얼마 전 소프트웨어 기업 구글이 제조업체 모토로라를 인수하면서 또 다시 소프트웨어 산업의 중요성에 대해 목소리가 높아졌으며, 우리 정부에서도‘소프트웨어 산업 지원 방안’을 마련할 계획이라고 밝혔다.
 
즉, 기업IT 환경과 관련한 핫이슈가 지능형 타깃 위협인 APT(Advanced Persistent Threat)라면 IT 업계뿐만 아니라 국내 산업 전반의 이슈는 ‘소프트웨어’라 할 수 있다. 이 두 개의 핫이슈를 한 곳에서 모두 확인할 수 있는 자리가 있다. 바로 안철수연구소에서 개최하는 소프트웨어 개발자, 보안 개발자 등 전문가들을 대상으로 한 AhnLab CORE 2011이다.  
 
국내 소프트웨어 기업으로는 가장 먼저 QA를 도입하는 등 체계적인 개발 프로세스를 갖춘 대표적인 소프트웨어 기업 안철수연구소가 그 기술력과 노하우를 공유하는 자리를 마련했다. 10월 25일, 양재동 엘타워에서 소프트웨어 개발자, 보안 개발자 등 전문가들을 대상으로 한 AhnLab CORE 2011(이하 CORE 2011)이 그것이다.
 
올해 처음 진행되는 CORE 2011을 주관한 안철수연구소 연구개발총괄 조시행 상무는 “최근 들어 사회적으로 소프트웨어 산업의 중요성이 재조명되기 전부터 안철수연구소는 개발자 네트워크 및 인프라가 필요하다는 것을 인식해왔다”며 “이에 국내 소프트웨어 개발업체의 리더이자 보안업체의 리더로서, 또한 안철수연구소의 핵심이 R&D인만큼 그 동안 쌓아온 안철수연구소의 기술력과 경험을 공유하고 토론하는 자리를 마련하게 되었다”고 말했다.
 
아울러 “AhnLab CORE 2011은 개발자의 인적•기술적 네트워크 구축의 시작이라고 생각한다”며 “앞으로 AhnLab CORE가 소프트웨어 개발자를 위한 최고의 전문가 컨퍼런스로 자리잡을 수 있는 첫 걸음이 될 것”이라고 밝혔다.
 
전문가의, 전문가에 의한, 전문가를 위한
CORE 2011은 2개 트랙, 총 15개의 발표 세션과 해킹 대회 A-Cha가 진행될 예정이다. ‘보안 기술(Security Technology)’이라는 주제로 진행되는 첫째 트랙의 첫 발표를 진행할 예정인 분석1팀 이상철 팀장은 “악성코드 분석 기술과 악성코드의 미래에 대해 살펴보고자 한다”며 “아울러 악성코드 분석가, 제작자들의 특성을 비교•설명하는 흥미로운 시간을 가질 예정”이라고 말했다.
 
이상철 팀장에 이어 ‘웹 사이트 공격 기법 및 방어 기술’이라는 주제로 발표할 예정인 플랫폼개발팀 김윤석 책임연구원은 “웹 사이트의 주요 정보를 도용하거나 금융정보 취득을 목적으로 하는 해킹 툴의 공격 기법과 이를 방어하는 기술에 대해 소개하겠다”고 전해 특히 금융권 보안 담당자들이 많은 관심을 보이고 있다.
 
안철수연구소 기술력의 핵심이라고 할 수 있는 엔진개발팀의 김건우 책임연구원은 악성코드 진단 및 치료 기술’이라는 주제로 발표할 예정이다. 그는 “가상화 환경에서 리소스를 최소화하고 높은 진단율을 제공하는 악성코드 진단, 치료 엔진 구조 및 진단법을 소개할 것”이라며 “시그니처 기반 Gen 진단을 통한 효과적인 사전방역 및 리소스 효율화 방안을 설명할 계획”이라고 말했다.
 
적을 알고 나를 알아야 대응이 가능하다
최근 잇따라 발생한 대규모 보안 침해사고와 관련해 A-FIRST의 박호진 책임연구원의 ‘타임라인 기법을 이용한 침해사고 분석 기술’에 전문가들의 많은 관심이 쏠리고 있다. 그는 “침해사고의 정확한 원인을 분석하고 재발방지 대책을 효과적으로 수립하기 위해 시간정보를 이용한 ‘타임라인’ 분석 기법을 소개할 것”이라며 “증거를 인멸한 경우에도 타임라인 분석 기법을 이용해 흔적과 실마리를 찾을 수 있는 방법을 제공할 것”이라고 말했다.
 
해킹이 가장 빈번하게 발생하는 분야를 꼽을 때 절대 빼놓을 수 없는 분야가 바로 온라인 게임이다. 여전히 온라인 게임 해킹이 기승을 부리고 있는 상황에서 게임보안팀 김일용 선임연구원이 ‘온라인 게임 해킹 기법 및 방어 기술’이라는 주제로 정보를 공유할 예정이다. 그는 “온라인 게임을 대상으로 하는 주요 해킹 기법에 대해 소개하고 해킹 툴의 동작을 분석하는 방법을 공유할 것”이라며 “특히 패커에 의해 가상화된 코드에 대해 효율적으로 분석하는 방법을 제시할 예정”이라고 말했다.
 
여타 보안 행사와 CORE 2011의 가장 큰 차이는 최고의 보안 전문가들이 자유롭게 소통할 수 있다는 점이다. CORE2011에서 네트워크 포렌식에 대한 노하우를 공유할 예정인 ASEC의 정관진 책임연구원은 “최근 화두는 ‘갈수록 복잡해지는 네트워크 상의 보안 위협들을 어떻게 탐지하고 분석할 것인가’이다”라며 “그 해결책을 네트워크 포렌식에서 찾아보고자 한다”고 말했다.
 
네트워크 패킷 분석 블로그인 패킷인사이드(PacketInside.com)를 운영하며 다양한 강연 및 칼럼리스트로도 활동하고 있는 그는 “특히 다양한 분석도구와 사례를 통해 패킷 분석 방법론을 알아보고, 개발자부터 분석가까지 꼭 알아야 하는 ‘패킷’을 자유롭게 이야기할 것”이라고 귀띔했다.
 
안철수연구소 사이버사고 대응 전문조직 A-FIRST의 박호진 책임연구원은 “증거를 인멸한 경우에도 타임라인 분석 기법을 이용해 흔적과 실마리를 찾을 수 있는 방법을 제공할 것”이라고 말했다.
 
소프트웨어 개발 노하우 공유할 것
요즘 산업•경제의 최대 화두는 ‘소프트웨어’라고 해도 과언이 아니다. 이와 관련해 CORE2011에서는 ‘소프트웨어 개발(Software Development)’ 트랙을 통해 국내 대표적인 소프트웨어 기업 안철수연구소의 노하우가 공유될 예정이다.
 
소프트웨어개발실의 김재열 수석은 “안철수연구소가 지금까지 소프트웨어 개발 프로세스를 개선하면서 얻었던 경험과 노력을 공유하고, 안철수연구소의 제품개발 프로세스를 소개할 것”이라고 말했다.
 
이와 더불어 ‘보안성을 고려한 효율적인 소프트웨어 업데이트 기술’이라는 주제로 발표할 예정인 소프트웨어개발실 김민석 주임연구원은 “안티바이러스 제품에서 엔진의 역할에 대해 설명하고, 안철수연구소의 엔진 테스트 방법을 소개할 것”이라며 “안철수연구소의 업데이트 프로세스와 메타(meta) 파일 및 델타(delta) 기법을 통한 효율적인 업데이트 기술과 토렌트 프로토콜(Torrent Protocol) 기반의 분산파일 전송 서비스 기술을 설명할 것”이라고 말했다.
 
또한, “업데이트 파일에 대한 서버 및 클라이언트에서의 무결성 검증 기술의 노하우를 공유할 것”이라고 덧붙였다.
 
이 밖에도 최정희 책임연구원은 안티바이러스 제품에서 엔진의 역할과 안철수연구소의 엔진 테스트 방법을 소개할 예정이며, UX/TW팀의 김성호 주임연구원은 소프트웨어 접근성 개선을 위한 안철수연구소의 경험 및 사례 공유와 더불어 소프트웨어 접근성 준수 프로세스를 소개한다. 또한 기반기술팀의 김성현 책임연구원은 '커널 덤프 디버깅 기술'이라는 주제로 소프트웨어 디버깅 전략과 커널 덤프 분석, WinDbg 사용법을 소개하는 한편 커널 덤프 분석 실습도 진행할 계획이다. [데일리시큐=길민권 기자]