딜라이트닷넷

시만텍

IT업체들의 직원 채용 기준은 무엇일까?

백지영 기자의 데이터센터 트랜스포머 10.06.09 17:12

최근 60만 관객을 돌파했다는 박중훈, 정유미 주연의 영화 “내 깡패같은 애인”을 봤습니다. 사실 원래는 볼 생각이 없었습니다. 그런데 보안 및 스토리지 관련 솔루션 업체인 시만텍코리아가 이 영화 촬영을 위해 강남파이낸스빌딩의 사무실을 빌려줬었다고 합니다. 그래서 몇몇 기자들 및 시만텍코리아 담당자들과 함께 영화 관람을 하게 되었지요.(사실 공짜로 보는 것이라 더욱 좋았습니다.)이 영화는 삼류 건달인 동철(박중훈 분)과 취직을 위해 지방 소도시에서 상경한 세진(정유미 분)이 반지하 방에서 이웃으로 살면서 일어나는 일들을 담고 있습니다. 이 영화에서 주요 장면은 세진이 취업을 하기 위해 무수히 많은 회사들의 면접을 보는 것이었는데 왠지 요즘 젊은이들의 모습을 반영하는 것 같아 씁쓸하더군요. 과장된 측면이 있긴 했지만, 취업을 시켜준다며 잠자리를 요구하고, 면접장에서 노래와 춤을 시킨다거나 하는 장면은 정말 짜증이 나더군요.극중 IT 관련학과를 졸업한 세진은 지방대 출신이라는 이유로 매번 면접에서 떨어집니다. 문득 IT업체들은 신입직원 채용에 학벌을 얼마나 중요시하는지 궁금해졌습니다.많은 대학생들은 여전히 취직을 위해 학점관리를 하고 토익 혹은 토플 점수를 따기 위해 학원을 다닙니다. 자격증 따기에도 열심이지요.저 같은 경우에는 주요 출입처가 HP나 IBM과 같은 글로벌 업체들인데, 최근에 보면 해외 유학파 출신도 제법 눈에 띄더군요. 물론 신입사원보다는 경력직원 채용이 더 많은 것이 사실입니다만.어찌됐든 시만텍코리아의 사무실은 바로 이 마지막 면접장에서 등장합니다.그리고 몇 년 후 최연소 대리(?)로 승진했다는 세진의 모습이 등장하면서 시만텍의 노란색 로고가 눈에 들어옵니다. 꿈에서 동철을 만나 명함을 건네는 장면에선 실제 시만텍의 포맷에 맞춘 명함이 등장하죠.  IT업계에 종사하시는 분들은 딱 보고 아실 겁니다.참고로 아래의 스크립트는 세진이 마지막 면접을 보는 장면입니다. 학벌이나 혈연, 지연 관계 상관없이 실력으로만 직원을 뽑는다는 뭐 그런 내용인데요.시만텍이 관련 대사를 직접 써서 영화사에 줬다고 합니다. 그래서 좀 손발이 오그라들긴 합니다(ㅎㅎㅎ). 함께 영화를 본 시만텍 분도 비슷하게 느끼셨다고 하는데요. 실제 영화상에서는 대사들이 많이 축약돼서 나왔더라구요.그냥 심심풀이로 한번 보시죠.#117    면접실 / D         세진, 의자에  앉아 있고 면접관들, 서류를 살펴본다.사장(의자에 비스듬히 기댄 채 이력서를 보며 질문을 던진다) : 한세진 씨? 보안 분야에서 얘기하는 DLP가 뭔지 알고  있나요? 뒤질 랜드 피크닉?        (면접관들, 사장의  농담에 허허, 웃는다.)세진  :  (자신감찬 목소리로) 예. 내부자에 의한 정보유출을 방지해주는 솔루션으로, Data Loss Prevention의 약자입니다.                      면접관들, 세진을  유심히 보기 시작한다.사장  :  (살짝 의외라는 표정을 지으며) 왜 DLP솔루션이 필요할까요?세진  :  예. 최근에는 해커에 의한 외부의 위협보다 내부자에 의한 핵심정보의 유출 위협이 더 커지고 있습니다. 우리나라에서도 내부 임직원이 기업의 기밀정보를 중국 등 외국기업에 유출하여 막대한 손실을 끼치는 사례가 빈번하게 발생하고 있습니다.  사장  :  (자세를 바로 잡고 세진을 응시하며) 세진 씨라면 이 같은 사고를 막기 위해 어떻게 하시겠습니까? 세진  :  해커의 공격에 대비해 방화벽 등을 설치하듯이 기밀정보를 쉽게 유출할 수 있는 내부자 위협에 대해서도 고려해야 합니다. 사장  :  예를 들자면?세진  :  마치 CCTV 처럼, 기업 내부에서 핵심 기밀정보가 어떻게 사용되고 관리되고 있는지 감시할 수 있는 DLP 솔루션 등을 도입하면 됩니다. 사장  :  (세진의 준비된 자세에 마음이 움직인다)  잘 알고  있네요, 한세진 씨. 그런 이야기는  어디서 들었지요?세진  :  관련 분야의 기사를 모두 찾아보았습니다.사장  :  준비를 많이 하신 듯 합니다. 항상 이렇게 준비합니까?세진  :  네.사장  : 그런데 왜 그 동안 면접에서 떨어졌지요? 그 정도로 준비를 한다면 당연히 붙었을 텐데? 세진  :  (망설이다가) 지금까진 아무도... 그런 걸 물어보지 않았습니다.          서로를 돌아보는  사장과 임원들. 댓글 쓰기

클라우드 환경에서 하드웨어는 ‘일회용품’?

백지영 기자의 데이터센터 트랜스포머 09.12.10 16:37

9일 시만텍코리아가 자사의 클라우드 전략을 발표하는 기자간담회를 개최했습니다. 주된 내용은 자사의 향후 클라우드 전략과 현재 기업들의 수요에 대한 내용이었는데요. 관련기사 시만텍코리아, 클라우드 전략 ‘본격 시동’ 시만텍이 소프트웨어회사여서일까요? 이 자리에서 시만텍코리아의 변진석 대표는 서버, 스토리지 등 기존 하드웨어 업체들에게 다소 자극이 될 만한 얘기를 했습니다. 그는 “클라우드 환경에서 브랜드 서버나 스토리지를 사용한다면, 이해타산이 맞지 않을 것”이라며 “서버(x86)는 이제 코모디티(Commodity)”라고 했습니다. 제가 알기로 보통 ‘Commodity’란 편의에 따라 쉽게 구할 수 있는 일회용품과 같은 것을 뜻하는데요. 고객들이 클라우드 환경을 구축하는 가장 큰 이유 중 하나가 비용을 줄이기 위해서인데, 브랜드 서버나 스토리지를 사서 구축한다면 오히려 돈이 더 든다는 얘기지요. 특히 클라우드 서비스를 제공하는 업체들은 이렇게 하면 오히려 인프라 구축 비용이 서비스를 통해 돈을 버는 것보다 더 많이 들 수도 있다는 겁니다. 변 대표는 “클라우드 환경에선 제일 저렴한 하드웨어 제품을 쓰면서 운영비용을 줄여야 서비스 제공을 통해 수익을 낼 수 있다”며 “서버 같은 경우 아주 싼 화이트 박스들로 해도 별 문제가 없다”고 말했습니다. 하드웨어 제품은 클라우드 환경에선 그저 고장나면 던져버리고 마치 ‘싼’ 일회용품을 사는 것처럼 그저 ‘코모디티’에 불과하다는 것이지요. 전 이 말을 들으면서 일회용 종이컵이 떠올랐습니다. 그는 이어 “그런데도 클라우드 환경에서 여전히 브랜드 제품을 찾은 고객이 있는 것은, 화이트 박스제품의 성능에 대해 스스로 확신을 가지지 못하기 때문”이라고 했습니다. 또 그는 하드웨어업체와 소프트웨어업체는 근본적으로 ‘클라우드’에 대한 접근법 자체가 굉장히 다르다고 말을 했습니다. 그럴 수 밖에 없는 것이, 하드웨어 업체들 역시 ‘클라우드’를 통해 기업들의 IT 자원을 줄여주겠다고 장담하지만, 어쨌거나 결국 목적은 하드웨어를 팔아야 하는 것이기 때문이지요. 변 대표는 “그러나 소프트웨어업체는 다르다. 소프트웨어업체는 기존 하드웨어 자원을 활용해 클라우드 환경을 구축할 수 있도록 지원이 가능하다”고 말했습니다. 시만텍이 올초부터 본격적으로 벌여온 “스토리지, 그만 삽시다(Stop Buying Storage)”라는 캠페인과도 일맥상통하는 대목입니다. 이 캠페인을 통해 시만텍은 기존자원을 활용해 하드웨어 비용을 절감시킬 수 있다는 메시지를 강하게 전달하고 있죠. “현재 비즈니스를 운영하는 업체들 중에 스토리지 없는 업체가 어디 있습니까? 아마 대부분의 업체들이 갖고 있는 스토리지도 제대로 활용을 못하고 있을 겁니다. 이제 새로운 제품을 사기보다는 이를 어떻게 줄이고 효율적으로 운영할지에 대해 고민해야 할 때입니다” 이 말을 HP나 IBM, EMC와 같은 하드웨어 업체들이 들었다면 어떤 반응을 보였을까요? 예전에 국내 클라우드 환경이 본격화되면 국내 서버업체들이 틈새시장을 찾을 수도 있을 것이라는 추측 기사를 쓴 적이 있는 데요. 참고하시기 바랍니다. 클라우드 인프라 열풍‥국내 서버업체에 ‘블루오션’ 될까댓글 쓰기

노턴vsV3, 불꽃튀는 ‘가볍고 빠른’ 백신 경쟁

이유지의 안전한 네트워크 세상 09.10.06 09:28

요즘 가장 두드러지는 백신(안티바이러스) 트렌드는 경량화와 빠른 성능이다. 전세계에서 가장 많이 사용되고 있는 1위 백신 소프트웨어인 ‘노턴’을 개발`공급하는 시만텍과 명실상부한 국내 1위 백신인 ‘V3’를 공급하는 안철수연구소는 올해 들어 백신 신제품을 각각 출시하면서 각자의 제품이 “전세계에서 가장 가볍고 빠른 백신”이라며 백신 경량화된 설치용량(크기)과 빠른 검사속도에 자신감을 드러내고 있다.  이러한 자신감을 반증하듯, 두 업체는 각각 공급 중인 최신 백신 제품군의 성능 비교평가치를 제시했다. 재미있는 점은 두 업체의 수치가 약간씩 다르다는 것이다. 시만텍 자료에는 V3 제품이 설치용량과 검사 속도에서 노턴보다 뒤진다. 다음은 안철수연구소가 제시한 자료이다. 안철수연구소의 분석에 따르면 ‘노턴 인터넷 시큐리티(NIS) 2010’의 설치용량은  파악하기 힘들다. 흩어져서 파일이 설치되기 때문이란다. 시만텍이 제시한 65MB라는 용량은 “엔진 크기만 해당된다”는 설명이다.  ‘노턴 안티바이러스(NAV) 2010’의 설치용량도 시만텍이 제시한 수치와 비슷하지만 검사속도는 시만텍 자료에 비해 떨어지는 것으로 나타났다. 이 자료로 보면 ‘V3 라이트’와 ‘V3 IS(인터넷시큐리티) 2007’, ‘V3 365 클리닉 2.5’가 빠른 검사속도를 나타내는 것으로 알 수 있다.  지역(범위)의 차이는 있지만 두 회사의 제품은 ‘1위 백신 브랜드’라는 타이틀이 달린 제품에 걸맞게 기능과 성능 등이 인정됐지만, “무겁다”는 평을 받았었다. 두 업체가 제시하는 수치는 약간 다르지만 두 제품 모두 이전 버전 보다 확실히 두드러진 개선으로 사용자 호응을 얻고 있다.    댓글 쓰기

시만텍 개인용 보안제품 '노턴 2010' 가격

이유지의 안전한 네트워크 세상 09.10.19 10:12

시만텍코리아가 '노턴' 개인용 보안 제품군의 새로운 가격정책을 다시 알려왔습니다. 시만텍은 지난달 29일 국내에서 개인사용자용 백신 및 통합보안 제품인 '노턴 2010'을 공식 발표하면서, 기존보다 가격을 인하한 파격적인 정책을 내놨습니다. (관련기사 시만텍, ‘노턴 2010’ 가격파괴 선언) 그런데 지원되는 PC 수가 기존 3대에서 1대로 제한한 가격이라는 점에서, 당시 제가 노턴 가격인하 정책을 비판하는 글을 포스팅했는데요. 2009/09/29 - [보안세상이야기] - 시만텍 ‘노턴 2010’의 가격파괴, 숨겨진 진실 시만텍에서 최근 1PC와 3PC를 지원하는 '노턴' 제품군에 대해 책정한 신규 가격정보를 보내왔습니다. 신제품 '노턴 2010' 제품군 중 1PC 지원 제품은 2009 제품군보다 50% 이상 가격이 내려갔고, 3PC 지원 제품도 기존 대비 25~35% 낮은 가격으로 공급됩니다. 문제됐던 '노턴 360'도 3PC를 그대로 지원하면서 가격만 4만5000원으로 기존보다 싸게 제공한다고 하네요. 아래 표를 참고하세요. 댓글 쓰기

'진짜' 노턴 백신일까요?

이유지의 안전한 네트워크 세상 09.10.21 18:20

어떻게 생각하십니까? 화면 인터페이스나 색깔, 디자인이 전세계에서 가장 많이 사용되는 시만텍의 백신 '노턴'과 아주 유사하게 제작돼 있습니다. 그런데 엄연한 사기 백신입니다. 실제로 악성코드는 잡지 못하면서 거짓으로 사용자들에게 치료를 명목으로 돈을 받기 위해 제작된 가짜 백신입니다. 이같은 가짜 백신 프로그램은 보통 ‘당신의 컴퓨터가 감염됐습니다’ 등과 같은 거짓문구로 사용자 불안심리를 자극하고, 컴퓨터에 설치·검사토록 돈을 내고 치료하도록 유도합니다. 돈만 빼내는 것이 아니라 개인정보를 빼내고, 오히려 사용자 컴퓨터에 악성코드를 설치하기도 한답니다. 우리나라에서도 몇년 전 '스파이웨어'나 '애드웨어'와 같은 악성코드 치료 프로그램들이 범람했습니다. 바이러스, 스파이웨어 등 악성코드 감염 문제가 커지면서 사용자들이 검사는 무료이지만 치료는 유료로 하는 악성코드 제거 프로그램들을 찾고 쓰기 때문에 이러한 프로그램이 인기를 끌었지요. 그런데 실제 큰 위험성이 없거나 악성코드가 아닌 것을 검사결과에 보여주면서 돈을 내고 치료하도록 해 많은 금전적인 피해를 입은 사례가 빈번하게 나타났었습니다. 급기야 당시 정보통신부가 나섰지요. 시중에 유통되는 악성코드 제거 프로그램의 성능을 테스트해 상위 제품들을 공개함으로써 사용자들이 안전한 제품을 믿고 쓸 수 있도록 가이드를 하고 있습니다. 이 일을 지금은 방송통신위원회가 하고 있는데요, 최근 발표된 결과에 대한 기사를 참고하세요. ( ‘치료율 제로’ 악성코드 제거 프로그램 82종) 최근 글로벌 보안업체인 시만텍이 최근 전세계에서 활동하고 있는 상위 50개 가짜 백신 프로그램의 기법과 특징을 분석한 의미있는 보고서를 발표했습니다. 한국에서는 21일 발표됐습니다. 가짜 보안 소프트웨어의 현황과 위험성을 분석한 보고서로는 최초라네요. 관심 있는 분은 보고서를 다운로드해 살펴보십시오. 그런데 영문입니다. (http://eval.symantec.com/mktginfo/enterprise/white_papers/b-symc_report_on_rogue_security_software_WP_20016952.en-us.pdf) 이 보고서의 주요 내용은 기사로 썼습니다. 참고하세요.   “가짜백신 사기 심각…연 250개 활동” 보고서에 따르면 2008년 7월부터 2009년 6월까지 1년 동안 250개의 가짜 백신 프로그램을 발견했다고 합니다. 가장 많이 발견된 상위 10개의 가짜 백신입니다. 이같은 이름의 백신 프로그램을 사용해야 한다고 현혹하는 문구를 검색사이트 등 인터넷에서 본다면 가차없이 무시해야 합니다. 컴퓨터에 설치돼 있다면 바로 삭제하세요. 그리고 시만텍은 유투브에도 가짜 백신이 사용자를 속이고 설치를 유도하는 것을 찍은 동영상을 올려놨습니다. 재미있습니다. 한번 보세요. (동영상) 시만텍은 가짜 백신 사기를 예방하기 위한 사용자 보안수칙도 발표했습니다.   ? 보안 소프트웨어는 신뢰할 수 있는 보안 제공업체가 기존 온·오프라인 매장을 통해 판매하는 검증된 제품인지 확인하고, 설치한다. ? 네트워크의 엔드포인트 보안을 위한 솔루션이나 통합 PC보안 제품을 설치한다. ? 의심이 가는 이메일에 첨부된 링크를 직접 클릭하는 것을 삼가고, 잘 알려진 신뢰할 수 있는 웹사이트 URL을 직접 브라우저에 입력해 들어가는 습관을 갖는다. ? 예상하지 않았던 이메일 첨부파일은 절대 열어보거나 실행하지 않는다. 본인 이메일 주소로 직접 온 메일이 아닌 경우 의심하는 것이 필요하다. ? 합법적인 팝업 창이나 배너광고를 가장한 광고에 주의한다. 종종 사이버범죄자들은 웹 브라우저에 표시된 에러메시지를 이용해 사용자들을 속이고 가짜 소프트웨어 설치를 유도한다. 지능적인 가짜 백신 사기에 당하는 일이 없도록 모두 조심하세요!  댓글 쓰기

‘화이트해커’ 우누에게 바란다

이유지의 안전한 네트워크 세상 09.11.30 17:01

루마니아 해커로 알려진 ‘우누(Unu)’가 최근 보안업체들이 운영하는 웹사이트를 잇달아 해킹해 국내에서 화제가 되고 있습니다. ‘우누’는 지난 24일 자신의 블로그에 전세계 대표 보안업체인 시만텍의 개인용 보안 제품 ‘노턴(Norton)’의 고객지원 사이트를 해킹했다고 올린 데 이어, 지난 27일에는 국내 업체인 잉카인터넷의 ‘엔프로텍트(nProtect)’ 사이트를 해킹했다고 공개했습니다. 해킹한 시만텍의 웹사이트는 일본의 고객지원 사이트로, ‘우누’는 블로그 제목에 패스워드와 제품 시리얼 번호 등 개인정보가 노출됐다는 점을 부각했습니다. 여기에는 일본뿐 아니라 한국 고객 정보가 포함돼 있다는 점에서 국내에서도 이 사실이 급속히 퍼졌습니다. 잉카인터넷 관련 포스팅도 마찬가지입니다. ‘우누’는 지난 2월에는 카스퍼스키랩의 ‘카스퍼스키’ 제품 웹사이트도 해킹했습니다. 해킹 등 보안위협을 막는 기술을 개발하는 이들 보안 업체들은 SQL 인젝션(Injection) 취약점으로 자사 웹사이트가 잇달아 뚫리면서 망신을 당했습니다.   아마도 다른 유명 보안업체들도 이같은 구설수에 오르지 않도록 자사가 운영하는 웹사이트에 보안취약점이 없는지 다시 한 번 점검해보고, 보안관리를 더욱 강화하게 될 것 같습니다. 그렇지 않으면 신뢰성과 이미지 타격은 물론, 아무리 훌륭한 보안기술을 개발해 각종 보안위협을 막을 수 있는 제품을 내놔도 고객으로부터 외면당할 수 있기 때문입니다. 웹사이트나 고객 DB관리가 취약해 진짜로 고객정보라도 유출당하는 사고가 발생한다면, 그야말로 회사를 유지하기 힘들게 될 것입니다. 그런 점에서 ‘우누’는 자신의 주장대로 해를 끼치려는 게 아니라 허점을 알려줘 보안업체들에게 경각심을 높이고 이를 보완할 수 있게 하는 계기를 마련했습니다. ‘우누’는 업체들마다 자사 웹사이트에 허점이 있다는 것을 용기 있게 인정했다는 점을 높이 사기도 했고, 나중에 취약점이 보완됐다는 사실도 공지했습니다.   그런데 왜 전 아쉬움이 있을까요? ‘우누’가 진정한 화이트 해커라면 보안업체들에게 먼저 알려줬으면 더 좋았을 것 같다는 생각이 듭니다. 그런데도 보안업체들이 취약점을 시급히 보완, 조치하지 않는 등 등한시할 경우 공개하는 것이 더 좋지 않았을까 생각합니다. 물론, 업체들마다 필요한 암호화 조치가 돼 있었다거나 개인정보 수집을 최소화해 “고객 개인정보가 유출되지 않았다”고 밝혔지만, ‘우누’의 이야기대로 각 업체의 고객정보가 노출될만큼 위험하다면 더욱 그랬어야 하지 않을까 싶습니다. 그 사이 진짜 악의적인 해커들이 ‘우누’의 블로그에 올려진 글을 보고 고객정보 유출을 시도할 수도 있지는 않을까 하는 우려 때문입니다.  보안업체들이 가장 무서워하는 것이 바로 ‘해킹 당했다’, ‘제품이 뚫렸다’는 이야기 아닐까요.   예전에 해커들은 자신의 이름을 알리기 위해 유명한 사이트를 노렸다고 하지요. 선의로 행한 것이라면 ‘우누’가 알려진 보안업체들의 웹사이트를 잇달아 해킹해 공개함으로써 혹시라도 불필요한 오해를 사지 않길 바랄 뿐입니다.  댓글 쓰기

아이폰 백신 상용화, 절대 안될까?

이유지의 안전한 네트워크 세상 10.01.27 18:05

지난 22일 NSHC가 하우리와 공동으로 개발한 아이폰 전용백신 ‘바이로봇 산네’ 출시가 발표된 직후, 인터넷상에서 논란이 뜨겁게 벌어졌습니다.  이 백신 제품을 진짜 ‘아이폰 백신’이라고 할 수 있냐 하는 의견에서부터 아이폰의 특성상 악성코드가 발생할 위험이 거의 없는데 백신이 과연 필요한가 등이 주된 논쟁거리로 떠올랐습니다. 상당수의 아이폰 사용자들과 네티즌들은 아이폰 백신이란 개념도, 그 존재도 불가능하다는 의견을 피력했습니다. 현실적으로 아이폰 악성코드가 존재하지 않고, 앱스토어에 악성코드가 등록돼 제공되지 않는 한 ‘아이폰 백신’ 자체가 무의미하다는 이유에서입니다. 그 이유로 앞서 NSHC가 이 백신의 ‘세계 최초’ 출시를 알리며 “앱스토어 등록 절차를 밟고 있다”고 했던 홍보 행위나 기자와 언론이 이 보도자료를 기사로 쓰고 보도하는 것 자체가 ‘무지의 소치’라는 비판을 받았습니다. (고백하자면, 저도 그 기사를 쓴 기자 중 한사람입니다.) 이번 논란과 혼란이 촉발된 가장 중요한 사실은 이 업체가 개발한 백신의 애플 ‘앱스토어’ 등록이 좌절된 데 있다고 봅니다. 너무 단순화하는 것인지는 모르지만 ‘가장 먼저’라는 점을 부각하려다가 오히려 그로 인해 뭇매를 맞게 됐습니다. 이 업체가 개발한 제품이 애플로부터 앱스토어 등록 승인이 거부된 것이 알려진 뒤로, 보안업계와 금융권 등에서 혼란이 계속 커지고 있는 것 같습니다. 아이폰 뱅킹 서비스가 제공되고 있고, 이로 인해 금융감독원이 바이러스 예방 조치 등을 담은 스마트폰 전자금융서비스 안전대책을 내놓았기 때문에 NHSC의 백신의 앱스토어 등록 좌초는 그 사안이 가볍지 않습니다. 또 “아이폰 백신을 개발 중이고, 올해 출시하겠다”고 했던 보안업체들도 문제가 됩니다. 급기야는 안철수연구소와 잉카인터넷 등 국내 보안업체들이 준비해온 아이폰 백신 개발을 중단, 관련 사업을 하지 않기로 했다는 이야기까지 나올 정도입니다. 어떤 보안업체는 이제와서 “못해서 안한 게 아니라 이런 상황을 감안해 백신을 성급히 개발하지 않은 것”이라고 이러한 상황을 끼워 맞추기도 합니다. 아이폰 뱅킹 서비스를 제공하고 있는 하나은행, 기업은행도 혼란스러워 하고 습니다. 아이폰 뱅킹 애플리케이션에 백신 등 보안 기술을 적용할 수도, 안할 수도 없는 애매한 상황에 처했습니다. ‘스마트폰 전자금융서비스 안전대책’을 내놨던 금융감독원은 일단 “현재로서는 아이폰 뱅킹 안전성은 보장돼 있는 상태로, 향후 추이를 지켜보고 향후 방송통신위원회 등과 공조해 필요하면 추가로 방침을 정하겠다”는 입장입니다. 저는 이러한 혼란이 ‘애플의 입장’을 제대로 알지 못해서는 아닐까? 하는 의구심이 생깁니다. 현재 아이폰 운영체제 설계 원리나 플랫폼 특성으로 인해, 애플의 정책상 아이폰 백신 등 보안 제품의 앱스토어 등록은 당연히 거부될 것이란 의견이 지배적입니다. 애플의 정책이, 또 백신 등록 승인 거절 이유가 “우리 플랫폼과 애플리케이션의 앱스토어 등록 프로세스로는 아이폰은 안전하니, 백신같은 보안 제품은 필요 없다. 현재도, 앞으로도.”라면, 오히려 해결책은 단순할 수도 있습니다. 보안업체는 백신 개발은 당연히 중단하고 아이폰 백신 사업을 포기한다고 결정할 수도 있을 것입니다. 금융감독원은 스마트폰 전자금융서비스 안전대책 등 보안지침을 수정해야 할테지요.  그런데 그게 아니라면 어떨까요? 앱스토어 등록이 거절된 이유가 그런 게 아니라 단순한 오류나 테스트 과정에서 생긴 문제라면 어떨까요? 이 또한 가정이지만 말입니다. 그래서 저는 우선 애플의 정책과 입장을 알고 싶었습니다. 이번 아이폰 백신 소동과 관련해 ‘바이로봇 산네’의 앱스토어 등록 승인 거부된 이유나 향후 백신 등 보안 제품의 등록 관련 정책에 관한 애플의 공식적인 입장을 애플코리아에 요구했습니다. 돌아온 답변은 비슷합니다만. “아이폰은 마이크로소프트 윈도 모바일 운영체제 등과는 달리 무언가를 다운로드하기 위한 통로는 앱스토어 뿐이고, 프로그램이 등록되기 전에 사전검열을 거치므로 악성코드가 들어올 구멍이 없고, 백신도 필요 없다”는 것이 애플코리아 관계자의 설명입니다. 이것도 “공식적인 입장이 아닌, 비공식적인 정보로서”만의 답변이라는 점을 전제로 받았을 뿐입니다. 이대로라면, 현재로선 아무리 백신같은 보안 제품을 개발해도 앱스토어 등록은 어려울 것입니다. 아마 멀티태스킹이 안되므로 하나은행이나 기업은행 아이폰 뱅킹 애플리케이션에 백신을 삽입해 하나의 애플리케이션으로 만들어 업데이트하려고 하더라도 백신 특성상 어려울 테지요. 그런데 미래는 어떤 상황이 벌어질 지 아무도 모릅니다. 맥 OS와 아이폰에서도 취약점이 발견되고도 있고, 아이폰 차기 버전이 어떻게 달라질 지도 모릅니다. 아이폰으로 다양한 연결성과 활용성을 갖고 있는만큼 현재에도 미래에도 100% 안전할 수는 없습니다. 애플의 정책도 상황 변화에 따라 얼마든지 바뀔 수 있다고 봅니다. 보안업계 아이폰 백신 사업 철수설이 오늘 불거지자, 안철수연구소에 확인해 봤습니다. 아이폰 보안 제품을 이르면 1분기, 늦어도 2분기 안에는 예정대로 선보일 예정이랍니다. 기존에 선보였던 심비안용이나 윈도모바일 등 모바일 백신에 국한된 방식이 아니라 아이폰에서 나타날 수 있는 다양한 위협으로부터 보호할 수 있는 보안 솔루션이 될 것이란 이야기입니다. 악성코드로부터 보호할 수 있는 기능도 당연히 포함된답니다. 다행입니다. 이러한 소동이 생겼다고 바로 “포기한다”고 선언했으면 아주 크게 실망했을 겁니다. 물론, 안철수연구소도 이번 이슈가 생긴 뒤 이전보다는 신중하게 접근하고 있다는 것을 느낄 수는 있습니다. 애플이든, 마이크로소프트이든, 삼성전자이든 간에 “우리 제품은 안전하다”고 하더라도, 보안 전문업체들은 새로운 취약점은 없는지, 보안위협은 발생하지 않는지 계속 경계하면서 준비해, 만일의 사태가 발생하면 해결책을 내놔야 할 역할이 있습니다. 잉카인터넷도 내부적으로 먼저 아이폰 보안 제품 관련 정책을 정한 뒤 선보이겠다는 입장입니다. 시만텍에도 물어봤습니다. 시만텍은 오는 7~8월 중 아이폰 백신이 나올 거라네요. 현재 앱스토어 등록 승인이 거절됐음에도 개인적으론 아직 그 시점이 언제이든 향후 아이폰 보안 제품이 상용화될 수 있는 여지는 충분하다고 생각하고 있습니다. 그리고 애플의 정책이 무엇이건 간에, 아니 애플과 협조하는 방안을 강구하면서 보안 업체들이 계속해서 아이폰을 대상으로 나타날 수 있는 잠재위협으로부터 안전하게 보호해 줄 수 있는 보안 기술을 연구 개발해줬으면 좋겠습니다. 이번에 어려움을 겪기도 했지만 많은 것을 배웠을 NSHC와 하우리도 마찬가지입니다.  댓글 쓰기