보안블로거 ‘벌새’, “보안은 관심과 습관이 필요해요!”
[보안뉴스 오병민] 인터넷 기반 사회가 활성화되면서 소셜네트워크나 블로그를 이용한 정보소통이 점차 늘고 있다. 이런 정보화 사회에서 많은 독자층을 확보한 파워블로그들은 웬만한 IT매체와 비교할 수 있을 정도의 영향력을 가지고 있다. 이들 파워블로거들이 이런 영향력을 가지는 이유는 독자의 시각에서 발 빠르고 다양한 정보를 제공하기 때문이다.
 
보안뉴스에서는 보안을 주제로 하는 파워블로거를 만나 이야기를 들어보는 시간을 마련했다. 그 첫 번째 주인공은 다양하고 빠른 보안정보로 많은 독자를 확보하고 있는 ‘울지않는벌새(http://hummingbird.tistory.com)’ 블로그의 운영자 벌새(트위터 @Boanbird)이다.
 
그가 운영하는 울지않는벌새 블로그에서는 다양한 보안 소식과 영화 이야기를 전하고 있다. 이를 바탕으로 여러 매체와 인터넷포털사이트로부터 파워블로거로 꼽히기도 했다. 아울러 그는 얼마 전까지 대표적인 보안커뮤니티 ‘바이러스 제로 시즌 2(http://cafe.naver.com/malzero)’의 운영하기도 했다.
 


보안에 관심을 가지게 된 계기는?
컴퓨터 관련 전공이 아닌 평범한 사용자 입장에서 저 역시 컴퓨터 보안 제품을 설치해두는 것만으로 만족하는 사용자였습니다. 그러던 중 컴퓨터 관련 커뮤니티를 통해 국내 보안 업체 제품들이 해외 테스트에서 저조한 성적을 보인다는 사실을 알게 되고 샘플 수집을 하여 보안 업체에 신고를 하면서 본격적으로 관심을 가지게 되었습니다.

이런 샘플 신고를 통해 기존의 수동적인 보안 제품 사용자에서 조금 더 보안 위협에 능동적으로 대응을 함과 동시에 인터넷 상에 존재하는 다양한 요소를 보안적인 관점에서 바라보는 측면이 발달하게 된 게 아닌가 생각됩니다.

특히 2006년경부터 개인적으로 무분별한 국내 액티브엑스(ActiveX) 남용을 막기 위해 액티브엑스 차단과 관련된 정보를 수집하게 된 일과 늘어나는 국내 유료 악성코드 치료 프로그램의 문제에 대해 정보를 수집하면서 결국 보안 카페와 블로그로 연결이 되었습니다.

블로그와 카페를 운영하면서 느낀 보람이나 힘들었던 경험이 있다면?
2007년 가을 기존에 있던 바이러스 제로 보안 카페 운영에 문제를 느껴 임시로 '바이러스 제로 시즌 2(http://cafe.naver.com/malzero)' 카페를 개설하면서 1년 4개월 동안 운영을 하게 되었습니다.

사실 이전에 커뮤니티 운영 경험이 전혀 없는 상태에서 거의 혼자의 힘으로 카페를 기존과 유사하게 만들어야 한다는 점에서 상당히 심리적으로 가슴앓이를 한 것이 사실이지만, 보안 카페에 열정을 가지신 많은 분들이 묵묵히 좋은 정보로 카페를 채워주셔서 빠른 시간 내에 보안 카페의 모습을 갖출 수 있었다는 점이 초보 운영자로서 매우 보람을 느꼈습니다.

카페는 운영자 보다는 내부 구성원을 통해 발전해 갈 수 있는 반면 블로그는 오로지 개인의 능력으로 발전시켜야 한다는 점에서 지금의 울지않는벌새 블로그(http://hummingbird.tistory.com)에 대해 많은 애정을 가지고 있습니다.

보안 블로그를 운영하면서 보람을 느낀 점은 여러 가지가 있지만 최근의 에피소드를 하나 소개해 드리겠습니다.

2010년 5월경 우연히 모 블로그를 통해 포털 사이트 계정 정보를 수집하는 악성 프로그램을 발견하였습니다. 해당 프로그램에 대해 제가 분석할 수 있는 능력 수준에서 정보를 공개하였고 이를 보안 업체에 신고하여 다음날 업데이트가 이루어졌습니다. 그런데 해당 유포 행위에 대해 사이버 수사대에서 수사를 진행하게 되었고 당시 유포와 관련된 정보를 제공하여 유포자를 찾게 된 일이 있습니다.

당시 그 학생은 중학생으로 컴퓨터 프로그래밍을 독학으로 배우는 열성을 보였지만 이를 제대로 활용하지 못하여 잘못된 일을 하였던 것을 나중에 듣게 되었습니다. 당시 수사를 하신 분이 잘 타일러 더 나쁜 행위를 하지 못하게 하였다는 것을 들으며 개인적으로 보람을 느꼈습니다.

힘들었던 경험은 블로그가 외부 검색에 노출되는 일이 많아지면서 외부 업체들로부터 많은 압력을 수시로 받고 있는 것이 현실입니다. 그런 업체들 중에서는 업체에서 서비스하는 프로그램의 스크린 샷을 찍었다는 것만으로 블로그 운영 주체(Daum)에 저작권 침해 신고를 하여 소명 기회조차 없이 바로 다수의 게시물이 삭제 조치가 된 일이 있었습니다.

당시에 이 문제를 해결하기 위해 정부 기관의 도움을 얻어 삭제 처리된 게시물을 다시 복원할 수 있었는데, 보안 블로그의 특성상 정보 공개를 하는 과정에서 다양한 방식으로 게시글이 인터넷 상에서 노출되지 않도록 하려는 분들 때문에 제일 힘든 것 같습니다.

블로그에서 다양한 보안 소식을 전하고 있는데, 보안 정보는 어디서 얻는지?
최신 보안 소식을 얻기 위해서는 국내보다는 해외 보안 관련 업체 또는 보안 블로그를 통해 확인하는 것이 가장 빠른 방법입니다.

특히 RSS와 같은 서비스를 통해 실시간으로 전해지는 소식을 확인하여 그 중에서 제가 소개를 할 수 있는 지식 수준과 실제 사용자 입장에서 인지해야 할 정보만을 블로그에 소개하려고 노력하고 있습니다.

개인적으로 추천할 보안 정보 사이트는 안철수연구소(AhnLab)에서 운영하는 ASEC 대응팀 블로그(http://core.ahnlab.com)가 가장 실질적인 도움이 되고 있으며, 해외 정보 사이트는 러시아 보안 업체 카스퍼스키(Kaspersky)에서 운영하는 ThreatPost(http://threatpost.com/en_us) 사이트가 도움이 되고 있습니다.

사람들이 잘못 알고 있는 보안 상식이 있다면 어떤 것이 있을지?
작년 7.7 DDoS 사고로 인하여 당시 언론 등을 통해 알려진 특정 포트(예, 8080 포트)가 사용자 컴퓨터에서 확인이 되었을 때 무조건 자신의 컴퓨터가 좀비PC가 되었다고 오해를 하는 분들이 당시 사고 이후에 부쩍 늘어난 것이 사실입니다.

정상적인 프로그램도 악의적 용도로 사용된 것으로 알려진 포트를 이용할 수 있다는 점을 간과한 잘못된 상식으로, 이로 인하여 이유 없는 공포심을 가지시는데 이런 경우에는 반드시 유명 보안 제품을 통해 시스템 정밀 검사를 통해 감염 여부를 확인해야지 단순히 개방된 포트 번호에 집착할 이유는 없다고 생각합니다.

사용자들이 보안을 위해 지켰으면 하는 바람이 있다면?
사용자 보안의 핵심은 '관심과 습관'이라고 생각합니다.

2000년대 초중반만 하더라도 인터넷 사이트를 방문하였을 경우에 보안 제품의 실시간 감시가 동작하는 일은 별로 없었습니다. 하지만 현재의 인터넷 현실은 불과 몇 년 전에 비교하면 너무 많은 위험에 노출된 것이 사실입니다.

개인 사용자 입장에서는 컴퓨터를 이용하여 인터넷 사이트 방문, 동영상 감상, 온라인 게임, 학습 등을 하는 과정 속에서 사용하는 운영체제(OS)와 사용을 목적으로 설치한 소프트웨어에 대한 유지 관리(업데이트)에 조금 더 관심을 가진다면 그 이전보다는 분명히 더 깨끗하고 안전한 컴퓨터 사용이 가능하리라 생각됩니다.

특히 국내 인터넷 환경에 초점을 맞추어 살펴보면, 프로그램 설치할 때 신뢰할 수 없는 사이트나 블로그, 카페, P2P 등에서 다운로드한 파일을 보안 제품만을 믿고 함부로 실행하는 잘못된 습관이 있는데 이런 빈도를 낮추는 사용 습관이 중요하다고 봅니다.

현재 어떤 것이 사용자를 보안을 위협할까?
최근 국내에서는 알려진 유명 프로그램부터 알려지지 않은 프로그램까지 설치 과정에서 제휴(스폰서) 프로그램이 부가적으로 제공되는 경향이 매우 높습니다. 일반적으로 이런 프로그램들은 사용자가 설치 단계에서 설치 여부를 결정할 수 있는 것이 대부분이지만, 배포자들은 최대한 이를 숨기려는 경향이 강합니다.

특히 잘못된 프로그램을 하나 설치함으로 인하여 설치된 프로그램이 또 다른 프로그램의 설치를 유도하는 동작을 하는 경우가 있습니다. 그러므로 프로그램을 설치하실 때에는 반드시 해당 프로그램이 무엇을 설치하는지를 천천히 확인을 하면서 잘 알 수 없는 구성요소는 해제를 하고 설치할 필요가 있습니다.

해외와 연결된 부분에서는 네이트온(NateOn) 메신저를 통한 중국 조직의 온라인 게임 계정 수집과 금전적 사기 행위가 꾸준히 발생하고 있으며, 친구 관계를 이용한 사회 공학적 측면도 강한 복합적인 보안 위협으로 알려져 있습니다.

그러므로 자신의 메신저를 외부에서 악의적으로 이용을 하였다면 반드시 자신의 컴퓨터에 대한 감염 여부 확인과 비밀번호 교체를 함께 해서 주위 분들에게 피해가 가지 않도록 해야 합니다.

보안을 소재로 한 영화를 한편 추천한다면?
제라드 버틀러(Gerard Butler)가 주연을 맡은 2009년작 'Gamer'라는 작품을 추천해 드립니다. 이 영화는 최근에 언론상에서도 소개된 인체에 들어가는 의료 기구의 바이러스 감염 가능성처럼 인간의 두뇌를 물리적 방법으로 조정할 수 있는 방법이 가능한 미래를 배경으로 온라인 게임, 해킹 등 흥미를 줄 수 있는 다양한 요소들이 들어있는 작품입니다.

사람이 기계를 조정하는 것은 누구나 상상할 수 있고 도전할 가치가 있지만, 사람이 사람을 조정하는 기술은 잘못 발달될 가능성이 있는 미래에 대해 생각할 수 있는 영화입니다.

마지막으로 블로그 독자들에게 하고 싶은 이야기가 있다면?
울지않는벌새 블로그를 조용히 지켜보시면서 구독하시는 분들과 다양한 문제 해결을 위해 찾아주시는 많은 분들에게 더욱 유용한 정보를 제공하여 조금이나마 도움이 되고자 노력하겠습니다.

보안 블로그의 생명은 신속한 정보 전달과 함께 객관적인 사실 전달이 생명이므로 국내 인터넷 사용자들이 직접적으로 접하게 되는 다양한 보안과 관련된 문제는 제 능력이 되는 수준에서 최대한 공개하려고 노력하겠습니다. 마지막으로 보안 블로그 운영에 많은 도움을 주시는 잉카인터넷 대응팀장님께 감사드립니다.
[오병민 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>