해커가 노리는 정보 안전하게 지키려면 필요한 것

현장속으로/세미나 2010.10.28 05:00

IT 환경이 급격히 변화함에 따라 사이버 공격 및 보안 위협은 나날이 더 고도화합니다. 이에 안철수연구소는 1026일 서울 J.W. 메리어트호텔에서 ACCESS(AhnLab Computing E-Security Service) 전략을 기반으로 한 효과적인 보안 위협 대응 방안을 제안하는 ‘AhnLab Integrated Security Fair 2010’을 개최했습니다. 이날 행사는 금융, 통신, 교육, 유통 등 관련 업계 IT 관리자 및 보안담당자는 물론 보안에 관심이 많은 일반인 및 청소년까지 총 500여 명이 참여한 가운데 진행되었습니다. 

김홍선 안철수연구소 대표이사는 ‘IT 패러다임의 변화와 보안 이슈라는 주제의 발표로 행사의 문을 여는 한편 전체 프로그램의 진행을 도맡아 참석자의 눈길을 끌었습니다.
이번 행사는 주제 발표뿐 아니라 안철수연구소 제품을 직접 사용해보고 보안 이슈에 대한 궁금증을 현장에서 해결할 수 있는 전시 공간도 마련되어 많은 참석자의 관심을 받았습니다.  생생한 현장을 소개합니다.

오후 1시 30분부터 시작된 행사. 행사장에 들어서니 입구에 마련된 안철수연구소 제품 별 부스가 눈에 띕니다.

스마트폰 보안 솔루션 V3 모바일, V3 모바일 플러스

스마트폰 보안 솔루션 V3 모바일, V3 모바일 플러스

웹쉘 탐지 보안관제 서비스

DDoS 전용 장비 트러스가드 DPX와 통합보안관리 장비 APC 어플라이언스

DDoS 전용 장비 트러스가드 DPX의 관리 화면

IT 관리자 및 보안에 관심이 많은 참석자들은 파란색 셔츠를 입은 안랩인들에게 궁금한 점들을 자유롭게 물어봅니다. 고객의 궁금증에 자세하고 친절하게 답해드리는 안랩인들의 모습입니다.
본 행사가 시작되고, 김홍선 대표가 환영 인사와 함께 '변화하는 IT 패러다임과 보안 이슈'를 발표합니다.
이날 행사에는 조금은 특별한 손님도 있었습니다. 바로 한국디지털미디어고등학교 보안동아리 학생들이었는데요, 발표 내내 초롱초롱한 눈으로 집중하는 모습을 보였습니다.
이어지는 순서는 시큐리티대응센터 전성학 본부장의 발표였습니다. 전성학 본부장은 최근 이슈인 각종 악성코드 문제 분석 및 이를 위한 대응 기술인 'AhnLab Smart Defense'를 소개했습니다.
잠시 쉬는 시간을 가진 후 제품마케팅팀 김우겸 대리의 DDoS 공격 대응 기법 및 트러스가드 DPX 소개, 사업기획팀 이상구 차장의 보안 관제 트렌드 및 안랩의 서비스 소개가 이어졌습니다.
15분 간 주어진 Coffee Break에는 참석자들이 간단한 다과를 들며 발표자에게 직접 질문을 던지기도 하고, 평소에 궁금해하던 점을 물어보기도 합니다.
이어서 인터넷 뱅킹 등 일상생활에서 흔히 겪을 수 있는 웹 보안의 이모저모와 사이트케어(SiteCare) 트러스라인(TrusLine)의 소개를 사업기획팀 김창희 과장이 맡았습니다최근 화두인 스마트폰 보안 위협과 그 대응 방안은 모바일개발팀 최은혁 팀장이 발표했습니다.
끝으로 김홍선 대표가 컨버전스 시대의 통합 보안 전략을 소개하면서 이 날 행사는 성황리에 마무리되었습니다.
참석자에게는 오늘날의 보안 이슈와 IT 트렌드는 물론, 효과적인 대응 방안을 파악할 수 있는 기회가 되었습니다. Ahn


사내기자 이동현 / 안철수연구소 커뮤니케이션팀





댓글을 달아 주세요

  1. 율무 2010.10.28 11:16  Address |  Modify / Delete |  Reply

    세미나 중계도 흥미롭지만 고등학생들의 보안동아리도 흥미롭네요^^;; 제가 고등학교때는 저런 동아리가 없었는데 말이지요. 보안이 점차 중요하다는게 느껴지네요~

    • 보안세상 2010.11.01 13:48 신고  Address |  Modify / Delete

      ^^ 너무 초롱초롱한 눈으로 발표를 지켜보고 보안에 대한 관심도 대답했답니다. 요즘 청소년들은 본인들이 하고자 하는 분야에 더 적극적으로 다가가고 관심을 가지는 듯 해요. 너무 대견하고 멋진 모습이지요 :)

보안 세미나, 국제해킹대회 기출문제풀이

현장속으로/세미나 2010.07.05 06:30


7월 3일 숭실대에서 ‘코드엔진 2010(CodeEngn 2010)’이 개최되었다. 올해로 4회를 맞는 '코드엔진'은 리버싱을 주제로 공부를 하는 해커들이 모여서 발표하는 세미나이다. 그러다 보니 기술적인 발표가 이루어졌다. 국내에서 유명세로는 손꼽히는 세미나여서 그런지 세미나실에는 학생, 회사원 등으로 가득 메워졌다. 
 

첫 발표는 심준보(passket)씨의 'taint analysis for vulnerability discovery'였다. 프로그램의 취약점을 찾기 전에 하는 과정인 taint를 설명을 했다.

CPU에 instruction이 전달되기 전에 에뮬레이션에 입력되는 값을 가져와서 taint 검사를 한 후 CPU에 보낸다. 이로써 전달되는 값이 달라졌는지 확인하는 것이다. 그는 "zero-day(제로데이)를 찾기 위해 스스로 코드를 구현하는 것보단 버그를 찾기 위한 목적에 충실하여 taint 검사 후 다른 사람의 코드를 이용하는 것도 좋다."라고 말하였다.

다음은 KAIST의 보안 동아리인 Gon 소속이면서 Beistlab 소속인 김은수(hahah)씨의 ‘데프콘(DEFCON) 18 CTF 문제풀이’였다.

올해로 18번째를 맞은 데프콘은 매년 라스베이거스에서 개최되는 국제적인 해킹 컨퍼런스이다. 올해 예선은 다른 분야와 다른 난이도로 치러졌고, 그 중 바이너리 리버싱과 리모트 취약점 공격에 대한 문제 풀이를 했다. 발표자는 총 7문제의 문제 풀이를 하면서 기술적인 면과 해커의 센스를 보여주었다.

강병탁(window31)씨는 'Art of Keylogging'을 발표했다. 비밀번호를 바꾸고, 키보드 보안 솔루션을 깔아도 계정 해킹이 빈번하게 발생한다. 윈도우, 웹, 사회공학적 키로깅을 보여주었다.

윈도우와 웹의 경우 ID와 PW가 저장되는 구조체들로 인하여 후킹을 해서 정보를 빼오는 키로깅을 보여주었다. 또한 사회공학은 사람들의 ctrl+c 와 ctrl+v로 메모장에 ID와 PW를 저장하는 습관으로 인해 간단한 코드로 그 데이터를 해킹해가는 키로깅을 보여주었다.

장상근(MaX)씨의 ‘Fighting against Botnet'이란 제목으로 봇넷의 특징과 역사, 그리고 봇넷이 현재 어떠한 곳에 사용되는지 등을 발표했다.

봇넷이 피싱이나 스팸 등에 이용되어서 경제적으로 이득을 취하는 해커들이 있다는 것을 알리고, 봇넷을 최근 이슈인 차두리 로봇설에 빗대어 쉽게 설명했다.

'코드엔진'에서는 발표 외에도 4가지 이벤트를 준비했다. 일찍 온 참석자에게는 상품을, 가장 멀리서 온 사람에겐 다음 코드엔진 세미나 때 무료로 올 수 있는 기회를 제공했다. 또한 각 발표자가 내는 퀴즈를 맞추는 사람에겐 책을 증정하고, 집에서 자는 책을 저렴한 가격에 팔기도 했다. 리버싱을 공부하는 학생이나 회사원이라면 좋은 정보를 얻을 수 있는 추천할 만한 행사이다. 내년 5회 세미나를 기대하시길... Ahn
  

대학생기자 윤소희 / 순천향대 정보보호학과


윤소희가 '보안세상'에 왔습니다. 아직도 절 모르신다구요 ? 더 강한 파워, 더 색다른 매력, 더 불타는 열정으로 ! 풋풋함과 눈웃음까지 겸비한 여자! 그리고 뻔뻔함까지 ! 누구라도 기억할 만하지 않나요?



댓글을 달아 주세요

  1. 하나뿐인지구 2010.07.05 18:57  Address |  Modify / Delete |  Reply

    내년엔...쿨캣님이 발표하신다는 소문이...^^;...
    http://xcoolcat7.tistory.com/706

    • 쿨캣 2010.07.07 10:12  Address |  Modify / Delete

      이런... 안 뽑아주면 못하겠죠 @.@ 내년에 신청해볼까 합니다.

    • 하나뿐인지구 2010.07.08 14:26  Address |  Modify / Delete

      이 댓글 보고...당첨되신 줄...생각했...
      http://xcoolcat7.tistory.com/706#comment4793620

  2. 2010.07.09 10:43  Address |  Modify / Delete |  Reply

    비밀댓글입니다

국내 해커 1호에서 명문대 교수로 변신한 사연

대한민국 해커 1호에서 정보보안 벤처기업 CEO로, 게임 업체 보안관리자에서 대학원 교수로 끊임없이 변신한 이가 있다. KAIST 해킹 동아리 출신으로 A3시큐리티컨설팅을 창업하고 엔씨소프트 정보보안실장을 거쳐 고려대 정보보호대학원 조교수가 된 김휘강.

그가 독학으로 해킹을 공부한 사연과 우리나라 정보보안 상황, 인재 채용 때 꼭 했던 질문, 미래 보안전문가를 위한 조언을 허심탄회하게 들려주었다. 보안전문가로서는 보안 솔루션이 알아서 모든 걸 해결해준다는 환상을 버리라고 강조하고, CEO로서는 3년, 5년 후의 비전을 명확히 가지라고 요구했다. 또한 미래 보안전문가에게는 정말 보안전문가가 되고 싶은지 깊이 생각하고, 보안 이외 기반 지식을 쌓으라고 조언했다. 또한 정보보안에 대한 건전한 관점을 갖추고, 학창 시절 때부터 진로를 짜는 것도 중요하다고 강조했다.


독학으로
해킹을 공부하셨는데 어떻게 독학에 성공했는지 알고 싶습니다.

사실 그 시절은 저뿐 아니라 해킹을 배우는 사람 대부분이 독학을 할 수 밖에 없었죠. 저는 유닉스를 PC보다 먼저 배웠는데, 책도 물론 구매해서 보았지만 주로 유닉스 내의 온라인 매뉴얼 페이지를 보면서 공부를 했습니다. 예를 들어 도스 명령어 DIR과 유사한 것으로 “ls” 명령어가 있는데 옵션이 15가지가 넘습니다저는 이것들을 직접 하나하나 실행해가며 어떤 결과가 나오는지를 살펴본 경우라고 할까요.

개발자로 출발해서
OS에 대한 이해도가 높아지고 그에 따라 해킹 기술을 누가 가르쳐주지 않아도 자연스레 습득하는 사람도 있고, 시스템 관리를 많이 하다 보면 누가 가르쳐주지 않아도 해킹 방식을 터득할 수도 있는데 저는 후자에 속합니다. 시스템을 알게 된 후부터 여러 가지 보안 관련 영감이 떠올랐고, 이와 관련해 좀더 즐거운 일을 해보고 싶다는 생각이 들었습니다.

 

대전과학고에 다니던 당시 선배 중에는 해킹을 공부하며 몇 가지 초보적인 장난을 하는 이가 있었습니다. 컴퓨터 수업 시간, 서버에 로그인을 한 같은 반 학생의 채팅을 유닉스 "talk" 명령어를 이용해 몰래 보거나 선생님의 계정을 탈취하여 수업을 중단하고, 지연시키기도 했습니다. 또한, 당시 학생에게 제한적으로 주어지는 디스크 용량 제한을 풀어서 무제한으로 쓰기도 하고. 그런 선배들에게 어깨 너머 이것저것 배우기도 하고 여러 가지를 직접 시험해보면서 독학했습니다. 

 

해커 출신으로 밴처기업 창업, 글로벌 기업의 보안 총괄 책임자를 거쳐 대학교수로 부임했습니다. 세계적으로도 흔한 사례는 아닐 것 같은데요. 

정말 운이 좋았죠. 제가 대학교를 졸업하고 사업을 시작함과 동시에 벤처 붐이 불었고, 큰 회사에서 일하고 싶을 때 마침 기회를 얻었고, 일을 하는 도중에 학교에서 마침 저와 관련된 분야로 신임 교원 모집을 하고 있었어요.

 

언제부터 어떻게 컴퓨터 보안에 뜻을 가지게 되었는지 궁금합니다. 

내가 남들보다 잘할 수 있는 것은 무엇일까 고민했어요. 스스로 평가해본 결과 남들보다 개발을 뛰어나게 잘할 것 같지는 않고, 남들이 잘 모르는 분야인 보안 분야는 상대적으로 많이 아니까 계속 이쪽 분야를 한다면 누구보다 잘할 수 있다고 생각했습니다. 대학교 1학년 때 쿠스(KUS, KAIST UNIX Society)라는 해킹 동아리에 들어갔습니다. 그때부터 보안 분야에 본격적으로 관심을 갖고 공부를 하기 시작했죠당시 교과서나 문서 위주로 공부를 잘하는 사람에 비해 저는 실전에 강했고 꾸준히 연구하고 실력을 키워가며 보안 분야를 많이 공부했습니다.

 

대학원에 진학한 후에는 더욱 자유롭게 보안 공부에 매진할 수 있었습니다. 요즘은 전공이나 학업에 신경 쓸 것이 너무 많아 나처럼 한 분야에만 매진하기 어렵지요.  

당시 대학원 진학은 면접과 필기 시험만 통과하면 됐기에 지금보다 수월했고, 덕분에 한 분야에 깊이 있는 공부가 가능했습니다경영정보시스템을 공부해 IT를 경영에 접목, 비즈니스를 활성화하는 것에도 관심이 많았는데, 학교 다닐 때 조직론이나 사람의 행태를 연구하는 수업은 나중에 정보보호 전문기업을 창업하는 데도 큰 도움이 됐습니다 

 

1996년에 포스텍(포항공대)와 카이스트 사이에서 해킹 대결이 일어났습니다. 그 때와 지금을 비교했을 때 우리나라의 보안 실력은 얼마나 향상됐다고 평가하십니까.  

기술적인 면에서는 큰 발전을 했다고 봅니다. 그러나 90년대 학생들은 아무 기반도 없는 상태에서 스스로 우리나라 보안 기술의 취약점을 연구하고 공부해 문서를 만들어 인터넷에 알리고 보급하면서 보안 산업의 첫 장을 열었다고 생각합니다우리나라 초기 보안 산업에 많은 기여를 했죠. 기업의 보안 인식이 부족했던 당시에는 보안 사고라도 나면 취약점을 분석할 수 있는 조직이나 정보보호 전문 기업이 없었기 때문에, 저 같은 학생이 나서서 취약점을 분석하고 공격을 막아주기도 했어요. 기술력만 보면 지금 친구들이 월등히 높은 수준과 실력을 발휘하지만, 정보보호 인프라 자체가 없던 과거의 학생들이 보안에 대한 열정이나 연구하는 자세는 지금보다 더 진지하고 훌륭했다고 생각합니다96년도에 일어났던 해킹 대결은 결과적으로 우리나라 보안 산업 발전의 밑거름이 됐다는 평가를 받기도 합니다.  

 

기업을 경영하면서 가장 아쉬웠던 점은 무엇인지요?

사실 한두 가지가 아니죠. 늘 자금이 아쉬웠습니다. 저는 외부 차입금을 전혀 쓰지 않는 것을 원칙으로 삼고고수하려 했죠. 우리가 가진 자금으로 회사를 얼마나 운영할 수 있는지 매일 체크했어요보유한 현금으로 수입 한 푼 없이도 회사가 최소 6개월에서 1년을 버틸 수 있도록 하자는 생각으로 재무 관리에 신중할 수밖에 없었지요. 자본금 5000만원으로 시작해 자본금 20억이 넘는 회사를 만들었지만 그 과정에선 늘 자본금 여유가 없어 어려움이 많았고, 수주를 못할 경우를 생각해 항상 노심초사했어요.

 

지금 생각해 보면, 자본을 투입해서 공격적인 경영을 해야 할 시점이 분명히 있었는데, 그러한 시점에 보수적인 경영 원칙을 고수하느라 좀더 공격적인 경영을 하지 못한 점이 아쉬움으로 남습니다. 또 그럴 수밖에 없었던 것이 2000년 이후 점차 경기가 안 좋아지고 벤처 열기가 꺼져가면서 투자가 원활히 이루어지지 않기도 했어요.

 

기업에 계실 때 직원 채용 시 가장 중점적으로 보신 부분과 가장 많이 한 질문은 무엇인지요? 

아직도 기억에 남는 이력서가 하나 있는데학력이 높지는 않은데 정말 온 힘을 다해 이력서를 쓴 게 눈에 보였어요. 겸손하면서도 자기가 할 수 있는 것이 무엇인지, 앞으로 무엇을 할지 목표가 뚜렷했어요. 20MB가 넘는 용량의 본인 개발 포트폴리오 다운로드 경로도 잘 정리되어 있었고요. 한눈에 업무를 위한 목적에 부합하다고 판단해 당장 채용했죠.

 

또한, 저는 면접을 할 때 3년 뒤나 5년 뒤에 무엇을 할 것이냐는 질문을 꼭 합니다. 3년 뒤나 5년 뒤 꿈이 없는 사람은 목표가 없는 사람이기 때문에 절대 뽑지 않죠. 그리고 "3년 뒤 사업을 하고 있겠습니다" 혹은 "5년 뒤 더 큰 회사에 입사할 것입니다." 이렇게 대답해도 뽑지 않죠우리 회사에 입사하면서 3년 뒤, 5년 뒤에 다른 회사를 위해 일한다고 말하는 사원을 뽑는 곳은 아무 데도 없겠죠.


우리나라 보안의 가장 큰 문제점은 무엇이라고 생각하십니까?  

우리나라는 항상 스팸과 악성코드 배포지로 10위 안에 들어요. 미국은 변함없이 1위이고. 우리나라는 중국의 영향을 많이 받는데, 실제 악성코드 배포 시스템은 중국에 있지만, Script Tag 입력을 허용하는 우리나라 게시판 등에 악성코드 유도 스크립트가 존재하는 경우가 많아서 악성코드 배포가 급증합니다. 우리나라 자체의 문제점이라기보다는 해외 시스템을 경유한 사용자 접속 쿠키 정보 노출과 제로데이 취약점 때문이라고 할 수 있습니다. 통계를 보더라도 1위와 2위의 편차가 크기 때문에, 우리나라의 문제가 세계로 확대된다고 보기는 어렵습니다.

럼에도 99% 안전해도 1%의 취약성 때문에 문제가 되는 게 보안이니, 기술과 관리 측면의 노력이 효과적으로 융합하여 보안 위험을 줄여나가거나 피할 수단의 개발이 필요하다고 봅니다. 또한, 모바일 시대에 걸맞는 통제 방식 기준도 수립하는 게 중요하고요. 개인도 보안 솔루션이 뭐든 것을 알아서 해줄 것이라는 환상을 버려야 해요. 가끔 다른 사무실에 가면 모니터에 시스템 접속용 ID, 패스워드를 붙여놓은 경우를 많이 보는데, 이런 경우 보안이 지켜질 리가 없죠. 물론 사용자는 서비스 제공자가 알아서 해줄 것이라는 막연한 기대를 하지만, 결국 PC, 내 시스템을 지키는 것은 나 자신이라는 인식에서 보안이 시작됩니다. 실제로 사람의 고의적, 비고의적 실수가 보안 사고의 발생 원인 분석 측면에서 항상 상위에 랭크되곤 합니다.
 

스마트폰 시대에, 인증 기술이 스마트폰 발전의 저해 요인이라는 주장도 있습니다.

글쎄요. 인증 기술을 간소하게 해달라고 부탁하는 사람들 보면 아직 피해를 당하지 않은 사람이 대부분일 텐데요. 막상 피해를 당하면 높은 보안 수준을 요구할 거라고 봅니다. 누구나 편리하고 안전한 서비스를 원하지만, 편리함과 안전함은 공존하기 쉽지 않은 것이 현실이지요.

그리고 기술적 보안 외에 다른 측면도 봐야 해요. 예를 하나 들어볼게요. 제가 G마켓에 오픈마켓을 하나 열어요. 제품을 구매할 때 회원가입 등으로 개인정보를 넣게 해요. 그리고 며칠 뒤 사이트를 닫아버리고 실제 배송을 하지 않아요. 결제가 되지 않게만 하고 사이트를 닫아버리면 금전적인 부정행위가 일어난 것이 아니니 앱을 만든 측에서도 사이트에서 물건 조달을 못해서 사이트를 닫았다고만 알거든요. 하지만 사용자는 이미 개인정보를 많이 빼앗긴 것이죠. 이런 식으로 사회 공학적 피싱까지 이어지는 것은 앱 개발자가 책임지지 않기 때문에 OS 레벨의 보안만 너무 신경 쓸 것이 아니라 악성으로 악용될 가능성도 챙겨봐야 한다고 봅니다.

 

많은 공공기관이나 은행에서 보안 솔루션의 이용을 강제합니다이러한 보안 솔루션이 PC의 오작동이나 부하를 증가시킨다는 불만도 상당한데, 이러한 불편을 줄일 방안이 없을까요? 

예전에 어떤 게임 회사에서 무료 보안 솔루션을 제공했어요. 한 번이라도 악성코드가 감지되면 치료하겠냐고 관련 정보를 묻는 식으로요. 자동 치료도 되지만 치료가 되면 기록이 날아오게 했거든요. 그래서 일주일 동안 이 툴로 얼마나 많은 컴퓨터가 바이러스에 감지되었느냐 조사해보니 몇 만 건이 넘어가요사용자가 불편해하는 이런 툴로 구제받는 컴퓨터가 무시할 수치는 아니라는 거지요. 불편함은 있겠지만, 그렇다고 보호장치를 무시하거나 보안 프로세스 절차를 없애가면서까지 서비스를 하는 것은 안 된다고 생각합니다.

 

다만우리나라 보안 회사의 규모가 크지 않고 개발자나 품질 테스트 인력이 많지 않다보니 천차만별인 PC 환경을 모두 충족하는 데 어려움이 있어요그래픽카드, 랜 카드만 해도 종류가 많은데 그 많은 환경을 모두 갖춰놓고 품질 테스트를 할 수 있는 곳은 거의 없어요. 최대한 테스트를 해서 내보내지만 충분하지 않은 거지요. 그러다 보니 설치했는데 또 설치하라거나 재부팅을 하라고 해서 인터넷 뱅킹 5분을 쓰기 위해서 프로그램을 20분 동안 설치해야 하는 상황이 벌어지는 거에요. 이러한 부분은 업체가 개선할 여지가 있다고 봅니다.

 

일부에서는 외국은 우리나라같이 보안 프로그램 없이도 뱅킹을 잘만 쓰는데, 왜 우리나라만 이러냐는 시각도 있습니다 

사고 건수의 정확한 통계를 가진 나라는 어디에도 없습니다. 다만 사고 건수 중 실제 신고 건수는 10% 미만이라는 게 정설이지요. 다만 은행권에서 발생하는 보안 사고는 대부분 은행 쪽보다는 개인의 잘못이 더 많다고 봅니다

사실 외국 시스템도 다르지는 않아서
, 외국도 피해 규모가 이루 말할 수 없을 정도로 큰 경우도 있어요. 하지만 이런 것만 가지고 외국에서는 보안 솔루션을 덜 적용했기 때문에 더 취약했다고 얘기하기는 어려워요규모 자체가 다르니까요그렇다고 근거가 없다고 얘기할 수도 없어요. 정확한 데이터가 없기 때문에. 
이런 보안 솔루션이 고객 PC를 보호하기 때문에 치명적인 사고를 막아낸 경우도 있고 보안카드, 원타임 패스워드, 인증서로 방어하는 공격도 분명히 있어요

마침 근래 들어 모바일 환경이 갖춰지면서 공인인증 모델이나 접근 제어와 차단 시스템에 대한 합의점을 찾는 많은 시도가 있습니다만, 그렇다고 기존 정보보호 시스템이 무의미한 것은 아닙니다사용자 중에는 불만을 제기하는 사람도 물론 있겠지만, 정보보호의 필요성을 인지하고 쓰는 분도 있다고 생각해요. 그래서 당장 속단하기 어렵지만 분명히 가치가 있다고 생각합니다.

보안전문가를 꿈꾸는 많은 청소년이 순차적으로 무엇부터 배워 나가야 할지 알려주십시오.

첫째는 자기가 정말 보안전문가가 되고 싶은지 생각을 다시 해보는 게 좋아요. 보안전문가의 길은 상당히 힘들어요. 다른 IT 분야도 워낙 변화무쌍하지만 보안 분야는 하루도 새로운 지식이나 책을 읽지 않으면 금방 뒤처지고 제가 3년 전 알던 것은 어디 가서 발을 못 내밀어요. 그건 이미 옛날 지식이 되어버려서요. 따라서, 항상 끊임없이 공부를 해야 한다는 것입니다. OS뿐만 아니라 데이터베이스, 웹개발, 일반적인 C언어나 이런 것을 이용한 개발이라든지, 또는 리버스 엔지니어링이라고 해서 어셈블러 지식과 네트워크 지식같이 보안은 어디서나 연관되기 때문에 알아야 하는 것이 매우 많아요.

둘째, 보안 이외 기반 지식을 쌓아야 합니다. 보안 쪽 일을 하려면 필요한 지식이 적어도 5개 영역(네트워크, 시스템, 애플리케이션, DB, PC)이에요. 이 분야는 기본적으로 다 알아야 해요. TCP/IP가 무엇인지도 모르고 보안을 배우고 싶다고 하면 참 곤란한 일이 많이 생기겠죠?

셋째, 정보보안에 대한 건전한 관점이 필요해요. 얼마 전 일본에 투채널이라는 카페와 우리나라 네티즌이 도스 공격으로 공방전으로 벌였는데, 그런 공격은 아무런 지식이 없어도 가능하거든요. 그런데 여기 참여한 사람들은 자신이 큰일을 한 것으로 알아요. 물론 지식을 알고 한 사람도 있지만 그 툴을 내려받아서 공격에 참여했고 집단 활동에 참여했다는 것에 더 크게 만족하더라고요. 이런 사람은 안 좋은 길로 빠질 확률이 엄청 커요. 

 

넷째, 공부를 제대로 하기 위해서 미리 진로를 학창 시절 때부터 짜봐야 한다고 봅니다. 어떤 공부를 언제부터 하고 어떻게 해나가야 할지 말이죠. 이런 것을 배우려면 어떻게 공부하고 어떤 학과를 가야 하고 굳이 대학을 그곳에 가지 않더라도 그 분야의 공부를 어떻게 독학할 것인지 미리 준비해야 합니다. Ahn

대학생기자 이가현 / 서울여대 미디어학부
대학생기자 장효찬 / 고려대 컴퓨터통신공학

 

대학생기자 박미영 / 고려대 산업정보디자인과
언제나 가슴 속에 간직한 문구 "행복은 습관입니다^^"
습관이 모여 행동이 되고 행동이 모여 삶의 태도가 될테니 늘 건강한 미소와 흔들림없는 마음으로 하루하루 열심히 행복하고 싶다. '보안세상'에서의 활동이 인생에 행복을 쌓는 또 하나의 활력이 되길 기대한다.


 

댓글을 달아 주세요

  1. 하나뿐인지구 2010.05.27 17:21  Address |  Modify / Delete |  Reply

    저는 해킹의 해자도 모르지만...
    셋째, 관점(?)이...제일 중요하다는 생각...물불동전다이너마이트 등...한활인검?쪽살인검?...

  2. 윤소희 2010.05.27 18:00  Address |  Modify / Delete |  Reply

    글 잘봤어요 미영언닝 ㅋ_ㅋ 가현언니와 효찬오빠(?).. 도 수고 하셨어요 +_+ ㅋㅋ

  3. LIKE SEA 2010.05.27 19:43 신고  Address |  Modify / Delete |  Reply

    ㅋㅋ언니 수고하셨어요!!! ㅎㅎㅎ 저도 저 분 만나보고 싶어요 :D 굉장히 재미있으실 것 같아요!!

  4. 유아나 2010.05.28 17:21  Address |  Modify / Delete |  Reply

    오 이 분 글 만큼 미모 역시 빛나는 걸요. 3년 뒤 5년 뒤 내모습이 저도 뚜렸하지 않아 부끄럽네요

PC보안에 액티브X, 툴바 손쉽게 제거하려면

보안라이프/리뷰&팁 2010.05.15 22:27

IT 보안에 관심이 뜨거워지는 요즘 독자의 컴퓨터에는 어떤 보안 프로그램이 설치되어 있을까? 내 컴퓨터에는 V3와 알O이 설치되어 있다. ‘안철수연구소 사보 대학생기자가 왜 알O을 쓸까?’ 혹시 지금! ‘배신자’라고 생각하나? 알O을 쓰는 이유는 인터페이스의 친근함 때문이다. 쉬워 보이는 인터페이스와 좀더 쉽게 다가갈 수 있을 듯한 모양의 캐릭터. 그렇다면 V3는 또 왜 설치해놓은 것일까? 안철수연구소 기자라서 예의상? 아니다. 알O만으로는 충분하지 않다고 생각했기 때문이다. 평소 친근하게 느껴지는 알O에 마우스가 자주 가는 것은 분명한 사실이지만, 실질적으로 컴퓨터에 이상이 있다고 느껴지면 마우스는 V3를 향해 간다.

불필요한 액티브X, 툴바 청소해주는 V3 Lite

 
오늘은 실질적으로 내 컴퓨터를 지켜주는 V3를 살펴볼까 한다. 여러분의 컴퓨터에는 어떤 V3가 설치되어 있나? 대부분 V3 Lite일 것이다. V3 Lite가 사용자에게 유용한 기능은 6가지로 간추려진다. 
     

1. 악성코드 검사 및 치료
2. PC최적화 기능
3. One Click으로 검사와 최적화를 한 번에 하는 시스템
4. PC관리
5. 사이트가드
6. 자녀 PC 관리 

 
약간은 생소한 기능인 PC관리와 사이트가드를 좀더 알아보자. PC관리란 설치된 응용 프로그램, 그리고 언제나 우리를 귀찮게 하는 액티브X, 프로그램들을 설치할 때마다 끼워 넣기로 설치되는 무분별한 툴바들을 관리해주는 기능이다. 웹사이트에 접속할 때마다 뜨는 액티브X. 바쁜 와중에 액티브X를 설치하고나면 또 다시 로그인하라고 뜨는 사이트, 아예 처음부터 다시 뜨는 사이트에 짜증이 밀려온다. 그러나 V3의 'PC관리' 기능이 이런 걱정을 줄여준다. 
 
다음으로 사이트가드. 사이트가드란 악성코드 배포 사이트를 차단하고 악성 스크립트를 감지할 뿐만 아니라 사기, 피싱 사이트까지 차단해주는 기능이다. 나와 같은 컴맹을 위해 좀더 쉽게 설명해보겠다. 학교 컴퓨터실의 PC에는 으레 유해 사이트 차단 프로그램이 있어서 선생님 몰래 게임하던 즐거운 시간을 방해하곤 한다. 이와 유사한 개념으로 유해한 사이트들이 우리에게 접근하지 못하도록 막아주는 기능이다. 

여기까지가 V3가 무료로 제공하는 기능이다. 그렇다면 유료인 'V3 365 클리닉 스탠다드'에는 어떤 기능들이 있을까? 


V3 Lite보다 풍성한 V3 365 클리닉 스탠다드

  

케이스를 열면 제품번호, 그리고 안철수연구소 도장이 찍힌 사용권 증서를 볼 수 있다. 항상 프리웨어만을 사용하다가 번듯한 사용권증서를 보니 뿌듯함(?)이 느껴졌다. '아 드디어 나도 유료 소프트웨어를 제대로 써보는구나' 

V3 365 클리닉은 무료인 V3 Lite와 어떻게 다를까? V3 Lite가 제공하는 기능 외에 다음 기능이 더 있다.

1. 해킹 차단 - 강력한 개인 PC방화벽, 네트워크 침입차단
2. 개인정보보호 - 완전 삭제를 통한 정보 보호

3. 인터넷 하드 - 트래픽 무제한의 2G 저장 공간
4. PC주치의 - 원격으로 PC 문제 해결


이처럼 V3 Lite보다 훨씬 많은 기능을 제공하고 있다. 그렇다면 과연 이러한 기능들을 컴맹인 나도 쉽고 유용하게 사용할 수 있을까? 언뜻 보기에도 인터넷 하드의 경우 2G라는 공간이 너무 작아 실제로 유용하게 사용되지 않을 것 같은 느낌이 들고, 웹 보안의 기능 중에 안전 다운로드 기능은 다운로드할 때마다 귀찮게 바이러스 검사 창이 뜰 것 같다. 실제로 어떤지 확인해보자.

프로그램을 설치할 때 약간 귀찮은 단계가 있다. 회원 가입과 제품 등록을 해야 한다. 사실 나를 포함한 많은 사용자가 이 과정을 굉장히 귀찮아하지만 유료 프로그램이라는 점을 생각할 때 어쩔 수 없는 단계가 아닐까.


이처럼 약간 귀찮은 단계
를 거치면 그 다음부터는 몇 번의 클릭만으로 설치를 완료할 수 있다. (단, 설치 전 V3 다른 버전을 삭제한다는 동의를 얻는 단계가 있다.)







설치를 완료한 후 직접 V3 365 클리닉을 사용하는 것을 동영상으로 촬영해보았다.



인터페이스가 생각보다 훨씬 더 직관적이고 컴맹들도 쉽게 사용할 수 있다. 동영상에서는 어떤 인터페이스와 어떤 기능이 어디에 위치하는지만을 소개했지만, 지금 내 컴퓨터에서는 V3가 열심히 PC최적화를 하고 있다. PC최적화가 끝나면 개인정보보호 탭에 있는 자료흔적지우기를 할 생각이다. (예상 소요 시간이 거의 하드 하나 당 10시간이라는 점을 감안할 때 그냥 켜두고 자야 하지 않을까 생각한다.) 시간을 들이는 만큼 뭔가 달라지겠지...?

아 참! 인터넷 하드가 2기가라 약간 부족하다고 생각할 수 있지만, 수업 시간에 사용할 프레젠테이션 자료를 업로드했다 다운로드해보니, USB를 안 들고 다녀도 된다는 점에서 제법 유용했다.

꼼꼼히 살펴보니 V3도 사용하기 어렵지 않다는 것과, 또 V3에 바이러스 검사 기능 외에 이렇게 많은 유용한 기능이 있다는 것에 놀랐다.
지금까지 V3 사용자들은 이 모든 기능들을 알고 있었을까? 더욱이 나처럼 Digital unfriendly 유저도 쉽게 사용할 수 있는 인터페이스를 가지고 있다니 반가울 따름이다. Ahn


대학생기자 최시준 / KAIST Mangement Science

안철수연구소가 '세상에서 가장 안전한 이름'이라는 길을 향해 가고 있듯이,
저, 최시준은 '세상에서 가장 신뢰할 수 있는 이름'이라는 길을 향해 걸어갑니다.
지금 이 순간 여러분은 어떤 길을 향해 가고 있나요?



댓글을 달아 주세요

  1. vf2416 2010.08.09 14:33  Address |  Modify / Delete |  Reply

    글쎄요ㅜㅠ http://todayhumor.co.kr/board/view.php?no=290330&table=humorbest

해킹 실력으로 대학 합격한 과학영재 만나보니

입학사정관제.
다소 낯선 이 제도는 올해부터 국내 몇몇 대학에서 실시한 것으로 내신 성적, 수능 성적만이 아닌 다양한 요소를 가지고 신입생을 선발하는 전형 방식이다. 지원자는 수상 경력, 봉사 활동 등 다양한 증빙 자료로 자신을 부각해야 한다.

올해
포스텍(포항공대)에는 그 누구보다 특이한 자기 증빙 자료를 제출한 학생이 나타났다. 바로 수많은 보안 대회 수상 경력을 가진 전자전기컴퓨터공학부 10학번 이지용 군. 그는 파도콘(Padocon) 라이브 해킹 CTF 2008, 2009 연속 1위, 코드게이트(CodeGate) 2008 해킹대회 2위, 코드게이트 2008 방어기술 콘테스트 수상, KISA 제 6회 해킹방어대회 1위, CyberWarfare Isec 2009 CTF 1위의 화려한 수상 경력을 가졌다한국과학영재학교 출신으로 언더그라운드 보안 단체인 비스트랩(Beist Lab) 멤버이며, 포스텍 입학 후에는 보안 동아리 플러스(PLUS)에서 활동 중이다.

이렇게 어린 나이에 많은 것을 이룬 비결은 무엇일까? 대답은 정말 단순했다. 그는 대회에서 상을 받거나 대학 진학을 위해서가 아니라 자신이 좋아하고 매 순간 집중할 수 있는 일에 매달렸을 뿐이다. 공부를 하면서 힘들었던 순간도 많았을 테지만, 자신을 즐겁게 하는 일이었기에 힘든 순간을 이겨내고 지금의 멋진 모습을 가질 수 있었던 것이 아닐까. '자신이 하고 싶은 일, 그리고 하면서 자신이 즐거울 수 있는 일을 하면 그 보상은 자연스럽게 따라올 것'이라는 사실을 다시 한번 상기하게 하는 친구이다.


 

포스텍의 보안 동아리 플러스가 지용 군의 대학 선택에 영향을 많이 줬다고 하던데, 플러스와는 어떻게 알게 되었나요?
고등학교 1학년 때 비스트랩의 멤버로서 2008지식경제부의 후원으로 매년 개최되는 보안 기술 경연 대회인 코드게이트(CodeGate)에 출전했는데, 그 대회에서 플러스와 비스트랩이 1, 2등을 나란히 차지했어요. 뒤풀이 자리에서 서로 그쪽 실력이 대단하던데요?” 같은 대화를 나누면서 알게 되었고, 또 고등학교 선배가 플러스에 있어서 지속적으로 교류가 있었어요. 대학에서도 보안 공부를 계속 하고 싶어서 플러스가 있는 포스텍에 지원했죠.

수상 실적이 화려한데, 언제부터 컴퓨터를 했나요?

컴퓨터를 처음 접한 건 초등학교 2학년 때예요. 다른 아이들처럼 컴퓨터 게임을 좋아했는데, 제가 게임을 잘 못했어요. (웃음) 열심히 게임 하는데 제 맘대로 안 되면 열 받잖아요. 그래서 인터넷을 뒤져서 방법을 찾다가 컴퓨터 메모리 값이나 세이브 파일을 수정하는 방법을 알게 되었어요. 컴퓨터 속의 작은 값을 바꾸면 그게 바로 게임에 영향을 미친다는 사실이 마법 같고 신기하더라고요. 그래서 이런 것들은 어떻게 만들어지는 걸까, 그게 궁금해서 인터넷에 질문을 올리니 사람들이 ‘C언어를 배우라고 해서, 초등학교 6학년 때 프로그래밍을 공부하기 시작했어요. 그렇게 시작해서 중학교 2학년 때 해커스랩(Hackerslab)에서 개최하는 모의해킹대회 문제를 풀면서 본격적으로 컴퓨터 보안을 공부하기 시작했죠.

 

컴퓨터 보안을 공부하는 특별한 이유라도 있나요?

재미있어서요. 처음에는 호기심으로 시작했는데, 문제를 하나씩 풀다 보니 점점 재미있더라고요. 문제를 풀려고 끙끙대고 있으면 물론 머리도 아프고 짜증이 날 때도 있지, 문제를 푼다는 것은 퍼즐을 맞추는 것과 비슷해서 힘든 만큼 성취감이 있어요. 고생해서 문제 하나를 결국 풀어냈을 때의 성취감은 정말 엄청나죠. 이런 것 때문에 누군가 굳이 동기부여를 하거나 칭찬해주지 않아도 계속 공부를 하게 되는 것 같아요.

 

앞으로 목표나 계획은 무엇인가요?

그냥 제가 하고 싶은 공부를 하고 싶어요. 계속 실력을 쌓아서 데프콘(Defcon)같은 세계적인 대회에서 수상하거나, 블랙햇(Blackhat) 같은 세계적인 컨퍼런스에서 발표해보는 게 소원이예요. 한국 쪽에도 보안 관련 대회는 많이 있지만 그 역사가 짧고 성격이 데프콘하고는 좀 다르거든요.

대회 수상을 목표로 하는 사람들에게 조언할 만한 것이 있다면?

보안 실력을 높이는 데 가장 중요한 것은 문제를 풀어보는 것이라고 생각해요. 우선 내가 뭘 모르는지를 먼저 알아야 하거든요. 실제로 문제를 풀려면 많은 지식이 필요하지만, 내가 공부하는 내용이 어디에 쓰일지도 모르고 무작정 공부하는 것은 별 의미가 없어요. 대회에 나가보든지, 아니면 모의해킹대회 문제 같은 것을 찾아서 보세요. 문제 하나를 정해서 풀기 위해 노력하다 보면 무엇을 공부해야 할지 알게 될 거예요. 일단 부딪혀보고, 시행착오를 통해 공부해 보라고 조언해주고 싶네요.

 

컴퓨터로 하는 것 이외의 취미 생활은 있나요?

영화 보거나 기타 치는 걸 좋아해요. 대학교 입학해서 들어간 동아리가 보안 동아리 플러스와 통기타 동아리거든요. 기타는 배운 지 얼마 안 됐어요.

 

영화에 가끔 해커가 등장하는데, 그런 걸 보면 어떤 생각이 드나요?

영화로 보고 즐기면 별 문제가 없는데, 저게 실제로 가능한가?” 하는 의문이 들 때도 있어요. 영화에서는 키보드 몇 번 두드리면 해결되는 문제가, 실제로는 푸는 데 며칠 또는 몇 달이 걸릴 수가 있거든요. 그런 문제들을 풀기 위해 저는 엄청 고생하는데, 영화에서는 너무 간단하게 되니까 왠지 허탈하죠. (웃음)

 

보안 취약점을 발견하는 경우가 있을 텐데, 이걸 개인적인 이익을 위해서 사용해볼까 하는 유혹이 든 적은 없나요?

보안을 공부하는 사람이 제일 조심해야 하는 점이죠. 실제로 그런 유혹에 넘어가서 잘못된 길로 들어서는 사람도 꽤 있기 때문에, 항상 윤리적인 부분에 제일 많이 신경 써요. 아직까지 그런 유혹에 넘어가 본 적은 없어요. “여기를 이렇게 공격하면 될 것 같은데?”라는 생각이 들 때도 있지만, 실제로 실행해보지는 않아요. 사전에 허가 받지 않은 다른 컴퓨터를 공격하는 것은 모두 불법이거든요. 대신 제 컴퓨터에 그와 비슷한 환경을 구축해서 시뮬레이션을 해보죠.

 

그렇게 시뮬레이션을 해서 취약점을 발견하면 어떻게 하나요?

그 서버의 관리자에게 알려주죠. 이러이러한 취약점이 있으니 고치는 것이 좋겠다고요. 하지만 이렇게 알려줘도 그냥 아무 조치도 하지 않고 무시하거나 오히려 취약점을 발견한 저를 신고하려고 하는 경우가 있어요. 전 좋은 의도로 한 것인데, 좀 억울할 때도 있어요.

 

사람들의 보안 의식이 많이 부족한가 봐요?

요즘은 이런저런 일들이 계기가 되어서 조금 나아졌지만, 그래도 아직 부족하죠. 예전엔 보안이라는 개념 자체가 크게 중요하지 않았기 때문에 사람들이 전혀 신경쓰지 않았거든요. 하지만 많은 컴퓨터가 인터넷으로 연결되고, 거의 모든 정보가 인터넷 상에 올라가니 자신의 이익을 목적으로 다른 컴퓨터를 공격하는 사람들이 생겼어요. 이런 공격에 대한 방비책에 사람들이 조금 더 신경 써야 한다고 봐요. Ahn

 

대학생기자 한대희 / 포스텍 컴퓨터공학과

사람은 누군가가 되어가는 작은 과정을 거친다고 합니다. 이 글을 읽는 여러분이 저의 작은 과정이 되어주실 수 있기를 바라봅니다.






 

댓글을 달아 주세요

  1. 라이너스 2010.05.14 11:24  Address |  Modify / Delete |  Reply

    역시 무슨일이든 최고가 되는게 중요한거같아요.
    정말 대단합니다.^^

  2. 아크몬드 2010.05.14 12:31  Address |  Modify / Delete |  Reply

    멋진데요

  3. 하나뿐인지구도용아닌mbti 2010.05.14 20:10  Address |  Modify / Delete |  Reply

    장차 대성하셔서...관제(코코넛) 쪽에 일 하시면...좋을 듯...^^;

  4. SSM 2010.05.18 13:05  Address |  Modify / Delete |  Reply

    사람은 자고로 대기업에서 놀아야 큰 사람이 됩니다!

HTS 해킹으로 내 정보가 노출된다면

전세계적으로 산업의 발달로 1인당 국민소득이 증가함에 따라 여유자본을 관리하고 미래의 리스크에 대비하기 위한 투자가 활발히 이루어진다. 이와 함께 인터넷의 발달로 개인 투자자는 물론 증권회사에서도 홈트레이딩 시스템(HTS) 프로그램으로 주식 거래를 한다. 
 

HTS는 각 증권사에서 제공하는 주식 거래 프로그램으로 사용자는 이 프로그램을 이용해 집이나 회사 등 컴퓨터만 있으면 로그인과 공인인증 과정을 거쳐 실시간으로 주식을 사고팔 수 있다. 주가의 움직임도 실시간으로 볼 수 있어 인기가 높다.

한국거래소에 따르면 지난해 주식 거래에서 HTS 거래가 차지하는 비중은 거래량의 81.05%, 거래대금의 56.56%에 달한다. HTS를 통한 거래 체결 금액은 무려 2249조원으로 최근 6년 새 4배 가까이 폭증했다.


내가 HTS를 처음 이용한 것은 대학생 모의주식투자대회에 참가한 작년 겨울이었다.  이용 방법이 간편하고 실시간으로 변하는 주식 시장 상황에 빠르게 대처할 수 있어 좋았다. 이렇게 높은 편의성을 제공하는 HTS. 그러나 해킹의 위험으로부터 안전한 것일까? 사실 이 프로그램으로 실제 주식 거래를 해보고 싶지만 보안에 대한 걱정 때문에 아직 망설여진다.

지난해 겨울 우리나라 TOP 10 안에 드는 증권회사 대표는 한국해양대학교에서 열린 강연에서 "주식 거래에 HTS를 개인이 이용하는 것은 위험하니 사용하지 말라."라고 말했다. 개인 정보 유출의 위험이 크다는 것이다. 그렇다면 HTS 프로그램의 보안은 어느 정도일까?

이에 대해 해킹 전문가들은 HTS 프로그램 자체가 해킹에 취약한 구조이며, HTS를 사용할 때 거치는 6가지 보안 장치가 계좌번호와 거래비밀번호만 알면 해킹을 할 수 있다고 말한다. 또한 메모리를 조작하는 불법 소프트웨어를 이용해 사용자 몰래 다른 계좌로 이체하거나 금액을 변경하거나 거래 대상을 바꿀 수 있다.

HTS 프로그램의 해킹이 더욱 위험한 이유는 개인 정보 유출은 물론 다른 사람의 명의로 주식을 사고팔 수 있고 그 사람의 돈을 빼돌리거나 그 사람 명의로 미수를 쓸 수도 있기 때문이다. 심지어 일명 '작전'을 꾸며 주식 시장 전체에 타격을 주거나 많은 자금을 가로챌 수도 있다. 따라서 HTS 프로그램의 보안 문제는 시급히 해결해야 한다.

다행히 이런 위험성에 대비하기 위해 많은 증권사가 대책을 세우는 추세이다. 안철수연구가 개발한 '시큐어 브라우저'는 HTS 프로그램으로 증권 거래를 할 때 특수한 브라우저가 작동해 거래 과정 전체가 일종의 보호막 안에서 이루어지게 한다. Ahn
 


 

대학생기자 윤지미 / 한국해양대학교 국제무역경제학부


댓글을 달아 주세요

  1. dfa3 2010.04.16 11:50  Address |  Modify / Delete |  Reply

    좋은 정보 감사합니다. 이거 홈트레이딩 서비스가 이렇게 취약한 구조를 가지고 있는지는 몰랐네요

  2. 안해요 2010.04.27 00:35  Address |  Modify / Delete |  Reply

    그래서 정말로 안하죠

    은행쪽 그쪽은 거의 엉망이라.

    고전적으로 전화로 하는것이 그나마 뭐 까는것도 없고



    정말로 뭐 수학적으로 적자면 머리아프지만

    인터넷이라는것이 리만가설을 증명한 서류를 가정부가 태웠다고 하는데

    사실 어디선가 나오면 다 털리는거라

    그 한두번 나오는 이야기 아니지만 만약 리만가설이 풀려서

    암호를 바꿔야한다면

    -보안업계-대책은 있나요?

  3. 하나뿐인지구 2010.04.28 14:36  Address |  Modify / Delete |  Reply

    사이버거래를 안 해봐서 모르겠지만...
    은행,증권...모두 중요하겠죠...
    ...
    그런데...정부(경x력이 떨어진다는)는 더 엉망일 걸요?...

국제 보안 컨퍼런스에 학생 스탭으로 참여해보니

현장속으로/세미나 2010.04.18 06:30
4 7일과 8일 삼성동 코엑스에서는 지식경제부가 코드게이트 조직위원회와 함께 민관 공동으로 개최한 ‘국제해킹방어대회 및 국제보안컨퍼런스 코드게이트(CODEGATE) 2010’이 열렸. 정보보안 관련 행사여서 정보보호학과 학생으로서 8일에 일일 스탭으로 참여해 행사를 진행했다.

8일 아침 행사장에 도착해 
해킹대회가 진행되는 트랙으로 들어가니 실내는 자주색 조명으로 인해 엄숙하고 웅장한 분위기였다. 중앙엔 인터넷 방송인 아프리카’가 대회를 실시간 방송하기 위해 중계석을 차려놓았고, 그 옆에는 문제 푸는 데 집중해 있는 해커 팀이 여럿 있었다.

온라인 예선을 통과한 해커
여덟 팀은 이틀 동안 본선을 치렀다. 그 결과
스웨덴 팀인
HFS가 1위의 영광을 가져갔다. 이 여덟 팀 중팀은 우리나라 팀이었는데, 비록 순위권 내에는 들지 못했지만 세계적인 대회에서 5, 8위를 했다는 것만으로도 실력과 열정을 인정해줄 만하다.

이번 해킹방어대회는 다른 대회와는 색달랐다. 해커 팀이 문제를 푸는 동안 다른 사람들이 보기 편하도록 대회장 안에 관
람석을 배치했고
, 해킹을 잘 알지 못하는 일반인이 좀더 쉽게 다가가도록 3D 가상 도시를 만들어놓고 해커 팀이 문제를 풀 때마다 크래커가 공격해서 어두워진 가상 도시에 전기가 공급되어 하나 둘씩 불이 밝혀지게 했다. 

트랙 밖으로 나와보니, UCC 공모전과 미래 IT 기업 취업 이벤트, 그리고 기념품 티셔츠 판매 부스 등 볼거리와 정보가 풍성
했다
. 특히 취업을 앞둔 사람은 채용 기회도 얻을 수 있는 자리였다. 또한 UCC 공모전으로 많은 사람이 정보보호에 대한 인식을 갖도록 하고, 참가자가 좋은 작품을 직접 투표하게 해 참여도를 높였다.

컨퍼런스의 오프닝은 화려한
레이저 쇼로 사람들을 압도했다. 해킹방어대회와 UCC 공모전의 시상식을 한 후 주제 발표가 이어졌다

김형종 교수, Jose Duart(Tora), Christofer Hoff 등 유명한 보안전문가가 스마트폰 보안, 클라우드 컴퓨팅 등 최근의 이슈를 발표했다. 최근 스마트폰의 대중화로 좋은 점도 많지만 취약점도 적지 않아서 많은 집중을 받았고, 클라우드 컴퓨팅 또한 많은 사람들이 쉽게 접근하여 IT 자원을 사용하기 때문에 그만큼 보안에 취약할 수 있다는 것이 관심을 모았다. 

이번 행사는 일련의 주제
발표에서 최근의 보안 이슈를 한눈에 파악하고, 보안에 관한 공부를 하거나 관심이 있는 사람을 많이 만난 뜻깊은 시간이었다. Ahn


대학생기자 윤소희 / 순천향대 정보보호학과


윤소희가 '보안세상'에 왔습니다. 아직도 절 모르신다구요 ? 더 강한 파워, 더 색다른 매력, 더 불타는 열정으로 ! 풋풋함과 눈웃음까지 겸비한 여자! 그리고 뻔뻔함까지 ! 누구라도 기억할 만하지 않나요?


댓글을 달아 주세요

  1. 정남구 2010.04.18 11:32  Address |  Modify / Delete |  Reply

    안녕하세요 글 잘봣습니다ㅎㅎ
    전 호서대 정보보호학과 학생입니다~

  2. NIMD4 2010.04.19 02:14 신고  Address |  Modify / Delete |  Reply

    으으으...코드게이트 스탭 ㅠㅠ 부럽다아...ㅎㅎㅎ

  3. Eunah 2010.04.19 17:34  Address |  Modify / Delete |  Reply

    소현아~~드뎌 너의 글이 실렸구나...ㅋㅋ
    글 잘 읽었엉!!!!!
    나도 조만간 글 올려야징!!

미운 정, 고운 정 들었던 IE6의 최후

보안라이프/리뷰&팁 2010.03.23 06:30


3월 13일을 기점으로 구글의 유튜브는 인터넷 익스플로러 6(이하 IE6)에 대한 지원을 중단했다. 그동안 MS OS를 사용하는 많은 사람이 문제없이 사용하던 브라우저에 대해 왜 이런 일이 일어났는지 어리둥절할 뿐이다. Ahnlab ASEC 대응팀 포스팅에 언급된 한 외국 사이트에 따르면 2010년 1월 Google China Gmail 해킹 사건이 원인이라 한다.


단지 구글 같은 기업 측면에서만 IE 브라우저에 대한 불만의 목소리가 나온 것은 아니다. 정부의 입장에서 역시 사용 반대의 목소리를 내는 일도 있었다. 2010년 1월 18일 BBC의 France joins Germany warning against Internet Explorer는 “독일 정부는 보안 위해선 IE를 사용치 말아야 한다고 생각한다. 다른 브라우저를  찾아봐라"는 정부 차원 입장을 밝혔다.  


이번 사건을 계기로 해킹에 전혀 개의치 않던 사용자들도 혹시나 자신의 컴퓨터가 타인의 악의적 목적에 이용될까 염려한다. 우리나라 대부분의 가정용 PC가 윈도우 OS를 사용하는 것을 감안하면 많은 이들이 관심을 가질 수밖에 없다. 그런데, 과연 IE6 브라우저는 정말 몹쓸 브라우저일까?   


ZDNet Korea 기사 IE6 지원중단에 대한 4가지 오해를 보면 구글 측은 다음과 같이 말했다. "IE6는 출시된 지 10년 이상 된 웹브라우저로 이후 진보된 웹 기술이 반영돼있지 않다. 구글이 앞으로 내놓을 웹서비스들은 구 버전 브라우저들이 지원하지 않는 기술을 사용한다. IE6처럼 오래된 웹브라우저는 구글 제품 기능을 충분히 사용할 수 없다. 따라서 IE6 등 구 버전 브라우저에서 구글 서비스 사용성을 보장할 수 없다."


IE6에 대한 중단뿐 아니라 파이어폭스2, 사파리2, 크롬3 등에 대한 지원 역시 종료된다. 향상된 기술을 사용자에게 제공하기 위해 브라우저에 대한 지원이 원활하지 않을 수 있음을 공지한 것이다. 따라서 지난 1월 중국에서 발생한 해킹 사건이 IE6 지원 중단의 직접적인 원인이라고 보기는 어렵다.


정확히 좋다, 나쁘다를 구별하는 것은 사용자에 따라 다르고, 전문가의 판단 근거에 따라 다르다. 양 측 모두의 생각이 하나되어 수긍할 수 있는 사실은 새로운 버전의 브라우저를 설치함으로써 더 많은 것을 누릴 수 있다는 점이다. 그래서 우린 다소 번거롭고 귀찮더라도 자신의 브라우저를 부지런히 ’관리‘해야 한다.   


이연조 안철수연구소 선임연구원은 클릭재킹(Clickjacking)_나의 클릭을 다른 누군가가 가로챈다에서 브라우저 업데이트만으로 만사가 해결된 것이 아니며 "당분간 최선의 방어책은 웹 브라우저 설정에서 스크립트 기능과 플러그인(또는 Activex) 기능을 무효화하고, 아이프레임을 기본적으로 비활성화하면 어느 정도 방어 효과는 있다"고 말했다. 언제 피해를 입을지 모르는 상황이니 '예방'에 힘을 써야 한다.


마지막으로 많은 브라우저 중 어떠한 브라우저를 선택해야 하는지 막연함에 망설이는 분들에게 유용한 정보! 위키피디아의 Comparison of web browsers를 일독한다면 자신에게 맞는 선택을 하는 데 큰 도움이 될 것이다. 보기 쉬운 표와 함께 브라우저의 역사를 알 수 있어 유익하다.  


현 상황에 민감하게 반응하는 해외의 분위기를 단편적으로 보여주는 사이트 역시 소개한다. 디자인 업체 aten design group이 만든 IE6 장례식 방명록이다. 구글 크롬의 댓글같이 익살스러움이 넘치는 코멘트가 많다.  


 

Google Chrome

I remember one day after work, I saw IE6 walking home. I pulled over in my car and said "Hey IE6, do you want a ride?"


He responded "Page Cannot Be Displayed" and fell over.

Man, that guy was a hoot.

 

 ※ Browser UPDATE LINK
 Oprea 10

 Internet Explorer 8

 Safari 4 

 Google Chrome

 Fire Fox 3.6


Ahn


대학생기자 허윤 / 한국항공대 전자 및 항공전자과
"영혼이 있다면 그것은 어떤 향을 품고 있을까." 어린 시절 대답을 구했던 소년은 어느덧 한적한 시골의 버들강아지의, 햇살을 가득 머금은 나뭇잎의, 비 온 뒤 젖은 흙의 향기를 가진 이들을 알아가며 즐거워하는 청년이 되었다. 새로운 혼의 향기를 채집하기 좋아하는 이에게 영혼을 가진 기업 '안철수 연구소'는 어떤 향으로 다가올지. 흥미로 가득 차 빛나는 그의 눈빛을 앞으로 지켜보도록 하자.

 

댓글을 달아 주세요

  1. 악랄가츠 2010.03.23 07:06  Address |  Modify / Delete |  Reply

    최근의 나온 익스 9의 경우는
    윈XP와 호환되지 않는다고 하더라고요 ㄷㄷㄷ
    슬슬 업그레이드의 압박이 밀려오고 있습니다! ㅎㅎ

  2. 라이너스 2010.03.23 08:16  Address |  Modify / Delete |  Reply

    드디어 갈아타야할때가 오는걸까요...
    전 회사컴만 갈아타고 집컴은.^^;
    잘보고갑니다. 좋은 하루되세요^^

  3. 제너두 2010.03.23 11:57  Address |  Modify / Delete |  Reply

    IE는 이제 떠나 보내고..ㅎ
    파폭과 크롬으로 항해중입니다^^;

  4. 하나뿐인지구도용아닌mbti 2010.03.23 12:23  Address |  Modify / Delete |  Reply

    저는...p3로...
    윈도우98이랑,엑슾피...우분투도 쓰는데...
    ...
    ps>뉴스에...강타 군도...윈도우98을 쓴다는 얘기가...ㅋ
    (아마...저랑 나이가 같을 걸요?...didEl...)

  5. 하나뿐인지구도용아닌mbti 2010.03.23 18:13  Address |  Modify / Delete |  Reply

    윈도우98이...ie 몇(아마도6까지일듯)까지 지원하는지 모르겠지만...윈도우98 사용자들이나...
    여타 브라우저들(파폭,사파리,크롬,오페라,etc)의...
    구버전 사용자들도...인터넷은 기본적으로 되게 해주셔야...
    ...
    포털 메일에서...
    ie만 되거나, 또는 구버전, 또는 액티브나 플래시 때문에...안 되던 게...조금은 있던...
    ...
    구글은 아직 강제도 아니고...애용자가 그리 많지 않아서, 별 문제 없는 것 같긴 하지만...
    네이버나 다음에서 그러면...난리날 듯...

  6. 주땅 2010.03.23 23:19  Address |  Modify / Delete |  Reply

    익스6이 너무나편한데........

    파일편집보기
    주소표시줄
    즐겨찾는 연결 메뉴....

    이부분이 너무 저한테 익숙해져있어서, 7의 메뉴는 적응이 안되네요...
    그리고 새탭의 경우 불편하기만 하구요ㅠㅠ
    언제쯤 바꾸어야할텐데.. 브라우져의 레이아웃만 마음대로 하게 해준다면
    거리낌없이 갈아탈텐데...

    • 하나뿐인지구도용아닌mbti 2010.03.24 10:54  Address |  Modify / Delete

      ie7보단...ie8을 권장드립니다...ㅎ...

    • 하나뿐인지구도용아닌mbti 2010.03.25 18:50  Address |  Modify / Delete

      하지만...저도...ie6로 설치해 놓고 있어서ㅎ...
      (ie7하고 ie8은 아직...)
      ...
      대부분은 사파리(apple safari)로 돌아당기고 있습니다...^^;...
      ...
      http://www.apple.com/safari

    • 주땅 2010.03.25 19:28  Address |  Modify / Delete

      추천해주신 8설치했는데..
      음 일단 탭메뉴가 적응이안되고..
      살짝 6보다 무거워진 느낌이네요ㅠㅠ
      6에선 티스토리사진올릴때 가끔 계단현상이 나왔는데... 8에선 그런부분이 없는게 좋지만요 ㅋㅋㅋ
      익숙해진 습관을 바꾸는건 참 어려운것같습니다! 뭐 적응하면 괜찮겠죠 ㅋㅋㅋ
      좋은하루되세요~

    • 하나뿐인지구도용아닌mbti 2010.03.26 10:00  Address |  Modify / Delete

      네~ 다른 분 컴퓨터에서...
      ie7이...ie7의...기본 옵션(피싱 방지(?)) 때문에...
      많이 느려지는 걸...본 적이 있어서요...
      ...
      ie7이나, ie8 모두 본 적이 없지만...
      위의 이유로...권장을 해드렸습니다...^^;

    • 주땅 2010.03.29 01:54  Address |  Modify / Delete

      딱 4일쓰고 돌아왔습니다ㅠㅠ
      컴퓨터 별로 안좋은지라, 도저히 무거워서 못쓰겠더군요..
      왜이렇게 무겁게 만들어놓았는지... 보안을 업그레이드하고 이자체는 가볍게 하면좋았을것을..

    • 하나뿐인지구도용아닌mbti 2010.03.29 10:01  Address |  Modify / Delete

      그럼...제가 사용하고 있는...
      사파리는 어떠신가요?...p3에서도 잘 돌아간다는...^^;...
      ...
      http://www.apple.com/safari

  7. 하나뿐인지구도용아닌mbti 2010.03.29 17:35  Address |  Modify / Delete |  Reply

    포털이 나서기 전까진...
    구글이 그러하여도...
    우리나라 기본브라우저는...ie6가...오랜 기간 지속될지도...
    ...
    애플 사파리apple safari이...
    모든 웹사이트에서...다 지원되면...좋을 것 같은데 말이죠...

    • 허윤 2010.04.07 21:23 신고  Address |  Modify / Delete

      에플 CEO 스티브 잡스가 Adobe社의 Flash와 거리를 두는 한, 사파리가 모든 사이트에서 애용되기는 힘들 것 같습니다.

    • 하나뿐인지구 2010.04.08 10:57  Address |  Modify / Delete

      허윤님...apple safari 사파리도...
      비ie용 flash(모질라 외 etc)를 설치하면...
      옵션 체크하면...플래시는 나오는데요...
      ...
      저도 자세한 건 모르지만...
      아이폰과 아이패드...얘기인 듯요...
      ...
      뉴스 검색에서...
      스티브 잡스가...말한 말이니까요...플래시를 좋아하지는 않는 듯 싶습니다...
      ...
      저도 개인적으로 플래시 싫어하는 편이요...
      용량도 크고...느려지고...플래시 설치해야줘야 하고...
      업데이트도 주기적으로 해줘야하고...보안도...

    • 허윤 2010.05.07 14:20 신고  Address |  Modify / Delete

      제가 말씀드리고 싶던 부분은 현재 출시된 사파리에서 플레시의 가용 여부보단 애플이 취하고 있는 방향 자체가 플래시를 배제하자는 맥락이기 때문에 말씀 드린것입니다. (그것이 모바일 OS에 집중된 사안이더라도 말이죠.) 사실 현재까지 나온 사파리에서 플래시가 가능한지 여부는 앞으로의 브라우저의 점유율과는 무관하다고 생각합니다. 앞으로는 컴퓨터(PC, Laptop) 화면을 통해 브라우저를 켜기보단 모바일로 이용하는 일이 더 많아질 것 같습니다. 제가 관련 분야에 지식이 짧아 조금 도움이 될만한 링크를 첨부해봅니다.

      스티브의 플레시에 대한 생각 원본과 번역본 입니다.

      http://www.apple.com/hotnews/thoughts-on-flash/
      http://somnus.tistory.com/519

    • 하나뿐인지구 2010.05.07 15:12  Address |  Modify / Delete

      네, ^^;...
      저는...네이버 뉴스(번역된 뉴스들)만 봐서...
      스티브 잡스 원본 링크...잘 보고 오겠습니다...^^;...

해킹과 보안, 창과 방패의 무한 충돌 현장

현장속으로/세미나 2010.03.18 09:09
얼마 전 국내 보안 컨퍼런스로 유명한 'Paradox Confernece 2010'(이하 파도콘 2010)이 서울 양재동 AT센터에서 개최되었다. 파도콘은 2005년부터 올해로 6번째 열렸다. CTF(Capture The Flag; 팀 간 상호 공격과 방어를 하며 점수를 획득하기)와 같은 해킹대회부터 보안 관련 이슈들에 대해 세미나와 다양한 이벤트까지 열정적인 행사들로 가득했다.


파도콘은 2005년 국내 해킹 및 정보보호 동아리들이 연합하여 만든 해킹/보안 컨퍼런스로 매년 초미의 관심사인 보안 이슈를 연구하고, 그 결과를 세미나 형식으로 발표하는 자리이다. 무엇보다 등록비도 없고, 누구나 참여할 수 있다는 점이 큰 매력이어서, 학생부터 전문가까지 많은 사람들이 참여한다. '파도콘 2010'은 이틀 동안 두 개 세션으로 나누어 진행되었다.


모바일 기기 해킹


국내 해커 그룹으로 유명한 beistlab의 멤버 osiris는 윈도 모바일이 가진 위험성을 시연과 함께 언급했다. 발표자는 윈도 모바일에 악성코드를 이용해서 SMS 서비스를 스니핑하는 등 예상할 수 있는 위험을 언급하고 사용자의 주의를 당부했다.
 

        


또한 binoopang은 최근 많이 사용되는 모바일 기기 아이팟 터치(iPod touch)에서 BOF(Buffer OverFlow; 메모리를 다루는 데에 오류가 발생하여 잘못된 동작을 하는 프로그램 취약점)를 이용하여 원격에서 코드를 실행해 리버스 바인드 셸코드(reverse bind shellcode)를 시연해 보였다. 그동안 애플의 정책상 불가하다고 알려진 원격 공격을 직접 시연해 충격을 주었다.


IPTV 해킹 및 ECU(전자제어장치) 해킹




그동안 IPTV의 해킹 위험성이 많이 알려져 관련 기관에서 보안에 힘쓰고 있지만, 상용 제품에 한해서는 아직 보안이 부족하는 발표가 눈길을 끌었다. 전북대 정보보호 동아리 IS(Invisible Sheild)의 이강욱씨는 IPTV에 보안에 매우 신경쓰고 있지만, 아직까지 부족하는 말과 함께 유료 컨텐츠에 대한 보호를 우회하는 방법을 직접 시연해 보였다.


또한, 동명대 정보보호 동아리 THINK의 최영남씨는 차량 안에 들어가는 ECU(전자제어장치)를 해킹해서 원하는 행동을 유발하는 하드웨어 해킹을 선보였다. 차량 안에 들어가는 ECU 역시 시스템의 일종이니 해킹이 가능하다는 것이 업계의 통념이었는데, 이를 직접 시연해서 도난방지 장치가 되어있는 차량의 시동장치를 우회하는 것을 동영상으로 시연했다.     

 

더 발전한 해킹 기법, 새로운 위협


영남대 정보보호 동아리 @Xpert의 이대규씨가 최신 안티 디버깅 기법들을 우회하는 방법들을 소개하고, 경북대 정보보호 동아리 KERT의 송석우씨가 악성코드(루트킷)을 감추는 최신 기법을 소개했다.


또, 동명대 정보보호 동아리 THINK의 심영진씨는 이제까지의 무선랜 해킹 기법과는 생각의 원리를 반대로 하는 'Passive War-Driving'을 선보여, 공개된 AP(Access Point; 무선 랜 구성 장치 중 하나로 유선 랜과 무선 랜을 연결해줌)가 아직까지 얼마나 많은 위협이 되고 있는지를 시연했다.


이제는 고전 해킹 기법인 BOF나 FSB(Format String Bug; 입력값을 다루는 데에 오류가 발생하여 잘못된 동작을 하는 프로그램 취약점)들이 최신 윈도에서도 아직 통용된다는 사실을 자세히 보여준 충남대 정보보호 동아리 ARGOS의 심준보씨는 윈도 비스타 커널에서 BOF를 통해 쉘코드를 실행하는 시연을 보여준 뒤, “보안은 끝이 없다. 계속해서 대비해야 한다.”라고 말했다.


그 밖에도 보안 업체 nchovy의 양봉열씨는 Kraken이라는 새로운 보안 프로그램 개발 프레임워크를 선보이고, 편의성에 중점을 둔 개발이 어떤 것인지 깊이 있게 설명했다.


참여하는 세미나, 재미있는 이벤트


파도콘에서는 매우 다양한 참여 형식의 이벤트를 준비했다. 인상적인 이벤트로는 주어진 개수의 메모리(RAM)을 최대한 높이 쌓아올리는 RAM stager, 어셈블리 코드를 프린트물로 나눠준 뒤 손과 머리로 리버싱해 답을 구하는 핸드 리버싱(Hand Reversing), 행사장 안의 AP로 도전하는 해킹대회인 라이브 해킹, 분해된 키보드를 다시 맞추어서 재조립하는 키보드 어셈블링(Keyboard assembling) 등이 있었다.

   

 

그리고 올해 역시 파도콘에서는 CTF 방식의 해킹대회를 개최했다. 행사장에서는 본선을 진행했는데, 누구나 구경할 수 있어서 다른 참가자의 해킹 과정을 실제로 관람할 수 있었다. 본선에서는 beistlab 멤버들이 출전한 ADNIM 팀이 1위를, 고등학생들의 연합팀인 1234팀이 2위를 거머쥐었다. 크지 않은 상금이었는데도 CTF장에서는 매우 뜨거운 열기를 느낄 수 있었다. 

  

 

많은 사람들이 열정적으로 정보보호의 의미를 되새기고 그곳에서 재미를 찾아 순수하게 움직이는 모습이 무엇보다 좋아 보인 행사였다. 행사가 끝나고, 뒤풀이에서 많은 사람을 만나면서 꿈나무로 자라는 학생들이 있어서 우리나라 보안 업계의 미래는 매우 밝다는 생각이 저절로 들었다. 항상 열정을 잃지 않는 파도콘이 되길 바란다. Ahn

     

 


심준보 / 파도콘 회장

댓글을 달아 주세요

  1. 라이너스™ 2010.03.18 17:05 신고  Address |  Modify / Delete |  Reply

    정말 흥미진진했겠어요?
    창과 방패라... ^^

  2. 요시 2010.03.19 23:51  Address |  Modify / Delete |  Reply

    해킹에 관심이 많았는데 ^^
    관심 가는 내용이 많네욥^^

사이버 전사에게 크리스마스는 없다

최근 최정예 국가정보기관인 NSS(국가안전국) 요원들의 활약을 그린 드라마 '아이리스'가 숱한 화제 속에 종영했다. 벌써부터 시즌2 제작에 많은 시청자가 기대를 하고 있을 정도. 드라마 속 NSS는 가상 조직이지만, 이처럼 베일에 싸인 기을 소재로 한 영화나 드라마의 성공은 '아이리스'가 처음은 아니다. 멋진 배우의 열연도 볼 만하지만, 최첨단 기술이 녹아들어간 멋진 장면은 생각만 해도 가슴이 두근거린다.

이런 드라마나 영화를 생각할 때 가장 먼저 떠오르는 것은 대형 스크린에 위의 수많은 그래프와 검은 화면에 하얀색 글씨가 물처럼 흐르는 모니터, 바쁘게 움직이는 컴퓨터 전문가 등이다.
우리는 이들을 침해사고대응팀(CERT; Computer Emergency Response Team)라 부른다. 각종 보안 사고를 막고, 사고 발생 시 신속하게 대응하는 CERT는 정부 산하 기관부터 일반 기업까지 전세계적으로 운영되고 있다. 

안철수연구소도 고객사의 침해 사고에 대응하기 위해 CERT를 운영한다. 크리스마스 연휴도 잊은 그들을 만나보았다. 안랩 CERT에 김태희는 없지만, 이병헌만큼이나 부드러움 속에 카리스마 넘치는 안랩인을 만날 수 있다. 우리가 잠든 사이 대한민국의 보안 24시를 책임지는 CERT, 안랩이 서비스 기업으로 세계에 우뚝 서는 데 선봉장이 되리라 굳게 믿는다. 

 
- CERT가 담당하는 업무는 무엇인가요?
크게 나눠서 두 가지 일입니다. 하나는 침해 사고 대응이며, 다른 하나는 보안 시스템의 위탁/운영입니다. 비교적 규모가 큰 업체는 자체적으로 보안 장비를 구축해놓지만, 관리상 한계가 있을 경우 안철수연구소 같은 보안 전문 업체에 위탁을 하는데 이를 순수 관제라 칭합니다. 장비를 살 수 없는 중소 업체에 장비를 임대해주고 운영까지 해주는 임대 관제 서비스를 합니다. 

- 팀의 구성이 어떻게 되어있는지요?
CERT는 대응, 분석, 고객지원의 세 파트로 나뉩니다. 대응 파트에서는 장비 헬스 체크, 장비 작동 여부, 침해 상황 등을 모니터링합니다. 뚫린 다음에 사후 대책은 의미가 없기 때문에 대응 파트에 인원이 많이 편제된 편입니다. 침해 사고 발생 시 어떻게 해서 사고가 발생했는지, 어떻게 조치를 해야 하는지 심도있게 분석하는 일은 분석 파트에서 합니다. 침해 사고 발생 시 필요한 경우 분석은 물론, 차후 대책 수립까지 조금 더 세부적으로 업무를 진행합니다. 고객지원 파트에서는 고객사의 장비 장애 시 원인을 파악하고, 필요시 로컬에 직접 방문하여 문제를 해결합니다.


- 업무가 나뉘어 있어 사고 발생 시 책임 소재가 불명확할 텐데
어떻게 해결하는지 궁금합니다.
CERT에는 관제 서비스라는 '라이프 사이클'이 있습니다. 문제 발생부터 조치까지 10가지 프로세스가 있습니다. 이런 프로세스에 따라 발생한 이벤트를 처리합니다. 사이클에서 벗어나는 문제 발생 시 지속적으로 수정 보완합니다. CERT는 서비스를 하는 팀이기 때문에 서비스 간 구멍(Hole)이 생기면 고객에게 영향을 주고, 이는 곧 CERT 서비스에 대한 퀄리티와 직결되기 때문에 상당히 중요시합니다.

- 침해 사고 발생 시 처리 프로세스가 궁금합니다.
고객사에 설치된 각종 방화 장비를 통해 SOC(Security Operation Center)에서 24시간 감시합니다. 기본적으로 ESM(통합보안관리) 시스템을 활용하여 모니터링하고, 이벤트 발생 시 티켓 형태로 발행되어 어떤 이벤트가 어디로부터 발생했으며, 어떤 내용인지 분석합니다. 이때, 오탐(Wrong detection)이면 오탐 처리 프로세스에 따라 처리가 되며, 정탐(Right detection)인 경우 이벤트를 분석하고 침입대응보고서를 작성하며 고객사에게 대응 방식에 대한 가이드를 발송하고 피드백해주게 되며, 완벽하게 처리되면 마무리 짓게 됩니다.


- 안랩의 여러 팀 중에서 CERT에 대한 정보가 없는 편인 것 같습니다.
CERT는 폐쇄적인 성향이 짙은 편입니다. CERT는 고객과의 접점에서 해결책을 제시하는 역할을 맡았기 때문에 고객사가 민감해하는 내용을 다룰 수밖에 없습니다. 때문에, 내부 업무 내용이나 자료 등이 외부로 나가는 경우는 없습니다. 내부에서 일부 인원이 업무적으로 공유는 해도 팀 전체에 공개되는 경우가 없고, 만일 공개해야 할 경우 사이트명을 제거한 후 해당하는 기술적인 이벤트만을 가지고 설명합니다. 물론 외부로 발설은 금지입니다. 이 점은 신입사원 교육 시에도 누차 강조합니다. 

-ASEC(시큐리티대응센터)와 업무의 차이점이 궁금합니다. 
가장 큰 차이점은 네트워크 단위 보안인가, PC 단위 보안인가입니다. ASEC은 악성코드를 수집하고 백신 엔진을 제작, 배포하는 등 전반적인 PC 보안을 서비스합니다. V3 제품군에 적용되는 업무로 백신 사용자에게 무료로 서비스하며, 제품의 품질을 높이는 업무입니다. 반면 CERT는 고객사로부터 일정 비용을 받고, 고객의 보안 장비를 운영해주며, 해킹 발생 시 분석/대응하는 서비스를 제공합니다. 고객사의 이벤트를 처리하다보면, ASEC 분석팀의 악성코드 분석 자료가 필요한데, 이때 두 조직 간 원활한 정보 공유로 신속한 서비스를 제공할 수 있습니다.

- 신속성과 긴밀함을 요하는 업무 특성 상 에피소드가 많을 것 같습니다.
모 고객사의 일인데요. 경쟁 업체에서 스카웃되어 온 직원이 있었습니다. 그가 쓰던 시스템의 IP가 특정 시간대에 핵심 시스템을 공격한 걸로 분석되었습니다. 이 사실을 본인만 모르고 같은 부서의 100여 명이 이 사실을 알았는데, 나중에 알고 보니 로그 분석이 잘못된 것이었습니다. 다행히 스파이 혐의(?)를 벗었지요.

가슴 뭉클한 일도 있었습니다. 모 고객사의 침해 사고 분석을 하고 있었는데요. 해당 업체의 보안 관리자가 지방 출신으로 서울 고시원에서 어렵게 살던 분이었는데, 시스템 로그인 패스워드가 "어머니!"였습니다. 패스워드를 보고 숙연해졌지요.

왼쪽부터 강철규 팀장, 위수복 선임, 박민호 선임, 한승훈 책임


- 업무 특성상 애로사항이 많을 것 같습니다.
365일 24시간 대응하기 위해 3교대 근무를 합니다. 쉴 새 없이 이어지는 업무도 힘들지만, CERT가 긴급성과 장애 성격이 있는 업무를 다루기 때문에 늘 긴장할 수밖에 없습니다. 네트워크 관리자가 명령 한 줄만 잘못 넣어도 수십, 수백만이 이용하는 사이트 서비스가 중지되기 때문에, 긴장도가 상당히 높습니다.  

- 침해사고에 발빠르게 대응하기 위해 무엇보다고 중요한 게 팀워크라고 생각되는데, 팀워크를 다지기 위한 CERT만의 문화가 있는지요?
주간 근무는 여의도 안랩 본사에서, 야간 근무는 IDC 백업 센터에서 합니다. 이때 주간 근무자가
야간 근무지로 가서 근무자들에게 힘을 주고, 주간 근무에 있었던 일을 얘기해주곤 합니다. 다른 팀과 다르게 전원이 함께 무언가를 할 수가 없기 때문에 팀워크를 다지는 것이 대단히 어려운 숙제입니다. 쌓인 스트레스와 피로를 외부에서 풀기가 마땅치 않아 최근에는 거진항에서 '1박 2일'을 진행했습니다.
 
'1박 2일'처럼 복불복은 기본이고, 스스로 땀 흘려 잡아 먹자는 취지로 추진했습니다. 선발대가 도착해서, 항구 근처 주차장에 자리를 정하고 텐트를 치던 중 텐트가 날아가 바다로 빠지는
사고가 발생했습니다. 텐트가 바다에 빠져 경찰, 소방서 직원들께 도움을 요청한 건 아마 안랩이 최초(?)가 아닐까 싶습니다. (하하)


- CERT팀의 향후 계획은 무엇인가요?
안철수연구소가 앞으로 지향하는 건 보안 서비스입니다. 선봉장으로 CERT와 ASEC이 있습니다. CERT가 안랩의 중요한 위치임을 인식하고 있으며, 회사에서도 CERT 근무 여건을 개선하기 위해 노력할 것입니다. 앞서 CERT가 다소 폐쇄적이라고 말했는데, CERT팀의 활동상을 보여줄 수 있는 블로그를 만들 계획인니다. 또한, 국내외 보안 위협 이슈와 동향을 정리한 'ASEC 리포트'처럼 CERT에서도 Montly Report를 발행할 예정입니다. 이는, 안랩의 기업가치 중 하나인 사회 공헌을 실천하기 위한 것입니다.

- 보안 분야, 혹은 CERT에 지원하려는 대학생들에게 조언을 해준다면요.
예술로 보면, CERT를 종합 예술이라 표현하고 싶습니다. 보안에 대한 폭넓은 지식이 필요한데, 그만큼 알아야 할 것이 많고, 스스로 공부를 많이 해야 합니다. 보안 분야에 입문하면 CERT를 통해 스스로 레벨업할 기회가 있습니다. 그리고 "시야를 넓혀라"라고 말하고 싶습니다. 보안, 시스템 운영, 개발의 세 가지 분야가 있다면, 세 분야에서 바라보는 시각이 서로 다릅니다. "그래도 개발자가 보안에 대해 어느 정도는 알고 있겠지?"라고 생각하겠지만, 실제로는 그렇지 못합니다. 다양한 시각을 가지고 많이 익힐 수 있도록 시야를 넓혔으면 합니다. 앞으로는 IT 업무에서 보안을 뺴놓고는 말할 수 없다고 생각합니다. 보안에 친숙하지 않으면 적응하기 힘들다는 것을 인지했으면 합니다.

- 마지막으로 '보안세상' 독자들에게 한 말씀 부탁드립니다.
영화 속 멋진 장면들 때문인지 사람들은 CERT에 동경심이 있는 것 같습니다. 거기에 "보안, 해킹, 해커 잡는 사람들"이란 수식어가 따라다니지요. 하지만, 실제로 현장에서 대응하는 저희는 몇 배의 고생을 합니다. 업무가 대부분 장애성, 긴급성을 요구하고 침해대응에는 수많은 제반 사항이 필요한데, 이것을 모르는 일반인은 겉에 보이는 모습만 생각하는 것 같습니다. 영화 속 멋진 장면이 전부가 아니란 것을 알아주셨으면 좋겠습니다. Ahn


 

사내기자 하동주 / 시큐리티대응센터(ASEC) 연구원
'착한 아이'라는 뜻이지만 '착잡한 아이'라고 더 많이 불리는 '착이'라는 별명을 가진 하동주 연구원은 오늘도 안철수연구소에서 동료들과 함께 우리나라를 지키고 있다.




대학생기자 김광연 / 중앙대 경영학과
꿈꾸는 당신을 위한 초석 Red-Bricks가 되어드리겠습니다. 제가 가진 열정과 노력으로 세상의 모든 일은 이룰 수 없지만, 무엇인가는 이룰 수 있을 것이라 믿으며 어제보단 오늘이, 오늘보단 내일의 모습이 더 나아짐을 꿈꾸며 오늘도 한걸음, 세상을 향해 발디뎌 봅니다.


대학생 기자 변종민 / 경기대 산업공학
주변 사람들은 나를 보고 근성가이라 한다. 나 또한 가진 것이 젊음과 근성 하나라고 믿고 있다. 지칠 줄 모르는 도전 정신과 끈기로 미래의 정보보안감사사가 되는 것이 목표인 24살 청년. 목표를 이루기 위해 한 단계, 한 단계 나아가고 있는 그는, 대학생 시절 소중한 경험과 추억을 담아가기 위해 보안세상 대학생 기자로 활동 중이다.

댓글을 달아 주세요

  1. 이전 댓글 더보기
  2. 요시 2009.12.25 13:00  Address |  Modify / Delete |  Reply

    정말 고생 많이하십니다 ㅎㅎ
    따뜻하고 행복한 하루 되세요^^

  3. 블랙체링 2009.12.25 13:42  Address |  Modify / Delete |  Reply

    CERT팀에 관해 궁금한점이 많았는데 일부가 해결되었네요 ^^
    그런데 CERT팀 에선 고객의 PC내부를 어느정도 선까지 알 수 있나요...??

  4. Phoebe 2009.12.25 15:28  Address |  Modify / Delete |  Reply

    모두 건강 챙기면서 일하세요.^^

  5. 도용아닌mbti 2009.12.26 09:57  Address |  Modify / Delete |  Reply

    아이리스와 다른 점...남탕이군요...^^;...

  6. 10대의비상 2009.12.26 12:58  Address |  Modify / Delete |  Reply

    으익.. 고생 많으시네요 ㅠㅠ

    시스템 패스워드... 어머니! 라니 ㅠㅠ 찡하네요

  7. 쿨캣 2009.12.27 10:07  Address |  Modify / Delete |  Reply

    오.. 회사 내부에서도 비밀조직(?)이었는데.... 6시만되면 서트쪽 다 퇴근해서 24시간 근무 안하는줄 알았는데... 외부에서 하는군요. (회사 내부 사정을 블로그로 아니... 쩝)

  8. 시림, 김 재덕 2009.12.28 00:44  Address |  Modify / Delete |  Reply

    ..........*^l^*..........
    까치 창 앉으며
    새 아침에
    손님 온다고 그래...

    희망 과 소망
    2010 경진년
    행복은 곁에 있어요
    사랑으로...
    기다림에

  9. 라이너스 2009.12.28 11:10  Address |  Modify / Delete |  Reply

    보안을 위해 불철주야 고생이 많으시네요^^
    연말이라 좀 정신이 없어서 오랜만에 찾아뵙네요.
    행복한 한주 되시길 빌어요^^

  10. 도로시 2009.12.28 13:11  Address |  Modify / Delete |  Reply

    제목이 드라마틱해서 웃었는데
    내용은 긴장감을 비롯, NSS 요원들 못지않은 활약을 펼치는
    안랩 CERT팀의 이야기였군요!
    2010년 한 해도 멋진 활동 보여주세요 >_<

  11. 티런 2009.12.28 13:24  Address |  Modify / Delete |  Reply

    제가 제작비만 있다면 드라마로 만들고 싶네요.ㅎㅎ
    수고들 많으십니다~

  12. 악랄가츠 2009.12.28 15:15  Address |  Modify / Delete |  Reply

    그들이 불철주야 지켜주고 계시기에,
    고객분들은 든든하시겠어요!
    오히려 자체 보안시스템보다 훨씬 더 말이예요!
    안랩이라는 이름부터가 울트라 보호막 먹고 들어가잖아요! ㅎㅎㅎ
    아자 아자 파이팅! ㅎㅎㅎ

  13. 행복워니 2009.12.28 16:46  Address |  Modify / Delete |  Reply

    안랩은 저 죽을때까지 함께 가는 커가는 기업이 될 듯 합니다.^^
    이렇게 늘 열심히 노력하시는데 100년 후에는 얼마나 큰 기업이 되어 있을까요!?^-^
    기대 됩니다!

  14. 함차가족 2009.12.28 17:56  Address |  Modify / Delete |  Reply

    CERT 업무상 너무 익숙한 용어네요..
    탐지하고 신속한 보고체계가 쉽지않아요. 몰라서 대응하지 못하는 부분도 상당히 많은것 같구요..연휴에도 쉬지못하고 고생이 많으시네요..그래서 저희가 편안한 잠을 청하는지도..ㅋㅋ
    연말이 지나기전에 좋은일들이 가득하시길 바래요

  15. casablanca 2009.12.28 19:40  Address |  Modify / Delete |  Reply

    연중 무휴, 불철주야 수고가 많습니다.
    새해에도 더욱 건강하게 다들 잘 보내시길 바랍니다.

  16. 제너두 2009.12.29 13:26  Address |  Modify / Delete |  Reply

    3교대 근무라니..역시 보안대표기업 다운 모습입니다^^;
    다들 연말에 고생많으실텐데 덕분에 우리가 안전하게 살고 있겠지요
    한 해동안 고생많으셨고, 2010년에는 하시는 일 더욱 잘 되시길 기원합니다.
    안랩 화이팅!!!

  17. 스마일맨 2009.12.29 16:55  Address |  Modify / Delete |  Reply

    참 멋진 팀이네요.
    이분들이 없으면... 으악... 생각하기 싫어요.
    크리스마스까지도 반납하고...
    참... 수고가 많으십니다~
    복 많이 받으실꺼에요 ^^

  18. 도용아닌mbti 2009.12.29 17:59  Address |  Modify / Delete |  Reply

    싸움이 들어가는...전사보단...
    사이버전사=>사이버천사가...어떨까요?...*^^*...
    악마의 악행을 막는...수호신 천사...^^;...
    ...
    ps>하나님의 천사답게...항상 바쁘신...ㅎ...

  19. 도용아닌mbti 2009.12.30 10:21  Address |  Modify / Delete |  Reply

    천사님들은...실수하시면...큰일나실 듯...^^;

  20. 달콤시민 2009.12.30 17:31  Address |  Modify / Delete |  Reply

    아~ 이 스마트 브레인들... 넘넘 멋져요!!
    저는 하나도 못알아듣겠는 이 일들 ㅋㅋㅋ

    그런데 '어머니'라는 암호.. 멋지네요~!

  21. 나는야영히 2009.12.31 09:58  Address |  Modify / Delete |  Reply

    정말 고생하십니다!

    일두 일이지만 건강이 젤 중요한거 아시죠^_^!

    건강조심하시구 활기찬 새해 보내세요^_^