안랩 보안 전략 한눈에 담은 영상 어떻게 만들었나

안랩人side/포토안랩 2012. 3. 29. 14:09

안랩(안철수연구소) 웹사이트에는 홍보영상을 비롯해 다양한 동영상을 볼 수 있는 AhnLab TV 페이지가 있다. 이 중 안랩의 종합적인 보안 솔루션과 서비스를 한눈에 표현한 시큐리티 맵 동영상은 UX/TW팀의 디자이너가 한 땀 한 땀 공들여 만든 작품이다. 

=>동영상 바로 가기 

이 동영상이 어떤 과정을 거쳐 탄생했는지 소개한다.  

 

이자영 / 안랩 UX/TW팀 선임연구원

댓글을 달아 주세요

상상불허 개그와 춤이 있는 이색 창립기념식

안랩人side/안랩컬처 2012. 3. 20. 07:00

17, 우리는 어떤 모습을 하고 있었을까?

새 교복을 입고 낯선 등굣길 풍경에 두근두근 설레던 내 모습이 떠오른다. 정체성을 찾아 저만치 먼 앞길을 내다보며 마음속에서 춤추던 꿈의 현실화를 위해 한 뼘 더 나아갔던, 나의 17살은 변화의 시작을 알리는 나이였다.

안랩이 올해로 17살이 되었다. 작년 판교로 사옥을 옮긴 후 처음으로 맞이하는 창립 기념식에 17살을 축하하기 위해 안랩으로 향했다. 지하세계로 들어가는 듯한 신분당선을 타고 판교 사옥으로 향하던 와중에 불현듯 걱정이 나를 찾아왔다. 내가 겪은 기념식들을 꺼내어 보니 지루하기 짝이 없던 기억뿐이다. ‘안랩 또한 여느 기념식처럼 하품이 나오고 허벅지를 손으로 꾹꾹 누르며 참아야할 만큼 딱딱하고 지루할까? 그럼 기사는 어떻게 쓰지?’ 나는 즐길 수 있을 것인가 혹은 견뎌야만 할 것인가?

판교역 1번 출구로 나가자 저만치 우뚝 선 건물 하나가 보였다. 판교에 새둥지를 튼 안랩 사옥이다. 밖에서 바라만 보아도 보안을 위해 존재하는 회사임을 눈치 챌 수 있었다. 물론 건물 한 모퉁이에 ‘AhnLab’이라 쓰여 있기도 했지만, 야무지게 지어진 건물 외관 스스로가 철통보안을 표방하는 듯했다. 안랩 안으로 발을 디디자 로비엔 작은 공연장 같은 공간이 마련되어 있었다. 높이 솟은 관객석을 바라보며 이곳에서 어떤 행사가 펼쳐질지 그림을 그려보기도 했다.

행사 시작 시간이 다다르자 로비가 북적이고 자리가 하나둘씩 채워졌다. 나는 직원들이 지루한 아침조회를 기다리는 학생들처럼 따분함을 잔뜩 담은 얼굴을 하고 있으리라 상상했었다. 나의 어리석은 그 생각은 사람들의 가벼운 걸음걸이와 웃음이 담긴 얼굴에 의해 기분 좋게 조각났다. 안랩은 유쾌한 공기로 채워져 가고 있었다. 자유로운 복장만큼이나 자유분방한 분위기를 풍기며 내려오는 직원들을 보자 기념식에 대한 기대는 커져만 갔다. 아니나 다를까 기념식은 내가 걱정했던 지루함은 찾아볼 수 없었다. 걱정은 시작과 함께 흔적도 없이 마치 연기처럼 사라졌다.

행사가 시작되자 안랩인 모두가 또랑또랑한 눈으로 창립 기념식을 바라봤다. 기념식 속엔 그들의 이야기가 담긴 안랩의 역사가 있기 때문일 것이다. 어느 자리에서든 모두가 잘 볼 수 있는 공연장. 그보다 더 공연장스러운 곳에서 모두가 안랩의 17주년을 축하했다. 

# 이벤트 속 이벤트, 공채 8기 축하공연

안랩인들이 마음껏 웃고 즐길 수 있었던 것은 단연 공채 8기들의 축하공연 공이 컸다. 축하공연은 댄스팀, 개그팀, 노래팀으로 나뉘어 다양한 무대를 선보였다.

주말은 물론이거니와 평일에도 시간이 날 때마다 연습을 했다는 댄스팀의 군무는 아이돌의 그것과 비추어 손색이 없었다. 파란 티셔츠와 청바지로 옷을 맞춰 입은 덕분에 그들의 춤사위는 더욱 하나처럼 보였다. 누구하나 빠짐없이 최선을 다하는 모습이 인상적이었다. 연습하는 모습을 직접 보진 못했지만, 그들이 얼마나 많은 땀을 흘렸는지 알 수 있던 무대였다. 공채 8기들의 그런 노력의 시간을 아는 듯 직원들도 박수와 환호를 아끼지 않았다. 춤을 추는 내내 웃음을 잃지 않는 그들의 모습을 보며 안랩의 밝은 미래를 기대할 수 있을 것 같았다.

안랩을 가장 뜨겁게 달군 축하공연은 개그팀의 모 방송국 인기 프로그램을 패러디한 콩트 <in 안랩>이었다. 개그맨 지망생이었던 남자 4호는 5초 만에 그곳에 있는 모든 사람들이 웃게 만들 수 있다고 소리쳤다. 사람들의 얼굴을 들여다보니 그다지 큰 기대를 품고 있는 것 같진 않았다. 사람들이 5,4,3,2,1 카운트다운을 시작하고 숫자가 1에 다다름과 동시에 웃음은 밀어서 잠금 해제되었다. 순간 나는 영화 <말아톤>의 주인공 초원이가 내 눈앞에 있는 것과 같은 착각이 들었다. 졔스쳐까지 완벽하게 구사하던 그의 성대모사는 하나의 완전체였다. 이어 그는 연속타를 날렸다. 홍두깨 성대모사를 하자 객석에선 더욱 열렬한 반응을 보였다. 쏟아진 환호는 그를 안랩 공식 개그맨으로 임명하는 암묵적 동의였다.

다양한 색깔의 모습을 보여준 그들의 공연은 그냥 만들어진 것은 절대 아니었다. 3주 동안 콘티를 다섯 차례나 엎었다고 한다. 이렇듯 대충 넘어가는 법이 없는 그들의 모습에서 안랩은 역시 믿고 맡겨도 좋을 세상에서 가장 안전함 이름임을 다시금 되새길 수 있었다.

축하공연의 마지막은 노래팀이 장식했다. 사회자 설명에 따르면 노래팀은 동남아도 아닌 저 먼 유럽에서 순회공연을 마치고 돌아왔다고 한다. 그들의 실력 역시 유럽에 진출한 K-Pop과 어깨를 나란히 한다. 기타와 젬베 소리, 노래가 안랩 안에 울려 퍼졌다. 손뼉과 발 그리고 눈빛만으로 호흡을 척척 맞추며 노래를 이어 나가는 그들의 모습은 앞으로 안랩에서의 나날들 역시 조화롭게 채워가리란 기대를 품게끔 했다.

안랩인들은 그들의 노래를 마음속에 담는 한편 그 순간을 간직하기 위해 팬클럽이라도 된 양 카메라에 담고 있었다. 내가 그 자리에서 노래를 부르고 있었다면 어느 경쟁 오디션 프로그램의 우승자도 부럽지 않을 것 같았다. 노래를 듣는 사람, 부르는 사람 모두 자신을 그곳에 던진 채 즐기고 있었다. 

못하는 게 없는 A자형 인재들이 꾸민 무대는 역시 남달랐다. 흘린 땀과 노력 그리고 열정이 모두가 즐거울 수 있는 곳에 쓰였다는 것에 축하공연을 준비한 공채 8기들 역시 몹시 뿌듯했을 것이다. 3자인 나마저도 그 속에 흠뻑 빠져들어 웃고 즐길 수 있는 안랩 창립 기념식은 그렇게 하나의 축제로 자리매김하고 있었다. 

# 이미 넌 고마운 사람, 근속상 수상

5년 근속상 명단을 올려다 보는 김홍선 대표.

가장 안랩다운 모습을 엿볼 수 있었던 것은 근속상 시상식이었다. 놀랍게도 올해에는 5년 근속한 근무자가 무려 80명을 넘어 시상대엔 다 오를 수 없었다. 아쉽게도 텍스트에나마 이름을 올리는 것에 만족해야 했다. 특별히 준비한 레드카펫을 밟고서 시상대에 올라선 수상자들은 차려진 게 많은 밥상처럼 맛깔스러운 수상소감들을 펼쳤다. 듣고 있자니 어록이라도 남겨야 할 것 같았다. 

상과 함께 받은 꽃은 화이트데이 선물로 재활용하겠다고 해 직원들의 웃음을 자아낸 품질보증팀 김상우 책임연구원, 인생의 소중한 순간이 모두 안랩과 함께했다는 소프트웨어 개발실 김재열 책임연구원, 공채들의 축하공연을 앞으로도 계속 보고 싶은 게 바람이라며 오래 머물렀음 하는 마음을 담아 아브라카다브라라고 스스로에게 주문을 외운 전략제품개발실 김태성 책임연구원, “10년이면 강산도 변하고, 안랩 사옥도 변했는데 변하지 않은 것이 있다그것은 일에 대한 열정, 회사를 사랑하는 마음이라며 근속깔때기를 댄 권혁성 책임연구원 등이 화려한 수상소감 퍼레이드를 펼쳤다.

창립 기념식이 더욱 반짝반짝 빛날 수 있었던 건 이 분들 덕분이 아니었을까. 말 그대로 산증인, 15주년 근속상 수상자들에게는 뭔가 모를 아우라 같은 것이 느껴졌다. 우리는 숱한 반복학습을 통해 잘 알고 있다시피 그 사소한 다이어트를 하더라도 초심을 잃지 않기란 쉽지가 않다. 한결같이 무언가를 15년 이상 한다는 것은 결코 쉬운 일이 아니다. 그들은 존재만으로도 내가 15주년 근속상 수상자다라고 말하는 것처럼 보였다.

백발이 성성할 때까지 연구할 수 있다면 행복하겠다던 연구지원팀 이현성 수석연구원, 모두가 장기 근속할 수 있는 곳이길 바란다며 자신도 그를 위해 힘쓰겠다던 UX/TW팀 김연희 책임연구원, 박제된 역사가 아니라 살아있는 역사 그리고 멋있는 안랩인이 되겠다는 커뮤니케이션팀 황미경 부장이 15년 근속상을 수상했다. 특히 사내 커플인 황미경 부장은 핑크빛 풍선꽃다발을 받아 사람들의 부러움을 샀다.

수상자 모두가 안랩에서 보낸 고맙고 소중한 시간들을 고이 간직하고 있었다. 안랩에서의 시간들이 재밌고 행복했다 말하는 이들을 보며 좋아하는 일을 즐기며 하기에 가능한 말들이라 생각했다. 고인 물이 되지 않겠다던 한 수상자의 말처럼 그들은 안랩과 함께 보낼 또 다른 시간을 준비를 하고 있었다 

# “17주년을 축하합니다김홍선 대표의 기념사

이어 김홍선 대표의 기념사가 이어졌다. 김홍선 대표는 어젯밤 5년 근속인 나에겐 누가 수상을 할지를 고민했다며 말문을 열었다. “쓸데없는 고민이었다“10년 근속도 그냥 넘어갈 것 같아 걱정이라 말해 직원들의 웃음을 자아냈다. 이런 현상은 직원들로 인한 회사의 성장 덕분이라고 덧붙였다. “10년 근속, 그거 안랩에선 누구나 하는 거잖아요라고 행복전도사가 말하는 날이 멀지 않을 듯하다.

김홍선 대표는 직원들에게 즐거운 인생 in 안랩을 강조했다. 모두가 안랩에서 재밌게 일하길 바랐다. 사실 일을 한다는 것이 재밌기는 쉽지 않다. 얽히고설킨 이해관계 속에 누군가는 오직 생존을 위해 꾸역꾸역 억지로 일을 한다. ‘즐기기보단 버텨내기인 것이다. 근속상 수상소감만을 듣고서 감히 판단하건대 안랩인들은 분명 즐겁게, 재밌게 일하고 있다. 그들에게선 하고 싶은 일을 즐겁게 하는 사람만이 뿜을 수 있는 에너지가 풍겨져 나오고 있었다.

김홍선 대표의 기념사는 무엇보다도 직원들의 기살리기가 제1의 목표인 것처럼 들렸다. 직원들의 기를 살리기에 앞서 스스로가 동원할 수 있는 자신감이란 자신감을 풀가동한 채 말을 이어 나가는 모습이 인상적이었다.

김홍선 대표는 해외시장 진출에 대한 확고한 포부를 밝혔다. 세계로 뻗어나가는 안랩의 해외사업 초읽기에 대해 RSA Conference서 있었던 짤막한 일화를 소개했다. 미국의 작가이자 유명 블로거가 RSA Conference 전날 김홍선 대표를 찾아와 말하길, 보안전문가들이 눈여겨 볼만한 회사로 안랩을 꼽았다고 한다. 행사 내 안랩 부스에선 한 미국인이 안랩의 포용과 따듯함, 그리고 진정성에 감동했다며 심지어 한국에 가서 살고 싶다는 얘기까지 했다고 한다. 이어 그는 세계시장으로의 도약에 힘쓰기 위해 핵심가치에 더욱 매진하겠다며 직원들도 그 마인드를 잃지 말 것을 당부했다.

안랩은 17년의 역사 동안 만든 작품이고 만들어가고 있는 작품이다며 그 역사로 빚어진 모든 것들에 대한 자신감과 자부심을 잃지 말 것을 강조했다. 김홍선 대표는 무엇보다 안랩이 진정성이 머무는 기업이길 원했다. 이어 직원들에게 그들이 하는 모든 것 모두가 안랩의 일이자 사람들에게 선보일 수 있는 무언가가 되는 것임을 인식하길 바란다고 말했다. 마지막으로 창립 기념을 계기로 해서 우리 스스로의 정체성에 확신을 가지고 핵심가치를 기반으로 하여 날로 번창하는 안랩을 이뤄가자고 말하며 기념사를 마쳤다.

# 안랩의 또 다른 시작

안랩의 17주년 창립 기념식은 안랩의 내일이 더욱 궁금해지는 또 하나의 만남이었다. 17년의 역사의 강물이 흐르며 안랩에도 다양한 세대가 공존하고 있다. 그 모두가 어우러져 시너지를 낼 수 있는 기업이 되길 바란다.

나의 17살이 앞으로 나아갈 일을 생각하며 운동화 끈을 조여 매며 달려갈 준비를 했듯, 17년 동안 쌓아온 것들을 짊어지고 새로운 시작을 향해 한 발자국 더 내밀었던 것처럼, 안랩의 17주년이 새롭고 신선한 변화의 시작이길 기대해본다.

또 다른 시작을 준비하는 17, 안랩의 또 다른 시작의 알리는 17주년을 축하하며 안랩이 가는 모든 길을 응원한다. Ahn

대학생기자 하수정 / 국민대 언론정보학부

댓글을 달아 주세요

  1. 내친구훈이 2012.03.20 11:10  Address |  Modify / Delete |  Reply

    글을 읽어 내려가면서 느껴지내요..지루한 창립 기념일이아닌 즐길수있는 기념식이라는게..글쓴이와 함께 즐그는듯한 기분이 듭니다^^

  2. 통통이21 2012.03.21 14:40  Address |  Modify / Delete |  Reply

    안랩 직원분들은 어쩜 이리도 다들 능력자들이신지~
    개그 센스도 짱입니다~~

  3. 용달킴 2012.03.21 17:28  Address |  Modify / Delete |  Reply

    마치 기념식에 다녀온 듯 하네요 안랩식구들 모두 화목한 한가족같아요 훈훈한 기사 잘봤습니다~

  4. Bona Yang 2012.03.26 18:36  Address |  Modify / Delete |  Reply

    역시 안랩은 다르네요 ^^ 보통 기업들의 창립기념식하면 큰 강당에 모여 사장의 기념식 연설과 이를 쳐다보는 진지한 얼굴의 사원들 모습이 연상되는데요~ 역시 안랩은 자유롭고 훈훈한 기업분위기인 것 같아요 ^^*

취업준비생이 알아야 할 면접 요령 3가지

안랩人side/안랩컬처 2012. 2. 29. 10:48

2012년을 맞아 복학과 동시에 나 또한 '취업준비생'이라는 타이틀을 갖게 되었다.


멀게만 느껴졌던 '취업'이라는 단어가 내 앞에 성큼  다가온 것이다. 성큼 다가온 '취업'에 대해 마냥 두려워하고 있을 수는 없는 법. 무엇인가라도 해야겠다는 생각으로 취업에 대한 전의(戰意)를 다지고 있을 때에 럭키 찬스가 왔다.

그 럭키 찬스는 바로 대학생 기자단 활동하면서 주어진 모의면접. 이번 모의면접의 가장 큰 장점은 면접만 보고 끝나는 것이 아니라 면접 후 그 자리에서 안랩 면접관들의 피드백을 직접 들을 수 있다는 점이다.
실제 안랩 공채의 경우 서류전형, 1차 면접(기술), 2차 면접(인성) 이렇게 3단계의 과정을 걸쳐 신입 사원을 뽑는다. 모의면접에서는 공채와 동일한 지원서를 작성하고 제출한 뒤 1차 , 2차 면접을 합한 형태로 면접으로 진행되었다. 공채 면접 시기에 진행된 만큼 실제 면접관들이 직접 모의면접에도 참여해주었다.
처음 모의면접을 준비할 때는 올해 여름 연수생 면접 경험이 있어서 크게 떨리지 않을 것이라고 생각했다. 하지만 정말 입사하고 싶은 회사라는 생각을 하니 감정이입(?)이 되어 면접 바로 직전에는 심장이 쿵쾅쿵쾅 뛰었다.

긴장과 설렘을 앉고 드디어 면접실로 입장~! 

면접은 늘 자신이 어떤 사람인지 알리는 자기소개로 시작한다. 이번 면접에서는 자기소개를 기존과 다른 형태로 진행되었다.

"우리가 살다보면서 많은 영화나 드라마, 소설 등을 접하는데 다양한 캐릭터가 나옵니다. 여러 등장인물 중에 자신과 가장 비슷한 대상을 선택해서 그 캐릭터 중심으로 자기 자신을 소개하시면 됩니다. 자기소개 시간은 1분입니다."

=> 자기소개는 연수생 면접에서도 경험한 적이 있어서 사전에 준비해갔다. 하지만 나와 비슷한 특정 캐릭터라는 말에 정신적(?) 데미지를 입고 당황한 나머지 생각나는 영화 속 주인공을 이야기하고 횡설수설했다. 그 결과 1분으로 주어진 자기소개가 4분이 되었다. 모의면접이어서 면접관들이 자기소개를 끝까지 들어주었다. 

하지만 실제 면접이었다면 제한시간을 넘기는 경우 중간에 끊는 경우도 있다고 한다. 그 만큼 주어진 시간을 활용하는 것이 중요하다는 것을 알 수 있었다. 또한 주어진 시간이 많지가 않기 때문에 답변의 핵심키워드는 앞에 나와 주어야 한다고 면접관들이 이야기해주었다. 

자신이 어떤 사람인지 어필할 수 있는 자기소개 시간을 제대로 활용 못한 점이 모의 면접 후에도 가장 아쉽게 느껴졌다.  

한편, 작년 한 해 IT 이야기를 하는데 있어 '이 사람'을 빼고 이야기를 할 수 없다. 바로 '스티브 잡스'. 모의면접에서도 '스티브 잡스'와 관련된 질문이 있었다.

"故 스티브 잡스가 인문학과 기술의 만남이라는 이야기를 했다. IT 분야에 있어서의 인문학의 필요성에 대해서 이야기 해보시겠어요?"
질문을 받았던 다른 면접자가 잠시 생각을 했다. 

그러자 면접관이 "다른 분이 이야기해도 상관없습니다." 라는 말을 했다. 내 질문은 아니었지만 계속 듣고 있었기에 면접관의 말이 끝남과 동시에 손을 들고 대답할 수 있었다.

다른 사람 발표할 때에 경청을 하는 것이 좋다고 한다. 단체 면접으로 진행이 되기 때문에 다른 사람에게 A에게 질문을 한 뒤 B씨는 어떻게 생각하시죠? 라고 넘길 수 있다. 그런데 이 상황에서 '네?' 라고하면 마이너스가 될 수 있다는 사실! 

"여러 가지 프로젝트를 수행해봤네요. 여러 프로젝트 중에서 프로젝트 인원이 가장 많았던 프로젝트는 몇 명이었나요?"
=> 최대 4명입니다.

"본인은 개발 쪽의 일원이신 거죠? 팀에서 의사소통을 진행할 때에 문제가 발생하면 어떻게 하죠?"
=>팀원 한 명이 일본에 있어서 연락을 바로바로 할 수 없는 부분이 가장 문제가 됩니다. 이런 문제에 대비해서 평상시에는 페이스북 그룹을 만들어서 소통을 하고 급한 사항이 있을 경우 Skype나 카카오톡을 이용해서 소통하고 있습니다.

"물리적인 문제 말고 의견 충돌과 같은 문제에 대해서는 어떻게 하세요?"

=> 이 질문을 들으면서 면접관의 질문 의도가 거리 때문에 발생하는 문제가 아니라 의견충돌과 같은 부분이었다는 것을 알 수 있었다. 예를 들어 회사에서는 여러 팀원들과 함께 일을 하게 되는데 의견충돌이 생겼을 때에 어떻게 대처할 것인가에 대한 질문이었다.

질문을 듣고 바로 대답하는 것이 아니라 템포를 늦추어 자신이 제대로 알아듣지 못했거나 핀트를 못 맞추는 경우에는 면접관에게 다시 물어보고 답을 해도 된다는 피드백을 해주었다. 

1. 바른 자세 + 아이컨택
아이컨택이 불안정하고 답변을 할 때 자세가 많이 흔들렸다. 정자세를 유지하고 면접관들을 적절히 보면서 아이컨택을 해주어야 한다.

2. 면접 시에 웃어라.
면접자들은 2~30분 되는 시간이겠지만 아침부터 면접을 시작한 면접관들. 면접관들도 사람인지라 오후 5시 정도가 넘어가면 지치기 마련이다. 긴장되었다고 해서 긴장한 모습을 그대로 드러내면 서로가 힘들어진다. 하지만 면접 시 웃는 모습으로 이야기한다면 그 사람의 말에 좀 더 관심을 갖고 들을 것이다.

3. 아무리 특출하였다고 해도 사람을 뽑을 때에 밸런스를 본다.
경력직이 아니라 신입사원을 채용할 때에는 실력은 조금의 차이지 얼마큼 성장하고 커뮤니케이션을 할 수 있는지를 보는 것이다.

특히 이력서 내용을 100% 그대로 받아들이는 것은 아니다. 단지 이러한 경험을 했다는 것으로 보는 것이다. 작년에 입사한 선배들보다 뛰어나다는 것보다는 안랩에서 하고 싶은 일에 대해서 이야기하고 도전의식을 느낄 수 있으면 좋을 것이다. 

업무 능력에 대한 자신감도 중요하다. 하지만 선배를 존중하고 지금은 아니지만 앞으로 선배들을 뛰어넘을 수 있다는 조직 안에서 자기 의지를 표현을 하면 '열심히 하려고 하는구나.'라고  생각할 것이다. Ahn

대학생기자 김재기 / 한양대 안산 컴퓨터공학과


해보지도 않고 포기하는 것은 현명하지 않은 일이라고 생각합니다. 
타고난 천재가 아닌 이상 처음부터 잘하는 사람은 없겠지요. 
새로운 것에 도전하고 항상 노력하는 대학생기자 김재기입니다.

댓글을 달아 주세요

  1. 통통이21 2012.02.29 17:07  Address |  Modify / Delete |  Reply

    아~ 면접 ㅠㅠ
    첫 면접의 공포는 지금 생각해도 아찔해요. 횡설수설 바보같이 뻘짓만 하다가 끝났었는데...
    솔직히 면접은 여전히 자신이 없어요

안전하고 편리한 금융 어떻게 해야 가능할까

현장속으로/세미나 2012. 2. 13. 07:00

랜시간 존재해온 금융업은 현대에 이르러 IT를 만나 커다란 시너지를 얻게 되었다. 시간과 장소에 구애받지 않는 금융 서비스는 모든 금융사와 고객의 오랜 바람이었지만 오늘날에는 너무나도 익숙할 뿐이다. 하지만 금융의 전산화는 편리함뿐 아니라 위험까지 함께 가지고 왔다. 

특히 
지난 2011년은 IT와 금융 업계 모두에 다사다난한 해였다. 굴지의 금융사부터 연이어 발생했던 고객 정보 유출 사건 및 전산 마비 사태 때문이다. 
그런가 하면 지난해 말로 국내 스마트폰 가입자 수가 2000만을 돌파함에 따라 모바일을 통한 금융 서비스 이용자 수도 크게 증가했다. 

이처럼 위협이 증가하고 환경이 점차 새로워지는 가운데 금융과 IT 업계는 어떻게 대응해야 할 것인가? 이에 대한 해답을 찾기 위해 소공동 프라자호텔에서 열린 '2012 전망, 금융 IT Innovation 컨퍼런스' 현장을 찾았다.


금융 IT에 대한 제도적 지원 및 감독 방안


"2011년은 제도개혁에 중점을 두었다면 다가오는 2012년에는 관리 감독에 주력하겠습니다." 첫 기조연설을 시작한 정기영 금융감독원 수석조사역은 지난해 일어났던 금융사들의 보안사고들을 언급하며 금감원의 2012년 금융권 IT에 대한 감독방향에 대해 말을 이어갔다.  

'어떤 사고로 1명의 중상자가 발생했다면, 이미 같은 케이스의 사고로 약 29명의 경상자가 발생했고 그 전에 같은 이유로 300명 정도가 사고를 당할 위험에 있었다'는 하인리히의 법칙을 인용하며 그간 발생했던 굵직한 금융 보안 사태가 소리없이 다가온 것이 아니라고 강조했다.

특히 최근 들어 DDoS 공격과 APT(Advanced Persistent Threat) 등의 해킹의 위험이 지속적으로 증가하고, 모바일이나 IPTV의 금융서비스 이용한 해킹 위협이 새로이 떠오르고 있다는 점에서 2012년에는 금융보안에 이전 보다 더욱 철저한 관리감독이 필요하다고 전했다. 

이에 따라 금융감독원은 금융사들에게 의무적으로 CISO(정보보호최고책임자)를 지정케 하고, 일정 수준만큼의 IT 보안 인력 유지 및 IT 보안 예산 책정을 권고케 할 것이라고 전했다. 또한 금융사의 업무망과 인터넷 망을 분리토록 유도하고 금융 IT 보안에 대한 실태평가를 강화하며 사건사고 발생 시 제재 수준을 엄격히 할 계획이라고 강조했다.
 

멀티플랫폼 환경에서의 금융 서비스


"얼마 전 미국에서 조난당한 아이들이 911에 연락하지 않고 SNS로 이 사실을 업데이트했습니다. 이 사례를 통해서 우리는 기존 휴대전화에 대한 패러다임을 전환해야 한다는 사실을 알 수 있었습니다."

MS 기업고객사업부 서경구 이사는 앞서 말한 사례를 통해 급격히 변해가는 IT 환경을 시사했다. 이 사례를 통해서 최근 들어 
사람들은 모바일 기기가 가지고 있던 전화라는 기존 기능보다 SNS와 같은 부가적 서비스 이용에 더 익숙해져가고 있다는 점을 발견할 수 있고, 이를 통해 제품의 소비자 주도화가 거세지고 있음을 알 수 있다고 강조했다. 이러한 제품의 소비자 주도화는 자신이 사용하는 서비스를, 자신이 소유한 모든 디바이스에서 실행하고자 하는 욕구로 표출되기도 한다고 설명했다.

사진출처:http://technogems.blogspot.com

최근, 다양한 OS와 브라우저의 보급으로 인해, 기업들은 소비자의 컴퓨팅 환경에 관계없이 서비스를 제공 할 수 있는 환경, 즉 멀티플랫폼(크로스플랫폼) 환경에 대한 대비가 큰 이슈이다. 
 
온라인 결제 솔루션으로 유명한 이니텍은 'ActiveX에만 의존하던 온라인 금융 서비스들은 최근 들어 다양한 플러그인에 대응할 필요성을 느끼게 되었고, 
이니텍은 이런 필요에 따라 논 플러그인(Non-Plug in) 서비스 개발에 주력하게 되었습니다.' 라며 멀티플랫폼 환경에 대비한 자사의 전략을  밝혔다.

웹리포팅 업체인 포시에스는 출력 기반의 금융 문서 관리가 웹 기반으로, 다시 모바일로 이동하는 환경을 강조했다. 
이런 멀티플랫폼 환경에서 단순히 문서를 조회하는 수준에서 그치는 것이 아니라 작성까지 가능한 e-Form을 통해 금융사는 고객과 직원들의 다양한 컴퓨팅 환경에 대비할 수 있다고 전했다.  

2012년 주목할 보안 이슈


안철수연구소 소프트웨어개발실의 최은혁 실장은 모바일 환경의 변화에 대한 언급으로 연설을 시작했다. 최근 모바일로 급속히 옮겨가는 패러다임을 통해 모바일의 중요성을 강조하면서도 이로 인해 생기는 위협에 주목해야 한다고 전했다.

그 중 모바일을 매개로 한 DDoS 공격이나 스마트폰 해킹 등 신종 위협이 대표적인 예인데, 최근 모바일 금융 서비스 이용이 급증하는 반면 아직 취약한 부분이 많다고 전했다. 또한 '스마트폰 애플리케이션의 상당수가 난독화를 거치지 않고 출시되는데, 애플리케이션의 난독화만으로도 모바일 보안 수준을 높이는 데 큰 도움이 된다'고 말했다.  

이후 최근 들어 그 심각성이 증대되는 APT에 대한 이야기가 이어졌다. APT는 명확한 공격 목표에 지속적으로 고도화한 공격을 가하기 때문에 기존 보안 솔루션으로 대응하는 데 한계가 있다며, 망분리는 이에 대한 효과적인 대안이 될 것이라고 강조했다. 

눈부시게 발전한 IT 산업은 인류가 창조한 많은 분야에 날개를 달아주었다. 하지만 수없이 많은 순기능에 취해 경계를 소홀히 하면 역기능으로 인해 돌이킬 수 없는 사고가 발생하게 된다. 마치 프로메테우스가 인간에게 건네준 불처럼 말이다.

특히나 금융은 개인의 재산에 직접 영향을 미치기 때문에 악의적인 해커의 표적이 되기 쉽다. 그런 점에서 어떤 분야보다 보안 레벨을 높게 유지하는 것은 당연한 일이다. 그러나 여러 가지 위험에도 이번 컨퍼런스에서 엿본 금융 IT의 미래는 걱정보다 기대가 앞서는 것이 사실이다. Ahn 



대학생기자 장진권 / 경원대 경영학과 

'만화경을 꼭 쥔 채로 망원경을 들여다 보는 젊은 몽상가'

  
 

댓글을 달아 주세요

  1. 악랄가츠 2012.02.13 09:33  Address |  Modify / Delete |  Reply

    가끔 백신이 설치되지 않은 컴퓨터에서 개인정보를 입력할 때,
    금융사나 카드 홈페이지를 열어놓고 이용하였습니다.
    근데 정말 효과가 있는걸까요? ㄷㄷㄷ

    • Mr.OTA 2012.02.13 11:36 신고  Address |  Modify / Delete

      엇! 그러네요? 몰랐는데 그런방법도 있구나..
      키보드보안까지 작동되니 불가피하게 백신 미설치 컴퓨터를 이용할때 유용할 것 같아요!!

  2. 통통이21 2012.02.13 09:51  Address |  Modify / Delete |  Reply

    요즘 스마트폰으로 금융거래 하는데 정말 편하긴 편한데
    안전성에 대해서는 걱정이 앞서더라고요~

  3. 소으니 2012.02.17 18:46 신고  Address |  Modify / Delete |  Reply

    좋은글이네요~^^ 잘 읽었습니다^^

대학로 소극장서 즐기는 인도 여행, 인디아 블로그

문화산책/컬처리뷰 2012. 2. 11. 07:00

긴 방학이 되면 남녀노소를 불문하고 누구나 여행을 떠나고 싶다는 생각을 수도 없이 하게 된다. 특히 추운 겨울에는 따뜻한 나라로의 여행이 간절해지기 마련이다. 하지만, 훌쩍 떠나기에는 밀린 업무나 가사, 취업 준비, 공부 등이 마음에 걸리고, 주머니 사정 또한 만만치 않아 그 꿈은 좌절되기 일쑤일 것이다. 위 글을 보고 고개를 끄덕이고 있을 분들을 위해, 단 100분의 투자로 인도에 다녀온 것 같은 착각이 들 정도의 감동과 여운을 느낄 수 있는 연극을 소개해 본다.


신선한 방식으로 관객에게 다가가는 '인디아 블로그' 




<출처: 플레이DB>

포스터에서도 알 수 있듯이, 연극 ‘인디아 블로그’는 두 남자의 인도 여행기를 담고 있다. 연극을 보고 있는 내내 여행 블로그의 포스팅을 읽고 있는 것 같은 편안한 기분이었다. 하지만, ‘글을 읽고 있는 것처럼 지루하지 않을까’라고 생각한다면 큰 오산이다. 두 배우가 무대뿐만 아니라 객석과 통로까지 뛰어다니며 다이나믹한 무대를 보여주고, 인도에서 공수한 소품장식들과, 직접 찍은 영상, 사진을 활용해 다양한 방식으로 객석의 눈과 귀를 사로잡을 테니까. 

가고 싶은 여행지로 유럽 못지않게 한국인들에게 인기가 있는 곳이 인도일 것이다. ‘김종욱 찾기’ 와 같이 인도를 배경으로 한 뮤지컬과 영화의 등장도 ‘인도 붐’에 한 몫을 했겠지만, 모든 것이 빠르게 움직이는 한국과 달리 인도에서는 갠지스 강을 거닐며 몇 시간씩 여유를 즐길 수 있다는 점에서 매력을 느끼지 않았을까? 

직접 발로 뛴 생생함

사람들은 허구보다는 사실에, 있을 법한 이야기보다는 실제로 있었던 이야기에 열광한다. 사필귀정. 진심은 통한다는 옛 말이 괜히 있는 것이 아니다. 이 연극이 관객들에게 보다 깊은 감동을 주는 것은 배우와 스태프들이 직접 인도를 여행하며 흘린 땀방울이 스며있기 때문이 아닐까? 직접 발로 뛰어 얻은 생생함이기에 그야말로 ‘리얼 버라이어티’ 스러운 연극이라 할 수 있을 것 같다.

배우들이 몸으로 직접 경험하고 마음으로 느낀 감정들을 관객에게 전하려는 노력의 몸짓에서 진정성을 느낄 수 있어서 더욱 좋았다. 연극을 본 뒤 어디로든 떠나고 싶다고 느낀 것 만 으로도 연극의 메시지 전달에 성공한 것이라 생각된다.

과하지도 부족하지도 않은 관객 참여

대학로 연극 하면 ‘관객들의 참여’를 빼놓을 수 없다. 영화나 뮤지컬과 달리 대학로 연극은 상대적으로 작고 열악한 극장에서 공연을 하는 경우가 많지만, 관객들과의 공간적 거리 뿐만 아니라 심리적 거리까지 가깝게 할 수 있다는 장점도 있다.

연극 ‘인디아 블로그’ 도 관객 참여를 연극에 자연스럽게 녹아내어 무대 울렁증이 있는 사람이라도 부담스럽지 않게 즐길 수 있다. ‘인도에 가본적이 있냐’는 물음에 답하는 것을 시작으로 관객들은 주인공 혁진의 여자 친구 성은이 되기도 하고, 기차역 안내원이 되기도 하고, 심지어 관광 온 외국인 커플이 되기도 하면서 배우들과 호흡을 함께 한다.

마지막에는 ‘디아’ 라 불리는 작은 불꽃이 담긴 접시를 갠지스 강에 함께 띄우며 소원을 빌기도 한다. 배우들이 직접 관객이 앉아 있는 객석과 무대를 오가며 이 모든 참여를 이끌어내니 객석 또한 훌륭한 무대가 된 셈이다.

 

 

 

극장에 들어가기 전 입구에서 배우들이 직접 나눠주는 인도차 ‘짜이’를 한 모금 마시며, 인도를 조금이나마 맛보았다 생각했는데, 이것은 에피타이저에 불과했다. 연극이 끝나자 마치 인도에 다녀온 것 같은 착각이 들 정도였다. 그뿐 아니라 인생은 결코 100m 달리기가 아니며, 가끔씩은 자신을 돌아보고 쉬어가는 시간이 필요하다는 것도 새삼 느꼈다. 5월 20일까지 대학로 문화공간 필링2관 공연. Ahn 

 

대학생기자 윤수경 / 서울시립대 행정학과

Whether you think you can or can't, you're Right
긍정적인 마음가짐으로
스스로에게 무한한 기회를 주는 사람이 되고 싶습니다.
'보안세상'에서 긍정 에너지로 소통하는 모습 기대해 주세요!  


 

댓글을 달아 주세요

  1. 통통이21 2012.02.11 10:31  Address |  Modify / Delete |  Reply

    인도여행은 예전부터 꼭 한번 가고 싶었는데 시간도 여유도 없어서 못가고 있네요.
    진짜 인도는 못가니깐 대학로 인도로 대신해야겠어요~

학점보다 골치아픈 글쓰기, 달인에게 들은 비법

문화산책/현장속으로 2012. 2. 10. 07:00

 

직종에 따라 차이가 있지만, 입사뿐만 아니라 업무 과정에서 글쓰기 능력의 중요성이 점차 부각되고 있다. 글쓰기 실력을 인사고과에 반영하는 관공서나 기업도 늘고 있다.

그러나 청년 실업 80만 시대를 관통하는 젊은이들에게 글쓰기는 학점보다 골치 아픈 존재다. 수십 대 일의 경쟁률을 뚫고 취업에 성공하기 위해선 스펙 못지않게 스토리텔링이 중요하다고 한다. 문제는 그 ‘스토리’를 글로 풀어나가는 데에 서툴다는 사실이다. 정말 자기소개서 100번은 써야 한 번 면접 볼 수 있는 걸까? 기왕 글을 써야 한다면, 정말 잘쓸 수 있는 방법은 없을까?

결론부터 말하자면 방법은 있다. 단, 쉽지 않다. 세명대 저널리즘스쿨 특강 연사로 나선 ‘글쓰기의 달인’ 고미숙 씨는 한 고비 넘기는 글쓰기가 아닌, 정말 글을 잘 쓰려면 몸을 글쓰기에 맞게 바꿔야 한다고 말한다. 임기응변식 글쓰기 스킬 대신 꾸준한 글쓰기 수련이 필요하다는 것이다. 

'공부의 달인, 호모 쿵푸스'를 시작으로 예술, 놀이, 언어, 독서, 연애, 돈 등 다양한 분야를 넘나드는 글을 쓴 ‘인문학 인생역전 프로젝트’란 타이틀로 8편의 달인 시리즈를 펴낸 바 있다. 다음은 그가 말하는 글쓰기 달인 되는 비법 주요 내용.

비처럼 쏟아지는 ‘말’ 속에서 상처받는 사람들


우주가 작동하는 원리는 철저한 ‘give & take’이다. 주는 만큼 받고, 하나를 얻으면 하나를 잃는다. 양의 벡터가 있으면 역벡터로 음이 존재하는 셈이다.

SNS 역시 마찬가지. SNS의 장점은 무수히 많다. 실시간 소통이 가능하고, 그 안에서 사회활동에 참여하며 지식의 공유가 이루어진다. 하지만 SNS에 푹 젖어있다 보면 어느 순간 불안감이나 슬픔을 느끼게 된다. 그 이유는 편리함의 반대급부로 말에 대한 지배권을 잃었기 때문이다.

말이 비처럼 쏟아져서 홍수를 일으키고 거대한 바다를 만드는 세상이다. 엄청나게 많은 말에 휩싸여 자신이 생각한 것, 원하는 것인지도 모르는 말을 쏟아낸다. 그러다보니 상처 받은 사람은 많은데 상처 준 사람은 없는 모순에 빠진다. 사람들은 소통한다고 생각하지만, 실은 말에 사람들이 휩쓸려 다니는 것이다. 
 
따라서 ‘좋은 글쓰기’는 곧 ‘나의 글’을 쓰는 것이라 할 수 있다. 더 나아가 ‘상대의 마음을 움직이는 글쓰기’이다. <뿌리깊은 나무> 속 조선시대가 아닌 현대에 살고 있는 우리에게 언어는 더 이상 제약이 아니다.

남은 건 자신의 의도를 이룰 수 있게 언어를 조직하여 힘을 기르는 것이다. 이 능력이 바로 지성(知性)이다.
지성은 언어로 새로운 지식을 가공해서 창출하는 능력이다. 글 못 쓰고 책 못 읽으면 지성인이라고 할 수 없다.
 

‘나의 글’을 쓰기 위한 첫 단계, ‘글쓰기 수련’을 하라


좋은 글쓰기를 위해서는 먼저 몸이 글쓰기에 익숙해지도록 세팅해야 한다. 쉬운 단계부터 지속적으로 반복하면서 체득해야 한다. 즉 ‘글과 내가 하나가 되는’ 문아일체(文我一體)가 되어야 한다.

자전거를 타고 싶다면 자전거 타기에 알맞게 몸을 재구성해야 한다. 시작은 힘들지만 한번 몸에 익히면 절대 잊지 않는다. 수영도 마찬가지. 수영 책만 보면서 수영할 수 있을까? 물도 먹으면서 물과 내 몸이 하나가 될 때까지 고생하면서 익혀야 한다.

무술과 마찬가지로 글쓰기에도 수련이 필요하다. 수련은 자기 몸의 기운을 바꾸는 것이다. 이 과정에서 필요한 존재가 선생이다. 수련을 끝낸 선생의 지도를 통해 체화하는 시간을 단축할 수 있다. 

다음으로 글쓰기에 알맞은 자신만의 에너지를 갖춰야 한다. 눈에 보이는 '몸'에 대한 높은 관심과 달리 보이지 않는 '사고'에 대한 관심은 높지 않다. 쾌락에 중독되다보니 열정을 잊었다. 중독과 열정의 차이는 몸과 마음의 합치 여부에 달렸다. 몸과 마음이 따로 놀면 중독으로 볼 수 있는데, 이는 어떤 일에 집중한다기보다 몸에 마음을 맡기는 것과 같다.

다행히 인간은 노력 여하에 따라 중독에서 벗어나 열정을 가질 수 있다. 그 시작은 자기 몸과 마음의 약한 부분을 파악하고 치료하는 것이다. 몸이 안 좋은 이유는 신체 일부를 제대로 사용하지 못 하기 때문이다. 건망증이 심하다든가 집중력이 떨어지는 등 뇌와 관련된 문제도 마찬가지다. 이 부분을 집중적으로 개선해나가면 곧 몸의 균형이 맞아지고, 글쓰기를 위한 에너지를 점차 갖출 수 있게 된다.


글쓰기도 체력, 몸을 관리하고 단련하라


책 읽는 태도도 바꿔야 한다. 읽고 끝내선 안 되고, 필사와 암송이 필요하다. 베끼고 베끼면서 마음이 동해야 한다. 엄청나게 많은 사람의 필사와 암송을 거쳐 살아남은 책, 즉 ‘고전’을 읽어야 하는 이유가 여기에 있다.

암송과 필사는 책과 몸이 섞이는 과정이다. 책을 받아들일 수 없을 만큼 몸이 약하면 당연히 할 수 없다. 다만 몸을 많이 움직여야 하는 운동과 달리, 몸을 스스로 관리하는 과정이다. ‘글쓰기 체력’은 누구나 갖출 수 있다. 

마지막으로 필요한 건 ‘사유’다. 길든 짧든 문자를 통해 이를 풀어내기 위해선 구성이 중요하다. 자신만의 텍스트가 가능할 때까지 계속 다시 써야 한다. 깊은 고민 없이 짧은 시간 안에 쓰고 올리는 블로그나 SNS의 글에는 사유가 결여되어 있다. 이를 반복하다보면 글쓰기 능력 없이 꼼수만 는다. "괴롭지 않으면 얻어지지 않는다”는 각오로 반복해야 한다.

결국 만족할 만한 글을 뽑아내기 위해선 공부량만큼이나 체력이 필수다. 그래서 내가 몸담고 있는 감이당의 학생들은 산을 오르고 요가를 배운다. 어렵고 몸에 큰 변화를 줄수록 그 쪽에 몸을 집중해야 한다. 올림픽 대표로 뽑힌 선수들은 경기가 다가오면 생활을 절제하고 명상하며 오로지 경기만을 준비한다. 글쓰기도 그런 식으로 집중해야 늘릴 수 있다. Ahn

대학생기자 임종헌 / 충남대 경영학과
눈에 보이는 현상을 가감없이 있는 그대로 보여주고,
눈에 보이지 않는 진실을 끝까지 추적하며,
치열하고 도전적으로 보낸 하루를 낙으로 여기는,
큰 만족보다 작은 실수를 기억하는 기자가 되겠습니다. 

댓글을 달아 주세요

  1. 너돌양 2012.02.10 09:34  Address |  Modify / Delete |  Reply

    잘 보고 갑니다. 행복한 하루 되세요~

  2. 통통이21 2012.02.10 11:05  Address |  Modify / Delete |  Reply

    사유의 글쓰기...아 정말 좋은 말이네요.
    좋은 글을 쓰기 위해서 체력을 길러야 한다는 말도 그렇고
    달인의 비법을 실천해보도록 노력해야겠어요~^^

  3. 소으니 2012.02.18 17:06 신고  Address |  Modify / Delete |  Reply

    '나의 글' 을 쓰기위해 꾸준한 체력준비를 해야겠군요^^ 글 잘 읽었습니다

안철수재단(가칭)의 이름을 직접 지어주세요

카테고리 없음 2012. 2. 6. 17:55

안철수 서울대 융합과학기술대학원 원장이 2월 6일 자신이 보유한 안철수연구소 지분의 절반을 출연한 공익재단인 ‘안철수재단(가칭)’의 설립 계획을 발표했습니다.
=> 안철수재단(가칭), 수평적 나눔을 통한 기회 격차 해소에 주력

지난 11월에 한 약속(안철수, CEO 퇴임 후 첫 전사 이메일에 담긴 의미)이 조금씩 모습을 드러내고 있는 것입니다.

재단은 보도자료에서 수평적 나눔을 통한 기회 격차 해소에 주력하겠다고 밝혔습니다. 또한 수혜자와 함께 만들어가는 기부 문화,  IT 기술을 이용한 손쉬운 기부, 다른 공익재단과 협력을 지향하겠다고 했습니다. 중점 사업으로는 일자리 창출 기여, 교육 지원, 세대 간 재능 기부 관련 일을 전개하겠다고 발표했습니다.


또한 재단에서는 일반 국민의 제안을 받아 이름을 지을 예정입니다.
재단명을 제안하는 활동 자체를 하나의 재능 기부로 보고, 가능한 한 많은 사람의 재능을 기부 받는 것으로 재단의 첫 걸음을 시작하겠다는 취지입니다.

공모는 2월 6일부터 16일까지 임시 웹사이트(
www.ahnfoundation.org)에서 누구나 참여하실 수 있습니다. 
재단의 첫걸음에 여러분의 재능을 기부해주세요. ^^

*공모 참여하러 가기 www.ahnfoundation.org 

댓글을 달아 주세요

  1. 군고구마 2012.02.06 21:59  Address |  Modify / Delete |  Reply

    인터넷생방송으로봤는데 ㅎㅎ
    황미경커뮤니케이션팀 분도 계셧구 ㅎㅎ 여자사회자분은 안랩직원분이신가요? 음...재단이름참여는했는데 별도움되지않을거같다는생각이.....ㅎㅎ

  2. 통통이21 2012.02.07 10:07  Address |  Modify / Delete |  Reply

    수평적 나눔이라~~앞으로 재단의 활동이 너무나 기대됩니다~
    이름은 고심 좀 해봐야겠어요~~^^

안철수연구소 연구원이 말한 악성코드 분석의 세계

올해 보안 관련 사건/사고 소식을 찾아보면 침해 사고의 원인 대부분이 악성코드로 시작되었다는 것을 확인할 수 있다.
 
기사 출처 : 데일리시큐 , 아시아경제

이처럼 악성코드라는 단어는 방송이나 인터넷 뉴스 등을 통해 자주 접할 수 있었다. 반면에 악성코드에 대해 깊게 다룬 내용은 찾아보기 힘들다. 그리고 관심이 있지 않은 이상 악성코드를 직접 찾아보거나 악성코드에 대한 자세한 이야기를 들어본 적은 없었을 것이다.

정보보안에 관심 있는 대학생으로서 '악성코드에 대해 어떻게 하면 좀 더 쉽게 접근할 수 있을까?' 라는 생각을 갖고 인터넷 검색을 해보았다. 검색을 하던 중 '기술적인 관점에서 본 악성코드 트렌드'라는 주제로 공개 세미나가 열린다는 소식을 들었다. 악성코드에 한 발 더 가까워질 수 있다는 생각에 공개 세미나 현장을 찾아가 보았다.

이번 공개 세미나의 강연자는 바로 '악성코드 그리고 분석가들'의 저자이자 현재 안랩 ASEC 분석1팀에서 근무하고 있는 이상철 책임연구원(이하 이책임). 
(이상철 책임 인터뷰 :  http://blogsabo.ahnlab.com/841  )

이상철 책임이 직접 쓴 책인 '악성코드 그리고 분석가들'에서 다루었던 악성코드 중심으로 세미나가 진행되었다. 이 책임이 직접 겪었던 악성코드 연대기이므로 일반적인 악성코드 트렌드와 다소 다를 수 있다고 한다. 악성코드에 대해 자세하게 이야기하면 많은 시간이 걸리지만 이번 세미나에서는 악성코드를 하나하나 이해할 수 있는 수준의 설명으로 진행이 되었다.

악성코드는 퍼즐이다!


본격적인 강연에 앞서 이상철 책임은 사람이 어떤 지식을 습득할 때 하나의 깃발 위주에서 지식이 쌓인다고 했다. 그래서 세미나에 참석한 사람들이 악성코드를 모른다고 해도 이번 세미나를 통해 '악성코드는 퍼즐이다'라는 하나의 깃발을 꽂아갔으면 한다는 말을 했다. 그 이유는 이 팀장이 8년 동안 악성코드를 분석하면서 악성코드는 직소퍼즐이나 그림퍼즐과 같다고 느꼈기 때문이라고 한다.

 이 책임이 생각하는 일반적인 남자의 뇌구조.
지금부터 악성코드는 퍼즐이라는 깃발을 꽂고 이야기를 들어보자.

악성코드 분석가들이 하는 일은?


악성코드에 대해서 이야기하기 전 이 책임은 악성코드 분석가들이 하는 일을 이야기했다.

 

살면서 걸어가는 게 제일 빠르다는 것을 느꼈다. 즉, 한 방은 없다는 것이다. 악성코드 분석 할 때도 마찬가지이다. 분석가들은 악성코드라는 퍼즐에 대해 처음부터 끝까지 분석을 하면 중간 중간에서 작은 기능들을 보게 된다. 그리고 추가기능이 없는지 전체적인 재분석을 한다. 이 과정을 반복하고 자세히 볼수록 퍼즐을 완벽하게 맞출 수 있는 것이다.

또한 분석가들은 분석을 통해 사람의 의도까지 파악을 한다. 예를 들어 '악성코드 제작자는 언제 무슨 이유로 악성코드를 만들었다' 하는 추측을 하기 시작한다. 이렇게 분석을 하다보면 가끔씩 'CSI 과학수사대' 분위기마저 들 때가 있다. 이런 분위기가 느껴질 때에는 소설은 그만 쓰고 팩트(Fact)만 이야기하라는 말을 한다. 그래야 분석가들이 필요한 것을 얻을 수 있기 때문이다. 


2003년도부터 2010년까지의 다양한 악성코드에 대한 본격적인 이야기가 시작되었다. 여러 악성코드를 다루었는데 이 중 세미나를 통해 흥미롭게 느꼈던 두 가지 악성코드를 적어보았다.

1. Bot류
 

↑  영화 '트랜스포머'에 나오는 해킹 전문 로봇 '프렌지'

봇(Bot)이라는 단어가 생소한 분들을 위해 먼저 간략한 설명을 하자면 '봇(Bot)'이란 로봇(Robot)의 준말로서 사용자나 다른 프로그램 또는 사람의 행동을 흉내 내는 대리자로 동작하는 프로그램을 의미한다. 인터넷상에서 보편적으로 존재하는 봇들은 웹사이트들에 주기적으로 방문하여 검색엔진의 색인을 위한 콘텐츠를 모아오는 일을 하는 스파이더, 크로울러라고도 불리는 프로그램들이 있다. (출처 : 텀즈 http://terms.co.kr/bot.htm) 

이 책임이 안랩에 입사했을 때 악성 봇들이 굉장히 많이 출현해서 매일매일 그 기록을 갱신했다고 한다.
 

과거 도스(DOS)시절에는 자신의 능력을 과시하려는 목적으로 악성코드를 제작했다. 그러나 지금은 악성코드를 만드는 이유는 딱 하나. 바로 돈 때문이다.

악성 봇들은 위에서 말한 스파이더, 크로울러와 같은 유용한 봇들과 달리 해커 혹은 봇 유포자가 원격지에서 봇에 감염된 PC를 로봇처럼 자신이 마음대로 제어할 수 있게 만들어 해당 PC를 자신이 쓸 수 있게 하는 것이다. 실제로 이런 PC들을 '봇화(Bot化)'했다.

원격접속으로 공격이 가능해지면서 귓속말 하듯이 몰래 특정 명령을 내려서 파일을 올리거나 다운받기도 했다. 더 나아가 악성코드 제작자들은 서버까지 관리하기 시작했다. 예를 들어 '해커Z'가 메일을 발송할 수 있는 악성 봇을 만들어서 인터넷 동영상이나 Fake AV(가짜 백신) 등에 악성코드를 심어놓았는데 PC가 3만대가 이 악성 봇에 감염되었다. 

이제 해커Z는 스팸메일 발송이 필요한 사람들(이하 스팸메일러)에게 장악한 PC 중3000대를 판매를 하는 것이다. 해커Z는 "당신들은 렌트비용(예: 3000대에 200만원)만 지불하면 된다"라고 이야기한다. 그래서 스팸메일러는 200만원을 주고 3000대를 구입하게 된다.
결과적으로 봇에 감염된 PC의 주인들은 PC를 사용하지 않는 밤에는 스팸메일러가 자신의 PC를 사용하는 것을 모르는 것이다.

2. 베이글 

악성코드를 설명하고 있는데 갑자기 웬 베이글(?)

다이어트하는 사람들이 즐겨찾는 베이글이지만 이름이 동일한 악성코드 '베이글'은 분석가들에게는 큰 고생을 가져다주었다고 한다. 위에서 봇류의 사례를 봤듯이 악성코드로 돈을 벌 수 있게 되면서 여러 악성코드 제작자들이 일종의 사업처럼 뛰어들었고, 그 결과 NetSky ,Bagle 등의 악성코드를 만드는 해커들 사이에서 전쟁(?)이 일어났다고 한다.
 
그 전쟁은 해커들 사이에서 서로를 자극하는 메시지를 넣어서 일종의 대화를 하거나 상대방 악성코드를 감염된 시스템에서 제거하는 일종의 치료기능을 넣은 변종을 만드는 방식이었다. 다시 말해 악성코드에 감염되면 해당 취약점을 보완하기 위해 바로바로 윈도우 업데이트를 하는 것과 같았다.

이 책임은 그 전쟁을 지켜보면서 여러 악성코드 중에서 '베이글'이 파일 레지스트리까지 모두 치료해주는 점을 보면서 가장 강한 팀이라는 것을 느꼈다고 한다. 
 

그렇다고 베이글이 전쟁에서 승리하는 것을 가만히 응원하고만 있을 때는 아니었다. 그 당시 베이글은 하나의 시나리오를 만들어서 전 세계를 대상으로 한 공격을 하기 시작했다. 베이글은 감염된 PC내에서 이메일 주소를 수집하는 기능을 갖고 있었다. 하지만 어떻게 필요한 사람한테만 보내는 방식으로 만들어졌는지에 대한 궁금증이 생겼다.

그러한 궁금증을 갖고 분석한 결과 하나의 쓰레드를 만들어서 확장자가 ***.txt, ***.html 인 파일들을 읽은 뒤 해당파일 내에서 이메일 주소를 찾아 자동으로 발송을 하는 방식이었다. 6년 전에 만들어 진 악성코드지만 스마트한 방식으로 잘 만들어졌다는 생각이 들었다.

계속해서 다른 방식의 베이글이 출현했다. 감염이 되면 이메일을 발송하는 것은 이전과 같았으나 여기에 암호화 된 ZIP(압축)파일과 랜덤암호를 첨부해서 발송하는 점이 달랐다. ZIP 파일에 함께 첨부된 랜덤암호를 입력하면 압축이 풀렸다. 즉, 일종의 사회 공학적 기법을 사용해서 메일에 대한 신뢰성을 높인 것이다. 그 결과 사용자들은 메일에 첨부된 ZIP파일의 압축을 풀어서 악성코드를 자연스럽게 실행시키면서 100% 베이글에 감염되었다. 그 만큼 베이글의 피해는 엄청났다.

베이글로 인한 피해를 막기 위해 안랩에서도 많은 고민을 했다. ZIP 파일에 해당 암호를 넣어서 압축을 해제한 뒤 진단하는 것이 가장 좋은 방법이었다. 그러나 진단 속도가 너무 느려지는 것이 문제였다. 예를 들어 폴더의 반을 ZIP파일로 채운 사용자의 경우에는 한 번 진단 시 거북이 같은 진단 속도에 답답함을 느꼈다. 

암호화한 부분을 어떻게 할까 고민을 하면서 아이디어를 얻기 위해 다른 백신 업체는 어떻게 대응하는지 살펴보기로 했다. S사는 이메일을 파싱(parsing)해서 첨부된 암호를 압축파일에 집어넣는 방식으로 진단을 했다. 그러나 아이디어를 얻은 것도 잠시, 어느 날 진단을 하면서 무엇인가 이상한 점을 발견했다. 랜덤 암호를 텍스트가 아닌 이미지로 첨부해서 메일을 발송하는 것이었다. 그 결과 텍스트를 파싱해서 진단하는 S사의 백신 또한 무용지물이 되었다.

현재 인터넷 사용 시 흔히 접할 수 있는 이미지 패스워드 방식(CAPTCHA)이지만 
베이글을 통해 처음으로 이 방식을 접한 분석가들은 충격이었다고 한다.

사수들도 헤매는 것을 지켜보면서 베이글이라는 악성코드에서 무림고수의 숨결을 느꼈다.

이 외에도 Detnat, Viking 등의 다양한 악성코드에 대한 설명이 이어졌다. 처음 접하기에는다소 이해하기 어려운 부분도 있었다. 하지만 혼자서 공부할 때보다 직접 눈앞에서 악성코드에 대한 이야기를 들으면서 악성코드에 대해 알 수 있는 좋은 시간이었다. Ahn

대학생기자 김재기 / 한양대 안산 컴퓨터공학과

해보지도 않고 포기하는 것은 현명하지 않은 일이라고 생각합니다.
타고난 천재가 아닌 이상 처음부터 잘하는 사람은 없겠지요.
새로운 것에 도전하고 항상 노력하는 대학생기자 김재기입니다.

댓글을 달아 주세요

  1. 너돌양 2012.02.01 09:30  Address |  Modify / Delete |  Reply

    잘 보고 갑니다. 행복한 하루 되세요

  2. 통통이21 2012.02.01 13:02  Address |  Modify / Delete |  Reply

    우와 악성코드의 세계 정말 흥미진진하게 잘 읽었습니다.
    뭔가 두뇌싸움 같기도 하고~~^^

  3. 김팬더 2012.02.01 14:13 신고  Address |  Modify / Delete |  Reply

    악성코드에대한 전문적이고 유용한포스트잘읽고갑니다~^^

안철수와 에릭 슈미츠 만나 어떤 얘기 나눴나

1월 9일 오후(현지 시각) 안철수 서울대 융합과학기술대학원 원장이 구글 에릭 슈미츠 회장을 만났다. 비공개 만남을 마친 후 안 원장은 기다리고 있던 특파원들에게 대화 내용을 간략히 설명했다. 다음은 안 원장이 말한 내용 전문.

----------------------------------------------------------------------

에릭 슈미츠가 IT 전문가이고 여러 가지 자문 활동도 많이 하고 무엇보다 본인이 기부해서 재단도 갖고 있다. 그래서 여러 가지 공통점이 많아 많은 이야기를 나누었다.

우선 IT 기술의 흐름에 대해 관심이 집중될 수밖에 없어서 직접 하고 있는 구글의 제품들, 특히 한국과도 관련이 많은 안드로이드의 미래에 대해,
소셜 네트워크 쪽으로 구글 플러스각 강광받는데 미래를 어떻게 전망하는지, 경쟁은 어떤지, 얼마나 많은 영역으로 확장되리라 생각하는지에 대해 얘기 나누었다.

혁신을 가꾸는 게 중요한데 그 분도 한국에 대해 많이 알고 있고, "한국도 이제는 저가의 개도국은 이미 될 수 없다. 앞으로 살아남을 수 있는 길은 지식 정보에 기반한 산업을 해야 하고, 거기에 핵심적인 것이 혁신이다."라고 말해 나도 많이 공감했다.

혁신을 어떻게 하면 그 싹을 죽이지 않고 어떻게 잘 기르느냐가 국가 경쟁력인데 거기에 대해서는 내 생각과 똑같았다.
'한번 실패를 하더라도 용인을 하라.'하는 철학이었고 나도 전적으로 공감했다.

"앞으로 회사나 국가나 발전하려면 조그만 실수나 실패는 용납하면서 (단, 도덕적이고 성실한 경우에) 계속 기회를 주면 결국 그 사람은 실패를 딛고 성공해서 10배, 100배의 성공을 가져와서 전체 국가나 기업에 도움이 될 수 있다."는 그런 의견들 듣고 공감했다.

"대기업 중소기업 상생에 관심 많은데 실리콘 밸리는 어떤가?" 물었다. 그랬더니
"여기서는 특별하게 작은 기업이라 해서 큰 기업이 불공정한 거래 등은 걱정을 안 한다."라고 했다.

"왜 그러냐, 많은 것을 갖고 있으면 자연스럽게 그런 방향으로 될 수도 있지 않느냐"고 물었다.
그랬더니
"그런 것들 안 일어나고, 그런 것은 문화인 것 같다. 처음에 문화를 잘 정립해놓으면 국가가 감시를 강화한다든지 하는 활동을 적극적으로 하지 않더라도 잘 협력이 일어나고 중기 벤처들이 혁신을 일으키고 그 혁신을 흡수하면 대기업 자체에 굉장히 좋은 일이다. 그래서 결국 국가 산업 발전에 큰 기여를 할 수 있다.”
이런 시각이다.

세계 경제에 대해 그분 나름대로 시각이 있어 의견을 나누었다. 신자유주의가 세계적으로 문제를 많이 일으키는 것에 공감했다. 특히 요즘 같으면 성장은 하는데 직업 창출은 못 하는 Jobless growth 문제에 관심사가 일치했다.

“그냥 놔두면 필연적으로 그런 쪽으로 갈 수밖에 없는 여러 가지 환경이 있다. 거기에는 세계화, 기술의 발전. 그 두 가지가 큰 이유이기는 하다. 그렇다고 해결 방법이 없는 것은 아니다. 우리가 조금만 관심을 가지고 노력하면, 직업 창출할 수 있는 방법까지도 같이 고민하다 보면 완전히 문제를 없앨 수는 없겠지만 어느 정도 해결은 할 수 있을 것이다.”

그런 이야기를 나누었다.

앞으로 세계 경제에서 중국과 인도의 역할이 굉장히 중요해질 텐데 미래는 어떨까 얘기 나눴다.
“인도는 5~10년 뒤에도 지금과 비슷할 것이다. 즉, 국가 내부적으로 혼돈스러운 것 같지만 경제 성장하면서 나름대로 역할을 지금처럼 지속할 것이고, 중국은 내부적으로 해결할 과제들을 잘 극복하면 미래 전망이 굉장히 달라질 수 있을 것 같다.”
그런 정도 시각을 갖고 계셨다.

출국할 때 이야기한 것의 보도를 보고 약간 당혹스러웠다. 나는 고민을 할 때 고민이라는 단어를 쓰지, 미리 정해놓고 수순 밟기 위해 고민이라는 단어를 쓰는 사람이 아니다.  내 어법 자체가 그렇다. '고민을 한다'는 것은 (말 그대로) 고민을 하고 있다는 것으로 이해해주시면 좋겠다. 그게 진실이라고 말씀드릴 수 있다. Ahn

댓글을 달아 주세요

  1. 카레 2012.01.12 11:43  Address |  Modify / Delete |  Reply

    아주 잘봤습니다.ㅎㅎㅎ

  2. 악랄가츠 2012.01.13 05:28  Address |  Modify / Delete |  Reply

    와우! 최고와 최고의 만남이네요! ㄷㄷㄷ

안철수의 말, 신입사원에게 비타민 같았던

3박4일간의 합숙교육 중 3일째 되는 날 안철수 의장님의 강연이 있었다. 많은 사람들처럼 나 역시 안철수 의장님을 평소 존경해왔기 때문에 어떤 말씀을 해주실까 매우 설레고 기대되었다.

의장님은 먼저 우리 8기 공채들의 나이를 물어보시고는 우리 나이 때에 의장님이 하셨던 고민이나 느꼈던 점 3가지 정도를 말씀해 주셨다. 같은 20대에 했던 고민들이라 그런지 공감 가는 내용이 많았다.

첫째는 사회에 대한 부채의식이다. 의장님은 학교만 27년을 다녔는데 그렇게 오랜 기간 학생으로 있을 수 있었던 것은 사회로부터 혜택을 받은 덕분이며, 의장님도 사회구성원으로서 한 역할을 하고 싶다는 생각을 했다고 한다.
나는 태어난 순간부터 보답의 의무를 가지고 태어났다고 생각해왔다. 먼저 이 세상에 날 낳아주신 부모님에 대한 보답, 기쁨 슬픔을 함께 나눠준 친구에 대한 보답 등. 그런 점에서 의장님이 말씀해주신 사회에 대한 보답도 조금은 이해할 수 있을 것 같았다.


둘째는 독서에 대한 내용이다. 의장님은 책을 많이 읽으셨다고 한다. 책은 다른 사람의 30년 노하우의 집합체라며 책을 통한 간접 경험을 강조하셨다. 그리고 책을 읽을 때에 주의할 점에 대해 말씀해 주셨다. 만약 서로 다른 생각을 가진 두 권의 책을 읽었을 때, 첫 번째 책 외에 두 번째 책부터 다 배척해버린다면 그것은 자기 주변에 벽돌을 쌓는 것이고, 이렇게 되면 발전이 없다.
반대로 두 번째 책을 읽었을 때 그 의견에 쉽게 흔들려 버린다면 귀가 너무 얇아 일관성이 없는 사람이 되어 버린다. 따라서 다양한 의견들을 적절히 수용하여 간접 경험을 하는 것이 중요하다.

셋째는 20대의 도전정신에 대한 내용이다. 주위 사람들에게 20대 하면 떠오르는 키워드를 물어보면 아마 많은 사람들이 도전이라고 말할 것이다. 여기서 우리는 도전과 무모한 시도를 구분할 필요가 있다.

예를 들어 회사 업무와 같이 해야 할 일이 있고, 갑자기 너무나 해보고 싶은 일이 있을 때 해야 할 일을 포기하고 해보고 싶은 일을 하는 것은 무모한 일일 뿐이다. 도전이란 내가 해야 하는 일을 하고, 나의 다른 부분을 희생하면서 하고 싶은 일을 한다. 그렇게 해야 할 일과 하고 싶은 일 두 가지를 계속 하다 보면 두 가지 일 모두에 전문성이 생기는데, 그렇게 내가 전문성을 갖추고 있을 때 선택할 수 있는 위치까지 오게 되고, 그때 그 두 가지 중 한 가지를 선택하는 것이 바로 도전이다.
의장님의 강연을 듣기 전까지는 ‘도전’을 ‘시도’ 정도의 의미로 가볍게 생각했는데, 도전이야말로 오랜 시간의 인내가 필요한 것임을 깨달을 수 있었다.

그 외에도 질의 응답 시간 동안 좋은 얘기가 많이 오갔다. 그 중 기억에 많이 남는 것은 원칙에 대한 내용이다. 원칙이란 남들이 봤을 때 멋있는 게 아니라 이 원칙대로 살면 손해가 나더라도 지킬 만한 가치가 있을 때. 그때부터 단단해져 죽을 때까지 가지고 갈 원칙이 되는 것이라고 하셨다.

원칙은 각각의 사람들이 그간 살았던 삶을 돌아보고 그 속에서 일관성(예를 들어 문제에 부딪혔을 때 일관성 있게 선택했던 부분과 같이)을 찾아 뽑아내는 것이다. 이렇듯 원칙은 이상적인 논리로 뽑아내는 것이 아니기 때문에 진실의 울림이 있을 수밖에 없는 것이다.

살면서 앞으로 많은 고민을 하고, 선택해야 하는 일들이 많아질 텐데 고민하는 것에 스트레스를 받지 말아야겠다는 생각을 했다. 고민 끝에 선택을 함으로써 나를 알게 되고 이 과정들을 통해 나만의 원칙들이 점점 단단해지기 때문이다. 그리고 어느 정도 원칙이 단단해지고 나면, 앞으로 갈등이 생겼을 때 의사결정을 하는 것이 훨씬 수월해질 것이다.
인터넷이나 책, 텔레비전으로만 보던 의장님의 강연을 가까이서 직접 들으니, 다른 곳에서 이미 들었던 내용이라도 신선하게 느껴졌다. 이런 기회가 또 있을까 싶어 한 마디도 놓치지 않으려고 잔뜩 필기를 해 놓았는데 나중에 생각해보니 녹음을 해두는 것이 더 좋았을 것 같다. 3박 4일의 교육 동안 가장 기억에 남는 시간이었고, 나중에 회사 일이 힘들어질 때 곱씹어보면 나에게 비타민 같은 추억이 될 것 같다. Ahn

강다솜 / 안철수연구소 전략제품개발실

댓글을 달아 주세요

  1. 이야기캐는광부 2012.01.12 11:46  Address |  Modify / Delete |  Reply

    피가되고 살이되는 말씀이십니다.
    도전에 대한 깊은 해석이 와닿네요.