뛰는 해커 나는 안랩, 개발자 컨퍼런스 현장

현장속으로/세미나 2012.11.15 08:54

2012년 9월 20일 열린 AhnLab CORE 2012에는 특별한 손님들이 초대되었다. AhnLab 공식 페이스북 페이지(http://www.facebook.com/AhnLabOfficial)에서 진행된 AhnLab CORE 이벤트 당첨자이다. 한국통신인터넷기술에서 보안관제 업무를 맡고 있는 조민성씨와 전북대 공대 컴퓨터공학과 학생인 최홍열씨가 바로 그들. 2011년에 이어 2회를 맞이한 AhnLab CORE가 외부에서 성공적인 평가를 받는 가운데 취재진이 아닌 CORE 참가자의 목소리로 AhnLab CORE의 이모저모를 들어보았다. 


"터닝 포인트가 되어준 AhnLab CORE 2012" - 조민성

 “이제는 MAC 악성코드다” 차민석 안랩 분석팀 

과거 MAC은 악성코드가 없는 OS라 생각하고 있었다. 하지만 최근 몇몇 취약점 소식이 나오고 악성코드에 대한 소식들이 나오면서 Apple은 정책을 수정하였다. 이 계기로 “완벽한 것은 없다.”와 Apple의 정책에 대한 실망감이 있었다. 하지만 MAC 관련 제품이 없으므로 이에 대한 관심 또한 적었다. 그래서 이번 Session도 그리 큰 흥미가 없었다. 하지만 차민석님의 발표의 시연을 보면서 흥미를 느꼈다. 비록 초기 모델의 악성코드를 가지고 시연한 결과 이지만 지금까지와 다른 OS X에 대한 분석이기에 흥미를 느꼈다. 추가적으로 앞으로 AhnLab에서 OS X에 대한 Anti Virus를 준비하고 있다고 하였다.

“행위기반 방어 한계를 넘다?!” 김정훈 안랩 분석팀

이번에 몇몇 Session에 관심이 있어 가고 싶었는데 이번 Session은 그 중 하나였다. 진행중인 졸업 작품이 PC를 실시간으로 감사하는데 목적이 있기 때문이다. 하지만 MDP 기술 전략에서 내가 구현하는데 한계가 있어 몇몇 부분을 겉 모습만 따라하게 되는 형식을 띄게 될 것 같다. 김정훈님은 MDP 기술 전략에 대해 발표 하셨는데 6가지의 기술을 설명하셨다. 그 중 행위 기반의 사전방어에 대해서 많은 것을 배웠으며 졸작에 도움이 되는 항목이기 때문에 집중하고 들었지만 짧은 부분이라 아쉽게 느껴졌다.

“Cheat Engine으로 알아보는 메모리 해킹” 남성일 안랩 보안솔루션개발실

 상반기 해킹 동향에서 67%를 차지하는 Memory Hacking! 특히 Game에서 많이 일어나고 있다. 개인적으로 Cheat Engine을 통해 몇 가지 장난을 친 것들이 생각나 부끄럽게 하는 발표였다. 이번 Session도 장난 삼아 가지고 놀았던 Cheat Engine이 어떻게 Hacking에 이용되는지 궁금했던 점이 있어 관심이 있는 Session 이였다. Cheat Engine의 기능과 기술에 대해서 발표하셨는데 많이 사용했던 메모리 변조와 어려워서 하지 못했던 Inline Hooking, 처음 본 Hook Direct 3D를 보면서 많은 기능을 가지고 있다는 것을 알게 되었고 Cheat Engine이 동작하는 방법을 보며 Cheat Engine을 분석하고 싶어졌다.

“생활 속의 위협! 모바일 리패키징!” 주설우 안랩 분석팀

Smart Phone이 나오면서 등장한 위협으로 Repackaging이 있다. Black Market이 크고 Repackaging이 쉬우며, App을 올리기 쉬운 Android에서 주로 이루어지고 있다. Repackaging으로 인해 개인정보 및 금융정보, 광고, 게임 조작 등이 일어 날 수 있다. 하지만 이를 대응하기 어렵다는 단점이 있어 큰 문제가 있는 점이 사실이다. 발표로 통해 Repackaging에 대해서 좀 더 자세히 알 수 있었고 대응방안에 대해서 자세히 알지 못했는데 이에 대해서 알 수 있어서 많은 도움이 된 것 같다.

“Zero Day 취약점, 그 종결자!” 임차성 안랩 분석팀

최근 Hwp File의 취약점을 이용해 퍼지고 있는 악성코드가 유행이다. 이에 대해 몇몇 분석자료만 보고 대충 파악하고 있었는데 이에 대해서 자세히 알려주셔서 가려운 곳을 긁어주신 기분이 들었다. 실제로 정적 분석과 진단하는 방법을 보여주셔서 공부하는 데 많은 도움이 되었다. 특히 Zero Day 취약점 감지기술을 보며 “뛰는 해커 위에 나는 AhnLab이 있다(?)”는 사실을 다시 알게 되었다.

“Windows8은 포렌식도 다르다?” 김진국 안랩 A-FIRST

Windows 8이 곧 공개된다. 이에 따라 Forensic하는 방법도 다를 것이라고 이야기를 들었다. 실제로 발표를 듣고 몇몇 부분에서 바뀐 것을 확인할 수 있었으나 기존 Windows 7에 새로운 보안기능과 Tablet 환경에 맞춘 Metro UI에 따른 기능 추가가 있어 이 부분을 좀더 공부하면 될 것 같다. 그리고 실제 악성코드를 분석하는 방법도 볼 수 있어 많은 공부가 되었다. 그리고 발표를 보면서 Windows 8이 상당히 매력적으로 느껴졌고 친구가 슬레이트 PC에 Windows 8을 올려 가지고 노는 모습을 보니 Window 8 기반 Tablet이 나올 경우 상당한 파장이 있을 것으로 보인다. Window 8에 대한 지식도 많이 키워야 할 것 같다.

키노트 스피치에서는 느끼는 점이 많아 앞으로 살아 감에 있어 많은 생각을 하게 되었다. 특히 송인혁 대표의 강연을 듣고 Golden Circle을 좀 더 배우고 싶어 TED 영상과 해외 문서를 읽어 가면서 공부하고 있다. 나에게 Turning Point가 될 것이다. Track B를 들으며 많은 부분이 부족하다는 것을 알게 되었다. 하지만 지금 부족한 점을 알았기 때문에 좀더 빠르게 그 부분을 채울 수 있다. 이번 Track B를 통해 관심이 있는 주제를 좀더 심도 있게 연구하고 싶다는 의지가 생겼다. 연구를 실행하기 위해 기반 지식을 쌓기 위해 노력할 것이다.



"예비 IT 개발자에게 앞길을 제시하다" - 최홍열

지방에서 새벽차를 타고 올라가서코엑스를 찾아가는 것은 어려운 일이었다하지만 AhnLab CORE 2012에 대한 기대감과 새로운 것을 배우고 볼 수 있다는 기대감이 어려움을 극복하게 해주었다.

마침내 인터콘티넨탈 호텔에 도착하였고, AhnLab에서 준비한 여러 가지 행사들을 볼 수 있었다취업 준비생인 나에게는 AhnLab 채용 상담 코너 또한 눈에 들어왔다. AhnLab의 채용정보에 대해서 설명을 들을 수 있었고많은 정보를 얻을 수 있었다. AhnLab 품질보증팀에서 연수생으로 근무했을 때가 떠오르며 AhnLab의 직원이 되고 싶다는 생각을 가지게 되었다.

오전 9시에 시작된 행사에서 가장 먼저 들었던 강연은 퓨쳐디자이너스 송인혁 대표의 강연이었다최근의 IT기술 트렌드보다는 앞으로의 기술그리고 마케팅 분야에서 하드웨어 스펙보다는 사람의 마음을 움직이는 감성을 강조한다는 것을 듣고실제 광고를 떠올려보며 송인혁 대표의 말이 맞다고 생각하게 되었습니다.

3가지의 Track이 있었고제가 관심있는 분야를 찾아다니면서 강연을 들었다.

처음 들은 것은 Track B에서 열린 Bootkit과 관련된 발표였다. Bootkit의 역사부팅과정의 원리로 발표를 시작하였고, Start, Loader, Driver, Payload 과정이 설명되었다또한실제 Bootkit 샘플을 통해서 시연을 보여주었고가상 머신을 통한 디버깅 기법, Bootkit이 감염시키는 주소들을 보여주며 이해하기 쉽게 설명해주었다.

점심식사 후에는 하드웨어 보안 기술에 대한 강연을 들었다최근에 정보보호 과목을 배우면서 암호학 표준을 배웠는데당시에는 단순히 소프트웨어로만 암호학을 할 수 있다고 배웠다하지만 이번 강연에서는 하드웨어에도 암호학을 넣어서 한층 더 견고한 보안을 만들 수 있다는 점이 신기했다.

그리고 가장 기대했던 Hadoop 강연을 들었다최근에 늘어나는 Data를 처리하는 데 Hadoop이 많이 쓰이고 있고앞으로도 발전 가능성이 많다는 점그리고 우리나라에는 아직까지 전문가가 많이 없어서 블루오션이라고 생각되어 열심히 경청했다.

처음 참여해본 컨퍼런스가 AhnLab CORE 2012이예비 IT 개발자로서 최신 IT 트렌드와 기술리고 앞으로 제가 개발자로써 나아가야할 방향을 볼 수 있는 좋은 기회였다. Ahn

댓글을 달아 주세요

인문학도 눈으로 본 IT 개발자 컨퍼런스

현장속으로/세미나 2012.11.02 07:00

공감을 넘은 소통, 열정을 담은 창조, 개성을 존중한 하나가 되는 세상!




대표 정보보안 기업인 안랩(옛 안철수연구소)가 지난해에 이어 두 번째로 개최한 개발자 컨퍼런스 ‘AhnLab CORE 2012’는 규모와 질적인 면에서비약적인 성장을 했다. 9월 20일 개최된 이번 컨퍼런스는 안랩과 국내외 소프트웨어 및 네트워크 개발 역량과 기술의 최신 동향을 토론하는 행사였다


김홍선 대표의 환영인사를 시작으로 시작된 컨퍼런스는 세 트랙으로 나누어져 진행되었다. 먼저 트랙 A-컨버전스'에서는 하드웨어의 기본적 틀을 깨고 기술과 서비스의 융합, 하드웨어와 소프트웨어의 융합에 대해 다루었다. ‘트랙 B-원천기술'에서는 보안의 기술적인 분야를, 그리고 마지막으로 트랙 C-연구개발'에서는 트렌드의 변화에 따른 소프트웨어 개발자 가치의 재정립을 다루었다. 참가자들은 대체로 흥미롭고, 만족스러운 표정이었다.

먼저, 세 분야와 관련하여 많은 강연이 있었다. 그 중 트랙 A’(하태동 인텔코리아)하드웨어 기반 보안 기술, 인텔이 말하는 현재와 미래 에서는 보안분야에 대해 안랩과 이번에 같이 작업을 하였다. 보안부분에서 인텔은 4가지로 보안섹션(아이디도용, 악성코드, 데이터보안, 그리고 복구와 패칭)을 나누어 강연을 하였는데, 하드웨어의 가속을 통해 성능이나 보안의 레벨까지 업그레이드 시켰다.


트랙 B’이제는 Mac 악성코드다!’ (차민석 안랩 분석팀) 에서는 비교적 안전하다고 알려진 Mac PC가 더 이상 안전지대가 아니라는 점을 강론했다. 그동안 Mac PC는 점유율이 높지 않았기에 해당 악성코드가 거의 없었지만 최근 점유율이 점차 늘면서 악성코드가 심심찮게 발견되고 있다. 따라서, 이번 세션에서는 Mac 악성코드에 대해 심층분석해보는 시간을 가졌다.


트랙 C’의 개인정보 보호를 위한 기술적 방어 체계에서는 개인정보를 악의적으로 이용하는 사람들이 많이 나타나 개인정보보호법이 생겨나게 되고, 그것에 맞추어진 적절한 기술적 보안체계에 대해 강연하였다. 보안기술에 대해 핵심적이었던 부분은 더 이상 기술에 사람을 맞추지 않고, 사람에게 맞추어진 기술을 선보인다는 점을 강조했다.


*Annlab Security WAVE 2012 오프라인 행사



최근에도 각 기관과 기업에서 개인정보 유출이 빈번하게 일어나고 있는 등 보안에 대한 위협이 다각적으로 발생하고 있다. 그럼에도 불구하고, 우리나라에서는 이공계 기피현상과 비롯하여 관련 인력이 턱없이 부족한 실정이다. 이에 안랩은 보안에 대한 관심을 높이고 관련 지식을 공유하려는 목적으로 Annlab Security WAVE라는 행사를 개최했다. 이 행사는 지식공유와 보안전문가 양성을 목적으로 하는 보안 콘테스트로서 'WAVE' 'We Appreciate your Value and Effort' 의 약자로 소프트웨어나 보안에 관심 있는 모든 이를 존중한다는 의미를 담았다.


안랩은 지난 7~8, 이틀에 걸쳐서 Network, Digital Forensics를 비롯한 총 5개의 영역에 대하여 상, , 하 난이도에 따라 총 16개의 문제를 출제함으로서 온라인 컨테스트를 실시하였다. 콘테스트의 참가자 중 신청자 350명을 대상으로 한 20일날 오프라인 행사에서 대회에 출제된 문제를 같이 풀이해보고 토론 세션을 포함한 교육 세션을 진행하였다.


김홍선 대표는 '안랩의 보안전문가 양성 마스터 플랜' 으로 오프닝을 열었다. 그는 기존의 보안교육이 보안이라는 이유로 정보와 지식공유가 폐쇄적인 측면이 있다면서, 실무교육이 접목될 필요성이 있음을 강조했다. 아울러 보안은 기초학문이 아닌 응용학문이며 고도화되는 보안위협에 능동적으로 대처하기 위해선 운영체계, 프로그래밍, 컴파일러, 데이터베이스를 비롯한 기초과목에 충실한 이후, 그 위에 체계적인 보안교육을 체득해야 보안 전문가가 될 수 있다고 말했다. 끝으로 안랩은 매년 더 알찬 성장 교육 프로그램을 통해 보안전문가를 꿈꾸는 개발자들이 그 꿈을 실현시킬 수 있도록 최선을 다할 것이라고 강조했다. Ahn

 

대학생기자 김다은 / 한국외대 태국어과/방송영상학

대학생기자 김서광 / 성균관대 사학과

 

감성을 가지되 환상을 품지 말고 냉정하되 냉혹하지는 말 것이다.

 


댓글을 달아 주세요

개발자로서 잡스처럼 컨퍼런스 발표해보니

안철수연구소는 지난 10월 25일 서울 양재동 엘타워에서 국내 소프트웨어 기업 최초로 개발자 컨퍼런스 ‘안랩 코어 2011(AhnLab CORE 2011, http://www.ahnlabcore.co.kr/)’을 개최했다. 이는 소프트웨어 업계 리더로서 그동안 축적한 개발 노하우와 보안 기술을 공유함으로써 함께 성장하자는 차원에서 기획된 것으로 소프트웨어 기업이 소프트웨어 개발자를 위해 개최하는 행사라는 점에서 의미가 크다.  

‘안랩 코어’는 김홍선 대표의 ‘차세대 연구개발 전략’, 연구개발 총괄 조시행 상무의 ‘악성코드 변천사’ 발표를 시작으로 보안 기술(Security Technology) 트랙과 소프트웨어 개발(Software Development) 트랙으로 나누어 개발자들이 직접 나서 15개의 주제 발표를 했다. http://blogsabo.ahnlab.com/962

대중 앞에서 스피치를 한 것이 처음인 사람도 있었고 발표 며칠 전 내용을 싹 바꿔야 하는 난관에 부닥친 사람도 있었다. 그 뒷얘기를 '나는 꼼수다'처럼 자유로운 방담 형식으로 풀어놓았다.  
 


악성코드 분석부터 품질보증까지 각양각색 스토리

플랫폼개발팀 김윤석 책임연구원

발표는 어떻게 준비했나?


나는 주로 금융사에 나가 그때그때 고객이 원하는 말을 하는 일을 맡아 왔었다. 딱히 정해진 대본이 없었기 때문에 자유롭게 말할 수 있었다. 그런데 발표를 위한 스크립트가 내 발목을 잡더라. 발표 전 날 해봤던 리허설에서 스크립트에 너무 신경쓰다보니 머리가 새하얘지는 현상을 경험했었으며, 급기야 '차라리 스크립트가 없었으면 더 편했을걸' 이란 생각까지 들었다.

발표하는 동안 청중과 교감을 했나?


교감까지는 아니어도 새로운 경험을 했다. 발표 내내 진지하게 임했으나, 청중들의 얼굴에서 웃음이 떠나지 않았다. 해킹 툴을 이용해서 게임을 하는데 리허설대로 잘 안되니 더 웃더라.  오히려 그게 분위기를 환기시켜 중간에 없던 말도 했다. 그게 도움이 많이 됐다. 정해진 스크립트 대로 해야 실수를 안하는 줄 알았는데, 여유있게 할 수 있었다. 아무리 생각해도 이건 딱 그 분이 오신 것 같다. 평소에 증권회사에 가도 고객과 대화를 하다보면 점점 속도가 붙을 때가 있다. 또 내 말발을 업그레이드 시켜주는 그분이 오신거다. 


리허설이 도움이 됐나?


강단 위에서 스크립트를 실제로 거의 못봤다. 연습을 했던게 그나마 다행이라고 생각한다. 스크립트는 솔직히 보지 못했지만 그 페이지가 있어야 안심이 됐던 것 같다. 발표 중 시연 할 기회가 있었는데 스크립트를 놓고와서 '다시 가지고 갈까'란 생각까지 했었다. 하지만 연습을 많이 해서 그런지 잘 넘어갔다.



품질보증팀 최정희 책임연구원

발표 경험은 많은가?


팀 내에서는 많이 해봤지만 밖에서 하는 것은 처음이었다. 주말마다 연습했으며, 혼자서 거의 10번 이상은 연습한 것 같다. 팀내에서도 리허설하고, 사장님 앞에서도 리허설했는데 사장님이 '그거 아니야'라고 하셨을 때 정말 절망했다. 팀내에서는 박수치고 난리났는데 사장님이 그 방향이 아니라고 해서 이틀 동안 우울해 하면서 놓고 있었다. 하지만 다시 정신차리고 방향을 
다시 수정했다.


낯선 사람들 앞에서 발표할 때 기분이 어땠나?

부담이 많이 되어 목이 너무 탔다. 사실 떨렸던 순간은 마지막 10분 남았을 때였다. 강단에 올라가서 한 5분 지나니깐 금새 적응했다.


청중들은 어떤 리액션을 보여주었는가?

발표 중간중간 긴장이 풀어지는 느낌이 있어야 하는데, 다들 넌무 진중하게 듣더라. 나 또한 애드립도 전혀 없었다.


발표를 마치고 나니 어땠는가?
 

나는 너무 홀가분하고 기분좋았으나, 아직 순서가 남은 사람들은 좀 불쌍해 보였다. 기량은 내가 생각했던 것보다 더 잘한 것 같다. 워낙 이런 경험이 없어서 앞으로 이런 기회가 있다면 더 발전된 모습을 보여주고 싶다.



A-FIRST 박호진 책임연구원

평소에 너무 바빴다는 핑계일 수도 있지만 준비를 못하고 있었다. 하지만 발표 내용과 같은 내용을 학교에서 강의한 자료가 있었다. 그 내용을 활용해 사장님 앞에서 리허설할 때 짜깁기 해서 그날 아침에 발표했다. 그때부터 본격적으로 준비하기 시작했다. 그리고 남들이 팀내에서 리허설도 하길래 나도 한번 해볼까 하다가 안하고 그냥 해버렸다. 그러다 보니깐 발표에 기승전결이 없더라.

아니나 다를까. 길이도 길이지만 쭉 발표하고 끝났는데 나도 그렇고 뭐 어쩌라고 피티에서 주는 교훈이 없어서 그때 많이 스토리 있게 가야하겠다는 생각이 들었고. 두 번째 리허설때는 시간이 부족하구나 쫌 짤라야 겠구나 이미 파워포인트는 인쇄가 들어가서 글너 부분을 조절해서 시간도 조절했다.


청중과 호흡할 때 느낌은 어땠나?


입은 맞추지 않아서 잘 모르겠지만, (하하하) 준비한 발표가 너무 빡빡해서 서로 호흡할 수 있는 시간이 없었다. 중간에 애드립을 하나 하긴 했다. 다른 분들은 해드셋을 쓰고 발표를 했지만 나는 마이크를 썼다. 그래서 '제가 머리가 커서 해드셋을 안 쓴게 아닙니다.' 라고 하니깐 반응은 좋았다.


 

분석2팀 정관진 책임연구원


떨리는 것은 없었지만 유료 세미나이기 때문에 그만한 값어치를 돌려줄 수 있을까에 대한 고민을 많이 했다. 왜냐하면 이런 자리를 갖는 것도 처음이고 또 유료인 자리이기 때문에 그런 부분에 대한 압박이 있어서 고민이 있었다. '어떤 식으로 발표해야 오시는 분들에게 가치를 돌려줄 수 있을까'해서 일부러 시연도 많이 넣었다. 오픈소스 쪽으로는 많이 시연 했었기 때문에 윈도우 대신 리눅스 오픈소스 기반으로 준비했다.  그러다 보니 리눅스에서 발표자료를 만드는 작업이 일반 오피스할 때보다 2배 정도 힘들더라. 오피스로 하면 금방 하는데 많은 부분들이 부딪혀서 짜증도 나고 그런 면이 힘들었다.


값어치를 제대로 돌려주고 싶다고 했는데, 어떻게 준비했나?

처음에 이곳에 오시는 분들이 정확히 누군지, 수준을 어디에 맞출지 그게 고민이었다. 초급 중급 고급, 수준을 높게 맞추자니 재미와 흥미가 떨어질 것 같았다. 그래서 가급적이면 재밌게 모두가 함께 할 수 있는 방향으로 생각을 했다.


 

첫 컨퍼런스에 대한 이구동성 


발표를 준비하면서 이 정보 하나만큼은 각인시켜야겠다고 생각했던 것은 무엇인가?


최정희 :
컨퍼런스가 끝나고 트위터에 올라왔던 멘션이었다. 그분은 발표를 보고 '품질보증팀이 별도로 있어서 테스트를 정말 많이 하시는구나'라고 했다. 테스트가 그냥 확인하는 거라고 생각하시는 분들이 많은데, '테스트가 이렇게 다방면으로 많구나'라는 인식을 많이 심어준 것같아 전달하고 싶은 부분은 다 잘 전달된 것 같다.

 

김윤석 : 처음 질문이기도 하고 마지막 질문이기도 하다. 초보 해커들에게 왜 당하는 지에 대한 물음인데, '해커'라는 개념이 잘못 알려졌다. 굉장히 베일에 쌓여있고 굉장히 남들이 못하는 것도 귀신처럼할 수 있는 그런 사람으로 알려졌지만, 내가 접해본 해킹 툴이나 해커들을 보면 그다지 높은 기술도 갖고 있지 않은데 너무 과대평가된 것같다. 알고보면 우리랑 똑같은 사람들이고 다만 범죄자 일뿐이기 때문에 제대로 방어를 해야한다고 강조했다.


박호진 : 저는 제가 전달하고자 했던 것은 '기존에 악성코드나 침해사고가 발생했을 때, 타임라인 분석을 통해 얻을 수 있는게 어떻게 구별되는지'에 대한 내용을 전달해주고 싶었다. 파워포인트를 만들때 가상 시나리오 시스템도 만들고 그 시스템에서 추출해서 보여주는 친구들이 있었다. 그들 덕분에 좀 더 잘 전달된 것 같다. 전달하고 싶었던 것은 '타임라인 분석이 만능은 아니지만 기존에 부족했던 부분을 커버할 수 있는 분석기법이다.' 이정도이다.


정관진 : 그냥 재밌게 들을 수 있도록 했다. 패킷분석이라고 하면 흔히 간단하게 분석도구 이용해서 잠깐 살펴보고 이런게 아니라 이걸 통해서도 상당히 많은 것을 할 수 있고 또 이런 케이스를 통해 쉽게 알아갈 수 있도록 하는 데 초점을 뒀다. 또 '어떻게 하면 오신 분들이 재밌게 듣고 갈 수 있나' 그런 고민을 했다.

컨퍼런스와 준비 기간 동안 좀 아쉬웠던 부분은 무엇인가?

정관진 : 
발표 시간이 너무 짧았다. 내게 주어진 것은 40분인데 기술적인 것을 설명하기에 시간적으로 너무 애매모호했다. 최소 1시간에서 1시간 반 정도는 있었어야 오신 분들이 좀더 깊게 듣지 않았을까 생각도 해봤다. 내년에는 좀 길어져서 심도 깊게 하고 싶은 희망이 있다. 시간이 부족한  부분 때문에 내년에 심도있게 하면 오신 분들이 더 많이 배워가실 수 있을 것이다.


박호진 : 발표 시간은 물론 청중과 소통하는 시간도이 부족했다. 사실 강의 시간도 중요하지만 강의가 끝나고 대화의 장도 준비가 되면 더 좋을 것 같다. 예를 들어, 우리가 실습해 볼 수 있는 자료를 만들어 놓고, USB에 실습 데이터 같은 것을 담아서 주고, 공지해서 노트북도 갖고 오시라고 하는 등 더 교류를 가지면 재밌을 것 같다. 강의 비용이 더 비싸더라도 그렇게 교류를 갖는 시간을 가지면 좋겠다. 교류가 적었던 것이 아쉽다.


김윤석 : '발표 준비할 때 약간 형식적이지 않았나'하고 약간 우려를 많이 했는데, 다들 상당히 관심이 많았다. 해킹툴이나 업무 쪽으로 얘기를 했는데, 청중이 그런 부분에 관심이 많았다. 그걸 미리 알았더라면 다른 쪽으로 더 보여드릴 수 있었는데 너무 업무적으로 접근하지 않았는가 하는 아쉬움이 있었다.


이상철 :
 컨퍼런스에 참가하면 지식 습득 못지않게 네트워킹이 중요하다. 인맥 구성 없이 쉬는 시간도 짧고 타이트하게 발표만 연결되었다. 이곳에 온 사람들은 지식 이상의 것을 바랐을 것이다. 청중끼리 '나는 이런 분야를 맡고 있고 저 사람은 저런 분야를 맡고 있구나, 다음 번에는 저 사람을 컨택해야지'와 같은 자연스러운 분위기였으면 좋겠다. 대화할 수 있는 자리가 마련되어 있었지만, 내가 앉아 있으니깐 질문하기가 어려웠던 것 같다. 모두 스탠딩이면 자연스러웠겠지만 말이다. 

김윤석 : 앉아 있다가 목이 말라서 물 마시러 일어나면 그때 말을 걸어 오더라.


이상철 : 그런 자리 자체가 사람을 경직되게 만드는 것 같다. 쉬는 시간, 점심 시간 빼고는 계속 발표가 이어졌다. 발표가 끝나면 질의응답 시간도 있어야 하는데 많이 타이트했다. 질문할 자리가 마련되어 있었지만 아무도 앞에 와서 질문을 안 하더라.

박호진 : 키노트는 30분 정도가 적당한 것 같다. 그리고 보안 컨테스트에 대해서도 잘 이해시켰어야 한다. 우승자 시상식을 하는데 공감대 형성이 잘 안 되었던 것 같다.

마지막으로 '안랩 코어'가 어떻게 발전했으면 좋겠는가?

박호진 : 우리만의 잔치가 아니라 외부 개발자들이 같이 느낄 수 페스티발로 발전됐으면 좋겠다.


김윤석 : 처음에 상상했던 모습이었으면 좋겠다. 회의실 같은 룸에 모여 같이 커피 먹고 '우린 이렇게 생각하는데 거긴 어떻게 생각하느냐'라고 대화를 하는 것이다. 그런 분들과 얼굴도 익히고 서로 충돌나는 부분 어떻게 개선해야 하는지 고민하는 자리가 되었으면 좋겠다.


최정희 : 개발자만의 잔치 말고, 우리 회사 사람들도 다 같이 가서 즐겼으면 좋겠다. 아예 그날은 다 같이 교류하는 시간을 갖고 그랬으면 좋겠다. 


정관진 : 행사 전날 우리 사옥에서 비어파티 같은 것을 열어서 맞는 사람들끼리 대화하는 장을 열었으면 좋겠다. 2층 회의실이나 카페 하나의 공간을 활용하면 좋을 것 같다. 외국에서 전날 칵테일 리셉션을 통해 많이 친해진다. 그 다음날 보면 서로 친해져서 정보교류도 더 많이 한다. 

이상철 : 인맥 형성에 엄청 도움이 된다. 특히 우리 사옥에서 하면 인맥이 더 엄청 쌓일 수 있을 것 같다. Ahn

사내기자 황미경 / 안철수연구소 커뮤니케이션팀 부장


사내기자 모희서 / 안철수연구소 커뮤니케이션팀

댓글을 달아 주세요

  1. 香格里拉 2011.12.09 02:34  Address |  Modify / Delete |  Reply

    앗. 정희다! 아는 사람 나오니까 반갑네요. ㅎㅎ

SW 개발 노하우 개발자에게 직접 들어보니

안랩人side 2011.11.15 10:17

1988년 안철수연구소는 소프트웨어 불모지였던 우리나라의 IT 업계에서 제자리찾기를 시작했다. 23년이 지난 오늘날 안철수연구소는 명실상부한 국내 최고의 소프트웨어 기업으로 성장했다. 이러한 개발 노하우를 공유한다는 것은 좀처럼 쉽지 않은 일이다. 하지만 안철수연구소는 국내 소프트웨어 산업의 한 단계 전진을 위해 과감하게 공유하고 치열하게 토론하자고 제안했다.

소프트웨어 개발자를 위한 전문 컨퍼런스인 <안랩 코어 2011(AhnLab CORE 2011)>은 그 첫 단추였다. 그 노하우를 나눔으로써 안철수연구소는 한국 소프트웨어 산업의 공존공영 시대의 개막을 선포했다.

국내 안티 바이러스 제품의 대명사인 ‘V3’는 국내에서 처음으로 바이러스가 발생했던 1988년에 최초로 개발된 안티 바이러스 제품이다. 이후 안철수연구소는 다종다양한 악성코드들에 대응하면서 국내 최고의 보안 기술을 축적해왔다.

올해 처음 개최된 <안랩 코어 2011(AhnLab CORE 2011, 이하 CORE 2011)> 에서 안철수연구소는 23년간의 소프트웨어 개발 노하우를 아낌없이 공개했다.  소프트웨어 개발자와 업계 관계자들의 만남과 나눔의 장이었다.

400여 명이 빼곡히 들어찬 컨퍼런스 홀에는 발 디딜 틈조차 없었다. 중학교 1학년 학생부터 개발 현장에서 잔뼈가 굵은 중년의 개발자들까지 나이와 소속은 달라도 그들의 눈 속에는 한국 IT 산업의 청명한 미래가 담겨있었다. 소프트웨어에 대한 열정으로 외길 23년을 걸어온 안철수연구소의 연구개발 노하우를 하나라도 더 배워가겠다는 열기가 행사장을 가득 메웠다.

이 시기에 가장 필요한 미덕은 ‘소통’의 자세와 ‘열린 마음’일 것이다. 안철수연구소 김홍선 대표는 이 부분에 방점을 찍었다.
“열린 마음으로 서로의 장점을 공유하고 소통할 때 우리나라 소프트웨어 업계는 한 단계 업그레이드될 수 있다.”
  

Track A. Security Technology

하드웨어 기반 보안 기술의 방향 / 인텔코리아 김현호 부장, 박준식 부장
"인텔은 원격 관리 기술(AMT : Active Management Technology), 개인정보 보호 기술(IPT : Intel Identity Pprotection Technology), 새로운 암호화 명령어 세트
(AES-NI : Advanced Encryption Standard New Instructions)를 통해
하드웨어단의 보안 체계를 강화했으며,
안철수연구소는 이를 기반으로 더욱 효율적인 보안 솔루션을 개발할 것이다."
 
악성코드 분석가와 제작자, 그들만의 기술 / 분석1팀 이상철 팀장
 
 
"악성코드 분석은 ‘퍼즐’이다."
 
"2002년부터 2007년까지 급격하게 증가한 봇(Bot)과의 전쟁은 패커(Packer)와의
전쟁이기도 했다. 이중, 삼중의 패커는 물론, 다양한 변종 패커에 대해 악성코드 분석자들은 최대한의 예의와 인내심을 갖고 대처한다." 
 
 
최신 웹 해킹 툴의 공격 기법 및 방어 기술 / 플랫폼개발팀 김윤석 책임
"해킹 툴의 제왕 제우스(Zeus). 입력 정보나 전송 정보를 탈취하는 등의 기법으로 인터넷 뱅킹 관련 정보나
계좌 정보를 유출하기 위해 고안된 해킹 툴이다. 미국에서만 약 360만 대가 피해를 당했으며 소스 유출 이후 계속적으로 진화하고 있다."

악성코드 진단 및 치료 기술 / 엔진개발팀 김건우 책임
"스무고개 진단법이라고도 불리는 Decision Tree 진단법은 진단 전용 스크립트 언어로 작성되는데, Decision Tree 방식의 빠른 알고리즘을 제공한다. 대상 파일의 모든 특성을 참조 및 비교할 수 있고 버그없이 손쉽게 작성 가능하다." 
 
타임라인 기법을 이용한 침해 사고 분석 기술 / A-FIRST 박호진 책임
"디지털 포렌식이란 범죄 재현이나 파괴적이고 비인가된 행동들에 대한 예측을 손쉽게 하기 위해
디지털 증거물에 대한 보존, 수집, 확인, 식별, 분석, 해석, 기록, 현출을 과학적인 원리에 의해 도출되고 검증된 방법을 사용해 수행하는 것이다(DERWS : Digital Forensic Research Workshop 정의)."
 
또 다른 세상, 온라인 게임 해킹 기법 및 방어 기술 / 게임보안팀 김일용 선임
"온라인 게임 해킹 기법으로 자주 사용되는 것이 메모리 변조 기법이다. 메모리 변조 기법에는 코드를 변조하는
방법과 데이터를 변조하는 방법이 있다. 코드 변조 방법에는 명령어 변경, 인라인 후킹 방법이 있고, 데이터 변조를 위해서는 테이블 변경, 값 변경 방법이 쓰인다."
 
개발자도 알아야 할 네트워크 포렌식 분석 기술 / 분석2팀 정관진 책임
"패킷은 레고와 같다. 레고를 하듯이 하나하나 끼워맞추면 어렵지 않게 분석할 수 있다.
네트워크 포렌식이 모든 문제 해결의 열쇠는 아니지만, 문제 해결의 방향을 결정해주는 중요한 방향키 역할을 한다."  
 
Track B. Sottware Development

AhnLab 소프트웨어 개발 방법론 / 매니지먼트솔루션팀 김재열 수석PM
"안철수연구소의 소프트웨어 개발 프로세스는
기획 → 분석 → 설계 → 구현 → 테스트의 단계를 거친다.
그러나 무엇보다 중요한 것은,
이 프로세스가 물 흐르듯이 자연스럽게 진행돼야 한다는 점이다."

소프트웨어 UX 개발 방법론 / UX/TW팀 김정연 팀장
"안철수연구소는 효율적인 UX 개발을 위해 자사 및 타사 제품 분석에도 많은 시간을 들이지만 사용자 분석에 더 많은 시간을 투자하고 있다."

안티바이러스 엔진의 QA 방법론 / 품질보증팀 최정희 책임
"‘안티바이러스 엔진’은 자동차의 그것과 마찬가지로 안티 바이러스 업체인 안철수연구소를 움직이게 하는 동력이며 악성코드를 진단하고 치료하는 핵심 모듈이다."
 
부정 로그인 공격 동향과 대응 기술  / NHN 비즈니스 플랫폼 김형기 과장
"NHN은 공격자를 속이는 침입 탐지 기법 중 하나인 허니팟(Honey pot)과 같은 원리인
허니 ID(Honey ID)를 하루 평균 100여 개씩 생성, 유포하여 공격 IP를 파악하고 블랙리스트를 작성하고 있다."

실습으로 풀어보는 커널 덤프 디버깅 / 기반기술팀 김성현 책임
“덤프를 최대한 활용하면 분석에 성공할 가능성이 높아진다. OS 모듈도 분석을 포기할 이유가 없다.”
 
보안성을 고려한 효율적인 SW 업데이트 기술 / 시스템솔루션팀 김민석 선임
"최근 소프트웨어의 중요성이 강조될수록 업데이트의 중요성 또한 강조되고 있다. 업데이트를 통해 소프트웨어의 기술이 고객에게 전달되기 때문이다." Ahn

댓글을 달아 주세요

  1. 라이너스 2011.11.15 10:46  Address |  Modify / Delete |  Reply

    현직자분들께 직접듣는
    생생한 현장이네요^^
    잘보고갑니다. 멋진 하루되세요^^

진부한 것은 해킹, 안철수연구소 보안 컨테스트 뒷얘기

현장속으로/세미나 2011.11.07 09:43

"해킹" 너무 자극적이잖아.
    진부한 것은
'해킹'이다!                                              
"보안" 기본이 탄탄해야 할 수 있는 일이잖아.
    
IT 전반을 아우르는 문제는 없을까?                        
 
"대회" 그들만의 리그가 되게 할 순 없지.
   더 많은 사람이 참여하는 방법 없을까?  

올 가을은 Conference WAR라고 할 만큼 국내 많은 보안 컨퍼런스들이 즐비했다. 또한 부대행사로 각종 대회들이 열렸다. 안철수연구소는 10월 25일 국내 최초의 SW 기업이 개최한 최초의 개발자 컨퍼런스인 'AhnLab CORE(Conference Of Researchers & Engineers)'를 개최하고, 부대행사로 보안 컨테스트인 'Security WAVE'를 진행했다. 10월 22일 하루 동안 진행된 SECURITY WAVE의 준비 과정, 에피소드를 소개한다.

Security WAVE인가?

WAVE We Appreciate your Value and Effort 의 약자로, IT 소프트웨어, 보안관련 산업에 종사하는 모든 사람의 노고에 보답하기 위해 만든 대회이다
 
해커와 크래커는 이제 더이상 구분되지 않고 사용할 만큼 "해킹"이라는 단어는 종종 자극적인 인스턴트 음식을 먹는 것과 같이 보안기술을 망라한다기보다 필요악처럼 느껴지기도 한다. IT에 종사하지 않는 사람들이나 관련 일을 하고 있는 사람이라도,  "해킹" 이라는 단어를 들으면 긍정적인 생각보다는 왠지 암흑의 세계가 떠오르고 무시무시한 느낌을 지울수가 없을 것이다. 우리는 이 단어만큼은 피하자는 생각이었고, 그래서 탄생한 대회 이름이 Security WAVE이다.

Security WAVE 홈페이지 wave.ahnlabcore.co.kr

보안은 IT 전반에 걸쳐 기본이 탄탄해야 할 수 있는 일이라는 생각에 또 매번 참여하는 사람들만의 리그가 아닌 많은 사람들이 접해 볼 수 있을만한 대회를 만들고자 운영진은 깊은 고민에 빠졌다. 한 달여 간의 대회 컨셉회의 끝에 예선은 OX퀴즈, 본선은 토너먼트라는 새로운 대회 운영방식을 도입했다.
 
예선 OX퀴즈

예선문제는 실제 현업에 종사하는 개발, 분석, QA 등 여러 팀에서 출제하였다. 컴퓨터 전공을 했다면 풀 수 있는 일반 상식문제와 조금 깊이 있는 문제로 난이도별 차별성을 두었다. 또한 주관식으로 본선에 진출해서 제대로 문제를 풀 수 있는 심도 있는 보안 문제를 추가하였다. 단순 복불복 문제가 아니며 실제 예선을 참여했던 많은 사람들에 따르면 결코 쉽지 않은 OX 퀴즈를 통해 예전에 배웠던 것을 상기시킬 수 있어서 좋았다고 전한다. 예를 들어 다음과 같은 문제가 예선에 출제되었다.
 
그레이 코드? 배웠는데.. 어떻게 계산하는 거였지.. 

맛보기 예선문제 - 그레이코드 계산

우리는 얼마나 많은 것을 '기억'하며 살고 있을까? 학계의 정설에 따르면 장기기억은 아주 큰 저장 용량을 갖고 있는데, 그 크기도 무한하다고 한다. 기억해 내지 못한다는 것은 잘 찾아내지 못한 것이고 추후에 어떤 계기나 실마리를 통해 기억해 낼 수 있다고 한다.
 
 
Security WAVE를 통해
 IT실무에 종사하는 사람들과 컴퓨터 전공 학생들은 이 기회로 자신이 알고 있는 지식을 한번 더 점검할 수 있는 계기가 될 수 있을 것이고, 더욱이 보안은 모든 분야와 밀접한 관련이 있고 어떤 위험성이 존재하는지 현재 이슈가 되고 있는 보안문제는 무엇인지 느껴 볼 수 있는 기회가 되었을 것이라고 생각한다
.

# 본선 토너먼트 

예선 상위 16명은 무작위 추첨으로 본선 대진표가 결정되고 각 라운드마다 3개의 문제가 주어진다. 16강은 리버싱, 8강은 네트워크 보안 (무선랜), 4강은 모바일결승전은 포렌직 문제로 승패가 결정되었다

본선 토너먼트 대진표

Security WAVE 시상

결승전에서는 13초 차이로 우승자가 결정되었다. 마지막으로 우승/준우승을 거머쥔 영광의 주인공들에게 소감을 물었다. 

우승자인 황태현(Hangulable)씨는 대학생으로 이런 대회에는 처음 참여해봤는데 우승하게 되어 매우 영광스럽다며 다음과 같이 소감을 말하였다.

  
"문제가 재미있어서 좋았어요. 재미있는 대회에 보안뿐만 아니라 IT전반에 관련된 문제들이기 때문에 컴퓨터 전공한 사람이라면 많이 참여해 볼 수 있을 것 같아요. 하지만 토너먼트인 경우 한번의 기회로 당락이 결정되어 아쉬웠어요. 많은 사람들이 본선을 더 참여했으면 좋겠네요 :)"

 준우승자 김지환(forc1)씨는 보안관련 직종에 종사하고 있으며 기존 해킹대회 다수 참여 및 입상한 경력이 있다. 팀이 아닌 혼자 참여했지만 좋은 결과가 나왔다며 다음과 같이 말했다. 

"예선의 OX문제 형태는 처음 시도된 것으로 참신했어요. 또한 IT 관련 다양한 분야의 문제여서 좋았고요. 본선은 토너먼트 형태여서 긴장감이 더했고요. 추측으로 문제를 푸는 것이 아니라 지식에 근거해서 푸는 문제들로 하/중 문제들이 상을 푸는 힌트가 되는 점도 좋았어요. 하지만 본선 문제가 더 많았으면 합니다. 그리고 저는 이미 방향을 잡고 풀고 있어서 추가 힌트는 안 줬으면 했었어요 :)"

마지막으로, 운영진 중 모든 문제를 검수하고 담당했던 심선영 선임은 처음 시도해보는 문제출제방식이라서 운영진 스스로도 대회 참가자들의 수준을 예상하기 어려워 난이도 조절 및 문제 출제에 매우 곤혹스러웠다고 한다. 그리고 최신 보안 기술 관련 문제가 생각보다 적어서 아쉬웠지만 이점은 내년에 많이 반영할 것이고, 문제출제부터 개발까지 짧은 시간안에 우리 손으로 한땀~ 한땀 만들어낸 대회라 어느때보다 의미있게 느껴진다고 전한다. 
 
처음 열린 Security WAVE 참가 기회를 아쉽게 놓쳤다면, 다음 기회에 도전해보세요. Ahn

사내기자 박정우 / ASEC A-FIRST

사람이지만 주로 '개구리'로 많이 알려져 있으며,

재밌고 따뜻한 보안세상을 만들기 위해 연구하고 있습니다.

 


댓글을 달아 주세요

  1. 날아라뽀 2011.11.07 11:30  Address |  Modify / Delete |  Reply

    잘보고 갑니다.^^
    즐거운 월요일 시작하세요^^

  2. 날아라뽀 2014.11.21 17:42  Address |  Modify / Delete |  Reply

    잘보고 갑니다.^^
    즐거운 금요일 시작하세요^^

안철수연구소 CEO가 말하는 '이것이 SW다'

현장속으로/세미나 2011.11.04 07:00

20여 년 간 축적된 안철수연구소의 소프트웨어 개발 역량과 보안 기술을 공유하고 토론하는 자리! 국내 최고의 전문가에게 소프트웨어 개발과 보안 기술 노하우를 배울 수 있는 기회의 그곳, “안랩 코어 2011(AhnLab CORE 2011)" 컨퍼런스가 10월 25일 서울 양재동 엘타워에서 열렸다. 

안철수연구소가 국내 소프트웨어 기업 최초로 개최한 개발자 컨퍼런스
답게 김홍선 대표는 키노트 스피치에서 소프트웨어의 중요성을 강조했다. 특히 지금 이 시점에 소프트웨어를 어떻게 바라봐야 하는지 보자. 다음은 주요 내용.

소프트웨어는 더 이상 '수단'이 아니다
 
우리가 살고 있는 세상은 급변하고 있다. 특히나 요즘 자칭 IT 강국인 한국이 소프트웨어 때문에 여러 가지로 괴로워하며 조급해하고 있다. 하지만 소프트웨어 하는 사람들은 잘 알겠지만 소프트웨어는 하루아침에 완성되지 않는다. 뿐만 아니라 소프트웨어는 그야말로 어떤 제품을 만들기 위한 수단이 아니라 사실상 IT 프로젝트의 중심이며 자산이다. 그런 인식의 변화가 일어나지 않은 점에서 아쉬운 것이 많다. 그런 아쉬움으로 이번 컨퍼런스를 통해 우리가 어떤 것을 해야 하며 어떤 시대에 살고 있는지 살펴보면서 다시 생각해 보도록 하자.

디지털 정보는 소멸되지 않는다

먼저 우리가 살고 있는 시대가 어떤 흐름을 타며 변하고 있는지 살펴보자. 잘 아는 이야기겠지만 사실 IT가 최근에 급변한 것은 15년 정도이다. 인터넷이 나오기 전에는 개인 스스로가 정보를 찾는 방법이 없었다. 기술자를 통해서만 정보를 알 수 있었다. 그런데 이제는 일반인도 쉽게 컴퓨터 안에 있는 인터넷을 통해 정보를 찾아낼 수 있게 되었다. 정보 자체가 중심인 시대로 바뀐 것이다. 어떻게 보면 간단한 변화로 볼 수 있지만 좀더 자세히 생각해 보면 실로 엄청난 변화다.

통신적인 측면에서도 과거에 PC통신의 인터넷이 브로드밴드로 확장되는 90년대 말부터 변화가 일었다. 가장 큰 특징은 컴퓨터를 켜고 끄는 것과 인터넷을 구분해야 한다는 것이다. TV를 켜듯이 PC도 전원을 켜면 바로 새 창이 나온다. TV를 켜면 바로 나오는 세상이 되었고 PC의 인터넷도 자연스러운 현상이 됐다. 우리가 쓰고 있는 컴퓨터는 내가 밥 먹으러 가는 순간에도 연결되는 형태인 것이다.

우리가 디지털을 많이 언급하지만, 결국 이와 같은 특성으로 디지털 시대를 만났다고 할 수 있다. 한 마디로 대단한 세상을 만든 것이다. 그것은 바로 모든 정보가 검색되며 소멸되지 않고 더욱 진화해서 스마트해지는 것이다. 그런 시대가 왔다. 이제는 몇 십 년, 몇 백 년 동안 축적되어 있던 과거 정보도 금방 날아오는 시대가 됐다. 과거에는 불가능했던 검색과 추적이 지금은 모두 가능하다.
스마트 기기가 개인에게 막강한 힘을 주었다 

최근의 패러다임의 변화를 보자. 정보망에 접근하는 기기를 보통 3가지로 분류한다. PC, 휴대폰, TV. 이 세 가지 기기의 수는 이미 전 세계 인구수를 앞서기 시작했다. 하루에 544만 개의 기기가 팔리고 있다. 또한 1년에 20억 개의 새로운 기기가 판매된다. 이것은 계속 늘어날 추세이다. 기기 수가 많아졌다는 것은 그만큼 정보에 접근하는 사람들이 늘어났다는 것이다. 더 나아가서 네트워크를 통해서 접근하는 모바일이 곧 앞설 것임을 보여준다. 즉, 이제는 정보가 전산실의 한정된 공간이 아니라 우리 사회 속으로, 생활 속으로 넘어갔다는 것이다.
 
이런 패러다임의 변화를 보면서 90년대 변화의 축이 이동통신이었다면 2000년대 변화의 축은 인터넷이라고 말할 수 있다. 그리고 2010년의 화두는 스마트폰만이 아니라, 태블릿 등의 기기들이 스마트해졌다는 점이고, 소셜 네트워크로 인해 인간 친화적인 소통을 할 수 있는 공간들이 확대되고 깊이가 달라졌다는 것이다.

많은 기기를 가진 사람이 자신의 데이터를 조종하는 시대가 아니라 한 곳에 몰리는 클라우드 시대가 되었다. 이미 많은 내용이 디지털화했다. 우리는 가치- 편리하고 효율성 있으며 동시에 안전한 것-를 만들어 내야 한다. 이것이 바로 소프트웨어를 하는 사람들이 지금 안고 있는 과제, 또 해야 할 숙제라고 볼 수 있겠다.

한 마디로 지금은 많은 사람들이 막강한 기기와 정보력을 가지고 있는 시대이다. 주축이 이제는 어떤 기업이나 기관에 DB화한 정보가 아니라 각 개인이 어떠한 정보력을 가지고 있느냐다. 트위터로 누구든지 정보를 확산시킬 수 있고 소통할 수 있는 시대가 됐다. 모바일 기업으로 인해 기술과 인문학의 결합이 사회 속으로 들어왔다. IT가 삶 속에, 모든 제품 속에 들어왔기 때문에 이와 같은 컨버전스가 일어난 것이다. 그것은 우리 역사상 아마 가장 큰 변화 중의 하나가 아닐까 생각한다.

사람들이 즐거워하는 것을 만들어내는 것이 소프트웨어다

우리가 사는 시대를 보면 생동감이 넘친다. 스마트워크가 도입되면 결국 우리가 그동안 생각했던 집과 직장의 개념이 무너진다. 대형화와 융합의 시대에 우리가 IT를 처음 도입한 것은 기업의 생산성이나 업무 효율성을 향상하기 위해서이다. 지금은 소프트웨어 콘텐츠가 더 많은 사람들한테 갈 수 있도록 IT 자본의 포커스를 바꿔야 한다. 과거의 폐쇄적인 전산 시스템이 아니라 좀더 유비쿼터스하게, 역동적이고 융합적인 것이 필요하다.

그리고 실시간으로 얼마큼 유통시킬 수 있고 소통될 수가 있느냐가 굉장히 큰 과제이다. 이것이 전부 다 소프트웨어이기 때문이다. 이제는 투명하고 가시성이 있으며 신뢰할 수 있는 소프트웨어를 만드는 것이 중요하다.

소프트웨어는 기술적인 면보다는 사람들이 원하는 것이 무엇이고 어떤 것을 하면 사람들이 즐거워하는지 고민하는 것부터 시작된다. 이것이 전자공학, 재료공학 같은 다른 기술과는 다른, 소프트웨어만의 특성이다. 그렇기에 사실 소프트웨어를 만드는 과정은 고통스럽지 않다. 자신이 원하는 것을 만들어 내고, 자신이 쓰기 좋으면 다른 사람들도 쓰기 좋다는 생각을 한 스티브 잡스를 생각하면 된다. 
 

'하드웨어 다음 소프트웨어'는 넌센스다

이번에 안철수연구소가 이사 간 판교 사옥의 건설을 지켜보면 먼저 건설 시공을 하고 그 다음에 인테리어 업체가 들어와서 7~8개월 동안 같이 일한다. 늘 한 쪽은 하드웨어이고 다른 한 쪽은 소프트웨어이다. 그 과정에서 충돌이 일어나지만 이 컨셉을 느끼기 위해 사실 2년 전부터 같이 넣었음에도 불구하고 그것을 이뤄가는 과정이 쉬운 것은 아니었다.

하지만 건설은 2년을 짓는다. 2년을 짓는 공사이기 때문에 사실상 건설 초반, 1년 동안은 땅만 판다. 건물이 올라갈 때부터는 같이 들어간다. 심지어 건설도 그렇게 한다. IT처럼 사용자의 경험이 중요한 프로젝트에서도 하드웨어가 다 끝나고 나서 유저가 마지막에 들어가는 것은 정말 후진적이라 볼 수밖에 없다.

다양한 소프트웨어의 역량 속에서 자신이 배우고 싶은 것이 무엇인가? 이 질문의 답이 소프트웨어의 목표이자 사업의 목표가 된다. 구글이나 애플은 자신들의 세계를 다른 모든 업종들 속에서 명확히 자리잡았다. 자신이 어떤 사업을 할 것인지 소프트웨어에 대해 입장을 정리한 것이다. 각 사회에 스며들어간 아이폰이 IT가 아닌 분야에도 영향을 주고 있기 때문이다.

소프트웨어는 소통이다 

우리나라에서 소프트웨어 개발은 20대, 30대만 하는 것으로 생각한다. 그것은 절대 아니다. 미국에서는 60대도 소프트웨어를 개발한다. 그 이유는 세상을 표현하는 방법을 연구하는 소프트웨어에 어떻게 들어갈 수 있는지 고민하기 때문이다. 즉, 그런 경험이 많을수록 결과는 더욱 좋아진다.

또한, 소프트웨어 개발자들 사이에서 영향을 미치는 멘토가 중요하기 때문이다. 소프트웨어 개발자 대부분은 학교에서 제대로 소프트웨어를 못 했다 하더라도 걱정이 없었다. 네트워크를 통해 멘토를 만나 빨리 성장할 수 있었기 때문이다. 이렇게 멘토들이 이끌어주고 코드를 이야기해주는 문화를 가지는 것이 굉장히 중요하다.


소프트웨어는 협력과 소통이 필요하다. 이것이 가장 중요하며 이번 컨퍼런스를 개최한 이유이기도 하다. 아무쪼록 소프트웨어가 모든 사업의 중심이 될 수 있도록 다시 노력하고 격려하는 계기가 됐으면 한다. Ahn

대학생기자 류하은 / 강남대 경영학과  
거거거중지(去去去中知),  행행행리각(行行行裏覺)
가고 가고 가는 중에 알게 되고, 행하고 행하고 또 행하면서 깨닫게 된다.
- 노자의  <도덕경> -
제 글이 조금이나마 당신이 가는 그 길에 빛이 되었으면 좋겠습니다.

댓글을 달아 주세요

안철수연구소, SW 개발 및 보안 노하우 공개한다

독자이벤트 2011.10.06 11:26
소프트웨어 시대를 이끌어가는 안철수연구소가, 소프트웨어 개발자를 대상으로 20여 년 간 축적해온 개발 역량과 보안 기술을 공유하고자 합니다. 소프트웨어 및 보안 분야에 관심 있는 여러분의 많은 성원 부탁드립니다.^^ http://ahnlabcore.co.kr

 

댓글을 달아 주세요

  1. 조성관 2011.10.15 00:59  Address |  Modify / Delete |  Reply

    아~그림으로 되어있는 부분은 지동으로 스마트폰용으로 보면 짤리는건가요??^^자세히 보고 싶은데 pc버전으로 보아야 하나요??

  2. HAcktivist 2017.04.15 22:18  Address |  Modify / Delete |  Reply

    해킹 서비스가 필요합니까? 당신은 일에 가짜 해커의 지체와 불필요한 변명에 직면하고 있습니까? 더 이상 우리가 해커가 살아 있다는 것에 대해 걱정하지 마십시오. 어떤 해킹 서비스가 필요합니까? 우리는 신속한 응답과 지체없이 그것을 표현할 수 있습니다, 당신의 직업은 100 % 보장됩니다.
    당사의 서비스에는 다음이 포함됩니다.
    "대학 성적 변화
    "WhatsApp Hack
    "은행 계좌 해킹
    "Twitters 해킹
    "이메일 계정 해킹
    "웹 사이트가 해킹 된
    "서버 충돌 해킹
    "Spyware 및 Keylogger 소프트웨어 판매
    "손실 된 파일 / 문서 검색
    "범죄 기록 해킹 삭제
    "데이터베이스 해킹
    "모든 종류의 덤프 카드 판매
    "추적 할 수없는 IP
    "개인용 컴퓨터 해킹
    "송금 (웨스턴 유니온, 돈 그램, 리아 등)
    "은행 계좌 해킹 및 신용 정보 등
    우리의 서비스는 최고의 온라인입니다.
    anonymoushacktivist04@gmail.com으로 문의하십시오.

CEO가 밝히는 SW 시대에 필요한 인재상

"소프트웨어 중심의 사고로 본질적인 문제 해결이 가능하다."

안철수연구소 김홍선 대표가 최근 SBS CNBC에서 "SW 경쟁력을 강화하기 위해 무엇이 필요한가"라는 질문을 받고 한 답변이다. 김 대표는 이러한 변화의 흐름 속에서 창의력과 융합의 오픈 마인드를 가진 것이 소프트웨어 인재라고 전했다. 또한 오는 10월 개최되는 개발자 컨퍼런스인 '안랩 코어 2011'에서 현 상황 해결과 올바른 인재 양성을 위해 SW 개발 노하우와 협력할 수 있는 방안들을 공개한다고 밝혔다. 다음은 인터뷰 전문.

-얼마전 구글이 모토롤라 모빌리티를 인수하면서 소프트웨어 경쟁력 강화의 필요성을 느끼고 있다. 우리나라 업체들은 이 분야에서 많이 뒤쳐졌다는 인식이 강한데 어떻게 보는가?

구글이 모토롤라 모빌리티를 인수하고, HP가 PC 사업을 포기하고, 비즈니스 소프트로 사회적으로 큰 영향력을 발휘하고 있지만 IT는 항상 미국이 주도를 해왔다. 우리나라도 초고속 인터넷 인프라와 하드웨어 산업에서 괄목할 만한 성장을 했으며, 이는 굉장히 의미 있는 성장이다.


그러나 소프트웨어와 콘텐츠가 중요한 역할을 했고 구글, 애플, 페이스북을 필두로 소프트웨어가 절대적 영향력을 갖는 것 같다. 그런 부분에서 우리나라가 주도권을 상당히 상실했다는 느낌을 갖기 때문에 그런 것 같다. 하지만 전세계적으로 항상 미국이 주도해왔으며, 하드웨어와 인프라 중심의 사고에서 소프트웨어 중심의 사고로 전환하는 것이 우리가 꼭 생각해야 할 과제라고 생각한다.

-궁금한 점이 있다. 애플 얘기를 하면서 소프트웨어 부분을 미국이 주도해온 것이 새삼스러운 일도 아닌데 왜 최근 유독 국가적으로 우리가 왜 이렇게 부족하냐는 생각을 하는지 궁금하다.

과거에도 소프트웨어가 영향력이 있었지만 그 당시는 SW와 HW가 분리되어 있었다. 하지만 지금은 소프트웨어와 콘텐츠, 플랫폼을 가진 업체들(구글, 애플 등)이 결국 주도하는 절대적인 영향력을 발휘하기 때문에 상실감이 더 큰 것 같다.


-SW를 강화하고 경쟁력을 강화하기 위해서는 어떤 것이 필요한가?


먼저, 우리가 'SW 가 중요하지 않다'고 말한 적은 없다. 그러나 과연 우리가 중심에 두고 생각했었는가생각해 보아야 한다. 오늘날은 SW가 사업의 중심이다. 아이디어를 실현시키는 기반이 되지 못하고 항상 '하드웨어가 먼저고, 그 다음이 소프트웨어'라고 생각했었다. 결국 제 값을 받지 못하고. 항상 마무리 일을 하다 보니 시간에 쫓기고, 한마디로 사업적 소외감이 컸다는 것이 가장 크다고 생각한다. 결론은 많은 인력들이 일자리가 부족하다고 해도 SW 업무는 하지 않고 SW 에 몸담고 있는 사람들이 오라고 권고 하지도 않게 되었다. 

 

소프트웨어 쪽에 이러한 소외감이 있기 때문에 사람들이 어렵게 공부해서 가도 소모품적으로만 쓰일 수밖에 없다는 생각이 만연하다. 소프트웨어 중심으로 먼저 생각하고, 나머지를 생각하는 것으로 사고의 전환을 가져가지 않으면 이 문제는 본질적으로 해결할 수 없다.

-예전부터 이공계 기피 현상이 있었고 그 중에서도 SW 쪽에는 인재가 많이 부족하다는 호소를 들었다. 실재로 지원자들이 많이 부족한 편인가?

사실 안철수연구소는 꽤 많은 사람들이 지원한다. 한 방송에서는 SW에 대기업보다 더 많은 R&D를 투자한다고 나왔다. 하지만 SW를 진정으로 하고 싶고 보안에 좀더 전문가가 되고 싶은 사람들이 지원하고, 매년 공채를 뽑는데도 우리나라 인력이 워낙 적기 때문에 절대적으로 스킬을 가진 사람들이 부족하다.

 

-안철수연구소에서 키워가는 인재가 우리나라 산업의 미래 상이다. 안철수연구소의 인재상이 궁금하다.

사회 변화를 실현해주는 것이 SW의 역할이다. 사회 변화의 흐름을 읽을 수 있고 거기에 창의력과 아이디어를 발휘할 수 있는 것이 소프트웨어 인력들이 하는 일이다. 그래서 그런 창의력과 융합의 마인드를 가진 오픈마인드를 가진 사람을 선호한다. 우리뿐만 아니라, 결국 그런 사람들이 좋은 아이디어를 통해 새로운 세계를 만들어 가는 것이 소프트웨어 인력이다. 기술적인 요소도 중요하지만, 사회 변화 속에 IT가 그냥 단순한 기능적인 요소가 아니라 사회를 움직이는 아이디어로 실현할 수 있는 오픈마인드된 인력을 찾고 있다.

-SW 개발 노하우를 공개하는 컨퍼런스가 10월에 열린다고 들었다. 


많은 사람들이 SW 하면 생태계 얘기를 하는데 협업의 문화가 부족하다고 생각한다. 이번에 개최하는 '안랩 코어'는 개발자를 위해서 우리가 갖고 있는 노하우를 공개하고 같이 협력할 수 있는 방안들을 공개하는 데 목적이 있다. 그 이유는 우리나라에서 제품을 기획하고 개발하고 검증하고 안전하게 만드는 부분에서 어떻게 사업하는지에 대해서 궁금해하는 분들이 많고 또 그런 분들을 육성할 뿐만 아니라 같이 파트너가 되어서 수평적으로 협력관계로 가는 창의적인 목표를 갖고 있기 때문이다. 지금은 시작이지만 더 강화해서 소프트웨어를 생각하는 많은 사람들이 계속 얘기를 나누고 토론할 수 있고 서로 발전을 도모할 수 있는 공간으로 삼았으면 좋겠다.

-대표님이 보시기에 우리나라 SW가 아직 늦지 않았다고 확신하시는 건가?

어떤 패배주의가 팽배한 것 같지만 그렇게 생각하지 않는다. 소셜 네트워크도 우리나라에서 만들어 진 것이고 많은 분야들이 우리나라에서 만들어 진 것이 많다. 우리 주위에서 만든 정보와 환경들도 세계적으로 굉장히 벤치마킹이 많이 되고 있다. 안철수연구소가 갖고 있는 보안인프라나 기술에 대해서 세계적으로도 많은 분들이 찾고 있고 그렇기 때문에 우리는 확신이 있어야 한다. 무엇보다 SW가 중심이고, SW가 중심이면 우리가 될 수 있다는 반전의 포인트를 갖는 것이 굉장히 중요하다고 생각한다.


-최근 대형 금융기관들이 해킹에 자유롭지 않다. 어떻게 대비해야 할까?


어떻게 보면 IT가 사업과 조직과 모든 개인 생활의 중심이다보니 그렇게 된 것 같다. 지금은 어디든지 연결된 세상이며 해킹의 위협이 과거의 차원과 다르다. 굉장히 입체적이라고 표현을 한다. 최근 공격은 거의 100%가 악성코드로 시작된다. 단순히 부분적으로 막는 솔루션이나 제품보다는 전반적, 입체적으로 막을 수 있는 방법이 필요하다. 사이버공격을 하는 집단들도 조직적인 범죄이기 때문에 여기에 대응하는 문화와 인식을 갖는 것이 중요하다고 생각한다.

-금융기관이 공격을 당했다는 뉴스를 들으면 어떤 기분이 드는지 궁금하다. 피해자들이 많이 속출이 되는 반면 안철수연구소의 감회가 있을 것이다.

한 편으로는 굉장히 안타깝다. 우리뿐만 아니라 많은 보안업체가 있었고 전문가들이 있었음에도 부족했다는 생각도 들면서 아쉬운 마음이 든다. 더 많은 투자와 준비가 있었으면 하는 아쉬움도 있다. 한편으로는 환경이 굉장히 급속도로 융합적으로 바뀌기 때문에, 또 우리나라는 초고속 인터넷 등 인터넷을 많이 쓰는 문화이기 때문에 더 그런 위험에 노출이 되어 있다고 생각한다.

세계적으로 먼저 이런 도전을 받고 있다고도 말할 수 있다.  DDoS 같은 경우도 우리나라가 세계적으로 가장 많다. DDoS를 막는 기술도 발전했고 그만큼 우리가 인터넷을 더 활발하게 쓰다보니 가능한 것 같다. 한편으로 우리 문화에 맞게 잘 사업화시키지 못한 부분도 있는 것 같아서 물론 근본적으로 여기에 대한 인식 제고와 여러 가지 대비를 해야 할 것이다. 결국 우리가 겪어야 할 과정이라 생각하고 사회가  사이버와 통합되는 환경으로 가는데 있어서 우리가 어떤 창의적 모델을 구축하며 보안도 같은 관점에서 하나의 문화적 요소로써 우리가 각자 갖추어야 할 요소가 아닐까 생각한다.

 

-우리가 바뀌어야 할 부분에 대해서 대표님의 칼럼을 많이 접한다. 짧게  어떤 부분이 바뀌어야 하는지 얘기해 달라.


현실에 대한 인식을 했으면 좋겠다. 과거 산업화 시대에는 기술을 개발하고 산업을 만들면 경제가 성장했지만 지금은 그런 관점보다도 사회전체가 변하는 것이고 개인들이 막강한 정보화 기기들을 갖고 있으며 그런 시점에 이미 접어 들었는데 우리가 얼마나 창의적으로 새로운 환경을 만들어 내느냐가 한국의 경쟁력이 될 것이고 많은 일자리가 창출 될 것이라고 생각한다. 산업화 시대의 논리가 아닌 많은 창의력이 발휘될 수 있는 융합의 환경으로 우리가 마인드가 바뀌고 거기에 맞게 교육이나 여러 가지 인프라가 바뀌어야 한다고 생각한다. Ahn
 

사내기자 모희서 / 안철수연구소 커뮤니케이션팀

댓글을 달아 주세요

  1. 해피프린팅 2011.09.15 09:40  Address |  Modify / Delete |  Reply

    대한민국의 SW 산업이 헤쳐나가야 할 산이 많지만, 그래도 희망도 많은 것 같습니다. SW산업 부흥의 최전선에서 열심히 분투하시는 안철수연구소를 응원합니다!^^

  2. 라이너스 2011.09.15 09:50  Address |  Modify / Delete |  Reply

    정말 좋은 말씀 많이 해주셨네요^^
    잘보고갑니다.