블로그 이미지
그레고리잠자
디지털 허리케인(Digital hurricane)을 방문해 주셔서 감사합니다. 강진규 기자의 블로그입니다. 디지털 허리케인은 북한 IT 뉴스를 제공합니다. 2007년 11월~2015년 9월 디지털타임스 기자, 2016년 6월~현재 머니투데이방송 테크M 기자, 인하대 컴퓨터공학부 졸업, 동국대 북한학과 석사과정 재학 중

calendar

      1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30 31  

Notice

2011.05.03 18:58 IT 기사/보안

(2011-05-03) 사이버공격 북한 소행이라면서 북한 IT 연구는 중단?


지난 2009년 7.7 분산서비스거부(DDoS) 공격과 올해 3.4 DDoS 공격이 이어 농협 전산망 마비 사건까지 북한의 소행이라고 정부가 주장하고 나섰습니다.

그러나 정부는 정황 증거를 내놓고 있지만 확실한 증거를 보여주지 못해서 불신을 초래하고 있습니다.

취재를 하면서 개인적으로 놀란 것은 지금까지 이명박 정부에서 줄기차게 북한이 사이버공격을 한다고 주장을 하면서도 그에 대한 연구는 중단했다는 것입니다. 

지난 2003년부터 매년 3월 정부는 북한과학기술연구라는 수백페이지의 연구 자료를 발행해 왔습니다. 이 자료는 대표적인 북한정보과학 연구 자료로 IT와 과학 전문가들이 북한의 현재 IT와 과학기술은 물론 이와 관련된 북한 경제, 군사, 사회 현황 등을 분석한 것입니다. 이 자료는 경제 협력은 물론 학술연구, 북한 정치 사회 분석, 북한의 IT 역량까지도 파악할 수 있도록 해주었습니다.

그런데 북한과학기술연구 자료 발행에 대한 예산 지원이 전면 중단돼 올해 자료 발행이 안됐으며 앞으로의 발행도 불투명합니다.

왜 이런 상황이 발생했을까요? 

정부 관계자는 "지난해 3월 천안함 사건 이후 남북 교류협력 사업들이 모두 중단되는 과정에서 북한과학기술연구에 대한 지원도 중지됐다"며 지난해부터 남북 관계가 긴장됐기 때문에 연구가 중지됐다고 설명했습니다.

아이러니한 것은 정부에서 천안함 사건과 연평도 사건 이후 북한의 사이버공격이 발생할 가능성이 있다고 주장을 하고 공무원들에게 주의를 시켰다는 것입니다. 

즉 적을 알고 나를 알면 승리할 수 있다는 이야기도 있는데 정부는 북한 사이버공격 가능성이 있다고 주장하면서도 연구를 중단 시키는 모순된 행동을 한 것입니다.

지금까지 3번의 사건에서 정부는 명확한 증거를 찾기가 어렵다며 정황 증거 등을 이야기했는데 북한 IT에 대한 연구들이 더 이뤄졌다면 북한이 혐의가 있는 것인지 아니면 제3 조직이나 개인의 행동인지 조금이라도 더 알 수 있지 않았을까요? 

진짜 문제는 앞으로라도 정부에서 북한 IT에 대한 연구를 진행이 불투명하다는 것입니다. 한 관계자는 "청와대 차원의 지침이 없이는 남북교류협력 관련 사업을 진행할 수 없고 북한과학기술연구도 교류협력의 일환이므로 진행되기 어렵다"고 말했습니다. 

정부의 행동이 이처럼 모순되고 있는데 일각에서는 다른 주장도 있습니다. 정부가 북한 IT 연구를 중단한 것은 남북교류협력 중단 때문이 아니라 예산이 다른 부문에 전용됐기 때문이 아니냐는 것입니다.

만약 이런 의혹이 사실이라면 정부는 말로만 안보를 외치고 행동은 무방비였던 것이기 때문에 더 큰 문제일 것입니다.



디지털타임스 강진규 기자 kjk@dt.co.kr

 





posted by 강진규 그레고리잠자
2011.05.02 10:51 IT 기사/IT 일반

(2011-05-02) 휴대폰 전쟁 또 하나의 전장 프랑스


애플, 삼성전자, 노키아, LG전자 등 휴대폰 제조 업체들이 전 세계적으로 뜨거운 경쟁을 펼치고 있습니다.

그중 또 하나의 격전지로 꼽히는 것이 프랑스입니다.

KOTRA에 따르면 프랑스에서는 2011년 1분기 기준으로 국민들 중 81%가 휴대폰을 사용하고 있어 사용자 수가 4350만명에 달하는 것으로 알려지고 있습니다.

프랑스 휴대폰 시장에서의 특이한 점은 삼성전자가 노키아를 누르고 1위를 고수하고 있다는 점입니다.

삼성전자는 지난 2009년 하반기 부터 약 40%의 점유율로 시장 1위를 차지하고 있습니다.

삼성전자는 2010년에도 총 1090만 대의 휴대폰을 프랑스에서 판매해 판매량과 금액 면에서 각각 39.3%, 28.3%의 점유율을 기록했습니다.
 
그런데 이런 삼성전자가 우위를 점하고 있는 프랑스 휴대폰 시장에 변화가 오고 있습니다.

스마트폰 사용자가 급격히 증가한 것이 그것입니다.

프랑스에서는 휴대폰 사용자 중 31%가 스마트폰을 사용하는 등 스마트폰 사용자가 계속 늘고 있다고 합니다.

그런데 프랑스의 스마트폰 시장은 애플의 아이폰이 차지하고 있습니다.

유럽의 사장 분석업체 스탯카운터에 따르면 프랑스에서 애플 제품이 60% 이상의 점유율을 차지하고 있습니다.

따라서 스마트폰이 확대되면서 삼성전자의 지휘가 점차 위협을 받는 것입니다.

이에 따라 삼성전자는 올해 프랑스에서 대대적인 스마트폰 사업을 펼쳐 500만대의 스마트폰을 판매하는 계획을 세웠다고 합니다. 이는 올해 삼성전자의 프랑스 휴대폰 판매목표인 1150만대의 절반에 가까운 수치입니다.

하지만 애플을 비롯해 노키아, RIM(블랙베리 제조사), HTC 등 많은 기업들이 스마트폰 시장을 노리고 있어 목표달성이 쉽지만은 않을 것으로 보입니다.

올해 프랑스에서 휴대폰과 사마트폰 전쟁이 펼쳐질 것으로 예상되며 올해 이후 시장 판도가 어떻게 변활지 주목되고 있습니다. 


디지털타임스 강진규 기자 kjk@dt.co.kr









posted by 강진규 그레고리잠자
2011.04.29 12:47 IT 기사/IT 일반

(2011-04-29) 클라우드 서비스도 휴대폰 처럼 판매?



<사진> 29일 구로디지털단지에서 열린 KT 클라우드 서비스 판촉 행사 모습


IT 자원을 서비스 형태로 이용하는 클라우드 컴퓨팅에 대한 관심이 높아지고 있습니다.

특히 KT, SK텔레콤 등 통신사들이 중심이 돼 클라우드 서비스를 선보이면서 클라우드 서비스가 휴대폰 요금제, IPTV, 인터넷 등 통신 상품처럼 될지 여부에 관심이 쏠리고 있습니다.

실제로 KT에서는 클라우드 서비스를 휴대폰, IPTV 처럼 판매하는 이벤트를 선보이고 있습니다.

29일 구로디지털단지에서 열린 KT 이벤트에서 선보인 상품은 KT 유클라우드 CS라는 기업용 클라우드 서비스였습니다. 서비스를 신청하면 서버 등 전산 장비의 성능을 이용할 수 있는 것입니다. 

클라우드 컴퓨팅이라고 하면 어렵게 생각하지만 이날 행사에서는 풍선을 띄우고 이벤트를 통해 서비스를 설명하고 아이스크림을 공짜로 나눠주는 등 휴대폰 판촉과 비슷한 모습을 보여줬습니다.

이 판촉 행사가 열린 곳이 중소중견기업들이 많은 구로디지털단지라는 특수성이 있기는 하지만 휴대폰 가입이나 인터넷 가입을 하도록 만드는 것처럼 클라우드 컴퓨팅 서비스가 팔릴 가능성을 보여주는 이벤트였다고 생각됩니다.

IPTV 만큼이나 쉽게 클라우드 서비스 가입과 이용이 가능한 시대가 점차 다가오고 있는 것입니다.

통신 기업들이 이처럼 클라우드 서비스에 전력하는 것은 클라우드 컴퓨팅이 기존의 IT 패러다임에 변화를 줄 것으로 생각하기 때문입니다.

한 통신업체 관계자는 "클라우드 서비스를 제공한다고 해서 기존에 제공하던 IT 서비스보다 이익이 더 난다고 할 수는 없습니다"라며 "하지만 인터넷전화가 무선통신시장을 잠식하고 문자앱이 문자서비스 시장을 잠식한 것처럼 클라우드 서비스도 IT서비스 시장에 큰 영향을 줄 것으로 예상하고 있기 때문에 기존의 사업을 유지하기 위해 필연적으로 클라우드 컴퓨팅 서비스를 추진하고 있습니다"라고 말했습니다.


디지털타임스 강진규 기자 kjk@dt.co.kr









 
posted by 강진규 그레고리잠자
2011.04.28 09:57 IT 기사/보안


(2011-04-28) USB 보안, 어느 공공기관 관계자의 고백


"허가되지 않은 USB를 사용하는 것이 위험하다는 공문도 받았고 이야기도 들었지만 솔직히 개인용 USB를 사용하는 공무원들이 많이 있고 일부에서는 점검도 형식적으로 이뤄지고 있습니다. 이러다가 USB를 통해 정보가 유출되고 시스템이 감염되는 큰 사건이 발생하는 것은 아닌지 모르겠습니다."

휴대용 저장매체인 USB를 통한 정보 유출과 악성코드 감염이 문제가 지속적으로 발생하고 있습니다.

특히나 업무망과 인터넷망이 분리돼 있는 공공기관에서는 정보유출 창구로 USB가 지목되고 있으며 해커들도 USB를 통한 정보유출을 노리고 있습니다.

실제로 최근 몇 년 간 군과 정부 기관들에서는 USB 분실, USB를 통한 악성코드 전파, 정보유출 등의 사고가 계속 발생했습니다.

이에 국가정보원은 지난해 8월 모든 중앙부처 및 공공기관에 `국가·공공기관 USB 보안관리 강화대책`을 전달했으며 9월~10월 중 조치 결과를 답변 받았습니다. 이번 대책에 따라 정부 기관들은 8월 이후 매월 USB 보안을 점검하고 있고 대책을 마련하고 있습니다.

하지만 일부 공공기관에서는 이런 대책에도 불구하고 여전히 USB 보안이 잘 안 지켜지고 있다고 합니다.

모 진흥원 관계자는 "지난해 대책을 전달받았지만 그 이후 변한 것은 없습니다. 여전히 기관에서 직원들이 개인용 USB를 사용하고 있고 상급기관인 중앙부처 사람들과도 USB를 통해 서류 등을 전달하고 있습니다. 관리 장부를 운영하라고 하지만 그런 것을 하기 귀찮아서 공식적인 보안 USB는 아예 등록을 안 하거나 등록 만하고 사용을 안하고 암암리에 개인용 USB와 휴대용 하드디스크 등을 씁니다"라고 말했습니다.

그는 또 "공식적으로 웹하드를 쓰기도 하지만 이도 귀찮고 번거로워서 휴대용 저장매체를 많이 사용하고 있습니다. 검열이나 점검이 나오기는 하지만 그들도 다 이런 상황을 알고 자신들도 그렇게 하고 있기 때문에 나왔다가 도장을 찍고 들어가는 형태로 점검이 이뤄집니다. 오죽하면 점검자들이 자꾸 나와서 미안하다는 이야기를 하겠습니까"고 설명했습니다.

물론 USB를 관리 대책없이 사용하는 것이 문제가 있다는 것은 모두들 알고 있지만 관행 때문에 고쳐지지 않고 있다고 합니다.
진흥원 관계자는 "USB를 분실하거나 정보가 유출됐을 때 공문서와 각종 정보들이 외부로 나갈 수 있기 때문에 심각하다는 것을 알고 있지만 지금까지 그렇게 관행적으로 사용해 왔기 때문에 알면서도 계속 그렇게 사용을 합니다"라며 "정부에서 좀 더 현실적인 대책을 내놓아야 하는 것이 아닌가 싶습니다"라고 전했습니다.

비단 USB 보안이 지켜지지 않는 것은 이 진흥원만의 문제는 아닙니다.

모 지자체 IT 관계자는 "USB를 사용했을 때 위험을 경고 받았고 또 알고 있지만 업무망과 인터넷망 사이에 정보를 옮기기 용이하고 업무상 자료 전달이 쉬워 USB 등을 사용하고 있습니다. 등록 허가를 받은 USB를 사용해야 하지만 솔직히 개인 USB를 사용하고 있습니다"라고 말했습니다.

USB를 사용하는 것은 업무를 용이하게 해 주지만 만약 USB에 담긴 공공기관의 서류가 외부로 유출되거나 개인정보가 유출됐을 때 파장은 일반 기업의 정보가 유출된 것보다 훨씬 클 것입니다. 또 USB를 통해 공공기관 시스템이 악성코드에 감염돼 시스템이 마비되고 정보가 빠져나간다면 그것 또한 심각한 상황을 초래할 것입니다.

정부에서 공문을 내려보내는 것에 그치지 말고 실질적으로 USB 보안을 강화할 수 있는 방안을 강구해야 하는 것이 아닌가 생각해 봅니다.

디지털타임스 강진규 기자 kjk@dt.co.kr

 

posted by 강진규 그레고리잠자
2011.04.27 09:28 칼럼과 취재수첩

(2011-04-27) 스마트폰 위치추적?! 그리고 프라이버시



애플이 아이폰4 사용자의 위치를 추적했고 정보를 안전하지 않은 형태의 파일로 저장했다는 외신 기사들로 인해 논란이 일고 있습니다.

애플이 IT 분야를 넘어 경제, 사회 등에 영향력이 크기 때문에 큰 이슈가 되고 있고 일각에서는 애플이 빅브라더라고 지칭하며 감정적이고 자극적인 내용을 보도하고 있습니다.
 
하지만 스마트폰의 위치 확인과 추적 문제는 최근에 불거진 문제가 아닙니다. 또 애플만의 문제도 아닙니다.

지난 2월 한국인터넷진흥원(KISA)이 발간한 인터넷시큐리티 이슈 2월호에의 스마트폰과 위치기반 서비스 이슈 분석 내용을 보면 스마트폰과 위치 확인은 해외에서 이미 이슈가 되고 있다는 것을 알 수 있습니다.

손안의 PC라는 스마트폰이 확산되면서 사용자의 위치 확인과 이에 따른 맞춤형 광고, 서비스 등에 대한 기대가 높아지고 있습니다.

예를 들어 내가 있는 위치에서 내가 원하는 물품을 살 수 있는 가장 가까운 상점을 찾거나, 또는 상점과 기업 등에서 내가 있는 위치를 기반으로 맞춤형 광고를 하는 서비스가 가능해 지는 것입니다.

인터넷시큐리티 이슈 2월호에 따르면 구글은 지난 2010년 3월 위치기반 서비스 비지니스 모델 특허를 취득했으며 이는 많은 위치기반 광고의 원천기술로 볼 수 있다고 합니다.

KISA는 또 소셜커머스로 유명한 구루폰이 스마트폰 앱으로 사용자 위치 정보를 확인해 적절한 지역 쿠폰을 제공해 준다고 설명합니다. 또 미국에서 등장한 위치기반 커머스 숍킥의 경우는 독자적인정보 매커니즘을 통해 매장을 방문한 고객을 파악한다고 합니다.

이밖에도 미국 스타벅스, 월마트 등이 사용자 현재 위치 정보를 바탕으로 가장 가까운 매장을 찾아주는 서비스를 하고 있다고 합니다.

이처럼 스마트폰의 확산은 위치기반 서비스의 확산을 동시에 가져왔고 사용자를 위치를 확인하는 것은 어떤 의미에서 추적이라고도 할 수 있을 것입니다.

물론 이렇게 스마트폰 위치확인 관련 서비스가 확산되면서 이에 대한 우려도 나타나고 있습니다. 이미 지난해 미국 시민단체 미국시민자유연맹 샌프란시스코 지부 등은 페이스북의 위치기반 서비스 플레이스가 개인사생활을 침해할 수 있다는 문제를 제기한 바 있습니다.

결론적으로 말하면 위치확인과 추적의 문제는 비단 애플이라는 회사와 특정 제품의 문제가 아니라 스마트폰이 확산되고 이를 기반으로 한 위치확인 서비스가 확대되면서 불거지고 있다는 점입니다. 

따라서 우리가 정말로 위치추적으로부터 개인사생활을 보호받으려면 정부 차원에서 전체적인 위치기반 서비스와 스마트폰 등에 대한 점검이 필요할 것입니다.

또 정부는 사건이 터지고 나서 그 회사를 규제하겠다고 이야기하기 보다는 개인사생활 보호를 위한 위치기반 서비스 정책과 대응방향을 수립해 본인 동의를 확실히 하고 불필요한 위치정보 수집도 규제해야 할 것입니다. 


이와 함께 스마트폰 제조사, 통신사, 서비스 사업자 등 해당기업들은 스스로 위치기반 서비스에서 고객들의 사생활을 보호할 수 있는 방안을 마련해야 할 것입니다.

물론 이번 애플의 위치추적 의혹에 대해서는 실제로 사용자 동의 없이 위치 정보가 수집이 됐는지 아닌지 여부와 만약 됐다면 어떻게 이용됐는지 그리고 그에 대한 안전 관리가 이뤄졌는지 여부에 대한 확인이 필요할 것입니다.


디지털타임스 강진규 기자 kjk@dt.co.kr



posted by 강진규 그레고리잠자

티스토리 툴바