'모바일 바라보기'에 해당되는 글 10/36

앱 개발사가 안드로이드 권한 오용 ‘멍에’ 벗으려면
애플워치 출시, 얼어붙은 국내 스마트워치 시장 녹일까
시만텍, 아이폰 사용자를 위한 3단계 보안 수칙 제시
게임과 음악, 그리고 미술의 만남…회색도시X윤종신X가나아트센터 콜라보
크롬캐스트, 국내서 자리잡을 수 있을까
“왜 모바일메신저에는 피싱 경고문구가 안 뜰까?”
“굿바이 모바일 플래시”…내달 15일부터 배포 중단
네이버 라인은 왜 카카오톡보다 병목현상이 적을까?
분실된 스마트폰을 주운 사람은 무슨 행동을 할까?
미국 이통사 T모바일·AT&T 사용해보니
사용자 삽입 이미지
안드로이드 권한 오용 문제가 불거졌다. 이번에는 삼성전자 갤럭시 시리즈에 선탑재(preload)되는 애플리케이션 ‘스마트 매니저’가 질타를 받았다. 얼마전 인터넷 커뮤니티에서는 삼성전자 갤럭시 시리즈에 탑재된 ‘스마트 매니저’의 권한을 나열하며 ‘해킹 앱’에 가깝다는 주장이 제기됐다.


‘스마트 매니저’는 삼성전자가 스마트폰 사용에 미숙한 소비자들을 위해 개발한 관리 앱이다. 불필요한 앱이 백그라운드에서 구동되는 것을 막아 배터리를 절약해주고, 임시파일로 인해 용량이 부족해지면 이를 삭제해준다. 또 악성 앱이 설치되는 것을 감시하는 기능 등도 담겼다.

사용자가 문제로 제기한 것은 스마트 매니저가 갖고 있는 권한이다. 이 앱은 ▲디바이스 상태 및 ID 읽기 ▲사진 및 동영상 촬영 ▲오디오 녹음 ▲위치 확인 ▲연락처 확인 ▲SD카드 콘텐츠 읽기 등으로 상당히 많은 권한을 보유하고 있다. 과거 구글은 이런 권한을 간략하게 설명하는 것에 그쳤지만, 안드로이드 4.0(코드명 킷캣) 부터는 해당 권한이 할 수 있는 모든 기능을 서술해두기 시작했다.
사용자 삽입 이미지

너무나도 상세한 설명은 오해를 불러왔다.

‘디바이스 상태 및 ID 읽기’ 권한은 전화걸기, 받기를 담당한다. 해석에 따라 사용자 몰래 전화를 걸거나 오는 전화를 가로챌 수 있다고 생각할 수 있다. 이 기능을 쓰는 대표적인 앱은 당연히 ‘전화’앱이며, 후후나 후스콜과 같은 스팸전화 차단 앱도 쓰고 있다. 이 외에도 이를 쓰는 앱들이 많은데, 주로 ‘푸시 메시지’ 발송을 위해서다.

‘사진 및 동영상 촬영’ 권한은 카메라에 관련된 부분이다. 구글 설명에 따르면 사용자 몰래 사진이나 동영상을 찍을 수 있다고 돼 있다. 카메라 모듈의 기능을 쓰게끔 하는 권한으로 보면 된다. 근데 이 권한은 카메라 앱을 비롯해 ‘플래시’ 앱들도 이를 쓴다. 앱 내부에 사진 촬영 기능이 있어도 이 권한이 필요하다.

‘SD카드 콘텐츠 읽기’ 권한은 내부저장소에 있는 파일들을 살펴볼 수 있다. 파일을 내려받을 수 있는 기능을 갖춘 앱, 파일정리 기능을 갖춘 앱, 사진 편집 앱 등 대부분의 활용 앱들이 이 권한을 보유하고 있다.

‘네트워크 통신’은 모바일 인터넷이 연결돼야 쓸 수 있는 앱들이라면 무조건 획득해야 하는 권한이다.

‘문자메시지 읽기’ 권한은 택배 앱 등 문제메시지를 파싱해서 쓰는 앱들에 쓰인다. 문자로 택배 송장번호가 오면 이 형식을 그대로 긁어가 바로 조회할 수 있도록 하는 것이다.

‘위치 확인’ 권한은 날씨나 지도, 내비게이션 앱이 쓴다. 현재 위치에 맞는 서비스를 제공하기 위해서다. 맞춤광고를 위해 쓰이기도 한다.

이외에도 우리가 쓰는 앱들은 이 외에도 각종 권한을 획득해 기능하고 있다. 물론 악의적인 앱의 경우 권한 획득후 모든 행위를 감행할 수 있다. SD카드 콘텐츠 읽기 권한을 획득하면 내부에 있는 사진이나 문서 등에 접근할 수 있고, ‘네트워크 전송’ 기능 등을 통해 외부로 빼돌릴 수도 있다. 또 통화 중 녹음을 하고, 해당 파일을 빼돌리는 등의 기능도 구현 가능하다. 과거 도감청 앱 등이 이러한 방법으로 성행한 것을 떠올리면 된다.

소비자들이 우려하는 것도 바로 이부분이다. 각각의 권한이 할 수 있는 기능이 워낙 많다보니 ’이 권한은 필요없을 것 같은데?’라고 생각할 수 있다. 그러다보니 이번처럼 오해가 발생한 것이다.
사용자 삽입 이미지

이러한 상황을 벗어나기 위해서는 개발사가 스스로 ‘애플리케이션 권한 설명’과 같은 설명서를 제공하는 것이 옳다. 해당 권한을 왜, 어떻게 사용하고 있는지를 명확히 명시해야 사용자가 믿고 쓸 수 있다. 다만 법제화하는 것은 아직 이르다. 소비자 보호도 중요하지만 앱 개발환경 자체를 나쁘게 만들 공산이 있어서다.

다행히도 안드로이드 6.0(마시멜로)부터는 앱 권한을 8개 항목으로 줄이고 이를 사용자가 관리할 수 있도록 했다. 자기정보관리를 스스로 할 수 있게 했다는 점에서 긍정적이라 본다. 물론 이 경우에도 권한 설명을 첨부한다면 더욱 좋을 것이다.
2015/11/18 12:00 2015/11/18 12:00
사용자 삽입 이미지
애플의 첫번째 스마트워치인 ‘애플워치’의 판매가 시작됐다. 지난 4월 24일 1차 출시국에서 판매를 시작한지 두 달만이다. 애플워치가 스마트워치 시장에 주는 영향은 긍정적이다. 무엇보다 시장규모가 커질 수 있기 때문이다.


시장조사업체 스마트워치그룹은 올해 스마트워치 시장규모가 87억달러(한화 약 9조6500억원)에 이를 것으로 전망했다. 이는 작년의 12억9000만달러(1조4000억원)에서 6배 이상 늘어난 것이다. 수량으로는 460만대에서 2810만대가 전망된다.
사용자 삽입 이미지

지금까지 이 시장을 이끌어 온 것은 삼성전자의 ‘기어’ 시리즈다. 기어 시리즈는 지난해 120만대의 스마트워치를 판매해 23%의 시장점유율을 차지했다. 2위와 3위는 레노버(모토360, 10%)와 LG전자(G워치R, 7%)가 차지했다.

애플워치 출시로 스마트워치 시장의 변화가 예측된다. 리서치그룹인 슬라이스인텔리전스는 지난 18일 애플워치가 지금까지 약 280만대가 판매됐다는 데이터를 내놨다. 두 달간의 애플워치 판매량이 1년동안 삼성전자가 판매한 기어 시리즈보다 많다. 이러한 추세로 볼때 공급만 원활하게 이뤄진다면 판매량 2000만대가 현실로 될 가능성이 높아보인다.

그러나 애플워치의 전세계적인 흥행이 국내에도 이어질지는 미지수다. 우선 아이폰 사용자가 북미나 유럽에 비해 턱없이 적다. 자체적인 통신기능을 지닌 안드로이드워치와는 달리 애플워치는 아이폰과 연결이 필수적이다. 아이폰 사용자가 애플워치를 구입할 수는 있어도, 그 반대는 불가능하다는 이야기다.
사용자 삽입 이미지

그리고 국내 스마트워치 시장이 활성화돼 있지 않다는 것도 애플워치에겐 걸림돌이다. 스마트워치에 대한 소비자 수요 자체가 많지 않다. 제조사들이 국내 스마트워치 판매량을 공개하지 않는 이유도 여기에 있다. 일부 업체들은 스마트폰을 구입하면 덤으로 스마트워치를 증정하는 행사를 진행하기도 했다.

이러한 결과는 전화나 메시지가 오면 스마트워치로 알려주는 기능이나 헬스케어 기능만을 보고 수십만원짜리 스마트워치를 구입하는 소비자는 많지 않다는 것으로 해석된다. 현재 애플워치로 사용할 수 있는 기능은 안드로이드워치와 크게 다르지 않다. 얼마전 공개된 애플워치 OS2에도 소비자들을 사로잡는 기능은 딱히 없어보인다. 애플워치의 성공을 점칠 수 없는 이유다.

하지만 비관적으로만 볼 수는 없다. 아이폰3Gs가 출시된 이후 국내 스마트폰 시장은 재편됐다. 일반 휴대전화로 할 수 없었던 경험을 소비자들에게 선사한 것이 유효했다. 애플워치도 같은 의미에서 아이폰3Gs의 성공을 따라갈 수 있다. 안드로이드워치가 주지 못했던 경험, 스마트폰으로는 체험하기 불가능한 경험을 스마트워치로 보여줘야 한다.
2015/06/26 11:24 2015/06/26 11:24
사용자 삽입 이미지
시만텍(www.symantec.co.kr)은 아이폰 사용자들의 안전한 스마트폰 사용을 위한 3단계 보안수칙을 발표했다.


최근 할리우드 유명 여배우의 사생활 사진이 SNS를 통해 확산되는 사건이 발생함에 따라 애플 아이클라우드(iCloud)의 보안에 대해 걱정을 하는 사람들이 많아졌다. 이에 시만텍은 애플 계정과 기기를 사용하는 사람이라면 누구나 활용할 수 있는 쉽고 간단한 보안 수칙을 제시했다.

1단계: 터치 아이디 지문 인식 활성화

아이폰을 설정할 때 반드시 터치아이디(ID) 기능을 활성화한다. 아이폰 5S와 아이폰 6, 아이폰 6플러스에 내장돼 있는 터치아이디는 지문 인식을 통해 사용자를 인증한다. 이를 통해 아이폰 잠금을 해제하거나, 아이튠즈와 앱스토어, 애플페이에서 제품 및 서비스의 구매가 가능하다.

초기 아이폰 설정 시 터치아이디를 활성화하지 않았더라도, 이후 설정 메뉴에서 해당 기능을 이용할 수 있다.

최신 아이폰이 아니더라도 반드시 기기에 비밀번호(Passcode)를 설정한다. 시만텍 ‘스마트폰 허니 스틱(Honey Stick) 프로젝트’에서 강조했듯이, 비밀번호를 설정해야 아이폰을 분실했거나 도난 당했을 때 다른 사람이 쉽게 잠금을 해제할 수 없다.

참고기사 : 분실된 스마트폰을 주운 사람은 무슨 행동을 할까?


스마트폰 허니 스틱 프로젝트는 시만텍이 가상의 기업 및 개인 데이터를 저장한 스마트폰 50여개를 의도적으로 분실한 후, 이를 추적한 실험이다. 실험 결과, 습득자의 96%가 스마트폰에 저장된 데이터나 앱에 접속을 시도했으며, 분실된 스마트폰의 50%는 되찾지 못한 것으로 나타났다.
 
2단계: 강력하고 복잡한 애플 아이디 비밀번호 사용

아이튠즈와 애플의 앱스토어에서 구매 시 애플 아이디가 사용된다. 또한 아이폰과 아이패드에서 아이클라우드 기능을 사용할 때에도 아이디가 필요하다. 따라서 강력한 비밀번호를 사용하는 것이 매우 중요하다.

애플 아이디를 만들기 위한 기본 비밀번호 생성 조건으로 소문자와 대문자 그리고 숫자가 각각 한 자리 이상 포함돼야 하며, 최소 8자 이상의 문자로 이루어져야 한다. 비밀번호 구성 시 최소 8자 이상으로 구성하고, 무작위로 문자를 사용함으로써 보안을 강화할 수 있다.

예를 들어 ‘P@ssw0rd’와 같이 문자 대신 기호를 사용한 패스워드는 최소 보안 조건은 충족시킬 수 있지만 여전히 취약한 반면, ‘d*&Z0jWv7Y2E$e’와 같은 알파벳과 숫자, 특수 문자를 조합한 비밀번호는 더욱 강력하다.

또한 다양한 사이트와 서비스에 동일한 비밀번호를 사용하는 것은 매우 위험하다. 현관문과 자동차에 동일한 키를 사용하지 않는 것처럼 계정마다 다른 비밀번호를 사용해야 한다.

하지만, 사용자 입장에서 강력하고 복잡한 비밀번호를 생성하고 기억하는 것은 어려운 일이다. 이런 경우에는 노턴 아이디 세이프(Norton 아이디entity Safe), 라스트패스(LastPass), 1패스워드(1Password) 등과 같은 비밀번호 관리 프로그램을 사용하는 것도 좋은 방법이다.

3단계: 이중 인증 사용

비밀번호 사용보다 강력한 보안 수준을 위해서 시만텍은 이중 인증 사용을 권고한다. 공격자들은 애플 아이디와 비밀번호를 탈취하기 위해 일반적으로 피싱 사기수법으로 애플 기기 사용자를 공격한다. 하지만 이중 인증을 사용함으로써 공격자가 동일한 사용자 이름과 비밀번호로 애플 아이디와 아이클라우드 데이터에 접근하지 못하도록 보호해준다.

이중 인증은 애플 아이디를 보호하기 위한 추가적인 보안 단계이다. 기본적으로 계정에 로그인하고 수정하기 위해 단순한 비밀번호 외에도 피셔(Phisher)들이 접근할 수 없는 신용 단말기로 전송되는 인증 번호가 필요하다.

이중 인증을 사용하려면 애플 아이디로 로그인한 후 암호 설정(Password and Security option)에서 스마트폰이나 태블릿을 신용 단말기로 등록한다. 이때 반드시 애플 암호 키 복구(Recovery key)를 준비해둬 스마트폰의 분실 또는 즉각적인 접근이 불가능하거나, 계정에 로그인이 필요한 경우에 대비해야 한다.

2014/09/23 13:32 2014/09/23 13:32
사용자 삽입 이미지

“미술인과 음악인이 바라보는 모바일 게임은 어떤 모습일까?”

이러한 궁금증을 한번에 해소할 수 있었던 전시회인 ‘그림 도난사건 in 회색도시’가 지난 24일을 끝으로 성황리에 마무리됐다.

이 전시회는 회색도시, 블레이드를 서비스하는 모바일 게임사 네시삼십삼분(4:33)과 가수 윤종신, 가나아트센터가 함께 연출해 업계의 이목을 끌었다.

업계의 이목을 끈 이유는 크게 두가지를 꼽을 수 있다. 하나의 게임만을 테마로 개최됐다는 점과 더불어 ‘예술’의 거리인 인사동에 위치한 아트센터에서 전시됐다는 점에 있다.

넥슨 네오플의 던전앤파이터처럼 사용자가 어마어마하게 많은 것도 아니고, 지스타처럼 다양한 게임이 전시되는 것도 아니다. 다른 작품들과의 콜라보레이션이긴 했지만 ‘회색도시’를 주제로 열렸다는 점이 특이했던 점으로 주목 받은 것이다. (일부에서는 ‘일부 매니아만을 위한 전시회’라는 비평을 내리기도 했다.)
사용자 삽입 이미지

전시회가 인사동에서 열린 것도 눈여겨 볼 만하다. 가나아트센터는 일반적으로 모든 작가들의 전시회를 열어주는 곳이 아니다. 예술성과 작품성을 인정받은 작가에 한해서만 대관을 해준다는 것이 이정권 가나아트센터 총괄의 말이다. 해석에 따라 ‘회색도시’라는 콘텐츠가 예술성과 작품성이 있음을 미술업계가 인정했다는 뜻이 된다.
사용자 삽입 이미지

즉, 이 전시회는 모바일 게임도 예술로 인정받을 수 있다는 것을 보여준 좋은 선례로 남게 됐다. 특히 게임, 음악, 미술의 만남으로 인해 다양한 취미를 가진 팬들에게 지지를 받았다는 점에도 의미를 부여할 수 있다는 생각이다.

전시회는 1, 2, 3층으로 나뉘어져 구성됐다. 1, 2층에 배치된 회색도시와 가나아트센터의 미술작품을 감상한 이후 3층에서 음악을 접할 수 있게 했다.


각 층에는 ‘회색도시’와 디지털잡지 ‘월간 윤종신’ 등을 주제로 회화, 실물모형(디오라마), 모형 장난감(피규어), 팬아트 등 다양한 예술 작품이 공개됐다. 게임과 음악 마니아를 위한 이벤트도 전시회 현장에서 열렸다.
사용자 삽입 이미지

디오라마의 경우 게임내에서 나온 장면을 그대로 재현해 인기가 높았으며, 게임 내에서 사용된 아이템을 전시해 이목을 끌었다. 입간판의 형태를 띤 회색도시의 캐릭터들과 사진을 찍는 풍경도 종종 연출됐다.
사용자 삽입 이미지

관람객이 직접 전시회에 참가할 수 있는 요소도 삽입했다. ‘회색도시’가 추리게임임을 생각한다면 흥미로운 구성이다. 각 층에 찍힌 손바닥과 발바닥의 프린트 갯수를 통해 3층에 위치한 사물함에서 특정한 아이템을 획득할 수 있도록 했다.

이번 전시회와 관련 소태환 대표<최상단 사진 좌측>는 “각자 일하는 분야가 다르지만 성공적인 콜라보레이션(협업)이 될 것”이라며 “월간 윤종신이 스마트폰 플랫폼으로 진화한 것이 회색도시가 새로운 시도를 하는 것과 닮아있다고 생각한다”고 말했다.

앞으로도 이런 시도가 계속해서 나온다면 게임을 단순히 ‘시간 때우기용’으로 치부하는 문화도 점차 사라지지 않을까 기대해 본다.
2014/08/26 16:15 2014/08/26 16:15

구글의 소형 스트리밍 기기인 ‘크롬캐스트(Chromecast)’를 약 2주간 사용해 본 결과 이 제품이 국내 시장에서 반향을 일으키기엔 아직 넘어야할 벽이 많은 것으로 보입니다.

35달러라는 가격은 사용자들이 혹할 만도 하지만 현재 국내에서 사용이 가능한 콘텐츠는 유튜브에 한정되기 때문이며, 대부분의 스마트TV는 현재도 유튜브 앱을 통해 콘텐츠 감상이 가능하기 때문입니다.


또 넷플릭스나 훌루와 같은 콘텐츠 서비스를 국내에서는 사용할 수 없습니다. 물론 가상사설망(VPN) 등과 함께 사용하면 가능하지만, 일반 사용자들이 접근하긴 어렵다는 점은 부정할 수 없죠.


크롬캐스트에 대한 개괄적인 소개를 먼저 해보겠습니다. 크롬캐스트는 무선으로 콘텐츠 데이터를 받아 고선명멀티미디어인터메이스(HDMI)로 출력해주는 소형 스트리밍 기기입니다.

HDMI 포트가 있는 기기와 모두 호환이 가능하며 전원부는 USB로 TV에 있는 USB포트로도 구동이 가능하고, 없을 경우엔 별도의 어댑터로 구동할 수 있습니다.

크롬캐스트의 핵심은 PC, 스마트폰의 콘텐츠를 스트리밍할 수 있다는 것입니다.

그렇다고 PC나 스마트폰에서 크롬캐스트로 콘텐츠를 직접 전송하는 것은 아닙니다. PC, 스마트폰은 크롬캐스트가 재생할 콘텐츠의 주소와 상태를 전송하는 일종의 리모콘의 역할만 하게 됩니다. 이런 이유로 내부저장소(로컬)에 있는 콘텐츠는 스트리밍이 되지 않습니다.

크롬캐스트와 스마트폰의 연결은 공유기와 같은 무선랜 액세스포인트(AP)로 이뤄집니다. 같은 공유기에 접속해있지 않으면 통제가 불가능합니다.

현재 국내에서 크롬캐스트를 구동이 가능한 콘텐츠의 종류는 크롬 브라우저에서 구동되는 모든 콘텐츠와 유튜브 정도입니다.


크롬에서 구동되는 콘텐츠에는 네이버 동영상, 판도라TV 등 어도비 플래시를 사용하는 비디오 플레이어는 모두 사용이 가능합니다. 유튜브 역시 PC나 스마트폰에서 감상할 수 있는 콘텐츠라면 모두 크롬캐스트로도 감상할 수 있습니다.


스마트폰에서 큐를 걸어놓으면 2~3초 이내에 재생이 시작됩니다. IPTV의 주문형비디오(VOD)보다 더 빠릅니다. 광고도 없습니다.


편법을 사용하면 미국에서만 사용이 가능한 넷플릭스 역시 사용할 수 있습니다. 크롬캐스트는 출시될 당시 넷플릭스 3개월 무료 이용권을 함께 제공해서 더 인기를 끌었죠.


국내에서는 VPN을 사용해 공유기를 북미지역으로 인식하게 만들어 활용할 수 있습니다. 다만 외화의 경우 자막이 따로 나오지 않습니다.


또 국내 IPTV 제공업체들은 모두 세로길이 720p(픽셀) 이상의 콘텐츠만 제공하고 있습니다. 그에 반해 넷플릭스는 대부분이 480p이며, 최신 콘텐츠만 720p로 제공하고 있습니다. 이런 상황이라면 크롬캐스트보단 IPTV가 더 효율이 좋단 이야기죠.

게다가 국내 스마트TV 보급률이 점차 높아지고 있는 상황에 단순히 유튜브 스트리밍을 도와주는 기기가 얼마나 인기가 있을지도 의문입니다.

결론적으로 크롬캐스트가 국내에서 성공하기 위해서는 콘텐츠 제공업체(CP)들 영입과 함께 넷플릭스, 훌루 등의 서비스가 국내에 들어와야 한다는 것입니다. 단순히 저렴한 가격(35달러)만으로 국내 시장에 어필하기엔 할 수 있는 일이 너무나 적습니다.

다만 국내 실시간 방송과 VOD 서비스를 제공하고 있는 푹(pooq)이나 티빙(tving)의 경우 구글과 이해관계가 맞을 수 있어 향후 국내 정식 출시 이후가 기대됩니다.

또 장기적인 안목으로 본다면 크롬캐스트 역시 망중립성 논란에서 자유롭지 않을 것으로 보입니다. 과거 유럽에서 스마트TV 제조사들에게 인터넷서비스제공업체(ISP)들이 망사용료를 청구한 것이 그 사례입니다.


크롬캐스트는 이런 사람들에게 추천합니다.

1.저렴한 가격에 콘텐츠 스트리밍이 가능한 TV를 만들고 싶은 사람
2.구글 플레이(영화, 음악)를 자주 활용하는 사람
3.호기심이 많은 사람

다만 이런 사람들에게는 추천하지 않습니다.

1.로컬 파일을 구동하고자 하는 사람
2.크롬 브라우저를 사용하지 않는 사람

크롬캐스트가 성패는 아직까지 점치기 어려우나 TV와 PC, 모바일의 결합이라는 점에서 새로운 형태의 N스크린 시대가 도래할 것이라는 예측은 할 수 있을 것 같습니다.


2013/08/19 08:29 2013/08/19 08:29


몇 년 전까지만 하더라도 네이트온, MSN메신저 등의 인스턴트메신저를 사용한 금융 피싱 사기가 극성이었습니다.

피싱 수법은 대체로 평이했지만, 메신저라는 특성상 많은 사람들이 피해를 입었습니다. 메신저에 등록된 사용자들은 대부분 지인임을 노리고, 이들을 대상으로 급전이 필요하다고 ‘낚은 것’입니다.

최근 스마트폰 사용자가 급증하면서 카카오톡, 마이피플과 같은 모바일메신저를 사용한 금융 피싱 사례가 하나둘 씩 등장하고 있습니다.

지난 3월, 모바일메신저 카카오톡을 악용한 금융사기 사건이 발생해 경찰이 수사에 착수한 바 있습니다. 이와 관련 카카오측은 서버해킹이나 피싱으로 인한 사건은 아니라고 주장했습니다.

내막은 이렇습니다. 피해자 장모씨(52)는 “카카오톡 피싱을 당해 600만원의 손해를 봤다”고 서울 동작경찰서에 신고했습니다. 정씨는 지인으로부터 600만원을 빌려달라는 카카오톡 메시지를 받고 송금했습니다. 송금할 당시 지인의 프로필은 특이한 점이 없었다는게 장씨의 주장입니다.

그러나 메시지를 보낸 사람은 장씨의 지인이 아니었고, 송금 후 카카오톡의 프로필은 다른 사람의 것으로 변경됐습니다. 송금액 역시 이미 인출된 상태였습니다.

이와 관련해 카카오 관계자는 “서버에 침입한 기록이 남아있지 않기 때문에 서버해킹이라고 볼 수 없다”며 “기술적인 해킹이나 피싱을 통해 이루어진 것이 아닌 프로필 사진과 이름을 사칭한 단순한 사기사건으로 판단된다”고 언급했습니다.

관할 경찰서 관계자 역시 “해킹보다는 사칭사기에 중점을 두고 있다”고 수사방향을 발표한 바 있습니다.

다시 원점으로 돌아와서 메신저 금융 피싱 사기가 줄어들게 된 계기는 2008년 말부터 방송통신위원회, 한국인터넷진흥원 등 정부에서 캠페인을 벌이고, 언론에서도 지속적으로 관련 내용을 노출했기 때문이라고 합니다.

또 2009년에는 본격적으로 메신저에 피싱 경고문구가 탑재된 것도 피싱 사고를 줄이는데 한 몫했습니다. 해외 IP로 접속하거나, 특정 키워드를 입력할 경우 피싱 문구가 노출되도록 해 사용자들에게 경각심을 줬기 때문이죠.

앞서 언급한 카카오톡 피싱사고 이후로 카카오톡, 마이피플, 라인 등 주요 모바일메신저에도 피싱문구가 탑재됐지만, 아직 좀 부족해보입니다.

카카오톡의 경우 서로 대화상대로 추가 돼 있는 경우(양측 모두 전화번호가 저장돼 있는 경우)에는 피싱 경고문구가 뜨지 않습니다. 한 쪽만 저장돼 있는 경우는 피싱 경고 문구가 뜹니다.

마이피플도 마찬가지입니다. PC버전은 네이트온과 동일하게 ‘입금’, ‘만원’, ‘은행’, ‘카드’ 등의 키워드를 입력하면 피싱 경구문구가 뜹니다. 그러나 모바일에서는 전혀 찾아볼 수 없습니다.

만약 모바일메신저에서도 특정 키워드가 노출되거나, 대화가 시작할 때 피싱 경고문구가 뜬다면 어떨까요? 100% 막는 것은 불가능하더라도 이전보다 사기 피해는 확실히 줄어들 것이라 생각됩니다. 경고문구로 인해 피싱 사기에 대한 인지를 한 번 더 할 수 있으니까요.

이런 부분은 방통위와 KISA에서 적극적으로 가이드라인을 만들어 모바일메신저 개발업체에게 배포해 더욱 지능화되는 피싱 사고 예방에 일조해야 되지 않을까요?



2012/08/21 17:45 2012/08/21 17:45



어도비가 모바일 플래시를 완전히 포기하고 HTML5와 에어(AIR, 어도비통합런타임)에 초점을 맞추겠다고 밝혔다.

지난해 11월 모바일 플래시에 대한 지원을 줄이겠다는 발표에 이어 약 8개월만이다. 다만 기존에 개발돼 있던 안드로이드용 플래시에 대한 보안 업데이트는 제공할 계획이다.

어도비는 지난달 29일(현지시각) 구글 개발자행사(Google I/O 2012)에서 소개된 차세대 안드로이드 운영체제(OS) 젤리빈에 플래시를 지원하지 않을 것이라고 밝혔다. 또한 내달 15일부로 구글 플레이에 등록된 모든 플래시 플레이어 애플리케이션(앱)을 제거한다는 방침도 발표했다.

이는 지난 2010년부터 논란이 됐던 일이다. 유선웹 시장에서도 웹접근성 이슈가 커지면서 객체타입인 플래시 대신 HTML을 기반으로 한 사이트가 속속 등장하고 있고, 전세계 모바일 시장의 절반을 차지하고 있는 아이폰, 아이패드가 플래시를 지원하지 않고 있기 때문이다.

유선웹 시장에서는 보안관계자들도 웹사이트에 플래시를 되도록 사용하지 말라고 권고하고 있는 것이 사실이다. 플래시가 가지고 고질적인 보안문제 때문이다.

플래시는 매년 몇 차례씩 보안의 취약점을 드러냈다. 웹에서 사용되는 플러그인들은 대체로 보안에 취약한 것은 사실이지만 플래시의 경우 매달 한번씩은 보안패치가 진행될 만큼 많은 해커들의 공격을 받아왔다.

모바일도 상황은 크게 다르지 않았다. 모바일 플래시가 안드로이드 사용자들에게 혁명을 가져다준 것이 아니었기 때문이다. 실제 ‘플래시 형식의 콘텐츠가 스마트폰에서도 볼 수 있다’ 수준에 불과했다. 모바일 플래시 플레이어 자체가 매우 무겁기도 해 스마트폰의 발열이나 과도한 배터리소모도 약점으로 지적됐다.

현재 어도비는 HTML5, 에어에 집중하는 모양새다. 지난해 8월 HTML5 콘텐츠를 제작할 수 있는 도구인 어도비 엣지(Edge)를 발표하는가 하면, 모바일 하이브리드앱 개발도구인 폰갭(Phonegap)을 인수하고, 웹디자인 도구인 타입킷(Typekit)도 인수하며 공격적인 행보를 보이고 있다.

모바일 플래시가 사라진다고 안드로이드 시장에 변화가 있을까? 당분간은 불편해질 수 있으나 결론적으로는 HTML5 시장 확산에 촉매제가 될 것으로 보인다.

유선과 모바일에서 HTML5를 본격적으로 지원하게 된다면, 굳이 플래시와 같은 플러그인을 사용하지 않아도 된다. ‘video’, ‘audio’와 같은 태그만 HTML문서에 삽입하면 바로 재생이 가능하다. 플러그인이 필요하지 않으니 퍼포먼스, 배터리시간 측면에서도 이득을 얻을 수 있다.

그러나 HTML5 표준제정이 아직 끝나지 않은 상황이고, 이를 지원하는 브라우저가 거의 없다는 점, 여전히 유선에서는 플래시를 많이 사용한다는 점이 극복해야할 점으로 남아있다.

2012/07/01 08:16 2012/07/01 08:16


지난 달 28일 모바일메신저 카카오톡이 4시간동안 먹통이 된 적이 있었습니다. 카카오톡이 등장한 2010년 3월 이후 가장 오랫동안 서비스가 중단된 상황이었습니다.

같은 달 30일 카카오는 “IDC 전력계통 문제로 서비스가 4시간여 동안 중단됐다”며 “이번 장애 원인은 트래픽 과부하로 인한 전력공급에 대한 문제나, 서버군에 장애가 있었던 것은 아니라는 점은 분명히 말씀드린다”고 공식 자료를 배포했습니다.

이번의 서비스장애는 분명 카카오톡의 문제가 아니라 서버의 문제로 귀결되는 것처럼 보입니다. 하지만 사실 카카오톡의 장애는 이번이 처음이 아닙니다. 지금까지 약 4차례의 서버 장애를 경험했습니다.

카카오톡 장애로 인해 반사이익을 얻은 곳은 네이버 라인과 틱톡입니다. 두 서비스는 카카오톡과 같은 성격의 대체재입니다.

카카오톡, 네이버 라인, 틱톡 이 3개의 서비스를 모두 사용해 본 사람들은 카카오톡보다 네이버 라인이나 틱톡의 메시지 전송속도가 빠른 것을 느낄 것입니다.

다 같은 모바일메신저인데 전송속도에 차이가 있는 것은 서버 성능의 차이도 있겠지만, 애플리케이션의 아키텍쳐도 영향을 끼치지요.

이번 포스팅에서는 네이버재팬(네이버 라인은 네이버재팬이 개발)이 라인의 속도를 높이기 위해 어떠한 고민을 했는지 알아보도록 하겠습니다.

(굳이 네이버 라인을 꼽은 이유는 네이버재팬이 메신저 개발업체 중 유일하게 소스코드를 공개했기 때문입니다.)

네이버 라인의 시작부터 설명을 해야할 것 같습니다.

라인은 지난해 6월 일본 시장에 처음 등장했습니다. NHN 이해진 의장이 직접 프로젝트팀을 꾸려 선보인 모바일메신저로, 당초 NHN이 서비스하고 있던 네이버톡과 달리 인트턴트 채팅에만 초점을 맞췄습니다. 이후 네이버재팬은 모바일인터넷전화(m-VoIP)를 추가하며(2011년 10월) 사용자를 지속적으로 확보했습니다.

현재 라인은 전 세계 가입자수 3000만 명을 돌파하며 카카오톡을 추격하고 있는 중입니다.

네이버재팬 엔지니어 블로그(http://tech.naver.jp/blog/?p=1420)에 따르면 라인은 NoSQL DBMS(데이터베이스관리시스템)기반으로 만들어졌습니다.

NoSQL은 관계형 DBMS와 달리 비관계형 DBMS입니다. 때문에 대규모의 데이터를 유연하게 처리할 수 있는 특징이 있습니다.

관계형 DBMS로 모바일메신저나 소셜네트워크서비스(SNS)를 만들 경우, 새로운 업데이트가 있을 때 마다 일관성과 유효성을 체크하기 때문에 병목현상이 생길 가능성이 있습니다.

메신저 서비스에서 병목현상이란 새로운 메시지가 다량으로 송수신될 때, DBMS가 버티지 못한다는 의미입니다. 다량의 메시지를 서버가 감당하지 못한다고 해석할 수 있습니다.

이 때문에 트위터나 페이스북은 일찍부터 NoSQL을 사용하고 있습니다. 새로운 데이터(게시물)가 업데이트될 때 읽고, 쓰는 비율이 5:5가 될지라도 서비스가 유지될 수 있기 때문입니다.


다시 라인으로 돌아가면 당초 네이버재팬에서는 라인의 아키텍쳐로 레디스(Redis)를 사용했습니다. 레디스는 NoSQL 종류 중 하나입니다.

네이버재팬은 동기, 비동기가 자유롭고, 슬레이 복제도 가능하다는 레디스의 장점을 적극 살렸습니다. 그러나 레디스의 단점인 데이터 저장공간의 확장이 힘들다는 것을 간과했지요.

처음 네이버재팬에서는 라인의 사용자가 많아봤자 100만명이 안될 것이라고 예상했다고 합니다. 그러나 반년 만에 500만명의 사용자가 넘어서면서 기존에 쓰던 레디스 클러스터를 확장할 것인지, 아키텍쳐를 뜯어고칠 것인지를 고민하게 됐습니다.

그 과정에서 네이버재팬은 새로운 NoSQL을 사용하기로 결정하고 후보로 HBase, 카산드라, 몽고DB(MongoDB) 중 하나를 선택하기로 합니다. 선택기준은 모바일메신저에서 가장 중요한 세가지, 즉 확장성과 가용성, 비용이었습니다.

네이버재팬은 이 중 하둡 파일 시스템 위에서 빠르게 동작할 수 있는 HBase를 선택해 마이그레이션합니다. 데이터 저장과 가용성부분에서 카산드라가 다른 두가지 NoSQL을 제압했지만, 전체적인 요구사항을 HBase가 만족스러웠기 때문이라고 합니다.

라인은 레디스에서 HBase로 마이그레이션한 이후 더 빨라졌습니다. 클러스터를 공유할 수 있을 뿐더러 읽고 쓰는 것에 대한 균형 조정 기능도 갖추고 있어 한꺼번에 많은 데이터가 들어오더라도 해결할 수 있기 때문입니다.

기존 서비스의 한계를 클라우드와 오픈소스로 해결하고, 이 과정을 공개한 것은 동종업계에도 좋은 영향을 끼칠 것으로 보입니다.


2012/05/14 08:09 2012/05/14 08:09


타인의 스마트폰을 습득한 사람들 대부분이 스마트폰에 설치된 개인정보, 애플리케이션에 접근한다는 조사결과가 나왔다.시만텍코리아는 지난 2일 ‘인터넷 보안 위협 보고서’ 발표와 함께 ‘스마트폰 허니스틱 프로젝트’를 함께 소개했다.

스마트폰 허니스틱 프로젝트는 스마트폰에 사용자가 어떤 행동을 하는지 분석할 수 있는 툴과 가상의 애플리케이션(앱), 개인정보들을 설치해 사용자들이 ‘길에서 주운’ 스마트폰을 어떻게 하는지를 조사하기 위한 것이다.

특히 시만텍은 민감한 정보에 대한 의도적인 접근을 측정하기 위한 요인도 준비했다. 인사급여, 기업이메일, 원격관리와 같은 앱 등이다. 앱에 접근할 수 있도록 아이디와 비밀번호가 담긴 파일에도 액세스 할 수 있도록 했다.


시만텍은 뉴욕, 워싱톤, LA, 샌프란시스코, 오타와, 캐나다 등 다양한 도시, 장소에 자신들이 준비해둔 스마트폰 50대를 두고 이를 습득한 사람들이 어떤 행동을 하는지 지켜봤다.

조사결과는 다소 충격적이었다.


분실된 스마트폰의 96%는 줍는 사람에 의해 접근됐다. 또한 기기의 89%는 개인정보와 관련된 앱 실행이 이뤄졌으며, 기기의 83%는 기업과 관련된 앱에 접근했다.

특히 눈여겨봐야할 것은 기기의 70%가 개인, 기업용 서비스에 직접적으로 접근해 정보를 열람했다는 점이고, 실험에 사용된 50대 중 25대는 끝내 돌아오지 못했다.

이러한 수치 이외에도, SNS나 개인이메일에 접근하려는 시도는 스마트폰 50대 중 30대, 온라인 뱅킹 앱에 접근하려는 시도는 50대 중 23대, 개인사진첩에 접근하려는 시도는 50대 중 35대에 달했다.

이 프로젝트의 결과는 스마트폰을 관리하지 않음으로 인해 개인이나 기업이 얼마나 큰 피해를 입을 수 있는지 여실히 보여주는 것이다. 특히 개인의 디바이스를 기업 업무에 활용하는 BYOD(Bring Your Device Own) 시스템 도입이 한참 논의되고 있는 지금 시점에는 더욱 위험하는 것을 알려주고 있다.

미국의 조사결과이지만 국내에서도 크게 다르지 않을 것으로 유추된다. 특히 최근 국내에서 스마트폰을 훔쳐 부품용이나 해외로 판매하는 범죄가 많이 일어나고 있다는 것도 자주 지적되고 있다.

상황이 이렇자 다수의 앱 개발업체들은 스마트폰 분실을 막기위한 모바일 앱들을 내놓고 있으나, 실질적으로 찾기는 매우 힘들다는 것이 업계의 의견이다. 범죄자들은 해당 앱들이 동작하지 못하도록 하는 방법들을 다량 보유하고 있기 때문이다.

일반 사용자들의 경우 스마트폰을 분실했을 경우 기기값에 대한 부담이 가장 크겠지만, 스마트폰을 업무에 직접 활용하는 사용자들은 안에 들어있는 데이터에 대한 부담이 가장 클 것이다.

이들을 위한 조언은 SIM카드 변경시 기기잠금이 되도록 설정하고, 평소에도 암호를 사용해 범죄자들이 접근하는 것을 최대한 방지해야한다. 심카드 잠금이나 암호잠금이 돼 있는 기기의 경우, 암호를 모르는 사람이 풀 수 있는 방법은 오직 공장초기화밖에 없기 때문이다.

아울러 모바일단말관리(MDM)과 같은 솔루션, 앱의 도입으로 분실시, 데이터를 초기화하거나 백업받을 수 있는 인프라를 구축하는 것도 좋은 방법이라고 볼 수 있다.

2012/05/07 08:48 2012/05/07 08:48

예전과 달리 요즘엔 해외여행을 가더라도 국내에서 쓰던 휴대전화를 그대로 사용할 수 있습니다.

최근에 나오는 휴대전화, 스마트폰이 모두 로밍이 되기 때문인데요, 불과 몇 년전까지만 하더라도 로밍이 되는 휴대전화가 많지 않아 공항에서 임대폰을 빌려서 나가는 경우가 많았습니다.

해외에서 자신의 휴대전화를 그대로 사용할 수 있도록 해주는 로밍은 매우 편리한 서비스이긴 하나 통신비가 어마어마하다는 단점이 있습니다. 요금구조가 ‘로밍비(통신비)=국내 이통사 통화료+해외 이통사 통화료+수수료’이기 때문입니다. 여기에다 데이터통신비까지 합하면 어마어마하게 금액은 높아집니다.

SK텔레콤의 경우 미국에서 한국으로 전화를 걸 경우 1분에 2200원, 미국에서 미국으로 걸 경우 1분에 1100원의 통화료가 부가됩니다. 데이터통신비는 100kb에 48원입니다.

자기 전화번호를 해외에서 그대로 사용할 수 있다고 해도 이 가격이면 매우 부담스러운 것이 사실입니다.

그런데 각 나라 통신사들이 판매하는 선불 심(유심, SIM) 카드를 구입해서 사용하면 통신비를 아낄 수 있습니다. 이번 포스팅에서는 해외에 출장, 여행을 갔을 때 통신비를 아낄 수 있는 방법을 소개하고자 합니다.

저는 최근 정보보호 컨퍼런스인 ‘RSA 2012’ 취재를 위해 미국 샌프란시스코에 방문했습니다. 샌프란시스코에 도착하자마자 제가 향한 곳은 마켓스트리트에 위치한 T모바일과 AT&T 대리점이었습니다.


T모바일은 ▲하루 1달러에 통화/문자 무제한 ▲하루 2달러에 통화/문자/모바일인터넷 무제한 ▲하루 3달러에 통화/문자/모바일인터넷(4G) 무제한 상품으로 구성돼 판매하고 있습니다. 다만 T모바일이 사용하는 4G 주파수는 국내 단말기에서 지원하지 않기 때문에 사용할 수 없습니다. (최근 뉴아이패드 주파수 대역 문제와 같은 건)


AT&T의 경우 선불 심카드를 구입해 활성화시키고, 충전을 해서 사용하는 방식을 쓰고 있습니다. 저는 실험을 위해 5달러짜리 선불 심카드를 구입하고 대리점에서 10달러를 충전했습니다.

가격은 T모바일이 더 싸지만, 모바일인터넷 속도는 AT&T가 더 빠릅니다. 이는 T모바일은 2G, AT&T는 3G의 대역폭을 사용하기 때문입니다.


T모바일에서 20달러를 지불하고 선불 심을 구입했습니다. 심을 활성화(Activation)하는데 3.7달러의 수수료가 붙게되며, 나머지 16.3달러는 제가 사용할 수 있는 선불금액(balance)입니다. 통신플랜은 하루 2달러짜리를 선택했습니다.

T모바일의 모바일인터넷은 매우 느립니다. 모바일메신저, 웹브라우징, 지도서비스를 사용하는 것에는 문제가 없으나, 유튜브와 같이 멀티미디어가 많은 서비스는 제대로 사용할 수 없었습니다.


대신 데이터가 무제한이기 때문에 구글 맵스같은 지도서비스를 계속 사용할 수 있어 여행이나 관광을 하기 매우 편리합니다.

미국지역 내 통화도 무제한입니다. 호텔, 식당예약과 같은 일반전화를 비롯해 휴대전화로 거는 것 역시 무제한이기 때문에 유용하게 사용할 수 있을 것 같습니다.

물론 자신의 전화번호가 따로 나오기 때문에 해당 번호를 국내에 있는 가족, 지인들에게 알려주면 연락이 끊기는 일도 없겠지요. 해당 번호는 활성화 이후 90일까지 유지됩니다.

반면 AT&T는 T모바일과 달리 데이터무제한 요금제를 사용하기 위해서는 한 달이상을 사용하겠다는 계약서를 제출해야합니다.

하루 2달러짜리 요금제가 있지만 데이터는 제외입니다. 다만 AT&T를 사용할 경우 한국과 문자는 무제한으로 주고받을 수 있습니다.

두 통신사의 통화품질은 국내 품질과 차이를 느끼지 못할 정도로 좋았으며 특히 T모바일의 모바일인터넷은 느리긴 하나 ‘먹통’이 되는 일은 없었습니다.

한편 버라이즌와이어리스, 스프린트는 국내 단말기가 지원하는 주파수를 사용하고 있지 않기 때문에 제외했습니다. 또한 해외 이통사 심을 사용하기 위해서는 단말기 국가 로크(Lock)를 반드시 해제하고 가야합니다.


2012/03/12 08:49 2012/03/12 08:49