제2의 안철수 꿈꾸는 보안 인재들의 축제 현장

현장속으로/세미나 2011. 5. 28. 05:00

'미래의 안철수'를 꿈꾸는 대학생들의 축제인 전국대학CERT연합 U.U.U.(Union of the Universal University for CERT)의 제 12회 정기 워크샵이 지난 5월 14일 서울 공릉동 서울여대 인문사회관에서 열렸다. 전국 20여 개 대학교의 1000여 명이 회원으로 활동 중인 U.U.U.의 이번 워크샵에는 전국 각지의 대학교에서 활약 중인 대학 보안 관련 동아리 11개 팀이 참가했다.

특히 이번 워크샵에는 현재 안철수연구소 블로그 기자로 활동 중인 최수진(숙명여대 컴퓨터공학 2) 씨가 숙명여대 정보보안 동아리 SISS(Sookmyung Information Security Study)를 대표하여 '스마트폰 포렌식 - iPhone 데이터 수집과 분석'을 주제로 뛰어난 발표를 선보여 워크샵을 더욱 빛냈다.

발표 중인 최수진 기자

숙명여대 외에도 서울여대, 홍익대 등 전국 각지의 정보보안 관련 대학 동아리에서 그 동안의 보안 관련 이슈와 연구 성과에 대한 전문 지식을 뽐냈다.

* U.U.U 란 ? 


U.U.U.는 ‘Union of the Universal University for CERT‘의 약자로 지난 2006년 대학 학내망 CERT이거나 CERT가 되고자 하는 전국 11개 대학교의 정보보안 동아리 연합체로 출범했다. CERT(Computer Emergency Response Team)라는 보안 업무와 참여 대학 교류 증진이라는 목표를 가지고 정기 워크샵, 매거진 발행 등의 활발한 활동을 벌이고 있으며 U.U.U. 산하의 각 보안 동아리는 각자의 학교를 기반으로 학내망 보안, 각종 침해사고 대응 및 예방 활동을 전개한다.

**CERT란?

Computer Emergency Response Team의 약어로서 우리말로는 주로 '침해사고대응팀'으로 번역되며, 정보통신망 및 정보시스템에 대한 침해 사고 예방과 대응을 위해 조직된 기관 내 또는 기업 내 비상대응팀을 지칭한다. 최근 현대캐피탈 개인정보 유출 사건, 농협 전산망 마비 사건과 같은 일련의 보안 관련 이슈들이 불거지면서 그 역할이 더욱 커지고 있다. 안철수연구소에서는 지난 1999년부터 CERT를 운영하며 365일 24시간 고객사들에 대한 보안 이벤트 분석과 대응, 보안 서비스 지원 등의 서비스를 제공하고 있다.


한편 이번 워크샵에서는 스마트폰의 취약점이나 이를 이용한 보안 공격처럼 주로 모바일 관련 보안 이슈에 대한 발표가 많아 그 동안의 스마트폰 열풍과 이에 따른 모바일 보안에 대한 전국 대학 정보보안 관련 동아리들의 높아진 관심이 잘 드러났다.

특히 숙대 SISS는 2011년 5월 현재 국내에 200만 대 이상 보급된 애플사의 아이폰(iPhone) 제품군에 대한 해킹 방법을 선보이며 이를 직접 시연해 눈길을 끌었다. 간단한 소프트웨어를 통해 이용자의 개인정보와 위치정보 등 온갖 정보가 손쉽게 해킹당하는 모습을 본 청중들은 경악을 금치  못했다는 후문이다.           

이 외에도 여러 보안 동아리의 수준 높은 발표가 이어졌다. 홍익대 정보보안팀 H.U.S.T(Hongik University Security Team)는 자주 언론에 오르내렸던 DoS(Denial of Sevice)와, 이에 대한 응용 프로그램 차원의 공격 취약점을 발표했다. 한동대는 우리나라 인터넷 환경에서 빼놓을 수 없는 액티브X 관련 보안 위협과 전망을, 서울여대 보안동아리 SWING은 인터넷 메신저 'IRC'를 통한 해킹 위협을 발표했다.

이번 워크샵은 IT 강국 대한민국 대학생의 실력과 보안 의식을 엿볼 수 있는 뜻 깊은 행사였다. 이들 중에 분명 '제 2의 안철수'가 되어 미래의 안철수연구소를 만들어 가고자 하는 포부를 키우는 인재도 있을 것이다. 이미 전문가 못지않은 실력을 갖춘 이들이 이끌어갈 미래 우리나라 IT 세상은 더욱 더 안전할 것이라고 기대해 본다.

<미니 인터뷰-최수진> 

- 발표를 마친 소감이 어떤가?
많은 분들 앞에서 발표한 게 처음이라 많이 긴장했다. 오랫동안 준비했던(웃음) 발표였는데 관심 갖고 잘 들어주셔서 감사하다.

- 지금 활동하는 동아리를 소개해 달라.
숙명여대 정보보안 동아리 SISS(Sookmyung Information Security Study)는 네트워크, 웹 등 보안에 관한 전반적인 공부를 한다. 작년에 안철수연구소 '보안세상'에서 취재를 하러 온 적도 있다(http://blogsabo.ahnlab.com/327). 오늘 세미나는 전국대학CERT연합 U.U.U.이 매 학기마다 개최하는 세미나이다.

- 발표 주제를 선택한 이유를 말해 달라.
포렌식 분야에 관심이 있었고 스마트폰을 포렌식 관점에서 보고 싶었다. 특히 최근에 불거진 위치정보 무단 저장 문제 등도 관심 있게 보고 있던 터여서 이것을 한번 제대로 다루어 보고 싶었다.

- 발표를 준비하는 데 어려움은 없었나?
원래 관심이 있었던 주제라 그다지 어려웠던 건 없고 전날 발표 준비를 급하게 마무리하느라 잠을 제대로 못 잔 것이 가장 힘들었다. (웃음)

- 보안 동아리에서 활동하는 이유는 무엇인가.
나중에 네트워크 보안 쪽으로 일을 해보고 싶기 때문이다. 관심 있는 친구들끼리 모여서 공부도 같이 하고 다른 사람들과 정보 교류를 하면서 배우는 점이 많아서 좋다.

Ahn

대학생기자 양소진 / 서울여대 콘텐츠디자인/언론홍보

 

대학생기자 배종현 / 중앙대 신문방송학과

'무엇이 되느냐보다 어떻게 사느냐가 중요하다'
한번 열심히 살아보겠습니다. :D
twitter: @thirdisland




     

 

댓글을 달아 주세요

만화가의 눈으로 본 좀비PC의 서늘한 공포

밤 늦게까지 인터넷 게임을 즐기고 불법 사이트에서 만화를 다운로드하기를 일삼는 직장인 모씨. 어느 날 좀비가 되어버린 PC의 심상치 않은 상태를 보고 경악한다. 속수무책으로 지난 날을 후회하던 차에 등장한 미모의 PC주치의. 왜 소중한 PC가 좀비가 되었는지 해박한 지식으로 설명해주고 미모만큼 깔끔하게 PC를 치료해준 그녀 덕분에 모씨는 겨우 한숨을 돌린다. 그리고 눈 뜨면 마주 하는 PC를 소중히 다뤄야 하는 이유를 깨닫는다. 하일권 웹툰, 좀비PC 된 내 PC를 구해줘 (1)


안철수연구소가 최근 진행한 좀비PC 방지 공익 캠페인 ‘내 PC를 구해줘’의 줄거리다. 이 캠페인은 3.4 디도스 공격 때 공격에 이용된 것이 주로 개인 PC였다는 점에 착안하여 개인 PC 사용자의 보안 의식을 높이기 위해 기획됐다.

웹툰을 제작한 하일권 작가는 2006년 파란웹툰 '삼봉이발소‘로 데뷔해 대한민국 만화대상 신인상, 대한민국 컨텐츠어워드 만화부문 우수상을 수상한 인기와 실력을 겸비한 작가이다. 그를 만나 생소했던 정보보안 캠페인에 참여한 이유와, 작업 후 달라진 점 등을 들어보았다. 공익 캠페인이라 선뜻 응했다는 그는, 인간 좀비를 생각해보니 좀비PC가 매우 심각한 문제로 다가왔고 그 연장선에서 PC를 의인화하게 됐다고 한다. 또한 기회가 되면 여러 작가와 보안을 주제로 공동 작업을 해보고 싶다는 의욕을 보이기도 했다. 

-안철수연구소 프로젝트를 한 계기는?
대우를 해주었다.(웃음) 다른 연재로 바쁘긴 했지만 공익성이 강한 좋은 캠페인이었기 때문에 참여했다. 그리고 이번 기회에 보안에 대해 배워보고자 하는 마음도 있었다.

-캠페인 방법에서 만화가 좋은 점은?
가장 접하기 쉽고, 특히 웹툰이니까 인터넷에서 볼 수 있다는 점이다. 인터넷은 정보를 재밌고 편하게 습득할 수 있다는 것이 큰 장점이다. 동영상만 해도 시간적인 면에서 약간은 부담이 되니까.

-처음 만화를 그리기 전 디도스나 좀비PC 하면 어떤 생각이 들었나?
나와는 전혀 관계가 없는 일이라 생각했다. 컴퓨터를 사용하다 위험성을 알리는 경고문을 보더라도 그 후 보안에 대한 실천까지는 이어지지 않더라. '내 컴퓨터가 설마..'라는 생각을 했다. 

-일반 사용자로서 보안을 전문적으로 접했을 때 어떤 마음이 들었나?
이전까지는 '디도스에 걸리면 컴퓨터가 고장나겠지?' 수준이었다. 그런데 설명을 듣고 보니 굉장히 무서운 것이었고 '이 정도인가?'라는 생각이 들고 섬뜩했다. 바이러스 침입 과정과, 그것을 막는 과정을 들을 때는 마치 영화를 보는 느낌이었다. 

-'내 PC를 구해줘'는 단순히 전문가의 이야기를 듣고 그린 그림인가? 어떤 식으로 제작했나?
안철수연구소의 보안 전문가는 디도스나 좀비PC에 관한 간략한 정보를 주었다. 전반적인 제작은 내 방식대로 자유롭게 진행했다. 처음에는 그림까지 그려가며 쉽게 설명을 해주었는데도 이해를 잘 하지 못해서 애를 많이 먹었다. 내가 가장 중점적으로 신경 쓴 부분도 이 부분이다. 어려운 내용을 보안을 전혀 모르는 사람도 쉽게 받아들이고 이해하게 하는 것. 만화로 한 이유가 누구에게나 쉽고 재미있는 소재로 접근할 수 있기 때문이니까.


-캐릭터는 어떻게 구상했나?

남자 주인공은 최대한 일반인으로 표현하려고 했고, 내용을 쉽게 풀기 위해서 PC가 좀비가 된 것처럼 컴퓨터를 의인화했다. 의인화하면 독자가 쉽게 이해할 수 있다. 이번 작업을 하면서 알게 된 것인데, 실제로 좀비PC라고 불리는 이유가 자신의 의지와는 상관없이 감염되기 때문이다. 사람의 경우라고 생각하면 너무나 무서울 수 있다는 경각심을 주기 위해 캐릭터 표현을 그렇게 했다. 또 컴퓨터를 고치는 여자 주인공은 실제 안철수연구를 생각하며 그렸다. 보안 업계에 종사하며 컴퓨터를 지켜주는 전문가 느낌을 표현하고 싶었다.

-만화가 4부작으로 아쉬우리만큼 짧았다. 앞으로 보안과 관련해 또 작업할 의사가 있나?
사실 4화의 한정된 분량 안에서 이야기를 끝내야 하니 급하게 마무리를 지은 감이 없지 않다. 이번 프로젝트는 좀비PC에 대한 정보를 주는 정도로 마무리를 한 것 같다. 기회가 된다면 이번 웹툰의 후속 형식이나 혹은 새로운 캐릭터로 이야기를 제작할 수도 있겠다. 다른 보안 문제도 다룰 수 있고. 보안이 만화를 통해 조금이라도 쉽게 사람들에게 전달됐으면 좋겠다. 여러 작가가 작품을 나눠서 제작하면 좀더 홍보 효과가 크고, 이슈가 될 것 같다. 각 작가의 팬들이 모두 이용할 테니. 독자로서는 서로 다른 스타일의 만화를 본다는 점에서 재미있는 방법이 될 것이다.

-웹툰 작가는 컴퓨터로 주로 작업하니 보안이 중요할 것 같은데?
웹툰 작업을 하다 데이터를 손실하면 큰일이다. 항상 조심해서 보관해야겠다는 생각을 하지만 실천하기가 매우 힘들다. 사실 데이터를 잃어버린 경험이 한 번 있는데, 정확한 이유는 아직도 모르겠지만 작업하던 파일이 모두 날아가 애를 먹은 적이 있다. 그 이후로는 주의를 하는 편이다. 주변 웹툰 작가들도 실제로 바이러스에 노출된 경우를 많이 보았다. 하지만 다들 그런 경험을 하고도 귀찮다는 이유로 유료 백신을 사용하거나 실시간 검사를 미룬다. 예방하기보다는 포맷으로 해결하는 경우를 많이 보았다.


-악성코드는 데이터 손실 외에 개인 정보 유출 등의 피해도 심각하다. 만화 외의 수집된 자료의 보안도 철저히 해야 한다고 생각한다. 이번 기회로 실천하는 부분이 있다면?
정리된 보안 수칙을 읽어보았다. 그 중 가장 와닿은 부분은 어쩌면 작가의 자료 수집과 가장 밀접한 P2P 사이트의 보안 위험 수준이었다. 평소 콘텐츠를 내려받기만 하지 바이러스 검사는 하지 않았다. 그 날 안철수연구소 보안 전문가에게 들으니 디도스 공격용 악성코드가 유포된 사이트가 내가 주로 사용하던 사이트였다.(웃음) 그 자리에서 말은 못 했지만 '뜨끔'했다. 그 이후로는 신중하게 자료를 구매하게 되더라.

-다른 만화가와도 보안에 대한 정보를 나누나?
주변 작가들을 보면 다들 보안에는 무지한 편이다. 컴퓨터와 아주 밀접한 직업이지만 사용하는 것만 알지 보안에 큰 주의를 하지 않는다. 이번 작업에서 보안의 중요성을 실감하고 조금이나마 지식을 쌓았으므로 앞으로는 동료 작가들에게 알리겠다.(웃음) 실제로 데이터 손실로 연재가 미뤄지는 경우도 다반사이기 때문에 앞으로는 이런 일이 없도록 잘 알리겠다.^^

-만화를 본 이들에게 당부하고 싶은 말은?
이번에 보안에 대해 배우며 든 생각이 조금만 관심을 가지면 피해를 많이 줄일 수 있겠다는 거였다. 조금의 설명과 공부만으로도 예방을 할 수 있고, 무엇보다 마음가짐이 바뀐다. 어차피 자신이 사용하는 컴퓨터이고 자료이니, 내가 그린 웹툰을 보고 보안에 많은 관심을 가져 피해를 조금이나마 줄였으면 좋겠다. 그럼 웹툰 작가로서 보람을 느끼지 않을까? ^^
 Ahn

대학생기자 양소진 / 서울여대 콘텐츠디자인/언론홍보

댓글을 달아 주세요

  1. 라이너스 2011.05.13 11:18  Address |  Modify / Delete |  Reply

    좀비 Pc 이름부터가 섬뜩하죠.^^;
    잘보고갑니다~