상상이 현실이 된다, Internet of Things (IoT) – Post PC 시대의 융합 보안

* 회사에서 발행하는 월간지 “월간안”에 제 글이 실려서 옮겨봅니다.


 

올해 보안 업계의 화두는 IoT(Internet of Things)다. 수많은 보안 콘퍼런스에서 IoT가 자주 언급되고 있다. 그러나 실제로 어떻게, 어떤 부분에 대한 보안이 필요한지에 대해 명확하게 제시되고 있는 내용은 없다. 스마트폰, 태블릿을 거쳐 IoT로 향하고 있는 포스트 PC 시대의 흐름을 통해 IoT와 함께 나타날 보안 위협을 예측해본다.

 

 

PC 이후의 시대를 지칭하는 다양한 용어 중에서도 ‘포스트 PC(Post PC)’라는 용어가 가장 많이 사용되고 있다. PC의 뒤를 이을 용어가 무엇일지 아직 확실한 후보는 결정되지 않았지만, 포스트 PC의 시대를 이해하기 위해 먼저 ‘PC의 시대’를 10년 단위로 살펴보자. 이렇게 정리하고 보면 PC가 본격적으로 우리 생활에 자리잡은 것은 불과 30~40년 밖에 되지 않았다는 점에 놀라게 된다.

iot1

1980년 대는 메인프레임(mainframe, 대형 컴퓨터)의 시대로, IBM이 메인프레임으로 상당한 사업적 성공을 거두며 메인프레임을 사용하지 않은 것이 없다는 말이 있을 정도였다. 그리고 1984년 애플에서 PC(매킨토시의 첫 번째 버전)를 출시하면서 PC의 시대가 도래했다.
1990년대에 들어서면서 웹(world wide web)의 개념이 등장했다. 그 이전까지는 텍스트 기반이었으나 이제 인터넷 브라우저의 주소창에 주소만 입력하면 어딘가의 페이지로 이동해서 정보를 확인하고 페이지에서 클릭을 하면 html이란 것을 통해 하이퍼링크로 연결되어 또 다른 페이지로 넘어가는 세상이 되었다. 이전까지는 PC를 켜면 커서만 깜박거릴 뿐, 사용자가 할 수 있는 것은 많지 않았다. 그러나 웹의 시대로 넘어오면서 사용자가 웹을 통해 어딘가로 이동해서 소비할 정보가 존재하기 시작한다. 읽고, 공유하는 시대가 된 것이다. 이후 대형 통신사들이 등장하면서 인터넷이 본격적으로 발달하고 2000년대에 들어서는 다양한 브라우저, 다양한 소셜 네트워크들이 등장하기 시작했다.

포스트 PC의 시대
2007년 1월 미국에서 아이폰이 출시되면서 바야흐로 스마트폰의 시대가 시작된다. 국내에서는 2년 뒤인 2009년에 스마트폰이 시장에 진입했다. 이후 스마트폰이 비약적으로 발전을 거듭하면서 곧이어 태블릿이 등장한다. 현재 아이패드가 태블릿 시장의 높은 점유율을 차지하고 있지만 실제 태블릿 시장에서는 주문형 태블릿이 증가하고 있는 추세다. 대표적인 주문형 태블릿은 전자 도서, 전자 교과서 등으로, 목적에 맞는 기능만 동작하도록 태블릿 PC를 제작해주는 주문형 태블릿 PC업체도 의외로 많이 있는 편이다.
2010년이 되면서 ‘클라우드(Cloud)’, ‘빅데이터(Big data)’가 화두가 된다. 클라우드는 크게 소프트웨어나 데이터 망을 빌려주는 방식, 플랫폼을 빌려주는 방식, 인프라(infrastructure)를 빌려주는 방식 등으로 구분된다. 그러나 실상은 이와 관련된 장비를 생산하는 일부 업체들만 재미를 봤을 뿐, 클라우드나 빅데이터 자체가 널리 확산되거나 이용자가 늘어나지는 못했다.

그리고 올해부터 본격적으로 이야기되고 있는 것이 바로 IoT(Internet of Things, 사물인터넷)이다. IoT가 화두가 되기 시작하자 시스코(Cisco)에서는 ‘모든 것이 연결되는 시대’라는 의미로 IoE(Internet of Everything)라는 자체적인 표현을 내놓기도 했다. IoT의 시대는 모든 것이 인터넷에 연결되어 있어 그 안에서 사물들이 서로 데이터를 주고 받고 사물 스스로 의사 결정을 하는 것까지 가능하다는 개념이다. 현재도 사람이 인터넷에 접속하는 수보다 디바이스들이 인터넷에 접속하는 수가 훨씬 더 많다. 국내에서는 2013년부터 이러한 흐름으로 변화가 시작되었다. 즉, 모든 디바이스가 인터넷을 사용할 수 있게 되면 그것이 또 다른 시장을 만들어낼 것이라는 기대로 나타난 것이 IoT로, 이 개념은 당분간 유행할 것으로 예상된다. 클라우드, 빅데이터와 관련해 일부 장비 업체나 서비스 제공 업체가 재미를 봤던 것과는 달리 IoT 시장에서는 디바이스부터 센서, 소프트웨어 제어, 클라우드까지 다양한 업체가 연관될 것이며, 결과적으로 보안 분야도 영향을 받게 될 것이다.

 

보안 위협과 대응 기술의 진화
IT 보안 위협은 PC의 발전과 궤를 같이한다고 해도 과언이 아니다. PC의 시대에는 바이러스라는 것이 등장했다. 바이러스를 파일에 덧붙여 PC를 감염시키는 형태가 유행했다. 당시만해도 바이러스는 넓게 확산되지는 못했다. 가장 대표적인 브레인(brain) 바이러스는 파키스탄에서 제작되어 국내로 유입되는데 3년이 걸렸다. 그러나 그 기간은 점차 단축되기 시작한다. 한편 지금과는 달리 초기의 컴퓨터 바이러스는 악의적인 목적보다는 흥미나 과시용으로 제작되는 것이 대부분이었다.
바이러스에 이어 인터넷이 발전되면서 웜(worm)이 등장, 인터넷 네트워크를 통해 빠르게 유포되기 시작했다. 웜에 이어 트로이목마(Trojan),스파이웨어(Spyware)가 나타나고, 2000년대 초반에 들어서면서 게임핵(Game Hack)이 등장한다. 해커가 수익을 목적으로 공격을 시도하면서 게임 아이템을 탈취하거나 허위로 게임 머니를 결제하고, 은행의 온라인 거래를 해킹하는 등 금전적인 이득을 노린 보안 위협이 등장한 것이다. 또한 인터넷으로 연결되어 있다는 특성을 이용해 DoS, DDoS 등 기업의 비즈니스를 방해하는 공격 형태도 나타난다. 이후 금전적인 이득을 노린 공격은 피싱(Phising), 파밍(Pharming)에 이어 스마트폰이 확산되면서 스미싱(Smishing)의 형태로 진화한다. 이 밖에도 혹스(Hoax),사회공학기법(Social Engineering), 핵티비즘(Hacktivism), 지능형 지속 위협 APT(Advanced Persistent Threat) 등 다양한 형태의 보안 위협이 끊임없이 등장하고 있다.

이처럼 환경, 즉 플랫폼의 발전과 보안 위협의 발전이 함께 진행되면 보안 산업 또한 이러한 흐름을 따라가기 마련이다. 악성코드가 등장하자 안티바이러스(Anti-virus), 안티스파이웨어(Anti-spyware) 제품이 등장하고, 웹 환경으로 변화하자 방화벽(Firewall)이 나타난다. 이메일이 발달하면서 스팸 메일이 쏟아지자 이메일 필터링 기술이 각광받았다. 이후 침입 탐지를 위한 IDS(Intrusion Detection System) 기술이 등장했지만 곧 방지의 관점인 IPS(Intrusion Prevention System)로 넘어간다. 점차 보안 위협이 복잡다단해지면서 단순히 ‘막는다’는 개념을 넘어 악의적인 행위, 이상한 행위를 하는 소프트웨어를 탐지하고 차단해야 한다는 개념에서 안티멀웨어(Anti-malware) 기술로 보안의 중심이 이동하게 된다. 또한 DDoS 공격이 증가하면서 안티디도스(Anti-DDoS) 기술이 등장하고 웹 상에서 발생하는 공격이 증가함에 따라 웹 방화벽이 나타난다.

스마트폰과 태블릿 환경으로 변화하면서 가상화가 매우 중요해졌다. 스마트폰 및 태블릿 디바이스의 리소스 및 성능 이슈로 저장 공간이나 네트워크 환경이 부족해짐에 따라 가상 환경 구축이 필수 요소가 된 것이다. 물론, 현재의 스마트폰의 컴퓨팅 파워는 2000년대 노트북보다 월등하다. 그러나 애플리케이션이나 콘텐츠의 리소스 사용도 그만큼 증가하면서 이전과는 비교할 수 없을 만큼의 네트워크 환경이 요구되고 있다. 이 밖에도 모바일 환경으로 변화함에 따라 다양한 디바이스를 어떻게 관리할 것인가, 또 네트워크를 통해 이동하는 콘텐츠를 어떻게 보호할것인가 하는 관점으로 보안 기술이 변화하고 있다.

 

보안 ‘관점’의 변화
2000년대 중반까지는 전통적인 콘텐츠에 대한 보안이 중요했지만 모바일 시대로 접어들면서 수많은 사용자들이 너무나 많은 디바이스를 사용함에 따라 이제는 이러한 디바이스에 대한 인증과 접근 제어가 중요한 보안 이슈가 되었다. 즉, 보안의 영역은 PC 기반의 단독 영역에서 클라우드, 수많은 모바일 디바이스가 웹에 연결되는 복합적인 영역으로 변화하고 있다.
한편 공격의 양상 또한 단순히 악성코드를 이용한 공격이 아닌 정교하고 고도화된 형태로 진화하고 있다. APT로 대표되는 최신 공격 유형은 특정인을 대상으로 클릭할만한 제목과 내용의 이메일이나 문자를 지속적으로 발송해 마침내 내부 시스템에 접근하여 목적을 달성하고야 만다. 치밀하게 타깃팅하여 고도화된 기법으로 교묘하게 위장한 공격을 과연 어떻게 악의적인 것으로 판단하고 막아낼 것인가?
보안 위협이 나날이 고도화됨에 따라 보안에 대한 기업의 관점 또한 변화하기 시작했다. 이전까지 기업이 보안 솔루션을 도입하는 이유는 비용을 절감하기 위한 목적이 주를 이뤘다. 이제는 비즈니스 연속성을 확보하기 위한 관점으로 변화하고 있다. 이 밖에도 디바이스의 증가와 인증 문제가 증가하면서 컴플라이언스 이슈, 보안 사고 발생 시 신속하게 피해를 파악하고 대응책을 마련하기 위한 포렌식(Forensic), 그리고 고도화된 보안 관제 등이 오늘날 보안의 중심축을 이루고 있다.

새로운 시대적, 환경적 변화가 가장 먼저 나타나는 곳이 바로 모바일 분야이다. 30년이 걸린 PC 환경의 변화가 모바일 환경에서는 5년만에 진행됐다. 모바일 환경에서의 보안은 기밀성(Confidentiality)과 사용성(Availability)의 조화가 가장 중요하다. 또한 엄청난 단말기의 숫자 뿐만 아니라 그 단말기가 다루고 있는 정보 자산의 중요도, 즉 어떤 단말기를 통해 어떤 정보에 어떻게 접근하여 어떠한 방식으로 사용되고 있는지를 고려해야 한다.

 

포스트 PC 시대의 핵심, 스마트카
스마트폰으로 시작된 포스트 PC의 시대에서 떠오르는 차세대 주자는 무엇이 될까? 포스트 PC는 현재 모바일 환경을 의미하고, 이러한 모바일 분야의 동향을 가장 먼저 확인할 수 있는 곳이 바로 세계 최대 규모의 이동ㆍ정보통신 산업 전시회인 Mobile World Congress(이하 MWC)이다. 그런데 최근 MWC에는 특이한 변화가 나타나고 있다. 지난 2013년부터 유명 자동차 회사들의 참가가 꾸준히 증가하고 있다는 점이다. 과거의 전기 자동차가 아니라 사람의 조작 없이 자동차 자체가 스마트하게 움직이는 이른바 ‘스마트카(Smart Car)’의 등장이다.

iot2

스마트카, 즉 무인 자동차는 다양한 센서들과 네트워크를 통해 자동차가 동작하도록 하는 기술이다. 구글은 최근 캘리포니아에서 시각 장애인이 탑승한 무인 자동차(self-driving car)를 이용해 고속도로를 거쳐 출퇴근 하는 실험에 성공했다고 발표했다. 스마트카는 도로 위에서 서로 통신하면서 충돌 등의 위협을 방지할 수 있어 교통 사고가 급격히 감소할 것으로 기대되고 있다. 또 올해 초 전기 자동차 회사인 테슬라(Tesla)는 중남미 최대의 이동통신 회사 텔레포니카(Telefonica)와 합작으로 스마트카를 발표했다. 이 차의 핵심은 운전석 옆의 17인치 태블릿(터치스크린)으로, 이것이 자동차 전체를 제어한다. 배터리, 태블릿, 전기적으로 주고받는 신호가 이 차에 필요한 전부라고 할 수 있다.

iot3

후지쯔(Fujitsu)가 선보인 스마트카는 더욱 확장된 용도로써 나름 획기적이었다. 스마트카의 대상이 자동차가 아닌 트랙터였던 것이다. 예를들어 드넓은 밭을 경작할 때 어디에 어떤 씨를 뿌렸는지, 무엇을 했는지에 대한 정보를 저장해 이를 추적하거나 수확량을 예측하는 것도 가능하다. 사람뿐만 아니라 농사, 화물 운송 등도 스마트카 영역에 포함된 것이다.

이러한 스마트카의 공통적인 특징은 통신할 수 있는 모듈을 갖고 있으며 HTML5를 지원해 웹 브라우징이 가능하다는 점이다. 현재의 개념으로 말하면 자동차 어딘가에 스마트폰 하나가 들어있다고 이해할 수 있다. 자동차에 할당된 전화번호가 있다는 것이다. 다만 그 번호가 공개되어 있지 않기 때문에 전화를 걸거나 받지는 못 하지만 네트워크를 통해 조작은 가능하다.

이러한 점에서 가장 대표적인 스마트카 해킹의 시나리오는 주파수 간섭이다. 게임이나 영화에 등장했던 것처럼 스마트카에 EMP(ElectroMagnetic Pulse, 전자기파)를 발사하면 스마트카는 그대로 멈춰버린다. 자동차 문도 열 수 없고 아무것도 할 수 없는 무용지물이 되는 것이다. 또는 자동차에 스마트폰이 들어있는 것과 마찬가지다 보니 주파수 해킹을 통해 명령을 내려 차를 조작할 수 있다. 위치 추적은 물론, 갑자기 브레이크 제동을 걸거나 핸들을 전혀 다른 방향으로 꺾거나 후진하는 등 영화에서나 나올 법한 조작이 가능하다. 실제로 현재 유튜브 등에서 자동차 해킹 동영상들을 심심치 않게 찾아볼 수 있다.

스마트카는 일반적인 컴퓨터처럼 레이어(layer)를 가지고 있으며, 커널부터 운영체제, 애플리케이션 레벨까지 존재한다. 따라서 해킹뿐만 아니라 다양한 에러나 우리가 기존의 컴퓨팅 환경에서 경험했던 모든 보안 이슈가 발생 가능하다. 현재 20여개의 글로벌 업체들이 2015년부터 스마트카를 상용화하겠다고 나서 2016년 정도에는 잘못된 조작이나 해킹에 의한 자동차 사고가 실제로 발생할 것으로 예상된다.
개인 사용자를 위한 IoT의 서막, 웨어러블 디바이스
산업 측면에서 스마트카가 포스트 PC 시대, 사물인터넷의 핵심이 된다면 일반인들에게 가장 유행할 것으로 점쳐지는 것은 웨어러블 디바이스(Wearable Device)다. 웨어러블 디바이스, 또는 웨어러블 컴퓨터(Wearable Computer)란 말 그대로 ‘입는 컴퓨터’라는 의미로, 안경, 시계, 의복 등과 같이 사용자가 신체에 착용하여 항상 사용할 수 있는 컴퓨터 장치, 디바이스를 의미한다.

iot4

대표적인 웨어러블 디바이스로는 손목 시계 형태의 스마트 디바이스인 스마트워치(Smart Watch)가 있다. 현재 페블(Pebble), 아이워치(iWatch), 갤럭시 기어, 소니 스마트워치 등 이미 다양한 종류의 스마트워치가 쏟아져 나오고 있다.
또 다른 대표적인 웨어러블 디바이스인 구글 글래스(Google Glass)는 처음에는 착용하기 곤란한 디자인이었지만 점차 프로토타입을 발전시키면서 일상적으로 착용할 만한 형태로 변화했으며 카메라 등 다양한 기능을 제공하고 있다.
사실 웨어러블 디바이스는 지난 2000년 초부터 언급된 개념이다. 메인프레임 시대를 거쳐 아이폰이 등장하면서 수많은 전문가들은 웨어러블디바이스 시대가 올 것이라고 예측했다. 다만 손목 시계나 안경 외에 어떤 것이 웨어러블이 될 것인지, 또 웨어러블 디바이스가 스마트폰의 액세서리나 패션 상품이 될 것인지 아니면 그 자체로 독립적인 가치의 디바이스가 될 수 있을지는 아직 지켜봐야 할 일이다.

 

IoT는 미래가 아닌 현재
가트너는 매년 10대 IT 기술을 예측해 발표하고 있다(Gartner Top 10 Strategic Technology). 2010년 전까지만 해도 사물인터넷, IoT는 찾아볼 수 없던 개념이었다. 그런데 최근 가트너가 발표한 내용을 살펴보면, 2011년에는 상황인식 컴퓨팅이라는 기술이 등장하고 2012년에 사물인터넷(Internet of Things)이라는 개념이 등장한다. 2013년에도 사물인터넷이 또 다시 등장하더니 2014년에는 만물 인터넷(Internet of Everything)이라는 표현으로 나타난다.

사실 우리는 이미 일상에서 IoT를 경험하고 있다. 어떤 버스가 몇 정거장 전에 있고, 몇 분 후에 도착한다거나 지하철이 어느 역에서 출발한다는 알림 등은 모두 IoT 기술과 관계된 것이다. 기계들끼리 서로 통신을 해서 사용자에게 정보를 알려주는 것으로, 예전에는 M2M(Machine to Machine)이라는 용어가 사용되기도 했지만 이제는 IoT로 표현된다.

IoT에 대한 기대와 함께 고도화된 IoT 세상에 관한 다양한 시나리오가 등장하고 있다. 예를 들어, 쇼핑객이 마트에 가서 RFID 태킹을 하면서 식품을 구입해 결제를 한 후 냉장고에 넣는다. 각 식품들의 RFID를 인식한 냉장고는 이후 계란이나 우유 등이 떨어질 때쯤 되면 스스로 판단하고 인터넷을 통해 직접 부족한 식품을 주문하고 결제한다. 사람은 냉장고가 주문해 배송된 식품을 냉장고에 다시 넣기만 하면 된다.

그러나 이는 아직 먼 미래의 일로, 현재로서는 몸에 부착하는 웨어러블 디바이스가 가장 현실화된 IoT 기술로 보인다. 시계나 안경 외에도 심장 박동기나 운동 보조기 등 스포츠 센서와 같은 다양한 모션 센서 기기들도 웨어러블 디바이스라 할 수 있다. 이러한 디바이스의 주요 목적은 사용자를 센싱(sensing, 측정)하고 사용자의 행동을 따라가는 것이다.

웨어러블 디바이스의 특징을 요약하면 ▲손이 자유로워지고(hands-free) ▲항상 전원이 켜져 있기 때문에(Always-On) ▲언제나 연결되어(connected) 있으면서 ▲대내외 환경을 센싱하여 정보를 수집할 수 있다는 점 등을 꼽을 수 있다. 또한 스마트폰이나 PC와 연동돼 더욱 즉각적으로 사용자에게 정보를 알려주고 정보에 대한 반응을 쉽게 결정할 수 있게 해준다. 웨어러블 디바이스의 센싱을 통해 축적된 정보들로부터 유의미한 정보를 확보하거나 특정 웨어러블 디바이스를 사용하는 여러 사람들의 정보를 수집하여 소셜 데이터화할 수도 있다.
한편 이렇게 다양한 디바이스가 수많은 정보를 센싱하기 시작하면서 기존 인터넷 환경과 달리 익명성이 점점 사라지고 있다. 과거에는 인터넷 너머 PC 뒤에 있는 사용자를 확인하기 어려웠지만 이제는 사용자를 센싱하는 디바이스가 늘어나면서 사용자에 대한 다양한 정보들이 생산되기 때문이다.

IoT 관련 시장 규모는 2020년 헬스 관련 디바이스만 900억 달러, 전체 모바일 디바이스 네트워크 시장은 1조 달러 규모에 이를 것으로 전망되고 있다([그림 5]). 이에 반해 컴퓨터 시장은 4,500억 달러 규모로 예상하고 있는데, 그 이유는 평균적으로 사용자 1명당 컴퓨터는 1대, 스마트폰이나 태블릿은 1~2대를 사용하지만 웨어러블 디바이스는 다수의 기기를 사용할 수 있기 때문이다.

iot5

 

IoT 기술을 이용한 보안 위협
자동차, 시계, TV 등 PC가 아닌 수많은 기기들이 IoT화 되면 어떠한 보안 이슈가 발생할까? IoT 시대의 위협을 예측할 만한 보안 위협 사례가 최근 발생했다.

iot6

지난 해 말 러시아 세관이 홍콩에서 수입된 전기 다리미와 전기 주전자를 단속했다. 설명서에 기입된 것보다 무게가 약 3g이 더 나가자 러시아 세관은 3g에 달하는 마약이 숨겨져 있을 것으로 짐작했다. 그러나 막상 뜯어보니 그 속에서 나온 것은 마약이 아니라 손톱만한 크기의 칩이었다. 조사 결과, 이 칩은 다리미나 주전자에 전기가 들어오는 순간 동작하여 주변의 Wi-Fi 무선 네트워크를 통해 비밀번호가 설정되지 않은 컴퓨터에 접속해 스팸 메일이나 악성코드를 유포하는 역할을 하는 것으로 드러났다. 이는 불특정 다수를 노린 위협으로, 중국에서 러시아의 네트워크 정보를 수집하기 위해 제작한 것으로 추정되고 있다.

이 사건을 통해 이런 가정도 가능하다. 호텔 회의실에서 차를 대접하기 위해 사용하는 전기 주전자를 통해 중요한 회의나 M&A와 같은 민감한 비즈니스 내용을 도청하는 것이다. 영화에나 나올 법한 일이 조만간 현실에서도 나타날 법하다.

iot7

또 다른 사례를 상상해보자. 미국에서는 매년 블랙햇(BlackHat)이라는 국제 해킹/정보보안 콘퍼런스가 개최된다. 지난 블랙햇 2011에 어떤 사람이 모형 비행기를 가지고 나타났다([그림 7]). 리눅스 기반으로 만들어진 이 드론은 비행을 하면서 반경 5km 내의 기지국 정보를 수집해 원거리의 센터로 위치 기반 정보를 전달한다. 이 드론은 기지국 도청을 목적으로 했지만 드론을 이용한 정찰이나 더 나아가 드론에 무기를 장착해 적군을 제거하는 등 게임에서나 등장할 법한 일이 실제 전쟁에서 가능해질 수도 있다.
혁신? 위협?…무엇을 상상하든 현실이 된다
오늘날 인터넷과 모바일 환경에서 전자 기기가 IoT 기술과 접목되어 빠르게 발전하면서 이제 영화나 게임에서나 보던, 상상 속에서나 존재하던 일들이 눈앞의 현실이 되고 있다. 보안 전문가의 입장에서는 IoT의 시대가 된다는 것은 ‘보이지 않는 위협’의 시대를 맞닥뜨리게 되는 것이다.

‘모든 것이 인터넷이 가능한 세상’은 곧 ‘모든 것이 해킹 가능한 세상’이라는 의미이기도 하다. 전혀 예상치 못한 물건에 숨겨진 손톱만한 크기, 혹은 더 작아진 칩을 어떻게 찾아낼 수 있단 말인가? 이제 기관이나 기업을 해킹하려는 의도를 가진 악의적인 공격자는 손톱만한 칩을 숨길 수 있는 것이라면 무엇이든 이용해 공격할 수 있다. 기존의 인증/인가나 관리와는 차원이 다른 보안 위협이 도래하는 것이다.

이렇게 급변하는 환경과 위협 속에서 우리는 무엇을 어떻게 이해하고 준비할 것인가? 당장 우리가 할 수 있는 것은 최신 기술 동향에 지속적으로 관심을 갖는 것이다. 어떤 새로운 기술이 나타나고 있으며, 어느 정도 현실화되고 있는지를 파악하여 이를 이용한 보안 위협을 예측하는 것이 첫걸음이다. 여기에 PC 시대부터 지금까지 경험해온 다양한 보안 위협을 다시 한 번 면밀히 검토함으로써 새로운 위협에 대한 대응 방안을 구체화할 수 있을 것이다.

월간안 링크 : http://www.ahnlab.com/kr/site/securityinfo/newsletter/magazine.do

월간안 7월호 목차

◎ Spotlight : 가트너 서밋 2014 현장을 가다 / 안랩, 글로벌 애널리스트와 ‘通하다’

◎ Special Report :  포스트 PC 시대의 융합 보안 – 상상이 현실이 된다, IoT

◎ Hot Issue : 2014년 상반기 보안 이슈를 읽는 키워드는?

◎ Focus In-Depth : 반복되는 보안 사고의 해법, 빅데이터 기반 SIEM

◎ Tech Report : 스마트폰 포렌식과 SQLite 4부_ 실전! 삭제된 문자메시지를 복구하라

◎ IT & Life : 26년간 의리를 지켜온 ‘V쓰으리~!’ / 알아두면 유용한 윈도 단축키

◎ AhnLab News : 안랩-아카마이, 협력 통해 향상된 클라우드 보안 서비스 제공 / 사용자 구별 어려운 ‘고도화된 스미싱’ 주의!

◎ STATISTICS : 2014년 5월 보안 통계 및 이슈

아이패드가 가지고 온 생활의 변화 – 토토로편 ^^

Prologue

아이패드를 미국에서 주문해서 사용한지 2주일이 넘었다. (어제 애플샵에서 판매하는 까만 케이스와 아마존에서 산 필름 보호지까지 장착 완료~)

아이팟 HDD 장착형을 초기에 썼었던 기억은 이제 가물가물하지만.. 아이팟 터치2세대를 작년 3월에 사용하기 시작했고, 아이폰을 작년 11월말부터 예약판매로 사용하기 시작했다. (아이폰에 아이튠즈를 정리하려고 중고 맥북을 하나 사긴 했는데 제대로 쓰진 못하고 있고;;) 아이패드는 애플 디바이스로 이번이 다섯 개째인가? 하지만 난 애플 제품에 열광하는 ‘애플빠’는 아닌데.. ㅎㅎ

오늘 드디어 사진보기연결 케이블과 키노트 어플을 이용하여 presentation 발표를 아이패드로 진행하였는데, 느낌이 상당히 괜찮았다는^^ 그리고 아이패드는 생각보다 무거웠는데, 2주일간 사용하면서 느낀 점을 좀 적어보려고 한다.

First Impression

32G WiFi 버전의 아이패드를 처음 받은 느낌은 ‘엇.. 이것은 아이팟 터치가 커진거네..?’였다. 터치감은 넓은 화면이라서 손가락이 달리기에 너무 넓은 운동장이랄까? 하지만 조금 하다보니 적응은 되었고, 화면은 생각보다 밝고 반사가 심해서 형광등 같은 것들이 어른 거리는게 좀 있었다.

무선인터넷 설정을 한 후에 몇 가지 사용을 해 봤는데, 설정 화면이나 메일, 트위터 어플리케이션 등의 화면이 단순히 커진 것이 아니라 배열 자체가 달라져 있음을 확인하였다.

잡지, 신문, 도서, 날씨, 배경화면 어플 등을 설치해 보면서 레이아웃이 어떻게 변화하는지를 이것 저것 살펴보았는데 넓어진 화면, 가독성이 높아진 글자들, 멀티미디어와 연동된 컨텐츠의 활용 등은 편의성과 함께 눈길을 사로잡기에 충분했다. 설정과 어플들의 사용기는 다른 블로그에도 많이 올라와 있으니 가볍게 생략!

토토로가 전하는 아이패드의 열 가지 활용 방법

여기에 적은 열 가지는 생각나는 순서로 적은 것~

첫째, 디지털 액자로 사용이 가능하다. 앨범에 여러가지 사진들을 내려받거나 넣어두고, dock에 올려 놓은 뒤 슬라이드쇼를 해 놓으면 아주 멋진 디지털 액자!

둘째, 업무용+개인용 이메일 계정을 복수로 설정해 둔 후에 회의실이나 집에서 편안하게 넓은 화면으로 메일 읽기. 아이팟/아이폰의 작은 화면, 작은 글씨를 보느라 눈 아팠던 것에서 편안해졌다고 할까?

셋째, 잡지와 뉴스에 더 가까와졌다. 아이폰을 사용하면서 부터 책과 좀 멀어지고 인터넷 뉴스도 거의 안보게 되었는데, 아이패드를 사용하면서 부터는 국내 뉴스가 아닌 해외 뉴스를 더 실시간으로 접하게 되었다. (한글 어플이 없으니까;)

맘에 드는 어플 몇 가지는 (이걸 별도 글로 써야 하는데 귀찮다;;)

1) Zinio – 주간/월간 잡지들을 몇 페이지 보여주고 구매 유도. 근데 몇 페이지만으로도 훌륭!

2) Thomson Reuters News Pro – 로이터 뉴스인데 뉴스 / 사진 / 환율 / 시장 / 주식 등을 잘 배열해서 보여줌. 비디오클립도~

3) Bloomberg – 주가/증권 중심으로 잘 정리되어 있고, 우리나라 종목도 등록해서 볼 수 있음. 국내기업의 최신뉴스는 빈약.

4) USA Today – 네 가지 section을 제공하며 Today / Money / Sports / Life를 잘 정리해서 시각적으로 보여줌.

5) BBC News – Breaking News를 포함하여 뉴스를 잘 제공하며 메일/페이스북/트위터로 Share를 할 수 있음

6) NYT Editors’ Choice – 종이 신문을 옮겨 놓은 느낌?

7) ABC Player – 지역이 미국이 아니면 ABC 미드를 볼 수가 없는데, VPN을 이용하게 해주는 다른 미국 사이트에 가입(연간 40불)하고, VPN을 설정하니 볼 수 있음!

넷째, 트위터의 활용인데, 아이패드용 트위터 앱은  twitterific 이나 Tweet  정도라서 여기저기 걸어서 돌아 다니면서 트윗하기에 어플의 종류나 3G의 연결 등에서 아직은 아이폰이 더 낫고, 트윗하다가 나중에 Instapaper나 E-mail로 던져놓은 컨텐츠를 보기에 아이패드가 딱인듯!

다섯째, 풍경사진을 좋아하는 나로서는 아이패드용 Backgrounds나 Wallpapers 어플을 이용하여 앨범에 HD급 사진을 계속 모으고 있다. 이걸 슬라이드쇼로 구성해서 디지털 액자로 사용하면 깔끔~

여섯째, iBooks나 Free Books, Marvel Comics, Kindle for iPad와 같은 어플리케이션을 설치한 후에 읽어보는 e-book들이다. iBooks에는 ePub으로 변환해서 책을 많이 집어 넣어봤는데, 표지까지 함께 넣을 수 있어서 정말 서가를 아이패드에 가지는 기분! 만화쪽에서는 특히 Marvel Comics가 장면 전환이 한장씩도 되고, 컷단위로도 되어서 작가가 원하는 형태로 스토리 텔링이 가능하기 때문에 아주 매력적이 었다.

일곱째, 컨텐츠 찾아보기인데, 앱스토어를 뒤져보니 Wikipedia의 내용을 검색하고 불러주는 것들이 꽤 있었고 유용했다. 내가 쓰는건 Wikipanion이라는 앱인데 한번 써보면 가독성과 정보력에서(위키의 정보력~) 만족스러운 점을 알 수 있을 듯. 또 영화/배우 등의 정보를 찾기 위해서 IMDB 어플을 설치해서 검색하면 최고!

여덟째, Keynote, GoodReader 등을 이용해서 내가 만들거나 받은 컨텐츠를 저장하고 볼 수 있다는 것. 이메일로 받은 파일을 다운받으면 메일에서 보거나, Keynote나 GoodReader로 옮겨갈 수 있는 메뉴가 뜨는데, Keynote로 ppt 파일을 옮기니 약간의 위치 조정 등 편집도 가능하고, 카메라 연결용 별도 케이블만 있으면 멋지게 프리젠테이션도 가능~ 오늘 50여명 앞에서 해봤는데 반응과 관심이 매우 뜨거웠다 ^^;

아홉째, 동영상을 mp4로 인코딩을 해서 집어 넣으니, 아주 훌륭한 영화관(?)이 된다. 사실 아이팟이나 아이폰의 화면으로는 영화를 보는 내내 상당한 인내심과 집중을 요하는데, 아이패드는 화면의 크기가 상대적으로 크다 보니 왠만한 영화를 보는데 딱이다^^ 인코딩하는데 시간이 좀 오래 걸려서 그렇지 아이패드에 컨텐츠 넣어서 지하철에서 보면 대박일테고, 자리에 거치해놓고 여러 사람과 같이 보기도 가능할 것 같다. 그러기 위해서는 거치용 케이스나 dock이 필수~

열번째, SNG(Social Network Game)을 넓~은 화면에서 즐길 수 있다는 것! 요즘 We Rule이 열풍인데, 아이폰에서 이리 저리 옮기면서 관리해야 하는 타운을 아이패드에서는 거의 한 화면으로 할 수 있다는 것^^ 각종 건물과 농장을 한 화면에서 넓~게 관리할 수 있다는 건 게임을 더 재밌게 즐길 수 있게 해준다고 할까? 그리고 GodFinger도 하고 있는데 이것 역시 내가 관리하는 별을 크게 볼 수 있는 장점이 있다. 참고로 아이디는 Plus+에서 coffeeblue ^^

Epilogue

아이패드는 사실 스티브 잡스가 발표할때와 출시한 날에도 별로 관심을 갖지 않았었다. 아이폰을 아주 잘 쓰고 있었고, 그냥 화면 커지는거면 아이팟 터치 잡아 늘린거지.. 라고 생각했었는데, 뉴스에 많이 나오고 리뷰글들을 보면서, 특히 @estima7 님의 주말 사용기와 몇 가지 블로그 글들을 보면서 뽐뿌를 받기 시작했고, 미국에서 친구가 메신저로 말 걸자 마자 바로 질러서 배송을 해버렸다 -_-;

* @estima7 님의 WordPress 블로그에서  iPad Category 가기 : http://bit.ly/9nnPAV

방송통신위원회에서 아이패드 통관을 막는다는 공문을 보내는 날 아슬아슬하게 지나와서 받게 되었는데, 지금은 아주아주 만족스럽게 사용하고 있다. (비용은 32G니까 599불에, 이것저것 악세서리랑 해서 650불 가까이 들었고, 세관에서 77,000원 정도의 세금이 부과되었으니 배송비까지 하면 대략 아이패드만 80만원 정도 들은 것 같다.)

물론 아이패드는 몇 가지 단점이 있긴 하다. 위에서 언급했듯이 좀 들고 있으면 손목에 살짝 무리가 갈 정도로 무겁다는 점, 화면 반사가 심해서 신경쓰인다는 점, 화면이 넓어서 터치하여 드래그할때 좀 불편하다는 점, 3G가 안되니 와이파이를 찾아서 열심히 커피샵이나 회사의 무선망을 찾아다녀야 한다는 점 등인데 이 정도는 아이팟 사용할때 처럼 감안하여 쓸만 하다.

요즘 아이패드가 어딜 가든지 관심사이고, 주목받고 있는데 사실 어떻게 활용하느냐에 따라서 무겁기만한 큰 아이팟이 될 수도 있고, 쉽고 강력한 디바이스가 될 수도 있다는 점에서 사용자의 사용성 문제가 아닐까 한다.

totoro4는 아주아주 잘 쓰고 있다는 거 ^^

Cartoon – The Evolution of Communication :)

The Evolution of Communication, Mike Keefe, The Denvor Post, March 27, 2009

트위터의 성장 속도와 100억 트윗!

트위터에 대해서 잘 정리된 블로그는 많으므로, 저는 3/5일 오전에 달성된 100억 트윗과 관련된 내용을 살짝 정리해봅니다.

1. compete.com으로 본 추세

  • 얼마나 많은 트위터 가입자가 있을까요? 이를 쉽게 볼 수 있는 사이트가 compete.com 입니다.
  • compete.com 자료로 위의 그래프만 보면 트위터의 가입자수가 2천3백5십만 명에서 정체되고 있는 것 처럼 보입니다.

2. TechCrunch.com의 기사로 본 내용

  • 2010년 1월달의 순수 방문자수는 73.5M이었으며, 12월보타 8%나 증가한 숫자라고 발표합니다.
twitter 01-10

twitter unique visitor

http://techcrunch.com/2010/02/16/twitter-75-million-people-january/

  • 가입자가 정체되는 것으로 논란이 많아지자 트위터에서 “Tweets per day”라는 통계를 발표하였는데, 하루에 50M 트윗에 근접하게 글이 올라오는 등 가입자의 활동성이 증가하고 있다는 자료를 내놓았습니다.
Tweets a day

Tweets per day

http://techcrunch.com/2010/02/22/twitter-50-million-tweets-day/

  • 즉, 트위터의 순수 방문자수는 증가하고, 이들의 트위터 활동량도 증가하고 있다는 데이터 입니다.

3. GigaTweet

  • 이러한 데이터를 보여주는 것이 트위터의 트윗이 100억개가 넘었다는 기사입니다.

gigatweet - 100M TW

http://popacular.com/gigatweet/

  • 기가트윗의 트위터 카운트를 보면 3/5일 오전 10시경에 100억트윗이 넘었습니다.
  • 이는 2009년 11월에 50억트윗을 넘긴 이후로 엄청난 성장속도입니다. (4개 월만에 50억트윗)

@estima7 임정욱 대표님의 트위터 번개 트윗 모음

지나가버리면 잊어버리고, 트윗도 밀려서 찾기 힘들까봐 간단하게 옮겨와서 리스트업!

트윗 해쉬태그 : @estima7_seoul

트위터에 생중계로 올린 내 트윗 (아이폰 타이핑;;)

  • follow us! become a fan! 트위터와 페이스북은 미국내 매장에도 넓게 퍼져있다.
  • 자기 팔로워에게 잡담이나 나눠주고 있을 수 없었다. 지식을 나눠야 한다는 사명감이 생긴다 – 팀 올라일리(웹 2.0)을 말한 사람
  • 트위터에서 키워드 검색을 통해서 실시간으로 이루어지는 현상에 대한 분석은 새로운 분야라고 깨달은 후 트위터의 파워를 실감
  • 좋은 컨텐츠가 트윗의 파워, RT의 힘으로 순식간에 공유될 수 있는 실시간 공유되는 매력적인 현상. 또한 국경을 쉽게 넘나드는 단문 번역의 역할로 더욱 글로벌화 가능!
  • internet is not our enemy, internet is our friend – 미국언론의 관점 변화 – 왜냐면 트윗에서 대화하며 보느라 미국 슈퍼볼 시청율이 더 올라가는 긍정적인 시너지가 발생했다고
  • 김연아선수의 경기를 밤11시에 혼자보고 있어도 실시간으로 전세계 사람들의 반응과 대화를 통해서 함께 보는 것 같은 느낌
  • 서울 경기 버스 어플 올라왔을때도 뉴욕 사례 올렸는데 그 사례의 담당 대표가 다시 실시간 검색을 통해서 멘션이 오는 재밌는 일도 #estima7_seoul http://twitpic.com/16phpp (Big Apps)
  • 트위터를 통해서 그 사람의 진면목을 알 수 있게 된다 – 잠깐 만나면 알기 어렵지만 꾸준히 그사람의 이야기를 보고 듣게 되니 거짓을 오래할 수 없고 진실된 모습이 보인다
  • 트위터는 140자의 한계가 존재.. 블로그는 길게 정리해서 말하고자하는 것. 트위터와 블로그는 보완적이다
  • 미국인에게 페이스북이란 넓은 지역적 특성상 지인의 소식을 듣고 전하고 안심할 수 있는 장점. 트위터란 브로드케스팅 성향이 강해서 셀러브리티들이 많다
  • 미국에서 느끼는 것은 구글의 검색, pin point로 찍어주는 지도 등.. 또 위키피디아는 지식인 서비스보다 훨씬 도움이되는 엄청난 정보를 쉽고 빠르게 – 암기할 필요가 없어짐. 음성검색으로 더 빠르게 가능
  • 미국에서 사람찾기, 인물정보 를 확인하는데 구글검색, 페이스북 검색, 링크드인 이력서 보기 등이 아주 쉽다 (단, 사생활의 과도한 노출은 이슈)
  • 스마트폰때문에 받아 적지않고 기억못하는게 아니라.. 중요한건 써 있는 걸 다 믿는게 아니라 진실인지 아닌지 필터링해내는 능력이 중요 are smart phones making us dumb? vint cerf
  • google CEO : tech doesn’t Rot your brain 유투브 동영상 – 스마트하게 연결해주는 걸은 좋은데 “deep thinking”을 못한다는게 큰 문제!!
  • 스마트폰과 검색이 사람을 바보로 만드는게 아니라 외울 필요가 없게해준다. 근데 깊은 생각을 못하니까 책도 많이 못보게되고.. 그래서 아이패드가 멀티테스킹이 안되는게 좋은건지도 모른다고^^*
  • netflix vs blockbuster 넷플릭스 우편으로 주고받는 메일대여서비스. 블럭버스터 공룡은 late charge 물리며 고객마인드없이 사업 – http://twitpic.com/16pk0b
  • 현재 넷플릭스가 2400만고객. 시가총액 4조 가까이. 블락버스터는 금 800억 수준(?)으로 쪼그라들었음. 미국은 무림고수들의 혈전이라 방심하면 죽는다. 근데 스타트업하기 좋은 곳
  • 블로그와 트윗터로 지식인들이 글과 논리로 공방을 벌이는 걸 구경하는 재미가 있다!
  • 더이상 종이나 티비로 정보를 얻지 않는다 -뉴스는 트윗과 podcast로 접하고 이해. 오디오북도 참 좋은데 시간이 없어서 넘기시는 ㅜㅜ
  • 양화가 악화를 구축하는 선순환 – 정보를 활용하고 못하는 차이가 결국 능력의 차이 – 끊임없는 공부와 노력!! 높은 사회적 위치가 저절로 정보를 알게 해주지 않음!
  • 90년대의 닷컴붐과 지금 소셜붐은 어떻게 다를까? -예전 닷컴때는 배너광고가 정말 수익모델이 될까 이해가 없었지만, 지금은 어떤 것이 가능하다는 것들을 알기때문에 더 가능성있고 긍정적이다
  • SNS LBS 미디어 등등이 있는데 LBS 기반으로 정보를 제공할 수 있는게 중요할 것으로 생각! 안드로이드는 아직 기대는 큰데 실현하기는 아직 어렵다는..

———-

번개 관련된 트윗

  • 임정욱 @estima7 대표님의 특강 동영상입니다. 두 개로 나뉘어져 있습니다. http://j.mp/bGKYP4http://j.mp/cR0ETW
  • @elissajeon 어제 있었던 @estima7님의 미국 인터넷 이야기 후기 적어봤습니다. http://bit.ly/aEDTR0 이미 많은 분들께서 정리를 많이 해주셔서 하루 지났지만 새록 새록 하네요~ ^^ 못보신 분들께…
  • @kkolzzi: [ #Tistory ] 임정욱 대표의 인터넷 이야기 http://durl.me/chrf
  • seungyun 오늘 @estima7님의 미쿡 인터넷 이야기를 봤습니다. 정말 유익했구요. 미국 인터넷 산업 분위기를 잘 느낄 수 있었구요. 특히, Deep Reading & Thinking 문제는 급변하는 IT시대에 간과하지 말아야 할 중요한 점이라 공감했습니다.
  • tWITasWIT RT @yeojy 임정욱( @estima7 ) 대표가 한국와서 친 번개가 아주 유익했다지요. 그의 과거(?)를 알고 싶으신 분은 예전에 제가 그에 대해 쓴 글 참고하시길 http://bit.ly/wtLtu
  • @estima7 님 번개가 기사로 떴군요. ‘트위터 번개’로 푼 임정욱 라이코스 대표의 ‘美 인터넷이야기’ http://bit.ly/cBNbEe
  • Nickle_jun @estima7 님의 어제 동영상 강의와 09년 6월 강연, 비교해 보시면 재미.. (때는 작년 상반기) http://bit.ly/blhx3X

———-

estima7님의 번개 후기 트윗

  • 지난해초의 미국 트위터붐에 대한 존스튜어트의 동영상 http://bit.ly/1cl4wE 지금 다시 봐도 너무 재미있다.
  • 아이뉴스24의 기사 http://bit.ly/9uT4wm 지금 봤습니다. 잘 정리해주셔서 감사합니다. 그런데 두가지 오류가 있네요… 전 손정의사장과 교분이 없어요. 트위터멘션을 한번 받았을뿐… ㅠ.ㅠ 그리고 라이코스에 한국인직원 한분 계신데요.
  • 어제 발표는 잘못 오해하면 ‘미국IT예찬일색’, ‘디지털사대주의’로 들릴 수 있어 사실 걱정했다. 하지만 아이폰과 트위터를 경험해본 팔로어님들께서는 내 생각을 이해해주실 것이라고 믿는다.
  • 어제 스마트폰이 우리를 바보로 만드는 것 아니냐는 빈튼서프의 동영상 http://bit.ly/cZkSpb 을 보여드리면서 통역을 걱정했는데 다들 자연스럽게 폭소를 터뜨리는 것을 보고 역시 팔로어님들의 높은 영어실력을 실감 ^^