인문학도 눈으로 본 IT 개발자 컨퍼런스

현장속으로/세미나 2012. 11. 2. 07:00

공감을 넘은 소통, 열정을 담은 창조, 개성을 존중한 하나가 되는 세상!




대표 정보보안 기업인 안랩(옛 안철수연구소)가 지난해에 이어 두 번째로 개최한 개발자 컨퍼런스 ‘AhnLab CORE 2012’는 규모와 질적인 면에서비약적인 성장을 했다. 9월 20일 개최된 이번 컨퍼런스는 안랩과 국내외 소프트웨어 및 네트워크 개발 역량과 기술의 최신 동향을 토론하는 행사였다


김홍선 대표의 환영인사를 시작으로 시작된 컨퍼런스는 세 트랙으로 나누어져 진행되었다. 먼저 트랙 A-컨버전스'에서는 하드웨어의 기본적 틀을 깨고 기술과 서비스의 융합, 하드웨어와 소프트웨어의 융합에 대해 다루었다. ‘트랙 B-원천기술'에서는 보안의 기술적인 분야를, 그리고 마지막으로 트랙 C-연구개발'에서는 트렌드의 변화에 따른 소프트웨어 개발자 가치의 재정립을 다루었다. 참가자들은 대체로 흥미롭고, 만족스러운 표정이었다.

먼저, 세 분야와 관련하여 많은 강연이 있었다. 그 중 트랙 A’(하태동 인텔코리아)하드웨어 기반 보안 기술, 인텔이 말하는 현재와 미래 에서는 보안분야에 대해 안랩과 이번에 같이 작업을 하였다. 보안부분에서 인텔은 4가지로 보안섹션(아이디도용, 악성코드, 데이터보안, 그리고 복구와 패칭)을 나누어 강연을 하였는데, 하드웨어의 가속을 통해 성능이나 보안의 레벨까지 업그레이드 시켰다.


트랙 B’이제는 Mac 악성코드다!’ (차민석 안랩 분석팀) 에서는 비교적 안전하다고 알려진 Mac PC가 더 이상 안전지대가 아니라는 점을 강론했다. 그동안 Mac PC는 점유율이 높지 않았기에 해당 악성코드가 거의 없었지만 최근 점유율이 점차 늘면서 악성코드가 심심찮게 발견되고 있다. 따라서, 이번 세션에서는 Mac 악성코드에 대해 심층분석해보는 시간을 가졌다.


트랙 C’의 개인정보 보호를 위한 기술적 방어 체계에서는 개인정보를 악의적으로 이용하는 사람들이 많이 나타나 개인정보보호법이 생겨나게 되고, 그것에 맞추어진 적절한 기술적 보안체계에 대해 강연하였다. 보안기술에 대해 핵심적이었던 부분은 더 이상 기술에 사람을 맞추지 않고, 사람에게 맞추어진 기술을 선보인다는 점을 강조했다.


*Annlab Security WAVE 2012 오프라인 행사



최근에도 각 기관과 기업에서 개인정보 유출이 빈번하게 일어나고 있는 등 보안에 대한 위협이 다각적으로 발생하고 있다. 그럼에도 불구하고, 우리나라에서는 이공계 기피현상과 비롯하여 관련 인력이 턱없이 부족한 실정이다. 이에 안랩은 보안에 대한 관심을 높이고 관련 지식을 공유하려는 목적으로 Annlab Security WAVE라는 행사를 개최했다. 이 행사는 지식공유와 보안전문가 양성을 목적으로 하는 보안 콘테스트로서 'WAVE' 'We Appreciate your Value and Effort' 의 약자로 소프트웨어나 보안에 관심 있는 모든 이를 존중한다는 의미를 담았다.


안랩은 지난 7~8, 이틀에 걸쳐서 Network, Digital Forensics를 비롯한 총 5개의 영역에 대하여 상, , 하 난이도에 따라 총 16개의 문제를 출제함으로서 온라인 컨테스트를 실시하였다. 콘테스트의 참가자 중 신청자 350명을 대상으로 한 20일날 오프라인 행사에서 대회에 출제된 문제를 같이 풀이해보고 토론 세션을 포함한 교육 세션을 진행하였다.


김홍선 대표는 '안랩의 보안전문가 양성 마스터 플랜' 으로 오프닝을 열었다. 그는 기존의 보안교육이 보안이라는 이유로 정보와 지식공유가 폐쇄적인 측면이 있다면서, 실무교육이 접목될 필요성이 있음을 강조했다. 아울러 보안은 기초학문이 아닌 응용학문이며 고도화되는 보안위협에 능동적으로 대처하기 위해선 운영체계, 프로그래밍, 컴파일러, 데이터베이스를 비롯한 기초과목에 충실한 이후, 그 위에 체계적인 보안교육을 체득해야 보안 전문가가 될 수 있다고 말했다. 끝으로 안랩은 매년 더 알찬 성장 교육 프로그램을 통해 보안전문가를 꿈꾸는 개발자들이 그 꿈을 실현시킬 수 있도록 최선을 다할 것이라고 강조했다. Ahn

 

대학생기자 김다은 / 한국외대 태국어과/방송영상학

대학생기자 김서광 / 성균관대 사학과

 

감성을 가지되 환상을 품지 말고 냉정하되 냉혹하지는 말 것이다.

 


댓글을 달아 주세요

안랩이 주최하는 보안 콘테스트는 왜 다른가

현장속으로 2012. 9. 4. 11:28

 

      글로벌 보안 기업인 안랩(구 안철수연구소)은 지식공유와 보안전문가 양성을 목적으로 새로운 개념의 보안 콘테스트  ‘AhnLab Security WAVE’를 개최한다. 참가자는 온라인 콘테스트를 통해 자신의 보안 지식을 가늠하고, 오프라인 컨퍼런스인 ‘안랩코어 2012 (AhnLab CORE 2011, www.ahnlabcore.co.kr)’에서 좀더 심도 있게 학습할 수 있다.  ‘AhnLab Security WAVE’가 어떻게 열리고 어떤 의미가 있는지 문답으로 알아보자.


 

     1.     AhnLab Security WAVE는 어떤 보안 콘테스트인가요?


올해로 2회째를 맞이하는 AhnLab Security WAVE는 안전하고 가치 있는 기술 개발에 기여할 수 있는 보안 전문가 양성을 위한 신개념 보안 콘테스트입니다. 보안과 개발 분야 종사자들이 함께 성장할 수 있도록 안랩이 기여하겠다는 의미에서 올해 Security WAVE의 슬로건도 ‘Growing up Together’입니다. 단순히 자신의 실력을 확인하고 끝나는 것이 아니라 동료들과 함께 토론하고 공부하는 자리를 만드는 것이 본 행사의 기획의도입니다.

 

사실 지금까지 대다수의 보안 콘테스트는 일부 유명 해킹 그룹이나 개인의 전유물처럼 그들의 지식이나 기술을 과시하는 행사였습니다. Security WAVE는 그런 일반적 콘테스트와는 달리 ‘열린’ 보안 콘테스트입니다. Security WAVE의 의미는 마라톤에 비유할 수 있습니다. 마라톤에는 42.195Km의 코스를 완주하는 선수가 있습니다만, 마라톤을 좋아하는 순수한 마음과 열정으로 5Km, 10Km, 하프 마라톤(Half Course)에 도전하여 완주하는 것을 목표로 하는 사람들도 있습니다. Security WAVE는 이처럼 보안에 대한 열정을 가진 모든 사람들이 함께 참여할 수 있는 자리를 만드는 다는 점에서 그 특별함이 있습니다.


2.     AhnLab Security WAVE에서 WAVE는 어떤 의미인가요?


AhnLab Security WAVE에서 WAVE는 We Appreciate your Value and Effort 의 약자로서 보안전문가를 꿈꾸는 참가자 분들의 열정과 노력을 격려한다는 의미를 담고 있습니다.


3.     참가자격 및 참가방식에는 제한이 있나요?


참가자격은 제한 없으며 IT 보안에 관심 있는 사람 누구나 참가 가능합니다. 대회는 개인전으로 진행됩니다.

 

4.     문제출제는 어떤 방식으로 진행되나요?


바이너리(Binary), 취약점(Vulnerability), 네트워크(Network), 디지털 포렌식(Digital Forensics), 모바일(Mobile) 총 5개의 영역으로 문제가 나누어 집니다. 각 영역마다 상, 중, 하 난이도의 문제가 제시됩니다.


 

[문제유형]

Security WAVE 콘테스트 상세 규칙에는 기존의 해킹대회 문제점들을 보완하고, 진정한 실력가에게 적절한 인증을 부여하고자 많은 사항들을 고려한 결과물에 담아있습니다. 문제출제 관점에서는 실무와 다소 동떨어진 대회용 문제가 출제되지 않도록 보안분야에서 사용되는 코어 기술 5(바이너리, 취약점, 네트워크, 디지털 포렌식, 모바일)를 선택하여 문제 카테고리로 선정하였습니다. 또한, 출제되는 문제도 고객사로부터 접수되는 사례, 필드에서 경험한 내용 및 실제 보안위협이 발생할 수 있는 사례들을 적절히 고려하여 시나리오를 작성하고 기술을 적용하였습니다.

 

[난이도 및 점수 산출방식]


이번 Security WAVE에서는 영역별, 난이도별, Stage 별로 3가지 문제정책이 적용되어 총 16문제를 풀게 됩니다. 기존 해킹대회에서 가장 큰 문제가 되는 “답 공유” 와 실제 풀이보다는 답만 맞추는 결과 선정방식에 문제점을 최대한 해결하고자 Stage라는 형식을 적용하였습니다. 16문제는 Stage 1(난이도 중 또는 하)Stage 2(난이도 상)로 구분하여 입력방식과 점수산정 방식에 차별화를 두었습니다. Stage1 문제는 간단한 답을 입력하고 바로 정답여부를 확인하면서 실시간으로 문제를 풀어가고, Stage2 문제에서는 단답형과 서술형 답을 입력하여 정답여부를 확인할 수 없도록 함으로써 답 공유를 배제하고, 실제 풀이과정을 제대로 알고 있는 참가자에게 가산점을 부여하는 방식으로 진행됩니다.

 

출제 당시 이미 각 영역별 문제 난이도가 존재하지만 문제의 난이도는 실제 문제를 푼 참가자의 수가 어느 정도 대변합니다. 따라서, 일차적으로 문제출제위원들이 결정한 영역별 상//하에 따른 난이도 점수와 실제 문제를 많이 풀수록 난이도가 낮아져서 획득할 수 있는 점수도 낮아지는 점수산정방식을 도입하였습니다. 이 방식은 전문가의 일방적인 난이도 결정이 아니라 참가자들의 의견을 반영한다는 취지와 실제 문제 푼 사람의 수가 증가하면 본인의 점수가 낮아지기 때문에 답을 공유하는 것을 막을 수 있다는 이점을 가집니다.

 

5.     참가혜택에는 어떠한 것이 있나요?


일정 수준의 성적을 거둔 참가자들에게는 Qualified, Professional, Master 3가지 등급으로 구분한 안랩의 인증서를 드립니다. 인증서를 획득한 분들을 대상으로 정기적으로 보안교육을 제공할 기획이며, Professional, Master 인증서를 받은 분들에 한해서 안랩 보안전문가들과 함께 프로젝트를 진행할 기회를 드리며 멘토링 프로그램과 세미나 참가 또한 지원해드릴 예정입니다. 구체적인 내용은 오프라인 행사 때 소개됩니다.

    6.     콘테스트 이후에 시행되는 오프라인 행사는 무엇인가요?


AhnLab Security WAVE 2012 온라인 대회에 참여한 분들 중 신청자 350명을 대상으로 오프라인 행사가 진행됩니다. 본 행사에서는 출제 위원들이 참가자들에게 직접 문제 풀이를 제공하고 문제 풀이 방식에 대해서도 토론하는 자리가 될 것입니다. 오프라인 행사는 선착순이니, 대회참가 시 서둘러 신청해 주세요.

[오프라인 행사 안내]

일시: 9/20(목) 12:00 ~17:30

장소: 서울 코엑스 인터컨티넨탈 호텔 다이아몬드 홀

  

7.     참가신청을 어떻게 하나요?

http://wave.ahnlabcore.co.kr에 접속하시어 ‘참가등록’을 하시면 됩니다. 온라인 콘테스트는 9 7() 22:00 ~ 9 8() 18:00, 20시간동안 진행됩니다. 구체적인 사항은 행사 홈페이지를 참조해 주세요. Ahn

 

사내기자 방지희 / 안랩 세일즈마케팅팀

지금 20대의 청춘을 사람들과의 소중한 만남으로 채우고 싶습니다.
글을 통해 타인의 마음을 읽고, 글을 통해 타인의 마음을 움직이는 기자가 되고자 합니다


댓글을 달아 주세요