우리 회사 노리는 타깃 공격 제대로 막으려면

현장속으로/세미나 2011. 11. 2. 07:00
정보보안 대표 기업인 안철수연구소가 10월 20일 최근 가장 위협적인 보안 이슈인 APT를 집중 분석하고 해법을 제시하는 자리인 <융합보안전략 세미나(AhnLab Integrated Security Fair 2011)>를 개최했다. 
APT는 Advanced Persistent Threat(지능형 타깃 위협)의 줄임말로 다양한 IT 기술과 방식들을 이용해 경제적이거나 정치적인 목적을 위해 다양한 보안 위협들을 생산해 조직적이고 지속적으로 특정 대상에게 공격을 가하는 일련의 행위를 뜻한다.


기조연설을 한 김홍선 대표는 최근 IT 보안이 갖고 있는 화두는 크게 두 가지라고 했다.

첫째는 사회적/산업적 영향을 준다는 것. 이란 원전을 마비시켰던 스턱스넷(Stuxnet), 글로벌 에너지 기업을 노렸던 나이트 드래곤(Night Dragon) 등에서 알 수 있듯 글로벌 영역에서 더 많은 사람들에게 위험이 되고 있다는 것이다.

다음은 공격 수법이 고도화하고 있다는 것. 김 대표는 "RSA사의 OTP 기술 유출, 스턱스넷 등은 오랜 시간 치밀하게 준비되었던 것으로 그만큼 전문성을 가진 사람이 집중적으로 파고들어간 것"이라고 역설했다.
또한 그는 "과거의 보안 사건과 비교했을 때 APT 공격은 기술적으로 고도화했고 정교하기까지 하다. 보안 측면에서 과거에는 모니터링을 하다가 발견되는 이상 징후들, 즉 임계치를 벗어나는 데이터를 중요하게 생각했다. 하지만 APT 공격 수법은 이것을 넘어서 그 다음 단계를 생각해야 한다."라고 강조했다.

그렇다면 그 다음 단계를 위해 안랩에서는 어떻게 준비하고 있을까? 여러 발표 세션 중 개인적으로 3가지 세션을 관심있게 살펴보았다.

겹겹의 보안관제로 24시간 감시하기

요즘 화제의 팟캐스트인 '나는 꼼수다'에서 "불법은 부지런하다"라는 말을 들었다. 이 말은 악의적 목적을 가진 해커들에게도 적용이 된다. 목적을 이루기 위해 부지런하게 지금 이 시각에도 해커들은 부지런하게 움직이는 것이다.

이전의 보안은 출입문을 막는 데 공을 들였다. 하지만 위 그림에서 보듯이 출입문을 막아놓으면 악의적인 목적을 가진 해커는 출입문을 우회해서 옆길로 지나가는 것이다. 이런 문제와 관련하여 안랩의 관제 서비스도 많은 고민을 했다고 한다.

서비스기획팀 신호철 팀장은 안랩 관제 서비스의 가장 큰 특징을 CERT(침해사고대응센터)와 ASEC(시큐리티대응센터)의 결합이라고 말했다. 

"
CERT가 있는 회사는 많지만 ASEC과 같은 팀은 보기 드물다. 처음에는 두 팀을 결합해서 어떤 시너지를  낼 수 있을까를 많이 생각했다. 그러는 사이 여러 가지 보안 사고를 겪으면서 시너지가 나기 시작했다.
바로 모든 보안 사고의 시작이 악성코드에서 시작되면서 ASEC 기반 하에 다양한 관제 서비스를 제공할 수 있게 되었다."


망분리로 인터넷 통한 악성코드 유입 막기


제품마케팅팀 권진욱 차장은 망분리로  APT를 막을 수 있다고 설명했다. 그는 "안티바이러스 솔루션으로 APT를 예방할 수 있다고 생각하기 쉬우나 안티바이러스 솔루션은 엄밀히 말하면 기존 악성코드를 분석하고 사후 대응하는 것이다. 확산 방지에 초점이 맞추어져 있어서 모든 공격에 만능은 아니다."라고 지적했다.


또한 "APT는 인터넷을 이용하기 위해 반드시 열어 놓아야 하는 포트를 이용하며, 믿을 수 있는 네트워크를 사용하기 때문에 정상 트래픽으로 인지된다."라고 설명했다. 이어서 "이를 방화벽(Firewall) 같은 기존 네트워크 보안 솔루션으로 방어하는 것은 상당히 어렵다. 인터넷 사용을 금지하지 않는 한 악성코드 유입을 100% 방지하는 것은 불가능하다."라고 강조했다.

권 차장은 업무용으로 쓰는 망과 인터넷 망을 완전히 분리하는 망분리가 주목받는 이유가 여기에 있다고 역설했다. 망분리 방식은 2대 PC, 멀티 PC, 망분리 전환 장치를 이용하는 물리적 방식과, 서버 기반 가상화나 PC 기반 가상화를 이용하는 논리적 방식으로 나눌 수 있다. 

안랩은 여러 망분리 방식을 살펴본 결과 물리적 망분리와 동일한 보안성을 확보하면서 (구축,유지,보수) 비용 및 사용성을 고려한다면 애플리케이션 레벨의 PC 기반 가상화 방식이 가장 적합한 방안이라고 판단했다고 한다. 

그리하여 PC 가상화 기술과 망분리 전용 장비가 융합된 망분리 방식을 구현해 구축 비용이 저렴하면서도 높은 보안성과 편의성을 제공하는 신개념 망분리 솔루션인 안랩 트러스존(AhnLab TrusZone)이 나오게 되었다고.


 

말미에 권 차장은 망분리가 완전한 보안 대책은 아니라고 덧붙였다. 예를 들어 사내 직원이 악성코드가 감염된 USB를 업무용 PC에 사용하는 것만으로도 업무망에 악성코드 감염과 같은 문제가 일어날 수 있다는 것이다. "따라서 새로운 시스템 도입과 함께 사용자에 대한 철저한 교육이 반드시 동반되어야 한다."라고 강조했다.
 

침해 사고 시 결정적 단서 포착하기


시큐리티대응센터 김지훈 팀장은 이른바 'Digital Smoking Gun'(공격자의 흔적이나 공격자)을 찾아내기 위한 디지털 포렌식 기술을 이야기했다. 'Smoking Gun'은 미국 서부 개척시대에 총 싸움 현장에 도착한 보안관이 범인을 밝혀내기 위한 방법으로 총에서 연기가 나는 사람을 지목한 것에서 유래한 말이다. 이를 차용해 최근 일어나는 침해 사고와 관련된 결정적 단서를 'Digital Smoking Gun'이라고 한다. 

김 팀장은 "APT처럼 자신의 흔적을 제거하여 치밀하게 자신을 은폐하려는 공격을 밝혀내기 위해서는 악성코드와 네트워크 패킷 분석뿐 아니라 컴퓨터 곳곳에서 디지털 포렌식이 접목돼야 한다."라고 강조했다.

이어서 안랩이 'Digital Smoking Gun'을 찾아서 고객사가 당한 침해 사고의 원인을 밝히고 피해를 최소화하는 서비스를 제공하고 있다고 소개했다. 
안랩의 모의해킹 전문가, 네트워크 전문가, 악성코드 분석 전문가, 리버스 엔지니어링 전문가 등 최고 수준의 전문가들로 구성된 사이버 사고 대응 전문 조직인 'A-퍼스트(AhnLab Forensic & Incident Response Service Team)'가 바로 그것. 안랩의 기술력을 한 곳에 모아 고급 보안 서비스를 제공하는 만큼 고객의 만족도가 높다고 강조했다. Ahn

대학생기자 김재기 / 한양대 안산 컴퓨터공학과


해보지도 않고 포기하는 것은 현명하지 않은 일이라고 생각합니다. 

타고난 천재가 아닌 이상 처음부터 잘하는 사람은 없겠지요. 
새로운 것에 도전하고 항상 노력하는 대학생기자 김재기입니다.


댓글을 달아 주세요

안철수연구소 보안 세미나 생생 현장 스케치

현장속으로/세미나 2011. 10. 24. 08:54
1020일 서울 삼성동 코엑스 인터컨티넨탈 호텔에서 안철수연구소의 <융합보안전략 세미나(AhnLab Integrated Security Fair 2011)>가 개최되었다. 이 자리에서는 'APT(Advanced Persistent Threat; 지능형 타깃 지속 공격) 현황과 대응 방안'을 중점적으로 소개했다. 또한 개인정보보호법 등 최근 주목받는 컴플라이언스(정책 준수) 대응 방안도 심도 깊게 다뤘다. 첫 순서부터 900여 좌석이 빈틈없이 들어첬던 뜨거운 현장을 사진에 담았다.
AhnLab ISF 2011라는 글씨가 선명하게 보인다.  
행사장 입구부터 많은 참석자의 관심을 엿볼 수 있다.

세미나장 입구에 마련된 부스에서도 뜨거운 관심과 열기가 느껴졌다.
세미나 시간이 가까워 오자 900여 좌석의 행사장이 꽉 찼다.
'고도화된 위협, APT'란 주제로 이호웅 시큐리티대응센터장의 키노트 스피치가 시작되었다.

APT(Advanved Persistent Threat)에 생소한 분들을 위해 특별히 해킹 시연 시간이 있었다. 모두들 하얀 가면을 쓴 해커의 모습을 궁금해했다.
이어서 'APT방어를 위한 입체적 보안 체계'를 주제로 김홍선 대표가 키노트 스피치를 펼쳤다.
기조연설이 끝난 뒤에는 20분간 쉬는 시간이 있었다. 저 많은 커피가 순식간에 없어졌으니 이번 세미나가 얼마나 많은 관심을 받았는지 짐작할 수 있었다.
쉬는 시간에도 쉬지 않고 뜨거운 관심을 받던 부스. 이렇게 직접적인 소통을 함으로써 향후 사용자의 요구를 더욱 적극적으로 제품과 서비스에 반영해나갈 수 있다.
쉬는 시간 후에는 3개 트랙에서 융합보안(Security Convergence), 보안정책준수(Security Compliance), 융합 보안관제 서비스(Converged MSS)를 주제로 예년보다 한층 더 깊이 있고 폭넓은 주제 발표가 이어졌다.
알찬 세미나 이후 이어진 경품 증정 이벤트! 당첨자와 김홍선 대표가 활짝 웃고 있다.

성황리에 '융합보안전략 세미나'를 마친 후 수고한 실무자가 모여 김홍선 대표와 화이팅을 외쳤다. 앞으로도 안철수연구소는 APT를 비롯해 나날이 고도화, 지능화하는 입체적 보안 위협에 최적의 해답을 제시하고자 전방위 융합 보안 체계를 제시하고 제품과 서비스 개발을 선도해나갈 것이다.^^ Ahn

댓글을 달아 주세요

  1. 라이너스 2011.10.24 09:03  Address |  Modify / Delete |  Reply

    덕분에 구경잘하고갑니다^^
    행복한 한주되세요~

CEO 진단, 비즈니스 생태계 변화에 주목하라

안랩人side/김홍선 前 CEO 2011. 10. 17. 09:45

'2011 데이터베이스 그랜드 컨퍼런스'가 10월 6일 삼성동 코엑스 컨퍼런스센터 그랜드볼룸에서 개최되었다. 올해로 9년째 개최되는 데이터베이스 그랜드 컨퍼런스는 그동안 국내외 유명 석학과 전문가를 초빙, 다양한 데이터베이스 관리 전략을 소개하는 자리로 매년 참석자가 1,200여명에 달해 정보기술(IT)과 비즈니스 분야를 대표하는 컨퍼런스라 할 수 있다. 키노트 스피치를 맡은 안철수연구소 김홍선 대표는 전날 큰 업적을 남기고 떠난 스티브 잡스에 대한 애도로 말문을 열었다. 

"지난 30년 동안 IT가 비약적으로 발전했는데 그 과정에 스티브 잡스가 한 일이 많다. PC산업을 만든 것도 잡스였으며 여기에 폰트가 여러 가지 모양으로 나오는 것도 그가 한 것이다. 아이팟을 통해 디지털 음반 시장을 포함한 음악 기기를 평정했으며 진정한 의미의 스마트폰을 만들었다. 심지어 MS나 가트너도 망할 것이라고 생각했던 태블릿 PC 시장도 개척했다."

짧은 침묵의 시간이 지나고 김홍선 대표는 본격적인 강연을 시작했다. 다음은 주요 내용.

"비즈니스 생태계가 변했다."

먼저 사업 모델이 바뀌었다. 과거에는 통신업체나 하드업체가 주도하지 않으면 휴대폰 안에 아무것도 넣을 수가 없었다. 하지만 지금은 내가 원하는 콘텐츠가 유통될 수 있는 앱스토어가 있다. 이제는 권력의 축이 바뀐 것이다. 콘텐츠 업체 또한 실제로 수익의 10%를 얻으면 많이 얻는 수치였다. 하지만 지금은 어떤가? 콘텐츠 제작자가 수익의 70% 을 가지고 갈 수 있다. 이것만 봐도 엄청나게 빠른 속도로 비즈니스 생태계가 변하고 있다.

'융합' 또한 생태계 변화에 한 몫 했다. 스마트 모바일은 결코 새로운 기술이 아니라 멀티미디어 기술이 되살아 나서 온 것이다. 마치 우리가 영화 '아바타' 때문에 3D 기술이 발달한 것처럼 보이지만, 3D 기술은 이미 80년대에 존재했었다. 이처럼 요즘 세상은 과거 여러 가지 기술들이 휴먼인터페이스와 접목되어 점점 우리에게 힘을 발휘하고 있는 융합의 시대다. 

또한 지금은 클라우드(CLOUD) 즉 빅데이터 시대다. 과거 프로젝트 시작 전 가장 먼저 확보해야 하는 것이 데이터였다. 하지만 지금은 누구나 데이터를 쉽게 저장하고 저장할 수 있는 공간 또한 구하기 용이하다. 저장기기의 값은 떨어지고 있고 반면 저장하는데 필요한 에너지비용이 높아지고 있기 때문에 SW 기업들은 냉각이 수월한 위치에 자리를 잡았다.

많은 데이터를 가지고 좋은 프로세싱 파워를 가진 사람들이 승리하는 이유가 무엇일까? 예를 들어 구글은 가지고 있는 알고리즘이 가장 뛰어나다. 뛰어난 알고리즘을 갖고 있는 이유는 양질의 막강한 데이터를 갖고 있다는 것이다. 과거에 아무리 정보검색을 하더라도 데이터가 없으면 실현할 수 없었다.

이런 형태는 앞으로도 많이 일어날 것이다. 이런 콘텐츠와 서비스를 가진 업체들이 주도할 것이다. 아마존은 이런 강점을 이용해 해외에서 월마트를 훨씬 뛰어넘는 업체로 성장했다. 이런 곳의 강점은 디바이스가 중요하지 않을 것이다. 이처럼 서비스가 주를 이루는 인프라를 보유한 업체들이 경제를 주도하는 것으로 바뀌고 있습니다.

마지막으로 많은 디바이스를 갖고 있는 사람들이 나누는 플랫폼 SNS를 설명하고자 한다. 우리나라도 싸이월드, 아이러브 스쿨 등의 선구자적인 SNS가 있었지만 이를 뒷받침할 에코시스템이 없었다. 결국 지금 시대는 몇 가지를 같이 봐야하지 않나 생각한다. 여기서 우리가 어떤 가치를 만들면 얼마나 효율적이고 안전하게 하느냐가 지금 살고 있는 시대의 미션이다.

PC와 휴대폰에서 진화한 스마트폰은 타이밍이 맞았다. 나오자마자 인터넷에 쓸 수 있는 애플리케이션이 많았다. 소셜 네트워크와 같은 킬러 애플리케이션이 있었고, 나아가 이전에 DB화 되어있던 것을 불러 올 수 있었던 디바이스가 있었다. 이제는 모두가 개방형되고 융합되는 것이기 때문에 아이디어만 있다면 활용할 수 있다. 수십 만의 앱이 나온 것도 이런 환경이 나왔기 때문이다.


"IT는 더 이상 보조적 역할 아닌 사업 자체"


지금까지 변화와 우리가 살고 있는 시대를 말했다. 관점을 바꿔야 한다. 과거에는 IT부서가 보조적인 역할이었지만 지금은 아예 시스템 자체, 사업 자체가 되지 않는다. 사업하려면 최소한 홈페이지라도 만들어야 한다. 여러분의 조직 자체 탑 매니지먼트가 인식을 해야 한다. 왜? 시대가 바뀌고 있고 고객이 원하고 있기 때문에 우리도 바뀌어야 한다.


앞으로는 좀더 지능적인 시대가 될 것이다. 그리고 많은 정보를 갖고 있기 때문에 한차원 다른 일을 할 수 있을 것이다. 결국 빅데이터들의 이점이 될 것이다. SW들은 어디서 시작되서 어디서 언제 생겼고 언제 없어질 것인가, 생성부터 소멸가지 이 흐름을 알아야 한다. 안타까운 것은 SW를 하나의 보조적인 것으로 생각한다. 우리는 사회현상을 명확히 알아야 한다. SW에 정답은 없으며, 이는 내가 원하는 것을 어떻게 변화시키는 가에 대한 것이다. 이런 환경의 변화이기 때문에 기회로 삼아야 한다.


SW 중심 산업구조로 가기 위해선 여러 가지 컨버전스가 일어나야 한다. SW에 전문성이 있어야 한다. 하나의 프로젝트에서 끝나는 것이 아니라. 계속해서 업데이트하고 체계화해야 한다. 그런데 우리는 시간에 쫓겨서 마감하고 끝나는 프로젝트를 한다. 여기에서 탈피하고 새로운 아이디어와 도전정신으로 벤처의 기업구조와 문화를 만들어가야 한다.

또한 정보화 관점에서 그와 같은 서비스를 할 수 있고 상황 문맥을 알고 타임라인을 아는 시스템을 구축해야 한다. 요즘과 같은 개방화 시스템에서는 특히나 공격이 많다. 공격하는 집단도 굉장히 전문적이다. 정보에 대한 명확한 규정이 내부적으로 규명돼야 한다. 

 

마지막으로 IT가 사업의 중심이기 때문에 결국 사업 모델 자체가 바뀔 수밖에 없다. 아마존 같은 도서 판매 기업이 킨들과 같은 기기를 팔고 있다. 애플은 지금 음악을 팔고 있다. 사업 모델은 이처럼 변한다. 여러분이 소속된 기업의 모델도 변한다. 그래서 중요한 것은 우리의 목표를 설정하고 거기에 맞게 SW를 설계하고 고객들이 좀더 사용하기 쉽고 접근하기 쉽게 변해야 한다. 좀더 강력하고 철저하게 관리할 수 있는 주체를 만들어야 한다. IT가 중심이 되어야 사업이 되고, 그 중심에는 여러분이 있어야 한다. Ahn

사내기자 모희서 / 안철수연구소 커뮤니케이션팀

 

댓글을 달아 주세요

  1. 라이너스 2011.10.17 09:54  Address |  Modify / Delete |  Reply

    잘보고갑니다. 행복한한주되세요^^

안철수연구소, SW 개발 및 보안 노하우 공개한다

독자이벤트 2011. 10. 6. 11:26
소프트웨어 시대를 이끌어가는 안철수연구소가, 소프트웨어 개발자를 대상으로 20여 년 간 축적해온 개발 역량과 보안 기술을 공유하고자 합니다. 소프트웨어 및 보안 분야에 관심 있는 여러분의 많은 성원 부탁드립니다.^^ http://ahnlabcore.co.kr

 

댓글을 달아 주세요

  1. 조성관 2011.10.15 00:59  Address |  Modify / Delete |  Reply

    아~그림으로 되어있는 부분은 지동으로 스마트폰용으로 보면 짤리는건가요??^^자세히 보고 싶은데 pc버전으로 보아야 하나요??

  2. HAcktivist 2017.04.15 22:18  Address |  Modify / Delete |  Reply

    해킹 서비스가 필요합니까? 당신은 일에 가짜 해커의 지체와 불필요한 변명에 직면하고 있습니까? 더 이상 우리가 해커가 살아 있다는 것에 대해 걱정하지 마십시오. 어떤 해킹 서비스가 필요합니까? 우리는 신속한 응답과 지체없이 그것을 표현할 수 있습니다, 당신의 직업은 100 % 보장됩니다.
    당사의 서비스에는 다음이 포함됩니다.
    "대학 성적 변화
    "WhatsApp Hack
    "은행 계좌 해킹
    "Twitters 해킹
    "이메일 계정 해킹
    "웹 사이트가 해킹 된
    "서버 충돌 해킹
    "Spyware 및 Keylogger 소프트웨어 판매
    "손실 된 파일 / 문서 검색
    "범죄 기록 해킹 삭제
    "데이터베이스 해킹
    "모든 종류의 덤프 카드 판매
    "추적 할 수없는 IP
    "개인용 컴퓨터 해킹
    "송금 (웨스턴 유니온, 돈 그램, 리아 등)
    "은행 계좌 해킹 및 신용 정보 등
    우리의 서비스는 최고의 온라인입니다.
    anonymoushacktivist04@gmail.com으로 문의하십시오.

스마트폰, 기업 업무 환경도 스마트하게 바꾼다

현장속으로/세미나 2010. 9. 10. 10:28

9 1 ‘KT Enterprise Mobile Conference 2010’ 개최되었다. 원활한 커뮤니케이션, 업무 효율성 증대 등을 위한 모바일 오피스 전략과 솔루션을 소개하고, 기업에서 효율적으로 스마트폰을 활용할 수 있는 방안을 제시했다.

 

첫 순서는 KT Mobile Office ucloude pro의 소개였다. 기업 임직원에게 이동 사무실 환경을 제공해 실시간 업무 처리를 가능하게 하고 업무 생산성을 높이는 모바일 오피스는 기업의 데이터를 안전하게 보관하고, 다양한 단말기로 자유롭게 접근해 이용할 수 있는 ucloude pro환상의 짝궁이라고 할 수 있다고.

 

그 다음 발표는 안철수연구소 전상수 차장의 모바일 활용과 보안이었다. 블랙베리는 보안 이슈를 자체적으로 해결하기 때문에 아이폰과 안드로이드를 중심으로 설명했다. 아이폰4는 멀티태스킹이 되어 보안에 취약하다고 생각하지만, 애플리케이션(앱)을 자체 심사하기 때문에 악성코드가 있을 리가 만무하다. 그러므로 아이폰은 보안 이슈가 없다고 할 만하다. 안드로이드는 구글에서 앱을 직접 심사하지 않기 때문에 악성코드가 있는 앱을 사용자가 사용할 수 있다.

스마트폰 악성코드는 PC용 악성코드와는 다르게 다른 앱에 침입이 불가능하다. 따라서 데이터를 변조하거나 파일을 손상하는 기능이 아닌 사용자 정보를 빼가는 기능을 주로 갖고 있다. 전 차장은 스마트폰의 가장 큰 위협은 분실이다.”라고 강조했다. 24시간 같이 생활하기 때문에 개인 정보 유출과 금전적인 손실을 입을 수 있기 때문이다.

 

이어서 오라클 고창진 씨는 스마트폰 열풍으로 기업은 모바일 IT 시스템 구축을 통한 스마트 워크를 추진하고 있다며, 실시간 기업(RTE)를 추구하는 모바일 기반 CRM을 소개했다. 가온아이 전일권 씨는 스마트폰 안전 수칙을 준수하는 것이 가장 중요하다며, 모바일 서비스는 현재 발전 중이니앞으로의 트렌드를 바라보고 좋은 선택을 하라고 말했다

다우기술 김박사 씨는
기업이 이익을 창출하려면 영업력이 우선이라며 영업 관리 측면에서 모바일 서비스에 접근했다.
시스코 시스템즈 코리아의 전응선씨는 자사 무선랜 장비의 강점을 설명하고, 스마트폰의 모바일 서비스 솔루션을 소개했다.

컨퍼런스 장 밖에서는 참여사의 모바일 오피스 제품을 직접 볼 수 있었다
.

현 시점에 스마트폰이 어떻게 자리매김하고 있는지를 확인할 수 있었다. 그리고 스마트폰을 이용한 모바일 오피스가 현재 기업 업무에서 얼마나 큰 역할을 하는지도 알 수 있는 자리였다. Ahn

대학생기자 윤소희 / 순천향대 정보보호학과


윤소희가 '보안세상'에 왔습니다. 아직도 절 모르신다구요 ? 더 강한 파워, 더 색다른 매력, 더 불타는 열정으로 ! 풋풋함과 눈웃음까지 겸비한 여자! 그리고 뻔뻔함까지 ! 누구라도 기억할 만하지 않나요?



 

댓글을 달아 주세요

  1. 초록별 2010.09.10 13:43  Address |  Modify / Delete |  Reply

    흠...아직까진...아이폰과 안드로이드폰만 나오네요...
    윈도우폰도...나온다던데요?...^^;...

  2. 요시 2010.09.11 23:23  Address |  Modify / Delete |  Reply

    일이 점점 편해져가는것 같은데용?^^

해킹과 보안, 창과 방패의 무한 충돌 현장

현장속으로/세미나 2010. 3. 18. 09:09
얼마 전 국내 보안 컨퍼런스로 유명한 'Paradox Confernece 2010'(이하 파도콘 2010)이 서울 양재동 AT센터에서 개최되었다. 파도콘은 2005년부터 올해로 6번째 열렸다. CTF(Capture The Flag; 팀 간 상호 공격과 방어를 하며 점수를 획득하기)와 같은 해킹대회부터 보안 관련 이슈들에 대해 세미나와 다양한 이벤트까지 열정적인 행사들로 가득했다.


파도콘은 2005년 국내 해킹 및 정보보호 동아리들이 연합하여 만든 해킹/보안 컨퍼런스로 매년 초미의 관심사인 보안 이슈를 연구하고, 그 결과를 세미나 형식으로 발표하는 자리이다. 무엇보다 등록비도 없고, 누구나 참여할 수 있다는 점이 큰 매력이어서, 학생부터 전문가까지 많은 사람들이 참여한다. '파도콘 2010'은 이틀 동안 두 개 세션으로 나누어 진행되었다.


모바일 기기 해킹


국내 해커 그룹으로 유명한 beistlab의 멤버 osiris는 윈도 모바일이 가진 위험성을 시연과 함께 언급했다. 발표자는 윈도 모바일에 악성코드를 이용해서 SMS 서비스를 스니핑하는 등 예상할 수 있는 위험을 언급하고 사용자의 주의를 당부했다.
 

        


또한 binoopang은 최근 많이 사용되는 모바일 기기 아이팟 터치(iPod touch)에서 BOF(Buffer OverFlow; 메모리를 다루는 데에 오류가 발생하여 잘못된 동작을 하는 프로그램 취약점)를 이용하여 원격에서 코드를 실행해 리버스 바인드 셸코드(reverse bind shellcode)를 시연해 보였다. 그동안 애플의 정책상 불가하다고 알려진 원격 공격을 직접 시연해 충격을 주었다.


IPTV 해킹 및 ECU(전자제어장치) 해킹




그동안 IPTV의 해킹 위험성이 많이 알려져 관련 기관에서 보안에 힘쓰고 있지만, 상용 제품에 한해서는 아직 보안이 부족하는 발표가 눈길을 끌었다. 전북대 정보보호 동아리 IS(Invisible Sheild)의 이강욱씨는 IPTV에 보안에 매우 신경쓰고 있지만, 아직까지 부족하는 말과 함께 유료 컨텐츠에 대한 보호를 우회하는 방법을 직접 시연해 보였다.


또한, 동명대 정보보호 동아리 THINK의 최영남씨는 차량 안에 들어가는 ECU(전자제어장치)를 해킹해서 원하는 행동을 유발하는 하드웨어 해킹을 선보였다. 차량 안에 들어가는 ECU 역시 시스템의 일종이니 해킹이 가능하다는 것이 업계의 통념이었는데, 이를 직접 시연해서 도난방지 장치가 되어있는 차량의 시동장치를 우회하는 것을 동영상으로 시연했다.     

 

더 발전한 해킹 기법, 새로운 위협


영남대 정보보호 동아리 @Xpert의 이대규씨가 최신 안티 디버깅 기법들을 우회하는 방법들을 소개하고, 경북대 정보보호 동아리 KERT의 송석우씨가 악성코드(루트킷)을 감추는 최신 기법을 소개했다.


또, 동명대 정보보호 동아리 THINK의 심영진씨는 이제까지의 무선랜 해킹 기법과는 생각의 원리를 반대로 하는 'Passive War-Driving'을 선보여, 공개된 AP(Access Point; 무선 랜 구성 장치 중 하나로 유선 랜과 무선 랜을 연결해줌)가 아직까지 얼마나 많은 위협이 되고 있는지를 시연했다.


이제는 고전 해킹 기법인 BOF나 FSB(Format String Bug; 입력값을 다루는 데에 오류가 발생하여 잘못된 동작을 하는 프로그램 취약점)들이 최신 윈도에서도 아직 통용된다는 사실을 자세히 보여준 충남대 정보보호 동아리 ARGOS의 심준보씨는 윈도 비스타 커널에서 BOF를 통해 쉘코드를 실행하는 시연을 보여준 뒤, “보안은 끝이 없다. 계속해서 대비해야 한다.”라고 말했다.


그 밖에도 보안 업체 nchovy의 양봉열씨는 Kraken이라는 새로운 보안 프로그램 개발 프레임워크를 선보이고, 편의성에 중점을 둔 개발이 어떤 것인지 깊이 있게 설명했다.


참여하는 세미나, 재미있는 이벤트


파도콘에서는 매우 다양한 참여 형식의 이벤트를 준비했다. 인상적인 이벤트로는 주어진 개수의 메모리(RAM)을 최대한 높이 쌓아올리는 RAM stager, 어셈블리 코드를 프린트물로 나눠준 뒤 손과 머리로 리버싱해 답을 구하는 핸드 리버싱(Hand Reversing), 행사장 안의 AP로 도전하는 해킹대회인 라이브 해킹, 분해된 키보드를 다시 맞추어서 재조립하는 키보드 어셈블링(Keyboard assembling) 등이 있었다.

   

 

그리고 올해 역시 파도콘에서는 CTF 방식의 해킹대회를 개최했다. 행사장에서는 본선을 진행했는데, 누구나 구경할 수 있어서 다른 참가자의 해킹 과정을 실제로 관람할 수 있었다. 본선에서는 beistlab 멤버들이 출전한 ADNIM 팀이 1위를, 고등학생들의 연합팀인 1234팀이 2위를 거머쥐었다. 크지 않은 상금이었는데도 CTF장에서는 매우 뜨거운 열기를 느낄 수 있었다. 

  

 

많은 사람들이 열정적으로 정보보호의 의미를 되새기고 그곳에서 재미를 찾아 순수하게 움직이는 모습이 무엇보다 좋아 보인 행사였다. 행사가 끝나고, 뒤풀이에서 많은 사람을 만나면서 꿈나무로 자라는 학생들이 있어서 우리나라 보안 업계의 미래는 매우 밝다는 생각이 저절로 들었다. 항상 열정을 잃지 않는 파도콘이 되길 바란다. Ahn

     

 


심준보 / 파도콘 회장

댓글을 달아 주세요

  1. 라이너스™ 2010.03.18 17:05 신고  Address |  Modify / Delete |  Reply

    정말 흥미진진했겠어요?
    창과 방패라... ^^

  2. 요시 2010.03.19 23:51  Address |  Modify / Delete |  Reply

    해킹에 관심이 많았는데 ^^
    관심 가는 내용이 많네욥^^

한국의 스티브 잡스를 위한 안철수의 조언


"한국의 스티브 잡스에 도전하라!"

2월 23일 서울 삼성동 코엑스에서는 앱센터(AppCenter)운동추진본부가 주관하고 지식경제부·행정안전부·중소기업청등이 추최한 앱센터 컨퍼런스가 열렸다. 이번 컨퍼런스는 모바일 애플리케이션 소프트웨어(SW) 개발자를 민·관이 함께 지원하는 앱센터 운동의 발대식이기도 했다. 앱센터는 개발자들에게 대학 동아리와 창업지원센터, 공공기간의 임대공간을 활용하는 형태로 설립된다. 또한, 국내 개발자들이 만든 좋은 SW를 전세계에 판매할 수 있도록 정부에서 지원한다.

때문에 이번 컨퍼런스는 주요 정부 관계자와 많은 개발자들이 참석해 성황을 이루었다. 회의장 안에는 앉지 못하고 서서 참관하는 사람이 적지 않아 애플리케이션(앱) 시장에 관심이 뜨겁다는 것을 확인할 수 있었다.


이날 기조연설에 나선 안철수 카이스트(KAIST) 석좌교수는 '앱 시장의 의미와 육성을 위해(한국형 스티브 잡스가 태어나기 위해) 무엇이 필요한가'를 발표했다. 안 교수는 먼저 아이폰 출시 이후 패러다임이 급변하는데도 그것을 제대로 인식하지 못하는 사람이 많음에 우려를 나타냈다. “대기업에서는 아이폰이 폭발적인 반응을 얻고 있지만 조금 더 디자인을 잘하고 편리하게 만들면 이길 수 있다고 생각하는 것 같다.”라며 "지금의 상황은 하드웨어와 하드웨어의 대결 구도가 아닌 소프트웨어와 소프트웨어의 대결이고, 또한 한국 대기업의 수직적 네트워크와 미국 기업의 수평적 네트워크의 싸움이라는 것을 인지해야 한다."라고 강조했다. 

그리고 "앞으로 우리 기업이시장에서 살아남으려면 하드웨어의 성능과 디자인 개선만으로는 불가능하기 때문에 서드파티(Third Party; 협력업체)인 독립 소프트웨어 개발사(ISV)를 수평적 네트워크를 연결한 후 이들이 함께 성장할 수 있는 모델을 구축해야 한다."라고 강조했다.



다음으로 앱 시장의 육성 방안을 세 가지 제시했.

1. SW 가치 인식 제고

 
안 교수는 하드웨어적인 것의 가치는 인정하지만 소프트웨적인 가치는 인정하지 않는 풍토에 아쉬움을 토로했다.

"
의대 동기 중 정신과 친구가 말하길 '환자들이, 1시간 가량 대화를 하면서 몇 십 년의 경험을 갖고 조언을 해주는데 끝나고 나서 진료비 청구를 하면 매우 억울해한다'라는 겁니다. 말만 해주고 돈을 받는다고 말이죠. 친구는 농담 반 진담 반으로 ‘그래서 환자가 상담 치료를 끝내고 나갈 때 영양주사를 놓아준다. 그럼 병원비를 내는 것을 억울해하지 않더라.’라고 하더군.” 

이런 인식이 IT 분야의 SW 산업에 걸림돌이 될 것이 분명하다며, 정부가 사업자를 지원하는 것뿐 아니라 수요자의 인식 전환을 위해 많은 투자를 해야 한다고 주문했다.

2. 왜곡된 시장구조의 개선


안 교수는 또한  “지금까지 우리나라 대기업의 글로벌 경쟁력은 하청업체를 잘 관리하여 낮은 가격에 좋은 제품을 빨리 공급 받는 것이었다. 이것은 협력업체가 수익을 내기 힘든 상황을 초래해 지속적인 투자 없이 원래의 기술만을 유지하게 한다. 반면 중소기업 스스로가 자폭하는 경우도 있다. 바로 좀비 기업이 되는 것이다. 망해야 하는 기업이 한국의 눈 먼 돈을 취하면서 생존해 다른 기업에까지 피해를 키워 좀비 이코노미를 형성한다."라고 진단하고, 이런 점을 해결하기 위해서 국내 시장은 산업에 참여한 이들에게 기여한 만큼 공평하게 이익을 나누는 구조로 전환돼야 한다고 강조했다. 

3. 인력 양성


끝으로 “예전 정통부장관 중 한 분은 소프트웨어 산업이 많은 사람이 종사하면서 매출 규모는 작은 비효율적인 산업이라고 했다. 그러나 이것을 바꿔 말하면 매출을 조금만 올리더라도 더 많은 일자리를 창출할 수 있는 것이다."라며 OECD 가입국 중 가장 대학생 비중이 높은 인력 시장을 갖고 있기에 이런 고급 인력을 적절히 활용하려면 일자리를 창출하는 SW 산업의 활성화가 중요하다고 말했다.
 

* 안철수 교수 최근 인터뷰 *

MBC TV '뉴스와 인터뷰' (2월 28일)
http://imnews.imbc.com/replay/nwtoday/article/2575666_5782.html
CBS 라디오 '김현정의 뉴스쇼' (2월 22일)
http://www.cbs.co.kr/nocut/Show.asp?IDX=1399123


 



 

 

댓글을 달아 주세요

  1. 무예24기 2010.02.28 23:36  Address |  Modify / Delete |  Reply

    아 나도 참가해 보고 싶다 ㅜ.ㅜ

  2. @@ 2010.02.28 23:36  Address |  Modify / Delete |  Reply

    아.. 참 유익하네요.
    더불어서 너무 하청위주로만 중소기업이 있다 보니 좋은 인력이 그쪽으로 안 가는 것도 문제더라구여.
    얼마전 스티브 잡스에 관한 책을 읽었는데 단순히 s/w의 문제뿐 아니라 그쪽은 아주 고급인력이 많더라구여. 석박사도 많고~

    여튼 s/w산업쪽도 좀 더 사회적 가치가 높아져서 고급인력이 많이 유입됐으면 좋겠습니다.

    • 보안세상 2010.03.01 21:46 신고  Address |  Modify / Delete

      절대 동감입니다.^^

    • 도용아닌mbti하나뿐인지구 2010.03.04 14:38  Address |  Modify / Delete

      첫번째 뉴스는...인터뷰 영상이 있어서 좋고...
      ...
      두번째 뉴스가...네이버에...
      제목이 두 개로 나왔더라구요...
      (한국에...'이미 스티브잡스 있다'랑...'나올 수 없는 이유'랑...)
      ...
      SW 강화는...김대중,노무현,이명박...대통령 모두...
      강조는 하지만...
      ...
      실질적으로...정치,경제...양쪽 모두 바뀌지 않으면...
      뭐...남녀노소 모든 사람들의 인식 변화도...
      있어야...

    • 2010.03.05 12:47  Address |  Modify / Delete

      비밀댓글입니다

    • 도용아닌mbti 2010.03.09 15:32  Address |  Modify / Delete

      같은 인터뷰라도...
      ...
      기자마다...뉴스 내용, 입장이 다르기도 하더군요...
      ...
      대학생 6기 기자 분들의...선전을 기대합니다~

    • 2010.03.09 16:31  Address |  Modify / Delete

      비밀댓글입니다

    • 도용아닌mbti 2010.03.10 00:54  Address |  Modify / Delete

      앱센터 홈페이지가 너무 빈약한 듯한...

  3. 블랙체링 2010.03.01 14:08  Address |  Modify / Delete |  Reply

    첫번째 부분이 정말 인상깊게 들립니다.
    대부분의 사람들은 영화나 드라마에 CG가 왜 돈이 많이들어가는지 납득하지 못하고 있죠, 그냥 컴퓨터 앞에 않아 마우스만 깔딱거릴 뿐인데 왜 그렇게 많은 돈을 받는지 하면서요... 한국의 삽질철학의 근본적 문제와 폐해를 보여주는 부분이 아닌가 생각됩니다...

  4. 당당~ 2010.03.03 12:55  Address |  Modify / Delete |  Reply

    대표님(맞나요, 은퇴하셨나?) 말씀 정말 와 닿네요. 언제 SPC 블로그에도 소개하고픈 심정입니다.

  5. 요시 2010.03.04 21:27  Address |  Modify / Delete |  Reply

    감사합니다ㅎㅎ

  6. whitewnd 2010.03.19 09:02  Address |  Modify / Delete |  Reply

    와 정말 공감 ~!

    “지금까지 우리나라 대기업의 글로벌 경쟁력은 하청업체를 잘 관리하여 낮은 가격에 좋은 제품을 빨리 공급 받는 것이었다. 이것은 협력업체가 수익을 내기 힘든 상황을 초래해 지속적인 투자 없이 원래의 기술만을 유지하게 한다. 반면 중소기업 스스로가 자폭하는 경우도 있다. 바로 좀비 기업이 되는 것이다. 망해야 하는 기업이 한국의 눈 먼 돈을 취하면서 생존해 다른 기업에까지 피해를 키워 좀비 이코노미를 형성한다."


    ㅠㅠ 좀비이코노미 제 친구도 절실하게 겪고 있습니다...

안철수 교수 참석한 2009 최고의 컨퍼런스

정보의 홍수 속에 사는 우리. 정말 유익한 정보를 얻기 위해 적잖은 공을 들여야 하는 시대이다. 그런 정보를 얻는 방법은 매우 다양하다. 그 중 컨퍼런스는 발품을 팔아야 하고 시간이 많이 들기는 하지만 그에 못지않게 여러 가지 면에서 장점이 있다.
세미나의 매력은 첫째, 평소 만나기 어려운 대기업 CEO나 세계적인 석학의 강연을 통해 향후 경제 발전 방향과, 기업이 나아가야 할 방향에 대한 팁을 얻을 수 있다는 점이다. 또한 인적 네트워크를 만들 수 있다는 것이다. 브레이크 타임이 되면 동종 업계에 종사하는 사람끼리 서로 인사하고, 상호협력할 수 있는 방법을 모색할 수도 있다..더욱이 식사를 제공하는 행사라면 맛있고 다양한 음식을 맛볼 수 있다.

한 해를 정리하며 그동안 참석한 컨퍼런스, 세미나를 되짚어보았다. 지난 10월 26일 한국무역협회 주관으로 그랜드 인터컨티넨탈 호텔에서 열린 '기업가정신 국제 컨퍼런스'가 2009년 최고의 컨퍼런스가 아니었다 생각한다.
              

한국무역협회 회장, 지식경제부 장관이 각각 개회사와 축사를 하고 바로 컨퍼런스가 진행되었다. 동화약품 윤도준 회장, 넛지의 저자 리처드 탈러, 한국무역협회 오영호 부회장이 기조 연설 및 개막 강연을 했다.

국내 최장수 기업인 동화약품의 윤도준 회장은 기조연설에서 '장수기업과 기업가정신'에 대해 말했다.

- 위기는 '좌절'이 아니라 '극복'되어야 한다.
- 직원들이 '남의 회사'가 아니라 '내 회사'라고 느껴야 한다.
- 대표적 히트 상품과 지속적인 신제품 개발
- 신뢰는 기업의 생명이다.
- 비전을 공유해야 효율성이 극대화한다.

이어진 세션 1에서는 '창업 초기 단계를 넘어 탄탄한 기업으로 성장하는 원동력은 무엇인가?'를 주제로 서울대학교 곽수근 교수, '브레이크 스루 컴퍼니'의 저자 키스 맥팔랜드, 코라오 그룹 오세영 회장이 발표를 하였다. 

코라오 그룹 회장이 말하는 글로벌 사업의 조건

오세영 회장은 라오스 최대 민간 기업으로 성장한 한상의 힘을 설명했다. 요즘 각 나라들이 해외로 나가서 땅을 확보하고 개간, 경작하는 사례가 많은데, 이것이 곧 국가 경쟁력이 된다고 강조했다. 그리고 국가 브랜드 구축을 위해 우리 정부가 노력하는 것을 높이 산다고 말했다. 이어서 코라오의 10가지 원칙을 통해 기업가정신을 말해주었다.


<코라오 그룹의 10가지 원칙>

1. 다른 모든 사람이 하고 있는 것을 찾아내어 그것과 다르게 하라.
2. 고객만족에 저해되는 일과는 절대 타협하지 말라.
3. 협의는 의사 결정권자와 하고 협의된 사항은 꼭 문서로 남겨라.
4. 평범한 사람들이 비범한 일을 하게 하라.
5. 시대 흐름을 읽고 국가 발전과 함께 하라.
6. 장기적 관점에서 사업을 영위하고 브랜드 관리로 기업가치를 높여라.
7. 정부 관련 이권 사업에 개입하지 말고, 현지 중소 상인에게 피해를 주는 사업은 삼가라.
8. 준법 경영을 반드시 실천하고 고위층과의 관계 과시에 주의하라.
9. 이익의 사회 환원을 무조건 실천하라.
10. 기업의 경쟁력과 영속성은 현지화에 달려있다.

이어서 오 회장은 그 나라에 맞게 창의적으로 계획하고, 역발상으로 생각하는 것이 중요하다고 강조했다. "코라오 그룹은 그 나라가 생각하는 이상적인 것을 만들려고 했다. 다른 회사들은 현지화에 집중하느라 서비스의 질이 낮았다. 이를 역발상으로 만들었다. 라오스에서 선진국을 표방한 서비스의 질이 높은 금융업을 만들었다. 한국에서도 보기 힘든 질 높은 서비스와 인테리어 등을 제공했다. 그 결과 은행을 시작한 지 9개월 만에 인도에서 4위로 올라갔다." 


아울러 글로벌 사업을 하려면 조급함을 버리고 현지 문화를 이해하는 것이 중요하다고 강조했다. "다른 나라에 가보면, 우리나라에는 있는데 그곳에는 없어서 사업을 빨리 하고 싶은 조급함이 생긴다. 하지만 그곳에 없다고 해서 사업 아이템이 되는 것은 아니다. 나에게 라오스에서 사업을 하려고 조언을 구하는 사람들이 있다. 그럴 때 나는 1년 정도 살아보고 다시 얘기하자고 한다. 거기서 먹고 자고 생활하며 그곳 사람들을 정확히 이해하는 것이 중요하다."

"한 나라에서 성공하는 것은 그 나라 사람들에게 사랑을 받았기 때문이다. 때문에 이들에게 돌려주는 것은 많으면 많을수록 좋다. 코라오 그룹도 학교에서 무료로 강의하는 등의 봉사를 한다."라며 현지인이
외국 기업에 주는 존경은 상당히 인색하기 때문에 더 많이 노력해야 한다고 말했다. 

오 회장이 스피치를 마치자 한 청년이 지금 취업난에 힘들어하는 젊은이에게 조언을 해달라고 했다. 그는 "
한국의 청년 실업 문제는 문제가 아니라 해외에 나갈 수 있는 자원이라고 생각한다. 성공인자를 채워서 나가라. 그러면 이는 개인뿐만 아니라 국가에 더 도움이 될 것이다."라고 답변했다. 

안철수 교수가 새롭게 정의하는 기업가정신


세션 2에서는 '실패와 도전의 기업가정신 - 제2의 벤처 붐을 위하여'라는 주제로 한국무역협회 국제무역연구원 이경태 원장, 카이스트(KAIST) 안철수 석좌교수, 스탠포드대학교 경영대학원 황승진 석좌교수, 드림위즈 이찬진 대표이사의 토론이 진행되었다.


안철수 교수는 우리나라에도 경영자와는 구별되는 기업가가 많이 나와야 하는데, 그렇지 못한 이유를 발표했다. 안 교수는 우선 '기업가'와 '기업가정신'을 새롭게 정의했다. '기업가'를 사전에서 찾아보면 다음 세 가지가 나오는데, 우리는 흔히 企業家, 즉 비즈니스맨(businessman)을 생각한다는 것이다. 그러나 '기업가정신'을 이야기할 때의 '기업가'는 起業家, 즉 앙트러프루너(entrepreneur)를 의미한다고 설명했다.

----------------------------------------------------------------------
企業家 기업에 자본을 대고 기업의 경영을 담당하는 사람.
起業家 어떤 사업을 구상하여 회사를 설립하는 일을 직업으로 하는 사람. 
機業家 천을 짜는 사업을 경영하는 사람.

----------------------------------------------------------------------

아울러 起業家(entrepreneur)는 현상 유지를 하기보다 도전정신으로 새로운 가치를 창출하고 새로운 일자리를 만드는 사람이며, 그런 마음가짐과 행동(활동)이 바로 기업가정신(entrepreneurship)의 핵심이라고 강조했다. 단순한 경영자 마인드가 아니라 창업과 가치 창조 활동을 의미한다는 것.



안 교수는 "이러한 기업가정신은 국가경제 전체의 활력을 불러일으키고, 성장의 원동력과 일자리 창출에 중요한 몫을 담당하는데, 우리나라는 현재 기업가정신이 쇠퇴하고 있다."라고 진단했다. 그리고 그 이유를 하나하나 짚었다.   

1. 사업 기회가 적은가?
미국 시장보다는 한국 시장이 작은 것은 사실이지만, 기업가정신을 해치는 주요한 원인은 아니다.                          

2. 보상이 적은가? 상대적으로 작은 M&A 시장과 투명하지 않은 수요공급자 시장이 보상을 감소시키는 것은 사실이다.                                             

3. 성공 가능성이 적은가? 산업 전체적인 구조가 약하고, 대기업과 정부 사이에서 상대적으로 작은 기업들이 살아남기 힘든 구조가 형성되었다.                 

4. 위험 부담이 높은가? 우리나라는 미국과 달리 연대보증제가 있어 사업이 망하면 개인뿐 아니라 한 가정이 파탄나는 경우가 많기에 위험 부담이 높은 편이다.


그렇다면 이러한 기업가정신을 저해하는 요소를 해결하려면 어떻게 해야 할까? 안 교수는 우리나라 정부, 기업, 개인 모두 합심해 해결해야 한다고 강조했다. 모든 이해 당사자가 서로 협력해 기업가정신을 살릴 수 있는 산업 구조를 만들어가야 한다고.

또한 모범 사례로 미국의 실리콘 밸리를 들었다. 실리콘 밸리는 지리적으로 온화한 이점도 있지만, 국가와 지역이 유기적인 관계를 맺어 서로 프로젝트를 분담하고, 스탠퍼드, 버클리, 산타클라라 등 명문 대학이 근접해 있으며, HP, 인텔, 구글 같은 세계 초일류 기업들이 있어서 산업 구조가 유기적으로 잘 형성되어 있다는 것이다.

벤처 창업은 위에서 말하는 기업가정신에서 나온다고 할 수 있다. 기업가정신으로 무장한 많은 인재들이 양성되어, 우리나라에도 훌륭한 기업가가 나오기를 소망해 본다. Ahn
 

대학생기자 김광연 / 중앙대 경영학과
꿈꾸는 당신을 위한 초석 Red-Bricks가 되어드리겠습니다. 제가 가진 열정과 노력으로 세상의 모든 일은 이룰 수 없지만, 무엇인가는 이룰 수 있을 것이라 믿으며 어제보단 오늘이, 오늘보단 내일의 모습이 더 나아짐을 꿈꾸며 오늘도 한걸음, 세상을 향해 발디뎌 봅니다.

 

대학생기자 전아름 / 서울여대 미디어학부

남들이 보기에 취업과 무관한 자유로운 사람이라고 불리는 나, 대학생 CEO를 꿈꾸며 다양한 활동을 하고 도전을 사랑하는 여대생이다. 일을 할 때는 쿨한 모습을 유지하려 하지만 밴드, 바텐더, 미술 활동 등 예술적 생활을 일상으로 삼고 있다. 안랩을 통해서 많은 영감을 받길 바란다!  


댓글을 달아 주세요

  1. 요시 2010.01.01 15:48  Address |  Modify / Delete |  Reply

    2009년에도 즐거우셨던 일들
    2010년에는 더욱 더 즐거운 한 해 되시길 바랍니다^.^

  2. 엔시스 2010.01.02 08:24  Address |  Modify / Delete |  Reply

    잘 읽었습니다. 트랙백 하나 달고 갑니다.

  3. LiveREX 2010.01.02 15:03  Address |  Modify / Delete |  Reply

    좋은글 잘 보고 갑니다 ^^

  4. 도용아닌mbti 2010.01.03 22:44  Address |  Modify / Delete |  Reply

    좋은 글...잘 보고 갑니다...ㅎ...

  5. 블랙체링 2010.01.04 13:32  Address |  Modify / Delete |  Reply

    안철수 교슈님이시군요 ^^*

    안랩의 모두들 2010년 새해복 많이 받으세요~

  6. 도용아닌mbti 2010.01.08 10:33  Address |  Modify / Delete |  Reply

    현대차 납품단가 깎기…"협력사만 죽는다
    http://news.naver.com/main/read.nhn?oid=019&aid=0002077574

  7. 도용아닌mbti 2010.01.08 10:34  Address |  Modify / Delete |  Reply

    대기업・중기 상생협력은 공염불인가
    http://news.naver.com/main/read.nhn?oid=032&aid=0002046602

  8. 미스비시 2010.01.12 23:44  Address |  Modify / Delete |  Reply

    잘 읽었습니다. 새해에는 좋은 일만 있기를~!

보안 고수 총집결한 국제 컨퍼런스 가보니

현장속으로/세미나 2009. 12. 14. 16:24

12회 AVAR(Association of anti-Virus Asia Researchers) 국제 컨퍼런스가 지난 11월 4일부터 7일까지 일본 쿄토에서 열렸다. VB(Virus Bulletin) 컨퍼런스와 함께 대표적인 안티바이러스(Anti-Virus) 컨퍼런스로 많은 보안전문가들이 모여 다양한 보안 위협에 대한 논문을 발표하고 패널 토론를 한다. 안티바이러스 업계에 몸담고 있는 사람으로서는 큰 의미가 있고 도움이 되는 컨퍼런스이다. VB 컨퍼런스는 주로 유럽 미주 지역 위주로 열리고, AVAR 컨퍼런스는 아시아 권에서 열린다. 


특히 이번 컨퍼런스는 안철수 교수가 첫 세션의 좌장을 맡고 전성학 실장이 직접 DDoS 공격 대응 과정을 발표해 어느 때보다 관심이 많이 가는 일정이었다.

첫날; 컨퍼런스 이브, 네트워킹 시간 

국제 컨퍼런스에서는 본 행사 외에도 참석자 간 네트워킹이 중요하다. 1년에 한 번 열리는 행사이니 처음 혹은 오랜만에 만나는 각국 보안 전문가와 직접 인사를 하고 교류하는 것은 후일에도 도움을 주고받을 인적 자산을 얻는 것이니 정보를 얻는 것 이상으로 의미가 있다. 

이번에도 환영 행사(Welcome-reception) 시간에 잠깐씩 인사를 나누었다. 처음 컨퍼런스에 참석할 때만 해도 안철수연구소를 잘 모르는 사람들도 있었지만 이제는 AhnLab이라고 하면 대부분 잘 안다. 글로벌적인 위상이 높아져서일까? 가끔 대화를 하다 보면 심심치 않게 회사의 규모나 한국 시장에 대해서 물어오는 이들이 꽤 있다. 이럴 때는 은근히 회사 자랑을 늘어놓으며 이야기를 하곤 한다. 요즘 유행하는 말처럼 마케팅은 너무 중요해서 마켓터에만 맡겨놓을 수 없듯이 이럴 때일수록 회사를 알려야 한다는 일종의 사명감에 불타게 된다.

리셉션을 마치고는 아쉬워하는 친구들(비트디펜더, Avira, 카스퍼스키, 판다 등에 근무하는 아는 얼굴들)과 자연스럽게 의기투합해 2차를 갔다. 이번엔 쿄토 최고의 번화가인, 카와라마치역 부근의 시죠도리로 향했다. 택시를 타고 잠시 달려 대로 쪽의 쇼핑 타운을 살짝 벗어나 자동차 한 대 겨우 다닐 수 있는 길로 접어드니 쿄토의 술집은 다 이 곳에 모여있구나 싶을 정도로 많은 술집이 있었다. 발길 닿는 대로 들어가 맥주 한 잔을 하며 이런저런 이야기를 나누었다. 대부분 루마니아, 스웨덴 쪽 사람들인데 대화는 한국에서 남자들이 술 마실 때와 놀랍게도 똑같다. 회사, 여자, 자녀 이야기에 좀 지나면 군대 이야기까지.

둘째 날; 7.7 DDoS 공격을 해부하다

첫날 찾아 두었던 규동집에서 아침을 해결하고 가모가와 강을 건너 조용한 쿄토 거리를 통과해 본격적인 세션이 시작되는 컨퍼런스 장소로 향했다. 쿄토의 아침 거리는 한산하고 깨끗하고 고풍스런 도시 정경은 마음을 편안하게 했다.  

사람 좋게 보이는 마이크로소프트의 Jimmy Kuo가 첫 세션을 열었다. 많은 사용자를 근거로 하는 데이터와 통계를 가지고 전세계적인 악성코드의 증가세를 흥미롭게 풀어 갔다. 호주의 가짜백신(Fake AV) 문제를 진단한 후 세션을 마쳤다.

다음으로 인도의 K7 Computing사의 Andrew가 안티바이러스 업체들의 딜레마라 할 문제를 이야기했다. 자동화, 허니팟 등 악성코드를 효과적으로 처리하는 기술이 긍정적인 면도 있지만 오진 문제 등의 부정적인 측면도 있음을 지적했다. 또한 많이 발견되는 악성코드가 반드시 사용자에게 가장 문제가 되는 것은 아닐 수 있다는 점, 단지 마케팅의 관점에서 이슈를 만드는 것이 아닐까 하는 점 등도 언급했다. 특히 발표를 마칠 때 사용자 교육에 대한 필요성을 강조한 것이 인상적이었다.

이어진 세션은 안철수 교수가 좌장을 맡아 진행했다. 좌장은 세션의 시작을 알리고 발표자를 소개하고, 세션이 끝난 후 청중의 질문이 없으면 직접 질문을 하기도 한다. 발표자에게 감사패를 전달하고 다음 세션을 알린다. 

이때는 중국 킹소프트사의 Yanfang Ye 부사장이 지능적 악성코드의 분류 및 명명 시스템을, 인도 퀵힐사의 개발자 두 명이 Transactional NTFS(윈도우 비스타 이상의 운영체제에 있는 콤포넌트)를 이용해 감염되는 악성코드의 진단 기술을 소개했다. 

이어진 세션은 패널 토의였다. 이번 컨퍼런스에서는 패널 토의가 많이 이루어졌다. Trend Micro의 David Perry가 토의의 포문을 열었다. 

“이미 오래 전부터 많은 부분에서 정부와의 협력하고 있다. 하지만 법과 질서의 테두리 안에서 행해져야 하며, 사이버 범죄 대응 면에서 보아야 하지만 책임과 의무 또한 따라야 한다.”

그의 말은 중요한 시사점을 내포한다. 사이버 테러와 범죄에 대응하기 위해 각국 정부와 안티바이러스 업계의 협력은 필요하지만, 그 방법과 범위는 많은 문제점이 있으므로 조심스럽게 접근해야 하는 것이다. 

이어 K7의 CEO인 J.Kesavardhanan은 인도에서 정부와의 협력이 어떤 식으로 이루어지는지 소개했다. ESET의 Randy Abrams는 한국의 DDoS 공격을 소개하며 사이버 전쟁, 인터넷 상의 많은 사이버 범죄 때문에 정부와 협력을 모색해야 한다는 의견을 피력했다. 

재미있었던 것은 많은 패널들이 이미 정부 기관이 악성코드를 이용해 정보를 취득한다고 말하는 것이었다. 정부 관계 기관이 제작한 악성코드를 보안 제품의 진단에서 제외해 달라고 요청한 적도 있지만, 보안 업계가 절대 이를 들어줄 수는 없다는 이야기도 나왔다. 한 업체가 해당 악성코드를 예외 처리한다 해도 다른 업체의 백신이 진단할 수 있기 때문에 사실상 불가능하다는 의견이 주를 이루었다.

또한 정부가 이에 대한 관심을 가지는 이유는 모든 정보가 인터넷으로 모이므로 범죄자들이 관심을 갖는 이유와 같다는 의견도 제시되었다. 얼마 전 데프콘(DEFCON) 같은 보안 컨퍼런스에 미국 군 관계자가 대거 참석한 것을 보아도 정부 기관의 기술적인 접근은 이미 가시화했다는 것이다. 이 외에도 국가단위의 방화벽 체계나 ISP 단에서의 처리 등이 논의되었다. 

이어서 기다리던 전성학 실장의 발표가 시작되었다. 


지난 7월 7일 DDoS 대란 발생 경과와 분석 결과를 막힘 없이 설명해나갔다.

발표가 끝난 후엔 공격자에 대한 정보부터 왜 한국에서 더 많은 악성코드가 발견되는지까지 많은 질문이 쏟아졌다. 

다음에는 사이버 테러리즘에 대한 패널 토의가 진행되었다. 우리나라의 DDoS 발표를 화두로 놓고 여러 패널들의 토론과 질문이 이어졌다. 어떻게, 어디서, 누구를 막을 것인가에 대한 토론은 열기가 무척이나 뜨거웠다. 각국의 사례부터 여러 가지 대응 아이디어까지 다양한 의견을 들을 수 있었다. 역시나 어려운 주제였으므로 정답은 없지만 사이버 테러리즘이라는 화두가 이미 우리 앞에 닥쳐 있으며 이를 막아야 하는 사명감 또한 가져야 한다는 사실을 깨닫는 좋은 기회였다.

발표 및 토의 세션이 끝난 후 Gala Dinner가 이어졌다. 이는 컨퍼런스가 열리는 나라의 전통적인 환영 행사가 곁들여지는 가장 큰 이벤트이다. 이번엔 절도 있고 아기자기한 일본 전통 북 공연이 진행되어 참석자의 많은 갈채를 받았다.

마지막 날; 보안 업체의 사명에 공감대 형성 

첫 세션은 올해 최대 화두라 할 소셜 네트워킹 관련 이슈와 기술적인 면, 시스템적인 면에 대한 상세한 분석을 카스퍼스키의 연구원으로부터 들었다. 아직은 본격적인 바이러스의 형태가 아닌 악성코드의 감염의 경로이거나 도와주는 역할을 하지만, 멀지 않은 미래에 훨씬 다양한 형태의 소셜 네트워킹 관련 악성코드가 등장할 것 같은 생각이 들었다.

둘째 세션은 중국에서 적용한 Green-Dam 소프트웨어에 대한 흥미로운 내용이었다. Green-Dam 프로젝트는 사용자가 접근하는 인터넷 콘텐츠에 대해 정부가 통제할 수 있는 소프트웨어를 사용자에게 강제 설치하는 것이다. 강제 설치는 물론 좋은 의도를 가졌다면 모든 사람들의 콘텐츠를 감시하고 통제해도 되는 것인지, 그것이 안전한 것인지 등 다양한 문제 제기가 있었다. 현재 우리 나라에서도 7.7 DDoS 공격 후에 좀비 PC를 탐지하고 감염된 PC의 인터넷 접속을 차단하기 위한 법제화를 시도 중인데 이와 비슷한 것이다. 

몇 가지 세션이 이어진 후, '보안 업체의 미래 전략'이라는 주제로 마지막 패널 토의가 진행되었다. 주제는 막연했지만 패널들의 토론이 계속될수록 결론은 한 곳으로 귀결되었다. 새로운 위협에 대처하기 위한 연구 개발에 최선을 다하고, 그 위협들에 대한 정확한 정보를 고객에게 제공하는 것이 우리의 사명이라는 것이었다.


많은 화두가 던져졌던 컨퍼런스를 마치고 나니 숙제를 한아름 받은 느낌이 들었지만, 이런 기회를 통해 보안 업계의 다양한 의견을 접하고 우리가 가야 하는 길을 생각할 수 있는 시간이었다. 
Ahn

김광태 / 안철수연구소 기반기술팀 선임연구원


 

댓글을 달아 주세요

  1. DJ야루 2009.12.14 16:34  Address |  Modify / Delete |  Reply

    컴퓨터 보완 고수라고 하면 왠지 뭔가 딱딱하고 방어적일것 같은데,

    아니겠죠?ㅋㅋㅋ

    왠지 보완 고수 총집결 국제 컨퍼런스의 분위기는 어떨지 궁금하네요ㅋㅋㅋㅋ

  2. 악랄가츠 2009.12.14 17:12  Address |  Modify / Delete |  Reply

    우와! 아시아 보안 전문가들이 한자리에 모인 행사군요! ㄷㄷㄷ
    그 가운데 안랩이 있다니, 너무 자랑스러워요! ㅎㅎㅎ
    동네형아에서 아시아의 형아! ㅋㅋㅋㅋㅋㅋㅋㅋ

  3. 365 사용자. 2009.12.14 20:40  Address |  Modify / Delete |  Reply

    v3 365 64비트 버전은 대체 언제쯤 나오나요? xp에서 7로 바꿨는데 64비트 버전이 나올 생각을 안하내요. 이거 365를 무를수 있는거도 아니고 답답합니다.

  4. 드자이너김군 2009.12.14 22:49 신고  Address |  Modify / Delete |  Reply

    이야.. 이런 전문가들이 모인 포럼에 저도 가보고 싶군요.^^

  5. 티런 2009.12.15 09:20  Address |  Modify / Delete |  Reply

    보안 컨퍼런스는 항상 긴장감이 돌것 같아요.
    이분들의 노력으로 깨끗해지는 인터넷세상이 펼쳐지겠죠^^

  6. 행복워니 2009.12.15 11:11  Address |  Modify / Delete |  Reply

    재미있게 읽었어요.. ㅎㅎ
    옛날 나우누리, 하이텔 시절부터 v3를 보고..
    지금도 이렇게 v3 블로그에서 글을 읽고 있으니..
    왠지 함께 커간다는 기분이 듭니다.. ^^

  7. 라이너스 2009.12.15 11:53  Address |  Modify / Delete |  Reply

    보안 컨퍼런스라... 전문가들이 산재한 그곳이군요^^
    잘보고갑니다.

  8. 요시 2009.12.15 13:02  Address |  Modify / Delete |  Reply

    무시무시 한 곳인데요 ㅋㅋㅋ
    한번 가보고 싶습니다 ㅎㅎㅎㅎㅎㅎ

  9. viruslab 2009.12.16 13:00  Address |  Modify / Delete |  Reply

    내년에는 인도네시아 발리 섬에서 개최한답니다.^^

  10. 10대의비상 2009.12.18 00:37  Address |  Modify / Delete |  Reply

    고수들의 모임이군.. ;ㅂ;

    저도 얼른 커서 능력자가 되어 저런 행사에 참여하고싶네요 으익 ㅠㅠ