전세계 연구기관에서 인터넷을 자유롭게, eduroam

보안라이프/IT트렌드 2013.11.15 08:30

"학회장에서 인터넷을 이용하시려면 여기 아이디와 비밀번호를 받아가셔서 접속하시면 됩니다."

"여기에서도 eduroam이 사용 가능한가요?"


지난 7월에 독일 뮌헨에서 열린 C&T(Communities & Technologies) 2013이라는 학회에 참가했을 때의 일이다. 당시에 자원봉사자로 등록데스크에서 일을 하고 있었는데, 어떤 참가자가 eduroam으로 인터넷 사용이 가능하냐고 물었고, 그 사람 말고도 전 세계 많은 나라에서 온 다양한 사람들은 무선인터넷 사용에 대해서 별도로 물어보지 않고도 사용하고 있었다.


요즘 우리는 많은 곳에서 무선랜을 이용할 수 있다. 학교부터 자주 찾는 카페나 식당은 물론 심지어 이동하는 버스나 전철, 기차, 비행기에서도 무선랜의 사용이 가능해진 시대가 되었다. 몇 년 전만 하더라도 이러한 모습을 쉽게 볼 수 없었지만, 이제는 우리의 일상 생활의 일부분이 되고 있다. 그러나 우리가 자유롭게 이용할 수 있는 와이파이는 한정되어 있다. 이것은 장비 운용 등의 비용을 생각하면 매우 당연한 것이지만, 학교와 같은 교육기관이나 연구기관을 생각해보면 의문이 생기게 된다.


우리나라의 대부분의 대학교들은 각자의 무선랜 시스템을 가지고 있다. 무선랜에 연결하면 내부인 인증을 해야 한다고 알려주는 곳도 있지만, 반면 처음부터 아이디와 비밀번호를 입력하지 않으면 접속할 수 없는 그런 ‘불친절’한 무선랜 시스템을 운용하는 곳도 있다. 


시간과 돈 절약되는 연구기관용 무선 인터넷


그래서 만약 출장이나 학회 등으로 다른 학교에 방문을 하게 될 때 무선랜을 이용하기 위해서는 번거로운 과정을 거치게 된다. 초청하는 쪽에서는 사전에 미리 외부인을 위한 무선랜 접속 권한을 얻어두어야 하고, 방문하는 쪽에서는 접속을 위해 필요한 정보들을 계속 숙지해야 하기 때문이다. 


이는 교육기관이나 연구기관은 기본적으로 비영리적인 목적을 가지고 있으며, 특히 상호 교류가 많다는 점에서 시간과 자원을 낭비하는 사례가 될 수 있다. 그렇다면 외국에서는 이러한 문제를 어떻게 해결하고 있을까? 바로 eduroam(에듀롬)이라는 서비스를 통해 이러한 불편함을 줄이고 있다.



eduroam은 education과 roaming을 합친 말로 전세계의 학생, 교육자, 연구자들을 위해서 만들어진 무선랜 로밍 서비스이다. 유럽 지역에서 처음 시작되어 전 세계의 교육/연구 기관으로 확장되어, 2013년 10월 현재 전세계 66개국 1만 곳 이상의 교육/연구 기관에서 eduroam을 이용할 수 있다. 또한 일부 국가에서는 교육/연구 기관이 아닌 공공장소나 기차역 등에서도 eduroam을 사용할 수 있는 곳이 있다. 실제로 독일 뮌헨의 U6 Garching-Forschungszentrum (Garching Research Center) 전철역에서는 역 구내에서 eduroam 서비스를 이용할 수 있었다.



한국에 있는 KAIST(좌)와 독일의 TUM(우)에서 eduroam 서비스를 이용하는 모습


eduroam 사용자는 전세계 어디를 가거나 추가 인증 절차가 없이 바로 다른 기관의 무선랜 자원을 활용할 수 있게 된다. 그렇다고 해당 기관에 원래 소속된 사용자도 반드시 eduroam을 이용해야 하는 것은 아니다. 위에 사진에 있는 두 기관의 사례에서도 확인할 수 있듯 각 기관에서 원래 사용되고 있는 무선랜(KAIST : Welcome_KAIST / TUM : lrz)에 eduroam은 multiple SSID로 작동하고 있다.


전세계 어디서든 편리하게 인터넷을 


그렇다면 eduroam 서비스는 안전하게 이용할 수 있을까. eduroam 기술은 802.1x EAP(Extensible Authentication Protocol) (WPA2-Enterprise) 방식과 RADIUS(Remote Authentication Dial-in User Services) 서버를 통해 구현되고 있다. 사용자가 접속하는 기관이 원 소속 기관과 다른 경우 크게 두 가지 과정을 거치게 된다. 먼저 사용자의 인증 요청이 RADIUS 서버를 통해 사용자의 원 소속 기관으로 보내진다. 이 과정에서 NTLR(National Top-Level RADIUS) 서버를 거치게 된다. 그러고 나서 원 소속 기관에서 해당 사용자의 정보를 확인하고 RADIUS 서버를 통해 방문 기관으로 인증 결과를 보내게 된다. 그 결과에 따라 eduroam 서비스를 이용할 수 있다. 이처럼 eduroam 서비스는 최신의 가장 안전한 보안/인증 방법을 사용하고 있다. 물론 방문 기관의 보안 설정에 따라 방화벽 등의 설정에서 차이가 있을 수 있다. 


또한 eduroam 서비스는 소속 기관과 방문 기관 모두 서비스에 가입되어 있다면, 전세계 어느 기관을 가든지 추가적인 조치가 필요없이 무선 네트워크를 안전하고 자유롭게 사용할 수 있다. 


이 밖에도 다양한 장점이 있다. 해외에서는 비용 문제 때문에 데이터 네트워크에 쉽게 접속하지 못한다는 상황을 생각하면, 해외에 나갔을 때 인터넷을 사용할 수 있는 확실한 곳이 된다. 또한 비상시에도 인터넷을 사용할 수 있는 확실한 장소가 된다. 말도 잘 통하지 않고 위치에 대한 개념이 없을 때 eduroam이 사용 가능한 기관을 찾아 인터넷을 사용할 수 있다면 상당한 도움이 될 것이다. 


실제로 스위스의 로잔에서 친구와 연락이 되지 않았을 때 EPFL(로잔연방공과대학교)에 가서 인터넷에 접속하여 연락을 할 수 있었고, 스코틀랜드의 에딘버러에서도 에딘버러 대학교에 설치된 eduroam 서비스를 길 가다가 우연히 만나게 되어 사용할 수 있었으며, 체코의 프라하에서는 중앙역 근처에서 우연히 eduroam 무선랜을 접속할 수 있어서 꽤나 유용하게 사용했던 기억이 있다.


현재 우리나라는 KISTI(한국과학기술정보연구원)의 주도 하에 2013년 7월부터 GIST(광주과학기술원), KAIST(한국과학기술원), KISTI에서만 eduroam 서비스를 이용할 수 있다. 지난 2013년 1월 국공립대학정보기관협의회와 전남대학교의 주도로 우리나라에 있는 국공립대학교에 keduroam 서비스를 구축하여 현재 시범서비스가 이뤄지고 있다. 그래서 해당 국공립대학교에 소속된 구성원은 keduroam 서비스가 구축된 곳에서 무선랜 자원을 자유롭게 사용할 수 있다. 또한 추후에 국제적으로 사용되는 eduroam에도 연동시킬 수 있도록 한다고 한다. 그렇게 된다면 한국의 보다 많은 학생들이 전세계의 eduroam 자원을 활용할 수 있게 될 것이다.


세상의 변화 속도는 점점 더 빨라지고 있고, 기술의 발전에 따라 많은 경계들이 사라지고 있다. eduroam 서비스는 빨리 변화하는 세상에서 매우 작은 변화일 뿐이다. 하지만 이 서비스를 통해 전세계의 많은 교육/연구 기관의 사람들이 서로 방문하게 될 때 추가로 번거로운 작업을 하지 않아도 되도록 만들어주었다. 


하지만 우리나라에서는 여전히 많은 교육/연구 기관에서 이러한 장점을 활용할 수 없는 상황이다. 물론 우리나라에서는 모바일 네트워크 환경이 좋은 편이기 때문에 상대적으로 활용도는 떨어질 수 있다. 그러나 어느 한 곳이 손해를 보는 것이 아니라 많은 사람들에게 편리함을 줄 수 있고 보다 많은 사용자들이 그 혜택을 볼 수 있는 만큼 이러한 움직임이 더 확대된다면 작은 변화이지만 조금 더 편리한 환경이 될 수 있을 것이다. Ahn


* 2015년 4월 15일 추가 내용

KISTI "연구자 위한 글로벌무선로밍서비스 활성화"

15일 KISTI-전남대, '에듀롬 활용 확대 MOU' 체결

본문에서 한국의 국립대학에서 서비스 중인 keduroam도 추후 전세계에서 이용가능한 eduroam 서비스로 합쳐질 예정이라고 언급하였습니다. 최근에 관련 MOU가 체결되어 빠른 시일 내에 keduroam 이용자도 eduroam 서비스를 이용할 수 있을 것으로 예측됩니다.

* 2016년 1월 28일 추가 내용
전국대학 eduroam 운영센터 홈페이지가 생겼습니다. http://www.eduroam.kr/
이전의 기사에서 언급된대로, 전남대학교의 주도로 운영되는 운영센터로 전남대학교 정보전산원에서 운영중인 페이지입니다.

또한 현재 eduroam을 사용할 수 있는 기관이 이전에 비해 상당히 많이 늘어난 것으로 보입니다. 이용가능 대학은 캠퍼스 기준으로 국내 50개 이상 캠퍼스에서 사용가능한 것으로 확인됩니다. (해당 홈페이지의 이용가능 대학 리스트에는 KISTI, KAIST(대전캠퍼스 및 서울의 경영대학 포함), GIST 등의 과학기술원이나 연구기관이 제외되어 있지만 실제로는 운영중입니다.) 실제로 필자는 2015년 12월 경희대학교에 방문하였을 때 eduroam을 사용할 수 있었습니다.

* 2016년 4월 21일 추가 내용
서울대학교에 방문했을 때, eduroam을 원활히 사용할 수 있었습니다. 1월에 추가한 내용처럼 keduroam을 서비스하던 기관들이 대부분 eduroam으로 전환한 것으로 보입니다.



대학생기자 방기수 / KAIST 항공우주공학전공


지속가능성에 대한 고민을 하고 있습니다.

"우리는 우리가 하는 행동에 의해 우리가 된다." 


gisu.bang@kaist.ac.kr



댓글을 달아 주세요

해커 잡는 보안전문가, 영화와 현실 얼마나 같을까

우리가 사는 시대는 이름도 많다. 인터넷 시대, 네트워크 시대, 정보 기술 시대.
우리 시대를 한 단어로 규정할 수 있을까? 아마 불가능할 것이다. 매 순간순간 새로운 기술과 콘텐츠가 쏟아져 나오고, 주요 사회 경제 활동이 IT 기술을 기반으로 급격히 변화하고 있다. 바야흐로 변화의 시대


그러나 모든 변화에는 새로운 위협이 뒤따르게 마련이다. 인터넷을 기반으로 상호 연결과 의존이 증가함에 따라, 이들 시스템의 취약점을 노리는 사이버 공격 또한 더욱 증가하고 있다. 우리 생활 패턴을 송두리째 바꾸어 놓은 인터넷 세상에서는 각종 사이버 공격으로부터 정보와 자산을 지켜내는 것이 필수 불가결한 과제가 된 것이다.

KBS 드라마 '아이리스'의 해킹 장면

영화나 드라마를 보면 재야에 묻힌 고수 해커들이 기업의 기밀자료를 유출하거나 네트워크에 혼선을 일으키는 장면이 자주 연출된다. 그때 결코 빠질 수 없는 이가 있으니, 바로 '보안전문가'! 기억을 더듬어 보자. 파마 머리 괴짜 해커의 공격은 짠~ 하고 등장한 보안전문가의 손놀림에 보란 듯이 차단되지 않던가? 컴퓨터라곤 미니홈피 관리밖에 할 줄 모르는 내 눈에 비친 그 모습은 그야말로 엣지그 자체였다.

 

듣자하니 해킹이나 정보 침해, 바이러스로 인한 사고 위험성은 날로 심각해진다던데, 기업이나 학교의 정보는 어떻게 지킬 수 있을까? 말로만 듣던 보안전문가들은 어떤 모습으로 일하고 있을까? 나도 보안에 관심이 많은데, 무엇을 어떻게 공부해야 할까오늘, 이런 궁금증들을 해결하기 위해 안철수연구소 침해사고대응팀(CERT; (Computer Emergency Response Team)의 한승훈 책임연구원을 만났다. 

직접 만나본 그의 첫인상은... 음, 일단 잘생겼다. CERT팀의 '비주얼 담당'이라는 소문이 사실이었나 보다. 지적인 외모에, 편안하게 분위기를 리드하는 부드러움까지 갖췄다! 점점 영화에서 보던 유능한 보안전문가가 오버랩되기 시작한다. 아닌 게 아니라, 그는 업무 내외적 성과가 뛰어난 직원에게 주어지는 안철수연구소 이달의 스타상수상자이기도 하다. 백문이 불여일견. 지금 바로 만나보자.

 

-CERT팀과 본인 업무 소개를 해달라다.

흔히 침해사고란 시스템에 대한 비인가된 행위나 위협을 의미하는데, 정보서비스를 방해한다든가, 악성코드를 유입하고 실행한다든가, 사용자의 계정을 도용한다든가 하는 행위들이 여기에 속한다. 안랩 CERT팀은 24시간 365일을 멈추지 않고 보안 이벤트 분석, 대응, 서비스 지원 업무를 한다. 나는 침해사고 분석 업무를 맡고 있다.

 

-분석 업무를 구체적으로 알고 싶다.

보안 이벤트 분석 업무는 새로운 보안 취약점이나 새롭게 발생하는 공격 방법을 연구하는 것이 주를 이룬다. 이러한 연구 결과를 이벤트 대응에 활용하고, 최신 공격으로부터 고객의 자산을 안전하게 보호하게 된다. 만일 고객사에 침해사고가 발생할 경우에는 컴퓨터 포렌식(FORENSIC)을 통해 원인과 향후 대응 방안을 강구하게 된다.

 

-해킹 수법은 날이 갈수록 교묘하게 지능화해간다고 알고 있다. 문외한 입장에서는 언제, 어떤 형태로 일어날지도 모를 공격을 분석한다는 게 가능할까 싶은데?

사실, 알고보면 침해사고 이벤트 자체는 단순하다. 문제는 드러나는 이벤트 자체만 알아서는 안 된다는 것이다. 발생하는 이벤트는 단순하지만, 발생 원인은 정말 많기 때문다. 애플리케이션이 될 수도, 시스템이 될 수도, 네트워크가 될 수도 있다. 초등학생에게 복잡한 그림을 하나 보여주고, 얼마 후에 백지에 다시 그려보라는 것과 비슷한 느낌이랄까? 어떻게 보면 매우 공포스러울 수도 있다. 매 순간 이런 작업을 해야 하니까.

 

-요즘에는 방화벽이 있어서 외부 공격을 차단해주지 않나? 장비가 좋아서 해킹 위협도 막아주고 자동으로 기록도 되는 걸로 알고 있는데?
언젠가부터 방화벽이 있는데도 침해사고가 반복적으로 발생하고 있다결론부터 말하면, 공격 기법들이 날이 갈수록 지능화하기 때문이다. 기존 차단 시스템에 문제가 있어서 뚫리는 것이 아니라, 그 차단막을 우회해서 공격하는 기법들이 나타나기 때문이다. 고객이 가장 많이 오해하는 부분이, 침해사고를 ‘기계가 막아준다고 생각하는 것이다. 실제로 모 CEO는 우리는 정보보호를 위해 이만큼 장비를 갖췄는데 왜 이런 문제가 발생하느냐?” 고 물은 적도 있다. 하지만 실제로 공격을 막는 것은 장비가 아니라 사람’ 이. , ‘지식이 막아주는 것이다. “장비가 막아줄 것 이다.”라는 단정은 매우 위험하다.

 

-‘지식이 막아준다.’감이 잘 오질 않는데, 구체적으로 사람이 어떤 역할을 한다는 건지?

예를 들어, 웹 기반 공격의 경우 나날이 다양한 기술들이 나오고 있다. 이를 차단하기 위한 차단막이 웹 방화벽인데, 사실은 웹 방화벽 자체가 공격을 막는 것이 아니라 그 안에 들어있는 패턴이 막아낸다는 뜻이다. 산술적으로만 볼 때도 마찬가지다. 방화벽 안에 들어있는 패턴이 100개인 곳과 1000개 인 곳은 그 성능에서 현저한 차이가 있을 수 밖에 없다. V3 제품의 엔진업데이트를 계속 해오고 있는 것과 일맥상통하는 이야기다. 엄밀히 말하면 V3가 막아주는 것이 아니라, 그 안에 들어있는 패턴이 막아주는 것이다. 일종의 프로그래밍과 유사하다고 보아도 무방하다. 프로그램을 완벽하게 짜면 참 좋을 텐데, ‘완벽이라는 것이 쉽지가 않다. 더구나 공격자들의 방화벽을 우회하는 방법은 날로 지능화, 복잡화 되어가고 있다전문가가 봐도 , 이거 새로운 방법이 또 나왔구나!”고 느낄만한 방법들이 한달안에도 여러 건 나오고 있으니까. 그런 새로운 방법들을 사람이 패턴화 시키고 적용시킴으로써 같은 형태의 또 다른 공격들을 막아내게 되는 것이다. 

-공격이 있어야 방어도 있을 것 같다. 본질적으로 공격이 언제나 선행된다는 이야기인데, 방어하는 입장에서 경쟁력을 기를 수 있는 방법이란 게 있나?

대한민국에서 가장 많은 공격이 들어오는 곳이 어디일까? 바로 게임 관련 사이트다. 현재 안철수연구소는 거의 모든 메이저급 게임 사이트들의 보안을 책임지고 있다. 바꿔 말하면, 우리 고객의 사이트에 공격이 가장 많이 들어오는 셈이다. 역설적인 이야기이긴 하지만, 그만큼 많이 당해 봤고 그 사례를 통해 많이 배워 온 셈이다. 그 과정에서 축적된 지식이 우리의 경쟁력이라고 할 수 있다. 세계적으로 볼 때도 안철수연구소는 새로운 공격 패턴을 가장 많이 연구하고 가장 빨리 대응하고 있다.

 

-개인적인 부분도 궁금한 점이 많다. 어떻게 보안에 관심을 갖게 된 건지?

어릴 적부터 컴퓨터에 관심이 많았다. 그 시절 컴퓨터라고 해봐야 쓸 수 있는 언어가 베이직정도밖에 없었지만 그걸 가지고 노는 걸 좋아했다. 그러다가, ‘나만이 쓸 수 있는 내 프로그램을 만들고 싶다는 생각이 들어 직접 프로그램을 짜보기도 했다. 몇 주 동안 고심하고 고심해서 저만의 프로그램을 완성한 일이 있었다. 그런데 어느날, 오랜만에 놀러와 컴퓨터 이곳저곳을 눌러 보던 사촌이 ‘Break 명령으로 내 프로그램을 깨버리는 상황이 일어났다. 황당했다. 나름 고민하고 고생해서 만든 프로그램이었는데 눈 앞에서 너무나 허무하게 깨져버렸으니까. 어린 마음에 괜시리 억울하기도 하고, 눈물이 다 났다그 일이 있은 후 많은 생각을 하게 됐다. 나는 사용자가 아이디와 패스워드를 칠 수밖에 없다고 생각했는데, 그 입력을 우회할 수 있는 방법도 있었던 거니까. 내가 놓친 부분이 있었던 것이다. 아마 그 때 생각한 것 같다. ‘, 보안 공부를 제대로 해보고 싶다.’. 

   

-그럼 본격적으로 보안 전문가의 길로 들어선 것은 언제였나?

처음에는 산업용 PC 프로그래밍을 했다. 그 당시 나는 보안 관련 모 인터넷 커뮤니티에서 활동하고 있었는데, 그 쪽 친구들과 많이 친해졌다. 공유할 수 있는 관심사가 많았고, 같은 고민을 해온 사람들이었으니까. 그러다 의기투합해서 99 8 15국내 최초의 보안 컨설팅 회사를 만들었다당시에는 컨설팅이라는 용어 하나에도 막연한 동경이 있었다. ‘우리가 가진 기술로, 누군가의 소중한 정보를 보호하고 설계한다.’는 게 아무나 할 수 없는 일이라 생각했기 때문이다.

 

-따지고 보면 개발자에서 컨설턴트로 전직을 한 셈인데?

그렇다. 업종을 아예 바꾼 셈이다당시 멤버가 다섯 명이었는데, 젊은 혈기로 뭐든 몸으로 부딪혀가며 일했던 것 같다. 지금은 모 대학 교수로 있는 당시 CEO의 경우, 낮에는 외부에 영업을 나가고, 저녁에는 모여서 주요 사항들을 의논하고, 밤에는 모의해킹을 했다. 정말 바빴다. 그러다 사우나에서 잠깐 눈을 붙이고 또 아침이 시작되는 생활이 반복되곤 했다. 몸이 많이 힘들었다. 집에는 며칠 만에 옷을 갈아 입을 겸 들르는 정도였으니까. 하지만, 그 당시 매우 즐겁게 일했던 것 같다. 모두가 다 재미있어하면서 회의하고, 리포트를 쓰던 기억이 난다.

 

-안랩 CERT팀에서 일하는 지금은 어떤가? 보안전문가들이 겪는 애로사항은 어떤 것들이 있나?

팀 내에서 내가 하는 일은 고객과 가장 가까이에서 고민하고 해결해야 하는 고객 접점 업무이. 내가 하는 일의 아이러니한 점은, 고객에게 문제가 생겨야 만나게 된다는 점이다. 그러, 고객 얼굴이 늘 울그락 불그락한 채 대면하게 된다. 또한 사고가 발생하면, 무엇이 문제인지 최대한 빨리 분석해내야 한다. 또 최대한 빠른 시간 안에 대응 방법을 찾아서 실행해야 한다이런 상황에서 늘 시간과의 싸움을 벌여야 한다는 것이 애로 사항이다.

 

-늘 긴장한 채로 시간과의 싸움을 벌인다는게 어마어마한 스트레스일 것 같은데?

음, 혹시 당구칠 줄 아는지? 당구에 처음 재미를 붙이면 밤에 누워도 천장이 당구대로 보이곤 한다. 그것과 비슷하다. 집에 들어가면 좀 쉬어야 하는데 누워서도 일 생각을 많이 한다. 긴장 상태가 지속되는 것이다. 다행이 나는 일을 많이 즐기는 편인 것 같긴 하다. 늘 최악의 상황에서 고객을 만나지만, 후에 컨퍼런스 같은 곳에서 고객과 마주하면 제가 밥 사줄게요~.” 하면서 먼저 다가오기도 한다. 나를 한번 만난 고객은 나를 신뢰하고, 또 언젠가는 도움을 줄 거라고 생각하는 것 같다. 그럴 때 참 뿌듯함을 느낀다. 고객사 대부분이 한국 사회에서 큰 영향력을 발휘하는 기업이기 때문에, 문제가 해결되지 않는다면 국가적으로도 큰 손실이 발생할 수 있다는 생각을 늘 한다. 그래서 잠을 자지 않더라도 꼭 해결해드리려고 노력한다. 거기서 오는 자부심, 사명감이 있다.

 

"한승훈 책임은 침해사고 분석 역량도 우수하지만, 집중력이 정말 뛰어나다. 시스템 분석에 몰입하기 시작하면 이틀이 걸리든 삼일이 걸리든 밤낮없이 분석 업무에 매달린다. 그리고 결국은 문제의 원인을 찾아내고 최적의 대책과 가이드를 제공한다. 웬만한 집중력으로는 힘든 일이다. 이런 집중력과 끈기가 기술력과 함께 고객사에 크게 어필되는 것 같다."

-안철수연구소 CERT팀 권동훈 팀장-

"한승훈 책임님의 에너지는 끝이 없다. 그 좋은 휴가를 떠나서도 VPN을 통해 업무처리를 하곤 한다. 업무에 대한 책임감과 사명감이 없다면 힘든 일이다. 이런 그의 열정은 CERT팀을 비롯한 모든 연구원들에게 귀감이 된다."

-안철수연구소 CERT팀 전인석 연구원-

 

 -마지막으로 '이달의 스타상' 수상 소감을 듣고 싶다.

사실, 침해사고 분석이 내 사명이고 책임인데, 이런 부분에서 상을 받는다는 것이 쑥스럽기도 하고 또 감사하기도 하다. 지금은 비즈니스 환경과 기존의 시스템들이 끊임없이 변화하는 시대다. 네트워크 기반부터 정보 시스템까지 많은 부분이 발전하고 또 변화하고 있다. 그만큼 우리 정보나 시스템이 위협받는 상황도 계속 증대되리라 생각한다. 변화하는 비즈니스 환경에 적응하고, 고객의 자산을 안전하게 지켜낼 수 있는 무기를 계속 갈고 닦으려고 노력하겠다. 


이처럼 철두철미한 전문가의 면모를 갖춘 그의 취미는 블루스 기타 연주이. 중학교 시절, 평소엔 근엄하던 담임선생님이 기타를 연주한 적이 있다. 그 모습과 그 때의 기타 선율에 매료돼 당장 배우기 시작했다. 당시 선생님은 클래식 기타를 연주했는데, 그는 일렉으로 배우기 시작해서 블루스 기타로 옮겨왔다. 

B.B. King(미국의 흑인 기타리스트), Jimi Hendrix(20세기 최고의 기타리스트로 꼽히는 뮤지션), Eric Clapton(영국의 기타리스트이자 싱어송라이터)에 거의 미쳐 있었고, 들국화, 산울림, 동물원의 음악도 좋아한다. 고등학교 시절 들국화 음반을 닳기도 했다. 마음 맞는 친구들과 밴드도 했다. 요즘에는 하드 락(Hard Rock) 장르가 좋아져 레드 핫 칠리 페퍼스(Red Hot Chili Peppers), 메탈리카(Metallica)의 음악을 즐겨 듣곤 한다. 예전 음악에 대한 향수도 있지만, 요즘 음악도 참 좋아한다며 "아이유는 최고"라며 웃는다.
"
음악은 어떤 식으로든 끊을 수 있는 게 아닌 것 같다. 우스갯소리이긴 하지만, 무인도에 떨어져 예쁜 아가씨와 기타 한 대 중 하나만 고르라고 한다면 두말없이 기타를 집어 들 것 같다.음악은 제 인생에서 떼려야 뗄 수 없는 활력소다." 
 
그런 그이기에 자녀에게 그의 기타 소리는 
일종의 태교 음악이었다. 심지어 락(Rock)도 들려줬단다. 요즘도 자주 들려주곤 한다.

'냉철한 전문가의 얼굴'과 '순수한 청년의 모습'을 모두 가진 한승훈 책임연구원
업무에 관해서만큼은 누구보다 철저한 전문가의 모습을 보이다가도, 좋아하는 기타와 음악 이야기를 꺼냈을 땐 아이 같이 천진한 미소를 띄우곤 했다. 매 순간순간을 긴장으로 보내야 하는 지난한 환경 속에서도 결국 임무를 완수해내는 그의 집중력은, 한승훈 책임이 가진 순수한 열정에서 비롯된 것이 아닐까. 앞으로도 무기를 계속 갈고 닦겠다.’는 그의 말 속에는 오랜 경험에서 비롯된 자신감이 실려 있었다. 현재의 위치와 평가에 만족하지 않고, 그는 또 한발 한발 나아가려 한다. 

한편, 한승훈 연구원은 멋지게만 보이는 보안전문가들의 모습을
껍질이라고 표현한다많은 사람이 떠올리는 극적인 요소는, 현실을 사는 이들 모습의 극히 일부분에 불과하다는 것. 그래서 
이제는 껍질뿐 아니라 이들의 ‘속 이야기도 들여다 볼 필요성을 느낀다

시시각각 변하는 공격 패턴에 골몰하는 모습
,
침대에 누워서도 천정에다 대응방법을 그리는 모습,
쓰디 쓴 커피로 새벽을 견뎌내는 모습,
고맙다고 다가와 인사를 건네는 고객의 모습,
믿고 맡기겠다며 보내오는 신뢰,
거기서 얻는 사명감과 자부심까지.
 

하나하나 모두 이들이 살아가는 모습이다
.
 지금 이 시각에도 대한민국의 사이버 안전을 위해 고군분투하는 이들에게 진심 어린 격려의 메시지를 보내고 싶다.

<한승훈 책임이 보안전문가를 꿈꾸는 이에게 주는 조언>


침해사고를 분석하는 입장에서 말하자면, 가장 기본적으로 갖추어야 할 것들이 ‘논리성’과 ‘추론 능력’이다. 하나의 문제를 해결하기 위해 논리적 사고를 꾸준하게 키워나가는 것이 중요하다. 그런 부분들이 축적되면 경험이 되고, 경험이 쌓이면 본인 만의 무기이자 커리어가 되니까. 거기에 추론적인 부분을 더해서 시나리오를 형성할 수 있는 능력을 배양할 필요가 있다. 사실 살펴봐야 하는 로그 파일만 해도 몇 기가씩 된다. 그 중 고객과 관련된 이벤트는 단 몇 줄밖에 없다. 일일이 다 들여다볼 수가 없다는 이야기다. 때문에 논리성과 추론 능력을 기르는 것이 가장 기본 중의 기본이라고 생각한다.

 

요즘 학생들은 정말 바쁜 것 같다. 사회에서 요구하는 기준도 높아졌고, 각종 정보들은 너무 넘쳐나서 어떤 걸 공부해야 할지 고민하는 하는 사람들도 많은 것 같다. 그러다보니 너도나도 스펙(specification) 올리기에만 열중하는 것 같다. 하지만 여러 개의 자격증을 따고 학점 쌓는 데만 매진하다보면, 반드시 알고 있어야 할 부분들을 겉핥기 식으로만 다루기도 한다. 그건 좋지 않다. “기본으로 돌아가라!” 내가 해주고 싶은 말이다. 네트워크 프로토콜 및 OS에 대한 기본적인 사항은 반드시 마스터하는 것이 좋다. 가장 기본적인 공부가 훗날 어떤 상황에도 응용력을 발휘할 수 있는 ‘체력’이 되니까.

한 가지 덧붙이자면, ‘본인 만의 강점’을 기르라는 이야기를 해주고 싶다. TCP / TIP 프로토콜, C언어 같은 랭귀지 등 뭐라도 자기 손으로 만들어보고 시행착오도 겪어 봐야 한다. 그런 시도가 필요하다. 그리고 이러한 시도들이 모여 자기만의 강점이 되었을 때, 새로운 상황에도 당황하지 않고 응용력을 발휘할 수 있기 때문이다. ‘기본 체력’과 함께 ‘자기만의 강점’을 기른다면, 훌륭한 보안전문가가 될 수 있으리라 생각한다. Ahn

 

사내기자 이동현 / 안철수연구소 커뮤니케이션팀

 

댓글을 달아 주세요

  1. zxh 2010.12.28 11:03 신고  Address |  Modify / Delete |  Reply

    좋은글 잘읽었습니다~

  2. 초록별 2010.12.28 15:53  Address |  Modify / Delete |  Reply

    ip주소가...218.54.743.183...^^;...
    ...
    미남이시네요...^^;

  3. crownw 2010.12.28 15:58  Address |  Modify / Delete |  Reply

    안랩에 없어선 안될 인재시네요ㅇㅅㅇ

    • 보안세상 2010.12.29 14:26 신고  Address |  Modify / Delete

      crownw님 안녕하세요 ^^ 집중력이 대단하다고 소문이 자자한 한승훈 책임님이지요~ 방문감사합니다~ 좋은 하루보내세요!

  4. 슈퍼볼매냐 2010.12.29 08:26  Address |  Modify / Delete |  Reply

    보안전문가가 갖춰야할 자질이뭔지 생각하게 만드는글이네요~ #.# 앞으로도 계속 화이팅부탁드려요~!

  5. 2010.12.29 08:28  Address |  Modify / Delete |  Reply

    비밀댓글입니다

    • 보안세상 2010.12.29 14:25 신고  Address |  Modify / Delete

      안녕하세요? 질문하신 사항은 직무에 따라 차이가 존재 합니다. http://www.ahnlab.com/company/site/recruit/comRecruitMain/comRecruitMainList.do 에서 진행 중인 채용 및 자격 요건 정보를 확인하실 수 있으십니다. ^^ 좋은 하루 되세요!

아이폰이 자극한 수직과 수평의 딜레마

보안라이프/IT트렌드 2010.05.23 07:00

애니메이션 ‘데스노트’에서는 상반된 두 명의 주인공이 등장한다. 이 애니메이션을 한 번이라도 본 사람은 알겠지만 그 두 명은 바로 야가미 라이토와 L이다. 이 둘은 애니메이션 중반까지 라이벌 구도를 형성하며 한 명이 앞서나가면 다시 한 명이 뒤쫓는 형식으로 애니메이션 내내 팽팽한 긴장감을 형성한다.

두 주인공을 보면서 느낀 점은 서로 목표하는 방향과 생각은 다르지만 그 모습이 무척 닮았다는 점이다. 야가미 라이토는 악이 없는 세상을 만들기 위해 걸림돌이 되는 L을 죽인다는 목표를 가지고 있다. 반면 L은 세상의 혼돈과 악의 근원인 키라를 반드시 잡는 게 목표이다. 둘의 목표는 확연히 차이가 나지만, 각자 내면의 고통 때문에 외롭다는 공통점이 있다.

이렇게 확연히 차이 나면서도 서로 오버랩되는 두 주인공처럼 최근 우리 사회 전반에 걸쳐 뜨겁게 논의되고 이슈가 되는 두 단어가 있다. 바로
‘수평과 수직’이다. 격렬하면서도 뜨거운 두 가지의 단어를 많은 사람들은 시에서 많이 접해봤을 것이다.

예를들어 ‘아 그 어떤 잘못을 했기에 저 바다 위의 수평선은 세상을 반으로 나누어 버린 것인가!’, ‘내 가슴에 너는 떨어져 내리는 번지점프였다’ 와 같은 ‘수평과 수직’을 은유적으로 표현한 표현을 한 번쯤은 접해봤을 것이다. 이렇게 추상적으로 다가오기만 했던 ‘수평과 수직’은 최근 우리 사회에서 패러다임의 변화 혹은 혁신이라는 단어와 맞물려 큰 논의거리가 되고 있다.

그리고 그것의 시발점이 된 것은 아이폰이다. 사실 아이폰을 쓰지는 않지만 워낙 뜨거운 논의거리이기에 자연스레 관심을 가질 수밖에 없었다. 그리고 아이폰이 우리 사회에 던진 중요한 키워드를 알게 되었다. 바로 수평의 발견과 수직의 한계.

사실 아이폰 출시 전까지 우리 사회와 IT 산업의 전반적 구조는 수직이었다. 예를 들어 모바일 기기에서의 인터넷 사용은 아이폰이 출시되기 전까지는 그림의 떡이었다. 통신사가 제시한 서비스를 이용하기 위한 인터넷 접근은 많은 비용이 들기 때문이다. 하지만 아이폰은 공짜로 인터넷을 사용할 수 있는 환경을 만들어주었다. 그 결과 통신사에서 수직적으로 제공한 인터넷 서비스가 아이폰만 있다면 언제 어디서나 인터넷을 사용할 수 있는 수평적 구조로 전환된 것이다. 
이뿐 아니라 아이폰으로 시작된 수평적 패러다임은 종교, 교육, 기술, 과학 등 우리 사회 전반에 걸쳐 나타난다.


안철수 카이스트 석좌교수는 여러 인터뷰에서 "스마트폰 경쟁은 기기 간 싸움이 아닌 다른 사업 모델 간의 충돌"이라며 "대기업 식의 수직적인 하도급 구조로는 현재의 수평적인 융합 추세에 대응하기 어렵다"라고 말했다. 수직이 아닌 수평을 강조한 것이다.

이렇게 새로운 패러다임이 제시되는 현재 가장 필요한 것은 무엇일까? 사실 수평은 추상적 개념이다. 즉, 머리로 그렇게 가야 하고 그렇게 시장이 만들어져야 올바르다고 생각하는 데서 끝난다면 아무런 결과를 만들어 낼 수 없는 것이다. 필요한 것은 많은 사람의
참여와 행동이다. 낡은 조직과 낡은 모럴, 낡은 이해관계를 떨쳐 내고 새로운 수평의 세상으로 나아기게 만드는 원동력은 참여와 행동인 것이다. 이러한 구체적이며 실증적인 모습이 사회에 큰 혁신과 변화의 바람을 일으킨다면 우리 사회의 '수직과 수평' 딜레마도 극복될 수 있지 않을까.  Ahn

대학생기자 이종현 / 숭실대학교 컴퓨터학부

댓글을 달아 주세요

  1. 2010.05.23 11:45  Address |  Modify / Delete |  Reply

    글 잘보고 갑니다. ^-^
    사실 수평이라는 건 참 어려운 것 같습니다. 지평선이 수평으로 보이는 건 사실 멀리 보았기 때문이 아닐까요. 모든 사람의 높낮이가 다르다는 것 마저도 한 마음에 담을 수 있는 크고 멀리 보는 시선 말입니다.

    • NP PROBLEM 2010.05.23 18:49 신고  Address |  Modify / Delete

      정말 감명깊은 말입니다.
      모든 사람의 높낮이가 다르다는 것이라는 말이 특히 감명입니다.
      모든 사람들의 생각과 견해는 천편일률적일 수 없습니다.
      하지만 그 중에서도 많은 사람들의 동의를 구해낼 수 있는 생각은 분명히 존재할 것입니다.
      특히 우리나라 같은 산업구조에서는 이러한 생각과 견해는 무시된채 소수의 의견만이 진리이고 법인 세상이였습니다.
      이제 바뀌어야 한다고 생각합니다. 대기업과 중소기업이 상생하고 수평적 모델에서 새로운 목표점을 향해 지향하는 신 산업구조로 말이죠.
      물론 오랜 시간이 걸리겠지만 꼭 그렇게 되서 누구나 생각과 의견만 있다면 그 어떤 것도 이룰 수 있는 사회로 나갔으면 좋겠습니다.

  2. 픽팍 2010.05.23 17:53  Address |  Modify / Delete |  Reply

    좋은 글 잘 보고 갑니다 ㅋㅋ
    아이폰이 점화한 수평 열풍을 대기업이나 다른
    조직에서도 적극적으로 받아들이기를 바랄 뿐입니다 ㅋㅋ

    • NP PROBLEM 2010.05.23 18:51 신고  Address |  Modify / Delete

      사실 이러한 수평적 모델은 안철수 교수님께서도 오래전에 언급하셨지만 늘 그 필요성은 부각되었습니다. 하지만 대기업의 발전==우리나라의 발전이라는 이상한 궤변이 생겨나서 그것에 대해 묵인했던 것 또한 사실입니다. 이러한 현실에서 우리가 할 수 있는 것은 아이폰으로 떠오른 신 패러다임을 널리 알리고 많은 사람들의 머릿속에 관념화된 생각으로 자리 잡을 수 있도록 노력하는 것이 아닐까 생각합니다.

  3. 조원동 2010.05.23 17:53  Address |  Modify / Delete |  Reply

    잘 보고갑니다 .
    낡은 구조는 언젠가 퇴보하기 마련입니다. 이전의 우리나라가 그랬고 그 이전의 우리나라, 아니 세계 어느나라도 특정 집권이 유지되는 체제는 붕괴되기 마련입니다. 지금 우리나라는 IT 분야 뿐아니라 사회 전반적인 면에서 많은 변화가 일어나는 과도기적 시기라고 생각합니다. 이런 과도기적 시기를 이겨낸 향후의 지금의 저와같은 대학생들이 그때의 어떤 역할을 할지 매우 궁금하네요, 아마 그때에도 그때의 수직적 구조가 나타나지 않을까요???
    아이디어가 매우 좋네요

    • NP PROBLEM 2010.05.23 18:45 신고  Address |  Modify / Delete

      역시 조원동님은 대단하시네요.
      군대에서 그런말들 하죠.
      내가 이등병때는 말이야..
      그러면서 갓 전입한 이등병들을 괴롭히고..
      분명 자기는 이등병때 내가 병장이 되면 저러지 말아야지
      생각하는데도 말이죠.
      이게 바로 사람이 망각의 동물이라는 뜻입니다.
      이러한 망각의 동물인 사람에게 필요한 것은 행위에 대한 절대적인 필요성과 그것을 실천하려는 노력이지요.
      이 둘 중 하나만 벗어난다면 곧 다시 잊어버리고 말지요.
      아이폰으로 시작한 패러다임은 절대로 단기성에서 그치면 안됩니다. 잊지 않고 그것에 대한 필요성과 그것을 실천하려는 노력이 절대적으로 필요합니다. 이러한 두가지 사명을 잊지 않고 마음속 깊이 생각하고 되새긴다면 적어도 지금 불고있는 수평적 패러다임이 없어져버리는 그런 재가 되지는 않을 것이라고 생각합니다.

  4. 요시 2010.05.23 18:25  Address |  Modify / Delete |  Reply

    한제품으로 이렇게 변화되는게 놀랍고 신기합니다 ㅎ

  5. 하나뿐인지구 2010.05.24 11:04  Address |  Modify / Delete |  Reply

    경상도와 전라도...맨날 싸우는데...
    서울,경기도,충청도는...맨날 고래 싸움에 등 터진다는...쩝...

    • 하나뿐인지구 2010.05.24 13:45  Address |  Modify / Delete

      4G 딜레마...이통사, 제조사, 소비자...이해 엇갈려...
      news.naver.com_main_read.nhn_oid=031_aid=0000183874
      ...
      ps.기술발전 속도로...어차피 또 투자비용 회수 못 할 거라면...
      이익화가 어렵다면...
      5G를 개발하고...후일에 해보심이...

  6. LIKE SEA 2010.05.25 16:36 신고  Address |  Modify / Delete |  Reply

    데쓰노트는 영화로도 봤었는데,, 데쓰노트를 수평과 수직이란 구조에 접목하신 부분이 기발하신 것 같아요!! 정말 수직구조였던 우리 사회, 그리고 정보화 시대의 아이폰과 맞물리면서 큰 변화를 가져다 준 듯 보이네요. 좋은 글 잘 읽었습니다. :D

한일 사이버 전쟁, 놀이인가 범죄인가

‘경인대첩’을 아시나요?

살수대첩, 행주대첩도 아니고 경인대첩이라니? 하지만 ‘경인대첩’은 실제로 일어난 전쟁이다. 바로 2010 3.1 한일 네티즌이 벌인 사이버 전쟁을 일컫는 말. 그리고 이들이 무기로 내세운 것은 인터넷과 키보드. 양국 네티즌의 사소한 장난처럼 보일지 모르지만, 이 사건은 10만 명이 넘는 네티즌이 참여해 MBC 9시 뉴스데스크를 비롯한 각종 언론에 보도될 정도로 관심을 모았다.

▲ MBC 뉴스데스크 보도화면

김연아 심판 매수설? 더는 못참아… 10만 명 모여 사이버 공격


- 발단 : 3.1절 사이버 전쟁의 발단은 2월로 거슬러 올라간다. 2월 중순 러시아에서 한인 유학생이 구타로 사망하는 사건이 일어났다. 일본 사이트 2ch에는 이 사건과 관련해 한국인을 비하하는 글이 올라오기 시작했다. (2ch는 일본의 대표적인 익명 커뮤니티 사이트로 영화 <전차남>의 소재로 사용된 곳이기도 하다.) 이 게시물들이 한국어로 번역되어 퍼지면서 한국 네티즌 사이에서 반일 감정이 높아졌다.

- 전개 : 반일 감정에 본격적으로 불을 붙인 것은 밴쿠버 동계 올림픽 피겨 스케이팅 경기였다. 김연아 선수의 쇼트 프로그램 점수를 놓고 2ch 네티즌은 심판 매수설 등 근거없는 루머를 퍼뜨렸다. 디시인사이드, 특히 ‘화력(네티즌들의 수와 세를 이르는 말)’이 가장 강한 코미디 프로그램 갤러리를 중심으로 한국 네티즌이 반격에 나섰다. 이들은 네이버에 ‘테러 대응 연합 카페’를 개설하고 웃긴대학, 오늘의유머, 엽기혹은진실 등의 커뮤니티에 ‘지원군’을 요청했다.

- 위기, 절정 : 2ch 네티즌이 먼저 공격을 시작했다. 2 28일과 3 1일 오전에 디시인사이드를 공격했으나 큰 피해는 없었다. 이에 닉네임 ‘안관이’를 주축으로 한 소수의 한국 네티즌이 ‘선봉대’로 3 1일 오전 11시경부터 2ch 네임 서버를 공격하기 시작했다. ‘테러대응연합 카페’에서 공격 시각으로 정한 3 1일 오후 1. 한국 네티즌은 F5(웹페이지 새로고침) 키 연타와 각종 프로그램을 이용하여 2ch를 공격했고, 4시간 만인 오후 5시에 모든 서버를 다운시켰다
                      

▲ 3월 1일 오후 5시 닉네임 '안관이'가 올린 게시물. 2ch 서버가 모두 다운됐다.


2ch 네티즌도 사이버 외교사절단 반크(VANK)와 청와대 홈페이지를 공격하기 시작했다. 반크는 라우터 4개 중 2개가 망가지는 피해가 있었으나, 청와대는 잠시 사이트가 느려지는 것 외에 별다른 피해가 없었다. 이 과정에서 상대편 웹사이트에 첩자를 파견하거나, ‘지휘부’가 인터넷 방송으로 지시를 내리는 등 실제 전쟁을 방불케 하는 첩보전이 벌어졌다
                                      

▲ 일본 2ch 네티즌의 공격을 받은 반크(VANK) 홈페이지


-
결말 : 오후 8 43분 일본 측이 공격 중지를 선언하고, 이어 오후 9 38분 한국 측이 승리 선언을 함으로써 사이버 전쟁은 끝이 났다. 다음날인 3 2일까지 양국 네티즌의 공격은 3~4차례 계속되었으나, 우려할 만한 큰 충돌은 없었다. 

총성없는 사이버 전쟁, 어떻게 이루어졌나

 

▲ '7.7 DDoS 대란' 당시의 공격 개요도. 출처 : 한국인터넷진흥원(KISA)


한일 네티즌이 사용한 방식은 분산서비스거부공격(DDoS, Distributed Denial of Service)의 일종이다. DDoS는 다수의 PC에서 대량의 데이터를 동시에 전송하여 정상적인 서비스가 불가능한 상태를 만드는 행위를 말한다. DDoS 하면 작년 7월 초 정부 주요기관 및 각종 포털과 은행 웹사이트를 마비시켰던 이른바 ‘7.7 DDoS 대란’을 떠올리는 독자들이 많을 것이다.  

그러나 한일 네티즌이 사용한 방식은 7.7 DDoS 대란 때와는 조금 다르다. 7.7 DDoS 대란의 원인은 해킹된 웹하드 사이트에서 퍼져나간 악성코드 때문이었다. 이용자들이 모르는 사이에 악성코드에 감염된 좀비 PC들이 동시다발적으로 특정 사이트를 공격한 것이다. 반면 3.1절 한일 사이버 전쟁에서는 10만 여명의 네티즌이 동시에 F5 키를 연타하거나, 공격용 프로그램을 자발적으로 설치, 사용하는 방식으로 DDoS 공격이 이루어졌다.

어쨌든 이겼으면 된 거 아니냐고? 글쎄…


3.1
절에 벌어진 한일 사이버 전쟁은 한국 네티즌의 판정승으로 끝이 났다. 이를 두고 네티즌 사이에서는 “일본 네티즌의 모욕적인 글에 대한 정당한 대응” “통쾌하다”는 긍정적 반응과 “그러라고 있는 삼일절이 아닐 텐데?”라는 부정적 반응이 엇갈렸다 


문제는 한일 사이버 전쟁이 가져온 후폭풍이다. F5를 연타하는 ‘고전적인 방식’ 외에도 한국 네티즌은 UDP Flooder라는 프로그램을 배포하고 사용했다. 이것은 서버 테스트에 사용되는 프로그램. 하지만 이것이 사이트 공격 도구로 변조, 악용된 것이다. 이 외에도 사이트 공격용으로 자체 개발한 프로그램들이 네티즌 사이에 급속도로 퍼졌다. 결국 이용자 신고로 현재 네이버에 개설된 ’테러대응연합‘ 카페는 접근이 제한된 상태다
                                        

▲ 한국 네티즌이 사용한 사이버 테러용 프로그램

사이버 전쟁 당시 2ch가 한국 IP를 차단하자, 한국 네티즌은 미국 서버를 경유하는 방식으로 2ch 공격을 계속 했다. 2ch를 관리하는 미국 IT 기업 PIE(Pacific Internet Exchange)사는 이를 미국 기업에 대한 사이버 테러로 간주하여 FBI 샌프란시스코 지국에 관련 자료를 제출한 상태다. 이들이 추산한 피해액은 250만 달러(한화 약 28억 원)에 이른다.

3.1절 사이버 전쟁에 참가한 네티즌이 실제로 법적 처벌을 받을 가능성은 낮다. PIE사는 공식 발표문에서 “공격을 한 사람들에 대한 보복이 아닌, 이러한 행위가 인터넷 세계에서 다시 일어나지 않기를 바라는” 차원에서 FBI에 자료를 제출했다고 밝혔기 때문이다그러나 경찰청 사이버테러대응센터(NETAN)에 따르면, 사이트 마비를 목적으로 특정 홈페이지를 공격하는 행위는 5년 이하의 징역 또는 5천만원 이하의 벌금형까지도 가능한 명백한 범죄다 

정보통신망이용촉진및정보보호에관한법률(약칭 정보통신망법) [전문개정 2008.6.13]  

48(정보통신망 침해행위 등의 금지)

② 누구든지 정당한 사유 없이 정보통신시스템, 데이터 또는 프로그램 등을 훼손·멸실·변경·위조하거나 그 운용을 방해할 수 있는 프로그램(이하 “악성프로그램”이라 한다)을 전달 또는 유포하여서는 아니 된다.

③ 누구든지 정보통신망의 안정적 운영을 방해할 목적으로 대량의 신호 또는 데이터를 보내거나 부정한 명령을 처리하도록 하는 등의 방법으로 정보통신망에 장애가 발생하게 하여서는 아니 된다.

71(벌칙) 다음 각 호의 어느 하나에 해당하는 자는 5년 이하의 징역 또는 5천만원 이하의 벌금에 처한다.

9. 48조제2항을 위반하여 악성프로그램을 전달 또는 유포한 자
10.
48조제3항을 위반하여 정보통신망에 장애가 발생하게 한 자


물론 사이버 전쟁의 빌미를 제공한 일본 2ch 네티즌의 책임도 크다. 피살 유학생이나 김연아 선수에 대한 근거 없는 비방은 한국뿐 아니라 일본에서도 범죄에 해당하기 때문이다. 실제로 3 15 일본 최고재판소는 자신의 홈페이지에 허위 사실을 포함한 내용으로 라면 프랜차이즈 기업을 비방한 남성에게 벌금형을 선고한 바 있다. 최고재판소는 판결문에서 “인터넷을 통한 명예훼손은 다른 매체에 비해 그 피해가 더욱 심각할 수 있다”는 점을 분명히 했다.

2001 3월 일본 역사교과서 왜곡 문제, 2004 1월 독도 영유권 문제, 2005 8월 구글의 동해 표기로 인한 ‘반크(VANK)' 공격 등 한일 사이버 전쟁은 연례행사처럼 반복된다. 2010 3.1절 사이버 전쟁은 끝났지만, 양국 네티즌은 8 15일 광복절에 ‘리턴 매치’를 다짐하는 터라 불씨는 여전히 남아있다. 결국 3.1절 사이버 전쟁은 양국 네티즌 사이의 감정의 골이 얼마나 깊은지를 다시 한번 보여주는 사건인 동시에, 사이버 문화의 성숙이 아직까지 요원함을 단적으로 보여주는 사건이라 할 수 있다. 현실 세계의 명예훼손과 업무방해가 불법이듯, 사이버 공간에서의 명예훼손과 사이버 테러 역시 불법에 해당한다는 인식이 필요하다. 현실에서 나쁜 일은 사이버 공간에서도 나쁜 일이다Ahn

대학생기자 양정민 / 서강대학교 정치외교학과

댓글을 달아 주세요

  1. 라이너스 2010.04.14 08:59  Address |  Modify / Delete |  Reply

    정말 예삿일이 아니네요.
    예전에 책에서 볼떄는 게임처럼 두근두근했지만..
    사실은 범죄죠...^^;
    잘보고갑니다. 날씨가 살짝 춥지만
    그래도 마음만은 따뜻한 봄날되시길^^

  2. 나참;; 2010.04.14 10:52  Address |  Modify / Delete |  Reply

    아니 뜬금없이 한달전 이야기를 지금 이슈화 시키는건 대체;;;;

  3. 쿨캣7 2010.04.14 11:20  Address |  Modify / Delete |  Reply

    헉.. 이 내용 제가 다음 칼럼에 쓰려고했는데... 방향을 좀 달리하거나... 참조에 넣어야겠네요 ~ TT 하긴 3월 1일에 발생한거라 시간 좀 지나긴 했죠...

  4. xenerdo 2010.04.14 11:57  Address |  Modify / Delete |  Reply

    잘 읽고 갑니다.. 어쨌든 양국의 앙금이 해결되서 서로를 사이버 상에서 테러하는 일이 사라졌으면 좋겠네요~~ㅜ,ㅜ

    • 하프물범 2010.04.15 16:34 신고  Address |  Modify / Delete

      기사 읽어주셔서 감사드립니다~ 저도 양국의 앙금이 해결되길 바랍니다만, 역사,외교적인 문제와 복합적으로 얽혀있기 때문에 참 어려운 것 같아요^^;

  5. 지나가던이 2010.04.14 15:22  Address |  Modify / Delete |  Reply

    제가 알고 있는 발생원인이랑은 조금 다른 것 같네요. 처음엔 저도 글쓴 분 처럼 악플 때문에 일어난 거라고 알았는데, 자세히 알아보니 일본쪽에서 그 전에도 선제 공격했고 그에 대응하기 위에 네티즌이 만든게 바로 '정당한 테러대응 카페'였더군요. 이름을 자세히 보시면 알겠지만 일본쪽에서 공격해오는 테러에 '정당하게 대응'하려는 목적이었구요. 그 사이버전이 일어날 당시에도 일본쪽에서 선공격하는 걸 감지해서 그 지휘부만 공격한 걸로 알고 있어요. 그 과정에서 디씨나 다른 커뮤니티가 악플 달린거 때문에 연합해서 도와준 거 라더군요. 어느 얘기가 진실인지는 잘 모르겠지만요. 조금 더 자세히 알아보심이 좋을 듯 싶네요

    • 하프물범 2010.04.15 16:35 신고  Address |  Modify / Delete

      '지나가던이'님, 혹시 이미 지나가버리신건 아니죠?^^; 좋은 댓글 감사합니다. 저도 경인대첩 이전의 상황에 대해서는 정확하게 알지 못했는데 댓글 보고 새롭게 알게 된 면이 있네요~

  6. 사자 2010.04.14 21:15  Address |  Modify / Delete |  Reply

    전 그런 일이 있는 줄도 몰랐네요;

  7. 에이 뭘 그정도 갖고.. 2010.04.14 21:58  Address |  Modify / Delete |  Reply

    예전에도 치고 박고 했습니다.

    이번엔 김연아 선수의 악플로 인해

    서로 투닥투닥 거렸던 디시와 웃대가 연합할 정도에 이르렸죠..

    뭐 어쨋든 아마 8월 15일에 뉴스뜰 확률이 좀 있습니다.

    일본에서 공격해올 확률이 좀 높거든요..

    [전 7월에 입대예정인지라..]

    • 하프물범 2010.04.15 16:38 신고  Address |  Modify / Delete

      기사 본문에도 있듯이 이게 몇년째 계속되고 있는건데, 이번 경인대첩은 유난히 규모가 컸던 것 같아요. 한국 네티즌이 이겨서 그런지(ㅋㅋ) 언론에서 좀 더 주목했던 것 같기도 하고요. 광복절에는 어떤 일이 일어날지 저도 궁금합니다.

  8. 하나뿐인지구도용아닌mbti 2010.04.15 10:20  Address |  Modify / Delete |  Reply

    잘 모르는...개인적인 의견이지만...
    국가별 해킹은...아시아쪽은 중국이 문제죠...일본하고, 한국은 하위(?)쯤? ^^;...
    그리고...우던,좌던,민족주의던...뭐든지, 너무 심하면(탈선하면), 좋지 않은...
    ...
    ps>특히...역사왜곡에, 교과서 왜곡까지...반성은 못 해도, 저렇게까지 막 나가면, 안 되죠~

  9. 잡선생 2010.05.16 13:19  Address |  Modify / Delete |  Reply

    3.1때 참전한 용사(?)입니다...
    광복절에는 2ch쪽에서 먼저 공격하면, 우리가 그걸 이유로 반격할거라고 알고있습니다.
    정당한 이유인가요?

    • 보안세상 2010.05.17 11:13 신고  Address |  Modify / Delete

      방어를 하면 정당 할 것 같습니다. 그 방어가 상대의 무력화이고 그 무력와 방법이 상대와 똑같은 수단이라는 것이 매우 아쉬울 따름입니다. 혹여나 광복절에 2ch이 선공을 해와 반격을 하게 된다면, 반격이라는 표현보다는 방어전이라는 표현을 하는게 더 좋을 것 같습니다. 하지만 그것이 정당성을 담보하느냐에 대해서는 사회적 관점과 개인의 신념 등 논의될 부분이 많은 것 같습니다.

  10. 승리의 디씨인 2010.05.30 10:15  Address |  Modify / Delete |  Reply

    승리의 디씨!!!! 2초는 디씨의 적!

  11. asdf 2010.07.28 14:04  Address |  Modify / Delete |  Reply

    오늘 이 전쟁이 끝난 뒤로는 지금 마시는 술이 너무나도 달콤합니다~
    XD

영화, 불법 다운로드보다 편하고 매력적인 건 없나?

문화산책/컬처리뷰 2010.04.07 06:30


인터넷이 보급되기 시작한 후 강산이 두 번 변할 시간이 지난 지금, 홍수같이 쏟아져 나오는 다양한 콘텐츠가 우리의 관심을 애타게 기다리고 있다. 과거 90년대에 영화를 보는 방법은 몸소 영화관에 발걸음을 하는 방법, 비디오 테이프를 빌리거나 가끔씩 TV에서 특선으로 해주는 영화를 챙겨보는 것이 전부였다. 이젠 영화 보는 일을 직업으로 삼지 않는 이상 주 단위로 개봉하는 모든 영화를 챙겨보기란 거의 불가능하다. 시간이 날 때, 한편을 골라서 보더라도 빠르고 편리하게 제공받고 싶은 욕심이 모두의 마음에 자리를 잡았다. 

 


21세기에 새롭게 등장한 방식들 중 인터넷을 사용해서 편당 가격을 지불하고 PC를 통해 실시간으로 보는 스트리밍(Streaming방식과 IPTV 방식이 있지만 초고속 인터넷망이 가져온 역기능인 ‘불법 다운로드’에 가로막혀 큰 빛을 발하지 못하고 있다. 미래 영화인의 생존과 발전을 좌지우지하는 사안을 개개인의 양심에 호소(불법 다운로드 근절 운동)함으로써 변화시키기엔 무방비로 방치되어 온 시간이 너무 길었다. 이미 나쁜 습관이 굳어 버려 마땅히 지불해야 할 금액을 ‘손해’라고 생각하는 현상까지 나타났다. 


불법 다운로드보다 더 편하고 매력적인 건 없을까?


그러나 관계자 대부분의 관심은 불법 다운로더의 행위를 금지하고 처벌하는 데만 쏠려 있다. 처벌하다 보면 언젠간 올바른 풍토가 형성되리라 굳게 믿는다. 하지만 이는 더 없이 안일한 생각이다. 자신은 결코 적발되지 않을 것이란 기대가 사라지지 않는 한 종전의 풍토가 자연스레 바뀌는 미래는 상상하기 어렵다. 불법 다운로더는 영화인들의 피해와 고통을 별개의 것으로 간주한다. 누군가에게 다급한 상황은 멀찌감치 서서 지켜보는 제 삼자에겐 그저 ‘남의 일‘로만 여겨질 뿐이다.


불법 다운로드가 이렇게 쉽게 받아들여지고 있는 이유는 두 가지다. 지불할 금액이 더 저렴해서, 그리고 이용하는 절차와 방식이 더 편리하기 때문이다. 
소비자는 일단 합당한 가격을 지불했다고 생각하면 금액의 크기를 중요하게 생각하지 않는다. 적정 가격은 제작과 배급 간 수익 분배 절차에 입각해 업계가 산정할 부분으로 치부한 채 본인의 편리와 매혹될 만한 이익에만 주목한다. 


불법 다운로더는 원하는 작품을 찾기 위해 일차적으로 검색을 해야 한다. 또한 언제 자신이 범법자로 검거될지 모른다는 불안감을 늘 갖고 있다. 따라서 지금보다 이용하기 쉽고 편리한 방식이나 소비자를 강하게 끌어당길 요소가 제공된다면 현재의 절망적인 판도는 분명 변할 수 있다.



<출처: 네이버 영화>

명작으로 꼽히는, 스탠리 큐브릭 감독의 역작인 ‘
A Clockwork Orange'를 검색한 결과 국내 IPTV 서비스에서는 찾아볼 수 없었다. 수익을 창출하기에 힘들다고 판단되는 부분에서 미래를 바라본 선행투자가 없다는 방증이다. 영화를 사랑하는 사람들은 으레 명작을 감상하고 싶은 법인데 구할 방도가 없어 불법 다운로드와 DVD 대여/구매 사이에서 망설여야만 한다.

이미 대여되었을지도 모르는 불확실성을 지닌 대여점, 배송을 기다려야 하거나 출타를 해야만 하는 현장구매와 비교했을 때 켜놓고 기다리기만 하면 되는 ’편리한‘ 다운로드에 눈길이 갈 수밖에 없다.

다양하게 즐기려는 고객의 수가 많지는 않다고 하나 꾸준히 이용하는 고객이 관건인 서비스에서 이러한 갈증을 시원스레 해소해줬으면 하는 잠재적인 수요자가 꽤 있으리라 예상된다. '그곳에 가면 원하는 것을 찾을 수 있다'라고 생각되는 검색 엔진이 소비자의 꾸준한 사랑을 받는 점을 미루어보아 결코 헛된 수고가 되지는 않을 것이다. 콘텐츠의 다양성은 곧 꾸준한 이용과 직결된다.

 



 

실제 사례로 한 블로그 글 'Netflix vs. Blockbuster: 다윗이 골리앗을 이기는 케이스'에 소개된 기업인 넷플릭스(Netflix)를 보자. 이 회사는 기존 대여점에서 물어야 했던 연체 비용이 없으며 심지어 첫 달 이용은 무료라는 매력적인 옵션을 제공한다. 원하는 작품을 선택하여 주문을 하면 배달이 된다. 국내에도 유사한 형태의 대여 사이트가 있지만 이용자 수가 많지는 않다.


사용자, 제작사 모두 만족은 꿈?  


사람이 어떠한 습관에 길드는 데는 최소 3주 간의 지속이 필요하다는 말이 있다. 이는 이용하는 데 익숙해진다면 그 이후로 잠재 고객은 꾸준히 방문하는 충성 고객으로 탈바꿈한다는 뜻이기도 하다. 계약에 따라 강제로 연체비용을 지불해야 하는 소비자는 부가 비용을 더 지불해야 한다는 데 불쾌함을 느낀다. 한편 원하는 작품이 대여되어 있어 허탕을 친 고객은 불신을 하게 된다. 한 가지 계약 조건이 양쪽 모두의 불만을 초래한 것이다. 이런 상황이라면 고객은 당연히 두 번째 이용을 꺼리게 된다. 

‘불법 다운로드’가 초래한 위기에 심하게 흔들리는 영화계의 돌파구를 사람들의 이타심에 호소해 찾으려는 시도는 이미 충분히 했다고 본다. 너무나도 많은 사람들이 아무렇지 않게 저지르는 범죄에 언제까지 처벌을 지속할 수 있을지 의구심이 든다. 이젠 관점을 전환해서 확실하게 노릴 수 있는 '경쟁력'에 공을 들이고, 현재의 난국을 대여/공급 분야와 제작 분야의 상생으로 해결하는 것은 어떨까. 

고객은 걱정없이 만족하는 서비스를 받아서, 제작사 측은 꾸준한 수익 창출을 보장받을 수 있어 만족스러운 일은 꿈에서만 가능한 일일까. 양질의 콘텐츠도 중요하지만 이젠 고객의 심중을 꿰뚫는 서비스가 활로를 마련해주리라고 본다.
Ahn

 

대학생기자 허윤 / 한국항공대 전자 및 항공전자과

"영혼이 있다면 그것은 어떤 향을 품고 있을까." 어린 시절 대답을 구했던 소년은 어느덧 한적한 시골의 버들강아지의, 햇살을 가득 머금은 나뭇잎의, 비 온 뒤 젖은 흙의 향기를 가진 이들을 알아가며 즐거워하는 청년이 되었다. 새로운 혼의 향기를 채집하기 좋아하는 이에게 영혼을 가진 기업 '안철수 연구소'는 어떤 향으로 다가올지. 흥미로 가득 차 빛나는 그의 눈빛을 앞으로 지켜보도록 하자.

댓글을 달아 주세요

  1. NIMD4 2010.04.07 02:36 신고  Address |  Modify / Delete |  Reply

    헐...항공대분이다....

  2. 악랄가츠 2010.04.07 07:04  Address |  Modify / Delete |  Reply

    어떤 방식보다도 가장 편하고 빠르게 볼 수 있기에...
    쉽게 근절되지 못하는 거 같습니다 ㅜㅜ

  3. 러브드웹 2010.04.07 09:37  Address |  Modify / Delete |  Reply

    지불할 금액이 더 저렴하고 절차와 방식이 더 편리한것 보다 우선은 중요한것이
    특정 컨텐츠들은 구입할 경로조차 없는것이 더 큰 문제입니다.
    필요한데 파는곳이 없으니 어쩔수 없이 어둠의 경로를 이용하게 되니까요.

    • 보안세상 2010.04.07 10:19 신고  Address |  Modify / Delete

      네, 기자도 ‘A Clockwork Orange'를 검색했으나 없었다고 말했지요. 롱테일 경제도 중요한데 우린 아직 준비가 안 된 부분이 많지요.

    • 허윤 2010.04.08 11:19 신고  Address |  Modify / Delete

      맞습니다. 영화 블로거들의 포스팅을 읽다보면 고전에 대한 언급이 수시로 나옵니다. 당장 보고 싶은데 어디서 구해야할지 갈팡질팡해야만 하는 것이 문제입니다.

  4. 호환 2010.04.07 18:38  Address |  Modify / Delete |  Reply

    아..그래서 학교서는 한번도 못 마주쳤었군요 ㅠㅠㅎㅎ

  5. 제너두 2010.04.08 09:16  Address |  Modify / Delete |  Reply

    아이패드가 그래서 USB포트가 없을 지도 모르겟습니다..ㅎㅎㅎ

  6. 유아나 2010.04.09 20:40  Address |  Modify / Delete |  Reply

    오 그 때 그 멋진 자기소래로 절 감동케 했던 그 학생인듯 한데요^^
    합법적인 다운로드 비용 역시 소비자들이 생각하는 것보다 훨씬 높다는 문제도 있지요
    박리다매식으로 가면 좋을 텐데라는 생각을 해봅니다.

    • 허윤 2010.05.05 10:50 신고  Address |  Modify / Delete

      다시 뵙게 되네요. ^^ 분야별로 '공포/SF/스릴러 패키지'와 같이 꾸려보는것도 좋은 생각 같습니다.

대학생이 경험한 안전한 IT 위한 열정의 현장

현장속으로/세미나 2010.03.25 15:41


컴퓨터나 인터넷을 통해 다양한 기술이 개발되면서 생활의 편리함이 증대되었다. 그러한 정보와 기술을 합법적이고 올바르게 이용할 수 있도록 장려하는 보안 정책과 사회적 인식이 더 높아져야 한다.’

문득 정보교양 관련 수업 시간에 한 교수님이 한 말이 생각났다. 그리고 최근 이 말이 실천되고 있는 현장을 직접 목격할 수 있었다.
밤 사이 많은 눈이 내려 길거리에 사람들의 왕래가 활발하진 않았지만, 'NGS 2010 (Next Generation Network Security 2010)' 보안 세미나가 열린 삼성동 코엑스 인터컨티넨탈 호텔에는 IT 보안에 관심을 가진 많은 이들의 발걸음이 이어졌다. 궂은 날씨에도 세미나에 참석한 수많은 인파를 보면서 첨단 IT 정보와 보안에 대한 관심이 높아지고 있음을 느낄 수 있었다.

최근 IT, 정보보안 현안 논의

 
올해로 9번째 열린 'NGS 2010' 보안 세미나에서는 정보 유출 방지의 중요성과 차세대 네트워크 및 애플리케이션의 진화에 따른 보안 정책 마련 등 최근 정보 보안 분야에서 가장 중점적으로 다루어지는 현안에 대한 논의가 진행되었다

오전 세션과 오후 세션으로 나누어 진행되었으며, 오후에는 트랙 12로 나뉘어 각 주제에 해당하는 발표가 진행되었다.
오전 세션 발표자들은 대체로 정보 유출 사고, DDos 공격으로 인한 피해 등 네트워크 환경에서의 각종 보안 관련 문제가 끊임없이 발생하고 있는 상황을 언급하고, 인터넷과 함께 최근의 이슈인 다양한 어플리케이션과 차세대 네트워크에 관련된 보안정책에도 많은 관심을 기울여야 한다고 지적했다


오후 막바지 세션에서는 블루코트코리아에서 클라우드 컴퓨팅 개념과 관련된 각종 보안 정책을 발표했다.
 실시간 클라우딩 서비스를 통한 글로벌 인터넷 웹 사이트 통제라는 주제였다. 정부나 기업이 웹 2.0 기반의 업무 시스템을 구축하는 가운데, 이러한 웹을 통한 사이트 간의 접근 과정 속에서 악성코드의 전파와 정보 유출의 위험성이 증대되고 있다고 지적했다.

그리고 이런 보안 문제의 해결책으로 클라우드 컴퓨팅의 패러다임을 제시했다. 전세계의 자사 제품 사용자들이 접속한 웹사이트를 5개 주요 지점에 위치한 데이터베이스에서 위험 요소에 따라 분류하고, 이렇게 분류된 웹사이트 중 위험 요소가 많은 사이트 정보를 다시 모든 사용자에게 전달하여 웹 상에서 발생할 수 있는 악성코드 감염이나 정보 유출을 차단한다는 것이었다

이로써 인터넷 상에서 애플리케이션 간의 양방향 통제가 가능해지고, HTTPS(월드 와이드 웹 통신 규약인 HTTP에서 보안 요소가 강화된 버전) SSL(전자상거래 보안을 위해 개발된 암호 규약)에서의 보안 통제도 더 효과적으로 이루어질 것이라고 말했다.

한국주니퍼네트웍스에서는 클라우드 환경에서의 보안이라는 테마로 발표했다. 주니퍼는 클라우드 환경이 이루어질 수 있는 기반 요소(Cloud Infrastructure)를 제공하는 데 중점을 둔다며, 한 서버 내에 다양한 데이터센터를 구축할 수 있도록 한 가상화’로 효율적인 서버 운영이 가능해질 것이라고 밝혔다. 그리고 현재 이슈로 떠오르는 클라우드 환경의 확대 양상에 대해서도 다수의 작은 클라우드 환경과 하나의 큰 클라우드 환경 사이의 장 단점을 비교하고, 우리가 두 환경 사이에서 선택의 기로에 놓여 있음을 시사했다.

또한 클라우드 환경을 구현하기 위한가지 접근 방식으로 단순화, 자원 공유, 보안을 선정했다단순화 과정을 통해 보안 장비의 통합과 가상화가 이루어지고, 이것이 곧 전체적인 네트워크 과정을 원활하게 함으로써 웹 서버 간의 관리 및 보안이 효과적으로 이루어진다는 것이다.

안철수연구소 '트러스가드' 보안 솔루션 많은 주목받아



한편, 이날 세미나에는 세션 발표를 한 업체뿐 아니라 다양한 정보보안 업체들의 전시 부스도 함께 열렸다. 그 중에서도 안철수연구소는 네트워크 상의 다양한 보안 요소와 관련된 전시를 진행했다. 작년 일명 ‘7·7 DDoS 대란이후 DDoS(디도스) 공격 방어 및 기타 컴퓨터 보안에 대한 높아진 관심과 함께 많은 이들이 안랩 전시 부스를 찾았다.

특히 DDoS 공격이나 각종 정보 유출과 직접 관련이 있는 기업, 공공기관 등의 보안담당자들은 안철수연구소의 '트러스가드' 제품군에 큰 관심을 보였다. DDoS 공격 방어 전용 장비인 트러스가드 DPX’, 컴퓨팅과 관련된 모든 위험 요소를 방어할 수 있는 통합 보안 솔루션인 트러스가드 10000’이 핵심 모델이었다.


'
트러스가드 DPX'는 작년 7 7일에 있었던 DDoS 공격 시 효율적이고 신속한 대응을 했던 안철수연구소의 기술력과 노하우가 집약된 프로세서이다. 공격 유형 별 동작 필터 작업을 한눈에 보여주고, 주소가 변환된 신종 네트워크에 대한 자동 학습 기능으로 높은 수준의 DDoS 공격 방어 기능을 제공한다.

특히 안철수연구소의 클라우드 보안 서비스 전략인 ACCESS(AhnLab Cloud Computing E-Security Service) 시스템과 연동하여, 각종 보안 관련 위험 정보를 안철수연구소의 종합 분석 시스템으로 취합해 신종 DDoS 공격을 더욱 효율적으로 차단할 수 있다는 점에서 주목을 받았다.


'
트러스가드 10000'DDoS 공격 방어뿐 아니라 파일 기반의 악성코드 및 바이러스 차단, 스팸 메일 차단, 그리고 IPS를 통한 바이러스 · 웜의 침입방지 등 통합적인 컴퓨터 보안 시스템이라는 점에서 눈길을 끌었다. 현재 주요 인터넷 프로토콜 주소 표현 방식인 IPv4 환경뿐 아니라 차세대 표현 방식인 IPv6 환경까지 함께 지원 가능하다는 점에서도 큰 호응을 얻었다.

전시 부스를 방문한 한 보안관계자는 작년 DDoS 사태에서 가장 신속하고 정확한 해결책을 제시해준 것이 안철수연구소였기 때문에 이번 전시에서도 안철수연구소의 제품에 큰 관심을 갖고 있다.”라고 말했다.


IT 및
보안과 따뜻함. 어쩌면 서로 잘 연관되지 않는 단어일 수 있다. 하지만 이번 보안 세미나에서 각 업체들이 보여준 보안에 대한 열정, 그리고 고객의 믿음과 안전을 위해 기술개발에 힘쓰는 모습에서 두 요소가 서로 하나의 구심점으로 수렴된다는 확신을 갖게 됐다. 최선의 노력으로 좋은 보안 제품을 만들고, 그 제품을 사용하는 고객이 신뢰할 수 있도록 하는 것. 눈에 보이지는 않지만, 보안이라는 한 분야를 통해 서로 동반자가 될 수 있는 좋은 계기가 되어줄 것이라고 생각했다.

이번 세미나는 국내 보안 산업의 동향을 파악하고, 정보 보안에 대한 인식을 높일 수 있었다는 점에서 좋은 약이 되었다. 아직도 많은 부족함을 느끼지만 그 부족함을 채워줄 수 있는 시발점에서 이번 세미나 참여가 큰 역할을 한 것 같다. Ahn


대학생기자 한병욱 / 명지대학교 디지털미디어학과
사진. 사내기자 황미경
/ 안철수연구소 커뮤니케이션팀 차장


댓글을 달아 주세요

  1. 하나뿐인지구도용아닌mbti 2010.03.27 11:05  Address |  Modify / Delete |  Reply

    더 낮은...스펙이더라도...쉽게 살 수 있게(구매 장소나, 가격 등)...
    안연구소 보안 제품의...보급형이라도 많이 퍼졌으면...하는...

보안전문가 출신이 출판 사업에 빠진 까닭



'책'이란 단어가 주는 느낌은 다양하다. 그 다양함 속에서 우린 일상 논리를 벗어난 새로운 매력을 느낀다. 오늘 다양한 경력만큼이나 다양한 느낌을 주는 이를 만났다. 안철수연구소에서 일할 당시 커뮤니케이션팀장, 시큐리티대응센터(ASEC) 초대 센터장, 인터넷사업부장 등 다양한 경력을 쌓고, 지금은 IT 서적 전문 출판사인 한빛미디어에서 일하는 조기흠 이사. 그를 만나기 위해 젊음이 뿜어내는 에너지로 가득한 홍대 입구 근처를 찾았다.

약속 시간보다 일찍 도착해서 문 앞에 서성이고 있는데 누군가 따뜻한 인사를 건네온다. 보통 사람이 타인의 첫인상을 파악하는 데 걸리는 시간은 대략 0.148초. 그 짧은 시간 동안 나는 '아! 이 분이구나!!' 하고 머릿속에 느낌표를 연달아 찍었다. 그리고 더욱 많은 느낌표를 얻기 위해 물음표를 하나씩 꺼내 보았다.


Q) 지금 하는 일을 간략히 소개해주세요.
정보통신, 전기, 전자에 관련된 책을 주로 출판하는데 부서는 편집/영업, 관리/디자인, 제작 등 크게 세 그룹으로 나뉘고 저는 경영 관리 부문을 담당합니다. 인사 부문으로 보면 직원 교육, 재무 부문에선 자금이나 예산 관리를 한다고 보면 됩니다.

Q) 안랩에선 어떤 일을 했나요?
2000년 5월 2일 러브레터 바이러스가 터진 날 입사해서 커뮤니케이션팀장, 마케팅기획 실장, 시큐리티대응센터장, 온라인사업부장 등 여러 가지 일을 했습니다. 제가 가진 전문 영역은 커뮤니케이션 능력이지만 관리 능력이랄까 그 시기에 전략적으로 달성해야 할 목표를 위해 여러 일을 맡았습니다.

Q) 2003년 1.25 인터넷 대란 등 안랩에서 일할 때 힘들었던 점과 에피소드가 궁금합니다.
지금 돌아보면, 내외부적으로 모두 바빴던 것 같아요. 저는 커뮤니케이션을 활성화하고, 외부적 일 때문에 내부마저 흔들려선 안 되기 때문에 중간 조정 역할을 해야 했습니다. 3일 간 잠을 못 잘 정도로 고생한 기억이 뚜렷하네요. 그 일이 일어난 이후 배운 것이 많은데, 보안은 크게 보면 위험 관리, 위기 관리, 재앙 관리로 나눌 수 있습니다. 평상시에 어떻게 위험을 관리하느냐를 내부적으로 시스템화하고, 위기 관리 면에선 단순한 기술 영역이 아니라 응급 조치 단계 별로 대응 매뉴얼을 만들기 위한 노력, 재난 관리는 여러 가지가 있는데 그 방면으로 신경을 많이 썼습니다.

Q) 현 안랩 스쿨의 모태를 발족한 공로자라 들었습니다. 어떻게 해서 그런 생각을 하게 되었는지요?
안랩이란 회사가 굉장히 유명하고 밖에서 존경받는 기업이기 때문에 그러다보면 내부 사람들의 시각이 안으로만 향하게 됩니다. 때문에 자만에 빠질 수가 있지요. 외부 사람들의 시각과 그 사람들은 어떠한 삶을 살고 있는지 알면 좋겠다 싶어 외부 강사를 초청해서 강의를 열게 되었습니다.


Q) 다양한 일을 해왔는데 구체적으로 소개해주세요. 또, 일을 하면서 언제 보람을 느꼈나요?

사실 평범하게 산 것이 80%에요.(웃음) 고등학생 때는 밴드부 활동을 했고, 대학생 때는 학보사 일을, 군대에선 군악대 활동을 했습니다. 그 후, 직장에선 IT 전문 홍보대행사, 마케팅 대행사에서 일하다 안랩에 오게 되었죠. 그리고 지금의 출판사에서 일을 하게 된 가장 큰 이유는 제가 책 읽는 것을 정말 좋아하는데 그동안 쌓아둔 IT 관련 경험과 책을 결합해 나온 답이랄까요^^; 다양한 일을 했지만 그 일들이 단절된 것이 아니라 하나하나 연결돼 있다고 생각해요. 일을 하면서 보람을 느끼는 순간은 제가 쏟을 수 있는 힘보다 더 많이 노력해서 일이 잘 마무리됐을 때에요. 특히 비즈니스 방면에서 성공했을 때 더욱 보람이 큽니다.


Q) 본인에게 일은 어떤 의미인가요?
일하는 와중에 그 일이 하기 싫을 수도 있습니다. 하지만 일이 하기 싫다고 대충 처리하면 그 영향이 자신에게만 미치면 괜찮겠만, 고객이나 동료에게도 영향을 미친다면 그 일이 아무리 싫거나 못하는 일이라도 일단 그 시점에선 열심히 해야 합니다. 장기적으론 정말 자기가 좋아하는 일로 옮겨가야 하고요.

Q) 지난 달에 세계 최대 도서 박람회인 프랑크푸르트 국제도서 출판 전시회에 다녀왔다고 들었습니다. 박람회에 다녀온 소감이나 인상 깊었던 점을 소개해 주신다면요?
도서출판 전시회에서 세계 대부분의 언어로 된 책과 다양한 언어, 사람들을 만나볼 수 있었습니다.  IT는 0, 1(비트 단위)로 되어 장벽이 없고 세계화가 가능한 반면, 책은 아날로그, 문자이고 장벽이 강하다는 것을 눈으로 보며 제가 IT에서 출판사로 넘어오면서 알게된 것을 피부로 느낄 수 있었습니다.


Q) 알다시피 안랩은 독서하는 문화를 중요시합니다. 또, 책을 가까이 하는 사람들도 많습니다. 그리고 그 중 책을 내고 싶어하는 분들도 많습니다. 이런 이들을 위한 가이드 부탁합니다.

안랩에서 좋게 생각했던 것이 책 읽는 문화입니다. 책이란 읽지 않는 사람은 마음이 편하지만, 책을 계속 읽는 사람은 내가 맞다고 생각했던 신조나 이론이 깨지기도 하기 때문에 불안해지기도 하지요. 책에 대해서 마음이 편한 것은 안 됩니다. 새로운 것이 아니더라도 내가 맞다고 확신하는 것을 독서 행위 아니면 경험하기 어렵기 때문입니다.

저는 습관적으로 일주일에 책을 2~3권 읽습니다. 독서를 함으로써 나에게 이득이 된다기보단 책 속 등장인물에 안타까움을 느끼거나 반성하게 되는 것이 독서를 하는 것이 목적입니다. 읽고 나서 얻어지는 것은 부산물일 따름이죠.

책을 내기 위해선 책을 많이 읽어야 하고 블로그, 일기장 등 평상시에 글쓰는 습관을 가지고 있어야 합니다. 만약 IT 관련 책을 쓴다면 본인이 그동안 시행착오를 겪으며 고생했던 것을 반으로 줄일 수 있을 때 쓰는 게 좋아요. 본래 책은 시행착오를 줄여주는 역할을 하거든요. 책을 쓰시고 싶으면 한빛미디어로 연락주세요. ^-^

Q) 요즘 관심 있는 것은 무엇인가요? 앞으로의 계획을 말씀해 주세요.
좋은 사람들이 좋은 회사에서 좋은 책을 만드는 것을 하고 싶습니다. IT 업계에서 IT 전문 출판사가 부수적인 서비스 제공자가 아닌 중요한 역할자가 되었으면 합니다.

e북에도 관심이 많습니다. 석 달 전부터 아마존(amazon)의 킨들(kindle)로 e북을 읽고 있는데 한국에선 아직 무선으로 책을 구매할 수는 없지만, 작고 얇은 기기에 수백 권의 책을 넣을 수 있고, 자신만의 노트나 마크를 할 수 있어서 언제든 책의 내용이나 자신의 메모를 검색, 찾을 수 있다는 점이 인상적입니다. 최근 미국에서는 기념일 선물 가운데 e북이 무척 선호되는 것 같은데 국내에서도 내년에는 활성화할 것 같습니다. 한빛미디어도 해외 파트너인 오라일리(oreilly)사와 협의 중이고, 내년 상반기엔 구체적인 진행을 할 예정입니다.
 

아마존(amazon)의 e북 킨들(kindle)


Q) 마지막으로 안철수연구소 옛 동료들에게 하고 싶은 말이 있다면요?
회사 안에 있는 동안은 안랩의 소명을 실현하기 위해 열심히 노력해야 합니다. 단순히 경쟁사보다 고생한다고 해서 힘들다 생각하면 안 됩니다. 안에서 일할 땐 힘들었는데, 나와보니깐 열심히 일하는 것이 당연한 것임을 느꼈습니다. 그리고 본인보다 후배가 뛰어났으면 좋겠다는 생각을 가졌으면 합니다. 

출판사에서 문자로 기록된 책 대신 사람과 마주앉아 이야기를 나누는 것은 색다른 기분이었다. 한 사람의 인생을 모두 읽기엔 부족한 시간이었지만 그의 이야기를 듣는 내내 다음 이야기가 궁금하여 빨리 페이지를 넘기고 싶다고 생각할 만큼 즐거웠다. 그에 대해 더 궁금한 분이 있다면 트위터 -> @khcho (
http://twitter.com/khcho)  여기로^^ Ahn  

사내기자 박정화 과장 / 안철수연구소 제품기획팀
대학생
기자 정은화 / 동덕여대 데이터정보학과
상상하기를 좋아하는 소녀 감성의 소유자. 정신 세계 코드 불일치로 고개를 갸우뚱 하는 당신도 곧 말랑말랑 봄바람처럼 마음이 두-웅 해버리는 엄청난 바이러스에 감염될지 모른다. 나와 함께 있는 바람안에 온통 따스한 향이 스밀 때까지. 안철수연구소 대학생 기자 활동의 시작, 그리고 종결의 메타포는 내 안에서 꿈틀거리며 튀어나온 나의 의지와 희망이 되었으면 한다.









댓글을 달아 주세요

  1. 요시 2009.11.23 17:25  Address |  Modify / Delete |  Reply

    오^.^ 정말 많은 일을 하셨네요 ㅎㅎㅎ
    책이 주는 이로움은 정말 많은 것 같아요^^
    그러나 책을 많이 못읽고 있네요 ㅠㅠ..

  2. 포도봉봉 2009.11.23 19:24  Address |  Modify / Delete |  Reply

    조기흠 이사님 정말 멋있네요~^^
    안랩에는 정말 너무나 다양한 멋있는 분들이 참 많으신 것 같습니다.

  3. viruslab 2009.11.24 13:35  Address |  Modify / Delete |  Reply

    조기흠 실장님과 인연이 있는 한사람으로서..^^

    하시는 일 번창하시길 기원드립니다.

  4. 제너두 2009.11.25 14:00  Address |  Modify / Delete |  Reply

    IT라는 디지털세계에서 아날로그세계로 이사를 하셨군요~~ㅎㅎ
    그 분야에서도 최고가 되시길 기원합니다.^^;

  5. 광년이 2009.11.25 16:49  Address |  Modify / Delete |  Reply

    이 글을 보니.. 갑자기 책을 읽고 싶어지네요..^^
    언제나 좋은 취재 감사드립니다~+

  6. 조기흠 2009.11.25 17:43  Address |  Modify / Delete |  Reply

    정은화기자님, 좋은 글 고맙습니다.
    역시 말하는 사람보다 듣는 분이 더 잘 정리할 수 있단 생각이^^
    회사에 함 놀러오세요. 우리회사 젊은 분들이 뵙고싶어해요^^

  7. 도용아닌mbti 2009.11.25 19:48  Address |  Modify / Delete |  Reply

    한빛...이면...
    원서나 번역...두꺼운...또는 비싼...
    책들이 많은 것 같던데...^^;

  8. 최탑마누라 2009.12.02 17:34 신고  Address |  Modify / Delete |  Reply

    잉 ㅠㅠㅠ 저는 e북을 별로 안좋아해서 ㅠㅠㅠ ㅋㅋㅋ

    책을 많이 읽는 편입니다만, 그 이유중 하나가 책장 넘기는 재미, 책향기라고 해야할까요?

    그래도 이동하면서 볼때는 간편해서 좋다는!ㅋㅋㅋㅋㅋㅋㅋ

  9. 류동수 2010.05.10 09:43  Address |  Modify / Delete |  Reply

    앗, 조기흠 이사님. 前 커뮤니케이션팀 류동수입니다. ㅋ 에전에도 화려한 경력을 자랑하셨는데, 출판업쪽에서 일하시는군요. ^^ 그나저나 사보 OB코너를 통해 이전 함께 근무하던 분들을 만나니...추억이 새록새록이네요. 건강하시고 번창하십시오. ^^

  10. mla bibliography 2014.01.21 18:15  Address |  Modify / Delete |  Reply

    미국에 대한 하나의 좋은 점은 거의 사람이 나가서 작은 사업을 시작할 수 있다는 것입니다. 필요한 것은 어떤 방법과 어떤 노력을 알고있다. 돈하는 데 도움을 많이 가지고있는 동안, 당신은 거의 비슷하게 시작 자본으로 사업을 시작할 수 있습니다.

김홍선 CEO가 말하는 가정PC 노리는 위협

 


최근 안철수연구소 김홍선 CEO는 색다른 경험을 했다. 백화점 문화센터가 주최하는 강연에 참석한 것이다. 주로 기업이나 공공기관에서 강연을 많이 한 터라 주요 청중이 다른 곳에서 어떻게 이야기를 풀어갈까 고심을 많이 했다는 후문이다. 당일 목동 현대백화점 문화센터 강의장에는 주부 외에 초등학생, 대학생, 중년 남성 등 매우 다양한 청중 100여 명이 자리를 가득 채웠다.

그래서 더 새로웠던 특강에서 김홍선 대표는 '한국 IT의 현주소를 통해 본 가족 PC의 보안 위협 상황과 예방법'을 주제로 이야기를 시작했다. 청중은 최근의 보안 이슈에 공감하며 이목을 집중했다. 김홍선 대표의 강연회 현장을 온라인으로 중계한다.

 

2009 7 7 DDoS는 우리 가족과 무관하다?

지난 7월 7일 DDoS 공격 발생 당시, 다른 공격과 달리 왜 그랬는지 그 의도를 알 수가 없어서 그 코드를 분석하기가 더 어려웠다. 기존 DDoS 공격은 공격을 중단하는 것을 대가로 돈을 요구하는 협박을 목적으로 하지만, 7.7 DDoS 공격은 아직까지도 그 정확한 의도를 파악하지 못했다.

그런데 이 DDoS는 과연 우리 가족과는 아무런 관계가 없을까? DDoS 공격은 인터넷 상의 수많은 PC들에 악의적인 공격용 프로그램을 무작위로 분산 설치하여, 특정한 날짜, 주기 또는 해커의 신호를 통해 특정, 불특정 목적지를 향해 다량의 패킷(packet)을 전송하는 공격이다.
즉, 개인이 사용하는 PC를 악용해 특정한 웹 서비스나 서비스를 제공하는 서버를 공격하는 것이다. 따라서 가정용 PC도 이 공격을 하는 주체가 되는 것이다.

 


급증하는 피싱, 예외는 없다!


대출을 미끼로 한 금융 사기나 악성코드(해킹)를 이용해 ID, 비밀번호를 유출하여 그 정보를 이용하는 사례가 끊임없이 나온다. 은행이나 전자상거래 기업 등 유명 기관을 사칭하여 피싱 메일을 보내고, 위장된 홈페이지에 개인 정보를 입력하도록 유도한 뒤 수집한 정보를 악용하는 신종 금융 사기 수법이다.

 

또한, 작년 우리나라를 놀라게 한, 기업의 개인 정보 유출 사고로 인해 많은 국민이 피해를 입었다. 금융사기나 개인정보 유출은 친구 얘기도 아닌, 옆집 이웃 얘기도 아닌 바로 나의 이야기이다. 기업끼리의 개인 정보 공유로 그 피해가 더 커지고, 유출된 개인정보로 블랙 마켓이 형성되어 지금도 우리의 개인 정보가 서로 교환되고 있을지도 모른다. 이 블랙 마켓의 시장 규모는 짐작도 어려울 만큼 무한히 커가고 있는 실정이다. 이런 개인 정보 유출로 인해 보이스 피싱과 같은 2차 범죄로 이어질 가능성이 커서 개인 정보 보안에 더욱 더 관심을 가져야 한다


우리가 흔히 쓰는 컴퓨터, TV, 냉장고, 인터넷 이 모든 것이 IT이다. 그것을 작동하는 모든 것은 소프트웨어이다. 쉽게 말해서 껍데기에 생명을 불어넣는 것이 바로 소프트웨어라고 할 수 있다. 이런 모든 것 IT + software + creative + global 키워드가 유기적으로 연결되어 우리의 일생 생활에 편히 쓰인다. 아날로그 기반에서 인터넷 기반으로의 상호 유기적 연결의 변화로 우리 생활은 많은 변화가 이뤄지고 있다. 아날로그 전화와 아날로그 TV를 인터넷 전화와 인터넷 TV로 바꾸는 가정이 늘어난다.

하지만, 문제는 다양해진 감염 경로와 인터넷은 아직까지 신뢰할 수 없는 글로벌 공간이다이제는 TV, 인터넷 폰 모두 PC와 같아지고 있다. 이런 지식 기반 환경에서 
정보보안은 핵심이자 근간이다. 사용자 각자가 보안에 신경 써 정보보안이 더 튼튼해져야 지식 기반 사회도 튼튼해질 수 있다.

 

가정 PC 생활에서 나타나는 보안 위협

 

아버지의 PC 생활 – ‘오늘은 또 어떤 사건이 있었나?’

어머니의 PC 생활 – ‘어제 선덕여왕을 못 봤는데.. 우리 덕만이 어떻게 됐지…

아들의 PC 생활 – ‘친구한테 온 메일 체크해볼까?’

딸의 PC 생활 – ‘~~ 이번에 빅뱅 새 앨범이 나온다던데!!’

 

이런 단순한 일반적인 기사 스크랩, 정보 검색, 웹 검색, 드라마 다운로드 등 일상적으로 우리가 행하는 인터넷 생활은 곳곳에 악성코드가  많이 숨어있다
 

자동차가 개인 소유이지만 도로에 나올 때는 법, 규칙, 에티켓을 지켜야 하는 것처럼 PC 또한 개인 소유이지만 인터넷에 연결할 때는 자기 관리, 적극 참여, 에티켓을 지켜야 한다. 따라서 관리되지 않은 PC는 음주운전자의 자동차와 같다따라서, 자동차를 정기적으로 안전 점검하듯, 지속적인 관리가 우리 PC를 지키는 방법이다. Ahn

 

대학생기자 고정선 / 서울시립대학교 경제학부

어둡다고 불평하기보다는 점차 익숙해지기를 기다려 작은 불빛을 내편으로 만드는 것이 더 낫다.  현재에 상황에 불평하기보다는 현재의 상황을 더 즐기는 방법을 찾는 것을 좋아한다.  좋은 시절의 꿈은 위대하듯 지금의 꿈을 더 크게 하기 위해 열심히 노력 중이다.

 

댓글을 달아 주세요

  1. 요시 2009.09.12 20:41  Address |  Modify / Delete |  Reply

    안철수 연구소 사이트 가드가 지켜주세요!ㅋㅋㅋ

  2. 10대의비상 2009.09.14 10:43  Address |  Modify / Delete |  Reply

    ‘꺄~~ 이번에 빅뱅 새 앨범이 나온다던데!!’



    ..................

    어디선가 많이 본 ...........나의모습ㄷㄷㄷㄷㄷㄷㄷ

  3. 엔시스 2009.09.24 21:32  Address |  Modify / Delete |  Reply

    김대표님은 일반인들에게 자주 다가가는 기회를 많이 가지시는 것 같습니다. 건승하길 바라겠습니다..

    • 보안세상 2009.09.25 06:24 신고  Address |  Modify / Delete

      엔시스님 늘 관심과 배려 고맙습니다.

      김 대표님은 직원들에게도 소통을 가장 강조하고 계십니다. CEO로서 블로그 운영을 비롯 가장 솔선수범하시기도 합니다.

      행복한 하루되세요.

  4. 도용아닌mbti 2009.12.23 10:05  Address |  Modify / Delete |  Reply

    어제 선덕여왕 끝나는 거 봤는데...
    비담은...장비 같은 사람이 맞는 것 같다는...무식하고...단순하고...ㅋ...

김홍선 대표와 현대백화점이 함께하는 '스페셜 무료 강연회'

독자이벤트 2009.08.13 11:24

안녕하세요. 한 치 앞도 예측할 수 없이 폭염과 폭우가 반복되고 있는 이번 여름철, 잘들 보내고 계신가요?

안철수연구소에서는 그간 대표이사 CEO가 일반인들을 직접 만나 뵙고 이야기를 나눌 수 있는 기회가 많지 않았습니다.

이에 '인터넷의 위험과 극복방법'을 주제로 하는 김홍선 대표의 강연PC주치의 고영욱 팀장의 '30분으로 완성하는 올바른 PC 사용법'에 대한 강연으로 회원님들을 직접 찾아뵙고자 합니다.

일시는 09년 08월 24일(월) 10:40-12:00까지 이며, 현대백화점 목동점 지하 1층 강의실로 오시면 됩니다. 관심있으신 분은 누구나 참석 가능하며 강의비는 무료입니다.


또한, 다음과 같은 경품도 준비되어있으니, 놓치지 마세요!


강좌 신청을 위해서는 다음 페이지(http://v3clinic.ahnlab.com/v365/event/2009/08_01/)로 이동하여 '강좌신청하기'버튼을 누르신 뒤, 해당백화점의 문화센터에서 수강신청을 해 주세요.

신청에 관한 문의사항은 02-2563-4560(문화센터 담당자)으로 문의 바랍니다.

여러분들의 많은 참여 부탁드립니다^^*

댓글을 달아 주세요

  1. 요시 2009.08.13 13:01  Address |  Modify / Delete |  Reply

    헐 ;; 개학후네요 ㅠㅠ..
    항상 시간이 안맞는것 같아 속상해요~ㅋㅋㅋ

  2. 미자라지 2009.08.14 00:48  Address |  Modify / Delete |  Reply

    근처라면 한번 들러보고 싶은데...
    너무 머네요...^^;;ㅋ

    • 보안세상 2009.08.14 11:31 신고  Address |  Modify / Delete

      앞으로도 이런 기회를 가능한 한 많이 만들고자 대표님께서 계획하고 계셔요:) 다음에 기회가 되면 참석 해 주세요 ^^*

IT 세상을 지키는 보안 이야기 'IT 시큐리티'를 읽고

안랩人side 2009.05.31 09:53


유비쿼터스 환경이 점점 더 확산됨에 따라 우리는 컴퓨터와 인터넷을 통하여 원하는 정보에 접근하기가 훨씬 더 쉬워졌다. 쇼핑과 은행업무 등 일상생활 대부분을 인터넷으로 해결할 수 있기 때문에 인터넷은 더 이상 없어서는 안 될 존재이자 우리 생활의 일부로 자리잡았다.

이렇듯 우리 생활 속에서 인터넷 의존도가 높아져 가고 있지만, 정보보안에 대한 인식은 아직도 미흡하다. 국내 최대라고 자랑하던 한 쇼핑몰이 해킹을 당해 약 1000만 명 정도의 개인정보가 유출됐다는 사례에서 그 심각성을 알 수 있다. 이러한 큰 사건이 일어났음에도 시간이 지나면 언제 그랬냐는 듯 잊혀지곤 한다. '보안 불감증'이라는 말이 그래서 생겨난 것은 아닐까.

신간 'IT 시큐리티'는 이런 상황에서 정보보호의 기초 지식부터 최신 전문 지식과 정보보호 인력 양성에 이르기까지 생활 속의 정보보호를 쉽게 이해할 수 있도록 쓴 책이다. 저자인 강은성 SK커뮤니케이션즈 CSO(Chief Service Officer)는 22년 간 국방연구원, 삼성전자, 안철수연구소 등을 두루 거치면서 신기술 개발, 보안 소프트웨어 개발, 보안 분석 대응 등 다양한 경력을 쌓았다. 이론과 현장 경험을 바탕으로 우리 사회의 보안 문제를 다양한 시각에서 바라보고 폭넓은 대안을 제시했다.

이 책의 구성은 1부 정보기술과 정보보안, 2부 보안, 창과 방패의 영원한 대결, 3부 보안 전문가를 꿈꾸는 이들에게, 4부 소프트웨어, 보안, 정책으로 구성됐다.

1부에서 눈에 띈 것은 온라인 게임 보안에 대한 내용이다. 우리나라는 'IT 강국', '온라인 게임 강국'이라는 평가를 받는다. 우리나라 온라인 게임은  비약적인 성장 기반을 마련하며 세계 시장을 석권하고, 전체 문화 콘텐츠 산업의 45%, 세계시장 점유율 36%를 차지할 정도다. 이처럼 온라인 게임 시장이 확대되면서 게임 아이템 시장 또한 폭발적으로 증가함에 따라 금전 취득을 노린 웹 해킹, 악성코드, 트로이목마 등도 덩달아 증가하는 추세이며, 특히 '작업장'이라고 불리는 곳에서 이러한 행위들은 은밀하게 일어나고 있다고 한다.

이에 대해 저자는 "게임 아이템 시장에 대한 정부 차원의 통제가 필요하며, 개인정보를 보호하는 일은 보안 업계의 노력만으로는 해결될 수 없으며 정부와 국회, 관련 업계, 개인 등의 참여가 필요하며 총체적인 노력이 필요하다."라고 강조한다.

이 대목에서 많은 공감을 했다. 정부와 국회에서 국민들의 정보보호를 위해 제도와 법규를 정비하고, 관련 업계에서는 법규를 준수하고, 개인들이 동참한다면, "나의 개인 정보는 안전할까?"라는 불안감에서 해방될 수 있지 않을까 하는 생각이 들었다.

나는 특히 3부 테마에 가장 관심이 쏠렸다. 나의 꿈이 바로 보안 전문가이기 때문이다. 바다 한가운데서 멀리 보이는 등대를 본 것처럼 기쁜 마음으로 책을 읽어 내려갔는데, 대부분 처음 알게 된 내용이 많아 조금 놀랐다. 하지만 이제라도 알게 된 것에 감사함을 느꼈다.

저자는 보안 전문가가 되는 첫걸음은 보안 궁금증을 푸는 것이라고 말한다. "웹 쪽에 관심이 있다면, SQL 삽입(SQL injection) 공격, XSS(Cross Site Scripting) 공격이 어떤 건지 알아보는 것부터 시작할 수 있겠다. 좀 더 넓게 보려면 [10대 가장 심각한 웹 애플리케이션 보안 취약점(OWASP TOP 10)]을 찾아보는 게 좋다. 웹 쪽을 보면 자바 스크립트에 대한 공부가 필요함을 느끼게 된다. 자연스럽게 자바 스크립트를 공부하면서 그에 따른 보안 문제도 함께 공부해나간다면 재미있게 웹 보안을 공부할 수 있을 것이다."

보안 분야를 체계적으로 공부하는 방법도 소개했는데, 정보보호 자격증 시험의 과목을 살펴보는 것이다. 자격증을 취득하는 것과는 별개로 보안 공부의 체계를 세우기 위해서는 자격증 시험 출제 기준에 나오는 과목들을 한 번쯤 들여다볼 필요가 있다는 것이다. 그리고 대학에 있는 정보보호학과의 커리큘럼을 찾아보는 것 또한 보안 공부의 체계를 잡는 데 많은 도움을 준다고 한다.

정보보호는 한 기업 혹은 한 개인이 좌지우지하는 것이 아니다. 정부, 기업, 개인이 함께 노력해야 풀 수 있는 숙제인 것이다. "당신의 정보보호 마침표가 없습니다."라는 말이 있다. (정보보호 표어 부문 대상, 2008) 완벽한 정보보호는 없으며, 정보보호는 지속적으로 이루어져야 한다는 뜻으로 해석할 수 있겠다. 우리 모두가 정보보호의 마침표를 찍기 위해 지속적인 노력을 기울인다면 그토록 바라는 안전한 IT 세상을 만들 수 있지 않을까? Ahn

대학생기자 고명진 / 명지대 컴퓨터공학과
‘꿈이 있으면 행복해지고, 꿈 너머 꿈이 있으면 위대해진다.’ 보안전문가를 향해가는 그 발걸음은 행복하다. 하지만 그 행복에서 안주 할 수 없다는 생각이 들었고, 꿈 너머 꿈을 찾기 위해 ‘보안세상’에 동승했다.


댓글을 달아 주세요

  1. 미자라지 2009.05.31 21:12  Address |  Modify / Delete |  Reply

    멋지시네요^^
    컴맹이라 컴퓨터 잘하시는 분들을 보면 정말 부럽네요^^

    • 공돌이 2009.06.01 15:19  Address |  Modify / Delete

      아직 많이 부족해서
      열심히 배우려고 노력중입니다! ^^

  2. 사우스포 2009.06.03 09:17  Address |  Modify / Delete |  Reply

    IT 시큐리티라는 책 꼭 읽어 봐야겠네요 ~
    잘 읽고 갑니다.. ^_^

  3. go40004 2009.06.05 10:43  Address |  Modify / Delete |  Reply

    보안전문가를 향해!

  4. 광년이 2009.06.07 13:51  Address |  Modify / Delete |  Reply

    좋은 글 발보고 갑니다..^^ IT 시큐리티 라는 책이..

    비전공자들이 읽기에 쉽지는 않은 내용이었지만,

    이런 저런 생각을 많이 하게 해주었던 책으로 기억됩니다.

    • 공돌이 2009.06.08 09:55  Address |  Modify / Delete

      비전공자들이 보기에는
      다소 어려운 용어들이 있었겠네요 ^^
      감사합니다. ^^