본문 바로가기
AhnLab News

2011.03.25 안철수연구소, 현직 팀장이 악성코드 분석 이야기 출판

by 보안세상 2020. 4. 5.

-신간 악성코드, 그리고 분석가들…보안 전문가의 생생한 리얼스토리

-IT인에게는 몰입도 높은 지침서, 일반 독자에게는 새로운 세계에 대한 다큐

 

글로벌 통합보안 기업인 안철수연구소(대표 김홍선 www.ahnlab.com)는 최근 시큐리티대응센터(ASEC) 분석팀의 이상철 팀장이 악성코드와 사투를 벌이는 현장과 치열한 고민을 담은 저서인 악성코드, 그리고 분석가들’(지앤선, 2011)을 출간했다고 발표했다.

 

이 책은 악성코드 개론서와 같이 어렵고 딱딱한 책이 아닌, 분석가들이 현장에서 느끼는 고민과 에피소드를 쉽게 담았다는 점에서 차별화된다. 이 책은 정보보안 전문가를 꿈꾸는 사람에게는 몰입감 넘치는 지침서로, 일반 독자에게는 피상적으로만 알던 IT 보안 전문가의 삶을 가까이 들여다볼 수 있는 다큐멘터리로 읽힐 수 있다.

 

저자인 이상철 팀장은 악성코드 분석의 생생한 현장감을 전하고자 7년 간의 악성코드 분석 경험과 에피소드, 주요 사건의 원흉이 되었던 악성코드 정보를 정리했다. 2003년부터 2010년까지 유행했던 악성코드 29개의 에피소드를 담은 한편, 전문적인 보안 용어를 독자가 쉽게 이해할 수 있도록 인터뷰 형식으로 설명하는 배려를 했다. 입사 후 회사 사무실 바닥에서 숙식하며 샘플을 분석하던 일, 집중력과 불굴의 의지로 2009 7.7 디도스 대란의 원인이 된 악성코드를 분석하며 사투를 벌인 일화 등 분석가로서의 성과는 물론 시행착오를 가감 없이 담았다.

 

안철수연구소 이상철 팀장은 마음으로 느껴온 보람과 고민들을 사실적으로 표현하고 싶은 바람에 책을 쓰기 시작했다. 이 책이 IT 개발자, 보안전문가들의 열정을 자극하고 미래 보안 전문가나 일반 독자의 이해와 관심을 불러일으킬 수 있으면 좋겠다.”라고 말했다.

 

<참고자료 : 추천사>--------------

 

딱딱하고 어렵게만 느껴질 수 있는 악성코드 분석 이야기가 그것도 실화로, 이렇게나 재미있고 흥미있게 쓰였다는 것에 몇 번이나 감탄을 했는지 모릅니다. 개인적으로, 이 책이 관련 분야에 대한 꿈을 가지고 있는 분들에게 앞으로의 꿈에 한 걸음 더 다가갈 수 있도록 하는 소중한 자산이 될 것이라 기대합니다. - 박찬암 (소프트포럼)

 

대외비로 분류되어도 무방하다 싶은 바이러스 분석 및 분석 프로세스, 바이러스 구현 원리와 같은 내용들이 자세히 이야기되고 있다. 2004 Bagle 바이러스부터 2006 Rustock, 2009 7.7 DDoS 대란까지 광범위한 바이러스를 분석했음에도 불구하고 조금 과장해서 말한다면 난해한 코드 한 줄 없다. 그 덕에 가벼운 마음으로 소설 읽듯이 읽을 수 있어 며칠 간 출퇴근 시간이 즐거웠다. - 홍성제 (홍가일보)

 

악성코드 분석에 종사하고 싶으신 분들은 이 책을 반드시 읽고, 몸과 마음의 준비를 해야 할 것이다. 하지만, 너무 겁먹지는 마시라, 너무나 재미있고 흥미진진한 일들이 펼쳐질 터이니. - 정명주 (NHN)