기밀 정보 노리는 지능적 APT 잘 막으려면

지난 4월 25일, 서울 JM메리어트 호텔 그랜드볼룸에서 <제 8회 NES 2013-차세대 기업보안 세미나&전시회> 가 열렸다. 올 해 NES 세미나에서는 '지능형 위협과 기업 보안, 안전한 BYOD 환경 구축' 을 주제로 안랩(AhnLab)을 비롯한 많은 IT, 보안 회사들이 급변하는 IT 및 위협 환경에 대응하기 위해 주목해야 할 최신 보안 위협 이슈와 동향, 대응 방안을 논의하였다. 


역시 이번 세미나에서 가장 많이 언급 되었던 것은 'APT(Advanced Persistent Threat, 지능형 지속 공격)' 였을 것이다. 목표로 설정한 기관이나 기업을 오랜 기간에 걸쳐 정보를 수집하고 치밀하게 계획하여 목적을 달성하는 형태의 APT는 근래 발생하는 보안 사고의 핵심이자 화두이다. 이 날 안랩의 정진교 팀장은 이러한 APT 대응과 관련하여 <고도화된 위협 APT 대응을 위한 융복합 보안관제> 라는 주제로 발표를 하였다. 


발표의 내용은 보안 위협의 진화와 현재 대응의 한계, 그리고 컨버전스 보안 관제를 통한 보안 위협 대응 전략이라는 두 가지를 중점적으로 다루었다. 다음은 주요 내용을 정리한 것이다. 


최근 APT 공격 문제가 보안계 최대의 이슈이다. 최근에 발생한 공격들은 한두명의 해커가 공격하는 것이 아니라 강력한 자금력과 조직력을 갖춘 스폰서의 전폭적인 지지를 받으며 치밀하게 계획된 공격을 하고 있다. 당연히 대응도 한두명이 할 수 없고, 개별 솔루션으로 문제를 해결할 수도 없다.


이번 세션의 결론부터 말하자면, 이러한 APT공격을 막기 위해서는 특정한 기술이나 지식의 문제를 다루기 보다는 전반적으로 기업 내에서 가시성을 확보하려는 노력을 해야한다. 또한 기업 내에 존재하는 여러가지 기술, 관리 프로세스들에 대한 전반적인 통제력을 확보해야 한다. 이를 통해 회사에서 어떤 이벤트들이 발생하는지, 회사 시스템에서 들어오고 나가는 정보는 어떤 것들이 있는지 전체적으로 파악할 수 있는 시스템을 구축하는 것이 중요하다. 그리고 이러한 가시성을 확보해주는 보안 시스템이 보안 관제 시스템인 것이다. 



그렇다면 왜 현재 보안 관제 시스템으로는 가시성을 확보할 수 없는가?

2002년과 2012년을 비교해 보면, 안랩에서 관제를 맡고 있는 고객의 숫자는 두 배가 늘었다. 그런데 이벤트의 숫자는 2만배가 늘었다. 시간이 흐를수록 보안 위협이 증가하고 있는 상황이다. 


보안 위협은 외부위협과 내부위협, 컴플라이언스로 구분할 수 있다. 외부위협은 바깥의 해커가 접근하는 위협이고 내부위협은 부주의하거나 악의적인 내부인으로 인해 발생하는 위협이다. 컴플라이언스는 개인정보보호법을 예로 들 수 있는데, 보안과 관련한 법 규제를 말한다. 보안 사고가 이렇게 내부나 외부, 컴플라이언스로 구분되어 발생하면 대응하기도 그만큼 쉽다. 하지만 최근의 APT 공격들은 외부와 내부의 경계가 모호하다. 공격자는 외부에 있는데 공격은 내부에서 일어나기도 하고, 전면전보다는 게릴러성의 성격이 짙다. 개인정보보호라고 하는 부분도 외부로 유출하지 말아야 할 관리 대상이기 때문에 내부통제에 해당하지만, 컴플라이언스 입장에서는 프로세스를 관리해야 하기 때문에 역시 경계가 모호하다. 즉, 보안 관리자의 입장에서는 점점 더 대응하기가 힘들어지는 상황인 것이다.


또한 특정 기관을 노린 악성코드도 증가하고 있다. 내부정보의 유출을 위해서 타겟화 되고 구체적인 목표를 가진 악성코드로 발전하고 있는 추세이다. 이러한 악성코드가 개인과는 관계 없는 일이라고 생각할 수 있지만, 작년에 이러한 부류의 악성코드가 발견된 것만 약 60만 건이다. 어떤 사람이든 부지불식간에 피해를 입을 수 있는 상황인 것이다. 


그리고 사회적 환경의 변화도 고려해야 한다. 2011년 이후로 개인정보 유출과 관련해 큰 사건들이 있었고, 정부에서도 개인정보보호법을 제정해 규제를 강화했지만 보안사고는 그 이후로도 끊임없이 일어났다. 이렇게 보안사고가 반복적으로 일어나게 되면 기존 보안 대책에 대한 신뢰성이 하락한다. 근본적인 변화가 요구되는 상황인 것이다.



근본적인 문제란 무엇인가?

기존 관제 시스템은 각각의 보안 제품으로부터 이벤트를 받아서 이벤트를 처리하는 식이었다. 하지만 APT는 기존 보안 시스템들을 회피하거나 우회하는 새로운 방식의 공격을 하기 때문에 실제적으로 보안 제품이 걸리는 이벤트들이 많지 않다. 게다가 APT는 외부가 아닌 내부쪽에서 문제가 벌어지기 때문에 내부의 엔드 포인트를 보아야 하지만 기존의 관제 시스템들은 네트워크의 경계를 보기 때문에 대응하기가 힘들다. 또한 기업에서 사용하는 보안 제품뿐 아니라 기업 전체의 시스템에 관한 정보도 파악하고 있어야 하는데 현재는 단편적인 정보나 이벤트 탐지 위주로 관제가 이루어지기 때문에 APT 대응이 힘들다. 


임계치 기반의 관제도 한계점이다. 쏟아져 들어오는 정보의 양이 많기 때문에 대부분의 관제 시스템들은 임계치를 두어 그 임계치가 넘는 이벤트만 대응을 한다. 하지만 요즘 공격들은 임계치를 밑도는 수준의 공격에서 사고가 발생하기 때문에 임계치를 기반으로 한 관제 시스템에서 APT를 탐지하는 것은 불가능하다. 


다음은 상관분석이다. 기존 보안 시스템들은 상관분석을 할 수 있는 주기가 길지 않다. 하지만 APT는 상당히 긴 주기를 가지고 발생하는 공격의 형태이기 때문에 상관분석으로는 찾기가 힘들다. 여기서 빅데이터에 관한 문제가 함께 대두된다. 


마지막으로는 내부자로부터 발생하는 문제이다. 내부자가 악의적인 마음을 먹고 정보를 빼돌리게 되면 마땅한 방법이 없는 것이 사실이다. 


3.20 사고와 같은 경우에는 지능화된 공격, 분석할 수 있는 데이터의 부족, 이벤트 탐지 대응방식에 대한 한계, 내부적인 통제가 힘들었다는 요인들이 포함되어 있다.



그렇다면 우리는 어떻게 대응해야 하는가?

우리가 보아야 하는 부분은 이제 단순히 네트워크에 한정되어있지 않다. 내부와 외부를 한꺼번에 관리하고 통제할 수 있어야 한다. 이벤트 중심이 아닌 행위와 정책을 분석하고 시나리오를 기본으로 보안을 바라보아야 한다. 또한 알려지지 않은 공격(Unknown Attack)에 대해 관제 시스템이 어떻게 받아들이도록 할 것인지, 하드웨어 뿐 아니라 내부의 프로세스나 정책에 대해서는 어떻게 파악을 할 것인지도 고려해야 한다.

이러한 대응을 위해서는 3가지 'Every' 를 해야 한다고 말씀 드리고 싶다. 

Everywhere, 내부나 외부의 경계 구분 없이 모든 위협에 대응해야 한다. 

Everything, 단순히 보안 장비만 모니터링 하는 것이 아니라, 시스템 안에서 송수신되는 모든 파일, 트래픽, 관련 로그를 수집하고 모니터링 해야 한다. 또한 네트워크와 관련한 인프라들, 서버 시스템들, 내부 지원에 대한 정보들을 전체적으로 파악해야만 한다.

Everyone, 개인에 대한 부분을 파악해야 한다. 권한있는 사용자, 임원 뿐 아니라 퇴직자까지 모든 사용자의 행위를 수집하고 파악할 수 있어야 한다. 



대응을 하기 위한 시스템을 어떻게 꾸려볼까?

네트워크, 서버와 클라이언트, 그리고 내부 직원과 문서들이 존재한다. 여기서 생성되는 수많은 데이터들을 수집한 뒤, 상관분석을 통하여 외부 위협을 대응하고 내부 통제를 해야한다. 또한 분석한 내용들을 구분하여 대시보드에 올려 통합적인 모니터링을 해야한다. 이를 통해 가시성을 확보하고 문제를 해결할 수 있을 것이다.


안랩은 안랩 보안 프레임워크(AhnLab Security FrameWork)를 통해 컨버전스 통합 보안 관제 시스템을 구현하였다. 시스템 안의 구성요소들을 잘 구축을 해야만 발생하는 이벤트들이 잘 정제되어 수집되고 그래야만 다음 단계로 잘 넘어갈 수 있다. 이러한 컨버전스 통합 관제 시스템이 잘 구축이 되어야 효과적인 보안 솔루션을 도출할 수 있으며 대응을 할 수 있는 선순환적 구조를 가질 수 잇을 것이다. 



컨버전스 통합 보안 관제 체계는 네 가지 구성요소로 이루어져 있다.

컨버전스 통합 보안 관제 체계는 외부 위협 탐지 시스템, 내부 위협 통제 시스템, 통합 관제 시스템 구축, 입체적 대응 체계 및 운영, 지원이라는 네 가지 구성 요소로 이루어져 있다.


외부 위협 탐지 시스템은 새로운 공격에 대해 유연하게 대응할 수 있도록 구축해야 한다. 이를 통해 외부 침해사고에 대한 대응을 강화시킬 수 있다. 내부 위협 통제 시스템은 내부자가 하는 행위가 불법적인 행위인지 아닌지 룰 기반으로 판단할 수 있어야 한다. 또한 쏟아져 나오는 수많은 이벤트들을 한꺼번에 처리하고 인과관계를 이끌어낼 수 있도록 통합 관제 시스템이 탄탄히 구축이 되어 있어야 하는 것은 물론, 이러한 인프라를 관리하고 운영할 수 있는 인력이 있어야 한다.



핵심 요소는 내외부의 모든 로그 수집과 입체적인 상관분석을 통한 통합 모니터링과 대응이다.

관제 시스템을 구축할 때는 양질의 이벤트들이 추출되어야만 대응을 효과적으로 할 수 있기 때문에, 가지고 있던 각각의 시스템들이 잘 갖추어져 있는지를 봐야 한다. 또한 내부의 시스템을 파악하면서 통합된 정보를 수집할 수 있어야 하고, 수집된 정보를 상관분석을 통해 APT 관제나 내부 통제를 실시할 수 있어야 하며, 대시보드를 통해서 현재 상태가 어떠한지 이야기 할 수 있어야 한다.



이벤트 중심에서 시나리오 중심으로!

이제는 시나리오를 중심으로 상관분석을 해야한다. 단편적이었던 과거의 공격과는 다르게, APT는과정이 긴 공격이다. 때문에 공격자가 최초로 보안 시스템에 침입을 하였다 하더라도 그게 끝이 아니라 공격을 업그레이드 하고 또 다시 공격하고 하면서 목적을 달성하기까지 수개월이 걸린다. 따라서 공격 시나리오 중심으로 상관분석을 하여 공격자가 공격의 최종 목표를 달성하지 못하도록 공격의 연결고리를 끊어내는 것이 무엇보다 중요하다. 



내부와 외부의 통합 관제 프로세스는 어떻게 운영할 것인가?

정책, 행위 기반의 상관분석을 통해 관제 시나리오를 제공해야 한다. 룰 분석을 통해 이벤트들을 네트워크에서는 침해 유형별 분류를, 내부 시스템에서는 정책별 분류를 하고 분석할 수 있다. 이러한 결과를 상관분석을 통해 단순히 이벤트에 그치는 것인지, 목적성이 있는 APT 공격의 일부인지 걸러내고, 여기서 APT 대응을 하거나 내부 사용자에 대한 통제로 대응할 수 있다. 가장 중요한 것은 전체적인 것을 파악하고, 어떻게 발전하여 다시 침투할 수 있는지 고려하는 것이다. 



계속 새로워지는 보안 위협에는 어떻게 대처할 것인가?

안랩에서는 스마트 사이트(Smart Sight)를 통해 실시간으로 새로운 악성코드에 대한 위험 정보를 제공하고 있다. 최근의 공격들은 공격이 어떻게 진행되는지 감을 잡기 어렵다. 실시간으로 악성코드를 수집, 분석하고 공격이 어떻게 진행되는지, 공격의 침입 경로는 어디인지, 공격이 어디까지 진행되었는지 파악하기 위한 포렌식 조직도 필요할 것이다. 가장 좋은 것은 대응팀을 내부에 보유하고 있는 것이겠지만, 그렇지 않을 경우에는 정보보호 전문 업체를 통해 보안 관제를 부탁하는 것이 좋다. 또한 제공하고 있는 최신 보안 이슈들을 점검하는 것 또한 필요하다. 



이러한 컨버전스 관제는 제품이 아니라 보안에 대한 방법론이고 보안 컴포넌트들을 통합해서 제공하는 SI이다. 궁극적으로 컨버전스 관제는 그동안 보지 못했던 것들을 모니터링하고, 외부위협에서 내부위협까지 전반적인 가시성을 확보하는 하나의 프로젝트이다. 이것을 통해 IT 자산 및 보안 장비의 활용도를 극대화 할 수 있고, 고도화된 관제를 통해 내부와 외부 위협을 최소화 시킬 수 있으며, 정책 기반 관리로 내부 가시성 확보와 통제력을 강화할 수 있다. Ahn



대학생기자 강정진 / 숙명여대 컴퓨터과학


學而不思則罔思而不學則殆

배우기만 하고 생각하지 않으면 멍청해지고, 생각하기만 하고 배우지 않으면 위태로워진다.





댓글을 달아 주세요

해외 IT 봉사, 방학을 알차게 보내는 방법

문화산책/현장속으로 2011.08.28 10:32

‘내 인생의 은인 안랩. 역시나 이번에도 도움을 주는구나.’

평소처럼 페이스북 안철수연구소 대학생기자 그룹 글을 보던 중 눈에 띄는 글을 읽었다. 한국정보화진흥원에서 '대한민국IT봉사단'을 모집한다는 내용. IT 분야라는 말 때문이었을까 해외봉사라는 말 때문이었을까. 순식간에 매료된 나는 친구와 함께 도전을 했다.
막상 지원하려 마음먹었지만 엄청난 양의 서류를 보니 포기하고 싶은 마음이 굴뚝 같았다. 하지만 ‘이왕 시작한 일 끝까지 해보자!’라는 마음으로 몇 일간 밤을 지새우며 서류를 준비해 지원했다. 이제 합격 결과를 기다릴 일만 남았다.

와우!

서류 합격과 함께 면접까지 일사천리로 최종 합격!
경쟁률이 높아 기대를 하지 않았음에도 열심히 준비한 덕인지 우리 팀이 최종 합격자 명단에 올라가 있었다. 파견지는 2지망으로 정했던 온두라스. 접수 당시에는 경쟁률 걱정 때문에 2지망으로 비교적 우리나라에서 잘 알려지지 않은 국가를 결정하였다. 하지만 막상 파견지로 결정된 후 온두라스의 치안이 불안하다는 소리를 듣고, 불안한 마음에 ‘온두라스 치안’이라는 글자를 인터넷 검색 창에 써 넣었다. 그리고 엔터.

두근두근....

세계 살인율 1위 국가.

아뿔사! ‘해외 첫 경험에 내게 이런 시련이 닥쳐 올 줄이야...‘

합격의 즐거움도 잠시 마음 속에서 미지의 국가에 대한 두려움이 피어오르기 시작했다. 하지만 걱정할 시간도 잠시, 어느덧 시간은 흘러 파견 전 소양교육에 입소하게 되었다. IT교육과 문화교육, 국가 안보와 국가 홍보, 그리고 치안과 위기상황 대처방법에 이르기까지 다양한 분야의 전문가가 강의를 했다. 강의를 통해 IT 교육뿐 아니라 우리나라의 문화사절단으로서의 역할과 자세를 가다듬을 수 있었다. 그리고 이곳에서도 안랩의 힘은 여지없이 발휘되었다.

안랩에서 22개국의 개발도상국으로 파견되는 612명, 153개 팀의 봉사단에게 팀당 20개가량의 V3 Internet Security를 지원해주었다. 세계 개발도상국의 IT교육지원을 통해 정보격차를 해소하고 문화적 교류를 한다는 대한민국 IT봉사단의 취지에 맞춰 뜻을 함께 하기로 한 것이었다. 기업으로서 단순히 이익만을 추구하는 것이 아니라 사회적 역할을 묵묵히 수행하는 안랩의 기자단인 것이 다시 한 번 자랑스러워 가슴이 뜨거워졌다.

특히 커뮤니케이션팀 김아람 씨가 직접 프레젠테이션을 하러 와서 매우 반가웠다. 앞에 뛰어나가 인사라도 해야겠다고 마음먹은 참에, 상품을 걸고 퀴즈를 냈다.

“안철수연구소의 CEO가 누구인지 아시는 분, 손들어 주세요.”

나는 ‘이때가 기회다!’싶어 누구보다 빨리 손을 들고 “김홍선 대표님입니다” 라고 외쳤다. 그 덕분에 상품과 함께 안랩기자단으로서 왠지 모를 뿌듯함까지 선물 받을 수 있었다.

드디어 파견 날짜까지 정해졌다. 마무리 정리를 하고 V3 들고 출발~!~!~!

비행시간만 17시간. 애틀랜타를 경유해, 어느덧 나는 지구 반대편으로 날아와 있었다.
힘든 것도 뒤로 하고 설레는 마음으로 공항을 나섰다. 입국장에는 온두라스 기관 사람들이 마중 나와 있었다. 말 그대로 타지에 나가니 내가 외국인이 되어 있었고, 어딜 가든지 사람들의 시선이 따라다녔다. 동양인이 많지 않는 온두라스에서 ‘동양인 무리’는 눈에 띌 수밖에 없었고, 처음에는 그 시선이 너무 싫어서 피하고만 싶었다. 그러다보니 그들을 경계하는 눈으로 바라보았다. 하지만 나와 눈이 마주쳤을 때 환하게 웃어주는 그들을 보고 마음 한 켠에 숨어있던 경계심과 두려움이 조금씩 녹아 내렸다.

기관 도착 직후

이틀 정도 쉬었다가 기관과 교육 일정을 정하고 교육을 시작했다. 생각보다 시설이 나쁘지는 않았지만 우리나라에 비하면 좋은 환경은 아니라서 애를 먹기도 했다. 컴퓨터를 설치하고 확인하는 과정에서 보안 프로그램이 전혀 깔려있지 않은 것을 보고 ‘안랩에서 지원해 준 V3가 이곳에 정말 필요하겠구나’라는 생각이 들었다. 그래서 이곳 사람들에게도 단순히 설치만 해줄 것이 아니라, 안랩과 V3를 설명해 이해할 수 있도록 발표를 하기로 했다. 자료가 없던 터라 김아람 씨에게 연락을 해서 안랩 소개 PPT 파일 받아 꼼꼼히 읽어보며 교육을 준비했다.

드디어 V3를 온두라스에 소개하는 날.
안랩 소개 파일을 열고 차근차근 소개를 시작했다. 이 곳 사람들은 안랩과 V3에 대해서 전혀 들어본 적이 없다고 했다. 그것은 내게 살짝 신선한 충격으로 다가왔고 그래서 더 열심히 소개를 했다. 걱정과는 달리 사람들이 관심을 많이 보여주었고 많은 질문이 이어졌다. 많이 물어본 질문으로는 V3의 능력, 안랩의 수상 성과, 안랩의 해외사업 등이 있었다.

안랩의 해외사업 분야를 설명할 때 사람들의 눈이 한층 더 반짝거렸다. 단순한 국내 기업이 아니라 세계적으로 인정받는 기업이라는 사실이 그들에게 더 깊은 신뢰를 준 것 같았다. 이 과정에서 알게 된 사실 중 하나는 이 곳 사람들이 보안의 중요성을 크게 느끼지 못하고 있다는 것이었다. 그래서 이번 기회를 통해 보안에 대해 자세히 설명해, 그들에게 중요성을 일깨워주고 싶었다.

이어서 V3를 직접 설치하는 모습을 보여주며 설명했다. 설치 후에 자세한 기능과 V3의 강점들을 소개하며 직접 사용해보게끔 하면서 V3에 대해 더욱 호의적인 마음을 가지도록 하였다. 마치 내가 꼭 안랩의 홍보대사가 된 것 같아 막중한 책임감이 느껴졌다.

발표를 끝내고 포토 타임을 가졌는데, 우리 모두 손으로 V3를 만들어 ‘하나 둘 셋, 김치~’에 맞춰 사진을 찍었다. 흔쾌히 동조해준 그들의 모습이 아직도 생생하게 기억난다.

어느덧 한 달이 지나 모든 교육 일정을 마치고 출국일이 되었다. 밤을 지새우며 교육 자료를 만들고 하루 종일 수업을 하느라 힘들기도 했지만, 함께 해서 행복했던 시간들이 주마등처럼 스쳐지나갔다.

공항으로 마중을 나와 준 기관 사람들을 보면서 고마운 마음과 함께 헤어짐을 앞둔 슬픔이 찾아왔다. 한 달밖에 안 되는 기간임에도 많은 정이 들어 서로 부둥켜안고 눈물을 흘릴 수밖에 없었다. 우리는 그렇게 서로의 앞날을 축복하며 헤어졌다. 하지만 ‘만남은 시작의 또 다른 이름’이라 하지 않았던가. 언제, 어디가 될지는 모르겠지만 우리는 언젠가 다시 만날 것이라 믿는다. 진심으로 우리를 대해주었고, 마음을 열고 하나가 될 수 있게 해준 온두라스 사람들의 순수함을 가슴 깊은 곳에 간직하며 비행기에 올랐다.

치안이 좋지 않기로 소문난 온두라스. 우리에겐 아직 너무나도 낮선 땅 온두라스. 아직 개발도상국으로 장비나 기술 면에서는 우리나라보다 많이 뒤져있는 것이 사실이지만 그들의 열정만은 우리나라 못지않게 대단했다. 우리와 함께 한 한 달이 그들에게 작은 변화를 가져왔길 바라며, 이후에는 ‘세계 살인율 1위’라는 타이틀이 아닌, ‘중남미 IT & 보안 선진국’라는 타이틀로 거듭나길 기대해본다. Ahn

대학생기자 정진교 / 서울과학기술대 컴퓨터공학과
세상에는 단 두 가지의 법칙만이 존재한다.
첫째, 절대로 포기하지 말것.
둘째, 첫째 규칙을 절대로 잊지 말 것.-듀크 엘링턴-
이 열정, 끝까지 포기하지 않고 불태우겠습니다.




댓글을 달아 주세요

  1. 강홍재 2011.08.29 16:25  Address |  Modify / Delete |  Reply

    오...멋지시네요...안랩맨...멋져요.. 저도 안랩맨되면 이런거 할수있는건가요^^?? 우왕...진짜부럽네요...^^!!

3가지만 챙기면 야구장 경기 관람 100배 재밌다

문화산책/현장속으로 2011.07.16 06:30

야구 팬들이 손꼽아 기다리던 프로야구 개막달인 4월이 훌쩍 지나, 어느새 시즌 중반에 이르렀다. 날씨가 더워질수록 야구의 열기는 더 올라가고 올해는 특히 한국 프로야구가 30주년을 맞는 역사적인 해라서 그런지 더더욱 야구장은 붐비는 듯싶다. 내가 처음 야구장을 찾았을 때보다지금은 야구장에 여성 팬들이 엄청나게 증가한 것을 알 수 있다. 이것만 보아도 이미 프로야구는 남녀노소 누구나 즐길 수 있는 명실공히 대중 스포츠로 자리잡았다.

30
년의 긴 세월을 보낸 현재, 티켓 예매를 하기 힘들 정도의 호황을 누리며 엄청난 인기를 자랑하고 있는 한국 프로야구!올해는 600만 관중 돌파가 목표라는데, 하지만 아직까지 야구에 관심이 없거나야구를 좋아하고 관심이 있지만 야구장 가기가 낯설어 아직 가보지 못한 사람도 많을 것이다.

야구 팬의 한사람으로서 프로야구 30주년을 진심으로 기념하고 축하하며 내가 처음에 야구장 오기를 어려워했듯, 야구장 관람에 부담을 느끼는 이들을 위해 거부감 없이 야구장에 첫 발을 내딛을 수 있도록 몇 가지 팁을 준비했다.

1. 훈남 선수 찾아 팬 되기


야구 응원을 어디서부터 시작해야 하는지 잘 모르겠다면 지금 당장 검색 창에
훈남 야구선수를 검색해보자. 최근 몇 년 간 여성 야구 팬이 급증한 이유도 바로 여기에 있다. 맘에 드는 특정 선수를 발견하면 그 선수가 소속한 팀 전체를 응원하게 되고 더 나아가 진심으로 야구 자체를 즐기게 될 수 있을 것이다
.

2. 각 팀 응원가, 응원구호 익히기

야구장 하면 우레와 같은 함성소리와 응원소리를 빼놓을 수 없다. SK에는 연안부두, 롯데에는 부산갈매기 등이 대표적인 응원가이다. 응원석 앞에서 지휘하는 응원단장과 함께 응원가를 부르고 구호를 외칠 때 진짜 야구장에 와 있다는 것을 실감할 수 있다. 이를 따라 부르기 위해서 사전에 미리 각 구단 홈페이지에서 응원 구호 및 응원가를 듣고 가면 현장에서 더 수월하겠지만, 모르는 상태로 야구장에 간다고 해서 큰 문제가 되지는 않는다. 응원단석 무대에 있는 응원단장 및 치어리더들이 친절하게 구호를 외치는 법이나 노래를 가르쳐주기 때문이다.

응원에 집중하기로 마음먹었다면, 1(홈팀)3(원정팀)의 응원석에 앉으면 된다. 하지만, 응원단장 앞 쪽 좌석은 금방 매진되니 서두르길! , 일명 빵빵이라고 불리는 응원 막대는 입구에서 판매하니 꼭 챙겨가길 바란다.


3. 금강산도 식후경, 먹을거리 챙겨 가기

각 야구장을 가보면 경기장 앞에 다양한 먹을거리를 파는 광경을 볼 수 있다. 경기 시간이 보통 3-4시간으로 길기 때문에 장시간의 응원에 지치지 않으려면, 그리고지루한 시간을 보내기 위해서는 간식은 필수품이다. 쥐포나 오징어, 과자 같은 간단한 주전부리부터 피자, 치킨 및 족발까지 다양한 음식을 판매하고, 실제로 많은 관람객이 두 손 가득 간식을 구입해서 입장하는 것을 볼 수 있다.

특히
, 그 중에서도 치킨과 맥주를 챙겨오는 관객이 가장 많은데, 삶은 달걀이 최고의 간식거리였던 1982년 프로야구 출범 첫 해부터 내려오던 전통이라고 한다. 주의할 점은 필수 아이템인 치킨은 금방 품절되기 십상이니 사전에 구입해가거나 일찍 가서 사야 한다는 것. 하지만, 적당한 음주는 흥을 돋우지만, 지나친 음주는 삼가길 바란다. Ahn
 

대학생기자 정진교 / 서울과학기술대 컴퓨터공학과
세상에는 단 두 가지의 법칙만이 존재한다.
첫째, 절대로 포기하지 말것.
둘째, 첫째 규칙을 절대로 잊지 말 것.-듀크 엘링턴-
이 열정, 끝까지 포기하지 않고 불태우겠습니다.


댓글을 달아 주세요

  1. 박근우 2011.07.18 09:59  Address |  Modify / Delete |  Reply

    재밌는 기사네요.
    아이디어가 좋습니다.

  2. 볼매^ㅠ^ 2011.07.25 13:17 신고  Address |  Modify / Delete |  Reply

    야구선수 중에 저렇게 많은 훈남이 있는지 몰랐어요ㅠㅠ 짱이네여...ㅋㅋ