몇 년 전까지만 하더라도 네이트온, MSN메신저 등의 인스턴트메신저를 사용한 금융 피싱 사기가 극성이었습니다.

피싱 수법은 대체로 평이했지만, 메신저라는 특성상 많은 사람들이 피해를 입었습니다. 메신저에 등록된 사용자들은 대부분 지인임을 노리고, 이들을 대상으로 급전이 필요하다고 ‘낚은 것’입니다.

최근 스마트폰 사용자가 급증하면서 카카오톡, 마이피플과 같은 모바일메신저를 사용한 금융 피싱 사례가 하나둘 씩 등장하고 있습니다.

지난 3월, 모바일메신저 카카오톡을 악용한 금융사기 사건이 발생해 경찰이 수사에 착수한 바 있습니다. 이와 관련 카카오측은 서버해킹이나 피싱으로 인한 사건은 아니라고 주장했습니다.

내막은 이렇습니다. 피해자 장모씨(52)는 “카카오톡 피싱을 당해 600만원의 손해를 봤다”고 서울 동작경찰서에 신고했습니다. 정씨는 지인으로부터 600만원을 빌려달라는 카카오톡 메시지를 받고 송금했습니다. 송금할 당시 지인의 프로필은 특이한 점이 없었다는게 장씨의 주장입니다.

그러나 메시지를 보낸 사람은 장씨의 지인이 아니었고, 송금 후 카카오톡의 프로필은 다른 사람의 것으로 변경됐습니다. 송금액 역시 이미 인출된 상태였습니다.

이와 관련해 카카오 관계자는 “서버에 침입한 기록이 남아있지 않기 때문에 서버해킹이라고 볼 수 없다”며 “기술적인 해킹이나 피싱을 통해 이루어진 것이 아닌 프로필 사진과 이름을 사칭한 단순한 사기사건으로 판단된다”고 언급했습니다.

관할 경찰서 관계자 역시 “해킹보다는 사칭사기에 중점을 두고 있다”고 수사방향을 발표한 바 있습니다.

다시 원점으로 돌아와서 메신저 금융 피싱 사기가 줄어들게 된 계기는 2008년 말부터 방송통신위원회, 한국인터넷진흥원 등 정부에서 캠페인을 벌이고, 언론에서도 지속적으로 관련 내용을 노출했기 때문이라고 합니다.

또 2009년에는 본격적으로 메신저에 피싱 경고문구가 탑재된 것도 피싱 사고를 줄이는데 한 몫했습니다. 해외 IP로 접속하거나, 특정 키워드를 입력할 경우 피싱 문구가 노출되도록 해 사용자들에게 경각심을 줬기 때문이죠.

앞서 언급한 카카오톡 피싱사고 이후로 카카오톡, 마이피플, 라인 등 주요 모바일메신저에도 피싱문구가 탑재됐지만, 아직 좀 부족해보입니다.

카카오톡의 경우 서로 대화상대로 추가 돼 있는 경우(양측 모두 전화번호가 저장돼 있는 경우)에는 피싱 경고문구가 뜨지 않습니다. 한 쪽만 저장돼 있는 경우는 피싱 경고 문구가 뜹니다.

마이피플도 마찬가지입니다. PC버전은 네이트온과 동일하게 ‘입금’, ‘만원’, ‘은행’, ‘카드’ 등의 키워드를 입력하면 피싱 경구문구가 뜹니다. 그러나 모바일에서는 전혀 찾아볼 수 없습니다.

만약 모바일메신저에서도 특정 키워드가 노출되거나, 대화가 시작할 때 피싱 경고문구가 뜬다면 어떨까요? 100% 막는 것은 불가능하더라도 이전보다 사기 피해는 확실히 줄어들 것이라 생각됩니다. 경고문구로 인해 피싱 사기에 대한 인지를 한 번 더 할 수 있으니까요.

이런 부분은 방통위와 KISA에서 적극적으로 가이드라인을 만들어 모바일메신저 개발업체에게 배포해 더욱 지능화되는 피싱 사고 예방에 일조해야 되지 않을까요?



2012/08/21 17:45 2012/08/21 17:45


지난 달 28일 모바일메신저 카카오톡이 4시간동안 먹통이 된 적이 있었습니다. 카카오톡이 등장한 2010년 3월 이후 가장 오랫동안 서비스가 중단된 상황이었습니다.

같은 달 30일 카카오는 “IDC 전력계통 문제로 서비스가 4시간여 동안 중단됐다”며 “이번 장애 원인은 트래픽 과부하로 인한 전력공급에 대한 문제나, 서버군에 장애가 있었던 것은 아니라는 점은 분명히 말씀드린다”고 공식 자료를 배포했습니다.

이번의 서비스장애는 분명 카카오톡의 문제가 아니라 서버의 문제로 귀결되는 것처럼 보입니다. 하지만 사실 카카오톡의 장애는 이번이 처음이 아닙니다. 지금까지 약 4차례의 서버 장애를 경험했습니다.

카카오톡 장애로 인해 반사이익을 얻은 곳은 네이버 라인과 틱톡입니다. 두 서비스는 카카오톡과 같은 성격의 대체재입니다.

카카오톡, 네이버 라인, 틱톡 이 3개의 서비스를 모두 사용해 본 사람들은 카카오톡보다 네이버 라인이나 틱톡의 메시지 전송속도가 빠른 것을 느낄 것입니다.

다 같은 모바일메신저인데 전송속도에 차이가 있는 것은 서버 성능의 차이도 있겠지만, 애플리케이션의 아키텍쳐도 영향을 끼치지요.

이번 포스팅에서는 네이버재팬(네이버 라인은 네이버재팬이 개발)이 라인의 속도를 높이기 위해 어떠한 고민을 했는지 알아보도록 하겠습니다.

(굳이 네이버 라인을 꼽은 이유는 네이버재팬이 메신저 개발업체 중 유일하게 소스코드를 공개했기 때문입니다.)

네이버 라인의 시작부터 설명을 해야할 것 같습니다.

라인은 지난해 6월 일본 시장에 처음 등장했습니다. NHN 이해진 의장이 직접 프로젝트팀을 꾸려 선보인 모바일메신저로, 당초 NHN이 서비스하고 있던 네이버톡과 달리 인트턴트 채팅에만 초점을 맞췄습니다. 이후 네이버재팬은 모바일인터넷전화(m-VoIP)를 추가하며(2011년 10월) 사용자를 지속적으로 확보했습니다.

현재 라인은 전 세계 가입자수 3000만 명을 돌파하며 카카오톡을 추격하고 있는 중입니다.

네이버재팬 엔지니어 블로그(http://tech.naver.jp/blog/?p=1420)에 따르면 라인은 NoSQL DBMS(데이터베이스관리시스템)기반으로 만들어졌습니다.

NoSQL은 관계형 DBMS와 달리 비관계형 DBMS입니다. 때문에 대규모의 데이터를 유연하게 처리할 수 있는 특징이 있습니다.

관계형 DBMS로 모바일메신저나 소셜네트워크서비스(SNS)를 만들 경우, 새로운 업데이트가 있을 때 마다 일관성과 유효성을 체크하기 때문에 병목현상이 생길 가능성이 있습니다.

메신저 서비스에서 병목현상이란 새로운 메시지가 다량으로 송수신될 때, DBMS가 버티지 못한다는 의미입니다. 다량의 메시지를 서버가 감당하지 못한다고 해석할 수 있습니다.

이 때문에 트위터나 페이스북은 일찍부터 NoSQL을 사용하고 있습니다. 새로운 데이터(게시물)가 업데이트될 때 읽고, 쓰는 비율이 5:5가 될지라도 서비스가 유지될 수 있기 때문입니다.


다시 라인으로 돌아가면 당초 네이버재팬에서는 라인의 아키텍쳐로 레디스(Redis)를 사용했습니다. 레디스는 NoSQL 종류 중 하나입니다.

네이버재팬은 동기, 비동기가 자유롭고, 슬레이 복제도 가능하다는 레디스의 장점을 적극 살렸습니다. 그러나 레디스의 단점인 데이터 저장공간의 확장이 힘들다는 것을 간과했지요.

처음 네이버재팬에서는 라인의 사용자가 많아봤자 100만명이 안될 것이라고 예상했다고 합니다. 그러나 반년 만에 500만명의 사용자가 넘어서면서 기존에 쓰던 레디스 클러스터를 확장할 것인지, 아키텍쳐를 뜯어고칠 것인지를 고민하게 됐습니다.

그 과정에서 네이버재팬은 새로운 NoSQL을 사용하기로 결정하고 후보로 HBase, 카산드라, 몽고DB(MongoDB) 중 하나를 선택하기로 합니다. 선택기준은 모바일메신저에서 가장 중요한 세가지, 즉 확장성과 가용성, 비용이었습니다.

네이버재팬은 이 중 하둡 파일 시스템 위에서 빠르게 동작할 수 있는 HBase를 선택해 마이그레이션합니다. 데이터 저장과 가용성부분에서 카산드라가 다른 두가지 NoSQL을 제압했지만, 전체적인 요구사항을 HBase가 만족스러웠기 때문이라고 합니다.

라인은 레디스에서 HBase로 마이그레이션한 이후 더 빨라졌습니다. 클러스터를 공유할 수 있을 뿐더러 읽고 쓰는 것에 대한 균형 조정 기능도 갖추고 있어 한꺼번에 많은 데이터가 들어오더라도 해결할 수 있기 때문입니다.

기존 서비스의 한계를 클라우드와 오픈소스로 해결하고, 이 과정을 공개한 것은 동종업계에도 좋은 영향을 끼칠 것으로 보입니다.


2012/05/14 08:09 2012/05/14 08:09

모바일 메신저에 탑재될 수 있는 기능은 어디까지일까?



아니, 굳이 탑재되지 않더라도 모바일 메신저를 통해 얻을 수 있는 사용자경험(UX)는 얼마나 확장될 수 있을까?


카카오톡이 API(애플리케이션 프로그래밍 인터페이스)를 공개해 다양한 서비스를 품안에 안을 계획이다.


21일 카카오(대표 이제범)는 외부 애플리케이션(이하 앱)과 카카오톡을 연동할 수 있는 ‘카카오링크’를 공개했다.


(해당기사 = 카카오톡, API공개로 무한확장 나선다)


카카오링크는 외부 앱에서 카카오톡으로 콘텐츠를 전송시킬 수 있는 기능이다. 새로운 기능을 카카오가 직접 개발하지 않고, 메시지 API를 공개해 타 개발사의 앱에 붙일 수 있도록 했다.


카카오톡의 입장에서는 다양한 콘텐츠들을 한 곳에서 유통시킬 수 있는 ‘소셜허브’, ‘콘텐츠허브’가 될 수 있고, 제휴 업체들은 사용자를 확보하고, 콘텐츠를 퍼트릴 수 있는 공간을 얻은 셈이다.


이는 과거 트위터가 오픈API 정책을 펼치면서 수많은 서드파티 서비스와 앱들을 등장시킨 것과 맥락이 비슷하다고 볼 수 있다.


카카오링크의 동작은 매우 단순하다.


A라는 안드로이드폰 사용자가 있다. A는 네오위즈인터넷이 서비스 중인 ‘벅스’로 음악을 감상하고, 씨온으로 위치정보서비스를 즐긴다. 또한 나우콤의 세컨드라이브로 자신이 올려둔 파일을 실시간으로 검색, 감상한다.


앞서 나열한 기능들은 사용자 혼자서 즐겨야한다. 다른 친구들과 함께 즐길래야 즐길 수 있는 통로가 없다.


그러나 이 사이에 모바일 메신저가 끼게 되면 이야기가 달라진다.


A사용자는 자신이 좋아하는 음악을 B라는 친구에게 추천해주기 위해 ‘벅스’에서 제공하는 ‘카카오톡에 공유’ 기능을 사용해 음원주소가 담긴 카카오링크를 B에게 보낸다.


B사용자는 아이폰을 쓰고 있고, 카카오톡과 벅스를 모두 사용하고 있다. B는 A로부터 ‘벅스’ 음원주소가 담긴 ‘카카오링크’를 받아 실행시키니 벅스 앱이 구동되면서 A가 추천한 음악을 바로 감상할 수 있다.


이는 ‘벅스’ 앱을 예로 들어 설명한 것 뿐이지, 위치기반서비스인 씨온이나 세컨드라이브 등에도 동일하게 적용된다. 앱을 기반으로 하기때문에 이기종과의 소통도 자유롭다.


카카오톡이 API를 공개가 가지는 의미는 이렇다.


카카오톡은 모바일 메신저라는 ‘정체성’을 가지고 있기 때문에 정보의 도달률, 접근성, 신뢰성이 매우 높다. 정말 신뢰할 수 있는 사람(최소한 사용자의 주소록에 등록된 사람)의 메시지를 주고받는 앱이기 때문이다.


이는 스마트폰 보급률이 더 높아지고, 카카오톡 사용자도 함께 늘어간다면 카카오톡이 소셜허브, 콘텐츠허브의 역할을 충분히 수행할 수 있게 될 것이라는 예측도 가능해진다.


카카오톡의 API 공개는 카카오톡에게는 콘텐츠 확보를, 앱 개발사에게는 사용자 확보를 할 수 있는 계기가 될 것으로 보인다.
2011/03/22 08:03 2011/03/22 08:03


지난 23일 카카오톡을 서비스하는 카카오(대표 이제범)는 무료통화(m-VoIP)기능을 포함한 100가지 기능을 업데이트할 것이라고 밝혔습니다.

최근까지 카카오에서는 무료통화 기능을 도입할 생각이 전혀 없다고 밝혔지만‘특정 시점’이후에 바뀐 것으로 추측됩니다.

사 실 업계에서는 카카오톡의 무료통화 기능 탑재를 현실적으로 불가능하다고 보고 있었습니다.  업계 관계자들은 “카카오톡이 사용자는 많으나 아직까지 수익모델이 명확치 않아 무료통화 기능을 도입하는 것에 금전적인 부담이 있을 것으로 예상된다”라고 전했습니다.

이 때문에 카카오톡의 무료통화 기능 탑재는 깜짝 발표이기도 합니다. 이미 모바일 메신저 시장에서 1위를 차지하고 있는 카카오톡이 무료통화 기능까지 탑재하면 말그대로 ‘기호지세’가 될 가능성이 큽니다.

카카오톡의 경쟁서비스인 다음 마이피플의 경우에도 지난해 출시 당시에는 ‘다음에서도 모바일 메신저가 나왔구나’ 정도였지만 이달 초 무료통화 기능을 탑재하고부터는 인기가 높아지고 있습니다.

그러나 카카오측에서는 “무료통화 개발을 시작했을 뿐이지 지금 당장 도입하는 것은 아니다”라고 밝혔습니다.

지금까지 카카오톡이 무료통화를 도입하지 않는 이유는 ‘음성통화 품질’ 때문이라고 회사측은 설명합니다. 현재 이통사들의 3G망과 현재의 m-VoIP 기술로는 만족스런 품질이 나오지 않는 다는 것이죠.

그러나 사실 사용자가 많이 몰리는 곳이 아니라면 마이피플, 바이버 등의 무료통화 앱들의 성능은 그리 나쁘진 않습니다.


음성 데이터 패킷(20kb/s, 통상 이통사들의 업/다운로드 속도는 100kb/s)이 그리 높은 편도 아닐 뿐더러, WCDMA의 경우 대역폭이 증가하면서 처리이득 역시 같이 높아져 충분히 현재의 3G망에서 처리할 수 있는 능력입니다. 다만 이동통신의 특성과 사용자 밀집도를 생각한다면 아직 부족한점이 있는 것도 사실입니다.

(자세한 내용은 goo.gl/BzCCv을 참조하시기 바랍니다. 미 Dartmouth 대학의 m-VoIP 보고서입니다)

여기서 의문이 생깁니다. 개발이 끝나서 이달 중 공개를 하겠다는 것이 아니고 ‘이제 개발해볼까?’라고 착수한 시점에 무료통화 기능을 발표했을까요? 그것도 네이트온UC에 무료통화가 들어간다고 보도된 직후에 말이죠.

카카오 관계자는 “무료통화를 개발할 것이라고 발표한 것은 카카오톡 사용자들이 원하는 기능 중 m-VoIP가 있었기 때문이고, 카카오톡은 이 외에도 100가지 기능을 추가할 것이다. m-VoIP는 그중 일부”라며 확대해석을 경계했습니다.

현재로써는 네이트온UC, 마이피플 사용자보다는 카카오톡 사용자가 압도적으로 많지만, 유선시장에서 선두위치 있는 네이트온 등에 무료통화 기능이 탑재되면 메신저 시장 판도는 변할 수 있습니다.

지난해 출시한 야후메신저처럼 PC-스마트폰, 스마트폰-스마트폰, PC-PC 간의 무료통화, 영상통화 기능이 네이트온에도 들어갈 수 있기 때문이죠. 특히 SK컴즈의 경우 이에 대한 인프라는 이미 갖추고 있기 때문에 더욱 설득력이 있습니다.

실제로 지난 21일 이통사와 포털업계에 따르면 SK컴즈의 네이트온UC에 무료통화 기능이 추가로 탑재될 것이라는 보도가 나왔습니다.

서비스제공업체들의 경쟁을 보는 사용자들은 즐겁습니다. 원하는 서비스를 골라서 쓸 수 있으니까요.

카카오톡, 네이트온의 무료통화 기능이 빠른시일 내에 추가돼 불꽃튀는 대결을 해주길 바랍니다.

2011/02/28 08:31 2011/02/28 08:31