[나눔의 IT문화 이제는 학교다](17)사이버캅, 보안전문가를 만나다

관련 통계자료 다운로드 컴퓨터 바이러스 백신 생성과정

병원이나 실험실에서나 들어봤음직한 ‘바이러스’나 ‘백신’이란 말이 컴퓨터와 인터넷을 자주 이용하는 사람들에겐 매우 친숙한 용어가 된 지 오래다. 컴퓨터 바이러스는 개인의 PC를 병들게도 하지만 경우에 따라서는 지난 2003년 웜바이러스 ‘SQL오버플로’로 발생한 인터넷 대란처럼 국가적인 비상상황을 낳기도 한다.

 하지만 더는 그 같은 위기는 없을 것 같다. 컴퓨터 보안전문가를 꿈꾸는 미래의 ‘사이버캅(Cyber COP)’들이 뒤를 봐줄 것이기 때문이다. 그들이 보안 프로그램 전문회사인 안철수연구소에 침투(?)했다.

 서울 구로초등학교 5학년 한우성 군(12)과 선유고등학교 1학년 윤경열 군(17), 김포중학교 3학년 김재교 군(16), 경동고등학교 1학년 이상훈 군(17) 등 4인방이 방과 후 안연구소를 찾은 것은 늦은 오후 5시. 여기는 바이러스의 발생과 분석, 그리고 백신 개발과 배포가 이뤄지는 안연구소내 시큐리티대응센터(ASEC).

 3교대로 24시간 365일 쉼없이 가동되는 ASEC은 신종 및 구형 악성코드(웜·트로이목마·바이러스의 통칭)와 스파이웨어·해킹 등을 24시간 모니터링하고 신속한 대응책이 마련되는 곳으로 인터넷 검색 등을 통해 외국의 바이러스·해킹 전담 기구 등의 움직임을 점검하고, 외국 보안 업체들과 정보를 교류하기도 한다.

 인터넷 보안카페의 방장이기도 한 실력파 보안 꿈나무 한우성 군이 “오늘은 어떤 악성코드가 있었나요?”라고 묻자 임찬순 책임연구원은 “악성IRC봇 웜의 변종 3개가 새롭게 발견됐다”고 했다.

 악성IRC봇 웜은 외부의 특정 IRC(Internet Relay Chatting; 일종의 채팅 서비스) 서버와 접속해서 제작자로 추정되는 사람의 원격 명령에 따라 웜 유포 등의 악의적인 행위를 하는 악성코드를 말한다.

  ASEC과 안연구소의 홈페이지 상황판은 하루하루 상황에 따라 4가지 얼굴을 갖는다. 1단계인 ‘안전’은 사용자의 시스템을 위협하는 외부 보안 위협이 존재하지 않는 상태를 뜻한다. 평상시에는 대개 2단계인 ‘대비’ 상황이다. 대비 단계는 외부 보안 위협으로 사용자의 피해가 다소 우려되는 상황으로 백신 프로그램 설치, 최신 보안패치 설치, 최신 엔진 업데이트 등 기본적인 보안 수칙의 실천이 요구된다. 또 보안 위협의 증가로 시스템 이상증세 발생시 감염 진단과 백신업체의 대응에 주목해야 하는 ‘주의’ 단계를 거쳐 평소와 달리 안연구소의 서버에 설치된 바이러스차단서비스(VBS)로 특정 웜이 쏟아져들어오거나 특정 포트의 트래픽이 급증하는 경우, 그리고 한 가지 웜에 대한 고객의 신고가 1시간 내에 10건 이상 접수되면 4단계인 ‘긴급 대응’ 체제로 전환된다. 말그대로 전시체제다.

이 때는 신속하게 악성코드 분석 정보를 작성해 웹사이트에 게시하고 주요 기업 고객들에게 e메일과 휴대폰 문자 메시지(SMS)로 주의하도록 경고가 내려진다. 이와 동시에 사내 긴급 대응 팀인 ‘알파팀’ 구성원들에게 문자 메시지로 출동명령이 떨어지고 이어 ‘엔진개발팀’이 진단·치료 엔진 개발에 착수한다. 엔진개발팀은 우선 급격히 확산중인 악성코드의 내부 코드를 들여다보고 엔진을 개발, 보안 제품에 업데이트한다. 또 홈페이지와 업데이트 서버에도 엔진을 업로드하고 공지사항과 문자 메시지로 고객이 최신 엔진을 다운받도록 알린다.

 “PC에 갑자기 늘어난 바이러스를 치료하는 일이 잦아지면서 그 이유가 궁금했다”며 나중에 대학에서 관련 학과를 전공하고 싶다는 윤경열 군의 이어지는 질문. “보안 전문가가 되려면 대학에서는 뭘 전공해야 하죠.” 보안 꿈나무들과 동행한 정명주 주임연구원은 “컴퓨터와 관련된 학과를 전공하면 좋겠지만 그보다 우선 보안에 대한 관심, 그리고 선한 마음이 매우 밑바탕이 돼야 한다”고 강조했다. 보안전문가와 악의적인 해커가 때론 종이 한장 차이인 경우가 있다는 설명이다.

  김재교 군도 “중학생이 되면서 컴퓨터를 자주 다루면서 PC나 인터넷과 관련된 일에 대한 관심이 높아졌다”며 “그 일을 통해 사회봉사를 하고 싶었고 보안 전문가가 적격이라고 생각했다”며 연구원의 말을 받았다.

현재와 미래의 보안전문가들의 만남 속에 임찬순 연구원이 다시 분주해진다. 임 연구원은 ASEC에서 어제 개발한 엔진이 특정 운영체계에 잘 적용되지 않는다는 고객의 문의를 해결하기 위해 테스트룸으로 들어가 같은 환경에서 시험해본 뒤 고객과 상담에 나섰다. 그리고 매달 보안 동향을 담은 리포트 작성을 위한 회의에 참석한다. 이 리포트는 국내는 물론 일본·중국 등 해외의 악성코드, 스파이웨어, 보안 취약점, 이슈 칼럼 등을 담는다.

자리에 돌아온 그는 내일 진행할 고객 기업 방문 컨설팅을 준비한다. 그리고 퇴근 후 저녁식사. 하지만 식사중에도 휴대폰에는 수시로 문자가 들어온다. ‘[ASEC 2006. 9. 28 긴급대응] P사 / 악성 IRCBot 변형’, ‘[ASEC 2006.9.28 엔진 제작 완료] 업로드 진행, V3 총 84건, SZ 총 15건’ 등의 내용이 선명하다. 바이러스와 전쟁은 끝나지 않았다. 이정환기자@전자신문, victolee@

◆인터뷰-구로초등학교 5학년 한우성군

서울 구로초등학교의 한우성 군<사진>은 12살의 어린 나이에도 인터넷 카페 ‘The best of security center’를 운영하는 방장이다. 사이버 세계와 학교에선 ‘백신박사’로 통한다. 이 카페는 PC보안에 관심이 많은 약 500명의 동호인이 활동하고 있다.

  친구들 사이에서 PC도 고쳐주고 새로운 프로그램도 소개하는 이른바 컴신의 역할도 하는 한 군은 보안에 관심을 갖게 된 계기를 이렇게 소개한다. “동네에 있는 잉크 충전방에 갔다가 주인 아저씨의 PC를 잠시 봤는데 바이러스가 득실대더라고요. 그래서 공개 백신프로그램을 이용해 치료해드리자 아저씨가 주기적으로 찾아와 점검해달라고 부탁해서 더욱 관심을 갖게 됐어요. 물론 용돈 조금은 받고요”라며 예비 보안 전문가로서 에피소드를 공개(?)했다.

“지금 운영중인 인터넷카페는 학생은 물론이고 어른들도 참여해 PC보안 프로그램에 대한 정보 등을 공유하고 있다”는 한 군에게 꿈을 묻자 “좋아하는 일을 하고 싶은데 그게 아마 보안전문가인것 같다”며 너스레를 떨었다.

◆PC보안 생활수칙

날로 급증하는 컴퓨터 웜바이러스와 해킹으로부터 PC를 안전하게 이용하려면 ‘보안 수칙’ 생활화가 절실하다. 정보통신부는 보호나라(http://www.boho.or.kr)을 통해 10가지 정보보호 실천수칙을 제시하고 있다.

 우선 PC에 안티바이러스 백신 설치가 필수다. 또 최근에는 스파이웨어와 애드웨어로 인한 개인정보 유출 사례도 급증해 안티스파이웨어 솔루션 프로그램도 설치하면 좋다. 이들 프로그램을 항상 최신 상태로 업데이트하고 주기적으로 PC를 점검하도록 설정한다.

윈도 보안 업데이트도 필수. 매달 정기적으로 배포되는 윈도 보안 패치만 업데이트해도 보안 사고를 대폭 줄일 수 있다. PC 로그인시 비밀번호를 설정하는 것도 중요하다.

각종 포털과 인터넷뱅킹 등에 사용하는 비밀번호도 3개월을 단위로 주기적으로 변경해야 한다. 너무 알기 쉽거나 연상이 되는 비밀번호를 사용하지 말고 숫자와 문자로 구성된 8자리 이상의 비밀번호를 설정해야 한다.

또 PC방이나 공용 장소에는 인터넷 금융거래를 하지 말 것을 권고한다. 의심되는 e메일이나 게시판 글은 열어보지 말고 첨부파일은 열람이나 저장하기 전에 백신으로 검사해야 한다.

신뢰할 수 있는 웹사이트에서 제공하는 프로그램만을 설치해야 한다. 메신저로 수신된 파일도 반드시 바이러스 검사를 해야 피해를 막을 수 있다.

인터넷에서 메신저나 e메일 등으로 개인·금융 정보를 알려주지 말고 중요 문서 파일은 암호를 설정하고 백업을 생활화해야 한다.

◆신문보내기 참여업체 `KOTRA`

KOTRA(대한무역투자진흥공사)는 지난 62년 수출 입국을 지원하기 위해 설립된 이후 44년간 해외 시장 개척과 해외 무역정보 제공 등 무역진흥 활동에 전념하며 수출 기업과 함께 해왔다. KOTRA는 지난 98년부터는 IMF 위기를 극복하기 위한 외국인 투자유치 활동을 본격적으로 추진, 무역과 투자 양면에서 그 역할과 기능을 충실히 수행하고 있다.

 KOTRA는 지난 2004년 WTO/ITC로부터 세계 101개국 무역투자진흥기관 중 ‘최우수 기관’으로 선정됐으며 지난해에는 ‘BSC 세계 최우수상(Hall of Fame Awards)’, ‘대한민국 훌륭한 일터상’ 등을 수상했다.

◇인터뷰-홍기화 사장

“현대 사회는 글로벌 시대입니다. 세상을 보는 넓은 시야를 갖기 위해서는 다른 나라와 그 나라 사람들에 대해 알아야 국제화 시대에 걸맞은 사람으로 성장할 수 있습니다. 청소년들도 인터넷을 통해 게임에만 매달리지 말고 온라인 외국어 교육 수강, 이메일 펜팔교환, 채팅 등을 통해 바깥 세상을 알고 다른 나라 친구들과 친해질 필요가 있습니다.” 홍기화 KOTRA 사장은 컴퓨터 게임 등에만 익숙해져 있는 청소년들에게 책과 인터넷을 통해 생생하고 다양한 정보를 얻고 이메일 펜팔 등을 통해 많은 외국 친구들과 사귀는 기회를 가져야 한다고 강조했다.