안랩 ASEC 대응팀의 박태환 팀장은 현재 악성코드 관련 정보 수집과 조기에 발견하고 빠르게 조치하는 긴급 대응을 수행하는 팀에 속해 있다. 그는 “네트워킹 기술, 즉 통신망 기술이 발달하여 전 세계인은 인터넷을 통하여 정보 검색과 공유를 적극적으로 하게 된 지 오래다.”면서 “반면에 전 세계 대부분의 사람이 별다른 제약 없이 이용 가능한 인터넷은 악성코드를 배포하고 확산하는 데 유용한 환경이기도 하다.”고 말했다.
_ 《대한민국 소프트웨어 성공 방정식》 중에서



얼마 전 매우 심각한 카드사 해킹 사태로 우리의 소중한 정보가 어이없게 유출되는 사고가 있었습니다. 너도나도 피해자가 되어버린 이 상황. 참으로 답답하기 그지없습니다. 보안의 체계도, 관리도, 대응도 허술하기 짝이 없어서 눈 뜨고 당한 것이라고 말씀하시는 분들도 계시더군요. 사실 뉴스에서 해킹을 자주 언급하지만, 사실 해킹보다 우리가 가장 쉽게 접할 수 있는 보안의 위협요소로는 악성코드(악성 소프트웨어)가 있습니다. 1990년대 말 들어서서 감염 방법과 증상들이 다양해지면서 자세히 분류를 나누었다고 하는데요. 바이러스도, 트로이 목마도 이것의 한 종류입니다. 인터넷 세상이 열린 이후로 정말 수많은 종류의 악성 소프트웨어가 등장하였고, 숱하게 많은 사람이 헤아리기 힘들 정도로 피해를 보곤 했습니다.

 

좀비 PC, DDoS 공격, 바이러스 등으로 인한 PC 내부의 시스템 붕괴와 해킹으로 인한 개인정보 유출 등, 최근 들어 악성코드로 인한 2차 피해가 급증하면서 보안세계에서는 악성코드의 대응에 대해서 공조하는 분위기가 형성되었고, 각 백신 벤더나 보안 업체에서 대응조직들이 생겨나기 시작했습니다. 안랩도 보안 응급대응센터를 설립하여 악성코드 출현 시 샘플 분석과 진단/치료 시그니처 제작, 엔진 업데이트까지 빠른 대응을 대비하고 있습니다.


보안 분야로 진출하고자 하는 학생들은 무엇을 공부해야 할까? 안랩 박태환 팀장은 “현재 발생하는 현상이 무엇인지 파악하고, IT에서 여기에 관련된 것이 무엇인지를 아는 것이 중요하다.”며, “보안 전문가를 꿈꾼다면 운영체제와 프로그래밍에 대한 기본 지식을 가지고 국내외 보안 이슈등을 파악해 나가면 충분히 좋은 기회를 잡으리라 생각한다.”고 밝혔다.
_ 《대한민국 소프트웨어 성공 방정식》 중에서


시대가 흐를수록, 문명의 발달이 가속화될수록 보안은 중요해질 수밖에 없을 것입니다. 한 치 앞을 확인할 수 없는 지금, 우리는 어떤 준비를 하여야 할까요? 보안을 책임지며 보이지 않는 적과 싸우기 위해서 준비하려면 많은 공부가 필요할 것입니다. 그리고 지금 당장 해야 할 일은 백신 프로그램의 설치가 아닐까 싶습니다.



출간안내
보이지 않는 적과 치열하게 싸우고계신 박태환 님의 인터뷰 내용과 이야기가 실린 《대한민국 소프트웨어 성공 방정식》은 2014년 2월 10일 여러분께 찾아갈 예정입니다.

참고사이트
위키피디아 - 악성 소프트웨어(http://ko.wikipedia.org/wiki/%EC%95%85%EC%84%B1_%EC%86%8C%ED%94%84%ED%8A%B8%EC%9B%A8%EC%96%B4)
위키피디아 - 컴퓨터 바이러스(http://ko.wikipedia.org/wiki/%EC%BB%B4%ED%93%A8%ED%84%B0_%EB%B0%94%EC%9D%B4%EB%9F%AC%EC%8A%A4)
위키피디아 - 트로이목마(http://ko.wikipedia.org/wiki/%ED%8A%B8%EB%A1%9C%EC%9D%B4_%EB%AA%A9%EB%A7%88_(%EC%BB%B4%ED%93%A8%ED%8C%85))

관련사이트
안랩ASEC 블로그(http://asec.ahnlab.com/)
제이펍 블로그 - 제로데이(http://jpub.tistory.com/191)
제이펍 블로그 - 트로이목마(http://jpub.tistory.com/361)


댓글을 달아 주세요