원인 몰라 골치 아픈 PC 문제, 출장 없이 인터넷으로 해결

보안라이프/리뷰&팁 2010. 8. 20. 10:04

기자가 사용한 것은 ‘V3 365 클리닉 PC주치의’ 패키지이다. 하나의 ID로 PC 3대에 프로그램을 설치할 수 있다. 이 패키지 속에는 설치 CD, 사용안내서, 안철수 박사의 어록이 적힌 엽서가 동봉되어 있다. 만일 배송 받는 제품이 아닌 다운로드로 구입하고 싶다면 안랩몰에서 다운로드 제품을 선택해 구매하면 된다.

'V3 365 클리닉 PC주치의'는 많은 기능을 갖고 있다. 기본적인 실시간 바이러스 검사 외에도 컴퓨터 최적화, 개인정보보호, 해킹 차단, 2GB의 인터넷 하드 등을 제공한다. 하지만 무엇보다 중요한 것은 바로 내 PC를 보살펴주는 PC주치의가 생긴다는 것이다.


기자는 8월 10일에 원격지원으로 컴퓨터 점검을 받았다. 컴퓨터에 특별히 문제가 있는 것은 아니지만, 처음 프로그램을 설치하고 전체적인 점검을 받고 싶었기 때문이다. 위 사진에서 보이는 것 같이 본인이 원하는 시간대를 설정할 수 있다. 기자가 지정한 오후 1:00~2:00가 되자 핸드폰으로 전화가 왔다.

컴퓨터를 켠 후, 원격지원 하기를 누르자 6자리의 접속번호를 입력하라는 창이 나왔다. 전화로 들은 숫자를 입력하자 컴퓨터 배경 화면이 바뀌면서 모니터 오른쪽 아래에 “원격지원중”이라는 메시지가 떴다.
그 후 약 40분 동안 주치의는 내 컴퓨터의 잘못된 부분을 찾아서 고쳐주었다.

 

컴퓨터가 고장나면 정말 골치 아프다. 컴퓨터를 고쳐줄 사람을 부르면 당장 오지도 않고, 그렇다고 이 더운 날 컴퓨터를 가지고 수리점에 가기도 힘들다. 간단한 문제라면 인터넷 검색으로 해결할 수도 있지만, 내가 해결할 수 없는 고장이라면 스트레스만 쌓이기 일쑤다.

'V3 365 클리닉 PC주치의'는 이런 고민을 해결해준다. 프로그램 설치 후 상담 받을 시간만 설정해놓으면 원격지원으로 주치의가 알아서 내 컴퓨터 문제를 해결해 준다. 날도 더운데 괜히 열 받기보다 집에서 편히 친절한 주치의와 만나는 것은 어떨까? Ahn

대학생기자 김준일 / 국민대 신소재공학부


댓글을 달아 주세요

  1. 초록별 2010.08.20 10:53  Address |  Modify / Delete |  Reply

    네번째 사진이 안 올라온 것 같습니다...

  2. 유아나 2010.08.20 20:01  Address |  Modify / Delete |  Reply

    ㅋㅋㅋ 원격진료 받으면서 완전 신기했다는 저절로 움직이는 마우스와 프로그램들

  3. 요시 2010.08.23 22:29  Address |  Modify / Delete |  Reply

    잘보고갑니당^^

보안전문가를 꿈꾸는 이를 위한 조언 8가지

안랩人side/안랩!안랩인! 2010. 8. 12. 06:00
모든 생활이 네트워크로 연결된 세상에서 정보보안은 핵심 인프라로서 아무리 강조해도 지나치지 않는다. 그만큼 향후 보안전문가는 그 역할이 중요해질 수밖에 없다. 네이버에는 보안전문가를 꿈꾸는 이들이 정보를 나누는 V스쿨 카페(http://cafe.naver.com/vgeneration)가 있다. 이 카페에는 선배 보안전문가들의 다양한 조언이 올라와있다. 이 내용을 재구성해 보안전문가가 되려면 무엇을 준비해야 하고 어떤 책임감을 갖고 임해야 하는지 일문일답 식으로 소개한다.

(1) 보안 전문가가 되려면 뭘 공부해야 하나? 어디서 공부해야 하나?

한마디로 '보안'이나 '해커'란 단어가 붙은 대학교는 없다. 다 학원이다. 보안 전문가가 되고 싶으면 일단 대학을 들어가는 게 정석이다. 공교육을 통해 체계적으로 배워야 할 지식이 매우 많기 때문이다. 보안 전문가는 간단하게 익히는 몇 가지 해킹 기술로 되는 것이 아니다. 컴퓨터 구조, 운영체제, 네트워크, 자료 구조, 알고리즘, 정보보호, 프로그래밍 언어, 컴파일러 등 컴퓨터와 네트워크에 대한 전반적인 학습을 해야 한다. 이렇게 기본을 잘 닦아 놓아야 계속 새롭게 나오는 IT 기술을 이해하고 익힐 수 있다.

물론 공부보다는 바둑이 훨씬 좋은 바둑신동들처럼 학과공부는 싫지만 컴퓨터를 갖고 노는 것이 즐거운 학생들도 있을 것이다. 입시 공부가 영 체질이 아닌 학생들은 위에 말한 컴퓨터의 기본 분야를 따로 공부하기 바란다. 그리고 대학이나 보안 전문 기관에서 개최하는 해킹(방어)대회에 참여하여 본인의 역량을 입증하는 것이 회사에 들어갈 때 도움이 될 수 있다.

(2) 어떤 학과에 들어가야 하나?


답변: 크게 두 가지가 있다. 하나는 대학의 정보보호학과 또는 정보보호전공이 있는 학과에 들어가는 것이다. 정보보호학과는 보안 전문가로 성장하는 데 필요한 IT 보안 분석에 대한 기초를 가르치기 때문에 매우 유용하다. 컴퓨터공학의 경우 여러 분야를 가르치긴 하는데, 아무래도 프로그래밍에 약하다. 훌륭한 보안 전문가가 되려면 훌륭한 프로그래머가 되지는 못하더라도 웬만한 프로그래밍 실력은 있어야 한다.

C나 C++ 등을 이용한 개발은 웬만큼 할 수 있는 게 좋고, 요즘 웹 자바스크립트나 PHP, JSP 등의 웹 스크립트 언어는 웬만큼 다룰 수 있어야 한다. 개발 역량 없이 훌륭한 보안 전문가가 될 수는 없다. 정보보호학과에서 보안 분석을 중점으로 배우면서, 프로그래밍 실력을 키우는 것이 좋겠다.

다른 하나는 컴퓨터공학 관련 학과에 들어가는 길이다. '컴퓨터'나 '인터넷'이라는 단어가 붙은 과가 많으니 조심해서 잘 지원하기 바란다. 회사에서 면접을 하다 보니 '멀티미디어', '전자상거래', '인터넷'이란 단어가 붙은 학과들에서 컴퓨터공학 이론을 배우지 않고도 졸업할 수 있다는 걸 알게 되었다. 컴퓨터 내부를 깊이 알지 못하면 보안을 취미로 할 수 있을지는 몰라도 직업으로 할 수는 없다. 컴퓨터공학을 전공하면서 보안 쪽을 배울 수 있는 한 가지 방법은 보안 동아리에 들어가는 것이다. 보안 동아리의 실력이 천차만별이긴 한데, 비슷한 걸 공부하고 비슷한 취미를 갖는 사람들이 함께 있다는 것이 큰 장점이다. 본인의 열정에 따라 실력을 쌓는 경우도 꽤 있다.


(3) 대학원에 진학하는 게 좋은가?


사람에 따라 생각이 다를 수 있지만, 기회가 된다면 대학원 진학도 할 것을 권하고 싶다. 학부에 정보보호학과가 없더라도 대학원에서 정보보호를 전공할 수 있는 대학이 여럿 있다. 컴퓨터공학을 전공하고 보안 동아리 활동을 하면서 대학원에서 정보보호를 전공하는 것도 정통 보안 전문가로 성장할 수 있는 좋은 길이다.

(4) 정보보호나 컴퓨터공학을 전공하지 않았지만, IT 보안 분야로 취업(또는 전직)하고 싶다. 어떻게 준비해야 하나?

이미 공교육에서 배울 수 있는 시기를 지나친 취업준비생들이 찾을 수 있는 곳이 보안 전문 학원이다. 학원의 특징은 단편적인 지식을 쌓기 쉽다는 점인데, 보안은 종합예술이기 때문에 단기간에 큰 돈을 들여서 성과를 얻기는 어렵다는 점에 유의해야 한다. 가능하면 원리를 이해하고 컴퓨터와 네트워크, 애플케이션 보안의 이론을 알기 위해서 노력하는 것이 필요하다. 전공과 다른 분야에 취업하거나 전직을 한 경우는 그 이후가 매우 중요하다. 전직은 단지 출발일 뿐이다. 앞서 언급한 컴퓨터공학의 기본 지식과 IT 보안에 필요한 기술을 꾸준히 학습하여 실력을 향상시켜야 제대로 자리를 잡을 수 있다.

(5) 보안 전문가가 되기 위해 어떤 자격증이 필요한가?

보안 전문 자격증으로는 SIS(Specialist for Information Security, 정보보호전문가), CISSP(Certified Information System Security Professional, 정보시스템 보안 전문가), CISA(Certified Information System Auditor, 정보시스템 감리사) 등이 있다.

보안 분야 자격증은 보안을 체계적으로 공부하는 데 도움이 되긴 하지만 그 이상도 이하도 아니다. 다만 정부에서 매년 정보보호컨설팅전문업체를 지정할 때 해당 자격증을 가진 인력이 일정 수 이상 있어야 하기 때문에 보안 컨설팅 업체에 취업하여 보안 컨설턴트로 성장하는 데에는 도움이 된다. 대기업에서도 보안 관리자들을 뽑을 때 자격증이 있는 사람을 선호할 수 있다. 다른 분야는 자격증이 크게 필요한 곳은 없다.

다들 알다시피 자격증은 실력을 보증하지 못한다. 자격증을 중시하는 회사는 지원자의 역량을 검증할 실력이 없는 업체일 가능성이 높다. 본인이 실력이 있다고 자신하면 자격증을 많이 따지는 회사는 선호하지 않는 게 좋다.


(6) 보안 전문가가 되려면 어떤 직장에 취업하는 게 좋은가?


전문 분야에 따라 취업하는 곳이 다르다. 우선 보안 전문 업체가 있다. 우리나라 보안 시장의 규모가 작고 보안 전문 업체들도 영세하긴 하지만 기술적인 깊이는 역시 보안 전문 업체를 따라잡을 수 없다.

첫째, 보안 분석가의 경우 전문성을 살리기에 가장 좋은 곳이 안티바이러스 업체이다. 외국 업체들이 국내 시장에서 지지부진한 가장 큰 이유 역시 국내에 보안 전문가를 확보하지 못하고 있어서 국내 고객사들에게 적시에 적절한 분석 서비스를 제공하지 못하기 때문이다. 또한 침입방지시스템(IPS)이나 통합위협관리(UTM) 솔루션 등을 만드는 보안 장비 업체들도 보안 분석가를 조금씩 늘려가고 있다. 그러한 장비들은 새로운 공격이 발견되었을 때 보안 분석을 통한 보안 업데이트 서비스를 해야 하기 때문이다.

둘째, 보안 컨설턴트들을 많이 채용하는 곳은 보안 컨설팅 업체이다. 보안 컨설턴트 역시 보안 전문가 중 고급인력에 속한다. 업무의 대부분이 고객사에 파견나가 하는 일이기 때문에 어려운 점도 있지만, 기업의 시스템과 네트워크, 애플리케이션을 보안 관점에서 넓게 보고, 비교적 기술적 깊이도 있어야 하기 때문에 기술을 좋아하는 사람들이 선호하는 직업이다.

셋째, 보안 관리자를 원하는 곳은 보안관제 서비스 업체이다. 보안 분석가가 일부 필요하기도 하지만, 고객사의 장비를 현지 또는 원격에서 관리, 감시하면서 문제가 발생했을 때 대응하는 것이 주 사업이기 때문에 보안 관리자를 던 선호한다. 특히 보안관제 서비스 업체는 24시간 서비스를 기본으로 하므로, 부서에 따라 2교대, 3교대 등의 근무 조건이 있을 수 있다는 점, 파견관제 서비스의 경우에 대부분의 업무 시간을 고객사에 나가서 근무한다는 점도 알아둘 필요가 있겠다.

보안 관리자는 정부와 공공 부문, IT를 기반으로 하는 기업 등 일할 곳이 비교적 많은 분야이다. 실제로 보도에 따르면 공공 부문에서 보안 관리자의 수요가 크게 늘 것으로 전망된다. 행정자치부에서 내년에 180억원을 투자하여 전국 16개 시도에 '지방 사이버침해대응센터'를 설치한다고 한다. 보유하고 있는 6300여대의 서버를 24시간 모니터링해 해킹과 바이러스 등 사이버 공격을 사전에 탐지, 차단하는 업무를 한다고 한다. 여기까지가 보안 관리자의 업무이고, 실제 상황이 발생하면 해당 문제는 보안 분석가에게 넘긴다. 이러한 업무들은 보안관제 서비스 업체에 외주를 주기도 한다.

그런가하면 포털이나 게임 업체와 같이 사업 자체가 IT 기반인 인터넷 기업, ISP, 대기업, 은행, 대학 등 웬만큼 규모가 있는 업체에서도 보안 관리자를 필요로 한다. 이런 곳은 상대적으로 보안 전문 업체보다 규모가 있어서 해당 업계에 따라 근무 조건은 더 좋을 수도 있다. 다만 기술적 깊이는 다소 떨어진다고 보는 것이 일반적이다.

(7) 해킹 실력이 있으면 플러스가 되나?


보안 전문가가 되고 싶은 이들은 절대로 재미로라도 실제 해킹을 하지 말 것을 권유한다. 제대로 된 회사라면 범죄를 저지른 사람을 거의 뽑지 않는다. 그 사람이 보안 회사에 들어와서도 그러지 않는다는 법이 없기 때문이다. 보안 업체는 한마디로 사용자의 신뢰를 먹고 사는 회사다. 직원이 고객사를 해킹한다면 정말 엄청난 악영향을 미친다.


예전에 물리적 보안을 제공하는 모 업체 직원이 고객에게 범죄를 저질러서 결국 사장이 물러난 일이 있다. IT 보안 역시 마찬가지다. 아무리 기술력이 뛰어나더라도 해당 분야의 범죄 경력이 있는 사람을 뽑는 위험을 감수할 회사는 별로 없다.

(8) 스스로에게 꼭 해야 할 질문이 있다면?

왜 보안 전문가가 되고 싶은가를 스스로에게 물어보라. 직장을 구하는 여러 이유만큼 보안 전문가가 되고 싶어하는 이유도 다양할 것 같다. 유망하다고 하니까, 취업이 잘 될 것 같아서, 대우가 좋을 것 같아, 장기적인 비전이 있어 보여서, 일의 보람이 있을 것 같아서, 남에게 도움을 줄 수 있어서 등.


모든 직업이 마찬가지이지만, 보안 전문가 역시 본인의 재미와 적성이 가장 중요하다고 생각한다. 특히 IT 보안 분야는 보안 공격자라는 상대가 있기 때문에 늘 새로운 공격에 대해 공부하고, 보안 공격을 분석하여 방어 방법을 찾아내고, IT 기술의 발전에 따른 새로운 단말, 장비, 네트워크, 소프트웨어에 대한 정보를 꾸준히 찾아야 하는, 겉으로 좋아 보일지 모르지만 결코 가기 쉽지 않은 길이다. 깊이 파고들어가는 호기심, 집중력, 끈기가 부족하다면 IT 보안 분야에 발을 담그지 않는 게 좋다. Ahn 

댓글을 달아 주세요

  1. 율무 2010.08.12 11:44  Address |  Modify / Delete |  Reply

    미드를 보면 해킹을 해서 특정 기업의 보안전문가로 발탁되는 경우가 꽤 많이 나와서 해킹을 잘하면 정말 보안전무가가 된다고 생각했었는데 그게 아니었군요;; 저의 무지가 탄로나는 순간입니다^^;; 인터넷이 점차 발전하며 보안도 더 중요해지고 있는데 많은 보안전문가분들이 생겨났으면 하네요~

    • 보안세상 2010.08.12 17:50 신고  Address |  Modify / Delete

      율무님 안녕하세요!
      아무래도 드라마의 속성상 부풀려지거나 꾸며진 면이 존재할 수도 있으니까요 ^^
      책임감과 신뢰성을 바탕으로 하는 직업이 보안전문가 아닐까요? ^^ 들러주셔서 감사합니다!

  2. 요시 2010.08.12 13:35  Address |  Modify / Delete |  Reply

    V스쿨에 가입하면서 많은걸 느끼고 있답니다^^

  3. 전북의재발견 2010.08.12 21:24  Address |  Modify / Delete |  Reply

    전라북도 블로그 전북의 재발견 입니다. 이쪽 분야를 꿈꾸시는 분들께 도움이 많이 될 정보이네요. 잘 일고 갑니다.

안철수가 모델로 등장한 V3 공짜로 쓸 기회!

독자이벤트 2010. 7. 16. 14:00
PC 사용에 어려움을 겪는 일반인 및 초보자들을 위한 통합백신과 신뢰할 수 있는 원격지원 서비스가 결합한 제품이 안철수연구소에서 출시되었는데요. 이 제품은 국내 최초로 대형 할인매장에서 판매됩니다. 그래서 준비한 이벤트~

2010년 7월 12일(월) ~ 9월 12일(일) 총 9주 동안 진행되는 이벤트에서 V3 평생이용권부터 홈플러스 상품권, 안철수 교수 저서 "행복 바이러스 안철수"까지 푸짐한 선물을 잡으세요. *^^*

홈플러스에서 우리집 PC주치의, 안철수를 찾아라!



1. 블로그 포스팅

-참여방법:
전국 홈플러스에서 '우리집 PC주치의, 안철수"를 발견하면 사진을 찍고 재미있는 사연과 함께 내 블로그에 포스팅하고, 포스팅한 "글 주소"를 이벤트 페이지에 남기면 참여가 완료됩니다!
-경품:
1등   1명- V3 365 클리닉 PC주치의 평생이용권
2등  50명- 홈플러스 상품권(1만원 권)
3등 100명- 홈플러스 상품권(5천원 권)
참여하기

2. 트위터 인증샷 날리기
-참여방법:
전국 홈플러스에서 "우리집 PC주치의, 안철수"를 발견하면 트위터로 태그 #3_PCDoc을 함께 넣어서 인증샷을 올려주세요! 당첨자는 매주 화요일! 트위터 @AhnLab_man과 안랩닷컴 공지를 통해 발표할 예정입니다.
-경품:
매주 30명 추첨 총 9주간

GS25 스타벅스 더블샷 기프트콘 전송

[필독]이벤트참여 유의사항 


안랩몰(AhnLab Mall) 이벤트!

세상에서 가장 안전한 쇼핑몰 안랩몰에서 V3 365 클리닉 PC 주치의 패키지 출시 기념으로 구매자들께 푸짐한 경품과 할인 혜택을 드립니다!



1. 제품 구매하기
-참여방법: AhnLab Mall에서 이벤트 대상 제품 구매
-경품:  아이패드 32G  (5명)
           특별 제작 안철수 박사 어록 엽서 6종  (참여자 전원)
           8월 V스쿨(중고생 보안교실) 신청 시 우선 당첨권 제공

2. 트위터 소문내기

-참여방법: 이벤트 페이지에서
twiter소문내기 아이콘 클릭후 로그인! 자동으로 내용이 입력된  트윗을 보내면 됩니다. 추첨은 매주 월요일! 트위터 @AhnLab_man과 안랩닷컴 공지를 통해 발표할 예정입니다.
-경품: 안철수 교수 저서 "행복 바이러스 안철수" 매주 10명

                                                                               이벤트 페이지 가기


댓글을 달아 주세요

  1. 하나뿐인지구 2010.07.16 17:31  Address |  Modify / Delete |  Reply

    저는 8월에 휴가인데...여행이나 비행기는 성수기엔 하늘에 별따기라네요...방콕(집)이나...ㅋ

  2. 2010.10.25 02:21  Address |  Modify / Delete |  Reply

    비밀댓글입니다

김연아 홈피 다운되면 무조건 DDoS 때문?

안랩人side/안랩팀워크 2010. 7. 6. 06:30

 
 
                      [트러스가드 DPX]               [엑스칼리버]

오늘날 우리의 보안을 끊임없이 위협하는 DDoS. 이제는 IT 분야 공공의 적이라고 해도 과언이 아니다. 하지만 이 악마의 힘을 무력화하고자 안철수연구소가 전설의 엑스칼리버를 뽑았다. 이름하여 트러스가드 DPX(TrusGuard DPX). 이 제품은 전세계 어느 기업의 제품과 견주어도 절대 뒤쳐지지 않는 기술력으로 DDoS 공격을 막아낸다. 

이런 트러스가드 DPX를 개발, 출시한 주역들을 만나보았다. 기획 및 마케팅 담당인 제품마케팅팀 김우겸 대리, 개발을 맡은 어플라이언스 개발팀 박찬희 선임연구원, 홍기환 주임연구원, 김현 책임연구원, 최종욱 연구원, 테스트 및 안정화를 책임진 품질보증팀 이병기 책임연구원과 이지황 연구원이 그들. 트러스가드 DPX를 구심점으로 모인 이들은 첫 인상부터 남달랐다. 다들 엄청난 임무를 달성하고 난 후여서인지 자신감이 넘쳐보였다



트러스가드 DPX의 매력은 무엇인가요?
DDoS 공격 자체가 상당히 단순하면서도 공격을 판단하기에는 매우 어려운 부분이 있어요. 트러스가드 DPX는 안철수연구소가 보유한 악성코드 분석 기술과 DDoS를 방어할 수 있는 네트워크 보안 기술이 융합된 장비입니다.

동계 올림픽 당시 김연아 홈페이지에 1억이라는 어마어마한 접속자가 몰렸지요. 그런 정상적인 트래픽과 DDoS로 인한 트래픽을 어떻게 구분하나요?
트러스가드 DPX의 내부 알고리즘이 정상적인 사용자가 요청한 것인지 비정상적인 사용자가 요구한 것인지 구분할 수 있어요. 이것은 타 업체에서도 해결하지 못한 부분이고요(웃음). 사실 정상적인 사용자가 과도하게 접속한 경우 이것을 DDoS 공격으로 봐야 할지는 판별하기가 매우 애매해요. 과도한 트래픽으로 서비스가 중단됐다는 결론은 똑같죠. 하지만 정상적인 사용자가 접속해서 서비스가 안 되는 것은 가용성의 문제이고 DDoS 공격은 정상 시 사용자가 접속을 못하게 과도한 트래픽을 유발하는 거예요. 이런 DDoS 공격의 악의적인 트래픽을 막아주는 것이 트러스가드 DPX 기능이라고 할 수 있죠. 

DDoS
공격에 실제적인 패턴이 전혀 없는 건가요?
패턴은 없어요. 하지만 이것을 근본적으로 구분하는 방법이 있죠. 각각의 트래픽 종류 별로 초당 얼마나 트래픽을 유발할 수 있는지 설정해놓고 이것 이상 들어왔을 때는 위반되었다고 하는 거예요. 그리고 트래픽을 유발하는 요소들에 대해서 DDoS 차단 정책을 걸어주는 거에요. 하지만 이것은 단순한 임계치 기반인데 임계치를 넘지 않고도 악의적으로 정상적인 서버가 공격을 해올 수도 있어요. 이것을 판단하기 위해서는 TCP/IP 알고리즘으로 정상적인 요청인지 아닌지를 판단해야 해요. 트러스가드 DPX는 이런 부분까지 커버하고 있어요.



방어 옵션 때문에 네트워크 성능이 느려지는 경우가 있나요?
어플라이언스 장비 자체가 네트워크 중간에 들어가기 때문에 성능이 중요해요. 이 덕분에 최고의 성능을 내는 알고리즘을 개발하고 이 성능을 토대로 다양한 DDoS 공격을 방어할 수 있는 기능까지 갖추게 되었어요. 최근 국정원에 별도 지정 제품 등록을 했는데, 그 테스트에서 요구된 성능의 100%까지 수행했다는 리포트를 받았어요2G 모델(트러스가드 DPX 2000)과 6G 모델(트러스가드 DPX 6000) 모두 100% 처리 가능하다고 많은 고객이 평가합니다. 즉, 성능도 되고 기술도 되는 제품인 거죠(웃음).

제품을 판매할 때 부가 서비스도 제공하나요?

새로운 DDoS 공격 유형에 대한 패턴 업데이트를 온라인으로 지원해드려요. 그리고  단순히 장비만 판매하고 끝나는 게 아니고 장비를 원격으로 모니터링 및 관리해주는 보안 관제 서비스와 컨설팅도 제공합니다. 그렇게 해서 DDoS 공격을 예방하고 방어하며 미리 있을 공격을 감지할 수 있는 프로세스까지 제공하는 거죠.

 

개발 중에 가장 기억에 남는 에피소드는 무엇인가요?

(폭소) 너무 많아요. 우선 작년 7월 말에 팀이 만들어져서 다들 못할 거라고 생각했던 시간인 8개월 만에 해낸 것이 에피소드의 핵심일 것 같아요. '프로젝트 최대 위기 3가지'라는 게 있는데, 꼭 실패할 만한 일이 3가지가 있어야 프로젝트가 성공한다는 뜻이에요. 

 

그 세 위기는 언제 있었나요?
우선 1월에 처음 제품을 완성했어요. 그런데 초기에 스펙을 너무 낮게 잡다보니 성능이 시장에서 요구한 것만큼 나오지 않았어요. 시장이 요구한 것의 30~40%밖에 충족하지 못했어요. 그 다음이 3월에 국정원 별도 지정을 받아야 해서 한 달 가까이 밤을 샌 거에요.
마지막으로는 6월에 한 모의 훈련이에요. 그때도 며칠 밤샘을 샜어요. 저는 이렇게 3번 위기가 있었다고 생각해요. 지금은 그 당시 실수한 것을 다 보완했어요. 그리고 소위 '6.16 성전'(중국 DDoS 공격) 모의훈련을 했는데 그때 우리 제품이 공격을 100% 차단하는 좋은 결과를 얻었어요.

 

세 가지 중 가장 기억에 남는 에피소드를 좀더 상세히 들을 수 있을까요?
별도 지정 등록 테스트 때 2000 모델은 기준 성능(단방향 1G)을 충족했으나, 6000 모델은 기준 성능(단방향 2G)을 충족하지 못했어요2000 모델의 별도 지정 테스트가 완료되기 전까지 이 문제를 해결해야 했죠. 그런데 2000의 시험 완료가 하루 남은 시점까지도 6000의 문제가 해결되지 않았어요. 현장 대응을 하던 홍기환 주임이 주말에 본사로 복귀하여 합류했죠. 그 후 100% 만족한다는 결과가 나왔어요마지막까지 붙잡고 원인 분석을 한 결과 겨우 원인을 파악해서 시험에 통과할 수 있었어요. 어찌 보면, 행운이라 말할 수 있겠지만, 수많은 고민과 시행착오를 바탕으로 한 노력의 결실이 아닐까 생각합니다(웃음).

 

개발할 때 업무 분담은 어떻게 하셨나요?

특별히 파트를 나누지는 않고 서로 임무를 바꿔가면서 했어요. 파트 분담이 퍼포먼스 측면에서 더 좋은 성과를 낼지 모르지만 저희는 서로 간의 크로스 체크(cross-check) 백업(back-up)을 우선시했어요. 그래야 새로운 것에 빠른 대처를 할 수 있거든요. 또한 저희 중 누구든지 혼자서 이 장비를 개발할 수 있고요
 

팀워크가 잘 맞았기 때문인 것 같은데 팀워크를 더 단단히 하는 계기가 있었나요?
(웃음) 역시 별도 지정 시험이에요. 한 달 가까이 모두 같이 밤을 새면서 팀워크를 돈독히 했어요. 보통 네 사람이 나가서 밤을 새고 내부에서는 24시간 대기했어요. 외부에서 프로세스를 고치지 못하면 안에서 고쳐서 보내야 하거든요. 운명을 좌지우지하는 시간이었어요. 성공하면 본전이고 실패하면 집구석이 날아가는 상황이었죠. 조금 과장해서 말하면 줄타기하듯이 실수하면 죽는 상황이었어요. 밑에서는 악어들이 입 벌리고 있고요. 정말 거의 그런 상황이었어요.   

 

그 힘든 시기에 버팀목이 되었던 것이 있나요?

그때 저희가 버티는 데 성공한 것이 붕붕 드링크를 제조하는 거였어요. 붕붕 드링크라고  검색하면 나오는데 박카스 스웨트라고 할 수 있어요. 포카리 스웨트, 박카스, 레모나 등을 마구 섞어서 만드는 거예요. 생존하기 위해선 이걸 먹어야 했죠. 

 

트러스가드 DPX에 대한 만족도는 100점 만점에 몇 점인가요?

후하게 줘서 70점이에요. 성능 및 기능 면에서는 100점인데, 70점인 이유는 유저 인터페이스(user interface)에 대한 개선이에요.

 

작년 7.7 DDoS 대란 이후 이런 공격의 발생 주기는 어떤가요?

조용했는데 올해 4~5월부터 다시 공격이 빈번히 발생하기 시작했어요. 이번 달 들어서는 상당히 많은 공격을 방어하고 있어요. 저희는 V3 ASEC에서 좀비 PC 샘플들과 그들이 공격을 준비하고 있음을 통보받아요. 따라서 공격 규모를 사전에 예측하여 그것을 차단할 수 있죠.

 

어플라이언스 개발팀에 대한 개인의 소감을 듣고 싶습니다.

QA로서 좋은 말을 하기가 참 힘든데 정말 좋은 분위기 속에서 일하는 팀이에요. 서로서로 잘 챙겨주고 가족 같은 애정이 있어요. 그리고 서로 어떤 기준을 잡아서 밥을 사주는 등의 좋은 문화도 형성되어 있고요. 또 저희 팀은 인풋(input) 대비 항상 아웃풋(output)이 좋은 팀인 것 같아요. 어떤 위기 속에서도 잘 이겨내고 마지막까지 잘 해왔잖아요(웃음). 



모든 어려운 역경을 이겨내고 제품 출시에 성공한 어플라이언스 개발팀이었다. 처음에는 전 세계에 아직 출품되지 못한 제품을 소규모의 인원이 해냈다는 것이 의문이었지만 직접 만나보니 그들이기 때문에 해낼 수 있었다는 생각이 들었다. 짧은 시간에도 서로 간의 애정이 돋보였고 일에 대한 열정을 느낄 수 있었다. 힘들었던 순간을 얘기하면서도 아주 해맑게 기억을 상기하는 모습을 보면 그 순간을 즐겼을 것이 분명하다. 그것이 트러스가드 DPX의 활약을 기대하는 이유이다. Ahn


사내기자 정윤수 / 안철수연구소 고슴도치플러스 선임연구원
사진. 사내기자 황미경 / 안철수연구소 커뮤니케이션팀
대학생기자 장효찬 / 고려대 컴퓨터학과

학창시절 때 녹화된 나의 연기와 프레즌테이션 그리고 내가 쓴 일기장은 누구에게도 공개할 수 없을 만큼 부끄러운 자료다. 하지만 그 자료에 대한 부끄러움이 나의 발전의 증거라고 생각한다. 앞으로 쌓아갈 미흡한 자료를 두려워하지 않고 나의 발전을 위해 열심히 살자!


 

댓글을 달아 주세요

  1. 해커 C 2010.10.22 23:56  Address |  Modify / Delete |  Reply

    멋진분들!! 존경합니다. ㅎㅎ

일본의 한국기업 직원이 본 한국과 일본의 기업문화

안랩人side/안랩!안랩인! 2010. 6. 25. 08:28

안철수연구소는 2002년 2월에 일본법인을 설립했다. V3로 시작해서 최근에는 보안관제 서비스까지 다양한 보안 제품과 서비스를 공급 중이다. 올해 1월부터는 소셜 게임인 ‘캐치★미'를 일본의 대표적인 SNS인 믹시(http://mixi.jp)에 서비스 중이다.

얼마 전 본사로 신선한 일본의 안랩인이 왔다. 올해 5월 일본법인 마케팅기획팀에 입사한 이토 히로유키(Eto Hiroyuki)씨가 주인공제품과 업무 전반에 대한 교육을 받고자 한국 본사를 방문한 그를 만났다.


한국말을 잘하시는데 언제 한국에 처음 오셨습니까?

1994년 겨울 대학교 1학년 때입니다. 친구 중에 한국을 좋아하는 사람이 있어 함께 여행을 했습니다. 그 이후로 어학에 관심이 많은 저는 한국어도 공부를 했고 2005년부터 2008년까지 서울에서 휴대폰 제조 업체에서 일본 시장을 담당하는 일을 했습니다 

 

한국 하면 가장 먼저 떠오르는 것은 무엇입니까?

-맛있는 음식과 재미있는 사람들, 그리고 포장마차입니다일본에는 한국과 같은 포장마차가 별로 없습니다. 그래서 처음에는 인상적이었고 시간이 지나서 포장마차가 정()이 있는 곳이라는 생각이 들었습니다.

 

안철수연구소 본사의 첫 인상은 어떻습니까?

먼저 회사 직원들이 젊어서 놀랐습니다. 그리고 편안한 분위기가 좋았습니다.

 

일본 회사와 한국 회사의 공통점과 차이점은 무엇입니까?
차이점은 일본 회사는 업무를 하는 분위기가 한국보다 상대적으로 경직된 면이 있습니다. 예를 들면 남자가 목걸이를 하고 다니는 것이나 업무 시간 중 휴대폰 사용은 암묵적으로 금지합니다.

그리고 일본 회사는 업무를 그룹으로 하는 개념이 강합니다. 때문에 책상과 책상 사이에 칸막이가 없습니다. 그래서 서로가 서로를 볼 수 있습니다
반면 한국의 사무실에는 모두 칸막이가 설치되어 있습니다. 한국은 통합과 단결을 중시하지만 일은 개인적으로 한다는 인상이 있습니다. 아마도 이런 점 때문에 한국은 경쟁력이 조금 더 있는 것 같습니다.

 

현재 일본의 보안 이슈는 어떤 것이 있습니까?
일본은 집값이 비싸서 많은 사람이 외곽에 거주하고 자연스럽게 통근에 1시간 이상이 걸립니다. 때문에 통근 시간에 휴대폰을 이용한 모바일 업무가 증가하고 있습니다. 이에 따라 모바일 보안에 관심이 높아지고 있습니다.

 

마지막으로 안철수연구소 직원들에게 인사말을 해주세요.

한국 회사에서 다시 일을 하게 되어 기쁩니다. 특히 현재 일본에서는 스마트폰을 이용한 모바일 업무가 증가하는 상황에서 우리 안철수연구소가 갖고 있는 모바일 보안 기술력으로 기회를 잡을 수 있다고 생각합니다. 잘 부탁드립니다. 감사합니다.

 

인터뷰를 마친 이토 히로유키씨는 퇴근 후에 시청 광장으로 간다고 헀다. 월드컵 경기를 응원하기 위해서였다. 한국의 응원 문화를 알고 이해하듯이 이번 본사 방문으로 교육뿐이 아니라 안랩의 영혼도 함께 느끼고 알았으면 하는 바람이다. 안철수연구소와 새롭게 인연을 맺은 그가 앞으로 일본 시장에서 안철수연구소가 도약하는 데 중요한 역할 해줄 것이라 믿는다. Ahn

 

사내기자 여동호 / 안철수연구소 커뮤니케이션팀






댓글을 달아 주세요

  1. 모과 2010.06.25 08:52  Address |  Modify / Delete |  Reply

    그분이 한국을 진심으로 좋아 하게 됐으면 좋겠습니다.^^

  2. 2010.06.25 10:27  Address |  Modify / Delete |  Reply

    비밀댓글입니다

  3. 시준. 2010.06.25 11:44  Address |  Modify / Delete |  Reply

    저도 빨리 중국 현지 법인 취재 해보고 싶네요.
    교환학생 가게되면 북경에 있는 중국법인과 연결 시켜주실꺼죠?
    몽골다녀오면 계속 기사 올리겠습니당. 아참 그리고 몽골도 요새 모바일 쪽과 IT쪽이 막 발전 하기 시작한것 같아요. 몽골도 SKYTEL (민영 통신사)에서 아이폰을 다음달부터 런칭한다고 하네요. 몽골 하면 자연만 생각했는데 의외로 여기도 wifi도 되고 중학생들도 핸드폰을 다 가지고 있고, 조금 놀랐습니다. ㅎㅎ

  4. 유아나 2010.06.25 16:05  Address |  Modify / Delete |  Reply

    의외네요. 개인주의 성향이 강한 일본이 더 경직되고 칸막이가 없다니 오 히로유키씨 파이팅!!!! 좋겠어요. 일본도 16강 가서 축하드려요

    • 보안세상 2010.06.28 10:47 신고  Address |  Modify / Delete

      내 저 역시 놀랐습니다 ^^
      사무실 칸막이가 없는 것을 불편해하지 않는지 물었더니
      그런점 때문에 서서히 사무실에 칸막이가 생겨가는 추세라고 알려주셨어요^-^

  5. Fast_Gumbaeng2 2010.06.27 13:02 신고  Address |  Modify / Delete |  Reply

    휴대전화 부분이 인상적입니다~^^ 그럼 문자나 메일로 해야하나요 :)

    일본과 중국! 해외법인과의 교류가 더 늘었음 합니다~^^

    담번에 일본분 오시면 저도 ㅎㅎㅎ

    • 보안세상 2010.06.28 10:49 신고  Address |  Modify / Delete

      일본 사무실에서는 부장님 상무님 전무님 모두다 얼굴을 마주 할 수 있도록 칸막이가 없답니다...^^; 핸폰 사용이 쉽지 않은 까닭도 아마 여기에 있는 듯 합니다

  6. truecolor2 2010.07.02 23:21  Address |  Modify / Delete |  Reply

    일본에서 직장생활을 하고 있습니다. 개인주의가 강할거라는 생각했는데 정말 일본은 전체를 중요시합니다. 아침 9시부터 밤11시까지 자신의 공간없이 단체로 하루를 보낸다는 사실이 정말 힘들더군요. 일본인들이 힘들지 않은지 사실 좀 궁금합니다. 사실 대놓고 물어보기는 힘들어서요.. 여하튼 일본과 한국 가까우면서 이렇게 다른가하는 것을 살면서 많이 느끼고 있습니다.

애플 앱스토어 vs 안드로이드 마켓, 어디가 안전한가

현장속으로/세미나 2010. 6. 24. 10:12
최근 반 년 간 IT 분야의 최대 화두는 '모바일' 혹은 '모빌리티' 이다.
기업은 모바일 오피스를 구축해 직원들이 언제 어디서든 업무를 지속할 수 있는 환경을 제공하려고 힘을 쏟는다. 개인 역시 집에서 PC를 하는 시대가 아닌 스마트폰 하나로 음악, 메일, SNS, 게임을 하는 시대로, PC의 영역이 점점 스마트폰으로 넘어가는 추세다.


이러한 최신 트렌드를 한눈에 볼 수 있는 세미나인 '스마트 모바일 시큐리티 2010'가 6월 23일 코엑스에서 열렸다. 이 자리에서 안철수연구소 신사업팀 전상수 차장은 '스마트폰 : 활용과 보안의 균형'을 주제로 발표했다. 다음은 요약문.





스마트폰 = !?

아침에 일어나 트위터로 이슈가 되는 뉴스를 살펴보고, 멀리 외국에 사는 친구의 소식을 접한다. 당일 날씨와 일정에 맞추어 의상을 코디해 준다. 집앞 버스 정류장에 몇 분 후 버스가 도착하는지 파악 후 출근길에 오른다.

버스 안에서 고객이 문의한 내용을 답변을 하며, 상사가 지시한 서류를 작성하며 도로 위의 시간을 보낸다.

아침 식사는 포스퀘어로 가입된 멤버십 카페에서 할인된 가격에 커피와 토스트로 간단히 해결한다. 회사 로비에 들어서자 자동으로 출근 체크가 되고, 업무용 컴퓨터가 켜지며, 사무실에 도착하면 바로 업무를 시작한다.

위와 같은 상황은 최근 스마트폰이 많이 보급된 국가에서, 평범한 회사원의 아침 일상을 써 본 것이다. 소셜 네트워킹과 사용자의 설정에 따라 같은 스마트폰을 사용하더라고 각양각색의 특징을 낳는 우리의 스마트폰 생활이다.
 
애플 앱스토어 vs 안드로이드 마켓

애플 앱스토어(http://www.apple.com/iphone/apps-for-iphone/)는 폐쇄형이다.
개발자가 앱(App)을 개발해 앱스토어에 등록 신청을 하면 애플은 이 앱(App)이 불량한지 아닌지를 판단해 앱스토에 등록한다. 또한 앱(App)을 만드는 소프트웨어 개발 키트(SDK) 역시 애플에 개발자 등록을 해야 다운로드할 수 있다. 앱 등록, SDK 다운로드, 앱 검사 등 모든 과정이 애플의 감독 아래 이루어지는 것이다. 
현 애플 정책 하에서는 다른 앱의 정보에 접근하여 악성코드나 바이러스를 체크하는 V3 Mobile 같은 안티바이러스 소프트웨어의 앱스토어 등록이 어렵다.


반면 구글 안드로이드 마켓(http://www.android.com/market/)은 개방형이다. 앱(App) 등록 시 구글의 허가가 필요치 않고 어떠한 앱(App)도 등록이 가능하며, SDK 역시 별도의 등록 절차 없이 누구나 다운로드해 자율적으로 자신의 아이디어를 개발하면 된다. 애플과 정책이 완전히 반대로 개발자와 사용자에게 판단을 맡기는 것이다. V3 Mobile 같은 안티바이러스 소프트웨어의 등록이 문제 될 것이 없다.


애플 앱스포어는 앱(App)의 품질에 대한 검수로 그 품질을 어느 정도 보장할 수 있어 보안 측면에서 매우 안정적이다. 하지만, V3 같은 앱을 등록하기 어려운 단점이 있다. 그러나 이것이 좋다 나쁘다 결정하는 것은 사용자의 몫이다.
 

어떠한 사용자나 개발자도 앱에 접근할 통로가 열려있기 때문에, 앱의 확산과 접근 가능성은 매우 높다. 하지만, 동시에 개인 정보를 노린 해킹, 악성코드, 바이러스에 노출될 위험성도 높아진다는 문제점이 있다.
 
스마트폰 보안

안철수연구소의 스마트폰 보안 솔루션


스마트폰 안에는 금융 거래를 이용할 때 사용하는 각종 인증서와 회사 메일(Exchange Server), SNS 접속 계정들이 고스란히 저장되어 있다. 개인적인 것뿐 아니라, 회사의 기밀 사안까지 접근이 가능한 환경이기 때문에 보안 사고가 발생했을 때 그 위험은 돈 몇 푼으로 해결하지 못할 것이다.


흔히 인터넷 뱅킹 보안 카드를 사진으로 찍어 들고다니는 경우가 있는데, 혹시 SNS로부터 유입되는 악성코드에 의해 스마트폰 내에 저장된 인증서와 보안 카드 사진이 둘다 유출된다면 계좌에 있는 돈은 어떻게 될까?

한편, SNS 이용자의 폭발적인 증가로 SNS 사용자를 겨냥한 악성코드도 증가하는 상황이다. 그리고 그런 악성코드는 대부분 개인 정보를 노린다. 현재 페이스북 계정 150만 개가 2.5센트에 시장에서 거래되고, 매일 400만 명 정도가 SNS 상에서 사기를 당한다.

이런 일련의 사실을 보면 보안은 결코 무시할 수 없는 게 현실이다.

 

알아두면 유용한 스마트폰 보안 10계명

<개인의 스마트폰 보안 5계명>
(1) 스마트폰 분실은 개인의 피해를 넘어 기업 정보의 유출로 이어진다! 분실 및 도난 방지에 늘 주의하자.

(2) 개인 정보, 금융 정보는 함부로 저장하지 말자! ID, 패스워드, 계좌번호, 보안카드 등의 유출에 주의하자.
(3) 애플리케이션을 받을 때는 신중하게! 사용자 평판을 확인하고 공인된 마켓에서 받을 것.
(4) 데이터 백업은 주기적으로! 저장 데이터는 언제든지 소실 가능성이 있음을 명심하자. 
(5) 스마트폰을 통한 피싱에 주의! 알기 어려운 Short URL 등을 주의할 것.

<기업의 스마트폰 보안 5가지>
(1) 유무선 단말 환경(FMC)의 구축 시 보안은 필수 - VPN, SSL
(2) 인증 절차를 통한 인가 사용자 확인 - ID 부여, OTP 활용, MAC 주소 기반의 인증 관리
(3) 업무 메일의 푸시 서버 운영 보안 - 푸시는 생산성을 높여주지만 보안성은 떨어짐. 방화벽 구축
(4) 데이터 보호를 위한 조치는 필수 - 스마트폰은 스크린같이 뷰어 기능으로, 실제 데이터는 클라우드에.
(5) 업무용 단말기의 제한으로 관리 효율화 - 스마트폰을 전부 업무용이 아니라 제한적으로 허용

모바일 오피스 환경에서 SNS를 허용해야 할까?

- 청중 질문 : 최근 대기업을 중심으로 모바일 오피스(Mobile Office) 구축이 활발하다. 한편 트위터, 페이스북 등 SNS 역시 이용이 폭발적으로 증가하는데, 모바일 오피스 환경에서 SNS를 허용해야 할지 말아햐 할지 고민이다.

- 전상수 차장 답변 : 사실상 SNS를 막지 못하는 상황이기 때문에 이용은 허용해야 한다고 생각한다. 다만 얼마나 보안과 관리에 관심을 쏟는냐가 모바일 오피스 환경에서 SNS가 보안 위협이 아닌 실질적인 마케팅의 수단이 되리라고 생각한다. 특히, Short URL(ex oit, surl 등)의 경우 이것이 어느 웹페이지에 링크되는지 짐작이 되지 않는다. 신뢰할 수 있는지 없는지 검증 절차가 필요하다. Short URL에 접속하는 순간 악성코드의 실행과 함께 여러 유형의 보안 사고가 발생할 수 있기 때문이다. Ahn
 


댓글을 달아 주세요

  1. 악랄가츠 2010.06.25 02:36  Address |  Modify / Delete |  Reply

    정말 스마트폰 잃어버리면 ㄷㄷㄷ
    모든 자료가 한순간에 넘어가버리네요 ㅜㅜ
    후우.. 각별히 조심하여야겠습니다!

    • 보안세상 2010.06.25 18:33 신고  Address |  Modify / Delete

      전에 신문기사를 보니 스마트폰 보안이 중요한 이유가 분실의 우려가 있기 때문이라고 하더라고요 +_+ 그래서 모바일 오피스 보안 분야가 중요해 진다고 하네요~
      그래도 잃어버리지 않는 것이 최고 ㅎㅎ

  2. Fast_Gumbaeng2 2010.06.25 04:30 신고  Address |  Modify / Delete |  Reply

    ^^ 조심하세요~ 아이폰의 경우 'Show 인증서' 라는 앱(App)이 출시가 되어 일괄적으로 인증서 관리를 할 수 있습니다. 금융기관 인증서 같은 경우 돈이 오가는 키(Key)이기에 와닿는 느낌이 다른 보안사고와는 다르죠~ :)

  3. 2010.06.27 11:05  Address |  Modify / Delete |  Reply

    비밀댓글입니다

  4. 하나뿐인지구 2010.06.28 14:42  Address |  Modify / Delete |  Reply

    무선랜, 스마트폰 등을...아직...안 써서...
    ...
    스마트폰도...진화하면...다음은 무슨 폰이 나오려나요?...

    • 하나뿐인지구 2010.06.30 14:30  Address |  Modify / Delete

      아이패드...도둑...앱(app)에 덜미.../
      http:__news.naver.com_main_read.nhn_oid=001&aid=0003347650
      이라는 뉴스 기사도...
      ...
      http:__kfem.or.kr_kbbs_bbs_board.php_bo_table=proposal&wr_id=26747

다른 회사 이직 후에 돌이켜보는 전 직장의 추억

안랩人side/안랩!안랩인! 2010. 6. 18. 10:04
[V3 개발 22주년] 전 안랩인의 '그땐 그랬지' (1)


2005년 여름 안철수연구소에 입사해 2008년까지 안랩인으로 약 3년을 지낸 후 안랩을 떠나 다른 곳에 몸 담은 지 벌써 2년이 되어간다. 입사부터 퇴사까지 안랩에서 나는 온라인 보안 서비스인 AhnLab Online Security의 PM(프로젝트 매니저)으로 근무했다.

 

대개의 회사에는 공통적으로 주 매출원이 되는 제품과 그렇지 못한 기타 제품이 있다. 안랩 역시 여러 가지 제품 라인과 서비스를 제공하지만 V3가 당시 주 매출원이었고 ASP(온라인 보안 서비스) 영역은 개발된 지 얼마 안 된 터라 매출에 크게 기여하지 못했다. 또한 사용자가 1000만 명 이상에 달하고 커널 레벨의 드라이버에 접근해야 하는 제품의 특성상 장애 빈도가 높을 수밖에 없었다. ASP 파트는 PM, 영업, 마케터, 개발자 할 것 없이 장애가 발생하거나 보안 이슈가 발생하면 어김없이 고객사인 금융권에 방문해 해명하거나 대안을 제시해야 했다. 사정이 이러하니 때로는 사내에조차 ASP제품군을 애물단지로 바라보는 시선이 있었다.

 

돌이켜보면 ASP 파트의 많지 않은 인원이 수많은 이슈를 해결해 나간 시간은 기적이었다. 이것은 당시 팀원들의 담당 제품에 대한 뜨거운 애증과 개발자로서의 물러설 수 없는 자존심 때문에 가능했으리라는 생각이 든다. ASP 제품에 대한 불신과 부당한 대우가 있을 때면 성격 급한 내가 먼저 화를 내버렸기 때문에, 정작 개발자들은 화를 제대로 내보지도 못하고 서로를 위로하거나 농담으로 분위기를 돌렸을 것이라는 생각에 문득 미안해진다

 

업무에서 가장 기억에 남는 것을 꼽으라면 회사는 물론, ASP 파트 내부에서도 가장 말 많고 탈 많고 고생 많던 프로젝트 중 하나였던 마이키디펜스(MyKeyDefense; 키보드로 입력되는 정보의 유출을 방지하는 보안 서비스)를 빼놓을 수 없다. 그 많은 크로스 해킹(cross-hacking)과 금융권 이슈들, 회의들, 임신으로 부른 배를 안고 외부 회의에 들어간 약간 민망했던 기억들. 

 

Cross-hacking에서 타 제품 개발자가 MyKeyDefense의 보안 체계를 뚫지 못했을 때의 쾌감이란 고생을 함께 해보지 않은 사람들은 이해하지 못할 것이다. AhnLab Online Security가 멕시코 등 남미 지역에 판매되고 구축될 때도 담당 제품 PM으로서 매우 뿌듯했다. 임신이 아니었다면 멕시코로 날아가서 직접 영업을 도왔을지도 모른다. 해외 시장에서 얼마만큼의 성과를 거두고 있는지 지금도 참 많이 궁금하다.

 

사실, 안랩의 ASP 제품들은 훌륭하다. 당시 그 분야의 기술력도 타 제품 대비 최고였고, 개발자도 최고였고, 열의도 최고였다. 아마 지금도 ASP 제품과 담당자들은 그러할 것이다. 그렇지만, 시장에서 좋은 성과를 내는 것은 다른 문제였고, 현실적인 제약 상황과 과열 경쟁으로 낮게 책정된 시장 가격 때문에 팔면 팔수록 손해가 난다는 우스갯소리도 있었다. 지금은 상황이 달라졌으리라 믿는다. 후임 PM인 지창해 책임과 ASP 파트 개발자들이 조금은 마음이 편해졌기를...
   

난 성격이 별로 사교적이지 못해 업무적으로 알던 분들 말고는 친한 동료가 많지 않았던 점이 안랩을 떠난 후 가장 아쉬운 점이다. 고객만족센터 진화정 과장이 임신 후에 갑자기 이런저런 조언을 해주어서 좀 가까워진 정도랄까.

 

그렇지만, 안랩에서 함께 일한 개발자들은 아직도 친구 같고 선배 같고 동생 같다. 함께 오래 일한 당시 ASP개발자들, 양재갑 선임, 이연조 선임, 김한주 선임, 홍성진 선임최종두 선임, 김영민 주임과 입사 동기인 김창희 차장, 처음에 MyKeyDefense의 중심 잡아주신 기반기술팀 김성현 팀장, 사투리 억양의 표준어를 정중하게 구사하는 김점갑 수석 등 고마운 분들 다 나열하고 한 마디씩 전하자면 끝이 없을 것 같다. 아마 그분들도 가끔은 내 소식이 궁금하지 않을까.

 

언젠가 이곳 팀 동료가 회사 포털 서비스 로그인 화면에 서비스 중인 AhnLab Online Security 업데이트 공지를 참고하라며 메일을 전달해주었는데 참 기분이 묘했다. 세상은 너무나 좁다. 지금 회사에서는 안랩에서 무슨 일이 있다고 기사가 뜰 때마다, 혹은 보안 이슈가 있을 때마다 나에게 물어보곤 한다. 안랩의 미스테리한 매력은 여기 사람들에게도 어필하는 것 같다. 당황스러운 것은 안랩 출신이면 바이러스 분석쯤은 거뜬히 하는 줄 안다. 그래서였을까, 팀 내 서버들에 동작하는 애플리케이션의 메모리 문제들을 프로파일링, 분석하고 패치한 후 들은 소리가, "안랩에서 오셔서.." 였다.

 

나는 여기서 서버 모듈 개발을 담당한다. 이곳도 나름대로 여러 가지 개발 프로세스를 적용하고는 있지만, 아직 채워야 할 빈 틈이 많아서 종종 안랩의 융통성 없기까지 한 개발 프로세스가 많이 그립다안랩 개발팀의 그 치열함과 진지함, 그리고 얕은 계산 할 줄 모르는 고지식함과 순박함이 그립다안랩은 자타가 공인하는 개발자들의 최고의 일터인 것 같다.

 

밖에서는 백신에 대해 어떤 제품은 특정 악성코드를 잡는데 V3는 못 잡는다 류의 이야기를 종종 듣는다. 이런 이야기를 들을 때마다 마음이 불편해지지만, 일일이 설명할 수도 없으니 안타깝다. 요즘 ASD(AhnLab Smart Defense)로 진단률을 많이 올릴 수 있다니 다행이다.

역시 아직도 안랩은 백신 업체 이미지가 강하다. 하지만, 안랩에 애정을 갖고 응원하는 한 사람으로서 안랩이 백신 이외의 여러 보안 분야에서도 선구자 위치로 거듭나길 기대한다
Ahn

 

 

김진영 / 다음커뮤니케이션

 

댓글을 달아 주세요

  1. kch 2010.06.18 16:34  Address |  Modify / Delete |  Reply

    실행력 최고였던 멋진 분이셨죠. ^^ 엉크러진 이슈들을 한올 한올 멋지게 풀어나아가시던 모습이 아직도 선 합니다.
    바로 옆 PM이다 보니 많이 비교 당했어요 ... ㅜㅜ;;
    암튼.. 결혼을 하셔도.. 아이를 둘이나 낳으셔도 한결같으시네요~~ 화이팅~!!

    • 김진영 2010.06.24 19:11  Address |  Modify / Delete

      아...저야 말로, 비교 많이 당했었죠. ^^
      그래도, 같이 일했던 시간들이 많이 생각나요. TDM 도 그렇고.. ㅎ~ 언제 함 안랩에 가보고 싶은데, 통 건수가 안 만들어 지네요~ 쩝.

  2. LJY 2010.06.23 13:54  Address |  Modify / Delete |  Reply

    와..오랫만에 글을 뵈니까 꼭 옆에서 이야기 듣는것 같네요. 같이 일할 기회도, 친해질 기회도 없었지만 워낙 칭찬이 자자하셔서~~잘 알고지냈던것 같은 느낌이네요.
    안랩 미인중 한분이셨고 ~ ^^ 어찌되었건..........계시는 곳에서도 빛을 발하고 계시리라 생각되요. 언제나 화이팅입니다.

    • 김진영 2010.06.24 19:16  Address |  Modify / Delete

      이니셜로는 누구실까.. 추측이 어렵네요.. ㅜㅜ 계실동안 많이들 도와주시고, 부족한 부분 채워주셔서 큰 사고(?) 안 칠수 있었던 것 같습니다. 미인이라니.. 백만년만에 듣는 말이라, 감사하다는 말씀을 전하지 않을 수가 없군요~ ^^*

IT 기업의 사회 공헌 활동은 뭔가 색다르다

현장속으로/세미나 2010. 6. 12. 06:30

일반적으로 기업의 사회공헌활동은 사회 복지 시설에서 봉사 활동을 하거나, 연말연시에 독거노인을 방문해 연탄을 나르고 김치를 담그는 등 몸으로 하는 것이 많다. 하지만 정보기술(IT) 분야 기업은 좀 달라야 할 것 같다. 업종의 특성을 살려 전문적인 지식과 정보를 나누는 활동이 적합하지 않을까.

6월 5일 한국마이크로소프트는 상대적으로 IT 환경이 취약한 NGO(비정부기구)를 위한 사회공헌(CSR) 테크매치 프로그램 중 하나인 NGO 데이를 열었다. NGO 관계자들이 MS MVP(Most Valueable Professional; MS 제품군의 각 분야 최고 전문가)에게 IT 기술을 배우고, 문제점을 토론하는 방식으로 프로그램이 진행되었다. 특히 박성기 MVP의 트위터 생중계로 트위터리안과 자리를 함께 할 수 있어 흥미로웠다. 

“마이크로소프트가 IT 환경이 상대적으로 취약한 NGO의 정보화 노력을 함께 해 나가는 지식 나눔 행사입니다. 어르신, NGO, 학생까지 많은 관심을 갖고 참석해 주셔서 깊은 감사 드립니다. 부디 행사를 통해 조금이나마 IT 기술이 NGO 분들께 도움이 되었으면 좋겠습니다.” 

한국마이크로소프트 사회공헌 담당이자 사회복지사인 권찬 이사의 인사로 NGO 데이의 막을 올렸다. 권찬 이사는 이 행사가 1년에 한 번 하는 행사가 아닌 http://cafe.daum.net/ngoday에서 교류와 강의로 지속되는 프로그램이라고 소개했다. 

 

전문가가 생각하는 IT를 이용한 사회공헌활동

점심 시간을 이용해 이지선, 김수영 MVP와 NGO 데이, MVP에 관해 이야기를 나누었다.


- MVP로서 NGO 데이는 무슨 의미를 갖나요?

 이지선 : 누군가에게 보탬이 될 수 있다는 것이 보람 있고 매우 기쁩니다. NGO 데이는 지속성을 띄다 보니 매년 즐거운 마음으로 행사에 임합니다. 

▶ 김수영 : 
일 년에 한 번씩 미국 시애틀에서 MVP 서밋이 있습니다. 거기서 세계의 MVP들과 교류를 하는데요, 이와 마찬가지로 각 분야의 최고 수준을 자랑하는  MVP들과 NGO가 만나 IT 기술이 전파되는 NGO 데이는 상당히 뜻깊습니다. 퀄리티 역시 전문성이 있다보니 뛰어나고요. 
특히 우리나라만의 NGO 데이의 특징을 꼽자면, 새터민의 재사회화를 IT 측면에서 도와드릴 수 있다는 점입니다. 


- 데크매치 프로그램에서 NGO에 구체적으로 어떤 도움을 주셨는지요?

▶ 김수영 : 요셉의원 홈페이지(http://www.josephclinic.org)를 새로 만들어 드렸습니다. 요셉의원은 쌍방향 홈페이지가 필요했는데, 훈스닷넷이라는 커뮤니티의 MVP들이 홈페이지 제작을 지원했습니다. 이 홈페이지는 HTML 등 어려운 기술을 모르더라도 글이나 콘텐츠 편집, 배치 등의 기능 및 필요한 수정 등을 할 수 있습니다. 그래서 요셉의원에서는 더욱 효과적으로 환자들에게 무료 진료의 혜택을 드릴 수 있습니다. 지금은 테크매치 베타 홈페이지를 운영하는데, 곧 정식 오픈해 더 많은 분들에게 IT 컨설팅 같은 도움을 드리고자 합니다. 


- NGO도 IT 트렌드에 민감할 것 같습니다. 2010 IT 트렌드에서 어떤 것이 NGO에 도움이 될까요?

▶ 이지선 :
NGO 역시 마이크로소프트의 오피스 제품군 사용 빈도가 매우 높습니다. 특히 엑셀, 워드, 파워포인트의 비중이 크죠. 
올 연말이면 우리나라에도 윈도우7폰이 나옵니다. NGO의 경우 이동 시간이 다른 조직보다 많습니다. 윈도우폰의 경우 MS 오피스 제품군을 지원하기 때문에 다른 스마트폰보다 경쟁력이 있습니다. 이동 중에 프리젠테이션 연습을 하거나, 워드 문서를 수정하거나 이메일 확인, 엑셀 파일 열람 및 수정을 할 수 있습니다.  


▶ 김수영 : NGO는
아무래도 이윤을 추구하는 일반 기업이 아니기에 비용 부담이 클 겁니다. 데이터를 관리해야 하기 때문에 서버가 필요하고, 각 컴퓨터에 들어가는 프로그램 라이선스 비용이 만만치 않거든요. 최근 각광받는 클라우드 컴퓨팅은 사용한 만큼 돈을 지불하기 때문에 효율과 비용 두 마리 토끼를 모두 잡을 수 있습니다. 따라서
 
앞으로 큰 호응을 얻을 거라 생각합니다.

왼쪽부터 필자, 김수영 MVP, 이지선 MVP

사진으로 보는 강의 일정


장미희 MVP – 엑셀; 데이터 분석 및 VBA 

안형진 MVP – IT 인프라 컨설팅; 쉐어포인트 & 익스체인지 서버

우석진 MVP – 파워포인트; 프리젠테이션 기획 및 발표 스킬

권순만 MVP – 윈도우7; 윈도우 7 활용 및 개인 PC 보안

이건복 MVP – 스마트폰; 윈도우폰 활용

염기웅 MVP – 엑세스; 업무 자동화를 위한 데이터베이스 구축

박성기 MVP – 소셜 미디어; 트위터 & SNS 활용

 




댓글을 달아 주세요

보이스 피싱, 보안 전문가가 말하는 현명한 대응법

몇 년 전부터 보이스 피싱이 극성을 부린다. 4월 말 현재 올해 발생한 보이스 피싱 건수는 1482건으로 전년 동기의 3291건보다 62% 가량 줄었다. 2007년 3981건, 2008년 8454건으로 급증한 뒤 2009년엔 6725건으로 감소했다. 하지만 피해액은 2008년 21억 9115억에서 2009년 25억6467억원으로 오히려 17% 늘어났다. 관련 뉴스 

다소 때 늦은 감은 있지만 이 같은 피해를 최소화할 수 있는 법을 제정하려는 움직임이 최근 들어 활발하다. 이 법이 제정되면 피해자가 별도 소송 절차 없이도 사기 계좌의 거래가 정지되도록 할 수 있고, 또 공고 후 2개월이 지나도록 예금주가 이의를 제기하지 않으면 피해 금액을 돌려받게 된다. 관련 뉴스

그러나 무엇보다 중요한 것은 피해를 당하지 않는 것. 안철수연구소 시큐리티대응센터(ASEC)
장영준 선임연구원을 만나 보이스 피싱의 유래와 예방법을 들어보았다.

-보이스 피싱은 어디서 유래했나요?

우리나라에서는 2007년~2008년 경부터 발생했습니다. 미국, 유럽에 남의 DP박스(전화 단말기함) 내의 선을 뜯고 이리저리 연결해서 시외전화, 국제전화를 거는 '프리킹'이라는 게 있었어요. 거기서 유래했다고 보는데, 당시에는 금전적인 목적보다는 장난이 많았는데, 지금은 금전적인 목적이 강하죠. 최근 대구에서 보이스 피싱을 한 일당 6명이 검거됐는데, 몇 억 정도를 보이스 피싱으로 챙겼다고 합니다. 

- 동남아 지역에서는 이미 오래 전부터 보이스 피싱 사건이 발생했다는데요. 우리나라는 3년 전부터 보이스 피싱 사건이 유행해 지금도 빈번하게 일어납니다. 그 이유는 무엇일까요? 

Information Security라는 학문의 관점에서 보면 이런 문제가 생기는 이유 중 하나는 바로 사람 때문이라고 해요. 모든 부분에서 가장 취약한 것은 사람이거든요. 시스템, 방화벽, 백신 같은 경우는 논리적으로 작동을 하도록 만들었고 그렇게 작동을 하죠. 그런데 사람은 감성적, 감정적이다 보니 이런 일이 계속 발생하는 것 같아요. 누군가가 지인을 사칭하여 '저 교통사고 났는데 도와주세요.'라고 말하면 사람들은 순간적으로 이성보다는 감성, 감정의 영향을 많이 받죠. 이 사람이 내가 아는 A씨가 맞는지 이성적으로 의심을 하기보다는 내가 아는 사람이 상황이 안 좋아서 도와달라는데 쉽게 거절할 수는 없잖아요.  

- 안철수연구소 직원 중에 보이스 피싱을 당한 사례는 없습니까?  

2008년쯤 ASEC에서 일어났던 일인데요. 자리마다 전화기가 있잖아요. 저희 회사는 국번이 2186인데, 전화번호가 자리 순서대로 배치되어 있잖아요. 처음에 제 전화기로 '여기는 KT입니다. 집 전화 요금이 연체됐으니 연체 확인을 위해 상담원과 통화를 하려면 0번을 누르십시오.'라고 말을 하길래 한 번 다 들어보고 끊었어요. 그런데 바로 뒷자리 전화기가 울리더니 또 KT라는 거에요. 전화번호 끝자리만 바꿔서 전화를 하는 거죠. 이런 식으로 사무실에 계속 전화가 울렸어요. 직원 중 한 명이 장난기가 발동해서 집 전화 없다고, 여기 사무실이라고 하니까 화를 버럭 내면서 ‘장난치지 마세요.’ 하면서 전화를 끊었던 적이 있어요. 

- 보이스 피싱을 예방하려면 어떻게 해야 할까요?

우선 통신사 서비스 중에 외국에서 온 전화이면 '국제전화입니다'라고 뜨는 서비스가 있어요. 그런 서비스에 가입을 하거나, 이상하게 긴 번호 같은 경우는 받지 않는 게 좋겠죠. 다음으로 경찰이나 우체국 등의 공공기관은 직접 전화해서 입금하라는 이야기는 절대 하지 않아요. 입금하라는 이야기가 나오면 의심을 해봐야 해요. 만약 연체됐다고 연락이 오면 반드시 그 업체에 다시 전화를 걸어서 확인을 해야 해요. 전화 받은 상태에서 내가 바로 어떻게 해주겠다고 말하면 안 되겠죠. 

- 이미 피해를 당했다면 피해자는 어떤 대응을 해야 할까요?

당연한 이야기지만, 제일 먼저 경찰에 신고해 최대한 피해를 줄여야 합니다. 피해를 빨리 인지할수록 좋은데, 자기가 당했다는 것을 모르고 넘어가는 경우가 많아요. 몇 달이 지나서야 보이스 피싱을 당했다고 깨달으면 늦은 거죠. 그러나 보이스 피싱은 추적을 해도 피해 보상이나 금전적 보상을 받기 힘들 겁니다. 돈이 실시간으로 바로바로 빠져나가고 대포 통장을 쓰기 때문에 추적하기가 힘들죠. Ahn
 

사내기자 오주현 / 안철수연구소 보안기술팀 주임연구원
대학생기자 박해리 / 성균관대 문헌정보학과

 

대학생기자 박건우 / 전남대 산림자원조경학부

무슨 일을 하든지 마음을 다하여 주께 하듯 하고
사람에게 하듯 하지 말라 골로새서 3:23
깨어있어 준비하는 행동하는 양심이 되겠습니다. 

 

댓글을 달아 주세요

  1. 배리본즈 2010.06.09 08:25  Address |  Modify / Delete |  Reply

    잘 보고 갑니다. 조심해야 되겠군요.

  2. 라이너스 2010.06.09 16:30  Address |  Modify / Delete |  Reply

    덕분에 공부잘했습니다.^^
    잘보고갑니다. 좋은 오후되세요^^

  3. 하나뿐인지구 2010.06.09 17:56  Address |  Modify / Delete |  Reply

    신고 전화 번호는...다음과...같습니다...
    ...
    1.거래 은행: 해당 은행에 보이스피싱계좌 지급정지 신청, 카드 피해시엔 해당 카드사에 신고
    2.금융감독원: (국번없이)1332 , 또는 02-3786-8576
    3.경찰청: (국번없이)1379
    ...
    kfem.or.kr_kbbs_bbs_board.php_bo_table=proposal&wr_id=26539&sfl=wr_name%2c1&stx=%C7%CF%B3%AA%BB%D3%C0%CE%C1%F6%B1%B8

    • 하나뿐인지구 2010.06.09 19:06  Address |  Modify / Delete

      밤이라...

    • 하나뿐인지구 2010.06.11 14:02  Address |  Modify / Delete

      재미있는 뉴스네요...^^;...
      ...
      미연방수사국(FBI),CIA도 떨었다...스마트폰 앱이...어쨌길래?...
      http://www.zdnet.co.kr/ArticleView.asp?artice_id=20100604190913

    • 하나뿐인지구 2010.06.12 12:20  Address |  Modify / Delete

      아이핀도...불법 가입, 도용되나봐요...안 써봐서 모르지만...
      ...
      kfem.or.kr_kbbs_bbs_board.php_bo_table=proposal&wr_id=26488
      ...
      아이핀 인터넷서 30만원에 밀매
      http:__news.nate.com_view_20100607n00843?mid=n0607
      ...
      방통위, "4700개 아이핀 4일자로 사용중지 조치"
      http:__news.nate.com_view_20100607n12432?mid=n0607
      ...
      ps>제 휴대폰...전에 도용 당해서...
      인터넷(?)으로(?) 스팸 발송당하고...
      복제폰 의심된다며, ktf에서 전화기 바꾸래서 바꾸고...
      ...
      그 이후로...ktf에...수시 종종...
      도용 가입된 거 없는 거 확인하긴 하지만...
      (아니면, 대리점이나, 프로그램에 문제가 있는 건지?...)
      ...
      이거...문자 아이핀 같은 거...당하면...
      정말...정부 제도 시스템 완전...무력화임...

컴맹 경제학도의 험난한 컴퓨터 바이러스 퇴치기

보안라이프/리뷰&팁 2010. 6. 7. 06:30

때는 바야흐로 2009년 중간고사를 앞둔 어느 날.
그 날도 어김없이 일어나자마자 컴퓨터를 켰는데, 띠디디딩, 이럴 수가 이럴 수가! 컴퓨터를 켜자마자 컴퓨터에 오류가 있다며 엑스 박스가 들어있는 대화상자가 뜨더니 갑자기 1분 카운트다운을 하기 시작하는 것이었다.

그렇다. 그 유명한 1분 카운트다운 후 강제종료-다운되는 강력한 웜에 내 컴퓨터가 더럭 걸리고 만 것이었다. (이 사건은 나중에 ‘보안세상’과 ‘안랩 대학생 기자단’의 존재를 알게 된 계기가 되었다.^^)

나는 겁이 덜컥 났지만 정신을 곧 고쳐 잡고 IT 쪽으로 능통한 블로그 글들을 찾아 헤매며 해결책을 찾기 시작했다. 지금도 마찬가지지만 그 때는 더 심각하게 컴퓨터 백신이나 보안 등에 문외한이었던 나는 블로그에 나름 친절하게 써있는 해결방법조차 제대로 따라 하지 못했다.

컴퓨터를 켰다 끄기를 수십 번 반복한 끝에 나는 카운트다운되는 시간 동안 CPU의 점유율이 90% 가까이 치솟다가 결국 컴퓨터가 다운된다는 것을 알았다. 블로그에서 하라는 대로 일단 실행 매뉴에서 shut-down을 시켜 카운트다운 프로그램을 일시적으로 멈춘 뒤, V3 Lite, 알약, 약손 등 유무료 바이러스 치료 프로그램을 돌렸다. (나중에 요것의 정체가 그 유명한 블래스터 웜이라는 것을 알았다!)

그러던 중 블로그 글 중에서 ‘백신으로 치료하시고 꼭! 보안 패치 다운받아 까세요.’ 라는 문구가 보았다. 우여곡절 끝에 나는 겨우 웜을 치료할 수 있었고 다시 재발할까 두려웠던 나는 물어물어 안철수연구소가 배포한 보안 패치가 있는 웹페이지까지 찾을 수 있었다.

하지만 대체 이걸 어디다가 어떻게 깔라는 건지 도통 감이 잡히질 않았다. 바이러스 잡는 백신은 자주 들어봤지만 보안 패치의 존재를 전혀 몰랐던 나, ‘패치’라는 용어의 어감상 어디다가 붙이긴 붙이라는 건데 대체 어디다가 붙이라는 거며, 이걸 왜 붙여야 하는 건지 어떤 컴퓨터 전문 블로그나 IT 관련 웹페이지에서도 알려주지 않았다. 그건 아마도 그쪽(컴퓨터 보안이나 바이러스 퇴치)에 능통한 사람들끼리는 당연히 아는 개념이기 때문일 것이리라. 결국 나는 그날 보안 패치를 깔지 못했다.

이 기사를 쓰기 위해 다시 한번 검색 창에 ‘보안 패치’를 쳐 보았다. 하지만 이것의 정의나 사용법은 나오지 않고 ‘보안 패치’가 무엇인지 묻는 나 같은 컴맹의 질문이 대다수이다. 일상 생활에 궁금증이 생겼을 때나 문제가 생겼을 때 쉽게 묻곤 하는 포털 사이트의 백과사전에서조차 IT 전문 사전이 따로 없다. 그래서 나는 지금까지 불확실성이 노출되어 있는 네이버의 지식in에서 그나마 관련된 문의에 대한 답변이 있으면 그것을 통해 정보를 얻곤 한다.

‘보안 패치’를 검색하면 ‘컴맹’의 질문이 수두룩하다.

별 뾰족한 수를 찾지 못하다가 ‘보안 패치’의 정의가 나와 있는 유일한(?) 사이트를 하나 찾게 되었는데 바로, 그거슨! 안철수연구소의 홈페이지(www.ahnlab.com)에 있는 보안 용어사전. '보안정보' 카테고리 안에 있는 '보안용어사전'에 들어가면 평소 접해보지 못해 어려운 IT 및 보안 관련 용어를 검색할 수 있다.

이곳에서 ‘보안패치’라고 쳐 보았다. 그 결과는?

패치(Patch)

프로그램이 배포된 후 버그나 기능개선을 위해 추가적으로 배포되는 프로그램을 말하며, 특히, 보안(Security) 패치는 공격에 이용될 수 있는 취약점이 발견되어 이를 수정하기 위해 배포되는 프로그램을 말한다. 대표적으로는 MS사로부터 매월 둘째주 화요일(현지 기준)에 배포되는 보안 패치가 있다.


덧붙여 이야기하자면 ‘보안 패치’는 특정 바이러스나 웜을 위해 패치를 설치하거나 까는 것이 아니라(물론 이도 가능하나, 맞춤 패치를 찾는 것이 매우 어렵다.) 윈도우 업데이트(인터넷-도구-windows update)에 들어가면 자동으로 실행되는 것이다. 따라서 백신으로 치료한 뒤에 앞으로도 같은 바이러스나 웜에 감염되지 않게 하기 위해 최신 보안 패치로 업데이트를 하라는 것이다. (난 그것도 모르고 특정 패치를 다운받아 어디다가 붙이는 것인 줄 알았거늘...ㅠㅠ) 윈도우를 새로 깔거나 포맷 후 다시 설치하는 경우에도 보안을 위해 보안 패치 설치는 필수다. 윈도우 보안 패치 받는 곳은 http://www.microsoft.com/korea/security/.

수업 시간에 들었던 ‘정보화 사회’를 실감하는 지금, 21세기는 말 그대로 컴퓨터 없으면 하루도 못 사는 시대가 되었다. 뱅킹부터 쇼핑까지 컴퓨터로 처리하는 일들이 늘어나면서 주부부터 노인까지 점점 컴퓨터를 사용하는 세대와 계층은 넓어져 간다.

하지만 대부분의 컴퓨터 사용자에게 아직도 ‘보안’은 남의 일 같다. 내 컴퓨터에만 침입하지 않으면 일단 다행이라는 심리 때문이다. 운이 좋다면 보안 소프트웨어를 깔지 않더라도 컴퓨터를 쓰는 내내 바이러스에 걸리지 않을 수도 있을 것이다. 하지만 컴퓨터 대부분이 인터넷으로 연결된 환경에서는 바이러스 침입 경로가 점점 다양해지며 복잡해진다.

나 역시 바이러스에 걸리는 일 따위는 남의 일로 치부하며 살아왔지만 나도 예외는 아니었다. 바이러스, 웜, 트로이목마 등 종류도 경로도 다양한 악성코드로부터 내 컴퓨터를 보호하기 위해서는 꾸준한 업데이트와 기본적인 보안 상식을 익혀두는 것이 바람직하다. 더 이상 컴퓨터 보안은 컴퓨터를 전문적으로 쓰는 특수한 사람들에게만 해당되는 것이 아니다. 이제 컴퓨터 보안은 내 컴퓨터에 든 소중한 정보를 보호하기 위한 기본 중의 기본인 것이다.

<컴퓨터 보안을 위해 지켜야 할 3가지>
1. 안랩의 무료 보안 프로그램 ‘V3 Lite' 깔기(유료인 V3 365 클리닉이면 더 좋겠죠?)
2. 안랩 사이트의 ‘보안상식’ 카테고리에서 보안과 관련된 상식들 알아두기
3. 규칙적인 윈도우 업데이트, V3 업데이트 잊지 말기


지피지기면 백전불태라고 앞으로는 몰라서 당하는 나 같은 사람이 더 이상 없었으면 좋겠다. 역시 아는 것이 힘이다!^^ Ahn

 

대학생기자 김혜수 / 숙명여대 경제학과

소통과 공감이 부족한 이 시대에
이렇게 먼저 손 내밀어 악수를 청합니다. 
이 글을 보는 당신, 부디 제 손을 맞잡아 주시길!


댓글을 달아 주세요

  1. 하나뿐인지구 2010.06.07 08:23  Address |  Modify / Delete |  Reply

    윈도우 패치...v3 업데이트...그리고 방화벽...
    또...정기적인 검사...를...^^;...

    • 하나뿐인지구 2010.06.07 14:56  Address |  Modify / Delete

      윈도우 패치,방화벽,정기적 검사...
      안 하면...
      어느 백신이던 깔아놓고 업데이트해도...밑 빠진 독에 물 붓기...
      ...
      보안은...사람이...제일 위험(취약점)하데요...

  2. 악랄가츠 2010.06.07 12:20  Address |  Modify / Delete |  Reply

    가끔 귀찮아서 자동 업데이트 안하시는 분들 계시는데 ㅜㅜ
    꼭 자동업데이트하여 안전한 보안환경을 구축하여야 할텐데 말이예요! ㅎㅎ

  3. 투게더 2010.06.07 22:02  Address |  Modify / Delete |  Reply

    유용한 정보 감사해요^^

  4. pavlo manager 2010.06.08 11:30  Address |  Modify / Delete |  Reply

    개인경험을 빌어
    바이러스에 관한 이야기를 실감나게 써주셨네요.
    재미있게 잘 읽고 갑니다. ^^

  5. 시준. 2010.06.08 12:16  Address |  Modify / Delete |  Reply

    음.. 혜수누나 밑에 소개 사진이 딱 혜수누나 같아요~ ^^;;

  6. 이지클린 2019.05.10 15:52  Address |  Modify / Delete |  Reply

    애드웨어(광고창) 삭제 기능이 추가된 컴퓨터 무료 최적화 프로그램의 최강자 이지클린(EzClean)도 사용해보세요.


    네이버 자료실 :
    https://software.naver.com/software/summary.nhn?softwareId=GWS_003052&categoryId=B0600000

    이지클린 홈페이지 :
    http://www.ezclean.info