본문 바로가기

디도스

(32)
좀비PC, 디도스 잡는 보안전문가들의 세계 올해 3월 4일 좀비 PC로 인한 디도스(DDoS) 공격이 전국을 뜨겁게 달군 바 있다. 당시 안철수연구소(안랩)에서 디도스 백신을 무료로 배포하였고 이 백신을 다운받기 위해 많은 사람들이 안랩 홈페이지에 접속하는 바람에 홈페이지가 잠시 마비되기도 했다. 안랩은 디도스 공격의 근원지인 좀비 PC의 네트워크 접속을 제어하는 제품인 '트러스와처(AhnLab TrusWatcher)'를 올해 4월 출시했다. 이 제품의 개발 주역들을 만나 좀비 PC 방지를 위해 노력하는 분들을 만나기 위해 안랩을 찾았다. '트러스와처'가 어떤 역할을 하고 사용자가 주의할 것은 무엇인지 들어보았다. 컴퓨터 관련 업무를 한다고 하면 차갑고 논리적이지 않을까 생각했는데 직접 만나보니 편안하게 대화할 수 있었다. 일에 대한 열정이 그대..
현장에서 느낀 자연 재해와 사이버 테러의 공통점 우리나라에 3∙4 디도스 대란이 있고 나서 일본 유력 신문사의 요청으로 도쿄에서 인터뷰에 응한 적이 있다. 기자들은 사이버 테러에 대응하는 한국의 민관합동체제에 큰 관심을 보였다. 일본은 빈번하게 발생하는 자연재해에 대해서는 대응체제가 잘 돼 있지만 한국보다 상대적으로 디도스와 해킹 사고가 적어서인지 사이버테러 방비는 부족해 보였다. 인터뷰를 마치고 공항으로 가는 리무진 버스를 기다리고 있는데 땅이 심하게 흔들렸다. 일본 동북부 지역에서 쓰나미 사태가 발생했기 때문이었다. 꼼짝없이 발이 묶여 호텔 로비에서 밤을 보내며 일본인들의 대응을 생생히 목격할 수 있었다. 지진이 날 때마다 정확하게 울리는 휴대폰 경보와 확성기를 통한 정보공유, 그리고 차분함을 유지하는 재난방송이 인상적이었다. 평소 교육과 훈련이 ..
7.7 디도스 2주년, 숨은 공신을 만나다 오늘로 7.7 디도스 대란이 일어난 지 꼭 2년이 됐다. 매년 이맘때면 같은 공격이 재발하지 않을까 예의 주시하게 된다. 올해는 허를 찌르듯이 4개월 전인 3.4 디도스 공격이 한 차례 휩쓸고 지나갔지만, 보안 업체는 언제 또 대형 사고가 터질지 초긴장 상태에 있다. 안철수연구소에는 대형 사고가 날 때마자 활약상이 더욱 빛나는, 사용자 접점에서 노고하는 숨은 공신이 있다. 평소엔 잘 드러나지 않지만 절대로 없어서는 안 될 공기 같은 그들, 바로 고객지원팀, 솔루션지원팀, 서비스운용팀. 이들을 만나 사용자를 위해 분투하는 현장의 목소리를 들어보았다. 자신보다 회사를 위하는 마음에 가슴이 뭉클하기도 하고 안랩인 하나하나가 자신의 약속, 자신의 일보다 피해를 보는 국민을 먼저 걱정한다는 것이 체감되었다. 안랩..
안철수연구소의 정보보안은 누가 책임질까? 나서는 것을 좋아하지 않는 사람들이 있다. 칭찬받아 마땅할 일은 아무도 모르게 마음 속에 담고, 괴로운 일도 아무에게도 불평하지 않고 마음속에 꾹꾹 눌러 담는다. 안철수연구소에는 유독 많은 것 같다. 아무에게나 쉽게 말할 수 없는 일을 하고 있다면 그 사람은 보물을 가지고 있어서일지도 모른다. 그러니 옮겨적는 나도 그것을 쉽게 보여주기는 어렵다고 생각한다. 묵묵히 자신의 일을 하는 사람들의 이야기를 조심스럽게 담아본다. -“목소리 크고(?), 밥을 빨리 먹는 사람이 일도 잘한다.” 11시 40분경, 점심식사를 하러 엘리베이터로 가고 있으면 어김없이 엘리베이터에서 올라오는 서비스운용팀을 마주칠 수 있다. 식사하셨냐고 물으니 이미 마쳤다고 한다. "10~15분 사이 다 먹고 일어나요." 아니 왜? 왜 점심을..
보안전문가 4인이 말하는 3.4 디도스 뒷얘기 3월 4일 한반도 전역을 뒤흔들어 놓은 디도스(DDoS) 폭풍이 열흘이 조금 지난 뒤인 같은 달 15일자로 해제되었다. 물론 나를 비롯한 수많은 이가 '혹시 내 컴퓨터가?'하는 걱정에 노심초사했겠지만, 각 기업의 정보보안을 책임지는 담당자들은 현장에서 24시간 정신없이 디도스에 시달려야 했다. 이제야 디도스로부터 자유의 몸이 된, 아니 앞으로 더 큰 임무를 맡게 된 이들만의 3.4 디도스 뒷풀이 자리에 다녀왔다. 이른 아침부터 각 기업의 보안 업체 관계자가 한 자리에 모인 이 곳은 '기업 정보보호 이슈 전망 세미나(Security Forecast 2011)'. 매년 초에 열리는 보안 세미나로 보안 전문가들을 한 자리에서 만날 수 있고 또 안철수연구소를 비롯한 여러 보안 업체의 부스도 둘러볼 수 있는 자리..