36시간의 기적, 해커톤

보안라이프/IT트렌드 2015.04.24 17:53


36시간의 기적, 해커톤!    그 이상의 축제, 글로벌 해커톤 서울!


 



2015년 7.29(수)부터 8.1(토) 4일간 강남 코엑스에서 글로벌 해커톤이 서울이 개최된다. 

실제 개발 시간은 36시간이다.






해커톤이란 무엇일까?

해커톤 (Hackathon)이란 해커(Hacker)와 마라톤(Martathon)의 합성어이다. ‘해킹’이라하면 불법적으로 다른 컴퓨터나 네트워크를 공격하는 나쁜 행위를 떠올리기 쉽다. 하지만 해킹의 본래 의미는‘ 프로그래밍을 구축하는 과정에서 순수한 즐거움과 뿌듯함을 느끼는 행위’이다. 마라톤처럼 쉬지 않고 프로그래밍을 즐기는 축제가 바로 해커톤이다. 해커톤의 목적은 기존의 고전적인 사고방식, 아이디어 구상 방식에서 벗어나, 창의적인 방법으로 세상을 변화 시킬 수 있는 ‘서비스’를 발굴해 내는 것이다. 보통, 개발자, 디자이너, 기획자가 한 팀을 이루어 24-48시간 내에 주어진 주제에 대한 아이디어를 내는 것이 해커톤 진행방식이다.




해커톤 대회는 어디서부터 시작되었을까?

최초의 해커톤은 1999년 6월 캐나데에서 열린 컴퓨터 암호 개발 이벤트였지만, 해커톤이 유명세를 타기 시작한것은 페이스북 사내 행사로 볼 수 있다. 페이스북의 좋아요 버튼, 타임라인, 태그 기능 아이디어도 페이스북 사내 해커톤 대회 을 통해 등장한 서비스이다. 한국인을 위한 음력 생일 알림 서비스도 해커톤 대회에서 나왔다.  실제로 페이스북의 해커톤 행사는 6주마다 정기적으로 개최되며, 개발과 직접적인 관련이 없는 부서의 직원도 참여가능하다. 페이스북의 해커톤 성공 사례가 유명해지면서, 해커톤은 it기업 사이에서 유행처럼 퍼져나가 트렌드로 자리 잡았다. 실제 구글, 에버노트 ,삼성전자, 등 다양한 기업이 해커톤과 유사한 행사를 진행 하고 있다.  요즘에는 IT업계 이외의, 자동차 업계, 정부 주도의 해커톤 대회도 많이 있다. 


해커톤에서 무엇을 얻을 수 있나?

해커톤에 참가하는 사람들은, 타 분야 종사자들과 만날 수있고, 자신의 아이디어를 공유 할 수 있는 기회를 얻을 수있다. 아이디어는 있지만, 자본이나 투자자를 찾지 못한 창업 희망자들에게도 황금과도 같은 기회다. 또한 대학생 참가자들은, 회사원이 아닌 학생의 신분으로 개발에 참여할 수 있는 소중한 기회이기도하다. 

해커톤을 주최하는 주최측의 입장은 자신의 기술, 플랫폼이나 API을 홍보하고 외부 개발자들 유치할 수 있는 기회이다.


해커톤 참가하려면?

올 여름, 코엑스에서 개최되는 글로벌 해커톤 서울은 서울시 및 각종 기업들의 지원을 받는 대규모 해커톤 축제이다. 20세 이상의 개발자, 디자이너, 기획자, IT인이라면 참여를 해보는 것만으로도 큰 도움이 될 것이다. 글로벌 해커톤 서울에 참가하기 위해 필요한 자질은 물론 뛰어난 프로그래밍 실력, 창의적인 아이디어도 있겠지만 무엇보다 다양한 사람들과 협업할 수 있는 열린 마음이다. 



[정보 출처: https://seoul.globalhackathon.io/ ]

대학생 기자 류혜원/ 서강대학교 컴퓨터공학과


아직도 소셜커머스하니? 나는 큐레이션커머스 한다!

보안라이프/IT트렌드 2015.03.04 00:58

 

2015년도 3, 한 달 전 까지 고등학교에 다니던 학생들이 설렘을 안고 대학교에 입학한다. 이제 막 대학생이 된 A양도 마찬가지지만 한 가지 고민이 있다. 안하던 화장을 갑자기 시작하려니 용돈도 부족하고 어떤 제품을 써야 할지도 문제.

최근 방송사 tvN의 한 프로그램에서 뷰티큐레이션 박스인 M박스가 ‘2015년도 당신이 주목해야 할 19가지로 소개되어 소비자들의 관심을 끌어모았다. M박스는 6~7가지 메이크업제품들을 한 박스에 담아 판매하고 있는데 여러 제품을 저렴한 가격에 만나볼 수 있다는 것이 소비자들에게 매력적으로 다가온 것이다. 이 뷰티박스는 큐레이션커머스의 일종인데 올해부터 핫하게 떠오르고 있다. 이름도 생소한 큐레이션 커머스는 무엇일까?

사진출처: 바이박스, 미미박스

큐레이션하면 무엇이 떠오르는가? 대부분의 박물관에 방문하면 큐레이터를 한 명 씩은 볼 수 있따. 큐레이션커머스란 이런 박물관의 큐레이터가 예술작품들을 수집·엄선하여 대중들에게 소개하듯이 경제성과 실용성이 높은 제품을 해당 분야의 쇼핑전문가가 엄선해 소비자에게 추천해 주는 쇼핑 방식이다. 최저가의 제품들을 보여주는 소셜커머스와 다르게 경쟁력 있는 고품질의 제품을 합리적인 가격에 제공하기 때문에 소셜커머스에 싫증을 느낀 소비자들의 눈길을 사로잡고 있다.

큐레이션커머스는 2012년도부터 각광받기 시작해 일본의 경우 연평균 시장규모 성장률이 45.7%(야노경제연구소 추계)에 달할 정도로 급격하게 성장하고 있다. 한국에서도 작년부터 서서히 기류를 타기 시작해 뷰티, 패션, 유아, 펫 분야 등 여러 업계에서 관련 기업들이 생겨나고 있고 소셜 3(티몬, 위메프, 쿠팡) 또한 큐레이션커머스를 도입하였다.

뷰티분야는 미미박스가 가장 유명한데 환절기, 네일아트 등 특정 주제에 맞는 제품들로 구성한 박스를 일정금액에 판매하고 있다. 2012년에 시작하여 현재 회원 수가 32만명, 제휴브랜드가 504개이며 매출액 또한 170억원으로 급성장하고 있다. 애견용품 큐레이션커머스로는 펫박스가 국내에서 첫 번째로 론칭된 업체이다. 미미박스와 마찬가지로 매 달 특정주제로 애완용품을 구성하여 배송해주는데 정품 제품으로만 구성하며 높은 퀄리티의 제품을 제공하고 있다.

 보안세상 독자들도 A양처럼 어떤 제품을 써야할지 고민이라면, 혹은 좋은 품질의 제품을 합리적인 가격에 추천받고 싶다면 큐레이션커머스를 사용해보는 것을 추천한다.

 

 

 

유난히 ‘다사다난’했던 2014년 보안이슈들 되돌아보며.

유난히 사건사고가 많았던 2014, 지난 1년동안 보안분야에서도 많은 이슈들이 있었다. 1월부터 우리나라 카드3사에서 개인정보가 유출된 사건은 그 신호탄이었다. 2015년 새해를 맞이하기에 앞서 2014년 꼭 집고 넘어가야 보안이슈들을 되돌아보자.

 

개인정보유출 사고

2014년에는 유독 정보유출 사고가 많았다. 먼저 2014 1월에는 카드사의 총 1 4천만건의 고객 정보가 유출된 사상 초유의 사태가 일어났다. 협력업체 직원이 내부정보를 탈위하여 발생한 사건으로 카드사의 부실한 보안시스템이 여지없이 들어났다.

[사진출처: http://syba.tistory.com/607]

비슷한 사건으로 3월에는 KT 통신사에서 1200만건의 고객정보가 유출되는 사건이 일어났다. 홈페이지의 취약점을 파고든 해커의 공격으로 2년전에도 비슷하게 870만명의 고객정보가 유출된 KT는 기업이미지에 엄청난 타격을 입었다.

 

윈도우 XP 지원종료

지난 10년넘게 많은 사랑을 받았던 위도우XP의 업데이트 지원이 2014 4 8일에 종료되었다.단순히 운영체제하나가 서비스 종료하는 것이지만, 보안시장에는 엄청난 파장을 일으켰다. 그 이유는 아직까지도 POS ATM 등 산업기기 대부분이 XP를 사용하고 있어 잠재적으로 보안 위협이 존재하기 때문이다

 

                               [사진출처: http://mailplug.tistory.com/521]

XP는 더 이상 보안패치를 제공받지 못하기 때문에 이를 이용한 취약점 공격이 일어날수 가 있는데 이러한 장비들이 모두 금전적인 거래를 담당하고 있는 경우가 많아 해커들의 표적이 되고있다. 따라서 금융 관련 기기들의 OS XP의 상위버전으로 업그레이드 하여 해커들의 공격에 대비하는것이 시급한 문제이다.

 

주민번호 수집금지와 새로운 인증수단 마이핀

2014 8 7일 개인정보보호법 개정안이 시행되면서 무단으로 주민등록번호를 수집 및 활용이 금지되었다. 이 때문에 공공기간이나 민간사업자는 주민번호 대신에 본인인증의 대체수단으로 신원을 확인해야 하는데 그 새로운 인증수단으로 마이핀(My-Pin)이 등장했다.

                                               [사진출처: 안전행정부]

마이핀은 개인정보가 포함되어 있지 않은 총 13자리의 번호로 이루어져 있어 개인정보를 통한 금융 사기 피해를 방지할 수 있고 발급절차도 간단하다. 가까운 주민센터에 직접 방문하거나 온라인상으로도 발급 받을 수 있다고 하고 한번 발급받은 마이핀은 연 3회 변경이 가능하다고 하여 유출된다고 해도 주민번호보다 훨씬 안전하다고 할 수있다.

 

무선 공유기 해킹 사례 급증

대한민국의 전 지역이 무선인터넷 망으로 연결되어 있다고 해도 믿을 정도로 이제 어느 곳이든 무선 인터넷을 이용할 수 있다. 그러나 업계에 따르면 무선공유기를 통한 사이버공격이 올해 들어 급증했다고 한다. 보안 취약성을 보안패치와 백신 등으로 보완할 수 있는 PC와 달리 무선공유기는 대응책이 없어 사이버 공격에 무방비로 노출되어 있다.

                                [사진출처:http://m.boho.or.kr/p_info/p_info4.jsp]

특히 비밀번호가 설정되어 있지 않은 무선공유기를 무심코 사용했다가는 스마트폰 또는 노트북에 저장된 각종 정보를 탈취당할 수 있다. 공격자들이 무선 공유기를 해킹하여 사용자의 정보를 빼갈 수 있기 때문이다. 무선 공유기 해킹 시 공격자는 해당 공유기를 통해 이동하는 데이터를 모두 엿볼수 있다고 한다. 최근에는 통신사 와이파이망을 사칭한 무선 네트워크를 만들어 개인정보를 탈취하는 사례도 생겨났다.

이를 예방하기 위해서는 확인되지 않는 무선공유기를 사용하지 말고특수문자를 포함한 비밀번호를 어렵게 수정, 보안을 강화하고 펌웨어를 최신버전으로 업데이트 하여 해커들이 개인정보를 수집하는데 최대한 어렵게 해야한다고 한다.

 

 

 대학생기자 김도형 / 경기대학교 경영정보학과

1%라도 더 끌리는 선택을 하자

 

 

 

 

한국 웹툰, 그는 아직도 꿈을 갖고 있다.

보안라이프 2015.01.12 16:46

얼마전 드라마로 제작됐던 웹툰 '미생'의 열기는 대단했다. 클릭 수 하루 100만건, 고정독자 50만명. 이러한 기록은 웹에서만 그치지 않았다. 드라마 성공 이후 서적 누적판매량 또한 200만부를 돌파한 동시에 이와 관련된 상품의 매출은 기하급수적으로 증가했다. 해당 사례에서 볼 수 있듯이 웹툰의 잠재력은 무궁무진한 가운데 웹툰 총 시장규모가 3년 내 2배로 치솟을 것이라는 전망이 나와 눈길을 끌고 있다. 따라서 안랩 기자단에서 한국 웹툰의 현황을 분석해보고, 세계 시장으로의 진출에 대한 전망을 조사해봤다.

 

KT경제경영연구소가 최근 발표한 '웹툰1조원 시장 꿈꾸다'라는 보고서에 따르면 웹툰의 1차시장 규모는 정부의 육성책과 웹툰 플랫폼 활성화 등으로 2013년 1500억원에서 2015년 2950억원 수준으로 추정된다. 이후 정부의 만화육성 중장기계획과 함께 다음카카오의 웹툰 사업강화 등에 힘입어 1차 시장 귬는 2018년 5097억원 수준으로 성장할 것이라고 전망했다. 또한 웹툰의 2차 활용과 글로벌에서 창출, 부가가치 및 해외수출까지 고려한다면 2018년 수익이 8800억원으로 예상돼 시장 규모가 2배 이상 성장할 것이라는 예상도 나왔다.

 

하지만 보고서에 따르면 국내 웹툰 이용자가 증가하고 작품, 작가 수 역시 늘고 있으나 웹툰 수요가 대형 포털 웹툰 플랫폼에 편중돼있어 시장 성장에 한계가 존재하고 있음을 알 수 있다. 그렇기 때문에 성승창 KT경제경영연구소 연구원은 웹툰이 국내시장의 한계를 극복하고 1조원 시장으로 성장하기 위해서는 OSUM (원소스 멀티유스)을 통한 추가 수익창출과 해외시장 진출이 필수조건이라고 밝혔다. 예를 들어 만화강국 일본의 경우 만화산업시장 규모는 4400억엔 수준이나 이를 기반으로 한 캐릭터산업 규모는 만화산업의 5배인 2조 3000억엔에 달한다.

 

 

그렇다면 한국 웹툰의 세계화에 있어 가장 중요한 요소는 무엇일까? 이에 대해서는 해외 시장에서 길을 찾는 것이 우선시돼야 한다고 할 수 있다. 시장 규모가 1조원으로 추산되는 미국 만화시장 진출을 통해 국내 시장의 한계를 극복하는 동시에 한국 웹툰의 우수함을 전 세계에 전파하고 미국 미디어 관련 회사와 제휴도 검토해야 한다. 이처럼 글로벌 시장 진출을 위해서는 플랫폼을 최적의 수단으로 활용해야 한다. 이를 위한 유통방법으로는 보유 콘텐츠를 중심으로 한 자체 플랫폼 구축, 글로벌 플랫폼 활용, 로컬 통신사업자 (Telco) 미디어기업 운영의 플랫폼 활용 등이 있을 수 있다. 예를 들어, 네이버의 경우 글로벌 웹툰 서비스 라인웹툰을 통해 100여편의 영어, 중국의 번역작품을 통해 해외시장을 공략하고 있다. 그리고 웹툰뿐 아니라 웹툰 캐릭터를 활용한 게임, 교육콘텐츠 등을 애플리케이션 형태로 제작해 애플, 구글 등의 글로벌 플랫폼에 등록해 수익 창출을 노리고 있다.

 

 

따라서 기획력과 사용자환경(UX), 유저인터페이스(UI) 개선 등으로 독자층 및 영향력 확대, 글로벌 시장에서의 디지털 콘텐츠 유통 가속화 등은 하국 웹툰 성장의 기히가 될 것이다. 실제로 네이버 라인은 스탬프(스티커) 서비스를 통해 디지털 캐릭터 콘텐츠를 유통한 결과, 월 매출이 약 8~90억원 수준에 달하는 동시에 일본 내에서만 3개월 동안 5억엔의 매출의 기록하여 전체 라인매출의 2~30%가 스탬프 서비스에서 발생할 정도로 인기를 얻고 있다.

 

물론 한국 웹툰 시장의 글로벌 진출에 있어 장애물이 없는 것은 아니다. 이러한 장애 요소로는 대표적으로 해외웹툰의 유입과 중국의 위협을 들 수 있다. 일본인기 웹툰 서비스 '코미코'가 한국 시장에 진출, 일본에서 메가 히트를 기록한 웹툰들을 직접 한국어로 감상할 수 있게 되는 등 코미코의 국내 시장 진출은 해외 웹툰 플랫폼의 글로벌 공략 첫 신호탄이 될 수도 있다. 또한 최근들어 급격히 성장하고 있는 중국의 콘테츠 산업으로 막대한 가입자 기반을 바탕으로 한 플랫폼들의 웹툰 유통이 본격화될 것이라는 전망도 존재한다. 왜냐하면 현재 중극의 만화, 캐릭터 콘텐츠 시장은 2013년 기준으로 약 53억 달러 규모로 아시아에서 일본에 이어 두 번째로 큰 규모로 자리잡고 있기 때문이다.

 

 

한국 웹툰이 세계 시장 속에서 굳건히 자리를 잡기 위해서는 과거와 달리 웹툰이 1차적 소비에서 그쳐서는 안된다. 웹툰이 갖는 무한한 확장가능성과 그로 인한 부가 수익창출에 더욱 주목하는 동시에  웹툰의 미래가치를 고려하여 이를 한국 대표 콘텐츠로 자리매김할 수 있도록 정부 또한 중장기적 육성계획을 발표하는 등의 도움이 있어야 한국 웹툰의 발전은 계속해서 이어질 것이다. 만약 이러한 조건이 모두 충족된다면 올해 2015년이 한국 웹툰의 1조원 시장 성장의 기반을 마련하는 원년이 될 것이라는 기대도 더 이상 헛된 기대가 아닐 것으로 보여 향후 웹툰 시장의 귀추가 기대되는 바이다.

 

 


 


 

대학생기자 배주현 / 고려대학교 행정학과 

 

'All is Well.'

 

qowngusf@korea.ac.kr

 

 

 

 

 

 

 

 


엄마, 이 게임도 하면 안되는 게임이야?

 

  만약 우리가 하고 있는 게임이 다음날 이용할 수 없게 된다면 어떻게 될까? 설령 설레는 마음으로 외국의 게임을 구입해서 시작했는데 자막이 없다면 얼마나 황당할까? 물론 오늘날 한국의 게이머 중 게임 주인공이 말하는 영어를 바로 알아들을 수 있는 사람이 많을 수 있지만, 대다수는 곧바로 주인공의 의사를 파악하는데 어려움을 겪을 것이다. 위의 의문이 최근 들어 구체화 됐는데, 이러한 논란의 중심에 있는 Steam (게임 유통 업체, 이하 스팀)을 중심으로 이에 대한 원인과 해결책을 알아봤다.

 

 

 

 

스팀은 무엇을 하는 회사이고, 왜 이 곳이 논란의 중심에 있는가

 

  먼저 스팀은 미국의 유명 게임개발회사인 ‘Valve’에서 만든 게임프로그램으로써 게임 판매, 다운로드, 실행 등을 유지해주는 것이다. 만약 스팀 계정에 게임이 등록돼 있으면 인터넷이 있는 지구 어느 곳에든지 게임을 할 수 있게 해주는 것이 이 프로그램의 최대 장점이라고 할 수 있다.

 

   스팀에 입점한 게임들도 한글을 지원하면 국내법상 등급분류(심의)를 받아야하나?’ 이 문제는 지난 1024일 국정감사에서 박주선 의원이 게임물관리위원회 (이하 게임위)스팀에 입점한 게임들 중 한글을 지원하면서 국내법상의 등급분류를 받지 않은 채 서비스하는 게임들이 다수 있다는 현황을 지적하면서 수면위로 떠올랐다.

 

 

 

 

 

그렇다면 한국의 게임법의 현상황은 어떠한가

 

  현재 게임법에 따르면 등급분류를 받지 않은 게임을 유통, 진열, 보관하는 자는 형사처벌을 받게 돼있다. 게임법의 등급분류 관련 규정은 게임이 패키지, 아케이드 게임기. 게임팩 등 실물이 형태로 유통되는 시대에서는 별 문제가 되지 않았다. 왜냐하면 그런 경우에는 각 국가별로 게임을 유통하는 유통사가 존재했고, 그 유통사가 한국 시장에 유통할 때 심의를 받으면 합법이고 받지 않고 유통하면 위법이었기 때문이다.

 

  그러나 인터넷 서비스의 발달로, 실물을 주고받을 필요 없이 국가 간에 인터넷만 연결돼도 게임을 유통할 수 있는 시대가 된 오늘날, 스팀 같은 패키지 게임 다운로드 서비스가 여러 국가 업체들로부터 시도되면서 게임법은 완전히 새로운 국면을 맞이하게 된다.

 

 

 

 

어떤 경우가 한국에 대한 게임 유통에 해당하는가

 

  한국 게이머가 외국에 직접 가지 않고도 미국, 유럽 그리고 다른 국가의 업체가 서비스하는 웹·온라인 게임을 즐길 수 있는 것이 현실이다. 만약 인터넷을 통해 서비스되는 전 세계의 모든 게임을 한국에서 즐길 수 있다는 이유만으로 모두 한국을 상대로 한 게임 유통이라고 간주한다면, 한국 게임법상 등급분류를 받지 않은 전 세계의 모든 인터넷 게임 서비스는 형사처벌 대상이 되어 버린다.

 

   현재 게임법은 패키지와 아케이드 게임기 등 실물이 있는 게임 유통을 염두에 두고 제정된 것이지, 인터넷으로 국경을 초월해서 게임을 서비스하거나 다운로드 받는 것도 염두에 두고 제정된 법률은 아니다. 또한 법률이나 다른 시행령에서 한국에 대한 게임 유통의 기준을 정해주는 것이 없는 것 또한 문제로 자리 잡고 있다.

 

   이에 게임위는 ()게임물등급위원회 시절부터 어떤 경우가 한국을 대상으로 하는 게임 유통이냐에 대한 내부적인 기준을 스스로 정해서 외국 업체에게 적용해왔다. 예를 들어, 웹게임 부족전쟁의 한국 서비스 차단이 그 사례다. 외국 게임이지만 한글을 지원하고 한국인 운영자도 존재한다는 등의 여러 가지 정황을 보고, 당시 게임위는 그 게임이 한국을 상대로 하는 게임유통에 해당한다고 판단했고, 그 게임이 한국에서 심의를 받지 않았다는 이유로 한국 게이머의 접속을 차단했다.

 

 

 

 

스팀 게임이 한글지원을 하면 한국인에 대한 게임 유통인가

 

  스팀은 외국 서비스이며, 입점한 게임들도 대부분 외국 개발사·퍼블리셔의 게임이다. 그렇지만 서비스되는 게임들 중에는 한글을 지원하는 게임도 있는 동시에 한국인 사용자를 위한 트위터나 커뮤니티도 개설되어 있는 경우가 많다.

  하지만 스팀 게임에 있는 개발사·퍼블리셔들이 한국을 상대로 게임 유통을 하고 있다라고 간주하고 등급분류를 요구할 근거가 현재 게임법에는 없다. 또한 이 게임의 경우 한글을 지원하기 때문에 한국에 대한 유통이다라고 간주할 수 있는 규정도 게임법에는 없다. 만약 게임위 측에서 한글이 지원된다는 점만 계속해서 물고 늘어진다면, 해당 개발사는 한글 지원은 한글을 사용하는 해당 지역인들에 대한 편의를 위한 것이지, 한국에 유통하기 위한 차원이 아니다라고 말하거나 아예 한글 지원을 삭제해버릴 수 있기에 시간이 갈수록 갈등의 골이 깊어질 가능성이 높다.

 

 

한국에 대한 게임 유통에 대한 법률 개정이 필요해...

 

  지금같은 상황에서 결국 부족전쟁 혹은 스팀의 한국 서비스 차단 여부는 법률이 아니라 게임위의 자체적인 판단으로 정해진다. 이는 소비자 입장에서는 불안한 요소일 수 있는데, 지금은 차단되지 않은 외국 게임 서비스라도 언제 갑자기 게임위의 판단에 따라 서비스가 중단될 가능성을 내포하고 있기 때문이다.

 

 

 

 

  따라서 이 문제에 대한 해결책은 결국 법률 개정이다. 일단 인터넷을 통해 국경이 없는 게임 유통이 일어나고 있다는 현실을 반영한 법률 개정이 있어야한다. 그리고 어느 경우를 한국에 대한 게임 유통으로 볼 것인가에 대한 규정 또한 필요하다. 혹은 한국 업체에 대한 등급분류라는 족쇄를 아예 풀어버리는 방향으로 법률을 개정하여 게임등급분류 제도 자체를 전체적으로 개편하는 것도 좋은 방법일 수 있다.

 

  어떤 방향이든 게임법이 현실에 맞게끔 법률이 개정돼야 외국 게임 서비스 업체와 게임위의 대응에 대한 불필요한 논쟁과 외국 업체에 과금한 한국 소비자들의 불안을 방지할 수 있다. 그렇지 않고 이 문제가 지금 상태로 방치된다면 제2의 스팀같은 사례가 반복됐을 때 똑같은 논란만 반복될 것이고, 소비자의 선택권은 계속해서 줄어들 것이다.

 

 

 

 

 

 

 

 

대학생기자 배주현 / 고려대학교 행정학과 

 

'All is Well.'

 

qowngusf@korea.ac.kr

 

 

 

 

 

 

 

 

디지털 세탁소, 디지털 장의사, “개인정보 모두 지워드립니다”

하루에 몇 통씩 울리는 스팸전화, 메일을 꽉 채워 지우기도 버거운 스팸메일. ‘개인정보’는 더 이상 ‘개인’ 소유가 아닌 듯하다. 인터넷 이용과 개인정보 수집은 불가분의 관계이기 때문에 이용자는 더욱 불안하다. 이런 상황에서 디지털 세탁소, 디지털 장의사라는 신종 서비스가 등장했다. 이름마저 생소한 이 서비스, 도대체 무엇인가!?


개인 정보 삭제 서비스, ‘디지털 세탁소’


<사진출처 : 미디어 오늘>

‘디지털 세탁소’를 쉽게 풀어 설명하자면 ‘개인 정보 삭제 서비스’로 말할 수 있다. SNS 및 온라인에 떠돌아다니는 사진이나 글 등을 지워주는 서비스를 제공한다. 일정 시간이 지나면 개인 기록이 자동적으로 삭제되거나, 필요시 SNS에 남긴 댓글까지 모두 삭제가능하다. 게시판 상 부정적인 글의 경우에는 ‘밀어내기’ 방법으로 SNS에서 눈에 띄지 않게 도와준다. 여기서 ‘밀어내기’란 긍정적인 글을 올려 불쾌한 게시 글을 밑으로 내리는 작업이란다.

선진국의 경우, 대표적 디지털 세탁소로는 ‘레퓨테이션닷컴’, ‘리무브유어네임’ 등의 업체가 있다. 우리나라의 경우 ‘산타크루즈’, ‘맥신코리아’ 등의 업체 디지털 세탁소 서비스를 운영중에 있다. 디지털 세탁소 서비스는 아직 보편화 되지 않아 적게는 수십, 많게는 수 백 만원의 비용이 든다. 그러나 과거의 흔적을 말끔히 지워준다는 장점아래 연예인, 기업인, 정치인부터 결혼을 앞둔 예비 부부, 취업 준비생, 일반인까지 디지털 세탁소 서비스를 이용하는 추세다.


사이버 언더테이커, ‘디지털장의사’


<사진출처 : 네이버>

‘디지털 장의사’. 디지털 세탁소 서비스 운영과 함께 신종 직업으로 떠오르고 있다. 이미 해외에서는 ‘디지털 장의사’를 ‘사이버 언더테이커(cyber undertaker)’라 칭하며 대중화 되고 있다. 디지털 장의사는 세상을 떠난 이후 온라인에 그대로 남아있는 자신의 흔적을 지우고 싶어 하는 소비자들을 위해 나타난 직업이다. 의뢰자는 사망 전 본인의 블로그 및 SNS등 각종 개인 정보를 안전하게 정리하도록 디지털 장의사에게 의뢰한다. 뿐만 아니라 고인의 가족들 도 고인을 위해 디지털 장의사를 찾는다고.

중앙시사매거진(2014년 9월 17일 자)에 따르면, 디지털 장의사를 찾는 사람들의 사례 중 이성친구와 교제 과정이나 채팅 등을 통해 찍었던 사진과 동영상이 퍼진 경우가 있었다. 고교생인 C양은 7년 전에 장난삼아 했던 화상채팅이 무단으로 녹화돼 유포되고 있는 걸 친구를 통해 최근에야 알게 됐다. 이미 파일공유사이트를 통해 널리 퍼진상태였다. C양은 “어렸을 때 했던 철없는 행동이 이렇게 크게 문제를 일으킬 줄 몰랐다” 한 디지털 세탁소 사이트를 방문하게 됐다고 한다.

그러나 디지털 장의사의 보완점도 있다. 국내법상 영리를 목적으로 개인정보를 수집하고 동의하는 건 가능하지만, 개인정보보호법상 제3자에게 아이디와 비밀번호를 알려주는 건 불법이라 디지털 장의사 제도를 도입하기엔 한계가 있어 보인다.


디지털 세탁소와 디지털 장의사의 등장은 ‘개인 정보 유출’ 및 ‘개인 사생활 관리’에 신경 쓰는 이용자가 많아 졌다는 것을 반증한다. 서비스 이용자들은 ‘잊힐 권리’를 주장해 이 서비스를 옹호한다. 그러나 더욱 중요한 것은 서비스를 이용 전에 개인정보관리에 더욱 힘써야 한다는 점이다. 늘어나는 개인정보 유출로 인한 서비스의 등장. 달갑지는 않지만 여러 방면으로 뻗어나갈 수 있는 장점이 많기에 앞으로의 발전을 기대해 본다.




  



대학생기자 김가현


"혼자 핀다고 봄인가요, 함께 피어야 봄이지요" 


 fkdhs3@gmail.com



 



영어는 TOEIC IT는 TOPCIT

보안라이프/IT트렌드 2014.08.17 23:59

 

 ICT업계의 인재가 되고자 하는 취업준비생에게는 어떠한 역량을 키워야 하는지 가이드와 또한 학벌이나 스펙을 넘어 개인의 실무역량을 검증 받을 수 있는 자격증이 있다. 남들과 차별화된 이력서와 자기소개를 써야하는데 하는데 고민하는 공대생에게는 도움이 될거라 생각한다. 기업에서도 지원자가 얼마나 실무적인 능력 있는지 객관적인 지표가 없어서 신입사원을 선정하는데 힘들었을 것이다. 그래서 IT 실무능력 평가를 위해 만들어진 것이 TOPCIT 이다.

 

 

Topcit이란?

TOPCIT은 IT역량지수 평가(Test Of Practical Competency in IT)의 약자로써, ICT산업 종사자 및 SW개발자가 비즈니스를 이해하고, 요구사항에 따른 과제를 해결하여 업무를 성공적으로 수행하는데 요구되는 기본적인 핵심 지식·스킬·태도의 종합적인 능력을 진단하고 평가하는 제도이다.

Topcit 의 배경

정보통신기술(ICT) 인재 육성을 위해 산업계와 교육계 함께 힘을 합쳐 기업에서 즉시 실무에 투입할 인재가 필요하나 실무 역량 검증을 위한 객관적인 지표가 부재한 상황 이였다. ICT 신규 인력의 질적 불일치로 인해 기업에서는 어렵게 신규인력을 채용 후 재교육을 하는 것이 현실이다. 이에 정부는 ICT 학과 학생의 전공 역량에 대한 변별력 제고와 개인 ICT 역량에 대한 객관적 측정 검정, 인재에 대한 산업계와 교육계의 격차 해소를 위해 ICT 역량지수인 topcit(test of practical competency) 을 도입 하였다.

 한전KDN 깁병일 대표님은 탑싯이라고 하는 능력, 자격, 활용하고 평가하는 제도가 만들어져 굉장히 기쁘고, 학생들의 단순한 자격증이나 기존의 구태의연한 형식적인 것에서 벗어나서 정말 기업이 필요로 하고 실무적인 것을 배양, 측정할수 있는 제도가 저뿐만이 아니고 ICT 기업에 종사 하시는 많은 분들이 굉장히 환영할 거라고 생각하고 있습니다. 라고 인터뷰 해주셨다.

TOPCIT 평가체계

TOPCIT은 실무 지식의 이해와 활용 능력을 정확하게 측정,검증하기 위해 객관식, 단답형, 서술형, 수행형 등 4개의 유형 65문항으로 구성 되어있으며 특히 수행형 문제의 경우 프로그램 코딩, 다이어그램 작성 등 다양한 방식으로 실무 능력을 측정하고 있다.

TOPCIT은 ICT인력의 역량수준을 5수준으로 설정하여 응시자가 현재 어느 정도의 문제해결력을 보유하고 있는지 TOPCIT 준거를 통해 진단합니다. TOPCIT 역량수준과 진단결과를 활용하여 응시자는 향후 본인의 역량개발 및 능력향상을 위한 방향을 설정할 수 있다.

기업별로 희망하는 TOPCIT 의 수준이 다를 수 있지만 TOPCIT을 활용하는 대부분의 기업의 경우, 3수준(400점) 이상에 대해 채용 시 가산점 부여 등 혜택을 주고 있다.

정보통신분야로 인재가 되고자 희망하는 학생들에게는 어떠한 역량을 키워야 하는지 가이드와 또한 학벌이나 스펙을 넘어 개인의 실무역량을 검증 받을 수 있는 있다.

2014년부터 상 하반기에 각 1회씩 TOPCIT 정기평가가 시행되며 지난 1회 예비 인재 및 재직자 3천여 명이 응시해 ICT 역량을 겨뤘다.  제2회 정기평가는 14.09.29(월)~14.10.10(금) 까지 접수를 할 수 있다.

     (자료출처 탑싯 홈페이지 www.topcit.or.kr)

대학생기자 / 서원대학교 정보통신공학과 이진우

TAG TOPICT, 안랩

터치스크린의 작동원리

보안라이프 2014.08.15 22:08

스마트폰 등 최신 모바일기기의 보급으로 현대인 대부분은 터치스크린의 사용이 익숙하다. 터치스크린은 키보드를 사용하지 않고 사람의 손가락 등으로 기기의 스크린을 살짝 터치하는 형태로 정보를 입력한다. 단순한 입력 방법을 가지는 터치스크린은 누구나 손쉽고 편리하게 사용할 수 있다. 터치스크린을 사용하면서 그 작동방법에 궁금증을 가진 적이 있을 것이다. 이번 기사의 주제는 터치스크린의 작동방법에 대한 것이다.

터치스크린은 모니터 화면에 터치패널을 붙여서 기능 할 수 있다. 터치 패널은 화면에 우리 눈에는 보이지 않는 적외선이 흐르게 해서 많은 사각형 격자를 만든다. 사용자가 손가락 등으로 화면에 있는 문자, 그림 등의 정보를 터치하면 격자로 위치를 파악한다. 이 위치에 따라 사용자가 원하는 사항이 무엇인지 파악한 뒤, 컴퓨터로 이에 따른 명령을 처리한다.

터치스크린의 작동 원리는 감압, 광학, 정전용량, 초음파, 압력방식 등 다양하다. 스마트폰과 태블릿PC에서 사용되는 터치스크린은 감압 방식과 정전용량 방식이다. 먼저 감압식 터치스크린은 액정 위에 여러 개의 막이 쌓여있다. 손가락 등이 닿는 가장 바깥부분에는 흠집에 강하면서 부드러운 재질의 막이 있고, 그 안쪽에는 충격을 완화시킬 수 있는 막이 있다. 가장 안쪽에는 전기가 통하는 투명하고 얇은 판 2장이 겹쳐있는데, 이 부분이 입력을 감지한다. 사용자가 화면을 터치할 때 이 투명한 전도막이 서로 닿아 전기적 접촉으로 생긴 전류와 저항의 변화를 감지하면서 입력을 판별하는 것이다.

감압식 터치스크린은 손가락뿐만 아니라 터치 펜 등으로 화면 터치가 가능하다. 필기 입력을 연속으로 하거나 작은 아이콘을 터치하는 것에 유리하다. 또한, 감압식은 원리가 간단하여 제조비용이 싸다는 장점을 가지고 있어 보편적으로 사용되고 있다. 그러나 충격에 약하고, 여러 겹의 막으로 쌓아 올렸기 때문에 화면의 선명도가 떨어진다. 또한, 여러 군데를 동시에 입력하는 것을 인식하게 구현하기 어렵다.

정전식 터치스크린은 액정에 전기가 통하도록 만들어 작동 할 수 있다. 계속 전류가 흐르고 있는 액정에 사용자의 손가락 등이 닿으면 전자가 그 지점으로 끌려온다. 터치스크린의 센서는 이를 감지해서 입력을 인식하는 것이다. 이는 인체의 정전기를 이용한 방식이다. 요즈음 출시되는 스마트폰과 태블릿PC는 정전식 터치스크린을 탑재한다.

화면을 살짝 스쳐서 터치해도 입력이 되고, 동시에 여러 지점을 터치해도 인식 가능하다. 여러 겹의 막이 아닌 액정 유리를 사용하여 화질이 나빠질 일 없다. 그러나 인체의 정전기를 사용하기 때문에 터치펜 등으로 입력 할 수 없고, 손이나 정전식 전용펜을 사용해야 한다. 또한 장갑을 끼면 화면 터치를 할 수 없다.

모바일 기기뿐만 아니라 터치스크린이 실생활에 다양하게 적용되고 있다. 대중들이 많이 이용하는 장소인 백화점, 지하철, 은행 등 안내를 위한 소프트웨어, 전자 지도 등에 쓰이고 있다. 또한, 극장 등의 판매용 단말기나 현금자동인출기 등에서도 쓰이고 있다. 이렇게 우리는 일상에서 터치스크린을 알게 모르게 사용하며 살고 있다. 터치스크린은 단순한 입력방식으로 우리에게 많은 편의를 주며 발전하고 있다. 미래에는 터치스크린에서 더 발전하여 ‘터치’를 하지 않아도 입력할 수 있는 방식이 나타날 것이다.



대학생기자 채유빈 / 중앙대 컴퓨터공학과

또 하나의 혁명, 웨어러블 기기

보안라이프 2014.08.15 16:29

요즈음 웨어러블 기술이 주목 받으면서, 여러 전자 업체에서 웨어러블 기술을 접목한 다양한 제품들을 출시하고 있다. 제품들의 용도와 기능, 형태가 무척 다양한데 대표적으로 안경, 시계, 신발, 밴드, 콘택트렌즈, 의류, 목걸이 등이 있다. 이러한 제품들을 웨어러블 기기라고 한다. 웨어러블 기기란 착용하는 전자기기란 뜻으로 웨어러블 기기가 응용되는 분야는 일상생활, 통신부터 건강관리, 스포츠, 산업용, 군사용 등 다양하다.

통신 기술과 소프트웨어 기술의 발전으로 웨어러블 기기는 스마트폰과 태블릿PC 뒤를 이을 차세대 단말기로 발전할 전망이다. 웨어러블 기기는 활용성이 스마트 폰보다 좋고 다양한 분야로 뻗어나갈 수 있기 때문이다. 소비자들 사이에서 가장 큰 관심을 끄는 웨어러블 기기의 분야는 헬스케어로 떠올랐다. 이는 앞으로의 웨어러블 기기의 성패를 좌우할 만큼 중요하게 여겨진다고 한다. 사람들의 삶의 질이 높아지고 건강에 대한 인식이 높아짐에 따라 건강에 대한 관심이 상당히 높아졌기 때문이다. 웨어러블 기기를 통해 심박수, 당뇨수치 등을 측정하고 24시간 동안 신체 현상 등을 관찰한다. 의사들은 장기간 동안 웨어러블 기기를 통해 수집한 건강 데이터로 질병 조기진단이나 치료도 할 수 있다. 이는 더 효과적인 질병 치료와 함께 비용을 낮추는 데도 도움이 되어 소비자에게 엄청난 파급효과를 유발할 수 있다.

미래에는 웨어러블 기기와 함께 어떻게 우리 삶이 어떻게 변할지 상상해보자. SF영화에서 보던 장면이 우리 현실로 다가올 것이다. 아침에 일어나 안경이나 렌즈를 끼면 오늘의 날씨와 교통상황을 알려준다. 이어폰을 끼고 아침운동을 나가면 음악 감상, 전화 통화 뿐 아니라 이어폰에서 수집한 건강 데이터를 바탕으로 운동 가이드를 제공한다. 가이드에 따라 운동을 하면 소모한 칼로리와 함께 운동에 따른 몸의 변화를 알려준다. 운동을 다녀와 아침을 먹으면 착용한 손목시계에서 음식의 칼로리를 계산하고 그에 따른 체성분의 변화를 알려준다. 출근 준비를 하면서 그날 스케줄에 따라 목걸이, 반지 등 원하는 악세사리를 착용한다. 이 악세사리들은 패션 수단으로도 사용가능하고 모두 메시지, 메일 확인과 길안내, 교통정보 확인이 가능하다.

이처럼 웨어러블 기기를 통해 우리의 삶이 한 층 더 발전할 수 있다는 것을 볼 수 있다. 웨어러블 기기는 건강, 의료, 스포츠, 교육 등 적용분야가 무궁무진하다. 따라서 미래의 웨어러블 기술은 앞으로 인류의 삶을 더욱 풍요롭게 만들 것이다. 무한한 가능성을 보이는 웨어러블 기기의 앞으로의 변화가 기대된다.


대학생기자 채유빈 / 중앙대 컴퓨터공학과

 

'방화벽', 컴퓨터계의 신분조회

보안라이프/IT트렌드 2014.08.14 01:00




종종 컴퓨터를 사용할 때 특정 프로그램을 설치하면 인터넷 연결에 앞서 방화벽 설정 해제 여부를 묻곤 한다. 하지만 우리는 프로그램을 빨리 사용하기위해 방화벽에 대한 설명은 무심코 넘긴다. 방화벽이 어떤 기능을 가지고 있고 무슨 역할을 하는지 제대로 알지 못한 채 확인버튼을 누르기 바쁘다. 방화벽은 어떤 역할을 하고 있는 걸까?


방화벽(Firewall), 이름의 의미

방화벽은 그 이름의 유래가 독특하다. ‘방화벽(Firewall)’의 원래 의미는 불이 났을 때 피해를 줄이고, 불의 확산을 막기 위해 만들어 놓은 차단벽이다. 불의 확산이 빨리 진행될 때 최소한의 피해를 줄이는 방법을 의미하는 것이다. 흥미롭게도 컴퓨터 업계에서 말하는 방화벽도 이와 비슷한 의미를 가지고 있다.

컴퓨터업계의 방화벽은 외부에서 내부로 또는 내부에서 외부로 지나가는 자료들을 감시한다. 인터넷으로 접근하는 사용자들을 차단해 바이러스 및 해킹 공격으로부터 보호하기 위한 프로그램이나 하드웨어와 같은 장비들을 의미하는 것이다.

간단히 비유하자면 회사정문에서 하는 신분조회와 같다. 만약 회사에 들어오거나 나가는 사람 및 차량에 대한 신분조회를 하지 않는다면 회사의 보안에 피해를 줄 수 있다. 마찬가지로 방화벽은 컴퓨터상의 신분조회라고 할 수 있는 것이다.


방화벽(Firewall), 필요성

방화벽은 다양한 이유 때문에 필요하다. 우선 한번 보안을 거치기 때문에 초고속 통신망의 구축을 도모할 수 있다. 이를 통해 인터넷의 발전부터 전자상거래, 커뮤니케이션의 발전으로 확대될 수 있는 가능성을 가지고 있다.

또 인터넷이 점점 확장됨에 따라 해킹 및 바이러스 등도 똑같이 발전하고 더 많이 출현한다. 이에 따라 해킹기술도 고도화되고, 일반적인 개인도 정보보안의 필요성이 점차 증대된 것이다. 결국 정보를 보호하기 위해 방화벽은 인터넷상에서 떼려야 뗄 수 없는 존재가 됐다.


방화벽(Firewall), 사용경로

위와 같은 필요성 때문에 방화벽은 회사뿐 아니라 개인컴퓨터에서도 자주 사용된다. 현재 몇몇 백신업체에서는 이런 추세에 맞춰 개인방화벽도 제공하고 있다. 하지만 개인적으로 따로 구매하지 않아도 방화벽은 기본적으로 Windows에 설치돼 있다. 윈도우 XP부터 기본 내장된 ‘Windows 방화벽’을 제대로 활용한다면 기본 프로그램일지라도 개인용 보안 소프트웨어로 부족함 없는 보안성을 제공한다.

윈도우 7이 출시되면서 한층 개량된 Windows 방화벽은 홈 또는 개인 네트워크, 공용 네트워크 등으로 나뉘어 초보자도 어렵지 않게 보안 규칙을 적용해 자신의 PC로 들어오는 외부 유입을 일부 제한할 수 있다. 네트워크 사용자에게 투명성을 보장하지 않아 약간의 제약을 주더라도 위험 지대를 줄이려는 적극적인 보안 대책을 제공할 수 있다.


방화벽(Firewall), 주요기능

1. 접근통제(Access Control)

방화벽의 가장 기본적이고 중요한 기능이다. 위에서 언급했던 기능으로, 내부로 들어오는 패킷이나 외부로 나가는 패킷을 허용하거나 차단한다. 사용자가 개인적으로 접근을 자유자재로 통제할 수 있다.


2. 식별 및 인증(Auth)

내, 외부 사용자가 특정 서버를 사용하려면 방화벽의 인증을 통과한 후에야 사용이 가능하다. 메시지 인증, 사용자 인증, 클라이언트 인증 등 여러 가지 인증방법을 사용해 접속하는 호스트에 대한 정당성 여부를 검사할 수 있다.


3. 무결성(Integrity)

데이터에 대한 불법 변조에 대한 대응을 의미한다.


4. 감사 및 추적(Logging/Auditing)

모든 접속 정보에 대한 기록을 유지하고 알람 기능 부여한다. 방화벽에 접근하는 모든 패킷에 대해 기록을 유지하여 추후 문제가 발생했을 때 기록을 확인가능하다.


5. 주소 변환(NAT)

인터넷에 접속할 수 없는 내부망의 개인적인 주소를 목적지까지 갈 수 있는 여러 경로 중 한 가지 경로로 가능한 공인 주소로 변환하는 기능이다. 주로 내부 네트워크에서 사용하고 있는 사설 IP를 공인 IP로 변환하여 부족한 공인 IP를 보완한다. 주소 부족 문제를 해결하는 동시에 내부 네트워크에 대한 보안도 강화할 수 있다는 이점이 있다.



방화벽과 관련된 정보를 접한 사용자는 해당 프로그램이 보안상으로 확실히 안전하다고 판단되지 않는 경우 방화벽 설정을 해제하지 않는 것이 바람직하다. 또 주기적으로 Windows 방화벽 설정 상태를 확인해 불필요하거나 출처 불명의 프로그램의 유입이 허용되어 있진 않나 확인해보는 자세가 필요하다.


대학생기자 주윤지 / 건국대 글로컬캠퍼스 신문방송학과

내가 올바른 곳에 발을 들였음을 확신하라. 그리고 꿋꿋이 버텨내라.