3개월차 신입사원이 말하는 기업이 원하는 인재

안랩人side/안랩!안랩인! 2011. 2. 17. 09:06

국내 최고의 보안회사 안철수연구소에는 훌륭한 인재가 넘쳐난다. 그들에게 공통점이 있다면? 바로 그들은 안철수연구소만의 A자형 인재상에 걸맞는 인재라는 것!

이번 2010년 공채에서도 역시 A자형 인재상에 알맞은 신입사원들이 뽑혔다. 11월 말에 첫 출근해 3개월째 접어든 그들 중 모바일개발팀 이경원, ASEC팀(시큐리티대응센터) 조보화, 컨설팅팀 김선국, 그리고 서비스기획팀 송은혜 사원을 만나 그들이 생각하는 A자형 인재상, 그들이 안랩을 선택한 이유를 들어보았다.

 

조보화

안철수연구소에 입사한 동기가 무엇인가?


조보화(이하 조)
 : 컴퓨터를 전공했는데 학교 특성상 보안 관련 분야는 4학년이 되어서야 들을 수 있었다. 보안에 관한 수업을 들으면서 흥미가 생겨서 직무를 네트워크 보안 쪽으로 선택했다. 누구나 알듯이 안랩은 보안에서는 최고라고 말할 수 있지 않은가? 또
대기업과 비교해보면 안랩에서는 모든 일을 처음부터 끝까지 배울 수 있다는 큰 장점이 있다. 그리고 내가 원하는 직무를 할 수 있는 곳이 바로 안랩이다.

 

이경원(이하 이) : 대학생 때 모바일과 보안 쪽에 관심이 많았다. 그래서 대기업에서 인턴 경험을 해보았는데 대기업에서는 내가 얻을 수 있는 것이 한정적이라고 생각했다. 그래서 중견기업인 안랩을 선택했고 지금 이곳에서 모바일과 보안가지 모두에 대한 경험을 쌓아가고 있다.

김선국

 

김선국(이하 김) : 안랩에 입사한 동기는가지가 있다. 첫째는 관심 분야가 보안이고, 둘째는 안랩에는 비전이 있기 때문이다. 포괄적 비전이 아닌 구체적인 비전을 가지고 있는 회사다

송은혜(이하 송) : 입사 시 가장 고려했던 점은 회사의 문화이다. 그리고 회사에 입사하면 해서 좋은 일이 아닌데 시키는 일이 종종 있을 것이다. 나는 그런 일을 하기를 원하지 않았다. 그래서 내가 선택한 회사가 바로 안랩이다. 그리고 대학생 때 내가 하고 싶었던 일은 뉴 비즈니스에 관한 일인데 안랩에서 지금 그 일을 하고 있고, 할 수 있는 일이 많아 행복하다. 안랩은 어느 곳보다 준비가 많이 되어있는 회사다.


안철수연구소에 입사하기 전부터 A자형 인재상을 알고 있었나? 본인은 어느 정도 A자형 인재상에 부합한다고 생각하나?


: 당연히 알고 있었다. 그래서 A자형 인재에 내가 얼마나 적합한 사람인지 자기소개서에 보여주었다. 인성은 장기적인 것 같다. 20년 이상을 갖고 살아온 인성을 바꾸기는 쉽지 않은 것 같다. 하지만 전문성은 계속 공부해 키우려고 노력한다.

 

: A자형 인재를 하나씩 나와 비교해보면 전문성 분야는 자기개발을 좋아하기 때문에 알맞고, 인성 개발은 아직 많이 배워야 한다고 생각한다. 그리고 팀워크는 분명 어느 회사에나 필요한 가장 핵심적인 것이라고 생각하는데 아직 자신이 없지만 또한 강해질 것이다.


: 인성과 팀워크 부분은 내가 이곳에 와서 그리고 시간이 지나면서 배울 수 있을 것이라고 생각한다. 하지만 전문성은 꾸준히 공부하고 계속 노력해야 한다고 생각한다.

이경원

 

- 일을 하면서 느끼는 안철수연구소의 장점은?

: 가장 큰 장점은 수평적인 인간관계와 어떤 것을 배울 때 그것을 가르치는 사람들의 진심을 느낄 수 있다는 점이다.


: 어떻게 보면 대기업은 위에서 시키는 일만을 하면 되고 진행되는 프로젝트의 전체적은 흐름은 알 수 없는 경우가 많은데 안랩은 어떤 일을 할 때 프로젝트에 참여하는 사원 모두 프로젝트의 전체적인 흐름을 알 수가 있다는 것이다.


: 안랩은 자신 혼자만 프라이드를 가지고 있는 것이 아니라, 자신의 일에 프라이드를 느끼게 해준다라는 점이 가장 큰 장점인 것 같다. 

 

송은혜

- 앞으로 안철수연구소에서 어떤 직원이 되고 싶은가?


: 끈임 없이 노력하는 안랩인이 되고 싶다. 회사와 직무에 대한 열의를 가지고 있는 그런 안랩인!!!


: 믿고 일을 맞길 수 있는 신뢰받는 안랩인이 되고 싶다. 그리고 모바일 하면 안랩을 떠올릴 수 있는 날이 오게 노력하겠다.


: 계속 공부해 전문지식을 가진 안랩인이 되고 싶다.


: 아직은 신입사원이지만 시간이 흐르면 내가 책임인 프로젝트를 하는 안랩인이 되고 싶다. Ahn


대학생기자 차승학 / 중앙대 사회학과

Don't bother just to be better than your contemporaries or predecessors. Try to be better than yourself. - William Faulkner의
 말처럼 '지금의 나'를 넘어서기 위해 하루하루 노력하는 안철수연구소 대학생기자 차승학입니다.

 

대학생기자 이가현 / 서울여대 미디어학부
사내기자 유지형 / 안철수연구소 디자인팀
사진. 사내기자 황미경 / 안철수연구소 커뮤니케이션팀


댓글을 달아 주세요

  1. 악랄가츠 2011.02.18 05:34  Address |  Modify / Delete |  Reply

    요즘같은 취업난에! ㄷㄷㄷ
    대한민국에서 제일 부러운 청년들이네요!
    입사를 축하드립니다! 짝짝!

  2. 제로드™ 2011.03.25 00:03  Address |  Modify / Delete |  Reply

    이 블로그도 연합블로그인가요?
    여러사람이 운영하는 블로그가 훨씬 강력한 힘을 발휘하는 것 같아요. ^^

    좋은 기사 보고 갑니다~

    • 보안세상 2011.03.25 15:26  Address |  Modify / Delete

      감사합니다. 안철수연구소와 학생기자단, 사내 기자단 등 여러 분들이 기사를 올려주고 계십니다. ^^*

보안전문가가 말하는 스마트폰 안전요령 10가지

안랩人side/안랩팀워크 2010. 10. 20. 07:34

국내 스마트폰 사용자 수가 440만명을 넘었고, 내년이면 휴대폰 사용자의 과반수가 스마트폰을 사용할 것이라는 조사 결과에서 보듯이 요즘 대한민국은 바야흐로 스마트폰 시대이다. 하지만 이렇게 급성장한 스마트폰 시장에서 쉽게 지나치지 말아야 할 부분이 바로 스마트폰 보안 분야이다. 스마트폰 사용이 확대되면 될수록 악성코드 등 다양한 보안 문제가 스마트폰 내에서 발생하게 마련이다. 그런 문제를 해결하는 데 앞장서는 안철수연구소 모바일개발팀을 만나보았다.

모바일개발팀의 간단한 소개와 담당하는 업무를 소개해주세요. 
모바일개발팀은 1년 전쯤부터 좀 더 큰 규모로 확장되었습니다. 물론 안철수연구소에서 모바일 사업을 진행한 지는 10년 정도의 됩니다. 이름에서 보듯이 모바일 개발, 스마트폰은 물론이고 피처폰, 태블렛 PC 등 기존 PC를 제외한 유동성을 가진 모바일 기기들의 보안을 담당하는 제품을 개발합니다. 현재 개발된 제품은 V3 모바일과 V3 모바일 플러스가 있습니다. PC에 V3가 있듯이 모바일 쪽에도 악성코드나 외부 공격을 막아주는 보안 솔루션 개발을 주로 합니다.

모바일개발팀의 직원 구성은 어떻게 되나요?

스마트폰에는 PC와 달리 플랫폼이 다양하기 때문에 그에 따라 연구원들이 각자 플랫폼을 담당합니다. 모바일개발팀이 다른 부서와 다른 부분이 있다면 개발과 QA 조직이 함께 들어가 있다는 것입니다. 아무래도 모바일용 소프트웨어는 다른 부서보다 개발 기간이 짧기 때문입니다.

'V3 모바일'의 특징은 무엇인가요?

'V3 모바일'은 윈도우 모바일용이 이미 있었고, 올해 안드로이드폰이 나온 후 그에 맞춰 추가 개발했습니다. 타사 제품보다 CPU 점유율이 적고 속도 면에서 훨씬 빠릅니다. 또한 새로운 악성코드를 진단/치료하는 엔진의 업데이트가 매우 빠르다는 게 가장 큰 장점입니다. PC의 보안과 모바일 보안은 약간 차이가 있습니다. PC는 가만히 나둬도 누가 가져간다는 걱정을 하진 않지만 모바일 기기는 언제든지 도난의 우려가 있습니다. 이렇게 스마트폰의 특성에 맞춰서 'V3 모바일'을 만들었습니다.


모바일개발팀과 팀원들만의 특징이 있다면요?
모바일 쪽이 아무래도 변화 정도가 상당히 빠르기 때문에 팀원 모두 모바일 기기뿐 아니라 환경 변화를 수용하는 정도가 빠릅니다. 그리고 다른 부서보다 언론의 인터뷰 요청도 많고 외부 발표도 많아서 다들 언변이 뛰어나다는 점도 특징일 수 있습니다. 또 팀원 모두 경험과 경력이 다양합니다. 이 때문에 다양한 시각에서 토론하고 신선한 해결책을 찾을 수 있는 것 같습니다.

급변하는 모바일 시장에서 뒤쳐지지 않게 만드는 모바일개발팀만의 특별한 팀워크 향상 방법이 있나요?

회사에서 매일 보는 얼굴이지만 트위터로 커뮤니케이션하기도 하고, 스마트폰 애플리케이션을 이용해 복불복 게임을 하는 등 모바일 테크놀로지와 함께 휴식을 종종 즐깁니다. 그리고 좀더 좋은 백신 개발을 위해 팀원 자신의 스마트폰을 실험 도구로 사용하기도 합니다. 다른 직원의 스마트폰을 가지고 테스트를 할 때, 잘못되면 안 되니까 더 신경써서 하는 점도 있습니다. 단체로 피트니스센터에 등록해 함께 운동을 하기도 합니다. 좋은 스마트폰 백신을 개발하려면 팀원 각자의 건강도 중요하니까요. 좀더 체력을 기른 후에는 마라톤 대회에도 단체로 참가할 계획을 세우고 있습니다. 물론 스마트폰 돌풍 때문에 무척 바빠서 앞으로 한동안은 좀 미뤄야 할 것 같습니다만..

마지막으로 현 사회에 적합한 모바일은 어떤 것일까요?
이제까지의 모바일은 통화 기능이 중심이었지만, 아이폰을 비롯한 스마트폰이 기존 모바일 패러다임을 바꿨다고 봅니다. 움직이면서 정보를 습득하고 취사선택할 수 있는 점에서 유비쿼터스의 역할을 스마트폰이 하는 것이죠. 그리고 앞으로도 무궁무진하게 모바일 시장은 발전할 것 같습니다.
아울러 모바일이 예전에는 단순한 소통의 도구였다면, 지금은 스마트폰으로 언제 어디서나 정보를 얻고 그러한 것들이 새로운 가치를 창출하는 소통의 접점이 되었다는 점입니다. 앞으로 이러한 소통의 접점에서 모바일의 역할을 지켜보는 것은 그 자체로 매우 흥미로울 것 같습니다.

<스마트폰 보안 10계명>

1. PC로부터 파일을 전송 받을 경우 악성코드 여부를 꼭 확인한다. 

2. 게임 등 애플리케이션을 다운로드할 때는 신중하게 다른 사람이 올린 평판 정보를 먼저 확인한다.

3. 브라우저나 애플리케이션으로 인터넷에 연결 시 이메일이나 문자 메시지에 있는 URL은 신중하게 클릭한다.

4. 애플리케이션을 설치하거나 이상한 파일을 다운로드한 경우에는 반드시 악성코드 검사를 한다.  

5. 스마트폰용 보안 소프트웨어(V3 Mobile )를 설치하고 엔진을 항상 최신으로 유지한다.  

6. 스마트폰의 잠금 기능(암호 설정)을 이용해서 다른 사용자의 접근을 막는다. 잠금 기능에 사용한 비밀번호를

수시로 변경한다.  

7. 블루투스 기능을 켜놓으면 악성코드에 감염될 가능성이 높으므로 필요할 때만 켜놓는다.

8. ID, 패스워드 등을 스마트폰에 저장하지 않는다.

9. 백업을 주기적으로 받아서 분실 시 정보의 공백이 생기지 않도록 한다.

10. 임의로 개조하거나 복사방지 등을 풀어서 사용하지 않는다.

Ahn

사진. 사내기자 송창민 / 안철수연구소 커뮤니케이션팀 대리
사내기자 유지형 / 안철수연구소 디자인팀
대학생기자 이가현 / 서울여대 미디어학부
대학생기자 차승학 / 중앙대 사회학과

Don't bother just to be better than your contemporaries or predecessors. Try to be better than yourself. - William Faulkner의
 말처럼 '지금의 나'를 넘어서기 위해 하루하루 노력하는 안철수연구소 대학생기자 차승학입니다.

대학생기자 오정현 / 이화여대 정치외교학과
夜深星逾輝(야심성유휘) : 밤이 깊을수록 별은 빛난다.
주위가 어두워질수록 별빛은 거세게 흔들립니다. 그러나 그 만큼 더욱 밝게 빛나죠. 여러 기사와 소식이 당신의 세상을 어둡게 비출지라도 더욱 밝게 빛나고, 그리고 그 빛들로 그 세상을 더욱 밝힐 수 있으면 좋겠습니다.


 

댓글을 달아 주세요

  1. 율무 2010.10.20 10:59  Address |  Modify / Delete |  Reply

    제가 쓰고있는데 V3 모바일을 만드시는 분이 여기 계시네요~ 덕분에 항상 감사하게 잘 쓰고있습니다^__^

    • 보안세상 2010.10.20 18:09 신고  Address |  Modify / Delete

      율무님 방문해주셨네요~! V3모바일, 스마트폰 보안10계명으로 늘 안전하게 스마트폰 이용하세요 :) 오늘도 안전한 하루 보내시길 ^^

  2. 해커 C 2010.10.22 23:54  Address |  Modify / Delete |  Reply

    안녕하세요!!

    오늘 후배가 아이폰4를 샀는데, ㅎㅎ 좋은정보 잘보고 갑니다.~!!

    후배에게 꼭 알려 줘야 겠군요!! 브이3모바일 다운로드 하라고 해야 겠어요!!

    감사합니다.!!

국내 해커 1호에서 명문대 교수로 변신한 사연

대한민국 해커 1호에서 정보보안 벤처기업 CEO로, 게임 업체 보안관리자에서 대학원 교수로 끊임없이 변신한 이가 있다. KAIST 해킹 동아리 출신으로 A3시큐리티컨설팅을 창업하고 엔씨소프트 정보보안실장을 거쳐 고려대 정보보호대학원 조교수가 된 김휘강.

그가 독학으로 해킹을 공부한 사연과 우리나라 정보보안 상황, 인재 채용 때 꼭 했던 질문, 미래 보안전문가를 위한 조언을 허심탄회하게 들려주었다. 보안전문가로서는 보안 솔루션이 알아서 모든 걸 해결해준다는 환상을 버리라고 강조하고, CEO로서는 3년, 5년 후의 비전을 명확히 가지라고 요구했다. 또한 미래 보안전문가에게는 정말 보안전문가가 되고 싶은지 깊이 생각하고, 보안 이외 기반 지식을 쌓으라고 조언했다. 또한 정보보안에 대한 건전한 관점을 갖추고, 학창 시절 때부터 진로를 짜는 것도 중요하다고 강조했다.


독학으로
해킹을 공부하셨는데 어떻게 독학에 성공했는지 알고 싶습니다.

사실 그 시절은 저뿐 아니라 해킹을 배우는 사람 대부분이 독학을 할 수 밖에 없었죠. 저는 유닉스를 PC보다 먼저 배웠는데, 책도 물론 구매해서 보았지만 주로 유닉스 내의 온라인 매뉴얼 페이지를 보면서 공부를 했습니다. 예를 들어 도스 명령어 DIR과 유사한 것으로 “ls” 명령어가 있는데 옵션이 15가지가 넘습니다저는 이것들을 직접 하나하나 실행해가며 어떤 결과가 나오는지를 살펴본 경우라고 할까요.

개발자로 출발해서
OS에 대한 이해도가 높아지고 그에 따라 해킹 기술을 누가 가르쳐주지 않아도 자연스레 습득하는 사람도 있고, 시스템 관리를 많이 하다 보면 누가 가르쳐주지 않아도 해킹 방식을 터득할 수도 있는데 저는 후자에 속합니다. 시스템을 알게 된 후부터 여러 가지 보안 관련 영감이 떠올랐고, 이와 관련해 좀더 즐거운 일을 해보고 싶다는 생각이 들었습니다.

 

대전과학고에 다니던 당시 선배 중에는 해킹을 공부하며 몇 가지 초보적인 장난을 하는 이가 있었습니다. 컴퓨터 수업 시간, 서버에 로그인을 한 같은 반 학생의 채팅을 유닉스 "talk" 명령어를 이용해 몰래 보거나 선생님의 계정을 탈취하여 수업을 중단하고, 지연시키기도 했습니다. 또한, 당시 학생에게 제한적으로 주어지는 디스크 용량 제한을 풀어서 무제한으로 쓰기도 하고. 그런 선배들에게 어깨 너머 이것저것 배우기도 하고 여러 가지를 직접 시험해보면서 독학했습니다. 

 

해커 출신으로 밴처기업 창업, 글로벌 기업의 보안 총괄 책임자를 거쳐 대학교수로 부임했습니다. 세계적으로도 흔한 사례는 아닐 것 같은데요. 

정말 운이 좋았죠. 제가 대학교를 졸업하고 사업을 시작함과 동시에 벤처 붐이 불었고, 큰 회사에서 일하고 싶을 때 마침 기회를 얻었고, 일을 하는 도중에 학교에서 마침 저와 관련된 분야로 신임 교원 모집을 하고 있었어요.

 

언제부터 어떻게 컴퓨터 보안에 뜻을 가지게 되었는지 궁금합니다. 

내가 남들보다 잘할 수 있는 것은 무엇일까 고민했어요. 스스로 평가해본 결과 남들보다 개발을 뛰어나게 잘할 것 같지는 않고, 남들이 잘 모르는 분야인 보안 분야는 상대적으로 많이 아니까 계속 이쪽 분야를 한다면 누구보다 잘할 수 있다고 생각했습니다. 대학교 1학년 때 쿠스(KUS, KAIST UNIX Society)라는 해킹 동아리에 들어갔습니다. 그때부터 보안 분야에 본격적으로 관심을 갖고 공부를 하기 시작했죠당시 교과서나 문서 위주로 공부를 잘하는 사람에 비해 저는 실전에 강했고 꾸준히 연구하고 실력을 키워가며 보안 분야를 많이 공부했습니다.

 

대학원에 진학한 후에는 더욱 자유롭게 보안 공부에 매진할 수 있었습니다. 요즘은 전공이나 학업에 신경 쓸 것이 너무 많아 나처럼 한 분야에만 매진하기 어렵지요.  

당시 대학원 진학은 면접과 필기 시험만 통과하면 됐기에 지금보다 수월했고, 덕분에 한 분야에 깊이 있는 공부가 가능했습니다경영정보시스템을 공부해 IT를 경영에 접목, 비즈니스를 활성화하는 것에도 관심이 많았는데, 학교 다닐 때 조직론이나 사람의 행태를 연구하는 수업은 나중에 정보보호 전문기업을 창업하는 데도 큰 도움이 됐습니다 

 

1996년에 포스텍(포항공대)와 카이스트 사이에서 해킹 대결이 일어났습니다. 그 때와 지금을 비교했을 때 우리나라의 보안 실력은 얼마나 향상됐다고 평가하십니까.  

기술적인 면에서는 큰 발전을 했다고 봅니다. 그러나 90년대 학생들은 아무 기반도 없는 상태에서 스스로 우리나라 보안 기술의 취약점을 연구하고 공부해 문서를 만들어 인터넷에 알리고 보급하면서 보안 산업의 첫 장을 열었다고 생각합니다우리나라 초기 보안 산업에 많은 기여를 했죠. 기업의 보안 인식이 부족했던 당시에는 보안 사고라도 나면 취약점을 분석할 수 있는 조직이나 정보보호 전문 기업이 없었기 때문에, 저 같은 학생이 나서서 취약점을 분석하고 공격을 막아주기도 했어요. 기술력만 보면 지금 친구들이 월등히 높은 수준과 실력을 발휘하지만, 정보보호 인프라 자체가 없던 과거의 학생들이 보안에 대한 열정이나 연구하는 자세는 지금보다 더 진지하고 훌륭했다고 생각합니다96년도에 일어났던 해킹 대결은 결과적으로 우리나라 보안 산업 발전의 밑거름이 됐다는 평가를 받기도 합니다.  

 

기업을 경영하면서 가장 아쉬웠던 점은 무엇인지요?

사실 한두 가지가 아니죠. 늘 자금이 아쉬웠습니다. 저는 외부 차입금을 전혀 쓰지 않는 것을 원칙으로 삼고고수하려 했죠. 우리가 가진 자금으로 회사를 얼마나 운영할 수 있는지 매일 체크했어요보유한 현금으로 수입 한 푼 없이도 회사가 최소 6개월에서 1년을 버틸 수 있도록 하자는 생각으로 재무 관리에 신중할 수밖에 없었지요. 자본금 5000만원으로 시작해 자본금 20억이 넘는 회사를 만들었지만 그 과정에선 늘 자본금 여유가 없어 어려움이 많았고, 수주를 못할 경우를 생각해 항상 노심초사했어요.

 

지금 생각해 보면, 자본을 투입해서 공격적인 경영을 해야 할 시점이 분명히 있었는데, 그러한 시점에 보수적인 경영 원칙을 고수하느라 좀더 공격적인 경영을 하지 못한 점이 아쉬움으로 남습니다. 또 그럴 수밖에 없었던 것이 2000년 이후 점차 경기가 안 좋아지고 벤처 열기가 꺼져가면서 투자가 원활히 이루어지지 않기도 했어요.

 

기업에 계실 때 직원 채용 시 가장 중점적으로 보신 부분과 가장 많이 한 질문은 무엇인지요? 

아직도 기억에 남는 이력서가 하나 있는데학력이 높지는 않은데 정말 온 힘을 다해 이력서를 쓴 게 눈에 보였어요. 겸손하면서도 자기가 할 수 있는 것이 무엇인지, 앞으로 무엇을 할지 목표가 뚜렷했어요. 20MB가 넘는 용량의 본인 개발 포트폴리오 다운로드 경로도 잘 정리되어 있었고요. 한눈에 업무를 위한 목적에 부합하다고 판단해 당장 채용했죠.

 

또한, 저는 면접을 할 때 3년 뒤나 5년 뒤에 무엇을 할 것이냐는 질문을 꼭 합니다. 3년 뒤나 5년 뒤 꿈이 없는 사람은 목표가 없는 사람이기 때문에 절대 뽑지 않죠. 그리고 "3년 뒤 사업을 하고 있겠습니다" 혹은 "5년 뒤 더 큰 회사에 입사할 것입니다." 이렇게 대답해도 뽑지 않죠우리 회사에 입사하면서 3년 뒤, 5년 뒤에 다른 회사를 위해 일한다고 말하는 사원을 뽑는 곳은 아무 데도 없겠죠.


우리나라 보안의 가장 큰 문제점은 무엇이라고 생각하십니까?  

우리나라는 항상 스팸과 악성코드 배포지로 10위 안에 들어요. 미국은 변함없이 1위이고. 우리나라는 중국의 영향을 많이 받는데, 실제 악성코드 배포 시스템은 중국에 있지만, Script Tag 입력을 허용하는 우리나라 게시판 등에 악성코드 유도 스크립트가 존재하는 경우가 많아서 악성코드 배포가 급증합니다. 우리나라 자체의 문제점이라기보다는 해외 시스템을 경유한 사용자 접속 쿠키 정보 노출과 제로데이 취약점 때문이라고 할 수 있습니다. 통계를 보더라도 1위와 2위의 편차가 크기 때문에, 우리나라의 문제가 세계로 확대된다고 보기는 어렵습니다.

럼에도 99% 안전해도 1%의 취약성 때문에 문제가 되는 게 보안이니, 기술과 관리 측면의 노력이 효과적으로 융합하여 보안 위험을 줄여나가거나 피할 수단의 개발이 필요하다고 봅니다. 또한, 모바일 시대에 걸맞는 통제 방식 기준도 수립하는 게 중요하고요. 개인도 보안 솔루션이 뭐든 것을 알아서 해줄 것이라는 환상을 버려야 해요. 가끔 다른 사무실에 가면 모니터에 시스템 접속용 ID, 패스워드를 붙여놓은 경우를 많이 보는데, 이런 경우 보안이 지켜질 리가 없죠. 물론 사용자는 서비스 제공자가 알아서 해줄 것이라는 막연한 기대를 하지만, 결국 PC, 내 시스템을 지키는 것은 나 자신이라는 인식에서 보안이 시작됩니다. 실제로 사람의 고의적, 비고의적 실수가 보안 사고의 발생 원인 분석 측면에서 항상 상위에 랭크되곤 합니다.
 

스마트폰 시대에, 인증 기술이 스마트폰 발전의 저해 요인이라는 주장도 있습니다.

글쎄요. 인증 기술을 간소하게 해달라고 부탁하는 사람들 보면 아직 피해를 당하지 않은 사람이 대부분일 텐데요. 막상 피해를 당하면 높은 보안 수준을 요구할 거라고 봅니다. 누구나 편리하고 안전한 서비스를 원하지만, 편리함과 안전함은 공존하기 쉽지 않은 것이 현실이지요.

그리고 기술적 보안 외에 다른 측면도 봐야 해요. 예를 하나 들어볼게요. 제가 G마켓에 오픈마켓을 하나 열어요. 제품을 구매할 때 회원가입 등으로 개인정보를 넣게 해요. 그리고 며칠 뒤 사이트를 닫아버리고 실제 배송을 하지 않아요. 결제가 되지 않게만 하고 사이트를 닫아버리면 금전적인 부정행위가 일어난 것이 아니니 앱을 만든 측에서도 사이트에서 물건 조달을 못해서 사이트를 닫았다고만 알거든요. 하지만 사용자는 이미 개인정보를 많이 빼앗긴 것이죠. 이런 식으로 사회 공학적 피싱까지 이어지는 것은 앱 개발자가 책임지지 않기 때문에 OS 레벨의 보안만 너무 신경 쓸 것이 아니라 악성으로 악용될 가능성도 챙겨봐야 한다고 봅니다.

 

많은 공공기관이나 은행에서 보안 솔루션의 이용을 강제합니다이러한 보안 솔루션이 PC의 오작동이나 부하를 증가시킨다는 불만도 상당한데, 이러한 불편을 줄일 방안이 없을까요? 

예전에 어떤 게임 회사에서 무료 보안 솔루션을 제공했어요. 한 번이라도 악성코드가 감지되면 치료하겠냐고 관련 정보를 묻는 식으로요. 자동 치료도 되지만 치료가 되면 기록이 날아오게 했거든요. 그래서 일주일 동안 이 툴로 얼마나 많은 컴퓨터가 바이러스에 감지되었느냐 조사해보니 몇 만 건이 넘어가요사용자가 불편해하는 이런 툴로 구제받는 컴퓨터가 무시할 수치는 아니라는 거지요. 불편함은 있겠지만, 그렇다고 보호장치를 무시하거나 보안 프로세스 절차를 없애가면서까지 서비스를 하는 것은 안 된다고 생각합니다.

 

다만우리나라 보안 회사의 규모가 크지 않고 개발자나 품질 테스트 인력이 많지 않다보니 천차만별인 PC 환경을 모두 충족하는 데 어려움이 있어요그래픽카드, 랜 카드만 해도 종류가 많은데 그 많은 환경을 모두 갖춰놓고 품질 테스트를 할 수 있는 곳은 거의 없어요. 최대한 테스트를 해서 내보내지만 충분하지 않은 거지요. 그러다 보니 설치했는데 또 설치하라거나 재부팅을 하라고 해서 인터넷 뱅킹 5분을 쓰기 위해서 프로그램을 20분 동안 설치해야 하는 상황이 벌어지는 거에요. 이러한 부분은 업체가 개선할 여지가 있다고 봅니다.

 

일부에서는 외국은 우리나라같이 보안 프로그램 없이도 뱅킹을 잘만 쓰는데, 왜 우리나라만 이러냐는 시각도 있습니다 

사고 건수의 정확한 통계를 가진 나라는 어디에도 없습니다. 다만 사고 건수 중 실제 신고 건수는 10% 미만이라는 게 정설이지요. 다만 은행권에서 발생하는 보안 사고는 대부분 은행 쪽보다는 개인의 잘못이 더 많다고 봅니다

사실 외국 시스템도 다르지는 않아서
, 외국도 피해 규모가 이루 말할 수 없을 정도로 큰 경우도 있어요. 하지만 이런 것만 가지고 외국에서는 보안 솔루션을 덜 적용했기 때문에 더 취약했다고 얘기하기는 어려워요규모 자체가 다르니까요그렇다고 근거가 없다고 얘기할 수도 없어요. 정확한 데이터가 없기 때문에. 
이런 보안 솔루션이 고객 PC를 보호하기 때문에 치명적인 사고를 막아낸 경우도 있고 보안카드, 원타임 패스워드, 인증서로 방어하는 공격도 분명히 있어요

마침 근래 들어 모바일 환경이 갖춰지면서 공인인증 모델이나 접근 제어와 차단 시스템에 대한 합의점을 찾는 많은 시도가 있습니다만, 그렇다고 기존 정보보호 시스템이 무의미한 것은 아닙니다사용자 중에는 불만을 제기하는 사람도 물론 있겠지만, 정보보호의 필요성을 인지하고 쓰는 분도 있다고 생각해요. 그래서 당장 속단하기 어렵지만 분명히 가치가 있다고 생각합니다.

보안전문가를 꿈꾸는 많은 청소년이 순차적으로 무엇부터 배워 나가야 할지 알려주십시오.

첫째는 자기가 정말 보안전문가가 되고 싶은지 생각을 다시 해보는 게 좋아요. 보안전문가의 길은 상당히 힘들어요. 다른 IT 분야도 워낙 변화무쌍하지만 보안 분야는 하루도 새로운 지식이나 책을 읽지 않으면 금방 뒤처지고 제가 3년 전 알던 것은 어디 가서 발을 못 내밀어요. 그건 이미 옛날 지식이 되어버려서요. 따라서, 항상 끊임없이 공부를 해야 한다는 것입니다. OS뿐만 아니라 데이터베이스, 웹개발, 일반적인 C언어나 이런 것을 이용한 개발이라든지, 또는 리버스 엔지니어링이라고 해서 어셈블러 지식과 네트워크 지식같이 보안은 어디서나 연관되기 때문에 알아야 하는 것이 매우 많아요.

둘째, 보안 이외 기반 지식을 쌓아야 합니다. 보안 쪽 일을 하려면 필요한 지식이 적어도 5개 영역(네트워크, 시스템, 애플리케이션, DB, PC)이에요. 이 분야는 기본적으로 다 알아야 해요. TCP/IP가 무엇인지도 모르고 보안을 배우고 싶다고 하면 참 곤란한 일이 많이 생기겠죠?

셋째, 정보보안에 대한 건전한 관점이 필요해요. 얼마 전 일본에 투채널이라는 카페와 우리나라 네티즌이 도스 공격으로 공방전으로 벌였는데, 그런 공격은 아무런 지식이 없어도 가능하거든요. 그런데 여기 참여한 사람들은 자신이 큰일을 한 것으로 알아요. 물론 지식을 알고 한 사람도 있지만 그 툴을 내려받아서 공격에 참여했고 집단 활동에 참여했다는 것에 더 크게 만족하더라고요. 이런 사람은 안 좋은 길로 빠질 확률이 엄청 커요. 

 

넷째, 공부를 제대로 하기 위해서 미리 진로를 학창 시절 때부터 짜봐야 한다고 봅니다. 어떤 공부를 언제부터 하고 어떻게 해나가야 할지 말이죠. 이런 것을 배우려면 어떻게 공부하고 어떤 학과를 가야 하고 굳이 대학을 그곳에 가지 않더라도 그 분야의 공부를 어떻게 독학할 것인지 미리 준비해야 합니다. Ahn

대학생기자 이가현 / 서울여대 미디어학부
대학생기자 장효찬 / 고려대 컴퓨터통신공학

 

대학생기자 박미영 / 고려대 산업정보디자인과
언제나 가슴 속에 간직한 문구 "행복은 습관입니다^^"
습관이 모여 행동이 되고 행동이 모여 삶의 태도가 될테니 늘 건강한 미소와 흔들림없는 마음으로 하루하루 열심히 행복하고 싶다. '보안세상'에서의 활동이 인생에 행복을 쌓는 또 하나의 활력이 되길 기대한다.


 

댓글을 달아 주세요

  1. 하나뿐인지구 2010.05.27 17:21  Address |  Modify / Delete |  Reply

    저는 해킹의 해자도 모르지만...
    셋째, 관점(?)이...제일 중요하다는 생각...물불동전다이너마이트 등...한활인검?쪽살인검?...

  2. 윤소희 2010.05.27 18:00  Address |  Modify / Delete |  Reply

    글 잘봤어요 미영언닝 ㅋ_ㅋ 가현언니와 효찬오빠(?).. 도 수고 하셨어요 +_+ ㅋㅋ

  3. LIKE SEA 2010.05.27 19:43 신고  Address |  Modify / Delete |  Reply

    ㅋㅋ언니 수고하셨어요!!! ㅎㅎㅎ 저도 저 분 만나보고 싶어요 :D 굉장히 재미있으실 것 같아요!!

  4. 유아나 2010.05.28 17:21  Address |  Modify / Delete |  Reply

    오 이 분 글 만큼 미모 역시 빛나는 걸요. 3년 뒤 5년 뒤 내모습이 저도 뚜렸하지 않아 부끄럽네요

낮엔 프로그래머 밤엔 나눔천사, 투잡보다 보람

안랩人side/안랩!안랩인! 2010. 5. 13. 09:16

"혼자만 잘살면 무슨 재민겨?"
이 말처럼 혼자 사는 삶보다는 남들과 함께 살아가는 삶이 좀더 따뜻하고 풍요로운 세상을 만들 수 있다. 나눔은 상대방뿐 아니라 자신조차 행복해질 수 있는 묘약이 아닐까. 사람은 태어나서 생을 마감할 때까지 끊임없이 타인과 접촉하며, 함께 웃고 함께 아파하며 살아간다. 알게 모르게 서로 의지하고 서로를 보듬으며, 생활의 소소한 재미와, 함께 살아가며 겪는 갖가지 추억과 따뜻함을 안고 살아간다. 
힘들거나 도움이 필요할 때, 우리는 도움을 받을 수 있고, 또한 도움을 줄 수 있다. 그 도움의 정도는 중요하지 않다. 따뜻한 정(情)이 담긴 손길을 내밀어주는 것만으로도 큰 힘이 될 수 있다


따뜻한 정(情)이 담긴 손길을, 어떠한 대가도 바라지 않고 오직 자신의 마음을 전하고자 모두에게 내밀어주는 안랩인 3인을 만났다. 아름다운 가게에서 6년째 '활동천사'로 일하는 ASEC 정관진 선임, 다양한 나눔 활동을 거쳐 지금은 각국 어린이 네 명의 후원자인 재무팀 김소라 팀장, 외국인에게 컴퓨터 교육을 하는 보안기술팀 오주현 주임이 그들.

영혼이 있는 기업
안철수연구소. 이는 정보보안 제품과 서비스, 다양한 사회책임활동으로도 나타나지만 무엇보다 안랩인 한 사람, 한 사람의 마음에서 비롯되는 것이라 할 수 있다. 기자가 만난 3인은 따뜻한 영혼을 지닌 이들이었다.

정관진 선임 - 아름다운 가게 활동천사 6년차


안철수연구소는 2003년부터 매년 연말 아름다운 가게의 바자 행사인 '아름다운 토요일'에 참여한다. ASEC(시큐리티대응센터)에서 취약점과 악성코드 분석 업무를 하는 정관진 선임이 아름다운 가게와 인연을 맺은 것은 2005년. 그때부터 지금까지 줄곧 매주 토요일이면 어김없이
아름다운 가게 서울역점을 찾아 판매 활동을 한다. 

평일에 직장에서 업무를 하고, 주말마다 봉사를 하는 것은 여간 힘든 일이 아니다. 하지만, 정 선임은 주말의 달콤한 휴식들 뒤로 한 채 사람들과의 따뜻한 정과, 자연스레 일상에 스며든 책임감을 동력 삼아 가벼운 발걸음으로 아름다운 가게를 향한다. 

"어느 날 한 분이 기증을 하러 오셨어요. 트럭을 몰고 오셨는데, 그 안에 상당히 많은 물건이 있었어요. 그것을 운반하려고 몇십 번 왔다갔다했죠. 짐을 옮기느라 제 몸은 힘들었지만, 그래도 그 아저씨를 지켜보는 제 마음 한 켠이 뻐근해졌어요. 세상엔 아직 좋은 사람이 많다고 느꼈어요. 그런 사람을 만나는 즐거움이 매력인 거 같아요.^^"

이렇게 기증된 물품의 판매 수익금은 매년 두 번 어려운 이웃을 위해 쓰인다. 정 선임은 올 초 설날 전에도 가족끼리 함께 아름다운 배달 천사로 변신해 쌀, 과자 등을 묶어서 어려운 분들에게 전한다.

"지역 내 소년소녀 가장, 장애우, 저소득층 가정을 직접 방문해서 보니 생각보다 어렵게 사는 분들이 우리 주변에 상당히 많더군요. 내가 조금이라도 도움이 되어서 뿌듯했고 왠지 모를 책임감을 느꼈어요."

아름다운 가게에 기증하는 방법 3가지!

① 근처 매장에 직접 기증한다. (문이 닫혔을 때는 가게 앞에 있는 통에 쏘옥~!)
② 근처에 매장이 없을 경우, 물품을 택배에 담아 아름다운 가게로 배송한다.
    (무료 택배 이용 가능) 

③ 기증할 물품이 너무 많으면 아름다운 가게 트럭이 직접 가서 물건을 받아간다.

 

김소라 부장 - 각국 어린이 4명의 후원자, 고교 때부터 일상이 된 나눔


재무팀 김소라 부장은
한국 컴페션이 주관하는 해외 결연 아동돕기에 참여해 4명의 어린이를 후원한다.
우리나라 남녀 어린이 각 1명과 태국 남자아이 1, 방글라데시의 여자아이 1명이다. 아직 이 아이들을 만나지는 못하고 편지와 사진만 주고받지만, 이 아이들의 사진을 책상에 붙여놓고 항상 기도를 한다.

 

한두 명도 아닌 4명이나 후원하는 계기를 물어보니 무덤덤하기까지 한 대답이 돌아온다.이 아이들을 돕기 전에 고아원이나 독거노인들을 1주일에 한 번씩 방문해서 도와주었는데, 일을 하다 보니깐 시간 내기가 힘들고, 지속적으로 할 수가 없어서 고아원의 아이들과 할머니, 할아버지들께 죄송한 마음이 커지더라고요. 그래서 다른 활동에 참여해야겠다 생각한 시점에 한국컴페션을 알게 됐어요. 그 기회에 이 아이들을 돕기 시작했습니다.”

 

사실 그녀의 나눔 활동 경력은 20년이 넘는다. 고등학교 때는 맹인학교에서, 2004년부터 2007년까지는 고아원과 장애시설에 찾아가 활동했다. 
처음 시작할 때는 시간 때문에 힘들지만 한두 번 방문해서 아이들과 정이 쌓이면 육체적으로 힘든 것과는 비교할 수 없을 정도로 아이들과 시간을 보내는 것이 즐겁고 삶의 활력소가 됩니다.

하지만 사람과 사람이 만나는 일이라 연속성 측면에서 갈등을 느끼기도 하나 보다 
가장 중요한 것은 지속적으로 방문해서 아이들과 시간을 보내는 것이라고 생각해요일을 갖게 되고, 또 바빠지면서 시간 나는 날만 찾아가니 아이들이 많이 서운해해요. 그 모습을 보고 마음이 아파서 고아원 방문하는 것을 그만두었죠. 너무 가슴이 아팠거든요”.

 

가장 기억에 남는 일을 묻자초등학교 3학년 여자아이 이야기를 해주었다.
어머니는 식당에 입주해 일하고, 아버지는 어디 계신지 모르는 상태로 고아원에서 1학년 동생과 함께 지내는 아이였어요. 몸이 아파서 수술을 받던 날 병원에 찾아갔는데, 그날 본 그 아이의 표정은 아주 해맑고 순수했어요. 어린 나이에도 엄마에 대한 이해심 또한 남달랐어요. 아직도 그 표정과 마음을 잊을 수가 없어요."

 

장애시설에서 활동할 때는 장애우 목욕을 시키는 일이 당연히 할 수 있다고 생각한 일인데도 막상 하려니 잘 되지 않아 무척 속상했다. 그녀는 “장애우는 우리보다 몸은 조금 불편하지만 우리랑 똑같은, 어쩌면 우리보다 더 밝은 분들"이라고 말한다.
 

그리고 "봉사란 같이 함께 나누는 것. 시간을 나눌 수도 있고 작은 물질을 나눌 수도 있고, 마음을 나눌 수도 있는 것이라고 정의해주었다

 

오주현 주임 - 외국인 노동자에게 컴퓨터 교육, 지식에 도 나눠


웹 보안 서비스인 '사이트가드'를 개발하는 오주현 주임은 2007년부터 구로구에 위치한 외국인 근로자 지원센터에서 컴퓨터 교사로 활동한다. 일하는 것과는 다른 활동으로 무언가를 느껴보고 삶의 가치를 좀더 찾아보기 위해 시작했다. 그가 담당하는 것은 컴퓨터 기초 교육으로서 컴퓨터 켜고 끄기, 운영체제 사용법 등을 가르친다. 1년에 2개 학기의 방식으로 수업이 진행되는데, 보통 한 반에 15명이 수강한다.

오 주임은 수강생들이 우리나라를 더 많이 알고
, 우리나라 사람들과 조금 더 가까워질 수 있기를 희망한다.
지식을 가르치는 것도 중요하지만, 그 분들에게 우리나라를 잘 알리고 따뜻한 인정을 베푸는 게 중요한 것 같아요.
 
그는 외국인들의 성실함에크게 감동하는 경우가 많다.
교육을 받으러 오는 분들이 대부분 저희 어머니 세대이고, 또 정말 어렵게 생활하는 분들입니다. 먼 타국에서 힘든 일을 하는 동안에도 수업에 참여하는 걸 보면서 그 분들이 정말 열심히 살고 많이 노력한다는 것을 알 수 있어요. 그 모습을 볼 때마다 큰 감동을 얻고, 저도 더 열심히 노력해야겠다는 생각을 해요. 도움을 드리러 간 제가 오히려 더 많은 것을 배우니 고마운 일이지요.

나눔활동을 해야겠다고 생각하면서도 실천하지 못하는 이에게 그는 어떤 말을 할까.
정말 마음에서 우러난다면 생각과 함께 곧바로 실천으로 옮겨질 것 같아요. 실천으로 옮기지 못한 채 계속해서 해야지~, 해야지~’ 생각만 하는 것은 의지가 없다는 뜻이거든요. 일종의 자기위안이지요.

덧붙여 그는
자발적이고 능동적으로 하는 것이 중요하다고 강조했다. 봉사라고 생각하기보다 스스로 애정을 가질 수 있도록 하는 것이 좋다며 본인도 그와 비슷하다고 말했다.

외국인 노동자의 모습에서 순수한 열정을 배우고 많은 교훈을 얻을 수 있어서 더 애착을 갖게 돼요. 꾸준한 활동이 힘든 건 사실이지만, 애정을 가질 수 있고 좀더 많은 것을 베풀고자 하는 마음이 만들어진다면 힘들지 않을 것 같아요.” Ahn
 

대학생기자 고정선 / 서울시립대 경제학부
어둡다고 불평하기보다는 점차 익숙해지기를 기다려 작은 불빛을 내편으로 만드는 것이 더 낫다.  현재에 상황에 불평하기보다는 현재의 상황을 더 즐기는 방법을 찾는 것을 좋아한다.  좋은 시절의 꿈은 위대하듯 지금의 꿈을 더 크게 하기 위해 열심히 노력 중이다.

대학생기자 이가현 / 서울여대 미디어학부
대학생기자 한병욱 / 명지대 디지털미디어학과
사진. 사내기자 하동주 / 시큐리티대응센터 주임


 

댓글을 달아 주세요

  1. 2010.05.14 10:09  Address |  Modify / Delete |  Reply

    비밀댓글입니다

    • 하나뿐인지구도용아닌mbti 2010.05.14 19:20  Address |  Modify / Delete

      아름다운가게...너무 힘들다는...^^;...

    • 하나뿐인지구 2010.05.18 10:29  Address |  Modify / Delete

      박 변호사님 재단(아름다운재단(?))...기부도 하시잖아요...^^;...

  2. jeppy 2010.05.31 10:24  Address |  Modify / Delete |  Reply

    오오옷!! 업무도 바쁘실텐데, 다들 대단하신분들이네요~! ^^