보이지 않는 적과 싸우는 사이버 보안 관제탑

안철수연구소는 V3 제품군, 트러스가드 제품군 외에 보안 컨설팅, 보안 관제 등 서비스도 제공한다. 보안 관제 서비스는 기업 고객의 서버를 원격으로 관리해주는 방법과, 기업 고객에 직접 파견 나가 서비스하는 방법으로 나눠진다. 안철수연구소 CERT팀이 전자에, 보안관제팀이 후자에 해당한다. 

이들이 하는 일은 보이지 않는 사이버 공격을 탐지해 고객사의 중요 자산을 내외부의 위험으로부터 안전하게 지키는 일. 이를 위해 공격 시도나 침해 사고를 분석해 적절히 대응하거나 예방하는 업무를 한다. 이때 분석이나 악성코드 치료보다 중요한 것은 어디를 통해서 감염되었는지를 파악하는 일이다. 즉, 예방이 포인트이다. 실제로 하루에 5회 이상 샘플링을 하며 다운받은 파일을 모두 기록한 후 악성코드 의심 파일을 추린다. 월 100~200건 중 80% 정도가 악성코드이다.

특히 보안관제팀은 본사의 CERT팀과 달리 본사가 아닌 외부 고객사에서 안랩인으로서 일하는 만큼 애로 사항도 많다. 그들의 생생한 이야기를 듣고자 국민은행에서 일하는 보안관제팀을 찾아가 보았다. 적은 인원이기는 하지만 안랩인으로서 책임감과 긍지로 무장한 모습이 든든해 보였다.


고객사에 파견 나가 서비스를 제공하려면 애로 사항이 많을 것 같습니다. 특히 힘든 점은 무엇인가요?

과거에 비해 고객의 보안 의식 및 지식 수준이 상당히 높아졌습니다. 때문에 대충이라는 말은 더이상 통하지 않습니다. 능동적으로 최상의 보안 서비스를 제공하기 위해 노력하고 있습니다. 하지만 간혹 업무와 상관 없거나 업무 범위를 넘어서는 요구를 하는 경우가 종종 있습니다. 이러한 요구사항을 상호 불쾌하지 않게 효과적으로 처리해야 할 때가 가장 힘든 것 같습니다. (윈윈 전략을 항상 고민하고 있습니다 ^^)

지난해 7.7 DDoS 대란 이후 보안관제를 바라보는 시각이 어떻게 달라졌나요?


예전에는 3개 업체가 보안관제를 한다고 했다면 지금은 국가가 관제한다고 할 정도로
중요성을 더욱더 인정받게 되었습니다. 정부에서 각 부처가 하게끔 지침이 내려온 걸로 알고 있고요, 그와 동시에 기업들도 관제의 필요성을 느끼고 있는 것 같습니다.



보람을 느낀 사례가 있다면 구체적인 에피소드를 말씀해 주십시오.


네트워크 트래픽을 폭주하게 하거나, 사용자 PC의 사용을 방해하는 형태의 악성코드는 IT 의존성이 높은 기업(금융, 전자상거래 등)에 치명적인 손실을 줄 수 있습니다. 최근 이러한 형태의 악성코드가 많아지고 있는데요. 많은 기업들이 이런 악성코드에 감염돼 피해가 있을 때 저희 보안 서비스를 제공받는 고객사에서는 적극적인 예방으로 아무런 피해가 발생하지 않았습니다.

또한 과거 소스(Source) IP가 스푸핑(Spoofing)되어 대량의 네트워크 트래픽을 발생시키는 악성코드 감염 시 감염 원인을 찾을 수 없어 넋 놓고 볼 수밖에 없는 경우가 많았습니다. 그러나 이러한 공격조차도 축적된 노하우를 바탕으로 감염원을 즉각 조치하여 현재는 평균 15~20분 이내에 신속히 조치하고 있습니다.
이런 부분을 고객이 인정하고 역시 '안철수연구소'라고 말할 때 가장 큰 보람과 자부심을 느낍니다.

평소 팀워크를 돈독히 하기 위해 어떤 노력을 하는지요?


사다리도 타고 번개팅도 합니다. 직급에 상관없이(고객 포함) 붕어빵이나 간식 사다리를 타서 뜨거워진 머리도 식히고 고객과의 관계도 돈독히 하는 이벤트도 하고요. 프로야구 번개, 맛집 번개, 당구 번개 등을 통해 팀워크를 도모하기도 합니다. (물론 모이는 사람만 모인다는 단점도 있습니다.


참고로 회식 리에서 분위기 메이커는 대표적으로 김성재 사원, 오상철 대리, 김영설 대리등이 있지만 팀원 모두가 분위기 메이커입니다. ^^ 항상 업무 중에도 서로 토론하고 대화를 많이하는 팀이라 서로 친목이 돈독한데 회식을 하면 친한 형, 동생 같기 때문에 굳이 분위기를 띄우지 않아도 활활 타오릅니다. 노래방 등을 가면 김모 대리가 완전 날아다니기도 하고요.


그 길(보안관제)을 걷고 싶어하는 학생들을 위한 조언이 있다면요?

학력이나 경력은 짧아도 정말 하고자 하는 열의가 있다면 부서 상관없이 그런 배경들이 모여서 이력서에 다 보이게 됩니다. 그러니 열정이 있으면 언제든지 주체적으로 행동하면서 아웃풋이 나오는 것은 당연한 일입니다. 또 한 가지 중요한 것은 인성입니다. 기술은 업무에 필요한 도구입니다. 그런 게 만족된다면 안철수연구소뿐 아니라 어디서도 필요한 인재가 될 것입니다.


팀의 전망과 개인적인 바람을 말씀해 주세요.

보안관제에 대한 기업의 요구는 지속적으로 증가합니다. 기업은 최고의 서비스를 제공하고 그에 합당한 댓가를 정당하게 요구하는 것이 맞다고 생각합니다. 최상의 서비스를 제공하여 그에 맞는 대가를 요구하기 위한 지속적이고 획기적인 노력이 있어야 한다고 생각합니다.


365일 24시간 업무를 해야 하기 때문에 그로 인한 애로사항도 있습니다. 하지만 함께 하는 좋은 동료가 있고 팀 분위기가 좋다면 충분히 즐거운 업무가 될 것이라고 생각합니다. 각자 힘든 점도 있고 귀찮을 때도 있지만 서로를 배려하는 마음을
항상 잊지 않았으면 합니다.


안랩인과 안철수연구소 고객들에게 하고 싶은 말

작게는 고객, 크게는 국가의 사이버 안전을 책임지는 대한민국 대표 보안 브랜드 '안철수연구소'의 모든 안랩인들의 노고에 감사의 말을 전하며, 특히 보안관제팀의 모든 팀원들의 뜨거운 열정과 노고에 깊이 감사 드립니다 *^^* 결혼한 허진욱 사원과 이현우 대리, 김성재 사원의 결혼을 진심으로 축하합니다.


Ahn

사내기자 김태훈 / 보안기술팀
"현재의 나"에서 출발하여 "내가 바라는 나"로 걸어가는 중입니다.
물론 가는 길에 끊임없이 딴짓을 해서 탈이지만 그래도 즐기며 걸어가고 싶습니다. 높은 곳을 향하여!


 

대학생기자 이정원 / 인천대 신문방송학과
 

내가 지금 무얼하고 있는가.
숨을 들이쉬고 내쉬고 있는 것만이 아니다. 어떤 행동을 하고 있다. 하지만 생각을 놓고 행동하지 않기 위해서, 다른 사람이 아닌 내 자신이 되고 싶어서 오늘도 부지런히 방황하는 중. 


댓글을 달아 주세요

  1. 안창용 2010.02.05 09:08  Address |  Modify / Delete |  Reply

    울 회사의 보안관제팀, 고생이 많으세요.
    올해도 화이팅입니다.
    서로 윈윈하는 올해 만들어 보아요!~~~

  2. DJ야루 2010.02.05 09:53  Address |  Modify / Delete |  Reply

    진짜 사이버 보안 관련된 업종에 계신분들만큼 까다롭고 힘드신 분들이 또 없을 것 같아요.

    그래도 언제나 힘내시고 더 보안을 위해서 힘써주셨으면 하네요^^

  3. 스마일맨 2010.02.05 10:05  Address |  Modify / Delete |  Reply

    고객사에 파견을 나가서 일을 하게 되면,
    본사에 있는 것과는 다르게 눈치도 좀 보면서 일을 해야하죠.
    아... 눈칫밥... ㅎㅎㅎ
    그래도 참... 멋져용 ^^

  4. 투유 2010.02.05 10:24  Address |  Modify / Delete |  Reply

    와 말로만 듣던
    디도스 잡는 분들이군요. ^^
    저희 회사에도 빨리 보안관제팀이 생겨야할텐데요^^

  5. 도용아닌mbti 2010.02.05 11:41  Address |  Modify / Delete |  Reply

    보안관제면...이전의 코코넛 분들이던가요?...^^;...

  6. 악랄가츠 2010.02.05 13:45  Address |  Modify / Delete |  Reply

    어찌보면 결과론적이지만,
    지난 7.7 대란이 국내 보안의식이 보다 더 긍정적으로 바뀌게 해주었네요.
    지난 과오를 경험삼아 더욱 확실한 보안체계를 구축하기를 희망합니다!

  7. 요시 2010.02.05 20:07  Address |  Modify / Delete |  Reply

    역시 안철수연구소 ㅎㅎㅎ

  8. 당당~ 2010.02.24 12:01  Address |  Modify / Delete |  Reply

    뭔가 비장함이 느껴지는군요=_= 안랩 참 멋진 회사입니다. ㅎㅎ

안철수나 V3 외 안철수연구소 하면 떠오르는 것


B군~ 안철수연구소 하면 뭐가 떠올라?

무릎팍도사 출연 이후로 '안철수 신드롬'을 일으킨 안철수 박사님?
아니면 안철수연구소의 간판 브랜드 V3 ?

안철수연구소의 두 간판이 한 자리에!!!

                                                  
그래, 둘 다 안철수연구소를 대표하는 브랜드지.
특히 V3 는 대한민국 최초의 백신 프로그램으로 정말 많은 사랑을 받아 왔어.

그런데 그거 알아? 안철수연구소는 V3만 개발하는 회사가 아니야.
안철수연구소는 통합보안 회사거든.

그런 표정 짓지 마, 지금부터 설명해줄 테니까.
작년 5~6월에 '2009 AhnLan Integrated Security Fair' (안철수연구소 통합보안 세미나)를 부산, 대전, 전주, 광주, 대구의 지방 5개 도시에서 개최한 적이 있어.
목표는 안철수연구소가 통합보안 회사임을 알리는 것!

다시 말하지만 이미 V3는 충분히 유명해. 하지만 안철수연구소의 사업 모델은 V3 같은 보안 소프트웨어뿐 아니라 '트러스가드' 같은 네트워크 보안 장비부터 보안관제, 컨설팅 등의 서비스 분야까지 다양하거든.

문제는 사람들이 잘 모른다는 건데... 그래서 홍보를 위해 이렇게 시큐리티 페어를 준비한 거야. 또 V3 Internet Security 8.0과 APC(AhnLab Policy Center) 4.0, 트러스가드 10000 등의 신제품 홍보의 기회이기도 했고.



네트워크 보안
은 네트워크의 보안 침해 요소를 탐지 및 방어하는 것으로 '트러스가드' 같은 장비가 대표적이야. 축구에 비유하자면 '수비형 미드필더'랄까?


엔드포인트 보안 서버, PC, 모바일 기기 등 네트워크에 최종적으로 연결된 IT 시스템을 보호하는 역할이야. V3 같은 백신 프로그램을 생각하면 쉬워. 축구에 비유하자면 '골키퍼'!


서비스 분야 최적의 정보보호 시스템 구축 방안을 제시하는 '정보보호 컨설팅' 보안 위협에 대한 솔루션 및 관리를 제공하는 '보안관제 서비스'있어. 장비와 인력 등 모든 걸 제공하는 그야말로 풀 서비스!!!



어쨌든 지금까지 보안 세미나에서 네트워크 보안과 엔드포인트 보안, 서비스 분야를 통합해서 세션을 구성한 적이 없었어. 또 이런 대규모 행사가 지방에선 잘 이뤄지질 않았는데 우리가 내려가니까 지방 파트너와 고객이 굉장히 환대해 주셨어. 예상보다 훨씬 많이 찾아와주셔서 우리도 정말 깜짝 놀랐어.

또, 10월에 열렸던 서울 행사에도 많은 분들이 관심 가져주셨어. 찾아와 주신 분들게 제일 고마웠던 점은 세미나가 끝날 때까지 자리를 지켜주신 거야. 왜냐면 세미나 진행 순서가 엔드포인트 보안부터 네트워크 보안까지인데 세미나 초반에 나가버리면 우린 결국 또 V3 만드는 회사로만 기억되는 거잖아.

'시큐리티 페어'에 찾아와 주신 모든 분들, 진심으로 고맙습니다!!!

                               
시큐리티 페어가 끝난 후에 만족도 조사를 해보니까, 이제는 안철수연구소가 통합보안회사란 것이 많이 홍보가 됐구나 싶어.

그러니까 B군도 앞으로 안철수연구소는 네트워크, 엔드포인트, 서비스 분야를 통합한 보안회사라는 것, 절대 잊으면 안 돼! 알았지?


네, 절대 잊지 않겠습니다.
지금까지 B군이 만난 아름다운 안랩인, 2009년 11월 '이달의 스타상' 수상자인 세일즈마케팅팀의 박광순 과장이었습니다.

P.S.
아직 미혼입니다.
이상형은 소지섭 + 유재석 (소지섭의 외모에 유재석의 유머감각을 겸비) Ahn

댓글을 달아 주세요

  1. 악랄가츠 2010.01.21 06:57  Address |  Modify / Delete |  Reply

    안박사님과 V3의 인지도가 너무 커서 ㄷㄷㄷ
    게다가 웹게임도 개발하잖아요! ㅎㅎㅎ

    그나저나 박과장님, 파이팅입니다!
    분명히 찾을 수 있을 거예요! >.<
    라고 예의상 말하지만, 존재할까요? ㄷㄷㄷ
    신은 공평하잖아요 ㅜㅜ

    • 보안세상 2010.01.21 09:32 신고  Address |  Modify / Delete

      후후후후...
      안될거에요 아마 ㅋㅋㅋ

    • 도용아닌mbti 2010.01.21 10:14  Address |  Modify / Delete

      전세계의 미혼 남녀들이...제 짝 찾아, 결혼하시고...
      아이들도 낳고...깨 쏟아지게 사시고...
      길이 좋은 흔적(안철수 교수님의...크료마뇽인(?)...발자취론) 남기시길...기원드립니다...^^;...

    • 도용아닌mbti 2010.01.21 12:01  Address |  Modify / Delete

      네이트 뉴스에...
      이런 뉴스들이 있네요...
      ...
      이혁재 룸살롱 폭행사건 '술값 아닌 아가씨 때문
      http://news.nate.com/view/20100120n09828?mid=e0102
      ...
      복용 금지 ‘타이레놀’ 인터넷 중고 카페서 ‘활개’
      미국서 구입 뒤 한국으로 들여와 카페 통해 판매 확인
      http://news.nate.com/view/20100121n06162?mid=n0407
      ...
      타이레놀, 회수 요청
      http://www.cylooks.com/korea.cylooks/bbs/board.php?bo_table=NEWS_KOREA&wr_id=6770
      ...
      Tylenol, motrin recall
      http://www.fijitimes.com/story.aspx?id=137725
      ...
      http://www.jnj.com/wps/wcm/connect/3f39e100410d29f5afdeffa6cda6bb50/mcneil-full-recall-product-list.pdf?MOD=AJPERES
      ...
      http://docs.google.com/viewer?a=v&q=cache:pwjrl4Ena8kJ:www.jnj.com/wps/wcm/connect/3f39e100410d29f5afdeffa6cda6bb50/mcneil-full-recall-product-list.pdf%3FMOD%3DAJPERES+mcneil+tyleno+motrin+aba568+site:jnj.com&hl=ko&gl=kr&sig=AHIEtbTFk-Izmd3qVWQ0HFkL6yzxmkX-rA

    • 도용아닌mbti 2010.01.21 16:59  Address |  Modify / Delete

      타이레놀하고...우리날 대기업들하곤...
      차이가 나는 것 같아요...
      http://blogsabo.ahnlab.com/261#comment5393399

    • 도용아닌mbti 2010.01.22 10:43  Address |  Modify / Delete

      자고로...주색을 가까이 하면...좋지 않다는...

    • 도용아닌mbti 2010.01.22 16:10  Address |  Modify / Delete

      이혁재 같이...자기 얼굴에 침 뱉는 사람들도 있고...
      ...
      무한 경쟁사회 속에...특전사에서 미화원하시는 분도 계시네요...^^;
      http://h21.hani.co.kr/arti/society/society_general/26558.html

    • 도용아닌mbti 2010.01.22 16:14  Address |  Modify / Delete

      중소기업(약자)는...위아래로 약자로군요...
      http://news.naver.com/main/read.nhn?oid=028&aid=0002027906

    • 도용아닌mbti 2010.01.22 21:00  Address |  Modify / Delete

      댓글, 당분간 앞으로 자숙하겠습니다...
      ...
      이혁재 씨뿐만 아니라...모든 일들이...
      잘 해결되길 바라며,
      ...
      사과의 말씀을 드립니다...

  2. 도용아닌mbti 2010.01.21 06:59  Address |  Modify / Delete |  Reply

    대체로...
    안랩 하면...
    v3, 안철수...요렇게 떠올릴 거라...생각이 듭니다...^^;

  3. 티런 2010.01.21 08:42  Address |  Modify / Delete |  Reply

    그러게요.ㅎㅎ
    저도 몰랐던 부분들을 다시 머리속에 입력해봅니다^^

  4. 라이너스 2010.01.21 18:20  Address |  Modify / Delete |  Reply

    저도 DOS시절부터 V3를 썻던 사용자로써...
    V3와 안철수님은 대한민국 백신의 표준처럼 느껴진답니다.

  5. 요시 2010.01.21 18:47  Address |  Modify / Delete |  Reply

    안철수 연구소 하면 이제 많은 것들이 떠오르겠군요^^

  6. LiveREX 2010.01.21 21:32  Address |  Modify / Delete |  Reply

    새로운 내용도 알게 되고... 좋은 글 감사합니다 ^^
    요며칠 글이 없길래... 바쁘신가보다 했어요 ㅎㅎ

  7. 도용아닌mbti 2010.01.22 10:48  Address |  Modify / Delete |  Reply

    어제...의대생들 뉴스 보고...머리 좋다는 젊은이들의 (일탈적,과격적) 생각과 행동에 문제가 있다는 생각이...

    • 보안세상 2010.01.22 14:24 신고  Address |  Modify / Delete

      인성도 같이 함양하는 교육이 필요할 것 같네요

    • 도용아닌mbti 2010.01.22 15:36  Address |  Modify / Delete

      인성도 중요하고, 교육도 중요하겠지요...
      ...
      그런데, 뉴스가 와전된 것 같습니다...
      의대생이 아니라->보건대(?)생이라네요...^^;
      ...
      의사협 등, "'카데바 사건' 관련자는,
      의대생 아닌 보건계 대학생"
      http://news.naver.com/main/read.nhn?oid=003&aid=0003053890

    • 도용아닌mbti 2010.01.22 16:24  Address |  Modify / Delete

      한국 사회...막말...위험 수위 넘었다...는 기사도 있네요^^;
      http://www.gsbird.co.kr/zbxe/?mid=board&page=1&document_srl=93753

  8. 4천만땡겨줘 2010.01.26 15:02  Address |  Modify / Delete |  Reply

    풉..난다김..(개그맨) 생각난다.