보안 세미나, 국제해킹대회 기출문제풀이

현장속으로/세미나 2010. 7. 5. 06:30


7월 3일 숭실대에서 ‘코드엔진 2010(CodeEngn 2010)’이 개최되었다. 올해로 4회를 맞는 '코드엔진'은 리버싱을 주제로 공부를 하는 해커들이 모여서 발표하는 세미나이다. 그러다 보니 기술적인 발표가 이루어졌다. 국내에서 유명세로는 손꼽히는 세미나여서 그런지 세미나실에는 학생, 회사원 등으로 가득 메워졌다. 
 

첫 발표는 심준보(passket)씨의 'taint analysis for vulnerability discovery'였다. 프로그램의 취약점을 찾기 전에 하는 과정인 taint를 설명을 했다.

CPU에 instruction이 전달되기 전에 에뮬레이션에 입력되는 값을 가져와서 taint 검사를 한 후 CPU에 보낸다. 이로써 전달되는 값이 달라졌는지 확인하는 것이다. 그는 "zero-day(제로데이)를 찾기 위해 스스로 코드를 구현하는 것보단 버그를 찾기 위한 목적에 충실하여 taint 검사 후 다른 사람의 코드를 이용하는 것도 좋다."라고 말하였다.

다음은 KAIST의 보안 동아리인 Gon 소속이면서 Beistlab 소속인 김은수(hahah)씨의 ‘데프콘(DEFCON) 18 CTF 문제풀이’였다.

올해로 18번째를 맞은 데프콘은 매년 라스베이거스에서 개최되는 국제적인 해킹 컨퍼런스이다. 올해 예선은 다른 분야와 다른 난이도로 치러졌고, 그 중 바이너리 리버싱과 리모트 취약점 공격에 대한 문제 풀이를 했다. 발표자는 총 7문제의 문제 풀이를 하면서 기술적인 면과 해커의 센스를 보여주었다.

강병탁(window31)씨는 'Art of Keylogging'을 발표했다. 비밀번호를 바꾸고, 키보드 보안 솔루션을 깔아도 계정 해킹이 빈번하게 발생한다. 윈도우, 웹, 사회공학적 키로깅을 보여주었다.

윈도우와 웹의 경우 ID와 PW가 저장되는 구조체들로 인하여 후킹을 해서 정보를 빼오는 키로깅을 보여주었다. 또한 사회공학은 사람들의 ctrl+c 와 ctrl+v로 메모장에 ID와 PW를 저장하는 습관으로 인해 간단한 코드로 그 데이터를 해킹해가는 키로깅을 보여주었다.

장상근(MaX)씨의 ‘Fighting against Botnet'이란 제목으로 봇넷의 특징과 역사, 그리고 봇넷이 현재 어떠한 곳에 사용되는지 등을 발표했다.

봇넷이 피싱이나 스팸 등에 이용되어서 경제적으로 이득을 취하는 해커들이 있다는 것을 알리고, 봇넷을 최근 이슈인 차두리 로봇설에 빗대어 쉽게 설명했다.

'코드엔진'에서는 발표 외에도 4가지 이벤트를 준비했다. 일찍 온 참석자에게는 상품을, 가장 멀리서 온 사람에겐 다음 코드엔진 세미나 때 무료로 올 수 있는 기회를 제공했다. 또한 각 발표자가 내는 퀴즈를 맞추는 사람에겐 책을 증정하고, 집에서 자는 책을 저렴한 가격에 팔기도 했다. 리버싱을 공부하는 학생이나 회사원이라면 좋은 정보를 얻을 수 있는 추천할 만한 행사이다. 내년 5회 세미나를 기대하시길... Ahn
  

대학생기자 윤소희 / 순천향대 정보보호학과


윤소희가 '보안세상'에 왔습니다. 아직도 절 모르신다구요 ? 더 강한 파워, 더 색다른 매력, 더 불타는 열정으로 ! 풋풋함과 눈웃음까지 겸비한 여자! 그리고 뻔뻔함까지 ! 누구라도 기억할 만하지 않나요?



댓글을 달아 주세요

  1. 하나뿐인지구 2010.07.05 18:57  Address |  Modify / Delete |  Reply

    내년엔...쿨캣님이 발표하신다는 소문이...^^;...
    http://xcoolcat7.tistory.com/706

    • 쿨캣 2010.07.07 10:12  Address |  Modify / Delete

      이런... 안 뽑아주면 못하겠죠 @.@ 내년에 신청해볼까 합니다.

    • 하나뿐인지구 2010.07.08 14:26  Address |  Modify / Delete

      이 댓글 보고...당첨되신 줄...생각했...
      http://xcoolcat7.tistory.com/706#comment4793620

  2. 2010.07.09 10:43  Address |  Modify / Delete |  Reply

    비밀댓글입니다

해킹과 보안, 화살과 갑옷의 경계에 선 전문가들

현장속으로/세미나 2010. 6. 28. 15:42

구글 그룹스 ‘버그트럭 커뮤니티(http://groups.google.com/group/bugtruck)’는 6 25일 구로디지털 단지 내 이니텍 대회의실에서 “버그를 마시자(Drink Bugs)”라는 제목으로 해킹&보안 커뮤니티 오프라인 모임을 개최했다버그트럭이 처음 주최한 이번 모임은 국내 보안 관련 업무에 종사하는 직장인과 보안에 관심있는 학생이라면 누구나 참석할 수 있었고, 60여 명이 참석해 자리를 빛냈다.

 

행사는 김기영 이니텍 개발본부 상무의 “보안과 돈”을 주제로 한 발표를 시작으로 고려대 정보보호대학원 김휘강 교수의 “학생 vs 회사 내 보안담당자 vs 보안회사 종사자 그리고 학교”로 이어졌다.

 

“보안과 돈” How to make money out of computer security jobs?


처음 발표를 맡은 김기영 이니텍 개발본부 상무는 '더 강력한 보안'을 요청하는 감독 당국과 '편의성'을 외치는 사용자 간 충돌 사이에서 새로운 시장이 만들어질 수 있다며 "무엇이 문제인지를 아는 순간 그것은 더 이상 문제가 아니다. 문제를 정확히 파악하는 것이 무엇보다 중요하다."라고 언급했다.

 

그가 말하는, 보안으로 돈을 버는 공식은
△기술과 돈은 같지 않다.
C&D를 구축하라.
△새로운 것에 
오픈 마인드를 가져라.

좋은 기술이 꼭 좋은 제품이 되지 않으며, 개발 협력(C&D, Connect & Development)이 형성될 때 문제 해결 시간이 단축되고 빠른 기간 안에 제품화가 가능하며 새로운 시장을 창출할 수 있다는 것이다.
특히 모든 것을 자기가 다 하려는 것이 능사는 아니며 상황이 달라질 때마다 새로운 해결 방안을 창의적으로 모색하는 협력 네트워크 구축이 중요하다고 강조했다. 또한 안철수연구소가 보안 산업의 리더로서 기존 것과 다른 것에 도전하는 모범이 되어야 할 것이라 언급했다.

 

김기영 상무는 "화살을 만드는 사람은 오직 사람을 상하게 하지 못할까를 걱정하고, 갑옷 만드는 사람은 오직 사람이 상하게 될까 걱정한다"는 맹자의 말을 인용하여 “혹시 보안 산업에 몸 담고 있거나 보안 관련 직업을 꿈꾸는 학생들 중 자신의 능력을 갑옷보다는 화살로 쓰고자 하는 사람이 있다면 부디 그러지 말기를 바란다.”라고 당부하며 발표를 마쳤다.

 

“학생 vs 사내 보안 담당자 vs 보안회사 종사자 그리고 학교”

다음 발표를 맡은 김휘강 교수는 보안에 매진하고 싶으나 학점이나 토익 등으로 스펙을 쌓아야 하는 요즘 학생들은 학업 부담이 심하고, 보안 업계 구조상 멘토가 부족해 이미 사다리에 올라간 사람은 아랫사람을 위해 손을 내밀어주지 못하는 구조(Ladder climbing problem)에 문제점이 있다고 언급했다. 그만큼 보안 분야가 척박하다는 얘기다.

 

김휘강 교수는 보안에 대한 사회적 인식 개선과 보안 마인드를 확산시키는 것은 보안 업계 종사자들이 발벗고 나서야 할 문제임을 강조하며 전문성에 맞는 처우가 가능하도록 우리 스스로가 먼저 의식 개선을 위해 노력할 필요가 있다고 말했다.

 

또한 이 분야에서 중요한 것은 학력이 아니라
△성공한
프로젝트 제품 개발에 참여했는가
△보안 커뮤니티에서 인정받는 사람인가
등의 문제일 수 있다며 학력보다 소중히 여겨지는 가치에 시간을 투자하는 것도 좋은 방법이라고 조언했다


그는 어설픈 보안의 가면을 쓰고 싶어하는 사람들이 보안 시장을 레드 오션으로 만드는 주범이라며 이런 사람의 숫자가 줄어야 정말로 보안 분야에서 종사하고 싶은 사람만 남고 이들이 전문가 대우를 받을 수 있다고 강조했다.

“보안업계의 어려운 환경은 역으로 그만큼 가능성을 품고 있다는 뜻이다. 아직 사회적인 인식이 성숙하지 않았다는 것은 이 시장이 크고 있는 상황이라는 것이다. 그것은 아직 신선한 아이디어와 자본이 만나 성공할 수 있는 좋은 시장(nice market)이 존재한다는 의미”라며 레드 오션 블루 오션으로 바꿀 수 있는 방법을 보안 업계 종사자들이 스스로 찾고 그 전에 본인이 이 직업에서 무엇을 얻고 싶은지 확실히 해야 할 것이라고 강조했다. 이 모든 것의 대전제는 '당신이 이 직업을 통해 행복해질 수 있어야 한다는 것'이기 때문이다.

 

애초 뜻있는 사람들과 만나 편하게 이야기할 수 있는 자리를 만들자는 의도에서 시작된 이 날 모임은 보안 커뮤니티인 만큼 보안과 관련된 지인들이 실제 현업에서 겪은 생생한 경험담을 얘기하는 장이 되어 더욱 의미가 컸다. 참석자들은 행사가 끝난 후 버그트럭 커뮤니티에 어제 발표를 듣고 나서 흔들림이 없어졌다. 발표자 두 분께 감사드린다(ID. Lyn Tohno Heo)", 피가 되고 살이 되는 유익한 모임이었다"(ID. Dong Kyu Kim) 등의 후기를 올리며 좋은 반응을 보였다. 

<미니 인터뷰 - 김기영 이니텍 개발본부 상무>


오프라인 모임의 주제와 성격이 신선합니다. 어떻게 아이디어가 나왔는지요?
 

세계적으로 유명한 보안 정보 서비스 중 Securityfocus에서 제공하는 보안 뉴스레터 메일링 제목이 BUGTRAQ인, 일종의 패러디 버전이라고 할까요? 국내 보안 업계 종사자들의 친목을 표방한 메일링 리스트의 제목을 Bugtruck이라고 부르게 되었습니다. 기업·연구소·공공기관의 다양한 분들이 모이다 보니 온라인 모임 특성상 자기소개를 할 기회도 없어서 오프라인 모임도 한번 가져보자는 의견이 나왔죠. 당시 소규모로 계획했던 것이 일이 커져 행사 규모로 발전하게 되었습니다.

 
Drink bugs란 작명은 처음에 어떻게 했는지 궁금합니다. 

컴퓨터나 프로그램 상의 시스템 오류인 bug drink, 마셔버리자! 혹은 치워버리자 란 뜻에서 처음 오프라인 모임을 주관한 Matt님이 생각해냈습니다. 보안과 관련된 일을 하는 사람들의 고단한 삶의 애환이 잘 표현된 것 같습니다.

 

사람들의 반응이 좋았습니다. 이런 오프라인 모임을 계속 진행할 예정인가요? 

학술적인 세미나가 아닌 방식으로 접근해 보안업에 종사하는 생생한 목소리를 들을 수 있어서 좋았다는 이야기를 많이 들었습니다. 소규모로 진행하고자 했던 모임이 언론에 언급될 정도로 커져서 다소 당혹스럽기도 합니다. 해외 유수의 유명 보안 컨퍼런스도 초기에는 비슷하게 운영된 만큼, 한번 제대로 발전시켜나가자는 의견도 있습니다만, 컨퍼런스는 참여 인원이나 스태프, 스피커의 엄청난 시간과 노력을 필요로 하는 것이어서 향후 오프라인 모임의 지속 여부는 지켜봐야 할 것 같습니다. Ahn

 

대학생기자 박미영 / 고려대 산업정보디자인과
언제나 가슴 속에 간직한 문구 "행복은 습관입니다^^"
습관이 모여 행동이 되고 행동이 모여 삶의 태도가 될테니 늘 건강한 미소와 흔들림없는 마음으로 하루하루 열심히 행복하고 싶다. '보안세상'에서의 활동이 인생에 행복을 쌓는 또 하나의 활력이 되길 기대한다.

 

 

댓글을 달아 주세요

  1. 아하 2010.06.29 13:57  Address |  Modify / Delete |  Reply

    저도 여기 갔었는데 혹시 안랩에서 왔다는 그 분이셨나^^ㅋ

  2. MIYOUNG 2010.06.29 15:06 신고  Address |  Modify / Delete |  Reply

    앗, 그런가 봅니다..ㅋㅋ

우리 SW가 글로벌 수준 되려면 필요한 3가지

현장속으로/세미나 2010. 6. 28. 10:33


글로벌 수준의 소프트웨어 품질 향상을 모색하는 "SW 퀄리티 인사이트'가 6월 24일 상암동 누리꿈스퀘어에서 열렸다. 지식경제부가 주최하고 SW공학센터가 주관한 이번 컨퍼런스에서는 SW 아키텍트 및 프로세스의 최고 권위자인 케네기멜론대 David Garlan(데이빗 갈란)이 특별 강연을, SW공학센터 이상은 센터장이 키노트 스피치를, 국내 글로벌 기업 관계자들이 사례 발표를 했다. 글로벌 수준의 SW 품질 향상을 위한 공학적 기술적 방안들이 소개되는 뜻깊은 자리였다.

특별 강연에서 카네기멜론대 David Garlan 교수는 SW 아키텍트 권위자답게 소프트웨어의 가용성(scalability), 보안성(security), 비용(cost)이라는 3가지 관점을 소개하고, 시스템에 높은 품질 수준으로 최적화하는 방안을 강연했다. 특히 그는 SW가 만들어지고 테스트하고 런칭하는 과정을 간략히 설명하고 SW 테스트의 중요성을 구글과 마이크로소프트의 사례를 들어 강조했다. 

이어서
SW공학센터 이상은 센터장은 '글로벌 수준의 SW 품질 확보 방안'을 주제로 발표했다. 그는 "단순한 MP3, 휴대폰이 아닌 자동차, 원전, 비행기 같은 융합 제품에서 SW 오류 발생으로 재부팅을 하면 그 순간 생명과 재산에 치명적인 영향을 미친다"라며 미국 NASA(미항공우주국)와 같은 엄격하고 글로벌 수준의 SW 품질 확보가, HW만 강국인 우리나라가 향후 SW 수요가 폭발적일 융합 제품 시장에서 기회를 잡을 수 있다고 말했다.


다음으로 LG전자 심우곤 선임은 '개발 생산성과 품질 향상을 위한 글로벌 기업의 애자일 도입 및 적용 사례'를 발표했다. 그는 인도의 SW 품질 수준이 우리에게 시사하는 바를 짚었다. 이하 내용 요약.

인도는 한국보다 잘사는 나라도 아니고, 교육이 높은 나라도 아니다. 하지만 SW 수출액은 한국과 비교하여 60배 정도 우위에 있다. 그 이유를 보면 우선 인도의 우수한 SW 인력이 미국에 나가있다. 그들과 인도의 기술 커뮤니티는 그 무엇보다 큰 힘이 된다. 

다음으로 값싼 노동력과 영어구사능력을 바탕으로 한 아웃소싱과, CMMI(
Capability Maturity Model Integration; SW 업무 능력 및 성숙도 평가 기준. SW 품질 보증 기준으로 널리 사용됨)로 대변되는 품질 관리 정책을 들 수 있다. 한국보다 기술 인증 회사의 수도 압도적으로 많고, 품질 레벨도 상당하다. 물론 인도가 최종적인 품질을 책임지지 않지만 높은 품질 수준을 요구하는 미국 시장에서 그것을 맞출 수 있는 능력과 시스템을 보유했다는 것을 주목할 만하다.

연구 자료에 따르면, SW 개발자가 오류를 찾아내는 확률이 50%가 안 된다. 품질 인력이 전체 인력의 3%가 되지 않으면, 그 프로젝트 성공률이 25%가 안 된다. 미국 MS의 경우 개발자 한 명 당 1.7명의 품질 인력이 있다. 하지만 우리나라는 개발자 한 명 당 0.023명을 보유했다.
즉, 우리나라는 프로젝트 성공 확률이 25%가 되지 안 된다는 결론이다. 또한 OECD 자료에 따르면, SW R&D에서 우리나라는 최하위 그룹인 비기너 그룹에 속한다. HW는 IT 강국이라고 하지만, 향후 융합 제품의 경우 SW의 중요성은 더욱 커질 텐데 우리의 경쟁력은 어찌 될지 걱정이다.

한편 품질을 높이기 위해 세계적 평균보다 많은, 프로젝트 비용의 67%를 사용하지만 생산성은 선진 글로벌 기업에 견주어 45%, 월드 와이드 생산성에 비하면 80% 수준이다. 즉, 품질 비용을 많이 들이지만, 어떠한 기능 구현과 빌딩에 있어 생각 이상으로 비용과 시간이 들어간다.

그렇다면 글로벌 수준의 품질 수준을 갖추려면 무엇이 필요할까?
외국 프로젝트를 수주하기까지 그들이 무엇보다 중요하게 보는 것은 제품의 완성도이다. 즉, 제품의 특징과 스펙은 물론이고 제품이 기획되고 완성되는 과정에서 문제가 발생했을 때 근본적으로 해결할 수 있는 대처 능력과 지속적인 기술 문서 제공 등이다. 문제가 발생할 것을 예상하고 대처할 수 있는지, 문제 발생 시 해결할 수 있는 체제(인프라)가 구축되어 있는지, 제품이 그 나라의 문화에 현지화하였는지가 글로벌 SW 품질의 기준인 것이다. 

이 3가지를 충족하기 위해 SW 업체가 각고의 노력을 해야 함은 물론
정부 역시 미국, 일본, 인도와 같이 SW 품질 향상을 위한 기관 설립과 지원을 아끼지 말아야 할 것이다. Ahn


댓글을 달아 주세요

  1. 초록별 2010.06.28 23:57  Address |  Modify / Delete |  Reply

    오늘...애플 사파리 사이트에 가...벌써 safari5 버전이 올라와 있어서...
    설치하고 사용해보는 중입니다...^^;...
    http://www.apple.com/safari

    • 하나뿐인지구 2010.07.01 15:43  Address |  Modify / Delete

      집에서 써봤는데...
      나름 속도 빠르고...그닦 나쁘진 않던데요...
      ...
      밖에 128mb에선...
      그냥 구버전이...
      ...
      5...오류로...종종 종료되던...

애플 앱스토어 vs 안드로이드 마켓, 어디가 안전한가

현장속으로/세미나 2010. 6. 24. 10:12
최근 반 년 간 IT 분야의 최대 화두는 '모바일' 혹은 '모빌리티' 이다.
기업은 모바일 오피스를 구축해 직원들이 언제 어디서든 업무를 지속할 수 있는 환경을 제공하려고 힘을 쏟는다. 개인 역시 집에서 PC를 하는 시대가 아닌 스마트폰 하나로 음악, 메일, SNS, 게임을 하는 시대로, PC의 영역이 점점 스마트폰으로 넘어가는 추세다.


이러한 최신 트렌드를 한눈에 볼 수 있는 세미나인 '스마트 모바일 시큐리티 2010'가 6월 23일 코엑스에서 열렸다. 이 자리에서 안철수연구소 신사업팀 전상수 차장은 '스마트폰 : 활용과 보안의 균형'을 주제로 발표했다. 다음은 요약문.





스마트폰 = !?

아침에 일어나 트위터로 이슈가 되는 뉴스를 살펴보고, 멀리 외국에 사는 친구의 소식을 접한다. 당일 날씨와 일정에 맞추어 의상을 코디해 준다. 집앞 버스 정류장에 몇 분 후 버스가 도착하는지 파악 후 출근길에 오른다.

버스 안에서 고객이 문의한 내용을 답변을 하며, 상사가 지시한 서류를 작성하며 도로 위의 시간을 보낸다.

아침 식사는 포스퀘어로 가입된 멤버십 카페에서 할인된 가격에 커피와 토스트로 간단히 해결한다. 회사 로비에 들어서자 자동으로 출근 체크가 되고, 업무용 컴퓨터가 켜지며, 사무실에 도착하면 바로 업무를 시작한다.

위와 같은 상황은 최근 스마트폰이 많이 보급된 국가에서, 평범한 회사원의 아침 일상을 써 본 것이다. 소셜 네트워킹과 사용자의 설정에 따라 같은 스마트폰을 사용하더라고 각양각색의 특징을 낳는 우리의 스마트폰 생활이다.
 
애플 앱스토어 vs 안드로이드 마켓

애플 앱스토어(http://www.apple.com/iphone/apps-for-iphone/)는 폐쇄형이다.
개발자가 앱(App)을 개발해 앱스토어에 등록 신청을 하면 애플은 이 앱(App)이 불량한지 아닌지를 판단해 앱스토에 등록한다. 또한 앱(App)을 만드는 소프트웨어 개발 키트(SDK) 역시 애플에 개발자 등록을 해야 다운로드할 수 있다. 앱 등록, SDK 다운로드, 앱 검사 등 모든 과정이 애플의 감독 아래 이루어지는 것이다. 
현 애플 정책 하에서는 다른 앱의 정보에 접근하여 악성코드나 바이러스를 체크하는 V3 Mobile 같은 안티바이러스 소프트웨어의 앱스토어 등록이 어렵다.


반면 구글 안드로이드 마켓(http://www.android.com/market/)은 개방형이다. 앱(App) 등록 시 구글의 허가가 필요치 않고 어떠한 앱(App)도 등록이 가능하며, SDK 역시 별도의 등록 절차 없이 누구나 다운로드해 자율적으로 자신의 아이디어를 개발하면 된다. 애플과 정책이 완전히 반대로 개발자와 사용자에게 판단을 맡기는 것이다. V3 Mobile 같은 안티바이러스 소프트웨어의 등록이 문제 될 것이 없다.


애플 앱스포어는 앱(App)의 품질에 대한 검수로 그 품질을 어느 정도 보장할 수 있어 보안 측면에서 매우 안정적이다. 하지만, V3 같은 앱을 등록하기 어려운 단점이 있다. 그러나 이것이 좋다 나쁘다 결정하는 것은 사용자의 몫이다.
 

어떠한 사용자나 개발자도 앱에 접근할 통로가 열려있기 때문에, 앱의 확산과 접근 가능성은 매우 높다. 하지만, 동시에 개인 정보를 노린 해킹, 악성코드, 바이러스에 노출될 위험성도 높아진다는 문제점이 있다.
 
스마트폰 보안

안철수연구소의 스마트폰 보안 솔루션


스마트폰 안에는 금융 거래를 이용할 때 사용하는 각종 인증서와 회사 메일(Exchange Server), SNS 접속 계정들이 고스란히 저장되어 있다. 개인적인 것뿐 아니라, 회사의 기밀 사안까지 접근이 가능한 환경이기 때문에 보안 사고가 발생했을 때 그 위험은 돈 몇 푼으로 해결하지 못할 것이다.


흔히 인터넷 뱅킹 보안 카드를 사진으로 찍어 들고다니는 경우가 있는데, 혹시 SNS로부터 유입되는 악성코드에 의해 스마트폰 내에 저장된 인증서와 보안 카드 사진이 둘다 유출된다면 계좌에 있는 돈은 어떻게 될까?

한편, SNS 이용자의 폭발적인 증가로 SNS 사용자를 겨냥한 악성코드도 증가하는 상황이다. 그리고 그런 악성코드는 대부분 개인 정보를 노린다. 현재 페이스북 계정 150만 개가 2.5센트에 시장에서 거래되고, 매일 400만 명 정도가 SNS 상에서 사기를 당한다.

이런 일련의 사실을 보면 보안은 결코 무시할 수 없는 게 현실이다.

 

알아두면 유용한 스마트폰 보안 10계명

<개인의 스마트폰 보안 5계명>
(1) 스마트폰 분실은 개인의 피해를 넘어 기업 정보의 유출로 이어진다! 분실 및 도난 방지에 늘 주의하자.

(2) 개인 정보, 금융 정보는 함부로 저장하지 말자! ID, 패스워드, 계좌번호, 보안카드 등의 유출에 주의하자.
(3) 애플리케이션을 받을 때는 신중하게! 사용자 평판을 확인하고 공인된 마켓에서 받을 것.
(4) 데이터 백업은 주기적으로! 저장 데이터는 언제든지 소실 가능성이 있음을 명심하자. 
(5) 스마트폰을 통한 피싱에 주의! 알기 어려운 Short URL 등을 주의할 것.

<기업의 스마트폰 보안 5가지>
(1) 유무선 단말 환경(FMC)의 구축 시 보안은 필수 - VPN, SSL
(2) 인증 절차를 통한 인가 사용자 확인 - ID 부여, OTP 활용, MAC 주소 기반의 인증 관리
(3) 업무 메일의 푸시 서버 운영 보안 - 푸시는 생산성을 높여주지만 보안성은 떨어짐. 방화벽 구축
(4) 데이터 보호를 위한 조치는 필수 - 스마트폰은 스크린같이 뷰어 기능으로, 실제 데이터는 클라우드에.
(5) 업무용 단말기의 제한으로 관리 효율화 - 스마트폰을 전부 업무용이 아니라 제한적으로 허용

모바일 오피스 환경에서 SNS를 허용해야 할까?

- 청중 질문 : 최근 대기업을 중심으로 모바일 오피스(Mobile Office) 구축이 활발하다. 한편 트위터, 페이스북 등 SNS 역시 이용이 폭발적으로 증가하는데, 모바일 오피스 환경에서 SNS를 허용해야 할지 말아햐 할지 고민이다.

- 전상수 차장 답변 : 사실상 SNS를 막지 못하는 상황이기 때문에 이용은 허용해야 한다고 생각한다. 다만 얼마나 보안과 관리에 관심을 쏟는냐가 모바일 오피스 환경에서 SNS가 보안 위협이 아닌 실질적인 마케팅의 수단이 되리라고 생각한다. 특히, Short URL(ex oit, surl 등)의 경우 이것이 어느 웹페이지에 링크되는지 짐작이 되지 않는다. 신뢰할 수 있는지 없는지 검증 절차가 필요하다. Short URL에 접속하는 순간 악성코드의 실행과 함께 여러 유형의 보안 사고가 발생할 수 있기 때문이다. Ahn
 


댓글을 달아 주세요

  1. 악랄가츠 2010.06.25 02:36  Address |  Modify / Delete |  Reply

    정말 스마트폰 잃어버리면 ㄷㄷㄷ
    모든 자료가 한순간에 넘어가버리네요 ㅜㅜ
    후우.. 각별히 조심하여야겠습니다!

    • 보안세상 2010.06.25 18:33 신고  Address |  Modify / Delete

      전에 신문기사를 보니 스마트폰 보안이 중요한 이유가 분실의 우려가 있기 때문이라고 하더라고요 +_+ 그래서 모바일 오피스 보안 분야가 중요해 진다고 하네요~
      그래도 잃어버리지 않는 것이 최고 ㅎㅎ

  2. Fast_Gumbaeng2 2010.06.25 04:30 신고  Address |  Modify / Delete |  Reply

    ^^ 조심하세요~ 아이폰의 경우 'Show 인증서' 라는 앱(App)이 출시가 되어 일괄적으로 인증서 관리를 할 수 있습니다. 금융기관 인증서 같은 경우 돈이 오가는 키(Key)이기에 와닿는 느낌이 다른 보안사고와는 다르죠~ :)

  3. 2010.06.27 11:05  Address |  Modify / Delete |  Reply

    비밀댓글입니다

  4. 하나뿐인지구 2010.06.28 14:42  Address |  Modify / Delete |  Reply

    무선랜, 스마트폰 등을...아직...안 써서...
    ...
    스마트폰도...진화하면...다음은 무슨 폰이 나오려나요?...

    • 하나뿐인지구 2010.06.30 14:30  Address |  Modify / Delete

      아이패드...도둑...앱(app)에 덜미.../
      http:__news.naver.com_main_read.nhn_oid=001&aid=0003347650
      이라는 뉴스 기사도...
      ...
      http:__kfem.or.kr_kbbs_bbs_board.php_bo_table=proposal&wr_id=26747

IT 기업의 사회 공헌 활동은 뭔가 색다르다

현장속으로/세미나 2010. 6. 12. 06:30

일반적으로 기업의 사회공헌활동은 사회 복지 시설에서 봉사 활동을 하거나, 연말연시에 독거노인을 방문해 연탄을 나르고 김치를 담그는 등 몸으로 하는 것이 많다. 하지만 정보기술(IT) 분야 기업은 좀 달라야 할 것 같다. 업종의 특성을 살려 전문적인 지식과 정보를 나누는 활동이 적합하지 않을까.

6월 5일 한국마이크로소프트는 상대적으로 IT 환경이 취약한 NGO(비정부기구)를 위한 사회공헌(CSR) 테크매치 프로그램 중 하나인 NGO 데이를 열었다. NGO 관계자들이 MS MVP(Most Valueable Professional; MS 제품군의 각 분야 최고 전문가)에게 IT 기술을 배우고, 문제점을 토론하는 방식으로 프로그램이 진행되었다. 특히 박성기 MVP의 트위터 생중계로 트위터리안과 자리를 함께 할 수 있어 흥미로웠다. 

“마이크로소프트가 IT 환경이 상대적으로 취약한 NGO의 정보화 노력을 함께 해 나가는 지식 나눔 행사입니다. 어르신, NGO, 학생까지 많은 관심을 갖고 참석해 주셔서 깊은 감사 드립니다. 부디 행사를 통해 조금이나마 IT 기술이 NGO 분들께 도움이 되었으면 좋겠습니다.” 

한국마이크로소프트 사회공헌 담당이자 사회복지사인 권찬 이사의 인사로 NGO 데이의 막을 올렸다. 권찬 이사는 이 행사가 1년에 한 번 하는 행사가 아닌 http://cafe.daum.net/ngoday에서 교류와 강의로 지속되는 프로그램이라고 소개했다. 

 

전문가가 생각하는 IT를 이용한 사회공헌활동

점심 시간을 이용해 이지선, 김수영 MVP와 NGO 데이, MVP에 관해 이야기를 나누었다.


- MVP로서 NGO 데이는 무슨 의미를 갖나요?

 이지선 : 누군가에게 보탬이 될 수 있다는 것이 보람 있고 매우 기쁩니다. NGO 데이는 지속성을 띄다 보니 매년 즐거운 마음으로 행사에 임합니다. 

▶ 김수영 : 
일 년에 한 번씩 미국 시애틀에서 MVP 서밋이 있습니다. 거기서 세계의 MVP들과 교류를 하는데요, 이와 마찬가지로 각 분야의 최고 수준을 자랑하는  MVP들과 NGO가 만나 IT 기술이 전파되는 NGO 데이는 상당히 뜻깊습니다. 퀄리티 역시 전문성이 있다보니 뛰어나고요. 
특히 우리나라만의 NGO 데이의 특징을 꼽자면, 새터민의 재사회화를 IT 측면에서 도와드릴 수 있다는 점입니다. 


- 데크매치 프로그램에서 NGO에 구체적으로 어떤 도움을 주셨는지요?

▶ 김수영 : 요셉의원 홈페이지(http://www.josephclinic.org)를 새로 만들어 드렸습니다. 요셉의원은 쌍방향 홈페이지가 필요했는데, 훈스닷넷이라는 커뮤니티의 MVP들이 홈페이지 제작을 지원했습니다. 이 홈페이지는 HTML 등 어려운 기술을 모르더라도 글이나 콘텐츠 편집, 배치 등의 기능 및 필요한 수정 등을 할 수 있습니다. 그래서 요셉의원에서는 더욱 효과적으로 환자들에게 무료 진료의 혜택을 드릴 수 있습니다. 지금은 테크매치 베타 홈페이지를 운영하는데, 곧 정식 오픈해 더 많은 분들에게 IT 컨설팅 같은 도움을 드리고자 합니다. 


- NGO도 IT 트렌드에 민감할 것 같습니다. 2010 IT 트렌드에서 어떤 것이 NGO에 도움이 될까요?

▶ 이지선 :
NGO 역시 마이크로소프트의 오피스 제품군 사용 빈도가 매우 높습니다. 특히 엑셀, 워드, 파워포인트의 비중이 크죠. 
올 연말이면 우리나라에도 윈도우7폰이 나옵니다. NGO의 경우 이동 시간이 다른 조직보다 많습니다. 윈도우폰의 경우 MS 오피스 제품군을 지원하기 때문에 다른 스마트폰보다 경쟁력이 있습니다. 이동 중에 프리젠테이션 연습을 하거나, 워드 문서를 수정하거나 이메일 확인, 엑셀 파일 열람 및 수정을 할 수 있습니다.  


▶ 김수영 : NGO는
아무래도 이윤을 추구하는 일반 기업이 아니기에 비용 부담이 클 겁니다. 데이터를 관리해야 하기 때문에 서버가 필요하고, 각 컴퓨터에 들어가는 프로그램 라이선스 비용이 만만치 않거든요. 최근 각광받는 클라우드 컴퓨팅은 사용한 만큼 돈을 지불하기 때문에 효율과 비용 두 마리 토끼를 모두 잡을 수 있습니다. 따라서
 
앞으로 큰 호응을 얻을 거라 생각합니다.

왼쪽부터 필자, 김수영 MVP, 이지선 MVP

사진으로 보는 강의 일정


장미희 MVP – 엑셀; 데이터 분석 및 VBA 

안형진 MVP – IT 인프라 컨설팅; 쉐어포인트 & 익스체인지 서버

우석진 MVP – 파워포인트; 프리젠테이션 기획 및 발표 스킬

권순만 MVP – 윈도우7; 윈도우 7 활용 및 개인 PC 보안

이건복 MVP – 스마트폰; 윈도우폰 활용

염기웅 MVP – 엑세스; 업무 자동화를 위한 데이터베이스 구축

박성기 MVP – 소셜 미디어; 트위터 & SNS 활용

 




댓글을 달아 주세요

핫이슈 따라잡기, 스마트폰-클라우드-SNS-보안

현장속으로/세미나 2010. 6. 6. 12:04

“지금은 누구든지 애플리케이션을 올리고, 이것을 스마트폰에 추가할 수 있다. 제조 업체와 통신 사업자가 가진 권력이 개방되면서 패러다임의 지각 변동이 일어난 것이다. 사용자, 통신 사업자, 단말기 제조사, CP가 수평적인 비즈니스 모델로 가면서 보안 역할 분담을 명확히 할 필요가 있다. 또한, 여러 위협적인 요소가 합쳐져 실제적인 보안 위협이 만들어지기에, 복잡한 이슈를 해결할 수 있는 보안 분야에 많은 경험을 가진 전문가가 필요하다.”


얼마 전에 열린 ‘NES 2010 차세대 정보보안 세미나’에서 '컨버전스 시대의 변화 코드 - 스마트폰, 클라우드, SNS와 보안을 중심으로'라는 주제로 키노트 연설을 한 김홍선 대표는 스마트폰 보안의 필요성을 이렇게 강조했다. 

이어서 안철수연구소 모바일개발팀 최은혁 팀장은 ‘스마트폰과 에코시스템의 보안 이슈와 고려 사항’이라는 주제 발표에서 “스마트폰은 하드웨어가 중요한 게 아니라 플랫폼과 콘텐츠가 중요하다. 통신사와 개발사는 더이상 하청 구조가 아닌 수평 관계의 파트너다. 개방형 마켓 구조인 안드로이드 플랫폼의 성장이 기대된다.”라며 스마트폰 보안 위협을 소개했다.

스마트폰도 안심할 수 없다!!!


안철수연구소는 주제발표 외에 전시회 참가도 했다. 전시된 제품은  안드로이드, 윈도우 모바일 등 다양한 스마트폰 운영체제(OS)를 지원하는 V3 모바일(V3 Mobile). 이 즈음에 국내 최초로 스마트폰 악성코드인 '트레드다이얼(TredDial)'이 발견돼(http://blog.ahnlab.com/ahnlab/836) 전시장에는 많은 이들이 방문해 뜨거운 관심을 보였다. 여기에서 방문객은 안드로이드폰, 윈도우 모바일폰에 탑재된 V3 모바일을 직접 체험하고, 전문가의 상세한 설명을 들을 수 있었다.
 


이제 PC뿐 아니라 모바일 기기에도 웹(Web)이 들어왔다. 금융 거래, 온라인 쇼핑, 온라인 서점 등 갈수록 스마트폰 안에서 구동될 프로그램은 늘어날 것이다. 폭발적으로 늘어날 모바일 애플리케이션에서 내 정보를 지키기 위해 우리는 친숙한 이름 안철수연구소를 찾을 것이다.
Ahn

 

댓글을 달아 주세요

사진으로 둘러보는, 상상이 현실이 되는 현장

현장속으로/세미나 2010. 5. 26. 17:58

국내 최대의 IT 전시회인 'World IT Show 2010'이 서울 삼성동 코엑스에서 5월 25일부터 28일까지 4일간 열린다. 전시 분야는 디지털 가전, 통신방송, 전자장비, 디지털 콘텐츠/SW/솔루션, IT 융합의 5개 분야이고, 해외 바이어 초청 수출 상담회, 신제품/신기술 발표회, IT 융합 분야 기술이전 설명회, ITRC 워크숍, 가상 로봇 경진대회, 블루투스 세미나, 태국 투자설명 – IT, 전자 및 전기 기기, 유럽 IT의 중심 룩셈부르크, 멀티미디어 기술대상, 문화기술 이전 설명회/상담회 등 여러 가지 부대 행사도 준비되어 있다. 전시 참여 업체마다 다채로운 이벤트를 하니 상품을 얻을 기회도 있고 아직 출시되지 않은 신제품 정보를 미리 얻거나 체험할 수도 있다.

<관람 시간>
비즈니스 관람 : 5. 25(화)~27(목) 10:00~17:00(고등학생 이하 제한)
일반 관람 : 5. 28(금) 10:00~17:00
※ 입장 마감 시각 : 16시 30분



코엑스 1층에 도착하면 입구가 보인다. 입구 왼쪽에는 현장 등록대가 있고 오른쪽에는 매표소가 있다. 
공식사이트(
http://www.worlditshow.co.kr/)에서 24일 이전에 온라인 사전등록을 했다면 무료 입장이 가능하지만 그러지 않았다면 개인은 5,000원, 20인 이상 단체는 2,000원을 지불해야 한다.

전시장은 태평양홀(1층)과 대서양홀, 컨벤션홀(3층)으로 되어 있다.
1층 태평양홀(Hall A)에는 디지털 콘텐츠/SW/솔루션, IT융합, 전자장비가 전시된다. 3층 대서양홀(Hall C), 컨벤션홀(Hall D)은 연결되며 Hall C에는 디지털 가전, 통신방송이, Hall D는 G-TEK(Global Technology Exhibition in Korea), ITRC가 전시되는데 산업체, 대학, 연구소 등 여러 기관이 참여하고 IT융합, 그린기술, 기업지원 분야 140개 기술과 제품이 시연된다. 1층 태평양홀(Hall A)에서 3층으로 이동하려면 태평양홀(Hall A) 출구로 나와서 에스컬레이터를 타고 3층으로 이동하면 바로 입구가 보인다.

아침 10시. 현장등록을 마치고 입장을 하면 사진과 같이 많은 볼거리가 있다. 첫날 이른 시각임에도 많은 사람들이 몰려들었다.

게임을 옛날처럼 앉아서 손으로 하지 않고 몸을 사용하면서 하는 모습이다. 게임을 어렵지 않게 즐기면서 운동 효과도 볼 수 있다.

대형 모니터에 마우스나 펜 없이 모니터 터치 형식으로 손으로 그림을 그리는 장면이다. 많은 외국인이 관심을 가지고 지켜본다.

LED로 표현한 노을의 멋진 모습이다.

월드컵 시즌을 맞아 여기저기서 월드컵 응원가가 울려퍼지는 가운데 축구공 차기 이벤트가 열린다. 찰 때마다 모두 한마음으로 골을 원했지만 골은 좀처럼 터지지 않았다.

3층 대서양홀(Hall C)에 가면 3D TV 체험 할 수 있는 곳과 에코, 환경과 관련된 제품이 굉장히 많다. 특수안경 없이 자연스럽게 3D를 느낄 수도 있고 2D로 녹화된 방송을 3D로 변경하여 시청할 수도 있다. 플라스틱을 재활용하고 전력 소비량을 최소로 줄인 제품 등 환경을 생각한 제품이 많았다. 많은 업체가 환경을 생각한다는 것을 느꼈고 앞으로 3D와 관련한 기기가 많이 나올 것이 기대된다.

가상로봇경진대회가 25일에 펼쳐졌다. 대회 시작 전에 무대 위에 올라와 있는 한복을 입은 에버로봇이 ‘흥부가 기가막혀’를 열창한 후 옆에서 진행을 도와주는 모습이다. 가상로봇경진대회는 25일 하루만 펼쳐져 아쉬움이 있지만 아직 더 많은 재밌고 유익한 행사와 다양한 이벤트가 남아있다.

25~28일의 짧은 기간에, 평일에 진행되는 것이 아쉽지만 IT에 관심이 있다면 관람을 정말 권하고 싶다. IT 관련 국내외 기업 및 유관 기관 600여 개사(1,400 부스)가 참여해 근래에 보기 드문 규모감을 갖추었고, 올해의 주제인 'IT를 통해 미래를 보자(Feel IT, See The Next)'가 잘 나타나 있기 때문이다. 새로운 제품을 체험하고 즐기는 동안 '앞으로 우리 생활이 어떻게 바뀔까?' 하는 생각이 들었다. TV에서 튀어나올 듯한 생동감 넘치는 3D TV, 온몸으로 운동하며 즐기는 게임, 아름다운 지구의 환경을 생각하는 IT 기기 등 상상이나 영화 속에서만 가능한 세계가 이제 현실로 점점 다가온다는 것을 실감한 시간이었다. Ahn

대학생기자 김대현 / 명지전문대 컴퓨터정보과


댓글을 달아 주세요

  1. 하나뿐인지구 2010.05.27 17:16  Address |  Modify / Delete |  Reply

    2008년부터인가...행사가 바뀌고 나서부턴(정통부 없어지고)...
    평일만...하는데...아쉽다는...

국제 전시회에서 실감한 도우미의 어려움

현장속으로/세미나 2010. 5. 22. 07:00
5월12일부터 15일까지 일산 킨텍스에서는 '2010 서울 국제 식품 산업 대전'이 열렸다. 이 행사는 국내 식품 업계의 해외 수출 지원, 신기술 및 신제품 개발 유도, 국내외 식품 업계 간 교류 촉진 및 협력 강화를 위한 것이다.

국제관에는 베트남, 중국, 타이완, 일본, 뉴질랜드 등 각국 업체가 참가했다. 국내관에는 식품뿐 아니라 식품 기술 관련 기계 업체도 입점했다. 4일 내내 사람들로 발 디딜 틈이 없었고, 시식을 하려고 줄을 길게 선 사람들을 볼 수 있었다. 각국에서 온 외국인 방문객들도 눈에 띄었다. 차도르를 두른 사람부터 기모노를 입은 사람, 다양한 언어와 외모를 가진 사람들이 전시회에 참관 또는 참가했다. 신기하고 독특한 아이디어 식품이 탁월한 맛과 효능으로 그들의 눈을 사로잡았다.


나는 도울농산이라는 업체와 협력 관계를 맺고 이번 전시회에 도우미로 참가했다. 도울농산은 흑마늘 제품을 생산하는 업체로서 남해군에서 남해 흑마늘 업체 여러 곳과 같이 부스를 차려 참가했다.

 
나는 참관객에게 도울농산과 흑마늘 제품을 소개하고, 시음 행사를 진행했다. 또한 흑마늘과 남해마늘의 효능을 설명하고 바이어들과 업체를 연결시켜주는 역할을 했다. 처음 해보는 일이어서 첫 날은 방문객의 반응에 당황하고 질문에 대답도 잘 못했다. 전문적인 지식을 가지고 질문하는 참관객에게는 지식이 부족해서 설명을 제대로 하지 못하고, 맛이 너무 강하다고 하는 이에게도 적절히 대응하지 못했다.

특히 모르는 언어로 말을 걸어오는 외국인과는 의사소통이 매우 힘들어 바디 랭기지를 동원할 수밖에 없었다. 영어를 쓰더라도 가령 "흑마늘은 혈액 순환과 간 기능을 강화하고 항암 효과가 있으며 노화 방지에도 도움이 된다."를 설명하기가 쉽지 않았다. 

둘째 날부터는 흑마늘 공부를 열심히 해서 흑마늘의 효능도 적극적으로 설명하고 당황스러운 반응에도 유연하게 대처할 수 있었다. 시음도 적극적으로 권하고 외국인에게도 더 쉽게 다가갈 수 있었다.


이번 전시회 참가로 많은 경험을 했다. 뭐든 쉬운 일이 없다는 것을 알았고, 전문적으로 제품을 설명하고 여러 가지 당황스러운 상황을 만나도 대처할 수 있는 능력과 여유를 배웠다. 또한 기업에 입사해서 정말 직원이 된 기분이었다. 기업에 입사해서도 전시회 참가는 경력이 어느 정도 쌓여야 가능하다고 하는데 이렇게 좋은 경험을 할 수 있었던 것은 큰 행운이었다. 아울러 외국어 공부를 더욱 열심히 해야겠다는 생각이 들었다. 눈으로 보는 것과 경험하는 것의 차이를 실감한 4일이었다. Ahn

 

대학생기자 윤지미 / 한국해양대 국제무역경제학과

늘 아름답고 순수한 꿈을 꾸고 그 꿈을 먹고 사는 어른아이 윤지미입니다.^^
다들 웃어넘기지만, 비웃지 말아요. 믿기진 않겠죠. 보여드릴께요.
마냥 순수한 아이의 꿈이 아니라는 것을.



 

댓글을 달아 주세요

  1. 라이너스 2010.05.22 09:23  Address |  Modify / Delete |  Reply

    고생 많으셨겠어요. 정말 쉬운 일이 아닌듯합니다^^;

  2. 요시 2010.05.23 18:25  Address |  Modify / Delete |  Reply

    수고하셨어요^^

국제 보안 컨퍼런스에 학생 스탭으로 참여해보니

현장속으로/세미나 2010. 4. 18. 06:30
4 7일과 8일 삼성동 코엑스에서는 지식경제부가 코드게이트 조직위원회와 함께 민관 공동으로 개최한 ‘국제해킹방어대회 및 국제보안컨퍼런스 코드게이트(CODEGATE) 2010’이 열렸. 정보보안 관련 행사여서 정보보호학과 학생으로서 8일에 일일 스탭으로 참여해 행사를 진행했다.

8일 아침 행사장에 도착해 
해킹대회가 진행되는 트랙으로 들어가니 실내는 자주색 조명으로 인해 엄숙하고 웅장한 분위기였다. 중앙엔 인터넷 방송인 아프리카’가 대회를 실시간 방송하기 위해 중계석을 차려놓았고, 그 옆에는 문제 푸는 데 집중해 있는 해커 팀이 여럿 있었다.

온라인 예선을 통과한 해커
여덟 팀은 이틀 동안 본선을 치렀다. 그 결과
스웨덴 팀인
HFS가 1위의 영광을 가져갔다. 이 여덟 팀 중팀은 우리나라 팀이었는데, 비록 순위권 내에는 들지 못했지만 세계적인 대회에서 5, 8위를 했다는 것만으로도 실력과 열정을 인정해줄 만하다.

이번 해킹방어대회는 다른 대회와는 색달랐다. 해커 팀이 문제를 푸는 동안 다른 사람들이 보기 편하도록 대회장 안에 관
람석을 배치했고
, 해킹을 잘 알지 못하는 일반인이 좀더 쉽게 다가가도록 3D 가상 도시를 만들어놓고 해커 팀이 문제를 풀 때마다 크래커가 공격해서 어두워진 가상 도시에 전기가 공급되어 하나 둘씩 불이 밝혀지게 했다. 

트랙 밖으로 나와보니, UCC 공모전과 미래 IT 기업 취업 이벤트, 그리고 기념품 티셔츠 판매 부스 등 볼거리와 정보가 풍성
했다
. 특히 취업을 앞둔 사람은 채용 기회도 얻을 수 있는 자리였다. 또한 UCC 공모전으로 많은 사람이 정보보호에 대한 인식을 갖도록 하고, 참가자가 좋은 작품을 직접 투표하게 해 참여도를 높였다.

컨퍼런스의 오프닝은 화려한
레이저 쇼로 사람들을 압도했다. 해킹방어대회와 UCC 공모전의 시상식을 한 후 주제 발표가 이어졌다

김형종 교수, Jose Duart(Tora), Christofer Hoff 등 유명한 보안전문가가 스마트폰 보안, 클라우드 컴퓨팅 등 최근의 이슈를 발표했다. 최근 스마트폰의 대중화로 좋은 점도 많지만 취약점도 적지 않아서 많은 집중을 받았고, 클라우드 컴퓨팅 또한 많은 사람들이 쉽게 접근하여 IT 자원을 사용하기 때문에 그만큼 보안에 취약할 수 있다는 것이 관심을 모았다. 

이번 행사는 일련의 주제
발표에서 최근의 보안 이슈를 한눈에 파악하고, 보안에 관한 공부를 하거나 관심이 있는 사람을 많이 만난 뜻깊은 시간이었다. Ahn


대학생기자 윤소희 / 순천향대 정보보호학과


윤소희가 '보안세상'에 왔습니다. 아직도 절 모르신다구요 ? 더 강한 파워, 더 색다른 매력, 더 불타는 열정으로 ! 풋풋함과 눈웃음까지 겸비한 여자! 그리고 뻔뻔함까지 ! 누구라도 기억할 만하지 않나요?


댓글을 달아 주세요

  1. 정남구 2010.04.18 11:32  Address |  Modify / Delete |  Reply

    안녕하세요 글 잘봣습니다ㅎㅎ
    전 호서대 정보보호학과 학생입니다~

  2. garnetiger 2010.04.19 02:14 신고  Address |  Modify / Delete |  Reply

    으으으...코드게이트 스탭 ㅠㅠ 부럽다아...ㅎㅎㅎ

  3. Eunah 2010.04.19 17:34  Address |  Modify / Delete |  Reply

    소현아~~드뎌 너의 글이 실렸구나...ㅋㅋ
    글 잘 읽었엉!!!!!
    나도 조만간 글 올려야징!!

트위터, SNS에서 많은 친구보다 중요한 것은

현장속으로/세미나 2010. 4. 11. 09:43

스마트폰의 본격적 보급으로 한동안 주춤하던 트위터 사용자가 급격히 늘었다. 소셜 네트워크 서비스가 각광받는 환경이 된 것이다. 이런 트렌드에 맞춰 얼마 전 안철수연구소 '안랩 R&D 스쿨'에서는 소셜 컴퓨팅 주제로 소셜웹연구소의 초대 회장인 한상기 KAIST 문화기술연구대학원 교수의 강의가 진행되었다소셜 컴퓨팅의 특징과 소셜 네트워크 서비스의 예를 들어보고 변해가는 컴퓨팅 환경에 대비하기 위한 의미 있는 주제들을 접할 수 있는 시간이었다. 한상기 교수의 강의를 요약했다.

 

웹2.0 다음은 '웹 스퀘어드' 


웹2.0의 핵심인
참여와 개방성은 사용자로 하여금 타인과 관계를 형성하고 이를 활용하게 함으로써 그 규모와 영향력이 점점 커지고 있다.
이 때문에 웹2.0 이후의 모습은 웹 스퀘어드(Web Squared)라고 할 수 있다. 웹 스퀘어드에서 중요한 점은 웹을 통한 관계의 확장이다. 이는 스마트폰을 비롯한 다양한 웹 접속 기기의 출현으로 능동적인 참여가 가능해짐으로써 점점 더 가속화한다. 또한 기존 데이터를 융합하여 새로운 정보를 제공하는 서비스가 증가하고 있다.

 

플리커 + 지오테깅 결합 서비스

소셜 네트워크란 공개/비공개 프로파일(개인정보)을 만들어 친구를 연결시키고, 그 관계를 통해 새로운 정보에 접근(traverse)할 수 있는 구조라고 할 수 있다. 소셜  네트워크에서는 개인의 신상 정보라고 할 프로파일(profile, social graph)가 가장 중요한 자산이다.

 

복합적인 서비스가 증가하고 웹 사용 패턴이 변화하면서 단순히 컴퓨터 과학 기술만으로는 설명이나 이해하기 어려운 현상들이 나타나기 시작했다. 따라서 소셜 네트워크에서 일어나는 현상은 사회문화적 관점의 접근이 필요하다.

 

소셜 네트워크 상의 친구는 양보다 질


소셜 네트워크의 중요성은 온라인/오프라인의 생활이 분리되지 않는다는 점에 있다. 온라인이 가진, 활용도 높은 각각의 서비스가 서로 연계되어 사회적 이슈와 행동을 유발함으로써 뉴스가 생성되고 소비되기도 한다.

 

또한 정보의 전달/접근 단계에서 사람을 유도하는 과정이 프렌드 캐스팅(Friend casting;지인을 통한 전달)으로 변하고 있다. 단순한 검색은 기존 검색 엔진을 사용하지만, 관심 분야에 대한 정보는 소셜 네트워크(친구의 블로그, 트위터)의 링크로 접근하는 경우가 많다. 쇼핑몰처럼 상업적인 목적이 강한 서비스일수록 프렌드 캐스팅이 해당 서비스의 성패에 중요한 요소로 작용할 수 있다.

 

정보의 전달과 공유 관점에서는 '얼마나 많은 친구가 있느냐'가 아닌 '얼마나 중요한 친구를 가지는가'가 중요하게 되었다. 다시 말해, 정보감염성(나에게 얼마나 중요한 정보를 제공할 수 있는가)이 어느 정도인지가 더욱 중요하다는 관점이 생긴 것이다.

 

소셜 네트워크 상에서 정보의 다양성은 밀접한 관계가 아닌 옅은 관계에서 나타나는 특징이 있다. 이러한 점에서 쉽게 관계를 맺고 끊을 수 있는 서비스를 통해 더욱 다양한 정보의 생산과 소비가 이루어질 수 있다. 트위터가 영향력있는 미디어가 된 것도 관계의 연결과 끊음을 쉽게 할 수 있다는 특성 때문이다.

 

또 하나의 예로, SNS(소셜 네트워크 서비스)인 페이스북과 대표적인 검색 엔진인 구글의 검색 접속량의 변화를 들 수 있다. 일시적이긴 했지만 페이스북을 이용한 검색 시도가 구글을 이용한 검색량을 넘는 상황도 발생한다.

 

소셜 네트워크와 관련하여 고민해볼 만한 주제

- 소셜 컴퓨팅, 가령 자신의 삶을 블로그에서 공유하거나 공개 게시판에 참여하는 일을 왜 하는가?

- 지역성, 나이 별로 성공하는 서비스와 그렇지 않은 서비스가 존재하는가?

- 소셜 네트워크에서 관계에 대한 진지한 고민이 필요하다.

- 소셜 네트워크 분석 : 누가 네트워크 상에서 가장 중요한 요소인가? 데이터의 흐름이 어떻게 이동하고 확산되는가?

- 분산된 커뮤니티들을 어떻게 종합적으로 분석할까?

- 신뢰성에 대한 고민(트위터에 위치 정보를 포함하려는 시도가 있다.)

- 소셜 검색 : 유사한 소셜 그래프를 바탕으로 한 검색 및 추천 서비스. 

 

웹을 통한 참여의 증가는 구성원의 요구를 더욱 다양하게 만든다. 소셜 네트워크에서 발생하는 문제와 요구사항은 컴퓨터공학, 과학기술과 함께 다양한 인문사회 관점에서 함께 연구해볼 만한 가치가 있다. 기업에서는 소셜 네트워크에서 이루어지는 사람의 행동양식이나 관계를 충분히 이해해야 소셜 컴퓨팅 환경에 효과적인 서비스를 개발할 수 있다.

 

프라이버시 공개 문제 사회적 합의 필요


SNS에서 개인정보와 사생활이 무분별하게 노출될 우려가 있다고 문제제기를 할 수 있다. SNS에서 동의 없이 개인정보가 공개되는 것을 당연하게 여기는 환경을 조성하는 것은 아닌지, 공개된 프로파일이나 프라이버시를 악용하는 문제가 발생할 수 있기 때문이다.

 

지금은 프라이버시의 공개 수준에 대한 사회적 합의가 이루어지는 과정에 있다. 공개를 요구하는 서비스에 대해서는 사용자가 사용 여부를 결정하거나 공개 수준에 대한 조절을 요청할 것이다. 프라이버시 공개 수준은 사용자가 조절하고 결정해야 한다. 보안 관점에서는 프로파일을 보호하려는 사람들을 어떻게 보호해줄 것인가를 고민해야 한다. Ahn

 

 

사내기자 김현철 주임연구원 / 기반기술팀

'나에게 주어진 모든 상황은 생각하기에 달려있다.'는 마음으로 항상 행복하고 즐거운 순간을 살아가는 자기합리화의 달인. 자신이 가진 기술이나 능력이 우주평화에 조금이나마 도움이 될 것이라는 희망을 가지고 살아가는 중

 

댓글을 달아 주세요

  1. 악랄가츠 2010.04.11 10:32  Address |  Modify / Delete |  Reply

    단순한 팔로우의 수보다,
    역시 한 명이라도 제대로 소통할 수 있는 관계가 중요하네요!

  2. 아이프리드 2010.04.11 22:06  Address |  Modify / Delete |  Reply

    너무 팔로수에만 의존하다보면 폭풍속에서 고독감을 느끼기도 한답니다 =_=;; 너무 많은 트윗에 타임라인이 폭주하고 왠지 소외되는 느낌이 강해진다는...

  3. yemundang 2010.04.12 12:33  Address |  Modify / Delete |  Reply

    프로파일이 중요하군요. 저 역시 처음에는 무조건 팔로잉 수를 늘리려고 했지만, 요즘은 프로파일을 보고 신중하게 팔로잉을 하고 있습니다. 양적 성장으로 가려다보니, 가벼운 잡담 속에서, 중요한 이야기들을 많이 놓치게 되더라구요. 트위터에 관심갖게 된지 한달쯤 되었는데, 좋은 소개 감사드립니다.

    최근에 안연구소와 김홍선 대표님의 블로그를 알게 되었는데,
    좋은 소개 많이 해주셔서 넘 반갑습니다.
    블로그, 트위터, 아이폰이... 육아에 지친 저에게.. 활력소가 되고 있습니다.
    감사합니다. ^^

    • 보안세상 2010.04.12 14:02 신고  Address |  Modify / Delete

      이렇게 방문해주셔서 감사합니다^^ 앞으로도 다양하고 좋은 내용으로 보답하기 위해 노력하겠습니다. 그럼 좋은 하루되세요~*