딜라이트닷넷

안철수연구소

[시큐리티잡(1)] 안랩 하반기채용 시작, ‘D-1 면접’ 인사팀에게 물었다

최민지 기자의 안전한 네트워크보안 세상 17.08.07 14:08

국내 대표 보안기업으로 꼽히는 ‘안랩’이 하반기 채용을 시작했습니다. 안철수 연구소, 백신 프로그램 ‘V3’ 등으로 대중들에게도 익숙한 곳입니다. 안랩이 정보보안 업무를 꿈꾸는 취…

“학점보다는 열정을”…보안업계, 신입직원 채용 기준은?

이민형 기자의 인터넷 일상다반사 12.01.16 09:38

“보안인력이 아무리 부족하다고 해도 학점만 볼 수는 없죠. 보안에 대한 열정이 얼마나 뜨거운지가 더 중요합니다.”최근 기자는 보안업체를 비롯해 포털업체들 보안담당자를 만나 신입사원을 뽑을 때, 어떤 기준이 있는지 물어봤다.보안담당자들은 모두 공통으로 학점이나 어학성적보다는 ‘과외활동(동아리, 학회 등)’을 얼마나 많이 했는지가 중요하다고 한다.안철수연구소 시큐리티대응센터의 이호웅 센터장은 “정보보호 업무를 하기 위해서는 기본적으로 컴퓨터 시스템에 대한 지식이 있어야하고 그 위에 보안에 대한 지식…

IT는 과학인가?.... IT인들의 냉소 혹은 침묵

박기록 기자의 IT와 人間 11.12.12 16:16

  아마도 요즘처럼 IT가 정치 사회적 화두가 된 적이 없을 것 같습니다. 물론 좋은 의미는 아닙니다. 투표를 독려한 유명 방송인을 검찰에 고발한 SNS(소셜네트워크서비스)의 과도한 해석, SNS를 심의하겠다는 정부의 과욕, 선관위 디도스 공격 사건의 전개과 경찰의 수사발표, 농협 전산마비 사태의 다양한 해석과 음모론(?) 등. 손으로 꼽자면 많습니다. 의심의 여지없이 IT는 과학이라고 믿어왔던 관점에서 본다면 최근 IT강국(?)에서 일어나고 있는 일들은 묘한 역설입니다.  어떤 물리적 현상도…

월드베스트SW, 월드베스트 웃음거리 되다

심재석의 소프트웨어 & 이노베이션 11.11.09 14:34

지식경제부가 소프트웨어 산업을 살리겠다며 야심차게 시작한 월드베스트소프트웨어(WBS)프로젝트가 끝내 험한 꼴을 보고 말았습니다. WBS 프로젝트의 일환으로 진행됐던 ‘모바일 악성 프로그램 탐지 및 방어 솔루션 개발’ 사업이 한 정치인의 몽니로 무산될 위기에 처한 것입니다.국회 지식경제위원회는 어제(8일) 개최한 전체회의에서 안철수연구소(이하 안랩)에 배정됐던 개발예산 14억원을 전액 삭감하기로 결정했습니다. 안랩은 제이모바일, 가림정보기술과 함께 WBS의 ‘모바일 악성 프로그램 탐지 및 방어 솔루션 개발’을 담당…

안철수연구소가 생각하는 UX는? “제품의 완성”

이민형 기자의 인터넷 일상다반사 11.10.25 16:37

제품을 만드는 기획자들은 ‘어떻게 하면 사용자들이 우리의 제품을 더 쉽고 편리하게 사용할 것인가?’라는 고민을 항상하고 있습니다.애플은 직관적인 사용자인터페이스(UI)와 흔들기, 플리킹과 같은 기능을 아이오에스(iOS)에 탑재해 좋은 평가를 받고 있습니다.다른 예로는 스마트폰에 탑재된 조도센서를 들 수 있을 것 같습니다. 조도센서의 경우 낮에는 더 밝게, 밤에는 어둡게 되도록 설계돼 있습니다. 이를 통해 사용자들은 굳이 외부 조도에 맞춰 스마트폰 디스플레이의 밝기를 조절하지 않아도 자동으로 설정됩니다.사…

보안관제 수준 강화를 위한 노력 : 보안관제서비스 다양화, 수준 제고

이유지의 안전한 네트워크 세상 11.10.12 11:25

[기획/보안강국을 위한 쓴소리-보안관제 현황 진단⑤] 민간 보안업체들은 업체들대로 침해사고를 예방하고 신속하게 탐지·분석·대응하고, 보안위협을 총체적으로 관리하는 차원으로 보안관제 수준을 개선하기 위해 많은 노력을 벌이고 있습니다. 이제 보안관제서비스는 단순 모니터링 차원이 아니라 취약점 분석 및 모의해킹 등 예방활동과 침해사고 대응 조치와 분석 등 사후관리까지 포괄하는 차원으로 발전하고 있습니다. 더욱이 앞에서 지적됐던 제한된 보안관제 범위나 신종 공격 대응 미흡 등과 같은 한계를 극복하기 위한 시도가…

오픈베타 앞둔 개인용 ‘알약2.0’ 엿보기

이유지의 안전한 네트워크 세상 11.03.16 08:30

이스트소프트가 개인용 백신(안티바이러스) 신제품 ‘알약 2.0 공개용’을 조만간 선보입니다. 지난 2007년 근 두 달간 베타테스트를 거쳐 12월 26일에 ‘알약 1.0’이 출시됐으니, 3년여 만인데요.지난달 클로즈드베타테스터를 모집하고 지금 비공개 시범서비스를 진행하고 있습니다. 이달 말께는 오픈베타를 진행해 일반사용자에게 공개하고 4월 정식 출시할 것으로 예상됩니다. 개인용 ‘알약2.0’의 개발과 출시가 예상보다 많이 늦어져 계속 궁금하던 차에 이스트소프트가 베타테스터를 모집한다고 발표해 드디어 개인용 백신 신제품…

‘갈등’ 빚었던 NHN-안철수연구소, 이젠 ‘협력’관계로

이유지의 안전한 네트워크 세상 10.12.27 15:58

NHN과 안철수연구소가 이달 초(2일) ‘상생협력 MOU(양해각서)’를 체결하더니, 20일 만에 네이버백신에 V3엔진을 탑재하는 첫 협력 결과물을 내놨습니다. 사실 두 회사의 상생협력 MOU 체결은 인터넷업계는 물론, 보안업계에서도 그리 큰 주목을 끌진 못했습니다. 그런데 저는 구체적인 협력내용이 무엇일 지 아주 궁금했었는데요. 그 이유는 NHN과 안철수연구소가 협력을 추진했다면 ‘네이버백신’과 관련된 내용이 분명히 포함됐을 것이라고 생각했기 때문입니다. 예상은 적중했습니다. NHN은 22일부터 네이버의 실시간 무료백…

‘스마트 시큐리티’ 구현을 위한 담론

이유지의 안전한 네트워크 세상 10.10.21 13:48

- 스마트 시대의 보안, 어떻게 대처할 것인가벌써 1년 전이네요. 작년 11월, KT가 국내에 아이폰을 출시한 것을 시작으로 국내에는 스마트폰 열풍이 불었습니다. 그 후로 스마트폰뿐 아니라 스마트패드(태블릿), 스마트TV 등 새로운 ‘스마트’한 디지털기기가 계속 쏟아져 나오면서, 본격적인 스마트 IT 시대가 개막했습니다. 어느덧 국가의 핵심 아젠더도 ‘스마트 코리아’가 됐는데요. 개인은 물론이고 기업과 공공기관에서도 스마트폰, 태블릿 등 각종 모바일기기를 활용해 업무환경을 스마트오피스, 스마트워크플레이스로 바꾸려는…

추석연휴 앞두고 보안업계 “스마트폰 보안수칙” 강조

이유지의 안전한 네트워크 세상 10.09.16 16:44

일주일이 넘는 긴 추석명절 연휴를 앞두고 점점 마음이 들뜨고 있습니다. 이틀만 지나면 그간 떨어져 보고 싶었던 부모님과 친지, 고향친구들을 만날 수 있고, 바쁜 일상에서 떠나 지친 몸과 마음을 쉬게 할 수도 있습니다. 많은 사람들이 긴 연휴를 이용해 쉽게 나서지 못했던 해외여행도 계획합니다. 그러나 설, 추석같은 명절이나 광복절(8.15)과 같은 중요한 기념일, 공휴일에 쉬지 않고 일하는 사람들도 많은데요. '보안'을 업으로 삼고 있는 분들도 그 중 하나입니다.민간의 인터넷침해대응을 책임지는 한국인터넷진흥원(KISA), 공공부문을 담당하는 국가사이버안전센터와 정부통합전산센터, 기업의 데이터센터, 그리고 보안업체(정보보안, 물리·경비보안)들의 관제센터 등은 혹시 모를 보안사고에 대비해 24시간 비상근무를 통해 계속 대응체제를 가동하게 됩니다.보안업체 등은 연휴에 들어가기 전에는 PC보안 보안점검도 당부하는데요. 보안업체들이 이번 추석에는 PC 사용에 필요한 보안수칙 말고도 스마트폰 보안 10계명을 내놓기 시작했습니다.  안철수연구소는 16일 ‘안철수연구소가 권하는 보안수칙’으로 PC보안 10계명, 기업보안 10계명과 함께 스마트폰 보안 10계명을 발표했습니다. * 스마트폰 보안 10계명 1. PC로부터 파일을 전송 받을 경우 악성코드 여부를 꼭 확인한다. 2. 게임 등 애플리케이션을 다운로드할 때는 신중하게 다른 사람이 올린 평판 정보를 먼저 확인한다. 3. 브라우저나 애플리케이션으로 인터넷에 연결 시 이메일이나 문자 메시지에 있는 URL은 신중하게 클릭한다. 4. 애플리케이션을 설치하거나 이상한 파일을 다운로드한 경우에는 반드시 악성코드 검사를 한다. 5. 스마트폰용 보안 소프트웨어(V3 Mobile 등)를 설치하고 엔진을 항상 최신으로 유지한다. 6. 스마트폰의 잠금 기능(암호 설정)을 이용해서 다른 사용자의 접근을 막는다. 잠금 기능에 사용한 비밀번호를 수시로 변경한다. 7. 블루투스 기능을 켜놓으면 악성코드에 감염될 가능성이 높으므로 필요할 때만 켜놓는다. 8. ID, 패스워드 등을 스마트폰에 저장하지 않는다. 9. 백업을 주기적으로 받아서 분실 시 정보의 공백이 생기지 않도록 한다. 10. 임의로 개조하거나 복사방지 등을 풀어서 사용하지 않는다.앞서 에이쓰리시큐리티는 삼성의 갤럭시S의 누적 판매 대수가 백만 대를 넘어섰고, 명절 전후로 KT를 통해 애플의 아이폰4가 배송되는 등 올 상반기부터 이어지고 있는 국내의 스마트폰 열풍은 이번 추석에도 계속 이어질 것으로 전망된다고 밝히면서 ‘추석연휴 안전한 스마트폰 사용 10계명’을 내놨습니다. 보도자료에서 이 회사는 스마트폰은 사용하기에 따라서 움직이는 도중에도 다양한 즐길 거리를 제공해주고, 필요에 따라서는 급하게 처리해야 하는 회사 업무 또한 가능케 해주지만, 해커들도 보안업체가 쉬는 이런 명절에는 긴급대응이 조금 어려운 것을 노리고 공격할 가능성이 높아진 만큼 사용자들의 각별한 주의가 요구된다고 밝혔습니다.한재호 에이쓰리시큐리티 대표는 “아직까지 스마트폰에서 발생할 수 있는 모든 문제를 해결할 수 있는 보안 프로그램이 없는 상황에서 사용자의 각별한 주의만이 만일의 사고를 최소화 할 수 있는 방법”이라고 강조했습니다. 다음은 에이쓰리시큐리티가 제안하는 안전한 스마트폰 사용 10계명입니다. 1. 장거리 여행을 하기 전에 백업을 받아 놓는다. 우선 여행을 가기 전에 자신의 PC와 연결해 백업을 받아 놓도록 한다. 바쁘게 움직이거나 사람이 많은 곳을 돌아다니다 보면 피치 못하게 발생할 수 있는 분실 사고로 인하여 소중한 정보가 유출되는 것을 방지할 수 있다. 2. 잠금 기능(암호 설정)을 반드시 활성화 시켜둔다. 잠금 기능을 켜놓는다면 일단 분실하더라도 중요 정보가 빠져나갈 경우도 상당 부분 예방할 수 있다. (0000, 1111 등의 쉬운 번호를 이용한다면 위험할 수도 있으니 암호도 생각해서 정의하자.) 3. 최신 보안 패치 상태를 유지한다. 스마트폰의 경우에 기존에 PC에서 사용하던 윈도와 같이 OS의 취약점이 발견될 때 마다 제조업체 등을 통해 보안 패치가 제공되니 이를 최신 상태로 유지하는 것도 필요하다. 4. 탈옥(jailbreak)이나 루팅 등 기기를 임의로 개조해 사용하지 않는다. 임의대로 탈옥(jailbreak) 이나 루팅 등을 통한 개조는 그 자체로도 기기의 취약점을 노출시킬 수 있을 만큼 하지 않는 것이 좋다. 5. 이동 중 보안이 되지 않은 무선 AP 접속을 자제한다. 스마트폰 대부분이 Wi-Fi를 통한 무선인터넷 접속이 가능하지만, 무선 AP(Access Point)의 접속도 주의해야 한다. 무선 AP가 암호화되지 않은 경우에 이를 이용하는 스마트폰 사용자의 정보가 그대로 노출될 수 있으므로 스마트폰 이용자가 입력한 비밀번호 등과 같은 중요 정보도 훔쳐 볼 수 있기 때문이다. 6. 믿을 수 없는 웹사이트에 방문하지 않는다. 스마트폰을 통한 웹서핑이나 이메일도 주의해야 한다. 스마트폰OS에 따라서 다를 수 있지만, 웹서핑하다가 클릭만 해도 스마트폰의 정보가 해커에게 모두 빠져나갈 수도 있다. 7. 아무 모바일 앱이나 설치하지 않는다. (10번 참조)8. 이메일이나 문자 메시지로 들어 온 링크의 클릭은 주의한다. 이메일이나 문자메시지를 통해 악성코드가 포함된 모바일 앱을 배포하여 이를 해킹에 활용할 수도 있으니 주의해야 한다. 9. 블루투스 기능이나 테더링 기능은 반드시 사용할 때만 활성화 시킨다. 블루투스 기능을 통한 악성코드 배포의 경우에는 국내에서는 크게 이슈가 되지 않지만, 해외 악성코드 전파 경로 1위를 차지하는 만큼 주의가 요구된다. 테더링(Tethering, 인터넷 접속이 가능한 기기를 이용하여 다른 기기에도 인터넷을 접속할 수 있게 해주는 기술)의 허용도 이를 통한 해킹이 가능한 만큼 자신이 블루투스 기기와 접속해야 하거나, 테더링을 이용할 때가 아니라면 반드시 꺼두는 것이 좋다. 10. 무조건 YES라고 하기 전에, 설명을 반드시 읽어본다. 모바일 앱을 설치하거나 사이트를 방문할 때 나오는 경고는 꼭 읽어보고 주의해야 한다. 어떤 앱들은 메모리를 조작하기도 하고, 위치 정보를 가져가기도 하는 데 이런 경우에 스마트폰은 사용자에게 주의를 주기 위하여 경고를 보여주는 데 이를 읽지도 않고 무심코 동의했다가는 큰 코 다칠 수 있기 때문이다. 에이쓰리시큐리티는 이밖에도 스마트폰용 보안 소프트웨어를 사용하거나 중요한 정보(계좌번호, 비밀번호 등)는 가능하면 남기지 않는 것이 좋으며, 회사 업무시스템에 접속하는 기록 등은 가능한 삭제하는 것도 하나의 방법이라고 전했습니다. 스마트폰이 필수단말기로 빠르게 자리잡아가면서 변화되는 작은 풍경 중 하나인 것같습니다. 댓글 쓰기

V3 모델, 원조 ‘PC주치의’ 안철수박사

이유지의 안전한 네트워크 세상 10.07.27 16:16

안철수연구소가 그간 온라인 다운로드 방식으로만 제공해온 개인용 종합 PC 보안·관리 솔루션 패키지 제품인 ‘V3 365 클리닉 PC 주치의’를 출시하면서 전국 49개 ‘홈플러스’ 매장에서 판매하기 시작했습니다. 소프트웨어를 돈을 주고 사는 것이 일반화돼 있는 미국이나 일본에서는 백신 제품도 유통점에서 쌓아놓고 판매하고 있다지만, 대형할인점에서 개인용 보안 패키지를 판매하는 것은  국내에서는 처음이라네요.  ‘V3 365 클리닉’은 그간 온라인 다운로드 방식으로만 제공됐는데요, 이번에 패키지 제품이 출시됐습니다. 이 제품명에 붙은 ‘PC주치의’는 ‘V3 365 클리닉’의 핵심 서비스입니다. 안철수연구소의 전문가들이 원격으로 사용자 PC에 접속해 악성코드 감염 등의 보안 문제나 프로그램 오류 등으로 생긴 PC 장애를 해결할 수 있도록 도와주는 고객지원 서비스입니다. 소프트웨어 사용 방법을 잘 모르는 사용자들도 도와줍니다. PC 사용에 친숙하지 않은 분들에게는 유용하겠죠. 그래서인지 ‘V3 365 클리닉’은 고객 만족도가 계속 높게 유지되고 있다고 합니다. 이 패키지를 한번 구매한 사용자는 이 ‘PC주치의’ 서비스를 1년 간 필요한 만큼 받을 수 있습니다. 재미있는 점은 안철수연구소가 국내 최초로 대형 할인점에 이 패키지 제품을 출시하면서 안철수 박사(카이스트 교수)를 제품 모델로 등장시킨 것입니다. 다들 아시다시피, 안철수 박사는 22년 전 지금은 ‘V3’로 불리는 토종 바이러스 치료 소프트웨어 ‘백신(Vaccine)’을 국내 최초로 개발한 인물입니다. 지금은 안철수연구소의 경영일선에서 떠나 카이스트 교수로서 후학 양성과 벤처 생태계 조성에 힘쓰고 있습니다. 사람을 고치는 ‘의사’에서 악성코드에 감염된 PC를 치료하는 백신 개발자로 성공해 주목을 받았었고, 이후 성공한 경영인으로, 교수로서 사회에서 존경을 받고 있습니다. 원조 ‘PC 주치의’라 할 수 있는 그는 이번 ‘V3 365 클리닉 PC 주치의’ 모델로는 최적이 아닐 수 없습니다. 어느 때보다 사용자 보안인식과 보안생활화가 강조되는 이 때, 안철수 박사와의 이미지가 국내 개인사용자 보안수준 제고에 긍정적인 영향을 미칠 수 있습니다. 특히, 대형 할인점은 여성뿐만 아니라 남성, 즉 부부와 아이들까지 가정구성원들이 함께 나와 먹거리 장만도 하고, 가정에 필요한 각종 물품을 살 수 있는 곳입니다. 아이들 장난감, 옷, 가전제품, PC 및 주변기기까지 없는 게 없습니다. ‘홈플러스’ 매장에 국한되긴 합니다만, 이제는 보안 소프트웨어까지 판매합니다. 안 박사는 작년에 인기 TV 프로그램 ‘무릎팍도사’에 출연하면서 자녀 교육에 관심이 높은 부모들에게 큰 반향을 일으키기도 했었죠. 매장에 진열된 V3 패키지를 보거나 사면서 부모는 컴퓨터로 인터넷과 게임을 하는 아이들에게 백신이 무엇인지, 왜 필요한지를 설명하면서, 그리고 직접 사면서 보안의식을 함양시킬 수 있는 교육의 장으로 활용한다면 좋겠네요. 사실 안철수 박사가 모델이 된 것은 이번이 처음은 아닙니다. 사업 초창기인 1996년 ‘V3 프로 95’ 제품을 출시할 때 패키지 모델이 된 적이 있었습니다. 바로 이 사진입니다. TV와 신문 등 언론매체 광고 모델이 된 적도 있습니다. 이 광고는 저도 생생히 기억하는데요. “안철수가 변했다”는 카피와 함께 형형색색으로 물들인 요상한(?) 머리스타일로 변신한 안철수 박사가 광고 모델로 등장했었습니다. 지난 2000년, 안철수연구소가 CI를 새롭게 바꾸고 로컬 백신 기업에서 글로벌 통합보안 기업으로 변신하겠다는 의지를 담은 광고였다고 합니다. 아래는 추억의 예전 안철수연구소 CI입니다. 그리고 10년... 안철수연구소는 글로벌 통합보안 기업이 되기 위해 계속 노력하고 있습니다. 물론, 일각에서는  “또다시 ‘안철수 박사’를 모델로 내세움으로써 안철수연구소가 그 이름아래 안주해 편한 길을 가려하고 있는 것이 아니냐”는 비판적인 시각도 있습니다. 이와 함께 “네트워크 보안 등 새로 진출한 사업분야에서 그간 두드러진 성과를 내지 못해 결국은 ‘백신’과 ‘PC보안’ 사업 중심으로 뒷걸음질 하고 있는 것”이란 냉소적 분석도 나옵니다. 이러한 평가나 추측은 현재의 안철수연구소가 딛고 넘어야 할 과제임은 분명합니다. 다만, 안철수연구소를 직접 경영하던 시절에 등장한 광고와 이번 ‘V3 클리닉 PC주치의’ 패키지 광고 모델로서의 의미는 일단 다르다고 생각합니다.또 안 박사가 모델이 된 V3 패키지 출시가 ‘V3’ 제품(보안기술)의 또 다른 획기적인 진화, 개인용 무료백신 시대에 개인용 보안관리 유료 서비스 확산 분수령이 됐으면 합니다. 그리고 보안 제품뿐 아니라 일반 소프트웨어 제품이 유통점에서 ‘유료’로 판매되는 모델이 이번 기회를 계기로 우리나라에서도 점점 자리잡아 나가길 바라마지 않습니다. 이 제품으로 홈플러스 매장 판매를 시작한지 보름정도 지났는데요. 안철수연구소에 물어보니 의외의 지역인 안산 지역 매장에서 가장 잘 판매되고 있다고 합니다. 컴퓨터와 관련 주변기기도 원래 안산 매장이 잘 팔린다고 하네요. 조금은 의외였습니다. 앞으로 안철수연구소는 다른 유통점으로도 이 제품 판매를 계속 확대할 계획이라고 합니다.   댓글 쓰기

‘악성코드 지능화’ 어디까지

이유지의 안전한 네트워크 세상 10.07.05 15:05

보안업체에서 발표한 악성코드 동향 분석자료를 보면, 몇 년 전부터 ‘지능화, 고도화’라는 표현이 계속해서 등장하고 있습니다. 사용자가 인지하지 못하도록 속이기 위해, 보안 제품에 걸리지 않도록 하기 위해 이같은 악성코드 제작 기술의 지능화, 고도화는 당연한 이야기로 받아들여 왔습니다. 이같은 지능화, 고도화된 악성코드 제작 및 유포, 감염 기법은 어디까지 발전할까요? 지난 1일 안철수연구소가 기자들을 초청해 ‘2010년 상반기 보안 위협 동향’을 총정리하는 시간을 가졌습니다. 지난해 7.7 DDoS(분산서비스거부) 공격이 발생한 지 1주년을 앞두고 있는 시점이어서 기자들의 관심은 DDoS에 많이 쏠렸지만, 이 자리에서 사용자PC를 감염시키기 위한 악성 기술이 ‘정말 눈 깜짝할 사이에 정말 고도로 발전하고 있구나.’ 새삼 느낄 수 있었습니다. 악성코드는 모든 사이버공격의 기본이 됩니다. PC나 서버 안에 저장돼 있는 개인정보 등 중요정보를 유출할 수도 있고, 시스템을 손상시킬 수도 있습니다. 스팸 공격이나 DDoS 공격도 유발할 수 있습니다. 그래서 공격자들은 웹사이트나 웹페이지에서, 스팸메일, USB를 통해 사용자PC를 몰래 감염시키기 위해 엄청난 노력을 기울입니다. 사용자가 인지하지 못하게 하기 위해서 악성코드 제작자 등 공격자들은 ‘사회공학기법’을 사용합니다. 안철수연구소는 “사회공학기법은 이제 모든 보안위협의 기본이 됐다.”고 선언하며 상반기 7대 보안이슈 중에서 첫 손에 꼽았습니다. 얼마 전 악성코드를 유포하기 위해 비씨카드 이용대금 명세서로 위장했던 악성 이메일도 수신인 이름만 표시돼 있지 않던 것을 빼면 진짜 이용대금 명세서 이메일과 똑같았습니다. 사전에 이러한 정보를 알고 있지 못했거나 아주 세심한 주의를 기울여 보지 않으면 판별이 누구나 어려웠을 것입니다. 지능적인 수법을 이용하는 대표사례가 바로 가짜백신입니다. 이대로 가다간 조만간 진짜 백신 개발업체(보안업체)가 공급하는 제품의 수준을 따라잡겠다는 생각이 들 정도로 놀랍습니다. 그 첫 번째는 ‘가짜백신의 세계화(?)’입니다. 최근의 가짜백신은 다국어 버전으로 개발되고 있답니다. 안철수연구소에 따르면, 영어, 러시아어, 중국어, 일본어, 한국어 버전까지 개발된 가짜백신이 있답니다. 시중 공급되는 국내 백신제품 중에서 5가지 언어를 완벽하게 제공하는 제품이 몇 개나 될까요? 이같은 가짜백신은 사용자 PC의 언어 환경에 맞게 설치된다고 합니다. 윈도OS 한글버전이 내 PC에 깔렸다면 가짜백신도 한국어 버전이 깔리게 되는 겁니다. 안철수연구소 시큐리티대응센터(ASEC) 전성학 실장은 “하나의 소프트웨어를 여러 언어와 환경에 맞게 통합적으로 개발하는 것이 쉽지 않은데, 가짜백신이 다국어 버전을 지원하고 있다”며, “예전에는 가짜백신 프로그램이 영어로 돼 있으면 악성으로 의심할 수 있었지만 한국어로 돼 있어 사용자는 의심없이 설치할 수 있다”고 설명했습니다. 한 해외 보안전문가가 한 말이 생각이 납니다. (누군지 기억은 안나는군요.) “한국은 최고의 암호기술을 갖고 있어 다른 나라보다 보안위협에 상대적으로 영향을 덜 받을 수 있다. 최고의 암호기술은 바로 한글”이라고. 이 강력한 한글 암호화 기법이 이제 유명 공격자들 사이에서 통하지 않을 만큼 알려져 있나보군요. 두 번째는 가짜백신의 검색엔진 최적화 기법 악용입니다. 가짜백신은 최근 포털 검색 상위에 노출할 수 있도록 인기검색어를 악용하는 ‘블랙햇 SEO(Serch Engine Opimization, 검색엔진 최적화)’ 기법을 이용하고 있답니다. 특정 단어를 검색하면 가짜백신을 설치하는 웹페이지를 상위권에 노출되도록 하기 때문에, 잘 모르는 사용자는 신뢰할 수 있는 포털사이트 검색페이지에서 맨 위에 올라와 있는 백신을 의심없이 클릭할 수 있습니다. 백신인 줄 알고 스스로 악성프로그램을 선택해 설치하게 되는 것입니다. 이 블랙햇 SEO 기법은 악성코드 유포를 노리고 유명 연예인 등의 웹사이트로 가장해 알리는 수법으로 악용되기도 합니다. 마이클잭슨, 김연아 동영상 가장 웹사이트가 알려진 사례였습니다.트위터, 페이스북과 같은 SNS(소셜네트워크서비스)도 지능적으로 악성코드를 유포하려는 대중적인 통로로 본격 이용되기 시작했습니다. 특히 트위터같은 경우, 글쓰기가 140자로 제한돼 있다는 점을 악용합니다. 간략한 머리글로 호기심을 유발한 후 악의적인 단축 URL을 클릭하도록 하는 방법이죠. 예를 들어 내가 팔로우를 한 사람이 “이것 좀 봐. 대박 ㅋㅋ http://~~~” 이런 식으로 글을 남길 경우, 누구나 링크돼 있는 주소를 클릭할 것입니다. 일단 내가 아는 사람이 남기는 글이라 의심할 여지가 없을 것입니다. 더욱 문제는 단축 URL을 사용하기 때문에 이 주소의 신뢰성을 판단하기 어렵다는 겁니다. 어떤 웹사이트로 연결되는지 알기 힘듭니다. 이미 지난 2~3월에 트위터에서 단축 URL을 이용해 악성코드를 유포하거나 피싱 웹사이트로 유도하는 사례도 발견됐다고 합니다. 제게 이런 일이 닥쳐도 피하기가 힘들 것 같습니다. 안철수연구소는 위험 웹사이트 차단 서비스인 ‘사이트가드’ 기반기술로 이같은 단축 URL의 신뢰성을 검증하는 방법을 연구하고 있답니다. 하반기에는 사업화가 가능할 것이라고 하는데요, 얼른 나왔으면 하네요. 가짜백신이나 피싱 사이트, SNS 악용한 신종 피싱 및 위협은 지난 상반기 두드러졌습니다. 앞으로 악성기법이 계속해서 더 지능적이고 고도화되겠지요. 어렵고 귀찮은 점도 있으나, 이러한 악의적인 기법은 PC와 인터넷을 사용하는 분들도 어느정도 상식적으로 알고 있어야 할 것으로 생각됩니다. DDoS 공격은 사이버범죄자들이 보안에 취약한 PC를 대거 악성코드에 감염시켜 가해자로 만들었습니다. 앞으로 내 PC를 누군가가 공격에 악용할 지, 내 정보를 갖고 나가 어떤 범죄에 이용할 지 아무도 모릅니다. *** 이 포스팅에 담긴 그림은 모두 안철수연구소가 제공한 자료라는 점을 밝힙니다.  댓글 쓰기

한컴-안철수연구소, 친구에서 적으로 돌아서나

심재석의 소프트웨어 & 이노베이션 10.05.07 11:41

[사진]안철수 연구소 김홍선 대표(左) 한컴 김영익 대표(右)지난 해 11월 대표적인 국산 소프트웨어 업체들인 안철수연구소(이하 안연구소)와 한글과컴퓨터(이하 한컴)가 전방위적 사업 협력관계 구축을 위한 상호협력 양해각서를 체결한 바 있습니다. 이 협력을 통해 결합제품 출시, 기술개발, 온라인 공동 마케팅 등 포괄적 협력 관계를 구축하겠다고 두 회사는 밝혔습니다.두 회사의 협력은 1세대 ‘국민벤처’끼리의 협력이라는 점에서 IT업계의 관심을 끌었습니다.그런데 최근 이 같은 제휴에 금이 가는 모습이 곳곳에서 보입니다. 사실상 양해각서는 없었던 일이 된 것 아니냐는 목소리도 들립니다.대표적인 사례가 안연구소가 최고마케팅책임자(CMO)로 한컴 출신의 김수진 전무를 영입한 것입니다. 김 전무는 안연구소에서 전사통합 브랜드마케팅 전략 총괄, 제품 로드맵 및 전략 수립, 신선장 비즈니스 발굴 및 기획 등을 담당하게 된다고 합니다.김 전무는 지난 2006년 12월 한컴 최고운영책임자(COO)에 부임한 이후 제품 개발을 제외한 전 부문을 이끌었던 인물입니다. 지난 해 6월 프라임그룹이 셀런에 한컴을 매각하기 직전에는 대표까지 역임했습니다.그런데 김 전무와 현재 한컴 경영진과는 매우 사이가 좋지 않습니다. 김 전무가 한컴의 셀런에스엔 유상증자 참여 등에 반대하면서 현 한컴 경영진의 눈 밖에 난 것입니다. 김 전무는 이를 대주주의 전횡이라고 봤습니다. 한컴 김영익 대표도 김 전무가 이런 김 전무가 예뻐 보일 리 만무할 것입니다.이후 한컴 김 대표가 횡령 및 배임혐의로 기소되면서 사태는 더욱 악화됐습니다. 김영익 대표는 기소된 이후 김수진 전무를 대기발령 내는 등 사실상 해임했고, 이후 김 전무를 따르던 임원도 일부 퇴사한 상태입니다.이처럼 현재 한컴 경영진과 갈등을 빚어온 김수진 전무를 안연구소가 영입했다는 것은 안연구소가 한컴 경영진과 등을 돌린다는 의미로 받아들일 수 있습니다.더군다나 안연구소도 한컴에 감정이 좋지 않은 상태입니다. 한컴 대주주인 셀런 김명민 전 대표가 SGA와 한컴 매각에 대한 논의를 했다는 사실이 확인됐기 때문입니다. SGA는 최근 급부상하는 보안업체로, 지난 1~2년 여러 인수합병을 통해 몸집을 키우면서 안연구소를 위협하고 있는 회사입니다.  만약 SGA가 한컴을 인수한다면 안연구소에 큰 위협이 될 가능성이 높습니다. 한컴이 가진 정부 및 공공기관, 학교 등에 대한 영업망을 SGA가 획득하게 되기 때문입니다. 국내 정보보호 업체 입장에 보면 공공부문은 매우 큰 시장입니다. 안연구소는 이 시장을 장악하면서 국내 최대 보안업체로 성장했습니다. 한컴도 마찬가지입니다. 공공부문에서 가장 많은 매출을 올리고 있습니다. 이는 정부부처에서부터 시골 지방자치단체까지 영업망을 확보하고 있다는 것을 의미합니다. SGA가 한컴을 인수하고 싶어하는 가장 큰 이유도 이 영업망을 얻기 위한 것입니다.결국 SGA가 한컴을 인수하면 안연구소는 한컴의 영업망과 경쟁해야 합니다. 아마 이는 안연구소로서도 쉽지 않은 경쟁이 될 것으로 보입니다.이처럼 지난 20년간 국내 소프트웨어 산업을 대표해온 두 회사의 미묘한 관계에 있습니다. 지금까지 두 회사는 친구도 적도 아니었습니다. 친구가 되자고 새끼손가락을 걸었더니, 6개월만에 어느새 적이 될 상황에 놓인 것입니다. 참으로 아이러니한 비즈니스의 세계입니다. 댓글 쓰기

노턴vsV3, 불꽃튀는 ‘가볍고 빠른’ 백신 경쟁

이유지의 안전한 네트워크 세상 09.10.06 09:28

요즘 가장 두드러지는 백신(안티바이러스) 트렌드는 경량화와 빠른 성능이다. 전세계에서 가장 많이 사용되고 있는 1위 백신 소프트웨어인 ‘노턴’을 개발`공급하는 시만텍과 명실상부한 국내 1위 백신인 ‘V3’를 공급하는 안철수연구소는 올해 들어 백신 신제품을 각각 출시하면서 각자의 제품이 “전세계에서 가장 가볍고 빠른 백신”이라며 백신 경량화된 설치용량(크기)과 빠른 검사속도에 자신감을 드러내고 있다.  이러한 자신감을 반증하듯, 두 업체는 각각 공급 중인 최신 백신 제품군의 성능 비교평가치를 제시했다. 재미있는 점은 두 업체의 수치가 약간씩 다르다는 것이다. 시만텍 자료에는 V3 제품이 설치용량과 검사 속도에서 노턴보다 뒤진다. 다음은 안철수연구소가 제시한 자료이다. 안철수연구소의 분석에 따르면 ‘노턴 인터넷 시큐리티(NIS) 2010’의 설치용량은  파악하기 힘들다. 흩어져서 파일이 설치되기 때문이란다. 시만텍이 제시한 65MB라는 용량은 “엔진 크기만 해당된다”는 설명이다.  ‘노턴 안티바이러스(NAV) 2010’의 설치용량도 시만텍이 제시한 수치와 비슷하지만 검사속도는 시만텍 자료에 비해 떨어지는 것으로 나타났다. 이 자료로 보면 ‘V3 라이트’와 ‘V3 IS(인터넷시큐리티) 2007’, ‘V3 365 클리닉 2.5’가 빠른 검사속도를 나타내는 것으로 알 수 있다.  지역(범위)의 차이는 있지만 두 회사의 제품은 ‘1위 백신 브랜드’라는 타이틀이 달린 제품에 걸맞게 기능과 성능 등이 인정됐지만, “무겁다”는 평을 받았었다. 두 업체가 제시하는 수치는 약간 다르지만 두 제품 모두 이전 버전 보다 확실히 두드러진 개선으로 사용자 호응을 얻고 있다.    댓글 쓰기

“손바닥으로 하늘을 가리려는” 시스코

이유지의 안전한 네트워크 세상 09.11.09 16:34

“손바닥으로 하늘을 가리려는 심보.” “대기업이 어찌 이리 부도덕할 수 있나?” “지사가 있지만 국내 고객은 안중에도 없나보다.” “이래서야 외산 보안제품 쓰겠습니까?” 시스코시스템즈를 두고 최근 나오는 이야기입니다. 많은 분들이 분노하고 있는 것 같습니다. 시스코 본사에서 사업성이 없다는 판단으로 국내에 5년 이상 공급해온 분산서비스거부(DDoS) 공격 탐지·차단 시스템인 ‘시스코 가드앤디텍터’를 조만간 단종한다는 계획이 이미 알려질대로 알려진 상태에서도 아직까지 한국지사가 묵묵부답으로 일관하고 있는 탓입니다. 이러다간 자칫 시스코시스템즈 때문에 국내 진출해 있는 외산 보안 솔루션 공급업체들까지 난감한 입장이 될 듯하네요.  기사로 나가기 전까지 시스코는 이같은 사실을 숨겼습니다. 이제 비공식적으로 인정은 하고 있습니다. 내년 초 발표가 유력시되고 있네요. 난감해하던 협력사들도 대책 강구에 적극 나섰습니다. 국내에 가장 많이 ‘시스코 가드앤디텍터’를 판매했던 안철수연구소는 분산서비스거부(DDoS) 방어 전용 장비 개발에 나섰습니다. 가능한 빨리 출시한다는 계획입니다. 발빠른 대처입니다. 국민기업 안철수연구소가 외산 제품을 팔다가 국내 고객들에게 피해를 주는데 앞장섰다는 비난을 면케 됐습니다. 직접 고객을 대하는 안철수연구소같은 국내 협력사들은 얼마나 난감할까요.  물론 국내지사인 시스코코리아도 마찬가지로 어려운 입장일 것입니다.  무엇보다 당장 수요가 많은데 본사의 제품 단종 방침이 아주 아쉽겠지요. 어쩌면 본사 입장에서도 크게 문제될 것이 없다고 생각할 지 모릅니다. 고객의 네트워크를 보호하기 위한 시스코 DDoS 공격 방어 솔루션인 ‘클린파이프’는 그대로 유지하는 것이고, 여기에 아버네트웍스와 협력하는 그림이기 때문입니다.  DDoS 방어 장비 ‘단품’ 차원으로만 보면 전세계적으로 큰 수요가 없는데 굳이 자체 개발·지원할 필요가 없다고 판단했을 겁니다. 사업성이 없다고 판단되면 사업을 중단하고 충분히 다른 대안을 모색할 수 있습니다. 문제는 DDoS 방어 장비를 도입한 국내 고객이 많다는 것입니다. 그럼에도 사실을 숨기면서 계속 판매하려 했던 괘씸죄는 아주 큽니다.  시스코의 한국시장 매출 비중이 전세계 매출의 1% 수준이면, DDoS 방어 장비 시장 비중만은 전세계 20% 정도일 정도라는 이야기도 들립니다.  그만큼 최근 국내의 DDoS 방어 장비 수요는 전세계 이례적으로 큽니다.  지사 입장에서는 특히나 7.7 DDoS 공격 이후 대규모 사업들이 잇달아 생겨난 상황에서 매출을 올려야 하는 지사의 입장에서는 당연히 ‘가능한 팔 수 있을 때까지’ 팔고 싶었겠지요. 일단은 본사에서 발표도 안했고, 또 발표하지 말라는데 원칙적으로 할 수도 없고, 재고도 있는데 굳이 할 필요도 없겠지요.   그렇지만 단종계획을 모르던 고객들이 이 제품을 산 직후에 알게 된다면 얼마나 황당하겠습니까. 완전 뒤통수맞는 격일 수밖에요. 공공기관의 경우엔 예산낭비 문제가 불거져 나올 수도 있습니다. 부도덕하다거나 고객은 안중에 없나보다라는 이야기가 당연히 나올만도 합니다. 그런데도 시스코코리아는 아직까지도 아무 입장이나 대안을 내놓지 않고 있습니다. 그래서인지 소문도 점점 커지고 있습니다. “제품을 단종하더라도 5년 간 유지보수 서비스는 그대로 지원되는 것이 원칙”이라는 것이 시스코의 이야기이지만, 그 중 하나가 기존까지와는 달리 단종 이후 모든 제품 업데이트까지 중단될 것이라는 이야기입니다. 마이그레이션 혜택도 제시하지는 않을 것이란 소문까지 있습니다. 만일 이게 사실이라면 어떻게 될까요? 보안제품은 업데이트가 안되면 무용지물이 됩니다. 공격형태가 계속 바뀌고, 수준은 점점 높아지기 때문입니다. 이 장비에 만일 취약점이라도 발견됐는데, 패치를 안해주면 더 큰일입니다.  본사의 입장이 어떻든 지사가 국내에서 계속 사업을 하려면 한국고객에게 최선을 다해야 합니다. 국내 고객을 위해 본사도 설득해야 한다는 것이 제 생각입니다. 이러다가 우리나라에서 큰 재미를 보지 못한다고 판단되면 고객이야 어떻든 철수해버렸던 외국 기업들의 사례가 시스코의 이번 일에서 다시 떠오르지 않도록 했으면 좋겠네요.  시스코까지 이러는데, 만일 국가 주요 정보통신망을 보호하는 보안 제품에 외산 도입을 더 막아야 한다는 과격한 주장이 나온다면 외국계 업체들이 까다로운 공공 시장 납품제도를 두고 더이상 “억울하다”거나 “너무하다”고 할 말도 없게 될 겁니다. U-City(유시티)와 같이 유망하고 향후 크게 얻고자 하는 사업에는 회장이 직접 와서 대통령까지 만나 한국에 수십억 달러를 투자하겠다고 발표하던 와중에, 한쪽으로는 이렇게 고객을 기만하려 한 행위를 어떻게 해석해야 할까요? 더 큰 오해를 불러오기 전에 시스코는 빨리 공식 입장과 고객을 위한 대책을 내놔야 할 것이라 생각됩니다. 댓글 쓰기