엄마, 이 게임도 하면 안되는 게임이야?

 

  만약 우리가 하고 있는 게임이 다음날 이용할 수 없게 된다면 어떻게 될까? 설령 설레는 마음으로 외국의 게임을 구입해서 시작했는데 자막이 없다면 얼마나 황당할까? 물론 오늘날 한국의 게이머 중 게임 주인공이 말하는 영어를 바로 알아들을 수 있는 사람이 많을 수 있지만, 대다수는 곧바로 주인공의 의사를 파악하는데 어려움을 겪을 것이다. 위의 의문이 최근 들어 구체화 됐는데, 이러한 논란의 중심에 있는 Steam (게임 유통 업체, 이하 스팀)을 중심으로 이에 대한 원인과 해결책을 알아봤다.

 

 

 

 

스팀은 무엇을 하는 회사이고, 왜 이 곳이 논란의 중심에 있는가

 

  먼저 스팀은 미국의 유명 게임개발회사인 ‘Valve’에서 만든 게임프로그램으로써 게임 판매, 다운로드, 실행 등을 유지해주는 것이다. 만약 스팀 계정에 게임이 등록돼 있으면 인터넷이 있는 지구 어느 곳에든지 게임을 할 수 있게 해주는 것이 이 프로그램의 최대 장점이라고 할 수 있다.

 

   스팀에 입점한 게임들도 한글을 지원하면 국내법상 등급분류(심의)를 받아야하나?’ 이 문제는 지난 1024일 국정감사에서 박주선 의원이 게임물관리위원회 (이하 게임위)스팀에 입점한 게임들 중 한글을 지원하면서 국내법상의 등급분류를 받지 않은 채 서비스하는 게임들이 다수 있다는 현황을 지적하면서 수면위로 떠올랐다.

 

 

 

 

 

그렇다면 한국의 게임법의 현상황은 어떠한가

 

  현재 게임법에 따르면 등급분류를 받지 않은 게임을 유통, 진열, 보관하는 자는 형사처벌을 받게 돼있다. 게임법의 등급분류 관련 규정은 게임이 패키지, 아케이드 게임기. 게임팩 등 실물이 형태로 유통되는 시대에서는 별 문제가 되지 않았다. 왜냐하면 그런 경우에는 각 국가별로 게임을 유통하는 유통사가 존재했고, 그 유통사가 한국 시장에 유통할 때 심의를 받으면 합법이고 받지 않고 유통하면 위법이었기 때문이다.

 

  그러나 인터넷 서비스의 발달로, 실물을 주고받을 필요 없이 국가 간에 인터넷만 연결돼도 게임을 유통할 수 있는 시대가 된 오늘날, 스팀 같은 패키지 게임 다운로드 서비스가 여러 국가 업체들로부터 시도되면서 게임법은 완전히 새로운 국면을 맞이하게 된다.

 

 

 

 

어떤 경우가 한국에 대한 게임 유통에 해당하는가

 

  한국 게이머가 외국에 직접 가지 않고도 미국, 유럽 그리고 다른 국가의 업체가 서비스하는 웹·온라인 게임을 즐길 수 있는 것이 현실이다. 만약 인터넷을 통해 서비스되는 전 세계의 모든 게임을 한국에서 즐길 수 있다는 이유만으로 모두 한국을 상대로 한 게임 유통이라고 간주한다면, 한국 게임법상 등급분류를 받지 않은 전 세계의 모든 인터넷 게임 서비스는 형사처벌 대상이 되어 버린다.

 

   현재 게임법은 패키지와 아케이드 게임기 등 실물이 있는 게임 유통을 염두에 두고 제정된 것이지, 인터넷으로 국경을 초월해서 게임을 서비스하거나 다운로드 받는 것도 염두에 두고 제정된 법률은 아니다. 또한 법률이나 다른 시행령에서 한국에 대한 게임 유통의 기준을 정해주는 것이 없는 것 또한 문제로 자리 잡고 있다.

 

   이에 게임위는 ()게임물등급위원회 시절부터 어떤 경우가 한국을 대상으로 하는 게임 유통이냐에 대한 내부적인 기준을 스스로 정해서 외국 업체에게 적용해왔다. 예를 들어, 웹게임 부족전쟁의 한국 서비스 차단이 그 사례다. 외국 게임이지만 한글을 지원하고 한국인 운영자도 존재한다는 등의 여러 가지 정황을 보고, 당시 게임위는 그 게임이 한국을 상대로 하는 게임유통에 해당한다고 판단했고, 그 게임이 한국에서 심의를 받지 않았다는 이유로 한국 게이머의 접속을 차단했다.

 

 

 

 

스팀 게임이 한글지원을 하면 한국인에 대한 게임 유통인가

 

  스팀은 외국 서비스이며, 입점한 게임들도 대부분 외국 개발사·퍼블리셔의 게임이다. 그렇지만 서비스되는 게임들 중에는 한글을 지원하는 게임도 있는 동시에 한국인 사용자를 위한 트위터나 커뮤니티도 개설되어 있는 경우가 많다.

  하지만 스팀 게임에 있는 개발사·퍼블리셔들이 한국을 상대로 게임 유통을 하고 있다라고 간주하고 등급분류를 요구할 근거가 현재 게임법에는 없다. 또한 이 게임의 경우 한글을 지원하기 때문에 한국에 대한 유통이다라고 간주할 수 있는 규정도 게임법에는 없다. 만약 게임위 측에서 한글이 지원된다는 점만 계속해서 물고 늘어진다면, 해당 개발사는 한글 지원은 한글을 사용하는 해당 지역인들에 대한 편의를 위한 것이지, 한국에 유통하기 위한 차원이 아니다라고 말하거나 아예 한글 지원을 삭제해버릴 수 있기에 시간이 갈수록 갈등의 골이 깊어질 가능성이 높다.

 

 

한국에 대한 게임 유통에 대한 법률 개정이 필요해...

 

  지금같은 상황에서 결국 부족전쟁 혹은 스팀의 한국 서비스 차단 여부는 법률이 아니라 게임위의 자체적인 판단으로 정해진다. 이는 소비자 입장에서는 불안한 요소일 수 있는데, 지금은 차단되지 않은 외국 게임 서비스라도 언제 갑자기 게임위의 판단에 따라 서비스가 중단될 가능성을 내포하고 있기 때문이다.

 

 

 

 

  따라서 이 문제에 대한 해결책은 결국 법률 개정이다. 일단 인터넷을 통해 국경이 없는 게임 유통이 일어나고 있다는 현실을 반영한 법률 개정이 있어야한다. 그리고 어느 경우를 한국에 대한 게임 유통으로 볼 것인가에 대한 규정 또한 필요하다. 혹은 한국 업체에 대한 등급분류라는 족쇄를 아예 풀어버리는 방향으로 법률을 개정하여 게임등급분류 제도 자체를 전체적으로 개편하는 것도 좋은 방법일 수 있다.

 

  어떤 방향이든 게임법이 현실에 맞게끔 법률이 개정돼야 외국 게임 서비스 업체와 게임위의 대응에 대한 불필요한 논쟁과 외국 업체에 과금한 한국 소비자들의 불안을 방지할 수 있다. 그렇지 않고 이 문제가 지금 상태로 방치된다면 제2의 스팀같은 사례가 반복됐을 때 똑같은 논란만 반복될 것이고, 소비자의 선택권은 계속해서 줄어들 것이다.

 

 

 

 

 

 

 

 

대학생기자 배주현 / 고려대학교 행정학과 

 

'All is Well.'

 

qowngusf@korea.ac.kr

 

 

 

 

 

 

 

 

디지털 세탁소, 디지털 장의사, “개인정보 모두 지워드립니다”

하루에 몇 통씩 울리는 스팸전화, 메일을 꽉 채워 지우기도 버거운 스팸메일. ‘개인정보’는 더 이상 ‘개인’ 소유가 아닌 듯하다. 인터넷 이용과 개인정보 수집은 불가분의 관계이기 때문에 이용자는 더욱 불안하다. 이런 상황에서 디지털 세탁소, 디지털 장의사라는 신종 서비스가 등장했다. 이름마저 생소한 이 서비스, 도대체 무엇인가!?


개인 정보 삭제 서비스, ‘디지털 세탁소’


<사진출처 : 미디어 오늘>

‘디지털 세탁소’를 쉽게 풀어 설명하자면 ‘개인 정보 삭제 서비스’로 말할 수 있다. SNS 및 온라인에 떠돌아다니는 사진이나 글 등을 지워주는 서비스를 제공한다. 일정 시간이 지나면 개인 기록이 자동적으로 삭제되거나, 필요시 SNS에 남긴 댓글까지 모두 삭제가능하다. 게시판 상 부정적인 글의 경우에는 ‘밀어내기’ 방법으로 SNS에서 눈에 띄지 않게 도와준다. 여기서 ‘밀어내기’란 긍정적인 글을 올려 불쾌한 게시 글을 밑으로 내리는 작업이란다.

선진국의 경우, 대표적 디지털 세탁소로는 ‘레퓨테이션닷컴’, ‘리무브유어네임’ 등의 업체가 있다. 우리나라의 경우 ‘산타크루즈’, ‘맥신코리아’ 등의 업체 디지털 세탁소 서비스를 운영중에 있다. 디지털 세탁소 서비스는 아직 보편화 되지 않아 적게는 수십, 많게는 수 백 만원의 비용이 든다. 그러나 과거의 흔적을 말끔히 지워준다는 장점아래 연예인, 기업인, 정치인부터 결혼을 앞둔 예비 부부, 취업 준비생, 일반인까지 디지털 세탁소 서비스를 이용하는 추세다.


사이버 언더테이커, ‘디지털장의사’


<사진출처 : 네이버>

‘디지털 장의사’. 디지털 세탁소 서비스 운영과 함께 신종 직업으로 떠오르고 있다. 이미 해외에서는 ‘디지털 장의사’를 ‘사이버 언더테이커(cyber undertaker)’라 칭하며 대중화 되고 있다. 디지털 장의사는 세상을 떠난 이후 온라인에 그대로 남아있는 자신의 흔적을 지우고 싶어 하는 소비자들을 위해 나타난 직업이다. 의뢰자는 사망 전 본인의 블로그 및 SNS등 각종 개인 정보를 안전하게 정리하도록 디지털 장의사에게 의뢰한다. 뿐만 아니라 고인의 가족들 도 고인을 위해 디지털 장의사를 찾는다고.

중앙시사매거진(2014년 9월 17일 자)에 따르면, 디지털 장의사를 찾는 사람들의 사례 중 이성친구와 교제 과정이나 채팅 등을 통해 찍었던 사진과 동영상이 퍼진 경우가 있었다. 고교생인 C양은 7년 전에 장난삼아 했던 화상채팅이 무단으로 녹화돼 유포되고 있는 걸 친구를 통해 최근에야 알게 됐다. 이미 파일공유사이트를 통해 널리 퍼진상태였다. C양은 “어렸을 때 했던 철없는 행동이 이렇게 크게 문제를 일으킬 줄 몰랐다” 한 디지털 세탁소 사이트를 방문하게 됐다고 한다.

그러나 디지털 장의사의 보완점도 있다. 국내법상 영리를 목적으로 개인정보를 수집하고 동의하는 건 가능하지만, 개인정보보호법상 제3자에게 아이디와 비밀번호를 알려주는 건 불법이라 디지털 장의사 제도를 도입하기엔 한계가 있어 보인다.


디지털 세탁소와 디지털 장의사의 등장은 ‘개인 정보 유출’ 및 ‘개인 사생활 관리’에 신경 쓰는 이용자가 많아 졌다는 것을 반증한다. 서비스 이용자들은 ‘잊힐 권리’를 주장해 이 서비스를 옹호한다. 그러나 더욱 중요한 것은 서비스를 이용 전에 개인정보관리에 더욱 힘써야 한다는 점이다. 늘어나는 개인정보 유출로 인한 서비스의 등장. 달갑지는 않지만 여러 방면으로 뻗어나갈 수 있는 장점이 많기에 앞으로의 발전을 기대해 본다.




  



대학생기자 김가현


"혼자 핀다고 봄인가요, 함께 피어야 봄이지요" 


 fkdhs3@gmail.com



 



영어는 TOEIC IT는 TOPCIT

보안라이프/IT트렌드 2014.08.17 23:59

 

 ICT업계의 인재가 되고자 하는 취업준비생에게는 어떠한 역량을 키워야 하는지 가이드와 또한 학벌이나 스펙을 넘어 개인의 실무역량을 검증 받을 수 있는 자격증이 있다. 남들과 차별화된 이력서와 자기소개를 써야하는데 하는데 고민하는 공대생에게는 도움이 될거라 생각한다. 기업에서도 지원자가 얼마나 실무적인 능력 있는지 객관적인 지표가 없어서 신입사원을 선정하는데 힘들었을 것이다. 그래서 IT 실무능력 평가를 위해 만들어진 것이 TOPCIT 이다.

 

 

Topcit이란?

TOPCIT은 IT역량지수 평가(Test Of Practical Competency in IT)의 약자로써, ICT산업 종사자 및 SW개발자가 비즈니스를 이해하고, 요구사항에 따른 과제를 해결하여 업무를 성공적으로 수행하는데 요구되는 기본적인 핵심 지식·스킬·태도의 종합적인 능력을 진단하고 평가하는 제도이다.

Topcit 의 배경

정보통신기술(ICT) 인재 육성을 위해 산업계와 교육계 함께 힘을 합쳐 기업에서 즉시 실무에 투입할 인재가 필요하나 실무 역량 검증을 위한 객관적인 지표가 부재한 상황 이였다. ICT 신규 인력의 질적 불일치로 인해 기업에서는 어렵게 신규인력을 채용 후 재교육을 하는 것이 현실이다. 이에 정부는 ICT 학과 학생의 전공 역량에 대한 변별력 제고와 개인 ICT 역량에 대한 객관적 측정 검정, 인재에 대한 산업계와 교육계의 격차 해소를 위해 ICT 역량지수인 topcit(test of practical competency) 을 도입 하였다.

 한전KDN 깁병일 대표님은 탑싯이라고 하는 능력, 자격, 활용하고 평가하는 제도가 만들어져 굉장히 기쁘고, 학생들의 단순한 자격증이나 기존의 구태의연한 형식적인 것에서 벗어나서 정말 기업이 필요로 하고 실무적인 것을 배양, 측정할수 있는 제도가 저뿐만이 아니고 ICT 기업에 종사 하시는 많은 분들이 굉장히 환영할 거라고 생각하고 있습니다. 라고 인터뷰 해주셨다.

TOPCIT 평가체계

TOPCIT은 실무 지식의 이해와 활용 능력을 정확하게 측정,검증하기 위해 객관식, 단답형, 서술형, 수행형 등 4개의 유형 65문항으로 구성 되어있으며 특히 수행형 문제의 경우 프로그램 코딩, 다이어그램 작성 등 다양한 방식으로 실무 능력을 측정하고 있다.

TOPCIT은 ICT인력의 역량수준을 5수준으로 설정하여 응시자가 현재 어느 정도의 문제해결력을 보유하고 있는지 TOPCIT 준거를 통해 진단합니다. TOPCIT 역량수준과 진단결과를 활용하여 응시자는 향후 본인의 역량개발 및 능력향상을 위한 방향을 설정할 수 있다.

기업별로 희망하는 TOPCIT 의 수준이 다를 수 있지만 TOPCIT을 활용하는 대부분의 기업의 경우, 3수준(400점) 이상에 대해 채용 시 가산점 부여 등 혜택을 주고 있다.

정보통신분야로 인재가 되고자 희망하는 학생들에게는 어떠한 역량을 키워야 하는지 가이드와 또한 학벌이나 스펙을 넘어 개인의 실무역량을 검증 받을 수 있는 있다.

2014년부터 상 하반기에 각 1회씩 TOPCIT 정기평가가 시행되며 지난 1회 예비 인재 및 재직자 3천여 명이 응시해 ICT 역량을 겨뤘다.  제2회 정기평가는 14.09.29(월)~14.10.10(금) 까지 접수를 할 수 있다.

     (자료출처 탑싯 홈페이지 www.topcit.or.kr)

대학생기자 / 서원대학교 정보통신공학과 이진우

TAG TOPICT, 안랩

터치스크린의 작동원리

보안라이프 2014.08.15 22:08

스마트폰 등 최신 모바일기기의 보급으로 현대인 대부분은 터치스크린의 사용이 익숙하다. 터치스크린은 키보드를 사용하지 않고 사람의 손가락 등으로 기기의 스크린을 살짝 터치하는 형태로 정보를 입력한다. 단순한 입력 방법을 가지는 터치스크린은 누구나 손쉽고 편리하게 사용할 수 있다. 터치스크린을 사용하면서 그 작동방법에 궁금증을 가진 적이 있을 것이다. 이번 기사의 주제는 터치스크린의 작동방법에 대한 것이다.

터치스크린은 모니터 화면에 터치패널을 붙여서 기능 할 수 있다. 터치 패널은 화면에 우리 눈에는 보이지 않는 적외선이 흐르게 해서 많은 사각형 격자를 만든다. 사용자가 손가락 등으로 화면에 있는 문자, 그림 등의 정보를 터치하면 격자로 위치를 파악한다. 이 위치에 따라 사용자가 원하는 사항이 무엇인지 파악한 뒤, 컴퓨터로 이에 따른 명령을 처리한다.

터치스크린의 작동 원리는 감압, 광학, 정전용량, 초음파, 압력방식 등 다양하다. 스마트폰과 태블릿PC에서 사용되는 터치스크린은 감압 방식과 정전용량 방식이다. 먼저 감압식 터치스크린은 액정 위에 여러 개의 막이 쌓여있다. 손가락 등이 닿는 가장 바깥부분에는 흠집에 강하면서 부드러운 재질의 막이 있고, 그 안쪽에는 충격을 완화시킬 수 있는 막이 있다. 가장 안쪽에는 전기가 통하는 투명하고 얇은 판 2장이 겹쳐있는데, 이 부분이 입력을 감지한다. 사용자가 화면을 터치할 때 이 투명한 전도막이 서로 닿아 전기적 접촉으로 생긴 전류와 저항의 변화를 감지하면서 입력을 판별하는 것이다.

감압식 터치스크린은 손가락뿐만 아니라 터치 펜 등으로 화면 터치가 가능하다. 필기 입력을 연속으로 하거나 작은 아이콘을 터치하는 것에 유리하다. 또한, 감압식은 원리가 간단하여 제조비용이 싸다는 장점을 가지고 있어 보편적으로 사용되고 있다. 그러나 충격에 약하고, 여러 겹의 막으로 쌓아 올렸기 때문에 화면의 선명도가 떨어진다. 또한, 여러 군데를 동시에 입력하는 것을 인식하게 구현하기 어렵다.

정전식 터치스크린은 액정에 전기가 통하도록 만들어 작동 할 수 있다. 계속 전류가 흐르고 있는 액정에 사용자의 손가락 등이 닿으면 전자가 그 지점으로 끌려온다. 터치스크린의 센서는 이를 감지해서 입력을 인식하는 것이다. 이는 인체의 정전기를 이용한 방식이다. 요즈음 출시되는 스마트폰과 태블릿PC는 정전식 터치스크린을 탑재한다.

화면을 살짝 스쳐서 터치해도 입력이 되고, 동시에 여러 지점을 터치해도 인식 가능하다. 여러 겹의 막이 아닌 액정 유리를 사용하여 화질이 나빠질 일 없다. 그러나 인체의 정전기를 사용하기 때문에 터치펜 등으로 입력 할 수 없고, 손이나 정전식 전용펜을 사용해야 한다. 또한 장갑을 끼면 화면 터치를 할 수 없다.

모바일 기기뿐만 아니라 터치스크린이 실생활에 다양하게 적용되고 있다. 대중들이 많이 이용하는 장소인 백화점, 지하철, 은행 등 안내를 위한 소프트웨어, 전자 지도 등에 쓰이고 있다. 또한, 극장 등의 판매용 단말기나 현금자동인출기 등에서도 쓰이고 있다. 이렇게 우리는 일상에서 터치스크린을 알게 모르게 사용하며 살고 있다. 터치스크린은 단순한 입력방식으로 우리에게 많은 편의를 주며 발전하고 있다. 미래에는 터치스크린에서 더 발전하여 ‘터치’를 하지 않아도 입력할 수 있는 방식이 나타날 것이다.



대학생기자 채유빈 / 중앙대 컴퓨터공학과

또 하나의 혁명, 웨어러블 기기

보안라이프 2014.08.15 16:29

요즈음 웨어러블 기술이 주목 받으면서, 여러 전자 업체에서 웨어러블 기술을 접목한 다양한 제품들을 출시하고 있다. 제품들의 용도와 기능, 형태가 무척 다양한데 대표적으로 안경, 시계, 신발, 밴드, 콘택트렌즈, 의류, 목걸이 등이 있다. 이러한 제품들을 웨어러블 기기라고 한다. 웨어러블 기기란 착용하는 전자기기란 뜻으로 웨어러블 기기가 응용되는 분야는 일상생활, 통신부터 건강관리, 스포츠, 산업용, 군사용 등 다양하다.

통신 기술과 소프트웨어 기술의 발전으로 웨어러블 기기는 스마트폰과 태블릿PC 뒤를 이을 차세대 단말기로 발전할 전망이다. 웨어러블 기기는 활용성이 스마트 폰보다 좋고 다양한 분야로 뻗어나갈 수 있기 때문이다. 소비자들 사이에서 가장 큰 관심을 끄는 웨어러블 기기의 분야는 헬스케어로 떠올랐다. 이는 앞으로의 웨어러블 기기의 성패를 좌우할 만큼 중요하게 여겨진다고 한다. 사람들의 삶의 질이 높아지고 건강에 대한 인식이 높아짐에 따라 건강에 대한 관심이 상당히 높아졌기 때문이다. 웨어러블 기기를 통해 심박수, 당뇨수치 등을 측정하고 24시간 동안 신체 현상 등을 관찰한다. 의사들은 장기간 동안 웨어러블 기기를 통해 수집한 건강 데이터로 질병 조기진단이나 치료도 할 수 있다. 이는 더 효과적인 질병 치료와 함께 비용을 낮추는 데도 도움이 되어 소비자에게 엄청난 파급효과를 유발할 수 있다.

미래에는 웨어러블 기기와 함께 어떻게 우리 삶이 어떻게 변할지 상상해보자. SF영화에서 보던 장면이 우리 현실로 다가올 것이다. 아침에 일어나 안경이나 렌즈를 끼면 오늘의 날씨와 교통상황을 알려준다. 이어폰을 끼고 아침운동을 나가면 음악 감상, 전화 통화 뿐 아니라 이어폰에서 수집한 건강 데이터를 바탕으로 운동 가이드를 제공한다. 가이드에 따라 운동을 하면 소모한 칼로리와 함께 운동에 따른 몸의 변화를 알려준다. 운동을 다녀와 아침을 먹으면 착용한 손목시계에서 음식의 칼로리를 계산하고 그에 따른 체성분의 변화를 알려준다. 출근 준비를 하면서 그날 스케줄에 따라 목걸이, 반지 등 원하는 악세사리를 착용한다. 이 악세사리들은 패션 수단으로도 사용가능하고 모두 메시지, 메일 확인과 길안내, 교통정보 확인이 가능하다.

이처럼 웨어러블 기기를 통해 우리의 삶이 한 층 더 발전할 수 있다는 것을 볼 수 있다. 웨어러블 기기는 건강, 의료, 스포츠, 교육 등 적용분야가 무궁무진하다. 따라서 미래의 웨어러블 기술은 앞으로 인류의 삶을 더욱 풍요롭게 만들 것이다. 무한한 가능성을 보이는 웨어러블 기기의 앞으로의 변화가 기대된다.


대학생기자 채유빈 / 중앙대 컴퓨터공학과

 

'방화벽', 컴퓨터계의 신분조회

보안라이프/IT트렌드 2014.08.14 01:00




종종 컴퓨터를 사용할 때 특정 프로그램을 설치하면 인터넷 연결에 앞서 방화벽 설정 해제 여부를 묻곤 한다. 하지만 우리는 프로그램을 빨리 사용하기위해 방화벽에 대한 설명은 무심코 넘긴다. 방화벽이 어떤 기능을 가지고 있고 무슨 역할을 하는지 제대로 알지 못한 채 확인버튼을 누르기 바쁘다. 방화벽은 어떤 역할을 하고 있는 걸까?


방화벽(Firewall), 이름의 의미

방화벽은 그 이름의 유래가 독특하다. ‘방화벽(Firewall)’의 원래 의미는 불이 났을 때 피해를 줄이고, 불의 확산을 막기 위해 만들어 놓은 차단벽이다. 불의 확산이 빨리 진행될 때 최소한의 피해를 줄이는 방법을 의미하는 것이다. 흥미롭게도 컴퓨터 업계에서 말하는 방화벽도 이와 비슷한 의미를 가지고 있다.

컴퓨터업계의 방화벽은 외부에서 내부로 또는 내부에서 외부로 지나가는 자료들을 감시한다. 인터넷으로 접근하는 사용자들을 차단해 바이러스 및 해킹 공격으로부터 보호하기 위한 프로그램이나 하드웨어와 같은 장비들을 의미하는 것이다.

간단히 비유하자면 회사정문에서 하는 신분조회와 같다. 만약 회사에 들어오거나 나가는 사람 및 차량에 대한 신분조회를 하지 않는다면 회사의 보안에 피해를 줄 수 있다. 마찬가지로 방화벽은 컴퓨터상의 신분조회라고 할 수 있는 것이다.


방화벽(Firewall), 필요성

방화벽은 다양한 이유 때문에 필요하다. 우선 한번 보안을 거치기 때문에 초고속 통신망의 구축을 도모할 수 있다. 이를 통해 인터넷의 발전부터 전자상거래, 커뮤니케이션의 발전으로 확대될 수 있는 가능성을 가지고 있다.

또 인터넷이 점점 확장됨에 따라 해킹 및 바이러스 등도 똑같이 발전하고 더 많이 출현한다. 이에 따라 해킹기술도 고도화되고, 일반적인 개인도 정보보안의 필요성이 점차 증대된 것이다. 결국 정보를 보호하기 위해 방화벽은 인터넷상에서 떼려야 뗄 수 없는 존재가 됐다.


방화벽(Firewall), 사용경로

위와 같은 필요성 때문에 방화벽은 회사뿐 아니라 개인컴퓨터에서도 자주 사용된다. 현재 몇몇 백신업체에서는 이런 추세에 맞춰 개인방화벽도 제공하고 있다. 하지만 개인적으로 따로 구매하지 않아도 방화벽은 기본적으로 Windows에 설치돼 있다. 윈도우 XP부터 기본 내장된 ‘Windows 방화벽’을 제대로 활용한다면 기본 프로그램일지라도 개인용 보안 소프트웨어로 부족함 없는 보안성을 제공한다.

윈도우 7이 출시되면서 한층 개량된 Windows 방화벽은 홈 또는 개인 네트워크, 공용 네트워크 등으로 나뉘어 초보자도 어렵지 않게 보안 규칙을 적용해 자신의 PC로 들어오는 외부 유입을 일부 제한할 수 있다. 네트워크 사용자에게 투명성을 보장하지 않아 약간의 제약을 주더라도 위험 지대를 줄이려는 적극적인 보안 대책을 제공할 수 있다.


방화벽(Firewall), 주요기능

1. 접근통제(Access Control)

방화벽의 가장 기본적이고 중요한 기능이다. 위에서 언급했던 기능으로, 내부로 들어오는 패킷이나 외부로 나가는 패킷을 허용하거나 차단한다. 사용자가 개인적으로 접근을 자유자재로 통제할 수 있다.


2. 식별 및 인증(Auth)

내, 외부 사용자가 특정 서버를 사용하려면 방화벽의 인증을 통과한 후에야 사용이 가능하다. 메시지 인증, 사용자 인증, 클라이언트 인증 등 여러 가지 인증방법을 사용해 접속하는 호스트에 대한 정당성 여부를 검사할 수 있다.


3. 무결성(Integrity)

데이터에 대한 불법 변조에 대한 대응을 의미한다.


4. 감사 및 추적(Logging/Auditing)

모든 접속 정보에 대한 기록을 유지하고 알람 기능 부여한다. 방화벽에 접근하는 모든 패킷에 대해 기록을 유지하여 추후 문제가 발생했을 때 기록을 확인가능하다.


5. 주소 변환(NAT)

인터넷에 접속할 수 없는 내부망의 개인적인 주소를 목적지까지 갈 수 있는 여러 경로 중 한 가지 경로로 가능한 공인 주소로 변환하는 기능이다. 주로 내부 네트워크에서 사용하고 있는 사설 IP를 공인 IP로 변환하여 부족한 공인 IP를 보완한다. 주소 부족 문제를 해결하는 동시에 내부 네트워크에 대한 보안도 강화할 수 있다는 이점이 있다.



방화벽과 관련된 정보를 접한 사용자는 해당 프로그램이 보안상으로 확실히 안전하다고 판단되지 않는 경우 방화벽 설정을 해제하지 않는 것이 바람직하다. 또 주기적으로 Windows 방화벽 설정 상태를 확인해 불필요하거나 출처 불명의 프로그램의 유입이 허용되어 있진 않나 확인해보는 자세가 필요하다.


대학생기자 주윤지 / 건국대 글로컬캠퍼스 신문방송학과

내가 올바른 곳에 발을 들였음을 확신하라. 그리고 꿋꿋이 버텨내라.

당신의 컴퓨터는 깨끗하신가요?

보안라이프/리뷰&팁 2014.08.13 20:53


'저는 하루에 한번씩은 꼭 샤워를 합니다.', '아침에 한번 저녁에 한번 씻지 않으면 찝찝해서 너무 신경쓰여요.' 우리는 개인의 몸을 청결하게 하기 위해 적어도 하루에 한번씩은 씻는다. 청결하지 못하다면 미관상 좋지 않을 수도 있고, 심하면 균에 노출되어 몸이 상할 수도 있다. 씻는 것은 우리의 삶에 있어 기본중에 기본이다. 그렇다면 당신의 많은 부분을 차지하고 있는 당신의 일부와 같은 '컴퓨터'는 깨끗한가?

컴퓨터는 우리가 미흡한 관리 과정을 통해 축적된 임시 파일 및 필요 없는 파일들을 통해 속도 저하 및 성능이 저하 된다. 또한 멋대로 다운 받은 파일들을 통해 바이러스 또는 악성코드가 감염되어 컴퓨터 기능이 저하 된다. 이는 모두가 아는 사실이다. 하지만 성능이 떨어지는 요인들 중 가장 대표적인 하나를 많은이들은 무시하고있다. 바로 '컴퓨터 내부 청소'이다. 컴퓨터 내부의 많은 먼지들이 쌓이고 이는 컴퓨터의 성능 저하를 초래한다. 많은 사람들은 컴퓨터를 사용할 줄은 알지만 컴퓨터 내부에 대해서는 거리감이 있다. 본채를 열었을 때 잘못 건드렸다가는 고장날 것이라는 두려움에 지레 겁먹어 본채를 열 시도조차 하지 않는 사람들이 대다수이다.



컴퓨터를 구성하고 있는 하드웨어는 전력을 사용하기 때문에 전력만큼이나 많은 열을 발생하게 된다. 특히 컴퓨터의 심장이라 부르는 CPU는 온도에 매우 민감하다. 이에 하드웨어에 있어서 열을 식혀주는 것은 매우 중요하다. 이 열을 식히기 위해 쿨러를 사용한다. 즉, 대부분의 컴퓨터는 공기를 이용해서 발열을 해소하게 된다는 것이다. 이 쿨러는 시간이 지나며 자연스럽게 공기중의 먼지에 의해 쌓이게 되는데 이를 그대로 방치할 시 문제가 발생하게 된다. 먼지로 인해 부품으로부터 발생되는 열이 식혀지지 않는 다는 것이다. 

컴퓨터 분해에 관해서는 인터넷을 통해 어떻게 분해를 해야하는지에 대한 정보를 충분히 얻을 수 있을 것이라 생각한다. 컴퓨터 본채를 분해를 한 뒤에 브러시를 이용해 먼지를 털어내고 에어분사 스프레이, 청소기등을 사용하여 깨끗하게 먼지를 제거함으로써 열을 잘 배출할 수 있게 하자. 또한 필요시 부품을 분해하고자 할 때는 재조립을 위해 분해순서를 반드시 기억해야함을 잊지말자.

우리의 몸을 매일 청결하게 씻어주는 것과 같이 우리의 일부가 되버린 컴퓨터 또한 주기적으로 관리해줌으로써 건강한 컴퓨터를 가지고 건강한 삶을 누리길 바란다.



안랩 대학생 기자 김종헌 / 한세대학교 전자소프트웨어학과 



공인인증의 대체 '간편결제'


액티브 X(Active X)를 기반으로 작동하는 공인 인증서는 가뜩이나 보안에 취약한 액티브 X의 문제점과 국제 표준에 맞지 않는 전형적인 한국만을 위한 인증방법이다. 결제를 위해 프로그램을 설치하더라도 카드사마다 다른 프로그램을 설치해야하는 번거로움에다가 액티브 X까지 깔아야하는 불편함은 결제에 대한 결정을 다시한번 생각하게 만들어준다. 최근들어 시대의 변화에 맞지 않는 뒤떨어진 산물이라는 의견이 다분한 공인인증서를 대체 할 새로운 서비스로 '간편결제'가 떠오르고 있다.

간편 결제란 무엇일까? 액티브 X나 공인 인증서 없이 최초에 1회 결제 정보를 등록하면 간단한 인증만으로 간편하게 결제를 할 수 있는 서비스를 말한다. 기존의 국내 제도에 의해 많은 제한이 있어서 간편 결제에 관련한 서비스들을 국내에서 찾아보기 힘들었지만, 공인 인증서 의무 사용이 폐지되며 편의성을 갖춘 결제 서비스들이 속속 등장하고 있다. 수없는 취약점이 발견되고 공인 인증서의 유출 가능성이라는 커다란 문제점을 가지고 있던 기존 서비스를 대체할 '간편결제' 서비스는 기존의 논란을 잠식 시키에 충분한 서비스이다.

하지만 기존의 서비스에 비해 좋은 평을 받고 있지만 '간편 결제' 서비스는 과연 완벽한 것일까? 늘 붙어다니는 보안 문제에 대해 과연 안전할 수 있을지에 대해 우려가 든다. 간편 결제 서비스시 PG사(전자지급결제대행업체. Payment Gateway)가 간편 결제 시스템을 운영하게 되는데 이때 카드 이용자의 카드 정보까지 저장할 수 있기에 PG사에 대한 관심이 모아지고 있다. 금융 당국은 업계에서 PG사들을 엄선해서 검증된 곳에서만 결제를 할 수 있겠다는 방침이지만, 카드사와 통신사에서 대규모 정보유출 사고가 발생하는 것들을 수없이 지켜본 우리로서는 불안한 것은 여전하다. 이용자들에게 더욱 편의성을 보장하며 안전함까지 보장해주는 것은 우리의 바램이자 당연한 요구이다. 부작용 없는 서비스를 위해 끊임 없는 노력을 요구하며 다른 부작용이 없을지 숙고해야할 것이다.




안랩 대학생 기자 김종헌 / 한세대학교 전자소프트웨어학과 



 

애플, 새로운 언어 Swift 공개

보안라이프/IT트렌드 2014.08.13 17:54

애플, 새로운 언어 Swift 공개

 

지난 6 2~6일 샌프란시스코에서 애플이 주최하는 WWDC가 열렸다. 이 컨퍼런스에서는 세계 개발자들의 회의로써 큰 행사 이다.  이번 행사에는 하드웨어에 관한 이야기가 배제 되고 소프트웨어에 관한 이야기를 하였는데 그 중 이슈가 된 것은 'Swift'였다


Swift는 애플에서 개발한 새로운 언어로써, Fast, Modern, Safe, Interactive를 대표하는 언어로 발표 하였다.

 


Object-c보다 빠르고 간편하고 편리하며 고효율 적이라고 한다. 따라서 이는 Object-c의 후계자라고도 표현을 한다.

 


C 6줄을 짜야 할 코드를 2줄로 간단하게 줄여 짤 수 있으며, 현재 자기가 짜고 있는 코드를 실시간으로 확인이 가능하다고 한다.

이 언어는 빠르게 변화하는 젊은층에게 추천한다고도 하였다.

 

아직 발표한지 얼마 되지 않은 언어이기 때문에 맥과 IOS에 관한 어플에 대해서 승인이 이루어 지지 않은 상태이다. 앞으로 발표할 IOS8 OS X버전을 배포하면서 승인을 할 예정이라고 한다.

 


스위프트는 간편하지만 불완전하다.

이 언어는 발표 한지 얼마 되지 않았기 때문에 불완전하다완성품이 아니며 진행중인 언어이고 따라서 앞으로 기능이 더 추가 될지 제거가 될지 모르는 상황이다.

 

젊은 프로그래머들이 많이 사용 할 것이다.

루비나 파이썬과 닮은 부분이 많다최종구문에 세미콜론을 쓰지 않는 등 공통점이 많아 루비와 파이썬에 지식이 있다면 쉽게 Swift도 쉽게 접할 수 있을 것이라고 한다.

 

안전하다.

애플은 안전한 언어로 만들기 위해 노력하였는데 SSL Go to fail 에러나 if 구문의 여닫을 때 중,대괄호를 포함해야 하는 점 등을 보완하였다.




https://itunes.apple.com/us/book/the-swift-programming-language/id881256329?mt=11

위의 사이트를 가면 Swift에 관한 공식문서를 다운받아 볼 수 있다.

애플이 하드웨어나 소프트웨어를 개발하여 발표 할 때 마다 보는 사람들은 모두 환호성을 지른다. 이 환호성을 받기 위해 끊임없는 노력을 하였을 것이고, 그렇기에 IT인들은 잠자는 시간보다 눈을 뜨고 있어야 하는 시간이 많다고 하는 속설이 나올지도 모른다. IT인들은 끊임없이 공부해야 하며 하루하루를 귀하게 여기며 살아야 한다. 앞으로 어떤 언어가, 어떤 제품이 나올지 매우 기대되기에 우리는 함께 공존 할 수 있도록 우리만의 방식으로 노력해 나가야 할 것이며, 이 언어가 어떤 영향을 끼칠지도 지켜봐야겠다.


안랩 대학생기자단 / 서원대학교 최주연

마이핀(MyPIN), 나를 인증하는 똑똑한 수단



 출처 안전행정부


지난 8월 7일부터 개인정보보호법 개정이 시행되면서 무단으로 주민등록번호를 수집 및 활용이 금지 되었다. 지난 대략 40여년동안 개인 간 계약 체결, 민간·공공서비스 신청, 구직, 회원등록 등 생활 전반에 널리 쓰인 '만능번호' 사용에 처음으로 제동이 걸린 것이다. 때문에 공공기관이나 민간사업자는 주민등록번호 대신에 아이핀이나 휴대폰번호 등 대체수단으로 신원을 확인해야 한다. 안전행정부는 이러한 대체수단 활용을 적극 시행하기 위해 본인확인의 과정에서 불편을 줄인 마이핀(MyPIN) 서비스를 도입했다.

 



마이핀(My-PIN)은 인터넷이 아닌 일상생활에서 사용할 수 있는 본인확인 수단으로서 개인 식별정보가 전혀 포함되지 않은 13자리의 무작위 번호이며, 그동안 온라인상에서 사용해왔던 아이핀(I-PIN)을 정부와 공인된 기관에서 오프라인까지 확대 제공하는 서비스이다. 그러므로 오프라인에서 신원을 확인하는 경우 무작위 번호가 선정된 마이핀(MyPIN)으로 확인 할 수 있게 되었다. 이에 따라 무분별한 주민 등록번호 수집을 최대한 줄여 개인정보보호를 강화할 수 있게 되었다.








마이핀은 기존의 주민등록번호와 달리 나이, 성별 등 개인정보가 전혀 포함되지 않고 마이핀 발행연도, 발행기관코드 및 난수의 13자리 번호로 구성되어 개인정보가 보호된다. 사용내역을 스마트폰 전용 앱이나 이메일로 즉시 알 수 있으며, 필요시 연간 5회 이내에서 번호를 바꾸거나 폐기할 수 있어 개인피해를 최소화 시킬 수 있다. 또한 일반사업장에서 마이핀 보관 금지에 따라 개인정보 연계에 따른 피해를 줄일 수 있다. 더군다나 마이핀 번호로 각 종 관련 사업장에서 포인트를 적립 할 수 있어 이용자의 편리성을 강화 할 수 있다.  그럼 이렇게 다양하게 활용 가능한 마이핀은 어떻게 발급 받을까?   방법은 간단하다.





① 인터넷 발급
공공 아이핀센터 또는 나이스평가정보 등 본인 확인기관 홈페이지에서 간단한 본인인증 절차 후 발급 받을 수 있다.
-공공 I-PIN 센터 www.g-pin.go.kr
-나이스 평가정보 www.nicepin.co.kr
-서울신용평가 정보 www.siren24.co.kr


②동사무소 방문 신청 발급
온라인에서 본인인증이 어렵거나 온라인 사용이 익숙치 않다면 가까운 동사무소에서 신청 후 발급 받을 수 있다. 거주지와 상관없이 전국의 센터에서 발급이 가능하다.


③모바일 발급
공공 I-PIN서비스 어플리케이션을 다운 후 간단한 실명인증 후 회원가입을 하여 발급 받을 수 있다.





발급받은 마이핀의 번호 13자리를 다 외우고 다녀야 할 필요는 없다. 신용카드 크기 발급증 형태의 마이핀 서비스와 함께 사용내역을 휴대폰이나 이메일로 알려주는 ‘알리미서비스’도 제공되기 때문이다. 한번 발급 받은 마이핀은 연 3회 변경이 가능한 번호라 개인을 식별하기 어려워 유출된다 해도 주민등록번호만큼 지속될 수 없다.



마이핀이 처음 도입됨에 따라 다양하게 반응하고 있다. 아이핀도 잘 활용 안하는데 마이핀은 잘 활용 할 수 있을까, 마이핀 가입절차에서도 결국 본인인증을 하는데 번거롭지 않은가 등 우려의 시선도 있다. 앞서 장점을 언급했듯이 연간 3회정도 번호를 변경할 수 있어 변경이 불가능한 고유 주민등록번호보다는 개인정보를 보호 하는데 효과적일 것이다. 또한 언제든 폐기 가능해 크나큰 피해를 최소화 할 수 있다.

 

개인정보는 나만의 고유정보이자 누구에게도 알려서는 안 되는 소중한 정보이기도하다. 또한 금전적 피해나 정신적 피해까지 야기할 수 있는 중요한 정보이다. 이를 지키기 위해서는 적극적인 관심과 예방 방법을 적극 실천 하는 태도가 필요하다. 이번에 시행되는 마이핀{MyPIN}은 나를 지키고 나를 인증하고 또 내 주변 것을 지킬 수 있는 작지만 안전한 도약이 될 것이다.




대학생기자 김도형 / 경기대학교 경영정보학과

대학생기자 손지혜 / 세종대학교 디지털컨텐츠학과