정보보안과 안랩에 대해 궁금한 점 11가지

2009.03.19

 

보안에 대한 사건 사고들이 지속적으로 발생하고 있어 정보보안에 대한 관심들이 나날이 커져가고 있습니다. 보안의 중요성이 나날이 커짐에 따라 보안 분야와 보안 회사에 대해 궁금해하는 사람들도 많습니다. 보안전문가가 되려면 무슨 공부를 해야 되요? 안철수연구소에는 어떻게 들어가요? 등의 여러 가지 질문들이 포털의 질문방에서 심심찮게 볼 수 있습니다. 보안 전문가가 되고자 하는 학생들은 어떤 것을 궁금해 하는지 서울호서전문학교 사이버해킹보안과 학생들에게 질문을 받았습니다. 보다 정확한 답을 하기 위해 안철수연구소의 ASEC을 비롯 여러 직원들이 그들의 경험을 살려 성실히 답했습니다. 

질문1. 보안 프로그래밍 중 안티바이러스 엔진 분야를 전공하고 싶은데 집중적으로 공부해야 할 분야를 알고 싶어요

 

보안이라는 분야는 굉장히 많은 기술들과 분야들이 접목이 되어 있어 다양한 엔진들을 사용하고 있습니다. 기본적인 공부로는 어셈블리와 C언어를 공부하셔야 합니다. 또한 윈도 OS 구조와 실행파일 구조를 공부하면 많은 도움이 됩니다. 안티바이러스 엔진은 결국 파일시스템 검색알고리즘, 윈도 OS아키텍처의 이해가 필요하기 때문입니다. 폭넓고 깊이 있는 지식을 기반으로 language 역량을 길러야 합니다. 엔진은 시스템 프로그래밍에 가깝죠.

 

또한, Reverse Engineering(역공학)을 공부하셔야 하며, 디버깅 툴을 자유자재로 다룰 수 있어야 합니다.

 

질문2. 그렇다면 안철수연구소에서 사용하는 프로그래밍 툴은 무엇인가요?

 

보통 Visual C++을 사용하고 부서에 따라서 추가적으로 다른 툴을 사용합니다. Python, gcc 컴파일러, gdb 디버거, ASP, JSP, HTML/Japascript 등 개발 내용에 따라서 조금씩 달라집니다.

 

질문3. ASP와 JSP 중 또는 C#과 JAVA 중에서 어떤 언어가 현재 더 범용적인가요?

 

최근 웹서비스가 주를 이루고 있어 JAVA와 JSP분야가 범용적으로 사용되고 있습니다. 현재 규모가 큰 프로젝트는 ASP보다는 JSP가 더 범용적으로 사용됩니다. JAVA의 확장성과 플랫폼 독립성, 호환성 WAS 연동 등의 이유에서 입니다. 변화를 준비하는 마음으로 기본적인 C를 보다 깊이 익혀두고 두루 공부를 해두는 것이 좋을 듯 합니다.

 

자바가 국내 들어오던 90년대 초반에 10년 후 자바가 대세일 거란 각계각층의 의견들이 많았었습니다. 10년이란 기간이 단서조항이 되었던 이유는 그 당시 머신들의 스펙이 무거운 자바를 못 따라 갔기 때문이죠. 그래서 하드웨어 사양이 좋아지면 당연히 자바가 대세일거라 예측을 했던 것이고 실제로 2000년대 초반부터 자바가 각광을 많이 받았고 지금도 어지간한 SI프로젝트에는 빠지지 않습니다. C는 C로서의 길을 가고 자바는 자바로서의 길을 가고 있는 거겠죠

 

질문4. 백신으로 실시간 감시를 하고 업데이트를 꾸준히 하여도 바이러스에 감염됩니다 어떤 경로로 감염이 되는지 알고 싶어요

 

예전엔 바이러스라고들 불렀습니다만 요즘엔 그 범위에 차이가 있으므로 이하 악성코드라 지칭하겠습니다. 악성코드는 백신을 앞서간다고 보셔야 합니다. 언젠가부터 악성코드 제작자들은 전세계에 있는 백신사들의 제품을 모니터링하고 진단/치료하는지 확인해 본 후 자신의 악성코드를 전파시키고 있습니다. 백신동작을 방해하거나 아예 차단해 버리는 악성코드가 등장한 것만 봐도 알 수 있지요. 따라서, 신종 악성코드인 경우 백신 엔진이 업데이트되기 전까지는 감염될 수 있습니다.

 

정리를 하자면 악성코드는 주로 검증되지 않는 웹사이트 (국내/외 포함), P2P 사이트를 통한 파일공유, 공공장소에서의 USB 드라이브 이용, 블로그 및 동호회 카페 등을 통해 공유되는 프로그램 등을 통해 주로 전달 됩니다. MS보안취약점이 존재할 경우 사용자 PC가 연결된 네트워크 환경에 따라 새로운 악성코드가 유입되기도 합니다. 또한 이메일, 네트워크 취약점, 공유 폴더를 통해서도 전파가 됩니다. 최근에는 USB와 같은 저장장치와 웹에서 모바일코드(ActiveX, Servlet)를 이용하여, XSS 형태로 전파되는 경우도 많습니다.

 

질문5. 안철수연구소에서는 행복한 직장생활을 위한 프로그램이 있나요?

 

현재 안철수연구소에서는 여러 가지 사내 이벤트를 진행하고 있습니다. 즐겁고 신명 나는 직장 만들기란 기업 문화 캠페인의 일환으로 복날에는 통닭과 아이스크림을 제공하고 동지에는 전사원이 팥죽을 나누어 먹으면서 함께 이야기를 나누는 자리를 마련하고 있습니다. 안철수연구소의 가래떡데이는 몇 번 언론에 보도가 되었는데요. 빼빼로데이를 가래떡으로 대신하여 사내 이벤트로 진행하고 있습니다. 

 

그리고 신규 입사자들이 첫 출근을 할 때는 울긋불긋한 풍선을 달아주어 낯선 직원들에게 먼저 인사를 하고 관심을 갖도록 배려하고 있습니다. 또한 생일을 맞은 직원들에게도 똑같이 풍선을 달아 축하인사를 전하도록 하고 있습니다. 또한 단체로 독감 예방 접종을 하여 업무 효율성 제고 및 건강증진에 힘쓰고 있습니다.  이밖에 "ASSA"라는 복지프로그램이 있습니다.

 

 

질문6. 안철수연구소 직원들의 평균 퇴근 시간은 몇 시인가요?

 

각자의 역할이 다르기 때문에 평균퇴근시간 산정은 어렵겠습니다만 다들 자신의 일이 끝나기 전엔 퇴근 안하고 있을 겁니다. 퇴근 못하는 게 아니라 퇴근 안 하는 것이 맞겠지요. 부서마다 업무 특성과 성격상 퇴근시간이 다릅니다. 대응팀은 악성코드관련 이슈(2090, 컨피커 등)가 생기면 거의 퇴근시간은 의미 없다고 봐야겠죠.

 

일반적으로 9시 출근, 6시 퇴근으로 되어 있지만 전직원 중 3~6명 정도 항상 해 뜨는 것을 맞이 하는 것 같습니다. 시큐리티대응센터(ASEC)나 컴퓨터침해사고대응팀(CERT) 등의 일부 부서는 보안업체의 특성상 다음과 같은 근무체계가 존재 합니다. 247근무 제도라고 부르는데 이것은 24시간 7일 근무의 약칭으로 교대근무를 의미 합니다. 한 명이 계속 근무하는 것은 아니고 8시간 간격으로 순환, 근무조에 따라 격일제 출근을 하며 주말에도 근무하게 됩니다.

 

질문7. 안철수연구소에서 직원 채용 시 가장 중요하게 생각하는 점은 무엇인가요?

 

안철수연구소는 독특한 인재상이 있습니다. 바로 ‘A자형 인재’인데요. A자형 인재는 하나의 큰 일을 하기 위해서는 개인이 열심히 하는 것도 필요하지만 서로 함께 어우러져 일을 하는 것이 중요하다는 개념입니다. 먼저 A자는 사람 인(人)자와 그 사이의 선(━)으로 구성되어 있는 글자라고 볼 수 있습니다. 한 분야의 전문지식뿐만 아니라 다른 분야에 대한 상식과 포용력이 있는 각 개인들(人)이 서로 가교(━)를 이루어서 하나의 팀으로 협력한다는 의미인 것이죠. 또 다르게 해석하자면 A자를 삼각형(△)으로 보고, 바람직한 인재가 되기 위해서는 세 가지 요소를 갖추어야 한다는 의미를 담고 있습니다. 즉, 전문성, 인성, 팀워크 능력이 삼각구도로 균형을 이루어야 만이 바람직한 인재가 될 수 있다는 것이 저희 회사의 생각입니다. 이러한 인재를 뽑기 위해서 노력하고 있습니다.

 

나머지 실무에 대한 능력 평가를 위해서 개발자들은 테스트를 진행합니다. 관련 부서에서 문제를 내어 진행하게 되는데 이러한 과정은 비전공자들에게도 기회를 주고 전공자들 중에서 자격증이나 학력이 아닌 실무 능력에 대한 제대로 된 점검을 하기 위한 과정입니다.

 

질문8. 채용공지 내용을 보면 특정부분들로 한정되는데 부서마다 유사한 부분을 잘하는 사람들만 있는가요?

 

회사라는 조직도 항상 진화를 한답니다. 모두 똑같은 부분만 잘하면 내부적인 개선이 이루어질 수 없기 때문이죠. 다양성을 기반으로 한 진화가 안철수연구소의 특징중의 하나가 아닐까 합니다. 안철수연구소는 2004년 전까지는 회사의 규모가 크지는 않아 공채 제도가 없었습니다. 주로 수시채용으로 인원이 증가 하였으며 현재도 수시채용이 많이 발생합니다. 이에 따라서 다양한 경력과 보안이 아닌 다른 업종에서 오신 분들과 함께 일하고 있습니다.

 

취업을 준비할 때 때로는 걱정하는 부분이 내가 잘하는 부분, 내가 해보고 싶은 부분이 입사 후 다시 펼쳐볼 기회가 없지 않을까 하는 부분이 있죠. 꼭 원하는 분야에 첫발을 딛지 못하더라도 재도전의 기회는 온답니다.

 

질문9. 입사 후 A자형 인재 양성을 위한 프로그램이 있다면 어떻게 진행되는지?

 

안철수연구소에서는 AHA(AhnLab Honor Academy)라는 지원 제도가 있습니다. ‘끊임없는 자기개발’을 실천하고 성공적으로 자아실현을 하여 기업 비전을 달성하는 중추 역할을 하도록 지원하기 위한 것이죠. ‘AHA’는 지식과 지혜를 끊임 없이 탐구하고 연마하는 명예의 전당이라는 의미를 담고 있으며, 학습을 통해 지적 만족을 느끼는 순간의 감탄사를 뜻하기도 합니다.

 

‘AHA’의 교육 과정은 크게 공통역량과정, 전문역량과정, 관리역량과정으로 이루어집니다. 공통역량과정은 모든 구성원이 공통적으로 이수해야 하는 교육이며 전사 교육(안랩 스쿨), 직급별 온라인 교육, 필독서 교육, 신규입사자 교육, 핵심가치 및 사업/제품 교육으로 구성됩니다. 전문역량과정은 각 직무의 전문 역량을 높이기 위한 교육으로 각 직군(연구개발(안랩 R&D 스쿨), 영업(안랩 세일즈 스쿨), 마케팅(안랩 마케팅 스쿨) 등) 별로 관리자가 직접 교육 커리큘럼을 기획한다. 관리역량과정은 관리자의 리더십 역량을 높이기 위한 교육으로 직급에 따라 3단계로 나누어져 있습니다.

 

이 외에도 안랩 스쿨이라고 불리는 워크숍 형태의 전사 교육이 있습니다. 또한 직급별 온라인 교육을 실시하고 있습니다. 경영/비즈니스, 리더십, 전략/기획, 문제해결/갈등관리, 커뮤니케이션으로 구성되어 있습니다. 보다 효과적인 지식 습득을 위해 필독서 교육을 진행하고 있고 멘토-멘티 프로그램을 실시하고 있습니다. 이 밖에도 기업경영의 핵심요소를 사람이라고 보고 다양한 교육 프로그램을 실시하고 있습니다.

 

 

질문10. 보안의 최전방에 있으면 항상 최신, 고사양의 장비를 쓰고 있나요?

좋은 장비가 항상 좋은 결과를 가져오지는 않습니다. 일반 업무용 PC는 5년 정도를 사용합니다. 이는 고객의 환경을 이해하라는 몇 년 전의 지침에서 시작되었습니다. 안철수연구소 제품이 리소스를 많이 차지한다는 고객들의 평가에 따라 우리도 동일한 환경에서 겪어봐야 개선할 수 있다는 취지에서 시작되었습니다. 단, 빌드시스템, 대응시스템 등은 항상 최신, 고사양의 장비로 자주 교체 됩니다. 또한 테스트시스템 등은 최신CPU, 모듈로 즉각 입고되며 이는 최신 디바이스와 제품의 연동성을 보장하기 위함입니다.

 

질문11. 안철수연구소 사내에도 바이러스 감염이 발생하나요?

악성코드를 연구해야 하기 때문에 감염된 컴퓨터가 있을 수밖에 없습니다. 이런 샘플을 취급하다 실수할 수 있기 때문에 안랩의 내부는 연구소 망, 비연구소 망과 몇가지 특수 망이 구분되어 구축 되어 있습니다. 만에 하나에 대비해 CERT팀이 발생 직후 즉시 조치할 수 있는 체계를 갖추고 있습니다.

여러분들의 궁금증이 많이 해소되었나요? 이 외에 더 궁금하신 사항이 있으시면 언제라도 알려주세요. 여러분들의 궁금증을 해결해 드리는 안철수연구소 블로그가 되겠습니다.