[나눔의 IT文化(culture) 이제는 학교다](17)사이버캅, 보안전문가를 만나다
페이지 정보
작성일 23-04-08 21:04
본문
Download : 20060929.jpg
그리고 매달 보안 동향을 담은 리포트 작성을 위한 회의에 참석한다. 또 홈페이지와 업데이트 서버에도 엔진을 업로드하고 공지사항과 문자 메시지로 고객이 최신 엔진을 다운받도록 알린다.
신뢰할 수 있는 웹사이트에서 제공하는 프로그램(program]) 만을 설치해야 한다. 컴퓨터 보안전문가를 꿈꾸는 未來의 ‘사이버캅(Cyber COP)’들이 뒤를 봐줄 것이기 때문일것이다 그들이 보안 프로그램(program]) 전문회사인 안철수연구소에 침투(?)했다. 또 최근에는 스파이웨어와 애드웨어로 인한 개인정보 유출 사례도 급증해 안티스파이웨어 solution(솔루션) 프로그램(program]) 도 설치하면 좋다.
◇인터뷰-홍기화 사장
김재교 군도 “중학생이 되면서 컴퓨터를 자주 다루면서 PC나 누리망 과 관련된 일에 대한 관심이 높아졌다”며 “그 일을 통해 사회봉사를 하고 싶었고 보안 전문가가 적격이라고 생각했다”며 연구원의 말을 받았다. 대비 단계는 외부 보안 위협으로 사용자의 피해가 다소 우려되는 상황으로 백신 프로그램(program]) 설치, 최신 보안패치 설치, 최신 엔진 업데이트 등 기본적인 보안 수칙의 실천이 요구된다된다.
◆신문보내기 참여업체 `KOTRA`
KOTRA는 지난 2004년 WTO/ITC로부터 세계 101개국 무역투자진흥기관 중 ‘최우수 기관’으로 선정됐으며 지난해에는 ‘BSC 세계 최우수상(Hall of Fame Awards)’, ‘대한민국 훌륭한 일터상’ 등을 수상했다.
◆인터뷰-구로초등학교 5학년 한우성군
[나눔의 IT문화 이제는 학교다](17)사이버캅, 보안전문가를 만나다
이 때는 신속하게 악성코드 分析(분석) 정보를 작성해 웹사이트에 게시하고 주요 기업 고객들에게 e메일과 휴대폰 문자 메시지(SMS)로 주의하도록 경고가 내려진다.
악성IRC봇 웜은 외부의 특정 IRC(Internet Relay Chatting; 일종의 채팅 서비스) 서버와 접속해서 제작자로 추정되는 사람의 원격 명령에 따라 웜 유포 등의 악의적인 행위를 하는 악성코드를 말한다. 의심되는 e메일이나 게시판 글은 열어보지 말고 첨부파일은 열람이나 저장하기 전에 백신으로 검사해야 한다.
우선 PC에 안티바이러스 백신 설치가 필수다.
“지금 운영중인 누리망 카페는 학생은 물론이고 어른들도 참여해 PC보안 프로그램(program]) 에 대한 정보 등을 공유하고 있다”는 한 군에게 꿈을 묻자 “좋아하는 일을 하고 싶은데 그게 아마 보안전문가인것 같다”며 너스레를 떨었다.
레포트 > 기타
[나눔의 IT文化(culture) 이제는 학교다](17)사이버캅, 보안전문가를 만나다
각종 포털과 누리망 뱅킹 등에 사용하는 비밀번호도 3개월을 단위로 주기적으로 변경해야 한다.
“현대 사회는 글로벌 시대입니다.
누리망 에서 메신저나 e메일 등으로 개인·금융 정보를 알려주지 말고 중요 문서 파일은 암호를 설정하고 백업을 생활화해야 한다.
다. 이와 동시에 사내 긴급 대응 팀인 ‘알파팀’ 구성원들에게 문자 메시지로 출동명령이 떨어지고 이어 ‘엔진개발팀’이 진단·치료 엔진 개발에 착수한다.
순서
날로 급증하는 컴퓨터 웜바이러스와 해킹으로부터 PC를 안전하게 이용하려면 ‘보안 수칙’ 생활화가 절실하다. 사이버 세계와 학교에선 ‘백신박사’로 통한다. 너무 알기 쉽거나 연상이 되는 비밀번호를 사용하지 말고 숫자와 문자로 구성된 8자리 이상의 비밀번호를 설정해야 한다. 메신저로 수신된 파일도 반드시 바이러스 검사를 해야 피해를 막을 수 있다
하지만 더는 그 같은 위기는 없을 것 같다. 바이러스와 전쟁은 끝나지 않았다. 이 리포트는 국내는 물론 일본·China 등 해외의 악성코드, 스파이웨어, 보안 취약점, 이슈 칼럼 등을 담는다. KOTRA는 지난 98년부터는 IMF 위기를 극복하기 위한 외국인 투자유치 활동을 본격적으로 추진, 무역과 투자 양면에서 그 역할과 기능을 충실히 수행하고 있다
“PC에 갑자기 늘어난 바이러스를 치료하는 일이 잦아지면서 그 이유가 궁금했다”며 나중에 대학에서 관련 학과를 전공하고 싶다는 윤경열 군의 이어지는 질문. “보안 전문가가 되려면 대학에서는 뭘 전공해야 하죠.” 보안 꿈나무들과 동행한 정명주 주임연구원은 “컴퓨터와 관련된 학과를 전공하면 좋겠지만 그보다 우선 보안에 대한 관심, 그리고 선한 마음이 매우 밑바탕이 돼야 한다”고 강조했다.
서울 구로초등학교 5학년 한우성 군(12)과 선유고등학교 1학년 윤경열 군(17), 김포중학교 3학년 김재교 군(16), 경동고등학교 1학년 이상훈 군(17) 등 4인방이 방과 후 안연구소를 찾은 것은 늦은 오후 5시. 여기는 바이러스의 발생과 分析(분석), 그리고 백신 개발과 배포가 이뤄지는 안연구소내 시큐리티대응센터(ASEC).
친구들 사이에서 PC도 고쳐주고 새로운 프로그램(program]) 도 introduce하는 이른바 컴신의 역할도 하는 한 군은 보안에 관심을 갖게 된 계기를 이렇게 introduce한다. 이정환기자@전자신문, victolee@
설명
3교대로 24시간 365일 쉼없이 가동되는 ASEC은 신종 및 구형 악성코드(웜·트로이목마·바이러스의 통칭)와 스파이웨어·해킹 등을 24시간 모니터링하고 신속한 대응책이 마련되는 곳으로 누리망 검색 등을 통해 외국의 바이러스·해킹 전담 기구 등의 움직임을 점검하고, 외국 보안 업체들과 정보를 교류하기도 한다. 靑少年(청소년) 들도 누리망 을 통해 게임에만 매달리지 말고 online 외국어 교육 수강, 이메일 펜팔교환, 채팅 등을 통해 바깥 세상을 알고 다른 나라 친구들과 친해질 필요가 있습니다. 임 연구원은 ASEC에서 어제 개발한 엔진이 특정 운영체계에 잘 적용되지 않는다는 고객의 문의를 해결하기 위해 테스트룸으로 들어가 같은 環境에서 시험해본 뒤 고객과 상담에 나섰다. 평상시에는 대개 2단계인 ‘대비’ 상황이다.
서울 구로초등학교의 한우성 군<사진>은 12살의 어린 나이에도 누리망 카페 ‘The best of security center’를 운영하는 방장이다. 이들 프로그램(program]) 을 항상 최신 상태로 업데이트하고 주기적으로 PC를 점검하도록 설정한다. 컴퓨터 바이러스는 개인의 PC를 병들게도 하지만 경우에 따라서는 지난 2003년 웜바이러스 ‘SQL오버플로’로 발생한 누리망 대란처럼 국가적인 비상상황을 낳기도 한다.
ASEC과 안연구소의 홈페이지 상황판은 하루하루 상황에 따라 4가지 얼굴을 갖는다. ‘[ASEC 2006. 9. 28 긴급대응] P사 / 악성 IRCBot 변형’, ‘[ASEC 2006.9.28 엔진 제작 완료] 업로드 진행, V3 총 84건, SZ 총 15건’ 등의 내용이 선명하다. 1단계인 ‘안전’은 사용자의 시스템을 위협하는 외부 보안 위협이 존재하지 않는 상태를 뜻한다.
자리에 돌아온 그는 내일 진행할 고객 기업 방문 컨설팅을 준비한다. 정보통신부는 보호나라(http://www.boho.or.kr)을 통해 10가지 정보보호 실천수칙을 제시하고 있다
병원이나 實驗(실험)실에서나 들어봤음직한 ‘바이러스’나 ‘백신’이란 말이 컴퓨터와 누리망 을 자주 이용하는 사람들에겐 매우 친숙한 용어가 된 지 오래다. 보안전문가와 악의적인 해커가 때론 종이 한장 차이인 경우가 있다는 說明(설명) 이다. 엔진개발팀은 우선 급격히 확산중인 악성코드의 내부 코드를 들여다보고 엔진을 개발, 보안 제품에 업데이트한다. 말그대로 전시체제다.
[나눔의 IT文化(culture) 이제는 학교다](17)사이버캅, 보안전문가를 만나다
◆PC보안 생활수칙
KOTRA(대한무역투자진흥공사)는 지난 62년 수출 입국을 지원하기 위해 설립된 이후 44년간 해외 시장 개척과 해외 무역정보 제공 등 무역진흥 활동에 전념하며 수출 기업과 함께 해왔다. 이 카페는 PC보안에 관심이 많은 약 500명의 동호인이 활동하고 있다
또 PC방이나 공용 장소에는 누리망 금융거래를 하지 말 것을 권고한다. 또 보안 위협의 증가로 시스템 이상증세 발생시 감염 진단과 백신업체의 대응에 주목해야 하는 ‘주의’ 단계를 거쳐 평소와 달리 안연구소의 서버에 설치된 바이러스차단서비스(VBS)로 특정 웜이 쏟아져들어오거나 특정 포트의 트래픽이 급증하는 경우, 그리고 한 가지 웜에 대한 고객의 신고가 1시간 내에 10건 이상 접수되면 4단계인 ‘긴급 대응’ 체제로 전환된다된다.
Download : 20060929.jpg( 71 )
[나눔의 IT문화 이제는 학교다](17)사이버캅, 보안전문가를 만나다
누리망 보안카페의 방장이기도 한 실력파 보안 꿈나무 한우성 군이 “오늘은 어떤 악성코드가 있었나요?”라고 묻자 임찬순 책임연구원은 “악성IRC봇 웜의 변종 3개가 새롭게 발견됐다”고 했다. “동네에 있는 잉크 충전방에 갔다가 주인 아저씨의 PC를 잠시 봤는데 바이러스가 득실대더라고요. 그래서 공개 백신프로그램(program]) 을 이용해 치료해드리자 아저씨가 주기적으로 찾아와 점검해달라고 부탁해서 더욱 관심을 갖게 됐어요. 물론 용돈 조금은 받고요”라며 예비 보안 전문가로서 에피소드를 공개(?)했다. 현재와 未來의 보안전문가들의 만남 속에 임찬순 연구원이 다시 분주해진다. 그리고 퇴근 후 저녁식사. 하지만 식사중에도 휴대폰에는 수시로 문자가 들어온다.
윈도 보안 업데이트도 필수. 매달 정기적으로 배포되는 윈도 보안 패치만 업데이트해도 보안 사고를 대폭 줄일 수 있다 PC 로그인시 비밀번호를 설정하는 것도 중요하다.” 홍기화 KOTRA 사장은 컴퓨터 게임 등에만 익숙해져 있는 靑少年(청소년) 들에게 책과 누리망 을 통해 생생하고 다양한 정보를 얻고 이메일 펜팔 등을 통해 많은 외국 친구들과 사귀는 기회를 가져야 한다고 강조했다. 세상을 보는 넓은 시야를 갖기 위해서는 다른 나라와 그 나라 사람들에 대해 알아야 국제화 시대에 걸맞은 사람으로 성장할 수 있습니다.
