딜라이트닷넷

마이크로소프트

클라우드 컴퓨팅, IT산업 패러다임 바꿀까?

백지영 기자의 데이터센터 트랜스포머 09.10.20 17:15

<▲클라우드 컴퓨팅의 부상 배경 및 파급 효과> LG경제연구원 이종근 선임연구원이 20일 ‘클라우드 컴퓨팅, IT산업 패러다임을 바꾼다’라는 보고서를 발표했습니다.  장문의 보고서이니, 한번 찬찬히 읽어보시죠~ ◆클라우드 컴퓨팅의 부상 배경 및 파급 효과 사용자가 필요로 하는 만큼의 H/W 및 S/W를 유틸리티 서비스 형태로 제공 받을 수 있는 클라우드 컴퓨팅 시대가 도래하고 있다. 이러한 변화 속에 글로벌 IT 산업에서는 기존 사업 영역을 초월하여 치열한 경쟁이 예고되고 있다. 세트 기기 분야에서 경쟁력을 확보하고 있는 국내 기업들에게는 기회이자 위협 요인으로 다가올 것이다. 유무선을 망라한 초고속 인터넷 망이 전 세계적으로 확대되고 있고, 경기 침체에 따른IT 비용 절감 및 사용 편의성(Mobility, 경박단소)에 대한 니즈가 확산됨에 따라 클라우드컴퓨팅이 IT 산업의 패러다임을 바꿀 메가 트렌드로 대두되고 있다. 만약 클라우드 컴퓨팅이 보편화되면 일반 사용자들은 지금보다 더 저렴한 가격에, 보다 얇고 가벼운 세트 기기를 더 편리하게 사용할 수 있는 세상이 올 것이다. 한편, IT 기업 입장에서는 판도가 바뀔 만큼의 엄청난 경쟁 구도 변화가 예상된다. 철옹성 같던 MS(마이크로소프트)에게 구글은 강력한 경쟁자가 될 것이고, 반도체 시장에서의 경쟁구도는 다변화되며, 세트 기기 시장에서는 H/W 성능 이외의 차별화 역량 보유 여부가 성패를 가늠할 열쇠가 될 것이다. 도대체 클라우드 컴퓨팅이 무엇이길래 이렇게 큰 변화를 야기하는 것일까? ◆클라우드 컴퓨팅이란 클라우드 컴퓨팅은 PC, 휴대폰, TV 등 다양한 세트 기기 이용자들이 네트워크 접속을 통해 자신이 필요로 하는 만큼의 프로세서, 스토리지, S/W를 유틸리티 서비스 형태로 제공받는 방식이다. IT 시장조사기관인 가트너는 클라우드 컴퓨팅을 ‘인터넷 기술을 활용하여 다수의 고객들에게 높은 수준의 확장성을 가진 IT 자원들을 서비스로 제공하는 컴퓨팅’으로 설명하고 있다. 클라우드(CLOUD)라는 명칭은 작업에 필요한 컴퓨팅 서비스를 구름 저편으로부터 받아와서 작업한 문서를 S/W와함께 다시 구름 저편으로 보내어 저장한다는 의미에서 지어졌다. 사실 이러한 개념은 새로운 것이 아니다. 이미 1990년대 중반 오라클, IBM, 애플을 포함한 5개 IT 산업 거대기업들이 사업화하려고 했던 NC(네트워크 컴퓨팅) 개념과 대동소이하다. 그러나 당시에는 초고속인터넷 망은 고사하고 전화선을 통한 네트워크가 일반적이었다는 점, 넷북, 스마트폰을 비롯한 다양한 단말기 보급이 보편화되지 않았다는 점, 주요 IT업체들이 관련 OS(운영체계) 및 애플리케이션의 보급에 미온적이었다는 점 등으로 그야말로 ‘뜬 구름 잡는 이야기’로 여겨졌다. 이에 따라 NC는 참여 기업들의 노력에도 불구하고 상용화되지 못하고 사람들의 관심사에서 멀어졌다. 그러나 최근 들어 유무선 통신 네트워크의 확산 및 고속화, 세트 기기의 다양화, 무료S/W의 보급 확대 등 IT 인프라가 급속히 발전되면서 클라우드 컴퓨팅의 실현이 현실로 다가오고 있다. ◆IT 비용 절감 및 편의성 제고 그렇다면 클라우드 컴퓨팅이 새로운 패러다임으로 부각되는 것은 어떠한 배경이 작용한 것일까? 그 요인은 이용자 혜택 측면과 Web 2.0시대의 헤게모니 장악이라는 경쟁역학 측면으로 나누어볼 수 있다. 먼저 클라우드 컴퓨팅을 통해 개인 및 기업이 향유할 수 있는 혜택은 다음과 같다. 첫째, IT 인프라 구축 및 유지와 관련된 비용을 절감할 수 있다. PC를 통해 수행하는 작업 중 고사양의 프로세서, 스토리지 및 애플리케이션이 필요한 경우는 많지 않지만, 지금까지는 개별 PC에 고성능 H/W 및 S/W를 설치·유지해야 했으므로 비용 지출이 비효율적이었다. 클라우드 컴퓨팅 서비스를 이용할 경우 개별 PC에서는 최소한의 연산 기능을 수행할 수 있도록 저사양의 H/W 및 S/W만 설치하고, 사양 항목에 대해서는 네트워크에 연결하여 필요한 만큼만 구매해서 쓰면 된다. 둘째, Mobility, 경박단소화 및 처리 속도향상 등 기기 이용의 편의성을 전반적으로 증대시킬 수 있다. 고사양 항목이 사라지면서 개별 전자 기기가 경박단소화되어 이동성이 크게 향상되며, 주로 PC 상에서 하던 작업을 스마트폰 또는 TV 등 다양한 세트 기기를 통해 끊김 없이 할 수 있게 된다. 부팅 및 시스템 종료에 필요한 시간은 불과 몇 초이고, OS 또는 애플리케이션 업그레이드를 위한 번거로운 작업도 사라진다. 기업입장에서는 중앙서버의 보안 관리를 통해 내부직원들에 의한 전략·기술 누출가 능성도 최소화시킬 수 있다. 이러한 이용자 혜택 외에 클라우드 컴퓨팅이 부상하고 있는 배경에는 무엇보다도 Web2.0이라는 거대한 패러다임 변화가 깔려있다. ‘참여-공유-개방’을 지향하는 Web 2.0 시대가 진전되면서 이용자들은 전자기기나 컨텐츠서비스 이용에 있어 보다 능동적·적극적으로 참여하려는 경향을 보이고 있다. 기업에 의해 주어진 것이 아닌 자신이 이용하고 싶은 성능,컨텐츠 등을 스스로가 결정해서 구매하는 것을 갈구하고 있는 것이다. 이러한 Web 2.0 트렌드 하에서 새로운 강자로 부상한 주요 인터넷 기업들이 Web 2.0 트렌드를 활용해 IT 전반의 헤게모니 장악을 모색하고 있다. 헤게모니 장악을 위해 넘어야 할 첫 산맥은 윈텔2 진영이고, 헤게모니 장악의 주요 무기로 삼은 것이 바로 클라우드 컴퓨팅인 것이다. 특히, 구글의 클라우드 컴퓨팅 사업 추진 목적은 사용자들의 MS 의존도를 최소화시키고 PC와 관련된 One Stop Service를 구글에서 제공하는 것이다. 그래서 궁극적으로 기존주요 사업 부문인 검색 광고 수익을 증대시키고 클라우드 서비스 제공을 통해 기업 대상 수익 모델을 다변화하려는 것이다. 향후 클라우드 컴퓨팅 시장은 이러한 요인들이 핵심 동인으로 작용하여 지속적으로 성장할 것이다. 메릴린치에 따르면 2011년 클라우드 컴퓨팅 시장은 1,600억 달러 규모가될 것이라고 전망되고 있다. 클라우드 애플리케이션 시장이 950억 달러, 온라인 광고 시장이 650억 달러 등으로 예상되었다. ◆미래의 가상 시나리오 클라우드 컴퓨팅 시대가 본격화될 때, 과연 우리의 생활이 어떻게 변화할 것인지를 몇 가지가상 시나리오를 통해 그려보자. #1. 대학교 1학년인 A군은 리포트 작성을 위해 책받침처럼 생긴 초슬림 넷북을 꺼내 전원스위치를 누른다. 부팅 시간은 고작 5초… 이 넷북에는 저사양 위주의 H/W 및 S/W가 설치되어 있어 무게도 0.3kg에 불과하고 가격도 기존 대비 절반 가격으로 매우 저렴하다. 저 사양 H/W 덕택에 배터리 소모량도 크게 감소하여 사흘 동안 연속해서 넷북을 사용할 수 있다. A군은 무료로 제공되는 구글 앱스를 통해 실시간으로 학교 도서관에 있는 친구 B군과 리포트를 함께 작성하던 중, 여자친구와 약속이 있어 A군은 먼저 지하철역으로 떠난다. 지하철을 타고 가다가 신용카드처럼 생긴 얇고 가벼운 스마트폰을 꺼내 리포트 내용과 스케줄을 수정한 후 별도의 전송을 하지 않아도 B군은 A군이 수정한 모든 내용을 실시간으로 확인할 수 있다. 여자친구와 시간을 보낸 후, A군은 버스를 타고 집으로 오면서 스마트폰으로 3D 영상의 최신영화를 본다. 집에 도착한 이후에는 보던 영화의 나머지 부분을 별도의 다운로드 없이 TV로 이어서 본다. 한편, A군은 예전만 하더라도 PC가 고장나서 포맷하는 경우에 몇 시간을 허비했었지만, 이제는 고용량의 OS 및 오피스 프로그램을 설치할 필요가 없어서 단 3분이면 포맷 및 초기화가 간단하게 완료된다. ◆철옹성 MS에 선제 공격한 구글 향후 클라우드 컴퓨팅 시장에 있어 최대 관전포인트는 IT 산업 전반의 헤게모니 변화를 노리는 구글과 MS의 경쟁구도 변화이다. 철옹성 같던 MS의 입지에 정면으로 승부수를 던지고 있는 구글은 과거 MS에 도전했다가 실패한 썬이나 넷스케이프와는 분명 다른 기업이다. 구글은 클라우드 컴퓨팅 관련 OS 및 애플리케이션 개발을 통해 MS의 핵심 사업영역에 대해 선제공격을 하고 있다. 구글이 개발·보급 중인 구글 앱스, 안드로이드3, 크롬, 크롬OS 등은 모두 MS의 오피스, 윈도우 모바일, 익스플로러, 윈도우 OS와 각각 직접적으로 경쟁하는 제품이며, MS 제품과는 달리 저 용량이고 개방적이며 무료로 제공된다는 특징이 있다. 물론, 이러한 구글의 행보에 대해 MS가수수방관하고 있지만은 않다. 지금까지 MS의 전략을 보면, 신생 기업이 새로운 사업 아이템으로 도전을 하면 저가 물량 공세와 차별화를 통해 신생 기업의 싹을 잘라 버렸다. 인터넷 브라우저나 미디어 플레이어의 가격 경쟁력 확보를 위해 독점 규제에도 불구하고 윈도우 OS에 끼워팔기를 한 것이 대표적 사례이다. MS는구글의 공세에 대해 이전 사례보다 호전적으로 대응하고 있다. 개인 사용자를 대상으로 오피스 프로그램을 온라인상에서 무료로 제공할 계획을 세우고 있고, 전략적 제휴를 통해 노키아 휴대폰에서도 MS 애플리케이션이 실행되도록 추진하는 등 다각적인 대응 활동을 추진하고 있다. 그렇다면, 이렇게 치열한 경쟁 속에서 최후의 승자는 누가 될 것인가? 속단하기는 이르지만, 분명한 것은 구글이 과거 썬이나 넷스케이프와는 분명히 다른 역량을 보유하고 있기 때문에 MS도 과거와 같은 전략으로는 시장지배력 유지가 힘들어질 것이다. 구글은 ‘참여-공유-개방’을 통한 플랫폼 리더십4을 확고하게 보유하고 있기 때문에 Web 2.0 시대에 MS가 저가 물량 공세를 취하는 것만으로는 구글을 상대하기에 벅차다. 구글 또한 MS와의 경쟁에서 승리를 쉽게 낙관할 수만은 없다. 시장을제대로 잠식하기 위해서는 무료 제공 및 저용량 이외에 사용자 친화적인 어떤 요소가 필요하다. 결국 구글과 MS 간의 경쟁에 있어서 승리의 관건은 이용자들이 얼마나 편리하게 제품·서비스를 이용할 수 있도록 지원해 주느냐에 달린 것이다. ◆반도체 경쟁구도 다변화 클라우드 컴퓨팅이 확산될 경우 반도체 분야에서는 저 사양 PC 보급 확대 등으로 기기 당탑재되는 반도체 수요가 감소하게 되므로 시장 전반이 위축되는 상황이 전개될 우려가 있다. 하지만, 세트 기기의 출하량은 증가할 것이므로 규모의 경제를 통해 가격 경쟁력을 확보할 수 있는 기업을 중심으로 시장 지배구도가 변화할 것이다. 한편, 서버 시장의 확대에 따라 서버 운용에 있어서 필수요소라고 할 수 있는 저 전력, 고성능 반도체의 수요는 오히려 증가하게 되고 관련 기술을 보유한 메이저 업체의 지배력은 강화될 것이다. 그리고 주목해야 할 것은 PC와 휴대폰간 간극이 좁혀짐에 따라 절대 강자로만 여겨졌던 인텔과 퀄컴의 경쟁이 불가피하게 된 것이다. 인텔은 PC에서 모바일 기능을 덧붙인 플랫폼을 지속적으로 출시하고 있고, 퀄컴은 이동통신 기술에 컴퓨터 기능을 접합한 플랫폼을 내세워 인텔 공세에 대항하고 있다. 외형상으로는 퀄컴보다 매출액이 3배 이상 많은 인텔의 경쟁력이 더 강해 보이지만, 퀄컴뒤에는 구글이라는 든든한 지원군이 있기 때문에 이들 간 진검 승부가 예상된다. 퀄컴은 구글의 안드로이드뿐만 아니라 향후 크롬OS와의 연계도 추진할 예정이며, 구글은 Wireless에서 강점을 보유한 퀄컴과의 전략적 제휴를 통해 모바일 컴퓨팅 시장에서의 경쟁력을 강화할 것으로 보인다. 퀄컴-구글과 윈텔, 이 두 진영 간에는 벌써부터 긴장감이 감돌고 있다. ◆휴대폰 및 PC 진영 간 빅매치 개별 기기의 저사양화 추세에 따라 PC, 휴대폰 등 세트 기기 회사의 전략 수정은 불가피하다. 클라우드 컴퓨팅 시대에서는 소비자들은 제품 구입 시 H/W 성능 이외의 차별적 속성에 더 주안점을 두기 때문이다. 게다가 최근PC와 휴대폰 업계 간 사업 영역을 초월한 경쟁이 시작되고 있다. 노키아는 넷북 시장 진출을 선언했고 에이서는 스마트폰 사업 추진을 공표함으로써 경쟁 강도는 점차 높아지고 있다. 그렇다면, 이러한 환경 변화 속에서 세트기기 제조사들은 경쟁력 확보를 위해 어떤 방안을 강구해야 하는 것일까? 획기적 기능 및 디자인, 가격 경쟁력, 유관 서비스 제공 등을 통해 차별화를 시도할 수 있을 것이다. PC 및 휴대폰의 주요 속성을 융합하여 스마트북과 같은 새로운 형태의 혁신 제품을 출시할 수 있고, 3차원 입체 영상 기능을 제공하여 경쟁력을 강화할 수도 있다. 결국, 휴대폰, PC 관련기술력을 모두 보유하고 있으면서 다양한 애플리케이션 서비스를 제공할 수 있는 기업이 향후 기기 시장을 선도할 것으로 예상된다. ◆시스템의 안정성 및 보안성이 이슈 클라우드 컴퓨팅은 많은 장점과 주요 기업들의 확산 노력에도 불구하고 시스템 안정성, 보안성 및 호환성 이슈로 인해 그 보편적 확산 시기는 아직 유동적이다. 클라우드 컴퓨팅을 선도하고 있는 구글과 아마존이 최근 각각 서비스 장애를 보인 것처럼 아직은 서비스 안정성이 완벽하게 검증되어 있지 않은 상태이다. 그리고 회사의 주요 기밀 정보를 외부 업체의 서버에 보관한다는 것은 보안 관점에서 아직 시기상조라는 견해도 있다. 현재 클라우드 컴퓨팅을 위한 OS 및 애플리케이션은 상호 호환이 되지 않는 경우가 발생하고 있으며, 향후 서비스 이용자가 급증할 경우를 대비하여 통신 인프라에 대한 점검도 필요하다. 따라서 편의성 제고 및 IT 비용 절감에 대한 니즈가 커서 상기 이슈에 대해 상대적으로 수용도가 높은 개인 및 중소기업을 중심으로 클라우드 컴퓨팅 시장이 형성될 가능성이 크다. 점진적으로 이슈를 하나씩 해결해 나간다면 중장기적으로 클라우드 컴퓨팅 시대는 도래할 것이고, 이에 대한 대비는 관련 기업 모두가 지속적으로 해야 할 것이다. ◆국내 전자기업 대응 방향 조금은 훗날의 일이지만, 클라우드 컴퓨팅 시대가 열릴 경우 세트 기기의 차별화 여지가 줄어들면서 H/W 중심의 경쟁력을 확보한 국내기업들에게는 전반적인 위협요인으로 작용할 가능성이 크다. 그러나 21세기 들면서 산업의고도화·서비스화가 급진전되면서 제조업의 부가가치가 전반적으로 낮아지고 있는 상황에서도 그 지위를 잃지 않고 새로운 모습으로 탈바꿈하고 있는 기업이 상당수 존재한다. 클라우드 컴퓨팅 시대의 IT 분야에서도 H/W의 존재가치는 여전히 지속될 것이며, 기업들의 차별화 노력에 따라 오히려 새로운 부가가치를 창출할 수도 있을 것이다. 이에 국내 IT 기업들이 클라우드 컴퓨팅 시대를 맞이하여 위협요인을 최소화하고, 기회로 활용할 수 있는 방안들을 강구할 필요가 있다. 첫째, 전반적인 H/W 성능 차별성 저하에 대응해 새로운 차별화 요인을 발굴하는 것이 필요할 것이다. 플렉서블 디스플레이나 3D와 같은 혁신 기술의 개발·적용을 통해 완전히 새로운 컨셉의 세트 기기를 만들어내는 것을 일례로 들 수 있다. 특히 디자인과 같은 감성요소의 차별성 강화에 초점을 두는 전략도 고려해볼 수 있을 것이다. 이 밖에 다양한 컨버전스 기기 개발을 통해 새로운 기능·성능의기기를 확산시키는 것도 한 방안이다. 둘째, H/W의 사양은 간소화되지만, H/W 기기 수요는 보다 증대되는 추세에 대응해, 규모의 경제를 극대화할 수 있는 역량을 확보하거나 전략을 구사하는 것도 대안이 될 수 있다. 이러한 전략 방향을 성공시키기 위해서는 Volume Game에서 경쟁 우위를 유지할 수 있도록 플랫폼 기반을 구축함으로써 가격 경쟁력을 강화시키는 것이 중요하다. 셋째, 기존 H/W 판매 중심의 비즈니스모델에서 벗어나 클라우드 컴퓨팅 서비스와 관련된 토털 솔루션을 제공하는 새로운 비즈니스 모델로 전환하는 것도 모색할 필요가 있다. 즉 네트워크의 헤게모니를 장악하는 경쟁에 본격 참여하여 H/W, 컨텐츠, S/W 서비스를 결합 제공하는 새로운 수익모델을 창출하는 것이다.댓글 쓰기

대학생들에게 넷앱은 ‘듣보잡?’

백지영 기자의 데이터센터 트랜스포머 09.10.29 16:15

올초 미국 스토리지 업체인 넷앱(Netapp)이 포춘지 선정 ‘미국에서 가장 일하기 좋은 기업 1위’에 꼽혔던 것을 기억하시는지요? 당시 넷앱이 1위에 선정됐다는 것보다 지난해 1위에 올랐던 구글이 4위로 밀려난 것이 더 이슈가 될 정도였지만요. 어찌됐든 국내에서도 이같은 내용이 보도된 후, 한동안 한국넷앱 직원들은 주위 사람들의 부러움을 사기도 했었습니다.(실제 내부 상황은 어떨지 모르겠지만) <▲포춘지 선정 미국에서 일하기 좋은 직장 'TOP 10', 2009년 1월> 넷앱이 1위에 올랐던 이유는 상사-부하 간 관계가 보다 수평적이고 평등주의적 문화가 자리잡고 있으며, 입양 보조금과 자폐증 보상 등 직원들의 복지 혜택 수준이 최고로 평가됐기 때문이었습니다. 특히 넷앱은 “근검절약하는 풍토가 중요하지만 1달러를 아끼기 위해 직원들이 녹초가 되도록 일할 필요는 없다. 상식을 활용하라”는 모토를 내세우고 있다고 하네요. 그런데, 전세계 대학생들에게 ‘넷앱’이란 회사는 그다지 매력적으로 다가오지 않는 걸까요? 글로벌 고용 브랜드(employer branding) 업체인 Universum에서 매년 세계 대학생들의 직장 선호도에 대한 설문을 실시하는데요. 올해는 미국과, 일본, 중국, 독일, 프랑스, 영국, 이탈리아, 러시아, 스페인, 캐나다, 인도 지역 약 12만명의 학생들을 대상으로 설문을 실시한 결과, 구글이 역시 1위로 뽑혔네요. (우리나라는 빠져 있네요.)   이밖에 50위 내에 든 IT업체로는 마이크로소프트, IBM, 인텔, HP 등이 눈에 띄네요. 근데 50위까지의 순위에서도 넷앱의 이름은 보이지 않는군요. 그 이유는 뭘까요? 브랜드 인지도가 높지 않기 때문일까요. 궁금해집니다. 독자 여러분은 그 이유가 뭐라고 생각하시나요? 댓글 쓰기

美 최다 특허 출원 업체는?…1위 IBM, 2위 삼성전자

백지영 기자의 데이터센터 트랜스포머 10.01.13 17:27

미국에서 지난해 가장 많은 특허를 출원한 업체는 어디일까요? 미국의 IFI 페이턴트 인텔리전스에 따르면, 작년 한해 동안 총 4914개의 특허를 출원한 IBM이라고 하는군요. IBM은 이로써 17년 연속 최다 특허 출원업체에 등극함과 동시에, 이러한 특허 관리 경험을 토대로 고객사들에게 ‘발명 및 특허 관리 소프트웨어’와 노하우를 라이선스로 제공할 계획이라고 하네요. 2위는 어딜까요? 바로 삼성전자입니다. 삼성전자는 작년 한해 동안 총 3611건의 특허를 획득했습니다. 그 뒤를 잇는 업체는 바로 마이크로소프트(MS)네요. MS는 총 2906건의 특허를 획득해 3위에 올랐습니다. 이밖에 캐논과 파나소닉, HP 등이 10위권 내에 올랐네요. 한편 국내 기업 중에는 LG전자가  1065건을 획득해 12위, LG디스플레이가 597건으로 30위, 하이닉스 반도체가 587건으로 31위에 올랐네요. 삼성SDI도 423건의 특허로 46위에 올랐습니다. 이로써 50위권 내에 국내 기업은 5개가 들었네요. 반면 일본 기업의 경우 총 50위원 내에 22개 업체가 순위권에 올랐군요. 또 캐논이나 HP, 리코, 제록스 등 대부분의 복합기,프린터 제조업체들이 순위권에 포진해 있다는 점도 눈길을 끕니다. 밑의 표는 2009년 미국 특허 획득 순위입니다. 참고하시기 바랍니다. 2009년 미국 특허 획득 순위 Top 50 Rank Company Name 2009 Patents 1 INTERNATIONAL BUSINESS MACHINES CORP 4914 2 SAMSUNG ELECTRONICS CO LTD KR 3611 3 MICROSOFT CORP 2906 4 CANON K K JP 2206 5 PANASONIC CORP JP (1) 1829 6 TOSHIBA CORP JP 1696 7 SONY CORP JP 1680 8 INTEL CORP 1537 9 SEIKO EPSON CORP JP 1330 10 HEWLETT-PACKARD DEVELOPMENT CO L P (2) 1273 11 FUJITSU LTD JP 1220 12 LG ELECTRONICS INC KR 1065 13 HITACHI LTD JP 1058 14 HON HAI PRECISION INDUSTRY CO LTD TW   995 15 RICOH CO LTD JP   988 16 GENERAL ELECTRIC CO   979 17 MICRON TECHNOLOGY INC   966 18 CISCO TECHNOLOGY INC   913 19 FUJIFILM CORP JP   880 20 HONDA MOTOR CO LTD JP   774 21 HDENSO CORP JP   745 22 SIEMENS AG DE   716 23 BROADCOM CORP   714 24 SHARP K K JP   657 25 HONEYWELL INTERNATIONAL INC   655 26 TEXAS INSTRUMENTS INC   652 27 NOKIA AB OY FI   648 28 XEROX CORP   624 29 INFINEON TECHNOLOGIES AG DE   605 30 LG DISPLAY CO LTD KR (3)   597 31 HYNIX SEMICONDUCTOR INC KR   587 32 SUN MICROSYSTEMS INC   561 33 SEMICONDUCTOR ENERGY LABORATORY CO LTD JP   545 34 BOEING CO THE   534 35 BROTHER KOGYO K K JP   532 35 MITSUBISHI DENKI K K JP   532 35 TOYOTA JIDOSHA K K JP   532 38 GM GLOBAL TECHNOLOGY OPERATIONS INC   531 39 NEC CORP JP   526 40 KONINKLIJKE PHILIPS ELECTRONICS N V NL   515 41 SILVERBROOK RESEARCH PTY LTD AU   474 42 BOSCH, ROBERT GMBH DE   467 43 AT&T INTELLECTUAL PROPERTY I L P   444 44 SANYO ELECTRIC CO LTD JP   443 45 FUJI XEROX CO LTD JP   425 46 SAMSUNG SDI CO LTD KR   423 47 ALCATEL-LUCENT USA INC   413 48 INDUSTRIAL TECHNOLOGY RESEARCH INSTITUTE TW   397 49 NEC ELECTRONICS CORP JP   391 50 HITACHI GLOBAL STORAGE TECHNOLOGIES NETHERLANDS B V   385 <출처 : IFI Patent Intelligence>댓글 쓰기

MS 무료백신, '시큐리티 에센셜' 정식 버전 공개

이유지의 안전한 네트워크 세상 09.10.05 10:22

추석연휴를 앞둔 지난 9월 30일, 마이크로소프트가 개인용 무료 백신 '마이크로소프트 시큐리티 에센셜(MSE)' 정식 버전을 공개했다. (다운로드) 한국어는 아직 지원되지 않지만 윈도 정품을 사용하고 있는 국내 PC사용자는 누구나 무료로 다운로드해 사용할 수 있다. 설치 시 '지역 또는 언어'를 미국으로 지정해도 대부분의 사용자가 이용하는 데 큰 어려움은 없을 듯하다. 기존 MS의 '윈도 라이브 원케어'를 대체하는 'MSE'는 방화벽, 백업, PC 진단 등의 추가 기능을 없애 개인사용자가 간편하게 설치하고 쉽게 사용할 수록 한 대신에 꼭 필요한 바이러스, 스파이웨어를 비롯한 악성 소프트웨어 방어에 초점을 맞췄다. 지난 6월 출시된 베타버전 사용자는 최신 버전으로 업그레이드해야 한다. (마음의 끌단지 블로그에서 'MSE' 설치와 사용 기능을 자세히 설명해 놓은 글을 참고하시길.) 한국어 버전은 지원되지 않지만 폭넓은 윈도 사용자 기반을 갖고 있는 MS의 'MSE'가 '알약', 'V3 라이트'가 차지하고 있는 국내 무료백신 시장에 파고들 수 있을 지 관심이 모아진다. (MS가 'MSE'의 코드명 '모로'를 공개하면서 개인용 무료백신을 제공한다고 발표한 당시 기사 -MS도 무료백신 공급키로…국내 백신시장 파장 불가피) 댓글 쓰기

마이크로소프트 10월 정기 보안패치 발표

이유지의 안전한 네트워크 세상 09.10.14 21:09

마이크로소프트가 14일 정기 보안공지를 통해 보안취약점 패치(MS09-050~062)를 발표했다. 윈도 시스템에서 해킹에 악용될 수 있는SMBv2, IIS FTP 서비스 등의 취약점을 수정할 수 있는 13개 보안업데이트(긴급8, 중요5)로 대규모이다. [MS09-050] SMBv2 취약점으로 인한 원격코드실행 문제 [MS09-051] Windows Media Runtime 취약점으로 인한 원격코드실행 문제 [MS09-052] Windows Media Player 취약점으로 인한 원격코드실행 문제 [MS09-053] IIS FTP 서비스 취약점으로 인한 원격코드실행 문제 [MS09-054] Internet Explorer 누적 보안업데이트 [MS09-055] ActiveX Kill Bits 누적 보안업데이트 [MS09-056] CryptoAPI 취약점으로 인한 스푸핑 문제 [MS09-057] Indexing Service 취약점으로 인한 원격코드실행 문제 [MS09-058] 윈도우즈 커널 취약점으로 인한 원격코드실행 문제 [MS09-059] LSASS 취약점으로 인한 서비스 거부 문제 [MS09-060] MS Office ATL 취약점으로 인한 원격코드실행 문제 [MS09-061] .NET CLR 취약점으로 인한 원격코드실행 문제 [MS09-062] GDI+ 취약점으로 인한 원격코드실행 문제 이번 보안공지에는 아직 정식 출시되지 않은 윈도7 관련 취약점 패치도 포함됐다. 참고 - 마이크로소프트 보안공지 사이트 국가정보원 국가사이버안전센터(NCSC)와 한국인터넷진흥원(KISA) 인터넷침해대응센터에 이번 MS 보안취약점이 구체적으로 설명돼 있다. 참고하시길. http://service1.nis.go.kr/ http://www.krcert.net/secureNoticeView.do?seq=-1&num=361 댓글 쓰기

‘윈도7’의 보안기능은…

이유지의 안전한 네트워크 세상 09.10.23 10:18

많은 기대와 관심을 모았던 마이크로소프트(MS)의 새로운 운영체제(OS) ‘윈도7’이 드디어 세상 밖으로 모습을 드러냈습니다. 부팅 시간이 ‘12초’밖에 안걸린다는 MS 자체 테스트 결과를 자신 있게 공표한 것에서 알 수 있듯이 ‘윈도7’은 크게 빨라진 속도와 사용 편리성이 가장 큰 특징입니다. 여러 손가락의 움직임을 인식하는 ‘멀티터치’, 다양한 PC나 주변기기를 쉽게 연결할 수 있는 ‘홈그룹’ 기능과 휴대전화·디지털카메라, 프린터 같은 디지털기기의 간편하게 활용하고 관리할 수 있도록 하는 ‘디지털스테이지’와 같은 새로운 기능도 집중 조명을 받고 있습니다. 저는 보안기능면에서 새로워지거나 강화된 점이 무엇이 있을까 관심을 가져봤는데요. 사용자의 편의성 개선에 가장 초첨이 맞춰진 만큼 보안기능은 크게 두드러지진 않습니다. 윈도 비스타의 보안기능 어찌보면 3년 전에 선보인 ‘윈도 비스타’가 지원하던 수준을 크게 벗어나지 않습니다. 다만 ‘보안도 편리하게’라는 취지가 반영된 느낌은 드는군요. 그 점에서 먼저 ‘윈도 비스타’에서 제공한 보안 기능과 이로 인한 이슈에 대한 설명이 필요합니다. MS는 2001년 윈도 XP 출시 이후 6년 만에 내놓은 ‘윈도 비스타’에서 대폭 강화된 보안기능을 선보였지요. 피싱 필터(인터넷 익스플로러)와 스파이웨어를 차단하는 ‘윈도 디펜더’, ‘비트락커’ 드라이브 암호화 기능은 ‘윈도 비스타’에 처음 적용된 기능입니다. 기존 XP 서비스팩2에서 지원하던 윈도 개인방화벽 기능도 강화됐었지요. 그중에서도 가장 이슈화됐던 것은 윈도 사용자의 악성코드 감염을 막기 위한 대책으로 MS가 적용한 ‘액티브X’를 제한하는 ‘사용자계정콘트롤(UAC)’ 기능입니다. 인터넷뱅킹을 비롯한 대부분의 인터넷 서비스에서 응용프로그램 배포 방식으로 ‘액티브 X’ 지원 방식이 널리 사용됐는데, 바뀐 ‘윈도 비스타’의 기능과 호환성을 채 확보하지 못해 출시 당시 서비스가 제대로 제공되지 못해서였습니다. 많은 사용자들이 ‘윈도 비스타’가 깔린 PC에서 상당기간 인터넷뱅킹, 전자정부서비스, 온라인게임 서비스를 이용하지 못해 불편과 혼란이 발생했습니다. 이를 해결하기 위해 정부 차원에서 윈도 비스타 출시에 따른 대책 회의를 열고 관계기관이 긴급 조치에 매달렸던 것이 생각이 나는군요. 모든 시중은행의 인터넷뱅킹, 전자민원 등 전자정부서비스를 비롯해 온라인 쇼핑몰, 게임 등에서 인증서나 해킹방지, 키보드 보안 등 다양한 보안 프로그램을 설치해야만 이용할 수 있었기 때문입니다. (이러한 경험 탓에 지난해 인터넷 익스플로러 8 출시 때와 이번 윈도7 출시 전에 MS는 호환성 문제를 앞서 해결하기 위해 MS와 관계기관은 일찌감치 많은 노력을 기울여 왔습니다.) ‘사용자계정콘트롤(UAC)’은 윈도에 로그인을 하면 일반 사용자 권한으로 들어간 후 관리자 권한을 사용할 때 이를 확인하는 보안 기술입니다. 주로 특정 프로그램을 설치·변경될 때 작동합니다. 예를 들어, 웹 서핑이나 블로깅, E-메일 전송, 문서작성 등 일반 기능은 낮은 권한으로 그대로 사용할 수 있지만 애플리케이션 설치, 드라이버 설치 등 중요한 기능을 사용할 때는 비밀번호를 입력한 후 관리자 계정을 얻은 후에야 사용할 수 있도록 조치합니다. 윈도7의 보안 기능 이번 ‘윈도7’에서 새로워진 보안 기능은 네가지 정도로 압축됩니다. 비트락커 투 고(BitLocker To Go), 앱락커(AppLocker), 다이렉트액세스(DirectAccess) 기능과 사용자계정콘트롤(UAC)의 개선입니다. ‘비트락커 투 고’는 외장형 USB 하드디스크, USB 메모리 등의 이동식 저장장치를 암호화하는 기술입니다. USB 드라이브를 분실하더라도 사내 기밀 데이터나 중요정보의 유출을 안전하게 보호할 수 있습니다. MS는 ‘윈도 비스타’에서 노트북의 플랫폼모듈(TPM)을 이용해 하드디스크를 암호화하는 ‘비트락커’를 지원했습니다. ‘윈도7’에서는 ‘비트락커’에 ‘비트락커투고’가 추가돼 데이터보호 기능이 한층 강화됐습니다. 또한 복구 키를 이용해 관리자가 필요할 때 데이터에 액세스할 수 있도록 제공합니다. 요즘 노트북 사용자가 엄청 늘어나고 개인정보, 기밀정보 유출방지에 대한 관심이 높은데, 이러한 보안 기능은 유용하겠습니다. ‘앱락커’ 역시 윈도 비스타에서도 제공했지만 크게 알려지지 않았던 기능입니다. 매우 높은 수준의 컴플라이언스 준수가 필요한 기업의 경우 IT 관리팀에서 ‘앱락커’에 있는 새로운 응용프로그램 차단 도구를 이용해 사용자 PC에서 사용이 가능한 응용프로그램을 지정할 수 있습니다. 이를 통해 불법적인 소프트웨어 사용을 막을 수 있고, 악성 소프트웨어로 인한 위험을 줄일 수 있습니다. ‘다이렉트액세스’는 회사 외부에서 업무를 하는 직원은 가상 사설망(VPN) 없이도 사무실 외부에서 기업 리소스에 손쉽게 접근할 수 있도록 제공하는 기능입니다. 이를 통해 오고가는 데이터는 암호화돼 있어 안전하게 보호됩니다. 원격지 근무가 많은 사용자 PC에 이 기능을 지원하는 윈도7 에디션을 설치해주면 기업들이 사용자원격 보안접속 솔루션인 IPSec VPN 클라이언트, SSL VPN 장비에 투자할 필요가 없어지게 될 수도 있겠군요. 기능만 좋다면 VPN 클라이언트 설치에 들어가는 시간이나 노력이 필요 없게 된다는 장점을 제공할 것으로 보이네요. ‘윈도 비스타’에서 많은 관심과 함께 불만과 불편을 야기했던 ‘사용자계정콘트롤(UAC)’은 편리성이 강화됐습니다. MS는 이 기능을 적용하면서 윈도 비스타에서 악성코드 감염이 ‘윈도 XP’ 대비 60% 이상 줄어든 것으로 파악하고 있습니다. 사용자들이 무심코 ‘예’를 눌러 ‘액티브 X’에 의한 악성코드를 설치하는 것을 UAC가 차단했기 때문입니다. 이렇게 사용자 PC의 보안성은 강화했지만 사용자가 하던 일을 중단시키고 창을 띄어 물어보는 UAC 기능이 너무 잦은 탓에 편의성이 반감되는 역효과를 냈습니다. 사실 우리 대부분의 사용자들은 가능하면  ‘나한테 뭔가를 물어보고 나한테 뭔가를 하도록 요구하지 말고 알아서 보호해줘’라는 생각을 갖고 있지 않습니까? 특히나 IT기술이나 보안에 대해서 모르면 모를수록 말이지요. 이 문제를 해결하기 위해서 ‘윈도7’에서는 사용자 모르게 윈도 설정이 변경될 때만 사용자 확인을 받은 형태를 택해, 편의성도 증대시키고 보안도 유지할 수 있도록 했다고 합니다. 구성 옵션도 기존의 UAC 기능 온/오프 외에 두가지를 추가한 네가지로 제공하는 방식으로 변경됐다고 합니다. 아래 화면 살펴보시죠. 항상 알림과 알리지 않는 기능 중간에 프로그램을 변경하려는 경우에만 알림, 바탕화면을 흐리게 표시하지 않고 알릴 수 있는 옵션이 있습니다.   그런데 이러한 보안기능 중에서 넷북 및 미니 노트북용 ‘윈도7 스타터’, 가정용 ‘윈도 홈 프리미엄’, 가정/업무용 ‘윈도7 프로페셔널’, 최상의 전문가용 ‘윈도7 얼티미트’로 구성된 제품군에서 모두 제공되는 기능은 UAC 뿐입니다. 비트락커 투 고(BitLocker To Go), 앱락커(AppLocker), 다이렉트액세스(DirectAccess)는 최상의 에디션인 ‘윈도7 얼티미트’에서만 지원됩니다. 사실상 일반인이 사용하게 되지 않게 되겠지요. 이에 대해 22일 윈도7 발표 기자간담회에서 한국MS의 이현석 부장은 “많은 보안업체들이 USB메모리 암호화 제품을 내놓고 있는데, 윈도상에서 돌아가는 응용프로그램은 MS가 잘 만들 수 있더라도 다할 수는 없다”며, “파트너가 곤란을 입어 윈도 에코시스템(생태계)를 해칠 수 있기 때문에 제한이 필요하다”고 설명했습니다. ‘협력업체를 배려한 조치’가 가장 큰 이유인 것처럼 해석되네요. 댓글 쓰기

MS 윈도7 출시, 보안업계엔 부담

이유지의 안전한 네트워크 세상 09.11.02 09:12

마이크로소프트 ‘윈도7’ 출시로 IT업계가 술렁이고 있습니다. 소위 ‘윈도7 효과’를 누릴 수 있을 것이란 기대 때문입니다. 가장 혜택을 기대하는 쪽은 아마도 PC제조사들과 소프트웨어 유통업체들일 것입니다. 윈도7에 대한 시장 반응이 이전 OS인 ‘윈도비스타’ 때와는 달리 아주 긍정적이라 더욱 기대가 큰 것 같습니다. 윈도7이 출시되자 OS상에서 돌아가는 응용소프트웨어 업체들도 저마다 윈도7 지원에 나섰습니다. 보안업체들도 마찬가지입니다. 윈도를 기반으로 형성된 ‘IT생태계’ 속에 함께 하고 있기 때문입니다. 그런데 보안 업체들은 몇 년 전부터 마이크로소프트가 새로운 OS나 인터넷브라우저(인터넷익스플로러)를 내놓을 때마다 속앓이를 하고 있습니다. 사업을 계속하려면 마이크로소프트가 새롭게 출시하는 OS를 지원할 수밖에 없지만 새로운 수익창출 기회가 생기는 긍정적인 면보다는 부담이 더 큰 탓입니다. 그 원인이 마이크로소프트에 있다기 보다는 우리나라 IT환경이 그렇게 만들고 있습니다. 윈도와 인터넷익스플로러에 크게 의존적인 인터넷 환경 문제는 차치하고, 제대로 인정받지 못하는 보안제품 유지보수, 서비스 대가 문제를 더 거론하고 싶군요. 의무화된 인터넷서비스 보안, 당연시된 보안업계의 무상지원 보안업체들은 마이크로소프트가 새로운 OS, 새로운 브라우저가 출시되면 인터넷서비스 업체들이 실시하는 호환성 작업을 지원해야 합니다. 무상으로 말이지요. 대표적인 것이 정부기관과 금융사들이 제공하는 전자민원 등 전자정부서비스와 인터넷뱅킹입니다. 전자민원 등 전자정부서비스와 전자금융거래(인터넷뱅킹)서비스를 이용하려면 공인인증서, 해킹방지솔루션, 키보드보안 솔루션 등 다양한 보안 제품을 사용해야 합니다. 의무죠. 해당 사이트에 접속하는 사용자 컴퓨터에 자동으로 내려받게 돼 있습니다. 그렇기 때문에 이런 보안 제품들이 윈도7과 같은 새로운 OS를 지원하지 않으면 윈도7 PC 사용자는 이런 서비스를 이용하지 못합니다. 마이크로소프트가 사용자 보안성을 높이기 위해 보안 기능과 방식을 대폭 변경한 ‘윈도비스타’를 출시하던 당시, 보안 제품의 호환성이 확보되지 않아 인터넷뱅킹, 전자민원서비스 등 각종 인터넷서비스가 중단돼 이슈화됐던 적이 있었지요. 당시 정부까지 나서 서비스 장애 대책회의까지 하며 호환성 작업을 완료할 것을 재촉했습니다. 공공기관이나 금융기관, 기업들이 자사의 인터넷 서비스 장애를 사전에 방지하기 위해 윈도7, 인터넷익스플로러 8 등 새로운 프로그램 출시 시점에 맞춰 보안업체들에게 요구하는 호환성 작업은  당연시 돼 있습니다. 이 때 보안업체들은 무상지원하게 됩니다.  ‘유지보수’ 관점에서 당연히 지원해줘야 한다고 인식되고 있는 것입니다. 그런데 보안업체들은 이 때마다 제품을 변경하거나 특정 기능을 추가해 개발하는 작업, 이로 인한 관리 부담이 과하다고 이야기하고 있습니다. 한 업체 임원은 “마이크로소프트의 사업을 위해 출시하는 윈도 신제품 일정에 맞춰 원래 잡혀진 다른 작업일정은 제쳐두고 돈도 받지 못한 채 자체 인력과 비용을 써가면서 언제까지 지원해야 하는지 깜깜하다”고 이야기 할 정도입니다. 통상 보안제품 유지보수 요율은 1~2년 무상에 다음 해부터 7~8%, 많아야 10~12%를 적용하고 있는 것으로 알려져 있지요. 때에 따라 5~6%, 그 이하도 있을 수 있습니다. 한 곳에 3000만원 규모의 제품을 팔았을 경우 연간 10%의 유지보수 요율을 적용해도 300만원인데, 이 금액으로는 개발자 한 명의 한 달간 유지비용도 안됩니다. 주기적으로 생기는 새로운 OS나 IE 지원 작업에 매달려 이를 감당하기에는 역부족이라는 이야기입니다. 제품에 따라 다르지만 보안 제품은 이러한 작업이 아니더라도 그 특성상 새로운 위협이 나올 때마다 주기적으로 업데이트하는 경우도 있고, 자체 취약점 제거나 기능 보완, 추가 등 버전 업그레이드를 위해 투입해야 하는 작업들이 있습니다. 지원하는 OS 버전이 늘어나면 개발이나 테스트가 완료되더라도 유지보수 등 관리 부담까지 늘어나게 됩니다. 유지보수 대가 현실화 필요성 다시 수면 위로 현실적으로 공공기관이나 기업 시스템에 적용되는 솔루션의 경우에는 유지보수 대가 외에는 달리 비용을 청구할 수 없는 상황입니다. 결국 유지보수 요율이 현실화되면 업계의 불만도 일정수준 해소될 수 있는 문제입니다. 최근 윈도7 출시를 기점으로 해킹방지, 키보드보안 솔루션 등을 비롯한 전자거래서비스 보안 솔루션 업체들은 재계약시 유지보수 요율을 상향해야 한다는 필요성을 다시 제기하고 있습니다. 그러나 업체들이 개별적으로 고객들과 유지보수 요율을 올려 계약하기는 참 어렵습니다. 어렵고 불확실한 경제 상황에서는 더욱 그렇지요. 지금까지의 관행을 바꾸긴 더 어렵습니다. 한 문서보안(DRM) 업체에게 물어보니, 윈도7을 지원하는 새 제품이 출시되어도 유지보수 계약을 맺은 업체들에게는 무상으로 설치 제공해오고 있답니다. 성능이나 기능을 크게 업그레이드한 신제품을 내놔도 신규 고객을 확보하지 않는 이상 해당 제품군으로는 새로운 수익창출이 어렵다는 이야기입니다.   지금 쓰고 있는 프로그램을 오래 썼거나 더 성능 좋고 기능 많은 최신 프로그램을 쓰고 싶어서 돈을 주고 바꾸지 않는다는 것입니다. 뒤집어 보면 알아서 무상으로 주는데 당연히 돈을 주고 사지도 않겠지요.   유지보수 대가 현실화 문제는 보안업계 전반의 공감대가 이미 형성돼 있는 이슈입니다. 보안산업계의 숙원사업이 될 정도입니다. 보안업체들은 일반적인 소프트웨어 제품의 오류수정 등의 유지보수가 아니라 새로운 보안 위협이 등장할 때마다 패턴·시그니쳐 업데이트와 패치 개발, 사고복구 지원, 타 신제품과의 호환성해결 등을 벌이는 서비스 대가를 인정해야 한다고 꾸준히 요구해 왔습니다. 지식경제부 등 정부도 올해 산업육성 차원에서 공공분야에서만큼은 보안제품 유지보수 대가를 20~25% 수준으로 상향 조정하는 기준을 정하기 위해 추진했다 기획재정부의 반대로 백지화된 적도 있습니다. 해묵은 것 같은 유지보수 문제는 이슈화됐다가도 이처럼 늘 제자리인 것 같습니다. 그래도  올해 개정된 소프트웨어 대가기준으로 반보라도 나아갔다고 평가됩니다. 정부까지 나섰던 만큼 소기의 성과로 끝내지 말고 앞으로 진정한 성과를 나타낼 수 있도록 노력해주길 바랍니다.   업체스스로도 기꺼이 서비스에 돈을 지불할 수 있도록 상응하는 서비스를 제공하기 위해 더 많은 땀을 흘려야 할 것입니다. 댓글 쓰기

“윈도서버 해킹이요? 이젠 어림없습니다.”

이유지의 안전한 네트워크 세상 09.11.16 17:17

얼마 전, 실력있는 해커그룹 ‘와우해커’를 이끈 홍민표 쉬프트웍스 대표를 만날 기회가 있었습니다. 홍 대표는 국내외 해킹대회에서 화려한 수상경력을 갖고 있는만큼, 해커들과 보안전문가들 사이에서는 아주 유명한 인물입니다. 현재는 보안회사를 운영하고 있습니다. ‘새싹’이라는 이름의 토종 무료백신을 사용해보신 분이라면 홍 대표를 아실 수도 있겠습니다.(쉬프트웍스를 알고싶으시다면 예전에 디지털데일리에 나왔던 기사를 참고하세요.) 지난 7.7 DDoS(분산서비스거부) 공격 당시 국가정보원이 공격진원지, 배후로 북한을 지목하자 자체 분석결과를 토대로 “악성코드 유포지는 ‘미국 서버 IP로, 북한 개입 가능성도 있지만 근거가 부족하다”며 사실상 반박했던 것도 홍 대표였습니다. 홍 대표는 마이크로소프트의 새로운 윈도서버 2008 R2를 사용하면서 이 운영체제(OS)가 제공하는 보안성과 편리성을 높이 사고 있었는데요. “윈도서버는 더 이상 뚫기 쉬운 서버가 아니다”라고 단언했습니다. 마이크로소프트의 운영체제가 보안에 취약하다는 인식을 갖고 있는 컴퓨터 사용자들이라면 홍 대표의 이야기를 한 번 들어보셔도 좋겠습니다. 제가 소화하기 어려운 기술적인 용어를 사용한 이야기가 상당수 있었지만, 재밌는 표현도 많이 튀어나왔습니다. 무엇보다 컴퓨터 사용자들의 보안관리에 크게 도움이 될 만한 메시지는 정확히 읽을 수 있었습니다. 쉽지만은 않았던 ‘해커와의 대화’, 이제 시작해볼까요? 홍 대표는 가장 먼저 “윈도 NT, 2000이 나왔던 2003년 초반까지 윈도서버는 보안에 아주 취약해, 뚫기 쉬운 서버였다”고 회상했습니다. 그러나 지난 2008년 마이크로소프트가 제공하는 비지스파크 벤처창업지원프로그램을 통해 홍 대표가 운영하는 쉬프트웍스의 총 20대의 웹, DB, 미디어 서버를 윈도서버로 모두 바꾸면서 향상된 보안성과 편리성을 맘껏 확인해 볼 수 있었다고 합니다. #윈도서버에 대한 인식 전환 계기…“예전에는 윈도 방화벽이 썩었었죠.” 홍 대표는 “윈도서버에 대한 인식이 예전과는 많이 달라졌다”고 운을 뗐습니다. 성능이 우수해 서비스거부(DoS) 공격이 들어오더라도 서비스가 마비되지 않고 사용자에게 지속적인 서비스를 유지할 수 있을 정도라는 것을 느낄 수 있었답니다. “윈도서버 2008 7.0이나 7.5 R2의 기본 설치 그대로 IIS를 올려 공격해 봤는데 멀쩡하게 운영되더라고요. 신경써서 세팅하면 더 많은 공격도 막을 수 있겠다 싶었습니다.” 그 이유 중 하나가 윈도에서 제공되는 방화벽 기능이 크게 향상됐기 때문이라고 홍 대표는 설명했습니다. “예전에는 방화벽이 썩었었다”고 표현할 정도로 기능이 미비했지만, 이제는 인바운드, 아웃바운드 패킷 필터를 통한 양방향 공격 보호 기능을 제공합니다. 윈도서버 2003까지는 인바운드 공격 필터 기능만 제공됐다고 하네요. # OS 자체 보호 기능 탁월…“윈도는 양파껍떼기” 무엇보다 서버 커널 수준의 보안 기능이 크게 강화돼 있다는 점을 칭찬했습니다. 알 수 없는 OS 자체 보호 기능이 겹겹이 둘러 싸여 있어 해킹 시도가 어려웠다고 합니다. “마치 양파껍데기처럼 하나를 까면 막고 있고, 또 까보면 또 막고 있더라고요.” 마이크로소프트는 이를 두고 계층적 방어(Defense In Depth)라고 부른답니다. 공격이 계속 들어오면 캐시로 바꿔 처리하는 방식도 다르다고 합니다. 그리고 자체적으로 빠르게 회복할 수 있는 능력도 갖고 있다고 하네요. 윈도는 공격을 하려고 해도 반드시 우회공격 루트를 찾아야 한다고 이야기 했습니다. 이를 리버스엔지니어링 기법이라고 하죠? 반드시 컴퓨터 어드민 권한을 얻어야 공격을 할 수 있답니다. 그런데 범위가 너무 넓다는 게 홍 대표의 이야깁니다. “윈도 커널을 디버깅하거나 IIS 서버 취약점을 찾으려 할 때 엄청난 시간이 걸린다.” 홍 대표는 다른 두드러진 보안 기능으로는 메모리 실행 보호기능을 들었습니다. “윈도 시스템을 직접 공격하는 것이 아니라 다른 사용자 PC를 통해 공격하기 위해서는 DLL 인젝션 기법을 써야하는데 메모리 실행 보호기능 때문에 어려웠습니다. 리눅스의 경우, 라이브러리에 스텍가느나 랜덤스틱같이 메모리 영역에서 조작이 안되게 하는 기능을 모두 알 수 있기 때문에 쉽게 회피할 수 있습니다.” 제가 질문했습니다. “그렇다면 윈도 자체를 공격할 수가 없다는 건가요? 계속 새로운 보안취약점이 발견되고 있지 않습니까?” 이에 대해 “윈도 OS 자체, 커널에서의 심각한 결함이 아니라 대부분 서비스나 애플리케이션 기능과 관련한 취약점입니다. 윈도 커널의 뼈대, OS 자체는 아주 강합니다”라고 말하더군요. 결국 윈도의 보안성이 취약하다는 건 운영체제 자체의 이슈보다는 애플리케이션 이슈가 더 크다는 것입니다. # 보안업데이트가 더 중요…“서버는 서버답게 사용해야지, 서버백신은 의미 없다” 여기에 한가지 더, 사용자들의 이용행태의 문제점을 지적합니다. 홍 대표는 “서버보안을 위해 서버용 백신을 사용하는 것은 의미가 없다”는 폭탄 발언을 했습니다. 그 이유를 들어보니 고개가 끄덕여집니다. “서버는 하루종일 서비스만 돌아가는 시스템인데 왜 악성코드가 실행되는 거죠?” 사용자가 윈도서버에서 인터넷 서비스를 이용한다든지 하는 다른 동작을 했기 때문에 악성코드가 실행되는 것이고, 그 때문에 백신도 필요하게 된다는 이야깁니다. 본래의 기능대로 서버를 이용한다면 보안문제도 발생하지 않을 것이란 게 홍 대표의 생각입니다. 일반 PC용 운영체제를 사용해도 될 것을 성능이 좋을 것이라면서 노트북에 (그것도 불법복제된) 윈도서버2008을 설치하고, 많은 애플리케이션과 서비스를 사용하다보니 악성코드 감염 원인으로 작용하는 경우는 실제로 많을 것입니다. 여기에 윈도 보안업데이트도 안한다면 해킹은 얼마든지 당할 수 있습니다. 홍 대표는 “보안업데이트만 꼬박꼬박 잘하고, 윈도에서 제공하는 보안기능을 사용하면 해킹은 안 당할 것”이라고 말했습니다. 하나 관심가는 이야기도 했는데요. IDC에 서버를 설치하면 자동업데이트 기능을 끄라고 권고한답니다. 업데이트로 인한 서비스 중단, 별도로 손가는 작업을 안하기 위해서이겠지요. 이게 서버 운영체제의 보안패치율 저하로 이어지게 만드는 큰 원인 중 하나가 아닐지 걱정됩니다. # 오픈소스와의 비교…“윈도 업데이트 안하고 보안기능 안쓰는 게 불편해서라구요?” 윈도 보안업데이트를 안하거나 윈도에서 제공되는 방화벽(디펜더)을 사용하지 않는 사람들도 나름대로 이유가 있습니다. 불편해서 입니다. 먼저, 윈도에서 제기되는 문제가 재부팅 이슈입니다. 홍 대표는 오히려 “리눅스에 비해 편리하다”고 이야기합니다. “리눅스는 커널 업그레이드를 매번 해줘야 하고 커널 컴파일 문제가 생기면 보안을 적용하기 위한 리컴파일 작업을 위해 서버가 놓여있는 IDC로 찾아가야 한다. 하드도 파일시스템이 아니기 때문에 파일이 깨지거나 시스템이 깨져 데이터를 날릴 수도 있다. 리눅스도 자동업데이트 기능은 있지만 커널 업데이트는 자동으로 하지 않는다. 사용자가 직접 해야 한다.” 윈도는 자동업데이트 때 커널 업데이트까지 수행한다고 합니다. 리눅스도 커널 업데이트를 자동으로 한다면 재부팅이 잦을 수밖에 없을 듯 보입니다. 그렇다고 홍 대표가 리눅스가 나쁘다고 이야기하는 건 아닙니다. “문서가 많지 않거나 규모가 작을 경우 리눅스도 편하고 좋다”고 강조합니다. 대신에 “돈을 쓰고 싶지 않으면 리눅스를 사용하면 된다. 비용을 지불하고 그에 따른 서비스를 이용하고 싶으면 윈도서버를 써라”는 것이 홍 대표의 조언입니다. 또 하나, 마이크로소프트는 윈도 방화벽 등 보안설정이 까다롭다는 사용자 요구를 받아들여 윈도서버 2008 R2에서 방화벽 이용편의성을 높였습니다. 예전에는 모든 포트를 디폴트로 막아놓아 사용자들이 직접 사용하는 포트를 설정해야 했다네요. 이제는 웹서버를 설치하는 순간에 웹서비스 포트인 80, 443은 자동으로 방화벽에서 열린다고 합니다. 사용자가 설정하지 못해도 쉽게 서비스를 이용할 수 있도록 말입니다. # 빠른 설치, 구성 완료…“클릭 세 번이면 끝나던데요” 홍 대표는 사실 보안성 보다는 윈도서버의 편리성에 더 매료된 듯합니다. 시스템을 바꾼 뒤 모든 설정이 ‘클릭 세 번’으로 구성이 완료됐다고 합니다. “리눅스에서 네임서버를 등록하려면 바인드, 네임드, DNS 관련 컨피규 파일이 있어야 한다. 돌아가는지 일일이 다 해봐야 했다. 윈도 서버는 클릭 세 번으로 모든 설정이 끝나더라.” DB 설정이나 DB 백업도, 호환성 작업도, 한글과 맞추는 작업도 모두 클릭 세 번에 끝냈다고 합니다. “리눅스나 솔라리스든 다른 서버 운영체제를 이용할 땐 뭔가 서비스를 이용하려면 새까만 화면에서 많은 작업을 했어야 했는데, 이제 그 시간이 필요없게 됐다”는 것이 윈도서버의 큰 장점이랍니다. # 최고의 이슈, DDoS 공격 방어 방안…“DDoS는 막는 게 아니라 피해야 합니다.” 홍 대표에게 DDoS 공격을 막을 수 있는 방안에 대한 의견을 물어봤습니다. 당연하게 “못막는다”고 잘라 말했습니다. “몰려오는 트래픽을 어떻게 막을 수 있냐”는 겁니다. “라우터부터 죽는데, 무슨 보안 장비로 막을 수 있겠냐”면서, “우회시키는 수밖에 없다. 다른쪽으로 트래픽을 돌리던지, 포트를 바꾸거나 우회해야 한다”고 설명했습니다. 다만, 근원적인 방안으로 “PC단에서 에이전트로 감지할 수 있는 기술이 있으면 좋을 것”이라고만 하더군요.  댓글 쓰기

유행하는 악성코드는 나라, 지역마다 다르다

이유지의 안전한 네트워크 세상 09.12.14 15:35

인터넷을 통해 열린 사이버 세상은 ‘지구촌’이라는 말을 실감할 수 있습니다. 제가 미국에 있거나 한국에 있거나 어떤 동영상이 유투브(YouTube)에 올려져 있건 아프리카(Afreeca) 사이트에 있건 관계없이 어디서든 같은 시간대에 똑같이 이용할 수 있습니다. 그런데 나라와 국가마다 사용자를 감염시키는 악성코드(위협) 위협 유형은 큰 차이가 있습니다. 이를 ‘악성코드의 국지적인 성향’이라고들 표현하지요? 최근 이같은 경향이 아주 뚜렷하게 드러나는 보고서가 나왔습니다. 마이크로소프트가 반기마다 발표하는 최신 보안 리포트(SIR, Security Intelligence Report) 7호입니다. 아래 그림을 한 번 보시죠. 미국, 영국, 프랑스, 이탈리아에서 가장 큰 위협은 트로이목마입니다. 중국은 사용자 동의 없이 설치된 소프트웨어, 브라질은 암호 도용 및 모니터링 도구, 한국은 웜이 가장 많은 감염률을 보였습니다. 이같은 성향이 나타나는 이유는 악성코드 제작자들이 은밀하게 개인정보나 온라인 게임 계정 도용해 금전을 탈취하려는 등 자신이 이루고자 하는 목적을 달성하기 위해서 이용하기 때문이라고 전문가들은 분석합니다. 눈에 띄지 않으려고 소셜 엔지니어링 기법을 이용하는 악성코드 생태계의 변화를 이 보고서에서도 언급하고 있습니다. 마이크로소프트는 악성코드 확산과 그 효과는 언어와 문화적 요인에 더욱 의존적으로 전환되고 있다고 분석합니다. 특정 언어를 사용하는 사람들을 대상으로 제작되거나 지리적으로 가까운 위치에 있는 특정 지역에서 서비스하는 사람들을 대상으로 만들어졌기 때문입니다. 같은 언어를 쓰는 미국과 영국, 지리적으로 가까운 프랑스와 이탈리아는 대두되는 위협유형이 유사합니다. 미국과 영국, 프랑스, 이탈리아는 트로이목마가 가장 큰 위협이었지만, 그 중에서 미국과 영국에서는 Win32/Alureon과 Win32/Vundo에 의한 피해가 가장 많았다고 보고됐습니다. 프랑스와 이탈리아는 최고의 위협이 트로이목마류의 Win32/Wintrim이었습니다. 서유럽에서 가장 유행했던 악성코드입니다. 중국에서는 사용자 동의 없이 설치되는 원치않는 소프트웨어 문제가 가장 심각합니다. 악성코드는 중국 웹브라우저 위협인 Win32/BaiduSobar와 온라인게임 사용자 비밀번호 탈취를 목적으로 하는 Win32/Lolyda와 Win32/Frethog가 상위 위협 리스트에 올랐습니다. 브라질에서는 온라인 뱅킹 사용자 비밀번호를 탈취하는 Win32/Bancos가 가장유행했습니다. 스페인과 한국은 웜이 가장 위협적이었네요. 한국은 온라인게임 사용자를 타깃으로 한 Win32/Taterf 감염률이 가장 많았습니다. 이 웜은 올해 내내 이슈가 됐던 Conficker에 이어 전세계적으로 많은 피해를 입혔던 웜인데요. 이상하게 전 이 웜의 이름이 익숙하지 않네요. 많은 피해를 입혔다면 왜 국내 보안업체들이나 기관에서도 경고를 했을 법한데, 오히려 Conficker에 대한 이야기만 주를 이뤘었던 것으로 기억합니다. 이 웜은 세번째 순위에 랭크돼 있습니다. 마이크로소프트 분석과 실제 국내에서 접수되는 피해신고 현황은 다른 걸까요? 의문입니다. 여하튼, 이 보고서에서 한국에서 가장 많은 사용자를 감염시킨 것으로 집계된 Taterf 웜은 온라인게임 사용자를 타깃으로 하고 있고, PC방(인터넷 카페)과 온라인 게임방에서 확산돼 많이 퍼진 것으로 분석하고 있습니다. 악성코드 감염률이 가장 높은 곳은 전세계 46개 주요국 중 브라질이 1위입니다. 스페인이 2위, 한국이 3위에 올랐습니다. 212개국 중에서는 나우루, 세르비아앤몬테네그로, 중앙아프리카공화국, 터키, 차드, 브라질, 기니비사우, 바누아투, 스페인 순이고, 한국은 10위입니다. 이와 관련된 현황은 기사(악성코드 감염률, 한국이 46개국 중 3위)로 썼으니, 관심있는 분은 살펴보시면 됩니다. 전세계 PC 소프트웨어(운영체제와 응용프로그램) 중에서 가장 많은 사용자를 보유하고 있는 윈도만큼 공격 타깃이 되는 프로그램도 없지요. 그래서 SIR에서 제공되는 통계는 눈여겨 볼만한 의미가 있습니다. 악성코드, 스팸, 피싱사이트까지 모든 위협과 마이크로소프트 등이 개발한 소프트웨어 제품의 취약점을 이용해 제작된 익스플로잇, 소프트웨어 취약점 등의 경향과 통계, 각국의 사례까지 광범위하고 구체적으로 다루고 있습니다. 마이크로소프트가 강조하고 싶을 것 같은 내용도 담겨 있습니다. 윈도 비스타 64비트와 같은 최신 윈도 운영체제일수록 악성코드 감염률이 현저히 감소하고 있는 것을 보여주는 수치입니다. 보안이 크게 강화된 윈도 비스타 SP1의 감염률은 윈도 XP SP3보다 61.9% 낮고, 윈도 XP RTM 보다 83.5%나 떨어진 것으로 보고되고 있습니다. 취약점을 이용해 공격하는 (브라우저 기반) 익스플로이트도 윈도 XP 기반 컴퓨터에서는 전체 취약점의 56.4%, 비스타 기반 컴퓨터는 15.5%를 차지해 떨어졌네요. SIR 보고서 다운로드 링크입니다. 전문을 보시려면 영문으로 작성돼 있는 보고서를 다운하시면 됩니다. 한국어 버전은 짧은 요약본만 제공되고 있어 아쉽네요. 댓글 쓰기

숭실대 이정현 교수팀이 공개한 스마트폰 해킹 시나리오

이유지의 안전한 네트워크 세상 10.02.05 16:31

최근 숭실대 컴퓨터학과 이정현 교수팀이 국내 공급되고 있는 삼성, LG의 ‘윈도 모바일 6.1’이 탑재된 스마트폰 4종을 대상으로 해킹에 성공했다고 발표해 화제를 모았습니다. <관련기사> 혹시 자세한 자료를 원하거나 궁금하신 분이 있을까 싶어 이정현 교수가 제공한 해킹 시나리오 플래시를 붙이겠습니다. 물론 실제 시연 동영상은 아닙니다. 일단 단말기 사용자가 웹을 통해 숨겨진 악성코드를 다운로드하는 것에서 감염시나리오가 구성돼 있습니다. 사용자가 클릭한 것이 성인인증을 받아야 하는 콘텐츠일 경우, 개인정보를 입력하게 되고 다운로드·설치돼 있는 악성코드가 정보를 단말기에 저장시킨 환경에서 여러 공격이 성사됩니다. SMS 결제, SMS 훔쳐보기, 주소록 절취, 휴대폰 단말기 시스템 다운, SMS 공격의 다섯가지 시나리오가 나와 있습니다. 단순화한 자료여서 구체적으로 이용한 윈도 모바일 취약점 등은 알 수 없고 과정과 결과만을 보여주고 있습니다. 숭실대 이정현 교수팀은 이같은 감염 및 공격 시나리오로 아직 애플 아이폰 보다도 더 많이 팔린 삼성 옴니아(1,2)를 비롯해 미라지, LG 인사이트 스마트폰에서 이같은 공격을 성공시켰다고 했습니다. 이번 해킹은 의심스런 파일을 설치하지 안하거나 백신을 설치하는 등 휴대폰 보안관리를 위한 사용자 노력은 일단 배제하고, 윈도 모바일 자체가 취약하다는 사실을 보여줬습니다. 아직까지 이렇다 할 휴대폰-스마트폰 보안 사고가 없었던 국내에서는 많은 사용자들이 그 위험성을 인지하게 되는 계기가 됐을 것임은 분명합니다. 그런데 일각에서는 이번에 이용한 해킹 기법이 실제 일어날 확률은 매우 낮은데 시연을 통해 위험성만을 크게 부각시켰다는 (전문가) 의견이 나오고 있습니다. 또 자칫 국내 사용자들의 인식이 ‘아이폰만 안전하니, 아이폰만 써야겠구나’하는 의도친 않은 방향으로 흐르게 될 수도 있다는 우려가 제기되기도 합니다. 결론적으로, 개인 스마트폰 이용자들은 어떠한 운영체제가 탑재된 휴대전화를 사용하던 간에 평소 보안관리에 주의해야 하는 것만은 사실입니다. 이게 이번 스마트폰 해킹 시연에서 가장 중요한 포인트라고 생각합니다. 많은 분들이 아시다시피, 애플은 앱스토어를 통해서만 애플리케이션 등 무언가를 휴대폰에 다운로드할 수 있도록 하고 있습니다. 누구든 개발한 애플리케이션을 앱스토어에 등록하려면 해당 애플리케이션의 코드를 리뷰하고 일정수준의 정해진 규칙을 따르게 합니다. 애플이 허락하지 않으면 사용자가 원한다고 해도 특정 애플리케이션을 쓸 수 없습니다. (그래서 많은 사용자들이 ‘탈옥(jail break)’에 대한 유혹을 경험하기도 합니다.) 폐쇄적이긴 하지만 보안성은 강합니다. 윈도 모바일을 제공하는 마이크로소프트나 안드로이드를 제공하는 구글은 다릅니다. 오픈 정책이라고 해야 할까요? 사용자가 원하는 애플리케이션 등 다양한 프로그램을 사용하고 또 연결할 수 있도록 열어놓고 있습니다. 구글의 경우, 모든 애플리케이션을 안드로이드마켓에 올릴 수 있도록 하고 있습니다. 구글은 이에 대한 사전 필터링 프로세스를 갖고 있지 않지만, 만일 악성코드가 등록되더라도 자연스레 커뮤니티에서 퇴출될 것이기 때문에 자정 노력에 맞기겠다는 입장인 것으로 알고 있습니다. 한마디로 정책이 다릅니다. 플랫폼을 오픈하고 있기 때문인데, 보안에는 취약할 수는 있습니다. 윈도 모바일의 경우는 단말기 성능만 좋아진다면 윈도가 설치된 PC와 같이 무엇이든 사용할 수 있게 될 것입니다. 그리고 PC에서와 같이 악성코드 감염 등 많은 보안위협이 나타날 수도 있습니다. 이에 관해 이정현 교수는 “애플과 같은 프로세스로 보다 안전한 스마트폰을 만들려면 플랫폼이 있어야 하는데, 우리(휴대폰제조사)는 플랫폼이 없어 가슴아프다”라고 말했습니다. (삼성전자가 ‘바다’를 발표하긴 했지만요.) 보안성과 관련해서는 애플의 방식이 맞다는 의미로 해석됩니다. 많은 분들이 동의하실 겁니다. 이번 해킹 결과가 공개된 후 아직까지 마이크로소프트는 공식 입장을 밝히진 않았습니다. 윈도 모바일 휴대폰만 대상이 된 것에, 그리고 현실에서 일어나지 않은 해킹 시나리오를 이용한 것에 약간 억울한 느낌을 감지할 수 있습니다. 아마도 본격적으로 스마트폰 확산기가 도래한 시점에서 애플, 구글과 ‘전쟁’을 벌이는 마이크로소프트로서는 이번 해킹 발표로 인해 상당한 타격을 입게 된 것이 사실입니다. 앞으로 무궁무진한 모바일 분야 경쟁에서 뒤쳐진다면 그동안 PC로 인해 누렸던 영화는 금세 추억으로 남겨지게 될 수도 있겠지요. 더욱이 국내에서는 대부분이 윈도OS가 탑재된 PC를 사용하고 PC 기반 인터넷도 인터넷익스플로러(IE)에만 최적화된 서비스를 제공하는 등 PC용 OS와 인터넷브라우저 시장에서 누구도 따라올 수 없는 ‘제왕’이었던 만큼 “반(反)MS, 반윈도, 반IE”를 외치는 안티세력이나 안티정서도 상당합니다. 특히 윈도를 대상으로 한 수많은 공격으로 드러난 ‘보안 취약성’은 그동안에도 심각한 아킬레스건이었습니다. 안그래도 최근 MS는 중국 공격자들의 구글 해킹으로 IE의 보안취약성마저 도마에 오르고 있는 상황이지요. 심지어 독일, 프랑스 등 유럽 정부가 국민들에게 IE를 쓰지 말라는 권고까지 하고 있다는 기사를 보기도 했는데, 여러모로 난감한 상황일 겁니다. 이번 해킹 대상이 된 휴대폰 제조업체인 삼성전자와 LG전자도 별다른 입장을 내놓지는 않았습니다. 삼성전자는 “삼성 모바일 닷컴 홈페이지에서 안철수연구소 보안 프로그램을 제공하고 있고, 무료로 다운로드를 할 수 있다”면서 윈도 모바일용 백신을 제공하고 있다는 점을 강조했습니다. 그리고 앞으로 윈도, 안드로이드 등 다양한 모바일 OS가 탑재된 스마트폰을 사용자들에게 제공할 예정이랍니다. LG전자도 “지난달 27일 출시한 스마트폰 ‘210시리즈’는 최신 윈도모바일 6.5 OS가 탑재돼 있고, 안철수연구소의 백신을 이용자들이 다운로드할 수 있도록 제공하고 있다”고 설명했습니다. 앞으로 출시될 다른 모델에도 제공할 예정이고요. 그리고 이번 해킹 대상이 된 휴대폰(인사이트)은 이미 단종된 상태랍니다. 스마트폰 보안 시장은 제조사들이-아직은 안철수연구소 뿐이지만-보안 업체와 계약해 제공하는 B2B2C 모델로 시작하는군요. SK텔레콤도 어제(4일) ‘모바일 위험관리 종합대책’으로 모바일 백신 등 단말기 보안 솔루션을 개발해 고객에게 제공할 예정이라고 발표했구요. 많은 보안 업체들이 스마트폰 보안 제품 개발에 나선 상황에서, 이러한 B2B2C 모델이 앞으로도 자리가 잡게 될지 또다른 관전 포인트 중 하나입니다. 댓글 쓰기

윈도7과 찰떡궁합, MS 하드웨어 신제품 8종은 어떤 제품?

한주엽의 Consumer&Prosumer 09.10.07 13:22

?이날 행사에는 노병욱 마술사(중간)도 참석해 마술 시범을 보였다. 동영상으로 찍어 올리지 말라는 부탁과 함께~한국MS가 윈도7과 호환성을 높인 하드웨어 신제품 8종을 선보였다. HD급 해상도를 지원하는 웹캠과 어떠한 표면에서도 작동하는 블루트랙 기술의 마우스, 인체공학적 설계가 적용된 키보드마우스 세트 제품이 주인공이다.  관련 기사는 한국MS 하드웨어 신제품 윈도7과 ‘찰떡궁합’을 참조한다. 김대진 한국MS EDD(하드웨어 사업부) 상무에 따르면 국내 키보드 마우스 시장 규모는 연간 약 1500억원 정도로 추정된다. 이 중 80%가 1~2만원짜리 저가형 제품이 차지하고 있으며 상위 20% 중 절반을 로지텍과 한국MS가 나눠먹고 있는 것으로 파악된다. 김 상무는 이날 발표한 신제품들이 윈도7과 호환성을 높인 제품인 만큼 '윈도7 특수'도 어느 정도 노려볼 만 하다고 밝혔다. 개별 제품에 대한 소개와 사진은 아래를 참조. 01. 라이프캠 VX-800 웹캠이다. VGA 센서를 단 보급형 모델이다. 자동 저조도 조정 기능을 갖춰 어두운 곳에서도 밝은 영상을 얻을 수 있다. 오토포커스 기능도 지원한다. 원터치 버튼으로 윈도 라이브 메신저나 무비 메이커와 연동된다. 가격은 3만원대다. 02. 라이프캠 시네마 역시 웹캠이다. 16대 9 비율의 HD급(720P) 해상도와 초당 30프레임을 지원한다. 캠코더 수준의 영상 촬영이 가능하다는 게 한국MS 측의 설명이다. 특히 MS 독자 기술인 클리어프레임을 적용해 보다 매끄러운 영상 촬영이 가능하다고. 이 제품 역시 원터치 버튼으로 윈도우 라이브 메신저나 무비 메이커, 포토 갤러리 등과 연동된다. 가격은 9만원대다. 03. 무선 데스크톱 3000 무선 키보드 제품이다. 이날 출시한 무선 마우스 5000이 함께 포함된다. 윈도7의 새로운 작업 표시줄와 연동되는 핫키를 갖추고 있다. 재생, 중지, 볼륨 조절 등 미디어 컨트롤 버튼도 달고 있다. 작고 슬림한 디자인에 조용한 터치 키가 적용됐다. 가격은 8만원다. 04. 무선 컴포트 데스크톱 5000 역시 무선 키보드 제품이다. 모델명에서 알 수 있듯 3000 모델보다 상급이며 약간 휘어진 컴포트 디자인을 따르고 있다. 3000과 마찬가지로 윈도7용 핫키가 있으며 무선 마우스 5000을 포함하고 있다. 05. 무선 마우스 5000 블루트랙 기술이 적용된 마우스다. 화강암, 대리석, 카펫, 나무 등 다양한 표면에서도 원활하게 작동되는 것이 특징이다. 이날 발표에서 각종 표면이 준비되어 있어 실제 체험해봤는데 이거 참 신기할 따름이다. 종이 받치는 일은 없을 듯. 두 개의 AA 배터리로 최대 8개월까지 사용할 수 있고 윈도7용 전환 버튼이 마련되어 있다. 리시버를 마우스에 거치하면 자동으로 전원을 차단한다. 배터리 수명 상태를 알려주는 기능도 있다. 가격은 5만원대다. 06. 무선 모바일 마우스 4000 노트북 사용자를 겨냥한 무선 마우스다. 소형인 것이 특징이다. 블루트랙 기술을 채용했고 블랙, 화이트, 핑크, 블루, 그린 5가지 컬러로 출시된다. 초소형 나노 리시버를 채택했다. 5만원대. 한 개의 AA 배터리로 최대 10개월간 사용할 수 있다고 한국MS 측은 밝혔다. 윈도7용 전환 버튼도 갖추고 있다. 07. 무선 모바일 마우스 6000 블루트랙을 비롯해 윈도7용 버튼을 갖추는 등 기본적인 건 4000과 똑같다. 물론 디자인은 다르다. 아래 사진을 보시라. 가격은 7만원대다. 08. 사인드와인더 X3 마우스 레이저 센서를 가진 게이밍용 마우스다. 400~2000DPI를 지원한다. 해상도를 조절할 수 있는 세 단계의 컨트롤 버튼이 달려 있다. 좌우 측면 낮은 곳에 기능 버튼이 이곳저곳 달려 있다. 최상의 게이밍 경험을 선사할 것이라고 한국MS는 밝혔지만 게임에서 이기고 지는 건 결국 실력이다. 좌우 대칭 디자인이라 왼손 사용자도 얼마든 지 쓸 수 있다. 가격은 4만원대다. 댓글 쓰기

‘윈도폰7’, 제 발등 찍나…윈도모바일폰 급락 조짐

윤상호 기자의 DIGITAL CULTURE 10.02.21 16:55

- MS 차세대 OS ‘윈도폰7’ 하반기 출시…기업, 스마트폰 선택 신중 기해야마이크로소프트(MS)가 곤경에 빠졌다. 스마트폰 시장 명예회복을 위해 공개한 새로운 운영체제(OS) ‘윈도폰7’이 기존 윈도모바일폰 매출 감소로 이어질 조짐을 보이고 있기 때문이다. 국내에서도 옴니아 시리즈 등 윈도모바일폰 판매에 악영향을 미치고 있다. 결국 최대 피해자는 사용자들이 될 전망이다. 비싼 돈을 주고 산 스마트폰이 1년도 채 안돼 애물단지가 될 상황에 놓였다.◆‘윈도폰7’, 기존 윈도모바일과 호환성 우려 = 지난 15일 MS는 스페인 바로셀로나에서 열린 세계 최대 정보통신 전시회 ‘모바일 월드 콩그레스(Mobile World Congress; MWC)’에서 새 OS ‘윈도폰7’과 이를 탑재한 시제품을 공개했다.‘윈도폰7’은 기존 윈도모바일 OS와는 전혀 다른 플랫폼이라는 것이 MS의 설명. 실제 사용자환경(UI)는 물론 하드웨어 기준 등 많은 부분이 변경됐다. OS만으로 놓고 보면 기대되는 제품이라는 것이 전문가들의 평가다. MS의 ‘윈도폰7’ 스마트폰은 4분기 본격 출시될 예정인데, HTC와 LG전자 등이 10월 중 제품 출시를 계획하고 있다.문제는 ‘윈도폰7’ 발표로 기존 윈도모바일 OS을 탑재한 스마트폰 판매가 감소하고 있다는 점이다. 작년 PC 시장에서 ‘윈도7’ 출시가 예고되면서 ‘윈도비스타’ 내장 PC의 판매가 급감한 것과 같은 상황이다.◆‘T옴니아2’, 윈도모바일6.5 업그레이드도 콘텐츠 문제 발생 = 특히 ‘윈도폰7’과 윈도모바일의 OS 구조가 달라 호환성이 보장되지 않는 것에 우려가 집중 제기되고 있다.   이는 PC처럼 제조사가 ‘윈도폰7’ 업그레이드를 보장하고 윈도모바일6.5 내장 제품을 팔기 쉽지 않은 상황인 것과 관련이 있다. MS에 업그레이드 비용 지급 등 원가 인상 요인이 발생하기 때문이다. 윈도모바일은 6.1 버전과 6.5 버전 사이에도 동일한 애플리케이션을 호환해서 사용하기가 쉽지 않은 문제가 존재한다.   OS 버전이 달라져 기존 애플리케이션을 쓰지 못하는 것은 전적으로 콘텐츠 제작사가 책임져야 하는 문제다.  PC를 예를 들면 ‘윈도XP’에서 쓰던 프로그램이 ‘윈도7’에서는 구동이 되지 않거나 ‘윈도7’에서는 잘 되는 것이 ‘윈도비스타’에서 쓸 수 없는 것과 비슷하다.또 휴대폰 제조사가 OS 업그레이드 서비스를 지원하고도 콘텐츠 때문에 부담이 생길 수도 있다. 최근 윈도모바일6.1 OS를 윈도모바일6.5로 업그레이드하는 것을 지원한 삼성전자의 ‘T옴니아2’도 이같은 문제로 곤혹을 치르고 있다. 같은 윈도모바일6.1을 내장한 ‘쇼옴니아’는 업그레이드 일정도 잡히지 않았다.◆윈도모바일 충심 기업 시장 ‘변수’ 되나 = 국내의 경우 최근 기업용 스마트폰 시장에 윈도모바일폰이 집중 공급되고 있어 향후 문제가 발생할 경우 피해는 걷잡을 수 없을 것으로 보인다. 효율성을 위해 도입한 스마트폰이 기업의 발목을 잡을 수도 있는 상황이다.업계 관계자는 “왜 통신사와 제조사가 요즘 윈도모바일폰보다 안드로이드폰 홍보에 치중하는지를 살펴보면 업계 분위기를 알 수 있을 것”이라며, “기업용 사용자는 호환성에 문제가 되면 제품 모두를 교체해야 하기 때문에 신중을 기할 필요가 있다”라고 조언했다.이에 따라 국내 윈도모바일폰 수요는 ‘윈도폰7’이 출시되는 하반기까지는 감소할 가능성이 적지 않다. 스마트폰은 대부분 2년 약정으로 공급되고 있기 때문에 구매시 주의가 요구된다. 또 국내 개발자들의 윈도모바일용 애플리케이션 개발에도 영향을 미칠 것으로 보인다.   윈도모바일 운영체제와 관련된 문제는 이제껏 윈도모바일폰 중심으로 이뤄졌던 국내 기업용 시장 경쟁에서도 변수로 작용할 것으로 예상되는 가운데, 마이크로소프트가 이를 만회하기 위한 어떤 정책을 펼칠 지 관심거리가 아닐 수 없다.댓글 쓰기

윈도7, ATM과 만남?

이상일 기자의 IT객잔 09.10.13 09:53

마이크로소프트(MS)의 새로운 운영체제인 윈도7의 출시가 얼마남지 않았습니다. MS의 윈도는 이제 IT산업의 성장을 결정짓는데 큰 역할을 할 만큼 PC사업 등에 지대한 영향을 끼치고 있습니다. 물론 최근 나온 윈도 비스타(VISTA) 덕에 MS의 명성에도 다소 흠이간 바 있습니다. 물론 MS의 이런 실패는 윈도 미(Me)에서도 겪은바 있기때문에 MS정도 되는 회사라면 어느정도 리스크 관리차원에서도 대응이 있었을 것으로 봅니다. 흔히 윈도 하면 PC운영체제로 많은 분들이 알고 있을 텐데요. 최근 스마트폰의 유행으로 스마트폰 운영체제인 '윈도 모바일'에 대한 인지도도 좀 올라간 것 같습니다. 이 외에도 PMP에 많이 탑재되던 '윈도 CE'에 대한 존재도 IT에 관심있는 분들은 잘 알고 있을 듯 합니다. 오늘 할 얘기는 윈도 임베디드에 대한 얘기입니다. 임베디드 소프트웨어는 흔히 제품에 내장된 소프트웨어로 이해하시면 될 듯 합니다. 요즘 많이 사용되는 네비게이션의 운영체제로 윈도가 많이 쓰이고 있는데요 여기에 들어가는 운영체제가 바로 임베디드 OS라고 보면 될 듯 합니다. MS는 새로운 윈도 제품이 나올때 마다 마찬가지로 해당 윈도 제품의 임베디드 버전을 발표했습니다. 윈도 2000 임베디드, XP 임베디드 등이 그것입니다. 물론 비스타 임베디드도 있습니다. MS의 임베디드 운영체제는 의외로 우리의 삶의 곳곳에 파고 들고 있습니다. 일부 지하철 역에 설치돼있는 안내패널에도 윈도 임베디드가 깔려 있습니다. 가끔 이 안내패널에 친숙한 화면이 뜰때가 있습니다. 바로 블루스크린이지요. "치명적 오류가 발생했습니다"라는 좌절과 분노를 일으키는 이 문장은 유명하지요. 이처럼 곳곳의 기기에 깔려 있는 윈도 임베디드가 설치된 기기가 또 있습니다. 바로 우리가 자주 사용하는 자동화기기(ATM) 입니다. 메인 화면에 항상 출금, 입금과 같은 메뉴만 있다보니 ATM의 운영체제가 윈도우라는 사실을 겉만 봐서는 어렵습니다. 하지만 오래전부터 ATM 기기에는 윈도 임베디드가 설치돼왔습니다. 좀 노후화된 ATM기기의 경우 윈도 2000 임베디드가 깔려 있고요 최근 ATM 기기 대부분은 XP 임베디드가 운영체제로 탑재돼 있습니다. 국민 우리 신한 하나 외환 등 5개 시중은행이 보유한 ATM 기기만 약 3만여대로 추산되는데요. 최근 ATM 기기를 도입하고 있는 증권사들까지 합치면 ATM 기기 시장은 MS로도 무시하기 어려운 시장입니다. 하지만, 적어도 ATM 기기에서 윈도 운영체제는 XP 임베디드에서 멈춰있는 상태입니다. 앞서 말씀드린 대로 윈도 2000, 윈도 XP 임베디드가 대부분 ATM 기기에 설치된 상황입니다. 윈도 비스타 임베디드의 경우 국내에선 유일하게 시티은행의 ATM 일부에 설치된 바 있습니다. 이를 제외하곤 비스타 임베디드가 설치된 ATM 기기는 국내에는 없다고 보시면 될 듯 합니다. 역시 비스타의 굴욕은 ATM 시장에서도 계속되고 있군요. 그렇다면 주목되는 점은 바로 윈도 7 임베디드의 ATM 운영체제로의 진입일 것입니다. 이미 ATM 시장 공략을 위한 윈도 7의 준비는 시작되고 있습니다(관련 기사) ATM 기기의 운영체제가 2000, XP에 국한돼 있는 이유는 사실 보안과 호환성 문제 때문입니다. 금융권은 국내에서 IT투자를 항상 대규모로 하는 것으로 유명합니다. 사실 IT시스템이 없다면 국내에서 금융거래를 하기가 힘든 상황이지요. 그래서 몇 백억, 몇 천억이 투자되는 차세대시스템 사업을 꾸준히 진행하고 있는 것입니다. 그런데 이처럼 대규모 투자를 진행하는 금융권의 특성은 그들이 매우 보수적이라는 점입니다. 막대한 금전거래가 이뤄지는 업무의 특성상 시스템의 안정과 보안은 정말 중요한 문제이지요. 그래서 검증된 솔루션과 하드웨어를 선호합니다. 현재 ATM에 설치된 윈도 2000과 XP 운영체제는 그동안 안정성과 보안 모두 검증이 완료된 상황입니다. ATM은 독립적으로 운영되는 기기가 아닙니다. 은행의 지급결제시스템과 모두 연동돼 있지요. 따라서 해당은행의 시스템과 ATM은 밀접하게 연동돼 있습니다. 현재 대부분 기업의 IT시스템은 윈도 2000, XP에 최적화돼 있다고 보시면 될 듯 합니다. 그만큼 오래 사용됐고 안정성도 어느정도 확보됐지요. 그러나 윈도 7은 말그대로 검증이 안된 상태입니다. ATM 기기 관련회사의 말을 들어보니 ATM에 윈도 7을 도입하기 위해선 우선 해당은행의 의사결정이 우선돼야 한다고 합니다. 하지만 검증이 안된 상태에서 윈도 7으로 갈아탈지도 의문이거니와 은행의 시스템 역시 윈도 7에 최적화돼있지 않기 때문에 급속한 도입은 어렵다는 것이 전문가들의 의견입니다. 물론 희망도 있습니다. 최근 ATM 기기가 단순한 지급결제 수준에서 벗어나 금융생활을 영위하는 주도적인 역할을 하기 위한 다양한 기능등이 개발돼고 있기 때문입니다. 멀티미디어 기능이 강화되고 시스템에 요구되는 성능이 많아지면서 윈도 7도 도약을 노릴수 있겠지요. 하지만 여전히 금융권의 보수적인 문화는 ATM 기기에 윈도 7이 도입되기 어려운 장벽으로 작용항 듯 합니다. 언제쯤 ATM 기기에 윈도 7이 도입될 수 있을까요. 흥미진진한 대목이 아닐 수 없습니다. 댓글 쓰기

한글날 돌아보는 한글코드 논쟁

심재석의 소프트웨어 & 이노베이션 09.10.07 13:59

내일모레가 한글날이군요. 한글날을 맞아 한글에 관련된 IT이야기를 해 볼까요.한글은 전 세계가 인정하는 가장 독창적이고 과학적인 문자입니다. ㄱ, ㅋ, ㄲ 처럼 비슷한 소리는 비슷한 모양을 하고 있다거나, 문자형태가 발음 모양을 본따고 있다는 것이 특징입니다. 또 자음과 모음을 정확히 구별해 사용하는 것도 다른 문자에서는 찾아보기 힘든 일입니다. 오죽하면 유네스코가 문맹퇴치 공로자에게 주는 상이름이 '세종대왕상'이겠습니까.최근에는 인토네시아 부톤섬 바우바우시(市)의 소수민족 찌아찌아족(族)이 한글을 '공식 문자'로 채택했다고 전해져 화제가 되기도 했었습니다. 뭐니뭐니 해도 한글 위대함은 '정보화'에 대한 기여에 있습니다. 컴퓨터에 글을 입력하거나, 휴대폰 단문메시지를 보낼 때 한글만큼 편한 문자는 없습니다. 컴퓨터를 미국에서 개발했기 때문에 모든 것이 영어 위주로 돼 있음에도 한글의 과학성은 이런 한계를 극복할 수 있게 해주고 있습니다. 자국 언어를 소리나는 대로 알파벳으로 입력한 후, 자국 문자로 바꿔야 하는 일본글자나 중국글자와 비교한다면 우리는 세종대왕님께 큰 절 한번씩 올려야 할 정돕니다.하지만 컴퓨터로 한글을 처리해온 역사는 간단치 않았습니다. 미국에서 컴퓨터를 처음 만들 때 한글을 염두에 두고 만든 것이 아니기 때문입니다. 지난 20년 동안 한글처리를 위해 조합형, 완성형,  확장완성형, 유니코드를 비롯해 다양한 처리 방식이 서로 경쟁해 왔습니다. 유니코드의 등장이후 이제는 한글코드에 대한 논쟁이 사라졌지만, 불과 10년전만해도 한글코드 처리 논쟁은 업계의 골치였습니다.여기서 잠깐 한글코드의 조합형, 완성형 논쟁을 살펴볼까요. 컴퓨터가 0과 1로 모든 것을 표현하는 것은 아시죠. 알파벳은 1바이트(8비트)로 한 글자를 표현합니다. 한글은 2바이트(16비트)로 표현합니다.완성형 vs 조합현 논쟁은 이 2바이트를 어떻게 표현할 것인가를 두고 벌어진 것이었습니다. 우선 조합형은 한글의 초성, 중성, 종성을 각각 5바이트씩 부여해서 처리하자는 생각입니다. 처음 시작을 1로 해서 한글임을 인식시킨 후 나머지 15비트를 5개씩 나눠 음소마다 부여하는 것입니다.한글에서 한 글자가 초성, 중성, 종성으로 나눠져 있으니, 이 원리를 그대로 차용해 한글을 처리하자는 것입니다. 조합형의 장점은 한글로 표현되는 모든 문자 조합 1만1172자를 모두 다 표현할 수 있다는 것입니다. 한국어 단어에는 없는 '

본의 아닌 저작권 침해

심재석의 소프트웨어 & 이노베이션 09.10.11 23:21

?지난 금요일 'MS 윈도 24년의 역사'라는 기사(포스팅)을 올렸었습니다. 이 글 작성을 위해 한국MS에 참고자료를 요청했었는데요. 각 윈도 버전의 특성과 스크린 샷 등 자료를 받았습니다. 그런데 이 자료가 저작권이 있는 자료였군요. 원래 아크몬드라는 분이 원래 작성한 글이더군요. 어떤 연유로 한국MS가 저에게 저작권이 있는 자료를 주었는지는 한국에 가서 확인해 봐야 겠습니다. 저는 지금 오라클 오픈월드 2009 취재를 위해 미국 샌프란시스코에 와 있는데요. 비행하는 동안 트위터 상에서 저는 천하의 잡놈이 돼 있더군요. ^^ 어쨌든, 본의 아니게 물의를 일으켜 죄송합니다.(이건 연예인, 정치인들이나 하는 말인 줄 알았는데, 내가 흑...) 특히 아크몬드님께 다시 사과를 드립니다. 해당 글은 삭제했습니다.댓글 쓰기