안전한 금융 거래 위한 금감원 정책 5가지

현장속으로/세미나 2013.07.05 07:00

금융보안 & 개인정보 페어(FPIS2013) 5월 14일 양재동 엘타워에서 개최되었다. 이 날 컨퍼런스에는 금융권 CISO, 금융보안담당자, 금융기관 개인정보책임자 및 담당자, 보안시스템 운영자 등 기타 여러 IT실무자들이 참가하였다. 지난 3.20 전산망 대란 이 후로 높아진 관심 때문에 금융사관계자 들이 많이 참석한 모습을 엿볼 수 있었고, 국내 경제지 중에서는 최초로 머니투데이에서 개최하는 보안 컨퍼런스라는 점 등 여러가지로 뜻 깊은 자리였다.

 ▲ FPIS 2013 행사모습

우리나라 인터넷뱅킹 이용고객은 등록고객 수 기준으로 현재 8600만명을 초과하였고 은행권의 전자금융거래 규모도 전체 금융거래 대비 건수기준으로는 80%, 금액기준으로는 30%에 달하고 있다. 스마트폰을 이용한 금융거래도 크게 증가하고 있다. 이와 같이 금융산업과 정보통신기술간의 융·복합으로 인해 전자금융 이용자가 증가하고 금융소비자의 편의가 크게 높아졌으나, 해킹으로 인한 금융 정보유출과 전자금융사고발생 등 보안 위험이 증가하고 있다. 특히 파밍, 피싱, 스미싱 등 새로운 금융사기범죄가 증가하고 있어 금융정보보호에 대한 중요성이 증대되고 있다.

금융보안과 개인정보보호를 주제로한 이번 행사에서 김영린 금융감독원 부원장보는 오프닝 연설에서 안전한 전자금융거래의 기반을 마련하기 위해 금융당국은 다섯 가지에 중점을 두고 금융IT감독 정책을 추진한다고 말하였다. 다음은 주요 내용.

 

1. 개인정보보호 대책을 강화하겠다.

정부는 개인정보의 불법적인 수집·유출 등으로부터 사생활을 보호하기 위해서 개인정보 보호법을 제정하고 2012년 3월 30일 부터 본격적으로 시행해 나가고 있다. 이와 관련해서 금융감독원도 작년 5월 전담조직을 구성하여 금융권 개인정보제도의 안정적인 정착을 위해 노력하고 있다. 

2012년 6월 금융인 금융협회와 합께 금융권 개인정보 협의회를 구축해서 금융에서의 개인정보의 과도한 수집을 근절하였다. 또한 금년에는 개인정보 보호 가이드라인을 마련하여 금융 실무 처리 기술을 제시하는 등 앞으로도 개인정보 보호대책을 지속적으로 추진할 예정이다.

 

2. 전자금융거래의 안정성 확보를 위해 노력하겠다. 

모바일 전자결제, 전자지갑 등 다양한 금융IT신기술의 홍수 속에서 안전한 전자금융 서비스를 제공하기 위해서는 개별적인 보안위협에 임기응변적으로 대응하기보다는 중장기적인 인식전환이 필요하다. 이에 따라 금융기관의 최고 의사결정자가 정보보안에 대해 적극적으로 관심을 갖고 적정수준의 인력과 예산을 확보하는 한편 체계적인 조직운영을 통해 직무 담당자의 업무를 명확히 하고 오류와 실수를 최소화하는 기본을 확립하는 것이 중요하다. 

이러한 인식 하에 금융당국은 현대캐피탈 정보유출, 농협의 전산장애 사고 등을 계기로 IT보안업무모범기준을 제정하였다. 금융회사에 대해 최고 정보보호책임자(CISO)를 임명하고 적정 수준의 IT보안인력과 예산을 적정한 수준을 유지하도록 감독해 나가겠다. 또한 금융회사 CIO간담회, IT보안실무자 세미나 등을 통해 학계, 산업계 및 금융회사 간의 소통을 강화하고 상호협력 체계를 갖추겠다.

 

3. 전자금융사고 및 사이버 테러에 선제 대응하겠다.    

3.20에 대한민국은 큰 충격에 빠졌다. 사이버 공격으로 인해 일부 언론사와 금융회사의 전산망이 마비되는 사태가 발생하였다. 몇 시간 안에 고객의 직접적인 피해는 크지 않았지만 금융회사의 보안능력 및 전자금융거래의 안정성에 대한 국민들의 불안감이 높아지게 되었다. 이러한 사고를 재발하지 않게 하기 위해서는 보안취약점에 대해 신속히 대처하는 한편 예방대책을 마련하는 것이 중요하다.

2013년 5, 6월 중 전 금융권에 대한 IT보안실태 테마 검사 및 IT모범기준 이행 실태 점검을 실시하여 IT보안강화대책을 마련할 예정이다. 피싱, 파밍 사이트 등을 통한 고객정보 유출에 대해서는 금융감독원은 고객의 부주의로 고객정보가 유출되더라도 금전적인 피해가 최소화 되도록 공인인증서 재발급하거나 일일 누적 300만원 자금이체를 하는 경우에는 지정된 단말기에서만 가능토록 할 예정이다. 또한 SMS 본인인증 등 추가적인 인증서비스를 금년 중에 시행할 예정이다.

 

4. IT 부분 검사를 강화해서 금융 회사의 수준을 제고하겠다.    

최근 발생하는 해킹 유형은 지능형 지속형 공격(APT)이다. 작은 취약점을 장시간에 걸쳐 공략하여 전체 시스템을 무력화하고 주요 정보를 채취한다. 이에 금융감독원은 2013년 중 사고발생 금융회사에 대한 현장검색을 통해 IT내부통제, 취약점 및 조치현황을 점검하고 미흡한 부분은 신속히 개선하여 금융회사의 보안수준을 제고하겠다.

 

5. 전자금융을 이용하는 소비자 보호를 강화하겠다.               

전자금융이용과 관련해 발생할 수 있는 위험요인과 예방대책에 대해 홍보를 지속적으로 강화하는 한편, 장애인에게 좀더 편리한 전자금융서비스를 제공할 수 있도록 하는 등 상대적으로 전자금융이용에 취약한 계층에 대해서도 전자금융환경 개선을 위한 노력도 지속하도록 하겠다. 

이러한 정책과 제도가 성공하려면 현장에서 정책을 직접 수행하는 금융회사 임직원들과 금융소비자의 역할이 중요하다. 금융회사 임직원은 고객정보가 반드시 지켜져야 할 고객자산이라는 점을 명시하고 스마트 금융확산등 급변하는 전자금융환경에 적극 대응함으로써 IT보안 또는 고객정보유출 등의 사고가 발생하지 않도록 유념해야 한다.

금융소비자도 전자금융사고 예방을 위해서 보안인식전환이 필요하다. IT 및 통신기술의 발달과 융합으로 이루어진 오늘의 전자금융환경을 안전하게 이용하기 위해서는 무엇보다도 보안사고의 예방과 개인정보관리가 중요할 뿐 만아니라 다소의 불편과 비용지출이 불가피하다는 것을 명심해야 한다. Ahn

 

 

대학생기자 김대희 /  경기대 컴퓨터과학과

 

댓글을 달아 주세요

스펙 쌓기보다 중요한 대학 졸업 전에 할 일 6가지

현장속으로/세미나 2013.06.15 07:00

지난 5월 11일 연세대학교에서 3인3색이라는 주제로 자신만의 색을 찾기 위한 강연이 열렸다. 한국대학생 IT경영학회에서 주최한 강연으로 '스펙'에서 벗어나 자기만의 색깔을 가질 수 있도록 도와주기 위한 목적을 가지고 있다. 

3개의 세션 중 공연기획사 스테이지원 박진학 대표의 '예술 경영이란 무엇인가?'가 인상적이었다. 박 대표는 성공한 삶은 일과 사랑이 균형을 맞춘 조화로운 삶이라고 말했다. 그리고 대학 졸업 전에 해야 할 일 여섯 가지를 강조했다. 다음은 주요 내용.

 

성공한 삶은 무엇인가? 

성공한 삶이란 일과 사랑이 균형을 맞춘 조화로운 삶이다. 일과 사랑이 균형을 이룰 때 심신이 편안하고 행복한 상태가 유지될 수 있는 것이다. 그렇다면 어떻게 하면 행복할 수 있는 것일까? 

순간순간 행복함을 느낄 수 있다면 그것이 행복이라고 생각한다. 좋은 경험과 좋은 기억, 행복한 기억이 쌓이면 그것이 바로 행복인 것이다. 행복한 경험이란 결국 선택의 문제인 것인데 선택에는 돈, 시간, 노력이 필요하다. 같은 조건에서 더 나은 선택을 한다면 더 좋은 경험을 얻는 것이고  더 행복한 삶을 살 수 있는것이다. 그런 차원에서 문화예술의 향유라는 접근이 필요하다.

특히 한국적 특수 상황을 보았을 때 문화예술의 필요성을 느낄 수 있다. 직장인을 대상으로 설문조사를 한 흥미로운 결과가 있다. 대한민국에서의 중산층 기준은 30평대 이상의 집을 갖고 있고, 월 급여가 500만 원 이상이며, 2000cc급 이상 중형차를 보유하고, 1억 원 이상의 예금 잔고가 있으며, 1년에 한 번 이상 해외여행을 다니는 사람이다. 

하지만 영국의 기준은 언제 어디서 무슨 일을 하든 페어플레이를 하고, 자신의 주장과 신념을 갖고 있으며, 독선적인 행동을 하지 않고, 약자를 두둔하고 강자에 대응하며 불의 불평등 불법에 의연히 대처하는 사람이 곧 중산층이다. 

프랑스에선 외국어 하나 정도는 할 수 있고, 직접 즐기는 스포츠가 있으며, 남과는 다른 맛을 낼 수 있는 요리를 하나쯤 만들 수 있어야 한다. 또한 대중의 분노에 의연히 참여하고, 약자를 돕고 봉사활동을 꾸준히 하는 사람이다.

미국의 공립학교에서 가르치는 중산층의 기준도 크게 다르지 않다. 자신의 주장을 떳떳하게 표현하고 사회적인 약자를 도우며, 부정과 불법에 저항할 줄 알며, 테이블 위엔 정기적으로 받아보는 비평지가 놓여있는 사람이 중산층이다. 

또한 이들 선진국에선 문화예술의 중요성을 느끼고 시민에게 예술을 경험하는 기회를 제공하려고 노력한다. 삶에 다양한 경험을 제공할 수 있기 때문이다. 이것은 행복지수가 높아지는 길이다.

"문화와 문화교육은 한 사회를 유지하고 좀더 가치있는 곳으로 만드는 중요한 사회적 유산을 후세에 전달하는 역학을 한다." 

-독일 문화부 장관 버언 노이만 Berned Neumann-


"모든 경제적 번영은 문화에서 기인한다."

 -새뮤엘 헌팅턴/로렌스 해리슨 공저 <Culture matters -문화 원인론>

대학 졸업 전 꼭 해야 하는 것

1.꿈을 가져라.

내가 시간 가는 줄 모르고 집중하는 것, 힘든 줄 모르고 신나게 할 수 있는 것을 찾아야 한다.

2.자기의 성향을 파악하라.

평생 가지고 가야 할 재료를 확인하는 것으로 남들과 다른 나를 파악하는 것이다. 요즘 사람들은 자꾸 자신의 단점을 보완하고 극복하려 하는데, 이보다 자신의 강점을 찾고 이를 더 발전시키려 노력하는 게 중요하다.

3.가능한 다양한 경험을 하라.

연애, 여행, 봉사, 아르바이트 등 독립된 삶을 살기 위한 리허설을 해야 한다. 다양한 경험을 해봐야 자신의 강점이 무엇인지 알 수 있다. 이것은 자신이 혼자 생각한다고 알 수 있는 것이 아니라 직접 부딛혀 보아야 한다.

4.자신감을 갖는 훈련을 하라.

사람마다 다른 재능을 가지고 있기에 타인과의 비교는 무의미하다. 자신감은 성공을 부르는 가장 중요한 자산이므로 같은 재능도 더 근사하고 멋지게 보일 수 있는 힘이다. 남과의 비교보다 더 중요한 것은 자기 자신과의 비교를 통해 발전해 나가는 것이다.

5.독서

독서는 최고의 자산으로 대학생 시기에 버릇을 들여야 한다. 책을 많이 읽다보면 어떤 책이 좋은 책이고 어떤 책이 아닌지 구별하는 시야가 생긴다. 또한 자신에게 필요한 책이 무엇인지 어떤 글이 좋은 글인지 판단하는 안목이 생긴다. 일단 책을 많이 읽어야 한다.

6.롤모델을 정하라.

자기가 원하는 이미지, 자기가 원하는 사람이 있다면 그 사람이 무엇을 하는지 어떤 말을 하는지 잘 살펴보면 어느새 그런 모습과 닮아있는 자신을 발견할 수 있다. 

행복한 삶, 성공한 삶을 살려면 내가 무엇을 좋아하는지 아는 게 가장 중요하다. '스펙'과 '대기업 취직'을 좇는 게 아니라 자신이 좋아하는 일을 해야 한다. '돈'에 현혹되면 안 된다. 돈은 일정 시간이 지나면 누구나 다 얻을 수 있다. 연봉이든 경력이든 다 맞춰지게 되어있다. 그렇기에 지금은 자신이 진정으로 원하고 좋아하는 것이 무엇인지 생각하는 시간을 가져보길 바란다. Ahn


대학생기자 임지연/ 덕성여대 컴퓨터학과


진심을 다해 행동하면 무엇이든 해낼 수 있다. 



댓글을 달아 주세요

  1. 소중이 2013.07.10 08:15  Address |  Modify / Delete |  Reply

    유익한정보 감사합니당~

  2. ㅂㄴ 2013.09.09 08:19  Address |  Modify / Delete |  Reply

    군대제대하고. 복학해서 다니고있는데
    지금다니는 대학. 토익에 학점관리땜에 스트레슨데
    열정이이끄는곳으로가야하나요?

선량한 관리자가 되기 위한 필요조건

현장속으로/세미나 2013.06.14 08:43

지난 5월 14일, 양재동 엘타워에서 '스마트 융합 시대에 필수적인 개인정보보호와 금융보안'이라는 주제로 'FPIS 2013 금융보안&개인정보보호 페어'가 열렸다.

오전 세션에는 오프닝 연설과 기조연설이 진행되었고, 오후 세션에는 트랙A와 트랙B로 나뉘어 발표가 구성되었다. 발표장 바깥에는 전시부스가 마련되어 개인정보보호 관련 솔루션 등 다양한 프로그램의 체험이 가능했다.

소만사(소프트웨어를 만드는 사람들)의 김대환 대표의 기조연설 '컴플라이언스와 개인정보보호 2.0'를 들어보았다. 아래는 주요 발표 내용.

<개인정보 / 보안 침해사고 동향>

개인정보 유출사고의 원인에는 크게 두 가지가 있다. 첫째는 경제적 목적, 둘째는 정치적 목적이다. 개인정보를 통해 얻게 되는 이득이 커짐에 따라 개인정보 침해사고의 방식은 더욱 다양하고 치밀해지고 있다. 개인정보 침해사고의 신규 동향을 살펴보자. 

1. 웹서버나 어플리케이션에서의 개인정보 취득 : 어플리케이션 서버를 경유하여 개인정보를 조회한 후, 유출한다. 한번에 한 두건씩, 누적시켜 수십만건의 정보를 조회한다. 기존의 탐지 방식으로는 사용자의 이상조회를 식별할 수 없으므로 피해가 발생하게 된다.

2. APT 공격 : DB접속 권한자의 PC를 악성코드 배포를 통해 해킹하고, 권한자가 부재중일때 DB에 접속하여 개인정보 파일을 취득한 후 외부로 전송한다.

3. 웹서버에서의 개인정보 취득: 사용자들에게 활성화 되어 있지 않은 개발용 웹서버도 타겟이 된다. 웹어플리케이션 서버는 외부에 노출되어 있으므로, 가장 손쉬운 해킹의 대상이며, 웹서버 해킹만으로 수백만건의 개인정보 유출사고가 발생할 수 있다.

<개인정보 법적 분쟁 분석>

카드사, 증권사, 통신사 등 다양한 업종의 회사로 부터 개인정보가 유출된 사례가 있으며, 경로는 출력물, 웹서버, 이메일, FTP, 어플리케이션 등으로 다양하다. 이는 개인정보 집단 소송으로 불붙어 보안 사고 후의 화두가 되고 있다. 소송에 대한 법원의 판단 근거는 '선량한 관리자로서의 기술적 관리적 보호조치 의무를 다하였는가?' 이다. '선량한 관리자로서의 기술적·관리적 보호조치 의무'는 아래와 같다.


<개인정보 컴플라이언스>

개인정보에 대한 통제 체제(가버넌스)를 획득하기 위해서는 개인정보 보유 현황을 분석하고, 개인정보 조회와 취득을 통제하고, 개인정보 전송과 유출의 3단계에 대한 통제 및 감사가 이루어져야 한다. 

개인정보 보유 현황 파악 및 보호 조치 단계에서는 PC뿐 아니라, DBMS나 서버의 개인정보 보유현황을 체크해야 한다.

다음으로 개인정보 조회와 취득에 대한 통제 단계에서는 쿼리툴을 통한 개발자/DB관리자 접근, 어플리케이션을 통한 일반 취급자 접근, Shell service를 통한 시스템 관리자 접근에 대한 분리가 이루어져야 한다.

마지막으로 개인정보 전송과 유출 통제 단계에서는 인터넷을 통한 개인정보 전송, USB등 미디어를 통한 복사 및 전송, 망분리 요건, 비업무 사이트 통제 등의 통합 관리 체제가 이루어져야 한다.

<개인정보 기술적 보호조치 기술적 신동향>

사례 몇 가지만 살펴보자. 사례1의 'Content-Aware DB 접근통제'는 쿼리 자체의 통제가 아닌 개인정보 응답값 분석을 통한 통제를 통해 이루어진다. 사례4의 '개인정보화일 (웹)서버 저장 현황 분석'은 어플리케이션 서버, 파일 서버, 웹서버, 개발 서버에 무단보관된 개인정보 파일 분석/삭제/암호화를 활용한다. 사례5의 '출력물 개인정보 감사 통제'는 텍스트나 이미지 형태로 추출하여 로그를 저장하여 선별한다. 이 과정에서 개인정보가 포함된 것이 발견되면 결재를 필요로 하게 된다. 사례 6의 '오픈 소스코드 기반 분산병렬처리 분석(빅데이터 분석)'은 검색 조건에 따른 필드별 집계 표시로 상관 관계를 분석하여 실행한다.

발표를 통하여 개인정보 유출을 다루는 법적인 시각과 기술적인 부분을 모두 알아볼 수 있었다. 다양한 개념에 대해 심도있는 설명으로 뒷받침 하여, 가벼운 내용들이 아님에도 쉽게 이해할 수 있었다. 
잃고 나서 수습하는 것을 '소 잃고 외양간 고친다'라고 한다. 그러나 보안의 경우 '소를 잃고도 외양간을 고치지 않는' 기업들이 많다고 한다. '선량한 관리자의 의무'를 법적, 기술적으로 피해를 줄일 수 있는 방안이라 여기고 미리 지킬 수 있도록 해야 할 것이다. 알아야 지킬 수 있고, 지켜야 지킬 수 있다.Ahn

 

 대학생기자 이혜림 / 세종대 컴퓨터공학과

나를 바로 세우고, 타인을 존중하는 삶.

오늘도 새겨봅니다.


댓글을 달아 주세요

안전한 인터넷 플랫폼은 어떻게 해야 가능할까

현장속으로/세미나 2013.06.11 15:09

지난 5월 9일, 논현동 파티오나인에서 ‘실제 사례를 통해 보는 빅데이터ㆍ클라우드ㆍHTML5’ 란 주제로 ㈜아이뉴스24가 주관하는 『2013 NEXCOM Tech Market』 이 열렸다. 안랩 융합제품개발실 김기영 실장은 ‘HTML5 기반 웹/웹앱 보안’을 주제로 발표하였다.

김기영 실장은 HTML5에 기반 한 웹 플랫폼의 변화와 그에 따른 웹 보안 이슈, HTML5 보안 이슈 그리고 보안 강화 방안의 순서로 발표를 진행하였다. 웹 플랫폼이 발전함에 따라 사용자와 개발자 모두 더 빠르고 편리하게 웹을 이용하게 되었지만, 공격 기법과 취약점은 훨씬 증가하였다. 사용자와 개발자 모두 항상 보안에 대한 긴장을 늦춰서는 안 되는 이유이다. 다음은 김기영 실장의 주요 발표 내용. 

HTML5에 기반한 웹 플랫폼의 변화

웹 플랫폼의 발달은 다양해진 기술만큼 이에 따른 취약점을 이용한 공격들이 많아졌다. HTML5는 사용하지 않아도, 브라우저가 HTML5를 지원하고 있기 때문에 공격코드를 HTML5로 하면 동작이 가능해 모두 HTML5의 보안 문제에 대비해야 한다. 

웹 보안 이슈

 Phishing 

주로 이메일/메신저/SMS 등을 통해 사용자를 가짜 사이트로 이끈 뒤 개인정보와 금융정보 등을 탈취하는 공격

 Pharming

악성코드를 통해 Host file 조작, API Hooking 이나 DNS 조작 등을 통하여 사용자를 다른 사이트로 접근하게 하여 피싱과 같이 정보를 탈취.

 Session Hijacking

유효한 세션의 정보를 탈취하여 인가되지 않은 접속을 하는 공격

 Click Jacking

사용자가 의도한 클릭과 다른 동작을 하도록 하는 공격

 XSS (Cross Site  Scripting)

다른 사람이 보는 웹화면에 client-side-script를 삽입하여 접근 제어를 우회하고 해당사이트의 개인정보나 개인의 쿠키정보 등을 탈취하는 공격

 SQL Injection

입력 필드에 SQL문의 일부를 삽입하여 서버에서의 SQL의 동작을 바꾸는 방법으로 인증우회를 하며 또 다른 공격괴 연결되도록 한다.

 Web Shell

웹 기반의 shell로서 웹서버의 다양한 취약점을 통해 server page를 업로드하고 브라우저를 통하여 명령전달 및 그 결과를 받아보는 공격 방식.

Phshing은 스마트폰의 발전으로 SMS+Phsing라 불리는 Smishing으로 휴대폰 해킹이 늘어가며 문제가 되고 있다. 또한 클라이언트에 침투해서 클라이언트시스템을 바꾸어 사용자가 마치 가짜사이트를 진짜사이트처럼 접속하게 속이는 Pharming으로 Phishing이 더욱 강력해지고 있다.

Session Hijacking에는 공격기법이 자신의 세션으로 정상 사용자가 로그인 하게 하는 방법인 Session Fixation, packet sniffing을 통해 유효 session cookie를 가져오는 방법인 Session Sidejacking, 공격자가 웹사이트에 client-side-script를 삽입하여 사용자의 입력정보나 세션정보를 취하는 방법인 Cross-site scripting(XSS)로 세 가지이다.

Click Jacking은 페이스북에서 이용된 사례가 있으며, 뉴스피드에 뜬 성인 동영상을 호기심에 play하면 곧바로 “공유하기”나 “좋아요”로 동작이 된 것이다. 이를 통해 동영상은 많이 퍼져나가 공격자들은 돈을 벌게 된다.이와 같은 공격이 빈번히 발생하자 페이스북에서는 Click Jacking을 차단한 것으로 보인다.

SQL Injection공격에 이용되는 쿼리문의 예시는 아래와 같다.

statement = "SELECT * FROM users WHERE name = '" + userName+ "';“\

SELECT * FROM users WHERE name = '' OR '1'='1';

구문에서 뒤의 OR '1'='1'; 은 무조건 참이 되게 하는 쿼리문이다. 이러한 쿼리문으로 SQL의 조건을 변경하여 이상한 결과가 출력되도록 한다.

Web Shell은 사이트의 안전성을 평가하는 항목 중 필수적으로 들어갈 정도로 중요하며, 개발자가 만들지 않은 업로드페이지를 호출하여 공격자가 원하는 쉘 명령을 실행을 한다. 그 결과 정보를 삭제 및 추가 등 심각한 문제가 발생한다. 

HTML5 보안 이

HTML5의 기본사항은 WEB as CS로, HTML5의 기능이 매우 다양해졌다. 이러한 기능들의 조합으로 이전에 불가능 했던 공격들이 가능해지며 공격접점이 증가하였다.

위 그림과 같이 매우 다양한 방법의 공격이 HTML5에 존재한다. 공격은 어마어마한 기술을 사용하는 것이 아닌, 대부분 개발의 허점을 찾아 단순하게 이뤄지기 때문이다. 이러한 공격은 Bug를 통해 많이 이루어진다. Bug가 꼭 취약점을 의미하지는 않지만 기능이 많을 수록 취약점도 많아진다. 이러한 Bug를 몇 가지 살펴보면 브라우저와 멀티미디어가 있다. 브라우저에서는 Use After Free와 Buffer Overflow, 멀티미디어는 웹과 브라우저가 아닌 수많은 어플리케이션과 시스템이 취약점으로 확장을 가져온다. 

보안 강화 방안

 Secure Coding

개발자들은 머릿속에서만 만들어 둔 전제를 코드로 구현해야 한다.            텍스트를 받아서 처리한다고 생각을 하면, 해당 데이터가 텍스트인지 여부, 글자의 길이를 확인하는 코드 등 머릿속 전제를 코드로 구현한다면 보안성이 월등히 높아질 것이다.

 Secure Channel

 HTTPS는 SOP를 강제하는 효과가 있다. 따라서 대부분의 HTML 보안 이슈를 원천 차단하는 효과가 있다. 따라서 페이스북, 구글과 같이 HTTPS로 접근하는 사이트를 이용할 것을 권유한다. 이를 이용하면 중간에 데이터가 들어와 변조가 되는것은 막아준다.

 클라이언트 side에서의

 컨텐츠 검증

Channel이 보호된 상태라면 클라이언트에서 스크립트 실행 전 점검하는 코드를 삽입해준다. 악성코드에 삽입되는 코드를 필터링하는 코드나 데이터의 길이를 체크하는 코드를 삽입해 주는 것이 좋다.

 웹방화벽

웹방화벽을 이용해 SQL Injection, XSS 등 다양한 웹 취약점에 대한 공격을 방어한다. 하지만 방화벽을 너무 믿는것 보다는 정기적 점검과 코드수정이 더 중요하다.

 웹 취약점 점검

자동 점검 도구나 서비스를 통한 정기적이고 지속적인 점검이 필요하다.

 웹 앱 검증

애플은 앱검증을 철저히 하기 때문에 악성코드가 없다. 사전검증은 악성코드를 줄일 수 있기 때문에 앱 검증을 철저히 해야 한다.

Ahn


 대학생기자 박서진 / 서울여대 정보보호학과

 끝없이 노력하고 끝없이 인내하고 끝없이 겸손하자.

 


댓글을 달아 주세요

IT는 우리 실생활에 어떻게 응용될까

현장속으로/세미나 2013.06.03 08:30

지난 5.21부터 5.24일까지 COEX Hall B에서 Security Korea 2013가 열렸다. K.FAIRS, 한국감시기기공업협동조합, CCTV저널이 공동 주최하는 이번 전시회는 7개국, 120업체, 300부스가 참여했다.

전시 품목에는 보안기기부분 - 보안장비 시스템(화상감지 시스템, 출입통제 시스템, 생체인식 시스템, 보안장비 시스템), 빌딩자동화 시스템(홈 네트워크 시스템, 홈 시큐리티 시스템, 무인 전자경비 시스템, RFID), 홈랜드시큐리티 시스템(위치추적 시스템, 안전/화재 및 방재 시스템, 경비 및 테러보안장비), 정보보호 - 정보보호 솔루션(PC보안, 인증 및 암호 솔루션, 네트워크 보안 솔루션, 오피스 시큐리티 솔루션)이 있다.

동시 개최 행사로 ICT 기반의 융,복합 보안 시장 전망 세미나, Mobile OS보안 시장 전망 세미나, 스마트 기기 시대의 무선커터넥티비티 시장 전망 세미나가 열렸는데 Mobile OS 보안 시장 전망 세미나에 안랩역시 참가하여 발표를 진행했다. 

시큐리티 코리아는 business day와 public day로 나누어 진행하였는데 public day에는 일반인도 함께 참여 할 수 있게 진행되었다. 인터넷으로 미리 등록하면 입장시간도 단축할 수 있을 뿐 아니라 입장료도 면제된다.

많은 기업들이 전시를 하고 있는 모습이다.

 

하드디스크 및 저장매체 파쇄기 

파쇄된 하드디스트 잔해들

저장매체 파쇄기 개발, 제조사 모세시큐리티는 최근 상용화한 하드디스크 및 저장매체 파쇄기 하드브레이커를 선보였다.

이 회사는 세단기 렌탈, 콘솔박스 서비스 등 문서보안 솔루션을 비롯해 문서 및 하드디스크 파쇄설비 구축과 유지보수 전문업체로 자체 기술 연구소를 두고 산업용 파쇄기, 파쇄차량, 각종 파쇄 설비류를 개발, 생산하고 있다. 이번 전시회에는 하드디스크 및 저장매체 파쇄기 하드브레이커(Hard Breaker) ‘AX-1’, ‘AX-2’ 신제품 2개 모델과 해외 카지노 업체에 납품하는 커스터마이징 모델 ‘AX-11’이 공개됐다. 관객이 직접 파쇄하는 장면을 볼 수 있어 흥미로운 전시였다.

화질의 차이가 거의 없이 용량을 최대 7배 가량 줄여주는 프로그램이다. AtomJPEG의 특징은 장치에서 사진을 가져오는 속도가 빠르며 핸드폰이나 디지털 카메라 같은 장비에 업로드할 수 있다는 것이다.

직접 사진을 가지고 시연을 해주기 때문에 쉽게 이해할 수 있는 설명이었다. 이제는 적은 용량으로도 많은 사진을 확보할 좋은 기회가 생길 것으로 기대된다.

위의 사진은 스마트폰 충전을 위한 제품이다. 각각의 제품을을 미리 충전시켜 놓고 하나씩 가져가 핸드폰 단말기에 연결하면 충전이 되는 기능으로 카페나 음식점등 다양한 곳에서 사용될 것으로 보인다. 저런 제품만 있다면 가게에 갔을 때 핸드폰 충전을 따로 부탁하지 않아도 될 것이다.

카메라 속에 잡힌 사람들의 얼굴을 자동으로 모자이크 처리해주는 카메라이다. 지나가는 사람들의 얼굴이 자동으로 모자이크 처리가 된다.

회사나 학교 등 출입문을 관리하는 보안 출입문제품도 전시되어 있다. 직접 체험해 볼 수도 있어 흥미롭다.

 

터치 능력을 보여주는 것으로 하나의 그림을 확대하면 수 차례 확대된다. 많은 사람이 흥미를 가지고 체험할 수 있게 전시해 놓은 것이다. 모자이크 같은 사진을 각각 확대하면 사진이나 영상을 볼 수 있다.

보안 카메라의 여러가지 기능을 보여주고 있는 모습이다.

 

코엑스에서 열린 Security Korea는 주로 제품을 소개하는 전시회라 회사에서 주로 참가하여 보는 것 같다. 학생이 둘러보기엔 다소 생소하고 어려운 부분도 많았지만, 현재 우리가 공부하고 있는 IT가 실생활에서 어떤 식으로 응용되고 사용되는지 알 수 있는 좋은 기회였다. 또한 이곳 저곳 둘러보며 많은 것을 체험해 볼 수 있어 흥미로웠다. Ahn

 

 

대학생기자 임지연/ 덕성여대 컴퓨터학과


진심을 다해 행동하면 무엇이든 해낼 수 있다. 

 

 

 

 

댓글을 달아 주세요

  1. 어설 2013.06.04 22:05  Address |  Modify / Delete |  Reply

    깔끔하게 보기좋네요
    근데 기자님 좀 이쁘신듯...ㄷㄷㄷ

  2. ㅇㅅ 2013.06.05 00:25  Address |  Modify / Delete |  Reply

    신기방기하네요 기사잘봣어요 기자님
    사진의컨셉은뭔가여?

  3. ㅇㅅ 2013.06.05 00:25  Address |  Modify / Delete |  Reply

    신기방기하네요 기사잘봣어요 기자님
    사진의컨셉은뭔가여?

젊은 보안인의 모임, 전국 대학 연합 동아리 U.U.U

현장속으로/세미나 2013.05.28 08:45

정보보안 전문가를 꿈꾸는 젊은 보안인이 한자리에 모여 지식을 공유하며 즐거움을 함께 나누는 축제인 전국대학CERT연합 U.U.U(Union of the Universal University for CERT)의 제 16회 상반기 정기 워크샵이 지난 5 11일 서울여자대학교에서 개최되었다. 12개의 대학 중 칭화대를 제외한 국내대학 11개의 130명이 참여하여 자리를 빛냈다.


U.U.U 공식 로고

 

이번 워크샵에는 총 6개의 주제로 서로의 지식을 공유하는 시간을 가졌다. U.U.U는 매년 상반기와 하반기를 나누어 각 대학에서 한 가지씩 주제를 마련하여 그 해의 보안 이슈, 각종 해킹 기법과 대응 방안, 소프트웨어 등에 대해 발표를 한다 U.U.U의 회장인 홍익대 신상윤 군을 만나 U.U.U에 대해 자세히 알아보았다.


16회 U.U.U 정기 워크샵 주제


-U.U.U가 만들어진 배경이 있다면 어떤 것이 있을까요?


초기 몇 개의 대학이 따로 공부하다가 보안이라는 공통 관심 분야를 공부하는 것을 알게 되고 친분을 쌓게 된 각 대학 회장들이 CERT 활동을 중심으로 같이 활동하고자 하는 마음으로 시작을 하게 되었어요.


-U.U.U는 현재 어떤 방식으로 세미나를 진행하고 있나요?


현재 U.U.U는 상반기와 하반기로 나누어 1학기, 2학기 중간고사가 끝나는 5월과 10월에 워크샵을 진행해요. 현재는 총 12개의 대학이 참여를 하고 있는데 각 대학 별로 자신이 연구하는 분야를 발표하여 세미나를 진행하며 세미나가 끝난 후에는 질문시간을 따로 가지면서 서로 연구한 분야에 대해 의견을 나누고 있어요.

U.U.U 회장단


-학내 보안 동아리인데 구체적으로 학교에서 어떤 활동을 하고 있나요?


먼저 CERT(Computer Emergency Response Team)를 주제로 활동 하는 만큼 대학교의 전산망을 대상으로 보안 관제, 침해대응, 로그분석, 모의해킹 등의 활동을 진행하고 있어요. 물론 사정상 학교에서 직접적인 CERT업무를 수행하지 못하는 학교는 동아리홈페이지를 대상으로 CERT업무를 수행하거나 CERT활동을 하고 있는 대학교를 벤치마킹하여 실습 과정을 공유하려고 노력하고 있어요.


-학교 공통으로 수행하고 있는 프로젝트가 있거나 계획하고 있는 것이 있을까요?


오픈소스, 매거진, 외국문서 번역 총 3가지를 진행하고 있어요. 오픈 소스 같은 경우는 U.U.U안에서 간단한 보안 프로그램을 만들어 U.U.U안에서 소스를 공유하는 프로젝트이지만 추후 SourceForge 같은 곳에 오픈 소스로 등록하려고 하고 있습니다. 매거진은 각 대학 들이 연구하고 있는 분야에 대하여 자세한 기술문서를 작성하여 하나의 보안 기술 문서 한 권을 만드는 프로젝트이고, 마지막으로 외국문서 번역 같은 경우는 보안공부를 하다 보면 외국문서를 봐야 되는 상황이 자주 생기는데 그런 경우를 대비해 외국문서를 번역하여 다같이 공유하고자 하는 목적에서 시작된 프로젝트에요. 저희 U.U.U에는 특이하게 중국의 칭화대가 포함되어 있는데 이 분들을 통해 영어권 외국문서뿐만 아니라 중국어로 된 외국문서도 번역하여 볼 수 있다는 점이 특징이에요.


-연합 동아리 회장으로서 힘든 점이 있다면?


사실 저희 동아리가 전국 연합 동아리라 서로 친해지려고 노력을 하지 않으면 꾸려나가기가 힘들어요이런 부분에서 가장 고민을 많이 하게 되고요물론 이런 점을 보완하기 위해 여름에는 전체 대학의 회장단뿐만 아니라 회원들까지 참여하는 여름 MT를 진행하여 친목을 도모하고 있어요.


-앞으로 U.U.U가 어떤 방향으로 발전했으면 하나요?


학술적인 목적이 강한 연합동아리이지만 참여 대학들의 신입회원까지 모두가 친해지고 공통 관심 분야인 보안에서 다른 대학교라는 벽을 허물고 이야기를 나누었으면 좋겠어요. 지식을 공유하되 친목이 강한 가족 같은’ 동아리 모임으로 만들고 싶어요.


U.U.U 단체사진

 

실제 워크샵에 참여하기 전에 공부만을 위해 모여서 딱딱한 분위기면 어쩌나 했던 걱정은 기우에 지나지 않았다. ‘보안이라는 공통된 주제로 모인 젊은 보안인들의 축제는 예상 외로 매우 활기차며 역동적이었다. 1년에 2번의 적은 만남에도 각 대학이 책임감을 가지고 자료를 만들며 그 자료들 또한 한눈에 보더라도 매우 많은 노력이 들어갔다는 것을 알 수 있었다


한 대학의 동아리에서 벗어나 연합 동아리라는 큰 무대에서 활동하는 이들의 열정이 지금의 U.U.U를 있게 만든 것이라 짐작해 본다. ‘젊음보안이라는 공통점을 가진 U.U.U가 지금처럼 훌륭하게 진행되길 바라며, 추후에는 더욱 많은 대학, 젊은 보안인이 참여하는 지식의 장으로서 발전하길 기대한다. Ahn



대학생기자 유희만 / 수원대 컴퓨터학과

The achievement of one goal should be the starting point of another.
(목표의 성취는 또 다른 목표의 출발점이 되어야 한다.)
- 알렉산더 그레이엄 벨 -

현재에 안주하지 않고 항상 색다른! 목표를 향해!                  

댓글을 달아 주세요

컴퓨터과학도로서 개관 첫날 둘러본 월드IT쇼

현장속으로/세미나 2013.05.22 14:16

2013년 World IT Show(이하 WIS)가 시작되었다. WIS는 국내와 해외의 많은 기업들과 바이어들이 모여 진행하는 IT전시회이다. 이번 WIS 2013은 5월 21일부터 24일까지 코엑스에서 총 4일간 열린다. 첫 날부터 WIS에는 전시회를 보러 온 사람들로 북적거렸다. 


코엑스의 A,B,C홀을 차지하고 있는 WIS의 입구. 입장하기 위해서는 우선 등록을 하고 이름표를 받아야 한다. WIS 홈페이지에서 사전등록을 했다면 바로 이름표를 받아 가면 되지만, 현재는 사전등록이 마감된 상태이므로 초대장이 없다면 개인 관람요금 5000원을 내고 현장등록을 하면 입장이 가능하다.


우선 홀 입구에 있는 부스에서 등록을 위해 카드를 작성한다. 이름과 소속 등 간단한 정보를 쓰는 란과 6문항의 설문조사가 포함되어 있다. 일단 작성!


필자는 초대장을 받았으므로, 초대장을 같이 등록 데스크에 가져가면 된다. 부스에 배치되어 있는 팸플릿도 하나 챙겨가자. 


작성한 카드와 초대장을 등록 데스크에 가져가면 입장표와 같은 역할을 하는 이름표를 받을 수 있다. 목에 걸고 입장할 준비 완료. 전시장은 A,B,C홀에 있지만 입장은 B홀부터 시작한다. 입장하기 전에 입구 앞에 있는 행사의 개요와 부스 배치도, 참가 업체 리스트가 소개되어있는 안내도도 보고 들어가도록 하자. 


B홀에 입장하면 일렬로 늘어선 기업과 바이어들의 부스들이 눈에 들어온다. WIS에는 모바일, 커뮤니케이션, 방송 관련 장비 뿐 아니라 최근 화두인 클라우드 컴퓨팅이나 빅데이터, IT서비스, 그리고 다양한 소프트웨어와 디지털 컨텐츠들, 자동차나 전력, 조선, 국방, 의료 등의 융합기술과 관련한 IT 컨버전스, 임베디드 하드웨어들이나 반도체, LED등 IT와 관련한 것들이 총집합 되어 있다. 이런 수많은 것들 중에서 몇가지 눈에 띄었던 것들, 재미있었던 것들을 소개한다.


맨 왼쪽 부스부터 돌자는 계획으로 가자마자 보였던 건 휴대폰들이었다. 별다를 것 없는 아이폰들이 나열되어 있다 싶었는데, 알고봤더니 화폐기술을 이용한 인증기술이었다. 5만원짜리 지폐에 위조방지를 위해 있는 홀로그램 같은 점선에 적용된 기술과 같다고 한다. 휴대폰 케이스나 전자제품 케이스에 기술을 적용해 보안을 강화할 수 있도록 응용할 수 있다고 한다.


조금 지나보니 또 휴대폰이 진열되어 있는데, 이번엔 비맞고 있는 휴대폰들! 나노기술을 적용해 생활방수가 되도록 코딩이 된 휴대폰들이라고 한다. 물이 디바이스 안으로 들어가지 않고 흘러내리는 것이 상당히 신기했다. 커피나 주스같은 끈적한 것들을 흘렸다면 물에 씻어내면 된다는 설명에는 살짝 감탄을. 휴대폰을 변기나 세면대에 빠뜨리는 경우도 많고, 비오는 날에도 잘못 하면 빗물이 들어가 부식되거나 하는 경우를 생각해 보면 빨리 상용화가 되었으면 하는 바람이다. 특히 여름철 피서에서 바다에 빠뜨리거나 하지 않기 위해 비닐 형태의 방수 케이스를 본 적이 있는데, 그런 거추장스러운 것 없이 없는게 큰 장점인 것 같다는 생각이 들었달까. 물론 이런 기술이 상용화된다면 침수사고로 AS센터를 찾아오는 고객들도 많이 줄어들 것 같다. 


다른 한편에서는 사내 복지 아이템으로 스크린골프를 이벤트 형식으로 소개하고 있었다. 구경하는 사람들이나 참가하는 사람들도 굉장히 많았고, 흥했던 부스중 하나. 아직까지 직장생활을 해 본적이 없었기 때문에, 이런 사내 복지 아이템을 낼 수도 있구나, 하는 생각이 들었다. 사내에 카페를 만들거나 휴식공간을 만드는 것 같은 정적인 방법 외에도 이런 활동적인 아이템들을 통해 사내에 활력을 불어넣을 수도 있다는 생각이 들었다. 또 괜찮은 사내 복지 방법은 어떤 것들이 있을까, 잠시 생각 해 보게 되는 계기가 되었다.


이런저런 생각들을 하면서 즐겁게 부스를 돌다보니 '유망 중소 벤처관' 이라는 테마 부스가 있었다. 이중에서도 가장 눈에 띄고 즐거운 체험을 했던 것은 다름아닌 키보드였다.


이것저것 체험을 하며 시쳇말로 '지름신'을 내리게 하는 아이템이었다. 특히 영상작업을 하거나 게임을 즐기는 사람들이라면 더욱 관심을 가졌을 것 같다. 키보드 뿐 아니라 조이스틱과 휠, USB 허브가 같이 있는 형태의 키보드인데, 조이스틱을 통해 여러가지를 조절할 수도 있고, 오른쪽의 휠은 영상 프레임 작업을 하는 사람들에게 유용한 장비가 될 수 있을 것 같았다. 키보드와 연동되는 소프트웨어를 통해 프로그램을 지정해 프로그램마다 단축키를 설정할 수 있고, 무엇보다도 USB 선 연결을 통해 두 대의 컴퓨터를 오가며 사용할 수 있다는 장점이 있었다. 이런 복합적인 아이템이 앞으로도 많이 나와주었으면 좋겠다는 생각이 들었다.


JPEG 파일의 용량을 몇배나 작게 해 주는 기술도 있었다. 화질은 그대로인데 용량이 MB에서 KB 단위로 줄어드는 압축기술이었는데, 모바일 네트워크에서 적은 용량으로 좋은 화질의 사진을 주고받을 수 있고 모바일 디바이스의 메모리도 상당히 효율적으로 쓸 수 있다는 장점이 있었다. 압축 시간이 상당히 빠른 것도 장점이었다. 동영상을 압축하는 기술은 지금 현재 개발 진행중이라고 한다. 압축 비율이 상당한데도 불구하고 화질이 바뀌지 않는다는 장점 때문에 이것저것 질문을 많이 하고 의견도 많이 제시했었다. 특히 DSLR같은 카메라에 적용시켜서 사진을 찍으면 적은 용량으로 변환해 SD카드에 저장하면 어떻겠냐는 의견을 제시했었는데, 그렇게 되면 사진 압축기술의 표준이 될 수도 있는 길이지만 업계의 여러가지 이해관계로 지금은 조금 힘들다는 말을 들었다. 참신하고 좋은 기술도 중요하지만 표준이나 시장의 동향 또한 잘 파악하고 있어야 하는, 중요한 고려 대상이라는 것을 실감할 수 있었다. 


조금 이색적인 것도 있었다. 일명 '누워서 컴퓨터를 할 수 있는 의자'. 편한 각도로 기울어진 의자와 공중에 매달린 모니터, 의자 앞에 위치한 키보드와 마우스를 이용해 누워서 편한 자세로 컴퓨터를 할 수 있는 일체형 의자였다. 책상에서 컴퓨터를 장시간 하다보면 모니터로 자꾸 목이 나가는 자세, 즉 '거북목' 자세가 되기 쉬운데 이런 의자에서 등에 편하게 기대어 모니터를 올려다 보게 되면 거북목 증후군을 걱정할 염려는 없을 것 같았다.


다만 너무 큰 모니터가 제법 가까이 붙어있는 것 같아서, 시력에 좋을 것 같지는 않았다. 모니터와의 거리를 자유롭게 조절할 수 있으면 훨씬 더 좋을 것 같았다.


물론 일반 사람들이 편하게 누워서 컴퓨터를 할 수 있다는 장점도 있지만 책상 앞에 앉기 힘든, 병을 앓고 있거나 몸이 불편한 사람들을 위해 몇가지들을 개선하여 보급한다면 훨씬 좋을 것 같다는 생각이 드는 아이템이었다.






영상과 관련한 것들도 눈에 많이 띄었다. 투명 LCD를 이용해 한 화면에 여러가지 다른 화면들을 투명하게 겹쳐 띄울 수 있는 기술도 있었는데, 광고를 원하는 상품이나 서비스를 투명 LCD를 이용해 다른 것들에 겹쳐 지속적으로 노출시킨다면 효율적인 광고효과를 볼 수 있지 않을까- 라는 생각이 들었다.  또 360도 전범위를 볼 수 있는 비디오도 있었다. 보통 카메라는 좌우로 넓은 화면을 담을수는 있어도 한 방향밖에 담아서 볼 수 밖에 없다는 한계가 있었는데, 마우스를 드래그 하는 것으로 360도 방향으로 전부 영상을 볼 수 있었다. 기존 영상물의 한계를 넘어선 기술이었으니, 앞으로 어떻게 상용화가 될지 기대된다.


부스를 돌다 보면 한켠에 크게 자리잡은 대한민국 멀티미디어 기술 대상 수상작관을 볼 수 있다. 대부분 우리가 알고 있는 대기업들의 멀티미디어 디바이스들이 상을 차지했다. 앞으로는 중소기업이나 벤처에서도 우수한 기술로 상을 타고 WIS의 수상작관에서 볼 수 있으면 좋겠다는 생각이 들었다.



청년창업사관학교 부스도 볼 수 있었다. 청년 CEO를 양성하고 창업을 장려하는 목적으로 운영되는 청년창업사관학교에서는 특히 모바일 앱들이 눈에 많이 들어왔다. 특히 아이들을 대상으로 한 카메라형 휴대폰 케이스와 밤늦게 택시를 이용해야 하는 여성들의 경우에 특히 유용할 것 같은 택시 애플리케이션이 눈에 띄었다.  


카메라모양의 휴대폰 케이스는 카메라를 여러 모양의 필터로 조정하여 다양한 모양의 사진을 찍을 수 있었고, 아이들이 사용하기 쉬운 카메라 애플리케이션도 같이 개발하여 디바이스에 탑재하였다. 또 택시 애플리케이션은 위치기반 서비스를 이용해 반경 2km의 택시를 확인할 수 있고 택시를 이용할 수 있었다. 밤 늦은 때 택시를 타는 여성들에게 특히 좋아보이기도 하지만, 급하게 택시를 이용해야 할 상황에서도 유용하게 쓰일 수 있을 것 같았다. 


또 다른 테마 부스로는 '녹색 인증관' 이 있었다. 환경을 위한 IT들이 전시되어 있었는데, 음식물쓰레기를 저렴한 비용으로 비료화, 퇴비화, 연료화 시키는 장비나 유비쿼터스 네트워크를 이용하여 국내 표준으로 현장 설비들의 출력 데이터를 수집하는 기술들을 볼 수 있었다. 하지만 부스가 많지는 않았는데, 앞으로 환경을 위한 Green IT 기술이 더욱 발전하고 다양해져서 내년 WIS에서는 녹색 인증관에서 더욱 많은 부스를 볼 수 있었으면 좋겠다.



계속 구경을 하다보니 또 큰 전광판이 눈에 띄었는데, 노트에 필기한 것을 인식하여 모바일 디바이스에서도 이용할 수 있는 기술을 소개하고 있었다. 특히 이 부스에는 외국인 참가자들이 관심을 보이고 여러가지를 질문하는 모습을 볼 수 있었다. 아날로그 방식으로 노트와 펜을 이용해 제약 없이 자유롭게 원하는 것을 표현할 수 있는 것의 장점과 모바일 디바이스를 이용해 노트를 전송하고 편리하게 관리하고 어디서든 볼 수 있다는 장점을 결합한 것 같다는 생각이 들었다. 체험 해 보고 싶었지만 대기줄이 너무 길어서 멀찌감치 보다가 오기만 한 기술이었다.



IT기술을 가진 업체 뿐 아니라 법률 사무소에서도 부스를 연 것이 흥미로웠다. 최근 개인정보보호법 등 여러가지 법적인 이슈들이 있고 침해사고에 대해서도 법적으로도 접근을 해 볼 수 있는데, 법률사무소에서는 부스를 열어 'IT기업이 꼭 알아야 하는 IT법'을 책자로 엮어 주고 있었다. IT를 기술 뿐 아니라 법의 관점에서 바라볼 수 있는 기회가 될 것 같다.




직접 체험해 본 것 중에 가장 흥미로웠던 것 중 하나였던 '고(高)의심자 탐지기술'이다. 일반적인 웹캠과 특수한 소프트웨어를 이용해 정신생리반응 분석을 통하여 위험인물을 판별할 수 있는 기술이라고 한다. CCTV에 적용하여 통합 관제 시스템을 구축할 수도 있고, ADHD같은 증상을 판별할 수도 있다고 한다. 왼쪽의 사진에서 두상을 감싸고 있는 주파수 같은 것들의 색깔이 초록색일수록 안정적이고 컨디션이 좋은 것이고, 파란색과 보라색이 많을수록 피곤하고 컨디션이 좋지 않은 것이라고 판별된다고 한다. 또 좌우의 모양이 대칭일수록 좌뇌와 우뇌의 밸런스가 맞는 것이라고. 공격성이나 스트레스, 긴장, 불안, 의심, 에너지, 자신감, 신경과민증 등을 수치로 판별할 수 있었다. 오른쪽 사진은 최종 결과에 대해 설명을 듣는 과정이다. 직접 체험해보니 더욱 재미있었고, 이런 시스템을 잘 적용하는 것으로 공항이나 기관 등에서 범죄를 더 효율적으로 예방할 수 있지 않을까 하는 생각이 들었다. 



전국의 많은 대학의 연구기관에서도 부스를 설치해 연구 내용을 선보였다. 빅데이터 처리나 클라우드 관련의 연구도 있었고, 자동차 등의 IT 컨버전스, 보안과 관련한 연구 내용도 있다. 대학의 다양한 연구들이 앞으로 우리나라의 IT를 이끌어갈 원동력이라고 생각한다. 관심있는 연구주제라면 이것저것 질문하고 알아보는 것도 좋을것이다.


1층의 A홀과 B홀에는 중소기업이나 연구기관의 부스가 주를 이루었다면, 3층의 C홀에는 이름만 들어도 아는 국내외 대기업들의 부스가 설치되어 있다. 에스컬레이터를 타고 3층으로 올라가 C홀로 입장해보자.


3층은 국내외 대기업들의 상품 소개와 기술들을 소개하고 있다. 이벤트도 상당히 많고, 특히 최근에 출시된 스마트폰들을 직접 만져볼 수 있으니 모바일 기기에 관심이 많다면 즐겁게 돌아다닐 수 있을 것이다. 


C홀의 전시관에서 가장 눈에 띄었던 것은 싸이의 '강남스타일'과 '젠틀맨'이 나오는 커다란 무대. 무대지만 사실 3D 홀로그램 영상으로, 싸이가 갓 튀어나온 것 같은 착각이 들게 한다. 



아무래도 C홀에는 모바일 디바이스와 TV등의 멀티미디어 디바이스들의 강세인 것 같다. 그 와중에 눈에 띄는 것은 '전자책'이었다. 마치 '인형뽑기'와 같은 테이블 형태였는데, 원하는 책을 클릭하여 펼쳐보거나 할 수 있고 모바일 기기로 다운을 받아 어디서든 책을 볼 수 있는 형태였다. 모바일 서비스는 아직 하지 않고 현재 상용화된 서비스도 아니지만, 세계문학전집을 필두로 서서히 입지를 넓히고 있는 전자책 시장을 생각해보면, 이런 시스템의 상용화도 멀지 않은 것 같다.


아직까지 책은 종이로 읽는 것이 눈에도 편하고 좋긴 하다지만, 전자책은 물리적인 공간을 차지할 필요도 없고 휴대도 편하다는 장점이 있다. 가까운 시일 내로 서점가에서는 '책 자판기'처럼 책을 클릭해서 골라 보고 모바일 기기로 '다운' 받는 것으로 구매하는 가판대가 배치되지 않을까, 상상해본다. 




필자가 체험한 것 외에도 WIS에는 다양하고 많은 IT 기술들이 전시되어 있다. 또한 코엑스에서는 현재 WIS 전시뿐 아니라 WIS 컨퍼런스, 2013시큐리티 코리아 등의 많은 행사도 동시에 진행된다. 관심이 있는 행사라면 같이 참가해도 좋을 것이다.


앞으로 발전할 IT기술들의 현 주소와 미래를 볼 수 있는 World IT Show 2013. 이미 우리 생활에서 빼놓을 수 없는 IT, IT기술의 헤택을 입고 훨씬 '스마트한' 생활을 할 수 있는 우리이기에, 그리고 발전하고 있는 IT기술만큼 위협적으로 변모하는 보안 위협을 느끼고 있는 우리이기에 앞으로도 IT에 대한 관심은 많게든 적게든 가질 수 밖에 없을 것이다.  WIS의 슬로건 "Smart Life, Simple IT" 처럼, 앞으로 더욱 윤택해질 IT기술의 오늘을 WIS에서 한번쯤, 체험해 볼 수 있길 바란다. Ahn


대학생기자 강정진 / 숙명여자대학교 컴퓨터과학과


學而不思則罔, 思而不學則殆

배우기만 하고 생각하지 않으면 멍청해지고, 생각하기만 하고 배우지 않으면 위태로워진다.


댓글을 달아 주세요

  1. 노현탁 2013.05.22 15:15 신고  Address |  Modify / Delete |  Reply

    오 가보고 싶었는데 이렇게 포스팅을 통해 갑접체험해보네요 ㅋㅋ 개인적으로 종이 위에 낙서를 디지털기기로 옮겨주는 기술이 인상적이네요!

  2. 윤덕인 2013.06.02 21:28 신고  Address |  Modify / Delete |  Reply

    기사를 통해 IT쇼를 간접 경험할 수 있어서 좋네요! 좋은 기사 감사합니다~~^^

최근 핫한 빅데이터, 빅비즈니스로 이어질까

현장속으로/세미나 2013.05.20 10:38

지난 5월 9일 논현동 파티오나인에서 아이뉴스24가 주관한 '실제 사례를 통해 보는 빅데이터·클라우드·HTML5' 세미나가 개최되었다. 트랙은 [빅데이터/클라우드 1], [빅데이터/클라우드 2], [HTML5/웹표준]으로 나뉘어 진행되었다.

해당 세미나에 참석하여 DB디스커버 김정일 대표의 [Big Data, Big Profit? - 빅데이터를 활용한 빅 비즈니스 모델] 발표를 들어보았다. 다음은 주요 내용.

빅데이터란?

"어느 동네에 어떤 업종이 장사가 잘 될까?" 구글, 네이버 지식인에서 찾아봐도 원하는 답은 나오지 않는다. 답을 얻기 위해 무엇이 필요할까? 답을 찾을 수 있는 시스템이 필요하다. 그렇다면 어떠한 데이터를 활용할 수 있을까? SNS와 스마트폰을 통하여 개인정보와 위치정보를 기반으로 다양한 데이터가 발생한다. 이러한 데이터의 축적에 따라 소비자의 성향을 분석하기가 훨씬 쉬워진다. 

IBM은 빅데이터를 Volume(데이터량) / Variety(다양한 형태) / Velocity(빠른 생성 속도)의 3V로 정의했다.  그러나 위의 3가지 정의보다 중요한 것은 Value(가치)이다. BigData의 'Big'은 대용량을 연상시키기 쉬운 표현이다. 그러나 'Big Data'에서의 'Big'은 크기가 큰 것이 아니라 관리와 분석의 종합적인 복잡성을 표현하는 말이다. 다시 말해 빅데이터는 대용량 데이터가 아닌, 관련 인력과 기술까지 포괄하는 넓은 의미로 통용되는 엄청난 데이터라는 것이다. 


모바일 디바이스와 SNS가 대중화 되면서 위치정보와 구매정보가 Key가 되어  빅데이터의 활용도를 높이고 있다. 그 외에도 클라우드, M2M, 멀티미디어 콘텐츠 등 다양한 빅데이터 소스가 있다. 멀티미디어 콘텐츠는 이미지 분석 기술이 발달함에 따라 아주 유용하게 활용될 전망이다. 트위터에는 하루 2억개의 글이 올라오고, 페이스북에는 하루 5억건 정도의 정보가 업데이트된다. 검색 사이트에서 특정 키워드를 입력하면 엄청나게 많은 정보들이 제공된다. 그러나 자료의 양 자체가 소비자의 니즈를 충족시킬 수는 없다. 따라서 이것을 비즈니스로 발전시켜 고객이 필요로 하는 것들을 제공하기 위해 빅데이터를 분석하여 활용할 수 있다. 


빅데이터의 진실 (Big Data? Big Profit?)

의사결정에 필요한 것은 데이터가 아니라 정보이다. 여기서 정보라 함은 사람의 통찰을 통해 정제된 것을 말한다. 구글보다 훨씬 많은 데이터를 가지고 있는 페이스북의 수익이 구글보다 낮다는 사실은 빅 데이터(big data)가 많은 수익(big profit)을 의미하지 않는다는 것을 의미한다. 중요한 것은 데이터 자체가 아니라, 비즈니스에 대한 인사이트를 끌어내어 기업 전략을 위한 새로운 방향을 제시하는 일이다. 이는 곧 의미있는 데이터의 선택이 중요하다는 말이며, 목적을 가지고 접근해야 좋은 결과물이 나온다는 뜻이다.

빅데이터 활용에 대한 3가지 교훈은 다음과 같다.

1. 빅데이터는 IT관련 이슈로만 국한할 것이 아니라, 비즈니스 전반에 대하여 활용해야 한다.

2. 데이터의 저장보다 활용이 중요하다.

3. 빅데이터의 효율적 활용에는 초기의 막대한 투자보다 점진적 확장이 중요하다. 


빅데이터 비즈니스 모델

기존 빅데이터 분석의 전형적인 업무단계는 [데이터 취합/공유]→[데이터분석/정보화]→[전략수립]→[실행 및 모니터링]의 순으로 이루어진다.


새로운 빅데이터 분석에서는 전략 수립이 우선되어야 한다. 기존의 분석과 다른 점이라면 대용량, 비정형, 실시간 등의 특징을 들 수 있다. 빅데이터의 분석에는 방향이 중요하다. 무엇을 할 지, 무엇이 필요한지 전략을 짠 후에 분석과 취합을 실행해야 한다.빅데이터를 통한 정보를 만들어내는 데 필요한 기술과 비용은 나중의 일이다. 데이터를 가지고 뭘할 것인지 꿈을 꾸어야 한다. 스토리 텔링을 하고 메이킹을 해야 한다. 이것이 빅데이터의 방법론이다.


국내·외 사례

빅데이터 적용 분야는 아래 자료에서 볼 수 있듯이 아주 다양하다. 

대표적인 사례로 구글의 실시간 자동번역 시스템을 들 수 있다. 전문가가 번역한 문건을 데이터베이스화 하여 통계적 기법을 활용하여 비슷한 문장과 어구를 대응시킨다. 현재도 문서가 계속 축적되고 있으므로 번역의 정확도도 점점 증가하게 된다. 

자동차 회사인 볼보에서는 RFID를 통하여 수집된 빅데이터를 본사 시스템으로 전송하여 부품의 상태, 안정도 등의 다양한 정보를 실시간으로 수집하며, 이에 따라 소비자의 숨은 수요와 다양한 결함을 찾아 빠르게 대응하였다. 월마트의 카트 자동 계산과 고속도로 과속 탐지 등에도 RFID가 사용되어 빅데이터를 수집한다. 교통안전정보 관리 시스템, 넷플릭스, 국민연금, 의료 건강, 주가예측모형 개발 등 다양한 분야에서도 빅데이터가 활용되고 있다.


제언

1. 빅데이터는 기존 데이터에 대한 분석의 방법이 바뀐, 새로운 가치를 창출할 수 있는 기회이다.

2. 성과 도출의 가능성이 높은 기회를 파악하여, 빠른 성공의 체험을 해보는 것이 필요하다.

3. 장기적 관점에서 데이터와 분석 인프라를 구축할 계획을 수립해야 한다.

4. 전문 인력에 투자해야 한다.

발표 제목이었던 [Big Data, Big Profit?]의 답은 무엇일까? 발표가 끝난 후에 내릴 수 있는 답은, '그럴 수도 있고 아닐 수도 있다' 이다. 빅데이터 자체가 이익으로 연결되는 것은 아니다. 따라서 이익이 안 될 수도 있다. 그러나 빅데이터 활용에 대한 전략이 구축되어 목적에 맞는 결과물을 뽑아낼 수 있다면, 충분히 이익으로 연결될 수 있다. 

Big Data의 반대말은 Small Data가 아니라 Data라고 한다. 데이터의 양이 많거나 크다는 것에 초점을 맞출 것이 아니라, 데이터로부터 뽑아내는 정보에 초점을 맞춰야 한다는 것이다. 빅데이터의 정의부터 사례까지 살펴보며, 흥미롭고 다양한 사례들을 통해 빅데이터에 대해 쉽게 이해하고, 오해를 해결할 수 있는 시간이었다. Ahn


 대학생기자 이혜림 / 세종대 컴퓨터공학과

나를 바로 세우고, 타인을 존중하는 삶.

오늘도 새겨봅니다.


댓글을 달아 주세요

  1. 개굴개굴왕 2014.05.29 14:03 신고  Address |  Modify / Delete |  Reply

    안녕하세요. 블로그 내용이 좋아서♡ 메타블로그 서비스인 블로그앤미(http://blogand.me)에 등록했습니다. ^^

  2. 귀염 2014.07.30 22:07  Address |  Modify / Delete |  Reply

    잘했어요 짝짝

액티브X 의존도 높은 웹 환경 개선하려면

현장속으로/세미나 2013.05.15 07:00

5월 9일 '2013 NEXCOM Tech Market'이 '실제 사례를 통해 보는 빅데이터·클라우드·HTML5'라는 주제로 서울 파티오나인에서 열렸다. 이 날 세미나에서 한국인터넷진흥원(KISA)의 허해녕 팀장은 차세대 웹 표준인 HTML5의 확산 전략을 설명하였다. 

허해녕 팀장은 종전 웹 환경의 문제점을 살펴보고 HTML5의 특징을 소개했다. 또한 글로벌 업계의 동향, HTML5를 확산하기 위한 미래부와 한국인터넷진흥원의 전략을 소개하였다. 다음은 허해녕 팀장의 주요 발표 내용을 정리한 것이다.

▲ NEXCOM 2013 (KISA 허해녕 팀장)


그 동안의 웹은?                                                      

HTML4에서는 기본적으로 텍스트와 하이퍼링크 내용을 담고 표시한다. 웹에서는 비디오나 오디오, 기타 파일 다운로드 등 많은 기능들을 요구한다. 이렇게 다양한 애플리케이션을 실행하기 위해서는 플러그인 프로그램이 필요하다. 

예를 들어 Internet Explorer에서는 ActiveX를 사용하며 Chrome, Firefox 등에서는 각 브라우저마다 별도의 플러그인 프로그램을 사용하여야 한다. 우리나라는 Internet Explorer 의존도가 90% 정도로 매우 심하다. 그에 따라 대부분의 인터넷 뱅킹의 주요 기능이 ActiveX로 구현되어 있다. 

이처럼 글로벌 표준과 괴리되어 많은 문제점이 발생하게 되었다. 또한, 지금까지 인터넷에 접속하는 방법으로 주로 PC를 이용하였지만 스마트폰, 스마트패드 등 다양한 스마트 단말 환경을 이용하면서 ActiveX등을 사용할 수 없는 등 이용 환경의 제약이 발생하게 되었다.

HTML5란?                                                             

웹 문서에 다양한 기능이 있어서 별도 프로그램이 불필요하며 어느 브라우저에서도 이용이 가능하다.

    ① 소프트웨어나 플러그인의 추가 설치 없이 상호작용이 가능한 게임을 웹에서 구동할 수 있다.

    ② 플러그인 추가설치 없이 다양한 포멧의 비디오, 오디오를 웹페이지에 추가할 수 있다.

    ③ 웹페이지의 객체들이 마우스 커서의 움직임에 반응하도록 설계할 수 있다.

    ④ WebGL 기술 기반으로 PC의 그래픽 카드를 이용해 3D 그래픽을 표현할 수 있다.

브라우저 업체마다 특정 기술을 사용하는 환경을 개선하여 유·무선 어디에서나 제약 없이 사용 가능한 인터넷 이용 환경을 구축하기 위해 현재 W3C에서 표준화를 진행 중이며 2014년 말에 최종 확정 예정이다.


HTML5 기반의 인터넷 생태계 개선을 위한 전략              

구글, 마이크로소프트, 애플 등 다양한 업체가 HTML5의 등장과 함께 최신 웹브라우저에서의 HTML5 수용도를 향상하고 있다. 국내 업체들도 HTML5 표준 적용을 추진 중이지만 아직 초기 단계에 불과하다. 이렇듯 글로벌 표준에 대한 낮은 수용 상태와 여러 문제점을 해결하기 위해 한국인터넷진흥원은 다음과 같은 전략을 제시하였다. 

현 OS(구글, 애플 등) 중심의 플랫폼 종속성을 탈피하여 글로벌 인터넷 주도권을 확보해야 한다. 글로벌 표준을 준수하고 멀티브라우징, BYOD, OSMU, N-Screen을 가능하도록 하여 이용자 선택권 및 접근성을 강화해야 한다. 그리고 HTML5  전문 중소·벤처기업을 융성하고 관련 전문 인력을 3만 명 양성하여 글로벌 웹 기술 경쟁력을 강화할 수 있도록 한다는 추진 전략을 제시하였다. Ahn

 

대학생기자 김대희 /  경기대 컴퓨터과학과

 

댓글을 달아 주세요

아이디어 돋는 스마트폰 액세서리 한눈에 보니

현장속으로/세미나 2013.05.09 07:00

IT 액세서리·주변기기전(KITAS 2013)이 'Smart Thinking? Smart Product!'라는 주제로 서울무역전시장(SETEC)에서 열렸다. 5월 2일부터 4일까지 총 3일 간 진행된 이 전시는 총 83개 업체(136개 부스)가 참여하였다. 

주요 전시 품목은 스마트폰/태블릿(케이스, 보호필름, 보조배터리, 거치대, 방수팩, 터치펜 등), 데스크탑/노트북(보호 필름, USB 허브, 키보드 등), 음향기기, 가방, 저장장치 등이었으며, 액세서리 외에도 여러 가지 톡톡 튀는 제품을 만나볼 수 있었다.




KITAS 2013은 각 부스 별로 독특하고 재밌는 이벤트와 함께 즐길 수 있었다. 이벤트는 주로 자사 제품에 대한 퀴즈, 인형 뽑기 게임, 경품 추첨, 무료 커피 제공, 각종 IT 액세서리 할인 행사 등으로 다양했다.




위 사진은 HAMEE(하미코리아)의 음식을 소재로 만든 스마트폰 케이스이다. 계란 베이컨, 야끼 소바, 돈까스 등 여러 가지 음식 모양으로 스마트폰 케이스를 만들었다. 이 제품은 일본에서 수작업으로 만든 것으로  일본 매스컴에서도 다루어진 이색 케이스다.



미소코리아는 전통적인 자개 공법으로 만든 휴대폰 케이스를 전시했다. 자개, 옻칠 등 여러가지 전통 기법을 사용하여 자칫 옛 느낌을 줄 것 같지만 '강남 스타일', '헬로키티' 등 젊은 감각에 맞춰 세련된 문양을 사용하였으며 자개의 화려함까지 더했다. 더욱 좋은 것은 이 케이스를 사용했을 때 전자파가 80% 감소하고, 향균력이 99.9%라는 것이다.

위 사진은 귀여운 캐릭터의 모습을 한 미니 USB 가습기 '사우나 보이'이다. 수증기가 머리 가운데에서 나오며 가격은 35,000원이다. 

스마트폰 케이스 전문 인쇄기 '아티스트'. 스티커 사진 기계와 같이 여러 가지 꾸미기 도구(배경, 캐릭터, 사진, 동물, 스티커 등)을 이용해 자신만의 케이스를 디자인한다. 디자인이 완성되면 가죽 케이스, 실리콘케이스 등 상관 없이 최소 1분 40초 ~ 최대 12분안에 케이스 디자인을 인쇄한다.



이담정보통신의 스마트 워치인 'Watchdog(와치독)'은 독특하면서도 유용한 여러 기능을 제공한다. 골프 홀까지의 거리 측정 기능, 위험한 밤길을 위한 SOS 안심 기능, 스마트폰의 수신 내용(문자, 카톡, 페이스북 등)을 확인할 수 있는 기능 등. 또한 스마트폰이 자신으로부터 일정 거리 이상 이탈 시 자동으로 알람을 울려주는 '폰키퍼' 기능과 3기압 방수 기능까지 제공한다.  



ENOICE KOREA는 2포트로 두 제품을 동시에 충전하는 'HomeCharger'와 케이블 없이 무선으로 충전할 수 있는 'SICRON 무선 충전기'를 전시했다. USB 충전기의 특징은 작은 사이즈의 충전기에 2개의 포트를 이용해 2개의 제품을 동시에 충전이 가능하다는 것이다. 중요한 점은 충전 중인 두 가지 제품 중 배터리가 조금 충전되어있는 제품에 더 많은 우선순위를 두고 충전한다는 것이다. 'SICRON 무선 충전기'는 위에 스마트폰을 올려 놓을 경우 자기 유도 방식을 이용해 무선으로 충전해준다. 유선으로 충전할 때보다 약 70% 속도로 충전된다는 단점이 있다. Ahn


 

대학생기자 김대희 /  경기대 컴퓨터과학과

 

   

댓글을 달아 주세요

  1. 엄용석 2013.05.09 10:48  Address |  Modify / Delete |  Reply

    직접디자인하는 스마트폰케이스 아이디어가 정말 돋보이네요!

  2. 노현탁 2013.05.10 23:33 신고  Address |  Modify / Delete |  Reply

    이런거 좋아하는데, 재밌었겠네요 !

  3. 고은정 2013.05.14 05:22  Address |  Modify / Delete |  Reply

    굿! 악세사리는 센스를 나타낼 수 있는 중요한 수단 같아요