반응형
[출처] 바이러스 백신의 심장, 엔진은 내가 만든다.(2001.8) |작성자 황규범
| [Ahnlab 사람들] Ahnlab 사람들은 안철수연구소에서 2001년 8월부터 제공하는 시큐리티레터의 고유 컨텐츠입니다. 정기적으로 발송되는 시큐리티레터에서는 안철수연구소의 다양한 보안분야에서 근무하는 전문가들을 인터뷰형태로 소개함으로써 해당 직종에 대한 관련 정보를 제공하고자 합니다. |
화요일 저녁, 안철수연구소의 엔진팀엔 전운까지 맴도는 긴장감이 느껴진다. 새로운 엔진을 업데이트 하기 위해 키보드를 두드리는 엔진팀 황규범 팀장의 손길은, 새로운 피를 심장에 공급하기 위해 집중하는 전문의의 그것에 못지 않다. 매주 수요일이면 진행되는 V3 엔진 업데이트는 26만 V3 사용자들의 컴퓨터를 바이러스로부터 깨끗하게 지켜낼 수 있는 새로운 피와 같다.
엔진팀을 이야기하면서 '전운'과 '심장'을 운운할 정도라면, 안철수연구소에서 제일 먼저 만나야 할 사람으로 황규범 팀장을 꼽는데 주저할 필요가 없으리라!
백신의 심장! 엔진이란 무엇인가
하루에도 수십 개씩 발생되는 바이러스를 치료하기 위해선 처음 제품에 제공한 엔진만으로 버텨낼 수 없는 일. 그렇기에 매주 혹은 긴급 바이러스에 대한 진단/치료 기능을 갖춘 엔진을 개발하고, 이를 사용자들에게 공급해야 한다. 이 역할을 '엔진팀'이 하고 있다.
안철수연구소의 모든 제품에 탑재된 엔진의 기능을 업데이트하는 것은 마치 '살아있는 생물에 먹이를 주어 생명력을 유지시키는 것'과 같은 이치다. 백신은 제품을 팔았다고 그것으로 끝나는 것이 아니라, '영원히' 엔진 업데이트란 애프터서비스가 따라야 하는 것이 특징을 갖고 있다.
"세계 곳곳에서 생성된 바이러스에 대한 대응 기술을 연구하고 개발해 '워프엔진'을 만드는 것이 가장 중요한 임무입니다. 보다 빠르고 보다 안정적인 진단과 치료 기술을 개발하기 위해 밤낮없이 일하고 있죠. 또 새로운 방식의 엔진 기술을 개발하는 데에도 게을리 할 수 없습니다."
엔진팀의 역할을 묻는 질문의 대답에서 업무에 대한 황규범 팀장의 자신감과 은근한 자부심을 느낄 수 있다.
"미켈란젤로 바이러스를 분석하고 설명해 주십시오"
황규범 팀장이 잊을 수 없는 바이러스 중 하나는 '미켈란젤로 바이러스'일 게다. 그 바이러스란 녀석 덕에 안철수연구소와 인연을 시작했으니...
황규범 팀장에게 '안철수연구소'에 대한 첫 기억은 한참 전인 1988년으로 거슬러 올라간다.
"1988년 컴퓨터학원에서 (c)brain이라는 부트 바이러스 때문에 한바탕 난리가 났었습니다. 그 당시 베이직 프로그램 및 8bit Z80 어셈블리를 이용한 프로그래밍을 주로 했었는데, 안철수 사장님께서 공개한 백신 프로그램을 보고, 똑같은 기능을 만들려고 했지만 잘 안되더군요. 바이러스를 완전히 제거하지 못했습니다."
그때 풀지 못한 한에 대한 제2의 도전일까? 1995년 4월경 '안철수연구소'에서 연구·개발인력을 뽑는다는 공고를 통신에서 접한 그는 주저 없이 원서를 제출했다고 한다.
"면접을 위해 안철수연구소를 찾아갔죠. 사장님께서 직접 면접을 하시는데 굉장히 긴장되고 떨렸습니다(참고로 안철수연구소는 신입사원을 비롯 계약직 사원까지 모두 안철수 사장이 직접 면접을 한다고 한다). 사장님께서 미켈란젤로 바이러스를 주더니 "분석해서 설명해 주세요"라고 시험문제를 내시더군요. 그래서 잊을 수 없죠."
2시간 정도 걸려 분석을 마친 황규범 팀장은 자신있게 설명을 했고, 얼마 후 그는 '안철수연구소' 엔진팀의 원년 멤버가 될 수 있었다.
AV에서 나아가 보안의 지식까지 필요
엔진팀이 하는 일은 네티즌들로부터 접수된 샘플을 확인하고 분석하고, 진단 데이터 혹은 루틴을 개발하며, 치료 데이터를 개발한다. 또 각 국가별 통신채널을 관리하고, 필요한 정보를 주고받는가 하면 그 외 안티바이러스와 바이러스 제작자 정보를 수집해 이용할 수 있도록 하는 일 등 매우 다양하다.
암호학 및 컴퓨터 관련 이론을 전공해 이론을 실제 안티바이러스 연구에 응용하는 등 '보안'에 관한 모든 분야를 연구하고 있다.
"엔진 개발자가 되기 위해선 기본적으로 컴퓨터 언어(C, 어셈블리 등) 하나 정도는 자유자재로 다룰 수 있어야 합니다. 컴퓨터 구조를 잘 이해하고, 한가지 언어만이라도 잘 다룰 수 있다면 큰 도움이 되죠. 요즘은 다형성 바이러스 등 바이러스가 복잡해지는 경향을 보이고 있어, 암호 및 암호학 이론 등에 대한 보안 지식을 갖고 있다면 엔진 개발자가 되는데 매우 이로운 조건이 될 것입니다."
황규범 팀장은 관련한 논문을 차곡차곡 모아서 리뷰하고, 체크하는 것도 엔진 개발자들에게 큰 도움이 된다고 귀뜸한다.
엔진팀 팀장으로서 탁 까놓고 함께 일하고 싶은 팀원의 조건을 이야기하라는 질문에 '다양한 컴퓨터 관련 전문 분야의 지식', '암호학, 응용수학, 컴퓨터 공학 등의 전공', '외국 자료를 무리없이 참고할 수 있는 기본적인(?)영어 실력' 등을 꼽았다. 쉬운 듯 쉽지 않은 조건이라 생각되었다.
때와 장소를 가리지 말고 연구소로 복귀하라!
매주 신종 바이러스에 대한 진단/치료 기능을 업데이트해야 하는 '엔진팀'은 1주일이 어떻게 지나가는지 모를 정도로 바쁘게 지낸다. 엔진팀의 다섯명의 팀원 중 두명이 회사에서 숙식을 해결하고 일할 정도라면 굳이 다른 설명이 필요 없을 듯.
하지만 주말만은 무조건 아무생각 않고 열심히 즐기기는 것이 팀원들 사이에 '불문율'처럼 지켜진단다. 주중에 쌓인 스트레스를 주말에 모두 풀지 못하면 쉽게 업무에 지쳐 효율이 떨어진다는 것.
이런 엔진팀에게는 결코 거역할 수 없는 '룰(rule)'이 있다. 긴급 바이러스 발생시 응급 대응팀의 호출에 언제, 어느 곳에 있든 '때와 장소를 가리지 않고' 업무에 복귀해야 한다는 원칙이다.
작년 휴가 때 해운대에서 여유롭게 해수욕을 즐기던 황규범 팀장이 옷도 제대로 못챙겨 입고 고속도로를 달렸던 것도, 팀원인 차민석씨가 극장에서 클라이맥스를 뒤로하고 가방 챙겨 영화관을 뛰어 나와야 했던 것도, 잠이 제일 좋다는 최진영씨가 새벽 3시, 비몽사몽간에 복귀하는 것도 모두 목숨처럼 지키는 이 '룰' 때문이란다.
"연구원이라는 직업에 대해 사람들은 편하고, 차분한 업무일 거라고 생각하는 것 같아요. 하지만 안철수연구소의 엔진 연구원들은 다르죠. 언제든지 신종 바이러스가 출현하면 초긴장 상태로 대응해야 하는 IT업계의 '119 대원' 같은 사람들이에요. 언제나 준비된 자세로 지내는 것은 기본입니다. 아, 아까 팀원의 조건에서 가장 중요한 것을 빼먹었군요. 이 '룰'을 지킬 수 없다면 백신 엔진 개발자 되기를 포기해야겠죠."
인터뷰가 끝날때까지 기자도 긴장을 늦출 수 없었다. 언제 응급팀의 호출 전화가 걸려올지 모르기에... 그 전화 한통이면 그는 당연히 V3 사용자를 위한 새로운 피를 공급하기 위해 뒤도 안돌아 보고 뛰어 나갈 것이 틀림없었기에...무사히 인터뷰를 끝낼 수 있던 것에 감사한 마음 뿐이다.
[출처] 바이러스 백신의 심장, 엔진은 내가 만든다.(2001.8) |작성자 황규범
반응형