스마트폰 보안문제 접근법 오류 3가지

보안 이야기 2010.08.17 07:02

최근 언론 매체를 통해 스마트폰의 보안에 대한 이슈가 많이 제기되고 있다. 올해 초부터 스마트폰 보안 관련 세미나는 활발했다. “우리가 언제부터 이렇게 보안을 미리부터 걱정했던가?”하는 생각에 보안 전문가로서 반갑기도 하면서 한편으로는 당혹스럽다. 스마트폰의 사용 현황에 비해 보안 문제가 너무 부각되고 있다는 느낌에서다.

 

스마트폰 보안의 관심 (토마토 TV)

개방형 플랫폼의 스마트폰이 태생적인 보안 문제가 있는 것은 자명하다. 그렇다고 해서 막연히 불안해 하거나 사용을 기피하는 것은 바람직하지 않다. 스마트폰이 우리의 라이프스타일, 업무에 주는 혜택은 지대할뿐더러 제조사나 서비스 사업자가 스마트폰을 경쟁적으로 공급하는 상황에서 사용자에게 스마트폰은 선택이라기 보다 필수에 가깝다. 어찌 보면 선진국에 비해 뒤쳐진 현실에서 스마트폰은 우리 사회에서 더욱 적극적으로 보편화해야 하는 기기다. 그런 점에서 막연한 불안감보다는 실체적 접근이 중요하다.

 

스마트폰 보안 접근법의 문제

 

첫째, 보안 이슈는 세분화해서 디테일한 분석으로 시작해야 한다. 전혀 다른 이슈임에도 스마트폰이라는 단어로 얼버무려 통칭하는 것을 자주 보게 된다. 이를테면 특정 운영체제(OS) 플랫폼에서만 가능한 해킹 수법을 스마트폰의 취약점이라며 일반화한다. 특정 앱(App)에만 해당하는 보안 이슈를 스마트폰 앱이 위험하다라며 수많은 앱을 의심의 눈초리로 보게끔 만든다. 이러한 이슈 확대는 뉴스거리는 될지언정 대다수 사용자를 불안하게만 할 뿐이다.

 

둘째, 위협(Threat)과 위험(Risk)을 명확히 구분해야 한다. 악성코드와 해킹의 위협이 있다고 해서 모두 위험은 아니다. 운영체제나 애플리케이션 해킹이 기술적으로 이뤄질 수 있다 하더라도 보안 솔루션을 갖추고 사용자의 관리와 제도적인 보완 장치가 있으면 위험은 될 수 없다. 무선 인터넷 해킹 같은 문제는 이미 수년 전부터 나왔던 문제인데 이제 와서 무조건 '위험하다'고만 하면 오히려 대책을 세우는 데 장애가 될 뿐이다. 각종 공격 기법에 대해 일희일비 하기 보다는 사이버 안전을 위한 중심 방향과 로드맵을 가지는게 우선이다. 이를 바탕으로 제도와 정책, 기술과 제품의 접목, 사용자의 책임과 관리, 대응 체제를 포함하는 종합적 시각으로 접근해야 한다.

위협(Threat) vs. 위험(Risk)

 

셋째, 보안 위협은 신속하고 투명하게 소통되어야 한다. “이런 해킹 기법을 나는 잘 알고 있다. 당신은 위험하다라는 식의 막연한 문제 제기는 불안감만 부추긴다. 우리가 살다 보면 불확실할 때 가장 불안하지 않은가? 7.7 디도스 대란이 우리를 불안하게 했던 것도 공격자의 의도를 알 수 없어서 였다. 새로운 위협, 공격 기법, 악성 코드의 정보가 확보되는 순간 불안감은 급격하게 줄어든다. 따라서, 정보의 공유와 소통이 보안 전문가의 덕목이다.

 

일반인들이 이해하기 어려운 기술적 용어로 겁을 주면서 적당히 자신을 과시하는 것은 바람직한 자세가 아니다. 이미 국내에도 실력 있는 보안 전문가와 기업이 많이 있어 그런데 흔들리지도 않는다. 보안은 마케팅 도구가 아니다. 현존하는 위협으로부터 어려움에 처한 이들을 구한다는 사명감의 본질에 충실했으면 한다.

 

보안에 관련된 주체들의 역할 분담 절실

 

스마트폰의 경우 관련 주체가 많다. 사용자, 서비스 사업자, 단말기 공급자, 스마트폰 운영체제 공급자,앱스토어 운영자, 앱 개발자, 앱 서비스 운영자, 광고주, 보안 솔루션 업체, 정부기관 등. 이들이 보안 문제의 원인 제공자가 될 수도 있고, 어느 정도 책임의 범위가 있다. 개인화와 개방형 시대가 되면서 정보 권력이 분산돼 혼란스런 느낌이다. 이럴수록 역할 분담을 명확히 해야 한다.

 

오히려 스마트폰의 문제에 국한해서 보지 말고 컨버전스 플랫폼으로서 태블릿 PC, 전자책, 스마트 TV와 같은 기기, 클라우드, 소셜네트워크와 같은 서비스를 총괄적으로 보는 긴 호흡이 필요하다. 컨버전스가 진행되어 업종 간 경계가 무너지면서 보안 경계마저 희미해지고 있으며 새로운 문제들도 속속 발견되고 있다. 스마트폰 보안의 이슈도 우리 기업과 사회에 미치는 영향의 전반적 틀에서 보는 것이  장기적 해법이다.


신고

스마트폰 충격은 생태계 구성으로 극복해야

CEO 칼럼 2010.05.04 06:17

정보화는 개인과 기업, 정부의 위상까지 바꾸고 있다. 개인은 물질적인 편의를 넘어서 획기적인 삶의 변화를, 기업은 생산성 향상과 새로운 비즈니스 창출이라는 수혜를 받았다. 정부 입장에서는 다양한 정보들이 빠르게 국민들에게 전달되기 때문에 투명한 국민 참여 정치를 실현해야만 했다.


지난 10~20년 동안 우리는 사회 구석구석에 이렇게 IT를 접목하기 위해 바쁜 나날을 보냈다. IT가 적용된 분야는 정부, 금융기관, 제조업 등 전 분야를 총망라한다. 기업의 생산성 향상에서부터 민원 업무, 레저에 이르기까지 그 용도도 다양하다. 한국은 인터넷망, 하드웨어 시스템, IT 서비스에 집중한 결과 IT를 한국을 상징하는 단어로 만들었다.

아이폰의 생태계와 탄생 배경


그런 한국 사회가 지금 스마트폰을
공급하는 한 미국 기업으로 인해 메가톤급 충격을 겪고 있다. IT 강국이라고 자긍심을 가졌던 모습이 무너진 느낌이다. 세계에서 가장 빠른 인터넷 인프라와 정보화를 위해 매진해온 우리에게 무엇이 잘못 되었던가?

소프트웨어와 콘텐츠
생태계가 없는 한국

그 원인은 한 마디로 소프트웨어와 콘텐츠의 생태계가 없어서다
. 소프트웨어와 콘텐츠 전문업체가 없는 것은 아니다. 문제는 이들이 대기업
과 수직적으로 연결되어 하청기업화 된 산업구조다.

소프트웨어 개발
과 콘텐츠 제작에는 창의력과 열정이 필수 덕목이다. 이는 규율과 관리의 문화에 익숙한 대기업보다 스피드와 집중력으로 움직이는 중소기업에 적합하다. 그런데, 소프트웨어와 콘텐츠를 공급하는 권한을 대기업이 장악한 상황에서 합리적인 인센티브를 기대할 수 없다. 우리의 산업은 대기업은 세계적 기업이 되었으나 경제에 생동감을 불어 넣어야 할 벤처기업과 전문 콘텐츠기업이 취약한 기형 구조를 가지고 있다.

새로운 생태계는 창의력과 소통을 기반으로 탄생해야 한다
. 세계 최대의 디지털 음반 시장을 운영하는 애플
은 단순한 하드웨어 공급업체가 아니다. 수많은 음악 콘텐츠를 생태계로 끌어들였고 소프트웨어 개발자들이 사업할 공간을 만들었다. 더 나아가 이들이 돈을 벌 수 있도록 광고 플랫폼을 제공하고 있고, 각종 출판물을 끌어들이고 있다.

시대적 변화의 핵심은 폐쇄적 채널을 통해 콘텐츠를 받아 보던 과거의 산업의 형태가 개방형 환경으로 바뀌고 있다는 것이다
. 케이블, 유무선 통신, 방송 등의 인프라는 인터넷 기반으로 옮겨 가고 있고, 사용자들은 스마트폰, TV
, 전자책 등 다양한 기기를 통해 콘텐츠를 공급받는다. 이를테면 동일한 콘텐츠를 외부에서는 스마트폰으로 보고, 사무실에 와서는 PC로 보고, 거실에서는 TV로 본다.

스마트폰을 단순히
PC나 휴대폰에서 진화된 개념이라고 생각한다면 이러한 큰 변화를 놓치고 있는 것이다. 지능적이고 스마트하고 감각을 갖춘 스마트폰은 PC와는 차원이 다른 휴먼 인터페이스를 보여 주었다. 컨버전스 시대를 이끄는 대표적 기기 중의 하나라는 인식으로 스마트폰을 바라보아야 현재의 변화 코드를 읽을 수 있다
.

도약과 도태의 갈림길은 중소기업에 달렸다


스마트폰 산업을 이끄는 기업으로 통신 사업자나 단말기 업체가 아닌 애플과 구글이 거명된다
. 이 사실 자체가 지축이 흔들리는 변화가 아닌가? 지금은 사업모델, 시장지배력, 가치사슬의 전반적 구조가 재편되는 생태계의 재탄생 시점이다. 새로운 생태계의 철학은 상생 수평구조 파트너십이다
.

대기업 위주의 한국은 이 시점을 위기로 인식해야 한다. 도약하느냐 도태되느냐의 갈림길은 소프트웨어와 콘텐츠를 전문으로 하는 중소기업이 얼마나 되느냐에 달려 있다. 탄탄한 중소기업이 받쳐 주는 생태계가 전세계로 뻗어가는 대기업에게도 큰 힘이 될 것이다. 양질의 일자리도 바로 이러한 중소기업에서 창출된다.

(내일신문 기고문을 보완함)
신고

'아바타'는 SW와 콘텐츠의 중요성 경고였다

IT와 세상 2010.04.03 07:55

컨버전스 시대를 사는 지혜


아바타를 제작한 제임스 카메론 감독은 트위터의 공동 설립자 비즈 스톤과 한 대담에서 불법 복제에 대한 견해를 피력했다. “사람들이 복제물을 보지 않고 극장에 가는 이유를 제공해야 한다. 동일한 콘텐츠라 하더라도 사람들은 3D 초대형 스크린에 기꺼이 10불을 지불할 용의가 있다.”라며 이노베이션을 강조했다.

오래 전 나온 3D 기술은 이미 70-80년대에 영화로 선을 보였다. 그러나, 신기함은 있을지언정 뭔가 허접하고 불편한 느낌이었다. 그러면, 2010년의 3D 영화 아바타는 무엇이 다르기에 성공했는가? 이유는 환경이 바뀌었기 때문이다.

디지털 기술의 발전으로 영화 제작은 점점 리얼한 영상미를 실현하고 있다. 대부분의 작업이 컴퓨터로 이루어지니 가격이나 기술적 접근성도 뛰어나다. 머리 속에서 상상한 장면을 거의 그대로 CG로 실현할 수 있다. 이렇게 성숙한 CG 환경에 3D 기술이 접목되니 엄청난 상승 효과가 작용했다. 봇물 터지듯 나오는 3D 애니메이션의 출시는 이를 입증한다.

아이폰이 성공하고 스마트폰이 돌풍을 일으킨 배경에도 환경적 성숙함이 한몫 했다. 애플은 뉴튼이라는 PDA를 만들었지만 성공했다고 보기 어렵다. 모뎀과 텍스트 중심의 개인용 기기로는 PDA가 전자수첩의 범주를 벗어나기 힘들었다.

애플사의 Newton

Email을 모바일화한 블랙베리

디지털 음반 판매시장 iTunes


그러나, 상황이 바뀌었다. 성숙해진 인터넷 덕택에 이메일과 웹 검색이 보통 사람들의 생활 깊숙이 자리잡고 있다. RIM사의 블랙베리는 이메일을 손안으로 가져다 주었다. 또한 광범위하게 구축된 무선랜 환경은 통화료에 대한 부담을 떨어 버렸다. 아이튠스는 최대의 디지털 음악 유통 시장이 되었고 유튜브에서는 전세계인들의 동영상이 소통된다.

소셜네트워크와 스마트폰의 시너지

여기에 화룡점정을 한 것이 소셜 네트워크다. 우리 나라에서도 정체 상태를 보이던 트위터 가입자가 아이폰 출시를 계기로 성장세를 탄 것만 봐도 소셜 네트워크와 스마트폰의 연관 관계를 엿볼 수 있다. 사용자의 위치를 감지할 수 있는 스마트폰에서 소셜 네트워크와 연관된 애플리케이션이 속속 나온다. 각종 기술과 콘텐츠가 엄청난 시너지를 발휘하는 현장인 것이다.

향후 5-10년은 컨버전스 시대다. 컨버전스는 스마트폰에 국한되지 않는다. 오히려 거대 사업 영역인 유무선 전화와 TV가 일개 인터넷 서비스 정도로 위축되는 양상이다. 고정 통신 채널을 장악한 인프라만으로 시장 지배력을 유지하던 시대는 종언을 고하고 있다. 이제는 양질의 콘텐츠를 누가 어떤 형태로 제공하느냐가 사업의 승부처가 되었다.


이런 변화를 논의하면서 기술력이 뒤진 것만 한탄하는 모습을 보게 된다. 산업 시대에는 기술이 격차를 일으키는 주요 요소였기에 그런 생각을 하는 것도 당연하다. 그러나, 설사 R&D에 집중 투자해서 기술을 따라갔다고 해서 문제가 해결될 수 있을까? 비교적 목표가 명확하고 기술 극복이 열쇠인 반도체나 제약같은 분야는 가능하다.

우리가 고민해야 하는 것은

그러나, 소프트웨어는 다르다. 한마디로 소프트웨어는 역동적으로 변하기 때문에 하드웨어 마인드로 접근하면 기술적 포인트도 파악하기도 어렵다. 이를테면 앞으로 5년 뒤에 스마트폰의 소프트웨어 플랫폼을 정확히 예측할 수 있는가? 기술이 좋다고 해서만 결정되는게 아니지 않은가? 좋은 기술을 개발하는 것과 더불어 자신의 생태계를 구성하기 위해 부지런히 소통하고 같은 편을 확보해야 한다. 아울러 여기에 창의적 서비스를 엮어낼 수 있는 아이디어와 소프트 마인드가 없다면 헛수고할 수 있다.

또한 주위를 보면 의외로 좋은 기술이 오래 전부터 많이 준비된 것임을 발견하게 된다. 이를테면 패턴 인식, 인공지능, 감지 기술 등이다. 이미 이런 기술들이 유기적으로 연동이 되어 유용한 애플리케이션이 많이 나오는 것을 우리는 현장에서 목격하고 있다. 결국 이러한 기술을 어떻게 적용해서 가치를 만들어 내느냐가 관건이다. 

정작 우리가 심각하게 걱정해야 하는 것은 뒤떨어진 비즈니스 플랫폼이다. 클라우드, 소셜 네트워크, 스마트폰과 같은 패러다임은 이미 전세계에서 통용되는 대표적 패러다임이다. 그런데, 우리는 그 기반이 되는 소프트웨어 생태계부터 걱정해야 하는 처지다.

창의적인 사업 모델이 장려되고 소규모 기업이 대등하게 사업할 수 있는 기본 환경부터 차근차근 조성해야 한다. 그런 기반이 갖추어져야 소프트웨어와 콘텐츠가 융성할 수 있다. 우리의 문화 코드와 라이프 스타일에 적합한 참신한 아이디어가 꽃을 피울 날이 오기를 고대한다.


                                                                       (전자신문 미래포럼 기고를 일부 보완)

신고

CEO가 트위터의 매력에 빠져든 이유는?

IT와 세상 2010.03.15 07:43

트위터에 대한 관심은 약 1년 이전으로 거슬러 올라간다. 어느 미국 회사에 방문해서 이런 저런 얘기를 하던 중 앞으로 트위터(Twitter)를 적극 활용하려는 마케팅 계획을 듣게 되었다.

 

미국 시장에서 톱 블로거의 지지(endorsement)가 중요하다는 것은 현지 전문가들을 통해 익히 알고 있었다. 신제품이나 신기술을 시장에 선보일 때 커뮤니케이션PR의 첫 번째 목표가 블로그 커뮤니티, 그 다음이 가트너와 같은 시장 분석기관이다. 전문지나 언론은 그 다음이다. 그래도 트위터(Twitter)는 아직 생소했다. 트위터에 대한 책도 사 보면서 개념을 깨우쳤지만 동조하는 이들이 주위에 적어서 직접 활동하지는 않았다.

100억 Tweet의 돌파 (2010. 3. 5)

최근 급증하는 트윗 숫자

 

한국에서도 언제부터인가 얼리어답터와 일부 언론인, 정치인들이 트위터를 사용한다는 뉴스를 접하게 되었다. 마침 나는 작년 초부터 시작한 개인 블로그에 한참 재미를 붙이고 있었다. 업무를 마친 밤 늦은 시간이나 새벽에 블로그를 하다 보니 별도로 시간을 낸다는 엄두가 나지 않았다. 게다가 한국에서 트위터는 일상적인 채팅이나 협소한 분야에 머무르는 것 같았다. 물론 그것도 의미가 있는 활동이지만, 그러기에는 시간이 너무 부족했다.

 

그러던 중 내부 보고 자료가 빠르고 정확하게 업데이트 되는 것을 보고 비결을 묻자 트위터 덕택이라고 하는 것 아닌가? 가벼운 메시지 위주로 시작하던 트위터가 전문 콘텐츠의 소통과 담론으로 분화되어 나가고 있었던 것이다. 전 세계의 수많은 자료가 빠른 속도로 공유되고 있었다.

 

아이폰 출시후 급성장한 트위터 사용자수

특히 스마트폰의 도입은 트위터 성장에 영향을 주었다. 10만 정도에서 소강 상태를 보이던 트위터 인구는 아이폰의 출시를 계기로 증가폭이 커졌다. 내 느낌으로는 이 통계 이상으로 영향이 있었을 것으로 생각한다.

시간과 장소에 제한없이 자투리 시간을 활용해서
, 혹은 순간순간 느꼈던 생각들을 알리기에는 트위터가 제격이다. 스마트폰으로 교체할 때 이미 나는 트위터를 염두에 두고 있었다.

트위터 세계로 들어간 과정

그러나
, 기업에서 4사분기 말과 1사분기 초는 가장 바쁜 기간이다. 사업 전략 및 계획 준비하랴, 전직원 교육하랴 정신 없는 기간을 보냈다. 그 후 더 미룰 수 없다는 생각에 2월 말에 조용히 트위터 세상에 발을 들여 놓았다 (@hongsunkim).

초반에는 트윗
(Tweet)을 보내지 않고 그냥 팔로우(follow)만 하려고 했다. 그런데 1시간이 채 되지 않아 평소 블로그로 알고 지내던 광파리(http://blog.hankyung.com/kim215) 님께서 내가 트위터에 들어온 것을 공표해 버렸다. 순간 수십 명의 팔로워가 붙어 당황스러웠다. 이렇게 된 이상 숨어 지낼 수 없어서 인사의 메시지를 트윗(Tweet)으로 날려 보았다. 그러자 반응이 오기 시작했고, 여러 지인들로부터 격려의 메시지가 쇄도했다. 예전에 알고 지냈던 이들, 옛 직원들도 팔로워로 들어 왔다. 소통의 스피드는 짜릿했다.

그렇게 나는 트위터 세상에 몸담게 되었다. 트위터는 블로그와는 다른 차원의, 그러면서도 보완적(complimentary)인 수단이다. 아직 나는 초보 단계다. 시간이 모자람도 절감한다. 왜 이리도 세상은 빨리 변하고 있는가? 지금 이 시간에도 온 세상 정보를 트위터와 블로그로 알리는 이들의 열정이 놀랍다. 그래서, 트위터의 매력에 대해 곰곰이 생각해 보게 되었다.

 

첫째, 글로벌 커뮤니티 속에서 입체적으로 커뮤니케이션이 이루어진다. 비록 140자 이내라는 짧은 글이지만, 오히려 단편의 문장 속에서 그 사람의 진정한 생각을 읽을 수 있다. 손정의 사장의 메시지를 어디에서 이렇게 생생하게 읽을 수 있겠는가? 사실 짧은 글 속에 중요한 요지가 더 함축되어 잘 담아질 수 있다. (아래 cartoon 참조)

The Evolution of Communication, Mike Keefe, The Denvor Post, March 27, 2009


둘째
, 타임라인(Timeline)
이라는 시간적 차원이 추가되었다. 정보는 더 이상 저장(store)되고 관리(manage)되는 정적인 요소에 그치니 않는다. 방대한 정보가 떠 돌아 다니며 타임라인이라는 시간축과 팔로워라는 소셜 네트워크 축을 통해 입체적으로 퍼져간다. 이 정보를 어떻게 잡아내어 자신의 가치(value)로 만드느냐가 열쇠다. 끊임없이 고급 정보는 역동적으로 생성되어 흘러가며, 이는 실시간(real-time)으로 소통되고 있다.

셋째, 트위터는 컨버전스 시대에 판단 기준을 삼을 수 있는 도구다. 각종 기술과 콘텐츠, 아이디어가 융합되어 가고 있다. 기존의 생각과 틀이 바뀌고 있고, 그 변화 속도는 너무나도 빠르다. 경험적이고 학구적인 이론이나 기존의 사업 모델이 적용되지도 않는다. 그럴 수록 전문가(Guru)의 통찰력과 감각이 절실하게 필요하다. 트위터에서 논의되는 전문가의 의견은 상식 수준의 정보와 차원이 다르고 맥을 잘 잡는다.

 

여러 장점 중에서 전문가의 역할이 중요해졌다는 점이 나에게는 큰 매력이다. 우리가 현재 경험하고 있는 변화는 패러다임 이동 수준이 아니다. 지축이 흔들리는 구조적 탈바꿈이다. 사업 모델의 충돌, 기술과 콘텐츠의 집합(aggregation), 여기에 소셜 미디어와 문화 코드의 복합성이 뒤엉켜 있다. 산업화 시대의 규율과 통제의 기업 문화와 훈련된 역량으로는 풀어갈 수가 없다.

 

창의력과 혁신성이 중요하고 적극적으로 소통하는 역량을 필요로 한다. 홍수처럼 떠돌아 다니는 정보와 지식의 구름 속에서 전문가와 리더의 생각을 읽는 것이야말로 아주 중요하다. 또한 스스로 전문가가 되어 세상과 소통하는 자세가 요구된다. 그런 시대에 트위터를 비롯한 소셜 미디어는 입체적으로 우리를 도와 주고 있다.

 

신고


티스토리 툴바