[보안 바로 알기 캠페인] #5 : 인터넷 뱅킹 보안 위협

예전에 제가 초등학교로 명칭이 바뀌기 전인 국민학교시절에 선생님께서 이런 말씀을 하셨습니다. ‘이제 곧 물도 사먹는 시대가 올 거다.’ 이 말을 들은 -저를 포함한-당시 어린이들은 놀라지 않았습니다. 안 믿었거든요. 하지만 요즘은 생수 브랜드만 해도 수십 개나 있는 세상이 되었습니다.

와 비슷하게 인터넷이 퍼지기 시작한 시절, TV프로그램에서 인터넷으로만 1주일(한 달이었나요?)살아보기 프로그램을 했던 것으로 기억합니다.여기서 인터넷으로 피자를 시키고, 마트에서 장을 보니 배달까지 해주는 등 당시로서는 획기적인패턴에 방송 진행자도 놀랐던 기억이 납니다.하지만 지금은 누구나 쉽게 인터넷으로 물품 구매는 물론 은행업무까지 보는 세상이 되었죠.

 

안랩의 보안 바로알기(Know the security)캠페인의 다섯 번째 이야기는 어쩌면 지금까지 주제 중 우리 생활에 가장 밀접한 주제일 수 있는 인터넷뱅킹 보안위협 바로알기입니다.인터넷 뱅킹 이용자 8,000만명이 돌파한 요즘,아래 몇가지 이야기를 통해 인터넷뱅킹 보안위협에 대한 이해를 높여서더 안전하고 편리한 온라인 생활을 누리시면 좋겠습니다.

 

금융기관이 침해당해 내 돈이 빠져나간다?

현재까지 알려진 바로는 금융기관 침해로 인해 개인 사용자의 금전이 빠져나간 사례는 없습니다. 통계적으로 볼 때, 우리나라 기관들 중에서 보안에 가장 많이 투자하고 관심을 쏟는 곳이 금융업계라는 것은 사실입니다. 다만 이는 상대적인 규모이고, 이에 더해 아직 보안에 대한 더 많은 고민(금액의 문제가 아니라, 운영 및 인식의 문제입니다)이 필요한 것은 사실입니다.

 

사실, 쉬운 돈을 만지고 싶어하는 공격자가 대형 은행에 직접 침투해서 돈을 빼내오기란 쉬운 일이 아닙니다.그래서 해커들은 조금 더 수월한 개인 PC를 노립니다.여기서 개인 PC란 기업에서 직원이 사용하고 있는 PC도 포함되는 개념입니다(어차피 비슷한 공이 든다면 개인 보다 기업이 인터넷 뱅킹을 이용하는 금액이 훨씬 크니까요).

 

, 모든 수단을 동원해 개인(기업 내 개인 포함)의 금융정보를 빼내가려 한다는 것입니다 .먼저, 해커는피싱메일, SNSURL, P2P사이트, 악성코드를 포함한 문서, 배너광고,프로그램의 보안 취약점 등 광범위한 수단을 통해 악성코드를 감염시킵니다. 일단 악성코드가 침투하면,이후엔 금융정보를 채가기 위한 모든 시도를 합니다.예를들어, 키보드로 입력되는 정보를 빼내기 위해 이를 탈취하는 키로거를 설치합니다.화면캡처가 필요하면 화면캡처를 합니다.만약 목표 개인(기업 내 개인 포함)이 사용하는 주거래 은행이 보안카드를 사용한다면 보안카드 정보를 빼내기 위해 자신이 만든 가짜 사이트로 유도하는 악성코드를 심습니다.가끔 이거저거 다 필요없이 보이스 피싱도 합니다.

 

여기에 최근에는 개인 사용자의 PC에 침투해서,감염된 PC로 특정 은행 사이트를 방문할 시,보안을 위해 자동으로 구동되는 키보드 보안솔루션, 공인인증서 등 보안모듈의 메모리를 해킹(수정)해개인의 금융 정보를 유출하는 악성코드도 국내에서 발견되었습니다.,사용자는 정상 은행사이트를 이용하는 과정에서 자기도 모르게 금융정보를 탈취당하는 것입니다.

 

해외 모 기업의 경우 재무 담당직원이 피싱메일에 속아 인터넷뱅킹 접속용 OTP정보를 포함한 로그인 정보가 모두 해커에게 유출되었고, 55만달러가 해커에 의해 해외로 송금되는 결과가 발생했습니다.지루한 법원 공방 끝에 법원은 은행의 책임으로 판단했지만,이는 기업과 은행이 모두 해커에게 속아 넘어간 예시가 되었습니다.물론, 기업과 은행 모두 기업 이미지 실추를 피할 수 없었습니다.

 

이렇게 공격자들은 은행의 시스템을 직접 노리기 보다,개인의 PC에 악성코드를 감염시키는 것을 공격의 첫 행위로 삼고 있습니다.이것은 보안 사고가 개인의 잘못이라는 뜻이 아니라 명백한 현대 보안의 트렌드입니다.

 

여기에도 보안 종결론이 등장?

일전에 저희 보안 바로알기 세 번째 주제가 보안 종결론이었습니다.특정 솔루션을 사용한다면, 혹은 이것을 사용하지 않는다면 은행보안 사고가 대부분 없어질 것이라는 주장입니다.

 

하지만 나름 자신들의 생계가 달린 문제여서일까요?아쉽게도 악성코드 제작자들은 그 정도에 굴하지 않습니다. 예를 들어,다양한 보안 솔루션을 사용하는 다양한 국가에서도 인터넷뱅킹 사고는 지속적으로 발생하고 있습니다.최근 중동에서 500억원 규모의 해킹 및 현금 불법인출 사건이 있었고,미국안티피싱 워킹그룹과 가트너에 따르면 미국 내 2010년 인터넷 뱅킹사고 금액은 기업피해만10억 달러(13백억)로 추정된다고 발표했습니다.일본의 경우도 2007년에 19천만 엔(22억원)을 기록한 후 현재는 소폭 감소추세에 있다고 합니다.

 

이렇게 기업 자율이든,공공기관 주도이든, 각기 다른 인증체제와 보안 정책을 사용하든아니든,는 모든 나라에서 인터넷뱅킹 보안위협은 계속 되고 있습니다.다시한번 강조하자면 악성코드를 이용해 개인 PC로 침입한 후 금융정보를 훔쳐가거나, 해킹을 시도하는 것이 현대 보안의 트렌드입니다.그리고 악성코드 제작자는 침투를 위해 특정 솔루션만 이용하는 것이 아니라, 피싱메일, 악성 URL, 소프트웨어 취약점,웹하드 등의 P2P 사이트, 악성코드를 포함한 문서, 배너광고, 프로그램의 보안 취약점 등 침투할 수 있는 모든 수단을 사용합니다.

 

 

어떻게 막을 수 있나?

그러면, 인터넷뱅킹 보안위협은 어차피 막을 수 없는 것일까요?저희가 이 캠페인을 시작한 시점에 말씀 드렸지만, 완벽한 보안은 없습니다.다만 보안의 취약한 부분(hole)을줄여나가면서 새로운 취약점이 발견되면 최대한 빨리 보완하고 대응하기 위한 노력이 계속 진행될 뿐입니다. 이런 보안의 취약점을 줄이기 위해서는 어느 한 곳만 노력해서는 되지 않습니다.

 

먼저 금융 및 공공기관에서는 현재 보안위협의 트렌드를 이해하고 올바른 정책을 실행해나가는 것이 필요합니다. 특히, 시스템에 보안을 맞추는 것이 아니라, 보안에 시스템을 맞추는 외국의 노력을 본받을 필요가 있습니다.예를 들어, 예전에는 아무리 혁신적이고 믿을 수 있었던 솔루션이라도 만약 악성코드 전파에 많이 이용된다면 이를 수정해 나갈 필요가 있습니다.

 

또한, 보안 솔루션을 도입한 것으로 그치지 말고,이를 적절히 운영할 수 있는 전문 보안인력을 육성하는 것이 필수적입니다. 기관 내에서 지속적으로 임직원 보안 교육을 실시하는 것은 두말 할 것도 없습니다.

 

개인의 경우엔, 어쩌면 듣기 힘든 말일 수도 있습니다만, 한번 자신에게나는 보안을 위해 어느 정도의 불편함을 감수할 수 있을까?”라는 질문을 해보는 것이 시작이 될 수 있습니다. 해외의 모 은행에서는 보안 및 다른 이유로 이체 한도 금액을 매우 축소하거나, 이체 날짜가 3-5일 걸리는 경우도 있습니다(실시간 이체는 수수료가 매우 높습니다).

 

또한, 사전에 이체 계좌를 등록해야 하고, 새로운 이체계좌를 등록할 때마다 계약서를 작성하는 경우도 있습니다. 인터넷 뱅킹 로그인 시에 본인인증을 위해 2-3개의 절차를 거치기도 합니다. 보안과 편리함은 서로 주고 받는 관계라는 인식을 바탕으로 나온 정책일 것입니다.

 

효율성과 편의성을 추구하는 성향이 강한 우리나라에서 이렇게 한다면 얼마나 많은 사람들이 이런 불편함을 기꺼이 감수할 수 있을까요? 개인 PC를 최초 시작점으로 노리는 현대의 보안 트렌드에서 사고의 책임이 개인 혹은 기관 어느 곳에 100%있다고 하기엔 어렵습니다. 기관의 경우엔 보안위협의 트렌드를 이해하고 준비하는 자세가 필요하고, 개인의 경우엔 조금 불편하더라도1) 송신자가 불분명한 수상한 메일의 첨부파일 및 링크 클릭을 자제하거나 2)소프트웨어 업체가 제공하는 보안패치 설치, 3)백신 업데이트 최신 버전 유지 4)사내에서 개인적인 인터넷 사용 자제등 기본적인 보안 수칙만 지켜도 대부분의 보안 위협은 막을 수 있습니다

 

또한, 이렇게만 하면 만사 해결이라는 식의 보안 종결론에 휘둘려서는 안됩니다. 만약 우리가 불의의 피해자가 되었을 때, 그 종결론을 주장하신 분들이 책임져주지 않습니다. 보안 위협은 어떤 시스템, 어떤 환경에서도 반드시 존재하며, 알려진 보안 위협을 막으면 또 다른 지금까지 알려지지 않은 보안 위협이 우리를 기다리고 있습니다. 보안은 함께 고민하고 노력해야 할 우리 모두의 몫입니다. <Ahn>

 


저작자 표시
신고

현직 CEO 3인이 전하는 SW 산업의 미래

지난 2월 13일 디지털타임스 주최로 건국대 산학협동관에서 ‘응답하라! 소프트웨어 희망인재’란 주제의 취업 강좌가 열렸다. 

이 강좌에서는 소프트웨어 산업의 미래, 소프트웨어 기업이 원하는 인재상, 앞으로 취업준비생으로서 갖춰야 할 역량 등을 주제로 안랩 김홍선 대표,  제이디에프(JDF)의 김규동 대표, 비즈아이 안영찬 대표가 강단에 섰다. 배움과 취업을 향한 갈증을 해소해 준 강좌의 주요 내용을 소개한다. 

 

 

컨버전스 시대에 필요한 인재상 안랩 김홍선 대표

 

1980년대만 해도 전화기가 있는 집이 흔치 않았고, 1990년대에 들어서야 겨우 전화기가 집집마다 보급되기 시작했다. 그로부터 불과 10년 뒤, 모든 사람들이 전화기를 들고 다니는 세상이 됐다. 김홍선 대표는 “우리는 이처럼 ‘숫자의 변화’에서 문명의 발전을 읽을 수 있어야 한다”고 설명하며 강좌 첫머리를 장식했다.

김홍선 대표는 한류에 대해 언급하며, 한류가 글로벌 시대의 소프트웨어로부터 많은 혜택을 받은 것이라 설명했다. DVD보다도 퀼리티가 떨어짐에도 사람들이 유부트를 더 많이 찾는 이유는, 소비자들이 능동적으로 참여 할 수 있는 시스템을 더 원하기 때문이다.

이어서 김홍선 대표는 패러다임의 변화와 정보 기기의 Cross-over 현상을 읽을 수 있어야 한다고 했다. 이미 정보기기의 숫자가 현존하는 인류의 수를 넘겼다. 또한 유무선 간의 기술역전이 발생해, 어디서든지 자신이 원하는 정보에 접근할 수 있는 세상이 되었다. 이것이 모바일 인터넷 기기의 폭증과 결부돼 새로운 시장을 만들고 있다는 점을 주목해야 한다. 김홍선 대표는 결국 스마트 폰이 현재와 미래의 모바일 시대를 이끌 것이고, 이것을 어떻게 다루느냐가 우리가 살아가는 세상에서 우리의 직업을 좌우할 것이라고 설명했다.

강좌에서 설명한 Convergence는 곧 디지털 융합을 뜻한다. 이러한 형태의 시장에서는 디바이스를 통해 어떠한 소프트웨어를 제고할 수 있는지가 그 기업의 생존을 좌우하기 때문에 반드시 창의력이 필요하다. 실제로 구글이나 네이버와 같은 포털 광고에서 볼 수 있듯이 디지털 시대에서는 광고가 물리적 세계(미디어, Retail)와 디지털 세계(Search, Social)과의 결합으로 변화하고 있다.

이러한 세계에서 기업이 생존하기 위해서는 브랜드 이미지가 중요하다. 즉 이제는 기업에게 회사의 규모보다 중요한 것은 그 기업이 갖고 있는 가치(Platform)와 자신만의 확고한 이미지, 상품가치일 것이다.

김홍선 대표는 모든 것은 호기심에서 출발한다고 했다. 같은 것을 보아도 호기심의 유무는 엄청난 차이를 만든다. 빌게이츠, 스티브잡스의 업적은 모두 호기심에서 출발했다. 머릿속에만 있던 것이 실제로 동작하는 것 자체가 즐겁고, 자신이 갖고 있는 호기심을 실천하는 것에 관심이 있다면 그 사람은 소프트웨어 산업에 종사하는 것이 즐거울 것이다. 아주 작은 호기심에서 모든 것이 시작되고, 그것을 이루려고 노력할 때 변화가 일어난다.

강연 말미에 김홍선 대표는 “이제 인류가 원하는 디바이스가 생산될 것이고, 이러한 디바이스를 작동시키는 것은 소프트웨어이기 때문에, 결국 소프트웨어를 창의적으로 만들 수 있는 인재가 필요할 것”이라고 말했다. 이제는 무작정 ‘직업’을 택하기 보단 정확한 시대적 해석을 바탕으로 ‘내가 잘 할 수 있는 ‘일’을 선택해야 한다.

 

 

소프트웨어에 미래가 있다 - 제이디에프 김규동 대표

 

제이디에프 김규동 대표는 최근 세계적인 파급력을 과시하고 있는 싸이의 강남스타일의 성공요인을 소프트웨어에서 찾았다. 음악이 CD로 발매되던 과거와는 달리 오늘은 유투브라는 소프트웨어를 통해 전 세계에 모든 대중이 함께 즐길 수 있기 때문이다.

이처럼 과거와는 달리 2000년대 전후를 기점으로 우리나라의 여러 기업들이 어플리케이션을 통해 글로벌 시장의 소프트웨어 경쟁에 참여하고 있다. 김규동 대표는 “2020년에는 한국을 중심으로 동아시아가 소프트웨어 시장의 50%를 차지하게 될 것”이라고 전망하면서, 일본의 장인정신과 한국의 창의력이 가미되면 언젠가는 미국 중심의 소프트웨어 시장의 벽을 넘어 설 수 있을 것이라고 예측했다.

김규동 대표는 강좌에서 소프트웨어 개발자는 반드시 창의력을 갖춰야 한다고 설명했다. 감수성, 상상력, 지구력은 성공한 소프트웨어 개발자의 특징이다. 언뜻 보기엔 소프트웨어 산업과 어울리지 않다고 느껴질 만한 특징들이다. 그러나 사용자가 어떠한 불편을 겪을지 감수성을 갖고 생각해야 소프트웨어 개발이 시작된다는 점, 창의력을 발휘해 고객의 필요를 충족하는 제품이나 서비스를 찾아내야 한다는 점, 라이트 형제가 비행기를 개발하기 위해 1200번의 실패를 겪었지만 결코 포기하지 않았던 것과 같은 지구력으로 개발해야 한다는 점을 보면 소프트웨어 개발자에게 정말 필요한 특징이 이 세 가지임을 깨달을 수 있다.

소프트웨어 기업의 시장가치는 무한하다. 김규동 대표는 SM엔터테인먼트, 안랩, NC소프트, NHN 등 세계적으로 영향력 있는 여러 기업들을 실례로 들었다. 또한 소프트웨어 산업이 취업을 준비하고 있는 우리에게 미래를 위한 올바른 선택이 될 수 있음을 나로호와 카카오톡의 개발과정과 비용을 비교하면서 설명했다.

나로호 - 개발기간 10년, 예산 5200억, 개발인력 1000명, 경제적 가치 =?

카카오톡 - 개발기간 2개월, 예산 5000만원, 개발인력 4명, 경제적 가치 5천억

이처럼 소프트웨어는 하드웨어보다 더 빠르고 쉽게 개발할 수 있다. 현재 기업들은 과거 징키츠칸보다 더 빠른 속도로 소프트웨어를 통해 세상을 정복해 나가고 있다. 김규동 대표는 소프트웨어 시장에서의 승리 원칙에 도움이 되는 징키츠칸의 승리 원칙을 소개하며 강좌를 마쳤다.

1. 눈, 귀 그리고 마음을 열어라

2. 적의 군대도 아웃소싱 하라

3. 승리의 원칙을 장기가 아니라 바둑에서 찾아라(바둑은 정해진 공간이 아닌 아무 곳에서 둘 수 있다 - 정해진 틀에 갇히지 마라)

 

 

어떻게 원하는 곳에 가는가? - 비즈아이 안영찬 대표

 

앞서 두 강연자가 소프트웨어의 미래와 소프트웨어 기업의 전망을 내용으로 강연을 진행했다면, 안영찬 대표는 취업에 대한 보다 직접적인 문제를 던졌다.

안영찬 대표가 말하는 ‘원하는 곳에 가는 가장 첫 번째 원칙’은, ‘비전을 명확히 하라’는 원칙이다. 어떻게 원하는 곳에 가는지는 우리의 목표를 얼마나 정확하게 세우느냐에 따라 달라진다. 비전은 3~5년 차를 두고 명확히 하는 게 좋다 즉, 실천 전략을 애매하고 추상적인 언어가 아닌 명확한 언어로 표현하라는 것이다. 2~3년 전의 모습을 생각해보아라. 그 당시에 쏟아 부은 노력의 결과가 지금 현재의 모습이라고 생각하면, 지금부터 나 자신이 바뀌어야 미래의 모습이 바뀐다는 걸 깨달을 수 있을 것이다.

명확한 비전을 세웠으면 ‘비전을 어떻게 실현할 수 있는가’에 대한 전략이 필요하다. 기업이 원하는 3대 요소는 창의성과 상상력, 도전정신이다. 우리는 여기에 가장 중요한 ‘절실함’을 더해야 한다. 20대, 아무런 진척 없이 평행선을 긋고 있다며 좌절해서는 안 된다. 20대 젊은이들은 고요히 물이 끓기만을 기다리는 success zone에 있는 것이다.

기업을 분석하는 기본 전략인 ‘전략의 3C’를 한 번쯤은 들어봤을 것이다. 바로 Customer(고객), Competitor(경쟁사), Company(자회사)의 3C다. 고객과 자회사까지는 누구나 분석하겠지만, 중요한 건 자회사의 경쟁사를 치밀하게 분석하는 것이다. 기업을 분석하고 해석하는 접근 방식이 아마추어 같아서는 안 된다. 자신을 다른 이들로부터 차별화할 수 있는 전략의 핵심은 고객에게 경쟁사보다 우월한 가치를 제공하는 것이라는 문구를 머리에 새겨야 한다.

안영찬 대표는 이러한 전략의 3C에 4thC와 5thC를 더했다. “결코 바뀌지 않는 건 ‘변한다(Change)’는 단어 뿐”이라는 말은 IT나 SW전공자들, 심지어 비전공자들에게도 필요한 말이다. 회사의 강점, 약점이 어떻게 바뀔지 모르기 때문에 불안할 수도 있지만, 미리 준비한다면 기회가 될 수도 있기 때문에 항상 변화를 감지하고 대처하는 자세가 필요하다. 다섯 번째 C는 모든 사람들이 블루오션이라고 생각하면서도 노력하지 않으면 갖기 어려운 'Creative‘의 C다. 창조성을 염두에 둔 접근을 시도하면 마지막 Chance(기회)의 C, 입사 또는 신상품 개발이라는 C가 완성될 것이다.

취업 희망 기업 맞춤 전략 사례로, 무작정 열심히 했다고 표현한 사례는 나쁜 예로 뽑혔다. 대신 자기가 한 노력을 리포트해서 표현한 사례, 즉 집중적으로 공부해온 자료를 포트폴리오로 만들어 자신만의 스토리를 표현한 사례가 좋은 사례로 뽑혔다. 기업의 특성, 직무를 파악하고 경쟁사에 대해서도 분석하면서, 취업을 희망하는 기업에 대해 공부해야 한다. SNS 평판 관리에 신경을 쓰거나, 아르바이트를 일관성 있게 하는 것도 하나의 스펙이 될 수 있다.

그러나 전략을 세우기 전에 가장 먼저 해야 할 것은, 마인드(Mind)를 세워야 한다는 것이다. 앞 차를 추월하기 전에 차선을 먼저 갈아타야 한다는 점, 관성과 타성에서 벗어나야 한다는 점을 고려하며 지금의 접근 방식을 점검해보아라. 웬만하면 모두가 비슷한 스펙을 가지고 있는 요즘, 경쟁사를 비교분석하며 리포트를 만드는 습관을 들이고, 이렇게 노력해온 것을 포트폴리오로 정리해둔다면 다른 이들과 차별화하면서도 자신을 부각시킬 수가 있는 것이다.

안영찬 대표는 마지막으로 끝까지 포기하지 말아야 함을 강조했다. 기회는 ‘기회를 볼 수 있는 눈’과 ‘그것을 잡을 수 있는 용기’, ‘간절함’이 있어야 찾아온다. 살아남는 자는 다 이유가 있다는 말처럼 취업이 되는 자는 다 이유가 있다. 모든 것이 빠르게 변화하는 21세기에는 강한 자 보다는 변화에 적응하는 자가 살아남지만, 다른 의미에서 강한 자가 ‘마인드가 강한 자’라면 그 또한 우리를 성공의 길로 이끌어 주지 않을까.

안영찬 대표가 소개한 ‘기업이 원하는 Mind Set’을 언급하며 기사를 마무리하겠다.

1. 나는 할 수 있다.

2. 우리는 할 수 있다.

3. 즉시 한다.

4. 반드시 한다.

5. 될 때까지 한다.

 

대학생기자 성해윤 / 한양대 정보사회학과

대학생기자 김가윤 / 이화여대 정치외교학과

사내기자 오지나 / 커뮤니케이션팀 대리


신고

중고생 정보보호대회 수상자가 꿈꾸는 미래

작년 10월 19일' 2012 중고생 정보보호 올림피아드' 본선이 국회의원회관에서 진행되었다. 본선에는 9월 22일 진행된 예선전을 거친 20명의 학생이 참가하였다.

서울호서전문학교 사이버해킹보안과에서 주관하고 안랩(AhnLab), 행정안전부, 한국정보보호학회, 고려대학교 정보보호대학원 등 여덟 곳에서 후원하는 중고생 정보보호 올림피아드는 이번 해로 7회째 개최된 공신력 있는 대회이다.

각종 해킹사건들로 인해 일상생활뿐 아니라 안보에서도 크고 작은 문제들이 발생하는 상황에서 국가의 보안을 짊어지고 갈 미래의 보안 꿈나무들을 발굴하고자 하는 대회의 취지에 공감하며 안랩에서도 꾸준히 중고생 정보보호 올림피아드를 후원한다. 20명의 보안 꿈나무들이 국회에서 열띤 경쟁을 펼친 결과 1등부터 10등까지 최종 순위가 확정되었다. 

이번 대회에서 금상(안랩대표이사상)을 수상한 강명석 학생(한세사이버보안고 3학년)을 만나 당시의 생생한 이야기를 들어보았다.



△ 금상(안랩대표이사장상)을 수상한 강명석군. 오른쪽에서 둘째.

 

어떤 계기로 중고생 정보보호 올림피아드에 나가게 되었나요?

고등학교 1학년 때 처음으로 대회라는 걸 나가게 되었어요. 학교에서 알려줘서 그런 대회가 있다는 걸 처음 알았어요. 그 땐 단 한 문제도 제대로 못 풀었어요. 도움을 좀 받아서 한 문제를 풀고 2번 문제는 1번 문제보다 쉬워서 풀었던 정도였어요. 그래서 그 때부터 그런 비슷한 문제를 풀어볼 수 있게 구현해놓은 사이트에서 많이 연습해봤죠.

어느 날부터는 그런 문제들이 심심해졌어요. 그래서 2012년이 되고나서 순천향대 정보보호페스티벌에 나갔죠. 운 좋게 10등으로 본선에 진출했지만, 본선 가서 한 문제도 못 풀지 못했어요. 10등가서 10등으로 돌아온 거죠. 후회 하지는 않았지만, 집 와서 금방 두 문제를 풀었기 때문에 섭섭하고 아쉬운 마음이 들었어요. 다음에는 더 나은 실력으로 본선에 진출하고 싶다는 생각으로 여러 문제들을 풀어봤죠. 그리고 정보보호 올림피아드 예선에 나가게 된 거예요.

 

- 대회는 어떻게 진행됐나요?

대회는 9시부터 시작이었어요. 국회의사당에서 했던지라, 가방도 이곳저곳 철저히 검사하더군요. 마냥 신기했는데, 막상 들어가서 보니 대회가 시작되지 않았어요. 왜냐면 국회의사당의 보안이 철저해 외부의 컴퓨터를 사용 못한다는 걸 다들 몰랐나 봐요. 그래서 국회의 보안 관련된 사람들이 와서 장내를 정리하느라 대회 시작을 한 10시쯤에 했던 것 같아요. 그러니까 보통 2시에 끝난다고 했었는데 3시에 끝나게 된 거죠.

저는 운이 좋았어요. 그 때 4문제 푼 사람이 유일하게 한 명이라 1등을 했고, 세 문제를 빠르게 푼 사람부터 2등, 한 7등까지 순위가 매겨졌거든요. 문제는 총 10문제였어요. 한 문제는 무선 네트워크에 관련된 문제였다는데, 문제에 결점이 있어 출제가 안됐다고 해요. 그래서 한 문제는 모두 다 푼 셈이 됐어요. 새로 수정돼 나온 문제가 짐작으로 풀 수 있는 객관식 문제 느낌이었거든요.

저를 수상자로 이끈 문제는 그 문제를 제외한 두 문제였어요. 두 문제를 푼 간격이 15분 정도밖에 안됐어요. 열두시에 힌트가 나왔던 문제를 시작으로 두 문제를 15분 동안 풀어버린 거라서 한시에 보니까 그 때부터 3등이더라고요. ‘빨리 좀 끝났으면 좋겠다.’며 애가 타는데 대회가 늦게 시작해 세시로 마치는 시간이 미뤄지니까 더 조급했죠. 두시가 지나니 저와 동일한 문제 수를 맞춘 학생들이 한 3명 정도 나왔어요. 한 명만 추월하면 4등이라 금상이기 때문에 딱 한 명만 추월했으면 좋겠다고 생각했는데, 끝내 아무도 추월 안 하더라고요. 그래서 3등의 영예를 안게 됐죠.(웃음)

그렇지만 이 대회만으로 제가 실력이 굉장히 뛰어나다고는 생각하지 않아요. 저보다 훨씬 잘하는 학생들이 많거든요. 확실히 저희들끼리는 저희들의 실력을 알아요. 왜냐면 보통 대회 입상한 애들은 다 동일 인물이에요. 잘하는 애들이 계속 잘하는 거죠. 저도 이번 대회를 디딤돌 삼아 여러 대회들에서 수상해 실력을 인정받고 싶어요.

 

- 컴퓨터 분야는 언제부터 배우게 됐나요?

초등학교 6학년 때 관심이 생겼던 건 게임이었어요. 보통 애들은 나쁜 것부터 시작한다고, 게임 버그나 핵 같은 것들이 너무 신기했어요. 다른 사람들이 모르는 게임까지 찾아가면서, 많은 게임에 도전해봤어요. 핵 카페 같은 것도 운영하면서, 아는 사람과 회원 만 명 이상도 모아봤죠. 이때까진 그저 재밌다 정도였고, 체계적으로는 못해보다가 고등학교 와서 조금씩 컴퓨터에 대해 알게 된 거죠.

그러다 어느 날 고등학교 친구가 ‘한번 학원을 다녀보자’고 해서, 다니게 된 학원에서 홈페이지를 만드는 언어를 배우게 됐어요. 한번은 담당 강사 형이 ‘우리 오늘 해킹대회 한번 해볼래?’해서 해보겠다고 그랬어요. 형은 ‘너 36시간동안 여기 있어야 된다.’고 겁줬는데 정말로 36시간동안 라면만 먹으면서 깨어있었어요. 나중에는 애들이 저보고 죽을 것 같지 않느냐고 좀 자라고 그러더라고요.

대회 준비를 미리 했던 건 아닌데, 마침 학원 갔을 때가 대회 당일이었어요. 노트북은 항상 가지고 다니니까, 그 때 바로 참가한다고 한 거죠. 그래서 처음으로 팀으로 된 대회를 나가게 된 거예요. 그 때 학원을 운영하시는 해킹보안협회 이사님 덕분에 알게 된 대여섯 명이서 밤을 새면서 일곱 문제를 풀었어요. 그리고 75등을 했죠. 그 대회가 우리나라에서 제일 큰 대회인지라 외국에서도 많이 출전하기 때문에 75등이라는 성적은 제게 정말 대단한 기억으로 남았어요. 그 때부터 본격적으로 정보보안 분야에 발을 담그기 시작했던 것 같아요.

 

- 올림피아드는 어떻게 준비해야 하는지 알려줄 수 있어요?

일단 프로그래밍을 잘해야 하는 것 같아요. 문제를 풀려고 어떤 웹사이트에서 일부터 만까지 대입해야 하는데 사람 손으로 일일이 하면 시간도 많이 걸릴뿐더러 힘들잖아요. 일부터 만까지 대입해주는 프로그램을 만들면 더 쉽겠죠? 이런 편리한 프로그램을 만드는 걸 프로그래밍이라고 해요. 대회에서는 다른 사람이 만들어 놓은 프로그램을 쓰는 문제도 있지만, 기존에 없는 만들어 써야할 때도 있어요. 그렇게 되면 직접 입맛에 맞게 하는 방법밖에 없겠죠. 보통 가장 많이 쓰는 언어는 C언어나 Java가 있어요. 프로그래밍 언어를 하나만 할 줄 알아도 원하는 프로그램은 만들 수 있어요. 저는 그나마 C언어를 잘하는 편이에요.

 

- 졸업하면 구체적으로 어떤 걸 공부하고 싶나요?

일단은 프로그래밍을 좀 더 열심히 하고 싶고요. 영어를 좀 더 완벽하게 하고 싶어요. 왜냐면 실력이 일정 정도 이상으로 올라가면 우리나라에서 배우고 교류하는 데에는 한계가 있기 때문이에요. 외국에서만 찾아 볼 수 있는 것들까지 배우기 위해서 영어를 4년 동안 열심히 배워볼 생각이에요.

저는 나중에 정보보안 전문가가 되고 싶어요. 궁극적으로는 하고 싶은 일을 하면서 살고 싶기 때문에 정보보안을 할 수 있는 IT계열 회사 쪽도 희망하고 있는 곳 중 하나죠. 어렸을 땐 해커가 멋있었어요. 크면서는 해커의 반대쪽에 서있는 정보보안전문가를 알게 되었어요. 해킹할 줄 아는 사람이 보안도 할 수 있는데요, 보안을 하는 사람이 해킹하는 사람을 덮어 싸서 다른 이들을 보호한다는 점이 매력 있었어요.

 

- 지금 정보보안을 막 시작하는 친구들에게 해주고 싶은 말?

정보보안을 진짜 하고 싶어서 하는 친구들이었으면 좋겠어요. 프리랜서로 일하시는 40대 해커 분이 계시는데, 자신의 실력이 너무나 얕다는 걸 알고 다시 공부하시는 분이었어요. 그 분은 40대가 돼서 다시 공부한다는 건 창피하지가 않대요. 다만 그 분이 말씀하시기를 조금이라도 실력이 있고 신념이 있다는 정보보안전문가는 15%밖에 안 된대요. 85%가 그저 남들에게 보이기 위한, 돈만을 위한 사람들인 거예요. 정보보안 분야뿐 아니라 뭐든지 좀 더 열정적으로 하고 싶은 사람들이 했으면 좋겠어요. Ahn

 

대학생기자 김가윤 / 이화여대 정치외교학과

 

정의로우면서도 가슴에는 늘 인간적인 사랑을 품은 기자가 되겠습니다.


저작자 표시
신고

IT 핫이슈 클라우드 컴퓨팅 A부터 Z까지

보안라이프/IT트렌드 2013.01.23 07:00

최근 정보통신기술의 급성장과 멀티 디바이스 시대의 도래에 따라 다양한 형태의 클라우드 컴퓨팅 서비스가 나타나면서 클라우드 컴퓨팅이 주요한 이슈로 떠오르고 있다. 클라우드는 구름(cloud)과 같이 무형의 형태로 존재하는 하드웨어·소프트웨어 등의 컴퓨팅 자원을 자신이 필요한 만큼 빌려 쓰고 이에 대한 사용요금을 지급하는 방식의 컴퓨팅 서비스다. 서로 다른 물리적인 위치에 존재하는 컴퓨팅 자원을 가상화 기술로 통합해 제공하는 기술로서, 인터넷을 이용한 IT 자원의 주문형 아웃소싱 서비스라고 정의되기도 한다 

클라우드 컴퓨팅을 이용하면, 컴퓨터 시스템을 관리하는데 들어가는 비용과 서버의 구매 및 설치비용, 업데이트 비용, 소프트웨어 구매 비용 등을 줄일 수 있다. 뿐만 아니라 PC에 자료를 보관할 경우와 달리, 외부 서버에 자료들이 저장되기 때문에 안전하게 자료를 보관할 수 있으며 언제 어디서든 자신이 작업한 문서 등을 열람하고 수정할 수 있다는 이점이 있다. 현재 우리는 구글·다음·네이버 등의 다양한 포털사이트에서 구축한 클라우드 컴퓨팅 환경을 통하여 태블릿컴퓨터나 스마트폰 등 휴대용 IT기기로도 손쉽게 각종 서비스를 사용할 수 있게 되었다. 이용편의성이 높고 산업적 파급효과가 커 차세대 인터넷 서비스로 주목받고 있는 클라우드 컴퓨팅은 2000년 대 후반에 들어 새로운 IT 통합관리모델로 등장하였다.

클라우드 컴퓨팅은 그리드 컴퓨팅과 유틸리티 컴퓨팅을 혼합한 패러다임으로 볼 수 있다. 그리드 컴퓨팅(Grid Computing)은 인터넷에 연결된 다양한 컴퓨팅 디바이스들의 유휴자원을 하나로 통합하여, 서버 급 내지는 슈퍼컴퓨터 정도의 성능을 제공함으로써 복잡한 연산을 수행한다. 그리드 컴퓨팅은 가트너가 선정한 10대 전략기술 중에서 1위인 가상화 기술을 사용하여 분산된 자원을 하나로 통합하는데, 바로 여기에서 클라우드 컴퓨팅과 기술적으로 유사하다. 하지만 클라우드 컴퓨팅은 서비스를 제공하는 사업자의 컴퓨팅 자원을 이용하기 때문에, 인터넷상의 유휴 자원을 이용하는 그리드 컴퓨팅과는 차이가 있다.

한편, 유틸리티 컴퓨팅(Utility Computing)은 서버, 스토리지, 네트워크, 소프트웨어 등의 다양한 IT요소들을 전기 요금이나 수도요금처럼 하나의 서비스 개념으로 파악하여, 구입하거나 자체 개발하지 않고 중앙 집중적인 서비스 공급자와의 계약을 통해 실제로 사용한 양에 따라 다르게 요금을 지불하는 컴퓨터 패러다임을 뜻한다. 필요할 때 플러그를 꽂아서 사용한다는 의미로서, -디맨드 컴퓨팅(On-demand Computing)이라고도 불린다. 사용자가 실제로 서비스를 사용한 만큼 요금을 지불한다는 측면에서 클라우드 컴퓨팅과 유사하다. 하지만 유틸리티 컴퓨팅이 주로 기업을 대상으로 했다면, 클라우드 컴퓨팅은 기업뿐만 아니라 개인까지도 대상으로 한다는 점에서 차이가 있다  

 클라우드 서비스 분석

클라우드 서비스는 크게 서비스 범위, 제공 방법, 구현 방법을 기준으로 분석해 볼 수 있다.

서비스 제공 범위에 따른 분류

클라우드 서비스는 제공 범위를 기준으로 공공용, 사설용, 하이브리드 서비스로 분류된다공공용 클라우드 서비스는 우리가 흔히 사용하는 구글 앱스 페이스북 앱스 등과 같이 다수의 대중을 대상으로 제공하는 클라우드를 의미한다. 초기에 투자비용이 없고, 사용자의 이용량에 따라 요금을 지불하는 특징이 있다. 하지만 제공업체의 플랫폼에만 의존해야 한다는 단점이 있다.

사설용 클라우드 서비스는 회사와 같은 하나의 조직을 대상으로 제공하는 서비스로서, IBM, HP 등에서 제공되고 있다. 이 서비스는 사용단체의 요구대로 서비스 수준을 관리 할 수 있고, 공공용 클라우드 서비스에 비해서 높은 보안성을 가질 수 있다. 하지만 서비스 구축에 투자비용이 많이 필요하단 한계를 지니고 있다.

하이브리드 서비스는 시스코, 인텔, LG CNS, KT 등에서 제공하는 서비스로서, 공공용 클라우드와 사설용 클라우드를 혼합하여 제공하고 있다. 하지만 최근 들어 클라우드 업체들이 공공용, 사설용 클라우드 서비스를 대부분 모두 제공하고 있어 그 경계가 점점 모호해지고 있다.

서비스 제공 방법에 따른 분류

클라우드 서비스는 제공 방법을 기준으로 인프라 서비스, 플랫폼 서비스, 소프트웨어 서비스로 분류할 수 있다. 먼저, Infrastructure a as service의 약자인 IaaS로 불리는 인프라 서비스는 각종 컴퓨터 기반요소들을 가상화하여 제공하고 있는 서비스다. 인프라 서비스를 이용하는 주요 고객으로는 자체 인프라를 구축하는데 투자하기 어려운 중소기업들이 주로 이용하고 있다. 인프라 서비스는 IT 인프라 관리 인력과 자원을 최소화 할 수 있는 장점이 있으며, 주요 서비스 업체로는 아마존과 AT&T 등이 있다.

다음으로 플랫폼 서비스는 Platform a as service의 약자인 PaaS로 불리며, 앱 제작에 필요한 SDK등 플랫폼 자체를 서비스 형태로 제공하고 있다. 여기에서 SDKSoftware Development Kit의 약자로 일반적으로 소프트웨어 개발자가 애플리케이션을 개발하는 개발도구의 집합이다. 플랫폼 서비스는 개발사가 자체적으로 비싼 장비개발 툴을 구매할 필요 없이 적은 비용으로 쉽게 애플리케이션을 개발 할 수 있다는 장점이 있다. 대표적인 서비스로는 구글 앱 엔진, 페이스북 F8 등이 있다.

마지막으로 software a as service의 약자인 SaaS라고도 불리는 소프트웨어 서비스는 소프트웨어나 애플리케이션을 서비스 형태로 제공하고 있다. 이 서비스는 소프트웨어나 라이센스를 직접 구매하여 단말기에 설치하는 방식이 아닌, 웹을 통해서 임대하는 방식이다. 소프트웨어 서비스는 완제품을 서비스로 직접 제공 받아서 사용할 수 있다는 큰 이점이 있다. 

서비스 구현 방식에 따른 분류

클라우드 서비스는 서비스 구현 방식을 기준으로, 크게 네이티브 앱 방식, 웹앱 방식, 하이브리드 앱 방식, 클라우드 스트리밍 방식으로 구분할 수 있다.

네이티브 앱 방식은 단말기의 OS위에 앱을 설치하고, 멀티 디바이스 간 공유가 필요한 데이터, 매우 복잡한 연산 등에 대해서 클라우드 스토리지 또는 클라우드 프로세싱을 이용하는 방식이다. 이는 보통 우리가 흔히 IOS나 안드로이드 마켓을 이용하여 받은 앱을 지칭한다. 이 방식은 각 운영체제의 언어를 통해 작성된 플랫폼에서만 작동을 한다는 특징이 있다. 대부분의 데이터와 앱이 os설치를 하며 부분적으로 클라우드를 이용하게 된다. 네이티브 앱 방식은 동작속도는 빠르지만, OS마다 별도의 개발이 필요한 단점이 있다. 서비스 방법으로는 OS 업체의 SDK를 통해 서비스가 개발되고 앱 스토어를 통해 배포가 된다.

웹앱 방식은 모든 데이터와 앱이 인터넷 상의 서버에 저장이 되고 하나의 앱으로 모든 단말기에 적용이 되는 방식이다. 이 때문에 동작 속도가 느리단 단점이 있다. 또한 프로그램의 소스가 그대로 노출이 되어 보안상에 문제가 생길 수도 있으며, 주변 장치 제어기능이 없기 때문에 고성능의 앱 개발이 힘들다. 서비스 제공 방법으로는 앱 스토어를 거치지 않고 사용자에게 바로 제공을 하며 주로 서비스 플랫폼 업체가 주도하게 된다.

하이브리드 앱 방식은 네이티브 앱의 개발 불편성과 웹 앱의 느린 속도를 보완하고자 두 가지를 적절히 혼합하여 서비스를 구현하는 방식으로, UI(User Interface)부분은 네이티브 앱 방식을, 서비스 동작 부분은 웹 앱 방식을 적용하는 것이다. UI 조작속도는 빠르고 OS별 개발양은 적다는 장점을 지니고 있으며, 또한 웹 브라우저만 있으면 운영체제에 상관없이 실행이 가능하다. 주로 앱 스토어를 통해 배포를 하며 OS 업체가 주도하게 된다.

한편, 클라우드 스트리밍 방식은 앞의 3가지 방식의 단점을 모두 극복할 수 있는 방법으로 데이터 및 앱의 저장뿐 아니라 앱을 실행하는 프로세싱까지도 모두 인터넷 상의 서버에서 이루어지는 방식이다. 이 방식의 경우, 단말기는 단지 서버에서 생성된 화면 이미지를 전송 받아 디스플레이 하는 역할만을 수행한다. 이 방식은 실제 프로세싱이 서버에서 이루어지기 때문에 빠른 동작을 수행하며, OS 종류에 상관 없이 실행될 수 있다는 장점이 있다. 다만, 이 방식은 네트워크 성능에 민감하여 네트워크가 단절되거나 속도가 느려지면 서비스가 중단되는 단점이 있다.

클라우드 기반 보안 

클라우드 컴퓨팅 구조는 크게 제공자 부분과 이용자 부분으로 나누어진다. 특히 위 그림의 클라우드 서비스 제공자에는 실제로 다수의 서비스 이용자가 접속하여 서비스를 이용하게 되며, 특히 클라우드 서비스가 인터넷을 이용하여 제공되지만 기존 웹과는 다르게 다양한 형태의 서비스를 제공할 수 있는 컴퓨팅 환경으로써 새로운 기술을 이용함에 따라 그에 상응하는 다양한 보안 문제 해결이 요구되고 있다.

일반적으로 클라우드 컴퓨팅에서 문제가 되는 보안 위협은 7가지이며, 이에 대응하는 보안 기술이 연구개발되고 있다.

1. 클라우드 컴퓨팅 오용과 비도덕적 사용: 악의적인 목적으로 클라우드를 도입하는 경우, 가상의 공간에 정보가 존재하는 특징이 있기 때문에 기존의 봇넷보다 더욱 높은 보안 위험을 가지게 된다.

2. 불안전한 인터페이스와 응용 프로그래밍 인터페이스: 부가 가치를 높이기 위해 기존 코드를 재사용 또는 합성 등을 통해 응용 프로그램을 개발하는 경우 프로그램 복잡도가 증가하여 이에 따른 보안 취약성이 발생할 수 있다. 

3. 악의적인 내부자: 클라우드 서비스 업체에서 실수로 해커, 조직범죄자, 기업스파이 등 악의적인 목적을 가진 사람을 채용하는 경우 클라우드 시스템 내에 존재하는 데이터가 유출될 수 있다.

4. 기술 공유 문제: 인프라 서비스(IaaS) 사업자는 공유 기술을 바탕으로 시스템 확장성을 제공하지만 다중 애플리케이션 아키텍처 사용을 위한 효과적인 자원의 분리가 이루어지지 않는 경우가 있을 수 있다 

5. 데이터 유실 또는 유출: 클라우드 환경의 구조적, 운영적인 특성으로 데이터 유출의 위험이 증가하며, 그 원인도 보다 다양해진다. 

6. 계정 또는 서비스 갈취: 피싱, 사기, 소프트웨어 취약점 등을 이용한 계정의 도용은 일반적인 상황이지만, 클라우드 환경에서 계정 정보의 유출은 기존의 경우보다 문제가 훨씬 더 심각해진다. 

7. 알려지지 않은 위험 프로파일: 클라우드 환경에서는 지금까지 알려지지 않은 많은 보안위험 요소가 있으며, 이에 대한 대응을 위해 소프트웨어 버전 업데이트, 취약점 프로파일 및 침입 시도에 대한 점검, 보안을 고려한 설계 등은 알려지지 않은 보안위험요소를 통한 피해를 최소화하기 위한 기본적인 방법이 된다.

스마트폰, 태블릿 등의 모바일 디바이스의 사용이 점점 많아지고 무선 인터넷 서비스가 나날이 발전함에 따라 클라우드 서비스의 입지는 더욱 중요해질 것이다. 클라우드 서비스가 정보통신 자원의 안전하고 편리한 공동 이용을 근간으로 하기 때문에, 이에 따른 보안 관련 이슈는 계속 제기될 것이다. 따라서 지속적인 보안에 대한 문제제기와 그 해결과정만이 클라우드 서비스의 눈부신 발전을 이뤄줄 해답이 될 것이다. Ahn


대학생기자 윤덕인 / 경희대 영미어학부


 

 

신고

기업을 가치 있게 만드는 구성원의 역할

안랩(구 안철수연구소)은 매년 정기적으로 전사원이 필수적으로 참여하는 교육 프로그램인 '안랩 스쿨'을 진행한다. 올해는 8 27일부터 30일까지 1 2일 간 총 2회에 걸쳐 강원도 오크밸리에서 진행되었다이번 테마는 열정. '위대함으로 이끄는 열정의 힘'이란 주제로 진행했다

마지막 순서는 ‘미래를 위한 발걸음’이라는 주제로 한 김홍선 대표의 강연이었다. 김 대표는 IT 보안 트렌드를 조명하고 안랩의 현 위치를 점검하고 앞으로 전문 보안 업체로서 나아갈 방향을 제시했다. 다음은 주요 내용.                         

                             

IT 환경 변화에 따른 시대적 과제

포스트 PC가 도래함에 따라 IT 환경은 유래 없는 고속의 변화를 체함하고 있다. 클라우드 컴퓨팅, 모바일, 빅데이터 등과 같은 신기술이 빠른 속도로 생성 및 확산되고 있으며, 그에 따른 법률적인 제재(Compliance) 또한 더욱 강화하고 있다. 이처럼 신기술의 발전함에 따라 소비자는 기존의 기술적인 제약에서 벗어나 더욱 편리하고 쉬운 IT 환경을 누리게 되었다.

하지만 첨단기술은 안전한 환경을 보장하지는 못 한다. 사이버 공격이 고도화함에 따라, APT(Advanced Persistent Threat)과 같은 지능적인 위협이 탄생하며, 이에 따라 보안 솔루션도 진화해야 하는 숙명을 안고 있다.   

IT 패러다임이 급격하게 변하는 환경 속에서 안랩은 지금 어떻게 포지셔닝했는지 점검할 필요가 있다. 안랩은 안티바이러스 솔루션인 V3 제품군을 비롯해 모바일 보안 솔루션, 개인정보보호 솔루션, 네트워크 보안 장비 등 정보 네트워크 환경에 적합한 제품 라인업을 갖추었으며, 컨설팅, A-FIRST, 융복합 관제와 같은 서비스도 제공하고 있다. 이러한 제품/서비스 라인업은 ASD(AhnLab Smart Defense), 엔트포인트, 네트워크 등의 탄탄한 기술 위에 기반을 두고 있다.

미래를 위한 안랩의 미션

안랩은 이미 탄탄한 기술력을 기반으로 한 풍부한 제품/서비스 라인업을 갖추고 있지만, 빠르게 변화하는 IT 환경에 대응하기 위해서는 더 능동적으로 가치를 창출하는 기업으로 성장해야 한다. 이를 위해서는 기업 내 연구개발, 서비스, 영업, 마케팅, 고객지원 부서 간의 협력을 바탕으로 지속 가능한 성정을 위한 인텔리전스(Intelligence) 인프라 허브를 구현해야 한다. 

이러한 체계적인 시스템 간 유기적인 협력으로 가치를 창출하고 이를 극대화하는 기업으로 자리매김해야 한다. 무엇보다도 이를 실현하기 위해서는 다섯 가지가 필요하다. 

① Be Professional 

② Ownership & Commitment 

③ Innovation 

④ Customer Satisfaction 

⑤ 기업가 정신 & Passion

전문가로서 오너십을 갖고 고객만족과 안전한 IT 환경을 위해 헌신하고, 열정으로 혁신을 추구하는 것이야말로 안랩의 미래를 만들어가는 밑거름이 될 것이다. Ahn


사내기자 방지희 / 안랩 세일즈마케팅팀

지금 20대의 청춘을 사람들과의 소중한 만남으로 채우고 싶습니다.
글을 통해 타인의 마음을 읽고,
글을 통해 타인의 마음을 움직이는 기자가 되고자 합니다.


 

신고

CEO가 공학도에게 '스마트 시대를 사는 지혜'

현장속으로/세미나 2012.10.02 07:00

 

지난 9월 19일 김홍선 대표는 스마트 시대를 사는 지혜라는 제목으로 연세대에서 특강을 했다그는 만화가 이정문 씨가 1965년에 2000년의 모습을 그린 만화를 제시하면 특강의 포문을 열었다그 그림에는 전자신문전기자동차와 소형TV전화기로 표현된 스마트폰의 미래도 예견되어있어 흥미를 끌었다

 

 

김홍선 대표의 강의를 들으면서 IT가 사회의 중심이 되고 있음을 실감할 수 있었다다른 산업을 물론 중요하지만, IT없이 무언가를 한다는 것은 상상할 수가 없는 상황을 단적으로 말한 것이다. IT산업은 발전에 발전을 거듭하고 있다앞으로 IT는 더 많은 우리 일상을 차지할 것이고 이에 대해 업계가 해야 할 일은 더욱 많아질 것이다.

어떻게 하면 더 직관적일 수 있을까? 어떻게 하면 인간중심적일 수 있을까IT의 수익과 가치의 창출은 이 문제에 대한 고민에 있다이 문제에 대한 고민이 존재하는 한 이 시장은 레드 오션’ 이 아니다그렇다면 2012년인 지금 우리가 예상할 수 있는 미래는 어떠할까? 김홍선 대표의 강연에서 답을 찾아보는 것도 좋을 듯하다. 다음은 강연 요약.

 

망각이 망각되는 시대 

 

디지털 기술의 발달을 통해 우리는 정보의 검색과 분석이 용이해졌고, 점차 지능화되고 스마트해지고 있다. 스마트라는 말은 단순히 마케팅을 위한 수식어가 아니다. 우리는 스마트 기기들을 통해 내가 있는 위치가 중심이 되어 정보를 끌어올 수 있다. 정보를 찾기 위해서 장소는 더 이상 문제되지 않는다. 컴퓨터가 없더라도 스마트폰만 있으면 필요한 정보를 찾아볼 수 있고, 사진을 찍을 수도 있고 어떤 형태로든 기록이 가능하다. 이러한 디지털 정보는 아날로그와 달리 정보에 대한 전파는 즉각적이며 얼마든지 복제도 가능하다.

 

 

시스코의 예측보고서에 따르면 1인당 소유한 스마트폰을 포함한 모바일 기기의 수는 이제 곧 인구수를 추월할 예정이고, 떠다니는 데이터 트래픽 또한 놀라운 속도로 증가하고 있다. 우리는 여기서 알 수 있어야 한다. 기술은 모바일 기기의 개인화를 지향할 것이고, 증가하는 데이터량을 처리하기 위해 클라우드 기술을 비롯한 데이터 기술이 발전될 것이다. 더 많은 데이터를 용량에 제한없이 저장할 수 있으며, 언제든지 그것을 꺼내볼 수 있는 사회. 그곳에서 인간의 망각은 의미가 없어질 수도 있을 것이다. 

 

융합과 소비자의 시대 

 

IT업계의 영역은 그 경계가 사라지고 있다. 웹기업인 구글이 휴대폰 제조업체인 모토로라 모빌리더를 인수하고, 온라인 상업 기업인 아마존은 태블릿 기기인 킨들파이어를 생산했으며, HPPC사업을 축소하고 소프트웨어 서비스에 주력하고 있다. 이외 수많은 인수합병사례와 업종 변경 혹은 확대 현상이 일어나고 있다. 왜 그럴까? 일단은 애플의 소프트웨어와 하드웨어와 컨텐츠가 결합된 수익구조가 가져오는 어마어마한 성공을 보았기 때문이다. 스마트폰과 태블릿이 1인 기기화 되면서 PC업계를 포함해 전방위적인 IT업계의 판도는 재조정되고 있다. 소비자들도 각 기능의 우수성 보다는 기능들의 융합을 통한 호환성을 소비기준으로 삼게 되면서 IT 기업은 생존을 위해서라도 융합을 할 수 밖에 없는 것이다. 이러한 융합을 통해서 IT는 인간친화적인 방법으로 발달할 것이고, 우리의 일상으로 깊이 젖어들 것이다. 소비자를 위해서 얼마나 종합적 서비스를 제공할 수 있는가? 그것이 승패를 가를 것이다.

 

두드려라, 그러면 열릴 것이다. 

 

 

IT비즈니스의 핵심자원은 기술과 창의력이다. 이는 도전을 용인하는 분위기가 마련되어야 한다. 하지만 한국인의 경우 실수와 실패에 대해서 두려워 하는 경향이 있다. 하지만 실리콘 밸리가 증명하듯 실패를 인정함으로서 혁신은 이루어질 수 있다는 것을 알아야 한다.

효율성 측면에서 보면 저는 가장 비효율적인 사람이죠. 효율적인 면만 따진다면 저 같은 삶은 실패한 인생이라 봐야 하거든요. 그래서 인생은 효율성이 다가 아닌 것 같아요. 자기가 정말로 맞는 분야를 찾기 위해서 쓰는 시간은 값진 시간인 것 같습니다.

자기에게 정말 맞는 분야를 찾기 위해 쓰는 시간은 값진 시간인 것 같아요. 자신에게 기회를 주는 게 가장 중요해요. 내가 어떤 사람인가, 어떤 일을 할 수 있고 어떤 일을 하면 재미있는지 그런 것을 알 수 있는 기회를요.”

 

이는 반드시 IT업계 종사자가 아니더라도 우리는 호기심을 가지고 보다 적극적일 필요가 있다. 도전과 실패는 젊음의 표현이고 자신감과 열정의 상징이다. 우리 자신에게 기회를 주자. 두드려라, 그러면 열릴 것이다. Ahn


대학생기자 김서광 / 성균관대 사학과

 

감성을 가지되 환상을 품지 말고 냉정하되 냉혹하지는 말 것이다.

 

신고

IT 강국의 IT 액세서리 품격은?

문화산책/현장속으로 2012.08.23 08:53

얼마 전 한 보도를 통해 세계적으로 스마트폰 사용자는 10%에 불과하다는 사실을 접했다.  동시에 한국에서는 스마트폰 이용자가 3천만 명 돌파가 눈앞에 있다는 소리가 들려왔다.대한민국 인구가 5천만이라는 걸 감안하면 놀라우리만큼 많은 사람들이 스마트폰을 사용하고 있다. 10명 중 6명은 스마트폰 유저라는 것인데... 무엇이든 ‘빨리빨리’가 스마트폰에도 적용됐던 것일까? 혹은 IT 강국에서는 당연한 모습인걸까?

이는 지하철, 버스 등에서도 쉽게 읽을 수 있다. 출, 퇴근 시간을 비롯한 각종 교통수단에서 대부분의 사람들은 책, 신문 대신에 스마트폰을 붙잡고 있다. 간혹 지하철에서 한 줄에 앉은 사람들 모두가 스마트폰을 보고 있는 모습이 한국인인들에겐 더 이상 어색하게 다가오지 않는다.

앞서도 말했듯 스마트폰과 태블릿 PC에 대한 사람들의 관심과 수요가 높아졌고 이는 곧이어 구매로 이어짐에 따라 기기들을 보유한 이들의 수가 나날이 늘어가고 있다. 또 다른 이면에서는 태블릿 PC가 나오기 전까진 스마트폰이 지하철을 이용하는 사람들의 손에 들려있던 주 기기였다면, 태블릿 PC 출현 이후엔 적지 않은 사람들이 아이패드나, 갤럭시탭 등을 포함한 여러 태블릿PC를 손에 쥐었다. 이러한 현상은 자연스레 액세서리에 대한 관심으로 이어졌다. 최근 길거리나, 각종 쇼핑몰 등지에서 스마트폰 케이스 등을 파는 곳이 늘어나고 있는 모습을 봐도 이런 추세를 추론할 수 있다.

스마트폰이 자신을 나타낼 수 있는 스케치북이라면 케이스를 포함한 각종 액세서리는 그 스케치를 바탕으로 그림을 그리고 색을 칠할 수 있는 색연필쯤이 되겠다. 그 때문인지 액세서리가 자신을 표출할 수 있는 하나의 도구로 사람들이 인식하면서 이에 대한 욕구, 수요가 높아져 갔다.

한번 쯤 ‘이런 케이스가 있다면 좋을 텐데’ 라 했던 생각이 현실이 되는 곳, ‘IT 액세서리·주변기기전 2012(이하 KITAS)’ 그 현장 속으로 들어가보자.

 

따가운 햇볕이 강렬하게 내리쬐던, 기온이 끝을 모르고 치솟던 어느 여름 날, 3호선 끝자락의 학여울역에 위치한 SETEC에서는 IT 액세서리·주변기기전 2012이 열렸다.

주최 측에 따르면 이 전시회를 개최한 이유로 국산 스마트폰의 세계화, 해외 관련 전시회 한국기업 참여도 증가, 시장, 사업 규모 매년 2배 이상 증가를 들었다. 또한 관련 제품 생산자와수요자간의 마케팅 장 마련을 통한 시장 활성화, 관련 기술 및 산업의 발전과 해외시장 진출의 발판, 최신 IT 액세서리 및 주변기기 이슈 점검 및 트렌드 리드가 이 전시의 목적이다.

실제로 이 전시회는 “수요자가 공급자를 방문하는 것”을 가장 큰 장점으로 꼽았다. 실제로 접근성이 다소 떨어지는 중소기업 제품들을 손쉽게 만나볼 수 있는 자리이기도 했다.

수요자들에겐 흥미로운 이벤트들을 곁들인 전시회에서 한 번에 많고 다양하고 독특한 아이템들을 만나 볼 수 있다는 점에서, 공급자들에겐 수요자들의 반응을 살펴보고 더 많은 자극과 아이디어를 얻을 수 있는 자리인 것이다.

전시회를 구경하는 사람들

KITAS 2012는 입이 떡 벌어질만한 기발한 아이디어들의 향연인 것과 동시에 이미 과포화된 상태가 돼버린 스마트폰 액세서리 시장의 현 모습 그대로를 보여주고 있었다.

전시회에서 주를 이루고 있던 것은 단연 스마트폰과 관련된 액세서리들이였다. 제일 많은 것은 케이스, 그리고 많은 사람들이 찾는 거치대, 보조배터리 등이 있었다.

다양한 IT 액세서리 모습들

지극히 개인적인 관점에서 가장 구매 욕구를 크게 불러일으킨 것은 comart 사의 bluepop이라는 이름의 블루투스 이어폰이었다. 아직은 시중에 판매되기 전이라는 이 제품을 보며 지난 번 자전거 출퇴근 족에 관한 기사에서 자전거를 탈 때 이어폰이 꼬이는 것이 위험했다고 한 것이 생각났다. 자전거를 타는 사람들에게 이 제품이 유용할 것 같다는 생각이 머릿속을 스쳐지나갔다. 자전거를 탈 때뿐만 아니라 사실 걸으면서도 이어폰이 엉키는 게 성가시는 경우가 많다. 심플하면서도 견고하기도, 또 그 와중에 디자인도 놓치지 않아 여러모로 눈이 가는 제품이었다.

야구 붐을 이 곳 전시회장에서도 느낄 수 있었다. 한 스마트폰 액세서리 업체는 야구구단과 계약을 맺어 스마트폰 케이스에 구단의 마스코트나, 유니폼 디자인 등을 실었다. 아직은 롯데 자이언츠 팀에 한정돼있지만 차차 다른 구단과도 계약을 준비중이라고 한다. 야구팬들에겐 더 없이 좋은 아이템이 될 것 같다.

전시에 참가한 업체 중 일본이 본사인 스트래피코리아에서는 독특하면서도 섬뜩한 케이스들이 즐비해 사람들의 이목을 이끌었다. 일본에서는 이미 꽤 유명한 제품이라고 한다. 이것이 과연 케이스인가 싶을 정도로 그 실제 사용감이 굉장했다. 모두 수작업으로 이뤄지기에 값이 만만치 않다. 꽁치구이, 초밥, 킹크랩 등 일본 요리 케이스에 이어 손 모양도 케이스도 있었다. 사람 손이라고 해도 손색이 없을 이 케이스는 사실 쓰기엔 조금 꺼려질 것 같았다. 물론 이는 취향의 문제겠지만. 깜깜한 곳에서 문득 엎어져있는 스마트폰을 보게 된다면 착각하고 기겁하며 놀라지 않을 사람이 몇이나 될까라는 생각이 들었다.

또 하나 쯤은 있다면 좋을 법한 것도 있었다. 바로 커스텀 케이스였다. 자신이 원하는 사진을 선택해 케이스 이미지로 프린팅 할 수 있는 것이다. 이와 관련된 업체는 한 곳이 아닌 몇 군데가 있었다. 해당 누리집에 접속해 디자인과 케이스 선택을 하면 띵똥!하고 나만의 케이스가 탄생한다. 선물용으로도 괜찮을 듯 하다.

컴팩트 디카 자리를 엿보는 스마트폰, 태블릿 PC들. 그들 전용인 삼각대까지 나오다니 그 위상을 실감할 수 있었다.

상품을 팔기 위해, 혹은 가맹점을 내기 위해 열심히 설명을 하고, 듣는 사람들

끌어당겨 붙이는 충전기라는 획기적인 아이템이 사람들의 끌어당기고 있었다. 아이폰에 한정돼 있는 제품이었는데 충전단자를 스마트폰에 꼽는 것이 아니라 붙일 수 있는 것이었다. 가격대도 저렴하여 구경꾼들이 많이 몰렸다.

여름에도 유용하지만 겨울에 더욱 찾게 되는 터치펜도 KITAS를 맞이해 특별할인 이벤트를 펼쳐 많은 사람들이 구입하기도 했다.

비교적 한산한 모습을 보인 부스들

스마트폰 케이스의 경우 많은 업체들이 참여해서 이것저것 비교해보는 재미도 있었으나 그 외 제품들은 한 업체만 참가한 경우라든지 그런 재미가 다소 덜했던 것이 아쉬움으로 남았다. 말하자면 골라보는 재미가 없었다. 스마트폰용 장갑 같은 경우도 핸드메이드로 직접 짜 준비를 하기도 했지만 사람들의 관심을 이끌지 못했다. 계절적으로도, 그리고 당일이 폭염주의보가 내린 날이기도 한 탓일 것이다.

주변기기들이나 액세서리가 적었던 것뿐만 아니라 전시관이 다소 협소해 많은 업체들이 참여하지 못했다. 내년에 이 전시회가 다시 열린다면 더 다양한 업체들이 참여하여 볼거리가 더욱 풍성해지길 기대해본다. 또 많은 IT 기기들 중 스마트폰에 집중되어 있었다는 점, 스마트폰도 기종이 제한적이었다는 점이 안타까웠다.

또 문득 이곳에 있는 기발한 아이템들이 세상 빛을 볼 수 있을지가 궁금해졌다. 반짝반짝 빛나는 아이디어들이 사람들에게 전해지기 위해선 많은 이들의 관심이 이어져야 할 것이다. 이 전시회가 IT 액세서리가 더욱 풍성해질 수 있는 발판이 되길 기대한다. 뜨거운 계절만큼이나 뜨거운 전시회로 거듭나길 바라본다. Ahn

 

대학생기자 하수정 / 국민대 언론정보학부

 

신고

세계서도 당당한 아시아 대표 우리 IT 기업의 활약

안랩人side/포토안랩 2012.07.04 07:00

글로벌 보안 기업 안랩이 6월 11일(현지시각)부터 14일까지 미국 워싱턴DC에서 글로벌 보안 컨퍼런스인 ‘가트너 시큐리티 & 리스크 관리 서밋 2012’에 참가했습니다.

안랩은 국내 대표 보안 업체로서 아시아에서는 최초로 '가트너 서밋'에 참가했습니다. 아시아 최초라는 점에서 안랩이 국내뿐만 아니라 아시아를 넘어 세계 대표 보안 업체로 뻗어나갈 수 있는 가능성을 옅볼 수 있는 자리였습니다.

또한 '가트너 서밋 2012’는 세계 최대의 시장조사기관 가트너가 주최하는 세계적 규모의 보안 컨퍼런스로 순수 국산 보안 기술력을 소프트웨어의 중심인 미국에 소개한다는 데 의미가 컸습니다.

지금부터 세계 무대에서 당당했던 안랩의 모습을 사진으로 살펴보겠습니다! ^^ 

이곳이 '가트너 서밋'이 열린 워싱턴D.C의 gaylord national hotel의 모습입니다. 역시 세계적인 보안 컨퍼런스답게 행사가 열리는 호텔의 모습도 정말 멋있었습니다.  

행사장 바로 앞, 수 많은 요트들이 정박해 있는 멋진 항구의 모습이 펼쳐져 있었습니다.

     

행사 당일에는 날씨가 무척 좋았습니다. 햇볕이 좋기로 유명한 워싱턴답게 정말 풍광이 멋졌습니다. 안랩이 이렇게 좋은 곳에서 열리는 컨퍼런스에 당당히 참가했다고 생각하니  정말 자랑스러웠습니다.

우리 한강에서도 수상 택시가 다닌다는데 워싱턴에서도 수상택시가 운행을 하고 있습니다. 왕복 16$정도 하는 것 같은데, 한번 타볼 만한 것 같습니다.

     

밤에는 사람들이 모여서 음식도 먹고 즐기는 모습을 볼 수 있었습니다.

다시 본론으로 돌아와 컨퍼런스 현장을 소개해 드리겠습니다. 위에 보이는 공간이 등록 창구의 모습입니다. 이른 시각이라 사람들이 그렇게 몰리지는 않았습니다. 

조금 시간이 지나자 넓은 홀이 사람들로 가득 찼습니다. 세계적인 보안 컨퍼런스인 만큼 관심이 대단했습니다.

가트너의 애널리스트들이 나와 스피치를 하는 모습입니다. 좌석은 금방 가득 찼고 중간중간 서서 스피치를 듣는 사람도 많았습니다.

컨퍼런스에 참가하는 기업들을 소개하는 장면입니다. 당당하게 실버 스폰서로 참가한 안랩의 로고도 보입니다. 안랩도 멀지 않은 미래에 PRIMIER 스폰서로 가트너 서밋에 참가하는 날이 올 것이라고 확신합니다!  

'기업 보안 로드맵'에 대해 오프닝 키노트를 하고 있는 가트너의 부대표인 Andrew Walls의 모습입니다.

미국 최고의 컴퓨터 제조회사에서 보안 소프트웨어 영역으로 사업을 빠르게 확장하고 있는 DELL사의 CEO 마이클 델의 모습입니다. 마이클 델과 정보보안에 대한 토크쇼 형식의 인터뷰가 진행되었습니다.

수많은 글로벌 보안 기업과 어깨를 나란히 하며 안랩도 전시장 한 코너를 차지했습니다. 많은 바이어에게 관심을 받아서 행복한, 세일즈마케팅팀 이상국 팀장입니다! ^^ 

이번 가트너 서밋에서의 안랩 부스의 모습입니다.  

700여 명의 안랩인을 대신해 이번 가트너 서밋에서 안랩을 알리기 위해 수고한 안랩인들의 모습입니다. 우리 안랩인이 1995년도 안랩이 설립되었을 때의 열정과 희망을 갖고 최선을 다해 나아간다면 글로벌 탑 보안회사로 도약할 날도 멀지 않았다고 생각합니다. 모두들 수고하셨습니다! 짝짝짝!  Ahn 

사내기자 류석 / 안랩 커뮤니케이션팀


저작자 표시
신고

IT의 오늘과 내일 조명한 월드IT쇼 현장(2)

현장속으로/세미나 2012.05.28 20:51

 

'Beyond IT, IT를 넘어서'를 주제로 IT의 오늘과 내일을 보여준 'World IT show 2012'가 5월 15, 코엑스에서 개최되었다최근, 스마트폰 및 트위터, 페이스북 등 소셜 네트워크 열풍이 부는 추세 속에서 이번 전시회는 최신 트렌드를 발 빠르게 읽어낼 수 있는 기회의 장이었다. A홀의 현장을 스케치한 1편에 에어 B홀과 C홀의 현장을 생생하게 전한다.

 

IT의 오늘과 내일 조명한 월드IT쇼 현장(1) 

 

B, 감성을 자극하다

 

눈이 휘둥그레졌다. 촘촘하게 마련된 부스 사이를 걷는 내내 어지러움을 느꼈다. 이쪽저쪽으로 홱홱 돌아가는 고개 때문이었다. 신기하고 또 새로운 것 투성이었다. 목걸이를 걸고 커다란 스크린 앞에 서면, 카메라가 나를 찍는다. 내가 손을 들면 갑자기 화면 속 내 어깨 뒤로 커다란 날개가 생긴다. 양팔을 들고 휘저으면 앙상한 나뭇가지 위로 새싹이 돋아나고, 꽃이 자랐다. 증강현실이란 것이었다. 신기했다. 화면 속의 나는 만물을 창조하는 신이 된 것만 같았다.

 

천사가 된 내 모습에 아쉬움을 남긴 채, 한 걸음을 옮기니 당장 내 책상 위로 가져다 두고 싶은 제품이 눈에 띄었다. 두껍고 무거운 사전을 뒤적일 필요도, 키보드를 두드릴 필요도 없는 ‘타이핑 없이 찾는, 딕쏘 DX3’란 제품이었다. 원서를 읽다가 모르는 단어에 제품을 가져다대면, 그 자리에서 바로 단어의 뜻을 알 수 있을 뿐더러, 원어민 발음도 제공된다.

 

삶이 풍요로워짐에 따라, 육체의 병뿐 아니라 마음의 아픔에도 귀를 기울여야 하는 요즘, 이를 좀더 용이하게 해줄 만한 제품도 있었다. 카메라를 바라보며 사진을 찍으면, 얼굴 표정, 온도 등을 측정해 현재의 심리 상태를 측정해주는 제품이었다. 우울성, 폭력성 등을 측정하고 이를 토대로 치료를 하거나 스스로를 직시할 수 있다. 나아가 비싸기 때문에 이용이 쉽지 않았던 의료 시스템에 한 발자국 더 다가간 것이란 생각도 들었다.

이 외에도 머리에 띠를 쓰고 명령을 하면, 굳이 말을 하거나 손을 대지 않아도 생각대로 기찻길의 기차가 움직이는 제품 등 우리 생활을 더욱 편리하게 만들어줄 참신한 아이디어가 넘쳐났다.

 

신기한 제품만 있는 것은 아니었다. 우리 생활에 밀접하게 닿아있는 제품도 상당했다. 보안, 데이터 등과 관련된 전문 분야였다. 데이터를 보호하기 위한 서버 및 네트워크 전원 솔루션부터 웹 취약점 분석도구 및 개인정보 보안 제품까지 보안과 정보의 중요성을 다시 한번 일깨워주는 제품들이었다.

 

C, 이성과 감성을 충족시키다

 

C홀은 한국을 세계 속의 IT 강국으로 만드는 데 큰 역할을 한 SKT, KT, 삼성, LG 등 대기업의 전시를 중심으로 이루어져 있었다.

예상대로 주축을 이루는 기술은 스마트 TV3D TV를 비롯한 수많은 스마트 디바이스와 3D 기술이었다. 이런 기술은 정말 얇고 화질이 매우 좋은 TV 디바이스 등에서 재생되며 관람객의 시선을 한눈에 사로잡았다. 특히 LG는 현재 3D 기술에 가장 앞선 기업답게 기업 부스에 입장하기 전 3D 안경을 관람자 모두에게 지급했다. 수많은 외국인 관람객과 함께 삼성과 LG의 뛰어난 하드웨어를 보면서 우리나라가 IT강국이라는 사실을 다시 한번 깨닫게 되었다.

 

그 중 특히 주목할 만한 기술은 ‘MHL’이었다. MHL’이란 ‘Mobile High-Definition’의 약자로, 모바일 기기에서 출력되는 게임이나 동영상 콘텐츠를 모니터와 같은 큰 화면에서 고해상도로 볼 수 있게 해주는 기술이다. 오늘날 발전에 발전을 거듭한 스마트폰과 스마트 TV 등 스마트 디바이스는 그 경계가 서서히 허물어지고 있다. 따라서 굳이 여러 디바이스를 구매하지 않고, 한 가지 디바이스만을 사용하여 여러 하드웨어에서 즐기고자 하는 소비자의 욕구를 충족시키기에 가장 눈여겨볼 만한 기술이 아닐까 생각한다.

 

 

또한 주요 기술로 소개되지는 않았지만 많은 관람객의 시선을 사로잡은 기술로 ‘투명 LCD 쇼케이스’와 ‘광시야각 IPS 패널’이 있었다. ‘투명LCD 쇼케이스’는 투명한 LCD를 사용하여 박물관, 미술관, 귀금속점등의 진열품 보호 유리로 활용할 수 있는 쇼케이스이다. 기존 방식은 설명 안내가 따로 있기 때문에 다소 불편할 수 있으나, 이 기술을 활용하면 진열품과 설명 안내를 한눈에 볼 수 있고 그 밖에 그래픽을 더해 더 아름답게 꾸밀 수도 있다.

 

또한 ‘광시야각 IPS 패널’은 옆에서 봐도 고해상도의 화질로 볼 수 있는 화면이다. 이 기술은 패널로 자동차의 앞, 옆 유리처럼 꾸민 레이싱 게임으로 소개되었는데 매우 흥미로웠다. 이 두 기술은 즉시 실용화가 가능할 뿐 아니라 활용도도 매우 높아 보였다. IT 업계에서 오랜 시간 노력을 기울여왔지만 다소 발전이 미미했던 ‘증강현실’에도 큰 도움을 줄 것이다. 이를테면, 자동차의 앞 유리에 직접 설치 가능한 증강현실형 내비게이션을 상상할 수도 있다.

 

먼 미래가 아닌, 눈감고 일어나면 바뀌어 있을 또 다른 세상이 코엑스 작은 전시회장에 펼쳐져 있었다. 희망이란 꿈꾸기 때문에 존재하는 것이며, 간절한 꿈은 이루어지게 마련이다상상만 하던 일은 이제 실제가 되었다. 대한민국의 내일은 오늘 우리가 꾸는 꿈이란 것을 다시 한번 상기하며, 내년에 열릴 World IT Show, SECURITY KOREA를 기대해본다. Ahn

대학생기자 송주연 / 중앙대 문예창작학과

대학생기자 김소정 / 숙명여대 멀티미디어과학과

 

저작자 표시
신고

마켓 리더 CEO에게 듣는 스마트 시대의 경영

4 19일 한국경제TV "마켓리더에게 듣는다"에 안랩(구 안철수연구소) 김홍선 대표가 출연했다. 1시간 가량 진행된 인터뷰에서 김 대표는 현재 안랩의 사업 방향을 최근 트렌드와 기술 발전과 연결해 설명했. 또한 1세대 벤처 기업가로서 창업에 관해 제도적으로 필요한 점, 그리고 창업 희망자에게 필요한 점도 전했. 안랩이 창업 정신을 이어가며 속적으로 사회적 책임을 다하는 모습, 그리고 안랩의 과거와 현재를 돌아보고 미래를 내다볼 수 있는 인터뷰였다. 다음은 주요 내용.

<안랩 소개>

Q) V3의 장수 비결은 무엇이라고 생각하나?

V3는 안랩의 창업 아이템이다. 많은 보안 제품들이 있지만 Anti-virus는 그 기본이다. 초심을 잃지 않고 고객의 바로 옆에서 도움을 주겠다는 생각을 가지고 지속적으로 개발하고 보완하기 때문에 V3가 고객들에게 쓰이고 있다고 생각한다.

Q) 스마트 시대, 보안 수준을 어떻게 생각하나?

스마트 기기들은 PC와 같다. 현제 그리고 앞으로는 사람들이 여러 개의 PC를 가지고 생활할 것이다. PC들은 네트워크로 모두 연결될 것이고 이러한 네트워크를 통해서 전파되는 악성코드가를 막아내는 것으로 보안의 패러다임이 변화할 것이다. 이러한 위협을 막아내기 위해서는 더 입체적인 보안대책이 필요하다고 생각한다.

<안랩의 과거와 현재>

Q) 보안 1세대로서 보안에 대한 인식이 어떻게 변하고 있다고 생각하나?

과거에는 정보 보안을 해야하나 말아야 하나가 문제였다. 하지만 환경이 변화함에 따라 보안은 필수적인 요소가 되었다. 현재는 보안에 얼마나 집중하고 역량을 투입하는가의 문제라고 생각한다.

Q) 빈번한 보안 사고, 그 이유는 무엇이라고 생각하나?

보안은 필수적인 요소가 되었는데 이를 받아들이는 경영진이 보안을 필수적인 요소라고 생각하지 못 하는 것 같다. 보안을 담당하는 일부만이 노력해서는 안 된다. CEO를 포함한 경영진이 보안에 대한 인식을 강화하여야 보안 사고를 방지할 수 있다.

Q) 최근 빈번하게 회자되는 APT 공격에 관하여 설명해달라.

APT "Advanced Persistent Threat"의 약자로 지능적이고 집요한 보안 위협을 말한다. APT는 시스템 취약점을 이용해 진입하여 오랜 잠복 후 목적을 달성하는 공격들이다. 이는 다양한 수단을 이용하여 입체적, 장기적으로 공격하며 뚜렷한 목적을 가지기 때문에 기존의 공격들보다 상당히 위협적이다. 그래서 과거의 단편적인 솔루션이나 제품으로 막을 수가 없다.

Q) 최근 안랩에서 세계 최초로 개발한 APT 공격 차단 기술은 어떤 기술인가?

APT는 악성코드가 네트워크를 통해서 들어오는데 안랩은 이 두분야에 관해 전문적 지식을 가지고 있기 때문에 이 둘을 결합하고 여기에 End point 기술을 결합하고 연구하여 획기적인 방어 기술을 만들어 낼 수 있었다. 이 기술을 통해서 신규 악성코드를 원천 봉쇄할 수 있는 기술을 개발하는 교두보가 마련됐다. 또한 세계적인 경쟁력을 확보하는 주춧돌이 되었고, 현재 다른 기업들과 시장을 형성하는 시점에서 시장의 주도권을 얻을 수 있을 이라고 생각한다.

<안랩의 미래>

Q) 해외시장 개척을 도맡아 하고 있는데 힘든 점은 없나?

해외시장 개척은 현대의 기업들의 숙명이라고 생각한다. 오히려 비행기를 타고 새로운 곳에 가보면 새로운 아이템을 얻어오기도 하고 생각의 전환을 할 수 있어 도움이된다. 글로벌 시대에 맞춰나가려면 이와 같은 과정은 필수다.

Q) 올해 안랩의 주력 사업은?

국내 사업은 종합적 솔루션 제공에 중점을 두고 있다. 해외 시장은 APT 공격에 맞선 신제품 '트러스와처( Trus watcher)'와 인터넷 뱅킹 보안 플랫폼인 AOS(AhnLab Online Security)를 주축으로 개척해나갈 것이다.

Q) 매출과 실적을 어떻게 전망하나?

2011년은 신규 사업들이 자리를 잡으면서 40%의 매출 성장이라는 높은 성장을 거뒀다. 금년은 작년만큼은 아니지만 30% 안팎의 매출 성장을 기대하고 있다. 앞으로 2015년까지 글로벌 사업을 전체 비중의 30% 이상까지 끌어올리는 것을 목표로 하고 장기적으로 글로벌 사업 비중을 확대할 계획이다.

Q) 현재 해외 사업 현황은?

과거에는 일본, 동남아 법인을 중심으로 해외 사업을 진행했다. 2년 전 부터는 IT의 메카인 미국시장에 주력하기 시작했다. 금년에 RSA(정보보안 컴퍼런스)에 참가하면서 미국에서 많은 파트너십을 체결하였다. 미국시장에서의 주력 제품은 뱅킹 플랫폼이고 적극적으로 사업을 전개하려고 노력중이다.

Q) 소프트웨어 산업 발전을 위해 풀어야 할 과제는?

소프트웨어 산업은 선택이 아니라 필수라는 생각이 필요하다. 소프트웨어 산업은 단순한 프로그램이 아니라 이를 통해 일자리가 창출 되고 많은 산업이 일어난다. IT라는 것은 경제활동이 원할하게 돌아가도록 해주는 역할을 한다. 하지만 이미 IT가 없으면 기업들의 업무가 마비되는 것이 현실이다. 과거에는 소프트웨어가 인프라, 하드웨어를 보조하는 인식이 지배적이었다. 하지만 앞으로는 소프트웨어와 인프라, 하드웨어를 모두 중요하게 인식할 수 있는 인식의 전환이 있어야 한다.

Q) 안랩의 사회 공헌 활동에 대해서 말씀하신다면?

사회공헌은 창업주가 회사의 창업부터 강조해 오던 것이다. , 사회공헌이 회사의 창업정신이다. 현재 안랩은 무료 백신 배포, 디도스 보안, 청소년을 위한 V스쿨, 아름다운 가게를 통한 기부 활동 등의 공식적인 활동을 하고있다. 이러한 공식적인 기부활동 외에도 크고작은 비공식 활동을 하고 있다. 앞으로도 창업정신을 지켜나가는 안랩이 되도록 노력하겠다

<벤처 정신>

Q) 벤처란 무엇이라고 생각하나?

사회가 건강하게 순환하려면 창의적인 요소가 많이 필요하다. 벤처산업은 이러한 창의적인 요소를 사회에 제공하는 중요한 부분이다. 하지만 우리나라는 벤처산업이 버블로 끝나버려서 사회의 비용을 만들어 냈고 창의적인 요소를 제대로 제공하지 못했다.

Q) 청년 창업 활성화를 위해 필요한 것은 무엇이라고 생각하나?

앞서 말했듯이 우리나라는 벤처 정신을 뒷받침 해 줄 산업 생태계가 만들어져 있지 않다. 또한 경제적인 지원만을 중요시 하고 공정한 게임을 할 수 있는 룰이 없다. 창업자들이 사업을 개시하고 이를 유지할 수 있는 공정한 룰을 만들고 혹여 실패하더라도 다시 재도전 할 수 있는 환경이 필요하다. 현 상태로 가다보면 창업에 도전하는 사람이 줄어들 것이고 도전하는 사람이 적어지면 아무리 지원을 해줘도 벤처가 살아 날 수 없다고 생각한다.

Q) 창업을 준비하는 청년에게 한 마디 조언한다면?

우선 현실을 직시하라. 현실성 있고 시의성 있는 아이템이 중요하다. 둘째, 과학기술의 발전상황을 직시하라. 과학기술과 어울리는 스킬, 컨셉, 마인드를 갖추고 이를 현실에 적용할 수 있는 창업을 준비하라고 전하고 싶다. Ahn

대학생기자 윤슬아 / 고려대학교 영어교육학/정치경제학

 

대학생기자 유남열 / 경희대학교 경영학과

< 毋自欺(무자기)  - 나 자신을 속이지 말라> - 大學

 

 

신고