안철수연구소 CEO 진단, 제2의 디도스 공격 가능성

안철수연구소 김홍선 대표가 1월 3일 CBS 라디오 <김현정의 뉴스쇼>에 출연해 올해 예상되는 보안 위협을 설명했다. 4월 총선과 12월 대선 두 차례에 걸친 선거를 앞두고 공공기관의 보안 대책이 필요하다고 강조한 한편, SNS와 스마트폰을 이용한 신종 해킹이 늘어알 것이라고 전망했다. 다음은 방송 내용 전문.

올해는 총선과 대선, 큰 선거를 두 차례나 치르게 됩니다. 그래서인가요, 10.26 선관위 디도스 공격 사태와 유사한 정치적 사회적 목적의 해킹이 늘어날 것이라는 전망이 나왔습니다. 또 그동안 PC에 집중됐던 공격이 올해부터는 스마트기기를 중심으로 확대될 거다, 이런 이야기도 나오는데 안철수연구소가 예측 보고서를 내놨습니다. 안철수연구소의 김홍선 대표로부터 직접 들어보죠.

◇ 김현정> 안철수연구소에서 ‘2012년에 우리를 위협할 보안위협 베스트7’ 이렇게 보고서를 내셨어요. 가장 염려되는 것. 그중에서도 어떤 건가요?

◆ 김홍선> 조금 어려운 단어이기는 한데요. 무엇보다 최근 공격은 APT 공격이라는 형태로 해서 굉장히 은밀하고, 굉장히 집요하게 공격하는 것이 사실 오래전부터 유행 되고 있습니다. 이것은 기존의 어떤 체제를 잘 알면서 그것을 뚫기 위한 방법으로 많이 사용되기 때문에 참 쉽지도 않고요. 그래서 이런 것들이 더 치명적인 영향을 주지 않을까 하는 그런 고민거리가 있습니다.

◇ 김현정> 저는 처음에 기사를 보고 APT라고 하니까 무슨 아파트 공격인 줄 알았어요. (웃음) 어려워요. 어떤 겁니까?

◆ 김홍선> 저희도 그렇게 별명처럼 쓰기는 합니다. 그러니까 'A'는 Advanced, 굉장히 지능적이라는 표현이라고 할 수 있겠고요. 'P'는 잘 안 쓰는 단어인데 Persistent, 굉장히 집요하다는 거죠. 그런 공격에 ‘T'는 Threat, 위협이라는 형태가 되겠는데요. 예전 같은 경우에는 바이러스를 불특정다수에게 퍼뜨린다거나 이런 방법을 많이 썼는데 이제는 그러지 않고요. 아예 한 PC, 한 사람을 목표로 해서 그 사람의 PC나 권한을 자기가 탈취하기까지, 아주 오랜 기간에 걸쳐서 집요하게 파고든다는 겁니다.

◇ 김현정> 그렇게 집요하게 파고드는 목적은 뭔가요?

◆ 김홍선> 목적은 그 사람이 가지고 있는 중요한 정보라든가 그것을 빼돌리기 위한 것이 되겠고요. 그것은 기밀이 될 수가 있겠고 개인정보가 될 수도 있겠고, 어떤 기관이나 조직에 큰 영향을 주는 것이 될 수 있겠죠. 결국 돈의 문제라고 할 수 있겠습니다.

◇ 김현정> 결국은 '하나를 타깃으로 잡아서 집요한 공격들이, 그런 형태들이 점점 늘어난다' 이 말씀이고요. 또 한 가지 눈에 띄는 것은 올해 총선과 대선. 굵직한 선거가 2개나 있는데, 그래서 “어떤 정치적 목적의 해킹이 늘어날 거다” 이렇게 예측을 하셨어요?

◆ 김홍선> 네. 이제 사이버공간도 사실 사회적 문제로 같이 봐야 될 것 같습니다. 저희 경험상, 특히 이렇게 많은 불안정 요소가 있는 경우는 보안사고도 더 증대하는 것을 많이 목격 했고요. 그래서 굉장히 많은 리스크들이 지금 논의가 되고 있지 않습니까? 그런 관점에서 혼란을 주거나 또 이것을 이용해서 뭔가 얻으려는 그러한 세력들이 사이버공간에서도 퍼질 것이다, 전반적인 예측이라고 할 수 있겠습니다.

◇ 김현정> 예를 들자면 이번 10.26 디도스 공격과도 같은 사태가 재현될 수도 있다, 이렇게 보시는 거예요?

◆ 김홍선> 그것도 재현될 수가 있겠고요. 그 외에도 또 다른 형태의 SNS라든가 이런 것들도 많이 쓰고 있기 때문에 그것을 이용한 공격들도 많이 늘어날 것이고요. 또 최근에는 PC 이외에 스마트폰 같은 것을 많이 쓰기 때문에 이것을 이용해서 하는 공격들이 굉장히 다양한 형태로, 입체적으로 전개되지 않을까 좀 우려 되고 있습니다.

◇ 김현정> SNS 공격은 어떻게 하는 겁니까?

◆ 김홍선> 우리가 소셜네트워크를 통해서 트위터라든가 또는 페이스북이라든가 이런 것을 많이 쓰게 되는데요. 그런데 보통 링크를 많이 소개한다거나 괜찮은 정보가 있다든지 이렇게 하는 것을 보면, 실제로 링크 했을 때 자기 정보가 빠져나가게 하는 피싱이라든가 여러 가지 공격들이 있을 수가 있습니다.

◇ 김현정> 그러니까 보통 트위터는 단문을 써야 되기 때문에 주소를 축약해서 붙이게 되거든요. 무슨 사이트인지도 모르고 그냥 누르는 경우가 많은데, 이랬을 경우에는 바이러스에 감염될 수 있는 상황이 발생한다는 말씀인가요?

◆ 김홍선> 그럴 수도 있고요.

◇ 김현정> 다른 것보다도 사실 이번에 중앙선관위가 무너지는 것을 보면서 “어떻게 정부기관의 보안조차 이렇게 허술한가” 이렇게 생각했던 분들이 많습니다. 이 해킹기술이 대단한 건가요? 아니면 보안기술이 허술한 건가요? 전문가로서 어떻게 보셨어요?

◆ 김홍선> 해킹기술도 굉장히 대단하게 발전하고 있고요. 그 다음에 우리가 쓰는 환경도 그만큼 많은 약점에 점점 더 노출되어 있는 것 같습니다. 이를테면 PC를 쓰면서도 굉장히 많은 웹사이트에 들어가 보고, 그런 과정에서 여러 가지 자신도 모르게 동영상을 본다거나 여러 가지 행위들을 하지 않습니까? 편리하기 때문에 하는 것인데, 그런 곳곳에 악성코드라든지 그런 것이 들어갈 수 있는 여지가 있다는 거죠. 환경이 점점 더 개방화되다 보니까 더 취약성을 노리는 공격도 증대하고. 그래서 또 이런 보안관리 같은 게 허술한 곳도 있고, 이것이 굉장히 복합적인 것 같습니다.

◇ 김현정> 네트워킹이 굉장히 잘 되어 있어요. 우리나라는 정말 촘촘한 거미줄처럼 연결이 되어 있고 굉장히 발전한 데 비해서 보안은 취약한 상황인 거죠.

◆ 김홍선> 그렇게 볼 수 있겠죠.

◇ 김현정> 그러면 시급하게 4월 총선 치르기 전에 당장 필요한 건 뭐라고 보세요?

◆ 김홍선> 총선이라는 어떤 것에 앞서서 하기보다는 전반적으로 보안에 대해서 인식을 굉장히 확대해야 하고 여기에 대해서 각 개인부터 시작해 조직, 전반적으로 공감대가 형성되어야 하고요. 실제로 잘 지키는 어떤 문화랄까 이런 것이 필요할 것 같습니다.

그리고 당장은... 일단 총선에 관계된 분들이 있으시죠. 그런 조직이나 기관들은 아무래도 거기에 대해서 보안체제를 좀 더 완벽하게 하셔야 될 것 같고요. 디도스 같은 것도 있지만 그 외에 다른 공격도 있기 때문에 그런 부분들에 대해서 많이 고민을 해야 될 것이고요.

또 SNS라든가 스마트폰, 이런 것을 많이 쓰시다 보니까 그런 것에 대해서도 개인적으로 이런 인식을 좀 높이고 대책을 세울 수 있는, 스스로 자기관리부터 할 수 있는 것을 많이 홍보할 필요가 있다고 생각합니다.

◇ 김현정> 그럼 SNS 같은 경우에는 축약된 사이트로 넘어가기 전에 누르기 전에, 어떻게 생각을 해야 되는 건가요? 개인이 어떻게 그걸 구별할 수가 있을까요?

◆ 김홍선> 자기가 상당히 조심해도 또 SNS가 아니더라도, 우리가 웹에서 아무 데나 막 들어가지 않습니까? 저희가 볼 때는 사실 위험한 곳이 상당히 많거든요. 좀 검증되지 않은 그런 곳들은 자제하는 습관이 필요할 것 같습니다.

◇ 김현정> 꼭 SNS를 통해서 홈페이지를 눌러서 들어가는 게 아니더라도, 스마트폰으로 악성코드가 마치 PC처럼 확산될 가능성이 굉장히 높다고요?

◆ 김홍선> 네. 그것이 전세계적 현상인데요. 작년 9월에서 10월 정도부터 스마트폰용 악성코드가 아주 급증했습니다. 사실 그전에도 나오기는 했지만 저희가 볼 때는 이런 형태의 위협이 있을 수 있다, 그리고 치명적이라기보다는 실험적인 게 많았습니다. 지금은 굉장히 급속도로 나오고 있고, 사실 또 스마트폰을 가진 사람이 상당히 많지 않습니까? 거의 PC 숫자보다 더 많기 때문에 더욱더 여기를 공격하는 게 효과적일 것이라고 판단하고 있는 것 같습니다.

◇ 김현정> 그럼 스마트폰 백신 같은 것은 없나요?

◆ 김홍선> 스마트폰도 저희가 보안솔루션이 있어요. 실제로 작년 하반기부터 우리나라에서는 단말기 업체에 들어가는 백신이라든가 이런 보안솔루션도 있고요. 또 각 기업에서도 쓰시는 제품들이 있고 해외나 소매상, 이런 데서도 스마트폰용 보안제품들은 같이 판매하고 있는 양상입니다.

◇ 김현정> 아이폰도 다 마찬가지인가요?

◆ 김홍선> 아이폰에는 악성코드가 현재까지는 없습니다. 아이폰에는 바이러스가 나오기 힘든 구조이기 때문이죠. 문제는 아이폰 같은 경우, 이것을 우리는 탈옥이라고 하는데요. 보통 사람들이 좀 더 무료콘텐츠를 많이 쓰고 다양하게 쓰고 싶어서 기존 아이폰 애플의 정책을 벗어나는 그런 행위들을 하시는데요. 그렇게 될 경우 상당히 취약하죠. 그래서 그런 경우는 사실 합법적인 것이 아니기 때문에 어떻게 보호해야 될 방법이 없는데, 그렇지 않고 정식으로 쓰시는 경우는 현재까지 바이러스가 나오기 힘든 구조입니다.

◇ 김현정> 지정된 마켓에서 제대로 된 어플만 산다면 문제는 없다, 아이폰 같은 경우에는 이런 말씀이세요. 그럼 말씀 듣다 보니까 국내제품이 좀 더 취약하다는 말씀이시네요?

◆ 김홍선> 국내 제품의 문제라기보다는 안드로이드 삼성, 여러 가지 다른 스마트폰에서 쓰는 경우는 개방형 체제이다 보니까 좀 사상이 달라서 그렇습니다. 오히려 그 반대로 다른 장점들이 있으니까요.

◇ 김현정> 알겠습니다. 오늘 여기까지 말씀 듣죠. 고맙습니다. Ahn

댓글을 달아 주세요

20세기 석유 전쟁, 21세기엔 희토류 전쟁

문화산책/서평 2011. 8. 20. 13:03

몇 년 전부터 우리나라 언론에서도 가끔 희토류가 언급되기 시작했다. '희토류'란 과연 무엇일까? 일반인에게는 다소 생소하겠지만, 사실 우리 생활 곳곳에 퍼져있는 것이 바로 '희토류'이다. 이해가 되지 않는다면, 당장 지금 이 글을 보기 위해 쓰고 있는 컴퓨터, 그리고 사람들이 손을 떼지 못하는 스마트폰, 이 모든 것에 없어서는 안 될 요소가 바로 '희토류'이다.

'희토류'란 멘델레예프 원소주기율표의 제 3족에 해당되는 란타넘족원소 및 21번 스칸듐과 39번 이트륨을 포함한 총 17개의 원소를 의미한다.

그렇다면 이 17개의 원소들은 왜 '희토류'라는 이름을 갖게 된 것일까?
말 그대로 희귀하기 때문이었다. 과거 희토류가 발견될 당시에는 기술이 부족해 희토류를 발견하기도, 제련하기도 힘들었기 때문에, 희귀하다는 뜻에서 '희토류'라는 이름이 붙은 것이다. 그렇다면 희토류 과연 정말 희귀한 것일까?

 하지만 '희토류'는 희귀하지 않다


희토류는 희귀하지 않다. 도대체 무슨 소리인가? 그렇다면 석유에 버금가는 자원으로서 자원 전쟁의 이유가 될 리가 없지 않은가? 사실 희토류는 지구상에 풍부하게 존재한다. 희토류 중 가장 매장량이 적다고 알려진 툴륨과 루테튬조차 인류가 수천 년 간 사용해온 금보다 200배 이상 많으며, 이는 은이나 백금보다도 풍부한 양이다.

참으로 다행이지 않은가? 매장량이 이렇게 풍부하니 우리는 더 이상 걱정을 할 필요가 없지 않은가? 하지만 중요한 것은 우리 수중는 희토류가 없다는 것이다. 곰곰히 생각해보자. 과거부터 지금까지 자원 전쟁의 주된 원인인 석유 역시 지구상에 충분히 풍부하게 매장되어 있었다. 하지만 지구상에 풍부하게 매장되어 있는 것이랑 우리나라와는 별개 아니었던가. 이와 비슷한 맥락에서 생각한다면, 향후 희토류와 관련하여 우리나라가 어떻게 대처해야 할지 슬슬 걱정이 될 것이다.


 석유보다 더 무서운 것이 바로 희토류

전세계에서 석유로부터 자유로운 국가가 어디 있겠냐만 그 중에서도 석유 한 방울 나지 않는 우리나라는 그 영향을 더 많이 받는다.

그럼 희토류도 비슷하지 않을까?
천만에 말씀. 석유는 비록 OPEC과 같은 석유 카르텔이 존재하지만, 그 매장량이 한 국가에 집중되지 않고 여러 국가에 매장되어 있고(비록 중동 지역에 집중되어 있기는 하지만), 그나마 여러 대륙에 분산되어 있다.

하지만 희토류는 다르다. 전세계 추정 매장량의 약 58%가 중국에 집중되어 있으며, 독립국가연합에 약 14%, 미국에 약 9%, 호주에 약 4%가 매장되어 있다. 여기까지는 그나마 나아 보이지만, 왼쪽 사진을 보면
전세계 희토류 생산량의 약 97%가 중국에서 생산된다. 석유와는 차원이 다른 문제이다. 석유는 한 국가가 97%를 생산하지는 않는다.

중국이 자국의 정책과 이익을 위해 희토류 수출을 중단하면 과연 어떤 일이 발생할까? 실제로 중국과 일본 사이에는 이미 발생한 사건이다. 얼마 전 중국 어선이 일본에 넘어가 어획을 하다가 일본 정부에 잡힌 사건이 있다. 과연 어떻게 해결되었을까? 일본 정부는 해당 어선의 선장을 풀어줄 수 없다고 하였고, 중국은 비공식적으로 희토류 수출로 일본을 압박하였고, 결국 일본은 두 손을 들었다.

 희토류가 없으면 미래도 없다

요즘 녹색성장이 전세계적 화두이다. 화석연료, 원자력을 대신해 풍력, 태양력 발전이 가속화하며, 디젤, 가솔린 차들은 점진적으로 하이브리드카, 전기차 등으로 교체되고 있다. 하지만 이 모든 것이 희토류가 없으면 불가능한 기술이다. 설상가상으로 중국은 지난 몇 년 간 희토류 수출 쿼터를 축소하고 있다. 자국에서 생산되는 희토류를 자국 내에 집중하여 중국의 녹색성장을 가속화하는 것이다. 

이 정도 문제라면, 중국보다 조금 녹색성장을 천천히 하면 되지 않을까 생각할 수도 있다. 그러나 이는
아주 속 편한 소리이다. 더 극단적인 예를 들자면, 최근 중국의 항공모함이 뜨거운 감자가 되고 있다. 현재 생산되는 모든 최신식 무기에는 희토류가 반드시 필요하다. 심지어는 미국조차도 중국의 희토류 수출 쿼터 때문에, 최신 무기 생산 계획에 차질이 생기고 있다.

만약 정말 중국이 희토류를 수출하지 않는다면, 그때는 어떻게 될까? 늦었지만 우리나라도 해결책을 마련해야 하지 않을까? 이미 희토류의 혜택에 익숙해져 있는 우리, 매일 스마트폰을 쓰고, 전기를 쓰며, 향후 전기차를 타고 다니려면, 이제 이와 같은 문제에도 신경을 써야 하지 않을까? Ahn

대학생기자 최시준 / KAIST Mangement Science

안철수연구소가 '세상에서 가장 안전한 이름'이라는 길을 향해 가고 있듯이,
저, 최시준은 '세상에서 가장 신뢰할 수 있는 이름'이라는 길을 향해 걸어갑니다. 지금 이 순간 여러분은 어떤 길을 향해 가고 있나요?


댓글을 달아 주세요

  1. 하나뿐인지구 2011.08.20 18:53  Address |  Modify / Delete |  Reply

    충주나 몽골 등에서도...발견되었다는 뉴스가 있긴 있었구요...이런 뉴스들도...
    ...
    일본, 희토류 대체 억제 기술, 개발
    http://www.asiatoday.co.kr/news/view.asp?seq=517172
    ...
    희토류 태평양 해저에 9백억ton(톤), 육지보다 800배 많아, 공급 독점 中 영향력 줄어들 듯
    http://news.naver.com/main/read.nhn?oid=005&aid=0000467536

  2. 철이 2011.08.22 13:48  Address |  Modify / Delete |  Reply

    레어메탈 이라고 아주 소중한 자원이더군요
    중국이 좀 깡패행위를 해서 일본이 이 악물고 대체 자원을 만들고 있는데
    그것도 쉽지가 않은것 같더군요..

    우리나라도 좀 심각성을 알고 대비했으면 합니다. 항상 이런거에 뒤쳐지지말고..

  3. 충주 홍천 2011.08.28 04:05  Address |  Modify / Delete |  Reply

    우리나라 충주와 홍천에서도 나긴하지만 그다지 경제성은 없다네요;;

    크윽 왜 희토류가 희귀하지 않은지 궁금하네여 ㅜ 중국에만 97%면

    우리한텐 ㄷㄷ 작년에 일본 협박하는것도 가관이엿음 ㅋ

[무료 특강] 모바일 악성코드와 대책

독자이벤트 2011. 8. 10. 15:36

댓글을 달아 주세요

  1. 2011.08.10 16:23  Address |  Modify / Delete |  Reply

    비밀댓글입니다

    • 하나뿐인지구 2011.08.12 14:30  Address |  Modify / Delete

      스마트폰...이런 곳에도...쓰이고 있더군요...
      http://www.kbs.co.kr/2tv/sisa/horuragi/vod/1735349_38518.html
      ...
      아래 뉴스 봤던 기억이 떠오르던...
      한인 여대생...몰카 찍은...일본인 실형 선고...
      http://news.naver.com/main/read.nhn?oid=146&aid=0000025014
      ...
      ps>네이버, 다음의...불량 cafe...p2p...싹 다 없애야 함...
      (트위터도 검색해보니...한글로...마x(물x) 판매하는 id가 몇개씩 있어서...
      1566-0112로 문자 보냈는데...답장 없음...)
      ...
      경찰이 전화?...1566-0112...발신번호조작 중국보이스피싱...
      http://news.naver.com/main/read.nhn?oid=001&aid=0003167674

스마트폰 쓸 땐 트위터 단축 URL도 조심!

현장속으로/세미나 2011. 6. 7. 06:30
'경영대 퀸카가 카카오톡 하냐고 물었다. 나는 먹는 건 줄 알았다.'

유명 모 통신사의 광고 카피로 며칠 전 지하철에서 신문을 보다가 '풋'하고 웃음이 나오게 한 글이었다. 카카오톡은 스마트폰 유저들이 이용하는 서비스로 스마트폰을 사용하지 않으면 모를 수도 있다. 작년 초에만 해도 스마트폰 유저가 많지 않았는데, 저런 광고 카피가 나오고 사람들의 공감을 이끌어내는 것을 보면 짧은 시간 안에 엄청난 변화가 있었음을 알 수 있다.

빠르게 도래하는 스마트 사회의 특징과 문제점, 그리고 그 문제에 대한 솔루션을 논의하는 컨퍼런스 <2011 디지털 인사이트-스마트 모빌리티 이노베이션>이 5월 24일에 열렸다.
발표에 나선 전문가들은 지금까지의 사회가 정보 사회였다면 가까운 미래에는 스마트 사회가 도래할 것이라고 입을 모았다. 지식과 정보가 정보 사회를 대표하는 두 주축이었다면 앞으로는 네트워크와 협력이 스마트 사회를 대표할 것이라고.

또한 시간과 장소에 얽매이지 않고 일할 수 있는 스마트 워크가 적극 검토되는 추세라고 한다. 특히 멀리 떨어져서도 업무를 볼 수 있는 모바일 근무 시스템은 이미 여러 기업에서 운용되며, 금융권에서는 고정 영업점 외에 고객에게 찾아가는 모바일 브랜치 도입을 적극적으로 검토하고 있다는 것. 게다가 개인 공간보다 서로 협업할 수 있는 공간이 늘어나며, 여러 가지 애플리케이션(앱)이나 소셜 네트워크 서비스(이하 SNS)을 통해 언제 어디서나 실시간으로 정보를 공유할 수 있는 시대가 다가오고 있다는 것이다.


이렇게 좋아만 보이는 스마트 사회에도 보안의 위협이 나날이 급증한다. 오후에 발표에 나선 안철수연구소 최은혁 플랫폼개발실장은 현재의 스마트 디바이스의 보안 상황과 이에 대한 우려, 그리고 이에 대응하는 솔루션을 소개했다. 다음은 주요 내용.

스마트폰 등장으로 발생한 권력 이동

스마트폰이 많이 이용되기 전에는 하나의 기기가 할 수 있는 역할이 많지 않았다. 또, 서로 다른 기기가 콘텐츠를 공유할 수 없었기 때문에 여러 가지 콘텐츠를 이용할 때 서로 다른 기기에서 서로 다른 콘텐츠를 이용해왔다. TV는 TV대로, 컴퓨터는 컴퓨터대로, 핸드폰은 핸드폰대로 각각의 역할이 따로 존재했다는 뜻이다.

그러나 최근 등장한 여러 스마트 기기가 인터넷 기반으로 바뀌면서 하나의 기기로 언제 어디서나 여러 가지 콘텐츠를 이용할 수 있게 되었다. 이런 변화로 인하여 단말기 제조업자나 이동통신 사업자보다 디지털 콘텐츠를 제공하는 사업자가 더 중요한 역할을 담당하게 되었고 사용자에게 권한이 많이 주어졌다.

이러한 변화의 속도는 점점 증가한다. 스마트폰 확산 속도가 점점 빨라지고, 새로 등장하는 스마트 기기가 100만 대 판매까지 걸리는 시간이 점점 짧아진다는 것이 이를 뒷받침한다.

스마트 기기의 쟁점; 탈옥, 루팅, 단축 URL, SNS

그러나 이
러한 현상이 좋기만 한 것은 아니다. 스마트 기기가 확산되면서 쟁점도 늘어나기 때문이다. 쟁점 중 하나가 탈옥(Jail Break)과 루팅(Rooting)이 과연 불법인지 관한 것이다. 탈옥이나 루팅은 콘텐츠 제공 사업자가 정해놓은 제한을 벗어나 관리자(Admin)의 권한을 가지고 사용자가 임의로 작동을 하기 위해 실행하는 기능을 말한다. 우리나라 정부의 공식적인 입장은 탈옥이나 루팅을 제재하지 않겠다는 것이다.
 
루팅의 의도 자체가 나쁜 것은 아니다. 사업자가 정해놓은 대로만 사용해야 했던 과거와 달리 루팅을 할 수 있게 되면서 개인의 서비스 이용 권한과 선택의 폭이 넓어졌다는 것은 환영할 일이다. 그러나 루팅이 악용되는 경우 악성코드를 유발할 수 있는데, 앱 자체가 스스로 루팅을 한 후 기기 내에서 어떤 역할을 수행하고 다시 원상태로 돌아오게 할 수 있다. 이런저런 이유 때문에 안철수연구소는 내부 토의 결과 탈옥과 루팅 또한 관리 대상으로 다뤄야 한다고 본다.
 
보안 위협 요소는 이뿐 아니다. 모바일 인터넷이 퍼지면서 단축 URL이 등장했는데, 이 또한 악성코드를 퍼뜨리는 매개체로 이용될 수 있다. 기존 URL은 주소가 바뀌면 그 사실을 사용자가 쉽게 눈치챌 수 있어서 주소가 다르면 들어가지 않을 수 있다. 그러나 단축 URL은 일단 주소가 바뀌었는지 알아채기도 힘들 뿐더러 같은 주소라 하더라도 그 주소에 연결된 내용을 바꿔줄 수 있다. 좋은 의도로 걸어놓은 링크였는데 악의를 가진 누군가에 의해 악성코드 배포 매개체로 사용될 수 있다. 더군다나 트위터와 같은 SNS의 힘으로 정보가 가지치기하듯 단시간에 널리 퍼지는 요즘이라면 더 심각한 이야기이다.

SNS를 이용한 위협 존재한다. SNS가 활성화한 데는 스마트폰의 역할이 필요했다. 스마트폰으로 언제 어디서나 SNS에 접속할 수 있었던 덕분에 사람들이 SNS를 많이 이용하게 된 것이다. SNS에서 사람들은 서로에 대한 믿음으로 연결되어 있기 때문에 누군가 개인의 정보를 불법으로 알아내어(피싱) 스팸성 메시지나 악성코드를 퍼뜨린다면 많은 피해를 줄 수 있다.

실제로 안드로이드 악성코드 수는 증가 추세에 있다. 2010년에는 10종 내외였으나 3월에는 100종 가까이로 증가했다. 이 악성코드가 하는 일은 PC에서와는 조금 다른데, PC에서는 악성코드가 PC를 좀비화하여 이 좀비PC를 악용했다면 스마트폰 악성코드는 주로 개인 정보를 유출한다. 스마트폰 보안 관련 피해로는 개인정보 유출, 계좌정보 유출, 결제 도용, 불법 과금, ID 도용, SNS 피싱, 악성코드 감영, 불법 위치 추적이 있다.

스마트 기기에 필요한 보안 기능
 
스마트폰은 PC보다 개인 정보를 더 많이 담고 있고, 특정 개인을 목표(target)로 정보를 빼낼 수 있기에 더 심각하다. 또 직접적으로 금전적 이익을 얻을 수 없었던 PC 감염에 비해 스마트폰에서는 과금 시스템 무단 도용을 하여 금전적 이득을 취할 수도 있다. 문제는 여기서 그치지 않는다. 블루투스로 자동차와 연결하여 문을 열거나 시동을 거는 것이 해외의 한 실험에서 가능하다고 확인된 만큼 빠른 시일 내에 제대로 된 보안 체계가 갖춰져야 한다.

 
이런 상황에서 안철수연구소는 V3 Mobile 2.0을 출시했다. 안티바이러스 기능과 스팸 차단 기능은 물론 기기를 분실했거나 도난당했을 때를 대비해 원격 잠금 기능을 갖췄다. 또, 기기 내의 정보를 분실했을 때를 앱은 물론 주소록, SMS, 사진, 동영상까지도 백업해준다. 탈옥이나 루팅 여부를  검사하여 알려주며 실시간으로 기기를 모니터링하여 신/변종 악성코드가 발견되면 업데이트를 해준다.


개인용 컴퓨터(PC)가 등장한 지 30년쯤 지난 지금 우리가 PC 없는 세상을 상상할 수 없듯이 미래의 우리는 스마트폰이나 태블릿 PC 같은 스마트 모바일 기기 없는 세상을 상상할 수 없을 것이다. 스마트 사회는 빠르게 도래하지만, 사회는 나아가기만 바쁠 뿐 아직 보안은 뒷전인 것 같다. 안랩이 없는 안전한 PC 환경을 상상할 수 없었듯이 앞으로의 안전한 스마트 사회도 안랩 없이는 그려내기 힘들 것 같다. Ahn

대학생기자
임성현 / 서울대 공학계열
Sing, like nobody's listening
Dance, like nobody's watching you
Love, like you've never been hurt
항상 그 순간에 최선을 다 할 수 있었으면 좋겠습니다^^


댓글을 달아 주세요

  1. 라이너스 2011.06.07 10:49  Address |  Modify / Delete |  Reply

    함부로 클릭했다간 큰일나겠군요^^;
    날이 점점 더워집니다. 마음만은 시원한 하루되세요^^

  2. 하나뿐인지구 2011.06.07 11:00  Address |  Modify / Delete |  Reply

    저는...페이스북은 안 하고(보안상이나,기타 등등)...
    트위터만 하고 있는데...아래와 같은 뉴스가 났네요...
    ...
    페북으로...생일초대시...`비공개' 확인하세요...
    http://news.naver.com/main/read.nhn?oid=001&aid=0005098972

똑똑한 스마트폰이 디도스 공격에 이용된다면

현장속으로/세미나 2011. 5. 21. 05:00

급속도로 보급된 스마트폰 덕에 우리는 정말 스마트한 삶을 누리고 있다. 24시간 인터넷에 연결되어 있는, 그야말로 유비쿼터스 시대가 도래했다. 하지만 다양한 보안 위협이 사용자를 노리는 상황에서 스마트폰은 과연 똑똑한 보안을 하고 있을까?

올해만 해도 3.4 DDoS 공격, 현대캐피탈 해킹, 농협 전산 장애 등 큰 사고가 잇달아 발생하니 스마트폰 환경도 덩달아 불안해 보인다. 올해로 17회를 맞이한 정보통신망 정보보호 워크샵(NETSEC-KR 2011)에 참석해 스마트폰 보안 문제를 들어보았다.

스마트 기기의 보안 이슈 – 최은혁(안철수연구소)

아이패드가 출시된 후부터 태블릿 PC가 붐이다. 스마트폰은 디스플레이가 작아 업무를 하기가 제한적이었던 데 반해 태블릿 PC로는 PC와 맞먹는 업무를 할 수 있게 되었다. 아이패드가 100만 대 판매되까지는 28주밖에 걸리지 않았다. 넷북이 180, 블랙베리가 300주 넘게 걸렸던 것과 대조적이다. 과거 CUI 환경에서 GUI, 키보드에서 마우스로, 그리고 터치로 진화하는 모든 과정은 애플이 주도했다.

이런 애플의 디바이스에서 큰 쟁점이 발생했다. 바로 탈옥과 루팅. 안철수연구소는 루팅탈옥 유저를 보안 범위에서 배제했는데, 현실적으로 매우 많은 이용자가 존재한다. 탈옥의 일반화가 된 것이다. 비탈옥폰으로 특정 사이트에 접속시 취약점을 통해 탈옥이 되면서 USIM 데이터가 삭제되어 사용 불능의 폰이 되는 사례도 있다. 하지만 애플은 iOS 자체가 보안에 강하다며 백신을 앱스토어에 올리려 해도 막는다. 그에 반해 최근 이슈인 GPS 트래킹을 막으려면 탈옥을 해야 하는 아이러니한 상황이다. (iOS4.3.3 릴리즈 전)

한편, 개방적 구조인 안드로이드 마켓은 누구나 승인 없이도 앱을 올릴 수 있어서 상대적으로 더욱 위험하다. 최근 안드로이드 악성코드의 출현이 급증했고, 애플리케이션이나 악성코드 속에 루팅을 하는 코드가 존재하여 관리자(root) 권한을 획득하는 등 악성코드가 단순 앱을 넘어서고 있다. 이러한 악성코드는 앱의 백그라운드에서 060 등의 유료 전화를 걸어 과금을 하게 하거나 통화 목록, SMS 등을 열람하는 등 피해를 낳는다.

이러한 악성코드의 진화 속도라면 안드로이드와 애플의 iOS 둘을 아우르는 크로스 플랫폼의 악성코드가 나올 날도 머지 않았거나 이미 나왔을 수도 있다. 이런 악성코드에 의해 스마트폰이 DDoS 공격에 가담하는 좀비가 되어버린다면 사이버 테러로 이어질 수 있다. 따라서 이를 해결할 솔루션이 필요하다. 그런데 이것은 사업이 아니라 정부 정책적으로 협동해야 하는 사항이.

스마트폰 포렌식 – 이상진 교수(고려대)

 

포렌식이란 전자 증거물 등을 사법기관에 제출하기 위해 데이터를 수집, 분석, 보고서를 작성하는 일련의 작업을 말한다. 그런데 스마트폰의 보급으로 이른바 '스마트폰 포렌식'이 등장했다. 이에 따라 이제까지 PC와 휴대폰을 대상으로 조사했던 내용을 스마트폰으로 한 번에 효과적으로 조사할 수 있게 됐다.

그렇다면 스마트폰에서 무엇을 추출할 수 있을까
?
통화 목록, 연락처, SMS, 음성 메시지, 사파리 웹브라우저 사용 정보 등이 수사에 많은 도움이 된다. 특히 메일이 증거 관점에서 큰 이점으로 작용하며 카카오톡 채팅 내역 또한 보관이 되기 때문에 증거로 활용할 수 있다. 또한 웹서핑 기록, 스트리트뷰, 거리뷰 등으로 범죄 모의를 한 정황을 파악할 수 있다.

이 외에 최근 이슈가 된 아이폰의 GPS 정보가 있다. 위치 정보를 초 단위로 수집하여 저장하는 것이 소비자의 사생활 유출 문제로 큰 논란이 되었지만, 포렌식 입장에선 중요한 증거가 되기 때문에 긍정적으로 볼 수 있다. 또한 억울하게 누명을 쓴 개인이 해당 정보로 알리바이를 제시해 누명을 벗을 수 있기에 좋은 측면도 있다. 2011 5월 릴리즈된 iOS 4.3.3부터는 해당 위치 정보를 수집하지 않는 방향으로 업데이트되어 앞으로 수사 방향에 영향을 끼치리라 예상된다.

포렌식에는 손상 없이 원본 그대로 가져와야 한다는 대원칙이 있다. 하지만 아이폰은 이 원칙을 지키기 어렵다. 그 이유는 아이폰의 백업과 PC동기화가 아이튠즈를 통해 이루어지기 때문이다. 즉, 컴퓨터에 남아있는 백업 데이터를 가져오는 것이므로 원본이 아니라는 문제가 있다. 더욱이 모든 정보가 백업되는 것은 아니니, 그 외의 필요한 정보를 획득하려면 탈옥을 이용한 디스크 이미징 방법을 써야 한다.

하지만 기기에 탈옥, 손상, 변화를 주게 되어 꼭 필요한 경우에만 활용한다. 게다가 이마저도 iOS 4.0 이후엔  암호화 기능이 탑재돼 어려움이 있다. 따라서 암호화한 Raw 이미지를 복호화하는 방법을 연구하고, 비탈옥 환경에서 더 많은 데이터를 취득할 방안을 찾는 것이 과제로 남아있다. Ahn

    

 

대학생기자 변동삼 / 동국대 컴퓨터공학 
http://zxh.co.kr
나무를 베는 데 한 시간이 주어진다면, 도끼를 가는 데 45분을 쓰겠다.-링컨
아직은 꿈 많은 10대, '나' 라는 도끼를 갈자.
날카롭게

 



댓글을 달아 주세요

  1. 라이너스 2011.05.21 08:45  Address |  Modify / Delete |  Reply

    스마트가 멍텅구리가 되는건 시간문젠데요.ㄷㄷ;
    좋은글 잘보고갑니다. 행복한 주말되세요^^

  2. shyguydoo 2011.05.23 20:39  Address |  Modify / Delete |  Reply

    동삼위에 올라서서 파란하늘 바라보며~

  3. crownw 최장호 2011.05.24 05:00  Address |  Modify / Delete |  Reply

    어우 기사 멋진데용?ㅋ 굳굳~ㅋ

CEO 특강, 스마트 시대 잡스만큼 지혜롭게 사는 법

얼마 전 안철수연구소 김홍선 대표가 '스마트 시대를 사는 지혜'라는 제목으로 숭실대에서 특강을 했다. 학교 정보과학관에서 가장 큰 강의실이었지만, 시작 전부터 앉을 자리가 부족할 정도로 많은 학생들이 몰렸다. 그 중 25명 정도는 IT 관련 학과가 아닌 인문 계열학과 소속이었다. 스마트 시대란, 단순한 IT 분야만의 이슈가 아니라 사회 전반적인 핵심 키워드임을 보여주는 현상이었다. 특강은 우리가 살고 있는 '스마트 시대'를 함께 살펴보고, 그 속에서 갖추어야 할 '지혜'를 듣는 순으로 진행되었다. 다음은 주요 내용.  

"집에 수도꼭지가 얼마나 있는지 아십니까?"

'한지붕 세가족'은 우리가 자라던 세대의 애환을 잘 그린 드라마다. 그 시절에는 여러 세대가 하나의 수도꼭지를 의지해서 같이 살았다. 가끔 목욕탕에 가는 날에나 그나마 제대로 몸을 씻었다. 그렇지만 오늘날은 사람 당 2~3개, 그 이상의 수도꼭지를 사용하며 산다. 전화기도 마찬가지다. 한 가정에 하나의 전화기에 의지하며 살던 시절이 있었다. 그러나 지금은 한 사람이 여러 개의 전화기를 사용하며 살아간다.  

시대에 따른 여객선의 크기 변화 또한 재밌는 사실을 알려준다. 
오래 전부터 여객선의 크기는 꾸준히 커졌다. 그런데 항공기의 등장으로 1940년대 크기 증가가 주춤한다. 항공기 이용은 증가하고 여객선의 이용은 감소한 것이다. 하지만 1990년대를 기점으로 여객선의 크기는 다시 급속도로 커진다삶이 여유로워져 크루즈 여객선이 등장했기 때문이다조선업과 관련된 기술은 크게 바뀐 것이 없는데 사람들의 패러다임이 변함으로 배라는 도구의 용도가 바뀌고, 결국 조선 산업에 큰 이익을 가져온 것이다.

 
이 외에도 오늘날 우리가 사는 시대를 보여주는 사례가 많다. 사실 '아이패드'의 경우 출시 전에는 스티브 잡스를 제외한 거의 모든 기업인들이 부정적인 시각으로 바라봤다. 하지만 결과적으로 9개월 만에 1천5백만 대가 팔려나갔다. 한편, 과거 IT와 관련된 소재로 흥행한 영화는 찾기 힘들었다. 하지만 페이스북의 설립과 얽힌 비하인드 스토리를 영화로 만든 '소셜네트워크'는 
흥행에 성공했을 뿐 아니라 골든 글로브 4개 부문을 수상가기까지 했다. 

얼마 전, 라스베이거스에서 있었던 국제전자제품박람회(CES)에 참석했는데, 그 곳에서도 한류 열풍을 느낄 수 있었다. 우리나라 부스는 물론 일본, 중국, 대만 부스 모두 나오는 영상은 우리나라 가수 '소녀시대'였다. 또한 가수 '2NE1'은
미국에 한 번도 가지 않고 노래 '박수쳐'의 뮤직 비디오가 유튜브 상위권을 올랐으며, 결국 미국 진출을 눈 앞에 두고 있다.

이처럼 이 시대는 감히 예측할 수 없는 방향으로 급격히 변화하고 있다. 도구들의 수와 용도뿐 아니라, 패러다임의 변화와 컨버전스, 그리고 크로스오버가 계속적으로 이루어지고 있다는 것이 특징이다.
 

 

"저는 신문을 구독하지 않습니다."


사실 인쇄술은 500년도 채 되지 않았지만, 문자로 수많은 정보가 인터넷 상에 떠다닌다. 정보의 홍수라는 말이 있을 정도다. 이메일과 SNS의 발달로 인터넷 상에 잡담과 이야기가 많이 생겼는데, 우리는 이것으로 배우고, 정보를 교환한다. 본인은 집에서는 신문을 구독하지 않는다. 팔로잉하는 트위터들의 트윗으로도 정보 수집이 충분하기 때문이다. 

믿을 만한 트위터들을 팔로잉하는 것만으로도 원하는 분야의 세계 곳곳의 소식을 충분히 들을 수 있는 시대가 도래한 것이다. SNS가 신문을 대신할 수 있다는 것이다. 예전에는 정보를 얻기 위해서 일률적인 형태를 지닌 정보에 사용자가 접근해야 했다. 하지만 이제는 인터넷 상에 돌아다니는 많은 정보들 중 필요한 부분만을 찾아서 자신에게 직접 끌어올 수 있다.  

"부팅 시 등장하는 명령어들이 누군가에겐 스트레스일 수 있습니다."


스마트폰과 패드의 인기 비결은 사용하기 쉽고, 인터페이스가 직관적이라는 것에 있다. PC가 친숙하지 않은 사용자에겐 부팅 시 등장하는 도스 명령어나, 부팅 후 시작 프로그램 가동으로 인해 기다려야 하는 시간이 굉장한 스트레스일 수 있다. 또, 뭔가 해보려 하면 오류 메시지를 동반한 파란 화면이나 에러 메시지가 떠서 PC를 사용하는 것이 어렵게 느껴질 수 있었다.

하지만, 스마트폰과 패드는 부팅 시 도스 명령어가 없을 뿐더러, 아니다 싶으면 홈 버튼 하나로 언제든 초기화면으로 돌아올 수 있는 쉬운 시스템을 갖고 있다. 그리고 스마트폰의 발달은 기존 컴퓨터처럼 단순한 경량화에 국한되어 있지 않다. 센서와 전/후 카메라, 그리고 터치스크린을 가진 디바이스의 하드웨어적 특성을 활용하여, 사용자가 오감을 사용할 수 있는 직관적인 인터페이스를 제공한다. 단순히 기능이 많아지는 것이 아닌, 말 그대로 스마트한 애플리케이션과 콘텐츠로 사용자의 삶을 더 스마트하게 도울 것이다.

  

"안정적인 직업?, 부모님 말씀 듣지 마세요."


다음은 90년대 초 정보통신부문 연구소에서 근무하던 대학 동기를 방문했을 때 나눈 대화 내용이다.

"뭐 해?"
"응, 앞으로는 사람이 전화기를 하나씩 들고 다닐 거야. 그런 전화기를 만들고 있어."
"에이, 그런 시대가 빨리 올까? 아직 먼 훗날 아니야?"
"글쎄, 나도 아직은 잘 모르겠어. 하지만 언젠가 되지 않겠어? 기술 개발은 가능한데, 문제는 보통 사람이 살 수 있을 만큼 단가가 떨어지는가이지."


당시 본인도 전자회사에 다니고 있었지만 휴대폰 시장을 전혀 예상할 수 없었다. 미래는 더 급속도로 많은 변화를 가져올 것이다. 부모님도 친구도 어느 누구도 어떤 직업이 안정적인지, 어느 분야가 유망한지 예측할 수 없다. IT 산업이 사회 전반을 뒤바꾼 것이다. 
  

"도전과 실패는 젊음의 과시입니다."


요즘은 학점이 다들 좋기 때문에 성적으로는 평가하지 않는다. 자격증도 마찬가지다. 그런 것보다는 그 사람이 어떻게 자신의 4년을 보냈는지(Career)를 보는 편이다. 문제는 실제 실력이다. 그리고 어느 누구도 미래를 예측할 수 없을 뿐더러 내 삶을 살아줄 수 없기 때문에 자기 인생에 주인의식을 가지고 살아가는 것이 중요하다.

앞으로는 Language, Communication, Culture 등이 중요해질 것이다. 참고로 새로운 IT 강국으로 떠오르는 인도가 우리나라보다 앞선 것이 영어(Language)이다. 컴퓨터를 공부하고 있다면 영어공부를 꼭 병행하기 바란다. 그리고 
인문학과 공학 기술을 둘 다 공부하는 사람은 성공할 확률이 높다. 두 분야 사이에서 Communication 역할을 잘할 수 있기 때문이다.

스티브 잡스 얘길 잠깐 하자면, 스티브 잡스는 대학을 중퇴하긴 했지만 원래 인문학을 전공했다. 어느 날 스티브 잡스는 청강으로 들었던 서체에 관한 수업에서 영감을 받아 컴퓨터에 폰트라는 개념을 처음으로 도입하였다. 당시 컴퓨터 환경에는 하나로 정해진 폰트가 있었는데 대부분의 사람은 그것을 당연하게 생각했던 것에 반해 스티브 잡스는 변화를 시도했던 것이다. 이를 시작으로 디자인 중심의 스티브 잡스의 경영은 애플의 모든 제품에 영향을 미쳤다. 이처럼 지금 우리의 경험은 하나도 버릴 게 없다. 아직 알 수 없지만 나중엔 높은 가치를 창조할 것이다.

도전과 실패는 젊음의 과시이다. 실패를 두려워하지 말고 자신감과 열정을 갖고 끊임없이 도전하는 스마트한 젊은이들이 되었으면 한다. Ahn

대학생기자 최태영 / 숭실대 컴퓨터학부

사진. 사내기자 송창민 / 안철수연구소 커뮤니케이션팀 과장

  

댓글을 달아 주세요

  1. 하나뿐인지구 2011.05.09 11:32  Address |  Modify / Delete |  Reply

    숭실대 컴퓨터(정보) 건물은...길 건너로 떨어져 있지요...
    그리고 근처로...식당도 많고...
    버스 종점(주차장)도 있고...
    ...
    ps>대학교 시절...그다지...재미 없었던...

  2. 민카츄 2011.05.09 15:42  Address |  Modify / Delete |  Reply

    기사 잘보고 갑니당 ♥♥

CEO 전망, 스마트 IT가 불러올 스마트 사회

안랩人side/김홍선 前 CEO 2011. 2. 14. 08:23
설날 연휴 첫날인 2월 2일 한국경제TV '김태기의 인터뷰 알파'에 안철수연구소 김홍선 대표가 출연했다. 스마트폰을 시작으로 시작된 대화는 안철수연구소의 새해 계획까지 다양한 내용을 다루었다. 방송을 보며 스마트폰 보안을 비롯해 안철수연구소가 새롭게 만들어가는 기업 문화, IT는 어떤 방향으로 나아갈 것인가까지 진지하게 생각하게 되었다. 다음은 주요 내용.
-안철수연구소 CEO로서 부담되지는 않는가?
안철수연구소가 가진 브랜드의 깨끗함, 투명함 때문에 많은 주목을 받는 기업이라 CEO로서 없지 않아 부담이 있다.

-스마트폰 보안 문제는 어떠한 식으로 변화가 진행되는가?
보안 문제는 스마트폰 전에 PC가 브로드밴드로 연결되면서 대두되었고 심각해졌다. 그것이 모바일로 옮겨갔다. 스마트폰에서는 무선 랜, 3G 환경에서 언제나 인터넷에 연결될 수 있기 때문에 악성코드 유입과 같은 위험에 항상 노출된다.

-안철수연구소도 모바일 영역으로 확장하고 있다. 어떠한 단계이며 확장되는 방향은 무엇인가?
모바일은 여러 단계로 발전하고 있다. 안철수연구소는 이러한 환경에 미리 준비했고, 특히 모바일 보안은 8~9년 전부터 준비를 해왔다. 예를 들어, 스마트폰은 아니었지만 심비안, 블랙베리, PDA 등은 이미 해외에서 보안 관련 작업을 수행해 왔다. 우리나라는 늦게 스마트폰이 도입되었지만, 안철수연구소는 미리 대응하고 준비했기 때문에 기술에 대한 문제는 없다. 하지만 또 다른 문제는 지금부터이다. 스마트폰의 사용이 SNS와 연계되고 있는데 이러한 환경에 대한 대응이 중요하다. 너무 급하게 접근하기보다는 그때 그때 융통있게 대응하는 것이 중요하다.

-스마트폰은 이제 하나의 기기를 넘어 우리 삶의 일부가 되고 있다. 그만큼 우리가 스마트폰에 의존하고 있는데, 쉽게 사용할 수 있는 스마트폰 보안법은 무엇인가?
스마트폰에서는 기존 휴대폰, 즉 피처폰과는 다르게 앱이라는 개념이 존재한다. 앱은 단말기 제조사에서 휴대폰에 탑재하여 제공하는 기능 이외에 다양한 기능을 제공하는 프로그램을 제 3자로부터 받는 것이다. 여기서 잘못된 코드를 포함한 앱을 받을 수 있는 위험성에 노출될 수있다. 안철수연구소는 이것에 대비하여 'V3 모바일'을 제공한다. 이것을 사용하면 스마트폰에서 일어날 수 있는 보안 문제에 쉽고 유연하게 대응할 수 있다. 또한 보안에 대한 개인과 관심이 중요하다. 
-스마트폰을 통해 활성화된 소셜 네트워크가 사회 전반에 끼친 영향은 무엇인가?
사회적인 컨버전스이다. 기존 IT는 기술자가 중심이었지만, 스마트폰은 인간적인 디바이스이다. 키보드도 없고 터치를 통해서 사람과 소통한다. 과거에는 사람이 컴퓨터라는 기계에 다가갔지만 지금은 스마트폰이라는 인간적인 디바이스에 다가가는 것이다. 예를 들어 아이패드 같은 스마트 기기를 100세의 할머니에게 드렸는데, 그것을 손쉽게 사용했다. 소셜 네트워크도 인간과 인간이 소통하는 것이다. 과거에도 소셜 네트워크는 있었지만 IT란 기술적 영향에 막혀 있다가 최근 사람과 사람이 중심이 되며 이러한 기술적 영향을 넘어섰다. 이러한 면에서 소셜 네트워크는 지축을 흔드는 큰 변화라고 할 수 있다.

-IT가 다양한 분야로 확장되고 있다. 사회적 영향은 무엇이라고 생각하는가?
IT의 확장은 교육 분야, 헬스케어 산업에 큰 영향을 미칠 것이다. 먼저 교육에서는 사람을 가르치는 패턴의 변화가 일어나고 있다. 예를 들어 학교에서 오랫동안 배운 지식을 인터넷에서 하루면 배운다는 말이 있을 정도로 정보가 다양하다. 이러한 시대에, 손쉽게 사용할 수 있는 인간적인 디바이스를 어떻게, 소셜 네트워크를 어떻게 활용할 것인가가 중요하다. 또한 기존 텍스트북 형태가 아닌 태블릿PC를 이용한 디지털 교과서로의 변화가 일어날 것이다. 헬스케어 분야에서는 기존 스마트 기기를 활용하여 노인도 손쉽게 자신의 건강 상태를 확인할 수 있는 등의 변화가 일어날 것이다.

-스마트 환경에서 우리가 노력해야 할 방향과 대응 전략은 무엇인가?
영국의 수상은 농업은 산업으로, 산업은 시민 사회로 변화한다고 말했다. 과거 산업화 사회에서는 관료와 정부가 중심이었지만, 지금은 시민, 피플 파워가 중심이다. 강력한 스마트 기기와 인터넷으로 다양한 사람이 역량을 발휘할 수 있을 것이다. 이러한 환경에서 중요한 것은 모든 것이 투명하게 관리되는 시스템이다. 특히 기업은 각 부서가 리더십을 발휘하는 것이 필요하다. 안철수연구소는 이미 소셜 네트워크 등을 활용해 각자가 리더가 되고 소통하는 환경이 조성되어 있다.

-최근 불거진 위키리크스 문제를 어떻게 생각하는가?
위키리크스 문제는 사회 구조가 바뀌는 것에서, 기존 조직과 권위가 변화하는 틀에 맞지않아 발생하는 혼란이라고 할 수 있다. 여기서 그 사회 자체는 문제가 되지 않는다. 다만 보호되어야 할 정보가 있고, 공개되어야 할 정보가 있는데 이러한 모든 것이 혼합되면서 나타난 문제이며 혼란이라고 생각한다. 여기서 어떤 것을 숨겨야 하고, 밝혀야 하는지 사회적인 노력이 필요할 것이다.

-안철수연구소의 기업문화는 무엇이라고 생각하는가?
안철수 박사가 만든 틀은 정직하고 투명함이다. 그리고 이러한 투명과 정직은 미래의 기업 모델이 될 것이다. 산업 시대의 법, 인식, 규정보다는 이제는 선진국에서 추구하는 투명과 정직이 필요하다. 안철수연구소는 창업자의 정신을 물려받아 이러한 정신을 계속 발전시켜나갈 것이다. 또한 세계적인 기업으로 나아가기 위해 글로벌 시장에서 능동적인 대처를 할 것이고, 새로운 산업을 발굴하고 지속적인 발전을 해 나갈 것이다.

-IT 세상의 이상향은 무엇이라고 생각하는가?
우리나라는 전세계 IT 환경에서 5~6위로 꼽을 수 있고, 또한 허브 역할을 해나가고 있다. 우리나라의 가장 큰 장점은 실험 정신이 강하다는 것이다. 싸이월드, 인터넷 뱅킹, 제조업 현장의 IT 시스템까지 실험 정신에 기반해 다양한 시도를 해왔다. 물론 역기능도 있었지만, 비즈니스 모델, 플랫폼을 만드는 등 새로운 것을 만들어 나가는 데 좋은 영향을 끼쳤다. 다만 부족한 것은 기업 환경이다. 기업이 잘 발전할 수 있는 사회적 환경, 교육 환경, 산업 환경을 만든다면 세계적인 모델을 형성할 수도 있을 것이다.

-안철수연구소 신묘년 새해 계획은?
CEO가 된 지 3년차이다. 초반부터 고민했던, 투명한 성장 플랫폼에 기반한 기존 제품 재설계를 계속 해나갈 것이다. 또한 새롭게 글로벌한 기술 준비를 하고 있고, 경쟁력을 있는 기술을 적극적으로 사업화하는 것이 목표이다. 또한 미지의 땅이기도 한 글로벌 시장으로 진출하는 원년이 됐으면 한다. Ahn

대학생기자 이종현 / 숭실대 컴퓨터학부

감성이 없었던 시절 유일하게 
브라운 아이즈를 참 좋아했습니다. 
그런 브라운 아이즈의 2집 앨범명은 'Reason 4 Breathing?'이었습니다. 
지금도 저 자신에게 'Reason 4 Breathing?'라고 외치며 하루 하루를 가슴 떨리게 살고 있고, 그 정답을 찾을 때까지 계속 가슴 떨리게 살고 싶습니다.
사진. 사내기자 황미경 / 안철수연구소 커뮤니케이션팀 차장



댓글을 달아 주세요

  1. 라이너스™ 2011.02.14 08:35 신고  Address |  Modify / Delete |  Reply

    그림이 꺠져보이네요^^;
    글은 잘보고갑니다. 멋진 월요일 아침되세요^^

  2. kkw 2011.02.14 08:38  Address |  Modify / Delete |  Reply

    위키리스크가아니라
    위키리크스입니다^^

  3. 너서미 2011.02.14 10:11  Address |  Modify / Delete |  Reply

    북아프리카 민주화 바람을 볼 때마다
    스마트폰, 소셜미디어, 그리고 소통의 위력을 실감합니다.
    온갖 기술의 진보와 함께 스마트IT는 상상 그 이상의 것들이 나오지 않을까 생각합니다.

  4. 하나뿐인지구 2011.02.15 12:16  Address |  Modify / Delete |  Reply

    인터뷰 내용이...편집된 건가요?...아님 전문인가요?...
    안철수 교수님의 쓴 말씀이...언론마다...조금 다르게 나오듯이?...

  5. 초록별 2011.02.17 16:44  Address |  Modify / Delete |  Reply

    어제,오늘...
    사무실 인터넷 자꾸 끊겨서...
    kt 기사 분이...왔다 갔는데...
    ...
    신기하게...휴대폰에...
    인터넷 설정도 되고...
    리셋도 되고...속도 조절도 되고...
    ...
    kt 기사 분...휴대폰이랑...
    kt망이...신기했습니다...

  6. 스유군 2011.03.16 14:48  Address |  Modify / Delete |  Reply

    IE6만 안써도 DDoS는 대부분 막을 수 있다던데... V3가 IE6을 바이러스로 인식하게 하는 방법은 없나요?

  7. 스유군 2011.03.16 19:49  Address |  Modify / Delete |  Reply

    아닙니다. 제가 아는 사람들 중에는 바이러스 때문에 한참을 고생한적이 있었습니다. 알고봤더니 IE6의 취약점을 노리고 해커가 휘저어놨다더군요. 그래서 그 지인이 MS와 이스트소프트(알약)에 둘다 문의를 해봤지만, 돌아온 답변은 'IE8로 업그레이드하라'는 답변 뿐이었습니다. 그러나 아직까지 그 분은 IE6 쓰시고 계십니다. 간혹 지인의 집에 놀러가보면 바이러스가 1,2개씩은 꼭 상주하고 있더군요. 제가 치료하고 돌아와도, 다시 가보면 또 1,2개씩은 꼭 있습니다. 모르는 사이트에 자기도 모르게 가입된적도 있다더군요. MS와 이스트소프트(알약)에서 답변 줬던 것처럼 IE8로 업그레이드 하라고 제가 일러줘도, 언젠가 IE6 업그레이드 해주겠지 라면서 불편해서 업그레이드 못하겠다고만 합니다.

    이건 마치 아무리 불치병에 걸렸어도, '조만간 치료법이 나올거야... 조금만 기다려보자' 라면서 불치병 걸린채로 살아가는 것과 똑같습니다.


    ps. 답글을 다니까 엉뚱한 곳에 달리네요 ;

    • 보안세상 2011.03.17 09:22 신고  Address |  Modify / Delete

      그렇군요. 그런데도 안 바꾸시다니... IE6만의 치명적인 매력이라도 있는 걸까요? IE6 취약점 때문에 악성코드에 많이 걸려도 MS에서 제공하는 패치 나올 때마다 업데이트하고 백신으로 즉시 치료하면 되는데. 그것마저 안 하는 경우라면 리스크나 스릴을 즐기는 분이 아닌가 싶습니다.

    • 스유군 2011.03.18 14:47  Address |  Modify / Delete

      어제 그 지인 집에 놀러갔었는데, 지인이 서울 갈 KTX열차표 예매한다고 코레일 홈페이지로 갔어요. 근데 자꾸 결제시도만 하려고 하면 브라우저가 먹통이 되면서 꺼지더랍니다. 한동안하다가 안되서 저를 불렀어요. 제가 슬쩍 귀띔으로 'IE8로 업그레이드하면 될 것 같은데...' 라고 했어요. 지인이 일단 당장 업그레이드 하더랍니다. 그 후로 잘 되요. ;;; IE8의 놀라움을 이제 깨달으시고는, 다시는 IE6 안쓰시겠답니다.

      그래요. IE6 사용자들은 불편하지 않으면 절대로 바꾸지 않습니다. 뭔가 불편함이 있어야합니다.

안철수가 전망하는 스마트폰 500만 시대와 미래

12월 2일 안철수 KAIST 석좌교수가 SBS 라디오 '서두원의 SBS전망대'에 전화 인터뷰를 했다. 그 전문을 소개한다. 

▷ 서두원/진행자(이하 서): 의사, 바이러스 백신 개발, 경영 등 다양한 분야에서 활약해온 안철수 카이스트 석좌교수가 이번에는 소셜 게임 분야에 도전장을 냈습니다. 안철수 교수 연결해서 말씀 나눠봅니다. 안교수님, 요즘 새로운 직함을 더 갖게 되셨다고요? 노리타운 스튜디오라는 회사의 이사회 의장이시던데요. 어떤 회사입니까?
 
▶ 안: 소셜게임을 만드는 회사입니다.

▷ 서: 소셜게임이라는 게 좀 생소한데요. 설명을 좀 해주시죠.

▶ 안: 사실 저도 개인적으로 게임을 잘 못하는 사람이 이런 설명을 드리기가 쑥스러운데요. 기존 컴퓨터 게임은 어떤 게임 프로그램을 컴퓨터에서 실행을 해서 다른 사람과 경쟁도 하고 싸우기도 하고 그런 것들인데요. 소셜게임은 페이스북, 싸이월드 같은 소셜 네트워크에 들어가서 거기에서 친구관계를 이용해서 다른 사람과 함께 게임을 하는, 그래서 혼자서 하는 것이 아니라 다른 사람과 함께 놀이 문화라고 할 수 있습니다. 

▷ 서: 그러면 기존의 컴퓨터 게임과 어떻게 다른지 설명이 더 필요할 것 같은데요.

 

▶ 안: 많은 점이 다른데요. 기존 게임은 일단은 개인 중심이죠. 자기가 컴퓨터와 싸울 수도 있고 또는 컴퓨터로 연결된 사람과 싸울 수도 있는데, 어쨌든 경쟁에서 자기가 올라서는 그런 쪽이죠. 그에 비해서 소셜게임은 친구 관계가 먼저입니다. 친구 관계가 중심이고 거기를 통해서 함께 할 수 있는, 또 경쟁이 되기도 합니다만 훨씬 더 부드럽고 다른 사람과 친화적인, 함께 바둑을 둔다든지 할 때 친구들이 친할 수 있는 것처럼 그런 매개체 역할을 하는 게임이라고 하겠습니다.

 

▷ 서: 그럼 보통 컴퓨터 게임은 상대방과 싸우거나 전쟁해서 이기면 점수를 얻고 이런 방식인데 소셜게임은 너무 자극이 없어서 재미가 없지 않을까, 하는 걱정도 드는데 어떻습니까?

 

▶ 안: 기본적으로는 재미 요소도 굉장히 중요한데요. 그것보다도 다른 사람과 함께 어떤 일을 한다는 것에서 재미를 찾아가는 것이에요. 그러다 보면 사람과 사람, 친구관계가 경우에 따라서 여러 가지 다른 상황도 전개가 되지요. 전혀 모르는 사람끼리는 몰라도 아는 친구끼리 아주 짧은 함축된 말로 서로 마음을 전달할 수 있는 것처럼 놀이 문화를 통해서 훨씬 더 다양한 의미를 얻을 수 있고 거기에서 더 많은 재미를 얻을 수 있겠죠.

 

▷ 서페이스북에서 농장을 가꾸는 팜 게임, 그게 소셜게임이라고 보면 되겠습니까?

 

▶ 안: . 대표적인데요. 사실은 소셜게임의 원조 격이라고 할까요. 그게 미국의 징가(Zynga)라는 회사가 만든 것인데, 그 회사가 창업한 지 3년밖에 안 됐습니다. 그런 소셜게임, 일종의 아주 작은 게임들을 만드는데 창업한 지 3년 만에 올해 매출이 거의 1조원에 육박합니다우리나라에서 가장 큰 게임 회사 중 하나로서 세계적인 회사로 자리잡은 엔씨소프트의 경우 창업한 지 10년 정도인데 아마 올해 매출이 5천억 정도일 겁니다. 거기에 비교해 보면 얼마나 강력한 힘을 가지고 있는 분야인가 알 수 있겠습니다 


▷ 서안 교수께서 소셜게임에 관심을 갖게 된 이유가 어디에 있습니까?

 

▶ 안: 원래는 소셜 네트워크 자체에 관심이 많았습니다제가 안철수연구소 CEO 사임을 하고 미국에서 공부할 때 프랜스터라는 사이트가 나오고, 마이스페이스 같은 소셜 네트워크 사이트가 나오더니 각광을 받으며 금방 1위 자리를 지키는 것을 봤습니다. 그런데 또 아주 조그맣게 시작한 페이스북이 점점 더 커지더니 다시 그걸 뒤집더라고요그런 것을 보면서 소셜 네트워크 자체가 가능성이 무궁무진하고 기회가 많다는 것을 느꼈어요

요즘 많은 전문가가 예측하기를, 현재 인터넷 쪽에서 가장 강자는 구글인데, 아마도 최소한 5년 정도 경과하면 더 이상 구글 같은 검색 회사가 아니라 페이스북 같은 소셜 네트워크 쪽이 강자가 될 것이라고 합니다사람이 사회적 동물이다 보니, 인간관계를 다루는 쪽이 훨씬 더 강력한 힘을 가지는 거죠. 그래서 굉장히 발전 가능성이 많고 무궁무진하고 이제 시작에 불과하다고 생각해요 그런 관점에서 소셜게임도 무궁무진한 가능성이 있는, 소셜 네트워크의 발전 도상에 있는 한 분야가 아니겠는가. 그래서 아주 일찍 관심을 갖기 시작했죠. 한국에서는 관심을 두지 않았던 거의 3년 전부터 저는 시작을 했으니까요
 

▷ 서: 국내 스마트폰 사용자가 500만 명이 넘어섰다는 하는데요. 스마트폰은 전화 기능은 기본이고 손 안의 컴퓨터인데요. 달라진 모바일 환경이 사회 전반에도 변화를 가져올 것 같은데 어떻게 전망하십니까?

 

▶ 안: 빌 게이츠가 약 10년 쯤 전에 미래는 이런 세상이 될 것이라고 예측을 한 적이 있죠. 그래서 언제 어디서나 누구나 편리하게 정보를 접하고 또 많은 다른 사람과 편리하게 의사소통을 할 수 있는 그런 시대가 올 것이고 컴퓨터가 중심에 설 것이다. 그런 말을 했던 적이 있는데요. 지금 그런 것이 구현이 되는 것 같습니다. 그리고 빌 게이츠가 예측했던 그런 컴퓨터라기보다 그게 스마트폰 형태로 나타나는 건데요실리콘밸리의 대표적인 벤처 캐피탈리스트인 존 도어는 현 시대를 가장 핵심적으로 나타내는 키워드 4가지를 꼽았습니다소셜모바일, 커머스, 클라우드가 그것인데요. 즉, 소셜 네트워크와 스마트폰, 그리고 상거래와 클라우드 컴퓨팅, 이 네 가지가 서로서로 영향을 미치고 같이 묶여서 나타나는 그런 현상이 세상의 경향인데요. 아마도 이개의 조합만 생각해도 앞으로 가능성이 굉장히 무궁무진할 것 같습니다.

 

▷ 서: 시대가 이렇게 달라지면서 인재상도 좀 달라지고 있지 않습니까?

 

▶ 안: 물론입니다. 이제는 위아래의 권위가 허물어지는 탈권위주의 시대에다가 좌우의 경계가 허물어지는, 즉 국가와 국가의 경계가 허물어지는 세계화, 그리고 영역과 영역 간의 경계가 허물어지는 융합의 시대입니다. 이제는 한 분야만 잘 파고들어가는 것도 기본적으로 갖춰야 하지만 다른 분야 전문가와 자유롭게 의사소통할 수 있는 사람한 사람이 모든 걸 다 알 수는 없으니 내가 모르는 분야가 있을 수 있다는 열린 마음으로 다른 사람과 협조할 수 있는 그런 인재가 앞으로 굉장히 필요하고 인정받을 것 같습니다.

 

▷ 서: 안철수연구소에서도 새로운 시도를 하고 있는 것 같던데요.

 

▶ 안: . 여러 가지로 하고 있습니다. 노리타운도 사내 벤처로 제가 먼저 만들어서 시작한 것이고 그 성과가 굉장히 좋아서 분사를 했습니다현재 모바일 쪽으로도 사내 벤처가 있고 가시적인 성과가 있다면 또 분사를 해서 여러 가지 분야에서 활동을 하겠죠.

 

▷ 서: 지금 한국에 벤처기업 열풍이 분 지가 10년이 넘었는데 당시와 비교해서 현재 한국의 기업 환경은 어떻다고 보십니까?

 

▶ 안: 10년 전만 해도 그때 가장 큰 문제점 중에 하나가 벤처기업가나 창업자 스스로 실력이 부족해 많은 시행착오를 겪는 것이었어요. 지금은 새롭게 창업에 도전하는 청년을 만나보면 예전에 비하면 굉장히 준비가 많이 된, 정말 앞길이 밝은 사람들이 눈에 띕니다. 그런데 반면에 주위 환경은 여전히 열악한데요.

최근 실리콘밸리에 가서 보면 초기 창업 기업의 투자 열풍이 불고 있습니다소셜, 모바일, 커머스, 클라우드의 그런 조합들로부터 엄청나게 많은 아이디어가 나타나고 새로운 창업이 많이 생기고 거기에 투자가 많이 되고 있어요. 우리나라는 이런 커다란 세계적인 IT 흐름과는 동떨어져서 마치 갈라파고스 섬에 있는 것처럼 완전히 잠잠합니다. 그것은 창업자의 실력이나 아이디어가 부족해서가 아니고 사회적인 여건이 굉장히 열악하다는 그런 반증이죠.

사회적인 여건은 크게 보면 두 가지인데요. 하나는 대기업과 중소기업 간의 불공정 거래관행, 요즘 국가적으로도 대통령께서도 말씀하실 정도로 큰 이슈이니까요. 그 문제가 아직도 안 고쳐지고 있고요. 그리고 다른 분야로 기업을 도와주는 지원 조직, 지원 구조가 있는데요. 인력을 공급하는 대학이나 투자를 하는 벤처캐피탈, 또 자금을 대출해주는 금융권, 그리고 아웃소싱 산업 분야와 정부 정책 등 기반 인프라가 하나같이 열악합니다이런 것이 10년 전에 비해서 거의 나아진 부분이 없어요. 따라서 정부에서도 신경을 많이 써서 개선을 해야 우리가 앞으로 희망이 있지 않을까. 지금 싹이 없습니다. 싹이 없으면 5 10년 후에는 희망이 없다는 말이거든요. 그래서 심각성에 대한 공감대를 형성했으면 합니다.

 

▷ 서: 안철수 교수께서 끊임없이 새로운 도전을 해오셨는데요. 이런 새로운 아이템을 선택하는 데 원칙이랄까, 정신, 이런 게 어떤 것이었는지 들려주시면 취업이나 창업 준비를 하는 분들한테 상당히 참고가 되지 않을까, 싶은데요.

 

▶ 안: 아이디어를 낼 때 흔히 자기 아이디어 자체에 매몰이 돼서 굉장히 시야를 좁게 그쪽만 바라보는 경우가 있습니다. 그런데 정말로 중요한 건 오히려 한 걸음 뒤로 물러서서 전세계적인 흐름, 또는 전 분야를 아우르지는 못하더라도 IT 분야의 커다란 흐름을 먼저 바라보고 그런 경향 하에서 내가 만든 아이디어가 어떤 위치에 있는가 생각하는 게 중요합니다. 그리고 또 이런 커다란 흐름을 알려면 끊임없기 공부를 하고 자료를 수집해야죠. 요즘 저는 매일 한 시간씩 이런 전반적인 IT 분야 흐름을 공부하는데 그래도 시간이 모자라거든요. 거의 매일 엄청나게 많은 뉴스가 쏟아지고 발전을 하니까요. 한국만 지금 정체되어 있는 거지 다른 나라는 그렇지 않거든요먼저 전반적인 경향을 분석하고 자기의 아이디어를 그 속에서 찾는 것이 필요합니다.

 

▷ 서: 우리도 창의적인 발전을 앞서서 가는 그런 문화가 생겨야 할 텐데 지금 애플이나 이런 걸 흉내내서 쫒아가기 급하니까요. 안 교수님, 오늘 말씀 잘 들었습니다. 감사합니다. Ahn

 

 

댓글을 달아 주세요

  1. 라이너스™ 2010.12.03 08:40 신고  Address |  Modify / Delete |  Reply

    좋은글 잘보고갑니다^^

  2. 너서미 2010.12.03 10:47  Address |  Modify / Delete |  Reply

    안철수라는 이름을 dos체제 때부터 들어왔었는데
    어느 덧 대한민국에서 가장 존경스러운 기업인의 대명사가 된 것 같습니다.
    좋은 말씀 잘 보고 갑니다.

  3. 디자인하라 2010.12.03 12:15  Address |  Modify / Delete |  Reply

    좋은 말씀입니다. 여러 분야에 관심을 갖고 소통하며 시야를 넓히면 정말 획기적인 아이디어는 개발자로부터 나오지 않을까싶습니다.

스마트폰 해킹 가능성 3가지 측면에서 살펴보니

보안라이프/이슈&이슈 2010. 11. 22. 05:00

스마트폰의 종류는 아이폰, 안드로이드폰, 그리고 최근 출시된 윈도우폰7 등 다양한 기종이 있다. 손 안의 컴퓨터로 불리우며 작은 화면이지만 보급형 컴퓨터 부럽지 않은 성능과 가능성을 보여주면서 보급이 급증하는 추세이다. 심지어 아직 국내에 출시되지 않은 윈도우폰7에 이르러서는 X-BOX 게임이 구동할 만큼 그 성능히 강력하다. 또한 아이폰이나 안드로이드폰에서도 3D를 이용한 퍼포먼스가 충분히 가능한 상황이다.

하지만 작용과 반작용의 법칙처럼 새로운 기술이나 디바이스가 나오면 언제나 따라오는 것이 크래커에 의한 해킹의 위협이다. 스마트폰에는 어떤 보안 위협이 있을까 한 번쯤 관심을 가져야 할 것이다.

애플리케이션을 통한 개인 정보 유출

스마트폰 사용자가 단연 최고로 뽑는 기능은 바로 애플리케이션(이하 앱)으로 같은 기종도 사용자의 취향에 따라서 전혀 다른 폰이 된다는 것이다. 게임을 좋아하는 사람이 사용한다면 게임기가 되고 음악을 좋아하는 사람에게는 음악 플레이어, 영화 마니아에겐 PMP 등 다양한 기능을 지원하고, 수많은 개발자가 이러한 기능을 지원하는 앱을 끊임없이 내놓기 때문이다.
하지만 이렇게 다양하고 수많은 앱 중에는 악의적인 목적을 가진 것도 꽤 있다. 실제로 지난 7월에는 스마트폰의 배경화면을 바꾸어 주는 것으로 인기를 얻었던 안드로이드 앱이 400만여 명의 개인정보를 유출하는 해킹 프로그램으로 밝혀져 충격을 주기도 하였다.
기사 보기 - "안드로이드폰 앱 400만 명 개인정보 유출"
또한 SNS 앱을 이용하여 아무 생각 없이 자신의 정보를 업데이트했다가 소위 '신상이 털린다'거나 여행을 간 사이 아무 생각 없이 올렸던 트윗을 본 도둑이 빈집털이를 하는 일도 있었다.
기사보기 - "휴가중" 글 올렸다가… 빈집털이 당할 수도

운영체제 상의 취약점

스마트폰 등장 전에는 휴대폰을 관리하는 프로그램은 일종의 펌웨어(ROM에 기록되는 아주 작은 프로그램)에 불과했다고 보아도 과언이 아니다. 하지만 스마트폰이 등장함으로써 심비안, iOS, 안드로이드, 지금은 윈도우폰7(윈도우 모바일) 등이 모바일용 OS(운영체제)로 사용되게 되었다. 앱을 쓰고 MP3를 쓰고 동시에 문서를 편집하는 등의 배경이 바로 이러한 운영체제들인 것이다.

흔히 말하는 아이폰4의 탈옥(제일 브레이크)의 경우 바로 아이폰에 탑재된 운영체제의 제로데이 취약점(별도의 보안 패치 전까지 공격이 가능한 취약점)을 이용하여 한 인터넷 사이트에 접속을 하는 것만으로 탈옥이 가능하다. 데스크톱 PC에서 수도 없이 발생하는 제로데이 공격처럼 스마트폰 또한 이러한 취약점을 이용해 마음만 먹으면 얼마든지 공격자가 원하는 대로 조작할 수도 있는 것이다. 이를 방지하기 위해 각 제조사는 끊임없이 보안 패치를 발표한다.
관련 취약점 정보

이러한 운영체제 상의 보안 결함은 단지 아이폰만의 문제가 아니다. 11월 1일에는 안드로이드에 존재하는 보안 취약점으로 인해 악의적인 목적을 가진 공격자가 상대방의 정보를 열람할 수 있다는 문제점이 제기되기도 하였다.
안드로이드 보안 취약점

인터넷 접속 자체가 취약점

위의 두 가지를 제외하고도 가장 커다란 취약점은 바로 스마트폰 자체가 인터넷 또는 네트워크에 접속이 가능하다는 것이다. 우리가 인식을 못할 뿐 인터넷을 하면서 적용되는 거의 모든 취약점이 스마트폰을 사용할 때도 적용이 되는 것이다. 허가되지 않은 접속자에게 권한을 부여하는 것은 물론, 스마트폰이 DDoS(분산서비스거부) 공격의 도구인 좀비 PC로 전락할 가능성도 공공연히 이야기되고 있다.
관련 기사 - "스마트폰 이용 DDoS 공격 가능성" 

또한 허가되지 않은 접속을 하기 위하여 별도 방법으로 교묘하게 악성코드가 있는 사이트로 연결할 가능성도 이미 제기가 된 현실이다.
관련 블로그 - QR 코드를 이용한 스마트폰 해킹 가능성
관련 블로그 - 실제 악용 시나리오

기본적인 수칙 준수가 예방의 첫 걸음

이렇게 다양한 스마트폰에 대한 공격 방법이 존재한다면, 기본적인 예방 가이드라인도 존재하기 마련이다. 이미 온라인 보안 커뮤니티인 시큐리티 플러스에서는 지난 8월 스마트폰 사용자를 위한 보안 가이드라인 v1.0 을 발표한 상태이다.
스마트폰 보안 가이드라인 다운

또한 안철수연구소도 스마트폰 사용자를 위한 보안 솔루션인 V3 Mobile을 안드로이드, 윈도우 모바일 등 이미 다양한 운영체제용으로 개발해 삼성전자, LG전자, 모토로라, 팬택의 스마트폰에서 제공 중이다.
스마트폰 보안도 컴퓨터 보안과 다르지 않다. 보안 업데이트를 꼼꼼하게 체크하고, 허가되지 않거나 출처가 의심되는 앱을 사용하지 않고, 탈옥이나 루팅 등을 최대한 자제하여 기본적인 가능성을 배제해 나가는 등 기초적인 것부터가 바로 스마트폰 보안의 시작인 것이다. 

<안철수연구소가 권하는 스마트폰 보안 10계명>

1. PC로부터 파일을 전송 받을 경우 악성코드 여부를 꼭 확인한다. 

2. 게임 등 애플리케이션을 다운로드할 때는 신중하게 다른 사람이 올린 평판 정보를 먼저 확인한다.

3. 브라우저나 애플리케이션으로 인터넷에 연결 시 이메일이나 문자 메시지에 있는 URL은 신중하게 클릭한다.

4. 애플리케이션을 설치하거나 이상한 파일을 다운로드한 경우에는 반드시 악성코드 검사를 한다.  

5. 스마트폰용 보안 소프트웨어(V3 Mobile )를 설치하고 엔진을 항상 최신으로 유지한다.  

6. 스마트폰의 잠금 기능(암호 설정)을 이용해서 다른 사용자의 접근을 막는다. 잠금 기능에 사용한 비밀번호를

수시로 변경한다.  

7. 블루투스 기능을 켜놓으면 악성코드에 감염될 가능성이 높으므로 필요할 때만 켜놓는다.

8. ID, 패스워드 등을 스마트폰에 저장하지 않는다.

9. 백업을 주기적으로 받아서 분실 시 정보의 공백이 생기지 않도록 한다.

10. 임의로 개조하거나 복사방지 등을 풀어서 사용하지 않는다.

Ahn
                                                             

대학생기자 오세혁 / 한국항공대 컴퓨터정보공학 http://tigernet.tistory.com
미래의 보안전문가를 꿈꾸던 19살 대학 새내기가 25살이 되어 선배들의 열정을 느껴보고 싶었습니다.
어쩌면 할 수 있을까란 불안감과 나보다 앞서나가는 이들을 보며 느낀 열등감으로 갈피를 잡지 못하는 자신을 다잡아보고 싶어서였는지도 모르겠습니다. 보안세상과 함께 자신의 꿈에 한 발짝 다가가고 더 명확히 볼 기회가 되기를 간절히 바랍니다. 안철수연구소에 오세혁이란 사람의 영혼도 더해지는 날을 위해서!!


 

댓글을 달아 주세요

해커가 노리는 정보 안전하게 지키려면 필요한 것

현장속으로/세미나 2010. 10. 28. 05:00

IT 환경이 급격히 변화함에 따라 사이버 공격 및 보안 위협은 나날이 더 고도화합니다. 이에 안철수연구소는 1026일 서울 J.W. 메리어트호텔에서 ACCESS(AhnLab Computing E-Security Service) 전략을 기반으로 한 효과적인 보안 위협 대응 방안을 제안하는 ‘AhnLab Integrated Security Fair 2010’을 개최했습니다. 이날 행사는 금융, 통신, 교육, 유통 등 관련 업계 IT 관리자 및 보안담당자는 물론 보안에 관심이 많은 일반인 및 청소년까지 총 500여 명이 참여한 가운데 진행되었습니다. 

김홍선 안철수연구소 대표이사는 ‘IT 패러다임의 변화와 보안 이슈라는 주제의 발표로 행사의 문을 여는 한편 전체 프로그램의 진행을 도맡아 참석자의 눈길을 끌었습니다.
이번 행사는 주제 발표뿐 아니라 안철수연구소 제품을 직접 사용해보고 보안 이슈에 대한 궁금증을 현장에서 해결할 수 있는 전시 공간도 마련되어 많은 참석자의 관심을 받았습니다.  생생한 현장을 소개합니다.

오후 1시 30분부터 시작된 행사. 행사장에 들어서니 입구에 마련된 안철수연구소 제품 별 부스가 눈에 띕니다.

스마트폰 보안 솔루션 V3 모바일, V3 모바일 플러스

스마트폰 보안 솔루션 V3 모바일, V3 모바일 플러스

웹쉘 탐지 보안관제 서비스

DDoS 전용 장비 트러스가드 DPX와 통합보안관리 장비 APC 어플라이언스

DDoS 전용 장비 트러스가드 DPX의 관리 화면

IT 관리자 및 보안에 관심이 많은 참석자들은 파란색 셔츠를 입은 안랩인들에게 궁금한 점들을 자유롭게 물어봅니다. 고객의 궁금증에 자세하고 친절하게 답해드리는 안랩인들의 모습입니다.
본 행사가 시작되고, 김홍선 대표가 환영 인사와 함께 '변화하는 IT 패러다임과 보안 이슈'를 발표합니다.
이날 행사에는 조금은 특별한 손님도 있었습니다. 바로 한국디지털미디어고등학교 보안동아리 학생들이었는데요, 발표 내내 초롱초롱한 눈으로 집중하는 모습을 보였습니다.
이어지는 순서는 시큐리티대응센터 전성학 본부장의 발표였습니다. 전성학 본부장은 최근 이슈인 각종 악성코드 문제 분석 및 이를 위한 대응 기술인 'AhnLab Smart Defense'를 소개했습니다.
잠시 쉬는 시간을 가진 후 제품마케팅팀 김우겸 대리의 DDoS 공격 대응 기법 및 트러스가드 DPX 소개, 사업기획팀 이상구 차장의 보안 관제 트렌드 및 안랩의 서비스 소개가 이어졌습니다.
15분 간 주어진 Coffee Break에는 참석자들이 간단한 다과를 들며 발표자에게 직접 질문을 던지기도 하고, 평소에 궁금해하던 점을 물어보기도 합니다.
이어서 인터넷 뱅킹 등 일상생활에서 흔히 겪을 수 있는 웹 보안의 이모저모와 사이트케어(SiteCare) 트러스라인(TrusLine)의 소개를 사업기획팀 김창희 과장이 맡았습니다최근 화두인 스마트폰 보안 위협과 그 대응 방안은 모바일개발팀 최은혁 팀장이 발표했습니다.
끝으로 김홍선 대표가 컨버전스 시대의 통합 보안 전략을 소개하면서 이 날 행사는 성황리에 마무리되었습니다.
참석자에게는 오늘날의 보안 이슈와 IT 트렌드는 물론, 효과적인 대응 방안을 파악할 수 있는 기회가 되었습니다. Ahn


사내기자 이동현 / 안철수연구소 커뮤니케이션팀





댓글을 달아 주세요

  1. 율무 2010.10.28 11:16  Address |  Modify / Delete |  Reply

    세미나 중계도 흥미롭지만 고등학생들의 보안동아리도 흥미롭네요^^;; 제가 고등학교때는 저런 동아리가 없었는데 말이지요. 보안이 점차 중요하다는게 느껴지네요~

    • 보안세상 2010.11.01 13:48 신고  Address |  Modify / Delete

      ^^ 너무 초롱초롱한 눈으로 발표를 지켜보고 보안에 대한 관심도 대답했답니다. 요즘 청소년들은 본인들이 하고자 하는 분야에 더 적극적으로 다가가고 관심을 가지는 듯 해요. 너무 대견하고 멋진 모습이지요 :)