스마트폰 쓸 땐 트위터 단축 URL도 조심!

현장속으로/세미나 2011.06.07 06:30
'경영대 퀸카가 카카오톡 하냐고 물었다. 나는 먹는 건 줄 알았다.'

유명 모 통신사의 광고 카피로 며칠 전 지하철에서 신문을 보다가 '풋'하고 웃음이 나오게 한 글이었다. 카카오톡은 스마트폰 유저들이 이용하는 서비스로 스마트폰을 사용하지 않으면 모를 수도 있다. 작년 초에만 해도 스마트폰 유저가 많지 않았는데, 저런 광고 카피가 나오고 사람들의 공감을 이끌어내는 것을 보면 짧은 시간 안에 엄청난 변화가 있었음을 알 수 있다.

빠르게 도래하는 스마트 사회의 특징과 문제점, 그리고 그 문제에 대한 솔루션을 논의하는 컨퍼런스 <2011 디지털 인사이트-스마트 모빌리티 이노베이션>이 5월 24일에 열렸다.
발표에 나선 전문가들은 지금까지의 사회가 정보 사회였다면 가까운 미래에는 스마트 사회가 도래할 것이라고 입을 모았다. 지식과 정보가 정보 사회를 대표하는 두 주축이었다면 앞으로는 네트워크와 협력이 스마트 사회를 대표할 것이라고.

또한 시간과 장소에 얽매이지 않고 일할 수 있는 스마트 워크가 적극 검토되는 추세라고 한다. 특히 멀리 떨어져서도 업무를 볼 수 있는 모바일 근무 시스템은 이미 여러 기업에서 운용되며, 금융권에서는 고정 영업점 외에 고객에게 찾아가는 모바일 브랜치 도입을 적극적으로 검토하고 있다는 것. 게다가 개인 공간보다 서로 협업할 수 있는 공간이 늘어나며, 여러 가지 애플리케이션(앱)이나 소셜 네트워크 서비스(이하 SNS)을 통해 언제 어디서나 실시간으로 정보를 공유할 수 있는 시대가 다가오고 있다는 것이다.


이렇게 좋아만 보이는 스마트 사회에도 보안의 위협이 나날이 급증한다. 오후에 발표에 나선 안철수연구소 최은혁 플랫폼개발실장은 현재의 스마트 디바이스의 보안 상황과 이에 대한 우려, 그리고 이에 대응하는 솔루션을 소개했다. 다음은 주요 내용.

스마트폰 등장으로 발생한 권력 이동

스마트폰이 많이 이용되기 전에는 하나의 기기가 할 수 있는 역할이 많지 않았다. 또, 서로 다른 기기가 콘텐츠를 공유할 수 없었기 때문에 여러 가지 콘텐츠를 이용할 때 서로 다른 기기에서 서로 다른 콘텐츠를 이용해왔다. TV는 TV대로, 컴퓨터는 컴퓨터대로, 핸드폰은 핸드폰대로 각각의 역할이 따로 존재했다는 뜻이다.

그러나 최근 등장한 여러 스마트 기기가 인터넷 기반으로 바뀌면서 하나의 기기로 언제 어디서나 여러 가지 콘텐츠를 이용할 수 있게 되었다. 이런 변화로 인하여 단말기 제조업자나 이동통신 사업자보다 디지털 콘텐츠를 제공하는 사업자가 더 중요한 역할을 담당하게 되었고 사용자에게 권한이 많이 주어졌다.

이러한 변화의 속도는 점점 증가한다. 스마트폰 확산 속도가 점점 빨라지고, 새로 등장하는 스마트 기기가 100만 대 판매까지 걸리는 시간이 점점 짧아진다는 것이 이를 뒷받침한다.

스마트 기기의 쟁점; 탈옥, 루팅, 단축 URL, SNS

그러나 이
러한 현상이 좋기만 한 것은 아니다. 스마트 기기가 확산되면서 쟁점도 늘어나기 때문이다. 쟁점 중 하나가 탈옥(Jail Break)과 루팅(Rooting)이 과연 불법인지 관한 것이다. 탈옥이나 루팅은 콘텐츠 제공 사업자가 정해놓은 제한을 벗어나 관리자(Admin)의 권한을 가지고 사용자가 임의로 작동을 하기 위해 실행하는 기능을 말한다. 우리나라 정부의 공식적인 입장은 탈옥이나 루팅을 제재하지 않겠다는 것이다.
 
루팅의 의도 자체가 나쁜 것은 아니다. 사업자가 정해놓은 대로만 사용해야 했던 과거와 달리 루팅을 할 수 있게 되면서 개인의 서비스 이용 권한과 선택의 폭이 넓어졌다는 것은 환영할 일이다. 그러나 루팅이 악용되는 경우 악성코드를 유발할 수 있는데, 앱 자체가 스스로 루팅을 한 후 기기 내에서 어떤 역할을 수행하고 다시 원상태로 돌아오게 할 수 있다. 이런저런 이유 때문에 안철수연구소는 내부 토의 결과 탈옥과 루팅 또한 관리 대상으로 다뤄야 한다고 본다.
 
보안 위협 요소는 이뿐 아니다. 모바일 인터넷이 퍼지면서 단축 URL이 등장했는데, 이 또한 악성코드를 퍼뜨리는 매개체로 이용될 수 있다. 기존 URL은 주소가 바뀌면 그 사실을 사용자가 쉽게 눈치챌 수 있어서 주소가 다르면 들어가지 않을 수 있다. 그러나 단축 URL은 일단 주소가 바뀌었는지 알아채기도 힘들 뿐더러 같은 주소라 하더라도 그 주소에 연결된 내용을 바꿔줄 수 있다. 좋은 의도로 걸어놓은 링크였는데 악의를 가진 누군가에 의해 악성코드 배포 매개체로 사용될 수 있다. 더군다나 트위터와 같은 SNS의 힘으로 정보가 가지치기하듯 단시간에 널리 퍼지는 요즘이라면 더 심각한 이야기이다.

SNS를 이용한 위협 존재한다. SNS가 활성화한 데는 스마트폰의 역할이 필요했다. 스마트폰으로 언제 어디서나 SNS에 접속할 수 있었던 덕분에 사람들이 SNS를 많이 이용하게 된 것이다. SNS에서 사람들은 서로에 대한 믿음으로 연결되어 있기 때문에 누군가 개인의 정보를 불법으로 알아내어(피싱) 스팸성 메시지나 악성코드를 퍼뜨린다면 많은 피해를 줄 수 있다.

실제로 안드로이드 악성코드 수는 증가 추세에 있다. 2010년에는 10종 내외였으나 3월에는 100종 가까이로 증가했다. 이 악성코드가 하는 일은 PC에서와는 조금 다른데, PC에서는 악성코드가 PC를 좀비화하여 이 좀비PC를 악용했다면 스마트폰 악성코드는 주로 개인 정보를 유출한다. 스마트폰 보안 관련 피해로는 개인정보 유출, 계좌정보 유출, 결제 도용, 불법 과금, ID 도용, SNS 피싱, 악성코드 감영, 불법 위치 추적이 있다.

스마트 기기에 필요한 보안 기능
 
스마트폰은 PC보다 개인 정보를 더 많이 담고 있고, 특정 개인을 목표(target)로 정보를 빼낼 수 있기에 더 심각하다. 또 직접적으로 금전적 이익을 얻을 수 없었던 PC 감염에 비해 스마트폰에서는 과금 시스템 무단 도용을 하여 금전적 이득을 취할 수도 있다. 문제는 여기서 그치지 않는다. 블루투스로 자동차와 연결하여 문을 열거나 시동을 거는 것이 해외의 한 실험에서 가능하다고 확인된 만큼 빠른 시일 내에 제대로 된 보안 체계가 갖춰져야 한다.

 
이런 상황에서 안철수연구소는 V3 Mobile 2.0을 출시했다. 안티바이러스 기능과 스팸 차단 기능은 물론 기기를 분실했거나 도난당했을 때를 대비해 원격 잠금 기능을 갖췄다. 또, 기기 내의 정보를 분실했을 때를 앱은 물론 주소록, SMS, 사진, 동영상까지도 백업해준다. 탈옥이나 루팅 여부를  검사하여 알려주며 실시간으로 기기를 모니터링하여 신/변종 악성코드가 발견되면 업데이트를 해준다.


개인용 컴퓨터(PC)가 등장한 지 30년쯤 지난 지금 우리가 PC 없는 세상을 상상할 수 없듯이 미래의 우리는 스마트폰이나 태블릿 PC 같은 스마트 모바일 기기 없는 세상을 상상할 수 없을 것이다. 스마트 사회는 빠르게 도래하지만, 사회는 나아가기만 바쁠 뿐 아직 보안은 뒷전인 것 같다. 안랩이 없는 안전한 PC 환경을 상상할 수 없었듯이 앞으로의 안전한 스마트 사회도 안랩 없이는 그려내기 힘들 것 같다. Ahn

대학생기자
임성현 / 서울대 공학계열
Sing, like nobody's listening
Dance, like nobody's watching you
Love, like you've never been hurt
항상 그 순간에 최선을 다 할 수 있었으면 좋겠습니다^^


댓글을 달아 주세요

  1. 라이너스 2011.06.07 10:49  Address |  Modify / Delete |  Reply

    함부로 클릭했다간 큰일나겠군요^^;
    날이 점점 더워집니다. 마음만은 시원한 하루되세요^^

  2. 하나뿐인지구 2011.06.07 11:00  Address |  Modify / Delete |  Reply

    저는...페이스북은 안 하고(보안상이나,기타 등등)...
    트위터만 하고 있는데...아래와 같은 뉴스가 났네요...
    ...
    페북으로...생일초대시...`비공개' 확인하세요...
    http://news.naver.com/main/read.nhn?oid=001&aid=0005098972

똑똑한 스마트폰이 디도스 공격에 이용된다면

현장속으로/세미나 2011.05.21 05:00

급속도로 보급된 스마트폰 덕에 우리는 정말 스마트한 삶을 누리고 있다. 24시간 인터넷에 연결되어 있는, 그야말로 유비쿼터스 시대가 도래했다. 하지만 다양한 보안 위협이 사용자를 노리는 상황에서 스마트폰은 과연 똑똑한 보안을 하고 있을까?

올해만 해도 3.4 DDoS 공격, 현대캐피탈 해킹, 농협 전산 장애 등 큰 사고가 잇달아 발생하니 스마트폰 환경도 덩달아 불안해 보인다. 올해로 17회를 맞이한 정보통신망 정보보호 워크샵(NETSEC-KR 2011)에 참석해 스마트폰 보안 문제를 들어보았다.

스마트 기기의 보안 이슈 – 최은혁(안철수연구소)

아이패드가 출시된 후부터 태블릿 PC가 붐이다. 스마트폰은 디스플레이가 작아 업무를 하기가 제한적이었던 데 반해 태블릿 PC로는 PC와 맞먹는 업무를 할 수 있게 되었다. 아이패드가 100만 대 판매되까지는 28주밖에 걸리지 않았다. 넷북이 180, 블랙베리가 300주 넘게 걸렸던 것과 대조적이다. 과거 CUI 환경에서 GUI, 키보드에서 마우스로, 그리고 터치로 진화하는 모든 과정은 애플이 주도했다.

이런 애플의 디바이스에서 큰 쟁점이 발생했다. 바로 탈옥과 루팅. 안철수연구소는 루팅탈옥 유저를 보안 범위에서 배제했는데, 현실적으로 매우 많은 이용자가 존재한다. 탈옥의 일반화가 된 것이다. 비탈옥폰으로 특정 사이트에 접속시 취약점을 통해 탈옥이 되면서 USIM 데이터가 삭제되어 사용 불능의 폰이 되는 사례도 있다. 하지만 애플은 iOS 자체가 보안에 강하다며 백신을 앱스토어에 올리려 해도 막는다. 그에 반해 최근 이슈인 GPS 트래킹을 막으려면 탈옥을 해야 하는 아이러니한 상황이다. (iOS4.3.3 릴리즈 전)

한편, 개방적 구조인 안드로이드 마켓은 누구나 승인 없이도 앱을 올릴 수 있어서 상대적으로 더욱 위험하다. 최근 안드로이드 악성코드의 출현이 급증했고, 애플리케이션이나 악성코드 속에 루팅을 하는 코드가 존재하여 관리자(root) 권한을 획득하는 등 악성코드가 단순 앱을 넘어서고 있다. 이러한 악성코드는 앱의 백그라운드에서 060 등의 유료 전화를 걸어 과금을 하게 하거나 통화 목록, SMS 등을 열람하는 등 피해를 낳는다.

이러한 악성코드의 진화 속도라면 안드로이드와 애플의 iOS 둘을 아우르는 크로스 플랫폼의 악성코드가 나올 날도 머지 않았거나 이미 나왔을 수도 있다. 이런 악성코드에 의해 스마트폰이 DDoS 공격에 가담하는 좀비가 되어버린다면 사이버 테러로 이어질 수 있다. 따라서 이를 해결할 솔루션이 필요하다. 그런데 이것은 사업이 아니라 정부 정책적으로 협동해야 하는 사항이.

스마트폰 포렌식 – 이상진 교수(고려대)

 

포렌식이란 전자 증거물 등을 사법기관에 제출하기 위해 데이터를 수집, 분석, 보고서를 작성하는 일련의 작업을 말한다. 그런데 스마트폰의 보급으로 이른바 '스마트폰 포렌식'이 등장했다. 이에 따라 이제까지 PC와 휴대폰을 대상으로 조사했던 내용을 스마트폰으로 한 번에 효과적으로 조사할 수 있게 됐다.

그렇다면 스마트폰에서 무엇을 추출할 수 있을까
?
통화 목록, 연락처, SMS, 음성 메시지, 사파리 웹브라우저 사용 정보 등이 수사에 많은 도움이 된다. 특히 메일이 증거 관점에서 큰 이점으로 작용하며 카카오톡 채팅 내역 또한 보관이 되기 때문에 증거로 활용할 수 있다. 또한 웹서핑 기록, 스트리트뷰, 거리뷰 등으로 범죄 모의를 한 정황을 파악할 수 있다.

이 외에 최근 이슈가 된 아이폰의 GPS 정보가 있다. 위치 정보를 초 단위로 수집하여 저장하는 것이 소비자의 사생활 유출 문제로 큰 논란이 되었지만, 포렌식 입장에선 중요한 증거가 되기 때문에 긍정적으로 볼 수 있다. 또한 억울하게 누명을 쓴 개인이 해당 정보로 알리바이를 제시해 누명을 벗을 수 있기에 좋은 측면도 있다. 2011 5월 릴리즈된 iOS 4.3.3부터는 해당 위치 정보를 수집하지 않는 방향으로 업데이트되어 앞으로 수사 방향에 영향을 끼치리라 예상된다.

포렌식에는 손상 없이 원본 그대로 가져와야 한다는 대원칙이 있다. 하지만 아이폰은 이 원칙을 지키기 어렵다. 그 이유는 아이폰의 백업과 PC동기화가 아이튠즈를 통해 이루어지기 때문이다. 즉, 컴퓨터에 남아있는 백업 데이터를 가져오는 것이므로 원본이 아니라는 문제가 있다. 더욱이 모든 정보가 백업되는 것은 아니니, 그 외의 필요한 정보를 획득하려면 탈옥을 이용한 디스크 이미징 방법을 써야 한다.

하지만 기기에 탈옥, 손상, 변화를 주게 되어 꼭 필요한 경우에만 활용한다. 게다가 이마저도 iOS 4.0 이후엔  암호화 기능이 탑재돼 어려움이 있다. 따라서 암호화한 Raw 이미지를 복호화하는 방법을 연구하고, 비탈옥 환경에서 더 많은 데이터를 취득할 방안을 찾는 것이 과제로 남아있다. Ahn

    

 

대학생기자 변동삼 / 동국대 컴퓨터공학 
http://zxh.co.kr
나무를 베는 데 한 시간이 주어진다면, 도끼를 가는 데 45분을 쓰겠다.-링컨
아직은 꿈 많은 10대, '나' 라는 도끼를 갈자.
날카롭게

 



댓글을 달아 주세요

  1. 라이너스 2011.05.21 08:45  Address |  Modify / Delete |  Reply

    스마트가 멍텅구리가 되는건 시간문젠데요.ㄷㄷ;
    좋은글 잘보고갑니다. 행복한 주말되세요^^

  2. shyguydoo 2011.05.23 20:39  Address |  Modify / Delete |  Reply

    동삼위에 올라서서 파란하늘 바라보며~

  3. crownw 최장호 2011.05.24 05:00  Address |  Modify / Delete |  Reply

    어우 기사 멋진데용?ㅋ 굳굳~ㅋ

보안전문가가 말하는 스마트폰 안전요령 10가지

국내 스마트폰 사용자 수가 440만명을 넘었고, 내년이면 휴대폰 사용자의 과반수가 스마트폰을 사용할 것이라는 조사 결과에서 보듯이 요즘 대한민국은 바야흐로 스마트폰 시대이다. 하지만 이렇게 급성장한 스마트폰 시장에서 쉽게 지나치지 말아야 할 부분이 바로 스마트폰 보안 분야이다. 스마트폰 사용이 확대되면 될수록 악성코드 등 다양한 보안 문제가 스마트폰 내에서 발생하게 마련이다. 그런 문제를 해결하는 데 앞장서는 안철수연구소 모바일개발팀을 만나보았다.

모바일개발팀의 간단한 소개와 담당하는 업무를 소개해주세요. 
모바일개발팀은 1년 전쯤부터 좀 더 큰 규모로 확장되었습니다. 물론 안철수연구소에서 모바일 사업을 진행한 지는 10년 정도의 됩니다. 이름에서 보듯이 모바일 개발, 스마트폰은 물론이고 피처폰, 태블렛 PC 등 기존 PC를 제외한 유동성을 가진 모바일 기기들의 보안을 담당하는 제품을 개발합니다. 현재 개발된 제품은 V3 모바일과 V3 모바일 플러스가 있습니다. PC에 V3가 있듯이 모바일 쪽에도 악성코드나 외부 공격을 막아주는 보안 솔루션 개발을 주로 합니다.

모바일개발팀의 직원 구성은 어떻게 되나요?

스마트폰에는 PC와 달리 플랫폼이 다양하기 때문에 그에 따라 연구원들이 각자 플랫폼을 담당합니다. 모바일개발팀이 다른 부서와 다른 부분이 있다면 개발과 QA 조직이 함께 들어가 있다는 것입니다. 아무래도 모바일용 소프트웨어는 다른 부서보다 개발 기간이 짧기 때문입니다.

'V3 모바일'의 특징은 무엇인가요?

'V3 모바일'은 윈도우 모바일용이 이미 있었고, 올해 안드로이드폰이 나온 후 그에 맞춰 추가 개발했습니다. 타사 제품보다 CPU 점유율이 적고 속도 면에서 훨씬 빠릅니다. 또한 새로운 악성코드를 진단/치료하는 엔진의 업데이트가 매우 빠르다는 게 가장 큰 장점입니다. PC의 보안과 모바일 보안은 약간 차이가 있습니다. PC는 가만히 나둬도 누가 가져간다는 걱정을 하진 않지만 모바일 기기는 언제든지 도난의 우려가 있습니다. 이렇게 스마트폰의 특성에 맞춰서 'V3 모바일'을 만들었습니다.


모바일개발팀과 팀원들만의 특징이 있다면요?
모바일 쪽이 아무래도 변화 정도가 상당히 빠르기 때문에 팀원 모두 모바일 기기뿐 아니라 환경 변화를 수용하는 정도가 빠릅니다. 그리고 다른 부서보다 언론의 인터뷰 요청도 많고 외부 발표도 많아서 다들 언변이 뛰어나다는 점도 특징일 수 있습니다. 또 팀원 모두 경험과 경력이 다양합니다. 이 때문에 다양한 시각에서 토론하고 신선한 해결책을 찾을 수 있는 것 같습니다.

급변하는 모바일 시장에서 뒤쳐지지 않게 만드는 모바일개발팀만의 특별한 팀워크 향상 방법이 있나요?

회사에서 매일 보는 얼굴이지만 트위터로 커뮤니케이션하기도 하고, 스마트폰 애플리케이션을 이용해 복불복 게임을 하는 등 모바일 테크놀로지와 함께 휴식을 종종 즐깁니다. 그리고 좀더 좋은 백신 개발을 위해 팀원 자신의 스마트폰을 실험 도구로 사용하기도 합니다. 다른 직원의 스마트폰을 가지고 테스트를 할 때, 잘못되면 안 되니까 더 신경써서 하는 점도 있습니다. 단체로 피트니스센터에 등록해 함께 운동을 하기도 합니다. 좋은 스마트폰 백신을 개발하려면 팀원 각자의 건강도 중요하니까요. 좀더 체력을 기른 후에는 마라톤 대회에도 단체로 참가할 계획을 세우고 있습니다. 물론 스마트폰 돌풍 때문에 무척 바빠서 앞으로 한동안은 좀 미뤄야 할 것 같습니다만..

마지막으로 현 사회에 적합한 모바일은 어떤 것일까요?
이제까지의 모바일은 통화 기능이 중심이었지만, 아이폰을 비롯한 스마트폰이 기존 모바일 패러다임을 바꿨다고 봅니다. 움직이면서 정보를 습득하고 취사선택할 수 있는 점에서 유비쿼터스의 역할을 스마트폰이 하는 것이죠. 그리고 앞으로도 무궁무진하게 모바일 시장은 발전할 것 같습니다.
아울러 모바일이 예전에는 단순한 소통의 도구였다면, 지금은 스마트폰으로 언제 어디서나 정보를 얻고 그러한 것들이 새로운 가치를 창출하는 소통의 접점이 되었다는 점입니다. 앞으로 이러한 소통의 접점에서 모바일의 역할을 지켜보는 것은 그 자체로 매우 흥미로울 것 같습니다.

<스마트폰 보안 10계명>

1. PC로부터 파일을 전송 받을 경우 악성코드 여부를 꼭 확인한다. 

2. 게임 등 애플리케이션을 다운로드할 때는 신중하게 다른 사람이 올린 평판 정보를 먼저 확인한다.

3. 브라우저나 애플리케이션으로 인터넷에 연결 시 이메일이나 문자 메시지에 있는 URL은 신중하게 클릭한다.

4. 애플리케이션을 설치하거나 이상한 파일을 다운로드한 경우에는 반드시 악성코드 검사를 한다.  

5. 스마트폰용 보안 소프트웨어(V3 Mobile )를 설치하고 엔진을 항상 최신으로 유지한다.  

6. 스마트폰의 잠금 기능(암호 설정)을 이용해서 다른 사용자의 접근을 막는다. 잠금 기능에 사용한 비밀번호를

수시로 변경한다.  

7. 블루투스 기능을 켜놓으면 악성코드에 감염될 가능성이 높으므로 필요할 때만 켜놓는다.

8. ID, 패스워드 등을 스마트폰에 저장하지 않는다.

9. 백업을 주기적으로 받아서 분실 시 정보의 공백이 생기지 않도록 한다.

10. 임의로 개조하거나 복사방지 등을 풀어서 사용하지 않는다.

Ahn

사진. 사내기자 송창민 / 안철수연구소 커뮤니케이션팀 대리
사내기자 유지형 / 안철수연구소 디자인팀
대학생기자 이가현 / 서울여대 미디어학부
대학생기자 차승학 / 중앙대 사회학과

Don't bother just to be better than your contemporaries or predecessors. Try to be better than yourself. - William Faulkner의
 말처럼 '지금의 나'를 넘어서기 위해 하루하루 노력하는 안철수연구소 대학생기자 차승학입니다.

대학생기자 오정현 / 이화여대 정치외교학과
夜深星逾輝(야심성유휘) : 밤이 깊을수록 별은 빛난다.
주위가 어두워질수록 별빛은 거세게 흔들립니다. 그러나 그 만큼 더욱 밝게 빛나죠. 여러 기사와 소식이 당신의 세상을 어둡게 비출지라도 더욱 밝게 빛나고, 그리고 그 빛들로 그 세상을 더욱 밝힐 수 있으면 좋겠습니다.


 

댓글을 달아 주세요

  1. 율무 2010.10.20 10:59  Address |  Modify / Delete |  Reply

    제가 쓰고있는데 V3 모바일을 만드시는 분이 여기 계시네요~ 덕분에 항상 감사하게 잘 쓰고있습니다^__^

    • 보안세상 2010.10.20 18:09 신고  Address |  Modify / Delete

      율무님 방문해주셨네요~! V3모바일, 스마트폰 보안10계명으로 늘 안전하게 스마트폰 이용하세요 :) 오늘도 안전한 하루 보내시길 ^^

  2. 해커 C 2010.10.22 23:54  Address |  Modify / Delete |  Reply

    안녕하세요!!

    오늘 후배가 아이폰4를 샀는데, ㅎㅎ 좋은정보 잘보고 갑니다.~!!

    후배에게 꼭 알려 줘야 겠군요!! 브이3모바일 다운로드 하라고 해야 겠어요!!

    감사합니다.!!

고수에게 듣는, 알고 보면 별것 아닌 최신 IT 트렌드

얼마 전 안철수연구소 김홍선 대표는 한국인터넷진흥원이 주최하고 방송통신위원회가 후원하는 '제 15회 정보보호 심포지엄'에 참석해 기조연설을 했다. 심포지엄은 ‘미래를 향한 도약 무선인터넷과 융합보안’을 주제로 진행됐으며, 김 대표는 '미래를 향한 도약 - 무선 인터넷과 융합 보안'을 발표했다. 최신 IT 트렌드를 관통하는 주요 키워드인 스마트폰, 클라우드, 소셜 네트워크의 의미를 짚어보고, 이 시점의 정보보안 범위와 역할을 설명했다. 다음은 강의 뒷 부분의 요약.
* 강의 앞 부분 요약 바로 가기 => 스마트폰, IT 비즈니스 권력까지 바꾼다

스마트폰 보안은 무엇인가? 원론적으로 PC에서 일어나는 보안 이슈가 다 스마트폰에서 발생할 수 있다. 그런데 가만히 생각해보면 PC 보안 사업 초기에 위협이 있을 것은 인지했지만 시장이 커질 것이라고는 아무도 생각하지 못했다. 그런데 2005년을 기점으로 해킹의 조직화에 따라 보안 시장이 급격히 커졌다.

스마트폰 보안, 무엇을 상상하든 지금은 무의미 

마찬가지로 스마트폰이 얼마나 보급될지, 어떤 애플리케이션을 사용할지, 또 어떤 소프트웨어 플랫폼이 표준이 될지, 어떤 소셜 네트워크가 기반이 될지 예단하기 어려운 단계에서 모든 상상은 사실 의미가 없다. 스마트폰 보안을 인지하는 것은 맞지만 현재 보안이 핫이슈인 현상은 바람직하지 않다.

먼저
SW 플랫폼을 잘 설계하는 것이 보안의 첫 걸음이다. 우리나라의 보안 문제가 심각한 이유 중 하는 소프트웨어를 다 만들고 나서, 시스템을 다 구축하고 나서 그 후에 보안을 하기 때문이다. 잘못 만들어진 소프트웨어는 사용자와 개발사 모두를 힘들게 한다.  

한편
, 우리는 스마트폰과 보안 이야기를 할 때 위협과 실제로 발생할 수 있는 위험(리스크)’을 혼동한다. 언론이나 어떤 발표를 보면 해킹을 시연해 위험성을 경고한다. 사실 해킹이나 암호를 깨는 것은 얼마든지 가능하다. 문제는 그 정도의 돈과 노력을 들여서 그렇게 할 이유가 있는가이다. 정보는 중요도에 따라 공유되어도 되는 것과 외부로 유출되면 안 되는 것, 그리고 최고 기밀 정보 등으로 나눌 수 있다. 이런 차이를 고려하지 않고 무조건 일괄적으로 보안을 하면 더욱 심각한 문제를 일으킬 수 있다.

해킹이 가능하다는 사실 자체보다는 기업 및 고객의 정보가 유출되거나 DDoS 공격을 받을 수 있다는 리스크 측면에서 접근해야 한다. 그런 맥락에서 스마트폰 보안 이슈도 차분하게 볼 필요가 있다. 가령 스마트폰 악성코드는 스마트폰뿐 아니라 SD 카드나 PC 감염 등의 종합적 관점으로 봐야 한다.

클라우드 컴퓨팅의 세 가지 관점


스마트폰 다음으로 주목받는 키워드가 클라우드이다
. 클라우드와 보안의 관계는 세 관점으로 볼 수 있다. 첫째가 클라우드 컴퓨팅 기술을 접목한 보안 솔루션이다. 한 달에 100만 개 이상씩 발견되는 악성코드를 모두 사용자 PC에서 처리하면 부하가 크기 때문에 서버에서 제어하는 것이 훨씬 효율적이다. 또한 그 속에 많은 알로리즘을 적용해 더 정교하고 정밀한 대응을 할 수 있다. 이를 위해 클라우드 시스템을 구축해 각 PC와 스마트폰, DDoS 차단 장비 등 다양한 기기에 활용할 수 있다.

둘째는 클라우드 컴퓨팅 자체의 안전을 뒷받침하기 위한 보안으로서 자동화한 위험 탐지 및 대응 체제와 보안 관제 서비스가 해당한다

셋째가 클라우드 컴퓨팅을 구축할 때 필요한 보안 기술이다
. 기존 컨셉, 기존 제품으로만 보지 않고 다시 분해하고 재조합해 각 트랜젝션이나 단계 별로 어떻게 처리할지 세밀하게 볼 필요가 있다. 아울러 전방위 대응 능력, 보안 표준 업데이트, 관련 기관과 긴밀한 협력이 필요하다.

컨버전스 시대에는 보안도 입체적으로 접근해야

 

IT 인프라의 변화를 한 마디로 표현하면 컨버전스라고 할 수 있다. IP 프로토콜을 기반으로 음성, 오디오, 비디오 및 데이터 등의 멀티미디어를 복합적, 통합적으로 제공하는 시대가 되었다. 이러한 컨버전스 시대에는 보안도 입체적으로 접근해야 한다. 지금은 하드웨어, 그 다음 소프트웨어를 배워서 하는 시스템이 아니라 사용자 스스로 쓸 것을 찾고 그 다음 스마트폰을 정하고 통신사를 정하는 시스템이기 때문에 애플리케이션과 콘텐츠 관점에서 볼 필요가 있다.

그리고 글로벌 트렌드를 이끄는 애플과 구글의 트렌드를 놓쳐서는 안 된다
. 이들이 만든 수퍼 플랫폼 아래에 수많은 애플리케이션 플랫폼이 만들어질 수 있다. 이렇게 콘텐츠와 단말기가 교류하도록 안전한 플랫폼을 만드는 것이 보안의 역할이다. , 소프트웨어 생태계 전체를 폭넓게 보는 것이 중요하다또한 UX(user experience), 속도 등의 사용편의성과 실질적 보안 성능을 보아야 한다.

아울러 획일적이지 않은 보안 정책이 필요하다. 많은 기관이나 기업에서 스마트폰을 도입할까 말까 망설이는데 이는 5년 전부터 미국의 CIO들이 고민하던 것이다. 사실 조직 구성원들이 업무에 활용하기 위해 웹 메일이나 스마트폰 쓰는 것을 막을 수는 없다. 중요 기밀을 다루는 구성원과 일반 구성원을 세분해 전자에게는 오바마 대통령이 특별 제작된 블랙베리를 쓰듯이 별도 조처를 하는 등 유연함이 필요하다. 그리고 단순히 하드웨어 사고 소프트웨어 사는 것이 아니라 입체적으로 자신의 업무를 중심으로 설계하는 관점이 필요하다 

소프트웨어 플랫폼 먼저, 그 다음에 디바이스


현재의 플랫폼은 클라우드
, , 소셜 네트워크, 애플리케이션으로 구성된다. 이런 플랫폼이 각종 디바이스와 맞물려 돌아간다. 예를 들어 교육 측면을 보면 이미 많은 교육 자료가 디지털로 저장됐고 BBC나 디스커버리 채널의 많은 자료도 멀티미디어로 제작되어 있다. 디바이스만 나오면 학생들이 학교에서는 아이패드나 태블릿 PC, 밖에서는 스마트폰으로 보고 집에서는 PC로 공부하고, 가족과 함께 TV로 보게 된다. 나는 아마존 킨들을 갖고 있는데 킨들에 있는 것을 아이폰, 아이패드, PC에서도 본다. 이것이 바로 소프트웨어 플랫폼이 중요한 이유이다. 어느 디바이스에 어떻게 적용되느냐는 그 다음에 고민할 사안이다.

그런데 이 과정에서 놓치지 말아야 할 것이, 얼마나 측정할 수 있고 추정 가능하고 투명하고 안전한 플랫폼을 만드냐이다. 가령 모바일 오피스를 만든다면 허용할 수 있는, 허용해야 하는 디바이스를 정하고 로드맵을 만들어야 한다. 이메일, 소셜 네트워크 등을 오픈할 것과 하지 않을 것을 구분하고, 어떻게 얼마나 안전하고 추적 가능하게 할 것인가를 시스템화해야 한다. 이때, IT 부서가 정책을 만들어 공지하고 보안 소프트웨어를 설치해서 교육하는 수직적인 방식이 아니라 전체 업무를 수평적인 플랫폼으로 보는 것이 필요하다 

보안은 다양한 서비스, 앱, 콘텐츠, 다비이스에 스며드는 것


보안 기술이 다른 소프트웨어나
IT 기술과 구분되는 가장 중요한 요소는 지능성이라고 생각한다. 예를 들어 라우터는 테이블에 저장된 것을 다른 곳에 보내기만 하면 역할이 끝난다. 그러나 방화벽이나 IPS, DDoS 방어 장비 등의 보안 제품은 수많은 패킷을 다 분석해야 한다. 다른 소프트웨어는 로직을 따라가면 되는데, 보안은 각 콘텐츠의 가치를 따져야 한다. 따라서 IT에서 일어날 수 있는 모든 문제를 가장 잘 해결할 수 있는 것은 보안 소프트웨어이다.

 

더욱이 보안 기술은 얼마든지 외연을 확장해 다양한 서비스나 하드웨어와 접합될 수 있다. 보안 제품이 따로 있는 것이 아니라 보안에 관한 많은 아이디어와 컨셉이 다양한 서비스와 애플리케이션, 콘텐츠와 디바이스에 스며들어가는 것이다. 그것이 진정한 보안이고 사용자를 편하게 하는 시스템이라고 생각한다.

 

지금 일어나는 변화는 정말 예상을 초월하는 굉장히 큰 변화이다. 엔지니어만이 아니라 사회 전체가 바뀌는 것이다. 그래서 보안은 외부의 위협을 막는다는 관점에서 좀더 적극적으로 나가야 한다. 플랫폼에 스며들어서 투명하고 측정 가능하고 신뢰할 수 있는 플랫폼을 만드는 데 기여하는 것이 모바일 인터넷과 컨버전스(융합)의 시대에 우리가 고려할 요점이다Ahn

사진. 황미경 / 안철수연구소 커뮤니케이션팀 차장
정리. 여동호 / 안철수연구소 커뮤니케이션팀

댓글을 달아 주세요

  1. 율무 2010.09.07 10:24  Address |  Modify / Delete |  Reply

    정말 이렇게 읽고나니 IT 트렌드도 별 것 아니군요^^ 보안프로그램을 클라우드에서 처리하면 정말 좋을것 같아요. 가능하면 인터넷 뱅킹에 접속할 때 사용하는 그 보안프로그램들도 제 컴퓨터가 아닌 클라우드로 처리되었으면 좋겠어요;ㅅ;

  2. 초록별 2010.09.09 17:22  Address |  Modify / Delete |  Reply

    스티브잡스 강의는 한번도 안 봤지만...
    뉴스에서 보니...아이 오스(i-os) 깔린 기기(아이팟(ipod),아이폰(iphone),아이패드(i-pad) 등)가...
    1억2천만(120,000,000) 대가 팔렸다고 말했다. 고 하네요...^^;...
    ...
    조만간...애플tv(진짜 tv아닌, tv관련 기기랑, 연계 콘텐츠)도 나온다고 하던...

    • 초록별 2010.09.09 17:54  Address |  Modify / Delete

      뉴스에 보니...
      애플이 삼성에게는 2위 고객이더군요...^^...
      ...
      역사는 반복된다...사람들은 여전하다, 남이면 불륜, 내편이면 로맨스...토사구팽...

국제 보안 컨퍼런스에 학생 스탭으로 참여해보니

현장속으로/세미나 2010.04.18 06:30
4 7일과 8일 삼성동 코엑스에서는 지식경제부가 코드게이트 조직위원회와 함께 민관 공동으로 개최한 ‘국제해킹방어대회 및 국제보안컨퍼런스 코드게이트(CODEGATE) 2010’이 열렸. 정보보안 관련 행사여서 정보보호학과 학생으로서 8일에 일일 스탭으로 참여해 행사를 진행했다.

8일 아침 행사장에 도착해 
해킹대회가 진행되는 트랙으로 들어가니 실내는 자주색 조명으로 인해 엄숙하고 웅장한 분위기였다. 중앙엔 인터넷 방송인 아프리카’가 대회를 실시간 방송하기 위해 중계석을 차려놓았고, 그 옆에는 문제 푸는 데 집중해 있는 해커 팀이 여럿 있었다.

온라인 예선을 통과한 해커
여덟 팀은 이틀 동안 본선을 치렀다. 그 결과
스웨덴 팀인
HFS가 1위의 영광을 가져갔다. 이 여덟 팀 중팀은 우리나라 팀이었는데, 비록 순위권 내에는 들지 못했지만 세계적인 대회에서 5, 8위를 했다는 것만으로도 실력과 열정을 인정해줄 만하다.

이번 해킹방어대회는 다른 대회와는 색달랐다. 해커 팀이 문제를 푸는 동안 다른 사람들이 보기 편하도록 대회장 안에 관
람석을 배치했고
, 해킹을 잘 알지 못하는 일반인이 좀더 쉽게 다가가도록 3D 가상 도시를 만들어놓고 해커 팀이 문제를 풀 때마다 크래커가 공격해서 어두워진 가상 도시에 전기가 공급되어 하나 둘씩 불이 밝혀지게 했다. 

트랙 밖으로 나와보니, UCC 공모전과 미래 IT 기업 취업 이벤트, 그리고 기념품 티셔츠 판매 부스 등 볼거리와 정보가 풍성
했다
. 특히 취업을 앞둔 사람은 채용 기회도 얻을 수 있는 자리였다. 또한 UCC 공모전으로 많은 사람이 정보보호에 대한 인식을 갖도록 하고, 참가자가 좋은 작품을 직접 투표하게 해 참여도를 높였다.

컨퍼런스의 오프닝은 화려한
레이저 쇼로 사람들을 압도했다. 해킹방어대회와 UCC 공모전의 시상식을 한 후 주제 발표가 이어졌다

김형종 교수, Jose Duart(Tora), Christofer Hoff 등 유명한 보안전문가가 스마트폰 보안, 클라우드 컴퓨팅 등 최근의 이슈를 발표했다. 최근 스마트폰의 대중화로 좋은 점도 많지만 취약점도 적지 않아서 많은 집중을 받았고, 클라우드 컴퓨팅 또한 많은 사람들이 쉽게 접근하여 IT 자원을 사용하기 때문에 그만큼 보안에 취약할 수 있다는 것이 관심을 모았다. 

이번 행사는 일련의 주제
발표에서 최근의 보안 이슈를 한눈에 파악하고, 보안에 관한 공부를 하거나 관심이 있는 사람을 많이 만난 뜻깊은 시간이었다. Ahn


대학생기자 윤소희 / 순천향대 정보보호학과


윤소희가 '보안세상'에 왔습니다. 아직도 절 모르신다구요 ? 더 강한 파워, 더 색다른 매력, 더 불타는 열정으로 ! 풋풋함과 눈웃음까지 겸비한 여자! 그리고 뻔뻔함까지 ! 누구라도 기억할 만하지 않나요?


댓글을 달아 주세요

  1. 정남구 2010.04.18 11:32  Address |  Modify / Delete |  Reply

    안녕하세요 글 잘봣습니다ㅎㅎ
    전 호서대 정보보호학과 학생입니다~

  2. NIMD4 2010.04.19 02:14 신고  Address |  Modify / Delete |  Reply

    으으으...코드게이트 스탭 ㅠㅠ 부럽다아...ㅎㅎㅎ

  3. Eunah 2010.04.19 17:34  Address |  Modify / Delete |  Reply

    소현아~~드뎌 너의 글이 실렸구나...ㅋㅋ
    글 잘 읽었엉!!!!!
    나도 조만간 글 올려야징!!

안드로이드폰 악성코드는 과연 누가 막아줄까?

안랩人side/안랩컬처 2010.03.27 06:30

3 24일 서울 프라자호텔에서 안철수연구소의 '스마트폰 보안 소프트웨어 전략 기자발표회'가 열렸다(http://blog.ahnlab.com/ahnlab/812). 김홍선 대표를 비롯해 조동수 전무, 김기인 상무, 최은혁 팀장 등의 안랩인들이 참석했고, “나도 안랩인이니까!”라고 외치며 6기 대학생 기자 두 명도 자리를 함께 했다. 누구에게나 첫 출발은 떨리고 각별한 법. ‘보안세상’의 대학생 기자로 첫 발을 내딛으며 보고 들은 것들을 ‘보안세상’ 독자들과 나누고자 한다.  

 

'트윗질'하는 CEO를 만나다

 


행사 시작 시각(11)에 늦지 않게 서둘러 집을 나서다 보니 예상보다 너무 빨리 도착했다. 10시를 조금 넘긴 시각에 행사장에 도착해 분위기를 살피고 있는데, 김홍선 대표가 먼저 반갑게 기자를 맞아 주었다. 기자 발표회를 준비하는 짬짬이 김 대표는 스마트폰으로 ‘트윗질’을 했다

 

미니홈피만 간신히 관리하는 기자에게 김 대표의 스마트폰을 통해 들여다본 트위터 세계는 작은 지구 같았다. 김 대표의 트위터에는 300여 명의 팔로워(follwer, 방문자)가 등록되어 있고, 김 대표 역시 하토야마 일본 총리, 빌 게이츠 마이크로소프트(MS) 창업자 등을 팔로잉(following)하고 있었다. 세계적 유명인사와 저널리스트들의 트위터를 통해 어느 언론매체보다도 빠르게 세상의 변화를 감지할 수 있다고 말하는 김 대표의 ‘트위터 예찬론’은 한참 동안 계속되었다.

 

국내 최초의 스마트폰 보안 솔루션 'V3 모바일' 공개  

 

이 날 행사의 초점은 단연 안철수연구소가 최초로 공개하는 안드로이드, 아이폰 기반 보안 솔루션 ‘V3 모바일’이었다. 스마트폰은 스마트밤(Bomb, 폭탄)이라 불릴 만큼 산업과 사회 전반에 빠르게 그 영향력을 확산시키고 있다. 그러나 그 확산 속도에 비해 스마트폰 보안에 관한 인식은 아직까지 걸음마 단계에 머무르는 것이 사실이다. 최근 스마트폰 금융거래에서 공인인증서를 의무화해야 하는가를 두고 정부 부처 간 팽팽한 의견 대립이 있었던 만큼, 스마트폰 보안에 관한 언론의 관심도 뜨거웠다. 40~50명의 내외신 기자들이 발표회장에서 바로 기사를 작성, 송고하느라 노트북 타이핑 소리가 현장을 가득 메웠다.

 


V3모바일’의 핵심은 “보안 분야에서 다년간 쌓은 안철수연구소의 경험에, 스마트폰만의 정체성을 결합”한 것이라고 할 수 있다. 안철수연구소는 2000년대 초반부터 PDA(1세대), 블랙베리와 심비안(2세대) 등의 모바일 기기를 위한 백신 연구개발을 꾸준히 진행해왔다. 이번 ‘V3 모바일’은 안드로이드 기반 스마트폰에 중점을 둔 3세대 보안 소프트웨어라 할 수 있을 것이다.  

 

왜 안드로이드에 중점을 두었을까? 그것은 애플리케이션 다운로드 방식의 차이에서 기인한다. 애플리케이션의 일원적 관리가 이루어지지 않는 안드로이드 플랫폼 기반의 스마트폰은 애플 앱스토어를 통해서만 애플리케이션을 받을 수 있는 (‘탈옥(Jail break)'되지 않은) 아이폰에 비해 보안에 취약할 수밖에 없다. 'V3 모바일’은 이러한 점에 착안해 행위기반탐지(Behavior Detection) 기법을 활용해 악성코드를 탐지, 치료, 삭제해주는 기능을 가지고 있다. 또한 ‘V3 모바일’은 이용자 중심적이며, 더욱 간편해지는 스마트폰의 정체성에 맞게 가볍고 빠른 실행속도를 자랑한다.  

 


발표회에서는 ‘V3모바일’의 시연 영상도 함께 볼 수 있었다. 무심코 스마트폰에 스파이웨어 하나를 다운로드하기만 하면, 통화내역, 문자메시지(SMS)는 물론 인터넷 접속기록과 사진까지도 유출될 수 있었다. 특히 이러한 스파이웨어는 ‘Google Voice' 등 정상적인 프로그램인 것처럼 이름이 바뀌어서 설치되기 때문에 사용자가 자신의 정보가 새고 있다는 사실을 눈치채기가 어렵다. 그러나 ’V3모바일‘이 설치된 안드로이드폰은 설치 과정에서 의심스러운 프로그램을  삭제하라는 메시지가 뜨기 때문에 이러한 위험에서 벗어날 수 있었다.

 

기자는  평소 PC를 사용하면서 프로그램을 설치할 때 아무런 의심없이 기계적으로 '동의'를 눌러버린다든지, 컴퓨터가 조금만 느린 것 같으면 보안 프로그램부터 꺼버리곤 했던  행태를 반성했다. 스마트폰을 사용하는 '보안세상' 독자들 역시 새로운 애플리케이션을 설치하기 전에는 항상 주의를 기울이시길 바란다. 여러분의 스마트폰은 소중하니까요.'-^*

 

보안전문업체에서 종합SW기업으로 발돋움

 

우리는 흔히 ‘안철수연구소’ 하면 PC보안, 특히 바이러스 백신 분야에만 국한된 기업으로 생각하기 쉽다. 그러나 제품기획팀 정진교 팀장은 “PC보안 분야에서 창출되는 수익이 전체의 65% 정도를 차지하지만, 그 외에 게임 등 다양한 분야에서도 35%의 수익이 창출되는 구조”라고 말했다. 우리가 모르는 사이에 안철수연구소는 종합적인 소프트웨어 기업으로 변신을 계속하고 있었다이 날 열린 '스마트폰 보안 소프트웨어 전략 기자발표회' 역시 이러한 변신의 일환으로 볼 수 있을 것이다.

 


V3 모바일’을 내놓은 이후에도 안철수연구소의 행보는 여전히 바쁠 예정이다. 발표회에서 김홍선 대표는 안철수연구소의 대표적 사업 영역인 보안 서비스뿐 아니라, 스마트폰 전용 소프트웨어를 위한 서비스 플랫폼 제공, 소프트웨어 라이프 사이클 관리 등으로 진출할 것이라는 구상을 밝혔다. 국내 1위의 IT 보안업체인 안철수연구소의 명성이 스마트폰 시장에서도 이어질 수 있기를 기대해본다. Ahn




대학생기자 박해리 / 성균관대학교 문헌정보학과
대학생기자 양정민 /서강대학교 정치외교학과 

댓글을 달아 주세요

  1. 하나뿐인지구도용아닌mbti 2010.03.27 10:58  Address |  Modify / Delete |  Reply

    뉴스에서 보니...
    아이폰이...원칙적으로 멀티태스킹이 안 되게 되어있는데...
    우회적으로 된다고 하네요...
    ...
    안드로이드폰은...요새 광고하긴 하던데...
    아이폰 들고 당기는 사람은 눈에 많이 띄던데(디자인 때문인지?)...
    안드로이드폰은...눈에 잘 안 띈다는...

    • Fast_Gumbaeng2 2010.03.27 14:03 신고  Address |  Modify / Delete

      우회적으로 된다 - Jailbreak를 지칭하는 것 같습니다.

      아이폰을 왜 많이 들고다니냐...

      많은 IT하시는분들이 있겠지만, 김홍선(안랩CEO)대표님의 말을 빌리자면,

      풍부한 사용자친화적 애플리케이션이 무궁무진하게 있다는 점입니다.

      사용자가 원하는 점을 지금까지 나와있는 어떠한 단말기보다 잘 만족 시켜준다는 점이죠.

      내가 어디있고, 나의 손길을 느끼며, 사용자가 원하는 정보를 알아서 보여주는 지금의 입체적 스마트폰 그건 아이폰이 유일하다는게 현시점입니다.

      그러나 그에 맞서 안드로이드폰 역시 점점 성장하고 있으니 올 연말 쯤이면 스마트폰 판도는 어찌 될지 기대됩니다.

    • 하나뿐인지구도용아닌mbti 2010.03.29 10:05  Address |  Modify / Delete

      안드로이드의...
      디자인은 냅두더라도...
      SW(application)은...많이 있나요?...
      ...
      국내 모바일 앱 사용자들과 개발자 등...
      정보 공유가 더 많이 나오면...더 좋아질 듯 싶습니다...
      ...
      ps>저는 아직...lg 2G폰 사용자인지라...^^;...