지능적 사이버 위협에 맞서는 차세대 보안 기술

현장속으로/세미나 2013.03.27 09:36

2013년 3울 7일 Next Generation Network Security Vision 2013 세미나 & 전시가 코엑스 인터컨티넬탈 호텔 하모니볼륨 홀에서 진행되었다. 

    

이번 세미나에 키워드는 '차세대 보안'이었다. 국내 IT 인프라는 세계 최고 수준임과 동시에 융합화 세부화 고도화하는 보안 위협도 높은 수준이다. 다양한 보안 위협에 체계적이고 능동적으로 대처할 수 있도록 국내외 보안 업계 강자들이 제시하는 차세대 보안 로드맵, 트레드, 다양한 보안 솔루션을 이번 세미나&전시에서 직접 체험할 수 있었다. 

처음 온 세미나이자 기자단이 된 후 처음 취재라 떨리는 마음으로 10시부터 시작한 세미나에 집중해서 참여하였다. 전문가의 브리핑을 들으면서 프리젠테이션자료를 보니 어려운 보안 용어도 쉽게 이해할 수 있었다. 

세미나 중 가장 인상에 깊었던 프로그램은 이창빈 팔로알토네트윅스코리아 부장이 진행한 '차세대 방화벽의 다양한 활용'에 관한 이야기였다. 다음은 주요 내용.

차세대 보안의 조건 

이창빈 팔로알토네트윅스코리아 부장

 

현재 가장 '핫'한 트렌드는 플리케이션이라 해도 과언이 아니다. 페이스북, 트위터, 카카오톡 등 애플리케이션은 이미 현대인의 모든 프레임에 걸려있다. 

애플리케이션은 편리성, 접근성, 효율성, 생산성이 높지만 그럴수록 보안성이 떨어진다는 단점이 있다. 따라서 차세대 방화벽에서는 애플리케이션(특정 환경에서 다루는 툴)의 보안이 중요한 관심사로 떠오르고 있다. 과거 컴퓨터 환경이 단순했을 때와, 애플리케이션의 시대인 지금의 보안을 비교해보자.

 

위협 자체가 덜 전문적.

공격자의 전문성이 높음.

애플리케이션은 주로 웹과 이메일임.

새로운 애플리케이션이 매일 생겨남.

애플리케이션은 포트 및 프로토콜의 규칙을 따름.

더이상 포트와 프로토콜 규칙을 따르지 않음.

애플리케이션의 행동을 쉽게 파악 이해.

애플리케이션은 래거시 네트워크 보안을 우회할 수 있게 디자인 되고 있음.

     <과거와 현재의 보안 비교>

 

제시된 표와 같이 보안의 방향이 변하기 때문에 시대에 맞춘 새로운 패러다임(Safe Application Enablement)이 필요하다. 첫째로 애플리케이션 레벨에서 모든 트래픽을 분석할 수 있어야 한다. 그리고 위협탐지를 위해 모든 콘텐츠를 검사할 수 있어야 하며 이 모든 기능을 성능 저하 없이 High performance, low Latency에서 제공해야 한다.

혹자들은 이미 IPS, Anti-Virus, Malware 탐지 솔루션도 있는 상태에서 차세대 방화벽의 필요성 의문을 가질 수도 있다. 하지만 자세히 살펴보면 전 보안프로그램과 차세대 방화벽 사이엔 큰 차이점이 있다. 과거 보안 프로그램은 네거티브 컨트롤 모델이다. 네거티브 컨트롤 모델이란 알고있는 시그니처에 대해 차단하지만 시그니처에 매칭되지 않는 경우는 상관하지 않는다. 따라서 공격자는 위협이 시그니처에 탐지되지 않도록 가능한 모든 방법을 동원(멜웨어 리팩키지, 콘텐츠 암호화, 트래픽 커스터마이징 등)을 통해 사용자를 공격하면 속수무책으로 보안성을 잃게 된다.

 반면에 차세대 보안의 예로 팔로알토 네트윅스의 제로데이 악성코드 대응 커리큘럼을 살펴보자. 

차세대 보안의 예. 제로데이 악성코드 대응 방법


-외부로부터 unknown 실행파일 유입

-와일드 파이어 cloud센터로 전송

-1시간 내에 새로운 시그니쳐가 완성되어 각 방화벽으로 배포됨

이렇게 차세대 보안은 플리케이션 인식, 시그니처 매칭, 행동기반 분석 등 다양한 기술을 동원하여 유기적인 보안을 구현한다. 그리고 실시간으로 사용자 환경을 탐지하고, 보안 써클을 업데이트하기 때문에 기존 솔루션이 가지고 있는 시간적 딜레이로 인한 악성코드 감염을 막을 수 있었다. 매일 새로운 애플리케이션과 전문적인 위협이 상생하는 현재 보안환경에 차세대 보안은 불가결한 요소인 것이다.

 

IT 기술은 계속 거미줄을 치며 예측하기 힘들 것이다. 네트워크를 통한 커뮤니케이션도 두각을 나타낼 것이다. 보안은 IT 미래를 보호하고 바르게 볼 수 있게 하는 렌즈와 같은 역할을 할 것이다. 이번 세미나에서 여러 각도로 보여주었던 차세대 보안 기술 및 트렌드가 앞으로의 IT 미래와 어떻게 조화를 이루어 갈 지 기대해 본다. Ahn



대학생기 고은정 / 경희대 전자전파공학과 

성공은 자주 웃고 많이 사랑하는 것이다.


 


댓글을 달아 주세요

  1. 노현탁 2013.03.18 20:48 신고  Address |  Modify / Delete |  Reply

    잘 읽었습니다, 저도 보안 세미나 참가했으면 좋았을텐데요.

  2. 윤덕인 2013.03.27 10:52  Address |  Modify / Delete |  Reply

    그 때 배운 강연들이 잘 정리되어 있어 좋네요!

묻지마 범죄로부터 나를 지켜주는 스마트폰 앱

감시당하는 듯 한건 왜일까? 단지 기분 때문이겠지?” 자취하는 친구의 페이스북 타임라인에 글이 올라왔다. 그녀의 친구들은 모두 창문을 닫아”, “티비를 크게 틀어”, “큰 소리로 통화를 해자신들이 아는 모든 방법을 동원해 댓글로 그녀를 걱정한다.

세상이 흉흉해졌다고 한다. 일찍 귀가하라고 한다. 항상 조심하라고 한다. 하지만 우리는 말한다. “에이 설마 나한테.......”

이것이 현실이다. 매일 아침 뉴스는 전국에서 일어난 입에도 담지 못할 끔찍한 사건들을 보도하고, 흉악한 범죄들이 인터넷 포털사이트 전면을 채우지만, 우리는 아무리 그래도나에게는 일어나지 않을 것이라 한다. 특히 여성을 겨냥한 성범죄가 심각하다. 그저 뉴스에서나 볼 수 있는 일, 나에게는 일어나지 않을 것이라 믿고 싶은 일. 어쩌면 그렇게 믿고 싶고, 현실을 외면하고 싶을 것이다.

그러나 외면하기엔 이미 세상은 너무 무섭다이제는 현실을 받아들이고, 적극적이고 능동적으로 나를 지켜야 한다성범죄는 충분히 예방할 수 있고, 차분히 대처한다면 그 피해를 막을 수 있다. 조금만 관심을 가지고 찾아보면 나를 지킬 수 있는 방법이 많다는 것을 알 수 있다. 경보기, 스프레이, 전자충격기 같은 호신용품을 소지하거나 스마트폰 애플리케이션을 활용할 수도 있다. 혼자 사는 여성의 경우 혼자 사는 티를 내지 않는 것도 좋은 예방법이다.

호신용품

최근 성범죄와 묻지마 범죄가 기승을 부리면서 홀로 사는 여성을 비롯한 많은 사람이 범죄에 대한 불안감으로 방범용품과 호신용품을 앞다퉈 찾는다. 호신용품 수용가 증가함에 따라 그 종류와 기능도 다양해졌다.

<마우스형 경보기>



마우스형 경보기는 휴대성과 가격, 효과 면에서 만족도가 높은 호신용품이다. 고리 부분이 안전핀과 연결되어 있는데, 이 고기를 잡아당기면 안전핀이 빠져서 경보음이 울리고 다시 꽂으면 경보음이 멈춘다. 130DB의 경보음으로 주변에 충분히 위험을 알릴 수 있다. 또한 위기 상황에서 안전핀을 당기고 자신이 가지고 있기보다는 멀리 던져 소리가 퍼질 수 있도록 하는 것이 효과적이다. 10000원 안팎이면 쉽게 구입할 수 있다.

 

<호신용 스프레이>



호신용 스프레이는 립스틱 사이즈로 휴대가 간편하고 보관이 용이해서 여성에게 인기가 많은 호신용품이다. 또한 범인으로부터 호신용품이라고 인식하지 못 하도록 위장이 가능하다. 분사 스위치를 누르면 분사액이 나와 상대의 호흡기를 자극해서 기침, 눈물, 콧물을 유발하고, 눈을 뜰 수 없게 한다. 30분 간 고통과 따가움이 지속된다. 분사 거리도 3~5m이므로 범인을 만나면 재빨리 스프레이를 뿌리고 도망치면 된다. 가격은 10000~50000원 대로 다양하다.

 

 

<전자충격기>



효과 면에서 전자충격기를 따라올 것은 없다. 다른 호신용품에 비해 소지 절차도 복잡하고 가격도 비싸지만 아주 위협적이고 강력하다. 작동 스위치를 누르면 두 철심 사이에 전기가 흘러서 스파크가 발생한다. 이때 스파크 방전음이 들리고 스파크 불꽃이 보여 청각적, 시각적 효과를 줄 수 있다. 청바지나 청자켓과 같은 두께에도 효과가 있으므로 일러로 상대의 피부에 직접 대려고 노력할 필요는 없다. 그러다 오히려 자신이 더 큰 위협을 당할 수 있다. 상대에게 충분한 위협을 줄 수 있어 효과적이지만 그만큼 범죄에 악용될 수 있으므로 소지하고자 한다면 제품 구입 후 관할 경찰서의 허가가 필요하다. 강력한 호신용품인 만큼 호신용품 전문점에 직접 방문하여 상담 후 사는 것이 좋다.


(접촉시간별 효과, 출처:http://blog.naver.com/nohjmin/150129749491)

호신용 스마트폰 애플리케이션

스마트폰 사용자가 증가함에 따라 많은 사람들이 간단하게 스마트폰으로 접근할 수 있는 호신용 애플리케이션이 큰 인기를 끌고 있다

<택시탔숑>


회식이나 야근, 과제 등으로 늦어진 귀가. 택시를 타야 하는데 뉴스에서 보았던 택시괴담이 생각나 무서웠던 경험이 있다면 추천한다. 이 앱을 실행하면 택시를 타는 동안 지인들에게 문자로 수시로 위치를 전송해 안전하게 귀가할 수 있도록 도와준다. 실행 후 위치정보제공에 동의하면 위치정보가 지인에게 전달되고, ‘탔숑을 눌러 택시번호를 입력한다. ‘내렸숑을 누르면 지인에게 내렸다는 것이 문자로 전송된다. 본인이 택시를 탈 때뿐 아니라 친구를 택시 태워 보낼 때에도 유용하다.

<늑대다>

호신용으로 사용할 수 있는 다양한 모드와 함께 실제 발생한 범죄에 대한 정보까지도 알려주는 똑똑한 앱이다. 2000년 이후 발생한 범죄의 통계를 지역/나이//요일/시간에 따른 범죄 발생 가능성으로 수치화하여 범죄지수로 알려준다. GPS 신호를 통해 마치 내비게이션처럼 지금 있는 곳의 범죄지수가 어느 정도인지 안내해주는 것이다. 또한 남성음성모드기능이 있어 얼마에요, 가세요, 잠시만요, 누구세요, 자기야 수건등 상황에 따라 필요한 남성음성이 재생된다. 혼자 자취하는 여성에게 아주 유용한 기능이다. 택배배달원, 가스점검원 등 낯선 사람이 집을 방문했을 때 사용하면 좋다.

 <fake call me>

뒤에서 누군가 따라오는 듯한 꺼림칙한 기분이 들거나, 낯선 남자와 엘리베이터에 단둘이 타게 된 경우, ‘나는 가야 할 목적지가 가깝다. 지금 나를 기다리는 사람이 있다.’라는 메시지를 상대에게 전하고 싶을 때 사용하면 좋은 앱이다. 발신자와 전화번호, 시간을 미리 설정해 놓으면 정해진 시각에 전화벨이 울린다. 전화벨이 울리면 자연스럽게 통화 버튼을 눌러 통화하는 연기를 하면 된다. 앱 사용 중에 전화가 오면 낭패이므로 반드시 진동 모드로 전환 후에 사용하자.

이 외에도 집까지 가는 경로를 지인에게 전달해 주는 앱큰 경보음을 내는 앱 등 다양한 호신용 앱이 개발되었으므로 스마트폰을 사용하는 여성이라면 반드시 설치하여 사용해 보자.

혼자 사는 티 안 내기

성범죄는 혼자 사는 여성에게 빈번히 일어난다. 성폭행 분석 보고서에 따르면 성범죄자는 여자가 혼자 사는 집이라는 의심이 들면, 며칠 동안 관찰해 혼자라는 확신이 들었을 때, 범행을 저지른다. 가스 점검요원, 택배배달원을 사칭해 발생하는 성범죄의 타깃도 혼자 사는 여성이었다.

혼자 사는 여성은 이 집에 나 혼자 사는 것이 아니다라는 것을 알리는 것이 중요하다. 그 방법으로 현관에 남자 구두를 두는 것이 있다. 남자 구두를 여러 켤레 놓아두어서 남자가 함께 살고 있는 듯한 분위기를 풍기는 것이다.

또한, 빨래줄에 빨래를 널어놓을 때 남자의 속옷이나 옷을 함께 널어 두는 것이 좋다. 빨래줄은 높은 곳에 걸려 있어서 창문을 통해 밖에 노출되기 쉬운 부분이다. 밖에서 남자 옷이 쉽게 보이도록 하는 것이 포인트이다.

이 외에도 음식을 배달시켰을 때, 집 밖에서 기다렸다가 배달 음식을 건네받거나, 누군가 감시하는 듯한 기분이 든다면 라디오나 TV 소리를 조금 크게 틀어서 시끌벅적한 분위기를 만드는 것도 방법이 될 수 있다. Ahn

대학생기자 조아라 / 숙명여대 멀티미디어과학과

댓글을 달아 주세요

아이폰 1년, 다시 SW를 진지하게 돌아보다

보안라이프/IT트렌드 2010.11.24 09:27
11월 28일은 아이폰이 우리나라에 들어온 지 1년이 되는 날이다. 그 동안 많은 변화가 있었고, '앱(애플리케이션'이라는 세계를 매개체로 그 동안 별다른 생각 없이 사용하던 소프트웨어에 대한 새로운 생각이 자리매김했다.

나에게는 얼마 전, 아이패드용 애플리케이션을 개발 프로젝트를 진행하는 과정에서 소프트웨어어의 중요성을 실감하는 계기가 있었다. 프로젝트의 이름은 '아툰즈'로, 플래쉬로 제작된 동화를 아이패드에 옮기는 것이었다. 처음 프로젝트의 시작은 막막하였다. 이런 작업을 하기 위해서는 iOS에서 지원하는 애니메이션 관련 프레임워크인 코어 애니메이션을 사용해야 하는데, iOS의 기반 언어인 objective-C도 제대로 이해하지 못한 상태에서 이것을 이해하려고 하니 많은 어려움이 따랐다.

그런 어려움을 뒤로 한 채 다시 한번 프로젝트에 집중하기 시작했고, 그리고 2~3주 가량의 시간이 흐른 뒤, 데모 정도라고 할 수 있는 프로젝트 결과물을 만들어냈다. 꽤 그럴싸 해보였다. 플래쉬에서 시연되던 동화의 내용이, 시뮬레이터에서 비슷하게 구현됐기 때문이다.

이렇게 데모 작업을 끝내고, 실제로 아이패드 위에서 제대로 돌아가는지 테스트하기 위해서 동화를 아이패드 위에 올려보았다. 그러자, 큰 문제점이 발견되었다. 총 14장으로 이루어진 동화의 내용 중 3-4장 정도만 진행되고 툭 꺼져버리는 것이었다.
왜 그런지 궁금해 몇 번이고 실행해 보았지만 결과는 항상 같았다.

우리는 아이패드에서 제공되는 여러가지 환경을 조사했고, 메모리가 256MB밖에 제공되지 않는다는 사실을 알아내 이 사실을 중심으로 동화가 꺼지는 원인을 조사하기 시작했다. 디버깅 툴을 설치하고, 동화를 테스트해본 결과 우리의 예상대로 iOS가 메모리를 정상적으로 해제하지 않고, 계속 그 메모리를 물고 있는 현상을 발견했다.

막막한 결과이기도 하거니와, 다시 프로젝트를 처음에서 생각하게 되었다. 뷰를 전환하는 구조를 바꾸고, 리소스를 최대한 줄이고 뷰가 넘어간 순간 잡고 있던 메모리를 강제로 해제하는 등 여러 가지를 실행해 보았더니, 서서히 넘어가는 페이지가 늘어나기 시작했다. 어떤 순간에는 일이 진척되지 않아 몇 날 며칠을 고민한 적도 있지만, 프로젝트가 시작된 두 달 만에 동화가 꺼지지 않고 아이패드에서 정상적으로 돌아가는 것을 확인할 수 있었다.

스티브 잡스는 한 강연회에서 "People who are really serious about software should make their own hardware. (소프트웨어를 진지하게 생각한 사람은 그들만의 하드웨어를 만든다.)"라는, 퍼스널 컴퓨터의 아버지이자 미래학자인 알렌 케이(Alan Kay)의 말을 인용한 적이 있다. 
IT를 잘 알지 못하는 나를 포함해 많은 사람에게 IT는 지금까지 주로 하드웨어만을 의미했다. 특히 나는 이번 프로젝트를 경험하기 전까지 이 말을 제대로 이해하지 못했다. 하지만 프로젝트를 위한 소프트웨어의 결함을 진지하게 생각하고, 그것의 원인을 하드웨어까지 아우르며 생각하게 되니, 잡스의 이 말이 조금은 이해가 가기 시작했다. 물론 소프트웨어를 위해서 하드웨어를 만들지는 않았지만 말이다. 

아이폰 덕분에 지난 1년 간 우리나라에서도 소프트웨어의 가치와 중요성을 다시 보게 되었다. 하지만 개발자부터 그것을 사용하는 최종 사용자까지 진지한 고민은 많이 부족한 게 현실이다.

최근 www.kandroid.org의 운영자인 닉네임 들풀, 양정수씨의 강의를 듣고 있다. 그는 강의에서 안드로이드 마켓에 존재하는 대부분의 애플리케이션은 수준이 높지 않다고 말했다. 왜 그런지 생각해보니, 잡스의 이 말이 해답을 주었다. 소프트웨어에 대한 진지한 고민이 부족하고, 그리고 그럴 수 있는 사회적 환경이 조성되지 않았기 때문이다.

불과 1년 만에 많은 일이 일어났고, 앞으로도 누구도 알 수 없는 신세계는 우리를 기다리고 있다. 이러한 시대에 필요한 것은 개발자들이 소프트웨어를 진지하게 고민할 수 있고, 그들이 맘 편히 이런 생산적인 고민을 할 수 있도록 해주는 사회적 분위기일 것이다. 만약 이런 기반이 갖춰진다면 대한민국이 멀지 않은 미래에 진정한 IT 강국이 되지 않을까 생각한다.  
Ahn

대학생기자 이종현 / 숭실대 컴퓨터학부
감성이 없었던 시절 유일하게 브라운 아이즈를 참 좋아했습니다. 
그런 브라운 아이즈의 2집 앨범명은 'Reason 4 Breathing?'이었습니다. 
지금도 10년이 지난 지금도 저 자신에게 'Reason 4 Breathing?'라고 외치며 하루 하루를 가슴 떨리게 살고 있고, 그 정답을 찾을 때까지 계속 가슴 떨리게 살고 싶습니다.


댓글을 달아 주세요

  1. 라이너스 2010.11.24 10:22  Address |  Modify / Delete |  Reply

    사회적 환경도 많은 영향을 미치는군요.
    잘보고갑니다^^

  2. 널새 2010.11.24 15:02  Address |  Modify / Delete |  Reply

    소프트웨어는 전문 개발자가 아니라 누구나 쉽게
    자기가 생각하는 아이디어를 구현할 수 있도록 진화하고 있습니다.

    즉 개발자는 서비스에 집중하고 실제 내부에서의 동작은
    시스템이 알아서 처리하도록 하는 방향으로 발전하고 있죠.
    플래시나 유명 프레임워크가 인기를 끌 수 있는 이유도 그런 이유가 아닌가합니다.

    그래도 일부 시스템 프로그래머는 하드웨어에 대한 고민을 해야겠죠.
    하지만 일반 응용프로그램 개발자는
    그런 고민 없이 개발할 수 있는 환경이 올거라 생각합니다.

  3. 상상하는열이 2010.11.25 18:41  Address |  Modify / Delete |  Reply

    같은학교학생이여기서활동하는게자랑스럽네요잘읽고갑니다

    • 보안세상 2010.12.01 09:13 신고  Address |  Modify / Delete

      안녕하세요 상상하는열이님~ 반갑습니다~ ^^ 보안세상은 안랩인들과 대학생 기자, 독자가 함께 만들어가는 커뮤니케이션 블로그랍니다~ 자주자주 놀러오세요 :) 좋은하루 되세요!

스마트폰 해킹 가능성 3가지 측면에서 살펴보니


스마트폰의 종류는 아이폰, 안드로이드폰, 그리고 최근 출시된 윈도우폰7 등 다양한 기종이 있다. 손 안의 컴퓨터로 불리우며 작은 화면이지만 보급형 컴퓨터 부럽지 않은 성능과 가능성을 보여주면서 보급이 급증하는 추세이다. 심지어 아직 국내에 출시되지 않은 윈도우폰7에 이르러서는 X-BOX 게임이 구동할 만큼 그 성능히 강력하다. 또한 아이폰이나 안드로이드폰에서도 3D를 이용한 퍼포먼스가 충분히 가능한 상황이다.

하지만 작용과 반작용의 법칙처럼 새로운 기술이나 디바이스가 나오면 언제나 따라오는 것이 크래커에 의한 해킹의 위협이다. 스마트폰에는 어떤 보안 위협이 있을까 한 번쯤 관심을 가져야 할 것이다.

애플리케이션을 통한 개인 정보 유출

스마트폰 사용자가 단연 최고로 뽑는 기능은 바로 애플리케이션(이하 앱)으로 같은 기종도 사용자의 취향에 따라서 전혀 다른 폰이 된다는 것이다. 게임을 좋아하는 사람이 사용한다면 게임기가 되고 음악을 좋아하는 사람에게는 음악 플레이어, 영화 마니아에겐 PMP 등 다양한 기능을 지원하고, 수많은 개발자가 이러한 기능을 지원하는 앱을 끊임없이 내놓기 때문이다.
하지만 이렇게 다양하고 수많은 앱 중에는 악의적인 목적을 가진 것도 꽤 있다. 실제로 지난 7월에는 스마트폰의 배경화면을 바꾸어 주는 것으로 인기를 얻었던 안드로이드 앱이 400만여 명의 개인정보를 유출하는 해킹 프로그램으로 밝혀져 충격을 주기도 하였다.
기사 보기 - "안드로이드폰 앱 400만 명 개인정보 유출"
또한 SNS 앱을 이용하여 아무 생각 없이 자신의 정보를 업데이트했다가 소위 '신상이 털린다'거나 여행을 간 사이 아무 생각 없이 올렸던 트윗을 본 도둑이 빈집털이를 하는 일도 있었다.
기사보기 - "휴가중" 글 올렸다가… 빈집털이 당할 수도

운영체제 상의 취약점

스마트폰 등장 전에는 휴대폰을 관리하는 프로그램은 일종의 펌웨어(ROM에 기록되는 아주 작은 프로그램)에 불과했다고 보아도 과언이 아니다. 하지만 스마트폰이 등장함으로써 심비안, iOS, 안드로이드, 지금은 윈도우폰7(윈도우 모바일) 등이 모바일용 OS(운영체제)로 사용되게 되었다. 앱을 쓰고 MP3를 쓰고 동시에 문서를 편집하는 등의 배경이 바로 이러한 운영체제들인 것이다.

흔히 말하는 아이폰4의 탈옥(제일 브레이크)의 경우 바로 아이폰에 탑재된 운영체제의 제로데이 취약점(별도의 보안 패치 전까지 공격이 가능한 취약점)을 이용하여 한 인터넷 사이트에 접속을 하는 것만으로 탈옥이 가능하다. 데스크톱 PC에서 수도 없이 발생하는 제로데이 공격처럼 스마트폰 또한 이러한 취약점을 이용해 마음만 먹으면 얼마든지 공격자가 원하는 대로 조작할 수도 있는 것이다. 이를 방지하기 위해 각 제조사는 끊임없이 보안 패치를 발표한다.
관련 취약점 정보

이러한 운영체제 상의 보안 결함은 단지 아이폰만의 문제가 아니다. 11월 1일에는 안드로이드에 존재하는 보안 취약점으로 인해 악의적인 목적을 가진 공격자가 상대방의 정보를 열람할 수 있다는 문제점이 제기되기도 하였다.
안드로이드 보안 취약점

인터넷 접속 자체가 취약점

위의 두 가지를 제외하고도 가장 커다란 취약점은 바로 스마트폰 자체가 인터넷 또는 네트워크에 접속이 가능하다는 것이다. 우리가 인식을 못할 뿐 인터넷을 하면서 적용되는 거의 모든 취약점이 스마트폰을 사용할 때도 적용이 되는 것이다. 허가되지 않은 접속자에게 권한을 부여하는 것은 물론, 스마트폰이 DDoS(분산서비스거부) 공격의 도구인 좀비 PC로 전락할 가능성도 공공연히 이야기되고 있다.
관련 기사 - "스마트폰 이용 DDoS 공격 가능성" 

또한 허가되지 않은 접속을 하기 위하여 별도 방법으로 교묘하게 악성코드가 있는 사이트로 연결할 가능성도 이미 제기가 된 현실이다.
관련 블로그 - QR 코드를 이용한 스마트폰 해킹 가능성
관련 블로그 - 실제 악용 시나리오

기본적인 수칙 준수가 예방의 첫 걸음

이렇게 다양한 스마트폰에 대한 공격 방법이 존재한다면, 기본적인 예방 가이드라인도 존재하기 마련이다. 이미 온라인 보안 커뮤니티인 시큐리티 플러스에서는 지난 8월 스마트폰 사용자를 위한 보안 가이드라인 v1.0 을 발표한 상태이다.
스마트폰 보안 가이드라인 다운

또한 안철수연구소도 스마트폰 사용자를 위한 보안 솔루션인 V3 Mobile을 안드로이드, 윈도우 모바일 등 이미 다양한 운영체제용으로 개발해 삼성전자, LG전자, 모토로라, 팬택의 스마트폰에서 제공 중이다.
스마트폰 보안도 컴퓨터 보안과 다르지 않다. 보안 업데이트를 꼼꼼하게 체크하고, 허가되지 않거나 출처가 의심되는 앱을 사용하지 않고, 탈옥이나 루팅 등을 최대한 자제하여 기본적인 가능성을 배제해 나가는 등 기초적인 것부터가 바로 스마트폰 보안의 시작인 것이다. 

<안철수연구소가 권하는 스마트폰 보안 10계명>

1. PC로부터 파일을 전송 받을 경우 악성코드 여부를 꼭 확인한다. 

2. 게임 등 애플리케이션을 다운로드할 때는 신중하게 다른 사람이 올린 평판 정보를 먼저 확인한다.

3. 브라우저나 애플리케이션으로 인터넷에 연결 시 이메일이나 문자 메시지에 있는 URL은 신중하게 클릭한다.

4. 애플리케이션을 설치하거나 이상한 파일을 다운로드한 경우에는 반드시 악성코드 검사를 한다.  

5. 스마트폰용 보안 소프트웨어(V3 Mobile )를 설치하고 엔진을 항상 최신으로 유지한다.  

6. 스마트폰의 잠금 기능(암호 설정)을 이용해서 다른 사용자의 접근을 막는다. 잠금 기능에 사용한 비밀번호를

수시로 변경한다.  

7. 블루투스 기능을 켜놓으면 악성코드에 감염될 가능성이 높으므로 필요할 때만 켜놓는다.

8. ID, 패스워드 등을 스마트폰에 저장하지 않는다.

9. 백업을 주기적으로 받아서 분실 시 정보의 공백이 생기지 않도록 한다.

10. 임의로 개조하거나 복사방지 등을 풀어서 사용하지 않는다.

Ahn
                                                             

대학생기자 오세혁 / 한국항공대 컴퓨터정보공학 http://tigernet.tistory.com
미래의 보안전문가를 꿈꾸던 19살 대학 새내기가 25살이 되어 선배들의 열정을 느껴보고 싶었습니다.
어쩌면 할 수 있을까란 불안감과 나보다 앞서나가는 이들을 보며 느낀 열등감으로 갈피를 잡지 못하는 자신을 다잡아보고 싶어서였는지도 모르겠습니다. 보안세상과 함께 자신의 꿈에 한 발짝 다가가고 더 명확히 볼 기회가 되기를 간절히 바랍니다. 안철수연구소에 오세혁이란 사람의 영혼도 더해지는 날을 위해서!!


 

댓글을 달아 주세요

삼성경제연구소 전망, 10년내 변화의 5대 키워드

분류없음 2010.10.21 08:23

"혁신의 속도에 매몰되지 말고, 주변 상황에 곁눈질을 많이 하라."

삼성경제연구소 김재윤 상무가 안철수연구소 구성원들에게 던진 충고다. 
변화가 선형적일 때는 몰입이 중요하나, 지금과 같이 한 치 앞을 내다볼 수 없을 정도로 불투명한 상황에서는 옆으로 눈을 돌릴 수 있어야 미래의 변화를 예측할 수 있다는 것이다. 전사원 학습의 장인 '안랩 스쿨'에서 그가 들려준 'IT가 바꾸는 미래'를 요약 게재한다.


왜 다시 IT인가


과거 수많은 사람들이 이야기했던 IT가 왜 다시 화두가 되는가. 수와 속도 측면에서 볼 수 있다.

수. 현재 IT 디바이스는 인당 하나 이상 보급되어, 최근 2~3년 동안 IT 디바이스 수가 사람 수를 초월하기 시작했다. 현재는 특정 용도로 사람이 사용하지만 추후 사물로 확장되어 그 수가 가히 상상을 초월할 것이다.

속도. IT는 변화의 속도를 가속화한다. 특히 인터넷과 이동통신이 정보 전파의 패턴을 바꾸고 전달 속도를 바꾼다.

IT가 세상을 바꾸는 힘을 이 두 가지 요소에 의한 수식으로 정의할 수 있다.

IT가 세상을 바꾸는 힘=(수많은 디바이스)*(변화의 가속도)


이와 같이 디바이스 수와 속도를 통하여 IT가 다시 논의되고 있다. 지금만큼 미래를 예측하기 어렵다고 한 적이 없었다. 변화 패턴, 범위, 양상이 과거와 아주 다르기 때문이다. IT는 기술의 혁신이 어마어마하게 일어난 부분으로 IT의 변화는 기술과 부가가치 관계 등 우리가 통상 생각하던 비즈니스적 사고를 근본적으로 바꿔주었다. 이러한 큰 변화로 IT는 예측하기는 어렵지만 사업 환경, 비즈니스 모델, 그리고 주도하는 기업을 바꾸는 드라이버가 될 것이다.
현재는 IT의 큰 변화의 시기로 규정할 수 있다.

10년 안에 나타날 변화의 5대 키워드

이러한 관점에서 앞으로 10년 안에 나타날 변화의 트렌드를 다음과 같은 키워드로 예측해볼 수 있다.

첫째, 수. IT가 소수 주도에서 다수 주도의 발전 환경으로 변하고 있다. IT 디바이스의 수, IT를 쓰는 사람, IT에 관심을 가지는 이노베이터(innovator)의 수가 과거와 차원이 다를 정도로 많아지고 있는 것이다.

둘째 키워드는 정보화 대상의 변화. 정보의 정보화에서 사물의 정보화로 변하고 있다. 텍스트, 음성, 사상, 동영상의 정보화에서 상황, 사물, 공간의 정보화로 변한다. 과거에는 사람이 정보를 만들었는데 지금은 사물이 정보를 만드는 것이다. 사물 정보화가 되면 스케일, 정보의 양, 정보의 복잡성, 정보의 형태, 발생 패턴 자체가 근본적으로 바뀔 것이다.

위 두 가지 외에도 공급자 측면에서 고성능화한 클라우드 컴퓨팅, 센서 기술의 발전과 비즈니스 모델의 변화 등이 예측된다.

삼성경제연구소 김재윤 상무

IT 발전의 5대 트렌드

앞의 키워드로 향후 IT 발전의 트렌드를 다음과 같이 전망할 수 있다.

첫째, 디바이스 자체가 어마어마하게 많아질 것이다. IT의 특징 중 하나는 기술 혁신은 가격이 떨어지는 방향으로 일어난다. 기술과 성능이 좋아지고 가격은 떨어지는 것이다. 이에 수많은 사람이 IT 혜택을 누리는 구조로 산업이 진화할 것이다.

둘째, 정보량이 폭증 것이다(information의 explosion). 예전에는 텍스트였던 정보가 현재는 음성, 동영상 등으로 단위 당 정보량이 커지고, 이런 정보가 네트워크를 통해서 전파되어 그 양이 실로 어마어마해질 것이다. 이렇게 폭증하는 정보를 축적, 검색, 소통하는 방법이 중요해질 것이다.

셋째, 정보의 비대칭이 해소 것이다. 과거에는 개인이 가지고 다닐 수 있는 정보량이 제한되어 있어서 정보를 많이 가진 사람과 적게 가진 사람의 차이가 있었다. 그러나 IT 디바이스 수가 많아지면서 정보의 비대칭성이 획기적으로 줄어들 것이다. 그에 따라 가격의 투명성이 높아지고, 커뮤니케이션 참여의 형태가 변하게 된다.

넷째, 애플리케이션 시대로 변하고 있다. 예전에는 디바이스 시대로 디바이스가 용도를 결정했다면 앞으로는 아이디어가 용도를 만들게 될 것이다.

다섯째, IT 산업이 타 산업의 변화를 가속화할 것이다. IT와 상관없던 분야에서 비즈니스가 훨씬 더 많이 생길 가능성이 있다. 향후 자동차 업계가 우리의 주 고객이 될 수도 있다. IT 빅뱅이 초기에는 IT 산업에 영향을 미치지만 향후에는 IT 연관 산업인 출판과 광고 등의 미디어 산업, 중장기적으로 보면 자동차, 건축, 환경, 의료 등에 영향을 미칠 것이다. IT가 비 IT 영역으로 넘어가면서 타 산업과의 컨버전스가 획기적으로 확대되는 것이다.

이 다섯 가지 IT 트렌드가 비즈니스의 기회가 될 수도 있고 풀기 어려운 숙제가 될 수도 있다. 이제까지 살펴본 향후 IT 트렌드에 근거해 현재 시점의 화두를 들라면 단기적으로는 스마트폰, 중장기적으로는 정보량을 들겠다. 특히 정보량 측면에서는 단순화가 중요하다. 고객의 요구를 간과한 기술자의 오류, 기술의 과잉으로 자칫 혁신의 속도에 매몰될 수도 있음을 경계해야 한다. Ahn

 사내기자 박신혜 / 안철수연구소 기술기획팀 선임연구원

 

 

댓글을 달아 주세요

  1. 금융경제 인사이드 2011.02.18 14:14  Address |  Modify / Delete |  Reply

    안녕하세요~ 현대캐피탈과 함께하는 금융경제 인사이드입니다.
    좋은 글 감사합니다^^

초보 CEO, 창업을 지인과 함께 하면 좋은가

올해 '아시아의 톱 50 애플리케이션(ASIA'S TOP 50 APPS)'에는 우리나라 앱이 2개 들어있다. http://www.e27.sg/top-50-apps/ 이는 '앙트러프루너 27 싱가포르(Entrepreneur 27 Singapore)'가 주관하는 것이다. 그 중 한 명은 2009년에 안철수연구소 사보 대학생기자로 활동한 김경민씨.

작년과 올해 연이어 사보 기자로 활동 중인 나는 그 좋은 소식을 듣고 한 달음에 달려가 그를 만났다. (안철수연구소 대학생기자로 활동하며 배우는 것이 많지만, 그 중에도 알게 모르게 벤처 정신을 이어받은 이들이 많다. 작년 사보 기자 중에는 창업 전선에 뛰어든 청년이 나를 포함해 4명이나 있다.)

김경민씨는 2008년 3월에 자칭 '세상을 놀라게 할' always(올웨이즈)를 설립했다. 첫 프로젝트가 '할 일 기반' SNS(소셜 네트워크 서비스)인 doday(http://doday.net)이다. doday는 사용자들의 할 일을 매개로 같은 할 일이 있는 사람끼리 소셜 네트워킹을 해주는 서비스이다. 창업 전인 2008년 1월쯤 그의 아이디어로부터 이 서비스의 프로토타입이 만들어졌고 이 아이디어를 구체화하고 발전시켜 사업화하기에 이르렀다. 두 번의 리뉴얼 끝에 현재 모습의 doday가 완성되었고 지금도 정상적으로 운영 중이다.

항상 처음! 늘 이용하는! 언제나 사용자를!


하지만 SNS가 단기간에 수익을 창출하기는 쉽지 않은 탓에 회사 경영에 빨간불이 켜지기 시작다. 그래서 많은 고민을 했고, doday의 기획, 개발, 운영 노하우를 살려 2009년 7월부터 기업용 SNS인 Quik(https://www.quik.co.kr)을 개발했다. 그리고 2010년 4월 국내 최초의 기업용 마이크로블로그 서비스 Quik이 오픈했다.

굵직한 두 개의 프로젝트를 수행한 always는 "always와 함께 하는 즐거운 인터넷 세상 만들기"라는 비전 아래 세 가지 목표를 세웠다.

"항상" 처음의 마음가짐으로 나아가자.
사용자가 "늘" 이용하는 서비스를 만들자.
"언제나" 사용자를 위한 서비스를 만들자.

김경민씨가 창업을 한 계기는 무엇일까? 그는 2006년부터 웹 개발 및 퍼블리싱 분야에서 프리랜서로 활동하면서 다양한 프로젝트를 경험했다. 포털, 공공기관, 대기업, 여행, 쇼핑, 벤처, 금융 분야를 넘나들며 많은 프로젝트를 수행했다. 계속 휴학생의 신분이었긴 했지만, 현업에서 그 실력을 인정받아 대규모 프로젝트에서 줄곧 중요한 임무를 맡아 성공적으로 해냈다.

"아마 제가 테크니컬한 분야에 대한 이해만 있었다면, 개발자로 남아 개발 스킬을 향상하면서 현업에서 계속 근무했을지도 모르겠네요. 그런데 저는 경영대 학생인지라 개발뿐 아니라, 기획이나 경영 분야에도 많은 관심이 있습니다. 그리고 웹2.0에도 관심이 많았습니다. 또 많은 프로젝트를 경험해 해당 분야에 대한 이해나 지식도 많이 쌓았습니다. 그렇게 뭔가 내가 배우고 경험한 것들을 밑천 삼아 참신한 웹2.0 서비스를 만들어보고자 하는 욕구가 점점 쌓였고, 결국에는 창업으로까지 연결되었습니다."

그는 대학생 신분인 탓에 뭔가 도전을 해보자는 젊음의 열정과 패기가 있었기 때문이라고도 덧붙였다. 그리고 미혼이라 부양할 가족이 없다는 점, 즉 실패를 하더라도 생계가 어려워진다거나 하는 그런 현실적인 부담이 없다는 것도 이유 중의 하나로 꼽았다.

신뢰로 뭉친 5명의 정예 멤버


상당수 기업이 창업 멤버가 오래 함께 가기가 쉽지 않다. 그 비결이 궁금했다.
"양날의 칼이기도 한 가까운 지인과 함께 했기에 지금까지 이렇게 달려올 수 있지 않았을까 합니다.
가장 초기의 always는 저와 고등학교 동창인 장영석군이 함께 시작했습니다. 제가 누구보다 믿고 신뢰할 수 있는 친구였고, 장영석군이 서비스 운영과 기획을, 그리고 제가 개발을 했습니다."

이어서 셋째 멤버로 리눅스 및 시스템 엔지니어링을 공부하던 중학교 동창인 박순배군이 팀에 합류하여 시스템 관리를 담당하게 되었다. 첫 프로젝트인 doday가 처음 기대했던 만큼의 시장에서의 반응이 없어 내부적으로 제 2의 프로젝트를 고민할 당시, 마침 새로운 아이디어가 필요했던 그 시점에 대학교 동기인 차인영(전략기획), 류일환(서비스기획)군이 팀에 합류해 지금의 5명의 팀이 완성되었다.

모두들 경험이 아직 부족한 대학생의 신분이었지만, 자신의 부족함을 알기에 배우는 것을 게을리하지 않는 열정이 있는 멤버들이라고 자랑한다.
"서로의 가치관은 다르겠지만 품고 있는 열정은 모두들 뜨겁다는 게 공통점이겠네요."

아시아 탑 50 애플리케이션의 차별점

국내 최초의 기업용 마이크로블로그 서비스인 Quik은 기업 내 원활한 커뮤니케이션을 위한 서비스이다. 커뮤니케이션을 통해 기업, 조직, 그룹의 경쟁력 강화와 목표 달성을 돕는다는 목표 아래 개발한, 쉽고 빠른 커뮤니케이션 도구이다.

"트위터로 대표되는 마이크로블로그로 소통, 커뮤니케이션의 패러다임이 변화하고 있습니다. 쉽고, 간편한 소통과 빠른 전파력이 커뮤니케이션의 변화를 이끕니다. 많은 기업이 임직원 간, 부서 간, 동료 간 커뮤니케이션 활성화에 많은 노력을 기울입니다. 그렇다면 이러한 커뮤니케이션 혁명을 기업에 적용하면 어떨까요? Quik은 기업 내부의 커뮤니케이션을 위해 보안이 강화된, 그리고 국내 비즈니스 환경에 맞춘 기업용 마이크로블로그를 제공합니다."
 
언제 어디서나 커뮤니케이션이 가능하도록 모바일 웹 버전과, 안드로이드용 애플리케이션, 데스크톱 애플리케이션도 출시했다.

블로그 : http://blog.doday.net
트위터 : http://twitter.com/always_Quik

인사가 만사임을 실감한 창업 초기

김경민씨는 창업 초기 가장 힘들었던 부분을 인사라고 말한다.
“인사가 만사라는 말이 있지 않습니까. 정말로 사람을 구하는 일은 어려운 일입니다. 그냥 아무나가 아니라 회사의 발전을 위해 필요한 '인재' 말이죠. 저는 인재를 주변 가까이에서 구한 경우입니다. 아마 대부분의 스타트업 기업이 그러할 겁니다."

덧붙여 인맥은 가장 큰 재산이라고 강조한다. 잘 모르는 사람과 시작하는 것도 장점이 있겠지만, 그만큼 덜 친하고, 서로에 대한 이해가 부족하기에 많은 어려움을 겪었을지도 모른다는 것.
"지금 저희는 서로 격의 없이 지내는 터라, 서로의 아이디어에 갑론을박하며 치열하게 논의하고, 재미있고 신나게 일하고 있습니다."

인적 자원 문제가 해결되고 나면 어김없이 떠오르는 문제는 사업 자금. 학생으로 구성된 팀이라 많은 돈의 자본금을 출자할 수도 없는 상황이었다. 그래서 창업경진대회나 정부의 창업지원자금을 받기 위해 많은 노력을 했고, 다수의 창업대회 입상, 그리고 정부의 창업지원자금도 받아 어느 정도 금전적인 문제가 해결되었다.
하지만 지금도 사업 자금 문제는 항상 가까이에 도사리고 있다.

끊임없이 공부하게 하는 방법은 블로그 뉴스 클리핑

요즘 한창 잘나가는 SNS를 하는 만큼 급변하는 IT의 흐름을 따라잡는 것이 중요할 터. 직원들이 회사가 하는 주 업무 분야에 대한 지식, 식견을 갖지 않으면 회사의 역량을 키우거나 살아남기 힘들다. 김경민씨가 학습을 무엇보다 중요시하는 이유다.

"지식을 탐구하는 가장 좋은 방법은 뉴스 클리핑입니다. 관련 분야 최신 소식을 팀원들과 공유하고 이를 모아두면 굉장히 좋은 지식이 됩니다. 발빠르게 뉴스를 접해 시장의 변화를 읽고, 이를 완전히 소화해야 하는데 이것을 저희는 블로그로 합니다. 서로가 가다듬은 지식을 문서화하여 블로그에 게시합니다. 시장의 정보에 자신의 지식을 더하고, 자신의 의견을 덧붙임으로써 확실한 자신의 지식으로 만듭니다. 그리고 이러한 지식이 쌓여 미래를 내다보는 지혜가 생기겠지요."

청년이여, 너의 열정을 외쳐라!

평소 안철수 교수님을 굉장히 존경하여 시작한 안철수연구소 기자단 활동. 1년 간의 활동으로 그가 얻은 겉과 속이 같은 기업이라는 확신과 기업으로서의 롤 모델이었다.

2009년에 함께 활동한 대학생기자들

"
제가 아는 안철수연구소는 정말로 겉과 속이 같은 기업입니다. 보통의 기업은 대외 이미지 관리에 신경 쓰고 내부의 좋지 않은 모습은 보여주지 않으려고 하는데 안철수연구소는 전혀 그런 것이 없습니다. 들여다보면 들여다볼수록 신뢰할 수 있는 기업 안철수연구소. 저 역시 창업을 한 사람으로서 안철수연구소의 투명함, 신뢰, 공정함 등을 본받고 싶습니다."

끝으로 그는 창업을 준비하는 대학생들에게 이런 말을 남겼다.
“너의 열정을 외쳐라.”

최근 설문조사를 보면 대학생의 대부분이 공무원을 희망하는데, 자신의 의지와 다르게 너나할 것 없이 공무원을 준비하는 것을 보면 안타깝다고.

"분명 자신이 하고 싶은 일이 있는데도 현실의 벽에 부딪혀 그 꿈을 접는 것을 보면 가슴이 아픕니다.
대학생은 무엇인가 실패를 해도 다시 한번 일어나 도전할 수 있습니다. 그리고 대학생일 때 외칠 수 있는 젊음의 열정과 패기가 있습니다. 이러한 열정이 가슴 속에서 끓어오르면서도 그것을 외면하는 친구들에게 '너의 열정을 외쳐라'라고 전하고 싶습니다. Ahn

안철수연구소 사보 블로그 100만 돌파 이벤트
10월 6일까지 진행됩니다.
많은 참여를 기다립니다.^^

 

대학생기자 전아름 / 서울여대 미디어학부
컬처 커뮤니케이션 컴퍼니 'SunnySideUp'의 대표로서 문화를 생활화하는 사회를 꿈꾸고 있다. 문화라는 것은 감동과 행복만 주는 것이 아니라 나와 사회에 변화의 씨앗이 될 수 있다. 안철수 박사가 강조하는 기업가 정신, 앙트러프러너십을 가진 사람이 되도록 행복한 무한질주 중이다. @sun_nysideup

 

댓글을 달아 주세요

  1. 율무 2010.09.28 10:12  Address |  Modify / Delete |  Reply

    아직 대학생인데 창업을 하시다니 그 열정에 박수를 보냅니다.^^ 이런걸 볼 때마다 저는 대학 시절에 뭘 했는가 하는 생각이 들어요. 지금이라도 그때의 열정을 지금 일에 불살라 봐야겠습니다.

  2. 초록별 2010.10.02 11:44  Address |  Modify / Delete |  Reply

    저 요즘(yozm.daum.net)에서...이분 봤는데...^^;...
    아님, 동명이인이신가?..
    ...
    http://yozm.daum.net/loveletter0242
    http://doday.net/spotlight21c

고수에게 듣는, 알고 보면 별것 아닌 최신 IT 트렌드

얼마 전 안철수연구소 김홍선 대표는 한국인터넷진흥원이 주최하고 방송통신위원회가 후원하는 '제 15회 정보보호 심포지엄'에 참석해 기조연설을 했다. 심포지엄은 ‘미래를 향한 도약 무선인터넷과 융합보안’을 주제로 진행됐으며, 김 대표는 '미래를 향한 도약 - 무선 인터넷과 융합 보안'을 발표했다. 최신 IT 트렌드를 관통하는 주요 키워드인 스마트폰, 클라우드, 소셜 네트워크의 의미를 짚어보고, 이 시점의 정보보안 범위와 역할을 설명했다. 다음은 강의 뒷 부분의 요약.
* 강의 앞 부분 요약 바로 가기 => 스마트폰, IT 비즈니스 권력까지 바꾼다

스마트폰 보안은 무엇인가? 원론적으로 PC에서 일어나는 보안 이슈가 다 스마트폰에서 발생할 수 있다. 그런데 가만히 생각해보면 PC 보안 사업 초기에 위협이 있을 것은 인지했지만 시장이 커질 것이라고는 아무도 생각하지 못했다. 그런데 2005년을 기점으로 해킹의 조직화에 따라 보안 시장이 급격히 커졌다.

스마트폰 보안, 무엇을 상상하든 지금은 무의미 

마찬가지로 스마트폰이 얼마나 보급될지, 어떤 애플리케이션을 사용할지, 또 어떤 소프트웨어 플랫폼이 표준이 될지, 어떤 소셜 네트워크가 기반이 될지 예단하기 어려운 단계에서 모든 상상은 사실 의미가 없다. 스마트폰 보안을 인지하는 것은 맞지만 현재 보안이 핫이슈인 현상은 바람직하지 않다.

먼저
SW 플랫폼을 잘 설계하는 것이 보안의 첫 걸음이다. 우리나라의 보안 문제가 심각한 이유 중 하는 소프트웨어를 다 만들고 나서, 시스템을 다 구축하고 나서 그 후에 보안을 하기 때문이다. 잘못 만들어진 소프트웨어는 사용자와 개발사 모두를 힘들게 한다.  

한편
, 우리는 스마트폰과 보안 이야기를 할 때 위협과 실제로 발생할 수 있는 위험(리스크)’을 혼동한다. 언론이나 어떤 발표를 보면 해킹을 시연해 위험성을 경고한다. 사실 해킹이나 암호를 깨는 것은 얼마든지 가능하다. 문제는 그 정도의 돈과 노력을 들여서 그렇게 할 이유가 있는가이다. 정보는 중요도에 따라 공유되어도 되는 것과 외부로 유출되면 안 되는 것, 그리고 최고 기밀 정보 등으로 나눌 수 있다. 이런 차이를 고려하지 않고 무조건 일괄적으로 보안을 하면 더욱 심각한 문제를 일으킬 수 있다.

해킹이 가능하다는 사실 자체보다는 기업 및 고객의 정보가 유출되거나 DDoS 공격을 받을 수 있다는 리스크 측면에서 접근해야 한다. 그런 맥락에서 스마트폰 보안 이슈도 차분하게 볼 필요가 있다. 가령 스마트폰 악성코드는 스마트폰뿐 아니라 SD 카드나 PC 감염 등의 종합적 관점으로 봐야 한다.

클라우드 컴퓨팅의 세 가지 관점


스마트폰 다음으로 주목받는 키워드가 클라우드이다
. 클라우드와 보안의 관계는 세 관점으로 볼 수 있다. 첫째가 클라우드 컴퓨팅 기술을 접목한 보안 솔루션이다. 한 달에 100만 개 이상씩 발견되는 악성코드를 모두 사용자 PC에서 처리하면 부하가 크기 때문에 서버에서 제어하는 것이 훨씬 효율적이다. 또한 그 속에 많은 알로리즘을 적용해 더 정교하고 정밀한 대응을 할 수 있다. 이를 위해 클라우드 시스템을 구축해 각 PC와 스마트폰, DDoS 차단 장비 등 다양한 기기에 활용할 수 있다.

둘째는 클라우드 컴퓨팅 자체의 안전을 뒷받침하기 위한 보안으로서 자동화한 위험 탐지 및 대응 체제와 보안 관제 서비스가 해당한다

셋째가 클라우드 컴퓨팅을 구축할 때 필요한 보안 기술이다
. 기존 컨셉, 기존 제품으로만 보지 않고 다시 분해하고 재조합해 각 트랜젝션이나 단계 별로 어떻게 처리할지 세밀하게 볼 필요가 있다. 아울러 전방위 대응 능력, 보안 표준 업데이트, 관련 기관과 긴밀한 협력이 필요하다.

컨버전스 시대에는 보안도 입체적으로 접근해야

 

IT 인프라의 변화를 한 마디로 표현하면 컨버전스라고 할 수 있다. IP 프로토콜을 기반으로 음성, 오디오, 비디오 및 데이터 등의 멀티미디어를 복합적, 통합적으로 제공하는 시대가 되었다. 이러한 컨버전스 시대에는 보안도 입체적으로 접근해야 한다. 지금은 하드웨어, 그 다음 소프트웨어를 배워서 하는 시스템이 아니라 사용자 스스로 쓸 것을 찾고 그 다음 스마트폰을 정하고 통신사를 정하는 시스템이기 때문에 애플리케이션과 콘텐츠 관점에서 볼 필요가 있다.

그리고 글로벌 트렌드를 이끄는 애플과 구글의 트렌드를 놓쳐서는 안 된다
. 이들이 만든 수퍼 플랫폼 아래에 수많은 애플리케이션 플랫폼이 만들어질 수 있다. 이렇게 콘텐츠와 단말기가 교류하도록 안전한 플랫폼을 만드는 것이 보안의 역할이다. , 소프트웨어 생태계 전체를 폭넓게 보는 것이 중요하다또한 UX(user experience), 속도 등의 사용편의성과 실질적 보안 성능을 보아야 한다.

아울러 획일적이지 않은 보안 정책이 필요하다. 많은 기관이나 기업에서 스마트폰을 도입할까 말까 망설이는데 이는 5년 전부터 미국의 CIO들이 고민하던 것이다. 사실 조직 구성원들이 업무에 활용하기 위해 웹 메일이나 스마트폰 쓰는 것을 막을 수는 없다. 중요 기밀을 다루는 구성원과 일반 구성원을 세분해 전자에게는 오바마 대통령이 특별 제작된 블랙베리를 쓰듯이 별도 조처를 하는 등 유연함이 필요하다. 그리고 단순히 하드웨어 사고 소프트웨어 사는 것이 아니라 입체적으로 자신의 업무를 중심으로 설계하는 관점이 필요하다 

소프트웨어 플랫폼 먼저, 그 다음에 디바이스


현재의 플랫폼은 클라우드
, , 소셜 네트워크, 애플리케이션으로 구성된다. 이런 플랫폼이 각종 디바이스와 맞물려 돌아간다. 예를 들어 교육 측면을 보면 이미 많은 교육 자료가 디지털로 저장됐고 BBC나 디스커버리 채널의 많은 자료도 멀티미디어로 제작되어 있다. 디바이스만 나오면 학생들이 학교에서는 아이패드나 태블릿 PC, 밖에서는 스마트폰으로 보고 집에서는 PC로 공부하고, 가족과 함께 TV로 보게 된다. 나는 아마존 킨들을 갖고 있는데 킨들에 있는 것을 아이폰, 아이패드, PC에서도 본다. 이것이 바로 소프트웨어 플랫폼이 중요한 이유이다. 어느 디바이스에 어떻게 적용되느냐는 그 다음에 고민할 사안이다.

그런데 이 과정에서 놓치지 말아야 할 것이, 얼마나 측정할 수 있고 추정 가능하고 투명하고 안전한 플랫폼을 만드냐이다. 가령 모바일 오피스를 만든다면 허용할 수 있는, 허용해야 하는 디바이스를 정하고 로드맵을 만들어야 한다. 이메일, 소셜 네트워크 등을 오픈할 것과 하지 않을 것을 구분하고, 어떻게 얼마나 안전하고 추적 가능하게 할 것인가를 시스템화해야 한다. 이때, IT 부서가 정책을 만들어 공지하고 보안 소프트웨어를 설치해서 교육하는 수직적인 방식이 아니라 전체 업무를 수평적인 플랫폼으로 보는 것이 필요하다 

보안은 다양한 서비스, 앱, 콘텐츠, 다비이스에 스며드는 것


보안 기술이 다른 소프트웨어나
IT 기술과 구분되는 가장 중요한 요소는 지능성이라고 생각한다. 예를 들어 라우터는 테이블에 저장된 것을 다른 곳에 보내기만 하면 역할이 끝난다. 그러나 방화벽이나 IPS, DDoS 방어 장비 등의 보안 제품은 수많은 패킷을 다 분석해야 한다. 다른 소프트웨어는 로직을 따라가면 되는데, 보안은 각 콘텐츠의 가치를 따져야 한다. 따라서 IT에서 일어날 수 있는 모든 문제를 가장 잘 해결할 수 있는 것은 보안 소프트웨어이다.

 

더욱이 보안 기술은 얼마든지 외연을 확장해 다양한 서비스나 하드웨어와 접합될 수 있다. 보안 제품이 따로 있는 것이 아니라 보안에 관한 많은 아이디어와 컨셉이 다양한 서비스와 애플리케이션, 콘텐츠와 디바이스에 스며들어가는 것이다. 그것이 진정한 보안이고 사용자를 편하게 하는 시스템이라고 생각한다.

 

지금 일어나는 변화는 정말 예상을 초월하는 굉장히 큰 변화이다. 엔지니어만이 아니라 사회 전체가 바뀌는 것이다. 그래서 보안은 외부의 위협을 막는다는 관점에서 좀더 적극적으로 나가야 한다. 플랫폼에 스며들어서 투명하고 측정 가능하고 신뢰할 수 있는 플랫폼을 만드는 데 기여하는 것이 모바일 인터넷과 컨버전스(융합)의 시대에 우리가 고려할 요점이다Ahn

사진. 황미경 / 안철수연구소 커뮤니케이션팀 차장
정리. 여동호 / 안철수연구소 커뮤니케이션팀

댓글을 달아 주세요

  1. 율무 2010.09.07 10:24  Address |  Modify / Delete |  Reply

    정말 이렇게 읽고나니 IT 트렌드도 별 것 아니군요^^ 보안프로그램을 클라우드에서 처리하면 정말 좋을것 같아요. 가능하면 인터넷 뱅킹에 접속할 때 사용하는 그 보안프로그램들도 제 컴퓨터가 아닌 클라우드로 처리되었으면 좋겠어요;ㅅ;

  2. 초록별 2010.09.09 17:22  Address |  Modify / Delete |  Reply

    스티브잡스 강의는 한번도 안 봤지만...
    뉴스에서 보니...아이 오스(i-os) 깔린 기기(아이팟(ipod),아이폰(iphone),아이패드(i-pad) 등)가...
    1억2천만(120,000,000) 대가 팔렸다고 말했다. 고 하네요...^^;...
    ...
    조만간...애플tv(진짜 tv아닌, tv관련 기기랑, 연계 콘텐츠)도 나온다고 하던...

    • 초록별 2010.09.09 17:54  Address |  Modify / Delete

      뉴스에 보니...
      애플이 삼성에게는 2위 고객이더군요...^^...
      ...
      역사는 반복된다...사람들은 여전하다, 남이면 불륜, 내편이면 로맨스...토사구팽...

스마트폰 앱 개발하며 느낀 이대호 홈런의 가치

문화산책/현장속으로 2010.08.16 09:23
최근 학교에서 진행하는 스마트폰 애플리케이션 개발 프로젝트가 있었다. 안드로이드 플랫폼 기반에서 간단한 액션(Action)으로 파일이 전송되는 것이다. 이런 종류의 프로그램은 최근 LG전자의 스마트폰인 '옵티머스Z'의 광고에도 나온 적이 있다.

우리
프로젝트에서는 좀더 특화시켜 'MBCM(Mobile Business Card Manager)'로 명명했고, 서로 다른 사용자가 가진 명함이 간단한 액션으로 교환될 수 있도록 구현했다.

프로젝트는 크게 설계, 구현, 보충/수정의 3단계로 진행되었다. 첫 단계인 설계 단계에서는 문과적인 마인드로 접근해야 한다. 사용자가 어떤 기능을 원할 것인가, 그 기능을 시스템에서는 어떻게 구현할 것인가와 같은 질문과 답을 계속적인 회의와 토론으로 도출해야 한다. 이 과정은 전체로젝트에서 가장 중요한 단계이다. 이러한 요구사항 도출이 끝나면 설계를 해야 한다. 설계는 말 그대로 요구사항 명세서를 바탕으로 좀더 체계적이고 한눈에 알아볼 수 있도록 추상적으로 머물러 있던 것을 구체적이고 시각적으로 만드는 것이다. 

다음 단계인 구현 단계에서 많은 어려움에 부딪혔다. 우리 프로젝트에서 사용한 알고리즘을 다른 프로젝트에서는 사용하지 않았기 때문이다. 처음 시작하는 것은 어렵다고 하듯이 자료가 전무하기 때문에 어떤 식으로 명함이 교환될 것인지에 대한 알고리즘을 찾기 어려웠다. 특히 맨 처음 설계에서 센서를 이용하기로 했는데 구현 도중에 많은 제약 사항이 생겨 수차례 알고리즘을 바꾸기도 했다. 또한 그렇게 교환된 명함 정보들이 구글 계정에 있는 주소록에 저장되어야 하는데, 이것을 구현하는 것도 쉽지만은 않았다. 결국 이런저런 방법을 써가며 구현을 완료하였지만 결코 쉽지 않은 작업이었다.

이렇게 구현이 끝난 뒤, 마지막 단계로 이 프로그램을 정제하고 보충, 수정하는 단계를 거쳤다. 이것은 사후 점검이라고도 볼 수 있는데 프로젝트를 정리하고 마무리하는 단계라고 볼 수 있다. 이런 프로세스를 거쳐 약 20일의 짧은 시간에 프로그램을 하나 완성했다.

프로그램을 완성했지만 구현 단계에서 부딪힌 어려움처럼 많은 어려움이 있었다. 팀원과의 의사소통을 비롯해 기술적 문제도 많이 발생했다.
하지만 그 과정에서 포기하지 않고 다른 방법은 어떤 것이 있을까 숙고를 거듭해 프로젝트롤 완성할 수 있었다.

이대호 9경기 연속 홈런이 더 값진 이유 

 

얼마 전, 롯데 자이언츠 이대호 선수가 9경기 연속 홈런이라는 전대미문의 세계 신기록을 만들어냈다. 그가 만들어낸 결과물도 대단하지만 그의 인생 스토리를 보면 이 기록이 얼마나 대단한 것인지 실감하게 된다. 그는 2001년 촉망 받는 고졸 오른손투수로 롯제 자이언츠의 유니폼을 입었다. 그러나 마운드에 오르기도 전에 큰 시련을 겪었다. 전지훈련 도중 오른쪽 어깨를 다치는 큰 부상을 입은 것다. 하지만 이대호 선수는 이러한 시련 앞에서 방황하고 포기하기보다는 우용득 감독 밑에서 마음을 다잡고 다시 도전하기 시작했다. 피나는 노력이 뒤따랐다.


투수에서 타자로 변신해야 하고, 큰 부상이라는 악재가 뒤따랐음에도 이대호 선수는 포기하지 않았고, 2004년 시즌 132 경기에 출전해 2할 4푼 8리에 20홈런 68타점이라는 놀라운 성적을 올렸다. 그리고 그는 2006년 타율 3할3푼6리 26홈런 88타점을 올리며 타격 3관왕에 오르며 물오른 기량을 과시했다. 그리고 2010년 그는 전대미문의 9경기 연속 홈런이라는 기록을 만들었고, 더 나아가 7년 만에 40홈런 기록을 눈앞에 두고 있다. 포기를 모르는 집념 하나로 이룬 성과이다.


나는 이번 프로젝트를 진행하면서 기술적 어려움 때문에 프로젝트를 포기하고 싶은 순간이 참 많았다. 하지만 거기서 포기했다면 아마 어떤 결과물도 남지 않고 우리의 노력은 증발되었을 것이다.
이대호 선수도 부상을 견디지 못하고 그 순간 좀더 편한 길을 선택했다면 지금의 기록은 만들어지지 않았을 것이다.

위대한 스포츠 선수나 학자들은 모두 저마다의 고난과 역경을 극복한 경험을 가지고 있다.
 안정된 의사의 직업을 포기하고 기업인의 길로 들어선 안철수 교수가 그러했고, 평발을 딛고 일어선 박지성 선수가 그러했으며, 굳이 이런 사가 아니어도 우리 주변에는 저마다의 시련을 극복하고 자기 분야에서 성공한 사람을 쉽게 찾을 수 있다.

얼마 전 우리를 지도하는 숭실대학교 컴퓨터학부 김수동 교수님이 이런 말씀을 하셨다. "모든 일은 결코 쉬운 것이 없다. 쉬운 것을 찾으려고 한다면 분명 찾을 수 있다. 하지만 그 길을 택한다면 결코 성공할 수도 나 자신을 뛰어넘을 수도 없다."

교수님 말씀을 듣고 이대호 선수를, 지금까지 나약했던 나 자신을 생각하게 되었다. 그리고 다시 한번 생각하게 되었다. 할 수 있을까라는 생각보다는 할 수 있긍정적 사고를 가진다면 어떠한 일도 해결할 수 있을 것이라고.
 Ahn

대학생기자 이종현 / 숭실대 컴퓨터학부
감성이 없었던 시절 유일하게 브라운 아이즈를 참 좋아했습니다. 
그런 브라운 아이즈의 2집 앨범명은 'Reason 4 Breathing?'이었습니다. 
지금도 10년이 지난 지금도 저 자신에게 'Reason 4 Breathing?'라고 외치며 하루 하루를 가슴 떨리게 살고 있고, 그 정답을 찾을 때까지 계속 가슴 떨리게 살고 싶습니다.


댓글을 달아 주세요

  1. 디자이너스노트 2010.08.16 09:48 신고  Address |  Modify / Delete |  Reply

    교수님의 말이 가슴에 와닿습니다.
    잘 읽고 가요~ ^^
    이대호 선수의 세계신기록도 완전! 축하합니다..ㅎㅎ

  2. 율무 2010.08.16 10:49  Address |  Modify / Delete |  Reply

    이 포스팅이 제게 큰 힘이 되네요^^ 요즘 이것저것 포기하고싶은 것들이 많았는데, 포기하지 않고 다시 한번 가봐야겠습니다!

  3. 요시 2010.08.16 22:23  Address |  Modify / Delete |  Reply

    잘 읽고 갑니다...ㅎㅎ

  4. 유갱 2010.08.17 00:11  Address |  Modify / Delete |  Reply

    감명받았습니다. 저도 더욱 전진하는 삶을 살아야겠어요~ 감사합니다

  5. 고 우용득 감독?? 2010.08.17 03:54  Address |  Modify / Delete |  Reply

    우용득 감득 아직 생존해계신걸로 아는데...

    혹시 고 김명성 감독을 착각하신거 아닌가요?

  6. 세렝기티 2010.08.21 13:32  Address |  Modify / Delete |  Reply

    ㅋㅋㅋ 면회나와라LJH

꿀벌의 꿀 채취 센서와 텔레메트릭스의 원리

보안라이프/IT트렌드 2010.06.19 06:30
눈을 떠 보니 토요일이었다. 아무 생각 없이 밖으로 나와보니 막상 갈 곳이 없었다. 무작정 걷기로 작정하고 발걸음을 재촉했다. 그렇게 걷다가 근처 공원으로 가보니, 많은 사람들이 있었다. 대부분 가족 또는 연인이었는데 그런 모습을 보니 혼자 공원에 온 내 모습이 쓸쓸하기도 했다.

그때였다. 후각을 사로잡는 맑은 풀 향기와 꽃 내음이 나를 유혹했다. 무의식적으로 그 곳으로 발걸음이 옮겨졌다. 큰 수목 아래 형형색색의 꽃들은 미인대회를 열고 있었다. 미인대회를 감상하기로 하고 주변을 돌아다니며 냄새를 맡고 아름다운 미인들을 감상했다. 미인대회에는 스태프들도 많이 있었다.

그 중 내 시선을 잡아끈 스태프는 꿀벌이었다. 꿀벌들은 춘향이, 줄리엣, 진달래를 예쁘게 코디해주고 있었다. 난 꿀벌을 참 좋아한다. 황금색 갑옷은 강직해 보이고 노란색 모래주머니는 향긋한 냄새를 선물해 주기 때문이다. 미인대회에서 약간 시선을 돌려 내가 좋아하는 꿀벌을 감상하기로 했다. 꿀벌들은 내 시선을 의식한 듯 부지런히 이 곳 저 곳 움직이고 있었다.

그런 꿀벌을 보고 있으니 정말 뜬금없이 IT가 떠올랐다. 텔레메트릭스(Telemetrics)였다. Telemetrics는 Tele(원격지)+Metry(계측학)+Electronics(전자학)의 합성어이다. 센서(Sensor)로부터 실시간으로 데이터를 수집하여 유무선 망을 통해 원격지 서버로 전송한 후, 그렇게 수집한 데이터를 가공하여 서비스를 제공하는 기술이다. 마치 꿀벌이 꽃 사이를 돌아다니며 꿀을 채집해서 새로운 생명체를 위한 원동력으로 사용하는 것처럼 말이다.
 

Telemetrics는 이미 우리 주변에서 널리 사용된다. 위 그림처럼 말이다. Telemetrics에서는 센서(Sensor)로부터 데이터를 수집한다. 그렇기 때문에 센서(Sensor)를 통한 센싱(Sensing) 기술이 매우 중요하다.

일반적으로 Telemetrics에서 사용되는 센서는 3가지가 있다. Ad-hoc Network, IEEE 1451.x 시리즈, Zigbee(IEEE 802.15.4)가 그 세 종류이다. 그 중에서도 재미있는 센서는 Zigbee이다. Zigbee는 꿀벌이 꽃의 위치와 거리를 동료에게 전하기 위해 사용하는 기술(Zigbee)에서 그대로 유래한 센서이다.

Zigbee에서 중요한 것은 보안이다. Zigbee의 정의에서도 알 수 있듯이 Zigbee에서는 자율적으로 네트워크가 구성되고, 자율적인 라우팅(Routing) 알고리즘이 적용되기 때문에 그만큼 보안에 취약할 수밖에 없다. 이를 위해 Zigbee에서는 네트워크 계층 중 Network Layer와 Application Layer에서 보안 서비스를 제공한다. 이런 병렬적인 보안 절차를 갖추기 때문에 Zigbee에 따르는 리스크(Risk)를 줄일 수 있는 것이다. 최근에 Telemetrics는 무선통신과 융합하면서 발전하고 있다. 


일반적으로 센서와 무선통신의 융합기술을 WIBEEM(Wireless Beacon-enabled Energy Efficient Mesh Network)이라 한다. 특히 이러한 WIBEEM에서 중요한 것은 호환성이다. 무선으로 인한 이동성의 증가로 인한 플랫폼의 표준화가 필요하다.

이를 위해 그 영문에서도 알 수 있듯이 WIBEEM은 무선 Mesh Network를 사용한다. 무선 Mesh Network는 간단히 말해 동 기종 네트워크뿐 아니라 다른 기종의 네트워크에서도 연결을 가능하게 하는 것이다. 이렇게 함으로써 이동성에 따르는 제약을 극복하고 원하는 데이터를 자유롭게 사용할 수 있는 것이다. 최근에 WIBEEM은 스마트 모빌리티(Smart Mobility)와 맞물려 엄청난 잠재력을 갇고 있는 블루오션으로 평가된다.

꿀벌에서 시작한 Telemetrics. 몇 줄의 글로 설명하기에는 너무나 방대하고 어려운 개념이다. 하지만 머지않아 세계 어디를 가든 아름다운 꽃이 있는 것처럼 그리고 그것을 연결해 주는 꿀벌이 있는 것처럼 어딜 가든 필요한 곳에 어떤 사물이든 초소형 전자칩 센서를 통한 서비스를 제공받고 통신하는 시대가 도래할 것이다. 이런 유비쿼터스(Ubiquitous) 시대에서 안철수연구소는 보안뿐만 아니라 전 분야에서 중추적인 역할을 할 수 있지 않을까 기대해본다. Ahn


대학생기자 이종현 / 숭실대학교 컴퓨터학부
감성이 없었던 시절. 유일하게 브라운아이즈를 참 좋아했습니다. 
그런 브라운 아이즈의 2집 앨범명은 'Reason For Breathing?'이였습니다. 
지금도 10년이 지난 지금도 저 자신에게 'Reason For Breathing?'라고 외치며 하루 하루를 가슴 떨리게 살고 있고, 그 정답을 찾을 때까지 계속 가슴 떨리게 살고 싶습니다.

댓글을 달아 주세요

핫이슈 따라잡기, 스마트폰-클라우드-SNS-보안

현장속으로/세미나 2010.06.06 12:04

“지금은 누구든지 애플리케이션을 올리고, 이것을 스마트폰에 추가할 수 있다. 제조 업체와 통신 사업자가 가진 권력이 개방되면서 패러다임의 지각 변동이 일어난 것이다. 사용자, 통신 사업자, 단말기 제조사, CP가 수평적인 비즈니스 모델로 가면서 보안 역할 분담을 명확히 할 필요가 있다. 또한, 여러 위협적인 요소가 합쳐져 실제적인 보안 위협이 만들어지기에, 복잡한 이슈를 해결할 수 있는 보안 분야에 많은 경험을 가진 전문가가 필요하다.”


얼마 전에 열린 ‘NES 2010 차세대 정보보안 세미나’에서 '컨버전스 시대의 변화 코드 - 스마트폰, 클라우드, SNS와 보안을 중심으로'라는 주제로 키노트 연설을 한 김홍선 대표는 스마트폰 보안의 필요성을 이렇게 강조했다. 

이어서 안철수연구소 모바일개발팀 최은혁 팀장은 ‘스마트폰과 에코시스템의 보안 이슈와 고려 사항’이라는 주제 발표에서 “스마트폰은 하드웨어가 중요한 게 아니라 플랫폼과 콘텐츠가 중요하다. 통신사와 개발사는 더이상 하청 구조가 아닌 수평 관계의 파트너다. 개방형 마켓 구조인 안드로이드 플랫폼의 성장이 기대된다.”라며 스마트폰 보안 위협을 소개했다.

스마트폰도 안심할 수 없다!!!


안철수연구소는 주제발표 외에 전시회 참가도 했다. 전시된 제품은  안드로이드, 윈도우 모바일 등 다양한 스마트폰 운영체제(OS)를 지원하는 V3 모바일(V3 Mobile). 이 즈음에 국내 최초로 스마트폰 악성코드인 '트레드다이얼(TredDial)'이 발견돼(http://blog.ahnlab.com/ahnlab/836) 전시장에는 많은 이들이 방문해 뜨거운 관심을 보였다. 여기에서 방문객은 안드로이드폰, 윈도우 모바일폰에 탑재된 V3 모바일을 직접 체험하고, 전문가의 상세한 설명을 들을 수 있었다.
 


이제 PC뿐 아니라 모바일 기기에도 웹(Web)이 들어왔다. 금융 거래, 온라인 쇼핑, 온라인 서점 등 갈수록 스마트폰 안에서 구동될 프로그램은 늘어날 것이다. 폭발적으로 늘어날 모바일 애플리케이션에서 내 정보를 지키기 위해 우리는 친숙한 이름 안철수연구소를 찾을 것이다.
Ahn

 

댓글을 달아 주세요