본문 바로가기
AhnLab 보안in

중고생 미래 진로 길잡이, 청소년 보안교실 V스쿨

by 보안세상 2020. 4. 10.

2011.03.23

 

청소년은 우리의 미래다

교육 프로그램에서도 자주 볼 수 있는 이 문구처럼
 청소년의 무한한 가능성은 우리 사회에 가장 의미 있는 요소 중 하나다. 그러한 점에서 청소년이 지닌 잠재력을 북돋워주고 올바른 길로 안내하는 것 역시 모든 사회 구성원이 함께 고민할 과제일 터.

올해로 10번째를 맞은 안철수연구소 'V스쿨'은 그러한 청소년의 가능성을 일깨우고, 일상생활 속 IT, 정보보안 분야에 대한 관심을 높이는 행사이다. 특히 이번 V스쿨은 역대 어느 때보다 높은 지원 경쟁률을 보이면서, 안철수연구소와 정보보안에 대한 학생들의 의식이 확대됐음을 보여주었다. 이처럼 열띤 참여로 매우 짧게 느껴졌던 안랩 V스쿨의 하루. 미래의 꿈을 키우며 건전한 정보보안 의식을 확립하고, 안철수연구소와 소통할 수 있는 기회까지 주어진 그날의 하루를 다시금 되짚어본다.

친구 그리고 선배, 명사와의 만남

 

오전 10시. 행사 시작을 알리는 안철수연구소 홍보 동영상과 함께 V스쿨이 막을 올렸다. 이날 행사는 160여 명의 학생이 10개 조로 나누어 조별 활동을 했다. 조별 활동에서 항상 빠질 수 없는 것이 바로 조장과 조 이름 정하기! 처음이라 서로 어색해하는 참가자들의 결속을 다지기 위해 각 조 오리엔테이션이 진행되었다. V3 백신의 이름을 본 따 만든 V5, V7부터 노라조 등 톡톡 튀는 개성을 보여준 각 조의 이름과 조장이 정해지면서 V스쿨의 열기가 더해졌다.

 

오전 10시. 행사 시작을 알리는 안철수연구소 홍보 동영상과 함께 V스쿨이 막을 올렸다. 이날 행사는 160여 명의 학생이 10개 조로 나누어 조별 활동을 했다. 조별 활동에서 항상 빠질 수 없는 것이 바로 조장과 조 이름 정하기! 처음이라 서로 어색해하는 참가자들의 결속을 다지기 위해 각 조 오리엔테이션이 진행되었다. V3 백신의 이름을 본 따 만든 V5, V7부터 노라조 등 톡톡 튀는 개성을 보여준 각 조의 이름과 조장이 정해지면서 V스쿨의 열기가 더해졌다.

조별 모둠 활동 이후 격려 인사가 진행되었다. 안철수연구소 김홍선 대표는 책이나 교과서로 배우는 지식도 중요하지만 직접 참여하면서 배우는 것이 더 좋은 자극제가 될 수 있다. 그러한 점에서 V스쿨이 큰 도움이 되기를 바란다”라고 말했다. 한국인터넷진흥원(KISA)의 서종렬 원장도 이번 V스쿨이 폭넓은 생각과 경험의 밑거름이 되어 자신의 꿈을 찾아나가는 하나의 과정이 되기를 바란다.”라고 전했다

안철수 교수
(KAIST 기술경영전문대학원 석좌교수)도 영상 메시지를 전했다. 안 교수는 V스쿨 카페(http://cafe.naver.com/vgeneration
)에
 학생들이 남긴 질문에 답하면서, 보안전문가를 꿈꾸는 학생들에게 윤리의식의 중요성을 강조하였다. 보안 기술이 잘 쓰면 좋은 기술이지만 악용하면 매우 위험하게 변할 수 있는 양날의 검과 같다. 학생들이 보안 기술을 단순히 이익 추구의 수단으로 생각할 것이 아니라 그 안에서 사회에 환원할 수 있는 요소가 무엇인가를 고민하는 과정이 필요하다."라고 말했다.


또한 안 교수는 우리는 우리가 읽은 것으로 만들어진다는 독일의 문호 마틴 발저(Martin Waiser. 1927~ ) 말을 인용해 풍부한 독서 습관을 기르길 권유했다. 여러 책을 읽음으로써 다양한 간접 경험을 얻고 자신의 생각을 정리할 수 있는 능력을 기를 수 있다고 강조했다. 영상을 보던 학생들은 안 교수의 진심 어린 조언에 크게 감명받은 듯 메모까지 하는 열의를 보이기도 했다.

 

환영 인사가 마무리된 뒤에는 김홍선 대표와 학생 간의 QnA 시간이 진행되었다. 오프라인에서 학생들이 만나기 쉽지 않은 김 대표의 등장에 이곳 저곳에서 사진 촬영과 박수가 이어졌다. 김 대표 역시 많은 학생의 질문에 모두 답할 수는 없어 V스쿨 카페에서 미리 전달받은 질문에 답하면서, 추가로 두 가지의 현장 질문을 더 받았다.

안철수연구소의 최고경영자인 만큼
 기업 경영, 정보보안 관련 내용이 주를 이루었다. 경영을 잘하는 방법이 무엇이냐는 질문에 김 대표는 경영에 정해진 진리는 없는 것 같다고 답했다. 최근 IT 업계의 이슈로 떠오른 태블릿 PC를 예로 들면서, 태블릿 PC는 원래 10여 년 전에 이미 나온 것인데 당시 대부분의 업체가 그것의 사업성을 높게 평가하지 않아 주목받지 못 하다가, 애플사가 태블릿 PC 사업에 참여하고 아이패드를 필두로 소비시장 공략에 성공하여 최근의 트렌드가 됐다고 설명했다.

김 대표는 이처럼 기업가(Entrepreneur)로서 한 회사를 경영하는 것에는 미래를 내다볼 수 있는 통찰력과 발상의 전환 등 다양한 요소가 복합적으로 고려된다.”라는 의견을 내놓았다. 또한 그렇기 때문에 청소년 여러분이 지금 당장 경영을 우선시하기보다는 올바른 결정을 내리고 깊이 있는 생각의 능력을 기르는 것이 중요하다.”라며, 그러한 능력을 우선 기른다면 이후 자신의 진로에서 더욱 의미 있는 선택을 할 수 있을 것이라고 조언했다.

또한 보안전문가에 대한 대우와 안랩의 근무 환경을 묻는 질문에 자기 개발, 셀프리더십(Self-Leadership), 전문가라는 3가지 개념을 이용해 답했다. 본인과 회사가 모두 중요하게 생각하는 것은 자기개발이며, 이를 통해 상대방과 소통하고 이야기할 수 있는 셀프리더십을 기르고, 그러한 요소를 바탕으로 경험과 실력을 모두 갖춘 최고의 전문가를 배양하는 것이 목표라고 말했다. ‘백발이 되어도 전문가로서의 가치를 발할 수 있다면 계속 함께 일할 것이라는 회사의 인사 철학을 예로 들면서, 안철수연구소는 그러한 전문성을 이끌어내는 업무 환경을 지향한다고 밝혔다.

김 대표와의 대화가 마무리된 뒤 10분 간의 쉬는 시간이 주어졌다. 첫 만남의 어색함과는 달리 많은 학생이 쉬는 시간에 게임, SNS, 스마트폰 등에 대해 이야기 나누면서 한층 더 가까워진 모습을 보여주었다.

쉬는 시간이 끝나고, 참가자에게 좀더 실질적인 도움으로 다가올 시간이 주어졌다. 현재 안철수연구소에 근무하는 보안전문가와 직접 대화할 수 있는 기회가 주어진 것이다. 사내 연애 사례 등 호기심 많은 학생들의 독특한 질문(?)도 있었지만, 주로 보안전문가가 되기 위해 무엇이 필요하고 어떤 일을 하는지 궁금해했다.

보안전문가가 되려면 어떻게 해야 하냐는 질문에 한 안랩인은 정보
보안 분야에 관심을 갖고 그와 관련된 진로를 목표로 한다는 점에서 이미 한발 앞서가 있는 것이라며, 비교적 많은 기회와 준비 기간이 있으므로 인문학, 사회학 등 다양한 분야와의 연계성을 고려해 생각의 폭을 넓히는 기회도 가질 것을 주문했다.

관련 분야에 대한 심층적인 지식과
 기술은 대학 교육 과정에서도 더 구체적으로 학습할 수 있으므로 너무 일찍이 컴퓨터, 정보보안 계통 한 가지만을 바라보기보다는 그러한 생각을 바탕으로 다양한 활로를 찾아보고, 신종 악성코드 같은 보안 이슈에 지속적으로 관심을 가져가는 과정 속에서 보안전문가로서 꿈을 키워갈 수 있을 것이라고 말했다.

이어진 점심 식사 및 사내 투어 시간에도 참가자들은 개별적으로 안랩인들을 만나 조언을 구하는 등 진로 계획과 IT, 정보보안 분야에 대한 살아있는 교훈을 전해듣기 위해 노력하는 모습을 보였다.

점심 식사를 마치고 맞이한 오후 세션.
 식곤증으로 자칫 나른해질 수 있는 시간을 OX 퀴즈로 시작했다.

퀴즈는 올해 안철수연구소가 발표한 7대 보안 위협 요소를 중심으로 약 25개의 문제가 출제되었는데, 디도스(DDoS)부터 클라우드(Cloud), 제로데이 공격 등 다소 어려운 문제가 출제되었다. (현장에 있던 기자도 참여했는데 5번 문제도 못 가서 틀리는 등 난이도가 만만치 않았다. 그래도 개수로는 절반 이상 맞힌 것이 다행이라면 다행이었다.^^) 그러나 참가자들은 V스쿨에 참여한 인재들답게 웬만한 문제는 거침없이 풀어나갔다. 역시 미래의 정보보안 꿈나무다운 모습이었다.

하지만 스턱스넷(Stuxnet)에 관련 문제에서 대거 탈락하자 패자부활전을 진행, 최후의 25인이 남게 되었다. 그리고 마지막으로 2명의 도전자만 남은 가운데 안철수연구소의 ‘PC주치의에 대한 문제로 최후의 1인이 가려졌다. OX 퀴즈의 우승은 정답을 맞힌 추민규(청도 모계고. 19) 학생에게 돌아갔다.

해킹, 사이버 범죄 등 청소년 보안 교육도 이루어져

10분 간의 휴식이 끝나고 V스쿨의 열기는 더욱 뜨거워졌다. 안철수연구소의 장현승 연구원과 신지상 사원의 해킹 시연 덕분이다. 장 연구원 온라인 게임에서 해킹하는 것은 간단할지 몰라도 그로 인한 여파와, 이를 막기 위한 조치를 취하는 것은 어렵다며 게임마다 직접 방법을 보여주고 설명해주었다.

한편, 신 사원은 온라인 게임이 크게 MMORPG(Massively Multiplayer Online Role Playing Game: ex. WOW), FPS(First Person Shooting: ex. Sudden Attack), Racing Game(ex. 카트라이더), Sports Game(ex. FIFA Online), Web Board Game, Social Network Game, Strategy Simulation(ex. StarCraft) 등의 종류로 나뉘고,  그에 따른 해킹 방법도 다양하다고 설명했다.

온라인 게임 해킹에서 가장 많이 쓰이는 것은 '오토플레이'인데, 해킹 툴을 이용해 게임 속 가상 인물이 자동으로 공격 혹은 방어를 할 수 있게 하는 것이다. 또 다른 방법은 '치트 엔진Cheat Engine)'으로 게임 속 데이터를 조작하여 점수나 게임 속 캐릭터의 능률을 높일 수 있다. 이러한 다양한 해킹 방법은 시대가 변함에 따라 다양해지고 복잡해져서, 이를 막는 일은 더욱 어려워지고 있다. 안철수연구소의 해킹 방지 프로그램 '핵쉴드(Hack Shield for Online Game 2.0)'는 바로 이런 연구원들의 열정과 노력의 산물임을 참가자들은 크게 공감하는 듯했다.

마지막 강연은 용산경찰서 사이버수사팀 류정은 경장의 사이버 범죄에 대한 설명이었다. “여러분과 제가 앞으로 마주할 일이 없으면 좋겠습니다.라는 농담 섞인 충고로 말문을 연 류 경장은 사이버 범죄의 심각성을 쉽고 재미있게 설명했다. 통계에 따르면 2010년 우리나라 인터넷 사용자는 1,617만명으로 10대의 인터넷 이용률은 99.9%(20 99.7%, 30 99.8%)에 달한다. 반면 인터넷 범죄에 대한 경각심은 저조한 편으로, 2004 9천여 건이던 사이버 범죄가 2010 2만여 건으로 증가한 것만 보더라도 쉽게 알 수 있다. 사이버 범죄는 사이버 공간을 이용 혹은 사이버 공간에서 발생한 모든 범죄를 가리키는데, 일반적 범죄(ex. 전자상거래, 복제, 명예훼손, 개인정보, 유해사이트 등)와 테러(ex. 해킹, 바이러스 등)로 나눌 수 있다.

그 중 청소년이 많이 관여된 범죄로는 아이템 해킹(정보통신망법 71조에 의해 5년 이하의 징역 혹은 5,000만원 이하의 벌금)이 있는데, PC방에 해킹 프로그램을 설치하거나 블로그에 일반 파일인 것처럼 속여 해킹 파일을 올리는 등 17세 학생들의 수사 기록이 꽤 있다고 한다. 이를 방지하기 위해서는 백신 프로그램을 설치, 업데이트하고, 잘 알지 못하는 프로그램은 절대 다운받지 않는 것이 중요하다.

인터넷 물품 사기 역시 많은 학생이 관여된 범죄이다. 이는 형법 제347조의 형법에 속해 10년 이하의 징역 혹은 2,000만원 이하의 벌금형에 처해질 수 있는데, 개인 간 물품 거래를 최소화하고, 하더라도 신분 파악과 직거래를 명심해야 한다. 그리고 본인이 사기를 당했을 경우는 입금영수증과 같은 증거 자료를 확보해 놓아야 형사 처벌을 할 수 있다.

그럼 여기서 깜짝 퀴즈~! 다음 중 저작권법 위반에 해당하지 않는 것은 무엇일까?

1) 좋아하는 TV 프로그램의 캡처 사진을 미니홈피에 올린다.
2) 악보를 복사해서 사용한다.
3) 학교 시험 문제를 블로그에 올린다.
4) 친구의 일기를 미니홈피에 올린다.
5) 여행에서 찍은 풍경 사진을 블로그에 올린다.

매우 간단해 보이지만 쉽지만은 않은 문제이다. 저작권 침해는 저작권법 97조에 명시된 사항으로 2년 이하의 징역형 혹은 5,000만원 이하의 벌금형이 부과될 수 있는데 일기나 악보, TV 드라마 캡처, 온라인 쇼핑몰 사진 등 모든 창작물이 해당된다. 따라서 위 문제의 답은 5, 여행에서 자신이 찍은 사진은 본인의 창작물이기 때문에 문제가 되지 않지만, 그 외 1~4번은 다른 사람의 창작물이기 때문에 위법에 해당한다. 이 외에도 사이버 명예 훼손과 명의 도용, 네티켓 등 가상 공간 범죄에 대한 경각심을 일깨우기 위한 강의는 계속되었고, 참가 학생들은 미래 보안전문가로서의 기본 자질을 마음 속 깊이 새겼다.

모든 일정을 마치고 팀 별, 개인 별 시상으로 하루 동안의 V스쿨이 마무리되었다. 행사가 끝난 후에도 몇몇 참가자는 안철수연구소 직원들과 인사를 나누며 아쉬움을 달랬다. 행사가 끝나고 또다시 분주히 마무리 작업을 하는 안철수연구소 커뮤니케이션팀의 모습을 보며, 왜 이렇게 힘들고 큰 행사를 매년 진행하는 걸까 싶기도 했지만, 참가 학생 한 명 한 명의 열정과, 이를 키우고 북돋아주려는 안철수연구소 사람들의 마음이 느껴지는 훈훈한 행사였다.

<미니 인터뷰>
올해 고
3이 되는 안정화 학생(부천 상원고. 19)은 남학생이 대부분이던 참가자 중 단연 돋보이던 여학생이다. 초등학교 때부터 정보보안 관련 자격증을 취득하기 시작하여 정보처리 기능사, 그래픽스, 그리고 관련 대회까지 휩쓴 보안계의 꿈나무. 이번 V스쿨에서 자신의 진로에 확신을 얻을 수 있었고, 안철수 교수님과 김흥선 대표님의 말씀 한 마디 한 마디가, 대입을 앞둔 자신에게 큰 힘이 되었다고 말했다.


친구끼리
 V스쿨에 참여한 학생들도 눈에 띄었다. 동갑내기 친구 장덕우(좌), 조바울(우) 학생(순천전자고 광정보통신과. 19)은 각각 정보보안전문가와 IT 컨설턴트의 꿈을 갖고 있다. 이번 V스쿨에서 실제 보안전문가들을 만난 것이 큰 도움이 되었다고 한다. 특히 장덕우 학생은 보안전문가들로부터 실질적인 경험담을 들으면서 자신의 꿈을 더욱 확고히 했다고 했다. 또한 조바울 학생은 프로그램 내용이 모두 만족스러웠다며, 다만 참가 학생의 수준을 고려한 단계별 프로그램이 진행되었으면 한다는 의견도 밝혔다.

한편, 올해 중학교 2학년인 김시형 학생(좌) (일산 양일중. 15)과 고등학교 2학년인 고남현 학생(우) (인천 동인천고. 18)은 당일 처음 안면을 튼 사이지만, 마치 오랜 친구 혹은 형제 같은 모습을 보였다. V스쿨 네이버 카페와 다양한 소셜 네트워크 매체에서 잦은 교류를 나눈 덕분이다. 이 두 학생 역시 중, 고등학생이라는 사실이 무색할 정도로 온라인 보안 분야에 관심과 지식을 겸하고 있었다. 김시형 학생은 어린 나이에 직접 해킹을 해보기도 하고(범죄로 악용하지 않는 한에서), 백신 프로그램에 대해 항상 자신을 업데이트하는 등 나이만 어릴 뿐 보안전문가와 다름 없는 듯했다. 고남현 학생 역시 2004년 처음 나온 액티브 X의 악용 위험성을 지각하고 이를 알리려 노력하는 등 단순한 학생이라고는 믿기 힘들 정도였다.

 
Ahn
글, 사진. 대학생기자 오정현, 한병욱