해커가 노리는 정보 안전하게 지키려면 필요한 것

현장속으로/세미나 2010.10.28 05:00

IT 환경이 급격히 변화함에 따라 사이버 공격 및 보안 위협은 나날이 더 고도화합니다. 이에 안철수연구소는 1026일 서울 J.W. 메리어트호텔에서 ACCESS(AhnLab Computing E-Security Service) 전략을 기반으로 한 효과적인 보안 위협 대응 방안을 제안하는 ‘AhnLab Integrated Security Fair 2010’을 개최했습니다. 이날 행사는 금융, 통신, 교육, 유통 등 관련 업계 IT 관리자 및 보안담당자는 물론 보안에 관심이 많은 일반인 및 청소년까지 총 500여 명이 참여한 가운데 진행되었습니다. 

김홍선 안철수연구소 대표이사는 ‘IT 패러다임의 변화와 보안 이슈라는 주제의 발표로 행사의 문을 여는 한편 전체 프로그램의 진행을 도맡아 참석자의 눈길을 끌었습니다.
이번 행사는 주제 발표뿐 아니라 안철수연구소 제품을 직접 사용해보고 보안 이슈에 대한 궁금증을 현장에서 해결할 수 있는 전시 공간도 마련되어 많은 참석자의 관심을 받았습니다.  생생한 현장을 소개합니다.

오후 1시 30분부터 시작된 행사. 행사장에 들어서니 입구에 마련된 안철수연구소 제품 별 부스가 눈에 띕니다.

스마트폰 보안 솔루션 V3 모바일, V3 모바일 플러스

스마트폰 보안 솔루션 V3 모바일, V3 모바일 플러스

웹쉘 탐지 보안관제 서비스

DDoS 전용 장비 트러스가드 DPX와 통합보안관리 장비 APC 어플라이언스

DDoS 전용 장비 트러스가드 DPX의 관리 화면

IT 관리자 및 보안에 관심이 많은 참석자들은 파란색 셔츠를 입은 안랩인들에게 궁금한 점들을 자유롭게 물어봅니다. 고객의 궁금증에 자세하고 친절하게 답해드리는 안랩인들의 모습입니다.
본 행사가 시작되고, 김홍선 대표가 환영 인사와 함께 '변화하는 IT 패러다임과 보안 이슈'를 발표합니다.
이날 행사에는 조금은 특별한 손님도 있었습니다. 바로 한국디지털미디어고등학교 보안동아리 학생들이었는데요, 발표 내내 초롱초롱한 눈으로 집중하는 모습을 보였습니다.
이어지는 순서는 시큐리티대응센터 전성학 본부장의 발표였습니다. 전성학 본부장은 최근 이슈인 각종 악성코드 문제 분석 및 이를 위한 대응 기술인 'AhnLab Smart Defense'를 소개했습니다.
잠시 쉬는 시간을 가진 후 제품마케팅팀 김우겸 대리의 DDoS 공격 대응 기법 및 트러스가드 DPX 소개, 사업기획팀 이상구 차장의 보안 관제 트렌드 및 안랩의 서비스 소개가 이어졌습니다.
15분 간 주어진 Coffee Break에는 참석자들이 간단한 다과를 들며 발표자에게 직접 질문을 던지기도 하고, 평소에 궁금해하던 점을 물어보기도 합니다.
이어서 인터넷 뱅킹 등 일상생활에서 흔히 겪을 수 있는 웹 보안의 이모저모와 사이트케어(SiteCare) 트러스라인(TrusLine)의 소개를 사업기획팀 김창희 과장이 맡았습니다최근 화두인 스마트폰 보안 위협과 그 대응 방안은 모바일개발팀 최은혁 팀장이 발표했습니다.
끝으로 김홍선 대표가 컨버전스 시대의 통합 보안 전략을 소개하면서 이 날 행사는 성황리에 마무리되었습니다.
참석자에게는 오늘날의 보안 이슈와 IT 트렌드는 물론, 효과적인 대응 방안을 파악할 수 있는 기회가 되었습니다. Ahn


사내기자 이동현 / 안철수연구소 커뮤니케이션팀





댓글을 달아 주세요

  1. 율무 2010.10.28 11:16  Address |  Modify / Delete |  Reply

    세미나 중계도 흥미롭지만 고등학생들의 보안동아리도 흥미롭네요^^;; 제가 고등학교때는 저런 동아리가 없었는데 말이지요. 보안이 점차 중요하다는게 느껴지네요~

    • 보안세상 2010.11.01 13:48 신고  Address |  Modify / Delete

      ^^ 너무 초롱초롱한 눈으로 발표를 지켜보고 보안에 대한 관심도 대답했답니다. 요즘 청소년들은 본인들이 하고자 하는 분야에 더 적극적으로 다가가고 관심을 가지는 듯 해요. 너무 대견하고 멋진 모습이지요 :)

기업 사보 대학생-사내 기자단의 와글와글 워크숍

안랩人side/안랩컬처 2010.03.22 06:30

라라랄라라~ 라라라~ 안녕하세요~ Y군입니다. 요즘 날씨가 쌀쌀하기는 하지만 풀밭 이곳 저곳에서 새싹이 돋는 걸 보면 봄이 온 게 확실한 것 같습니다. 3월, 추운 봄날에 '보안세상' 대학생 및 사내 기자단의 워크숍이 있었습니다. 
 
숙소에 모두 모여 함께 저녁식사를 마치고 본격적인 일정이 시작되었습니다. 이번 워크숍에는 총 4개의 강의가 준비되었습니다. 먼저 '안랩의 핵심가치와 인재상'이라는 주제로 김홍선 대표가 강의했습니다. 거시적 흐름을 읽는 것이 중요하며 질과 경험의 시대인 21세기에는 그린(Green), 스마트(Smart), 시큐어(Secure(Safe)) 세 가지 키워드로 요약할 수 있다고 강조했습니다. 또한 자신의 약점 보완을 위해 시간을 쓰기보단 강점을 키우는 데 쓰는 것이 현명하다고 했습니다



이어서 조시행 연구소장이 안철수연구소의 발자취를 이야기했습니다. 이제껏 외부에 공개되지 않았던, 안랩인만이 공유할 수있는 이야기로 많은 즐거움을 주었답니다. 그리고 안철수연구소는 돈이 없을 때 망하는 것이 아니라 영혼이 사라질 때 함께 사라질 것이라는 훈훈한 말을 남기면서 퇴장했어요.

이어서 스마트폰과 보안에 관한 전문적인 내용을 전성학 SW연구실장이 강의해주었어요. 앞으로 다가올 스마트폰 환경과 보안에 대한 지식을 쌓을 수 있는 시간이었습니다.


이튿날은 '재미있는 블로그 포스팅'이라는 주제로 박근우 커뮤니케이션팀장이 발표했는데요. 자신부터 파워 블로거인 터라 많은 파워 블로거를 소개해주었어요. 마지막으로 네이트 앱스토어에서 서비스되는 게임 '캐치미이프유캔(Catch Me If You can)'
으로 유명한 고스도치플러스의 송교석 팀장이 SNS(Social Network Service) 애플리케이션의 이해를 위해 강의했습니다. '해피가든'이라는 게임도 소개했는데, SNS을 이해하는 데 많은 도움이 되었습니다.


모든 강의 일정이 끝나고 '보안세상'에 어떤 주제의 글을 쓸 것인가에 대한 아이디어 콘테스트가 있었습니다. 주어진 시간은 단 1시간! 회의하고 정리하고 PPT까지 만들기에 충분한 시간이 아니었을 것입니다. 그런데 뚜껑을 열어보니 훌륭한 아이디어 투성이였습니다. 모든 발표가 끝나고 나서 1등과 2등을 뽑아야 하는데 쉬운 일이 아니었습니다. 

심사위원들은 고심 끝에 1조와 4조를 각각 1등, 2등으로 뽑았습니다. 이들에게는 V3 365 클리닉 패키지를 부상으로 수여했습니다. 그리고 모든 기자에게 다이어리와 사사(社史),그리고 안철수연구소 대학생 블로그 기자만의 특권! 바로 명함을 주었습니다. 1박 2일의 워크숍 기간에 해가 있을 때는 강의를 듣고 회의를 하며 내실을 다졌고, 해가 없을 때는 맛있는 음식과 음료를 함께 하며 친목을 다지면 알차게 보냈습니다.

앞으로 안철수연구소와 함께 할 6기 기자단의 활약을 지켜봐주세요~!


Ahn

댓글을 달아 주세요

  1. LiveREX 2010.03.22 06:56  Address |  Modify / Delete |  Reply

    제가 대학생때는 왜 저런 활동에 참여할 생각을 안했을까요 ㅠㅠ
    다시 대학생이 된다면 ㅎㅎ

  2. DJ야루 2010.03.22 10:06  Address |  Modify / Delete |  Reply

    우와, 이렇게 토론하고 또 즐겁게 대화나누는 것을 보면,
    단순히 정신적으로 즐거운걸 떠나서 교육적으로도 많이 유익하겠네요!

    오랜만에 찾아 뵙죠^^;;;
    그간 바빠서 찾아 뵈도 눈팅만하고 갔었는데.. 헤헤

    아무튼, 즐거운 한주 되시구요!
    더 재밌는 일화들 들려주세요!

  3. 도용아닌mbti 2010.03.22 13:54  Address |  Modify / Delete |  Reply

    기대 만발,
    아름다운 활약을,
    보여주시리라 믿습니다~ ^^

  4. 악랄가츠 2010.03.23 04:45  Address |  Modify / Delete |  Reply

    젊음이 넘치는데요! ㅎㅎㅎ
    앞으로 멋진 기사 기대하겠습니다! 아자 아자 파이팅!

  5. 김용수 2010.03.23 07:16  Address |  Modify / Delete |  Reply

    흐흐흐 좋은 시간이었습니다. 좋은 글로 찾아 뵙겠습니다~ ^^

보안 고수 총집결한 국제 컨퍼런스 가보니

현장속으로/세미나 2009.12.14 16:24

12회 AVAR(Association of anti-Virus Asia Researchers) 국제 컨퍼런스가 지난 11월 4일부터 7일까지 일본 쿄토에서 열렸다. VB(Virus Bulletin) 컨퍼런스와 함께 대표적인 안티바이러스(Anti-Virus) 컨퍼런스로 많은 보안전문가들이 모여 다양한 보안 위협에 대한 논문을 발표하고 패널 토론를 한다. 안티바이러스 업계에 몸담고 있는 사람으로서는 큰 의미가 있고 도움이 되는 컨퍼런스이다. VB 컨퍼런스는 주로 유럽 미주 지역 위주로 열리고, AVAR 컨퍼런스는 아시아 권에서 열린다. 


특히 이번 컨퍼런스는 안철수 교수가 첫 세션의 좌장을 맡고 전성학 실장이 직접 DDoS 공격 대응 과정을 발표해 어느 때보다 관심이 많이 가는 일정이었다.

첫날; 컨퍼런스 이브, 네트워킹 시간 

국제 컨퍼런스에서는 본 행사 외에도 참석자 간 네트워킹이 중요하다. 1년에 한 번 열리는 행사이니 처음 혹은 오랜만에 만나는 각국 보안 전문가와 직접 인사를 하고 교류하는 것은 후일에도 도움을 주고받을 인적 자산을 얻는 것이니 정보를 얻는 것 이상으로 의미가 있다. 

이번에도 환영 행사(Welcome-reception) 시간에 잠깐씩 인사를 나누었다. 처음 컨퍼런스에 참석할 때만 해도 안철수연구소를 잘 모르는 사람들도 있었지만 이제는 AhnLab이라고 하면 대부분 잘 안다. 글로벌적인 위상이 높아져서일까? 가끔 대화를 하다 보면 심심치 않게 회사의 규모나 한국 시장에 대해서 물어오는 이들이 꽤 있다. 이럴 때는 은근히 회사 자랑을 늘어놓으며 이야기를 하곤 한다. 요즘 유행하는 말처럼 마케팅은 너무 중요해서 마켓터에만 맡겨놓을 수 없듯이 이럴 때일수록 회사를 알려야 한다는 일종의 사명감에 불타게 된다.

리셉션을 마치고는 아쉬워하는 친구들(비트디펜더, Avira, 카스퍼스키, 판다 등에 근무하는 아는 얼굴들)과 자연스럽게 의기투합해 2차를 갔다. 이번엔 쿄토 최고의 번화가인, 카와라마치역 부근의 시죠도리로 향했다. 택시를 타고 잠시 달려 대로 쪽의 쇼핑 타운을 살짝 벗어나 자동차 한 대 겨우 다닐 수 있는 길로 접어드니 쿄토의 술집은 다 이 곳에 모여있구나 싶을 정도로 많은 술집이 있었다. 발길 닿는 대로 들어가 맥주 한 잔을 하며 이런저런 이야기를 나누었다. 대부분 루마니아, 스웨덴 쪽 사람들인데 대화는 한국에서 남자들이 술 마실 때와 놀랍게도 똑같다. 회사, 여자, 자녀 이야기에 좀 지나면 군대 이야기까지.

둘째 날; 7.7 DDoS 공격을 해부하다

첫날 찾아 두었던 규동집에서 아침을 해결하고 가모가와 강을 건너 조용한 쿄토 거리를 통과해 본격적인 세션이 시작되는 컨퍼런스 장소로 향했다. 쿄토의 아침 거리는 한산하고 깨끗하고 고풍스런 도시 정경은 마음을 편안하게 했다.  

사람 좋게 보이는 마이크로소프트의 Jimmy Kuo가 첫 세션을 열었다. 많은 사용자를 근거로 하는 데이터와 통계를 가지고 전세계적인 악성코드의 증가세를 흥미롭게 풀어 갔다. 호주의 가짜백신(Fake AV) 문제를 진단한 후 세션을 마쳤다.

다음으로 인도의 K7 Computing사의 Andrew가 안티바이러스 업체들의 딜레마라 할 문제를 이야기했다. 자동화, 허니팟 등 악성코드를 효과적으로 처리하는 기술이 긍정적인 면도 있지만 오진 문제 등의 부정적인 측면도 있음을 지적했다. 또한 많이 발견되는 악성코드가 반드시 사용자에게 가장 문제가 되는 것은 아닐 수 있다는 점, 단지 마케팅의 관점에서 이슈를 만드는 것이 아닐까 하는 점 등도 언급했다. 특히 발표를 마칠 때 사용자 교육에 대한 필요성을 강조한 것이 인상적이었다.

이어진 세션은 안철수 교수가 좌장을 맡아 진행했다. 좌장은 세션의 시작을 알리고 발표자를 소개하고, 세션이 끝난 후 청중의 질문이 없으면 직접 질문을 하기도 한다. 발표자에게 감사패를 전달하고 다음 세션을 알린다. 

이때는 중국 킹소프트사의 Yanfang Ye 부사장이 지능적 악성코드의 분류 및 명명 시스템을, 인도 퀵힐사의 개발자 두 명이 Transactional NTFS(윈도우 비스타 이상의 운영체제에 있는 콤포넌트)를 이용해 감염되는 악성코드의 진단 기술을 소개했다. 

이어진 세션은 패널 토의였다. 이번 컨퍼런스에서는 패널 토의가 많이 이루어졌다. Trend Micro의 David Perry가 토의의 포문을 열었다. 

“이미 오래 전부터 많은 부분에서 정부와의 협력하고 있다. 하지만 법과 질서의 테두리 안에서 행해져야 하며, 사이버 범죄 대응 면에서 보아야 하지만 책임과 의무 또한 따라야 한다.”

그의 말은 중요한 시사점을 내포한다. 사이버 테러와 범죄에 대응하기 위해 각국 정부와 안티바이러스 업계의 협력은 필요하지만, 그 방법과 범위는 많은 문제점이 있으므로 조심스럽게 접근해야 하는 것이다. 

이어 K7의 CEO인 J.Kesavardhanan은 인도에서 정부와의 협력이 어떤 식으로 이루어지는지 소개했다. ESET의 Randy Abrams는 한국의 DDoS 공격을 소개하며 사이버 전쟁, 인터넷 상의 많은 사이버 범죄 때문에 정부와 협력을 모색해야 한다는 의견을 피력했다. 

재미있었던 것은 많은 패널들이 이미 정부 기관이 악성코드를 이용해 정보를 취득한다고 말하는 것이었다. 정부 관계 기관이 제작한 악성코드를 보안 제품의 진단에서 제외해 달라고 요청한 적도 있지만, 보안 업계가 절대 이를 들어줄 수는 없다는 이야기도 나왔다. 한 업체가 해당 악성코드를 예외 처리한다 해도 다른 업체의 백신이 진단할 수 있기 때문에 사실상 불가능하다는 의견이 주를 이루었다.

또한 정부가 이에 대한 관심을 가지는 이유는 모든 정보가 인터넷으로 모이므로 범죄자들이 관심을 갖는 이유와 같다는 의견도 제시되었다. 얼마 전 데프콘(DEFCON) 같은 보안 컨퍼런스에 미국 군 관계자가 대거 참석한 것을 보아도 정부 기관의 기술적인 접근은 이미 가시화했다는 것이다. 이 외에도 국가단위의 방화벽 체계나 ISP 단에서의 처리 등이 논의되었다. 

이어서 기다리던 전성학 실장의 발표가 시작되었다. 


지난 7월 7일 DDoS 대란 발생 경과와 분석 결과를 막힘 없이 설명해나갔다.

발표가 끝난 후엔 공격자에 대한 정보부터 왜 한국에서 더 많은 악성코드가 발견되는지까지 많은 질문이 쏟아졌다. 

다음에는 사이버 테러리즘에 대한 패널 토의가 진행되었다. 우리나라의 DDoS 발표를 화두로 놓고 여러 패널들의 토론과 질문이 이어졌다. 어떻게, 어디서, 누구를 막을 것인가에 대한 토론은 열기가 무척이나 뜨거웠다. 각국의 사례부터 여러 가지 대응 아이디어까지 다양한 의견을 들을 수 있었다. 역시나 어려운 주제였으므로 정답은 없지만 사이버 테러리즘이라는 화두가 이미 우리 앞에 닥쳐 있으며 이를 막아야 하는 사명감 또한 가져야 한다는 사실을 깨닫는 좋은 기회였다.

발표 및 토의 세션이 끝난 후 Gala Dinner가 이어졌다. 이는 컨퍼런스가 열리는 나라의 전통적인 환영 행사가 곁들여지는 가장 큰 이벤트이다. 이번엔 절도 있고 아기자기한 일본 전통 북 공연이 진행되어 참석자의 많은 갈채를 받았다.

마지막 날; 보안 업체의 사명에 공감대 형성 

첫 세션은 올해 최대 화두라 할 소셜 네트워킹 관련 이슈와 기술적인 면, 시스템적인 면에 대한 상세한 분석을 카스퍼스키의 연구원으로부터 들었다. 아직은 본격적인 바이러스의 형태가 아닌 악성코드의 감염의 경로이거나 도와주는 역할을 하지만, 멀지 않은 미래에 훨씬 다양한 형태의 소셜 네트워킹 관련 악성코드가 등장할 것 같은 생각이 들었다.

둘째 세션은 중국에서 적용한 Green-Dam 소프트웨어에 대한 흥미로운 내용이었다. Green-Dam 프로젝트는 사용자가 접근하는 인터넷 콘텐츠에 대해 정부가 통제할 수 있는 소프트웨어를 사용자에게 강제 설치하는 것이다. 강제 설치는 물론 좋은 의도를 가졌다면 모든 사람들의 콘텐츠를 감시하고 통제해도 되는 것인지, 그것이 안전한 것인지 등 다양한 문제 제기가 있었다. 현재 우리 나라에서도 7.7 DDoS 공격 후에 좀비 PC를 탐지하고 감염된 PC의 인터넷 접속을 차단하기 위한 법제화를 시도 중인데 이와 비슷한 것이다. 

몇 가지 세션이 이어진 후, '보안 업체의 미래 전략'이라는 주제로 마지막 패널 토의가 진행되었다. 주제는 막연했지만 패널들의 토론이 계속될수록 결론은 한 곳으로 귀결되었다. 새로운 위협에 대처하기 위한 연구 개발에 최선을 다하고, 그 위협들에 대한 정확한 정보를 고객에게 제공하는 것이 우리의 사명이라는 것이었다.


많은 화두가 던져졌던 컨퍼런스를 마치고 나니 숙제를 한아름 받은 느낌이 들었지만, 이런 기회를 통해 보안 업계의 다양한 의견을 접하고 우리가 가야 하는 길을 생각할 수 있는 시간이었다. 
Ahn

김광태 / 안철수연구소 기반기술팀 선임연구원


 

댓글을 달아 주세요

  1. DJ야루 2009.12.14 16:34  Address |  Modify / Delete |  Reply

    컴퓨터 보완 고수라고 하면 왠지 뭔가 딱딱하고 방어적일것 같은데,

    아니겠죠?ㅋㅋㅋ

    왠지 보완 고수 총집결 국제 컨퍼런스의 분위기는 어떨지 궁금하네요ㅋㅋㅋㅋ

  2. 악랄가츠 2009.12.14 17:12  Address |  Modify / Delete |  Reply

    우와! 아시아 보안 전문가들이 한자리에 모인 행사군요! ㄷㄷㄷ
    그 가운데 안랩이 있다니, 너무 자랑스러워요! ㅎㅎㅎ
    동네형아에서 아시아의 형아! ㅋㅋㅋㅋㅋㅋㅋㅋ

  3. 365 사용자. 2009.12.14 20:40  Address |  Modify / Delete |  Reply

    v3 365 64비트 버전은 대체 언제쯤 나오나요? xp에서 7로 바꿨는데 64비트 버전이 나올 생각을 안하내요. 이거 365를 무를수 있는거도 아니고 답답합니다.

  4. 드자이너김군 2009.12.14 22:49 신고  Address |  Modify / Delete |  Reply

    이야.. 이런 전문가들이 모인 포럼에 저도 가보고 싶군요.^^

  5. 티런 2009.12.15 09:20  Address |  Modify / Delete |  Reply

    보안 컨퍼런스는 항상 긴장감이 돌것 같아요.
    이분들의 노력으로 깨끗해지는 인터넷세상이 펼쳐지겠죠^^

  6. 행복워니 2009.12.15 11:11  Address |  Modify / Delete |  Reply

    재미있게 읽었어요.. ㅎㅎ
    옛날 나우누리, 하이텔 시절부터 v3를 보고..
    지금도 이렇게 v3 블로그에서 글을 읽고 있으니..
    왠지 함께 커간다는 기분이 듭니다.. ^^

  7. 라이너스 2009.12.15 11:53  Address |  Modify / Delete |  Reply

    보안 컨퍼런스라... 전문가들이 산재한 그곳이군요^^
    잘보고갑니다.

  8. 요시 2009.12.15 13:02  Address |  Modify / Delete |  Reply

    무시무시 한 곳인데요 ㅋㅋㅋ
    한번 가보고 싶습니다 ㅎㅎㅎㅎㅎㅎ

  9. viruslab 2009.12.16 13:00  Address |  Modify / Delete |  Reply

    내년에는 인도네시아 발리 섬에서 개최한답니다.^^

  10. 10대의비상 2009.12.18 00:37  Address |  Modify / Delete |  Reply

    고수들의 모임이군.. ;ㅂ;

    저도 얼른 커서 능력자가 되어 저런 행사에 참여하고싶네요 으익 ㅠㅠ

안철수연구소가 정보보안의 리더인 이유

안랩人side/안랩컬처 2009.11.03 16:32
2009 AhnLab Integrated Security Fair 현장 스케치


2009년 안철수연구소 보안 세미나(AhnLab Integrated Security Fair)가 10월 21일 서울 코엑스인터콘티넨탈 호텔에서 열렸다. 안철수연구소는 지난 5월 부산을 시작으로 대전, 대구, 광주, 전주 등 5대 지역 도시에서 세미나를 개최한 바 있다. 세미나에서는 최신 보안 위협의 트렌드가 소개된 한편,  최신 보안 위협에 대응할 수 있는 통합보안 제품과 서비스가 총망라돼 안철수연구소가 왜 정보보안의 리더인지 확인할 수 있는 자리였다.


오후 1시 반부터 행사 고객의 사전 등록이 시작되었다. 지하 1층에 위치한 하모니 볼룸 앞은 입장을 기다리는 사람들로 붐볐다. 참석자들은 사전 등록을 하고 명찰을 발급 받은 뒤, 노트와 신제품 브로셔, 제품 무료 체험판 등이 담긴 꾸러미를 들고 행사장으로 들어섰다. 사전 등록 데스크 옆엔 행사가 끝난 후 경품 추첨을 위한 명함 상자가 있었다. 상자 안에 소복하게 쌓여 있는 명함들이 안철수연구소에 대한 대중의 기대와 관심을 보여주는 듯했다.



30분이 흐르고 2시가 되자 사회자가 오프닝 멘트로 페어의 시작을 알렸다. 곧이어 행사장의 조명이 어두워지고, 스크린에 안철수연구소 소개 동영상이 비춰졌다. 영상 속에는 PC부터 기업 네트워크, 휴대폰부터 온라인 게임까지 우리 생활 곳곳에 쓰이는 각종 IT 기기용 보안 솔루션이 생생하게 시연되었다.


다음으로 안철수연구소 김홍선 대표가 “CEO를 맡은 지 1년이 다 되어간다”며 인사말을 시작했다. “지난 1년 간 14개의 신제품과 서비스를 선보이며 양적 성장뿐 아니라 질적으로도 환골탈태한 안철수연구소는 앞으로도 사이버 공격과 위협이 점점 증가하고 급변하는 패러다임 속에서 계속 변화 발전하고 개선의 가능성을 선보이겠다.”며 굳은 의지를 보였다. 이어서 보안이 왜 서비스 및 플랫폼 모델의 길로 가야 하는지, 글로벌 기업으로서의 안랩이 어떤 고민을 하는지 네 가지 세션을 통해 밝히겠다고 세미나의 요점을 소개했다.



최근 보안 이슈 및 통합 보안 대응 전략


첫 세션은 “최근 보안 이슈 및 통합 보안 대응 전략”이라는 주제로 보안사업본부장 조동수 전무가 발표했다. 그는 “오늘 우리가 준비한 내용은 사실 고객 여러분이 우리에게 답을 요구했던 질문들” 이라며, 오늘 이 세션을 통해 고객들이 고민하는 보안 문제들을 해결하는 데에 큰 도움이 될 것이라며 발표를 시작했다.


최근 보안 위협을 짚어본 조동수 전무는 “변화하는 공격 양상에 맞게 보안 역시 통합 관리가 가능하고, 이제는 보안 플랫폼과 보안 전문 서비스가 필요하게 되었다”며 더욱 진화한 보안의 필요성을 역설했다. 이어서 엔드포인트나 매니지먼트 등 전문 용어를 아파트 구조에 비유해 청중의 이해를 도왔다. 엔드포인트는 집의 안방, 네트워크는 현관문, 웹과 메시지는 베란다 및 창문에 비유하고, 마지막으로 이 모든 것을 통합적이고 지능적이며 능동적으로 관리하고 공격에 대응할 수 있는 매니지먼트 부문은 관리실과 경비실에 비유했다.

  


이어서 안철수연구소가 새롭게 선보이는 제품을 분야별로 제시한 후 “엔드포인트, 네트워크, 웹 시큐리티의 전문적이고 통합적인 보안을 안철수연구소의 ACCESS 전략으로 구현해나가겠다. 안철수연구소는 보안 정책을 수립하는 고객께 옳은 판단을 도와줄 좋은 조력자가 될 것이다.”라는 포부를 밝히며 발표를 마쳤다. 


엔드포인트 통합 보안의 새 패러다임


둘째 세션은 소프트웨어연구실의 전성학 실장이 맡아 신제품의 기능을 설명하고 사용법을 시연했다. 전 실장은 먼저 'V3 Internet Security 8.0'의 개발 배경을 설명했다.


“시간이 갈수록 급증가하는 악성코드에 대응하려면 보안 제품의 엔진 사이즈가 커질 수밖에 없는데, 이것이 사용자의 PC에 과부하를 주어 문제”라며, 2002년 1MB였던 엔진의 용량이 2008년에는 30MB로 증가해 아마 현재에는 50~60MB에 이를 것이라고 말했다. 이렇게 시스템에 과부하를 초래하는 엔진 용량 문제와 새롭게 진화하는 악성코드에 대응하기 위해 제품의 경량화와 효율적인 감염 억제 두 가지에 중점을 둔 것이 V3 IS 8.0이라고.


아울러 바이러스는 점점 감소하고 스파이웨어는 점점 증가하는 추세에 안티바이러스와 안티스파이웨어를 개별적으로 운영할 필요가 없다고 느껴 이 두 가지를 통합했고, 은폐형 악성코드를 밝혀내는 기능을 가진 트루파인드 기술을 탑재했다고 말했다. 그가 설명한 V3 IS 8.0의 주요 기능은 앞서 밝힌 바이러스 및 스파이웨어 진단/치료를 비롯해 웹 보안, 메일 검사, 네트워크 보안과 PC 최적화, 파일 완전 삭제 등이다.



이어 'V3 IS 8.0'의 특징을 경량화와 빠른 속도라고 꼽으며, 이전 제품인 V3 IS 7.0과 비교해 확실히 가벼워진 V3 IS 8.0의 용량을 보여주었다. 이전 제품의 용량이 80MB에 육박하는 데 비해 현재 새롭게 선보이는 제품의 용량은 35MB 정도라고. 다양한 형태의 위협에 대응하기 위해서 V3 IS 7.0에 탑재한 기능은 V3 IS 8.0에 기본 기능으로 넣고, 파일 완전 삭제와 프로세스 실행 차단 같은 새로운 기능을 추가했다고 한다.


24시간, 365일 실시간 긴급 대응을 가능하게 하는 ‘트러스가드’와의 연동도 V3 IS 8.0의 큰 특징이다. 악성코드에 감염된 컴퓨터를 발견하면, 트러스가드와의 연동으로 네트워크 격리 및 V3의 자동 치료 명령을 할 수 있어 업무의 효율을 높일 수 있다는 것. 새로 추가된 프로세스 실행 차단 기능이나 호스트 파일 보호 기능, 은폐 파일 진단/진료 기능 역시 안전한 PC 운용과 함께 효율적 업무를 가능하게 하는 새로운 무기다.


이어서 새롭게 탑재된 기능들을 시연했다. 스크린에 투영되는 V3 IS 8.0은 디자인이 꽤나 심플했고, 간단한 메뉴로 사용 편의성이 높아 보였다. 전성학 실장은 제품의 도입 사례로 GS 리테일을 들었다. GS25 편의점 POS 7천여 대에 설치한 제품 사용 결과 긍정적인 평가를 이끌어냈다며 시연과 함께 신제품의 우수성을 증명해보였다. 클라이언트 PC에 설치된 V3 제품군을 효과적으로 관리할 수 있는 제품인 '폴리시센터 4.0'(AhnLab Policy Center 4.0)의 설명과 시연을 끝으로 발표를 마쳤다.


웹 보안과 신개념 보안 서비스


셋째 세션이자 1부 마지막 순서에는 서비스개발팀 김창희 선임이 ‘웹 보안과 신개념 보안 서비스’를 주제로 발표했다. 증가하는 악성코드의 위협을 테크노 골리앗 최홍만의 사진으로 설명하는 위트 있는 김창희 선임의 프레젠테이션은 시작부터 많은 고객의 눈길을 끌었다.


김창희 선임은 위험 사이트 접속을 차단해주는 ‘사이트가드(AhnLab SiteGuard)’ 서비스를 설명하며 본론으로 들어섰다. 사이트가드의 기능으로 악성코드 유포 URL을 제거한 후 웹 브라우징, 피싱 및 사기 사이트 차단, 다운로드 파일 검사/차단 등을 소개한 그는 덧붙여 기업용 보안 서비스인 ‘사이트가드 프로’를 통해 악성코드 감염 경로를 차단할 수 있다고 말했다. 또한 사내에 변종 PC가 발견되면 바로 모니터가 가능하고 리포팅도 가능하여, 실시간으로 위험 요소들을 갱신해 확인할 수 있다고 사이트가드의 편의성을 역설했다.


이어서 새로운 서비스들을 소개했다. 첫 제품은 V3 Zip. V3 Zip은 안철수연구소에서 제공하는 압축 프로그램으로, 기존 제품의 오류를 개선하고 4GB 이상의 대용량 파일도 압축을 가능하게 했다. 또한 압축하고 풀 때마다 파일의 안정성을 검사할 수 있으며, 타사의 제품에 비해 빠르고 안전하게 압축을 할 수 있다고 소개했다.


이어서 중소기업용 PC 보안 및 관리 서비스인 ‘V3 MSS’도 소개했다. 이는 사내 PC 보안을 좀더 쉽고 적은 비용으로 해결하고, 보안에 관련한 전문가의 조언을 원하는 고객을 대상으로 개발한 서비스다. 이 서비스로 고객은 악성코드 검사/치료, 해킹 차단, 피싱 사이트 튜닝 및 개인 정보 보호를 할 수 있다. 또 웹 기반의 보안 관리로 보안 모니터링과 보고서 작성이 가능하다. 인터넷 접속만 가능하면 어디서나 관리가 가능한, 빠르고 간편한 온라인 서비스로서 관리를 위한 별도 투자가 필요 없다는 것도 이점이다.


‘V3 Webhard’는 말 그대로 안철수연구소에서 선보이는 안전한 웹하드다. 기업 전용 웹하드로 리뉴얼됐으며 사용자가 별로 저장 공간을 설정할 수 있고, 파일 업로드 제한도 가능하다. 암호화로 안전하게 파일을 웹에 저장할 수 있으며 데이터를 실시간으로 다중 백업해 데이터의 손실을 미연의 방지할 수 있다. 기존 타사의 웹하드와 차별되는 ‘V3 Webhard’의 특징은 데이터 유출 및 손상에 대한 불안감을 감소시키며, 최고의 속도로 업무 속도의 지연을 최소화했다는 점이다.


1부가 끝나고 25분의 휴식 시간에는 안철수연구소의 다양한 제품 설명을 들을 수 있는 부스가 제공되어 참석자의 이해를 높였다. 볼룸 로비는 직원들과 제품에 대한 이야기를 나누는 참석자들로 북적였다.



차세대 네트워크 보안 비전


2부의 막을 여는 세션은 제품기획팀의 유명호 과장이 준비한 ‘차세대 네트워크 보안 비전’이었다. 유명호 과장은 3개월 전의 ‘7.7 DDoS 대란’을 언급하며 사전 예방 차원의 보안의 중요성을 역설했다. 이이서 쓰나미처럼 몰려오는 악성코드에 대처하는 안철수연구소의 전략을 설명했다.



먼저 그는 안랩의 네트워크 보안을 설명했는데, 보안의 흐름은 단순 기능 중심에서 점점 통합 보안으로 흐르고 있다며 로우 엔드, 미들 엔드에 머물러있던 안연구소가 10G급 네트워크 보안 장비인 ‘트러스가드 10000(AhnLab TrusGuard 10000)’를 출시하면서 한층 업그레이된 하이엔드 급으로 진입했다고 말했다. 이어 고성능 전용 보안, 고품질 통합 보안을 기준으로 도표를 작성해 안철수연구소의 여러 가지 네트워크 보안 제품을 소개했다.


아울러 그는 “위험은 한번 발생하면 계속해서 진화하고, 진행된다.”라며 7.7 DDoS 사태를 통해 점화된 디도스 사태는 점점 심각해지는 추세라고 강조했다. 악성코드 간 협업 모델이며 복합 공격을 하며 좀비 PC를 파괴하는 등 기존 DDoS 장비로는 막을 수 없었던 7.7 사태는 DDoS 공격의 결정판이었다. 비록 7.7 사태의 결과는 참담했지만 우리가 느낀 것이 있다면 사전에 이러한 대란을 예방할 수 있는 전문적인 조직의 서비스가 꼭 필요하다는 것.


이에 그는 ‘트러스가드 DPX’를 소개하며, 이 장비가 좀비 악성코드 차단 및 좀비 PC 활동 제어를 통해 7.7 대란과 같은 사태를 미연에 방지할 수 있다고 강조했다. 또한 공격이 감행된 만일의 경우 공격에 대응하고, 좀비 PC를 치료할 수 있어 사후 처리에도 적합한 모델이라는 것. 또한 이는 국제 특허를 받은, 정교한 6단계의 DDoS 방어력을 갖췄고 클라우드 컴퓨팅 기반의 DDoS 모니터링 시스템을 연동하여 DDoS 공격에 더욱 견고하게 맞설 수 있다고 강조했다. 


통합 보안 관제 서비스 및 미래 지향 통합 보안 전략


마지막으로 세미나의 막을 열었던 김홍선 대표가 다시 단상 위에 등장했다. 그는 세션의 마지막 주자로, ‘ACCESS' 전략을 설명했다. 그는 앞선 세션들을 정리 요약하며 다시 엔드포인트, PC, 홈페이지의 보안을 강조해 이 세 가지 플랫폼을 연동해 보안할 수 있는 길을 제안했다.


그는 제품들 기능 간 시너지 효과가 중요하다며 서비스, 제품, 기술이 통합되어야 제대로 컴플라이언스 시스템을 만들 수 있다고 강조했다. 무료로 보안 제품을 배포하는 업체가 보안 전문 회사가 될 수 없는 이유는 서비스와 제품, 기술을 함께 제공하지 못해서라고. 이 세 가지를 통합해 고객에게 제공할 준비가 되어 있는 안철수연구소는 환경에 적합하고, 실제로 공격을 받았을 때 완벽히 대처하며 악성코드 및 다른 공격을 사전에 예방하기 위해 전문적인 힘을 쏟고 있다고 역설했다.


기존의 자기과시형의 해커들과 다르게, 최근의 해커들은 금전적인 목적으로 악성코드를 이용하는데, 이에 대응하는 안철수연구소의 기술력은 세계적으로 경쟁력이 있다고. 관제 서비스와 함께 악성코드 대처 서비스가 결합해 30분 이내에 이러한 현상의 해결이 가능하다고 그는 말했다. 모니터링을 실시간으로 하기 때문에 성공적으로 해커들의 공격을 막을 수 있었고, 국내 고객뿐 아니라 해외의 고객도 이것을 안연구소의 굉장한 역량으로 평가하고 있다고 한다.



김홍선 대표는 고객의 사고의 전환 역시 필요하다고 말했다. 제품보다는 위협에 중점을 두고 봐야 한다고 주장하는 그는, 누구나 악성코드로 인한 직접적인 피해자가 될 수 있음과 동시에 악성코드를 직접적으로 접하지는 않더라도 인접한 PC를 통해 감염되어 간접적인 피해자가 될 수 있다고 말한다. 그는 보안은 어떻게 정책을 만드느냐의 문제가 아니라 어떻게 공격을 막느냐의 문제라며, 입체적이고 사실적인 공격에 대응하기 위해 우리가 ‘실행’을 해야 한다고 주장했다.


이에 강력한 답을 줄 수 있는 것이 ‘클라우드’라고 강조했다. “클라우드는 장차 ACCESS 전략에서 중요한 엔진이 될 것이며, 악성코드의 빠른 전파와 입체화된 공격, PC 장비의 업무 처리 한계를 보완해줄 것”이라고 말했다. 또 악성코드를 지능적으로 판단할 수 있는 ‘스마트 디펜스’ 기술도 만들어 클라우드 엔진과 함께 연동하도록 했다고. 최고의 보안 기술 두 가지가 만나 시너지 효과를 일으킬 것이라 생각하니, 그 어떤 공격도 안철수연구소의 위력 앞에서 맥을 못출 것으로 예상되었다. 김홍선 대표는 “핵심 기술과 전문성을 가졌다는 것은 안철수연구소의 커다란 자부심”이라며 계속해서 발표를 이어갔다.


마지막으로 그는 안철수연구소의 사업 방향을 설명하고, 덧붙여 DDoS 공격은 전반적인 관점에서 바라보아야 하는 문제라고 말했다. 즉. “건강한 인프라, 고객과 보안 전문 회사 간의 커뮤니케이션, 조직 역량 프로세스 등이 함께 대응할 때 가장 효과적으로 해결할 수 있다.”라고 강조하며 장비만으로 증가하는 DDoS 공격에 대응하겠다는 것은 말이 안 되는 것이라고 말했다. 마지막으로 김 대표는 “안철수연구소의 사업 방향은 그 성과를 드러내기보다는 고객의 안전한 사업을 뒷받침해주는 든든한 조력자 개념”이라며, 어려운 보안 상황을 함께 이겨나가는 동반자 역할을 하겠다는 말로 발표를 마쳤다.


김홍선 대표의 맺음말을 마지막으로, 3시간에 걸친 페어의 공식 행사는 그 막을 내렸다. 행사가 끝난 이후 페어에 참석한 고객들을 대상으로 삼성 넷북 등을 경품으로 제공하는 추첨 행사가 이어졌는데, 그 떨리는 순간 경품을 받은 고객들은 안연구소에서 준비한 선물을 받으며 환한 웃음을 짓는 모습을 볼 수 있었다. 그들의 웃음은 단지 선물 때문만은 아니었을 것이다. 우리나라에서 내로라하는 보안 전문 기업 안철수연구소. 그들이 준비한 ‘2009 AhnLab intergrated Security Fair’는 증가하는 악성 공격 속에서 두려워하는 많은 사람들에게 보안의 중요성을 강조하고, PC를 안전하고 효율적으로 지킬 수 있는 방법을 알리는 유익한 시간이 되었을 것이다. 안철수연구소의 미래가 밝기에, 우리의 보안 미래도 밝다. Ahn



대학생
기자 최수빈 / 이화여대 언론정보학과

취미와 특기를 '공상'으로 꼽을 만큼 생각이 많다. 이에 가끔은 엉뚱한 글과 말로 사람들을 당혹시킬 때가 있지만, 이사람, 연구해볼만한 가치가 있다. mp3와 따뜻한 아메리카노만 있다면 어디에 처하든 지루하지 않다는 그녀. 오늘도 색다르고 독특하며 그녀만의 색이 있는 행복한 상상은 멈추지 않는다 !


댓글을 달아 주세요

  1. 미자라지 2009.11.04 00:39  Address |  Modify / Delete |  Reply

    우와...소규모 세미나가 아니었군요...
    역시나 명성답게...^^

  2. 스마일맨 2009.11.04 09:49  Address |  Modify / Delete |  Reply

    아...
    여기 정말 참가해 보고 싶었는데...
    정말 아쉬웠어요.
    그래도 이런 포스팅으로나마 보니 다행이네요. ^^

  3. 라이너스™ 2009.11.04 11:34 신고  Address |  Modify / Delete |  Reply

    대단한 규모인데요...
    저도 직장만 아니었으면 가보고싶었는데..
    멋집니다^^

  4. 요시 2009.11.04 15:52  Address |  Modify / Delete |  Reply

    저도 참가를 했었는데 ㅎㅎㅎ
    사진보니 또 가고 싶군요 -,-

  5. 엔시스 2009.11.05 09:18  Address |  Modify / Delete |  Reply

    부산 투어할떄 참여 했었습니다. 그래서 안랩 관계자 여러분들도 만나고 했는데 벌서 6개월이 지나버렸네요...늘 발전하는 기업이 되길 바라겠습니다. 대한민국 보안 우뚝서는 그날까지

  6. Freddie Mercury 2009.11.05 23:04  Address |  Modify / Delete |  Reply

    아! 꼭 참석해보고 싶었던 세미나였는데....시험이 뭔지..
    세부 진행 내용이 궁금했는데, 깔끔하게 써주셨네요
    잘 봤습니다.!!

  7. 10대의비상 2009.11.09 11:31  Address |  Modify / Delete |  Reply

    어렵지않을까 하면서 많이 기대했어요^^

    사이트가드 설명해주셨던분 !
    너무 친절하게 잘 설명해주셔서 쉽게 이해할수있엇어요 ㅎㅎ

    이날 수고해 주셨던 모든 안랩인분들
    감사합니다~^^! 덕분에 정말 즐겁게 행사에 참여할 수 있었고,

    다음엔 저도 저자리에서 설명할수있는사람이되었으면하네요 ㅋㅋㅋ

  8. 香格里拉 2009.11.17 06:20  Address |  Modify / Delete |  Reply

    왜 V3 IS 8.0은 기업 전용인 것입니까. 개인사용자도 V3 IS 8.0을 쓸 수 있게 해 주세요... T_T

대학생기자의 대전 보안세미나 현장 중계

현장속으로/세미나 2009.06.03 14:40




봄이 언제왔는지도 모르게 어느덧 무더운 여름이 한층 다가왔다.
이번에 전 안랩의 현재와 미래를 조망해 볼 수 있는 경험을 했다. 대전 유성리베라 호텔에서 열린 <2009 AhnLab Integrated Security Fair>가 그것이다.
2시부터 약 3시간 동안 진행된 이번 행사에서 안랩은 야심차게 준비한 제품인 V3 Internet Security 8.0 과 AhnLab Policy Center 4.0을 시연과 함께 소개했다.

사회를 맡은 이상국 팀장


이날 사회를 맡은 이는 세일즈마케팅팀의 이상국 팀장이다. 3시간에 걸친 행사이다 보니 자칫 행사 참여자들이 지루해할 수 있다는 것을 감안해 적절한 유머로 분위기를 바꿔주는 역할을 했다. (허나 소문에 따르면 오히려 썰렁한 분위기를 연출했다는 이야기도..^^)
                                          

보안사업본부 조동수 전무


이어서 보안사업본부 조동수 전무가 안랩의 현재와 향후 전략을 발표했다.
백신과 네트워크 보안 솔루션의 진화하는 기술 등을 언급하고 안철수연구소가 보안 분야에서 왕좌를 굳히겠다는 강한 의지를 피력했다.

소프트웨어연구실 전성학 실장


 
                             
조동수 전무의 인사가 끝나고 소프트웨어연구실 전성학 실장의 발표가 이어졌다. <엔드포인트 통합 보안의 뉴 패러다임 - V3 internet Security 8.0 & APC 4.0>라는 제목으로 새롭게 선보이는 제품을 소개하고 시연했다.

유명호 과장, 김수암 팀장

                               


그 다음 순서로 <차세대 네트워크 보안 비전 및 보안 대응사례 발표 -  TrusGuard>라는 제목으로 유명호 과장과 김수암 팀장이 함께 발표했다. 유명호 과장은 TrusGuard의 특징 및 장단점 그리고 앞으로 발전 방향을 설명했다. 김수암 팀장은 유명호 과장이 설명한 내용과 관련 있는 사례를 직접 보여주고 보안 해결 방안을 몇 가지 예를 들며 좀더 이해하기 쉽게 해주었다. 대화 형식의 발표가 집중도를 높여주는 효과가 있었다.
                   
위 순서가 끝나고 약 20분 정도의 티 타임이 있었다. 참석자는 보안 분야 종사자가 대다수였고, 대학생과 군인도 보였다. 
또한 전시 부스를 마련하여 TrusGuard, IPS, V3 Internet Security 8.0을 직접 경험해 볼 수 있는 기회도 제공했다.

                              
티 타임
이후에 김창희 선임이 <Web Security protection Solution - V3 Managed Security & SiteGuard>라는 주제로 웹 보안 서비스를 소개했다. (중간에 재미 있는 예를 들며 설명했는데 기자만 웃어서 무안했다는...^^a)


김창희 선임

                          
마지막 순서로 <Contents Security와 Network Security의 통합보안 구현 방안 - Integrated Security Solution>이라는 주제로 조동수 전무가 세미나의 전체 내용을 요약하고 안랩의 총괄적인 목표와 방향을 총정리했다.

조동수 전무

                                    
                 
이번 세미나는 충분한 준비와 노력이 결집되어 성공적인 결과로 이어졌다. 특히 안철수연구소의 현재는 물론 미래의 방향까지 바이어 및 사용자에게 좋은 정보를 제공해준 자리였다.  Ahn










대학생기자 안현 / 대전대 정치언론홍보학과

"하루하루를 오늘이 내 인생의 마지막 날이라고 생각하며 살자"라는 모토아래 매일 열정을 불사르는 청년. 그는 뜨거운 가슴을 가지고 당당히 '보안세상'에 문을 두드렸다. 대학생활의 마지막이 아닌 또다른 시작으로써 오늘도 끝임없이 달려나가고 있다. 




 

댓글을 달아 주세요

  1. 엔시스 2009.06.03 15:02  Address |  Modify / Delete |  Reply

    잘 보았습니다. 지방 로드쇼가 점점 그열기를 더 해 가는 것 같습니다. 전주도 성황리에 잘 마치시길 바라겠습니다. 그래도 한번씩 뵈었다고 눈에 익은 분들이 계시네요..^^;;

  2. 요시 2009.06.03 17:47  Address |  Modify / Delete |  Reply

    저런 세미나 정보들은 어디서 얻는건가요호호호
    구경가고싶어요~.,~

  3. Shaun 2009.06.03 17:52  Address |  Modify / Delete |  Reply

    헉! 첫화면에 나오는 저사람은 누구란 말입니까!!!!!!!!!!ㅋㅋㅋ