유령, 대본 감수한 전문가들이 모여 나눈 뒷담화

얼마 전 종영된 드라마 ‘유령’은 많은 화제를 낳았다. 드라마 ‘유령’은 그 동안 드라마에서 전혀 다뤄 본 적 없는 ‘사이버 테러’라는 주제를 통해, 시청자들에게 신선한 충격과 새로운 재미를 선사하였다. 사실 그 동안 ‘사이버 테러’ 공격의 대상은 누구나가 될 수 있지만, 아직까지 이는 대중에게 낯선 주제였다.

유령은 대중에게 ‘사이버 테러’라는 주제를 친숙하게 해 줌과 동시에 ‘사이버 테러’에 대한 경각심 또한 일깨워 주는 소중한 계기가 되었다. 그런데 리가 재미있게 본 드라마 뒤에도 과학적인 지식을 전달하기 위한 많은 이의 노력이 있었다. 생소할 수 있는 주제를 쉽게 전달할 수 있었던 중요한 배후(?)에는 안랩(구 안철수연구소)의 자문단이 있었다. 

그 중 안랩 시큐리티대응센터(ASEC) 이상철 책임연구원과 차민석 책임연구원을 만나 자문 과정과 비하인드 스토리를 들어보았다. 그들은 이 드라마가 국민의 보안의식을 고취하는 데 도움이 되었으면 좋겠다고 말했다.

Q : 드라마에 ‘악성코드’라는 단어가 자주 언급되던데, 우리가 아는 ‘바이러스’와 ‘악성코드’는 어떠한 차이점이 있습니까? 

이 : 쉽게 이야기하면 ‘악성코드’가 ‘바이러스’에 비해 더 넓은 범주라고 이해하시면 될 것 같습니다. 우리가 과거에는 흔히 ‘바이러스’라고 많이 이야기했는데, 최근에는 ‘바이러스’라는 단어대신에 ‘악성코드’라는 단어를 주로 쓰고 있습니다.  

Q : 그렇다면 우리가 사용하는 백신 프로그램은 모든 악성코드를 감별해낼 수 있나요?  

이 : 그건 사실상 어렵습니다. 물론 백신 프로그램이 모든 악성코드를 예방할 수 있다면 좋겠지만, 사실상 백신 프로그램은 사후 치료 기능이 강합니다. 우리가 백신 프로그램을 만들 때에도 최근에 나온 악성코드를 분석해 그에 맞는 해결책을 백신 프로그램에 업데이트해 2차 피해를 막을 수 있도록 노력하는 것이지, 백신 프로그램만으로 모든 악성코드로부터 안전할 수 는 없습니다. 또 악성코드는 하루에도 셀 수 없이 많이 생성되고 있습니다. 그러한 악성코드를 기존에 있는 백신 프로그램만으로 해결할 수는 없습니다. 때문에 저희 안랩에서는, 악성코드가 발견될 때마다 그에 맞는 해결책을 백신 프로그램에 업데이트해 2차 피해를 최소화하기 위해 많은 노력을 하고 있습니다.  

Q: 자문을 하면서 조금 당황스러웠거나, 어려웠던 부분은 무엇입니까?  

이 : 기본적으로 작가들과 저희는 전혀 다른 분야에 종사하는 사람들입니다. ‘악성코드’와 전혀 다른 분야에 종사하고 있는 분을 이해시키는 것은 결코 쉬운 일이 아니었습니다. 저희야 ‘악성코드’에 관한 여러 기초지식과 실무경험이 있지만, 그 분들은 ‘악성코들’를 주로 뉴스나 신문을 통해 접하셨기 때문에 저희에 비해 현실감이 떨어지는 것 역시 사실이었습니다.  

차 : 드라마의 시나리오의 허구성과 실제 현실과의 괴리감을 줄이는 데 조금 어려움을 겪었습니다. 하지만 드라마 작가들의 상상력이 뛰어나 저희는 항상 배운 대로 ‘악성코드’에 접근해 가지만, 작가들의 생각지도 못한 접근 방법은 저에게 ‘아, 이렇게도 접근할 수가 있구나!’하는 신선한 충격을 주었습니다.  

Q : 유령에서 사용된 해킹 방식은 주로 아이피를 외국으로 우회하는 방식인데, 실제도로 이런 방식이 가능합니까?  

이 : 물론 얼마든지 가능합니다. 하지만 우리나라에서 벌어지는 스팸전화나 이메일 자체가 외국에서 전달되는 경우가 많습니다. IP에도 엄연한 국경이 있습니다. 우리가 아무리 IP를 추적한다고 할지라도 외국 조사당국에서 협조해 주지 않는 다면 범인을 잡는 것은 드라마에서처럼 쉽지는 않습니다. 드라마에서는 사이버수사대가 외국IP를 침투경로를 그대로 따라가 범인의 위치를 파악하지만 현실에서는 해커들의 IP를 추적하다 외국의 IP로 밝혀지면 그 이상의 수사는 외국 조사당국의 협조가 아니면 불가능합니다.  

 

차민석 책임연구원(좌)과 이상철 책임연구원(우)

Q : 드라마를 보니까, 어느 고등학생이 압수된 다른 학생의 스마트폰을 사용해서 이메일을 발송하는 장면이 있더라고요. 인터넷 로그 기록과 SNS 사용 내역을 통해 어떤 가해학생이 어떤 기기에서 언제 누가 글을 올린 건지 밝혀내던데, 실제로 가능한 일입니까?  

이 : 당연히 가능합니다. 우리가 포털사이트나 검색엔진에서 무엇을 검색했는지는 우리가 사용하고 있는 컴퓨터에 고스란히 저장됩니다. 또한 SNS를 사용할 경우 우리가 어느 장소에서 어떤 기기를 통해 올렸는지 까지 확인이 가능합니다. 포털사이트에 만일 로그인을 하고 검색을 했다면 당연히, 그 검색기록역시 자신의 아이디 몫으로 저장됩니다. 실제로 이러한 검색내역은 범죄수사에 상당부분 도움이 되는 것으로 알려져 있습니다.  

Q : 유령에서 ‘스턱스넷’을 통해 대한전력을 해킹했는데, 실제로 개인 혹은 조직이 국가산업시설을 해킹하는 것이 가능합니까?  

차 : 가능은 하지만 사실상 불가능에 가깝습니다. 저도 작가가 처음에 ‘스턱스넷’을 아이템으로 가져오셨을 때 조금은 당황했습니다. 현실에서는 불가능한 일이기 때문입니다. 그 이유를 차근차근 설명해 드리면 우선 ‘스턱스넷’은 여러 분야를 걸쳐서 만들어집니다. 그런데 중요한 것은 대한전력을 통제하는 ‘스카다 시스템’은 윈도우 기반 시설이 아닙니다. 때문에 스턱스넷이 ‘스카다 시스템’ 속에서 작동해 ‘대한전력’을 마비 혹은 해킹한다는 것, 그것도 몇 명으로만 구성된 해킹조직으로는 사실상 불가능에 가깝습니다.  

Q : 드라마뿐 아니라 현실에서도 해커가 해킹을 통해 얻고자 하는 것은 개인정보인 것 같습니다. 왜 개인정보의 유출이 이토록 위험한 것인가요? 

이 : 사실 우리 개개인은 유명인사가 아니기 때문에 어느 한 개인을 노리고 해킹을 하는 경우는 드뭅니다. 때문에 주로 개인정보가 유출되는 경로 역시 대형 포털사이트 혹은 통신사 서버와 같은 많은 회원이 가입되어있는 서버의 해킹을 통해 유출됩니다. 이렇게 유출된 개인정보들은 새로운 범죄에 이용될 수 있도록 가공될 수 있습니다. 가령 어느 포털사이트의 해킹을 통해 수 만명의 개인정보, 예를 들어 이름, 주민등록번호, 핸드폰 번호, 주소 이 네 가지만으로도 다른 사이트에 회원가입이 가능하고 또한 각종 스팸 메일, 전화, 문자에 활용할 수 있습니다. 결국 사소한 정보라도 해커들 혹은 범죄자들이 어떻게 가공해서 이용하느냐에 따라 그 가치와 범죄의 무게가 달라질 수 있기 때문에 개인정보의 유출은 상당히 위험한 것입니다.  

Q : 드라마 ‘유령’을 보다보니깐 CCTV에 찍힌 범인의 얼굴을 조작하는 장면이 방영된 적이 있습니다. 실제로 가능한 일입니까?

  차 : 그럼요, 이론적으로 모든 디지털 자료들은 조작이 가능합니다. 물론 실시간 CCTV같은 경우는 아직까지 실시간 조작이 불가능합니다. 하지만 과거에 녹화되었던 자료들은 얼마든지 조작이 가능합니다. 그리고 이러한 디지털 조작역시 어떻게 이용하느냐에 따라 그 위험의 무게가 달라지게 됩니다. 아무리 사소한 정보라도 결국 이용하는 사람의 목적과 의지에 따라 충분히 조작될 수 있고, 무서운 범죄의 도구가 되기도 합니다.  

Q : 드라마에서 ‘사이버 수사대’는 마치 모든 사이버 범죄를 단번에 해결할 수 있는 전지전능한 존재로 표현되어 있습니다. 현실에서도 그럴 수 있나요? 

차 : 아니요, 실제로 새롭게 발견된 악성코드 하나를 분석하는 것만도 복잡할 경우 몇 주씩 걸리는 경우가 많습니다. 하물며 현장에서 발견된 악성코드를 그 자리에서 분석해서 대처한다는 것은 사실상 불가능합니다. 드라마의 캐릭터상 사이버 수사대가 현실을 초월한 능력을 갖고 계신다고 생각하시면 쉽습니다. 앞에서 말씀드린 것과 같이 외국에서 침투해오는 IP는 외국 수사당국의 허가가 없이는 수사가 불가능하기 때문에 아무리 사이버 수사대라고 할지라도 그 역할의 범위는 한정되어 있습니다.  

 

 

Q : 드라마 ‘유령’을 자문하면서 가장 뿌듯했던 점은 무엇입니까?

차 : 저는 개인적으로 그 동안 중요하지만 많이 다루어지지 않았던 ‘사이버 테러’라는 분야를 드라마를 통해 새롭게 국민들에게 그 위험성을 알리고 경각심을 불러일으킬 수 있는 계기가 되어서 상당히 뿌듯함을 느끼고 있습니다. 물론 이러한 관심이 단지 드라마에서만 그치지 않고 많은 분들이 개인정보보호를 더욱 확실히 관리하실 수 있게 되는 계기로까지 이어졌으면 하는 바람입니다. 

이 : 저 역시도 이전에는 다루어지지 않았던 부분에 대해 많은 국민들께서 관심을 갖게 되신 것에 대해 상당한 만족감을 느끼고 있습니다. 또 이런 중요한 일에 저희 안랩이 자문 역할을 할 수 있어서 상당히 기쁩니다. 또한 그 동안 많은 분이 ‘해킹’에 대해 막연히는 알고 있었지만 그 자세한 내용은 알지 못했는데, 드라마 ‘유령’이 ‘해킹’과 ‘사이버 테러’를 시각적으로 국민들이 이해하기 쉽게 표현한 점은 상당히 좋더라고요. Ahn



 

대학생기자 류화영 / 연세대 문헌정보학과

지식의 섬이 크면 클수록 미지의 해안선은 더 길어진다. - John Donne
아는 만큼 모르는 것이 많아지겠지만 더 모르도록 정진하겠습니다.

 


 

대학생기자 성해윤 / 한양대 정보사회학과
사람은 사람을 통해서 배우고 그 안에는 감동이 있습니다. 전국을 돌아다니면서 좋은 경치 구경도 하고 자기 분야에서 정말 성실히 보람찬 삶을 살고 계시는 분들의 이야기를 담고 싶습니다. 지친 일상에 단비와 같은 감동을 주는 다큐멘터리 PD가 되고 싶은 꿈 많은 20대 젊은이입니다.

 


사내기자 박정우 / 안랩 A-퍼스트팀

사람이지만 주로 '개구리'로 많이 알려져 있으며,
재밌고 따뜻한 보안세상을 만들기 위해 연구하고 있습니다.


유령, 드라마 속 사이버 범죄는 100% 리얼?

2012년 5월 30일 수요일부터 시작된 SBS 드라마 '유령'은 경찰청 사이버테러대응센터를 배경으로 사이버 범죄를 다루고 있다. 특히 경찰과 보안 업체 등에서 기술 자문을 받아 현실성을 높였다. 하지만, 드라마는 기본적으로 허구이기 때문에 기술 자문을 받아 제작되어도 극적 재미, 시간적 제약, 시청자 이해 등의 이유로 과장되거나 생략되기도 한다.

 

드라마 '유령'에 나온 내용 중 일부에 대해 실현 가능성을 알아보자. 관련 내용을 알고 다시 본다면 더욱 재미있지 않을까 싶다. 현실 위험도는 별 1~5개로 구분했다. 현실 위험이 높을수록 별이 많다. 그러나 이것은 어디까지나 현재 기준이며, 여러 가지 요인에 의해 앞으로 바뀔 수 있다는 점을 밝혀둔다. 
 

메일을 이용한 악성코드 감염(제3화, 제4화)

• 현실 위험도: ★★★★★

 

'유령'에서는 메일의 첨부 파일을 통해 상대방 컴퓨터에 악성코드를 감염시키는 방법이 여러 차례 나온다. 제3화에서는 악성코드가 첨부된 메일을 발송하는 장면이 나오고 제4화에서도 악플을 단 사람들에게 ‘마술사의꿈 무료초대권.jpg’라는 파일이 첨부된 메일이 발송된다. 


[그림 1] 메일의 첨부 파일을 이용한 악성코드 감염

 

일반적으로 사용자 컴퓨터에 대한 악성코드 감염은 불특정 다수를 상대로 이뤄지지만 드라마처럼 특정인에 대한 공격은 타깃 공격(Targeted attack) 혹은 스피어 피싱(Spear Phishing)이라고 부른다. 이 경우에는 해킹할 대상을 미리 정해 놓고 공격하기 때문에 메일을 보낼 때는 주변 사람 혹은 관심을 가질만한 내용으로 메일이 작성된다.

 

실제 타깃 공격 대상에 보내지는 첨부 파일은 실행 파일보다는 변조된 문서 파일일 가능성이 높다. 사용자가 문서를 열어볼 경우 취약점을 이용해 사용자 모르게 악성코드를 감염시킬 수 있다. 메일을 통한 악성코드 감염은 매우 흔하므로 현실 위험은 별 5개이다. 

 

야동에 악성코드가?(제5화)

• 현실 위험도: ★★

 

제5화에서는 연예인 K양 비디오에 악성코드가 포함되어 유행한다는 내용이 방송됐다. 동영상 파일 자체에 악성코드를 포함하는 건 기술적으로 가능하지만 어려운 일이므로 일반적이지는 않다. 대부분 동영상 파일로 위장한 실행 파일이다. 하지만, 드라마에서는 기술적으로 뛰어난 ‘대형’이라는 해커 그룹에서 만들었다는 설정을 하고 있기 때문에 불가능하지는 않다. 이 경우, 동영상 파일을 변조한 후 국내에서 많이 사용되는 동영상 플레이어의 취약점을 이용해 악성코드를 퍼뜨렸을 가능성이 높다. 
그러나, 공격자 입장에서 동영상 파일 자체에 악성코드를 넣는 건 쉽지 않으므로 현실 위험은 별 2개이다. 

 

엑셀 파일에 악성코드를?(제5화)

• 현실 위험도: ★★★

 

친구 김우현(소지섭 분)으로 살고 있는 박기영(최다니엘 분)은 제5화에서 K양 동영상 업로드 아르바이트생으로 가장해 하나의 엑셀 파일을 보낸다. 엑셀을 열어본 사람의 컴퓨터가 악성코드에 감염되어 노트북 카메라로 조직의 아지트 내부가 촬영된다.

 


[그림 2] 엑셀 파일을 이용한 악성코드 전파

 

박기영은 아직 알려지지 않은 엑셀 프로그램의 취약점을 이용한 걸로 보인다. 대형의 멤버라면 프로그램의 취약점을 해결해 주는 보안 업데이트를 항상 최신으로 유지할 가능성이 높기 때문이다. 이처럼 프로그램 취약점을 해결하는 보안 업데이트가 나오지 않은 취약점 공격은 막을 방법이 많지 않다. 이런 해결되지 않은 취약점을 이용한 공격을 제로데이 공격(zero-day attack)이라고 한다. 박기영은 다수의 제로데이 취약점을 알고 있는 것으로 추정된다. 실제 제로데이 공격에 사용되는 취약점 중 일부는 암시장에서 수천만 원에서 수억 원에 거래되기도 한다. 제로데이 공격이 그리 일반적이지는 않지만 일 년에 몇 번씩 실제 공격에 사용되므로 현실 위험은 보통으로 별 3개이다. 

 

국가 기반 시설 공격 가능성(제5화, 제6화)

•현실 위험도: ★

 

대한전력에 대한 사이버 공격은 매우 흥미롭게 진행됐다. 드라마를 보고 많은 문의가 있었는지 제6화에서는 드라마 시작 전에 픽션(Fiction)이라는 자막이 포함되었다. 지식경제부에서도 이례적으로 관련 보도자료를 배포했고, 언론도 관심을 갖고 보도했다. 

- 지경부 발끈 “드라마 ‘유령’ 같은 일 없다” (조선비즈, 2012년 6월 20일)

 

- ‘유령’ 사이버테러 해킹 장면의 진실과 거짓~! (한국일보, 2012년 6월 20일)

- 드라마 나온 전력해킹 정부가 해명한 이유는 (국민일보, 2012년 6월 20일)

- SBS 드라마 ‘유령’ 진실 혹은 거짓은 (세계일보, 2012년 6월 20일)

드라마에서 대한전력으로 설정한 기간 시설 공격에는 크게 두 가지가 현실성 논란이 있었다.

 

첫째, USB 메모리 반입

 

현재 주요 기간망뿐만 아니라 보안이 필요한 기업에서는 USB 메모리 등의 저장 매체 반입이 엄격히 금지되어 있다. 따라서, 원칙적으로 드라마처럼 집에서 가져온 USB 메모리가 내부 시스템에 연결될 수는 없다. 하지만, 모두 보안 규정을 철저하게 지킬 때 이야기이다. 현실에서는 그렇지 않은 경우가 많다. USB 메모리에 업무용 자료를 담아 집에서 작업하기 위해 몰래 들고 갔을 수도 있고, 등록된 USB 메모리를 사용하다가 깜박하고 들고 갔을 수도 있다. 2008년 미국 국방부 시스템에 유입된 악성코드가 2011년까지 해결되지 않았다는 기사가 있다.  해당 악성코드는 USB 메모리로 전파되는 악성코드로, 기사의 내용이 사실이라면, 미국 역시 외부 저장 매체를 몰래 반입하는 사람들이 있다는 증거가 아닐까.

 

내부 시스템의 USB가 봉인되어 있다고 해도 업데이트, 시스템 유지 보수 등의 이유로 외부에서 시스템이나 프로그램을 반입해야 한다. 만약 콤팩트디스크(CD)에 프로그램을 담아 반입하려 했다면 극중 재희가 관련 업체에 침입해 CD를 바꿀 수도 있지 않았을까 싶다.

 

둘째, 외부와 통신

 

많은 사람들이 의아해하는 것 중 하나가 망이 분리되어 있는데 외부에서 내부 시스템을 원격 제어하는 내용이다. 드라마에서 이 부분에 대한 설명은 없지만 몇 가지 가능성을 생각해 볼 수 있다.

 

우선 내부망과 인터넷망이 물리적으로 완전히 단절돼 있는 것처럼 보이지만 실제로는 일부 시스템이 외부와 연결되어 있고 방화벽으로 차단되어 있을 수 있다. 악성코드가 내부 시스템을 감염시키면서 이런 방화벽 설정을 무력화시켰을 수 있다. 하지만, 대한전력 정도라면 이렇게 허술하게(?) 네트워크를 구성하지는 않았을 듯하다.

 

내부망이 물리적으로 아예 단절돼 있다면 악성코드만으로는 불가능하다. 박기영의 대사처럼 소설을 써보자면, 공격자가 경찰이나 백신 업체로 위장한 후 전화 통화로 내부에서 인터넷을 연결하게 만드는 건 어떨까? 일반적으로 해킹이라고 할 때 디지털적 요소만 생각하기 쉽지만 전화를 통해 사람을 속이는 아날로그적 해킹도 여전히 존재한다.

 

외부와 통신 부분은 악당과의 대결이라는 극적 재미가 가미되었다고 할 수 있다. 하지만, 미리 내부 시스템을 파악해서 프로그램에 넣어두었다면 외부 통신과 상관없이 내부 시스템 제어를 통해 악의적인 기능을 수행할 수 있다.

 

결과적으로 기간 시설 시스템 공격은 이론적으로 가능하지만 실제로는 쉽지 않다. 드라마상 허구가 가미되었다고 생각하면 된다. 하지만, 다수의 인원이 충분한 자본과 시간이 있다면 불가능한 것도 아니다. 실제 스턱스넷 웜은 국가가 지원했다는 의혹이 있어 망이 분리되어 있다고 마냥 안심할 수는 없다. 다양한 유형의 침입에 대비하고 내부에 침입했을 때 빨리 대처할 수 있는 체계를 마련해야 할 것이다.

 

기간 시설 공격에는 많은 자본과 시간과 인력이 필요해 기술적으로 가능하지만, 실현 가능성은 낮아 별 1개를 줬다. 하지만, 실제로 발생했을 때 파급력은 어마어마하다.

 

지금까지 드라마 '유령'에 나온 보안 위협의 실현 가능성에 대해 살펴보았다. 드라마는 시청자의 흥미를 유발하기 위해 극적인 요소가 포함되기도 한다. 앞서 언급했듯이 현실 위험에 대한 별점은 어디까지나 현재 기준이며, 여러 가지 요인에 의해 얼마든지 달라질 수 있다. 관련 일을 하고 있는 사람으로서, 이 드라마를 통해 보안 위협에 막연한 두려움을 갖는 것이 아니라 보안에 대한 중요성과 관심이 높아지기를 기대해본다. Ahn

 

차민석 / 안랩 시큐리티대응센터(ASEC) 책임연구원

IT 보안전문가 되는 거 어렵지 않아요~

최근 들어 사이버 테러나 정보 유출 사고가 잇따라 발생함에 따라 보안 위협이 사회적 문제로 인식되고 있다. 이러한 이유로 보안 위협으로부터 우리를 지켜주는 보안전문가라는 직업도 많은 관심을 받고 있다하지만 보안전문가라는 이름만 들어도 굉장히 어려운 분야라고 생각하는 사람이 많다

 

그러데 여기 보안 분야는 절대 어렵지 않고 누구나 관심만 있으면 도전할 수 있다고 말하는 이가 있다. 바로 안랩(구 안철수연구소) 시큐리티대응센터(ASEC) 차민석 책임연구원. 인터넷 상에서는 '쿨캣'이란 필명으로 활동 중인 그는 15년째 안랩에서 악성코드 분석 업무를 하고 있다.

 

차 책임은 미래 보안전문가인 청소년에게 보안전문가가 갖추어야 할 것과 마음가짐, 보안 분야에서 실제로 벌어지는 일, 재미있는 에피소드를 재미있게 설명해주었다보안전문가를 꿈꾸는 청소년에게는 많은 도움이 될 이야기들이다.

 

-보안전문가라는 직업명이 맘에 드시나요?

 

보안이 결코 어려운 분야가 아닙니다. 사람들 만나서 얘기 해보면 보안이라는 분야를 매우 어렵게 생각합니다. 직업 이름 자체가 '보안전문가'라서 사람들이 더욱 그렇게 느끼는 것 같습니다그래서 저는 보안전문가라는 말을 잘 안 합니다저는 보안의 넓은 분야 중 한 분야만 하기 때문에 보안전문가가 되려면 아직 멀었다고 생각해요. 계속 공부해야죠.

 

악성코드 분석가 아니면 악성코드 연구자 정도가 선호하는 이름입니다. 하지만 요즘에는 범위가 너무 넓어져서 악성코드나 바이러스만 보는 것이 아니라 위협이라는 전체적인 틀로 보기 때문에 이런 이름도 정확하다고 하기는 힘든 것 같습니다.

 

-하는 일을 조금 쉽게 구체적으로 설명해주신다면요?

 

고객의 컴퓨터가 이상해서 의심스러운 파일을 보낼때 그것을 받아보고 이게 악성인지 아닌지 확인하는 일을 합니다만약 악성임이 확인되면 V3 제품에 반영을 하고 치료할 수 있게 합니다. 그리고 이 악성코드가 어떻게 들어와서 어떻게 전파되고 어떻게 막을 것인가를 종합적으로 분석하는 일도 합니다. 또한 디도스 사건 같은 경우는 관련 보고서도 작성합니다악성코드를 큰 그림에서 연구하기도 합니다. 

 

-안랩에서 일하는 자부심이나 보람은 어떤가요?

 

우리나라를 노리는 어둠의 세력으로부터 대한민국을 지킨다는 자부심이 있습니다사이버 전쟁이라는 말이 있는 것처럼 사회 기간망을 마비시켜서 정상적인 사회 작동이 안 되게 하는 경우가 많이 있습니다. 몇 년 전에는 악성코드가 이란 원자력발전소를 마비시킨 일도 있었어요. 국가적인 혼란을 야기할 수있는 악성코드를 막는 역할을 한다는 것에서 보람을 느낍니다.

  

그리고 또 우리 안랩이 글로벌 무대에서 위상이 점점 높아지는 것을 볼 때 자부심이 생깁니다. 해외 보안 컨퍼런스에는 아시아에서는 안랩밖에 참여를 안 합니다. 아시아에서는 보안 분야 사업을 오랫동안 해온 회사가 안랩이 거의 유일합니다. 일본만 하더라도 자국 보안 회사가 없습니다. 다른 글로벌 기업들과 경쟁하다가 사업을 포기하고 팔았지요. 지역별로 조그만 회사들은 있지만, 안랩만큼 큰 회사는 인도 정도에 있습니다.

 

-디도스 공격이나 다른 큰 보안 위협이 있을 때는 어떻게 대응하나요?

 

뉴스에 크게 나오는 사이버 사건이 있으면 야근을 할 수밖에 없습니다. 그래서 아내한테도 "뉴스에 사이버 공격이 나오면 내가 집에 못 들어간다고 생각해라." 라고 이미 말해놨습니다. 실제로 2009년에 7.7 디도스 대란이나 2011 3.4 디도스 대란 때는 며칠씩 집에 안 들어가기도 했습니다.

 

악성코드가 예전에는 단순한 것도 많았는데 지금은 여러 사람이 나눠서 분석을 해야 할 정도로 복잡해졌습니다. 이때는 시간 싸움이니 빨리 분석을 해서 다음 공격이 어떻게 일어날지 예측을 해야 하는데, 혼자서 할 수가 없습니다. 마치 암호 분석하듯이 여기저기 흩어져있는 정보들을 꿰어서 몇 시에 어느 사이트를 공격하겠다는 것을 마치 퍼즐 맞추듯이 분석합니다. 

-야근도 많이 하고 힘들 것 같은데요?

 

대량의 메일로 악성코드가 유포되던 시절에는 야근이 많았습니다. 외국에서 메일로 전파되는 악성코드를 실시간으로 분석하기 위해서였지요. 악성코드가 유포되는 시각이 유럽이나 미국이 낮이면, 우리나라는 밤이라 밤에 출근을 많이 했죠. 2006년까지 그랬는데 이후 공격 양상이 바뀌어 밤 출근이 필요 없어졌습니다. 악성코드도 트렌드가 있는데, 요즘은 큼직큼직한 사건만 종종 일어납니다. 큰 사건이 터지면 일주일 정도는 거의 집에 안 들어가다시피합니다.

 

그런 힘든 상황이 적지 않으니 업무 시스템을 효율적으로 바꾸었습니다. 지금은 병원처럼 로테이션 체제여서 대응하는 날이 아니면 빨리 퇴근하고 대응 업무를 하는 사람은 새벽까지 근무하고 퇴근합니다. 대신에 뉴스에 나올 만큼 큰 사건이 터지면 대부분의 분석가와 또 다른 부서 직원도 다 남아서 전사적으로 일을 합니다.

 

-이 분야에서 일하고 싶은 청소년이 갖추어야 할 능력은 어떤 게 있나요?

 

먼저 전제되어야 할 것은 보안에 대한 관심입니다. 그리고 중요한 것은 자신이 하고 싶은 보안 분야에서 할 수 있는 능력을 키워야 하고그 다음은 윤리입니다. 며칠 전에 신문에서 어떤 보안 업체에 취직한 사람이 바이러스에 관심이 있어서 직접 만들어보기도 했다는 기사를 읽었었습니다백신 업체에서 일하려는 사람이 바이러스를 만들어봤다는 경험을 말하는 건 좋지 않습니다. 예전에는 그런 부분에 둔감했지만, 지금은 많이 중요합니다. 사실 그런 경험을 가지고는 백신 업체에 취업할 수가 없습니다분석이나 리서치까지는 괜찮지만 직접 바이러스를 제작해 본 것은 취업에 마이너스가 될 수 있습니다악성코드를 만드는 사람이 만든 백신이라면 누구도 믿지 못 할 것이기 때문입니다. 따라서 실력도 실력이지만 윤리적인 측면도 매우 중요합니다.

 

 

-보안 관련 일을 하는 분들은 대학에서 어떤 것을 전공하나요?

 

실제로 요즘에는 보안과 관련된 학과가 많이 생겨서 보안을 전공한 사람이 많습니다. 하지만 보안 관련 학과가 본격적으로 생긴 지가 몇 년 안 되기 때문에 저 같은 보안 2세대는 대부분 흥미를 가지고, 스스로 알아보고 공부한 분이 많고 전공이 다양하지요. 우리 팀에도 비서학과중어중문학과수학과, 성악과 등 다양합니다. 

 

사실 보보안은 기본적인 컴퓨터 능력에 응용하는 분야입니다. 기본이 충실해야 응용하기가 빠르기 때문에 너무 정보보안만 공부하기보다는 컴퓨터 전체에 대해서 지식이나 기술, 전문성을 탄탄히 갖추는 게 좋습니다. 그리고 여러 사람과 같이 일해야 하는 분야이니 사람들과 잘 어울리는 능력도 중요합니다. 또 추리능력이 범인을 잡는데 도움이 되는 것처럼 악성코드를 분석하는 데도 추리능력이 필요합니다.

 

-일을 하면서 재밌는 에피소드가 있다면요?

 

2003 1.25 인터넷 대란 때태어나서 처음으로 미팅을 하는 날이었습니다. 준비를 하고 나가려다가 갑자기 인터넷 대란이 터지면서 못 나간 기억이 있습니다. 또 같은 팀의 한 분은 여자친구와 영화를 보다가 중간에 여자친구를 영화관에 혼자 두고 회사에 오기도 했습니다.

 

-보안 분야에서 일하면서 힘들었던 점이 있나요?

 

최근 언론에 보안 분야가 업무 환경도 안 좋고, 24시간 힘들게 일하는 것처럼 묘사되는데, 실제로는 그렇지 않습니다. 일반 직장인처럼 출퇴근 시각도 정확하고 주말이나 휴일도 최대한 보장이 됩니다. 너무 힘들기만 한 것처럼 나오는 게 조금 아쉽습니다. 앞서 말씀드린 디도스 대란이나 인터넷 대란 같은 큰 사건이 터지면 힘들지만, 그게 항상 있는 것은 아니니까요. 야근 오래 하면 다음날 출근을 좀 늦게 한다거나, 주말에 근무하면 대휴를 내는 등의 편의가 보장되기도 합니다.

 

-보안 분야를 꿈꾸는 청소년에게 해주고 싶은 말이 있다면요?

 

조만간에 사이버 범죄와 관련한 드라마가 나올 거에요. 당연히 드라마니까 멋있게 나올 거라고 생각해요. 그래서 어떤 드라마 하나가 주목받으면 그 쪽으로 많이 몰린다고 하는데, 아까도 얘기했지만 정말 본인이 관심이 있고, 약간의 봉사정신이 있어야 해요능력은 노력해서 키우면 되는 것이니 그런 측면을 생각하는 게 필요합니다. Ahn

 

사내기자 류석 / 안랩 커뮤니케이션팀

 

 

청소년 보안교실 V스쿨, 생생한 현장 스케치

현장속으로/세미나 2009.08.06 16:30

안철수연구소가 방학 때마다 중고생을 대상으로 개최하는 보안 교실 'V스쿨'이 7월 31일(금), 8월 11일(화) 2회에 걸쳐 열린다. 'V스쿨'은 지난 2006년부터 보안전문가를 꿈꾸는 중고등학생에게 보안 의식을 심어주고 보안전문가가 되려면 어떤 준비를 해야 하는지 알려주기 위한 행사이다. 이번이 벌써 7회째인 'V스쿨'은 IT계의 꿈나무인 청소년의 진로 상담 역할도 한다.


올 여름에는 벤처기업협회의 '벤처기업 바로 알기 캠프'의 2박 3일의 프로그램의 일환으로 공동 진행된다. 평소 정보보안에 관심이 있는 학생뿐 아니라, 대표적인 벤처기업 중 하나인 안철수연구소를 견학해 진로를 탐색하고자 하는 학생도 참가했다.



안철수연구소의 김홍선 CEO의 환영사를 시작으로 V스쿨이 시작되었다. 안철수연구소의 제품과 서비스를 소개하는 영상물을 보고, 차민석 선임연구원이 지난 7.7 인터넷 대란의 원인과 예방법을  강의했다. 가장 최근의 이슈가 된 것이므로 학생들의 관심도도 놓았다.
 

창의성이 중요하다고 강조하는 김홍선 대표

7.7 DDoS 공격의 특징을 설명하는 차민석 선임


다음으로는 SPC(한국소프트웨어저작권협회) 김현숙 팀장이 '알기 쉬운 저작권법'을 강의했다. 불법 다운로드의 위험성, 저작권법 강화 등을 설명했다. 강의를 듣는 학생들의 눈높이에 맞춰서 귀여니의 소설을 예로 드는 등 강의 내용을 쉽게 설명했다.
*
저작권이란 것은 무방식주의이다. 어느 정도 표현이 있고, 창작성이 있다면 등록을 하지 않아도 글이나 그림 모두 저작권을 갖게 된다. 저작권자를 표시하지 않아도 된다. 굳이 저작권을 알리고 싶다면, 제작한 것을 홈페이지에 올리는 등의 행동으로 다른 사람에게 알릴 수 있다.

*
퀴즈1. 소녀시대 음반을 돈을 내고 사서 학교 방송국에서 틀어주는 것은 합법일까?
대답1. 합법이다. 이미 음반을 사는 행위가 소녀시대에게 돈을 지불한 것이기 때문이다. 하지만 불법으로 사거나 복제를 한 음반을 틀어주는 것은 불법이다.

퀴즈2. 학교 방송국에서 인터넷을 통해 노래를 재생하거나, 인터넷으로 방송을 통해 노래를 내보내는 것은 합법일까?
대답2. 불법이다. 인터넷은 또 다른 전송 매체이므로 음반을 트는 것과 별개로 전송권을 침해하는 행위이다.

퀴즈3. 놀이동산, 백화점 등에서 노래를 트는 것은 합법일까?
대답3. 불법이다. 놀이동산, 백화점, 호텔 등에서 노래를 트는 것은 금전적인 이익과 연관이 있으므로 저작권료를 따로 내야 한다.

"저작권자는 다른 사람에게 사용을 허락할 수 있다. 허락을 받은 자는 허락된 사용 방법 및 조건의 범위 안에서 사용할 수 있다. 저작권자의 동의 없이 사용할 권리를 제 3자에게 양도할 수 없다." 이를 사용허락(이용허락, 라이선스)라고 한다. 결국 모든 권리는 저작권자에게 있는 것이다. 저작권자에게 허락을 받는 것 외에는 다른 방도가 없는 것이다.

복제를 허용하는 저작권의 제한은 재판, 수사를 위하여 필요한 경우와 학교 교육 목적, 교과용 도서, 시험 문제로서의 복제가 있다. 또 가정과 같은 한정된 장소, 개인적, 비영리적으로 사적 이용은 가능하다. 
불법복제 10%를 줄이면 7,000개의 일자리가 생긴다는 말이 있다. 저작권을 지켜서 불법적인 문제가 생기지 않는 것이 중요하다.

다음 프로그램으로는 보안전문가와의 만남의 시간이 준비되어 있었다. 학생들 10명 당 안철수연구소의 연구원 1명을 기준으로 질의응답 및 조언을 해주는 시간을 가졌다.

보안전문가와의 만남을 진행 중인 강동현 주임


시스템솔루션팀 박정태 선임연구원의 경우 인사와 함께 안철수연구소에 대한 소개를 했다. 학생들의 나이도 물어보며, 회사 면접에 대해서도 말해주고 화기애애한 분위기였다. 보안에 대한 전문적인 질문을 하는 학생들도 있어서, 어린 학생들도 보안이라는 분야에 관심이 많다는 것을 알 수 있었다. 

박정태 선임연구원의 설명에 따르면
옛날 해커들은 자신의 실력을 보이기 위해서 해킹을 했다. 그러나 요즘에는 회사의 의뢰를 받고 기업화하면서 돈을 벌기 위해 하는 해킹으로 추세가 바뀌었다. 때문에 규모가 커지고 해킹의 실력도 높아지고 있다. DDoS에 대해 질문을 하는 학생에게 “아직 DDoS의 실체는 확실히 안 밝혀졌으며, 이를 왜 했느냐가 더 중요하다. 디도스의 능력을 과시하고 추후 또 하려는 사전공격이라는 의견이 많다.”라고 답변했다.

보안기술팀의 김영민 주임연구원이 맡은 조에서는 학생 한 명씩 자기 소개를 하고 질문을 하는 모습을 볼 수 있었다. 한 학생이 미국의 백신 시장에 대해 질문하자, 미국과 우리의 백신 시장은 많이 다르며, 그 이유는 사용자의 보안 의식이 우리보다 높기 때문이라고 설명했다. 계좌 이체 같은 경우에도 며칠이 걸리고 프로세스도 다르다고 말했다.

무료백신 V3 Lite에 대해서도 자세한 설명을 해주었다. 안철수 박사가 V3를 개발해 7년 간 무료 보급한 이야기, IT 환경의 발달로 더 이상 혼자 대응할 수 없게 되어 회사를 설립했고, 공익과 이윤을 동시에 추구하는 기업을 만들고자 노력했으며, 그 철학이 지금도 이어지고 있다고 이야기하자 학생들의 관심이 더 집중되었다.
 
 
점심 식사 후 회사 투어가 이어졌다. 6층 로비를 시작으로 10층 CERT룸까지 이어지는 여정에서 참가자들은 어떤 것보다 생생한 현장 체험을 할 수 있었다. 24시간 265일 악성코드나 정보 침해 사고에 대응하는 CERT와, 7.7 인터넷 대란의 주범인 악성코드를 가장 먼저 분석해낸 ASEC 등 사이버 세계를 지키는 전사의 활약에 감동하는 이가 적지 않았다. 

CERT룸 앞에서 기념 사진 찰칵!


이성근 선임연구원이 '모바일 보안의 위험'을 주제로 강의했다. 모바일 기기와 관련한 각종 범죄와 컴퓨터 바이러스, 악성코드 등의 정보를 얻을 수 있었다. 또한 최근 많이 사용하는 스마트 폰에서 작동하는 악성코드 유형과 사례, 과거의 유형과 현재의 유형이 어떻게 다른지 등을 설명했다. 
 

모바일 보안 위협을 설명하는 이성근 선임


이성근 선임연구원은 세미나 진행 중간중간 모바일 악성코드를 막는 대안 등 간단한 질문을 던졌다. 질문에 대한 학생들의 반응이 흥미로웠다. 보통의 학생이라면 그런 상황에서는 침묵으로 일관한다. 하지만 'V스쿨'의 학생은 달랐다. 여기저기서 손을 들고 대답을 하였다. 'V스쿨'에 참가하는 학생들인 만큼 일반 학생에 비해 IT 보안 지식이 풍부한 학생이 많음을 알 수 있었다.
 
세미나가 끝난 후 참여한 학생 몇 명에게 'V스쿨'에 참가한 소감 한 마디씩을 들어보았다.
   
“연구소 투어가 가장 인상 깊었어요. 일하는 곳을 볼 수 있어서 좋았어요.” - 서원고 김대건
 
 “보안전문가를 직접 만나 본 것이 가장 기억에 남네요.” - 지산중 김동인 
 
 “직원과 직접 만날 수 있어서 좋았습니다.” - 양영디지털고 전현성
 
  “V스쿨이 IT 전반에 대한 정보를 모르는 사람들에게 알려주는 프로그램이 좋은 것 같네요. 이런 프로그램이 더 있었으면 좋겠어요.” - 면목고 전승훈  
 
 
학생들의 바람대로 'V스쿨'같이 좋은 프로그램이 더 생겨서 보안전문가를 꿈꾸는 대한민국의 꿈나무들이 좋은 양분을 얻어가기 바란다. Ahn

대학생기자 전아름 / 서울여대 미디어학부

남들이 보기에 취업과 무관한 자유로운 사람이라고 불리는 나, 대학생 CEO를 꿈꾸며 다양한 활동을 하고 도전을 사랑하는 여대생이다. 일을 할 때는 쿨한 모습을 유지하려 하지만 밴드, 바텐더, 미술 활동 등 예술적 생활을 일상으로 삼고 있다. 안랩을 통해서 많은 영감을 받길 바란다!  


대학생기자 신강리 / 숙명여대 컴퓨터과학과
 
"Twinkle twinkle shining..반짝 반짝 빛나는" 사람이 되고 싶은 그녀. 빛이 나는 사람이 되기 위해 그녀는 오늘도 열정을 다해 매 순간 최선을 다하고 있다.  열정을 가지고 목표를 향해 나아가는 그녀의 빛.