사상 초유의 사이버테러 DDoS공격, 그 숨가쁜 96시간.

보안라이프/사건과분석 2009. 7. 11. 11:22

"한마디로 사이버 전쟁이었습니다."
7일 저녁. 청와대를 비롯한 국내 및 미국의 주요기관 홈페이지들이 해커들의 분산서비스거부(DDoS) 공격으로 다운되는 일이 발생했다. 다음 날 2차 공격이 발생함에 따라 안철수연구소의 홈페이지 역시 주요 사이트들과 함께 잠시 접속장애를 겪기도 했다. 기술
요원들은 공격을 받는 기관이나 기업의 사이트에 대해 요원을 투입해 방어 지원에도 나서 큰 피해없이 조기에 수습했다.

이에 김홍선 대표이사가 일본 출장 중 긴급히 귀국함은 물론, 회사의 비상 대응 레벨을 최상급으로 높여 전사 대응 체제를 가동했다.

ASEC 대응 팀은 문제점이 발견 되는 즉시 정밀 분석을 통해 전용백신을 개발해 1, 2차 DDoS공격용 악성코드 전용 백신에 이어 하드 손상 방지 전용백신까지 무료로 웹사이트에 제공하기 시작했다. 분석이나 대응 관련 업무를 하는 직원들은 이틀, 혹은 사흘 동안 제대로 잠을 못 잔 이들이 태반이다. 잠깐 집에가서 옷만 갈아있고 나오는 연구원들도 많다. 식사시간조차 없어진 것이 어느덧 몇일째. 점심 시간이 되면 수십 개의 도시락들이 분주하게 사무실로 배달되었다.

악성코드에 은밀히 숨겨진 암호를 세계 처음으로 해독하는데 성공했다. 암호해독으로 디도스 공격의 예정 시간과 사이트도 사전에 알 수 있었다. 나중에 안 일이지만 해외 보안전문가들도 안랩이 어떻게 해독했는지 놀랐다고 한다. 완벽한 암호해독으로 예정된 사이트들의 추가 공격에 대해 아무 피해없이 방어할 수 있었다. 아울러, 악성코드 분석과 전용백신 개발 등은 안랩이 외산 백신에 비해 12시간 이상 빨리 이루어졌다.

지난 4일 동안 김밥도 제대로 먹지 못했던 직원은 비로서 처음으로 앉아서 식사를 했다는 것에 안도의 한 숨을 쉰다. 사명감이 없이는 할 수 없는 일이다. 아무런 보상이 없이도 몇일 밤을 세워가며 연구에 몰두할 수 있는 것은 오직 나라를 지키고 있다는 사명감 뿐이기 때문이다.

연구원들은 밤샘 작업을 거쳐 실제적으로 추가 공격을 예견하고 대책을 세우는 등 사실상 사이버 보안의 해결책에 최선을 다했기에 국내외 언론사들의 취재 및 인터뷰 요청이 빗발쳤다. 실제로 알자지라, CNN 등 세계적인 해외 언론들도 취재를 위해 직접 안랩을 방문하였다.

어제까지는 공공기관이나 기업들의 사이트가 다운되는 경우가 대부분이었으나 오늘부터 개인 PC가 손상되기 시작하면서 콜센터로 고객들의 문의전화가 쇄도하고 있는 상황이다. 사방에서 쉴새없이 전화벨이 울림은 물론, 팀이나 부서의 구분 없이 하나가 되어 대응하고 있다. 



아직까지 4차 공격의 징후가 없어 잠정적으로 DDoS소강 상태라고 판단 한 지금에도 여전히 사무실 내부는 긴장감이 가득하기만 하다. 그러나, 지금껏 해온 것처럼 ‘대한민국 대표 보안기업’이라는 사명감과 자부심을 가지고 끝까지 잘 싸워줄 것을 믿어 의심치 않는다.

-U양-

댓글을 달아 주세요

  1. 이전 댓글 더보기
  2. 미자라지 2009.07.14 08:48  Address |  Modify / Delete |  Reply

    고생 많으셨어요^^

  3. mbti 2009.07.14 14:47  Address |  Modify / Delete |  Reply

    과거형 뉴스 기사들보다...
    ...
    정부에서 현재 어떻게...
    전문가들로부터...
    보안 전략을 받아들이고, 수용,장착하고 있는지...
    ...
    그런 기사는...없나요?...
    (백날, 원인분석과 논쟁만 하면 무엇?...)
    ...
    주기적인 관심과 투자는?...
    정부에서 투자해야할 것들은...바로 이런...
    보안, 안보, 식량, 경제 등...

  4. mbti 2009.07.20 10:10  Address |  Modify / Delete |  Reply

    밥도 제대로 못 드시고...
    월화수목금금금에...
    퇴근도 못 하시고, 밤샘 야근까지...
    ...
    ceo님 블로그에 있는 글이 그냥 있는 글이 아니로군요...^^;...

  5. 이뻐서고달퍼 2009.07.21 20:07  Address |  Modify / Delete |  Reply

    악랄가츠님말에 공감합니다.
    세계최고의 보안업체이자 대한민국의 방패!!!
    안랩식구와 결혼하고시퍼요~ㅋㅋㅋㅋ

  6. 슬레이어 2009.07.22 18:20  Address |  Modify / Delete |  Reply

    미래 꿈이기도 하고.. 이래저래 정말 대단해 보여요 ㅇㅅ ㅇ..
    점점 나아가 세계 최고의 보안업체가 되길 바랄게요. ^^

  7. 김엄기 2009.07.22 19:36  Address |  Modify / Delete |  Reply

    역시 안렙!! 벌써 8년째 안렙을 쓰고있지만 최고임에는 부족함이없군요! ㅎ 앞으로도 이런 믿음직한 모습 보여주세요! 화이팅입니다!!

  8. ^^ 2009.07.22 20:44  Address |  Modify / Delete |  Reply

    감사합니다. 정말 수고하셨습니다!

  9. desirfly 2009.07.22 22:29  Address |  Modify / Delete |  Reply

    수고하시네여 ^^
    항상 보안계에 우두머리!

  10. chmiyng 2009.07.23 00:24  Address |  Modify / Delete |  Reply

    저역시 이번 대란 때문에인지 정말 정신없었어요. 갑자기 말을 안듣는 컴퓨터가 많아져서 여기저기서 컴퓨터가 안된다고 갖고오는 바람에 3~4일정도 애를 먹었어요. 눈이 핑돌고 그야말로 쉴틈없었어요. 저도 이런데 안철수연구소는 상상을 초월해서 바빴을거라는 생각을 합니다. 처음 바이러스가 들어왔을 때는 안랩도 접속이 안돼서 애를 먹었는데 접속이 되면서 수고를 덜수 있었어요. 안랩이 아니었다면 어땠을까 생각만해도 아찔합니다. 고마운 마음을 이루 말할수가 없습니다. 저도 보안에 관해 더 관심을 갖고 더 많이 공부하겠습니다. 안철수연구소의 많은 분들께 진심을 담아 고개 숙여 감사를 드립니다. 정말 감사합니다.

  11. ^^* 2009.07.24 12:42  Address |  Modify / Delete |  Reply

    와~ 정말 고생하셨네요~
    안철수연구소!! 자랑스럽습니다^^
    앞으로도 열심히 해주세요~!!

  12. 헤헤헤 2009.07.25 10:56  Address |  Modify / Delete |  Reply

    사랑해요 안랩인
    우윷빛깔 안랩인
    아침햇살 안랩인

    열심히 일하세요^^
    항상고맙습니다.

  13. 장미 2009.07.25 15:31  Address |  Modify / Delete |  Reply

    어떤이는 나라를 팔아 먹는 산업스파이를 하고 또 어떤이는 이렇게 나라를 구제하는 데 온힘을 쏟아붓고..사람마다 다 성향이 너무 틀리는 군요..글을 읽고보니 그간의 상황이 어떠했으리라고 짐작이 갑니다..군인만이 나라를 지키는 것이 아니라는 걸 Ddos공격때 알았습니다..너무 너무 수고가 많으셨습니다..국민의 한사람으로써 감사합니다.

  14. 공포영호보면서 찬밥말아먹어 2009.07.27 08:52  Address |  Modify / Delete |  Reply

    안랩 최고입니다.
    사이버 테러가 왔었을때에도.
    그렇게 노심 초사하지는 않았어요..안랩이 있기때문이죠 ^^
    너무 지나서 칭찬해드리는거 같지만..진짜 고생 많으셨어요 ^^

  15. mbti 2009.07.28 14:35  Address |  Modify / Delete |  Reply

    밥 먹고 왔는데...이번 여름은...
    많이 덥지 않고...
    무난히 지나가는 것 같아요...^^;...

  16. 2009.08.01 13:34  Address |  Modify / Delete |  Reply

    비밀댓글입니다

    • 도용아닌mbti 2009.08.02 19:07  Address |  Modify / Delete

      파폭에서는...
      딜레이가...조금 덜 하네요...
      ...
      사파리가 더 싶한 건가요?...왜...ㅜㅜ
      ...
      ps>많이 더운 것 같아요...쩝...

    • 도용아닌mbti 2009.08.02 19:08  Address |  Modify / Delete

      물가가...5만원권 나오더니...
      슬슬...오르나 봅니다...ㅜㅜ...

  17. 2009.08.02 09:40  Address |  Modify / Delete |  Reply

    비밀댓글입니다

  18. 설윤 2009.08.02 09:41  Address |  Modify / Delete |  Reply

    내로그인이재밋어요

  19. 2009.08.02 09:42  Address |  Modify / Delete |  Reply

    비밀댓글입니다

  20. 그런데요 2011.01.29 09:55  Address |  Modify / Delete |  Reply

    맥컴퓨터(애플os)는
    디도스감염될확률이더 낮나요?

  21. cfa level 3 exam 2014.01.21 18:17  Address |  Modify / Delete |  Reply

    사이버 테러는 항공 교통 관제, 통신 및 기타 중요한 자산으로 국가의 교통, 금융 및 방위 시스템, 전원을 컴퓨터 네트워크를 가지고하는 것을 목표로하고 있습니다.

국제해킹방어대회 우승자 박찬암 군을 만나보니

지난 4월 강남 코엑스에서 열린 국제해킹방어 대회인 '코드게이트 2009'에서는 우리나라 팀이 종료 1분 전에 극적인 역전으로 우승을 거머쥐어 화제가 됐다. 대한민국을 세계에 알린 주인공인 'CParK' 팀은 안철수연구소 시큐리티대응센터(ASEC) 조주봉 주임연구원과 서강대 김우현, 인하대 박찬암으로 구성됐다.

이 중 막내인 박찬암(http://hkpco.kr/)씨는 코드게이트 2009 외에도 화려한 수상 경력을 보유한 재원이다. 고교생 해킹 보안 챔피언십 2007 1위, 전국 대학 연합 파도콘 해킹대회 2005 1위, 아르고스 해킹 페스티벌 2006 1위, 청소년 정보보호 페스티벌 2007 1위, 순천향대 총장배 정보보호 페스티벌 2005 1위, 김천과학대학 해킹경진대회 중고등부 2003 동상, 데프콘 캡처 더 플래그 2007 6위, 데프콘 캡처 더 플래그 2008 8위 등 손에 꼽기 벅찰 정도다. 그가 말하는 'CParK'의 탄생 배경과 보안전문가의 꿈을 들어보았다. 

- 팀명이 인상적인데 어떤 의미인가?

메신저로 팀명을 의논하다가 멤버 중 한 사람이 각자의 이니셜을 따서 C, P, K라는 약자를 말했다. 이니셜을 좀더 자연스럽게 발음할 만한 것이 없을까 생각하다가 세 사람의 이니셜이 모두 들어가는 CParK으로 정했다. 발음도 멋지고 강한 인상을 주기 때문에 우승기사가 난 이후에 많은 사람들이 좋아했던 것 같다.

- 대회 종료 1분을 남겨놓고 역전에 성공해 우승했는데 그 비결은?
마지막에 남았던 그 문제는 처음부터 내가 맡아서 풀고자 하였기 때문에 책임을 지고 끝까지 풀어야겠다는 생각이 들었다. 그 전에 다양한 시행착오 및 분제 분석 등 핵심적인 부분은 팀원과 함께 하였다. 이러한 대회에서는 개인의 역량과 함께 서로 믿고 진행할 수 있는 팀워크가 생명인 것 같다. 우승까지 끌어준 것은 마지막 문제가 아니라 전체 팀원이 열심히 풀어서 함께 쌓아올린 점수이다.

코드게이트 2009에서 우승한 'CParK' 팀의 박찬암군



- 수상 경력이 화려한데, 기억에 남는 것은?
많은 대회에 나가서 입상을 했지만, 가장 기억에 남는 것은 중학생 때 처음 나간 김천과학대학 해킹경진대회이다. 중고등부의 구별이 없이 통합된 대회였는데, 처음 나간 대회에서 입상까지 하여 기억에 많이 남는다. 그리고 이번 코드게이트 2009 우승도 기억에 남는다. (아마도 가장 피 말리는 경기였기 때문이 아닐까... ^^;)

수상과 별개로 기억에 남는 것은 고3 시절 리눅스 시스템의 취약점에 대한 보안 패치를 제작해 배포한 일이다. 해당 패치를 C언어로 제작해 개인 홈페이지에서 배포했는데, 그 패치를 사용한 사람들이 고맙다는 메일을 많이 보내왔다. 즐기면서 했을 뿐인데 '나도 다른 누군가에게 도움이 될 수 있구나!' 라는 생각에 매우 뿌듯했다.

이 모든 것은 내가 좋아하는 분야에서 즐길 수 있기 때문이라고 생각한다. 즐기면서 하기 때문에 더 능동적으로 할 수 있고 억지로 하는 것이 아니기 때문에 그만큼 학습 효율도 큰 것 같다.

- 언제부터 프로그래밍의 매력에 빠졌나?
컴퓨터를 처음 다루기 시작한 것은 초등학교 2학년 무렵이었다. 5학년 때부터는 프로그래밍 언어에 흥미를 느끼기 시작해 서점에서 프로그래밍 언어 책을 구입해 혼자 C언어를 공부했다. 처음 시작하는 어린 나이에 이해하기엔 컴퓨터 언어가 쉽지 않았기 때문에 본 것을 보고 또 봐야 이해가 갔다. 그렇게 한 달 정도를 꼬박 C언어에 매달렸더니 조금씩 이해가 가기 시작했다. 나중에 보니 책이 너덜너덜해졌다.

- 보안전문가가 되려면 어떤 공부를 해야 하나?
해킹 기술은 한 가지에 국한되지 않기 때문에 컴퓨터 시스템의 전반적인 기반 지식을 습득해야 하는 것 같다. 이러한 기반 지식에서 발상의 전환으로 해킹이 이루어지기 때문이다. C언어 같은 프로그래밍 언어를 비롯해 리눅스, 윈도우 같은 운영체제, 그리고 PHP, Javascript 같은 웹 언어, 코드를 분석할 수 있는 어셈블리어 등 여러 가지 지식을 두루 갖추어야 한다. 한 가지 분야에 능한 것도 좋지만 그렇게 되면 시야가 좁아질 수 있기 때문에 시야를 넓히려면 여러 분야를 조금씩은 다룰 줄 알아야 한다. 만약 C언어를 공부한다면 몇 권을 준비해서 한 책에 부족한 내용은 다른 책에서 참고하는 식으로 공부하면 많은 지식을 쌓을 수 있을 것 같다. 그리고 실제로 해킹하는 것은 법에 저촉되므로 개인 환경을 구축해서 해킹 기술을 연마하는 것도 좋은 방법일 것이다.

- 보안전문가를 꿈꾸는 이들에게 조언을 한다면?

우선 즐기라고 말하고 싶다.
열심히 공부하는 것도 좋지만 특히 해킹 분야는 발상의 전환, 창의적인 생각에서 굉장한 아이디어가 많이 나온다. 책만 읽듯이 공부하면 그 속에서 얻을 수 있는 지식은 한정적이기 때문에 즐거운 마음으로 이것저것 생각하다 보면 책에서는 찾을 수 없는 신선한 아이디어가 떠오를 수 있다. 그리고 억지로 공부하는 것보다 하나씩 알아가는 즐거움을 알게 될 때, 실력이 많이 향상되어 있는 자신을 발견할 수 있을 것이다.

마지막으로 영어 공부를 열심히 하라고 당부하고 싶다. 최신 컴퓨터 기술은 대부분 영어로 되어 있으니 최신 기술을 습득하려면 영어 문서를 읽을 줄 알아야 하기 때문이다.
안전한 IT 세상을 만드는 그날까지, 우리 모두 파이팅 ! Ahn

대학생기자 고명진 / 명지대 컴퓨터공학과
‘꿈이 있으면 행복해지고, 꿈 너머 꿈이 있으면 위대해진다.’ 보안전문가를 향해가는 그 발걸음은 행복하다. 하지만 그 행복에서 안주 할 수 없다는 생각이 들었고, 꿈 너머 꿈을 찾기 위해 ‘보안세상’에 동승했다.



댓글을 달아 주세요

  1. Anonymous 2009.06.09 20:42  Address |  Modify / Delete |  Reply

    찬암군은 뛰어난 외모와 뛰어난 실력을 가진 인재중에 인재인 것 같습니다.
    앞으로의 활동들을 기대합니다....!!

  2. 요시 2009.06.09 20:52  Address |  Modify / Delete |  Reply

    저번에도 씨팍에 대해 포스팅된 글을 본적이 있었는데 ㅎㅎ
    또보고 또봐도 역시 대단하세영>.<

  3. programee 2009.06.09 21:12  Address |  Modify / Delete |  Reply

    럭셔리 찬암형 역시,,, 멋지세요 T.T
    못하는게 없으신듯

  4. 딸기맛농약 2009.06.09 21:56  Address |  Modify / Delete |  Reply

    와 정말 대단한 학생이네요~ㅋㅋㅋ 얼굴도 잘생겼다 ~ㅋ 저두 꼭 찬암군처럼 되고싶네요.ㅎㅎ

  5. 다이나믹유 2009.06.09 23:16  Address |  Modify / Delete |  Reply

    대단하다는 말밖에..제가 10년만 젊었어도 프로그래밍에 푹 빠져보겠는데..ㅋㅋ

    • Go 2009.06.10 18:57  Address |  Modify / Delete

      늦었다고 생각할때가 가장 빠르다는
      이야기가 있잖아요 ! 화이팅 ^^

  6. kevin 2009.06.09 23:30  Address |  Modify / Delete |  Reply

    ... 그저 부러울 따름입니다... ㅠㅠ 저는 초딩때 뭐했나 생각이들어요... hkpco님만 보면 좌절감에 빠져드는데 또 반대로 hkpco.kr싸이트에서 질문하고 답변많이 받아서 실력이 정말 많이 늘었어요... 어째든 ... 나중에 이력서에 hkpco만 써준다면... 어디든 못가겠습니까? 부러워요 ㅋ

    • Go 2009.06.10 18:59  Address |  Modify / Delete

      그런식으로
      열심히하시다보면
      찬암군처럼 좋은결과있을거에요! 화이팅!

  7. 착이 2009.06.10 11:02  Address |  Modify / Delete |  Reply

    내년에 연예계로 진출합니다..!!

  8. Guitarlist 2009.06.10 17:53  Address |  Modify / Delete |  Reply

    와... 진짜 멋이따, 그냥.. 진짜 천재다 , 우리나라에 이런분이 있다는게,, 정말 감격 ㅠ 우리나란 진짜 정치뺴고 다잘해 ㅋㅋ

  9. surrounding- 2009.06.10 17:55  Address |  Modify / Delete |  Reply

    벌써 세계적인 수준에다, 엄청난 잠재력 까지 기대되네요 흠흠..

  10. 박찬암형후배의친구 2009.06.10 17:59  Address |  Modify / Delete |  Reply

    좀 쩌네여 ㅋ;;

  11. 내친구의선배 2009.06.10 18:06  Address |  Modify / Delete |  Reply

    근데 잘생기기까지 -_-;; 열폭 ㅠㅠ 기타도 치나여 혹시?

  12. 광년이 2009.06.14 07:54  Address |  Modify / Delete |  Reply

    좋은글 잘 보고 갑니다..^^: 어린나이에도 불구하고

    좋아하는 일을 즐기면서 하는 찬암군 보니까, 자극이 많이 되네요

  13. 찬암군여자친구의남자친구 2009.06.20 07:23  Address |  Modify / Delete |  Reply

    흥흥!!!내가봐도멋지네.

  14. passingu 2009.06.20 08:18  Address |  Modify / Delete |  Reply

    천재해커,.^^

  15. 손님 2009.07.13 01:48  Address |  Modify / Delete |  Reply

    역시라는 말밖에 할 말이 없군요##,,,

  16. Robin 2009.08.28 20:18  Address |  Modify / Delete |  Reply

    남자가 봐도 너무 멋있네요

  17. 안보 2010.05.05 12:40  Address |  Modify / Delete |  Reply

    박찬암군 든든하네요. 나도 C언어부터 배워볼려구요 ㅎ;;;;

  18. 하나뿐인지구 2010.05.07 15:10  Address |  Modify / Delete |  Reply

    컴퓨터 천재이신 듯...^^

사이버 보안의 첩보조직 패밀리가 떴다!

안랩人side/안랩팀워크 2009. 4. 1. 16:37


우리가 안전하게 인터넷을 이용하고 있는 이 순간에도 악성 해커나 악성코드 제작자와 같은 범죄자에 대응해 보안 전문가들은 피말리는 싸움을 진행하고 있습니다. 언제나 공격하는 쪽이 막는 쪽보다 유리하기 때문에 보안 전문가들은 항상 불리한 싸움을 할 수 밖에 없습니다.

그러나 정보보안의 경우에도 이들의 행동 패턴을 분석하면 사고를 미연해 방지할 수 있다고 합니다. 마치 우리가 일기예보를 통해 날씨에 맞게 대비할 수 있듯이 말이죠.

사이버 세상의 CIA 첩보조직이나 기상예보관 역할

우리나라에서는 처음으로 안철수연구소에서도 악성코드를 사전 대응하는 팀이 구성됐습니다. 생긴지 얼마 되지 않아서 아직 팀 이름은 정해지지 않았지만, 우선은 '사전대응 TFT(Task Force Team)'라고 정했다고 합니다. 기상예보관처럼 중요한 임무를 수행할 사전대응 TFT 연구원들을 만났습니다.


Q: 사전대응 TFT는 어떤 팀인가요?
A: 쉽게 말하자면 CIA 같은 첩보 조직이라고나 할까요? 미국 드라마 ‘24시’에서와 같이 미리 정보를 입수한 뒤, 긴급상황 발생시 이를 진압하는 역할이라고 보면 될 것 같네요. 사전대응팀을 가지고 있는 보안기업들이 세계 2~3곳 정도에 불과한데, 안철수연구소도 이제 이러한 세계적 보안기업과 어깨를 나란히 특수조직을 가지게 된 것이죠. 

Q: 구성원들의 이력이 화려합니다.
A: 추천제도를 통해서 실력과 정보력은 물론 경험을 갖춘 팀원들을 엄선해서 뽑았어요. 팀원 전원이 경력 10년 차 이상의 베테랑들이지요. 특히 악성코드 분석의 경우, 논리로써 설명되지 않는 경우가 대부분이기에, 오랜 경험에서 우러 나오는 날카로운 직감과 정보의 재생산 능력이 필요합니다. 물론 한 사람이 이 모든 능력을 갖출 수 없기 때문에, 저희가 팀을 구성해서 모든 노하우와 예측방향 등을 공유하며 대응방안을 연구하는 것이지요.

Q: 기존의 시큐리티대응센터(ASEC)와 비슷하지 않은가요?
A: 시큐리티대응센터가 현재의 긴급한 대응에 더 초점을 맞추고 있는데, 저희들 사전에 악성코드에 대한 정보들을 수집해서 사고를 미연에 방지하고, 나아가 장기적으로 대책을 마련하기 위한 팀이라고 보시면 됩니다.  

Q: 사전대응 TFT팀의 활약이 기대되는데요.
A: 그동안 저희 연구원들이 전세계 리서치 그룹들과 많은 정보들을 주고 받으면서 두터운 신뢰를 구축했습니다. 이들 그룹에 가입하기가 정말 까다롭고 어려운데, 그만큼 정보의 퀄러티는 매우 높은 수준입니다.

사실 보안업계는 철저한 기브앤테이크(Give & Take)의 분야이거든요. 이렇게까지 신뢰관계 구축을 위해서는 저희가 리서치 그룹을 통해 많은 정보를 받았지만, 저희도 양질의 정보를 많이 주었습니다. 특히 저희는 중국과 인접해 있다보니, 한국내에서만 일어나는 특이한 정보들이 많이 있었거든요. 어쨌든 이렇게 해서 얻은 정보들을 분석해서 훨씬 더 발 빠르게 위협에 대처할 수 있는 경쟁력을 가지려고 합니다. 

앞에서 잠깐 글로벌 업체 중에 이러한 팀을 운영하고 있다고 했는데, 그들은 전세계에 이러한 팀을 구성하여  웹사이트, 메일링, 언론은 물론 포털까지 글로벌하게 모니터링을 시행하고 있습니다. 그만큼 파워풀한 정보력을 보유하고 있어요. 저희팀도 글로벌화에 발맞추어 나감과 동시에, 저희만의 독립적인 정보력과 능력을 양산하는 데에 중점을 둘 예정입니다. 

사이버 보안 첩보조직 TFT의 패밀리는 누구?

Q: 팀의 목표에 대해서 간략하게 설명 해 주세요.
A: 단기적으로는 ASEC(안랩시큐리티대응센터)대응팀과 마찬가지로 즉각적인 위협을 캐치하는 것이구요. 더 나아가, 위협의 가능성을 지닌 소스들을 선별하여 가시화해서 가능한 한 빠르게 제품 및 서비스화 시키는 것입니다. 자연스레 안철수연구소 특히 해외에서 'AhnLab'이라는 이름이 널리 알려지는 것은 물론, 신뢰도를 구축하는데 기여하고자 합니다.

Q : 마지막으로 TFT에 임하는 각오 한마디 해주세요^^

권동훈 팀장: 저는 그저 조력자로써 팀원들에게 존재감을 부여해주고 싶어요. 그들의 의사결정을 지원해주는 바람막이 역할이라고나 할까요? 항상 노력하는 만큼의 빛을 발할 수 없는 게 안타까웠는데, 이 멤버들에게 기립박수가 쏟아지는 그 날까지 든든한 버팀목이 될 수 있도록 노력하겠습니다.

장영준 주임연구원: 악성코드 샘플을 테스트하고, TFT전반을 관리하고 협의하는 일종의 코디네이터 역할을 하고 있습니다. 개인적인 아이디어 제공도 하구요. 이전에 사내로 소스가 들어와도 종종 알지 못하는 경우가 있어서 개인적으로 소외감을 느낀 적도 있었는데요. TFT팀이 결성된 뒤로는 저의 이러한 지적 욕구를 충족시켜준다는 면에서 아주 만족합니다^^열심히 하겠습니다!

차민석 선임연구원: 쉽게 말해 ‘손님 물어오는 찍새’지요? 하하, 농담이구요. 저는 국내 타 보안업체는 물론 해외업체들과의 커뮤니케이션을 통해서 최대한 많은 정보를 가져오는 일을 하고 있습니다. 위협이 발생했을 때, 이것은 어느 날 갑자기 생긴 것은 아닙니다. 분명 미세한 조짐이나마 반드시 보이며, 바로 이 점이 일기예보와 같다고 생각합니다. 정보의 수치화 및 정량화를 통해 데이터를 만드는 기상청처럼, 한 발 앞서 고객들에게 가치있는 정보를 제공하기 위해서 부지런히 뛰겠습니다.



정진성 선임연구원: 저는 분석 1팀에서, 샘플에 대해서 근거가 될 만한 정보와 기능을 파악한 뒤 분석 2팀에 넘기거나 팀 내에 제공하는 역할을 합니다. 한 마디로 ‘Information Push-man’입니다. 각각의 ‘정보’라는 ‘나무’들을 공유 하게 되면, 큰 ‘정보의 숲’을 이루게 됩니다. 가능한 한 큰 가치를 지니며 파급력이 큰 소스들을 캐치하겠습니다. 그래서 누가 봐도 신뢰할 수 있고 가치를 느낄 수 있는 서비스를 개발하여, 이를 회사의 이미지와 결부 시키는 데에 일조하겠습니다.

심선영 선임연구원: 1팀이 실행위주라면, 저희 2팀은 취약점을 위주로 집중 분석을 합니다. 이전에는 정보를 제공 해 주시는 분은 따로 계시고, 그에 대한 대답을 항상 같은 분이 하셨거든요. 그러나, TFT로 구성하니까 더 많은 정보를 공유할 수 있고, 나의 의견이 직접 팀 내로 전달되는 느낌을 받아요. 흘려지는 정보들이 가치를 잃어가는 점에 대해 안타까웠는데, 지금은 작은 의견들도 존중되는 것 같아서 참 좋아요^^ ‘성의있게 일을하자’는 신조를 유지하며 열심히 하겠습니다.

하동주 연구원: 저는 샘플 테스트 및 증상 재연, 동작원리나 결과 정리 등을 합니다. 음…하고 싶은 말은…회사와 국가에 이바지하고 싶습니다^^;!!!!!!!!!!!!!
(팀원 전원: 여기가 무슨 군대도 아니고~! 편집해요, 편집! ㅎㅎ)



사이버 보안의 세상은 24시간 365일 밤과 낮이 없이 긴장의 연속입니다. 하루에도 수천개의 바이러스 및 악성코드가 발생하고 은밀하게 공격하는 악의적 해커들이 우리들의 소중한 재산과 정보를 노리고 있습니다. 그러나, 안철수연구소의 사이버 첩보조직 사전대응 TFT가 있어 우리는 오늘도 안심하고 생활하고 잠잘 수 있습니다.

- 취재의 달인 연수생 U양의 좌충우돌 생활기 -
 

댓글을 달아 주세요

  1. 요시 2009.04.02 21:11  Address |  Modify / Delete |  Reply

    영화에서만 보던게 ㅎㅎㅎ

  2. 루트 2009.08.25 12:40  Address |  Modify / Delete |  Reply

    머..멋지구나..

    미드 '24시' 보면서 CTU 직원처럼 일하고 싶었는데

    실제로 있었구나..

    근데 문제는...

    들어가기 어렵겠지.........;