본문 바로가기
AhnLab Inside

안철수연구소 부서 소개_분석1팀 VS 게임보안팀

by 보안세상 2020. 3. 20.

2007.10.12

 

안철수연구소 부서 중에는 악성코드를 수집하기 위해 야한 사이트를 돌아다니거나, 게임이 변칙적으로 돌아가지 않는지 확인하기 위해 게임을 해야하는 부서들이 있습니다. 가끔 업무시간에 딴짓 한다고 오해를 받기도 하는데요. 그 중심에 서 있는 분석1팀과 게임보안팀을 소개합니다.

 

 

게임을 지켜라!

 

게임을 알아야하는 업무 특성상 직접 해봐야한다는 게임보안팀. 10여명의 게임보안팀 멤버들의 주요업무는 온라인 게임 상의 해킹 툴과 보안 허점을 분석하고 해킹 툴로부터 게임을 보호하는 모듈을 개발하며, 게임보안을 위해 개발자들이 주의해야할 점을 컨설팅해주는 일의 연속이다.

늘 게임과 함께 하고 있는 이들은 종종 오해를 받기도 하는데, 이는 업무에 충실한 탓에 생기는 에피소드다. 게임을 알아야 해킹툴을 분석하고 현상을 재현할 수 있기 때문에, 게임보안팀으로서는 게임에 익숙해져 있을 수밖에 없는 상황. 하지만 타부서 직원들에게 이러한 상황이 업무 외적으로 시간을 활용하는 것으로 종종 오해받기도 한다.

C사의 고스톱게임을 분석할 때는 3주 내내 고스톱만 쳐 ‘저 팀은 뭐하는 거냐~’는 오해를 받았다는 신창현 선임연구원은 일로써 하는 게임은 일반적으로 즐기는 것과 다르다고 강조한다. 단시간 내에 많은 게임을 접하고 게임을 일로써 하기 때문에 무심코 즐기기는 쉽지 않다는 것이다.

 

 

바이러스 꼼짝 마!

 

긴급대응을 위해 만들어진 특수조직 ASEC(시큐리티대응센터). 외화 <CSI 과학수사대>처럼 최첨단 장비와 명석한 지식으로 발빠르게 범죄 조직을 뒤쫓는 듯한 냄새가 물씬 풍기는 ASEC은 대응팀, 분석1팀, 분석2팀, 엔진개발팀으로 구분된다.

그 중 분석1팀은 대응팀의 긴급대응 지휘에 따라 샘플을 분석하고 엔진을 제작한다. 20여명의 팀원들은 주로 바이러스나 트로이목마 같은 악성코드를 연구한다. 또 V3 데이터 작업과 진단데이터베이스를 작성하고, V3엔진에 추가하는 일들도 이들의 임무다.

‘바이러스를 치료하는 곳에서 오히려 바이러스에 감염시키는 상황이 아이러니 하지 않은가?’라는 기자의 다소 황당한 질문에 “의사가 실험용 쥐를 가지고 병원균을 투입한 후 치료하는 실험과정을 거치는 것과 같은 이치에요.”라며 센스 있게 맞받아치는 차민석 선임연구원. 이처럼 분석1팀은 바이러스에 걸렸다고 추정되는 샘플이 들어오면 정상적인 파일인지 악성인지를 판별하고, 바이러스 종류를 파악해 분류한 후 대처하는 과정이 365일 반복된다. 그렇기에 분석1팀은 게임보안팀과 밀접한 관계를 맺고 있다.

그러나 차민석 선임연구원은 게임보안팀과의 차이점으로 “‘게임보안팀’은 게임을 지키기 위해 비정상 사용자에 대한 방어에 목적이 있다면, ‘분석1팀’은 정보를 훔쳐가려는 형태를 알아야 하기 때문에 분석 후 치료가 그 목적” 이라고 말한다. 한마디로, 게임보안팀은 게임을 지키는 것이, 분석1팀은 바이러스 분석과 치료가 주 업무라는 말이다.

 

 

팀워크는 우리가 최고! - 게임보안팀

 

운동을 좋아하는 팀원이 많아 농구, 헬스, 수영 등 각종 운동 모임을 활발히 하고 있는 게임보안팀은 오순도순 화목한 팀워크가 가장 큰 장점이다. 팀이 사이좋은 콤비로 구성되어 시작된 것이 가장 큰 이유라는데, 이들은 쉬는 시간에 여유가 생기면 팀의 장점을 살려 함께 게임을 하기도 하고 사다리타기도 하며 짬짬이 친목을 다진단다.

 

 

거침없이 'Core'팀 - 분석1팀

 

모든 부서가 중요하지만 ‘Core’라고 표현할 수 있다는 분석1팀. 바이러스가 계속 쌓이면 나중에 처리가 매우 어려운데, 이들은 그 때 그 때 발생하는 바이러스를 찾아내고 해결해 정상적으로 시스템이 가동될 수 있도록 분석하는 큰 역할을 수행 중이다.

고객들의 문의에 대해 해결책을 제시하고, 고객들이 보낸 샘플을 접수하여 분석하고 이에 대한 대응을 진행하는 고객 접점 부서 중 하나이다. “의사들이 파업하면 환자들이 어려움을 겪듯이, 분석1팀이 없으면 회사가 all stop 또는 마비가 될 정도로 중요한 역할을 한다고 생각해요.”라며 자신 있게 말하는 차민석 선임연구원의 말을 통해 최고의 안랩이 되기 위해서는 부단한 노력이 뒷받침돼야 함을 알 수 있다.

 

 

미해결 해킹사건 잡는 ‘전의’

 

힘든 일도, 보람찬 일도 많았을 이들에게 보람을 느꼈던 순간과 힘겨웠던 순간에 대해 물어봤다. 해커들이 지쳐서 안 만들도록 하는 것이 목표라는 신창현 선임연구원은 보안의 속성상 평온할 때는 격려의 말을 들을 수 없고 문제가 생겼을 때는 “고따구로 할 거야~”라는 쓴 소리를 듣게 되어 아쉽지만 해결되지 않는 해킹사건을 보면 “우리가 잡겠다”는 전의가 생겨 분발하게 된다며 말을 이었다.

특정 게임에서 발생한 해킹툴에 대응이 잘 이뤄졌을 경우 큰 성취감을 느끼고, 고맙다는 메일 한 통에 가장 큰 보람을 느낀다는 그는 해킹 사건이 복잡해지고 많아지면서 이런 따스함은 줄었지만 일 자체에서 성취감을 느낄 수 있어 큰 보람을 느낀다고 말해 듣는 이의 마음까지 훈훈하게 해주었다.

하지만 컴퓨터를 장시간 사용해야하는 직업상 특성 때문에 건강이 나빠지는 일이 많고 고된 업무와 생활패턴의 남다름으로 힘든 점들이 있어, 일을 즐길 줄 알고 윤리적 가치를 소중히 해야 한다고 말했다.

 

 

창과 방패의 싸움터에서의 ‘버팀목’

 

보안업계는 구조상 창과 방패의 싸움 구조라고 할 수 있다. 창과 방패의 싸움에서 방패가 아무리 견고해도 방패가 창에게 뒤질 수밖에 없는 상황이기 때문. 바이러스가 일단 발생한 후에 치료해야 하기 때문에 보안업계가 불리한 싸움일 수밖에 없다고 한다.(또 잘 할 때는 알아주지 않으면서, 바이러스를 못 잡아내거나 큰 일이 터질 경우, 악성코드에 대한 잘못된 지식으로 제대로 처리가 안됐다고 불만을 제기하는 경우가 종종 있는데 그럴 때면 속상하기도 하다고 살며시 고백한다.)

고된 업무 후에 잠자리에 들려고 했는데 비상이 걸려 다시 회사로 나가야 할 경우처럼 육체적으로 많이 힘들어 이탈자도 많은 편이라고 한다. 그러나 나쁜 쪽에 서지 않고 꾸준히 이 일을 해 나가는 이유는 아무도 잡지 못한 바이러스를 잡아냈을 때의 그 성취감 때문이란다. “해외에서 안철수 연구소를 많이 알아봐줄 때의 기분이 참 좋아서 힘들지만 사명감을 가지고 일하고 있습니다.” 라고 말하는 그에게서 안랩에 대한 애정과 프로정신이 느껴진다.

 

 

안랩의 힘, 믿음직한 모범 안랩인!

 

안랩을 든든하게 지키고 있는 이들의 목표는 무엇일까? 신창현 선임연구원은 “업무적으로는 꾸준한 스터디와 기술 개발로 팀에 보탬이 되고 싶고 보다 적용이 쉽고 대응이 빠른 안정적인 제품을 개발했으면 좋겠다”고 말한다. 또한 안랩이 해외에서도 인정을 받길을 수 있도록 많은 노력을 할 것이라는 말도 덧붙였다. 개인적으로는 수영을 좋아해 대회에 나가보고 싶다는 그는 일관된 모범답안으로 안랩의 구성원을 대표하여 믿음직한 안랩인 상을 보여주었다.

세계를 이끌 보안업체, 안랩 손 안에 있소이다!

해외에서도 안랩에 대해서 많이 알아주고 인정해 줄 때 뿌듯함을 느낀다는 차민석 선임연구원은 안랩이 ‘아시아 최대 보안업체’에서 하루빨리 ‘세계 최대 보안업체’로 발돋움 하는 꿈이라고 말한다. “세계를 이끌 보안업체가 되는 것, 곧 그 꿈이 현실로 이루어 질 것입니다.”라고 자신있게 말하는 차민석 선임연구원은 ‘숨쉬기 운동’과 인스턴트 음식 멀리하기 등을 앞으로도 꾸준히 실행해 나갈 것이라는 소박한 꿈을 가지고 몸소 웰빙을 실천 중이다.

 

 

“게임은 게임으로만 즐기세요.”

 

“게임의 균형이 깨지면 유저들이 떠나고 게임이 무너집니다. 일부 해커들의 금전적 목적 때문에 자신이 자부심과 애착을 가지는 게임을 망치게 될 수 있습니다. 게임은 게임으로만 즐겨주세요. 중독성이 강한 것이 게임의 속성이지만 집착하지 말고 인생처럼 한발 한발 나아가실 수 있으셨으면 합니다. 안철수 의장님의 말씀처럼 도구의 노예가 되지 않는 게이머들이 되어주시길…….” 라며 신창현 선임연구원은 마지막 당부의 말에서까지 울림을 전했다.

당신의 호기심 때문에 큰 코 다칠 수 있습니다.

“‘반짝인다고 모두 금은 아니다.’라는 말이 있잖아요. 그렇듯이 호기심이 문제인 것 같아요. 굳이 열어보지 않아도 되는 것을 잘못 클릭했다가 바이러스에 걸리는 경우가 많은데, 그럴 때마다 ‘보안에 대해 조금만 알았더라면 컴퓨터를 좀 더 편하게 사용할 수 있었을 텐데...’하는 아쉬움이 듭니다.” 지나친 호기심과 새로운 것을 탐닉하려는 사람들에게 따끔한 충고를 남기는 차민석 선임연구원은 이어 “조금만 주의를 기울이면 바이러스의 손아귀에서 쉽게 벗어날 수 있으니 명심하세요.”라며 조언을 잊지 않는다.

보안을 위해 게임을 하고 게임을 통해 인터넷 세상을 지키는 게임보안팀과 오늘도 바이러스에 걸려 몸부림치는 사람들에게 구세주 같은 손길을 주는 ASEC 분석1팀. 불철주야 해커, 바이러스와 싸우고 있을 게임보안팀과 ASEC 분석1팀 정의의 용사들의 활약은 앞으로도 계속될 것 이다. 쭈욱~~