더욱 강력해진 새로운 V3, 개발 주역 3인을 만나다

안랩人side/안랩!안랩인! 2013. 11. 6. 09:25

대한민국 대표 보안 기업인 안랩이 얼마 전에 새로운 V3 제품군 4종의 새 버전과 1종의 신제품을 출시했다. 이들 신제품은 새로운 V3의 통합 플랫폼인 ‘다차원 분석 플랫폼’을 기반으로 하여 강력한 악성코드 통합 분석 및 대응, 향상된 탐지 및 진단 기능을 제공한다. 

새로운 버전의 V3 제품군은 개인사용자용 토털 PC보안 제품 ‘V3 365 클리닉’, 중소기업용 통합 PC 보안 솔루션 ‘V3 MSS (Managed Security Service)’, 기업용 PC 보안 제품인 ‘V3 인터넷 시큐리티 9.0 (V3 Internet Security 9.0)’, 서버전용 백신 ‘V3 Net 9.0’이며, 신제품은 기업용 PC 보안통합 관리 솔루션인 ‘V3 엔드포인트 시큐리티 9.0 (V3 Endpoint Security 9.0)이다.

이러한 다차원 분석 플랫폼을 개발한 연구원 중 박준효 주임연구원, 박정태 책임연구원, 박종필 선임연구원을 직접 만나 제품 개발 뒷이야기를 들어보았다. 겉으로 보이지 않지만 항상 보안을 위해 노력하는 안랩 개발자의 수고를 알 수 있는 기회였다.

- 제품을 개발하면서 힘들었던 점은 무엇인가요?

목표 일정을 맞추기 위해 회사에 오래 남아 있어야 했어요(웃음). 그리고 기존 제품과의 차별화에도 무척 많이 신경 썼어요. 그만큼 창작의 고통이 따랐습니다. 또한, 글로벌 백신시장의 트렌드를 맞추는 데도 많은 노력을 기울였습니다. 제품이 출시된 후에는 쉴 틈 없이 고객의 피드백을 받아서 제품에 반영하는 데 많은 시간을 쏟고 있습니다.

- 이번에 새로 탑재된 평판기반진단의 특징은 무엇인가요?

평판기반진단은 몇 가지 조건이 존재해요. 사용자가 100명 이하이고, 위험한 행위(Windows 파일을 복사하거나, 호스트파일을 변조하는 등)를 하며 생성된 지 한 달 이내인 파일에 대해 이 파일을 실행시킬 것인지에 대한 창을 띄웁니다. 정밀한 진단을 통해 정상적인 파일에 경고를 하는 일이 없도록 신중을 기하고 있다고 한다.

- 안랩 보안 제품군은 중소기업용과 엔터프라이즈용이 따로 있는데, 어떠한 차이가 있나요?

일반적으로 중소기업은 대부분 보안 담당자가 따로 존재하지 않아요. 다른 일을 하면서 보안도 맡는 경우가 많죠. 게다가 중소기업은 PC에 내리는 정책이 단순합니다. 컴퓨터를 켜둘 건지, 꺼둘 건지 혹은 예약검사를 언제 실행할 것인지 정도이죠. 그렇기 때문에, 누구나 쉽게 사용 가능한 UI를 만들어서, 일반 사용자도 조금만 익숙해지면 그 정도 기능을 할 수 있는 관리 툴을 제공합니다. 

그에 반해, 기업용은 APC(AhnLab Policy Center)를 이용해서 좀더 깊은 설정을 할 수 있습니다. 예를 들어, 대기업에 1만 대의 PC가 있다면, 이 모든 PC를 사람이 하나하나 켜거나 끌 수는 없죠. 중앙에서 V3를 제어하는 서버(APC)가 있어서, 정책을 정하면 그 내용이 네트워크를 통해서 정책으로 발효가 됩니다. 서버가 있어야 하고 제반 비용이 많이 들어가서 B2B, 즉 중견기업 이상에 제공하는 서비스입니다. 

- 요새 APT(지능적 지속 위협)가 화두입니다. APT는 보안상 취약점을 찾아서 파고들어간다고 하는데, 행위기반진단에 포착이 안 될 수도 있지 않을까요?

APT는 단순히 하나의 기능만으로 대응할 수 있는 게 아닙니다. 그래서 행위기반진단 기능과 평판기반 진단 기능이 들어간 것입니다. 또한 이번에 새로 개발된 Active Defense 기능도 APT 대응력을 높여줍니다. 현재 실행 중인 프로세스가 나오고 그 프로세스가 어떤 행위를 하는지 표시해주어 가시성을 확보해 줍니다. 

현재 개발 중인 ASD Enterprise에는 좀더 효과적으로 APT에 대응할 수 있는 기능이 들어갈 예정입니다. APT 샘플을 ‘특정 사이트에 접속하고 로깅을 하는 것이나 일반적은 프로그램은 하지 않는 행동, 예를 들어 시스템 파일을 교체하는 행위’라고 규칙을 만들어서 이 규칙이 맞으면 그 악성코드를 잡을 수 있습니다. 

악성코드 제작자는 무료 백신을 깔고, 자기가 만든 것이 진단이 되면 수정하고 또 수정하고 어떻게 해서든 진단이 안 되게 해서 내보냅니다. 그래서 기존의 방식으로는 잡을 수가 없습니다. 그래서 이번에 MDP(Multi-Dimentional Protection) 프레임워크와 웹 방역 기술이 포함되었어요. URL만 막아버리면, 그 파일은 잡을 필요도 없기 때문이죠.


APT(Advanced Persistent Threats) : APT 공격은 과거의 불특정 다수를 노렸던 공격과는 달리 하나의 대상을 정해서 성공할 때까지 공격을 멈추지 않는 것이 특징이다. 특정 대상을 목표로 정한 후에, 내부에 침입하기 위해 많은 노력을 한다. 기업이나 기관의 중요 시스템에 대한 보안은 대단히 단단해서 이를 처음부터 침투하기가 어렵기 때문에 개인 PC를 먼저 장악한 뒤 합법적인 권한을 획득해 내부로 들어가는 방법을 많이 사용한다. 개인 PC를 감염시킨 이후에 해커는 들키지 않고 내부 망을 돌아다니며 취약점을 찾거나 지속적으로 정보를 유출한다.

 

- 사전 진단에 많은 비중이 있는 것 같은데, 평판기반 진단으로 모바일 소액결제도 예방이 가능한가요?

IP를 차단하거나, URL만 막으면 됩니다. 단순히 하나의 악성코드를 막는 것이 아니라, 전통적인 시그니처 진단 방식이 아닌 좀더 진화한, 사전대응 형식으로 가는 것입니다. 요새 트렌드입니다. 

- 보안개발자를 꿈구는 청소년이나 대학생에게 해주고 싶은 말씀이 있다면?

힘들지만 굉장히 보람 있는 일이에요. 모르는 것을 많이 배우게 됩니다. 보안은 누군가는 해야 하는 부분이라고 생각해요.  제품을 만든 후 반응이 바로바로 왔을 때 자부심을 느낍니다. 물론 힘들기는 하지만 많은 성취감을 얻을 수 있습니다. 보안은 수비수와 비슷합니다. 일년 내내 고생하여 보안을 연구하고 개발해야 하는 일입니다. Ahn

 

 

대학생기자 엄용석 / 고려대 화학과

대학생기자 이승건 / 성균관대 전자전기컴퓨터공학부

대학생기자 임지연 / 덕성여대 컴퓨터학과

 

 

댓글을 달아 주세요

지능적인 공격에 맞서는 똑똑한 관제에 필요한 것

현장속으로/세미나 2013. 11. 5. 07:00

안랩은 10 23일 코엑스컨벤션센터 그랜드볼룸에서 기업공공기관 IT 관리자 및 보안담당자를 대상으로 새로운 보안 위협 동향 및 패러다임 변화에 따른 해법을 제시하는 ‘안랩 ISF 2013(AhnLab Integrated Security Fair, 이하 ISF 2013)’를 개최했다  

권동훈 CERT팀장은 '위협 인텔리전스(Threat Intelligence) 기반의 차세대 보안 관제'를 주제로 발표했다. 권 팀장은 성공적인 대응의 관건은 ‘신속한 보안 의사결정’이며, 이를 위해 가시성 확보가 필수적이라고 강조했다. 또한 2012년의 키워드가 가시성(Visibility)이었다면, 2013년의 키워드는 인텔리전스(Intelligence)라고 진단했다. 다음은 주요 내용.

 

과거에는 공격자가 알려진 공격을 했다. 즉, 대상을 직접 공격했다. 하지만 최근에는 지능화한 공격, 타깃 공격으로 사용자가 신뢰하는 사이트를 미리 해킹한다문서 프로그램의 취약점을 악용하는 악성코드를 메일에 첨부하여 국내외 공공기관, 금융권을 타깃으로 보내 감염시킨다


이후 사용자의 권한을 획득하여 정상적인 권한으로 서버에 접근하는데, 이때 악의적인 권한과 정상적인 권한을 구별하기 힘들다. 서버에 접근해 백도어 설치, 추가 계정 설치 등으로 악의적인 행위를 하고 시스템을 위변조하며, 포렌식을 못 하게 한다. 이에 대응하는 시점은 정보가 유출되고 변조, 파괴되는 시점이다.


구간에 따라 분명히 파악할 수 있는 포인트가 있지만 놓치는 이유는 대략 세 가지이다. 방화벽은 동시접속자 수가 많아서 놓치기 쉽다. IPS는 잘 알려진 시그니처(Well known Signature) 중심으로 대응하기 때문에 알려지지 않은 악성코드(Unknown Malware)에는 대응할 수 없다. 또한 서버나 호스트의 로그가 모니터 인원이 비해 너무 많기 때문이다. 하루에 쌓이는 웹 로그만 수 기가바이트에 달한다. PC에 쌓이는 로그는 얼마 되지 않아도 기업의 PC에 쌓이는 로그는 엄청나게 많다. 따라서 공격자가 관리자 권한을 가지고 있다 하더라도 정상적인지 아닌지 적은 관제 인원이 많은 로그를 관리하기는 힘들다.    


한편, 포렌식을 하면 반드시 공격의 흔적을 찾을 수 있다. 그러나 요즈음 공격자는 흔적 남기는 것을 두려워하지 않는다. IP를 속이고 경유지를 신뢰 사이트로 돌려 속이기 때문이다


똑똑한 관제를 위한 해결책


이에 따라 똑똑한 관제가 필요하다. 인텔리전스(Intelligence)란 정보(Information)가 아니다. 정보에 가치를 더하고 정보가 의미하는 바가 설명될 수 있을 때 인텔리전스라고 할 수 있다. 국내 업체들이 제공하는 많은 정보를 그냥 정보로 받아서는 지능화한 공격에 대응할 수 없다. 그동안 보지 못했던, 보지 않았던 정보를 많이 수집해야 한다. 그리고 수집된 정보에서 어떻게 맥락을 부여하고 의미를 찾을 것인가를 생각하고, 최종 판단을 위한 지표를 보고 판단해야 한다.


 

보지 않았던, 보이지 않았던 정보를 늘리자, 정보를 조합해서 트리거 포인트를 늘리고 트리거가 발생했을 때 연관된 정보를 많이 모아 보여주면 보이지 않았던 정보를 볼 수 있을 것이다. 정보가 너무 많아 트리거가 발견되면 숙련도가 낮은 엔지니어는 숙련된 엔지니어보다 빠르게 판단하고 대응하기 힘들다. 이러한 편차를 줄이고 대응 시간을 줄이기 위해 모든 위협을 정의할 필요가 있다

 

안랩 보안관제 서비스의 미션은 Threat intelligence를 통해 모든 위협에 대해 가시성위협 지표를 제공해 신속하고 빠르게 대응하는 것이다. Ahn

 

대학생기자 최주연 / 서원대 정보통신공학과

 

 

 

댓글을 달아 주세요

개인정보보호, 단순 관리 넘어 유출 차단까지

현장속으로/세미나 2013. 11. 4. 11:07

10월 23일 코엑스컨벤션센터 그랜드볼룸에서 '안랩 ISF 2013(AhnLab Integrated Security Fair)'이 개최되었다. 안랩은 IT 트렌드 변화 속에서 기업의 비즈니스 환경을 위협하는 차세대 보안 위협 및 법적규제(Compliance Issue)에 대한 최신 정보와 함께 대응 전략을 제시했다. '규제 준수(Security Compliance)', '진화하는 위협(Advanced Threats)', '시큐리티 인사이트(Security Insight)'의 3개 트랙에서 총 12개의 주제 발표가 진행되었다.

그 중 김재열 SW개발실 수석연구원의 <개인정보보호의 진화, 관리를 넘어 '유출 차단'까지>를 들어보았다. 그는 개인정보보호의 범위가 개인정보 관리나 검색 위주에서 유출 차단까지 하는 형태로 진화했다고 강조했다. 다음은 주요 내용.  

개인정보보호법의 핵심

개인정보보호법은 작년 3월 시행되었는데 전체 조항은 많지 않다. 그 중 29조를 보면 전체 개인정보보호법이 말하는 바가 다 담겨있다. 올해 개인정보보호법 개정이 크게 3가지에서 이루어졌다. 과태료가 상승되었고, 주민등록번호는 과거에는 동의가 있으면 수집할 수 있었으나 현재는 수집 금지되었다. 그리고 기업대표 또는 임원이 처벌대상에 포함된다. 이것은 처벌수위 대상이 높아졌기 때문에 그만큼 법이 강화된다는 것이다. 개인정보보호법은 아직 활성화가 부족하지만 앞으로 발전할 것이라고 생각된다.

개인정보보호법이 헷갈리다면 2011 43호 지침을 읽어보면 굉장히 자세하게 나와있다. 이 지침은 개인정보보호법에 기술적인 부분을 어떻게 할지에 대한 체계적인 설명을 볼 수 있다.

 

<개인정보보호를 위한 기술적 보호조치 근거 조항>

제5조 비밀번호 관리

개인정보취급자 또는 정보주체가 안전한 비밀번호를 설정하여 이행할 수 있도록 비밀번호 작성 규칙 수립/적용

제6조 접근통제 시스템 설치운영

개인정보가 인터넷홈페이지, P2P, 공유 설정 등을 통하여 외부에 유출되지 않도록 개인정보처리시스템 및 업무용 컴퓨터에 조치

제7조 개인정보 암호화

암호화 소프트웨어 또는 안전한 암호화 알고리즘을 사용하여 암호화한 후 저장

제9조 보안프로그램설치운영

보안 프로그램의 자동 업데이트 기능을 사용하거나, 또는 1일 1회 이상 업데이트를 실시

이것으로는 조금 부족하다고 느낀다면 모든 파일이 어떻게 생성되고 파기되는지 전체를 관장할 수있는 개인정보 통합 유통 관리가 필요하다. 기술적으로 조금 어려울 수도 있으나 작년 금융권에서 안랩이 참여하여 구축을 했다.

다음으로 검색조항을 살펴보면 검색시간이 어마어마하게 오래 걸린다. 백신은 파일을 탐지할 때 패턴을 보고 판단하지만 검색은 문장을 분석해야 한다. 그렇기 때문에 검색 시간이 오래 걸린다. 또한 검색했던 것을 암호화하는 것이 불안정하다. 또 개인정보보호법에 의해 굉장히 들어가야 할 것들이 많기 때문에 서버가 너무 많아 서버관리자들이 필요하다. PC 에이전트 또한 엄청난 수로 필요하게 된다. 그러다보면 검색시간이 6시간 정도 소요된다. 이는 CPU를 굉장히 많이 사용하게 된다.


뉴런 검색(Neuron Search) 기술

안랩이 이런 부분을 해결하기 위해 3초 만에 검색을 하는 기술을 개발하였다. 패러다임을 바꿔 뉴런 DB를 구축했다.

뉴런 DB는 PC에 있는 개인정보 DNA를 DB화를 미리 해놓는것이다. 검색이라는 절차를 완전히 없애버리고 뉴런 DB를 최초에 한번 구축해 놓으면 그 다음부터는 실시간으로 개인정보를 생성될 때만 생성정보를 뉴런 DB로 업데이트하는 것이다. 이때 걸리는 시간이 3초 이내이다. 이런 방법으로 검색의 절차는 사라지는 것이다. 항상 나의 PC 상태가 개인정보를 몇 개 갖고 있는지 실시간 유지해주는 상태로 발전하는 것이다.


개인정보유출 방지 솔루션

개인정보 유출의 79%가 퇴직 직원에 의해 동영상, 휴대폰 등 다양한 방법으로 이루어진다. 내부 정보 유출을 방지하는 솔루션 중 DLP 솔루션은 네트워크가 지나가는 패킷을 분석하기 때문에 불완전하다. 또한 구축비용이 많이 들며 네트워크 트래픽을 모두 분석하기 때문에 네트워크의 성능을 저하시킬 수 있다. 이러한 문제를 해결하고자 안랩은 패턴을 보지 않고 행동 기반 복합 분석을 수행하는 뉴런 엔진(Neuron Prevention Engine)을 개발해 제공한다.  

<뉴런 엔진의 특징>

-탐지 범위 : 알려지지 않은 문서 유출 기법을 완벽하게 방어

-성능 : 이벤트 발생 시점에만 리소스를 사용하기 때문에 최저 수준의 리소스 사용

-통합관리 : APC 기반의 통합 관리

-출력물 : 프린터 접근 제어 및 워터마크 지원

안랩의 개인정보 유출 방지 솔루션인 '안랩 프라이버시 매니지먼트 스위트'는 실시간 검색, 자동 격리 등 개인정보 현황 파악 및 조치는 물론, 유출까지 탐지 및 차단하는 진일보한 솔루션이다. 안랩은 개인정보 파일 유통 통합 관리 시스템을 구현해 개인정보 파일의 유통 관리 및 개인정보보호 효과를 극대화한다. 이로써 개인정보 문서를 안정적으로 유통하고, 개인정보 유출 사고에 대비하는 한편, 통합 관리 및 모니터링할 수 있다. Ahn 


 대학생기자 임지연 / 덕성여대 컴퓨터학과

  

 

댓글을 달아 주세요

  1. 어설 2013.11.04 14:57  Address |  Modify / Delete |  Reply

    좋은 정보였습니다~!!!

걸어서 아름다운 길 경주로, 주말 여행 강추 코스

문화산책/여행 2013. 11. 2. 10:34

아침이면 입김에 두 손이 바지 주머니에 들어가는 겨울이 일찍 찾아오고 있다. 이 추운 겨울이 오기 전, 계절에 따라 옷을 갈아입는 '아름다운 경주의 길'을 하루 빨리 소개하고자 카메라를 들고 나섰다.

경주 하면 불국사, 석굴암 등 세계문화유산이 많은 곳으로 누구나 한 번쯤은 수학여행으로 거쳐 갔을 공간이다. 하지만 오늘은 문화재와 어우러진 자연을 품고 있는 길을 조명해보려 한다.

대릉원 옆 돌담길은 서울 덕수궁 옆 돌담길과 달리 아담한 크기이다. 아담한 크기에 비해 길이는 길다. 돌담길의 가로수는 벚꽃나무로 이루어져 있어 봄에는 벚꽃이 피어 돌담길을 흰색으로 물들여 주고, 햇빛이 쨍쨍한 여름날에는 땀을 식혀줄 그늘이 되어 주고, 가을에는 빨갛게 옷을 갈아입고, 겨울엔 가지만이 남아 돌담을 지키는 병사들이 열병해있는 것같이 돌담길의 배경에 마법 주문을 걸어 놓는다. 긴 돌담길 뒤엔 무엇이 있을 지 궁금하게 길 초입에서는 절대 보이지 않는다. 길이 휘어져 꼭 끝까지 걸어가야 한다. 마침내 돌담길 끝에 다다랐을 땐 또 새로운 길이 시작된다.

오른쪽으로는 산을 배경으로 큰 릉이, 왼쪽으로는 멀리 첨성대가 보인다. 대릉원에서 안압지 가는 길은 자연 속의 문화재라는 말이 잘 어울린다. 여러 가지색의 꽃들이 문화재를 감싸면서 심어져 있다. 그 길에 서 있는 사람이라면 여러 꽃들이 향기를 뽐내고 있어, 하나하나 음미해가며 천천히 길을 걸을 수 있게 된다.

중간쯤 걸어오면 양쪽으로 코스모스가 나의 허리보다 약간 높게 심어져 있다. 코스모스 꽃들 사이에 앉아 있으면 내가 없어진 듯 숨을 수도 있을 것 같다. 그만큼 엄청난 양의 코스모스들이 반기고 있어 코스모스 길 사이로 카메라를 들지 않을 수 없다. 봄엔 코스모스 대신 유채꽃들이 심어져 있어 벌써 봄이 기다려진다. 코스모스 사이에 푸른색으로 덮인 터널이 나의 발걸음을 옆길로 새도록 한다. 그 터널엔 기다란 박들이 주렁주렁 매달려 있다. 녹색 비가 내리는 듯 박들이 피로에 지친 눈을 맑게 해준다.

길 주변에 쉴 수 있는 공간이 마련되어 있어 느리게 여유롭게 자연을 느끼면서 걸어 갈 수 있다. 잠시나마 쉼을 마치고 다시 길을 걸으려는데 코스모스 길 사이로 첨성대가 보인다. 마치 첨성대로 가는 길을 안내하듯 큰 길도 아니고 두 명에서 걸을 정도의 크기로 양 쪽은 키 큰 코스모스들이 소개하고 있다.

코스모스 길을 뒤로 한 채 다음으로 만난 건 무언가 동양적인 미를 가진 연꽃들을 만날 수 있다. 연꽃은 활짝 핀 것, 움츠리고 있는 것 등 여러 형상을 띄고 있는데, 움츠린 것은 다보여주지 않는 절제미를 느낄 수 있다. 연잎은 연꽃들을 받쳐주고 있는 그릇 같아 보인다. 물병에 물을 연잎에 살짝 떨어뜨려보니 물이 방울방울 맺히는 게 왜 드라마나 만화를 보면 연잎으로 우산을 이용했는지 알게 해준다.

나중에 비가 쏟아지면 비를 피하러 연잎 밑에 꼭 와야겠다는 낭만적인 상상을 하면서 길을 돌렸다. 돌아오는 길의 첨성대도 참 멋지다. 여러 각도에서 보는 첨성대와 그 뒤의 배경이 달라져 방금 전에 본 첨성대가 맞나 할 정도로 다양한 매력을 가진 것 같다.

 

다음으로 소개할 경주의 아름다운 길은 보문 관광단지라는 곳으로 버스로 15분 정도 이동한다. 지금 봄은 아니지만 가로수들이 모두 벚꽃나무이기에 문화재로 가득한 경주 둘레를 벚꽃나무가 안내하는 것 같다. 이전에 첨성대를 코스모스와 많은 꽃들이 안내하듯이. 경주의 슬로건 ‘beautiful’이 잘 어울리듯 경주는 아름다운 꽃들과 옛 유적들이 조화를 이루고 있다.

그냥 시내버스 안에서 창밖을 보는 것이지만 ‘두 가지의 조화를 볼 수 있는 곳은 경주뿐이지 않을 까?’ 생각하며 어느새 보문 관광단지에 다다랐다. 보문단지 초입 부분에 내려 오른쪽으로 보문호수를 끼고 길 양쪽으로는 어김없이 벚나무들이 끝없이 나열되어있다. 호수에는 하늘이 거울을 보듯 반사되어 도화지에 수채화를 그려놓은 것 같다. 이렇게 보문 호수는 경주의 미술관이 되었다. 길을 걸으며 감상할 수 있고, 시원한 공기도 마실 수 있어 시멘트 속 미술관보다 더 좋은 것 같다. 드디어 벚꽃나무는 작별을 하고 버드나무가 어서 오라고 축 늘어지게 허리 굽혀 인사하고 있다. 버드나무는 창가의 커튼처럼 나무 밑을 걸을 땐 커튼을 넘기면서 걷게 한다.

이렇게 경주의 아름다운 길은 저마다 매력을 가지고 있다. 일상에 지치고 일이 뜻대로 풀리지 않을 때, 추운 겨울이 오기 전, 사진 한 장의 추억을 남기러 카메라를 챙겨 마음 맞는 이와 함께 경주의 아름다운 길을 걸어보는 건 어떨까?

▶ 오늘 걸어온 길 : 대릉원 옆 돌담길 - 첨성대 둘레길 - 버스타고 보문단지 선덕여왕 공원 하차 - 보문호수 둘레길 - 오리배 선착장 Ahn



대학생기자 김재현 / 충남대 전자공학과


Positive thinking! 

항상 무슨일이든 긍정적으로!

할 수있다는 생각으로! 행동하자

 

댓글을 달아 주세요

  1. ㄱㅈㅇ 2013.11.02 17:42  Address |  Modify / Delete |  Reply

    재현씨의 모든 글은 명확한 결론과 방향제시가 없는 기사라는 특징이 있습니다. 하지만 수필처럼 형식이 없고, 편하고 가볍게 읽을 수 있다는 점과 소재가 무겁지 않은 글을 통해서 기사하면 딱딱하고 따분하다는 고질적인 문제를 가진 글이라는 편견을 가진 저같은 독자들로 하여금 접근성이 용이하다는 점을 칭찬하고 싶습니다.
    또한 이번 글은 다른 글과는 달리 '주말여행 강추코스'라는 제목으로 타당성 있는 뒷받침과 명확한 결론(경주에 한번 가 보아라)이 있다는 면에서 이전과는 다른 성격의 글을 쓰셨네요^^ 앞으로도 좋은 글 기대하겠습니다.

  2. ㄴㅎㅇ 2013.11.03 09:19  Address |  Modify / Delete |  Reply

    좋아요!!ㅋㅋ

가을 깊어가는 거리에서 김광석을 만나다

문화산책/여행 2013. 10. 26. 07:00

공기가 차가워지고 가로수 잎이 울긋불긋 변해가는 계절이다. 낙엽이 수북한 가을에는 왠지 통기타 소리가 듣고 싶어진다. 거리에 통기타 소리가 울려 퍼지는 곳. 그 곳이 바로 대구 방천시장 김광석 거리이다. 

김광석 거리 초입에 김광석이 통기타를 연주하는 동상이 앉아 있다. 혼자 앉아 있는 모습이 외로워 보였는지 많은 사람들이 그 옆에 앉아본다. 나도 잠시 앉았다. 옆으로 난 길을 따라 걸으니 김광석이 누구인지 소개하는 푯말에 다음과 같이 쓰여 있다.

"1964년 1월 22일 대구시 중구 대봉동에서 자유당 정권 시절 교원노조 사태로 교단을 떠났던 전직교사 아버지의 3남 2녀 중 막내로 태어나 5살 때인 68년 서울로 올라갔다. 1964년 김민기의 ‘개똥이’ 음반에 참여를 비롯하여 '노래를 찾는 사람들' 1집 등을 거쳐 1988년 동물원에서 본격적인 음악활동을 시작하게 된다. 이후 1989년 솔로로 독립하여 총 4장의 정규 음반을 비롯해 다시 부르기 1, 2집 등을 선보인다. ‘거리에서’, ‘사랑했지만’, ‘이등병의 편지’ 등 애잔하면서도 서정적인 가사와 폭발적인 가창력으로 팬들에게 사랑을 받았다. 한국 모던 포크의 계승자로 각광받으며 자신만의 독특한 음악 세계를 펼쳐나가던 중 1996년 1월 6일 스스로 삶을 마감했다." 

거리를 걷다보면 김광석의 사진들이 벽에 실려 있다. 벽화 속 노래하는 김광석의 모습은 왠지 모르게 슬퍼 보인다. 김광석은 노래도 노랫말도 심지어 노래 부를 때 모습도 마음이 울적해 보인다. 예전 인터뷰 중 자신이 하회탈처럼 웃는 이유가 얼굴이 슬픔으로 가득한데 우울한 표정을 지으면 더 울적해지지 않겠냐는 내용이 떠올랐다. 

이 거리는 벽화를 보면서 더욱 감정이 이입되게끔 김광석 노래도 흘러나온다. 흘러나온 노래를 따라 부를 수 있도록 노래 가사도 구석구석 쓰여 있다. 평소 노래 가사의 내용을 깊게 생각해보지 못했지만 이렇게 하나하나 읽어 내려가며 많은 생각을 하게 한다.

 

벽화에는 작가들이 그린 그림뿐 아니라 방문객의 낙서 또한 한 벽화에 녹아 있다. 서른 즈음이면 그냥 하는 생각들, 하게 될 생각들, 하고 싶은 생각들, 안 하고 싶은 생각들을 쓰는 벽면과 자물쇠와 군번줄을 채우면 사랑과 소원이 이루어진다는 펜스. 이것들은 모두 사람 냄새 나는 쉽게 다가갈 수 있는 김광석의 이미지와 닮았다.

김광석 인생이야기 중 하나를 소개하면... 

"7년 뒤에 마흔 살이 되면 하고 싶은 게 하나 있어요. 마흔 살 되면 오토바이 하나 사고 싶어요. 할리데이비슨.. 멋진 걸루~ 돈도 모아 놨어요... 얘길 했더니 주변에서 상당히 걱정하시대요. ‘다리가 닿겠니?’ 그거 타고 세계 일주하고 싶어요. 괜찮겠지요? 타고 가다가 괜찮은 유럽 아가씨 있으면 뒤에 태우고~, 머리 빡빡 깎고~ 금물 막 이렇게 들여 가지고~, 가죽 바지 입고~ 체인 막 감고... 나이 40세 그러면 참 재미있을 것 같아요. 그리고 환갑 때... 저는 환갑 때 연애하고 싶어요. 로맨스..."

엉뚱하고도 뭔가 이해하기 힘든 것 같지만 김광석이라서 가능한 멋진 꿈인 것 같다. 비록 꿈으로만 끝이 난 이야기이지만 이 벽화 속 오토바이를 탄 김광석은 대신 꿈을 이뤘다.

김광석이 포장마차 주인으로 따뜻한 어묵 국물을 대접하는 벽 앞에 앉아 고민을 털어 놓고 싶어진다. 환하게 웃고 있는, 구수한 사투리를 쓸 것 같은 김광석이 모든 고민을 해결해 줄 것 같다. 대답이 없는 김광석 앞에서 나의 고민도 한번 말해 본다.

김광석 거리는 김광석이 청춘에게 하고 싶은 말을 전해 주는 듯하다. 김광석 노랫말에도 먼저 삶을 산 인생 선배로서 청춘에게 해주고 싶은 말이 실려 있다. 끝없는 방황으로 길을 못 찾는 청춘에게는 ‘일어나~ 일어나~ 다시 한 번 해보는 거야~’. 짝사랑하는 사람 옆에서 그저 바라보는 청춘에게는 그 마음이 ‘때론 눈물도 흐르겠지 그리움으로 때론 가슴도 저리겠지 그리움으로’라고 말해주는 듯하다. 또, 더 이상 청춘이라 부를 수도 없는 나이가 된 30대에게는 ‘머물러 있는 청춘인 줄 알았는데' 시간은 기다려주지 않는다고 말해주고 있었다. 그렇게 인생 선배 김광석은 매 순간마다 최선을 다하라는 조언해주는 것 같다.

내가 처음 김광석 노래를 들은 중학생 때는 노랫말의  의미를 전혀 알지 못했다. 고등학교 때 진로와 사춘기로 방황했던 시기에 들었던 ‘일어나’. 군 입대를 앞두고 찾지 않아도 주변에서 들려와 절로 눈물을 흘리게 한 ‘이등병의 편지’. 사랑하는 이와 이별해 눈물로 지새우던 밤, 슬픈 마음을 투영해준 ‘사랑이란 이유로’‘사랑했지만’ 등을 들으며 어렸을 땐 이해하지 못했던 것들을 하나씩 나도 모르게 이해하고 있었다. 30대로 향해가는 나에게 ‘서른즈음’의 노랫말을 한 구절마다 이해해갈 것 같다. 이렇게 여러 상황에 놓여 있을 때, 김광석 노래를 자신의 상황에 투영해 김광석과 대화하러 이 거리를 찾으면 그는 내가 혼자서 끙끙 앓던 고민들을 풀어주지 않을까? Ahn




대학생기자 김재현 / 충남대 전자공학과


Positive thinking! 

항상 무슨일이든 긍정적으로!

할 수있다는 생각으로! 행동하자

댓글을 달아 주세요

  1. NHW 2013.10.26 09:28  Address |  Modify / Delete |  Reply

    좋은글 보고갑니다ㅎㅎ
    고 김광석씨 노래는 애잔해서, 저는 아직 그 깊은 심중을 잘 모르겠어요ㅜ ㅠ

  2. ㄱㄷㅈ 2013.10.26 09:36  Address |  Modify / Delete |  Reply

    이 글을 보니 김광석 노래가 갑자기 막 생각나네요ㅎㅎ 한때 김광석 노래에 꽂혀서 찾아듣곤 했었는데..

  3. nunting 2013.10.26 13:07  Address |  Modify / Delete |  Reply

    오랜만에 앨범 다시 꺼내듣게 만드는 글이네요!!

  4. ㄱㅎㄱ 2013.10.26 13:14  Address |  Modify / Delete |  Reply

    김광석씨 팬인데 글 정말 잘읽고갑니다!! 사랑했지만 정말 자주 들었었고 정말 지금도 좋아하는 노래중 하난데 이글을 읽고나니 사랑했지만 이노래가 듣고 싶어지네요

  5. 장똥꼬 2013.10.26 13:40  Address |  Modify / Delete |  Reply

    기자님 글잘읽고갑니다 나이가들수록 김광석노래가 좋아지더군요......... 오랜만에 한번들어봐야겠습니다
    노릇노릇한 감자먹으면서요 ! !

  6. 이말국 2013.10.26 14:42  Address |  Modify / Delete |  Reply

    잘읽었습니닿ㅎ

  7. 난서른이다 2013.10.26 20:48  Address |  Modify / Delete |  Reply

    잘 읽었습니다 매번 동상만보고지나쳤는데 다음번에 꼭 구경하고 가야 습니다

  8. charming 2013.10.28 00:17  Address |  Modify / Delete |  Reply

    가을에 맞는 서정적인 기사 잘읽었습니다.
    오랜만에 김광석의 노래가 생각나게 하네요
    애잔한 마음이 드는만큼 깊이 있는 노래를 들으니 생각이 많아지는
    날입니다.

  9. ㅁㄱㅅ 2013.10.28 12:46  Address |  Modify / Delete |  Reply

    대구엔 가본적이없지만 저 거리를 보러 가고싶게만드는글이네요.

  10. 김태ㅇ 2013.10.29 13:57  Address |  Modify / Delete |  Reply

    김광석 노래만 들어봤지 김광석이라는사람이 누군지는 여태 알지못했는데 이 글을 통해 조금이라도 알아갑니다~

말도 많고 탈도 많은 APT 공격 어떻게 막을까

현장속으로/세미나 2013. 10. 25. 19:23

10월 22일 서울 양재동 The-K서울호텔에서 데일리시큐 주최로 <2013 공기업·정부산하기관 정보보호 컨퍼런스(PASCON)>가 개최되었다. 정보보호와 개인정보보호 이슈에 대한 이해의 폭을 넓히고 각종 사이버 보안 위협에 적극 대처할 수 있도록 실무자 기술 수준을 높이고 최신 정보보호 솔루션 정보를 공유하는 자리였다


정보보호 담당자개인정보보호 책임자 및 실무자 500명이 참석한 이 컨퍼런스에는 안랩, 소만사, 파수닷컴, 컴트루테크놀로지 등 총 15개의 기업이 참가했다. 이 중 안랩 강양수 부장은 APT 공격 및 방어 전략에 관하여 발표했다.

 

 

강양수 부장은 늦은 시간에 발표한 만큼 지루하지 않게 사례를 들어가며 청중의 이목을 끌며 발표를 하였다. 다음은 주요 내용.

 

 

APT란 다양한 정보기술을 이용해 경제적이거나 정치적인 목적을 위해 지속적으로 특정 대상을 공격하는 행위이다. APT는 아직 보고되지 않은 취약점을 악용하고 오랜 시간에 걸쳐 공격을 한다. 또한, 목적이 달성될 때까지 지속적인 공격을 시도하며, 무작위 공격이 아닌 특정 대상을 목표로 사람이 개입되어서 공격을 한다는 특징이 있다.

 

 

 

위 표는 APT 공격 시 행해지는 절차이다. 내부 PC가 감염었다는 것은 공격자가 PC를 운영할 수 있다는 뜻이며, 이 단계까지 가면 공격자에게 PC의 제어권을 빼앗긴 것이다. 하지만 제어권까지 빼앗기는 순간을 찾기 힘든 것이 현재의 문제점이다.

 

APT의 공격 사례로는 스턱스넷(이란 원자력 발전 시설 해킹), 오로라 사건(모건 스탠리 해킹), 미국 국립 오크리지 연구소 해킹, 나이트 드래곤(글로벌 에너지 기업 해킹)이 있다. 이 사례들은 모두 해외에서 있었던 사례들이다


이 모든 사건은 짧은 기간에 행해진 것이 아니라 오랜 기간에 걸쳐 행해졌고 기밀들이 유출되었다는 공통점이있다. 국내에서 최근 2013.04.05에 건설 분야에서 있었다. 이 해킹의 시작은 2006년에 시작하였지만 아무도 알아채지 못하였다. 공격자는 두 가지의 공격을 했다. 첫째는, 입찰설명회에서 참여하여 명함을 교환하여 정보를 얻었으며 둘째는, 입찰참여 목록을 정리하여 정보를 얻었다.

 

 

공격자들은 위와 같은 실제 문서와 메일을 보내어 열어볼 수밖에 없는 상황을 만들어 수신자가 실제 문서를 받고 안심하게 되지만, 실제로는 문서를 통하여 공격을 하는 경우가 발생하게 된다.


, 다른 방법의 공격이 있다. 정상적인 문서 하나하나에 악성코드를 심어 놓고 분리 되어 있을 때는 악의 적인 행위를 하지 않고 있다 공격자가 정해놓은 악성코드 문서들이 모두 모이면 그 때 악의적인 행위를 하는 것이다.

 

<APT의 일반적인 진행>

 

 

 

<APT 공격을 막는 방법>

 

 

위와 같은 세부항목을 막아야 하는데 Unknown 악성코드에 대처하는 방법이 가장 힘들다공격을 막는 방법 중에 고도로 훈련된 인력이 축적된 노하우로 정밀하게 다음 공격을 추측하는 방법도 있다. 또한, DICA를 이용하여 문서만 전문적으로 살펴보는 엔진을 사용하기도 한다. Ahn

 

 

댓글을 달아 주세요

MIT에서 시작된 해킹은 어떻게 변화해왔나

보안라이프/사건과분석 2013. 10. 22. 07:00

 언제 어디서나 네트워크를 통해 컴퓨터 시스템에 접근하여 원하는 정보를 얻고 원하는 서비스를 사용할 수 있는 지금, 원하는 정보를 몰래 빼앗고 서비스를 사용하지 못하게 만드는 행위도 계속되고 있고 우리는 흔히 이를 해킹이라고 부른다.

 

역사 속에서 변한 해킹의 정의


사실 해킹의 정의는 시간에 따라 변화했다. 초기에 해킹은 개인의 호기심이나 지적 욕구의 바탕 위에 컴퓨터와 컴퓨터간의 네트워크를 탐험하는 행위와 같이 지금의 부정적 의미와는 조금 달랐다


1960년대에 최초로 해킹이라는 용어가 등장한다. MIT의 모형 기차 제작 동아리 TMRC에서 자신들을 해커라고 부르는 데서 유래했다는 설이 있다. 당시 MIT에는 정규 수업에 대부분 참여하지 않고 낮에는 대부분의 시간을 자고 밤에는 자신이 흥미 있어 하는 것에 심취해 그와 관련된 여려 활동을 하는 사람들을 해커라고 불렀다고 한다. 그들은 당시 DEC 회사에서 동아리에 기증한 미니컴퓨터 PDP-1를 광적으로 연구하는 것을 좋아했다고 한다. 그러나 이후 컴퓨터의 사용이 늘어나고 네트워크가 방대해지면서 악의적인 행동이 늘어나 지금의 크래킹의 의미가 생겨났다.


1950년대 이전~1970년대, 해킹의 등장


최초의 해킹 사건은 해킹이라는 단어가 태어나기 전인 1950년대 이전에 이미 나타났다. 1918년 제2차 세계대전 중 독일에서는 애니그마라는 암호화 기계를 통해 전쟁 중 기밀 정보를 암호화하여 통신하였다. 송신자가 공유하던 코드북의 날짜별 키로 암호화시킨 암호문을 모스코드로 변환시켜 무선 통신하면 수신자가 받은 암호문을 그 날의 키로 복호화 시키는 구조였다


최초의 해킹은 연합군이 애니그마 암호문을 복호화하는 기계로 독일의 기밀 정보를 알아냈던 사건이다. 영국의 암호학자 앨런 튜링이 1943년 애니그마 암호문 해독을 위한 컴퓨터 콜로서스를 개발하였다. 초당 5천자의 암호문이 종이 테이프를 타고 들어가면서 애니그마의 암호와 일치할 때까지 비교하는 방식으로 한 차례에 17,576개의 조합을 점검할 수 있었다고 한다.


1969년에는 Phreaking이라고 불리는 전화망 침입을 통한 무료전화 해킹이 이루어 졌는데, 조 인그레시아가 2,600Hz의 휘파람을 불면 장거리 전화를 무료로 쓸 수 있다는 사실을 발견한 우연한 사건이었다. 이후 1971년에는 존 드레이퍼가 군용 식량 시리얼에 들어있는 장난감 호루라기가 정확히 2,600Hz의 주파수를 발생시키는 것을 발견하였고 에스콰이어 잡지에 파란 상자의 비밀이라는 이름으로 방법이 공개되기도 했다.


1980년대 초, 네트워크 해킹과 정보 권리 논쟁의 시작


마이크로소프트에서 Basic DOS가 개발되고 IBM에서 CPU, 소프트웨어, 메모리, 유틸리티, 저장장치가 완전 장착된 컴퓨터(PC)가 개발된 1980년대 초부터 본격적인 네트워크 해킹이 시작되었다


미국 밀워키의 로날드 마크 오스틴을 포함한 6명이 운영했던 ‘414 Private’이라는 BBS의 일원들이 ‘414 Gang’이라는 해커 그룹을 만들어 암센터와 로스 알라모스 국리 연구소를 포함한 60개의 컴퓨터 시스템에 침입했다. 이들은 침투 이외 악의적인 행동은 하지 않았으나 우연히 주요 파일을 삭제하고 1983 FBI에  체포되었다. 최초의 실형을 살았던 크래커는 이안 머피로 1981년 미국 최대 전화회사인 AT&T의 시스템에 침입해 전화요금과 관련된 시계를 바꿔 심야 요금이 대낮에 적용되도록 조작한 사건이었다


같은 해 독일의 전설적인 해커 그룹인 카오스컴퓨터클럽(CCC)이 결성되었는데 이들은 "정보 사회로 발전하기 위해서는 전 세계와 자유로운 커뮤니케이션을 가능케 하는 새로운 인권이 필요하다. 인간 사회 및 개인에게 기술적 영향을 미치는 정보교류에서 국경은 사라져야 한다. 우리들은 지식과 정보의 창조에 기여할 것이다."라고 주장했다. 정보에 대한 권리 논쟁이 시작된 것이다


이런 주장은 1983년에도 나타났는데, 리처드 스톨만은 소프트웨어의 저작권 개념에 처음부터 함정이 있었으며 Copyright가 아니라 Copyleft가 되어야 한다고 주장했다. 그는 1985년에 FSF(Free Software Foundation)를 만들었는데 바로 이곳에서 리눅스의 탄생의 배경이 된 GNU (Gnu’s Not Unix) 프로젝트가 시작되었다.


1980년대 중반, 악명 높은 해킹 사건들


1980년대 중반, 7명의 미국 소년들이 뉴저지 소재 미 국방부 컴퓨터에 침입해 통신위성 위치를 변경하는 코드를 포함한 극비 군사 통신 데이터를 빼내는 사건이 발생하고 큰 화제가 되었다. 심각성을 인지한 미 의회에서는 1986년 컴퓨터 범죄 관련 최초의 처벌 규정인 컴퓨터 사기와 오용에 관한 조항을 통과시켰다


다음 해인 1987년에는 희대의 해커 케빈 미트닉이 등장한다. 캐빈 미트닉은 Condor라는 별명으로 알려진 5년 이상 미국에서 가장 중요한 현상수배범이었던 해커로 모토로라, 썬 마이크로시스템즈, NEC등이 그에게 해킹 당했고, 미국 국방성 펜타곤과 국가안보국(NSA)의 전산망이 그에 의해 여러 차례 침투했다는 루머도 있다. 그는 특히 사회공학공격을 탁월하게 이용한 해커였는데 그에 대한 이야기는 테이크다운이라는 영화로도 만들어졌다.


컴퓨터 해킹 역사상 가장 유명한 사건은 1987년 서독 해커들이 전세계 300여 기관에 불법적인 접근을 시도해 군사 기밀정보를 탈취했던 사건으로 NSA, CIA 등에 의해 이들이 구 소련 KGB의 자금 지원을 받는 해커임이 밝혀졌다. 이 사실은 캘리포니아 로렌스 버클리 연구소의 클리프 스톨이 컴퓨터 계좌에서 컴퓨터 사용요금이 75센트의 오차가 생기는 이유를 알아보던 중 우연히 발견되었다. 이 공적은 해커들의 수법이 남의 둥지에 알을 낳고 부화된 새끼는 다른 새에게 마치 진짜 자식인 양 먹이를 얻어먹으며 진짜 새끼들을 둥지 밖으로 떨어드리는 뻐꾸기가 부화하는 수법과 비슷하다 하여 뻐꾸기 알(The Cuckoo’s Egg)이라는 제목으로 책을 출간했고 순식간에 베스트 셀러가 되었다


해커들은 시스템에 누가 들어와 있는지 살핀 후 뻐꾸기의 알을 부화시켜 시스템의 관리자권한 (previlige)를 가진 다음, 자기만이 아는 새로운 계정 혹은 장기간 사용하지 않은 계정을 찾아내 필요한 정보를 살펴본 후 복사하고 연결되어 있는 다른 컴퓨터에 대한 정보를 수집하여 또 다른 컴퓨터에 침입하는 전형적인 작업 순서를 보였다.


1980년대 후반, (Worm)의 등장


1988년에는 최초로 웜(Worm)에 의한 인터넷 마비 사건이 발생했다. 웜은 1982년 제록스 팔로알토 연구소의 과학자 존 쇼크와 존 허프가 작성한 논문에서 처음 등장한다. 원래는 네트워크에서 놀고 있는 프로세서들을 찾아 그들에게 업무를 할당하고 연산처리를 공유하여 전체적인 네트워크의 효율을 높이도록 연구 프로젝트 목적으로 웜을 설계했다고 한다. 이후 코넬 대학교의 대학원생 로버트 테펜 모리스이 개발한 모리스 웜이 인터넷에 연결된 수많은 컴퓨터를 빠르게 감염시켰다. 웜에 의해 네트워크로 연결된 6000여대의 컴퓨터가 감염되고 정부 및 대학의 시스템이 마비되었다. 이에 같은 해 11월 미 국방부는 카네기 멜론 대학에 컴퓨터 비상 대응팀(CERT)을 설립한다.


1990년대 이후, 급격하게 늘어나는 해킹과 막으려는 노력


1990년대로 넘어가면서 해킹의 사건의 종류도 다양해지고 건수도 기하급수적으로 증가했다. 현재의 해킹 기술들도 이때부터 나타나기 시작했다. 또 최초로 데프콘 해킹 회의가 개최되었다. 1994년 넷스케이프가 개발되고 웹 정보 접근이 가능하게 되자 다양한 해킹 정보와 사용이 편리한 해킹 툴들이 웹을 통해 본격적으로 공개되었다


일부 사용자들은 패스워드 스니퍼 같은 툴을 사용해 개인정보를 캐기도 하고 은행 컴퓨터의 계좌정보를 변조하는 등의 해킹이 이루어졌고 언론이 이들을 해커라고 불렀다. 해커라는 용어가 더 이상 순수한 목적으로 시스템의 내부를 연구하는 컴퓨터광을 지칭하지 않게 된 것이다. 1999년에는 다양한 보안 패치들이 발표되고 보안 회사들이 해킹 방지 프로그램을 발매하는 등 보안 사업의 확대가 이루어졌다.

 

해킹의 시작은 컴퓨터에 대한 광적인 연구로부터였지만 악의적인 의도와 함께 계속해서 진화하고 수많은 피해를 낳고 있다. 이제는 악명 높은 해킹의 역사보다는 뛰어난 보안 기술의 역사가 쓰이길 바란다. Ahn


대학생기자단 김지원 / 이화여대 컴퓨터공학과


댓글을 달아 주세요

  1. 오빠야 2013.10.23 20:45  Address |  Modify / Delete |  Reply

    맨 아랫 문단의 "... 역사가 써지길 바란다" => 역사가 쓰이길 바란다로 수정해 주세요 ㅎ 동사 '쓰다'의 피동형은 쓰이다입니다. 고로 써지다는 옳은 표현이 아닙니다!

시사자키 정관용과 안랩 김홍선 대표가 나눈 이야기

안랩人side/김홍선 前 CEO 2013. 10. 21. 07:00

9월 23일 CBS 라디오 <시사자키 정관용입니다>에 안랩 김홍선 대표가 출연했김홍선 대표는 최근 저서 ‘누가 미래를 가질 것인가?’를 내어, 그가 지난 20년 간 겪은 경험을 토대로 다가올 미래에 대한 자신의 견해를 담아낸 바 있다.  이 인터뷰는 책 출간에 맞춰 ‘벤처 1세대가 본 정보보안과 창조경제’라는 제목으로 진행되었다. 다음은 인터뷰 주요 내용.

정관용 한림국제대학원대학교 교수(이하 정관용): 기업의 CEO를 하시기도 바쁘실 텐데, 책을 내셨습니다. 책을 쓰시게 된 계기는 무엇입니까? 

김홍선 안랩 대표(이하 김홍선): 저는 평생 IT에 몸 담아온 사람으로서, 또 해당 분야의 사업을 한 사람으로서, IT 기술이 지금의 사회 변화를 가져온 데 대해 스스로 굉장히 놀라워했습니다. 가끔 그런 변화의 소용돌이에 대해 느낀 바를 칼럼이나 블로그를 통해 외부에 공유했는데 주변에서 그런 내용을 하나로 묶어 책으로 내보는 게 어떻겠냐는 권유가 있었습니다. 그와 같은 권유도 영향을 줬지만, 제 스스로가 아날로그 시대에서 디지털 시대로 넘어온 사람으로 현 시대의 중요성을 부족하나마 글로 남기는 게 중요하다고 생각했습니다.  


정관용 : 책의 제목이 ‘누가 미래를 가질 것인가?’ 입니다. 단도직입적으로 누가 갖는 것입니까?

김홍선 : 미래가 특정한 누군가로부터 비롯된다는 이도 있습니다만 저는 각 개인에게서 비롯된다고 생각합니다. IT 기술의 발달로 인해 지난 20~30년 전과 비교할 때 우리의 생활, 라이프 스타일은 눈에 띄게 달라졌습니다. 그렇다면 향후 20~30년 동안에 더 많은 변화가 있을 것이라는 것은 너무나 명약관화합니다.

이와 같은 현 시대를 다소 거창하게는 ‘디지털 문명 시대’라고 부를 수 있을 것입니다. 게다가 대중화된 많은 IT 기기들로 각 개인은 더 많은 기회를 영위하게 되었습니다. 이로 인해 개인들의 꿈과 그것을 달성하고자 하는 의지가 중요해졌기 때문에, 미래는 모두에게 열려 있다고 볼 수 있을 것입니다. 


정관용 : 책의 첫 장을 보면 ‘새로운 시대의 새로운 돌파구’라는 대제 아래 ‘변화는 이미 우리 곁에 와 있다’고 적혀 있습니다. 어떤 의미입니까?

김홍선 : 제 경우만 보더라도 이는 과언이 아니라는 것을 알 수 있습니다. 저는 1979년도에 대학에 입학했는데요. 그러다 1980년대 초에 개인용 컴퓨터가 처음 발명이 됐습니다. 당시로서는 아주 혁신적이었는데 이런 큰 변화를 몸소 체험한 것입니다. 저뿐만이 아닙니다. 제가 대학원 재학 시절, 몇백 명의 학생들이 미니 컴퓨터 한대를 함께 사용했습니다. 하지만 지금은 그보다 성능이 월등히 좋은 컴퓨터를 일반인들이 흔히 사용하고 있습니다. 과거에는 프로그램을 하나 돌리는 데에도 굉장히 오랜 시간과 노력이 필요했지만 이제는 우리 생활 곳곳에 프로그램들이 숨쉬고 있습니다. 어떻게 보면 지축이 흔들리는 변화라고 할 만한 이 같은 혁신이 우리가 미처 세세하게 깨닫기도 전에 이렇듯 가까이에 와 있는 셈입니다. 



정관용 : 그런데 두 번째 장 ‘사람이 미래의 경쟁력이다’에서 ‘누구를 위한 교육인가?’라는 화두를 던지셨어요. 어떠한 연유로 교육 문제를 언급하신 것입니까?

김홍선 : 변화를 언급한 1장에서도 설명을 하고 있는데, 가장 큰 시대 변화라면 역시 산업기반 사회에서 지식기반 사회로 옮겨간 것을 들 수 있을 것입니다. 그만큼 정보력이 일반 대중에게까지 내려간 것이라 볼 수 있을 텐데요. 이것은 ‘피플 파워’, 즉 ‘시민 권력 시대’가 도래한 것으로 해석할 수 있습니다. 이 시대에는 개인이 얼마나 힘을 발휘해서 자기의 꿈을 실현하느냐가 중요합니다. 그런 점에서 우리가 과연 그것이 가능한 환경을 살아가고 있는지, 지금의 교육 시스템이 그러한지를 짚어볼 필요가 있었습니다.
하지만 개인적으로 우리의 교육은 여전히 산업화 시대에 머물러 있다는 생각이 듭니다. 과거에는 일사 분란한 조직에 필요한 획일화된 규율과 시스템이 중요했지만 창조적 지식이 필요한 현 시대에도 여전히 구시대적 교육이 이뤄지고 있는 것은 안타까운 현실이 아닐 수 없습니다. 


1

정관용 : 그렇다면 구체적으로 우리의 교육은 어떻게 달라져야 하는 것일까요?

김홍선 : 우리 사회는 아직 고시와 스펙을 중요한 요소로 생각합니다. 이는 누가 시험에서 고득점을 빨리 취득하느냐에 초점이 맞춰져 있는 것인데요. 하지만 사회에서 풀어야 하는 많은 난제는 수학 문제처럼 답이 정해져 있는 것이 아닙니다. 자유로운 토론 속에서 아이디어를 창출하는 교육이 절실한 이유입니다. 그런 교육이 기본 토대가 되고 제대로 된 아이디어에 대해서는 적절한 보상을 해줄 수 있는 인프라와 시스템이 구축되어야만 미국의 실리콘밸리나 이스라엘에서 흔히 볼 수 있는 창조적인 인재를 양성할 수 있습니다.


정관용 :  마지막 장에서는 ‘기술과 인간의 조화를 위하여’를 대제로 해서 ‘스마트 시대를 살아가는 자세’를 설명하고 있습니다. 어떻게 살아가야 할까요?

김홍선 : 과거에는 우리가 기계에 다가가고 습득하는 방식으로 기계와 밀착이 되었습니다. 하지만 모바일 시대로 접어들면서 기계가 인간의 감각을 읽어내는 시대가 되고 있습니다. 즉 인간이 중심이 되어 기계를 이끌어가는 시대가 된 것이죠. 문제는 우리가 여전히 기계 중심의 사고방식을 갖고 있다는 점입니다. 이 같은 자세에 대해서 재점검해 볼 필요가 있고요.

또 하나 각 나라나 문화별로 IT도 각기 다른 방식으로 활용되고 있긴 합니다만 우리나라에서는 유독 ‘실시간 검색어 순위’, ‘트위터 검색’ 등이 중요하게 다뤄지고 있습니다. 하나라도 놓치지 않으려는 우리 사회의 조바심이 투영된 결과인데요. 저는 그럴 필요가 없다고 생각합니다. 가장 중요한 것은 자신이 무엇을 원하고 그것을 성취하려면 어떻게 해야 하는지에 달려있다고 봅니다. 

정관용 교수: 현 정부는 창조경제를 들고 나오고 있습니다. 과거와 같은 벤처 신화를 다시 많이 만들어보자, 그런 이야기일 텐데요. 그 방향에 대해서 어떻게 생각하십니까?

김홍선 대표: 제가 섣불리 진단할 문제는 아닙니다만 전체적으로 창조경제라든가, 벤처 육성이라는 방향은 맞다고 생각합니다. 그렇지만 그것을 이루기 위해선 기술 중심으로 생각하는 인식의 전환이 가장 시급하다고 여깁니다. 그런 여건 속에서 자유롭게 아이디어가 창출될 수 있는 환경이 조성되고 좋은 일자리와 양질의 기업이 육성되는 방향으로 가야 한다고 생각합니다.

정관용 교수: 알겠습니다. 기술은 이미 인간과 공존하고 있으며 그 상황에 인간이 주체적으로 맞서야 한다. 그러기 위해서는 창조적인 생각과 그것이 나올 수 있는 교육 등이 선행되어야 한다는 의견이신 듯합니다. 자, 그런 뒤에는 미래를 가질 수 있는 것일까요?

김홍선 대표: 네. 거기서 나아가 소프트웨어 육성 등 우리가 놓치지 말아야 할 부분이 있습니다. 국가가 나서 과학 기술에 대한 중요성을 인식하고 인재를 길러내려는 제도적 뒷받침을 서둘러야 합니다. 그것이 실현이 된다면 미래는 우리와 한결 가까워질 것입니다. Ahn

댓글을 달아 주세요

청소년 정보보호대회 우승한 고교생의 당찬 포부

현장속으로/주니어안랩 2013. 10. 20. 07:00


지난 9월 13일, 순천향대 스마트홀에서 8월 25일 개최되었던 '13 제 11회 청소년 정보보호 페스티벌 시상식'이 열렸다. 청소년 정보보호 페스티벌은 지식정보보안 산업협회, 마이크로소프트 코리아, 보안뉴스, 안랩, KT, 하우리 등 IT 업계회사들이 참여한 공신력있는 대회이다. 

청소년들에게 인터넷 상에서의 해킹 대응 기본 기술을 촉진하게 하고, 인터넷 사이버 공간에서 벌어지는 해킹 및 방어를 실제 운영 및 경험하게 함으로써 정보보호 기술의 중요성에 대한 마인드 확산과 안전한 정보시스템 운영에 필요한 기술 습득의 기회를 제공한다. 또한 전국의 중,고교생에게 참여의 기회를 제공함으로써 의욕적이고 참신한 정보보호 인재의 조기 발굴을 통해 정보보호 분야의 전문 인력으로서 성장할 수 있는 기반을 마련하는 대회이다. 

이 날 시상식은 청소년 보안캠프와 함께 진행되었다. 청소년 보안캠프에는 조규곤 지식정보보안산업협회 회장, 한국인터넷진흥원 이재일 본부장, 한국인터넷진흥원 나재훈 박사, 보안뉴스 권준 국장 등이 정보보호 산업계의 인재상과 보안업계의 흐름에 대한 특별 강연을 했다.


모든 식순이 끝나고 우승자 임정원군과 간략한 인터뷰를 진행했다.

Q. 문제 수준은 어땠나요? 특별히 기억에 남는 문제는 있었나요?

제가 포렌식 부분을 못 해서 그런지 어렵게 느껴졌으며, 전체적인 문제 수준은 청소년에 적합한 문제라고 생각합니다. 예선 때, 암호학 2번 문제가 어느 사이트에 접속하여 해결책을 찾는 문제였는데 동영상에 한프레임씩 해당 사이트의 주소를 나누어 끼워넣었어요. 그래서 동영상 프로그램을 이용하여 한프레임씩 영상을 정지해가면서 문제를 풀었던 것이 기억에 남고요, 또한 본선에서 실제 악성코드로 사용가능한 문제들로 바이너리 분석 문제를 출제한 것이 기억에 남습니다.


Q. 이번 대회에서 아쉬운 점은요?

본선에서 출제된 7문제 중에서 5문제를 풀어서 1등이 되엇는데요, 모든 문제를 풀지 못한 것이 아쉽습니다. 자동응답프로그램을 이용하여 문제지에 적힌 전화번호로 링크를 주는 문제와 정보의 유출 경로를 찾는 문제에서 엉뚱한 곳을 찾다가 틀린 문제가 너무 아쉬워요.

Q. 이번 대회 외에 대회 참여한 대회나 수상 경력은요?

국제 대회인 SECUINSIDE CTF에 본선 진출한 코드레드라는 팀에서 활동하며, 대회는 작년부터 참가하기 시작했습니다. 작년 청소년 정보보호 7등으로 장려상, 정보보호 올림피아드 은상, 청소년 화이트해커경진대회 3위, ETRI 주니어 해킹방어대회 대상을 수상했습니다. 능력이 닿는 한 모든 대회에 참가하고 싶습니다.


Q. 오늘 참가한 청소년 정보보호 페스티벌과 다른 해킹대회의 차이점은 무엇인가요?

청소년 정보보호 페스티벌에서는 다양한 분야에서 여러가지 유형의 문제가 출제됩니다. 그리고 작년까지 일반 청소년 대회에서 보기 힘든 포너블 문제가 출제되는 것도 차이라고 생각해요.


Q. 평소에 공부는 어떻게 하나요?

BOB 교육생으로서 수업을 들으며 틈틈이 해킹 관련서적을 많이 읽고 있습니다. 그리고 기출문제와 예상문제들, 실제 사용되는 프로그램을 분석하는 연습을 하며, 도저히 못 풀겠다 하는 문제들은 학교 선배, 코드레드 팀원들과 함께 풀어갑니다.


Q. 임정원군의 가장 자신있는 분야는요?

원격으로 시스템의 취약점을 이용하여 코드의 흐름을 바꿔서 권한을 얻는 포너블 분야가 가장 재미있고, 자신있습니다. 



Q. 정보보호 분야의 매력 무엇이라 생각하세요?

정보보호 분야는 종사하거나 배우는 사람이 적은 전문분야라는데에 큰 매력이 있습니다. 또한 전략을 통해 공격과 방어로 규칙을 깨고 권한을 얻는 즐거움이 있습니다.



Q. 요즘들어 우리나라에 보안사고가 많은데 이에 대한 문제점은 무엇이라고 생각하세요?

사람들의 보안의식에서 문제가 유발되었다고 생각합니다. 미리 해킹 공격을 받기 전에 보안에 투자해야하지만 사건이 일어난 이후에 투자를 하는 '소잃고 외양간 고치는 식'의 뒤늦은 행동들이 그 원인이라고 생각합니다.



Q. 임정원군이 희망하는 진로는요?

대학교 전공은 정보보호 관련 학과로 생각 중이며, 이후에는 보안 업계에서 사이버 테러를 막는 일을 하고 싶습니다.


시상식과 함께 열린 보안캠프에는 순천향대 학생뿐만 아니라 보안에 관심있는 전국의 중/고등학생들이 참여하였다. 스마트폰과 인터넷, 네트워크 시스템의 발달로 미래산업에서 보안의 중요성이 강조되는 지금, 보안 전문가에 대한 관심은 높아지고 있다. 열정어린 눈으로 강의를 들으며, 해킹과 보안을 말하던 그들과 함께 IT 강국인 대한민국과 더불어 보안강국으로 우뚝 솟을 앞날을 기대해본다. Ahn



         

                                대학생기자 김현진/ 충남대 정보통신학과 

    Passion makes me sexy, Do dynamic

     열정으로 현재에 안주하지 말고, 진짜를 찾아가는 PD가 되자.     


 



댓글을 달아 주세요

  1. 2013.10.21 05:04  Address |  Modify / Delete |  Reply

    비밀댓글입니다

  2. 2013.10.30 03:40  Address |  Modify / Delete |  Reply

    비밀댓글입니다

시원한 가을 밤, 기분따라 골라 읽는 문학 작품

문화산책/서평 2013. 10. 19. 07:00

우리에게는 여러 개의 밤이 있다. 추수의 계절인 가을에 나는 무엇을 걷어들여야 할지 마음이 복잡해 지는 밤, 하루종일 열심히 달렸다는 뿌듯함에 스스로가 자랑스러운 밤, 사랑과 우정에 가슴 아파 잠 못 이루는 밤. 오늘 밤은 치킨 대신 책 한권을 사서 사색의 시간을 가져보는 것이 어떨까 하며, 기분 따라 골라 읽을 수 있는 세 권의 책을 추천해본다.


가을 날씨만큼 쿨해지고 싶은 밤 [그리스인 조르바 - 니코스 카찬차키스]


<출처: 다음 책>

생각과 고민이 많아지는 밤이 있다. 하찮은 상념이라고 생각하면서도 자꾸 떠오르는 생각들에 괴로워지기도 한다. 그럴 때는 '그리스인 조르바'를 만나보길 권한다. 쿨해지고 싶은 날에 추천하는 도서로 골랐지만 사실 책 속의 조르바는 쿨하다기 보다는 핫한 사람이다. 뜨겁게 살아가는 조르바의 이야기, 그리고 조르바를 통해 스스로를 돌아보는 화자 오그레. 그들의 이야기를 그려내는 니코스 카찬차키스의 거침없는 표현력에 자잘한 스트레스쯤은 모두 날아갈 것이다.

'그리스인 조르바'는 니코스 카찬차키스의 대표작이며 노벨문학상 후보에 두 번이나 올랐다. 작품성은 이미 검증 받았다고 볼 수 있으며 여러 대학이 필독서로 권하는 도서이기도 하다. 책이 모든 것을 해결해 줄 수는없다. 그러나 조르바의 호쾌한 언행과 오그레의 사색을 통해 해결보다 더 좋은 묘안이 떠오를 수 있도 있을 것이라는 기대를 해본다. 

조르바는 내가 오랫동안 찾아 다녔으나 만날 수 없었던 바로 그 사람이었다. 그는 살아 있는 가슴과 커다랗고 푸짐한 언어를 쏟아 내는 입과 위대한 야성의 영혼을 가진 사나이, 아직 모태인 대지에서 탯줄이 떨어지지 않은 사나이었다. (p.22 /그리스인 조르바 /열린책들)


사람에 힘들고 사랑에 아픈 밤 [젊은 베르테르의 슬픔 - 요한 볼프 강 폰 괴테]


<출처: 다음 책>

'베르테르 효과'는 [젊은 베르테르의 슬픔]에서 유래한 용어로, 유명인의 자살을 모방하는 현상을 뜻한다. 이미 자살이라는 키워드로 스포일러가 된 것 같지만, 작품의 주축이 되는 소재는 죽음이 아닌 사랑이다. 베르테르라는 젊은 청년은 로테라는 여인을 사랑하면서 겪는 심리상태를 친구에게 보내는 편지 형식으로 고백한다. 누구나 짝사랑을 한 번쯤 해봤을 것이다. 고백을 할까말까 고민하는 짝사랑은 두근두근 하지만, 고백할 수 없는 상황에서의 짝사랑은 참 가슴 아프다. 베르테르의 짝사랑은 후자였다. 로테에게는 약혼자가 있었기 때문이다. 베르테르는 로테와 가까이 붙어 있어보기도, 멀리 떨어져 있어보기도 하지만 어떻게 하든 마음은 더욱 커져간다.

기분이 좋지 않을 땐 신나는 노래를 들으면서 기분 전환을 하는 것도 좋지만, 내일 슬플 거 오늘 다 슬퍼버리자는 마음으로 슬픈 노래를 듣는 것도 나쁘지 않다. 베르테르는 자신의 감정을 다른 감정으로 덮지 않고 마주본다. 베르테르와 함께 자신의 감정을 들여다 보고 싶은 밤엔 '젊은 베르테르의 슬픔'을 읽어봐도 좋을 것이다. 

권총은 당신의 손을 거쳐서 왔습니다. 당신이 권총의 먼지를 털어주셨다고요. 당신이 직접 손을 대고 만졌던 권총이기에 나는 천 번이나 그것에다 키스를 했답니다. 그대, 하늘의 정령이시여! 당신은 나의 결심을 확고하게 해줍니다. 로테! 당신이 내게 무기를 내주었습니다. 나는 당신 손에서 죽음을 받기가 소원이었는데, 아아, 이제 이렇게 받게 되었습니다. (p.205 /젊은 베르테르의 슬픔/ 민음사)


잠을 포기하고 이야기를 택하고 싶은 밤 [고백 - 미나토 가나에]


<출처: 다음 책>

"내 딸을 죽인 사람은 우리 반에 있습니다!"라는 강렬한 문장으로 책 날개를 장식한 [고백]은 살인, 추리, 복수, 교차서술 등의 태그를 달고 소개되는 도서이다. 사건의 진행 속도가 빠르고, 한 가지 사건을 다각적으로 살펴볼 수 있는 전개 방식으로 구성되어 있다. [고백]은 일본에서 영화화 되어, 영화를 통해 과는 또 다른 매력으로 만나볼 수도 있다.

겉표지 뒤쪽의 한 줄평 중 '이 책은 절대 자기 전에 읽지 말라고 충고하고 싶다!' 라는 평이 있다. 이런 평을 한 이유가 뭘까 궁금해 하며 공포물일까봐 가슴 졸였으나, 다 읽고 나니 그 이유를 알 것 같았다. 중간에 책을 덮을 수 없을 정도로 재밌기 때문에 밤에 읽기 시작하면 잠들기가 어렵기 때문이다. 늦잠을 예약할 수 있는 금요일이나 토요일 밤에 읽어보면 좋을 듯 하다. 

선생님은 공기를 의식하시나요? 괴어 있거나, 맑거나, 막혀 있거나, 흐르고 있는... 공기는 그 자리에 있는 사람들의 기운이 모인 집합체라고 생각해요. 그 공기를 매일 답답할 정도로 의식하고 마는 것은 제가 집합체에 제대로 적응하지 못했기 때문일까요? 어쨌든 봄인데도 B반 교실 안에 감도는 공기는 한마디로 표현하자면....... 정상이 아니었습니다. (p.60 /고백/ 비채)


가을을 왜 독서의 계절이라고 하는 것일까. 네이버 지식인만 봐도 음양오행부터 농사주기까지 그럴듯한 근거들이 등장한다. 그러나 무엇보다 독서와 잘 맞아떨어지는 건 가만히 앉아만 있어도 기분 좋은 시원한 날씨가 아닐까 한다. 밤이든 낮이든, 책과 스스로를 들여다 볼 시간을 가질 수 있다면 가을을 더 넉넉하게 보낼 수 있을 것이다. Ahn

 대학생기자 이혜림 / 세종대 컴퓨터공학과

나를 바로 세우고, 타인을 존중하는 삶.

오늘도 새겨봅니다.


댓글을 달아 주세요

  1. 온라인비즈 2013.10.20 01:23  Address |  Modify / Delete |  Reply

    좋은 도서 추천 감사합니다~