추석에 빈집 보안만큼 챙겨야 할 정보보안 3계명

올해도 어김없이 민족의 명절 추석이 찾아왔다. 많은 사람이 명절을 맞아 고향에 내려가 친지 또는 고향 친구들과 만나 명절을 보낸다. 설이나 추석 같은 긴 연휴에는 대부분 장기간 집을 비우기 때문에 집을 나오기 전 방범에 신경을 많이 쓰게 된다. 특히나 이번 추석 연휴는 휴가를 이용하여 최대 9일 간 황금연휴를 보낼 수 있기 때문에 더욱 신경을 쓸 수밖에 없는데, 이에 따라 많은 사람이 CCTV 설치나 잠금장치 교체, 방범 업체 의뢰 등으로 자신의 집을 지키고 있다.

그렇다면 추석 기간 내 컴퓨터, 스마트폰의 보안에는 문제가 없을까? 다음은 2010년도 월별 해킹 사고 자료이다.

1

2

3

4

5

6

7

8

9

10

11

12

합계

건수

898

1,076

1,053

1,468

1,062

1,160

1,300

1,644

2,183

1,732

1,412

1,307

11,690

위 표에서 볼 수 있듯 명절이 있는 2(), 9(추석)에 피해 건수가 상당히 많다. 추석 기간에 인터넷 사용량이 급증하는 것도 우려되는 부분이다. 대부분 오랜 시간이 걸리는 추석 귀경길을 스마트폰을 이용하여 무료함을 달래는 경우가 많기 때문에 평소보다 인터넷 사용량이 급증한다. 사용량이 늘어나면 그만큼 위험에 노출되기가 쉽다. 

최근에는 스마트폰 유저가 악성코드 설치를 유도하는 문자 메시지로 인해 이른바 스미싱’의 피해를 입는 경우가 늘고 있다. 추석에는 가족, 친지의 안부를 가장한 스미싱이 많이 발생할 것으로 예상된다.

이러한 위험 요소들이 증가함에 따라, 안랩에서도 추석 기간에 지켜야 할 ‘3X3 보안수칙을 내놓았다. 안랩이 제시한 ‘3X3 보안수칙은 추석 연휴에 개인이 많이 이용하는 PC와 스마트폰에 대한 보안 수칙과, 기업의 보안 담당자가 유의해야 할 가장 중요한 수칙을 3가지씩 선정한 것이다. 안랩이 발표한 3X3 보안수칙을 살펴보고 이것을 지켜야 하는 이유를 알아보자.

* PC 보안 3계명  

1. 윈도우 운영체제, 인터넷 브라우저(IE, 크롬, 파이어폭스 등), 오피스 SW 등 프로그램의 최신 보안 패치를 모두 적용한다.

운영체제나 브라우저는 최신 버전을 쓰는 것이 소프트웨어 자체가 가진 취약점을 노린 신종 악성코드, 해킹 방지에 적합하다 

2. 백신 프로그램은 반드시 설치하고 항상 최신 버전의 엔진으로 유지한다. 또한 실시간 감시 기능이 항상 작동하도록 설정한다. 안랩의 대표적인 보안 소프트웨어로는 무료백신 V3 Lite, 방화벽과 백신이 통합된 유료 보안 서비스 ‘V3 365 클리닉등이 있다.

컴퓨터의 효율성을 높이기 위해 실시간 감시 기능이나 백신 프로그램 자체를 꺼두는 경우가 있는데, 기술의 발달로 CPU 점유율은 생각보다 높지 않다. 백신은 최신 버전을 사용해야 연휴를 틈탄 신종 악성코드나 바이러스에 대응할 수 있다. 

3. 제목이 자극적이거나 출처가 불분명한 메일에 첨부된 파일은 실행을 자제하고 링크 주소를 클릭하지 않는 것이 안전하다.

업무메일, 이벤트 당첨 메일, 친구 메일을 가장해 악성코드가 담긴 메일을 보내 사용자의 정보를 빼내는 경우가 늘고 있다. 링크를 클릭하거나 담긴 파일을 열자마자 악성 프로그램이 자동으로 설치되어 피해를 자신도 모르게 입는 경우가 많다. 

* 스마트폰 보안 3계명  

1. 앱은 공식 마켓에서 다운로드해 설치하고 공식 마켓에도 악성 앱이 등록되어 있을 수 있어 평판 정보를 반드시 확인한다.

안드로이드 기반 스마트폰용 앱은 구글 플레이에서 다운로드하는데, 사전 검증 없이 앱을 올리는 구조인 탓에 악성 앱이 업로드되는 경우가 많다. 악성 앱의 증가로 구글에서 ‘App checker’‘Bouncer’라는 보안 시스템을 적용했지만, 악성 앱이 올라오는 것을 완전히 막기에는 아직 어려움이 있다. 따라서 앱을 다운로드하기 전에 자료를 올린 사람이 신뢰할 만한 게시자인지, ‘평판은 어떤지 확인하는 것이 좋다.

다른 방법으로는 삼성전자 앱스토어처럼 안랩의 앱 검증 솔루션이 적용되어 게시하기 전 사전 검증을 하는 마켓에서 다운로드하는 방법도 있다 

2. 부득이하게 문자 메시지 등에서 단축 URL을 클릭해 앱을 설치하거나 의심스러운 파일을 다운로드한 경우에는 반드시 최신 버전의 보안 소프트웨어(V3 Mobile 등)로 악성코드 검사를 해야 한다.

앞서 말했듯 문자 메시지를 이용한 스미싱 피해가 늘고 있을 뿐만 아니라 스마트폰을 대상으로 한 사이버 범죄가 전체적으로 증가하고 있기 때문에, 모바일 백신을 설치하고 사용할 땐 늘 켜두는 것이 좋다. 삼성전자, LG전자 같은 국내 브랜드의 스마트폰에는 V3 Mobile이 탑재되어 있지만, 배터리 사용과 CPU 점유율에 대한 걱정으로 인해 켜두지 않는 경우가 많다. 하지만 V3 Mobile은 CPU 점유율이 1%도 되지 않고 배터리에 미치는 영향도 미미하다고 하니 켜두는 것이 좋다.

3. 중요한 개인정보(타 사이트ID, 각종 비밀번호 등) 및 금융 정보(계좌번호, 보안카드 일련번호, 비밀번호 등)는 스마트폰에 저장하지 않는다.

잦은 비밀번호 변경으로 인해 잊어버리기 쉬운 개인정보를 스마트폰에다 메모하는 경우가 많다. 혹시라도 스마트폰이 감염되었을 시에 정보가 유출될 수 있으므로 스마트폰에 금융정보나 개인정보를 보관하는 것은 바람직하지 않다 

* 기업 보안 3계명  

1. 사내 모든 PC및 서버의 OS(운영체제), 응용 소프트웨어의 최신 보안 패치가 적용될 수 있도록 조치를 한다.

이는 PC보안 3계명 중 첫째 항목과 일맥상통하는 부분이다. 특히 정보 유출의 위협이 많은 기업은 이 원칙을 철저히 지켜야 한다 

2. 연휴기간에 서비스하지 않는 시스템의 경우 기업 네트워크로부터 차단될 수 있도록 정책을 변경하고 장기간 사용하지 않는 PC는 전원을 끄고 네트워크에서 분리해 둔다.

가장 안전한 방법은 물리적으로 네트워크와 분리하여 해커들이 기업의 정보에 접근하지 못하도록 막는 것이다. 기업의 보안담당자가 없는 상황에서 쓰지 않는 사내 컴퓨터를 켜둔 채로 놔두는 것은, 해킹(정보유출)에 그대로 노출되는 것이나 마찬가지이다

3. 보안 담당자들은 비상 연락 체계를 구축하고 유관 부서와 공유해야 한다. 보안관제 서비스를 받고 있는 경우는 해당 보안관제 업체의 24시간 상황실 연락망을 공유하고 자체 보안관제 시스템을 운영하는 경우 자체 비상 연락망을 공유한다.

연휴 동안 혹시 있을지 모를 사고에 발 빠르게 대처하기 위해, 기업의 보안 담당자와 보안 업체와의 비상 연락망을 가지고 있는 것이 사고의 피해를 줄이는 데 큰 도움이 된다. 

안랩은 이러한 위험에 대비하여 연휴 기간 동안에도 24시간 근무 체제를 가동한다. 연휴 기간에 보안 사고가 발생하더라도 신속한 해결책을 제공할 수 있도록 단계별 비상대응체제를 가동하여 긴급한 상황이 발생할 경우

트위터[twitter.com/AhnLab_man]

블로그[blog.ahnlab.com/asec, blog.ahnlab.com/ahnlab],

페이스북[www.facebook.com/ahnlabofficial]

과 같은 다양한 채널로 신속하게 실시간 경보를 울릴 계획이라고 한다. Ahn

 

대학생기자 황윤준 / 홍익대학교 영어교육과

인생은 속도가 아니라 방향이다.

조급해하지 말자.

 

 

댓글을 달아 주세요

주의! 네 가지 없는 한가위 건강 해칠 수도

문화산책/현장속으로 2012.09.29 07:00

민족 대 명절인 추석이 코 앞으로 다가왔다. 그 동안 만나지 못 했던 친척들과 만나 이런저런 이야기를 하며 즐거운 시간을 보내고 다시 일상으로 돌아올 때쯤에 콜록콜록 기침이 난다거나 배가 살살 아파 고생한 적은 없는가? 연휴 동안 쉽게 지나칠 수 있는 건강 관리 팁 네 가지를 간단하게 정리해보았다. 

 

1. 환절기 감기 주의

추석이 지나고 학교에서, 회사에서는 감기로 고생을 하는 지인들을 쉽게 찾아볼 있다. 연휴에는 평소의 생활리듬과는 다르게 친지들과 이야기 꽃을 피우느라 밤을 지새우거나 여러 사람이 모인 공간에서 장시간 머무르면서 평소보다 면역력과 저항력이 떨어 있고 감기 환자들과 접촉하기 쉬워 감기에 걸릴 가능성이 무척 높다. 특히 면역력이 약한 어린이나 노인, 만성 질환을 앓고 있는 가족들이 있다면 기관지염, 폐렴, 중이염 등의 증상이 생기기 쉬우니 각별히 유의해야 한다. 추석연휴에는 평소의 생활리듬이 흐트러지지 않도록 하고 해열제와 같은 상비 약품을 미리 챙겨두는 것이 좋다. 

 

2. 정체된 도로, 안전운전은 필수

본격적인 연휴가 시작되는 금요일 저녁 밤부터 고속도로 곳곳이 정체 것으로 보인다. 가장 힘든 사람이 바로 차를 운전하는 운전자이다. 안전한 귀성, 귀경길을 위해서는 어떻게 하면 좋을지 간략히 알아보자.


바르지 못한 자세는 피로 유발해

뒤로 너무 기대거나 앞으로 수그린 자세는 전신의 근육을 쉽게 긴장시키고 결과적으로 피로를 빨리 유발시킨다. 평소 요통이 있던 운전자들이라면 운전석을 조금 앞으로 당겨서 무릎이 엉덩이보다도 위에 위치하도록 한다.


안전운전 방해하는 약물은 주의해야

평상시에 무심코 복용하는 많은 약물들이 안전 운전을 방해할 있다. 일부 신경안정제, 소염진통제, 감기약, 니코틴 등이 부작용으로 피로를 유발 있다. 뿐만 아니라 멀미 때문에 미리 복용하거나 붙인 멀미약도 졸음을 유발시킬 있기 때문에 가급적이면 운전자는 멀미약을 사용하지 않는 것이 좋다.


과식은 금물

차를 타기 전이나 타고 때에는 과식을 해서는 안된다. 맛있는 추석 음식을 앞에 두고 마음껏 먹지 못해 아쉬울 있다. 하지만 함께 타고 있는 가족들의 안전을 생각한다면 운전자는 과식을 경계해야 한다. 장거리 운전시에 생기는 피로의 빠른 회복을 위해서는 당분이 풍부한, 그러나 양은 많지 않은 음식을 선택하는 것이 좋다.


졸음 때는 잠깐 휴식

장거리 운전시 피로와 졸음을 느끼면 지체 없이 차를 세우고 수면을 취해야 한다. 졸음쉼터나 휴게소 등에서 30 정도 있다면 피로회복을 위한 충분한 휴식이 되고 운전자의 판단력과 사고력을 향상시켜 준다.


가벼운 스트레칭도 해줘야

일정한 시간 간격으로 차에서 내려 가벼운 운동을 하는 것이 좋다. 장시간 운전으로 인한 피로는 전신 근육을 긴장시켜 안전 운전을 방해하는 요인이 된다. 가능하다면 1~2시간에 1번씩은 차를 세우고 가벼운 체조를 하거나 어깨, 부분, 발목 허리 부분을 마사지하도록 한다.


3. 성묘 시 가을철 3 열성질환 주의

추석 명절 때를 전후해서 대부분이 성묘를 가게 되는데, 성묘 길에도 주의해야 사항들이 가지 있다. 시기에 우리나라에서는 3 열성 질환 유행성 출혈열, 렙토스피라, 쯔쯔가무시라가 유행한다 질환들의 특징은 고열이 나고 두통 몸살 기운이 있으며 기침, 오심, 구토, 복통 등의 증상이 있기도 하는데 경우에 따라서는 생명을 잃을 수도 있는 무서운 질환들이다.


이들 질병은 들쥐나 오염된 , 흙을 통해서 감염되기 때문에 예방을 위해서는 야외에서 풀을 베거나 장갑을 끼도록 하고 되도록 풀밭에 눕지 않도록 한다추석 연휴 동안 야외에 다녀왔거나 농촌에서 일을 거들고 경우, 그리고 성묘를 다녀온 경우에는 이런 증상들이 생기면 반드시 의사의 진찰을 받도록 한다.

 

4. 추석 연휴 동안 음식 주의

추석 연휴 동안 음식과 관련해서 주의해야 점에는 가지가 있다. 번째는 과식주의, 번째는 기름진 음식주의이다.


평소에 먹지 못하는 음식이 상위에 올라와있으면 자연스럽게 손이 간다. , 고향에 가면 동안 뵙지 못했던 친척들이 넉넉하게 음식을 준비하기 때문에 배가 꺼질 틈이 없이 음식을 먹는다. 하지만 이런 행동은 건강을 해칠 있다. 과식을 하면 음식을 소화시키는 과정에서 유해 산소가 나온다. 유해 산소는 주변 세포를 파괴하는데 이는 노화를 촉진시키고 뇌의 활동을 오히려 떨어뜨린다. 과식으로 인한 과도한 열량은 지방으로 변하기 때문에 비만의 원인이 있다. 흡수되지 않은 영양분은 밖으로 배출되는데 이때 내장은 물론 위에까지 부담을 준다. 영양분을 골고루 섭취하겠다는 생각이 오히려 건강을 해칠 있으니 항상 유의하자.

 

보통 사람들이 음식을 섭취하고 포만감을 느끼기 까지는 20~30분의 시간이 걸린다. 배가 부르지 않다고 계속해서 먹다 보면 어느 순간 감당할 없을 정도로 배가 부른 것을 느낄 있을 것이다. 평상시에도 식사시간을 20~30분으로 하여 여유롭게 식사를 하는 것이 좋고 추석에는 더욱 그렇다. 아무리 맛있는 음식이 있더라도 음식의 맛을 음미하면서 천천히 먹어 과식과 소화불량을 예방하자.

 

, 갈비, 산적 추석 상에 올라오는 대부분의 음식들은 기름진 음식들이 많다. 과거에는 고기와 생선 등의 음식이 귀했기 때문에 추석 상에서만 맛볼 있었지만 현대에는 평상시에도 기름진 음식을 섭취하는데 추석이라고 해서 기름진 음식을 섭취하면 신체에 무리를 있다. 특히 혈관에 지방이 쌓여 기름기를 피해야 하는 고지혈증 환자들은 기름진 음식 섭취에 각별히 유의해야 한다. 기름기를 피해야 하는 가족이 있다면 일반 식용유 대신 올리브유나 포도씨유로 조리하는 것이 좋고 고사리나 도라지 등의 나물을 무칠 때는 참기름보다 오메가3 들어 있는 들기름을 사용하는 것이 좋다. 

 

평상시보다 조금 먹는 것은 괜찮다. 하지만 지나친 과식은 장염, 소화장애 등을 일으켜 자칫하면 행복해야 추석연휴를 망칠 수도 있다. Ahn


사내기자 유남열 / 안랩 커뮤니케이션팀 연수생



댓글을 달아 주세요

추석도 없이 사이버 세상 지키는 아름다운 이들

추석 연휴를 만끽하고자 떠나는 사람이 많아 국내 여행사의 예약률이 90%를 넘어서고 있다고 한다. 허나 이렇게 모든이들이 달콤한 휴식을 꿈꾸는 때에도 긴장의 끈을 늦추지 않는 사람들이 있었으니,  바로 24시간 365일 사이버 세상을 지키는 파수꾼들이다.

안전한 사이버 환경을 위해 보이지 않는 곳에서 늘 고군분투하는 사람들.
시시각각 진화하는 해킹 방법에 늘 촉각을 곤두세우는 사람들..

언제 발생할지 알 수 없는 침해사고에 한발 앞서 대응하는 사람들.

안철수연구소의 CERT(침해사고대응센터), ASEC(시큐리티대응센터)대응팀이다.


일전에 안랩 사이버 관제탑의 임무와 업무 과정을 한차례 소개한 바 있었으나, (http://blogsabo.ahnlab.com/246 '보안 전문가'라는 이름 뒤에 있을 그들의 삶과, 그들이 보낼 일상의 이면에는 여전히 궁금증이 남았다.  그래서 오늘, 안랩의 CERT팀을 전격 방문했다.



드라마나 영화에서 보았던 보안전문가들의 이미지가 뇌리에 박혀서였을까처음에는 긴장감 내지는 냉철함만이 그들의 이미지일 것이라 생각했었다허나 직접 만나본 그들의 첫인상은 매우 소탈했다먼저 악수를 청해주더니 이내 사람 좋은 웃음까지 지어 보인다'이사람들, 정말 내가 기다리던 사람들이 맞나?'



예상 외의 편안한 분위기에, 슬쩍 긴장을 풀어놓으며 질문 하나를 던져본다.

"DDoS 대란 1년 만인 지난 7 7일의 관제 상황은 어땠나요?" 

 

업무에 관한 질문을 던지자
이 사람들좀 전의 편안한 모습은 어디가고 금세 진지해지고 말았다역시나 생활이 곧 긴장의 연속인, 보안 전문가들이 맞다.


 

-안랩의 보안 24시를 책임지는 분들을 직접 만나니 감회가 새롭습니다. CERT를 간단히 소개해주세요.

저희 팀은 보안관제와 보안 컨설팅이 주 업무입니다. 기업의 서버를 원격으로 관리해주고, 기업 자산을 내외부의 위협으로부터 안전하게 지키는 일을 하지요. 때문에 각종 보안 사고의 발생을 사전에 막고, 문제가 발생했을 때는 발 빠르게 대응하는 것이 가장 중요합니다. 또 고객사에서 보안 사항에 대해 문의가 오면 고객의 요청에 1차 답변까지 해드리는 헬프 데스크(Help Desk)의 역할 또한 수행합니다.

 

-언제 발생할지 알 수가 없다는 보안 사고의 특성상, 늘 긴장 속에서 시간을 보내야 할 것 같습니다. 업무는 어떤 방식으로 진행되나요?

크게 보면 특정 이벤트의 원인을 분석하고, 고객사에 그 결과와 피드백을 지속적으로 제공한다고 볼 수 있겠네요. 위험 요소는 날로 변화무쌍해집니다. 끊임없이 살펴보고 분석하는 것이 가장 중요하지요. 때문에 가장 기본적이면서도 중요한 것이 ‘모니터링’입니다. CERT에서 가장 주목하는 것은 ‘네트워크 단위의 이슈’입니다. 고객사에 설치된 각종 장비를 24시간 감시하지요. 특정 이벤트가 발생하면 그것을 분석해 공격인지 아닌지 판단하고, 경로 및 내용을 분석합니다. 공격 여부를 정확히 판단한 후에는 네트워크 방화벽으로 공격자의 IP를 차단하지요. 하지만 대부분의 공격자는 일단 차단이 된다 하더라도 IP를 바꿔서 재차 공격하는 경우가 많기 때문에, 어떤 경우에도 쉽게 단정 지을 수는 없습니다.

 

-24시간 모니터링이라. 업무 강도가 상당할 것 같습니다. 근무 교대는 어떤 식으로 이루어지고 이에 따른 애로사항은 없나요?

저희 팀은 365일 24시간 대응하기 위해서 3조 2교대 근무를 합니다. 주간 1개 조와 야간 2개 조가 운영되지요. 아무래도 주간 조로 일하다 야간 조로 바뀔 때 힘이 듭니다. 이제는 익숙할 법도 한데, 아직까지 야간 근무에 들어갈 때에는 적응하는 데 열흘이 넘게 걸리기도 합니다. 하지만 근무 적응도는 작업 능률과 직결되기에, 최대한 빠른 시간 내에 익숙해지려고 노력하지요.


-이번 7월 7일은 DDoS 공격에 의한 사이버 테러가 일어난 지 꼭 1년이 되는 날이었습니다. 상황은 어떠했나요?

작년의 상황을 감안해서, 정부뿐 아니라 민간에서도 또 발생할지 모르는 공격에 민감하게 준비해왔습니다. 결과적으로 소수의 트래픽이 들어오기는 했지만, 작년에 비해서는 상당히 적은 양이었습니다. 저희 팀은 만약의 사태에 대비해서 밤 12시까지는 비상 대기 상태로 근무를 했습니다. 결국 큰 문제는 없었습니다.

 


-중요한 일을 하는 만큼 보람도 클 것 같습니다. 가장 기억에 남는 사례가 있을까요?

다양한 케이스가 많다보니 특정 사례를 꼽기는 어려울 것 같아요. 하지만 분명한 한 가지를 계속 안고 갑니다. ‘기본이 지켜는 것이 가장 중요하다.’랄까요. 가장 기본적이면서도 중요한 것이 고객의 안전이다 보니, 어떤 상황에서든 그것이 지켜졌을 때 가장 보람을 느낍니다. 힘들게 밤을 새며 분석한 결과가 고객사의 안전으로 돌아올 때처럼 말이죠. 반대로 저희가 제시한 권고사항이 잘 지켜지지 않아서 문제가 발생할 때는 안타까움도 많이 느낍니다. 그런 일이 자주 일어나선 안 되겠죠.

 

-오늘 보니까 팀원 간의 사이가 매우 돈독해 보이네요. 평소 팀워크를 위해서는 어떤 노력을 하시나요?

저희가 하는 일이 장시간 집중을 요하는 일이다보니, 함께 하는 팀원과의 팀워크가 정말 중요합니다. 저희 팀의 유대는 끈끈하다고 생각해요. 평소에도 짬을 내서 함께 하는 시간을 만들고자 노력합니다. 그런데 꼭 단단히 마음을 먹고 단합대회라도 계획을 하면 해킹사고가 터지곤 합니다. 일종의 징크스랄까요? 하지만, 워낙 단합이 잘 되다보니 서로서로 시간을 맞춰서 여행을 가기도 합니다. 팀 특성상 모든 인원이 모일 수는 없기에, 갈 수 있는 팀원끼리 웨이크보드를 타러 가기도 합니다. 이렇게 한번 다녀오면 팀의 전반적인 사기 진작이나 유대에 큰 도움이 됩니다.

 

-CERT에서 일하며 겪은 에피소드가 있다면요?

저희 팀 특성상 ‘대기’는 생활과도 같습니다. ‘대기’에 늘 따라붙는 사항이 전화 응대지요. 평소에도 새벽 2시, 4시를 불문하고 전화가 걸려오곤 합니다. 예전에는 잠에 들면 누가 업어 가도 모르는 사람이었는데, 이제는 아무리 한밤중이라도 전화벨 소리만큼은 기가 막히게 잘 듣습니다. 가족도 깜짝 놀라곤 해요. 하루는 집에서 편하게 쉬고 있다가 지인에게서 전화가 걸려왔어요. 저도 모르게 벌떡 일어나 수화기에 대고 한다는 말이, ‘안철수연구소 OOO입니다.’였어요. 참 머쓱하더군요.(웃음) 이제는 전화벨 소리만 들어도 일할 때의 마음가짐으로 돌아가나 봅니다. 늘 대비하고 대응하는 업무를 하다 보니, 일상 생활에서도 버릇이 됐나 봐요.


 -보안 전문가의 길로 들어서게 된 계기가 궁금합니다. 보안에 관심을 가지게 된 계기는 무엇인가요?

저는 전산학과 출신으로 처음에는 웹 프로그램을 개발하는 일을 했습니다. 프로그램에 관련된 공부를 하다 보니 자연스레 보안 쪽에 관심이 생기더군요. 누군가가 타인의 PC를 훔쳐보는 일이 가능하다는 것, 또 누군가가 타인의 소중한 정보를 빼가는 일이 일어나고 있다는 것 자체가 신선한 충격이었습니다. 자연스레 보안에 대한 호기심이 생기기 시작했고, 그때부터 관련 서적과 보안 기술의 흐름 등 보안 관련 사항을 본격적으로 공부하게 되었지요.

 

 

-과거에 비해 보안에 대한 관심이 커졌고, 보안 업계로 진출하려는 학생도 많습니다. 보안 전문가가 되기 위해 가장 중요한 것은 무엇일까요?

가장 중요한 것은 보안에 대한 지속적인 관심과 의지라고 생각합니다. 다소 진부한 이야기일 수도 있지만, 관심이 있어야 애정이 생기고 애정이 있어야 사명감도 생긴다고 보거든요. 이 점은 어떤 일을 하든지 적용되는 이야기일 것입니다. 하지만 마음가짐이 모든 것을 해결해 주지는 않습니다. 관심과 의지는 어디까지나 전제 조건이지요. 직종만 정해놓고 막연히 꿈만 꾸는 것은 그리 효율적인 방법일 수 없을 테니까요. 구체적인 목표를 설정하는 것이 필요합니다. 사실 보안 분야도 세부적으로 들여다보면 그 종류가 매우 다양합니다. ‘컴퓨터 전문가’도 알고 보면 수없이 세분화한 일을 합니다. 때문에, 막연히 ‘보안 쪽 일을 하고 싶다.’보다는, ‘나는 네트워크 해킹 분야의 전문가가 되고 싶다.’든지, ‘시스템 OS 분석을 하고 싶다.’든지 하는, 자신만의 구체적인 목표가 있어야 합니다. ‘선택’과 ‘집중’은 본인이 전문성을 기르는 데 상당히 효과적이니까요.

 

 

-보안 전문가를 꿈꾸는 청소년들은 전공 선택의 어려움을 호소하기도 합니다. 보안관제 분야는 특정 학과 출신이 유리한가요?

특정 학과 출신이 특별히 유리하다고는 생각지 않습니다. 지금 보고 계시는 저부터가 비전공자이니까요. 제 주위에는 안철수 박사님처럼 의사일을 하다가 보안 업계로 온 사람도 있습니다. 하지만 가장 기본적인 것들, 예를 들면 네트워크 및 OS에 대한 기본 지식은 철저히 마스터할 필요가 있습니다. 기초가 탄탄해야 훌륭한 집을 지을 수 있듯이, 기본적인 제반 사항을 충실히 학습해둬야 관련 분야를 정확히 판단할 수 있겠지요. 또 이런 학습 과정을 거치면서 개인이 집중할 수 있는 세부 분야를 발견하기도 합니다. 물론 컴퓨터 관련 학문 전공자가 유리한 점도 있을 것입니다. 하지만 그것이 필수라고는 생각하지 않습니다. 개인의 관심과 노력이 뒷받침된다면 얼마든지 전문성을 키워나갈 수 있기 때문이지요. 비전공자라고 해서 지레 어렵게 생각하실 필요는 없다고 봅니다.


-전공 및 기본적인 지식 외에 보안 전문가가 되기 위해 필요한 것이 있다면요?

넓은 시야와 종합적인 사고방식이 중요하다고 봅니다. 요즘에는 바이러스 분석 직종을 희망한다 하더라도, 분석만 할 줄 알아서는 지속적인 전문성을 키워나가기 어렵습니다. 보안 분야는 새로운 기술, 새로운 흐름에 따라 매우 민감하게 변화하기 때문에 늘 공부가 필요합니다. 변화의 흐름을 좇아가지 못하면 퇴보할 수밖에 없지요. 이 때 중요한 역할을 하는 것이 ‘넓은 시야로 바라보는 능력’ ‘좁은 사고에 갇히지 않는 것’입니다. 세부 분야의 전문지식을 키우는 한편, 산업 전반의 흐름을 아우를 수 있는 사고방식을 기른다면 훌륭한 보안 전문가가 될 수 있을 것입니다.


-안철수연구소 CERT의 강점과, 팀이 추구하는 계획 또는 비전을 말씀해주세요.

일반적인 관제센터와 달리 안철수연구소는 네트워크 단위이냐 PC 단위이냐에 따라 CERT와 ASEC대응팀으로 일이 나눠집니다. 해킹 발생 시 CERT가 신속히 분석과 대응을 하려면 ASEC의 분석 자료가 반드시 필요한데, 이 두 조직 간의 원활한 정보 공유는 지금까지 시너지 효과를 발휘해 왔습니다. 이런 조직력을 토대로 일본 등 외국 관제센터와 연동한 관제망을 구축한다면, 외부의 각종 위험 요소에 더욱 신속하고 효과적으로 대응할 수 있을 것이라 기대합니다. 언젠가는 전세계 관제센터와 연동해 관제하는 날이 오지 않을까요?

 


그리 긴 시간을 함께 보낸 것도 아니었건만, 왠지 CERT 사람들과 한층 가까워진 듯 느낀  것은 나만의 착각이었을까. 그만큼 그들이 보여준 모습은 솔직하면서도 소탈했다. 전문적인 부분에 대해 재차 물음을 던질 때면, 몇 번이고 쉬운 예를 들어주며 이해를 도왔고, 인터뷰 중에도 팀원들 서로를 배려하고 지지하는 모습을 보였다.


지금까지 우리가 흔히 떠올리던 보안 전문가의 모습은 어떠했는지 생각해본다. 혹 멋들어진 배경 속에서 순식간에 해커를 잡아내는 극적인 장면만 기억하고 있지는 않았던가? 직접 만나본 그들은 ‘파수꾼’이었다. 끊임없이 관찰하고 지켜내야 하는 사람들이기에 과중한 업무도, 지난한 생활 패턴도 견뎌내고야 만다. 남들이 모두 잠든 밤을 하얗게 지새고, 한 달이 멀다 하고 바뀌는 밤낮에는 아직도 적응이 어렵다. 며칠을 고민했던 프로젝트는 권고사항이 제대로 지켜지지 않아 기대한 성과를 내지 못하기도 한다. 현실의 CERT 사람들은 늘 긴장의 연장선상에서 살아간다. ‘고객의 안전’이라는, 어찌보면 당위적인 사명을 위해 지금 이순간에도 전쟁을 치르고 있다.


"해커와의 전쟁은 안철수연구소 사이버 관제탑에 맡겨라!" 
오늘도 대한민국의 보안 24시를 책임지는 그들에게진심어린 응원의 메시지를 보내본다. Ahn

    

사내기자 이동현 / 안철수연구소 커뮤니케이션팀


 

  

댓글을 달아 주세요

  1. 2010.09.15 11:20  Address |  Modify / Delete |  Reply

    비밀댓글입니다

  2. 하나뿐인지구 2010.09.15 13:02  Address |  Modify / Delete |  Reply

    안철수연구소가 있어...안전한 IT세상을 누리고 있는 것 같습니다...^^;...

  3. 코코아 2010.09.15 21:45  Address |  Modify / Delete |  Reply

    든든하네용 ^^ 정말 수고많으세요!!

  4. 요시 2010.09.18 23:20  Address |  Modify / Delete |  Reply

    정말 재밌게 일하시는 것 같아요 ㅎㅎ
    팀워크도 되게 잘 이루어진것 같기도 하구요 ~ㅋㅋㅋ
    잘보고 가요