딜라이트닷넷

보안

클라우드 플랫폼 전성시대, 승자는 누구?

심재석의 소프트웨어 & 이노베이션 12.11.07 15:37

최근 클라우드 플랫폼이 각광을 받고 있습니다. 클라우드 플랫폼이란 기업들이 클라우드 환경을 구축할 때 좀더 쉽게 개발할 수 있도록 필요한 구성요소를 제공하는 소프트웨어입니다. 클라우드 플랫폼은 프로비저닝 자동화 및 자동스케일링을 비롯한 가상 서버 관리, 스토리지 관리, 네트워크 관리, 보안관리 등의 기능을 제공합니다. 기업들이 내부적으로 사용할 프라이빗 클라우드를 구축할 때나, 아마존웹서비스(AWS)나 구글컴퓨팅엔진(GCE) 등과 같은 서비스를 만들고 싶은 회사들은 클라우드 플랫폼 활용합니다. 클라우드 플랫폼을…

대선 정국에 휩쓸린 망분리사업…반갑지않은 ‘나비효과’

박기록 기자의 IT와 人間 12.11.07 10:33

사소한 변화가 종국에는 큰 사건을 만들어 낼 수 있다는 것을 논리적으로 설명한 것이 이른바 ‘나비효과’입니다.   요즘 우리 나라는 대선(大選) 정국이 한창입니다.  미래 권력을 놓고 쉴새없이 격렬하게 충돌하는 과정에서 당연히 많은 후폭풍이 생길 수 밖에 없고, 실제로도 현실화되고 있습니다. ‘대선 발 나비효과’인 셈입니다.  이와관련, 최근 IT업계에서는 금융권에서 추진됐던 어느 '망분리' 사업이 사실상 백지화된 것을 놓고 여러가지 억측이 쏟아지고 있습니다.  참고로, 망분리 사업…

기업들은 윈도8을 받아들일 것인가?

심재석의 소프트웨어 & 이노베이션 12.10.30 10:42

마이크로소프트가 차세대 클라이언트 운영체제(OS)인 윈도8을 출시했습니다. 윈도8은 기존의 PC시장과 태블릿 시장을 동시에 겨냥한 운영체제로, 애플의 아이패드에 대항하기 위한 MS의 야심작입니다. PC의 시대가 저물고 모바일 시대가 열리고 있는 이 시점에서 윈도8의 성공여부는 지난 20년 동안 전 세계 IT 업계를 지배했던 MS의 영향력이 지속될 수 있을 지 판가름 할 수 있는 중요한 잣대가 될 것으로 보입니다.특히 기업들이 윈도8을 얼마나 채택할 것인지 여부가 중요합니다. 윈도XP, 윈도7 등 지금까지 MS 운영체제 중 성공을 거…

시스코, 네트워크 가상화 파상공세

이유지의 안전한 네트워크 세상 12.10.25 08:44

시스코가 네트워크 가상화 시장 확대 공세에 나섰습니다. 네트워크 가상화를 적용하려는 움직임이 본격화되고 소프트웨어정의네트워킹(SDN)으로 업계가 요동치는 가운데, 주도권을 확고히 쥐고 가려는 모양입니다. 지난 6월 SDN에 대응할 오픈네트워킹환경(ONE) 전략을 내놓은 시스코는 이달 들어 가상 오버레이 네트워크와 관련해 눈길을 끄는 소식을 잇달아 전했습니다. 지난 4일(현지시간) 시스코는 가상 네트워크 오버레이 기술 개발업체인 브이사이더(vCider)를 인수한다고 밝혔습니다. 이어 지난주에는 가상 스위치 ‘넥서스 1000V…

[2012 보안솔루션①] 지능형지속가능위협(APT) 대응 솔루션

이민형 기자의 인터넷 일상다반사 12.10.15 09:22

최근 APT(지능형지속가능위협) 공격이나 타깃공격의 대상이 정부기관이나 대기업을 넘어 중소기업도 표적이 되고 있다. 한동안 조용했던 APT 공격이 보이지 않는 곳에서 여전히 성행하고 있다.시만텍 2012년 상반기 표적공격 동향 보고서를 살펴보면 중소기업을 겨냥한 표적공격이 18%에서 36% 이상으로 급증했는데, 소기업의 경우 지능적인 사이버 공격을 감시할 전담 IT 인력이 부재해 협력관계에 있는 대기업을 겨냥한 표적공격의 전초기지로 삼기가 수월하기 때문으로 보인다.시만텍 분석에 따르면 2012년 상반기 표적공격은 201…

[2012 보안솔루션②] 모바일단말관리(MDM) 솔루션

이민형 기자의 인터넷 일상다반사 12.10.15 09:23

지난해부터 스마트폰 보급이 급속도로 빨라지면서 모바일오피스 도입 역시 가속화되고 있다. 현재 행정안전부의 전자정부를 비롯해 대부분의 대기업, 금융권들도 모바일오피스 구축을 완료한 상태다.그러나 모바일오피스 구축이 완료되면서 새로운 문제점이 하나둘씩 발생하기 시작했다. 바로 기업 내 보안을 어떻게 지킬 것인지에 대한 이슈가 등장했다.스마트폰은 사내에서 사용되는 PC와는 달리 늘 휴대하는 기기이며, 분실의 위험도 높다. 이러한 이유 때문에 모바일오피스 뿐만 아니라 모바일단말관리(Mobile Device Management…

[2012 보안솔루션③] 애플리케이션 위변조 방지 솔루션

이민형 기자의 인터넷 일상다반사 12.10.15 09:24

금융감독원은 지난해 발표한 ‘금융회사 IT보안 강화 종합대책’을 지속적으로 추진할 것이라고 밝힘에 따라 애플리케이션 위변조 방지솔루션 시장의 확대가 기대된다.앱 위변조 방지솔루션이 부각되기 시작한 것은 올해 초부터다. 지난해 10월 금융감독당국은 전자금융감독규정 개정을 통해 금융기관 또는 전자금융업자는 전자금융거래프로그램의 위변조여부 등 무결성을 검증할 수 있는 방법을 제공해야 한다고 정한 바 있다.다행이도 이미 국내 대부분의 은행에서는 앱 위변조 방지솔루션 도입을 확정하고 적용에 돌입했다. 주요…

HP의 클라우드 보안전략 살펴보니

이민형 기자의 인터넷 일상다반사 12.09.26 14:40

한국HP는 최근‘시큐리티 솔루션 포트폴리오’를 발표한 바 있습니다. 주지하다시피 HP의 시큐리티 솔루션은 올해 초 한국HP가 내놓은 ‘시큐리티 인텔리전스와 리스크 매니지먼트(HP Security Intelligence and Risk Management, SIRM)’의 완결판입니다. 이는 지난 2년간 HP가 인수합병한 티핑포인트, 아크사이트, 포티파이의 기술을 통합해 하나의 플랫폼에서 기업내 모든 부서를 지원할 수 있도록 만든 솔루션입니다. SIRM 플랫폼은 3단계의 시큐리티 프레임워크를 가지고 있습니다. 먼저 기업내 그룹웨어나 애플리케이션에 대한…

IT거물들이 바라보는 엔터프라이즈 모바일, 보안위협 그리고 SNS

이상일 기자의 IT객잔 12.08.31 09:30

27일(현지시각) 미국 샌프란시스코 모스콘센터(Moscone center)에서 VM웨어가 개최한 ‘VMWORLD2012’행사에서 IT업계의 거물들이 모여 모바일과 소셜 네트워크 서비스(SNS)에 대해 의견을 나누는 자리가 마련됐다.특히 IT벤더로서 자사 업무에 모바일을 어떻게 적용하는지와 SNS를 어떻게 접목하고 있는지에 대한 IT업계 거물들의 얘기에서 그들도 새로운 기술에 대한 기업내 적용에 대해 고심을 하고 있음을 알 수 있었다.VM웨어가 마련한 CEO라운드테이블에 참여한 인사들의 면면은 다음과 같다. 마이클 델(델 CEO), 팻 겔싱어(VM…

상반기 보안업계 핫 키워드는? APT·개인정보보호법·모바일

이민형 기자의 인터넷 일상다반사 12.07.06 08:17

보안업계 관계자들은 올해 상반기의 보안시장을 평가하며 대형보안사고가 일어나지 않았다는 점에서 우선 안도의 한숨을 쉬었다. 그러나 위협은 더욱 증가했다고 평가했다. 상반기 보안업계를 떠들썩하게 만든 키워드에 대해 잉카인터넷, 안랩, 시만텍코리아, 이글루시큐리티 등 주요 보안업체들의 관계자는 지난해와 큰 차이를 보이지 않았다고 답했다.최근 보안이슈와 관련 문종현 잉카인터넷 ISARC 대응팀장은 “눈에 보이는, 언론에 보도되는 사고가 없었을 뿐이지 사실 지난해에 비해 보안위협은 더욱 높아졌다”고 전했다. 문…

모바일 뱅킹 사용자 폭증, 보안 전략은 어떻게?

이민형 기자의 인터넷 일상다반사 12.05.07 08:48

모바일 뱅킹 사용자가 급격하게 증가하고 있는 상황에서 금융권의 고민이 높아지고 있다. 스마트폰의 성능이 PC수준까지 올라오면서 보안에 대한 위협도 동등하게 나타나고 있기 때문이다.인터넷 뱅킹 이용자가 폭발적인 증가함에 따라 PC, 모바일 기반 뱅킹을 대상으로 한 공격이 크게 증가하고 있다는 경고가 잇따르고 있다. 최근 위변조된 모바일뱅킹 애플리케이션이 인터넷에 퍼져 실제 거래에 빈번하게 쓰이는 것으로 확인된 바 있다.위조 및 변조된 애플리케이션으로 사용자 몰래 개인정보를 빼내는 등 피싱 도구로 악용될 수 있…

보안관제 수준 강화를 위한 노력 : 보안관제서비스 다양화, 수준 제고

이유지의 안전한 네트워크 세상 11.10.12 11:25

[기획/보안강국을 위한 쓴소리-보안관제 현황 진단⑤] 민간 보안업체들은 업체들대로 침해사고를 예방하고 신속하게 탐지·분석·대응하고, 보안위협을 총체적으로 관리하는 차원으로 보안관제 수준을 개선하기 위해 많은 노력을 벌이고 있습니다. 이제 보안관제서비스는 단순 모니터링 차원이 아니라 취약점 분석 및 모의해킹 등 예방활동과 침해사고 대응 조치와 분석 등 사후관리까지 포괄하는 차원으로 발전하고 있습니다. 더욱이 앞에서 지적됐던 제한된 보안관제 범위나 신종 공격 대응 미흡 등과 같은 한계를 극복하기 위한 시도가…

카스퍼스키랩의 올해 보안위협 결산과 내년 전망

이유지의 안전한 네트워크 세상 10.12.24 12:46

카스퍼스키랩은 올 한 해 동안 나타난 보안위협을 종합 분석해 ‘2010년 보안 위협 결산 및 2011년 전망’을 발표했다.2010년에 발생한 보안 위협은 그 정도의 차이가 있을 뿐 2009년과 유사한 양상을 보였으며, 스턱스넷 웜과 같은 새로운 공격 기법의 등장과 스마트폰 용 바이러스가 본격 출현했다는 것이 주목할 만한 이슈였다.1. 스턱스넷(Stuxnet) 웜 바이러스의 출현2010년에는 원자력 발전소 등 특정 산업 시스템을 공격하는 스턱스넷(Stuxnet)의 출현이 가장 큰 이슈였다.이 악성 프로그램은 USB드라이브를 통해 유포됐으며 컴퓨…

추석연휴 앞두고 보안업계 “스마트폰 보안수칙” 강조

이유지의 안전한 네트워크 세상 10.09.16 16:44

일주일이 넘는 긴 추석명절 연휴를 앞두고 점점 마음이 들뜨고 있습니다. 이틀만 지나면 그간 떨어져 보고 싶었던 부모님과 친지, 고향친구들을 만날 수 있고, 바쁜 일상에서 떠나 지친 몸과 마음을 쉬게 할 수도 있습니다. 많은 사람들이 긴 연휴를 이용해 쉽게 나서지 못했던 해외여행도 계획합니다. 그러나 설, 추석같은 명절이나 광복절(8.15)과 같은 중요한 기념일, 공휴일에 쉬지 않고 일하는 사람들도 많은데요. '보안'을 업으로 삼고 있는 분들도 그 중 하나입니다.민간의 인터넷침해대응을 책임지는 한국인터넷진흥원(KISA), 공공부문을 담당하는 국가사이버안전센터와 정부통합전산센터, 기업의 데이터센터, 그리고 보안업체(정보보안, 물리·경비보안)들의 관제센터 등은 혹시 모를 보안사고에 대비해 24시간 비상근무를 통해 계속 대응체제를 가동하게 됩니다.보안업체 등은 연휴에 들어가기 전에는 PC보안 보안점검도 당부하는데요. 보안업체들이 이번 추석에는 PC 사용에 필요한 보안수칙 말고도 스마트폰 보안 10계명을 내놓기 시작했습니다.  안철수연구소는 16일 ‘안철수연구소가 권하는 보안수칙’으로 PC보안 10계명, 기업보안 10계명과 함께 스마트폰 보안 10계명을 발표했습니다. * 스마트폰 보안 10계명 1. PC로부터 파일을 전송 받을 경우 악성코드 여부를 꼭 확인한다. 2. 게임 등 애플리케이션을 다운로드할 때는 신중하게 다른 사람이 올린 평판 정보를 먼저 확인한다. 3. 브라우저나 애플리케이션으로 인터넷에 연결 시 이메일이나 문자 메시지에 있는 URL은 신중하게 클릭한다. 4. 애플리케이션을 설치하거나 이상한 파일을 다운로드한 경우에는 반드시 악성코드 검사를 한다. 5. 스마트폰용 보안 소프트웨어(V3 Mobile 등)를 설치하고 엔진을 항상 최신으로 유지한다. 6. 스마트폰의 잠금 기능(암호 설정)을 이용해서 다른 사용자의 접근을 막는다. 잠금 기능에 사용한 비밀번호를 수시로 변경한다. 7. 블루투스 기능을 켜놓으면 악성코드에 감염될 가능성이 높으므로 필요할 때만 켜놓는다. 8. ID, 패스워드 등을 스마트폰에 저장하지 않는다. 9. 백업을 주기적으로 받아서 분실 시 정보의 공백이 생기지 않도록 한다. 10. 임의로 개조하거나 복사방지 등을 풀어서 사용하지 않는다.앞서 에이쓰리시큐리티는 삼성의 갤럭시S의 누적 판매 대수가 백만 대를 넘어섰고, 명절 전후로 KT를 통해 애플의 아이폰4가 배송되는 등 올 상반기부터 이어지고 있는 국내의 스마트폰 열풍은 이번 추석에도 계속 이어질 것으로 전망된다고 밝히면서 ‘추석연휴 안전한 스마트폰 사용 10계명’을 내놨습니다. 보도자료에서 이 회사는 스마트폰은 사용하기에 따라서 움직이는 도중에도 다양한 즐길 거리를 제공해주고, 필요에 따라서는 급하게 처리해야 하는 회사 업무 또한 가능케 해주지만, 해커들도 보안업체가 쉬는 이런 명절에는 긴급대응이 조금 어려운 것을 노리고 공격할 가능성이 높아진 만큼 사용자들의 각별한 주의가 요구된다고 밝혔습니다.한재호 에이쓰리시큐리티 대표는 “아직까지 스마트폰에서 발생할 수 있는 모든 문제를 해결할 수 있는 보안 프로그램이 없는 상황에서 사용자의 각별한 주의만이 만일의 사고를 최소화 할 수 있는 방법”이라고 강조했습니다. 다음은 에이쓰리시큐리티가 제안하는 안전한 스마트폰 사용 10계명입니다. 1. 장거리 여행을 하기 전에 백업을 받아 놓는다. 우선 여행을 가기 전에 자신의 PC와 연결해 백업을 받아 놓도록 한다. 바쁘게 움직이거나 사람이 많은 곳을 돌아다니다 보면 피치 못하게 발생할 수 있는 분실 사고로 인하여 소중한 정보가 유출되는 것을 방지할 수 있다. 2. 잠금 기능(암호 설정)을 반드시 활성화 시켜둔다. 잠금 기능을 켜놓는다면 일단 분실하더라도 중요 정보가 빠져나갈 경우도 상당 부분 예방할 수 있다. (0000, 1111 등의 쉬운 번호를 이용한다면 위험할 수도 있으니 암호도 생각해서 정의하자.) 3. 최신 보안 패치 상태를 유지한다. 스마트폰의 경우에 기존에 PC에서 사용하던 윈도와 같이 OS의 취약점이 발견될 때 마다 제조업체 등을 통해 보안 패치가 제공되니 이를 최신 상태로 유지하는 것도 필요하다. 4. 탈옥(jailbreak)이나 루팅 등 기기를 임의로 개조해 사용하지 않는다. 임의대로 탈옥(jailbreak) 이나 루팅 등을 통한 개조는 그 자체로도 기기의 취약점을 노출시킬 수 있을 만큼 하지 않는 것이 좋다. 5. 이동 중 보안이 되지 않은 무선 AP 접속을 자제한다. 스마트폰 대부분이 Wi-Fi를 통한 무선인터넷 접속이 가능하지만, 무선 AP(Access Point)의 접속도 주의해야 한다. 무선 AP가 암호화되지 않은 경우에 이를 이용하는 스마트폰 사용자의 정보가 그대로 노출될 수 있으므로 스마트폰 이용자가 입력한 비밀번호 등과 같은 중요 정보도 훔쳐 볼 수 있기 때문이다. 6. 믿을 수 없는 웹사이트에 방문하지 않는다. 스마트폰을 통한 웹서핑이나 이메일도 주의해야 한다. 스마트폰OS에 따라서 다를 수 있지만, 웹서핑하다가 클릭만 해도 스마트폰의 정보가 해커에게 모두 빠져나갈 수도 있다. 7. 아무 모바일 앱이나 설치하지 않는다. (10번 참조)8. 이메일이나 문자 메시지로 들어 온 링크의 클릭은 주의한다. 이메일이나 문자메시지를 통해 악성코드가 포함된 모바일 앱을 배포하여 이를 해킹에 활용할 수도 있으니 주의해야 한다. 9. 블루투스 기능이나 테더링 기능은 반드시 사용할 때만 활성화 시킨다. 블루투스 기능을 통한 악성코드 배포의 경우에는 국내에서는 크게 이슈가 되지 않지만, 해외 악성코드 전파 경로 1위를 차지하는 만큼 주의가 요구된다. 테더링(Tethering, 인터넷 접속이 가능한 기기를 이용하여 다른 기기에도 인터넷을 접속할 수 있게 해주는 기술)의 허용도 이를 통한 해킹이 가능한 만큼 자신이 블루투스 기기와 접속해야 하거나, 테더링을 이용할 때가 아니라면 반드시 꺼두는 것이 좋다. 10. 무조건 YES라고 하기 전에, 설명을 반드시 읽어본다. 모바일 앱을 설치하거나 사이트를 방문할 때 나오는 경고는 꼭 읽어보고 주의해야 한다. 어떤 앱들은 메모리를 조작하기도 하고, 위치 정보를 가져가기도 하는 데 이런 경우에 스마트폰은 사용자에게 주의를 주기 위하여 경고를 보여주는 데 이를 읽지도 않고 무심코 동의했다가는 큰 코 다칠 수 있기 때문이다. 에이쓰리시큐리티는 이밖에도 스마트폰용 보안 소프트웨어를 사용하거나 중요한 정보(계좌번호, 비밀번호 등)는 가능하면 남기지 않는 것이 좋으며, 회사 업무시스템에 접속하는 기록 등은 가능한 삭제하는 것도 하나의 방법이라고 전했습니다. 스마트폰이 필수단말기로 빠르게 자리잡아가면서 변화되는 작은 풍경 중 하나인 것같습니다. 댓글 쓰기

'폐쇄' 선택한 MS...‘윈도폰7’의 보안정책

이유지의 안전한 네트워크 세상 10.09.13 14:36

마이크로소프트(MS)의 차세대 모바일 플랫폼인 ‘윈도폰7’ 출시시기가 점점 다가오면서 국내 사용자들의 관심이 커지고 있습니다. MS는 최근 윈도폰7 RTM을 휴대폰 제조사들에게 배포했고, 엊그제는 이를 기념해 야심찬(?) ‘아이폰·블랙베리 장례식’ 퍼포먼스를 거행하기도 했다는데요. 윈도폰7은 디자인과 사용자환경(UI), 호환성, 성능면에서 윈도모바일과는 전혀 다르게, 획기적으로 설계돼 있다고 알려져 있습니다. 더불어 보안측면, 적어도 스마트폰 악성·유해 애플리케이션 방지를 위한 대책도 크게 강화돼 있다고 평가할 수 있습니다. 기존 윈도 모바일의 개방성은 버리고 애플의 아이폰과 같은 폐쇄적인 정책을 따라갔기 때문입니다. MS는 그간 PC의 ‘윈도’ 운영체제(OS)를 대상으로 엄청난 공격에 시달려왔죠. 그래서 보안이 강화된 OS를 만들고자 오랫동안 아주 많은 공을 들였습니다. 스마트폰 플랫폼의 보안위협도 예외는 아닐 것입니다. 악성·유해 앱 대책 강화... 윈도폰 마켓플레이스, 애플 폐쇄정책 따라가는 MSMS는 연초 윈도폰7을 처음 공개하면서, 차세대 모바일 플랫폼인 윈도폰7부터는 자사 앱스토어인 윈도폰 마켓플레이스를 통해서만 애플리케이션(앱)을 설치할 수 있도록 정책을 가져가겠다고 발표했습니다. 보안을 위해 윈도폰 마켓플레이스에서 제공될 스마트폰 앱에는 ‘디지털서명’ 기술도 기본 적용할 예정이랍니다. 앞으로 윈도폰 마켓플레이스는 검증된 인증서를 사용해 프로그램 개발·게시자를 확인, 보증할 수 있는 디지털서명이 적용된 앱만 제공하게 됩니다. 디지털서명이 없는 앱은 사용자가 구매하거나 내려받을 수 없습니다. 아마도 마켓플레이스에 등록이 안되겠지요. 당연히 설치한 앱의 업데이트도 마켓플레이스를 통해서만 할 수 있습니다. 디지털서명은 기존 PC OS에서 이미 제공하는 MS의 기술입니다. 디지털서명이 안된 파일을 사용자들이 내려 받고자 할 경우 ‘보안경고’를 띄워주기도 합니다. 아래는 MS 윈도 사이트(http://windows.microsoft.com/ko-KR/windows/home)에서 검색해본 디지털서명의 정의입니다. 디지털 서명이란?이 도움말 항목에 정보는 Windows Internet Explorer 7 및 Windows Internet Explorer 8에 적용됩니다.디지털 서명은 파일에 추가될 수 있는 전자 보안 표시입니다. 디지털 서명으로 파일의 게시자와 디지털 서명을 한 후 변경된 파일을 확인할 수 있습니다.파일에 유효한 디지털 서명이 없으면 파일이 올바른 출처에서 제공된 것인지 또는 게시된 후 바이러스 등으로 인해 변경되지 않았는지를 확인할 방법이 없습니다. 파일을 만든 사람과 파일의 내용이 열어도 안전한 내용인지 확실하지 않으면 파일을 열지 않는 것이 더 안전합니다.디지털 서명이 유효하더라도 파일 내용이 위험할 수 있습니다. 게시자의 ID와 어디에서 파일을 다운로드하는지를 기반으로 파일 내용에 대한 신뢰 여부를 결정하십시오.블랙베리를 제공하는 림(RIM, 리서치인모션)과 구글도 안드로이드 보안을 위해 모든 앱에 이같은 디지털서명을 적용토록 하고 있습니다. 물론 안드로이드는 자체서명된(Self-Signed) 인증서를 허용하고 있어, 악성 앱을 유포하는데 악용될 수 있는 허점을 지적받고 있지만요. 위의 MS 설명에도 밝히고 있지만 디지털서명이 돼 있다고 해서 해당 프로그램이 모두 악의적인 행위를 하지 않을 것이라고는 볼 수 없습니다. 이미 PC환경에서는 실제 디지털서명을 악용한 악성코드도 나와 있고요.  그래서 MS는 디지털서명뿐만 아니라 윈도폰 마켓플레이스에 등록되는 앱을 일정기준에 따라 사전 심사/검증절차를 거친다는 방침입니다.폐쇄성을 기반으로 한 윈도마켓플레이스 정책으로 악성프로그램, 또는 유해프로그램 대책을 강화하고자 하는 MS의 방침이 뚜렷하게 드러납니다. 따라서 기존 윈도모바일 6.x버전을 지원하는 앱을 윈도폰7 사용자에게 제공하기 위해서는 별도로 윈도마켓플레이스 등록절차를 거쳐야 합니다. 윈도폰7의 멀티태스킹도 제한됩니다. 보안때문이라기 보다는 기존에 윈도 모바일이 느리다는 한계를 극복하기 위해 채택한 것 같은데요. 결과적으로 백그라운드에서 동작할 수 있는 악성코드 실행을 봉쇄하는데 큰 효과를 볼 수 있을 것으로 보입니다. 윈도폰7에서 제공될 멀티테스킹은 음악을 들으면서 인터넷익스플로러를 통해 검색을 하거나 문자메시지를 보내는 일을 동시에 할 수 있는 정도라고 합니다.  IPSec VPN 기능 없애고 문서RM도 지원 안할 듯…기업 모바일오피스 보안 기능 모두 제외그런데 RTM 버전 완료로 조금씩 공개되고 있는 윈도폰7에서 독특한 점을 발견했습니다. MS에 따르면, 윈도폰7 RTM 버전에서는 오피스 문서에 적용되던 윈도 권한관리서비스(Rights Management Services)를 제공하지 않고, 윈도모바일 6.5에서 지원했던 IPSec VPN(가상사설망) 기능도 없습니다.  윈도 RMS는 국내에서 많이 사용하는 기업용 DRM(디지털저작권관리), 즉 문서보안 기술입니다. 기밀문서가 외부로 유출되지 않도록 하기 위해 권한이 없는 사람이 전자문서를 무단으로 열람하거나 변경, 사용하지 않도록 보호하기 위한 기술이지요. IPSec VPN은 암호화된 터널을 통해 정보를 전송할 수 있는 기술로, 스마트폰에서 기업 내부 업무시스템에 접속해 사용하는 환경에서는 기본적으로 필요한 보안기술로 지목되고 있습니다. IPSec VPN 관련기능은 ‘다이렉트액세스’라는 이름으로 윈도7 개인용 일부버전(윈도7 얼티미트)에서도 무료로 기본 제공되는 것으로 알고 있습니다.  윈도폰7에서 이들 기능이 제외돼 있다는 점은 MS가 윈도폰7이 개인용 시장에만 너무 집중하고 있는 것이 아닌가 하는 생각을 품게 됩니다.  현재 국내에서는 스마트폰을 이용해 모바일 오피스, 모바일 워크플레이스 구축 움직임이 활발히 이뤄지고 있는데요. 윈도폰7을 갖고 기업 시장에 활발히 공급하고자 전략을 세우고 있는 통신사들의 전략은 어찌될지 모르겠습니다. 그동안 모바일 오피스 구축에서 가장 많이 이용됐던 윈도 모바일 플랫폼 차세대 버전이 늦게 나오면서 기업에는 적합지 않게 나올 경우? 과연 성공할 수 있을지 모르겠습니다. 한국MS 관계자는 이에 대해 “현재 윈도폰7 RTM 버전에서 두 기능이 제외돼 있다”고 인정하면서도, “정확한 것은 정식버전이 나와 봐야 안다”고 말했습니다. 정확한 것은 (국내는 아니지만) 일반에 정식으로 공개되는 오는 10월 알게 되겠지요. 이제 본격 승부수를 던지는 MS... 앞으로 스마트폰(OS) 시장의 최종 승자는 누가될 지 너무 궁금합니다.  댓글 쓰기