디도스, 안철수연구소의 긴박했던 5박 6일 르뽀


“최선의 방어는 사전준비와 신속한 대응으로 피해를 최소화하는 것입니다"

이제 디도스는 안심해도 되냐는 질문에, ASEC의 이호웅 센터장의 단호한 대답이다. 이번 3.4 디도스 공격은 지난 번과 달랐다. 피해 규모는 지난 7.7 디도스 대란 때보다 작았지만, 훨씬 지능화되고 치밀해져 만만치 않았다. 악성코드의 공격의 종료 시간이 없었으며, 악성코드 자체에 백신의 업데이트를 방해하는 기능이 숨어있기도 하는 등 공격 때마다 달라지는 양상을 보였다. 한마디로, 공격이 2년 전보다 업그레이드됐다.


안철수연구소를 통해 접수된 하드디스크 손상 신고는 현재까지 99건이다. 한번 파괴 된 하드데이터의 자료는 영영 복구할 수 없다. 각자에게는 돈 이상의 가치를 지닌 정보들일 것이다.
디도스 대란과 같은 상황이 흔한 일은 아니다. 디도스와 같은 규모의 테러가 매일같이 일어난다면, 언제 컴퓨터의 하드디스크가 폭발할지 몰라 PC를 켜는 것에도 전전긍긍하며 살아야 할지 모른다.

하지만 인터넷을 탓하랴. 결국 보안이다. 부단히 준비하고 노력하면서, 공격자가 한발 앞설 때 두 발 앞서 방어할 수밖에 없다.

3월 3일 오전. 안철수연구소의 안랩 스마트 디펜스(ASD)에 악성코드로 의심되는 파일이 탐지 됐다.  두 시간 뒤 국가정보원에서도 같은 샘플에 대한 문의가 들어와 디도스 공격 가능성을 확장했다. 의심 파일에 대한 정밀 분석 결과, 밝혀진 정체는 디도스(DDoS:Distribute Denial of Service)였다.  디도스는 09년 7월 7일 나흘 동안 국내 주요기관의 홈페이지를  다운시키고 개인PC를 손상시켰던 했던 사상 초유의 사이버테러다. 

디도스라면, 공격을 사전에 막기란 어려웠다. 공격이 예고 됐다면 최선의 방어는 최대한 신속히 그리고 널리 대응하여 피해 확산을 줄이는 것에 달려 있었다. 분석에서부터 보안 요령을 전달하기까지의 일련의 과정이 군더더기 없이 최대한 빨리 진행하는 것이 관건이었다. 이러한 판단은 지난 7.7 디도스를 온몸으로 겪고 난 후 안랩에 DNA처럼 새겨진 교훈이었다.  디도스를 확신한 후 안철수연구소는 국정원, 방통위, KISA등의 기관과 정보를 공유하고 대응에 나섰다.

3월 4일 새벽 1시 30분. ASEC-CERT를 포함한 비상대응체제의 모든 구성원에게 긴급문자가 전송됐다. 조시행 상무를 비롯한 연구원들은 동도 트지 않은 출근길을 헤치고 여의도로 향했다. 출근이 아니라 출동이라고 봐도 무난할 거다. 

분석과 대응 관련 업무를 하는 직원들은 악성코드가 추가로 유포된 곳이 있는지 파악하던 중, 오전 10시에 공격이 예정 된 새로운 악성코드와 유포지를 찾아냈다. 이와 동시에, 디도스 공격이 예상되는 29개 사이트에 대해 사전에 준비하여 대응할 수 있도록 조치했다. 안철수연구소 보안전문가가 해당 홈페이지 현장에 직접 파견가 지원하기도 했다.



DDoS 공격 대상에는 안철수연구소 홈페이지(www.ahnlab.com)도 포함되어 있었다. 즉, 안랩닷컴은 디도스의 대량 트래픽 포화를 차단하면서 백신을 배포하기 위한 트래픽을 제공해야 하는 상황이 됐다. 서비스운용팀은 DPX를 포함 모든 보안장비, 네트워크장비, 서버등을 점검하고 CERT, 네트워크지원팀을 비롯한 협조부서와 통로를 구축, DDoS와의 일전을 하기위한 만반의 준비를 마쳤다.


오전 10시, 예고된 공격이 시작됐고  회사 전체에 긴장감이 고조되었다. 김홍선 대표는 임원들과 함께 현장에서 진두지휘하며 시시각각 의사결정을 내렸다. 공격의 여파가 수면위로 떠오르기 시작했다. 공격대상에 포함되어 있던 일부 사이트는 약간의 버벅거림이 있었고 일부는 잠시 서버가 마비되기도 했다. 하지만 지난번 디도스 공격에 비하면 상당히 잘 견뎌주고 있었다. 


안철수연구소는 전사적 비상 대응 체제로 전환해 움직이기 시작했다. 평소엔 각 팀이 서로 다른 일을 하고 있는 것 같지만, 이때 바로 안철수연구소 특유의 조직문화가 살아난다. 마치 혈액을 순환 시키기 위해 온 몸의 기관이 움직이는 원리와 비슷하다. 

CERT와  ASEC, 보안관제팀이 관제센터로서 최전선에 나가 움직이면 후방의 팀들은 각자 자신의 위치에서 바쁘게 움직이기 시작한다. 쓰나미처럼 밀려 들어오는 고객 문의에 인사총무팀은 대표전화를 지키고, 품질보증팀은 긴급 테스트에 투입되고, 소프트웨어개발실은 고객 원격지원과 콜백지원에, 온라인사업팀은 홈페이지 실시간 업데이트에 투입되었다. 기술지원팀은 개인 고객과 기업 고객들의 대응을 위해 바쁘게 움직였고, 커뮤니케이션팀은 국내외 언론, 트위터, 블로그 등 각종 대외 커뮤니케이션 창구로서 신중하게 정보를 전했다. 모든 부서의 움직임 하나하나가 긴밀하고 중요했다.

오후가 되자 좀비 PC의 확산세가 줄어드는 모습을 보였고, 2차 공격이 예고 된 오후 6시 30분 서버는 생각보다 훨씬 안정적인 흐름을 보였다.



3월 5일. 토요일이지만 많은 직원들이 비상근무 중이었다. 대표 전화 창구는 새벽 2시에 출근해 디도스 여파로 안랩에 걸려오는 문의 전화를 응대하느라 오전부터 정신이 없었다.  솔루션지원팀의 경우 백만 년만의 워크샵을 취소하고, 전원이 청바지입고 고객사로 사무실로 출동하기도 했다.


ASEC을 찾았다. 공격이 소강상태에 접었냐는 질문에  ASEC의 이호웅 센터장은 "아직 긴장을 놓지 못한다"며 무겁다 못해 시린 눈두덩이를 매만진다.  일주일간은 지켜보아야 한다고 말했다. 지난 7. 7 디도스의 경우 일주일이 지나자, 잠잠하던 감염PC의 하드디스크가 파괴 돼 경악케 했다.


아니나 다를까. 3월 6일 새벽, 공격자의 하드 디스크 손상 명령이 예정보다 일찍 내려왔다. 해커는 어제 두 차례의 디도스 공격이 제대로 되지 않아 조바심이 났는지, 갑자기 하드디스크 손상 파괴하는 자폭 명령을 하달했다. 고객지원팀에는 당황한 개인 고객들로부터 신고가 접수되기 시작했다. 그런데 또 새벽이다. 악성코드는 굳이 밤에만 발생하라는 법칙은 없을 텐데 왜 얄굳게 새벽에만 찾아오는 걸까? 안철수연구소의 별 헤는 밤이 또 하루 이어진다. 


오전 11:00 하드디스크가 깨질 수 있다는 보도가 나가자 안랩닷컴 방문자가 폭주하기 시작했다.  지금부터는 백신 플랫폼인 안랩닷컴의 가용성을 최대한 지켜내야 했다. 밤 8시, 미디어의 위력을 또한번 실감한다. 오후들어 잠잠했던 안랩닷컴의 방문자수가 20G를 넘으며 급증했다. 개인 유저들이 뉴스를 본 후 전용백신을 받기 위해 방문한 것이다. 홈페이지가 조금 느려지긴 했지만 전용백신을 원활하게 공급할 수 있었다. 7.7 DDoS이후 보안장비 및 인프라강화를 수행 한 것이 주효했다.




3월 7일 월요일은 주말 동안 불안해했던 직장인들이 출근하자마자 안랩닷컴을 방문할 것이 예견되고 있었다. 아침 9시를 전후로 안철수연구소 홈페이지 방문, 전용백신 다운로드, V3 엔진 업데이트 등으로 안랩닷컴은 그야말로 온몸으로 전국민의 사랑을 느꼈다. 과투자했다고 생각했던 모든 장비를 총동원해서 안랩닷컴 방문자들이 PC를 점검할 수 있도록 보안지킴이 역할을 할 수 있었다. 기업 및 기관 등의 지원 활동에도 적극 나섰다. 전용백신 다운로드가 폭주하고 고객지원 문의전화도 폭주했다.



잔뜩 피곤에 절어있는 안철수연구소의 직원들이 보인다. 상황실을 지킨 CERT의 연구원은 "몸은 피곤하지만, 지난해 보다 잘 버텨주어 안심이 된다."라고 말한다. ASEC의 연구원은 이틀 동안 눈도 제대로 붙이지 못 했는데 피곤하지 않냐는 질문에 "사명감으로 신념을 갖고 임하고 있기 때문에 괜찮다."라고 충혈된 눈을 아무렇지 않은 척 부릅뜬다.

이날 하루 동안 전용백신 다운로드 수가 300만 건에 이르렀고 디도스 공격 기간에 총 400만 건 정도가 다운로드돼 개개인의 PC 안전을 지켰다. 참고로 KISA 보호나라에서 전용백신을 제공한 것 등을 포함하면, 1000만 건에 이른다.

이번 3.4 DDoS 방어는 ASEC, CERT, 보안관제팀, 네트워크지원팀과 솔루션지원팀의 공조체제에 의한 전방위 대응체제를 마련하여, 클라이언트 기술, 네트워크 기술을 현장에 즉시 적용하여  대응할 수 있었다. 공조 체제에 따른 실시간 정보교류로 종합적인 대응이 가능했다.


안철수연구소의 직원 중 누군가가 말했다. 우리가 이렇게 필사적으로 밤을 새는 이유가 뭘까? 무한체력? 의무감? 야근을 해도 직원들에게 돌아오는 이익은 특별할 게 없는데 말이다. 하지만 안철수연구소의 직원들을 만나 소회를 물어보니, 이유는 그냥 하나였다. 안철수연구소가 존재하는 의미인,
'끊임없는 연구개발로 함께 사는 사회에 기여'하기 위해서다. 사이버 전쟁터의 최전선에서 국가 정보 보안을 사수하는 안철수연구소와 직원들이 있다면, 그래도 조금은 안심하며 편안한 인터넷 생활을 누릴 수 있지 않을까, 생각한다. Ahn

-> 사진으로 보는 디도스, 사이버 세상 지키는 안철수연구소 24시 현장 
-> 김홍선 대표가 말하는 3.4 디도스 현장에서의 3박 4일 

이하늬 / 안철수연구소 커뮤니케이션팀


 

 

댓글을 달아 주세요

  1. PAVLO manager 2011.03.10 10:23  Address |  Modify / Delete |  Reply

    이번 디도스로 인해 정말 긴장되는 하루하루를 보내신 게 팍팍 느껴집니다. 고생하셨습니다!

  2. 꼬마낙타 2011.03.10 15:12  Address |  Modify / Delete |  Reply

    디도스때문에 정심없이 보내신것 같네요.. ㅎ
    화이팅입니다. ^^

  3. 너서미 2011.03.10 17:34  Address |  Modify / Delete |  Reply

    안철수연구소가 있다는 건 우리 나라에겐 행운이라 생각합니다.
    항상 고마운 곳인데 이럴 때는 더 고마운 곳이네요.

  4. 하나뿐인지구 2011.03.11 14:11  Address |  Modify / Delete |  Reply

    ddos 사건과...오류 문제...
    빠른 조치와 대응...감사드립니다...
    ...
    (다만, 원인(lass?)을 같이 말씀해주시면...좋을 것 같습니다...)
    ...
    ps>그나저나...무상급식 논란부터...초과 이익 공유제 까지...
    http://news.naver.com/main/read.nhn?oid=055&aid=0000200869
    극좌,극우...둘다 참...논란에 싸움만 붙이고...
    ...
    뭐...자기들 득실 표심 정치로...바쁘니...
    줄타기 하는 사람들과...극좌,극우에...나라가 흔들리니...
    ,,,
    안철수 교수님과 안철수연구소,반기문 사무총장님 같은 분들이 있어서 다행입니다...

  5. 문설우 2011.05.02 08:58  Address |  Modify / Delete |  Reply

    관제탑 ! ( ? ) 영화의 한장면같은것들이 실제로 있었네요 !
    정말 멋집니다. ! 크래커들과 싸우시는모습들 멋집니다,

    꼭 미래의 안랩에 제가있었으면하네요. ㅎ

안철수 박사와 미래 보안 전문가의 1일 교실

8월 27일 9기 V스쿨이 열렸다. 이번에 주제를 기존 보안에서 확장해 소프트웨어 전반, 특히 스마트폰, SNS 등 최근 이슈로 정한 것이 특징이다. 청소년의 창의력을 자극할 만한 최신의 스마트폰 애플리케이션, 소셜 게임 등의 여러 사례를 쉽고 재미있게 설명하는 한편, 조를 나누어 직접 학생들이 아이디어를 내 발표하는 시간도 있었다.

또한 안철수 박사(KAIST 석좌교수)가 직접 참석해 학생들과 대화도 나누었다. 청소년의 장래 계획이나 고민을 함께 나누는 의미있는 시간이었다. 아울러 안철수연구소 연구원들이 조 별로 참여해 소그룹으로 친밀하게 대화하 점심 식사도 함께 하며, 소프트웨어 개발이나 안철수연구소에 대한 궁금증을 속 시원히 풀어주었다. KISA(한국인터넷진흥원)와 공동 개최해 KISA 전략기획실 김원 실장이 격려 말씀을 해준 한편, 원유재 인터넷정책단 단장의 특강도 진행됐다. 120여 명이 참석해 즐겁게 진행된 현장 모습을 사진에 담았다.

미리 배정된 조별 자리에 앉아 어색함을 없애도록 서로 인사하는 시간.
안철수연구소 김홍선 대표는 본인의 학창 시절을 떠올리며 자신이 원하는 일을 즐겁게 하라고 덕담을 했다.
KISA 김원 실장은 인터넷, 스마트폰 환경에서 개인이 보안에 유의할 점을 쉽게 설명했다.
 사뭇 진지한 표정으로 김홍선 대표와 김원 실장의 이야기를 듣는 청소년들.
안철수 박사는 '아무리 도전정신이 강하다 해도 안정된 의사직을 포기하고 당시 수익도 보장되지 않는 소프트웨어 개발에 뛰어드실 수 있었는지 궁금합니다.'라는 질문에 '의학과 컴퓨터 모두 재밌고 잘할 수 있는 분야였지만 컴퓨터 보안 쪽에 더 많은 사람들에게 도움을 줄 의미 있는 일이라고 판단했다.'라고 설명했다.
'컴퓨터 관련 직업을 가지려면 과학고나 공대를 가야만 할까요?'라는 질문에 본인도 컴퓨터와 관련 없는 의학을 전공했다고 설명했다. 
편안한 청바지에 T셔츠 차림으로 청소년과 격의 없이 대화하는 안철수 박사.

안철수 박사와 함께 한, 그야말로 두고두고 기념이 될 만한 인증샷.
안철수연구소 보안전문가는 어떤 일을 하나요? 이런저런 궁금함을 풀어보는 시간.
보안전문가가 되려면 어떤 준비를 해야 하나요? 음... 그건 말이죠...
대화와 점심 식사를 함께 한 연구원과 헤어질 시각. 아쉬움을 달래며 기념 사진 찰칵~
V스쿨에 참가했으니 우리 모두 다 같이 브~이~~~ 입 모양도 브이~
조별 과제로 스마트폰 애플리케이션 아이디어를 완성해 열정적으로 설명하는 모습. 
우리 아이디어로 앱 개발할 거면 미리 연락 주세요.^^

스마트폰 앱 아이디어 발표에서 2등을 한 4조. '세상에서 가장 안전한 이름 안철수연구소'(김영사)를 선물로 받았다.
안철수연구소와 함께 하는 V스쿨, 10기 때 또 만나요~~~ Ahn 


사내기자 황미경, 송창민 / 안철수연구소 커뮤니케이션팀

댓글을 달아 주세요

  1. 하나뿐인지구 2010.08.31 12:55  Address |  Modify / Delete |  Reply

    http://cafe.naver.com/vgeneration
    회사 사진은 잘 나오신 것 같은데...개인별 사진에선...ㅜㅜ...(눈 감고 이상한 각도만)

항공대에서 파일럿 지망생 말고 주목할 인물들

한국항공대라는 이름을 들으면 사람들은 비행기나 얼마 전 예능 프로그램인 '1박2일'에 나온 미래의 파일럿을 떠오릴 것이다. 연세가 조금 있는 분이라면 송골매라는 밴드와 연예인 배철수를 떠올리는 분도 있을지 모르겠다. 오늘 소개할 것은 파일럿도, 연예인도 아닌 정보보호 동아리인 IDT이다.

IDT는 침입방어팀
(Intrusion Defence Team)의 약자이다. 교내 학술 동아리로서 학교가 지원하는 중소벤처육성지원센터에 자리잡고있다. 이것은 교내에서 매우 특이한 경우이다. 평소 정보보안에 관심이 있던 대학원생들이 벤처창업대회에 참가해 좋은 성적을 거두어 이러한 지원을 받게 되었고 IDT가 창립되었다. 

IDT는 작년과 재작년 2년에 걸쳐 KISA(한국인터넷진흥원)의 지원으로 세미나에 참가하고 정보보안에 관한 교육을 받기도 했다. 올해는 보완할 점을 논의하고 내부 스터디를 진행 중이다.


스터디는 KUCIS(대학정보보호동아리연합회)의 운영진이기도 한 동아리 내 학생이 주도해 웹 해킹 개론과 프로그래밍 언어를 중심으로 진행한다. 또한 개인별로 리버싱, 네트워크, 간단한 OS의 제작 등을 하기도 한다.

동아리 내에서뿐 아니라 외부에서도 활동이 활발하다.
 항공대 항공전자및정보통신공학부에 입학한 새내기들을 위해 매년 C언어 강의를 하는가 하면 컴퓨터정보공학과에 올라온 전공과정 학생들에게
C++, 자료 구조, 시스템 구조에 관한 튜터링도 병행한다. 자체 세미나도 학기 당 2회 정도 진행한다. IDT 구성원은 학부생임에도 정보보호론이나 기타 보안 관련 과목에서 데모 및 실습 조교를 할 정도로 상당한 지식을 갖고 있다.

또한 중소기업청이 주최하는 벤처창업경진대회에 꾸준히 참가하기도 한다. 2009년에는 현
회장이 모 대학의 창업대회에 참가해
대상을 타는 쾌거를 올리기도 했다. 예전 멤버 중에는 아태지역 최초로 네트워크 솔루션 업체인 시스코의 CCIE를 취득하기도 했다. 관련기사
 
IT 관련 직종은 21C 신종 3D 업종으로 불리울 만큼 꺼리는 직업이 되어가고 있다. 실제로 각 대학의 IT 관련 전공자 지원은 해마다 줄어든다고 한다. 이러한 환경에서 자신이 하고 싶은 일을 정하고 학업과 연구를 병행한다는 것은 정말 힘든 일이다. 하지만 IDT에 열의와 열정을 가진 구성원이 있는 한 항공대의 상징인 비행기처럼 언젠가 높은 곳으로 비상(飛上)하는 날이 올 것이라는 희망이 보인다. Ahn

                                                             
대학생기자 오세혁 / 한국항공대 컴퓨터정보공학 http://tigernet.tistory.com
미래의 보안전문가를 꿈꾸던 19살 대학 새내기가 25살이 되어 선배들의 열정을 느껴보고 싶었습니다.
어쩌면 할 수 있을까란 불안감과 나보다 앞서나가는 이들을 보며 느낀 열등감으로 갈피를 잡지 못하는 자신을 다잡아보고 싶어서였는지도 모르겠습니다. 보안세상과 함께 자신의 꿈에 한 발짝 다가가고 더 명확히 볼 수 있는 기회가 되기를 간절히 바랍니다. 안철수연구소에 오세혁이란 사람의 영혼도 더해지는 날을 위해서!!

댓글을 달아 주세요

무릎팍도사 강호동 안철수연구소를 축하하다

안랩人side/안랩컬처 2010.04.04 11:20

지난 3월 12일에
국내 보안 산업뿐 아니라 사회 전반에 그 영향력을 확대하고 있는 안철수연구소의 창립 15주년 기념 행사가 있었
. 이 행사에 참석해 사보 기자로서 첫 취재를 할 기회를 누렸다. 15년 간 묵묵히 한 길만을 걸어온 '영혼이 있는 기업' 안철수연구소의 경영 철학과, 구성원들이 가슴에 품고 있는 꿈들을 확인할 수 있는 시간이었다.


무릎팍도사 강호동, 희망제작소 박원순 상임이사, 한국인터넷진흥원(KISA) 김희정 원장의 축하 영상은 많은 이의 주목을 받았다. 특히 강호동이 기업 행사에 축하 메시지를 전하는 것은 극히 이례적이라고 한다. 지난해 안철수 의장이 '무릎팍도사'에 출연해 큰 반향을 일으킨 만큼 그의 축하 메시지는 진한 울림이 있었다. http://blog.ahnlab.com/ahnlab/814

여러 순서 중 내게 가장 인상 깊었던 것은 타입 캡슐 개봉 동영상과, 5년 및 10년 근속자에 대한 시상이다. 
 
타임 캡슐은 안랩의 심볼인 Ahn자 모양이며, 이 안에는 2006년 창립기념일에 각 구성원들이 접어 넣은 이른바 '희망비행기'가 들어있었다. 당시 파란색 종이에 2010년까지 이루어졌으면 하는 소망을 적어 비행기 모양으로 접어넣은 것. 동영상은 타임 캡슐 개봉 장면과, 희망 비행기에 적은 내용을 돌이켜보는 몇몇 안랩인의 인터뷰로 구성됐다. 

가장 인상적인 소망은 '세계로 나가는 안철수연구소가 되었으면 한다'는 것. 
특히 노인걸 책임연구원은 2020년 미국 법인의 CTO가 되어 가상 인터뷰를 해 큰 웃음을 주었다. 정보보안 산업뿐 아니라 소프트웨어 산업의 리더로서 세계로 뻗어나가는 안철수연구소의 모습을 그려보는 순서였다.
근속 직원을 시상하는 순서는 안철수연구소의 기업 슬로건답게 5년,10년 동안 핵심가치(영혼)를 이어나가는 모습을 확인할 수 있어서 좋았던 시간이다. 창립 철학에 걸맞는 'A'자형 인재들이 긴 시간 간직하고 다듬어온 영혼들이 어떻게 빛을 발하고, 그 빛들이 현재의 안랩이 존재하기까지 어떠한 길잡이가 되었는지 느낄 수 있었다.


또한 설립자인 안철수 의장의 연설은 시간이 흐르면서 약해질 수 있는 핵심가치를 다시 일깨워주는 자양분이었다. 정직한 기업, 깨끗한 기업, 수평적 의사소통을 강조하는 안철수 의장의 모습에서 평소 안철수연구소의 가족 같은 모습과, 항상 정당한 경쟁을 통하여 성장을 하는 이유를 비로소 알 수 있었다.


특히 "그저 돈을 많이 벌고 이익이 많이 나서 존경을 받는 기업이 아닌 정당한 경쟁과 깨끗한 경영으로 느리지만 내실 있고 존경 받는 기업이 되고 싶었노라"는 대목에서 많은 이들이 공감대를 형성할 수 있었다.

기업이 15년 동안 생존할 수 있는 확률이 0.1%에 불과하다는 환경에서 당당히 건재하는 안철수연구소!! 핵심가치와 영혼은 변치 않고 성장은 계속 해나가는 모습을 지속적으로 볼 수 있으면 좋겠다는 바람은 나만 것은 아닐 터. 아울러 20주년 행사에는 나도 안철수연구소의 한 구성원으로서 다시 행사에 참가할 수 있으면 좋겠다는 바람 하나를 얹어본다. Ahn
                                                             
대학생기자 오세혁 / 한국항공대학교 컴퓨터정보공학 http://tigernet.tistory.com
미래의 보안전문가를 꿈꾸던 19살 대학 새내기가 25살이 되어 선배들의 열정을 느껴보고 싶었습니다.
어쩌면 할 수 있을까란 불안감과 나보다 앞서나가는 이들을 보며 느낀 열등감으로 갈피를 잡지 못하는 자신을 다잡아보고 싶어서였는지도 모르겠습니다. 보안세상과 함께 자신의 꿈에 한 발짝 다가가고 더 명확히 볼 수 있는 기회가 되기를 간절히 바랍니다. 안철수연구소에 오세혁이란 사람의 영혼도 더해지는 날을 위해서!!

댓글을 달아 주세요

  1. 요시 2010.04.04 21:27  Address |  Modify / Delete |  Reply

    축하드립니다^^
    강호동씨가 축하인사를 하던걸 못봤던거 같았는뎁 ㅎㅎㅎ

올해 바뀌는 정보보호 정책 5가지 쉽게 알아보기

안녕하세요? B군입니다.
오늘은 2010년에 새롭게 바뀌는 정보보호 정책을 쉽게 설명해드리겠습니다.

올해에는 개인뿐 아니라 공공기관에서도 정보보호를 강화할 수 있는 다양한 방안과 대책이 추진됩니다. 또한 중소기업을 위한 'DDoS 사이버 긴급대피소'가 구축되며 보안 제품에 대한 평가 제도도 변경됩니다.    


자, 큰 흐름을 아셨다면 
이제부터 하나하나 차근차근 살펴볼까요?                    

출처 : http://danmee.chosun.com/site/data/img_...30_0.jpg

                

1. 주요 개인정보의 암호화 저장 의무화


1월 29일부터 주요 개인정보의 암호화 저장이 의무화됩니다. 포털, 쇼핑몰, 게임 등
인터넷사업자는 주민등록번호, 신용카드번호, 계좌번호 등의 중요 개인정보를 보관할 때 반드시 암호화하여 저장해야 합니다.

(만약 유출된 주민등록번호가 고대 수메르어로 써있다면 도용하고 싶어도 못하겠죠?)

이를 통해
주민등록번호 도용 등의 피해를 막을 수 있을 것으로 기대됩니다. 하지만 역시 제일 중요한 것은 개인정보가 유출되지 않도록 막는 것이겠죠?   

2. 국내외 웹사이트 개인정보 노출 대응 강화


국내외 웹사이트의 개인정보 노출의 대응이 강화됩니다. 한국인터넷진흥원(KISA) 내에 구축된 개인정보 노출 대응 시스템 및 개인 정보 노출 대응 상황실이 올해부터 본격 가동됩니다.

이에 따라 
국내 인터넷 상에 노출된 개인정보를 365일, 24시간 자동 검색하여 삭제 등 필요한 조치를 취합니다. 또 KISA와 주요 포털 간의 핫라인 운영으로 유사시에 신속한 협력과 대응이 가능할 것으로 기대됩니다.

한편, 중국 등 국외 사이트에 노출된 우리 국민의 주민등록번호 문제를 해결하기 위해 해당 국가와 협력 체계를 한층 강화할 예정입니다.      
                                   

3. 기업 및 공공기관의 정보보호 관리체계 인증 의무화  

 
올해부터는 전자정부 대민 서비스를 제공하는 행정기관을 대상으로 ‘정보보호관리체계 인증(G-ISMS)’이 의무화됩니다. 행정안전부는 행정기관의 정보보호 관리 수준을 좀더 객관적이고 체계적으로 점검·관리하기 위해 G-ISMS를 마련했습니다. (한마디로 행정기관에 우리의 개인정보를 안심하고 맡길 수 있나 없나 검사하는 제도입니다.)

또 KISA는 민간기업을 대상으로 한 개인정보보호 관리체계(PIMS) 인증제도를 신설, 하반기부터 시작합니다. 개
인정보보호 관리체계를 수립, 인증받길 희망하는 기업을 대상으로 자율적으로 시행될 ‘PIMS’는 기업이 개인정보를 안전하게 수집·이용하기 위해 구축, 운영하는 관리체계의 적합성을 검증해 인증서가 부여될 예정입니다.

이 인증을 획득하는 기업은 개인정보 수집·이용·보유·제공·파기 등 라이프사이클 전 과정에서 개인정보에 대한 안전성과 신뢰성 및 이용자 권리 보호를 위한 전사적인 활동을 공인받게 됩니다.


(설명이 길다고 긴장하지 마세요!!! 포털 등의 민간기업이 개인정보를 잘 관리하고 있는지 검사하는 제도입니다. 검사를 통과한 기업은 국가에서 정보보호 잘하는 것을 인정해주지요.)

4.  DDos 사이버 긴급대피소 구축


분산서비스거부(DDoS) 대응 장비 구매가 어려운 영세 기업을 지원하기 위해 인터넷침해센터(KISC)에 대하여 광대역 회선, DDoS 대응장비 및 인력을 갖춘 사이버 긴급대피소가 구축, 운영됩니다.

(요새 기업마다 DDoS 장비 하나쯤은 다 있잖아요? DDoS 장비를 구입할 여력이 안 되는 조금 불행한 기업들을 위한 제도라 이겁니다.
  
  
                                        

5. 정보보호 제품의 CC인증 변경 승인 절차 변경


정보보호 제품이 획득한 국제공통평가기준(CC) 인증 효력를 유지하기 위한 변경 승인 절차가 변경됩니다. 이전까지는 CC인증 제품에 대한 인증 효력을 유지하기 위해서는 인증 기관인 국가정보원에 신청 접수했지만 앞으로는 KISA, 한국산업기술시험원(KTL) 등 5개 정보보호 제품 평가기관에 접수 수 있습니다.

또한 특정 제품의 인증서 효력이 정지된 경우엔 인증 제품 목록에서 정지 기간을 표시하고, 이를 인증 기관 홈페이지에 공지하는 내용도 신설됐습니다. 이 밖에도 정보보호 제품 평가기관은 내년 하반기부터 CC 3.1버전(V)만 적용해 평가를 수행합니다. 상반기까지는 CC V2.3과 V3.1 기준을 병행 적용할 예정입니다.

출처 : http://ask.nate.com/qna/view.html?n=8100852

                   
이 외에도 올 한 해 우리나라를 정보보호 강국으로 만들어 줄 많은 정책들이 준비 중입니다. 여러분도 개인 정보보호를 위해 노력하는 것 잊지 마세요 ^^ Ahn

- B군


댓글을 달아 주세요

  1. 악랄가츠 2010.02.13 15:42  Address |  Modify / Delete |  Reply

    하하 이제 범죄자들은 특강으로 고메 수메르어를 공부해야겠네요! ㄷㄷㄷ
    해석하는 자! 성공하리라! ㄷㄷ

  2. 요시 2010.02.16 22:45  Address |  Modify / Delete |  Reply

    감ㅅㅏ합니다^_^

  3. 스마일맨 2010.02.18 12:28  Address |  Modify / Delete |  Reply

    정보보안 강국 코리아...
    멋져요 ^^

  4. 2010.02.18 19:30  Address |  Modify / Delete |  Reply

    비밀댓글입니다

  5. Mr.Pro 2010.03.03 02:04 신고  Address |  Modify / Delete |  Reply

    머...그냥 읽다가 생각난건데..수메르어로 되어있어도..
    숫자와 수메르어 대조해가면서 풀면 되지 않을가요...
    에이 모르겠다..ㅋㅋㅋ

대전대 보안동아리 '해커크래프트' 탐방 - 실패는 있어도 패배란 없다


<보안세상>이 매월 탐방하는 대학 보안 동아리. 이번에는 대전대학교 '해커크레프트'를 만나보았다. 99년도에 소규모로 구성되어 지금까지 약 10년의 세월을 걸어온, 대전대학교에 몇 안 되는 장수(?) 동아리 중 하나다.

대전대 보안 동아리 '해커크래프트'가 있는 혜화문화관 전경


'해커크래프트'는 2000년 3월에 정식으로 동아리로 승인을 받았다. 회장 윤정록 군을 포함해 54명의 멤버로 구성되어 있다.

'해커크래프트' 회장 윤정록 군.

                        
제한된 장소에 비해 인원이 많다보니 전원이 다 모일 경우는 드물다. 그래서 대안책으로 54명 내에서 소규모 그룹을 구성하여 정기적인 스터디 및 프로그램 개발 등에 대해서 논의를 한다. 

이름 때문에 간혹 "해킹 프로그램을 만드는 일이 주 업무 아니냐?"라고 묻는 이도 있지만 이름에만 '해커'라는 단어가 들어갈 뿐 주 목표는 공공 기관 서버 구축 및 시스템 개발이다.
 
멘토 역할을 하는 최용락 교수님을 주축으로 하는 이 동아리는 대전대학교의 웹 서버 보안 프로그램인 WSW를 개발하했다.

보안 프로그램 WSW의 시스템 절차

                

이 밖에 2005년까지 침입탐지시스템(IDS), 윈도 기반 스캔 디텍터, 패킷 모니터링 프로그램(HCM) 등 교내외에서 다양한 프로그램을 개발해왔다. 이에 힘입어 중소기업청 선정 신규 창업 동아리로 지원을 받는 한편 KADO(한국정보문화진흥원)에서 주최한 농어촌 IT 봉사단에도 참가했다.


그러나 2005년까지 성공가도를 달리던 동아리에도 문제가 발생해 교내외의 지원금이 줄어들고 2008년에는 중소기업청과 KISA(한국정보보호진흥원)의 대학 동아리 정보보호 활동 지원 사업 선정에서도 떨어졌다. 문제점은 바로 빠르게 변화되는 IT 시장의 흐름을 집어내지 못했고, 구성원 간의 화합도 예전만큼 이루어지지 못했다는 것이다.

'해커크래프트' 동아리방 전경

       
동아리 방을 2개나 사용할 정도로 큰 규모를 자랑했던 '해커크래프트'는 그 이후 1개를 창고로 내어줄 정도로 규모가 많이 축소되었다. 하지만 그렇다고 해서 좌절할 이들이 아니다. "위기를 기회로 삼고 긍정적인 마인드로 자신을 변화시킨다"라는 생각으로 재도약하자는 의지를 다지고 있다. "처음부터 다시"라는 표어 아래 단계별, 능력별 차등 교육을 하고, 소프트웨어 - 하드웨어 - 웹 부분으로 나누어 세부적인 커리큘럼을 재구성했다.

'해커크래프트' 구성원


이들이 생각하는 보안의 의미는 창과 방패의 관계이다. "뚫리지 않기 위한 끊임없는 싸움을 위해서는 철저한 자기 관리, 구성원들과의 커뮤니케이션이야말로 중요한 요소"라고 말하며 '코드게이트 2010' 대회를 위해 오늘도 밤을 밝힌다.

우리나라가 IMF 관리 체제 이후에 국민 모두가 하나가 되어 경제를 살렸던 98년도를 기억하는가? 이들의 모습이 마치 그때를 떠오르게 한다. "실패는 있어도 패배는 없다는 말처럼 2009년 해커대회를 통해 반드시 재기하겠다."는 말을 들으며 이들에게도 다시 한번 정상에 우뚝 설 그날이 올 것이라고 믿는다.
Ahn

대학생기자 안현 / 대전대 정치언론홍보학

"하루하루를 오늘이 내 인생의 마지막 날이라고 생각하며 살자"라는 모토아래 매일 열정을 불사르는 청년. 그는 뜨거운 가슴을 가지고 당당히 '보안세상'에 문을 두드렸다. 대학생활의 마지막이 아닌 또다른 시작으로써 오늘도 끝임없이 달려나가고 있다.


 

댓글을 달아 주세요

  1. 요시 2009.05.18 19:29  Address |  Modify / Delete |  Reply

    혜화문화관 전경이 아름답네요^^
    해커크래프트가 점점 위기를 맞고 있나 보네요.. ㅠㅠ
    눈부신 발전을 기대해볼께요~!

    • Shaun 2009.05.18 21:44  Address |  Modify / Delete

      저도 취재하면서 마음이 아프더군요...
      그래도 서로서로 화이팅을 외치니 기대해도 좋을듯 합니다^^