'안철수연구소'에 해당되는 글 3건
- 2010/08/21 스마트폰 보안문제 접근법 오류 3가지 (2)
- 2010/07/19 아이폰 분실했을 때 내 정보 지키는 방법 5가지
- 2008/05/07 안철수 교수, “중소 벤처와 미래 인재 육성에 기여할 것”
최근 언론 매체를 통해 스마트폰의 보안에 대한 이슈가 많이 제기되고 있다. 올해 초부터 스마트폰 보안 관련 세미나는 활발했다. “우리가 언제부터 이렇게 보안을 미리부터 걱정했던가?”하는 생각에 보안 전문가로서 반갑기도 하면서 한편으로는 당혹스럽다. 스마트폰의 사용 현황에 비해 보안 문제가 너무 부각되고 있다는 느낌에서다.
스마트폰 보안의 관심 (토마토 TV)
스마트폰 보안 접근법의 문제
첫째, 보안 이슈는 세분화해서 디테일한 분석으로 시작해야 한다. 전혀 다른 이슈임에도 ‘스마트폰’이라는 단어로 얼버무려 통칭하는 것을 자주 보게 된다. 이를테면 특정 운영체제(OS) 플랫폼에서만 가능한 해킹 수법을 ‘스마트폰의 취약점’이라며 일반화한다. 특정 앱(App)에만 해당하는 보안 이슈를 ‘스마트폰 앱이 위험하다’라며 수많은 앱을 의심의 눈초리로 보게끔 만든다. 이러한 이슈 확대는 뉴스거리는 될지언정 대다수 사용자를 불안하게만 할 뿐이다.
둘째, 위협(Threat)과 위험(Risk)을 명확히 구분해야 한다. 악성코드와 해킹의 위협이 있다고 해서 모두 위험은 아니다. 운영체제나 애플리케이션 해킹이 기술적으로 이뤄질 수 있다 하더라도 보안 솔루션을 갖추고 사용자의 관리와 제도적인 보완 장치가 있으면 위험은 될 수 없다. 무선 인터넷 해킹 같은 문제는 이미 수년 전부터 나왔던 문제인데 이제 와서 무조건 '위험하다'고만 하면 오히려 대책을 세우는 데 장애가 될 뿐이다. 각종 공격 기법에 대해 일희일비 하기 보다는 사이버 안전을 위한 중심 방향과 로드맵을 가지는게 우선이다. 이를 바탕으로 제도와 정책, 기술과 제품의 접목, 사용자의 책임과 관리, 대응 체제를 포함하는 종합적 시각으로 접근해야 한다.
위협(Threat) vs. 위험(Risk)
셋째, 보안 위협은 신속하고 투명하게 소통되어야 한다. “이런 해킹 기법을 나는 잘 알고 있다. 당신은 위험하다” 라는 식의 막연한 문제 제기는 불안감만 부추긴다. 우리가 살다 보면 불확실할 때 가장 불안하지 않은가? 7.7 디도스 대란이 우리를 불안하게 했던 것도 공격자의 의도를 알 수 없어서 였다.새로운 위협, 공격 기법, 악성 코드의 정보가 확보되는 순간 불안감은 급격하게 줄어든다. 따라서, 정보의 공유와 소통이 보안 전문가의 덕목이다.
일반인들이 이해하기 어려운 기술적 용어로 겁을 주면서 적당히 자신을 과시하는 것은 바람직한 자세가 아니다. 이미 국내에도 실력 있는 보안 전문가와 기업이 많이 있어 그런데 흔들리지도 않는다. 보안은 마케팅 도구가 아니다. 현존하는 위협으로부터 어려움에 처한 이들을 구한다는 사명감의 본질에 충실했으면 한다.
보안에 관련된 주체들의 역할 분담 절실
스마트폰의 경우 관련 주체가 많다. 사용자, 서비스 사업자, 단말기 공급자, 스마트폰 운영체제 공급자,앱스토어 운영자, 앱 개발자, 앱 서비스 운영자, 광고주, 보안 솔루션 업체, 정부기관 등. 이들이 보안 문제의 원인 제공자가 될 수도 있고, 어느 정도 책임의 범위가 있다. 개인화와 개방형 시대가 되면서 정보 권력이 분산돼 혼란스런 느낌이다. 이럴수록 역할 분담을 명확히 해야 한다.
오히려 스마트폰의 문제에 국한해서 보지 말고 컨버전스 플랫폼으로서 태블릿 PC, 전자책, 스마트TV와 같은 기기, 클라우드, 소셜네트워크와 같은 서비스를 총괄적으로 보는 긴 호흡이 필요하다. 컨버전스가 진행되어 업종 간 경계가 무너지면서 보안 경계마저 희미해지고 있으며 새로운 문제들도 속속 발견되고 있다. 스마트폰 보안의 이슈도 우리 기업과 사회에 미치는 영향의 전반적 틀에서 보는 것이 장기적 해법이다.
'컴스토리 > IT뉴스&이야기' 카테고리의 다른 글
| 즐겨찾기를 Google Docs와 크롬 bookmarks 싱크 기능으로 대체하기 (0) | 2010/08/22 |
|---|---|
| 스마트폰 보안문제 접근법 오류 3가지 (2) | 2010/08/21 |
| 제로보드XE에서 멀티도메인 지원하는 방법 (0) | 2010/08/15 |
| 일부 개발자 "체감 속도 빨라졌다"…'벽돌' 현상 우려도 (0) | 2010/07/20 |
| 구글이 아웃룩 연동 Apps을 발표했네요.. (0) | 2010/07/19 |
| MS, ‘바로가기 파일’ 관련 윈도우 제로데이버그 확인 (0) | 2010/07/19 |
스마트폰은 '손 안의 PC'라 부를 만큼 다양한 재주를 가졌다. 그만큼 분실하면 많은 것을 잃을 수 있다. 이런저런 보안 문제가 제기되기는 하지만 가장 큰 재난은 분실이라고 할 만하다.
이런 분실 및 도난에 대비해 애플사는 MobileMe(http://me.com)에서 원격 잠금, iPhone 위치 찾기 등 여러 가지 서비스를 제공한다. 그러나 우리나라에서는 이 서비스가 기본 사항이 아니므로 사용자가 약간의 수고를 해야 한다. http://tech.luv4.us/archives/2973
아이폰을 분실했을 때 무선 네트워크를 이용해 아이폰에 비밀번호를 걸어놓을 수 있는 서비스이다. 잠금을 해지하지 못하면 아이폰을 사용할 수 없기 때문에 정보를 보호할 수 있다. 그러나 4자리 이상의 긴 암호를 설정할 수 없기 때문에 보안성이 그리 높다고 볼 수 없다.
아이폰 위치 찾기(Find My iPhone)
내 아이폰의 위치를 찾을 수 있는 기능이다. MobileMe에서 맨 아래 칸의 Find my iPhone 버튼을 클릭하면 현재 내 아이폰이 어디 있는지 알 수 있다. 아이폰을 어딘가에 두고 오거나 도둑 맞았을 때 유용하다.
메시지 보여주기(Display a Message)
입력한 문자 메시지가 아이폰에 나오게 하는 기능이다. MobileMe에서 "Dude, have you seen my iPhone"이라고 입력하니 아이폰에 그대로 뜬다.
소리 내기(Play a Sound)
아이폰이 진동 모드나 무음으로 설정되어 있어도 2분 간 날카로운 경고음을 낸다. 도둑을 놀라게 하는 효과도 있겠지만, 소파 사이에 끼여 있는 아이폰을 찾는 데도 유용할 것 같다.
원격 파일 삭제(Remote Wipe)
결국 아이폰을 영영 찾을 수 없을 때 사용하는 마지막 방법이다. 아이폰에 있는 데이터를 영구 삭제하는 기능이다. 삭제 후에는 MobileMe를 이용하여 아이폰에 메시지를 출력하거나 경고음을 낼 수 없으며, 위치 찾기도 이용할 수 없다.
이 정도면 충분한 보안 대책?
그러나 MobileMe에서 제공하는 위의 대책은 USIM 카드를 제거하면 무용지물이다. 즉, 도둑이 당신의 아이폰을 훔친 다음 USIM 카드를 빼버리면 MobileMe는 별 도움이 안 된다. 그러므로 아이폰이 좀더 보안성을 높이기 위해서는 분실 및 도난 대책을 하드웨어 기반으로 제공해야 할 것이다. 또 완전 초기화나 보안 소프트웨어의 삭제가 있어도 분실 및 도난 대책이 동일하게 유지될 수 있는 방법을 마련해야 한다. 물론 잃어버리지 않는 것이 최선의 방법이겠지만. Ahn
'컴스토리 > iPhone' 카테고리의 다른 글
| 아이폰 분실했을 때 내 정보 지키는 방법 5가지 (0) | 2010/07/19 |
|---|---|
| 아이폰 4G에 대한 예측 (0) | 2010/02/21 |
| 아이폰에서 촬영한 동영상 PC로 복사하고 편집하기 (0) | 2010/02/14 |
| 안드로이드에 대한 정확하고 올바른 이해에 도움이 되는 글 (0) | 2010/02/14 |
| 아이폰용 트위터 클라이언트 애플리케이션 TwitBird와 Echofon (0) | 2010/02/07 |
| MS, 첫 아이폰 애플리케이션 발표 (0) | 2008/12/15 |
안 교수는 회사 설립 10주년이 되는 지난 2005년 3월 CEO 자리에서 물러나 기업지배구조 개선을 위하여 이사회 의장의 역할에 집중하는 동시에, 우리나라 벤처 산업 발전을 위해 기여할 수 있는 일을 하고자 미국 유학 길에 올랐다. 첫 1년 간은 스탠포드대에서 관심 있는 과목들을 수강하고 실리콘 밸리에 있는 벤처 캐피탈 회사에서 EIR(Entrepreneur in residence)로 일을 배웠다. 이후 2년 간 펜실베이니아대 와튼스쿨에서 경영자 MBA 과정을 밟았으며 5월 11일 졸업 및 학위 취득을 앞두고 있다.
기자간담회에서 안 교수는 “지난 4월 18일에 수업이 끝난 후, 22일까지 시험, 25일까지 프로젝트 2개를 제출한 후, 이틀 동안 짐을 싸고 28일에 짐을 부친 후 29일 비행기를 타고 30일에 한국에 도착했다. 같이 공부한 동기들이 미국에서도 자리잡을 수 있는데 왜 그렇게 급하게 한국으로 돌아가느냐고 묻는다. 의미 있는 일을 하기 위한 준비로서 유학을 선택한 것이며 약속한 것이라 하루도 헛되이 보내지 않고 돌아온 것이다”라고 말문을 열었다.
안 교수는 “지난 3년 간 안철수연구소의 기업지배구조를 개선해 코스닥 기업으로서 하나의 모델을 제시했고, 창업자의 경험이 사회적 자산이 될 수 있는 선순환 모델을 만들고, 업계 전체에 도움을 줄 수 있는 일을 하기 위한 준비를 해왔다”라고 말하고, 향후 KAIST의 석좌교수 및 안철수연구소의 CLO(Chief Learning Officer)로서 국내 중소, 벤처 산업이 튼튼히 뿌리내리고 발전하는 데 기여하겠다는 뜻을 밝혔다.
안 교수는 “중소, 벤처 기업은 국가 경제 포트폴리오로서의 관점, 일자리 창출, 대기업에 창조력과 구매력을 제공해준다는 면에서 의미가 있다”며 “2천만 명에게 일자리를 제공해 주는 중소, 벤처 기업들이 건실하게 성장할 수 있도록 국가에서 걱정해야 할 것”이라고 강조했다.
이어서 “우리나라에서 벤처기업이 실패하는 원인은 첫째, 경영자와 각 분야 실무자의 실력이 부족하고, 둘째, 기업 지원 인프라, 즉 인력을 제공하는 대학, 자본을 제공하는 벤처 캐피털, 대표자 연대보증 같은 제1금융권의 금융 관행, 정부 제도, 전문성 있는 아웃소싱 산업 등이 미흡하며, 셋째, 대기업 위주의 산업구조 때문이다”라고 진단했다.
이 세 가지 원인 중 업계 스스로 노력해서 개선될 수 있는 부분이 중소, 벤처 기업 종사자들의 역량을 키우는 일이라며 “우리나라에는 중소기업들이 보고 배울 수 있는 데가 없다. 독학으로, 노력으로 실력을 기르는 데는 한계가 있고 경험으로는 채울 수 없는 부분이 있다. 실수와 실패를 반복할 수밖에 없는 상황을 바꿀 수 있도록 각 분야에서 전문성 있는 사람을 기르는데 일조하겠다”라고 강조했다.
KAIST를 택한 이유에 대해서는 “업계 전체를 위해서 도움이 되는 일을 하고 싶어서이다. 여러 대학에서 풀타임 교수 제안을 받았으며 의대와 경영대도 있었지만, 요즘같이 전반적인 이공계 기피 현상으로 가치사슬의 처음 부분이 망가지는 현실에서 우리나라 장래에 대한 위기감을 느꼈으며, 이러한 흐름을 바꾸는데 조금이라도 일조하기 위해 공대를 택했다”라고 밝혔다.
안 교수는 KAIST의 ‘비즈니스 이코노믹스’ 프로그램에서 학부학생들을 대상으로 2학기부터 기업가 정신에 대해서 가르칠 계획이며, 창업자들의 자서전, 인터뷰, 사례 연구 등을 바탕으로 토론 위주로 진행할 예정이다. 또한 기술 경영 분야에 대해서는 대학원 학생 및 벤처 기업 경영자와 종사자들을 대상으로 교육할 예정이다.
안철수연구소 소개
안철수연구소(www.ahnlab.com)는 1995년 3월 창립되어 국내 백신 전문 기업에서 글로벌 통합보안 솔루션 개발 기업(Integrated Security Solution Developer)으로 성장하고 있다. 통합보안 솔루션과 통합보안 관리 솔루션을 비롯해 안티바이러스 V3 제품군, 악성 코드 사전 방역 서비스, 보안 ASP 등 정보 네트워크 시대 최적의 보안 솔루션을 개발 공급하고 있으며 정보통신부지정 정보보호 컨설팅 전문업체로서 보안 컨설팅도 제공하고 있다. 안철수연구소는 세계적 기술력을 보유한, 국내 보안 업계에서 가장 오랜 역사와 가장 큰 규모를 가진 업체이다. 세계적으로 정보보안 시장이 형성되기 시작한 1988년부터 쌓은 안티바이러스 노하우를 기반으로 보안 분야를 개척해왔으며, 설립 이래 꾸준한 매출 성장을 보여 국내 보안 업계 선두를 유지하고 있다.
언론문의처 : 안철수연구소 커뮤니케이션팀 황미경 차장 02-2186-6033
출처 : 안철수연구소
홈페이지 : http://www.ahnlab.com
'컴스토리 > IT뉴스&이야기' 카테고리의 다른 글
| ‘윈도7’ 2010년 1월 출시…비스타 호환에 초점 (0) | 2008/05/29 |
|---|---|
| 윈도우 비스타를 설치했습니다! (0) | 2008/05/15 |
| 안철수 교수, “중소 벤처와 미래 인재 육성에 기여할 것” (0) | 2008/05/07 |
| 2010년 노트북 18%가 SSD 이용 예상! (0) | 2008/04/06 |
| 케이티돔(KT돔)의 황당함의 극치 (6) | 2008/04/03 |
| 몇일동안 스팸공격을 당하고 있네요! (0) | 2008/03/14 |
Prev
Rss Feed