고수에게 듣는, 알고 보면 별것 아닌 최신 IT 트렌드

얼마 전 안철수연구소 김홍선 대표는 한국인터넷진흥원이 주최하고 방송통신위원회가 후원하는 '제 15회 정보보호 심포지엄'에 참석해 기조연설을 했다. 심포지엄은 ‘미래를 향한 도약 무선인터넷과 융합보안’을 주제로 진행됐으며, 김 대표는 '미래를 향한 도약 - 무선 인터넷과 융합 보안'을 발표했다. 최신 IT 트렌드를 관통하는 주요 키워드인 스마트폰, 클라우드, 소셜 네트워크의 의미를 짚어보고, 이 시점의 정보보안 범위와 역할을 설명했다. 다음은 강의 뒷 부분의 요약.
* 강의 앞 부분 요약 바로 가기 => 스마트폰, IT 비즈니스 권력까지 바꾼다

스마트폰 보안은 무엇인가? 원론적으로 PC에서 일어나는 보안 이슈가 다 스마트폰에서 발생할 수 있다. 그런데 가만히 생각해보면 PC 보안 사업 초기에 위협이 있을 것은 인지했지만 시장이 커질 것이라고는 아무도 생각하지 못했다. 그런데 2005년을 기점으로 해킹의 조직화에 따라 보안 시장이 급격히 커졌다.

스마트폰 보안, 무엇을 상상하든 지금은 무의미 

마찬가지로 스마트폰이 얼마나 보급될지, 어떤 애플리케이션을 사용할지, 또 어떤 소프트웨어 플랫폼이 표준이 될지, 어떤 소셜 네트워크가 기반이 될지 예단하기 어려운 단계에서 모든 상상은 사실 의미가 없다. 스마트폰 보안을 인지하는 것은 맞지만 현재 보안이 핫이슈인 현상은 바람직하지 않다.

먼저
SW 플랫폼을 잘 설계하는 것이 보안의 첫 걸음이다. 우리나라의 보안 문제가 심각한 이유 중 하는 소프트웨어를 다 만들고 나서, 시스템을 다 구축하고 나서 그 후에 보안을 하기 때문이다. 잘못 만들어진 소프트웨어는 사용자와 개발사 모두를 힘들게 한다.  

한편
, 우리는 스마트폰과 보안 이야기를 할 때 위협과 실제로 발생할 수 있는 위험(리스크)’을 혼동한다. 언론이나 어떤 발표를 보면 해킹을 시연해 위험성을 경고한다. 사실 해킹이나 암호를 깨는 것은 얼마든지 가능하다. 문제는 그 정도의 돈과 노력을 들여서 그렇게 할 이유가 있는가이다. 정보는 중요도에 따라 공유되어도 되는 것과 외부로 유출되면 안 되는 것, 그리고 최고 기밀 정보 등으로 나눌 수 있다. 이런 차이를 고려하지 않고 무조건 일괄적으로 보안을 하면 더욱 심각한 문제를 일으킬 수 있다.

해킹이 가능하다는 사실 자체보다는 기업 및 고객의 정보가 유출되거나 DDoS 공격을 받을 수 있다는 리스크 측면에서 접근해야 한다. 그런 맥락에서 스마트폰 보안 이슈도 차분하게 볼 필요가 있다. 가령 스마트폰 악성코드는 스마트폰뿐 아니라 SD 카드나 PC 감염 등의 종합적 관점으로 봐야 한다.

클라우드 컴퓨팅의 세 가지 관점


스마트폰 다음으로 주목받는 키워드가 클라우드이다
. 클라우드와 보안의 관계는 세 관점으로 볼 수 있다. 첫째가 클라우드 컴퓨팅 기술을 접목한 보안 솔루션이다. 한 달에 100만 개 이상씩 발견되는 악성코드를 모두 사용자 PC에서 처리하면 부하가 크기 때문에 서버에서 제어하는 것이 훨씬 효율적이다. 또한 그 속에 많은 알로리즘을 적용해 더 정교하고 정밀한 대응을 할 수 있다. 이를 위해 클라우드 시스템을 구축해 각 PC와 스마트폰, DDoS 차단 장비 등 다양한 기기에 활용할 수 있다.

둘째는 클라우드 컴퓨팅 자체의 안전을 뒷받침하기 위한 보안으로서 자동화한 위험 탐지 및 대응 체제와 보안 관제 서비스가 해당한다

셋째가 클라우드 컴퓨팅을 구축할 때 필요한 보안 기술이다
. 기존 컨셉, 기존 제품으로만 보지 않고 다시 분해하고 재조합해 각 트랜젝션이나 단계 별로 어떻게 처리할지 세밀하게 볼 필요가 있다. 아울러 전방위 대응 능력, 보안 표준 업데이트, 관련 기관과 긴밀한 협력이 필요하다.

컨버전스 시대에는 보안도 입체적으로 접근해야

 

IT 인프라의 변화를 한 마디로 표현하면 컨버전스라고 할 수 있다. IP 프로토콜을 기반으로 음성, 오디오, 비디오 및 데이터 등의 멀티미디어를 복합적, 통합적으로 제공하는 시대가 되었다. 이러한 컨버전스 시대에는 보안도 입체적으로 접근해야 한다. 지금은 하드웨어, 그 다음 소프트웨어를 배워서 하는 시스템이 아니라 사용자 스스로 쓸 것을 찾고 그 다음 스마트폰을 정하고 통신사를 정하는 시스템이기 때문에 애플리케이션과 콘텐츠 관점에서 볼 필요가 있다.

그리고 글로벌 트렌드를 이끄는 애플과 구글의 트렌드를 놓쳐서는 안 된다
. 이들이 만든 수퍼 플랫폼 아래에 수많은 애플리케이션 플랫폼이 만들어질 수 있다. 이렇게 콘텐츠와 단말기가 교류하도록 안전한 플랫폼을 만드는 것이 보안의 역할이다. , 소프트웨어 생태계 전체를 폭넓게 보는 것이 중요하다또한 UX(user experience), 속도 등의 사용편의성과 실질적 보안 성능을 보아야 한다.

아울러 획일적이지 않은 보안 정책이 필요하다. 많은 기관이나 기업에서 스마트폰을 도입할까 말까 망설이는데 이는 5년 전부터 미국의 CIO들이 고민하던 것이다. 사실 조직 구성원들이 업무에 활용하기 위해 웹 메일이나 스마트폰 쓰는 것을 막을 수는 없다. 중요 기밀을 다루는 구성원과 일반 구성원을 세분해 전자에게는 오바마 대통령이 특별 제작된 블랙베리를 쓰듯이 별도 조처를 하는 등 유연함이 필요하다. 그리고 단순히 하드웨어 사고 소프트웨어 사는 것이 아니라 입체적으로 자신의 업무를 중심으로 설계하는 관점이 필요하다 

소프트웨어 플랫폼 먼저, 그 다음에 디바이스


현재의 플랫폼은 클라우드
, , 소셜 네트워크, 애플리케이션으로 구성된다. 이런 플랫폼이 각종 디바이스와 맞물려 돌아간다. 예를 들어 교육 측면을 보면 이미 많은 교육 자료가 디지털로 저장됐고 BBC나 디스커버리 채널의 많은 자료도 멀티미디어로 제작되어 있다. 디바이스만 나오면 학생들이 학교에서는 아이패드나 태블릿 PC, 밖에서는 스마트폰으로 보고 집에서는 PC로 공부하고, 가족과 함께 TV로 보게 된다. 나는 아마존 킨들을 갖고 있는데 킨들에 있는 것을 아이폰, 아이패드, PC에서도 본다. 이것이 바로 소프트웨어 플랫폼이 중요한 이유이다. 어느 디바이스에 어떻게 적용되느냐는 그 다음에 고민할 사안이다.

그런데 이 과정에서 놓치지 말아야 할 것이, 얼마나 측정할 수 있고 추정 가능하고 투명하고 안전한 플랫폼을 만드냐이다. 가령 모바일 오피스를 만든다면 허용할 수 있는, 허용해야 하는 디바이스를 정하고 로드맵을 만들어야 한다. 이메일, 소셜 네트워크 등을 오픈할 것과 하지 않을 것을 구분하고, 어떻게 얼마나 안전하고 추적 가능하게 할 것인가를 시스템화해야 한다. 이때, IT 부서가 정책을 만들어 공지하고 보안 소프트웨어를 설치해서 교육하는 수직적인 방식이 아니라 전체 업무를 수평적인 플랫폼으로 보는 것이 필요하다 

보안은 다양한 서비스, 앱, 콘텐츠, 다비이스에 스며드는 것


보안 기술이 다른 소프트웨어나
IT 기술과 구분되는 가장 중요한 요소는 지능성이라고 생각한다. 예를 들어 라우터는 테이블에 저장된 것을 다른 곳에 보내기만 하면 역할이 끝난다. 그러나 방화벽이나 IPS, DDoS 방어 장비 등의 보안 제품은 수많은 패킷을 다 분석해야 한다. 다른 소프트웨어는 로직을 따라가면 되는데, 보안은 각 콘텐츠의 가치를 따져야 한다. 따라서 IT에서 일어날 수 있는 모든 문제를 가장 잘 해결할 수 있는 것은 보안 소프트웨어이다.

 

더욱이 보안 기술은 얼마든지 외연을 확장해 다양한 서비스나 하드웨어와 접합될 수 있다. 보안 제품이 따로 있는 것이 아니라 보안에 관한 많은 아이디어와 컨셉이 다양한 서비스와 애플리케이션, 콘텐츠와 디바이스에 스며들어가는 것이다. 그것이 진정한 보안이고 사용자를 편하게 하는 시스템이라고 생각한다.

 

지금 일어나는 변화는 정말 예상을 초월하는 굉장히 큰 변화이다. 엔지니어만이 아니라 사회 전체가 바뀌는 것이다. 그래서 보안은 외부의 위협을 막는다는 관점에서 좀더 적극적으로 나가야 한다. 플랫폼에 스며들어서 투명하고 측정 가능하고 신뢰할 수 있는 플랫폼을 만드는 데 기여하는 것이 모바일 인터넷과 컨버전스(융합)의 시대에 우리가 고려할 요점이다Ahn

사진. 황미경 / 안철수연구소 커뮤니케이션팀 차장
정리. 여동호 / 안철수연구소 커뮤니케이션팀

댓글을 달아 주세요

  1. 율무 2010.09.07 10:24  Address |  Modify / Delete |  Reply

    정말 이렇게 읽고나니 IT 트렌드도 별 것 아니군요^^ 보안프로그램을 클라우드에서 처리하면 정말 좋을것 같아요. 가능하면 인터넷 뱅킹에 접속할 때 사용하는 그 보안프로그램들도 제 컴퓨터가 아닌 클라우드로 처리되었으면 좋겠어요;ㅅ;

  2. 초록별 2010.09.09 17:22  Address |  Modify / Delete |  Reply

    스티브잡스 강의는 한번도 안 봤지만...
    뉴스에서 보니...아이 오스(i-os) 깔린 기기(아이팟(ipod),아이폰(iphone),아이패드(i-pad) 등)가...
    1억2천만(120,000,000) 대가 팔렸다고 말했다. 고 하네요...^^;...
    ...
    조만간...애플tv(진짜 tv아닌, tv관련 기기랑, 연계 콘텐츠)도 나온다고 하던...

    • 초록별 2010.09.09 17:54  Address |  Modify / Delete

      뉴스에 보니...
      애플이 삼성에게는 2위 고객이더군요...^^...
      ...
      역사는 반복된다...사람들은 여전하다, 남이면 불륜, 내편이면 로맨스...토사구팽...

스마트폰, IT 비즈니스 권력까지 바꾼다

안랩人side/김홍선 前 CEO 2010. 7. 21. 06:30

얼마 전 안철수연구소 김홍선 대표는 한국인터넷진흥원이 주최하고 방송통신위원회가 후원하는 '제 15회 정보보호 심포지엄'에 참석해 기조연설을 했다. 심포지엄은 ‘미래를 향한 도약 무선인터넷과 융합보안’을 주제로 진행됐으며, 김 대표는 '미래를 향한 도약 - 무선 인터넷과 융합 보안'을 발표했다. 최신 IT 트렌드를 관통하는 주요 키워드인 스마트폰, 클라우드, 소셜 네트워크의 의미를 짚어보고, 이 시점의 정보보안 범위와 역할을 설명했다. 이날 행사에는 각계 정보보호 관계자 및 학생 등 1500여 명이 참가해 성황을 이뤘다. 다음은 강의 앞 부분의 요약.
* 강의 뒷 부분 요약 바로 가기 =>고수에게 듣는, 알고 보면 별것 아닌 최신 IT 트렌드


누구나 알다시피 애플의 혁신은 가히 혁명적이다. 아이폰을 필두로 한 스마트폰 보급은 페이스북, 트위터 등 소셜 네트워크 서비스의 활성화를 불러왔다. 트위터의 CEO는 ‘소셜 네트워크가 아니라 인포메이션 허브이다’라고 트위터에 올린 바 있다. 이에 전적으로 동의한다. 이제까지는 정보의 양이 많은 것이 미덕이라고 생각했다. 그러나 여기에 반론을 던진 게 트위터이다. 정보가 많지만 실제로 필요한 것은 140자면 충분하다고. 이것이 커뮤니케이션 패러다임을 변화시키고 있으며 앞으로 미디어 등에 많은 영향을 발휘할 것이다. 커뮤니케이션 패러다임의 변화는 세 가지 키워드-스마트폰, 클라우드, 소셜 네트워크-로 읽을 수 있다.

스마트폰은 인간에게 다가오는, 기술 이상의 기술


첫째가 단말기. 단말기 관점에서 보면 이것을 기능이 좋아졌다고만 생각할 수도 있다. 그러나 우리가 놓치기 쉬운 것이 ‘스마트’란 말을 왜 쓰는가이다. PC는 명령어, 기능을 익혀야 하는, 인간이 기계에 다가가야 한다. 하지만 스마트폰부터는 이 많은 기능이 인간에게 다가온다. 일례로 스마트폰은 냄새 외에 모든 것을 감지한다. 볼 수 있고 흔들림도 알 수 있고. 최근 나온 4G는 레티나 익스플레이라는 게 있는데, 인간이 눈으로 볼 수 있는 한계를 넘도록 했다. 굉장히 인간중심적 사고방식을 갖고 있다.

이처럼 인간적인 제품으로 와닿는 것이 중요하다. 기술이 아닌 관점에서 봐야 한다. 최근 일본의 아이폰 사용자가 급증했는데, 아이폰 사용자의 40%가 여성, 컴맹이라 할 수 있는 사람들이다. 최근 알게 된 어느 50대 여성은 아이폰이 없으면 못 산다고 한다. 본인이 좋아하는 그림을 보고 미국에 있는 자녀와 채팅하는 용도로만 쓴다. 작아서 잘 보이냐고 하니 그렇잖아도 아이패드를 기다린다고 말했다. 이처럼 스마트폰, 아이폰, 아이패드, 모바일 인터넷 디바이스는 매우 스마트하기 때문에 논태크니컬 사용자층에 급속히 받아들여진다.

다음 관점은 커뮤니케이션. 휴대폰은 음성 통신부터 시작했는데 이것이 더 인간적으로 바뀌며 정보, 음성, 데이터, 로데이터 등이 많은 게 중요한 게 아니라 내게 필요한 지식이 무엇이냐 그것을 끄집어내는 게 중요하다는 관점으로 바뀐다. 스마트폰 성장으로 소셜 네트워크가 같이 성장한다.

그 이유는 많은 이와 커뮤니케이션할 수 있고 입체적으로 파악할 수 있는 게 강점으로 떠오른 것이다. 트위터를 보면 타임 라인으로 쭉 흘러간다. 전통적으로는 문서를 만들어 파일을 만들어 폴더에 저장하고 필요할 때 끄집어내고 이에 대한 보안 시스템을 만들고 했다. 이제는 무한정 돌아다니는 정보를 실시간으로 내 지식으로 쓸 수 있고 아이디어를 만들고 비즈니스 모델을 만들어낼 수 있다는 것이 중요하다.

최근 사이버 전쟁 기법을 보면 이런 것이 총망라돼 있다. 그들은 모바일 기기를 항상 갖고 다닌다. 정보는 저장이 아닌 가공, 리얼 타임으로 나에게 전달되는 것이 중요하다. 실제로 스마트폰의 음성 통화는 줄고 있다. 음성보다 이것이 훨씬 효율적이기 때문이다. 이렇게 커뮤니케이션 수단이 많아지면서 숨겨진 자투리 시간이 많아진다.


셋째, 비즈니스 모델의 변화. 이는 우리나라 대기업과 언론이 긴장하는 부분이다. 바로 앞서 말한 것처럼 그동안 휴대폰에 SW, 콘텐츠를 넣을 권한은 통신사, HW 업체에 있었는데 이것이 개방됐다. 따라서 그에 대한 의존도가 낮아졌다. 앱스토어가 등장하자 누구나 앱을 올릴 수 있게 글로벌화, 개방된 것이다. 어찌 보면 비즈니스 권력의 싸움이다. 더 이상 통신사, HW 업체와 중소기업이 하청구조 아닌 윈윈해야 살 수 있는 모델로 간다.
애플은 개발자에 70을 준다. 구글은 통신사에 30에, 70을 개발자에 준다. 이런 수평적 관계가 되고 생태계가 된다. 수직 아닌 수평 관계로 간다. 여기에 아이디어, 이노베이션이 얼마나 있냐가 중요하다. 중소기업에 의해 스마트폰 시장이 더욱 크게 성장할 것이다.

마지막 포인트가 컨버전스. 스마트폰에 맞는 기술 개발해야겠다고 생각할 수 있는데 이미 기술은 만들어져 있다. 아바타가 불러일으킨 3D를 보면 3D 기술은 50년대에, 3D TV, 영화는 70년부터 나왔다. 하지만 그때는 그저 신기하다고 생각하고 말았다. 안경이 없어 퀄리티가 떨어졌나? 그게 아니라 아바타 나오기 이전에 다른 발전 과정이 있었다. 제임스 카메론 말마따나 상상하는 것을 충분히 실감나게 보여줄 기술, 비주얼라이제이션, 3D 그래픽, 애니메이션 등이 상상과 실제를 구분하지 못할 정도로 현실감 있게 표현할 수 있었고 여기에 3D가 얹혀져 꽃핀 것이다.

이처럼 스마트폰이 외계에서 온 게 아니라 기존 기술이 여기에 발휘되는 것이다. 예를 들어 앱 중 작년 크리스마스에 인기 있던 앱이 드라마 음악을 인식해서 누가 불렀는지, MP3가 어떤 게 있고 유튜브 어디에 있다는 정보를 보여준다. 사실 시그널을 인식하는 기술은 80년대에 나왔다. 그 기술이 적용된 것이다. 여기에 데이터베이스, 네트워크 액세스가 효율적이 되면서 컨버전스가 일어나는 것이다. 결국 앱은 우리가 직접 만드는 게 아니라 이미 만든 기술이 컨버전스되어 나오는 것이다.

또 하나 지금은 앱과 콘텐츠가 구분이 잘 안 된다. 워드를 열었을 때 도큐먼트 파일과 애플리케이션은 완전히 별도이다. 하지만 지금은 앱을 받았을 때 콘텐츠인지 앱인지 구분이 안 될 정도이다. 거기다 3G, 와이파이든 상관없이 저절로 알아서 로밍하는 통합도 일어난다. 이런 다양한 형태의 컨버전스가 스마트폰에 영향을 준다.

클라우드, 하드웨어 투자의 한계를 푸는 해법 


둘째 관점은 스마트폰이 이렇게 보여줄 수 있고 사람에게 바로 와닿는데 정보는 어디에 있냐는 것이다. 바로 클라우드에 있다. 수많은 정보를 자기 전산실에 가지고 있을 수 없다. 이는 HW 프로세스를 보면 알 수 있다. 우리가 1990년대 말부터 투자를 많이 해 IT 강국이 됐지만 거기에 한 HW 투자를 지금 기준으로 하면 그보다 훨씬 빠른 브로드밴드를 구축할 수 있다.

손정의 회장이 일본의 인터넷이 느리다고 한탄한 적이 있는데 올해 3월에는 일본이 아시아에서 가장 모바일과 인터넷이 빠르고 싸다고 말했다. HW 속도에 의한 것은 얼마든지 바뀔 수 있다. 정보는 기하급수적으로 느는데 이에 따라 전기(에너지) 비용도 는다. 로컬에서 CPU를 무한정 늘릴 수는 없다. 성능 좋은 환경에서 갖다 쓰면 되는 것이지 비디오 편집을 내 PC에서 일일이 장비를 구입해 하는 게 아니라 많이 갖고 있는 클라우드에서 처리해서 오는 결과만 받으면 되는 것이다. 이처럼 유틸리티 컴퓨팅 개념으로 바뀌는 것이다.

구글이 클라우드 시스템을 에너지가 싼 시골에 구축한 이유가 있다. 구글에는 검색 엔진 분야보다 더 많은 엔지니어가 시스템 네트워크 분야에 있다. 에너지를 줄이는 방향으로 자신만의 서버 및 네트워크 시스템을 만들어 운영하는 것이다. 결국 비용의 싸움이다. 우리나라는 아직 먼 얘기지만 미국이나 유럽은 이미 3~5년 전에 끝났다. IBM 클라우드 담당자 말로는 20% 정도가 밖으로 나가면 안 되는 정보이고 나머지는 클라우드에 두는 게 관리와 보안 면에서 좋다는 결론을 내렸다고 한다.

최근 IT 부서는 효율성을 고민해 CIO가 CFO로 통합되는 추세이다. CFO의 관심사는 딱 두 가지. 비용 줄이는 것과 보안이다. 보안은 고객 정보, 내부 정보, 브랜드 이미지 타격. 둘째는 비용 줄이는 것. 가능한 한 빌려쓰자. 이 요구에 맞는 게 클라우드이다. 여기에 스마트 기기가 나오면서 클라우드에 더 많은 정보를 가공해 제공해줄 수 있게 된 것이다. 맞물려 돌아가는 것이다.

소셜 네트워크, 가장 파워풀한 커뮤니케이션 공간


우리나라 SNS에 없는 게 에코시스템(생태계)이다. 페이스북 안에 매우 많은 정보가 올라오고 미디어가 많은 영향을 받는다. 트위터가 기존 언론보다 빠르다. 스티브 잡스가 현지에서 2시에 발표한 게 새벽에 보니 수백 개의 트위터가 날아오고 분석된 블로그까지 올라왔다. 소셜 네트워크의 파워를 느낄 수 있다.

지금 봐야 하는 포인트는 스마트폰, 소셜 네트워크, 클라우드, 디지털 콘텐츠를 같이 고려해 어떤 가치와 효율성을 만들어내고 얼마나 편리하고 안전하게 할 것인가이다. 기존 통신사, 방송사는 정부에서 허가를 받아 콘텐츠를 변환했기 때문에 사업을 할 수 있었다. 이 모델이 모두 인터넷에서의 앱이 된 것이다.

그에 따라 기존 사업 모델이 무너지게 된 것이다. 그 중 광고 모델만 해도 방송사는 뉴스 앞뒤에 광고를 해서 돈을 벌었는데 이제는 사람들이 콘텐츠만 잡아가기 때문에 광고를 콘텐츠 안에 넣어야 하는 상황이 되었다. 비즈니스 모델도 인프라 가진 업체와 콘텐츠 제공 업체 간 수직 관계가 아니라 수평 관계로 바뀌는 것이다.


그리고 지금은 커뮤니케이션 캐리어와 디바이스 같은 하드웨어의 게임이 아니라 누가 디지털 콘텐츠를 빨리 전세계에 공급하느냐의 싸움으로 바뀌고 있다. 그렇기 때문에 통신과는 무관했던 애플과 구글, MS 등이 모바일 산업을 이끌고 있는 것이다.

스마트폰이 PC와 휴대폰에서 진화한 것은 맞다. 여기에 더해진 것이 통신사만 알고 있던 로케이션 정보 등이다. 스티브 잡스도 PDA를 출시했다 실패했다. 그 당시에는 사용자가 없어 잘 안 됐다. 지금은 상황이 다르다. 수많은 애플리게이션이 있고 소셜 네트워크를 많이 쓰는 등 스마트폰으로 활용할 수 있는 것이 훨씬 많아진 것이다. 영화 ‘아바타’가 나오기 직전에 3D를 현실화할 수 있는 많은 기술이 있었듯이 스마트폰이 지금 그런 환경에 놓여 있다.

교통 애플리케이션을 만든 유명한 고등학생이 있다. 그는 그 콘텐츠를 어떻게 만들었을까? 이미 교통에 대한 많은 정보가 데이터베이스에 있었고, 그것을 활용해서 스마트폰 애플리케이션을 만들어서 앱스토어에 올린 것뿐이다. 한 명이 충분히 만들 수 있는 것이다. 그리고 미국의 베스트바이 같은 곳은 자신의 제고가 얼마나 남았는지 인터넷에 공개를 해놓았다. 때문에 고객은 자신이 찾는 물품이 어디에 얼마나 있는지 빠르게 알 수 있다. 만약 점포 직원에게 물어본다면 훨씬 많은 시간이 들었을 것이다.

그리고 스마트폰에서 끝나는 것이 아니라 TV와 아이패드와 같은 태블릿 PC에 똑같이 적용되는 것이다. 여기에 소프트웨어 가치는 모두 같다. 그렇기 때문에 이것을 단순한 스마트폰의 문제로 보면 안 된다. 컨버전스된 여러 하드웨어 플랫폼에 해당되는 것이다. 그런데 이것을 하드웨어 사업 위주로만 보는 사람들은 이 모델을 이해하지 못하고 영원히 여기서 헤어나올 수 없다.

구글이나 애플이 소프트웨어 플랫폼에 집중하는 것은 여러 플랫폼을 겨냥한다는 것이다. 비록 시작은 스마트폰에서 했지만 수많은 모발일 기기와 심지어는 가전제품에도 적용된다. 결국 이것은 애플리케이션 콘텐츠가 유통되는 마켓과 수많은 스마트 단말기, 그리고 정보가 삼각 축으로 구성된 현상이라고 볼 수 있다. 

컨버전스 시대의 변화 코드, 지축이 흔들리는 변화


결국, 컨버전스 시대의 변화 코드는 한 마디로 지축이 흔들리는 변화이다. 일부 산업의 문제가 아니고 일부 국가의 문제도 아니고 미디어, 인프라, 정책, 더 나아가서 문화까지 확산된다. 점점 개인화, 수평화하는 것이다.

또한 글로벌 표준도 바뀌고 있다. 애플이 플래쉬를 안 쓰겠다고 선언했다. HTML5 파일을 표준으로 정해 그것으로 개발하고 있다. 액티브X나 플래쉬를 많이 쓰는 우리나라도 빨리 HTML5 환경으로 가야 하며 SW 플랫폼의 변화를 명확히 인식해야 한다. 컨버전스 시대에는 HW보다 SW 콘텐츠가 더 중요하다.

늦었지만 우리나라 스마트폰도 잘할 수 있다고 생각한다. 그 이유 중 하나는 우리나라가 도시화로 모바일 인구가 많다는 점이다. 실제로 사람들이 IT를 받아들이는 데에 익숙하다. 그런데 문제는 이런 소프트웨어를 제대로 만들어 배포할 수 있는, 소프트웨어 개발/기획/품질 테스트는 물론 보안성을 높이고 업그레이드하고 패치하는, 일련의 서비스 인프라를 제대로 갖춘 기업이 많지 않다. 소프트웨어 업체가 거의 몰락했기 때문에, 이 부분이 우리의 발목을 잡는 것이다.

또한 스마트폰의 보안 문제는 영원하다고 할 수 있다. 사실 이런 것을 만들어낼 수 있는 생태계가 중요하다. 그래서 SW 플랫폼과 인프라의 문제는 SW 라이프 사이클 관리의 관점에서 봐야 한다. 소비자가 스마트폰을 사용할 때 애플리케이션을 개발자에게 제공 받고 하드웨어를 선택하고 통신사를 선택한다. 그럼 사용자가 보안이나 제품의 문제에 닥쳤을 때 누구를 찾아가야 하는가? 이런 서비스 인프라에 대해서도 우리가 진지하게 고민해봐야 한다.

스티브 잡스는 “나는 리버럴하다. 인문학과 테크놀로지의 만남점에 있다.”라고 말했다. 바로 그것이 현재 변화의 중심이라고 할 수 있다. Ahn

사진. 황미경 / 안철수연구소 커뮤니케이션팀 차장
정리. 여동호 / 안철수연구소 커뮤니케이션팀

댓글을 달아 주세요

CEO가 말하는 사회 패러다임 변화와 인재상


유난히 강한 바람이 분 4월 28일, 인하대학교에서 안철수연구소 김홍선 대표의 특강이 펼쳐졌다. 김 대표는 '스마트폰 시대의 IT와 보안'을 주제로 IT와 보안뿐 아니라, 청중의 대부분인 대학생을 위해 빠르게 변화하는 현 시대에 필요한 리더십까지 폭넓게 이야기했다.
김 대표는
시대의 변화를 설명하기 위해 아주 재미있는 그림을 소개하며 강연을 시작했다.

그림확대


위 그림은 이정문 화백이 1965년에 상상한 2000년의 모습이다. 김 대표는 이런 질문을 던졌다. 2000년에서 10년이 훌쩍지난 2010년인 지금 이 중에서 실제로 이루어진 것은 몇 개나 될까? 이 외에도 다양한 시대 변화의 예시를 언급했다.

- 상승곡선을 그리던 여객선이 항공기의 등장으로 타격을 받은 사례
- 브라운관 원천기술을 가지고 있던 RCA가 TV 업계에서 사라지고 우리나라 삼성과 LG가 LED TV시장에서 95%의 시장점유율을 차지
- 인천공항의 허브(hub)화로 JAL(일본항공)의 주가 추락

이어서 현재 우리가 살고 있는 시대의 패러다임 변화를 설명했다.

- 아이폰으로 대표되는 스마트폰이 가져온 혁신
스마트폰의 등장으로 전통의 강자였던 노키아(Nokia)가 하락세를 보이고 아이폰 vs. 비아이폰의 경쟁 구도가 등장. 또한, 기존 수직적 관계와 달리 사업자 간 수평적인 관계가 정립. 하드웨어 중심의 산업 구조에서 소프트웨어의 가치 창출이 화두로 등장.

- 소셜 네트워크의 확산
페이스북과 트위터 등 사람을 서로 이어주는 소셜 네트워크 서비스와, 이를 쉽게 해주는 스마트폰의 등장으로 SNS의 폭발적 확산이 이루어지고, 이를 기반으로 하는 새로운 생태계 등장.

100억 트윗돌파


- 클라우드

네트워크, 온라인으로 자원을 공유하는 개념으로 장비 위주에서 서비스 위주로 옮겨가고 있음.

- 컨버전스
IP 프로토콜을 기반으로 음성, 오디오, 비디오 및 데이터 등 멀티미디어를 복합적, 통합적으로 제공. 이제는 누가 양질의 콘텐츠와 애플리케이션을 제공하는가가 핵심.


시대의 패러다임 변화에 변화의 핵심 주역인 스마트폰의 보안에 관한 화두도 제시했다.

- 인터넷은 현대사회의 기반 인프라이며, 모든 PC는 네트워크로 연결되었다. 또한, 인터넷 서비스는 비약적으로 생성되며 이와 비례해 보안 위협도 점차 조직화, 범죄화, 입체화, 글로벌화한다. 이 모든 상황을 비추어볼 때 보안은 정보지식 기반 사회의 핵심이라 할 수 있다. 

- 스마트폰은 사람 위주의 사용자 관점과 강력한 가용성, 즉각적 응답 속도, 콘텐츠 중심 등 많은 관점에서 PC와는 사상이 다르다. 또한, 스마트폰은 분실, 악성코드 감염(PC sync, Wi-Fi 등으로), 정보유출, 금전적 손실(불법 과금), 공격지 활용 등의 위협 요인이 있다.

- 따라서 기존 시그니처(signature) 기반의 탐지는 물론, 실제 행위를 살펴보고 악성코드 유무를 판별하는 행위 기반 탐지가 필수적이다. 특히 아이폰의 경우 애플 앱스토어에서 제공하는 애플리케이션만 다운로드할 수 있는 정상 폰에서는 악성코드가 작동할 가능성이 거의 없지만, 안드로이드 애플리케이션은 특별한 검증 절차가 없기 때문에 행위 기반 탐지는 알려지지 않은 악의적 애플리케이션을 예방하는 필수 요소라고 할 수 있다.

스마트폰의 악성코드


IT 환경의 급변과 보안을 설명한 데 이어 이러한 컨버전스, 급변화의 시대에 필요한 셀프 리더십(Self-Leadership)에 대한 메시지도 던졌다.

* 산업 패러디임의 변화
- 기술력과 창의력, 지식 등이 새로운 비즈니스 핵심 자원으로 떠오르는, 산업 사회 패러다임의 전환의 시대에 우리는 살고 있다. 21세기의 키워드를 그린(Green, 친환경), 스마트 (Smart, 복잡성을 단순하게 전달), 시큐어(Secure, 모든 영역의 보안)으로 많은 전문가가 예측한다. 

- 이러한 새로운 시대의 명제는 탈권위주의, 세계화(Globalization), 기존 개념과 틀의 붕괴, 빠른 변화의 속도이다. 또한 권력이 국가에서 개인으로 넘어오며 개인의 역량과 리더십이 어느 때보다 중요해졌다. 

- 게리 해멀은 '경영의 미래'라는 책에서 기업에 공헌하는 인간의 능력을 열정, 창의성, 추진력, 지성 순으로 보며, 근면과 복종은 그 비중이 크지 않다고 이야기한다. 지식이나 상사에 대한 복종이 중요한 시대는 지났다.


* 자신의 가치 창출
- 새로운 사회 패러다임에서는 가치를 창출하는 사람이 되는 것이 중요하다. 그러기 위해서는 자신의 강점을 찾는 것이 우선이다. 타이거 우즈의 경우 벙커샷에 큰 약점이 있었지만, 약점을 보완하기 위해 매달리기보다 강점을 더욱 강하게 만들어 메이저 대회를 석권했다. NBA의 전설적 센터인 샤킬 오닐도 자유투에 큰 약점을 가지고 있지만, 명장 필 잭슨의 지도 아래 다른 강점을 더욱 강화한 결과, 자유투 성공률도 덩달아 올랐다.

- 자기자신에게 투자를 아껴서는 안 된다. 안철수 박사의 말을 빌리자면 자신에게 줄 수 있는 가장 큰 선물은 자기에게 기회를 주는 것이다.

* 다가온 컨버전스 시대, 리더의 조건
- 실행력: 꿈을 실행하려 노력하지 않는다면 그것은 자신의 꿈조차 될 수 없다.
- 집중력: 80년대 맥킨토시는 사용자 편의성에 집중한 결과 쉬운 GUI, 플러그앤플레이, 툴박스 등의 기능을 누구보다 더 빨리 선보일 수 있었다.
- 몰입&자신감: 몰입하면 자신감이 생긴다. 자신감을 갖고 도전할 때 무언가를 얻을 수 있다.
- 글로벌 다양성: 유럽에서 인기를 누리는 그룹 Il Divo(4개국에서 모인 가수로 이루어진 팝페라 그룹)을 보면 성공에 글로벌 다양성이 얼마나 큰 역할을 하는지 알 수 있다. 
- 창의성과 다양성: 2NE1은 차별화, 개성, 다양성, 크리에이티브 리더십으로 성공할 수 있었다.
 
*자기 개발의 방향
-단순 Job보다 Career를 생각하라. 장기적으로 보고, 하고 싶은 것을 찾는 것이 중요하다.
-문제는 실력(Skill set)이다. 자기가 하고 싶은 일을 전공한다면 기본적인 스킬을 갖추어야 한다.
-내 인생은 내가 결정한다는 주인의식을 갖자.
-언어, 문화 등 다양한 방면에서 커뮤니케이션 스킬을 갖추자.
-도전과 실패는 젊음의 과시다.
-이렇게 생성된 자신감과 열정이 제일 중요하다.

 

강연이 끝나고 안철수연구소에 근무하는 인하대학교 출신 선배들의 인사도 이어졌다. 이번 강연에 대한 청중들의 소감이다.

*행정학과 06학번 황지혜
IT 분야, 스마트폰에 대해서는 잘 알지 못하지만, 취업을 앞두고 성공한 분의 이야기를 직접 들어보고 싶어 참석했다. 답답했던 와중에 마음을 시원하게 해주는 강연이었다. 말씀에 비춰본 나는 항상 약점만을 보고 그 약점을 극복하려고 발버둥치다 포기하는 일이 많았던 것 같다. 그러면서 점점 자신감도 잃게 되었고. 나를 돌아볼 수 있는 여유를 갖게 되는 시간이었던 것 같다.

*국제통상학부 01학번 최영호
컴퓨터공학을 전공하다가 적성이 아닌 것 같아 다른 길을 찾아왔다. 내가 하고 싶었던 학문이기에 선택했으나, 가끔 내 선택에 후회를 하며 과거를 뒤돌아본 것도 사실이다. 아마도 내가 가진 별 것 아닌 것조차 놓기 싫은 내 욕심 때문인 것 같다. 원하는 것을 찾기 위해 과감히 모든 것을 포기하고 새로운 도전을 선택한 안철수 교수, 김홍선 CEO 두 분을 통해 내 선택에 자신감을 갖는 것이 발전의 첫걸음임을 새삼 깨달았다.


마지막으로 질의 응답 시간에 나온 김홍선 대표의 인상 깊었던 답변을 소개한다.


"박사 학위를 받고 나니 교수가 되라는 부모님의 기대도 있었다. 그러나 나는 연구하는 것에 흥미를 갖지 못했고, 누군가를 가르치거는 것에 자신이 없었다. 이것이 나의 약점이었기 때문에 다른 길을 택한 것이다. 내 강점은 기술을 쉽게 표현하고, 시장의 트렌드를 분석하고, 소비자가 원하는 상품을 개발하는 것에 있었다. 이런 것들에 흥미를 느껴 사업의 길을 선택하였고, 후회는 없다." Ahn

대학생기자 강민선 / 인하대 국제통상학과
사내기자 송창민 / 안철수연구소 커뮤니케이션팀 대리


 

댓글을 달아 주세요

  1. 이전 댓글 더보기
  2. 가을하늘 2016.06.10 09:05  Address |  Modify / Delete |  Reply

    좋은 정보 잘보고 갑니다

  3. 좋은날 2016.06.10 09:06  Address |  Modify / Delete |  Reply

    좋은 정보 잘보고 갑니다

  4. 커피한잔 2016.06.10 09:06  Address |  Modify / Delete |  Reply

    좋은 정보 잘보고 갑니다

  5. 커피한잔 2016.06.10 09:06  Address |  Modify / Delete |  Reply

    좋은 정보 잘보고 갑니다

  6. 겨울비 2016.06.10 09:06  Address |  Modify / Delete |  Reply

    좋은 정보 잘보고 갑니다

  7. 반가 2016.06.10 09:06  Address |  Modify / Delete |  Reply

    좋은 정보 잘보고 갑니다

  8. 겨울비 2016.06.10 09:06  Address |  Modify / Delete |  Reply

    좋은 정보 잘보고 갑니다

  9. 가을하늘 2016.06.10 09:07  Address |  Modify / Delete |  Reply

    좋은 정보 잘보고 갑니다

  10. 좋은날 2016.06.10 09:07  Address |  Modify / Delete |  Reply

    좋은 정보 잘보고 갑니다

  11. 하이 2016.06.10 09:07  Address |  Modify / Delete |  Reply

    좋은 정보 잘보고 갑니다

  12. 가을하늘 2016.06.10 09:07  Address |  Modify / Delete |  Reply

    좋은 정보 잘보고 갑니다

  13. 겨울비 2016.06.10 09:07  Address |  Modify / Delete |  Reply

    좋은 정보 잘보고 갑니다

  14. 가을하늘 2016.06.10 09:07  Address |  Modify / Delete |  Reply

    좋은 정보 잘보고 갑니다

  15. 반가 2016.06.10 09:07  Address |  Modify / Delete |  Reply

    좋은 정보 잘보고 갑니다

  16. 좋은날 2016.06.10 09:08  Address |  Modify / Delete |  Reply

    좋은 정보 잘보고 갑니다

  17. 커피한잔 2016.06.10 09:08  Address |  Modify / Delete |  Reply

    좋은 정보 잘보고 갑니다

  18. 반가 2016.06.10 09:08  Address |  Modify / Delete |  Reply

    좋은 정보 잘보고 갑니다

  19. 반가 2016.06.10 09:08  Address |  Modify / Delete |  Reply

    좋은 정보 잘보고 갑니다

  20. 가을하늘 2016.06.10 09:08  Address |  Modify / Delete |  Reply

    좋은 정보 잘보고 갑니다

  21. 하이 2016.06.10 09:08  Address |  Modify / Delete |  Reply

    좋은 정보 잘보고 갑니다

국제 보안 컨퍼런스에 학생 스탭으로 참여해보니

현장속으로/세미나 2010. 4. 18. 06:30
4 7일과 8일 삼성동 코엑스에서는 지식경제부가 코드게이트 조직위원회와 함께 민관 공동으로 개최한 ‘국제해킹방어대회 및 국제보안컨퍼런스 코드게이트(CODEGATE) 2010’이 열렸. 정보보안 관련 행사여서 정보보호학과 학생으로서 8일에 일일 스탭으로 참여해 행사를 진행했다.

8일 아침 행사장에 도착해 
해킹대회가 진행되는 트랙으로 들어가니 실내는 자주색 조명으로 인해 엄숙하고 웅장한 분위기였다. 중앙엔 인터넷 방송인 아프리카’가 대회를 실시간 방송하기 위해 중계석을 차려놓았고, 그 옆에는 문제 푸는 데 집중해 있는 해커 팀이 여럿 있었다.

온라인 예선을 통과한 해커
여덟 팀은 이틀 동안 본선을 치렀다. 그 결과
스웨덴 팀인
HFS가 1위의 영광을 가져갔다. 이 여덟 팀 중팀은 우리나라 팀이었는데, 비록 순위권 내에는 들지 못했지만 세계적인 대회에서 5, 8위를 했다는 것만으로도 실력과 열정을 인정해줄 만하다.

이번 해킹방어대회는 다른 대회와는 색달랐다. 해커 팀이 문제를 푸는 동안 다른 사람들이 보기 편하도록 대회장 안에 관
람석을 배치했고
, 해킹을 잘 알지 못하는 일반인이 좀더 쉽게 다가가도록 3D 가상 도시를 만들어놓고 해커 팀이 문제를 풀 때마다 크래커가 공격해서 어두워진 가상 도시에 전기가 공급되어 하나 둘씩 불이 밝혀지게 했다. 

트랙 밖으로 나와보니, UCC 공모전과 미래 IT 기업 취업 이벤트, 그리고 기념품 티셔츠 판매 부스 등 볼거리와 정보가 풍성
했다
. 특히 취업을 앞둔 사람은 채용 기회도 얻을 수 있는 자리였다. 또한 UCC 공모전으로 많은 사람이 정보보호에 대한 인식을 갖도록 하고, 참가자가 좋은 작품을 직접 투표하게 해 참여도를 높였다.

컨퍼런스의 오프닝은 화려한
레이저 쇼로 사람들을 압도했다. 해킹방어대회와 UCC 공모전의 시상식을 한 후 주제 발표가 이어졌다

김형종 교수, Jose Duart(Tora), Christofer Hoff 등 유명한 보안전문가가 스마트폰 보안, 클라우드 컴퓨팅 등 최근의 이슈를 발표했다. 최근 스마트폰의 대중화로 좋은 점도 많지만 취약점도 적지 않아서 많은 집중을 받았고, 클라우드 컴퓨팅 또한 많은 사람들이 쉽게 접근하여 IT 자원을 사용하기 때문에 그만큼 보안에 취약할 수 있다는 것이 관심을 모았다. 

이번 행사는 일련의 주제
발표에서 최근의 보안 이슈를 한눈에 파악하고, 보안에 관한 공부를 하거나 관심이 있는 사람을 많이 만난 뜻깊은 시간이었다. Ahn


대학생기자 윤소희 / 순천향대 정보보호학과


윤소희가 '보안세상'에 왔습니다. 아직도 절 모르신다구요 ? 더 강한 파워, 더 색다른 매력, 더 불타는 열정으로 ! 풋풋함과 눈웃음까지 겸비한 여자! 그리고 뻔뻔함까지 ! 누구라도 기억할 만하지 않나요?


댓글을 달아 주세요

  1. 정남구 2010.04.18 11:32  Address |  Modify / Delete |  Reply

    안녕하세요 글 잘봣습니다ㅎㅎ
    전 호서대 정보보호학과 학생입니다~

  2. garnetiger 2010.04.19 02:14 신고  Address |  Modify / Delete |  Reply

    으으으...코드게이트 스탭 ㅠㅠ 부럽다아...ㅎㅎㅎ

  3. Eunah 2010.04.19 17:34  Address |  Modify / Delete |  Reply

    소현아~~드뎌 너의 글이 실렸구나...ㅋㅋ
    글 잘 읽었엉!!!!!
    나도 조만간 글 올려야징!!

대학생이 경험한 안전한 IT 위한 열정의 현장

현장속으로/세미나 2010. 3. 25. 15:41


컴퓨터나 인터넷을 통해 다양한 기술이 개발되면서 생활의 편리함이 증대되었다. 그러한 정보와 기술을 합법적이고 올바르게 이용할 수 있도록 장려하는 보안 정책과 사회적 인식이 더 높아져야 한다.’

문득 정보교양 관련 수업 시간에 한 교수님이 한 말이 생각났다. 그리고 최근 이 말이 실천되고 있는 현장을 직접 목격할 수 있었다.
밤 사이 많은 눈이 내려 길거리에 사람들의 왕래가 활발하진 않았지만, 'NGS 2010 (Next Generation Network Security 2010)' 보안 세미나가 열린 삼성동 코엑스 인터컨티넨탈 호텔에는 IT 보안에 관심을 가진 많은 이들의 발걸음이 이어졌다. 궂은 날씨에도 세미나에 참석한 수많은 인파를 보면서 첨단 IT 정보와 보안에 대한 관심이 높아지고 있음을 느낄 수 있었다.

최근 IT, 정보보안 현안 논의

 
올해로 9번째 열린 'NGS 2010' 보안 세미나에서는 정보 유출 방지의 중요성과 차세대 네트워크 및 애플리케이션의 진화에 따른 보안 정책 마련 등 최근 정보 보안 분야에서 가장 중점적으로 다루어지는 현안에 대한 논의가 진행되었다

오전 세션과 오후 세션으로 나누어 진행되었으며, 오후에는 트랙 12로 나뉘어 각 주제에 해당하는 발표가 진행되었다.
오전 세션 발표자들은 대체로 정보 유출 사고, DDos 공격으로 인한 피해 등 네트워크 환경에서의 각종 보안 관련 문제가 끊임없이 발생하고 있는 상황을 언급하고, 인터넷과 함께 최근의 이슈인 다양한 어플리케이션과 차세대 네트워크에 관련된 보안정책에도 많은 관심을 기울여야 한다고 지적했다


오후 막바지 세션에서는 블루코트코리아에서 클라우드 컴퓨팅 개념과 관련된 각종 보안 정책을 발표했다.
 실시간 클라우딩 서비스를 통한 글로벌 인터넷 웹 사이트 통제라는 주제였다. 정부나 기업이 웹 2.0 기반의 업무 시스템을 구축하는 가운데, 이러한 웹을 통한 사이트 간의 접근 과정 속에서 악성코드의 전파와 정보 유출의 위험성이 증대되고 있다고 지적했다.

그리고 이런 보안 문제의 해결책으로 클라우드 컴퓨팅의 패러다임을 제시했다. 전세계의 자사 제품 사용자들이 접속한 웹사이트를 5개 주요 지점에 위치한 데이터베이스에서 위험 요소에 따라 분류하고, 이렇게 분류된 웹사이트 중 위험 요소가 많은 사이트 정보를 다시 모든 사용자에게 전달하여 웹 상에서 발생할 수 있는 악성코드 감염이나 정보 유출을 차단한다는 것이었다

이로써 인터넷 상에서 애플리케이션 간의 양방향 통제가 가능해지고, HTTPS(월드 와이드 웹 통신 규약인 HTTP에서 보안 요소가 강화된 버전) SSL(전자상거래 보안을 위해 개발된 암호 규약)에서의 보안 통제도 더 효과적으로 이루어질 것이라고 말했다.

한국주니퍼네트웍스에서는 클라우드 환경에서의 보안이라는 테마로 발표했다. 주니퍼는 클라우드 환경이 이루어질 수 있는 기반 요소(Cloud Infrastructure)를 제공하는 데 중점을 둔다며, 한 서버 내에 다양한 데이터센터를 구축할 수 있도록 한 가상화’로 효율적인 서버 운영이 가능해질 것이라고 밝혔다. 그리고 현재 이슈로 떠오르는 클라우드 환경의 확대 양상에 대해서도 다수의 작은 클라우드 환경과 하나의 큰 클라우드 환경 사이의 장 단점을 비교하고, 우리가 두 환경 사이에서 선택의 기로에 놓여 있음을 시사했다.

또한 클라우드 환경을 구현하기 위한가지 접근 방식으로 단순화, 자원 공유, 보안을 선정했다단순화 과정을 통해 보안 장비의 통합과 가상화가 이루어지고, 이것이 곧 전체적인 네트워크 과정을 원활하게 함으로써 웹 서버 간의 관리 및 보안이 효과적으로 이루어진다는 것이다.

안철수연구소 '트러스가드' 보안 솔루션 많은 주목받아



한편, 이날 세미나에는 세션 발표를 한 업체뿐 아니라 다양한 정보보안 업체들의 전시 부스도 함께 열렸다. 그 중에서도 안철수연구소는 네트워크 상의 다양한 보안 요소와 관련된 전시를 진행했다. 작년 일명 ‘7·7 DDoS 대란이후 DDoS(디도스) 공격 방어 및 기타 컴퓨터 보안에 대한 높아진 관심과 함께 많은 이들이 안랩 전시 부스를 찾았다.

특히 DDoS 공격이나 각종 정보 유출과 직접 관련이 있는 기업, 공공기관 등의 보안담당자들은 안철수연구소의 '트러스가드' 제품군에 큰 관심을 보였다. DDoS 공격 방어 전용 장비인 트러스가드 DPX’, 컴퓨팅과 관련된 모든 위험 요소를 방어할 수 있는 통합 보안 솔루션인 트러스가드 10000’이 핵심 모델이었다.


'
트러스가드 DPX'는 작년 7 7일에 있었던 DDoS 공격 시 효율적이고 신속한 대응을 했던 안철수연구소의 기술력과 노하우가 집약된 프로세서이다. 공격 유형 별 동작 필터 작업을 한눈에 보여주고, 주소가 변환된 신종 네트워크에 대한 자동 학습 기능으로 높은 수준의 DDoS 공격 방어 기능을 제공한다.

특히 안철수연구소의 클라우드 보안 서비스 전략인 ACCESS(AhnLab Cloud Computing E-Security Service) 시스템과 연동하여, 각종 보안 관련 위험 정보를 안철수연구소의 종합 분석 시스템으로 취합해 신종 DDoS 공격을 더욱 효율적으로 차단할 수 있다는 점에서 주목을 받았다.


'
트러스가드 10000'DDoS 공격 방어뿐 아니라 파일 기반의 악성코드 및 바이러스 차단, 스팸 메일 차단, 그리고 IPS를 통한 바이러스 · 웜의 침입방지 등 통합적인 컴퓨터 보안 시스템이라는 점에서 눈길을 끌었다. 현재 주요 인터넷 프로토콜 주소 표현 방식인 IPv4 환경뿐 아니라 차세대 표현 방식인 IPv6 환경까지 함께 지원 가능하다는 점에서도 큰 호응을 얻었다.

전시 부스를 방문한 한 보안관계자는 작년 DDoS 사태에서 가장 신속하고 정확한 해결책을 제시해준 것이 안철수연구소였기 때문에 이번 전시에서도 안철수연구소의 제품에 큰 관심을 갖고 있다.”라고 말했다.


IT 및
보안과 따뜻함. 어쩌면 서로 잘 연관되지 않는 단어일 수 있다. 하지만 이번 보안 세미나에서 각 업체들이 보여준 보안에 대한 열정, 그리고 고객의 믿음과 안전을 위해 기술개발에 힘쓰는 모습에서 두 요소가 서로 하나의 구심점으로 수렴된다는 확신을 갖게 됐다. 최선의 노력으로 좋은 보안 제품을 만들고, 그 제품을 사용하는 고객이 신뢰할 수 있도록 하는 것. 눈에 보이지는 않지만, 보안이라는 한 분야를 통해 서로 동반자가 될 수 있는 좋은 계기가 되어줄 것이라고 생각했다.

이번 세미나는 국내 보안 산업의 동향을 파악하고, 정보 보안에 대한 인식을 높일 수 있었다는 점에서 좋은 약이 되었다. 아직도 많은 부족함을 느끼지만 그 부족함을 채워줄 수 있는 시발점에서 이번 세미나 참여가 큰 역할을 한 것 같다. Ahn


대학생기자 한병욱 / 명지대학교 디지털미디어학과
사진. 사내기자 황미경
/ 안철수연구소 커뮤니케이션팀 차장


댓글을 달아 주세요

  1. 하나뿐인지구도용아닌mbti 2010.03.27 11:05  Address |  Modify / Delete |  Reply

    더 낮은...스펙이더라도...쉽게 살 수 있게(구매 장소나, 가격 등)...
    안연구소 보안 제품의...보급형이라도 많이 퍼졌으면...하는...

CEO 김홍선, 공학도 초청특강에 간 까닭은?

안랩人side/김홍선 前 CEO 2009. 11. 5. 17:09

10월 12일, 안철수연구소 CEO인 김홍선 대표가 고려대학교 정보경영공학부 학생 대상으로 "시대적 변화에 따른 IT와 정보보안"이라는 주제의 강연을 했다. 이 자리는 정보경영공학도에게 더 없이 좋은 자리였다. 다소 늦게 도착한 강의실(대강당)은 이미 학생들로 가득 차 있었다.


"IT 인프라의 변화...IP 프로토콜을 기반으로 음성, 오디오, 비디오 및 데이터 등의 멀티미디어를 복합적, 통합적으로 제공할 수 있도록 인프라가 변화했지요. 왜 정보 보안이 중요하냐고요? 인터넷은 사회 변화의 인프라거든요."

이 날 강연의 내용은 크게 현재까지 악성코드의 변천 과정과 현재의 상태, 그리고 해결 방안 등으로 구성됐다.

김 대표에 따르면 악성코드는 계속 변화하며 현재는 웹(web)이나 P2P 등 여러 방면에서 공격을 시도하며, 조직적인 범죄로 이어지고 있다. 그리고 최근에는 혼합형 위협, 다중 계층 공격, 네트워크-PC 복합 공격 등 형태인 측면에서도 다양해지고 있다. 현재 악성코드의 대표적인 특징은 끊임없이 생산되는 위협 콘텐츠라는 점. 그리고 특정한 목적을 가진 조직적 범죄로서 급증하고 있다는 점을 꼽을 수 있다.

"최근 위협의 형태를 좀더 구체적으로 이야기해보자면, 엔드포인트, 웹, 네트워크의 입체화된 공격이라고 말할 수 있습니다. 흔히 Weakest Link라고 하죠? 약한 곳을 집중 공격합니다. 수많은 공격(Attack), '전쟁'이라는 표현을 쓰죠. 이것을 막으려면 대응도 함께 입체적으로 변화해야 하겠죠."


이어서 애플리케이션 소프트웨어부터 보안을 고려해 설계해야 한다고 강조했다. 
"애플리케이션(Application)에는 취약점이 분명 존재합니다. 사용자(User)는 보편화, 활성화에 대한 다양한 요구를 하죠. 우선 제대로 된 IT 구축을 위해서는 소프트웨어의 설계 단계부터 탄탄하게 진행해야 합니다. 소프트웨어가 정상적이지 않은 상태에서 보안으로만 막을 수 있다고 생각하는 것은 단단히 잘못된 생각입니다. 소프트웨어가 잘 되어 있어야 보안에서도 우수할 수 있습니다."


IT 보안의 키워드

1) End Point - 업무와 개인용을 구분할 것
2) Network - Convergence(융합)이 일어남. Scalability(확장성) & Flexibility(유연성)
3) Web & Message
4) Management - 통합 관리

현재의 문제점을 어떻게 다루어야 할까? 그는 "현재 일어나고 있는 사이버 위협(Cyber threats)과 공격(Attacks)은 실제 상황이다. 그렇기 때문에 단순히 제도뿐 아니라 행동(Action)으로 대응해야 한다. 그리고 다양한 수준의 정보 보안 대책이 존재하기 때문에 이를 구분(Segmentation)하고 집중적으로(Focus) 다룰 필요가 있다."라고 해법을 제시했다.

이 맥락에서 알아보아야 할 것이 클라우드(Cloud) 개념이라며 안철수연구소가 7월에 공개한 'Cloud Basic System'을 소개했다. 안철수연구소의 'Cloud Basic System'을 간단히 말하면 실시간 모니터링 시스템이라고 할 수 있다. 이 시스템이 비정상 네트워크 행위를 감지하면 동일 현상의 발생에 대한 모니터링을 실행한다. 그리고 그를 실시간 분석한 분석 결과를 또 다시 실시간으로 적용하는 것이다.


또한 김 대표는 우리나라 IT 산업의 구조적인 문제점을 지적했다.
"우선 하드웨어 산업을 기반으로 하기 때문에 소프트웨어에 대한 인식이 부재하다는 것이지요. 그리고 대기업과 Public Sector의 영향력이 과다하기 때문에 자연스레 중소기업이 약화되었다는 점을 문제점으로 꼽을 수 있겠네요. 나라가 탄탄해지려면 함께 발전해야 하는데, 우리나라는 현재 중소기업이 대기업의 하청업체화하는 현상이 나타나는 듯합니다. 그리고 우리나라의 IT 산업은 폐쇄형 구조를 취합니다. 때문에 유연성이 많이 부족하지요. 그리고 규제(Regulation)에도 통일성이 필요하다고 말하고 싶습니다. 우리나라의 규제는 너무 자세하다고 해야 할까요? 사용자를 고려하지 않습니다. 규제에도 창의력과 혁신이 필요합니다. 우리나라는 이런 측면이 업무보다 노는 방향(?)으로 발달되어 있지요."


강연의 마지막에 김홍선 대표는 리더십 시대의 요건도 언급했다. 커뮤니케이션 능력(Communication Skill)과 Hands-on expertise, 즉 자신의 일은 자신이 끝까지 책임지는 태도가 필요하다고 강조했다. 개인도 리더십이 필요하며, 남이 시켜서 하는 일에는 한계가 있다고 말했다. 그리고 창조성(Creativity), 무엇이든 수용할 수 있는 태도(Open mind)와 정직함(Transparent Attitude), 글로벌 마인드(Global mind set)를 강조했다.

"오너십(Ownership)이라는 말 알죠? 일에 오너십을 가지는 것이 중요합니다. 일을 일(job)이라고 생각하느냐, 책임(responsibility)이라고 생각하느냐의 차이는 매우 크지요. 연봉보다는 나의 커리어(career), 즉 여러분은 돈보다는 책임이라는 것을 더 생각하는 태도를 가졌으면 합니다."

강연이 끝난 뒤에도 학생들은 계속해서 질문을 쏟아냈다. 그 중 금융 보안에 대한 질문에 김홍선 대표는 우리나라의 금융 보안을 비교적 긍정적으로 평가했다. 키보드 보안도 우수하고, 메모리 해킹의 경우 세계적인 수준이라고. 하지만 최근에는 피싱 공격이 많이 발생하는 만큼 백엔드, 트랜젝션 부분에 대한 보완이 필요하다고 말했다.


강연이 모두 끝나고 우뢰 같은 박수가 쏟아졌다. 김홍선 대표가 문 밖으로 나가는 순간까지 학생들은 그를 동경의 눈길로 바라보았다. 모두가 자리를 정리하고 빠져나가고 있을 때 기자는 한 학생을 붙잡고 오늘 강연에 대한 소감을 말해달라고 했다.

"정말 유익한 강연이었어요. 사실 수업이 있었는데, 그거 하나 빼고 들으러 온 거거든요. 수업 빠진 것이 전혀 아깝지 않네요. 원래 제 꿈이 이 분야와 관련되기 때문에 안철수연구소와 김홍선 대표님은 제 동경의 대상이었습니다. 오늘 강연을 듣고 나서는 아예 김홍선 대표님의 팬이 되어버렸습니다. ^^"

이번 김홍선 대표의 강연은 앞으로 우리나라 IT와 정보보안을 이끌어 갈 인재들의 가슴에 소중한 무언가를 남겼다. 그들이 나중에 우리나라를 IT, 정보보안 최강국 반열에 올려놓을 것이라 믿어 의심치 않는다.
Ahn

 

대학생 기자 이수빈 / 고려대학교 일어일문학과

꿈도 많고, 해보고 싶은 것도 많고, 욕심도 많다. 두 마리 토끼 잡으려다 두 마리 토끼 다 놓친다지만, 난 내가 원하는 토끼는 모두 다 잡을 것이다. 그녀의 무한도전은 지금 이 순간에도 계속된다. 쭈~욱



댓글을 달아 주세요

  1. 요시 2009.11.05 18:50  Address |  Modify / Delete |  Reply

    김홍선 대표가 많이 바쁘시겠어요 ㅎㅎㅎㅎ

  2. 도용아닌mbti 2009.11.06 10:51  Address |  Modify / Delete |  Reply

    다음(티스토리)에서...ddos방어...안철수연구소에 맡기시면...
    좋을 것 같은데...^^;

  3. 2009.11.06 11:38  Address |  Modify / Delete |  Reply

    비밀댓글입니다

대학생이 본 안철수연구소 기자간담회 현장

안랩人side/안랩컬처 2009. 7. 19. 13:05


"저는 여러분이 왜 여기에 오셨는지 알고 있습니다"

안철수연구소 김홍선 대표가 '클라우드 보안 전략 기자간담회'에서 꺼낸 첫 멘트였다. 이 기자간담회는 몇 달 전부터 계획되어 있었다. 그런데 공교롭게 얼마전 DDoS 인터넷 대란이 겹치는 바람에 언론의 관심은 더 뜨꺼웠다. 기자간담회가 시작되고 한찬 지나서도 기자들은 출입을 계속하고 있었다. 급기야 준비한 자리가 부족해 임시로 자리를 마련해야 할 정도였다.


김홍선 대표는 우선 안철수연구소의 클라우드 보안 전략을 발표했다.
http://blog.ahnlab.com/ahnlab/665
이어서 "이번 디도스 공격에서 알 수 있듯이 최근 위협은 글로벌하고 입체적으로 전개되기 때문에, 이러한 위협에 대응하기 위해서는 입체적인 실시간 대응이 필요하다"며 "사전 예방을 위해서는 위협의 분석과 대응이 클라우드에서 처리되는 것이 최선의 선택"이라고 강조했다.

김홍선 대표의 손짓 하나하나에 카메라의 플래쉬는 바쁘게 터졌다. 방송용 카메라도 바쁘게 현장을 스케치하느라 매우 바쁘게 움직였다. 기자들의 수첩과 노트북은 김홍선 대표의 말을 놓칠새라 빠른 손놀림을 보였다.


그렇게 한 시간 동안 발표가 끝나고 기자들과의 질의 응답이 있었다. 예상대로 발표한 클라우드 보안 신기술 자체에 대한 질문보다 DDoS에 대한 질의가 주를 이루었다. 주로 정부와 안랩의 대응체계를 궁금해 했다. 

경향신문 기자의 "이번 DDoS 에서도 보았듯 원인도 완전히 파악되지 않은 상태에서 얼마 지나지 않아 대응 백신을 만들어 배포하는데 그렇게 할 수 있는 이유는 무엇입니까"하는 질문에는 시큐리티대응센터 조시행 상무가 나서 DDoS 악성코드가 어떻게 구성되고 어떻게 새로운 파일이 생성됐는지를 자세히 설명해 주는 열정까지 보였다. 얼마나 관심이 뜨거웠던지 질문이 많아 시간상 질문을 제한해야만 했다.


마지막으로 이 자리에서 김홍선 대표는 한국의 보안업계에 대한 낮은 인력구조에 대해서 의견을 피력했다. 그리고 개인이나 기업, 정부부처 등 컴퓨터 보안에 대한 안일한 의식도 문제라고 말했다. 또한 "늘 보안에 대해서 강조를 해왔지만 이런 사태가 벌어졌다. 이번에도 이렇게 잠깐 관심을 받고 식을 것이 분명하다"고 말했다. 오늘 발표를 가졌던 클라우드 보안 전략이, 그리고  이런 언론의 뜨거운 관심과 조명이 우리들의 인식이나 장기적인 보안체계에 발전이 될 수 있는 초석이 되길 바란다. Ahn

대학생기자 유지상 / 국민대학교 사회학과
피천득의 '은전 한 닢'을 보면 늙은 거지는 마지막에 "그저 이 돈 한 개가 갖고 싶었습니다." 하며 행복해 한다.
사람은 꿈과 희망이 있기에 내일이 있는 것 같다. 보잘 것 없는 저 은전 한 닢이지만 그 꿈을 이루었다. 그리고 행복해 했다. 그런 행복한 꿈을  실현하고 있는  유.지.상을 지켜보자.




댓글을 달아 주세요

  1. 요시 2009.07.19 14:42  Address |  Modify / Delete |  Reply

    정말 많은 분들이 오셨네요~ㅎㅎ

  2. 광년이 2009.07.20 10:55  Address |  Modify / Delete |  Reply

    클라우드 보안신기술이 정확히 먼지 궁금하네요..^^: 최근 DDos와 관련된 뉴스에서, 안철수연구소 직원분들의 활약을 보며, 저 역시 괜시리 마음이 뿌듯해 진 기분이었답니다. 앞으로도 꾸준히 번창하시기 바랍니다!

특명, NES 2009 보안 세미나를 사수하라!

현장속으로/세미나 2009. 5. 17. 07:03

띠로링~♪ 보안에 무지한 여대생에게 도착한 미션봉투

중간고사도 끝났겠다, 신선하고 새로운 경험에 굶주려 있던 이 때, 나에게 도착한 미션 하나. 두근두근 설레는 마음으로 살포시 클릭을 하는 순간까지 몰랐다. 설마 지난 미션과 동일할 줄이야..'
NES 2009'차세대 보안 세미나에  참석해주세요!

또다시 '보안 세미나'라는 글자에서 느껴보는 유쾌한 구속. 겸허한 마음으로 수용해야겠지..

나에게 있어 달콤한 쉼표! 공강날인 수요일, 미리 사이트에서 뽑은 약도를 들고 세미나가 열리는 JW매리어트 호텔로 향하는 차에 몸을 실었다.




전시장은 매우 분주했다. 멀뚱멀뚱 서서 슬며시 눈길을 돌리다 셔츠를 다리미로 각을 져서 잘 다려 차려 입은듯한 사람들 사이로 안철수연구소 부스 발견~ 반갑게 맞아주시는 친절한 안랩분들 덕분에 마음이 한결 편해졌다.

안철수연구소 부스에서 전시하고 있는 UTM은 기업 네트워크 환경을 수호하는 최고의 통합 보안 시스템으로써, 안철수연구소는 악성코드 대응 보안 콘텐츠를 자체 생산/전달하는 독보적인 기술을 보유하고 있다고 하니 직접 확인하고도 놀랍기만 하다. 

보안이라는 개념이 아직 익숙치 않은 나의 비루한 뇌는 지난 보안 세미나부터 몇 차례 들어도 항상 새롭게 받아 들이기 때문에 보안 기업들의 발표를 들으면서도 벅찼나보다. 때문에 오전 세미나를 마치고 먹는 훈훈한 점심 식사는 엔돌핀을 공급해 주었다. 하지만 배가 부르니 긴장이 스르륵 풀리면서 인내심을 테스트하듯 졸음이 쏟아지기 시작했다. 다음 차례는 안철수연구소인데..이렇게 졸음의 유혹에 빠져있을 때가 아니지!


기업 내 웹 활동 보호를 위한 클라우드 시큐리티
  - 김창희 안철수연구소 서비스개발팀 과장



안랩은 초특급 동안분들만 모인건지 아님 노화 바이러스 방지 프로그램도 비밀리에 존재하나..?  우습게도 안철수연구소 발표자 분을 보자마자 든 나의 첫 의문은 바로 나이였다. 그것도 그럴 것이 내가 본 안랩인들 모두 나이를 가늠해 보기 어려웠기 때문이다. 나중에 꼭 알아내리라..다짐을 하고 세미나에 집중하는데 사례를 통해 쉽게 설명해 주셔서 의외로 흥미로웠다.  

악성코드에 감염될 수 있는 몇 가지 사례를 소개하자면, 우리가 자주 가는 모 인터넷 서점 사이트에서 마음에 드는 책을 발견하고 본문 검색을 클릭했는데 하단에 보이지 않는 프레임에 포함된 악성코드에 의해 감염될 수 있고, 생일 선물로 인기 가수 CD를 주려고 해당 음반사의 사이트에 접속해 선물할 음반을 선택하고 결제를 위해 신용카드 번호를 입력하다 보이지 않은 프레임에 숨어 있던 악성코드에 감염될 수도 있다. 또한 UCC와 오픈 API 등이 늘어나고 있는 만큼 웹을 통한 해킹툴들의 전파율도 높다고 한다. 

결론은, 김창희 과장이 이야기해준 것처럼 스스로가 조심해야 한다. 앞서, 사전차단을 감기 예방에 비유해 주셨는데 동네방역과 손씻기를 잘한다고 감기에 걸리지 않는게 아니고 감기약이 필요한 것처럼 네트워크 보안과 손씻기? 뿐만 아니라 V3 역시 필요한 것이다.

내가 들은 여러 기업들의 발표 중 안랩은 유일하게 세미나 참석자의 질문이 들어 왔다. (참고로 질문이 없는 것은 발표자가 발표를 완벽할만큼 너무 잘했거나, 아니면 너무 못했거나 둘 중 하나라고 파수닷컴 주현주 수석 컨설턴트가 이야기해주었다^^;) 

질문자는 사이트가드가 파일의 특정 확장자에 대한 체크 기능이 있는지에 대해 질문 하였고, 출시된 모델은 예외처리 구현을 하지 않았지만 고객들의 요청이 많으면 보완해 나가겠다고 발표자 분이 답해주었다.   
 

 


뷰파인더로 조금 더 가까이 들여다 보다가 오늘의 주인공들을 담아보았다. 세미나를 마치고 전시회장을 나가는 길..보안에 무지한 여대생은 그렇게 무사히 미션을 마쳤다는 뿌듯함에 당당히 고개를 들고 사뿐히 발걸음을 옮길 수 있었다. Ahn



대학생기자 정은화 / 동덕여대 데이터정보학과
상상하기를 좋아하는 소녀 감성의 소유자. 정신 세계 코드 불일치로 고개를 갸우뚱하는 당신도 곧 말랑말랑 봄바람처럼 마음이 두-웅 해버리는 엄청난 바이러스에 감염될지 모른다. 나와 함께 있는 바람안에 온통 따스한 향이 스밀 때까지. 안철수연구소 대학생 기자 활동의 시작, 그리고 종결의 메타포는 내 안에서 꿈틀거리며 튀어나온 나의 의지와 희망이 되었으면 한다.



댓글을 달아 주세요

  1. 요시 2009.05.17 22:45  Address |  Modify / Delete |  Reply

    대단한 미션 하시고 오셨네영!!
    전 소심해서 그런가.. 질문하고싶어도 못하는 경우가 많았는뎅 ㅋㅋ
    사이트가드가 많이 보완되어서 더욱더 완벽해지는 제품이 되었으면 좋겠습니다^^
    글 잘 읽었어영!

    • 대학생기자 2009.05.18 23:05  Address |  Modify / Delete

      감사합니다^-^
      앞으로 더욱 발전해 나가겠지요~
      헷, 저도 질문할 수 있는 용기가 부럽더라구요..
      좋은 하루 되세염!