네이버, 다음 등과 같은 포털사이트를 자주 방문하시는 분들은 로그인 폼 옆에 있는 ‘보안2단계’라는 글귀를 보신 적이 있으실겁니다.

포털들은 기본적으로 사용자가 로그인할 때 ‘보안2단계’를 권장합니다.

 

보안2단계는 플래시와 암호화 기술을 통해 브라우저 내부의 악성코드로부터 개인정보를 스니핑하는 것을 막아주는 기능을 갖추고 있죠.

 

사실 일반 사용자들에게는 이 정도의 설명만으로도 충분합니다. 여기서 더 깊이 들어간다면 전산학에 대한 지식이 필요하기 때문입니다.

보안2단계의 프로세스는 플래시의 RSA 공개키(PKI) 연산을 사용합니다. RSA 공개키 연산은 암호방식을 가진 암호키와 암호를 해독하는 복호키 중에서 암호키를 외부에 공개하고, 복호키는 포털 서버에 놓고 사용자가 암호키를 입력하면 로그인이 되는 방식입니다.

브라우저에 심어져 있는 악성코드가 사용자의 정보 입력을 스니핑하더라도 이미 암호화가 된 키이기 때문에 쓸모가 없어진다는 것입니다.

(스니핑은 로그인 버튼을 눌러 입력된 정보를 포털의 로그인 서버로 전송했을 때 주로 이뤄집니다. 비밀번호로 ‘1234’를 입력하고 로그인을 시도하면 aSx1 이라는 식으로 암호화돼 전송된다는 의미입니다. 로그인서버는 aSx1 이라는 비밀번호를 1234 로 다시 복호화해 로그인합니다)

다만, 보안2단계를 사용하기 위해서는 플래시플레이어가 필요합니다. 이는 플래시플레이어를 지원하지 않는 브라우저(일부 모바일브라우저)에서는 사용할 수 없다는 의미입니다.

 

보안1단계는 SSL(Secure Socket Layer) 기능을 포함해 좀 더 향상된 보안기능을 갖춘 로그인 방식입니다. SSL 방식이 완벽하다고 볼 수는 없지만 해외 은행들은 SSL만으로도 로그인보안을 구축하고 있으니 믿을 수 있습니다.

보안3단계 방식은 액티브엑스(Active-X)를 사용한 방식입니다. 보안2단계에서 사용하는 RSA 공개키 연산을 포함해 키보드보안 솔루션을 추가로 설치합니다.

네이버와 네이트에서 사용하고 있는 키보드보안 솔루션은 소프트포럼의 ‘터치앤키(Touchen Key)’입니다. 다음에서는 개인방화벽 솔루션으로 안철수연구소의 ‘안랩 온라인 시큐리티(Ahnlab Online Security, AOS)’를 사용합니다.
 
키보드보안 솔루션은 포트레벨, 서브클래싱에서의 키로깅(키 입력 스니핑)을 방지하는 기능을 갖추고 있습니다. 애초에 브라우저 로그인 폼에 입력되는 키 값을 알아내지 못하도록 막는 다는 개념입니다. AOS는 개인방화벽의 기능을 갖추고 있습니다.

이 보안로그인 방식은 원천적으로 키 스니핑을 막는다는 점에서는 뛰어나다고 볼 수 있으나 액티브엑스를 사용하기 때문에 인터넷익스플로러에서만 구동이 가능하다는 점은 단점으로 지적되고 있습니다.

IP보안은 접속한 PC의 IP 주소정보를 활용해 로그인 자체를 막는 관리서비스입니다. 이는 고정IP를 사용하는 사람이라면 부담없이 사용할 수 있습니다.

다만 유동IP를 사용하는 사람이라면 다소 시행착오를 겪을 수 있는데요, 일부 인터넷서비스업체(ISP)들은 사용자 PC의 IP주소를 부팅할 때마다 새롭게 갱신해서 보내주기 때문에 IP가 매번 달라지기 때문입니다.

이를 위해 포털들은 IP가 동일하지 않더라도 IP보안 서비스를 사용할 수 있도록 조치를 취하고 있습니다. 가령 최근 로그인한 IP주소들과 일정범위안에 있을 때만 로그인이 가능하도록 한다거나, 아니면 아예 일치를 해야 로그인을 할 수 있도록 했습니다.

지금까지 포털들의 보안로그인 기술과 기능에 대해 설명했습니다. 다들 알다시피 보안이라는 것은 높은 수준을 요구하면 그만큼 사용자가 피곤해집니다.

보안3단계를 사용하기 위해서는 인터넷익스플로러를 사용해야하고, 키보드보안 솔루션도 새로 설치해야하고, PC IP가 유동인지 고정인지도 알아야합니다.

그러나 보안에서만큼은 과유불급이라는 말이 적용되지는 않는 듯 합니다. 사용자가 귀찮을수록 자신의 정보를 지키기 수월하니까요.

자신에게 적합한 보안단계를 설정해 안전한 웹을 즐기시길 바랍니다.

2011/12/07 09:33 2011/12/07 09:33

[딜라이트닷넷 창간 2주년/검색에도 철학이 있다]③ 싸이월드의 감성을 네이트에 녹이다

“싸이월드의 감성 콘텐츠를 네이트에 녹일 수 있는 방향을 고민하고 있습니다”

국내 포털업체 중에 유일하게 독보적인 길을 걷고 있는 SK커뮤니케이션즈의 네이트.

독보적이라고 말할 수 있는 것은 네이버, 다음, 파란, 야후코리아, 구글코리아 등 주요 포털들이 검색결과를 콜렉션에 따라 분류하는 ‘통합검색’을 유지하는 반면 네이트는 시맨틱 검색을 전면으로 내세우고 있기 때문입니다.

네이트는 시맨틱 검색을 전면으로 내세우고 자신들이 보유한 싸이월드의 콘텐츠를 녹인다는 계획을 가지고 있었습니다.

네이트의 김상호 검색팀장은 “아직 확정된 것은 아니지만 싸이월드의 콘텐츠를 네이트 검색에서 확인할 수 있도록 할 계획이다. 물론 지난 7월 미니홈피 콘텐츠가 오픈되긴 했지만 좀 더 디테일한 기능을 준비하고 있다. 미니홈피에 올라와 있는 감성적인 콘텐츠(텍스트가 아닌)를 검색에서 확인할 수 있게되면 정말 매력적이지 않을까 생각하고 있다. 어차피 DB싸움으로는 한계가 있다. 우리는 사람과 사람사이 어떤 것들이 공유되고 있는지에 대해 고민하고 있다"라고 말했습니다.


 


가령 네이트에서 ‘첫사랑’이라는 검색어를 치면 내 1촌들이 첫사랑과 관련된 게시물들이 노출되는 식입니다. 두근두근했던 첫사랑의 추억부터, 이미지 등이 여기에 포함되겠죠.

네이트의 검색철학은 어떠할까요?

 

김 팀장은 이렇게 정의했습니다.

“사용자들이 검색을 하는 이유는 무엇이라고 생각하세요? 물론 자기가 알고 싶은 정보를 찾고싶어서 검색을 하겠지요. 그점에 있어서는 통합검색보다 시맨틱 검색이 더 사용자들에게 편리합니다.”

(자세한 이야기에 앞서 시맨틱 검색에 대해 간단히 소개하자면 하나의 검색어가 갖는 모든 의미를 하나로 묶어서 보여주는 것입니다. 가령 ‘아이유’를 검색했을 경우 ▲프로필 ▲    이미지 ▲최근뉴스 ▲실시간검색 ▲부른노래 등 사용자가 원하는 정보를 한눈에 보여줍니다. 통합검색이랑 유사한 UI를 가지고 있지만 본질은 상이합니다)

오히려 김 팀장은 ‘현재 포털을 사용하는 사람들이 정말 검색을 편하게 하고 있는가’라고 저에게 반문합니다.

“사용자들이 국내포털들이 제공하는 검색을 얼마나 편리하게 사용하고 있을까요? 날이면 날마다 수십, 수백만건의 정보가 축적되는 가운데 사용자가 정말 원하는 정보를 검색 한번에 찾을 수 있을까요?

저는 그렇지 않다고 봅니다. 통합검색의 경우 한 눈에 여러 출처의 콘텐츠를 확인할 수 있다는 장점은 있으나 결국 선별하는 것은 사용자의 몫입니다. 수십억건의 콘텐츠를 보여줄 수 없으니 기계적으로 분류된 몇 개의 콘텐츠만 사용자들은 보게 됩니다. 추가적인 정보가 필요할 경우 더 많은 수고를 필요로 하죠“

그의 주장에 따르면 기존 통합검색의 경우 검색어와 웹문서의 정확도를 매칭해서 노출하므로 사용자들의 검색의도를 읽지못한다는 것입니다.

반면에 시맨틱 검색은 해당 검색어가 어떤 의미를 가지는지 파악하고 관련된 내용을 함께 노출해 재차 검색하는 수고를 줄일 수 있다는 것입니다.


검색철학으로 들어가면 네이트는 외부데이터에 좀 더 많은 신경을 쓰고 있습니다. 내부데이터가 없어서 그런것은 아니지만, CP(콘텐츠 프로바이더)와의 상생을 위한 것이라고 하네요.

김 팀장은 “네이트 검색은 내부데이터보다는 외부데이터를 많이 노출시키려고 합니다. 굳이 대상을 따지자면 전문CP들이겠죠. 사실 DB싸움으로 나가서는 네이버나 다음을 따라갈 수 없는 것은 사실입니다. 우리는 전문CP들의 콘텐츠를 노출시킴과 동시에 외부블로거, 웹문서를 함께 노출시키는 전략을 사용하고 있습니다. 방송사와의 제휴가 좋은 예가 되겠네요”라고 설명합니다.

시맨틱이 우수하다는 것은 알겠는데, 막상 사용하는 사람이 없으면 말짝 도루묵 아니겠습니까? 그래서 과감하게 ‘어떻게 사용자를 확보할 것인가?’라는 질문을 던졌습니다.

그의 대답은 아래와 같습니다.

“모바일 검색이 대세로 떠오르고 있습니다. 통합검색이라는 프로세스는 모바일에 적합하지 않습니다.모바일에서는 정보를 뭉뚱그려서 확인하기 보다는 정말 필요한 ‘하나’가 중요하게 작용할 것입니다. 사용자의 의도를 읽을 수 있어야 한다는 것이죠. 그런 의미에서 시맨틱 검색은 모바일과 아주 잘 맞습니다.

당장 경쟁사를 쓰는 사용자들이 네이트로 오리라고 생각하진 않지만, 모바일은 너무나 빠르게 변하고 있어 조만간 변화가 오리라 생각됩니다”


2011/10/05 09:42 2011/10/05 09:42

사용자 삽입 이미지


요즘 최고의 인기를 구사하고 있는 드라마 내 여자친구는 구미호를 보고계신가요!?

 

저는 신민아의 팬이라 퇴근이후 헬스장에서 SBS드라마 채널에서 몰아서 보고 있는데요, 너무 재밌다보니 드라마 캐스팅, 제작비화가 너무 궁금하더군요.

 

사용자 삽입 이미지


그래서 집에 들어와 네이트에서 내 여자친구는 구미호라고 검색을 하니 최상단에는 드라마의 기본 방송정보가 나왔습니다.

 

그 하단에는 뉴스, 블로그 등이 아닌 시맨틱 검색이 붙어있었습니다. ‘내 여자친구는 구미호에 관련된 모든 정보를 사용자의 의도를 파악해 미리 배치해 놓은 것입니다.

 

네이트의 시맨틱 검색은 검색어별로 가능한 속성을 정의하고 그것을 찾아내서 DB화 시켜놓은 것입니다. 사용자의 검색의도를 어느정도 파악하고 있으니 다양한 영역의 정보를 미리 수집해 뿌려준다는 것입니다.

 

제가 찾아본 내 여자친구는 구미호의 시맨틱 검색결과는 상당히 만족스럽습니다. 공식사이트에서부터 최근소식, 화제, OST, 시청률 등 사용자가 원하는 대부분의 정보를 영역별로 배치해 보여주고 있습니다.

 

또한 검색어에 따라 자동 제시되는 인물, 영화, 음악, 책 등의 카테고리에서 분야별로 정제된 세부 정보도 바로 확인할 수 있다는 점도 큰 장점이죠.

 

재차 검색할 필요가 없으니까 사용자가 편하게 사용하게 될 것이고, 이는 점유율의 상승으로 이어질 것이라는게 SK컴즈의 계산이겠죠.

 

SK컴즈는 이러한 시맨틱검색으로 포털점유율이 10% 수준으로 상승했다고 주장하고 있습니다.

 

실제로 네이트는 지난해 시맨틱검색이후 꾸준히 점유율이 상승하고 있습니다.

 

사용자 삽입 이미지

 

여기에 힘입어 SK컴즈는 오는 23, 시맨틱 검색을 통합검색 영역으로 확대하겠다고 밝혔습니다.

 

시맨틱에 네이트검색의 전부를 걸겠다는 것으로 보이네요.

 

SK컴즈가 시맨틱검색을 전면배치하는 의도는 무엇일까요?

 

가장 첫 번째 이유는 앞서 말씀드린대로 네이트는 시맨틱으로 재미(?)를 봤기 때문입니다. 지난해 이맘때쯤 5% 남짓한 점유율이 시맨틱검색을 도입하면서 올해 초에는 10%를 넘어서는 등 상승세를 타고 있기 때문에 이 분위기를 그대로 이어갈려고 하기 위한 시맨틱검색의 메이저 업데이트라고 생각됩니다.

 

두 번째 이유는 기존 선두포털들과의 차별화를 생각할 수 있습니다.

 

현재 국내 포털시장은 통합검색의 네이버가 60%이상을 차지하며 독주하고 있습니다. 아직 네이트는 10%남짓한 점유율을 보이고 있죠.

 

시맨틱검색을 탑재하기전까지 네이트는 선두업체들의 검색방식을 차용하고 있었습니다. 별다른 특징도 없었구요.

 

그러나 시맨틱검색을 탑재하고 부터는 다른포털과 차별화된다는 점을 강조하고 있습니다. 이는 즉 똑같은 서비스로는 이미 벌어진 간격을 좁힐 수 없다는 것을 SK컴즈쪽도 알고 있기 때문이죠.

 

최근 다음이 도입한 통합웹검색과 비슷한 맥락으로 보면 될 것 같습니다.

 

시맨틱검색을 전면배치는 기존 시맨틱검색의 약점의 극복과 아직은 익숙하지 않은 사용자경험의 향상이 성공의 중요요소로 작용하게 될 것입니다.

 

현재 네이트 검색창에 카라라는 키워드를 입력하면 아이돌 가수인 카라와 만화책 작가인 카라의 시맨틱검색이 동시에 노출됩니다. 이는 오히려 사용자들에게 혼란을 줄 수 있습니다.

 

사용자 삽입 이미지

 

또 다른 문제는 기존 통합검색을 사용하는 사람들이 전체 사용자의 약 80%를 차지한다는 것입니다.

 

현재 네이트는 시맨틱검색을 일부만 적용해뒀습니다. 기존 네이트 통합검색은 네이버, 다음과 별반 다른게 없죠.

 

그러나 네이트 전체에 시맨틱검색이 적용된다면 분명 적응하지 못하는 사용자는 네이트를 기피하게 될 수 있다는 것입니다.

 

사용자 삽입 이미지

 

위에 보시는 이미지처럼 시맨틱검색을 통합검색처럼 UI를 변경하게 됩니다. 지금의 네이트 시맨틱검색은 키워드와 관련된 카테고리별 주제 분류와 예측답변이 박스 형태로 보여지고 있는데, 개편이후에는 이 부분이 통합검색내부로 들어가기 때문에 전체영역으로 확대되게 됩니다.

 

축적된 사용자경험이란 흔들기 힘듭니다. 실제로 시맨틱검색에 적응하지 못하고 네이트를 떠난 사용자들도 있습니다.

 

그러나 SK컴즈가 기존 통합검색이 주는 사용자경험을 그대로 제공함과 동시에 더 나은 것을 보여준다면 이번에 전면배치되는 네이트 시맨틱검색은 많은이들의 사랑을 받을 수 있으리라 생각되네요.

2010/08/19 13:59 2010/08/19 13:59