안철수연구소가 3월 15일 창립 15주년 기념일을 앞두고 12일 오후기념식을 열고 존경받는 글로벌 소프트웨어 기업으로 도약하겠다는 비전을 공유했습니다.
김홍선대표는 “스마트폰으로 촉발된 패러다임 변화는 벤처 정신과 연구개발 인프라, 정보보안 핵심 기술을 보유한 안철수연구소로 하여금 소프트웨어 업계 맏형으로서 리더십을 발휘하도록 요구하고 있다. 특히 스마트폰, 소셜네트워크, 클라우드를 아우르는 분야에서 창의적이고 혁신적인 아이디어와 사업 모델을 발굴해나가자.”라고 강조했습니다.
창업자인 안철수 카이스트 석좌교수도 직접 참석해 “처음 창업했을 때 사람들이 함께 모여서 일을 하는 이유가 무엇일까 생각했다. 조직 생활 경험도, 경영 개념도 없는 상태에서 회사를 만들어야 하는 상황이었으니 스스로 정리가 필요했다. 한참 고민한 끝에 ‘한 사람이 할 수 없는 의미 있는 일을 여러 사람이 함께 이루어가기 위해서’라고 정리했다. 그리고 회사는 함께 살아가는 사회를 풍요롭게 할 수 있는 존재이어야 하며, 수익은 회사가 본연의 일에 충실한 후에 따라오는 결과이지 자체가 목적이 되면 여러 가지 부작용을 낳을 수 있다는 생각도 정리했다. 얼핏 당연해 보이는 이 생각이 회사 성장에 큰 역할을 했다. 어려운 일을 결정할 때나 핵심가치와 인재상을 정립할 때 이 생각이 바탕이 되었다. 튼튼한 기본은 미래의 기반이 된다.”라며 창업 철학을 되새겼습니다.
한편, 창립 15주년 기념식에서는 창립 때부터 최근까지 제품과 인력의 성장, 글로벌 사업 성과 등 지난 15년의 발자취를 담은 동영상과 김희정 한국인터넷진흥원장 등의 축사 동영상을 상영했습니다. 또한 2006년 창립기념일에 만든 ‘희망 비행기’ 타임 캡슐을 개봉해 2010년에 이루고자 했던 소망을 돌아보고, 다시 향후 목표를 세우는 시간을 마련했습니다.
이어서 10년, 5년 근속상을 시상한 후 ‘끊임없는 연구개발로 함께 살아가는 사회에 기여한다’라는 고유의 존재 의미와, 창립 이래 견지해온 핵심가치를 토대로 사회 책임 경영을 더욱 강화하겠다는 윤리헌장을 선포했습니다.
올해 창립 15주년을 맞은 안철수연구소는 세계적으로 정보보안 시장이 형성되기 시작한 1988년부터 쌓은 안티바이러스 노하우를 기반으로 보안 분야를 개척해왔으며, 1995년 설립 이래 꾸준한 매출 성장을 보여 국내 보안 업계 선두를 유지하고 있습니다. 또한 척박한 국내 환경 속에서도 순수 패키지 소프트웨어 사업을 통해 꾸준히 성장해왔습니다.
토종 기업으로서 다국적 기업의 공세에 맞서 자국 보안 시장을 지켜낸 드문 경우라는 점뿐만 아니라, 그동안 국내 소프트웨어 산업과 보안 산업의 역사를 이끌어 왔다는 점에서 안철수연구소의 역사는 남다른 의미가 있습니다. 기술 자립도가 약한 국내 정보보안 업계에서 순수 자체 기술로 세계 시장을 적극 개척하여 국가 위상을 높이는 데 선도적 역할을 한 것도 높이 평가받고 있습니다.
또한 기본과 원칙, 기업윤리를 충실히 지키고도 성공할 수 있다는 것을 보여줌으로써 기존 경영 관행을 극복, 새 모델을 제시했습니다. 지난 15년 간 매출액은 5억원에서 695억원으로 139배, 인원은 3명에서 550명으로 183배 성장했습니다. Ahn
- 기존 기술 한계 극복, 최신 DDoS 공격에 효과적 대응 - 클라우드 보안 ‘ACCESS’전략의 핵심
안철수연구소의 ‘클라우드 컴퓨팅을 이용한 DDoS 공격 탐지 및 차단 방법 및 서버’ 기술이 특허를 획득했습니다. 이 특허 기술은 안철수연구소가 지난해 7월에 발표한 클라우드 보안 서비스 전략인 ‘액세스(ACCESS; AhnLab Cloud Computing E-Security Service)’를 구현하는 핵심 기술입니다. 신종 악성코드 대응 기술인 ‘스마트 디펜스(AhnLab Smart Defense)’에 구현되어 V3에 적용되며 2월 중 출시 예정인 DDoS 전용 장비인 ‘트러스가드 DPX’와 연동되어 입체적인 DDoS 공격 방어가 가능합니다. (보충 자료 1, 2 참고)
이 특허 기술은 클라우드 컴퓨팅 환경에서 서버에 연결된 복수의 클라이언트를 이용해 DDoS 공격을 탐지 및 차단하는 기술입니다. 이는 종전 DDoS 공격 탐지/차단 기술의 한계를 극복해 더욱 효과적으로 DDoS 공격을 탐지/차단해줍니다.
종전 DDoS 공격 탐지/차단 기술은 DDoS 고유의 공격 패턴을 탐지해 차단하거나, 정상 네트워크 트래픽 유형과 유사한 형태의 공격에 대해서는 네트워크나 서버 단에서 트래픽을 제한해 서버의 유효성을 보장하는 방법을 사용합니다. 그러나, 네트워크 게이트웨이에서의 차단 방법은 신종 DDoS 공격 유형에 대한 사전 방어가 제한적이고, 정상 사용자의 트래픽까지 차단하는 오탐의 우려가 있습니다. .
안철수연구소의 특허 기술은 이런 문제점을 해결하기 위해 클라이언트에서 실행 중인 프로그램의 파일 DNA와 네트워크 트래픽 정보 간의 상관관계를 분석하여 공격자 좀비PC에서 DDoS 공격을 탐지/차단합니다.
이에 따라 네트워크 게이트웨이에서는 판별하기 어려운 새로운 유형의 DDoS 공격 발생 현황과 공격 트래픽을 유발하는 악성코드를 정확하게 탐지할 수 있습니다. 또한, 서버와 클라이언트 간 협력으로 피해자 서버 또는 네트워크 게이트웨이가 아닌 공격자 클라이언트에서 DDoS 공격을 탐지/방어함으로써 DDoS 공격에 원천적으로 대응할 수 있습니다.
한편, 특허 기술과 함께 연동되어 DDoS 공격에 입체적으로 대응할 ‘트러스가드 DPX’는 DDoS 공격 대응을 위한 안철수연구소의 모든 서비스 역량이 집결된 솔루션으로서 오탐율이 낮은 것이 특징입니다.
<보충 자료>------------------------------------
1. ACCESS전략
‘ACCESS(AhnLab Cloud Computing E-Security Service)’는 기존 ASEC(시큐리티대응센터)의 악성코드 수집 및 분석 능력과 CERT(침해사고대응팀)의 위협 모니터링 및 대응 서비스를 지능형 기술로 받쳐주는 플랫폼이다. 이 플랫폼은 기존의 각종 보안 관리 데이터베이스(DB)와 유기적으로 결합하여 악성코드 수집과 분석, 배포 과정을 혁신적으로 개선하며, 종합적인 대응 체제를 가능하게 한다.
ACCESS의 핵심은 ‘종합 위협 분석 엔진’이다. 여기에서는 위협의 근원이 되는 악성코드와 해킹 기법을 실시간으로 수집하여 실시간 탐지 및 치료는 물론 시그니처 DB를 다이나믹하게 생성한다. 이 결과는 기존 ASEC과 CERT, 그리고 유관 전문 기관과의 업무와 실시간으로 연계되어, 기존의 프로세스의 정확성을 높이고 시간을 크게 단축시킨다.
각 사용자와 제품에 맞게 서비스는 이 엔진을 중심으로 구성되는 서비스 프레임워크를 통해 진행되어, 각 사용자에 적합한 서비스와 제품으로 연계가 이루어진다. 개인 사용자에게는 V3 365 클리닉이, 중소기업에는 V3 MSS가 클라우드 서비스를 제공한다. 한편 네트워크 보안 장비인 트러스가드, PC 보안관리 시스템인 ‘폴리시센터(APC)’, 24시간 관제 시스템과도 실시간으로 클라우드 엔진의 분석 결과가 공유됨으로써 일관성있고 종합적인 대응 체계를 구성하게 된다.
<그림> 안철수연구소 ACCESS(AhnLab Cloud Computing E-Security Service) 전략
2. 스마트 디펜스 기술
‘스마트 디펜스’는 클라우드 컴퓨팅 개념이 적용된 혁신적인 기술로서 수많은 악성코드의 데이터를 모두 PC에 다운로드해 처리하던 방식에서 획기적으로 진일보한 기술이다. 수천만 개의 유형별 파일 DNA(파일의 시그니처) 데이터베이스를 중앙 서버에서 관리하며, PC 내 파일이 악성코드인지를 실시간으로 확인해준다. 이 기술의 적용으로 안철수연구소는 V3 제품군 및 트러스가드 등 보안 제품의 진단율과 검사 속도를 한층 높이고, 엔진 업데이트 이전의 위협을 원천 차단하고 있다. 또한 사전 진단 및 사후 치료까지 더욱 안전한 컴퓨팅 환경을 보장하고 있다.
도전할 기회가 많아서 아름다운 대학 시절, 펄떡이며 도약하는 한 기업을, 그리고 미래 성장 동력인 소프트웨어(SW) 산업을, IT의 중추인 정보보안 분야를 간접 경험할 수 있는 흔치 않은 기회가 있습니다.
대표적 소프트웨어 및 정보보안 기업인 안철수연구소가 블로그 대학생기자단을 모집합니다. 안철수연구소 블로그 기자로서 다양하고 폭넓은 경험을 해보시길 바랍니다.
안철수연구소를 통해 IT, 소프트웨어, 정보보안 산업에 대한 통찰력을 가질 수 있습니다. 국내 벤처 기업의 성장사, 기업 경영, 기업 문화, 사회공헌활동 등을 이해할 수 있습니다. 아울러 연구개발(R&D)이 어떻게 제품화, 사업화하는지 과정을 이해할 수 있습니다. ‘영혼이 있는 기업’ 안철수연구소와 함께 할 뜨거운 열정을 가진 대학생 여러분의 많은 지원을 바랍니다. *^^*
<모집요강>
1. 대학생기자의 역할 - ‘보안세상’ 기사 기획, 취재, 원고 작성 - 영문 기업 블로그 기사 기획, 취재, 원고 작성(영어 능통자에 한함) - 브랜드 관리단 활동
2. 혜택 - 김홍선 대표, 안철수 교수 등 경영진과 대화 - 인사팀장, 보안전문가 간담회, 특강 참여. - 스테디셀러 ‘세상에서 가장 안전한 이름’ ‘영혼이 있는 승부’ ‘지금 우리에게 필요한 것은’ 증정. - 'V3 365 클리닉' 1년 사용권 증정. - 연수생(인턴) 지원 시 가산점 부여. - 명함 제공. - 활동 증명 공문 제공. - 활동 종료 후 기자 수료증 수여 - 기사 당 소정의 문화상품권 지급
3. 지원 자격 - 현재 대학에 재학 중이거나 휴학 중인 분(2010년 8월 졸업 예정자 제외) - IT나 글쓰기에 관심이 있고 건전한 보안 의식을 가진 분 (학교 신문 기자, 동영상 촬영 및 편집 가능자, 영문 기사 작성자 우대) - 1년 간 활동 가능한 분(군 입대, 해외 유학 예정자 제외) - 블로그 운영자 우대 4. 활동 기간 : 2010년 3월~2011년 2월
5. 지원서 접수 기간 : 2010년 1월 11일(월) ~ 2월 15일(월) 6. 지원 방법 - 첨부 양식을 작성해 이메일(amyo.intern@ahnlab.com)로 송신 - 영어 능통자는 국문, 영문 양식 모두 제출 - 이메일 말머리 [대학생 리포터]로 기입
새해 첫 연휴 기간에 개인 및 기업 사용자가 유의해야 할 ‘보안 수칙’을 안내합니다. 이메일, 메신저 등 다양한 유포 경로로 악성코드가 전파되고, 돈벌이를 목적으로 개인 정보를 빼내가는 국지적 공격이 점차 지능화하고 있어 이로 인한 피해를 예방할 수 있는 안전 수칙입니다.
한편, 안철수연구소는 연말연시 연휴에도 신종 해킹이나 바이러스 등으로 인한 피해를 예방하고 안전한 연휴를 보낼 수 있도록 평상시와 다름 없이 24시간 비상 근무 체제를 가동합니다.
안철수연구소 시큐리티대응센터(ASEC)와 침해사고대응센터(CERT)의 악성코드 모니터링 및 분석 연구원과 침해 사고 대응 전문가 30여 명이 상시 대응합니다. 또한 상황의 심각성에 따라 단계별로 대응팀을 구성해 연휴 기간에 보안 사고가 발생하더라도 신속한 해결책을 제공할 예정입니다.
연휴 기간에 신종 악성코드나 오진 사례, 가짜 백신 등이 발견되면 사용자는 안철수연구소의 웹사이트 내 바이러스 신고센터, 오진신고센터, 가짜백신 신고센터 나 이메일(v3sos@ahnlab.com)로 신고하면 됩니다. * PC 보안 수칙 10계명 1. 윈도 운영체계는 최신 보안 패치를 모두 적용한다. 2. 인터넷 로그인 계정의 패스워드를 자주 변경하고, 영문/숫자/특수문자 조합으로 6자리 이상으로 설정한다. 로그인 ID와 패스워드를 동일하게 설정하지 않는다. 3. 해킹, 바이러스, 스파이웨어 등을 종합적으로 막아주는 V3 같은 통합보안 제품을 하나 정도는 설치해둔다. 설치 후 항상 최신 버전의 엔진으로 유지하고 부팅 후 보안 제품이 자동 업데이트되도록 하고 시스템 감시 기능이 항상 작동하도록 설정한다. 4. 웹사이트에 접속했을 때 악성코드나 스파이웨어가 다운로드되는 경우가 있으니 안철수연구소가 무료로 제공하는 ‘사이트가드’(http://www.siteguard.co.kr) 서비스를 이용해 예방한다. 5. 웹 서핑 때 '보안경고' 창이 뜰 경우에는 신뢰할 수 있는 기관의 서명이 있는 경우에만 프로그램 설치에 동의하는 '예'를 클릭한다. 잘 모르는 프로그램을 설치하겠다는 경고가 나오면 ‘예’ ‘아니오’ 중 어느 것도 선택하지 말고 창을 닫는다. 6. 이메일 확인 시 발신인이 불분명하거나 수상한 첨부 파일이 있는 것은 모두 삭제한다. 7. 메신저 프로그램 사용 시 메시지를 통해 URL이나 파일이 첨부되어 올 경우 함부로 클릭하거나 실행하지 않는다. 메시지를 보낸 이가 직접 보낸 것이 맞는지를 먼저 확인해본다. 8. PtoP 프로그램 사용 시 파일을 다운로드할 때는 반드시 보안 제품으로 검사한 후 사용한다. 또한 트로이목마 등에 의해 지정하지 않은 폴더가 오픈되지 않도록 주의한다. 9. 정품 소프트웨어를 사용한다. 인터넷을 통해 불법 소프트웨어를 다운로드해 설치하는 경우 이를 통해 악성코드가 설치될 가능성이 높기 때문이다. 10. 중요한 자료를 주기적으로 백업해 만일의 상황에 정보를 잃는 일에 대비한다.
* 기업 보안 수칙 10계명
1. 운영체제(OS)의 최신 보안 패치를 적용한다. 2. 안티바이러스 대비 상황을 점검한다. 3. 방화벽 설정을 통해 불필요한 포트를 차단한다. 4. 서버에서 불필요한 사용자 계정 및 서비스를 제거한다. 5. 사용 중인 애플리케이션의 로깅 가동, 중요 파일에 대한 무결성 점검, 감사 기능 등을 설정해두고, 중요 서버의 보안 상태를 사전 점검한다. 6. 사용하지 않는 서버의 네트워크를 분리하고 침입차단시스템, 침입탐지시스템 등의 보안 솔루션의 감시 기능을 설정한다. 7. 개인 사용자의 아이디와 패스워드를 점검한다. 8. 신뢰할 수 있는 보안 관련 사이트를 방문해 최신 보안 정보를 수시로 확인한다. 9 중요 시스템의 데이터에 대한 사전 백업 시스템을 구축하고 사이버 테러 발생 시 대응 지침을 공유한다. 10. 보안 문제 발생 시에 대비해 비상 연락 체계를 구축한다. 보안관제 서비스를 받고 있는 경우는 해당 보안관제 업체의 24시간 상황실 연락망을 공유하고 자체 보안관제 시스템을 운영하는 경우 자체 비상 연락망을 공유한다. Ahn
-현대백화점 무료 강연..PC 보안 등 생활 속 보안의식 강조 -대학 강연, 블로그 등 온/오프라인서 보안/SW 중요성 설파 -중국과 동남아 등 해외 강연을 통한 글로벌 보안전도사 활약
글로벌 통합 보안기업인 안철수연구소(www.ahnlab.com) 김홍선 대표가 국내외 강연과 블로그 등 온/오프라인에 걸친 활발한 활동으로 정보보안 및 소프트웨어 업계 대표로서 글로벌 리더십을 발휘하고 있습니다.
김홍선대표가 현대백화점 목동점 문화센터에서 강연을 하고 있습니다
김홍선 대표는 24일 현대백화점 무역센터점에서 열리는 무료 강좌에 직접 나서 '한국 IT의 현주소를 통해 본 가정 PC의 보안 위협과 예방법'을 설명했습니다.
이번 강좌는 지난 8월 현대백화점 목동점에서 열린 데 이어 두 번째입니다. 첫 강좌에서 김홍선 대표는 “2009년 7월 7일 DDoS는 과연 우리 가족과 아무런 관계가 없을까?”라고 질문을 던진 후 “DDoS 공격은 개인 PC를 악용해 특정 서버를 공격하는 것이며 가정용 PC도 이 공격의 주체”라고 설명했습니다.
아울러 “자동차가 개인 소유이지만 도로에 나올 때는 법, 규칙, 에티켓을 지켜야 하는 것처럼 PC 또한 개인 소유이지만 인터넷에 연결할 때는 자기 관리, 적극 참여, 에티켓이 필요하다. 관리되지 않은 PC는 음주운전자의 자동차와 같으므로 자동차를 정기 점검하듯 PC도 지속적으로 관리해야 안전하다.”라고 강조했습니다.
김홍선대표가 중국 북경에서 현지에 진출한 기업을 대상으로 강연을 하고 있습니다
한편, 김홍선 대표는 지난 9월 중국의 상해와 북경에서 현지에 진출한 국내 기업 및 정부기관 관계자를 대상으로 인터넷 보안실태와 대응방안을 주제로 강연을 한 바 있으며, 동남아에서도 보안의식 고취를 위한 강연을 하는 등 해외 글로벌 보안 전도사로 활약하고 있습니다.
국내에서도 10~11월에는 한국항공대, 고려대, 서울시립대에서 정보산업연합회가 주최한 ‘한이음 일자리 엑스포’ 등에서 시대 변화에 따른 IT와 정보보안, 대학생이 사회 생활을 위해 준비할 것 등을 주제로 강연했었습니다.
김홍선 대표는 3월 개설한 블로그(http://ceo.ahnlab.com)를 통해 온라인 소통에도 적극적으로 나서고 있습니다. 특히, DDoS 대란 직후에는 블로그에 3회에 걸쳐 최일선에서 겪은 당시의 긴박했던 순간과, 정보보안 및 소프트웨어 산업의 열악한 상황, 산업 구조적인 문제점, 보안 의식 제고의 필요성 등을 솔직하고 담담하게 써 많은 네티즌의 공감을 이끌어낸 바 있다. 현재 하루 평균 약 1200명, 누적 26만 명 이상이 방문 했습니다.
온/오프라인에 걸친 일련의 활동은 지난 20년 동안 경험한 IT 전문가로서의 견해를 바탕으로 적극적으로 양방향 커뮤니케이션하기 위함입니다. 김홍선 대표는 앞으로도 기회 있을 때마다 사용자와 직접 만나 생활에 밀착한 정보보안, 소프트웨어 산업의 중요성 등을 설파해나갈 계획입니다. 또한 블로그에도 주 2~3회 꾸준히 글을 게재하고 네티즌과 열린 대화를 해나갈 예정입니다. <Ahn>
안철수연구소가 전국 4개 도시를 순회하며, 지방의 정보보안 의식을 높이기 위해 안랩 통합보안 페어 2009(AhnLab Integrated Security Fair 2009)를 개최합니다.
12일(화) 부산을 시작으로 대전, 대구, 광주 지역을 차례로 방문하여, 최신 보안 위협 동향, 통합적 보안 대책 패러다임 제시하고, 안랩이 보유하고 있는 기업용 웹 보안 서비스, V3 IS 8.0, 트러스가드 등 통합보안 솔루션 등을 참가자가 직접 사용해 볼 수 있는 자리를 마련했습니다.
참가신청은 전용 웹사이트에서 가능하며, 12일 열리는 부산 행사는 11일(월)까지 신청하시면 됩니다.
대부분의 정보보안 세미나가 서울 등 수도권에 집중되는 경우가 많았는데, 지방 주요 도시에서 최신의 정보보안 동향을 알 수있는 세미나를 마련했사오니, 지방에 계신 기업의 정보보안 담당자 및 정보 보안에 관심이 많으신 분들의 많은 참여를 부탁드립니다.
안철수연구소는 개인정보 보호에 대한 법적 강화와 기업들의 정보보안 수준 향상을 위해 기존 컨설팅 서비스에 시큐리티대응센터(ASEC)와 보안관제(CERT)를 통합한 정보보안서비스를 국내외 출시하여, 서비스 중심의 통합보안 기업으로 자리매김해 나가겠다고 발표했습니다.
이를 위해 안철수연구소는 올 초부터 서비스사업본부 체제로 전환하여 보안 컨설팅/관제, CERT(침해사고대응) 등의 서비스를 총괄하는 조직으로 개편했습니다. 또한 안철수연구소가 강점으로 가지고 있는 악성코드 분석, 긴급대응 등의 시큐리티대응센터(ASEC)와 네트워크 보안 및 보안관제(CERT)를 통합하여 포렌직, 모의해킹 등 특화된 서비스로 해외 시장에도 진출한다는 계획을 가지고 있습다. 이에 힘입어 최근에는 공공기관과 대기업 등 주요 기관의 정보보안 컨설팅 사업을 잇달아 수주함으로써, 보안 컨설팅의 리더로 입지를 강화해 나가고 있습니다.
안철수연구소의 정보보안 컨설팅의 강점은 정보보호 및 컨설팅 경력 7~8년 이상의 고급 컨설턴트들을 가장 많이 보유하고 있으며, 이들의 다양한 경험과 축적된 노하우를 바탕으로 고객에게 맞춤형 컨설팅을 수행할 수 있다는 것 입니다. 또한 ‘한국소프트웨어기술대상’을 수상한 안철수연구소 고유의 컨설팅 방법론인 ASEM(AhnLab Security Engineering Methodology)을 통해 안전진단 컨설팅 방법론, 개인정보보호 컨설팅 방법론, 정보보호체계 설계 방법론 등 세부적인 방법론을 통해 보다 효과적인 컨설팅을 수행하고 있다는 것도 강점입니다.
안철수연구소 서비스사업본부 방인구 상무는 “지난해부터 개인 정보보호와 관련된 이슈들이 꾸준히 제기되어 왔고, 올해에는 법적인 근거도 강화될 예정이어서 많은 기업들이 정보보안 컨설팅에 대한 요구가 높다”며 “안철수연구소는 국내에서 유일하게 PC 통합보안에서부터 네트워크 보안, 인터넷 보안에 이르기까지 기반 기술과 개발 조직을 보유하고 있기 때문에, 이러한 기술들을 총 망라하는 특화된 종합 컨설팅 서비스를 수행함으로써 기업들의 정보보안 수준을 높여 안전한 비즈니스를 운영할 수 있도록 할 것”이라고 말했습니다.
안철수 박사가 컴퓨터 바이러스를 처음 경험했던 서울대 의과대학 대학원 시절을 회고하면서 다음과 같은 표현을 했다. “당혹스럽고, 화가 나기도 하고, 한편 호기심이 들었다.”
아마 바이러스에 감염된 경험을 가졌던 많은 이들이 비슷한 느낌을 가지지 않았을까 한다. 그런데, 똑같은 체험을
겪으면서 대처한 방식은 확연히 달랐다. 안철수 박사는 스스로 문제를 해결했을 뿐만 아니라, 피해를 입은 다른 이들을 돕기 위해
치료용 소프트웨어인 백신을 공개했다. 바로 이것이 한국의 대표적 바이러스 백신인 V3가 탄생하게 된 배경이다.
애당초 안철수 박사는 이 소프트웨어로 돈을 벌겠다는 생각이 없었다. 자신의 문제를 해결하면서 주위 사람들을 돕겠다는
소박한 생각이었다. 그 이후 바이러스에 감염되어 난감해 하던 이들이 이 소프트웨어로 치료를 할 수 있었고, 때로는 안철수
박사에게 개인적으로 도움을 호소했다.
안 박사는 돈 한 푼 받지 않은 채, 더욱이 자신의 전공 분야도 아닌데 새로운 바이러스가 나오면 백신을 개발해서 공급해 왔다. 남을 돕는 것에 보람을 느끼는 인생 철학과 자부심이 있었기에 가능한 일이었을 것이다.
안철수연구소의 창업 과정을 돌이켜 보면 태생적으로 일반인을 도와주기 위한 ‘공익성’을 근본 철학으로 하고 있음을 알
수 있다. 안티바이러스 소프트웨어의 전문가들과 얘기를 하다 보면 비슷한 배경을 가진 이들을 많이 보게 된다. 미국에서 만난 어떤
이는 물리학 논문을 쓰다가 바이러스 때문에 곤혹스런 상황을 경험하고, 스스로 백신을 만들면서 커뮤니티에 참여했다고 한다.
맥아피(McAfee) 씨도 록히드 사에서 소프트웨어 컨설턴트로 재직 중 브레인 바이러스를 접한 후 백신 소프트웨어를 개발했고,
이것이 오늘날 세계적인 정보 보안 기업을 이루는 모태가 되었다.
공익성을 철학으로 가진 것은 바이러스 백신만이 아니다. 네트워크 보안 등 모든 정보 보안 분야에 공히 해당되는
덕목이다. 일례로 2000년도에 CNN, Yahoo와 같은 세계적 사이트들이 해커의 집중적인 DDoS 공격을 받았을 때를
돌이켜보자. 이것은 정보 보안이 최초로 TV 톱뉴스에 나온 역사적 사건이었다. 또한 이 때 처음으로 보안 전문가들이 백악관에
모이기도 했다.
국내에서도 보안업계 지도자들이 바로 그날 오후에 모여서 대책을 논의했으며 전국민 메시지를 공동으로 만들었던 기억이
생생하다. 1.25 대란이 터졌을 때에도 보안 업체들은 바로 밤을 새워가며 대국민 서비스를 했다. CIH 바이러스와 같은 크고
작은 사고 때마다 보안 인력들은 누가 시키지 않아도 일사불란하게 움직였다.
‘공익성’은 정보 보안의 고유 특성
이와 같이 정보 보안이 다른 IT 업종과 다른 특성은 ‘공익성’에 대한 태생적 본능이다. 이것은 정보 보안 전문가가
반드시 가져야 하는 철학이자 품성이기도 하다. 그렇다면 왜 유독 정보 보안은 ‘공익성’을 지닐까? 이에 대한 배경을 어느 정도
이해해야 정보 보안의 산업과 인력에 대한 정확한 시각을 가질 수 있다.
첫째, 정보 보안은 자신의 의도와 상관 없이 누군가의 영향을 받는, 보편적 피해 의식에 기반하고 있다. 보통 기업
내에서 많이 사용되는 소프트웨어, 예를 들면 데이터베이스, ERP와 같은 소프트웨어는 조직 내에서 훈련된 이들이 업무를 위해
사용한다. 타이프라이터(typewriter)에서 진화한 워드 프로세서만 해도 개인적으로 많이 사용되기는 하지만, 일단 문서를
편집하기 위한 업무적 목적이 뚜렷하다. 따라서, 스스로 익혀서 다룰 수 있어야 한다는 인식이 지배적이다.
그러나, 정보 보안은 이러한 업무적 목적으로 얻는 혜택이라기보다 예상치 못한 사태를 경험함으로써 실감하는 이슈이다.
바이러스에 감염되거나 개인 정보가 유출된 경우는 본인이 의도한 것이 아니다. 1.25 대란처럼 어느 날 갑자기 인터넷이 되지
않거나, 애용하던 포털 사이트가 몇 시간 다운될 때 심한 답답함을 체험하게 된다. 온라인게임에서 누군가가 게임핵을 통해 자신보다
잘 하거나 해킹으로 아이템을 강탈당하면 얼마나 화가 나는가?
이와 같이 정보 보안은 전혀 의도하지 않은 상황에서 우리에게 다가오는 삶 속의 불편함이다. 따라서, 업무 목적으로
스스로 사용하는 IT 제품과는 근본이 다르다. 그렇기에 누군가에게 도움을 요청해야 할 경우가 많다. 정보 보안 산업 초기에 어떤
이들은 왜 아무런 혜택을 주지 않는 보안 제품을 돈 주고 사느냐며 못마땅해하는 이들도 있었다. 그러나, 이는 산업으로 형성되어야
질적 향상을 기할 수 있는 비즈니스 특성을 제대로 이해하지 못했기 때문이다. 어쨌든, 이런 배경 때문에 정보 보안은 공익적인
모습으로 일반인이 인식을 하게 된다.
정보 보안은 사회적 공감대가 필요
둘째, 정보 보안은 사회적 문제이다. 정보 보안 문제가 대두되자 1990년대 중반에 경찰청에 사이버 수사대가 선을
보였다. 컴퓨터에 관심이 있는 몇 명에 불과했던 사이버 수사대는 그 후 비약적으로 성장했다. 이는 그만큼 사이버 위협이
급증했음을 반증한다. 그러나, 이런 수사대 조직도 위협에 대처하기에는 아직 태부족이니 컴퓨터 범죄가 얼마나 조직적으로, 또한
국제적으로 극심해졌는지 짐작이 간다.
이런 위협에 대비하는 책임은 누구에게 있는가? 당연히 컴퓨터 사용자와 각종 서비스 제공자가 그 책임의 주체다.
그러나, IT 인프라가 공공재의 성격으로 일반화되고 전자정부, 인터넷 뱅킹과 같은 서비스가 일상화되자 기업과 개인의 경제적
행위만으로는 규정하기 어려운 상황이 되었다. 아울러, 전자서명, 개인정보보호, 지적재산권 등 법적 공감대를 불러일으켜야 하는
문제들이 계속 대두되고 있다. 이렇게 정보 보안은 사회적 이슈이기에 공익성에 대한 기대감은 더욱 커지게 마련이다.
셋째, 사회적 공감대를 확보해야 전반적 보안 수준을 끌어올릴 수 있다. IT의 활용도가 커지면서 위협의 근원을
정의하는 데 어려움이 있다. 스마트폰과 같은 다양한 단말기의 보급, 소셜네트워크와 같은 자율적 웹 사이트의 폭발적 성장, 스팸
메일의 홍수 속에서도 필수불가결한 요소인 이메일 등 IT의 활용 범위가 넓어질수록 위협은 비례해서 성장한다. 게다가 이런 위협은
서로 복잡하게 얽혀 있어서, 어느 한 분야의 문제로 국한해서 보기가 어렵다.
보안 관제 서비스 센터에 24시간 근무하는 요원들은 거의 전쟁 상태다. 늦은 밤에
CERT(컴퓨터침해사고대응센터)에서 근무하는 직원들은 야참을 먹을 시간이 없을 정도로 바쁘다. 오늘날 해커들은 네트워크 해킹,
웹 공격, 악성코드 제작, 개인정보유출 등 동시다발적이고 다양한 공격 방법으로 무장하고 있다. 사이버 위협은 생생한 현실이다.
그렇기 때문에 사명감으로 무장하지 않고는 제대로 된 정보 보안 대책을 마련할 수 없다.
이렇게 총괄적, 입체적 위협에 끊임없이 대응하기 위해서는 철저한 사명감이 필요하다. 돈을 낸 사람만 국한해서 보호할
수 있는 문제도 아니다. 아무리 일부 기업이 정보 보안 대책을 잘 세웠다고 해도, 그 기업이 속한 전반적인 사회적 안전망이
없으면 보안의 효과가 떨어진다. 따라서, 사회적 공감대와 보안 인식을 끌어올리는 것이 중요하다. 그런 점에서 정보 보안 업체들이
방향을 제시하고 교육을 제공하는 공익적 역할이 중요한 것이다.
사명감과 의지가 정보 보안의 본질적 요소
어떤 업종이든지 각각 고유한 특성을 가지고 있다. 이를테면, 보험업은 안정된 자산 운용이 기본적으로 받쳐주어야
고객을 안심시킬 수 있다. IT 산업도 분야별로 특성이 다르다. 네트워크 장비는 속도와 안정성이 받쳐주어야 실제로 사용할 수
있다. 데이터베이스는 데이터가 왜곡되면 안 되기 때문에 정보의 무결성이 무조건 보장되어야 한다.
정보 보안 업종의 가장 중요한 특성을 하나만 꼽으라면 당연히 공익성이다. 정보 보안 산업을 시작한 많은 이들이 이익
창출에 앞서 공익성을 생각했다. 공익적 마인드와 기술적 흥미가 이 산업을 만들어낸 초석이다. 바꾸어 말하면 이러한 철학이
없다면, 정보 보안 업체로서 정체성이 없다고 할 수 있다.
정보 보안을 사업상 한 축으로 삼으려는 많은 시도가 있었다. 보안에 대한 일반적 관심이 커짐에 따라 정보 보안을
카탈로그에 넣으려는 사업적 노력은 당연하다. 그러나, 공익성에 대한 철학을 갖추지 않은 채 정보 보안 사업을 추구하면 고객과
사회로부터 외면을 받게 마련이다. 무료 소프트웨어를 배포하면서 광고 수익을 추구하는 시도가 정보 보안의 경우 심한 거부감을 받는
이유가 그러하다.
정보 보안 사업은 의지와 사명감이 필수이다. 이윤 추구를 목적으로 하는 기업의 속성은 바뀌지 않지만, 정보 보안
기업은 공익성에 대한 사명감을 본질적으로 가져야 한다. 또한, 공익성에 바탕을 둔 의지(Commitment)와
전문성(Professionalism)이 정보 보안에 종사하려는 이들의 중요한 덕목이다.@
인터넷에는 스파이웨어, 바이러스 등 악성코드가 은밀하게 유포되는 경우가 많습니다. 스파이웨어와 같은 악성코드를 탐지하기 위해 안철수연구소 연구원들 중에는 본의아니게 오해를 받는 경우가 발생하기도 합니다. 이 글을 실제 있었던 실화를 바탕으로 한 내용입니다.
"근무 중 야동이나 음란물을 보는 직원이 있어요." "회사에서 일을 하지않고 음란물을 보는 직원이 있다는 것은 문제가 있어요."
어느날 C모 ASEC(시큐리티대응센터) 센터장에게 K모 여직원으로부터 항의 메일이 들어왔습니다. 센터장은 K여직원에게 별도로 소상히 자초지종을 들었습니다.
센터장은 K여직원을 이야기를 듣고나서 뭔가 오해가 있다는 것을 알았습니다. K여직원은 사실 ASEC의 업무에 대해 자세히 모르는 신입이었습니다. 센터장은 이전에도 간혹 유사한 항의를 받은 일이 있어 K여직원에게 사려깊게 설명을 했습니다.
[사진 출처 : 한겨레]
"저희 ASEC 연구원 중에는 스파이웨어를 탐지 분석하는 일을 하는 연구원도 있습니다. 스파이웨어가 자주 발생하는 곳에는 인터넷 음란 사이트가 대표적입니다." "신고하신 해당 연구원은 스파이웨어를 전문적으로 분석하는 일을 합니다. 업무가 스파이웨어 잡는 일인 만큼 이해를 부탁합니다."
센터장의 이야기를 듣고 난 후 K여직원은 자신이 오해를 했다는 것을 알게 되었습니다. 오히려 K여직원은 자세히 알아보지도 않고 먼저 항의부터 한 것에 대한 미안함으로 고개를 숙였습니다.
안철수연구소의 ASEC 연구원들은 인터넷을 위협하는 바이러스, 스파이웨어, 트로이목마 등 악성코드를 24시간 365일 밤낮으로 탐지하고 분석해 V3 백신이나 보안서비스에 신속히 업데이트해 안전을 지키는 최전방 전사와 같은 역할을 합니다.
따라서, 위험한 사행성 인터넷 사이트에 은밀하게 숨여있는 바이러스 숙주를 잡기도 하고, 야동이나 음란 사이트를 클릭하면 사용자 PC에 몰래 설치되는 스파이웨어를 찾아내기도 합니다.
하루에도 수천개의 악성코드가 발견되어 ASEC 보안전문가 연구원들은 매우 힘든 일을 하지만 누가 알아주지 않더라도 음지에서 일하면서 안전한 인터넷 환경을 지킨다는 사명감으로 오늘도 최선을 다하고 있습니다.
스파이웨어 분석가 연구원은 남들이 보면 좋을 것 같지만 실제 스파이웨어 탐지 및 분석 업무를 위해 음란 사이트를 여기저기 찾다보면 여간 힘든 일이 아니라고 말합니다. 오해를 받더라도 남들에게 표현하기도 어렵고 '벙어리 냉가슴'일 때도 많답니다.
음지에서 일하지만 안전한 인터넷 세상을 지키기 위해 오늘도 바이러스와 싸우는 ASEC 연구원들에게 따뜻한 격려를 보냅니다.
안철수연구소는 보안 전문 인력 양성을 위해 인턴십 프로그램, 산학협력, 청소년 보안교실 개최 등 다양한 활동을 펼치고 있습니다.
우선 안철수연구소는 미래 직업 현장을 체험하는 ‘인턴십 프로그램’에 참여할 연수생을 모집합니다. 대학교 3학년 재학 이상의 대학생들이 지원 자격이며, 합격자는 6개월간 안철수연구소에서 근무하게 됩니다. 모집 분야는 악성코드 분석, 온라인 게임보안, 보안제품 품질테스트(QA) 등의 연구개발 부분과 경영지원 부서로, 서류전형과 면접전형을 통해 40여 명을 모집합다. 지원자들은 이력서와 자기소개서를 오는 2월 13일까지 해당학교 취업센터에 제출하면 됩니다.
▲ 실습 교육을 받고 있는 명지전문대학교 학생들
그리고 안철수연구소는 미래 네트워크 보안 전문가 육성을 위해 명지전문대학교 정보통신과 재학생들을 대상으로 2일부터 3주간 실습 교육을 진행하고 있는데, 올해로 2회째를 맞는 이번 교육 내용은 네트워크 보안 제품 교육, 보안관제(CERT) 교육, 고객사를 방문하는 현장 실습 교육 등입니다.
▲ 청소년 보안교실 'V스쿨'
특히 안철수연구소는 오는 2월 20일, 미래 보안 전문가를 꿈꾸는 중,고등학생들을 대상으로 최신 보안 기술 시연, 미니 해킹대회 등의 프로그램으로 진행되는 ‘V스쿨 2009’을 개최합니다. 정보보안과 안전한 인터넷에 대해 관심있는 중·고등학생이면 누구나 참가 가능하고, 2월 16일까지 V스쿨 카페(http://cafe.naver.com/vgeneration)에서 참가신청하면 됩니다.
한편, 안철수연구소는 산학협력 프로그램을 활발히 운영하고 있습니다. 지난해에는 서울여자대학교와 정보보호분야 실무형 교육 인증 프로그램을 공동 개발하는 프로그램을 운영했었고, 정보보안 특성화 고등학교인 한세사이버보안고등학교와도 산학협력을 통해 미래 보안전문가 육성에 힘쓰고 있습니다. 이밖에 매년 대학보안동아리 연합인 파도콘 후원, 정보문화진흥원이 추진하는 ‘해외인터넷청년봉사단’ 보안 교육 및 백신 지원 등 다방면에서 미래 보안전문 인력을 위해 노력하고 있습니다.
대학생기자_지원서_한글.doc
댓글을 달아 주세요
15주년 기념으로 한국에 잠시 오셨군요.
관심가져 주셔 감사합니다.
더욱 열심히 노력해 세계 속의 자랑스런 대한민국 소프트웨어 기업이 되겠습니다.
창립 15주년 축하드립니다. ^^*
앞으로 더욱 발전해 나가는 안랩의 모습을 기대하겠습니다.
축하해 주셔 감사합니다.
성원에 힘입어 글로벌 무대에서 성공하는 한국 소프트웨어 기업이 되겠습니다.
케익 맛있어 보여요...ㅜㅜ...
배 고파...