대전대 보안동아리 '해커크래프트' 탐방 - 실패는 있어도 패배란 없다


<보안세상>이 매월 탐방하는 대학 보안 동아리. 이번에는 대전대학교 '해커크레프트'를 만나보았다. 99년도에 소규모로 구성되어 지금까지 약 10년의 세월을 걸어온, 대전대학교에 몇 안 되는 장수(?) 동아리 중 하나다.

대전대 보안 동아리 '해커크래프트'가 있는 혜화문화관 전경


'해커크래프트'는 2000년 3월에 정식으로 동아리로 승인을 받았다. 회장 윤정록 군을 포함해 54명의 멤버로 구성되어 있다.

'해커크래프트' 회장 윤정록 군.

                        
제한된 장소에 비해 인원이 많다보니 전원이 다 모일 경우는 드물다. 그래서 대안책으로 54명 내에서 소규모 그룹을 구성하여 정기적인 스터디 및 프로그램 개발 등에 대해서 논의를 한다. 

이름 때문에 간혹 "해킹 프로그램을 만드는 일이 주 업무 아니냐?"라고 묻는 이도 있지만 이름에만 '해커'라는 단어가 들어갈 뿐 주 목표는 공공 기관 서버 구축 및 시스템 개발이다.
 
멘토 역할을 하는 최용락 교수님을 주축으로 하는 이 동아리는 대전대학교의 웹 서버 보안 프로그램인 WSW를 개발하했다.

보안 프로그램 WSW의 시스템 절차

                

이 밖에 2005년까지 침입탐지시스템(IDS), 윈도 기반 스캔 디텍터, 패킷 모니터링 프로그램(HCM) 등 교내외에서 다양한 프로그램을 개발해왔다. 이에 힘입어 중소기업청 선정 신규 창업 동아리로 지원을 받는 한편 KADO(한국정보문화진흥원)에서 주최한 농어촌 IT 봉사단에도 참가했다.


그러나 2005년까지 성공가도를 달리던 동아리에도 문제가 발생해 교내외의 지원금이 줄어들고 2008년에는 중소기업청과 KISA(한국정보보호진흥원)의 대학 동아리 정보보호 활동 지원 사업 선정에서도 떨어졌다. 문제점은 바로 빠르게 변화되는 IT 시장의 흐름을 집어내지 못했고, 구성원 간의 화합도 예전만큼 이루어지지 못했다는 것이다.

'해커크래프트' 동아리방 전경

       
동아리 방을 2개나 사용할 정도로 큰 규모를 자랑했던 '해커크래프트'는 그 이후 1개를 창고로 내어줄 정도로 규모가 많이 축소되었다. 하지만 그렇다고 해서 좌절할 이들이 아니다. "위기를 기회로 삼고 긍정적인 마인드로 자신을 변화시킨다"라는 생각으로 재도약하자는 의지를 다지고 있다. "처음부터 다시"라는 표어 아래 단계별, 능력별 차등 교육을 하고, 소프트웨어 - 하드웨어 - 웹 부분으로 나누어 세부적인 커리큘럼을 재구성했다.

'해커크래프트' 구성원


이들이 생각하는 보안의 의미는 창과 방패의 관계이다. "뚫리지 않기 위한 끊임없는 싸움을 위해서는 철저한 자기 관리, 구성원들과의 커뮤니케이션이야말로 중요한 요소"라고 말하며 '코드게이트 2010' 대회를 위해 오늘도 밤을 밝힌다.

우리나라가 IMF 관리 체제 이후에 국민 모두가 하나가 되어 경제를 살렸던 98년도를 기억하는가? 이들의 모습이 마치 그때를 떠오르게 한다. "실패는 있어도 패배는 없다는 말처럼 2009년 해커대회를 통해 반드시 재기하겠다."는 말을 들으며 이들에게도 다시 한번 정상에 우뚝 설 그날이 올 것이라고 믿는다.
Ahn

대학생기자 안현 / 대전대 정치언론홍보학

"하루하루를 오늘이 내 인생의 마지막 날이라고 생각하며 살자"라는 모토아래 매일 열정을 불사르는 청년. 그는 뜨거운 가슴을 가지고 당당히 '보안세상'에 문을 두드렸다. 대학생활의 마지막이 아닌 또다른 시작으로써 오늘도 끝임없이 달려나가고 있다.


 

댓글을 달아 주세요

  1. 요시 2009.05.18 19:29  Address |  Modify / Delete |  Reply

    혜화문화관 전경이 아름답네요^^
    해커크래프트가 점점 위기를 맞고 있나 보네요.. ㅠㅠ
    눈부신 발전을 기대해볼께요~!

    • Shaun 2009.05.18 21:44  Address |  Modify / Delete

      저도 취재하면서 마음이 아프더군요...
      그래도 서로서로 화이팅을 외치니 기대해도 좋을듯 합니다^^

교수님께 보안전문가의 전망을 물었더니

2009년 4월 어느 날, 부산대 제6공학관에서

컴퓨터보안 수업이 한창 진행 중이다.
정원이 50명이었으나 강의를 듣고 싶어하는 수요가 많아 현재는 70여명 이상의 인원이 수강하고 있다. 그만큼 보안에 대한 중요성과 그 인식이 학생들에게도 높게 받아들여지고 있다는 증거이다.
 

오늘은 여러가지 암호화 기법에 대해 배우고 있다. DES. AES와 같은 생소한 용어를 배우면서 학생들은 교수님에게 질문 공세를 시작한다. 

보통 교수님하면 어렵다라는 생각을 가지지만 김호원 교수님은 그런 이미지와는 다르다. 김호원 교수님은 자연스럽게 편안하게 때론 부드러움 속의 강인함을 보여주신다. 그렇기 때문에 학생들은 수업에 적극적으로 참여하며 스승과 제자가 함께 배워나간다는 생각을 가지게 된다.



부산대 정보컴퓨터공학부의 교수님으로 재직 중이신 김호원 교수님의 프로필은 다음과 같다.

프로필
- 1999.2 포항공대 전자전기공학과 박사 졸업
- 1998.12 ~ 2008.2 한국전자통신연구원 선임연구원/팀장
- 2003.7 ~ 2004.6 독일 Ruhr University Bochum 대학 Post Doc.(암호 이론 연구)
- 2008.3 ~ 현재 부산대학교 정보컴퓨터공학부 조교수
 
★전공분야
- 암호 이론(공개키 암호)
- 무선센서네트워크 보안 및 RFID 보안, 무선 센서네트워크 보안 기술 연구
- 복제 방지 기술 연구 (PUF: Physically Unclonable Function 기술 연구)


수업이 끝난 후 교수님과 단독 취재할 시간을 얻어 취재를 하게 되었다.

Q1. "교수님의 전공 분야에 대해 간략하게 우리 보안사보 독자들에게 설명해주세요"

안녕하세요? 사보 보안세상에 이렇게 인사를 드리게 되어 영광이라고 생각합니다. 저는 부산대 정보컴퓨터공학부 교수로 재직 중인 김호원입니다. 제 전공 분야는 보안 기술의 전통적인 분야인 암호 이론과 네트워크 보안 기술, 시스템 보안 기술 뿐만 아니라, 최근의 유비쿼터스 기술(RFID, 무선센서네트워크 기술, 유무선 네트워크 기술) 진보에 따라 그 중요성이 커져가고 있는 물리적 보안성, 유무선통합 환경에서의 보안 취약성, 디바이스 보안 기술입니다. 최근에는 SCADA 시스템 보안 기술 등 기존의 전통적인 암호 및 네트워크 중심의 보안 기술뿐만 아니라 IT 융합 환경에 대한 보안 취약성 해결에 대한 연구를 하고 있습니다.
Q2. "최근의 보안 이슈에 대한 견해를 말씀해주세요"

최근 국내 보안 업계에서는 모바일폰 보안과 무선 네트워크에 대한 보안 기술이 많이 논의되고 있습니다. 이 두 분야는 이미 오래전부터 보안 업계에서 많이 다루던 분야이기 떄문에 최근에 새롭게 등장한 이슈라고 보기는 힘들지만 최근에 애플이나 삼성 같은 글로벌 기업들의 스마트폰 기술의 시장에서의 성공과 무선 네트워크의 확산에 발맞춰서 이 분야에 대한 보안 이슈가 다시 주목을 받고 있습니다.

모바일폰에서의 보안 기술은 기본적으로 휴대폰이 CDMA 통신 기능과 무선 네트워크 통신 기능을 동시에 갖추고 있으며, 이러한 단말기는 오픈 플랫폼 특성을 가지므로 외부로부터 무선 네트워크를 통한 침입이 가능하고 바이러스와 같은 악성 코드가 실행될 가능성이 매우 높습니다. 그리고 최근에는 스마트 폰의 시장 점유율이 점진적으로 높아지고 있습니다. 이러한 변화는 모바일폰이 해커(크래커)등의 새로운 주요 공격 대상으로 될 것으로 보입니다. 때문에 향후 보안 기술에 대한 중요도가 더욱 커짐을 의미합니다.
 또한, 무선 네트워크에 대한 보안 이슈도 최근 많이 부각되고 있습니다. 이 부분은 크게 두가지 관점에서 해석해 볼 수 있습니다. 

첫째로는 기존의 전통적인 IEEE 802.11b/g/n에서의 보안 이슈는 보안 관점에서 새로운 기술의 필요성보다는 사용자들이 제품에서 기본으로 제공하는 보안 기술을 제대로 활용하지 않는다는데 중점을 맞추고 있습니다. 

 한편, 크게 무선 네트워크 특성을 가지는 무선 메쉬 네트워크와 무선 센서 네트워크 기술은 최근 유비쿼터스  응용에 대한 관심 고조로 인하여 학계 및 연구소에서 많은 연구/개발이 진행되고 있습니다. 이 분야는 높은 자원 제약성과 애드혹 네트워크 특성, 물리적인 보안 취약성 등, 본질적으로 많은 보안 취약성을 가지기때문에 향후 보안 기술에 대한 많은 연구/개발이 필요할 것으로 보인다.
Q3. "학계에서 보는 보안 산업 전망에 대해 말씀해주세요"

최근 미국의 Power Grid가 해킹 되었다는 사실은 향후 보안 기술의 중요성이 실생활에서 얼마나 중요한가를 인식하게 해주는 주요한 사건입니다. 보안 산업은 IT 기술의 지속적인 발전과 유비쿼터스화, 그리고 사람 중심의 기술 발전으로 인해 보안 기술의 중요성이 계속 증가할 것으로 보입니다. 특히, IT 기술과 기존 산업의 융합화는 기존의 네트워크 중심, OS 중심의 보안 기술이 실제 물리적 환경에 대한 보안 기술로 확대할 것으로 생각됩니다. 
Q4. "세계 학계에서 보는 국내 보안 분야의 학문적 산업 전망에 대해 말씀해주세요"
국내의 보안 기술 수준은 전반적으로 세계적으로 우수한 편이라고 볼 수 있습니다. 암호 기술과 같은 이론적인 분야는 다소 떨어지지만 네트워크 보안 기술, 시스템 보안 기술은 그 수준이 매우 높다고 볼 수 있습니다. 특히, 국내의 IT 융합 기술에 대한 관심과 이에 대한 보안 기술은 세계적인 수준이라고 볼 수 있습니다.
Q5. "미래에 보안 전문가가 되고자 하는 학생에게 필요한 것이 무엇인지 조언 부탁드립니다."

보안 기술은 기본적으로 대상이 되는 제반 기술에 대한 깊이있는 지식과 경험을 필요로 합니다. 예를 들어 시스템과 네트워크에 대한 보안 기술을 다루기 위해선 시스템의 동작 원리과 관련 프로그래밍 지식, 네트워크 프로토콜에 대한 지식을 알고 있어야 합니다.

또한, IT 융합 환경에 대한 보안 기술을 다루기 위해선 시스템의 하드웨어적인 특성, 유/무선 네트워크 기술의 특성, 물리적인 보안 취약성에 댛나 이해 등, 다양한 제반 지식을 필요로 합니다. 최근까지 암호 전문가가 보안 전문가로 인식되어 왔지만 실제 응용 환경에서는 IT 시스템 전문가가 보안 기술을 습득하는 것이 더욱더 실력있는 보안 전문가가 될 수 있을 것으로 생니다. 

이에 보안 전문가가 되고자 하는 학생은 학부 과정에서 컴퓨터 공학이나 전자공학, 통신 공학 등, IT 분야 전반에 대한 지식을 쌓기를 권하며 이를 토대로 향후 대학원 과정에서 보안 기술에 대한 전문 지식을 습득하기를 권합니다.

Q6. "우리 안철수연구소에 대한 격려 한 말씀 부탁드립니다."

안철수연구소는 현재 중대한 기로에 처해 있는 것으로 보입니다.  안티바이러스 기술 중심의 사업은 진입 장벽이 높지 않기 때문에, 네트워크 보안이나 보안 컨설팅, SI 보안, IT 융합 환경에 대한 보안 등, 종합적인 보안 기술 업체로 사업을 다각화/전문화해 나갈 필요성이 있어 보입니다. 

그리고 한국을 대표하는 보안 업체로서 미래의 보안전문가를 키워낼수 있는 기회를 우리 학생들에게 많이 제공해주시기를 바랍니다. 

다음에도 인연이 있다면 또 뵈었음 좋겠습니다.
안철수연구소! 화이팅!! 대학생 기자단! 화이팅!!


바쁘신 와중에도 웃으시며 흔쾌히 취재에 협조해주신 김호원 교수님께 감사의 말씀을 전해드리며 멋지게 사진을 촬영해준 김지원 군에게도 감사의 인사를 올리며 글을 마칩니다. Ahn

대학생기자 김정훈 / 부산대 정보컴퓨터공학부

계 7대 불가사의 정복을 꿈꾸는 남자입니다. 작년에 만리장성만을 정복하였으나 40세 이전에 모두 정복할 계획입니다.인생의 목표가 없는 삶은 무의미하다고 합니다. 인생의 목표가 없으신 분들은 이 곳 "보안 세상"에서 제가 찾아드리겠습니다. 저의 기사를 주목해주십시오!



댓글을 달아 주세요

  1. 요시 2009.04.24 17:56  Address |  Modify / Delete |  Reply

    제 꿈을 더욱 확고히 가지게 되었네요^^
    꼭 보안전문가가 되고싶어요!!~~

  2. 박~ 2009.04.24 23:01  Address |  Modify / Delete |  Reply

    같은 컴퓨터공학도로서 멋지시네요^^

    화이팅입니다.

  3. reuni 2009.04.24 23:24  Address |  Modify / Delete |  Reply

    블로거뉴스 제목보고 우연히 들어왔는데 같은 부대분이시네요. 좋은 글 보고 갑니다 ㅎ

  4. 지나가다 2009.04.25 02:10  Address |  Modify / Delete |  Reply

    제목이랑 기사내용이랑 이상해요
    대학생기사라고 하시니 견습작이겠지만 전망 자체가 글의 핵심이 아니라 전망을 물어봤다는거가 핵심같기도 하고요. 홍보용 글 인데 뻘댓글 다는거 같네.

  5. 웃는 남자 2009.04.25 04:28  Address |  Modify / Delete |  Reply

    제목이랑 글내용이 전혀 다른거 같은뎅..
    적어도 우리나라에서는 보안이 퇴출 순위중에 하나임 기업에서 나중에 비용절감하면
    퇴출 1순위가 보안일꺼임 ..위에 사람들은 사건 안터지면 그밑에 보안 팀이 보이지 않거든
    그리고 이왕 비용 줄이거 보면 돈되는 개발팀 줄일래 아니면 보안팀몇명 짜를래 당연히 후자죠..보안팀 대접 받을려면 해외 가세요..네이버에서
    보안 만두 쳐보세요 ..모 보안업체에서 돈이
    안되어서 만두랑 멸치도 취급 한다는 소식 있으니깐...글고 관리자 이글 지우지 마세요
    현실도 직시 해야하고 올바른 비판은 세상을 발전하게 하니깐...

    • 요시 2009.04.25 21:31  Address |  Modify / Delete

      제가 알기론 가장 유망한 직업 10위안에 드는게 보안전문가로 알고있어요.
      물론 지금은 대접을 많이 못받는 직업이긴 하지만요..
      점점 보안의 중요성이 커지고 있는 상태라고 생각 합니다.
      보안만두라고 쳤더니 아이뉴스에 나오는 글이 있어서
      그것도 읽어보았습니다.
      대부분 보안업체들이 이중산업을 한다고 하네요~
      전문인력 양성이 어렵다는데 이건 정부가 도와줘야 할 사항 아닐까요?

      제가 사장이라면 돈되는 개발팀이 연구하는것 유출되는 것보단 보안을 강화할것 같은데요..
      이건 가치관에 따른 문제 아닌가요?

    • 에고 2009.04.30 17:47  Address |  Modify / Delete

      에고 유망하긴 하죠..아마 계속 유망한 직업이 될겁니다.
      유망하기만 하겠죠. 실제 유망하진 않구요.
      보안전문가 유망하다는 이야긴 벌써 몇년이 넘었어요. 하지만 국내에서는 바뀐게 없죠. 웃는 남자 분 말씀대로 퇴출 순위 1등 팀이 보안팀이죠. 잘나가는 회사 아니면 제대로 된 보안팀도 없구요.
      아마 평생 유망한 직업중에 하나가 보안전문가 일겁니다.

    • No1.Bati 2009.05.15 15:05  Address |  Modify / Delete

      정보화사회로 빠르게 발전해나가는 요즘 세상에서 갈수록 중요시 되는 것이 개인정보이고 그 것때문에 세상이 많이 시끄럽습니다.
      보안시장은 90년대 이후로 지속적인 성장 곡선을 그리며 성장하고 있습니다.
      퇴출보다는 유망이라는 단어가 저한테는 맞다고 생각됩니다.

  6. 변종민 2009.04.26 11:53  Address |  Modify / Delete |  Reply

    정훈이형 취재하시고 포스팅 하시느라 고생 많으셨어요~^^
    교수님께서도 바쁘실텐데 시간 내주셔서 협조해주시고ㅎㅎ
    저 또한 목표가 보안전문가라 관심있게 잘 봤습니다.
    '웃는남자'님~~보안분야 및 보안관련 직종에 대한 전망을 다룬 내용인데
    갑자기 국내 보안업체 현실에 대해 말씀하시면^^:;

  7. 곽승화 2009.05.09 03:16  Address |  Modify / Delete |  Reply

    교수님이랑 정말 훈훈해 보이네요 ㅎㅎ 기사도 쓰고 교수님이랑 좋은 대화도 나누고 일석이조였을듯 ㅎㅎ

  8. Shaun 2009.05.11 21:56 신고  Address |  Modify / Delete |  Reply

    굿!! 수고 많았어^^

사이버 보안의 첩보조직 패밀리가 떴다!


우리가 안전하게 인터넷을 이용하고 있는 이 순간에도 악성 해커나 악성코드 제작자와 같은 범죄자에 대응해 보안 전문가들은 피말리는 싸움을 진행하고 있습니다. 언제나 공격하는 쪽이 막는 쪽보다 유리하기 때문에 보안 전문가들은 항상 불리한 싸움을 할 수 밖에 없습니다.

그러나 정보보안의 경우에도 이들의 행동 패턴을 분석하면 사고를 미연해 방지할 수 있다고 합니다. 마치 우리가 일기예보를 통해 날씨에 맞게 대비할 수 있듯이 말이죠.

사이버 세상의 CIA 첩보조직이나 기상예보관 역할

우리나라에서는 처음으로 안철수연구소에서도 악성코드를 사전 대응하는 팀이 구성됐습니다. 생긴지 얼마 되지 않아서 아직 팀 이름은 정해지지 않았지만, 우선은 '사전대응 TFT(Task Force Team)'라고 정했다고 합니다. 기상예보관처럼 중요한 임무를 수행할 사전대응 TFT 연구원들을 만났습니다.


Q: 사전대응 TFT는 어떤 팀인가요?
A: 쉽게 말하자면 CIA 같은 첩보 조직이라고나 할까요? 미국 드라마 ‘24시’에서와 같이 미리 정보를 입수한 뒤, 긴급상황 발생시 이를 진압하는 역할이라고 보면 될 것 같네요. 사전대응팀을 가지고 있는 보안기업들이 세계 2~3곳 정도에 불과한데, 안철수연구소도 이제 이러한 세계적 보안기업과 어깨를 나란히 특수조직을 가지게 된 것이죠. 

Q: 구성원들의 이력이 화려합니다.
A: 추천제도를 통해서 실력과 정보력은 물론 경험을 갖춘 팀원들을 엄선해서 뽑았어요. 팀원 전원이 경력 10년 차 이상의 베테랑들이지요. 특히 악성코드 분석의 경우, 논리로써 설명되지 않는 경우가 대부분이기에, 오랜 경험에서 우러 나오는 날카로운 직감과 정보의 재생산 능력이 필요합니다. 물론 한 사람이 이 모든 능력을 갖출 수 없기 때문에, 저희가 팀을 구성해서 모든 노하우와 예측방향 등을 공유하며 대응방안을 연구하는 것이지요.

Q: 기존의 시큐리티대응센터(ASEC)와 비슷하지 않은가요?
A: 시큐리티대응센터가 현재의 긴급한 대응에 더 초점을 맞추고 있는데, 저희들 사전에 악성코드에 대한 정보들을 수집해서 사고를 미연에 방지하고, 나아가 장기적으로 대책을 마련하기 위한 팀이라고 보시면 됩니다.  

Q: 사전대응 TFT팀의 활약이 기대되는데요.
A: 그동안 저희 연구원들이 전세계 리서치 그룹들과 많은 정보들을 주고 받으면서 두터운 신뢰를 구축했습니다. 이들 그룹에 가입하기가 정말 까다롭고 어려운데, 그만큼 정보의 퀄러티는 매우 높은 수준입니다.

사실 보안업계는 철저한 기브앤테이크(Give & Take)의 분야이거든요. 이렇게까지 신뢰관계 구축을 위해서는 저희가 리서치 그룹을 통해 많은 정보를 받았지만, 저희도 양질의 정보를 많이 주었습니다. 특히 저희는 중국과 인접해 있다보니, 한국내에서만 일어나는 특이한 정보들이 많이 있었거든요. 어쨌든 이렇게 해서 얻은 정보들을 분석해서 훨씬 더 발 빠르게 위협에 대처할 수 있는 경쟁력을 가지려고 합니다. 

앞에서 잠깐 글로벌 업체 중에 이러한 팀을 운영하고 있다고 했는데, 그들은 전세계에 이러한 팀을 구성하여  웹사이트, 메일링, 언론은 물론 포털까지 글로벌하게 모니터링을 시행하고 있습니다. 그만큼 파워풀한 정보력을 보유하고 있어요. 저희팀도 글로벌화에 발맞추어 나감과 동시에, 저희만의 독립적인 정보력과 능력을 양산하는 데에 중점을 둘 예정입니다. 

사이버 보안 첩보조직 TFT의 패밀리는 누구?

Q: 팀의 목표에 대해서 간략하게 설명 해 주세요.
A: 단기적으로는 ASEC(안랩시큐리티대응센터)대응팀과 마찬가지로 즉각적인 위협을 캐치하는 것이구요. 더 나아가, 위협의 가능성을 지닌 소스들을 선별하여 가시화해서 가능한 한 빠르게 제품 및 서비스화 시키는 것입니다. 자연스레 안철수연구소 특히 해외에서 'AhnLab'이라는 이름이 널리 알려지는 것은 물론, 신뢰도를 구축하는데 기여하고자 합니다.

Q : 마지막으로 TFT에 임하는 각오 한마디 해주세요^^

권동훈 팀장: 저는 그저 조력자로써 팀원들에게 존재감을 부여해주고 싶어요. 그들의 의사결정을 지원해주는 바람막이 역할이라고나 할까요? 항상 노력하는 만큼의 빛을 발할 수 없는 게 안타까웠는데, 이 멤버들에게 기립박수가 쏟아지는 그 날까지 든든한 버팀목이 될 수 있도록 노력하겠습니다.

장영준 주임연구원: 악성코드 샘플을 테스트하고, TFT전반을 관리하고 협의하는 일종의 코디네이터 역할을 하고 있습니다. 개인적인 아이디어 제공도 하구요. 이전에 사내로 소스가 들어와도 종종 알지 못하는 경우가 있어서 개인적으로 소외감을 느낀 적도 있었는데요. TFT팀이 결성된 뒤로는 저의 이러한 지적 욕구를 충족시켜준다는 면에서 아주 만족합니다^^열심히 하겠습니다!

차민석 선임연구원: 쉽게 말해 ‘손님 물어오는 찍새’지요? 하하, 농담이구요. 저는 국내 타 보안업체는 물론 해외업체들과의 커뮤니케이션을 통해서 최대한 많은 정보를 가져오는 일을 하고 있습니다. 위협이 발생했을 때, 이것은 어느 날 갑자기 생긴 것은 아닙니다. 분명 미세한 조짐이나마 반드시 보이며, 바로 이 점이 일기예보와 같다고 생각합니다. 정보의 수치화 및 정량화를 통해 데이터를 만드는 기상청처럼, 한 발 앞서 고객들에게 가치있는 정보를 제공하기 위해서 부지런히 뛰겠습니다.



정진성 선임연구원: 저는 분석 1팀에서, 샘플에 대해서 근거가 될 만한 정보와 기능을 파악한 뒤 분석 2팀에 넘기거나 팀 내에 제공하는 역할을 합니다. 한 마디로 ‘Information Push-man’입니다. 각각의 ‘정보’라는 ‘나무’들을 공유 하게 되면, 큰 ‘정보의 숲’을 이루게 됩니다. 가능한 한 큰 가치를 지니며 파급력이 큰 소스들을 캐치하겠습니다. 그래서 누가 봐도 신뢰할 수 있고 가치를 느낄 수 있는 서비스를 개발하여, 이를 회사의 이미지와 결부 시키는 데에 일조하겠습니다.

심선영 선임연구원: 1팀이 실행위주라면, 저희 2팀은 취약점을 위주로 집중 분석을 합니다. 이전에는 정보를 제공 해 주시는 분은 따로 계시고, 그에 대한 대답을 항상 같은 분이 하셨거든요. 그러나, TFT로 구성하니까 더 많은 정보를 공유할 수 있고, 나의 의견이 직접 팀 내로 전달되는 느낌을 받아요. 흘려지는 정보들이 가치를 잃어가는 점에 대해 안타까웠는데, 지금은 작은 의견들도 존중되는 것 같아서 참 좋아요^^ ‘성의있게 일을하자’는 신조를 유지하며 열심히 하겠습니다.

하동주 연구원: 저는 샘플 테스트 및 증상 재연, 동작원리나 결과 정리 등을 합니다. 음…하고 싶은 말은…회사와 국가에 이바지하고 싶습니다^^;!!!!!!!!!!!!!
(팀원 전원: 여기가 무슨 군대도 아니고~! 편집해요, 편집! ㅎㅎ)



사이버 보안의 세상은 24시간 365일 밤과 낮이 없이 긴장의 연속입니다. 하루에도 수천개의 바이러스 및 악성코드가 발생하고 은밀하게 공격하는 악의적 해커들이 우리들의 소중한 재산과 정보를 노리고 있습니다. 그러나, 안철수연구소의 사이버 첩보조직 사전대응 TFT가 있어 우리는 오늘도 안심하고 생활하고 잠잘 수 있습니다.

- 취재의 달인 연수생 U양의 좌충우돌 생활기 -
 

댓글을 달아 주세요

  1. 요시 2009.04.02 21:11  Address |  Modify / Delete |  Reply

    영화에서만 보던게 ㅎㅎㅎ

  2. 루트 2009.08.25 12:40  Address |  Modify / Delete |  Reply

    머..멋지구나..

    미드 '24시' 보면서 CTU 직원처럼 일하고 싶었는데

    실제로 있었구나..

    근데 문제는...

    들어가기 어렵겠지.........;

야근 5회 반사쿠폰 받은 V3 Lite 개발자


소리 없이 봄이 다가오던 어느 날 우리는 서비스개발팀과의 만남을 가졌다. 서비스개발팀은 팀명에 이미 ‘서비스’와 ‘개발’이라는 친숙한 두 단어가 존재한다. 서비스를 개발하는 팀! ‘서비스’라는 추상의 영역을 실제 ‘개발’하는 부서는 과연 어떤 모습일까? 안철수연구소가 제공하는 컴퓨터 관련 많은 제품과 서비스를 끊임없이 개발하는 아이디어 공장인 서비스개발팀은 생명력이 가득한 싱그러운 봄을 닮아 있었다. 많은 스타상 수상자를 배출하고 최근에는 ‘굿 리더’상까지 이끌어낸 서비스개발팀의 열정과 팀워크 비결을 들어본다.


기획과 개발을 동시에 수행하는 만능인들


아자! 구호를 외치며 팀워크를 자랑하는 서비스개발팀


서비스개발팀은 기획과 개발을 모두 수행하는 것이 특징이다. 즉 개인의 업무가 기획에서 그치거나, 개발만으로 한정되지 않기에 아이디어 개발부터 서비스 완성까지 전 과정에는 팀원 모두의 노력과 아이디어가 응축되어 있다. 팀원들은 여러 부분의 다양한 업무 경험들을 바탕으로 공통의 아이디어를 이끌어낸다. 기획자, 개발자, 사업자, 소비자의 다양한 관점들이 한 자리에 모여 끊임없는 브레인 스토밍과 회의 과정을 거쳐 완벽에 가까운 하나의 서비스를 완성하곤 한다. 그 예가 바로 빠른 시간 안에 큰 인기를 끌게 된 V3 Lite(V3 라이트)이다.


3대 완소 서비스: V3 365 클리닉, V3 Lite, 사이트가드


서비스를 제공하는 것이 기존에는 패키지가 이슈였다면 이제는 이용자가 잘 사용하는 것이 이슈가 되었다. 즉 패키지에서 서비스로 넘어가는 시점에서 서비스개발팀은 기존 모델을 뛰어넘는 새로운 온라인 보안 서비스들을 완성하게 되었다. V3 365 클리닉, V3 Lite, 사이트가드가 그것.


‘V3 365 클리닉’은 서비스개발팀의 완소 서비스 중 대표주자이다.


V3 365 클리닉’
은 세 서비스 중 유일하게 유료로 제공되며 컴퓨터에 친숙하지 않은 40~50대 소비자가 주 고객 층이다. ‘케어(Care)’를 모토로 PC, 휴먼(Human), 소셜(Social)을 기본으로 삼아 개발했다. ‘PC주치의’라는 개념으로 전문가가 밀착 관리해주는 서비스도 제공하는데, 이는 보안 문제뿐 아니라 PC에서 발생하는 원인을 알 수 없는 모든 문제를 전문가가 해결해주는 서비스이다.  

‘V3 Lite’는 무료 백신으로서 조금 독특한 기록을 가지고 있다. 서비스를 발표한 후 두 달 여 만에 160만 명의 사용자를 확보했다는 점이다. 이러한 뜨거운 반응을 얻은 데는 초보자나 장애인도 쉽게 사용할 수 있도록 개발한 것이 한 몫 했다. 이전에 사용했던 어려운 용어를 쉬운 용어로 바꾸고 용량을 이전에 비해 많이 줄여 사용자 편익을 높인 결과인 것이다.


사이트가드는 명칭에서 보듯 웹사이트의 안전 여부를 판단해 안내해주는 기능을 제공한다. 백신이 PC의 파일이나 네트워크 보안을 책임지는 데 비해 사이트가드는 악성코드가 유포되는 경로를 살펴 위험한 웹사이트에 접속하지 않도록 하는 것이다. 즉, 웹을 통해 들어오는 바이러스, 스파이웨어 등의 악성코드를 차단하고 피싱 사이트나 사기 사이트로 접속하는 것을 막아주는 ‘예방’이 주된 기능이다. 백신과 비슷하면서도 다른 기능인데, 백신은 악성코드를 받아서 분석하고 삭제하고 없애지만, 사이트가드는 그보다 폭넓게 의심스러운 요소들까지 파악해서 행동한다. 지난해 8월에 발표되어 현재까지 약 150만 명의 사용자를 확보한, 조용하고 강력한 서비스개발팀의 완소 서비스이다. 


훈훈한 팀 분위기, 끈끈한 동료애


서비스개발팀은 안철수연구소 내에서 가장 많은 일이 몰리는 부서 중 하나로 꼽힌다. 특히, 웹 개발은 다른 쪽의 업무를 수행하기 때문에 기본적으로 어려움이 존재한다. 웹 상에서 제공되는 서비스는 인터넷 익스플로러 버전 별, 브라우저 별로 다르게 보이기에 일일이 모두 다 맞춰야 하는 어려움이 있다. 하지만 이러한 고충에도 인터뷰 내내 업무하는 것이 행복하다고 말하는 서비스개발팀. 그들의 노력이 아름답게 느껴졌다. 


팀의 리더인 최은혁 팀장에 대해서 팀원들은 하나같이 “힘든 일이나 팀원이 진행하는 일을 세세하게 다 챙겨줍니다.” “말 한 마디라도 따뜻하게 해주시고 위로해 주는, 마음을 아우르는 팀장님 덕에 힘이 생깁니다.”라고 입을 모은다. 지난해 연말 종무식 때 ‘굿리더상’을 받은 비결을 엿볼 수 있는 대목이다.


팀원을 따뜻하게 격려해주는 ‘굿 리더’ 최은혁 팀장


이에 최팀장은 “고생만 시켜서 미안하죠. 전에 사용자 100만 명을 돌파했을 때, ‘당신들이 있는 것만으로도 행복하다.’라는 메일을 보내고 어색해한 적이 있지만 정말 많이 고마운 팀원들입니다.”라고 고백했다.



수상 선물로 "야근 반사 쿠폰" 웃음바다로

이러한 최 팀장의 리더십과 팀원들의 재치는 지난해 연말 종무식에서 직원들에게 큰 재미를 안겨주었다. '연구개발'부분에서 공로상을 수상을 한 이창우 선임연구원에게 팀원들이 '야근 5회 반사 쿠폰'을 선물해 주어, 딱딱했던 시상식을 웃음바다로 만들기도 했다. 쿠폰을 사용했나는 질문에 이창우 선임은 결정적인 순간에 써 먹기 위해 아직 야근 반사 쿠폰을 사용하지 않았다고 한다.

이창우 선임이 지난해 연말 공로상 수상 때 동료 팀원이 선물한 익살맞은 야근 반사 쿠폰을 들고 있다.



서비스개발팀은 일이 많고 다양하지만 서로 내색 안 하고 즐겁게 업무를 진행한다는 느낌을 주는 팀이었다. 불황일수록 많은 일을 기획하고 수행하며 팀에 활력을 주고 회사의 발전을 위해 노력하는 서비스개발팀. 끈끈한 동료애를 바탕으로 ‘해보자’라고 외치며 업무에 집중한다던 그들의 2009년을 기대해본다. <Ahn>


대학생기자 김효진 / 이화여대 화학과

하얀 실험복, 딱딱한 책과 스물 한해를 막 넘긴 어느 날 문득, 뜨거운 악수가 그리워졌다. 책으로 세상을 배우고, 실험으로 세상을 관찰하고도 정작 마음은 세상과 닿지 못했다. 그렇게 스물두해, 외로움에 지쳐 잡은 펜의 울림이 '보안세상'의 문을 두드렸다. 글로써 나와 세상이 通할 수 있다면 그것에 만족하리! 


대학생기자 임혜진 / 이화여대 국어국문학과

임장군. 임성실. 임반장으로 불린다. 따뜻함을 바탕으로, 성실함을 무기삼아 세상과 소통하고 싶고, 사람과 사람의 마음을 연결하는 글을 쓰고 싶은 문학소녀이다. 



댓글을 달아 주세요

  1. 2009.03.25 17:31  Address |  Modify / Delete |  Reply

    재미있는 사연이네요. 작년 어버이날인가 아이가 엄마아빠에게 사용해주십사 하며 내밀던 효도쿠폰이 생각이나요. 처음으로 들렀는데 즐겨찾기 해두고 좋은 이야기 종종 듣고 싶네요. 좋은 하루 되세요. (참, 아래글도 읽었어요. 자신이 하는 일에 자부심을 갖고 임하다 보면 힘들고 고된 일이라지만 그만큼 보람도 느낄거라 생각됩니다. 누군가 보이지 않는 곳에서 애써 일한만큼 누군가는 또 편안한 일상을 살아가는거겠죠. 보이지 않는 그 손길에 응원박수 보냅니다.)

    • 보안세상 2009.03.25 21:40 신고  Address |  Modify / Delete

      음지에서 일하고 양지를 지향한다는 과거 안기부와 같이 보안도 음지에서 일하지만 밝은 양지를 만들기 위해 묵묵히 안보이는 곳에서 열심히 일하는 직업입니다. 관심과 격려 감사드립니다. 앞으로도 많은 관심과 성원 부탁드립니다.

  2. 요시 2009.03.25 21:26  Address |  Modify / Delete |  Reply

    쿠폰 유효기간도 있다니 ㅠㅠㅠ

  3. 쿨캣7 2009.04.01 17:08  Address |  Modify / Delete |  Reply

    그런데.. 사진이 실물보다 너무 못나오는데요 @.@ 몇몇 분들은 훈남인데... 흠

  4. Robin 2009.08.29 13:39  Address |  Modify / Delete |  Reply

    야근 반사쿠폰...ㅋㅋ