PC 및 스마트폰 악성코드 분석에 초점...보안 앱 개발과 교육도
“청소년들도 보안강화에 기여할 수 있다는 걸 보여주고 싶었죠” 

[보안뉴스 권 준] 지난 3.20 사이버테러는 정부기관과 보안기업의 부설연구소 외에 순수한 열정으로 함께 모여 보안을 공부하고, 악성코드를 분석하는 민간연구소 및 보안연구그룹들의 존재가 대내외적으로 드러나는 계기가 됐다.  

3.20 사이버테러에 사용된 악성코드를 지난 6년 동안 끈질기게 추적해 공격주체와 공격경로 등을 최초로 밝혀낸 이슈메이커스랩(리더 Simon Choi)을 비롯해 여러 민간보안연구소에서 분석보고서 등을 발표하고 이를 공유하기도 했다.    

특히, 학생들로 구성된 보안연구소에서도 3.20 사이버테러 뿐만 아니라 최근 심각한 문제로 대두되고 있는 스미싱 등의 스팸링크에 있어 보안업체 못지않은 분석능력을 선보이면서 국내 보안 분야의 밝은 미래를 엿볼 수 있게 했다.

이에 본지는 보안 각 분야에서 활발히 활동하는 보안관련 연구소와 보안그룹, 정보보호동아리 등을 소개하는 기회를 자주 마련할 계획이다. 이번 순서로는 신종 악성코드 분석에 있어 두각을 나타내고 있는 NTMA(New Type Malware of Analysts) 연구소. 연구소의 김대현 대표(동남고 3학년)와의 인터뷰를 통해 참여구성원들의 면면과 활동사항 등에 대해 들어봤다.    

NTMA연구소의 설립목적과 설립된 시기는?

처음에는 아무런 이름이 없는 단순한 모임이었죠. 그러다가 본격적으로 아이디어를 구상하고 시작한 게 지난해 12월이었습니다. 우리 청소년들도 보안에 있어 뭔가 할 수 있고, 기여할 수 있다는 걸 보여주고 싶었다고 할까요? 그 가운데서도 새롭게 등장하는 악성코드 분석에 포커스를 맞추기로 한 겁니다.  

NTMA연구소 조직구성과 참여 연구원들의 면면에 대해 소개해 주신다면? 

연구소는 현재 NPSC(PC시큐리티센터), NMSC(Mobile시큐리티센터), 커뮤니케이션센터, 경영팀으로 구성돼 있습니다.

NPSC에는 저를 포함해서 김준성 부팀장, 김성현 파트장, 이정필 사원이 있습니다. 김준성 부팀장은 우선 근성이 강하다는 게 장점이랄까요? 김성현 파트장은 남다른 분석실력으로 활약이 대단했고요. 이러한 능력을 인정받아 현재는 KISA 컨설팅 부서에서 일하고 있습니다. 이정필 사원은 NPSC에서 인터넷망의 상황을 체크하여 분석팀에게 전달하는 역할을 매의 눈(?)처럼 정확하고 빠르게 소화해주고 있답니다.

NMSC에는 김남준 팀장과 이바현 대리가 있습니다. 김남준 팀장은 쉬는 것도 반납하는 성실한 일꾼으로 즐기면서 일하기에 모바일 악성코드 분석에 있어서는 그 역량을 크게 인정받고 있죠. 이바현 대리는 투덜투덜(?)대면서도 묵묵히 개발을 담당하고 있는 우리 연구소에 없어서는 안 될 존재죠.

커뮤니케이션센터 홍보팀은 양지연 팀장, 강창완 대리, 정원석 사원이 근무하고 있는데, 양지연 팀장은 연구소 최연소 팀장으로 항상 열심히 노력하는 노력파 리더라고 할 수 있습니다. 강창완 대리는 저의 학교 같은 반 친구이자 아이디어 충만한  홍보맨이랍니다. 정원석 사원은 블로그 홍보 및 마케팅에 있어 자칭타칭 톱(TOP)이라 불립니다.

마지막으로 경영팀의 김재왕 대리는 재무관리 및 사원관리를 담당하고 있으며, 뭐든지 솔선수범하는 스타일이랍니다. 직원들에 대해 너무 칭찬해 주고 싶은게 많다보니 길어졌네요.

NTMA연구소의 주요 연구·분석 분야는 무엇인가요?

아무래도 저희는 새롭게 등장하는 악성코드를 분석하고, 그 위험성을 많은 분들에게 공유하고자 하는 목적이 가장 큽니다. 최근에는 PC보다는 스마트폰 보안이 이슈가 되고 있고 취약한 부분도 많기 때문에 모바일 악성코드 분석에 좀더 치우쳐 있는 거 같습니다.

현재 모바일 분야는 스미싱을 비롯해 계속 취약점이 나오기 때문에 앞으로도 더욱더 보안에 신경 써야 할 것으로 봅니다. 스마트폰도 소형컴퓨터이자 소형해킹단말기가 될 수 있기 때문이죠. 여러분들은 모두 백신 어플은 꼭 설치해 주세요! 

그간 NTMA연구소에서 도출한 주요 결과물은?

현재 모바일 보안 분석보고서는 자주 나오고 있으며, 신종 KRSpammer, 스팸링크 등을 자주 신고 받아 계속 분석하고 있습니다. 최근 발견된 모바일 악성코드에서는 도청 및 PC 악성코드 감염기능 등이 포함돼 있어 더욱 위험하다고 볼 수 있습니다. 결과물들은 부족하지만 연구소 블로그(ww.ntma.co.kr)에 올리고 있습니다.

저는 포천에 있는 동남고등학교 3학년 재학 중에 있습니다. 3개월 IT 교육과정 이수 후에 독학으로 보안을 공부하고 있죠. 보안관련 세미나를 계속 다니면서 보안전문가분들에게 배우고 이야기를 나누고 있습니다.

조만간 보안에 관심 있는 청소년들을 위해 회사 자체 내에 동아리를 만들려고 합니다. 이를 바탕으로 1~2주에 1회 정도씩 연구소 회의실에서 보안관련 공부지도와 함께 여러 가지 결과물을 낼 수 있는 배움의 기회를 제공하려고 합니다. 그러니까 보안에 관심 있는 청소년 여러분들 조금만 기다려주세요!

NTMA연구소의 향후 목표와 운영계획은?

우리 연구소는 각종 보안 애플리케이션을 UI(사용자 인터페이스) 위주로 쉽게 사용할 수 있도록 개발할 예정입니다. 보안 애플리케이션 개발이 어느 정도 진행된 다음에는 청소년 위주의 보안관련 강연회도 개최하고 보안전문가라는 직업을 널리 알릴 수 있도록 열심히 뛰어볼 생각입니다. 많은 청소년들이 대한민국 보안전문가로써의 꿈을 키울 수 있도록 하고 싶네요.  

[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>