딜라이트닷넷

윈도

MS가 스마트폰 직접 만드는 이유?

한주엽의 Consumer&Prosumer 10.04.07 15:42

조사업체 컴스코어가 미국 스마트폰 시장의 OS 점유율을 발표했습니다. 지난해 12월부터 올해 2월까지 3개월간의 점유율을 평균으로 내보니 1위 림(42.1%), 2위 애플(25.4%), 3위 마이크로소프트(MS 15.1%), 4위 안드로이드(9.0%), 5위 팜(5.4%)으로 순위가 매겨졌습니다.2009년 9월부터 11월까지, 그러니까 바로 3개월 전의 평균 점유율 증감율을 살펴보니 림(1.3%), 안드로이드(5.2%)만 증가했고 애플(-0.1%), MS(-4.0%), 팜(-1.8%)은 점유율이 떨어졌습니다.숫자를 보면 알 수 있듯 구글이 주도해서 만든 안드로이드 운영체제의 점유율 상승폭은 매우 높습니다. 반면 MS의 하락폭도 상당합니다. 이대로 간다면 곧 안드로이드가 MS를 따라잡을 기세입니다. 10년 넘게 윈도 CE 계열로 모바일 운영체제 사업을 해왔던 MS로써는 자존심도 상할테고 위기감도 있을 것입니다.오는 12일 MS는 미국 샌프란시스코에서 기자회견을 갖고 직접 제작한 스마트폰을 내놓는다고 합니다. ‘핑크’라는 프로젝트명으로 진행된 이 폰은 일본 샤프가 제작을 담당하지만 MS 브랜드로 나옵니다. MS의 MP3 플레이어 준의 초기 모델을 일본 도시바가 제작했던 것과 같은 모양새입니다.MS는 지금까지 소프트웨어를 개발해 이를 제조업체에 공급하는 방식으로 사업을 해왔습니다. 자체 하드웨어를 제작한다는 건 적지 않은 의미가 있는 일입니다. 이런 상황을 만든 건 경쟁자라고 할 수 있는 애플과 구글 때문이라는 분석이 많습니다. 애플 아이폰은 스마트폰의 대세로 자리를 잡고 있고, 이런 가운데 대안으로 안드로이드가 떠오르고 있습니다.애플이야 혼자 만들고 혼자 쓰니 논외로 치더라도, 많은 휴대폰 제조업체가 구글 플랫폼을 쓴다는 건 잠재적으로 MS에게는 굉장한 위협이 될 것입니다. 당장 국내 업체인 삼성전자와 LG전자도 아이폰의 ‘대안’으로 안드로이드폰을 생각하고 있으니.MS가 자체 브랜드로 윈도폰7 운영체제를 탑재한 스마트폰을 내놓는 이유를 공식적으로 밝히지는 않았습니다. 그러나 여러 주변 상황을 종합해보면 MS의 모바일 플랫폼을 쓰면 이 정도로 괜찮은 스마트폰을 만들 수 있다는 메시지를 담고 있을 가능성이 매우 높습니다. 그러니까 파트너(삼성이든 LG든)를 자극하지 않을 정도로 맛만 보여줄 가능성이 높다는 것입니다.준HD 경우 굉장히 좋은 반응을 얻고 있는 데 반해 출시 지역을 북미로만 한정해놨습니다. 이에 대해 기존 사업 파트너와 충돌 없이 콘텐츠 서비스(음악 등)를 테스트로 운용해보기 위한 것이었다는 분석이 있었습니다.MS의 기존 윈도 모바일은 기능성이 크게 떨어진다는 데 동의하지 않는 이들이 없을 겁니다. MS가 윈도폰7으로 새롭게 출발하기 위해서는 이쯤에서 새로운 충격 전략이 있어야 했을겁니다. 더구나 무료로 제공되는 안드로이드와 달리 여전히 유료로 판매될 윈도폰7의 제대로 된 레퍼런스 디자인을 만들어야 될 필요성이 MS에게 있었을 것입니다. 댓글 쓰기

마이크로소프트 10월 정기 보안패치 발표

이유지의 안전한 네트워크 세상 09.10.14 21:09

마이크로소프트가 14일 정기 보안공지를 통해 보안취약점 패치(MS09-050~062)를 발표했다. 윈도 시스템에서 해킹에 악용될 수 있는SMBv2, IIS FTP 서비스 등의 취약점을 수정할 수 있는 13개 보안업데이트(긴급8, 중요5)로 대규모이다. [MS09-050] SMBv2 취약점으로 인한 원격코드실행 문제 [MS09-051] Windows Media Runtime 취약점으로 인한 원격코드실행 문제 [MS09-052] Windows Media Player 취약점으로 인한 원격코드실행 문제 [MS09-053] IIS FTP 서비스 취약점으로 인한 원격코드실행 문제 [MS09-054] Internet Explorer 누적 보안업데이트 [MS09-055] ActiveX Kill Bits 누적 보안업데이트 [MS09-056] CryptoAPI 취약점으로 인한 스푸핑 문제 [MS09-057] Indexing Service 취약점으로 인한 원격코드실행 문제 [MS09-058] 윈도우즈 커널 취약점으로 인한 원격코드실행 문제 [MS09-059] LSASS 취약점으로 인한 서비스 거부 문제 [MS09-060] MS Office ATL 취약점으로 인한 원격코드실행 문제 [MS09-061] .NET CLR 취약점으로 인한 원격코드실행 문제 [MS09-062] GDI+ 취약점으로 인한 원격코드실행 문제 이번 보안공지에는 아직 정식 출시되지 않은 윈도7 관련 취약점 패치도 포함됐다. 참고 - 마이크로소프트 보안공지 사이트 국가정보원 국가사이버안전센터(NCSC)와 한국인터넷진흥원(KISA) 인터넷침해대응센터에 이번 MS 보안취약점이 구체적으로 설명돼 있다. 참고하시길. http://service1.nis.go.kr/ http://www.krcert.net/secureNoticeView.do?seq=-1&num=361 댓글 쓰기

‘윈도7’의 보안기능은…

이유지의 안전한 네트워크 세상 09.10.23 10:18

많은 기대와 관심을 모았던 마이크로소프트(MS)의 새로운 운영체제(OS) ‘윈도7’이 드디어 세상 밖으로 모습을 드러냈습니다. 부팅 시간이 ‘12초’밖에 안걸린다는 MS 자체 테스트 결과를 자신 있게 공표한 것에서 알 수 있듯이 ‘윈도7’은 크게 빨라진 속도와 사용 편리성이 가장 큰 특징입니다. 여러 손가락의 움직임을 인식하는 ‘멀티터치’, 다양한 PC나 주변기기를 쉽게 연결할 수 있는 ‘홈그룹’ 기능과 휴대전화·디지털카메라, 프린터 같은 디지털기기의 간편하게 활용하고 관리할 수 있도록 하는 ‘디지털스테이지’와 같은 새로운 기능도 집중 조명을 받고 있습니다. 저는 보안기능면에서 새로워지거나 강화된 점이 무엇이 있을까 관심을 가져봤는데요. 사용자의 편의성 개선에 가장 초첨이 맞춰진 만큼 보안기능은 크게 두드러지진 않습니다. 윈도 비스타의 보안기능 어찌보면 3년 전에 선보인 ‘윈도 비스타’가 지원하던 수준을 크게 벗어나지 않습니다. 다만 ‘보안도 편리하게’라는 취지가 반영된 느낌은 드는군요. 그 점에서 먼저 ‘윈도 비스타’에서 제공한 보안 기능과 이로 인한 이슈에 대한 설명이 필요합니다. MS는 2001년 윈도 XP 출시 이후 6년 만에 내놓은 ‘윈도 비스타’에서 대폭 강화된 보안기능을 선보였지요. 피싱 필터(인터넷 익스플로러)와 스파이웨어를 차단하는 ‘윈도 디펜더’, ‘비트락커’ 드라이브 암호화 기능은 ‘윈도 비스타’에 처음 적용된 기능입니다. 기존 XP 서비스팩2에서 지원하던 윈도 개인방화벽 기능도 강화됐었지요. 그중에서도 가장 이슈화됐던 것은 윈도 사용자의 악성코드 감염을 막기 위한 대책으로 MS가 적용한 ‘액티브X’를 제한하는 ‘사용자계정콘트롤(UAC)’ 기능입니다. 인터넷뱅킹을 비롯한 대부분의 인터넷 서비스에서 응용프로그램 배포 방식으로 ‘액티브 X’ 지원 방식이 널리 사용됐는데, 바뀐 ‘윈도 비스타’의 기능과 호환성을 채 확보하지 못해 출시 당시 서비스가 제대로 제공되지 못해서였습니다. 많은 사용자들이 ‘윈도 비스타’가 깔린 PC에서 상당기간 인터넷뱅킹, 전자정부서비스, 온라인게임 서비스를 이용하지 못해 불편과 혼란이 발생했습니다. 이를 해결하기 위해 정부 차원에서 윈도 비스타 출시에 따른 대책 회의를 열고 관계기관이 긴급 조치에 매달렸던 것이 생각이 나는군요. 모든 시중은행의 인터넷뱅킹, 전자민원 등 전자정부서비스를 비롯해 온라인 쇼핑몰, 게임 등에서 인증서나 해킹방지, 키보드 보안 등 다양한 보안 프로그램을 설치해야만 이용할 수 있었기 때문입니다. (이러한 경험 탓에 지난해 인터넷 익스플로러 8 출시 때와 이번 윈도7 출시 전에 MS는 호환성 문제를 앞서 해결하기 위해 MS와 관계기관은 일찌감치 많은 노력을 기울여 왔습니다.) ‘사용자계정콘트롤(UAC)’은 윈도에 로그인을 하면 일반 사용자 권한으로 들어간 후 관리자 권한을 사용할 때 이를 확인하는 보안 기술입니다. 주로 특정 프로그램을 설치·변경될 때 작동합니다. 예를 들어, 웹 서핑이나 블로깅, E-메일 전송, 문서작성 등 일반 기능은 낮은 권한으로 그대로 사용할 수 있지만 애플리케이션 설치, 드라이버 설치 등 중요한 기능을 사용할 때는 비밀번호를 입력한 후 관리자 계정을 얻은 후에야 사용할 수 있도록 조치합니다. 윈도7의 보안 기능 이번 ‘윈도7’에서 새로워진 보안 기능은 네가지 정도로 압축됩니다. 비트락커 투 고(BitLocker To Go), 앱락커(AppLocker), 다이렉트액세스(DirectAccess) 기능과 사용자계정콘트롤(UAC)의 개선입니다. ‘비트락커 투 고’는 외장형 USB 하드디스크, USB 메모리 등의 이동식 저장장치를 암호화하는 기술입니다. USB 드라이브를 분실하더라도 사내 기밀 데이터나 중요정보의 유출을 안전하게 보호할 수 있습니다. MS는 ‘윈도 비스타’에서 노트북의 플랫폼모듈(TPM)을 이용해 하드디스크를 암호화하는 ‘비트락커’를 지원했습니다. ‘윈도7’에서는 ‘비트락커’에 ‘비트락커투고’가 추가돼 데이터보호 기능이 한층 강화됐습니다. 또한 복구 키를 이용해 관리자가 필요할 때 데이터에 액세스할 수 있도록 제공합니다. 요즘 노트북 사용자가 엄청 늘어나고 개인정보, 기밀정보 유출방지에 대한 관심이 높은데, 이러한 보안 기능은 유용하겠습니다. ‘앱락커’ 역시 윈도 비스타에서도 제공했지만 크게 알려지지 않았던 기능입니다. 매우 높은 수준의 컴플라이언스 준수가 필요한 기업의 경우 IT 관리팀에서 ‘앱락커’에 있는 새로운 응용프로그램 차단 도구를 이용해 사용자 PC에서 사용이 가능한 응용프로그램을 지정할 수 있습니다. 이를 통해 불법적인 소프트웨어 사용을 막을 수 있고, 악성 소프트웨어로 인한 위험을 줄일 수 있습니다. ‘다이렉트액세스’는 회사 외부에서 업무를 하는 직원은 가상 사설망(VPN) 없이도 사무실 외부에서 기업 리소스에 손쉽게 접근할 수 있도록 제공하는 기능입니다. 이를 통해 오고가는 데이터는 암호화돼 있어 안전하게 보호됩니다. 원격지 근무가 많은 사용자 PC에 이 기능을 지원하는 윈도7 에디션을 설치해주면 기업들이 사용자원격 보안접속 솔루션인 IPSec VPN 클라이언트, SSL VPN 장비에 투자할 필요가 없어지게 될 수도 있겠군요. 기능만 좋다면 VPN 클라이언트 설치에 들어가는 시간이나 노력이 필요 없게 된다는 장점을 제공할 것으로 보이네요. ‘윈도 비스타’에서 많은 관심과 함께 불만과 불편을 야기했던 ‘사용자계정콘트롤(UAC)’은 편리성이 강화됐습니다. MS는 이 기능을 적용하면서 윈도 비스타에서 악성코드 감염이 ‘윈도 XP’ 대비 60% 이상 줄어든 것으로 파악하고 있습니다. 사용자들이 무심코 ‘예’를 눌러 ‘액티브 X’에 의한 악성코드를 설치하는 것을 UAC가 차단했기 때문입니다. 이렇게 사용자 PC의 보안성은 강화했지만 사용자가 하던 일을 중단시키고 창을 띄어 물어보는 UAC 기능이 너무 잦은 탓에 편의성이 반감되는 역효과를 냈습니다. 사실 우리 대부분의 사용자들은 가능하면  ‘나한테 뭔가를 물어보고 나한테 뭔가를 하도록 요구하지 말고 알아서 보호해줘’라는 생각을 갖고 있지 않습니까? 특히나 IT기술이나 보안에 대해서 모르면 모를수록 말이지요. 이 문제를 해결하기 위해서 ‘윈도7’에서는 사용자 모르게 윈도 설정이 변경될 때만 사용자 확인을 받은 형태를 택해, 편의성도 증대시키고 보안도 유지할 수 있도록 했다고 합니다. 구성 옵션도 기존의 UAC 기능 온/오프 외에 두가지를 추가한 네가지로 제공하는 방식으로 변경됐다고 합니다. 아래 화면 살펴보시죠. 항상 알림과 알리지 않는 기능 중간에 프로그램을 변경하려는 경우에만 알림, 바탕화면을 흐리게 표시하지 않고 알릴 수 있는 옵션이 있습니다.   그런데 이러한 보안기능 중에서 넷북 및 미니 노트북용 ‘윈도7 스타터’, 가정용 ‘윈도 홈 프리미엄’, 가정/업무용 ‘윈도7 프로페셔널’, 최상의 전문가용 ‘윈도7 얼티미트’로 구성된 제품군에서 모두 제공되는 기능은 UAC 뿐입니다. 비트락커 투 고(BitLocker To Go), 앱락커(AppLocker), 다이렉트액세스(DirectAccess)는 최상의 에디션인 ‘윈도7 얼티미트’에서만 지원됩니다. 사실상 일반인이 사용하게 되지 않게 되겠지요. 이에 대해 22일 윈도7 발표 기자간담회에서 한국MS의 이현석 부장은 “많은 보안업체들이 USB메모리 암호화 제품을 내놓고 있는데, 윈도상에서 돌아가는 응용프로그램은 MS가 잘 만들 수 있더라도 다할 수는 없다”며, “파트너가 곤란을 입어 윈도 에코시스템(생태계)를 해칠 수 있기 때문에 제한이 필요하다”고 설명했습니다. ‘협력업체를 배려한 조치’가 가장 큰 이유인 것처럼 해석되네요. 댓글 쓰기

MS 윈도7 출시, 보안업계엔 부담

이유지의 안전한 네트워크 세상 09.11.02 09:12

마이크로소프트 ‘윈도7’ 출시로 IT업계가 술렁이고 있습니다. 소위 ‘윈도7 효과’를 누릴 수 있을 것이란 기대 때문입니다. 가장 혜택을 기대하는 쪽은 아마도 PC제조사들과 소프트웨어 유통업체들일 것입니다. 윈도7에 대한 시장 반응이 이전 OS인 ‘윈도비스타’ 때와는 달리 아주 긍정적이라 더욱 기대가 큰 것 같습니다. 윈도7이 출시되자 OS상에서 돌아가는 응용소프트웨어 업체들도 저마다 윈도7 지원에 나섰습니다. 보안업체들도 마찬가지입니다. 윈도를 기반으로 형성된 ‘IT생태계’ 속에 함께 하고 있기 때문입니다. 그런데 보안 업체들은 몇 년 전부터 마이크로소프트가 새로운 OS나 인터넷브라우저(인터넷익스플로러)를 내놓을 때마다 속앓이를 하고 있습니다. 사업을 계속하려면 마이크로소프트가 새롭게 출시하는 OS를 지원할 수밖에 없지만 새로운 수익창출 기회가 생기는 긍정적인 면보다는 부담이 더 큰 탓입니다. 그 원인이 마이크로소프트에 있다기 보다는 우리나라 IT환경이 그렇게 만들고 있습니다. 윈도와 인터넷익스플로러에 크게 의존적인 인터넷 환경 문제는 차치하고, 제대로 인정받지 못하는 보안제품 유지보수, 서비스 대가 문제를 더 거론하고 싶군요. 의무화된 인터넷서비스 보안, 당연시된 보안업계의 무상지원 보안업체들은 마이크로소프트가 새로운 OS, 새로운 브라우저가 출시되면 인터넷서비스 업체들이 실시하는 호환성 작업을 지원해야 합니다. 무상으로 말이지요. 대표적인 것이 정부기관과 금융사들이 제공하는 전자민원 등 전자정부서비스와 인터넷뱅킹입니다. 전자민원 등 전자정부서비스와 전자금융거래(인터넷뱅킹)서비스를 이용하려면 공인인증서, 해킹방지솔루션, 키보드보안 솔루션 등 다양한 보안 제품을 사용해야 합니다. 의무죠. 해당 사이트에 접속하는 사용자 컴퓨터에 자동으로 내려받게 돼 있습니다. 그렇기 때문에 이런 보안 제품들이 윈도7과 같은 새로운 OS를 지원하지 않으면 윈도7 PC 사용자는 이런 서비스를 이용하지 못합니다. 마이크로소프트가 사용자 보안성을 높이기 위해 보안 기능과 방식을 대폭 변경한 ‘윈도비스타’를 출시하던 당시, 보안 제품의 호환성이 확보되지 않아 인터넷뱅킹, 전자민원서비스 등 각종 인터넷서비스가 중단돼 이슈화됐던 적이 있었지요. 당시 정부까지 나서 서비스 장애 대책회의까지 하며 호환성 작업을 완료할 것을 재촉했습니다. 공공기관이나 금융기관, 기업들이 자사의 인터넷 서비스 장애를 사전에 방지하기 위해 윈도7, 인터넷익스플로러 8 등 새로운 프로그램 출시 시점에 맞춰 보안업체들에게 요구하는 호환성 작업은  당연시 돼 있습니다. 이 때 보안업체들은 무상지원하게 됩니다.  ‘유지보수’ 관점에서 당연히 지원해줘야 한다고 인식되고 있는 것입니다. 그런데 보안업체들은 이 때마다 제품을 변경하거나 특정 기능을 추가해 개발하는 작업, 이로 인한 관리 부담이 과하다고 이야기하고 있습니다. 한 업체 임원은 “마이크로소프트의 사업을 위해 출시하는 윈도 신제품 일정에 맞춰 원래 잡혀진 다른 작업일정은 제쳐두고 돈도 받지 못한 채 자체 인력과 비용을 써가면서 언제까지 지원해야 하는지 깜깜하다”고 이야기 할 정도입니다. 통상 보안제품 유지보수 요율은 1~2년 무상에 다음 해부터 7~8%, 많아야 10~12%를 적용하고 있는 것으로 알려져 있지요. 때에 따라 5~6%, 그 이하도 있을 수 있습니다. 한 곳에 3000만원 규모의 제품을 팔았을 경우 연간 10%의 유지보수 요율을 적용해도 300만원인데, 이 금액으로는 개발자 한 명의 한 달간 유지비용도 안됩니다. 주기적으로 생기는 새로운 OS나 IE 지원 작업에 매달려 이를 감당하기에는 역부족이라는 이야기입니다. 제품에 따라 다르지만 보안 제품은 이러한 작업이 아니더라도 그 특성상 새로운 위협이 나올 때마다 주기적으로 업데이트하는 경우도 있고, 자체 취약점 제거나 기능 보완, 추가 등 버전 업그레이드를 위해 투입해야 하는 작업들이 있습니다. 지원하는 OS 버전이 늘어나면 개발이나 테스트가 완료되더라도 유지보수 등 관리 부담까지 늘어나게 됩니다. 유지보수 대가 현실화 필요성 다시 수면 위로 현실적으로 공공기관이나 기업 시스템에 적용되는 솔루션의 경우에는 유지보수 대가 외에는 달리 비용을 청구할 수 없는 상황입니다. 결국 유지보수 요율이 현실화되면 업계의 불만도 일정수준 해소될 수 있는 문제입니다. 최근 윈도7 출시를 기점으로 해킹방지, 키보드보안 솔루션 등을 비롯한 전자거래서비스 보안 솔루션 업체들은 재계약시 유지보수 요율을 상향해야 한다는 필요성을 다시 제기하고 있습니다. 그러나 업체들이 개별적으로 고객들과 유지보수 요율을 올려 계약하기는 참 어렵습니다. 어렵고 불확실한 경제 상황에서는 더욱 그렇지요. 지금까지의 관행을 바꾸긴 더 어렵습니다. 한 문서보안(DRM) 업체에게 물어보니, 윈도7을 지원하는 새 제품이 출시되어도 유지보수 계약을 맺은 업체들에게는 무상으로 설치 제공해오고 있답니다. 성능이나 기능을 크게 업그레이드한 신제품을 내놔도 신규 고객을 확보하지 않는 이상 해당 제품군으로는 새로운 수익창출이 어렵다는 이야기입니다.   지금 쓰고 있는 프로그램을 오래 썼거나 더 성능 좋고 기능 많은 최신 프로그램을 쓰고 싶어서 돈을 주고 바꾸지 않는다는 것입니다. 뒤집어 보면 알아서 무상으로 주는데 당연히 돈을 주고 사지도 않겠지요.   유지보수 대가 현실화 문제는 보안업계 전반의 공감대가 이미 형성돼 있는 이슈입니다. 보안산업계의 숙원사업이 될 정도입니다. 보안업체들은 일반적인 소프트웨어 제품의 오류수정 등의 유지보수가 아니라 새로운 보안 위협이 등장할 때마다 패턴·시그니쳐 업데이트와 패치 개발, 사고복구 지원, 타 신제품과의 호환성해결 등을 벌이는 서비스 대가를 인정해야 한다고 꾸준히 요구해 왔습니다. 지식경제부 등 정부도 올해 산업육성 차원에서 공공분야에서만큼은 보안제품 유지보수 대가를 20~25% 수준으로 상향 조정하는 기준을 정하기 위해 추진했다 기획재정부의 반대로 백지화된 적도 있습니다. 해묵은 것 같은 유지보수 문제는 이슈화됐다가도 이처럼 늘 제자리인 것 같습니다. 그래도  올해 개정된 소프트웨어 대가기준으로 반보라도 나아갔다고 평가됩니다. 정부까지 나섰던 만큼 소기의 성과로 끝내지 말고 앞으로 진정한 성과를 나타낼 수 있도록 노력해주길 바랍니다.   업체스스로도 기꺼이 서비스에 돈을 지불할 수 있도록 상응하는 서비스를 제공하기 위해 더 많은 땀을 흘려야 할 것입니다. 댓글 쓰기

“윈도서버 해킹이요? 이젠 어림없습니다.”

이유지의 안전한 네트워크 세상 09.11.16 17:17

얼마 전, 실력있는 해커그룹 ‘와우해커’를 이끈 홍민표 쉬프트웍스 대표를 만날 기회가 있었습니다. 홍 대표는 국내외 해킹대회에서 화려한 수상경력을 갖고 있는만큼, 해커들과 보안전문가들 사이에서는 아주 유명한 인물입니다. 현재는 보안회사를 운영하고 있습니다. ‘새싹’이라는 이름의 토종 무료백신을 사용해보신 분이라면 홍 대표를 아실 수도 있겠습니다.(쉬프트웍스를 알고싶으시다면 예전에 디지털데일리에 나왔던 기사를 참고하세요.) 지난 7.7 DDoS(분산서비스거부) 공격 당시 국가정보원이 공격진원지, 배후로 북한을 지목하자 자체 분석결과를 토대로 “악성코드 유포지는 ‘미국 서버 IP로, 북한 개입 가능성도 있지만 근거가 부족하다”며 사실상 반박했던 것도 홍 대표였습니다. 홍 대표는 마이크로소프트의 새로운 윈도서버 2008 R2를 사용하면서 이 운영체제(OS)가 제공하는 보안성과 편리성을 높이 사고 있었는데요. “윈도서버는 더 이상 뚫기 쉬운 서버가 아니다”라고 단언했습니다. 마이크로소프트의 운영체제가 보안에 취약하다는 인식을 갖고 있는 컴퓨터 사용자들이라면 홍 대표의 이야기를 한 번 들어보셔도 좋겠습니다. 제가 소화하기 어려운 기술적인 용어를 사용한 이야기가 상당수 있었지만, 재밌는 표현도 많이 튀어나왔습니다. 무엇보다 컴퓨터 사용자들의 보안관리에 크게 도움이 될 만한 메시지는 정확히 읽을 수 있었습니다. 쉽지만은 않았던 ‘해커와의 대화’, 이제 시작해볼까요? 홍 대표는 가장 먼저 “윈도 NT, 2000이 나왔던 2003년 초반까지 윈도서버는 보안에 아주 취약해, 뚫기 쉬운 서버였다”고 회상했습니다. 그러나 지난 2008년 마이크로소프트가 제공하는 비지스파크 벤처창업지원프로그램을 통해 홍 대표가 운영하는 쉬프트웍스의 총 20대의 웹, DB, 미디어 서버를 윈도서버로 모두 바꾸면서 향상된 보안성과 편리성을 맘껏 확인해 볼 수 있었다고 합니다. #윈도서버에 대한 인식 전환 계기…“예전에는 윈도 방화벽이 썩었었죠.” 홍 대표는 “윈도서버에 대한 인식이 예전과는 많이 달라졌다”고 운을 뗐습니다. 성능이 우수해 서비스거부(DoS) 공격이 들어오더라도 서비스가 마비되지 않고 사용자에게 지속적인 서비스를 유지할 수 있을 정도라는 것을 느낄 수 있었답니다. “윈도서버 2008 7.0이나 7.5 R2의 기본 설치 그대로 IIS를 올려 공격해 봤는데 멀쩡하게 운영되더라고요. 신경써서 세팅하면 더 많은 공격도 막을 수 있겠다 싶었습니다.” 그 이유 중 하나가 윈도에서 제공되는 방화벽 기능이 크게 향상됐기 때문이라고 홍 대표는 설명했습니다. “예전에는 방화벽이 썩었었다”고 표현할 정도로 기능이 미비했지만, 이제는 인바운드, 아웃바운드 패킷 필터를 통한 양방향 공격 보호 기능을 제공합니다. 윈도서버 2003까지는 인바운드 공격 필터 기능만 제공됐다고 하네요. # OS 자체 보호 기능 탁월…“윈도는 양파껍떼기” 무엇보다 서버 커널 수준의 보안 기능이 크게 강화돼 있다는 점을 칭찬했습니다. 알 수 없는 OS 자체 보호 기능이 겹겹이 둘러 싸여 있어 해킹 시도가 어려웠다고 합니다. “마치 양파껍데기처럼 하나를 까면 막고 있고, 또 까보면 또 막고 있더라고요.” 마이크로소프트는 이를 두고 계층적 방어(Defense In Depth)라고 부른답니다. 공격이 계속 들어오면 캐시로 바꿔 처리하는 방식도 다르다고 합니다. 그리고 자체적으로 빠르게 회복할 수 있는 능력도 갖고 있다고 하네요. 윈도는 공격을 하려고 해도 반드시 우회공격 루트를 찾아야 한다고 이야기 했습니다. 이를 리버스엔지니어링 기법이라고 하죠? 반드시 컴퓨터 어드민 권한을 얻어야 공격을 할 수 있답니다. 그런데 범위가 너무 넓다는 게 홍 대표의 이야깁니다. “윈도 커널을 디버깅하거나 IIS 서버 취약점을 찾으려 할 때 엄청난 시간이 걸린다.” 홍 대표는 다른 두드러진 보안 기능으로는 메모리 실행 보호기능을 들었습니다. “윈도 시스템을 직접 공격하는 것이 아니라 다른 사용자 PC를 통해 공격하기 위해서는 DLL 인젝션 기법을 써야하는데 메모리 실행 보호기능 때문에 어려웠습니다. 리눅스의 경우, 라이브러리에 스텍가느나 랜덤스틱같이 메모리 영역에서 조작이 안되게 하는 기능을 모두 알 수 있기 때문에 쉽게 회피할 수 있습니다.” 제가 질문했습니다. “그렇다면 윈도 자체를 공격할 수가 없다는 건가요? 계속 새로운 보안취약점이 발견되고 있지 않습니까?” 이에 대해 “윈도 OS 자체, 커널에서의 심각한 결함이 아니라 대부분 서비스나 애플리케이션 기능과 관련한 취약점입니다. 윈도 커널의 뼈대, OS 자체는 아주 강합니다”라고 말하더군요. 결국 윈도의 보안성이 취약하다는 건 운영체제 자체의 이슈보다는 애플리케이션 이슈가 더 크다는 것입니다. # 보안업데이트가 더 중요…“서버는 서버답게 사용해야지, 서버백신은 의미 없다” 여기에 한가지 더, 사용자들의 이용행태의 문제점을 지적합니다. 홍 대표는 “서버보안을 위해 서버용 백신을 사용하는 것은 의미가 없다”는 폭탄 발언을 했습니다. 그 이유를 들어보니 고개가 끄덕여집니다. “서버는 하루종일 서비스만 돌아가는 시스템인데 왜 악성코드가 실행되는 거죠?” 사용자가 윈도서버에서 인터넷 서비스를 이용한다든지 하는 다른 동작을 했기 때문에 악성코드가 실행되는 것이고, 그 때문에 백신도 필요하게 된다는 이야깁니다. 본래의 기능대로 서버를 이용한다면 보안문제도 발생하지 않을 것이란 게 홍 대표의 생각입니다. 일반 PC용 운영체제를 사용해도 될 것을 성능이 좋을 것이라면서 노트북에 (그것도 불법복제된) 윈도서버2008을 설치하고, 많은 애플리케이션과 서비스를 사용하다보니 악성코드 감염 원인으로 작용하는 경우는 실제로 많을 것입니다. 여기에 윈도 보안업데이트도 안한다면 해킹은 얼마든지 당할 수 있습니다. 홍 대표는 “보안업데이트만 꼬박꼬박 잘하고, 윈도에서 제공하는 보안기능을 사용하면 해킹은 안 당할 것”이라고 말했습니다. 하나 관심가는 이야기도 했는데요. IDC에 서버를 설치하면 자동업데이트 기능을 끄라고 권고한답니다. 업데이트로 인한 서비스 중단, 별도로 손가는 작업을 안하기 위해서이겠지요. 이게 서버 운영체제의 보안패치율 저하로 이어지게 만드는 큰 원인 중 하나가 아닐지 걱정됩니다. # 오픈소스와의 비교…“윈도 업데이트 안하고 보안기능 안쓰는 게 불편해서라구요?” 윈도 보안업데이트를 안하거나 윈도에서 제공되는 방화벽(디펜더)을 사용하지 않는 사람들도 나름대로 이유가 있습니다. 불편해서 입니다. 먼저, 윈도에서 제기되는 문제가 재부팅 이슈입니다. 홍 대표는 오히려 “리눅스에 비해 편리하다”고 이야기합니다. “리눅스는 커널 업그레이드를 매번 해줘야 하고 커널 컴파일 문제가 생기면 보안을 적용하기 위한 리컴파일 작업을 위해 서버가 놓여있는 IDC로 찾아가야 한다. 하드도 파일시스템이 아니기 때문에 파일이 깨지거나 시스템이 깨져 데이터를 날릴 수도 있다. 리눅스도 자동업데이트 기능은 있지만 커널 업데이트는 자동으로 하지 않는다. 사용자가 직접 해야 한다.” 윈도는 자동업데이트 때 커널 업데이트까지 수행한다고 합니다. 리눅스도 커널 업데이트를 자동으로 한다면 재부팅이 잦을 수밖에 없을 듯 보입니다. 그렇다고 홍 대표가 리눅스가 나쁘다고 이야기하는 건 아닙니다. “문서가 많지 않거나 규모가 작을 경우 리눅스도 편하고 좋다”고 강조합니다. 대신에 “돈을 쓰고 싶지 않으면 리눅스를 사용하면 된다. 비용을 지불하고 그에 따른 서비스를 이용하고 싶으면 윈도서버를 써라”는 것이 홍 대표의 조언입니다. 또 하나, 마이크로소프트는 윈도 방화벽 등 보안설정이 까다롭다는 사용자 요구를 받아들여 윈도서버 2008 R2에서 방화벽 이용편의성을 높였습니다. 예전에는 모든 포트를 디폴트로 막아놓아 사용자들이 직접 사용하는 포트를 설정해야 했다네요. 이제는 웹서버를 설치하는 순간에 웹서비스 포트인 80, 443은 자동으로 방화벽에서 열린다고 합니다. 사용자가 설정하지 못해도 쉽게 서비스를 이용할 수 있도록 말입니다. # 빠른 설치, 구성 완료…“클릭 세 번이면 끝나던데요” 홍 대표는 사실 보안성 보다는 윈도서버의 편리성에 더 매료된 듯합니다. 시스템을 바꾼 뒤 모든 설정이 ‘클릭 세 번’으로 구성이 완료됐다고 합니다. “리눅스에서 네임서버를 등록하려면 바인드, 네임드, DNS 관련 컨피규 파일이 있어야 한다. 돌아가는지 일일이 다 해봐야 했다. 윈도 서버는 클릭 세 번으로 모든 설정이 끝나더라.” DB 설정이나 DB 백업도, 호환성 작업도, 한글과 맞추는 작업도 모두 클릭 세 번에 끝냈다고 합니다. “리눅스나 솔라리스든 다른 서버 운영체제를 이용할 땐 뭔가 서비스를 이용하려면 새까만 화면에서 많은 작업을 했어야 했는데, 이제 그 시간이 필요없게 됐다”는 것이 윈도서버의 큰 장점이랍니다. # 최고의 이슈, DDoS 공격 방어 방안…“DDoS는 막는 게 아니라 피해야 합니다.” 홍 대표에게 DDoS 공격을 막을 수 있는 방안에 대한 의견을 물어봤습니다. 당연하게 “못막는다”고 잘라 말했습니다. “몰려오는 트래픽을 어떻게 막을 수 있냐”는 겁니다. “라우터부터 죽는데, 무슨 보안 장비로 막을 수 있겠냐”면서, “우회시키는 수밖에 없다. 다른쪽으로 트래픽을 돌리던지, 포트를 바꾸거나 우회해야 한다”고 설명했습니다. 다만, 근원적인 방안으로 “PC단에서 에이전트로 감지할 수 있는 기술이 있으면 좋을 것”이라고만 하더군요.  댓글 쓰기

유행하는 악성코드는 나라, 지역마다 다르다

이유지의 안전한 네트워크 세상 09.12.14 15:35

인터넷을 통해 열린 사이버 세상은 ‘지구촌’이라는 말을 실감할 수 있습니다. 제가 미국에 있거나 한국에 있거나 어떤 동영상이 유투브(YouTube)에 올려져 있건 아프리카(Afreeca) 사이트에 있건 관계없이 어디서든 같은 시간대에 똑같이 이용할 수 있습니다. 그런데 나라와 국가마다 사용자를 감염시키는 악성코드(위협) 위협 유형은 큰 차이가 있습니다. 이를 ‘악성코드의 국지적인 성향’이라고들 표현하지요? 최근 이같은 경향이 아주 뚜렷하게 드러나는 보고서가 나왔습니다. 마이크로소프트가 반기마다 발표하는 최신 보안 리포트(SIR, Security Intelligence Report) 7호입니다. 아래 그림을 한 번 보시죠. 미국, 영국, 프랑스, 이탈리아에서 가장 큰 위협은 트로이목마입니다. 중국은 사용자 동의 없이 설치된 소프트웨어, 브라질은 암호 도용 및 모니터링 도구, 한국은 웜이 가장 많은 감염률을 보였습니다. 이같은 성향이 나타나는 이유는 악성코드 제작자들이 은밀하게 개인정보나 온라인 게임 계정 도용해 금전을 탈취하려는 등 자신이 이루고자 하는 목적을 달성하기 위해서 이용하기 때문이라고 전문가들은 분석합니다. 눈에 띄지 않으려고 소셜 엔지니어링 기법을 이용하는 악성코드 생태계의 변화를 이 보고서에서도 언급하고 있습니다. 마이크로소프트는 악성코드 확산과 그 효과는 언어와 문화적 요인에 더욱 의존적으로 전환되고 있다고 분석합니다. 특정 언어를 사용하는 사람들을 대상으로 제작되거나 지리적으로 가까운 위치에 있는 특정 지역에서 서비스하는 사람들을 대상으로 만들어졌기 때문입니다. 같은 언어를 쓰는 미국과 영국, 지리적으로 가까운 프랑스와 이탈리아는 대두되는 위협유형이 유사합니다. 미국과 영국, 프랑스, 이탈리아는 트로이목마가 가장 큰 위협이었지만, 그 중에서 미국과 영국에서는 Win32/Alureon과 Win32/Vundo에 의한 피해가 가장 많았다고 보고됐습니다. 프랑스와 이탈리아는 최고의 위협이 트로이목마류의 Win32/Wintrim이었습니다. 서유럽에서 가장 유행했던 악성코드입니다. 중국에서는 사용자 동의 없이 설치되는 원치않는 소프트웨어 문제가 가장 심각합니다. 악성코드는 중국 웹브라우저 위협인 Win32/BaiduSobar와 온라인게임 사용자 비밀번호 탈취를 목적으로 하는 Win32/Lolyda와 Win32/Frethog가 상위 위협 리스트에 올랐습니다. 브라질에서는 온라인 뱅킹 사용자 비밀번호를 탈취하는 Win32/Bancos가 가장유행했습니다. 스페인과 한국은 웜이 가장 위협적이었네요. 한국은 온라인게임 사용자를 타깃으로 한 Win32/Taterf 감염률이 가장 많았습니다. 이 웜은 올해 내내 이슈가 됐던 Conficker에 이어 전세계적으로 많은 피해를 입혔던 웜인데요. 이상하게 전 이 웜의 이름이 익숙하지 않네요. 많은 피해를 입혔다면 왜 국내 보안업체들이나 기관에서도 경고를 했을 법한데, 오히려 Conficker에 대한 이야기만 주를 이뤘었던 것으로 기억합니다. 이 웜은 세번째 순위에 랭크돼 있습니다. 마이크로소프트 분석과 실제 국내에서 접수되는 피해신고 현황은 다른 걸까요? 의문입니다. 여하튼, 이 보고서에서 한국에서 가장 많은 사용자를 감염시킨 것으로 집계된 Taterf 웜은 온라인게임 사용자를 타깃으로 하고 있고, PC방(인터넷 카페)과 온라인 게임방에서 확산돼 많이 퍼진 것으로 분석하고 있습니다. 악성코드 감염률이 가장 높은 곳은 전세계 46개 주요국 중 브라질이 1위입니다. 스페인이 2위, 한국이 3위에 올랐습니다. 212개국 중에서는 나우루, 세르비아앤몬테네그로, 중앙아프리카공화국, 터키, 차드, 브라질, 기니비사우, 바누아투, 스페인 순이고, 한국은 10위입니다. 이와 관련된 현황은 기사(악성코드 감염률, 한국이 46개국 중 3위)로 썼으니, 관심있는 분은 살펴보시면 됩니다. 전세계 PC 소프트웨어(운영체제와 응용프로그램) 중에서 가장 많은 사용자를 보유하고 있는 윈도만큼 공격 타깃이 되는 프로그램도 없지요. 그래서 SIR에서 제공되는 통계는 눈여겨 볼만한 의미가 있습니다. 악성코드, 스팸, 피싱사이트까지 모든 위협과 마이크로소프트 등이 개발한 소프트웨어 제품의 취약점을 이용해 제작된 익스플로잇, 소프트웨어 취약점 등의 경향과 통계, 각국의 사례까지 광범위하고 구체적으로 다루고 있습니다. 마이크로소프트가 강조하고 싶을 것 같은 내용도 담겨 있습니다. 윈도 비스타 64비트와 같은 최신 윈도 운영체제일수록 악성코드 감염률이 현저히 감소하고 있는 것을 보여주는 수치입니다. 보안이 크게 강화된 윈도 비스타 SP1의 감염률은 윈도 XP SP3보다 61.9% 낮고, 윈도 XP RTM 보다 83.5%나 떨어진 것으로 보고되고 있습니다. 취약점을 이용해 공격하는 (브라우저 기반) 익스플로이트도 윈도 XP 기반 컴퓨터에서는 전체 취약점의 56.4%, 비스타 기반 컴퓨터는 15.5%를 차지해 떨어졌네요. SIR 보고서 다운로드 링크입니다. 전문을 보시려면 영문으로 작성돼 있는 보고서를 다운하시면 됩니다. 한국어 버전은 짧은 요약본만 제공되고 있어 아쉽네요. 댓글 쓰기

숭실대 이정현 교수팀이 공개한 스마트폰 해킹 시나리오

이유지의 안전한 네트워크 세상 10.02.05 16:31

최근 숭실대 컴퓨터학과 이정현 교수팀이 국내 공급되고 있는 삼성, LG의 ‘윈도 모바일 6.1’이 탑재된 스마트폰 4종을 대상으로 해킹에 성공했다고 발표해 화제를 모았습니다. <관련기사> 혹시 자세한 자료를 원하거나 궁금하신 분이 있을까 싶어 이정현 교수가 제공한 해킹 시나리오 플래시를 붙이겠습니다. 물론 실제 시연 동영상은 아닙니다. 일단 단말기 사용자가 웹을 통해 숨겨진 악성코드를 다운로드하는 것에서 감염시나리오가 구성돼 있습니다. 사용자가 클릭한 것이 성인인증을 받아야 하는 콘텐츠일 경우, 개인정보를 입력하게 되고 다운로드·설치돼 있는 악성코드가 정보를 단말기에 저장시킨 환경에서 여러 공격이 성사됩니다. SMS 결제, SMS 훔쳐보기, 주소록 절취, 휴대폰 단말기 시스템 다운, SMS 공격의 다섯가지 시나리오가 나와 있습니다. 단순화한 자료여서 구체적으로 이용한 윈도 모바일 취약점 등은 알 수 없고 과정과 결과만을 보여주고 있습니다. 숭실대 이정현 교수팀은 이같은 감염 및 공격 시나리오로 아직 애플 아이폰 보다도 더 많이 팔린 삼성 옴니아(1,2)를 비롯해 미라지, LG 인사이트 스마트폰에서 이같은 공격을 성공시켰다고 했습니다. 이번 해킹은 의심스런 파일을 설치하지 안하거나 백신을 설치하는 등 휴대폰 보안관리를 위한 사용자 노력은 일단 배제하고, 윈도 모바일 자체가 취약하다는 사실을 보여줬습니다. 아직까지 이렇다 할 휴대폰-스마트폰 보안 사고가 없었던 국내에서는 많은 사용자들이 그 위험성을 인지하게 되는 계기가 됐을 것임은 분명합니다. 그런데 일각에서는 이번에 이용한 해킹 기법이 실제 일어날 확률은 매우 낮은데 시연을 통해 위험성만을 크게 부각시켰다는 (전문가) 의견이 나오고 있습니다. 또 자칫 국내 사용자들의 인식이 ‘아이폰만 안전하니, 아이폰만 써야겠구나’하는 의도친 않은 방향으로 흐르게 될 수도 있다는 우려가 제기되기도 합니다. 결론적으로, 개인 스마트폰 이용자들은 어떠한 운영체제가 탑재된 휴대전화를 사용하던 간에 평소 보안관리에 주의해야 하는 것만은 사실입니다. 이게 이번 스마트폰 해킹 시연에서 가장 중요한 포인트라고 생각합니다. 많은 분들이 아시다시피, 애플은 앱스토어를 통해서만 애플리케이션 등 무언가를 휴대폰에 다운로드할 수 있도록 하고 있습니다. 누구든 개발한 애플리케이션을 앱스토어에 등록하려면 해당 애플리케이션의 코드를 리뷰하고 일정수준의 정해진 규칙을 따르게 합니다. 애플이 허락하지 않으면 사용자가 원한다고 해도 특정 애플리케이션을 쓸 수 없습니다. (그래서 많은 사용자들이 ‘탈옥(jail break)’에 대한 유혹을 경험하기도 합니다.) 폐쇄적이긴 하지만 보안성은 강합니다. 윈도 모바일을 제공하는 마이크로소프트나 안드로이드를 제공하는 구글은 다릅니다. 오픈 정책이라고 해야 할까요? 사용자가 원하는 애플리케이션 등 다양한 프로그램을 사용하고 또 연결할 수 있도록 열어놓고 있습니다. 구글의 경우, 모든 애플리케이션을 안드로이드마켓에 올릴 수 있도록 하고 있습니다. 구글은 이에 대한 사전 필터링 프로세스를 갖고 있지 않지만, 만일 악성코드가 등록되더라도 자연스레 커뮤니티에서 퇴출될 것이기 때문에 자정 노력에 맞기겠다는 입장인 것으로 알고 있습니다. 한마디로 정책이 다릅니다. 플랫폼을 오픈하고 있기 때문인데, 보안에는 취약할 수는 있습니다. 윈도 모바일의 경우는 단말기 성능만 좋아진다면 윈도가 설치된 PC와 같이 무엇이든 사용할 수 있게 될 것입니다. 그리고 PC에서와 같이 악성코드 감염 등 많은 보안위협이 나타날 수도 있습니다. 이에 관해 이정현 교수는 “애플과 같은 프로세스로 보다 안전한 스마트폰을 만들려면 플랫폼이 있어야 하는데, 우리(휴대폰제조사)는 플랫폼이 없어 가슴아프다”라고 말했습니다. (삼성전자가 ‘바다’를 발표하긴 했지만요.) 보안성과 관련해서는 애플의 방식이 맞다는 의미로 해석됩니다. 많은 분들이 동의하실 겁니다. 이번 해킹 결과가 공개된 후 아직까지 마이크로소프트는 공식 입장을 밝히진 않았습니다. 윈도 모바일 휴대폰만 대상이 된 것에, 그리고 현실에서 일어나지 않은 해킹 시나리오를 이용한 것에 약간 억울한 느낌을 감지할 수 있습니다. 아마도 본격적으로 스마트폰 확산기가 도래한 시점에서 애플, 구글과 ‘전쟁’을 벌이는 마이크로소프트로서는 이번 해킹 발표로 인해 상당한 타격을 입게 된 것이 사실입니다. 앞으로 무궁무진한 모바일 분야 경쟁에서 뒤쳐진다면 그동안 PC로 인해 누렸던 영화는 금세 추억으로 남겨지게 될 수도 있겠지요. 더욱이 국내에서는 대부분이 윈도OS가 탑재된 PC를 사용하고 PC 기반 인터넷도 인터넷익스플로러(IE)에만 최적화된 서비스를 제공하는 등 PC용 OS와 인터넷브라우저 시장에서 누구도 따라올 수 없는 ‘제왕’이었던 만큼 “반(反)MS, 반윈도, 반IE”를 외치는 안티세력이나 안티정서도 상당합니다. 특히 윈도를 대상으로 한 수많은 공격으로 드러난 ‘보안 취약성’은 그동안에도 심각한 아킬레스건이었습니다. 안그래도 최근 MS는 중국 공격자들의 구글 해킹으로 IE의 보안취약성마저 도마에 오르고 있는 상황이지요. 심지어 독일, 프랑스 등 유럽 정부가 국민들에게 IE를 쓰지 말라는 권고까지 하고 있다는 기사를 보기도 했는데, 여러모로 난감한 상황일 겁니다. 이번 해킹 대상이 된 휴대폰 제조업체인 삼성전자와 LG전자도 별다른 입장을 내놓지는 않았습니다. 삼성전자는 “삼성 모바일 닷컴 홈페이지에서 안철수연구소 보안 프로그램을 제공하고 있고, 무료로 다운로드를 할 수 있다”면서 윈도 모바일용 백신을 제공하고 있다는 점을 강조했습니다. 그리고 앞으로 윈도, 안드로이드 등 다양한 모바일 OS가 탑재된 스마트폰을 사용자들에게 제공할 예정이랍니다. LG전자도 “지난달 27일 출시한 스마트폰 ‘210시리즈’는 최신 윈도모바일 6.5 OS가 탑재돼 있고, 안철수연구소의 백신을 이용자들이 다운로드할 수 있도록 제공하고 있다”고 설명했습니다. 앞으로 출시될 다른 모델에도 제공할 예정이고요. 그리고 이번 해킹 대상이 된 휴대폰(인사이트)은 이미 단종된 상태랍니다. 스마트폰 보안 시장은 제조사들이-아직은 안철수연구소 뿐이지만-보안 업체와 계약해 제공하는 B2B2C 모델로 시작하는군요. SK텔레콤도 어제(4일) ‘모바일 위험관리 종합대책’으로 모바일 백신 등 단말기 보안 솔루션을 개발해 고객에게 제공할 예정이라고 발표했구요. 많은 보안 업체들이 스마트폰 보안 제품 개발에 나선 상황에서, 이러한 B2B2C 모델이 앞으로도 자리가 잡게 될지 또다른 관전 포인트 중 하나입니다. 댓글 쓰기

윈도7과 찰떡궁합, MS 하드웨어 신제품 8종은 어떤 제품?

한주엽의 Consumer&Prosumer 09.10.07 13:22

?이날 행사에는 노병욱 마술사(중간)도 참석해 마술 시범을 보였다. 동영상으로 찍어 올리지 말라는 부탁과 함께~한국MS가 윈도7과 호환성을 높인 하드웨어 신제품 8종을 선보였다. HD급 해상도를 지원하는 웹캠과 어떠한 표면에서도 작동하는 블루트랙 기술의 마우스, 인체공학적 설계가 적용된 키보드마우스 세트 제품이 주인공이다.  관련 기사는 한국MS 하드웨어 신제품 윈도7과 ‘찰떡궁합’을 참조한다. 김대진 한국MS EDD(하드웨어 사업부) 상무에 따르면 국내 키보드 마우스 시장 규모는 연간 약 1500억원 정도로 추정된다. 이 중 80%가 1~2만원짜리 저가형 제품이 차지하고 있으며 상위 20% 중 절반을 로지텍과 한국MS가 나눠먹고 있는 것으로 파악된다. 김 상무는 이날 발표한 신제품들이 윈도7과 호환성을 높인 제품인 만큼 '윈도7 특수'도 어느 정도 노려볼 만 하다고 밝혔다. 개별 제품에 대한 소개와 사진은 아래를 참조. 01. 라이프캠 VX-800 웹캠이다. VGA 센서를 단 보급형 모델이다. 자동 저조도 조정 기능을 갖춰 어두운 곳에서도 밝은 영상을 얻을 수 있다. 오토포커스 기능도 지원한다. 원터치 버튼으로 윈도 라이브 메신저나 무비 메이커와 연동된다. 가격은 3만원대다. 02. 라이프캠 시네마 역시 웹캠이다. 16대 9 비율의 HD급(720P) 해상도와 초당 30프레임을 지원한다. 캠코더 수준의 영상 촬영이 가능하다는 게 한국MS 측의 설명이다. 특히 MS 독자 기술인 클리어프레임을 적용해 보다 매끄러운 영상 촬영이 가능하다고. 이 제품 역시 원터치 버튼으로 윈도우 라이브 메신저나 무비 메이커, 포토 갤러리 등과 연동된다. 가격은 9만원대다. 03. 무선 데스크톱 3000 무선 키보드 제품이다. 이날 출시한 무선 마우스 5000이 함께 포함된다. 윈도7의 새로운 작업 표시줄와 연동되는 핫키를 갖추고 있다. 재생, 중지, 볼륨 조절 등 미디어 컨트롤 버튼도 달고 있다. 작고 슬림한 디자인에 조용한 터치 키가 적용됐다. 가격은 8만원다. 04. 무선 컴포트 데스크톱 5000 역시 무선 키보드 제품이다. 모델명에서 알 수 있듯 3000 모델보다 상급이며 약간 휘어진 컴포트 디자인을 따르고 있다. 3000과 마찬가지로 윈도7용 핫키가 있으며 무선 마우스 5000을 포함하고 있다. 05. 무선 마우스 5000 블루트랙 기술이 적용된 마우스다. 화강암, 대리석, 카펫, 나무 등 다양한 표면에서도 원활하게 작동되는 것이 특징이다. 이날 발표에서 각종 표면이 준비되어 있어 실제 체험해봤는데 이거 참 신기할 따름이다. 종이 받치는 일은 없을 듯. 두 개의 AA 배터리로 최대 8개월까지 사용할 수 있고 윈도7용 전환 버튼이 마련되어 있다. 리시버를 마우스에 거치하면 자동으로 전원을 차단한다. 배터리 수명 상태를 알려주는 기능도 있다. 가격은 5만원대다. 06. 무선 모바일 마우스 4000 노트북 사용자를 겨냥한 무선 마우스다. 소형인 것이 특징이다. 블루트랙 기술을 채용했고 블랙, 화이트, 핑크, 블루, 그린 5가지 컬러로 출시된다. 초소형 나노 리시버를 채택했다. 5만원대. 한 개의 AA 배터리로 최대 10개월간 사용할 수 있다고 한국MS 측은 밝혔다. 윈도7용 전환 버튼도 갖추고 있다. 07. 무선 모바일 마우스 6000 블루트랙을 비롯해 윈도7용 버튼을 갖추는 등 기본적인 건 4000과 똑같다. 물론 디자인은 다르다. 아래 사진을 보시라. 가격은 7만원대다. 08. 사인드와인더 X3 마우스 레이저 센서를 가진 게이밍용 마우스다. 400~2000DPI를 지원한다. 해상도를 조절할 수 있는 세 단계의 컨트롤 버튼이 달려 있다. 좌우 측면 낮은 곳에 기능 버튼이 이곳저곳 달려 있다. 최상의 게이밍 경험을 선사할 것이라고 한국MS는 밝혔지만 게임에서 이기고 지는 건 결국 실력이다. 좌우 대칭 디자인이라 왼손 사용자도 얼마든 지 쓸 수 있다. 가격은 4만원대다. 댓글 쓰기

?이렇게 두꺼운데 왠 울트라-씬 노트북?

한주엽의 Consumer&Prosumer 09.10.22 17:24

이렇게 두꺼운데 왠 울트라-씬? LG전자가 윈도7 출시에 맞춰 새로운 노트북을 발표했습니다. 엑스노트 T380이 바로 그 주인공입니다.  LG전자는 이 제품을 울트라-씬(Ultra-Thin) 노트북이라고 말했습니다. 울트라하게 얇다는 얘기였죠. 그런데 이게 좀 웃깁니다. 울트라하게 얇지가 않거든요.  두께가 무려 2.5cm입니다. 세상에, 아무리 마케팅 용어라곤 해도 이건 너무합니다. 성능과 가격적인 측면에서 말이 많긴 하지만 13.9mm 두께의 소니 바이오 X 정도는 되야 울트라 -씬이라고 할 수 있지 않겠습니까? LG전자는 오늘의 뜨는 키워드인 윈도7과 넷북 다음으로 최근 노트북 시장의 이슈가 되고 있는 울트라-씬이라는 용어를 사용해 일종의 붐업을 시켜보자는 의도가 있었을겁니다.  보통 이런 걸 발을 담근다고 표현합니다만, 이건 좀 아니다 싶습니다. 윈도7 발표 현장에서 T380을 만져본 취재진의 반응도 크게 다르지 않았습니다.  혹시나 해서 삼성전자 제품을 살펴보니 센스도 만만치가 않군요. 울트라-씬이라고 이름 붙인 X170의 두께는 2.54cm, X420은 최박부가 23.2mm입니다.  울트라-씬이라는 용어 자체는 인텔이 나서서 만든 것입니다. 인텔은 자사 초저전력(ULV) 프로세서를 탑재하고 두께가 2.5cm 미만, 무게 1~2kg인 제품을 울트라-씬 노트북이라고 표현했습니다.  이유는 물론 있습니다. 이 기사(초슬림 노트북 전도사로 나선 인텔, 왜?)를 참조하면 알 수 있습니다.  그들이 잡은 기준대로 따라갈 필요야 없겠지만, 인텔이 누굽니까. PC 업계의 공룡 아니겠습니까. 용어와 관련해서 그들이 넷북이라면 넷북이 되고 그들이 MID라면 그게 또 MID라는 용어로 사용됩니다.  애초부터 기준을 잘 못 잡았습니다.  2.5cm가 아니라 2cm 미만으로 잡으면 좋을 뻔 했습니다. 지금은 용어 그 자체게 너무 마케팅 냄새가 많이 베여 있습니다. 2cm 미만으로 잡았다면 제조업체가 울트라-씬 노트북을 와르르 내놓기는 힘이 들었을까요?댓글 쓰기

PC로 외연 넓히는 아마존 킨들

한주엽의 Consumer&Prosumer 09.10.23 10:09

아마존이 22일 MS 윈도7 출시에 맞춰 윈도7용 전자책 소프트웨어 킨들 포 PC(Kindle for PC)를 내놨군요. 오는 11월부터 다운로드받아 사용할 수 있다고 합니다.  윈도7에 맞춘 이유는 이 운영체제가 기본적으로 멀티터치를 지원하기 때문입니다. 킨들 포 PC는 터치로 페이지를 넘기거나 화면을 확대, 축소하는 기능을 갖추고 있습니다. 만약 킨들 하드웨어를 가지고 있다면 PC와 동기화 작업도 가능하다고 합니다.  아마존은 전자책 디바이스인 킨들 그 자체를 판매하려는 목적보단 책을 팔 수 있는 플랫폼을 널리 퍼뜨리는 데 중점을 두고 있습니다. 아마존은 킨들 하드웨어와 이번에 발표한 윈도우용 소프트웨어를 비롯해 애플 아이폰과 아이팟 터치 전용 소프트웨어 버전 킨들을 제공하고 있었습니다.  하드웨어 킨들의 경우 미국 이외의 지역에서도 사용할 수 있는 다국어 버전도 이미 지난 7일 발표된 상태입니다. 가격도 299달러에서 259달러로 인하했습니다.  아마존 킨들이 전 세계 전자책 시장에 돌풍을 일으키게 된 이유는 아래 2개의 글을 읽어보시기 바랍니다. ‘전자책’ 열풍…아마존 ‘킨들’ 성공요인은 무엇일까?(1) ‘전자책’ 열풍…아마존 ‘킨들’ 성공요인은 무엇일까?(2) 한편, 한국에서는 교보문고가 아마존과 같은 모델로 사업을 준비하고 있습니다. 빠르면 연내 와이브로 e북 서비스를 제공할 수 있을 것이라고 합니다.  하지만 교보문고 e북 서비스 페이지에 들어가보니 최근 베스트셀러는 e북으로 변환이 되어 있지 않은 상태군요. 콘텐츠가 얼른 늘어나야 아이리버 스토리나 삼성전자 전자책 단말기 SNE-50K도 잘 팔릴텐데 말이죠. 댓글 쓰기

“윈도7 비난할 땐 언제고…” 애플, 맥PC에 윈도7 연내 지원

한주엽의 Consumer&Prosumer 09.10.23 14:49

애플이 올해 안으로 부트캠프를 통해 윈도7을 공식 지원할 예정이라고 23일 발표했습니다. 부트캠프는 맥PC에서 마이크로소프트(MS) 윈도 운영체제를 돌릴 수 있도록 돕는 일종의 듀얼 부팅 솔루션입니다. 처음 컴퓨터를 켰을 때 맥OS로 부팅할 지, MS 윈도로 부팅할 지를 고르게 하는 것이지요. 사실 맥PC 사용자들은 부트캠프보단 VM웨어나 페럴렐 데스크톱 같은 가상화 프로그램으로 맥OS 위에서 윈도를 쓰는 걸 선호하긴 합니다만.  어찌됐건 이번 발표로 애플도 맥PC를 통해 MS 윈도7을 공식적으로 지원하게 된 셈이라는 점에서 의미가 있습니다. 그것도 출시 하루만에 이뤄진 발빠른 대응입니다. MS와 애플의 관계, 그간 애플의 행보를 보면 놀랍기도 합니다. 다만 MS 입장에선 이런 애플이 얄미울 듯도 합니다. 윈도7 발표를 앞둔 MS에 대대적으로 고춧가루를 뿌렸거든요. 고춧가루를 뿌렸다는 것은 단순히 윈도7 발표 전에 뭔가를 새로 내놨다는 차원이 아니라, 타사에 대해 매우 부정적인 메시지를 전달했다는 의미입니다. 예를 들어 애플은 지난 8월 새로운 운영체제인 스노우 레퍼드를 내놓을 당시 "비스타와 다를 것이 없다"며 윈도7을 완벽하게 평가 절하 했습니다. 국내 발표 현장에서도 업그레이드, 제품 구성, 가격, 개별 기능 및 성능에 대해 조목조목 비교하며 자사 운영체제의 우수성을 알렸습니다. MS가 애플이 얄밉다는 건 이겁니다. 대형 양판점에서 윈도 띄워놓고 "맥OS는 물론이고, 윈도우도 잘 돌아갑니다"로 맥PC를 홍보하면서 윈도우 운영체제에 대해서는 굉장히 부정적인 내용을 전파한다는 것입니다.  그러면서도 굉장히 폐쇄적입니다. 맥OS는 오직 맥PC에만 설치가 가능하죠. 전 세계 PC 업계와 생태계 환경을 조성하고 있는 MS와는 다른 점입니다. 이런 기업이 독점적 지위를 얻게 되면 지금보다 더하면 더 했지 덜하지는 않을 것이라는 얘깁니다(앱스토어를 통해 굉장히 많은 개발자들이 혜택을 얻는 생태계 환경을 조성한 점은 인정).   맥OS도 물론 우수하고, 사용자의 충성도가 매우 높다는 사실은 이미 널리 알려진 사실입니다. 애플 제품의 디자인은 굳이 말해봤자 입만 아픕니다. 그러나 점유율을 늘리고 있는 요인을 따져보면 인텔 CPU 탑재, MS 윈도우 지원 등이 큰 영향을 미쳤다는 건 애플도 부인하지 못할 것입니다.  실제로 IDC 조사자료에 따르면 3분기 미국 내 맥PC의 점유율은 9.4% 가량입니다. 엄청 올랐죠. 2년 전만 해도 이 점유율의 절반이 안됐습니다. 지난 2009년 회계연도 4분기(7~9월) 애플은 305만대의 맥PC를 판매하며 호실적을 올렸습니다. 이는 전년 동기 대비 17% 증가한 수치입니다. 애플 CFO는 실적 발표에서 맥PC의 판매 호조는 최신 운영체제인 스노우 레퍼드 때문이라고 말했는데 이게 정말 최신 운영체제 때문인지는 곰곰히 따져봐야할 사안입니다. 맥PC 가격 내리고 디자인 예쁘게 만들어서 그런 것이 아닐까요? 게다가 MS 윈도도 지원하고 말이죠. 갖고 싶다.. 그래도 당신들 참 얄미워! 댓글 쓰기

윈도7, 다 좋은데 와이브로가 먹통이네!

한주엽의 Consumer&Prosumer 09.11.04 08:30

윈도7을 깔았습니다. XP보다 빠르고 기능이 많아서 좋다는 평가가 많습니다. 써보니 과연 그랬습니다. 그런데 불만인 사람도 있는 것 같습니다. 와이브로 사용자들이죠. 윈도7에선 와이브로가 먹통입니다. 드라이버 호환성을 확보하지 못한 것으로 파악됩니다. 그러니까 윈도7을 깔면 와이브로는 쓸 수 없다는 얘깁니다. 하다하다 안되니 비스타나 XP로 다운그레이드 하는 사람도 있는 것으로 보입니다. 그런데 주변을 둘러보면 단말기 종류에 따라 되는 사람도 있고 안 되는 사람도 있습니다. 되는 사람이 있으니 “내껀 왜 안 될까?”하고 이리저리 검색해보고 드라이버를 뜯어 고치며 시간 투자하는 분이 많을 듯 싶습니다. 그러나, 시간 투자해도 안 되는 모델은 안 됩니다. KT에 따르면 되는 단말기 모델은 5개입니다. 명인시스템 U1800, 모다정보통신 U1000, U1300, 에버 WM100, WM200입니다. 에그는 어차피 무선랜으로 동작하는 단말기니 운영체제 종류 상관 없이 지원이 됩니다. 나머지는 모두 안 되는 모델입니다. 삼성전자 H200K, H300K, H1200, H1300, 모다정보통신 U2000 등이 윈도7에선 작동이 안 됩니다. KT 관계자는 이르면 11월 중, 늦어도 12월에는 모든 단말기가 윈도7에서 작동될 거라고 답했습니다. 윈도7이 10월 22일 출시됐으니 당일 운영체제를 갈아탄 사람은 한 달 이상 이용료는 내면서 부득이하게 서비스를 받지 못한 셈이 되죠. 약정이 걸려 있어 끊을 수도 없다면 현 시점에선 XP나 비스타로 다운그레이드를 하는 것이 해답입니다.  KT는 와이브로를 쓰지 못한 이들을 위해 보상책도 내부적으로 논의 중이라고 합니다. 그러나 윈도7 설치 여부를 어떻게 확인할 것이며, 어떤 식으로 보상을 해 줄 것인지 향후 대응이 주목되는군요. 이에 앞서 KT는 누구나 쉽게 볼 수 있는 곳에 와이브로가 윈도7과의 호환성 문제가 있고, 어떤 단말기가 정상적으로 작동되지 않는 지 정확하게 알려야 할 것입니다. 뭐가 됐건 소비자 입장에선 불만이 클 수 밖에 없겠습니다. 그런데 곰곰이 생각해보니 이건 누구 잘못이 큰 지 궁금하군요. 새 운영체제를 내놓으면서 와이브로 단말에 신경을 쓰지 못한 한국마이크로소프트일까요? 아니면 하드웨어 단말 제조사? 그것도 아니라면 하드웨어 단말을 공급받아 와이브로 서비스를 제공하는 KT? 댓글 쓰기

윈도7과 PC업계, 시작이 좋다

한주엽의 Consumer&Prosumer 09.11.06 15:43

윈도7이 PC 업계의 구세주가 될 수 있을까요? 단정하긴 이르나 긍정적인 신호가 이곳저곳에서 흘러나오고 있습니다. 미국 NPD 그룹이 10월 17일부터 24일까지 일주일간 PC(윈도7 탑재)의 판매 대수를 조사한 결과, 전년 같은 기간보다 49%, 전주보다 95%가 증가했다고 발표했습니다. 예약판매도 합친 숫자라고 하는군요. 그런데 실패한 운영체제로 꼽히는 비스타 출시 때와 비교해보면 윈도7의 효과가 적은 것처럼 보입니다. 비스타가 출시됐을 당시 NPD 그룹은 같은 조사를 실시한 적이 있었는데요. 당시 PC 판매량이 전년보다 68%, 전주보다 170%나 상승했다고 합니다. 윈도7보다 비스타가 PC 업계에 더 높은 효과를 보였다는 말입니다. 물론, 경기 영향이 클 것입니다. 또한 비스타는 최대 성수기인 1분기에, 윈도7은 3분기에 출시됐기 때문에 이 같은 차이가 난 것으로 분석됩니다. 적어도 한 분기 정도는 지나야 윈도7이 제대로 된 효과를 내고 있는지, 얼마를 내고 있는지를 알 수 있을 것입니다. 재미있는 것은 윈도7이 나온 이후 판매된 PC에 옛 버전(XP, 비스타) 운영체제의 탑재 비율이 20%나 된다는 겁니다. 비스타 때는 단지 6%였습니다. 아무래도 비스타의 실패가 영향을 미친 게 아닌가 하는 생각을 하게 됩니다. 또 실패하면 어쩌나 고민하고 있는 PC 업체가 비스타때보다 많다는 겁니다. 윈도7의 단품 판매는 비스타 출시 때와 비교하면 234%가 늘어났다고 합니다. 다만 박리다매 형식으로 이뤄진 예약 할인 판매와 수익이 많이 남는 얼티밋 버전의 홍보 부족으로 매출은 단지 82% 증가하는 데 그쳤다고 NPD 그룹은 전했습니다. MS 입장에서 바라보자면, 윈도7이 확실한 성공을 거두기 위해서는 기업 시장이 움직여야할 것입니다. 그러나 기업의 경우 호환성 테스트를 적게는 6개월, 많게는 12개월 이상 실시하는 만큼 내년 하반기부터 본격적인 윈도7으로 인한 매출 및 수익 상승을 기대할 수 있을 겁니다. 이와 관련해 얼마 전 방한한 스티브 발머 MS CEO가 삼성전자와 협약을 맺었죠. 삼성전자의 DDR3 메모리와 MS의 윈도7을 공동으로 홍보하자는 내용입니다. MS는 이 협약에서 얻은 게 많습니다. 삼성전자의 전 세계 모든 사업장의 PC 운영체제를 윈도7으로 바꾸겠다는 약속을 받아냈기 때문이죠. 삼성 정도되는 기업이 윈도7을 먼저 사용하고 “호환성 문제가 없다”는 사례를 만들어주면 MS 입장에서도 기업 부문 영업에 큰 도움이 될 겁니다. 다만 삼성전자가 얻을 건 그리 크지 않을 것이라고 봅니다. 과거 MS는 인텔과 이 같은 협약(윈텔 동맹)을 맺은 적이 있는데, CPU 부문에서 인텔은 독보적이지만 DDR3 메모리 시장에서 삼성전자의 경쟁자는 얼마든지 있기 때문입니다. 그런 점에서 MS가 삼성 DDR3 메모리를 어떻게 홍보해줄 지 주목됩니다. 댓글 쓰기

동영상으로 보는 삼성전자 새 스마트폰 옴니아 시리즈 이모저모

윤상호 기자의 DIGITAL CULTURE 09.10.27 15:59

삼성전자가 무려 5종의 스마트폰을 한꺼번에 국내 시장에 출시했습니다. 그동안 국내 스마트폰 시장을 고려해보면 이례적이지요. 애플 아이폰 출시에 앞서 기선 제압 성격이 강합니다. 다양한 제품군과 한국 시장에 특화된 기능으로 스마트폰 시장의 주도권을 지키겠다는 전략입니다. 삼성전자는 제품 발표를 위해 27일 서울 서초동 삼성전자 홍보관 딜라이트에서 '옴니아 미디어 데이'를 열었습니다. 100여명의 기자들이 몰려 행사는 대성황을 이뤘습니다. 삼성전자 휴대폰 사업부를 총괄하고 있는 무선사업부장 신종균 부사장이 워낙 보기 힘들기 때문이기도 했지요. 관련된 내용은 기사로 살펴보면 될 것 같습니다. 관련기사: 1. 삼성전자, ‘보는 스마트폰’ 옴니아 시리즈 선봬 2. 삼성전자 신종균 부사장, “휴대폰 사업 트리플 투 달성 문제없다” 3. 삼성전자, “옴니아, 누구나 사용할 수 있는 열린 스마트폰” 새로나온 '옴니아2' 시리즈는 3.7인치 디스플레이를 사용했음에도 불구하고 생각보다 크기와 무게가 불편하지 않았습니다. LCD대신 AMOLED를 사용한 효과 중 하나이기도 합니다. 이동통신 3사 모두 출시되며 디자인과 세부기능에 차이가 있습니다. SK텔레콤 제품은 강화된 맵 서비스가 특징입니다. KT용 제품은 3W, 즉 3G(WCDMA) 와이파이 와이브로를 모두 지원합니다. KT가 내놓은 FMC 서비스를 활용할 수 있습니다.(관련글: ‘인터넷전화+휴대폰’, KT 홈FMC 사업 왜?) 이 제품은 SK텔레콤과 KT로 출시되는 보급형 스마트폰 '옴니아팝'입니다. 가격은 69만9600원입니다. 70만원을 넘기지 않기 위해 안간힘을 썼죠. '옴니아2' 시리즈보다 작고 깜찍합니다. 이날 행사장에는 가수 아니 CEO 박진영씨가 참석해 자신이 사용해 본 옴니아의 특징을 설명하는 시간도 있었습니다. 세부내용이야 초청 인사다운 내용을 충실히 말해줬습니다. 이래저래 삼성전자도 애플이 신경쓰이기는 하나봅니다. 발표 중간중간 아이폰을 의식한 멘트들이 있었습니다. 이번에 나온 제품을 보면 충분히 국내 시장에서는 삼성전자가 스마트폰 주도권을 유지할 수 있을 것 같다는 생각이 듭니다. 윈도모바일의 불편함을 햅틱 UI로 대부분 보완했습니다. '햅틱폰 사용자라면 따로 공부하지 않아도 쉽게 스마트폰에 적응할 수 있을 것'이라는 것이 삼성전자의 설명입니다.  국내시장에서 만큼은 삼성전자가 자존심을 지킬 수 있을지 재미있는 승부가 될 것 같네요.  댓글 쓰기

삼성전자 스마트폰 ‘옴니아팝’ 써보니

윤상호 기자의 DIGITAL CULTURE 09.12.10 13:52

- 햅틱 기반 메뉴 적응력 높여…KT용 제품 ‘네스팟’ 지원 안해 스마트폰이 관심을 끌고 있다. 스마트폰은 PC처럼 사용자가 원하는 애플리케이션을 설치해 사용할 수 있는 휴대폰이다. 설치하는 프로그램에 따라 모바일 오피스로 멀티미디어 기기로 쓸 수 있다. 하지만 사용 방법이 일반 휴대폰 보다 어려운 점이 단점이다. 삼성전자가 내놓은 ‘옴니아팝(M720/7200)’은 이런 불편함을 최소화 한 보급형 스마트폰이다. 풀터치스크린폰 ‘햅틱1’과 흡사한 디자인에 ‘햅틱 사용자환경(UI) 2.0’을 탑재해 삼성전자의 풀터치폰을 사용해 본 사람이라면 설명서를 보지 않고도 주요 기능을 사용하는 것에 문제를 느낄 수 없었다. 햅틱 UI 적용 여부는 사용자가 선택할 수 있기 때문에 기존 스마트폰처럼 쓸 수도 있다. 메인화면에 노출되는 위젯 페이지는 3페이지까지 구성할 수 있다. 메인메뉴는 기능범주별로 나눠져 있지만 직접 메뉴를 구성할 수 있도록 지원한다. 디빅스(DviX) 포맷 동영상 재생을 지원해 PC에서 내려받은 동영상을 별도 변환 없이 보면 된다. 지상파 DMB도 내장했다. DMB 안테나는 별도로 꽂아야 하지만 스타일러스펜과 일체형으로 만들어져 휴대하는데 불편함은 없었다. 카메라의 경우 300만화소로 약간 미흡하나 보급형 제품임을 감안하면 적당하다고 보는 것이 적합할 듯 싶다. 명함을 촬영해 연락처로 저장할 수 있는 명함인식을 제공한다. 한자가 섞여 있지 않은 명함의 경우 대부분 제대로 인식했다. 영상통화용 카메라는 셀프거울을 지원한다. KT용 제품의 경우 인터넷전화와 이동전화를 동시에 쓸 수 있는 FMC 서비스를 갖췄다. 무선랜(WiFi)에 접속하면 자동으로 인터넷전화가 활성화 돼 통신요금을 줄일 수 있다. 기존 투넘버 서비스와 형태는 비슷하다. 인터넷전화를 켜논 상태에서 휴대폰 번호로 전화가 오면 그 번호로 연결된다. 무선랜 접속 방식은 터치로 구성해 초보자도 별로 어렵지 않다. 무선랜은 무선인터넷을 하는 비용도 줄여준다. 하지만 KT용 ‘옴니아팝’은 ‘네스팟’과 ‘쇼앱스토어’를 지원하지 않는다. 관련 모듈이 없기 때문이다. SK텔레콤용의 경우 ‘T스토어’ 사용이 가능해 사실상 KT용 보다는 SK텔레콤용 제품이 초보자에게는 더 쓸모 있어 보인다. ‘네스팟’이 안되면 FMC를 쓸 수 있는 곳도 제한적이고 애플리케이션을 알아서 구해야 하는 것도 불편하기 때문이다. ‘옴니아팝’의 출고가는 60만원대지만 약정 프로그램을 이용하면 공짜로 구매할 수 있다. 운영체제는 윈도모바일 6.1이다. 스마트폰을 써보고 싶었지만 비용 때문에 고민하는 이들에게는 좋은 선택지 중 하나다. 리뷰를 위해 써 본 제품은 KT용 ‘옴니아팝(M7200)’이다. 댓글 쓰기