배틀넷 유명인사 핵 감지기 개발자 원순철 만나보니

얼마 전 추억을 상기하고자 오랜만에 스타크래프트를 켰는데 사람들 대화 속에 원순철이라는 단어가 여러 번 오가고 있었다. 그래서 원순철이 무엇인지 또 게임 중에 아래와 같이 계속 뜨는 저 원순철이 어떤 일을 하는지 궁금해서 조사를 해보았다.


<출처: 스타크래프트>

검색창에 "원순철"이란 이름만 쳐도 여러 관련 자료가 나오는데... 과연 "원순철"이라는 이 고유명사는 무엇을 나타내는 것일까?


<출처: 네이버>

알고 보니 원순철은 사람 이름이었다! 올해 25살 대학생으로 스타크래프트 핵 방지 프로그램인 'wDetector'의 개발자. 프로그램 이름인 'wDetector'보다 '원순철 핵감지기'가 더 유명하다. 'wDetector' 덕분에 많은 게임 유저가 핵 걱정 없이 원활히 게임을 즐긴다. 배틀넷에서 그의 이름이 수없이 오고가니 스타크래프트를 즐기는 사람은 누구나 한 번쯤은 들어봤을 터. 참 고마운 사람이라고 생각해 그를 안철수연구소에 초청하여 게임 보안 솔루션 '핵쉴드'를 개발하는 연구원과 담소를 나누었다

그가 프로그램 개발과 연을 맺은 것은 아주 어릴 적에 286 PC를 운 좋게 얻어서 부모님의 권유로 컴퓨터 학원에 다닌 것이 계기였다. 비주얼 베이직(visual basic) 등 언어에 재미를 느껴 꾸준히 컴퓨터 공부를 하게 되었다.

보안 프로그램을 개발하기는 했지만 원래 보안에 관심이 많았던 건 아니다.
"보안과 해킹은 목적에는 차이가 크지만 기술에는 차이가 크게 없다고 생각합니다. 기술에 항상 관심이 많았고 목적 면에서는 솔직히 보안보다는 해킹 쪽에 관심이 더 많았습니다."

그런 그가 정의로운(?) 일을 한 이유는 본인이 당해봐서였다. 어렸을 때부터 종종 스타를 즐겨 했는데 핵을 쓰는 상대가 눈에 뻔히 보이는데도 증거가 없어 안타까웠다.
프로그램이 자동으로 핵 패턴을 감지해서 알려주면 재밌을 것 같다는 생각에 200812월에 처음 개발해 200912일반 사용자에게 공개했. 
 

스타크래프트는 워낙 유명한 게임이다 보니 골치 아픈 핵이 수두룩하다. 무보수로 프로그램을 계속 업데이트하기가 쉽지 않을 텐데 그만두고 싶기도 할 터. 그러나 의외의 답이 돌아왔다.
"처음부터 제가 좋아서 만들기 시작했고, 유지보수도 누가 시키지 않았어도 스스로가 재미있었기 때문에 계속 해왔습니다. 다른 일로 바쁘거나 스타에 질렸을 때는 잠시 손을 놓기도 하지만, 누가 강요해서 하는 일이 아니기 때문에 그만두고 싶다는 생각은 해보지 않았습니다."

컴퓨터공학 전공자로서 'wDetector'가 스타크래프트 핵을 막는 원리가 궁금했다.
"게임 플레이를 할 때 플레이어끼리는 서로 계속 데이터를 주고받습니다. 데이터를 주고받을 때 절대로 발생할 수 없는, 발생이 불가능한 데이터를 체크하는 방식이 바로 핵 감지 및 방어의 기본 원리입니다. 예를 들어 사람 손으로는 도저히 할 수 없는 컨트롤 명령이 데이터로 들어온다든가, 정상적인 플레이에서는 절대로 발생할 수 없는 데이터가 들어온다든가 하는 것을 감지하고 방어하는 것입니다."

핵 방지 프로그램에 굳이 실명을 쓴 이유를 물으니, 남에게 피해를 주는 해킹이 아닌 보안 툴이기 때문에 당당할 수 있었고 당당해지고 싶었다고 한다. 보안이 사람에게 자부심을 느끼게 해준다는 것을 새삼 다시 생각하게 한 답이었다. 칼이냐, 방패냐? 남을 찌르는 무기냐, 나를 지켜주는 보호막이냐? 사람에게 칼을 쥐게 할 것인가, 방패를 쥐게 할 것인가? 사람에게 칼을 주었을 때 받는 사회적 시선과 방패를 쥐게 했을 때 받는 사회적 시선을 고려한다면, 역시 칼을 쥐게 한 사람은 실명은 공개하지 않을 것이다. 즉, 보안은 '떳떳함'과 '자부심'이 묻어나오는 하나의 강력한 브랜드라고 할 수 있겠다.

 

한편, 그에게 가장 기억에 남는 해킹 툴은 게임 해킹 툴이 아니다. PC의 정보를 사용자 몰래 외부로 유출하는 백도어 트로이목마의 일종인 백오리피스이다. 윈도우 운영체제를 우습게 만든데다 수많은 기능이 들어 있어서다.

 

가장 힘든 일은 인터넷의 익명성을 무기로 뒤에 숨어서 욕하거나 그를 사칭하는 사람을 대하는 것.
"배틀넷에 들어가 보면 저를 사칭하는 사람이 많습니다. 한 번은 그런 사람을 채널에서 제가 직접 보게 되어 서로 자기가 저라고 우기고 싸운 적이 있습니다. 홈페이지 글쓰기 인증으로 승리(?)했지요."

스타2가 현재 인기를 끌면서 동시에 핵도 많이 나왔는데, 스타2 핵 보안 프로그램도 혹시 만들 생각은 없을까? 사용자로서는 안타깝게도 아직 계획이 없다고 한다. 본인이 아직 스타2를 하지 않기 때문이기도 하고, 원래대로라면 핵 보안은 블리자드가 해야 할 일이라는 것. 같은 맥락에서 'wDetector'가 모든 핵을 100% 막지 못한다는 점을 인정하는 한편 "블리자드가 직접 나서서 보안 패치하지 않는 한 써드 파티(3rd party) 프로그램이 모든 핵을 막기에는 한계가 있다."라고 말했다.

인터넷 상에서 유명세를 떨치는 그의 꿈은 의외로 소박하다. 돈을 많이 벌어서 행복한 가정을 꾸리며 사는 것. 하고 싶은 일을 찾으면 추후에 나이를 조금 먹은 다음에 할 생각이라고Ahn

사내기자 이제훈 / 안철수연구소 모바일개발팀
사진. 사내기자 황미경 / 안철수연구소 커뮤니케이션팀 차장

 


대학생기자 장효찬 / 고려대 컴퓨터학과
학창시절 때 녹화된 나의 연기와 프레젠테이션, 그리고 내가 쓴 일기장은 누구에게도 공개할 수 없을 만큼 부끄러운 자료다. 하지만 그 자료에 대한 부끄러움이 나의 발전의 증거라고 생각한다. 앞으로 쌓아갈 미흡한 자료를 두려워하지 않고 나의 발전을 위해 열심히 살자!


댓글을 달아 주세요

  1. 리틴 2010.10.29 10:03  Address |  Modify / Delete |  Reply

    원순철 핵감지기.. 정말 많이 사용했고, 뜯어서 분석도 해봤었는데.. ㅎㅎ
    아쿠아런처, 미니런처 등.. 핵감지 해주는 프로그램이 많지만 원순철 핵감지기 만한게 없어서 자주 애용했는데 이렇게 인터뷰를 보니 기분이 이상하네요 ^^
    좋은글 잘 보고갑니다. ^^

    • 보안세상 2010.11.01 13:46 신고  Address |  Modify / Delete

      ^^ 젊은 나이에도 불구하고 확고한 신념과 꿈이 있는 분이지요. 리틴님 방문해주셔서 감사합니다 :) 좋은 하루 보내세요!

  2. 이휴우 2010.12.12 15:45  Address |  Modify / Delete |  Reply

    글쓴이 분이 안철수연구소에서 계신분인가요?

  3. 그래도 2011.10.22 15:33  Address |  Modify / Delete |  Reply

    그래서 원순철은 불펌프로그램입니다. 저작권을따르지않고 무단배포

  4. 그래도 님아 2017.04.30 11:48  Address |  Modify / Delete |  Reply

    저작권부터 재대로읽고와 스타크래프트의 스크립트들을 강제로 뜯어서 창모드,레이턴시,배속를 가능하게 했다면 분명 잘못됬지만 이런쳐는 그것들을 지키는한에서 프로그램을 개발했다. 애초에 런쳐도 저작권이 부여됬으니 말다했지.

과학고, 공대 가야 IT 하냐고 안철수에게 물으니

얼마 전 안철수연구소가 9번째 V스쿨을 열었다. 120여 명의 중고생이 참석한 이번 행사는 그 어느 때보다 내용이 알차고 참가자의 열기가 뜨거웠다. http://blogsabo.ahnlab.com/495 

본 행사 시작 전, 10개로 나누어진 조 별로 인사를 나누고 조 이름과 조장을 정하며 어색함을 없애는 시간을 가졌다. 이어서 
안철수연구소 김홍선 대표와 한국인터넷진흥원(KISA) 김원 실장, 그리고 안철수 KAIST 석좌교수가 청소년에게 조언을 해주었다. 특히 안철수 교수는 참가자들이 사전에 V스쿨 카페에 올린 질문 중 8개를 선별해 즉석에서 답을 해주었다. 다음은 요약문.

----------------------------------------------------------------------

김홍선 대표 "보안전문가의 경험을 나누어 가지세요." 


우리가 살고 있는 사회의 변화 속도가 정말 빠릅니다. 인터넷은 이미 누구나 쓸 수 있게 됐고, 스마트폰도 가격이 더 떨어지면서 누구나 하나쯤은 가지고 다닐 것입니다. 이에 따라서 바이러스도 빠르게 생겨나고 있습니다. 처음 안철수연구소가 만들어졌을 때는 바이러스가 1주일에 몇 개 정도 생겼지만, 지금은 예측할 수 없이 많이 생깁니다. 예를 들어 지난 6개월 간 백신 업데이트의 양은 안연구소가 10년 동안 업데이트한 양과 비슷합니다.

그렇기 때문에 이제 보안이란 같이 살아야 하는 존재입니다. 살다보면 강도나 소매치기 같은 범죄를 법으로 막아야 하는 것과 비슷합니다. 보안 분야에서 안연구소는 적어도 우리나라에서 최고라고 자부합니다. 안연구소의 경험을 여러분과 나누고 싶습니다. 그런 의미에서 마련한 이 자리에서 여러분이 보안전문가들과 함께 좋은 시간 보내길 바랍니다.

지금은 산골에 들어가서 혼자 머리 싸매고 공부하는 시대가 아닙니다. 여러분 옆에 있는 친구들과 그 분야를 잘 아는 사람에게 물어보거나 인터넷으로 공부하는 것이 더 효율적입니다. 여러분의 목표는 각자 다르겠지만, 각자의 롤 모델도 만들고 보람찬 인생을 준비하시길 바랍니다. 또한 무엇보다 즐겁게 보내시고 주변 친구들과 좋은 시간 되시길 바랍니다.


KISA 김원 실장 "공학 외 사회학에서도 인터넷 연구하기 시작"

제가 어렸을 때는 전화기 한 대가 300~400만원이었습니다. 시간이 지나자 지금은 누구나 쓸 수 있게 됐습니다. 최근에 하버드 버크만 센터에서는 인터넷 참여 개방성을 연구했습니다. 이제 인터넷은 사회와 매우 밀접히 관련이 있기 때문에 공학을 연구하는 사람 외에도 사회학을 공부한 사람이 같이 연구를 하기 시작했습니다.
구름이나 거미줄 같은 넓은 인터넷에서 여러분의 큰 꿈을 키웠으면 좋겠습니다.

안철수 교수 "지금은 과학고, 공대 안 가도 IT 보안 할 수 있는 시대"

-어떻게 의사라는 좋은 직업을 놔두고 당시 수익도 안 되는 소프트웨어 산업에 뛰어들 수 있었는지 궁금합니다.
어느 분야를 도전하든 그 분야가 나와 안 맞으면 남들은 성공해도 나는 실패할 수 있다고 생각했어요. 그래서 남의 말을 듣고 선택하기보단 내가 어떤 분야에 잘 맞고, 재미와 의미를 느낄 수 있는지 치열하게 고민했어요. 의사라는 직업은 의미도 있고 제가 잘할 수 있다고는 생각을 했지만, 의사는 저 말고도 많지만 컴퓨터 백신은 당시 저밖에 없었으니까 더 의미가 있었어요. 또 더 재미있었던 것 같아요. 당시 매일 새벽 3~6시까지 바이러스 백신을 만들고, 나머지 시간은 의사 일을 했는데 너무 힘들었어요. 7년 동안 새벽 3시에 일어나는데도 일어날 때마다 힘들었죠. 그런데도 백신을 만들다 보면 재미있어서 시간이 어떻게 가는지 몰랐어요. 전망이나 안정보다 내가 잘할 수 있고 재미있는 일을 선택했어요.

-컴퓨터 보안을 전공하기 위해서는 꼭 과학고나 공대를 가야 합니까?
예전에는 컴퓨터 관련 일을 하려면 전산학과를 나와야 했어요. 그런데 요즘은 문과 쪽도 컴퓨터를 못 쓰면 자기 일을 제대로 하지 못합니다. 물론 컴퓨터 자체를 연구하는 것을 좋아하는 사람은 여전히 전산학 관련 학과로 가는 것이 좋아요. 그러나 만약 컴퓨터를 활용해서 무언가를 하는 데 더 재미를 느낀다면 전공은 다른 것을 선택하고 컴퓨터는 그 일을 잘하는 데 이용할 수도 있어요. 또 장기적으로 보면 컴퓨터나 보안이 모두 수학을 기초로 하는 응용 학문이니까 수학이 바탕에 깔려있으면 더 깊이 있게 할 수 있어요. 예를 들어 대학교는 수학과를 택하고 대학 졸업 후에 석사나 박사는 전산학에 간다. 이런 것도 가능합니다. 꼭 어떤 길이 정해진 것이 아니라 어떤 진로가 자신에게 가장 잘 맞는지 생각하고 선택하면 좋을 것 같습니다.

-컴퓨터나 TV에 대한 유혹을 어떻게 이겨내시나요?

저는 영화나 소설 보는 것을 좋아합니다. 하지만 제가 해야 할 일이 있기 때문에 항상 그것만 할 수는 없지요. 그래서 저는 할 일을 하고 난 후 저 자신에게 주는 포상 형식으로 영화나 소설을 봅니다. 예를 들어 이번 한 주 동안 할 공부를 다 했으면 보고 싶은 영화를 보러 간다든지 좋아하는 작가의 책을 읽는다든지 했습니다. 그렇게 하면 양쪽 다 할 수 있는 것 같아요.

-여러 컴퓨터 언어 중에서 가장 좋아하는 언어가 있다면 무엇인가요?

어떤 언어든지 무언가를 하기 위한 수단이기 때문에 가리지는 않습니다. 하지만 개인적으로 기계어, 어셈블리어를 좋아합니다. 22년 전에는 바이러스가 100% 기계어로 나왔기 때문에 기계어를 모르면 아무리 C언어를 잘해도 바이러스 분석을 할 수 없었어요. 바이러스를 들여다보면 만든 사람이 설명을 하나도 안 해 놓았기 때문에 처음부터 끝까지 아마 이런 기능을 할 것이라고 추리하면서 분석을 합니다. 자기가 추리를 제대로 했으면 마지막에 딱 맞아 떨어지기 때문에 기분이 좋아요. 하지만 중간에 실수를 하면 마지막에 뭐가 뭔지 전혀 알 수가 없게 됩니다. 이런 과정이 아주 재미있었어요.

-살아오면서 실패를 겪어본 적이 없으신가요?

살면서 있었던 실패는 매우 많아요. 가장 힘들었던 것은 의사라는 직업을 버리고 사업을 하면서 겪었던 하루하루가 몹시 힘들었습니다. 다른 동창들은 사회에서 대접받으며 잘사는데, 일 끝나고 결산할 때 10원이라도 계산이 틀렸는지 확인하고 있는 제가 좀 처량하게 느껴졌어요. 앞으로 시간이 지나면 잘될 것이라는 보장도 없었습니다. 어떤 분이 농담 반 진담 반으로 제가 살아온 삶에 대해서 코멘트한 것을 봤습니다. 그분은 제가 엘리트 코스를 밟아서 성공을 했으니까 저는 서울에서 잘사는 아이들의 성공 모델이라고 했어요. 그런데 그건 잘못된 생각입니다. 기득권을 버리고 밑바닥에서 시작하는 것은 처음부터 밑바닥에서 시작하는 것보다 더 힘들다고 생각해요.

또 남과 비교할 때 무척 힘들었어요. 동창들은 저렇게 잘사는데 '나는 도대체 뭐 하는가.' 하는 생각이 들 때마다 힘들었어요. 그때마다 마음을 붙잡는 생각은 스톡데일 패러독스, 현실은 냉정하게 보지만, 마음 속엔 자신과 미래에 대해 희망과 열정을 간직하는 것이 도움이 됐습니다. 나쁜 상황을 무조건 낙관적으로 보면 나중에 실망이 커요. 정말로 냉정히 내가 어디에 와 있는지 보면 지금 상황이 나쁘다는 것을 알 수 있어요. 그렇다 하더라도 실망하지 말고 '나라는 사람은 이렇게 쓰러질 사람이 아니다. 과정은 힘들겠지만 나에게 기회가 올 것이다.'라는 믿음이 필요합니다.

-책을 얼마나 읽으시나요? 도움이 되는 책을 한 권 추천해 주시다면요?

남는 시간을 활용하여 책을 읽기 때문에 읽는 양이 들쑥날쑥해요. 대전에서 서울을 오가는 자투리 시간이나 점심 먹으러 가는 시간 같은 때 책을 읽어요. 항상 읽을 것을 가지고 다녀서 5분이라도 시간이 나면 읽는 편이에요. 최근에 읽은 책은 '로마인 이야기'인데 총 15권이에요. 자투리 시간만 이용하니 다 읽는 데 3달이 걸렸어요. 올 들어서 대충 40~50권 사이 봤을 것 같아요. 그런데 어떤 책 하나를 정하는 것은 어려울 것 같아요. 사람마다 지금 처한 상황이 달라서 느끼는 것이 다를 수 있어요. 자기에게 필요한 책은 자기가 아는 것 같아요. 추천되는 책은 많으니까 그 중에 가장 맘에 드는 책을 고르면 그게 가장 좋은 책이에요. 

-다시 청소년 시절로 돌아간다면 어떤 길을 선택하실 건가요?
저는 뒤돌아서서 후회하는 스타일은 아니에요. 그렇다고 해서 모든 선택이 옳았다는 게 절대 아니에요. 틀린 선택이 무척 많았어요. 그렇지만 뒤돌아서 후회하고 감정 소비하는 것은 오히려 손해더라고요. 그러니까 그 순간에 최선을 다해서 선택, 판단하고 앞으로 나아가려고 해요. 초등학교 땐 과학자가 되려고 공부했고 의대에서는 컴퓨터 공부를 했어요. 의과 공부가 아닌 것에 한눈 팔려고 컴퓨터를 한 것이 아니고 제가 하는 의사 일을 더 잘하기 위해서 컴퓨터 공부를 했어요. 근데 두 가지를 같이 하다보니까 하나를 택해야 하는 때가 와서 치열하게 고민해서 보안 쪽을 선택했습니다. 그렇게 한참 CEO로 열심히 살다보니 우리 회사는 잘되는데 주위 회사는 잘 안되는 것을 발견했어요. 과연 함께 살아가는 세상에서 나 혼자 잘사는 것이 정말 잘사는 것인가 하는 의문이 들었어요. 그래서 스스로 사임하고 업계 전반을 도와줄 수 있는 사람이 되고자 했습니다. 매 순간 최선을 다해서 판단을 한 것이고 틀릴 수도 있지만 후회는 없습니다. 

-교수님께 영향을 준 사람이나 사건이 있나요?
저에게 영향을 준 사람은 여러 사람이 있어요. 또 책을 많이 보니까 책에서 영향을 받아요. 책 한 권을 보면 좋아서 흡수하는 부분이 있고 내버리는 부분이 있어요. 또 다른 책을 보고 나면 흡수한 생각이 원래 있던 생각들과 합쳐져요. 독일의 문호 마틴 발저는 '우리는 우리가 읽은 것으로 만들어진다'고 했어요. 인터넷 댓글 이런 건 아무 소용 없고요(웃음).
진지하게 쓴 글을 읽거나 서로 진지하게 이야기하면서 많이 배워요. 대화, 책을 통해서 남들의 생각을 듣는 게 아주 중요합니다. 그래서 저에게 영향을 준 한 사람만을 고르기는 굉장히 어려워요. 또 허구의 사람도 있어요. 전 소설을 읽을 때 스토리보다 거기 나오는 주인공이 왜 지금 기분이 나빠질까 혹은 왜 저런 바보 같은 선택을 할까 궁금해하면서 책을 봤어요. 왜 저 사람은 저 상황에서 저렇게 했을까 생각을 하다 보니 그 허구의 사람을 이해하기도 하고 영향도 받더라고요. 이렇게 살아있는 사람 외에도 소설에 나오는 사람에게도 영향을 받았습니다.

----------------------------------------------------------------------

이후 각 조에는 안철수연구소 보안전문가들이 자리를 함께 해 참가자들과 대화를 나누었다. 안철수연구소에 대한 질문은 물론, 보안 관련 난이도 높은 질문도 있었다. 아직 어린 학생들이 벌써 자신의 관심 분야를 찾아 V스쿨에 참여하는 것이 놀랍고 또 부럽기까지 했다. 더욱이 매 순서마다 관심 가득한 눈빛으로 경청하고 활기찬 모습으로 참여하는 모습에서 많은 것을 배웠다. 

열 번 듣는 것보다 한 번 보는 것이 낫다는 격언을 들지 않더라도 명사나 보안전문가의 이야기를 직접 듣고 궁금한 것을 물어볼 수 있는 V스쿨은 보안에 관심이 있는 청소년이 아니더라도 참가할 만한 자리이다. 
10번째 V스쿨은 겨울에 열릴 예정이다. 참가 신청은 일자가 공지된 후 V스쿨 카페(
http://cafe.naver.com/vgeneration)에서 하면 된다. Ahn

대학생기자 김준일 / 국민대 신소재공학부



대학생기자 장효찬 / 고려대 컴퓨터학과
학창시절 때 녹화된 나의 연기와 프레젠테이션, 그리고 내가 쓴 일기장은 누구에게도 공개할 수 없을 만큼 부끄러운 자료다. 하지만 그 자료에 대한 부끄러움이 나의 발전의 증거라고 생각한다. 앞으로 쌓아갈 미흡한 자료를 두려워하지 않고 나의 발전을 위해 열심히 살자!


 

댓글을 달아 주세요

  1. 요시 2010.09.26 00:20  Address |  Modify / Delete |  Reply

    무릎팍도사 안철수 편을 다시 보는 것 같습니다 ㅎㅎㅎ
    잘보고 가요

  2. ahn 2010.10.20 08:40  Address |  Modify / Delete |  Reply

    이분 정말 존경하는 분이에요. 똑똑한 사람이 훌륭한 인격과 도덕심과 윤리의식을 가졌을 때 사회에 어떤 영향을 끼치는지를 알려주시는 분이지요. 이 분은 위인전을 편찬해야 한다고 생각하는 사람입니다

발리 섬 유명한 인도네시아, 수도 자카르타도 강추!

문화산책/여행 2010.09.20 06:00

앞으로 3년 간 우리나라가 황금 시대를 맞는다고 하는데, 이 때문인지 해외 여행을 계획하는 사람들이 부쩍 늘어났다. 한 조사 결과에 따르면올해 절반 이상인 53.8%가 해외 여행을 계획한 것으로 나타났다그리고 여행의 목적은 휴양이 늘어나는 추세이기는 하나 아직은 관광의 비중이 더 높은 것으로 알려져 있다.

관광과 휴양, 두 마리의 토끼를 잡을 수 있는 대표적인 장소로 발리(Bali) 섬이 있다. 우리나라에는 없는 황금빛깔의 바다색을 자랑하며 많은 외국인을 모으는 이 휴양지는 우리나라 드라마에서도 방영되어 많은 인기를 끌었다.

 

그런데발리는 어디에 있을까? 이 질문의 답을 당황스러울 정도로 모르는 사람이 많다. "발리가 어디에 있는 거야?" 라는 질문을 들어본 사람도 많을 것이다. 정답부터 말하면 인도네시아는 5개의 큰 섬-수마트라, 칼리만탄, 자바, 술라웨시, 이리안 자야-으로 구성된 나라이고, 발리 섬은 자바 섬 바로 밑에 위치한 작은 섬이다

나는 시험 삼아 주변 사람 10명에게 발리가 어디 있는지 물어보았다
. 놀랍게도 10명 중 3명만 정확하게 대답했다. 발리 섬이 인도에 있다고 생각하는 이가 적지 않았다. 마치 아직까지 삼성을 일본 브랜드로, 노키아를 영국 기업으로 착각하는 외국인처럼. 약간 이해가 가는 것이 인도에 발리(Bally)라는 도시가 있기는 하다. 그런데 더 황당한 것은 인도네시아를 인도로 착각하는 경우이다.

주 인도네시아 대사관에 따르면 인도네시아 거주 한국인은 31천여 명이다한국인 거주자가 가장 많은 나라 10위 안에 속한다. 또한 인도네시아를 조명한 TV 프로그램이 방영된 회수도 의외로 많다. 인도네시아에서 가장 성공한 우리나라 기업의 코린도 회장이 여러 번 뉴스에 보도되었고, 얼마 전에는 인도네시아에 현존하는 솔로 왕국이 방영되기도 했다. 그럼에도 인도네시아를 인도와 같은 나라로 생각하는 것은 인도네시아 국민에게는 매우 서운한 일일 터. 얼마 전 인도네시아의 수도인 자카르타에 다녀올 기회가 있었다. 이 기회에 인도네시아의 단면을 소개한다.

 

자카르타, 휴양과 관광 다 잡을 수 있는 매력의 도시


자카르타에는 우리 교포가 많아서 한인 학교도 있다. 국제 학교 학비가 워낙 비싸서 좀더 저렴한 국제 학교나 한인 학교로 보내는 경우가 있다. 한인 학교 건물은 매우 깨끗했고 학생들을 보니 자카르타가 아닌 한국 같았다.

자카르타는 발리 섬처럼 휴양과 관광 두 가지를 동시에 할 수 있는 곳이다
. 우선 싸고 고급스럽고 한국인 입맛에 꼭 맞는 음식이 매우 많다. 일식집에서 스시세트, 우동, 튀김을 4인이 실컷 먹었는데도 10만원이 채 안 되었다.

 

스나얀 플라자(Senayan Plaza) 3층에 위치한 푸드 코트에서 먹은 치킨 스테이크는 1개에 약 2500. 시키면 바로 부글부글 끊는 소스를 얹어준다. 그렇게 바로 튀겨져 나와서 우리나라에서는 찾을 수 없는 맛을 볼 수 있었다.

 

그리고 자카르타에는 한국 음식점이 매우 많이 있다. 요즘 대세인 구미호가 들으면 좋은 소식 한 가지! 인도네시아 사람들은 이슬람교라서 소를 먹지 않는다. 따라서 소가 돼지와 가격이 비슷하다그리고 우리나라에서는 너무도 사치스러워서 엄두도 못낸 생활을 할 수 있다는 것이 매력적이다.


화려한 쇼핑몰과 백화점. 
왼쪽은 명품관처럼 여성의 눈을 사로잡는 인테리어가 돋보이는 쇼핑몰, 오른쪽은 퍼시픽 플레이스(Pacific Place) 백화점에서 사람들이 식사를 즐기는 모습이다. 8
층까지 올라왔는데  배 위에서 식사하는 모습이 매우 우아해보였다.

영화관이야말로 대박 중에 대박이었다
. 우리나라에서는 영화관에 가면 옆에 모르는 사람이 팔을 올려 신경을 쓰이게 한다든지 뒤에서 발로 계속 차서 집중이 안 된다든지 불편함이 이만 저만이 아니다VIP 영화관을 가자니 영화표 한 장이 3만원을 넘는다. 알뜰한 한국인들은 대부분 5배나 주고 그런 영화관을 찾지 않을 것이다. 하지만 만약 2배라면? 괜찮다! 라고 외칠 것이다. 자카르타는 일반 영화관은 5천원, 프리미어(VIP) 화관은 1만원이다.

그렇다면 프리미어 영화관은 어떤 해택을 줄 것인가?
의자가 내 몸이 두 개 들어갈 정도로 넓고 170도까지 뒤로 의자를 내릴 수 있다. 그리고 안에서 음식을 주문할 수도 있고 사람을 부르면 종업원이 영화 관람을 방해하지 않게 요령껏 와서 주문을 받는다. 거의 재벌이라도 된 기분으로 영화를 관람했다.

 

야생의 사파리, 세계에서 가장 비싼 커피



그리고 또 우리나라의 그것과는 차별되는 사파리 구경을 할 수 있었다. 바로 차 안에서 동물을 구경하는 것이다. 창문을 열어 먹이를 주기도 하고 내려서 사진을 찍기도 한다. 물론 호랑이나 사자같이 위험한 동물이 있는 구역은 통제한다.

 

그리고 세계에서 가장 비싸다는 인도네시아산 커피루왁. Kopi는 인도네시아어로 coffee, Luwak사향고양이라는 뜻이다. 사향고양이 배설물로 만드는 커피인 것이다. 산지(産地)이니 비교적 저렴한 가격으로 마실 수 있었으나, 배설물이라는 생각에 시도하기가 무서웠다.

이 커피는 영화 '버킷 리스트'에도 등장한다. 병으로 임종을 앞둔 갑부 잭 니콜슨은 가진 돈만큼 무엇이든 최고급을 사용한다. 가장 비싼 커피루왁을 즐기는 것은 당연한 일. 그런데 같은 병실에 입원한, 가진 건 없지만 항상 공부를 멈추지 않아 다방면에 박식한 모건 프리먼이 커피루왁의 재료가 고양이 배설물이라는 사실을 알려준다. 두 사람은 배가 아프도록 웃는다. 한바탕 시원하게 웃는 것은 모건 프리먼이 적은 버킷 리스트(죽기 전에 할 일의 목록)의 마지막 남은 하나였다.


자카르타에 있으면서 이것이 휴가다라고 느낄 정도로 평온하고 조용한 하루하루를 보냈다. 모든 시설, 서비스, 음식 등이 나를 위해 존재하는 것만 같았고 우리 가족이 항상 어디를 가나 주인공이 되어 생활했다. 유럽이나 미국 같은 선진국보다는 볼거리가 적지만, 그보다 더 값진 것을 얻어올 수 있는 나라라고 생각한다. Ahn

 


대학생기자 장효찬 / 고려대 컴퓨터학과
학창시절 때 녹화된 나의 연기와 프레젠테이션, 그리고 내가 쓴 일기장은 누구에게도 공개할 수 없을 만큼 부끄러운 자료다. 하지만 그 자료에 대한 부끄러움이 나의 발전의 증거라고 생각한다. 앞으로 쌓아갈 미흡한 자료를 두려워하지 않고 나의 발전을 위해 열심히 살자!



댓글을 달아 주세요

  1. 요시 2010.09.23 00:24  Address |  Modify / Delete |  Reply

    전 아직까지 해외를 나가보지 않았는뎅..ㅎㅎ
    너무 평온해보이는데요 ㅎㅎ

  2. 나그네 2018.05.06 00:09  Address |  Modify / Delete |  Reply

    이슬람이라 돼지고기를 먹지않지요 ^^:

인사담당자가 말하는 인재, 영어 외에 필요한 것

안랩人side/안랩컬처 2010.09.11 06:00

인터넷에 다양한 채용 공고가 쉴 새 없이 올라오지만 정작 취업준비생들은 어디서부터 어떻게 준비를 해야 하는지 막막하기만 하다. 따라서 많은 대학생이 취업박람회를 찾는데 이번에 안철수연구소도 글로벌 A자형 인재를 찾기 위해 신입 공채에 나섰다
*공채 원서 접수 기간 : 9. 1~9. 24
*웹사이트
http://dware.intojob.co.kr/main/ahnlab.jsp

고려대학교 녹지캠퍼스 화정체육관에 들어서자마자 안내 데스크에서 요구하는 참가서를 작성하고 본격적인 취업박람회가 열리는 지하 1층으로 향했다. 삼성전자, LG전자 등 대기업들은 물론이고 유능한 인재를 뽑고자 하는 중소기업들도 여럿 보였다.
현장에서 상담은 물론이고 입사지원서도 받는다고 하는데 이런 좋은 기회를 놓칠 수 없다는 대학생들의 의지가 돋보였다. 특히, 면접 이미지 클리닉과 입사지원서 클리닉 부스도 있어서 더욱 많은 관심을 끌었다. 그리고 이렇게 많은 학생의 적극적이고 활발한 움직임을 좇다보니 파랗고 투명한 빛깔을 띄는 안철수연구소가 보였다.

역시나 학생들이 많은 관심을 보이고 있었고 우리가 자리할 때까지 약간의 시간이 필요했다. 그렇게 기다리다 착석한 우리는 안철수연구소 직원인 안현진 부장을 만나 궁금한 점을 알아보았다.

-이번 안철수연구소의 공채 컨셉은 무엇인가요?
우리는 이제 국내를 넘어 글로벌 인재를 지향합니다. 스마트폰 시대가 도래하면서 IT 빅뱅이 일어났다는 것은 모두가 피부로 느낄 거에요. 안랩도 이제 국외로 시장을 확대하면서 개방적으로 시장의 흐름을 관찰하고 직관적으로 세상을 볼 수 있는 인재를 원합니다. 기술적인 요소와 함께 인문 사회 계열 학생들의 넓은 시야가 함께 필요하죠. 한 마디로 트렌드를 읽을 줄 알아야 해요
. 다양한 공채 조건 중에서도 다문화 체험 경험이 있고 중국어나 스페인어 등 현지어에 능통한 사람을 우대합니다. 해당 지역에 대한 이해도 역시 높이 평가되죠. 이제 안랩에 들어오는 신입사원은 국내 업무와 함께 장기적으로 해외 시장 개척에 필요한 덕목을 갖추어야 할 거에요.

-안철수연구소를 지원하는 학생 대부분은 공학도 출신일 것 같은데요
?
, 하지만 우리는 인문학도의 지원 역시 환영합니다. 아니 사실 인문학 학생을 더 선호하기도 합니다. 애플의 스티브 잡스도 인문계 출신이죠. 보안과 컴퓨터 분야는 입사한 후에도 공부하며 익힐 수 있어요. 시대는 이제 전공 분야의 전문성보다 인간의 행위와 사회 변화의 흐름을 읽는 것에 초점을 맞추고 있습니다. 작가와 시인이 세상의 키워드를 더 잘 뽑아내듯 안랩에도 직관적인 감성을 갖춘 사람이 필요하죠
. 정진홍씨가 쓴 인문의 숲에서 경영을 만나다’가 한때 경영계의 화제가 되었죠. 인문학과 경영학의 조화점을 찾던 그 책에서 언급한 키워드들은 이제 현실이 되고 있어요. 우리는 넓은 시야를 가진 친구들을 채용한 후 재무, 홍보, 제품 개발 등 지원자의 재능과 선호도에 따라 업무를 배정할 것입니다. 이것들은 전문성이 있는 일들이 아니기 때문에 회사에 들어온 후 얼마든지 배우면서 할 수 있어요. 

-안철수연구소 부스를 찾는 학생들은 어떤 특징이 있나요
?
워낙 회사가 공대 이미지가 강하다보니 학생들이 대체로 편견을 가지고 있는 듯해요. 컴퓨터공학과 등 애초에 관심이 많던 공대 학생들은 적극적으로 관심을 갖고 부스에 들어오는 데 비해 타과 학생들은 부스 앞에서 쭈뼛쭈뼛하는 편이죠. 남학생이 70%, 여학생이 30% 정도 되고요. 안랩이 원하는 글로벌 인재상을 정확히 알고 오는 학생들은 많이 없는 듯해요
.

-이번 취업박람회에서 얻고 싶은 결과는 무엇인가요
?
우리 회사에 대한 선입견을 깨고 싶어요. 지원자들이 회사에 가지는 선입견 때문에 처음에 부스에 발들이기를 많이 어려워하는 것 같은데 안철수연구소가 지향하는 바가 보안에 한정되지 않는다는 것과, 우리는 IT 영역에 리더십을 가지고 변화를 리드할 수 있는 사람을 원한다는 것을 알리고 싶습니다
.


자상하게 음료수를 나누어주며 브로셔를 보여주며 설명을 이어가는 안현진 부장에게선 어김없이 안철수연구소의 자랑인 따뜻함이 묻어났다
안철수연구소가 찾는 인재가 되기 위하여 앞으로는 전공뿐 아니라 트렌드에도 많은 관심을 기울여야겠다. Ahn

대학생기자 박미영 / 고려대 산업정보디자인과
언제나 가슴 속에 간직한 문구 "행복은 습관입니다^^"
습관이 모여 행동이 되고 행동이 모여 삶의 태도가 될테니 늘 건강한 미소와 흔들림없는 마음으로 하루하루 열심히 행복하고 싶다. '보안세상'에서의 활동이 인생에 행복을 쌓는 또 하나의 활력이 되길 기대한다.

 


대학생기자 장효찬 / 고려대 컴퓨터학과
학창시절 때 녹화된 나의 연기와 프레즌테이션, 그리고 내가 쓴 일기장은 누구에게도 공개할 수 없을 만큼 부끄러운 자료다. 하지만 그 자료에 대한 부끄러움이 나의 발전의 증거라고 생각한다. 앞으로 쌓아갈 미흡한 자료를 두려워하지 않고 나의 발전을 위해 열심히 살자!



 

댓글을 달아 주세요

  1. crownw 2010.09.11 22:18  Address |  Modify / Delete |  Reply

    궁금한게있는데요 안랩 한국본사에 한국으로 일하러온 이사님이나 임원같은 고위층외에 직원중에 스스로 지원해서 입사한 외국인이 있나요?ㅋ

  2. 요시 2010.09.11 23:22  Address |  Modify / Delete |  Reply

    리더쉽!!!!!!!!!!

직접 만난 안철수, 그 매력에 빠질 수밖에 없는 이유

안철수연구소에서 대학생 기자 생활을 하는 내내 기대했던 순간이 다가왔다. 수많은 대한민국의 가슴에 따뜻한 기업가정신을 전수하여 가슴을 뭉클하게 한 이 남자, 바로 안철수 의장과 대학생 기자들과의 간담회가 있었다.

나에게 안철수는 세상에는 힘 있는 자만이 성공하는 것이 아니라는 희망을 준 사람이고, 그가 한국 사람이라는 사실 자체만으로 행복을 느끼게 해준 사람이다. 한국에서는 정말 최초로 성공한 투명한 마인드의 기업가 덕분에 우리 국민에게 새로운 기업 정신이 도입되었다. 이처럼 우리 기업 정신에 큰 공헌을 한 안철수 의장이 대학생 기자들에게 개인적인 시간을 할애해 준다는 것이 얼마나 영광스러운 일인지 모른다.

안철수. 언제부턴가 그의 이름을 모르는 사람은 대한민국에서 간첩이라고 할 정도로 널리 알려졌고 매스컴에서 그의 모습은 매순간 나에게 감동을 주었다. 그런 그를 개인적인 자리에서 만날 수 있다는 것은 내 대학생 시절에 큰 추억으로 영원히 기억될 순간이었다. 

처음 안철수 의장이 우리 대학생 기자들이 모여 있는 대회의실에 들어왔을 때는 TV 속 모습과 매우 유사한 자상한 옆집 아저씨의 이미지를 풍겼다. 또, 너무도 인기척 없이 들어와서 모두가 당황했다. 다들 환영을 해줘야 할 타이밍을 놓친 채 어리둥절해하며 안철수 의장을 맞이했다. 하지만 그가 우리의 질문을 들어주고 그것에 답변해줄 때 모두가 그의 진정한 매력을 새삼 다시 느끼게 되었고 그때부터 그에게 자연스럽게 존경을 표하며 그의 대답을 경청했다. 

평소에는 매우 과묵하여 항상 어디를 가나 말을 아끼던 안철수 의장은 우리의 고민을 조금이라도 풀어주기 위하여 말을 아끼지 않았다. 더 좋은 예를 들어주기 위하여 인생에 필요한 노하우도 서슴없이 말해주었다. 우리는 대부분 비슷한 고민거리를 가지고 있었다. 대학에서 얻는 것이 별로 없다고 생각하며 소중한 시간을 대학에서 허비하는 것 같다는 전반적인 고민이었다. 안철수 의장은 이를 안타깝게 여기며, 학점은 기업에서 평가하는 인재의 성실성의 척도이기 때문에 관리를 잘해야 한다는 충고를 해주었다. 

그리고 리더십에 관하여 질문이 나오자 안철수 의장은 여러 번 TV에서 했던 강연처럼 리더와 관리자의 차이를 물어보았다. 그리고 이 둘은 총체적으로는 같은 것으로 볼 수 있지만 역할이 다르다고 설명했다. 관리자는 직원한테 시키는 역할을 하는 사람이고, 리더는 직원에게 어떤 일을 할 수 있도록 도와주는 역할을 하는 사람이라는 것. 그렇기 때문에 직원은 매번 관리자가 일을 시키면 본인의 일로 느껴지지 않아 스트레스도 많이 받지만, 리더가 있는 기업은 누구로부터의 지시에 따라 진행되는 일이 아닌 개인의 일을 책임지고 해야 하기 때문에 스트레스를 적게 받는다고 한다.

안철수 의장은 기업의 이익을 위해서는 둘 중 어떤 것이 더 좋은 결과를 불러올 수 있는지는 모르지만 개인적으로 리더가 되는 것이 자신에게는 더 편하고 맞는 선택인 것 같다고 했다. 그 말을 들으니 환경이 사람을 만든다고, 안철수연구소 직원들이 하나같이 모두 착한 것도 그런 리더의 정신 때문이라고 생각되었다. 리더가 있는 기업의 직원들이 업무적인 스트레스는 더 받을지 모르지만 사적인 스트레스는 매우 적을 것이기 때문이다. 

또, 다른 여러 가지 질문에 최대한 많은 답변을 해주었다. “실무와 공부는 다르다”라는 말은 수도 없이 들었지만 아직 피부로 느껴보지 못한 대학생들에게 정확히 어떤 차이가 있는지 소프트웨어 부문에서 자세히 설명해주는 모습도 매우 인상적이었다. 스트레스 관리법이나 바쁜데 독서에 시간을 할애하는 방법, 그리고 영화나 역사 소설을 좋아하는 이유도 설명해주었다. 그것은 바로 현실이 아닌 역사나 가상 속에 잠시 몰입하는 것이 재미있다는 것. 이런 대답을 들으니 왠지 나와 공통점을 찾은 것 같아서 친근함이 들기도 했다. 


맑고 투명하게, 그러면서도 명쾌하게 대답해주어서 듣고 나면 속이 후련해짐을 느꼈다. 왠지 안철수 의장과의 대화는 말하기 치료(talking cure)와도 같은 효능을 발휘했다. 그의 진정한 리더로서의 매력을 눈 앞에서 확인한 나는 새로운 인생을 살 수 있을 것 같은 자신감을 얻었다. 예전에 뉴스에서 안철수 의장이 안철수연구소를 나올 때 많은 직원이 눈물을 흘리는 장면을 보았는데 그 광경이 이제는 확실하게 이해가 된다. 그의 매력을 느낀 사람이라면 그에게 빠져들지 않을 수 없을 것이다. Ahn

 


대학생기자 장효찬 / 고려대 컴퓨터학과
학창시절 때 녹화된 나의 연기와 프레즌테이션, 그리고 내가 쓴 일기장은 누구에게도 공개할 수 없을 만큼 부끄러운 자료다. 하지만 그 자료에 대한 부끄러움이 나의 발전의 증거라고 생각한다. 앞으로 쌓아갈 미흡한 자료를 두려워하지 않고 나의 발전을 위해 열심히 살자!


 

댓글을 달아 주세요

  1. 너서미 2010.09.02 15:48  Address |  Modify / Delete |  Reply

    안철수...란 인물로부터 얻은 가장 기억에 남은 말이 있다면...
    "자신에게 해 줄 수 있는 가장 큰 선물은 그건 자신에게 최대한 많은 기회를 주는 것이다."
    저의 좌우명에 가까운 말이기도 합니다.

    • 보안세상 2010.10.08 10:48 신고  Address |  Modify / Delete

      요즘엔 많은 젊은이들이 도전보다는 안정을 추구한다는 이야기가 많이 들립니다. 자신에게 최대한 많은 기회를 주는 것, 그 기회를 경험삼아 거듭나는 것. 참 와닿는 이야기입니다 ^^

  2. 장효찬 2010.09.02 21:55  Address |  Modify / Delete |  Reply

    아! 그 중요한 얘기를 적는 것도 까먹었군요 ㅠ ㅎ

  3. Sonagi™ 2010.10.07 11:59  Address |  Modify / Delete |  Reply

    리더와 관리자의 차이~ 감동 ~~

    • 보안세상 2010.10.08 11:14 신고  Address |  Modify / Delete

      리더는 직원에게 어떤 일을 할 수 있도록 도와주는 사람. 리더가 있는 기업은 지시가 아니라 개인의 책임에 집중하게 된다고 말씀하셨죠 ^^

  4. 스마일맨 2010.10.08 11:47  Address |  Modify / Delete |  Reply

    자~ 빠져봅시다~ ㅎ
    저도 지난번에 블로거 초청행사에서 보고 빠져들었답니다.
    아... 또 빠져 들고 싶어요 ^^

    • 보안세상 2010.10.08 18:30 신고  Address |  Modify / Delete

      대학생의 눈높이에서 들려주신 진심어린 조언이었죠 ^^
      다음번에도 또 빠져드실 기회를 가지시길 ^^
      오늘도 행복한 하루 보내세요!!

김연아 홈피 다운되면 무조건 DDoS 때문?

 
 
                      [트러스가드 DPX]               [엑스칼리버]

오늘날 우리의 보안을 끊임없이 위협하는 DDoS. 이제는 IT 분야 공공의 적이라고 해도 과언이 아니다. 하지만 이 악마의 힘을 무력화하고자 안철수연구소가 전설의 엑스칼리버를 뽑았다. 이름하여 트러스가드 DPX(TrusGuard DPX). 이 제품은 전세계 어느 기업의 제품과 견주어도 절대 뒤쳐지지 않는 기술력으로 DDoS 공격을 막아낸다. 

이런 트러스가드 DPX를 개발, 출시한 주역들을 만나보았다. 기획 및 마케팅 담당인 제품마케팅팀 김우겸 대리, 개발을 맡은 어플라이언스 개발팀 박찬희 선임연구원, 홍기환 주임연구원, 김현 책임연구원, 최종욱 연구원, 테스트 및 안정화를 책임진 품질보증팀 이병기 책임연구원과 이지황 연구원이 그들. 트러스가드 DPX를 구심점으로 모인 이들은 첫 인상부터 남달랐다. 다들 엄청난 임무를 달성하고 난 후여서인지 자신감이 넘쳐보였다



트러스가드 DPX의 매력은 무엇인가요?
DDoS 공격 자체가 상당히 단순하면서도 공격을 판단하기에는 매우 어려운 부분이 있어요. 트러스가드 DPX는 안철수연구소가 보유한 악성코드 분석 기술과 DDoS를 방어할 수 있는 네트워크 보안 기술이 융합된 장비입니다.

동계 올림픽 당시 김연아 홈페이지에 1억이라는 어마어마한 접속자가 몰렸지요. 그런 정상적인 트래픽과 DDoS로 인한 트래픽을 어떻게 구분하나요?
트러스가드 DPX의 내부 알고리즘이 정상적인 사용자가 요청한 것인지 비정상적인 사용자가 요구한 것인지 구분할 수 있어요. 이것은 타 업체에서도 해결하지 못한 부분이고요(웃음). 사실 정상적인 사용자가 과도하게 접속한 경우 이것을 DDoS 공격으로 봐야 할지는 판별하기가 매우 애매해요. 과도한 트래픽으로 서비스가 중단됐다는 결론은 똑같죠. 하지만 정상적인 사용자가 접속해서 서비스가 안 되는 것은 가용성의 문제이고 DDoS 공격은 정상 시 사용자가 접속을 못하게 과도한 트래픽을 유발하는 거예요. 이런 DDoS 공격의 악의적인 트래픽을 막아주는 것이 트러스가드 DPX 기능이라고 할 수 있죠. 

DDoS
공격에 실제적인 패턴이 전혀 없는 건가요?
패턴은 없어요. 하지만 이것을 근본적으로 구분하는 방법이 있죠. 각각의 트래픽 종류 별로 초당 얼마나 트래픽을 유발할 수 있는지 설정해놓고 이것 이상 들어왔을 때는 위반되었다고 하는 거예요. 그리고 트래픽을 유발하는 요소들에 대해서 DDoS 차단 정책을 걸어주는 거에요. 하지만 이것은 단순한 임계치 기반인데 임계치를 넘지 않고도 악의적으로 정상적인 서버가 공격을 해올 수도 있어요. 이것을 판단하기 위해서는 TCP/IP 알고리즘으로 정상적인 요청인지 아닌지를 판단해야 해요. 트러스가드 DPX는 이런 부분까지 커버하고 있어요.



방어 옵션 때문에 네트워크 성능이 느려지는 경우가 있나요?
어플라이언스 장비 자체가 네트워크 중간에 들어가기 때문에 성능이 중요해요. 이 덕분에 최고의 성능을 내는 알고리즘을 개발하고 이 성능을 토대로 다양한 DDoS 공격을 방어할 수 있는 기능까지 갖추게 되었어요. 최근 국정원에 별도 지정 제품 등록을 했는데, 그 테스트에서 요구된 성능의 100%까지 수행했다는 리포트를 받았어요2G 모델(트러스가드 DPX 2000)과 6G 모델(트러스가드 DPX 6000) 모두 100% 처리 가능하다고 많은 고객이 평가합니다. 즉, 성능도 되고 기술도 되는 제품인 거죠(웃음).

제품을 판매할 때 부가 서비스도 제공하나요?

새로운 DDoS 공격 유형에 대한 패턴 업데이트를 온라인으로 지원해드려요. 그리고  단순히 장비만 판매하고 끝나는 게 아니고 장비를 원격으로 모니터링 및 관리해주는 보안 관제 서비스와 컨설팅도 제공합니다. 그렇게 해서 DDoS 공격을 예방하고 방어하며 미리 있을 공격을 감지할 수 있는 프로세스까지 제공하는 거죠.

 

개발 중에 가장 기억에 남는 에피소드는 무엇인가요?

(폭소) 너무 많아요. 우선 작년 7월 말에 팀이 만들어져서 다들 못할 거라고 생각했던 시간인 8개월 만에 해낸 것이 에피소드의 핵심일 것 같아요. '프로젝트 최대 위기 3가지'라는 게 있는데, 꼭 실패할 만한 일이 3가지가 있어야 프로젝트가 성공한다는 뜻이에요. 

 

그 세 위기는 언제 있었나요?
우선 1월에 처음 제품을 완성했어요. 그런데 초기에 스펙을 너무 낮게 잡다보니 성능이 시장에서 요구한 것만큼 나오지 않았어요. 시장이 요구한 것의 30~40%밖에 충족하지 못했어요. 그 다음이 3월에 국정원 별도 지정을 받아야 해서 한 달 가까이 밤을 샌 거에요.
마지막으로는 6월에 한 모의 훈련이에요. 그때도 며칠 밤샘을 샜어요. 저는 이렇게 3번 위기가 있었다고 생각해요. 지금은 그 당시 실수한 것을 다 보완했어요. 그리고 소위 '6.16 성전'(중국 DDoS 공격) 모의훈련을 했는데 그때 우리 제품이 공격을 100% 차단하는 좋은 결과를 얻었어요.

 

세 가지 중 가장 기억에 남는 에피소드를 좀더 상세히 들을 수 있을까요?
별도 지정 등록 테스트 때 2000 모델은 기준 성능(단방향 1G)을 충족했으나, 6000 모델은 기준 성능(단방향 2G)을 충족하지 못했어요2000 모델의 별도 지정 테스트가 완료되기 전까지 이 문제를 해결해야 했죠. 그런데 2000의 시험 완료가 하루 남은 시점까지도 6000의 문제가 해결되지 않았어요. 현장 대응을 하던 홍기환 주임이 주말에 본사로 복귀하여 합류했죠. 그 후 100% 만족한다는 결과가 나왔어요마지막까지 붙잡고 원인 분석을 한 결과 겨우 원인을 파악해서 시험에 통과할 수 있었어요. 어찌 보면, 행운이라 말할 수 있겠지만, 수많은 고민과 시행착오를 바탕으로 한 노력의 결실이 아닐까 생각합니다(웃음).

 

개발할 때 업무 분담은 어떻게 하셨나요?

특별히 파트를 나누지는 않고 서로 임무를 바꿔가면서 했어요. 파트 분담이 퍼포먼스 측면에서 더 좋은 성과를 낼지 모르지만 저희는 서로 간의 크로스 체크(cross-check) 백업(back-up)을 우선시했어요. 그래야 새로운 것에 빠른 대처를 할 수 있거든요. 또한 저희 중 누구든지 혼자서 이 장비를 개발할 수 있고요
 

팀워크가 잘 맞았기 때문인 것 같은데 팀워크를 더 단단히 하는 계기가 있었나요?
(웃음) 역시 별도 지정 시험이에요. 한 달 가까이 모두 같이 밤을 새면서 팀워크를 돈독히 했어요. 보통 네 사람이 나가서 밤을 새고 내부에서는 24시간 대기했어요. 외부에서 프로세스를 고치지 못하면 안에서 고쳐서 보내야 하거든요. 운명을 좌지우지하는 시간이었어요. 성공하면 본전이고 실패하면 집구석이 날아가는 상황이었죠. 조금 과장해서 말하면 줄타기하듯이 실수하면 죽는 상황이었어요. 밑에서는 악어들이 입 벌리고 있고요. 정말 거의 그런 상황이었어요.   

 

그 힘든 시기에 버팀목이 되었던 것이 있나요?

그때 저희가 버티는 데 성공한 것이 붕붕 드링크를 제조하는 거였어요. 붕붕 드링크라고  검색하면 나오는데 박카스 스웨트라고 할 수 있어요. 포카리 스웨트, 박카스, 레모나 등을 마구 섞어서 만드는 거예요. 생존하기 위해선 이걸 먹어야 했죠. 

 

트러스가드 DPX에 대한 만족도는 100점 만점에 몇 점인가요?

후하게 줘서 70점이에요. 성능 및 기능 면에서는 100점인데, 70점인 이유는 유저 인터페이스(user interface)에 대한 개선이에요.

 

작년 7.7 DDoS 대란 이후 이런 공격의 발생 주기는 어떤가요?

조용했는데 올해 4~5월부터 다시 공격이 빈번히 발생하기 시작했어요. 이번 달 들어서는 상당히 많은 공격을 방어하고 있어요. 저희는 V3 ASEC에서 좀비 PC 샘플들과 그들이 공격을 준비하고 있음을 통보받아요. 따라서 공격 규모를 사전에 예측하여 그것을 차단할 수 있죠.

 

어플라이언스 개발팀에 대한 개인의 소감을 듣고 싶습니다.

QA로서 좋은 말을 하기가 참 힘든데 정말 좋은 분위기 속에서 일하는 팀이에요. 서로서로 잘 챙겨주고 가족 같은 애정이 있어요. 그리고 서로 어떤 기준을 잡아서 밥을 사주는 등의 좋은 문화도 형성되어 있고요. 또 저희 팀은 인풋(input) 대비 항상 아웃풋(output)이 좋은 팀인 것 같아요. 어떤 위기 속에서도 잘 이겨내고 마지막까지 잘 해왔잖아요(웃음). 



모든 어려운 역경을 이겨내고 제품 출시에 성공한 어플라이언스 개발팀이었다. 처음에는 전 세계에 아직 출품되지 못한 제품을 소규모의 인원이 해냈다는 것이 의문이었지만 직접 만나보니 그들이기 때문에 해낼 수 있었다는 생각이 들었다. 짧은 시간에도 서로 간의 애정이 돋보였고 일에 대한 열정을 느낄 수 있었다. 힘들었던 순간을 얘기하면서도 아주 해맑게 기억을 상기하는 모습을 보면 그 순간을 즐겼을 것이 분명하다. 그것이 트러스가드 DPX의 활약을 기대하는 이유이다. Ahn


사내기자 정윤수 / 안철수연구소 고슴도치플러스 선임연구원
사진. 사내기자 황미경 / 안철수연구소 커뮤니케이션팀
대학생기자 장효찬 / 고려대 컴퓨터학과

학창시절 때 녹화된 나의 연기와 프레즌테이션 그리고 내가 쓴 일기장은 누구에게도 공개할 수 없을 만큼 부끄러운 자료다. 하지만 그 자료에 대한 부끄러움이 나의 발전의 증거라고 생각한다. 앞으로 쌓아갈 미흡한 자료를 두려워하지 않고 나의 발전을 위해 열심히 살자!


 

댓글을 달아 주세요

  1. 해커 C 2010.10.22 23:56  Address |  Modify / Delete |  Reply

    멋진분들!! 존경합니다. ㅎㅎ

국내 해커 1호에서 명문대 교수로 변신한 사연

대한민국 해커 1호에서 정보보안 벤처기업 CEO로, 게임 업체 보안관리자에서 대학원 교수로 끊임없이 변신한 이가 있다. KAIST 해킹 동아리 출신으로 A3시큐리티컨설팅을 창업하고 엔씨소프트 정보보안실장을 거쳐 고려대 정보보호대학원 조교수가 된 김휘강.

그가 독학으로 해킹을 공부한 사연과 우리나라 정보보안 상황, 인재 채용 때 꼭 했던 질문, 미래 보안전문가를 위한 조언을 허심탄회하게 들려주었다. 보안전문가로서는 보안 솔루션이 알아서 모든 걸 해결해준다는 환상을 버리라고 강조하고, CEO로서는 3년, 5년 후의 비전을 명확히 가지라고 요구했다. 또한 미래 보안전문가에게는 정말 보안전문가가 되고 싶은지 깊이 생각하고, 보안 이외 기반 지식을 쌓으라고 조언했다. 또한 정보보안에 대한 건전한 관점을 갖추고, 학창 시절 때부터 진로를 짜는 것도 중요하다고 강조했다.


독학으로
해킹을 공부하셨는데 어떻게 독학에 성공했는지 알고 싶습니다.

사실 그 시절은 저뿐 아니라 해킹을 배우는 사람 대부분이 독학을 할 수 밖에 없었죠. 저는 유닉스를 PC보다 먼저 배웠는데, 책도 물론 구매해서 보았지만 주로 유닉스 내의 온라인 매뉴얼 페이지를 보면서 공부를 했습니다. 예를 들어 도스 명령어 DIR과 유사한 것으로 “ls” 명령어가 있는데 옵션이 15가지가 넘습니다저는 이것들을 직접 하나하나 실행해가며 어떤 결과가 나오는지를 살펴본 경우라고 할까요.

개발자로 출발해서
OS에 대한 이해도가 높아지고 그에 따라 해킹 기술을 누가 가르쳐주지 않아도 자연스레 습득하는 사람도 있고, 시스템 관리를 많이 하다 보면 누가 가르쳐주지 않아도 해킹 방식을 터득할 수도 있는데 저는 후자에 속합니다. 시스템을 알게 된 후부터 여러 가지 보안 관련 영감이 떠올랐고, 이와 관련해 좀더 즐거운 일을 해보고 싶다는 생각이 들었습니다.

 

대전과학고에 다니던 당시 선배 중에는 해킹을 공부하며 몇 가지 초보적인 장난을 하는 이가 있었습니다. 컴퓨터 수업 시간, 서버에 로그인을 한 같은 반 학생의 채팅을 유닉스 "talk" 명령어를 이용해 몰래 보거나 선생님의 계정을 탈취하여 수업을 중단하고, 지연시키기도 했습니다. 또한, 당시 학생에게 제한적으로 주어지는 디스크 용량 제한을 풀어서 무제한으로 쓰기도 하고. 그런 선배들에게 어깨 너머 이것저것 배우기도 하고 여러 가지를 직접 시험해보면서 독학했습니다. 

 

해커 출신으로 밴처기업 창업, 글로벌 기업의 보안 총괄 책임자를 거쳐 대학교수로 부임했습니다. 세계적으로도 흔한 사례는 아닐 것 같은데요. 

정말 운이 좋았죠. 제가 대학교를 졸업하고 사업을 시작함과 동시에 벤처 붐이 불었고, 큰 회사에서 일하고 싶을 때 마침 기회를 얻었고, 일을 하는 도중에 학교에서 마침 저와 관련된 분야로 신임 교원 모집을 하고 있었어요.

 

언제부터 어떻게 컴퓨터 보안에 뜻을 가지게 되었는지 궁금합니다. 

내가 남들보다 잘할 수 있는 것은 무엇일까 고민했어요. 스스로 평가해본 결과 남들보다 개발을 뛰어나게 잘할 것 같지는 않고, 남들이 잘 모르는 분야인 보안 분야는 상대적으로 많이 아니까 계속 이쪽 분야를 한다면 누구보다 잘할 수 있다고 생각했습니다. 대학교 1학년 때 쿠스(KUS, KAIST UNIX Society)라는 해킹 동아리에 들어갔습니다. 그때부터 보안 분야에 본격적으로 관심을 갖고 공부를 하기 시작했죠당시 교과서나 문서 위주로 공부를 잘하는 사람에 비해 저는 실전에 강했고 꾸준히 연구하고 실력을 키워가며 보안 분야를 많이 공부했습니다.

 

대학원에 진학한 후에는 더욱 자유롭게 보안 공부에 매진할 수 있었습니다. 요즘은 전공이나 학업에 신경 쓸 것이 너무 많아 나처럼 한 분야에만 매진하기 어렵지요.  

당시 대학원 진학은 면접과 필기 시험만 통과하면 됐기에 지금보다 수월했고, 덕분에 한 분야에 깊이 있는 공부가 가능했습니다경영정보시스템을 공부해 IT를 경영에 접목, 비즈니스를 활성화하는 것에도 관심이 많았는데, 학교 다닐 때 조직론이나 사람의 행태를 연구하는 수업은 나중에 정보보호 전문기업을 창업하는 데도 큰 도움이 됐습니다 

 

1996년에 포스텍(포항공대)와 카이스트 사이에서 해킹 대결이 일어났습니다. 그 때와 지금을 비교했을 때 우리나라의 보안 실력은 얼마나 향상됐다고 평가하십니까.  

기술적인 면에서는 큰 발전을 했다고 봅니다. 그러나 90년대 학생들은 아무 기반도 없는 상태에서 스스로 우리나라 보안 기술의 취약점을 연구하고 공부해 문서를 만들어 인터넷에 알리고 보급하면서 보안 산업의 첫 장을 열었다고 생각합니다우리나라 초기 보안 산업에 많은 기여를 했죠. 기업의 보안 인식이 부족했던 당시에는 보안 사고라도 나면 취약점을 분석할 수 있는 조직이나 정보보호 전문 기업이 없었기 때문에, 저 같은 학생이 나서서 취약점을 분석하고 공격을 막아주기도 했어요. 기술력만 보면 지금 친구들이 월등히 높은 수준과 실력을 발휘하지만, 정보보호 인프라 자체가 없던 과거의 학생들이 보안에 대한 열정이나 연구하는 자세는 지금보다 더 진지하고 훌륭했다고 생각합니다96년도에 일어났던 해킹 대결은 결과적으로 우리나라 보안 산업 발전의 밑거름이 됐다는 평가를 받기도 합니다.  

 

기업을 경영하면서 가장 아쉬웠던 점은 무엇인지요?

사실 한두 가지가 아니죠. 늘 자금이 아쉬웠습니다. 저는 외부 차입금을 전혀 쓰지 않는 것을 원칙으로 삼고고수하려 했죠. 우리가 가진 자금으로 회사를 얼마나 운영할 수 있는지 매일 체크했어요보유한 현금으로 수입 한 푼 없이도 회사가 최소 6개월에서 1년을 버틸 수 있도록 하자는 생각으로 재무 관리에 신중할 수밖에 없었지요. 자본금 5000만원으로 시작해 자본금 20억이 넘는 회사를 만들었지만 그 과정에선 늘 자본금 여유가 없어 어려움이 많았고, 수주를 못할 경우를 생각해 항상 노심초사했어요.

 

지금 생각해 보면, 자본을 투입해서 공격적인 경영을 해야 할 시점이 분명히 있었는데, 그러한 시점에 보수적인 경영 원칙을 고수하느라 좀더 공격적인 경영을 하지 못한 점이 아쉬움으로 남습니다. 또 그럴 수밖에 없었던 것이 2000년 이후 점차 경기가 안 좋아지고 벤처 열기가 꺼져가면서 투자가 원활히 이루어지지 않기도 했어요.

 

기업에 계실 때 직원 채용 시 가장 중점적으로 보신 부분과 가장 많이 한 질문은 무엇인지요? 

아직도 기억에 남는 이력서가 하나 있는데학력이 높지는 않은데 정말 온 힘을 다해 이력서를 쓴 게 눈에 보였어요. 겸손하면서도 자기가 할 수 있는 것이 무엇인지, 앞으로 무엇을 할지 목표가 뚜렷했어요. 20MB가 넘는 용량의 본인 개발 포트폴리오 다운로드 경로도 잘 정리되어 있었고요. 한눈에 업무를 위한 목적에 부합하다고 판단해 당장 채용했죠.

 

또한, 저는 면접을 할 때 3년 뒤나 5년 뒤에 무엇을 할 것이냐는 질문을 꼭 합니다. 3년 뒤나 5년 뒤 꿈이 없는 사람은 목표가 없는 사람이기 때문에 절대 뽑지 않죠. 그리고 "3년 뒤 사업을 하고 있겠습니다" 혹은 "5년 뒤 더 큰 회사에 입사할 것입니다." 이렇게 대답해도 뽑지 않죠우리 회사에 입사하면서 3년 뒤, 5년 뒤에 다른 회사를 위해 일한다고 말하는 사원을 뽑는 곳은 아무 데도 없겠죠.


우리나라 보안의 가장 큰 문제점은 무엇이라고 생각하십니까?  

우리나라는 항상 스팸과 악성코드 배포지로 10위 안에 들어요. 미국은 변함없이 1위이고. 우리나라는 중국의 영향을 많이 받는데, 실제 악성코드 배포 시스템은 중국에 있지만, Script Tag 입력을 허용하는 우리나라 게시판 등에 악성코드 유도 스크립트가 존재하는 경우가 많아서 악성코드 배포가 급증합니다. 우리나라 자체의 문제점이라기보다는 해외 시스템을 경유한 사용자 접속 쿠키 정보 노출과 제로데이 취약점 때문이라고 할 수 있습니다. 통계를 보더라도 1위와 2위의 편차가 크기 때문에, 우리나라의 문제가 세계로 확대된다고 보기는 어렵습니다.

럼에도 99% 안전해도 1%의 취약성 때문에 문제가 되는 게 보안이니, 기술과 관리 측면의 노력이 효과적으로 융합하여 보안 위험을 줄여나가거나 피할 수단의 개발이 필요하다고 봅니다. 또한, 모바일 시대에 걸맞는 통제 방식 기준도 수립하는 게 중요하고요. 개인도 보안 솔루션이 뭐든 것을 알아서 해줄 것이라는 환상을 버려야 해요. 가끔 다른 사무실에 가면 모니터에 시스템 접속용 ID, 패스워드를 붙여놓은 경우를 많이 보는데, 이런 경우 보안이 지켜질 리가 없죠. 물론 사용자는 서비스 제공자가 알아서 해줄 것이라는 막연한 기대를 하지만, 결국 PC, 내 시스템을 지키는 것은 나 자신이라는 인식에서 보안이 시작됩니다. 실제로 사람의 고의적, 비고의적 실수가 보안 사고의 발생 원인 분석 측면에서 항상 상위에 랭크되곤 합니다.
 

스마트폰 시대에, 인증 기술이 스마트폰 발전의 저해 요인이라는 주장도 있습니다.

글쎄요. 인증 기술을 간소하게 해달라고 부탁하는 사람들 보면 아직 피해를 당하지 않은 사람이 대부분일 텐데요. 막상 피해를 당하면 높은 보안 수준을 요구할 거라고 봅니다. 누구나 편리하고 안전한 서비스를 원하지만, 편리함과 안전함은 공존하기 쉽지 않은 것이 현실이지요.

그리고 기술적 보안 외에 다른 측면도 봐야 해요. 예를 하나 들어볼게요. 제가 G마켓에 오픈마켓을 하나 열어요. 제품을 구매할 때 회원가입 등으로 개인정보를 넣게 해요. 그리고 며칠 뒤 사이트를 닫아버리고 실제 배송을 하지 않아요. 결제가 되지 않게만 하고 사이트를 닫아버리면 금전적인 부정행위가 일어난 것이 아니니 앱을 만든 측에서도 사이트에서 물건 조달을 못해서 사이트를 닫았다고만 알거든요. 하지만 사용자는 이미 개인정보를 많이 빼앗긴 것이죠. 이런 식으로 사회 공학적 피싱까지 이어지는 것은 앱 개발자가 책임지지 않기 때문에 OS 레벨의 보안만 너무 신경 쓸 것이 아니라 악성으로 악용될 가능성도 챙겨봐야 한다고 봅니다.

 

많은 공공기관이나 은행에서 보안 솔루션의 이용을 강제합니다이러한 보안 솔루션이 PC의 오작동이나 부하를 증가시킨다는 불만도 상당한데, 이러한 불편을 줄일 방안이 없을까요? 

예전에 어떤 게임 회사에서 무료 보안 솔루션을 제공했어요. 한 번이라도 악성코드가 감지되면 치료하겠냐고 관련 정보를 묻는 식으로요. 자동 치료도 되지만 치료가 되면 기록이 날아오게 했거든요. 그래서 일주일 동안 이 툴로 얼마나 많은 컴퓨터가 바이러스에 감지되었느냐 조사해보니 몇 만 건이 넘어가요사용자가 불편해하는 이런 툴로 구제받는 컴퓨터가 무시할 수치는 아니라는 거지요. 불편함은 있겠지만, 그렇다고 보호장치를 무시하거나 보안 프로세스 절차를 없애가면서까지 서비스를 하는 것은 안 된다고 생각합니다.

 

다만우리나라 보안 회사의 규모가 크지 않고 개발자나 품질 테스트 인력이 많지 않다보니 천차만별인 PC 환경을 모두 충족하는 데 어려움이 있어요그래픽카드, 랜 카드만 해도 종류가 많은데 그 많은 환경을 모두 갖춰놓고 품질 테스트를 할 수 있는 곳은 거의 없어요. 최대한 테스트를 해서 내보내지만 충분하지 않은 거지요. 그러다 보니 설치했는데 또 설치하라거나 재부팅을 하라고 해서 인터넷 뱅킹 5분을 쓰기 위해서 프로그램을 20분 동안 설치해야 하는 상황이 벌어지는 거에요. 이러한 부분은 업체가 개선할 여지가 있다고 봅니다.

 

일부에서는 외국은 우리나라같이 보안 프로그램 없이도 뱅킹을 잘만 쓰는데, 왜 우리나라만 이러냐는 시각도 있습니다 

사고 건수의 정확한 통계를 가진 나라는 어디에도 없습니다. 다만 사고 건수 중 실제 신고 건수는 10% 미만이라는 게 정설이지요. 다만 은행권에서 발생하는 보안 사고는 대부분 은행 쪽보다는 개인의 잘못이 더 많다고 봅니다

사실 외국 시스템도 다르지는 않아서
, 외국도 피해 규모가 이루 말할 수 없을 정도로 큰 경우도 있어요. 하지만 이런 것만 가지고 외국에서는 보안 솔루션을 덜 적용했기 때문에 더 취약했다고 얘기하기는 어려워요규모 자체가 다르니까요그렇다고 근거가 없다고 얘기할 수도 없어요. 정확한 데이터가 없기 때문에. 
이런 보안 솔루션이 고객 PC를 보호하기 때문에 치명적인 사고를 막아낸 경우도 있고 보안카드, 원타임 패스워드, 인증서로 방어하는 공격도 분명히 있어요

마침 근래 들어 모바일 환경이 갖춰지면서 공인인증 모델이나 접근 제어와 차단 시스템에 대한 합의점을 찾는 많은 시도가 있습니다만, 그렇다고 기존 정보보호 시스템이 무의미한 것은 아닙니다사용자 중에는 불만을 제기하는 사람도 물론 있겠지만, 정보보호의 필요성을 인지하고 쓰는 분도 있다고 생각해요. 그래서 당장 속단하기 어렵지만 분명히 가치가 있다고 생각합니다.

보안전문가를 꿈꾸는 많은 청소년이 순차적으로 무엇부터 배워 나가야 할지 알려주십시오.

첫째는 자기가 정말 보안전문가가 되고 싶은지 생각을 다시 해보는 게 좋아요. 보안전문가의 길은 상당히 힘들어요. 다른 IT 분야도 워낙 변화무쌍하지만 보안 분야는 하루도 새로운 지식이나 책을 읽지 않으면 금방 뒤처지고 제가 3년 전 알던 것은 어디 가서 발을 못 내밀어요. 그건 이미 옛날 지식이 되어버려서요. 따라서, 항상 끊임없이 공부를 해야 한다는 것입니다. OS뿐만 아니라 데이터베이스, 웹개발, 일반적인 C언어나 이런 것을 이용한 개발이라든지, 또는 리버스 엔지니어링이라고 해서 어셈블러 지식과 네트워크 지식같이 보안은 어디서나 연관되기 때문에 알아야 하는 것이 매우 많아요.

둘째, 보안 이외 기반 지식을 쌓아야 합니다. 보안 쪽 일을 하려면 필요한 지식이 적어도 5개 영역(네트워크, 시스템, 애플리케이션, DB, PC)이에요. 이 분야는 기본적으로 다 알아야 해요. TCP/IP가 무엇인지도 모르고 보안을 배우고 싶다고 하면 참 곤란한 일이 많이 생기겠죠?

셋째, 정보보안에 대한 건전한 관점이 필요해요. 얼마 전 일본에 투채널이라는 카페와 우리나라 네티즌이 도스 공격으로 공방전으로 벌였는데, 그런 공격은 아무런 지식이 없어도 가능하거든요. 그런데 여기 참여한 사람들은 자신이 큰일을 한 것으로 알아요. 물론 지식을 알고 한 사람도 있지만 그 툴을 내려받아서 공격에 참여했고 집단 활동에 참여했다는 것에 더 크게 만족하더라고요. 이런 사람은 안 좋은 길로 빠질 확률이 엄청 커요. 

 

넷째, 공부를 제대로 하기 위해서 미리 진로를 학창 시절 때부터 짜봐야 한다고 봅니다. 어떤 공부를 언제부터 하고 어떻게 해나가야 할지 말이죠. 이런 것을 배우려면 어떻게 공부하고 어떤 학과를 가야 하고 굳이 대학을 그곳에 가지 않더라도 그 분야의 공부를 어떻게 독학할 것인지 미리 준비해야 합니다. Ahn

대학생기자 이가현 / 서울여대 미디어학부
대학생기자 장효찬 / 고려대 컴퓨터통신공학

 

대학생기자 박미영 / 고려대 산업정보디자인과
언제나 가슴 속에 간직한 문구 "행복은 습관입니다^^"
습관이 모여 행동이 되고 행동이 모여 삶의 태도가 될테니 늘 건강한 미소와 흔들림없는 마음으로 하루하루 열심히 행복하고 싶다. '보안세상'에서의 활동이 인생에 행복을 쌓는 또 하나의 활력이 되길 기대한다.


 

댓글을 달아 주세요

  1. 하나뿐인지구 2010.05.27 17:21  Address |  Modify / Delete |  Reply

    저는 해킹의 해자도 모르지만...
    셋째, 관점(?)이...제일 중요하다는 생각...물불동전다이너마이트 등...한활인검?쪽살인검?...

  2. 윤소희 2010.05.27 18:00  Address |  Modify / Delete |  Reply

    글 잘봤어요 미영언닝 ㅋ_ㅋ 가현언니와 효찬오빠(?).. 도 수고 하셨어요 +_+ ㅋㅋ

  3. LIKE SEA 2010.05.27 19:43 신고  Address |  Modify / Delete |  Reply

    ㅋㅋ언니 수고하셨어요!!! ㅎㅎㅎ 저도 저 분 만나보고 싶어요 :D 굉장히 재미있으실 것 같아요!!

  4. 유아나 2010.05.28 17:21  Address |  Modify / Delete |  Reply

    오 이 분 글 만큼 미모 역시 빛나는 걸요. 3년 뒤 5년 뒤 내모습이 저도 뚜렸하지 않아 부끄럽네요

하녀 덕에 보고 싶어진 옛날 영화 어떻게 볼까

문화산책/컬처리뷰 2010.05.25 06:30
요즘 영화계의 핫 이슈는 칸 국제영화제의 초청을 받은 '시'와 '하녀'이다. 특히 '하녀'는 故 김기영 감독의 1960년작을 리메이크한 작품이라 국내외로 관심이 높다.


<출처: 네이버 영화>


임상수 감독의 2010년작 '하녀'는 지금 여러 영화관에서 볼 수 있다. 우리나라 영화사에서 중요한 위치에 있는 원작과 어떻게 다른지 비교해보면 더욱 재미있을 것 같다. 그런 요구가 반영되어서인지 1960년작 '하녀'를 오는 6월에 극장에서도 볼 수 있다. '하녀' 탄생 50주년을 기념해 CGV 대학로/강변/서면과 롯데시네마 건대입구, 대한극장에서 상영하는 것이다. 

'하녀'는 지금 핫이슈이기 때문에 영화관에서도 볼 수 있지만, 다른 많은 국내외 고전 영화를 볼 수 있는 곳은 없을까. 수가 많지는 않아 손가락으로 꼽을 정도이지만, 온라인과 오프라인으로 존재하는 건 사실이다.

우선 오프라인으로는 한국영상자료원이 있다. 이 곳에서는 영화를 대여해서 볼 수 있다. 또한 영화관 대관 서비스를 이용하면 개인뿐 아니라 단체도 이용할 수 있다. 자료 이용 시에는 누구나 최소한의 이용 실비를 부담해야 한다. 이용하고 싶을 때는 홈페이지(
http://www.koreafilm.or.kr/)에 들어가서 '자료시설이용' 게시판에 자신이 원하는 서비스의 신청서를 작성하여 담당자에게 제출하면 된다. 

한국영상자료원 홈페이지

                                   
다음으로 국립중앙도서관 산하의 '디브러리'가 있다. 서초역과 가까운 이 곳은 회원 가입만하면 온라인으로 언제든지 예약할 수 있다. 이 곳은 디지털 도서관으로 옛날 영화뿐 아니라 모든 자료를 다 볼 수 있다. 또한 촬영장, 편집실, 영화 감상, 회의실, 개인 작업 등 다양한 니즈를 충족할 수 있으며 시설도 아주 훌륭하다. 작년까지만 해도 이용자가 많았지만 지금은 한적한 것 같다.
홈페이지(http://www.dibrary.net/)에 들어가면 이용 방법, 시설 설명, 찾가가는 길이 자세히 나와 있다. 처음에는 이용하기에 조금 어려울 수 있기 때문에 꼼꼼히 체크하고 가는 것이 좋다.

디브러리 홈페이지

                                         

온라인으로는 한국영화데이터베이스 KMDb를 이용할 수 있다. 홈페이지 (http://www.kmdb.or.kr/)로 들어가면 영화, 애니메이션, 다큐멘터리 등 한국 영상물을 모두 DVD로 볼 수 있다.

한국영화데이터베이스 KMDb 홈페이지

                           
기자는 고전 영화 보는 것을 정기적으로 하는데, 그 중 가장 좋아하는 것은 오드리 햅번과 마릴린 먼로의 영화이다. 50년도 더 된 영화인데 지금 보아도 영화에 나오는 스타일과 촬영, 편집 기법이 정말 세련되고 아름답다. 또한 그 당시 사람들이 어떻게 살았으며 어떤 생각을 했는지 간접적으로 알 수 있다.

영화는 그 당시 시대상을 반영한다. 때문에 옛날 영화를 보면 지금은 볼 수 없는 이미지, 영상 등에서 새로운 영감을 받을 수 있다. 지금 영화 산업은 3D가 새롭지 않을 만큼 자본과 물량 공세가 엄청나다. 아바타 등 헐리우드의 유명 신작과 우리나라의 좋은 작품도 많지만, 가끔 시간을 내서 옛날 영화를 감상하는 것은 어떨까? 분명 색다른 느낌과 영감을 얻을 것이다. Ahn

대학생기자 장효찬 / 고려대 정보통신공학과

대학생기자 전아름 / 서울여대 미디어학부

남들이 보기에 취업과 무관한 자유로운 사람이라고 불리는 나, 대학생 CEO를 꿈꾸며 다양한 활동을 하고 도전을 사랑하는 여대생이다. 일을 할 때는 쿨한 모습을 유지하려 하지만 밴드, 바텐더, 미술 활동 등 예술적 생활을 일상으로 삼고 있다. 안랩을 통해서 많은 영감을 받길 바란다!  

 

 

댓글을 달아 주세요

  1. 하나뿐인지구도용아닌mbti 2010.05.25 13:11  Address |  Modify / Delete |  Reply

    영화 코너는 모르겠지만...디지털도...자리 꽉꽉 찹니다...^^;...
    ...
    예약 필수...3일 연속 사용하면...일일 카드 발급해줍니다...

    • 2010.05.26 11:39  Address |  Modify / Delete

      비밀댓글입니다

    • 하나뿐인지구 2010.05.29 10:23  Address |  Modify / Delete

      영화는...주로 TV에서 틀어주면 본다는...
      요샌 한국영화나 가끔 틀어주니...
      그냥 인터넷이나 한다는...^^;...

아이폰 앱 '서울버스' 개발한 유주완의 소박한 꿈

요즘 대세인 아이폰! 수많은 아이폰 앱(애플리케이션) 중 유용하기 이를 데 없는 것 중 첫손에 꼽을 만한 게 '서울버스'이다. 무료여서 더 좋은 이 앱을 개발한 사람이 고등학생이란 사실은 알 만한 사람은 다 아는 터다. 기업에서 이것을 개발했다면 지금처럼 무료로 사용하기는 어려웠을 것이다. 그래서 주인공인 유주완 군을 만나보았다.

유 군이 들려주는 컴퓨터 이야기는 신세계였다. 용어도 많아서 어리둥절해 있을 때가 많았는데 유 군은 그럴 때마다 쉽게 풀어 설명해주었다. 이번에 새로 나온 아이폰의 운영체제라며 멀티태스킹 기능을 보여주고 자신이 최근에 개발한 앱도 살짝 보여줬는데, “대단하다!”라는 말만 되풀이한 하루였다. “대학 때문에 고민이 많아요!”라고 할 때는 마냥 고등학생 같지만 본인이 만든 '서울버스'의 방대한 소스는 '이게 정말 고등학생 혼자 가능한 것일까' 싶을 정도로 어마어마하게 느껴졌다.

 


유주완 군을 유명하게 만든 '서울버스'는 작년 중순부터 개발해 11월에 완성한 것이다. 우리나라에 아이폰이 들어오자마자 바로 등록되었다. 그리고는 당당하게 최다 다운로드 기록을 얻고 5개월이 지난 지금도 TOP50 어플에 당당히 자리잡고 있다. 평점도 5점 만점에 4.5점 대를 꾸준히 기록한다. 아이폰 사용자는 잘 알겠지만, 정말 불필요한 유료 어플도 앱스토어에 널렸다. 대충 만들어놓고 돈을 받는 어플도 많은데 무료인 '서울버스'의 기능은 정말 화려하다. 주변 정류소 탐색, 버스 경로 검색, 자주 가는 정류소를 즐겨찾기에 추가하기 등 꼭 필요한 기능을 완벽하게 갖추었다. 


또한, 정류소를 탐색하면 해당 정류소의 버스가 몇 분 후에 도착한다는 실시간 정보까지 제공하니 버스를 멍하니 서서 기다리지 않아도 된다. 이렇게 우리 삶의 효율성을 높여준 만큼 무려 40만 명이 넘는 사용자가 이 어플을 사용한다. 
  
아래 사진은 유주완 군이 아이폰이 우리나라에 들어온다는 소식을 들은 직후인 작년 5월부터 설계한 '서울버스'의 프로그램 자료이다. 얼핏 보아도 코드 분량이 어마어마했다. 이런 수고와 노동의 대가를 바라지 않고 노력하는 열정이 놀랍다. 

학생이라 시간이 부족할 텐데 주로 언제 개발하나요?
낮에는 학교에서 공부를 해요. 고3이라서 야간자습까지 마치고 옵니다. 집에 오면 그때부터 컴퓨터 공부를 합니다. 시간이 모자라서 밤을 새서 공부 및 컴퓨터 관련 작업을 하는 경우가 많습니다.

'서울버스'와 초성검색 어플과 마찬가지로 앞으로도 
계속 무료 배포할 것인가요?
여러 가치를 따져봐서 결정해야 할 것 같습니다. 현재까지 개발해 놓은 여러 개의 어플이 있지만 아직까지 합당한 가치를 생각해보지 못했습니다. 제가 말하는 가치는 어플이 얼마나 실용적이고 개발에 공을 들였는지 등을 말합니다.
 

어플을 개발할 때 어디서 도움을 받나요?
어렸을 적부터 모든 컴퓨터 공부를 인터넷 검색을 통해서 해왔습니다. '서울버스'도 인터넷 검색을 통해 애플 언어를 배워서 개발했습니다. C언어와 매우 유사해서 금방 실습에 들어간 것 같습니다. 인터넷
검색도 계속 하다보면 실력이 늘어서 원하는 것은 대부분 찾을 수 있게 됩니다. 카페나 클럽 등에 가입하지 않았습니다. 검색 엔진은 대부분 구글을 사용하고요.

보통 영어 자료가 많을 텐데, 어린 나이부터 영어로 된 문서를 읽는 것은 쉽지 않을 텐데요?
한글 문서는 정보가 부족해서 주로 영어로 된 문서를 보며 공부했습니다. 영어 공부를 정말 안 하는 편인데 영어 성적이 바닥을 치지 않는 이유가 여기 있는 것 같습니다. 

언제부터 이렇게 컴퓨터에 흥미를 가지게 되었나요?
초등학교 3학년 때 '이찬진 컴퓨터교실'에 다니며 컴퓨터를 처음 접했습니다. 그 후 인터넷을 찾아보며 독학했어요. 처음엔 html 등의 웹 언어를 공부하고 다음에 비쥬얼 베이직, C언어를 순차로 배워나갔습니다. 그걸 토대로 다른 언어들을 배웠습니다. 이렇게 하다보니까 어느새 아이폰 어플을 개발하게 되었네요. 제가 컴퓨터를 너무 좋아해서 부모님께서 제재를 하신 적이 많았습니다. 그래서 몰래 하기도 했어요.


같이 피드백을 주고받는 분들이 있나요? 
2006년에 만든 게임 개발 팀(http://www.astroframe.com)이 있는데 구성원은 동갑 친구들입니다. 총 3명인데 같이 기획도 하고 게임 공모전에 출품도 해보는 등 활동을 많이 했습니다. 작년 팀 프로젝트를 마지막으로 고3으로 올라간 후 다들 공부하느라 바빠서 연락을 못합니다. 대학생이 되면 팀으로 다시 만나서 같이 프로그램을 개발하고 싶습니다.

프로그램 개발 외에도 관심 있는 분야가 있나요?
보안에 관심이 큽니다. 정보보호 올림피아드에 나간 적이 있어서 보안에 관한 지식은 어느 정도 있습니다. 특히 보안을 공부하면서 느낀 건데 우리나라 홈페이지는 보안에 많이 취약한 것 같습니다. 흔히 말하지만 보안은 정말 양날의 칼인 것 같습니다. 또한 어떤 기계어로 만든 프로그램을 일주일 간 밤새가며 분석한 적도 있습니다. 정말 힘든 작업이었지만 매일매일 다시 막혔던 작업을 재시도해가면서 분석하다보니 일주일 안에 프로그램의 모든 기계어를 분석할 수 있었습니다. 결국 그 프로그램의 보안상 취약점을 찾을 정도의 실력에 이르렀습니다.

우리나라 소프트웨어 산업이 취약한데, 이를 어떻게 생각하나요?
우리나라 교육의 영향이 크다고 생각합니다. 다들 아시겠지만 주입식 교육이 강하다보니 창의적인 면에서 우리나라가 조금은 뒤쳐지는 것 같습니다. 프로그램 개발은 프로그램을 잘 다루는 것보다 아이디어가 더 중요한 것 같습니다. 개발 방법은 인터넷에 예제 소스 같은 기술 정보가 많이 있어서 얼마든지 얻을 수 있지만 아이디어는 그렇지 않다고 생각합니다.

뛰어난 실력을 가졌는데 미래 계획은 어떤가요?
프로그래머를 하려면 외국에서 공부하라는 말을 수도 없이 들었습니다. 아직 구체적인 계획은 없고 우선 좋은 대학에 진학해서 2006년에 결성한 팀원들과 같이 프로그램을 개발하고 싶습니다. 그리고 나중에는 보안 쪽 일을 할 생각이 있습니다.
 Ahn

대학생기자 양희은 / 성신여자대학교 컴퓨터정보학부
대학생기자 장효찬 / 고려대학교 컴퓨터통신공학






 

댓글을 달아 주세요

  1. 악랄가츠 2010.04.23 08:41  Address |  Modify / Delete |  Reply

    와우! 멋진 분을 인터뷰하고 오셨네요! ㅎㅎ
    저도 서울 갈 때마다 유용하게 사용하고 있답니다! >.<
    얼른 대학생이 되셔서, 자신의 꿈을 온천하에 펼치시길 바랍니다! 아자!

  2. 켈리 2010.04.23 12:39  Address |  Modify / Delete |  Reply

    우와.. 정말 대단한 친구네요! 존경스러워요^^

  3. acolyte0 2010.04.23 13:15  Address |  Modify / Delete |  Reply

    잠재력이 많은분이시네요.

  4. 다이나믹K 2010.05.27 11:10  Address |  Modify / Delete |  Reply

    정말 대단한 친구입니다!ㅋ 서울버스 유용하게 쓰면서도 개발자에 대한 정보는 거의 몰랐는데 이 기회에 알게 되네요. 감사합니다. ^^

  5. 디토 2010.11.22 16:44  Address |  Modify / Delete |  Reply

    국립중앙도서관 디토입니다.
    멋진 인터뷰입니다. 트랙백 걸고 갑니다. 감사합니다. 좋은 하루 보내세요 ^^

  6. 하나뿐인지구 2010.11.23 14:30  Address |  Modify / Delete |  Reply

    음...국립중앙도서관과 국회도서관도...앱(app) 있나요?...