2012년 10월 17일 수요일

닉스테크에서의 통합 PC 보안 솔루션 체험 / 이승우 학생


이번 달에 인턴 경험을 들려줄 학생은 미래의 더 나은 컴퓨터 환경에 대해 연구 하고 있는 지능형융합시스템 전공의 이승우 학생입니다. 그럼 지금부터 이승우 학생의 인턴 생활 소개를 들어보겠습니다.

안녕하세요. 저는 융합과학부 지능형융합시스템 전공으로 SCAL (Scalable Computer Architecture Lab : 안정호 교수) 연구실에서 석사과정 중인 이승우라고 합니다.



저희 연구실은 현대 컴퓨터의 확장성이라는 트렌드에 따라 미래 모바일 및 클라우드 컴퓨팅 환경에서 발생하는 문제들에 대한 해법을 연구하고 있습니다. 제가 연구실에서 하고 있는 일은 인터커넥션 네트워크(Interconnection Network)”분야입니다. 컴퓨터 내부의 칩 연결부터 데이터센터 단위의 네트워크의 특성 분석과 성능 향상에 대한 연구를 하고 있습니다.


1. 인턴 근무지 선택__PC 보안 솔루션 전문기업 닉스테크
  
[사진] 닉스테크 입구 모습
제가 이번 여름 방학 동안 인턴 업무를 수행한 곳은 엔드포인트(데스크탑PC, 노트북 등 사용자가 직접 사용하는 기기를 지칭)' 전문 회사인 닉스테크입니다. 올해로 창립 17년차인 닉스테크는 인터넷 보안과 관련된 서비스 솔루션을 제공하는 일을 하고 있습니다.


저는 아직 군복무를 마치지 않아 향후 전문연구요원에 지원할 계획입니다. 따라서 여러 회사에 전문연구요원 선발과 인턴수행 가능여부에 대한 문의를 한 결과 닉스테크에서 인턴 업무를 하기로 하였습니다. 



닉스테크는 보안사업부, 기술연구소, 고객지원부, 서비스사업부로 구성되어있고 약 100여명의 직원들이 함께 일하고 있습니다. 제가 인턴으로 근무했던 곳은 기술연구소 입니다. 기술연구소는 개발팀과 QA(Qulity Assurance, 품질인증)팀으로 이루어져 있어 회사에서 제공하는 솔루션 제품의 개발과 함께 이에 대한 검증, 인증 작업을 담당하고 있습니다.



현재 닉스테크의 주력 상품은 기업 내부의 정보유출방지 솔루션인 SafePC Enterprise라는 제품입니다. SafePC Enterprise는 회사 내에서 주로 사용하고 있는 데스크탑의 내부정보 유출로 인한 기업 핵심가치의 손실 방지를 위해 개발 되었고 PC보안, 내부정보 유출방지, PMS(Patch Management System, 패치관리시스템), 자산관리 등 회사 내 IT 인프라를 통합 관리 할 수 있는 기능을 가지고 있습니다.





2. SafePC Enterprise와 함께한 2달간의 인턴생활



저는 인턴생활 동안 닉스테크의 기술연구소에서 SafePC Enterprise의 주요 4가지 기능의 문제점을 확인하는 일을 하였습니다. (그림1)


구체적으로, 제품 인증 절차에서 발생하는 해킹 툴들을 찾아내고 이 툴들이 컴퓨터에 강제 이식될 때 SafePC Enterprise가 이를 감지하고 삭제할 수 있는지와 PMS기능이 정상적으로 작동하는지를 확인하였습니다.

PMS기능이란 소프트웨어 프로그램이 기능의 변화, 업그레이드를 위하여 패치를 제공할 때 패치 파일들을 검사하고 패치가 안전하게 설치될 수 있도록 지원하는 기능입니다. 그리고 내부정보 유출방지 기능들이 여러 가지 변화된 상황 속에서 적절히 적용되는지에 대한 작업과 함께 오류가 발생하는 부분에 대한 수정 및 개선 작업을 수행하였습니다

기능 확인을 위한 구체적인 방법으로는 주민등록번호와 같은 개인정보들을 SafePC Enterprise가 설치된 컴퓨터에 미리 저장 한 후 외부에서 개인정보를 불법적으로 빼내려할 때 SafePC Enterprise가 정보유출을 잘 방지하는지 확인하는 방법을 이용하였습니다. 

 중국어 버전의 SafePC Enterprise가 각 기능을 빠짐없이 수행하고 기능에 따른 메시지를 올바르게 표현하는지를 확인하고 수정하는 일도 하였습니다SafePC Enterprise의 용어들을 중국어로 번역하는 작업도 하였는데 보안분야에 대한 용어들이다보니 익숙하지않아 용어들의 올바른 중국어 단어 찾기와 표현을 만드는데 애를 많이 먹었습니다. 그래서 학부 때 같이 공부하던 중국인 친구들에게 연락해서 번역이 올바로 되었는지에 대해 물어보기도 하였습니다.


 3. 넋 놓고 당하는 바이러스 침투_ USB, 이메일 등에 더 신경써야 

재미있었던 경험은 프로그램의 성능을 측정하기 위해서 일부러 바이러스 파일이나 악성코드를 만드는 일이었습니다. 바이러스를 만드는 사람들이 나쁜 일을 하는데 얼마나 창의적인 방법을 생각해내는지를 볼 수 있어 신기했지만, 바이러스에 대해 잘 모르는 사람들은 정말 넋 놓고 당할 수 밖에 없겠구나 하는 아찔함도 느낄 수 있었습니다.

닉스테크에 2달간 근무하며 개인적으로 PC보안에 더 신경을 써야겠다는 생각이 들었습니다. 흔히 우리가 사용하고 있는 USB, 다른 사람들과 주고 받는 메일을 통해 생각보다 많은 외부로부터의 침입이 있다는 걸 알게 되었습니다.

저는 회사에서 보안문제에 대해 예전보다 더 주의를 기울이도록 교육을 받았고 현재 연구실에서도 외부에서 쓰던 USB는 꼭 검사를 하고 난 뒤 사용하고 있습니다. 만약 회사나 연구실에서 USB, 메일 등을 통해 외부 침입을 받게될 경우, 전체 네트워크에 치명적인 영향을 줄 수 있다고 하니 융대원, 융기원에 계신 분들도 좀 더 주의를 기울이셔야 합니다. 그리고 인터넷 사이트에서 정체불명의 파일을 설치하라고 할 때, 그것이 반드시 필요한 것인지 확인해보고 설치하는 습관을 가지는 것도 보안에 아주 중요합니다.


(그림 1) SafePC  Enterprise의 주요기능



4. 업무 외의 회사경험들


[사진] 마라톤대회 기념 단체사진
인턴 기간동안 사내 보안 문제로 인하여 회사의 핵심업무를 담당할 수 없었다는 아쉬움은  있었지만, 여러 부서들을 돌아보며 실제 회사생활에서 회사 업무가 어떻게 진행되는지 알 수 있었고 연구실 생활과는 다른 경험을 해 볼 수 있어 값진 시간이었습니다. 가장 기억에 남는 경험으로는 사내 마라톤 대회를 꼽을 수 있는데 닉스테크에서는 경영이념인 MCI(Marathon, Contribution, Innovation)를 바탕으로 이를 실천하기 매년 사내 마라톤 대회를 진행하고 있었습니다. 저는 비록 정규 사원은 아니었지만 마라톤 대회에 참가하였고 10km 완주 후에는 힘들었지만 뿌듯함을 느낄 수 있는 경험을 하였습니다.


 5. 인턴을 마치며

연구실에만 있으면 실제 사회생활이 어떨지 궁금하고 지금 내가 하고 있는 연구가 어떻게 사회에 기여할 수 있을까 등의 고민도 하게 됩니다. 짧은 기간이었지만 지난 방학 동안의 인턴생활은 이러한 고민들을 해결하고 생각의 폭을 확장할 수 있다는 점에서 좋은 경험이 되었습니다. 


컴퓨터가 우리 생활의 필수품이 되면서 보안은 컴퓨터에서 절대 빠질 수 없는 분야가 되었습니다. 만약 보안분야에서의 인턴 경험에 관심있으신 학생들은 닉스테크에 한 번 연락해보셔도 좋을 것 같습니다.


감사합니다^^

0 개의 댓글:

댓글 쓰기

차세대융합기술연구원 │ 서울대학교 융합과학기술대학원. Powered by Blogger.