본문 바로가기

현장속으로/세미나

청소년 보안교실 V스쿨, 생생한 현장 스케치


안철수연구소가 방학 때마다 중고생을 대상으로 개최하는 보안 교실 'V스쿨'이 7월 31일(금), 8월 11일(화) 2회에 걸쳐 열린다. 'V스쿨'은 지난 2006년부터 보안전문가를 꿈꾸는 중고등학생에게 보안 의식을 심어주고 보안전문가가 되려면 어떤 준비를 해야 하는지 알려주기 위한 행사이다. 이번이 벌써 7회째인 'V스쿨'은 IT계의 꿈나무인 청소년의 진로 상담 역할도 한다.


올 여름에는 벤처기업협회의 '벤처기업 바로 알기 캠프'의 2박 3일의 프로그램의 일환으로 공동 진행된다. 평소 정보보안에 관심이 있는 학생뿐 아니라, 대표적인 벤처기업 중 하나인 안철수연구소를 견학해 진로를 탐색하고자 하는 학생도 참가했다.



안철수연구소의 김홍선 CEO의 환영사를 시작으로 V스쿨이 시작되었다. 안철수연구소의 제품과 서비스를 소개하는 영상물을 보고, 차민석 선임연구원이 지난 7.7 인터넷 대란의 원인과 예방법을  강의했다. 가장 최근의 이슈가 된 것이므로 학생들의 관심도도 놓았다.
 

창의성이 중요하다고 강조하는 김홍선 대표

7.7 DDoS 공격의 특징을 설명하는 차민석 선임


다음으로는 SPC(한국소프트웨어저작권협회) 김현숙 팀장이 '알기 쉬운 저작권법'을 강의했다. 불법 다운로드의 위험성, 저작권법 강화 등을 설명했다. 강의를 듣는 학생들의 눈높이에 맞춰서 귀여니의 소설을 예로 드는 등 강의 내용을 쉽게 설명했다.
*
저작권이란 것은 무방식주의이다. 어느 정도 표현이 있고, 창작성이 있다면 등록을 하지 않아도 글이나 그림 모두 저작권을 갖게 된다. 저작권자를 표시하지 않아도 된다. 굳이 저작권을 알리고 싶다면, 제작한 것을 홈페이지에 올리는 등의 행동으로 다른 사람에게 알릴 수 있다.

*
퀴즈1. 소녀시대 음반을 돈을 내고 사서 학교 방송국에서 틀어주는 것은 합법일까?
대답1. 합법이다. 이미 음반을 사는 행위가 소녀시대에게 돈을 지불한 것이기 때문이다. 하지만 불법으로 사거나 복제를 한 음반을 틀어주는 것은 불법이다.

퀴즈2. 학교 방송국에서 인터넷을 통해 노래를 재생하거나, 인터넷으로 방송을 통해 노래를 내보내는 것은 합법일까?
대답2. 불법이다. 인터넷은 또 다른 전송 매체이므로 음반을 트는 것과 별개로 전송권을 침해하는 행위이다.

퀴즈3. 놀이동산, 백화점 등에서 노래를 트는 것은 합법일까?
대답3. 불법이다. 놀이동산, 백화점, 호텔 등에서 노래를 트는 것은 금전적인 이익과 연관이 있으므로 저작권료를 따로 내야 한다.

"저작권자는 다른 사람에게 사용을 허락할 수 있다. 허락을 받은 자는 허락된 사용 방법 및 조건의 범위 안에서 사용할 수 있다. 저작권자의 동의 없이 사용할 권리를 제 3자에게 양도할 수 없다." 이를 사용허락(이용허락, 라이선스)라고 한다. 결국 모든 권리는 저작권자에게 있는 것이다. 저작권자에게 허락을 받는 것 외에는 다른 방도가 없는 것이다.

복제를 허용하는 저작권의 제한은 재판, 수사를 위하여 필요한 경우와 학교 교육 목적, 교과용 도서, 시험 문제로서의 복제가 있다. 또 가정과 같은 한정된 장소, 개인적, 비영리적으로 사적 이용은 가능하다. 
불법복제 10%를 줄이면 7,000개의 일자리가 생긴다는 말이 있다. 저작권을 지켜서 불법적인 문제가 생기지 않는 것이 중요하다.

다음 프로그램으로는 보안전문가와의 만남의 시간이 준비되어 있었다. 학생들 10명 당 안철수연구소의 연구원 1명을 기준으로 질의응답 및 조언을 해주는 시간을 가졌다.

보안전문가와의 만남을 진행 중인 강동현 주임


시스템솔루션팀 박정태 선임연구원의 경우 인사와 함께 안철수연구소에 대한 소개를 했다. 학생들의 나이도 물어보며, 회사 면접에 대해서도 말해주고 화기애애한 분위기였다. 보안에 대한 전문적인 질문을 하는 학생들도 있어서, 어린 학생들도 보안이라는 분야에 관심이 많다는 것을 알 수 있었다. 

박정태 선임연구원의 설명에 따르면
옛날 해커들은 자신의 실력을 보이기 위해서 해킹을 했다. 그러나 요즘에는 회사의 의뢰를 받고 기업화하면서 돈을 벌기 위해 하는 해킹으로 추세가 바뀌었다. 때문에 규모가 커지고 해킹의 실력도 높아지고 있다. DDoS에 대해 질문을 하는 학생에게 “아직 DDoS의 실체는 확실히 안 밝혀졌으며, 이를 왜 했느냐가 더 중요하다. 디도스의 능력을 과시하고 추후 또 하려는 사전공격이라는 의견이 많다.”라고 답변했다.

보안기술팀의 김영민 주임연구원이 맡은 조에서는 학생 한 명씩 자기 소개를 하고 질문을 하는 모습을 볼 수 있었다. 한 학생이 미국의 백신 시장에 대해 질문하자, 미국과 우리의 백신 시장은 많이 다르며, 그 이유는 사용자의 보안 의식이 우리보다 높기 때문이라고 설명했다. 계좌 이체 같은 경우에도 며칠이 걸리고 프로세스도 다르다고 말했다.

무료백신 V3 Lite에 대해서도 자세한 설명을 해주었다. 안철수 박사가 V3를 개발해 7년 간 무료 보급한 이야기, IT 환경의 발달로 더 이상 혼자 대응할 수 없게 되어 회사를 설립했고, 공익과 이윤을 동시에 추구하는 기업을 만들고자 노력했으며, 그 철학이 지금도 이어지고 있다고 이야기하자 학생들의 관심이 더 집중되었다.
 
 
점심 식사 후 회사 투어가 이어졌다. 6층 로비를 시작으로 10층 CERT룸까지 이어지는 여정에서 참가자들은 어떤 것보다 생생한 현장 체험을 할 수 있었다. 24시간 265일 악성코드나 정보 침해 사고에 대응하는 CERT와, 7.7 인터넷 대란의 주범인 악성코드를 가장 먼저 분석해낸 ASEC 등 사이버 세계를 지키는 전사의 활약에 감동하는 이가 적지 않았다. 

CERT룸 앞에서 기념 사진 찰칵!


이성근 선임연구원이 '모바일 보안의 위험'을 주제로 강의했다. 모바일 기기와 관련한 각종 범죄와 컴퓨터 바이러스, 악성코드 등의 정보를 얻을 수 있었다. 또한 최근 많이 사용하는 스마트 폰에서 작동하는 악성코드 유형과 사례, 과거의 유형과 현재의 유형이 어떻게 다른지 등을 설명했다. 
 

모바일 보안 위협을 설명하는 이성근 선임


이성근 선임연구원은 세미나 진행 중간중간 모바일 악성코드를 막는 대안 등 간단한 질문을 던졌다. 질문에 대한 학생들의 반응이 흥미로웠다. 보통의 학생이라면 그런 상황에서는 침묵으로 일관한다. 하지만 'V스쿨'의 학생은 달랐다. 여기저기서 손을 들고 대답을 하였다. 'V스쿨'에 참가하는 학생들인 만큼 일반 학생에 비해 IT 보안 지식이 풍부한 학생이 많음을 알 수 있었다.
 
세미나가 끝난 후 참여한 학생 몇 명에게 'V스쿨'에 참가한 소감 한 마디씩을 들어보았다.
   
“연구소 투어가 가장 인상 깊었어요. 일하는 곳을 볼 수 있어서 좋았어요.” - 서원고 김대건
 
 “보안전문가를 직접 만나 본 것이 가장 기억에 남네요.” - 지산중 김동인 
 
 “직원과 직접 만날 수 있어서 좋았습니다.” - 양영디지털고 전현성
 
  “V스쿨이 IT 전반에 대한 정보를 모르는 사람들에게 알려주는 프로그램이 좋은 것 같네요. 이런 프로그램이 더 있었으면 좋겠어요.” - 면목고 전승훈  
 
 
학생들의 바람대로 'V스쿨'같이 좋은 프로그램이 더 생겨서 보안전문가를 꿈꾸는 대한민국의 꿈나무들이 좋은 양분을 얻어가기 바란다. Ahn

대학생기자 전아름 / 서울여대 미디어학부

남들이 보기에 취업과 무관한 자유로운 사람이라고 불리는 나, 대학생 CEO를 꿈꾸며 다양한 활동을 하고 도전을 사랑하는 여대생이다. 일을 할 때는 쿨한 모습을 유지하려 하지만 밴드, 바텐더, 미술 활동 등 예술적 생활을 일상으로 삼고 있다. 안랩을 통해서 많은 영감을 받길 바란다!  


대학생기자 신강리 / 숙명여대 컴퓨터과학과
 
"Twinkle twinkle shining..반짝 반짝 빛나는" 사람이 되고 싶은 그녀. 빛이 나는 사람이 되기 위해 그녀는 오늘도 열정을 다해 매 순간 최선을 다하고 있다.  열정을 가지고 목표를 향해 나아가는 그녀의 빛.