다행이다 우리에게 안철수연구소가 있어서

현장속으로/세미나 2010.11.08 05:00

"IT라는 막강한 도구를 통해 세상에 대한 개인의 영향력이 커지고 있다.
누구나 참신한 아이디어로 생활에 유용한 애플리케이션을 제공할 수 있고
,
SNS(소셜 네트워크 서비스)가
 전통적 미디어를 대체하는 시대에 와 있다." 

안철수연구소가 10월 26일 JW메리어트 호텔에서 개최한 보안 세미나인 '안랩 시큐리티 페어 2010'에서 김홍선 대표가 인사말에서 한 이야기이다. 급격히 변화하는 IT 패러다임과 보안 이슈를 살펴보고, 국내 최고의 보안 전문가와 기술을 만나볼 수 있는 자리였다.

클라우드로 진화한 강력한 V3

1인당 사용하는 스마트 기기의 변화와 폭발적으로 증가한 데이터 패킷 양은 보안 사고의 증가로 이어져 우리에게 위협으로 다가온다. 이미 한 사람의 보안 전문가가 감당해 낼 수 없는 수준으로 매일 발생하는 악성코드. 이에 효과적으로 대응하고자 보안 전문 업체는 꾸준히 신기술을 연구개발한다. 그 중에서도 안철수연구소는 전세계에서 유일하게 클라우드 컴퓨팅 개념의 보안 기술을 개발해 제공한다.

"ASD(AhnLab Smart Defense) 기술이야말로 악성코드를 원천적으로 막을 수 있는 현재로서 유일한 대안입니다.
ASEC(시큐리티대응센터) 전성학 본부장

안철수연구소가 십수 년 간 축적한 전문 기술과 경험으로 개발한 ASD 기술은 개인용 소프트웨어인 V3 Lite V3 365 클리닉 등에서 악성코드와 패킷의 행동 데이터를 수집하여 실시간으로 보안 위협에 대처하는 전세계 유일의 기술이다.

개인이 V3를 사용할 때 ACCESS(AhnLab Cloud Computing E-Security Service)에 악성코드와 행동 패턴이 실시간으로 업데이트되어 보안전문가들이 실시간으로 분석하고 대처하는 기술이다. 따라서 사용자가 특별한 행동을 취하지 않아도 자동으로 악성코드를 30분 이내에 대처할 수 있다. 특히 사람의 DNA처럼 악성코드의 일정한 패턴을 만들어 대응 규칙(Rule)을 설정해 신종 악성코드에 대처하는 'DNA 스캔' 기술은 매우 혁신적이다.

네트워크 보안 장비도 클라우드

ASD 기술은 DDoS(디도스; 분산서비스거부) 공격을 방어하는 전용 장비인 '트러스가드 DPX(TrusGuard DPX)'는 물 네트워크 장비인 '트러스가드'와도 연동된다. DDoS 징후나 패킷의 행동을 분석해 악성코드의 진입을 막는 것이다. PC에는 V3가, 대규모 IDC(인터넷데이터 센터)나 엔터프라이즈 환경에는 트러스가드가 악성코드를 원천봉쇄하는 것이다.


악성코드 정보 수집
위험 정보 수집장비 보안 정책 업데이트악성코드 방어

제품마케팅팀 김우겸 대리는 안철수연구소가 365 24시간 잠들지 않는 관제 시스템과, 클라우드 기반의 V3 방어 체계로 네트워크를 넘어선 시스템까지 철저한 보안 솔루션을 제공한다고 강조했다. 참석자들 역시 보안의 A부터 Z까지 일원화 솔루션을 제공하는 안철수연구소의 서비스에 공감했다.

모바일, 금융, 산업 시설용 보안도 안철수연구소

그 밖에 스마트 기기에 적용되어 강력한 보안 기능을 제공하는
V3 모바일(V3 Mobile)과, 인터넷 금융 서비스를 이용할 때 안전하게 지켜주는 'AhnLab Online Security'도 현장 부스와 발표 자료에서 그 안정적인 기술력을 살펴볼 수 있었다.

특히 얼마 전 이란 원자력 발전소를 공격한 악성코드인 '스턱스넷'처럼 기간 산업 시설을 겨냥한 공격을 막아주는 보안 솔루션 '트러스라인(TrusLine)'이 인상적이었다. 웹에 연결되지 않은 오프라인 상의 산업 기반 시설과 항공기처럼 한 번의 일격(Critical)으로 엄청난 피해가 발생하는 곳도 안철수연구소 보안 솔루션이 안전하게 지켜주는 것이다.

글로벌 IT 기업들도 시험 단계에 있는 클라우드 환경의 보안 기술과, 365 24시간 쉬지 않는 보안 관제, 궁극적으로 공익을 위해 존재하는 안철수연구소의 기술이 총망라된 이번 행사에서 안철수연구소가 세계적인 기술력과 공익성으로 위험한 인터넷 세계에서 우리를 지켜줄 것이라 믿어 본다. Ahn

댓글을 달아 주세요

컴퓨터공학 전공자가 만나본 V3 64비트 개발자

윈도우 비스타, 윈도우 7, 리눅스 등의 공통점은 무엇일까? 바로 64비트를 지원하는 운영체제라는 것이다. 64비트를 지원하는 운영체제가 개발된 지 시간이 꽤 흘렀음에도 정작 64비트 주소체계를 지원하는 애플리케이션은 아직 보기 힘든 것이 현실이다. 특히나 64비트 무료백신을 찾아보기란 하늘에 별 따기라 할 수 있다. 바로 이 시점에서 현재 사용자 1700만 명에 달하는 무료백신 V3 라이트(V3 Lite) 64비트를 개발한 안철수연구소 서비스개발팀의 전진표 선임을 만나보았다.


기존 32비트 백신과 64비트 백신의 차이점
사실 개발자에게는 32비트와 64비트의 차이가 별로 없습니다. 이미 64비트 프로그래밍의 가이드라인도 있으니까요. 다만 다른 점은 백신의 특성상 하드웨어(HW)와 밀착된 부분이 많다는 것입니다. 이 때문에 드라이버(Driver)를 개발하는 데 고려할 사항이 많습니다.

개발상의 차이점이 없는데 64비트를 지원하는 무료백신이 적은 이유는?
개발자는 별 차이를 느끼지 못하지만 기업에서는 이미지나 이익 그리고 개발 인력의 투입, 개발 기간 등 여러 가지 고려할 사항이 많겠지요. 64비트 상에서 가상화 기술을 적용하여 32비트 애플리케이션을 구동하는 것도 가능하긴 하지만 이는 호환성에 문제를 야기할 수도 있습니다.

클라우드 컴퓨팅 기술을 사용한 것으로 아는데 이로운 점은?
우선 사용자는 통합된 환경과 DB를 사용할 수 있고 실시간 조치를 할 수 있어 보안성이 높아졌다고 봅니다. 보안 업체로서는 실시간으로 악성코드나 바이러스를 모니터링할 수 있고 새로운 악성코드가 발견됐을 때 샘플을 수집 및 분석하고 치료 알고리즘을 개발하고 다시 치료법을 배포하는 과정의 많은 부분을 자동화할 수 있습니다. 하지만 사용자가 직접 보내주는 기존 제보 방식도 병행해야 하는 것은 변함 없습니다.

백신 개발과 일반 애플리케이션 개발의 다른 점
기본적으로 다른 점이 있으면 안 된다고 생각니다. 많은 환경이 웹과 연결이 되면서 보안이 그 어느 때보다 중요한 시점입니다. 예전에는 보안을 부수적인 것으로 생각하는 경향이 있었지만, 현재는 개발 과정에서 보안을 필수 불가결한 요소로 생각해야 합니다. 그렇기 때문에 백신 개발에 보안성이 조금 더 치중되는 경향은 있겠지만 두 종류의 개발 과정 간에 차이가 있으면 안 된다고 생각합니다.

V3 22주년을 맞이하는 소감
V3가 개발된 지 22년이 지났지만 아직도 가야 할 길이 많이 남아 있습니다. 100년 뒤에도 유지되는 제품이 되었으면 하는 바람입니다.

백신을 사용하지 않는 사람들에게 전하고픈 말
오히려 그분들께 더욱 많은 피드백을 받아야 한다고 생각합니다. 사실 자신이 완전하게 모든 문제를 해결하고 컴퓨터를 잘 다루는 분들에게 백신은 무의미할 수 있습니다. 다만 그들이 어떤 이유로 백신을 사용하지 않고 어떤 점이 불편한지 활발하게 피드백을 주셨으면 합니다. 사용자와 개발자 사이의 활발한 커뮤니케이션이 이루어져야겠습니다.

마지막으로 백신 개발 등 보안에 관심이 있는 학생들에게 하고 싶은말
예전에 비하면 공부할 수 있는 환경이 많이 좋아졌습니다. 기술 서적도 많아졌고 인터넷으로 많은 정보를 얻을 수 있는 세상입니다. 다만 이러한 것을 그저 찾아보고 읽어보고 이해하는 공부가 아닌 실제로 구현까지 해보는 공부를 했으면 합니다. 시중에 나와있는 애플리케이션을 그대로 만들어 보는 것도 한 가지 방법입니다. 비록 실패하더라도 전체적인 흐름이나 프로그램을 보는 폭이 상당히 넓어지기 때문입니다.


인터뷰를 하는 내내 전공 과정을 밟고 있고 앞으로 개발 분야로 나오게 될 엔지니어로서 많은 생각이 들었다. 이론과 실무의 간극 때문에 많은 고민을 하던 참에 그러한 두려움을 빨리 벗어버리고 하나라도 더 자신이 직접 도전해보는 것이 중요하다는 것을 깨달았다. 국산 백신으로는 최초로 64비트 체제 백신을 무료로 배포한 안철수연구소처럼, 그리고 하루가 다르게 변하는 IT 환경에서 다음 100년을 이어갈 다음 V3를 개발하는 것은 수많은 고민과 방황을 하며 묵묵히 공부해나가는 우리의 몫이 아닐까 한다. Ahn
 
사내기자  이제훈 / 안철수연구소 모바일개발팀
            
대학생기자 오세혁 / 한국항공대 컴퓨터정보공학 http://tigernet.tistory.com
미래의 보안전문가를 꿈꾸던 19살 대학 새내기가 25살이 되어 선배들의 열정을 느껴보고 싶었습니다.
어쩌면 할 수 있을까란 불안감과 나보다 앞서나가는 이들을 보며 느낀 열등감으로 갈피를 잡지 못하는 자신을 다잡아보고 싶어서였는지도 모르겠습니다. 보안세상과 함께 자신의 꿈에 한 발짝 다가가고 더 명확히 볼 기회가 되기를 간절히 바랍니다. 안철수연구소에 오세혁이란 사람의 영혼도 더해지는 날을 위해서!!

 





댓글을 달아 주세요