직장에서 평생 배필 찾은 부부 개발자가 사는 법

수많은 악성코드와 바이러스를 항상 대적해야 하는 안철수연구소. 이를 위해 오늘도 수많은 연구원과 프로그래머들이 한 마음이 되어 눈에 불을 켜고 불철주야 열심히 일하고 있다. 그러다 보면 남녀 간에 서로 우정이나 팀워크 이상의 감정이 싹트기도 할 것이다.

과연 안철수연구소에도 'CC(Company Couple)'가 있을까? 답은 “YES!". 그것도 한 쌍뿐만이 아니라 무수히 많은 CC들이 사내에서 활개(?)친다고 하는데 그 중에서도 가장 잉꼬 같은 금슬로 소문난 커플인 김재열 책임, 손미연 선임 부부를 만나 안랩이라는 한 지붕에서 부부 개발자가 사는 법을 들어보았다.

- 담당하는 업무를 간략히 설명한다면.

김재열 책임(이하 김): V3 등 핵심 제품의 관리 서버를 담당하는 프로젝트 매니저(PM)이다.

손미연 선임(이하 손): 시스템솔루션팀에서 기업용 V3와 같은 기업용 제품을 개발한다.

- 첫 만남은?

손: 첫 직장에서 우연히 만나 3년 간의 열애 끝에 결혼에 골인했다. 결혼은 안랩에 와서 했으니 안랩이 맺어준 인연이다.

- 어떻게 결혼에 골인하게 되었나?

손: 결혼까지 다양한 상황과 스토리가 있었다. 중간에 지금 시아버지께서 잠시 편찮으셨던 적도 있고. 이런저런 에피소드가 겹치다보니…….

김: 연애 중이던 어느 날 그냥 앉아있는 모습을 바라보다 보니 문득 머릿속에 ‘아, 이 사람과 결혼을 해야겠다.’ 하는 느낌이 팍 들었다. 함께 결혼을 결정하고 나니 여챠여챠 얼렁뚱땅 두어 달 만에 결혼식을 올리게 되더라. 둘 다 평소 적극적인 스타일은 아닌데 할 거면 하자! 식으로 되었다 (웃음)


-동료의 반응은 어땠나?

김&손: 다들 많이 놀라더라. 우리 앞에 더 놀라운 커플이 많았기 때문에 충격이 덜 했다고는 하지만 다들 전혀 예상하지 못 했던 소식이라는 반응을 보였다.

-같은 회사에서 일하면 장점과 단점이 있을 법한데.

김: 일단 같이 출근하니까 유류비가 크게 절약된다.(웃음) 하지만 그런 자잘한 것보다 서로 어려운 점을 다 잘 알고 이해해줄 수 있으니까 좋다. 힘든 일이 있을 때마다 항상 이해해주는 든든한 지지자를 가진 느낌이다.

손: 특히 서로 야근이나 외근, 주말 출근과 같은 힘든 일을 다 알고 있기 때문에 힘들어 할 때마다 위로도 해주고 서로 불만 없이 모두 잘 이해해 주는 게 가장 좋다.

- 단점이 있다면?

손: 딱히 단점이라고 할 만한 것은 없는데, 가끔 집에서 만난다는 느낌과 회사에서 만난다는 느낌이 뒤섞일 때가 있다. 회사에서 서로 마주쳐도 인사를 깜빡 할 때도 있고. 다른 사람들이 딱 보기에 부부인 줄 모를 수도 있을 것 같다.(웃음)

- 회사 일과 가정을 같이 돌보는 일이 힘들지는 않은지.

김: 힘들 때도 있다. 그러나 힘든 건 누구나 마찬가지일 것이다. 집에서는 서로 가급적 업무 이야기보다는 서로에 대한 일, 아이 이야기 등을 하려고 노력한다.

손: 선배 커플들이 조언해준 것인데, 퇴근 후에는 일 이야기를 하지 않는다. 결혼하고 처음에는 업무 관련한 이야기도 많이 했는데, 가정과 회사는 어느 정도 구분을 하고 분리를 하는 편이 좋은 것 같다. 가정이 회사의 연장이 되거나 회사가 가정의 연장이 되면 좋지 않다고 본다.

- 가끔 인터넷이나 뉴스 등에 사내 부부의 어려운 점이 심심치 않게 올라온다. 회사에서 눈치를 준다거나 이런 일은 없나?

김&손: 안랩에서 그런 일은 전혀 없었다. 우리 부부가 사내 커플로는 6번째인데 사내 커플에 대해 삐딱하게 바라본다거나 하는 그런 분위기는 절대 아니다. 오히려 회사 측에서 부부가 같이 일하기에 불편함이 없도록 많이 배려를 해준다. 오히려 회사 쪽에서 많이 권장을 하는 편이다. 듣기로는 이직률이 낮기 때문이라고 하던데...(웃음)

- 부부가 보는 안철수연구소의 문화는 어떤가?

손: 주변에 배울 만한 선후배가 대단히 많아서 좋다. 업무 외에도 개인적으로 배우고 싶은 분야가 있으면, 사내 스터디나 세미나에서 얼마든지 배울 수 있다. 지금도 일과 관련한 기술적인 부분에 대해서 동료 몇 명과 작은 스터디 모임을 하고 있다. 여러 모로 자유스러운 분위기이고 본인의 생각이나 의지만 있으면 배울 것이 많다.

김: 여러 가지 사내 활동에 참여했다. 농구 동호회, 사진 동호회에서 활동했다. 여러 가지로 직접 경험해보고 접할 기회가 참 많다. 이런 부분도 회사가 배려를 많이 해주는 편이다.

- 결혼 적령기는 언제라고 생각하나?

김&손: 개인적인 상황에 따라 다를 것이다. 그래도 한 서른 살 즈음에는 하는 것이 좋지 않을까? 직장을 잡고 한 3~4년 정도 기반을 마련한 다음에 결혼하는 것이 좋다고 생각한다.

- 미래의 후배들에게 한 말씀 해주신다면.

김&손: 보안 쪽으로 오실 후배들에게 한 마디 조언을 하자면, 지난 몇 년 동안에는 사실 지원을 많이 안 했다. 어려운 시절이 있었던 것도 사실이다. 그러나 이제는 많은 기회가 열리고 있다. 스마트폰 열풍으로 모바일 보안 쪽에서도 기회가 많다. 최근에는 이런 기회를 보고 지원을 많이 한다. 특히 이 쪽 분야는 성공의 기회가 많다고 본다. Ahn 

사내기자 정광우 / 안철수연구소 솔루션지원팀 대리
사진. 사내기자 송창민 / 안철수연구소 커뮤니케이션팀 과장

 

대학생기자 배종현 / 중앙대 신문방송학과


'무엇이 되느냐보다 어떻게 사느냐가 더 중요하다'
twitter: @thirdisland


 

댓글을 달아 주세요

  1. 철이 2011.08.30 10:33  Address |  Modify / Delete |  Reply

    이것이 진짜 CC 인증.. ^^
    부부끼리 행복하시겠어요

  2. 팀원아님 2011.08.30 10:57  Address |  Modify / Delete |  Reply

    실사판 미녀와 야수군요..

  3. 너서미 2011.08.30 11:08  Address |  Modify / Delete |  Reply

    정말 부럽네요.
    행복하게 잘 사시길 기원하겠습니다.
    근데 말이죠. 저도 직장에서 평생 베필 만나고 싶어요. ^^

  4. 햏자 2011.09.01 22:50  Address |  Modify / Delete |  Reply

    넘 보기 좋은데요 ^^

  5. 이장석 2011.09.19 09:27  Address |  Modify / Delete |  Reply

    재미있는 인터뷰 잘 읽고 갑니다. 서로에게 많이 의지가 될 것 같군요.

한류의 중심 문광부 사이버 보안 현장 가보니

최근 전세계는 한류문화의 열풍에 푹 빠져 있다고 해도 과언이 아니다. 몇년 전 까지만 하더라도 극동의 변방, 일본 문화의 아류 취급을 받았던 한국의 문화산업은 <겨울연가>와 같은 드라마와 영화를 필두로 소녀시대와 카라 등의 아이돌 가수가 맹활약을 펼치는 K-pop과 음식은 물론 여러 방면에서 세계인의 사랑을 듬뿍 받고 있다. 

한 나라의 사회와 경제, 역사가 모두 담겨 있다는 문화산업의 콘트롤 타워인 문화체육관광부는 21세기 한류 문화의 시대를 맞아 그 역할이 더욱 커지고 있다. 문화산업뿐 아니라 우리나라의 관광산업과 체육계를 모두 책임지는 정부 기관으로서 그 위상과 중요성에 걸맞는 보안 시스템의 구축을 위해 안철수연구소와 손잡고 지난해 11월 보안관제센터를 설립했다.

* 보안관제란?
기업 및 조직의 IT 인프라가 중단 없이 지속적으로 운용될 수 있도록 해킹을 비롯한 네트워크 침해 사고 여부를 24시간 모니터링 및 대응하는 서비스이다. 비용과 관리 부담 때문에 보안 솔루션 도입을 주저하는 고객들을 대신하여 보안 시스템을 진단, 구축, 운영하면서 고객 시스템을 안전하게 보호하는 것이다.

안철수연구소는 국내 최초로 보안관제 서비스를 선보였던 노하우를 바탕으로 그동안 다양한 환경의 수백 개 기업과 단체 고객의 보안을 책임지고 운영해온 기술력을 보유하고 있다. 이를 바탕으로 문화체육관광부 보안관제센터의 운영을 담당하게 되었다.

문화체육관광부 보안관제센터는 65개 산하기관 및 공공기관에 보안관리 체계를 적용하고 침해 사고 예방/분석, 취약점 관리 등을 책임진다. 이를 토대로 안전하고 신뢰받는 문화체육관광 사이버 공간을 마련하기 위해 힘쓰고 있다. 최근 점점 더 빈발하는 일련의 보안 사고로 사이버 보안의 중요성이 더욱 부각되는 상황에서 문화체육관광부 보안관제센터 오세흥 사무관을 찾아가 철통 같은 사이버 보안이 이뤄지는 현장을 확인했다.

- 문화체육관광부 보안관제센터가 생긴 이유는 무엇인가?
최근의 보안 관련 사고가 빈발하자 이를 대비하기 위해 국가 시책으로 공공 보안관제센터를 설치하기 시작했다. 현재 문화체육관광부 보안관제센터는 소속기관 11개와 산하단체 40여 개 등 총 65개 조직을 담당한다. 보안관제센터 설치로 인해 예전보다 보안 수준이 많이 향상되었다. 이전까지는 보안 관련 전문 인력이 부족해서 어려운 점이 있었는데 보안관제센터가 생겨서 효과적으로 사이버 테러나 보안 위협에 대응할 수 있게 되었다.

- 최근 금융권에서 보안 이슈가 부각되는데 이런 비슷한 위협이 있었나?
금융 같은 민감한 부문과 달리 우리 쪽은 아직 해커의 직접적인 공격 대상이 아닌 것 같다. 그러나 산하에 단체와 기관이 많다 보니 이들 기관과 단체의 보안 시스템을 담당하는 외주 업체 관리에 중점을 두고 있다. 큰 기관은 보안담당자가 있지만 소규모 산하 단체는 인력이 절대적으로 부족하니 용역에 의존하는 부분이 큰데 이들에 대한 보안 관련 지도와 컨설팅 업무를 총괄하는 데 역점을 두고 있다.

- 보안관제센터를 만든 이후 이전에 비해 어떻게 달라졌나?
관제센터가 생기면서 기존 관제나 예방 차원의 대책, 모의 해킹, 모의 훈련 등을 시행하여 부처의 보안 수준이 더욱 업그레이드되었다. 보안 사고 발생가능성을 미리 탐지하고 이를 예방하는 일도 좀더 신속하게 효과적으로 진행된다. 이로 인해 국가 보안 수준도 업그레이드되었다고 말할 수 있겠다. 문화체육관광부가 선례가 되어 전 부처의 보안 의식이나 수준이 점점 높아진다고도 할 수 있겠다.

- 안철수연구소와 함께 일하면서 좋은 점은 무엇인가?
어떤 상황에 좀더 빠르고 유연하게 대응할 수 있게 되었다는 점이다. 잠재적인 위협이나 사고 가능성을 사전에 신속히 차단하는 일, 사고가 나기 전에 예방한다는 차원에서 이는 매우 중요하다. 또한 보안 업무를 좀더 효과적이고 효율적으로 할 수 있는 방안에 대한 아이디어 제공과 반영이 신속하게 이루어진다는 점도 꼽을 수 있겠다. 예를 들어 어떤 솔루션에 어떤 기능을 추가하면 더 좋겠다는 아이디어가 즉각 반영되어 보안 솔루션, 장비 운용에도 도움이 된다. 우리가 함께 일하면서 축적하는 노하우도 큰 자산이다. 동반자로서 같이 고민을 허심탄회하게 나누고 팀워크를 쌓아가는 것도 매우 긍정적이다.

- 정부기관과 민간기업이 함께 일하는데 일하는 방식에 차이가 있지 않나. 서로 간의 팀워크를 북돋아주기 위해 어떤 노력을 하나?
그다지 큰 차이는 없는 것 같다. (웃음) 앞서 말한 동반자 관계로서 팀워크 제고를 위해 우리는 벌 대신 상을 주자는 주의로 분기별 1인씩 우수사원을 선발해 상품권을 준다. 보안관제는 사실 매우 반복적인 업무이다. 따라서 심신이 쉽게 지칠 수 있는데 우리는 센터 직원들의 건강을 위해서 체력단련장도 설치해서 자유롭게 이용하도록 하고, 가끔 탁구대회도 열어 서로 우정을 다지는 동시에 건강도 관리한다.

- 보안 업무의 힘든 점은?

보안 업무는 사실 매일매일이 긴장의 연속이다. 항상 비상대기조 같은 기분으로 하루하루를 산다. 우리 부처는 산하 기관과 단체 외에도 문화산업 관련 단체나 체육계, 관광 업계와 관련된 단체나 조직의 보안 문제를 거의 전적으로 담당하다시피 한다. 문화부의 산하 기관이 아닌데도 우리가 나서서 사이버 공격을 해결한 적도 있다. 
알다시피 보안 사고는 사고 예방뿐 아니라 사고가 났을 때 얼마나 이를 신속히 대응하느냐도 중요하다. 또한 사고가 나기 전에 취약점을 파악하여 예방하는 일도 쉬운 일은 아니다. 이 때문에 매일매일이 긴장의 연속이다. 그게 가장 힘들다.

- 이러한 긴장을 해소하기 위해 사용하는 방법이 있다면.

술?(웃음) 사실 운동을 많이 한다. 체력단련장도 자주 가고 특히 요새는 자전거와 등산, 수영을 즐긴다. 일주일에 한 번은 자택에서 보안센터까지 자전거로 출퇴근을 하는데 기분 전환에 좋다. 안철수연구소 직원들과도 함께 운동을 즐기고 이후에 가끔 술자리를 가지면서 팀워크를 돈독히 하는 기회로 삼기도 한다.

- 정부의 전반적인 보안 수준은 어떻다고 생각하나?

최근 1~2년 사이에 상당히 높아졌다. 정부 차원의 보안 수준 감사도 정기적으로 이루어진다. 문화체육관광부에서도 산하 65개 기관과 단체를 상대로 정기적으로 감사를 벌여 보안 의식을 고취하고 시스템 차원의 향상도 꾀하고 있다. 중앙 정부부처 차원에서는 지난 2004년 대전에 정보센터를 만들어 집중적인 관제를 벌여왔으나 산하 기관은 각자 담당해오다가 최근 각 부처의 사이버안전센터가 보안관제 업무를 총괄하는 형태로 발전하면서 보안 수준이 비약적으로 높아졌다고 할 수 있다.
- 문화체육관광부의 보안 업무 담당 인원이나 예산 수준은 어느 정도인가?

이부분은 사실 국가 기밀이다.(웃음) 한 가지 말씀드릴 수 있는 것은 타 부처 못지않은 수준이라는 점이다. 현재 보안센터 인원도 하반기에는 더 충원될 예정이다. 중요한 것은 우리가 소수정예로서 안철수연구소와 함께 '일당백'의 정신으로 업무에 임한다는 점이다.

- <보안세상> 독자들에게 보안 관련 팁을 주신다면.
개인 PC 관리가 기본이 되어야 한다. 예를 들어 보안 업데이트를 정기적으로 해주고 백신 프로그램을 최신으로 유지하는 것을 들 수 있겠다. 관심을 가지는 것이 중요하다. 백신 프로그램으로 제때 바이러스 검사를 하는 등의 작은 노력이 우리나라의 보안 수준을 향상시키는 밑거름이 된다. Ahn

사내기자 정광우 / 안철수연구소 솔루션지원팀 대리
사진. 사내기자 송창민 / 안철수연구소 커뮤니케이션팀 과장

 

대학생기자 배종현 / 중앙대 신문방송학과


'무엇이 되느냐보다 어떻게 사느냐가 더 중요하다'
twitter: @thirdisland



댓글을 달아 주세요

  1. 라이너스 2011.07.19 17:18  Address |  Modify / Delete |  Reply

    좋은글 잘보고갑니다.
    행복한 저녁되세요^^

  2. 이장석 2011.07.20 09:05  Address |  Modify / Delete |  Reply

    문화콘텐츠의 관리와 보안에 대한 인식이 높아지고 있군요. 좋은 글 잘 읽고 갑니다.

DDoS, 사이버 전사에겐 여전히 현재진행형


한반도 전체를 사이버 대란의 혼란 속으로 밀어넣었던, 악몽과도 같은 DDoS 사태가 진화한 지 두 달이 지났다. 어느 정도 예상은 했지만 두 달 새 보안 의식은 제자리로 돌아갔고 정부의 대책은 여전히 미흡하다는 지적이 나온다.
http://news.mk.co.kr/outside/view.php?year=2009&no=474922
http://www.heraldbiz.com/SITE/data/html_dir/2009/09/08/200909080092.asp
이 시점에 DDoS 공격의 소용돌이 속에서 불철주야 고군분투한 안철수연구소의 숨은 영웅들을 만났다. 당시 상황을 되짚어 보는 그들에게 DDoS는 여전히 현재진행형이었다.

 

*솔루션지원팀 "제주 휴가 반납하고 즉시 복귀"

 


기업, 특히 금융권 고객의 보안 문제를 지원하는 솔루션지원팀의 원남호 과장은 제주도에서 휴가를 즐기던 중 모 은행이 공격을 당했다는 사실을 들었다. 곧바로 서울로 돌아와 조치에 매달렸다.

같은 팀의 정광우 대리 역시 담당하는 고객사가 DDoS 공격의 첫 타깃이라 공격 상황을 빠르게 접할 수 있었다. 정보가 들어오는 대로 ASEC(시큐리티대응센터) 분석팀에 전달하고, 분석된 정보를 받아 고객에게 즉시 전달해 초기에 DDoS 공격의 피해를 줄일 수 있었다.

 

실시간으로 분석하는 분석팀과 다르게, 솔루션지원팀은 정보 제공과 이슈 지원을 담당하는 팀이라 정보가 나올 때까지 대기를 해야 합니다.”
이슈를 어떻게 처리할 거냐, 어떻게 컨트롤할 거냐는 고객의 질문에 함께 협의를 하다 같이 밤을 새기도 했다.

 

상황이 악화할수록 많은 고객이 전화로 정보를 요청했습니다. 덕분에 휴대폰 배터리가 수시로 닳아서 충전기까지 가지고 다녔죠.”
시간을 쪼개고 쪼개서 고객들을 방문해 사태를 진화하기 위해 노력했지만, 모든 현장에 다 있을 수는 없었기에 전화로 주로 상담을 했다. 특히 1차 공격 때 전화가 제일 많이 왔는데, 20~30통 가량의 전화를 소화하느라 배터리 두 개가 모두 나가버렸다.

 

왼쪽부터 원남호 과장, 정광우 대리, 진화정 과장


일부에서는 안철수연구소가 돈 좀 벌었겠다고 하더라고요. 그러나 그보다 중요한 것은 이번 일로 국민의 보안 의식이 높아지는 것이라고 생각합니다.”
많은 사람들이 백신이 꼭 필요할까? 라고 생각을 하는 현실에 이번 이슈가 일반 사용자나 기업의 임원들까지 보안에 대한 경각심을 높이는 계기가 되었으리라 생각한다고. 또한 본인이 의도하지 않았지만 자신도 모르는 사이 공격자가 될 수 있다는 의식을 가지게 되어 개인 PC 관리에 좀 더 철저해질 수 있는 계기가 되었을 것이라며 이번 사건의 의의를 정리했다.

 

*고객지원팀 "CIH 이후 최대 사고 직감"

 


고객지원팀의 전화정 과장은 내년에 입사 10년이 된다. 전화로 고객의 제품 문의에 답해주며 상담원을 관리하는 일을 하고 있다. 그녀에게 DDoS 사태는 어떤 사건이었을까?

“10년을 일하다 보니 이제는 직감으로 느낄 수 있어요. 이 바이러스 사건이 얼마나 심각한 것이구나, 라는 것을요. 밀레니엄 바이러스나 20031.25 인터넷 대란 때도 그랬고, 님다 바이러스도 그랬어요. 사태의 심각성을 전화 상담 현황을 보면서 판단할 수 있죠.”

 

그녀의 말에 따르면 이번 DDoS 사태는 99년에 발생한 CIH 바이러스 사태 이후 가장 큰 사건이 아니었나 싶다고. 상담 전화가 평소 대비 7 10일 기준으로 8배가 늘었다고 한다. 바이러스 공격이 멎은 지금도 평소에 비해 3-4배 증가한 상태라고.
주로 언론 보도로 DDoS를 접하고 ‘DDoS가 무엇이냐’, ‘백신을 쓰는데 어떻게 해야 하냐’, ‘PC는 켜도 되냐와 같은 문의가 쏟아졌어요.”

 

공격 마지막 날인 710일에는 고객지원팀 상담원만으로는 쉴 새 없이 쏟아지는 전화에 대응할 수 없어 다른 부서 직원까지 동원했다. 이렇게 바쁘게 돌아가는 상황에서도 목소리를 써야 하는 직업이라 밤샘 작업은 불가능했고, 대신 근무 시간 중 쉬는 시간은 거의 없었다.  

 

이번 사태를 계기로 정품 백신을 설치해야겠다는 고객이 늘어났어요. 재계약하는 분도 늘어났고요. 다른 것보다 이 사태가 백신에 대한 인식을 개선한 것은 틀림없습니다.”
우리나라는 IT 강국이 아니라 IT ’소비강국이라며, 건전한 PC 사용을 위해서는 기술을 활용하는 만큼 기술을 안전하게 유지하려는 노력도 필요하다며 말을 마쳤다.

 

*ASEC대응팀 "밤샘 근무에 고객지원팀 지원까지 동분서주"

 

그 어떤 팀보다 다이나믹했던 ASEC대응팀. 그 태풍의 한가운데 있었던 박태환 선임과 김소현 선임은 당시 긴박했던 상황을 떠올리며 마른 한숨을 내쉬었다.

처음 발견을 한 것이 6일 저녁이었는데, 정보도 불완전하고 완전히 분석이 안 된 상태라, 엔진에 정보 추가만 했습니다. 근데 다음날 상황은 더 악화되어 있더라고요.”
 
파일을 분석할수록 이전에는 볼 수 없었던 새로운 기능을 발견, 심각하게 대응하기 시작했다. 그때부터 다른 팀원과 함께 바이러스 분석을 꼼꼼하게 이틀 동안 수행해 DDoS를 유발하는 악성코드의 동작 방식이나 그 외 상세 정보를 알아내어 커뮤니케이션팀을 통해 언론에 알렸다.

 

왼족부터 김소헌 선임, 임채정 주임, 이승희 선임


이틀 간 회사에 있다가 3-4시간 집에서 자고, 그 후엔 다른 직원들과 교대하고…”
바이러스 분석을 하는 것과 함께 고객지원팀에서 인력이 모자란다고 연락이 와 시간이 날 때마다 인력 지원도 해주고, 쉴 새 없이 움직인 나날이었다.

 

가장 힘든 점은 공격하고 있는 악성코드를 빨리 수집하는 거죠. 빨리 수집해야 정보를 알 수 있는데, 초반에는 그것을 발견하기가 힘들어요.”
흘러가는 시간이 아까워 점심은 거의 배달시켜 먹었다. 많이 바빠 육체적으로 힘들었지만, 그래도 국가적으로 위급한 상황을 안철수연구소의 ASEC팀이 주도적으로 악성코드를 진화하는 데 가장 빨리 대응했으니 참 보람 있었다고.

 

안철수연구소는 공익적 차원에서 전용 백신을 무료 배포하기도 했다 

“1, 2차 백신은 다릅니다. 1차 때 내려받았으면 2차 때 또 다운로드해서 백신을 업데이트해줘야 합니다. 새로운 악성코드에 대한 치료 기능이 없으니까요. 이번 악성코드 사태뿐만 아니라 주기적으로 백신을 업데이트해서 이와 같은 사태가 또 발생하는 것을 사전에 방지하는 것이 중요합니다.”

 

보안은 예방을 차원인데, 평소 PC 사용자들은 보안에 대한 생각이 별로 없는 것 같아 안타깝다는 것이 그들의 말. 이번 사태에서도 느꼈듯 공격을 당하는 대상이나, 공격을 하는 주체가 자기가 아니라는 법이 없으니 평소에 보안에 대한 투자를 하는 것이 사후 수습 비용보다는 적을 것이라고 밝혔다.

 

*ASEC 분석팀 "전원 매달려 12개 파일 관계도 완성"

 


7.7 DDoS 공격을 유발한 악성코드는 12개의 파일로 구성됐다. 이를 분석한 시큐리티대응센터(ASEC) 분석팀의 경우 공격이 한창 진행될 때는 거의 모든 팀원이 퇴근을 못 하고 3일 정도는 회사에서 악성코드 분석에 매달렸다. 여러 파일들 간의 연관성이 복잡해 팀원이 모두 매달려 시스템 관계도를 그려냈다.

 

이승희 선임은 국가적으로 큰 사태라, 벅차기도 했지만 원래 하던 일이라 이번 사태도 해결이 가능할 것이라고 보았다.
실력 좋은 분들이 많아서 괜찮았죠.”
이 선임이 웃으며 말했다.

 

공격 과정은 DDoS 공격을 명령하는 메인 파일을 분석하면서 알게 되었습니다. MLS 파일인데, 그 파일에 공격 시간과 대상이 명시되어 있었습니다. 그래서 종합적으로 정리를 해 언론에 공개한 것입니다.” 

그는 가장 빨리 대응한 것이 매우 뿌듯하다며, 이번 사태로 새 유형의 DDoS 공격을 경험했기에 다음에 이런 사태가 또 발생한다면 더 빠르게 대응할 수 있을 것이라 자신했다.

그리고 보안 열기가 단순 냄비 근성으로 끝나면 안 된다며
우리나라 프로토콜 기반 자체가 보안이 좀 허술해 공격을 하면 쉽게 무너질 수밖에 없는 구조입니다. 이를 보안 장비나 다른 기술로 보완해야 합니다.”
라고 역설했다. 또한 국민의 보안 의식을 고취하기 위해 정부에서 인터넷 보안 관련 공익 광고나 교육을 제공하면 좋겠다는 의견도 내놓았다.

 

이들의 한결 같은 바람은 노고를 알아주는 것도, 수익을 많이 내는 것도 아니었다. 우리나라 정보보안 수준이 높아지는 것이 무엇보다 급선무라고 입을 모았다. 이들의 바람이 실현될 날을 함께 기대해본다. Ahn


대학생
기자 최수빈 / 이화여대 언론정보학과

취미와 특기를 '공상'으로 꼽을 만큼 생각이 많다. 이에 가끔은 엉뚱한 글과 말로 사람들을 당혹시킬 때가 있지만, 이사람, 연구해볼만한 가치가 있다. mp3와 따뜻한 아메리카노만 있다면 어디에 처하든 지루하지 않다는 그녀. 오늘도 색다르고 독특하며 그녀만의 색이 있는 행복한 상상은 멈추지 않는다 !


댓글을 달아 주세요

  1. Freddie Mercury 2009.09.15 18:12 신고  Address |  Modify / Delete |  Reply

    앗 마지막 사진은..김용구 연구원님 +.+ 용구형 일하는 모습을 볼 줄이야 ㅎㅎ

  2. 요시 2009.09.15 18:28  Address |  Modify / Delete |  Reply

    언제나 수고 하십니다 ㅎㅎㅎ

  3. 제너두 2009.09.16 11:00  Address |  Modify / Delete |  Reply

    마치 우리 회사의 고객만족센터와 SE들을 보는 듯하네요. 그래서 그런지 마음에 팍! 와닿습니다. 취해하신 분도 고생많으셨겠어요.

  4. White Rain 2009.09.16 13:34  Address |  Modify / Delete |  Reply

    다들 바쁘시군요. 열심히 일하시는 모습에...앞으로 바이러스 걱정 없게 되길^^

  5. 스마일맨 2009.09.16 15:20  Address |  Modify / Delete |  Reply

    이런 분들이 계시기에 오늘도 전 컴퓨터를 자유롭게 사용할 수 있나봐요.
    언제나 화이팅!!! ^^

  6. 안창용(ASEC대응팀) 2009.09.18 12:07  Address |  Modify / Delete |  Reply

    저희 팀 분 이름이 틀렸어요. 임채정 -> 임채영입니다.
    그분 보시면 섭섭당 조직할지 몰라요...ㅋㅋ