스마트폰 와이파이 안전 수칙 9가지

보안라이프/리뷰&팁 2012. 5. 16. 08:21

스마트폰을 손에서 놓지 않는 요즘 스마트폰만 있으면 못 할 것이 없다. 결제부터 계좌이체까지 대부분의 서비스를 스마트폰 하나로 다 처리할 수 있는데, 이를 위해 필요한 것이 하나 있다. 바로 네트워크 연결! 우린 네트워크 연결을 위해 3G, LTE, 와이파이(Wi-fi)를 사용하는데 그 중 사용자 비율이 가장 높은 것이 와이파이다.

 

[스마트폰의 여러 서비스]
출처 : http://newsshare.co.kr/sub_read.html?uid=13584

스마트폰 사용자가 점차 늘어남에 따라 카페나 지하철, 버스 등에서 와이파이의 사용은 점차 늘어나고 있다. 그러나 사용자는 와이파이가 무엇인지 어떤 원리로 네트워크에 연결하게끔 하는지 전혀 모른 채 사용한다. 와이파이가 무엇이고 보안성은 어떠한지, 어떻게 하면 안전하게 사용할 수 있는지 알아보겠다. 

와이파이는 Wireless fidelity의 약자로, IEEE 802.11 통신규정을 만족하는 기기끼리 무선으로 데이터를 주고받을 수 있도록 하는 기술이다. 와이파이를 사용하려면 무선 접속 장치(AP : Access Point)가 있어야 하는데무선 인터넷은 초당 11Mbps의 속도를 제공하며 최적의 조건에서는 반경 500m 안에는 어디서든지 사용할 수 있으나 이 범위를 벗어나면 사용할 수 없다.

[AP(Access Point)의 사용범위]

그렇다면 우리가 평소 사용하는 3G와 와이파이에는 어떠한 차이점이 있을까

[3G와 와이파이의 차이]

위 그림의 원 안에서 통신이 가능하다고 할 때 3G는 거의 모든 지역에서 연결이 가능한 반면 와이파이는 신호를 보내는 AP가 설치된 근처에서만 통신이 가능하다. 제한된 지역에서만 사용 가능한데도 와이파이를 사용하는 이유는 비용이 들지 않으며 속도가 3G보다 빠르기 때문이다.

와이파이의 보안 취약성

노트북 1대만 있다면 우리는 카페 안에서 와이파이 사용자가 어떤 웹사이트에 들어가는지, 어떠한 검색을 하는지 알 수 있다. 더 나아가 와이파이 사용자의 계정으로 로그인도 할 수 있다. 아래 그림은 실제 본인의 스마트폰을 이용하여 실습해본 화면이다

[side jacking 모습]

위 그림과 같이 side jacking 기술을 이용하여 스마트폰 사용자가 와이파이에 접속하여 검색한 기록을 확인할 수 있다이 외에도 가짜 AP를 설치해 해킹하는 방법도 존재하고, 스마트폰 자체로도 안드로이드 기반의 FaceNiff 툴을 이용하여 아이디와 패스워드를 가로챌 수 있다.

[FaceNiff 화면]

FaceNiff는 와이파이를 이용하여 여러 사이트(Facebook, Twitter, Youtube, Amazon )에 로그인 하는 단계를 스니핑하는 툴이다. 아이디와 패스워드를 가로채는데, 오픈된 와이파이뿐 아니라 보안 네트워크(WEP, WPA-PSK, WPA2-PSK ) 상에서도 가로채기가 가능하다.

와이파이 안전하게 이용하려면

와이파이는 전파를 통신 매개로 이용하므로 보안을 고려하지 않고 이용할 경우 유선랜에 비해 많이 취약하다. 와이파이를 안전하게 사용하기 위한 첫 단계는 AP를 관리 권한과 접속 방법을 제한하는 것이다.

(1) 처음 구입한 AP는 제조사마다 지정된 디폴트 값의 계정과 패스워드가 있다. 이러한 디폴트 값은 검색으로 쉽게 찾을 수 있으므로, 계정과 패스워드를 반드시 본인만 알도록 변경한다.

(2) AP
의 관리자 페이지에 접근할 , 무선으로 접근하는 것을 차단하고 유선으로만 접속을 가능하게 한다. 그렇지 않으면 외부에서 얼마든지 관리자 페이지에 접근하여 관리자 계정의 패스워드를 뚫어 AP 설정을 변경할 수 있다.  

다음으로 와이파이에 관련한 스니핑, 스푸핑 해킹 툴에 대비하여 보안설정과 암호설정에 신경 써야 한다. 이는 방송통신위원회에서 제시한 7대 수칙을 참고하면 된다.

<방통위 권장 안전한 와이파이 이용 7대 수칙>

무선공유기 사용 시 보안기능 설정하기

무선공유기 패스워드 안전하게 관리하기

사용하지 않는 무선공유기 꺼놓기

제공자가 불명확한 무선랜 이용하지 않기

보안 설정 없는 무선랜으로 민감한 서비스 이용하지 않기

무선랜 자동접속 기능 사용하지 않기

무선공유기의 SSID를 변경하고 숨김 기능 설정하기

 

대학생기자 김성현 / 수원대 컴퓨터학과

눈앞에 보이는 결승점을 향해 달리는 100m 선수가 아닌 저 멀리 열망하는
목적지를 향해 뚜벅뚜벅 걸음을 욺기는 우둔한 답사자가 되자.

 

댓글을 달아 주세요

  1. 2012.05.16 09:38  Address |  Modify / Delete |  Reply

    비밀댓글입니다

  2. earth 2012.05.17 18:45  Address |  Modify / Delete |  Reply

    하하하...저는 아직까지 2g 피쳐 폰(와인폰2)인데...
    제 동창 친구들 ㅜㅜ...대부분 스마트폰으로 옮겼더군요...
    보안은 걱정 없지만...
    2g에서 고객센터 무료접속에서...웬만한 거 텍스트로 조금만 해주면...
    좋을 것 같은데...
    ...
    무선 공유기는...무선 사용시...머리 좀 띵해지는 것 같아서 사용 안 한다는...^^

  3. 2013.11.22 23:08  Address |  Modify / Delete |  Reply

    비밀댓글입니다

  4. Gaeohgle 2017.05.16 19:10  Address |  Modify / Delete |  Reply

    ㄱㅅ

IT 대표 기업 공채 합격자 4인의 성공담

안랩人side/안랩!안랩인! 2012. 5. 10. 08:59

판교역 1번 출구를 나와 5분쯤 걸으면 금토천이 보인다. 금토천의 넓은 녹지 위로 야경이 아름다운 개나리교가 있다. 이 다리를 건너 정면으로 보이는 산업단지가 판교 테크노밸리다. 안랩(구 안철수연구소)은 좌측 첫 물이고, 주변에는 한글과컴퓨터, 판도라TV 등이 자리해 있다.

 

안랩 사옥 내부로 들어가면 먼저 안랩 계단이 눈에 띈다. 판교 사옥의 특징은 언제 어디서나 소통할 수 있는 공간을 구축해 직원 간 아이디어 교환과 소통을 장려했다는 것이다. 안랩 계단 역시 간단한 회의와 토론을 할 수 있는 공간이다. 그곳에서 오늘 인터뷰의 주인공 네 명이 대화를 나누고 있었다. 

 

ASEC(시큐리티대응센터) 대응팀에서 각종 보안 사고와 악성코드 이슈에 대해 대응하는 업무를 하는 강민철 연구원, 전략제품개발실에서 V3 모바일의 품질을 보증 업무를 하는 강다솜 연구원, 어플라이언스QA팀에서 디도스 방어 장비, 좀비 PC 방지 솔루션 등의 품질 보증을 맡고 있는 송우진 연구원,  소프트웨어개발실에서 차기 V3 개발에 참여 중인 정찬홍 연구원이 그들. 

 

네 사람은 연수생 출신 공채 8기 신입사원이라는 공통점이 있다. 얼굴만 봐도 기분이 좋아지는 사람이 있는데 이들에게 연수생과 직원의 생활이 어떻게 다른지, 연수생 시절을 어떻게 보내면 공채에 당당히 합격할 수 있는지, 그리고 안랩인으로서 느끼는 긍지는 어떤지 들어보았다.  

                               강민철 연구원                                                   정찬홍 연구원

 

연수생 시절과 정직원이 된 지금 달라진 점이 있다면요?

 

송우진 : 업무환경이 좋아졌습니다. 특히 PC 사양이 좋아졌는데요, 모니터가 17인치에서 24인치로 교체되었습니다. 의자도 편해요. 연수생 시절에는 머리받침이 없었는데 정직원이 된 후 머리 받침이 있는 좋은 의자로 변했습니다.

 

강다솜 : 연수생 시절에는 내게 시키는 일만 하면 됐는데 정직원이 된 후에는 생각하지도 못한 사람들과 이해관계가 얽혀 있는 것을 느꼈습니다. 때문에 어떠한 일이든 방심하지 말고 책임감을 갖고 임하자는 자세가 생겼습니다.

 

강민철 : 연수생 때는 마냥 즐겁게 일을 했습니다. 연수생 업무가 따로 주어졌기 때문에 그것만 하면 됐거든요. 그런데 정직원이 된 후에는 책임감이 많이 생겼습니다. 지금 업무를 어떻게 처리 하냐에 따라 이후 업무들의 결과도 달라지기 때문에 그런 것을 많이 생각해서 처리하게 됩니다.

          

연수생 만족도 조사가 굉장히 높게 나옵니다. 안랩 자체 조사에 의하면 연수 마감 후 연수생의 74%가 안랩 입사에 지원할 의사가 있다고 답했습니다. 안랩의 어떤 점이 연수생들을 다시 이끄는 힘이 될까요?

 

정찬홍 : 사람이 좋아서 즐겁게 생활할 수 있습니다. 부서 한쪽에 테이블 축구와 다트가 있는데 팀 전체가 함께 즐기곤 합니다. 나이 차이는 많이 나지만 세대 차이는 느낄 수가 없지요.

 

강민철 : 제 꿈이 119구조대였던 시절이 있었습니다. 사명감이 있는 일을 좋아했지요. 제가 연수생일 때 3. 4 디도스 사건이 있었습니다. 당시 선배들은 밤을 새며 거의 집에 들어가지 못했습니다. 저는 제가 그런 현장에 있다는 것만으로도 기뻤습니다. 일하시는 분들을 보고나도 여기 오면 저런 사명감을 가질 수 있겠구나고 느꼈습니다. 

 

신입사원 연수과정은 어땠나요?

 

공통 : 신입사원들은 먼저 2주 동안 합숙을 합니다. 안랩의 역사에 대해 다시 한 번 배웠습니다. 안 의장님도 참석해 질의응답시간을 가졌던 것이 특히 좋았습니다. 이후엔 OJT라는 과정이 있습니다. OJT는 일반기업 신입사원의 수습기간에 해당합니다. 각 부서에서 실제 일을 하며 세분화 된 직무교육을 받고 멘토선배에게 과제를 받기도 합니다. 만약 회사랑 맞지 않거나 적응을 못하면 정직원이 되지 못할 수도 있습니다. 

 

연수생 시절과 OJT 기간의 차이가 있나요?

 

강다솜 : 연수생 시절엔 단순히 내가 하고 싶은 일이었다면 OJT 기간에는 내가 해야만 하는 일이 되었습니다. 한 마디로 아마추어와 프로의 차이입니다. 

 

안랩의 회식 분위기는 어떤가요?

 

송우진 : 술을 억지로 권하지 않습니다. 술자리가 업무의 연장인 회사도 있는데 안랩은 각자 원하는 만큼 알아서 마시면 됩니다.

 

강민철 : 저희 팀은 술보다는 함께 할 수 있는 스포츠를 하는 편입니다. 특히 볼링을 많이 칩니다. 

 

사내 동호회 활동도 해보셨나요?

 

강민철 : 연수생 때 ABC라는 농구 동호회를 했습니다. 입사한 후에는 E-Sports 동호회를 하는데요. 업무만 한다면 같은 팀밖에 모르겠지만 동호회를 통해서 팀 외 사람들도 알게 되어 친분관계를 넓힐 좋은 기회를 갖게 되었습니다.


                                                                          송우진 연구원

         

연수생 시절 위기는 어떠한 것이 있었나요?

 

송우진 : 저는 주로 네트워크 보안제품을 품질기획, 수행, 평가 활동, 테스트 계획, 설계, 수행 및 품질 향상의 업무를 하는데, 제가 품질 보증을 하는 과정에서 문제가 생긴 것 같아서, 개발자들을 소집했습니다. 그런데 알고 보니 제가 네트워크 설정을 하는 과정에서 당연히 했을 거라 생각했던 설정을 하지 않아 벌어진 에피소드였습니다. 다행히 팀장님과 많은 팀원 분들께서 잘 실수를 커버해주셨는데요, 연습생 시절에는 이렇게 실수를 간혹 한다 할지라도 배우는 신분이기 때문에 용서를 받을 수 있는 위치입니다. 하지만 이제는 프로이다 보니 제가 한일에는 제가 책임을 져야 하기 때문에 무슨 일을 하든지 간에 책임을 갖고 일을 하려고 하고 있습니다.

 

강민철 : 저의 경우 팀장님께서 아이디어를 낼 수 있는 기회를 주셨습니다. 이것이 제가 성장 할 수 있었던 계기였던 것 같습니다. 저는 연수생시절 비록 위기가 있을 수는 있지만, 작은 상상력이 현실이 되는 저에게 있어서는 위기가 곧 기회가 되었던 일에 대한 동기를 얻을 수 있었던 소중한 기회였습니다.

 

강다솜 : 저는 연수생 때 사내 메신저를 통해 전 연구소 직원들에게 안랩에 꼭 들오고 싶다고 메일을 보낸 적이 있습니다. 나중에는 일이 커져서 사람들이 제가 누군지 물으셔서 당혹스러웠는데, 팀장님께서 저의 실수를 잘 무마해주셔서 다행이도 위기를 잘 넘겼어요. 그때 느낀 것이 안랩은 실수를 도전으로 받아 주었습니다. 저의 실수를 꼭 안랩에 들어오고 싶어 하는 도전으로 받아주셔서 정말 감사했습니다. 

 

연수생 후 공채가 된 비결은 무엇인가요?

 

정찬홍 : 연수생 시절 연수생뿐만 아니라 저와 함께 일을 하는 모든 분들께서 서로의 일을 하는 스타일에 대해 잘 알 수 있습니다. 내가 연수생의 담당자였다면, 열심히 하는 인재를 직접 만나 볼 수 있는 기회였기 때문에 연수생 시절 수동적으로 주어진 업무에만 집중하는 연수생이 아닌, 능동적으로 열심히 일하는 모습을 보이는 것이 연수생 이후 공채에 합격한 비결이 아닌가 싶습니다.

 

강다솜 : 저는 연수생 시절부터 SNS를 통해 사내의 많은 직원들과 소통을 했습니다. 뿐만 아니라 이렇게 맺어진 인연이 제가 연수생을 마친 이후에도 제가 하고 있는 분야에 대해 꾸준히 저를 어필 할 뿐만 아니라 이후 지속적인 FeedBack을 통해 연수생 이후에도 꾸준히 직분들과 소통할 수 있는 계기가 되었습니다. 결국 이러한 소통이 제가 저의 분야에서 연수생시절에서 뿐만 아니라 지속적이고 열심히 활동하고 있는 모습을 어필할 수 있었던 좋은 계기가 되었던 것 같습니다.

 

송우진 : 저는 연수생 시절 지나가는 모든 분들게 인사를 하고 다녔습니다. 이것이 제가 연수생시절 많은 안랩 식구들께 저에 대한 좋은 이미지를 심어드릴 수 있었던 좋은 기회였던 것 같습니다. 인사라는 것이 비록 사소한 일이라 생각하실지 모르지만, 저에 대한 호감을 주변 사람들에게 줄 수 있다는 점에서 연수생시절 인사라는 것이 어쩌면 업무 이상으로 중요한 것이 아닐까 생각합니다. 게다가, 연수생 시절은 앞으로 제가 할 일에 대해 알아보는 시간이기도 합니다. 제가 있는 QA라는 분야가 저와 꼭 맞지 않았을 수도 있습니다. 하지만 저는 연수생시절이 내 적성을 체험해 볼 수 있는 참 소중한 기회라고 생각합니다. 또 저는 이 시간 동안 좋은 인맥, 좋은 경험을 쌓아서 이것이 제가 공채8기에 합격할 수 있었던 비결이라고 생각합니다.

 

 대학생기자 백상현, 성해윤

 

공채면접은 어떻게 진행되나요?

 

공통 : 주로 1차는 기술면접, 2차는 임원면접으로 구성되어 있습니다. 그런데 1차 면접은 정말 어

려워요. 전공관련 질문을 하는데, 개념을 점점 더 심화해서 질문을 하셔서, 아무리 말을 화려하게 해도 결국 마지막에는 얼마큼 제가 알고 있는지가 나타 날 수 밖에 없습니다. 그래서 자신의 전공의 개념을 정확히 공부하는 것이 정말 중요한 것 같습니다. 또 연수생 시절에는 내가 앞으로 안랩에 들어오게 된다면, 앞으로 어떤 일을 할지에 대해 결정할 수 있고, 연수생 경험 이후 내가 앞으로 할 것을 결정하였다면, 그것에 대한 심화공부를 할 수 있는 좋은 계기가 되었던 것 같습니다 

 

대학, 대학원 시절의 활동과 공부가 안랩에 들어오는데 어떤 도움이 되었나요?

 

강민철 : 저는 대학시절, 보안동아리와 밴드부 두 가지 활동을 같이 했었습니다. 이때의 경험이 나중에 제가 다양한 경험을 하면서 저의 진로에 대해 고민 할 수 있었던 좋은 계기가 되었던 것 같습니다. 대학시절 다양한 경험을 하라고 조언드리고 싶습니다.

                                       

정찬홍 : 저는 대학원을 졸업하고 안랩에 입사했습니다. 대학원에서 저는 보안을 전공했는데, 대학원에서 심화적으로 배운 공부가 확실히 입사에 많은 도움이 되었다고 말씀드릴 수 있습니다. 대학원 공부를 통해 저는 입사 후 기초지식과 개념 그리고 제품에 대한 확실한 이해를 하는 것에 있어 많은 도움이 되었다고 생각합니다. 저는 대학생들에게 단순히 안랩에 오고 싶다고 추상적으로 보안에 대해서 공부하라고 하고 싶지 않습니다. 보안의 다양한 분야 중에서 내가 가장 확실히 하고 싶은 것에 대해 자세히 알아보고 철저한 준비를 하시길 바랍니다. 안랩 뿐만 아니라 자신이 입사하고 싶은 회사가 있으면, 오고 싶은 회사에서 정확히 하고 싶은 것을 정하기를 부탁드리겠습니다. 

 

내가 겪은 안랩을 한 마디로 표현해주시면?

 

강다솜 : ‘퀴즈탐험 신비의 세계이다.’ 왜냐하면 안랩은 참 알면 알수록 신비한 느낌이 들기 때문입니다.

 

강철민 : ‘나의 자부심이다.’ 저는 안랩에 들어오는 것이 목표였고, 대한민국의 IT보안을 책임지는 것이 저의 꿈이었습니다. 때문에 저는 안랩이나의 자부심이라고 생각합니다 

 

- 앞으로의 목표를 말씀해 주시면?

 

강다솜 : 저는 20년 근속이 목표입니다. 제가 20년 동안 안랩에 있게 된다는 것은 회사가 나를 20년 동안 필요로 했다는 것이기 때문입니다. 또한 초심을 잃지 않고 꾸준히 자기개발을 해왔다는 자부심이기도 합니다.

 

강민철 : 저는 앞으로도 대한민국 IT를 책임지는 저의 목표를 유지하고, 저의 사명감을 실천하면서 열심히 안랩의 식구로 대한민국 IT보안을 위해 일하고 싶습니다.

 

송우진 : 저는 지금 하는 일이 참 즐겁습니다. 지금의 마음을 계속 간직하여 앞으로도 초심을 잃지 않고 제 분야에서 능동적으로 활동 할 수 있는 멋진 안랩인이 되고 싶습니다.

 

정찬홍 : 같은 맥락인데요, 저도 초심을 잃지 말자는 것입니다. 아직 업무에 적응이 좀 더 필요하겠지만, 시간이 흘러 업무에 완전히 적응되었다 할지라도, 항상 연구하는 자세로 열심히 안랩의 발전과 아울러 대한민국 IT보안에 기여를 하는 멋진 연구원이 되는 것이 목표입니다. 또한 앞으로 즐거운 마음으로 팀원들과 함께 연구하고 꾸준한 자기계발을 통해 제 자신의 발전에도 기여하고 싶습니다. Ahn

 

대학생기자 백상현 / 동국대 문예창작학/신문방송학 

 

대학생기자 성해윤 / 한양대 정보사회학과
사람은 사람을 통해서 배우고 그 안에는 감동이 있습니다. 전국을 돌아다니면서 좋은 경치 구경도 하고 자기 분야에서 정말 성실히 보람찬 삶을 살고 계시는 분들의 이야기를 담고 싶습니다. 지친 일상에 단비와 같은 감동을 주는 다큐멘터리 PD가 되고 싶은 꿈 많은 20대 젊은이입니다.

 

 

사내기자 방지희 / 안랩 세일즈마케팅팀

지금 20대의 청춘을 사람들과의 소중한 만남으로 채우고 싶습니다.
글을 통해 타인의 마음을 읽고,
글을 통해 타인의 마음을 움직이는 기자가 되고자 합니다.

 


댓글을 달아 주세요

  1. MaJ3stY 2012.05.11 17:52  Address |  Modify / Delete |  Reply

    정말 잘 읽었습니다~

마켓 리더 CEO에게 듣는 스마트 시대의 경영

4 19일 한국경제TV "마켓리더에게 듣는다"에 안랩(구 안철수연구소) 김홍선 대표가 출연했다. 1시간 가량 진행된 인터뷰에서 김 대표는 현재 안랩의 사업 방향을 최근 트렌드와 기술 발전과 연결해 설명했. 또한 1세대 벤처 기업가로서 창업에 관해 제도적으로 필요한 점, 그리고 창업 희망자에게 필요한 점도 전했. 안랩이 창업 정신을 이어가며 속적으로 사회적 책임을 다하는 모습, 그리고 안랩의 과거와 현재를 돌아보고 미래를 내다볼 수 있는 인터뷰였다. 다음은 주요 내용.

<안랩 소개>

Q) V3의 장수 비결은 무엇이라고 생각하나?

V3는 안랩의 창업 아이템이다. 많은 보안 제품들이 있지만 Anti-virus는 그 기본이다. 초심을 잃지 않고 고객의 바로 옆에서 도움을 주겠다는 생각을 가지고 지속적으로 개발하고 보완하기 때문에 V3가 고객들에게 쓰이고 있다고 생각한다.

Q) 스마트 시대, 보안 수준을 어떻게 생각하나?

스마트 기기들은 PC와 같다. 현제 그리고 앞으로는 사람들이 여러 개의 PC를 가지고 생활할 것이다. PC들은 네트워크로 모두 연결될 것이고 이러한 네트워크를 통해서 전파되는 악성코드가를 막아내는 것으로 보안의 패러다임이 변화할 것이다. 이러한 위협을 막아내기 위해서는 더 입체적인 보안대책이 필요하다고 생각한다.

<안랩의 과거와 현재>

Q) 보안 1세대로서 보안에 대한 인식이 어떻게 변하고 있다고 생각하나?

과거에는 정보 보안을 해야하나 말아야 하나가 문제였다. 하지만 환경이 변화함에 따라 보안은 필수적인 요소가 되었다. 현재는 보안에 얼마나 집중하고 역량을 투입하는가의 문제라고 생각한다.

Q) 빈번한 보안 사고, 그 이유는 무엇이라고 생각하나?

보안은 필수적인 요소가 되었는데 이를 받아들이는 경영진이 보안을 필수적인 요소라고 생각하지 못 하는 것 같다. 보안을 담당하는 일부만이 노력해서는 안 된다. CEO를 포함한 경영진이 보안에 대한 인식을 강화하여야 보안 사고를 방지할 수 있다.

Q) 최근 빈번하게 회자되는 APT 공격에 관하여 설명해달라.

APT "Advanced Persistent Threat"의 약자로 지능적이고 집요한 보안 위협을 말한다. APT는 시스템 취약점을 이용해 진입하여 오랜 잠복 후 목적을 달성하는 공격들이다. 이는 다양한 수단을 이용하여 입체적, 장기적으로 공격하며 뚜렷한 목적을 가지기 때문에 기존의 공격들보다 상당히 위협적이다. 그래서 과거의 단편적인 솔루션이나 제품으로 막을 수가 없다.

Q) 최근 안랩에서 세계 최초로 개발한 APT 공격 차단 기술은 어떤 기술인가?

APT는 악성코드가 네트워크를 통해서 들어오는데 안랩은 이 두분야에 관해 전문적 지식을 가지고 있기 때문에 이 둘을 결합하고 여기에 End point 기술을 결합하고 연구하여 획기적인 방어 기술을 만들어 낼 수 있었다. 이 기술을 통해서 신규 악성코드를 원천 봉쇄할 수 있는 기술을 개발하는 교두보가 마련됐다. 또한 세계적인 경쟁력을 확보하는 주춧돌이 되었고, 현재 다른 기업들과 시장을 형성하는 시점에서 시장의 주도권을 얻을 수 있을 이라고 생각한다.

<안랩의 미래>

Q) 해외시장 개척을 도맡아 하고 있는데 힘든 점은 없나?

해외시장 개척은 현대의 기업들의 숙명이라고 생각한다. 오히려 비행기를 타고 새로운 곳에 가보면 새로운 아이템을 얻어오기도 하고 생각의 전환을 할 수 있어 도움이된다. 글로벌 시대에 맞춰나가려면 이와 같은 과정은 필수다.

Q) 올해 안랩의 주력 사업은?

국내 사업은 종합적 솔루션 제공에 중점을 두고 있다. 해외 시장은 APT 공격에 맞선 신제품 '트러스와처( Trus watcher)'와 인터넷 뱅킹 보안 플랫폼인 AOS(AhnLab Online Security)를 주축으로 개척해나갈 것이다.

Q) 매출과 실적을 어떻게 전망하나?

2011년은 신규 사업들이 자리를 잡으면서 40%의 매출 성장이라는 높은 성장을 거뒀다. 금년은 작년만큼은 아니지만 30% 안팎의 매출 성장을 기대하고 있다. 앞으로 2015년까지 글로벌 사업을 전체 비중의 30% 이상까지 끌어올리는 것을 목표로 하고 장기적으로 글로벌 사업 비중을 확대할 계획이다.

Q) 현재 해외 사업 현황은?

과거에는 일본, 동남아 법인을 중심으로 해외 사업을 진행했다. 2년 전 부터는 IT의 메카인 미국시장에 주력하기 시작했다. 금년에 RSA(정보보안 컴퍼런스)에 참가하면서 미국에서 많은 파트너십을 체결하였다. 미국시장에서의 주력 제품은 뱅킹 플랫폼이고 적극적으로 사업을 전개하려고 노력중이다.

Q) 소프트웨어 산업 발전을 위해 풀어야 할 과제는?

소프트웨어 산업은 선택이 아니라 필수라는 생각이 필요하다. 소프트웨어 산업은 단순한 프로그램이 아니라 이를 통해 일자리가 창출 되고 많은 산업이 일어난다. IT라는 것은 경제활동이 원할하게 돌아가도록 해주는 역할을 한다. 하지만 이미 IT가 없으면 기업들의 업무가 마비되는 것이 현실이다. 과거에는 소프트웨어가 인프라, 하드웨어를 보조하는 인식이 지배적이었다. 하지만 앞으로는 소프트웨어와 인프라, 하드웨어를 모두 중요하게 인식할 수 있는 인식의 전환이 있어야 한다.

Q) 안랩의 사회 공헌 활동에 대해서 말씀하신다면?

사회공헌은 창업주가 회사의 창업부터 강조해 오던 것이다. , 사회공헌이 회사의 창업정신이다. 현재 안랩은 무료 백신 배포, 디도스 보안, 청소년을 위한 V스쿨, 아름다운 가게를 통한 기부 활동 등의 공식적인 활동을 하고있다. 이러한 공식적인 기부활동 외에도 크고작은 비공식 활동을 하고 있다. 앞으로도 창업정신을 지켜나가는 안랩이 되도록 노력하겠다

<벤처 정신>

Q) 벤처란 무엇이라고 생각하나?

사회가 건강하게 순환하려면 창의적인 요소가 많이 필요하다. 벤처산업은 이러한 창의적인 요소를 사회에 제공하는 중요한 부분이다. 하지만 우리나라는 벤처산업이 버블로 끝나버려서 사회의 비용을 만들어 냈고 창의적인 요소를 제대로 제공하지 못했다.

Q) 청년 창업 활성화를 위해 필요한 것은 무엇이라고 생각하나?

앞서 말했듯이 우리나라는 벤처 정신을 뒷받침 해 줄 산업 생태계가 만들어져 있지 않다. 또한 경제적인 지원만을 중요시 하고 공정한 게임을 할 수 있는 룰이 없다. 창업자들이 사업을 개시하고 이를 유지할 수 있는 공정한 룰을 만들고 혹여 실패하더라도 다시 재도전 할 수 있는 환경이 필요하다. 현 상태로 가다보면 창업에 도전하는 사람이 줄어들 것이고 도전하는 사람이 적어지면 아무리 지원을 해줘도 벤처가 살아 날 수 없다고 생각한다.

Q) 창업을 준비하는 청년에게 한 마디 조언한다면?

우선 현실을 직시하라. 현실성 있고 시의성 있는 아이템이 중요하다. 둘째, 과학기술의 발전상황을 직시하라. 과학기술과 어울리는 스킬, 컨셉, 마인드를 갖추고 이를 현실에 적용할 수 있는 창업을 준비하라고 전하고 싶다. Ahn

대학생기자 윤슬아 / 고려대학교 영어교육학/정치경제학

 

대학생기자 유남열 / 경희대학교 경영학과

< 毋自欺(무자기)  - 나 자신을 속이지 말라> - 大學

 

 

댓글을 달아 주세요

IT 보안전문가 되는 거 어렵지 않아요~

최근 들어 사이버 테러나 정보 유출 사고가 잇따라 발생함에 따라 보안 위협이 사회적 문제로 인식되고 있다. 이러한 이유로 보안 위협으로부터 우리를 지켜주는 보안전문가라는 직업도 많은 관심을 받고 있다하지만 보안전문가라는 이름만 들어도 굉장히 어려운 분야라고 생각하는 사람이 많다

 

그러데 여기 보안 분야는 절대 어렵지 않고 누구나 관심만 있으면 도전할 수 있다고 말하는 이가 있다. 바로 안랩(구 안철수연구소) 시큐리티대응센터(ASEC) 차민석 책임연구원. 인터넷 상에서는 '쿨캣'이란 필명으로 활동 중인 그는 15년째 안랩에서 악성코드 분석 업무를 하고 있다.

 

차 책임은 미래 보안전문가인 청소년에게 보안전문가가 갖추어야 할 것과 마음가짐, 보안 분야에서 실제로 벌어지는 일, 재미있는 에피소드를 재미있게 설명해주었다보안전문가를 꿈꾸는 청소년에게는 많은 도움이 될 이야기들이다.

 

-보안전문가라는 직업명이 맘에 드시나요?

 

보안이 결코 어려운 분야가 아닙니다. 사람들 만나서 얘기 해보면 보안이라는 분야를 매우 어렵게 생각합니다. 직업 이름 자체가 '보안전문가'라서 사람들이 더욱 그렇게 느끼는 것 같습니다그래서 저는 보안전문가라는 말을 잘 안 합니다저는 보안의 넓은 분야 중 한 분야만 하기 때문에 보안전문가가 되려면 아직 멀었다고 생각해요. 계속 공부해야죠.

 

악성코드 분석가 아니면 악성코드 연구자 정도가 선호하는 이름입니다. 하지만 요즘에는 범위가 너무 넓어져서 악성코드나 바이러스만 보는 것이 아니라 위협이라는 전체적인 틀로 보기 때문에 이런 이름도 정확하다고 하기는 힘든 것 같습니다.

 

-하는 일을 조금 쉽게 구체적으로 설명해주신다면요?

 

고객의 컴퓨터가 이상해서 의심스러운 파일을 보낼때 그것을 받아보고 이게 악성인지 아닌지 확인하는 일을 합니다만약 악성임이 확인되면 V3 제품에 반영을 하고 치료할 수 있게 합니다. 그리고 이 악성코드가 어떻게 들어와서 어떻게 전파되고 어떻게 막을 것인가를 종합적으로 분석하는 일도 합니다. 또한 디도스 사건 같은 경우는 관련 보고서도 작성합니다악성코드를 큰 그림에서 연구하기도 합니다. 

 

-안랩에서 일하는 자부심이나 보람은 어떤가요?

 

우리나라를 노리는 어둠의 세력으로부터 대한민국을 지킨다는 자부심이 있습니다사이버 전쟁이라는 말이 있는 것처럼 사회 기간망을 마비시켜서 정상적인 사회 작동이 안 되게 하는 경우가 많이 있습니다. 몇 년 전에는 악성코드가 이란 원자력발전소를 마비시킨 일도 있었어요. 국가적인 혼란을 야기할 수있는 악성코드를 막는 역할을 한다는 것에서 보람을 느낍니다.

  

그리고 또 우리 안랩이 글로벌 무대에서 위상이 점점 높아지는 것을 볼 때 자부심이 생깁니다. 해외 보안 컨퍼런스에는 아시아에서는 안랩밖에 참여를 안 합니다. 아시아에서는 보안 분야 사업을 오랫동안 해온 회사가 안랩이 거의 유일합니다. 일본만 하더라도 자국 보안 회사가 없습니다. 다른 글로벌 기업들과 경쟁하다가 사업을 포기하고 팔았지요. 지역별로 조그만 회사들은 있지만, 안랩만큼 큰 회사는 인도 정도에 있습니다.

 

-디도스 공격이나 다른 큰 보안 위협이 있을 때는 어떻게 대응하나요?

 

뉴스에 크게 나오는 사이버 사건이 있으면 야근을 할 수밖에 없습니다. 그래서 아내한테도 "뉴스에 사이버 공격이 나오면 내가 집에 못 들어간다고 생각해라." 라고 이미 말해놨습니다. 실제로 2009년에 7.7 디도스 대란이나 2011 3.4 디도스 대란 때는 며칠씩 집에 안 들어가기도 했습니다.

 

악성코드가 예전에는 단순한 것도 많았는데 지금은 여러 사람이 나눠서 분석을 해야 할 정도로 복잡해졌습니다. 이때는 시간 싸움이니 빨리 분석을 해서 다음 공격이 어떻게 일어날지 예측을 해야 하는데, 혼자서 할 수가 없습니다. 마치 암호 분석하듯이 여기저기 흩어져있는 정보들을 꿰어서 몇 시에 어느 사이트를 공격하겠다는 것을 마치 퍼즐 맞추듯이 분석합니다. 

-야근도 많이 하고 힘들 것 같은데요?

 

대량의 메일로 악성코드가 유포되던 시절에는 야근이 많았습니다. 외국에서 메일로 전파되는 악성코드를 실시간으로 분석하기 위해서였지요. 악성코드가 유포되는 시각이 유럽이나 미국이 낮이면, 우리나라는 밤이라 밤에 출근을 많이 했죠. 2006년까지 그랬는데 이후 공격 양상이 바뀌어 밤 출근이 필요 없어졌습니다. 악성코드도 트렌드가 있는데, 요즘은 큼직큼직한 사건만 종종 일어납니다. 큰 사건이 터지면 일주일 정도는 거의 집에 안 들어가다시피합니다.

 

그런 힘든 상황이 적지 않으니 업무 시스템을 효율적으로 바꾸었습니다. 지금은 병원처럼 로테이션 체제여서 대응하는 날이 아니면 빨리 퇴근하고 대응 업무를 하는 사람은 새벽까지 근무하고 퇴근합니다. 대신에 뉴스에 나올 만큼 큰 사건이 터지면 대부분의 분석가와 또 다른 부서 직원도 다 남아서 전사적으로 일을 합니다.

 

-이 분야에서 일하고 싶은 청소년이 갖추어야 할 능력은 어떤 게 있나요?

 

먼저 전제되어야 할 것은 보안에 대한 관심입니다. 그리고 중요한 것은 자신이 하고 싶은 보안 분야에서 할 수 있는 능력을 키워야 하고그 다음은 윤리입니다. 며칠 전에 신문에서 어떤 보안 업체에 취직한 사람이 바이러스에 관심이 있어서 직접 만들어보기도 했다는 기사를 읽었었습니다백신 업체에서 일하려는 사람이 바이러스를 만들어봤다는 경험을 말하는 건 좋지 않습니다. 예전에는 그런 부분에 둔감했지만, 지금은 많이 중요합니다. 사실 그런 경험을 가지고는 백신 업체에 취업할 수가 없습니다분석이나 리서치까지는 괜찮지만 직접 바이러스를 제작해 본 것은 취업에 마이너스가 될 수 있습니다악성코드를 만드는 사람이 만든 백신이라면 누구도 믿지 못 할 것이기 때문입니다. 따라서 실력도 실력이지만 윤리적인 측면도 매우 중요합니다.

 

 

-보안 관련 일을 하는 분들은 대학에서 어떤 것을 전공하나요?

 

실제로 요즘에는 보안과 관련된 학과가 많이 생겨서 보안을 전공한 사람이 많습니다. 하지만 보안 관련 학과가 본격적으로 생긴 지가 몇 년 안 되기 때문에 저 같은 보안 2세대는 대부분 흥미를 가지고, 스스로 알아보고 공부한 분이 많고 전공이 다양하지요. 우리 팀에도 비서학과중어중문학과수학과, 성악과 등 다양합니다. 

 

사실 보보안은 기본적인 컴퓨터 능력에 응용하는 분야입니다. 기본이 충실해야 응용하기가 빠르기 때문에 너무 정보보안만 공부하기보다는 컴퓨터 전체에 대해서 지식이나 기술, 전문성을 탄탄히 갖추는 게 좋습니다. 그리고 여러 사람과 같이 일해야 하는 분야이니 사람들과 잘 어울리는 능력도 중요합니다. 또 추리능력이 범인을 잡는데 도움이 되는 것처럼 악성코드를 분석하는 데도 추리능력이 필요합니다.

 

-일을 하면서 재밌는 에피소드가 있다면요?

 

2003 1.25 인터넷 대란 때태어나서 처음으로 미팅을 하는 날이었습니다. 준비를 하고 나가려다가 갑자기 인터넷 대란이 터지면서 못 나간 기억이 있습니다. 또 같은 팀의 한 분은 여자친구와 영화를 보다가 중간에 여자친구를 영화관에 혼자 두고 회사에 오기도 했습니다.

 

-보안 분야에서 일하면서 힘들었던 점이 있나요?

 

최근 언론에 보안 분야가 업무 환경도 안 좋고, 24시간 힘들게 일하는 것처럼 묘사되는데, 실제로는 그렇지 않습니다. 일반 직장인처럼 출퇴근 시각도 정확하고 주말이나 휴일도 최대한 보장이 됩니다. 너무 힘들기만 한 것처럼 나오는 게 조금 아쉽습니다. 앞서 말씀드린 디도스 대란이나 인터넷 대란 같은 큰 사건이 터지면 힘들지만, 그게 항상 있는 것은 아니니까요. 야근 오래 하면 다음날 출근을 좀 늦게 한다거나, 주말에 근무하면 대휴를 내는 등의 편의가 보장되기도 합니다.

 

-보안 분야를 꿈꾸는 청소년에게 해주고 싶은 말이 있다면요?

 

조만간에 사이버 범죄와 관련한 드라마가 나올 거에요. 당연히 드라마니까 멋있게 나올 거라고 생각해요. 그래서 어떤 드라마 하나가 주목받으면 그 쪽으로 많이 몰린다고 하는데, 아까도 얘기했지만 정말 본인이 관심이 있고, 약간의 봉사정신이 있어야 해요능력은 노력해서 키우면 되는 것이니 그런 측면을 생각하는 게 필요합니다. Ahn

 

사내기자 류석 / 안랩 커뮤니케이션팀

 

 

댓글을 달아 주세요

  1. MaJ3stY 2012.05.11 17:48  Address |  Modify / Delete |  Reply

    으앗 쿨캣님 인터뷰 내용이었군요~ 정말 잘하시는 분들 중 한분이시죠!

  2. 이규형 2012.05.14 07:34  Address |  Modify / Delete |  Reply

    V스쿨 때 우리 조장님이시군요!!
    이야... 뵙고싶어서 v스쿨 꾸준히 참가했는데 ㅎ ㅠㅡㅜ 그때도 저희 조에게 윤리의식이 중요하다라고 해주셨던 기억이 새록새록! 윤리의식 봉사정신을 가지고 공부하겠습니다.!
    -호밌-

  3. cheurue 2012.05.14 14:47  Address |  Modify / Delete |  Reply

    평소에 관심이 많던 정보보안전문가가 되기 위한 글을 보고 보안에 대해 한걸음 더 앞서 갑니다^^

잇달아 터지는 개인정보유출 어떻게 막을까

현장속으로/세미나 2012. 4. 9. 10:46

지난 3 27일 서울여대에서 “데이터베이스(이하 DB) 보안에 대한 전반적인 이해와 보안 구축 전략”에 관한 주제로 김범 웨어벨리 상무이사(DQC-S 실무위원) 특강을 했다강연은 DB보안에 대한 개략적 설명, 보안 프레임워크, 구축전략이라는 3개의 큰 주제를 중심으로 진행되었다. 

 

이번 특강은 현재 학부생 수준에 맞게 간단한 용어 설명과 함께 핵심 부분에 대한 내용을 중심으로 이루어졌다. DB보안”이라는 주제가 어떻게 보면 생소하고 무거울 수 있는데, 누구나 궁금해했던 관련 피해 사례와 소소한 경험담 등을 통해 3시간 동안 진행된 강연은 재미가 쏠쏠하고 알찬 시간이었다.

쇼핑몰, SNS, 금융권 개인정보보안에 적신호

 

온라인 쇼핑몰, SNS 서비스 기업들은 물론, 상대적으로 많은 사람들이 안전하다고 생각하고 믿었던 다수의 금융기관들이 대량의 개인정보를 유출당하면서 DB 보안에 적신호가 켜졌다.

이와 같이 세상을 떠들썩하게 했던 일련의 개인정보 유출 사고 이후, 김범 이사는 정보보안의 초점이 이동하게 되었다고 하였다. 기존에는 접근제어, 방화벽, 침입탐지와 차단시스템과 같은 네트워크 상의 보안 그리고 어플리케이션에 정보보안 활동이 치중되어왔다면, 이젠 실질적으로 한번 공격을 당하게 되면 모든 정보가 쓰레기 값이 되어버리는 DB 자체의 보안이 정보보안 전문가들 사이에서 키워드d로 자리매김하게 되었다고 한다.

 

요즘 많은 사람들이 애용하고 있는 SNS 서비스(페이스북, 트위터 등등)의 이용 증가에 따라 DB규모와 수요가 폭발적으로 증가하게 되었다고 한다. 이로 인해 데이터의 가치나 민감 데이터가 증가하게 되었고 이를 겨냥한 보안사고 또한 급증하게 되었다고 한다. 더불어 지난 2011 3 29일에 제정된 개인정보보호법에 따른 DB보안의 필요성이 날로 부각되고 있으며, 많은 사람들이 이에 공감할 수록 올바른 방향을 제시해 줄 수 있는 가이드라인의 필요성 또한 함께 증가하게 되었다.

 

현재 DB분야에서 안고 있는 전문인력의 부족과 효과적인 비용 투입 문제 등을 해결하는데 도움을 줄 수 있고, 실제적이며 구체적인 DB보안 구축 가이드라인의 확립요구에도 부응할 수 있도록 전문가들에 의해 발표된 것이 바로 “DB 보안 프레임워크”이다.

< DB보안 프레임워크 >

DB 보안 프레임워크는 DB 보안을 위한 핵심요소들과 기술적인 요소들을 정의한 기본 개념 틀이라고 할 수 있다.

 

개인정보유출 막는 방법 4가지 

 

과연 우리의 개인정보는 어떤 방식으로 보호될까? 김범 이사는 한국데이터베이스 자료를 인용해 4가지 전략-DB접근통제, 작업결재, DB 암호화, 취약점 분석 솔루션-을 설명했다 

 

DB 접근제어는 사용자가 DBMS에 로그인하거나 SQL을 수행하려고 할 때 미리 정의된 보안규칙에 따라 권한 여부를 판단하여 통제하는 솔루션이다. 일반적으로 SQL을 통제할 뿐만 아니라 로그인이 필요한 SQL에 대하여 SQL 수행과 관련된 정보를 저장하는 기능을 제공한다.

 

DB 작업결재 SQL 수행 과정에서 관리자의 승인을 획득하도록 하는 관리적 보안을 추가한 기술이다. 매우 민감한 데이터에 대한 조작이 필요하거나 조회가 필요한 경우에 해당 데이터에 대한 권한을 갖고 있을지라도 승인을 거치도록 하여 엄격하게 관리해야 하는 경우에 적용한다.

 

DB 암호화는 암호화를 통한 DB 보안과 엄격한 암호키 관리를 통해 데이터를 보호하는 것이다. 잘 다듬어진 데이터 암호화뿐만 아니라 안전한 암호키 관리를 통해 데이터가 유출되더라 데이터를 복호화할 수 없도록 암호키에 대한 기록과 소수의 인가자에 의한 접근만 허용하도록 하는 것이 최종적인 DB 암호화의 완성이라고 할 수 있다.

 

DB 취약점 분석 솔루션은 점검 대상 네트워크 범위에 존재하는 정보자산을 파악하는 정보 수집(Information Gathering), DB 보안을 검증할 수 있는 모의 해킹(Penetration Test), 내부 보안감사(Security Auditing) 등의 과정을 통해 다양한 DB 취약점을 도출하여 DB의 전체 보안 수준의 향상을 도모하는 것이다.

 

이제는 모두가 피해자 

 

김범 이사는 강연을 마치며 "관련 학과 학생의 경우 DB 관련 수업이나 세미나를 통해 알게 되는 관련 용어 정리나, 기업에서 주관하는 교육 등에 참여하면 좋을 것 같다. 상대적으로 관심이 적거나 잘 모르는 일반인은 신문이나 뉴스에서 거론되는 DB 관련 용어를 찾아보거나 블로깅을 하면 좋겠다."라고 당부하였다.

 

앞에서 살펴본 개인정보유출 사례에서도 알 수 있듯, 이제 거의 모두가 피해자이다. 나와 관련 없는 일이다, 어쩔 수 없다라는 생각은 이제 그만! DB보안뿐 아니라 전반적인 보안의식을 높여 자신의 개인정보의 진짜 주인이 되어야 할 것이다. Ahn

 

 

대학생기자 박선민 / 서울여대 정보보호학과

 

배는 항구에 있을 때 가장 안전하겠지만,

그것은 배가 존재하는 이유가 아니다.
더 많은 보안 이야기를 세상에 알리기 위해 나아가겠습니다! ;-D

 

 

 

 

댓글을 달아 주세요

  1. 통통이21 2012.04.10 10:01  Address |  Modify / Delete |  Reply

    누군가 우스개 소리로 내 개인정보는 지금 중국에서 관리한다고 했는데...ㅠㅠ
    이게 웃는 게 웃는 게 아니죠....

안랩 보안 전략 한눈에 담은 영상 어떻게 만들었나

안랩人side/포토안랩 2012. 3. 29. 14:09

안랩(안철수연구소) 웹사이트에는 홍보영상을 비롯해 다양한 동영상을 볼 수 있는 AhnLab TV 페이지가 있다. 이 중 안랩의 종합적인 보안 솔루션과 서비스를 한눈에 표현한 시큐리티 맵 동영상은 UX/TW팀의 디자이너가 한 땀 한 땀 공들여 만든 작품이다. 

=>동영상 바로 가기 

이 동영상이 어떤 과정을 거쳐 탄생했는지 소개한다.  

 

이자영 / 안랩 UX/TW팀 선임연구원

댓글을 달아 주세요

게임과 보안이 만나면? 현직 전문가의 생생 경험담

현장속으로/세미나 2012. 3. 14. 07:00

보안에 관심있는 당신, 혹시 버그트럭을 아는가? 버그트럭은 보안 관련 종사자들의 자유로운 의견 교환을 위한 메일링 리스트이다. 지난 2월 10일 넥슨 i-tower에서 버그트럭이 주최하는 "버그를 토하자" 가 진행되었다. 버그를 토하자는 보안에 현업으로 계시는 분들의 생생한 경험담을 전해 들어볼 수 있는 자리이며 보안에 관심 있는 사람이라면 누구든 참여할 수 있도록 오픈되어 있다. 

이번 버그트럭에서의 발표 세션으로는 해외의 보안 컨퍼런스의 경험과 영어의 필요성과 할 수 있다는 자신감을 가지게 해준 바라미 님의 "바라미의 미국 여행기" 세션과  Window31님의 "보안회사의 게임보안팀 VS 게임회사의 게임보안팀"을 주제로 이루어졌다. 보안회사의 게임보안팀과 게임회사의 게임보안팀을 비교한 Window31님의 발표 내용을 요약 소개한다. 

게임보안팀이란?

  보안회사의 게임보안팀 
               VS
  게임회사의 게임보안팀

지금 이 시각에도 사람들은 게임을 즐긴다. 
이용자가 재밌게 게임을 즐길 수 있는 이유는 해킹, 불법유저 차단을 위해 보이지않는 곳에서 노력하는 게임보안팀이 있기에 가능하지 않을까 싶다. 게임보안팀은 크게 두 분류로 나눌 수 있다. 게임이 시작될 때 게임보안 솔루션이 실행되는 것을 본 적이 있을 것이다. 이러한 게임보안 솔루션을 제작하는 보안회사의 게임보안팀, 그리고 해당 게임회사 내부의 게임보안팀이다.

게임보안팀은 게임에 있어 메모리, 패킷 변조, 스피드 핵, 오토플레이 등의 게임해킹을 차단하는 업무를 하는 팀이다. 단순히 해당 이슈만 막으면 된다고 생각하면 오산이다. 해당 팀은 해킹 방지라는 목표 아래 개발, 분석, QA, 영업, 커뮤니케이션, 외국어 등 다양한 분야의 인력이 필요하며 법적 모호성 등 여러 문제에 입각하여 해결해야 할 문제는 생각 이상일 것이다.

두 회사의 게임보안팀 컨셉은 다르다

같은 게임보안 팀이라도, 보안솔루션을 제작하는 보안회사의 게임보안팀과 게임을 제작하는 게임회사 내의 게임보안팀은 다를 수밖에 없다. 가령, 하나의 해킹툴을 분석할 때 각 회사가 보는 관점을 살펴보자. 

보안회사

    • 보안 솔루션 우회 유무

    • 왜 해킹 툴이 감지되지 않는가

   • 메모리 보호 기능에 대한 의문


게임회사

    • 게임 콘텐츠 침해 유무

    • 조작된 메모리는 어느 부분인가

  • 해당 메모리가 어떤 행위를 발생시키는가

즉, 보안회사에서는 게임보안 솔루션의 메인 기능인 침해/감지 위주로 메모리, 프로세스 보호, 해킹 툴 탐지에 대해 분석하는 반면 게임 회사에서는 서버에 있어야 할 변수가 클라이언트에 있지는 않은지, 해당 값이 메모리 변조로 조작이 가능하진 않을지, 패킷 조작으로 악의적인 행위가 가능하진 않는지 등을 본다.

오토플레이(자동사냥)를 탐지할 때도 보안회사는 후킹 상태, 매크로 감지 등을 하는 반면 게임회사의 게임보안팀은 이용자의 로그를 분석, 데이터 마이닝 등으로 오토플레이를 탐지한다. 

이렇듯 게임보안팀의 역할과 업무는 회사 속성에 따라 다른데, 그렇다면 서로의 영역을 분석하는 것은 불가능할까? 물론 가능하다. 보안 회사에서 게임 콘텐츠 자체의 취약점을 분석해 주기도하고, 게임회사에서 보안 회사의 솔루션 기능을 분석하기도 한다. 그러나, 보안회사 입장에서는 게임코드를 직접적으로 알 수가 없어 분석에 한계가 있고, 게임회사 또한 보안 솔루션의 로직을 완벽히 알 수 없기에 각각의 업무 속성이 다를 수밖에 없는 것이다.

두 회사 게임보안팀의 장점

보안회사

보안 업계의 최신 기술은 대부분 게임 해킹에서 나온다는 말이 있는 만큼 여러 사례를 분석, 대응하면서 암호화, 패킹 등에 있어 최신 보안 기술을 습득할 수 있을 뿐 아니라 리버스 엔지니어링, 디버깅 등의 기술은 최고 수준에 도달할 수 있다.  또한 게임보안 솔루션은 다수의 게임을 대상으로 제작되기 때문에 게임 장르에 국한되지 않을 뿐더러 다양한 클라이언트 환경에 대한 대응력을 기를 수 있다.

게임회사

게임회사에서는 직접 게임 소스 코드에 접근을 할 수 있으니, 리버스 엔지니어링으로 파악할 수밖에 없는 내용을 바로 알 수 있다. 또한 취약점 발견 시 게임 소스 코드를 수정하여 바로 보완할 수 있다. 또한 각 게임별 담당자를 지정, 한 게임에 전념하여 여러 게임에 대응하는 것보다 전문성이 높다는 장점이 있다. 


- 보안 프로그램이 동작하고 있는데도 
                                    최근 보안사고가 빈번하게 발생하고 있다. 

게임 보안 기술은 IT 보안 업계 중에서도 고난도에 속한다. 게임 속도에 영향을 미치지 않으면서도, 게임 밸런스 유지와 함께 오토 프로그램, 각종 해킹 툴에 대한 방어까지 고려할 요소만 수십 가지에 달한다. 전세계를 통틀어 어떠한 업체도 완벽한 보안 프로그램을 개발하지는 못 했다. 다만 그 대응 속도를 어떻게 가져가느냐에 따라 승부가 갈린다고 본다. - 경향게임스(안랩 신호철 팀장 인터뷰 中) 

딱딱한 보안이 아닌 즐거운 보안! 억지로 하는 일이 아닌 즐기며 자기가 하고 싶은 일을 하며 자신이 꼭 필요한 존재라는 자부심을 가지라. 아직 진로를 못 정했다면, 게임 보안업무의 전반적인 내용을 배우고 싶다면 게임회사의, 넓지만 얕은 지식보다 하나에 대해 깊은 전문성을 지니고 싶다면 보안회사의 게임보안팀으로 가는 것이 좋다. Ahn

대학생기자 변동삼 / 동국대 컴퓨터공학과   http://zxh.co.kr

나무를 베는 데 한 시간이 주어진다면, 도끼를 가는 데 45분을 쓰겠다. (링컨)

아직은 꿈 많은 20대, '나' 라는 도끼를 갈자,
날카롭게.


댓글을 달아 주세요

  1. 통통이21 2012.03.14 09:40  Address |  Modify / Delete |  Reply

    정말 게임하다가 해킹 당하면
    정말 그 세상 무너지는 기분 당한 사람만 알거에요 ㅠㅠ

  2. 악랄가츠 2012.03.14 11:01  Address |  Modify / Delete |  Reply

    보안팀과의 업무 협조가 원활해야 더욱 안전하겠네요! ㅎㅎㅎ
    그러고보면 해커들도 참 대단한 거 같아요!
    아무쪼록 착한 해커들이 더욱 많아지기를 희망해봅니다! ^^/

IT 선배가 중고생에게 '부모님을 넘어서라'

안랩(구 안철수연구소)이 2006년부터 방학마다 개최한, 미래 보안 전문가를 위한 청소년 보안교실 <V스쿨>이 지난 1월 17일 진행되었다. 김홍선 대표 외에 한국인터넷진흥원(KISA) 서종렬 원장, '악성코드, 그리고 분석가들' 저자인 이상철 책임연구원이 함께 해 100여 명의 중고생에게 좋은 강연을 들려주었다. 다음은 두 강연의 주요 내용.


KISA 서종렬 원장


틀에 갖히지 말라
 

패러다임이라는 말을 아는가.

패러다임은 1962년도에 토마스 쿤이라는 미국 과학자가 처음 쓴 말로, 한 사회를 지배하는 사고의 틀을 말하는 것이다. 지배적인 가치, 관념. 이러한 패러다임은 이제 급속도로 변하고 있다. 나는 30년째 IT 업계에 종사하고 있으면서 IT 업계의 패러다임이라는 주제로 많은 강연을 한다. 그런데 매번, 강연을 할 때마다 그 내용을 완전히 바꿔야 한다. 그만큼 기술이 빠른 속도로, 그리고 예측할 수 없는 방향으로 변하고 있기 때문이다. 그렇기 때문에, 이 분야에 30년을 발담고 있었다고 하더라도 항상, 항상 공부를 게을리 해서는 안된다. 최신 뉴스를 계속해서 주시하고, 최근의 패러다임에 기반해서 또 미래를 예측해야 한다.

그렇기 때문에 학생들은 틀에 갖혀서는 안 된다. 그것은 그 자체로 쓸모없는 일이기 때문이다. 틀에 갖힌다는 말은, 곧 IT 업계에 진출하지 않겠다는 말과 같다. 아니, 절대로 진출할 수 없다. 왜냐하면 그 패러다임은 빠른 속도로 변화하고 있기 때문이다. 

편식은 금물이다

나는 어릴 때 만화를 무척 좋아했다. 그런데, 이 사실을 아는가? 어렸을 때 만화에서 보던 일들이 이제 IT를 통해서 실현되고 있다. 터치, 음성인식 등 상상 속에서만 존재했던 일들이 실제로 벌어지고 있는 것이다. 

이런 만화 같은 것들이 얼마나 상상력에 도움이 될지 상상이 되는가? 그런 신선한 내용이야말로 미래 기술의 원천이다. 미래 인재는 교과서만 봐서는 안 된다. 이제 그런 교육은 구시대적인 교육이다. 미래의 인재는 모든 분야를 두루 통섭할 수 있어야 한다. 만화도 읽고, 운동도 하고, 음악도 듣고. 모든 일을 열심히 하셔야 한다. 어떤 분야에서 기술의 원천이 튀어 나올 줄 모르기 때문이다.

꿈을 갖고 도전하라

구글이 몇 년이나 된 기업이라고 생각하나?

구글은 1998년에 창업하여 이제 약 13년이 된 기업이다. 애플도 이제 갓 30년이 되었다. 그런데 아마존은 무려 200여 년이 된 기업이다. 하지만 인지도나, 유용성이나 시가총액 규모에 있어서 비교도 안 된다. 구글, 애플은 현재 세계를 제패하고 있다. 세계의 중심이 되고 있다. 삼성도 선대 몇 대가 일구어낸 기업이다. 하지만 구글, 애플을 따라가려면 한참이나 남았다. 

이러한 차이의 시발점은 바로 ‘꿈’이다. 꿈은 꾸기만 하는 것이 아니다. 상상하고, 실현하는 단계까지가 모두 꿈을 꾸는 단계인 것이다. 구글, 애플보다 더 큰 꿈을 꾸라. 그 꿈을 구체화하고, 실현하는 사람이 되라. 구글, 애플에서 IT가 멈출 것이라 생각하는가? 아니다, 절대 아니다. IT의 미래는 무한하다. 분명히, 누구도 상상하지 못한 것을 누군가가 내놓을 것이고, 그것은 또 다른 패러다임을 창조해 낼 것이다.

지금 어떤 것도 완벽한 것은 없다. 아이폰에도 결점이 있고, 갤럭시에도 결점이 있다. 배터리가 빨리 닳는다거나 오타가 잘난다는 누구나 공감하는 결점들부터 시작해서 수많은 자잘한 결점들이 있다. 이런 상황에서 누군가 획기적인, 더욱 완벽한 무언가를 내놓는다고 상상해보라. 그리고 그 주인공이 학생들 자신이라고 꿈꾸어 보라. 멋지지 않는가?

내 나이가 이제 54이다. 저는 제 꿈을 30살 때 알았다. 사회생활한 지 4~5년이나 지나서였다. 당신은 아직 학생이다. 얼마나 신이나는가? 무한한 미래가 당신을 기다리고 있다.꿈을 가져라, 그리고 도전하라.

이상철 책임연구원 

책을 쓰게 된 이유와 안철수연구소와 인생에서 있었던 느꼈던 것을 전하려 한다. 내가 회사에 처음 왔을 때, 1년 동안 동기 6명 중 4명이 퇴사할 정도로 악성코드 분석에 대해 심한 교육을 받았다. 1주일마다 발표를 해야 했는데  심지어는 5살 어린 사수에게 "대학원까지 나와서 왜 중학생처럼 발표를 하느냐" 라는 말까지 듣기도 하였지만 악이 생겼고, 한 달 중 반 이상을 회사에서 숙식을 해결하는 등 끝까지 버텨냈다. 

이처럼 회사 입사 때의 나는 열정으로 가득했다. 하지만 시간이 지나면서 그 열정이 계속되진 않았고, 초심이 흐려질 때쯤 다시 그 모든 것들을 정리하며 책을 쓰기 시작했다. 회사 업무 외적인 활동이기에 퇴근 후나 주말에 시간을 투자하여 2년 동안 쉬지 않고 작업하였다. 출판사에서 먼저 요청이 온 것이 아니라 원고를 다 쓰고 난 후에 직접 출판사를 찾아다녔다. 혼자 쓰는 도중에 집필 방향도 많이 바뀌었고 긴 시간이 걸렸지만, 책을 쓰면서 다시 열정이 되살아날 수 있었다. 

내 옆자리의 팀원 또한 책을 쓰고 있고, 이제 곧 마무리 단계이다. 책을 쓰는 것이 회사에 공이 될지 몰라도, 회사에 이해를 바라진 않았다. 해야 하는 일이라 생각했고 하고 싶은 일이었기 때문이다.

보안보다 인생의 선배로서 조언을 하나 하고 싶다. 대학에 가면 부모님과의 의견 차이로 마찰이 많을 것 이다. 반드시 부모님을 이겨라, 부모님를 이기지 못하는 사람은 언젠가 자기 한계에 부딧치게 될 것이다. 나 또한 고등학교 졸업 후 20살에 독립하여, 17년 동안 자취생활을 하였다. 자신이 하고 싶은 일을 하며 살라고 전하고 싶다. Ahn


대학생기자 윤수경 / 서울시립대 행정학과
Whether you think you can or can't, you're Right
긍정적인 마음가짐으로 스스로에게 무한한 기회를 주는 사람이 되고 싶다.
'보안세상'에서 긍정 에너지로 소통하는 모습 기대해 주세요!  

 

대학생기자 변동삼 / 동국대 컴퓨터공학과   http://zxh.co.kr

나무를 베는 데 한 시간이 주어진다면, 도끼를 가는 데 45분을 쓰겠다. (링컨)

아직은 꿈 많은 20대, '나' 라는 도끼를 갈자,
날카롭게.


댓글을 달아 주세요

  1. 통통이21 2012.02.27 10:17  Address |  Modify / Delete |  Reply

    좋은 선배님들의 뜨거운 열정이 느껴져서
    월요일 아침부터 정신이 번쩍 듭니다^^
    좋은 글 감사합니다!!!

  2. cfono1 2012.02.28 19:37  Address |  Modify / Delete |  Reply

    언급된 아마존이 제가 알고있는 아마존닷컴 맞나요? 그렇다면 200년은 아닌것 같은데...

안전하고 편리한 금융 어떻게 해야 가능할까

현장속으로/세미나 2012. 2. 13. 07:00

랜시간 존재해온 금융업은 현대에 이르러 IT를 만나 커다란 시너지를 얻게 되었다. 시간과 장소에 구애받지 않는 금융 서비스는 모든 금융사와 고객의 오랜 바람이었지만 오늘날에는 너무나도 익숙할 뿐이다. 하지만 금융의 전산화는 편리함뿐 아니라 위험까지 함께 가지고 왔다. 

특히 
지난 2011년은 IT와 금융 업계 모두에 다사다난한 해였다. 굴지의 금융사부터 연이어 발생했던 고객 정보 유출 사건 및 전산 마비 사태 때문이다. 
그런가 하면 지난해 말로 국내 스마트폰 가입자 수가 2000만을 돌파함에 따라 모바일을 통한 금융 서비스 이용자 수도 크게 증가했다. 

이처럼 위협이 증가하고 환경이 점차 새로워지는 가운데 금융과 IT 업계는 어떻게 대응해야 할 것인가? 이에 대한 해답을 찾기 위해 소공동 프라자호텔에서 열린 '2012 전망, 금융 IT Innovation 컨퍼런스' 현장을 찾았다.


금융 IT에 대한 제도적 지원 및 감독 방안


"2011년은 제도개혁에 중점을 두었다면 다가오는 2012년에는 관리 감독에 주력하겠습니다." 첫 기조연설을 시작한 정기영 금융감독원 수석조사역은 지난해 일어났던 금융사들의 보안사고들을 언급하며 금감원의 2012년 금융권 IT에 대한 감독방향에 대해 말을 이어갔다.  

'어떤 사고로 1명의 중상자가 발생했다면, 이미 같은 케이스의 사고로 약 29명의 경상자가 발생했고 그 전에 같은 이유로 300명 정도가 사고를 당할 위험에 있었다'는 하인리히의 법칙을 인용하며 그간 발생했던 굵직한 금융 보안 사태가 소리없이 다가온 것이 아니라고 강조했다.

특히 최근 들어 DDoS 공격과 APT(Advanced Persistent Threat) 등의 해킹의 위험이 지속적으로 증가하고, 모바일이나 IPTV의 금융서비스 이용한 해킹 위협이 새로이 떠오르고 있다는 점에서 2012년에는 금융보안에 이전 보다 더욱 철저한 관리감독이 필요하다고 전했다. 

이에 따라 금융감독원은 금융사들에게 의무적으로 CISO(정보보호최고책임자)를 지정케 하고, 일정 수준만큼의 IT 보안 인력 유지 및 IT 보안 예산 책정을 권고케 할 것이라고 전했다. 또한 금융사의 업무망과 인터넷 망을 분리토록 유도하고 금융 IT 보안에 대한 실태평가를 강화하며 사건사고 발생 시 제재 수준을 엄격히 할 계획이라고 강조했다.
 

멀티플랫폼 환경에서의 금융 서비스


"얼마 전 미국에서 조난당한 아이들이 911에 연락하지 않고 SNS로 이 사실을 업데이트했습니다. 이 사례를 통해서 우리는 기존 휴대전화에 대한 패러다임을 전환해야 한다는 사실을 알 수 있었습니다."

MS 기업고객사업부 서경구 이사는 앞서 말한 사례를 통해 급격히 변해가는 IT 환경을 시사했다. 이 사례를 통해서 최근 들어 
사람들은 모바일 기기가 가지고 있던 전화라는 기존 기능보다 SNS와 같은 부가적 서비스 이용에 더 익숙해져가고 있다는 점을 발견할 수 있고, 이를 통해 제품의 소비자 주도화가 거세지고 있음을 알 수 있다고 강조했다. 이러한 제품의 소비자 주도화는 자신이 사용하는 서비스를, 자신이 소유한 모든 디바이스에서 실행하고자 하는 욕구로 표출되기도 한다고 설명했다.

사진출처:http://technogems.blogspot.com

최근, 다양한 OS와 브라우저의 보급으로 인해, 기업들은 소비자의 컴퓨팅 환경에 관계없이 서비스를 제공 할 수 있는 환경, 즉 멀티플랫폼(크로스플랫폼) 환경에 대한 대비가 큰 이슈이다. 
 
온라인 결제 솔루션으로 유명한 이니텍은 'ActiveX에만 의존하던 온라인 금융 서비스들은 최근 들어 다양한 플러그인에 대응할 필요성을 느끼게 되었고, 
이니텍은 이런 필요에 따라 논 플러그인(Non-Plug in) 서비스 개발에 주력하게 되었습니다.' 라며 멀티플랫폼 환경에 대비한 자사의 전략을  밝혔다.

웹리포팅 업체인 포시에스는 출력 기반의 금융 문서 관리가 웹 기반으로, 다시 모바일로 이동하는 환경을 강조했다. 
이런 멀티플랫폼 환경에서 단순히 문서를 조회하는 수준에서 그치는 것이 아니라 작성까지 가능한 e-Form을 통해 금융사는 고객과 직원들의 다양한 컴퓨팅 환경에 대비할 수 있다고 전했다.  

2012년 주목할 보안 이슈


안철수연구소 소프트웨어개발실의 최은혁 실장은 모바일 환경의 변화에 대한 언급으로 연설을 시작했다. 최근 모바일로 급속히 옮겨가는 패러다임을 통해 모바일의 중요성을 강조하면서도 이로 인해 생기는 위협에 주목해야 한다고 전했다.

그 중 모바일을 매개로 한 DDoS 공격이나 스마트폰 해킹 등 신종 위협이 대표적인 예인데, 최근 모바일 금융 서비스 이용이 급증하는 반면 아직 취약한 부분이 많다고 전했다. 또한 '스마트폰 애플리케이션의 상당수가 난독화를 거치지 않고 출시되는데, 애플리케이션의 난독화만으로도 모바일 보안 수준을 높이는 데 큰 도움이 된다'고 말했다.  

이후 최근 들어 그 심각성이 증대되는 APT에 대한 이야기가 이어졌다. APT는 명확한 공격 목표에 지속적으로 고도화한 공격을 가하기 때문에 기존 보안 솔루션으로 대응하는 데 한계가 있다며, 망분리는 이에 대한 효과적인 대안이 될 것이라고 강조했다. 

눈부시게 발전한 IT 산업은 인류가 창조한 많은 분야에 날개를 달아주었다. 하지만 수없이 많은 순기능에 취해 경계를 소홀히 하면 역기능으로 인해 돌이킬 수 없는 사고가 발생하게 된다. 마치 프로메테우스가 인간에게 건네준 불처럼 말이다.

특히나 금융은 개인의 재산에 직접 영향을 미치기 때문에 악의적인 해커의 표적이 되기 쉽다. 그런 점에서 어떤 분야보다 보안 레벨을 높게 유지하는 것은 당연한 일이다. 그러나 여러 가지 위험에도 이번 컨퍼런스에서 엿본 금융 IT의 미래는 걱정보다 기대가 앞서는 것이 사실이다. Ahn 



대학생기자 장진권 / 경원대 경영학과 

'만화경을 꼭 쥔 채로 망원경을 들여다 보는 젊은 몽상가'

  
 

댓글을 달아 주세요

  1. 악랄가츠 2012.02.13 09:33  Address |  Modify / Delete |  Reply

    가끔 백신이 설치되지 않은 컴퓨터에서 개인정보를 입력할 때,
    금융사나 카드 홈페이지를 열어놓고 이용하였습니다.
    근데 정말 효과가 있는걸까요? ㄷㄷㄷ

    • Mr.OTA 2012.02.13 11:36 신고  Address |  Modify / Delete

      엇! 그러네요? 몰랐는데 그런방법도 있구나..
      키보드보안까지 작동되니 불가피하게 백신 미설치 컴퓨터를 이용할때 유용할 것 같아요!!

  2. 통통이21 2012.02.13 09:51  Address |  Modify / Delete |  Reply

    요즘 스마트폰으로 금융거래 하는데 정말 편하긴 편한데
    안전성에 대해서는 걱정이 앞서더라고요~

  3. 소으니 2012.02.17 18:46 신고  Address |  Modify / Delete |  Reply

    좋은글이네요~^^ 잘 읽었습니다^^

대학로 소극장서 즐기는 인도 여행, 인디아 블로그

문화산책/컬처리뷰 2012. 2. 11. 07:00

긴 방학이 되면 남녀노소를 불문하고 누구나 여행을 떠나고 싶다는 생각을 수도 없이 하게 된다. 특히 추운 겨울에는 따뜻한 나라로의 여행이 간절해지기 마련이다. 하지만, 훌쩍 떠나기에는 밀린 업무나 가사, 취업 준비, 공부 등이 마음에 걸리고, 주머니 사정 또한 만만치 않아 그 꿈은 좌절되기 일쑤일 것이다. 위 글을 보고 고개를 끄덕이고 있을 분들을 위해, 단 100분의 투자로 인도에 다녀온 것 같은 착각이 들 정도의 감동과 여운을 느낄 수 있는 연극을 소개해 본다.


신선한 방식으로 관객에게 다가가는 '인디아 블로그' 




<출처: 플레이DB>

포스터에서도 알 수 있듯이, 연극 ‘인디아 블로그’는 두 남자의 인도 여행기를 담고 있다. 연극을 보고 있는 내내 여행 블로그의 포스팅을 읽고 있는 것 같은 편안한 기분이었다. 하지만, ‘글을 읽고 있는 것처럼 지루하지 않을까’라고 생각한다면 큰 오산이다. 두 배우가 무대뿐만 아니라 객석과 통로까지 뛰어다니며 다이나믹한 무대를 보여주고, 인도에서 공수한 소품장식들과, 직접 찍은 영상, 사진을 활용해 다양한 방식으로 객석의 눈과 귀를 사로잡을 테니까. 

가고 싶은 여행지로 유럽 못지않게 한국인들에게 인기가 있는 곳이 인도일 것이다. ‘김종욱 찾기’ 와 같이 인도를 배경으로 한 뮤지컬과 영화의 등장도 ‘인도 붐’에 한 몫을 했겠지만, 모든 것이 빠르게 움직이는 한국과 달리 인도에서는 갠지스 강을 거닐며 몇 시간씩 여유를 즐길 수 있다는 점에서 매력을 느끼지 않았을까? 

직접 발로 뛴 생생함

사람들은 허구보다는 사실에, 있을 법한 이야기보다는 실제로 있었던 이야기에 열광한다. 사필귀정. 진심은 통한다는 옛 말이 괜히 있는 것이 아니다. 이 연극이 관객들에게 보다 깊은 감동을 주는 것은 배우와 스태프들이 직접 인도를 여행하며 흘린 땀방울이 스며있기 때문이 아닐까? 직접 발로 뛰어 얻은 생생함이기에 그야말로 ‘리얼 버라이어티’ 스러운 연극이라 할 수 있을 것 같다.

배우들이 몸으로 직접 경험하고 마음으로 느낀 감정들을 관객에게 전하려는 노력의 몸짓에서 진정성을 느낄 수 있어서 더욱 좋았다. 연극을 본 뒤 어디로든 떠나고 싶다고 느낀 것 만 으로도 연극의 메시지 전달에 성공한 것이라 생각된다.

과하지도 부족하지도 않은 관객 참여

대학로 연극 하면 ‘관객들의 참여’를 빼놓을 수 없다. 영화나 뮤지컬과 달리 대학로 연극은 상대적으로 작고 열악한 극장에서 공연을 하는 경우가 많지만, 관객들과의 공간적 거리 뿐만 아니라 심리적 거리까지 가깝게 할 수 있다는 장점도 있다.

연극 ‘인디아 블로그’ 도 관객 참여를 연극에 자연스럽게 녹아내어 무대 울렁증이 있는 사람이라도 부담스럽지 않게 즐길 수 있다. ‘인도에 가본적이 있냐’는 물음에 답하는 것을 시작으로 관객들은 주인공 혁진의 여자 친구 성은이 되기도 하고, 기차역 안내원이 되기도 하고, 심지어 관광 온 외국인 커플이 되기도 하면서 배우들과 호흡을 함께 한다.

마지막에는 ‘디아’ 라 불리는 작은 불꽃이 담긴 접시를 갠지스 강에 함께 띄우며 소원을 빌기도 한다. 배우들이 직접 관객이 앉아 있는 객석과 무대를 오가며 이 모든 참여를 이끌어내니 객석 또한 훌륭한 무대가 된 셈이다.

 

 

 

극장에 들어가기 전 입구에서 배우들이 직접 나눠주는 인도차 ‘짜이’를 한 모금 마시며, 인도를 조금이나마 맛보았다 생각했는데, 이것은 에피타이저에 불과했다. 연극이 끝나자 마치 인도에 다녀온 것 같은 착각이 들 정도였다. 그뿐 아니라 인생은 결코 100m 달리기가 아니며, 가끔씩은 자신을 돌아보고 쉬어가는 시간이 필요하다는 것도 새삼 느꼈다. 5월 20일까지 대학로 문화공간 필링2관 공연. Ahn 

 

대학생기자 윤수경 / 서울시립대 행정학과

Whether you think you can or can't, you're Right
긍정적인 마음가짐으로
스스로에게 무한한 기회를 주는 사람이 되고 싶습니다.
'보안세상'에서 긍정 에너지로 소통하는 모습 기대해 주세요!  


 

댓글을 달아 주세요

  1. 통통이21 2012.02.11 10:31  Address |  Modify / Delete |  Reply

    인도여행은 예전부터 꼭 한번 가고 싶었는데 시간도 여유도 없어서 못가고 있네요.
    진짜 인도는 못가니깐 대학로 인도로 대신해야겠어요~