스스로를 보살피는 진정한 치유에 대하여

누군가에 대한 감정은 크게 ‘사랑 혹은 원망’ 두 가지로 나눌 수 있다. 엄마에 대한 감정도 마찬가지다. 엄마를 물론 사랑하지만 원망하는 일 하나 없이 사랑만 하긴 어렵다. 그런데 엄마에 대한 원망을 느낄 때면 못난 자식이 되는 것 같아서 걱정이다. 또한 이렇게 왔다갔다 하는 감정 때문에 불안하다. 

지난 11월 8일 오후, 판교 KAKAO 카페톡에서 ‘김제동 힐링톡 콘서트’가 열렸다. 김제동은 ‘누구에게나 엄마가 필요하다’ 라는 주제를 가지고, 어머니에 대한 자신의 경험담으로 본격적인 이야기를 시작했다. 


“어머니를 사랑하지만 항상 사랑할 수만은 없죠. 그래서 우리는 자신의 ‘이중성’에 대해 고민하게 됩니다.”


누구나 그럴 것이다. 사랑하는 누군가가 가끔 미울 때도 있고 심지어 그 사람이 없어져버렸으면 싶을 때도 있다. 그러나 김제동은 이러한 이중성이 당연한 것이라고 말한다. 혼자 고민하고 부끄러워할 법한 일에 대해 아무렇지 않은 듯한, 오히려 익살스러운 표정과 말투로 '다들 그렇다'고 말한다. 청중은 편안한 마음으로 즐겁 웃으며 이야기에 빠져들었다.


이어서 그는 나와 가까운 상대방을 낯선 사람으로 치환하여 생각해보라고 한다. 

“우리는 낯선 사람에게서 상처를 받지 않습니다. 낯선 사람에 대한 기대가 없기 때문이죠. 그래서 기대치를 낮추고 낯선 사람으로서 상대방을 대하면 인간 관계가 편해집니다.”


지하철 옆자리에 앉은 낯선 사람에게서 뜬금없이 따뜻한 배려를 기대하지는 않는 것처럼, 가족이나 친구에게도 그런 기대를 하지 않으면 실망할 일도 없다는 것이다. 전하고자 하는 메세지는 '기대치를 낮추는 것'이다. 그렇게 함으로써 내 마음이 상처받지 않고, 상대방을 원망하지 않는 것이다.

오늘도 정말 수고 많았어. 참 잘했어. 멋지다.” 


그는 우리가 스스로에게 가장 가혹하다고 말한다. 남 응원은 그렇게나 열심히 하면서 스스로에게는 채찍질만 한다는 것이다. 그래서 이제는 스스로에게 예의를 갖추고, 하루하루 나를 돌아보고 응원하라고 한다. 나를 백 일 된 아기라 생각하며 스스로를 보살피고 챙기라 한다. 오늘도 정말 수고 많았다고 스스로를 다독이라 한다.


힐링 콘서트를 진행하는 그에게서 청중에 대한 배려와 진심이 느껴졌다. 자신을 낮추는 모습이 인상적으로 다가왔다. 그런 모습으로 하여금 청중들은 그의 말을 더 가깝게 받아들일 수 있었고, 진심이라고 여길 수 있었다. 

그가 전하는 메세지는 이해와 수용이다. 부끄러운 경험이라고 생각했던 일을 모두가 겪는 당연한 일이라 말해주고, 자신의 경험담을 솔직하게 털어놓는 그에게서 공감을 느끼고 치유를 경험했다. 힐링은 외부로부터 받을 수도 있는 것이기도 하지만 근본적인 치유를 위해서는 주체적인 노력이 있어 한다. 스스로를 보살피는 것이 진정한 치유의 첫걸음이다.


그가 말한 상징적인 의미의 ‘엄마’는 먹여주고 재워주는 엄마가 아니라, 들어주고 끄덕거려주는 엄마이다. 누구에게나 엄마가 필요하다. 그리고 누구나 엄마가 될 수 있다. 스스로에게도. Ahn


 대학생기자 이혜림 / 세종대 컴퓨터공학과

나를 바로 세우고, 타인을 존중하는 삶.

오늘도 새겨봅니다.


댓글을 달아 주세요

안랩 UCC 콘테스트 첫 수상자들 만나보니

지난 여름 두 달 반 동안 ‘생활 속 알기 쉬운 보안’을 주제로 <제 1회 안랩 UCC 콘테스트>가 열렸다. 이번 콘테스트는 누구나 쉽고 재미있게 보안을 이해하고, 보안의식 확산에 기여한다는 취지의 영상 캠페인 활동이었다. 79개 팀이 참여해 벌인 끝에 대상, 최우수상, 우수상, 특별상 각 한 팀과 입선 6팀, SNS 인기상 9팀이 선정되었다. (https://www.facebook.com/AhnContest) 

 


11월 15일 오후 3시에는 안랩 아하(AHA)룸에서 시상식이 열렸다.  영화제 같은 파티 콘셉트로 꾸며진 시상식은 조시행 CTO(기술최고책임자)의 환영사와 함께 시작되었다. CTO는 "이번 콘테스트는 UCC라는 소통의 도구를 이용해서 보안 의식을 높이는 계기가 될 것"이라며 "이 자리에 계신 여러분은 안랩이 처음 개최한 <UCC 콘테스트>를 성공으로 이끌어주신 주역들이다. 2회, 3회, 10회, 20회로 이어지는 첫 주춧돌을 놓아주셨으니 앞으로도 많은 관심과 참여를 부탁한다."라고 말했다. 

 

 

뒤이어 SNS 인기상부터 시상이 이뤄졌다. SNS 인기상은 SNS를 통해 가장 반응이 좋았던 9개의 팀이 선정되었다. 그리고 안랩의 UX팀, 마케팅실 등 다양한 전문가의 평가에 따라 결정된 입선, 특별상, 우수상, 최우수상, 대상의 시상이 이어졌다. 


‘도둑 최후의 날’로 대상을 받은 ‘Stone of Zion’ 팀(김남운, 신상우, 이화숙, 임차혁)은 일반인이 어렵게 생각할 수 있는 APT 공격의 개념과, 보안 프로그램으로 스스로를 지킬 수 있는 방법을 애니메이션의 형식으로 풀어내 좋은 평가를 받았다.

 

 

 '너의 목소리가 들려'로 최우수상을 받은 팀(강정진, 노현탁, 윤덕인, 이수진)은 스마트폰 악성 앱의 위험성을 손그림을 이용해 경고했다. 또한 '안랩은 쉼없이 달립니다'로 우수상을 받은 팀(김민재, 배영훈, 심영수, 임경업)은 2D 모션 그래픽 형식에 보안 위협의 심각성과 대책을 담아냈다. 한편 '함께 해봐요 보안송'으로 특별상을 받은 경남외고 팀은 생활 속에서 실천할 수 있는 보안수칙을 담은 자작곡을 만들어서 큰 호평을 받았다.    

 

 

시상을 마친 후 김홍선 대표는 콘테스트에 출품된 작품들의 실력이 대단했다고 극찬한 후 “앞으로도 창의적인 혁신을 이룰 수 있으면 좋겠고, 이번 콘테스트에 도전한 경험이 취미나 직업으로도 잘할 수 있으면서 앞으로의 비전의 밑거름이 되길 바란다.”고 말했다. 또한 수상자들이 콘테스트에 도전한 것처럼 최근 김 대표도 일본어, 책 집필 등 새로운 일에 도전한 경험을 소개했다. 이어서 “앞으로 디지털 세대가 많은 변화를 일으킬 것이다. IT의 대중화와 글로벌화가 이뤄지고, 소통과 나눔이 강조되는 이 시기에 자신의 것을 확실히 만들어서 그 변화를 일으키는, 미래를 가질 수 있는 주역이 되기를 바란다."라고 역설하였다.

 

   

시상식이 끝난 후에는 사내 투어를 하면서 안랩에 대해서 좀 더 알아볼 수 있는 기회도 있었다. 또한 시상식 장에 마련된 포토월에서 참가자들끼리 자유롭게 사진을 찍으며 즐길 수 있는 시간이 되어 여러가지로 흥겨운 시상식이 되었다. 

 

 

 

이번 콘테스트는 제작자, 참가자 모두 보안의식을 한층 더 강화할 수 있는 기회가 되었다. 또한 콘테스트에 출품된 영상은 앞으로 안랩의 여러 사회공헌활동에 활용되어 더 많은 사람들에게 보안의식을 심어줄 예정이다. 

 

<미니 인터뷰 1 대상 '도둑 최후의 날' 수상 팀>

 


 

-수상 축하드립니다. 수상 소감 한 말씀 부탁 드립니다.

딱딱하지 않은 스토리텔링을 하고자 했습니다. 아이디어 회의를 1달 간 했는데, 창의적이고 딱딱한 걸 좀더 쉽게 이야기하고 싶었습니다. 좋은 결과가 나와서 뿌듯합니다.

 

-팀을 어떻게 구성하게 되었나요?

임차혁(이하 임): 저는 대학생이고, 휴학생, 졸업반인 친구도 있습니다. 보안 쪽으로 진로를 택해서 가야겠다는 생각을 늦게 하고 찾아보던 중 V스쿨 카페를 발견하였습니다. 카페에서 이 콘테스트를 알게 되었고, 한번 해보는 것도 괜찮겠다는 생각을 하였습니다. 그래서 외가 쪽 친척과 연락하여 같이 하게 되었고 거기에 아이디어를 많이 내는 친구를 섭외하고, 디자인을 하는 친구와 연이 되어 팀을 꾸렸습니다. 이번 콘테스트를 위해 만들어진 팀입니다.

 

-팀 이름 ‘Stone of Zion’에는 어떤 뜻이 있나요?

신상우(이하 신): 4명 모두 기독교인이고, 시온의 돌이라는 뜻인데, 이는 신을 의미한다. 그래서 V3가 보안업계의 그런 느낌이지 않나 하고 지은 이름입니다.

 

-아이디어는 어떻게 냈나요?

신: 처음에는 일상 얘기를 많이 했습니다. 물론 그 시간에 아이디어가 많이 나오진 않았습니다. 하지만 그러면서 서로가 뭘 원하는지를 알 수 있었습니다. 시간이 갈수록 서로의 스타일을 알면서 존중을 하고, 모두가 만족할 수 있도록 시간을 가진 것이 많은 도움이 된 것 같습니다. 또한 저희는 무기명 투표로 서로의 아이디어 중에 선출을 해서 결정을 했습니다. 아이디어 자체는 저희 넷의 생각이 종합하여 크게 5가지로 나눴습니다. 최근에 자주 사용되는 스마트폰에 관한 것, 이야기의 개연성이 있어야 한다는 점, 안랩의 입장을 어느 정도 대변해야 한다는 점, 최신 이슈인 APT, 안랩의 지식로그에 나와있는 안전불감증과 관련된 내용이 실제로 제작된 UCC에 하나하나 반영이 되었습니다.

 

-좋았던 점, 그리고 힘든 점이나 아쉬웠던 점은 무엇인가요?

신: 아이디어 회의를 1달 동안 했고, 많은 아이디어가 나왔는데, 그 중에 하나만을 골라야 한다는 게 마음이 아팠고 그 많은 아이디어를 다 살리지 못해 아쉬웠습니다. (웃음) 또한 다른 팀이 먼저 올린 것들을 보면서 겹치는 아이디어가 많다는 걸 확인할 수 있었습니다. 그리고 마지막으로 갈수록 작품의 질이 올라가는 걸 보기도 했습니다.

일동: 좋았던 점은 대상을 받은 것? (웃음)

 

 

 

-제작에 걸린 시간은 어느 정도였나요?

이화숙(이하 이): 제작은 2주 정도 걸렸습니다.

임: 디자이너를 뺀 3명이 디자인 쪽에 아는 것이 많지 않아서 디자이너가 고생을 많이 했습니다. 그래서 피드백이나 아이디어를 많이 제공했습니다.

 

-처음에 어떤 걸 기대하고 참여하게 되었나요?

임: 상금 때문에 여기에 참여한 것은 아니었고, 입사 지원 시에 가산점이 있다는 것이 보안 쪽으로 가고 싶은 저에게는 큰 매력이었습니다. 

이: 디자이너로서 포트폴리오가 될 수 있지 않을까 했는데 정말 큰 상을 받게 되었습니다.

 

-UCC 공모전을 보면 만들기 어렵겠다는 생각이 먼저 드는데, 혹시 조언해 줄 만한 것이 있나요?

신: UCC에서는 창의력과 단순한 주입과 나열을 혼동하면 안 된다고 생각합니다. 저희도 처음엔 설명을 번뜩이게 하는 게 좋은 것이라고 생각했습니다. 하지만 그것보다 하나의 스토리텔링이 중요하다고 생각합니다. 예를 들면 나폴리에 가면 실존 인물이 아닌 로미오와 줄리엣의 창가에 사람들이 많이 가는 것처럼, 실제가 아닌데 어떤 스토리를 부여해주는 것이 중요합니다. 그래서 APT에 관한 것을 사람들의 기억에 남기고 싶었고 그것을 통해 경각심을 계속 느끼게 하고 싶었습니다.

김남운(이하 김): 남들이 하지 않은 것을 발견하고, 도전 정신이 있어야 합니다. 생각만 하지 말고 그것을 조금이라도 해보는 것이 중요하다고 생각합니다.

이: 저희가 아이디어 회의를 하면서 중요하게 생각했던 것이 모두가 만족하는 작품을 만들자고 했었습니다.

김: 비록 자신이 생각한 아이디어가 탈락했다고 할지라도 의기소침해지거나 소극적으로 참여하면 안 되는 것 같습니다. 기죽지 않고 자꾸 더 기여하려고 한 것이 도움이 되었고, 서로 성격도 잘 맞았던 것 같습니다.

 

-추후 계획?

일동: 오늘 부로 바로 해체할 것입니다. (웃음)

신: 농담이고, 나왔던 아이디어가 많아서 다른 곳에 대입할 곳이 있다면 그것을 실현해보고자 합니다. 마지막까지 경합하던 아이디어가 있어서 그걸 좀 더 해볼까 합니다.

 

 

<미니 인터뷰 2 - 특별상 '함께해봐요 보안송' 수상 팀>

 


-팀 구성이 어떻게 되나요?

조우석(이하 조): 저희는 경남외고 2학년에 재학 중인 김승언, 이주현, 정미영, 조우석으로 4명으로 구성된 팀입니다. 현재 같은 기숙사에 살고 있으며, 영상 제작 동아리에서 활동을 하고 있습니다. 정보보안 전문가에 관심이 있는 제가 콘테스트에 참가하자고 제안하였고 나머지 친구들도 모두 영상 제작에 관심이 있어 이 대회에 참가하게 되었습니다.

 

-팀을 구성하기 어렵지는 않았나요?

이주현(이하 이) : 영상 제작에 관심이 많은, 영상 제작 동아리 친구들에게 물어서 팀을 구성할 수 있었습니다. 모두 기숙사에 있기 때문에 자주 볼 수 있었고, 쉽게 팀을 구성할 수 있었습니다. 

 

-UCC를 제작하면서 겪었던 어려운 점은 없었나요?

이: 마감 2주 전부터 제작을 했기 때문에 시간이 촉박했고 작사, 작곡을 직접 해야 했던 점이 어려웠습니다. 무더운 날씨도 한 몫을 했습니다. 율동을 할 때는 학교, 집 등 장소 상관없이 하였는데 더운 날씨에 실외에서 촬영하기가 힘들었습니다.

조:  저희가 제작한 영상은 CM송이 중심이 되었기 때문에 CM송 제작에 많은 노력을 하였습니다. CM송의 핵심은 ‘나도 모르게 따라 부르는 중독성’이기 때문에 노래와 율동 모두 단순하고 중복되는 부분이 많아야 된다고 생각했습니다. 그래서 노래에 시간을 많이 투자했는데 CM송 제작에 치중해 영상 제작에는 충분히 여유를 두고 고민하지 못 해 아쉽습니다. 조원이 모여야 촬영이 가능하기 때문에 서로의 일정을 조정하는 부분이 힘들었던 것 같습니다. 하루에 김해와 양산을 3번 왕복했던 적도 있었을 만큼 바쁜 스케줄을 소화해내느라 그 점이 조금 힘들었습니다.

    

-보안이라는 주제가 어렵지는 않았나요?

조: ‘생활 속의 알기 쉬운 보안’이 주제였기 때문에 누구나 알 수 있는 보안지식을 나누고 싶었습니다. 그래서 어려운 보안에 대한 지식이 아닌 일상생활에서 접할 수 있는 보안을 접목시키도록 했습니다. 깊은 보안 지식으로 사람들에게 어려움을 주기 보다는, 스미싱, 이메일, 스마트폰 악성코드와 같이 누구나 알 수 있는 기본적인 보안지식을 강조하고 싶었습니다. 사소하게 생각 될 수도 있는, 중요한 기본적인 보안의식을 부각시켜서 잘 지켜지도록 하고 싶었습니다. 

 

 

 

-공부 외의 활동을 하는 것에 부모님의 반대는 없었나요?

정: 약간 반대는 하셨지만 저의 노력으로 수상을 하니 나중에는 응원을 해주셨습니다.

이: 진로에 관련된 것이고 대입 시 필요한 포트폴리오로도 남길 수 있는 경험이기 때문에 많이 격려해주셨습니다.

 

-마지막으로 각자 수상 소감 부탁합니다.

이: 영상 제작할 때 저의 얼굴이 영상에 나오는 것이 꺼려져서 동생에게 촬영을 부탁했는데 흔쾌히 허락해준 동생, 다를 다쳐 오늘 참석하지 못 한 승헌이, 노래 열심히 제작해주고 영상 촬영을 도와준 미영이랑 우석이에게 고맙습니다. 또 이렇게 특별상 만들어주셔서 정말 감사합니다.

정: 안랩은 민간 기업이지만 보안 하면 ‘안랩’이 떠오를 정도로 정부부처처럼 보안에 관해서는 안랩이 독보적입니다. 이러한 보안 업계 최고 기업의 콘테스트에 참가하게 되어 정말 감사합니다. 꿈이 마케팅 쪽이라서 커뮤니케이션팀에 관심이 많은데, 이번 주최가 안랩 커뮤니케이션 팀이어서 진로에 도움이 될 수 있는 경험이어서 감사했습니다. 우리 팀이 만든 CM송처럼, 안랩에서도 공익광고 차원에서 안랩송을 만든다면 홍보에도 많은 도움이 될 것이라고 생각했습니다. 이런 기회에 보안을 더 많이 알 수 있어서 좋습니다. (CM송의 저작권은 안랩에 줄 의향도 있습니다.^^) 

그리고 영상 제작을 배울 수 있도록 도와준 동아리 선배들에게 감사합니다. 그 선배들 덕분에 학교 생활도 잘 적응할 수 있었습니다. 그리고 '콤마'라는 동아리 선배들, 친구들, 후배들, 동아리 담당 우석진 선생님, 같이 해준 보안악동들 멤버들, 진로에 상관없이 도와준 승헌이에게 고맙습니다.

조: 정보보안전문가가 꿈입니다. 로봇 개발자에서 컴퓨터 프로그램 개발자, 정보보안 전문가로 꿈이 변화했습니다. 꿈은 정보보안 전문가이지만 깊이 있게 알지 못 했는데 이번 콘테스트를 계기로 더 깊이 있게 알게 되었습니다. 주변 사람에게 많은 도움을 받아서 고맙고, 미래에 취직하고 싶은 기업인 안랩 사옥을 투어하고 김홍선 CEO를 직접 뵐 수 있어서 좋았습니다. Ahn

  


대학생기자 박온유 / 경희대 전자전파공학과 

대학생기자 방기수 / KAIST 항공우주공학전공

대학생기자 최주연 / 서원대 정보통신공학과 

사진. 윤덕인 / 안랩 커뮤니케이션팀


 

댓글을 달아 주세요

어떻게 APT를 없앨 것인가

보안라이프/이슈&이슈 2013. 11. 18. 10:10

기술의 발전에 따라 급격히 변하는 IT 환경에서 다양한 기술을 새롭게 활용할 수 있게 되었지만, 그에 따른 보안 위협 역시 증가하고 있다. 그러한 면에서 기업이나 여러 단체에게 가해지는 지능형 지속 위협 (APT: Advanced Persistent Threat)은 단순한 위협으로 끝나지 않고 위기가 될 수 있다. 이에 대해서 지난 10월 23일에 “Stay Confident, We’ve Got Your Back”이라는 주제로 안랩 융합보안전략 컨퍼런스(ISF 2013 : Integrated Security Fair)가 열렸다. 첫 순서로 안랩의 김홍선 대표가 어떻게 지능형 지속 위협을 끝낼 수 있는지에 대한 솔루션을 제시하였다.



우리의 환경은 과거와 많이 달라졌다. 바이러스, 악성코드의 숫자는 급격하게 증가하였고, 2000년대에 만들어진 스마트폰이 현재의 스마트폰과 태블릿으로 이야기되는 모바일 시대를 이루고 있다. 이 기기들은 기계와 의사소통하는 것이 아니라 기술적인 장벽을 없애서 마치 멀리 있는 사람이 가까이 있는 것처럼 만들 수 있는 혁신적인 플랫폼이 되었다. 또한 소셜 네트워크 서비스를 통해 새로운 변화를 일으키고 있다. 과거에 제품을 만들어서 공급하는 산업 혁명의 시스템에서 벗어나 하나의 생태계, 플랫폼이 형성되어 있다. 예를 들어 구글이나 아마존, 애플 등 모두 자신의 플랫폼을 보유하고 있다. 이런 변화를 실현하고 있는 것은 무엇일까? 바로 소프트웨어이다.


이러한 소프트웨어는 크게 3가지 특성을 가지고 있다. 첫번째, 모든 소프트웨어는 사용 친화력이 있어야 한다. 컴퓨터가 워낙 대중화되어 사람들이 불편한 것을 용납하지 않는다. 과거에는 몇 달 동안 배워서 자신의 차례를 기다려야 겨우 사용할 수 있었지만, 지금은 컴퓨터의 성능이 훨씬 좋고, 많은 사람들에게 대중화되어 있다. 그래서 요즘엔 사람들이 받자마자 바로 사용하게 된다. 두번째, 데이터 트래픽이 무척 많아졌다. 환경의 변화에 따라 수많은 기기들이 연결되어 많은 데이터가 모여 엄청난 트래픽을 발생시키고, 클라우드가 형성되고 있다. 그것이 모여 빅데이터의 형태가 되기도 하며, 그것을 어떻게 활용할 것인가에 대한 고민이 생겼다. 세번째, 보안의 문제가 다시 부각된다. 보안이라는 것은 결국 인터넷과 소프트웨어의 취약점에서 발생하게 되기 때문이다.


지금까지 굉장히 많은 보안 사고들이 일어났다. 우리나라 뿐 아니라 선진국도 마찬가지로 많은 공격을 받았다. 점점 복잡해지고 테러, 사기, 절도 등 굉장히 다양하게 나타나고 있다. 게다가 더 많은 사람들이 IT기기를 통해 연결된 상태가 되어 가고 있어서 공개된 취약점이 더 늘어나고 있다. 그에 반해 요즘 해커들은 조직화되어 있고, 지능화되어 있다. 1-2명의 젊은 해커들의 공격으로 끝나는 것이 아니라 나름의 생태계를 가지고 많은 자본과 치밀한 구성으로 지속적으로 공격을 하게 된다. 그래서 우리는 그 위협의 근본적인 실체, 공격의 주체에 대해 좀 더 생각을 해볼 필요가 있다.


 

최근의 사이버 공격은 전부 악성코드로 이루어진다. 서버, 취약한 PC, 스마트폰을 공격해서 웹사이트, 이메일, 사회학적 기법, USB 등 엔드포인트를 가리지 않고 여러 가지 기법을 통해 파고들어 취약점에 대해 공격을 전개해나간다. 그러한 조직은 돈이 많아서 조직화되어 있고, 서둘러서 현금화할 필요가 없어서 작은 것을 추구하지 않고 오래 기다려서 큰 것을 얻으려고 한다. 즉, 기업에서 가장 가치 있는 것들을 노리고 있다. 이러한 조직화된 범죄 그룹들이 여러 목표를 바꿔가면서 공격하고 목표를 설정하면 쉽게 포기하지 않는다.



과거의 위협은 감기 같은 것이라고 볼 수 있었다. 증상도 바로 나타나고 불특정 다수를 대상으로 이뤄졌다. 사람이 독감주사를 맞듯이 처방 역시 백신을 통해서 했다. 해커들은 공격에서 안 풀리면 대상을 바꾸는 경우가 많았다. 그래서 일단 방어하면 큰 문제가 되지 않았다. 하지만 모든 감기에서 벗어날 수 없었다. 새로운 바이러스가 발생하면 바로 잡지 못 했다.

하지만 요즘 나타나는 APT는 암과 같은 존재라고 볼 수 있다. 증상이 바로 나타나지 않고, 잡았다 하더라도 거기서 끝나지 않는다. 악성코드가 하루에 20만개가 넘게 나오는데 그걸 잡아도 다른 것들이 또 나온다. 또한 취약점에 대해 아무리 잘 대비해놓았다고 하더라도 조직 내에 침투에 숨어있다가 취약점이 새로 나타나기를 기다리기도 한다. 6개월~1년을 기다려서 자신들이 원하는 목표를 달성할 때까지 잠복하고 공격을 한다.

 

그렇다면 우리는 왜 이런 보안사고를 겪게 될까. IPS(Intrusion Prevention Systems: 침입방지시스템) 같은 장비로 막으려고 하지만, 한 가지 원인만 있는 것이 아니다. 일단 접속되는 것들이 매우 많고, 모두 연결되어 있고, 사용자 또한 매우 많아져서 로그가 너무 많다. 또한 각각의 성격이 다 달라서 통합해서 보아야 한다. 게다가 APT의 경우 권한을 탈취해서 관리자처럼 행세하기 때문에 진짜 관리자인지 공격자인지 구분이 되지 않는 경우도 있다. 그래서 기존의 방어시스템이 여전히 필요하지만, 그것만으로는 무력해지게 된다.

우리는 사고가 발생했을 때 포렌식을 해보게 된다. 포렌식만 적절히 할 수 있다면 그것을 통해 알려지지 않은 악성코드가 어떻게 거쳐서 왔는지 확인할 수 있다. 하지만 해커는 똑똑해서 안티-포렌식 과정을 통해 흔적을 없애고 전부 삭제해서 없앤다. 그럼 우리는 다시 안티-안티-포렌식을 통해 다시 복구하고, 접속하는 과정을 거친다. 이처럼 현재의 문제는 악성코드 하나의 싸움이 아니라 큰 그림을 보아야 하는 포렌식 중심으로 바뀌었다. 그래서 우리는 패러다임을 바꿔야할 필요가 있다. 

 

대부분의 보안제품들은 수동적인 방식으로 동작되고 있다. 알려진 공격 방법이나 취약점을 공격할 때 시그니처를 기반으로 막고 있다. 이것도 물론 여전히 유효하지만 지금의 해커들은 전 세계 어느 백신도 탐지하지 못하는 새로운 악성코드를 만들어서 특정 조직에 들어온다. 그럼 백신이 아무리 경험적 접근(Heuristic Approach)을 통해 막으려 해도 어느 한 곳에서 비슷한 형태로라도 발견되어야 잡아낼 수 있다. 그래서 우리는 하나하나의 사건보다는 전체의 흐름을 포렌식 관점으로 보고 선제적(Proactive)으로 대응하는 방법을 세워야 한다. 그렇게 하기 위해서는 사람의 노동에 의지할 수 없고, 지능화된 시스템으로 대응이 되어야 한다.



안랩에서는 클라우드 기반의 악성코드 인프라 Ahnlab Smart Defense(ASD)를 만들었다. 여러 디바이스, 소프트웨어에서 실시간으로 커뮤니케이션하는 체제를 갖추고 있다. 먼저 알려진 공격, 알려진 정상파일을 분류하는 걸로 시작하는데 여기서 90%가 걸러진다. 그리고 위협이 탐지되었을 때는 행위를 기반으로 분석하게 되며 로컬에서는 불가능한 클라우드 분석을 통해 IP, C&C(명령 및 제어) 서버 정보 등 여러 정보를 수집한다. 이렇게 로컬에서 불가능한 알려지지 않은 위협의 경우 비율은 굉장히 작지만, 가장 치명적인 부분이다.


 


그래서 안랩에서는 그동안의 서비스 경험과 네트워크 관련 클라우드 기반 시스템을 이용해서 APT 솔루션인 TrusWatcher(해외에서는 MDS(Malware Defense System))를 만들었다. 이 APT솔루션은 크게 4단계로 구성되는데, 김홍선 대표는 이것을 New Horizon of Security라고 언급했다.


먼저 기존의 알려진 위협에 대해 대처한다. 웹, FTP, 이메일, 메신저 등 여러가지 경로로 오는 것들을 검증하게 된다. 어떻게 들어오는지, 악성코드인지 아닌지를 구분하게 되는데 여기서 많은 부분이 걸러지게 된다.

두 번째는 네트워크를 중심으로 한 수직적 보안이다. 수직적으로 들어오고 나가는 파일 중 알려지지 않은 것이 왔을 때 샌드박스(보호된 영역 내에서 프로그램을 동작시키는 것)를 통해 돌려보고 행위 기반으로 탐지하게 된다. 최근에는 최초 공격부터 문서 파일로 위장해서 공격을 하고 있어서 PE(Portable Executable) 파일 뿐만 아니라 문서와 같은 non-PE 파일 모두를 검증하게 된다. 또한 평판 클라우드 기반으로 탐지하여 기존에 알려지지 않은 것에 대해 위험성을 탐지해 낸다.

세 번째로는 내부 네트워크 상에서 대응하는 수평적 보안이다. 수직적 보안이 되어 있다고 해도 내부에 침투할 위협은 여전히 존재한다. 이것에 대응하기 위해 모니터링을 하게 되는데, 단순한 통계만을 보는 것이 아니라 치명적인지 여부와 실제로 공격의 형태인지 아니면 공격을 끌어들이는 유인책인지 등을 분류해서 막게 된다. 네트워크를 통과해서 실행이 됐다고 하더라도 그것을 보류하고(Execution Holding), 만약 암호화된 트래픽이라면 네트워크 장비에서는 볼 수 없는 상태인데, 엔드포인트에서 탐지하여 암호를 해독(Decryption)해서 다시 확인하는 방법으로 검증을 하게 된다.

네 번째로는 위에 언급된 3가지의 방법에 이것을 받쳐주는 보안 서비스이다. 포렌식, 관제 서비스 그리고 보안 컨설팅 등을 통해 APT와 같은 공격에 효과적으로 선제 대응을 할 수 있도록 해준다.



기존에 존재하는 보안 솔루션은 여전히 필요하고 중요하다. 하지만 PC의 숫자는 감소하고 있고 엔드포인트는 다변화하는 등 네트워크 중심의 환경으로 변화하고 있다. 이러한 상황에서 기존의 방어 수단을 유지하면서 네트워크와 에이전트가 함께 다차원적인 분석을 이용하는 것이 중요하다. 또한 수직적인 부분과 수평적인 부분을 동시에 모두 막고, 오히려 선제적인 대응을 하는 것이 APT에 대한 근본적인 대책이 될 수 있을 것이다. 


대학생기자 방기수 / KAIST 항공우주공학전공


지속가능성에 대한 고민을 하고 있습니다.
"우리는 우리가 하는 행동에 의해 우리가 된다." 



gisu.bang@kaist.ac.kr


댓글을 달아 주세요

스마트 IT 강국 이끄는 연구기관 ETRI를 가다

'창조기술로 사람과 기술, 환경이 서로 소통하는 스마트한 세상, 우리 후손들이 풍요롭고 안전한 삶을 영위하는 국민행복 시대를 이끈다.'    - ETRI -

 



한국전자통신연구원은 대전광역시 유성구 가정로에 위치한 정부출연 연구기관으로, 1976년 설립되어 대한민국 정보통신산업의 눈부신 성장을 이끌어온 글로벌 ICT 연구기관이다. 그동안 세계 최고, 최초의 기술을 개발하며 쉼없이 달려온 ETRI가 있었기에 지금의 IT 강국 한국이 있다고 자부할 수 있다. 과거 전쟁의 아픔으로 과학기술의 불모지였던 우리나라가 ICT 강국의 반열에 오른 것은 ETRI의 도전정신과 발전에 대한 의지가 이루어낸 성과이다.

1980년대 TDX 개발로 1가구 1전화 시대를 열어 우리 생활에 일대 변혁을 일으켰으며, 4M DRAM 개발을 시작으로 단숨에 세계 반도체 시장을 주도하기 시작했다. 1990년대에는 세계 최초 CDMA 상용화를 성공하는 쾌거를 이로써 다시금 세계를 놀라게 했다. 또한 2000년대에 들어서면서 이동통신 강국이라는 수식어와 함께 지상파 DMB, WiBro, 4세대 이동통신시스템 LTE Advanced를 개발했다.

그리고 최근에는 통신영역 뿐만 아니라 융합기술로써 조선분야에 첨단 ICT기술이 접목한 SAN 기술, 세계 최고 수준의 휴대형 한·영, 한·일 자동통역기술, 투과도 조절이 가능한 투명디스플레이 기술을 개발하는 등 ‘소통’과 ‘융합’의 시대를 이끄는 ICT 국가대표로서의 임무를 충실히 수행하고 있다. 

ETRI는 홍보전시관을 운영하여 국민들을 대상으로 월요일부터 토요일까지 주중 6일동안 전시관을 개방하고 있다.  전시관은 "유비쿼터스 세상을 여는 파이오니어"로 알려지면서 외국의 국가원수, 주한 외국인사절, 국가 고위직, 학생과 일반인 등 최근 3년간 관람객 수만도 80여개국 7천여명에 다다른다. 

현재 전시관에는 미래의 첨단 유비쿼터스 생활을 체험해볼 수 있는 429.7㎡ 공간에 9대 신성장 동력사업별 테마관으로 구분, 구축되어 있다.



UHDTV는 가정에서 70㎜ 영화보다 좋은 화질과 음질을 제공하는 차세대 방송 규격으로 슈퍼하이비전(SHV)이라고도  불린다. UHDTV는 기존의 HDTV보다 16배 높은 화소수(7680×4320)와 10내지 12비트로 색을 표현하고, 컬러 포맷도 4:2:2 이상으로 큰 화면에서 더욱 섬세하고 자연스러운 영상 표현이 가능한 기술이다.

 

'실감형 학습시스템'이라고 불리는 이 기술은 교과서의 그림을 3D로 부여주는 기술로 학습자의 집중력과 이해도를 향상시킬 수 있는 기술이다. 카메라에 교과서의 이미지를 비춰주면 우측의 사진과 같이 '닭'이미지가 3D로 구현되어 보여진다. 이 기술은 대전 일부지역 초등학교에서 시행하고 있다.

'LTE-Advanced'는 현재 상용화중인 LTE-A 기술(롱텀에볼루션 어브밴스드)로 2011년 ETRI가 세계 최초로 개발을 완료한 4세대 이동통신 기술이다. 이 기술은 LTE의 전송속도를 개선한 것으로 초당 600MB의 자료를 무선정송 할 수 있으며, 3세대 통신기술보다 42배가량 빠르다.

'바이오 셔츠'라고 불리는 이 운동복은 단지 입는 것만으로도 자신의 신체 데이터를 측정하고, 신체조건에 적합한 체육활동과 건강관리와 더불어 응급사고에 대비 가능한 미래형 스포츠웨어이다. 이 스포츠웨어는 전도성 섬유를 기반으로 제작되어 선수뿐만 아니라 노약자들이 심박수, 호흡수, 체온과 운동량등을 측정하는 생체정보 센서가 장착되어 있어 국민생활체육 전반에 확대되어 국민의 삶의 질 향상에 기여할 것으로 기대된다. 

'유무선 선박 통합 네트워크(SAN)'은 하나의 네트워크로 연결한 화면을 통해 선박 내의 엔진, 항법시스템, 제어기 등 모든 장치를 제어하고, 육상에서 수상의 선박을 원격제어할 수 있을 뿐만 아니라 간단한 소프트웨어 업그레이드를 통해 유지와 보수를 가능하게 해주는 기술이다. SAN이 적용된 선박들은  현재 덴마크 등의 세계 유수 해외 해운사에 수출되고 있으며, 이 기술로 하여금 대한민국은 '조선 + IT' 조선산업의 미래인 '스마트 조선'시대를 이끌 수 있다는 평가를 받고있다. 

ETRI는 지금까지의 성과를 발판으로 연구개발에 전력을 기울여 창조경제를 선도하는 연구기관으로서의 위상을 확고히 할 예정이다. ‘미래를 창조하는 ICT Innovator’를 비전으로 혁신형 연구성과 창출, 글로벌 IP경쟁력 확보, 세계수준의 선진경영체계 구축을 통해 대한민국을 넘어 세계 ICT산업의 미래를 책임질 창의적이고 혁신적인 기술 개발에 끊임없이 도전하는 ETRI의 앞날을 기대한다.


<미니 인터뷰 - 홍보팀 김희연>

- ETRI의 독자적인 기술은 어떤 것이 있나요?

TDX, DRAM, CDMA, DMB, WiBro, LTE-Advanced, 
자동통번역, OLED 등이 대표적 연구성과입니다지난 35년 동안 ETRI에서 개발한 여타 기술들의 총 파급효과를 분석하면 경제적 파급효과가 169조 8,095억 원(2011년 기준)에 이르는 것으로 나타나 ETRI가 우리나라 경제 발전에 크게 기여했음을 보여주고 있습니다.

- 상용화된 기술 중 대표적인 기술은 무엇인가요?

1980년대 1가구 1전화 시대를 연 “TDX”는 우리 생활에 일대 변혁을 일으킨 ETRI의 대표적 기술입니다당시 전화는 수동식으로 전화기 옆에 달린 손잡이를 돌려 자석 발전기를 이용하는 방식이었는데세계에서 10번째로 한국형 전전자교환기 개발에 성공했고 상용화 4년 만에 1가구 1전화 시대를 열었습니다또한 1990년대에는 세계 최초로 CDMA 상용화에 성공하는 쾌거를 이루며 다시 한 번 세계를 놀라게 했습니다.

- 국제적 협력상태는 어떤가요?

미국영국중국일본호주 등 30개국, 90개의 협력사가 있으며 개발도상국을 위한 Training program과 MOU 체결, ETRI Open House 등의 국제적 협력 활동을 운영하고 있습니다.


- 
앞으로의 목표슬로건에 대해 한 말씀 부탁드립니다.

미래를 창조하는 ICT Innovator’로서 창의성을 기반으로 과학기술과 ICT 융합을 통해 유무형 자산을 창출해 낼 수 있는 새로운 문화와 제도를 갖춘 창조경제 생태계를 구축하는데 이여창조경제를 견인하는 미래 상상연구소가 될 것입니다.

 Ahn

 

 

댓글을 달아 주세요

졸업, 입학 선물로 고려할 만한 윈도우 태블릿

보안라이프/IT트렌드 2013. 11. 12. 09:34

며칠 전 수능 시험이 끝났고 곧이어 졸업, 입학 시즌이 다가온다. 이런 시기에 주로 고려하는 선물이 컴퓨터이다. 한때는 휴대하기 좋은 컴퓨터로 단연 노트북이 손꼽혔지만 이제는 사정이 다르다. 노트북 못지않은 성능으로 주목 받는 게 태블릿 PC. 가벼운 무게와 크기로 인해 휴대성이 뛰어나며, 윈도우 OS 지원으로 인해 노트북과 같은 기능을 수행할 수 있는 윈도우 태블릿이 넷북과 노트북을 대체할 차세대 기기로 뜨고 있는 것이다

이러한 트렌드에 발맞춰 다양한 기업들이 윈도우 OS를 채택한 태블릿들을 쏟아내고 있다. 윈도우 태블릿에는 어떤 종류가 있고, 어떤 사양과 특징을 가지고 있는지 알아보았다.

MS 서피스 PRO

기존 OS 시장을 넘어 태블릿시장까지 넘겨다보는, Microsoft에서 만든 첫 태블릿 PC이자 야심작인 서피스 PRO. 저가 버전인 서피스 RT는 윈도우 RT라는 고유한 OS를 사용하는 반면, 서피스 PRO는 윈도우 8을 기본 OS로 제공하고 다른 OS도 설치 가능하다. 이 때문에 노트북 수준의 성능을 기대할 수 있는 태블릿PC이다. 탈부착 가능한 터치 커버는 서피스를 보호할 뿐 아니라 키보드로도 사용할 수 있는 특징을 가지고 있다. 키보드 분리형. 가격 - 110만원 선

LG탭북 H160-GV3WK


LG전자의 탭북이 가지는 가장 큰 특징은 오토 슬라이딩 키보드라고 할 수 있다. 왼쪽 측면에 위치한 버튼을 통해 태블릿 모드, 노트북 모드로 변환하여 상황에 맞게 사용할 수 있다. 또한, 디스플레이의 최강자답게 광시야각 IPS 디스플레이를 적용하여 위치에 따른 색 왜곡을 최소화하여 완벽한 색상을 제공한다. 또한, 2013 IF 디자인 어워드에서 수상했을 정도로 깔끔하고 우아한 디자인을 가지고 있다. 키보드 일체형. 가격 - 90만원 선

XQ700T1C-K21 

대한민국 대표기업인 삼성이 내놓은 윈도우 태블릿인 아티브 탭 시리즈 중 고급형 태블릿인 아티브 탭7. 삼성전자 기기의 특징인 S펜이 아티브 탭에도 탑재되어있어 간단한 필기 뿐 아니라 세밀한 작업까지도 정교하게 행할 수 있다. 저장장치로 SSD를 탑재하여 다른 기기들보다 소음과 전력소모량이 적고 멀티태스킹에 강하다. 아티브만의 새로운 기술인 사이드싱크를 통한 모바일 기기와의 연동도 큰 특징 중 하나이다. 키보드 분리형.

소니 바이오 듀오 11 

1920*1080 해상도의 Full HD, 최고의 효율을 자랑하는 Intel core i5에 스타일러스 펜, 빠른 처리속도를 자랑하는 SSD, 그리고 태블릿 모드와 키보드 모드 동시 지원 등 삼성 아티브 북과 LG 탭북의 장점만을 고스란히 담은 태블릿이다. xLOUD 기술 적용으로 인해 소니 기기의 최대 장점인 웅장한 사운드 또한 제공하고 있다. 이 외에도 넉넉한 배터리, 전후면 고화질 웹카메라 등 다양한 특징을 가지고 있다. 전자기기 시장에서 삼성과 LG에 밀려 빛을 보지 못하던 소니가 단단히 벼르고 나온 야심작. 키보드 일체형. 가격 - 160만원 선

위에서 열거한 4개의 태블릿 외에도 다양한 제조사에서 윈도우OS를 기반으로 한 태블릿 PC를 만들어내고 있다. 노트북을 구매할 생각이 있으나 문서처리, 인터넷 서핑 등 간단한 용도로만 사용할 거라면 노트북 대신에 윈도우 태블릿을 구매해 보는 것은 어떨까? Ahn


  대학생기자 엄용석 / 고려대 화학과

  타인과 지식을 공유하는 기쁨을 온라인 상에서 느껴보고 싶은 대학생기자


댓글을 달아 주세요

잊혀질 권리, 신상 털기 피해 예방하는 방법

보안라이프/IT트렌드 2013. 11. 11. 16:10

최근 우리 사회에서 일어나는 여러 사건의 주인공의 신상이 무분별하게 노출되고 있다. ‘택시 막말녀’, ‘지하철 막말녀’ 등을 그 예로 들 수 있다. 그녀들의 신상은 인터넷과 SNS를 통하여 순식간에 퍼져나갔다. 인터넷으로 빠르게 확산되는 글을 지우기는 여간 어려운 것이 아니다. 인터넷과 소셜네트워크서비스의 부작용은 그만큼 심각하다.

어떤 사람의 말과 행동이 인터넷과 SNS로 퍼져나가고 기억되면, 그 글이 쓰인 정확한 맥락은 없어지게 된다. 다른 사람들은 구체적인 내용은 모른 채 단편적인 내용만으로 판단을 하므로 당사자는 편견의 대상이 되고 만다. 일단 '인터넷 마녀 사냥'의 대상이 되면 그들은 반론의 기회조차 보장받지 못하며, 평생 자신의 삶에 영향을 미칠 수 있는 자신의 정보를 통제할 수 없는 상황에 이르게 된다.

범죄자의 경우 이미 벌을 다 받은 뒤에도 자신의 개인정보가 웹 상에 남아 계속 고통 받기도 하며, 연예인이나 유명 정치인의 경우 사생활 침해를 고스란히 감수해야 한다. 개인의 의지와 상관없이 여러 사람 입에 오르내리며, 심각하면 생명의 위협까지 받는 지경에 놓이게 된다. 

일반인도 예외는 아니다. 우리는 인터넷에서 다른 사람의 정보를 찾아본 경험이 한 번쯤은 있을 것이다. 혹은 나의 신상정보가 다른 사람에게 어디까지 공개되어 있을지 걱정에 빠지기도 했을 것이다. 상황이 일렇다 보니 인터넷에서 자신의 흔적을 없애고 싶어하는 사람들이 늘어나고 있다.

잊혀질 권리란?  

이러한 사회 분위기에서 ‘잊혀질 권리’ 라는 것이 생겨났다. ‘잊혀질 권리’란 개인이 온라인 사이트에 올라 있는 자신과 관련된 각종 정보의 삭제를 요구할 수 있는 권리다. 인터넷 이용자에게 사업자들이 보유하고 있는 사용자 정보에 대해 삭제 요구권을 부여함으로써 개인정보의 자기통제권을 강화하는 것이다. 

‘잊혀질 권리’의 가장 친근한 예를 들자면, 페이스북을 들 수가 있다. 페이스북에 남아있는 개인 신상정보와 사진 등은 개인의 것이지만, 그 정보의 삭제 권한은 기업에 있다. 하지만 인터넷 기업들은 인터넷 상에서 개인정보에 대한 책임을 인터넷 사용자의 부주의 탓으로 돌리고 있다.

이런 가운데 최근 유럽에서는 온라인 상의 정보를 삭제 요구할 수 있는 잊혀질 권리에 대한 논란이 뜨겁다. 유럽연합은 2012년 1월 25일 유럽연합 집행위원회가 인터넷에서 정보 주체의 권리를 강화하기 위해 ‘잊혀질 권리’를 명문화하는 내용으로 정보보호법 개정안을 확정했다. 세계적으로 ‘잊혀질 권리’가 입법화된 것은 유럽이 처음이다. EU는 이 개정안을 개인 및 법인을 포함한 EU 전체 회원국에 직접 적용시키는 최고 수준의 규범인 '규정' 수준으로 격상해 법적 구속력을 강화했다.

미국에서는 2013년 9월 25일, 캘리포니아주가 18세 이하 미성년자에게 구글과 페이스북 등 인터넷 서비스에서 자신과 관련한 기록을 숨기거나 지우도록 요청할 수 있는 법안을 통과했다. 업계 또한 이에 동참하는 추세다. 트위터는 이미 자신과 관련하여 원치 않는 트윗을 삭제할 수 있도록 했다. 페이스북이 7월 달부터 본인의 기록을 지울 수 있는 기능을 제공한다.

국내법이 보장하는 잊혀질 권리의 범위

미국과 유럽의 흐름에 따라 우리나라에서도 `잊혀질 권리'의 법 제정에 대해 논의가 이뤄지고 있다. 여러 분야에서 자신의 정보는 언제든 삭제할 수 있어야 하고, 정보의 만료일을 정해 놓아야 한다는 등 다양한 의견이 제시되고 있다. 개인이 자기 정보를 관리 할 수 있도록 하자는 것이다. 하지만 국민들의 의견을 합하여 최종적 합의에 다다르기까지 시간이 걸릴 것이라고 전망한다.

국내법에서 ‘잊혀질 권리’가 어느 정도는 보장되어 있기는 하다. 예를 들어, 개인정보보호법에서 정보주체의 권리에 대한 규정에서 특정 조건 하에서 온라인 서비스 제공자가 관리하는 정보에 대한 수정 요구가 가능하고 타인에게 개인정보를 제공하지 말아야 한다는 조항이 있다. 또한, 정보통신망법에서 사생활을 침해하거나 명예를 훼손하는 정보에 대한 삭제 요청권을 규정하고 있다. 그러나 개인이 행사하기엔 어려움이 많다. 대상자를 모두 찾아서 알아서 고소해야 하고, 우리나라 국민들의 인식 수준이 아직 매우 낮은 수준이기 때문이다.

법 이전에 내 정보를 보호하는 방법

인터넷을 사용하면서 나의 신상정보를 지키기 위해서는 여러 사이트에서 동일한 아이디를 사용하지 말아야 하며, 아이디에 생년월일, 휴대전화 번호 등의 신상정보를 포함하지 말아야 하고, 인터넷 쇼핑몰이나 중고장터 이용 시 연락처와 집주소 등 개인정보 유출에 유의하고, 주기적으로 자신의 아이디나 이름으로 검색해 보아야 한다. 또한, 개인정보를 게시하기 전에 신중하게 고려해야하고, 문제가 있는 콘텐츠를 본인이 직접 삭제하며, 본인에게 삭제 권한이 없다면 해당 웹마스터에게 삭제를 요청해야 한다. 마지막으로, 정기간 사용하지 않은 개인정보는 파기해야 한다.

잊혀질 권리에 대하여 일부 사람은 표현의 자유와 충돌할 수 있다는 점을 문제점으로 제시한다. 하지만, 지금 우리에게 중요한 것은 표현의 자유를 보장받으면서 동시에 개인의 인격을 충분히 보장받을 수 있는 잊혀질 권리를 갖는 것이다. 이를 위하여 구체적인 범위를 정하여 어느 경우까지 허용이 될 수 있는지, 어떤 조치를 취하여 권리를 회복할 수 있는지 구체적인 논의가 필요하다. 잊혀질 권리 제도의 국내 도입이 당장은 어려울지라도 잊혀질 권리 제도에 대한 끊임없는 노력이 반드시 필요하다. Ahn


대학생기자 채유빈 / 중앙대 컴퓨터공학과

댓글을 달아 주세요

국화향 가득한 인천에서 깊어가는 가을을 느끼다

문화산책/여행 2013. 11. 9. 04:30

단풍이 울긋불긋 물드는 늦가을, 그윽한 국화향기가 생각나는 계절이다. 제94회 전국체육대회의 성공적 개최와 인천시민의 날을 맞이하여 2013년 10월 11일부터 21일간 열렸던 인천 월미공원에서 열리는 국화전시회에 찾아가 보았다. 월미공원은 6.25 때 인천상륙작전의 역사가 서려있고, 바다에 둘러싸여 있어 서울근교에서도 많은 사람이 찾는 곳이다. 월미도 광장에 도착하니 파란 바다와 푸른 하늘이 맞닿은 수평선이 펼쳐져 있었다. 바다 향와 어울어진 국화의 향은 어떨까라는 생각에 월미공원으로 향하는 발걸음을 재촉하였다.

월미 광장으로부터 월미공원으로 가는 길에는 이렇게 긴 벽화가 그려져있다. 어 정도 걸어야 하기 때문에 자칫하면 지루해질 수 있는 길이지만, 벽화를 보는 재미에 금방 월미공원에 도착한 기분이 들었다.

한 십분쯤 걸으니, 월미공원 국화축제라고 써있는 입구에 다다를 수 있었다. 원래 있던 월미공원에 전시를 한 것이여서, 월미공원에 조성되어 있었던 전통가옥과 국화가 조화를 이루고 있었다.

국화는 재배의 방법에 따라서 절화용과 화분용으로 나누어지고, 화분용은 다시 포트멈과 관상국으로 나누어진다. 월미국화축제에서는 대부분 다륜대작, 입국작, 분재작, 현애작 등의 관상국으로 이루어져있었다. 발걸음이 닿았던 순서대로 보았던 국화를 소개하려 한다.

전시회 입구를 지나니, 처음 맞이하는 것은 마치 국화꽃으로 가득한 꽃다발처럼 보이는 다륜대작(多輪大炸)이였다. 다륜대작은 중국(中菊)이나 대국(大菊) 한 줄기에 곁가지를 내여 원형 틀에 유인하여 꽃이 100~1000송이 피게 한 것이다. 500송이가 넘는 작품은 '천륜작' 혹은 '천각작'이라고 하고, 틀만들기와 꽃의 배열이 일정하여 꽃송이가 많고 전체적으로 큰 작품일 수록 좋은 것이다. 다륜대작은 소국이 아닌 중국이나 대국으로 이루어져서 일반소국에서 느끼지 못하는 고귀하고 우아한 자태를 느낄 수 있었다. 

조금 더 걷다보니, 형형색색의 입국작(다간작:多幹作 과 일간작:一幹作)들이 모여있었다. 위의 사진은 입국작 중에 다간작으로, 중국(中菊)이나 대국(大菊)을 화분에 심고 꽃대를 홀수로 받침대를 세워 사방으로 유인하여 기른 것이다. 화분에서 꽃 부분까지의 생육정도가 45cm이상이고 꽃송이가 크고 선명하고 광택이 있어야 좋은 것이다. 월미국화축제의 입국작들은 한 화분에 7개정도의  국화가 심어져 있었다.

같은 입국작의 일종으로 다간작의 옆에 일간작이 전시되어 있었다. 일간작이란 가장 초보적인 방법으로 대국을 위주로 국화 묘 하나를 심어 한줄기에 꽃 한송이만 피게 한 것이다. 7월 초순경에 삽수를 채취하여 보통 50~100cm로 기른다. 특히, 초장을 30~40cm로 짧게 키우는 방식을 왜화재배라 한다. 하나의 색의 입국작이 모여있는 것보다 여러 색깔이 입국작이 어우러져 있으니 서로의 아름다움을 더하는 것 같았다. 작은 국화는 주위에서 찾아보기 쉽지만, 대국을 직접보기는 어려웠는데, 대국을 실제로 보니 소국보다 시원하고 화통한 느낌이 들었다.

입국작이 전시된 맞은편에는 분재작(盆載作)이 전시되어 있었다. 분재작은 국화를 이용하여 자연의 풍경을  화분에 옮겨놓은 작품이다. 소국을 한 화분에 한 뿌리 심어 나무분재처럼 재배하는 것으로, 일반분재, 목부작, 석부작으로 구분하며 기교에 따른 조화와 기품을 중시한다. 분재작 중 간작(古幹作) 줄기를 2년 이상 키운 작품이다. 국화축제에 있는 분재작들은 마치 절벽위에서 자란 나무를 연상케하였고, 자연을 품은 국화의 모습에서 그 고귀함과 기품이 느껴졌다.

조형작을 지나고 나니, 하트모양 꽃밭을 연상케하는 작품이 보였다. 이 것은 현애작(懸崖作)으로 절벽 틈으로 초목이 뿌리를 내리고 늘어져있는 풍취를 본 뜬 작품으로 현애작의 뒷 모습을 보면 국화의 뿌리가 늘어져있는 모습을 볼 수 있다. 현애작을 만들기 위해서는 소국을 한 화분에 한 뿌리 심은 후, 줄기를 아래로 늘어뜨려 많은 곁가지를 내야한다. 꽃의 개화가 일정하고 유인상태가 일정한 각을 유지하여 꽃의 배치가 적절하며, 길고 클수록 좋다. 현애작앞에서 불혹의 나이에 가까워보이는 아주머니들이 소녀처럼 웃으며 사진을 찍고 있었다. 현애작의 애자가 愛는 아니지만, 현애작 앞에 있으면 서로 사랑하는 마음이 생기나보다. 


국화의 전설

옛날에 장방이라는 현자가 있었다. 어느 날 근항경이라는 사람에게 한 가지 예언을 하였다. "금년 9월 9일 자네의 집에는 반드시 재앙이 있을 것이네. 이 재앙을 막으려면 집안 사람 각자가 주머니를 만들어 주머니 속에 산수유를 넣어서 팔에 걸고 높은 곳에 올라가 국화술을 마시면 화를 면하게 될 것이네." 근항경은 장방의 말에 따라 그날 집을 비우고 가족들 과 함께 뒷산으로 올라 갔다. 그리고는 장방이 말한대로 국화술을 마셨다.
집에 돌아와 보니 닭이며 개, 소, 양, 돼지 등이 모두 죽어 있었다. 장방은 이 소문을 듣고 고개를 끄덕이며 말했다. "그 짐승들은 사람 대신 죽은 것이었다네. 국화술이 아니었다면 자네 식구들은 모두 죽었을 거야." 9월 9일 중양절에 높은 곳에 올라가 국화술을 마시거나 부인들이 산수유 주머니를 차는 것은 여기에서 유래된 것이라고 한다

 

몇 걸음을 걸으니, 국화축제의 핵심인 조형작(造形作)이 보였다. 국화를 이용하여 만든 나비모양, 기린, 코끼리등의 작품들이 많은 사람들이 발길을 멈추게 하였다. 조형작은 대국이나 소국을 화분에 심고 순집기를 하여 동물이나 사물형태의 특수 틀에 맞추어 유인작업을 한 것이다. 틀의 제작에 따라 다양한 작품을 만들 수 있으며, 규모가 클 수록 화려하고 동물의 경우 역동적일 수록 좋다. '조형작'을 생각하면 화려함이 생각나는데, 국화를 이용하여 조형작을 만드니 조형작의 화려함이 검소해진 것 같다. 조형작의 화려함에 눌려 주위를 둘러보지 못하는게 아니라 조형작과 어울어진 풍경과 하늘에도 관심을 가지게 된다.

우리나라지도와 나비


 

 

 

 

 

 

 

 

 컵과 기린과 코뿔소

 

 

 

 

 

 

 

 

 

 

 별 사이에 있는 낙타와 하트

 

 

 

 

 

 

 

 

 

 토끼와 별

 

 

 

 

 

 

 

 

 

흰 국화의 꽃말은 성실과 진실 감사, 노란색은 실망과 짝사랑, 빨간색은 '나는 당신을 사랑합니다'라고 한다. 빨간색 국화의 꽃말처럼, 국화의 계절 가을에는 사랑하는 가족이나 친구와 국화를 보며 서로에게 사랑하는 마음을 전달하는 계절이 되었으면 좋겠다. Ahn


대학생기자 윤현정 / 동덕여자대학교 컴퓨터학과

 

댓글을 달아 주세요

무선랜 해킹의 공격 키워드 짚어보기

현장속으로/세미나 2013. 11. 8. 09:05

지난 9월 14일 '제 2회 LEMON-APNG 정보보안 컨퍼런스'가 서울여대 국제 회의실에서 진행되었다. 컨퍼런스는 총 5개의 발표로 구성되었으며 금융, 무선랜, 보안 예측, 침해 분석, 정보보안의 현실 등 보안을 아우르는 다양한 주제로 진행되었다.

발표 중 이준환 학생의 'Wireless-LAN hacking'을 들어보았다. 이준환 학생은 세종대 교내 보안동아리 S.S.G에 소속되어있다. 또한 차세대 보안 리더 양성 프로그램인 BoB(Best of the Best) 2기로 활동 중이다. 아래는 주요 발표 내용.

AP(Access Point) /Wireless Access Point 말 그대로 인터넷에 접근할 수 있는 접점을 말한다. 다른 말로는 HotSpot이라고도 한다. 가장 많이 사용되는 AP는 인터넷 공유기이며 공유기를 통해 PC, 스마트폰, 노트북 등에서 인터넷 접속이 가능하다.

<Public Wifi>

우리가 만나볼 수 있는 Public Wifi 중 첫째로 국가사업으로 진행하는 공공 Wifi를 들 수 있다. 우체국, 버스터미널, 도서관 등에서 제공된다고 하나 아직 활용도가 높은 편은 아니다.

둘째로 Subway Hotspot을 들 수 있다. 통신사인 Olleh와 T의 Wifi 정책을 살펴보면 Olleh는 KT 가입자에게만 무료로 접속을 허용하며, 보안 채널은 유심 인증을 통해 접속이 가능하고, 일반 채널은 MAC인증을 통해 접속이 가능하다. T도 마찬가지로 유심 인증을 해야 무료로 접속이 가능하다.

셋째로 커피숍, 영화관 등의 Wifi를 들 수 있다. 몇몇 커피숍에서는 영수증에 적힌 인증번호를 입력해야 Wifi 접속이 가능하게 되어있다. 

<무선랜 해킹 기술>

무선랜 해킹 기술에는 ARP Spoofing, DNS Spoofing, MITM(Man In The Middle)이 있다.

ARP(Address Resolution Protocol)란 주소 결정 프로토콜을 뜻한다. Spoofing이란  임의로 구성된 웹사이트를 통하여 이용자의 정보를 빼가는 해킹 수법의 하나이다. ARP Spoofing은 주소 결정 프로토콜을 변조해 정보를 빼가는 수법으로 P턴 도로에 비유하여 설명해볼 수 있다. P턴 도로는 시작점에서 도착점까지 직선으로 가면 빠르게 갈 수 있으나 돌아서 가게 되는 것이다. 또한 P턴을 통해 방향이 바뀌게 되며, 이를 패킷의 방향 변경에 적용하여 이해할 수 있다. 

DNS(Domain Name System) Spoofing은 인터넷을 이용 시 주소 창에 접속을 원하는 사이트에 접속을 시도하여도 응답 IP 주소를 속여 다른 사이트에 접속이 되도록하는 공격 방법이다. 다른 사이트로 접속이 되는 경우는 DNS 서버의 오류일 수도 있으며, DNS Spoofing 같은 공격으로도 이루어진다.

<Fake AP>

Fake AP란 가짜 AP이다. Fake AP를 만들기 위해서는 SSID, NAT, DHCP, Forwading의 구성요소가 갖춰져야 한다. SSID(Service Set Identifier) 무선랜을 통해 전송되는 모든 패킷의 헤더에 존재하는 고유 식별자이며, SSID를 통하여 AP를 구분할 수 있게 된다. 

SSID의 하위 개념으로는 ESSID와 BSSID를 들 수 있다. NAT(Network Address Translation)는 사설 IP 주소를 공인 IP 주소로 바꾸는데 사용하는 주소 변환기로, IP를 클라이언트에게 나눠주는 역할을 한다. DHCP(dynamic host configuration protocol)는 랜(LAN)에 접속하는 컴퓨터에 IP 주소를 할당하는 기술이다. Forwarding 기술을 통해서 Fake AP는 사람들이 접속하기를 기다리게 된다.


이번 세미나에서는 5개의 발표가 진행되었는데, 이 중 3개의 발표를 대학생이 맡아 진행하였다. 대학생이 진행하는 발표는 실무적 지식보다는 이론적 지식을 알기 쉽게 설명하는 데에 초점을 두었으며, 흥미로운 예시와 시연 영상을 준비하여 수월한 이해를 도왔다. 

발표 중간에는 퀴즈 타임을 마련하여 정답을 맞춘 사람에게는 선물을 증정하였다. 해당 컨퍼런스는 발표와 참관 모두 대학생들의 참여가 두드러져 대학생 간 지식 공유의 장이 되었다. 다음 해에도 대학생들에게 유익한 자극을 주는 컨퍼런스가 되기를 기대한다. Ahn

대학생기자 이혜림 / 세종대 컴퓨터공학과

나를 바로 세우고, 타인을 존중하는 삶.

오늘도 새겨봅니다.


댓글을 달아 주세요

  1. 2017.10.14 06:49  Address |  Modify / Delete |  Reply

    비밀댓글입니다

하정우가 외치는 LTE-A 한 마디로 요약하면

보안라이프/IT트렌드 2013. 11. 7. 07:00

요즘 광고의 주류는 단연 LTE-A이다. 대세 배우이자 영화 감독인 하정우가 나와 '넓고 빠른 LTE-A'라고 쉬운 멜로디로 흥얼거리니 LTE-A는 어려운 기술 용어가 아니라 매우 친숙한 과자 이름처럼 느껴진다. 

1G, 2G, 3G, 4G 등 LTE-A는 눈 깜짝할 사이에 진화하는 데이터망의 한 종류이다. G는 Generation(세대)를 뜻하는 것으로 3G는 3세대 이동통신, 4G는 4세대 이동통신이다. 각 통신 세대는 ITU(국제전기통신연합)에서 결정한다. 

각 용어의 특징을 요약하면 1G는 전화, 2G는 전화+문자, 3G는 전화+문자+영상통화, 4G는 빠른 데이터 속도이다. 앞으로 얼마나 더 빠르고 편리한 생활을 할 수 있을지 기대해보며 2G부터 LTE-A까지 하나하나 자세히 알아보자. 

  1G

1세대(1G)는 기본적으로 전화 기능만을 지원한다. 무전기보다 거대하게 생긴 전화기가 사용되던 시대의 통신 방식이 바로 1세대(1G)이다. 기본적으로 전화 기능만을 지원하는 것이 특징이다.

2G

2세대(2G)는 전화 기능(1세대)에 추가로 문자라는 새로운 기술이 들어간다. 이시기에 컬러 전화나 문자 기능, 그리고 CDMA라는 기술을 사용했다. 이때 Speed 011, 017, 012, 018 등 여러 번호가 나타난다.

3G

3G는 전화와 문자에 이어서 멀티미디어 통신까지 가능하게 되는 통신규격을 일컫는 용어다. 3G 서비스 초기에는 멀티미디어 통신의 간판이라 할 수 있는 영상통화를 많이 강조했는데, 그 당시에는 스마트폰이 보급되기 전이기 때문에 디바이스의 빈곤함과 서비스 품질 미달로 많은 사람이 이용하지는 않았다. 이후 스마트폰이 보급되어 무선 인터넷이 활성화하자 3G 서비스 이용자는 국내 이동통신 가입자의 대부분을 차지하게 된다.

 

4G

4G는 3G 계열의 뒤를 잇는 이동통신 규격으로 현재 사용하는 '3G' 망보다 4배 이상 빠른 업그레이드된 통신망이다. 아직은 전화망으로 사용하지는 않는다. 4G는 과중된 데이터에 버벅거리던 무선 인터넷 속도를 개선해줄 서비스이며, 상용화된 무선 인터넷 서비스 중에서 가장 빠른 속도를 자랑한다.또한, 기존의 '3G'망처럼 이동 중에도 가능한 편의성을 갖추고 있다.

LTE

현재 이용자가 천만 명을 넘은 LTE는 Long Term Evolution의 약자로 첫 글자만 모아서 LTE란 약칭으로 불린다. LTE는 4G 이동기술의 한 종류로 3G 기술보다 5배나 빠른 기술이다.

LTE-A

LTE-A란 주파수집성기술(CA)을 통해 두 개의 다른 LTE 주파수로 광대역 LTE의 효과를 내는 서비스를 말한다. LTE-Advanced의 약자로 데이터 속도는 기존 LTE보다 이론적으로 2배(150Mbps) 빠르다.  국제전기통신연합(ITU)에 따르면 CA가 적용돼야 LTE-A라는 용어를 사용할 수 있다. 3GPP에서 추진 중인 LTE의 차세대 표준. ITU-R의 4세대 기술인 IMT-Advanced 표준에 가장 유력한 후보 중 하나로 최대 대역폭을 100 ㎒까지 지원하고 향상된 MIMO 기술 등을 적용해 상향 500Mbps, 하향 1Gbps의 전송용량을 목표로 한다.

와이파이

와이파이(Wi-Fi)는 Wireless Fidelity의 약자이며, 보통명사로 Wireless LAN 또는 WLAN, 한국과 일본 한정으로 무선랜이라고 불리기도 한다. 근거리 통신을 전제로 제정된 규약이기 때문에 범위가 넓지는 않다. 대신 지향성 안테나를 이용해서 범위를 1km 수준까지 늘릴 수는 있다.

와이브로

와이브로(WiBro)는 'Wireless Broadband Internet'의 약자이다. 즉, 무선 광대역 인터넷 서비스라는 뜻이다. 이동하면서도 초고속 인터넷을 이용할 수 있는 2.3GHz 무선 휴대 인터넷(Portable Internet)의 명칭이다. 기존 무선 인터넷인 CDMA와 무선 랜의 장점만을 취하여 새로 만들어낸 기술이다. 해외에는 Mobile WiMAX라는 이름으로 알려져 있다. 우리나라가 원천 기술을 가지고 있고 세계 최초로 상용화한 3G 이동통신 기술이기도 하다. Ahn



대학생기자 임지연 / 덕성여자대학교 컴퓨터학과


댓글을 달아 주세요

  1. 어설 2013.11.07 18:08  Address |  Modify / Delete |  Reply

    깔끔하고 보기 좋은 기사네요

네이버-안랩-KISA, IE 취약점 악용 악성코드 전용백신 제공

보안라이프/이슈&이슈 2013. 11. 6. 09:44

한국인터넷진흥원(KISA), 포털(네이버), 보안업체(안랩)가 날로 심각해지는 악성코드 확산 방지를 위해 공동대응에 나선다. 


한국인터넷진흥원(KISA), 포털(네이버), 보안업체(안랩) 등은 5, 최근 인터넷 익스플로러(IE, Internet Explorer)의 취약점을 악용해 디도스(DDoS, Distributed Denial of Service,분산 서비스 거부) 유발 및 계정 정보유출 등을 시도하는 악성코드가 확산됨에 따라 이용자 피해 방지를 위해 공동 대응을 추진한다고 발표했다


이 악성코드는 지난 10월 발견된 IE 취약점을 악용한 것으로, 현재 마이크로소프트에서는 해당 취약점에 대한 보안 패치를 제공하고 있다. 만일 백신을 설치하지 않았거나 보안 업데이트를 하지 않은 PC 사용자가 늘어날 경우 급속한 감염 피해 확산으로 이어질 위험이 있어 이를 사전차단하기 위해 공조에 나섰다고 밝혔다


KISA는 악성코드에 감염된 PC가 인터넷에 접속 시 팝업 창을 통해 감염사실을 알리고 전용백신으로 치료할 것을 안내하고 있으며, 안랩도 전용백신을 개발하여 보급하고 있다. 네이버는 메인 페이지에 IE 취약점 패치 권고 및 전용백신 검사 권고문을 게시하는 등 사용자 조치를 유도하여 사전 피해 방지에 나선다


IE 사용자는 반드시 보안 업데이트를 실시하고, 그간 백신을 설치 않았거나 최근까지 백신 업데이트를 하지 않은 PC이용자는 반드시 전용백신을 다운받아 검사를 해봐야 한다. 또한 백신이 이미 설치되어 있어도 악성코드의 복합적인 기능에 악용되지 않기 위해서 전용백신으로 반드시 검사해보는 것이 더욱 안전하다.

 
–전용백신 배포 사이트: 
http://www.boho.or.kr/kor/download/download_03_1.jsp
(188 Trojan.Win32.Bot.B 치료용 전용백신)


한국인터넷진흥원(KISA) 전길수 침해사고대응단장은 “최근의 악성코드의 공격은 기관 전산망 마비, 기업 기밀정보 유출, 개인의 금전피해 유발 등의 구체적 목적을 가지고 있으며 침투방식도 점차 악랄해지고 있다”며, “지금처럼 기관과 기업의 유기적 공조와 PC 사용자의 적극적인 협조가 맞물려야 사전 피해 차단이 가능하다”고 말했다.


네이버 김재동 IT보안실장은 "포털은 사용자 보안 강화를 위해 지속적인 노력을 하고 있고,사용자의 정보를 갈취하거나 대규모 디도스 공격에 활용되는 악성코드 전파를 최소화 할 수 있도록 금번 캠페인에 적극 참여하겠다" 고 밝혔다.


안랩 이호웅 시큐리티대응센터장은 “기존 백신 업데이트 및 검사로는 해당 악성코드 치료가 어려운 경우도 있어, 사용자는 반드시 전용 백신을 사용해서 삭제해야 한다”며 “또한 IE브라우저 사용자들은 마이크로소프트에서 제공하는 보안패치를 반드시 적용하고, 브라우저를 최신으로 업데이트하는 것이 필요하다.”고 당부했다.


------------[참고 자료]------------


1. 악성코드 유포 방법

해당 악성코드는 지난 10월에 발견된 IE(인터넷 익스플로러, 인터넷 접속 시 사용하는 브라우저의 종류)의 취약점(CVE-2013-3897)을 악용했다. 사용자가 해당 취약점이 존재하는IE를 사용하는PC로 악성코드를 유포하는 웹사이트에 접속하기만 해도 감염된다. 현재 마이크로소프트에서는 해당 취약점에 대한 보안 패치를 제공하고 있다.


2. 악성코드 기능

이번 악성코드는 최초 감염 시, 다른 기능을 가진 악성코드 8종을 연속으로 설치한다. 주요 기능은 △백신무력화 시도 △디도스 공격 △감염PC에서 관리자용 웹사이트 접속 시 접근 계정 탈취 △감염 PC의 온라인게임 계정 탈취 등이다.


감염된 PC에 모든 악성코드의 설치가 끝나면, 해커로부터 명령을 받아 특정 서버를 대상으로 디도스 공격을 수행할 수 있으며, 동시에 기업 내 관리자가 주로 접속할 것으로 추정되는URL을 악성코드에 입력시켜 놓고, 감염 PC에서 해당 URL에 접속할 시 로그인 정보를 탈취하는 기능도 가지고 있다. 또한 감염PC에서 온라인게임 사용자 계정도 탈취한다.


3. 악성코드의 위험성

현재 안랩과 네이버에서 확인한 악성코드의 기능과 확산 추세로 볼 때, 주요 계정 정보 유출,기업 내부 침입, 디도스 등 다양한 목적으로 악용이 가능하며, 피해를 사전 차단하기 위해서는 대응책 마련이 필요한 상태로 주의가 필요하다. Ahn


댓글을 달아 주세요