'컴스토리'에 해당되는 글 107건
- 2010/08/22 즐겨찾기를 Google Docs와 크롬 bookmarks 싱크 기능으로 대체하기
- 2010/08/21 스마트폰 보안문제 접근법 오류 3가지 (2)
- 2010/08/15 제로보드XE에서 멀티도메인 지원하는 방법
- 2010/07/20 일부 개발자 "체감 속도 빨라졌다"…'벽돌' 현상 우려도
- 2010/07/19 구글이 아웃룩 연동 Apps을 발표했네요..
- 2010/07/19 아이폰 분실했을 때 내 정보 지키는 방법 5가지
- 2010/07/19 MS, ‘바로가기 파일’ 관련 윈도우 제로데이버그 확인
- 2010/07/18 잡스 "아이폰4 7월 공급 한국 제외"…왜?
- 2010/07/13 8051 어셈블리 명령어 정리 자료
- 2010/07/13 웹 표준 준수 양호한데 개인방화벽 플러그인 먹통?
'컴스토리 > IT뉴스&이야기' 카테고리의 다른 글
| 즐겨찾기를 Google Docs와 크롬 bookmarks 싱크 기능으로 대체하기 (0) | 2010/08/22 |
|---|---|
| 스마트폰 보안문제 접근법 오류 3가지 (2) | 2010/08/21 |
| 제로보드XE에서 멀티도메인 지원하는 방법 (0) | 2010/08/15 |
| 일부 개발자 "체감 속도 빨라졌다"…'벽돌' 현상 우려도 (0) | 2010/07/20 |
| 구글이 아웃룩 연동 Apps을 발표했네요.. (0) | 2010/07/19 |
| MS, ‘바로가기 파일’ 관련 윈도우 제로데이버그 확인 (0) | 2010/07/19 |
최근 언론 매체를 통해 스마트폰의 보안에 대한 이슈가 많이 제기되고 있다. 올해 초부터 스마트폰 보안 관련 세미나는 활발했다. “우리가 언제부터 이렇게 보안을 미리부터 걱정했던가?”하는 생각에 보안 전문가로서 반갑기도 하면서 한편으로는 당혹스럽다. 스마트폰의 사용 현황에 비해 보안 문제가 너무 부각되고 있다는 느낌에서다.
스마트폰 보안의 관심 (토마토 TV)
스마트폰 보안 접근법의 문제
첫째, 보안 이슈는 세분화해서 디테일한 분석으로 시작해야 한다. 전혀 다른 이슈임에도 ‘스마트폰’이라는 단어로 얼버무려 통칭하는 것을 자주 보게 된다. 이를테면 특정 운영체제(OS) 플랫폼에서만 가능한 해킹 수법을 ‘스마트폰의 취약점’이라며 일반화한다. 특정 앱(App)에만 해당하는 보안 이슈를 ‘스마트폰 앱이 위험하다’라며 수많은 앱을 의심의 눈초리로 보게끔 만든다. 이러한 이슈 확대는 뉴스거리는 될지언정 대다수 사용자를 불안하게만 할 뿐이다.
둘째, 위협(Threat)과 위험(Risk)을 명확히 구분해야 한다. 악성코드와 해킹의 위협이 있다고 해서 모두 위험은 아니다. 운영체제나 애플리케이션 해킹이 기술적으로 이뤄질 수 있다 하더라도 보안 솔루션을 갖추고 사용자의 관리와 제도적인 보완 장치가 있으면 위험은 될 수 없다. 무선 인터넷 해킹 같은 문제는 이미 수년 전부터 나왔던 문제인데 이제 와서 무조건 '위험하다'고만 하면 오히려 대책을 세우는 데 장애가 될 뿐이다. 각종 공격 기법에 대해 일희일비 하기 보다는 사이버 안전을 위한 중심 방향과 로드맵을 가지는게 우선이다. 이를 바탕으로 제도와 정책, 기술과 제품의 접목, 사용자의 책임과 관리, 대응 체제를 포함하는 종합적 시각으로 접근해야 한다.
위협(Threat) vs. 위험(Risk)
셋째, 보안 위협은 신속하고 투명하게 소통되어야 한다. “이런 해킹 기법을 나는 잘 알고 있다. 당신은 위험하다” 라는 식의 막연한 문제 제기는 불안감만 부추긴다. 우리가 살다 보면 불확실할 때 가장 불안하지 않은가? 7.7 디도스 대란이 우리를 불안하게 했던 것도 공격자의 의도를 알 수 없어서 였다.새로운 위협, 공격 기법, 악성 코드의 정보가 확보되는 순간 불안감은 급격하게 줄어든다. 따라서, 정보의 공유와 소통이 보안 전문가의 덕목이다.
일반인들이 이해하기 어려운 기술적 용어로 겁을 주면서 적당히 자신을 과시하는 것은 바람직한 자세가 아니다. 이미 국내에도 실력 있는 보안 전문가와 기업이 많이 있어 그런데 흔들리지도 않는다. 보안은 마케팅 도구가 아니다. 현존하는 위협으로부터 어려움에 처한 이들을 구한다는 사명감의 본질에 충실했으면 한다.
보안에 관련된 주체들의 역할 분담 절실
스마트폰의 경우 관련 주체가 많다. 사용자, 서비스 사업자, 단말기 공급자, 스마트폰 운영체제 공급자,앱스토어 운영자, 앱 개발자, 앱 서비스 운영자, 광고주, 보안 솔루션 업체, 정부기관 등. 이들이 보안 문제의 원인 제공자가 될 수도 있고, 어느 정도 책임의 범위가 있다. 개인화와 개방형 시대가 되면서 정보 권력이 분산돼 혼란스런 느낌이다. 이럴수록 역할 분담을 명확히 해야 한다.
오히려 스마트폰의 문제에 국한해서 보지 말고 컨버전스 플랫폼으로서 태블릿 PC, 전자책, 스마트TV와 같은 기기, 클라우드, 소셜네트워크와 같은 서비스를 총괄적으로 보는 긴 호흡이 필요하다. 컨버전스가 진행되어 업종 간 경계가 무너지면서 보안 경계마저 희미해지고 있으며 새로운 문제들도 속속 발견되고 있다. 스마트폰 보안의 이슈도 우리 기업과 사회에 미치는 영향의 전반적 틀에서 보는 것이 장기적 해법이다.
'컴스토리 > IT뉴스&이야기' 카테고리의 다른 글
| 즐겨찾기를 Google Docs와 크롬 bookmarks 싱크 기능으로 대체하기 (0) | 2010/08/22 |
|---|---|
| 스마트폰 보안문제 접근법 오류 3가지 (2) | 2010/08/21 |
| 제로보드XE에서 멀티도메인 지원하는 방법 (0) | 2010/08/15 |
| 일부 개발자 "체감 속도 빨라졌다"…'벽돌' 현상 우려도 (0) | 2010/07/20 |
| 구글이 아웃룩 연동 Apps을 발표했네요.. (0) | 2010/07/19 |
| MS, ‘바로가기 파일’ 관련 윈도우 제로데이버그 확인 (0) | 2010/07/19 |
virtualhost.tar.gz
'컴스토리 > IT뉴스&이야기' 카테고리의 다른 글
| 즐겨찾기를 Google Docs와 크롬 bookmarks 싱크 기능으로 대체하기 (0) | 2010/08/22 |
|---|---|
| 스마트폰 보안문제 접근법 오류 3가지 (2) | 2010/08/21 |
| 제로보드XE에서 멀티도메인 지원하는 방법 (0) | 2010/08/15 |
| 일부 개발자 "체감 속도 빨라졌다"…'벽돌' 현상 우려도 (0) | 2010/07/20 |
| 구글이 아웃룩 연동 Apps을 발표했네요.. (0) | 2010/07/19 |
| MS, ‘바로가기 파일’ 관련 윈도우 제로데이버그 확인 (0) | 2010/07/19 |
13일 관련업계에 따르면, 안드로이드 개발자 등 일부 이용자들이 삼성전자의 스마트폰 갤럭시S의 `루팅'에 성공한 것으로 알려졌다.
루팅이란 스마트폰에서 제한돼 있는 시스템 공간의 암호 등을 풀어 이용자가 임의적으로 접근할 수 있도록 하는 과정을 을 의미한다. 아이폰에서 행해지는 `탈옥'과 같은 과정이다.
이번 국내판 루팅은 지난달 22일 미국 안드로이드개발자 커뮤니티인 `안드로이드센트럴'에 `Leshak'이라는 개발자가 해외판 갤럭시S의 루팅롬을 개제한 뒤, 이를 국내판에 적용시켜 이뤄졌다. 일부 개발자 커뮤니티에는 "갤럭시S를 루팅했더니 체감 속도가 빨라졌다"는 등의 글이 이어지고 있다.
루팅을 이용하면 시스템폴더에 접근해 이용자가 원하지 않는 필수 기본어플을 삭제할 수 있으며, 좀 더 나아가면 CPU의 클럭을 조정하거나 하는 등의 권한을 발휘할 수도 있다.
보통 스마트폰 제조사들은 루팅을 권장하지 않으며 디지털 서명 등을 통해 루트 권한을 엄격히 제한해 왔다. 특히 루팅은 보안상 치명적인 위험을 안고 있어, 애플리케이션을 설치하는 과정에서 악성코드가 침투하거나, 기지국 정보 등도 변경할 수 있는 것으로 알려졌다. 특히 루팅 과정에서 스마트폰이 다운되는 이른바 `벽돌' 현상도 일으킬 수 있다.
이같은 문제점에도 불구하고 일부 전문적인 이용자들은 스마트폰을 개인취향에 맞게 보다 자유롭게 설정해 사용할 수 있다는 점에서 루팅을 선호해 왔다.
삼성전자 관계자는 이와 관련, "루팅된 스마트폰은 원칙적으로 A/S가 불가능할 것"이라는 입장을 밝혔다.@
'컴스토리 > IT뉴스&이야기' 카테고리의 다른 글
| 스마트폰 보안문제 접근법 오류 3가지 (2) | 2010/08/21 |
|---|---|
| 제로보드XE에서 멀티도메인 지원하는 방법 (0) | 2010/08/15 |
| 일부 개발자 "체감 속도 빨라졌다"…'벽돌' 현상 우려도 (0) | 2010/07/20 |
| 구글이 아웃룩 연동 Apps을 발표했네요.. (0) | 2010/07/19 |
| MS, ‘바로가기 파일’ 관련 윈도우 제로데이버그 확인 (0) | 2010/07/19 |
| 잡스 "아이폰4 7월 공급 한국 제외"…왜? (0) | 2010/07/18 |
'컴스토리 > IT뉴스&이야기' 카테고리의 다른 글
| 제로보드XE에서 멀티도메인 지원하는 방법 (0) | 2010/08/15 |
|---|---|
| 일부 개발자 "체감 속도 빨라졌다"…'벽돌' 현상 우려도 (0) | 2010/07/20 |
| 구글이 아웃룩 연동 Apps을 발표했네요.. (0) | 2010/07/19 |
| MS, ‘바로가기 파일’ 관련 윈도우 제로데이버그 확인 (0) | 2010/07/19 |
| 잡스 "아이폰4 7월 공급 한국 제외"…왜? (0) | 2010/07/18 |
| 웹 표준 준수 양호한데 개인방화벽 플러그인 먹통? (0) | 2010/07/13 |
스마트폰은 '손 안의 PC'라 부를 만큼 다양한 재주를 가졌다. 그만큼 분실하면 많은 것을 잃을 수 있다. 이런저런 보안 문제가 제기되기는 하지만 가장 큰 재난은 분실이라고 할 만하다.
이런 분실 및 도난에 대비해 애플사는 MobileMe(http://me.com)에서 원격 잠금, iPhone 위치 찾기 등 여러 가지 서비스를 제공한다. 그러나 우리나라에서는 이 서비스가 기본 사항이 아니므로 사용자가 약간의 수고를 해야 한다. http://tech.luv4.us/archives/2973
아이폰을 분실했을 때 무선 네트워크를 이용해 아이폰에 비밀번호를 걸어놓을 수 있는 서비스이다. 잠금을 해지하지 못하면 아이폰을 사용할 수 없기 때문에 정보를 보호할 수 있다. 그러나 4자리 이상의 긴 암호를 설정할 수 없기 때문에 보안성이 그리 높다고 볼 수 없다.
아이폰 위치 찾기(Find My iPhone)
내 아이폰의 위치를 찾을 수 있는 기능이다. MobileMe에서 맨 아래 칸의 Find my iPhone 버튼을 클릭하면 현재 내 아이폰이 어디 있는지 알 수 있다. 아이폰을 어딘가에 두고 오거나 도둑 맞았을 때 유용하다.
메시지 보여주기(Display a Message)
입력한 문자 메시지가 아이폰에 나오게 하는 기능이다. MobileMe에서 "Dude, have you seen my iPhone"이라고 입력하니 아이폰에 그대로 뜬다.
소리 내기(Play a Sound)
아이폰이 진동 모드나 무음으로 설정되어 있어도 2분 간 날카로운 경고음을 낸다. 도둑을 놀라게 하는 효과도 있겠지만, 소파 사이에 끼여 있는 아이폰을 찾는 데도 유용할 것 같다.
원격 파일 삭제(Remote Wipe)
결국 아이폰을 영영 찾을 수 없을 때 사용하는 마지막 방법이다. 아이폰에 있는 데이터를 영구 삭제하는 기능이다. 삭제 후에는 MobileMe를 이용하여 아이폰에 메시지를 출력하거나 경고음을 낼 수 없으며, 위치 찾기도 이용할 수 없다.
이 정도면 충분한 보안 대책?
그러나 MobileMe에서 제공하는 위의 대책은 USIM 카드를 제거하면 무용지물이다. 즉, 도둑이 당신의 아이폰을 훔친 다음 USIM 카드를 빼버리면 MobileMe는 별 도움이 안 된다. 그러므로 아이폰이 좀더 보안성을 높이기 위해서는 분실 및 도난 대책을 하드웨어 기반으로 제공해야 할 것이다. 또 완전 초기화나 보안 소프트웨어의 삭제가 있어도 분실 및 도난 대책이 동일하게 유지될 수 있는 방법을 마련해야 한다. 물론 잃어버리지 않는 것이 최선의 방법이겠지만. Ahn
'컴스토리 > iPhone' 카테고리의 다른 글
| 아이폰 분실했을 때 내 정보 지키는 방법 5가지 (0) | 2010/07/19 |
|---|---|
| 아이폰 4G에 대한 예측 (0) | 2010/02/21 |
| 아이폰에서 촬영한 동영상 PC로 복사하고 편집하기 (0) | 2010/02/14 |
| 안드로이드에 대한 정확하고 올바른 이해에 도움이 되는 글 (0) | 2010/02/14 |
| 아이폰용 트위터 클라이언트 애플리케이션 TwitBird와 Echofon (0) | 2010/02/07 |
| MS, 첫 아이폰 애플리케이션 발표 (0) | 2008/12/15 |
'컴스토리 > IT뉴스&이야기' 카테고리의 다른 글
| 일부 개발자 "체감 속도 빨라졌다"…'벽돌' 현상 우려도 (0) | 2010/07/20 |
|---|---|
| 구글이 아웃룩 연동 Apps을 발표했네요.. (0) | 2010/07/19 |
| MS, ‘바로가기 파일’ 관련 윈도우 제로데이버그 확인 (0) | 2010/07/19 |
| 잡스 "아이폰4 7월 공급 한국 제외"…왜? (0) | 2010/07/18 |
| 웹 표준 준수 양호한데 개인방화벽 플러그인 먹통? (0) | 2010/07/13 |
| 포춘, 올해 최고 IT CEO 1·2위에 잡스와 베조스 (0) | 2010/07/13 |
스티브 잡스 애플 CEO는 16일(현지시각) 열린 아이폰4 안테나 관련 기자간담회에서 "이달말부터 아이폰4 공급국가를 17개 더 늘린다"고 말했다.
애플은 당초 이달말부터 18개국에 아이폰4를 추가 공급키로 했으나 이날 스티브 잡스는 "17개 국에서 한국은 제외 됐다"고 밝혔다.
이에 따라 한국 스마트폰 시장에도 상당한 영향을 미칠 전망이다.
잡스는 그 이유에 대해 구체적인 설명 없이 한국 정부의 승인과 관련된 문제라는 언급에 그쳤다.
그는 또 "흰색 아이폰4을 7월 30일부터 공급할 것"이라고 밝혔다.
아이폰4는 흰색과 검은색 두 종류가 있다. 그러나 제품 공급이 달려 지금까지 검은색만 유통됐다. 이 때문에 흰색을 기다리는 소비자가 적잖다.
잡스는 또 "3주만에 300만대 이상의 아이폰4가 팔렸다"고 말했다.
이런 추세면 첫 분기에 900만대~1천만대 판매가 예상되는 것이다.
논란이 됐던 아이폰4 수신 결함 문제와 관련해서, 스티브 잡스는 안테나 보호 장치인 범퍼를 무료로 제공하는 해법을 선택했다.
그는 "모든 고객에게 안테나 보호 케이스를 무상으로 주겠다"며 "이미 산 고객한테는 비용을 환불해줄 것"이라고 밝혔다.
다음주부터 웹 사이트를 통해 이 프로그램이 진행될 예정이다.
잡스는 "그래도 만족하지 않을 경우 30일 안에 가져오면 재고충당 비용 없이 아이폰4를 환불해줄 것"이라는 방침도 다시 한 번 확인했다.
/캘리포니아(미국)=이균성 특파원 gslee@inews24.com
'컴스토리 > IT뉴스&이야기' 카테고리의 다른 글
| 구글이 아웃룩 연동 Apps을 발표했네요.. (0) | 2010/07/19 |
|---|---|
| MS, ‘바로가기 파일’ 관련 윈도우 제로데이버그 확인 (0) | 2010/07/19 |
| 잡스 "아이폰4 7월 공급 한국 제외"…왜? (0) | 2010/07/18 |
| 웹 표준 준수 양호한데 개인방화벽 플러그인 먹통? (0) | 2010/07/13 |
| 포춘, 올해 최고 IT CEO 1·2위에 잡스와 베조스 (0) | 2010/07/13 |
| '아이폰4' 데이터 전송 SW에 결함 (0) | 2010/07/11 |
8051 어셈블리 명령어.doc
'컴스토리 > 프로그래밍팁' 카테고리의 다른 글
| 8051 어셈블리 명령어 정리 자료 (0) | 2010/07/13 |
|---|---|
| 도움말 제작 프로그램 RoboHelp Office (0) | 2009/12/29 |
<표>우리오픈뱅킹 지원가능 OS와 브라우저
| 구분 | OS 및 브라우저 | 지원 버전 | 오픈뱅킹서비스 |
| 윈도 | 윈도 | 윈도2000~윈도7 | 이용 가능 |
| 익스플로러 | 7.0, 8.0 | 이용 가능 | |
| 파이어폭스 | 3.5 ~ 3.6 | 이용 가능 | |
| 사파리 | 4.0, 5.0 | 이용 가능 | |
| 오페라 | 10.10, 10.11, 10.60 | 이용 가능 | |
| 크롬 | 5.0.375.86, 5.0.375.99 | 이용 가능 | |
| 매킨토시 | MAC OS X | 10.5, 10.6 | 이용 가능 |
| 사파리 | 3.0 ~ 5.0 | 이용 가능 | |
| 리눅스 | 우분투 | 9.10, 10.04 | 이용 가능 |
| 페도라 | 12 | 이용 가능 | |
| 파이어폭스 | 3.5 ~ 3.6 | 이용 가능 | |
| 오페라 | 10.10, 10.11, 10.60 | 조회서비스만 가능 | |
| 크롬 | 5.0.375.86, 5.0.375.99 | 조회서비스만 가능 |
※지원Bit는 모두 32Bit
'컴스토리 > IT뉴스&이야기' 카테고리의 다른 글
| MS, ‘바로가기 파일’ 관련 윈도우 제로데이버그 확인 (0) | 2010/07/19 |
|---|---|
| 잡스 "아이폰4 7월 공급 한국 제외"…왜? (0) | 2010/07/18 |
| 웹 표준 준수 양호한데 개인방화벽 플러그인 먹통? (0) | 2010/07/13 |
| 포춘, 올해 최고 IT CEO 1·2위에 잡스와 베조스 (0) | 2010/07/13 |
| '아이폰4' 데이터 전송 SW에 결함 (0) | 2010/07/11 |
| 와이파이 '다이렉트' 첫 제품 올해말 나온다 (0) | 2010/07/10 |
Prev
Rss Feed