당신은 하트 블리드(Heart Bleed)를 알고 있었는가?

보안라이프/IT트렌드 2014.08.12 10:22

 

 

 

 

하트 블리드, 블리드(bleed, 피를 흘리다, 출혈하다.)라는 말이 포함되어 있다보니 무엇인가 의학 용어같은 냄새가 풍긴다. 하지만 정보 유출이 다반사한 현재 우리 시대에 있어 새롭게 나타난 IT 용어이자, 출몰한 심각한 사태였다. 전 세계적으로 큰 위협이자, 이슈가 되었던 하트블리드는 이슈가 되었던것은 몇달 전이었지만 아직도 이에 취약한 서버는 30만대 이상이며, 문제에 대해 완전히 해결한 곳은 세계 대기업 3%밖에 되지 않는 현실속에 있다.

IT 용어는 무엇인가 딱딱해 보이고, 굳이 알아야되냐는 편견속에 사로잡혀 있다. 전 세계적으로 큰 이슈가 되었지만 인터넷 보급률 1위, 최강 IT라 자부하는 대한민국 안에서 이 이슈를 아는 이들은 적어도 필자의 주변에는 몇 없었다. IT 강국 국민 답게 우리가 사용하고 있는 컴퓨터라는 세상에서 벌여지는 이슈들의 이름과 내용정도는 가볍게라도 알 필요성이 있다는 생각에 이를 알리고자 한다.

그렇다면 하트블리드란 무엇인가? 정확한 내용을 전달하고자 사전을 통해 도움을 얻었다. 하트블리드란 전 세계의 웹사이트에서 대부분이 사용하는 Open SLL(Open Secure Socket Layer : 인터넷 상에서 데이터를 주고받을 때, 주고받는 데이터를 암호화 시켜주는 기술)에 취약점이 발견된 것이다. 쉽게 말해서, 우리가 데이터를 주고받는 과정에서 서버내에 저장된 중요한 내용들을 악의적으로 가져올 수 있다는 것이다. 이 의미는 하트블리드의 취약점을 통해 중요한 내용(개인정보, 금융거래 정보, 회사 업무 관련 정보 등)이 해커의 손에 들어올 수 있다는 의미이다.

이제 의미는 알았다. 그렇다면 우리가 이를 대응하고, 예방 할 수 있는 방법은 있는가? 솔직히 우리가 나설 일은 크게 없다. IT 기업들은 이에 대한 피해를 방지하기 위해 끊임없이 적극적으로 대처를 하고 있다. 취약점의 영향을 받지 않는 버전으로 패치 적용을 하고 있다. 우리는 단지 기업에서 대응한 정보를 알 필요성이 있으며, 이용중인 인터넷 사이트가 취약점에 노출 될 수 있으므로 주기적으로 비밀번호를 바꿔주는 것이 안전하다.   

수 없이 일어난 개인정보 유출 사건, 이미 유출 될것은 다 유출됬다는 안타까운 생각을 하고 있는 독자가 없기를 바란다. 이는 우리의 권리를 스스로 체념한 채 포기하는 것이다. 우리의 정보는 누가 지켜주는 것이 아니다. 고객의 서비스를 제공하는 업체에 책임도 있지만, 개인이 할 수 있는 보안 대책은 개인이 신경쓰고 예방해야 한다. 개인 정보 보호를 위해 정부 및 기업 차원에서 아낌없는 투자가 진행되야 할 것이며, 우리 또한 너나 할 것 없이 IT관련 이슈에 작게나마 관심을 가지며 귀기울여야 한다.

 

 

안랩 대학생 기자 김종헌 / 한세대학교 전자소프트웨어학과

 

오래된 만큼 가장 대표적으로 꼽히는 IDS/IPS의 SNORT!

보안라이프/IT트렌드 2014.08.10 23:31


1998Martin Roesch(마틴 로시)가 발표한 공개 네트워크 침입탐지 시스템인 Snort. 여기서 침입탐지 시스템이란, 시스템에 대한 인가되지 않은 행위와 탐지된 불법행위를 구별하여 실시간으로 침입을 탐지하는 시스템을 말한다. , 스노트는 악의적인 사이트를 탐지하는 시스템 중의 하나로써, 오랜 시간 동안 사용되어 오고 있는 오픈 소스이다. 오늘은 바로 이 스노트에 대해서 배워보도록 하자.

 

 

- 스노트의 유래와 기능

먼저, 스노트는 sniffer and more에서 유래가 되었다. 냄새를 맡는 사람이라는 뜻으로 많이 알고 있는 “sniffer”는 컴퓨터 용어로는 네트워크 트래픽을 감시하고 분석하는 프로그램이란 뜻이다. 트랙을 더 많이 감시하고, 분석하자는 뜻의 스노트는 단순한 패킷 스니퍼 프로그램에서 Rule을 이용한 분석 기능이 추가된 프로그램이다. 독특한 점은 커뮤니티를 통해 지속적인 탐지 Rule을 제공하고 있고, 바로 이러한 점으로 많은 인기를 끌게 되었다는 것이다. 물론! 자동적인 Rule설정 외에도, 관리자가 직접 수동적으로 탐지 Rule을 설정하는 것도 가능하다.

 


- 스노트의 기능 및 구조

Snort는 구조는 크게 Sniffer, preprocessort, 탐지엔진 그리고 출력으로 4단계로 표현된다. 구체적으로 설명을 덧붙이자면, 우선 사용자는 인터넷에 접속한다는 전제에서 출발한다. 이 때 Snort
IDS를 통과하는 모든 패킷을 수집하는데 이 단계를 sniffer라고 부른다. 다음으로는 preprocessor라고 하는 효율적인 공격 탐지를 위해 몇가지 플러그인을 먼저 거치며 매칭되는지를 확인하는 단계이다. 그리고 가장 중요한 3번째 단계인 탐지 엔진’. 이 단계가 중요한 것은 여기서 바로 자동 혹은 수동으로 정의된 rule에 기반에 탐지하기 때문이다. 가령 여기서 안랩 사보에 접속할 때 “AhbLab sabo access detected”라고 출력 되도록 정의되었다면, 마지막 4단계에서 3단계를 기반으로 하여 출력된다. (물론 AhnLab Sabo는 악성코드가 있는 사이트가 절대 아니지만, 소소한 재미를 위해 설정해보았다.) 4단계에서는 옵션을 정의하여 콘솔에 출력되거나, 별도의 파일로 생성하는 것 모두 가능하다.

 

-기사를 마치며

보안에서 중요한 것은 절대적으로 관심이라고 생각한다. 어떠한 환경에서든, 조금만 더 관심을 가진다면 정보 유출은 물론이고 사이버 범죄까지 예방할 수 있다. 오랜 시간 동안 많은 사람들의 피드백을 통해 많이 개선되었으며, 그만큼 대표적으로 꼽히는 IDS/IPS의 프로그램인 “Snort”. 이러한 Snort로 조금만 더 관심을 표현해 보자. 거기다가 Snort는 무료이자 다루기 쉽다는 장점까지 가지고 있다.

 안랩대학생기자단 홍수영 / 서울여대 정보보호학과


 omnia tempus habent

대기전력먹는 하마 셋톱박스

보안라이프/IT트렌드 2014.08.10 16:11

=셋탑박스(Set-Top BOX)를 알고 계십니까?

 

 

  한국전기연구원에서 105개 표본가구를 대상으로 실시한 ‘2011년 대한민국 대기전력 실측 조사’에 따르면 가구당 평균 가전기기는 18.5대라고 한다. 그리고 이 중에서 가장 많은 대기전력을 소모하는 전자기기가 바로 셋톱박스(set-top box)였다. 셋톱박스는 일반적으로 주문형 비디오(VOD), 영상판 홈 쇼핑, 네트워크 게임 등 차세대 쌍방향 멀티미디어 통신 서비스를 이용하는 데 필요한 가정용 통신 단말기로써 텔레비전 세트 위에 놓고 이용하는 상자이다. IPTV 서비스에 가입 중이거나 아날로그 TV를 사용중인 가정에는 반드시 TV 옆에 놓여 TV와 함께 사용되고 있다.

 

 

= 하루 21시간동안 낭비되는 전기세 

 

 

  셋톱박스를 사용할 때는 평균 17W 정도의 비교적 적은 전력을 사용한다. 하지만 문제는 셋탑박스를 사용하지 않을 때 완전히 전원을 OFF 시키지 않으면 대기모드로 작동이 되는데 이 때 셋탑박스를 사용하지 않지만 10W 이상의 전력은 계속해서 낭비 된다. 일반 가정에서 평균 TV 시청 시간이 3시간이고 미시청 시간이 21시간임을 감안해 본다면 셋탑박스는 21시간 동안 대기모드로 사용되고, 셋탑박스의 평균 대기모드 전력 12W를 생각해 보면 21H * 12W * 365로 연간 가정에서 셋탑박스로 인해 90Kw 이상의 전력이 낭비되고 있다. 90Kw는 가정에서 하루 10시간 씩 에어컨을 3개월 동안 사용할 수 있는 전력량보다 많은 양이다. 즉, 셋톱박스의 전원을 사용 않을 때 꺼두기만 해도 여름에 전기세 걱정 없이 에어컨을 틀 수 있다.

 

 

= 2015년부터 절전형 셋톱박스 의무화

 

  셋톱박스 대기전력 문제는 2013년 방송을 통해 큰 이슈가 되었으며, 국정감사의 핫 이슈로 떠올랐던 문제입니다. 이에 정부는 2015년부터는 대기전력을 절반 이하로 줄인 절전형 셋탑박스 생산 의무화 정책을 실시할 예정입니다. 하지만 이 정책을 실시해도 단기간에 셋탑박스로 인한 대기전력이 줄어 들지 않을 것이고 정책의 효과를 발휘하는 4년 이상의 시간이 걸릴 것입니다. 셋톱박스는 제조업체가 직접 고객에게 판매되는 형태가 아니라, 유로방송사업자(케이블방송사업자, IPTV사업자 등)가 대여 형태로 가입자에게 제공하고 있습니다. 그렇기 때문에 셋톱박스 교체는 유료방송사업자에게는 아까운 비용이기 때문에 국민적인 이슈가 되지 않는 한 셋톱박스 교체를 적극적으로 하지 않을 가능성이 높습니다. 또한, 실제 교체가 된다고 해도 전국적인 교체는 5~6년 이상 소요될 가능성이 높습니다. 만약 이렇게 더디게 셋톱박스가 교체된다면 그 손실비용은 대략 3500억원 정도로 막대합니다. 그러므로 국민, 정부, 사업자가 절전형 셋톱박스로 완전히 교체되는 그 시점이 앞당겨지도록, 또한 그 시점까지 대기절전 비용을 절감하려는 노력을 기울여야 하며, 실질적인 사용자인 국민들의 인식 개선과 적극적인 참여가 필수적입니다.

 

 

 

  대학생 기자단 배성영 / 한국기술교육대학교 정보통신공학

 

뭐든지 뚝딱 만들어내는 '3D프린터'

보안라이프/IT트렌드 2014.08.06 02:16

우리가 알고 있는 프린터란 컴퓨터의 글자와 그림을 종이에 인쇄하는 기계였다. 즉 평평한 종이에 모니터의 내용을 2차원적으로 표현하는 것을 의미한다. 허나 3D프린터는 이러한 2차원을 넘어서 3차원적으로, 즉 입체적으로 표현할 수 있게 되었다. 컴퓨터의 특정 소프트웨어로 그린 3차원 설계도를 보고 손으로 만질 수 있는 입체적인 물건을 만들어내는 개념이다.

        

[이미지 출처: http://news.naver.com/main/read.nhn?mode=LSD&mid=sec&sid1=104&oid=045&aid=0002067157]

그렇다면 3D프린터는 과연 어떤 원리로 물건을 인쇄할까?

3차원 프린터는 입체적으로 그려진 물건을 마치 미분하듯이 가로로 1만 개 이상 잘게 잘라 분석한다. 그리고 아주 얇은 막(레이어)을 한 층씩 쌓아 물건의 바닥부터 꼭대기까지 완성한다(쾌속조형 방식). 잉크젯프린터가 빨강, 파랑, 노랑 세 가지 잉크를 조합해 다양한 색상을 만드는 것처럼 3차원 프린터는 설계에 따라 레이어를 넓거나 좁게, 위치를 조절해 쌓아 올린다. 지금까지 개발된 3차원 프린터는 1시간당 높이 2.8cm를 쌓아 올린다. 레이어의 두께는 약 0.01~0.08mm로 종이 한 장보다도 얇다. 쾌속조형 방식으로 인쇄한 물건은 맨 눈에는 곡선처럼 보이는 부분도 현미경으로 보면 계단처럼 들쭉날쭉하다. 그래서 레이어가 얇으면 얇을수록 물건이 더 정교해진다.

3차원 프린터에 들어가는 재료는 주로 가루(파우더)와 액체, 실의 형태다. 가루와 액체, 그리고 녹인 실은 아주 미세한 한 겹(레이어)으로 굳힌다. 이 겹들을 무수히 쌓아 올려 물건을 만드는 방식이다.

실제로 사용된 3D프린팅 사례들을 살펴보자.

             

[이미지 출처:http://alsdlqjal.tistory.com/category/,%C2%B7%C2%B4%E2%80%B3%22%C2%B4%C2%B0%C2%B3%D0%BE%E2%99%A1%EC%9C%A0%EB%9F%BD%EC%B0%A8/,%C2%B7%C2%B4%E2%80%B3%22%C2%B4%C2%B0%C2%B3%D0%BE%E2%99%A1%EB%9E%8C%EB%B3%B4%EB%A5%B4%EA%B8%B0%EB%8B%88]

예를 들어 전 세계 유명 자동차업체인 람보르기니는 시제품을 만들기 위해 3D프린터를 이용한다. 3D프린터로 만든 시제품으로 테스트 해본 뒤, 직접생산에 들어가는 것이다. 이러한 3D프린터를 이용해서 만든 시제품을 통해 기존 제작비용 4만달러와 제작기간 4개월을 각각 3000달러, 20일로 줄였다고 한다.

또한 미국 켄터키주 루이빌대학교 심혈관 혁신연구소의 스튜어트 윌리엄스 박사는 최근 자신의 연구팀이 세포를 이용한 3D프린터로 인간 심장 판막을 만들었다. 또 3D프린터로 만든 혈관을 생쥐에 이식하는 실험에 성공했다. 줄기세포나 생체조직에서 추출한 세포를 배양해 일종의 '생물학적 잉크'를 만들어 3D프린터를 통해 3차원 형태의 기관으로 만든 것이라는 게 외신들의 분석이다. 윌리엄스 박사는 "3∼5년 정도 뒤에는 3D프린터로 심장의 각 부분을 만들어, 완전한 심장으로 조합하는 것이 가능할 것"이라고 말했다.

최근에는 3D프린팅이 시제품 제작을 넘어 직접 상품을 생산하는 기술로 주목받고 있다. 응용 분야가 제조업 외에도 바이오, 의료, 생활용품 등으로 확산하고 있는 것. 액세서리, 휴대폰 케이스, 주방 식기 등이 3D프린팅으로 생산됐고, 자동차나 항공기 등의 주요 부품을 생산하는데도 활용되기 시작했다.

3D프린팅 산업이 주목받기 시작한 건, 버락 오마바 미국 대통령의 발언이 시발점이었다. 오마바 대통령은 작년 집권 2기 국정연설에서 3D프린터 산업을 '제3의 산업혁명'으로 규정하며 관심의 불을 지폈다. 각종 연구원에서 내놓은 자료를 살펴보면, 3D프린팅 산업은 그야말로 '신세계(New World)'다. 

세계경제포럼(WEF)은 10대 유망 기술 중 하나로 3D프린팅을 꼽았고, 삼성경제연구소는 10년 후 미래를 바꿀 7대 혁신 기술로 3D프린팅을 선정했다. 세계적인 경영컨설팅 회사인 액센츄어도 3D프린팅을 가장 주목할 만한 기술로 꼽았다.

제 3의 산업혁명이라고 불릴 만큼 기존 제조업에서 새로운 혁신을 가져올 차세대 기술로 주목받고 있는 것이다. 국내에서도 3D프린팅 산업에 대한 관심이 커지면서, 산업 육성 및 인력 양성 정책이 쏟아져 나오고 있다. 앞으로의  3D프린팅 산업이 얼마나 발전하고 어디에 어떻게 적용될지가 세간의 큰 관심이 계속해서 쏠릴 것으로 추정된다. 


대학생 기자단 김도형/ 경기대학교 경영정보학과





 



특정 분야를 공략하는 버티컬 플랫폼 (vertical platform)

보안라이프/IT트렌드 2014.07.24 02:25

IT시대가 급변하고 발전함에 따라 우리는 언제 어디서나 쉽게 원하는 정보와 서비스를 얻을 수 있게 되었다. 우리는 웹 또는 모바일이라는 플랫폼에서 정보를 검색하고 상대방과 공유하기도 한다. 그러나 다양한 웹 사이트와 모바일페이지에는 정보의 종류와 분야가 다양하고 또 그 양은 굉장히 방대하여 우리가 필요한 정보와 서비스를 찾기는 쉽지 않다. 그래서 등장한 서비스 플랫폼이 있는데 바로 버티컬 플랫폼(vertical platform)’이다.

 

 

버티컬 플랫폼은 특정분야의 정보와 서비스에 관심이 있는 사람들을 대상으로 한 가지 서비스(쇼핑, 음악, 사진, 교육 등)나 한 가지 기능(검색, 소셜, 커머스 등)을 제공하는 형식이다. 이와 상반되는 플랫폼은 호리젠탈 플랫폼(horizontal platform)‘이다. 호리젠탈 플랫폼은 이미 우리가 잘 알고 있는 기존의 포털사이트처럼 다양한 서비스와 다양한 기능을 제공하는 형식이다. 

 

 

 

 

 

 

 

 

 

 

 

[호리젠탈 플랫폼(horizontal platform) : 포털사이트]

 

 

 

 

버티컬 플랫폼은 이렇게 쇼핑,음악,게임 등 다양한 서비스와 검색, 커머스, 등 다양한 기능을 제공하는 여러 호리젠탈 플랫폼시장에서 틈새를 공략하는 새로운 개념이다. 이 플랫폼에는 분야별로 즉, 업계별로 다양하게 존재하며 특정 분야에 관심있는 소비자를 대상으로 삼는다.  

먼저 커머스 분야에서 버티컬 플랫폼으로는 우리가 잘 아는 쿠팡, 티몬, 위메프가 있다. 이 플랫폼은 다양한 분야의 기능 제공하는 포털사이트에서 커머스기능 만을 공략하여 서비스를 제공한다. 지역상점을 온라인으로 끌어들여 소비자에게 인기를 누리고 있어 지난 몇 년 간 온라인 서비스 업계의 핫이슈로 자리매김을 하였다.

 

 

 

 

[커머스]

 

 

 

 

소셜 분야에서 버티컬 플랫폼은 인스타그램이 있다. 수평적인 관계에서 글과 영상등 다양한 컨텐츠로 기능을 제공하는 페이스북과 달리 인스타그램은 한 장의 사진이 천 개의 단어를 대신한다라는 한 문장으로 이 서비스를 표현 할 수 있을 만큼 사진이라는 한 분야로 서비스와 기능을 제공하는 버티컬 플랫폼이다. 이 플랫폼에서 더 세부적으로 대상의 범위를 나눈 비트윈이라는 서비스도 있다. 이 서비스는 연인을 대상으로 소셜기능을 제공함으로써 많은 커플들에게 인기를 얻고 있는 서비스이다. 이처럼 한 버티컬 플랫폼안에서 대상이나 기능을 집중적으로 세분화 하여 공략하는 서비스가 생겨나고 있다.

 

 

 

[소셜]

 

 

 

 

 

이외에도 특정분야의 기능과 정보를 제공하는 버티컬 플랫폼 유형은 다양하게 있다. 최근에는 화장품 소비를 많이하는 여성들을 대상으로 화장품 성분 분석 어플도 생겨나는 만큼 버티컬 플랫폼의 추세는 앞으로도 높아지고 있다. 다다익선(多多益善)이라는 말이 있다. 많으면 많을 수록 좋다는 말. 하지만 정보는 양이 많으면 많을 수록, 분야가 많으면 많을 수록 이용자는 오히려 길을 잃을 수 있어 다기망양(多岐亡羊:여러 갈래로 갈린 길에서 양을 잃는다)의 모습이 나타 날 수있다. 다양한 양보다 질을 추구하는 버티컬 플랫폼. 깊이있는 정보를 제공하는 플랫폼으로써 앞으로의 귀추가 더욱 주목된다.

 

 

대학생기자 손지혜 / 세종대학교 디지털콘텐츠학과

 

 

빅데이터는 당신이 무슨 선택을 할 지 알고 있을까?

보안라이프/IT트렌드 2014.07.18 02:51

최근 우리나라 뿐 만 아니라 전 세계적으로 빅데이터 열풍이 불고 있다. 미국 MIT 슬론스쿨 조사에 따르면 현재 모바일 기기, 온라인 상거래, SNS 등 하루에 250경 바이트에 달하는 비정형 정보가 쏟아진다고 한다. 또 매달 10억여 개의 트윗과 300억여 개의 페이스북 메시지가 형성된다. 이어 현재 조사된 모바일 기기 대수만 1조대가 넘으며, 앞으로 2016년까지 모바일 상거래 규모가 약310억 달러에 달할 전망이라고 밝혔다.

그렇다면 사람들은 빅 데이터와 이를 활용한 마케팅에 대해 얼마나 또 어떻게 인식하고 있을까. 이를 위해 대학생 40여명을 대상으로 빅 데이터에 관한 간단한 설문조사를 진행했다.

먼저, 빅 데이터에 대해 들어 본 적 있냐는 물음에는 38명중 26명이 들어봤다고 대답했고 12명이 ‘아니오’라고 대답해 예상외로 빅 데이터가 대학생들에게 생소하게 다가온다는 것을 알 수 있었다. 또한 빅 데이터의 정의에 대한 객관식 물음에도 38명중 19명이 정답을 맞추지 못해 대학생들이 빅 데이터에 대한 정확한 뜻을 인지하지 못하고 있다는 걸 알 수 있었다. 반면, 빅 데이터를 활용한 마케팅에 대해서는 8명만이 ‘성공하지 못할 것 같다’라고 응답해 대다수가 빅데이터 마케팅의 긍정적인 결과를 기대한다는 것을 알 수 있었다. 자신이 즐겨 찾는 사이트가 빅 데이터를 도입한다면 계속 이용할 것인지에 대한 물음에는 과반수가 ‘그렇지 않다’라고 대답했는데 그 이유는 ‘사생활 침해’, ‘정보의 유출 위험’과 같은 개인정보침해에 대한 우려가 상당수를 차지했다. 아직 빅 데이터에 대한 완전한 신뢰를 구축하지 않은 것으로 알 수 있었다. 반면에 ‘새로운 서비스가 생겨날 것 같아서’, ‘다양한 분야의 정보를 얻을 수 있을 것 같아서’ 등 빅 데이터를 지지하는 긍정적인 의견도 다소 있었다. 마지막으로 이러한 빅 데이터마케팅의 부정적인 영향보다 빅 데이터로 인한 이득이 더 많을 것이냐는 문항에는 38명중 30명이 그렇다고 응답해 빅데이터의 미래에 관한 대학생들의 긍정적인 기대를 엿볼 수 있었다.

‘빅데이터’, 사람들의 인식

‘빅데이터 열풍’은 최근 IT시장뿐 아니라 보안, 교통, 의료 등 다양한 영역까지 확장되고 있다. 그 수많은 영역들 중 특히 빅데이터를 이용한 기업의 마케팅사업이 가장 뜨거운 감자이다. 하지만 설문조사결과 대부분의 대학생들이 빅데이터를 Big+Data의 합성어로 생각할 뿐 그 정의를 자세히 알지 못했다. 예상외로 빅데이터가 대학생에게 생소하게 다가온다는 사실이다. 하지만 이러한 인식에 비해, 전문가들의 의견은 달랐다. 빅데이터 관련 서적 중 ‘빅데이터를 말하다’에서는 대학생들이 아닌, IT 담당자와 일반적으로 빅데이터에 관한 관심이 있는 사람들, 그리고 실제 빅데이터를 준비하는 사람들이 빅데이터를 어떻게 생각하는지 조사했다. 그 결과 빅데이터가 ‘마케팅 광고다’라는 인식은 65%, ‘확고하게 마케팅 광고’라고 인식하고 있는 사람은 32%로, 빅데이터가 마케팅으로 등장하게 된다는 것은 전문가들 사이에서 이미 공공연한 사실이 됐다.

‘빅데이터’, 정확한 의미

그렇다면 도대체 빅데이터는 무엇일까. 빅데이터는 사실 단순히 ‘많은 데이터’를 뜻하는 것이 아니다. 대용량 데이터를 효과적으로 처리하여 ‘가치’를 생성해내는 것까지를 의미한다.

빅데이터는 ‘크기, 다양성, 속도’의 세 가지 특성을 가진다. 빅데이터의 크기는 기업 데이터, 웹 데이터 등 페타바이트(PB) 규모로 확장된 데이터를 뜻한다. 다양성은 데이터를 기업 데이터 환경에 따라서 비정형 데이터(비디오나 이미지), 웹 로그에 저장된 데이터, 관계형 데이터베이스에 저장된 데이터 등으로 나뉘는 것을 뜻한다. 마지막으로 속도는 데이터를 수집, 가공, 분석하는 일련의 과정을 실시간 또는 일정 주기에 맞춰 처리하는 것을 말한다.

최근 소비자의 욕구가 다양해지면서, 빅데이터의 범위는 마케팅 기능까지 확장되고 있다. 빅데이터는 그 자체보다 그 것의 특성을 활용 했을 때 큰 의미를 가진다. 이것을 통합 마케팅 관리 전략과 결합함으로써 여러 효과를 얻을 수 있다. 단순히 고객이 누구인지가 아닌, 고객이 언제, 어디서, 무엇을, 어떤 방식으로 접촉하기 원하는지 알 수 있다. 또 기존 고객의 충성도에 미치는 요인을 찾을 수 있기 때문에 고객의 재 구매율을 높일 수 있다. 그러므로 빅데이터는 마케팅으로서 완벽하다고 해도 과언이 아니다.

‘빅데이터 마케팅’, 숨겨진 진실

위와 같이 빅데이터는 마케팅으로서의 가치가 크다. 데이터를 활용하여 고객의 재구매율을 높이고, 신규 고객을 발굴할 수 있는 힘을 가지고 있기 때문이다. 이렇게 빅데이터는 소비자의 시야에서 쉽게 눈에 띄는 표적이다. 하지만 현재 빅데이터를 실질적으로 다루고 있는 사람들은 빅데이터의 본질이나 트렌드에 대해 얘기하지 않는다. 오히려 자사의 솔루션이 빅데이터를 처리할 수 있고, 자신들이 제공하는 서비스가 바로 빅데이터 솔루션이라는 것에 열을 올리기에 바쁘다.

그러는 동안 정작 고객은 빅데이터가 무엇인지, 빅데이터는 어떻게 활용해야 하는지, 빅데이터는 왜 해야 하는지를 고민한다. 빅데이터가 현 시대의 중요한 비중을 차지하고 있다는 사실은 알지만, 빅데이터의 진정한 의미와 뜻을 알지 못하는 것이다. ‘빅데이터 마케팅’, 그 안에는 정말로 알찬 내용물이 들어있는 것인가?

한 논문에 의하면 2012년 미국 대통령 선거에서 하퍼 리드(Harper Reed)는 빅 데이터란 단어가 엉뚱하게 남용되고 있으며, 그로 인해 빅 데이터란 말을 쓰기에 적합한 양이나 성격도 가지지 않은 데이터를 가진 사람들이 투자를 꺼리는 등 많은 오해가 생기고 있다고 비판했다. 몇 년 전 구글이 발표한 ‘구글플루(Google Flu)’가 그 대표적인 예다. 구글은 빅데이터를 기반으로 검색엔진을 이용해 독감 유행 수준을 예측하는 시스템인 ‘구글플루’서비스를 제공하겠다고 발표했다. 구글 측에 따르면 상당수 사람이 감기에 걸리면 병원에 가기 전에 자신의 증상과 치료법에 대해 구글로 검색한다고 한다. 그렇기 때문에 데이터를 축적해 독감 확산을 막을 수 있다고 주장한 것이다.

그러나 현실은 구글의 예상과는 달랐다. 구글플루의 예측은 빈번하게 빗나갔다. 특히 지난 2009년 전 세계를 강타했던 신종인플루엔자조차 예측하지 못했다. 이러한 사실에 데이비드 레이저 박사는 ‘빅데이터에 대한 구글의 자만’이었다고 설명했다. 또 사람들은 검색을 통해 자신이 독감에 걸렸다고 생각하지만, 실제 독감이 아닌 증상이 유사한 감기일 수 있다고 덧붙였다.

문제는 바로 대부분의 사람들이 전문가가 아니라는 것이다. ‘독감’과 ‘감기’의 차이를 잘 모르기 때문에 계속해서 구글을 통해 독감을 검색하더라도 유의미한 정보를 만들어내지 못한다. 이렇게 잘못된 정보만 방대할 경우 그 안에서 정확한 정보를 축적하는 것은 불가능하다. 더군다나 조금이나마 있던 유용한 데이터도 제공하지 못하게 되는 것이다.

위 사례는 빅데이터 마케팅의 효용성이 어디까지나 정확성이 검증될 때 진정한 의미가 있다는 것을 보여준다. 실제로 구글뿐 아니라 국내외 IT 업계에선 여전히 CRM, 소셜분석, 통계분석, 검색기술 등이 빅 데이터란 단어로 포장되어 소비자들에게 혼란을 주고 있다.

‘빅데이터 마케팅’, 전문가의 의견

이러한 빅데이터 마케팅의 현주소에 대해 전문가에게 자문을 구했다. 한세대학교 정보통신공학과 김정곤 교수는 “기존에도 데이터를 활용한 마케팅 사례가 없는 것은 아니었다”며 “현재의 빅데이터 시장과의 차이점은 정형화되어 있는 데이터를 사용하는가, 비정형화되어있는 데이터를 정형화 시켜 의미 있는 데이터를 사용하는가가 중요하다”고 밝혔다.

이어 “현재 많은 기업들은 빅데이터를 활용한 마케팅을 선보이고 있지만, 아직까지는 빅데이터 분석 자료가 완벽히 적용되어 맞춤형 마케팅을 하고 있다고 바라보기는 힘들다”며 “비정형화된 데이터를 정형화시켜 의미있는 데이터를 추출하는 것이 현재의 빅데이터 마케팅의 아쉬운점을 말끔히 해소해줄 해결책이라고 생각한다”고 주장했다.

마지막으로 “이를 위해서 데이터를 정형화시키는 과정의 정확도를 보다 높여야하며 분석방법을 다양하고 체계화 시켜야 한다. 또한 데이터를 축적하고 분석하여 마케팅에 반영할 수 있는 전문가의 노하우(know how)가 필요하다고 생각한다.”고 덧붙였다.

보다 가까운 미래에는 빅 데이터를 활용한 여러 가지 서비스, 콘텐츠들이 등장할 것으로 전망된다. 한국콘텐츠진흥원의 2014년 콘텐츠산업 전망에 따르면, 스마트폰, 스마트TV, 태블릿 등과 같은 스마트미디어를 통해 제공되는 정보 범위가 세분화되고 다양화될 것이라고 한다. 빅데이터를 이용한 마케팅, 분명 매력적인 소스이고 앞으로도 계속해서 발전할 가능성이 무궁무진한 것은 사실이다.

하지만 미디어에서 말하는 것처럼 현재 우리나라의 빅데이터 마케팅의 현실은 그리 대단하지 않다. 시스템 구축의 높은 비용, 복잡하고 길어지는 데이터처리 프로세스, 증가하는 보안의 위협 등의 측면에서 볼 때 오히려 비효율적이고 부족한 부분이 많다. 따라서 우리는 이렇게 과대포장 되어있는 빅데이터 마케팅에 대한 기대를 줄일 필요가 있다. 또 기업들은 말로만 빅데이터를 활용한 솔루션이라고 강조하기 보다는 소비자들이 빅데이터의 본질과 트렌드를 이해할 수 있도록 노력하는 것이 우선이 아닐까 싶다.

대학생기자 / 성균관대 신문방송학과 김진영

대학생기자 / 한세대 전자소프트웨어학과 김종헌

대학생기자 / 경기대 경영정보학과 김도형

대학생기자 / 동덕여대 컴퓨터학과 윤현정

대학생기자 / 건국대 글로컬캠퍼스 신문방송학과 주윤지

 

 

해킹은 무조건 범죄? 해킹대회도 있는걸요!

보안라이프/IT트렌드 2014.07.12 11:42

해킹은 무조건 나쁘다고 인식하는 시대는 지났다. 오히려 해킹대회를 주최하여, 보안전문가들을 양성하기 위한 해킹대회들이 많이 열리고 있다. 각 대회마다 출제 유형도 다르고, 취지도 다르다.오늘은 바로 이 해킹대회를 알아보려고 한다.

 

<Code gate(코드게이트)>

Code gate는 해킹대회를 포함하여, 국제보안콘퍼런스 등을 총징하는 말이다. 2008년 총 상금 1억원을 걸었던 Code Gate는 국내 최대 규모의 해킹/보안 대회로 손꼽힌다. 특히, 올해는 전세계 74개국이 1,200개의 팀이 참여했다. 이 팀들 중 우승을 한 팀은 미국의 ‘PPP’팀이다. ‘PPP’팀은 카네기멜론 대학생들로 구성되어 있는데, 작년 시큐인사이드에서 우승을 한 실력파 팀이다. 이 팀은 우승과 함께 8월에 열릴 DEFCON의 본선에 나갈 수 있는 기회를 얻었다. 또한 선린인터넷 고등학교 3학년인 임정원 학생의 경우에는 주니어 해킹방어대회에서 1등을 하는 영광을 누리게 되었다. 임정원학생의 경우에는 중고생정보보호 올림피아드 대회에서 우승을 했었다.

 

<Secuinside(시큐인사이드)>

1등 상금이 3000만원으로, 스마트폰, 스마트TV등 다양한 문제가 출제되는 “Secuinside”는 코스콤의 주최로 열린다. 벌써 4번째 열린 시큐인사이드에서 2014년의 수상자는 미국의 ‘tomcr00se’, 한국의 ‘CodeRed’ 그리고 러시아의 ‘MoreSmoked LeetChicken’팀이다. 특히 우승팀인 ‘tomcr00se’‘Georgy hotz’가 홀로 출전한 것이라서 눈길을 끈다. 작년에는 1000개 팀 이상이 참여했으며, 이 중 본선에서 해외 5개 팀, 국내에서는 2등을 차지한 벌레잡이팀을 포함하여 3팀등이 올라갔다. 최근 우승팀은 미국 카네기멜론대학교 재학생 및 졸업생으로 구성된 ‘PPP’, 한국 교 박세준씨가 팀을 이끌고 있다.

 

<중고생정보보호올림피아드 대회>

초·중·고교생을 대상으로 하는 정보보호 올림피아드. 매년 관계 정부기관등과 서울호서직업전문학교에서 주최하는 이 대회에는 개인전으로 진행된다. 올해로 9번째 열리는 대회로, 앞서 코드게이트 주니어 부분 우승자로 언급한 임정원 학생의 경우에도 올림피아드 대회의 우승 경험이 있다. 접수는 중고생정보보호올림피아드 홈페이지(http://olympiad.hisecure.ac.kr)에서 할 수 있다. 접수기간은 918일 까지이며, 행사는 920일 온라인 예선을 거쳐 1017일 오프라인으로 본선이 진행될 예정이다.

 

<DEFCON(데프콘)>

전세계 최고의 해킹대회로 여겨지고 있는 데프콘(DEFCON). 이 대회는 Capture The Flag라는 CTF방식을 채택하고 있다. 조금 더 설명을 덧붙이자면, CTF2명 혹은 2팀의 플레이어가, 상대의 깃발을 뺏어오며, 자신의 깃발을 뺏기지 않게 방어하는 형식이다.

해커들의 꿈의 무대라고 하는 데프콘이지만, 실무에 적절하지 못하며 대학교 내에서도 많이 열리는 점을 감안했을 때 해킹대회의 진정한 의미인 인재양성지식공유보다는 뽐내기에 지니지 않다는 평가를 받고 있다. 올해 DEFCON CTF 201487일부터 10일까지 미국 라스베가스에서 열린다.


 

위에서 언급한 해킹대회뿐만 아니라, 기업 및 대학교에서 주최하는 해킹대회 역시 다양하게 있다. 이렇듯 해킹이란 무조건적으로 금지하거나 부정적인 선입견을 가져야 하는 것이 아니다. 오히려 대회에 참여하면서 기술 개발 및 지식 공유를 한다면 더 바람직한 IT세상을 만들어 나갈 수 있다.




 안랩대학생기자단 홍수영 / 서울여대 정보보호학과


 omnia tempus habent

 

세상을 바꾼 전시회 CES, 우리 기업 미래의 발판이 되다

보안라이프/IT트렌드 2014.07.09 13:11

CES는 무엇인가?

 

국내외 많은 IT 제품 관련 기업들과 전세계 얼리어답터들은 1월과 2월을 손꼽아 기다린다. IT관련 인들을 위한 세계적인 전자제품 전시회인 CES(Consumer Electronics Show)가 열리기 때문이다. CES는 미국 라스베이거스에서 해마다 열리는 전세계 최대 규모의 전자제품 전시회이다. TV, 오디오, 비디오 등 일상생활과 밀접한 전자제품을 주로 소개한다. 1967년 미국 뉴욕에서 제1회 대회가 열린 이후 지금까지 이어지면서 세계 가전업계의 흐름을 한눈에 볼 수 있는 권위 있는 행사로 자리매김했다. 1995년부터는 매년 1월 미국 라스베이거스에서 개최하고 있다. 첨단 가전제품들도 데뷔하는 장이므로 미래 가전제품과 기술 동향을 미리 알아볼 수 있다. 여기서는 1970 VCR부터 시작해서, 1981년에는 CD 플레이어, 2003년 블루레이 디스크, 가장 최근의 2014 UHDTV까지 다양하고 획기적인 전자제품이 등장했다.

 

CES 2014에 참여한 우리나라 기업

우리나라를 대표하는 삼성전자를 먼저 살펴 보면

스마트 기능이 강화된 커브드 UHD TV

초고선명(UHD)을 기반으로 50, 65, 75형부터 시작해 세계 최대 크기 105형까지 다양한 크기의 곡면형 커브드(Curved), 가변형(Bendable) TV CES를 통해 선보였다. 삼성의 커브드 UHD TV는 세계적인 인증기관인 미국 UL과 독일 TUV 라인란드로부터 업계 최초로 커브드 화질에 대한 성능을 인증받았다.

영화 속 로봇이 현실로스마트 홈

이번 CES 2014에서 삼성전자는스마트한 하루를 시연하며스마트 홈의 강점을 소개했다. 외출 전 손목에 찬 갤럭시 기어에외출이라고 말하면 조명, 에어컨이 꺼지고, 집에 도착하기 전 갤럭시 노트를 통해 에어컨과 조명을 미리 작동시킬 수 있습니다. 취침 전 리모컨에굿나잇이라고 말하면 TV와 에어컨이 동시에 꺼지고 조명도 취침 분위기에 맞게 자동 변환 된다.

이 밖에도 삼성은 삼성 갤럭시 기어, 갤럭시 카메라2 등 다양한 혁신 가전제품들을 소개했다.

삼성전자를 제외 하고도 다양한 우리나라의 중소 기업들이 CES 2014에 참여 했다. 먼저 감성가전을 개발하고 판매하는 IT기반 종합 가전 기업인 모뉴엘(MONEUAL)은 단독부스에서 총 15가지의 가전제품을 선보였다.

 

 

대표적인 제품으로 능동형 스마트 로봇 청소기가 있는데 이는 실내 공간의 먼지 축적 상황을 실시간으로 모니터해서 로봇청소기가 스스로 작동하는 제품으로 고장, 부품교체 등을 스스로 체크 할 수 있다.

이 밖에도 생산비용을 낮추고 걸레 청소가 가능한 걸레청소기 로보스핀, 대형 TV의 음향 뿐 아니라 블루투스 연동으로 온라인 음원까지 들을 수 있는 오디오 모듈 등에서 모뉴엘은 5개의 혁신상을 수상했다.

 

 

CES2014에 참여한 다른 중소기업은 캐리마(CARIMA)이다. 1983년 창립 이래 사진 형상기, 광학엔진 제품 등을 거쳐 2009년부터 3D 프린팅 사업을 시작한 캐리마는 평면 형태로 적층하는 3D프린팅 기술 CES 시장에서 선보였다. 캐리마는 CES 2014에서 시간이 오래 걸린다는 단점을 면 단위로 쌓아나가 좀 더 효율적인 3D프린터를 선보여 해외에서 인정을 받아 외국 치과 기공소에 제품을 공급하고 있다.

 

앞서 소개한 기업들 외에도 CES2014에 한국의 IT 중소기업 40개 사가 참석하여 기술력 하나로 세계 시장의 글로벌 기업들과 나란히 경쟁 하였다. 또 대기업이 아닌 중소기업은 작지만 강한 기업이라는 인상을 확실히 심어주는 기회가 되었다. 이번 CES 2014를 발판으로 우리나라의 많은 기업들이 세계로 뻗어나가는 기업들이 되었으면 하는 바람이다.

 

대학생기자 최해리 / 국민대학교 경영정보학부

 

 

2배 3배 계속 헷갈려지는 LTE

보안라이프/IT트렌드 2014.06.24 21:49



 

  얼마전까지만 하더라도 국악소녀 송소희양이 광대역 LTE로 빨라 졌다며 타령을 하던 모습을 보았다. 이렇듯 LTE라는 단어를 중심으로 앞쪽으로 광대역이라는 단어를 붙여 속도는 2배가 되었고 뒤쪽으로는 A라는 단어를 붙여 속도는 3배가 되었다. 지금부터 그저 헷갈리기만 하는 광대역 LTE와 LTE-A에 대해 알아 보려한다.

 

 

* LTE(Long Term Evolution)란?

 

 

  LTE는 4세대 통신규격으로, 지난 2008년 ITU(International Telecommunication Union, 국제 전기통신 연합)에서 4세대 이동통신 규격을 정의하면서, 저속 이동 시 1Gbps, 고속 이동 시 100Mbps의 속도로 데이터를 전송할 수 있어야 한다고 규정했다. LTE는 속도가 75Mbps이기 때문에 엄밀히 따지면 4세대 통신이라 부를 수 없다.

 

 

* LTE-A(Long Term Evolution Advanced)

  LTE-A는 두 개의 다른 LTE주파수 대역을 결합해 대역 확대 효과를 내는 ‘주파수집성기술(CA)’을 적용하여 각기 다른 2차로에 교통량을 분산시켜 속도를 높인 기술이다.

 

* 광대역 LTE

  광대역 LTE는 기존 LTE 주파수 대역을 넓히는 것을 의미한다. 예컨대 20㎒ LTE 주파수 대역을 40㎒로 확장해 데이터 전송 속도를 두 배로 높이는 것이다. 2차로보다 4차로에서 더 속도를 낼 수 있는 것과 같은 원리다. 그리고 LTE-A와 광대역 LTE 구현 방법을 합쳐 속도를 3배로 끌어 올린 것이 광대역 LTE-A다.

 

  광대역은 하나의 주파수 대역을 넓게 잡는 것이다. ‘대역폭을 넓힌다’는 개념으로 보자면 사실 LTE-A도 광대역이 맞긴 하다. 다만 1개 주파수가 아니라 2개 주파수를 묶는다는 것이 다르다.  일단 LTE-A를 하려면 2개 주파수에 대해 기지국을 설비해야 한다. 전국에 기지국을 설치하려면 10만개 정도를 깔아야 한다. 설치비가 만만치 않은데다, 관리도 그만큼 어려워진다. 하지만 광대역은 기존 주파수를 그대로 확대한 것이기 때문에 주파수 범위만 더 넓혀주면 된다. 새로 기지국을 깔거나 특별한 장비가 추가로 들어가지 않는다.

 

  광대역 LTE가 LTE-A보다 더 효율적인 속도개선 방향이다 하지만 기존 보유하고 있는 주파수와 인접한 주파수를 가지고 있어야만 광대역 LTE를 제공할 수 있기 때문에 통신사들은 기존 보유한 주파수 영역과 인접한 주파수를 얻기 위해 치열하게 주파수 경매에 참여했고, 통신 3사가 13년도 주파수 경매에 지출한 돈은 2조 4천억원이었습니다.

 

 

 

  대학생 기자단 배성영 / 한국기술교육대학교 정보통신공학부

TAG 4G, LTE, 안랩

'소셜 엔지니어링 해킹' 들어 보셨습니까?

보안라이프/IT트렌드 2014.06.23 23:04

사회 공학적 해킹(Social Engineering Hacking) 이란?

 

  시스템이 아닌 사람의 취약점을 공략하여 원하는 정보를 얻는 공격기법. 인터넷의 발달로 이메일, 인터넷 메신저, 트위터 등을 통해 사람에게 접근하는 채널이 다각화됨에 따라 지인으로 가장하여 원하는 정보를 얻어내는 공격방법.

 

  기술적인 방법이 아닌 사람들간의 기본적인 신뢰를 기반으로 사람을 속여 비밀 정보를 획득하는 기법, 인간 상호 작용의 깊은 신뢰를 바탕으로 사람들을 속여 정상 보안 절차를 깨트리기 위한 비기술적 침입 수단.

 

  최근 문제가 되는 전화사기등도 모두 사회공학적 해킹의 한 종류입니다. 사회공학적 해킹의 정의 중 가장 널리 인용되는 문구는, “The art and science of getting people to comply with wishes(사람들로 하여금 당신이 원하는 바대로 응하도록 하는 예술이자 과학).”

 

 

사회 공학적 해킹(Social Engineering Hacking) 사례

 

 

  대부분의 사람들이 해킹(Hacking)은 프로그래머들이 컴퓨터를 통해서만 할 것이라는 선입견을 가지고 있다. 만약 초보 해커들이라면 암호가 걸린 컴퓨터를 뚫기 위해 암호를 일일이 대입하는 프로그램을 오랜 시간 가동해 뚫을 것이다. 하지만 진정한 해커들은 주인들에게 전화를 할 것입니다.

 

안녕하세요? 보안부서 OOO팀장이라고 합니다. 지금 전체 네트워크 리붓작업이 있을 예정입니다. 중요한 정보는 미리 다 저장해주시면 감사하겠습니다.”

 

  이때 해커는 절대로 컴퓨터 주인에게 비밀번호는 묻지 않습니다. 그리고 컴퓨터 주인은 열심히 시키는 대로 정보저장에 한창일 것입니다.

 

이 때 다시 전화를 걸어

 

 네 방금 전화 드렸던 보안부서 OOO팀장인데, 혹시 컴퓨터에 비밀번호가 걸려져 있나요? 이번 네트워크 리봇작업이 보안성 강화를 위해 암호화 구조를 바꾸기 위한 작업입니다. 기존에 걸어놓으신 암호는 해제하여 주시고, 리봇이 완료되고 나면 암호를 재설정해주시기 바랍니다."

 

 ", 혹시 메모가 가능하신가요? 이번 암호화 구조로 포맷이 새로 설정 되서요. 16자리로 암호를 작성하시되 대문자 2자리 이상, 숫자 3개 이상이 들어가야 합니다.”

 

  해커는 이렇게 비밀번호를 16자리 대문자, 2자리이상 숫자, 3자리이상 숫자로 한정하여 경우의 수를 줄이고 손쉽게 암호를 풀 수 있습니다.

 

 

이 때 해커는 프로그래밍 기술이 아닌 아래의 방법을 사용했습니다.

 

1. 부서의 전화번호를 비롯해 컴퓨터 주인의 이름까지 철저한 사전조사가 이루어 졌습니다.

2. 첫 전화에서 암호와 관련된 어떠한 말도 하지 않았기에 의심할 여지가 없었습니다.

3. 암호를 재설정을 요구하는 과정에서 의심이 발생할 수 있었지만, 곧 바로 메모가 가능하냐며 상대에게 '기억할 것'을 전달했습니다. 상대방은 '의심'에서 '기억'으로 관심이 바뀌었고 그가 말해준 것들을 완벽하게 기억해냈다며 뿌듯해하고 있을 것입니다.

 

 

 

사회공학적 공격으로 유명한 케빈 미트닉(Kevin Mitnick)은 한 인터뷰에서 다음과 같은 말을 남겼다.

 

"The Biggest threat to the security of a company is not a computer virus, an unpatched hole in a key program or a badly installed firewall. In fact, the biggest threat could be you."

 

"기업 정보보안에 있어서 가장 큰 위협은 컴퓨터 바이러스, 패치가 적용되지 않은 중요한 프로그램이나 잘못 설정된 방화벽이 아니다. 가장 큰 위협은 바로 당신이다."

 

최근 일어나고 있는 개인정보 유출사고조차 보안사고 아닌 인재(人災)라는 말이 나오고 있습니다.  케빈 미트닉의 말과 같이 가장 큰 보안의 위협은 '당신(사람)'일 수 있습니다.

 

 

 

 

 대학생 기자단 배성영 / 한국기술교육대 정보통신공학부