'분류 전체보기'에 해당되는 글 10/251

‘실속’을 추구한 울트라북 ‘레노버 U41’
로봇청소기 대중화는 언제쯤?
애플워치 출시, 얼어붙은 국내 스마트워치 시장 녹일까
‘시작’ 버튼의 귀환…윈도10 사용해보니
“테러 예방 힘들어진다”…미국·유럽이 ‘암호화’를 꺼리는 이유
공유기에 제로데이 취약점 ‘잔뜩’…반드시 펌웨어 업데이트 해야
뛰는 한국 위에 나는 미국…NSA, 한국 네트워크 해킹해 북한 감시
10달러짜리 충전기가 당신의 정보를 훔친다
“내년 사물인터넷 위협 높아질 것”
비트코인, 종이에 출력해둬야 털리지 않는다
사용자 삽입 이미지
PC시장의 불황속에서도 울트라북은 꾸준히 시장 점유율을 높여가고 있다. 이는 울트라북을 원하는 소비자의 수요가 여전히 많다는 것을 증명한다. 동시에 제조사의 입장에서도 포기할 수 없는 제품군이라는 의미도 포함된다.


실제 시장조사업체 가트너에 따르면 올해 울트라북 판매량은 5350만대로 지난해 3670만대에 비해 1.5배 증가했다. 여기에 내년에는 7410만대, 2017년에는 9090만대로 성장세를 거듭할 것으로 예상된다.

과거 울트라북은 고가 제품이라는 인식이 강했다. 고성능, 가벼운 무게, 얇은 두께라는 노트북이 갖춰야 할 세가지 조건을 모두 가지고 있어서다. 하지만 최근에는 70만원 안팎으로도 플래그십 울트라북 구입이 가능해졌다.

사용자 삽입 이미지
최근 레노버가 내놓은 U41-70이 대표적인 모델이다. 풀HD 해상도(1980*1080)를 지닌 14인치 디스플레이, 인텔 5세대 프로세서(코드명 브로드웰)가 장착됐다. 가로 34cm, 세로 23cm, 두께 1.95cm로 최근에 출시되는 14인치 제품들과 비슷한 수준이다. 무게는 1.68kg으로 이동이 잦은 사용자들에게는 다소 부담스럽다.


U41-70 모델은 다양하다. 중앙처리장치(CPU)를 비롯한 외양은 동일하나 저장매체, 그래픽카드 성능, 운영체제(OS) 유무 등으로 나뉘어진다.

리뷰에 사용된 U41-70-80JV0012KR은 이중 가장 저렴한 모델에 속한다. 솔리드스테이트디스크(SSD) 대신 하드디스크드라이브(HDD), 외장그래픽 카드가 아닌 내장그래픽 코어(HD5500)가 적용됐다. 최신 게임을 즐긴다거나 고사양을 요하는 업무용 애플리케이션을 구동시키기엔 다소 무리가 따를 수 있다.

하지만 인텔 5세대 프로세서(i5-5200U)와 풀HD 디스플레이, 결정적으로 50만원대의 제품가격은 이러한 단점을 모두 상쇄시킬 수 있어 보인다.
사용자 삽입 이미지

U41-70 모델은 직사각형의 디자인에 실버 색상의 알루미늄 바디를 채택했다. 사용자의 손이 닿는 모든 부분에 소프트필 코팅을 했다. 지문이나 외부 흠집을 막는데 도움을 주지만 피부에 닿는 느낌이 유쾌하진 않았다. 이는 사람에 따라 달리 판단될 부분으로 보인다.

노트북 측면에는 카드리더, 기가비트 이더넷, USB3.0(2개), USB2.0(1개), HDMI 포트가 자리하고 있다. 얇은 두께와 일체감 있는 디자인을 위해 기가비트 이터넷 포트는 사용하지 않을 경우엔 반쯤 잠겨있다.

전원과 배터리 상태를 확인할 수 있는 발광다이오드(LED)는 노트북 좌측에 자리잡고 있다. 절전모드나 최대절전모드에 들어갈 경우 점멸하는 형태로 상태를 알려준다.
사용자 삽입 이미지

후면 상단에는 발열관리를 위한 환풍구가 왼쪽과 오른쪽에 각각 위치해 있으며, 하단에는 스피커(1W*2)가 자리한다. 스피커는 사선으로 배치돼 있어 출력이 감쇠되지 않는다.
사용자 삽입 이미지

내부를 살펴보자. 팜레스트 역시 알루미늄으로 마감됐다. 전부하(풀로드, Full Load) 작업을 하지 않았지만 알루미늄으로 인한 열전도는 거의 없을 정도로 만족스러웠다. 백라이트가 적용된 풀사이즈 블록 키보드가 탑재됐으며 키 간격이 매우 넓어 사용하기 편했다. 터치패드는 맥북을 떠올릴만큼 거대했으나 성능은 그에 미치지 못했다. 부드럽지 않고 클릭이 뻣뻣했으며 멀티터치의 사용도 힘들었다. 아쉬운 부분이다.
사용자 삽입 이미지

이 제품에 적용된 14인치 디스플레이는 220니트의 밝기, 178도의 시야각을 지녔다. ‘아주 밝거나 넓지 않기 때문에 보급형이구나’라는 생각이 들게 된다. 특이하게도 모니터가 180도까지 펼쳐진다. 거치대 사용을 염두해둔 것으로 예측되나 큰 효용은 없을 것으로 사료된다.

배터리는 4셀 리튬이온이 적용됐다. 인터넷 서핑, 오피스 작업 등을 기준으로 4시간 정도 사용이 가능했다. 동영상 감상이나 게임을 할 경우 이 시간은 더 짧아질 수 있다.

U41-70은 운영체제가 제공되지 않는 프리도스(FreeDos) 제품이다. 사용자가 직접 OS를 설치해야 한다는 뜻이다. OS를 제공하지 않는 대신 가격을 낮췄지만 소비자들의 접근성도 함께 낮아졌다.

이 제품은 인터넷최저가 기준 59만원대이며, 추가적으로 SSD나 그래픽카드를 선택한 모델은 80만원대로 구매가 가능하다.
2015/07/15 06:00 2015/07/15 06:00

사용자 삽입 이미지
미래를 배경으로 한 영화에는 어김없이 로봇이 등장한다. 터미네이터, 월이(Wall-E)처럼 로봇이 주연이 되는 작품도 있지만 대부분은 조연으로서의 역할을 수행한다.



슈퍼히어로 마블(Marble)의 대표적인 흥행작 아이언맨을 살펴보자. 토니 스타크(로버트 다우니 주니어 분)는 아이언맨 슈트를 개발하기 위해 공방에 있는 로봇들을 활용한다. 토니 스타크가 핵심이 되는 로직을 만들면 거기에 맞춰 로봇들이 알아서 수트를 만들어준다. 사람이 해야 할 일을 도와주는 동반자의 역할을 톡톡히 하고 있다.


다음에는 디즈니 픽사의 애니메이션 월이를 들여다보자. 월이는 청소로봇이다. 쓰레기를 압축시킨 뒤 쌓아놓는 일을 한다. 당연히 단순하게 청소만 하는 로봇이 주연이 될리는 없다.작중에 나오는 월이는 사람의 감정을 가진 것으로 표현돼 어른, 아이할 것없이 많은 인기를 얻었다.


현실로 돌아와 우리 생활에서 볼 수 있는 로봇을 찾아보자. 로봇청소기가 보인다. 로봇청소기는 말 그대로 청소를 하는 로봇이다. 앞서 이야기한 월이같은 친구다. 사람이 해야하는 청소를 대신해줄 수 있는 기기라고 보면된다.


사용자 삽입 이미지
로봇청소기의 역사는 오래됐다. 이미 2001년 11월 일렉트로룩스가 세계 최초의 로봇청소기 ‘트릴로바이트’를 선보인 바 있다. 2003년 LG전자도 로봇청소기 ’로보킹’을 내놨다. 모든 제품이 그렇겠지만 1세대 제품은 좋은 평을 받기가 쉽지 않다. 트릴로바이트는 물론 로보킹도 고가의 가격이지만 성능이 그에 미치지 못하다는 평이 많았다. 로봇청소기가 당시 200만원이 넘는 돈이었으니 불만이 나올법 하다.



로봇청소기를 사면 더 이상 청소기를 돌릴 일이 없어질 것이라고 생각했지만 현실은 그렇지 않았다. 시끄러운 소음, 어설픈 청소 로직으로 인한 답답함(?), 짧은 배터리 시간 등은 로봇청소기에 대한 기대를 사그라들게 하기 충분했다. 무엇보다도 청소에 대한 성능, 즉 흡입력이 미흡하다는 문제가 가장 컸다.


지난해 4월 한국소비자원이 발표한 로봇청소기 불만 내용을 살펴보면 소음과 흡입력 미흡 등 품질 불만(50.6%)이 가장 많았다. 이어 사후관리 서비스(32.9%), 계약해제(8.5%), 부당행위(4.3%) 등이었다.


최근에 등장하는 로봇청소기들은 성능에도 신경을 쓰고 있다. 청소 로직, 동선 계산 등은 두개의 카메라와 센서 등으로 전제품이 상향 평준화됐다. 멍청하게 같은 곳을 청소한다거나 집밖으로 나가는 사례는 찾기 힘들다. (물론 구형 제품의 경우는 아직 그럴 위험성은 있다. 얼마전 사람의 머리카락을 흡입한 녀석이라든지, 집밖으로 나가 엘리베이터를 탄 녀석이라든지...)


이로 예측컨데, 로봇청소기 대중화를 위해서는 크게 세가지가 필요해 보인다. 흡입력, 가격, 인터랙션(대화)이다.


먼저 로봇청소기 업계에서는 흡입력 경쟁에 나설 것으로 예상된다. 하지만 쉽지는 않을 것이다. 일반적인 진공청소기와 달리 로봇청소기는 크기가 작기 때문에 성능 향상이 제한적일 수밖에 없다. 진공청소기는 전기를 이용해 강한 흡입력으로 먼지를 빨아들이지만 로봇청소기는 충전을 통해 브러쉬로 먼지를 쓸어 담는 원리다.


결국 크기가 작고, 전력 소비가 낮은 모터를 집어넣는 것이 핵심이다. 실제 지난달 30일 출시된 삼성전자의 ‘파워봇’은 인버터 모터를 채용해 일반 진공청소기에 버금가는 성능을 갖췄다고 자랑하고 있다.


가격도 해결해야 한다. 삼성, LG의 보급형 모델이 40~50만원대에 달한다. 플래그십 모델은 100만원이 넘는다. 제품의 대중화를 위해서는 보다 낮은 가격 형성이 필요하다.
사용자 삽입 이미지


마지막으로 로봇청소기와 사람간의 인터랙션이 가능해져야 한다. 어린이들이 타요버스를 보고 열광하는 것처럼 무생물일지라도 어떻게 디자인하느냐에 따라 반응이 달라질 수 있는 것이다. 네모나고 동그란 로봇청소기는 심미적 경험에는 미치지 못한다. 로봇청소기의 대중화의 마무리는 인터랙션에 달렸다.
2015/07/06 10:34 2015/07/06 10:34
사용자 삽입 이미지
애플의 첫번째 스마트워치인 ‘애플워치’의 판매가 시작됐다. 지난 4월 24일 1차 출시국에서 판매를 시작한지 두 달만이다. 애플워치가 스마트워치 시장에 주는 영향은 긍정적이다. 무엇보다 시장규모가 커질 수 있기 때문이다.


시장조사업체 스마트워치그룹은 올해 스마트워치 시장규모가 87억달러(한화 약 9조6500억원)에 이를 것으로 전망했다. 이는 작년의 12억9000만달러(1조4000억원)에서 6배 이상 늘어난 것이다. 수량으로는 460만대에서 2810만대가 전망된다.
사용자 삽입 이미지

지금까지 이 시장을 이끌어 온 것은 삼성전자의 ‘기어’ 시리즈다. 기어 시리즈는 지난해 120만대의 스마트워치를 판매해 23%의 시장점유율을 차지했다. 2위와 3위는 레노버(모토360, 10%)와 LG전자(G워치R, 7%)가 차지했다.

애플워치 출시로 스마트워치 시장의 변화가 예측된다. 리서치그룹인 슬라이스인텔리전스는 지난 18일 애플워치가 지금까지 약 280만대가 판매됐다는 데이터를 내놨다. 두 달간의 애플워치 판매량이 1년동안 삼성전자가 판매한 기어 시리즈보다 많다. 이러한 추세로 볼때 공급만 원활하게 이뤄진다면 판매량 2000만대가 현실로 될 가능성이 높아보인다.

그러나 애플워치의 전세계적인 흥행이 국내에도 이어질지는 미지수다. 우선 아이폰 사용자가 북미나 유럽에 비해 턱없이 적다. 자체적인 통신기능을 지닌 안드로이드워치와는 달리 애플워치는 아이폰과 연결이 필수적이다. 아이폰 사용자가 애플워치를 구입할 수는 있어도, 그 반대는 불가능하다는 이야기다.
사용자 삽입 이미지

그리고 국내 스마트워치 시장이 활성화돼 있지 않다는 것도 애플워치에겐 걸림돌이다. 스마트워치에 대한 소비자 수요 자체가 많지 않다. 제조사들이 국내 스마트워치 판매량을 공개하지 않는 이유도 여기에 있다. 일부 업체들은 스마트폰을 구입하면 덤으로 스마트워치를 증정하는 행사를 진행하기도 했다.

이러한 결과는 전화나 메시지가 오면 스마트워치로 알려주는 기능이나 헬스케어 기능만을 보고 수십만원짜리 스마트워치를 구입하는 소비자는 많지 않다는 것으로 해석된다. 현재 애플워치로 사용할 수 있는 기능은 안드로이드워치와 크게 다르지 않다. 얼마전 공개된 애플워치 OS2에도 소비자들을 사로잡는 기능은 딱히 없어보인다. 애플워치의 성공을 점칠 수 없는 이유다.

하지만 비관적으로만 볼 수는 없다. 아이폰3Gs가 출시된 이후 국내 스마트폰 시장은 재편됐다. 일반 휴대전화로 할 수 없었던 경험을 소비자들에게 선사한 것이 유효했다. 애플워치도 같은 의미에서 아이폰3Gs의 성공을 따라갈 수 있다. 안드로이드워치가 주지 못했던 경험, 스마트폰으로는 체험하기 불가능한 경험을 스마트워치로 보여줘야 한다.
2015/06/26 11:24 2015/06/26 11:24
사용자 삽입 이미지

[디지털데일리 이민형기자] 윈도 시작 버튼이 2년 만에 윈도10을 통해 귀환했다. 새로운 기능도 대거 탑재됐다. 이것만으로 윈도10의 성공을 점치기는 이르나, 분명 시장의 반응은 나쁘지 않을 것이란 예감이 든다.

마이크로소프트(MS)는 21일(현지시각) 미국 레드먼드 본사에서 윈도10 프리뷰 행사를 개최하고 윈도10을 공개했다.

MS는 그 다음날인 22일 윈도10 기술자 프리뷰(Technical Preview) 버전을 공개했다. 새로운 운영체제에 관심이 많던 기자는 재빨리 32비트 윈도10 TP 이미지를 내려받아 가상머신에 설치해서 사용해봤다.
사용자 삽입 이미지

◆집나갔던 ‘시작’ 버튼이 다시 돌아왔다

가장 먼저 눈에 들어온 부분은 역시 시작 버튼이었다. 윈도7까지 쓰이던 시작 메뉴는 물론이고 라이브 타일도 함께 사용할 수 있다.

대다수의 비평가들은 윈도8의 실패가 바로 시작 버튼의 부재라고 지적했다. 윈도의 핵심 기능이었던 시작 버튼이 라이브 타일을 호출하는 버튼으로 전락했기 때문이다.

프로그램의 실행에서부터 검색, 설정, 시스템 종료까지 모든 기능을 집약시켜둔 시작 버튼이 사라져 사용자들은 불편함을 호소하기 시작했다. 일부에서는 윈도7 버전의 시작 버튼을 되살리는 프로그램을 개발해 판매하기도 했다.
사용자 삽입 이미지

이제 윈도10의 시작 메뉴를 살펴보자. 왼쪽에는 기존 윈도에서 사용됐던 자주 사용하는 프로그램 목록이 나오며, 오른쪽에는 라이브 타일이 위치하고 있다.

라이브 타일은 사용자 기호에 따라 위치를 이동시킬 수 있으나, 크기 조정은 안돼 아쉬움이 남는다.
사용자 삽입 이미지

태블릿PC 사용자이거나 기존 라이브 타일에 적응한 사용자들은 시작 메뉴 우측 상단에 있는 확장을 클릭하면 기존 윈도8의 타일 스타일로 변경할 수도 있다.

◆검색의 강화, 빙(bing) 점유율 확대로 이어질까

윈도10 시작 버튼 우측에는 검색창이 존재한다. 안드로이드에서 채택한 검색 위젯과 비슷한 모습을 띠고 있는데, 로컬 파일 검색이나 설정 호출 등을 비롯해 웹, 장소, 약속 검색과 같은 기능도 통합돼 있다.
사용자 삽입 이미지

모든 웹검색은 빙(bing.com)을 통해 이뤄지며, 완벽한 url을 입력할 경우에는 인터넷익스플로러를 통해 접속할 수 있다.

구글이 안드로이드에 구글 검색을 기본으로 탑재하면서 국내 모바일 검색 점유율이 크게 상승했던 것처럼 MS도 빙 검색을 기본으로 탑재해 검색 점유율을 높이려는 의도가 읽혀진다.

하지만 국내에서는 빙의 검색품질이 썩 좋지 않기 때문에 큰 영향은 끼치지 못할 것으로 추정된다.
사용자 삽입 이미지

무엇보다 흥미로운 점은 코타나(Cortana)다. 코타나는 구글 나우, 애플 시리와 같은 음성인식 기반 개인비서 애플리케이션이다. 코타나는 특히 사용자의 온라인 사용 습관을 분석해 접속할 웹사이트를 추천해줄 수 있도록 사용자에 특화된 서비스를 제공한다.

코타나는 현재 영어로만 사용할 수 있는데, 음성인식의 품질은 상당히 좋은 편이었다. 사용자 발음의 특징 등을 학습해 보다 인식률을 높이는 것으로 보인다.

◆애플 맥OS가 생각나는 ‘멀티태스킹’과 ‘알림창’

윈도10에는 멀티태스킹 버튼이 새롭게 생겼다. 이 버튼은 좁은 바탕화면에서의 작업효율을 높이기 위해 탑재된 것으로 보인다.
사용자 삽입 이미지

13인치, 혹은 그 이하의 노트북, 태블릿PC에서 웹브라우저와 워드프로세서, PDF리더 등 많은 프로그램을 구동할 경우 작업 전환이 매우 번거로웠다. 알트(alt)+탭(tab)의 한계가 명확한 것도 이유가 될 것이다.

MS는 이를 보완하기 위해 멀티태스킹 기능을 새롭게 탑재했다. 이는 여러개의 프로그램이 동시에 실행됐을 때, 작업(프로그램) 전환을 빠르게 할 수 있도록 돕는다.
사용자 삽입 이미지

맥을 사용하는 사람은 눈치 챘겠지만, 윈도10의 멀티태스킹 사용자인터페이스(UI)는 맥의 미션컨트롤(Mission Control)과 거의 유사하다.

맥의 미션컨트롤이 창을 여기저기 분산시켜 놓았다면, 윈도10은 일렬 배치한 것이 차이점이다.

윈도10에는 멀티윈도 기능도 탑재됐다. 이 기능은 기존 바탕화면 외에 새로운 바탕화면을 만들어서 별도의 작업공간으로 사용할 수 있게 한다.

이 역시도 맥의 미션 컨트롤과 유사하나, 멀티윈도 기능은 오래전부터 서드파티 등을 통해 구현, 제공됐던 기능이기 때문에 따라했다고 평가할 수는 없다.

사용자 삽입 이미지
끝으로 알림창을 소개한다. 알림창도 맥의 알림센터를 닮아있다. 알림창은 시스템 메시지(업데이트 등)를 비롯해 윈도 애플리케이션(메일, 캘린더 등)들이 보내는 알림을 한 곳에서 볼 수 있는 공간이다. 우측 하단의 알림 버튼을 누르면 우측에서 슬라이드돼 나타난다.


알림창 하단에는 태블릿모드 전환, 디스플레이, 가상사설망, 와이파이 등 시스템 설정을 할 수 있는 버튼도 자리 잡고 있다.

1월 30일 현재 대부분의 메신저, 동영상 플레이어 등은 정상으로 동작함을 확인했으며, 인터넷 뱅킹의 경우 호환성의 문제로 사용이 불가능했다.
2015/01/30 06:02 2015/01/30 06:02
사용자 삽입 이미지
최근 사생활보호를 위해 ‘모바일 암호화’가 유행처럼 번져가고 있는 가운데 미국과 유럽연합(EU) 등이 관련법 제정으로 암호화를 차단 방안을 마련하겠다고 밝혀 관심이 모아지고 있다.


이들은 “사생활보호를 위한 기업들의 암호화 서비스 제공이 범죄·테러 예방에 역효과”라고 입을 모으고 있다.

암호화로 인해 실시간 감시가 불가능해졌고, 이러한 점을 범죄자와 테러리스트들이 악용한다는 주장이다. 그러면서 이들은 “법률 제정을 통해 암호화 문제를 해결해야 한다”고 거듭 강조했다.

이슈의 시작은 2013년 6월 에드워드 스노든의 폭로부터다. 전 미 국가안전보장국(NSA) 직원이었던 그는 NSA가 개인정보 수집프로그램 프리즘(PRISM)을 통해 자국민을 비롯해 경쟁국가 정상급의 통화를 도청했다는 사실을 공개했다.
사용자 삽입 이미지

폭로 이후 기업들 사이에서 인터넷 도감청에 대한 이슈가 급부상했으며, 그 결과 구글과 애플 등 주요 글로벌IT기업들이 데이터 암호화를 기본적으로 도입할 것이라고 발표하기도 했다.

이 과정에서 미국 연방수사국(FBI)의 제임스 코메이(James Comey) 국장은 지난해 10월 “모바일 암호화로 인해 우리는 ‘매우 어두운 곳(very dark place)’으로 빠지게 될 것”이라고 말하며 도감청법(Communications Assistance for Law Enforcement Act, CALEA) 개정을 요구했다.

미 국회에 사정당국이 보다 쉽게 디지털 도감청이 가능하도록 관련 법령 개정을 요구한 것이다. 여기에는 사정당국이 필요시 인터넷서비스 업체들도 도감청에 협조해야 한다는 내용이 담겼다.

코메이 국장은 “우리는 사생활침해를 위한 권한을 요구하는 것이 아니라 이동통신에서 무선통신으로 변한 기술에 뒤처지지 않기 위한 것”이라며 “별도의 장치(백도어 등)없이 공식적으로 도감청을 할 수 있게 되길 원한다”고 전했다.

미국에 이어 영국도 암호화된 메시지에 대해 불편한 심기를 드러냈다.
사용자 삽입 이미지

지난 13일 데이비드 카메론(David Cameron) 영국 총리는 “암호화된 메시지가 테러리스트들에게 악용될 수 있기 때문에 정부는 개개인간 주고받은 메시지를 열람할 수 있어야 한다”며 “오는 2016년까지 관련법을 제정해 테러 등을 예방하겠다”고 전했다.

여기에 추가로 그는 오는 6월 하원선거를 앞두고 ‘테러 예방을 위해 암호화를 금지시키는 법안을 내놓을 것’이라는 공약도 내세웠다.

뿐만 아니다. EU도 이러한 분위기에 동참하고 있다. 지난 21일 로이터는 EU 내부문건을 공개하며 “질 드 케르쇼브(Gilles de Kerchove, 벨기에) EU 대테러사무관이 인터넷, 통신업체들이 사용자들의 암호화된 이메일을 복호화해 열람할 수 있는 규정을 마련해야 한다는 내용의 제안서를 제출했다”고 보도했다.

암호화가 일반적으로 적용되면서 경찰이 영장을 받아 펼치는 공식적인 감시 활동도 차질을 빚고 있다는 주장이다. 12개국 EU 내무부장관들도 이 주장에 동조한 것으로 알려지고 있다.

이러한 문제는 남의 일이 아니다. 지난해 우리나라에서도 카카오톡 도감청으로 인해 홍역을 치렀다. 결국 암호화 도입, 도감청 협조 불응 등으로 정리되긴 했지만 말이다.

한가지 생각해볼 점은 안보를 위해 사생활을 전적으로 침범당하는 것이 옳은 일이냐라는 것이다. 개개인의 표현의 자유와 사생활의 자유를 침해하는 국가가 과연 안보는 제대로 할 수 있겠냐는 지적이 세계 곳곳에서 나타나고 있다.

앞으로 사생활보호와 안보는 세계 각국에서 벌어지고 있는 테러 등으로 인해 지속적으로 충돌할 것으로 보인다.

미국 정치가인 벤자민 프랭클린은 이렇게 말했다.

“순간의 안전을 얻기 위해 근본적인 자유를 포기하는 자는 자유도 안전도 보장 받을 자격이 없다(Those who would give up essential liberty to purchase a little temporary safety deserve neither liberty nor safety)”

프라이버시라는 인간의 근본적인 자유를 정부가 침해해선 안된다.
2015/01/27 06:01 2015/01/27 06:01

사진제공 : 이슈메이커스랩, 레드얼럿

국내에서 판매되고 있는 인터넷공유기에 제로데이(0day) 취약점이 가득한 것으로 조사됐다. 제로데이 취약점은 보안업데이트가 발표되지 않은 상황에서의 취약점을 뜻한다.


이러한 제로데이 취약점은 자동화된 공격도구에 적용되며, 공격도구는 인터넷공유기를 해킹해 파밍 등의 2차 공격을 실시하도록 탈바꿈시킨다.

22일 이슈메이커스랩과 NSHC 레드얼럿팀은 최근 인터넷공유기를 해킹하는 공격도구를 분석한 결과를 발표했다.

공격도구는 중국어로 돼 있으며, 주요 기능은 ▲공유기 암호 임의 변경 ▲네트워크 정보 변경 ▲사용자 계정 정보 변경 등이다.

공격 대상은 국내산 공유기 22종(에어벤드, 엑슬러, 애니게이트, LG유플러스 공유기, 엘럭시온, 하이온넷, 아이피타임, 티브로드 공유기, LG상사 엑슬러, 맥시오, 넥스트, 네트원, 오비트, 파테크, SDT정보기술, 스마트게이트, 스파이어, 시리우스, 유니콘, 지오, 위보, 네티스)으로 국내 사용자들을 노린 도구임이 분명해 보인다.
사용자 삽입 이미지

사진제공 : 이슈메이커스랩, 레드얼럿


공격도구는 공유기 관리 페이지의 HTML 소스에서 특정 패턴을 검색해 공유기의 제품 종류를 확인한다. 가령 아이피타임의 관리 페이지는 ‘login.cgi’로 끝나게 되는데, 이 경우 POST 메소드를 이용해 DNS와 DDNS, TCP/IP 등에 접근하게 된다.

POST 메소드는 HTTP 명령 중 하나로 클라이언트에서 서버로 데이터를 회신할 때 쓰인다. HTTP 메소드를 POST로 변경하면 인증 우회가 가능해지는데, 이 경우 관리자 계정을 알지 못해도 관리 페이지로 접근할 수 있게 된다.

레드얼럿팀은 “공유기에 잠재적으로 존재하는 보안위협이 있을 것으로 추정된다”며 “공유기 제조사들은 제품 출고시 기본적으로 관리자 페이지 인증 활성화와 원격관리기능 보안성 강화 등의 조치를 해야한다”고 설명했다.

이어 “사용자들도 관리자 페이지와 무선 접속시 인증을 사용하고, 원격 관리 기능을 되도록 사용하지 않길 바란다”고 당부했다.

아울러 공유기 제조사 홈페이지에서 보안문제를 해결한 펌웨어를 내려받아 적용하는 것도 필요하다.
2015/01/22 15:34 2015/01/22 15:34
사용자 삽입 이미지

미국 정부가 소니 해킹 사건의 배후로 북한을 지목하면서도 증거를 제시하지 않은 이유는 우방국인 우리나라의 네트워크 해킹이 사전에 수행돼 있었기 때문으로 보인다.

독일 슈피겔에 따르면 미국 국가안보국(NSA)은 북한 정보기관을 감시하고 있는 우리나라의 정보망을 탈취한 뒤, 추가적으로 자신들의 감시 코드를 삽입했다.

이 언론이 공개한 NSA의 기밀문건에 따르면 NSA는 ‘디파이언트워리어(DEFIANTWARRIOR)’는 악성코드(소프트웨어)를 개발했다. 디파이언트워리어는 봇넷의 권한을 탈취해 자신들이 통제할 수 있는 새로운 악성코드를 숨길 수 있는 기능을 갖추고 있다. 이 기술은 퀀텀봇(Quantumbot)이라는 코드명으로도 불린다.
사용자 삽입 이미지

NSA의 디파이언트워리어는 자국을 제외한 해외 주요 국가에 유포돼 활동하고 있으며, 해외 정보기관들이 타국으로부터 훔쳐낸 데이터를 또 다시 가로채는 ‘제 4자 수집(fourth party collect)’ 행위도 한것으로 나타났다.

슈피겔이 공개한 기밀문건에는 북한(NK)뿐만 아니라 한국(SK)도 자주 등장한다. 기밀문서에는 NSA가 북한 네트워크 감시를 위해 한국이 북한 네트워크에 심어둔 프로그램의 도움을 받았다고 서술돼 있다.

하지만 NSA는 한국에 정식으로 도움을 요청한 것이 아니었다. 당시 NSA는 북한 네트워크에 접근하기가 어려운 상황이었다. NSA는 북한 네트워크에 접근할 통로를 만드는 대신 이미 북한 네트워크에 접근하고 있는 우리나라의 네트워크를 탈취해 활용한 것이다. 소니 해킹의 배후로 북한을 지목한 이유가 바로 여기에 있다.

문제는 미국은 우리나라가 북한에 심어둔 네트워크를 활용하면서 동시에 우리나라의 대북 정보수집 활동도 감시하고 있었던 것이다. 이로 인해 우리는 대북에 대한 정보도 빼앗기고, 대북 네트워크도 무너지게 됐다.

사이버세상에서는 우방국도 적대국도 없다는 것이 다시 한번 밝혀진 셈이다.
2015/01/20 16:01 2015/01/20 16:01
사용자 삽입 이미지

무선키보드에서 입력되는 키값을 탈취할 수 있는 10달러짜리 충전기 설계도가 공개됐다. 충전기라는 단어에 의아함을 가진 사람이 있을 수 있지만 잘 못쓴게 아니다. 충전기가 무선키보드 스니퍼(sniffer)로 동작한다.

12일 새미 캄카르(Samy Kamkar)는 자신의 홈페이지에 아두이노 기반의 무선키보드 스니퍼 ‘키스위퍼(Keysweeper)’의 설계도를 공개했다.  이 장비는 겉으로 보기에는 USB 충전기와 동일하게 생겼지만, 전원이 들어오면 주변에 동작하는 마이크로소프트사의 무선키보드를 찾아서 기기에서 입력되는 모든 키값을 탈취한다.
사용자 삽입 이미지

무선키보드는 2.4Ghz RF주파수로 키값을 전송하게 되는데 이 충전기는 이 키값을 도중에 가로채 복호화하고 저장하는 기능을 한다.

캄카르는 “이 장치가 대단한점은 무선키보드의 맥(MAC) 주소를 알지 못해도 주고받는 모든 키값을 탈취할 수 있다는 점”이라고 설명했다.

그는 이어 “몇 달러짜리 아두이노 보드와 1달러짜리 RF칩은 무선키보드의 패킷을 해독해서 내부에 저장한다. 투자를 더 한다면 충전기능도 넣을 수 있기 때문에 콘센트를 뽑더라도 동작한다”고 덧붙였다.

충전기 내부에 저장된 데이터는 또 다른 장치(Keysweeper)를 통해 전송받을 수 있다. 캄카르는 아두이노에 GSM칩을 추가로 설치할 경우 특정 키워드가 입력될 경우 문자메시지로 전송하는 것도 가능하다고 설명한다. 가령 ‘www.좋은은행.com’이 입력될 경우 이후에 입력되는 키값을 지정된 번호로 문자메시지를 보낼 수 있다.

캄카르가 발표한 키스위퍼는 무선기기들의 보안취약점을 여실히 보여줬으며, 이는 기업 보안담당자들로 하여금 사내 무선기기 운영 방향을 고민하게 될 계기가 될 것으로 보인다.
2015/01/13 16:59 2015/01/13 16:59

2013년이 대규모 해킹의 해, 2014년이 하트블리드(Heartbleed), 셸쇼크(Shellshock)와 같은 초대형 취약점들로 보안 위협이 심화된 해였다.



내년에는 새로운 보안 위협을 양산하고 취약점을 악용하려는 이들과, 이러한 보안 위협에 맞서는 이들 간의 대결 구도, 이른바 ‘창과 방패’의 싸움이 더욱 심화되는 해가 될 것으로 전망된다.


또한 사물인터넷(IoT), 모바일, 클라우드 등 IT 환경의 발전으로 새로운 범주의 보안 위협이 등장할 것으로 예상된다.


시만텍이 발표한 ‘2015년 보안시장 전망 Top 10’에 따르면, ▲스마트 홈을 겨냥한 공격 증가 ▲모바일 기기 관련 사이버 범죄 증가 ▲사이버 범죄전의 판도를 바꿀 기계학습(machine learning) ▲모바일 앱 사용에 따른 프라이버시 침해 ▲금전을 노린 랜섬웨어(ransomware) 공격 증가 ▲개인정보보호를 위한 규정 강화 ▲디도스(DDoS) 공격 위협 지속 ▲사용자 행동양식의 중요성 증가 ▲클라우드 확산에 따른 정보관리 방안 필요 ▲강력한 사이버 보안을 위한 공조체제 강화가 2015년 주목해야 할 주요 보안시장 전망으로 꼽혔다.


1.스마트 홈 자동화(Smart home automation)를 겨냥한 공격 증가


아시아태평양 및 일본 지역을 중심으로 스마트 홈 자동화가 인기를 끌면서 CCTV 카메라나 경보기, 전등 및 실내온도조절기의 원격제어시스템과 같이 상용화된 ‘플러그 앤 플레이’형 기기들이 사이버 범죄의 주 공격대상이 될 것으로 전망된다.


인터넷 검색 엔진을 이용해 인터넷에 연결가능한 기기들을 손쉽게 검색할 수 있게 되면서 사이버 범죄자들의 새로운 타깃이 될 수 있다. 최근 러시아의 웹사이트로 추정되는 인세캠닷컴(Insecam.com)을 통해 해킹된 IP카메라의 영상이 송출된 사건이 그 예다. 따라서 가정용 라우터, 스마트 TV 등과 같은 커넥티드 디바이스(connected device)를 타깃으로 개인 정보를 탈취하기 위한 단발성 공격이 증가할 것으로 예상된다.


2.모바일 기기 관련 사이버 범죄 증가


사적인 정보가 많이 저장되어 있고 항상 전원이 켜져 있는 모바일 기기를 겨냥한 해커들의 공격은 더욱 늘어날 전망이다. 특히, 최근 들어 통신사나 소매유통점들이 모바일 결제 시스템을 도입함에 따라 공격 대상이 될 가능성은 더욱 높아질 것으로 보인다. .


예를 들어, 애플의 모바일 결제 시스템인 애플 페이(Apple Pay)가 최근 문제가 된 판매시점관리(PoS) 시스템의 취약점을 보완한다 하더라도 앞으로 애플 페이의 사용이 늘어나면 해커들은 NFC 결제시스템의 보안을 뚫기 위한 공격을 적극적으로 펼칠 것이다.


3.기계학습(Machine learning), 사이버 범죄전의 판도를 바꿀 핵심 요소로 부상


기계학습과 빅데이터가 융합되면서 등장하고 있는 차세대 비즈니스 플랫폼들이 앞으로 사이버 보안의 판도를 바꿀 핵심적인 기술이 될 것으로 예상된다. 기계학습이란 심층 학습(deep learning)의 한 형태로 인공지능의 첫 단계라 할 수 있다. 사이버 위협 발생 시 ‘사후적(reactive) 대응’보다 ‘선제적(proactive) 대응’이 중요하다. 기계학습 기술은 사이버공격에 대한 예측과 탐지율을 높여준다는 측면에서 보안기업들이 사이버 공격에 한발 앞서 대비할 수 있게 해줄 것이며, 나아가 사이버 범죄의 판도를 바꾸는 핵심 기술이 될 것으로 전망된다.


4.모바일 앱 사용에 따른 프라이버시 침해


여전히 일부 모바일 사용자들은 본인의 개인 정보를 모바일 앱의 사용대가로 제공할 것으로 생각된다. 다수의 인터넷 사용자들이 온라인 상에서 금융정보나 개인 식별정보를 제공하는 것은 꺼리는 반면, 일부는 모바일 앱을 사용하기 위해 자신의 위치정보와 모바일 디바이스 배터리 수명정보는 물론 사진, 연락처 리스트 및 건강정보에 대한 접근을 허용하기도 한다. 또한 많은 사용자들이 앱 다운로드 시 어떤 내용에 동의하는지 제대로 알지 못하고 동의하는 것이 실상이다.


5.금전을 노린 랜섬웨어(Ransomware) 공격 증가


시만텍의 인터넷 보안 위협 보고서(Internet Security Threat Report)에 따르면 개인정보를 탈취해 돈을 요구하는 랜섬웨어를 사용한 공격이 2013년 500퍼센트 증가했으며, 2013년 하반기로 갈수록 악의성이 높아진 것으로 나타났다. 이러한 증가는 크립토락커(Cryptolocker)로 알려진 랜섬크립트(Ransomcrypt)가 확산되었기 때문이다. 특히 10월 한 달간 전체 랜섬웨어에서 공격형 랜섬웨어가 차지하는 비중은 절반이 넘는 55%에 달했다.


랜섬웨어로 인한 피해는 공격을 받아 암호화된 피해자의 파일뿐만 아니라 공유파일이나 네트워크 드라이브에 첨부된 파일까지 손실을 입혀 더 큰 피해를 초래한다. 비트코인과 같은 전자결제시스템을 사용할 수 있게 되면서 랜섬웨어로 인한 데이터, 파일 및 메모리 손실 위험은 더욱 커질 것으로 전망된다.


6.대규모 데이터 유출 사건으로 개인정보 보호를 위한 규정 강화


인터넷과 클라우드 인프라가 가지고 있는 상호연결성으로 점점 더 많은 데이터가 국가간 경계를 넘어 이동하는 것이 불가피해지고 있으며, 이에 대한 적절한 대응이 시급하다. 2015년 아태지역을 중심으로 개인정보보호법이 더욱 강화될 것으로 전망되고 있는 가운데, 개인정보보호법은 개인과 기업이 온라인 보안 및 사이버 범죄 예방에 대한 명확한 인식을 확립할 수 있도록 하는데 초점을 맞추게 될 것이다.

7.디도스(DDoS, Distributed Denial-of-Service) 공격 위협 지속


2014년에 눈에 띄는 보안 동향 중 하나는 유닉스 서버의 해킹이 늘고, 해당 시스템의 고대역폭을 이용한 디도스 공격이 증가했다는 점이다. 대규모 공격을 손쉽게 실행할 수 있다는 점에서 디도스 공격의 증가 추세는 앞으로도 지속될 것으로 전망되며, 특히, 단시간에 집중적으로 일어나는 증폭공격이 더욱 증가할 것으로 예상된다.


8.사용자 행동양식(User behavior)의 중요성 증가


사이버 범죄자들이 끊임없이 비밀번호 시스템(password system)을 공격하고 있는 가운데 보안업체들은 사용자의 편의성과 비밀번호의 높은 보안수준 모두를 충족시키기 위한 노력을 기울이고 있다.


일회용 패스워드(one-time passwords) 또는 홍채 및 지문인식 등 다중인증(multi-factor authentication)이 대안이 될 수 있지만 모든 상황에서 가장 안전한 대책이 될 수는 없다. 결국, 근본적인 해결책은 온라인 상의 개인자산 및 정보를 보호하기 위한 사용자의 행동양식에 달려있다.


9.클라우드 확산에 따른 정보관리 방안 필요


클라우드 확산에 따라 2015년 클라우드에서 사용되는 데이터의 양은 더욱 늘어날 것이며, 이에 따라 기업들은 데이터 거버넌스 및 클라우드에 호스팅하기 전 데이터의 상태를 확인하는 데 더욱 주의를 기울여야 한다.


레거시 데이터를 관리하지 않은 상태로 축적하게 되면 기업 입장에서 해결해야 할 만성적인 과제가 될 것이다. 개인사용자 측면에서 2015년 클라우드는 원격으로 호스팅되는 개인정보의 양이 무한해지는 것을 의미한다. 이에 따라서 클라우드 환경에서 개인정보에 대한 접근 및 제어, 보호 권리에 대한 논의는 계속될 것으로 전망된다.


10.강력한 사이버 보안을 위한 공조체제 강화


2015년에도 사이버 공격자들은 계속해서 새로운 취약점을 찾아낼 것이며, 강력한 사이버 보안을 위해 보안업계는 통신사업자, 정부기관들과의 협업 및 공조체제를 더욱 강화해야 할 것이다.


사이버 보안은 산업이 가지고 있는 특성 상 남다른 접근이 필요하다. 예를 들어, 오픈 소스 업계는 사이버 공격자들이 찾아내는 오픈 소스 플랫폼의 취약점에 대응하기 위해 업계 모두가 협력하고 대응하는 모습을 보였으며, 앞으로도 이러한 공동의 노력은 더욱 강화될 것이다.


조원영 시만텍코리아 대표는 “IoT, 클라우드 등 새로운 IT 기술이 발전하면서 수많은 기기들이 인터넷을 통해 연결되고 경계없이 데이터가 이동하면서 사이버 공격의 피해는 상상 그 이상이 될 것”이라며, “날로 고도화되는 사이버 공격에 대응하기 위해 기업과 정부, 개인사용자들의 보안 인식을 제고하고, 정부, 산업, 기업 간 강력한 공조체제를 구축하는 것이 시급하다”고 전했다.
사용자 삽입 이미지

2014/11/28 15:17 2014/11/28 15:17

지난해 글로벌 IT, 금융업계에서는 비트코인에 많은 관심을 쏟았다. 비트코인이 탄생한지 불과 6년의 시간이 지났다는 점을 감안한다면, 현재의 입지는 일약 부상한 수준이라고 해도 과언이 아니다.

실제로 블루코트의 조사에 따르면, 현재 전세계 6만여 개의 기업은 물론 일반 오프라인 매장 4000여곳에서 비트코인을 결제 수단으로 인정해 사용되고 있으며, 이 중에는 소셜게임업체인 징가 (Zynga) 및 온라인 종합쇼핑몰 오버스톡(Overstock), 이베이(eBay) 등도 포함돼 있다.

그러나 여전히 대중에게 새롭고 익숙하지 않은 개념인 비트코인의 가장 큰 맹점은 존재 자체가 디지털 기반이므로 기존의 통화 가치만큼의 안전성을 담보하는지에 대한 부분이다.
 
모든 종류의 온라인 서비스 기업들은 사이버 공격에 대해 소비자의 금융 자산을 보호해야만 한다. 그러나 비트코인의 경우 소유자 자산에 대한 안전성은 물론 이용하는 ‘은행’에 대한 신뢰도 또한 확인해야 한다.

기관을 사칭하거나 사기에 이용되는 비트코인 거래소들이 난립하고 있기 때문이다. 실제로 이와 관련된 비트코인 사기 및 폰지 사기 (ponzi scheme: 신규 투자자의 돈으로 기존 투자자에게 이자나 배당금을 지급하는 방식의 다단계 금융사기) 사건이 여러 차례 보도 된 바 있으며 지금 이 순간에도 많은 사건들이 발생하고 있다.

실제로 지난해 중국에 기반을 두고 5월에 설립된 중국 비트코인 거래 사이트인 ‘GBL’이 10월에 접속을 끊어 1000여 고객 계정에 410만달러(약 44억원) 가치의 비트코인을 가져갔다.
 
사용자 삽입 이미지
 

비트코인 관련 사기는 단순히 가상 화폐라는 자체적인 보안 문제에 국한되지 않는다.

지난 2월 세계 최대의 비트코인 거래소인 마운트곡스는 해킹으로 85만 BTC를 도둑맞아 파산했다. 캐나다의 플렉스코인 은행도 해킹 때문에 문을 닫았다. 문제는 해킹 등으로 손실이 발생할 경우 손실 보전이 쉽지 않다는 것이다.

비트코인이 보조적인 지급결제 수단으로의 지위를 차지할 가능성이 크다는 것은 부정할 수 없다. 하지만 보안상의 문제와 관련된 불확실성이 비트코인의 가치에 악영향을 미치는 요인으로 작용하고 있다.
 
실제로 지난 2012년에 13개, 2013년에 45개였던 비트코인 해킹 악성코드가 2014년 2월에는 150개로 크게 증가했으며, 이러한 악성코드의 99%는 윈도 운영체제 사용자를 타깃으로 하고 있는 것으로 조사됐다.

사용자 삽입 이미지

블루코트는 비트코인과 같은 디지털 가상 화폐를 안전하게 보호하기 위한 5개의 수칙을 발표했다.  
사용자 삽입 이미지

첫번째 수칙은 신뢰할 수 있는 디지털 화폐 거래 업체로부터 구매하는 것이다.

모든 종류의 온라인 활동에 있어 사이버 공격에 대비하는 가장 중요한 방어책은 상식적인 수준의 행동 양식이다. 온라인 ‘은행’과 거래하고자 할 때는 반드시 기존 사용자들의 평가를 확인해 해당 업체의 신뢰도를 검증해야 한다.

특히 비트코인의 가장 큰 특성은 ‘익명성’이다. 거래 전 이용자는 비트코인을 신뢰할 수 있는 사이트에서 충전해야 하며, 사이트에 명시돼 있는 규제, 자료의 기록을 꼭 확인해야만 한다.

두번째는 소액을 거래하라는 것이다. 실제 지갑에 고액을 가지고 다니지 않는 것과 마찬가지로 하나의 장치에 오랜 기간 동안 비트코인을 보관해 두는 것을 피해야 하며, 소액을 사용하는 것이 도난의 피해도 줄일 수 있다.

세번째는 디지털 화폐를 거래하는 PC를 백업해 둬야 한다. PC의 오류로 인해 전자지갑이 통째로 날아갈 수 있다는 점을 망각해서는 안된다. 그렇다고 클라우드에 백업을 하는 것은 그리 좋은 선택이 아닐 수 있다.

네번째는 강력한 엔드포인트 솔루션을 사용해 자산을 보호하는 것이다. 물리적인 자산과 마찬가지로 디지털 자산에도 가능한 보호 장치를 모두 적용해 둬야 한다. 기본적인 백신만으로는 비트코인을 둘러싼 신종 사이버 공격에 대비하기에 한계가 있으므로 가능한 모든 수단을 조치해 둬야 한다.

끝으로 비트코인을 종이로 출력해 보관하는 것이 안전하다. 비트코인 월렛에 접속하는 키를 입력하여 종이에 출력해 두는 방식인 ‘페이퍼 월렛(paper wallet)’으로 저장해두자.

이러한 페이퍼 월렛은 물리적인 방식이므로 악성코드 혹은 컴퓨터 오류 및 각종 사이버 위협으로부터 안전하다. 그러나 한편으로는 기존의 종이 화폐와 마찬가지로 자연재해 및 분실 등에 취약하다는 한계가 있다.
2014/11/03 11:18 2014/11/03 11:18