세상에서 가장 안전한 이름, 안철수연구소

안철수연구소, 실시간 긴급 대응력 강화

 - 세계적 수준의 전천후 악성코드 자동 분석 시스템 구축

- 스마트 디펜스 기술 연동, 매시간 단위 업데이트 체제 실시

- 세계 유일의 악성코드 긴급대응(ASEC)과 해킹대응(CERT) 연동 조직 가동

  …7.7 DDoS 대란 사례와 같은 악성코드와 해킹 복합 공격 신속 대응

 

글로벌 통합보안 기업인 안철수연구소(대표 김홍선, www.ahnlab.com)는 최근 악성코드 분석 자동화 시스템을 자체 기술로 구축, 기하급수적으로 증가하는 신종 악성코드에 대한 실시간 대응력을 한층 강화했다고 25일 발표했습니다.

이로써 안철수연구소는 기존 시큐리티대응센터(ASEC)와 침해사고대응팀(CERT), 중국 악성코드 분석센터, 미국 및 멕시코 등 주요 거점에 구축한 보안 위협 수집/분석 시스템과 함께 글로벌 수준의 긴급대응 체계를 한층 더 높이게 되었습니다. 이는 이미 7.7 DDoS 대란에서의 사례와 같이 악성코드와 해킹이 복합화 지능화되는 보안위협 변화 추세에 능동적으로 신속하게 대응할 수 있는 세계적 수준의 긴급대응력을 선보였다는 점에서 의의가 큽니다.

이번 분석자동화시스템(ARES; AhnLab Researcher's analysis Environment System. 그리스 신화 속 전투의 신)은 실행 가능한 악성코드의 행위 기반 데이터를 추출, 분석 보고서 출력 및 악성 여부를 판별하여 진단 시그니처를 추출하는 일련의 과정을 자동 처리하는 시스템입니다. 또한, 추출된 악성코드 시스니처는 기존 매시간 단위 엔진 업데이트 체계로 배포되므로 사용자에게 신속하게 엔진을 제공할 수 있습니다.

이 시스템으로 유사 변종 악성코드에 대한 반복 분석을 최소화할 수 있으며 바이러스, 보안취약점, 상세 분석이 필요한 각종 보안위협 등에 대한 긴급대응력을 높일 수 있게 되었습니다. 따라서, 정보분석 및 분석한 정보의 공유, 엔진 개발을 거의 실시간으로 처리할 수 있게 됐으며, 이를 토대로 V3 제품군에 탑재한 실시간 악성코드 대응기술인 ‘스마트 디펜스(Smart Defense)’와 연동해 사전 대응력을 더욱 강화하였습니다.

안철수연구소 시큐리티대응센터(ASEC) 조시행 상무는 “점차 복합화 지능화하는 각종 보안위협에 대응하여 정보보안은 자체 기술로 개발한 솔루션은 물론 24시간 365일 멈추지 않는 실시간 대응 인프라가 필수적이다. 안철수연구소는 악성코드 및 해킹 위협에 대응한 긴급대응조직은 물론 전방위 솔루션 측면 모두 세계적 수준의 전문성을 갖추었으며 향후 지속 강화함으로써 각종 보안 위협으로부터 사용자를 보호하고 보안 수준을 높여나가겠다.”라고 강조했습니다.

<용어 설명- 스마트 디펜스 기술>--------------------------------------------

 ‘스마트 디펜스’는 금전적인 이득을 목적으로 전문화, 조직화, 국지화하는 악성코드에 더욱 효과적으로 대응하기 위한 신기술. 클라우드 컴퓨팅 개념이 적용된 혁신적인 기술로서 수천만 개의 유형별 파일 DNA(파일의 시그니처) 데이터베이스를 중앙 서버에서 관리하며 PC 내 파일이 악성코드인지를 실시간으로 확인가능. 안철수연구소는 이 기술의 개발로 자사 보안 제품의 진단율과 검사 속도를 한층 높이고, 엔진 업데이트 이전의 위협을 원천 차단. <Ahn>

4월 한달간 안철수연구소에서는 "축구" 이야기가 주된 화제였습니다. 화창한 봄날을 맞이하여 직원들의 단합을 도모하기 위해 창립 이래 처음으로 "V3배 안랩 축구 A리그" 경기가 펼쳐졌기 때문입니다. 상금도 우승팀에게만 파격(?)적으로 주어졌습니다. 그래서 무조건 우승!! 을 목표로 할 수 밖에 없어 매 게임이 흥미진진하고 치열했습니다.

지난 화요일 우승팀을 가리는 결승전이 진행됐습니다. 예선 풀리그를 거쳐 1,2위를 차지한 연구소와 경영지원/서비스사업본부가 결승전에서 맞붙었습니다. 결승전답게 양팀은 2Q까지 득점을 얻지 못하고 치열한 공방전을 펼쳤습니다.

야구는 9회말 투아웃 부터라고 하지만, 축구는 연장 골든골의 묘미를 맛본 경기였습니다. 3Q 시작 5분만에 경영지원/서비스사업본부의 수비 실책을 틈타 조라도나 조시행 연구소장이 첫 득점을 올렸습니다. 이후 만회골과 쐐기골은 날듯 날듯 하면서도 터지지 않았습니다.

남은 시간 3분. 경영지원/서비스사업본부의 날쌘돌이 박준혁 사원이 롱패스를 이어받아 골키퍼를 제치고 골을 넣어 극적으로 동점을 만들었습니다. 결국 1대1로 끝나 연장전으로 돌입했습니다. 연장전은 골든 골로 승부를 결정지었습니다.

연장전에서도 골은 나올듯 나올듯 하다가도 나오지 않았습니다. 결정적인 찬스는 연구소가 먼저 잡았습니다. 연구소에서 골키퍼와 1대 1 상황을 맞았는데, 회심의 슛이  골키퍼의 손 끝을 스치며 골대를 살짝 비켜갔습니다. 계속된 코너킥에서 경영지원/서비스사업본부의 수비에 막혀 찬스를 잡지 못했습니다. 위기 뒤에 찬스라고 곧바로 연구소 골대 앞쪽으로 떨어지는 볼을 날려 골키퍼와 경쟁하게해 역전 골을 터트렸습니다. 마치 2002년 월드컵 한국과 이탈리아의 경기를 보는 듯한 순간이었습니다.

이렇게 흥미진진하고 뒷 이야기가 풍성했던 축구대회가 끝났습니다. 승부를 가려야 되는 축구대회였지만, 축구를 통해 안랩인들을 하나로 만들어 주었습니다. 또한 개발자들은 컴퓨터만 매달려 운동을 싫어할 것이라는 편견도 시원하게 날려주는 A리그 였습니다. 

사진으로 포착된 재미있는 명장면 베스트 5를 뽑았습니다.

명장면 1: V3배 축구리그에 은퇴한 "지단"이 뛰었다는 후문... 정말 지단일까?

명장면 2 : 아야~~!! 제 엉덩이는 축구공이 아니에요.. ㅠㅠ

명장면 3 : 축구할 때는 직급도 없어!! 모 과장이 축구에 열중한 나머지 임원의 가슴팍을 손으로 밀쳐내는 반칙을...

명장면 4 : 폼생폼사!! 선글라스 낀 골키퍼 등장!  모자 쓴 골키퍼는 봤어도..

명장면 5 : 몸을 아끼지 않는 조라도나의 투혼. 내가 아닌 공이 들어갔어야 되는데...

오늘날 우리는 인터넷(Internet)으로 통칭되는 월드와이드웹(WWW)을 통해 내 방에서 원하는 정보를 빠르게 찾을 수 있으며 원하는 업무를 손쉽게 처리할 수 있다. 하지만 그로 인해 이전보다 더욱더 다양한 보안 위협을 접하고 있는 것도 사실이다.
우리가 웹 서핑(Web Surfing) 시 마주 하게 되는 보안상 문제점은 크게 다음과 같다.

- 웹 브라우저(Web Browser)의 보안 취약점으로 인한 악성코드의 실행
- 액티브엑스(ActiveX)를 통해 악성코드의 설치 및 실행
- 아이디와 패스워드 유출

(1) 웹 브라우저의 보안 취약점
먼저 웹 브라우저에 보안 취약점이 있을 경우 해당 취약점 코드가 삽입된 웹 사이트에 방문하는 것 만으로도 악성코드가 설치되고 동작한다. 따라서 무엇보다 예방이 중요하다. 하지만 이런 응용프로그램의 취약점은 사용자만 주의한다고 문제가 해결되지 않는다. 웹 브라우저 제작사와 사용자 모두의 노력이 필요하다. 먼저 제작사의 경우 보안 취약점이 발견 되었을 경우 고객이 피해를 입기 전에 신속히 보안 패치를 제공해야 한다. 그리고 사용자의 경우 업데이트를 통해 웹 브라우저를 항상 최신 버전으로 유지해야 한다. 컴퓨터 보안 회사에서 사용자에게 보안 업데이트를 강조하는 이유가 바로 여기에 있다.

보안 업데이트가 되지 않은 컴퓨터를 네트워크에 접속하고 사용하는 것은 마치 구멍 난 방독면을 쓰는 것과 동일하다. 평소엔 아무런 이상이 없지만 화생방 상황이 벌어지면 구멍 난 방독면은 착용은 하고 있지만 무용지물이 된다. 취약점도 마찬가지로 평소에 취약점이 존재하는 응용 프로그램을 사용할 때는 이상이 없지만 해당 취약점을 악용하는 공격을 받았을 경우 컴퓨터는 바로 악성코드에 감염된다. 따라서 자주 사용하는 프로그램의 경우 최신 업데이트 버전이 존재하는지 확인하는 습관이 중요하며, 무엇보다 사용하는 운영체제(일반적인 경우 마이크로소프트사의 윈도우)에 대한 보안 패치는 항상 발표 즉시 수행하는 것이 좋다.

참고로 마이크로소프트사의 경우 매달 두 번째 수, 목요일에 보안 업데이트를 발표하므로 가급적 업데이트를 수행해 주는 것이 좋다.

(2) 액티브엑스를 이용한 악성코드
MS에서 개발한 액티브엑스(ActiveX)는 웹 브라우저의 기능을 확장하는데 널리 사용되고 있다. 액티브엑스의 등장으로 정적인 웹 브라우저 환경이 동적으로 바뀌어 오늘날 우리는 웹 브라우저를 통해 보다 다양한 서비스를 제공 받을 수 있게 되었다. 웹 서핑 시 어떤 프로그램을 설치 하겠냐는 메시지 박스를 자주 접하게 되는데 이것이 바로 액티브엑스이다.

일반적인 사용자는 웹 서핑도중 이런 메시지를 만나면 큰 고민 없이 [설치] 버튼을 누른다. 이런 점을 악용해 액티브엑스를 애드웨어(Adware)와 같은 프로그램을 배포하는 경로로 사용하는 사례가 지속적으로 발견 되었다. 특히 국내의 경우 제휴마케팅사를 통해 일반인들까지 금전적 수익을 노리고 이런 애드웨어를 배포하는 사례가 증가해 그 피해가 극심했다.

최근 관련 기관과 보안 업체의 노력으로 이러한 사례가 감소하는 추세지만 여전히 그 위험성은 매우 높다. 따라서 웹 서핑도중 보안 경고창이 발생했을 경우 무조건 [설치]버튼을 누르지 말고 한번쯤 필요한 프로그램인지 먼저 생각해 보고 설치 여부를 결정해야 한다. 이때 고려해야 할 사항은 내가 하려고 하는 작업과 설치하려고 하는 프로그램이 연관성이 있는지를 살펴보면 된다.

메일을 쓰기 위해 접속 했을 경우 액티브엑스를 설치하려고 한다. 이때 어떤 것은 설치를 해야 하고 어떤 것은 설치하지 말아야 할까? “메일 에디터” 또는 “파일 업로드” 모듈을 설치하려고 한다면 메일 쓰기와 연관성이 있으니까 설치하는 것이 맞다. 하지만 “무료보안”프로그램을 설치하려고 한다면? 메일 쓰기와 무료보안은 연관성이 많이 떨어진다.

또는 동영상을 보기 위해 접속 했는데 동영상 재생과 관련된 모듈이 아니고 “쇼핑몰 적립” 이나 “키워드 검색 도우미” 같은 모듈을 설치하려고 한다면? 단순히 이름 인터넷 익스플로러 보안 경고창의 이름만 보고 판단이 되지 않을 경우 파란색으로 된 이름 부분을 클릭하면 해당 액티브엑스 제작사의 홈페이지로 연결이 된다. 여기서 해당 액티브엑스가 어떤 프로그램이 확인할 수 있다. 그리고 게시자를 클릭하면 해당 액티브엑스의 디지털 서명 정보를 확인할 수 있다. 아래 이미지와 같이 “이 디지털 서명은 유효합니다”라는 메시지가 있는지 확인해 이상이 없는지 확인해 보는 것도 필요하다.


최근 쇼핑몰에서 물건 구입시 구매 금액의 일정액을 적립해 주는 리워드 프로그램, 인터넷 익스플로러 등에서 주소창에 입력한 키워드로 사이트를 검색해주는 키워드 도우미 서비스, 각종 바로가기를 아이콘으로 제공하는 인터넷 익스플로러 툴바 등이 이런 방법으로 설치되고 있다. 따라서 사용자에게 꼭 필요한 프로그램인지 확인한 후 설치하는 것이 바람직하다.

(3) 아이디와 패스워드 유출
인터넷 상에서 나와 다른 사람을 구분해 주는 가장 기본이 되는 정보는 바로 아이디(ID)이다. 아이디와 패스워드만 입력하면 인터넷상에서 나의 이름으로 활동할 수 있게 된다. 하지만 달리 말하면 아이디와 패스워드를 다른 사람이 알게 된다면 내가 아닌 다른 사람이 나의 이름으로 활동할 수 있게 된다는 말이 된다. 영화 마이너리티 리포트에서 다른 사람의 눈을 이식 받아 다른 사람을 살아갈 수 있게 되는 것과 같다.

실제 지인이 어느 대형 포탈 사이트에 로그인 한 후 메일 서비스에 들어가 보낸 편지함을 열어보고 무척 당황했다는 이야기를 들었다. 보낸 편지함엔 자신이 보내지도 않은 수 많은 스팸 메일(Spam mail) 발송 기록이 남아 있었기 때문이다. 즉, 다른 사람이 나의 아이디를 이용해 또 다른 사람에게 스팸 메일을 발송한 것이다. 나도 모르는 사이 본인의 의지와는 상관없이 스팸 메일러가 되어 버렸다.

이렇듯 유출된 아이디와 패스워드는 거기서 그치지 않고 또 다른 범죄에 사용될 소지가 높아 그 피해는 예측하기도 힘들다. 따라서 가장 좋은 방법은 이를 예방하는 것이다. 그럼 아이디와 패스워드는 어떤 경로로 유출이 되는 것일까?

첫째, 쉬운 패스워드가 간단하게 구성된 경우이다. 1234와 같이 누구나 예측 가능한 패스워드나 사전에 등록되어 있는 단일 문자가 그 공격 대상이다. 이런 공격을 정공법이라고 하는데 특정 아이디를 대상으로 하나씩 다른 패스워드를 대입해 보는 방식이다. 이렇게 해서 로그인에 성공한 패스워드가 곧 그 사람의 패스워드가 되는 것이다. 이는 복잡한 패스워드를 사용함으로써 어느 정도 예방이 가능하다. 복잡한 패스워드를 만드는 방법은 의외로 간단하다. 단일 단어를 사용하지 말고 단어와 숫자를 적절하게 섞는 것이 좋다. 즉, 복잡한 단어와 숫자의 조합을 사용하는 것이다. 만약 해당 서비스에서 허용만 한다면 특수문자(영어와 한글이 아닌 다른 기호)를 섞어 주면 더욱더 효과적이다.

둘째, 아이디와 패스워드를 본인이 직접 다른 곳에 입력한 경우이다. 실제 국내외에 유명 메신저에서 자신을 삭제한 친구 리스트를 보여준다는 사이트가 퍼졌었다. 해당 페이지에 접속하면 메신저 아이디와 패스워드를 입력하라고 하는데 여기에 아이디와 패스워드를 입력하면 그 내용이 고스란히 저장된다. 이렇게 유출된 아이디와 패스워드를 이용해 공격자는 메신저에 로그인해 친구로 등록된 사람들에게 동일한 메시지를 보내고 그 메시지를 받은 사람은 또 다시 자신의 메신저 아이디와 패스워드를 입력하는 악순환이 반복되었다. 즉, 피해자가 기하 급수적으로 늘어날 수 밖에 없다. 따라서 이를 예방하기 위해서는 검증된 사이트 이외에는 자신의 패스워드를 절대 기록하지 말아야 한다. 만약 과거에 그렇게 한 적이 있다면 가능한 빨리 자신의 패스워드를 변경하는 것이 좋다.

셋째, 보안이 허술한 사이트를 통해 외부로 유출된 경우이다. 대다수의 사용자들이 동일한 아이디와 패스워드를 사용한다. 인터넷 상에서는 수 많은 사이트들이 존재한다. 그 중 보안이 철저하게 점검되고 관리되는 곳도 있지만 그렇지 않은 곳도 있다. 따라서 보안이 허술한 사이트를 공격해 그 사이트에 가입된 사용자 정보가 외부로 유출된다면 그 사이트 이외에 보안이 잘 되고 있는 사이트의 아이디와 비밀번호도 함께 유출이 된 것과 동일하다. 따라서 가급적이면 사이트마다 다른 아이디 또는 패스워드를 사용해 만에 하나 자신의 정보가 유출이 되더라도 또 다른 피해를 당하지 않도록 예방하는 것이 좋다. 하지만 사이트마다 모두 다른 아이디와 패스워드를 유지한다는 것이 어렵다면 보안이 잘 되어 있다고 생각하는 사이트와 그렇지 않은 사이트를 구분해 각각 다른 패스워드를 사용하는 것도 좋다.

넷째, 악성코드에 의해 유출된 경우이다. 특정 악성코드는 사용자 컴퓨터를 뒤져 정보가 될만한 것들을 수집해 공격자에게 전송하는 기능을 가지고 있다. 이런 악성코드에 감염 되었다면 방화벽이 없는 이상 나의 소중한 개인 정보는 공격자에게 바로 전송 된다. 따라서 무엇보다 이런 악성코드의 예방이 매우 중요한데 그 방법으로는 보안 업데이트를 통해 보안 취약점을 패치 해야 하며 신뢰할 수 있는 보안 업체의 제품을 사용하며 늘 최신 엔진으로 유지하고 방화벽 등을 사용해 외부로 나가는 정보를 통제하는 것이 좋다. 또한 가급적 주기적으로 패스워드를 변경하는 것도 도 다른 피해를 예방하는데 도움이 된다.

또한 PC방과 같이 여러 사람들이 함께 사용하는 컴퓨터에서는 가급적 패스워드를 입력하지 않는 것이 좋다. 왜냐하면 공용 컴퓨터는 개인 컴퓨터에 비해 더욱더 보안에 취약하며 다른 사람들의 접근이 용이해 아이디와 패스워드를 유출하는 악성코드가 동작하고 있을 가능성이 높다. 꼭 입력해야 할 상황이라면 마우스로 키보드 입력을 대신할 수 있는 화상 키보드를 사용하면 키보드 입력을 가로채는 위험은 어느 정도 예방할 수 있다. 화상 키보드를 실행하기 위해서는 [시작] -> [모든 프로그램] -> [보조프로그램] -> [내게 필요한 옵션] -> [화상 키보드]를 클릭하거나, [시작] -> [실행] 후 OSK 를 입력하고 [확인]을 누르면 된다. 하지만 이도 네트워크상에서 송수신 되는 내용을 가로채는 악성코드에 대해서는 무방비 상태가 되므로 안심해서는 안 된다.@

박시준 | 안철수연구소 악성코드 분석가

안철수연구소에서 악성코드 분석 업무를 담당하고 있으며 “IT 칼럼니스트”로 활동하고 있다. 다양한 분야에 대한 스키마를 쌓는 것을 좋아하며, 세상을 함께 살아가는 구성원으로서 다른 누군가에게 조금이라도 도움이 되었으면 하는 마음 가짐으로 오늘도 열심히 하루를 살아가려고 노력하고 있다.

안녕하세요.

안철수연구소 연수생 ‘보리’입니다.

 

미래 유망 직종 중 하나인 보안전문가를 꿈꾸는
청소년, 대학생들을 위해

악성코드 분석, 백신 엔진 개발, 온라인 게임 보안, 웹어플리케이션 개발,
보안 컨설턴트, 네트워크 보안, 보안관제(CERT) 등

안철수연구소의 연구개발 부서의 팀장님들과 인터뷰를 통해

‘보안전문가가 되기 위한 조언’

을 듣는 시리즈를 마련했습니다.

 

기대되시죠?　＊＾＾＊

 

보안에 대한 중요성은 날로 커지고 있는데,

정작 실무에서 일할 수 있는 보안전문가는 부족하다고 하는데요,

 

이번 인터뷰를 통해서

보안전문가를 꿈꾸시는 분들에게

많은 도움이 되길 바랄게요.

 

============================================================

오늘은 안랩의 핵심이라 할 수 있는 시큐리티대응센터(ASEC)를 이끌고 계시는 

조시행 상무님을 인터뷰했어요~

 

우선 ASEC팀을 소개하자면,

글로벌 보안 대응 조직인
ASEC(시큐리티 대응센터, AhnLab Security Emergency Response Center)은
24시간 365일 운영되는데요.
안티 바이러스, 안티 스파이웨어 엔진을 제공하고,
신속한 보안대응으로 피해 최소화에 기여합니다.
또 정기적인 분석정보를 제공하는 부서 입니다.

 

조시행 상무님은 연설ㆍ강의도 많이 하시고,
보안 업계에서 매우 유명하신 분 중 한분이죠.

 
============================================================

Q : 악성코드 분석가가 되기 위해서는 어떤 자질들을 갖추어야 하는지요?

A : 분석 업무가 없는 것을 창출해서 정보를 제공해야 하는 업무이다 보니, 창의성 보다는 추리력이 있어야 해요. 무언가를 유추해서 사고하는 능력, 즉, 악성코드의 행동을 분석, 예측하는 능력이 요구되죠. 또 컴퓨터 운영체제나 언어 등 기본적인 지식을 많이 알아야 해요. 그러한 지식들이 추리력과 융합되어 빠른 대응력으로 나타나죠. 기본적인 지식을 겸비하고, 특정한 한 분야를 잘 파고드는 이러한 자질들이 필요해요.

  

 

Q : 업무에 가장 요구되는 '능력'이 무엇인지요?

A : 그 ‘능력’이라 함은, 제가 다른 강의에서도 여러 번 얘기했듯, ‘맨 땅에 헤딩하기 정신’이에요. 우선 첫 번째로 업무에서 오는 스트레스를 본인 스스로 해소할 줄 알아야 해요. 어차피 분석 업무라는 게 스스로와의 싸움이기 때문이죠. 두 번째로는 Self-motivation이 필요해요. 분석 업무는 휴일도 없고, 긴급대응 스트레스도 있고... 힘든 일이기 때문이에요. Self-motivation도 능력이라고 생각해요. 본인 스스로 self-motivation할 줄 알아야 업무에 발전도 있어요. 그리고 그 외에는 컴퓨터에 대한 지식이 바탕이 되어야겠죠?

  

  

Q :  안랩 입사시 팀에서 중점을 두고 보는 사항들이 무엇인지요?

A : 신입직과 경력직이 다를텐데, 신입직원이 안철수연구소에 입사할 때 회사에서 주로 보는 것은 그 사람의 잠재 능력과 자질이에요. 오히려 분석 능력은 입사한 후 교육을 받아서 하기 때문에 그것보다도 그 사람이 분석가가 되기 위한 각오, 자세 등 인성적인 면을 보죠. 또 컴퓨터에 대한 친근감과 기본적인 컴퓨터 지식은 필수죠. 또 이 업무를 통해서 즐거움을 가질 사람인가 하는 면도 봐요.

반면 경력직을 볼 때엔, 이 분석 업무의 장단점을 아주 세세히 잘 이해하고 있는지, 과거 그 사람의 경력이 현 분석 업무에 도움이 많이 되는지 봐요. 또 그 사람이 여러 분야를 얇게 고루 알고 있는 것보다든, 한 분야를 깊이 파고드는 사람인지 판단하죠.

  

 

Q :  실무에서 가장 필요하다고 생각되는 '자격증' 취득 목록에는 무엇이 있을까요?

A : 제 생각에 자격증 취득은 자기가 가진 여러 가지 지식을 체계적으로 정리하는 데 도움이 되는 계기라고 생각해요. 자기 스스로가 여러 다양한 지식을 가지고 있는 것을 정리하고 평가하는 개념에서 볼 때엔, 자격증 취득이 도움이 될 수도 있죠. 회사 입장에서는 자격증이 없는 것보다도 자격증이 있는 사람이 아무래도 더 좋겠죠? 종류에 상관없이 다양한 여러 유명 보안 관련 자격증을 따놓으면 도움이 될 거에요.

 

 

Q :  악성코드 분석가로 근무하고 싶은 학생들이 대학에서 무엇을 어떻게 공부하면 좋을까요?

A : 악성코드가 단 한 분야에서만 만들어지는 게 아니므로, 다방면에 관심이 많아야 하죠. OS에 밀접한 지식에 대해 많이 알아야 해요. 요즘 대학생들은 오히려 높은 수준의 컴퓨터 지식들은 많이 알지만, 윈도우 운영체제 등과 같이 아주 기본적인 지식들도 많이 알아야 하죠. 그리고 C언어 등과 같은 랭귀지 중 최소한 단 한가지는 중간 정도 이상 수준으로 습득하는 게 좋죠. 또 하나를 더 들자면, 어셈블리 랭귀지는 악성코드 분석에 도움이 많이 되니 나중을 위해 미리 공부해두면 좋겠죠？

Q :  만약 어떤 신입사원이 ASEC팀의 일원이 된다면, 가장 먼저 그 신입사원에게 하고싶은 말씀은 무엇인가요?

A :  무엇보다 중요한 첫 번째는 ‘도덕성’이에요. 본인이 이것으로 인해 얻은 지식을 좋은 일에 써야 한다는 것을 의미해요. 열심히 공부한 지식을 절대로 나쁜 곳, 다른 곳에 쓰지 않는 측면에서 ‘도덕성’은 필수에요. 굉장히 기본적인 요건이죠.

그리고 두 번째는 ‘재미’에요. 회사 업무를 할 때 자신이 스스로 재미있는 일을 찾아야 해요. 그 재미는 어떤 누가 자신을 위해 대신 찾아주지 않죠. 스스로가 행복한 재미, 할 수 있는 일, 잘할 수 있는 일을 찾아야 해요. 업무를 하다보면 재미있는 일, 잘할 수 있는 일만 하는 게 아니라 잘 못하는 일, 하기 싫은 일도 해야하기 마련이에요. 그러니 본인 스스로가 self-motivation해서 재미없는 일도 긍정적으로 이 업무는 나만이 할 수 있는 일이라고, 나만이 가능한 업무라고 생각해야 해요.

이렇게 ‘재미’와 ‘도덕성’ 2가지에요. ‘재미있게 일하자’, ‘도덕적으로 일하자’라는 말을 말하고 싶어요.

 

Q :  ASEC팀의 업무에 관련된 미래 전망을 어떻게 보시나요?

A : ASEC이 전세계적으로 아무도 일하지 않는 희소성 있는 일을 하는 것이기 때문에, 다른 업무에는 없는 ‘그 무언가’가 있어요. 아마 ‘그 무언가’는 그 분석 업무를 하면서 오는 괴로움과 즐거움이 되겠죠. 그 괴로움을 자기것으로 내면화해서 즐거움으로 바꾸어내야 해요. 만약 그 업무가 즐겁거나 재미는 없고, 괴롭기만 하다면 오래 버티기는 힘이 들겠죠. 또 분석 업무의 희소성 때문에 조금만 노력해도 Top 10에 들기는 쉽죠.

  

 

============================================================

 

창피하게도 저는

워낙 유명한 분이라 인터뷰 전에 좀 떨었는데요 ^^;

편안하게 인터뷰에 응해주시는 조시행 상무님 덕분에

인터뷰 내내 편안했답니다 ^^

 

항상 젠틀한 매너와 멋있는 목소리!
게다가 멋진 정장패션 감각까지~~!!

 

보안전문가를 꿈꾸는 학생 분들~

파이팅 하셔서 조시행 상무님과 같은 사무실 내에서 함께 일하시길 바랄게요~~!

 

그럼, 다음 편을 기약하며…

보리는 물러갑니다(총총…)

 

안녕하세요
안철수연구소 연수생 '보리'입니다.

오늘은
안철수연구소 내
시큐리티대응센터(ASEC) 그 많은 연구원들 사이에서도
유일한 홍일점이신 심선영 선임연구원님을 인터뷰했어요.

악성코드 분석가를 꿈꾸는 미래의 보안전문가 분들~
특히, 여자 분석가를 꿈꾸는 멋진 분들!!
여기 주목해 주세요!!

-----------------------------------------
보리 : 주변인이 보는 심선영 선임연구원님 평가를 함께 들어볼까요? 
( 같은 팀 팀원 분들께 심선영 선임님에 대해 어떻게 생각하시는지 여쭤보았어요 ^^)

A동료 : ASEC의 연구원들 중 유일한 여사원으로서, 칙칙한 업무환경을 밝게 해주는 '꽃'같은 존재.

B동료 : 모범적이고, 열심히 맡은 바 책임을 다하고 일정 내에 업무를 수행하는 실행력이 있어요.

C동료 : 여장부같아요.
(하하 - '보리'가 증언합니다! 눈치보며 대답하시더라는 ㅋㅋㅋ)

D동료 : 선임님은 실력이 대단하시죠. 인자하고 편해서 친근감이 있어요. 그래서 권위적이지 않고 좋아요.
(옆에서 "다 듣고 있어~"하며 업무를 진행하시던 심선영 선임님 헤헤헤 ^^)

-----------------------------------------

보리 : 우선, 회사 내 ASEC팀에서 무슨 일을 하고 계신가요?

심선영 선임연구원 : 네트워크 보안 관련된 모든 일을 하고 있어요. 특히 분석 장비 관련, 즉, UTM이나 IPS, TG 관련 일을 하죠. 그 외에도 V3 내 네트워크 개인 방화벽 기능을 지원해요. 아, 여기서 '지원'한다는 것은 즉 컨텐츠를 제공한다는 거에요. 시큐리티 이슈에 대한 웜(Worm) 등을 분석하고 그 탐지 패턴을 만들어서 우리 안철수연구소 제품들에 업데이트 하는데, 그러한 컨텐츠 제공을 말하는 거랍니다.

보리 : 저는 이공계 전공자가 아니라 그런지, 이해하기 좀 어렵네요 ㅠㅠ 쉽게 좀 말씀해 주세요 ^^

심선영 선임연구원 : 쉽게 말해서 네트워크 상에 웜(Worm)이 발생하면 그것을 분석해서 대응하고, 우리 제품군에 업데이트 하는 일을 하는 거에요.

보리 : 아, 네 (^^ - 보안의 각 일은 인문계인 저로서는 어려운 정석을 푸는 것 같은 ㅠㅠ)

-----------------------------------------

보리 : 대학 때 전공은 어떻게 되세요?

심선영 선임연구원 : 저 때는 '컴퓨터정보통신공학부'였는데, 요즘은 그 과가 전자정보통신학부로 많이 바뀌었더라구요.

-----------------------------------------

보리 : 분석가가 되신 동기 및 계기는 무엇인가요?

심선영 선임연구원 : 원래 네트워크하고 임베디드 소프트웨어를 개발하려고 했었죠. 그런데 대학교 때 논문을 쓸 때, 보안에 개인적인 관심이 있었서 보안 관련 논문을 썼어요.

사실 네트워크를 하느냐, 보안을 하느냐가 문제였는데 둘 중 하나를 고르다 보니 '보안'이 멋잇어 보이고 희소성이 있잖아요.

특히 그 당시에 영화 <네트(Net)> 를 봤는데 여 주인공인 산드라 블록이 해커 역할이더군요. ^^ 여성으로서 '분석가'가 되는 것이 멋있고 희소성이 있는 것 같이 느껴졌어요. 특히 여성으로서는 더욱 희소성이 있겠죠. 그런데 사실 실무를 하다보니 영화같이 분석이 눈깜빡할 사이에 이루어지지는 않더군요 (하하)

-----------------------------------------
 
보리 : 안철수연구소에 들어오신 계기는 무엇인가요?

심선영 선임연구원 : 진로 결정시 5개 보안 회사들을 고려 했었어요. 시큐어 네트웍스라는 회사 아세요? 거기서 일하다가 국내 최대 정보보안 업체인 안철수연구소에 경력자로 들어오게 되었죠.

-----------------------------------------

보리 : 여기 안랩에서 일하신지는 얼마나 되셨어요?

심선영 선임연구원 : 3년이요.

-----------------------------------------

보리 : 팀에서 유일한 여자 분석가신데, 남자 팀원들 사이에서 홍일점으로 겪는 고충사항이 있으세요?

심선영 선임연구원 : 음.. 불편함은 없는 것 같구요. 여자와 남자의 조금 다른 게 있다면, 바로 관심사가 다르다는 점이죠. 예를 들어서 남자 팀원들이 전부이다 보니 점심 시간에 점심 메뉴를 정하면 모두 국밥 같은것만 먹으러 가고싶어하죠 ㅋㅋ 근데 여자들은 왜 수다 좋아하고, 커피 좋아하고 그러잖아요 ^^ 그런 점들 빼고는 없어요 ^^

사실 남자들이 많은 팀에서 분석가로서 일을 하다 보면, 스스로의 중성화가 필요해요. 새침하면 누가 같이 일을 하고 어떻게 동료애가 생기겠어요. 스스로의 중성화가 필요한 거죠. 사실 여기 와서 이미 오래 전에 많이 '남성화'되었어요. (하하) 가끔 제가 스커트를 입고 회사에 오면, 동료들이 성 정체성을 잃어가고 있냐며 농담을 하죠. (ㅋㅋ)

-----------------------------------------

보리 : 여성 분석가로서의 장점이 있을까요?

심선영 선임연구원 : 바로 '꼼꼼함'이에요. 분석가는 꼼꼼함이 필요하거든요. 여자들이 남자들보다 좀더 꼼꼼한 면이 있잖아요. 바로 그 '꼼꼼함'이 장점이 되는 것 같아요.

-----------------------------------------

보리 : 분석가로서 겪는 힘들었던 점은 무엇이었나요?

심선영 선임연구원 : 사실 여성이든 남성이든 그 문제를 떠나서, 이 분석 실무 자체가 몇년 딱 배우고 할 수 있는 일이 아니에요. 매일 악성코드가 수없이 변종이 나타나고 있고, 저희도 저희 스스로 공부를 게을리 할 수가 없어요. 매일 새로운 것들이 수없이 등장하기 때문이죠.

예를 들어서, 어느 날 갑자기 이전에 없던 PDF파일과 관련된 악성코드가 등장하면 PDF 파일의 속성과 포맷을 알아야 그 분석을 할 수 있죠. 그런데 PDF에 대해서 아무 것도 모른다고 가정해 보세요. 어떻게 분석을 할 수 있겠어요. 그러니 저희 분석가들은 매일매일 최신 트렌드를 익혀야 하고 항상 새로운 것들을 공부해야 일할 수 있답니다. 악성코드들이 신종으로 다량 출현하는 만큼, 저희들도 스스로의 공부를 계속 업데이트 해야 해요.

아, 또 힘든 점이 생각났어요. 지인 또는 고객이 제가 분석가라는 이유만으로 PC에 관한 모든 질문들을 저에게 하는데요. 예를 들어 PC가 갑자기 안 켜진다거나 하는 하드웨어적인 질문들도 하시지요. 그런데 분석가라고 컴퓨터에 대해서 다 알겠어요? 제가 모르는 증상까지도 물어보면서 그 대답을 못하면 모른다고 뭐라고 그러고 ㅠㅠ (회사 내 이런 개발자 분들을 많이 본 저, 보리, 로서는 참 안쓰러운 마음이 들었답니다 ^^)

또 있어요. 고객들이 패킷을 보내서 분석을 많이 하는데, 패킷이 엄청 양이 많은 게 가끔 있는데, 몇천개를 열어보는 것만으로도 시간이 굉장히 걸리거든요. 파일 여는 데만 10분, 20분 걸리는데, 그걸 열고 분석해야 하는데 고객들이 왜 더 시간을 단축해서 분석하지 못하느냐고 불평하시거든요.  파일을 열고, 분석하고, 신종 악성코드와 같이 저희 도 모르는 파일 포맷, 속성이 있을 때는 저희도 공부를 해서 분석해야 하는데요.

계속 신종 악성코드가 매일매일 출현하고 있고, 중국발 해킹으로 수없이 악성코드 및 보안 트렌드도 변화하고 있으니 저희로서도 마음은 빨리 분석하고 싶지만, 엄청난 파일을 여는 데에도 시간이 많이 걸린다는 걸 알아주시고. 분석하기 위해 많이 노력하고 있는데 조금 시간이 걸린다는 것도 고객분들께서 부디 이해해 주셨으면 해요. (선임님의 그 표정에서 '간절함'이 담뿍 묻어 나왔다)
 
-----------------------------------------

보리 : 그렇다면 분석가로서 느끼는 보람이 있으신가요?

심선영 선임연구원 : 가장 먼저 남들이 인식조차 못하고 있는 보안의 중요성을 깨달을 수 있죠. 또한 누구보다 먼저 보안 이슈 및 보안 정보를 알 수 있어 좋아요.

또, 내 손으로 직접 악성코드를 분석해서 제품에 적용해서 여러 사람들, 여러 고객들의 보안을 책임지고 그들에게 도움이 된다는 자부심도 있죠.

-----------------------------------------

보리 : 업무하시다가 재미있었던 에피소드가 있으신가요?

심선영 선임연구원님 : 분석 업무이다 보니 위험성이 있는 악성코드를 직접 다루어야 하잖아요. 악성코드 분석을 하다가 URL을 잘못 눌러서 야한 성인 사이트로 자동 유도된 적이 있어요. 제가 여자니까 더 민망해 죽는 줄 알았죠. (하하) 그런데 동료 팀원들이 다 남자이다보니 그 당시 제 모니터를 보고 제가 일부러 그런 사이트에 간 것으로 오해도 하고, 놀리기도 하고... (ㅋㅋㅋㅋㅋ)

-----------------------------------------

보리 : 여성 분석가로서  선임연구원님이 생각하시는 여성파워에 대한 생각이 궁금해요.

심선영 선임연구원 : 요즘 관련 학부에 여자들이 얼마나 있는지는 잘 모르겠네요. 그런데 일반인들은 '분석가'에 대해서는 잘 몰라요. 그에 반해 개발자 또는 엔지니어에 대해서는 잘 알려져 있죠.

이쪽 분석 관련 스펙을 가진 사람들이 많이 없는데, 특히 여자 분석가들은 더 없어요. 아마 어렵다고 생각해서 분석 업무에 지원하지 않는 것일 수도 있고. 보안 취약점을 분석하려면 어떤 최신 장비와 최신 소프트웨어들에 대해서 잘 알아야 하는데, 여자들은 아무래도 새로운 기계에 대한 관심도가 떨어지기 때문에 여자 분석가들이 더 적은 것 같기도 해요.
혹은 분석가로 일하려면, 밤샘 작업이 많아요. 고객을 만나 직접 분석 샘플을 채취하러 외부에 나가는 일도 있구요.

보리 : 네.. 그러면 아무래도 밤샘 작업같은 건 여성들의 몸, 호르몬 등에 좋지 않으므로 여성 분석가들은 적을 수밖에 없겠군요.

심선영 선임연구원 : 그쵸. 분석 업무는 3교대로 이루어지는데 여성은 밤샘 작업에서도 빼줘요. 몸이 안 좋으니까요. 여자는 육체적 제약이 있고, 나이 제한도 있는 것 같아요. 아무래도 나이가 들면서 체력적으로 힘드니까요. 또 결혼하면 가정 문제도 있고. 가끔 장비도 날라야 하는데 그것도 문제고. 

보리 : 네.. 그럼 미래 여성 분석가들을 위한 조언을 해 주시겠어요?

심선영 선임연구원 : 여성 후배들에게는 어렵지만 해볼만한 매력있는 일이라는 말도 하고 싶네요..
아까 말씀드린 불편한 점들 때문에 때로는 여성이 불리하다는 생각을 가질 수도 있지만 분명히 여성 특유의 꼼꼼함 등의 강점이 있고, 단점을 보강할 수 없다면 대신 강점을 키워서 자신만의 특화된 분야로 승부를 걸 수도 있다고 봅니다. 하하하.. 저도 그럴려고 노력하고 있는데.. 아직 잘 되지는 않지만...
 
이 분석가라는 직업에서 제가 생각하기에 가장 필요한 것은 "인내심"과 "재치"라고 생각하는데 취약점 분석이나 악성코드 샘플 분석은 한번에 먼가 째려만 봐도 문제가 튀어나오는 것이 아니라
수많은 노가다성 시행착오를 거친 결과이기 때문에 결과를 얻기까지 이를 참아내는 "인내심"이 무엇보다도 필요합니다. 또한, 보안이라는 분야는 매우 다양한 지식과 경험을 요구하지만, 풍부한 지식과 경험이 있다 할지라도 다르게 생각하는 적절한 "재치" 하나가 어려운 문제를 쉽게 풀 수 있는 키를 제공하는 경우가 많습니다. ^^*

막연히 어렵게만 생각되는 분야지만 희소성이 있어서 보다 가치있는 사람으로 인정받을 수 있는 기회도 주어지는 분야이기에 많은 여성분들이 도전해봤으면 하는 바램이 듭니다.

-----------------------------------------