'안철수연구소'에 해당되는 글 1302

  1. 2009.03.24 해커들과 72시간 사투, 의지의 한국인 (47)
  2. 2009.03.23 안철수연구소가 블로그로 사보를 만드는 이유 (9)

해커들과 72시간 사투, 의지의 한국인

안랩人side/안랩!안랩인! 2009. 3. 24. 11:09

지난 2월의 어느 날, 안철수연구소의 보안 관제 서비스를 받고 있는 일본의 한 고객으로부터 연락이 왔습니다. 회사에서 서비스하고 있는 프로그램 중 하나가 자동으로 실행된 적이 있는데, 이로 인해  심각한 장애가 발생해 해킹 여부에 대한 분석을 요청한다는 내용이었습니다. 본사 CERT팀에서는 다음날 아침 팀원 1명을 항공편으로 급파해 일본 고객사를 방문하였습니다. 



그 때부터 해커와의 72시간 밤샘 전쟁이 벌어졌습니다. 해커 공격에 대한 분석을 하면 할수록 해커의 교묘한 침입으로 인해 3일 내내 꼬박 한잠도 잘 수가 없는 숨막히는 과정이었습니다. 그러나 결국 그는 해커들으로 공격으로부터 완벽하게 문제를 해결하고 귀국할 수 있었습니다.

사실 이 이야기는 최근 일본을 방문하고 돌아온 김홍선 사장이 현지 고객사의 사장으로부터 극진한 식사 대접과 칭찬을 들으면서 알려지게 되었습니다. 일본의 고객사 사장은 ‘안철수연구소의 보안기술력의 우수성은 물론 잠들지 않는 벤처정신의 기상에 놀랐다’고 합니다.

일본에서 해커들의 침입을 파헤치며, 문제를 해결하고 당당하게 귀국한 안랩인을 만나보겠습니다. '보안 관제 -  악성코드 분석 - 컨설팅'의 3박자가 척척 맞물려 '글로벌 통합 보안기업'으로 안랩의 위상을 일본에서 맘껏 발휘한 안랩인들. 당시 어떤 일이 있었는지, 정말 잠도 안자고 사건을 해결했는지 CERT팀의 심영섭 차장을 만나 생생한 당시의 상황을 들을 수 있었습니다.

 해커와의 72시간 사투의 현장. 심영섭 차장과의 인터뷰입니다.

Q: 우선, 사건의 발단에 대해서 간단히 설명 해 주시겠어요?
A: 지난 2월 12일이었어요. 일본의 한 고객이 해당사이트 분석 요청이 들어왔습니다. 우선 원격 지원으로 분석 해 보니, 카인이라는 악성 프로그램이 실행된 흔적이 있더라구요. 문제 해결을 위해 누군가가 일본엘 가야 되는데, 때마침 근무자 중에서 여권을 가지고 있던 사람이  저라서 제가 일본으로 가게 됐었죠.  

Q: 도착 당시의 상황은 어땠나요?
A: 처음에는 별 일이 아니라고 생각했어요. 그런데 하루 이틀, 분석을 거듭할수록 상황이 심각해졌어요. 서버를 분석하면 할수록, 수 십대의 서버에 침입의 흔적이 있었거든요. 그래서 주말임에도 불구하고 안철수연구소 본사에 비상소집령을 내렸죠. 확인해야 될 서버가 수십대에 이르니, 본사의 CERT팀 전원이 서버의 침입 흔적을 찾기 위해 3~4일 간은 뜬 눈으로 꼬박 밤을 지새웠어요.

팀장님, 컨설팅팀, 포렌직 전문가까지 계속해서 일본으로 합류했구요. 동시에, 한국 본사에서는 ASEC에서 악성코드 분석과 기반기술팀에서 루트킷탐지 등을 작업을 해 주었어요. 한 일주일 정도 되었을 때에는, 다들 지치고 사기도 떨어져 모두들 예민해지고...하하...정말 막막했죠. 그렇지만, 이렇다 할 단서가 안 나오니까 그 때부터 오기가 생기더라구요.


Q: 와...말로만 듣던 72시간의 밤샘 작업이 그거였군요. 정말 대단해요+_+
A: 대단하긴요, 뭘^^; 사실 본부장님, 일본 엔지니어들이 도무지 잘 생각들을 안 하시니까 저도 못 잔 거에요...나중에 웃으며 한 얘기지만 서로 눈치만 보고 있었던 거죠...하하

Q: 문제점은 어떻게 찾아내셨나요?
A: 고객사의 모든 서버를 점검하는데만 일주일이 걸렸어요. 원인이 되는 서버를 찾았는데, 그 서버를 분석해 본 결과 직원들이 사용하는 서버가 악성코드에 감염되었단 사실을 확인했구요. 역 추적과 분석을 통해서 완벽한 시나리오를 구성해서, 누가 침입을 했는지 밝히게 됐죠. 그런데 처음 침입이 일어난 것은 지난해 12월이었습니다. 해커들이 오랜 시간에 걸쳐 이 회사를 타겟으로 아주 치밀하게 계획을 했던 것이죠.

Q: 이후의 대응은 어땠습니까?
A: 문제점을 확인 했으니, 고객사에게 이제 해커들이 어떤 경로로 침투를 시도했는지, 재발 방지를 위해선 어떻게 해야 되는지 알려드렸고, 전용 백신을 제공하여 마무리를 지었습니다. 컨설팅팀에서 담당자들이 보는 앞에서 직접 모의해킹을 시연해 침투 흔적과 웹로그가 지워진 흔적 확인시켜 드렸습니다.

Q: 일본 업체 측에서 크게 감동했다고 하는데^^
A: 뭐 저 혼자만 고생했나요.. 하하.. 보시다시피 해커들은 지능적일 뿐만 아니라 다양한 기술력을 보유하고 있고, 무엇보다 조직적으로 움직인다는 특성이 있습니다. 제가 이번 일을 통해 느낀 건, 결코 한 두 팀만의 노력으로는 해결할 수 있는 문제가 아니었다는 것이에요. 안랩이 보안 관제, 악성코드 분석, 모의 해킹 등 3박자를 골고루 갖추고 있었기 때문에 이번 일을 해결할 수 있었던것 같아요. 고객사에서도 안랩이 이러한 역량을 갖추고 있는 것에 대해 대단해했고, 또한 잠도 안자고 일을 완벽하게 해결해 주었으니 칭찬을 많이 해주시더라고요. 이건 안랩이 아니었으면 불가능 했을 겁니다. 일본에 있으면서도 본사와의 협조를 통해 일을 해결하게 되어, 저도 무척 자랑스러웠답니다.

Q: 혹시 힘든 와중에도 재미있던 에피소드가 있나요?
A: 너무 긴급했던 상황 탓에, 팀원들이 번갈아가며 새우잠을 잤는데요. 한국에서도 밤샘을 하게 되면 라꾸라꾸라고 하는 간의 침대에에서 잠을 자는데, 일본에는 무려 전기장판이 내장된 2인용 라꾸라꾸 침대가 있었어요. 어찌나 따뜻하던지, 그 순간의 달콤함을 잊을 수가 없네요.


위 인터뷰를 진행하면서, 해커들이 조직적이고 점점 지능화되어 가고 있다는 것을 실감할 수 있었습니다. 그리고 무엇보다 무심코 열어본 이메일이 이렇게 회사 전체로 파급이 되어 해커들에게 중요한 정보를 빼앗기는 결과를 초래할 수 있다는것!! 그래서 수상한 이메일이 오게 되면 클릭하지 않고 바로 "삭제"하는 등, 보안의식에 대해서 다시 한 번 생각해 보게 됐습니다.

무엇보다 컨설팅, 보안관제, 악성코드 분석, 전용백신 제작 등이 유기적인 협력체제를 통해서 고객의 문제를 깔끔하게 해결해 준데 대한 자부심이 느껴졌습니다. 이것이 안철수연구소의 힘이 아닌가 생각됩니다.

해커들과의 고된 싸움으로 몸은 힘드셨겠지만, 깔끔하게 해결해 주신 안랩인 여러분들이 너무너무 자랑스럽습니다.

댓글을 달아 주세요

  1. 이전 댓글 더보기
  2. 탐진강 2009.03.24 20:37  Address |  Modify / Delete |  Reply

    참으로 대단한 분입니다.
    일본 보다는 보안도 한국이 더 훌륭한 실력자들이 많은 듯 합니다.
    잘 보고 갑니다.

    • 보안세상 2009.03.24 22:05 신고  Address |  Modify / Delete

      탐진강님. 오늘 야구는 일본에게 아쉽게 졌지만, 컴퓨터 보안은 한국이 한 수 위인듯 합니다 ^^.
      방문해 주셔서 감사합니다.

  3. 친구 2009.03.24 20:42  Address |  Modify / Delete |  Reply

    멋있어 보입니까. 모든 걸 다 팽개치고 72시간 잠 못자고 일해야 되는 회사가 좋은 회사 같아 보이나요? 제 친구 유명 서버 관리 업체에서 일했었는데 서버에 이상 생겨서 전화 오면 새벽에 자다가도 벌떡 일어나서 뛰쳐나가야 했습니다. 주말? 그딴 게 있겠습니까? 말이 쉬는 날이지 언제 사고 날 지 모르는데. 결국 못해먹겠다고 다른 회사로 옯깁디다.

    • 보안세상 2009.03.24 22:10 신고  Address |  Modify / Delete

      친구님. 보안전문가도 경찰이나 소방서에 근무하시는 분들처럼 몸도 정신도 많이 힘이 듭니다. 그러나 언제나 세상의 평화와 악의무리들을 무찌르는 "자부심"과 "긍지"로 힘을 내고 있답니다.

      이렇게 공공의 안전을 위해서 근무하시는 분들에게 "고생많으세요~"라는 따뜻한 말 한마디 전해주시면 이분들은 정말 힘이 날거에요~~

  4. 2009.03.24 22:29  Address |  Modify / Delete |  Reply

    전기장판이 내장된 2인용 라꾸라꾸에 감동했다는 얘기가 넘 슬프네요 ㅠㅠ ㅋㅋ

    • 보안세상 2009.03.25 09:24 신고  Address |  Modify / Delete

      몸이 피곤하고 정신이 몽롱할 때에는 따뜻한 아랫목에 등을 대고 있으면 정말 달콤하잖아요~~. 호텔방에서 더 편하게 잘 수 없는 상황이 안타까웠습니다.

  5. ^^ 2009.03.24 22:33  Address |  Modify / Delete |  Reply

    버엉...
    컴맹인 저에게는 어느세계 이야기인지 모르겠군요 ^^
    덕분에 저같은 사람도 편리함을 누리고 있는거겠죠.
    수고하세요 ㅎㅎ

  6. 초심 2009.03.24 23:04  Address |  Modify / Delete |  Reply

    정말 고생하셨네요 안랩분들 정말 대단하십니다 의지의 학국인이란 말을 몸소 실천하셨군요 정말 자랑스럽습니다 지금도 어딘가에서 알게모르게 묵묵히 일하시고 계시겠군요 격려와 박수를 보냅니다~~

  7. EO 2009.03.25 03:09  Address |  Modify / Delete |  Reply

    정말 멋지십니다.! 저도 웹사이트를 운영하고 있다보니 보안에 관심(만)있습니다.

    로그를 확인 할때마다 강도들이 문열쇠를 따려고 하루에도 수십번 시도하는 모습을 보고 있자니 정말 불안불안 해요 ㅜㅡ
    이런 일처럼 제가 모르는 사이 누군가 슬쩍 들어와 있을지도 모르겠구요.

    이런 서비스 받는건 ...... 엄청나게 비싸겠죠? ㅡㅡ;

    • 보안세상 2009.03.25 09:32 신고  Address |  Modify / Delete

      EO님. 요즘 해커들이 정보들을 빼내가기 위해 예전보다 더 지능적이고 조직적으로 움직이고 있습니다. 서비스에 대해서는 제가 해당 팀에 문의해서 블로그에 남겨드리겠습니다.

  8. K8 2009.03.25 10:41  Address |  Modify / Delete |  Reply

    하지만 전에 다니던 회사는 털렸다는거...
    머...파견은 커녕 전화몇통하고 어찌어찌하다 결국 다른업체로 옴김...머 거기서도 마찬가지긴 했음 ㅎㅎ
    결국 가격대 성능비는 어딜가나 같은듯-_-;

  9. 지나가다가 2009.03.25 12:07  Address |  Modify / Delete |  Reply

    집에 컴이 두 대라 인터넷 시큐리티 두 개 사용하고 있눈데 푸흐릇 저건 좀 다른 서비스겠죠?

  10. 역시 2009.03.25 17:48  Address |  Modify / Delete |  Reply

    대한민국사람들은 근성이 있어~

  11. 눈에 띄는 차별 2009.03.25 20:58  Address |  Modify / Delete |  Reply

    여기가 <안랩인을 위한 블로그>란걸 달려오는 답플로 통해 확인했어요
    안랩인 여러분들만의 아기자기한 커뮤네케이션! 부럽네요.
    다른곳과 달라요.

  12. 요시 2009.03.25 21:25  Address |  Modify / Delete |  Reply

    우왕.. 저같으면 부담되서 못갔을것 같아요ㅜㅜ
    정말 뿌듯하시겠군요

    • 보안세상 2009.03.25 21:37 신고  Address |  Modify / Delete

      많이 부담되는 곳이지만 한국인의 저력이 있기에 이국땅에서 문제를 깔끔하게 해결하고 한국인의 기개를 보여줄 수 있었습니다. 뿌듯한 일이었다고 하더군요.

  13. 토끼와곰 2009.03.25 21:42  Address |  Modify / Delete |  Reply

    에휴... 저도 뭐 어언 7년 넘게 컴퓨터질로 밥 먹고 살지만, 역시나 IT는 인간다운 삶은 포기해야만 해나갈 수 있는 업종인가 봅니다.
    하체비만과 허리통증은 덤으로 따라오데요.

    • 보안세상 2009.03.26 10:36 신고  Address |  Modify / Delete

      컴퓨터를 통해 하는 일들이 오래 앉아있어야 하고 밤낮이 없는 경우도 있어 고된 일 중의 하나이지요. 오래 앉아 있어야 하기에 건강 관리도 잘해야 겠습니다.

  14. ebsi 2009.03.25 22:04  Address |  Modify / Delete |  Reply

    우와....요새 기분좋은일이 많구나..

    나까지 기분이 좋아지냉~ㅋ

  15. 별하나밤하나 2009.03.25 22:09  Address |  Modify / Delete |  Reply

    한국인으로서의 자부심을 가지고 살아가시는 모습이 보기 좋아보입니다. 각자 주어진 일에 최선을 다하면서 살아간다면 더 살기 좋은 나라가 되겠지요 화이팅입니다^^

  16. 칸코쿠 2009.03.25 23:59  Address |  Modify / Delete |  Reply

    대단함
    그래도 게르만족 보단 열등한 한민족

    • 보안세상 2009.03.26 10:39 신고  Address |  Modify / Delete

      대단하지요. 게르만 민족도 거꾸로 우리를 그렇게 생각할지도 모르겠네요. 우리 민족도 장점이 많으니 부족한 점 보완해 가면 나중에 좋은 일이 많을 것 같습니다. 힘내자구요.^^*

  17. 노원구주민 2009.03.26 01:00  Address |  Modify / Delete |  Reply

    기술적인 부분도 물론 뛰어나지만

    더욱 대단한 것은

    지치지않는 열정과 책임의식,

    프로페셔널한 자세가 아닐까...

    정말 자랑스럽고

    칭찬받아 마땅한 인재들이다.

    • 보안세상 2009.03.26 10:42 신고  Address |  Modify / Delete

      맞는 말씀이신 것 같아요. 지치지 않는 열정과 책임감 그리고 프로의식이 3위일체된 결과일 것 같아요. 고맙습니다.^^*

  18. 대한민국 2009.03.26 02:05  Address |  Modify / Delete |  Reply

    정말 훌륭하십니다. 자랑스러워요

  19. ㅋㅋㅋ 2009.03.26 03:38  Address |  Modify / Delete |  Reply

    눈치라....... 눈치라..........ㅋㅋㅋ 요 두글자가 굉장히
    포인트인듯싶습니다. 눈치!ㅋㅋㅋ

  20. 昌物神 2009.03.26 09:14  Address |  Modify / Delete |  Reply

    왜 일본에까지 가야햿죠? 그부분이 좀 빈약(?) 한듯

  21. Hospitals in US 2011.10.31 08:20  Address |  Modify / Delete |  Reply

    찬과 격려 감사합니다. 앞으로도 더욱 열심히 하겠습니다.

안철수연구소가 블로그로 사보를 만드는 이유

안랩人side/안랩컬처 2009. 3. 23. 11:50

 

사보 블로그 시대를 열어갑니다!

안철수연구소 사보 <보안세상 Ahn세상>이 블로그로 재탄생합니다.

 

<보안세상> 2003 7월 온라인 사내보로 창간되어 안랩 올스타즈 밴드등 각종 사내 특종을 발굴한 데 이어 창립 10주년을 맞아 2005 3월 사외보로 변신했습니다. 그로부터 다시 4년 만인 바로 오늘! 개방과 참여, 공유의 웹 2.0 시대에 맞게 실시간 양방향 소통을 하기 위해 블로그로 변신합니다.

 

     사내보로 창간한 <보안세상> 2003 7월호

 

     사외보로 전환된 <보안세상> 2005 3/4월호

 

<보안세상>에는 두 가지 의미가 있습니다. 하나는 기업 문화를 보여주는 창으로서 안철수연구소(Ahn)를 널리 알려() 세상 사람들과 소통하겠다는 의미입니다. 또 다른 의미는 정보보안 관련 콘텐츠를 공유함으로써 보안이 일상이 되는 안전한 네트워크 세상을 만들겠다는 것입니다.

 

<보안세상>은 기획부터 취재, 제작을 아마추어가 합니다. 안철수연구소 직원으로 구성된 사내 기자단과 전국 각 지역의 대학생으로 구성된 대학생 기자단, 해외 법인 및 해외 체류 학생으로 구성된 해외 기자단이 그들입니다. 아마추어이기 때문에 더욱 풋풋하고 참신한 시각을 담을 수 있습니다.

 

<보안세상>은 재미와 공감, 정보를 담겠습니다. [안랩人side] [현장 속으로] [보안 라이프] [줌인안랩]의 틀을 토대로 500여 안랩인의 일과 생활, 팀워크 등 누구나 공감할 수 있는 이야기를 재미있게 엮어가겠습니다. 아울러 따뜻하고 안전한 IT, 인터넷 생활을 누실 수 있는 유익한 정보도 놓치지 않겠습니다.

 

<보안세상>은 독자와 더욱 적극적으로 투명하게 소통하겠습니다. 독자 이벤트는 기본이고 제보해주시는 기사 소재나 독자께서 직접 쓰거나 만든 글, 사진, 이미지 등도 언제든 포스팅해드릴 예정입니다. 함께 만들어간다는 생각으로 언제든 저희와 이야기를 나누어 주십시오. 고맙습니다. *^^* <Ahn>

 

 


댓글을 달아 주세요

  1. 라디오키즈 2009.03.24 09:35  Address |  Modify / Delete |  Reply

    좀 더 열린 시각으로 안랩과 블로거들이 소통하는 계기가 됐음 좋겠네요.^^ 홧팅입니다.

    • 보안세상 2009.03.24 10:36 신고  Address |  Modify / Delete

      안녕하세요~ 라디오키즈님.
      지난번 취재의 인연으로 라디오키즈님과 만나뵙게 되어 더욱 반갑습니다. 블로거들과 안랩이 더 친숙해 질 수 있도록 열린 마음으로 블로그를 운영해 나가겠습니다.

      즐겁고 행복한 하루 보내세요~

  2. 요시 2009.03.25 21:27  Address |  Modify / Delete |  Reply

    기대할께요!

  3. Technology blog 2011.10.31 08:52  Address |  Modify / Delete |  Reply

    좀 더 열린 시각으로 안랩과 블로거들이 소통하는 계기가 됐음 좋겠네요.^^ 홧팅입니다.

  4. gallbladder disease symptoms 2011.11.20 07:35  Address |  Modify / Delete |  Reply

    운영체제는 윈도 XP 홈에디션 SP3이고 U-커버리지라는 시스템 복구 솔루션을 함께 제공한다고 합니다.

  5. Vampire books 2011.11.21 22:44  Address |  Modify / Delete |  Reply

    요즘 넷북 정말 많이 나오네요. 얼마 전에는 인텔이 공개적으로 넷북 시장에 대해 쓴소리를 했다는 기사도 볼 수 있었습니다.

  6. Vampire books 2011.11.21 22:44  Address |  Modify / Delete |  Reply

    요즘 넷북 정말 많이 나오네요. 얼마 전에는 인텔이 공개적으로 넷북 시장에 대해 쓴소리를 했다는 기사도 볼 수 있었습니다.