해킹과 보안, 창과 방패의 무한 충돌 현장

현장속으로/세미나 2010. 3. 18. 09:09
얼마 전 국내 보안 컨퍼런스로 유명한 'Paradox Confernece 2010'(이하 파도콘 2010)이 서울 양재동 AT센터에서 개최되었다. 파도콘은 2005년부터 올해로 6번째 열렸다. CTF(Capture The Flag; 팀 간 상호 공격과 방어를 하며 점수를 획득하기)와 같은 해킹대회부터 보안 관련 이슈들에 대해 세미나와 다양한 이벤트까지 열정적인 행사들로 가득했다.


파도콘은 2005년 국내 해킹 및 정보보호 동아리들이 연합하여 만든 해킹/보안 컨퍼런스로 매년 초미의 관심사인 보안 이슈를 연구하고, 그 결과를 세미나 형식으로 발표하는 자리이다. 무엇보다 등록비도 없고, 누구나 참여할 수 있다는 점이 큰 매력이어서, 학생부터 전문가까지 많은 사람들이 참여한다. '파도콘 2010'은 이틀 동안 두 개 세션으로 나누어 진행되었다.


모바일 기기 해킹


국내 해커 그룹으로 유명한 beistlab의 멤버 osiris는 윈도 모바일이 가진 위험성을 시연과 함께 언급했다. 발표자는 윈도 모바일에 악성코드를 이용해서 SMS 서비스를 스니핑하는 등 예상할 수 있는 위험을 언급하고 사용자의 주의를 당부했다.
 

        


또한 binoopang은 최근 많이 사용되는 모바일 기기 아이팟 터치(iPod touch)에서 BOF(Buffer OverFlow; 메모리를 다루는 데에 오류가 발생하여 잘못된 동작을 하는 프로그램 취약점)를 이용하여 원격에서 코드를 실행해 리버스 바인드 셸코드(reverse bind shellcode)를 시연해 보였다. 그동안 애플의 정책상 불가하다고 알려진 원격 공격을 직접 시연해 충격을 주었다.


IPTV 해킹 및 ECU(전자제어장치) 해킹




그동안 IPTV의 해킹 위험성이 많이 알려져 관련 기관에서 보안에 힘쓰고 있지만, 상용 제품에 한해서는 아직 보안이 부족하는 발표가 눈길을 끌었다. 전북대 정보보호 동아리 IS(Invisible Sheild)의 이강욱씨는 IPTV에 보안에 매우 신경쓰고 있지만, 아직까지 부족하는 말과 함께 유료 컨텐츠에 대한 보호를 우회하는 방법을 직접 시연해 보였다.


또한, 동명대 정보보호 동아리 THINK의 최영남씨는 차량 안에 들어가는 ECU(전자제어장치)를 해킹해서 원하는 행동을 유발하는 하드웨어 해킹을 선보였다. 차량 안에 들어가는 ECU 역시 시스템의 일종이니 해킹이 가능하다는 것이 업계의 통념이었는데, 이를 직접 시연해서 도난방지 장치가 되어있는 차량의 시동장치를 우회하는 것을 동영상으로 시연했다.     

 

더 발전한 해킹 기법, 새로운 위협


영남대 정보보호 동아리 @Xpert의 이대규씨가 최신 안티 디버깅 기법들을 우회하는 방법들을 소개하고, 경북대 정보보호 동아리 KERT의 송석우씨가 악성코드(루트킷)을 감추는 최신 기법을 소개했다.


또, 동명대 정보보호 동아리 THINK의 심영진씨는 이제까지의 무선랜 해킹 기법과는 생각의 원리를 반대로 하는 'Passive War-Driving'을 선보여, 공개된 AP(Access Point; 무선 랜 구성 장치 중 하나로 유선 랜과 무선 랜을 연결해줌)가 아직까지 얼마나 많은 위협이 되고 있는지를 시연했다.


이제는 고전 해킹 기법인 BOF나 FSB(Format String Bug; 입력값을 다루는 데에 오류가 발생하여 잘못된 동작을 하는 프로그램 취약점)들이 최신 윈도에서도 아직 통용된다는 사실을 자세히 보여준 충남대 정보보호 동아리 ARGOS의 심준보씨는 윈도 비스타 커널에서 BOF를 통해 쉘코드를 실행하는 시연을 보여준 뒤, “보안은 끝이 없다. 계속해서 대비해야 한다.”라고 말했다.


그 밖에도 보안 업체 nchovy의 양봉열씨는 Kraken이라는 새로운 보안 프로그램 개발 프레임워크를 선보이고, 편의성에 중점을 둔 개발이 어떤 것인지 깊이 있게 설명했다.


참여하는 세미나, 재미있는 이벤트


파도콘에서는 매우 다양한 참여 형식의 이벤트를 준비했다. 인상적인 이벤트로는 주어진 개수의 메모리(RAM)을 최대한 높이 쌓아올리는 RAM stager, 어셈블리 코드를 프린트물로 나눠준 뒤 손과 머리로 리버싱해 답을 구하는 핸드 리버싱(Hand Reversing), 행사장 안의 AP로 도전하는 해킹대회인 라이브 해킹, 분해된 키보드를 다시 맞추어서 재조립하는 키보드 어셈블링(Keyboard assembling) 등이 있었다.

   

 

그리고 올해 역시 파도콘에서는 CTF 방식의 해킹대회를 개최했다. 행사장에서는 본선을 진행했는데, 누구나 구경할 수 있어서 다른 참가자의 해킹 과정을 실제로 관람할 수 있었다. 본선에서는 beistlab 멤버들이 출전한 ADNIM 팀이 1위를, 고등학생들의 연합팀인 1234팀이 2위를 거머쥐었다. 크지 않은 상금이었는데도 CTF장에서는 매우 뜨거운 열기를 느낄 수 있었다. 

  

 

많은 사람들이 열정적으로 정보보호의 의미를 되새기고 그곳에서 재미를 찾아 순수하게 움직이는 모습이 무엇보다 좋아 보인 행사였다. 행사가 끝나고, 뒤풀이에서 많은 사람을 만나면서 꿈나무로 자라는 학생들이 있어서 우리나라 보안 업계의 미래는 매우 밝다는 생각이 저절로 들었다. 항상 열정을 잃지 않는 파도콘이 되길 바란다. Ahn

     

 


심준보 / 파도콘 회장

댓글을 달아 주세요

  1. 라이너스™ 2010.03.18 17:05 신고  Address |  Modify / Delete |  Reply

    정말 흥미진진했겠어요?
    창과 방패라... ^^

  2. 요시 2010.03.19 23:51  Address |  Modify / Delete |  Reply

    해킹에 관심이 많았는데 ^^
    관심 가는 내용이 많네욥^^

사이버 전사에게 크리스마스는 없다

안랩人side/안랩팀워크 2009. 12. 25. 06:30

최근 최정예 국가정보기관인 NSS(국가안전국) 요원들의 활약을 그린 드라마 '아이리스'가 숱한 화제 속에 종영했다. 벌써부터 시즌2 제작에 많은 시청자가 기대를 하고 있을 정도. 드라마 속 NSS는 가상 조직이지만, 이처럼 베일에 싸인 기을 소재로 한 영화나 드라마의 성공은 '아이리스'가 처음은 아니다. 멋진 배우의 열연도 볼 만하지만, 최첨단 기술이 녹아들어간 멋진 장면은 생각만 해도 가슴이 두근거린다.

이런 드라마나 영화를 생각할 때 가장 먼저 떠오르는 것은 대형 스크린에 위의 수많은 그래프와 검은 화면에 하얀색 글씨가 물처럼 흐르는 모니터, 바쁘게 움직이는 컴퓨터 전문가 등이다.
우리는 이들을 침해사고대응팀(CERT; Computer Emergency Response Team)라 부른다. 각종 보안 사고를 막고, 사고 발생 시 신속하게 대응하는 CERT는 정부 산하 기관부터 일반 기업까지 전세계적으로 운영되고 있다. 

안철수연구소도 고객사의 침해 사고에 대응하기 위해 CERT를 운영한다. 크리스마스 연휴도 잊은 그들을 만나보았다. 안랩 CERT에 김태희는 없지만, 이병헌만큼이나 부드러움 속에 카리스마 넘치는 안랩인을 만날 수 있다. 우리가 잠든 사이 대한민국의 보안 24시를 책임지는 CERT, 안랩이 서비스 기업으로 세계에 우뚝 서는 데 선봉장이 되리라 굳게 믿는다. 

 
- CERT가 담당하는 업무는 무엇인가요?
크게 나눠서 두 가지 일입니다. 하나는 침해 사고 대응이며, 다른 하나는 보안 시스템의 위탁/운영입니다. 비교적 규모가 큰 업체는 자체적으로 보안 장비를 구축해놓지만, 관리상 한계가 있을 경우 안철수연구소 같은 보안 전문 업체에 위탁을 하는데 이를 순수 관제라 칭합니다. 장비를 살 수 없는 중소 업체에 장비를 임대해주고 운영까지 해주는 임대 관제 서비스를 합니다. 

- 팀의 구성이 어떻게 되어있는지요?
CERT는 대응, 분석, 고객지원의 세 파트로 나뉩니다. 대응 파트에서는 장비 헬스 체크, 장비 작동 여부, 침해 상황 등을 모니터링합니다. 뚫린 다음에 사후 대책은 의미가 없기 때문에 대응 파트에 인원이 많이 편제된 편입니다. 침해 사고 발생 시 어떻게 해서 사고가 발생했는지, 어떻게 조치를 해야 하는지 심도있게 분석하는 일은 분석 파트에서 합니다. 침해 사고 발생 시 필요한 경우 분석은 물론, 차후 대책 수립까지 조금 더 세부적으로 업무를 진행합니다. 고객지원 파트에서는 고객사의 장비 장애 시 원인을 파악하고, 필요시 로컬에 직접 방문하여 문제를 해결합니다.


- 업무가 나뉘어 있어 사고 발생 시 책임 소재가 불명확할 텐데
어떻게 해결하는지 궁금합니다.
CERT에는 관제 서비스라는 '라이프 사이클'이 있습니다. 문제 발생부터 조치까지 10가지 프로세스가 있습니다. 이런 프로세스에 따라 발생한 이벤트를 처리합니다. 사이클에서 벗어나는 문제 발생 시 지속적으로 수정 보완합니다. CERT는 서비스를 하는 팀이기 때문에 서비스 간 구멍(Hole)이 생기면 고객에게 영향을 주고, 이는 곧 CERT 서비스에 대한 퀄리티와 직결되기 때문에 상당히 중요시합니다.

- 침해 사고 발생 시 처리 프로세스가 궁금합니다.
고객사에 설치된 각종 방화 장비를 통해 SOC(Security Operation Center)에서 24시간 감시합니다. 기본적으로 ESM(통합보안관리) 시스템을 활용하여 모니터링하고, 이벤트 발생 시 티켓 형태로 발행되어 어떤 이벤트가 어디로부터 발생했으며, 어떤 내용인지 분석합니다. 이때, 오탐(Wrong detection)이면 오탐 처리 프로세스에 따라 처리가 되며, 정탐(Right detection)인 경우 이벤트를 분석하고 침입대응보고서를 작성하며 고객사에게 대응 방식에 대한 가이드를 발송하고 피드백해주게 되며, 완벽하게 처리되면 마무리 짓게 됩니다.


- 안랩의 여러 팀 중에서 CERT에 대한 정보가 없는 편인 것 같습니다.
CERT는 폐쇄적인 성향이 짙은 편입니다. CERT는 고객과의 접점에서 해결책을 제시하는 역할을 맡았기 때문에 고객사가 민감해하는 내용을 다룰 수밖에 없습니다. 때문에, 내부 업무 내용이나 자료 등이 외부로 나가는 경우는 없습니다. 내부에서 일부 인원이 업무적으로 공유는 해도 팀 전체에 공개되는 경우가 없고, 만일 공개해야 할 경우 사이트명을 제거한 후 해당하는 기술적인 이벤트만을 가지고 설명합니다. 물론 외부로 발설은 금지입니다. 이 점은 신입사원 교육 시에도 누차 강조합니다. 

-ASEC(시큐리티대응센터)와 업무의 차이점이 궁금합니다. 
가장 큰 차이점은 네트워크 단위 보안인가, PC 단위 보안인가입니다. ASEC은 악성코드를 수집하고 백신 엔진을 제작, 배포하는 등 전반적인 PC 보안을 서비스합니다. V3 제품군에 적용되는 업무로 백신 사용자에게 무료로 서비스하며, 제품의 품질을 높이는 업무입니다. 반면 CERT는 고객사로부터 일정 비용을 받고, 고객의 보안 장비를 운영해주며, 해킹 발생 시 분석/대응하는 서비스를 제공합니다. 고객사의 이벤트를 처리하다보면, ASEC 분석팀의 악성코드 분석 자료가 필요한데, 이때 두 조직 간 원활한 정보 공유로 신속한 서비스를 제공할 수 있습니다.

- 신속성과 긴밀함을 요하는 업무 특성 상 에피소드가 많을 것 같습니다.
모 고객사의 일인데요. 경쟁 업체에서 스카웃되어 온 직원이 있었습니다. 그가 쓰던 시스템의 IP가 특정 시간대에 핵심 시스템을 공격한 걸로 분석되었습니다. 이 사실을 본인만 모르고 같은 부서의 100여 명이 이 사실을 알았는데, 나중에 알고 보니 로그 분석이 잘못된 것이었습니다. 다행히 스파이 혐의(?)를 벗었지요.

가슴 뭉클한 일도 있었습니다. 모 고객사의 침해 사고 분석을 하고 있었는데요. 해당 업체의 보안 관리자가 지방 출신으로 서울 고시원에서 어렵게 살던 분이었는데, 시스템 로그인 패스워드가 "어머니!"였습니다. 패스워드를 보고 숙연해졌지요.

왼쪽부터 강철규 팀장, 위수복 선임, 박민호 선임, 한승훈 책임


- 업무 특성상 애로사항이 많을 것 같습니다.
365일 24시간 대응하기 위해 3교대 근무를 합니다. 쉴 새 없이 이어지는 업무도 힘들지만, CERT가 긴급성과 장애 성격이 있는 업무를 다루기 때문에 늘 긴장할 수밖에 없습니다. 네트워크 관리자가 명령 한 줄만 잘못 넣어도 수십, 수백만이 이용하는 사이트 서비스가 중지되기 때문에, 긴장도가 상당히 높습니다.  

- 침해사고에 발빠르게 대응하기 위해 무엇보다고 중요한 게 팀워크라고 생각되는데, 팀워크를 다지기 위한 CERT만의 문화가 있는지요?
주간 근무는 여의도 안랩 본사에서, 야간 근무는 IDC 백업 센터에서 합니다. 이때 주간 근무자가
야간 근무지로 가서 근무자들에게 힘을 주고, 주간 근무에 있었던 일을 얘기해주곤 합니다. 다른 팀과 다르게 전원이 함께 무언가를 할 수가 없기 때문에 팀워크를 다지는 것이 대단히 어려운 숙제입니다. 쌓인 스트레스와 피로를 외부에서 풀기가 마땅치 않아 최근에는 거진항에서 '1박 2일'을 진행했습니다.
 
'1박 2일'처럼 복불복은 기본이고, 스스로 땀 흘려 잡아 먹자는 취지로 추진했습니다. 선발대가 도착해서, 항구 근처 주차장에 자리를 정하고 텐트를 치던 중 텐트가 날아가 바다로 빠지는
사고가 발생했습니다. 텐트가 바다에 빠져 경찰, 소방서 직원들께 도움을 요청한 건 아마 안랩이 최초(?)가 아닐까 싶습니다. (하하)


- CERT팀의 향후 계획은 무엇인가요?
안철수연구소가 앞으로 지향하는 건 보안 서비스입니다. 선봉장으로 CERT와 ASEC이 있습니다. CERT가 안랩의 중요한 위치임을 인식하고 있으며, 회사에서도 CERT 근무 여건을 개선하기 위해 노력할 것입니다. 앞서 CERT가 다소 폐쇄적이라고 말했는데, CERT팀의 활동상을 보여줄 수 있는 블로그를 만들 계획인니다. 또한, 국내외 보안 위협 이슈와 동향을 정리한 'ASEC 리포트'처럼 CERT에서도 Montly Report를 발행할 예정입니다. 이는, 안랩의 기업가치 중 하나인 사회 공헌을 실천하기 위한 것입니다.

- 보안 분야, 혹은 CERT에 지원하려는 대학생들에게 조언을 해준다면요.
예술로 보면, CERT를 종합 예술이라 표현하고 싶습니다. 보안에 대한 폭넓은 지식이 필요한데, 그만큼 알아야 할 것이 많고, 스스로 공부를 많이 해야 합니다. 보안 분야에 입문하면 CERT를 통해 스스로 레벨업할 기회가 있습니다. 그리고 "시야를 넓혀라"라고 말하고 싶습니다. 보안, 시스템 운영, 개발의 세 가지 분야가 있다면, 세 분야에서 바라보는 시각이 서로 다릅니다. "그래도 개발자가 보안에 대해 어느 정도는 알고 있겠지?"라고 생각하겠지만, 실제로는 그렇지 못합니다. 다양한 시각을 가지고 많이 익힐 수 있도록 시야를 넓혔으면 합니다. 앞으로는 IT 업무에서 보안을 뺴놓고는 말할 수 없다고 생각합니다. 보안에 친숙하지 않으면 적응하기 힘들다는 것을 인지했으면 합니다.

- 마지막으로 '보안세상' 독자들에게 한 말씀 부탁드립니다.
영화 속 멋진 장면들 때문인지 사람들은 CERT에 동경심이 있는 것 같습니다. 거기에 "보안, 해킹, 해커 잡는 사람들"이란 수식어가 따라다니지요. 하지만, 실제로 현장에서 대응하는 저희는 몇 배의 고생을 합니다. 업무가 대부분 장애성, 긴급성을 요구하고 침해대응에는 수많은 제반 사항이 필요한데, 이것을 모르는 일반인은 겉에 보이는 모습만 생각하는 것 같습니다. 영화 속 멋진 장면이 전부가 아니란 것을 알아주셨으면 좋겠습니다. Ahn


 

사내기자 하동주 / 시큐리티대응센터(ASEC) 연구원
'착한 아이'라는 뜻이지만 '착잡한 아이'라고 더 많이 불리는 '착이'라는 별명을 가진 하동주 연구원은 오늘도 안철수연구소에서 동료들과 함께 우리나라를 지키고 있다.




대학생기자 김광연 / 중앙대 경영학과
꿈꾸는 당신을 위한 초석 Red-Bricks가 되어드리겠습니다. 제가 가진 열정과 노력으로 세상의 모든 일은 이룰 수 없지만, 무엇인가는 이룰 수 있을 것이라 믿으며 어제보단 오늘이, 오늘보단 내일의 모습이 더 나아짐을 꿈꾸며 오늘도 한걸음, 세상을 향해 발디뎌 봅니다.


대학생 기자 변종민 / 경기대 산업공학
주변 사람들은 나를 보고 근성가이라 한다. 나 또한 가진 것이 젊음과 근성 하나라고 믿고 있다. 지칠 줄 모르는 도전 정신과 끈기로 미래의 정보보안감사사가 되는 것이 목표인 24살 청년. 목표를 이루기 위해 한 단계, 한 단계 나아가고 있는 그는, 대학생 시절 소중한 경험과 추억을 담아가기 위해 보안세상 대학생 기자로 활동 중이다.

댓글을 달아 주세요

  1. 이전 댓글 더보기
  2. 요시 2009.12.25 13:00  Address |  Modify / Delete |  Reply

    정말 고생 많이하십니다 ㅎㅎ
    따뜻하고 행복한 하루 되세요^^

  3. 블랙체링 2009.12.25 13:42  Address |  Modify / Delete |  Reply

    CERT팀에 관해 궁금한점이 많았는데 일부가 해결되었네요 ^^
    그런데 CERT팀 에선 고객의 PC내부를 어느정도 선까지 알 수 있나요...??

  4. Phoebe 2009.12.25 15:28  Address |  Modify / Delete |  Reply

    모두 건강 챙기면서 일하세요.^^

  5. 도용아닌mbti 2009.12.26 09:57  Address |  Modify / Delete |  Reply

    아이리스와 다른 점...남탕이군요...^^;...

  6. 10대의비상 2009.12.26 12:58  Address |  Modify / Delete |  Reply

    으익.. 고생 많으시네요 ㅠㅠ

    시스템 패스워드... 어머니! 라니 ㅠㅠ 찡하네요

  7. 쿨캣 2009.12.27 10:07  Address |  Modify / Delete |  Reply

    오.. 회사 내부에서도 비밀조직(?)이었는데.... 6시만되면 서트쪽 다 퇴근해서 24시간 근무 안하는줄 알았는데... 외부에서 하는군요. (회사 내부 사정을 블로그로 아니... 쩝)

  8. 시림, 김 재덕 2009.12.28 00:44  Address |  Modify / Delete |  Reply

    ..........*^l^*..........
    까치 창 앉으며
    새 아침에
    손님 온다고 그래...

    희망 과 소망
    2010 경진년
    행복은 곁에 있어요
    사랑으로...
    기다림에

  9. 라이너스 2009.12.28 11:10  Address |  Modify / Delete |  Reply

    보안을 위해 불철주야 고생이 많으시네요^^
    연말이라 좀 정신이 없어서 오랜만에 찾아뵙네요.
    행복한 한주 되시길 빌어요^^

  10. 도로시 2009.12.28 13:11  Address |  Modify / Delete |  Reply

    제목이 드라마틱해서 웃었는데
    내용은 긴장감을 비롯, NSS 요원들 못지않은 활약을 펼치는
    안랩 CERT팀의 이야기였군요!
    2010년 한 해도 멋진 활동 보여주세요 >_<

  11. 티런 2009.12.28 13:24  Address |  Modify / Delete |  Reply

    제가 제작비만 있다면 드라마로 만들고 싶네요.ㅎㅎ
    수고들 많으십니다~

  12. 악랄가츠 2009.12.28 15:15  Address |  Modify / Delete |  Reply

    그들이 불철주야 지켜주고 계시기에,
    고객분들은 든든하시겠어요!
    오히려 자체 보안시스템보다 훨씬 더 말이예요!
    안랩이라는 이름부터가 울트라 보호막 먹고 들어가잖아요! ㅎㅎㅎ
    아자 아자 파이팅! ㅎㅎㅎ

  13. 행복워니 2009.12.28 16:46  Address |  Modify / Delete |  Reply

    안랩은 저 죽을때까지 함께 가는 커가는 기업이 될 듯 합니다.^^
    이렇게 늘 열심히 노력하시는데 100년 후에는 얼마나 큰 기업이 되어 있을까요!?^-^
    기대 됩니다!

  14. 함차가족 2009.12.28 17:56  Address |  Modify / Delete |  Reply

    CERT 업무상 너무 익숙한 용어네요..
    탐지하고 신속한 보고체계가 쉽지않아요. 몰라서 대응하지 못하는 부분도 상당히 많은것 같구요..연휴에도 쉬지못하고 고생이 많으시네요..그래서 저희가 편안한 잠을 청하는지도..ㅋㅋ
    연말이 지나기전에 좋은일들이 가득하시길 바래요

  15. casablanca 2009.12.28 19:40  Address |  Modify / Delete |  Reply

    연중 무휴, 불철주야 수고가 많습니다.
    새해에도 더욱 건강하게 다들 잘 보내시길 바랍니다.

  16. 제너두 2009.12.29 13:26  Address |  Modify / Delete |  Reply

    3교대 근무라니..역시 보안대표기업 다운 모습입니다^^;
    다들 연말에 고생많으실텐데 덕분에 우리가 안전하게 살고 있겠지요
    한 해동안 고생많으셨고, 2010년에는 하시는 일 더욱 잘 되시길 기원합니다.
    안랩 화이팅!!!

  17. 스마일맨 2009.12.29 16:55  Address |  Modify / Delete |  Reply

    참 멋진 팀이네요.
    이분들이 없으면... 으악... 생각하기 싫어요.
    크리스마스까지도 반납하고...
    참... 수고가 많으십니다~
    복 많이 받으실꺼에요 ^^

  18. 도용아닌mbti 2009.12.29 17:59  Address |  Modify / Delete |  Reply

    싸움이 들어가는...전사보단...
    사이버전사=>사이버천사가...어떨까요?...*^^*...
    악마의 악행을 막는...수호신 천사...^^;...
    ...
    ps>하나님의 천사답게...항상 바쁘신...ㅎ...

  19. 도용아닌mbti 2009.12.30 10:21  Address |  Modify / Delete |  Reply

    천사님들은...실수하시면...큰일나실 듯...^^;

  20. 달콤시민 2009.12.30 17:31  Address |  Modify / Delete |  Reply

    아~ 이 스마트 브레인들... 넘넘 멋져요!!
    저는 하나도 못알아듣겠는 이 일들 ㅋㅋㅋ

    그런데 '어머니'라는 암호.. 멋지네요~!

  21. 나는야영히 2009.12.31 09:58  Address |  Modify / Delete |  Reply

    정말 고생하십니다!

    일두 일이지만 건강이 젤 중요한거 아시죠^_^!

    건강조심하시구 활기찬 새해 보내세요^_^

아이리스의 해킹 장면 어디까지 사실인가

보안라이프/리뷰&팁 2009. 12. 11. 06:30

인기리에 방영 중인 드라마 '아이리스'에는 컴퓨터를 이용해 기밀 정보에 접속하거나 전산 기록을 삭제하는 등 흥미진진한 장면이 많이 나온다. 영화나 드라마에 종종 등장하는 이런 장면은 현실적으로 가능한지 여부에 대해 논란이 뜨겁게 일곤 한다. 안철수연구소 정보보안 전문가로서 하나하나 해부해보았다. 

1.
인공위성 해킹

 

아래 사진은 인공위성을 해킹하는 장면이다. 드라마에서는 ID(아이디)와 패스워드(비밀번호)가 있으면 접근이 가능하다고  나온다.

기존 VSAT(Very Small Aperture Terminal:초소형터미널) 기술을 이용한 인공위성 해킹 장면은 해외 컨퍼런스에서 이미 공개된 내용이다. 만약 접근이 가능한 안테나가 완비되어 있다면 접속이 가능하다. 패스워드를 알고 있다면 단번에 접속이 가능하며, 패스워드에 대한 알고리즘이 알려졌을 경우에도 길게는 일주일, 짧게는 10분 안에 접속이 가능하다. 사전 지식으로는 VSAT를 이용하여 위성까지 접속할 수 있는 방법을 모색하여 통신이 가능한 상태로 만들어야 하므로 VSAT에 대한 체계적인 이해와 연구가 필요하다.

 

2. 전산실 출입 권한


드라마에서 전산실 패스워드와 관련한
크래킹(Cracking) 장면이 나오는데, 이는 알고리즘과 사용자가 지정한 패스워드 강도(Strength)에 따라 달라진다. 패스워드가 1234 정도로 구현되어 있다면, 1시간 30분이 아닌 10분 이내에도 가능하다.

위 사진은 패스워드를 크랙킹하는 모바일 툴이다. 특별한 방법이 아닌 사전 공격과 알려진 알고리즘을 이용하여 패스워드를 대입하는 방법을 취하고 있다. 걸리는 시간은 얼마나 취약한 패스워드를 사용하고 있느냐에 따라서 달라진다. 드라마 안에서는 30분에서 1시간 정도가 소요되었다. 만약 플레이스테이션 3 안에 있는 셀칩(cell chip)을 사용할 경우 기존 컴퓨터보다 약 100배 빠르게 패스워드를 크랙할 수 있다.

 

3. CCTV 화면 조작

아래는 김현준(이병헌)과 김선화(김소연)가 북한 공작원과 함께 부산항으로 잠입하는 장면이다. 이들이 통관 절차를 마치자마자 CCTV 기록을 삭제한다.

이처럼 CCTV 화면을 조작하는 것은 충분히 가능하다. 상당수의 CCTV 카메라가 유선이 아닌 무선으로 화상 데이터를 전송하므로 해외의 경우 이를 이용한 범죄 사례도 존재한다. 일반적으로 CCTV 이미지를 저장하는 서버는 정보보호 자산에서 제외되는 경우가 많아, 실제 CCTV 녹화 기록이 침입과는 관계없이 유실되는 경우도 있다.

위 장면은 박철영(김승우)이 호텔에서 빠져나가기 위해 CCTV를 관리하는 서버에 접속해 화면을 바꾸는 장면이다. 만약 서버가 취약점으로 점령되거나 사전 공격으로 접근이 가능할 시 사용자의 UI를 전부 사용할 수 있으며 애플리케이션을 이용하여 화면을 정지시키거나 삭제 및 파일을 대치하는 방법 또한 가능한 시나리오이다.

  

5. 역해킹


공격자의
IP를 파악해서 해당 IP를 조회한 후 공격하는 방법은 얼마든지 가능하다. , 드라마 화면에 나오는 장면같이 원격의 공격자가 엄청난 UI를 통해 파악되지는 않는다

공격을 해온 IP 내역이 확인 되었다면 역해킹이 가능하다. 역해킹을 이용하여 공격자의 컴퓨터의 권한을 얻게 되면, 해당 컴퓨터의 웹캠을 이용하여 공격자를 확인할 수 있다. 단, 취약점이 있는 컴퓨터를 사용한 경우나 패스워드를 알고 있는 경우에 해당한다. 권한을 얻었으면 웹캠뿐만 아니라 사용자 정보까지 전부 가져올 수 있다.

 

6. 비밀문서 암호 해독
 
극 중 김현준은 백산(김영철)의 신상에 관한 파일을 빼내 그의 정체를 파악하려고 한다. 아래 장면은 백산의 파일에 접근이 거부된 상황이다.

최근에는 상당수의 기업에서는 사내 문서를 DRM과 같은 기술로 보호한다. 그러나, DRM과 같은 기술은 콘텐츠를 만든 본인이 유출할 경우 막아낼 수 없는 것이 단점이다. 다만 비밀문서의 암호를 해독하는 것은 DRM 적용 기술 자체에 문제가 있거나, 내부인의 협조 없이 독자적으로는 불가능할 것으로 판단된다.

 

7. 정보 가로채기

아래 장면은 김현준(이병헌)이 밀항하는 중간에 해커의 도움을 받아서 정보를 조작하여 인증을 받는 것을 보여주는 것이다.

이것은 MITM(man-in-the-middle attack)이라는 공격을 사용하여 사용자와 서버 간에 오가는 패킷을 조작함으로써 충분히 가능한 장면이다. 다만 이 공격을 사용하기 위해서는 권한이 있는 사용자의 정보와 서버에 대한 정보를 모두 가지고 있어야 하므로 사전에 정보 수집을 많이 해야 한다. Ahn

 

소재현 / 안철수연구소 CERT팀 연구원

 

 

댓글을 달아 주세요

  1. 이전 댓글 더보기
  2. 악랄가츠 2009.12.12 04:37  Address |  Modify / Delete |  Reply

    헐.. 안랩팀이 마음 먹으면, 지구전복도 불가능한 게 아니군요! 퍽퍽;;
    새벽이라 또 정신줄 놓았네요 ㅜㅜ

  3. blak 2009.12.12 05:07  Address |  Modify / Delete |  Reply

    UP LODE / DOWM LODE 에서 웃으면 되는 건가요??

  4. 라이너스 2009.12.12 10:32  Address |  Modify / Delete |  Reply

    재미있네요^^
    근데 가끔 안랩에서 일하시는 분들은
    해커 영화보면 피식(?)거리실것같기도.
    훗 저게 말이돼? 하고 말예요.ㅎㅎ
    덕분에 좋은글 잘보고갑니다.
    벌써 토요일입니다. 행복한 주말되세요^^

    • 보안세상 2009.12.14 09:30 신고  Address |  Modify / Delete

      전문적인 내용의 드라마들은 대부분 그렇죠 ㅋ
      베토벤 바이러스도 초반에 악기 연주씬이 어색하다고 해서 많이 욕먹었다고 하죠~

  5. 스마일맨 2009.12.14 12:12  Address |  Modify / Delete |  Reply

    우와~ 멋있어요.
    예전에 정보보안 쪽으로 가고 싶었으나...
    실력이 안되기에.. OTL...
    암튼 이런분들이 계셔서 오늘도 기밀사항들은 철통방어! ㅎ

  6. 깊은물 2009.12.14 17:50  Address |  Modify / Delete |  Reply

    화면 일부에서 IP Address 가
    218.54.743.183
    으로 되어 있다능. 큭.....

  7. 서현의 유혹 2009.12.14 19:48 신고  Address |  Modify / Delete |  Reply

    중간에서 아이피 나오는 부분... IP대역으로 따져보면 아무리 0~255 범위 이상은 구현할 수 없지 않나요?

    근데 218.54.'743'.183... ㅋㅋㅋ

  8. tsohr 2009.12.14 22:19  Address |  Modify / Delete |  Reply

    재미있는 글 잘 봤습니다 ^^
    그러고보니 IP 대역이 218...ㄷㄷ
    화면은 대충 어셈화면이랑 ps 네요 =ㅂ=
    후딱후딱 지나가서 그냥 그래픽이겠거니 했는데
    아이리스가 그럴듯하긴 했군요 ㅋㅋ

  9. conan52 2009.12.15 10:06  Address |  Modify / Delete |  Reply

    와...저 정말 안랩에 들어가고 싶어요 ㅋㅋ
    진짜 정말 멋있어요

  10. 도용아닌mbti 2009.12.15 10:19  Address |  Modify / Delete |  Reply

    구전...동화(드문) 같은...이야기로군요...
    ...
    은혜 갚은 강도
    http://imnews.imbc.com/weeklyfull/weekly04/2519717_6416.html
    (...
    가게를 털기 위해 침입한 강도에게 주인이 돈과 빵을 줘 달아나게 했다는 소식, 전해드린 바 있었죠.
    그 때 달아났던 강도가 6개월만에 감사의 선물을 보내 은혜를 갚았다고 합니다.
    ...
    편의점 주인 모하메드 씨와
    강도의 인연이 시작된 건 6개월 전.
    당시 강도는 방망이를 들고
    가게에 침입해
    주인에게 돈을 요구했습니다.
    ...
    하지만 주인이 잽싸게 총을 꺼내 들자
    무릎까지 꿇고 싹싹 빕니다.
    ...
    모하메드/편의점 주인
    "거구의 남자가 잘못했다며 우는 거예요.
    돈이 없어 온 가족이 몇 주나 굶주렸다면서요."
    ...
    마음 약해진 주인은 강도에게
    40달러와 빵을 던져 줬습니다.
    ...
    다시는 강도 짓을 하지 않겠다는 약속도
    받아 냈습니다.
    ...)


    매맞고 쉬쉬하는 119구급대원… 이게 무슨 일?
    http://news.naver.com/main/hotissue/read.nhn?mid=hot&sid1=102&iid=180758&oid=023&aid=0002107703&ptype=011&cid=307227
    (...
    119구급대원들을 폭행하면,
    공무집행 방해죄로,
    5년 이하의 징역형이나 1000만원 이하의 벌금형을 받게 된다.
    ...
    가해자는 대부분 만취 환자,
    취한 척 여성대원 더듬기도
    ...
    도와주러 갔다가 매맞는 사태,
    年수십건씩 발생…매년 증가
    ...)
    ...
    ps>이거...세상이...아직도 2차 대전 때인지...아님 더 심해지는 건지...
    사이코패스 범죄자들이...많은 것 같습니다...
    http://www.radiokorea.com/main/news/news_articles.asp?category=photonews&seq=2996

  11. 심취한인생 2009.12.15 16:14  Address |  Modify / Delete |  Reply

    ㅋㅋ 언제부터 업로드와 다운로드 스펠링이
    up lode down lode로 바뀐걸까요?
    ㅋㅋ lode(x) -> load(o)

    ip대역도 255 넘어ㅋㅋ 700머지;

  12. 도용아닌mbti 2009.12.15 16:25  Address |  Modify / Delete |  Reply

    안랩에서조차...악성코드 유포ip는...
    211.xxx.xx.xx 등으로 처리하는데 말이죠...^^;...
    ...
    tv에서도...전화번호,실명도...x처리나, 가명처리하는데...
    ...
    저 ip는...이제...어떻게 되는 거죠?...ㅎ...
    (743(?)덕분에...별일 없을지도...^^;)

  13. 그냥 보고가는 人 2009.12.15 18:57  Address |  Modify / Delete |  Reply

    근데, IPV6도 있었으면 한다는(?)

  14. 도용아닌mbti 2009.12.16 19:52  Address |  Modify / Delete |  Reply

    삼성전자...cf는...
    요새...뜸하네요...^^;...(그 점토...애니메이션...)

  15. 너무 신기한 1人 2010.01.03 19:09  Address |  Modify / Delete |  Reply

    출처 밝히면서 좀 가져갈꼐요~

  16. 양철현 2018.08.18 12:16  Address |  Modify / Delete |  Reply

    양철현
    해킹

  17. 양철현 2018.08.18 12:17  Address |  Modify / Delete |  Reply

    해킹전화

  18. 양철현 2018.08.18 12:17  Address |  Modify / Delete |  Reply

    발신기

  19. 양철현 2018.08.18 12:17  Address |  Modify / Delete |  Reply

    해킹

  20. 양철현 2018.08.18 12:19  Address |  Modify / Delete |  Reply

    대전혜광학교 해킹

  21. 양철현 2018.08.18 12:19  Address |  Modify / Delete |  Reply

    한국타이어고속총판 해킹

가치있는 일에 희망을 건 사람들의 이야기

안랩人side/안랩컬처 2009. 10. 15. 15:54
'세상에서 가장 안전한 이름 안철수연구소' 서평

안철수연구소에 대한 책은 이미 몇 권이 나와 있다. 하지만 그 중 '세상에서 가장 안전한 이름 안철수연구소'라는 책을 주시해보자. 출간에 부쳐 안철수 의장이 쓴 글에서도 볼 수 있듯이 이 책은 구성원들의 시각에서 쓴 첫 책이다.

경영진의 시각에서만 회사를 바라본 것이 아니라 조직을 이루는 모든 사람들의 시각에서 쓴 책이다. 이러한 이유에서 이 책을 주시할 충분한 가치가 있다고 본다. 

현재 안철수연구소 대학생기자로 활동하고 있기 때문에 이 책을 읽으며 생각할 수 있는 점도 많았다. 많은 사람들이 알고 있듯이 안철수연구소는 보안기업이다.

바이러스, 보안, 해킹 등 이러한 단어들만 보아도 일반인들이 접근하기에는 쉽지가 않다. 하지만 이 책은 회사에 업무에 집중하기보다 직원들의 상황을 풀어 쉽게 읽을 수 있다. 책을 다 읽고나면 안철수연구소가 조금은 가깝게 느껴질 것이다. 안철수연구소의 과거, 현재, 미래를 한눈에 볼 수 있다.
 
가치있는 일에 희망을 던지다

책에 처음 나오는 내용의 첫 단어도 바로 "가치"이다. 가치 있는 일에 희망을 던지다. 안철수 의장이 자주 말하는 것이 있다. "기업으로서 이윤도 중요하지만 보안 기업으로서 고객에게 도움이 되고 이들을 지키는 것이 우선이다." 이러한 가치가 바로 영혼이 있는 기업이라는 말을 들을 수 있는 이유인 것 같다.

벤처 회사라는 역사에 걸맞게 안철수연구소의 과거를 보면 아주 힘들게 시작한 것을 알 수 있다. 제대로 된 장소도, 돈도 없이 말 그대로 맨 땅에 헤딩이었으며, 농기구 없이 황무지를 개척한 것과 다름없다. 이러한 고생을 거쳐 지금의 안철수연구소가 있는 것이다. 이윤만을 위해 일을 했다면 지금의 안철수연구소가 존재하였을까? 라는 의문을 갖게 된다.

끊임없이 발전하려고 노력하는 인재

회사 자체가 가치를 중시하기 때문에, 회사를 이루는 직원을 뽑을 때에도 이러한 가치가 적용된다. 안철수연구소는 인재를 '끊임없이 발전하려고 노력하는 사람'으로 정의한다. 업무 능력보다는 건강한 생각을 가지고 동료와 회사의 발전을 두루 생각하는 사람을 뽑으려고 한다.

안철수연구소의 대학생기자, 인턴에 도전한 경험이 있는 사람으로서 이는 정말 맞다고 말할 수 있다. 대부분의 기업들은 말은 이렇게 하지만 학벌, 학점, 소위 말하는 스펙을 보고 선발하는데 안철수연구소는 그렇지 않다. 한 마디로 말과 행동이 일치하는 기업이라고 할 수 있다. 이렇게 건강하고 안철수연구소를 사랑하는 사람들로 이루어진 기업이기 때문에 채용 이후 직원들의 모습이 자연스럽게 그려진다. 안철수연구소에서 일하는 사람들은 자부심과 애사심, 책임감이 대단하다. 행사를 통해서 다른 기업 사람들을 만나면 이를 정말 부러워하고 칭찬한다.

대학생기자임에도 안철수연구소 직원들은 우리를 한 가족처럼 대해준다. 때문에 우리도 안철수연구소를 사랑하고 또 자부심을 갖게 된다. 그리고 책에 보면 차 사고가 났을 때 안철수연구소의 직원이라는 말을 듣고 상대방이 너무 반가워하자, 자신의 행동을 조심하게 된다는 상황이 있었다. 이러한 상황은 우리들도 한 번씩 겪은 경험이 있을 것이다.
 
또 다른 도전, 아름다운 퇴장

안철수 의장은 "박수칠 때 떠나라"라는 문구를 멋있게 보여주신 분이다. 창립 10주년을 맞아 그 전부터 치밀하게 퇴임 후를 준비하고 물러났다. 직원들에게 사랑 고백을 하며 회사 주식을 전 직원에게 증여한 상황을 보고 성품을 알 수 있었다. 이렇게 끝 모습도 훌륭하게 떠나는 사람은 몇 없다고 생각한다. 이러한 사람이 일구어내고 성장시킨 기업이니 초대 CEO의 정신이 계승되는 한 안철수연구소의 미래는 멋질 것이라 생각된다.  

이 책을 읽으면 안철수연구소와 그 구성원에 대해 이해할 수 있다. 또한 지금까지의 모습과 앞으로의 미래를 그려볼 수 있다. 상황에 대한 전문적인 단어로 독자들의 가독성을 높인 점이 가장 큰 장점이라고 생각된다. 또한 인물을 영웅시하는 자서전이나 기업을 홍보하기 위한 책들이 많은데, 이 책은 사람들을 현혹시킬 만큼 포장되어 있는 책이 아니다. 때문에 독자들이 안철수연구소를 더 객관적으로 바라볼 수 있는 것 같다. 안철수연구소가 20년을 맞았을 때 다시 한번 이 같은 책이 나올 수 있도록 기대해본다. Ahn


대학생기자 전아름 / 서울여대 미디어학부

남들이 보기에 취업과 무관한 자유로운 사람이라고 불리는 나, 대학생 CEO를 꿈꾸며 다양한 활동을 하고 도전을 사랑하는 여대생이다. 일을 할 때는 쿨한 모습을 유지하려 하지만 밴드, 바텐더, 미술 활동 등 예술적 생활을 일상으로 삼고 있다. 안랩을 통해서 많은 영감을 받길 바란다!  


댓글을 달아 주세요

  1. 아르테미스 2009.10.15 16:55  Address |  Modify / Delete |  Reply

    한번 읽어 봐야 겠단 생각이 드네요~
    무릅팍도사에 나온 안철수씨 보면서~
    반성 많이 했거든요 ^^

    행복한 하루 되세요~

  2. 포도봉봉 2009.10.15 18:15  Address |  Modify / Delete |  Reply

    정말 무릅팍 도사 '안철수 편', 정말 감동적으로 봤는데 책도 한번 꼭 봐야 겠습니다.

  3. 요시 2009.10.15 19:49  Address |  Modify / Delete |  Reply

    언제한번 꼭 보고 싶은 책이예요~^^

  4. 도용아닌mbti 2009.10.16 09:49  Address |  Modify / Delete |  Reply

    구성원들이 보여주는...
    생생한 경험담...(고생한 부분이나, 재미있는 에피소드 등...)
    재미있게 읽었습니다...^^;...

  5. 스마일맨 2009.10.16 11:50  Address |  Modify / Delete |  Reply

    저도 지금 읽는 책 읽고 나서 읽어보려고 합니다.
    아직 읽을 책이 두권이 줄서있어서 아마 다음주나 읽기 시작하지 않을까...
    먼저 중간 중간 펼쳐 봤는데... 막~ 읽고 싶은 마음이 땡겨요 ㅎㅎㅎ

  6. 드자이너김군 2009.10.19 14:48 신고  Address |  Modify / Delete |  Reply

    이것 도서관에서 보고 빌려보려고 눈독을 들이고 있는데.. 잘 없더라구요..ㅠㅠ
    꼭 읽어보고 느낌을 말씀드리겠습니다..^^

DDoS가 먹는 거야? 디도스 넌 누구냐?

보안라이프/사건과분석 2009. 8. 31. 16:04

지난 2009년 7월 7일을 기점으로 우리들은 대한민국과 미국의 주요 정부기관과 포털 사이트, 은행 사이트 등을 원활히 사용할 수 없었다. 이른바 분산 서비스 거부 공격(DDoS, 디도스)을 당하여 서비스가 일시적으로 마비되었기 때문이다.


사상초유의 7월 7일 DDoS 대란이 일어나고 연일 신문상에는 DDOS에 대한 이야기로 떠들썩했니다.


DDoS, DDoS 도대체 DDoS 가 뭐야?


DDoS(Distributed Denial of Service) 공격은 어느 특정 사이트가 수용할 수 있는 규모 이상의 네트워크 트래픽을 발생시켜 사이트의 정상적인 작동을 못하게 하는 것으로 특정 컴퓨터에 침투해 자료를 삭제하거나 훔쳐가는 것이 아니라 웹사이트를 통한 서비스가 제대로 이뤄지지 못하게 하는 데 그 목적이 있다.




복수의 네트워크에 분산되어 있는 대량의 컴퓨터가 일제히 특정 서버에 패킷(packet)을 보내서, 그 서버가 감당할 수 있는 용량을 넘치게 하여 기능을 정지시키는 공격을 말한다. 실제로 패킷을 보내는 컴퓨터는 공격의 의도가 없더라도 외부의 악의를 갖은 제 3자(cracker)에게 자신의 컴퓨터를 조종 당해서, 이용자도 모르는 사이에 서버의 공격을 감행 하도록 하는 것이 특징이다.


크래커(Cracker)는 공격 대상과는 관계가 없는 불특정 다수의 컴퓨터로 침입을 해서, 사용자가 모르게끔 공격을 실행하는 프로그램을 몰래 설치한다. 그리고 프로그램에 입력된 시간에 맞추어 일제히 패킷을 보내는 작업을 수행한다. 이 공격의 표적이 된 서버는 불특정 다수의 컴퓨터로부터 많은 패킷을 집중적으로 받기 때문에, 공격을 당하는 서버는 실제 공격자에 해당하는 컴퓨터를 찾아내는 것이 어렵다.
 

무엇보다도 가장 큰 문제는 공격을 수행하는 PC의 사용자가 자신의 PC가 공격에 동원되고 있는지를 알 수 없는 경우가 많다는 것이다. 해커들은 바이러스나 해킹 툴을 사용해 공격용 PC들을 확보하는 데 보안 취약성을 가진 개인 PC들이 DDoS 공격의 숙주 PC가 되는데도 정작 사용자들은 인지하지 못해 피해를 더욱 키운다.

나도 모르게 악성코드에 감염된 내 컴퓨터가 내가 자주 이용하고 있는 사이트를 공격하고 있을지 모른다. 컴퓨터 사용에 더욱 안전을 기하시고 백신을 설치하여 안전하게 컴퓨터를 활용하시기 바란다.


V3 365 클리닉 바로 가기 http://v3clinic.ahnlab.com/

V3 Lite 바로 가기 http://v3lite.com/ Ahn



대학생기자 김경민 / 동국대 경영정보학과
떠오르는 블로그계의 샛별. 집에 오면 곧바로 컴퓨터를 켜고 웹브라우저를 실행하는 컴퓨터 없이 못사는 IT人이자, 왕년에 신춘문예 등단해보겠다고 발버둥쳐본 독서, 글쓰기를 좋아하는 문학소년이자, 중학교 때부터 비즈니스모델과 경영학에 눈을 떠 군고구마를 팔아본 타고난 장사꾼. 지금은 안철수연구소 대학생기자로서 또 다른 도전의 주사위를 던졌다.

댓글을 달아 주세요

  1. 제너두 2009.08.31 18:04  Address |  Modify / Delete |  Reply

    쉽게 정리를 잘 해주셨네요.^^;; 자기소개가 참 독특해서 인상적입니다^^;

  2. 스마일맨 2009.09.01 11:49  Address |  Modify / Delete |  Reply

    그림으로도 확인하니 머리에 쏙~ 쏙~ 들어오는데요 ^^
    저도 같은 글 있어서 트랙백 남기고 갑니다. ^^

  3. 요시 2009.09.02 16:25  Address |  Modify / Delete |  Reply

    바이러스는 너무 무서워요~~+.+

  4. 도용아닌mbti 2009.09.03 17:31  Address |  Modify / Delete |  Reply

    tv뉴스에...잘 나오시나 봤는데(안 교수님)...
    대통령님과 방통위 위원님들만 보이고...
    대통령님 얘기만 나오고...
    잠깐 비치기만 하셔서...쩝...

  5. 어차피 2011.01.29 09:53  Address |  Modify / Delete |  Reply

    그냥 디도스 공격이 원격조종으로 해킹하는거니깐
    마우스가 왓다리갓다리 하거나 그럴떄 랜선을 확! 뽑아버리는건 어떨까요
    네트워크 기반 프로그램이니깐....
    무선랜이라면..... 콘센트뽑으면 되고

배재대에서 대학교 IT 보안의 현주소를 묻다

현장속으로/세미나 2009. 7. 27. 12:40
대학교는 젊은이들의 상징인 꿈과 열정으로 가득찬 곳이다. 또한 고등교육기관으로서 우리나라의 젊은 인재를 양성하는 곳이기도 하다. 때문에 대학교 IT 인프라의 보안이 얼마나 중요한지는 굳이 강조하지 않아도 될 것이다. 배재대학교 정보운영과 김상훈씨를 만나 학내망 보안 대책을 들어보았다.


배재대학교 정보운영과 보안 담당김상훈씨

                    

Q: 학교 전산망을 관리하다 보면 많은 일들이 있을 텐데요.
A: 학내 네트워크 관리를 하면서 학생들에게 게임 사이트가 막혔다고 항의를 받는 경우가 종종 있습니다. 게임 사이트를 차단한 것은 아니고 학내 망 보호를 위해 설정된 보안 정책과 접속 사이트에서 사용하는 포트와 중복되어서 차단되었습니다. 학생은 꼭 풀어달라고 하는데 그렇게는 안 되니까 좀 난처할 때가 많습니다.
(기숙사생들의 아픔이...T.T)


Q: 학교의 보안 관리는 모두 정보운영과에서 책임지나요? 아니면 외부 업체와 계약을 체결하고 있나요?
A: 네트워크 및 전산 보안은 정보운영과에서 담당합니다. 때문에 다양한 사람과 교류를 통해 보안 관련 지식을 꾸준히 습득하며, 다양한 정보를 주고받습니다.

         
Q: 최근 중국의 해커들이 학교, 공공기관의 서버를 숙주삼아 대대적인 해킹을 시도하는 뉴스가 많이 나오는데, 대응책은 있나요?
A: 해킹 시도는 꾸준히 늘어나는 추세입니다. 정보운영과에서는 이러한 해킹이나 바이러스에 대한 대책을 지속적으로 찾고 있고, 대책 세우기에 고심하고 있습니다. 신규 장비 도입과 같은 방법으로 대부분 외부에서 들어오는 해킹이나 바이러스는 장비에서 차단을 합니다.

하지만, 문제가 되는 것은 개인 사용자가 저장 매체나 메일의 첨부 파일을 통해 악성코드에 감염되는 경우나 웹 기반의 봇(bot) 공격을 당하는 경우입니다. 봇은 감염된 PC를 원격으로 제어해 스팸 발송 또는 불법 웹사이트 호스팅 등에 악용되며, 이러한 감염 PC가 다수가 모여 봇넷을 구성하여 DDoS 공격을 하기도 합니다.

이러한 내부 감염을 차단하려면 개별 사용자가 USB 등의 저장 매체나 이메일을 통해 파일을 다운로드할 때 백신으로 검사하는 것이 가장 중요합니다. 웹사이트를 통해 감염되는 경우는 안철수연구소가 제공하는 '사이트가드'로 막을 수 있습니다.

서버의 상태를 한눈에 살펴볼 수 있는 모니터

             
Q: 학교의 PC에는 안철수연구소 제품이 설치돼 있어 상당히 반가운데요. 구 버전 제품이거나 엔진 업데이트가 반 년 이상 안 이루어진 경우가 많습니다

A: 백신 업데이트 관리는 자동 및 수동으로 업데이트할 수 있습니다. 학내 백신 관리는 APC(AhnLab Policy Center)를 이용해 관리하며 사용자는 최초 APC 사용 시 에이전트를 설치하여야 합니다. 수동 업데이트는 학교 인트라넷에서 다운로드할 수 있습니다.
업그레이드가 되지 않은 PC의 경우 APC 에이전트를 설치하지 않았거나, 백신 프로그램 설치를 하지 않은 경우입니다. 백신 프로그램은 사용자의 적극적인 협조가 있어야 효율적으로 사용할 수 있습니다.

Q: 학생들이 엔진을 업데이트해도 PC 재부팅 시 롤백되는 프로그램으로 인하여 업데이트가 무용지물인 경우가 많습니다. 아마 대부분의 학교가 같은 상황일 거라 생각됩니다.
A: 학교 PC 관리를 위하여 강의실 등을 제외하고 공용 PC는 관리 차원에서 해당 프로그램을 사용합니다. 현재는 외부 업체가 PC 보수 및 유지 관리를 하는데, 해당 사항은 검토 후 조처하겠습니다.

Q: 마지막으로 학생들에게 바라는 점은 무엇인가요?
A: 네트워크 장비나 보안 장비로 학내에 들어오는 바이러스 및 해킹 등은 95% 이상 차단됩니다. 하지만 사용자의 부주의로 인한 바이러스 감염을 100% 차단하기는 어렵습니다. 보안 기술이 날로 발전하지만 바이러스 및 해킹, 악성코드는 그 몇 배 이상 고도화 지능화합니다. 이러한 공격으로부터 개인 정보, 나아가 학교에 소중한 자료, 지적 정보를 보호하기 위해서는 개인의 보안 의식이 더 높아져야 합니다.
개인의 보안의식이 결여되어 있다면 아무리 좋은 보안 장비도 보안에 취약점이 발생합니다. 다시 한번 강조하여 말씀드리면 개인의 보안 의식이 가장 중요합니다.

요즘 방송과 통신의 융합이 주목받는다. 그만큼 지금의 통신은 과거 통신으로서의 기능의 범위를 벗어난 지 오래이다. 또한 국가 안보 역시 지금은 IT 보안과 매우 밀접한 관계를 갖게 되었다. IT의 보안은 백번 말하여도 지나치지 않은 것이다. Ahn

  대학생기자 전호균 / 배재대 미디어정보·사회학과

인생에 있어서 디딤돌인지, 걸림돌인지는 자기에게 달려있다고 한다.
   행운은 우연히 오는 것이 아니라 내가 만들어 간다는 정신으로 열심히 산다.
   안랩 대학생기자 활동이 인생의 디딤돌이 되었으면 한다.



 

댓글을 달아 주세요

  1. 요시 2009.07.27 12:56  Address |  Modify / Delete |  Reply

    서버관리가 정말 힘드실텐데.. 고생하시네요 ㅠㅠ

  2. Freddie Murcury 2009.07.29 18:01  Address |  Modify / Delete |  Reply

    정말 고생이 많으신 분들이에요..저희 학교의 경우에는 안랩 보안솔루션을 구축해놔서 그나마 관리가 편해지셨을텐데..외부로부터 잘못된 접근을 막고, 유지 보수 해주는 이분들의 역할이 대단히 중요하지만, PC를 사용하는 학생들의 올바른 습관도 중요하지요.기사 잘 보았어요^^

국제해킹방어대회 우승자 박찬암 군을 만나보니

지난 4월 강남 코엑스에서 열린 국제해킹방어 대회인 '코드게이트 2009'에서는 우리나라 팀이 종료 1분 전에 극적인 역전으로 우승을 거머쥐어 화제가 됐다. 대한민국을 세계에 알린 주인공인 'CParK' 팀은 안철수연구소 시큐리티대응센터(ASEC) 조주봉 주임연구원과 서강대 김우현, 인하대 박찬암으로 구성됐다.

이 중 막내인 박찬암(http://hkpco.kr/)씨는 코드게이트 2009 외에도 화려한 수상 경력을 보유한 재원이다. 고교생 해킹 보안 챔피언십 2007 1위, 전국 대학 연합 파도콘 해킹대회 2005 1위, 아르고스 해킹 페스티벌 2006 1위, 청소년 정보보호 페스티벌 2007 1위, 순천향대 총장배 정보보호 페스티벌 2005 1위, 김천과학대학 해킹경진대회 중고등부 2003 동상, 데프콘 캡처 더 플래그 2007 6위, 데프콘 캡처 더 플래그 2008 8위 등 손에 꼽기 벅찰 정도다. 그가 말하는 'CParK'의 탄생 배경과 보안전문가의 꿈을 들어보았다. 

- 팀명이 인상적인데 어떤 의미인가?

메신저로 팀명을 의논하다가 멤버 중 한 사람이 각자의 이니셜을 따서 C, P, K라는 약자를 말했다. 이니셜을 좀더 자연스럽게 발음할 만한 것이 없을까 생각하다가 세 사람의 이니셜이 모두 들어가는 CParK으로 정했다. 발음도 멋지고 강한 인상을 주기 때문에 우승기사가 난 이후에 많은 사람들이 좋아했던 것 같다.

- 대회 종료 1분을 남겨놓고 역전에 성공해 우승했는데 그 비결은?
마지막에 남았던 그 문제는 처음부터 내가 맡아서 풀고자 하였기 때문에 책임을 지고 끝까지 풀어야겠다는 생각이 들었다. 그 전에 다양한 시행착오 및 분제 분석 등 핵심적인 부분은 팀원과 함께 하였다. 이러한 대회에서는 개인의 역량과 함께 서로 믿고 진행할 수 있는 팀워크가 생명인 것 같다. 우승까지 끌어준 것은 마지막 문제가 아니라 전체 팀원이 열심히 풀어서 함께 쌓아올린 점수이다.

코드게이트 2009에서 우승한 'CParK' 팀의 박찬암군



- 수상 경력이 화려한데, 기억에 남는 것은?
많은 대회에 나가서 입상을 했지만, 가장 기억에 남는 것은 중학생 때 처음 나간 김천과학대학 해킹경진대회이다. 중고등부의 구별이 없이 통합된 대회였는데, 처음 나간 대회에서 입상까지 하여 기억에 많이 남는다. 그리고 이번 코드게이트 2009 우승도 기억에 남는다. (아마도 가장 피 말리는 경기였기 때문이 아닐까... ^^;)

수상과 별개로 기억에 남는 것은 고3 시절 리눅스 시스템의 취약점에 대한 보안 패치를 제작해 배포한 일이다. 해당 패치를 C언어로 제작해 개인 홈페이지에서 배포했는데, 그 패치를 사용한 사람들이 고맙다는 메일을 많이 보내왔다. 즐기면서 했을 뿐인데 '나도 다른 누군가에게 도움이 될 수 있구나!' 라는 생각에 매우 뿌듯했다.

이 모든 것은 내가 좋아하는 분야에서 즐길 수 있기 때문이라고 생각한다. 즐기면서 하기 때문에 더 능동적으로 할 수 있고 억지로 하는 것이 아니기 때문에 그만큼 학습 효율도 큰 것 같다.

- 언제부터 프로그래밍의 매력에 빠졌나?
컴퓨터를 처음 다루기 시작한 것은 초등학교 2학년 무렵이었다. 5학년 때부터는 프로그래밍 언어에 흥미를 느끼기 시작해 서점에서 프로그래밍 언어 책을 구입해 혼자 C언어를 공부했다. 처음 시작하는 어린 나이에 이해하기엔 컴퓨터 언어가 쉽지 않았기 때문에 본 것을 보고 또 봐야 이해가 갔다. 그렇게 한 달 정도를 꼬박 C언어에 매달렸더니 조금씩 이해가 가기 시작했다. 나중에 보니 책이 너덜너덜해졌다.

- 보안전문가가 되려면 어떤 공부를 해야 하나?
해킹 기술은 한 가지에 국한되지 않기 때문에 컴퓨터 시스템의 전반적인 기반 지식을 습득해야 하는 것 같다. 이러한 기반 지식에서 발상의 전환으로 해킹이 이루어지기 때문이다. C언어 같은 프로그래밍 언어를 비롯해 리눅스, 윈도우 같은 운영체제, 그리고 PHP, Javascript 같은 웹 언어, 코드를 분석할 수 있는 어셈블리어 등 여러 가지 지식을 두루 갖추어야 한다. 한 가지 분야에 능한 것도 좋지만 그렇게 되면 시야가 좁아질 수 있기 때문에 시야를 넓히려면 여러 분야를 조금씩은 다룰 줄 알아야 한다. 만약 C언어를 공부한다면 몇 권을 준비해서 한 책에 부족한 내용은 다른 책에서 참고하는 식으로 공부하면 많은 지식을 쌓을 수 있을 것 같다. 그리고 실제로 해킹하는 것은 법에 저촉되므로 개인 환경을 구축해서 해킹 기술을 연마하는 것도 좋은 방법일 것이다.

- 보안전문가를 꿈꾸는 이들에게 조언을 한다면?

우선 즐기라고 말하고 싶다.
열심히 공부하는 것도 좋지만 특히 해킹 분야는 발상의 전환, 창의적인 생각에서 굉장한 아이디어가 많이 나온다. 책만 읽듯이 공부하면 그 속에서 얻을 수 있는 지식은 한정적이기 때문에 즐거운 마음으로 이것저것 생각하다 보면 책에서는 찾을 수 없는 신선한 아이디어가 떠오를 수 있다. 그리고 억지로 공부하는 것보다 하나씩 알아가는 즐거움을 알게 될 때, 실력이 많이 향상되어 있는 자신을 발견할 수 있을 것이다.

마지막으로 영어 공부를 열심히 하라고 당부하고 싶다. 최신 컴퓨터 기술은 대부분 영어로 되어 있으니 최신 기술을 습득하려면 영어 문서를 읽을 줄 알아야 하기 때문이다.
안전한 IT 세상을 만드는 그날까지, 우리 모두 파이팅 ! Ahn

대학생기자 고명진 / 명지대 컴퓨터공학과
‘꿈이 있으면 행복해지고, 꿈 너머 꿈이 있으면 위대해진다.’ 보안전문가를 향해가는 그 발걸음은 행복하다. 하지만 그 행복에서 안주 할 수 없다는 생각이 들었고, 꿈 너머 꿈을 찾기 위해 ‘보안세상’에 동승했다.



댓글을 달아 주세요

  1. Anonymous 2009.06.09 20:42  Address |  Modify / Delete |  Reply

    찬암군은 뛰어난 외모와 뛰어난 실력을 가진 인재중에 인재인 것 같습니다.
    앞으로의 활동들을 기대합니다....!!

  2. 요시 2009.06.09 20:52  Address |  Modify / Delete |  Reply

    저번에도 씨팍에 대해 포스팅된 글을 본적이 있었는데 ㅎㅎ
    또보고 또봐도 역시 대단하세영>.<

  3. programee 2009.06.09 21:12  Address |  Modify / Delete |  Reply

    럭셔리 찬암형 역시,,, 멋지세요 T.T
    못하는게 없으신듯

  4. 딸기맛농약 2009.06.09 21:56  Address |  Modify / Delete |  Reply

    와 정말 대단한 학생이네요~ㅋㅋㅋ 얼굴도 잘생겼다 ~ㅋ 저두 꼭 찬암군처럼 되고싶네요.ㅎㅎ

  5. 다이나믹유 2009.06.09 23:16  Address |  Modify / Delete |  Reply

    대단하다는 말밖에..제가 10년만 젊었어도 프로그래밍에 푹 빠져보겠는데..ㅋㅋ

    • Go 2009.06.10 18:57  Address |  Modify / Delete

      늦었다고 생각할때가 가장 빠르다는
      이야기가 있잖아요 ! 화이팅 ^^

  6. kevin 2009.06.09 23:30  Address |  Modify / Delete |  Reply

    ... 그저 부러울 따름입니다... ㅠㅠ 저는 초딩때 뭐했나 생각이들어요... hkpco님만 보면 좌절감에 빠져드는데 또 반대로 hkpco.kr싸이트에서 질문하고 답변많이 받아서 실력이 정말 많이 늘었어요... 어째든 ... 나중에 이력서에 hkpco만 써준다면... 어디든 못가겠습니까? 부러워요 ㅋ

    • Go 2009.06.10 18:59  Address |  Modify / Delete

      그런식으로
      열심히하시다보면
      찬암군처럼 좋은결과있을거에요! 화이팅!

  7. 착이 2009.06.10 11:02  Address |  Modify / Delete |  Reply

    내년에 연예계로 진출합니다..!!

  8. Guitarlist 2009.06.10 17:53  Address |  Modify / Delete |  Reply

    와... 진짜 멋이따, 그냥.. 진짜 천재다 , 우리나라에 이런분이 있다는게,, 정말 감격 ㅠ 우리나란 진짜 정치뺴고 다잘해 ㅋㅋ

  9. surrounding- 2009.06.10 17:55  Address |  Modify / Delete |  Reply

    벌써 세계적인 수준에다, 엄청난 잠재력 까지 기대되네요 흠흠..

  10. 박찬암형후배의친구 2009.06.10 17:59  Address |  Modify / Delete |  Reply

    좀 쩌네여 ㅋ;;

  11. 내친구의선배 2009.06.10 18:06  Address |  Modify / Delete |  Reply

    근데 잘생기기까지 -_-;; 열폭 ㅠㅠ 기타도 치나여 혹시?

  12. 광년이 2009.06.14 07:54  Address |  Modify / Delete |  Reply

    좋은글 잘 보고 갑니다..^^: 어린나이에도 불구하고

    좋아하는 일을 즐기면서 하는 찬암군 보니까, 자극이 많이 되네요

  13. 찬암군여자친구의남자친구 2009.06.20 07:23  Address |  Modify / Delete |  Reply

    흥흥!!!내가봐도멋지네.

  14. passingu 2009.06.20 08:18  Address |  Modify / Delete |  Reply

    천재해커,.^^

  15. 손님 2009.07.13 01:48  Address |  Modify / Delete |  Reply

    역시라는 말밖에 할 말이 없군요##,,,

  16. Robin 2009.08.28 20:18  Address |  Modify / Delete |  Reply

    남자가 봐도 너무 멋있네요

  17. 안보 2010.05.05 12:40  Address |  Modify / Delete |  Reply

    박찬암군 든든하네요. 나도 C언어부터 배워볼려구요 ㅎ;;;;

  18. 하나뿐인지구 2010.05.07 15:10  Address |  Modify / Delete |  Reply

    컴퓨터 천재이신 듯...^^

대전대 보안동아리 '해커크래프트' 탐방 - 실패는 있어도 패배란 없다


<보안세상>이 매월 탐방하는 대학 보안 동아리. 이번에는 대전대학교 '해커크레프트'를 만나보았다. 99년도에 소규모로 구성되어 지금까지 약 10년의 세월을 걸어온, 대전대학교에 몇 안 되는 장수(?) 동아리 중 하나다.

대전대 보안 동아리 '해커크래프트'가 있는 혜화문화관 전경


'해커크래프트'는 2000년 3월에 정식으로 동아리로 승인을 받았다. 회장 윤정록 군을 포함해 54명의 멤버로 구성되어 있다.

'해커크래프트' 회장 윤정록 군.

                        
제한된 장소에 비해 인원이 많다보니 전원이 다 모일 경우는 드물다. 그래서 대안책으로 54명 내에서 소규모 그룹을 구성하여 정기적인 스터디 및 프로그램 개발 등에 대해서 논의를 한다. 

이름 때문에 간혹 "해킹 프로그램을 만드는 일이 주 업무 아니냐?"라고 묻는 이도 있지만 이름에만 '해커'라는 단어가 들어갈 뿐 주 목표는 공공 기관 서버 구축 및 시스템 개발이다.
 
멘토 역할을 하는 최용락 교수님을 주축으로 하는 이 동아리는 대전대학교의 웹 서버 보안 프로그램인 WSW를 개발하했다.

보안 프로그램 WSW의 시스템 절차

                

이 밖에 2005년까지 침입탐지시스템(IDS), 윈도 기반 스캔 디텍터, 패킷 모니터링 프로그램(HCM) 등 교내외에서 다양한 프로그램을 개발해왔다. 이에 힘입어 중소기업청 선정 신규 창업 동아리로 지원을 받는 한편 KADO(한국정보문화진흥원)에서 주최한 농어촌 IT 봉사단에도 참가했다.


그러나 2005년까지 성공가도를 달리던 동아리에도 문제가 발생해 교내외의 지원금이 줄어들고 2008년에는 중소기업청과 KISA(한국정보보호진흥원)의 대학 동아리 정보보호 활동 지원 사업 선정에서도 떨어졌다. 문제점은 바로 빠르게 변화되는 IT 시장의 흐름을 집어내지 못했고, 구성원 간의 화합도 예전만큼 이루어지지 못했다는 것이다.

'해커크래프트' 동아리방 전경

       
동아리 방을 2개나 사용할 정도로 큰 규모를 자랑했던 '해커크래프트'는 그 이후 1개를 창고로 내어줄 정도로 규모가 많이 축소되었다. 하지만 그렇다고 해서 좌절할 이들이 아니다. "위기를 기회로 삼고 긍정적인 마인드로 자신을 변화시킨다"라는 생각으로 재도약하자는 의지를 다지고 있다. "처음부터 다시"라는 표어 아래 단계별, 능력별 차등 교육을 하고, 소프트웨어 - 하드웨어 - 웹 부분으로 나누어 세부적인 커리큘럼을 재구성했다.

'해커크래프트' 구성원


이들이 생각하는 보안의 의미는 창과 방패의 관계이다. "뚫리지 않기 위한 끊임없는 싸움을 위해서는 철저한 자기 관리, 구성원들과의 커뮤니케이션이야말로 중요한 요소"라고 말하며 '코드게이트 2010' 대회를 위해 오늘도 밤을 밝힌다.

우리나라가 IMF 관리 체제 이후에 국민 모두가 하나가 되어 경제를 살렸던 98년도를 기억하는가? 이들의 모습이 마치 그때를 떠오르게 한다. "실패는 있어도 패배는 없다는 말처럼 2009년 해커대회를 통해 반드시 재기하겠다."는 말을 들으며 이들에게도 다시 한번 정상에 우뚝 설 그날이 올 것이라고 믿는다.
Ahn

대학생기자 안현 / 대전대 정치언론홍보학

"하루하루를 오늘이 내 인생의 마지막 날이라고 생각하며 살자"라는 모토아래 매일 열정을 불사르는 청년. 그는 뜨거운 가슴을 가지고 당당히 '보안세상'에 문을 두드렸다. 대학생활의 마지막이 아닌 또다른 시작으로써 오늘도 끝임없이 달려나가고 있다.


 

댓글을 달아 주세요

  1. 요시 2009.05.18 19:29  Address |  Modify / Delete |  Reply

    혜화문화관 전경이 아름답네요^^
    해커크래프트가 점점 위기를 맞고 있나 보네요.. ㅠㅠ
    눈부신 발전을 기대해볼께요~!

    • Shaun 2009.05.18 21:44  Address |  Modify / Delete

      저도 취재하면서 마음이 아프더군요...
      그래도 서로서로 화이팅을 외치니 기대해도 좋을듯 합니다^^

V3 365 클리닉과의 한 달 간의 동거

보안라이프/리뷰&팁 2009. 5. 15. 11:45
지난 한 달간 직접 사용해 본 사용기를 소개하고자 한다. V3 365 클리닉은 V3 Lite와는 달리 서비스 사용 권한(구매 및 전환 회원)이 있는 회원만 이용 가능한 프로그램이다. 


V3 Lite와 다른 점은 위의 UI를 봐도 알 수 있겠지만 개인정보보호, 해킹차단, 인터넷하드라는 탭 메뉴가 추가로 더 구성되어 있다. 
V3 365 클리닉이 V3 Lite와는 다른 점에 대해서 분석해보겠다.

일단 홈페이지에서는 "V3 365 클리닉은 악성코드 검사/치료에서 데이터 보호까지 제공하는 통합 보안 소프트웨어를 비롯, 웹에서 설치없이 이용할 수 있는 빠른 보안 웹서비스, PC주치의를 통한 원격케어 서비스까지 제공되는 토탈 PC케어 서비스입니다" 라고 소개하고 있다. V3 365 클리닉은 서비스 구입 후 최대 PC 3대까지 사용이 가능하다.

먼저 개인정보보호 메뉴를 선택한 화면이다.


파일완전삭제와 파일흔적삭제가 있다. 이것은 삭제한 파일의 복원을 방지하기 위한 것이다. 흔히들 뉴스에서 말하는 부정부패 감사에 대한 용의자 컴퓨터 파일을 복원한다고 할 때 그 파일이 복원되지 않도록 하는 것이 바로 파일 완전삭제인 것이고 그냥 삭제했을 경우 그 흔적을 없애주는 것이 파일흔적삭제이다.

다음 탭 메뉴는 해킹 차단이다.


방화벽 차단 기능은 포트별 또는 프토로콜 그리고 프로그램별로 사용자가 원하는 것을 차단할 수 있다. 
네트워크 침입 차단 기능은 네트워크를 통해서 웜이나 트로이 목마와 같은 악성코드가 침입하는 것을 탐지하여 차단한다.

V3 365 클리닉에만 있는 인터넷하드는 2기가의 용량을 제공하는데 사용자가 저장하고자 하는 데이터를 저장할 수 있다. 필자의 경우 특별히 큰 용량의 파일이 아닌 경우에는 USB 메모리보다 이 인터넷하드를 최근에 더 많이 이용하고 있다. 


또한 V3 365 클리닉 PC주치의를 이용하면 전문가의 원격지원 서비스를 무제한 받을 수 있다. 사용자가 컴퓨터에 이상이 있을 시 요청하여 사용할 수 있다. 이 밖에도 V3 Lite에는 없는 레지스트리 조각 모음과 파일 조각 모음 기능도 있어 아주 유용하다.

아직 필자도 한 달여밖에 사용해보질 않아서 상세한 기능과 성능은 검증하지 못했지만 현재까지 느낀 점은 프로그램 자체는 상당히 가볍고 빠른 편이라서 이전에 사용하던 백신보다는 확실히 빨라진 속도를 체감할 수 있었다. Ahn
 

대학생기자 김정훈 / 부산대 정보컴퓨터공학부

계 7대 불가사의 정복을 꿈꾸는 남자입니다. 작년에 만리장성만을 정복하였으나 40세 이전에 모두 정복할 계획입니다.인생의 목표가 없는 삶은 무의미하다고 합니다. 인생의 목표가 없으신 분들은 이 곳 "보안 세상"에서 제가 찾아드리겠습니다. 저의 기사를 주목해주십시오!


댓글을 달아 주세요

  1. 곽승화 2009.05.13 00:21 신고  Address |  Modify / Delete |  Reply

    와우 완전 빠른데여?ㅎㅎ

  2. 머니야 2009.05.15 13:09  Address |  Modify / Delete |  Reply

    혹시..스파이웨어도 잡나요? 빛자루 쓰는데 스파이웨어 검색이 넘 늦어서..ㅠㅠ

    • Kokoran 2009.05.15 13:56  Address |  Modify / Delete

      스파이웨어도 잡고 여러가지 다 되는 것 같으데요.
      빛자루는 단종된 것 같은데요. V3라이트는 빠르고 무료이고...

    • No1.Bati 2009.05.15 14:53  Address |  Modify / Delete

      네, 스파이웨어까지 잡습니다.

  3. Shaun 2009.05.15 13:36  Address |  Modify / Delete |  Reply

    와우!!! 정훈이 수고 많았어

  4. 요시 2009.05.15 17:39  Address |  Modify / Delete |  Reply

    와우~~ 보안상태가 위험하다고 나오네요!ㅋㅋㅋ
    무엇보다도 인터넷하드 기능이 신기하네요~~
    2gb가 너무 적진 않은가요?ㅎㅎ

    • No1.Bati 2009.05.15 17:54  Address |  Modify / Delete

      2기가가 적은 용량은 아니라고 생각합니다. 물론 동영상 같은 대용량의 파일은 몇개 밖에 저장할 수 없지만 저 같은 경우에는 문서나 간단한 프로그램 위주로 저장하기 때문에 유용하네요.

  5. 전호균 2009.05.15 21:10  Address |  Modify / Delete |  Reply

    저는...웹하드 써본적 없는데 편하나요?ㅎㅎ불안불안해서;;ㅋㅋ

  6. mbti 2009.06.25 12:50  Address |  Modify / Delete |  Reply

    v3 zip 나오다는...뉴스가...
    http://news.naver.com/main/read.nhn?mode=LSD&mid=sec&sid1=105&oid=138&aid=0001954681

무제한 원격수리 V3 365 PC주치의 간단 사용기

보안라이프/리뷰&팁 2009. 5. 2. 08:56
일반 사용자에게 바이러스나 악성코드 프로그램은 여간 귀찮은 것이 아닙니다. 또한 보안 프로그램에 대해서도 문외한인 경우가 많습니다. 그 동안 무심코 지나쳤던 보안 프로그램에 대해 초보자 입장에서 탐구해 본다는 것도 흥미로운 일입니다.

많은 악성 프로그램을 퇴치할 안철수연구소의 V3 365 클리닉을 사용해 보려고 합니다. 이번 첫 편은 처음 설치에서부터 기본 검사 과정 등에 대한 간단 사용기입니다. 
최근에 야동(야구 동영상)을 많이 봐서 그런지 컴터가 온통 바이러스에 감염되어 있더라구요. ^^;;



http://v3clinic.ahnlab.com/v365/nbMain.ahn 

사실, 그동안 저도 무료로 나눠주는 바이러스 프로그램을 사용하고 있었긴 한데, 
아무래도 제대로 된 백신 역할을 못 해주더라구요. 예전에 안철수연구소에서 무료로 배포했던 백신 프로그램을 쓴 후, 이번엔 대학생기자로서 V3 365 PC주치의 프로그램을 사용해보게 되었답니다.

물론 안철수연구소에서도 무료로 배포해 주는 V3 Lite, 사이트가드 등 무료프로그램이 많으니, 개인의 취향에 따라 사용하시기 바랍니다. 

 
V3 365 PC주치의 서비스에 대한 간단한 특징을 보면, 1년동안 무료로 컴퓨터를 수리해주고, 기타 여러가지 서비스를 제공해 주고 있다는 것을 알 수 있습니다. 

홈페이지에 들어가 보시면,  


http://v3clinic.ahnlab.com/v365/nbMain.ahn 

다운로드할 수 있는 프로그램이 있으니, 한번 설치해보시기 바랍니다. 
V3 365 PC주치의의 가장 큰 장점은 1년 동안 무제한으로 원격 지원 컴퓨터 수리 서비스를  받을 수 있다는 것입니다.^^: 



프로그램 소개에 대한 짧은 글을 읽어보는 동안,  
컴퓨터 바탕화면에 V3 아이콘이 생성되었습니다. 


뭔가... 벌써부터 남들과 다른 포스를 풍기고 있네요... 


아이콘을 클릭하면 나타나는 세부 사항을 간단히 알아보자구요! '
Home' 탭을 누르면 크게 빠른 검사와, 컴퓨터 최적화 검사로 나눠진답니다. 빠른 검사를 통해, 기존에 오염되어 있던 바이러스와 스파이웨어를 치료해주고, 컴퓨터 PC 최적화를 통해, 기존에 컴터에 쌓여있는 노폐물들을 제거해 준답니다


세부적으로 'PC검사'를 보면, 
빠른 검사가 있고, 정밀검사가 있는데,  시간적 여유가 있다면, 정밀검사를 하는 것도 좋겠지요.^^: 


그 다음 메뉴는 PC튜닝으로,  
기존의 컴퓨터를 작업을 할 수 있는 최적 상태로 만들어주는 작업이라 보시면 될 거 같습니다. 기존 컴퓨터의 용량을 효율적으로 사용하며, 불필요한 기록들을 지우니, 한번쯤 사용해 본다면 좋겠죠?^^: 


다음 메뉴는 최근 불거진 개인정보보호 문제를
예방하기 위해, 파일의 경로를 깨끗하게 지워주는 메뉴라고 보시면 될 것 같습니다. 이러한 프로그램을 활용하여, 나의 정보를 깨끗하게 없애준다고 하니, 꼭 한번쯤 이러한 기능을 사용하실 것을 추천합니다. 


다음 메뉴는 외부에서 들어오는 해킹을 차단하는 역할을 합니다. 
물론 개인 PC에 외부로부터 해킹이 들어올 확률은 낮겠지만, 혹여나 내 소중한 정보가 유출 될 수 도 있으니, 가끔 유념하여 사용해도 나쁘지 않겠죠? 


다음 메뉴는 인터넷 하드로, 
컴퓨터에 있는 중요 정보를 인터넷 하드에 저장함으로써 백업하는 것입니다.  

여기까지는 V3 365 클리닉의 기본적인 사항입니다. 
그래도 매우 훌륭하죠?^^: 다음 글에는 원격 사용 후기, 타사 제품과의 성능 비교 등의 자료를 올리겠습니다. Ahn

대학생기자 김광연 / 중앙대 경영학과
꿈꾸는 당신을 위한 초석 Red-Bricks가 되어드리겠습니다. 제가 가진 열정과 노력으로 세상의 모든 일은 이룰 수 없지만, 무엇인가는 이룰 수 있을 것이라 믿으며 어제보단 오늘이, 오늘보단 내일의 모습이 더 나아짐을 꿈꾸며 오늘도 한걸음, 세상을 향해 발디뎌 봅니다.


 

댓글을 달아 주세요

  1. 저는...네이버에서,., 2009.05.02 11:34  Address |  Modify / Delete |  Reply

    당나귀 클린v.3.7다운로드 라고 치고...나서 지식인에 있는 하나 포스 속도 측정이라는 것에서..
    당나귀 클린v.3.7를 쓰고 있어요,,,<!!!!당나귀 클린3.0이 악성코드 라고 하지만...당나귀 클린v.3.7은 다름...파일 최적화&인터넷 최적화도 되고 환경 설정에서 자기가 원하는 사이트를 등록해도 되고....악성코드 검사는 안되지만...파일 최적화&인터넷 최적화 되면 악성코드 걱정이 없어요,,,

    • 지나가다 2009.05.02 11:40  Address |  Modify / Delete

      당나귀클린이 자체가 악성코드 아닌가???

    • 와..정말 미치겠네...!!!! 2009.05.02 14:41  Address |  Modify / Delete

      난 당나귀 클린3.0이 아니라...당나귀클린v.3.7을 말하는 것입니다....

  2. 머니야 2009.05.02 13:58  Address |  Modify / Delete |  Reply

    잘봤어요^^
    그런데 보안세상 블로그는 팀블로그 인가요?

  3. 요시 2009.05.02 15:56  Address |  Modify / Delete |  Reply

    골수 컴맹녀, V3 365 PC주치의 사용해보니-2탄인가요~?
    간략하고 핵심만 잘 설명해주셔서 이해가 쉽네요^^~~~~

  4. 적반하장 2009.05.04 17:33  Address |  Modify / Delete |  Reply

    음...백업이라...그건 자료에 따라 다르겠죠...
    (기밀 같은 건...절대로 올리면...안 되겠죠...)

  5. 2009.05.07 13:25  Address |  Modify / Delete |  Reply

    저희 학교 선배님도 원격 pc 제어 사용하시고 계시다고, 좋다고 이야기 해주셨었는데^^ 여기서 직접 보니까 저도 관심이 생기네요^^ 좋은글 잘 봤습니다.

  6. 독도2005 2009.08.10 22:11  Address |  Modify / Delete |  Reply

    보안클리닉이 ASP 방식에서 바뀌었네요.. ㅎㅎ
    돈이 있다면 한번 써보고 싶은데.. ㅜㅜ
    (무료 체험 이벤트라도 하면 좋으련만...)