세상에서 가장 안전한 이름, 안철수연구소

1년 후에 한 뼘 더 자라 있는 자신을 발견하고 싶습니까?

도전할 기회가 많아서 아름다운 대학 시절,
펄떡이며 도약하는 한 기업을,
그리고 미래 성장 동력인 소프트웨어(SW) 산업을,
IT의 중추인 정보보안 분야를
간접 경험할 수 있는 흔치 않은 기회가 있습니다.

대표적 소프트웨어 및 정보보안 기업인 안철수연구소가 블로그 대학생기자단을 모집합니다. 안철수연구소 블로그 기자로서 다양하고 폭넓은 경험을 해보시길 바랍니다.

안철수연구소를 통해 IT, 소프트웨어, 정보보안 산업에 대한 통찰력을 가질 수 있습니다.
국내 벤처 기업의 성장사, 기업 경영, 기업 문화, 사회공헌활동 등을 이해할 수 있습니다. 아울러 연구개발(R&D)이 어떻게 제품화, 사업화하는지 과정을 이해할 수 있습니다.

‘영혼이 있는 기업’ 안철수연구소와 함께 할 뜨거운 열정을 가진
대학생 여러분의 많은 지원을 바랍니다. *^^* 
 

<모집요강>  

1. 대학생기자의 역할
- ‘보안세상’ 기사 기획, 취재, 원고 작성
- 영문 기업 블로그 기사 기획, 취재, 원고 작성(영어 능통자에 한함)
- 브랜드 관리단 활동

2. 혜택
- 김홍선 대표, 안철수 교수 등 경영진과 대화
- 인사팀장, 보안전문가 간담회, 특강 참여.
- 스테디셀러 ‘세상에서 가장 안전한 이름’ ‘영혼이 있는 승부’ ‘지금 우리에게 필요한 것은’ 증정.
- 'V3 365 클리닉' 1년 사용권 증정.
- 연수생(인턴) 지원 시 가산점 부여.
- 명함 제공.
- 활동 증명 공문 제공.
- 활동 종료 후 기자 수료증 수여
- 기사 당 소정의 문화상품권 지급

3. 지원 자격 
- 현재 대학에 재학 중이거나 휴학 중인 분(2010년 8월 졸업 예정자 제외)
- IT나 글쓰기에 관심이 있고 건전한 보안 의식을 가진 분
(학교 신문 기자, 동영상 촬영 및 편집 가능자, 영문 기사 작성자 우대)
- 1년 간 활동 가능한 분(군 입대, 해외 유학 예정자 제외)
- 블로그 운영자 우대   

4. 활동 기간 : 2010년 3월~2011년 2월

5. 지원서 접수 기간 : 2010년 1월 11일(월) ~ 2월 15일(월) 

6. 지원 방법
- 첨부 양식을 작성해 이메일(amyo.intern@ahnlab.com)로 송신
- 영어 능통자는 국문, 영문 양식 모두 제출
- 이메일 말머리 [대학생 리포터]로 기입

대학생기자_지원서_한글.doc

Application form_blog reporters_eng.doc

7. 합격자 발표 : 2010년 2월 22일(월) 이메일 통보  
 
8. 문의처 : 안철수연구소 커뮤니케이션팀
                 T. 2186-6185, amyo.intern@ahnlab.com

“미래 보안 전문가들 모여라~!”

안철수연구소가 미래 보안전문가를 꿈꾸는 중고등학생들을 대상으로 청소년 보안교실 ‘V스쿨 2010’을 개최합니다.

안철수연구소 보안 전문가들과 함께 신나게 공부할 수 있는 V스쿨에는 최신 보안 위협에 대한 재미있는 강의와 함께 시연도 펼쳐집니다.

<다음> 사항을 참고하셔서 많이많이 신청해주세요.^^

------------<다음>-----------

1. 일시 : 2010년 1월 26(화) 09:30 ~ 16:00

2. 장소 : 태영빌딩 T아트홀(서울 영등포구 여의도동 소재)
약도 http://www.taeyoung.com/pop/contactus.asp

3. 주요 내용 : 정보보안 전문가 초대석, 2009년 및 2010년 보안 이슈, 보안전문가와의 만남, 각 대학 보안 동아리 소개, 스마트폰 보안의 위협, SNS 앱스토어의 세계 (추후 변동될 수 있음)

4. 참가 혜택 : V스쿨 수료증 및 다이어리 등 기념품 증정

5. 참가 신청
. 참가자격 : 생활 속에서 인터넷을 즐기고 보안에 관심 있는 중고등학생이라면 누구나
. 접수기간 : 2010년 1월 8일(금)~1월 21일(목)까지
. 신청방법 : V스쿨 카페(http://cafe.naver.com/vgeneration) 내 ‘V스쿨 8기 참가신청’ 게시판에서 신청
. 참가비 : 무료
. 선발인원 : 100명
. 합격자 발표 : 2010년 1월 22일(금) V스쿨 카페, 블로그(http://blog.ahnlab.com, http://blogsabo.ahnlab.com)에 공지

안철수연구소(대표 김홍선 www.ahnlab.com)는 7월 31일과 8월 11일 미래 보안 전문가를 꿈꾸는 중고등학생을 위한 청소년 보안 교실 ‘7기 V스쿨’을 개최합니다. 이번에는 벤처기업협회와 제휴해 ‘벤처기업 바로 알기 캠프’의 일환으로 진행합니다.

지난 2006년 처음 시작되어 국내 유일의 청소년 보안 교실로 자리잡은 ‘V스쿨’은 날로 지능화하는 악성코드로부터 자신의 정보를 보호하는 생활 습관과 건전한 보안 의식을 심어주는 것은 물론, 청소년 보안 꿈나무 육성을 위해 마련됐습니다.

7월 31일과 8월 11일 열리는 V스쿨에는 안철수연구소 김홍선 대표가 청소년을 위한 메시지를 전하는 한편 보안 전문가가 직접 7.7 DDoS 대란과 모바일 보안 위협 등을 주제로 강연합니다. 또한 10개 조에 안철수연구소 연구원이 참여해 청소년과 대화하며 보안 전문가가 되기 위한 조언 등을 해줍니다. SPC(한국소프트웨어저작권협회)에서 저작권법을 알기 쉽게 설명해주기도 합니다.

8월 11일에 열리는 2차 V스쿨에 참가를 원하는 청소년은 8월 5일까지 V스쿨 카페(http://cafe.naver.com/vgeneration)의 공지에 따라 신청서를 접수하면 됩니다. 참가한 학생들에게는 수료증과 함께 기념품이 증정됩니다.

한편, 안철수연구소는 매년 대학 해킹/보안 동아리 연합 행사인 파도콘 후원, 정보문화진흥원이 추진하는 ‘해외인터넷청년봉사단’ 보안 교육 및 백신 지원, 정보보안 관련 고등학교와 대학과의 제휴 협력 및 강의 등을 통해 미래의 정보보안 인재를 육성하고 보안 의식을 제고하는 활동을 펼치고 있습니다.

시큐리티 대응 센터(ASEC)에 근무하다 보니, 아무래도 여러 고객들의 PC 환경을 보게 되는 기회가 많다. 악성코드에 의해 PC 사용이 어려운 경우, 고객 PC에 원격 지원을 통해 연결하여 살펴보게 되는 경우도 있고, 원격 지원도 불가능할 경우에는 직접 고객이 PC를 회사로 보내오는 경우도 있다.

그런데, 이렇게 여러 사용자들의 PC 사용 환경을 살펴보다가 알게 된 놀라운 사실이 한가지 있었다. 대부분의 사용자들이 수 많은 개인적인 문서와 자료들을 바탕 화면에 잔뜩 저장해 두거나, Windows에서 기본적으로 제공하는 ‘내 문서’ 폴더 안에 저장하고 있었다는 점이다.

물론, 이것을 잘못된 방법이라고 말할 수는 없다. 그러나, 컴퓨터 시스템이 여러 가지 요인들에 의해 언제든 예상치 못하게 망가질 수 있다는 사실을 염두에 둔다면 이런 식의 자료 저장이 안전한 방법이 아닌 것을 알 수 있다.

문서와 자료를 어디에 저장하면 좋을까요?

그럼 어떻게 하는 것이 좋을까? 간단히 설명해서 OS(운영체제)가 설치된 공간과, 문서나 자료들이 저장되는 공간을 구분하면 된다. 보통의 Windows 시스템이라면 C 드라이브에 OS가 설치되어 있을 것이다. OS가 존재하는 C 드라이브 외에 다른 공간에 자료들을 저장해두면, 악성 코드로 인한 피해, 설치한 프로그램들의 오류, 하드 디스크의 물리적인 고장 등으로 인해 어쩔 수 없이 OS를 새로 설치해야 하는 경우, 자료의 유실을 걱정할 필요 없이 간단히 복구가 가능해진다.

비단 컴퓨터에 문제가 발생했을 경우뿐만 아니라, 새로운 OS로 업그레이드를 하게 되는 경우나, 다른 시스템으로 자료를 옮겨야 하는 경우 등에도 처음부터 자료들을 저장해두는 공간을 따로 마련해두고 있었다면 좀 더 수월한 작업이 될 것이다.

OS 및 프로그램들이 설치되는 공간과, 자료들을 저장하기 위한 공간을 구분할 때, 아예 별도의 하드 디스크로 구분하여 저장하는 것이 더 좋겠지만, 여의치 않을 경우에는 한 개의 하드 디스크에 파티션을 나누어서 구분하는 것도 좋은 방법이다.

[그림 1 한 개의 하드 디스크에 파티션을 나누어 사용하는 방법]

[그림 1]은 필자의 노트북에 장치된 하드 디스크의 모습이다. 기본적으로 노트북에는 하드 디스크가 한 개만 장착되어 있기 때문에, 두 개의 파티션으로 나누어 첫 번째 파티션에는 OS를 설치하고, 두 번째 파티션에는 개인적인 자료들을 저장하고 있다.

하드 디스크의 파티션을 어떻게 나누는지에 대한 정보는 다음의 글을 참조하길 바란다.

안랩닷컴 보안 기초정보 : 파티션을 만들어 볼까요?

그럼 Windows의 ‘내 문서’ 폴더는 사용하면 안되나요?

Windows에서 기본적으로 제공하는 기능 중에 ‘내 문서’ 폴더가 있다. 어떤 프로그램을 사용하던지, 작업한 문서나 자료를 저장하려고 하면 기본적으로 ‘내 문서’ 폴더로 링크해주기 때문에 그 기능에 익숙한 사용자들은 상당히 많은 자료들을 ‘내 문서’ 폴더에 저장해두고 있다.

그러나 기본적으로 설정되는 ‘내 문서’ 폴더의 위치는 보통 다음과 같다.

C:\Documents and Settings\<사용자 이름>\My Documents

OS가 설치되는 드라이브와 동일한 공간이기 때문에, 위에서 설명했듯이 안전한 공간이 되지 못한다. 그럼 어떻게 하면 ‘내 문서’ 폴더를 다른 곳으로 옮길 수 있을까?

간단하다. ‘시작’ 버튼을 누르면 나타나는 ‘내 문서’ 폴더 아이콘 위에서 오른쪽 클릭을 하게 되면, 메뉴 중에 ‘속성’이라는 항목이 보일 것이다. 클릭하면 다음 [그림 2]와 같은 창이 나타난다.

[그림 2 내 문서 등록 정보]

‘이동’ 버튼을 누르게 되면 내 컴퓨터의 다른 공간을 ‘내 문서’ 위치로 지정할 수 있도록 폴더 선택 창이 나타난다. OS가 설치되지 않은 다른 하드 드라이브 또는 다른 파티션을 선택하여 적용하게 되면, 그 동안 ‘내 문서’에 저장되어있던 모든 자료들이 새로 지정한 위치로 자동으로 옮겨지게 되고, 그 이후부터는 ‘내 문서’ 아이콘을 클릭하면 해당 위치로 연결되게 된다.

마치며

백업(Backup)이라는 말을 자주 들어봤을 것이다. 컴퓨터 시스템은 자료와 데이터를 항상 안전하게 보존하는 것을 보장해주지 않기 때문에, 중요한 자료일수록 백업의 중요성이 커진다.

일반 가정에서 사용되는 PC들의 경우, 데이터 백업의 인식도 부족하고 자료 자체의 중요도도 떨어져서 별다른 방안 없이 사용되고 있기 때문에, 시스템에 장애가 생기는 경우 자료도 함께 잃어버리기가 일쑤다.

만약의 경우에 대비하여 평소에 조금만 더 신경을 써서 자료 저장에 대한 관리를 해준다면, 시스템을 복구하기 위해 모든 자료를 잃어버리면서까지 눈물을 머금고 포맷을 하게 되는 경우는 막을 수 있지 않을까?@

[글] 엔진테스터 윤병무 안철수연구소에서 매일 업데이트 되는 따끈따끈한 엔진을 이쁘게 포장하고 테스트하여 고객에게 전달하는 업무를 담당하고 있다. 현재 “IT 칼럼니스트”로 활동하며, 초보자에게 필요한 여러 IT 활용지식을 쉽고 간결한 필체로 제공하고 있다.

위 글은 안랩닷컴    페이지에서도 제공되고 있습니다.

보안에 대한 더 많은 정보 안랩닷컴"에서 찾으세요 :D

 

안철수연구소가  오늘부터 상반기 신입 및 경력 사원 공개 채용을 시작합니다. 

이번 상반기 공개 채용은 창사이래 처음으로 실시되는 것으로, 일자리 창출을 통해 청년 실업 문제 해결에 동참하여 사회적 책임을 다하고, 지속적인 연구 개발에 투자하기 위해 실시하게 되었습니다.  지금까지 신입 사원 공개 채용은 하반기에 한차례 실시해 왔습니다.

이번 공채 원서 접수는 4월 1일부터 12일까지 안철수연구소 홈페이지 채용 사이트에서 지원 가능합니다. 신입 및 경력직 모집분야는 소프트웨어 개발, 바이러스 대응 및 분석, 영업 등의 직군입니다.

신입 직원의 경우 서류전형과 필기시험을 거쳐 선별된 인원을 대상으로 직무전문성과 잠재 역량을 평가하는 1,2차 면접 등의 단계를 통해 최종 합격자를 선발하며, 경력직의 경우 서류 심사와 1,2차 면접을 거쳐 최종 합격자를 선발합니다.

인터넷 세상을 안전하게 지키는 그 이름, 안철수연구소에서 보안 전문가가 되고자 하는 여러분들의 꿈을 펼쳐보시기 바랍니다.

(오늘은 만우절이지만, 이 공고는 만우절 이벤트가 아닙니다 ^0^)

한국경제TV에서 생방송으로 진행되는 '일하는 대한민국' 코너에 컴퓨터 보안전문가에 대한 소개가 있었습니다.


이 코너를 위해 안철수연구소 최은혁 팀장이 생방송으로 인터뷰를 했는데요, 생방송이 어떻게 진행되는지 궁금해서, 안랩맨이 함께 동행을 했습니다.

방송시작 30분전에 도착을 했습니다. 간단한 메이크업을 하고(결혼식 웨딩 촬영이후 메이크업은 처음이라는 최 팀장님 ^^0) 촬영이 진행될 스튜디오로 향했습니다. 처음 가 보는 생방송 촬영 현장이라 너무나도 신기했던 안랩맨...

방송 시작 10분전, 생방송이니만큼 조금의 실수도 용납안되니, 사전에 주의사항을 알려주시는 PD님과 작가님. 일반인들은 보통 카메라 울렁증에 더구나 생방송으로 진행되면 많이 긴장하고 떨릴텐데, 의외로(?) 최은혁 팀장은 여유가 넘쳤습니다.


채용 정보와 함께 면접 매너 등이 끝난 후, 드디어 컴퓨터 보안전문가라는 직업에 대해 소개해 줄 차례. 정작 방송에 임하지 않는 안랩맨이 더 긴장되고 떨렸습니다.


최은혁 팀장은 보안 전문가라는 직업에 대해서 아래와 같이 조언했습니다.



방송 초보자인 일반인들에게는 10분이라는 생방송이 부담되고 길게 느낄 수도 있는 시간인데, 최 팀장은 차분하게 무사히(?) 방송을 마쳤습니다. 안랩맨이 비결을 물어보니, S본부 개국할 때 대학생 신분으로 2시간짜리 패널 토론을 해 본 경험이 있었다고 하네요 ^^0

보안전문가가 되고자 하시는 분들에게 어제 방송이 많은 도움이 되셨길 바랍니다.

바이러스 잡는 연구원들은 잠잘 때 휴대폰을 머리 맡에 두고 잠을 청합니다.

왜냐구요?

언제라도 긴급 비상 상황이 발생하면 회사의 연락을 받고 출동해야 하기 때문입니다. 바이러스를 포함한 악성코드는 24시간 365일 시도때도 없이 발생합니다. 사람들에게 피해를 주고 확산이 빠른 놈은 발생 또는 발견 즉시 아주 신속히 처리를 해야 합니다.

"미팅 중인데 회사로 돌아오라구요?"

어느 토요일 오후, 차 연구원은 휴대폰 한통을 받았습니다. 회사로부터 긴급 전화였습니다. 팀장은 개인 일정에 상관없이 전원 모두 회사로 돌아와야 한다는 것입니다. 차 연구원은 당시 주말을 맞아 모처럼 아리따운 여성과 미팅 중이었는데 소용없었습니다.

미팅은 다음에도 할 수 있지만 지금 당장 바이러스 문제는 해결하지 못하면 많은 사람들이 피해를 입기 때문입니다. 당시 전화 한통은 2003년 1월 25일 오후였습니다. 우리나라 전역이 인터넷이 마비되는 초유의 사건인 '1.25 인터넷 대란'이 있었던 그날 오후인 것입니다. 그 날 이후 차 연구원을 비롯한 전직원들은 지독한 놈들을 잡기위해 몇일 밤을 세워야 했습니다.


바이러스를 비롯한 악성코드와의 전쟁은 실제 피를 말리는 일입니다. 일반적으로 뉴스를 통해 알려진 바이러스는 새발의 피 수준입니다. 일반 사람들에게는 알려지지 않지만 하루에도 수천종의 바이러스 스파이웨어 트로이목마 등 악성코드가 출몰합니다.

그래서 바이러스 및 악성코드를 잡는 보안전문가 연구원들은 밤낮으로 고생이 이만저만이 아닙니다. 아직 발견되지 않은 신종 악성코드가 발생하는 경우 분초를 다투며 분석하고 테스트하고 신속히 엔진 업데이트를 해야 합니다.

"나라를 지킨다, 지구를 지킨다"

컴퓨터에서 일하다보니 일반의 눈에는 얼마나 급박하게 일하는지 보이지 않습니다. 그래서 '음지에서 일하고 양지를 지향한다'는 말도 있습니다. 보이지 않는 곳에서 묵묵히 다른 사용자들의 안전을 위해 일하지만 그러한 보람으로 사는 것입니다. 남들이 잠든 밤에도, 휴일이나 명절에도 보안전문가 연구원들은 봉사하고 헌신해야 하는 업보를 타고 난 것입니다.

안철수연구소 ASEC은 24시간 365일 바이러스와의 전쟁을 하는 사령부와 같습니다. 우리가 잠잘 때에도 ASEC 연구원들은 사이버 상에서 악성코드들과 전쟁을 합니다. 사명감과 책임감이 없이는 고된 작업을 하기가 쉽지 않습니다. 그래서 그들은 '나라를 지킨다, 지구를 지킨다'는 이야기를 하기도 합니다.

바이러스 잡는 연구원들은 야간 대응팀을 제외하고 오늘 밤도 베개 옆에 휴대폰을 두고 잠이 들 것입니다. 그렇지만 언제라도 비상 상황이 발생하고 휴대폰 벨이 울리면, 컴퓨터 사용자들을 위해 지긋지긋한 악성코드와의 전쟁에 기꺼이 나설 것입니다. 그들이 있어 오늘도 우리 가족들과 사용자들은 편안한 밤을 보낼 수 있습니다.

[필자 주]
안철수연구소 ASEC은 전세계에서 발생하는 악성코드를 모니터링하고 분석해 긴급 또는 수시 엔진 업데이트를 통해 보다 빨리 사용자들에게 안전을 제공하는 곳입니다. 잠시의 긴장도 멈출 수 없고 바쁘고 힘든 일을 하다보니, 일반 사람들이 모르는 애환과 에피소드가 많습니다.

다음에는 차 연구원과 ASEC의 애환이 담긴 차 PD(?)의 '바이러스여' 개사곡을 소개하겠습니다.

인터넷에는 스파이웨어, 바이러스 등 악성코드가 은밀하게 유포되는 경우가 많습니다. 스파이웨어와 같은 악성코드를 탐지하기 위해 안철수연구소 연구원들 중에는 본의아니게 오해를 받는 경우가 발생하기도 합니다. 이 글을 실제 있었던 실화를 바탕으로 한 내용입니다.


"근무 중 야동이나 음란물을 보는 직원이 있어요."
"회사에서 일을 하지않고 음란물을 보는 직원이 있다는 것은 문제가 있어요."

어느날 C모 ASEC(시큐리티대응센터) 센터장에게 K모 여직원으로부터 항의 메일이 들어왔습니다. 센터장은 K여직원에게 별도로 소상히 자초지종을 들었습니다.

센터장은 K여직원을 이야기를 듣고나서 뭔가 오해가 있다는 것을 알았습니다. K여직원은 사실 ASEC의 업무에 대해 자세히 모르는 신입이었습니다. 센터장은 이전에도 간혹 유사한 항의를 받은 일이 있어 K여직원에게 사려깊게 설명을 했습니다.

[사진 출처 : 한겨레]

"저희 ASEC 연구원 중에는 스파이웨어를 탐지 분석하는 일을 하는 연구원도 있습니다. 스파이웨어가 자주 발생하는 곳에는 인터넷 음란 사이트가 대표적입니다."
"신고하신 해당 연구원은 스파이웨어를 전문적으로 분석하는 일을 합니다. 업무가 스파이웨어 잡는 일인 만큼 이해를 부탁합니다."

센터장의 이야기를 듣고 난 후 K여직원은 자신이 오해를 했다는 것을 알게 되었습니다. 오히려 K여직원은 자세히 알아보지도 않고 먼저 항의부터 한 것에 대한 미안함으로 고개를 숙였습니다.

안철수연구소의 ASEC 연구원들은 인터넷을 위협하는 바이러스, 스파이웨어, 트로이목마 등 악성코드를 24시간 365일 밤낮으로 탐지하고 분석해 V3 백신이나 보안서비스에 신속히 업데이트해 안전을 지키는 최전방 전사와 같은 역할을 합니다.

따라서, 위험한 사행성 인터넷 사이트에 은밀하게 숨여있는 바이러스 숙주를 잡기도 하고, 야동이나 음란 사이트를 클릭하면 사용자 PC에 몰래 설치되는 스파이웨어를 찾아내기도 합니다.

하루에도 수천개의 악성코드가 발견되어 ASEC 보안전문가 연구원들은 매우 힘든 일을 하지만 누가 알아주지 않더라도 음지에서 일하면서 안전한 인터넷 환경을 지킨다는 사명감으로 오늘도 최선을 다하고 있습니다.

스파이웨어 분석가 연구원은 남들이 보면 좋을 것 같지만 실제 스파이웨어 탐지 및 분석 업무를 위해 음란 사이트를 여기저기 찾다보면 여간 힘든 일이 아니라고 말합니다. 오해를 받더라도 남들에게 표현하기도 어렵고 '벙어리 냉가슴'일 때도 많답니다.

음지에서 일하지만 안전한 인터넷 세상을 지키기 위해 오늘도 바이러스와 싸우는 ASEC 연구원들에게 따뜻한 격려를 보냅니다.

ASEC 소개 바로가기

 

안녕하세요.

안철수연구소 연수생 ‘보리’입니다.

 

미래 유망 직종 중 하나인 보안전문가를 꿈꾸는

청소년, 대학생들을 위해

악성코드 분석, 백신 엔진 개발, 온라인 게임 보안, 웹 어플리케이션 개발, 보안 컨설턴트, 네트워크 보안, 보안관제(CERT) 등

안철수연구소의 연구개발 부서의 팀장님들과 인터뷰를 통해

‘보안전문가가 되기 위한 조언’

을 듣는 시리즈를 마련했습니다.

 

그 첫번째로, 지난 번에 <악성코드 분석가를 꿈꾸는 분들을 위한 ASEC팀의 조시행 상무님 인터뷰>를 했었죠?

못 보신 분들은 요기를 클릭하세영 ^^

  

오늘은 

안랩의 소프트웨어연구실

전성학 실장님 인터뷰를 진행했어요.

  

우선 소프트웨어 연구실을 소개하자면,

안랩에서 개발하는 모든 소프트웨어(SW)의

개발, 디자인, 기술문서, 그리고 테스트까지 총괄하는 곳이에요.

  

자, 보안전문가를 꿈꾸시는 청소년 및 대학생 여러분들,

그럼 전성학 실장님과의 인터뷰에 함께 퐁당 빠져보실까요?　＾＾

 

=======================================================================
 

 
Q : 우선, 소프트웨어연구실을 소개해 주시겠어요?

 

A : 소프트웨어연구실은 시스템솔루션팀, 기반기술팀, 품질보증팀, 기술문서팀, 디자인팀, 이렇게 5개 팀으로 이루어져 있어요.

시스템솔루션팀 업무는 V3, 기업용 관리자용 솔루션(APC) 개발이 주를 이뤄요. 그리고 기반기술팀은 전 제품용 핵심 드라이버를 개발하는 드라이버 개발 파트와 V3 엔진을 개발하는 엔진 개발 파트로 나눠져 있습니다.

또 품질보증팀은 각종 모든 우리 제품을 출시 전에 이상이 없는지 테스트하는 부서이고, 기술문서팀에서는 사용자들이 제품을 쉽게 사용할 수 있도록 매뉴얼, 기술문서 등을 만드는 곳이죠. 디자인팀은, 우리 전 제품의 UI, 디자인 등이 일관성있게 진행되도록 하는 업무를 맡고 있어요.

 

 

 

Q : 보안소프트웨어 개발자가 되기 위해서는 어떤 자질들을 갖추어야 하는지요?

 

A : 윈도우 시스템 관련 지식이 있어야 해요. 당연히 보안 관련 지식은 기본이구요. 보안 SW개발자는 보안만 알아서는 안 된다는 것이에요. 국내에는 주로 윈도우 시스템을 사용하고 있고, 악성코드도 윈도우 취약점 등을 노리는 것이 대부분이기 때문에, 윈도우 시스템 전반을 알아야 하죠. 그러나 요즘처럼 보안 취약점과 해커 공격이 어디서 어떻게 나올지 모르는 상황에서는 전반적 시스템을 두루 다 알아야 해요. 그런데 그런 사람을 찾기가 힘든 것이 현실이죠. 스크립트, DB, 웹 등 각종 취약점과 모든 것을 다 안 상태에서 IT전반 지식과 보안 지식을 겸비하면 좋습니다.

 

 

 

Q : 소프트웨어 개발 업무에 가장 요구되는 '능력'이 무엇인지요?

 

A : 첫째로 위기관리 능력이 요구되요. 보안 관련 일이다보니 긴급한 사안이 많이 발생합니다. 언제든지 악성코드 이슈 및 프로그램이 긴급하게 발생할 수 있고, 웜 같은 경우 짧은 시간 내에 넓게 확산되므로, 발생 즉시 대처해야 하거든요.

두 번째로는 침착성이 필요해요. 짧은 시간에 넓게 퍼지는 웜 등에 넓은 시야로 침착하게 대처하는 능력이 요구되거든요.

 

 

Q :  실무에서 가장 필요하다고 생각되는 '자격증' 취득 목록에는 무엇이 있을까요?

 

A :  자격증 보유보다는 그 분야에 대해서 얼마만큼 자기가 지식을 가지고 있는지가 더 중요해요. 왜 TOEIC(토익)도 점수는 높은데 막상 Speaking(말하기)는 잘 못하는 사람들도 있잖아요? 그것과 똑같은 원리에요. 점수를 따기 위한 공부는 한계가 있고, 자신의 지식이 되지 못해요.
보안 자격증 보유나 그 점수보다는, 그 지식과 각 자격증 내 속한 각 과목들을 모두 정말 자기화하여 완전히 소화하는게 더 중요한 거에요. 자격증은 그걸 이미 다 습득한 사람들에겐 취득하기가 너무 쉬운 일이죠. 그 핵심과 원리를 이미 다 알기 때문인 거에요.

 

 

 

Q :  SW개발자로 근무하고 싶은 학생들이 대학에서 무엇을 어떻게 공부하면 좋을까요?

 

A :  가장 기본이 되는 C++언어와 윈도우즈 시스템 알고리즘 관련 공부를 하면 좋아요.

 

  

 

Q :  그렇다면 안랩 입사시 팀에서 중점을 두고 보는 사항들이 무엇인지요?

 

A :  기본지식, 실무 경험, 도덕성이라고 할 수 있어요.

앞에서 얘기했듯이 보안 관련 및 윈도우 시스템 등에 대한 기본 지식이 있어야 하죠.

그리고 실무 보안 관련 업무를 해본 적이 있는지 실무 경험을 중시해요. 대학에 재학하면서 본인 나름대로 취약점 분석이나 프로그램 개발, 게임 보안 관련 작업을 스스로 해본 경험도 플러스가 된답니다.
여기서 ‘경험’이란, 그 소프트웨어를 얼마나 잘 만들어냐는 관점보다는, 소프트웨어 개발 전체 프로세스를 통해 소프트웨어를 만들어본 스스로의 경험을 말하는 거에요. 즉, 처음부터 기획에서부터 일정수립, 어떤 모듈을 통해 가발하고, 그것을 테스트하고, 배포(release)까지 완료하는 전체 프로세스(process)을 모두 직접 경험하는 것이죠.

마지막으로 도덕성인데요. 해커와 보안전문가의 능력은 '별 차이 없다'는 말이 있어요. 그 능력을 어떻게 이용하느냐에 따라 해커로서 목적으로 할 수도 있고, 보안전문가로서 도덕적인 삶을 살 수도 있죠.

 

 

Q :  만약 어떤 신입사원이 소프트웨어연구실의 일원이 된다면, 가장 먼저 그 신입사원에게 하고싶은 말씀은 무엇인가요?

 

A :  “꿈을 크게 가져라.”라고 하고 싶네요. 우리의 획일화된 울타리 교육이 큰 꿈을 못 갖게 하는 것 같아요. 우리는 정답이 있는 교육을 하고 있어요. 그러다보니 ‘튀는’ 사람들이 드물죠. 여기서 ‘튀는’ 사람이란, 다양한 사고를 하는 사람을 말해요. 해킹을 푸는 방법도 다양한 사고를 해서 다양한 문제풀이 방법 등으로 할 수 있죠. 획일적이지 않은, 자유로운 사고가 필요해요. 그래야 창의성도 나오는 거구요.

 

 

 

Q :  소프트웨어 연구실의 업무에 관련된 미래 전망을 어떻게 보시나요?

 

A :  전망이요? 당연히 밝죠. (하하하) 전문 SW개발자가 많이 없어 시장에서의 전문 SW개발자의 가치가 매우 높아요. 웹 개발, html 개발자는 많이 늘고 있지만, SW개발은 높은 기술 수준을 요구하고, 전문적인 일이다 보니, 개발자를 하겠다는 사람은 많이 없어요.
우리나라가 IT 강국이긴 하지만 그 핵심인 SW는 외국기업들이 대부분을 차지하고 있고, 실제로 많은 로열티를 벌어들이고 있습니다. 특히 IT의 핵심은 '보안'입니다. 미래에도'하드웨어'보다는 '소프트웨어', 콘텐츠와 같은 '지식 산업'에서 많은 부가가치가 발생할 것이라 확신합니다. 그렇기 때문에 SW 개발자를 꿈꾸는 분들이 많으면 좋겠어요.

 

  

============================================================

 
저는 전성학 실장님의 말을 들으며

TOEIC에의 비유가 가장 와 닿았는데요,

 

어떤 마음으로 어떤 목적으로

내가 이 공부를 왜 하는지를 제대로 알고

그 동기부여가 되고

그 방향이 제대로 잡히면

저절로 공부는 바로 고속도로를 타게 되는 거겠죠?

 

비단 보안 관련 공부 뿐만 아니라

모든 공부에 기본이 되는 것이 아닐까요?

 

저, 보리의

'보안전문가가 되기 위한 조언'은
보안전문가들을 꿈꾸는 분들께

짧은 인터뷰를 통해

보안전문가로 가는 올바른 고속도로 방향을 알려드리는

하나의 속시원한 창구가 되었으면 해요 ^^