당신의 컴퓨터는 깨끗하신가요?

보안라이프/리뷰&팁 2014.08.13 20:53


'저는 하루에 한번씩은 꼭 샤워를 합니다.', '아침에 한번 저녁에 한번 씻지 않으면 찝찝해서 너무 신경쓰여요.' 우리는 개인의 몸을 청결하게 하기 위해 적어도 하루에 한번씩은 씻는다. 청결하지 못하다면 미관상 좋지 않을 수도 있고, 심하면 균에 노출되어 몸이 상할 수도 있다. 씻는 것은 우리의 삶에 있어 기본중에 기본이다. 그렇다면 당신의 많은 부분을 차지하고 있는 당신의 일부와 같은 '컴퓨터'는 깨끗한가?

컴퓨터는 우리가 미흡한 관리 과정을 통해 축적된 임시 파일 및 필요 없는 파일들을 통해 속도 저하 및 성능이 저하 된다. 또한 멋대로 다운 받은 파일들을 통해 바이러스 또는 악성코드가 감염되어 컴퓨터 기능이 저하 된다. 이는 모두가 아는 사실이다. 하지만 성능이 떨어지는 요인들 중 가장 대표적인 하나를 많은이들은 무시하고있다. 바로 '컴퓨터 내부 청소'이다. 컴퓨터 내부의 많은 먼지들이 쌓이고 이는 컴퓨터의 성능 저하를 초래한다. 많은 사람들은 컴퓨터를 사용할 줄은 알지만 컴퓨터 내부에 대해서는 거리감이 있다. 본채를 열었을 때 잘못 건드렸다가는 고장날 것이라는 두려움에 지레 겁먹어 본채를 열 시도조차 하지 않는 사람들이 대다수이다.



컴퓨터를 구성하고 있는 하드웨어는 전력을 사용하기 때문에 전력만큼이나 많은 열을 발생하게 된다. 특히 컴퓨터의 심장이라 부르는 CPU는 온도에 매우 민감하다. 이에 하드웨어에 있어서 열을 식혀주는 것은 매우 중요하다. 이 열을 식히기 위해 쿨러를 사용한다. 즉, 대부분의 컴퓨터는 공기를 이용해서 발열을 해소하게 된다는 것이다. 이 쿨러는 시간이 지나며 자연스럽게 공기중의 먼지에 의해 쌓이게 되는데 이를 그대로 방치할 시 문제가 발생하게 된다. 먼지로 인해 부품으로부터 발생되는 열이 식혀지지 않는 다는 것이다. 

컴퓨터 분해에 관해서는 인터넷을 통해 어떻게 분해를 해야하는지에 대한 정보를 충분히 얻을 수 있을 것이라 생각한다. 컴퓨터 본채를 분해를 한 뒤에 브러시를 이용해 먼지를 털어내고 에어분사 스프레이, 청소기등을 사용하여 깨끗하게 먼지를 제거함으로써 열을 잘 배출할 수 있게 하자. 또한 필요시 부품을 분해하고자 할 때는 재조립을 위해 분해순서를 반드시 기억해야함을 잊지말자.

우리의 몸을 매일 청결하게 씻어주는 것과 같이 우리의 일부가 되버린 컴퓨터 또한 주기적으로 관리해줌으로써 건강한 컴퓨터를 가지고 건강한 삶을 누리길 바란다.



안랩 대학생 기자 김종헌 / 한세대학교 전자소프트웨어학과 



공인인증의 대체 '간편결제'


액티브 X(Active X)를 기반으로 작동하는 공인 인증서는 가뜩이나 보안에 취약한 액티브 X의 문제점과 국제 표준에 맞지 않는 전형적인 한국만을 위한 인증방법이다. 결제를 위해 프로그램을 설치하더라도 카드사마다 다른 프로그램을 설치해야하는 번거로움에다가 액티브 X까지 깔아야하는 불편함은 결제에 대한 결정을 다시한번 생각하게 만들어준다. 최근들어 시대의 변화에 맞지 않는 뒤떨어진 산물이라는 의견이 다분한 공인인증서를 대체 할 새로운 서비스로 '간편결제'가 떠오르고 있다.

간편 결제란 무엇일까? 액티브 X나 공인 인증서 없이 최초에 1회 결제 정보를 등록하면 간단한 인증만으로 간편하게 결제를 할 수 있는 서비스를 말한다. 기존의 국내 제도에 의해 많은 제한이 있어서 간편 결제에 관련한 서비스들을 국내에서 찾아보기 힘들었지만, 공인 인증서 의무 사용이 폐지되며 편의성을 갖춘 결제 서비스들이 속속 등장하고 있다. 수없는 취약점이 발견되고 공인 인증서의 유출 가능성이라는 커다란 문제점을 가지고 있던 기존 서비스를 대체할 '간편결제' 서비스는 기존의 논란을 잠식 시키에 충분한 서비스이다.

하지만 기존의 서비스에 비해 좋은 평을 받고 있지만 '간편 결제' 서비스는 과연 완벽한 것일까? 늘 붙어다니는 보안 문제에 대해 과연 안전할 수 있을지에 대해 우려가 든다. 간편 결제 서비스시 PG사(전자지급결제대행업체. Payment Gateway)가 간편 결제 시스템을 운영하게 되는데 이때 카드 이용자의 카드 정보까지 저장할 수 있기에 PG사에 대한 관심이 모아지고 있다. 금융 당국은 업계에서 PG사들을 엄선해서 검증된 곳에서만 결제를 할 수 있겠다는 방침이지만, 카드사와 통신사에서 대규모 정보유출 사고가 발생하는 것들을 수없이 지켜본 우리로서는 불안한 것은 여전하다. 이용자들에게 더욱 편의성을 보장하며 안전함까지 보장해주는 것은 우리의 바램이자 당연한 요구이다. 부작용 없는 서비스를 위해 끊임 없는 노력을 요구하며 다른 부작용이 없을지 숙고해야할 것이다.




안랩 대학생 기자 김종헌 / 한세대학교 전자소프트웨어학과 



 

애플, 새로운 언어 Swift 공개

보안라이프/IT트렌드 2014.08.13 17:54

애플, 새로운 언어 Swift 공개

 

지난 6 2~6일 샌프란시스코에서 애플이 주최하는 WWDC가 열렸다. 이 컨퍼런스에서는 세계 개발자들의 회의로써 큰 행사 이다.  이번 행사에는 하드웨어에 관한 이야기가 배제 되고 소프트웨어에 관한 이야기를 하였는데 그 중 이슈가 된 것은 'Swift'였다


Swift는 애플에서 개발한 새로운 언어로써, Fast, Modern, Safe, Interactive를 대표하는 언어로 발표 하였다.

 


Object-c보다 빠르고 간편하고 편리하며 고효율 적이라고 한다. 따라서 이는 Object-c의 후계자라고도 표현을 한다.

 


C 6줄을 짜야 할 코드를 2줄로 간단하게 줄여 짤 수 있으며, 현재 자기가 짜고 있는 코드를 실시간으로 확인이 가능하다고 한다.

이 언어는 빠르게 변화하는 젊은층에게 추천한다고도 하였다.

 

아직 발표한지 얼마 되지 않은 언어이기 때문에 맥과 IOS에 관한 어플에 대해서 승인이 이루어 지지 않은 상태이다. 앞으로 발표할 IOS8 OS X버전을 배포하면서 승인을 할 예정이라고 한다.

 


스위프트는 간편하지만 불완전하다.

이 언어는 발표 한지 얼마 되지 않았기 때문에 불완전하다완성품이 아니며 진행중인 언어이고 따라서 앞으로 기능이 더 추가 될지 제거가 될지 모르는 상황이다.

 

젊은 프로그래머들이 많이 사용 할 것이다.

루비나 파이썬과 닮은 부분이 많다최종구문에 세미콜론을 쓰지 않는 등 공통점이 많아 루비와 파이썬에 지식이 있다면 쉽게 Swift도 쉽게 접할 수 있을 것이라고 한다.

 

안전하다.

애플은 안전한 언어로 만들기 위해 노력하였는데 SSL Go to fail 에러나 if 구문의 여닫을 때 중,대괄호를 포함해야 하는 점 등을 보완하였다.




https://itunes.apple.com/us/book/the-swift-programming-language/id881256329?mt=11

위의 사이트를 가면 Swift에 관한 공식문서를 다운받아 볼 수 있다.

애플이 하드웨어나 소프트웨어를 개발하여 발표 할 때 마다 보는 사람들은 모두 환호성을 지른다. 이 환호성을 받기 위해 끊임없는 노력을 하였을 것이고, 그렇기에 IT인들은 잠자는 시간보다 눈을 뜨고 있어야 하는 시간이 많다고 하는 속설이 나올지도 모른다. IT인들은 끊임없이 공부해야 하며 하루하루를 귀하게 여기며 살아야 한다. 앞으로 어떤 언어가, 어떤 제품이 나올지 매우 기대되기에 우리는 함께 공존 할 수 있도록 우리만의 방식으로 노력해 나가야 할 것이며, 이 언어가 어떤 영향을 끼칠지도 지켜봐야겠다.


안랩 대학생기자단 / 서원대학교 최주연

마이핀(MyPIN), 나를 인증하는 똑똑한 수단



 출처 안전행정부


지난 8월 7일부터 개인정보보호법 개정이 시행되면서 무단으로 주민등록번호를 수집 및 활용이 금지 되었다. 지난 대략 40여년동안 개인 간 계약 체결, 민간·공공서비스 신청, 구직, 회원등록 등 생활 전반에 널리 쓰인 '만능번호' 사용에 처음으로 제동이 걸린 것이다. 때문에 공공기관이나 민간사업자는 주민등록번호 대신에 아이핀이나 휴대폰번호 등 대체수단으로 신원을 확인해야 한다. 안전행정부는 이러한 대체수단 활용을 적극 시행하기 위해 본인확인의 과정에서 불편을 줄인 마이핀(MyPIN) 서비스를 도입했다.

 



마이핀(My-PIN)은 인터넷이 아닌 일상생활에서 사용할 수 있는 본인확인 수단으로서 개인 식별정보가 전혀 포함되지 않은 13자리의 무작위 번호이며, 그동안 온라인상에서 사용해왔던 아이핀(I-PIN)을 정부와 공인된 기관에서 오프라인까지 확대 제공하는 서비스이다. 그러므로 오프라인에서 신원을 확인하는 경우 무작위 번호가 선정된 마이핀(MyPIN)으로 확인 할 수 있게 되었다. 이에 따라 무분별한 주민 등록번호 수집을 최대한 줄여 개인정보보호를 강화할 수 있게 되었다.








마이핀은 기존의 주민등록번호와 달리 나이, 성별 등 개인정보가 전혀 포함되지 않고 마이핀 발행연도, 발행기관코드 및 난수의 13자리 번호로 구성되어 개인정보가 보호된다. 사용내역을 스마트폰 전용 앱이나 이메일로 즉시 알 수 있으며, 필요시 연간 5회 이내에서 번호를 바꾸거나 폐기할 수 있어 개인피해를 최소화 시킬 수 있다. 또한 일반사업장에서 마이핀 보관 금지에 따라 개인정보 연계에 따른 피해를 줄일 수 있다. 더군다나 마이핀 번호로 각 종 관련 사업장에서 포인트를 적립 할 수 있어 이용자의 편리성을 강화 할 수 있다.  그럼 이렇게 다양하게 활용 가능한 마이핀은 어떻게 발급 받을까?   방법은 간단하다.





① 인터넷 발급
공공 아이핀센터 또는 나이스평가정보 등 본인 확인기관 홈페이지에서 간단한 본인인증 절차 후 발급 받을 수 있다.
-공공 I-PIN 센터 www.g-pin.go.kr
-나이스 평가정보 www.nicepin.co.kr
-서울신용평가 정보 www.siren24.co.kr


②동사무소 방문 신청 발급
온라인에서 본인인증이 어렵거나 온라인 사용이 익숙치 않다면 가까운 동사무소에서 신청 후 발급 받을 수 있다. 거주지와 상관없이 전국의 센터에서 발급이 가능하다.


③모바일 발급
공공 I-PIN서비스 어플리케이션을 다운 후 간단한 실명인증 후 회원가입을 하여 발급 받을 수 있다.





발급받은 마이핀의 번호 13자리를 다 외우고 다녀야 할 필요는 없다. 신용카드 크기 발급증 형태의 마이핀 서비스와 함께 사용내역을 휴대폰이나 이메일로 알려주는 ‘알리미서비스’도 제공되기 때문이다. 한번 발급 받은 마이핀은 연 3회 변경이 가능한 번호라 개인을 식별하기 어려워 유출된다 해도 주민등록번호만큼 지속될 수 없다.



마이핀이 처음 도입됨에 따라 다양하게 반응하고 있다. 아이핀도 잘 활용 안하는데 마이핀은 잘 활용 할 수 있을까, 마이핀 가입절차에서도 결국 본인인증을 하는데 번거롭지 않은가 등 우려의 시선도 있다. 앞서 장점을 언급했듯이 연간 3회정도 번호를 변경할 수 있어 변경이 불가능한 고유 주민등록번호보다는 개인정보를 보호 하는데 효과적일 것이다. 또한 언제든 폐기 가능해 크나큰 피해를 최소화 할 수 있다.

 

개인정보는 나만의 고유정보이자 누구에게도 알려서는 안 되는 소중한 정보이기도하다. 또한 금전적 피해나 정신적 피해까지 야기할 수 있는 중요한 정보이다. 이를 지키기 위해서는 적극적인 관심과 예방 방법을 적극 실천 하는 태도가 필요하다. 이번에 시행되는 마이핀{MyPIN}은 나를 지키고 나를 인증하고 또 내 주변 것을 지킬 수 있는 작지만 안전한 도약이 될 것이다.




대학생기자 김도형 / 경기대학교 경영정보학과

대학생기자 손지혜 / 세종대학교 디지털컨텐츠학과


당신은 하트 블리드(Heart Bleed)를 알고 있었는가?

보안라이프/IT트렌드 2014.08.12 10:22

 

 

 

 

하트 블리드, 블리드(bleed, 피를 흘리다, 출혈하다.)라는 말이 포함되어 있다보니 무엇인가 의학 용어같은 냄새가 풍긴다. 하지만 정보 유출이 다반사한 현재 우리 시대에 있어 새롭게 나타난 IT 용어이자, 출몰한 심각한 사태였다. 전 세계적으로 큰 위협이자, 이슈가 되었던 하트블리드는 이슈가 되었던것은 몇달 전이었지만 아직도 이에 취약한 서버는 30만대 이상이며, 문제에 대해 완전히 해결한 곳은 세계 대기업 3%밖에 되지 않는 현실속에 있다.

IT 용어는 무엇인가 딱딱해 보이고, 굳이 알아야되냐는 편견속에 사로잡혀 있다. 전 세계적으로 큰 이슈가 되었지만 인터넷 보급률 1위, 최강 IT라 자부하는 대한민국 안에서 이 이슈를 아는 이들은 적어도 필자의 주변에는 몇 없었다. IT 강국 국민 답게 우리가 사용하고 있는 컴퓨터라는 세상에서 벌여지는 이슈들의 이름과 내용정도는 가볍게라도 알 필요성이 있다는 생각에 이를 알리고자 한다.

그렇다면 하트블리드란 무엇인가? 정확한 내용을 전달하고자 사전을 통해 도움을 얻었다. 하트블리드란 전 세계의 웹사이트에서 대부분이 사용하는 Open SLL(Open Secure Socket Layer : 인터넷 상에서 데이터를 주고받을 때, 주고받는 데이터를 암호화 시켜주는 기술)에 취약점이 발견된 것이다. 쉽게 말해서, 우리가 데이터를 주고받는 과정에서 서버내에 저장된 중요한 내용들을 악의적으로 가져올 수 있다는 것이다. 이 의미는 하트블리드의 취약점을 통해 중요한 내용(개인정보, 금융거래 정보, 회사 업무 관련 정보 등)이 해커의 손에 들어올 수 있다는 의미이다.

이제 의미는 알았다. 그렇다면 우리가 이를 대응하고, 예방 할 수 있는 방법은 있는가? 솔직히 우리가 나설 일은 크게 없다. IT 기업들은 이에 대한 피해를 방지하기 위해 끊임없이 적극적으로 대처를 하고 있다. 취약점의 영향을 받지 않는 버전으로 패치 적용을 하고 있다. 우리는 단지 기업에서 대응한 정보를 알 필요성이 있으며, 이용중인 인터넷 사이트가 취약점에 노출 될 수 있으므로 주기적으로 비밀번호를 바꿔주는 것이 안전하다.   

수 없이 일어난 개인정보 유출 사건, 이미 유출 될것은 다 유출됬다는 안타까운 생각을 하고 있는 독자가 없기를 바란다. 이는 우리의 권리를 스스로 체념한 채 포기하는 것이다. 우리의 정보는 누가 지켜주는 것이 아니다. 고객의 서비스를 제공하는 업체에 책임도 있지만, 개인이 할 수 있는 보안 대책은 개인이 신경쓰고 예방해야 한다. 개인 정보 보호를 위해 정부 및 기업 차원에서 아낌없는 투자가 진행되야 할 것이며, 우리 또한 너나 할 것 없이 IT관련 이슈에 작게나마 관심을 가지며 귀기울여야 한다.

 

 

안랩 대학생 기자 김종헌 / 한세대학교 전자소프트웨어학과

 

우리나라 온라인게임산업, 괜찮나요?

 

 

 

스마트폰이라는 신 혁신의 기기가 발전함에 따라 우리의 게임 동향은 온라인에서 스마트폰으로 옮겨지고 있다. 더군다나 스마트폰 게임의 진입장벽은 현저히 낮아 대규모 기업뿐만 아니라 소규모 개발자들도 쉽게 개발하고 있고 여러 게이머들을 흡수 하고 있다.

그러나 몇년째 온라인게임 개발은 제자리 걸음을 하고 있다. 거대자본을 소유한 대규모 게임업체외에는 온라인게임개발에 부담을 느끼고 있다. 게다가 중국의 게임자본이 국내에 다량으로 그리고 빠르게 유입되면서 온라인게임의 선진국의 타이틀을 내주게 되었다.또한 온라인게임의 점유율을 보면 현재 최고 인기 게임 리그오브레전드와 디아블로3, 피파온라인 등 국외 게임이 상위권을 차지 하고있다. 이렇듯 국내 온라인 게임의 시장은  주춤하고 있다. 그런데 우리나라 정부는 셧다운제, 게임중독법 등 게임 산업 규제 정책을 내놓아 열악한 국내 온라인게임 시장을 규제하고 있다. 그렇다면 우리나라 외 다른 나라의 온라인 게임 산업시장은 어떠 한가?  

 

 

 

1) 한국 '게임은 사회악'

 

- 게임규제 관련 다수 법안 발의,

  그러나 최근 게임 산업 진흥 장려안 내놓기도 

 

'사회악', 다소 거친 표현 일 수 있으나 우리나라는 게임에 대해 부정적인 관념이 대부분이다. 그 예로 우리나라는 지난 2011년에 '셧 다운제'를 도입했다. '셧 다운제'란 16세 미만의 청소년에게 심야시간의 인터넷 게임 제공을 제한하는 제도이다. 게임이 청소년들의 발달에 굉장한 악영향을 미친다는 정부의 입장 때문이다. 또한 작년 정부가 '게임 중독법' 등 다수의 게임산업 규제법을 발의 하면서 많은 논란을 빚었다. '게임 중독법'은 게임을 술, 도박, 마약들과 함께 중독을 유발하는 물질로 분류하여 보건복지부에서 게임을 관리하고 제한하겠다는 내용이다. 그 외 법안으로는 게임사 매출 1%를 강제 징수하는 것으로 요약되는 손인춘법’, 영세한 콘텐츠 업계를 살리겠다는 명목으로 게임 등 콘텐츠 사업자의 매출을 5% 징수하는 박성호법등 이다. 발의된 건들이 법으로 만들어진다면 게임 규제가 강화되 게임산업에 대한 투자가 줄어 게임시장이 위축될 것으로 보인다. 이처럼 정부는 문화콘텐츠분야에서 수익이 60%로 가장 높은 게임 산업을 부정적으로 인식해 셧다운제 같은 법률로 강제적으로 규제하고 있다.

그래도 최근에는 문화재청이 한국 콘텐츠 진흥원과 기능성 게임개발·보급에 협약을 체결해 게임산업을 문화교육정책에 활용하고 있다. 협약을 통해 문화유산 교육용 기능성 게임의 공동개발 보급, 개발 완료된 게임 보급 확대 등 정부가 게임 육성을 돕는 것이다. 이처럼 정부가 공익을 위해 게임의 긍정적 요소들을 활용하고 있다. 또한 얼마전 정부의 게임규제를 완화하겠다는 발언을 해 게임산업 규제가 풀릴 것이라고 게임업계는 기대하고 있다. 이처럼 우리나라는 게임산업을 사회악으로 치부해 정부가 규제를 강하게 하고 있지만, 최근 들어 게임 산업에 대해 인식을 전환하려는 노력을 하고 있다.

 

 

 

 

2) 미국 '강력한 규제 없고 정부가 적극 나서 게임진흥 장려'

 

 -게임 규제 자율적으로 기업에게 맡기고

   정책 홍보 수단으로 활용 하는 등 정부의 적극 정려

 

 

미국은 게임 산업에 대해 정부가 법률적으로 직접 규제하고 있지 않고 자율적 규제로 게임 기업들에게 맡긴다. 정부가 규제를 한다면 소비자들에게 올바른 정보를 제공하기 위해 우리나라가 tv,영화 의 심의 등급을 하듯이 게임을 이와 같은 문화콘텐츠로 취급하고 등급을 분류하는 심의가 전부이다. 미국의 게임물 등급 분류 표시는 7가지로 콘텐츠에 대한 연령 한계를 설정하는데, 폭행이나 노출, 나치와 같은 역사적 상황 등 윤리적 이슈에 관해서만 제재를 가한다., 게임의 내용에만 제제를 가할 뿐 게임 자체 플랫폼에 제제를 가하는 것이 아니다.

또한 미국 정부는 게임 산업진흥을 적극 장려한다. 게임을 정책 홍보 수단으로 활용하거나 교육 등 정책에 적극 도입하고 있다. 일례로 미국 보건당국은 모바일 게임 '플래이그' 게임을 통해 전염병 관련 정보를 게임 사용자에게 전달하고 있다. 사용자 접근성이 높은 게임의 순기능을 활용해 공공보건에 적대적인 게임을 오히려 대국민 홍보 수단으로 전환한 것이다. 게임을 통해 학습에 자연스럽게 몰입하도록 하는 미국의 스템(STEM) 정책도 마찬가지다. 오바마 정부가 청소년들의 게임 과몰입을 법으로 규제하기보다는 게임을 교육에 활용하고자 도입한 스템은 비디오 게임을 직접 플레이하고 제작하면서 자연스럽게 성취의식을 높여 학습에 흥미를 갖도록 하는데 초점을 두었다. 그리고 최근에 미국 연방정부 독립 대행 단체 국립예술기금(National Endowment for the Arts, 이하 NEA)가 지원 부문 항목에 게임을 포함시켰다. NEA는 게임을 예술 항목에 추가해 공공의 이익을 추구하며 보다 혁신적인 게임프로젝트를 골라 작품의 제작 및 유통에 활용할 수 있는 자금을 제공한다. 게임 작품에 최대 2억원의 정부 지원을 받는 것이다.

이처럼 미국에서의 게임 산업은 한국과 달리 게임자체 제제가 아닌 사용자들을 위해 내용만 등급으로 분류하며 게임을 예술로 인정해 정부가 지원을 하고 정책에 이용하는 등 긍정적인 산업으로 인식되고 있다.

  

 

 

 3) 중국  '게임관련 진흥정책 만들어 전폭적지지'

 

 -과거엔 정부의 직접적인 규제, 그러나 산업 장려책으로 노선변경

   신흥 게임강국 중국으로 대세 자리잡아

 

 

중국은 게임을 전자 헤로인’, 정확히 말하면 인터넷 중독을 마약이라 칭하는 등 게임과 마약을 동일선상에 놓고 규제를 가했었다. 인구 13000만 명 중 10% 정도가 인터넷 중독 증상을 보이고 이중 청소년의 비중이 7%에 달해 심각한 문제로 부상한 것이다. 이에 중국 정부는 규제를 더욱 강화하고 온라인게임을 3시간 이상 플레이하면 경험치 획득량을 절반으로, 5시간 이상 플레이하면 경험치와 아이템을 획득할 수 없는 피로도 시스템 도입을 도입해 과몰입 방지에 나섰다. 이후에도 모든 온라인 게임 이용자들이 실명 등록 과정을 거쳐야 게임을 할 수 있게 하는 등 매년 게임 관련 규제는 강력해지는 모습을 보였다.

그러나 게임 시장이 폭발적으로 성장하고 정부가 가했던 규제가 실효성이 없는 것으로 판단되자 중국 정부의 게임 관련규제는 정부와 기업, 가정이 함께 참여해 게임 시장의 산업 발전을 위한 자율적인 규제로 노선을 변경했다. 중국 정부는 이러한 자율규제화에 앞서 꾸준한 자국 게임 산업 장려책을 펼쳐왔다. 자국 게임 산업 육성방안인 외상투자산업지도목록을 통해 해외 게임이 자국 내에서 독자적으로 유통 되는 행위를 금지 목록에 포함 시키기는 등 외산 게임이 직접적으로 중국 게임시장에 들어올 수 없도록 조치했다.

이어 자국 온라인게임에 대한 규제 대신 육성책 위주로 정책을 펼치며 게임 산업 성장의 기틀을 마련해줬다. 이러한 장려책으로 인해 중국 온라인 게임시장은 정부의 지원아래 2005~2008년 사이에 연평균 55%대의 성장을 기록했고 2009~2012년 사이에는 연평균 30%대의 성장을 보이며 세계 최대 규모의 시장으로 성장할 수 있었다. 또한 2000년 초반 한국산 게임 등 외국 게임이 시장을 장악하고 있었던 것과 달리 지난 2011년에는 게임차트에서 자국 게임이 차지하는 비율을 약 50% 수준까지 끌어올리게 됐다. 중국 정부는 차세대 먹거리 사업인 게임 산업의 경쟁력 강화를 위해 게임 유관 부서에서 업체 선정을 통해 저금리 대출과 보조금 지원, 수출 지원 등의 우대 정책을 제정하고 실시하는 상황이다.

특히, ‘중화인민공화국 국민경제 및 사회발전 제 125개년 계획 요강을 통해 문화산업을 국민경제의 지주 산업으로 추진한다라고 언급했다. 이를 통해 각 지방 단체는 이 요강에서 제시한 문화산업의 대대적 발전 요구에 따라 중국 게임 산업의 발전을 지원하기 위한 정책을 확립하고 강종 관련 법률과 법규도 마련했다.

이에 따라 상해와 북경 등 대도시는 물론 복건성 지방과 남경시 등은 게임에 대한 전폭 적인 지원을 아끼지 않고 있으며 게임 산업을 비롯한 문화사업이 전반적으로 규모가 확대되어 국책사업으로 추진되는 모습이다.

 

 

 

4) 일본  '게임 내부 외부 가이드라인만 존재'

 

-게임 내용 표현방식 및 결제 등 내부 컨텐츠 규제,

  키즈 게임 산업 발전으로 게임선진국 대열 합세

 

 

일본도 미국과 같이 게임산업을 타깃으로 한 법률적으로 강력한 규제는 없다. 자율 규제를 강조한다. 한국에서처럼 게임 이용을 차단하는 방식으로 접근하지도 않는다. 규제라고 하면게임의 내용과 같은 내적인 사항으로 게임물 등급 분류를 하는 게임 심의가 전부다. 소비자들에게 올바른 정보전달을 위해 폭력, 범죄, 성적 모사 등에 대한 규제 조항을 두고 있다. 금지표현 규정에 따르면 '극단적인 출혈묘사', '대량살인', '폭행표현', '성행위 및 성행위와 관련된 포옹, 애무 등의 표현' 등의 규정을 두고 있는 등 한국처럼 게임 자체에 규정을 두는게 아닌 게임 내부 표현방식 규정에 초점을 두었다.

그리고 정부의 법적인 규제라고 한다면 게임에 대한 규제는 없지만 결제에 대한 규제는 있다. 대표적인 게 20104월에 시행된 자금결제법이다. 자금결제법이란 온라인게임업체가 출시하는 게임 중 가용 포인트의 유효 기간을 반년 이내로 정하거나 포인트 총액의 절반을 공탁금으로 금융 기관에 예치하는 것을 말한다. 이렇게 게임자체적인 규제가 아닌 게임의 외부적인가이드 라인만 존재한다.일본정부는 게임을 유년기 지능 발달의 도구로 적극 활용하는 '키즈게임' 산업을 발전 시켰다. 이 기능성 게임은 아이들의 뇌 발달과 창의력 향상에 도움을 준다. 마우스 클릭을 통해 목표물 맞추는 게임인 '코코의 어드벤처'나 두 개의 그림을 놓고 차이점을 찾아내는 '차이를 잡아라', '드림 피쉬 키즈게임' 등이 대표적이다.

이렇듯 일본정부는 법적인 강력한 규제보단 자율적 규제를 두고 게임을 고급문화로 인식해 교육이나 의료산업에 이용하는등 중국,미국과 같이 게임선진국에 나란히 이름을 올리고 있다.

 

 

 

우리나라 외 미국, 중국, 일본의 온라인 게임산업에 대한 다양한 정부 장려책과 활용안을 알아보았다. 사례를 보아도 정부의 적극적인 장려와 진흥 책이 온라인게임시장을 부흥시키고 성장하는데 큰 역할을 하였다. 최근 정부는 SW조기교육과 인재양성을 강조하고있다.그리고 코딩과목을 중 고교 정규과목으로 채택하는 정책 등 IT산업에서  우리나라의 소프트웨어 산업 경쟁력을 높이려 하고 있다. 

그런데 SW산업과 창조경제를 융합하여 경쟁력있는 IT강국으로 성장 하기 위해서는 컨텐츠산업의 최고점유율이고, 전 세계를 아우를 수 있는 온라인 게임산업이 한 몫을 할 것이다. SW의 새로운 시장을 개척하는 것도 중요하지만 기존의 있는 온라인 게임시장을 규제하는 것이 아닌 적극 장려하는 정책으로 확장시키는 것도 중요하지 않을까 싶다.

 

 

 

 

 

 

대학생기자 손지혜 / 세종대학교 디지털 컨텐츠학과

 

 

 

 

오래된 만큼 가장 대표적으로 꼽히는 IDS/IPS의 SNORT!

보안라이프/IT트렌드 2014.08.10 23:31


1998Martin Roesch(마틴 로시)가 발표한 공개 네트워크 침입탐지 시스템인 Snort. 여기서 침입탐지 시스템이란, 시스템에 대한 인가되지 않은 행위와 탐지된 불법행위를 구별하여 실시간으로 침입을 탐지하는 시스템을 말한다. , 스노트는 악의적인 사이트를 탐지하는 시스템 중의 하나로써, 오랜 시간 동안 사용되어 오고 있는 오픈 소스이다. 오늘은 바로 이 스노트에 대해서 배워보도록 하자.

 

 

- 스노트의 유래와 기능

먼저, 스노트는 sniffer and more에서 유래가 되었다. 냄새를 맡는 사람이라는 뜻으로 많이 알고 있는 “sniffer”는 컴퓨터 용어로는 네트워크 트래픽을 감시하고 분석하는 프로그램이란 뜻이다. 트랙을 더 많이 감시하고, 분석하자는 뜻의 스노트는 단순한 패킷 스니퍼 프로그램에서 Rule을 이용한 분석 기능이 추가된 프로그램이다. 독특한 점은 커뮤니티를 통해 지속적인 탐지 Rule을 제공하고 있고, 바로 이러한 점으로 많은 인기를 끌게 되었다는 것이다. 물론! 자동적인 Rule설정 외에도, 관리자가 직접 수동적으로 탐지 Rule을 설정하는 것도 가능하다.

 


- 스노트의 기능 및 구조

Snort는 구조는 크게 Sniffer, preprocessort, 탐지엔진 그리고 출력으로 4단계로 표현된다. 구체적으로 설명을 덧붙이자면, 우선 사용자는 인터넷에 접속한다는 전제에서 출발한다. 이 때 Snort
IDS를 통과하는 모든 패킷을 수집하는데 이 단계를 sniffer라고 부른다. 다음으로는 preprocessor라고 하는 효율적인 공격 탐지를 위해 몇가지 플러그인을 먼저 거치며 매칭되는지를 확인하는 단계이다. 그리고 가장 중요한 3번째 단계인 탐지 엔진’. 이 단계가 중요한 것은 여기서 바로 자동 혹은 수동으로 정의된 rule에 기반에 탐지하기 때문이다. 가령 여기서 안랩 사보에 접속할 때 “AhbLab sabo access detected”라고 출력 되도록 정의되었다면, 마지막 4단계에서 3단계를 기반으로 하여 출력된다. (물론 AhnLab Sabo는 악성코드가 있는 사이트가 절대 아니지만, 소소한 재미를 위해 설정해보았다.) 4단계에서는 옵션을 정의하여 콘솔에 출력되거나, 별도의 파일로 생성하는 것 모두 가능하다.

 

-기사를 마치며

보안에서 중요한 것은 절대적으로 관심이라고 생각한다. 어떠한 환경에서든, 조금만 더 관심을 가진다면 정보 유출은 물론이고 사이버 범죄까지 예방할 수 있다. 오랜 시간 동안 많은 사람들의 피드백을 통해 많이 개선되었으며, 그만큼 대표적으로 꼽히는 IDS/IPS의 프로그램인 “Snort”. 이러한 Snort로 조금만 더 관심을 표현해 보자. 거기다가 Snort는 무료이자 다루기 쉽다는 장점까지 가지고 있다.

 안랩대학생기자단 홍수영 / 서울여대 정보보호학과


 omnia tempus habent

주민번호의 존폐를 논하는 이 시점에서 시행된 개인정보 보호법!


개인정보 유출 사고가 수도 없이 발생했다. 이젠 개인정보 유출 사고가 또 발생했다고 하더라도, 놀랍지 않을 정도이다. 이렇게 놀랍지 않은 건, 내 개인정보가 이미 유출 된 경험이 있을 것이란 말이 된다. 뒤늦게 기업들에서 지키고, 수습을 한다고 하더라도 이미 늦었다는 생각이 들기도 한다. 그래서일까, 많은 사람들이 한 목소리로 주민번호 폐지를 얘기한다.



이 목소리의 가장 큰 이유는 주민번호로 할 수 있는 일이 너무 많다는 것이다. 처음부터 주민번호는 개인정보를 식별할 수 있게 하는 IT의 한 표현수단이었기 때문에, 회원가입부터 결제까지 주민번호로 할 수 있는 일들이 너무 많다. 그런데, 이게 유출되었다면. 바뀌지도 못하고, 없애지도 못한다면. 무슨 의미가 있냐고 주민번호를 폐지하자고 하는 사람들의 이유다.

하지만 다른 의견도 존재한다. 유출된 주민번호에 대해서는 성찰을 해야 하지만, 폐지는 안된 다는 것이다. 폐지가 된다면, 주민번호로 할 수 있는 것들을 못하게 된다는 것이다. 이미 주민번호와 공인인증서를 기반으로 다양한 서비스를 할 수 있도록 했는데, 주민번호를 없앤다면 이 서비스가 중단된다는 점에서 우려하는 것이다. 이는 사회적인 혼란만 야기할 것이라고 말한다.


 

이러한 시점에서, 87일 개정된 개인정보 보호법이 시행되었다. 제일 첫 번째로, 주민번호를 수집 및 처리하는 것을 원칙적으로 금지한다. 위반할 경우에는 3천만원의 과태료가 부과된다. 물론 주민번호 처리는 예외적인 경우를 허용한다. 불가피하거나 구체적으로 처리를 요구했을 경우가 그렇다. 두 번째로는 주민번호 유출이 발생했을 경우이다. 이 때 안전성 확보조치를 하지 않았다면, 최대 5억원 이하의 과징금이 부과 될 수 있다. 매번 개인정보가 유출되었을 경우에는 누군가가 사퇴하는 것으로 무마하려고 했었는데, 그 관행이 이번 개정된 보호법을 통해서 조금이나마 해결되었으면 좋겠다.

 

13자리 숫자에 대해서 아직도 이렇고, 저렇고 말이 많고. 관련된 법안도 바뀌었다. 그동안 주민번호를 통해서 많은 혜택과 편리함을 누려왔기 때문에. 당장 13자리 숫자를 없애기에는 분명히 어려움이 존재한다. 반대로 계속 유지하고 있는 것은, 정말 찝찝한 일이다. 주민번호 논폐의 끝이 무엇이 되든, 아직은 알 수 없지만. 개정된 개인정보보호가 답이 아니라는 것은 아마 모두가 알 것이다. 물론 개정된 내용은 좋지만, 이는 주민번호 논폐의 해답은 아니다. 짧은 시간 안에 매듭지어질 문제는 아니지만, 다만 해답이 좀 더 명확해지고, 좋은 방향으로 매듭짓길 바란다



 안랩대학생기자단 홍수영 / 서울여대 정보보호학과


 omnia tempus habent

대기전력먹는 하마 셋톱박스

보안라이프/IT트렌드 2014.08.10 16:11

=셋탑박스(Set-Top BOX)를 알고 계십니까?

 

 

  한국전기연구원에서 105개 표본가구를 대상으로 실시한 ‘2011년 대한민국 대기전력 실측 조사’에 따르면 가구당 평균 가전기기는 18.5대라고 한다. 그리고 이 중에서 가장 많은 대기전력을 소모하는 전자기기가 바로 셋톱박스(set-top box)였다. 셋톱박스는 일반적으로 주문형 비디오(VOD), 영상판 홈 쇼핑, 네트워크 게임 등 차세대 쌍방향 멀티미디어 통신 서비스를 이용하는 데 필요한 가정용 통신 단말기로써 텔레비전 세트 위에 놓고 이용하는 상자이다. IPTV 서비스에 가입 중이거나 아날로그 TV를 사용중인 가정에는 반드시 TV 옆에 놓여 TV와 함께 사용되고 있다.

 

 

= 하루 21시간동안 낭비되는 전기세 

 

 

  셋톱박스를 사용할 때는 평균 17W 정도의 비교적 적은 전력을 사용한다. 하지만 문제는 셋탑박스를 사용하지 않을 때 완전히 전원을 OFF 시키지 않으면 대기모드로 작동이 되는데 이 때 셋탑박스를 사용하지 않지만 10W 이상의 전력은 계속해서 낭비 된다. 일반 가정에서 평균 TV 시청 시간이 3시간이고 미시청 시간이 21시간임을 감안해 본다면 셋탑박스는 21시간 동안 대기모드로 사용되고, 셋탑박스의 평균 대기모드 전력 12W를 생각해 보면 21H * 12W * 365로 연간 가정에서 셋탑박스로 인해 90Kw 이상의 전력이 낭비되고 있다. 90Kw는 가정에서 하루 10시간 씩 에어컨을 3개월 동안 사용할 수 있는 전력량보다 많은 양이다. 즉, 셋톱박스의 전원을 사용 않을 때 꺼두기만 해도 여름에 전기세 걱정 없이 에어컨을 틀 수 있다.

 

 

= 2015년부터 절전형 셋톱박스 의무화

 

  셋톱박스 대기전력 문제는 2013년 방송을 통해 큰 이슈가 되었으며, 국정감사의 핫 이슈로 떠올랐던 문제입니다. 이에 정부는 2015년부터는 대기전력을 절반 이하로 줄인 절전형 셋탑박스 생산 의무화 정책을 실시할 예정입니다. 하지만 이 정책을 실시해도 단기간에 셋탑박스로 인한 대기전력이 줄어 들지 않을 것이고 정책의 효과를 발휘하는 4년 이상의 시간이 걸릴 것입니다. 셋톱박스는 제조업체가 직접 고객에게 판매되는 형태가 아니라, 유로방송사업자(케이블방송사업자, IPTV사업자 등)가 대여 형태로 가입자에게 제공하고 있습니다. 그렇기 때문에 셋톱박스 교체는 유료방송사업자에게는 아까운 비용이기 때문에 국민적인 이슈가 되지 않는 한 셋톱박스 교체를 적극적으로 하지 않을 가능성이 높습니다. 또한, 실제 교체가 된다고 해도 전국적인 교체는 5~6년 이상 소요될 가능성이 높습니다. 만약 이렇게 더디게 셋톱박스가 교체된다면 그 손실비용은 대략 3500억원 정도로 막대합니다. 그러므로 국민, 정부, 사업자가 절전형 셋톱박스로 완전히 교체되는 그 시점이 앞당겨지도록, 또한 그 시점까지 대기절전 비용을 절감하려는 노력을 기울여야 하며, 실질적인 사용자인 국민들의 인식 개선과 적극적인 참여가 필수적입니다.

 

 

 

  대학생 기자단 배성영 / 한국기술교육대학교 정보통신공학

 

뭐든지 뚝딱 만들어내는 '3D프린터'

보안라이프/IT트렌드 2014.08.06 02:16

우리가 알고 있는 프린터란 컴퓨터의 글자와 그림을 종이에 인쇄하는 기계였다. 즉 평평한 종이에 모니터의 내용을 2차원적으로 표현하는 것을 의미한다. 허나 3D프린터는 이러한 2차원을 넘어서 3차원적으로, 즉 입체적으로 표현할 수 있게 되었다. 컴퓨터의 특정 소프트웨어로 그린 3차원 설계도를 보고 손으로 만질 수 있는 입체적인 물건을 만들어내는 개념이다.

        

[이미지 출처: http://news.naver.com/main/read.nhn?mode=LSD&mid=sec&sid1=104&oid=045&aid=0002067157]

그렇다면 3D프린터는 과연 어떤 원리로 물건을 인쇄할까?

3차원 프린터는 입체적으로 그려진 물건을 마치 미분하듯이 가로로 1만 개 이상 잘게 잘라 분석한다. 그리고 아주 얇은 막(레이어)을 한 층씩 쌓아 물건의 바닥부터 꼭대기까지 완성한다(쾌속조형 방식). 잉크젯프린터가 빨강, 파랑, 노랑 세 가지 잉크를 조합해 다양한 색상을 만드는 것처럼 3차원 프린터는 설계에 따라 레이어를 넓거나 좁게, 위치를 조절해 쌓아 올린다. 지금까지 개발된 3차원 프린터는 1시간당 높이 2.8cm를 쌓아 올린다. 레이어의 두께는 약 0.01~0.08mm로 종이 한 장보다도 얇다. 쾌속조형 방식으로 인쇄한 물건은 맨 눈에는 곡선처럼 보이는 부분도 현미경으로 보면 계단처럼 들쭉날쭉하다. 그래서 레이어가 얇으면 얇을수록 물건이 더 정교해진다.

3차원 프린터에 들어가는 재료는 주로 가루(파우더)와 액체, 실의 형태다. 가루와 액체, 그리고 녹인 실은 아주 미세한 한 겹(레이어)으로 굳힌다. 이 겹들을 무수히 쌓아 올려 물건을 만드는 방식이다.

실제로 사용된 3D프린팅 사례들을 살펴보자.

             

[이미지 출처:http://alsdlqjal.tistory.com/category/,%C2%B7%C2%B4%E2%80%B3%22%C2%B4%C2%B0%C2%B3%D0%BE%E2%99%A1%EC%9C%A0%EB%9F%BD%EC%B0%A8/,%C2%B7%C2%B4%E2%80%B3%22%C2%B4%C2%B0%C2%B3%D0%BE%E2%99%A1%EB%9E%8C%EB%B3%B4%EB%A5%B4%EA%B8%B0%EB%8B%88]

예를 들어 전 세계 유명 자동차업체인 람보르기니는 시제품을 만들기 위해 3D프린터를 이용한다. 3D프린터로 만든 시제품으로 테스트 해본 뒤, 직접생산에 들어가는 것이다. 이러한 3D프린터를 이용해서 만든 시제품을 통해 기존 제작비용 4만달러와 제작기간 4개월을 각각 3000달러, 20일로 줄였다고 한다.

또한 미국 켄터키주 루이빌대학교 심혈관 혁신연구소의 스튜어트 윌리엄스 박사는 최근 자신의 연구팀이 세포를 이용한 3D프린터로 인간 심장 판막을 만들었다. 또 3D프린터로 만든 혈관을 생쥐에 이식하는 실험에 성공했다. 줄기세포나 생체조직에서 추출한 세포를 배양해 일종의 '생물학적 잉크'를 만들어 3D프린터를 통해 3차원 형태의 기관으로 만든 것이라는 게 외신들의 분석이다. 윌리엄스 박사는 "3∼5년 정도 뒤에는 3D프린터로 심장의 각 부분을 만들어, 완전한 심장으로 조합하는 것이 가능할 것"이라고 말했다.

최근에는 3D프린팅이 시제품 제작을 넘어 직접 상품을 생산하는 기술로 주목받고 있다. 응용 분야가 제조업 외에도 바이오, 의료, 생활용품 등으로 확산하고 있는 것. 액세서리, 휴대폰 케이스, 주방 식기 등이 3D프린팅으로 생산됐고, 자동차나 항공기 등의 주요 부품을 생산하는데도 활용되기 시작했다.

3D프린팅 산업이 주목받기 시작한 건, 버락 오마바 미국 대통령의 발언이 시발점이었다. 오마바 대통령은 작년 집권 2기 국정연설에서 3D프린터 산업을 '제3의 산업혁명'으로 규정하며 관심의 불을 지폈다. 각종 연구원에서 내놓은 자료를 살펴보면, 3D프린팅 산업은 그야말로 '신세계(New World)'다. 

세계경제포럼(WEF)은 10대 유망 기술 중 하나로 3D프린팅을 꼽았고, 삼성경제연구소는 10년 후 미래를 바꿀 7대 혁신 기술로 3D프린팅을 선정했다. 세계적인 경영컨설팅 회사인 액센츄어도 3D프린팅을 가장 주목할 만한 기술로 꼽았다.

제 3의 산업혁명이라고 불릴 만큼 기존 제조업에서 새로운 혁신을 가져올 차세대 기술로 주목받고 있는 것이다. 국내에서도 3D프린팅 산업에 대한 관심이 커지면서, 산업 육성 및 인력 양성 정책이 쏟아져 나오고 있다. 앞으로의  3D프린팅 산업이 얼마나 발전하고 어디에 어떻게 적용될지가 세간의 큰 관심이 계속해서 쏠릴 것으로 추정된다. 


대학생 기자단 김도형/ 경기대학교 경영정보학과