안랩인들이 만들어가는 커뮤니케이션 블로그 :: '모바일' 태그의 글 목록

모바일 게임의 흥행과 PC 앱플레이어

보안라이프/IT트렌드 2017.11.02 03:14

스마트폰의 보급률은 포화상태에 이르렀다. 그리고 스마트폰에서 가장 쉽게 접할 수 있는 것 중 하나인 게임. 스마트폰의 급격한 발전은 게임시장에도 큰 영향을 끼쳤는데, 최근 게임업계의 중심은 PC 온라인게임에서 모바일게임으로 이동했기 때문이다. 실제로, 한국콘텐츠진흥원의 '2017 게임이용자 실태조사 보고서'에 의하면, 플랫폼별 게임 이용률은 모바일 게임이 59.8%로, 온라인 게임(38.7%)보다 앞서 있다는 것을 알 수 있다.

모바일 게임 장르의 '대세'는 퍼즐 게임부터 시작해 최근에는 액션, MMORPG(다중역할수행게임)로 변화했다. 유저들도 점점 PC 온라인게임과 같은 정교하고 화려한 게임을 원하고, 그에 맞추어 모바일게임의 사양도 점점 높아지고 있다. 스마트폰 사양에 맞추어 모바일 게임의 사양도 급격하게 올라가고 있는 상황이다.

온라인 게임을 추월한 모바일 게임에도 이른바 '헤비유저'가 생겨나고 있는 상황에서 'PC 앱플레이어'가 등장했다. 

PC 앱플레이어란 안드로이드OS에 기반을 둔 애플리케이션을 PC에서 실행할 수 있도록 해주는 소프트웨어다. 스마트폰의 다른 애플리케이션들은 PC 프로그램을 이용하면 되지만, 스마트폰용 게임을 PC로 플레이할 때 주로 사용한다.

PC 앱플레이어는 이전에 스마트폰이 없거나, 스마트폰의 사양이 낮아 게임을 할 수 없을 경우에 사용했었다. 하지만 최근에는 '헤비유저'들의 필수 프로그램으로 급부상 하였다. PC로 고사양의 모바일 게임을 즐기면 스마트폰 발열이 없고, 큰 화면으로 배터리 소모 없이 편하게 즐길 수 있기 때문이다. 이 때문에 초창기에는 PC 앱플레이어를 '불법 프로그램'으로 사용 제제를 하기도 했다. 하지만 최근에는 PC방에서도 정식으로 서비스하고, 국내 대형 모바일 게임사에서도 PC 앱플레이어 제품을 출시하면서 점점 인식이 바뀌어 가고 있다.

이러한 PC 앱플레이어는 초기에 '안드로이드 에뮬레이터'라고 불리며 해외 제품들이 활기를 띄었다. 그렇기 때문에 한국 유저들은 언어 충돌 문제와 앱 호환 문제 등 사용에 불편함이 있었다. 최근에는 해외 기업들이 한국 PC 앱플레이어 시장을 높게 평가하여 한국지사를 설립하는 등 본격적으로 한국시장을 공략하고 있는 상황이다. 또한, 발빠르게 중국 제품의 라이선스 계약을 체결한 국내 기업 및 국내 제품들을 중심으로 기존 PC 앱플레이어의 불편함을 해소하며 대중화를 이끌고 있다.

끊임없이 성장하고 있는 PC 앱플레이어 시장은 '불법 프로그램'이라는 인식이 없어졌기 때문에 치열한 경쟁이 예고된다. 제품들의 성능은 대부분 비슷하기 때문에 지금까지는 안전성, 호환성, 기능개선 및 이벤트에 주력하고 있는 상황이다. 하지만 앞으로는 보안이 가장 중요한 이슈로 부각될 것이다. PC 앱플레이어는 기본적으로 루팅(안드로이드 OS의 최고 권한 계정인 루트 계정을 획득한 것)이 되어있는 제품이 대부분이다. 정상적으로 프로그램을 이용하기 위해서는 구글 계정을 연동해야 하기 때문에 해킹에 영향이 있을 수 있다. 더불어 유저들이 사용하는 매크로에 대한 대책도 필요하다. 이러한 보안문제가 해결되어 PC를 이용하여 모바일 게임을 즐기는 유저들에게 더 건강한 플레이를 제공할 것을 기대한다.

 

[무료 특강] 모바일 악성코드와 대책

독자이벤트 2011.08.10 15:36

안철수가 신입사원과 나눈 대화 10문 10답

12월 6일 안철수연구소는 공채 신입사원 20여 명이 첫 출근했다. 이에 앞서 합격자 발표 직후인 11월 11일에는 오리엔테이션이 열렸다. 창업주인 안철수 KAIST 석좌교수, 김홍선 CEO와 대화하는 뜻깊은 시간이었다. 마침 이날은 마침 안철수연구소 고유의 가래떡 데이 이벤트가 있는 날이라 미리 기업 문화를 체험하기도 했다. 선배들이 손수 환영 메시지를 담은 달걀 화분(에글링)을 선물하기도 했다. 

안철수 교수와 대화하는 시간에 이들 당찬 신입사원들은 안철수연구소의 강점과 약점은 물론 향후 전략과 핵심가치, 그리고 IT의 미래 전망에 이르기까지 다양한 질문을 거침없이 쏟아냈다. 안 교수는 안랩의 강점은 인지도보다 기본적인 정신이라고 강조했다. 장기적 시각으로, 국가적으로 필요한 일이라는 사명감을 가지고 진심으로 믿는 것이라고. 또한 향후 10년 간 소셜, 모바일, 클라우드, 커머스의 조합이 IT 트렌드를 주도할 것이며, 패드 컴퓨팅, 클린 테크도 더해질 것이라고 전망했다. 아울러 진짜 이노베이션은 순간적인 재치, 아이디어가 아니라 반복된 시행착오와 전문성을 기반으로 서서히 나오는 것이라고 역설했다. 그 열띤 대화의 현장으로 안내한다.

-앞으로 안철수연구소(안랩)는 어떤 회사가 되리라 예상하나?

 

2005년 퇴임사에 10년 간 경영하며 이루려고 노력했던 세 가지를 썼다.

<원문>

첫째로 한국에서도 소프트웨어 사업으로 자리를 잡을 수 있는 워킹 모델(working model)을 만들어보고 싶었습니다. 지식정보의 가치가 인정받지 못하고 왜곡된 시장구조의 척박한 토양 하에서도 다음 세대를 위한 한 가닥 희망의 빛이라도 남겨놓고 싶었습니다. 둘째로 현재 한국의 경제 구조 하에서 정직하게 사업을 하더라도 자리를 잡을 수 있다는 것을 증명해보고자 노력해왔습니다. 투명경영, 윤리경영이 장기적으로 더 큰 힘이 되는 사례를 만들어 보고 싶었습니다. 셋째로 공익과 이윤추구가 서로 상반된 것이 아니라, 양립할 수 있다는 것을 보여드리고 싶었습니다.” 

 

첫째 사항은 무료 SW로 사업에 성공한 기업은 외국에도 드물다는 점에서 의미 있는 성과이다. 셋째 공익과 이윤의 동시 추구는 요즘 말하는 소셜 벤처의 개념과 유사하다. 15년 전에 그런 것을 이루려고 노력한 것이다. 인터넷 대란 시 사람 파견하고 보상도 없이 막았다. 애써 막아주면 연말에 외국 백신을 산다. 안철수연구소는 공공에서가 아니라 민간에서 대부분 매출이 나온다. 정직하게 사업해도 살아남을 수 있는 선례라는 점은 지금도 유효하다. 그런 것들이 존경받는 기업 10위 안에 항상 들어가는 데 힘이 된다. 나머지 9개는 삼성전자 LG전자 등 평균 매출 40조 평균 수명 40년 이상 되는 기업들이다.

 

여기서 한 발 더 나아가 국내 SW가 아니라 글로벌로 나가는 것이 과제이다. 국내 SW 최초 해외 매출 100억원을 넘어섰다. 여기 있는 분들이 역량을 발휘하면 이룰 수 있을 것이다.

 

-새로운 분야를 하고 있는데 소셜 게임 분야에 진출한 것이 이윤 창출 외에 어떤 이유가 있나?

 

새로운 사업이 중요한 것은 돈을 벌겠다는 차원을 넘어서 구성원들에게 새로운 기회와 혜택을 많이 줄 수 있어서다. CEO로 재직할 때 가장 큰 보람은 회사가 성장함에 따라 팀원이 새로운 팀의 팀장이 되고 다른 분야 일 하던 사람이 새로운 분야의 일을 할 수 있는 등 새로운 것을 경험을 해볼 수 있는 기회를 주는 것이었다.

 

앞으로 가장 유망한 분야는 소셜 분야이다. 검색 분야가 아니고. 요즘은 사람들이 구글에서 나와서 페이스북, 트위터, 징가, 그루폰, 블리피 등으로 간다. 구글보다 더 재밌고 발전가능성 높고 소셜 분야는 앞으로 100배 더 커질 것이다. 지금이 스타팅 라인이다. 싸이월드 같은 고전적인 분야의 소셜이 아니라 다양한 분야로 스며든다. 심지어 키바, 코지즈(버스데이위시 개발한) 같은 NGO로까지 스며들어간다.

 

그런데 한국은 멈춰있다. 기득권이 지나치게 보호되는 환경이다. 왜 아이폰이 나온 지 2년 후에야 들어왔나. 휴대폰 제조 대기업들과 통신사 등이 결탁해서 막아서다. 국산 차 값이 비싼 이유도 국가에서 보호하기 때문이다. 환율 정책도 마찬가지고.

 

로마 제국이 왜 망했나. 기득권이 과보호돼서다. 기득권이 어느 정도 보호되는 건 인류역사상 당연하다. 그러나 어느 정도 위기, 경쟁에 노출이 되는 구조여야 건강하게 기득권도 계속 높은 수준의 실력을 유지하며 당당하게 기득권에 오를 자격을 가지게 된다. 그런 구조가 아니면 기득권 스스로에게 기득권이 독이 된다. 내부 경쟁력을 키우라고 보호해주는 것인데 그 동안 내부에서 이익만 챙기고 세계적으로 스마트폰 물결이 대세를 이루는 동안 한국만 갈라파고스처럼 가만히 있었다.

 

한편, 소셜 쪽은 국내는 싸이월드밖에 없다. 미국은 어떤가. 페이스북이 지금은 거의 장악했지만 원래 처음 시작은 프렌스터였다. 얼마 못 가 마이스페이스가 뒤쫓아와 뒤집혔다. 한창 전성기였다가 다시 페이스북이 뒤집었다. 이게 정상이다. MS나 구글도 계속 공격 당하면서 자기 실력으로 살아남는 구조가 건강한 구조인데, 우리나라는 안 그렇다.

 

이런 환경을 타파하려면 외국에 자리 내주기 전에 우리 스스로 뭔가를 만들고 자리잡아야 한다. 우리 산업이 발전해야 젊은이가 새로운 일자리 가지고 새롭게 꿈을 가질 수 있다. 그런 쪽에 기여하고자 안철수연구소 CEO를 사임한 것이다. 그래서 내 관심은 IT 전 산업 분야에 걸쳐 있다.

 

그러다 2007년에 보니 페이스북이 마이스페이스 치고 올라갈 시점에 국내 소셜 쪽에도 기회가 있다고 판단했다. 과장이던 송교석씨와 소셜 쪽 일을 처음 시작했다. 국내에서 제일 먼저 시작하고 제일 먼저 성과 내고 수익 구조 탄탄해지자 분사에까지 이르렀다. 과장에서 사장이 됐다. 새로운 아이디어, 할 만하다는 신념만 있으면 얼마든지 사내 벤처 만들 수 있다. 입증되고 자리잡으면 분사도 가능하다. 그러니 여러분은 꾸준히 자기 실력 기르며 새로운 트렌드에 관심을 가지면 좋겠다.

 

-좋은 역량을 가진 회사가 다른 것을 개발하기 위해 가교 역할을 하는 게 뉴 비즈니스일 것 같다. 우리가 구체적으로 어떤 가치를 더할 수 있는지, 어떤 식의 어프로치가 필요한지 궁금하다.

 

2000년경 갓 100명 넘었을 때 고민한 것이, 모든 사람이 공통적으로 느끼는 가치관이 정립돼야 한 몸처럼 일할 수 있겠다 싶었다. 전직원의 자발적인 워크숍을 거쳐 핵심가치가 만들었다. 첫째가 자기 발전이다. 스스로 노력해 자기 실력 쌓는 것.(우리 모두는 자신의 발전을 위하여 끊임없이 노력한다.), 그 다음이 다른 사람에 대한 존중(우리는 존중과 신뢰로 서로의 발전을 위하여 노력한다.), 그 다음이 고객(우리는 고객의 소리에 귀 기울이며 고객과의 약속을 반드시 지킨다.)이다

이것을 다른 회사 경영자에게 얘기하면 순서가 바뀌었다고 한다. 고객이 먼저이고 조직, 그 다음이 개인이어야 순서가 맞다고 한다. 굳이 그 순서로 둔 이유는 개인보다 고객이나 조직이 못해서가 아니라 자기가 먼저 제대로 실력을 갖추지 않으면 나머지가 이루어지지 않더라

자기가 어떤 사람인지 아는 게 중요하다. 자기가 뭘 잘하는 사람인지 알고 있나? 대부분 잘 모른다. 사람이 워낙 자기합리화에 능숙하다보니 자기가 어떤지 모른다. 세상에 직업이 만 개 정도 되는데 10개 정도 해보고 나서 맞을지 안 맞을지 알지만, 나머지 9990개는 편견, 선입견으로 맞는다 안 맞는다 한다.

나 같은 경우 의대 다닐 때 다른 건 몰라도 사장은 안 맞는 직업이겠다 했다사장은 카리스마 있고 외향적이고 사기성도 있어야 하는데 나는 그런 사람이 아니다보니 스스로도 그렇고 부모 형제 친구 친척 등 100%가 사업가 기질이 아니라고 했다. 그런데 10년 해보고 알았다. 남들만큼은 할 수 있다는 걸. 자기가 자기에게 기회를 주는 게 중요한 게, 경험해보지 않으면 모른다.

관심 없는 분야라고 끝내지 말고 항상 탐구하는 게 20대에는 필요하다. 항상 모든 가능성 열어두고 탐구하는 게 20대에는 필요하다.
여러분은 평균 연령이 90세 정도일 텐데 정년인 55세까지 일하고 40년 놀면서 살 수는 없다. 그래서 대부분 평생 두세 개 직업을 갖게 된다. 그러려면 자기 관심사를 많이 넓혀야 할 것이다. 그런 과정, 고민 거쳐서 답을 찾을 수 있을 것이다.

-
혁신 기업 하면 애플, 구글을 떠올리는데 우리나라에서는 어디라고 보는가?

사실 떠오르는 데가 없다. 혁신 기업이 많지 않은 이유가 기득권 과보호 때문이다. 국내 대표적 기업은 사실 카피 기업이다. 외국의 핵심 기술을 조립해 만드는. 리스크 테이킹해서 먼저 시도한 것이 없다. 현상 유지하고 혁신 안 해도 먹고 살 수 있어서다. 외국은 왜 안 그런가. 구글은 플레이스, 페이지 등이 계속 나온다. 혁신 안 하면 살아남을 수 없는 구조가 실리콘밸리이다. 우리나라도 앞으로는 바뀔 것이다. 이제 글로벌 경쟁 시대이기 때문이다

지난 30년 간 매출 1조원 된 곳이 웅진, NHN 두 개밖에 없다. 둘다 B2C이다. 정상적인 산업 구조는 피라미드 구조다. 중소기업-중견기업-대기업 순으로. 전세계가 이런 구조인데 우리나라는 중소기업 좀 있고 중견기업은 거의 없다. 0.5% 정도이다. 그리고 대기업. 이는 정부에서 대기업이 불법, 무법 천지에 약육강식하게 방조했기 때문이다.

그래도 그런 것이 계속 문제 제기가 되고 국가적 이슈가 되어서 이제부터 바뀔 것이다. 여기 있는 분들 3~6년 정도 되면 자기 분야 업무 파악할 수 있다. 그 정도 지나면 많이 바뀌고 이노베이션하는 인재가 인정받을 것이다. 대기업에서 창의적인 사람을 안 뽑는데 5년 후면 바뀔 것이다.

이노베이션, 마케팅 하면 순간적인 재치, 아이디어만 생각하는데 현실은 아니다. 진짜 이노베이션은 점진적이다. 반복된 시행착오와 전문성 기반으로 서서히 나오는 것이다. 아이폰 나오는 데 10년 걸렸다. 지금처럼 생태계를 완전히 장악하는 데 10년 걸린 것이다. 결과만 보면 순식간에 벌어진 것 같지만 그 밑에서 엄청난 시행착오와 점진적인 개선이 있었던 것이다. 3~6년 전문성 쌓이면 그때 이노베이션이 가능하다. 그러니 지금 시기의 사람들이 운이 좋은 것 같다.

-CEO
할 당시나 현 시점에서도 기업 경영에 확고한 철학이 있는데, 그런 철학을 확립하기까지의 모델이 있나?

HP.
휴렛과 패커드는 엔지니어 출신이다. 경영, 매니지먼트 안 해봤다. 보통 보면 엔지니어에서 출발한 경영자들이 굉장히 진솔, 체계적, 설득력 있게 경영철학을 만들고 다듬더라. 지금 HP와는 다르다. 초창기 HP를말하는 것이다. 그들의 발언을 보면 동양적이다. 사람이 먼저고 리더로서 자격 있는 사람은 개인의 이익과 조직이 상충할 때 조직을 위해 개인이 희생하는 사람이라고 말했다. 다음으로 앤디 그로브가 경영할 당시의 인텔. 배울 게 많은 사람이다. 정리된 것도 IT 기업이 받아들일 만한 게 많다.

-
모바일, 소셜 네트워크를 강조했는데 20년 후에는 어떤 게 각광 받으리라 전망하나?

트렌드는 과거부터 현재까지 흐름을 보면 전체적 방향성이 보인다. 미국 벤처캐피털리스트 중 대표적 사람이 셋 있다. 클라이너 퍼킨스의 존 도어(John Doerr)와 세콰이어 캐피탈의 마이클 모리츠(Michael Moritz), 썬마이크로시스템즈를 창업한, 코슬라 벤처스의 비노드 코슬라(Vinod Khosla). 이들이 공통적으로 말하는 2010년 키워드는 4개다. 소셜, 모바일, 클라우드, 커머스. 이 네 개의 조합에 따라 엄청나게 많은 일들이 벌어지고 있다.

테크크런치를 보는가? 테크크런치 닷컴을 팔로우업 안 하면 IT 동향 잘 모른다고 생각하면 된다. 거기 보면 이 네 개 키워드로 조합되는 게 엄청나게 많다. 이제는 아이디어 없어서 사업 못 한다는 건 거짓말이 되게 됐다. 그리고 발전 속도가 엄청나다. 10년 전에 벤처 붐 때 엄청나게 빨랐다. 그 다음에 침체되면서 별로 빨리 안 변했는데 올 상반기부터 굉장히 움직임이 빨라졌다. 그만큼 기회가 많아지는 것이다.

노리타운 스튜디오가 하는 사업이 징가(3년 만에 매출 1조 달성한, 실리콘밸리 역사상 처음 있는 일을 이룬)가 하는 것과 같은 아이템이다. 한국이라 발전이 더디지만 시작은 비슷하다. 또 최근 3년 간을 보면 그루폰이 나왔다. 2년밖에 안 됐는데 실리콘밸리 역사상 가장 최단 시간 내 가장 많은 수익을 냈다. 이게 불과 2~3년 만에 벌어진 일이다. 우리나라는 2~3년 간 벌어진 일이 아무것도 없는데 외국은 IT 쪽이 굉장히 많이 변하고 있다.

20
년 후를 예측할 사람은 별로 없을 것이고 최소 10년 간은 위의 네 가지가 조합한 것이 주도할 것이다. 거기에 패드 컴퓨팅까지(결국 모바일 쪽에 포함되기는 하는데) 그런 것이 주도해나갈 것이다. 또 하나는 클린 테크. (우리나라에서는 녹색 성장, 그린 테크라고 하는데 외국에선 그런 표현 안 쓴다.) 이런 쪽에 새로운 아이템들이 많이 나오고 있다.

-
향후 10년을 대비하기 위해 어떤 전략을 갖고 있고, 안랩이 가진 인지도 외에 강점은 무엇인가?

앞서 말한 키워드는 기본적으로 인프라가 제대로 잘 갖춰져야 한다. 인프라에는 HW적 인프라와 SW적 인프라가 있다. HW적 인프라는 유선망, 무선망에 대한 것이고 SW 인프라의 대표적인 게 시큐리티이다. 가령 스마트폰으로 업무 보는 것 다 기본적으로 설계부터 시큐리티 개념이 없으면 아무 소용 없다. 정말 중요한 인프라가 될 것이고 그게 기회이다. 그래서 앞으로 얼마나 열심히 해서 기회를 잡느냐가 안랩의 키워드 중 하나다.

, 아이패드 나온 후 비윈도우 터미널이 늘어가는데 거기서 어떤 유의미한 일을 할 것인가 계속 찾아야 한다. 인프라 쪽도 중요하지만 모바일 쪽에서 기회를 찾아야 한다. 모바일은 두 번째 사내 벤처로 자리잡을 것이다. 지금은 보안 분야를 하지만 앞으로는 애플리케이션 쪽을 해야 하지 않을까 생각한다. 소셜은 노리타운으로 결실 맺어 앞으로 해나갈 것이고, 커머스는 추이를 봐야겠다

안랩의 강점은 인지도보다 중요한 게 기본적인 정신이다
. 10년 전에 보안 회사가 200개 있었다. 지금 10여 개 있다. 과정을 보면 결국 장기적 시각으로, 돈을 벌려고 보안 업계 들어온 게 아니고 국가적으로 필요한 일이라는 사명감 가지고 진심으로 믿는 회사가 오래 살아남더라. 그렇지 않고 돈벌이 수단으로 생각하는 사람은 오래 못 참는다. 결국 본색을 드러내서 팔고 떠나버리거나 머니 게임으로 문제를 일으켜 상장 폐지된다

15
년 동안 살아남아서 보니 정말 중요한 건 장기적 시각, 사명감이 가장 큰 핵심 경쟁력이다. 자기 것을 다 버릴 수 있는 사람을 이길 수 있는 사람은 없다. 돈이나 명예보다 더 중요한 걸 가진 사람을 이길 사람은 없다. 우리 회사는 그걸 가졌다. 지속 성장하고 존경받는 기업 10위 안에 드는 힘과 저력이 거기서 나오는 것이다.

-
반면에 약점은 무엇이고 어떻게 개선해야 하나?

우선 중소기업이 대기업과 다른 점은 전문성이 떨어진다는 것이다. 보고 배울 층이 얇다. 고생을 많이 하는데 자기학습력이 있으면 오히려 그게 기회가 된다. 반면에 자기학습력이 떨어지는 이에게는 안 좋은 환경일 수 있다. 이것은 안랩뿐 아니라 공통적이다.

또한 B2C보다 빠르지 못하다. B2C는 소비자 반응이 즉시 나와서 성패가 좌우된다. B2B는 사이클이 1년 걸린다. 그러니 속도가 느릴 수밖에 없다. 그러나 그게 한 편으로는 장점일 수도 있다. 그러다보니 리스크 매니지먼트를 잘한다. 평소에 리스크 체크하고 어떤 일 생길 때마다 시스템 강화하다보니 속도는 느려지는데 리스크 매니지먼트 쪽으로 역량이 쌓인 거다. 트레이드 오프인 셈이다. 또 글로벌 경쟁 시대가 됐다는 것도 리스크이다. 먼저 자리 못 잡으면 공격 당한다
 

-글로벌 인지도를 높이기 위해 어떤 노력을 하고 있으며, 어떻게 다국적 기업이나 현지 기업과 경쟁할 것인가?

해외는 물론 국내 사업도 중요한 게 마케팅의 기본이다. 타깃 고객을 선정하고, 그들의 요구 사항을 파악한 다음 어떤 부분에서 차별화할지 제대로 전략 세워 들어가야 한다. 해외 사업할 때는 전략, 그에 따른 구체적인 마케팅 실행 계획이 먼저다. 그거 하고 들어가야 하는데 그 부분에서 개선할 점이 많다.

안랩은 외국에서 알아서 찾아오는 경우가 많은데 전략적으로 선택하지 않고 오는 것에 대응하다보면 전략이 흐트러진다. 결국 전략적으로 하지 못하면 성과가 안 좋을 수밖에 없다. 전쟁할 때 집중해서 뚫어야 거기서 자리를 잡는데 그러지 못하고 여기저기 케이스 바이 케이스로 가면 장기적으로 이길 수 없다

그런데 사업을 하다 보면 한 걸음 떨어져 보면 다 그렇게 생각하는데 실제 주체가 되면 그러지 못하는 것 같다

-
게임은 시작하면 자기 일 아무것도 안 하는 등 역기능이 있다. 보안은 안랩의 핵심가치와 맞닿아 있어서 괜찮은데 소셜이나 커머스 등에서도 핵심가치가 실현될까?

회사 만들며 이루려고 했던 세 가지-공익과 이윤의 양립, 정직해도 망하지 않을 수 있다는 것 등-가 가장 기본적인 베이스다.

노리타운 스튜디오가 하는 게임의 경우 중독성 강하고 소위 폐인을 양산하는 것과는 다르다. 해야 될 게 있고 안 해도 되는 게 있다. 노리타운의 소셜 게임은 사람과 사람 간 유대 관계를 강화하는 역할을 한다

컴퓨터가 처음 나왔을 때 종이가 없어질 것이라 예측했지만 오히려 더 많이 쓴다. 또 컴퓨터 때문에 사람과 사람 관계의 단절을 우려했는데 이를 풀어줄 수 있는 게 소셜이다. 게임을 통해 친구 간 놀이 문화가 형성되는 것이다. 중독은 개인이 혼자일 때 빠지는 것이다, 그걸 막는 건 친구 관계이다. 소셜 게임이 전체 게임에서 좋은 방향으로 열어주는 게 공동으로 어떤 일을 한다는 점이다. 부모와 자식이 같이 게임을 하면 관계가 좋아진다. 상대 없이 깊이 빠져드는 게 문제가 많다. 공동으로 소셜로 엮이는 것은 같이 하는 놀이 문화로 봐야 할 것이다

만약 다른 문제가 생긴다면 우리가 믿는 기본적인 가치관이 그것을 제어할 것이라 믿는다.
조직으로서 일하는 게 좋은 것이, 우리는 함께 살아가는 사회에서 정직해도 사업에 성공할 수 있다고 선언했기 때문에 그것만으로 내부적으로 제동이 걸린다. 자정 작용이 일어난다. 그런 생각이 노리타운에도 영향을 미칠 것이다
. Ahn
   

사내기자 황미경 / 안철수연구소 커뮤니케이션팀 차장

해커가 노리는 정보 안전하게 지키려면 필요한 것

현장속으로/세미나 2010.10.28 05:00

IT 환경이 급격히 변화함에 따라 사이버 공격 및 보안 위협은 나날이 더 고도화합니다. 이에 안철수연구소는 1026일 서울 J.W. 메리어트호텔에서 ACCESS(AhnLab Computing E-Security Service) 전략을 기반으로 한 효과적인 보안 위협 대응 방안을 제안하는 ‘AhnLab Integrated Security Fair 2010’을 개최했습니다. 이날 행사는 금융, 통신, 교육, 유통 등 관련 업계 IT 관리자 및 보안담당자는 물론 보안에 관심이 많은 일반인 및 청소년까지 총 500여 명이 참여한 가운데 진행되었습니다. 

김홍선 안철수연구소 대표이사는 ‘IT 패러다임의 변화와 보안 이슈라는 주제의 발표로 행사의 문을 여는 한편 전체 프로그램의 진행을 도맡아 참석자의 눈길을 끌었습니다.
이번 행사는 주제 발표뿐 아니라 안철수연구소 제품을 직접 사용해보고 보안 이슈에 대한 궁금증을 현장에서 해결할 수 있는 전시 공간도 마련되어 많은 참석자의 관심을 받았습니다.  생생한 현장을 소개합니다.

오후 1시 30분부터 시작된 행사. 행사장에 들어서니 입구에 마련된 안철수연구소 제품 별 부스가 눈에 띕니다.

스마트폰 보안 솔루션 V3 모바일, V3 모바일 플러스

스마트폰 보안 솔루션 V3 모바일, V3 모바일 플러스

웹쉘 탐지 보안관제 서비스

DDoS 전용 장비 트러스가드 DPX와 통합보안관리 장비 APC 어플라이언스

DDoS 전용 장비 트러스가드 DPX의 관리 화면

IT 관리자 및 보안에 관심이 많은 참석자들은 파란색 셔츠를 입은 안랩인들에게 궁금한 점들을 자유롭게 물어봅니다. 고객의 궁금증에 자세하고 친절하게 답해드리는 안랩인들의 모습입니다.
본 행사가 시작되고, 김홍선 대표가 환영 인사와 함께 '변화하는 IT 패러다임과 보안 이슈'를 발표합니다.
이날 행사에는 조금은 특별한 손님도 있었습니다. 바로 한국디지털미디어고등학교 보안동아리 학생들이었는데요, 발표 내내 초롱초롱한 눈으로 집중하는 모습을 보였습니다.
이어지는 순서는 시큐리티대응센터 전성학 본부장의 발표였습니다. 전성학 본부장은 최근 이슈인 각종 악성코드 문제 분석 및 이를 위한 대응 기술인 'AhnLab Smart Defense'를 소개했습니다.
잠시 쉬는 시간을 가진 후 제품마케팅팀 김우겸 대리의 DDoS 공격 대응 기법 및 트러스가드 DPX 소개, 사업기획팀 이상구 차장의 보안 관제 트렌드 및 안랩의 서비스 소개가 이어졌습니다.
15분 간 주어진 Coffee Break에는 참석자들이 간단한 다과를 들며 발표자에게 직접 질문을 던지기도 하고, 평소에 궁금해하던 점을 물어보기도 합니다.
이어서 인터넷 뱅킹 등 일상생활에서 흔히 겪을 수 있는 웹 보안의 이모저모와 사이트케어(SiteCare) 트러스라인(TrusLine)의 소개를 사업기획팀 김창희 과장이 맡았습니다최근 화두인 스마트폰 보안 위협과 그 대응 방안은 모바일개발팀 최은혁 팀장이 발표했습니다.
끝으로 김홍선 대표가 컨버전스 시대의 통합 보안 전략을 소개하면서 이 날 행사는 성황리에 마무리되었습니다.
참석자에게는 오늘날의 보안 이슈와 IT 트렌드는 물론, 효과적인 대응 방안을 파악할 수 있는 기회가 되었습니다. Ahn


사내기자 이동현 / 안철수연구소 커뮤니케이션팀





안드로이드폰 악성코드는 과연 누가 막아줄까?

안랩人side/안랩컬처 2010.03.27 06:30

3 24일 서울 프라자호텔에서 안철수연구소의 '스마트폰 보안 소프트웨어 전략 기자발표회'가 열렸다(http://blog.ahnlab.com/ahnlab/812). 김홍선 대표를 비롯해 조동수 전무, 김기인 상무, 최은혁 팀장 등의 안랩인들이 참석했고, “나도 안랩인이니까!”라고 외치며 6기 대학생 기자 두 명도 자리를 함께 했다. 누구에게나 첫 출발은 떨리고 각별한 법. ‘보안세상’의 대학생 기자로 첫 발을 내딛으며 보고 들은 것들을 ‘보안세상’ 독자들과 나누고자 한다.  

 

'트윗질'하는 CEO를 만나다

 


행사 시작 시각(11)에 늦지 않게 서둘러 집을 나서다 보니 예상보다 너무 빨리 도착했다. 10시를 조금 넘긴 시각에 행사장에 도착해 분위기를 살피고 있는데, 김홍선 대표가 먼저 반갑게 기자를 맞아 주었다. 기자 발표회를 준비하는 짬짬이 김 대표는 스마트폰으로 ‘트윗질’을 했다

 

미니홈피만 간신히 관리하는 기자에게 김 대표의 스마트폰을 통해 들여다본 트위터 세계는 작은 지구 같았다. 김 대표의 트위터에는 300여 명의 팔로워(follwer, 방문자)가 등록되어 있고, 김 대표 역시 하토야마 일본 총리, 빌 게이츠 마이크로소프트(MS) 창업자 등을 팔로잉(following)하고 있었다. 세계적 유명인사와 저널리스트들의 트위터를 통해 어느 언론매체보다도 빠르게 세상의 변화를 감지할 수 있다고 말하는 김 대표의 ‘트위터 예찬론’은 한참 동안 계속되었다.

 

국내 최초의 스마트폰 보안 솔루션 'V3 모바일' 공개  

 

이 날 행사의 초점은 단연 안철수연구소가 최초로 공개하는 안드로이드, 아이폰 기반 보안 솔루션 ‘V3 모바일’이었다. 스마트폰은 스마트밤(Bomb, 폭탄)이라 불릴 만큼 산업과 사회 전반에 빠르게 그 영향력을 확산시키고 있다. 그러나 그 확산 속도에 비해 스마트폰 보안에 관한 인식은 아직까지 걸음마 단계에 머무르는 것이 사실이다. 최근 스마트폰 금융거래에서 공인인증서를 의무화해야 하는가를 두고 정부 부처 간 팽팽한 의견 대립이 있었던 만큼, 스마트폰 보안에 관한 언론의 관심도 뜨거웠다. 40~50명의 내외신 기자들이 발표회장에서 바로 기사를 작성, 송고하느라 노트북 타이핑 소리가 현장을 가득 메웠다.

 


V3모바일’의 핵심은 “보안 분야에서 다년간 쌓은 안철수연구소의 경험에, 스마트폰만의 정체성을 결합”한 것이라고 할 수 있다. 안철수연구소는 2000년대 초반부터 PDA(1세대), 블랙베리와 심비안(2세대) 등의 모바일 기기를 위한 백신 연구개발을 꾸준히 진행해왔다. 이번 ‘V3 모바일’은 안드로이드 기반 스마트폰에 중점을 둔 3세대 보안 소프트웨어라 할 수 있을 것이다.  

 

왜 안드로이드에 중점을 두었을까? 그것은 애플리케이션 다운로드 방식의 차이에서 기인한다. 애플리케이션의 일원적 관리가 이루어지지 않는 안드로이드 플랫폼 기반의 스마트폰은 애플 앱스토어를 통해서만 애플리케이션을 받을 수 있는 (‘탈옥(Jail break)'되지 않은) 아이폰에 비해 보안에 취약할 수밖에 없다. 'V3 모바일’은 이러한 점에 착안해 행위기반탐지(Behavior Detection) 기법을 활용해 악성코드를 탐지, 치료, 삭제해주는 기능을 가지고 있다. 또한 ‘V3 모바일’은 이용자 중심적이며, 더욱 간편해지는 스마트폰의 정체성에 맞게 가볍고 빠른 실행속도를 자랑한다.  

 


발표회에서는 ‘V3모바일’의 시연 영상도 함께 볼 수 있었다. 무심코 스마트폰에 스파이웨어 하나를 다운로드하기만 하면, 통화내역, 문자메시지(SMS)는 물론 인터넷 접속기록과 사진까지도 유출될 수 있었다. 특히 이러한 스파이웨어는 ‘Google Voice' 등 정상적인 프로그램인 것처럼 이름이 바뀌어서 설치되기 때문에 사용자가 자신의 정보가 새고 있다는 사실을 눈치채기가 어렵다. 그러나 ’V3모바일‘이 설치된 안드로이드폰은 설치 과정에서 의심스러운 프로그램을  삭제하라는 메시지가 뜨기 때문에 이러한 위험에서 벗어날 수 있었다.

 

기자는  평소 PC를 사용하면서 프로그램을 설치할 때 아무런 의심없이 기계적으로 '동의'를 눌러버린다든지, 컴퓨터가 조금만 느린 것 같으면 보안 프로그램부터 꺼버리곤 했던  행태를 반성했다. 스마트폰을 사용하는 '보안세상' 독자들 역시 새로운 애플리케이션을 설치하기 전에는 항상 주의를 기울이시길 바란다. 여러분의 스마트폰은 소중하니까요.'-^*

 

보안전문업체에서 종합SW기업으로 발돋움

 

우리는 흔히 ‘안철수연구소’ 하면 PC보안, 특히 바이러스 백신 분야에만 국한된 기업으로 생각하기 쉽다. 그러나 제품기획팀 정진교 팀장은 “PC보안 분야에서 창출되는 수익이 전체의 65% 정도를 차지하지만, 그 외에 게임 등 다양한 분야에서도 35%의 수익이 창출되는 구조”라고 말했다. 우리가 모르는 사이에 안철수연구소는 종합적인 소프트웨어 기업으로 변신을 계속하고 있었다이 날 열린 '스마트폰 보안 소프트웨어 전략 기자발표회' 역시 이러한 변신의 일환으로 볼 수 있을 것이다.

 


V3 모바일’을 내놓은 이후에도 안철수연구소의 행보는 여전히 바쁠 예정이다. 발표회에서 김홍선 대표는 안철수연구소의 대표적 사업 영역인 보안 서비스뿐 아니라, 스마트폰 전용 소프트웨어를 위한 서비스 플랫폼 제공, 소프트웨어 라이프 사이클 관리 등으로 진출할 것이라는 구상을 밝혔다. 국내 1위의 IT 보안업체인 안철수연구소의 명성이 스마트폰 시장에서도 이어질 수 있기를 기대해본다. Ahn




대학생기자 박해리 / 성균관대학교 문헌정보학과
대학생기자 양정민 /서강대학교 정치외교학과 

해킹과 보안, 창과 방패의 무한 충돌 현장

현장속으로/세미나 2010.03.18 09:09
얼마 전 국내 보안 컨퍼런스로 유명한 'Paradox Confernece 2010'(이하 파도콘 2010)이 서울 양재동 AT센터에서 개최되었다. 파도콘은 2005년부터 올해로 6번째 열렸다. CTF(Capture The Flag; 팀 간 상호 공격과 방어를 하며 점수를 획득하기)와 같은 해킹대회부터 보안 관련 이슈들에 대해 세미나와 다양한 이벤트까지 열정적인 행사들로 가득했다.


파도콘은 2005년 국내 해킹 및 정보보호 동아리들이 연합하여 만든 해킹/보안 컨퍼런스로 매년 초미의 관심사인 보안 이슈를 연구하고, 그 결과를 세미나 형식으로 발표하는 자리이다. 무엇보다 등록비도 없고, 누구나 참여할 수 있다는 점이 큰 매력이어서, 학생부터 전문가까지 많은 사람들이 참여한다. '파도콘 2010'은 이틀 동안 두 개 세션으로 나누어 진행되었다.


모바일 기기 해킹


국내 해커 그룹으로 유명한 beistlab의 멤버 osiris는 윈도 모바일이 가진 위험성을 시연과 함께 언급했다. 발표자는 윈도 모바일에 악성코드를 이용해서 SMS 서비스를 스니핑하는 등 예상할 수 있는 위험을 언급하고 사용자의 주의를 당부했다.
 

        


또한 binoopang은 최근 많이 사용되는 모바일 기기 아이팟 터치(iPod touch)에서 BOF(Buffer OverFlow; 메모리를 다루는 데에 오류가 발생하여 잘못된 동작을 하는 프로그램 취약점)를 이용하여 원격에서 코드를 실행해 리버스 바인드 셸코드(reverse bind shellcode)를 시연해 보였다. 그동안 애플의 정책상 불가하다고 알려진 원격 공격을 직접 시연해 충격을 주었다.


IPTV 해킹 및 ECU(전자제어장치) 해킹




그동안 IPTV의 해킹 위험성이 많이 알려져 관련 기관에서 보안에 힘쓰고 있지만, 상용 제품에 한해서는 아직 보안이 부족하는 발표가 눈길을 끌었다. 전북대 정보보호 동아리 IS(Invisible Sheild)의 이강욱씨는 IPTV에 보안에 매우 신경쓰고 있지만, 아직까지 부족하는 말과 함께 유료 컨텐츠에 대한 보호를 우회하는 방법을 직접 시연해 보였다.


또한, 동명대 정보보호 동아리 THINK의 최영남씨는 차량 안에 들어가는 ECU(전자제어장치)를 해킹해서 원하는 행동을 유발하는 하드웨어 해킹을 선보였다. 차량 안에 들어가는 ECU 역시 시스템의 일종이니 해킹이 가능하다는 것이 업계의 통념이었는데, 이를 직접 시연해서 도난방지 장치가 되어있는 차량의 시동장치를 우회하는 것을 동영상으로 시연했다.     

 

더 발전한 해킹 기법, 새로운 위협


영남대 정보보호 동아리 @Xpert의 이대규씨가 최신 안티 디버깅 기법들을 우회하는 방법들을 소개하고, 경북대 정보보호 동아리 KERT의 송석우씨가 악성코드(루트킷)을 감추는 최신 기법을 소개했다.


또, 동명대 정보보호 동아리 THINK의 심영진씨는 이제까지의 무선랜 해킹 기법과는 생각의 원리를 반대로 하는 'Passive War-Driving'을 선보여, 공개된 AP(Access Point; 무선 랜 구성 장치 중 하나로 유선 랜과 무선 랜을 연결해줌)가 아직까지 얼마나 많은 위협이 되고 있는지를 시연했다.


이제는 고전 해킹 기법인 BOF나 FSB(Format String Bug; 입력값을 다루는 데에 오류가 발생하여 잘못된 동작을 하는 프로그램 취약점)들이 최신 윈도에서도 아직 통용된다는 사실을 자세히 보여준 충남대 정보보호 동아리 ARGOS의 심준보씨는 윈도 비스타 커널에서 BOF를 통해 쉘코드를 실행하는 시연을 보여준 뒤, “보안은 끝이 없다. 계속해서 대비해야 한다.”라고 말했다.


그 밖에도 보안 업체 nchovy의 양봉열씨는 Kraken이라는 새로운 보안 프로그램 개발 프레임워크를 선보이고, 편의성에 중점을 둔 개발이 어떤 것인지 깊이 있게 설명했다.


참여하는 세미나, 재미있는 이벤트


파도콘에서는 매우 다양한 참여 형식의 이벤트를 준비했다. 인상적인 이벤트로는 주어진 개수의 메모리(RAM)을 최대한 높이 쌓아올리는 RAM stager, 어셈블리 코드를 프린트물로 나눠준 뒤 손과 머리로 리버싱해 답을 구하는 핸드 리버싱(Hand Reversing), 행사장 안의 AP로 도전하는 해킹대회인 라이브 해킹, 분해된 키보드를 다시 맞추어서 재조립하는 키보드 어셈블링(Keyboard assembling) 등이 있었다.

   

 

그리고 올해 역시 파도콘에서는 CTF 방식의 해킹대회를 개최했다. 행사장에서는 본선을 진행했는데, 누구나 구경할 수 있어서 다른 참가자의 해킹 과정을 실제로 관람할 수 있었다. 본선에서는 beistlab 멤버들이 출전한 ADNIM 팀이 1위를, 고등학생들의 연합팀인 1234팀이 2위를 거머쥐었다. 크지 않은 상금이었는데도 CTF장에서는 매우 뜨거운 열기를 느낄 수 있었다. 

  

 

많은 사람들이 열정적으로 정보보호의 의미를 되새기고 그곳에서 재미를 찾아 순수하게 움직이는 모습이 무엇보다 좋아 보인 행사였다. 행사가 끝나고, 뒤풀이에서 많은 사람을 만나면서 꿈나무로 자라는 학생들이 있어서 우리나라 보안 업계의 미래는 매우 밝다는 생각이 저절로 들었다. 항상 열정을 잃지 않는 파도콘이 되길 바란다. Ahn

     

 


심준보 / 파도콘 회장

한국의 스티브 잡스를 위한 안철수의 조언


"한국의 스티브 잡스에 도전하라!"

2월 23일 서울 삼성동 코엑스에서는 앱센터(AppCenter)운동추진본부가 주관하고 지식경제부·행정안전부·중소기업청등이 추최한 앱센터 컨퍼런스가 열렸다. 이번 컨퍼런스는 모바일 애플리케이션 소프트웨어(SW) 개발자를 민·관이 함께 지원하는 앱센터 운동의 발대식이기도 했다. 앱센터는 개발자들에게 대학 동아리와 창업지원센터, 공공기간의 임대공간을 활용하는 형태로 설립된다. 또한, 국내 개발자들이 만든 좋은 SW를 전세계에 판매할 수 있도록 정부에서 지원한다.

때문에 이번 컨퍼런스는 주요 정부 관계자와 많은 개발자들이 참석해 성황을 이루었다. 회의장 안에는 앉지 못하고 서서 참관하는 사람이 적지 않아 애플리케이션(앱) 시장에 관심이 뜨겁다는 것을 확인할 수 있었다.


이날 기조연설에 나선 안철수 카이스트(KAIST) 석좌교수는 '앱 시장의 의미와 육성을 위해(한국형 스티브 잡스가 태어나기 위해) 무엇이 필요한가'를 발표했다. 안 교수는 먼저 아이폰 출시 이후 패러다임이 급변하는데도 그것을 제대로 인식하지 못하는 사람이 많음에 우려를 나타냈다. “대기업에서는 아이폰이 폭발적인 반응을 얻고 있지만 조금 더 디자인을 잘하고 편리하게 만들면 이길 수 있다고 생각하는 것 같다.”라며 "지금의 상황은 하드웨어와 하드웨어의 대결 구도가 아닌 소프트웨어와 소프트웨어의 대결이고, 또한 한국 대기업의 수직적 네트워크와 미국 기업의 수평적 네트워크의 싸움이라는 것을 인지해야 한다."라고 강조했다. 

그리고 "앞으로 우리 기업이시장에서 살아남으려면 하드웨어의 성능과 디자인 개선만으로는 불가능하기 때문에 서드파티(Third Party; 협력업체)인 독립 소프트웨어 개발사(ISV)를 수평적 네트워크를 연결한 후 이들이 함께 성장할 수 있는 모델을 구축해야 한다."라고 강조했다.



다음으로 앱 시장의 육성 방안을 세 가지 제시했.

1. SW 가치 인식 제고

 
안 교수는 하드웨어적인 것의 가치는 인정하지만 소프트웨적인 가치는 인정하지 않는 풍토에 아쉬움을 토로했다.

"
의대 동기 중 정신과 친구가 말하길 '환자들이, 1시간 가량 대화를 하면서 몇 십 년의 경험을 갖고 조언을 해주는데 끝나고 나서 진료비 청구를 하면 매우 억울해한다'라는 겁니다. 말만 해주고 돈을 받는다고 말이죠. 친구는 농담 반 진담 반으로 ‘그래서 환자가 상담 치료를 끝내고 나갈 때 영양주사를 놓아준다. 그럼 병원비를 내는 것을 억울해하지 않더라.’라고 하더군.” 

이런 인식이 IT 분야의 SW 산업에 걸림돌이 될 것이 분명하다며, 정부가 사업자를 지원하는 것뿐 아니라 수요자의 인식 전환을 위해 많은 투자를 해야 한다고 주문했다.

2. 왜곡된 시장구조의 개선


안 교수는 또한  “지금까지 우리나라 대기업의 글로벌 경쟁력은 하청업체를 잘 관리하여 낮은 가격에 좋은 제품을 빨리 공급 받는 것이었다. 이것은 협력업체가 수익을 내기 힘든 상황을 초래해 지속적인 투자 없이 원래의 기술만을 유지하게 한다. 반면 중소기업 스스로가 자폭하는 경우도 있다. 바로 좀비 기업이 되는 것이다. 망해야 하는 기업이 한국의 눈 먼 돈을 취하면서 생존해 다른 기업에까지 피해를 키워 좀비 이코노미를 형성한다."라고 진단하고, 이런 점을 해결하기 위해서 국내 시장은 산업에 참여한 이들에게 기여한 만큼 공평하게 이익을 나누는 구조로 전환돼야 한다고 강조했다. 

3. 인력 양성


끝으로 “예전 정통부장관 중 한 분은 소프트웨어 산업이 많은 사람이 종사하면서 매출 규모는 작은 비효율적인 산업이라고 했다. 그러나 이것을 바꿔 말하면 매출을 조금만 올리더라도 더 많은 일자리를 창출할 수 있는 것이다."라며 OECD 가입국 중 가장 대학생 비중이 높은 인력 시장을 갖고 있기에 이런 고급 인력을 적절히 활용하려면 일자리를 창출하는 SW 산업의 활성화가 중요하다고 말했다.
 

* 안철수 교수 최근 인터뷰 *

MBC TV '뉴스와 인터뷰' (2월 28일)
http://imnews.imbc.com/replay/nwtoday/article/2575666_5782.html
CBS 라디오 '김현정의 뉴스쇼' (2월 22일)
http://www.cbs.co.kr/nocut/Show.asp?IDX=1399123