전문가 전망, 네트워크 보안의 지향점은 어디일까

현장속으로/세미나 2013.10.30 13:54

안랩은 10 23일 코엑스컨벤션센터 그랜드볼룸에서 기업공공기관 IT 관리자 및 보안담당자를 대상으로 새로운 보안 위협 동향 및 패러다임 변화에 따른 해법을 제시하는 ‘안랩 ISF 2013(AhnLab Integrated Security Fair, 이하 ISF 2013)’를 개최했다

전략제품사업팀 유명호 차장은 “네트워크 보안, 어디를 지향하는가”를 주제로 급격한 환경의 변화에 따라 네트워크가 어디를 지향하는지와, 안랩의 대표 솔루션인 TrusGuard(글로벌 제품명 AhnLab TrusGuard)가 어떻게 발전해왔고 어떻게 발전해갈 것인지를 설명하였다. 다음은 주요 내용.

현관문 자물쇠가 홍채 인식으로 진화하듯


집에 문(door)이 있어서 자신의 집에 있는 돈이나 문서 같은 정보가 외부로 유출되지 않게 된다. 컴퓨터 세계에서는 문처럼 네트워크가 내부의 정보가 지나가는 통로 역할을 하여 정보가 유출되는 것을 막는다. 과거엔 문을 자물쇠로 잠그다가, 현재는 도어락에서 홍채 인식으로 발전하였다. 네트워크 또한 역할의 증대, 서비스 인프라와 결합, 경계를 재구축, 플랫폼이 진화 4가지 측면에서 발전해왔다. 문의 보안이 계속 발전해왔듯이 네트워크 보안도 계속 발전해 나갈 것이다.


네트워크 보안의 역할 중에 “내부정보유출방지”와 “탐지대응”의 두 가지 측면이 중요하다. 내부정보유출방지를 위해서는 애플리케이션(P2P, 웹메일, 웹하드 등)을 제어함으로써 내부 정보가 외부로 유출되는 것을 막는 방법이 있다. 또한 문서 파일을 패킷이 아닌 파일 기반으로 만든 후 내부에 특정 개인정보가 들어있는지 탐지하여 데이터 유출을 방지하기도 한다. 탐지대응은 내부 PC에 APT가 발생할 수 있는 알려지지 않은 악성코드(unknown malware)가 존재하는지를 탐지하고 대응하는 것이다.

과거에는 보안 위협이 거의 없어서 정적으로 대응했지만 지금은 보안 위협이 고도화했기 때문에 동적으로 대응해야 한다. 그렇기 때문에 네트워크가 서비스 인프라와 결합되어 동적으로 대응하는 것이 중요하다. 


서비스 인프라와 결합된다는 것은 광범위한 보안 위협을 실시간으로 수집한다는 것이다. 외부 센서로부터 실시간 정보를 수집하여 중앙 시스템에 전달한 후, 중앙 시스템에서 여러 가지 분석을 통해 악성인지 판단하여 네트워크 보안 장비에 전달한다. 이러한 서비스 인프라와 결합해 ¹ 제로데이 공격에 대응할 수 있고, 알려지지 않은 위험(unknown risk)를 알려진 위험(known risk)로 만들 수 있고, 상황에 빠르게 변화할 수 있어 ² false positive를 최소화할 수 있게 된다.


과거에는 회사 내부 자원이 대부분 회사 안에 있었기 때문에 네트워크의 경계가 회사의 물리적 경계와 같았다. 하지만 요즈음은 약 7.9억 개의 모바일 디바이스가 개발되면서 네트워크의 경계가 회사 내부에서 모바일 영역까지 확장되었고, 이에 따라 네트워크의 재구축이 필요해졌다. 현재는 모바일의 개인의 영역과 업무의 영역이 모호해진 ³ BYOD 환경에 다가와 있다. BYOD는 안전한 모바일 VPN, 모바일 디바이스로부터 특정 승인번호를 가져서 2개 채널로 인증, 인증 정보를 기반으로 한 접근제어 같은 보안 기능을 제공한다.


모바일의 사용이 증가함에 따라 트래픽이 폭주하고 보안 장비가 트래픽을 처리하지 못하여 결국 병목 현상이 생기게 된다. 이에 따라 소프트웨어와 하드웨어의 가속 기술이 발전해 플랫폼의 변화가 있어야 한다. 소프트웨어 가속 기술에는 대용량 처리 기술, 고속 패킷 기술, 패턴/행위 탐지 고속 기술, 패킷 기반 탐지 기술이 있다. 


대용량 처리 기술은 패킷이 지나가는 곳을 넓혀 많은 패킷을 보내는 기술이다. 고속 패킷 보안 기술은 특정 패킷을 처리할 수 있는 경로를 두 개로 만들어 인증된 패킷은 빠르게 보내는 것이다. 패턴/행위 고속기술은 가장 최소의 패킷으로 가장 빠르게 탐지하는 것이고, 패킷 기반 탐지는 악성코드를 패킷 기반으로 고속으로 탐지하는 것이다. 


하드웨어 플랫폼도 처리해야 할 트래픽이 많아지면서 발전해왔다. 초기엔 싱글코어(single-core)로 사용했지만 트래픽이 많아지면서 멀티코어(multi-core)로 발전되었고, DPI 성능이 부족한 멀티코어을 보완하기 위해 고집적 성능 NP(Network process)로 바뀌었다. 하지만 이것은 코딩이 하드코딩이라 유연하지 못하고 가격이 비싸기 때문에 현재는 매니코어 플랫폼을 이용한다. 매니코어는 개발의 유연성뿐만 아니라 호환성이 수십 개에 달하고, DPI 같은 행위 패턴을 고속화시키고 가격 또한 저렴하다. 

세계에서 가장 빠른 TrusGuard

이처럼 네트워크의 변화가 가속화함에 따라, 안랩의 보안 장비 또한 과거의 개념에서 탈피하여 환경에 맞게 발전해가고 있다. 안랩의 뛰어난 장비들을 대표하는 차세대 네트워크 보안 솔루션에 TrusGuard(트러스가드)는 4가지 특징이 있다. 


첫째, TrusGuard의 방화벽 성능은 세계에서 가장 빠르다. 플러딩 공격이 많아지고, 작은 패킷을 사용하는 애플리케이션이 많아졌다. 현재 발생하는 트래픽의 45% 가량은 작은 패킷에서 발생하였다. 이로 인하여 초당 처리할 패킷이 많아지고 방화벽 성능이 떨어지게 되었다. TrusGuard는 코어 하나하나 최적화하여 패킷을 분배하기 위해 병렬 처리하였고, 소프트웨어 가속기술을 가지고 있어 인증된 패킷은 fast 경로로, 일반 패킷은 normal 경로로 지나가게 하였다. 


또한 하드웨어와 행위 패턴 가속하여 패킷 필터링과 레이턴시를 가속화하였다. TrusGuard는 3㎲ 이하 레이턴시로 처리 속도가 빠르다. 또한 패킷의 사이즈에 관계없이 와이어 처리 성공 속도도 빠르다. 가장 높은 모델에서 wire 40G를 처리할 수 있다. 

둘째, TrusGuard는 Next-Generation Provisioning이다. 이것은 미리 공격을 탐지하고 차단할 수 있다. 실시간으로 악성코드를 다운로드하거나 실시간으로 악성코드를 경유하는 리스트 DB를 가지고, 내부 PC가 그곳에 접속하는 것을 미리 차단한다. 또한 애플리케이션 제어로 내부정보가 유출되는 것을 방지 한다. P2P, 웹하드를 단순 접속하는 것을 제어하고, 파일 전송이나 채팅 같은 행동을 금지한다.


셋째, TrusGuard는 클라우드 기반의 강력한 서비스 인프라를 제공한다. 실시간으로 2천만 대의 센서들로부터 보안 경보를 모은 후 중앙 분석 시스템에서 이를 분석하여 악성을 고른다. 보안 위협에 대한 부산물을 통하여 빅데이터 기술로 DB화하고, 안 되면 100여 명에 이르는 전문조직이 분류한다. 이처럼 TrusGuard는 서비스 인프라와 결합하여 실시간 위협에 대응하는 생명력을 가지게 된다.


넷째, TrusGuard는 사용자 중심적이다. 웹 기반(http)이므로 어느 장소에서나 접속이 가능하고, 사용자의 편의성을 고려하여 UX 설계가 가능하다. 또한 1차원적이 아닌 공격자, 공격대상, 공격유형, 공격 서비스 등의 상관분석정보를 제공하여, 전체 장비를 직관적으로 볼 수 있다.


<용어 설명>

1. 제로데이 공격(zero-day attack) : 취약점 공격의 신속성을 의미하기도 하며, 대응책이 공식 발표되기도 전에 공격이 이루어지기 때문에 대처 방법이 없다는 위험성을 표현하기도 한다. 이 공격은 취약점의 최초 발견 보고 후 대응 패치가 나오기까지 시간을 이용한 공격방식이다. 

2. false positive : 악성코드 검사에서 정상 파일을 악성코드로 잘못 진단하는 것. 

3. BYOD(Bring Your Own Device) : 직원들이 개인적으로 사용하는 노트북, 테블릿, 핸드폰 같은 모바일 기기를 직장에 가져와 업무를 처리하는 것.

Ahn


대학생기자 윤현정 / 동덕여자대학교 컴퓨터학과


댓글을 달아 주세요

악성코드와 싸워온 안철수연구소 16년 발자취

안랩人side/안랩컬처 2011.03.28 05:00

안철수연구소 블로그 사보 '보안세상'의 대학생 기자단 오리엔테이션에서 '세상에서 가장 안전한 이름 안철수연구소'라는 책을 받았다. 처음엔 그냥 회사를 소개하는 책이라고 생각했는데 실제 읽어보고 감동을 받았다. 많은 부분을 다시 생각해 볼 수 있었다. 올해 3월 15일로 창립 16주년이 된 안철수연구소가 어떻게 '세상에서 가장 안전한 이름'이 되었는지 바이러스를 키워드로 알아보자.

1988년 5월 브레인 바이러스

창업자인 안철수 교수와 운명적인 브레인 바이러스의 만남. 의대 박사 과정에 있었지만 평상시에 기계어를 공부해둔 덕에 브레인 바이러스를 분석하고 치료할 수 있었다. 이후 의대 공부와 바이러스 치료를 병행하게 되었다. 마침내 의대 교수로 지도 학생을 받아야 할 시점에 안철수 교수는 바이러스 치료를 택하게 된다. 바로 안철수연구소의 시작이었다.

1999년 4월 26일 CIH 바이러스

전국의 PC 30만 대를 일시에 초토화한 CIH 바이러스. 이 일로 안철수연구소의 전화는 쉼 없이 울어댔다. 또한 직접 찾아오는 사람도 많았다. 그러나 이러한 피해는 미리 예견된 일이었다. CIH 바이러스가 제작된 시점은 1998년 6월이었다. 피해가 컸던 것은 불법 소프트웨어가 바이러스를 급격하게 확산시킨 원인도 있겠지만 당시 컴퓨터 보안에 대한 인식이 낮았던 탓도 있다. 언론에 CIH 바이러스에 대비해야 한다고 보도자료를 돌렸지만 크게 주목받지 못 했다. 비록 많은 피해가 있었지만 많은 사용자가 컴퓨터 보안의 중요성에 눈 뜨는 계기가 되었다. 안철수연구소도 이 일을 시작으로 고객의 요구에 빠르게 대응해야 할 필요를 느끼고 응급대응팀을 만들었다.

2001년 7월 코드레드 웜

파일 형태로만 존재하던 기존 바이러스의 틀을 완전히 무너뜨리고 메모리나 네트워크로 전파되는 코드레드 웜이 출현했다. 이 당시에 안티바이러스 업체는 이러한 바이러스를 진단하는 것이 불가능했다. 자연스럽게 많은 사용자가 항의 전화를 했다. 서둘러 신기술을 개발해 패러다임 변화에 대응할 수 있었다. 코드레드는 파일 기반의 악성코드와 네트워크 기반의 악성코드의 경계를 허문 첫 사례로 기록됐다.

2001년 9월 님다 바이러스

코드레드의 악몽이 가시기도 전에 님다 바이러스가 출현했다. 안철수연구소는 님다 바이러스를 웜으로 진단하고 바이러스를 삭제하라고 했지만 엉뚱한 파일들이 지워졌다. 코드레드에서 진화한 좀더 복잡한 바이러스였다. 연구원들은 밤낮 없는 전쟁을 시작했다. 총만 들지 않았지 국민의 안녕을 위해 젊음을 바치는 군인과 별반 다를 게 없다.

2004년 4월 신종 웜들

악성코드의 약 70%가 이메일로 유입되는 상황에서 그에 최적화한 네트워크 보안 장비는 찾기가 어려웠다. 안철수연구소는 15년 간 축적한 V3 중심의 보안 기술력을 토대로 네트워크 상에 오가는 콘텐츠의 보안을 책임지는 네트워크 보안 솔루션 '트러스가드 SCM'을 출시했다. 2005년 7월의 일이다. 이후 지속적인 개발로 2007년 통합보안 장비인 '트러스가드 UTM', 2010년 디도스 전용 장비 '트러스가드 DPX'를 출시함으로써 네트워크 보안 시장에 안착하기에 이른다.

2009년 7월 7일 디도스 대란

청와대를 비롯한 주요 언론사가 DDoS(분산서비스거부) 공격을 받았다. DDoS 대란의 시작이었다. 안철수연구소는 정밀 분석에 들어갔다. 이 공격은 단 하나의 파일이 아니라 10개가 넘는 파일이 유기적으로 조합되어 '좀비 PC'로 하여금 특정 웹사이트를 공격하게 한다는 점을 밝혀냈다. 또한 8일 오후 6시에 동시 다발적인 공격이 다시 일어난다는 점을 알아냈다. 공격 타깃에는 안철수연구소도 포함되어 있었다. 이 예측은 적중했다. 공격 받을 웹사이트가 분석되자 미리 대비할 수 있었고, 8일 6시 주요 사이트가 DDoS 공격을 받았지만 완벽하게 방어했다.

또한 안철수연구소는 9일 DDoS 3차 공격이 개인 PC의 하드 디스크를 손상시킬 거라고 예측했다. DDoS 공격에 미리 대비하라고 강조해도 별 반응이 없던 개인 사용자들이 PC의 하드 디스크가 망가진다고 하니 일시에 안랩닷컴에 접속해 전용 백신을 받으면서 서비스가 제대로 되지 않는 일까지 벌어졌다.
몇 시간 만에 3백만 명이 전용 백신을 내려받았던 것이다. DDoS 공격으로 인해 많은 일반인이 보안에 대한 경각심을 갖게 되었다.

2011년 3월 4일 디도스 공격

2009년 7월 7일 DDoS 대란 때보다 더 업그레이드된 공격 방식이 동원됐지만 빠른 대응으로 '대란'으로 번지는 것을 막았다. 이런 대응에 이번에도 안철수연구소가 큰 힘을 보탰다. 실시간 검색어엔 KISA(한국인터넷진흥원) 보호나라와 안철수연구소가 계속 노출되었다.

이처럼 우리나라의 바이러스 역사를 살펴보면 안철수연구소를 빼고 말할 수가 없다. 바이러스 역사가 안철수연구소의 역사이다. 끝으로 책을 읽으면서 가장 기억 남는 문장이 있다.

"좌절할 틈을 주지 말고 그 즉시 해결하라"


대학생기자 김선용 / 강원대 컴퓨터정보통신과

"젊음이 아름다운 이유는 실패가 가능하기 때문이다"
 두려워하지 말고 항상 배움의 자세를 잃지 말자 !


 

댓글을 달아 주세요

  1. 권혁진 2011.03.31 08:01  Address |  Modify / Delete |  Reply

    기사도 잘 봤지만 기사 보다 기자님의 글이 더 눈에 보입니다.

    "젊음이 아름다운 이유는 실패가 가능하기 때문이다"

    두려워하지 말고 항상 배움의 자세를 잃지 말자 !

    기자님께 하나 배워 갑니다.

  2. 2011.05.24 21:06  Address |  Modify / Delete |  Reply

    비밀댓글입니다

컴퓨터공학도 눈으로 본 차세대 정보보안의 현장

현장속으로/세미나 2011.03.25 11:29

34일 학교 수강 신청 정정 기간. 친구와 컴퓨터 앞에 앉아 인터넷을 켰는데, 시작 페이지가 열리지 않았다. 순간 우리는 '정정 기간이라 학교 자체 서버만 작동하는구나.' 생각했다. 수강 정정을 마친 뒤, 트위터에서 “디도스(DDoS) 공격으로 인해서 일부 사이트가 일시 마비되었다.” 라는 소식을 접했다. 뿐만 아니라 각종 포털 검색어 순위에서도 ‘DDoS’ 관련 내용을 확인할 수 있었다. 실시간 검색어 순위에서 확인할 수 있듯이 '보안' 문제에 일반 대중의 관심도 높아졌다.

이 같은 관심은 DDoS 사건 때문에 생긴 일시적인 관심일 수도 있다. 그러나 향후 DDoS 공격이 재발할 수 있고 그보다 더 큰 보안 위협이 발생할 개연성은 매우 크다. 각 기업이나 기관이 그에 대비해 종합적인 보안 대책을 수립할 수 있도록 '정보 마당'이 펼쳐졌다. 39일 삼성동 코엑스 인터콘티넨탈 호텔에서 개최된 정보보안 세미나/전시회인 Next generation Next Security Vision 2011’(이하 NGS 2011)이 그것. 올해로 10주년을 맞는 NGS 2011에는 총 28개 정보보안 기업이 참여했다.

행사가 시작되는 9시에는 사람이 별로 없을 것이라 생각했지만, 일찍 나와 전시 부스에서 각 보안 업체의 제품에 대해 듣고 참관하는 이가 적지 않았다. 보안에 대한 관심이 눈으로 확인되는 순간이었다.

얼마 전 DDoS 사건의 여파인지 DDoS 관련 제품이 많이 눈에 띄었다. 그 중 안철수연구소 대학생기자인 내 눈에는 당연히 '트러스가드 DPX(TrusGuard DPX)'가 돋보였다
많은
사람이 안철수연구소 하면 V3(안티바이러스 SW)의 이미지로 소프트웨어 회사라고 생각한다. 하지만, 2007년부터 TrusGuard 같은 하드웨어 제품도 만들기 시작했다. TrusGuard의 강점은 제품과 서비스 인프라가 유기적으로 결합되어 알려지지 않은 보안 위협에 정확하고 신속하게 대응할 수 있다는 것이다. 이런 강점 때문에 많은 사람이 관심을 보여 안철수연구소 전시 부스는 다른 부스보다 더 붐볐다
. 


NGS 2011에 참여한 28개 회사 중 절반이 넘는 15곳에서 세미나를 진행했다. 안철수연구소에서는 제품마케팅김우겸 과장이 ‘클러스터 기반 차세대 DDoS 공격 대응 기술’을 주제로 발표했.

눈 앞에서 직접 ‘보안’ 세미나를 들을 수 있다는 사실에 설렜다
. 설레는 마음을 가라앉히고 세미나에 집중하기 위해 앞 쪽에 자리를 잡았다.
세미나가 진행되기 전, 연세가 지긋해 보이는 백발의 어르신이 옆자리에 앉았다. 어느 회사 소속인지 여쭈니 대우조선해양이란다. 네트워크 보안 세미나에 조선회사에서 무슨 일로 오셨을까? 4년 전 보안 문제로 막대한 손실을 입을 뻔했다. 그 이후로 회사 내에서 보안에 신경을 많이 쓰고 있다는 답변이 돌아왔다.

기사를 정리하면서 검색해보니
전직 간부가 중국으로 회사 기밀을 유출하려 했다가 국정원에 적발된 사건이었다. 만약 그 기밀이 유출되었으면 피해 규모가 35조원에 다다른다고 했다. 이처럼 모든 업무가 컴퓨터와 인터넷으로 처리되면서 힘들여 개발한 기술을 지키기 위한 보안의 중요성이 커지고 있음을 느낄 수 있었다.
오후가 되어 트랙
1, 2로 나누어 보안 업체 별 세미나가 진행되었다. 안철수연구소 김우겸 과장은 
많은 언론 기사에서 DDoS를 볼 수 있었듯이 국가적인 사건이었습니다. 그리고 DDoS 공격에 대응해야 한다는 것을 알고 있습니다2009년 7.7 디도스 대란 때와 달리 이번에는 피해가 크지 않았지만 DDoS 공격에 대해 할 일이 없다고 생각하시면 안 됩니다.”라며 이번 세미나에서 DDoS에 숨겨진 불편한 진실을 정확히 이해하고 오해가 없었으면 한다고 강조했다

미나 내용 중 가장 인상적이었던 것은 두 가지. 우선 사이버 전쟁의 변화 양상 부분이다.
"
인터넷 세상의 전쟁도 실제 전쟁과 비슷한 양상으로 흘러가고 있습니다. 예전에는 현실 세계 전쟁은 공성전(성이나 요새를 빼앗기 위하여 벌이는 싸움)의 형태로 공격과 수비로 명확히 나누어졌습니다. 그리고 그 성 안에 있으면 안전했습니다. 인터넷 세상에서도 과거에는 방화벽 안쪽에만 있으면 안전했습니다.
냉전 끝에 전쟁이 없을 줄 알았지만, 국지전이나 테러의 모습으로 전쟁이 나타나면서 안전한 시대가 없다는 것을 보여주는 것입니다. 사이버 시대에도 마찬가지로 DDoS 같은 공격으로 인터넷 상에서 사람들이 많이 이용하는 곳을 테러하는 것입니다." 

다음으로는 이번 3.4 DDoS 공격의 ‘불편한 진실’에 관한 내용이다.

"
이번 3.4 DDoS 공격은 2009년 7.7 DDoS 대란 때와 비교해보면 새로운 공격유형이 아니었기에 피해 규모가 작았습니다. 그래서 공격자가 빠르게 하드 디스크를 파괴하기 시작한 것입니다. 그러면, DDoS 공격에 대해 대응책이 있으니까 이제 안 막아도 된다는 생각은 맞을까요? 7.7때와 달리 이번 3.4 DDoS는 공격자가 명령을 수시로 바꾸었고, 공격 때마다 파일 구성이 달라져 분석이 어려웠습니다. 그리고 공격자가 임의로 날짜를 변경해서 하드 디스크를 손상시킬 수 있었습니다. 이렇게 고도화 지능화했는데 피해가 미미했다는 것으로 안심해도 되는 것일까요?
피해가 적었다고 생각했던 나도 이 발표를 듣고 이번 3.4 DDoS 공격을 다시 생각하게 되었다. 그리고 최근 DDoS 공격은 양극화 현상을 보여준다고 한다. 기존 DDoS 공격이 다량의 패킷이 들어와서 서비스를 거부하는 것이었다면, 이와는 정반대로 임계치에 걸리지 않는 소규모 트래픽이지만 서버에 부하를 주는 공격, 기존 방어 기술에는 걸리지 않는 공격 방법이 생긴 것이다. 그리고 정상적인 클라이언트가 요청하는 경우와 거의 유사하게 URL에 응답해주는 공격 툴도 생겼다고 한다.

이처럼 날이 갈수록 지능적인 공격 방법이 나오는 상황이므로
, 결과를 보도하기보다는 한 발 앞서 대비할 수 있도록 보도해주어서 사람들이 항상 보안에 대해 의식을 했으면 좋겠다는 생각이 들었다. 그리고 ‘창’이 먼저 나와야 ‘방패’가 만들어지는 것이 아니라, 항상 새로운 ‘창’이 만들어질 수 있다는 생각을 하고 미리 ‘방패’를 만들어야 할 때라고 생각한다. Ahn

대학생기자 김재기 / 한양대학교 안산 컴퓨터공학과

댓글을 달아 주세요

  1. 이은수 2011.03.25 18:35  Address |  Modify / Delete |  Reply

    재기선배 첫 기사 잘 읽었어요^^

    DDoS에 대해 들은 이야기 유익했습니다.

    앞으로도 기대하고있겠습니다 //

    • Jack2yo 2011.03.27 08:35 신고  Address |  Modify / Delete

      도움이 되었다니 다행이네 ㅋㅋ
      '보안세상' 자주 들려서 내가 쓴 글 뿐만아니라
      다른 분들이 쓰신 글도 유익한 글들 많으니까
      자주 들려서 네게 도움이 되었으면 한다

  2. 눈짝째 2011.03.26 01:51  Address |  Modify / Delete |  Reply

    DDos에 대한 내용 참 좋았습니다. ^^ 기사 잘읽었어요..^^

    • Jack2yo 2011.03.27 08:38 신고  Address |  Modify / Delete

      앞으로도 제2 , 제3의 3.4 DDos 가 발생될 수 있기에
      DDos 뿐만 아니라 일상생활의 보안에 대해서도
      많은 관심 부탁드립니다. ^__^

  3. 김현정 2011.03.26 22:58  Address |  Modify / Delete |  Reply

    기사 잘 읽었습니다^ ^
    잘쓰시네요><ㅎㅎ
    DDoS에 대해 들었던것두 좋았구요~
    더 관심 가질 수 있게 될 것 같네용ㅎㅎ화이팅!!

    • Jack2yo 2011.03.27 08:33 신고  Address |  Modify / Delete

      첫 기사라 많이 부족했을텐데 읽여주셔서 감사합니다 ^^;;
      보안 관련 세미나에 참석할 기회가 더 생기면
      더 많은 이들과 정보 보안에 대해 공유하겠습니다.
      앞으로도 '보안세상' 자주 방문하셔서
      많은 정보 얻어가시길 바랍니다.

  4. 신현지 2011.04.06 00:17  Address |  Modify / Delete |  Reply

    읽기 쉽게 써주셔서 공학도가 아닌 저도 이해하기 편했어요 ㅎㅎ

일본 최대 IT 전시회 속 안철수연구소 이모저모

현장속으로/세미나 2010.11.18 08:00

안철수연구소 일본법인 안랩재팬(www.ahnlab.co.jp)은 얼마 전 도쿄 빅사이트(Tokyo BigSight)에서 열린 일본 최대 IT 전시회 'IT 프로 엑스포(IT Pro Expo)'에 참가했습니다. 

Tokyo BigSight의 전경.
일본법인 직원들이 전시회에 참석하기 위해 이동하는 모습입니다. 오늘을 위해 많은 것을 준비한 만큼 각오가 대단하겠죠? ^^ 
행사장에 도착해 직접 부스를 설치하고, 기자재 설치도 완료했습니다. 이제 고객을 모실 모든 준비가 끝났네요!
'IT 프로 엑스포'는 세계 각국에서 온 240여 개 회사 73,000여 명의 IT 업체 관계자 및 바이어가 한 자리에 모여 비즈니스 상담 및 정보 교환을 하는 장입니다. 다양한 정보와 트렌드 및 기술 동향, 시장 동향 정보를 공유할 수 있는 행사입니다.

안랩 일본법인은 네트워크 보안 장비인 '트러스가드 UTM 1000'과 보안관제 서비스인 '세피니티(Sefinity)'를 전시했습니다.

안랩 일본 법인의 오우라 과장

UTM+보안관제 서비스의 성공 사례를 주제로 미니 세미나를 동시에 개최하기도 했습니다.

보안관제 서비스를 발표하는 모습

재미있었던 점은 이번 행사에서는 UTM(종합 위협 관리) 벤더들이 모인 전문 부스에서 타사 UTM과 함께 전시되어, 인기있는 벤더와 그렇지 않는 벤더가 뚜렷하게 구별되는 양상을 보였다는 것입니다. 단순히 UTM만을 제공하는 벤더들은 방문자가 뜸한 반면, 하드웨어와 소프트웨어 및 관제 서비스까지 광범위한 보안 서비스를 제공하는 유일한 벤더, 안철수연구소의 솔루션은 큰 호응을 얻었습니다. 

왼쪽부터 김대환 연구원, 오우라 과장, 심영섭 팀장

늘 미소로 고객을 맞이하는 최필 과장

3일 간 열린 엑스포에서 안랩 일본법인은 각국에서 모인 IT 기업 및 고객과 직접 소통하며 현재 IT 산업의 트렌드와 안랩의 기술을 성공적으로 알리는 의미있는 시간을 보냈습니다. Ahn

신마유미  / 안철수연구소 일본법인 마케팅 과장


댓글을 달아 주세요

해커가 노리는 정보 안전하게 지키려면 필요한 것

현장속으로/세미나 2010.10.28 05:00

IT 환경이 급격히 변화함에 따라 사이버 공격 및 보안 위협은 나날이 더 고도화합니다. 이에 안철수연구소는 1026일 서울 J.W. 메리어트호텔에서 ACCESS(AhnLab Computing E-Security Service) 전략을 기반으로 한 효과적인 보안 위협 대응 방안을 제안하는 ‘AhnLab Integrated Security Fair 2010’을 개최했습니다. 이날 행사는 금융, 통신, 교육, 유통 등 관련 업계 IT 관리자 및 보안담당자는 물론 보안에 관심이 많은 일반인 및 청소년까지 총 500여 명이 참여한 가운데 진행되었습니다. 

김홍선 안철수연구소 대표이사는 ‘IT 패러다임의 변화와 보안 이슈라는 주제의 발표로 행사의 문을 여는 한편 전체 프로그램의 진행을 도맡아 참석자의 눈길을 끌었습니다.
이번 행사는 주제 발표뿐 아니라 안철수연구소 제품을 직접 사용해보고 보안 이슈에 대한 궁금증을 현장에서 해결할 수 있는 전시 공간도 마련되어 많은 참석자의 관심을 받았습니다.  생생한 현장을 소개합니다.

오후 1시 30분부터 시작된 행사. 행사장에 들어서니 입구에 마련된 안철수연구소 제품 별 부스가 눈에 띕니다.

스마트폰 보안 솔루션 V3 모바일, V3 모바일 플러스

스마트폰 보안 솔루션 V3 모바일, V3 모바일 플러스

웹쉘 탐지 보안관제 서비스

DDoS 전용 장비 트러스가드 DPX와 통합보안관리 장비 APC 어플라이언스

DDoS 전용 장비 트러스가드 DPX의 관리 화면

IT 관리자 및 보안에 관심이 많은 참석자들은 파란색 셔츠를 입은 안랩인들에게 궁금한 점들을 자유롭게 물어봅니다. 고객의 궁금증에 자세하고 친절하게 답해드리는 안랩인들의 모습입니다.
본 행사가 시작되고, 김홍선 대표가 환영 인사와 함께 '변화하는 IT 패러다임과 보안 이슈'를 발표합니다.
이날 행사에는 조금은 특별한 손님도 있었습니다. 바로 한국디지털미디어고등학교 보안동아리 학생들이었는데요, 발표 내내 초롱초롱한 눈으로 집중하는 모습을 보였습니다.
이어지는 순서는 시큐리티대응센터 전성학 본부장의 발표였습니다. 전성학 본부장은 최근 이슈인 각종 악성코드 문제 분석 및 이를 위한 대응 기술인 'AhnLab Smart Defense'를 소개했습니다.
잠시 쉬는 시간을 가진 후 제품마케팅팀 김우겸 대리의 DDoS 공격 대응 기법 및 트러스가드 DPX 소개, 사업기획팀 이상구 차장의 보안 관제 트렌드 및 안랩의 서비스 소개가 이어졌습니다.
15분 간 주어진 Coffee Break에는 참석자들이 간단한 다과를 들며 발표자에게 직접 질문을 던지기도 하고, 평소에 궁금해하던 점을 물어보기도 합니다.
이어서 인터넷 뱅킹 등 일상생활에서 흔히 겪을 수 있는 웹 보안의 이모저모와 사이트케어(SiteCare) 트러스라인(TrusLine)의 소개를 사업기획팀 김창희 과장이 맡았습니다최근 화두인 스마트폰 보안 위협과 그 대응 방안은 모바일개발팀 최은혁 팀장이 발표했습니다.
끝으로 김홍선 대표가 컨버전스 시대의 통합 보안 전략을 소개하면서 이 날 행사는 성황리에 마무리되었습니다.
참석자에게는 오늘날의 보안 이슈와 IT 트렌드는 물론, 효과적인 대응 방안을 파악할 수 있는 기회가 되었습니다. Ahn


사내기자 이동현 / 안철수연구소 커뮤니케이션팀





댓글을 달아 주세요

  1. 율무 2010.10.28 11:16  Address |  Modify / Delete |  Reply

    세미나 중계도 흥미롭지만 고등학생들의 보안동아리도 흥미롭네요^^;; 제가 고등학교때는 저런 동아리가 없었는데 말이지요. 보안이 점차 중요하다는게 느껴지네요~

    • 보안세상 2010.11.01 13:48 신고  Address |  Modify / Delete

      ^^ 너무 초롱초롱한 눈으로 발표를 지켜보고 보안에 대한 관심도 대답했답니다. 요즘 청소년들은 본인들이 하고자 하는 분야에 더 적극적으로 다가가고 관심을 가지는 듯 해요. 너무 대견하고 멋진 모습이지요 :)

김연아 홈피 다운되면 무조건 DDoS 때문?

 
 
                      [트러스가드 DPX]               [엑스칼리버]

오늘날 우리의 보안을 끊임없이 위협하는 DDoS. 이제는 IT 분야 공공의 적이라고 해도 과언이 아니다. 하지만 이 악마의 힘을 무력화하고자 안철수연구소가 전설의 엑스칼리버를 뽑았다. 이름하여 트러스가드 DPX(TrusGuard DPX). 이 제품은 전세계 어느 기업의 제품과 견주어도 절대 뒤쳐지지 않는 기술력으로 DDoS 공격을 막아낸다. 

이런 트러스가드 DPX를 개발, 출시한 주역들을 만나보았다. 기획 및 마케팅 담당인 제품마케팅팀 김우겸 대리, 개발을 맡은 어플라이언스 개발팀 박찬희 선임연구원, 홍기환 주임연구원, 김현 책임연구원, 최종욱 연구원, 테스트 및 안정화를 책임진 품질보증팀 이병기 책임연구원과 이지황 연구원이 그들. 트러스가드 DPX를 구심점으로 모인 이들은 첫 인상부터 남달랐다. 다들 엄청난 임무를 달성하고 난 후여서인지 자신감이 넘쳐보였다



트러스가드 DPX의 매력은 무엇인가요?
DDoS 공격 자체가 상당히 단순하면서도 공격을 판단하기에는 매우 어려운 부분이 있어요. 트러스가드 DPX는 안철수연구소가 보유한 악성코드 분석 기술과 DDoS를 방어할 수 있는 네트워크 보안 기술이 융합된 장비입니다.

동계 올림픽 당시 김연아 홈페이지에 1억이라는 어마어마한 접속자가 몰렸지요. 그런 정상적인 트래픽과 DDoS로 인한 트래픽을 어떻게 구분하나요?
트러스가드 DPX의 내부 알고리즘이 정상적인 사용자가 요청한 것인지 비정상적인 사용자가 요구한 것인지 구분할 수 있어요. 이것은 타 업체에서도 해결하지 못한 부분이고요(웃음). 사실 정상적인 사용자가 과도하게 접속한 경우 이것을 DDoS 공격으로 봐야 할지는 판별하기가 매우 애매해요. 과도한 트래픽으로 서비스가 중단됐다는 결론은 똑같죠. 하지만 정상적인 사용자가 접속해서 서비스가 안 되는 것은 가용성의 문제이고 DDoS 공격은 정상 시 사용자가 접속을 못하게 과도한 트래픽을 유발하는 거예요. 이런 DDoS 공격의 악의적인 트래픽을 막아주는 것이 트러스가드 DPX 기능이라고 할 수 있죠. 

DDoS
공격에 실제적인 패턴이 전혀 없는 건가요?
패턴은 없어요. 하지만 이것을 근본적으로 구분하는 방법이 있죠. 각각의 트래픽 종류 별로 초당 얼마나 트래픽을 유발할 수 있는지 설정해놓고 이것 이상 들어왔을 때는 위반되었다고 하는 거예요. 그리고 트래픽을 유발하는 요소들에 대해서 DDoS 차단 정책을 걸어주는 거에요. 하지만 이것은 단순한 임계치 기반인데 임계치를 넘지 않고도 악의적으로 정상적인 서버가 공격을 해올 수도 있어요. 이것을 판단하기 위해서는 TCP/IP 알고리즘으로 정상적인 요청인지 아닌지를 판단해야 해요. 트러스가드 DPX는 이런 부분까지 커버하고 있어요.



방어 옵션 때문에 네트워크 성능이 느려지는 경우가 있나요?
어플라이언스 장비 자체가 네트워크 중간에 들어가기 때문에 성능이 중요해요. 이 덕분에 최고의 성능을 내는 알고리즘을 개발하고 이 성능을 토대로 다양한 DDoS 공격을 방어할 수 있는 기능까지 갖추게 되었어요. 최근 국정원에 별도 지정 제품 등록을 했는데, 그 테스트에서 요구된 성능의 100%까지 수행했다는 리포트를 받았어요2G 모델(트러스가드 DPX 2000)과 6G 모델(트러스가드 DPX 6000) 모두 100% 처리 가능하다고 많은 고객이 평가합니다. 즉, 성능도 되고 기술도 되는 제품인 거죠(웃음).

제품을 판매할 때 부가 서비스도 제공하나요?

새로운 DDoS 공격 유형에 대한 패턴 업데이트를 온라인으로 지원해드려요. 그리고  단순히 장비만 판매하고 끝나는 게 아니고 장비를 원격으로 모니터링 및 관리해주는 보안 관제 서비스와 컨설팅도 제공합니다. 그렇게 해서 DDoS 공격을 예방하고 방어하며 미리 있을 공격을 감지할 수 있는 프로세스까지 제공하는 거죠.

 

개발 중에 가장 기억에 남는 에피소드는 무엇인가요?

(폭소) 너무 많아요. 우선 작년 7월 말에 팀이 만들어져서 다들 못할 거라고 생각했던 시간인 8개월 만에 해낸 것이 에피소드의 핵심일 것 같아요. '프로젝트 최대 위기 3가지'라는 게 있는데, 꼭 실패할 만한 일이 3가지가 있어야 프로젝트가 성공한다는 뜻이에요. 

 

그 세 위기는 언제 있었나요?
우선 1월에 처음 제품을 완성했어요. 그런데 초기에 스펙을 너무 낮게 잡다보니 성능이 시장에서 요구한 것만큼 나오지 않았어요. 시장이 요구한 것의 30~40%밖에 충족하지 못했어요. 그 다음이 3월에 국정원 별도 지정을 받아야 해서 한 달 가까이 밤을 샌 거에요.
마지막으로는 6월에 한 모의 훈련이에요. 그때도 며칠 밤샘을 샜어요. 저는 이렇게 3번 위기가 있었다고 생각해요. 지금은 그 당시 실수한 것을 다 보완했어요. 그리고 소위 '6.16 성전'(중국 DDoS 공격) 모의훈련을 했는데 그때 우리 제품이 공격을 100% 차단하는 좋은 결과를 얻었어요.

 

세 가지 중 가장 기억에 남는 에피소드를 좀더 상세히 들을 수 있을까요?
별도 지정 등록 테스트 때 2000 모델은 기준 성능(단방향 1G)을 충족했으나, 6000 모델은 기준 성능(단방향 2G)을 충족하지 못했어요2000 모델의 별도 지정 테스트가 완료되기 전까지 이 문제를 해결해야 했죠. 그런데 2000의 시험 완료가 하루 남은 시점까지도 6000의 문제가 해결되지 않았어요. 현장 대응을 하던 홍기환 주임이 주말에 본사로 복귀하여 합류했죠. 그 후 100% 만족한다는 결과가 나왔어요마지막까지 붙잡고 원인 분석을 한 결과 겨우 원인을 파악해서 시험에 통과할 수 있었어요. 어찌 보면, 행운이라 말할 수 있겠지만, 수많은 고민과 시행착오를 바탕으로 한 노력의 결실이 아닐까 생각합니다(웃음).

 

개발할 때 업무 분담은 어떻게 하셨나요?

특별히 파트를 나누지는 않고 서로 임무를 바꿔가면서 했어요. 파트 분담이 퍼포먼스 측면에서 더 좋은 성과를 낼지 모르지만 저희는 서로 간의 크로스 체크(cross-check) 백업(back-up)을 우선시했어요. 그래야 새로운 것에 빠른 대처를 할 수 있거든요. 또한 저희 중 누구든지 혼자서 이 장비를 개발할 수 있고요
 

팀워크가 잘 맞았기 때문인 것 같은데 팀워크를 더 단단히 하는 계기가 있었나요?
(웃음) 역시 별도 지정 시험이에요. 한 달 가까이 모두 같이 밤을 새면서 팀워크를 돈독히 했어요. 보통 네 사람이 나가서 밤을 새고 내부에서는 24시간 대기했어요. 외부에서 프로세스를 고치지 못하면 안에서 고쳐서 보내야 하거든요. 운명을 좌지우지하는 시간이었어요. 성공하면 본전이고 실패하면 집구석이 날아가는 상황이었죠. 조금 과장해서 말하면 줄타기하듯이 실수하면 죽는 상황이었어요. 밑에서는 악어들이 입 벌리고 있고요. 정말 거의 그런 상황이었어요.   

 

그 힘든 시기에 버팀목이 되었던 것이 있나요?

그때 저희가 버티는 데 성공한 것이 붕붕 드링크를 제조하는 거였어요. 붕붕 드링크라고  검색하면 나오는데 박카스 스웨트라고 할 수 있어요. 포카리 스웨트, 박카스, 레모나 등을 마구 섞어서 만드는 거예요. 생존하기 위해선 이걸 먹어야 했죠. 

 

트러스가드 DPX에 대한 만족도는 100점 만점에 몇 점인가요?

후하게 줘서 70점이에요. 성능 및 기능 면에서는 100점인데, 70점인 이유는 유저 인터페이스(user interface)에 대한 개선이에요.

 

작년 7.7 DDoS 대란 이후 이런 공격의 발생 주기는 어떤가요?

조용했는데 올해 4~5월부터 다시 공격이 빈번히 발생하기 시작했어요. 이번 달 들어서는 상당히 많은 공격을 방어하고 있어요. 저희는 V3 ASEC에서 좀비 PC 샘플들과 그들이 공격을 준비하고 있음을 통보받아요. 따라서 공격 규모를 사전에 예측하여 그것을 차단할 수 있죠.

 

어플라이언스 개발팀에 대한 개인의 소감을 듣고 싶습니다.

QA로서 좋은 말을 하기가 참 힘든데 정말 좋은 분위기 속에서 일하는 팀이에요. 서로서로 잘 챙겨주고 가족 같은 애정이 있어요. 그리고 서로 어떤 기준을 잡아서 밥을 사주는 등의 좋은 문화도 형성되어 있고요. 또 저희 팀은 인풋(input) 대비 항상 아웃풋(output)이 좋은 팀인 것 같아요. 어떤 위기 속에서도 잘 이겨내고 마지막까지 잘 해왔잖아요(웃음). 



모든 어려운 역경을 이겨내고 제품 출시에 성공한 어플라이언스 개발팀이었다. 처음에는 전 세계에 아직 출품되지 못한 제품을 소규모의 인원이 해냈다는 것이 의문이었지만 직접 만나보니 그들이기 때문에 해낼 수 있었다는 생각이 들었다. 짧은 시간에도 서로 간의 애정이 돋보였고 일에 대한 열정을 느낄 수 있었다. 힘들었던 순간을 얘기하면서도 아주 해맑게 기억을 상기하는 모습을 보면 그 순간을 즐겼을 것이 분명하다. 그것이 트러스가드 DPX의 활약을 기대하는 이유이다. Ahn


사내기자 정윤수 / 안철수연구소 고슴도치플러스 선임연구원
사진. 사내기자 황미경 / 안철수연구소 커뮤니케이션팀
대학생기자 장효찬 / 고려대 컴퓨터학과

학창시절 때 녹화된 나의 연기와 프레즌테이션 그리고 내가 쓴 일기장은 누구에게도 공개할 수 없을 만큼 부끄러운 자료다. 하지만 그 자료에 대한 부끄러움이 나의 발전의 증거라고 생각한다. 앞으로 쌓아갈 미흡한 자료를 두려워하지 않고 나의 발전을 위해 열심히 살자!


 

댓글을 달아 주세요

  1. 해커 C 2010.10.22 23:56  Address |  Modify / Delete |  Reply

    멋진분들!! 존경합니다. ㅎㅎ

이직 후 전 직장 동료에게 보내는 애틋한 편지

 

[V3 개발 22주년] 전 안랩인의 '그땐 그랬지' (2)



안녕하세요. 네트웍 유닛에서 일했던 김태형입니다.

제가 안철수연구소를 떠난 지 벌써 3년이 지났군요. 이 글을 보실 안랩의 식구들 중에는 저와 함께 일한 적이 없는 분도 꽤 많을 것 같습니다. 요즘 월드컵이 한창입니다만, 저는 2002년 월드컵이 있던 그 해 봄에 안랩에 입사했습니다. 그 후로 월드컵이 두 번 지났으니 정확하게 8년 전이군요. 월드컵의 함성 소리를 들으면 2002년이 떠오르고 그 해는 제가 안랩과 인연을 맺었던 해이 시기에 맞춰서 마침 안랩 식구들에게 인사를 전하게 되었습니다.

 

제가 안랩에 있던 5년 동안 이런저런 일들을 했습니다만 가장 기억에 남는 것은 아무래도 제가 PM(프로젝트 매니저)을 맡았던 '트러스가드' 프로젝트인 것 같습니다. 지금은 안랩에서도 네트웍 보안 사업이 상당 부분 차지하는 비중이 있겠습니다만, 제가 안랩에 다니던 당시에는 그러한 네트웍 어플라이언스 제품은 라인업에 없던 시절이었습니다. 그러던 안랩이 내놓은 최초의 어플라이언스 장비가 '트러스가드'였습니다. 덕분에 나름대로 고생도 많이 하고 보람도 많이 있었습니다만 (실수도 있고 책망을 들은 일도 물론 많았습니다만 그런 것들은 접어두기로 하고… )

지금 돌이켜 가장 기억에 많이 남는 사건 중 하나는 처음으로 큰 사이트인 **제철에 제품설명회를 하러 가던 날의 일이네요
트러스가드라는 네트웍 보안 제품을 우여곡절 끝에 출시하긴 했는데, 안랩이라는 회사 자체가 V3 제품군으로만 워낙 각인이 깊게 되어 있고, 전통적인 네트웍 보안 하드웨어 제품 시장에서는 신인이었던지라 당시에는 레퍼런스 사이트가 될 만한 고객을 잡는 게 참 힘들었고 그것을 이루어내기 위해 많은 노력을 기울이던 중이었습니다.

그런 중에 그런 큰 규모의 사이트와 컨택이 된 거였죠. 이런 기회를 놓치면 안 된다고 당시의 담당자들이 열심히 제품설명회를 준비했는데 막상 그 사이트로 출장 가기로 한 날태풍이 온 겁니다. 예약했던 비행기는 물론 결항이 되었고요. 그쪽에서도 일기가 매우 나쁘니 다음에 보자는 연락이 왔더군요.

 

하지만 저희는 괜찮습니다를 외치며 그 태풍으로 인한 비바람을 뚫고 출장을 강행했습니다. 제품설명회를 위한 발표자료는 물론이고 시연과 시험 설치를 위한 트러스가드 박스들을 어깨에 하나씩 메고 기차를 탔지요. 아시는 분들은 아시겠습니다만, 네트웍 장비가 결코 가볍지가 않습니다우산을 들 손은 부족하고 비바람은 엄청나게 몰아치는 그 상황에서도 다들 한 생각은 다 하나였습니다.
'
몸은 젖어도 되는데, 장비는 젖어서 시연 못하면 안 된다.'
지금 생각해보니 이게 무슨 70년대 새마을 운동 같기도 한데 그때 우리 생각은 정말 그랬습니다. 정말로 양복들은 거의 젖었는데 장비 박스는 최대한 비를 피해서 무사히 제품 설명 및 시연과 시범 설치를 성공적으로 마칠 수 있었습니다.

 

**제철 분들은 그 태풍을 뚫고 굳이 왔느냐고 놀라셨고 그런 성의를 보였던 때문인지 제품설명회 분위기는 상당히 좋았고 시범 설치에서도 좋은 성과가 나왔습니다. 그러나 워낙 큰 사이트에 대규모 사업이었던지라 이런저런 추가 요구 사항도 있고검토 과정도 워낙 오래 걸리고 하다보니 결국 그로부터 2년 여가 지나서 제가 안랩을 떠날 때까지도 가시적인 결과물은 없었습니다. 그런데 최근에 결국 그 **제철과 트러스가드 사업이 진행되었다는 소식을 전해 들었습니다. 제가 안랩을 떠나있긴 합니다만 그때의 기억이 다시 떠오르면서 뿌듯한 느낌이 들더군요.

 

이 일화를 생각하면서 떠오른 다른 이야기가 있습니다. 사실 제가 안랩에서 트러스가드 프로젝트를 맡기 이전에도 안랩에는 네트웍 보안 사업을 추진하던 팀이 두 개 있었는데 결과를 못 맺고 해당 팀이 해체되었습니다. 그 팀들이 해체된 후 제가 입사했으니 당시의 저로서는 히스토리를 모르는 상태였습니다.

 

그런데 그 자취를 나중에 맞닥뜨리게 되었으니 트러스가드 프로젝트를 한참 진행하다가 우연히 발견한, 창고에 버려져(?) 있던 테스트 장비의 존재 때문이었습니다. 아마도 지금도 안랩의 QA에서 사용하지 싶은데 '스마트비트'라는 네트웍 부하 테스트 전문 장비였죠. 트러스가드 같은 네트웍 보안 장비의 개발에는 필수적이면서도 매우 비싼!!!“ 테스트 장비였는데, 예전 팀에서 장만해놓은 것이 그대로 남아있었던 겁니다.

 

추측이긴 합니다만, 몇 천 만원 짜리 테스트 장비를 회사 돈으로 구매하는 절차가 쉬웠을 리는 없었죠? 게다가 언제 제품을 낼지 어떤 제품을 내야 할지 명확한 계획이나 일정이 확정된 것도 아니었고, 실제로 그런 장비가 안랩의 이름을 달고 나오기까지는 그 후로 여러 해가 지난 후였으니 아마도 그 당시에 장비 구매의 당위성을 설득하기가 정말 쉽지만은 않은 일이었을 것 같습니다

하지만 그때의 담당자는 아마도 제가 태풍을 뚫고 장비를 어깨에 메고 지방 출장을 갔던 그런 심정으로 그 장비를 사놓았을 것 같습니다. 그리고 결국 그 테스트 장비는 제가 트러스가드를 만들 때 큰 도움이 되었고, 제가 했던 그때의 제품설명회는 제가 퇴사한 후에 정식 사업으로 열매를 맺은 것 같습니다.

 

이제는 안랩 식구들을 떠난 사람으로서 이런 말씀을 드리기가 쑥스럽기는 합니다만, 언제 어디에 있건, 그리고 지금의 자리를 언제 어떻게 떠나게 되든, 그 자리에 있을 때 최선을 다하고 소중하게 뿌린 씨앗은 언젠가는 그에 합당한 열매를 맺는 것 같습니다. 물론 저도 안랩에 있을 때 좀더 잘했으면 좋았겠다는 후회도 많이 있습니다만, 열정을 가지고 최선을 다했던 그 몇몇 순간들은 이제는 비록 제가 그 열매와는 직접 관련 없는 자리에 있을지라도 제가 지금 있는 자리에서 또 한번 열심히 살수 있게 하는 원동력이 되는 것 같습니다.

 

저는 요즘도 가끔 그때 같이 일했던 사람들을 만나곤 하는데 우리가 왕년에 태풍 뚫고 포항 가던 때를 얘기하곤 합니다. 생각해보면 나중에 사업의 성과가 있었던 얘기를 못 들었더라도 이미 열매는 그때의 우리들 안에서 맺었던 것 같네요. 지금의 안랩 식구들 모두 그런 열매를 풍성하게 맺으시기를 기원합니다. 월드컵 코리아도 파이팅이고요.^^ 어쩌면 팔불출의 자식 자랑 같기도 한 이야기 여기까지 읽어주셔서 감사합니다.

 

P.S. 그 시절 함께 일했던 트러스가드팀의 멤버들, 네트웍 유닛 식구들 모두 그립습니다. Ahn 

 

김태형 / SK커뮤니케이션즈

댓글을 달아 주세요

  1. 라이너스 2010.06.22 09:05  Address |  Modify / Delete |  Reply

    따뜻한 정이 느껴집니다.^^
    멋진글 잘보고갑니다.
    좋은 하루되세요^^

    • litlwing 2010.06.24 14:48  Address |  Modify / Delete

      "애틋한 편지" 같은 제목은 제 손으로는 닭살스러워서 못 붙였을텐데 안랩사보팀에서 붙여줬군요. 손발이 오글오글 거립니다. ^^
      잘보셨다니 감사합니다.

  2. 안현진 2010.06.22 18:00  Address |  Modify / Delete |  Reply

    김책임님. 잘 계시죠?
    코끝이 찡해요. 보고퍼요..
    김책임님이 뿌린 아이디어큐브도 씨앗이 움터 잘 운영되고 있어요.^^

    • litlwing 2010.06.24 14:49  Address |  Modify / Delete

      반갑습니다. ^^
      종종 찾아뵙고 싶습니다만 직장에 매인 몸이... 그렇게 잘 안되는군요. 가을이 오기 전에 한번 뵈요~

  3. 박근우 2010.06.24 17:06  Address |  Modify / Delete |  Reply

    감동스런 글입니다.
    김 책임님 같은 분이 있어 안랩이 계속 발전해 나갈 수 있는 원동력이 되겠지요.
    지금은 다른 곳에 계시지만 건승하세요.

    • litlwing 2010.07.07 13:11  Address |  Modify / Delete

      언제나 "사람 좋은 미소"와 눈웃음으로 사람들을 대해주셨던 기억이 납니다. 지금도 그렇게 부드러운 말씀과 눈웃음으로 사람들을 편하게 대해주고 계시겠죠? ^^

대학생이 경험한 안전한 IT 위한 열정의 현장

현장속으로/세미나 2010.03.25 15:41


컴퓨터나 인터넷을 통해 다양한 기술이 개발되면서 생활의 편리함이 증대되었다. 그러한 정보와 기술을 합법적이고 올바르게 이용할 수 있도록 장려하는 보안 정책과 사회적 인식이 더 높아져야 한다.’

문득 정보교양 관련 수업 시간에 한 교수님이 한 말이 생각났다. 그리고 최근 이 말이 실천되고 있는 현장을 직접 목격할 수 있었다.
밤 사이 많은 눈이 내려 길거리에 사람들의 왕래가 활발하진 않았지만, 'NGS 2010 (Next Generation Network Security 2010)' 보안 세미나가 열린 삼성동 코엑스 인터컨티넨탈 호텔에는 IT 보안에 관심을 가진 많은 이들의 발걸음이 이어졌다. 궂은 날씨에도 세미나에 참석한 수많은 인파를 보면서 첨단 IT 정보와 보안에 대한 관심이 높아지고 있음을 느낄 수 있었다.

최근 IT, 정보보안 현안 논의

 
올해로 9번째 열린 'NGS 2010' 보안 세미나에서는 정보 유출 방지의 중요성과 차세대 네트워크 및 애플리케이션의 진화에 따른 보안 정책 마련 등 최근 정보 보안 분야에서 가장 중점적으로 다루어지는 현안에 대한 논의가 진행되었다

오전 세션과 오후 세션으로 나누어 진행되었으며, 오후에는 트랙 12로 나뉘어 각 주제에 해당하는 발표가 진행되었다.
오전 세션 발표자들은 대체로 정보 유출 사고, DDos 공격으로 인한 피해 등 네트워크 환경에서의 각종 보안 관련 문제가 끊임없이 발생하고 있는 상황을 언급하고, 인터넷과 함께 최근의 이슈인 다양한 어플리케이션과 차세대 네트워크에 관련된 보안정책에도 많은 관심을 기울여야 한다고 지적했다


오후 막바지 세션에서는 블루코트코리아에서 클라우드 컴퓨팅 개념과 관련된 각종 보안 정책을 발표했다.
 실시간 클라우딩 서비스를 통한 글로벌 인터넷 웹 사이트 통제라는 주제였다. 정부나 기업이 웹 2.0 기반의 업무 시스템을 구축하는 가운데, 이러한 웹을 통한 사이트 간의 접근 과정 속에서 악성코드의 전파와 정보 유출의 위험성이 증대되고 있다고 지적했다.

그리고 이런 보안 문제의 해결책으로 클라우드 컴퓨팅의 패러다임을 제시했다. 전세계의 자사 제품 사용자들이 접속한 웹사이트를 5개 주요 지점에 위치한 데이터베이스에서 위험 요소에 따라 분류하고, 이렇게 분류된 웹사이트 중 위험 요소가 많은 사이트 정보를 다시 모든 사용자에게 전달하여 웹 상에서 발생할 수 있는 악성코드 감염이나 정보 유출을 차단한다는 것이었다

이로써 인터넷 상에서 애플리케이션 간의 양방향 통제가 가능해지고, HTTPS(월드 와이드 웹 통신 규약인 HTTP에서 보안 요소가 강화된 버전) SSL(전자상거래 보안을 위해 개발된 암호 규약)에서의 보안 통제도 더 효과적으로 이루어질 것이라고 말했다.

한국주니퍼네트웍스에서는 클라우드 환경에서의 보안이라는 테마로 발표했다. 주니퍼는 클라우드 환경이 이루어질 수 있는 기반 요소(Cloud Infrastructure)를 제공하는 데 중점을 둔다며, 한 서버 내에 다양한 데이터센터를 구축할 수 있도록 한 가상화’로 효율적인 서버 운영이 가능해질 것이라고 밝혔다. 그리고 현재 이슈로 떠오르는 클라우드 환경의 확대 양상에 대해서도 다수의 작은 클라우드 환경과 하나의 큰 클라우드 환경 사이의 장 단점을 비교하고, 우리가 두 환경 사이에서 선택의 기로에 놓여 있음을 시사했다.

또한 클라우드 환경을 구현하기 위한가지 접근 방식으로 단순화, 자원 공유, 보안을 선정했다단순화 과정을 통해 보안 장비의 통합과 가상화가 이루어지고, 이것이 곧 전체적인 네트워크 과정을 원활하게 함으로써 웹 서버 간의 관리 및 보안이 효과적으로 이루어진다는 것이다.

안철수연구소 '트러스가드' 보안 솔루션 많은 주목받아



한편, 이날 세미나에는 세션 발표를 한 업체뿐 아니라 다양한 정보보안 업체들의 전시 부스도 함께 열렸다. 그 중에서도 안철수연구소는 네트워크 상의 다양한 보안 요소와 관련된 전시를 진행했다. 작년 일명 ‘7·7 DDoS 대란이후 DDoS(디도스) 공격 방어 및 기타 컴퓨터 보안에 대한 높아진 관심과 함께 많은 이들이 안랩 전시 부스를 찾았다.

특히 DDoS 공격이나 각종 정보 유출과 직접 관련이 있는 기업, 공공기관 등의 보안담당자들은 안철수연구소의 '트러스가드' 제품군에 큰 관심을 보였다. DDoS 공격 방어 전용 장비인 트러스가드 DPX’, 컴퓨팅과 관련된 모든 위험 요소를 방어할 수 있는 통합 보안 솔루션인 트러스가드 10000’이 핵심 모델이었다.


'
트러스가드 DPX'는 작년 7 7일에 있었던 DDoS 공격 시 효율적이고 신속한 대응을 했던 안철수연구소의 기술력과 노하우가 집약된 프로세서이다. 공격 유형 별 동작 필터 작업을 한눈에 보여주고, 주소가 변환된 신종 네트워크에 대한 자동 학습 기능으로 높은 수준의 DDoS 공격 방어 기능을 제공한다.

특히 안철수연구소의 클라우드 보안 서비스 전략인 ACCESS(AhnLab Cloud Computing E-Security Service) 시스템과 연동하여, 각종 보안 관련 위험 정보를 안철수연구소의 종합 분석 시스템으로 취합해 신종 DDoS 공격을 더욱 효율적으로 차단할 수 있다는 점에서 주목을 받았다.


'
트러스가드 10000'DDoS 공격 방어뿐 아니라 파일 기반의 악성코드 및 바이러스 차단, 스팸 메일 차단, 그리고 IPS를 통한 바이러스 · 웜의 침입방지 등 통합적인 컴퓨터 보안 시스템이라는 점에서 눈길을 끌었다. 현재 주요 인터넷 프로토콜 주소 표현 방식인 IPv4 환경뿐 아니라 차세대 표현 방식인 IPv6 환경까지 함께 지원 가능하다는 점에서도 큰 호응을 얻었다.

전시 부스를 방문한 한 보안관계자는 작년 DDoS 사태에서 가장 신속하고 정확한 해결책을 제시해준 것이 안철수연구소였기 때문에 이번 전시에서도 안철수연구소의 제품에 큰 관심을 갖고 있다.”라고 말했다.


IT 및
보안과 따뜻함. 어쩌면 서로 잘 연관되지 않는 단어일 수 있다. 하지만 이번 보안 세미나에서 각 업체들이 보여준 보안에 대한 열정, 그리고 고객의 믿음과 안전을 위해 기술개발에 힘쓰는 모습에서 두 요소가 서로 하나의 구심점으로 수렴된다는 확신을 갖게 됐다. 최선의 노력으로 좋은 보안 제품을 만들고, 그 제품을 사용하는 고객이 신뢰할 수 있도록 하는 것. 눈에 보이지는 않지만, 보안이라는 한 분야를 통해 서로 동반자가 될 수 있는 좋은 계기가 되어줄 것이라고 생각했다.

이번 세미나는 국내 보안 산업의 동향을 파악하고, 정보 보안에 대한 인식을 높일 수 있었다는 점에서 좋은 약이 되었다. 아직도 많은 부족함을 느끼지만 그 부족함을 채워줄 수 있는 시발점에서 이번 세미나 참여가 큰 역할을 한 것 같다. Ahn


대학생기자 한병욱 / 명지대학교 디지털미디어학과
사진. 사내기자 황미경
/ 안철수연구소 커뮤니케이션팀 차장


댓글을 달아 주세요

  1. 하나뿐인지구도용아닌mbti 2010.03.27 11:05  Address |  Modify / Delete |  Reply

    더 낮은...스펙이더라도...쉽게 살 수 있게(구매 장소나, 가격 등)...
    안연구소 보안 제품의...보급형이라도 많이 퍼졌으면...하는...

보이지 않는 적과 싸우는 사이버 보안 관제탑

안철수연구소는 V3 제품군, 트러스가드 제품군 외에 보안 컨설팅, 보안 관제 등 서비스도 제공한다. 보안 관제 서비스는 기업 고객의 서버를 원격으로 관리해주는 방법과, 기업 고객에 직접 파견 나가 서비스하는 방법으로 나눠진다. 안철수연구소 CERT팀이 전자에, 보안관제팀이 후자에 해당한다. 

이들이 하는 일은 보이지 않는 사이버 공격을 탐지해 고객사의 중요 자산을 내외부의 위험으로부터 안전하게 지키는 일. 이를 위해 공격 시도나 침해 사고를 분석해 적절히 대응하거나 예방하는 업무를 한다. 이때 분석이나 악성코드 치료보다 중요한 것은 어디를 통해서 감염되었는지를 파악하는 일이다. 즉, 예방이 포인트이다. 실제로 하루에 5회 이상 샘플링을 하며 다운받은 파일을 모두 기록한 후 악성코드 의심 파일을 추린다. 월 100~200건 중 80% 정도가 악성코드이다.

특히 보안관제팀은 본사의 CERT팀과 달리 본사가 아닌 외부 고객사에서 안랩인으로서 일하는 만큼 애로 사항도 많다. 그들의 생생한 이야기를 듣고자 국민은행에서 일하는 보안관제팀을 찾아가 보았다. 적은 인원이기는 하지만 안랩인으로서 책임감과 긍지로 무장한 모습이 든든해 보였다.


고객사에 파견 나가 서비스를 제공하려면 애로 사항이 많을 것 같습니다. 특히 힘든 점은 무엇인가요?

과거에 비해 고객의 보안 의식 및 지식 수준이 상당히 높아졌습니다. 때문에 대충이라는 말은 더이상 통하지 않습니다. 능동적으로 최상의 보안 서비스를 제공하기 위해 노력하고 있습니다. 하지만 간혹 업무와 상관 없거나 업무 범위를 넘어서는 요구를 하는 경우가 종종 있습니다. 이러한 요구사항을 상호 불쾌하지 않게 효과적으로 처리해야 할 때가 가장 힘든 것 같습니다. (윈윈 전략을 항상 고민하고 있습니다 ^^)

지난해 7.7 DDoS 대란 이후 보안관제를 바라보는 시각이 어떻게 달라졌나요?


예전에는 3개 업체가 보안관제를 한다고 했다면 지금은 국가가 관제한다고 할 정도로
중요성을 더욱더 인정받게 되었습니다. 정부에서 각 부처가 하게끔 지침이 내려온 걸로 알고 있고요, 그와 동시에 기업들도 관제의 필요성을 느끼고 있는 것 같습니다.



보람을 느낀 사례가 있다면 구체적인 에피소드를 말씀해 주십시오.


네트워크 트래픽을 폭주하게 하거나, 사용자 PC의 사용을 방해하는 형태의 악성코드는 IT 의존성이 높은 기업(금융, 전자상거래 등)에 치명적인 손실을 줄 수 있습니다. 최근 이러한 형태의 악성코드가 많아지고 있는데요. 많은 기업들이 이런 악성코드에 감염돼 피해가 있을 때 저희 보안 서비스를 제공받는 고객사에서는 적극적인 예방으로 아무런 피해가 발생하지 않았습니다.

또한 과거 소스(Source) IP가 스푸핑(Spoofing)되어 대량의 네트워크 트래픽을 발생시키는 악성코드 감염 시 감염 원인을 찾을 수 없어 넋 놓고 볼 수밖에 없는 경우가 많았습니다. 그러나 이러한 공격조차도 축적된 노하우를 바탕으로 감염원을 즉각 조치하여 현재는 평균 15~20분 이내에 신속히 조치하고 있습니다.
이런 부분을 고객이 인정하고 역시 '안철수연구소'라고 말할 때 가장 큰 보람과 자부심을 느낍니다.

평소 팀워크를 돈독히 하기 위해 어떤 노력을 하는지요?


사다리도 타고 번개팅도 합니다. 직급에 상관없이(고객 포함) 붕어빵이나 간식 사다리를 타서 뜨거워진 머리도 식히고 고객과의 관계도 돈독히 하는 이벤트도 하고요. 프로야구 번개, 맛집 번개, 당구 번개 등을 통해 팀워크를 도모하기도 합니다. (물론 모이는 사람만 모인다는 단점도 있습니다.


참고로 회식 리에서 분위기 메이커는 대표적으로 김성재 사원, 오상철 대리, 김영설 대리등이 있지만 팀원 모두가 분위기 메이커입니다. ^^ 항상 업무 중에도 서로 토론하고 대화를 많이하는 팀이라 서로 친목이 돈독한데 회식을 하면 친한 형, 동생 같기 때문에 굳이 분위기를 띄우지 않아도 활활 타오릅니다. 노래방 등을 가면 김모 대리가 완전 날아다니기도 하고요.


그 길(보안관제)을 걷고 싶어하는 학생들을 위한 조언이 있다면요?

학력이나 경력은 짧아도 정말 하고자 하는 열의가 있다면 부서 상관없이 그런 배경들이 모여서 이력서에 다 보이게 됩니다. 그러니 열정이 있으면 언제든지 주체적으로 행동하면서 아웃풋이 나오는 것은 당연한 일입니다. 또 한 가지 중요한 것은 인성입니다. 기술은 업무에 필요한 도구입니다. 그런 게 만족된다면 안철수연구소뿐 아니라 어디서도 필요한 인재가 될 것입니다.


팀의 전망과 개인적인 바람을 말씀해 주세요.

보안관제에 대한 기업의 요구는 지속적으로 증가합니다. 기업은 최고의 서비스를 제공하고 그에 합당한 댓가를 정당하게 요구하는 것이 맞다고 생각합니다. 최상의 서비스를 제공하여 그에 맞는 대가를 요구하기 위한 지속적이고 획기적인 노력이 있어야 한다고 생각합니다.


365일 24시간 업무를 해야 하기 때문에 그로 인한 애로사항도 있습니다. 하지만 함께 하는 좋은 동료가 있고 팀 분위기가 좋다면 충분히 즐거운 업무가 될 것이라고 생각합니다. 각자 힘든 점도 있고 귀찮을 때도 있지만 서로를 배려하는 마음을
항상 잊지 않았으면 합니다.


안랩인과 안철수연구소 고객들에게 하고 싶은 말

작게는 고객, 크게는 국가의 사이버 안전을 책임지는 대한민국 대표 보안 브랜드 '안철수연구소'의 모든 안랩인들의 노고에 감사의 말을 전하며, 특히 보안관제팀의 모든 팀원들의 뜨거운 열정과 노고에 깊이 감사 드립니다 *^^* 결혼한 허진욱 사원과 이현우 대리, 김성재 사원의 결혼을 진심으로 축하합니다.


Ahn

사내기자 김태훈 / 보안기술팀
"현재의 나"에서 출발하여 "내가 바라는 나"로 걸어가는 중입니다.
물론 가는 길에 끊임없이 딴짓을 해서 탈이지만 그래도 즐기며 걸어가고 싶습니다. 높은 곳을 향하여!


 

대학생기자 이정원 / 인천대 신문방송학과
 

내가 지금 무얼하고 있는가.
숨을 들이쉬고 내쉬고 있는 것만이 아니다. 어떤 행동을 하고 있다. 하지만 생각을 놓고 행동하지 않기 위해서, 다른 사람이 아닌 내 자신이 되고 싶어서 오늘도 부지런히 방황하는 중. 


댓글을 달아 주세요

  1. 안창용 2010.02.05 09:08  Address |  Modify / Delete |  Reply

    울 회사의 보안관제팀, 고생이 많으세요.
    올해도 화이팅입니다.
    서로 윈윈하는 올해 만들어 보아요!~~~

  2. DJ야루 2010.02.05 09:53  Address |  Modify / Delete |  Reply

    진짜 사이버 보안 관련된 업종에 계신분들만큼 까다롭고 힘드신 분들이 또 없을 것 같아요.

    그래도 언제나 힘내시고 더 보안을 위해서 힘써주셨으면 하네요^^

  3. 스마일맨 2010.02.05 10:05  Address |  Modify / Delete |  Reply

    고객사에 파견을 나가서 일을 하게 되면,
    본사에 있는 것과는 다르게 눈치도 좀 보면서 일을 해야하죠.
    아... 눈칫밥... ㅎㅎㅎ
    그래도 참... 멋져용 ^^

  4. 투유 2010.02.05 10:24  Address |  Modify / Delete |  Reply

    와 말로만 듣던
    디도스 잡는 분들이군요. ^^
    저희 회사에도 빨리 보안관제팀이 생겨야할텐데요^^

  5. 도용아닌mbti 2010.02.05 11:41  Address |  Modify / Delete |  Reply

    보안관제면...이전의 코코넛 분들이던가요?...^^;...

  6. 악랄가츠 2010.02.05 13:45  Address |  Modify / Delete |  Reply

    어찌보면 결과론적이지만,
    지난 7.7 대란이 국내 보안의식이 보다 더 긍정적으로 바뀌게 해주었네요.
    지난 과오를 경험삼아 더욱 확실한 보안체계를 구축하기를 희망합니다!

  7. 요시 2010.02.05 20:07  Address |  Modify / Delete |  Reply

    역시 안철수연구소 ㅎㅎㅎ

  8. 당당~ 2010.02.24 12:01  Address |  Modify / Delete |  Reply

    뭔가 비장함이 느껴지는군요=_= 안랩 참 멋진 회사입니다. ㅎㅎ

안철수나 V3 외 안철수연구소 하면 떠오르는 것


B군~ 안철수연구소 하면 뭐가 떠올라?

무릎팍도사 출연 이후로 '안철수 신드롬'을 일으킨 안철수 박사님?
아니면 안철수연구소의 간판 브랜드 V3 ?

안철수연구소의 두 간판이 한 자리에!!!

                                                  
그래, 둘 다 안철수연구소를 대표하는 브랜드지.
특히 V3 는 대한민국 최초의 백신 프로그램으로 정말 많은 사랑을 받아 왔어.

그런데 그거 알아? 안철수연구소는 V3만 개발하는 회사가 아니야.
안철수연구소는 통합보안 회사거든.

그런 표정 짓지 마, 지금부터 설명해줄 테니까.
작년 5~6월에 '2009 AhnLan Integrated Security Fair' (안철수연구소 통합보안 세미나)를 부산, 대전, 전주, 광주, 대구의 지방 5개 도시에서 개최한 적이 있어.
목표는 안철수연구소가 통합보안 회사임을 알리는 것!

다시 말하지만 이미 V3는 충분히 유명해. 하지만 안철수연구소의 사업 모델은 V3 같은 보안 소프트웨어뿐 아니라 '트러스가드' 같은 네트워크 보안 장비부터 보안관제, 컨설팅 등의 서비스 분야까지 다양하거든.

문제는 사람들이 잘 모른다는 건데... 그래서 홍보를 위해 이렇게 시큐리티 페어를 준비한 거야. 또 V3 Internet Security 8.0과 APC(AhnLab Policy Center) 4.0, 트러스가드 10000 등의 신제품 홍보의 기회이기도 했고.



네트워크 보안
은 네트워크의 보안 침해 요소를 탐지 및 방어하는 것으로 '트러스가드' 같은 장비가 대표적이야. 축구에 비유하자면 '수비형 미드필더'랄까?


엔드포인트 보안 서버, PC, 모바일 기기 등 네트워크에 최종적으로 연결된 IT 시스템을 보호하는 역할이야. V3 같은 백신 프로그램을 생각하면 쉬워. 축구에 비유하자면 '골키퍼'!


서비스 분야 최적의 정보보호 시스템 구축 방안을 제시하는 '정보보호 컨설팅' 보안 위협에 대한 솔루션 및 관리를 제공하는 '보안관제 서비스'있어. 장비와 인력 등 모든 걸 제공하는 그야말로 풀 서비스!!!



어쨌든 지금까지 보안 세미나에서 네트워크 보안과 엔드포인트 보안, 서비스 분야를 통합해서 세션을 구성한 적이 없었어. 또 이런 대규모 행사가 지방에선 잘 이뤄지질 않았는데 우리가 내려가니까 지방 파트너와 고객이 굉장히 환대해 주셨어. 예상보다 훨씬 많이 찾아와주셔서 우리도 정말 깜짝 놀랐어.

또, 10월에 열렸던 서울 행사에도 많은 분들이 관심 가져주셨어. 찾아와 주신 분들게 제일 고마웠던 점은 세미나가 끝날 때까지 자리를 지켜주신 거야. 왜냐면 세미나 진행 순서가 엔드포인트 보안부터 네트워크 보안까지인데 세미나 초반에 나가버리면 우린 결국 또 V3 만드는 회사로만 기억되는 거잖아.

'시큐리티 페어'에 찾아와 주신 모든 분들, 진심으로 고맙습니다!!!

                               
시큐리티 페어가 끝난 후에 만족도 조사를 해보니까, 이제는 안철수연구소가 통합보안회사란 것이 많이 홍보가 됐구나 싶어.

그러니까 B군도 앞으로 안철수연구소는 네트워크, 엔드포인트, 서비스 분야를 통합한 보안회사라는 것, 절대 잊으면 안 돼! 알았지?


네, 절대 잊지 않겠습니다.
지금까지 B군이 만난 아름다운 안랩인, 2009년 11월 '이달의 스타상' 수상자인 세일즈마케팅팀의 박광순 과장이었습니다.

P.S.
아직 미혼입니다.
이상형은 소지섭 + 유재석 (소지섭의 외모에 유재석의 유머감각을 겸비) Ahn

댓글을 달아 주세요

  1. 악랄가츠 2010.01.21 06:57  Address |  Modify / Delete |  Reply

    안박사님과 V3의 인지도가 너무 커서 ㄷㄷㄷ
    게다가 웹게임도 개발하잖아요! ㅎㅎㅎ

    그나저나 박과장님, 파이팅입니다!
    분명히 찾을 수 있을 거예요! >.<
    라고 예의상 말하지만, 존재할까요? ㄷㄷㄷ
    신은 공평하잖아요 ㅜㅜ

    • 보안세상 2010.01.21 09:32 신고  Address |  Modify / Delete

      후후후후...
      안될거에요 아마 ㅋㅋㅋ

    • 도용아닌mbti 2010.01.21 10:14  Address |  Modify / Delete

      전세계의 미혼 남녀들이...제 짝 찾아, 결혼하시고...
      아이들도 낳고...깨 쏟아지게 사시고...
      길이 좋은 흔적(안철수 교수님의...크료마뇽인(?)...발자취론) 남기시길...기원드립니다...^^;...

    • 도용아닌mbti 2010.01.21 12:01  Address |  Modify / Delete

      네이트 뉴스에...
      이런 뉴스들이 있네요...
      ...
      이혁재 룸살롱 폭행사건 '술값 아닌 아가씨 때문
      http://news.nate.com/view/20100120n09828?mid=e0102
      ...
      복용 금지 ‘타이레놀’ 인터넷 중고 카페서 ‘활개’
      미국서 구입 뒤 한국으로 들여와 카페 통해 판매 확인
      http://news.nate.com/view/20100121n06162?mid=n0407
      ...
      타이레놀, 회수 요청
      http://www.cylooks.com/korea.cylooks/bbs/board.php?bo_table=NEWS_KOREA&wr_id=6770
      ...
      Tylenol, motrin recall
      http://www.fijitimes.com/story.aspx?id=137725
      ...
      http://www.jnj.com/wps/wcm/connect/3f39e100410d29f5afdeffa6cda6bb50/mcneil-full-recall-product-list.pdf?MOD=AJPERES
      ...
      http://docs.google.com/viewer?a=v&q=cache:pwjrl4Ena8kJ:www.jnj.com/wps/wcm/connect/3f39e100410d29f5afdeffa6cda6bb50/mcneil-full-recall-product-list.pdf%3FMOD%3DAJPERES+mcneil+tyleno+motrin+aba568+site:jnj.com&hl=ko&gl=kr&sig=AHIEtbTFk-Izmd3qVWQ0HFkL6yzxmkX-rA

    • 도용아닌mbti 2010.01.21 16:59  Address |  Modify / Delete

      타이레놀하고...우리날 대기업들하곤...
      차이가 나는 것 같아요...
      http://blogsabo.ahnlab.com/261#comment5393399

    • 도용아닌mbti 2010.01.22 10:43  Address |  Modify / Delete

      자고로...주색을 가까이 하면...좋지 않다는...

    • 도용아닌mbti 2010.01.22 16:10  Address |  Modify / Delete

      이혁재 같이...자기 얼굴에 침 뱉는 사람들도 있고...
      ...
      무한 경쟁사회 속에...특전사에서 미화원하시는 분도 계시네요...^^;
      http://h21.hani.co.kr/arti/society/society_general/26558.html

    • 도용아닌mbti 2010.01.22 16:14  Address |  Modify / Delete

      중소기업(약자)는...위아래로 약자로군요...
      http://news.naver.com/main/read.nhn?oid=028&aid=0002027906

    • 도용아닌mbti 2010.01.22 21:00  Address |  Modify / Delete

      댓글, 당분간 앞으로 자숙하겠습니다...
      ...
      이혁재 씨뿐만 아니라...모든 일들이...
      잘 해결되길 바라며,
      ...
      사과의 말씀을 드립니다...

  2. 도용아닌mbti 2010.01.21 06:59  Address |  Modify / Delete |  Reply

    대체로...
    안랩 하면...
    v3, 안철수...요렇게 떠올릴 거라...생각이 듭니다...^^;

  3. 티런 2010.01.21 08:42  Address |  Modify / Delete |  Reply

    그러게요.ㅎㅎ
    저도 몰랐던 부분들을 다시 머리속에 입력해봅니다^^

  4. 라이너스 2010.01.21 18:20  Address |  Modify / Delete |  Reply

    저도 DOS시절부터 V3를 썻던 사용자로써...
    V3와 안철수님은 대한민국 백신의 표준처럼 느껴진답니다.

  5. 요시 2010.01.21 18:47  Address |  Modify / Delete |  Reply

    안철수 연구소 하면 이제 많은 것들이 떠오르겠군요^^

  6. LiveREX 2010.01.21 21:32  Address |  Modify / Delete |  Reply

    새로운 내용도 알게 되고... 좋은 글 감사합니다 ^^
    요며칠 글이 없길래... 바쁘신가보다 했어요 ㅎㅎ

  7. 도용아닌mbti 2010.01.22 10:48  Address |  Modify / Delete |  Reply

    어제...의대생들 뉴스 보고...머리 좋다는 젊은이들의 (일탈적,과격적) 생각과 행동에 문제가 있다는 생각이...

    • 보안세상 2010.01.22 14:24 신고  Address |  Modify / Delete

      인성도 같이 함양하는 교육이 필요할 것 같네요

    • 도용아닌mbti 2010.01.22 15:36  Address |  Modify / Delete

      인성도 중요하고, 교육도 중요하겠지요...
      ...
      그런데, 뉴스가 와전된 것 같습니다...
      의대생이 아니라->보건대(?)생이라네요...^^;
      ...
      의사협 등, "'카데바 사건' 관련자는,
      의대생 아닌 보건계 대학생"
      http://news.naver.com/main/read.nhn?oid=003&aid=0003053890

    • 도용아닌mbti 2010.01.22 16:24  Address |  Modify / Delete

      한국 사회...막말...위험 수위 넘었다...는 기사도 있네요^^;
      http://www.gsbird.co.kr/zbxe/?mid=board&page=1&document_srl=93753

  8. 4천만땡겨줘 2010.01.26 15:02  Address |  Modify / Delete |  Reply

    풉..난다김..(개그맨) 생각난다.