[人터뷰] "보안 전문가를 꿈꾸는 당신에게" 안랩 ASEC 대응팀 강민철 연구원이 전하는 메시지

파워인터뷰 2014. 6. 17. 09:51


24시간 로테이션 근무, 안랩의 보안방위대라고 불리는 ASEC 대응팀. ASEC 대응팀의 꺼지지 않는 불처럼 보안에 대한 관심과 열정이 가득한 안랩 ASEC 대응팀의 강민철 연구원을 만나 이야기를 나눠보았다.

꾸준한 관심과 열정이 필요한 직업, 보안 전문가

 현재 강민철 연구원은 ASEC(Anlab Security E-response Center)대응팀에서 근무하고 있다. 다소 생소한 부서 이름에 대학생 기자들이 고개를 갸우뚱 하자 강 연구원은 "ASEC 대응팀이라고 하면 어떤 일을 하는 부서인지 잘 와 닿지 않을 것이에요”라고 하며 “ASEC 대응팀은 최근 인터넷 뱅킹 정보를 탈취한 악성코드와 같이 다양한 악성코드를 트래킹하고 모니터링하며 어떻게 대응할지 모색하는 일을 합니다”라고 설명했다.

 “어렸을 적부터 컴퓨터에 관심이 많았고, 또 좋아했기 때문에 지금 이 일을 하고 있는 것 같아요. 그리고 컴퓨터에 관심 있는 사람의 대다수가 그렇듯 저 역시 컴퓨터로 이것저것 시험해보는 과정에서 바이러스에 노출된 적이 많아요. 그때마다 V3로 치료했는데, 바이러스 치료가 어떤 과정으로 이뤄지는지 항상 궁금했어요. 컴퓨터공학을 전공하면서 그 궁금증을 하나씩 풀어나가다 보니 자연스럽게 보안 전문가로 성장하게 됐어요”

 중학교 시절 강민철 연구원에게 컴퓨터는 엄청난 존재였다고 전한다. 한번은 컴퓨터가 고장 났었는데, 도움을 청할 사람도 없고 원인 해결이 되지 않으니 도통 잠이 오지 않았다고. 혼자 해결해 보기 위해 시작한 공부가 재미었다고 말하는 그에게서 꿈을 이루기 위해 관심과 열정은 필수적임을 알 수 있었다.

 


<강민철 연구원과 대학생 기자 (왼쪽부터 김가현, 이수정)들이 함께 이야기를 나누고 있다.>


예측할 수 없는 보안이슈, 예측 가능한 보안의 중요성

 강민철 연구원은 보안 전문가의 밝은 전망을 내비쳤다. “보안이슈들은 계속해서 생겨납니다. 보안이슈가 생기면 기업 피해는 물론이고 개인피해로 까지 이어집니다. 보안이슈는 한 번 터지면 순간에 마무리 되는 것이 아니에요. 사건 이후에 생기는 나비효과가 있을 수 있죠.” 덧붙여 “보안 전문가의 전망은 밝지만 현재 정보보안인력이 충분하지 않다고 생각해요. 좀 더 많은 사람들이 보안 전문가에 대해 관심을 가졌으면 좋겠어요.”라며 보안 전문가에 대한 관심을 부탁했다.

 불과 몇 년 전까지만 해도 컴퓨터에만 네트워크가 연결되어 있었는데, 스마트폰 보급과 함께 스마트폰에도 네트워크가 연결됐다. ‘사물인터넷’이란 컴퓨터와 스마프폰을 넘어 더 많은 사물에 네트워크가 연결되는 것이라고 설명할 수 있다. “스마트폰에 네트워크가 연결됨과 동시에 ‘악성앱’과 ‘스미싱’이 발생했어요. 이처럼 많은 기기들이 네트워크에 연결됨으로써 예측하지 못한 보안이슈들이 생겨날 수 있죠” 이런 점들을 봤을 때 사물인터넷 보급으로 인해 보안의 중요성은 더욱 커질 것이라고 강 연구원은 설명했다.

 “입사초기 하루에 발견되는 악성앱과 스미싱은 불과 10개 내외였어요. 그러나 입사 3년 후인 지금, 하루에 발견되는 보안이슈가 어마어마합니다. 짧은 시간동안 많은 변화를 체감한 만큼 앞으로 더 많은 변화가 있을 것이라 생각합니다”

 강 연구원은 크게 세 가지 요인으로 인해 보안사업 트렌드가 변화한다고 봤다. “첫째 IT의 발전입니다. 둘째 사회•문화적 분위기의 변화입니다. 많은 사람들이 타 SNS보다 페이스북을 이용하는 것처럼 말이죠. 셋째 보안기술의 발전입니다” 보안기술이 발전함에 따라 악성코드 제작자나 공격자들 역시 함께 발전하기 때문에 더욱 정교하고 교묘한 보안이슈들이 생겨날 것이라 덧붙였다.

보안전문가로 성장하기 위해 "왜?"라는 물음은 필수 

 보안 전문가가 되기 위해 필요한 역량과 준비해야 할 것이 있냐는 물음에 강 연구원은 실제 컴퓨터 관련 전공의 학부생이라면 주어진 커리큘럼에 따라 전공과목을 충실히 공부하는 것이 중요하다고 강조했다. “보안 분야에 관심이 있다면 운영체제 수업이나 네트워크 수업에 집중하세요. 지금 당장 필요한 지식이 아닐지라도 이런 지식들이 차후 훌륭한 보안 전문가로 성장하게 하는 밑거름이 된다는 사실을 잊지말았으면 합니다" 또한 "'왜?'라는 질문을 끊임없이 던져보세요. 그리고 프로그램 작동 원인 등에 대해 항상 생각하면서 수업을 듣고 그 이후에 혼자 이것저것 시험해보는 시간을 가지다 보면 꿈에 대한 명확한 계획이 그려질 거예요”라고 말했다.

보안 분야에 대한 관심, 이제는 실천해야 할 때

 보안 분야를 직, 간접적으로 경험해 볼 수 있는 방법을 질문하자 강 연구원은 “보안을 공부하는 학생이라면 기술적인 부분을 많이 알고 싶을 텐데, 온라인에도 독학을 할 수 있을 정도의 많은 정보가 있어요. 그렇지 않은 일반인들의 경우에는 블로그 등을 통해 정보를 얻는 방법을 추천합니다”라고 답했다. “안랩 ASEC팀이 운영하는 블로그(http://ahnlabasec.tistory.com/)가 있습니다. 전문적인 블로깅도 하지만 보안정보를 가능한 쉽게 알리기 위한 노력도 하고 있죠”라며 보안에 관심이 있는 사람이라면 접하기 쉬운 경로를 통해 꾸준히 해당 정보를 찾아볼 것을 당부했다.

 보안에 대한 꾸준한 관심으로 보안 전문가의 꿈을 이룬 강민철 연구원. 인터뷰 내내 자신의 일을 사랑하고 그 일을 하는 것에 대한 자부심을 느꼈다. 또한 자신의 롤 모델을 정해 현재에 머무르지 않고 계속해서 나아가려는 그의 모습이 인상적이었다. 강 연구원이 안랩을 대표하는, 그리고 우리나라를 대표하는 보안 전문가로서 성장하기를 바라며 인터뷰를 마친다.



<강민철 연구원과의 인터뷰 진행 후 기념촬영 모습>


안랩 대학생 기자단 12기 보안팀

김가현 기자 (원광대학교 경영학부)

이수정 기자 (숙명여자대학교 멀티미디어과학과)




댓글을 달아 주세요

  1. 빽형 2014.06.19 11:25  Address |  Modify / Delete |  Reply

    훈남 연구원이네요 잘 생겼다 ~ 잘 생겼다 ~

  2. 냠냠 2014.06.30 09:32  Address |  Modify / Delete |  Reply

    인터넷 하다가 보게 된 건데
    ...
    동대문프라자에서 7월14~8월3까지 무슨 전시회 하나 봅니다~
    특수SF 좋아하시는 분은 가보세요~
    http://navercast.naver.com/contents.nhn?rid=78&contents_id=59697

  3. 12 2014.09.04 17:09  Address |  Modify / Delete |  Reply

    헐 삼디다스 슬리퍼 ㅋㅋㅋㅋ

디도스, 안철수연구소의 긴박했던 5박 6일 르뽀

안랩人side/안랩!안랩인! 2011. 3. 10. 09:22


“최선의 방어는 사전준비와 신속한 대응으로 피해를 최소화하는 것입니다"

이제 디도스는 안심해도 되냐는 질문에, ASEC의 이호웅 센터장의 단호한 대답이다. 이번 3.4 디도스 공격은 지난 번과 달랐다. 피해 규모는 지난 7.7 디도스 대란 때보다 작았지만, 훨씬 지능화되고 치밀해져 만만치 않았다. 악성코드의 공격의 종료 시간이 없었으며, 악성코드 자체에 백신의 업데이트를 방해하는 기능이 숨어있기도 하는 등 공격 때마다 달라지는 양상을 보였다. 한마디로, 공격이 2년 전보다 업그레이드됐다.


안철수연구소를 통해 접수된 하드디스크 손상 신고는 현재까지 99건이다. 한번 파괴 된 하드데이터의 자료는 영영 복구할 수 없다. 각자에게는 돈 이상의 가치를 지닌 정보들일 것이다.
디도스 대란과 같은 상황이 흔한 일은 아니다. 디도스와 같은 규모의 테러가 매일같이 일어난다면, 언제 컴퓨터의 하드디스크가 폭발할지 몰라 PC를 켜는 것에도 전전긍긍하며 살아야 할지 모른다.

하지만 인터넷을 탓하랴. 결국 보안이다. 부단히 준비하고 노력하면서, 공격자가 한발 앞설 때 두 발 앞서 방어할 수밖에 없다.

3월 3일 오전. 안철수연구소의 안랩 스마트 디펜스(ASD)에 악성코드로 의심되는 파일이 탐지 됐다.  두 시간 뒤 국가정보원에서도 같은 샘플에 대한 문의가 들어와 디도스 공격 가능성을 확장했다. 의심 파일에 대한 정밀 분석 결과, 밝혀진 정체는 디도스(DDoS:Distribute Denial of Service)였다.  디도스는 09년 7월 7일 나흘 동안 국내 주요기관의 홈페이지를  다운시키고 개인PC를 손상시켰던 했던 사상 초유의 사이버테러다. 

디도스라면, 공격을 사전에 막기란 어려웠다. 공격이 예고 됐다면 최선의 방어는 최대한 신속히 그리고 널리 대응하여 피해 확산을 줄이는 것에 달려 있었다. 분석에서부터 보안 요령을 전달하기까지의 일련의 과정이 군더더기 없이 최대한 빨리 진행하는 것이 관건이었다. 이러한 판단은 지난 7.7 디도스를 온몸으로 겪고 난 후 안랩에 DNA처럼 새겨진 교훈이었다.  디도스를 확신한 후 안철수연구소는 국정원, 방통위, KISA등의 기관과 정보를 공유하고 대응에 나섰다.

3월 4일 새벽 1시 30분. ASEC-CERT를 포함한 비상대응체제의 모든 구성원에게 긴급문자가 전송됐다. 조시행 상무를 비롯한 연구원들은 동도 트지 않은 출근길을 헤치고 여의도로 향했다. 출근이 아니라 출동이라고 봐도 무난할 거다. 

분석과 대응 관련 업무를 하는 직원들은 악성코드가 추가로 유포된 곳이 있는지 파악하던 중, 오전 10시에 공격이 예정 된 새로운 악성코드와 유포지를 찾아냈다. 이와 동시에, 디도스 공격이 예상되는 29개 사이트에 대해 사전에 준비하여 대응할 수 있도록 조치했다. 안철수연구소 보안전문가가 해당 홈페이지 현장에 직접 파견가 지원하기도 했다.



DDoS 공격 대상에는 안철수연구소 홈페이지(www.ahnlab.com)도 포함되어 있었다. 즉, 안랩닷컴은 디도스의 대량 트래픽 포화를 차단하면서 백신을 배포하기 위한 트래픽을 제공해야 하는 상황이 됐다. 서비스운용팀은 DPX를 포함 모든 보안장비, 네트워크장비, 서버등을 점검하고 CERT, 네트워크지원팀을 비롯한 협조부서와 통로를 구축, DDoS와의 일전을 하기위한 만반의 준비를 마쳤다.


오전 10시, 예고된 공격이 시작됐고  회사 전체에 긴장감이 고조되었다. 김홍선 대표는 임원들과 함께 현장에서 진두지휘하며 시시각각 의사결정을 내렸다. 공격의 여파가 수면위로 떠오르기 시작했다. 공격대상에 포함되어 있던 일부 사이트는 약간의 버벅거림이 있었고 일부는 잠시 서버가 마비되기도 했다. 하지만 지난번 디도스 공격에 비하면 상당히 잘 견뎌주고 있었다. 


안철수연구소는 전사적 비상 대응 체제로 전환해 움직이기 시작했다. 평소엔 각 팀이 서로 다른 일을 하고 있는 것 같지만, 이때 바로 안철수연구소 특유의 조직문화가 살아난다. 마치 혈액을 순환 시키기 위해 온 몸의 기관이 움직이는 원리와 비슷하다. 

CERT와  ASEC, 보안관제팀이 관제센터로서 최전선에 나가 움직이면 후방의 팀들은 각자 자신의 위치에서 바쁘게 움직이기 시작한다. 쓰나미처럼 밀려 들어오는 고객 문의에 인사총무팀은 대표전화를 지키고, 품질보증팀은 긴급 테스트에 투입되고, 소프트웨어개발실은 고객 원격지원과 콜백지원에, 온라인사업팀은 홈페이지 실시간 업데이트에 투입되었다. 기술지원팀은 개인 고객과 기업 고객들의 대응을 위해 바쁘게 움직였고, 커뮤니케이션팀은 국내외 언론, 트위터, 블로그 등 각종 대외 커뮤니케이션 창구로서 신중하게 정보를 전했다. 모든 부서의 움직임 하나하나가 긴밀하고 중요했다.

오후가 되자 좀비 PC의 확산세가 줄어드는 모습을 보였고, 2차 공격이 예고 된 오후 6시 30분 서버는 생각보다 훨씬 안정적인 흐름을 보였다.



3월 5일. 토요일이지만 많은 직원들이 비상근무 중이었다. 대표 전화 창구는 새벽 2시에 출근해 디도스 여파로 안랩에 걸려오는 문의 전화를 응대하느라 오전부터 정신이 없었다.  솔루션지원팀의 경우 백만 년만의 워크샵을 취소하고, 전원이 청바지입고 고객사로 사무실로 출동하기도 했다.


ASEC을 찾았다. 공격이 소강상태에 접었냐는 질문에  ASEC의 이호웅 센터장은 "아직 긴장을 놓지 못한다"며 무겁다 못해 시린 눈두덩이를 매만진다.  일주일간은 지켜보아야 한다고 말했다. 지난 7. 7 디도스의 경우 일주일이 지나자, 잠잠하던 감염PC의 하드디스크가 파괴 돼 경악케 했다.


아니나 다를까. 3월 6일 새벽, 공격자의 하드 디스크 손상 명령이 예정보다 일찍 내려왔다. 해커는 어제 두 차례의 디도스 공격이 제대로 되지 않아 조바심이 났는지, 갑자기 하드디스크 손상 파괴하는 자폭 명령을 하달했다. 고객지원팀에는 당황한 개인 고객들로부터 신고가 접수되기 시작했다. 그런데 또 새벽이다. 악성코드는 굳이 밤에만 발생하라는 법칙은 없을 텐데 왜 얄굳게 새벽에만 찾아오는 걸까? 안철수연구소의 별 헤는 밤이 또 하루 이어진다. 


오전 11:00 하드디스크가 깨질 수 있다는 보도가 나가자 안랩닷컴 방문자가 폭주하기 시작했다.  지금부터는 백신 플랫폼인 안랩닷컴의 가용성을 최대한 지켜내야 했다. 밤 8시, 미디어의 위력을 또한번 실감한다. 오후들어 잠잠했던 안랩닷컴의 방문자수가 20G를 넘으며 급증했다. 개인 유저들이 뉴스를 본 후 전용백신을 받기 위해 방문한 것이다. 홈페이지가 조금 느려지긴 했지만 전용백신을 원활하게 공급할 수 있었다. 7.7 DDoS이후 보안장비 및 인프라강화를 수행 한 것이 주효했다.




3월 7일 월요일은 주말 동안 불안해했던 직장인들이 출근하자마자 안랩닷컴을 방문할 것이 예견되고 있었다. 아침 9시를 전후로 안철수연구소 홈페이지 방문, 전용백신 다운로드, V3 엔진 업데이트 등으로 안랩닷컴은 그야말로 온몸으로 전국민의 사랑을 느꼈다. 과투자했다고 생각했던 모든 장비를 총동원해서 안랩닷컴 방문자들이 PC를 점검할 수 있도록 보안지킴이 역할을 할 수 있었다. 기업 및 기관 등의 지원 활동에도 적극 나섰다. 전용백신 다운로드가 폭주하고 고객지원 문의전화도 폭주했다.



잔뜩 피곤에 절어있는 안철수연구소의 직원들이 보인다. 상황실을 지킨 CERT의 연구원은 "몸은 피곤하지만, 지난해 보다 잘 버텨주어 안심이 된다."라고 말한다. ASEC의 연구원은 이틀 동안 눈도 제대로 붙이지 못 했는데 피곤하지 않냐는 질문에 "사명감으로 신념을 갖고 임하고 있기 때문에 괜찮다."라고 충혈된 눈을 아무렇지 않은 척 부릅뜬다.

이날 하루 동안 전용백신 다운로드 수가 300만 건에 이르렀고 디도스 공격 기간에 총 400만 건 정도가 다운로드돼 개개인의 PC 안전을 지켰다. 참고로 KISA 보호나라에서 전용백신을 제공한 것 등을 포함하면, 1000만 건에 이른다.

이번 3.4 DDoS 방어는 ASEC, CERT, 보안관제팀, 네트워크지원팀과 솔루션지원팀의 공조체제에 의한 전방위 대응체제를 마련하여, 클라이언트 기술, 네트워크 기술을 현장에 즉시 적용하여  대응할 수 있었다. 공조 체제에 따른 실시간 정보교류로 종합적인 대응이 가능했다.


안철수연구소의 직원 중 누군가가 말했다. 우리가 이렇게 필사적으로 밤을 새는 이유가 뭘까? 무한체력? 의무감? 야근을 해도 직원들에게 돌아오는 이익은 특별할 게 없는데 말이다. 하지만 안철수연구소의 직원들을 만나 소회를 물어보니, 이유는 그냥 하나였다. 안철수연구소가 존재하는 의미인,
'끊임없는 연구개발로 함께 사는 사회에 기여'하기 위해서다. 사이버 전쟁터의 최전선에서 국가 정보 보안을 사수하는 안철수연구소와 직원들이 있다면, 그래도 조금은 안심하며 편안한 인터넷 생활을 누릴 수 있지 않을까, 생각한다. Ahn

-> 사진으로 보는 디도스, 사이버 세상 지키는 안철수연구소 24시 현장 
-> 김홍선 대표가 말하는 3.4 디도스 현장에서의 3박 4일 

이하늬 / 안철수연구소 커뮤니케이션팀


 

 

댓글을 달아 주세요

  1. PAVLO manager 2011.03.10 10:23  Address |  Modify / Delete |  Reply

    이번 디도스로 인해 정말 긴장되는 하루하루를 보내신 게 팍팍 느껴집니다. 고생하셨습니다!

  2. 꼬마낙타 2011.03.10 15:12  Address |  Modify / Delete |  Reply

    디도스때문에 정심없이 보내신것 같네요.. ㅎ
    화이팅입니다. ^^

  3. 너서미 2011.03.10 17:34  Address |  Modify / Delete |  Reply

    안철수연구소가 있다는 건 우리 나라에겐 행운이라 생각합니다.
    항상 고마운 곳인데 이럴 때는 더 고마운 곳이네요.

  4. 하나뿐인지구 2011.03.11 14:11  Address |  Modify / Delete |  Reply

    ddos 사건과...오류 문제...
    빠른 조치와 대응...감사드립니다...
    ...
    (다만, 원인(lass?)을 같이 말씀해주시면...좋을 것 같습니다...)
    ...
    ps>그나저나...무상급식 논란부터...초과 이익 공유제 까지...
    http://news.naver.com/main/read.nhn?oid=055&aid=0000200869
    극좌,극우...둘다 참...논란에 싸움만 붙이고...
    ...
    뭐...자기들 득실 표심 정치로...바쁘니...
    줄타기 하는 사람들과...극좌,극우에...나라가 흔들리니...
    ,,,
    안철수 교수님과 안철수연구소,반기문 사무총장님 같은 분들이 있어서 다행입니다...

  5. 문설우 2011.05.02 08:58  Address |  Modify / Delete |  Reply

    관제탑 ! ( ? ) 영화의 한장면같은것들이 실제로 있었네요 !
    정말 멋집니다. ! 크래커들과 싸우시는모습들 멋집니다,

    꼭 미래의 안랩에 제가있었으면하네요. ㅎ

대학생 인턴으로 직접 경험한 직장 생활과 동료애

‘세상에서 가장 안전한 이름’, ‘착한 기업’, ‘투명한 기업’, ‘믿을 수 있는 회사’
정직하게 일하면서도 이윤을 창출할 수 있다고 믿는 사람들.
벤처 정신을 기치로 삼으면서도 이웃과 함께 살아가는 나눔의 미학을 실천하는 기업.
하나같이 안철수연구소를 표현하기에 부족함이 없는 수식어들이다.

이런 안철수연구소에 안랩인들과 함께 부대끼며 인생의 소중한 경험을 쌓아가는 이들이 있다. 바로, 안철수연구소에서 일하는 대학생 연수생.
인생에서 가장 아름다운 때라는 대학 시절안철수연구소에서 6개월을 보낸 대학생 연수생들은 안랩을 어떻게 생각하고 있을까?
‘청년의 눈과 귀’로 보고 듣고 느낀 안철수연구소, 그리고 안철수연구소 사람들 이야기를 소개한다.

기반기술팀 연수생 김영선


“사람들에게 믿음을 주는 깨끗한 보안 회사

입사 전 제가 생각했던 안철수연구소의 이미지였습니다.

 

대학에 입학해 컴퓨터를 전공하게 됐고, 어느새 마음 한 켠에 자리잡아 버린 이 회사에서 일할 수 있는 기회를 드디어 잡게 되었습니다 

저는 안철수연구소에서 수평적이고 자유로운 분위기의 기업 문화를 배웠습니다. 업무를 하다가도 논의할 일이 있으면 서로의 의견을 자유롭게 나누며 일을 진행하는 모습을 보아왔고, 매주 팀 주간 회의에 참여하면서 원활한 의사소통의 중요성을 깨달았습니다.

 

특히 저의 주 업무 중 하나인 바이러스 진단율을 그래프로 정리하는 일을 자동화하는자동화 프로그램을 개발한 것이 기억에 남습니다. 개발 경험이 많지 않았기에 부족한 것도, 두려운 것도 많았지만, 하나하나 직접 부딪혀가며 해결해나갔고 결국 프로그램을 완성했습니다. 늘 진심어린 조언을 아끼지 않은 팀원들께 많은 것을 배울 수 있었고, 개발자를 목표로 하는 저에게도 정말 좋은 경험이었습니다.

 

해가 쨍쨍하던 여름, 부푼 가슴을 안고 이곳에 온 지도 6개월이 되었습니다. 남은 한달 동안 더 열심히 일하고, 미래에는 더 멋진 사람으로 거듭나 자랑스러운 안랩의 연수생이 되려 합니다.


CERT팀 연수생 손현욱

학생 신분이라 자력으로 정품 소프트웨어를 구입하기 어렵던 저에게 안철수연구소는 V3 Neo부터 V3 Lite까지 무료로 백신을 배포해주는 든든하고 신뢰 가는 회사였습니다.

 

안철수연구소 CERT팀은 보안 장비에서부터 보안관제, 침해사고 분석에 이르기까지 다양하고 넓은 분야의 일을 합니다. 이처럼 다양한 일을 하는 팀원들을 통해 저는 직간접적으로 많은 경험을 함으로써 보안을 폭넓게 이해할 수 있었습니다. 이 점은 그동안 불확실했던 진로를 더 명확하고 구체적으로 정하는 데 큰 도움이 되었습니다.

 

요즘 최고의 이슈는 스마트폰입니다. 지금은 다양한 업체가 경쟁을 하지만 10년 뒤에는 PC처럼 몇 개의 기업만이 남아있지 않을까요? 제 생각에 안랩은 10년 뒤 스마트폰의 통합보안 솔루션을 제공하는 대표적인 회사로 성장해 있지 않을까 생각합니다. 물론 지금처럼 사용자들의 신뢰와 사랑을 받는 회사로요.


노리타운스튜디오 연수생 이승미  

저는 노리타운스튜디오에서 소셜 게임 기획 및 운영을 담당하며, 네이트 및 네이버에 서비스하는 소셜게임 운영과 리서치를 주 업무로 합니다. 노리타운스튜디오는 게임을 운영하는 만큼 젊은 분위기이며, 늘 활기가 넘칩니다. 그래서 연수생이지만 수동적으로 움직이지 않고 얼마든지 의견을 낼 수 있었고, 존중받을 수 있었습니다.

 

연수 생활 동안 직접 서비스를 기획하고 운영해보면서 책임감과 함께 꼼꼼함을 배웠습니다. 또한 직접 게임을 사용하는 이들과 소통하는 기회가 많아, 사용자가 어떤 것을 원하며 무엇이 불만인지 분석해보면서 사용자 경험 측면에서 많은 것을 배웠습니다.

 

안철수연구소는 항상 모든 기업이 배워야 할 사회적 책임을 다하는 기업입니다. 앞으로도 지금처럼 좋은 기업의 모습을 계속 이어나갔으면 좋겠습니다. 또한 사내에 다양한 소통 공간을 만들어, 더욱 즐거운 기업이 되었으면 좋겠습니다. 지금 안랩은보안에서 1위 기업이지만, 10년 후에는 보안뿐 아니라 게임 산업 등 다양한 분야에서 1위 기업이 될 것이라고 생각합니다.


ASEC대응팀 연수생 김석준

 

안철수연구소는 우리나라 보안 업체 중 최고라 일컬어지는 곳입니다. ‘IT 강국이라는 한국을 넘어, 세계적으로 인정받는 보안 솔루션 업체’, 바로 안철수연구소의 이미지였습니다. 

대학에서 컴퓨터 언어와 관련 지식들을 배우는 것은 망치와 같은 도구를 배우는 것이라고 생각합니다. 안랩에서 이러한 연장을 실제로 사용하는 방법을 배울 수 있어서 좋았습니다. 머리로만 익혔던 정보보호나 네트워크 관련 내용이 실제로 사용되는 모습을 보고, 어떻게 업무에 적용되는지를 배운 것이 가장 큰 도움이 되었습니다. 또한 다른 팀원들과 상호작용하고 조직 문화를 경험할 수 있어서 좋았습니다. 졸업 이후 어떠한 직무를 선택할지 기로에 서있던 저에게 연수 생활은 그러한 방황에 종지부를 찍는 중요한 경험이 되었습니다.

 

기업은 이익을 추구합니다. 하지만 대기업, 게임 업체 등과는 달리 보안 업체는 고객에 대한 서비스를 먼저 생각해야 하는 특성이 있다고 생각합니다. 지금까지의 안철수연구소처럼 고객 서비스에 중점을 두어서 우리나라 국민 모두가 신뢰하는 보안 선두기업이 되었으면 좋겠습니다.


연구기반팀 연수생 이윤진  

여의도에서 청바지를 입고 일할 수 있는 자유롭고 편안한 기업문화를 가진 곳.

대한민국의 보안을 담당하는 가장 안전하고 든든한 보안회사.

 

<무릎팍도사>에 출연한 안철수 의장님을 본 이후로 보안에 매력을 느꼈고, 주변에서 연수를 마친 사람들의 경험담을 들으면서 안랩은 제게 꼭 한번 일해보고 싶은 직장이었습니다.

 

연수생에게도 친절하고 관심을 가져주는 따뜻한 분위기가 가장 좋았습니다. 다른 곳에서 일한다 해도 이 분위기가 그리워 언젠가 다시 지원할 것 같네요.

 

연수 기간은 안철수연구소의 기업 문화와 정신을 경험할 수 있는 좋은 기회였습니다. 연수생임에도 팀원들이 많은 관심을 기울여주었고, 스터디에서 배운 점도 많았습니다. 가장 고민이었던 진로 결정에도 큰 도움이 되었고, 무엇보다 학교에서 배울 수 없는 실질적인 업무와 직장 생활을 경험할 수 있어서 좋았습니다. 한 달도 남지 않은 시간, 자기개발도 게을리하지 않으면서 후회가 남지 않도록 열심히 연수 생활을 즐기겠습니다. ^^

인사총무팀 연수생 정범준  

저는 안철수연구소를사명감을 가진 명예로운 사람들이 이루어나가는 전문가 집단이라 생각해왔고, 그 생각은 지금도 변함이 없습니다.

 

안철수연구소 인사총무팀에서 지난 1년 동안 HRM(Human Resource Management) / HRD(Human Resource Development) 업무를 전반적으로 배웠습니다. 어느 곳에서도 HRM HRD를 동시에 배울 수 있는 기회는 없습니다. 하지만 안랩에서는 이 두 분야를 동시에 배울 수 있었고, 이론으로만 배웠던 HR과 실무적인 HR의 차이를 알 수 있었습니다. 어릴 적부터 꿈꾸던 HR을 실제로 경험해 볼 수 있다는 점이 매우 좋았고, 능력을 인정 받아 한 기수(12, 13) 더 일 할 수 있었던 점도 좋았습니다.

 

10년 후 안랩은 우리나라에서만이 아닌, 세계 최고의 보안 회사로 우뚝 서 있을 것입니다. 지금처럼 초심을 잃지 않고, 언제나 곧고 올바른 길로 걸어나갔으면 좋겠습니다.

 

“첫 인상이 중요하다지만 그건 거짓이에요. 마지막 인상이 그 사람을 결정합니다. 우리는 헤어질 때 서로의 본 모습을 봅니다.”라는 안철수 의장님의 말씀을 참 좋아합니다. 1년 간의 연수 생활도 이제 얼마 안 남았습니다. 마지막까지, 처음처럼 열심히 일하는 모습을 보여드리겠습니다.


품질보증팀 연수생 박동호  

학교에서시스템 분석 및 설계와 소프트웨어공학이라는 수업을 들으면서 소프트웨어 재사용성에 많은 관심을 가졌습니다. 예를 들어 V3 바이러스 검사 프로그램은 기존에 개발된 특정 프로그램을 가지고 버전을 업데이트하면서 끊임없이 재사용되며 요구 사항을 확장해나가는 개념이라고 생각하고 있었습니다. 이런 구조가 실제 업무에서 어떤 것을 적용하는지, 또 어떤 요구사항이 있어야 하는지 호기심이 컸습니다.

 

품질보증팀에서 연수하며 하나의 제품이 어떤 과정으로 개발되고 출시되며, 또 어떤 방법으로 유지보수되는지를 배울 수 있었습니다. 연수생이지만 모든 직원들이 존대를 해주었고, 없어서는 안 될 구성원으로 인정받는 느낌을 많이 받았습니다. 담당 멘토인 신현진 책임연구원이 해준 인간적인 조언도 참 고맙습니다.

 

안철수연구소는 단지 기술 기업이 아닌 그 너머에 있는, 모두가 우러러보는 기업으로 발전하리라고 생각합니다. 또한 현재의 굴지의 보안 기업 위치에 그치지 않고, 사회적 역할을 다하여 미래의 정보보안 인력 양성에도 힘써주었으면 좋겠습니다.


게임보안팀 연수생 박지윤

 

평소 안철수 의장님의 이미지를 안철수연구소와 직결시켜 생각해왔습니다. ‘착하고 믿을 수 있는 회사!’ 실제 연수 생활을 해보니 처음 생각했던 이미지와 다르지 않았습니다 

경험에서 우러나오는 팀원들의 이야기를 들으며 핵쉴드 업무가 어떻게 돌아가는지 보고 배울 수 있었고, 어렵게만 생각하던 사회 생활을 직접 경험해봄으로써 향후 제 진로에 대한 시야를 넓힐 수 있었습니다.

 

무엇보다 하나의 제품, 프로그램이 나오는 프로세스를 정확하게 알고 이해할 수 있었으며, 개발이 완료된 후에도 제품에 문제가 생겼을 때 이에 접근하는 여러 가지 방법을 배울 수 있었던 점이 가장 큰 성과라고 생각합니다.

 

세상에서 가장 안전한 이름. 안철수연구소가 우리나라뿐만 아니라 세계를 선도하는 기업이 되길 바랍니다아울러 제가 속한 게임보안팀의 핵쉴드가 세계 최고의 게임 보안 솔루션이 되길 희망합니다.


네트워크지원팀 연수생 남학현  

저는 네트워크 QA팀의 일원으로 ATL 제품군에 대한 QA 업무를 수행하고 있습니다. 전공과 관련된 실질적인 업무를 경험해 보고 싶어서 지원했고, 지난 6개월 동안 좋은 팀원들께 많은 것을 배웠습니다.

 

안철수연구소의 투명하고 착한 이미지처럼, 지금의 모습을 잃지 않고 더욱 발전해서 세계적으로 존경받는 기업이 되었으면 좋겠습니다. 얼마 남지 않은 연수 생활이지만, 주어진 업무에 늘 최선을 다하고, 더 많은 것을 배우고 느끼도록 하겠습니다


ASEC대응팀 연수생 안다은  

"깨끗하고 맑은 회사"

 

많은 기업이 이익만을 생각해서 비리 의혹 수사를 받는 모습을 보았습니다. 하지만 안철수연구소는 고객과, 고객의 요구를 먼저 생각하는 회사로 보였습니다. 그래서 저에게 안랩의 이미지는 늘 깨끗하고 맑습니다.

 

연수 생활에서 팀원, 각 팀 간의 커뮤니케이션 및 고객과의 커뮤니케이션을 크게 배웠습니다. 직접 실무를 경험하고, 세미나에서소통이 얼마나 중요한지를 절실히 느꼈습니다.

 

또한 안랩 연수는 저 자신을 성숙하게 만들어준 시간이기도 했습니다. 이론적으로만 알던 악성코드 분석을 실제로 경험해봄으로써 악성코드가 어떻게 동작하는지 확인할 수 있었고, 이러한 상황에 대응해봄으로써 백신의 중요성, 악성코드 피해에 대한 깊이 있는 경험을 할 수 있었습니다.

 

10년 후의 안철수연구소는 세계의 정상에 서서 해외 유명 보안 회사와 어깨를 나란히 하고 있으리라 생각합니다. 전세계의 많은 사람들이 AhnLab의 백신으로 안전한 사이버 생활을 누리는 모습을 기대해 봅니다.


분석1팀 연수생 김건규

 

안철수연구소는 직원 하나하나가 자신의 꿈과 함께보안이라는 하나의 공통점을 가지고 힘을 합쳐 나아가는 회사라고 생각합니다.

 

안철수연구소 선배들에게서 보안 분야의 경험과 지식을 체득하고, 저의 가능성을 한 단계 높일 수 있었습니다. 또한 백신의 악성코드 분석 및 치료 과정을 상세하게 봄으로써 이후 어떤 분야에 집중해야 할지 지표를 잡을 수 있었고, 새로운 트렌드의 악성코드와 업계 동향 정보를 많이 얻을 수 있었습니다.

 

저는강한 기업이나 큰 기업이 살아남는 것이 아니라, 살아 남는 기업이 강한 것이라고 생각합니다. 사람과 사람 사이의 대화를 중시하며 자기 자신을 낮출 줄 아는 인재상, 눈앞의 이익을 좇지 않고 사회와 국가를 위한 기업으로 나아가려는 안철수연구소만의 코드를 끝까지 유지할 거라고 생각합니다. 저도 제 미래와 지금의 맡은 일에 최선을 다하겠습니다. Ahn


 

사내기자 이동현 / 안철수연구소 커뮤니케이션팀


댓글을 달아 주세요

  1. cfono1 2011.02.08 20:11  Address |  Modify / Delete |  Reply

    다들 멋진분들만 계시는군요^^

  2. min 2011.02.11 11:30  Address |  Modify / Delete |  Reply

    이런 글, 재미나네요! 대학생들에게도 도움이 많이 될 거라 생각합니다. ^_^

해외지사 파견 나가 현지 동료와 일하는 장점과 단점

안랩人side/안랩!안랩인! 2010. 10. 4. 05:00
우리나라에서 안철수연구소는 인지도가 꽤 높다. 과연 다른 나라에서는 어떨까? 국내에만큼은 아니지만 정보보안 업계, 소프트웨어 업계를 통틀어 안철수연구소만큼 사업적 성과를 내고 인지도를 쌓은 기업은 없다. 2002년 3월 일본 법인을, 2003년 3월 중국 법인을 세워 험난한 과정을 거쳐 조금씩 자리잡아가는 상황이다.
새로운 기회의 땅이라 불리는 중국에는 안랩 법인 사무실이 상하이와 베이징에 있다. 베이징에는 악성코드분석센터가 있어 한국 본사의 시큐리티대응센터(ASEC)과 긴밀하게 공조한다. 교환학생으로서 중국에 머무는 기회를 살려 이곳을 방문했다.

타지에서 만난안철수연구소 CI는 무척 반가웠다. 베이징 사무실은 안철수연구소 본사를 처음 방문했을 때의 느낌과 많이 닮았다. 회사가 아니라 마치 학교안의 연구소 같은 분위기. 그리고 회사원으로 느껴지지 않고 마치 연구실에 있는 대학원생처럼 느껴지는 친근한 직원들. 본사에서 파견 나온 한창규 책임연구원과 강동현 주임연구원에게 타지에서 일하는 보람과 애로사항을 들어보았다.


 한국에서는 안철수연구소, 중국에서는 안박사!

안철수연구소가 중국에서도 성공했을까? 중국에서의 안철수연구소의 인지도는 어느 정도 인지, 그리고 점유율은 어느 정도인지를 한창규 책임에게 물었다. 

그는 "한국에서의 안철수연구소는 보안 분야에서 최고지만, 중국에서는 조그마한 보안 업체라는 네임 밸류를 가지고 있습니다." 라는 솔직한 답변에 이어 이야기를 이어나갔다.
 
"중국 법인을 설립한 것은 2003년, 악성코드 분석 업무는 2008년에 시작했습니다. 중국이라는 나라의 특성상 짧은 기간 안에 인지도와 점유율을 확 늘리기는 힘이 듭니다. 물론 글로벌 회사들은 워낙 인지도가 강하니까 가능하지만 문화적, 지역적 차이 때문에 한국과 같은 사업 성과를 아직까지 기대하기는 이릅니다. 하지만 이미 현지 보안 커뮤니티에서는 상당히 인지도가 높습니다. 이를 바탕으로 점진적으로 성장할 가능성은 충분히 있다고 봅니다."

컴맹인 본 기자에게는 중국 현지에 보안 커뮤니티가 있다는 것 자체가 충격이었다. 그렇다면 이미 중국에서도 보안 관련 기술이 어느 정도 수준에 도달했다는 말일까? 과연 중국의 보안 수준은 어느 정도일까? 혹시 중국 내에 자국 보안 회사가 있을까? 그렇다면 그들의 기술력은 어느 정도일까?  

"물론입니다. 중국 내에서는 '라이징'이라는 회사가 점유율과 인지도 1위이며, 이 외에도 메이저 급으로는 중국 현지 회사가 4개 정도 더 있습니다. 아직 그들의 기술력은 낮지만 국가 정책적인 분야와 잘 어우러져 지속적인 성장을 하고 있습니다."

 악성코드분석센터가 베이징에 있는 이유

악성코드분석센터가 생산업이라서 값싼 인력이 필요한 것도 아닌데 왜 하필 중국 북경에 자리를 잡았을까? 이 곳에 자리잡기까지의 이야기를 들어보자.

"우선 악성코드는 제작 과정이 철저히 분업이 되어 있어서 제작자를 잡기 힘들 뿐 아니라 대부분 정확한 출처조차 알 수 없습니다. 그런데 이런 악성코드들이 2006년부터 급증해 이제는 한 달에 150만 개씩 유포됩니다. 여기서 더 중요한 것은 아시아권을 타깃으로 만들어진 악성코드 대부분이 스팸, 개인정보, 게임과 관련된 정보를 수집하는 것들이어서 게임을 즐기는 우리나라에 더 위험합니다. 그리고 이런 악성코드 대부분이 중국에서 만들어진다고 추정됩니다. 그래서
현지에서 바로 분석하는 것이 효율적이라고 생각하여 중국에 설립하게 되었습니다. 또한 상하이보다는 베이징에 많은 대학이 있어 인력 확보에도 용이합니다."

 악성코드분석센터에서의 사이버 전사

현재 이곳에는 한국인 2명과 현지 분석가 15명이 있다. 현지 분석가의 비율은 한족과 조선족 비율이 2:1이다. 이 같은 
구성의 이유는 무엇일까?

"우선 한국을 타켓으로 만들어진 악성코드 중에는 한글을 알면 쉽게 분석이 되는 경우가 많습니다. 그렇기 때문에 한글을 아는 조선족 직원이 꼭 필요하죠. 그리고 조선족 직원은 한국어와 중국어에 모두 능통하기 때문에 언어 장벽을 해소해주는 데도 기여를 합니다.
 
현지 분석가는 어떻게 채용할까? 한국에서 파견된 한창규 책임과 강동현 주임, 그리고 현지 고참 직원이 함께 서류, 전화 면접, 인성/기술 면접 그리고 연봉, 복지 협상을 거쳐 채용한다. 하지만 중국 역시 대학에 악성코드 분석과 관련된 전공이 없기 때문에, 이들은 입사 후 약 3개월의 훈련을 받고 6개월 정도의 실무 적응 기간을 거치고서야 비로소 회사가 요구하는 수준의 악성코드 분석 능력에 도달한다.

"사실 분석가 인력풀은 개발자 인력풀처럼 크지 않아 한국에서도 입사 후 처음부터 교육을 해야 하는 것이 현실입니다. 그래서 어떻게 보면 더 많은 투자를 해야 하는 분야이죠. 사실 우리 회사에 입사한 후 3~4년 지난 친구들은 중국의 다른 회사에서 많이 탐을 냅니다."

두 연구원은 어떤 이유로 낯선 타국에서 일하게 되었을까? 요즘 많은 사람들이 안정된 직장, 편한 직업만 찾는 것과는 대조적인 모습이다. 한 책임은 회사의 제안을 받아들인 경우이고, 강 주임은 자원을 한 경우이다.

"자의 반, 타의 반이라고 할까요? 회사의 제안을
받고, 자녀 교육 문제 등으로 3주 정도 고민하다가 결정을 했습니다. 해외 여행은 가보았지만 해외 생활 경험은 없어서 이것도 좋은 기회이겠다 싶었지요.
 고정적인 업무를 4~5년 하다보니 새로운 곳에서 뭔가 새로운 것을 이루어내야겠다는 생각도 들었습니다." 

"결혼 전부터 아내와 해외에서 1년 정도는 살아보자고 줄곧 이야기해오다가 이렇게 기회를 잡아 오게 되었습니다. 하지만, 아내는 직장 때문에 같이 오지 못했지만, 그래도 자주 놀러와서 볼 때마다 신혼 같아서 좋습니다."

 타지에서 현지인과 일하면서 겪는 어려움

타지에서 일하다보면 어려움이
 적지 않을 터. 한 책임은 문화적 차이가 가장 힘들다고 말한다.

"우리나라는 회사와 직원과의 관계가 상호 존중과 신뢰라면, 중국인은 철저한 계약 관계에 의한 갑과 을 관계라고 생각하기 때문에
, 기업이 10을 준다면 직원들 역시 딱 10만 줍니다. 또한 매뉴얼에 있는 업무 분야가 아니면 상관하지 않는 태도는 고객 서비스를 중시하는 본사의 문화와 달라 애로가 있습니다. 반면 목표치를 정해주면 효율적으로 달성하기 때문에 업무 성과는 상당히 높습니다."


또 하나가 언어 문제. "본사가 가진 사회적 기업, 투명한 기업이라는 이미지 또한 그들에게는 생소할 뿐입니다. 이런 것을 이해시키고 신뢰를 쌓아가는 데 필수적인 것이 언어인데 언어 소통이 쉽지 않아 힘든 점이 있습니다."

아울러 악성코드 분석 업무가 전문인 그가 경영과 관리까지 겸하는 것도 도전적인 일. 그래도 그는 기꺼이 도전한다. "부족하지만 제가 이곳에 있는 동안 안철수연구소의 기업 정신을 여기 있는 직원들에게 뿌리내려주고, 그 기반을 다지는 게 제 임무라고 생각해요."

그리고 마지막으로 덧붙였다.
"아직 아무한테도 하지 못한 이야기 하나 들려줄까요?
가끔씩, 직원들이 전부 그만두겠다는 악몽을 꾸기도 한답니다. 하하.." Ahn

안철수연구소 사보 블로그 100만 돌파 이벤트
10월 6일까지 진행됩니다.
많은 참여를 기다립니다.^^


대학생기자 최시준 / KAIST Mangement Science

안철수연구소가 '세상에서 가장 안전한 이름'이라는 길을 향해 가고 있듯이,
저, 최시준은 '세상에서 가장 신뢰할 수 있는 이름'이라는 길을 향해 걸어갑니다.
지금 이 순간 여러분은 어떤 길을 향해 가고 있나요?



댓글을 달아 주세요

  1. 율무 2010.10.04 11:37  Address |  Modify / Delete |  Reply

    왜 악성코드분석센터가 멀리 북경까지 가 있는가 했더니 악성 코드의 진원지에서 잡겠다는 거였군요! 중국에서도 화이팅입니다!

  2. 카레 2010.10.04 14:15  Address |  Modify / Delete |  Reply

    북경이 중국에서 가장 중요한 도시중에 하나입니다.-_-; 대세는 상하이라지만.. 고급 인력은 거의 대부분 북경에서 나옵니다. 킁

    • 보안세상 2010.10.05 10:33 신고  Address |  Modify / Delete

      안녕하세요 카레님 ^^ 네 또한 아시아권을 타깃으로 한 악성코드들이 중국에서 만들어진다고 추정되어 현지에서 바로 분석하는 것이 효율성을 극대화하는 방안이기도 했지요. 앞으로도 많은 관심 부탁드립니다 :)

  3. 이쁜윤정 2010.10.07 09:04  Address |  Modify / Delete |  Reply

    오랫만에 두분 얼굴 보니 좋네요.
    한창규 책임님은 그새 머리가...쫌.. ^^
    강동현 주임은 미모가 여전하고..
    건강하게 잘 지내시고 화이팅 하세요!!

추석 당일 밤 안철수연구소 기습 방문한 이유

안랩人side/안랩!안랩인! 2010. 9. 24. 10:10

양손에 선물 보따리, 얼굴에는 설렌 표정, 시골에는 자식들을 기다리는 부모님들, 바로 추석연휴의 분위기가 여기저기서 느껴진다. 예년과는 다르게 최장 9일 동안의 연휴로 해외여행을 가기도 하고, 바쁜 도시생활로 몇 년 동안 부모님을 뵙지 않은 이들에겐 여유있게 가족들과 행복한 시간을 보낼 수 있는 기회가 주어졌다. 

하지만!!! 안철수연구소에는 비!상! 이라는 키워드가 보인다. 

추석에도 안철수연구소의 실시간 보안은 ON

안철수연구소의 CERT(침해사고대응팀), ASEC(시큐리티대응센터), 보안관제팀 등은 개인의 명절 휴가를 반납하고 휴일에 높아지는 보안 위협에 맞서 24시간 비상체제에 들어갔다. 실시간 보안 ON이 이루어지고 있는 현장을 추석 당일 저녁 8시부터 밤 10시까지 기습 방문했다.  

“휴식시간이요? 그냥 화장실 다녀오고 모니터 앞에서 이벤트 발생하는거 분석 대응해야지요.” – ASEC 이도현

추석과 같은 휴일에 휴식도 없이 모니터앞에서 수많은 이벤트들과, 계속 발생되는 보안위협들에 맞서 대응하는 보안전문가의 말이다.

이도현님은 특히 최근 ARP 스푸핑에 대한 보안 위협을 경고하며, 추석연휴기간 하루에 3~4차례나 변종이 생겼다며, V3와 같은 백신 SW의 업데이트를 인터넷 사용자들에게 주의를 당부했다.

특히 ASEC의 트윗터 계정(@ASEC_TFT)을 통한 실시간 보안 경고와 대처를 하고 있으며, 블로그도 운영중에 있다. 자세한 사항을 알고 싶다면 ASEC 블로그를 방문해 보는 것도 좋다.


24시간 돌아가는 원격지의 안랩인들

고객사나 국가기간망 혹은 장비에 가까히 자리잡고 보안위협에 대응하는 안랩인들도 있었다.

Q. 본사에 계시지 않은데 어디서 뭘 하고 계신가요?
<CERT팀 박동국, 이규락, 강동건>
A. 네트웍과 각종 장비들에 대한 대한 침해 대응을 위해 보다 현장에 가까히 자리 잡은 곳에서 근무를 하며, 이벤트 발생에 대한 관제을 하고 있습니다. 이번 추석과 같이 사람들이 쉬는 날이라도, 여러 시설에서 사용하고 있는 컴퓨터들과 네트워크들은 계속 움직이고 있기 때문에 24시간 보안위협에 대비를 하고 있어야 합니다.

Q. 추석인데, 가족들과 시간은 어떻게 보내고 나오셨는지…?
<보안관제팀 이재송>
A. 미리 가족들을 만나고 근무지로 나와 큰 문제될 것이 없습니다. 교대시간이 되서 내일 아침 집에 들어가면 가족들과 좋은 시간 보내면 되지요. 더군다나 이번에는 9일이나 명절이 있어 오히려 행운인거 같습니다.

Q. 금융기관의 경우 이번주 월, 금요일만 주식시장이 열리는데 이에 따른 보안위협이나 이슈는 없는지요?
<보안관제팀 이영훈>
A. 아직까지 특별한 위협 경보는 없습니다. 한국에서 월요일 금요일만 금융시장이 열리지만, 금융은 글로벌이다보니, 실시간으로 세계와 연동이 되어 돌아갑니다. 특히 카드거래와 같은 보안이 이슈가 될 수 있습니다만 보안 위협이 발생하면 저희와 같이 고객사에 파견된 보안전문가가 해결을 하니 안심하셔도 좋습니다.


일각에서 HTS와 같은 트레이딩 프로그램이나 인터넷 뱅킹의 해킹에 대해 걱정하고 있는데, 이부분에 대해선 해당 프로그램 실행 시 자동으로 설치되는 Ahnlab Online Security 같은 보안장치를 반드시 설치하셔야 금융사고를 막으실 수 있습니다.

Q. 보건복지부와 같은 정부기관은 IT기관이 아닌데 무슨 보안위협때문에 나와 계신지요?
<보안관제팀 신덕문, 김대중>
A. 보건복지부의 경우 IT기관이 아니지만 그 산하기관들이 매우 위험한 곳들입니다. 병원들을 예로 들 수 있는데요, 수도권의 병원들은 그나마 낫지만 지방의 병원들에서 사용하고 있는 PC들의 경우, 각종 악성코드와 바이러스에 감염이 되어 각각 좀비PC화가 되기도 합니다. 그러면 병원과 정부기관간 연결된 서버를 통해 국가 기관에 심각한 피해를 끼칠만한 존재가 되어버리는 것이죠. 그렇기 때문에 비교적 휴일이 긴 지금과 같은 추석연휴에 좀비PC들의 활동을 더욱 예의 주시하며 보안 위협으로부터 고객사와 국가기관의 IT인프라를 보호하고 있습니다.

공익을 위한 기업

추석과 같이 국민 모두가 휴일을 갖고 편안한 휴식을 취하고 있는 현재, 사이버 세상에서는 우리눈에 보이지 않는 공격자와 이를 막으려는 보안관들이 있다. 우리가 이렇게 편안하게 추석을 보내고 있는 것은 이들의 헌신이 있기 때문일 터.

추석 당일 근무 조인 ASEC대응팀 이정신, 박태환

앞으로도 안철수연구소가 지향하는, 이익을 위해 존재하는 기업이 아닌, 공익을 위한 기업이라는 것을 국민 모두가 알았으면 한다. Ahn 

사내기자 오주현 / 안철수연구소 보안기술팀 주임연구원

댓글을 달아 주세요

  1. crownw 2010.09.24 10:47  Address |  Modify / Delete |  Reply

    우와.. 한가지 궁금한게 있는데요 CERT팀에 계시는분들 중에 뱃살없는 분이 계신가요? ㅎㅎ 제 예상엔 한명도 없을거같네요 ㅎ 그만큼 컴퓨터앞에 오래계시고 늘 모니터링하느라 고생하시니 대단하세요..!

  2. 요시 2010.09.26 00:11  Address |  Modify / Delete |  Reply

    고생하시네용 ㅎㅎㅎ

추석도 없이 사이버 세상 지키는 아름다운 이들

안랩人side/안랩팀워크 2010. 9. 15. 06:00

추석 연휴를 만끽하고자 떠나는 사람이 많아 국내 여행사의 예약률이 90%를 넘어서고 있다고 한다. 허나 이렇게 모든이들이 달콤한 휴식을 꿈꾸는 때에도 긴장의 끈을 늦추지 않는 사람들이 있었으니,  바로 24시간 365일 사이버 세상을 지키는 파수꾼들이다.

안전한 사이버 환경을 위해 보이지 않는 곳에서 늘 고군분투하는 사람들.
시시각각 진화하는 해킹 방법에 늘 촉각을 곤두세우는 사람들..

언제 발생할지 알 수 없는 침해사고에 한발 앞서 대응하는 사람들.

안철수연구소의 CERT(침해사고대응센터), ASEC(시큐리티대응센터)대응팀이다.


일전에 안랩 사이버 관제탑의 임무와 업무 과정을 한차례 소개한 바 있었으나, (http://blogsabo.ahnlab.com/246 '보안 전문가'라는 이름 뒤에 있을 그들의 삶과, 그들이 보낼 일상의 이면에는 여전히 궁금증이 남았다.  그래서 오늘, 안랩의 CERT팀을 전격 방문했다.



드라마나 영화에서 보았던 보안전문가들의 이미지가 뇌리에 박혀서였을까처음에는 긴장감 내지는 냉철함만이 그들의 이미지일 것이라 생각했었다허나 직접 만나본 그들의 첫인상은 매우 소탈했다먼저 악수를 청해주더니 이내 사람 좋은 웃음까지 지어 보인다'이사람들, 정말 내가 기다리던 사람들이 맞나?'



예상 외의 편안한 분위기에, 슬쩍 긴장을 풀어놓으며 질문 하나를 던져본다.

"DDoS 대란 1년 만인 지난 7 7일의 관제 상황은 어땠나요?" 

 

업무에 관한 질문을 던지자
이 사람들좀 전의 편안한 모습은 어디가고 금세 진지해지고 말았다역시나 생활이 곧 긴장의 연속인, 보안 전문가들이 맞다.


 

-안랩의 보안 24시를 책임지는 분들을 직접 만나니 감회가 새롭습니다. CERT를 간단히 소개해주세요.

저희 팀은 보안관제와 보안 컨설팅이 주 업무입니다. 기업의 서버를 원격으로 관리해주고, 기업 자산을 내외부의 위협으로부터 안전하게 지키는 일을 하지요. 때문에 각종 보안 사고의 발생을 사전에 막고, 문제가 발생했을 때는 발 빠르게 대응하는 것이 가장 중요합니다. 또 고객사에서 보안 사항에 대해 문의가 오면 고객의 요청에 1차 답변까지 해드리는 헬프 데스크(Help Desk)의 역할 또한 수행합니다.

 

-언제 발생할지 알 수가 없다는 보안 사고의 특성상, 늘 긴장 속에서 시간을 보내야 할 것 같습니다. 업무는 어떤 방식으로 진행되나요?

크게 보면 특정 이벤트의 원인을 분석하고, 고객사에 그 결과와 피드백을 지속적으로 제공한다고 볼 수 있겠네요. 위험 요소는 날로 변화무쌍해집니다. 끊임없이 살펴보고 분석하는 것이 가장 중요하지요. 때문에 가장 기본적이면서도 중요한 것이 ‘모니터링’입니다. CERT에서 가장 주목하는 것은 ‘네트워크 단위의 이슈’입니다. 고객사에 설치된 각종 장비를 24시간 감시하지요. 특정 이벤트가 발생하면 그것을 분석해 공격인지 아닌지 판단하고, 경로 및 내용을 분석합니다. 공격 여부를 정확히 판단한 후에는 네트워크 방화벽으로 공격자의 IP를 차단하지요. 하지만 대부분의 공격자는 일단 차단이 된다 하더라도 IP를 바꿔서 재차 공격하는 경우가 많기 때문에, 어떤 경우에도 쉽게 단정 지을 수는 없습니다.

 

-24시간 모니터링이라. 업무 강도가 상당할 것 같습니다. 근무 교대는 어떤 식으로 이루어지고 이에 따른 애로사항은 없나요?

저희 팀은 365일 24시간 대응하기 위해서 3조 2교대 근무를 합니다. 주간 1개 조와 야간 2개 조가 운영되지요. 아무래도 주간 조로 일하다 야간 조로 바뀔 때 힘이 듭니다. 이제는 익숙할 법도 한데, 아직까지 야간 근무에 들어갈 때에는 적응하는 데 열흘이 넘게 걸리기도 합니다. 하지만 근무 적응도는 작업 능률과 직결되기에, 최대한 빠른 시간 내에 익숙해지려고 노력하지요.


-이번 7월 7일은 DDoS 공격에 의한 사이버 테러가 일어난 지 꼭 1년이 되는 날이었습니다. 상황은 어떠했나요?

작년의 상황을 감안해서, 정부뿐 아니라 민간에서도 또 발생할지 모르는 공격에 민감하게 준비해왔습니다. 결과적으로 소수의 트래픽이 들어오기는 했지만, 작년에 비해서는 상당히 적은 양이었습니다. 저희 팀은 만약의 사태에 대비해서 밤 12시까지는 비상 대기 상태로 근무를 했습니다. 결국 큰 문제는 없었습니다.

 


-중요한 일을 하는 만큼 보람도 클 것 같습니다. 가장 기억에 남는 사례가 있을까요?

다양한 케이스가 많다보니 특정 사례를 꼽기는 어려울 것 같아요. 하지만 분명한 한 가지를 계속 안고 갑니다. ‘기본이 지켜는 것이 가장 중요하다.’랄까요. 가장 기본적이면서도 중요한 것이 고객의 안전이다 보니, 어떤 상황에서든 그것이 지켜졌을 때 가장 보람을 느낍니다. 힘들게 밤을 새며 분석한 결과가 고객사의 안전으로 돌아올 때처럼 말이죠. 반대로 저희가 제시한 권고사항이 잘 지켜지지 않아서 문제가 발생할 때는 안타까움도 많이 느낍니다. 그런 일이 자주 일어나선 안 되겠죠.

 

-오늘 보니까 팀원 간의 사이가 매우 돈독해 보이네요. 평소 팀워크를 위해서는 어떤 노력을 하시나요?

저희가 하는 일이 장시간 집중을 요하는 일이다보니, 함께 하는 팀원과의 팀워크가 정말 중요합니다. 저희 팀의 유대는 끈끈하다고 생각해요. 평소에도 짬을 내서 함께 하는 시간을 만들고자 노력합니다. 그런데 꼭 단단히 마음을 먹고 단합대회라도 계획을 하면 해킹사고가 터지곤 합니다. 일종의 징크스랄까요? 하지만, 워낙 단합이 잘 되다보니 서로서로 시간을 맞춰서 여행을 가기도 합니다. 팀 특성상 모든 인원이 모일 수는 없기에, 갈 수 있는 팀원끼리 웨이크보드를 타러 가기도 합니다. 이렇게 한번 다녀오면 팀의 전반적인 사기 진작이나 유대에 큰 도움이 됩니다.

 

-CERT에서 일하며 겪은 에피소드가 있다면요?

저희 팀 특성상 ‘대기’는 생활과도 같습니다. ‘대기’에 늘 따라붙는 사항이 전화 응대지요. 평소에도 새벽 2시, 4시를 불문하고 전화가 걸려오곤 합니다. 예전에는 잠에 들면 누가 업어 가도 모르는 사람이었는데, 이제는 아무리 한밤중이라도 전화벨 소리만큼은 기가 막히게 잘 듣습니다. 가족도 깜짝 놀라곤 해요. 하루는 집에서 편하게 쉬고 있다가 지인에게서 전화가 걸려왔어요. 저도 모르게 벌떡 일어나 수화기에 대고 한다는 말이, ‘안철수연구소 OOO입니다.’였어요. 참 머쓱하더군요.(웃음) 이제는 전화벨 소리만 들어도 일할 때의 마음가짐으로 돌아가나 봅니다. 늘 대비하고 대응하는 업무를 하다 보니, 일상 생활에서도 버릇이 됐나 봐요.


 -보안 전문가의 길로 들어서게 된 계기가 궁금합니다. 보안에 관심을 가지게 된 계기는 무엇인가요?

저는 전산학과 출신으로 처음에는 웹 프로그램을 개발하는 일을 했습니다. 프로그램에 관련된 공부를 하다 보니 자연스레 보안 쪽에 관심이 생기더군요. 누군가가 타인의 PC를 훔쳐보는 일이 가능하다는 것, 또 누군가가 타인의 소중한 정보를 빼가는 일이 일어나고 있다는 것 자체가 신선한 충격이었습니다. 자연스레 보안에 대한 호기심이 생기기 시작했고, 그때부터 관련 서적과 보안 기술의 흐름 등 보안 관련 사항을 본격적으로 공부하게 되었지요.

 

 

-과거에 비해 보안에 대한 관심이 커졌고, 보안 업계로 진출하려는 학생도 많습니다. 보안 전문가가 되기 위해 가장 중요한 것은 무엇일까요?

가장 중요한 것은 보안에 대한 지속적인 관심과 의지라고 생각합니다. 다소 진부한 이야기일 수도 있지만, 관심이 있어야 애정이 생기고 애정이 있어야 사명감도 생긴다고 보거든요. 이 점은 어떤 일을 하든지 적용되는 이야기일 것입니다. 하지만 마음가짐이 모든 것을 해결해 주지는 않습니다. 관심과 의지는 어디까지나 전제 조건이지요. 직종만 정해놓고 막연히 꿈만 꾸는 것은 그리 효율적인 방법일 수 없을 테니까요. 구체적인 목표를 설정하는 것이 필요합니다. 사실 보안 분야도 세부적으로 들여다보면 그 종류가 매우 다양합니다. ‘컴퓨터 전문가’도 알고 보면 수없이 세분화한 일을 합니다. 때문에, 막연히 ‘보안 쪽 일을 하고 싶다.’보다는, ‘나는 네트워크 해킹 분야의 전문가가 되고 싶다.’든지, ‘시스템 OS 분석을 하고 싶다.’든지 하는, 자신만의 구체적인 목표가 있어야 합니다. ‘선택’과 ‘집중’은 본인이 전문성을 기르는 데 상당히 효과적이니까요.

 

 

-보안 전문가를 꿈꾸는 청소년들은 전공 선택의 어려움을 호소하기도 합니다. 보안관제 분야는 특정 학과 출신이 유리한가요?

특정 학과 출신이 특별히 유리하다고는 생각지 않습니다. 지금 보고 계시는 저부터가 비전공자이니까요. 제 주위에는 안철수 박사님처럼 의사일을 하다가 보안 업계로 온 사람도 있습니다. 하지만 가장 기본적인 것들, 예를 들면 네트워크 및 OS에 대한 기본 지식은 철저히 마스터할 필요가 있습니다. 기초가 탄탄해야 훌륭한 집을 지을 수 있듯이, 기본적인 제반 사항을 충실히 학습해둬야 관련 분야를 정확히 판단할 수 있겠지요. 또 이런 학습 과정을 거치면서 개인이 집중할 수 있는 세부 분야를 발견하기도 합니다. 물론 컴퓨터 관련 학문 전공자가 유리한 점도 있을 것입니다. 하지만 그것이 필수라고는 생각하지 않습니다. 개인의 관심과 노력이 뒷받침된다면 얼마든지 전문성을 키워나갈 수 있기 때문이지요. 비전공자라고 해서 지레 어렵게 생각하실 필요는 없다고 봅니다.


-전공 및 기본적인 지식 외에 보안 전문가가 되기 위해 필요한 것이 있다면요?

넓은 시야와 종합적인 사고방식이 중요하다고 봅니다. 요즘에는 바이러스 분석 직종을 희망한다 하더라도, 분석만 할 줄 알아서는 지속적인 전문성을 키워나가기 어렵습니다. 보안 분야는 새로운 기술, 새로운 흐름에 따라 매우 민감하게 변화하기 때문에 늘 공부가 필요합니다. 변화의 흐름을 좇아가지 못하면 퇴보할 수밖에 없지요. 이 때 중요한 역할을 하는 것이 ‘넓은 시야로 바라보는 능력’ ‘좁은 사고에 갇히지 않는 것’입니다. 세부 분야의 전문지식을 키우는 한편, 산업 전반의 흐름을 아우를 수 있는 사고방식을 기른다면 훌륭한 보안 전문가가 될 수 있을 것입니다.


-안철수연구소 CERT의 강점과, 팀이 추구하는 계획 또는 비전을 말씀해주세요.

일반적인 관제센터와 달리 안철수연구소는 네트워크 단위이냐 PC 단위이냐에 따라 CERT와 ASEC대응팀으로 일이 나눠집니다. 해킹 발생 시 CERT가 신속히 분석과 대응을 하려면 ASEC의 분석 자료가 반드시 필요한데, 이 두 조직 간의 원활한 정보 공유는 지금까지 시너지 효과를 발휘해 왔습니다. 이런 조직력을 토대로 일본 등 외국 관제센터와 연동한 관제망을 구축한다면, 외부의 각종 위험 요소에 더욱 신속하고 효과적으로 대응할 수 있을 것이라 기대합니다. 언젠가는 전세계 관제센터와 연동해 관제하는 날이 오지 않을까요?

 


그리 긴 시간을 함께 보낸 것도 아니었건만, 왠지 CERT 사람들과 한층 가까워진 듯 느낀  것은 나만의 착각이었을까. 그만큼 그들이 보여준 모습은 솔직하면서도 소탈했다. 전문적인 부분에 대해 재차 물음을 던질 때면, 몇 번이고 쉬운 예를 들어주며 이해를 도왔고, 인터뷰 중에도 팀원들 서로를 배려하고 지지하는 모습을 보였다.


지금까지 우리가 흔히 떠올리던 보안 전문가의 모습은 어떠했는지 생각해본다. 혹 멋들어진 배경 속에서 순식간에 해커를 잡아내는 극적인 장면만 기억하고 있지는 않았던가? 직접 만나본 그들은 ‘파수꾼’이었다. 끊임없이 관찰하고 지켜내야 하는 사람들이기에 과중한 업무도, 지난한 생활 패턴도 견뎌내고야 만다. 남들이 모두 잠든 밤을 하얗게 지새고, 한 달이 멀다 하고 바뀌는 밤낮에는 아직도 적응이 어렵다. 며칠을 고민했던 프로젝트는 권고사항이 제대로 지켜지지 않아 기대한 성과를 내지 못하기도 한다. 현실의 CERT 사람들은 늘 긴장의 연장선상에서 살아간다. ‘고객의 안전’이라는, 어찌보면 당위적인 사명을 위해 지금 이순간에도 전쟁을 치르고 있다.


"해커와의 전쟁은 안철수연구소 사이버 관제탑에 맡겨라!" 
오늘도 대한민국의 보안 24시를 책임지는 그들에게진심어린 응원의 메시지를 보내본다. Ahn

    

사내기자 이동현 / 안철수연구소 커뮤니케이션팀


 

  

댓글을 달아 주세요

  1. 2010.09.15 11:20  Address |  Modify / Delete |  Reply

    비밀댓글입니다

  2. 하나뿐인지구 2010.09.15 13:02  Address |  Modify / Delete |  Reply

    안철수연구소가 있어...안전한 IT세상을 누리고 있는 것 같습니다...^^;...

  3. 코코아 2010.09.15 21:45  Address |  Modify / Delete |  Reply

    든든하네용 ^^ 정말 수고많으세요!!

  4. 요시 2010.09.18 23:20  Address |  Modify / Delete |  Reply

    정말 재밌게 일하시는 것 같아요 ㅎㅎ
    팀워크도 되게 잘 이루어진것 같기도 하구요 ~ㅋㅋㅋ
    잘보고 가요

사이버 전사에게 크리스마스는 없다

안랩人side/안랩팀워크 2009. 12. 25. 06:30

최근 최정예 국가정보기관인 NSS(국가안전국) 요원들의 활약을 그린 드라마 '아이리스'가 숱한 화제 속에 종영했다. 벌써부터 시즌2 제작에 많은 시청자가 기대를 하고 있을 정도. 드라마 속 NSS는 가상 조직이지만, 이처럼 베일에 싸인 기을 소재로 한 영화나 드라마의 성공은 '아이리스'가 처음은 아니다. 멋진 배우의 열연도 볼 만하지만, 최첨단 기술이 녹아들어간 멋진 장면은 생각만 해도 가슴이 두근거린다.

이런 드라마나 영화를 생각할 때 가장 먼저 떠오르는 것은 대형 스크린에 위의 수많은 그래프와 검은 화면에 하얀색 글씨가 물처럼 흐르는 모니터, 바쁘게 움직이는 컴퓨터 전문가 등이다.
우리는 이들을 침해사고대응팀(CERT; Computer Emergency Response Team)라 부른다. 각종 보안 사고를 막고, 사고 발생 시 신속하게 대응하는 CERT는 정부 산하 기관부터 일반 기업까지 전세계적으로 운영되고 있다. 

안철수연구소도 고객사의 침해 사고에 대응하기 위해 CERT를 운영한다. 크리스마스 연휴도 잊은 그들을 만나보았다. 안랩 CERT에 김태희는 없지만, 이병헌만큼이나 부드러움 속에 카리스마 넘치는 안랩인을 만날 수 있다. 우리가 잠든 사이 대한민국의 보안 24시를 책임지는 CERT, 안랩이 서비스 기업으로 세계에 우뚝 서는 데 선봉장이 되리라 굳게 믿는다. 

 
- CERT가 담당하는 업무는 무엇인가요?
크게 나눠서 두 가지 일입니다. 하나는 침해 사고 대응이며, 다른 하나는 보안 시스템의 위탁/운영입니다. 비교적 규모가 큰 업체는 자체적으로 보안 장비를 구축해놓지만, 관리상 한계가 있을 경우 안철수연구소 같은 보안 전문 업체에 위탁을 하는데 이를 순수 관제라 칭합니다. 장비를 살 수 없는 중소 업체에 장비를 임대해주고 운영까지 해주는 임대 관제 서비스를 합니다. 

- 팀의 구성이 어떻게 되어있는지요?
CERT는 대응, 분석, 고객지원의 세 파트로 나뉩니다. 대응 파트에서는 장비 헬스 체크, 장비 작동 여부, 침해 상황 등을 모니터링합니다. 뚫린 다음에 사후 대책은 의미가 없기 때문에 대응 파트에 인원이 많이 편제된 편입니다. 침해 사고 발생 시 어떻게 해서 사고가 발생했는지, 어떻게 조치를 해야 하는지 심도있게 분석하는 일은 분석 파트에서 합니다. 침해 사고 발생 시 필요한 경우 분석은 물론, 차후 대책 수립까지 조금 더 세부적으로 업무를 진행합니다. 고객지원 파트에서는 고객사의 장비 장애 시 원인을 파악하고, 필요시 로컬에 직접 방문하여 문제를 해결합니다.


- 업무가 나뉘어 있어 사고 발생 시 책임 소재가 불명확할 텐데
어떻게 해결하는지 궁금합니다.
CERT에는 관제 서비스라는 '라이프 사이클'이 있습니다. 문제 발생부터 조치까지 10가지 프로세스가 있습니다. 이런 프로세스에 따라 발생한 이벤트를 처리합니다. 사이클에서 벗어나는 문제 발생 시 지속적으로 수정 보완합니다. CERT는 서비스를 하는 팀이기 때문에 서비스 간 구멍(Hole)이 생기면 고객에게 영향을 주고, 이는 곧 CERT 서비스에 대한 퀄리티와 직결되기 때문에 상당히 중요시합니다.

- 침해 사고 발생 시 처리 프로세스가 궁금합니다.
고객사에 설치된 각종 방화 장비를 통해 SOC(Security Operation Center)에서 24시간 감시합니다. 기본적으로 ESM(통합보안관리) 시스템을 활용하여 모니터링하고, 이벤트 발생 시 티켓 형태로 발행되어 어떤 이벤트가 어디로부터 발생했으며, 어떤 내용인지 분석합니다. 이때, 오탐(Wrong detection)이면 오탐 처리 프로세스에 따라 처리가 되며, 정탐(Right detection)인 경우 이벤트를 분석하고 침입대응보고서를 작성하며 고객사에게 대응 방식에 대한 가이드를 발송하고 피드백해주게 되며, 완벽하게 처리되면 마무리 짓게 됩니다.


- 안랩의 여러 팀 중에서 CERT에 대한 정보가 없는 편인 것 같습니다.
CERT는 폐쇄적인 성향이 짙은 편입니다. CERT는 고객과의 접점에서 해결책을 제시하는 역할을 맡았기 때문에 고객사가 민감해하는 내용을 다룰 수밖에 없습니다. 때문에, 내부 업무 내용이나 자료 등이 외부로 나가는 경우는 없습니다. 내부에서 일부 인원이 업무적으로 공유는 해도 팀 전체에 공개되는 경우가 없고, 만일 공개해야 할 경우 사이트명을 제거한 후 해당하는 기술적인 이벤트만을 가지고 설명합니다. 물론 외부로 발설은 금지입니다. 이 점은 신입사원 교육 시에도 누차 강조합니다. 

-ASEC(시큐리티대응센터)와 업무의 차이점이 궁금합니다. 
가장 큰 차이점은 네트워크 단위 보안인가, PC 단위 보안인가입니다. ASEC은 악성코드를 수집하고 백신 엔진을 제작, 배포하는 등 전반적인 PC 보안을 서비스합니다. V3 제품군에 적용되는 업무로 백신 사용자에게 무료로 서비스하며, 제품의 품질을 높이는 업무입니다. 반면 CERT는 고객사로부터 일정 비용을 받고, 고객의 보안 장비를 운영해주며, 해킹 발생 시 분석/대응하는 서비스를 제공합니다. 고객사의 이벤트를 처리하다보면, ASEC 분석팀의 악성코드 분석 자료가 필요한데, 이때 두 조직 간 원활한 정보 공유로 신속한 서비스를 제공할 수 있습니다.

- 신속성과 긴밀함을 요하는 업무 특성 상 에피소드가 많을 것 같습니다.
모 고객사의 일인데요. 경쟁 업체에서 스카웃되어 온 직원이 있었습니다. 그가 쓰던 시스템의 IP가 특정 시간대에 핵심 시스템을 공격한 걸로 분석되었습니다. 이 사실을 본인만 모르고 같은 부서의 100여 명이 이 사실을 알았는데, 나중에 알고 보니 로그 분석이 잘못된 것이었습니다. 다행히 스파이 혐의(?)를 벗었지요.

가슴 뭉클한 일도 있었습니다. 모 고객사의 침해 사고 분석을 하고 있었는데요. 해당 업체의 보안 관리자가 지방 출신으로 서울 고시원에서 어렵게 살던 분이었는데, 시스템 로그인 패스워드가 "어머니!"였습니다. 패스워드를 보고 숙연해졌지요.

왼쪽부터 강철규 팀장, 위수복 선임, 박민호 선임, 한승훈 책임


- 업무 특성상 애로사항이 많을 것 같습니다.
365일 24시간 대응하기 위해 3교대 근무를 합니다. 쉴 새 없이 이어지는 업무도 힘들지만, CERT가 긴급성과 장애 성격이 있는 업무를 다루기 때문에 늘 긴장할 수밖에 없습니다. 네트워크 관리자가 명령 한 줄만 잘못 넣어도 수십, 수백만이 이용하는 사이트 서비스가 중지되기 때문에, 긴장도가 상당히 높습니다.  

- 침해사고에 발빠르게 대응하기 위해 무엇보다고 중요한 게 팀워크라고 생각되는데, 팀워크를 다지기 위한 CERT만의 문화가 있는지요?
주간 근무는 여의도 안랩 본사에서, 야간 근무는 IDC 백업 센터에서 합니다. 이때 주간 근무자가
야간 근무지로 가서 근무자들에게 힘을 주고, 주간 근무에 있었던 일을 얘기해주곤 합니다. 다른 팀과 다르게 전원이 함께 무언가를 할 수가 없기 때문에 팀워크를 다지는 것이 대단히 어려운 숙제입니다. 쌓인 스트레스와 피로를 외부에서 풀기가 마땅치 않아 최근에는 거진항에서 '1박 2일'을 진행했습니다.
 
'1박 2일'처럼 복불복은 기본이고, 스스로 땀 흘려 잡아 먹자는 취지로 추진했습니다. 선발대가 도착해서, 항구 근처 주차장에 자리를 정하고 텐트를 치던 중 텐트가 날아가 바다로 빠지는
사고가 발생했습니다. 텐트가 바다에 빠져 경찰, 소방서 직원들께 도움을 요청한 건 아마 안랩이 최초(?)가 아닐까 싶습니다. (하하)


- CERT팀의 향후 계획은 무엇인가요?
안철수연구소가 앞으로 지향하는 건 보안 서비스입니다. 선봉장으로 CERT와 ASEC이 있습니다. CERT가 안랩의 중요한 위치임을 인식하고 있으며, 회사에서도 CERT 근무 여건을 개선하기 위해 노력할 것입니다. 앞서 CERT가 다소 폐쇄적이라고 말했는데, CERT팀의 활동상을 보여줄 수 있는 블로그를 만들 계획인니다. 또한, 국내외 보안 위협 이슈와 동향을 정리한 'ASEC 리포트'처럼 CERT에서도 Montly Report를 발행할 예정입니다. 이는, 안랩의 기업가치 중 하나인 사회 공헌을 실천하기 위한 것입니다.

- 보안 분야, 혹은 CERT에 지원하려는 대학생들에게 조언을 해준다면요.
예술로 보면, CERT를 종합 예술이라 표현하고 싶습니다. 보안에 대한 폭넓은 지식이 필요한데, 그만큼 알아야 할 것이 많고, 스스로 공부를 많이 해야 합니다. 보안 분야에 입문하면 CERT를 통해 스스로 레벨업할 기회가 있습니다. 그리고 "시야를 넓혀라"라고 말하고 싶습니다. 보안, 시스템 운영, 개발의 세 가지 분야가 있다면, 세 분야에서 바라보는 시각이 서로 다릅니다. "그래도 개발자가 보안에 대해 어느 정도는 알고 있겠지?"라고 생각하겠지만, 실제로는 그렇지 못합니다. 다양한 시각을 가지고 많이 익힐 수 있도록 시야를 넓혔으면 합니다. 앞으로는 IT 업무에서 보안을 뺴놓고는 말할 수 없다고 생각합니다. 보안에 친숙하지 않으면 적응하기 힘들다는 것을 인지했으면 합니다.

- 마지막으로 '보안세상' 독자들에게 한 말씀 부탁드립니다.
영화 속 멋진 장면들 때문인지 사람들은 CERT에 동경심이 있는 것 같습니다. 거기에 "보안, 해킹, 해커 잡는 사람들"이란 수식어가 따라다니지요. 하지만, 실제로 현장에서 대응하는 저희는 몇 배의 고생을 합니다. 업무가 대부분 장애성, 긴급성을 요구하고 침해대응에는 수많은 제반 사항이 필요한데, 이것을 모르는 일반인은 겉에 보이는 모습만 생각하는 것 같습니다. 영화 속 멋진 장면이 전부가 아니란 것을 알아주셨으면 좋겠습니다. Ahn


 

사내기자 하동주 / 시큐리티대응센터(ASEC) 연구원
'착한 아이'라는 뜻이지만 '착잡한 아이'라고 더 많이 불리는 '착이'라는 별명을 가진 하동주 연구원은 오늘도 안철수연구소에서 동료들과 함께 우리나라를 지키고 있다.




대학생기자 김광연 / 중앙대 경영학과
꿈꾸는 당신을 위한 초석 Red-Bricks가 되어드리겠습니다. 제가 가진 열정과 노력으로 세상의 모든 일은 이룰 수 없지만, 무엇인가는 이룰 수 있을 것이라 믿으며 어제보단 오늘이, 오늘보단 내일의 모습이 더 나아짐을 꿈꾸며 오늘도 한걸음, 세상을 향해 발디뎌 봅니다.


대학생 기자 변종민 / 경기대 산업공학
주변 사람들은 나를 보고 근성가이라 한다. 나 또한 가진 것이 젊음과 근성 하나라고 믿고 있다. 지칠 줄 모르는 도전 정신과 끈기로 미래의 정보보안감사사가 되는 것이 목표인 24살 청년. 목표를 이루기 위해 한 단계, 한 단계 나아가고 있는 그는, 대학생 시절 소중한 경험과 추억을 담아가기 위해 보안세상 대학생 기자로 활동 중이다.

댓글을 달아 주세요

  1. 이전 댓글 더보기
  2. 요시 2009.12.25 13:00  Address |  Modify / Delete |  Reply

    정말 고생 많이하십니다 ㅎㅎ
    따뜻하고 행복한 하루 되세요^^

  3. 블랙체링 2009.12.25 13:42  Address |  Modify / Delete |  Reply

    CERT팀에 관해 궁금한점이 많았는데 일부가 해결되었네요 ^^
    그런데 CERT팀 에선 고객의 PC내부를 어느정도 선까지 알 수 있나요...??

  4. Phoebe 2009.12.25 15:28  Address |  Modify / Delete |  Reply

    모두 건강 챙기면서 일하세요.^^

  5. 도용아닌mbti 2009.12.26 09:57  Address |  Modify / Delete |  Reply

    아이리스와 다른 점...남탕이군요...^^;...

  6. 10대의비상 2009.12.26 12:58  Address |  Modify / Delete |  Reply

    으익.. 고생 많으시네요 ㅠㅠ

    시스템 패스워드... 어머니! 라니 ㅠㅠ 찡하네요

  7. 쿨캣 2009.12.27 10:07  Address |  Modify / Delete |  Reply

    오.. 회사 내부에서도 비밀조직(?)이었는데.... 6시만되면 서트쪽 다 퇴근해서 24시간 근무 안하는줄 알았는데... 외부에서 하는군요. (회사 내부 사정을 블로그로 아니... 쩝)

  8. 시림, 김 재덕 2009.12.28 00:44  Address |  Modify / Delete |  Reply

    ..........*^l^*..........
    까치 창 앉으며
    새 아침에
    손님 온다고 그래...

    희망 과 소망
    2010 경진년
    행복은 곁에 있어요
    사랑으로...
    기다림에

  9. 라이너스 2009.12.28 11:10  Address |  Modify / Delete |  Reply

    보안을 위해 불철주야 고생이 많으시네요^^
    연말이라 좀 정신이 없어서 오랜만에 찾아뵙네요.
    행복한 한주 되시길 빌어요^^

  10. 도로시 2009.12.28 13:11  Address |  Modify / Delete |  Reply

    제목이 드라마틱해서 웃었는데
    내용은 긴장감을 비롯, NSS 요원들 못지않은 활약을 펼치는
    안랩 CERT팀의 이야기였군요!
    2010년 한 해도 멋진 활동 보여주세요 >_<

  11. 티런 2009.12.28 13:24  Address |  Modify / Delete |  Reply

    제가 제작비만 있다면 드라마로 만들고 싶네요.ㅎㅎ
    수고들 많으십니다~

  12. 악랄가츠 2009.12.28 15:15  Address |  Modify / Delete |  Reply

    그들이 불철주야 지켜주고 계시기에,
    고객분들은 든든하시겠어요!
    오히려 자체 보안시스템보다 훨씬 더 말이예요!
    안랩이라는 이름부터가 울트라 보호막 먹고 들어가잖아요! ㅎㅎㅎ
    아자 아자 파이팅! ㅎㅎㅎ

  13. 행복워니 2009.12.28 16:46  Address |  Modify / Delete |  Reply

    안랩은 저 죽을때까지 함께 가는 커가는 기업이 될 듯 합니다.^^
    이렇게 늘 열심히 노력하시는데 100년 후에는 얼마나 큰 기업이 되어 있을까요!?^-^
    기대 됩니다!

  14. 함차가족 2009.12.28 17:56  Address |  Modify / Delete |  Reply

    CERT 업무상 너무 익숙한 용어네요..
    탐지하고 신속한 보고체계가 쉽지않아요. 몰라서 대응하지 못하는 부분도 상당히 많은것 같구요..연휴에도 쉬지못하고 고생이 많으시네요..그래서 저희가 편안한 잠을 청하는지도..ㅋㅋ
    연말이 지나기전에 좋은일들이 가득하시길 바래요

  15. casablanca 2009.12.28 19:40  Address |  Modify / Delete |  Reply

    연중 무휴, 불철주야 수고가 많습니다.
    새해에도 더욱 건강하게 다들 잘 보내시길 바랍니다.

  16. 제너두 2009.12.29 13:26  Address |  Modify / Delete |  Reply

    3교대 근무라니..역시 보안대표기업 다운 모습입니다^^;
    다들 연말에 고생많으실텐데 덕분에 우리가 안전하게 살고 있겠지요
    한 해동안 고생많으셨고, 2010년에는 하시는 일 더욱 잘 되시길 기원합니다.
    안랩 화이팅!!!

  17. 스마일맨 2009.12.29 16:55  Address |  Modify / Delete |  Reply

    참 멋진 팀이네요.
    이분들이 없으면... 으악... 생각하기 싫어요.
    크리스마스까지도 반납하고...
    참... 수고가 많으십니다~
    복 많이 받으실꺼에요 ^^

  18. 도용아닌mbti 2009.12.29 17:59  Address |  Modify / Delete |  Reply

    싸움이 들어가는...전사보단...
    사이버전사=>사이버천사가...어떨까요?...*^^*...
    악마의 악행을 막는...수호신 천사...^^;...
    ...
    ps>하나님의 천사답게...항상 바쁘신...ㅎ...

  19. 도용아닌mbti 2009.12.30 10:21  Address |  Modify / Delete |  Reply

    천사님들은...실수하시면...큰일나실 듯...^^;

  20. 달콤시민 2009.12.30 17:31  Address |  Modify / Delete |  Reply

    아~ 이 스마트 브레인들... 넘넘 멋져요!!
    저는 하나도 못알아듣겠는 이 일들 ㅋㅋㅋ

    그런데 '어머니'라는 암호.. 멋지네요~!

  21. 나는야영히 2009.12.31 09:58  Address |  Modify / Delete |  Reply

    정말 고생하십니다!

    일두 일이지만 건강이 젤 중요한거 아시죠^_^!

    건강조심하시구 활기찬 새해 보내세요^_^

보안전문가 출신이 출판 사업에 빠진 까닭

안랩人side/안랩!안랩인! 2009. 11. 23. 16:44


'책'이란 단어가 주는 느낌은 다양하다. 그 다양함 속에서 우린 일상 논리를 벗어난 새로운 매력을 느낀다. 오늘 다양한 경력만큼이나 다양한 느낌을 주는 이를 만났다. 안철수연구소에서 일할 당시 커뮤니케이션팀장, 시큐리티대응센터(ASEC) 초대 센터장, 인터넷사업부장 등 다양한 경력을 쌓고, 지금은 IT 서적 전문 출판사인 한빛미디어에서 일하는 조기흠 이사. 그를 만나기 위해 젊음이 뿜어내는 에너지로 가득한 홍대 입구 근처를 찾았다.

약속 시간보다 일찍 도착해서 문 앞에 서성이고 있는데 누군가 따뜻한 인사를 건네온다. 보통 사람이 타인의 첫인상을 파악하는 데 걸리는 시간은 대략 0.148초. 그 짧은 시간 동안 나는 '아! 이 분이구나!!' 하고 머릿속에 느낌표를 연달아 찍었다. 그리고 더욱 많은 느낌표를 얻기 위해 물음표를 하나씩 꺼내 보았다.


Q) 지금 하는 일을 간략히 소개해주세요.
정보통신, 전기, 전자에 관련된 책을 주로 출판하는데 부서는 편집/영업, 관리/디자인, 제작 등 크게 세 그룹으로 나뉘고 저는 경영 관리 부문을 담당합니다. 인사 부문으로 보면 직원 교육, 재무 부문에선 자금이나 예산 관리를 한다고 보면 됩니다.

Q) 안랩에선 어떤 일을 했나요?
2000년 5월 2일 러브레터 바이러스가 터진 날 입사해서 커뮤니케이션팀장, 마케팅기획 실장, 시큐리티대응센터장, 온라인사업부장 등 여러 가지 일을 했습니다. 제가 가진 전문 영역은 커뮤니케이션 능력이지만 관리 능력이랄까 그 시기에 전략적으로 달성해야 할 목표를 위해 여러 일을 맡았습니다.

Q) 2003년 1.25 인터넷 대란 등 안랩에서 일할 때 힘들었던 점과 에피소드가 궁금합니다.
지금 돌아보면, 내외부적으로 모두 바빴던 것 같아요. 저는 커뮤니케이션을 활성화하고, 외부적 일 때문에 내부마저 흔들려선 안 되기 때문에 중간 조정 역할을 해야 했습니다. 3일 간 잠을 못 잘 정도로 고생한 기억이 뚜렷하네요. 그 일이 일어난 이후 배운 것이 많은데, 보안은 크게 보면 위험 관리, 위기 관리, 재앙 관리로 나눌 수 있습니다. 평상시에 어떻게 위험을 관리하느냐를 내부적으로 시스템화하고, 위기 관리 면에선 단순한 기술 영역이 아니라 응급 조치 단계 별로 대응 매뉴얼을 만들기 위한 노력, 재난 관리는 여러 가지가 있는데 그 방면으로 신경을 많이 썼습니다.

Q) 현 안랩 스쿨의 모태를 발족한 공로자라 들었습니다. 어떻게 해서 그런 생각을 하게 되었는지요?
안랩이란 회사가 굉장히 유명하고 밖에서 존경받는 기업이기 때문에 그러다보면 내부 사람들의 시각이 안으로만 향하게 됩니다. 때문에 자만에 빠질 수가 있지요. 외부 사람들의 시각과 그 사람들은 어떠한 삶을 살고 있는지 알면 좋겠다 싶어 외부 강사를 초청해서 강의를 열게 되었습니다.


Q) 다양한 일을 해왔는데 구체적으로 소개해주세요. 또, 일을 하면서 언제 보람을 느꼈나요?

사실 평범하게 산 것이 80%에요.(웃음) 고등학생 때는 밴드부 활동을 했고, 대학생 때는 학보사 일을, 군대에선 군악대 활동을 했습니다. 그 후, 직장에선 IT 전문 홍보대행사, 마케팅 대행사에서 일하다 안랩에 오게 되었죠. 그리고 지금의 출판사에서 일을 하게 된 가장 큰 이유는 제가 책 읽는 것을 정말 좋아하는데 그동안 쌓아둔 IT 관련 경험과 책을 결합해 나온 답이랄까요^^; 다양한 일을 했지만 그 일들이 단절된 것이 아니라 하나하나 연결돼 있다고 생각해요. 일을 하면서 보람을 느끼는 순간은 제가 쏟을 수 있는 힘보다 더 많이 노력해서 일이 잘 마무리됐을 때에요. 특히 비즈니스 방면에서 성공했을 때 더욱 보람이 큽니다.


Q) 본인에게 일은 어떤 의미인가요?
일하는 와중에 그 일이 하기 싫을 수도 있습니다. 하지만 일이 하기 싫다고 대충 처리하면 그 영향이 자신에게만 미치면 괜찮겠만, 고객이나 동료에게도 영향을 미친다면 그 일이 아무리 싫거나 못하는 일이라도 일단 그 시점에선 열심히 해야 합니다. 장기적으론 정말 자기가 좋아하는 일로 옮겨가야 하고요.

Q) 지난 달에 세계 최대 도서 박람회인 프랑크푸르트 국제도서 출판 전시회에 다녀왔다고 들었습니다. 박람회에 다녀온 소감이나 인상 깊었던 점을 소개해 주신다면요?
도서출판 전시회에서 세계 대부분의 언어로 된 책과 다양한 언어, 사람들을 만나볼 수 있었습니다.  IT는 0, 1(비트 단위)로 되어 장벽이 없고 세계화가 가능한 반면, 책은 아날로그, 문자이고 장벽이 강하다는 것을 눈으로 보며 제가 IT에서 출판사로 넘어오면서 알게된 것을 피부로 느낄 수 있었습니다.


Q) 알다시피 안랩은 독서하는 문화를 중요시합니다. 또, 책을 가까이 하는 사람들도 많습니다. 그리고 그 중 책을 내고 싶어하는 분들도 많습니다. 이런 이들을 위한 가이드 부탁합니다.

안랩에서 좋게 생각했던 것이 책 읽는 문화입니다. 책이란 읽지 않는 사람은 마음이 편하지만, 책을 계속 읽는 사람은 내가 맞다고 생각했던 신조나 이론이 깨지기도 하기 때문에 불안해지기도 하지요. 책에 대해서 마음이 편한 것은 안 됩니다. 새로운 것이 아니더라도 내가 맞다고 확신하는 것을 독서 행위 아니면 경험하기 어렵기 때문입니다.

저는 습관적으로 일주일에 책을 2~3권 읽습니다. 독서를 함으로써 나에게 이득이 된다기보단 책 속 등장인물에 안타까움을 느끼거나 반성하게 되는 것이 독서를 하는 것이 목적입니다. 읽고 나서 얻어지는 것은 부산물일 따름이죠.

책을 내기 위해선 책을 많이 읽어야 하고 블로그, 일기장 등 평상시에 글쓰는 습관을 가지고 있어야 합니다. 만약 IT 관련 책을 쓴다면 본인이 그동안 시행착오를 겪으며 고생했던 것을 반으로 줄일 수 있을 때 쓰는 게 좋아요. 본래 책은 시행착오를 줄여주는 역할을 하거든요. 책을 쓰시고 싶으면 한빛미디어로 연락주세요. ^-^

Q) 요즘 관심 있는 것은 무엇인가요? 앞으로의 계획을 말씀해 주세요.
좋은 사람들이 좋은 회사에서 좋은 책을 만드는 것을 하고 싶습니다. IT 업계에서 IT 전문 출판사가 부수적인 서비스 제공자가 아닌 중요한 역할자가 되었으면 합니다.

e북에도 관심이 많습니다. 석 달 전부터 아마존(amazon)의 킨들(kindle)로 e북을 읽고 있는데 한국에선 아직 무선으로 책을 구매할 수는 없지만, 작고 얇은 기기에 수백 권의 책을 넣을 수 있고, 자신만의 노트나 마크를 할 수 있어서 언제든 책의 내용이나 자신의 메모를 검색, 찾을 수 있다는 점이 인상적입니다. 최근 미국에서는 기념일 선물 가운데 e북이 무척 선호되는 것 같은데 국내에서도 내년에는 활성화할 것 같습니다. 한빛미디어도 해외 파트너인 오라일리(oreilly)사와 협의 중이고, 내년 상반기엔 구체적인 진행을 할 예정입니다.
 

아마존(amazon)의 e북 킨들(kindle)


Q) 마지막으로 안철수연구소 옛 동료들에게 하고 싶은 말이 있다면요?
회사 안에 있는 동안은 안랩의 소명을 실현하기 위해 열심히 노력해야 합니다. 단순히 경쟁사보다 고생한다고 해서 힘들다 생각하면 안 됩니다. 안에서 일할 땐 힘들었는데, 나와보니깐 열심히 일하는 것이 당연한 것임을 느꼈습니다. 그리고 본인보다 후배가 뛰어났으면 좋겠다는 생각을 가졌으면 합니다. 

출판사에서 문자로 기록된 책 대신 사람과 마주앉아 이야기를 나누는 것은 색다른 기분이었다. 한 사람의 인생을 모두 읽기엔 부족한 시간이었지만 그의 이야기를 듣는 내내 다음 이야기가 궁금하여 빨리 페이지를 넘기고 싶다고 생각할 만큼 즐거웠다. 그에 대해 더 궁금한 분이 있다면 트위터 -> @khcho (
http://twitter.com/khcho)  여기로^^ Ahn  

사내기자 박정화 과장 / 안철수연구소 제품기획팀
대학생
기자 정은화 / 동덕여대 데이터정보학과
상상하기를 좋아하는 소녀 감성의 소유자. 정신 세계 코드 불일치로 고개를 갸우뚱 하는 당신도 곧 말랑말랑 봄바람처럼 마음이 두-웅 해버리는 엄청난 바이러스에 감염될지 모른다. 나와 함께 있는 바람안에 온통 따스한 향이 스밀 때까지. 안철수연구소 대학생 기자 활동의 시작, 그리고 종결의 메타포는 내 안에서 꿈틀거리며 튀어나온 나의 의지와 희망이 되었으면 한다.









댓글을 달아 주세요

  1. 요시 2009.11.23 17:25  Address |  Modify / Delete |  Reply

    오^.^ 정말 많은 일을 하셨네요 ㅎㅎㅎ
    책이 주는 이로움은 정말 많은 것 같아요^^
    그러나 책을 많이 못읽고 있네요 ㅠㅠ..

  2. 포도봉봉 2009.11.23 19:24  Address |  Modify / Delete |  Reply

    조기흠 이사님 정말 멋있네요~^^
    안랩에는 정말 너무나 다양한 멋있는 분들이 참 많으신 것 같습니다.

  3. viruslab 2009.11.24 13:35  Address |  Modify / Delete |  Reply

    조기흠 실장님과 인연이 있는 한사람으로서..^^

    하시는 일 번창하시길 기원드립니다.

  4. 제너두 2009.11.25 14:00  Address |  Modify / Delete |  Reply

    IT라는 디지털세계에서 아날로그세계로 이사를 하셨군요~~ㅎㅎ
    그 분야에서도 최고가 되시길 기원합니다.^^;

  5. 광년이 2009.11.25 16:49  Address |  Modify / Delete |  Reply

    이 글을 보니.. 갑자기 책을 읽고 싶어지네요..^^
    언제나 좋은 취재 감사드립니다~+

  6. 조기흠 2009.11.25 17:43  Address |  Modify / Delete |  Reply

    정은화기자님, 좋은 글 고맙습니다.
    역시 말하는 사람보다 듣는 분이 더 잘 정리할 수 있단 생각이^^
    회사에 함 놀러오세요. 우리회사 젊은 분들이 뵙고싶어해요^^

  7. 도용아닌mbti 2009.11.25 19:48  Address |  Modify / Delete |  Reply

    한빛...이면...
    원서나 번역...두꺼운...또는 비싼...
    책들이 많은 것 같던데...^^;

  8. 최탑마누라 2009.12.02 17:34 신고  Address |  Modify / Delete |  Reply

    잉 ㅠㅠㅠ 저는 e북을 별로 안좋아해서 ㅠㅠㅠ ㅋㅋㅋ

    책을 많이 읽는 편입니다만, 그 이유중 하나가 책장 넘기는 재미, 책향기라고 해야할까요?

    그래도 이동하면서 볼때는 간편해서 좋다는!ㅋㅋㅋㅋㅋㅋㅋ

  9. 류동수 2010.05.10 09:43  Address |  Modify / Delete |  Reply

    앗, 조기흠 이사님. 前 커뮤니케이션팀 류동수입니다. ㅋ 에전에도 화려한 경력을 자랑하셨는데, 출판업쪽에서 일하시는군요. ^^ 그나저나 사보 OB코너를 통해 이전 함께 근무하던 분들을 만나니...추억이 새록새록이네요. 건강하시고 번창하십시오. ^^

  10. mla bibliography 2014.01.21 18:15  Address |  Modify / Delete |  Reply

    미국에 대한 하나의 좋은 점은 거의 사람이 나가서 작은 사업을 시작할 수 있다는 것입니다. 필요한 것은 어떤 방법과 어떤 노력을 알고있다. 돈하는 데 도움을 많이 가지고있는 동안, 당신은 거의 비슷하게 시작 자본으로 사업을 시작할 수 있습니다.

DDoS, 사이버 전사에겐 여전히 현재진행형

안랩人side/안랩!안랩인! 2009. 9. 15. 17:23

한반도 전체를 사이버 대란의 혼란 속으로 밀어넣었던, 악몽과도 같은 DDoS 사태가 진화한 지 두 달이 지났다. 어느 정도 예상은 했지만 두 달 새 보안 의식은 제자리로 돌아갔고 정부의 대책은 여전히 미흡하다는 지적이 나온다.
http://news.mk.co.kr/outside/view.php?year=2009&no=474922
http://www.heraldbiz.com/SITE/data/html_dir/2009/09/08/200909080092.asp
이 시점에 DDoS 공격의 소용돌이 속에서 불철주야 고군분투한 안철수연구소의 숨은 영웅들을 만났다. 당시 상황을 되짚어 보는 그들에게 DDoS는 여전히 현재진행형이었다.

 

*솔루션지원팀 "제주 휴가 반납하고 즉시 복귀"

 


기업, 특히 금융권 고객의 보안 문제를 지원하는 솔루션지원팀의 원남호 과장은 제주도에서 휴가를 즐기던 중 모 은행이 공격을 당했다는 사실을 들었다. 곧바로 서울로 돌아와 조치에 매달렸다.

같은 팀의 정광우 대리 역시 담당하는 고객사가 DDoS 공격의 첫 타깃이라 공격 상황을 빠르게 접할 수 있었다. 정보가 들어오는 대로 ASEC(시큐리티대응센터) 분석팀에 전달하고, 분석된 정보를 받아 고객에게 즉시 전달해 초기에 DDoS 공격의 피해를 줄일 수 있었다.

 

실시간으로 분석하는 분석팀과 다르게, 솔루션지원팀은 정보 제공과 이슈 지원을 담당하는 팀이라 정보가 나올 때까지 대기를 해야 합니다.”
이슈를 어떻게 처리할 거냐, 어떻게 컨트롤할 거냐는 고객의 질문에 함께 협의를 하다 같이 밤을 새기도 했다.

 

상황이 악화할수록 많은 고객이 전화로 정보를 요청했습니다. 덕분에 휴대폰 배터리가 수시로 닳아서 충전기까지 가지고 다녔죠.”
시간을 쪼개고 쪼개서 고객들을 방문해 사태를 진화하기 위해 노력했지만, 모든 현장에 다 있을 수는 없었기에 전화로 주로 상담을 했다. 특히 1차 공격 때 전화가 제일 많이 왔는데, 20~30통 가량의 전화를 소화하느라 배터리 두 개가 모두 나가버렸다.

 

왼쪽부터 원남호 과장, 정광우 대리, 진화정 과장


일부에서는 안철수연구소가 돈 좀 벌었겠다고 하더라고요. 그러나 그보다 중요한 것은 이번 일로 국민의 보안 의식이 높아지는 것이라고 생각합니다.”
많은 사람들이 백신이 꼭 필요할까? 라고 생각을 하는 현실에 이번 이슈가 일반 사용자나 기업의 임원들까지 보안에 대한 경각심을 높이는 계기가 되었으리라 생각한다고. 또한 본인이 의도하지 않았지만 자신도 모르는 사이 공격자가 될 수 있다는 의식을 가지게 되어 개인 PC 관리에 좀 더 철저해질 수 있는 계기가 되었을 것이라며 이번 사건의 의의를 정리했다.

 

*고객지원팀 "CIH 이후 최대 사고 직감"

 


고객지원팀의 전화정 과장은 내년에 입사 10년이 된다. 전화로 고객의 제품 문의에 답해주며 상담원을 관리하는 일을 하고 있다. 그녀에게 DDoS 사태는 어떤 사건이었을까?

“10년을 일하다 보니 이제는 직감으로 느낄 수 있어요. 이 바이러스 사건이 얼마나 심각한 것이구나, 라는 것을요. 밀레니엄 바이러스나 20031.25 인터넷 대란 때도 그랬고, 님다 바이러스도 그랬어요. 사태의 심각성을 전화 상담 현황을 보면서 판단할 수 있죠.”

 

그녀의 말에 따르면 이번 DDoS 사태는 99년에 발생한 CIH 바이러스 사태 이후 가장 큰 사건이 아니었나 싶다고. 상담 전화가 평소 대비 7 10일 기준으로 8배가 늘었다고 한다. 바이러스 공격이 멎은 지금도 평소에 비해 3-4배 증가한 상태라고.
주로 언론 보도로 DDoS를 접하고 ‘DDoS가 무엇이냐’, ‘백신을 쓰는데 어떻게 해야 하냐’, ‘PC는 켜도 되냐와 같은 문의가 쏟아졌어요.”

 

공격 마지막 날인 710일에는 고객지원팀 상담원만으로는 쉴 새 없이 쏟아지는 전화에 대응할 수 없어 다른 부서 직원까지 동원했다. 이렇게 바쁘게 돌아가는 상황에서도 목소리를 써야 하는 직업이라 밤샘 작업은 불가능했고, 대신 근무 시간 중 쉬는 시간은 거의 없었다.  

 

이번 사태를 계기로 정품 백신을 설치해야겠다는 고객이 늘어났어요. 재계약하는 분도 늘어났고요. 다른 것보다 이 사태가 백신에 대한 인식을 개선한 것은 틀림없습니다.”
우리나라는 IT 강국이 아니라 IT ’소비강국이라며, 건전한 PC 사용을 위해서는 기술을 활용하는 만큼 기술을 안전하게 유지하려는 노력도 필요하다며 말을 마쳤다.

 

*ASEC대응팀 "밤샘 근무에 고객지원팀 지원까지 동분서주"

 

그 어떤 팀보다 다이나믹했던 ASEC대응팀. 그 태풍의 한가운데 있었던 박태환 선임과 김소현 선임은 당시 긴박했던 상황을 떠올리며 마른 한숨을 내쉬었다.

처음 발견을 한 것이 6일 저녁이었는데, 정보도 불완전하고 완전히 분석이 안 된 상태라, 엔진에 정보 추가만 했습니다. 근데 다음날 상황은 더 악화되어 있더라고요.”
 
파일을 분석할수록 이전에는 볼 수 없었던 새로운 기능을 발견, 심각하게 대응하기 시작했다. 그때부터 다른 팀원과 함께 바이러스 분석을 꼼꼼하게 이틀 동안 수행해 DDoS를 유발하는 악성코드의 동작 방식이나 그 외 상세 정보를 알아내어 커뮤니케이션팀을 통해 언론에 알렸다.

 

왼족부터 김소헌 선임, 임채정 주임, 이승희 선임


이틀 간 회사에 있다가 3-4시간 집에서 자고, 그 후엔 다른 직원들과 교대하고…”
바이러스 분석을 하는 것과 함께 고객지원팀에서 인력이 모자란다고 연락이 와 시간이 날 때마다 인력 지원도 해주고, 쉴 새 없이 움직인 나날이었다.

 

가장 힘든 점은 공격하고 있는 악성코드를 빨리 수집하는 거죠. 빨리 수집해야 정보를 알 수 있는데, 초반에는 그것을 발견하기가 힘들어요.”
흘러가는 시간이 아까워 점심은 거의 배달시켜 먹었다. 많이 바빠 육체적으로 힘들었지만, 그래도 국가적으로 위급한 상황을 안철수연구소의 ASEC팀이 주도적으로 악성코드를 진화하는 데 가장 빨리 대응했으니 참 보람 있었다고.

 

안철수연구소는 공익적 차원에서 전용 백신을 무료 배포하기도 했다 

“1, 2차 백신은 다릅니다. 1차 때 내려받았으면 2차 때 또 다운로드해서 백신을 업데이트해줘야 합니다. 새로운 악성코드에 대한 치료 기능이 없으니까요. 이번 악성코드 사태뿐만 아니라 주기적으로 백신을 업데이트해서 이와 같은 사태가 또 발생하는 것을 사전에 방지하는 것이 중요합니다.”

 

보안은 예방을 차원인데, 평소 PC 사용자들은 보안에 대한 생각이 별로 없는 것 같아 안타깝다는 것이 그들의 말. 이번 사태에서도 느꼈듯 공격을 당하는 대상이나, 공격을 하는 주체가 자기가 아니라는 법이 없으니 평소에 보안에 대한 투자를 하는 것이 사후 수습 비용보다는 적을 것이라고 밝혔다.

 

*ASEC 분석팀 "전원 매달려 12개 파일 관계도 완성"

 


7.7 DDoS 공격을 유발한 악성코드는 12개의 파일로 구성됐다. 이를 분석한 시큐리티대응센터(ASEC) 분석팀의 경우 공격이 한창 진행될 때는 거의 모든 팀원이 퇴근을 못 하고 3일 정도는 회사에서 악성코드 분석에 매달렸다. 여러 파일들 간의 연관성이 복잡해 팀원이 모두 매달려 시스템 관계도를 그려냈다.

 

이승희 선임은 국가적으로 큰 사태라, 벅차기도 했지만 원래 하던 일이라 이번 사태도 해결이 가능할 것이라고 보았다.
실력 좋은 분들이 많아서 괜찮았죠.”
이 선임이 웃으며 말했다.

 

공격 과정은 DDoS 공격을 명령하는 메인 파일을 분석하면서 알게 되었습니다. MLS 파일인데, 그 파일에 공격 시간과 대상이 명시되어 있었습니다. 그래서 종합적으로 정리를 해 언론에 공개한 것입니다.” 

그는 가장 빨리 대응한 것이 매우 뿌듯하다며, 이번 사태로 새 유형의 DDoS 공격을 경험했기에 다음에 이런 사태가 또 발생한다면 더 빠르게 대응할 수 있을 것이라 자신했다.

그리고 보안 열기가 단순 냄비 근성으로 끝나면 안 된다며
우리나라 프로토콜 기반 자체가 보안이 좀 허술해 공격을 하면 쉽게 무너질 수밖에 없는 구조입니다. 이를 보안 장비나 다른 기술로 보완해야 합니다.”
라고 역설했다. 또한 국민의 보안 의식을 고취하기 위해 정부에서 인터넷 보안 관련 공익 광고나 교육을 제공하면 좋겠다는 의견도 내놓았다.

 

이들의 한결 같은 바람은 노고를 알아주는 것도, 수익을 많이 내는 것도 아니었다. 우리나라 정보보안 수준이 높아지는 것이 무엇보다 급선무라고 입을 모았다. 이들의 바람이 실현될 날을 함께 기대해본다. Ahn


대학생
기자 최수빈 / 이화여대 언론정보학과

취미와 특기를 '공상'으로 꼽을 만큼 생각이 많다. 이에 가끔은 엉뚱한 글과 말로 사람들을 당혹시킬 때가 있지만, 이사람, 연구해볼만한 가치가 있다. mp3와 따뜻한 아메리카노만 있다면 어디에 처하든 지루하지 않다는 그녀. 오늘도 색다르고 독특하며 그녀만의 색이 있는 행복한 상상은 멈추지 않는다 !


댓글을 달아 주세요

  1. Freddie Mercury 2009.09.15 18:12 신고  Address |  Modify / Delete |  Reply

    앗 마지막 사진은..김용구 연구원님 +.+ 용구형 일하는 모습을 볼 줄이야 ㅎㅎ

  2. 요시 2009.09.15 18:28  Address |  Modify / Delete |  Reply

    언제나 수고 하십니다 ㅎㅎㅎ

  3. 제너두 2009.09.16 11:00  Address |  Modify / Delete |  Reply

    마치 우리 회사의 고객만족센터와 SE들을 보는 듯하네요. 그래서 그런지 마음에 팍! 와닿습니다. 취해하신 분도 고생많으셨겠어요.

  4. White Rain 2009.09.16 13:34  Address |  Modify / Delete |  Reply

    다들 바쁘시군요. 열심히 일하시는 모습에...앞으로 바이러스 걱정 없게 되길^^

  5. 스마일맨 2009.09.16 15:20  Address |  Modify / Delete |  Reply

    이런 분들이 계시기에 오늘도 전 컴퓨터를 자유롭게 사용할 수 있나봐요.
    언제나 화이팅!!! ^^

  6. 안창용(ASEC대응팀) 2009.09.18 12:07  Address |  Modify / Delete |  Reply

    저희 팀 분 이름이 틀렸어요. 임채정 -> 임채영입니다.
    그분 보시면 섭섭당 조직할지 몰라요...ㅋㅋ

DDoS 공격 해독, 보안전문가의 사투 72시간

때는 이천구년칠월칠일 대한민국은 DDos란 이름의 시련을 겪고 있다. 
안철수연구소 또한 그 혼란의 소용돌이에 휘말렸다.
하지만 우리에겐 ''가 있었다.
번득이는 지성과 인덕으로 모두를 잡아준 한 남자.


오오 ''가 손을 드니 악성코드는 갈라지고, ''가 입을 여니 좀비 PC는 눈 멀지어다.
흉폭한 DDoS 폭도들의 공격을 예측하사 그들의 손발을 묶으신
안랩의 노스트라다무스!!

안랩 7월의 스타상의 주인공 이승희 선임 연구원 소개합니다!! 


Q. 7월의 스타상을 받으신 소감은 어떠신가요?

먼저 이렇게 나 혼자 상을 받는 것에 대해, 팀원들에게 미안하단 말을 하고 싶다. 이 상은 분석 1팀 모두에게 주는 상이라고 생각하겠다.

DDos 악성코드를 분석 할 때 여러가지 파일 조합법을 이용했다. 분석 작업 중 파일 정보를 가장 먼저 발견한게 나였기 때문에 이렇게 상을 받게 됐다. 운이 좋았던 것 같다.^^  



Q. 7.7 DDos 사태, 그 혼란의 중심에서 안랩의 상황은 어떠했나요?

처음에 DDos 관련 샘플을 접수했을 때만 해도 일이 이렇게 커질 줄은 상상조차 하지 못했다. DDos 공격은 늘상 있어왔고 공격 수준 또한 예전과 같으리라 예상했다.

하지만 7월 7일, 미국이 공격을 당하고 이윽고 우리나라의 주요 서버 및 정부 기관, 대형 포탈들이 공격당하기 시작했다. 그저 단순한 종양인 줄 알았던게 알고보니 시커만 암덩어리였던 것이다.


미국 주소가 공격당하고 있다는 것을 ASEC 대응팀에게 보고 받자마자 바로 DDos 파일 분석에 들어갔다. 공격대상 관련 정보 파일을 분석하자 공격대상에 국내도 포함되어 있다는 걸 알게됐다. 문제가 심각해졌다. ASEC 대응팀의 나팔 소리와 함께 전쟁은 시작되었다.

3일동안 집에 들어가지 못했다. DDos 파일을 분석하고 그 결과를 바탕으로 회의하는 과정의 반복. 하지만 열 개가 넘는 DDos 파일들의 연관 공격에 분석팀은 난항을 겪었다. 외부 언론의 과도한 관심도 부담스러운게 사실이었다. 하지만 우리를 믿고있는 사람들이 있기에 우리는 계속해서 달릴 수 밖에 없었다. 


Q.세계에서 가장 빨리 DDos 파일 분석에 성공한 이유는?

이 것은 우리 분석 1팀 만의 공이 아니다. ASEC 대응팀에서 DDos 관련 이슈가 확대 되기도 전에 샘플을 채취해 우리 분석 팀에게 분석을 의뢰했다. 우리는 의뢰 받은 분석에 최선을 다해 임했을 뿐이다. ASEC 대응팀에서 정황 파악을 제대로 하지 못했다면 그렇게 빨리 분석에 들어갈 순 없었을 것이다. 이 자리를 빌어 다시 한 번 ASEC 대응팀의 우수한 위기 관리 능력을 칭찬하고 싶다.  

DDos 파일들은 연관 공격을 하였기에 각 파일의 연관관계를 파악 후 도식화 하는 작업이 필수였다. 이윽고 바로 팀원들간의 분담 작업이 이루어졌다. 


DDos 파일은 대중에 알려진 것처럼 난독화 되어있진 않다. 분석 난이도로 따지자면 중급에 속한다. 하지만 가장 중요한 파악사항인 공격시간이 쉽게 눈에 들어오지 않는다. 따라서 시간대를 변환하는 루틴 작업과 함께 하나하나 꼼꼼하게 체크하는 것이 중요했다.  


얼마지나지 않아 우리는 DDos 파일 분석에 성공했다. 이것은 분담과 협동의 상호 피드백이 완벽하게 이루어졌기에 해낼 수 있었던 작업이다. 개개인의 능력만으로는 절대 해낼 수 없었을 것이다. 개인은 불가능해도 팀은 할 수 있다. 



Q. 3차 DDos 공격을 예언함에 있어 불안함은 없었는지?

분석 작업 중에 안랩 사이트 또한 공격 당했다. DDos 파일 분석과 함께 안랩 사이트 공격에 관한 정황 분석이 동시에 이루어졌다. 그 결과 다음 3차 DDos 공격 시간을 유추 할 수 있었다. 

시간이 없었다. 바로 ASEC 대응팀에 분석 정보와 함께 3차 DDos 공격이 있을 거란 통보와 함께, 즉시 대응 태세에 들어가달라고 요청했다. 시간 관계 상 테스트를 많이 할 수 없었던 상황이라 일단 급하게 분석 정보만 넘길 수밖에 없었다. 


그런데 다음날 TV를 보니 뉴스에서 DDoS 3차 공격에 관해 나오고 있는 것이다. 혹시 내 예상이 틀리면 어쩌나하는 생각에 불안했다. 이거는 공격 당해도 문제, 공격을 당하지 않아도 문제인 상황이었다. 하지만 다행히(?) 나의 예상대로 3차 DDos 공격은 이루어졌고, 이미 대응 준비를 끝마친 우리는 별 피해 없이 막아낼 수 있었다.



Q. 생각나는 에피소드?

다들 3일 동안 집에 못가고 힘들게 작업했다. 힘겨운 작업과 더불어 또 하나 우리를 힘들게 했던 것은 끊임없이 찍어대는 카메라와, 쇄도해 들어오는 인터뷰 요청이었다. 처음엔 신기하기도 하고 재미도 있었지만 금방 지쳐 버렸다.

언론에서 원하는 그림은 정신없이 바쁘게 대응하고 있는 안철수연구소의 모습이다. 하지만 보다시피 우리가 어디 뛰어다니면서 작업하나? 다들 가만히 컴퓨터에 앉아서 작업하다보니 언론이 원하는 그림이 나오지 않았다. 나중에 TV를 보니 대응과는 전혀 관계 없는 행동들(정신없이 전화받고, 종이 들고 뛰어가고, 바지가 끼어서 의자에서 벌떡 일어나고)을 짜집기해서 영상을 완성했더라. 보면서 웃겨 죽는 줄 알았다. 연출의 힘을 새삼 느꼈다.


이렇게 이승희 선임 연구원과의 유쾌한 인터뷰가 끝났다.
다른 사람이 보기엔 완벽하게만 보이는 이번 대응도 그에게는 왠지 성에 안차는 모양이다.
B군에게 못내 아쉬운 점을 얘기햇다.


"DDos 공격은 SYNC, HTTP, UDP, ICMP 4개의 공격이 특정한 형태의 패턴을 가지고 이루어진다. 이러한 공격 패턴 분석이 공격 예상 시간과 같이 나왔다면 더 좋았을 텐데..."

이처럼 현재 상황에 만족하지않고 항상 최선을 향해 달려가는 그의 마음가짐이
전세계에서 DDos 파일을 가장 먼저 분석하게 한
원동력이 되지 않았을까?

앞으로도 우리를 지켜 주세요 노스트라다무스!!!


- 지금까지 B군이었습니다.

댓글을 달아 주세요

  1. 악랄가츠 2009.09.02 16:09  Address |  Modify / Delete |  Reply

    항상 그자리에서 우리나라를 지켜주세요!
    저희들은 당신들의 노고를 잊지 않을거예요!
    브라보 안랩!

  2. 요시 2009.09.02 16:30  Address |  Modify / Delete |  Reply

    ㅎㅎㅎㅎㅎ 에피소드가 너무 웃기네요 ㅋㅋㅋㅋ
    7월의 스타상의 상품은 없나영?>.<

    • 보안세상 2009.09.02 18:33 신고  Address |  Modify / Delete

      상품으로는 가족과 함께 맛있는 외식을 즐길 수 있는 상품권이 마련되있습니다.^^

    • 쿨캣7 2009.09.02 23:06  Address |  Modify / Delete

      어제.. 팀원들과 노량진 수산시장에서 회 먹었습니다 ㅎㅎ

    • 도용아닌mbti 2009.09.03 12:28  Address |  Modify / Delete

      ㅎㅎㅎ...노량진 수산시장...
      집 앞인데...
      1년에 한두번 갈까말까인데...ㅋㅋㅋ...
      ...
      ps>어제는...집에서 밥 먹었는데...

  3. 머글 2009.09.02 17:33  Address |  Modify / Delete |  Reply

    B군이 글을 너무 재밌게 쓰시네요.
    B군이 전해줄 안랩 소식이 한층 더 유쾌해질 것 같아 기대됩니다.

  4. 스마일맨 2009.09.03 11:08  Address |  Modify / Delete |  Reply

    정말 멋지신데요.
    이런 분들이 계시기에
    우리들은 정말 편하게 인터넷을 할 수 있는 것 같아요.
    멀리서나마(?) 감사의 인사와 박수를 드립니다. ^^

  5. 장소팔 2009.09.09 16:38  Address |  Modify / Delete |  Reply

    오 선임님 한건 하셨군요~!
    전국방송도 타시고 좋으시겠습니다 ㅎㅎ

  6. 뽕양 2009.09.10 12:27  Address |  Modify / Delete |  Reply

    B군은 왜 B군 인가요~~~ 궁금증 증폭!

  7. 밴스 2009.09.10 22:29 신고  Address |  Modify / Delete |  Reply

    이승희 선임님, 그때 정말 회 맛있게 먹었습니다.
    튀김과 치킨의 조합은 정말 상상하지도 못했었다는;;