- V3 탄생 25주년 맞아 보안에서 IT/인터넷 분야로 주제 확대 - ‘IT 직업 세계 탐험’ 주제로 포털, SNS, 게임 등 전문가 강연 콘서트 - 안랩 현직 연구원, 하루 멘토로 재능 기부
글로벌 보안 기업인 안랩(구 안철수연구소, 대표 김홍선 www.ahnlab.com)이 오는 2월 28일 판교 안랩 사옥에서 중고생/대학생 대상의 무료 IT 교육 프로그램인 ‘V스쿨’을 개최한다.
V스쿨은 지난 2006년 첫 개최 이후 매회 새로운 컨셉트와 시도로 호평 받는 안랩의 재능 기부형 사회공헌활동이다. V스쿨은 날로 지능화하는 보안 위협 속에서 청소년으로 하여금 자신의 정보를 보호하는 생활 습관과 건전한 보안 의식을 심어주고자 시작됐다. 초기 연 1회에서 2회 개최로 확대되고, 해가 갈수록 참여 열기가 높아짐에 따라 국내 최고의 IT 꿈나무 육성 프로그램으로 자리잡기에 이르렀다.
특히 V3 탄생 25주년을 맞아 이번 13회부터는 한 단계 진화한다. ‘보안’에 국한되었던 내용을 IT, 인터넷 전반으로 확대해 구성이 한결 풍성해졌다. ‘무궁무진한 IT 직업의 세계 탐험하기’를 주제로 포털, SNS, 게임 등 IT, 인터넷 분야의 다양한 전문가가 강연 콘서트를 진행한다. ‘디지털 뮤직의 세계’, ‘온라인 게임 들여다보기’, ‘인터넷 포털, 그리고 SNS’ 등 각각 해당 분야 전문가를 초빙해 실감나는 이야기를 듣는 시간을 갖는다.
보안 주제로는 ‘영화 ‘다이하드4.0’ 속 보안’을 안랩 연구원이 사회자와 함께 토크 형식으로 풀어본다. 또한 ‘사이버 범죄의 안과 밖’을 경찰 관계자가 설명한다. 또한 안랩의 보안전문가 20여 명이 하루 멘토로서 참가 학생들과 소그룹을 이루어 자유롭게 보안에 대한 이야기를 나누고, 점심 식사와 사내 투어도 함께 한다.
안랩 김홍선 대표는 "안랩은 창립 이래 소프트웨어 및 보안 선도 기업으로서 사회적 역할에 충실하고자 노력하고 있다. V스쿨은 자라나는 청소년이 미래의 꿈을 구체적으로 그려볼 수 있도록 현업에 있는 전문가가 실질적인 조언을 주는 것이 특징이다."라고 강조했다.
한편, V스쿨은 지난 2006년 청소년에게 자신의 정보를 보호하는 생활 습관과 건전한 보안 의식을 심어주고, 보안 꿈나무를 육성하고자 시작됐다. ‘V스쿨’의 ‘V’는 인터넷 세상에서 적극적이고(Venture) 자신의 목소리를 내며(Voice) 가상 세계(virtual)에 익숙하고 사진이나 영상 등 시각적인 자극에 민감한(Visual) 세대를 의미한다. V3와 함께 건강한 보안의식을 키워 나가자는 취지로 안랩이 만든 신조어이다. <Ahn>
지난 2006년 청소년에게 자신의 정보를 보호하는 생활 습관과 건전한 보안 의식을 심어주고, 보안 꿈나무를 육성하고자 시작된 국내 유일의 청소년 보안교실 V스쿨 13기 모집을 진행합니다.
오는 2월 28일 진행하는 13기 V스쿨은 ‘무궁무진한 IT 직업의 세계 탐험하기’를 주제로 IT, 인터넷 분야의 다양한 전문가를 모시고 강연 콘서트 컨셉트로 진행하고자 합니다. 그래서 보안뿐만 아니라 IT 분야의 전반적인 이해로 발전한 형태의 새로운 V스쿨을 체험할 수 있습니다.
2013년은 V3가 25주년이 되는, 안랩에게도 매우 특별한 해입니다. 보안, IT에 꿈을 키우고 계신 많은 청소년 여러분이 함께 모여 축제 분위기를 만들어 나갔으면 좋겠습니다. ^^
-글로벌 기업 줄렉스사와 제휴..IT 기기 전력관리 솔루션 공급 -고에너지 비용 시대에 에너지 절감 대책 제공 -인터넷 통해 IT 기기 전력 관리…모바일 오피스에도 적합
작년에 이어 올 겨울 전력난 이슈가 연일 거론되며, 국내 전력 부족에 대한 우려감이 크게 증가하는 가운데 안랩이 국내에서 처음으로 IT 기반 에너지 절약 사업을 본격화한다.
글로벌 정보보안 기업인 안랩(구 안철수연구소, www.ahnlab.com, 대표 김홍선)은 최근 미국 전력 솔루션 업체인 줄렉스(JouleX)와 제휴를 맺고 IT 에너지 관리 솔루션인 '줄렉스 에너지 매니저(JouleX Energy Manager)’를 공급하기로 했다.
안랩은 세계적 화두인 에너지 절감 사업을 전개함으로써 새로운 비즈니스 기회를 창출함은 물론, 해당 사업이 확산되면 그린 IT를 실현하는 선도자 역할을 할 것으로 기대하고 있다.
현재 국내 에너지 사용의 반 이상이 생산 설비, 제조 공장과 같은 기업에서 사용되고 있다. 지속적으로 오르는 전기료에 전력 비용이 증가함에 따라 기업들이 퇴근 시 PC 끄기 등 자체적인 캠페인을 진행하고 있다. 하지만 PC, 서버, 네트워크, IP폰 등 기업 활동에 기본적으로 필요한 수많은 장비들이 야간 및 휴일에도 작동하는 실정이다. 따라서 낭비되는 에너지를 관리하기 위한 체계적이고 효율적인 통제 방안이 필요하다.
‘줄렉스 에너지 매니저’는 이런 요구에 따라 IT 기술을 기반으로 개발된 솔루션이다. 이 제품은 IP 주소를 가진 사내의 모든 서버, 네트워크 장비, PC, IP폰, 프린터, 전력관리시설/장비 등의 소비 전력을 모니터링하고 분석 및 제어해준다.
IP를 이용해 관리하기 때문에 일반적 오피스뿐 아니라 모바일 오피스에서도 사용할 수 있다. 즉, 분산 오피스, 데이터 센터, 가상화/클라우드 환경 등 다양한 운영 환경에서 적용이 가능하다. 또한 추가적인 에이전트·하드웨어 설치 없이 모든 장비의 전력 사용량을 손쉽게 측정할 수 있다.
이 제품을 사용하는 기업은 최대 40~60%의 전력을 절감함으로써 세계적 이슈인 탄소 배출량 절감 요구에 대응할 수 있다. 실제로 안랩이 줄렉스의 에너지 관리 솔루션을 시범 적용한 결과 PC 한 대 당 월 최대 11%, 3천 원까지 비용 절감 효과가 있는 것으로 나타났다. PC 1만 대 이상의 대규모 사업장에서는 PC 관리만으로 월 3천만 원 이상의 비용 절감 효과를 거둘 수 있는 것이다.
‘줄렉스 에너지 매니저’는 현재 도이치텔레콤, BMW 등 전세계 2천여 개 기업과 정부 기관에서 구축, 운영 중이다. 국내 기업으로는 안랩이 올해 10월 처음 도입했으며, 충분한 안정성 검증을 거쳐 2013년 초부터 본격 판매할 예정이다.
안랩 김홍선 대표는 “에너지 관리에 대한 기업들의 관심이 높아짐에 따라 IT 기반의 에너지 절감 솔루션은 IT 산업의 차세대 아이템이 될 것이다. 또한 IT 환경의 위험 요인에 대비한다는 차원에서 보안 솔루션과 일맥상통한다. 안랩은 앞으로 보안 및 에너지 절감 분야 융합 제품 개발과 함께 해외 판로 개척에 박차를 가할 것이다.”라고 밝혔다. <Ahn>
안녕하세요. 안랩인입니다. 기업들, 그리고 커리어 전문가들은 종종 이상적인 IT 직원 유형에 대해서 이야기하곤 합니다. 뛰어난 능력을 기본으로 조직 순응적이고, 늘 긍정적인데다, 상사의 마음을 미리 파악할 수 있는 아침형 인간일 것을 마치 모든 이들에게 강요하는 듯 싶습니다. 하지만 IT 종사자들은 어떨까요? 그들이 가장 관심 있는 기업은 어떤 기업일까요?
컴퓨터월드는 431명의 IT 종사자들을 대상으로 그들이 원하는 꿈의 일터를 조사해 보았습니다. 오늘은 그 중에서 상위 4위 안에 든 기업들은 어디인지, 그곳은 근무 환경은 어떤지에 대해 알아보겠습니다
1. 구글
멋들어진 라바 램프(Lava Lamp), 무료로 제공되는 맛있는 점심 식사, 마사지 의자, 테이블 축구 게임기 등을 원하시나요? 빠른 속도로 진행되면서도 정형화되어 있지 않은 구글의 업무 환경은 캐주얼 그 자체입니다. 구글은 직원들이 에너지, 열정, 창의성을 가지고 소위 말하는 "아찔한 속도로” 아이디어를 현실화하려는 의지를 가지고 출근하기를 바랍니다.
구글에 따르면 구글의 직원(Googler)들은 적당히 업무를 처리해서는 안되며 심지어 "훌륭한" 수준도 부족하다고 합니다. 그도 그럴 것이 소프트웨어 엔지니어들은 업무 일정 중 "20%의 시간"을 자신들의 열정을 탐구하는데 사용하도록 되어 있다. 직원들은 전 신경외과의사, 악어 씨름선수, 해병 등 다양한 큐브 메이트(Cube Mate)들과 함께 작지만 집중적인 팀으로 일합니다.
검색은 구글의 사업 분야 중 하나일 뿐입니다. 구글은 또한 정보 검색, 인공 지능, 자연어 처리, 분산 컴퓨팅, 대규모 시스템 설게, 네트워킹, 보안, 데이터 압축, UI 설계 등에 경험이 있는 사람들을 필요로 하고 있습니다.
구글은 또 소프트웨어 엔지니어와 "다양한 낙관적이고 창의적이면서 팀 중심적인" 엔지니어링 운영 직원을 고용해, 데이터 센터 운영, 엔지니어링 관리, 하드웨어 운영, 인트라넷 시스템, 운영/IT, 파트너 솔루션, 기술관련 글쓰기, 웹 시스템 등의 분야에서 일하도록 하고 있습니다.
2. IBM
엄청난 규모와 전통에도 불구하고 IBM은 "오래된 정체 불명의 기업"이 아니라 지원, 포함, 협업의 문화를 성숙시키는 "아이디어 기업"으로 비춰지기를 희망한다. IBM에 따르면 이상적인 직원이란 "문제 해결자, 의사 결정자, 혁신가, 분석 전문가, 이 세상을 더욱 스마트하게 만들 준비가 된 변화의 주체"입니다.
이를 한 단계 업그레이드시키기 위해서 IBM은 계급을 약화시켰습니다. 예를 들어 IBM은 모든 임직원들이 쟁점과 계획에 관해 브레인스토밍할 수 있는 온라인 "잼(Jam)"을 도입했다.
하지만 여전히 IBM에서 근무한다는 것은 일정량의 관료제와 "조직의 비효율성을 높이는 지루하고 사소한 행정 업무를 받아들이는 것"이라고 온라인 커뮤니티 글래스도어(Glassdoor)의 회원들은 말하고 있습니다. 하지만 글래스도어를 방문하는 사람들도 재택근무 옵션과 훈련 프로그램 등 IBM의 혜택에 대해서는 칭찬을 아끼지 않습니다. 참고로 IBM 직원들은 연 평균 60시간의 교육을 이수합니다.
IBM의 컨설팅, 연구, 기술 사업부 등에도 기회는 있다. 2015년까지 주요 초점 분야로는 애널리틱스, 클라우드 컴퓨팅, 신흥 시장뿐만 아니라 에너지 생산, 기후 변화, 교통 혼잡, 의료보험 등의 사회적 쟁점들을 해결하고자 하는 IBM의 "스마터 플래닛" 계획도 있습니다. IBM은 기술에 초점을 둔 지원자들 또한 팀워크, 사회성, 의사소통 능력, 대량 고속 처리, 분석 기술 등을 갖추어야 한다고 밝히고 있습니다. <Ahn>
종합 소프트웨어 기업인 안철수연구소(www.ahnlab.com)의 김홍선 대표가 9월 6일부터 9일까지 몽골 울란바토르에서 진행 중인 “동북아시아/중앙아시아의 초국가적 안보의 과제- 물리적 공간과 사이버 공간”국제 보안 워크샵에서 아시아 및 서구의 보안 전문가들을 대상으로 초청 강연을 펼쳤다.
이번 워크샵은 미국에 본부를 두고있는 아시아태평양안보연구센터(APCSS)와 몽골 보안연구센터(MISS), 조지.C.마샬 유럽 보안연구센터가 공동 주관하는 행사로, 한국과 일본 중국 등 동북아시아 국가를 비롯해 카자흐스탄, 우즈베키스탄 등의 중앙 아시아 국가 미국, 러시아 등 각국의 주요보안전문가가 참여했다.
김홍선 대표의 초청강연은 이런 국제적 행사에서 한국의 사이버 보안 역량을 과시했다는 점과 IT환경이 발달한 한국의 사이버 보안 리더쉽을 보였다는 점에서 에서 큰 의미가 있다
“사이버 공간에서의 국가 기반 시설 보호의 과제”라는 발표 세션에서 김홍선 대표는 ‘사이버 보안의 민간/정부 파트너쉽’의 주제로 IT 패러다임 변화와 APT(Advanced Persistent Threat, 지능형 지속 보안위협)공격을 비롯한 최신 사이버 위협 동향, 그리고 이를 극복하기 위한 방안을 발표했다. 특히 이번 3.4 디도스 공격에서 안철수연구소의 클라우드 기반 보안기술인 ‘안랩스마트디펜스(ASD)’를 활용한 악성코드 추적과 대응 과정에 대해 자세히 설명하고, 향후 초국가적인 협력 체계에 대한 제안을 했다.
김홍선대표는 “최근의 사이버 공격은 대부분 글로벌한 조직적 범죄다. 또한 그 현상은 범죄, 테러, 사회적 혼란과 같은 다양한 양상으로 나타나지만, 공격의 기술적 프레임워크는 공통점이 많다.”고 전제한 뒤, “이러한 도전을 우리는 피하지 말고 직시하면서 선제 대응을 해 나가야 한다. 한국의 IT 보안 기술과 경험은 세계에서 모델로 삼을 만하다”며 한국의 국제적 역할론을 밝혔다.
한편, 이날 워크샵에서는 국가별 사이버 보안 상황에 대한 공유와 초국가적 협력을 통한 극복 방안에 대한 토론이 이어지기도 했다. 안철수연구소의 김홍선 대표는 정부 기관 및 여러 대학에서 전문가 대상 강연과 지식 공유 세미나인 TED (테드)에서 일반인 대상 강연을 비롯, 최근 일본에서의 디도스 발표 강연과 중국에서 국내기업 대상 강연 등 활발한 활동으로 소통의 리더쉽 행보를 이어가고 있다. Ahn
26일 여의도에 위치한 안철수연구소에서 농협 사내방송이 김홍선 대표와의 인터뷰를 진행했습니다.
농협방송은 최근 기업이나 IT 관련업계 보안사고가 끊이지 않으면서 기업보안에 대한 사회인식과 중요성이 높아지고 있다며, 한국 보안업계에서 가장 오랜 역사와 규모를 가진 기업이자 안티 바이러스 솔루션의 대명사인안철수연구소 김홍선 대표와의 인터뷰를 진행했습니다.
IT산업이 격변하고 있는 현 시점에서 IT분야를 어떤 개념으로 이해해야 하는 가에 대한 물음에 김홍선 대표는 "과거 IT는 업무 지원의 색이 강했지만 지금은 IT 없이는 아무 것도 진행할 수 없다. 그런 측면에서 IT가 인터넷 기반으로 전부 옮겨 왔기 때문에 인터넷 사회에서 보안은 항상 따라 다니는 가장 기본적인 골격이라 할 수 있다."고 답변했습니다.
이어 현재 국내 기업의 보안 상태에 대한 질문이 이어졌습니다. 김홍선 대표는 "함께 어울려가는 사회에서 모두가 힘을 합해야 한다. 또한 보안에 대한 적절한 투자와 소프트웨어에 대한 인식 변화가 동반된다면 많은 부분들이 개선될 것"이라고 밝혔습니다.
다음은 인터뷰 전문입니다.
Q. 10월에 안철수연구소 판교 사옥이 세워지죠. 새로운 변화를 맞이하게 돼서 무척 바쁘실 텐데 올 한해 어떻게 보내고 계십니까?
A. 정신없이 보내고 있습니다. 세계적으로도 구글, 애플 등 IT산업 자체가 격변하고 있고 저희가 몸담고 있는 사이버 보안에 있어서도 굉장히 많은 위협들과 공격이 감행되고 있고 한편으로는 최초로 저희의 사옥을 지어나가는 행사가 있어 여러 가지를 준비하고 성장 엔진들을 사업화 하는 등 바쁘게 보내고 있습니다.
Q. 안철수 연구소가 한국 보안 업계를 책임지고 있다고 해도 과언이 아닌데요. 오늘 보안에 관한 여러 가지 질문들을 드리겠지만 그 전에 우리가 IT분야의 보안에 대해 어떤 개념을 갖고 있어야 할까요?
A. 먼저 IT 보안에 말씀드리기 앞서서 IT역할에 대해서 다시 한번 생각해 보았으면 좋겠습니다. 농협에서도 굉장히 많은 IT투자를 해서 업무에 활용을 하고 있지만 과거에는 IT가 우리의 업무를 도와주는 지원의 역할을 했었습니다. 하지만 지금 시대에는 IT가 없이는 어떤 업무나 사업도 되지 않는 기업의 중심에 있다고 할 수 있습니다. 그런 측면에서 IT가 최근에는 인터넷 기반으로 전부 옮겨 왔기 때문에 인터넷 사회에서 보안은 항상 따라 다니는 가장 기본적인 골격이라 할 수 있습니다. 그래서 보안이라는 것이 사업의 중심이 되는 역할을 하고 있다고 볼 수 있습니다. IT보안에 대해서 두가지를 말씀드릴 수 있겠습니다. 첫 번째는 정책이라는 것이 있습니다. 임직원들이 지켜야 될 내규, 법 등의 사항이 있고 그 다음으로는 이것을 위협하는 외부의 위협, 내부의 위협, 공격, 여러 가지 바이러스 등 이러한 요소들을 잘 막아서 사업의 중심이 되는 IT를 잘 보호하는지가 IT보안의 역할이라 할 수 있겠습니다.
Q. 최근 여러 기업과 IT 관련 업계에서 보안사고가 잇달아 일어났죠. 이 때문에 기업 보안에 대한 관심과 우려도 커졌는데요. 현재 국내 기업의 보안 상태를 어떻게 보고 계신가요?
A. 하나의 잣대로 보안수준이 어떻다라고 보기는 힘들 것 같습니다. 잘하는 곳도 있고 완전 사각지대도 많으니까요. 중요한 것은 같이 어울려 사는 사회라는 것입니다. 인터넷으로 네트워크화 되어 연결된 사회이기 때문에 어느 한쪽만 잘 해도 안되고 전부가 같이 잘 해야 되는 그런 사회에 살고 있다는 것입니다. 그 다음으로 IT보안에 대해 말씀드리기 앞서서 우리나라 소프트웨어 현황에 대해 말씀드려야 할 것 같습니다. 왜냐하면 보안이라는 것은 소프트웨어가 잘 만들어져 있다면 보안 이슈는 없습니다. 그런데 소프트웨어를 제대로 만들지 못하고 관리하지 못하고 투자가 제대로 되지 않다 보니 이런 문제가 생기는 것 같습니다. 그리고 IT를 도입하고 장비도 많이 사서 업무에 활용하는 것에 비해서 눈에 보이지 않는 보안에 대한 투자가 미약한 부분들이 많은 위협적 요소들을 발생시키는 원인이라고 생각합니다.
Q. 보안 사고가 발생했다고 하면 빠지지 않는 것이 디도스(DDoS) 공격 같은데 아시는 분들도 있겠지만 구체적으로 어떤 건지 설명 부탁드릴 게요.
A. 어느 백화점에서 세일을 한다고 하면 인파가 몰려들어 제대로 들어가지 못하지 않습니까. 마찬가지로 어느 특정 인터넷 웹사이트에 들어 가려 해도 많은 트래픽이 폭주하여 접속하지 못하는 현상을 보는데요. 디도스는 그와 같은 현상을 인위적으로 조정하는 것입니다. 실제로 사람들이 많이 몰리는 것이 아니라 밖에서 여러 PC들을자기것으로 만들어 특정타겟을 공격하는 것이죠. 그것이 바로 디도스라 할 수 있고 그 목적은 금품 탈취를 위한 협박으로 시작을 했는데 최근에는 정치적이슈, 사회적 이슈등 사회적 분위기를 이끌려는 것과 결부되어 복합적인 양상이라 할 수 있겠습니다.
Q. 사실 ‘치밀한 해킹이나 공격을 막기는 어렵다’라는 불안감이 있는 것 같습니다.이러한 보안 사고를 근본적으로 막을 수 있는 방법이나 대책이 있는 건가요?
A. 잘못된 편견이 해커들은 어떠한 보안시스템도 뚫어 들어 갈 수 있다는 건데 사실은 맞지 않습니다. 문제는 허점이 있기 때문에 들어 갈 수 있는 것이고 철저하게 항상 방비를 하면 막을 수 있습니다. 그리고 최근의 사이버 공격의 유형은 전부 악성코드, 즉 바이러스 라고 생각하는 것들로부터 시작을 합니다. 왜냐하면 바이러스는 살아 움직이는 것이기 때문에 들어가서 지능적으로 컨트롤 할 수 있고 얼마든지 자기가 원하는 방향으로 조정을 할 수 있습니다. 단순히 해커가 앉아서 단말기만 두드리는 것이 아니라 바이러스를 침투시키는 공격으로 최근 3년 전부터 가고 있고 너무나 교묘하고 은밀하게 진행되기 때문에 업무중에는 모르다가 어느날 갑자기 공격이 되어 피해사항이 속출되는 것 같습니다.
김홍선 대표의 인터뷰를 접하며 기업 IT보안은 보이지 않는 보안에 대한 투자 혹은 소프트웨어에 대한 인식 변화 등의 관심을 갖는 것에서부터 시작된다는 생각이 들었답니다.^^ Ahn
“자료를 어떻게 찾아야 하나 고민하던 차에 어느 젊은 학생의 권고로 구글의 이미지 검색을 통해 큰 도움을 받은 적이 있다. 호기심에 내 이름도 검색해 봤다. 수십 페이지의 자료가 나오는데 나도 못 본 내용이 있지 않은가?”
그는 이런 경험을 말한 뒤 “참으로 신기했다. 내가 돈 한 푼 내지 않았고 따로 부탁한 것도 아닌데, 그렇게 생생한 정보를 즉각 찾아 주다니…. 이런 게 바로 소프트웨어(SW)가 주는 혜택이 아니겠느냐”며 고마움을 피력했다.
SW기업 구글이 하드웨어 생산자인 모토로라 모빌리티를 인수하고, HP가 PC사업을 분사하는 대신, 비즈니스SW에 진력하겠다는 메가톤급 뉴스가 연이어 터졌다. 휴대전화 제조 1위 업체인 노키아의 추락은 더 이상 화젯거리도 아니다. 이런 글로벌 기업들의 움직임은 우리에게도 큰 이슈다. 한국 경제에 엄청난 영향력을 가진 대기업의 사업 모델에 대한 불안감, 그리고 열악(劣惡)한 SW 산업의 현실 때문일 것이다.
돌이켜 보면 SW가 중요하다는 데 사회적 이견이 있었던 적은 없다. 그럼에도 현실은 정반대다. 젊은이들은 SW 분야를 멀리하고, 이미 몸담고 있는 선배들도 권하지 않는다. 사정이 이러니 기업들은 인력이 없어 사업을 진행하지 못할 정도가 돼버렸다. 일자리가 부족하다면서도 SW 쪽으론 사람이 가지 않는 아이러니는 우리 사회의 당면과제다. 이를 해결하려고 각종 인센티브, 연구개발비 지원, 산업 육성 등 다양한 대책이 논의되고 있다. 그러나 정책적 해결책에 앞서 SW 기피의 본질적 원인을 직시해야 한다. 도대체 왜 그럴까.
일상 중 SW가 사용되는 모습을 흔히 본다. 하드웨어에 탑재된 SW, 각종 프로젝트를 위해 개발된 SW 등. 하지만 SW 자체가 사업의 중심이 된 적은 거의 없다. 그렇다 보니 하드웨어 비용 처리가 우선이어서 SW는 제값 받기가 힘들다. 한편 SW 공정은 모든 사업의 마무리인 까닭에 개발자들은 으레 마감일을 맞추느라 과로를 하게 십상이다. 때론 기술적으로 별 의미 없는 무리한 요구에 시달리기도 한다. 이로 인한 소외감은 SW업계가 짊어진 고질적 병폐다.
정보기술(IT)은 사업 생산성을 높이고 비용을
절감하기 위해 도입된 것이다. 각 조직 내에서 IT의 역할과 위상은 날로 커지고 있다. 인터넷으로 인해 그 영향력은 사회 전반을 아우르는 수준이 됐다. 그 IT의 핵심에 SW가 있다. 오늘날 사업 모델, 제품과 서비스의 효율성과 고객 친밀감(親密感), 최적의 프로세스를 좌우하는 것은 다름아닌 SW다. 애플의 스티브 잡스 창업자는 2007년 아이폰을 처음 선보이는 자리에서 “SW를 진심으로 고민하는 사람은 자기만의 하드웨어를 만들어야 한다”라는 앨런 케이의 주장을 인용했다. 자신이 꿈꾸는 SW를 구현하기 위해 그에 걸맞은 휴대전화를 만들었다는 설명이다. 이처럼 그가 구상하는 사업의 중심에는 언제나 SW에 대한 애정이 굳게 자리해 있다.
실제 오늘날의 IT 산업은 SW가 하드웨어를 이끄는 구조다. 이런 환경 변화에 직면한 하드웨어 중심의 국내 대기업들은 근심이 클 것이다. 하지만 이럴수록 조급하게 일개 제품이나 기술에 매달리는 우를 범해선 안 된다. 그보다는 우리가 사는 사회의 현상과 변화를 진지하게 통찰하는 데에서 돌파구를 찾아야 한다. SW는 단지 IT의 부속물이 아니다. 전체 산업을 이끄는 선도적 역할을 하고 있으며, 더 나아가 거대한 사회적 변화를 일으키는 핵심(核心)이다. 그런 만큼 이제부터라도 세상을 보는 관점의 중심엔 SW가 있어야 한다. 그런 인식의 전환을 바탕 삼아 차분히 혁신을 실천해 간다면 현재의 상황은 위협이 아닌 기회가 될 수 있다.
글로벌 통합보안 기업인 안철수연구소(대표 김홍선, www.ahnlab.com)는 최근 자사의 최신 망 분리 솔루션 ‘트러스존(AhnLab TrusZone)’이 CC(Common Criteria; 국제공통평가기준) 인증을 EAL2 (Evaluation Assurance Level 2)등급으로 획득했다고 밝혔다.
안철수연구소가 올해 초 발표한 ‘트러스존’은 소프트웨어와 하드웨어가 융합된 신개념 망 분리 솔루션으로, 기존 물리적 망 분리의 방식의 불편함과 구축 비용을 감소시켰다. 이를 통해 사용자는 격리된 인터넷 영역에서도 응용 프로그램을 동일하게 사용할 수 있고 보안에 대한 걱정 없이 인터넷 뱅킹 등을 자유롭게 사용할 수 있다. 또한 ‘트러스존’ 소프트웨어가 인터넷 접속 시 자동 설치되어 PC를 가상화 영역으로 자동 전환해 사용자 편의성을 증대 시켰다.
또한, 안철수연구소가 2009년부터 출원한 가상화 및 망 분리 신기술 등 총 4가지의 특허 기술이 탑재돼 단계 별로 해킹 및 침입을 차단하고, V3와 연계해 철저한 보안성을 제공한다. 이 가상 공간에서 사용/저장되는 모든 데이터는 암호화하고 외부 접근이 통제되므로 정보 유출을 차단할 수 있다.
안철수연구소는 트러스존이 이번 CC인증을 획득함에 따라 공공 및 금융권, 통신 등 다양한 분야에 공급을 확대를 계획하고 있다.
안철수연구소 김홍선 대표는 “공공기관 및 기업의 업무 환경이 인터넷으로 연결되고, 복잡다단한 IT 기기 및 애플리케이션(응용 프로그램)이 사용됨에 따라, 내부 네트워크는 각종 보안 위협에 노출되어 있다. 또한, 내부 정보 및 계정을 탈취하는 악성코드나 USB, 무선 랜을 경유해 인가되지 않은 PC가 내부 네트워크에 접속해 악성코드가 전파되는 일이 적지 않은 실정이다. 트러스존은 이러한 보안위협에대한 가장 합리적인 대책으로 이번 CC인증을 획득을 계기로 공급을 확대할 계획이다”라고 밝혔다. Ahn
"기억하기 힘들어 패스워드를 적어서 모니터에 붙여둔다?" 안녕하세요. 안랩인입니다. 최근 잇따른 대형 해킹사고로 인해 개인정보 유출에 대한 우려가 커지고 있습니다. 특히, 패스워드 유출로 인한2차 피해가 염려되는 상황인데요. 대부분의 인터넷 사용자들은 여러 사이트에 동일 패스워드를 사용하기 때문에 한 곳에서 개인정보가 유출되면 다른 사이트까지 피해를 입을 가능성이 높습니다.
* 패스워드는 최소8~10자 이상의 길이로 만들어라 * 숫자와 문자, 특수문자 등 최소3가지 이상이 조합된 패스워드를 만들어라 * 전화번호, 생일, 주민등록번호 등 개인 정보 사용을 피하라 * 반복되는 문자나 사전에 있는 단어는 피하는 것이 좋다 * 중요한 모든 사이트마다 서로 다른 별도의 패스워드를 사용해야 한다 * 패스워드는 주기적으로 변경해야 한다
대다수의 사이트들이 보안을 위해 이처럼 연관 없는 단어와 숫자, 기호를 섞어서 만들고, 사이트마다 다른 패스워드를 사용할 것을 권장하고 있습니다.
그런데 이용자 입장에서는 이런 패스워드는 기억하기도 어렵고 입력하기도 힘듭니다다. 인터넷 결제 서비스 페이팔에 따르면 인터넷 이용자들은 평균25개의 온라인 계정을 갖고 있다고 하는데요. 이 가이드대로라면 해커가 유추해 내기 힘든 25개 이상의 다른 패스워드를 만들어내야 합니다. 이건 이를 사용하는 이용자도 기억하기가 힘들 겁니다.
이럴 때에는 어떻게 해야 할까요? 하나의 대안으로 OTP(One Time Password) 발생기 사용을 고려해 볼 수 있습니다. OTP 발생기는 로그인할 때마다 그 세션에서만 사용가능한 일회성 패스워드를 생성하므로 정보 유출에 대한 우려가 적은 편입니다. 하지만 OTP 발생기를 별도 구매해야 하며, OTP 보안 로그인 기능을 도입한 사이트가 그다지 많지 않다는 점이 고려됩니다.
그럼 지금부터 안전하게 만든 패스워드를 효과적으로 관리하는 현실적인 방법에 대해 알아보겠습니다.
* 나만의 규칙을 만들어라
: 패스워드를 만들 때 내가 기억하도록 쉽게 하기 위해 특정 규칙을 적용하는 것이 좋습니다. 예를 들어 특정 단어의 홀•짝수 번째 문자만 추출해 만드는 것입니다. AhnLabHongGilDong의 경우 홀수 문자만 추출한다면 Ana@HnGlog이란 패스워드가 만들어집니다.
* 중요도에 따라 사이트를 구분하라
: 모든 사이트의 계정을 철저하게 관리하기란 쉽지 않은 일입니다. 금융기관과 같은 중요한 웹 사이트와 그렇지 않은 사이트의 패스워드를 다르게 설정하여 사용자 입장에서 효율적인 관리가 이루어지도록 합니다.
* 각 인터넷 서비스에 따라 조금씩 변화를 주자
: 포털과 커뮤니티 사이트와 같이 일반적인 인터넷 서비스를 이용하는 사이트의 패스워드라면 해당 사이트의 이름을 넣어서 만들면 기억하기 훨씬 편할 겁니다. 예를 들어 ‘NAV*HnGlog’, Yah@HnGlog’, ‘955@HnGlog’와 같이 변형된 패스워드를 만드는 것이지요.
* 기억하기 힘든 패스워드는 암호를 적용한 파일에 보관하라
: 기억하기 힘든 중요한 계정은 아이디와 패스워드를 각각 분리하여 별도 파일로 보관합니다. 이 파일은 하드디스크에 보관하기 보다는USB 등에 보관하기 것이 더 안전합니다. 특히, 엑셀이나 워드에서는 문서 암호화 기능을 지원하므로 반드시 암호를 적용해 문서를 저장하는 것이 좋습니다. [워드 및 엑셀 파일 암호 설정 방법: Office 단추-준비-문서 암호화 선택-암호 입력-저장]
지금까지 안전한 패스워드 만드는 방법과 효과적으로 관리하는 방법에 대해 알아보았습니다. 패스워드 관리와 함께 중요한 것은 보안의 기본 수칙을 지키는 일 텐데요. 반드시 백신 제품을 실시간 감시 상태로 켜두고, OS 및 애플리케이션 업체에서 제공하는 최신 보안 패치를 적용하는 것이 보안의 첫걸음임을 명심해야 합니다. Ahn
얼마 전 뉴스기사를 통해 재미있는 해프닝을 접할 수 있었습니다. 미국의 한 여성이 시들해진 결혼 생활에 속상한 나머지 남편의 애정을 확인해보기 위해 페이스북(Facebook)을 통해 10대 소녀로 위장하고 남편을 유혹하였다고 합니다.
▲ 관련 기사 '시드니헤럴드모닝'
금발에 진한 화장을 한 프로필 사진으로 꾸민 가짜 소녀에게 유혹 당한 남편에 분개한 그 여성은 남편을 고소하게 되었다는 이야기입니다. 단순히 특이한 사건으로 보고 넘길 수도 있겠지만, 한가지 짚고 넘어가야 하는 부분이 있다면, 그것은 바로 우리 생활 안에 깊이 들어와있는 페이스북, 트위터(Twitter) 등으로 대표되는 소셜 네트워크 서비스들(SNS - Social Network Service)에 대한 느슨한 경계심입니다.
이런 SNS 성격의 서비스들의 경우 그 특성상 가입 절차가 어렵지 않고 가입 시에 요구하는 정보도 상당히 적기 때문에 누구나 쉽게 계정을 만들고 사용할 수 있는 경우가 대다수 입니다. 또한 이러한 서비스들은 컨텐츠들에 대한 접근 제한을 강제하고 있지 않기 때문에 가입 절차를 거치지 않은 이용자도 정보와 컨텐츠를 열람하는 것이 매우 쉽다는 특징을 가집니다. 바로 이 부분이 많은 문제점들을 발생시킬 여지를 남기게 됩니다. 그래서 이번 글에서는 이러한 SNS를 이용하는 경우 사용자들이 어떤 부분에서 조심하고 어떤 부분을 경계해야 하는지 살펴보고자합니다.
가짜 이용자, 허위 계정들
앞서 이야기된 것처럼, SNS들의 경우 가입 절차가 상당히 단순합니다. 이것은 다시 말해서 허위 계정을 생성하는 것이 쉽다는 말인데, 그렇다면 우리가 이용하는 SNS 상에서의 다른 사람들과의 관계들은 과연 신뢰할 만한 관계일까요?
▲ 관련기사
대표적인 SNS인 페이스북에서의 친구 관계에 대해 최근에 진행된 한 설문조사 결과에 따르면 실제 현실세계에서도 교류하는 페이스북 친구는 20%, 누구인지 구분할 수 있지만 페이스북 안에서만 아는 친구는 60%, 누구인지 전혀 기억 못하는 페이스북 친구는 20%라는 결과가 나왔습니다. 80%의 페이스북 친구들이 실제 존재하는지 확인된 적이 없다는 이야기다. 그만큼 SNS 내에서는 낯선 사람들과의 관계에 관대하다는 이야기입니다.
또한 간편한 가입 절차를 이용해서 유명인을 사칭하거나, 이에 그치지 않고 허위 사실이나 루머들을 유포하는 경우도 있지만, 이런 경우에도 역시 많은 수의 사람들은 허위 계정일지도 모르는 각각의 이용자들에 대한 분별력을 가지기 쉽지 않기 때문에 잘못된 정보를 쉽게 과신하고 이에 의한 피해를 입을 가능성이 있습니다.
스팸 메일 발송도 기존에는 사용자의 이메일 계정을 통해서만 피해를 입혔지만, SNS 내에서 스팸메시지 발송을 위한 허위 계정을 생성하고 불특정 다수의 사람들과의 관계를 생성한 후에 다이렉트 메시지를 보내거나, 트위터의 트윗을 통해 광고를 게시하는 등 이미 그 활동 범위를 확장한지 오래입니다.
▲ 대표적 SNS들의 로그인 화면 : 가입에 필요한 정보가 몇 가지 되지 않는 것을 볼 수 있다.
사회 공학적 기법과 SNS의 결합
악성코드 제작자들이나 피싱 사이트 운영자들이 사용하는 기법 중에 대표적인 것이 ‘사회 공학적 기법’ 입니다. 이것은 시스템이나 프로그램에 대한 공격이 아니라 사람을 목표로 한 공격을 말하는데, 이메일, 메신저, SNS 등을 통해 사람에게 접근하여 원하는 정보를 얻어내는 공격 방법을 뜻합니다.
엄청나게 많은 사용자를 보유하고 있는 SNS는 지인 또는 친구들과의 관계를 통한 컨텐츠 공유 및 전파를 서비스 기반으로 삼고 있기 때문에 그 파급력과 전파 속도가 상당합니다. 이런 환경을 바탕으로 피싱 공격자들은 얼마든지 다양하게 사용자들을 - 소위 말해서 - 낚을 수 있는 기회를 가지게 되었습니다.
SNS 사이트에서 발송한 관리자 이메일로 위장하여 변경된 계정 정보를 확인하기 위해서는 첨부된 파일을 실행해야 하는 것으로 위장했던 악성코드 배포 메일, 친구가 보낸 사진으로 위장하여 사진을 보기 위해 링크를 클릭하면 피싱 사이트로 연결되는 URL을 포함시킨 허위 스팸 메일 등이 지금까지 발견된 각종 피해 사례입니다.
누릴 것은 누리되, 경계심도 함께
우리가 누리고 있는 소셜 네트워크 서비스는 누구나 글과 사진을 올릴 수 있고, 누구나 그 글과 사진을 볼 수 있다는 사실을 항상 염두에 두고 있어야 합니다. 간편한 절차와 쉬운 서비스를 제공한다는 것은 그만큼 악의적으로 이용될 가능성도 크게 열려있다는 사실을 환기해야 한다는 것입니다.
한 유명 소셜 네트워크 서비스의 조사에 다르면 정기적으로 보안을 위한 프라이버시 설정을 조절하는 이용자는 전체의 4분의 1밖에 되지 않는 것으로 나타났다고 합니다. 실제로 많은 SNS들이 보안 설정 또는 프라이버시 설정을 할 수 있도록 메뉴를 제공하고 있지만 대다수의 사람들은 아마도 이 사실 자체를 모르고 있는 경우가 대부분일 것이라 예상됩니다.
쉽고 간편하게 누릴 수 있는 것들이 가득한 세상입니다. 그러나 누릴 것은 누리되, 보안에 대한 경계심을 늦추지 않는 것이 매일매일 새로운 서비스들이 제공되는 요즘 세상에서 사용자들이 안전할 수 있는 유일한 방법이 될 것입니다.
간단히 정리한 소셜 네트워크 서비스 이용 시의 유의 사항
1. SNS 상에서의 친구는 '진짜 친구'가 아닐 수 있다는 것에 유의! 악성코드 배포, 피싱 사이트 유도, 스팸 메일 발송 등 악의적인 목적을 가지고 관계를 설정하는 허위 가짜 계정들이 활개치고 있다.
2. SNS에서 전파되는 정보들은 한번 더 확인! 악성루머, 일상적인 신변잡기적인 내용은 상관없지만, 중요한 정보라고 생각되는 내용에 대해서는 한번 더 다른 매체를 통해 사실 여부를 확인하는 것이 좋다.
3. SNS에서 연결되는 각종 웹 페이지들 URL을 정확히 확인! 웹 브라우저의 주소 표시줄의 URL을 확인해서 내가 접속한 페이지가 실제 SNS에서 서비스하는 페이지가 맞는지 확인하자.
4. SNS 계정에 대한 보안 설정, 프라이버시 설정은 필수! 해당 계정에 대한 프로필을 검색 시에 노출되지 않게 한다거나, 친구 관계가 아닌 사용자에게는 자신이 올린 컨텐츠가 보이지 않게 설정하는 등, 자기도 모르게 너무 많은 정보를 불특정다수에게 노출하고 있지는 않은지 지금 한번 확인해보자. Ahn
힘빠진 금夜...서바이벌 전쟁...전멸... http://news.naver.com/main/read.nhn?oid=079&aid=0002273603
(...
댄싱위드더스타-기적의 오디션-도전자, 전체 침체
...
지난해부터 쉴새없이 달려온 서바이벌 오디션 프로그램들의,
홍수로 지친 탓일까.
그 기세가 한풀 꺾였다.
...
시청률 조사회사인 AGB닐슨미디어리서치 조사결과에 따르면,
이들 중 가장 높은 시청률을 기록하는 프로그램 ‘댄싱위드더스타’로,
29일 방송분에서 전국기준 11.6%를 기록했다.
그러나 이는 지난 6월 10일 첫방송을 시작한 이래,
가장 낮은 시청률이다.
...
이는 다른 프로그램도 마찬가지.
가수를 뽑는 오디션이 대다수인 상황에서,
연기자를 뽑는 오디션으로써 야심차게 출발한 ‘기적의 오디션’은,
여전히 한자리 수 시청률을 벗어나지 못하고 있다.
전 주인 22일 방송에서 최저시청률인 6.3%를 기록하며,
하락세를 보였던 ‘기적의 오디션’은 29일 7.4%를 기록하며 소폭 상승했지만,
여전히 갈 길이 멀다.
...
‘도전자’의 상황은 더욱 좋지 않다. 일반인 출연자들을 모아놓고,
게임을 통해 최후 1인을 선발하는 형식인 ‘도전자’는,
프로그램 평가 면에서도, 시청률 면에서도,
고전을 면치 못하고 있다.
29일 방송에서 4.6%를 기록한 ‘도전자’는,
지금까지 6회 방송동안 5% 내에 머무는 것에 그쳤으며,
시청률 뿐만 아니라,
프로그램 기획 의도에 대해서도 의견이 분분한 상황이다.
...
반면,
KBS 2TV ‘VJ특공대’는 이날 11.3%를 기록했고,
MBC 스페셜 ‘안철수와 박경철 2’는 10.9%를 기록하면서,
이들 서바이벌 프로그램들을 가뿐하게 제쳤다.
...
어느 정도 시청률이 담보되는 예능프로그램,
그 중 방송가의 붐을 타고 있는,
오디션 서바이벌 형식을 취하고 있는 프로그램들이 맥없이 무너진 것이다.
...
시청자들 사이에는,
“경쟁만을 강조하는 서바이벌 프로그램을 보다 보면, 지친다”
“온 국민을 오디션 참가자로, 만들 생각인가?”,
“천편 일률적으로 TV만 틀면,
똑같이 반복되는 오디션, 서바이벌. 이것 밖에 없나?”면서,
볼멘 소리를 하고 있다.
...)
안철수와 박경철2...서바이벌, 오디션 누르고...시청률 1위... http://news.naver.com/main/read.nhn?oid=117&aid=0002160809
(...
MBC 스페셜 '안철수와 박경철2'가 1편에 이어 큰 호응을 얻었다.
...
30일 시청률 조사 회사 AGB 닐슨 미디어 리서치에 따르면 29일 방송된,
'안철수와 박경철2'는 시청률 10.9%(이하 전국 기준)를 기록했다.
동시간대 방송된 SBS '기적의 오디션'은 7.4%,
KBS 2TV '서바이벌 도전자'는 4.6%에 그쳐 모두 '안철수와 박경철2'에 밀렸다.
...
이번 2편에서 안철수 서울대학교 융합과학기술대학원장은,
"시대착오적인 이념 논쟁이 계속되고 있는, 현실이 안타깝다"며,
...
논쟁이 중요한 게 아니라,
잘못된 구조를 바로잡고,
공존을 위해 함께 해법을 찾아야 한다"고 강조했다.
...
방송 후 시청자들은 "이번에도 많은 가르침을 얻었다",
"서로 물고 뜯고 싸우는 프로그램들보다,
훨씬 낫다" 등의 반응을 보였다.
...
▶ 안철수, 젊은 직장인이 뽑은 멘토 삼고 싶은 인물 1위…김태원 3위
▶ 안철수, 서울대 융합과학기술대학원장 임용
▶ 안철수연구소 백신 V3 오작동… 장애 발생
...)
힘빠진 금夜...서바이벌 전쟁...전멸... http://news.naver.com/main/read.nhn?oid=079&aid=0002273603
(...
댄싱위드더스타-기적의 오디션-도전자, 전체 침체
...
지난해부터 쉴새없이 달려온 서바이벌 오디션 프로그램들의,
홍수로 지친 탓일까.
그 기세가 한풀 꺾였다.
...
시청률 조사회사인 AGB닐슨미디어리서치 조사결과에 따르면,
이들 중 가장 높은 시청률을 기록하는 프로그램 ‘댄싱위드더스타’로,
29일 방송분에서 전국기준 11.6%를 기록했다.
그러나 이는 지난 6월 10일 첫방송을 시작한 이래,
가장 낮은 시청률이다.
...
이는 다른 프로그램도 마찬가지.
가수를 뽑는 오디션이 대다수인 상황에서,
연기자를 뽑는 오디션으로써 야심차게 출발한 ‘기적의 오디션’은,
여전히 한자리 수 시청률을 벗어나지 못하고 있다.
전 주인 22일 방송에서 최저시청률인 6.3%를 기록하며,
하락세를 보였던 ‘기적의 오디션’은 29일 7.4%를 기록하며 소폭 상승했지만,
여전히 갈 길이 멀다.
...
‘도전자’의 상황은 더욱 좋지 않다. 일반인 출연자들을 모아놓고,
게임을 통해 최후 1인을 선발하는 형식인 ‘도전자’는,
프로그램 평가 면에서도, 시청률 면에서도,
고전을 면치 못하고 있다.
29일 방송에서 4.6%를 기록한 ‘도전자’는,
지금까지 6회 방송동안 5% 내에 머무는 것에 그쳤으며,
시청률 뿐만 아니라,
프로그램 기획 의도에 대해서도 의견이 분분한 상황이다.
...
반면,
KBS 2TV ‘VJ특공대’는 이날 11.3%를 기록했고,
MBC 스페셜 ‘안철수와 박경철 2’는 10.9%를 기록하면서,
이들 서바이벌 프로그램들을 가뿐하게 제쳤다.
...
어느 정도 시청률이 담보되는 예능프로그램,
그 중 방송가의 붐을 타고 있는,
오디션 서바이벌 형식을 취하고 있는 프로그램들이 맥없이 무너진 것이다.
...
시청자들 사이에는,
“경쟁만을 강조하는 서바이벌 프로그램을 보다 보면, 지친다”
“온 국민을 오디션 참가자로, 만들 생각인가?”,
“천편 일률적으로 TV만 틀면,
똑같이 반복되는 오디션, 서바이벌. 이것 밖에 없나?”면서,
볼멘 소리를 하고 있다.
...)
V스쿨_13기_참가신청서.docx
V스쿨_13기_참가신청서.hwp
댓글을 달아 주세요