현빈 때문에 아이패드 사는 시대에 기업이 할 일

얼마 전 안철수연구소의 전사 교육인 '점프업 코스'가 있었다. 김홍선 대표는 이날 우리가 사는 시대가 어떻게 변화하고 있는지 짚어보고 그 흐름 속에 안철수연구소가 어떻게 대응해야 하는지를 공유했다. 급변하는 시대에서 앞으로 나와 회사, 우리가 어떠한 방향으로 힘을 내서 노력해야 하는지 다시금 생각해 볼 수 있는 자리였다.

김홍선 대표는 '드라마 시크릿 가든 때문에 아이패드를 구입하는 사람도 생겼다' 라며 말문을 열었다. 드라마에 등장하는 주인공(현빈)을 항상 보고 싶어서 테블릿을 구입한다는 것. 다음은 주요 내용.

테블릿으로 대표되는 아이패드는 2010년에 전세계적으로 거의 1500만대가 판매되었다

국내의 경우에도 아이폰과 갤럭시S(안드로이드)가 각각 200만 대가 넘게 판매되는 등 스마트폰 열풍이 불고 있지만 태블릿의 발전이 더 놀랍고 우리에게도 필요하다. 앞으로는 PC 기반이 대부분 테블릿이나 스마트폰으로 바뀔 수 있기 때문에 위기감을 느껴야 할 것이다. 

또한, 소셜네트워크에 관심이 더욱 커지면서 소셜커머스나 소셜게임 등을 다루는 회사들이 크게 성공하고 있다. 지금까지는 성공한 적이 없었던 컴퓨터 관련 영화인 "소셜네트워크"의 흥행은 소셜네트워크가 얼마나 성장하였는지를 말해주고 있는 것이다.

 

2010년에는 위와 같은 변화뿐만 아니라 TechCrunch, Huffington Post, The Daily의 성공, 소녀시대, 카라, 2PM의 신 한류 열풍 등 미디어의 변화도 거세게 일어났다. 2010년뿐만 아니라 옛날부터 지금까지 세상은 꾸준히 변화되고 있으며 이것을 잘 이해하는 것이 중요하다. 몇 가지 예를 보자.

 

- AOL : ISP 업체로 시작했지만 지금은 수많은 미디어 회사를 흡수하여 종합적인 미디어 회사로 변화함.


-
노키아, 애플 : 예전에는 노키아의 시장가치가 애플보다 훨씬 컸지만 지금은 서로 바뀌었음.

- RCA, Westinghouse, Blockbuster Video, 리먼브라더스 : 한때는 정말 당대를 주름잡던 영향력 있고 큰 기업이었지만 회복할 수 없을 정도로 쇠퇴했음.

 

이처럼 농경사회 -> 산업사회 -> 글로벌사회로 변화하면서 개인이 더 많은 정보를 갖게 되었으며 상대적으로 국가의 힘은 약해졌다. 역사상 처음으로 개인이 힘을 갖고 있는 시대로 바뀌었다. 이렇게 시대가 바뀌었기 때문에 기업뿐 아니라 국가도 산업화 시대에 맞는 정책을 펼치며 실패하는 경우가 많은 것이다.

 

이렇게 사회가 변화하면서 패러다임도 바뀌었다. 이미 3대 기기(TV, PC, 휴대폰)의 수가 전체 인구 수를 앞질렀으며 유선인터넷 사용자보다 무선인터넷 사용자가 더 많아졌다. 모바일 시대로 바뀐 것이다. 컴퓨터도 예전에는 소수만 사용했다가 점차 더욱 더 많은 사람들이 사용하게 되었으며 성능도 매우 강력해졌다. 급속도로 컴퓨팅 환경이 바뀌고 있는 것이다.

 

이렇게 급속도로 변화하는 환경 때문에 순식간에 사라지는 기업도 생기게 되었다. 핸드폰이 널리 공급되면서 큰 성공을 거두던 핸드폰 키패드 제조 업체들은 스마트폰-터치패드의 등장으로 더 이상 할 수 있는 일이 없게 되었다. 비디오 렌탈샵 역시 온라인과 DVD 덕분에 자리잡을 수 없게 되었다.

 

변화에 적응하지 못 해 사라지는 기업이 있는가 하면 휴맥스와 같은 기업은 노래방 기기를 만들다 파산할 뻔했지만 디지털 셋탑박스로 전향하여 성공할 수 있었다새로운 기술에 대응을 할 수 있어야 한다. 그렇다면 어떻게 변화해야 할까? 몇 가지 예를 보자.

 

- 스마트폰 : 예전부터 존재했던 PDA도 역시 스마트폰이라고 할 수 있다. 하지만 중요한 것은, 스마트폰 활성화에 큰 역할을 한 아이폰이 나왔을 때는 전과 다르게 사람들이 웹을 잘 쓸 수 있게 되었고, WEB2.0 등과 같은 환경이 갖추어져 있었던 것이다. 


- 3D
기술 : 역시 예전부터 존재한 기술이지만 아바타와 같은 영화가 나왔을 시점에는 컴퓨터 그래픽 기술이 발달하여 더욱 더 사실 같은 표현이 가능해졌기 때문이다.
 


-
코닥 : 디지털 카메라를 제일 먼저 발명했지만 중국에서는 필름을 계속 사용할 것이라 판단하여 필름 사업에 주력하다 결국 중국이 디지털 카메라를 더 많이 사용하게 됨에 따라 뒤쳐졌다.
 


-
스와치 : 전자시계의 등장으로 어려워졌지만 시계를 패션으로 생각하는 고객을 대상으로 방향을 바꾸어 성공했다.

 

기술을 갖고 있는 것과 고객이 원하는 상품을 만드는 것은 다르다. 갤럭시S와 같은 경우 갖고 있지 않았던 기술을 6개월 만에 개발하여 만든 것이 아니라 기술은 이미 충분히 갖고 있었기에 가능한 것이다. 또한, 단지 30여 명의 기술자만 존재하는 구글의 음성인식이 현존하는 음성인식 중 가장 뛰어날 수 있는 이유는 구글 사용자의 행동 자체가 데이터로 작용하고, 이는 곧 고객이 원하는 것이기 때문이다.

 

우리의 고객이 무엇을 원하는지, 회사의 핵심가치에 따라 우리가 잘할 수 있는 것이 무엇인지, 앞으로 나아가야 할 방향이 어떤 것인지 함께 생각해보자. Ahn


사내기자 하동주 / 시큐리티대응센터(ASEC) 주임연구원

'착한 아이'라는 뜻이지만 '착잡한 아이'라고 더 많이 불리는 '착이'라는 별명을 가진 하동주 연구원은 오늘도 안철수연구소에서 동료들과 함께 우리나라를 지키고 있다.

 

댓글을 달아 주세요

  1. 라이너스 2011.04.01 10:48  Address |  Modify / Delete |  Reply

    재미있는 제목이네요^^
    잘보고갑니다. 좋은 하루되세요~

  2. 닉넴클릭 2011.04.01 12:46  Address |  Modify / Delete |  Reply

    나는 우리 아이때문에 아동심리 상담사 준비합니다.

    1. 아동심리 상담사..... 아 ..이건 꼭 따보고싶음 "우리 아이가 달라졌어요" 처럼....

    관심있음 클릭

  3. 하나뿐인지구 2011.04.04 12:03  Address |  Modify / Delete |  Reply

    어제 ebs...'명의'(맞나?)라는 프로그램 우연히 봤는데...
    신경? 척추 측만증 의사 분 나오는데...
    한 부분에서...아이패드로 x-ray사진 확대했다 줄였다 하면서...
    두 의사가 같이 보더라구요...
    ps>그나저나 유행이야 그렇다지만...
    cf에서의...현빈의 말(대사),원빈,소녀시대 등...자꾸 자극/선정적인 것이 무덤덤하게...
    공중파를 타고 있다는 생각이 듭니다...

국제해킹대회 참가해 목격한 한국인의 활약상

현장속으로/세미나 2010.09.13 06:00

올해로 18회를 맞은 데프콘(DEFCON, http://defcon.org)은 매년 미국 라스베이거스에서 열리는 세계 최대의 해커 컨퍼러스로서 각종 해킹/보안 관련 발표와 이벤트가 진행된다.

데프콘이 열린 Riviera 호텔. 내년에는 Rio 호텔에서 열릴 예정이다.

데프콘 행사장에 입장하려면 먼저 등록을 해야 한다. 데프콘은 온라인 사전 등록 없이 직접 현장에서 등록해야 하며, 시작 전날부터 행사장 입구에서 가능하다. 당일 오전에는 엄청나게 긴 줄을 서서 기다려야 하고, 전날 하더라도 약간 줄을 서서 기다려야 하므로 서둘러 해야 한다. 앞서 열리는 블랙햇 행사장에서도 마지막 날 데프콘 등록을 할 수 있는데 역시 줄을 서서 기다려야 한다. 그만큼 인기가 높다. 등록을 빨리 해야 하는 또 다른 이유는 등록자에게 지급되는 뱃지의 수량이 넉넉하지 않기 때문이다.

데프콘18 뱃지

데프콘 뱃지는 전자 기판과 여러 가지 방법으로 출력이 가능한 LCD, 그리고 각종 회로와 칩으로 구성되어 있다. 발표 자료와 함께 제공되는 CD에는 해당 뱃지를 조작할 수 있는 메뉴얼과, 프로그래밍된 ROM의 원본 소스도 들어있다. 참가자는 이것들을 이용해 직접 자신의 뱃지를 멋있게 바꾼 뒤, ‘뱃지 해킹 컨테스트’에 참가할 수 있다.

이 뱃지는 데프콘에 참석하는 전체 인원만큼 제작되지 않으며(사실 정확한 참가 인원도 알 수 없다), 대부분 등록 초기에 동이 난다. 올해는 시작 전날 이미 물량이 소진되었다. 안타깝지만, 그 후에 등록하는 사람은 종이로 만들어진 뱃지를 받는다.

입장한 뒤 가장 먼저 접할 수 있는 곳은 이벤트 룸이다. 이곳에서는 대부분의 컨테스트와 재미있는 이벤트가 진행되며, 참석한 전세계 해커들이 서로 이야기를 나누며 쉴 수 있는 공간도 있다.

535개 팀 중 3위 차지한 카이스트-포항공대 연합 팀


데프콘 이벤트 중 국내에 잘 알려진 CTF(Capture The Flag; 팀 간 상호 공격과 방어를 하며 점수를 획득하기)는 본 컨퍼런스에서 진행되는 가장 큰 컨테스트이다. 이를 포함해 다채로운 행사 중 특기할 만한 것은 다음 7개이다. 

- Toxic BBQ : 데프콘 시작 전날 저녁에 선셋 파크(Sunset Park)에서 열리는 BBQ 파티다. 참가자들이 준비해온 음식을 서로 나눠 먹으며 돈독한 우정(?)을 쌓을 수 있다.

다양한 행사가 이벤트가 열리는 이벤트 룸

- CTF : 국내에도 잘 알려진 해킹대회로서 좋은 성적을 거두려면 다양한 분야의 전문적인 기술은 물론, 팀원 간 호흡과 믿음이 중요하다. 우리나라 팀도 2006년(데프콘14)부터 꾸준히 본선에 진출했으며, 올해는 카이스트(KAIST)와 포스텍(포항공대) 연합 팀이 본선에 진출했다. 대회 초반부터 1위 자리를 지켰지만 결과는 아쉽게 3위에 머물렀다. 하지만 총 535개 팀 중 3위이니 매우 좋은 성적이다. 또한, 국내 대학생들이 서로 도와 힘을 합쳐서 이루어낸 결과이기 때문에 더욱 더 의미가 크다. :)

CTF에 참가한 KAIST-POSTECH 연합 팀 (출처 : 보안뉴스)

- oCTF(Open CTF) : 앞서 언급한 CTF는 전세계의 수많은 팀과 온라인으로 예선을 거친 후 본선에 진출해야 참가 가능하지만, 이러한 절차 없이 데프콘 현장에서 바로 즐길 수 있는 것이 바로 oCTF이다. 예전에는 aCTF(amateur CTF)라는 이름을 사용했다. 실제로 CTF 문제와 비교해봐도 결코 쉬운 문제는 아니다. 다만, CTF는 바이너리와 리버싱이 꼭 필요한 문제가 주로 출제되지만, oCTF는 웹과 프로그래밍 관련 문제도 많이 출제된다. 온라인 워 게임(war game)이나 국내 해킹대회에 익숙한 우리나라 사람이 비교적 쉽게 접근할 수 있는 대회인 것 같다. 실제로, 데프콘16 oCTF에 우연히 출전한 우리나라 팀 ‘DDUCK’이 룰도 잘 모르는 상태에서(심지어 대회가 끝날 때까지도) 엄청난 집중력(?)을 발휘해 준우승을 차지하기도 했다.

- Wall of Sheep : 데프콘 측에서 공식적으로 인터넷을 사용할 수 있도록 무선 네트워크를 제공하지만, 이 네트워크를 사용하는 사람들에 대한 개인 정보를 와이파이(wifi) 스니핑 등으로 마음껏 수집해 이벤트 룸의 스크린에 공개한다. 해당 네트워크에서 어떠한 사이트에 로그인을 하면 ID와 PW가 모든 사람에게 공개된다. 물론 전부 보여주지 않고 일부는 *표 처리한다.

Wall of Sheep (출처-vissago)

- CTP(Capture The Packet) : 올해 처음 시작된 패킷 분석 대회이다. 예선에서 우승한 팀들이 마지막 결선에서 최종 우승을 놓고 겨룬다. 각 팀은 문제 페이지에서 각 문제를 확인하고, 네트워크에 발생하는 패킷을 분석한 뒤 답을 찾는다. 이번 대회의 1등에게는 아이패드(세상에!)가 제공되었다. 우리나라 팀인 't2'(팀명을 'tg'라고 제출했는데, 운영진이 g를 2로 해석했다는 안타까운 이야기)가 2위를 차지했는데, 대회가 끝난 후에야 1등 하면 아이패드를 받을 수 있다는 사실을 알았다. 알았다면 더 열심히 했을 듯.

- Crack Me If You Can : 암호화한 패스워드를 최대한 많이 크랙(복호화하여 원본 패스워드 찾기)하는 대회이다. 크랙 방식에 제한이 없기 때문에 최대한 효율적인 알고리즘과 컴퓨팅 파워를 이용해야 한다.

- Beverage Cooling Contraption Contest : 데프콘이 시작되기 전에 진행되는 것으로서 맥주를 최대한 빠르고 차갑게 만드는 것이 목표이다. 역시 방식은 제한이 없다. 수상자들이 사용한 방식과 결과는 데프콘 마지막에 진행되는 폐회식(closing ceremony) 때 공개된다.

모든 이벤트와 발표가 끝나면, 모든 참가자와 발표자가 한 곳에 모여서 폐회식을 진행한다. 각종 이벤트에 대한 시상이나, 이번 데프콘 운영에 관한 평가 등이 자유로운 분위기에서 진행된다. 데프콘 행사 일정에 나와 있지 않더라도(올해가 그랬다) 꼭 참석해야 하는, 재미있는 순서이다.

자신감으로 해낸 생애 첫 국제 컨퍼런스 발표

 
한편, 올해 데프콘에는 총 5개의 트랙(발표장)에서 다양한 발표가 진행되었다. 발표 내용은 웹사이트(https://www.defcon.org/html/defcon-18/dc-18-speakers.html)에서 확인할 수 있다. 주요 발표 자료가 공개되며, 추후에는 발표 동영상도 공개된다. :)

나는 작년까지 CTF에 참가하거나 각종 이벤트를 즐기고 발표를 들으러 참가했지만, 이번에는 직접 발표를 했다. '임베디드 시스템 환경에서의 보안문제'로 휴대용 게임기와 콘솔 게임기가 해킹에 이용되면 얼마나 위험한지를 발표했다.
*관련 인터뷰 “게임기도 해킹 도구로 이용될 수 있어요!!!”


국외에서 하는 발표는 처음인데다가 꿈에 그리던 엄청난(?) 곳에서 해야 했기 때문에 떨리고 무섭기까지 했다. 물론 혼자가 아닌 듬직한 동생과 함께 하는 발표였기에 자신은 있었다. :) 영어 때문에 국제 행사에서 발표하기가 부담스러운 건 사실이다. 하지만 블랙햇이나 데프콘 등 국제 컨퍼런스의 영어 발표를 들어보면, 모든 발표자가 영어를 잘하는 것은 아니기 때문에 자신 있게 도전하는 것이 좋다! 

<데프콘에서 발표하기까지 과정> 

-발표 내용, 어떻게 발표할 것인지를 알리는 CFP(Call For Paper)를 제출한다. CFP 제출 기한과 방식은 웹에 공개되며, 정해진 양식에 따라 작성하면 된다.

-발표 수락 메일이 오면 지정된 날짜까지 발표 자료와 발표자 소개 등을 보낸다. 혹시 기한 내에 전달하지 못하더라도 담당자와 연락해 진행 상황만 알려주면 문제 없다.

-발표 준비를 열심히 한 뒤, 발표 전날 발표자 등록 장소에 가서 등록한다.

-발표 당일 30분 전까지 발표자 대기 장소로 가서 발표 준비가 되었음을 알리고 기다린다. 자원봉사자의 안내에 따라 발표장으로 이동해 준비한 대로 잘 발표하면 된다. Ahn 
 

사내기자 하동주 / 시큐리티대응센터(ASEC) 주임연구원

'착한 아이'라는 뜻이지만 '착잡한 아이'라고 더 많이 불리는 '착이'라는 별명을 가진 하동주 연구원은 오늘도 안철수연구소에서 동료들과 함께 우리나라를 지키고 있다.


 

댓글을 달아 주세요

  1. 율무 2010.09.13 10:56  Address |  Modify / Delete |  Reply

    굉장하네요! 뭔가 이렇게 많은 일들이;;; 거기다 무려 영어로 발표까지 하셨다니.. 영어로는 맥도널드에서 빅맥도 못사먹을거 같은 저로서는 그저 대단하단 생각이 들 뿐입니다!

  2. 꼬마낙타 2010.09.13 11:17  Address |  Modify / Delete |  Reply

    한국 해커들의 실력이 점점 상승하고 있다죠..
    보안 강국으로 발돋움 할 수 있기를 바랍니다. ^^

  3. 우끼끼양 2010.09.16 13:39  Address |  Modify / Delete |  Reply

    월간 마소에 나온 관련 기사도 잘 보았습니다!! ㅎㅎ

  4. 해커팬 2016.09.28 18:10  Address |  Modify / Delete |  Reply

    우리측 고위관료가 3위했다고 폐인을 분석하고 보고하라내요 우리나라팀이 10명밖에 안되는데
    2박3일동안 쉬지않고 굴렸으면서

낮엔 프로그래머 밤엔 나눔천사, 투잡보다 보람

"혼자만 잘살면 무슨 재민겨?"
이 말처럼 혼자 사는 삶보다는 남들과 함께 살아가는 삶이 좀더 따뜻하고 풍요로운 세상을 만들 수 있다. 나눔은 상대방뿐 아니라 자신조차 행복해질 수 있는 묘약이 아닐까. 사람은 태어나서 생을 마감할 때까지 끊임없이 타인과 접촉하며, 함께 웃고 함께 아파하며 살아간다. 알게 모르게 서로 의지하고 서로를 보듬으며, 생활의 소소한 재미와, 함께 살아가며 겪는 갖가지 추억과 따뜻함을 안고 살아간다. 
힘들거나 도움이 필요할 때, 우리는 도움을 받을 수 있고, 또한 도움을 줄 수 있다. 그 도움의 정도는 중요하지 않다. 따뜻한 정(情)이 담긴 손길을 내밀어주는 것만으로도 큰 힘이 될 수 있다


따뜻한 정(情)이 담긴 손길을, 어떠한 대가도 바라지 않고 오직 자신의 마음을 전하고자 모두에게 내밀어주는 안랩인 3인을 만났다. 아름다운 가게에서 6년째 '활동천사'로 일하는 ASEC 정관진 선임, 다양한 나눔 활동을 거쳐 지금은 각국 어린이 네 명의 후원자인 재무팀 김소라 팀장, 외국인에게 컴퓨터 교육을 하는 보안기술팀 오주현 주임이 그들.

영혼이 있는 기업
안철수연구소. 이는 정보보안 제품과 서비스, 다양한 사회책임활동으로도 나타나지만 무엇보다 안랩인 한 사람, 한 사람의 마음에서 비롯되는 것이라 할 수 있다. 기자가 만난 3인은 따뜻한 영혼을 지닌 이들이었다.

정관진 선임 - 아름다운 가게 활동천사 6년차


안철수연구소는 2003년부터 매년 연말 아름다운 가게의 바자 행사인 '아름다운 토요일'에 참여한다. ASEC(시큐리티대응센터)에서 취약점과 악성코드 분석 업무를 하는 정관진 선임이 아름다운 가게와 인연을 맺은 것은 2005년. 그때부터 지금까지 줄곧 매주 토요일이면 어김없이
아름다운 가게 서울역점을 찾아 판매 활동을 한다. 

평일에 직장에서 업무를 하고, 주말마다 봉사를 하는 것은 여간 힘든 일이 아니다. 하지만, 정 선임은 주말의 달콤한 휴식들 뒤로 한 채 사람들과의 따뜻한 정과, 자연스레 일상에 스며든 책임감을 동력 삼아 가벼운 발걸음으로 아름다운 가게를 향한다. 

"어느 날 한 분이 기증을 하러 오셨어요. 트럭을 몰고 오셨는데, 그 안에 상당히 많은 물건이 있었어요. 그것을 운반하려고 몇십 번 왔다갔다했죠. 짐을 옮기느라 제 몸은 힘들었지만, 그래도 그 아저씨를 지켜보는 제 마음 한 켠이 뻐근해졌어요. 세상엔 아직 좋은 사람이 많다고 느꼈어요. 그런 사람을 만나는 즐거움이 매력인 거 같아요.^^"

이렇게 기증된 물품의 판매 수익금은 매년 두 번 어려운 이웃을 위해 쓰인다. 정 선임은 올 초 설날 전에도 가족끼리 함께 아름다운 배달 천사로 변신해 쌀, 과자 등을 묶어서 어려운 분들에게 전한다.

"지역 내 소년소녀 가장, 장애우, 저소득층 가정을 직접 방문해서 보니 생각보다 어렵게 사는 분들이 우리 주변에 상당히 많더군요. 내가 조금이라도 도움이 되어서 뿌듯했고 왠지 모를 책임감을 느꼈어요."

아름다운 가게에 기증하는 방법 3가지!

① 근처 매장에 직접 기증한다. (문이 닫혔을 때는 가게 앞에 있는 통에 쏘옥~!)
② 근처에 매장이 없을 경우, 물품을 택배에 담아 아름다운 가게로 배송한다.
    (무료 택배 이용 가능) 

③ 기증할 물품이 너무 많으면 아름다운 가게 트럭이 직접 가서 물건을 받아간다.

 

김소라 부장 - 각국 어린이 4명의 후원자, 고교 때부터 일상이 된 나눔


재무팀 김소라 부장은
한국 컴페션이 주관하는 해외 결연 아동돕기에 참여해 4명의 어린이를 후원한다.
우리나라 남녀 어린이 각 1명과 태국 남자아이 1, 방글라데시의 여자아이 1명이다. 아직 이 아이들을 만나지는 못하고 편지와 사진만 주고받지만, 이 아이들의 사진을 책상에 붙여놓고 항상 기도를 한다.

 

한두 명도 아닌 4명이나 후원하는 계기를 물어보니 무덤덤하기까지 한 대답이 돌아온다.이 아이들을 돕기 전에 고아원이나 독거노인들을 1주일에 한 번씩 방문해서 도와주었는데, 일을 하다 보니깐 시간 내기가 힘들고, 지속적으로 할 수가 없어서 고아원의 아이들과 할머니, 할아버지들께 죄송한 마음이 커지더라고요. 그래서 다른 활동에 참여해야겠다 생각한 시점에 한국컴페션을 알게 됐어요. 그 기회에 이 아이들을 돕기 시작했습니다.”

 

사실 그녀의 나눔 활동 경력은 20년이 넘는다. 고등학교 때는 맹인학교에서, 2004년부터 2007년까지는 고아원과 장애시설에 찾아가 활동했다. 
처음 시작할 때는 시간 때문에 힘들지만 한두 번 방문해서 아이들과 정이 쌓이면 육체적으로 힘든 것과는 비교할 수 없을 정도로 아이들과 시간을 보내는 것이 즐겁고 삶의 활력소가 됩니다.

하지만 사람과 사람이 만나는 일이라 연속성 측면에서 갈등을 느끼기도 하나 보다 
가장 중요한 것은 지속적으로 방문해서 아이들과 시간을 보내는 것이라고 생각해요일을 갖게 되고, 또 바빠지면서 시간 나는 날만 찾아가니 아이들이 많이 서운해해요. 그 모습을 보고 마음이 아파서 고아원 방문하는 것을 그만두었죠. 너무 가슴이 아팠거든요”.

 

가장 기억에 남는 일을 묻자초등학교 3학년 여자아이 이야기를 해주었다.
어머니는 식당에 입주해 일하고, 아버지는 어디 계신지 모르는 상태로 고아원에서 1학년 동생과 함께 지내는 아이였어요. 몸이 아파서 수술을 받던 날 병원에 찾아갔는데, 그날 본 그 아이의 표정은 아주 해맑고 순수했어요. 어린 나이에도 엄마에 대한 이해심 또한 남달랐어요. 아직도 그 표정과 마음을 잊을 수가 없어요."

 

장애시설에서 활동할 때는 장애우 목욕을 시키는 일이 당연히 할 수 있다고 생각한 일인데도 막상 하려니 잘 되지 않아 무척 속상했다. 그녀는 “장애우는 우리보다 몸은 조금 불편하지만 우리랑 똑같은, 어쩌면 우리보다 더 밝은 분들"이라고 말한다.
 

그리고 "봉사란 같이 함께 나누는 것. 시간을 나눌 수도 있고 작은 물질을 나눌 수도 있고, 마음을 나눌 수도 있는 것이라고 정의해주었다

 

오주현 주임 - 외국인 노동자에게 컴퓨터 교육, 지식에 도 나눠


웹 보안 서비스인 '사이트가드'를 개발하는 오주현 주임은 2007년부터 구로구에 위치한 외국인 근로자 지원센터에서 컴퓨터 교사로 활동한다. 일하는 것과는 다른 활동으로 무언가를 느껴보고 삶의 가치를 좀더 찾아보기 위해 시작했다. 그가 담당하는 것은 컴퓨터 기초 교육으로서 컴퓨터 켜고 끄기, 운영체제 사용법 등을 가르친다. 1년에 2개 학기의 방식으로 수업이 진행되는데, 보통 한 반에 15명이 수강한다.

오 주임은 수강생들이 우리나라를 더 많이 알고
, 우리나라 사람들과 조금 더 가까워질 수 있기를 희망한다.
지식을 가르치는 것도 중요하지만, 그 분들에게 우리나라를 잘 알리고 따뜻한 인정을 베푸는 게 중요한 것 같아요.
 
그는 외국인들의 성실함에크게 감동하는 경우가 많다.
교육을 받으러 오는 분들이 대부분 저희 어머니 세대이고, 또 정말 어렵게 생활하는 분들입니다. 먼 타국에서 힘든 일을 하는 동안에도 수업에 참여하는 걸 보면서 그 분들이 정말 열심히 살고 많이 노력한다는 것을 알 수 있어요. 그 모습을 볼 때마다 큰 감동을 얻고, 저도 더 열심히 노력해야겠다는 생각을 해요. 도움을 드리러 간 제가 오히려 더 많은 것을 배우니 고마운 일이지요.

나눔활동을 해야겠다고 생각하면서도 실천하지 못하는 이에게 그는 어떤 말을 할까.
정말 마음에서 우러난다면 생각과 함께 곧바로 실천으로 옮겨질 것 같아요. 실천으로 옮기지 못한 채 계속해서 해야지~, 해야지~’ 생각만 하는 것은 의지가 없다는 뜻이거든요. 일종의 자기위안이지요.

덧붙여 그는
자발적이고 능동적으로 하는 것이 중요하다고 강조했다. 봉사라고 생각하기보다 스스로 애정을 가질 수 있도록 하는 것이 좋다며 본인도 그와 비슷하다고 말했다.

외국인 노동자의 모습에서 순수한 열정을 배우고 많은 교훈을 얻을 수 있어서 더 애착을 갖게 돼요. 꾸준한 활동이 힘든 건 사실이지만, 애정을 가질 수 있고 좀더 많은 것을 베풀고자 하는 마음이 만들어진다면 힘들지 않을 것 같아요.” Ahn
 

대학생기자 고정선 / 서울시립대 경제학부
어둡다고 불평하기보다는 점차 익숙해지기를 기다려 작은 불빛을 내편으로 만드는 것이 더 낫다.  현재에 상황에 불평하기보다는 현재의 상황을 더 즐기는 방법을 찾는 것을 좋아한다.  좋은 시절의 꿈은 위대하듯 지금의 꿈을 더 크게 하기 위해 열심히 노력 중이다.

대학생기자 이가현 / 서울여대 미디어학부
대학생기자 한병욱 / 명지대 디지털미디어학과
사진. 사내기자 하동주 / 시큐리티대응센터 주임


 

댓글을 달아 주세요

  1. 2010.05.14 10:09  Address |  Modify / Delete |  Reply

    비밀댓글입니다

    • 하나뿐인지구도용아닌mbti 2010.05.14 19:20  Address |  Modify / Delete

      아름다운가게...너무 힘들다는...^^;...

    • 하나뿐인지구 2010.05.18 10:29  Address |  Modify / Delete

      박 변호사님 재단(아름다운재단(?))...기부도 하시잖아요...^^;...

  2. jeppy 2010.05.31 10:24  Address |  Modify / Delete |  Reply

    오오옷!! 업무도 바쁘실텐데, 다들 대단하신분들이네요~! ^^

사이버 전사에게 크리스마스는 없다

최근 최정예 국가정보기관인 NSS(국가안전국) 요원들의 활약을 그린 드라마 '아이리스'가 숱한 화제 속에 종영했다. 벌써부터 시즌2 제작에 많은 시청자가 기대를 하고 있을 정도. 드라마 속 NSS는 가상 조직이지만, 이처럼 베일에 싸인 기을 소재로 한 영화나 드라마의 성공은 '아이리스'가 처음은 아니다. 멋진 배우의 열연도 볼 만하지만, 최첨단 기술이 녹아들어간 멋진 장면은 생각만 해도 가슴이 두근거린다.

이런 드라마나 영화를 생각할 때 가장 먼저 떠오르는 것은 대형 스크린에 위의 수많은 그래프와 검은 화면에 하얀색 글씨가 물처럼 흐르는 모니터, 바쁘게 움직이는 컴퓨터 전문가 등이다.
우리는 이들을 침해사고대응팀(CERT; Computer Emergency Response Team)라 부른다. 각종 보안 사고를 막고, 사고 발생 시 신속하게 대응하는 CERT는 정부 산하 기관부터 일반 기업까지 전세계적으로 운영되고 있다. 

안철수연구소도 고객사의 침해 사고에 대응하기 위해 CERT를 운영한다. 크리스마스 연휴도 잊은 그들을 만나보았다. 안랩 CERT에 김태희는 없지만, 이병헌만큼이나 부드러움 속에 카리스마 넘치는 안랩인을 만날 수 있다. 우리가 잠든 사이 대한민국의 보안 24시를 책임지는 CERT, 안랩이 서비스 기업으로 세계에 우뚝 서는 데 선봉장이 되리라 굳게 믿는다. 

 
- CERT가 담당하는 업무는 무엇인가요?
크게 나눠서 두 가지 일입니다. 하나는 침해 사고 대응이며, 다른 하나는 보안 시스템의 위탁/운영입니다. 비교적 규모가 큰 업체는 자체적으로 보안 장비를 구축해놓지만, 관리상 한계가 있을 경우 안철수연구소 같은 보안 전문 업체에 위탁을 하는데 이를 순수 관제라 칭합니다. 장비를 살 수 없는 중소 업체에 장비를 임대해주고 운영까지 해주는 임대 관제 서비스를 합니다. 

- 팀의 구성이 어떻게 되어있는지요?
CERT는 대응, 분석, 고객지원의 세 파트로 나뉩니다. 대응 파트에서는 장비 헬스 체크, 장비 작동 여부, 침해 상황 등을 모니터링합니다. 뚫린 다음에 사후 대책은 의미가 없기 때문에 대응 파트에 인원이 많이 편제된 편입니다. 침해 사고 발생 시 어떻게 해서 사고가 발생했는지, 어떻게 조치를 해야 하는지 심도있게 분석하는 일은 분석 파트에서 합니다. 침해 사고 발생 시 필요한 경우 분석은 물론, 차후 대책 수립까지 조금 더 세부적으로 업무를 진행합니다. 고객지원 파트에서는 고객사의 장비 장애 시 원인을 파악하고, 필요시 로컬에 직접 방문하여 문제를 해결합니다.


- 업무가 나뉘어 있어 사고 발생 시 책임 소재가 불명확할 텐데
어떻게 해결하는지 궁금합니다.
CERT에는 관제 서비스라는 '라이프 사이클'이 있습니다. 문제 발생부터 조치까지 10가지 프로세스가 있습니다. 이런 프로세스에 따라 발생한 이벤트를 처리합니다. 사이클에서 벗어나는 문제 발생 시 지속적으로 수정 보완합니다. CERT는 서비스를 하는 팀이기 때문에 서비스 간 구멍(Hole)이 생기면 고객에게 영향을 주고, 이는 곧 CERT 서비스에 대한 퀄리티와 직결되기 때문에 상당히 중요시합니다.

- 침해 사고 발생 시 처리 프로세스가 궁금합니다.
고객사에 설치된 각종 방화 장비를 통해 SOC(Security Operation Center)에서 24시간 감시합니다. 기본적으로 ESM(통합보안관리) 시스템을 활용하여 모니터링하고, 이벤트 발생 시 티켓 형태로 발행되어 어떤 이벤트가 어디로부터 발생했으며, 어떤 내용인지 분석합니다. 이때, 오탐(Wrong detection)이면 오탐 처리 프로세스에 따라 처리가 되며, 정탐(Right detection)인 경우 이벤트를 분석하고 침입대응보고서를 작성하며 고객사에게 대응 방식에 대한 가이드를 발송하고 피드백해주게 되며, 완벽하게 처리되면 마무리 짓게 됩니다.


- 안랩의 여러 팀 중에서 CERT에 대한 정보가 없는 편인 것 같습니다.
CERT는 폐쇄적인 성향이 짙은 편입니다. CERT는 고객과의 접점에서 해결책을 제시하는 역할을 맡았기 때문에 고객사가 민감해하는 내용을 다룰 수밖에 없습니다. 때문에, 내부 업무 내용이나 자료 등이 외부로 나가는 경우는 없습니다. 내부에서 일부 인원이 업무적으로 공유는 해도 팀 전체에 공개되는 경우가 없고, 만일 공개해야 할 경우 사이트명을 제거한 후 해당하는 기술적인 이벤트만을 가지고 설명합니다. 물론 외부로 발설은 금지입니다. 이 점은 신입사원 교육 시에도 누차 강조합니다. 

-ASEC(시큐리티대응센터)와 업무의 차이점이 궁금합니다. 
가장 큰 차이점은 네트워크 단위 보안인가, PC 단위 보안인가입니다. ASEC은 악성코드를 수집하고 백신 엔진을 제작, 배포하는 등 전반적인 PC 보안을 서비스합니다. V3 제품군에 적용되는 업무로 백신 사용자에게 무료로 서비스하며, 제품의 품질을 높이는 업무입니다. 반면 CERT는 고객사로부터 일정 비용을 받고, 고객의 보안 장비를 운영해주며, 해킹 발생 시 분석/대응하는 서비스를 제공합니다. 고객사의 이벤트를 처리하다보면, ASEC 분석팀의 악성코드 분석 자료가 필요한데, 이때 두 조직 간 원활한 정보 공유로 신속한 서비스를 제공할 수 있습니다.

- 신속성과 긴밀함을 요하는 업무 특성 상 에피소드가 많을 것 같습니다.
모 고객사의 일인데요. 경쟁 업체에서 스카웃되어 온 직원이 있었습니다. 그가 쓰던 시스템의 IP가 특정 시간대에 핵심 시스템을 공격한 걸로 분석되었습니다. 이 사실을 본인만 모르고 같은 부서의 100여 명이 이 사실을 알았는데, 나중에 알고 보니 로그 분석이 잘못된 것이었습니다. 다행히 스파이 혐의(?)를 벗었지요.

가슴 뭉클한 일도 있었습니다. 모 고객사의 침해 사고 분석을 하고 있었는데요. 해당 업체의 보안 관리자가 지방 출신으로 서울 고시원에서 어렵게 살던 분이었는데, 시스템 로그인 패스워드가 "어머니!"였습니다. 패스워드를 보고 숙연해졌지요.

왼쪽부터 강철규 팀장, 위수복 선임, 박민호 선임, 한승훈 책임


- 업무 특성상 애로사항이 많을 것 같습니다.
365일 24시간 대응하기 위해 3교대 근무를 합니다. 쉴 새 없이 이어지는 업무도 힘들지만, CERT가 긴급성과 장애 성격이 있는 업무를 다루기 때문에 늘 긴장할 수밖에 없습니다. 네트워크 관리자가 명령 한 줄만 잘못 넣어도 수십, 수백만이 이용하는 사이트 서비스가 중지되기 때문에, 긴장도가 상당히 높습니다.  

- 침해사고에 발빠르게 대응하기 위해 무엇보다고 중요한 게 팀워크라고 생각되는데, 팀워크를 다지기 위한 CERT만의 문화가 있는지요?
주간 근무는 여의도 안랩 본사에서, 야간 근무는 IDC 백업 센터에서 합니다. 이때 주간 근무자가
야간 근무지로 가서 근무자들에게 힘을 주고, 주간 근무에 있었던 일을 얘기해주곤 합니다. 다른 팀과 다르게 전원이 함께 무언가를 할 수가 없기 때문에 팀워크를 다지는 것이 대단히 어려운 숙제입니다. 쌓인 스트레스와 피로를 외부에서 풀기가 마땅치 않아 최근에는 거진항에서 '1박 2일'을 진행했습니다.
 
'1박 2일'처럼 복불복은 기본이고, 스스로 땀 흘려 잡아 먹자는 취지로 추진했습니다. 선발대가 도착해서, 항구 근처 주차장에 자리를 정하고 텐트를 치던 중 텐트가 날아가 바다로 빠지는
사고가 발생했습니다. 텐트가 바다에 빠져 경찰, 소방서 직원들께 도움을 요청한 건 아마 안랩이 최초(?)가 아닐까 싶습니다. (하하)


- CERT팀의 향후 계획은 무엇인가요?
안철수연구소가 앞으로 지향하는 건 보안 서비스입니다. 선봉장으로 CERT와 ASEC이 있습니다. CERT가 안랩의 중요한 위치임을 인식하고 있으며, 회사에서도 CERT 근무 여건을 개선하기 위해 노력할 것입니다. 앞서 CERT가 다소 폐쇄적이라고 말했는데, CERT팀의 활동상을 보여줄 수 있는 블로그를 만들 계획인니다. 또한, 국내외 보안 위협 이슈와 동향을 정리한 'ASEC 리포트'처럼 CERT에서도 Montly Report를 발행할 예정입니다. 이는, 안랩의 기업가치 중 하나인 사회 공헌을 실천하기 위한 것입니다.

- 보안 분야, 혹은 CERT에 지원하려는 대학생들에게 조언을 해준다면요.
예술로 보면, CERT를 종합 예술이라 표현하고 싶습니다. 보안에 대한 폭넓은 지식이 필요한데, 그만큼 알아야 할 것이 많고, 스스로 공부를 많이 해야 합니다. 보안 분야에 입문하면 CERT를 통해 스스로 레벨업할 기회가 있습니다. 그리고 "시야를 넓혀라"라고 말하고 싶습니다. 보안, 시스템 운영, 개발의 세 가지 분야가 있다면, 세 분야에서 바라보는 시각이 서로 다릅니다. "그래도 개발자가 보안에 대해 어느 정도는 알고 있겠지?"라고 생각하겠지만, 실제로는 그렇지 못합니다. 다양한 시각을 가지고 많이 익힐 수 있도록 시야를 넓혔으면 합니다. 앞으로는 IT 업무에서 보안을 뺴놓고는 말할 수 없다고 생각합니다. 보안에 친숙하지 않으면 적응하기 힘들다는 것을 인지했으면 합니다.

- 마지막으로 '보안세상' 독자들에게 한 말씀 부탁드립니다.
영화 속 멋진 장면들 때문인지 사람들은 CERT에 동경심이 있는 것 같습니다. 거기에 "보안, 해킹, 해커 잡는 사람들"이란 수식어가 따라다니지요. 하지만, 실제로 현장에서 대응하는 저희는 몇 배의 고생을 합니다. 업무가 대부분 장애성, 긴급성을 요구하고 침해대응에는 수많은 제반 사항이 필요한데, 이것을 모르는 일반인은 겉에 보이는 모습만 생각하는 것 같습니다. 영화 속 멋진 장면이 전부가 아니란 것을 알아주셨으면 좋겠습니다. Ahn


 

사내기자 하동주 / 시큐리티대응센터(ASEC) 연구원
'착한 아이'라는 뜻이지만 '착잡한 아이'라고 더 많이 불리는 '착이'라는 별명을 가진 하동주 연구원은 오늘도 안철수연구소에서 동료들과 함께 우리나라를 지키고 있다.




대학생기자 김광연 / 중앙대 경영학과
꿈꾸는 당신을 위한 초석 Red-Bricks가 되어드리겠습니다. 제가 가진 열정과 노력으로 세상의 모든 일은 이룰 수 없지만, 무엇인가는 이룰 수 있을 것이라 믿으며 어제보단 오늘이, 오늘보단 내일의 모습이 더 나아짐을 꿈꾸며 오늘도 한걸음, 세상을 향해 발디뎌 봅니다.


대학생 기자 변종민 / 경기대 산업공학
주변 사람들은 나를 보고 근성가이라 한다. 나 또한 가진 것이 젊음과 근성 하나라고 믿고 있다. 지칠 줄 모르는 도전 정신과 끈기로 미래의 정보보안감사사가 되는 것이 목표인 24살 청년. 목표를 이루기 위해 한 단계, 한 단계 나아가고 있는 그는, 대학생 시절 소중한 경험과 추억을 담아가기 위해 보안세상 대학생 기자로 활동 중이다.

댓글을 달아 주세요

  1. 이전 댓글 더보기
  2. 요시 2009.12.25 13:00  Address |  Modify / Delete |  Reply

    정말 고생 많이하십니다 ㅎㅎ
    따뜻하고 행복한 하루 되세요^^

  3. 블랙체링 2009.12.25 13:42  Address |  Modify / Delete |  Reply

    CERT팀에 관해 궁금한점이 많았는데 일부가 해결되었네요 ^^
    그런데 CERT팀 에선 고객의 PC내부를 어느정도 선까지 알 수 있나요...??

  4. Phoebe 2009.12.25 15:28  Address |  Modify / Delete |  Reply

    모두 건강 챙기면서 일하세요.^^

  5. 도용아닌mbti 2009.12.26 09:57  Address |  Modify / Delete |  Reply

    아이리스와 다른 점...남탕이군요...^^;...

  6. 10대의비상 2009.12.26 12:58  Address |  Modify / Delete |  Reply

    으익.. 고생 많으시네요 ㅠㅠ

    시스템 패스워드... 어머니! 라니 ㅠㅠ 찡하네요

  7. 쿨캣 2009.12.27 10:07  Address |  Modify / Delete |  Reply

    오.. 회사 내부에서도 비밀조직(?)이었는데.... 6시만되면 서트쪽 다 퇴근해서 24시간 근무 안하는줄 알았는데... 외부에서 하는군요. (회사 내부 사정을 블로그로 아니... 쩝)

  8. 시림, 김 재덕 2009.12.28 00:44  Address |  Modify / Delete |  Reply

    ..........*^l^*..........
    까치 창 앉으며
    새 아침에
    손님 온다고 그래...

    희망 과 소망
    2010 경진년
    행복은 곁에 있어요
    사랑으로...
    기다림에

  9. 라이너스 2009.12.28 11:10  Address |  Modify / Delete |  Reply

    보안을 위해 불철주야 고생이 많으시네요^^
    연말이라 좀 정신이 없어서 오랜만에 찾아뵙네요.
    행복한 한주 되시길 빌어요^^

  10. 도로시 2009.12.28 13:11  Address |  Modify / Delete |  Reply

    제목이 드라마틱해서 웃었는데
    내용은 긴장감을 비롯, NSS 요원들 못지않은 활약을 펼치는
    안랩 CERT팀의 이야기였군요!
    2010년 한 해도 멋진 활동 보여주세요 >_<

  11. 티런 2009.12.28 13:24  Address |  Modify / Delete |  Reply

    제가 제작비만 있다면 드라마로 만들고 싶네요.ㅎㅎ
    수고들 많으십니다~

  12. 악랄가츠 2009.12.28 15:15  Address |  Modify / Delete |  Reply

    그들이 불철주야 지켜주고 계시기에,
    고객분들은 든든하시겠어요!
    오히려 자체 보안시스템보다 훨씬 더 말이예요!
    안랩이라는 이름부터가 울트라 보호막 먹고 들어가잖아요! ㅎㅎㅎ
    아자 아자 파이팅! ㅎㅎㅎ

  13. 행복워니 2009.12.28 16:46  Address |  Modify / Delete |  Reply

    안랩은 저 죽을때까지 함께 가는 커가는 기업이 될 듯 합니다.^^
    이렇게 늘 열심히 노력하시는데 100년 후에는 얼마나 큰 기업이 되어 있을까요!?^-^
    기대 됩니다!

  14. 함차가족 2009.12.28 17:56  Address |  Modify / Delete |  Reply

    CERT 업무상 너무 익숙한 용어네요..
    탐지하고 신속한 보고체계가 쉽지않아요. 몰라서 대응하지 못하는 부분도 상당히 많은것 같구요..연휴에도 쉬지못하고 고생이 많으시네요..그래서 저희가 편안한 잠을 청하는지도..ㅋㅋ
    연말이 지나기전에 좋은일들이 가득하시길 바래요

  15. casablanca 2009.12.28 19:40  Address |  Modify / Delete |  Reply

    연중 무휴, 불철주야 수고가 많습니다.
    새해에도 더욱 건강하게 다들 잘 보내시길 바랍니다.

  16. 제너두 2009.12.29 13:26  Address |  Modify / Delete |  Reply

    3교대 근무라니..역시 보안대표기업 다운 모습입니다^^;
    다들 연말에 고생많으실텐데 덕분에 우리가 안전하게 살고 있겠지요
    한 해동안 고생많으셨고, 2010년에는 하시는 일 더욱 잘 되시길 기원합니다.
    안랩 화이팅!!!

  17. 스마일맨 2009.12.29 16:55  Address |  Modify / Delete |  Reply

    참 멋진 팀이네요.
    이분들이 없으면... 으악... 생각하기 싫어요.
    크리스마스까지도 반납하고...
    참... 수고가 많으십니다~
    복 많이 받으실꺼에요 ^^

  18. 도용아닌mbti 2009.12.29 17:59  Address |  Modify / Delete |  Reply

    싸움이 들어가는...전사보단...
    사이버전사=>사이버천사가...어떨까요?...*^^*...
    악마의 악행을 막는...수호신 천사...^^;...
    ...
    ps>하나님의 천사답게...항상 바쁘신...ㅎ...

  19. 도용아닌mbti 2009.12.30 10:21  Address |  Modify / Delete |  Reply

    천사님들은...실수하시면...큰일나실 듯...^^;

  20. 달콤시민 2009.12.30 17:31  Address |  Modify / Delete |  Reply

    아~ 이 스마트 브레인들... 넘넘 멋져요!!
    저는 하나도 못알아듣겠는 이 일들 ㅋㅋㅋ

    그런데 '어머니'라는 암호.. 멋지네요~!

  21. 나는야영히 2009.12.31 09:58  Address |  Modify / Delete |  Reply

    정말 고생하십니다!

    일두 일이지만 건강이 젤 중요한거 아시죠^_^!

    건강조심하시구 활기찬 새해 보내세요^_^