안 축적한 개발 노하우와 보안 기술을 공유함으로써 함께 성장하자는 차원에서 기획된 것으로 소프트웨어 기업이 소프트웨어 개발자를 위해 개최하는 행사라는 점에서 의미가 크다.  

‘안랩 코어’는 김홍선 대표의 ‘차세대 연구개발 전략’, 연구개발 총괄 조시행 상무의 ‘악성코드 변천사’ 발표를 시작으로 보안 기술(Security Technology) 트랙과 소프트웨어 개발(Software Development) 트랙으로 나누어 개발자들이 직접 나서 15개의 주제 발표를 했다. http://blogsabo.ahnlab.com/962

대중 앞에서 스피치를 한 것이 처음인 사람도 있었고 발표 며칠 전 내용을 싹 바꿔야 하는 난관에 부닥친 사람도 있었다. 그 뒷얘기를 '나는 꼼수다'처럼 자유로운 방담 형식으로 풀어놓았다.  
 


악성코드 분석부터 품질보증까지 각양각색 스토리

플랫폼개발팀 김윤석 책임연구원

발표는 어떻게 준비했나?


나는 주로 금융사에 나가 그때그때 고객이 원하는 말을 하는 일을 맡아 왔었다. 딱히 정해진 대본이 없었기 때문에 자유롭게 말할 수 있었다. 그런데 발표를 위한 스크립트가 내 발목을 잡더라. 발표 전 날 해봤던 리허설에서 스크립트에 너무 신경쓰다보니 머리가 새하얘지는 현상을 경험했었으며, 급기야 '차라리 스크립트가 없었으면 더 편했을걸' 이란 생각까지 들었다.

발표하는 동안 청중과 교감을 했나?


교감까지는 아니어도 새로운 경험을 했다. 발표 내내 진지하게 임했으나, 청중들의 얼굴에서 웃음이 떠나지 않았다. 해킹 툴을 이용해서 게임을 하는데 리허설대로 잘 안되니 더 웃더라.  오히려 그게 분위기를 환기시켜 중간에 없던 말도 했다. 그게 도움이 많이 됐다. 정해진 스크립트 대로 해야 실수를 안하는 줄 알았는데, 여유있게 할 수 있었다. 아무리 생각해도 이건 딱 그 분이 오신 것 같다. 평소에 증권회사에 가도 고객과 대화를 하다보면 점점 속도가 붙을 때가 있다. 또 내 말발을 업그레이드 시켜주는 그분이 오신거다. 


리허설이 도움이 됐나?


강단 위에서 스크립트를 실제로 거의 못봤다. 연습을 했던게 그나마 다행이라고 생각한다. 스크립트는 솔직히 보지 못했지만 그 페이지가 있어야 안심이 됐던 것 같다. 발표 중 시연 할 기회가 있었는데 스크립트를 놓고와서 '다시 가지고 갈까'란 생각까지 했었다. 하지만 연습을 많이 해서 그런지 잘 넘어갔다.



품질보증팀 최정희 책임연구원

발표 경험은 많은가?


팀 내에서는 많이 해봤지만 밖에서 하는 것은 처음이었다. 주말마다 연습했으며, 혼자서 거의 10번 이상은 연습한 것 같다. 팀내에서도 리허설하고, 사장님 앞에서도 리허설했는데 사장님이 '그거 아니야'라고 하셨을 때 정말 절망했다. 팀내에서는 박수치고 난리났는데 사장님이 그 방향이 아니라고 해서 이틀 동안 우울해 하면서 놓고 있었다. 하지만 다시 정신차리고 방향을 
다시 수정했다.


낯선 사람들 앞에서 발표할 때 기분이 어땠나?

부담이 많이 되어 목이 너무 탔다. 사실 떨렸던 순간은 마지막 10분 남았을 때였다. 강단에 올라가서 한 5분 지나니깐 금새 적응했다.


청중들은 어떤 리액션을 보여주었는가?

발표 중간중간 긴장이 풀어지는 느낌이 있어야 하는데, 다들 넌무 진중하게 듣더라. 나 또한 애드립도 전혀 없었다.


발표를 마치고 나니 어땠는가?
 

나는 너무 홀가분하고 기분좋았으나, 아직 순서가 남은 사람들은 좀 불쌍해 보였다. 기량은 내가 생각했던 것보다 더 잘한 것 같다. 워낙 이런 경험이 없어서 앞으로 이런 기회가 있다면 더 발전된 모습을 보여주고 싶다.



A-FIRST 박호진 책임연구원

평소에 너무 바빴다는 핑계일 수도 있지만 준비를 못하고 있었다. 하지만 발표 내용과 같은 내용을 학교에서 강의한 자료가 있었다. 그 내용을 활용해 사장님 앞에서 리허설할 때 짜깁기 해서 그날 아침에 발표했다. 그때부터 본격적으로 준비하기 시작했다. 그리고 남들이 팀내에서 리허설도 하길래 나도 한번 해볼까 하다가 안하고 그냥 해버렸다. 그러다 보니깐 발표에 기승전결이 없더라.

아니나 다를까. 길이도 길이지만 쭉 발표하고 끝났는데 나도 그렇고 뭐 어쩌라고 피티에서 주는 교훈이 없어서 그때 많이 스토리 있게 가야하겠다는 생각이 들었고. 두 번째 리허설때는 시간이 부족하구나 쫌 짤라야 겠구나 이미 파워포인트는 인쇄가 들어가서 글너 부분을 조절해서 시간도 조절했다.


청중과 호흡할 때 느낌은 어땠나?


입은 맞추지 않아서 잘 모르겠지만, (하하하) 준비한 발표가 너무 빡빡해서 서로 호흡할 수 있는 시간이 없었다. 중간에 애드립을 하나 하긴 했다. 다른 분들은 해드셋을 쓰고 발표를 했지만 나는 마이크를 썼다. 그래서 '제가 머리가 커서 해드셋을 안 쓴게 아닙니다.' 라고 하니깐 반응은 좋았다.


 

분석2팀 정관진 책임연구원


떨리는 것은 없었지만 유료 세미나이기 때문에 그만한 값어치를 돌려줄 수 있을까에 대한 고민을 많이 했다. 왜냐하면 이런 자리를 갖는 것도 처음이고 또 유료인 자리이기 때문에 그런 부분에 대한 압박이 있어서 고민이 있었다. '어떤 식으로 발표해야 오시는 분들에게 가치를 돌려줄 수 있을까'해서 일부러 시연도 많이 넣었다. 오픈소스 쪽으로는 많이 시연 했었기 때문에 윈도우 대신 리눅스 오픈소스 기반으로 준비했다.  그러다 보니 리눅스에서 발표자료를 만드는 작업이 일반 오피스할 때보다 2배 정도 힘들더라. 오피스로 하면 금방 하는데 많은 부분들이 부딪혀서 짜증도 나고 그런 면이 힘들었다.


값어치를 제대로 돌려주고 싶다고 했는데, 어떻게 준비했나?

처음에 이곳에 오시는 분들이 정확히 누군지, 수준을 어디에 맞출지 그게 고민이었다. 초급 중급 고급, 수준을 높게 맞추자니 재미와 흥미가 떨어질 것 같았다. 그래서 가급적이면 재밌게 모두가 함께 할 수 있는 방향으로 생각을 했다.


 

첫 컨퍼런스에 대한 이구동성 


발표를 준비하면서 이 정보 하나만큼은 각인시켜야겠다고 생각했던 것은 무엇인가?


최정희 :
컨퍼런스가 끝나고 트위터에 올라왔던 멘션이었다. 그분은 발표를 보고 '품질보증팀이 별도로 있어서 테스트를 정말 많이 하시는구나'라고 했다. 테스트가 그냥 확인하는 거라고 생각하시는 분들이 많은데, '테스트가 이렇게 다방면으로 많구나'라는 인식을 많이 심어준 것같아 전달하고 싶은 부분은 다 잘 전달된 것 같다.

 

김윤석 : 처음 질문이기도 하고 마지막 질문이기도 하다. 초보 해커들에게 왜 당하는 지에 대한 물음인데, '해커'라는 개념이 잘못 알려졌다. 굉장히 베일에 쌓여있고 굉장히 남들이 못하는 것도 귀신처럼할 수 있는 그런 사람으로 알려졌지만, 내가 접해본 해킹 툴이나 해커들을 보면 그다지 높은 기술도 갖고 있지 않은데 너무 과대평가된 것같다. 알고보면 우리랑 똑같은 사람들이고 다만 범죄자 일뿐이기 때문에 제대로 방어를 해야한다고 강조했다.


박호진 : 저는 제가 전달하고자 했던 것은 '기존에 악성코드나 침해사고가 발생했을 때, 타임라인 분석을 통해 얻을 수 있는게 어떻게 구별되는지'에 대한 내용을 전달해주고 싶었다. 파워포인트를 만들때 가상 시나리오 시스템도 만들고 그 시스템에서 추출해서 보여주는 친구들이 있었다. 그들 덕분에 좀 더 잘 전달된 것 같다. 전달하고 싶었던 것은 '타임라인 분석이 만능은 아니지만 기존에 부족했던 부분을 커버할 수 있는 분석기법이다.' 이정도이다.


정관진 : 그냥 재밌게 들을 수 있도록 했다. 패킷분석이라고 하면 흔히 간단하게 분석도구 이용해서 잠깐 살펴보고 이런게 아니라 이걸 통해서도 상당히 많은 것을 할 수 있고 또 이런 케이스를 통해 쉽게 알아갈 수 있도록 하는 데 초점을 뒀다. 또 '어떻게 하면 오신 분들이 재밌게 듣고 갈 수 있나' 그런 고민을 했다.

컨퍼런스와 준비 기간 동안 좀 아쉬웠던 부분은 무엇인가?

정관진 : 
발표 시간이 너무 짧았다. 내게 주어진 것은 40분인데 기술적인 것을 설명하기에 시간적으로 너무 애매모호했다. 최소 1시간에서 1시간 반 정도는 있었어야 오신 분들이 좀더 깊게 듣지 않았을까 생각도 해봤다. 내년에는 좀 길어져서 심도 깊게 하고 싶은 희망이 있다. 시간이 부족한  부분 때문에 내년에 심도있게 하면 오신 분들이 더 많이 배워가실 수 있을 것이다.


박호진 : 발표 시간은 물론 청중과 소통하는 시간도이 부족했다. 사실 강의 시간도 중요하지만 강의가 끝나고 대화의 장도 준비가 되면 더 좋을 것 같다. 예를 들어, 우리가 실습해 볼 수 있는 자료를 만들어 놓고, USB에 실습 데이터 같은 것을 담아서 주고, 공지해서 노트북도 갖고 오시라고 하는 등 더 교류를 가지면 재밌을 것 같다. 강의 비용이 더 비싸더라도 그렇게 교류를 갖는 시간을 가지면 좋겠다. 교류가 적었던 것이 아쉽다.


김윤석 : '발표 준비할 때 약간 형식적이지 않았나'하고 약간 우려를 많이 했는데, 다들 상당히 관심이 많았다. 해킹툴이나 업무 쪽으로 얘기를 했는데, 청중이 그런 부분에 관심이 많았다. 그걸 미리 알았더라면 다른 쪽으로 더 보여드릴 수 있었는데 너무 업무적으로 접근하지 않았는가 하는 아쉬움이 있었다.


이상철 :
 컨퍼런스에 참가하면 지식 습득 못지않게 네트워킹이 중요하다. 인맥 구성 없이 쉬는 시간도 짧고 타이트하게 발표만 연결되었다. 이곳에 온 사람들은 지식 이상의 것을 바랐을 것이다. 청중끼리 '나는 이런 분야를 맡고 있고 저 사람은 저런 분야를 맡고 있구나, 다음 번에는 저 사람을 컨택해야지'와 같은 자연스러운 분위기였으면 좋겠다. 대화할 수 있는 자리가 마련되어 있었지만, 내가 앉아 있으니깐 질문하기가 어려웠던 것 같다. 모두 스탠딩이면 자연스러웠겠지만 말이다. 

김윤석 : 앉아 있다가 목이 말라서 물 마시러 일어나면 그때 말을 걸어 오더라.


이상철 : 그런 자리 자체가 사람을 경직되게 만드는 것 같다. 쉬는 시간, 점심 시간 빼고는 계속 발표가 이어졌다. 발표가 끝나면 질의응답 시간도 있어야 하는데 많이 타이트했다. 질문할 자리가 마련되어 있었지만 아무도 앞에 와서 질문을 안 하더라.

박호진 : 키노트는 30분 정도가 적당한 것 같다. 그리고 보안 컨테스트에 대해서도 잘 이해시켰어야 한다. 우승자 시상식을 하는데 공감대 형성이 잘 안 되었던 것 같다.

마지막으로 '안랩 코어'가 어떻게 발전했으면 좋겠는가?

박호진 : 우리만의 잔치가 아니라 외부 개발자들이 같이 느낄 수 페스티발로 발전됐으면 좋겠다.


김윤석 : 처음에 상상했던 모습이었으면 좋겠다. 회의실 같은 룸에 모여 같이 커피 먹고 '우린 이렇게 생각하는데 거긴 어떻게 생각하느냐'라고 대화를 하는 것이다. 그런 분들과 얼굴도 익히고 서로 충돌나는 부분 어떻게 개선해야 하는지 고민하는 자리가 되었으면 좋겠다.


최정희 : 개발자만의 잔치 말고, 우리 회사 사람들도 다 같이 가서 즐겼으면 좋겠다. 아예 그날은 다 같이 교류하는 시간을 갖고 그랬으면 좋겠다. 


정관진 : 행사 전날 우리 사옥에서 비어파티 같은 것을 열어서 맞는 사람들끼리 대화하는 장을 열었으면 좋겠다. 2층 회의실이나 카페 하나의 공간을 활용하면 좋을 것 같다. 외국에서 전날 칵테일 리셉션을 통해 많이 친해진다. 그 다음날 보면 서로 친해져서 정보교류도 더 많이 한다. 

이상철 : 인맥 형성에 엄청 도움이 된다. 특히 우리 사옥에서 하면 인맥이 더 엄청 쌓일 수 있을 것 같다. Ahn

사내기자 황미경 / 안철수연구소 커뮤니케이션팀 부장


사내기자 모희서 / 안철수연구소 커뮤니케이션팀

댓글을 달아 주세요

  1. 香格里拉 2011.12.09 02:34  Address |  Modify / Delete |  Reply

    앗. 정희다! 아는 사람 나오니까 반갑네요. ㅎㅎ

SW 개발 노하우 개발자에게 직접 들어보니

안랩人side 2011.11.15 10:17

1988년 안철수연구소는 소프트웨어 불모지였던 우리나라의 IT 업계에서 제자리찾기를 시작했다. 23년이 지난 오늘날 안철수연구소는 명실상부한 국내 최고의 소프트웨어 기업으로 성장했다. 이러한 개발 노하우를 공유한다는 것은 좀처럼 쉽지 않은 일이다. 하지만 안철수연구소는 국내 소프트웨어 산업의 한 단계 전진을 위해 과감하게 공유하고 치열하게 토론하자고 제안했다.

소프트웨어 개발자를 위한 전문 컨퍼런스인 <안랩 코어 2011(AhnLab CORE 2011)>은 그 첫 단추였다. 그 노하우를 나눔으로써 안철수연구소는 한국 소프트웨어 산업의 공존공영 시대의 개막을 선포했다.

국내 안티 바이러스 제품의 대명사인 ‘V3’는 국내에서 처음으로 바이러스가 발생했던 1988년에 최초로 개발된 안티 바이러스 제품이다. 이후 안철수연구소는 다종다양한 악성코드들에 대응하면서 국내 최고의 보안 기술을 축적해왔다.

올해 처음 개최된 <안랩 코어 2011(AhnLab CORE 2011, 이하 CORE 2011)> 에서 안철수연구소는 23년간의 소프트웨어 개발 노하우를 아낌없이 공개했다.  소프트웨어 개발자와 업계 관계자들의 만남과 나눔의 장이었다.

400여 명이 빼곡히 들어찬 컨퍼런스 홀에는 발 디딜 틈조차 없었다. 중학교 1학년 학생부터 개발 현장에서 잔뼈가 굵은 중년의 개발자들까지 나이와 소속은 달라도 그들의 눈 속에는 한국 IT 산업의 청명한 미래가 담겨있었다. 소프트웨어에 대한 열정으로 외길 23년을 걸어온 안철수연구소의 연구개발 노하우를 하나라도 더 배워가겠다는 열기가 행사장을 가득 메웠다.

이 시기에 가장 필요한 미덕은 ‘소통’의 자세와 ‘열린 마음’일 것이다. 안철수연구소 김홍선 대표는 이 부분에 방점을 찍었다.
“열린 마음으로 서로의 장점을 공유하고 소통할 때 우리나라 소프트웨어 업계는 한 단계 업그레이드될 수 있다.”
  

Track A. Security Technology

하드웨어 기반 보안 기술의 방향 / 인텔코리아 김현호 부장, 박준식 부장
"인텔은 원격 관리 기술(AMT : Active Management Technology), 개인정보 보호 기술(IPT : Intel Identity Pprotection Technology), 새로운 암호화 명령어 세트
(AES-NI : Advanced Encryption Standard New Instructions)를 통해
하드웨어단의 보안 체계를 강화했으며,
안철수연구소는 이를 기반으로 더욱 효율적인 보안 솔루션을 개발할 것이다."
 
악성코드 분석가와 제작자, 그들만의 기술 / 분석1팀 이상철 팀장
 
 
"악성코드 분석은 ‘퍼즐’이다."
 
"2002년부터 2007년까지 급격하게 증가한 봇(Bot)과의 전쟁은 패커(Packer)와의
전쟁이기도 했다. 이중, 삼중의 패커는 물론, 다양한 변종 패커에 대해 악성코드 분석자들은 최대한의 예의와 인내심을 갖고 대처한다." 
 
 
최신 웹 해킹 툴의 공격 기법 및 방어 기술 / 플랫폼개발팀 김윤석 책임
"해킹 툴의 제왕 제우스(Zeus). 입력 정보나 전송 정보를 탈취하는 등의 기법으로 인터넷 뱅킹 관련 정보나
계좌 정보를 유출하기 위해 고안된 해킹 툴이다. 미국에서만 약 360만 대가 피해를 당했으며 소스 유출 이후 계속적으로 진화하고 있다."

악성코드 진단 및 치료 기술 / 엔진개발팀 김건우 책임
"스무고개 진단법이라고도 불리는 Decision Tree 진단법은 진단 전용 스크립트 언어로 작성되는데, Decision Tree 방식의 빠른 알고리즘을 제공한다. 대상 파일의 모든 특성을 참조 및 비교할 수 있고 버그없이 손쉽게 작성 가능하다." 
 
타임라인 기법을 이용한 침해 사고 분석 기술 / A-FIRST 박호진 책임
"디지털 포렌식이란 범죄 재현이나 파괴적이고 비인가된 행동들에 대한 예측을 손쉽게 하기 위해
디지털 증거물에 대한 보존, 수집, 확인, 식별, 분석, 해석, 기록, 현출을 과학적인 원리에 의해 도출되고 검증된 방법을 사용해 수행하는 것이다(DERWS : Digital Forensic Research Workshop 정의)."
 
또 다른 세상, 온라인 게임 해킹 기법 및 방어 기술 / 게임보안팀 김일용 선임
"온라인 게임 해킹 기법으로 자주 사용되는 것이 메모리 변조 기법이다. 메모리 변조 기법에는 코드를 변조하는
방법과 데이터를 변조하는 방법이 있다. 코드 변조 방법에는 명령어 변경, 인라인 후킹 방법이 있고, 데이터 변조를 위해서는 테이블 변경, 값 변경 방법이 쓰인다."
 
개발자도 알아야 할 네트워크 포렌식 분석 기술 / 분석2팀 정관진 책임
"패킷은 레고와 같다. 레고를 하듯이 하나하나 끼워맞추면 어렵지 않게 분석할 수 있다.
네트워크 포렌식이 모든 문제 해결의 열쇠는 아니지만, 문제 해결의 방향을 결정해주는 중요한 방향키 역할을 한다."  
 
Track B. Sottware Development

AhnLab 소프트웨어 개발 방법론 / 매니지먼트솔루션팀 김재열 수석PM
"안철수연구소의 소프트웨어 개발 프로세스는
기획 → 분석 → 설계 → 구현 → 테스트의 단계를 거친다.
그러나 무엇보다 중요한 것은,
이 프로세스가 물 흐르듯이 자연스럽게 진행돼야 한다는 점이다."

소프트웨어 UX 개발 방법론 / UX/TW팀 김정연 팀장
"안철수연구소는 효율적인 UX 개발을 위해 자사 및 타사 제품 분석에도 많은 시간을 들이지만 사용자 분석에 더 많은 시간을 투자하고 있다."

안티바이러스 엔진의 QA 방법론 / 품질보증팀 최정희 책임
"‘안티바이러스 엔진’은 자동차의 그것과 마찬가지로 안티 바이러스 업체인 안철수연구소를 움직이게 하는 동력이며 악성코드를 진단하고 치료하는 핵심 모듈이다."
 
부정 로그인 공격 동향과 대응 기술  / NHN 비즈니스 플랫폼 김형기 과장
"NHN은 공격자를 속이는 침입 탐지 기법 중 하나인 허니팟(Honey pot)과 같은 원리인
허니 ID(Honey ID)를 하루 평균 100여 개씩 생성, 유포하여 공격 IP를 파악하고 블랙리스트를 작성하고 있다."

실습으로 풀어보는 커널 덤프 디버깅 / 기반기술팀 김성현 책임
“덤프를 최대한 활용하면 분석에 성공할 가능성이 높아진다. OS 모듈도 분석을 포기할 이유가 없다.”
 
보안성을 고려한 효율적인 SW 업데이트 기술 / 시스템솔루션팀 김민석 선임
"최근 소프트웨어의 중요성이 강조될수록 업데이트의 중요성 또한 강조되고 있다. 업데이트를 통해 소프트웨어의 기술이 고객에게 전달되기 때문이다." Ahn

댓글을 달아 주세요

  1. 라이너스 2011.11.15 10:46  Address |  Modify / Delete |  Reply

    현직자분들께 직접듣는
    생생한 현장이네요^^
    잘보고갑니다. 멋진 하루되세요^^

진부한 것은 해킹, 안철수연구소 보안 컨테스트 뒷얘기

현장속으로/세미나 2011.11.07 09:43

"해킹" 너무 자극적이잖아.
    진부한 것은
'해킹'이다!                                              
"보안" 기본이 탄탄해야 할 수 있는 일이잖아.
    
IT 전반을 아우르는 문제는 없을까?                        
 
"대회" 그들만의 리그가 되게 할 순 없지.
   더 많은 사람이 참여하는 방법 없을까?  

올 가을은 Conference WAR라고 할 만큼 국내 많은 보안 컨퍼런스들이 즐비했다. 또한 부대행사로 각종 대회들이 열렸다. 안철수연구소는 10월 25일 국내 최초의 SW 기업이 개최한 최초의 개발자 컨퍼런스인 'AhnLab CORE(Conference Of Researchers & Engineers)'를 개최하고, 부대행사로 보안 컨테스트인 'Security WAVE'를 진행했다. 10월 22일 하루 동안 진행된 SECURITY WAVE의 준비 과정, 에피소드를 소개한다.

Security WAVE인가?

WAVE We Appreciate your Value and Effort 의 약자로, IT 소프트웨어, 보안관련 산업에 종사하는 모든 사람의 노고에 보답하기 위해 만든 대회이다
 
해커와 크래커는 이제 더이상 구분되지 않고 사용할 만큼 "해킹"이라는 단어는 종종 자극적인 인스턴트 음식을 먹는 것과 같이 보안기술을 망라한다기보다 필요악처럼 느껴지기도 한다. IT에 종사하지 않는 사람들이나 관련 일을 하고 있는 사람이라도,  "해킹" 이라는 단어를 들으면 긍정적인 생각보다는 왠지 암흑의 세계가 떠오르고 무시무시한 느낌을 지울수가 없을 것이다. 우리는 이 단어만큼은 피하자는 생각이었고, 그래서 탄생한 대회 이름이 Security WAVE이다.

Security WAVE 홈페이지 wave.ahnlabcore.co.kr

보안은 IT 전반에 걸쳐 기본이 탄탄해야 할 수 있는 일이라는 생각에 또 매번 참여하는 사람들만의 리그가 아닌 많은 사람들이 접해 볼 수 있을만한 대회를 만들고자 운영진은 깊은 고민에 빠졌다. 한 달여 간의 대회 컨셉회의 끝에 예선은 OX퀴즈, 본선은 토너먼트라는 새로운 대회 운영방식을 도입했다.
 
예선 OX퀴즈

예선문제는 실제 현업에 종사하는 개발, 분석, QA 등 여러 팀에서 출제하였다. 컴퓨터 전공을 했다면 풀 수 있는 일반 상식문제와 조금 깊이 있는 문제로 난이도별 차별성을 두었다. 또한 주관식으로 본선에 진출해서 제대로 문제를 풀 수 있는 심도 있는 보안 문제를 추가하였다. 단순 복불복 문제가 아니며 실제 예선을 참여했던 많은 사람들에 따르면 결코 쉽지 않은 OX 퀴즈를 통해 예전에 배웠던 것을 상기시킬 수 있어서 좋았다고 전한다. 예를 들어 다음과 같은 문제가 예선에 출제되었다.
 
그레이 코드? 배웠는데.. 어떻게 계산하는 거였지.. 

맛보기 예선문제 - 그레이코드 계산

우리는 얼마나 많은 것을 '기억'하며 살고 있을까? 학계의 정설에 따르면 장기기억은 아주 큰 저장 용량을 갖고 있는데, 그 크기도 무한하다고 한다. 기억해 내지 못한다는 것은 잘 찾아내지 못한 것이고 추후에 어떤 계기나 실마리를 통해 기억해 낼 수 있다고 한다.
 
 
Security WAVE를 통해
 IT실무에 종사하는 사람들과 컴퓨터 전공 학생들은 이 기회로 자신이 알고 있는 지식을 한번 더 점검할 수 있는 계기가 될 수 있을 것이고, 더욱이 보안은 모든 분야와 밀접한 관련이 있고 어떤 위험성이 존재하는지 현재 이슈가 되고 있는 보안문제는 무엇인지 느껴 볼 수 있는 기회가 되었을 것이라고 생각한다
.

# 본선 토너먼트 

예선 상위 16명은 무작위 추첨으로 본선 대진표가 결정되고 각 라운드마다 3개의 문제가 주어진다. 16강은 리버싱, 8강은 네트워크 보안 (무선랜), 4강은 모바일결승전은 포렌직 문제로 승패가 결정되었다

본선 토너먼트 대진표

Security WAVE 시상

결승전에서는 13초 차이로 우승자가 결정되었다. 마지막으로 우승/준우승을 거머쥔 영광의 주인공들에게 소감을 물었다. 

우승자인 황태현(Hangulable)씨는 대학생으로 이런 대회에는 처음 참여해봤는데 우승하게 되어 매우 영광스럽다며 다음과 같이 소감을 말하였다.

  
"문제가 재미있어서 좋았어요. 재미있는 대회에 보안뿐만 아니라 IT전반에 관련된 문제들이기 때문에 컴퓨터 전공한 사람이라면 많이 참여해 볼 수 있을 것 같아요. 하지만 토너먼트인 경우 한번의 기회로 당락이 결정되어 아쉬웠어요. 많은 사람들이 본선을 더 참여했으면 좋겠네요 :)"

 준우승자 김지환(forc1)씨는 보안관련 직종에 종사하고 있으며 기존 해킹대회 다수 참여 및 입상한 경력이 있다. 팀이 아닌 혼자 참여했지만 좋은 결과가 나왔다며 다음과 같이 말했다. 

"예선의 OX문제 형태는 처음 시도된 것으로 참신했어요. 또한 IT 관련 다양한 분야의 문제여서 좋았고요. 본선은 토너먼트 형태여서 긴장감이 더했고요. 추측으로 문제를 푸는 것이 아니라 지식에 근거해서 푸는 문제들로 하/중 문제들이 상을 푸는 힌트가 되는 점도 좋았어요. 하지만 본선 문제가 더 많았으면 합니다. 그리고 저는 이미 방향을 잡고 풀고 있어서 추가 힌트는 안 줬으면 했었어요 :)"

마지막으로, 운영진 중 모든 문제를 검수하고 담당했던 심선영 선임은 처음 시도해보는 문제출제방식이라서 운영진 스스로도 대회 참가자들의 수준을 예상하기 어려워 난이도 조절 및 문제 출제에 매우 곤혹스러웠다고 한다. 그리고 최신 보안 기술 관련 문제가 생각보다 적어서 아쉬웠지만 이점은 내년에 많이 반영할 것이고, 문제출제부터 개발까지 짧은 시간안에 우리 손으로 한땀~ 한땀 만들어낸 대회라 어느때보다 의미있게 느껴진다고 전한다. 
 
처음 열린 Security WAVE 참가 기회를 아쉽게 놓쳤다면, 다음 기회에 도전해보세요. Ahn

사내기자 박정우 / ASEC A-FIRST

사람이지만 주로 '개구리'로 많이 알려져 있으며,

재밌고 따뜻한 보안세상을 만들기 위해 연구하고 있습니다.

 


댓글을 달아 주세요

  1. 날아라뽀 2011.11.07 11:30  Address |  Modify / Delete |  Reply

    잘보고 갑니다.^^
    즐거운 월요일 시작하세요^^

  2. 날아라뽀 2014.11.21 17:42  Address |  Modify / Delete |  Reply

    잘보고 갑니다.^^
    즐거운 금요일 시작하세요^^

안철수연구소 CEO가 말하는 '이것이 SW다'

현장속으로/세미나 2011.11.04 07:00

20여 년 간 축적된 안철수연구소의 소프트웨어 개발 역량과 보안 기술을 공유하고 토론하는 자리! 국내 최고의 전문가에게 소프트웨어 개발과 보안 기술 노하우를 배울 수 있는 기회의 그곳, “안랩 코어 2011(AhnLab CORE 2011)" 컨퍼런스가 10월 25일 서울 양재동 엘타워에서 열렸다. 

안철수연구소가 국내 소프트웨어 기업 최초로 개최한 개발자 컨퍼런스
답게 김홍선 대표는 키노트 스피치에서 소프트웨어의 중요성을 강조했다. 특히 지금 이 시점에 소프트웨어를 어떻게 바라봐야 하는지 보자. 다음은 주요 내용.

소프트웨어는 더 이상 '수단'이 아니다
 
우리가 살고 있는 세상은 급변하고 있다. 특히나 요즘 자칭 IT 강국인 한국이 소프트웨어 때문에 여러 가지로 괴로워하며 조급해하고 있다. 하지만 소프트웨어 하는 사람들은 잘 알겠지만 소프트웨어는 하루아침에 완성되지 않는다. 뿐만 아니라 소프트웨어는 그야말로 어떤 제품을 만들기 위한 수단이 아니라 사실상 IT 프로젝트의 중심이며 자산이다. 그런 인식의 변화가 일어나지 않은 점에서 아쉬운 것이 많다. 그런 아쉬움으로 이번 컨퍼런스를 통해 우리가 어떤 것을 해야 하며 어떤 시대에 살고 있는지 살펴보면서 다시 생각해 보도록 하자.

디지털 정보는 소멸되지 않는다

먼저 우리가 살고 있는 시대가 어떤 흐름을 타며 변하고 있는지 살펴보자. 잘 아는 이야기겠지만 사실 IT가 최근에 급변한 것은 15년 정도이다. 인터넷이 나오기 전에는 개인 스스로가 정보를 찾는 방법이 없었다. 기술자를 통해서만 정보를 알 수 있었다. 그런데 이제는 일반인도 쉽게 컴퓨터 안에 있는 인터넷을 통해 정보를 찾아낼 수 있게 되었다. 정보 자체가 중심인 시대로 바뀐 것이다. 어떻게 보면 간단한 변화로 볼 수 있지만 좀더 자세히 생각해 보면 실로 엄청난 변화다.

통신적인 측면에서도 과거에 PC통신의 인터넷이 브로드밴드로 확장되는 90년대 말부터 변화가 일었다. 가장 큰 특징은 컴퓨터를 켜고 끄는 것과 인터넷을 구분해야 한다는 것이다. TV를 켜듯이 PC도 전원을 켜면 바로 새 창이 나온다. TV를 켜면 바로 나오는 세상이 되었고 PC의 인터넷도 자연스러운 현상이 됐다. 우리가 쓰고 있는 컴퓨터는 내가 밥 먹으러 가는 순간에도 연결되는 형태인 것이다.

우리가 디지털을 많이 언급하지만, 결국 이와 같은 특성으로 디지털 시대를 만났다고 할 수 있다. 한 마디로 대단한 세상을 만든 것이다. 그것은 바로 모든 정보가 검색되며 소멸되지 않고 더욱 진화해서 스마트해지는 것이다. 그런 시대가 왔다. 이제는 몇 십 년, 몇 백 년 동안 축적되어 있던 과거 정보도 금방 날아오는 시대가 됐다. 과거에는 불가능했던 검색과 추적이 지금은 모두 가능하다.
스마트 기기가 개인에게 막강한 힘을 주었다 

최근의 패러다임의 변화를 보자. 정보망에 접근하는 기기를 보통 3가지로 분류한다. PC, 휴대폰, TV. 이 세 가지 기기의 수는 이미 전 세계 인구수를 앞서기 시작했다. 하루에 544만 개의 기기가 팔리고 있다. 또한 1년에 20억 개의 새로운 기기가 판매된다. 이것은 계속 늘어날 추세이다. 기기 수가 많아졌다는 것은 그만큼 정보에 접근하는 사람들이 늘어났다는 것이다. 더 나아가서 네트워크를 통해서 접근하는 모바일이 곧 앞설 것임을 보여준다. 즉, 이제는 정보가 전산실의 한정된 공간이 아니라 우리 사회 속으로, 생활 속으로 넘어갔다는 것이다.
 
이런 패러다임의 변화를 보면서 90년대 변화의 축이 이동통신이었다면 2000년대 변화의 축은 인터넷이라고 말할 수 있다. 그리고 2010년의 화두는 스마트폰만이 아니라, 태블릿 등의 기기들이 스마트해졌다는 점이고, 소셜 네트워크로 인해 인간 친화적인 소통을 할 수 있는 공간들이 확대되고 깊이가 달라졌다는 것이다.

많은 기기를 가진 사람이 자신의 데이터를 조종하는 시대가 아니라 한 곳에 몰리는 클라우드 시대가 되었다. 이미 많은 내용이 디지털화했다. 우리는 가치- 편리하고 효율성 있으며 동시에 안전한 것-를 만들어 내야 한다. 이것이 바로 소프트웨어를 하는 사람들이 지금 안고 있는 과제, 또 해야 할 숙제라고 볼 수 있겠다.

한 마디로 지금은 많은 사람들이 막강한 기기와 정보력을 가지고 있는 시대이다. 주축이 이제는 어떤 기업이나 기관에 DB화한 정보가 아니라 각 개인이 어떠한 정보력을 가지고 있느냐다. 트위터로 누구든지 정보를 확산시킬 수 있고 소통할 수 있는 시대가 됐다. 모바일 기업으로 인해 기술과 인문학의 결합이 사회 속으로 들어왔다. IT가 삶 속에, 모든 제품 속에 들어왔기 때문에 이와 같은 컨버전스가 일어난 것이다. 그것은 우리 역사상 아마 가장 큰 변화 중의 하나가 아닐까 생각한다.

사람들이 즐거워하는 것을 만들어내는 것이 소프트웨어다

우리가 사는 시대를 보면 생동감이 넘친다. 스마트워크가 도입되면 결국 우리가 그동안 생각했던 집과 직장의 개념이 무너진다. 대형화와 융합의 시대에 우리가 IT를 처음 도입한 것은 기업의 생산성이나 업무 효율성을 향상하기 위해서이다. 지금은 소프트웨어 콘텐츠가 더 많은 사람들한테 갈 수 있도록 IT 자본의 포커스를 바꿔야 한다. 과거의 폐쇄적인 전산 시스템이 아니라 좀더 유비쿼터스하게, 역동적이고 융합적인 것이 필요하다.

그리고 실시간으로 얼마큼 유통시킬 수 있고 소통될 수가 있느냐가 굉장히 큰 과제이다. 이것이 전부 다 소프트웨어이기 때문이다. 이제는 투명하고 가시성이 있으며 신뢰할 수 있는 소프트웨어를 만드는 것이 중요하다.

소프트웨어는 기술적인 면보다는 사람들이 원하는 것이 무엇이고 어떤 것을 하면 사람들이 즐거워하는지 고민하는 것부터 시작된다. 이것이 전자공학, 재료공학 같은 다른 기술과는 다른, 소프트웨어만의 특성이다. 그렇기에 사실 소프트웨어를 만드는 과정은 고통스럽지 않다. 자신이 원하는 것을 만들어 내고, 자신이 쓰기 좋으면 다른 사람들도 쓰기 좋다는 생각을 한 스티브 잡스를 생각하면 된다. 
 

'하드웨어 다음 소프트웨어'는 넌센스다

이번에 안철수연구소가 이사 간 판교 사옥의 건설을 지켜보면 먼저 건설 시공을 하고 그 다음에 인테리어 업체가 들어와서 7~8개월 동안 같이 일한다. 늘 한 쪽은 하드웨어이고 다른 한 쪽은 소프트웨어이다. 그 과정에서 충돌이 일어나지만 이 컨셉을 느끼기 위해 사실 2년 전부터 같이 넣었음에도 불구하고 그것을 이뤄가는 과정이 쉬운 것은 아니었다.

하지만 건설은 2년을 짓는다. 2년을 짓는 공사이기 때문에 사실상 건설 초반, 1년 동안은 땅만 판다. 건물이 올라갈 때부터는 같이 들어간다. 심지어 건설도 그렇게 한다. IT처럼 사용자의 경험이 중요한 프로젝트에서도 하드웨어가 다 끝나고 나서 유저가 마지막에 들어가는 것은 정말 후진적이라 볼 수밖에 없다.

다양한 소프트웨어의 역량 속에서 자신이 배우고 싶은 것이 무엇인가? 이 질문의 답이 소프트웨어의 목표이자 사업의 목표가 된다. 구글이나 애플은 자신들의 세계를 다른 모든 업종들 속에서 명확히 자리잡았다. 자신이 어떤 사업을 할 것인지 소프트웨어에 대해 입장을 정리한 것이다. 각 사회에 스며들어간 아이폰이 IT가 아닌 분야에도 영향을 주고 있기 때문이다.

소프트웨어는 소통이다 

우리나라에서 소프트웨어 개발은 20대, 30대만 하는 것으로 생각한다. 그것은 절대 아니다. 미국에서는 60대도 소프트웨어를 개발한다. 그 이유는 세상을 표현하는 방법을 연구하는 소프트웨어에 어떻게 들어갈 수 있는지 고민하기 때문이다. 즉, 그런 경험이 많을수록 결과는 더욱 좋아진다.

또한, 소프트웨어 개발자들 사이에서 영향을 미치는 멘토가 중요하기 때문이다. 소프트웨어 개발자 대부분은 학교에서 제대로 소프트웨어를 못 했다 하더라도 걱정이 없었다. 네트워크를 통해 멘토를 만나 빨리 성장할 수 있었기 때문이다. 이렇게 멘토들이 이끌어주고 코드를 이야기해주는 문화를 가지는 것이 굉장히 중요하다.


소프트웨어는 협력과 소통이 필요하다. 이것이 가장 중요하며 이번 컨퍼런스를 개최한 이유이기도 하다. 아무쪼록 소프트웨어가 모든 사업의 중심이 될 수 있도록 다시 노력하고 격려하는 계기가 됐으면 한다. Ahn

대학생기자 류하은 / 강남대 경영학과  
거거거중지(去去去中知),  행행행리각(行行行裏覺)
가고 가고 가는 중에 알게 되고, 행하고 행하고 또 행하면서 깨닫게 된다.
- 노자의  <도덕경> -
제 글이 조금이나마 당신이 가는 그 길에 빛이 되었으면 좋겠습니다.

댓글을 달아 주세요

안철수연구소, SW 개발 및 보안 노하우 공개한다

독자이벤트 2011.10.06 11:26
소프트웨어 시대를 이끌어가는 안철수연구소가, 소프트웨어 개발자를 대상으로 20여 년 간 축적해온 개발 역량과 보안 기술을 공유하고자 합니다. 소프트웨어 및 보안 분야에 관심 있는 여러분의 많은 성원 부탁드립니다.^^ http://ahnlabcore.co.kr

 

댓글을 달아 주세요

  1. 조성관 2011.10.15 00:59  Address |  Modify / Delete |  Reply

    아~그림으로 되어있는 부분은 지동으로 스마트폰용으로 보면 짤리는건가요??^^자세히 보고 싶은데 pc버전으로 보아야 하나요??

  2. HAcktivist 2017.04.15 22:18  Address |  Modify / Delete |  Reply

    해킹 서비스가 필요합니까? 당신은 일에 가짜 해커의 지체와 불필요한 변명에 직면하고 있습니까? 더 이상 우리가 해커가 살아 있다는 것에 대해 걱정하지 마십시오. 어떤 해킹 서비스가 필요합니까? 우리는 신속한 응답과 지체없이 그것을 표현할 수 있습니다, 당신의 직업은 100 % 보장됩니다.
    당사의 서비스에는 다음이 포함됩니다.
    "대학 성적 변화
    "WhatsApp Hack
    "은행 계좌 해킹
    "Twitters 해킹
    "이메일 계정 해킹
    "웹 사이트가 해킹 된
    "서버 충돌 해킹
    "Spyware 및 Keylogger 소프트웨어 판매
    "손실 된 파일 / 문서 검색
    "범죄 기록 해킹 삭제
    "데이터베이스 해킹
    "모든 종류의 덤프 카드 판매
    "추적 할 수없는 IP
    "개인용 컴퓨터 해킹
    "송금 (웨스턴 유니온, 돈 그램, 리아 등)
    "은행 계좌 해킹 및 신용 정보 등
    우리의 서비스는 최고의 온라인입니다.
    anonymoushacktivist04@gmail.com으로 문의하십시오.