본문 바로가기

CERT

(11)
해커 잡는 보안전문가, 영화와 현실 얼마나 같을까 우리가 사는 시대는 이름도 많다. 인터넷 시대, 네트워크 시대, 정보 기술 시대. 우리 시대를 한 단어로 규정할 수 있을까? 아마 불가능할 것이다. 매 순간순간 새로운 기술과 콘텐츠가 쏟아져 나오고, 주요 사회 경제 활동이 IT 기술을 기반으로 급격히 변화하고 있다. 바야흐로 ‘변화의 시대’다. 그러나 모든 변화에는 새로운 ‘위협’이 뒤따르게 마련이다. 인터넷을 기반으로 상호 연결과 의존이 증가함에 따라, 이들 시스템의 취약점을 노리는 사이버 공격 또한 더욱 증가하고 있다. 우리 생활 패턴을 송두리째 바꾸어 놓은 인터넷 세상에서는 각종 사이버 공격으로부터 정보와 자산을 지켜내는 것이 필수 불가결한 과제가 된 것이다. 영화나 드라마를 보면 ‘재야에 묻힌 고수 해커’들이 기업의 기밀자료를 유출하거나 네트워크..
추석 당일 밤 안철수연구소 기습 방문한 이유 양손에 선물 보따리, 얼굴에는 설렌 표정, 시골에는 자식들을 기다리는 부모님들, 바로 추석연휴의 분위기가 여기저기서 느껴진다. 예년과는 다르게 최장 9일 동안의 연휴로 해외여행을 가기도 하고, 바쁜 도시생활로 몇 년 동안 부모님을 뵙지 않은 이들에겐 여유있게 가족들과 행복한 시간을 보낼 수 있는 기회가 주어졌다. 하지만!!! 안철수연구소에는 비!상! 이라는 키워드가 보인다. 추석에도 안철수연구소의 실시간 보안은 ON 안철수연구소의 CERT(침해사고대응팀), ASEC(시큐리티대응센터), 보안관제팀 등은 개인의 명절 휴가를 반납하고 휴일에 높아지는 보안 위협에 맞서 24시간 비상체제에 들어갔다. 실시간 보안 ON이 이루어지고 있는 현장을 추석 당일 저녁 8시부터 밤 10시까지 기습 방문했다. “휴식시간이요?..
추석도 없이 사이버 세상 지키는 아름다운 이들 추석 연휴를 만끽하고자 떠나는 사람이 많아 국내 여행사의 예약률이 90%를 넘어서고 있다고 한다. 허나 이렇게 모든이들이 달콤한 휴식을 꿈꾸는 때에도 긴장의 끈을 늦추지 않는 사람들이 있었으니, 바로 24시간 365일 사이버 세상을 지키는 파수꾼들이다. 안전한 사이버 환경을 위해 보이지 않는 곳에서 늘 고군분투하는 사람들. 시시각각 진화하는 해킹 방법에 늘 촉각을 곤두세우는 사람들.. 언제 발생할지 알 수 없는 침해사고에 한발 앞서 대응하는 사람들. 안철수연구소의 CERT팀(침해사고대응센터), ASEC(시큐리티대응센터)대응팀이다. 일전에 안랩 사이버 관제탑의 임무와 업무 과정을 한차례 소개한 바 있었으나, (http://blogsabo.ahnlab.com/246) '보안 전문가'라는 이름 뒤에 있을 그들..
보이지 않는 적과 싸우는 사이버 보안 관제탑 안철수연구소는 V3 제품군, 트러스가드 제품군 외에 보안 컨설팅, 보안 관제 등 서비스도 제공한다. 보안 관제 서비스는 기업 고객의 서버를 원격으로 관리해주는 방법과, 기업 고객에 직접 파견 나가 서비스하는 방법으로 나눠진다. 안철수연구소 CERT팀이 전자에, 보안관제팀이 후자에 해당한다. 이들이 하는 일은 보이지 않는 사이버 공격을 탐지해 고객사의 중요 자산을 내외부의 위험으로부터 안전하게 지키는 일. 이를 위해 공격 시도나 침해 사고를 분석해 적절히 대응하거나 예방하는 업무를 한다. 이때 분석이나 악성코드 치료보다 중요한 것은 어디를 통해서 감염되었는지를 파악하는 일이다. 즉, 예방이 포인트이다. 실제로 하루에 5회 이상 샘플링을 하며 다운받은 파일을 모두 기록한 후 악성코드 의심 파일을 추린다. 월..
사이버 전사에게 크리스마스는 없다 최근 최정예 국가정보기관인 NSS(국가안전국) 요원들의 활약을 그린 드라마 '아이리스'가 숱한 화제 속에 종영했다. 벌써부터 시즌2 제작에 많은 시청자가 기대를 하고 있을 정도. 드라마 속 NSS는 가상 조직이지만, 이처럼 베일에 싸인 기관을 소재로 한 영화나 드라마의 성공은 '아이리스'가 처음은 아니다. 멋진 배우의 열연도 볼 만하지만, 최첨단 기술이 녹아들어간 멋진 장면은 생각만 해도 가슴이 두근거린다. 이런 드라마나 영화를 생각할 때 가장 먼저 떠오르는 것은 대형 스크린에 위의 수많은 그래프와 검은 화면에 하얀색 글씨가 물처럼 흐르는 모니터, 바쁘게 움직이는 컴퓨터 전문가 등이다. 우리는 이들을 침해사고대응팀(CERT; Computer Emergency Response Team)라 부른다. 각종 보..