IT 세상을 지키는 보안 이야기 'IT 시큐리티'를 읽고

안랩人side 2009. 5. 31. 09:53


유비쿼터스 환경이 점점 더 확산됨에 따라 우리는 컴퓨터와 인터넷을 통하여 원하는 정보에 접근하기가 훨씬 더 쉬워졌다. 쇼핑과 은행업무 등 일상생활 대부분을 인터넷으로 해결할 수 있기 때문에 인터넷은 더 이상 없어서는 안 될 존재이자 우리 생활의 일부로 자리잡았다.

이렇듯 우리 생활 속에서 인터넷 의존도가 높아져 가고 있지만, 정보보안에 대한 인식은 아직도 미흡하다. 국내 최대라고 자랑하던 한 쇼핑몰이 해킹을 당해 약 1000만 명 정도의 개인정보가 유출됐다는 사례에서 그 심각성을 알 수 있다. 이러한 큰 사건이 일어났음에도 시간이 지나면 언제 그랬냐는 듯 잊혀지곤 한다. '보안 불감증'이라는 말이 그래서 생겨난 것은 아닐까.

신간 'IT 시큐리티'는 이런 상황에서 정보보호의 기초 지식부터 최신 전문 지식과 정보보호 인력 양성에 이르기까지 생활 속의 정보보호를 쉽게 이해할 수 있도록 쓴 책이다. 저자인 강은성 SK커뮤니케이션즈 CSO(Chief Service Officer)는 22년 간 국방연구원, 삼성전자, 안철수연구소 등을 두루 거치면서 신기술 개발, 보안 소프트웨어 개발, 보안 분석 대응 등 다양한 경력을 쌓았다. 이론과 현장 경험을 바탕으로 우리 사회의 보안 문제를 다양한 시각에서 바라보고 폭넓은 대안을 제시했다.

이 책의 구성은 1부 정보기술과 정보보안, 2부 보안, 창과 방패의 영원한 대결, 3부 보안 전문가를 꿈꾸는 이들에게, 4부 소프트웨어, 보안, 정책으로 구성됐다.

1부에서 눈에 띈 것은 온라인 게임 보안에 대한 내용이다. 우리나라는 'IT 강국', '온라인 게임 강국'이라는 평가를 받는다. 우리나라 온라인 게임은  비약적인 성장 기반을 마련하며 세계 시장을 석권하고, 전체 문화 콘텐츠 산업의 45%, 세계시장 점유율 36%를 차지할 정도다. 이처럼 온라인 게임 시장이 확대되면서 게임 아이템 시장 또한 폭발적으로 증가함에 따라 금전 취득을 노린 웹 해킹, 악성코드, 트로이목마 등도 덩달아 증가하는 추세이며, 특히 '작업장'이라고 불리는 곳에서 이러한 행위들은 은밀하게 일어나고 있다고 한다.

이에 대해 저자는 "게임 아이템 시장에 대한 정부 차원의 통제가 필요하며, 개인정보를 보호하는 일은 보안 업계의 노력만으로는 해결될 수 없으며 정부와 국회, 관련 업계, 개인 등의 참여가 필요하며 총체적인 노력이 필요하다."라고 강조한다.

이 대목에서 많은 공감을 했다. 정부와 국회에서 국민들의 정보보호를 위해 제도와 법규를 정비하고, 관련 업계에서는 법규를 준수하고, 개인들이 동참한다면, "나의 개인 정보는 안전할까?"라는 불안감에서 해방될 수 있지 않을까 하는 생각이 들었다.

나는 특히 3부 테마에 가장 관심이 쏠렸다. 나의 꿈이 바로 보안 전문가이기 때문이다. 바다 한가운데서 멀리 보이는 등대를 본 것처럼 기쁜 마음으로 책을 읽어 내려갔는데, 대부분 처음 알게 된 내용이 많아 조금 놀랐다. 하지만 이제라도 알게 된 것에 감사함을 느꼈다.

저자는 보안 전문가가 되는 첫걸음은 보안 궁금증을 푸는 것이라고 말한다. "웹 쪽에 관심이 있다면, SQL 삽입(SQL injection) 공격, XSS(Cross Site Scripting) 공격이 어떤 건지 알아보는 것부터 시작할 수 있겠다. 좀 더 넓게 보려면 [10대 가장 심각한 웹 애플리케이션 보안 취약점(OWASP TOP 10)]을 찾아보는 게 좋다. 웹 쪽을 보면 자바 스크립트에 대한 공부가 필요함을 느끼게 된다. 자연스럽게 자바 스크립트를 공부하면서 그에 따른 보안 문제도 함께 공부해나간다면 재미있게 웹 보안을 공부할 수 있을 것이다."

보안 분야를 체계적으로 공부하는 방법도 소개했는데, 정보보호 자격증 시험의 과목을 살펴보는 것이다. 자격증을 취득하는 것과는 별개로 보안 공부의 체계를 세우기 위해서는 자격증 시험 출제 기준에 나오는 과목들을 한 번쯤 들여다볼 필요가 있다는 것이다. 그리고 대학에 있는 정보보호학과의 커리큘럼을 찾아보는 것 또한 보안 공부의 체계를 잡는 데 많은 도움을 준다고 한다.

정보보호는 한 기업 혹은 한 개인이 좌지우지하는 것이 아니다. 정부, 기업, 개인이 함께 노력해야 풀 수 있는 숙제인 것이다. "당신의 정보보호 마침표가 없습니다."라는 말이 있다. (정보보호 표어 부문 대상, 2008) 완벽한 정보보호는 없으며, 정보보호는 지속적으로 이루어져야 한다는 뜻으로 해석할 수 있겠다. 우리 모두가 정보보호의 마침표를 찍기 위해 지속적인 노력을 기울인다면 그토록 바라는 안전한 IT 세상을 만들 수 있지 않을까? Ahn

대학생기자 고명진 / 명지대 컴퓨터공학과
‘꿈이 있으면 행복해지고, 꿈 너머 꿈이 있으면 위대해진다.’ 보안전문가를 향해가는 그 발걸음은 행복하다. 하지만 그 행복에서 안주 할 수 없다는 생각이 들었고, 꿈 너머 꿈을 찾기 위해 ‘보안세상’에 동승했다.


댓글을 달아 주세요

  1. 미자라지 2009.05.31 21:12  Address |  Modify / Delete |  Reply

    멋지시네요^^
    컴맹이라 컴퓨터 잘하시는 분들을 보면 정말 부럽네요^^

    • 공돌이 2009.06.01 15:19  Address |  Modify / Delete

      아직 많이 부족해서
      열심히 배우려고 노력중입니다! ^^

  2. 사우스포 2009.06.03 09:17  Address |  Modify / Delete |  Reply

    IT 시큐리티라는 책 꼭 읽어 봐야겠네요 ~
    잘 읽고 갑니다.. ^_^

  3. go40004 2009.06.05 10:43  Address |  Modify / Delete |  Reply

    보안전문가를 향해!

  4. 광년이 2009.06.07 13:51  Address |  Modify / Delete |  Reply

    좋은 글 발보고 갑니다..^^ IT 시큐리티 라는 책이..

    비전공자들이 읽기에 쉽지는 않은 내용이었지만,

    이런 저런 생각을 많이 하게 해주었던 책으로 기억됩니다.

    • 공돌이 2009.06.08 09:55  Address |  Modify / Delete

      비전공자들이 보기에는
      다소 어려운 용어들이 있었겠네요 ^^
      감사합니다. ^^

무료 웹보안서비스 사이트가드 써보니

보안라이프/리뷰&팁 2009. 5. 15. 16:39


컴퓨터는 오늘날의 현대인들에게 '의.식.주'의 가치와 비교될 만큼 중요한 대표 아이콘으로 떠올랐다. 이러한 컴퓨터의 발전과 더불어 요즘에는 인터넷의 사용도 다양화되어 가고있다.

인터넷은 사람들에게 각종 정보를 알려줄 뿐만 아니라 하나의 의사소통 도구로도 활동되며 많은 사람들에게 편리성을 제공하고 있다.

이렇게 많은 사람들이 함께 이용하는 공간인 만큼 인터넷의 보안문제도 중요하게 다루어져야 할 것이다. 특히나 요즘들어 각종 해킹이나 정보 유출 사고등이 잇달아 발표됨에 따라 보안문제의 시급함이 강조되고 있는 실정이다.

이쯤해서 안철수연구소가 제공하는 인터넷 보안 서비스, '사이트가드'를 소개해보려한다.




사이트 가드는 웹사이트를 통한 사용자의 피해를 막기 위해 안철수 연구소가 야심차게 내놓은 보안서비스 중의 하나이다.
일반 백신프로그램이 사용자의 PC자체를 보호한다면 안철수 연구소의  사이트가드는 인터넷으로 부터 들어오는 악성 코드와 유해한 사이트를 차단해 준다. 또한 사이트가드는 개인정보가 침해될 수 있는 악성코드 배포 사이트를 차단해 사용자의 정보를 보호해주는 기능과 사기사이트, 쇼핑몰, 금융거래 사기를 차단함으로써 사용자의 금전적인 피해를 예방해준다.

 뿐만 아니라 위험요소를 미리 차단하고 알려주므로 사용자들이 마음 놓고 인터넷을 이용할 수 있도록 도와준다.






 사이트가드는 http://www.siteguard.co.kr/ 에서 무료다운 받아 사용할 수 있으며 설치를 한 뒤에 바로 이용이 가능하다는 편리성도 가지고 있다. 사이트가드를 컴퓨터에 설치를 하고 인터넷을 사용하게 되면, 브라우저를 시작했을 때 왼쪽 상단에 작은 네모박스가 생기게 되는데 이는 마우스로 살짝 누른 뒤 원하는 위치로 클릭 후 끌어서 이동이 가능하다.





 또한 사이트 가드는 사용자의 편의를 위해 사이즈별 두 가지의 크기를 제공하며 사이트의 안전 과 위험 여부를 색의 차이로 구별한다. 사용자는 각각 안전, 신뢰, 위험, 주의 , 제외, 알림이라는 단어를 통해 이용하고 있는 웹페이지의 상태를 알 수 있다.

웹사이트 검사 및 차단

초록색 안전 :  페이지에 유해요소가 없으며, 피싱 및 사기 사이트 정보도 없는 경우. 이런경우는 안심하고 해당사이트를 이용할 수 있다.

빨간색 위험 :  페이지에 바이러스 및 악성코드가 내포되어 있거나 피싱 사이트 혹은 사기 사이트 일 수 있다.
이런 경우는 해당 페이지에 의해 피해를 받을 수 있으므로 접속시 검사 및 치료가 필요하다.

노란색 주의 : 페이지에 악성코드를 실행시키기 위한 스크립트가 iframe형태로 삽입된 것이 감지 된 경우. 개인정보가 노출될 위험이 있으니 반드시 검사와 치료가 필수이다.

파란색 신뢰 :  신뢰사이트로 등록된 페이지이다. 신뢰 사이트는 사이트가 검사에서 제외되기 때문에 위험 여부를 검사 할 수 없다.
자주 방문하는 사이트나 믿을 수 있는 사이트가 아니면 신뢰리스트에서 제외하는 것이 좋다.




( 웹사이트의 안전 상태를 간단히 점검 할 수 있는 사이트가드)


뿐만 아니라 사이트 가드는 악성 스크립트 감시를 통해 개인정보 유출 피해도 줄여 준다.

특정 웹페이지에 iframe 삽입 기법을 활용해 보안 취약점이 있는 웹사이트에 악성 스크립트를 삽입한다. 악성 스크립 코드들은 웹페이지에 접속하게 되면서 다양한 취약점 코드가 포함된 링크로 자동연결되어 다량의 악성코드에 감염되게 하는 것이다.

이로 인해 개인정보 유출의 피해 뿐만 아니라 사용자가 입력하지 않은 주소로 자동 접속되게 되기도 하며 PC의 성능이 저하되는 등의 여러 문제점이 발생하게 된다. 사이트가드는 이런 문제점들을 사전에 예방해 피해를 줄이는데 도움을 준다.


이렇게 사이트가드를 통해 이용자는 악성코드 배포 사이트를 차단하고 악성 스크립트를 감지할 수 있다. 뿐만 아니라 사기 사이트나 피싱 사이트도 차단이 가능하며 웹을 통해 파일을 다운로드 할때에도 파일의 감염 여부를 알 수 있다.


이용자는 사이트 가드라는 편리한 프로그램을 가지고 각종 동영상 파일 뿐만 아니라 심지어 작은 인터넷 뉴스 하나까지도 안전 상태 점검이 가능하기 때문에 인터넷을 이용할시 매우 꼼꼼하게 모든 페이지의 점검을 할 수 있게 된다. Ahn



간편하게 다운로드 해서 빠르게 이용가능한 사이트가드,

안 써봤으면 말을 하지말자.


 

   대학생기자 곽승화/ 전북대학교 화학과 

작은 실험실 안에서 그 보다 더 작은 비커 안에 수 많은 화학물질을 혼합시키고 있던 어느날, 문득 사회와 멀어지고 있는 것만 같은불안함이 엄습했다. 나의 손끝에서 새로운 도약을 하기 위한 방법은 나부터 사회에 나아가 다양한 사람들과 어우러져 새로운 경험을 담아보자 라는 마음가짐이였고 그 속에서 큰 방향이 제시 될 것이라 확신되어졌다. 나는 '보안세상'이라는 또 다른 실험을 커다란 사회라는 무대안에서 멋진 꿈으로 제조해 낼 것이다. 

댓글을 달아 주세요

  1. No1.Bati 2009.05.15 15:18 신고  Address |  Modify / Delete |  Reply

    사이트 가드는 안철수연구소만의 것인가요? 다른 회사는 이런게 없나요?

  2. jephiros 2009.05.15 18:16  Address |  Modify / Delete |  Reply

    사이트가드 좋긴 합니다. 하지만 단점도 있더군요. 사이트가드로 다운 받을때 가끔 다운 받은파일이 컴퓨터에서 인식을 못하고 오류가 있다 하면서 안되더군요. 익스플로러 자체로 다운 받으면 이상 없이 잘 되지만요. 이점은 고쳐져야 할 문제가 아닌가 싶네요.

  3. oopsm 2009.05.15 19:40  Address |  Modify / Delete |  Reply

    구글 크롬에 지원되기를 바라는건... 무리겠죠?

  4. 전호균 2009.05.15 21:08  Address |  Modify / Delete |  Reply

    위에 오류 저도 말한다고 했는데 깜빡했다능..ㅠ

  5. 악랄가츠 2009.05.15 21:18  Address |  Modify / Delete |  Reply

    헐... 이거 포스팅내용보다 마지막 프로필사진에 눈이 말똥말똥 떠지는 저는
    천상 남자인가봐요! ㅋㅋㅋㅋ
    근데 사이트가드는 무겁지 않아요? 아직 써볼 기회가 없어서 ㅜㅜ
    안철수박사님 제품군들은 평균적으로 묵직해서 ㅜㅜ
    다이어트 좀 하셔야할텐데말이예요 ㅎㅎ

    • 보안세상 2009.05.15 20:15 신고  Address |  Modify / Delete

      가츠님은 지극히 정상적인 남자인데요.^^*
      사이트가드 깔아본 후 평가해 보시면 알겠지만 가볍고 간편합니다. V3 제품군도 가장 가볍고 빠른 백신으로 다이어트한지 오래 됐답니다.^^*

    • 곽승화 2009.05.15 20:54  Address |  Modify / Delete

      헉 ㅋㅋ 무슨 소리인가 했네여 ㅋㅋ
      사이트가드 생각보다 되게 간편하고 부담없어요
      꼭 한번 사용해보세요 ^^

    • 악랄가츠 2009.05.15 21:17  Address |  Modify / Delete

      훗 다이어트 성공했군요~~!
      돌려봐야겠네요 ^^*

      근데.. 보안세상님이 달아주신 리플보다 ㅋㅋㅋㅋㅋ
      승화님이 달아주신 리플이..
      참 좋은데요!
      딱 좋아! 아 ㅋㅋㅋ

      주말 잘보내세요~!

  6. 탐진강 2009.05.15 22:46  Address |  Modify / Delete |  Reply

    웹사이트 방문할 때 사전에 막아주어 좋은 것 같습니다.
    잘 보고 갑니다.

  7. 요시 2009.05.17 22:55  Address |  Modify / Delete |  Reply

    ㅁㄴㅇㄹ

  8. 요시 2009.05.17 22:58  Address |  Modify / Delete |  Reply

    우왕!
    대단한데요~?
    파이어폭스도 잘 되나요?ㅎㅎㅎ
    일단 다운받아 갈께요^^