'보안'에 해당되는 글 10/94

빅데이터가 된 로그, 그 로그를 분석하는 통합로그분석시스템
다양한 형태의 APT 솔루션, 무엇이 다를까?
‘다크서울’의 배후는 북한일까?
자동 업데이트 솔루션이 오히려 악성코드 숙주 역할
ISP의 SSL 도입, 선택이 아닌 필수
되풀이되는 저가수주 유혹… 독배는 다시 채워진다
축약URL, 이제는 스마트폰을 공격한다
숫자로 보는 국내 보안시장 트렌드
CCTV 설치 급증?  그것만으론 2% 부족한 사회안전망 인프라
지스타2012를 빛낸 조연, 보안·네트워크 업체들

- [딜라이트닷넷 창간4주년/분석의시대] 빅데이터 분석을 활용한 지능형 보안 강화①

 

갈수록 복잡해지는 IT 환경과 보안위협의 급증, 지능화에 따라 최근 보다 능동적이고 효과적으로 대응하기 위한 방법으로 보안관리에 빅데이터 기술을 결합하는 사례가 늘어나고 있다.

<딜라이트닷넷>은 기존의 보안정보이벤트관리(SIEM) 솔루션의 고도화를 비롯해 빅데이터 분석을 탑재한 통합로그분석시스템의 현안을 살펴본다.

또 하둡과 같은 빅데이터 플랫폼, 분석기술을 접목해 보안수준을 높이고 있는 업체들의 전략과 솔루션의 강점을 살펴본다.  <편집자주>


날로 고도화되는 보안위협으로 인해 통합로그분석시스템에 대한 업계의 관심이 높아지고 있다. 기존의 단일 보안솔루션(방화벽, 침입방지시스템 등)만으로는 보안위협에 대응하기 어렵기 때문이다.

또 기존에 수집만 하던 로그의 가치를 보안담당자들이 깨닫게되면서 로그분석에 대한 수요가 많아진 것으로 분석된다.

통합로그분석시스템은 방화벽, 침입방지시스템 등 네트워크 보안장비를 비롯해 호스트, 메인프레임 등 기업내 모든 어플라이언스에서 내놓는 로그를 저장하고 이를 통해 유의미한 데이터를 생성한다. 빅데이터 분석을 보안에 활용한 사례다.

또 수많은 정형·비정형데이터를 마이닝해 유의미한 수치를 뽑아낼 수 있다. 가령 같은 지점에서 발생하는 오류에 대한 로그가 각각의 어플라이언스에서 도출됐다면 이를 바탕으로 정확한 진단이 가능하다는 의미다.

여기서 생성된 데이터는 기업내 보안 취약점을 알아낼 수 있도록 도와주거나 전사적인 리스크 관리에도 탁월한 효과를 발휘하고 있다.

아울러 개인정보를 취급하는 모든 사업자들은 사용자의 접속기록(로그)을 안전하게 보관할 수 있도록 기술적·관리적 조치를 취해야한다는 법적인 이슈도 통합로그관리시스템의 인기요인 중 하나다.

◆통합로그분석시스템, 보안정보이벤트관리(SIEM)과는 무엇이 다를까

여기까지만 본다면 통합로그분석시스템은 통합정보관리(ESM)이나 보안정보이벤트관리(SIEM)와 크게 다른점이 없어보인다. ESM, SIEM 역시 로그와 이벤트를 수집, 분석하는 기능을 갖추고 있기 때문이다.

그럼 통합로그분석시스템 전문업체의 이야기를 들어보자. 딜라이트닷넷은 이상준 유넷시스템 연구소장과 이용섭 이너버스 차장과 인터뷰를 진행했다.

기자 “SIEM과 통합로그분석시스템은 별로 다른게 없는 것 같습니다. 무슨 차이점이 있나요?”

이상준 유넷시스템 연구소장 “양 솔루션은 로그 또는 이벤트를 수집하고 분석하는 고유의 기능은 서로 유사한 것은 사실입니다. 하지만 통합로그분석시스템은 수집, 분석 성능과 분석의 유연성에 초점을 맞추고 있습니다. 반면 SIEM은 보안 침입, 사고에 대한 시그니처를 보유하고 있고 보안사고에 대한 예·경보, 후속 처리 등에 초점을 맞추고 있습니다.”

이용섭 이너버스 차장 “초창기 로그관리의 주요 이슈는 시스템의 정상적인 동작 여부를 확인하고 에러를 점검하기 위해 데이터를 손상하지 않고 원본 로그 파일을 보관하는 것이 주 목적이었습니다. 하지만 IT인프라의 대형화의 빅데이터 시대가 열리면서, 근래의 통합로그분석시스템은 수집, 처리된 대용량의 로그 데이터의 연계성을 분석해 침입탐지, 이상징후 탐지, 내부정보 유출 모니터링 등 고도의 상관분석 기술을 활용하는 방향으로 가고 있습니다.”

즉, 통합로그분석시스템은 로그 수집은 기본 기능이며, 분석의 성능과 유연성, 데이터간 연계성에 초점을 맞추고 있다고 볼 수 있다.

◆하둡이 ‘킹왕짱?’…“꼭 그런 것은 아니다”

빅데이터라는 용어의 등장으로 ‘하둡(Hadoop)‘이라는 기술도 부각됐다. 하둡은 대량의 데이터를 처리할 수 있는 분산 처리 파일 시스템 중 하나다. 일각에서는 하둡이 빅데이터 분석에 가장 빠른 시스템이라고 이야기하지만 그렇지는 않다.

이상준 연구소장의 이야기를 들어보자

“빅데이터 기술은 규모의 경제 개념이 적용됩니다. 일정 숫자 이상의 서버에 분산 저장/분석 환경에서나 스탠드얼론(Stand Alone) 시스템보다 좋은 성능을 발휘할 수 있게되는데, 이 정도의 규모의 로그를 생산하는 기업이나 기관은 극소수에 불과합니다. 즉, 빅데이터 분석에 하둡만 고집할 필요는 없다는 것입니다.”

빅데이터 분석의 핵심은 정형, 반정형데이터를 얼마나 빨리 분석할 수 있느냐에 달려있다. 수집되는 로그의 형태가 다양하고 그 양이 어마어마해지다보니 하둡을 채택하는 경우가 많은 것일 뿐, 독자적으로 분산 처리가 가능하다면 문제될 것은 없다는 의미다.

물론 통합로그분석시스템을 도입하기 전에 벤치마크테스트(BMT)를 통해 성능을 확인하는 것은 당연한 절차이고, 시스템 환경에 따라 달라질 수 있어 하둡의 효용에 대해서는 여기서 마무리 짓고자 한다.

◆“이정도는 돼야 통합로그분석시스템 아니겠어?”
하둡 기술을 채택하지 않고도 빅데이터 분석이 가능하다고 방금 전 설명했다. 그렇다면 빅데이터 분석을 위해 통합로그분석시스템이 갖춰야할 것은 무엇일까.

최소한 이정도의 스펙은 갖춰줘야 그래도 ‘아, 이 제품은 빅데이터 분석을 할 수 있겠구나’라고 생각하지 않겠는가.

통합로그분석시스템이 갖춰야 할 최소한의 요건으로 이 소장과 이 차장은 똑같이 ‘대용량 로그를 처리할 수 있는 성능’을 꼽았다.

이 소장 “10기가 방화벽이 피크타임때 생산하는 로그는 초당 2만건 정도가 발생하는데요, 시스템의 수집, 분석 성능이 이보다 못하면 통합로그분석시스템이라는 타이틀이 무색하지 않겠어요?”

이 차장 “맞습니다. 통합로그분석시스템은 무엇보다도 대용량 로그를 처리할 수 있는 고성능의 분산처리기술과 상관분석 알고리즘, 복잡한 쿼리를 처리하고 신속한 결과값을 산출할 수 있는 능력을 지녀야 합니다.”

기자 “새로운 장비가 들어왔을때는 기존 시스템을 얼마나 고쳐야하나요? 이런 부분도 중요하지 않을까요?”

이 소장 “그렇습니다. 새로운 로그를 수집할 때마다 제품을 수정해야 한다던지, 전문가에 의해서만 가능한다면 활용성이 제한될 것입니다. 수집과 분석의 유연성을 가지고 있어야 합니다.”

기자 “빅데이터 분석이 핵심인데, 그 많은 데이터를 보관하려면 어떻게 해야합니까. 스토리지가 꽉 찬다면요?”

이 차장 “그 말대로 대용량 로그관리가 가능하려면 이에 대응할 수 있는 분석 처리 기술과 저장능력을 가지고 있어여 합니다.”

이 소장 “추가로 스토리지를 증설할 수 있는 확장성을 갖춘다면 더더욱 좋겠죠.”

2013/10/02 09:15 2013/10/02 09:15

국내에서 지능형지속가능위협(APT) 공격으로 인한 피해가 잇달아 발생하면서 대응 솔루션을 찾는 기관, 기업들이 증가하고 있습니다.

이러한 수요에 맞춰 국내 APT 솔루션 시장에 진출하는 국내외 업체들이 상당히 증가했는데요, 올해만 하더라도 솔레라네트웍스(2013년 3월, 현재 블루코트에 피인수), 닉선(2013년 4월), 웹센스(2013년 6월), 담발라(2013년 7월) 등 4개의 해외업체들이 국내시장에 진출했고, 지난 24일 SGA도 파이어아이와 제휴를 통해 APT 솔루션을 출시한 바 있습니다.

좀 더 거슬러 올라가면 안랩, 파이어아이는 2011년에 관련 솔루션을 출시해 영업을 시작했고, EMC(RSA), 시만텍, 하우리, 트렌드마이크로, 포티넷 역시 지난해에 알려지지 않은 위협에 대응할 수 있는 제품을 선보인 바 있습니다.

APT 솔루션에 대한 이야기에 앞서 APT 공격에 대한 정의를 먼저 내리고 가야할 것 같습니다. APT 공격은 ‘①공격할 대상이 정확히 정해졌고 ②알려지지 않은 취약점을 악용하고 ③다양한 채널(이메일, 웹, 물리저장매체 등)을 통해 전염된 일련의 행위’라고 이해하시면 될 것 같습니다.

◆네트워크단에서 분석하느냐, 엔드포인트단에서 분석하느냐.

APT 솔루션은 크게 두가지 종류로 나눠 생각할 수 있습니다. 악성코드 분석을 네트워크단(Network Level)에서 하는지, 아니면 엔드포인트단(Endpoint Level)에서 하는지.

네트워크단에서 악성코드를 분석한다는 것은 어플라이언스의 형태로 사내 인프라에 유입되는 파일들을 샌드박스, 즉 가상머신(VM)에서 분석한 뒤 이상유무를 점검하는 것을 의미합니다.

이 형태의 솔루션들은 악성파일로 의심되는 파일을 가상의 공간에서 실행시켜, 실제 악성행위를 하는지 관찰합니다. 파이어아이, 포티넷 등이 이와 같은 체계로 솔루션을 설계했습니다.

엔드포인트단의 악성코드 분석은 백신(AV)과 동작방식이 비슷합니다. 사용자PC에 설치돼 악성행위를 하기 전에 직접 탐지, 차단, 치료를 합니다. 하우리, 시만텍이 여기에 해당됩니다.

이 둘을 결합한 형태도 있습니다. 네트워크단에서 우선적으로 차단하고 사용자PC에 설치된 에이전트로 추가 탐지, 치료를 하는 형태입니다. 안랩, 트렌드마이크로, SGA가 여기에 해당됩니다.

◆네트워크 제품의 장단점은?

네트워크단에서 알려지지 않은 악성코드를 탐지하는 APT 솔루션은 구축이 간편하고 관리가 수월하다는 장점이 있습니다. 네트워크 인프라 앞단에 어플라이언스가 설치되는 방식이기 때문입니다. 또 의심되는 파일을 가상환경에서 돌려봄으로써 본래 시스템에 대한 피해를 최소화할 수 있습니다.

하지만 단점도 존재합니다. 물리저장매체 등을 통해 전염된 악성코드에 대해 탐지가 불가능하며, 이에 대한 치료도 할 수 없습니다.

아울러 최근 등장한 ‘가상머신 상황을 인지해 악성행위를 하지 않는 악성코드’에 대한 탐지를 할 수 없으며, 일부 솔루션의 경우 실행파일(Execution File)만 차단할 수 있는 한계점도 있습니다.

◆엔드포인트 제품의 장단점은?

엔드포인트 제품의 가장 큰 장점은 실제 사용자PC에 감염된 악성파일의 행위를 기반으로 차단, 치료하기 때문에 제대로 구축될 경우 가장 안전한 방식이 될 수 있다는 점입니다.

가상머신에서 탐지되지 않는 악성코드, 가상사설망이나 시큐어소켓레이어(SSL)로 암호화돼 유입된 파일 등도 결국 악성행위를 위해 사용자PC에서 복호화되는데, 이때 일망타진하는 방식이죠. 네트워크 제품보다 저렴하고 다른 솔루션과 연동이 수월하다는 장점이 있으나 관리에는 다소 어려움이 있을 수 있습니다.

반대로 악성행위에 대한 정의가 완벽하지 않을 경우 악성코드를 제대로 잡아내지 못할 수 있다는 점이 가장 큰 단점입니다. 이는 오탐으로도 이어지거나 악성코드가 시스템 전체로 확산될 수 있으니까요.

◆일반적인 형태와는 다른 네트워크 포렌식 제품도 있다?

앞서 소개한 두 종류의 솔루션은 악성코드를 어디서 탐지하는지에 초점이 잡혀있습니다만, 지금 소개하는 것은 네트워크 포렌식, 즉 네트워크 패킷 전수조사 제품입니다. 최근 국내시장에 진입한 닉선, 솔레라네트웍스(블루코트), 담발라 등이 여기에 해당됩니다.

이 제품들은 네트워크 패킷 전부를 캡쳐, 분석합니다. 정상적인 패킷이 아닐 경우 이를 차단해 보안위협을 방지합니다. 최근에는 애플리케이션 레이어의(L7) 패킷까지 모두 분석해 악성파일이나 이상 애플리케이션을 탐지하는 기능도 추가된 상황입니다.

EMC RSA의 넷위트니스(+스펙트럼), 팔로알토네트웍스의 와일드파이어 등도 역시 광의의 네트워크 포렌식 제품이라 볼 수 있습니다.

내부로 유입되거나 외부로 유출되는 네트워크 패킷을 전수 조사하기 때문에 APT를 비롯한 다양한 보안위협에 대응할 수 있다는 장점은 있으나, 반대로 어마어마한 데이터로 인해 성능과 비용적인 이슈가 있는 것도 사실입니다.

이러한 이유로 관련 업체들은 빅데이터 분석 등 실시간 처리가 가능한 알고리즘 개발에 총력을 다하고 있습니다.

◆앞으로 APT솔루션의 진화방향은?

사실 부제에 대한 답은 이미 나와있습니다. 앞으로 APT 솔루션은 네트워크 제품과 엔드포인드 제품의 장점을 서로 결합하고 단점을 보완하는 형태로 진화할 것입니다.

이미 안랩이나 트렌드마이크로는 네트워크단, 엔드포인트단 모두를 활용하고 있으며 파이어아이, 담발라, 닉선 등은 백신업체, 방화벽업체와 손잡고 영업에 나서고 있습니다.

실제 파이어아이는 국내에서는 잉카인터넷(출시 예정), SGA(지난 24일 출시) 등과 손잡았으며, 담발라, 닉선의 경우에도 협력에 적극 나선다는 계획입니다.

지난 5월 블루코트에 인수된 솔레라네트웍스의 경우 블루코트의 보안솔루션과 결합해 시너지를 내는데 주력하고 있습니다.

올해를 기점으로 APT 솔루션이 어떻게 진화할지 기대해봅니다.


2013/07/31 22:30 2013/07/31 22:30


시만텍은 6.25 사이버 공격을 포함해 지난 4년간 국내에서 발생한 주요 사이버테러의 배후에 ‘다크서울(DarkSeoul)’이라는 해킹그룹이 있다고 발표했습니다.

그러나 시만텍은 ‘다크서울’이 ‘북한’일 것이라는 내용은 전혀 언급하지 않았습니다.

시만텍 윤광택 이사는 “한국 수사기관에서 사이버공격을 ‘북한’이라고 지목하는 것은 복구한 C&C서버의 이벤트로그에 북한 쪽에 할당된 IP가 있었기 때문으로 판단된다”며 “시만텍은 그러한 시스템이나 정보를 가지고 있지 못하기 때문에 단순히 지금까지 발견된 악성코드 분석만으로 이러한 결과를 도출해낸 것”이라고 전했습니다.

시만텍의 주장은 “지금까지 한국 사이버테러에 사용된 모든 악성코드는 ‘다크서울’과 깊은 관련이 있다. 따라서 다크서울은 한국 사이버테러를 감행한 조직일 가능성이 높다. 다만 다크서울의 본체가 누군지는 알 수 없다”는 것입니다.

이번엔 과거 국내에서 발생한 사이버테러에 대한 정부의 발표를 살펴보겠습니다.

#1.“경찰청 사이버테러대응센터는 2009년 7월 7일부터 사흘간 청와대, 언론사, 금융권, 쇼핑몰 등을 대상으로 발생한 디도스 공격의 근원지가 중국에 있는 북한 체신성으로 확인됐다고 발표했다.”

#2.“경찰청 사이버테러대응센터는 2011년 3월 4일 청와대, 국정원 등 국가기관과 금융기관, 주요 인터넷기업을 대상으로 이뤄진 디도스 공격이 북한의 소행인 것으로 수사결과 드러났다.”

#3.“민·관·군 합동대응팀은 2013년 3월 20일 방송사와 금융기관의 전산망을 마비시킨 공격자의 배후가 북한 정찰총국의 소행으로 결론지었다고 밝혔다.”

정부측 발표에 따르면 지난 4년간 국내에서 발생한 굵직한 사이버테러 사건의 배후는 모두 북한이었음을 알 수 있습니다.

이러한 전제들을 연역법으로 풀어서 결론을 내보겠습니다.

대전제 : 지난 4년 동안 대한민국에서 발생한 사이버공격의 배후는 ‘다크서울’이다
소전제 : 북한은 2011년 3월 4일 디도스 공격, 2013년 3월 20일 전산망해킹 등 사이버테러를 감행한 국가로 지적됐다.
결론 : 그러므로 북한은 다크서울이다.

연역법은 가장 기본적인 논리추리 방법이지만, 대전제와 소전제가 참이라는 가정에서만 성립합니다. 시만텍의 분석결과와 정부의 분석결과가 모두 참이라면 지금까지 일어난 모든 사이버테러의 배후는 북한이 맞습니다.

이번 6.25 사이버테러에 대한 정부의 2차 발표를 기대해봅니다.


2013/06/28 11:14 2013/06/28 11:14
백신업체들의 패치매니지먼트시스템(PMS)이 악성파일 배포의 숙주 역할을 한 것으로 드러났다.

방송통신위원회는 20일 저녁 브리핑을 통해 “피해기관으로부터 채증한 악성코드를 초동 분석한 결과 업데이트 서버를 통해 유포가 이뤄진 것으로 추정되며, 부팅영역(Master Boot Record)이 파괴됐다”고 밝혔다.

이 과정에서 업계 관계자들은 이 과정에서 피해기관들이 사용하는 안랩과 하우리의 백신 솔루션의 업데이트 서버가 유포지로 활용된 것으로 추측했으나 보안업체는 업데이트 서버가 아닌 PMS 솔루션 계정탈취로 인한 것이라고 주장했다.

PMS 솔루션은 많은 수의 PC에 설치된 SW를 관리하기 위해 개발된 제품이다. 안랩과 하우리는 각각 안랩 폴리시 센터(APC), 바이로봇매니지먼트시스템(VRMS)를 보유하고 있다. 이 솔루션은 백신뿐 아니라 기업에서 활용하는 모든 SW, 윈도 보안업데이트 등도 관리한다.

바꿔말하면 PMS 솔루션 관리 계정을 탈취하면 다양한 방법의 공격이 가능해진다는 의미다. 안랩과 하우리는 “PMS 솔루션 관리자 계정이 탈취될 경우 변조된 파일이라도 이를 에이전트로 내려주는 것은 정상적인 권한에 의한 접근이기 때문에 악용될 수 밖에 없다”고 입을 모았다.

김희천 하우리 대표는 “엔진 업데이트 서버가 해킹된 것은 아니며, 해커의 악의적인 목적으로 백신 프로그램 파일을 변조했다”며 “본 취약점의 대처 방안으로 백신SW 업데이트 파일 실행 전 파일의 무결성을 검사해 본래의 파일이 맞는 경우에만 실행하도록 보완했다”고 밝혔다.

안랩 역시 PMS 솔루션 계정 탈취로 인한 피해로 추정하고 있다. 안랩은 보도자료를 통해 “이번 악성코드 배포는 업데이트 서버 해킹이 아닌 APC(안랩 폴리시 센터) 솔루션 계정 탈취로 인한 것”이라고 말했다.

다소 별도의 문제로 업데이트 시 파일 무결성 검사 여부의 문제도 도마에 올랐다. 일각에서는 백신SW 업데이트 파일의 무결성 검사를 실시했더라면 악성파일이 배포되지는 않았을 것이라는 주장도 나오고 있다.

보통 백신SW는 실행 시 파일 무결성을 검사한다. 해커들이 백신SW를 우회하거나 무력화시키는 것을 방지하기 위해서다. 무력화 검사를 마친 뒤 SW가 실행되면, 해당 파일은 읽거나, 삭제할 수 없기 때문에 변조될 가능성은 낮은 편이다.

그러나 업데이트 파일은 상황이 다르다. 업데이트가 있을 경우에만 실행되기 때문에 악성코드에 감염될 가능성이 있다. 이를 탐지하기 위해서는 보안업체가 직접 운영하는 업데이트 서버를 통해 파일 무결성 검사를 실시해야 한다.

물론 이번 사고는 관리자 계정이 탈취돼 발생한 것으로 파일 무결성 검사를 실시했더라도 문제가 발생할 가능성이 존재해 단언하기는 쉽지 않을 것으로 보인다.

이와 관련 하우리 관계자는 “업데이트 파일을 배포할 수 있는 권한이 해커 손에 들어갔기 때문에 파일 무결성 검사 여부로 사고의 원인을 판단하기는 힘들다”며 “이전부터 수많은 악성파일들이 PMS를 통해 클라이언트로 내려갔다. 계정 탈취를 인지하지 못한 시점에서 사고는 예견됐다고 볼 수 있다”고 말했다.

2013/03/21 23:45 2013/03/21 23:45
자신이 보낸 메일을 누군가가 훔쳐본다면 얼마나 섬뜩할까. 최근 보안업계에 의하면 모바일 디바이스의 데이터를 빼내기 위한 스니핑(가로채기)이 증가하는 추세다.

단말에 대한 보안은 1차적으로 사용자에게 있지만, 서비스 상 보안문제가 있다면 이에 대한 책임은 당연히 서비스 업체에서 져야한다.

국내외 인터넷서비스 업체(ISP)들이 웹브라우저와 서버간의 안전한 트랜잭션을 위해 ‘보안접속(SSL, Secure Sockets Layer)’을 강화하고 나서는 모양새다.

특히 구글의 경우는 자난 19일 자사의 웹브라우저인 구글 크롬 옴니바(주소창 겸 검색창)에도 SSL 암호화를 적용할 계획이라 밝혀 주목을 받고 있다.

SSL암호화는 웹브라우저와 서버간 데이터를 안전하게 주고받기 위한 표준 프로토콜이다. 네츠케이프가 개발했으며 모든 웹브라우저 개발업체들이 이를 사용하고 있다.

SSL암호화 적용시킨 웹사이트에 접속하면 웹브라우저는 해당 페이지를 HTTP가 아닌 HTTPS로 접근한다. HTTPS는 SSL 서브 계층에서 사용자 페이지 요청을 암호화, 복호화하는 프로토콜이다. 패킷이 암호화 돼 있기 때문에 일반적으로 보안이 강하다고 인식하고 있어도 좋다.

(다만, HTTPS는 웹브라우저와 서버간의 전송되는 패킷만 암호화하기 때문에 해당 정보가 암호화구간을 벗어나면 바로 복호화되기 때문에 100% 안전하다고 보긴 힘들다.)
 
미국 페이팔이나 구글은 사이트 전체에 SSL암호화를 적용했다. 페이스북이나 트위터는 사용자의 필요에 따라 이를 적용할 수 있도록 했다. 과거 페이스북은 사용자가 로그인시에만 HTTPS를 사용했으나, 마크 저커버그 최고경영자의 강력한 추진력으로 전 영역에 SSL암호화를 적용했다.

반면 국내 네이버를 제외한 포털들은 로그인시에만 SSL암호화를 적용하고 있다. 정보통신망법 상으로 문제가 없지만, 보안에 취약한 상황이라는 것은 분명하다.

이는 포털사들의 메일서비스에도 그대로 적용된다. SSL암호화를 통해 로그인 정보는 보호받을 수 있지만 이메일을 확인하거나 쓰는 동안 동일한 네트워크의 다른 사용자가 이를 손쉽게 가로챌 수 있다.

이는 최근 모바일 디바이스가 많아짐에 따라 문제가 심각해지고 있다.

스마트폰 보급률이 높아지면서 공짜 AP(액세스포인트)도 급격하게 증가했다. 스마트폰이나 노트북을 공짜 AP에 접속시켜 사용하는 사람도 많아졌다. 그러나 해커들이 공짜 AP에 접속한 사용자들의 정보를 탈취할 수 있다는 사실을 아는 사람은 많지 않다.

예를 들어보자. A는 ‘freeap’라는 AP에 접속해 모바일 다음으로 들어갔다. A는 다음 메일 서비스를 사용해 지인에게 메일을 보냈다. ‘freeap’에는 사용자들의 정보탈취를 목적으로 한 해커도 접속해 있었다. ‘freeap’의 패킷을 감청하고 있던 해커는 특정 주소에서 발송되는 메시지(메일)을 포착했고 이를 빼돌릴 수 있게 됐다.

사용자 디바이스 내부 데이터를 탈취한다는 의미는 아니다. SSL암호화가 적용되지 않은 서비스(앱도 포함)와 서버간의 메시지를 탈취한다는 의미다. 이러한 이유로 구글, 야후는 메일서비스 전체에 SSL암호화를 적용했다.

개인정보유출문제로 뒤숭숭한 상황에 국내 인터넷서비스 업체들의 SSL암호화는 이제 선택이 아닌 필수가 아닐까 생각해본다.


2013/01/22 15:10 2013/01/22 15:10
TAG ,

‘손해보는 장사는 하지않는 것’이 기업에겐 원칙이지만 실제 시장에서는 그렇지 않다. 특히 IT시장에서 규모가 작은 보안업계에서는 적자를 감수하고서라도 사업을 따기 위해 사력을 다한다.

이는 구축사례(레퍼런스)가 가지는 힘 때문이다. 새로운 솔루션이나 서비스가 나왔을 때, 고객들은 선뜻 이를 도입하지 못한다. 이것이 도입됐을 때 어떤 효과를 볼 수 있는지, 어떤 이득이 있는지 등을 전혀 알 수 없기 때문이다.

반면 하나 이상의 구축사례가 존재하고, 그 사례가 매우 훌륭한 평가를 받는다면 후속으로 도입할 고객들이 증가할 것이라는 예측은 누구나 할 수 있다.

이러한 분위기는 특히 공공기관과 금융기관에서 볼 수 있다.

 

지난해 모 은행에서 모바일기기관리(MDM) 솔루션을 그룹 전사적으로 도입했다. 제1금융권에서는 처음으로 있는 구축이었기 때문에 나 역시 관심 있게 지켜봤고, 그에 대한 취재와 보도도 했다.

얼마 후 해당 은행에 MDM 솔루션을 구축한 업체 담당자에게 요즘 분위기는 어떠냐고 물어볼 기회가 생겼다.

그 담당자는 “XX은행 수주건이 업계에 소문이 나서 여기저기서 문의가 들어오고 있습니다. 거의 대부분의 은행들이 이를 도입하려고 준비만 하고 있었다고 합니다. 그런데 XX은행 구축사례가 뜨자마자 견적서를 보내달라는 연락을 해오고 있어요”라고 귀뜸해줬다. 말 그대로 레퍼런스의 효과다.

업계에 영향력이 있는 고객을 시장에서 가장 먼저 확보한다는 것은 이런 의미다.

반대로 생각하면 첫 레퍼런스를 따내기위해 적자를 감수하는 기업도 어마 어마하게 많을 수 있다는 것이다. 이는 마치 ‘마중물’처럼 미래를 위한 투자일 수 있기 때문이다.

흔히 이를 ‘저가수주’라고 부르는데, 업계에서는 썩 반기지 않는 눈치다. 이는 솔루션 가격의 하향평균화를 넘어 유지관리 비용도 낮아지게 만들기 때문이다.

고객의 입장에서는 더 저렴하게 구축할 수 있으니 좋지만 업계에서는 매출이 점차 줄어들 수 밖에 없는 생태계가 된다. 자칫하다간 공멸할 수 있다는 것이다.

앞서 소개했지만 MDM 솔루션은 최근에 등장한 제품이지만, 단가가 매우 낮다. 지난 2010년 특정업체가 공공기관과 기업들에게 저가로 사업을 따내고부터 특정가격 이상으로는 수주가 불가능하게 됐다.

하지만 MDM은 인력이 많이 필요한 솔루션이다. 수 십가지의 모바일기기(안드로이드)에서 동작을 보장해야하기 때문에 제품의 개발보다 QA(품질관리)에 더 많은 시간이 소요되는 솔루션 중 하나다. 이러한 이유 때문에 지난 2010년 이후 우후죽순으로 시장에 나왔던 MDM솔루션 중 살아남은 제품은 한손에 꼽는다.

그렇다고 마냥 ‘저가수주’를 하는 업체를 비난할 수는 없다. 그들에게는 생존이 걸린 문제이기 때문이다.

모 보안업체 영업본부장은 “기업이 생존하기 위해서는 새로운 기술을 끊임없이 개발하고, 그 기술을 토대로 제품을 만들어야 합니다. 그러나 기술을 개발하기 위해서 필요한 것이 무엇이겠습니까? 바로 돈입니다.”라고 말했다.

일리가 있다. 아예 사업을 따내지 못해 한 푼도 벌지 못 할 바에는 차라리 다소 손해를 보더라도 기술개발을 위한 최소한의 매출을 따내자는 것이 ‘저가수주’의 이면이라는 해석이다.

그는 “‘저가수주’를 한다는 것은 그만큼 미래에 대한 자신감과 함께 원가를 줄일 수 있다는 능력일 수도 있습니다. A, B 각기 다른회사에서 같은 제품을 만드는데, A회사의 가격이 더 낮다면, 그 회사의 기술력이 더 뛰어날 수 있다는 의미”라고 덧붙여 설명했다.

반대로 생각한다면 기술력도 없고, 원가를 줄일 수 있는 능력도 없는데 저가수주를 하는 기업은 도태되거나 망하고 말 것이라는 결론에 이르게 된다.

사실 ‘저가수주’에 대한 답은 이미 나와 있다. 서로 경쟁하며 우수한 기술력을 확보, 국내를 넘어 해외로 진출하겠다는 꿈을 가진다면 저가수주에 대한 고민은 사라질 수 있지 않을 까 생각해 본다.


2013/01/07 15:09 2013/01/07 15:09

트위터에서 사용할 수 있는 최대 글자 수 ‘140자’를 보완하기 위해 등장한 ‘축약URL’. 유선에 이어 모바일에서도 이를 악용해 악성파일을 유포하는 사례가 지속적으로 나타나고 있습니다.

지금까지 알려진 수법을 살펴보면, 대체로 소셜네트워크서비스(SNS), 혹은 문자메시지를 통한 배포입니다. SNS를 통한 배포는 오래전부터 사용됐으나, 최근 들어 해커들은 악성파일이 업로드 된 ‘축약URL’을 국가기관이나 이동통신사 등을 사칭해 문자메시지로 배포합니다.

문자메시지에는 악성파일이 올라가 있는 주소가 축약된 상태로 나타나기 때문에, 눈으로 봐서는 분간할 수 없습니다. 또 스마트폰으로 해당 주소를 클릭할 경우 유선과 동일하게 동작하기 때문에, 큰 피해를 불러올 수 있습니다.

실제 지난해에는 방송통신위원회, 이통3사, 한국인터넷진흥원, 구글코리아 등을 사칭한 휴 문자메시지 유포가 확산돼 보안업계에서 큰 이슈가 된 적이 있습니다.

악성 문자메시지의 내용은 “고객님! 요금과다청구 환급금 조회”또는 “고객님! 이번달 사용내역입니다. http://tinyurl.com/☜클릭”의 문자내용과 함께 “스마트청구서”, “e-청구서” 형태로 발송되거나, “구글코리아의 새로운 앱을 사용해보세요. goo.gl/xxxx” 등 사용자의 불안감과 호기심을 자극하는 형태를 띄고 있습니다.


해당 축약URL을 통해 설치된 악성 애플리케이션(앱)은 문자메시지에 있는 링크를 클릭 시 악성코드에 감염되며, 감염 스마트폰의 전화번호, 통신사정보, 결제정보 등이 지정된 IP로 전송됩니다. 추가적인 피해가 없을 것이라는 보장을 할 수 없는 상황입니다.

또 공식적으로 보도되지는 않았으나, 구글 플레이(옛 안드로이드 마켓)을 변조한 APK(애플리케이션 패키지 파일)을 문자메시지로 배포해, 사용자의 결제정보를 탈취한 사례도 국내에서 IT커뮤니티에서 보고된 바 있습니다.

문제는 이러한 시도가 앞으로 더 많이 일어날 것이라는 예측 때문입니다. 스마트폰 사용자가 늘어나는 것은 해커들에게는 새로운 먹잇감이 등장했다는 것과 동일한 의미라고 해석할 수 있습니다.

보안업계 관계자는 “윈도 사용자가 급격하게 증가하면서 바이러스도 기하급수적으로 늘어난 것을 생각해본다면, 모바일 사용자와 악성 앱, 피싱 등의 정비례는 고민할 필요가 없는 위기”라며 “올해는 국내에서 모바일 악성 앱으로 인한 금전적인 피해 사례가 등장할 것으로 예상된다”고 전합니다.

물론 축약URL 서비스 업체들은 보안에 대한 위협을 자체적으로 막을 다양한 방법을 강구하고 나섰지만, 패턴에 의지하는 방법을 사용하고 있어 본질적인 해결방법은 아직까지 없습니다.

그러나 모바일 역시 유선과 동일합니다. 안티바이러스(백신)을 설치하는 것이 하나의 해결책이 될 수 있겠지만 역시 가장 좋은 방법은 축약된 URL을 클릭하지 않는 것입니다.

2013/01/03 15:09 2013/01/03 15:09

올 한해 국내 보안산업의 매출 규모는 약 5조8000억원으로 지난해 대비 10.6% 증가한 것으로 나타났습니다.

정보보안산업(방화벽, IPS 등)과 물리보안산업(CCTV, DVR 등)을 따로 분리해서 계산해보면 정보보안산업은 약 1조7000억원(전년 대비 14.2% 성장), 물리보안산업은 약 4조2000억원(전년 대비 9.2% 성장)으로 집계됐습니다.

이는 한국인터넷진흥원이 지난 3월부터 9월까지 전국의 정보, 물리보안 사업체 666개를 대상으로 조사한 결과를 토대로 추출해 낸 것입니다. 보고서에는 올해 보안시장의 트렌드를 숫자로 나타내고 있어 매우 흥미롭습니다.

먼저 올해 정보보안 시장의 트렌드를 짚어보도록 하겠습니다. 제일 먼저 올해 초 개인정보보호법 계도기간 종료로 인한 이슈를 빼놓을 수 없겠지요.

그 결과 개인정보보호 솔루션, DB암호화 솔루션 등의 매출이 상승할 것이라고 예측됐습니다. 아울러 정보통신망법(정보통신망 이용촉진 및 정보보호 등에 관한 법률) 개정안으로 인해, 안전진단, 개인정보보호 컨설팅 등 보안컨설팅 서비스 매출이 상승할 것이라는 예상이 나왔었는데요, 실제 보안업계의 매출 동향을 살펴보면 크게 다르지 않았습니다.

이와 함께 BYOD(Bring Your Own Device) 이슈에 따른 시장의 확대도 예상됐습니다. 스마트워크의 확산과 스마트 디바이스의 폭발적인 증가로 인해 모바일 보안과 무선네트워크 보안 솔루션에 대한 니즈가 커질 것이라는 예측입니다.

이러한 분위기에 맞춰 무선네트워크 보안 솔루션 신제품이 지속적으로 출시되는 기염을 토하기도 했죠.

그러면 2011년과 2012년의 정보보안산업 전체 매출 현황을 비교해 보도록 하겠습니다.

올 한해 보안 솔루션·서비스 중 가장 높은 성장률을 보인 제품은 DB암호화 제품이었습니다. 지난 2011년 221억원에서 2012년에는 425억원으로 증가해 92.3%의 성장률을 보였습니다.

다음으로는 무선네트워크 보안제품이 121억원에서 213억원으로 76% 성장률을, 모바일 보안 제품도 2011년 190억원에서 2012년 264억원으로 39%의 성장률을 기록했습니다.

DB암호화 솔루션의 급격한 성장은 앞서 언급한 것처럼 개인정보보호법 상 ‘DB암호화 조치’가 내년 1월부터 본격 시행되기 때문으로 분석됩니다. 해당 솔루션의 수요처는 공공기관과 금융권이 전체의 55%를 차지했습니다.

무선네트워크 보안 제품은 무선침입방지시스템(WIPS), 무선네트워크접근관리시스템(WNAC), 무선액세스포인트(AP) 등의 솔루션을 의미합니다. 이들은 사내 네트워크에 임직원들의 모바일 디바이스의 접근통제를 관리하는 역할을 하고 있는데요, 스마트워크, BYOD 붐으로 인해 올 한 해 급성장 했습니다. 이 솔루션 역시 금융권의 도입이 전체의 28.6%로 제일 많네요.

무선네트워크 보안 제품의 성장과 함께 모바일 보안 제품의 성장도 두드러졌습니다. 여기엔 모바일 안티바이러스(백신), 모바일단말관리(MDM), 애플리케이션 위변조 방지 등이 포함됩니다.

올 한해 MDM 시장이 급성장한 것을 생각해보면 크게 놀라운 일은 아닐뿐더러, 내년에는 DB암호화보다 더 높은 성장률을 보일 것으로 기대됩니다.

이 외에도 디도스(분산서비스거부, DDoS) 대응 솔루션, PC보안 솔루션 등의 성장률도 각각 20%, 17%를 기록하며 꾸준한 성장을 보여주고 있습니다.

보안서비스 시장이 확대된 것(1055억원 → 1265억원)도 주목할 만 합니다. 이는 최근에 지속적으로 발생하고 있는 기업 해킹사태와 고도화된 공격의 등장으로 인한 것으로 예측되는데요, 실제 SK컴즈, 농협 사태 이후, 보안 컨설팅, 모의 해킹 서비스 수요가 크게 증가하기도 했죠.

이와 더불어 ISMS(정보보호관리체계) 의무화, 시큐어코딩(SW개발보안) 적용 의무화 등 법적이슈도 성장에 큰 기여를 한 것으로 보입니다.

정보보호관리체계 인증 등 보안컨설팅의 수요는 76억원에서 97억원으로 약 28% 성장했으며, 안전진단, 모의해킹, 개인정보보호컨설팅 등도 모두 전년대비 20%의 성장률을 보이고 있습니다.

KISA는 보안컨설팅 시장이 점차 확대돼 올해 기준 1265억원의 시장이 매년 23% 씩 성장해 오는 2016년에는 약 3000억원의 시장이 될 것으로 내다봤습니다.

한편 이번 조사는 2012년 3월 31일 기준 전국의 보안업체 666개를 대상으로 전수조사법을 이용해 이뤄졌습니다. 조사방법은 설문, 전화, 면접 등이며, 수집된 자료는 부호화 과정, 검증과정 등을 통해 SAS(통계 프로그램 시스템), SPSS(사회과학 통계 프로그램 시스템) 으로 분석됐습니다.

2012/12/11 15:07 2012/12/11 15:07


최근 각종 강력 범죄가 잇따라 발생하면서 치안 강화에 대한 여론이 점점 뜨거워지고 있는 상황입니다.

특히 성폭력 범죄, 묻지마 강력 범죄, 청소년 범죄 등을 3대 강력 범죄로 규정하고 취약 계층과 약자에 집중되고 있는 흉악 범죄를 근절하고자 하는 노력이 사회 전반적으로 펼쳐지고 있습니다.

이러한 분위기를 반영하듯 각 유력 대선 주자들 집권 후 사회안전망을 대폭 강화하겠다는 의지를 내비치고 있습니다.
어느 후보가 당선이 되더라도 사회안전망 강화 작업은 내년부터 본격적으로 이루어질 것으로 보입니다.

사회안전망 구축의 실질적 방안으로 제시되는 것 중 하나는 CCTV 통합관제센터입니다. CCTV 통합관제센터는 다양한 목적으로 운영되는 CCTV를 한 곳에서 통합관리해 관제의 효율성을 높이는 것을 뜻합니다.

특히 지난해 행안부가 전국 지자체에 CCTV 통합관제센터 구축을 지원한다고 발표하면서 통합관제센터 구축 열기가 한층 높아진 것도 주목할 만 합니다.

통합관제센터 구축 및 운영은 범죄 예방 및 범인검거 효과가 입증되기도 했는데요, 충북 청주시는 CCTV 통합관제센터 모니터링을 통해 폭력피의자 4명을 현장에서 검거하기도 했습니다.

(관련기사 : http://goo.gl/QGXoR)

이와 비슷한 사례가 통합관제센터를 구축한 지자체에서 지속적으로 보고되면서 현재까지 CCTV 모니터링을 통해 범인을 검거한 사례가 올 들어 1600건을 넘어선 것으로 나타났습니다.

서울 강남구 관제센터의 경우 24시간 모니터링 감시로 범죄예방 및 범인검거에 실제 효과가 높았으며, 전국의 지방자치단체 및 기관에서 강남구의 관제센터 사례를 꾸준히 벤치마킹하고 있습니다.

 

이러한 성과에 고무된 행정안전부는 CCTV 통합관제센터 구축 예산으로 내년에 615억 원을 편성하기로 했고 공원이나 놀이터 같은 우범지역 3900여 곳에 CCTV를 추가로 설치할 계획입니다.

그러나 문제는 이미 운영되고 있는 CCTV 통합관제센터에서 24시간 실시간 관제를 운용할 인력이 충분하지 않다는 것입니다.

일반적으로 반경 100미터안에 설치된 CCTV는 수십개에 달합니다. 그러나 이를 모니터링할 관제 인력은 턱없이 부족하다고 합니다. 더구나 통합관제센터에서 관리해야 될 장비가 단순 CCTV외에도 출입 통제나 센서, 각종 알람 등 점차 확대되고 있는 것 역시 인력 부족 현상의 심화를 가중시킬 우려가 있습니다.

인력으로 모니터링을 하기 힘들다면 기술로 대체할 수 있는 방법을 고민해봐야하는 시기입니다. 최근 등장한 융복합보안관제 시스템이 바로 그것입니다.

융복합보안관제는 CCTV와 출입 통제 같은 물리적 보안을 비롯해 각종 IT 정보보안과 방재/환경안전 신호를 융합, 분석해 실시간으로 위험을 모니터링하는 시스템입니다.

국내에서는 이글루시큐리티를 비롯해 물리보안업체인 ADT캡스, 에스원이 융복합보안관제 솔루션을 출시해 시장 저변을 넓혀가고 있습니다.

특히 이글루시큐리티의 경우 융복합보안관제 솔루션 ‘라이거-1’ 매출만으로 100억원을 달성하는 등 영업과 기술 고도화에 박차를 가하고 있는데요, 회사측 관계자는 오래전부터 준비해왔던 융복합보안관제 솔루션이 이제야 빛을 발하게 됐다고 설명합니다.

융복합보안관제 시스템을 구축하면 어떤 장점을 누릴 수 있을까요?

기관이나 기업이 융복합보안관제 시스템을 구축할 경우 각종 물리보안 장비 및 시설관리 센서로부터 수집된 정보가통합관제센터에 자동으로 통보되는데 3D 현장영상과 장비 위치정보 등을 효과적으로 구성해 입체적인 통합관제가 가능하다.

이는 일반적인 ESM(기업통합보안관리) 시스템과 유사하다고 생각하면 이해하기 쉽습니다. 내부 보안인프라의 전반적인 모니터링을 가능하도록 한 것이 ESM이었다면, 융복합보안관제 시스템은 물리보안 영역까지 대시보드에 추가했다는 것이 특징이죠.

특히 실제 도면을 기반으로 생성된 3D 화면을 통해 관제전문인력이 아니더라도 누구나 쉽게 주요 건물과 시설물 등을 관리할 수 있다고 합니다.

 

또 이상상황 발생 시, 사건/사고 영상을 자동으로 확대 및 저장하는데, 현장에서 경고 시스템을 즉각 가동해 위험 상황을 유관기관에 실시간으로 전파할 수 있는 장점도 가지고 있습니다.

이윤희 이글루시큐리티 융복합보안사업팀장은 “최근 정부청사 방화를 비롯해 지난 숭례문 사고에서 보았듯이 건물과 시설물 등에 사고가 발생하면 예전으로 회복할 수 있는 방안이 없는 만큼 예방과 관리가 유일무이한 대책”이라며 “강력한 사회안전망 구축에 대한 여론이 뜨거워지고 있는 만큼 통합관제센터의 융복합보안관제솔루션 도입 움직임이 한층 빨라질 것으로 예상한다”고 전했습니다.

2012/11/25 15:06 2012/11/25 15:06
TAG ,



지난 8일부터 11일까지 4일간 부산 벡스코에서 개최된 ‘지스타 2012(G-STAR 2012)’가 막을 내렸습니다.

게임을 사랑하는 수만명의 참가자들이 부산 벡스코를 찾았고, 해외 바이어들도 B2B관을 찾아 국내외 게임업체들과 한국시장 진출, 해외시장 진출 등과 관련된 열띤 미팅을 진행하는 것을 목격할 수 있었습니다.

지스타는 크게 B2B관과 B2C관으로 나눠서 관람할 수 있었는데요, 통상 게이머들이 찾는 B2C관은 게임 트렌드를 비롯해 신작 온라인게임, 모바일게임을 즐길 수 있는 장소입니다.

저는 B2C관보다는 B2B관 관람을 위해 부산을 찾았는데요, B2B관에는 게임 콘텐츠 상담부스가 대부분이었지만, 게임 보안, 네트워크 보안 등의 업체들도 눈에 띄었습니다.

국내에서는 엔프로텍트 게임가드(nProctect Gameguard)의 잉카인터넷, 핵쉴드(HackShield)의 안랩이 게임보안 부스로 참여했으며, CDN(콘텐츠딜리버리네트워크) 업체인 라임라이트네트웍스, 아카마이도 눈에 띄었습니다.

지스타 B2B관에 자리를 잡은 잉카인터넷과 안랩은 지스타 이외에도 해외진출을 위해 다양한 게임쇼에 참가하고 있다고 합니다.

잉카인터넷의 엔프로텍트 게임가드는 엔씨소프트, 한게임, 넷마블, 컴투스, 엠게임 등 국내 유수의 게임업체에 공급됐으며, 국내 게임업체들의 해외진출에 발맞춰 중국과 대만에도 진출한 상황입니다. 잉카인터넷은 얼마 전 중국에서 열린 차이나조이 게임컨퍼런스에도 참가한 바 있습니다.

안랩이 국내 게임쇼에 참가한 것은 이번이 처음입니다. 솔루션을 시연할 수 있는 부스를 내진 않고 해외 바이어들의 대응을 위한 상담 부스만 냈습니다. 핵쉴드의 경우 이미 글로벌로도 많은 레퍼런스를 가지고 있다는 상황을 생각한다면, 무난한 운영으로 생각됩니다.
 
한편 ‘핵쉴드’는 현재 넥슨 코리아&글로벌(재팬, 유럽, 아메리카), 동남아의 아시아소프트, 유럽  게임포지 등을 통해 일본, 인도네시아, 브라질, 미국, 유럽 등 국내외 250여 게임에 탑재돼 있는 상황입니다.

최근에 출시되는 게임들은 그 규모나 수준이 매우 높아져, 덩달아 게임 클라이언트의 용량도 급격하게 증가하고 있는 상황입니다.

블리자드의 디아블로의 경우 설치 완료시 약 7기가바이트(GB)의 용량을 차지하며, 엔씨소프트의 블레이드앤소울은 약 10기가바이트(GB)의 용량을 차지합니다.

콘텐츠가 아무리 좋더라도 게임 클라이언트나 패치를 내려받는데 수 십시간이 소요된다면 절대 성공할 수 없습니다.

이와 관련 라임라이트네트웍스 관계자는 “게임 개발사가 게임 엔진, 게임 플레이 등 게임 내 콘텐츠에만 신경쓸 수 있도록 도와주는 것이 우리의 역할”이라며 “게임산업의 발전은 콘텐츠딜리버리네트웍스 업체들의 성장에도 큰 도움을 주고 있다. 우리는 개발사와 게이머들의 시간의 활용성을 높여주기 위해 노력할 것”이라고 전했습니다.


라임라이트네트웍스 부스 바로 옆에는 아카마이 부스가 위치해 묘한 분위기를 형성하더군요.

이 외에도 네이티브 클라이언트를 깔지 않고 웹브라우저에서 실행시킬 수 있는 스폰앱스(SpawnApps), 게임사이트를 소셜피드, 결제, 선물, 게임 등을 모두 통합플랫폼으로 제공해주는 매치무브(matchmove)도 흥미로웠습니다.

지스타 B2C관을 살펴보고 나니, 게임산업이 날로 성장하고 있다는 것을 체감할 수 있었습니다. 이를 비롯해
 국내 게임업체들의 매출이 증가하고 있는 것, 스마트폰의 보급으로 모바일게임이 봇물처럼 쏟아져 나오고 있는 것도 증거라고 볼 수 있겠죠.

이와 함께 보안, 네트워크 산업도 게임산업과 그 궤를 같이할 수 밖에 없다고 생각합니다. 게임 개발사나 사용자들이 요구하는 환경(해킹방지, 빠른 내려받기 등)을 만들어주는 역할을 하기 때문입니다.

게임과 보안, 양쪽이 상생하며 더 큰 시장, 새로운 시장이 형성될 수 있을지 기대됩니다.

2012/11/13 09:49 2012/11/13 09:49