딜라이트닷넷

마이크로소프트

MS 무료백신, '시큐리티 에센셜' 정식 버전 공개

이유지의 안전한 네트워크 세상 09.10.05 10:22

추석연휴를 앞둔 지난 9월 30일, 마이크로소프트가 개인용 무료 백신 '마이크로소프트 시큐리티 에센셜(MSE)' 정식 버전을 공개했다. (다운로드) 한국어는 아직 지원되지 않지만 윈도 정품을 사용하고 있는 국내 PC사용자는 누구나 무료로 다운로드해 사용할 수 있다. 설치 시 '지역 또는 언어'를 미국으로 지정해도 대부분의 사용자가 이용하는 데 큰 어려움은 없을 듯하다. 기존 MS의 '윈도 라이브 원케어'를 대체하는 'MSE'는 방화벽, 백업, PC 진단 등의 추가 기능을 없애 개인사용자가 간편하게 설치하고 쉽게 사용할 수록 한 대신에 꼭 필요한 바이러스, 스파이웨어를 비롯한 악성 소프트웨어 방어에 초점을 맞췄다. 지난 6월 출시된 베타버전 사용자는 최신 버전으로 업그레이드해야 한다. (마음의 끌단지 블로그에서 'MSE' 설치와 사용 기능을 자세히 설명해 놓은 글을 참고하시길.) 한국어 버전은 지원되지 않지만 폭넓은 윈도 사용자 기반을 갖고 있는 MS의 'MSE'가 '알약', 'V3 라이트'가 차지하고 있는 국내 무료백신 시장에 파고들 수 있을 지 관심이 모아진다. (MS가 'MSE'의 코드명 '모로'를 공개하면서 개인용 무료백신을 제공한다고 발표한 당시 기사 -MS도 무료백신 공급키로…국내 백신시장 파장 불가피) 댓글 쓰기

마이크로소프트 10월 정기 보안패치 발표

이유지의 안전한 네트워크 세상 09.10.14 21:09

마이크로소프트가 14일 정기 보안공지를 통해 보안취약점 패치(MS09-050~062)를 발표했다. 윈도 시스템에서 해킹에 악용될 수 있는SMBv2, IIS FTP 서비스 등의 취약점을 수정할 수 있는 13개 보안업데이트(긴급8, 중요5)로 대규모이다. [MS09-050] SMBv2 취약점으로 인한 원격코드실행 문제 [MS09-051] Windows Media Runtime 취약점으로 인한 원격코드실행 문제 [MS09-052] Windows Media Player 취약점으로 인한 원격코드실행 문제 [MS09-053] IIS FTP 서비스 취약점으로 인한 원격코드실행 문제 [MS09-054] Internet Explorer 누적 보안업데이트 [MS09-055] ActiveX Kill Bits 누적 보안업데이트 [MS09-056] CryptoAPI 취약점으로 인한 스푸핑 문제 [MS09-057] Indexing Service 취약점으로 인한 원격코드실행 문제 [MS09-058] 윈도우즈 커널 취약점으로 인한 원격코드실행 문제 [MS09-059] LSASS 취약점으로 인한 서비스 거부 문제 [MS09-060] MS Office ATL 취약점으로 인한 원격코드실행 문제 [MS09-061] .NET CLR 취약점으로 인한 원격코드실행 문제 [MS09-062] GDI+ 취약점으로 인한 원격코드실행 문제 이번 보안공지에는 아직 정식 출시되지 않은 윈도7 관련 취약점 패치도 포함됐다. 참고 - 마이크로소프트 보안공지 사이트 국가정보원 국가사이버안전센터(NCSC)와 한국인터넷진흥원(KISA) 인터넷침해대응센터에 이번 MS 보안취약점이 구체적으로 설명돼 있다. 참고하시길. http://service1.nis.go.kr/ http://www.krcert.net/secureNoticeView.do?seq=-1&num=361 댓글 쓰기

‘윈도7’의 보안기능은…

이유지의 안전한 네트워크 세상 09.10.23 10:18

많은 기대와 관심을 모았던 마이크로소프트(MS)의 새로운 운영체제(OS) ‘윈도7’이 드디어 세상 밖으로 모습을 드러냈습니다. 부팅 시간이 ‘12초’밖에 안걸린다는 MS 자체 테스트 결과를 자신 있게 공표한 것에서 알 수 있듯이 ‘윈도7’은 크게 빨라진 속도와 사용 편리성이 가장 큰 특징입니다. 여러 손가락의 움직임을 인식하는 ‘멀티터치’, 다양한 PC나 주변기기를 쉽게 연결할 수 있는 ‘홈그룹’ 기능과 휴대전화·디지털카메라, 프린터 같은 디지털기기의 간편하게 활용하고 관리할 수 있도록 하는 ‘디지털스테이지’와 같은 새로운 기능도 집중 조명을 받고 있습니다. 저는 보안기능면에서 새로워지거나 강화된 점이 무엇이 있을까 관심을 가져봤는데요. 사용자의 편의성 개선에 가장 초첨이 맞춰진 만큼 보안기능은 크게 두드러지진 않습니다. 윈도 비스타의 보안기능 어찌보면 3년 전에 선보인 ‘윈도 비스타’가 지원하던 수준을 크게 벗어나지 않습니다. 다만 ‘보안도 편리하게’라는 취지가 반영된 느낌은 드는군요. 그 점에서 먼저 ‘윈도 비스타’에서 제공한 보안 기능과 이로 인한 이슈에 대한 설명이 필요합니다. MS는 2001년 윈도 XP 출시 이후 6년 만에 내놓은 ‘윈도 비스타’에서 대폭 강화된 보안기능을 선보였지요. 피싱 필터(인터넷 익스플로러)와 스파이웨어를 차단하는 ‘윈도 디펜더’, ‘비트락커’ 드라이브 암호화 기능은 ‘윈도 비스타’에 처음 적용된 기능입니다. 기존 XP 서비스팩2에서 지원하던 윈도 개인방화벽 기능도 강화됐었지요. 그중에서도 가장 이슈화됐던 것은 윈도 사용자의 악성코드 감염을 막기 위한 대책으로 MS가 적용한 ‘액티브X’를 제한하는 ‘사용자계정콘트롤(UAC)’ 기능입니다. 인터넷뱅킹을 비롯한 대부분의 인터넷 서비스에서 응용프로그램 배포 방식으로 ‘액티브 X’ 지원 방식이 널리 사용됐는데, 바뀐 ‘윈도 비스타’의 기능과 호환성을 채 확보하지 못해 출시 당시 서비스가 제대로 제공되지 못해서였습니다. 많은 사용자들이 ‘윈도 비스타’가 깔린 PC에서 상당기간 인터넷뱅킹, 전자정부서비스, 온라인게임 서비스를 이용하지 못해 불편과 혼란이 발생했습니다. 이를 해결하기 위해 정부 차원에서 윈도 비스타 출시에 따른 대책 회의를 열고 관계기관이 긴급 조치에 매달렸던 것이 생각이 나는군요. 모든 시중은행의 인터넷뱅킹, 전자민원 등 전자정부서비스를 비롯해 온라인 쇼핑몰, 게임 등에서 인증서나 해킹방지, 키보드 보안 등 다양한 보안 프로그램을 설치해야만 이용할 수 있었기 때문입니다. (이러한 경험 탓에 지난해 인터넷 익스플로러 8 출시 때와 이번 윈도7 출시 전에 MS는 호환성 문제를 앞서 해결하기 위해 MS와 관계기관은 일찌감치 많은 노력을 기울여 왔습니다.) ‘사용자계정콘트롤(UAC)’은 윈도에 로그인을 하면 일반 사용자 권한으로 들어간 후 관리자 권한을 사용할 때 이를 확인하는 보안 기술입니다. 주로 특정 프로그램을 설치·변경될 때 작동합니다. 예를 들어, 웹 서핑이나 블로깅, E-메일 전송, 문서작성 등 일반 기능은 낮은 권한으로 그대로 사용할 수 있지만 애플리케이션 설치, 드라이버 설치 등 중요한 기능을 사용할 때는 비밀번호를 입력한 후 관리자 계정을 얻은 후에야 사용할 수 있도록 조치합니다. 윈도7의 보안 기능 이번 ‘윈도7’에서 새로워진 보안 기능은 네가지 정도로 압축됩니다. 비트락커 투 고(BitLocker To Go), 앱락커(AppLocker), 다이렉트액세스(DirectAccess) 기능과 사용자계정콘트롤(UAC)의 개선입니다. ‘비트락커 투 고’는 외장형 USB 하드디스크, USB 메모리 등의 이동식 저장장치를 암호화하는 기술입니다. USB 드라이브를 분실하더라도 사내 기밀 데이터나 중요정보의 유출을 안전하게 보호할 수 있습니다. MS는 ‘윈도 비스타’에서 노트북의 플랫폼모듈(TPM)을 이용해 하드디스크를 암호화하는 ‘비트락커’를 지원했습니다. ‘윈도7’에서는 ‘비트락커’에 ‘비트락커투고’가 추가돼 데이터보호 기능이 한층 강화됐습니다. 또한 복구 키를 이용해 관리자가 필요할 때 데이터에 액세스할 수 있도록 제공합니다. 요즘 노트북 사용자가 엄청 늘어나고 개인정보, 기밀정보 유출방지에 대한 관심이 높은데, 이러한 보안 기능은 유용하겠습니다. ‘앱락커’ 역시 윈도 비스타에서도 제공했지만 크게 알려지지 않았던 기능입니다. 매우 높은 수준의 컴플라이언스 준수가 필요한 기업의 경우 IT 관리팀에서 ‘앱락커’에 있는 새로운 응용프로그램 차단 도구를 이용해 사용자 PC에서 사용이 가능한 응용프로그램을 지정할 수 있습니다. 이를 통해 불법적인 소프트웨어 사용을 막을 수 있고, 악성 소프트웨어로 인한 위험을 줄일 수 있습니다. ‘다이렉트액세스’는 회사 외부에서 업무를 하는 직원은 가상 사설망(VPN) 없이도 사무실 외부에서 기업 리소스에 손쉽게 접근할 수 있도록 제공하는 기능입니다. 이를 통해 오고가는 데이터는 암호화돼 있어 안전하게 보호됩니다. 원격지 근무가 많은 사용자 PC에 이 기능을 지원하는 윈도7 에디션을 설치해주면 기업들이 사용자원격 보안접속 솔루션인 IPSec VPN 클라이언트, SSL VPN 장비에 투자할 필요가 없어지게 될 수도 있겠군요. 기능만 좋다면 VPN 클라이언트 설치에 들어가는 시간이나 노력이 필요 없게 된다는 장점을 제공할 것으로 보이네요. ‘윈도 비스타’에서 많은 관심과 함께 불만과 불편을 야기했던 ‘사용자계정콘트롤(UAC)’은 편리성이 강화됐습니다. MS는 이 기능을 적용하면서 윈도 비스타에서 악성코드 감염이 ‘윈도 XP’ 대비 60% 이상 줄어든 것으로 파악하고 있습니다. 사용자들이 무심코 ‘예’를 눌러 ‘액티브 X’에 의한 악성코드를 설치하는 것을 UAC가 차단했기 때문입니다. 이렇게 사용자 PC의 보안성은 강화했지만 사용자가 하던 일을 중단시키고 창을 띄어 물어보는 UAC 기능이 너무 잦은 탓에 편의성이 반감되는 역효과를 냈습니다. 사실 우리 대부분의 사용자들은 가능하면  ‘나한테 뭔가를 물어보고 나한테 뭔가를 하도록 요구하지 말고 알아서 보호해줘’라는 생각을 갖고 있지 않습니까? 특히나 IT기술이나 보안에 대해서 모르면 모를수록 말이지요. 이 문제를 해결하기 위해서 ‘윈도7’에서는 사용자 모르게 윈도 설정이 변경될 때만 사용자 확인을 받은 형태를 택해, 편의성도 증대시키고 보안도 유지할 수 있도록 했다고 합니다. 구성 옵션도 기존의 UAC 기능 온/오프 외에 두가지를 추가한 네가지로 제공하는 방식으로 변경됐다고 합니다. 아래 화면 살펴보시죠. 항상 알림과 알리지 않는 기능 중간에 프로그램을 변경하려는 경우에만 알림, 바탕화면을 흐리게 표시하지 않고 알릴 수 있는 옵션이 있습니다.   그런데 이러한 보안기능 중에서 넷북 및 미니 노트북용 ‘윈도7 스타터’, 가정용 ‘윈도 홈 프리미엄’, 가정/업무용 ‘윈도7 프로페셔널’, 최상의 전문가용 ‘윈도7 얼티미트’로 구성된 제품군에서 모두 제공되는 기능은 UAC 뿐입니다. 비트락커 투 고(BitLocker To Go), 앱락커(AppLocker), 다이렉트액세스(DirectAccess)는 최상의 에디션인 ‘윈도7 얼티미트’에서만 지원됩니다. 사실상 일반인이 사용하게 되지 않게 되겠지요. 이에 대해 22일 윈도7 발표 기자간담회에서 한국MS의 이현석 부장은 “많은 보안업체들이 USB메모리 암호화 제품을 내놓고 있는데, 윈도상에서 돌아가는 응용프로그램은 MS가 잘 만들 수 있더라도 다할 수는 없다”며, “파트너가 곤란을 입어 윈도 에코시스템(생태계)를 해칠 수 있기 때문에 제한이 필요하다”고 설명했습니다. ‘협력업체를 배려한 조치’가 가장 큰 이유인 것처럼 해석되네요. 댓글 쓰기

MS 윈도7 출시, 보안업계엔 부담

이유지의 안전한 네트워크 세상 09.11.02 09:12

마이크로소프트 ‘윈도7’ 출시로 IT업계가 술렁이고 있습니다. 소위 ‘윈도7 효과’를 누릴 수 있을 것이란 기대 때문입니다. 가장 혜택을 기대하는 쪽은 아마도 PC제조사들과 소프트웨어 유통업체들일 것입니다. 윈도7에 대한 시장 반응이 이전 OS인 ‘윈도비스타’ 때와는 달리 아주 긍정적이라 더욱 기대가 큰 것 같습니다. 윈도7이 출시되자 OS상에서 돌아가는 응용소프트웨어 업체들도 저마다 윈도7 지원에 나섰습니다. 보안업체들도 마찬가지입니다. 윈도를 기반으로 형성된 ‘IT생태계’ 속에 함께 하고 있기 때문입니다. 그런데 보안 업체들은 몇 년 전부터 마이크로소프트가 새로운 OS나 인터넷브라우저(인터넷익스플로러)를 내놓을 때마다 속앓이를 하고 있습니다. 사업을 계속하려면 마이크로소프트가 새롭게 출시하는 OS를 지원할 수밖에 없지만 새로운 수익창출 기회가 생기는 긍정적인 면보다는 부담이 더 큰 탓입니다. 그 원인이 마이크로소프트에 있다기 보다는 우리나라 IT환경이 그렇게 만들고 있습니다. 윈도와 인터넷익스플로러에 크게 의존적인 인터넷 환경 문제는 차치하고, 제대로 인정받지 못하는 보안제품 유지보수, 서비스 대가 문제를 더 거론하고 싶군요. 의무화된 인터넷서비스 보안, 당연시된 보안업계의 무상지원 보안업체들은 마이크로소프트가 새로운 OS, 새로운 브라우저가 출시되면 인터넷서비스 업체들이 실시하는 호환성 작업을 지원해야 합니다. 무상으로 말이지요. 대표적인 것이 정부기관과 금융사들이 제공하는 전자민원 등 전자정부서비스와 인터넷뱅킹입니다. 전자민원 등 전자정부서비스와 전자금융거래(인터넷뱅킹)서비스를 이용하려면 공인인증서, 해킹방지솔루션, 키보드보안 솔루션 등 다양한 보안 제품을 사용해야 합니다. 의무죠. 해당 사이트에 접속하는 사용자 컴퓨터에 자동으로 내려받게 돼 있습니다. 그렇기 때문에 이런 보안 제품들이 윈도7과 같은 새로운 OS를 지원하지 않으면 윈도7 PC 사용자는 이런 서비스를 이용하지 못합니다. 마이크로소프트가 사용자 보안성을 높이기 위해 보안 기능과 방식을 대폭 변경한 ‘윈도비스타’를 출시하던 당시, 보안 제품의 호환성이 확보되지 않아 인터넷뱅킹, 전자민원서비스 등 각종 인터넷서비스가 중단돼 이슈화됐던 적이 있었지요. 당시 정부까지 나서 서비스 장애 대책회의까지 하며 호환성 작업을 완료할 것을 재촉했습니다. 공공기관이나 금융기관, 기업들이 자사의 인터넷 서비스 장애를 사전에 방지하기 위해 윈도7, 인터넷익스플로러 8 등 새로운 프로그램 출시 시점에 맞춰 보안업체들에게 요구하는 호환성 작업은  당연시 돼 있습니다. 이 때 보안업체들은 무상지원하게 됩니다.  ‘유지보수’ 관점에서 당연히 지원해줘야 한다고 인식되고 있는 것입니다. 그런데 보안업체들은 이 때마다 제품을 변경하거나 특정 기능을 추가해 개발하는 작업, 이로 인한 관리 부담이 과하다고 이야기하고 있습니다. 한 업체 임원은 “마이크로소프트의 사업을 위해 출시하는 윈도 신제품 일정에 맞춰 원래 잡혀진 다른 작업일정은 제쳐두고 돈도 받지 못한 채 자체 인력과 비용을 써가면서 언제까지 지원해야 하는지 깜깜하다”고 이야기 할 정도입니다. 통상 보안제품 유지보수 요율은 1~2년 무상에 다음 해부터 7~8%, 많아야 10~12%를 적용하고 있는 것으로 알려져 있지요. 때에 따라 5~6%, 그 이하도 있을 수 있습니다. 한 곳에 3000만원 규모의 제품을 팔았을 경우 연간 10%의 유지보수 요율을 적용해도 300만원인데, 이 금액으로는 개발자 한 명의 한 달간 유지비용도 안됩니다. 주기적으로 생기는 새로운 OS나 IE 지원 작업에 매달려 이를 감당하기에는 역부족이라는 이야기입니다. 제품에 따라 다르지만 보안 제품은 이러한 작업이 아니더라도 그 특성상 새로운 위협이 나올 때마다 주기적으로 업데이트하는 경우도 있고, 자체 취약점 제거나 기능 보완, 추가 등 버전 업그레이드를 위해 투입해야 하는 작업들이 있습니다. 지원하는 OS 버전이 늘어나면 개발이나 테스트가 완료되더라도 유지보수 등 관리 부담까지 늘어나게 됩니다. 유지보수 대가 현실화 필요성 다시 수면 위로 현실적으로 공공기관이나 기업 시스템에 적용되는 솔루션의 경우에는 유지보수 대가 외에는 달리 비용을 청구할 수 없는 상황입니다. 결국 유지보수 요율이 현실화되면 업계의 불만도 일정수준 해소될 수 있는 문제입니다. 최근 윈도7 출시를 기점으로 해킹방지, 키보드보안 솔루션 등을 비롯한 전자거래서비스 보안 솔루션 업체들은 재계약시 유지보수 요율을 상향해야 한다는 필요성을 다시 제기하고 있습니다. 그러나 업체들이 개별적으로 고객들과 유지보수 요율을 올려 계약하기는 참 어렵습니다. 어렵고 불확실한 경제 상황에서는 더욱 그렇지요. 지금까지의 관행을 바꾸긴 더 어렵습니다. 한 문서보안(DRM) 업체에게 물어보니, 윈도7을 지원하는 새 제품이 출시되어도 유지보수 계약을 맺은 업체들에게는 무상으로 설치 제공해오고 있답니다. 성능이나 기능을 크게 업그레이드한 신제품을 내놔도 신규 고객을 확보하지 않는 이상 해당 제품군으로는 새로운 수익창출이 어렵다는 이야기입니다.   지금 쓰고 있는 프로그램을 오래 썼거나 더 성능 좋고 기능 많은 최신 프로그램을 쓰고 싶어서 돈을 주고 바꾸지 않는다는 것입니다. 뒤집어 보면 알아서 무상으로 주는데 당연히 돈을 주고 사지도 않겠지요.   유지보수 대가 현실화 문제는 보안업계 전반의 공감대가 이미 형성돼 있는 이슈입니다. 보안산업계의 숙원사업이 될 정도입니다. 보안업체들은 일반적인 소프트웨어 제품의 오류수정 등의 유지보수가 아니라 새로운 보안 위협이 등장할 때마다 패턴·시그니쳐 업데이트와 패치 개발, 사고복구 지원, 타 신제품과의 호환성해결 등을 벌이는 서비스 대가를 인정해야 한다고 꾸준히 요구해 왔습니다. 지식경제부 등 정부도 올해 산업육성 차원에서 공공분야에서만큼은 보안제품 유지보수 대가를 20~25% 수준으로 상향 조정하는 기준을 정하기 위해 추진했다 기획재정부의 반대로 백지화된 적도 있습니다. 해묵은 것 같은 유지보수 문제는 이슈화됐다가도 이처럼 늘 제자리인 것 같습니다. 그래도  올해 개정된 소프트웨어 대가기준으로 반보라도 나아갔다고 평가됩니다. 정부까지 나섰던 만큼 소기의 성과로 끝내지 말고 앞으로 진정한 성과를 나타낼 수 있도록 노력해주길 바랍니다.   업체스스로도 기꺼이 서비스에 돈을 지불할 수 있도록 상응하는 서비스를 제공하기 위해 더 많은 땀을 흘려야 할 것입니다. 댓글 쓰기

“윈도서버 해킹이요? 이젠 어림없습니다.”

이유지의 안전한 네트워크 세상 09.11.16 17:17

얼마 전, 실력있는 해커그룹 ‘와우해커’를 이끈 홍민표 쉬프트웍스 대표를 만날 기회가 있었습니다. 홍 대표는 국내외 해킹대회에서 화려한 수상경력을 갖고 있는만큼, 해커들과 보안전문가들 사이에서는 아주 유명한 인물입니다. 현재는 보안회사를 운영하고 있습니다. ‘새싹’이라는 이름의 토종 무료백신을 사용해보신 분이라면 홍 대표를 아실 수도 있겠습니다.(쉬프트웍스를 알고싶으시다면 예전에 디지털데일리에 나왔던 기사를 참고하세요.) 지난 7.7 DDoS(분산서비스거부) 공격 당시 국가정보원이 공격진원지, 배후로 북한을 지목하자 자체 분석결과를 토대로 “악성코드 유포지는 ‘미국 서버 IP로, 북한 개입 가능성도 있지만 근거가 부족하다”며 사실상 반박했던 것도 홍 대표였습니다. 홍 대표는 마이크로소프트의 새로운 윈도서버 2008 R2를 사용하면서 이 운영체제(OS)가 제공하는 보안성과 편리성을 높이 사고 있었는데요. “윈도서버는 더 이상 뚫기 쉬운 서버가 아니다”라고 단언했습니다. 마이크로소프트의 운영체제가 보안에 취약하다는 인식을 갖고 있는 컴퓨터 사용자들이라면 홍 대표의 이야기를 한 번 들어보셔도 좋겠습니다. 제가 소화하기 어려운 기술적인 용어를 사용한 이야기가 상당수 있었지만, 재밌는 표현도 많이 튀어나왔습니다. 무엇보다 컴퓨터 사용자들의 보안관리에 크게 도움이 될 만한 메시지는 정확히 읽을 수 있었습니다. 쉽지만은 않았던 ‘해커와의 대화’, 이제 시작해볼까요? 홍 대표는 가장 먼저 “윈도 NT, 2000이 나왔던 2003년 초반까지 윈도서버는 보안에 아주 취약해, 뚫기 쉬운 서버였다”고 회상했습니다. 그러나 지난 2008년 마이크로소프트가 제공하는 비지스파크 벤처창업지원프로그램을 통해 홍 대표가 운영하는 쉬프트웍스의 총 20대의 웹, DB, 미디어 서버를 윈도서버로 모두 바꾸면서 향상된 보안성과 편리성을 맘껏 확인해 볼 수 있었다고 합니다. #윈도서버에 대한 인식 전환 계기…“예전에는 윈도 방화벽이 썩었었죠.” 홍 대표는 “윈도서버에 대한 인식이 예전과는 많이 달라졌다”고 운을 뗐습니다. 성능이 우수해 서비스거부(DoS) 공격이 들어오더라도 서비스가 마비되지 않고 사용자에게 지속적인 서비스를 유지할 수 있을 정도라는 것을 느낄 수 있었답니다. “윈도서버 2008 7.0이나 7.5 R2의 기본 설치 그대로 IIS를 올려 공격해 봤는데 멀쩡하게 운영되더라고요. 신경써서 세팅하면 더 많은 공격도 막을 수 있겠다 싶었습니다.” 그 이유 중 하나가 윈도에서 제공되는 방화벽 기능이 크게 향상됐기 때문이라고 홍 대표는 설명했습니다. “예전에는 방화벽이 썩었었다”고 표현할 정도로 기능이 미비했지만, 이제는 인바운드, 아웃바운드 패킷 필터를 통한 양방향 공격 보호 기능을 제공합니다. 윈도서버 2003까지는 인바운드 공격 필터 기능만 제공됐다고 하네요. # OS 자체 보호 기능 탁월…“윈도는 양파껍떼기” 무엇보다 서버 커널 수준의 보안 기능이 크게 강화돼 있다는 점을 칭찬했습니다. 알 수 없는 OS 자체 보호 기능이 겹겹이 둘러 싸여 있어 해킹 시도가 어려웠다고 합니다. “마치 양파껍데기처럼 하나를 까면 막고 있고, 또 까보면 또 막고 있더라고요.” 마이크로소프트는 이를 두고 계층적 방어(Defense In Depth)라고 부른답니다. 공격이 계속 들어오면 캐시로 바꿔 처리하는 방식도 다르다고 합니다. 그리고 자체적으로 빠르게 회복할 수 있는 능력도 갖고 있다고 하네요. 윈도는 공격을 하려고 해도 반드시 우회공격 루트를 찾아야 한다고 이야기 했습니다. 이를 리버스엔지니어링 기법이라고 하죠? 반드시 컴퓨터 어드민 권한을 얻어야 공격을 할 수 있답니다. 그런데 범위가 너무 넓다는 게 홍 대표의 이야깁니다. “윈도 커널을 디버깅하거나 IIS 서버 취약점을 찾으려 할 때 엄청난 시간이 걸린다.” 홍 대표는 다른 두드러진 보안 기능으로는 메모리 실행 보호기능을 들었습니다. “윈도 시스템을 직접 공격하는 것이 아니라 다른 사용자 PC를 통해 공격하기 위해서는 DLL 인젝션 기법을 써야하는데 메모리 실행 보호기능 때문에 어려웠습니다. 리눅스의 경우, 라이브러리에 스텍가느나 랜덤스틱같이 메모리 영역에서 조작이 안되게 하는 기능을 모두 알 수 있기 때문에 쉽게 회피할 수 있습니다.” 제가 질문했습니다. “그렇다면 윈도 자체를 공격할 수가 없다는 건가요? 계속 새로운 보안취약점이 발견되고 있지 않습니까?” 이에 대해 “윈도 OS 자체, 커널에서의 심각한 결함이 아니라 대부분 서비스나 애플리케이션 기능과 관련한 취약점입니다. 윈도 커널의 뼈대, OS 자체는 아주 강합니다”라고 말하더군요. 결국 윈도의 보안성이 취약하다는 건 운영체제 자체의 이슈보다는 애플리케이션 이슈가 더 크다는 것입니다. # 보안업데이트가 더 중요…“서버는 서버답게 사용해야지, 서버백신은 의미 없다” 여기에 한가지 더, 사용자들의 이용행태의 문제점을 지적합니다. 홍 대표는 “서버보안을 위해 서버용 백신을 사용하는 것은 의미가 없다”는 폭탄 발언을 했습니다. 그 이유를 들어보니 고개가 끄덕여집니다. “서버는 하루종일 서비스만 돌아가는 시스템인데 왜 악성코드가 실행되는 거죠?” 사용자가 윈도서버에서 인터넷 서비스를 이용한다든지 하는 다른 동작을 했기 때문에 악성코드가 실행되는 것이고, 그 때문에 백신도 필요하게 된다는 이야깁니다. 본래의 기능대로 서버를 이용한다면 보안문제도 발생하지 않을 것이란 게 홍 대표의 생각입니다. 일반 PC용 운영체제를 사용해도 될 것을 성능이 좋을 것이라면서 노트북에 (그것도 불법복제된) 윈도서버2008을 설치하고, 많은 애플리케이션과 서비스를 사용하다보니 악성코드 감염 원인으로 작용하는 경우는 실제로 많을 것입니다. 여기에 윈도 보안업데이트도 안한다면 해킹은 얼마든지 당할 수 있습니다. 홍 대표는 “보안업데이트만 꼬박꼬박 잘하고, 윈도에서 제공하는 보안기능을 사용하면 해킹은 안 당할 것”이라고 말했습니다. 하나 관심가는 이야기도 했는데요. IDC에 서버를 설치하면 자동업데이트 기능을 끄라고 권고한답니다. 업데이트로 인한 서비스 중단, 별도로 손가는 작업을 안하기 위해서이겠지요. 이게 서버 운영체제의 보안패치율 저하로 이어지게 만드는 큰 원인 중 하나가 아닐지 걱정됩니다. # 오픈소스와의 비교…“윈도 업데이트 안하고 보안기능 안쓰는 게 불편해서라구요?” 윈도 보안업데이트를 안하거나 윈도에서 제공되는 방화벽(디펜더)을 사용하지 않는 사람들도 나름대로 이유가 있습니다. 불편해서 입니다. 먼저, 윈도에서 제기되는 문제가 재부팅 이슈입니다. 홍 대표는 오히려 “리눅스에 비해 편리하다”고 이야기합니다. “리눅스는 커널 업그레이드를 매번 해줘야 하고 커널 컴파일 문제가 생기면 보안을 적용하기 위한 리컴파일 작업을 위해 서버가 놓여있는 IDC로 찾아가야 한다. 하드도 파일시스템이 아니기 때문에 파일이 깨지거나 시스템이 깨져 데이터를 날릴 수도 있다. 리눅스도 자동업데이트 기능은 있지만 커널 업데이트는 자동으로 하지 않는다. 사용자가 직접 해야 한다.” 윈도는 자동업데이트 때 커널 업데이트까지 수행한다고 합니다. 리눅스도 커널 업데이트를 자동으로 한다면 재부팅이 잦을 수밖에 없을 듯 보입니다. 그렇다고 홍 대표가 리눅스가 나쁘다고 이야기하는 건 아닙니다. “문서가 많지 않거나 규모가 작을 경우 리눅스도 편하고 좋다”고 강조합니다. 대신에 “돈을 쓰고 싶지 않으면 리눅스를 사용하면 된다. 비용을 지불하고 그에 따른 서비스를 이용하고 싶으면 윈도서버를 써라”는 것이 홍 대표의 조언입니다. 또 하나, 마이크로소프트는 윈도 방화벽 등 보안설정이 까다롭다는 사용자 요구를 받아들여 윈도서버 2008 R2에서 방화벽 이용편의성을 높였습니다. 예전에는 모든 포트를 디폴트로 막아놓아 사용자들이 직접 사용하는 포트를 설정해야 했다네요. 이제는 웹서버를 설치하는 순간에 웹서비스 포트인 80, 443은 자동으로 방화벽에서 열린다고 합니다. 사용자가 설정하지 못해도 쉽게 서비스를 이용할 수 있도록 말입니다. # 빠른 설치, 구성 완료…“클릭 세 번이면 끝나던데요” 홍 대표는 사실 보안성 보다는 윈도서버의 편리성에 더 매료된 듯합니다. 시스템을 바꾼 뒤 모든 설정이 ‘클릭 세 번’으로 구성이 완료됐다고 합니다. “리눅스에서 네임서버를 등록하려면 바인드, 네임드, DNS 관련 컨피규 파일이 있어야 한다. 돌아가는지 일일이 다 해봐야 했다. 윈도 서버는 클릭 세 번으로 모든 설정이 끝나더라.” DB 설정이나 DB 백업도, 호환성 작업도, 한글과 맞추는 작업도 모두 클릭 세 번에 끝냈다고 합니다. “리눅스나 솔라리스든 다른 서버 운영체제를 이용할 땐 뭔가 서비스를 이용하려면 새까만 화면에서 많은 작업을 했어야 했는데, 이제 그 시간이 필요없게 됐다”는 것이 윈도서버의 큰 장점이랍니다. # 최고의 이슈, DDoS 공격 방어 방안…“DDoS는 막는 게 아니라 피해야 합니다.” 홍 대표에게 DDoS 공격을 막을 수 있는 방안에 대한 의견을 물어봤습니다. 당연하게 “못막는다”고 잘라 말했습니다. “몰려오는 트래픽을 어떻게 막을 수 있냐”는 겁니다. “라우터부터 죽는데, 무슨 보안 장비로 막을 수 있겠냐”면서, “우회시키는 수밖에 없다. 다른쪽으로 트래픽을 돌리던지, 포트를 바꾸거나 우회해야 한다”고 설명했습니다. 다만, 근원적인 방안으로 “PC단에서 에이전트로 감지할 수 있는 기술이 있으면 좋을 것”이라고만 하더군요.  댓글 쓰기

유행하는 악성코드는 나라, 지역마다 다르다

이유지의 안전한 네트워크 세상 09.12.14 15:35

인터넷을 통해 열린 사이버 세상은 ‘지구촌’이라는 말을 실감할 수 있습니다. 제가 미국에 있거나 한국에 있거나 어떤 동영상이 유투브(YouTube)에 올려져 있건 아프리카(Afreeca) 사이트에 있건 관계없이 어디서든 같은 시간대에 똑같이 이용할 수 있습니다. 그런데 나라와 국가마다 사용자를 감염시키는 악성코드(위협) 위협 유형은 큰 차이가 있습니다. 이를 ‘악성코드의 국지적인 성향’이라고들 표현하지요? 최근 이같은 경향이 아주 뚜렷하게 드러나는 보고서가 나왔습니다. 마이크로소프트가 반기마다 발표하는 최신 보안 리포트(SIR, Security Intelligence Report) 7호입니다. 아래 그림을 한 번 보시죠. 미국, 영국, 프랑스, 이탈리아에서 가장 큰 위협은 트로이목마입니다. 중국은 사용자 동의 없이 설치된 소프트웨어, 브라질은 암호 도용 및 모니터링 도구, 한국은 웜이 가장 많은 감염률을 보였습니다. 이같은 성향이 나타나는 이유는 악성코드 제작자들이 은밀하게 개인정보나 온라인 게임 계정 도용해 금전을 탈취하려는 등 자신이 이루고자 하는 목적을 달성하기 위해서 이용하기 때문이라고 전문가들은 분석합니다. 눈에 띄지 않으려고 소셜 엔지니어링 기법을 이용하는 악성코드 생태계의 변화를 이 보고서에서도 언급하고 있습니다. 마이크로소프트는 악성코드 확산과 그 효과는 언어와 문화적 요인에 더욱 의존적으로 전환되고 있다고 분석합니다. 특정 언어를 사용하는 사람들을 대상으로 제작되거나 지리적으로 가까운 위치에 있는 특정 지역에서 서비스하는 사람들을 대상으로 만들어졌기 때문입니다. 같은 언어를 쓰는 미국과 영국, 지리적으로 가까운 프랑스와 이탈리아는 대두되는 위협유형이 유사합니다. 미국과 영국, 프랑스, 이탈리아는 트로이목마가 가장 큰 위협이었지만, 그 중에서 미국과 영국에서는 Win32/Alureon과 Win32/Vundo에 의한 피해가 가장 많았다고 보고됐습니다. 프랑스와 이탈리아는 최고의 위협이 트로이목마류의 Win32/Wintrim이었습니다. 서유럽에서 가장 유행했던 악성코드입니다. 중국에서는 사용자 동의 없이 설치되는 원치않는 소프트웨어 문제가 가장 심각합니다. 악성코드는 중국 웹브라우저 위협인 Win32/BaiduSobar와 온라인게임 사용자 비밀번호 탈취를 목적으로 하는 Win32/Lolyda와 Win32/Frethog가 상위 위협 리스트에 올랐습니다. 브라질에서는 온라인 뱅킹 사용자 비밀번호를 탈취하는 Win32/Bancos가 가장유행했습니다. 스페인과 한국은 웜이 가장 위협적이었네요. 한국은 온라인게임 사용자를 타깃으로 한 Win32/Taterf 감염률이 가장 많았습니다. 이 웜은 올해 내내 이슈가 됐던 Conficker에 이어 전세계적으로 많은 피해를 입혔던 웜인데요. 이상하게 전 이 웜의 이름이 익숙하지 않네요. 많은 피해를 입혔다면 왜 국내 보안업체들이나 기관에서도 경고를 했을 법한데, 오히려 Conficker에 대한 이야기만 주를 이뤘었던 것으로 기억합니다. 이 웜은 세번째 순위에 랭크돼 있습니다. 마이크로소프트 분석과 실제 국내에서 접수되는 피해신고 현황은 다른 걸까요? 의문입니다. 여하튼, 이 보고서에서 한국에서 가장 많은 사용자를 감염시킨 것으로 집계된 Taterf 웜은 온라인게임 사용자를 타깃으로 하고 있고, PC방(인터넷 카페)과 온라인 게임방에서 확산돼 많이 퍼진 것으로 분석하고 있습니다. 악성코드 감염률이 가장 높은 곳은 전세계 46개 주요국 중 브라질이 1위입니다. 스페인이 2위, 한국이 3위에 올랐습니다. 212개국 중에서는 나우루, 세르비아앤몬테네그로, 중앙아프리카공화국, 터키, 차드, 브라질, 기니비사우, 바누아투, 스페인 순이고, 한국은 10위입니다. 이와 관련된 현황은 기사(악성코드 감염률, 한국이 46개국 중 3위)로 썼으니, 관심있는 분은 살펴보시면 됩니다. 전세계 PC 소프트웨어(운영체제와 응용프로그램) 중에서 가장 많은 사용자를 보유하고 있는 윈도만큼 공격 타깃이 되는 프로그램도 없지요. 그래서 SIR에서 제공되는 통계는 눈여겨 볼만한 의미가 있습니다. 악성코드, 스팸, 피싱사이트까지 모든 위협과 마이크로소프트 등이 개발한 소프트웨어 제품의 취약점을 이용해 제작된 익스플로잇, 소프트웨어 취약점 등의 경향과 통계, 각국의 사례까지 광범위하고 구체적으로 다루고 있습니다. 마이크로소프트가 강조하고 싶을 것 같은 내용도 담겨 있습니다. 윈도 비스타 64비트와 같은 최신 윈도 운영체제일수록 악성코드 감염률이 현저히 감소하고 있는 것을 보여주는 수치입니다. 보안이 크게 강화된 윈도 비스타 SP1의 감염률은 윈도 XP SP3보다 61.9% 낮고, 윈도 XP RTM 보다 83.5%나 떨어진 것으로 보고되고 있습니다. 취약점을 이용해 공격하는 (브라우저 기반) 익스플로이트도 윈도 XP 기반 컴퓨터에서는 전체 취약점의 56.4%, 비스타 기반 컴퓨터는 15.5%를 차지해 떨어졌네요. SIR 보고서 다운로드 링크입니다. 전문을 보시려면 영문으로 작성돼 있는 보고서를 다운하시면 됩니다. 한국어 버전은 짧은 요약본만 제공되고 있어 아쉽네요. 댓글 쓰기

숭실대 이정현 교수팀이 공개한 스마트폰 해킹 시나리오

이유지의 안전한 네트워크 세상 10.02.05 16:31

최근 숭실대 컴퓨터학과 이정현 교수팀이 국내 공급되고 있는 삼성, LG의 ‘윈도 모바일 6.1’이 탑재된 스마트폰 4종을 대상으로 해킹에 성공했다고 발표해 화제를 모았습니다. <관련기사> 혹시 자세한 자료를 원하거나 궁금하신 분이 있을까 싶어 이정현 교수가 제공한 해킹 시나리오 플래시를 붙이겠습니다. 물론 실제 시연 동영상은 아닙니다. 일단 단말기 사용자가 웹을 통해 숨겨진 악성코드를 다운로드하는 것에서 감염시나리오가 구성돼 있습니다. 사용자가 클릭한 것이 성인인증을 받아야 하는 콘텐츠일 경우, 개인정보를 입력하게 되고 다운로드·설치돼 있는 악성코드가 정보를 단말기에 저장시킨 환경에서 여러 공격이 성사됩니다. SMS 결제, SMS 훔쳐보기, 주소록 절취, 휴대폰 단말기 시스템 다운, SMS 공격의 다섯가지 시나리오가 나와 있습니다. 단순화한 자료여서 구체적으로 이용한 윈도 모바일 취약점 등은 알 수 없고 과정과 결과만을 보여주고 있습니다. 숭실대 이정현 교수팀은 이같은 감염 및 공격 시나리오로 아직 애플 아이폰 보다도 더 많이 팔린 삼성 옴니아(1,2)를 비롯해 미라지, LG 인사이트 스마트폰에서 이같은 공격을 성공시켰다고 했습니다. 이번 해킹은 의심스런 파일을 설치하지 안하거나 백신을 설치하는 등 휴대폰 보안관리를 위한 사용자 노력은 일단 배제하고, 윈도 모바일 자체가 취약하다는 사실을 보여줬습니다. 아직까지 이렇다 할 휴대폰-스마트폰 보안 사고가 없었던 국내에서는 많은 사용자들이 그 위험성을 인지하게 되는 계기가 됐을 것임은 분명합니다. 그런데 일각에서는 이번에 이용한 해킹 기법이 실제 일어날 확률은 매우 낮은데 시연을 통해 위험성만을 크게 부각시켰다는 (전문가) 의견이 나오고 있습니다. 또 자칫 국내 사용자들의 인식이 ‘아이폰만 안전하니, 아이폰만 써야겠구나’하는 의도친 않은 방향으로 흐르게 될 수도 있다는 우려가 제기되기도 합니다. 결론적으로, 개인 스마트폰 이용자들은 어떠한 운영체제가 탑재된 휴대전화를 사용하던 간에 평소 보안관리에 주의해야 하는 것만은 사실입니다. 이게 이번 스마트폰 해킹 시연에서 가장 중요한 포인트라고 생각합니다. 많은 분들이 아시다시피, 애플은 앱스토어를 통해서만 애플리케이션 등 무언가를 휴대폰에 다운로드할 수 있도록 하고 있습니다. 누구든 개발한 애플리케이션을 앱스토어에 등록하려면 해당 애플리케이션의 코드를 리뷰하고 일정수준의 정해진 규칙을 따르게 합니다. 애플이 허락하지 않으면 사용자가 원한다고 해도 특정 애플리케이션을 쓸 수 없습니다. (그래서 많은 사용자들이 ‘탈옥(jail break)’에 대한 유혹을 경험하기도 합니다.) 폐쇄적이긴 하지만 보안성은 강합니다. 윈도 모바일을 제공하는 마이크로소프트나 안드로이드를 제공하는 구글은 다릅니다. 오픈 정책이라고 해야 할까요? 사용자가 원하는 애플리케이션 등 다양한 프로그램을 사용하고 또 연결할 수 있도록 열어놓고 있습니다. 구글의 경우, 모든 애플리케이션을 안드로이드마켓에 올릴 수 있도록 하고 있습니다. 구글은 이에 대한 사전 필터링 프로세스를 갖고 있지 않지만, 만일 악성코드가 등록되더라도 자연스레 커뮤니티에서 퇴출될 것이기 때문에 자정 노력에 맞기겠다는 입장인 것으로 알고 있습니다. 한마디로 정책이 다릅니다. 플랫폼을 오픈하고 있기 때문인데, 보안에는 취약할 수는 있습니다. 윈도 모바일의 경우는 단말기 성능만 좋아진다면 윈도가 설치된 PC와 같이 무엇이든 사용할 수 있게 될 것입니다. 그리고 PC에서와 같이 악성코드 감염 등 많은 보안위협이 나타날 수도 있습니다. 이에 관해 이정현 교수는 “애플과 같은 프로세스로 보다 안전한 스마트폰을 만들려면 플랫폼이 있어야 하는데, 우리(휴대폰제조사)는 플랫폼이 없어 가슴아프다”라고 말했습니다. (삼성전자가 ‘바다’를 발표하긴 했지만요.) 보안성과 관련해서는 애플의 방식이 맞다는 의미로 해석됩니다. 많은 분들이 동의하실 겁니다. 이번 해킹 결과가 공개된 후 아직까지 마이크로소프트는 공식 입장을 밝히진 않았습니다. 윈도 모바일 휴대폰만 대상이 된 것에, 그리고 현실에서 일어나지 않은 해킹 시나리오를 이용한 것에 약간 억울한 느낌을 감지할 수 있습니다. 아마도 본격적으로 스마트폰 확산기가 도래한 시점에서 애플, 구글과 ‘전쟁’을 벌이는 마이크로소프트로서는 이번 해킹 발표로 인해 상당한 타격을 입게 된 것이 사실입니다. 앞으로 무궁무진한 모바일 분야 경쟁에서 뒤쳐진다면 그동안 PC로 인해 누렸던 영화는 금세 추억으로 남겨지게 될 수도 있겠지요. 더욱이 국내에서는 대부분이 윈도OS가 탑재된 PC를 사용하고 PC 기반 인터넷도 인터넷익스플로러(IE)에만 최적화된 서비스를 제공하는 등 PC용 OS와 인터넷브라우저 시장에서 누구도 따라올 수 없는 ‘제왕’이었던 만큼 “반(反)MS, 반윈도, 반IE”를 외치는 안티세력이나 안티정서도 상당합니다. 특히 윈도를 대상으로 한 수많은 공격으로 드러난 ‘보안 취약성’은 그동안에도 심각한 아킬레스건이었습니다. 안그래도 최근 MS는 중국 공격자들의 구글 해킹으로 IE의 보안취약성마저 도마에 오르고 있는 상황이지요. 심지어 독일, 프랑스 등 유럽 정부가 국민들에게 IE를 쓰지 말라는 권고까지 하고 있다는 기사를 보기도 했는데, 여러모로 난감한 상황일 겁니다. 이번 해킹 대상이 된 휴대폰 제조업체인 삼성전자와 LG전자도 별다른 입장을 내놓지는 않았습니다. 삼성전자는 “삼성 모바일 닷컴 홈페이지에서 안철수연구소 보안 프로그램을 제공하고 있고, 무료로 다운로드를 할 수 있다”면서 윈도 모바일용 백신을 제공하고 있다는 점을 강조했습니다. 그리고 앞으로 윈도, 안드로이드 등 다양한 모바일 OS가 탑재된 스마트폰을 사용자들에게 제공할 예정이랍니다. LG전자도 “지난달 27일 출시한 스마트폰 ‘210시리즈’는 최신 윈도모바일 6.5 OS가 탑재돼 있고, 안철수연구소의 백신을 이용자들이 다운로드할 수 있도록 제공하고 있다”고 설명했습니다. 앞으로 출시될 다른 모델에도 제공할 예정이고요. 그리고 이번 해킹 대상이 된 휴대폰(인사이트)은 이미 단종된 상태랍니다. 스마트폰 보안 시장은 제조사들이-아직은 안철수연구소 뿐이지만-보안 업체와 계약해 제공하는 B2B2C 모델로 시작하는군요. SK텔레콤도 어제(4일) ‘모바일 위험관리 종합대책’으로 모바일 백신 등 단말기 보안 솔루션을 개발해 고객에게 제공할 예정이라고 발표했구요. 많은 보안 업체들이 스마트폰 보안 제품 개발에 나선 상황에서, 이러한 B2B2C 모델이 앞으로도 자리가 잡게 될지 또다른 관전 포인트 중 하나입니다. 댓글 쓰기

윈도7과 찰떡궁합, MS 하드웨어 신제품 8종은 어떤 제품?

한주엽의 Consumer&Prosumer 09.10.07 13:22

?이날 행사에는 노병욱 마술사(중간)도 참석해 마술 시범을 보였다. 동영상으로 찍어 올리지 말라는 부탁과 함께~한국MS가 윈도7과 호환성을 높인 하드웨어 신제품 8종을 선보였다. HD급 해상도를 지원하는 웹캠과 어떠한 표면에서도 작동하는 블루트랙 기술의 마우스, 인체공학적 설계가 적용된 키보드마우스 세트 제품이 주인공이다.  관련 기사는 한국MS 하드웨어 신제품 윈도7과 ‘찰떡궁합’을 참조한다. 김대진 한국MS EDD(하드웨어 사업부) 상무에 따르면 국내 키보드 마우스 시장 규모는 연간 약 1500억원 정도로 추정된다. 이 중 80%가 1~2만원짜리 저가형 제품이 차지하고 있으며 상위 20% 중 절반을 로지텍과 한국MS가 나눠먹고 있는 것으로 파악된다. 김 상무는 이날 발표한 신제품들이 윈도7과 호환성을 높인 제품인 만큼 '윈도7 특수'도 어느 정도 노려볼 만 하다고 밝혔다. 개별 제품에 대한 소개와 사진은 아래를 참조. 01. 라이프캠 VX-800 웹캠이다. VGA 센서를 단 보급형 모델이다. 자동 저조도 조정 기능을 갖춰 어두운 곳에서도 밝은 영상을 얻을 수 있다. 오토포커스 기능도 지원한다. 원터치 버튼으로 윈도 라이브 메신저나 무비 메이커와 연동된다. 가격은 3만원대다. 02. 라이프캠 시네마 역시 웹캠이다. 16대 9 비율의 HD급(720P) 해상도와 초당 30프레임을 지원한다. 캠코더 수준의 영상 촬영이 가능하다는 게 한국MS 측의 설명이다. 특히 MS 독자 기술인 클리어프레임을 적용해 보다 매끄러운 영상 촬영이 가능하다고. 이 제품 역시 원터치 버튼으로 윈도우 라이브 메신저나 무비 메이커, 포토 갤러리 등과 연동된다. 가격은 9만원대다. 03. 무선 데스크톱 3000 무선 키보드 제품이다. 이날 출시한 무선 마우스 5000이 함께 포함된다. 윈도7의 새로운 작업 표시줄와 연동되는 핫키를 갖추고 있다. 재생, 중지, 볼륨 조절 등 미디어 컨트롤 버튼도 달고 있다. 작고 슬림한 디자인에 조용한 터치 키가 적용됐다. 가격은 8만원다. 04. 무선 컴포트 데스크톱 5000 역시 무선 키보드 제품이다. 모델명에서 알 수 있듯 3000 모델보다 상급이며 약간 휘어진 컴포트 디자인을 따르고 있다. 3000과 마찬가지로 윈도7용 핫키가 있으며 무선 마우스 5000을 포함하고 있다. 05. 무선 마우스 5000 블루트랙 기술이 적용된 마우스다. 화강암, 대리석, 카펫, 나무 등 다양한 표면에서도 원활하게 작동되는 것이 특징이다. 이날 발표에서 각종 표면이 준비되어 있어 실제 체험해봤는데 이거 참 신기할 따름이다. 종이 받치는 일은 없을 듯. 두 개의 AA 배터리로 최대 8개월까지 사용할 수 있고 윈도7용 전환 버튼이 마련되어 있다. 리시버를 마우스에 거치하면 자동으로 전원을 차단한다. 배터리 수명 상태를 알려주는 기능도 있다. 가격은 5만원대다. 06. 무선 모바일 마우스 4000 노트북 사용자를 겨냥한 무선 마우스다. 소형인 것이 특징이다. 블루트랙 기술을 채용했고 블랙, 화이트, 핑크, 블루, 그린 5가지 컬러로 출시된다. 초소형 나노 리시버를 채택했다. 5만원대. 한 개의 AA 배터리로 최대 10개월간 사용할 수 있다고 한국MS 측은 밝혔다. 윈도7용 전환 버튼도 갖추고 있다. 07. 무선 모바일 마우스 6000 블루트랙을 비롯해 윈도7용 버튼을 갖추는 등 기본적인 건 4000과 똑같다. 물론 디자인은 다르다. 아래 사진을 보시라. 가격은 7만원대다. 08. 사인드와인더 X3 마우스 레이저 센서를 가진 게이밍용 마우스다. 400~2000DPI를 지원한다. 해상도를 조절할 수 있는 세 단계의 컨트롤 버튼이 달려 있다. 좌우 측면 낮은 곳에 기능 버튼이 이곳저곳 달려 있다. 최상의 게이밍 경험을 선사할 것이라고 한국MS는 밝혔지만 게임에서 이기고 지는 건 결국 실력이다. 좌우 대칭 디자인이라 왼손 사용자도 얼마든 지 쓸 수 있다. 가격은 4만원대다. 댓글 쓰기

‘윈도폰7’, 제 발등 찍나…윈도모바일폰 급락 조짐

윤상호 기자의 DIGITAL CULTURE 10.02.21 16:55

- MS 차세대 OS ‘윈도폰7’ 하반기 출시…기업, 스마트폰 선택 신중 기해야마이크로소프트(MS)가 곤경에 빠졌다. 스마트폰 시장 명예회복을 위해 공개한 새로운 운영체제(OS) ‘윈도폰7’이 기존 윈도모바일폰 매출 감소로 이어질 조짐을 보이고 있기 때문이다. 국내에서도 옴니아 시리즈 등 윈도모바일폰 판매에 악영향을 미치고 있다. 결국 최대 피해자는 사용자들이 될 전망이다. 비싼 돈을 주고 산 스마트폰이 1년도 채 안돼 애물단지가 될 상황에 놓였다.◆‘윈도폰7’, 기존 윈도모바일과 호환성 우려 = 지난 15일 MS는 스페인 바로셀로나에서 열린 세계 최대 정보통신 전시회 ‘모바일 월드 콩그레스(Mobile World Congress; MWC)’에서 새 OS ‘윈도폰7’과 이를 탑재한 시제품을 공개했다.‘윈도폰7’은 기존 윈도모바일 OS와는 전혀 다른 플랫폼이라는 것이 MS의 설명. 실제 사용자환경(UI)는 물론 하드웨어 기준 등 많은 부분이 변경됐다. OS만으로 놓고 보면 기대되는 제품이라는 것이 전문가들의 평가다. MS의 ‘윈도폰7’ 스마트폰은 4분기 본격 출시될 예정인데, HTC와 LG전자 등이 10월 중 제품 출시를 계획하고 있다.문제는 ‘윈도폰7’ 발표로 기존 윈도모바일 OS을 탑재한 스마트폰 판매가 감소하고 있다는 점이다. 작년 PC 시장에서 ‘윈도7’ 출시가 예고되면서 ‘윈도비스타’ 내장 PC의 판매가 급감한 것과 같은 상황이다.◆‘T옴니아2’, 윈도모바일6.5 업그레이드도 콘텐츠 문제 발생 = 특히 ‘윈도폰7’과 윈도모바일의 OS 구조가 달라 호환성이 보장되지 않는 것에 우려가 집중 제기되고 있다.   이는 PC처럼 제조사가 ‘윈도폰7’ 업그레이드를 보장하고 윈도모바일6.5 내장 제품을 팔기 쉽지 않은 상황인 것과 관련이 있다. MS에 업그레이드 비용 지급 등 원가 인상 요인이 발생하기 때문이다. 윈도모바일은 6.1 버전과 6.5 버전 사이에도 동일한 애플리케이션을 호환해서 사용하기가 쉽지 않은 문제가 존재한다.   OS 버전이 달라져 기존 애플리케이션을 쓰지 못하는 것은 전적으로 콘텐츠 제작사가 책임져야 하는 문제다.  PC를 예를 들면 ‘윈도XP’에서 쓰던 프로그램이 ‘윈도7’에서는 구동이 되지 않거나 ‘윈도7’에서는 잘 되는 것이 ‘윈도비스타’에서 쓸 수 없는 것과 비슷하다.또 휴대폰 제조사가 OS 업그레이드 서비스를 지원하고도 콘텐츠 때문에 부담이 생길 수도 있다. 최근 윈도모바일6.1 OS를 윈도모바일6.5로 업그레이드하는 것을 지원한 삼성전자의 ‘T옴니아2’도 이같은 문제로 곤혹을 치르고 있다. 같은 윈도모바일6.1을 내장한 ‘쇼옴니아’는 업그레이드 일정도 잡히지 않았다.◆윈도모바일 충심 기업 시장 ‘변수’ 되나 = 국내의 경우 최근 기업용 스마트폰 시장에 윈도모바일폰이 집중 공급되고 있어 향후 문제가 발생할 경우 피해는 걷잡을 수 없을 것으로 보인다. 효율성을 위해 도입한 스마트폰이 기업의 발목을 잡을 수도 있는 상황이다.업계 관계자는 “왜 통신사와 제조사가 요즘 윈도모바일폰보다 안드로이드폰 홍보에 치중하는지를 살펴보면 업계 분위기를 알 수 있을 것”이라며, “기업용 사용자는 호환성에 문제가 되면 제품 모두를 교체해야 하기 때문에 신중을 기할 필요가 있다”라고 조언했다.이에 따라 국내 윈도모바일폰 수요는 ‘윈도폰7’이 출시되는 하반기까지는 감소할 가능성이 적지 않다. 스마트폰은 대부분 2년 약정으로 공급되고 있기 때문에 구매시 주의가 요구된다. 또 국내 개발자들의 윈도모바일용 애플리케이션 개발에도 영향을 미칠 것으로 보인다.   윈도모바일 운영체제와 관련된 문제는 이제껏 윈도모바일폰 중심으로 이뤄졌던 국내 기업용 시장 경쟁에서도 변수로 작용할 것으로 예상되는 가운데, 마이크로소프트가 이를 만회하기 위한 어떤 정책을 펼칠 지 관심거리가 아닐 수 없다.댓글 쓰기

윈도7, ATM과 만남?

이상일 기자의 IT객잔 09.10.13 09:53

마이크로소프트(MS)의 새로운 운영체제인 윈도7의 출시가 얼마남지 않았습니다. MS의 윈도는 이제 IT산업의 성장을 결정짓는데 큰 역할을 할 만큼 PC사업 등에 지대한 영향을 끼치고 있습니다. 물론 최근 나온 윈도 비스타(VISTA) 덕에 MS의 명성에도 다소 흠이간 바 있습니다. 물론 MS의 이런 실패는 윈도 미(Me)에서도 겪은바 있기때문에 MS정도 되는 회사라면 어느정도 리스크 관리차원에서도 대응이 있었을 것으로 봅니다. 흔히 윈도 하면 PC운영체제로 많은 분들이 알고 있을 텐데요. 최근 스마트폰의 유행으로 스마트폰 운영체제인 '윈도 모바일'에 대한 인지도도 좀 올라간 것 같습니다. 이 외에도 PMP에 많이 탑재되던 '윈도 CE'에 대한 존재도 IT에 관심있는 분들은 잘 알고 있을 듯 합니다. 오늘 할 얘기는 윈도 임베디드에 대한 얘기입니다. 임베디드 소프트웨어는 흔히 제품에 내장된 소프트웨어로 이해하시면 될 듯 합니다. 요즘 많이 사용되는 네비게이션의 운영체제로 윈도가 많이 쓰이고 있는데요 여기에 들어가는 운영체제가 바로 임베디드 OS라고 보면 될 듯 합니다. MS는 새로운 윈도 제품이 나올때 마다 마찬가지로 해당 윈도 제품의 임베디드 버전을 발표했습니다. 윈도 2000 임베디드, XP 임베디드 등이 그것입니다. 물론 비스타 임베디드도 있습니다. MS의 임베디드 운영체제는 의외로 우리의 삶의 곳곳에 파고 들고 있습니다. 일부 지하철 역에 설치돼있는 안내패널에도 윈도 임베디드가 깔려 있습니다. 가끔 이 안내패널에 친숙한 화면이 뜰때가 있습니다. 바로 블루스크린이지요. "치명적 오류가 발생했습니다"라는 좌절과 분노를 일으키는 이 문장은 유명하지요. 이처럼 곳곳의 기기에 깔려 있는 윈도 임베디드가 설치된 기기가 또 있습니다. 바로 우리가 자주 사용하는 자동화기기(ATM) 입니다. 메인 화면에 항상 출금, 입금과 같은 메뉴만 있다보니 ATM의 운영체제가 윈도우라는 사실을 겉만 봐서는 어렵습니다. 하지만 오래전부터 ATM 기기에는 윈도 임베디드가 설치돼왔습니다. 좀 노후화된 ATM기기의 경우 윈도 2000 임베디드가 깔려 있고요 최근 ATM 기기 대부분은 XP 임베디드가 운영체제로 탑재돼 있습니다. 국민 우리 신한 하나 외환 등 5개 시중은행이 보유한 ATM 기기만 약 3만여대로 추산되는데요. 최근 ATM 기기를 도입하고 있는 증권사들까지 합치면 ATM 기기 시장은 MS로도 무시하기 어려운 시장입니다. 하지만, 적어도 ATM 기기에서 윈도 운영체제는 XP 임베디드에서 멈춰있는 상태입니다. 앞서 말씀드린 대로 윈도 2000, 윈도 XP 임베디드가 대부분 ATM 기기에 설치된 상황입니다. 윈도 비스타 임베디드의 경우 국내에선 유일하게 시티은행의 ATM 일부에 설치된 바 있습니다. 이를 제외하곤 비스타 임베디드가 설치된 ATM 기기는 국내에는 없다고 보시면 될 듯 합니다. 역시 비스타의 굴욕은 ATM 시장에서도 계속되고 있군요. 그렇다면 주목되는 점은 바로 윈도 7 임베디드의 ATM 운영체제로의 진입일 것입니다. 이미 ATM 시장 공략을 위한 윈도 7의 준비는 시작되고 있습니다(관련 기사) ATM 기기의 운영체제가 2000, XP에 국한돼 있는 이유는 사실 보안과 호환성 문제 때문입니다. 금융권은 국내에서 IT투자를 항상 대규모로 하는 것으로 유명합니다. 사실 IT시스템이 없다면 국내에서 금융거래를 하기가 힘든 상황이지요. 그래서 몇 백억, 몇 천억이 투자되는 차세대시스템 사업을 꾸준히 진행하고 있는 것입니다. 그런데 이처럼 대규모 투자를 진행하는 금융권의 특성은 그들이 매우 보수적이라는 점입니다. 막대한 금전거래가 이뤄지는 업무의 특성상 시스템의 안정과 보안은 정말 중요한 문제이지요. 그래서 검증된 솔루션과 하드웨어를 선호합니다. 현재 ATM에 설치된 윈도 2000과 XP 운영체제는 그동안 안정성과 보안 모두 검증이 완료된 상황입니다. ATM은 독립적으로 운영되는 기기가 아닙니다. 은행의 지급결제시스템과 모두 연동돼 있지요. 따라서 해당은행의 시스템과 ATM은 밀접하게 연동돼 있습니다. 현재 대부분 기업의 IT시스템은 윈도 2000, XP에 최적화돼 있다고 보시면 될 듯 합니다. 그만큼 오래 사용됐고 안정성도 어느정도 확보됐지요. 그러나 윈도 7은 말그대로 검증이 안된 상태입니다. ATM 기기 관련회사의 말을 들어보니 ATM에 윈도 7을 도입하기 위해선 우선 해당은행의 의사결정이 우선돼야 한다고 합니다. 하지만 검증이 안된 상태에서 윈도 7으로 갈아탈지도 의문이거니와 은행의 시스템 역시 윈도 7에 최적화돼있지 않기 때문에 급속한 도입은 어렵다는 것이 전문가들의 의견입니다. 물론 희망도 있습니다. 최근 ATM 기기가 단순한 지급결제 수준에서 벗어나 금융생활을 영위하는 주도적인 역할을 하기 위한 다양한 기능등이 개발돼고 있기 때문입니다. 멀티미디어 기능이 강화되고 시스템에 요구되는 성능이 많아지면서 윈도 7도 도약을 노릴수 있겠지요. 하지만 여전히 금융권의 보수적인 문화는 ATM 기기에 윈도 7이 도입되기 어려운 장벽으로 작용항 듯 합니다. 언제쯤 ATM 기기에 윈도 7이 도입될 수 있을까요. 흥미진진한 대목이 아닐 수 없습니다. 댓글 쓰기

한글날 돌아보는 한글코드 논쟁

심재석의 소프트웨어 & 이노베이션 09.10.07 13:59

내일모레가 한글날이군요. 한글날을 맞아 한글에 관련된 IT이야기를 해 볼까요.한글은 전 세계가 인정하는 가장 독창적이고 과학적인 문자입니다. ㄱ, ㅋ, ㄲ 처럼 비슷한 소리는 비슷한 모양을 하고 있다거나, 문자형태가 발음 모양을 본따고 있다는 것이 특징입니다. 또 자음과 모음을 정확히 구별해 사용하는 것도 다른 문자에서는 찾아보기 힘든 일입니다. 오죽하면 유네스코가 문맹퇴치 공로자에게 주는 상이름이 '세종대왕상'이겠습니까.최근에는 인토네시아 부톤섬 바우바우시(市)의 소수민족 찌아찌아족(族)이 한글을 '공식 문자'로 채택했다고 전해져 화제가 되기도 했었습니다. 뭐니뭐니 해도 한글 위대함은 '정보화'에 대한 기여에 있습니다. 컴퓨터에 글을 입력하거나, 휴대폰 단문메시지를 보낼 때 한글만큼 편한 문자는 없습니다. 컴퓨터를 미국에서 개발했기 때문에 모든 것이 영어 위주로 돼 있음에도 한글의 과학성은 이런 한계를 극복할 수 있게 해주고 있습니다. 자국 언어를 소리나는 대로 알파벳으로 입력한 후, 자국 문자로 바꿔야 하는 일본글자나 중국글자와 비교한다면 우리는 세종대왕님께 큰 절 한번씩 올려야 할 정돕니다.하지만 컴퓨터로 한글을 처리해온 역사는 간단치 않았습니다. 미국에서 컴퓨터를 처음 만들 때 한글을 염두에 두고 만든 것이 아니기 때문입니다. 지난 20년 동안 한글처리를 위해 조합형, 완성형,  확장완성형, 유니코드를 비롯해 다양한 처리 방식이 서로 경쟁해 왔습니다. 유니코드의 등장이후 이제는 한글코드에 대한 논쟁이 사라졌지만, 불과 10년전만해도 한글코드 처리 논쟁은 업계의 골치였습니다.여기서 잠깐 한글코드의 조합형, 완성형 논쟁을 살펴볼까요. 컴퓨터가 0과 1로 모든 것을 표현하는 것은 아시죠. 알파벳은 1바이트(8비트)로 한 글자를 표현합니다. 한글은 2바이트(16비트)로 표현합니다.완성형 vs 조합현 논쟁은 이 2바이트를 어떻게 표현할 것인가를 두고 벌어진 것이었습니다. 우선 조합형은 한글의 초성, 중성, 종성을 각각 5바이트씩 부여해서 처리하자는 생각입니다. 처음 시작을 1로 해서 한글임을 인식시킨 후 나머지 15비트를 5개씩 나눠 음소마다 부여하는 것입니다.한글에서 한 글자가 초성, 중성, 종성으로 나눠져 있으니, 이 원리를 그대로 차용해 한글을 처리하자는 것입니다. 조합형의 장점은 한글로 표현되는 모든 문자 조합 1만1172자를 모두 다 표현할 수 있다는 것입니다. 한국어 단어에는 없는 '

본의 아닌 저작권 침해

심재석의 소프트웨어 & 이노베이션 09.10.11 23:21

?지난 금요일 'MS 윈도 24년의 역사'라는 기사(포스팅)을 올렸었습니다. 이 글 작성을 위해 한국MS에 참고자료를 요청했었는데요. 각 윈도 버전의 특성과 스크린 샷 등 자료를 받았습니다. 그런데 이 자료가 저작권이 있는 자료였군요. 원래 아크몬드라는 분이 원래 작성한 글이더군요. 어떤 연유로 한국MS가 저에게 저작권이 있는 자료를 주었는지는 한국에 가서 확인해 봐야 겠습니다. 저는 지금 오라클 오픈월드 2009 취재를 위해 미국 샌프란시스코에 와 있는데요. 비행하는 동안 트위터 상에서 저는 천하의 잡놈이 돼 있더군요. ^^ 어쨌든, 본의 아니게 물의를 일으켜 죄송합니다.(이건 연예인, 정치인들이나 하는 말인 줄 알았는데, 내가 흑...) 특히 아크몬드님께 다시 사과를 드립니다. 해당 글은 삭제했습니다.댓글 쓰기

사진으로 보는 윈도7 출시 행사

심재석의 소프트웨어 & 이노베이션 09.10.22 17:35

마이크로소프트가 심혈을 기울여 준비한 윈도7 출시행사가 22일 서울 광장동의 전문공연시설 멜론악스에서 열렸습니다. 오전에는 기자들을 중심으로 윈도7 시연회가 열렸으며, 오후에는 각 분야의 블로거 777명을 초청해 윈도7을 출시하는 행사를 개최한다고 합니다. 행사장에 들어가니 처음 이분들을 만날 수 있었습니다. 오른쪽 두 여성분은 전문 모델인 듯 싶습니다. 하지만 왼쪽 두 분은 한국MS의 홍보팀 직원과 홍보대행사 직원입니다. 두 분의 외모가 출중하다보니 모델까지 하는군요. ^^ 메인 행사장 외부에는 PC제조업체와 프로세서 업체들이 부스를 열고 자신의 제품을 전시하고 있었습니다. 삼보컴퓨터를 비롯해 엔비디아, AMD, 삼성전자, 인텔, 엘지전자 등이 전시 부스를 열었습니다. 이 회사들은 윈도7이 인기를 끌면 함께 매출이 늘어나는 회사들입니다. IT업계에서는 이를 흔히 에코시스템(생태계)라 부릅니다. 한국MS의 김 제임스 우 지사장입니다. 한국계 미국인인 그는 한국어가 약간 서툴어 대중 앞에 자주 나서지는 않지만, 윈도7이 출시되는 이날 만큼은 빠질 수 없었겠죠? 그는 자신의 집에 5개의 PC가 있는데, 윈도7을 통해 이 PC 자원을 서로 공유해 사용할 수 있게 됐다고 말했습니다. 한국MS 정근욱 상무는 윈도7을 개발하기 위해 MS가 어떤 노력을 기울였는지 설명하는 데 중점을 뒀습니다. 이후 시연이 이어졌습니다. 사진 속에서는 일명 '꼬알라'라는 필명으로 유명한 한국MS의 에반젤리스트 백승주 과장 차장이 윈도7의 터치 기능에 대해 설명하고 있습니다. 윈도7를 출시를 취재하기 위한 기자들의 열기도 뜨겁군요. 윈도7은 이날 발표를 시작으로 점차 시장에 모습을 드러낼 것입니다. 한국MS에 따르면 당장 윈도7이 대규모 공급되지는 않고, 올 연말까지 비스타와 함께 공급할 예정이랍니다. 연말에는 출시되는 대부분의 PC에는 윈도7이 탑재될 예정이며, PC업계의 최대 성수기인 1~3월 입학, 졸업 시즌에는 모든 신규 PC가 윈도7이 탑재될 계획이랍니다. 댓글 쓰기

영문 윈도7에 한글 입히기

심재석의 소프트웨어 & 이노베이션 09.10.26 13:58

지난 주 한국마이크로소프트 윈도7 출시행사에서 윈도7 얼티밋 버전 하나를 얻었습니다. 한국MS 오전 행사에 참석한 기자들과 저녁 행사에 참석한 777명의 블로거들에게 모두 윈도7을 한 카피씩 나눠줬다고 합니다.주말을 이용해 사용하던 노트북을 포맷하고 윈도7을 설치해 봤습니다. 회사에서 놀고 있는 컴퓨터에서 윈도7 베타 버전을 잠깐 테스트해 본 적은 있지만, 제 메인 노트북에 윈도7을 설치한 것은 처음입니다.한국MS가 나눠준 윈도7은 영문버전이었습니다. 윈도7 설치가 끝나도 한글판으로 변경해야 했습니다. 항상 윈도 한국어 버전만 이용해와서 그런지, 간단한 작업임에도 생각보다 많은 시간이 걸렸습니다. 또 제어판의 용어들이 일부 바뀌어서 애를 먹기도 했습니다.영문 윈도를 한글화 하기 위해서는 우선 한국어 언어팩을 깔아야 합니다. 제어판(Control Panel)에서 한국어 언어팩을 다운로드 할 수 있습니다. 제어판모든 제어판 항목Windows Update에 접속하면, 중요 업데이트와 선택적 업데이트 표시돼 있습니다. '선택할 업데이트'를 클릭합니다. 들어가면 각 나라의 언어팩이 있습니다. 물론 한국어(Korean)을 선택하고, 확인을 누르시면 됩니다. 간단하죠? 설치 후 컴퓨터를 한 번 껐다가 키면 됩니다.한국어팩을 설치했으니 모든 설정을 한국어로 바꿔야겠죠? 이번에는 제어판의 국가 및 언어 설정으로 이동합니다. 형식, 위치, 키보드 및 언어 등 각 탭에 들어가 모든 것을 한국어로 바꾸시면 됩니다. 모든 한글화 작업이 끝났습니다.     하지만 이 경우에도 일부 애플리케이션의 한글이 완전히 깨지는 경우가 있습니다. 이는 유니코드 때문입니다. 유니코드를 지원하지 않는 애플리케이션은 한글이 깨져 보입니다.이 때는 시스템 로갤을 한국어로 바꿔주면 됩니다. 시스템 로갤은 유니코드를 지원하지 않는 프로그램의 텍스트를 표시할 때 사용할 언어입니다. 제어판 국가 및 언어 설정의 관리자 옵션 탭을 보면 시스템 로갤 변경이 있습니다. 시스템 로갤만 한국어로 바꿔주면 모든 한글과 작업이 끝납니다. 참 쉽죠~잉! 댓글 쓰기

기업PC, 언제 윈도7으로 갈아탈까

심재석의 소프트웨어 & 이노베이션 10.03.17 10:07

PC 운영체제가 시장에서 성공했는지 여부를 판단할 때 가장 먼저 보는 것은 기업에서의 도입률입니다. 가정에서는 대부분 신규PC를 구매하면서 설치된 최신 운영체제를 사용하게 되지만, 기업은 전략적 의사결정에 따라 PC 운영체제를 결정하게 됩니다.윈도XP가 성공한 운영체제이고, 윈도 비스타가 실패한 운영체제라는 평가를 받는 것도 이 같은 이유 때문입니다. 윈도XP가 등장한 이후 대부분의 국내 기업들은 사내 표준PC 운영체제로 윈도XP를 채택했습니다. 국내에서 하지만 윈도 비스타를 채택했다는 보고는 전혀 없습니다. 전 세계 기업의 80%가 윈도XP를 사용하고 있다고 합니다.하지만 언제까지나 윈도XP만을 고집할 수는 없습니다. MS가 이미 윈도XP에 대한 지원은 2014년 4월 8일까지만 하겠다고 발표했고, 소프트웨어 업체들이 앞으로 신제품을 내 놓을 때 윈도XP와의 호환성 확보에 심혈을 기울이지 않을 것이기 때문입니다.언제가는 기업PC의 표준 운영체제를 바꾸긴 바꿔야 한다는 이야기입니다. 물론 이제와서 기업들이 윈도비스타로 전환할 이유는 없을 것입니다. 운영체제를 바꾼다면 현재로서는 윈도7이 가장 가능성이 높습니다.하지만 그렇다고 오늘부터 무작정 모든 PC의 운영체제를 윈도7으로 다 바꿀 수는 없습니다. 기업내에서 사용하는 업무용 어플리케이션과 윈도7이 호환하는 지 체크해야 하고, 비용문제도 고려해야 합니다. 또 모든 PC를 다 바꿀 것인지 오래된 PC는 일단 윈도XP를 쓰고 나중에 신규PC로 교체할 때 자연스럽게 윈도7으로 전환할 것인지 등도 생각할 문제입니다.결국 PC 운영체제하나 바꾸는 간단한 일인 것 같지만, 이도 큰 전략아래 움직여야 할 문제가 됩니다.이 가운데 가트너에서 윈도7 도입 타임라인 정하기 및 윈도 XP 제거하기(Creating a Timeline for Deploying Windows 7 and Eliminating Windows XP)라는 제목의 보고서를 발표했습니다.가트너는 우선 윈도7 도입을 위해 두 가지의 방법론이 있다고 제시했습니다. 하나는 ‘빅뱅’ 방식으로 일시에 모든 PC를 바꾸는 방법(forklift)과 또 하나는 차근차근 바꿔 나가는 방법(Attrition)입니다.가트너는 2011년에는 윈도7 도입에 들어가야 한다고 주장하고 있습니다. MS가 2014년 3월까지 윈도XP를 지원할 예정이지만, 2012년부터는 대부분의 독립소프트웨어벤더(ISV)들이 윈도XP에 관심이 줄어들 것이기 때문입니다. 때문에 가트너는 2013년, 2104년을 ‘윈도XP 위험시기(Danger Zone)’라고 부릅니다.아래 그림을 보면 한 눈에 알 수 있습니다.이 같은 이야기를 종합해보면 기업들은 당장 윈도7에 대한 검토에 들어가야 한다는 결론을 얻을 수 있습니다. 빅뱅방식으로 도입하든 점차적으로 도입하든 지금부터 윈도7 도입 전략을 만들어야 2011년부터 실천에 들어갈 수 있을 것으로 보입니다. 댓글 쓰기