인포섹의 시작은 모회사인 SK그룹의 보안 관리 시스템을 서비스하는 일이었다. SK그룹 전체를 묶을 수 있는 관제 서비스를 제공했다. 보안 솔루션을 가진 업체들과의 협력을 통해 해당 솔루션을 서비스했다. 시간이 흐르고 시장이 변했다. 시작이 관제라고 해서 영원히 관제만 하라는 법은 없지 않은가. 인포섹에게 보안시장은 서비스로만 먹고 살기에는 너무 작게 느껴졌다. 곧장 소프트웨어 개발에 뛰어들었다.

“욕심이 생겼습니다. 인포섹을 글로벌 기업을 만들고 싶다는 생각이 들었고, 그렇기 위해서는 서비스와 함께 솔루션도 개발해야 한다는 사실을 깨달았어요.” 신수정 인포섹 대표가 소프트웨어 개발에 뛰어든 이유는 간결했다. 인포섹이 원래 갖고 있는 보안, 서비스, 시스템통합(SI) 기능과 함께 솔루션과 결합해 종합 보안 서비스를 제공하는 회사로 거듭나고 싶었다.

그의 설명에 따르면 서비스만 가지고 중국과 미국 같은 해외로 진출하기에는 어려움이 많다고 한다. 서비스 역시 언어를 바탕으로 이뤄지다보니 해외에서는 인포섹 서비스 고유의 장점이 잘 나타나지 않을 가능성이 높았다. 하지만 솔루션을 갖고 있다면 얘기가 달라진다고 한다. 신수정 대표는 솔루션 수출이 글로벌 기업으로 살아남기 위한 방안 가운데 하나라고 생각했다.

공교롭게도 비슷한 시기에 정부도 인포섹의 변화를 지원하는 정책을 발표했다. 지난해 10월 정부는 ‘공생발전형 소프트웨어 생태계 구축 전략’에 따라 인포섹은 대기업군으로 분류됐다. 이 발표로 인포섹은 사실상 공공 SI 사업 부문에서 철수하게 됐다. 신수정 대표는 이를 사내 전략을 수정할 기회로 삼았다. 그는 “금융과 민간부문을 대상으로 사업을 진행할 계획”이라며 “개인정보검색 솔루션 이글아이, 핵심정보 전송관리시스템 씨트랜스, 통합 보안관제 시스템 DMM, 모바일 통합 보안 솔루션 엠쉴드를 중심으로 종합보안사업을 확대할 예정”이라고 말했다.

인포섹의 변화를 마냥 반기지 못하는 곳이 있다. 기존에 인포섹에 솔루션을 납품하던 회사들이다. 모기업의 막강한 힘과 자금력을 바탕으로 인포섹이 시장을 선점하는 것은 아닐지 걱정의 시선을 보내고 있다. 이와 관련해 신수정 대표의 대답은 단호했다. “한 기업이 시장을 독식하는 것은 바람직하지 않습니다.” 상생이 당연하다는 반응이었다. 혼자 만드는 시장은 살아남을 수 없으며, 인포섹은 기존 협력업체들과 파트너 관계를 더욱 공공하게 만들어 갈 계획이라는 말도 덧붙였다. 인포섹은 특정 기능에 특화된 솔루션 개발보다는 복합적인 고객 요구를 수용할 수 있는 솔루션 개발에 집중하고 있다.

신수정 대표는 “대기업 계열인 만큼 보다 복합적인 솔루션 개발에 매진해야 하는 것 아니겠냐”라며 “개발과 R&D에 시간과 자금이 많이 걸려서 일반 중소중견기업들은 나서지 않는 분야에 집중하겠다”라고 말했다. 또한 “인포섹이 소프트웨어 개발에 나섰다고 해서, 서비스를 하지 않는 것이 아니다”라며 “보다 좋은 솔루션을 갖고 있는 업체가 있으면 기꺼이 협력할 준비가 돼 있다”라고 덧붙였다. 훌륭한 솔루션을 가진 회사가 있으면 총판을 대행해서 맡는 부문도 생각하고 있다고 한다. 더 나아가서 미래엔 관련 기업을 인수하게 될지도 모른다고 신수정 대표는 밝혔다.

소프트웨어 개발에 뛰어들면서 인포섹은 다른 관제 업체들과 다른 보다 차별화된 기능을 고객들에게 제공할 것으로 기대하고 있다. 단순히 침입 공격과 DDoS, 정보유출 같은 모니터링뿐만 아니라 예방 활동과 대응 조치, 분석 같은 사후관리까지 모든 과정을 한 번에 처리할 수 있게 기업을 도와줄 것으로 보인다.

인포섹은 올 한 해 모바일기기관리(MDM) 시장에 집중할 계획이다. 스마트폰과 소셜네트워크 서비스가 보편화되면서 새로운 취약점이 등장하는 만큼 스마트기기 보안 시장을 주목하고 있다. 신수정 대표는 “많은 기업들이 당장은 스마트폰 기기 관리를 더 중요하게 생각하고 있지만, 보안도 분명 문제가 될 것”이라며 “사고가 터지고 나서 대비하는 일은 위험하기 때문에 스마트기기에 대한 보안 정책을 기업들이 수립하는 일이 필요하다”라고 지적했다.

기업들이 MDM 도입에 있어 고려해야 할 점에는 무엇이 있는지도 언급했다. 신 대표는 “현재 상황만 보지 말고 MDM 솔루션의 확장성을 생각해야 한다”라며 “운영체제도 계속 판올림되고 기기는 더 다양해질 것으로 보이므로, 기업이 선택한 MDM 솔루션이 앞으로 꾸준히 오래 갈 수 있는 파트너 관계가 될 지를 유념해야 한다”라고 덧붙였다.

IT 보안 너머 시장도 인포섹은 염두에 두고 있다. 신수정 대표는 “생체인식 기술을 적용한 보안 솔루션도 출시하고 싶은 욕심이 있다”라고 말했다. 좋은 파트너가 될 회사를 찾아보고 있다는 그의 말이 농담으로 들리지는 않는다. IT 보안 외 물리적 보안 부문으로 인포섹이 언제 사업 영역으로 확장할까. 지켜볼 대목이다.

이상훈 방송통신위원회 네트워크정보보호팀 팀장은 “지난해 일어난 각종 침해사고와 국내외 보안업체 금년도 전망을 종합적으로 분석해 2012년 사이버위협을 중심으로 대비할 계획”라며 “올해는 선거를 포함한 국가적인 행사가 많은 만큼 사이버 공격이 급증할 것으로 예상돼 각별한 주의가 필요하다”라고 말했다.

한국은 오는 3월 서울 핵안보 정상회의, 4월 총선, 5월 여수 세계박람회, 12월 대통령 선거 같은 주요 행사를 앞두고 있다. 방송통신위원회는 주요 행사를 겨냥한 사이버 공격에 대비해 웹사이트 집중 모니터링, 유관기관과의 협력 강화에 나선다는 계획이다.

또한 스마트폰 이용자가 증가에 따른 모바일 악성코드를 유포를 방지하기 위해 ‘모바일 앱 마켓’을 상시 점검할 수 있는 시스템을 구축해 한층 강화된 활동을 펼칠 예정이다. 이미 보급 중인 ‘스마트폰 보안 자가점검 앱’ 기능 업그레이드를 통해 더욱 안전한 모바일 이용환경 조성에 나선다.

이상훈 팀장은 “갈수록 고도화, 지능화되는 사이버공격을 예방하기 위해 PC 이용자들은 바이러스 백신과 프로그램 보안 패치를 수시로 업그레이드해야 한다”라고 말했다.

이 외에도 국내 이용자가 많이 사용하는 국산 소프트웨어의 신규 취약점에 대한 탐지와 분석을 강화하고, 국내 클라우드 서비스 사업자 대상 정보보호 관리제도 활성화, 웹스토리지를 통한 악성코드 유포여부 탐지 시스템 개발, 인기 검색어를 통해 유포되는 악성코드 유포지 자동수집 기술개발과 보급 같은 다양한 대응방안을 바련하고 이를 중심으로 추진한다는 계획이다.

방송통신위원회는 2012년 주요 사이버 위협으로 ▲국가 주요 행사를 겨낭한 사이버 공격 ▲웹하드와 SNS를 통한 악성코드 유포 ▲국가와 주요 기업 정보탈취 목적의 APT 공격 ▲모바일 악성코드로 인한 보안위협 ▲이용자가 많은 국산 소프트웨어 취약점 ▲클라우드 서비스 보안 위협 ▲DNS 서버 대상 DDoS 공격 증가를 예상했다.

국내와 마찬가지로 일본에서도 하둡을 다룰 줄 아는 엔지니어 몸값이 높은 모양이다. 전세계가 하둡을 주목한다는 얘기가 빈말은 아닌가보다.

미즈노 히로미치 HP 데이터센터 솔루션 서비스 시니어 컨설턴트는 “일본에서는 미들웨어 부문에서 사용할 수 있는 유명한 오픈소스인 톰캣, 제이보스, MySQL과 함께, 이제 막 뜨고 있는 하둡, NoSQL, H베이스에 대한 기업의 관심이 높아지고 있다”라며 “많은 기업들이 오픈소스에 관심을 가지기 시작하면서 이를 다룰 줄 아는 엔지니어의 몸값이 천정부지로 치솟고 있다”라고 말했다.

일본이 오픈소스인 하둡을 주목한 이유는 좀 더 저렴한 비용으로 데이터 처리를 할 수 있기 때문이다. 모바일 기기와 소셜네트워크 서비스(SNS)를 활용하는 사용자가 늘어나면서 데이터가 급격하게 증가하기 시작했다. 2009년에는 그 이전까지 생성됐던 데이터보다 더 많은 데이터가 한 해동안 생성됐다는 말이 나올 정도다.

데이터센터 구축 사례가 많은 일본은 저장된 데이터를 효과적으로 처리하고 관리할 수 있는 기술에 관심을 가지기 시작했다. 하둡은 분산처리 시스템인 구글 파일 시스템(GFS)를 대체할 수 있는 하둡 분산 파일 시스템과 맵리듀스를 구현한 기술로 데이터를 분산시켜 처리한 뒤 하나로 합칠 수 있게 도와준다.

일본이 단순히 하둡에만 관심을 보인 것은 아니다. 하둡을 비롯한 여러 오픈소스를 활용해 시스템을 구축하는데도 관심을 나타냈다. 기존에 기업들은 분석 전문 솔루션 업체를 통해 데이터 분석에 나서야 했다. 솔루션 사용비용과 서버 비용에 수백만달러에 달하는 초기 자본금이 들어갔다. 일본 기업은 오픈소스 소프트웨어(OSS)으로 눈을 돌려 해결책을 찾고자 했다.

이는 매우 이례적인 현상이다. 원래 일본 기업들은 새로운 솔루션 도입시 매우 보수적인 자세를 견지하는 것으로 유명하다. 안정성을 중요시 여기기 때문에 새로운 솔루션 도입에 유독 신중한 반응 보인다. 한 번 도입한 시스템에 대해 10년 가까운 장기적인 서비스 지원을 요청하기 때문에 제조업체를 잘 바꾸지도 않는다. 그래서 지금까지 사용한 익숙한 기업의 솔루션이나 사용 실적이 있는 제품을 사용하는 경향이 강하며, 새로운 제품 도입 문턱이 높다.

그러나 전세계를 강타한 불황은 일본 기업이라고 피해가지 않았다. 기업들은 IT 관련 비용을 줄이면서도 똑같은 효과를 보길 원했다.

히로미치 컨설턴트는 “일본 내 많은 기업들이 비용을 절감하기 위해 OSS를 도입하려고 한다”라며 “동시에 벤더 종속효과와 비싼 유지보수를 피하기 위해 OSS를 고려하는 기업들이 점점 늘어나고 있다”라고 말했다.

일본은 국내와 달리 시스템에 문제가 생겼을 때, 관련 책임을 시스템 담당자에게 묻지 않는다고 한다. 새로운 시스템을 도입했을 때 국내 상당수 IT 관리자는 이에 따른 문제가 발생했을 때 상황도 책임져야 한다. 그래서 섣불리 검증되지 않은 솔루션을 도입하려고 하지 않는다. 하지만 일본 IT 관리자는 상대적으로 이런 압박을 적게 받는다. 이런 문화 차이 때문에 일본은 새로운 시스템 도입 문턱이 높지만, 막상 시스템을 구축하기로 마음먹으면 오히려 수월하게 시스템 구축이 진행된다고 한다.

그렇다면 일본 기업은 OSS 도입에 아무 망설임도 없었을까. 그건 또 아니다. 국내 상당수 기업들도 OSS 도입의 장점은 알지만 업그레이드 관리의 불편함과 보안을 이유로 들어 걱정을 표시한 바 있다.

이런 상황은 일본 역시 마찬가지다. 히로미치 컨설턴트는 “비용절감이라는 장점도 있지만, 이에 못지않게 보안에 대한 우려도 상당했다”라며 “성공적인 OSS 도입을 위해 고객에게 신뢰감을 심어주는 데 집중하고 있다”라고 말했다.

아카마이가 단순한 콘텐츠 전송망(CDN) 겸 애플리케이션 전송망(ADN)업체가 아닌 클라우드 플랫폼 제공자가 되기 위해 변신을 꾀하고 있다. ‘하이퍼커넥티드’는 그 과정에서 나온 전략으로 사용자가 언제, 어디서나, 자유롭게 웹에 접근할 수 있게 돕겠다는 아카마이의 의지가 담겨 있는 말이다.

지난해 6월 시스코가 발간한 ‘2010~2015 시스코 비주얼 네트워킹 인덱스’ 보고서에 따르면 현재 350억개의 기기가 웹상에 연결돼 있다고 한다. 그리고 2년후가 되면 웹에 연결된 기기의 수는 기하급수적으로 늘어나 약 1조개에 달할 예정이다. 엄청나게 많은 기기들이 웹과 연결된, 아카마이가 주장하는 ‘하이퍼커넥티드’ 세상이 열리는 것이다.

1월19일 한국을 방한한 데이빗 리치 아카마이 APAC 부사장은 “오늘 우리는 하이퍼커넥티드된 세계에 살고 있다”라며 “지금도 너무 많은 숫자의 기기들과 애플리케이션이 웹과 연결돼 있는데, 아카마이는 앞으로 사용자가 어떤 기기를 사용하고 어디에 위치해 있건 이를 매끄럽게 처리할 수 있게 적극 나설 계획”이라고 말했다.

전세계 인터넷 사용자의 85%가 아카마이의 단일 서버인 ‘네트워크 홉(hop)’에 연결돼 있다고 한다. 전세계 웹 트래픽의 30% 이상은 아카마이 플랫폼을 거쳐가고 있다. 아카마이가 지구상의 어떤 기업보다 인터넷을 잘 이해하고 있다는 리치 부사장의 발언이 과장되게 들리지는 않는다.

리치 부사장은 “지난해 아카마이는 좋은 성과를 냈는데, 그 이상을 올해 달성할 수 있을 것 같다”라고 강한 자신감을 보였다. 특히 그는 일본과 한국을 중심으로 한 아시아 태평양 지역에서의 성과를 기대했다. 인터넷 보급률, 초고속 인터넷 도입률이 아태지역을 중심으로 급격히 성장하고 있기 때문이다.

리치 부사장은 이번 분기에 발표될 ‘전세계 인터넷 현황’ 보고서에 따르면 전세계에서 가장 빠른 인터넷 속도를 자랑하는 100대 도시가 모두 아태지역에 몰려있으며, 그 중 10곳이 한국에 있다고 밝혔다. 현재 아태지역 인터넷 사용자수는 8억2500만명으로 전세계 인터넷 사용자의 42%가 아태지역에 몰려있다고 덧붙였다. 아카마이의 조사에 따르면 이 인구는 2015년이 되면 7억명이 늘어난 15억2500만명에 달할 것으로 예상하고 있다.

리치 부사장은 “현재 한국은 전세계에서 인터넷 접속 속도가 가장 빠른 곳으로 파악하고 있다”라며 “현재 우리가 관찰한 바에 의하면 한국의 평균 인터넷 속도는 16.7Mbps로, 이는 전년동기대비 17% 성장한 셈”이라고 밝혔다.

인터넷 시장에 이해도를 바탕으로 아카마이는 올 한해 모바일, 비디오, 보안, 클라우드에 집중할 계획이다. 이날 같이 한국을 방한한 브루노 고비스 아카마이 APCA 엔터프라이즈 클라우드 이사는 “특히 모바일과 비디오는 기업들이 성공하려면 반드시 집중해야 할 분야”라고 강조했다.

특히 다양한 모바일 기기를 사용해 웹 서비스를 즐기는 사용자가 점점 증가하면서 기업은 사용자들이 최고의 성능, 최적의 확장성, 최고 수준의 보안이 확보된 상태에서 인터넷에 접근할 수 있게 도와야 한다는 것이다. 특히 비디오 콘텐츠를 감상하는 사용자 수가 급격히 증가하면서 이를 관리하는 일이 기업에게 중요해질 것이라고 분석했다.

고비스 이사는 “이미 2010년 전세계 500개 이상의 미디어 업체가 아카마이의 중요 솔루션인 아카마이 HD 네트워크를 채택했다”라며 “미디어 수요가 폭발적으로 증가함에 따라 아카마이는 자사 ‘TV에브리웨어솔루션’을 통해 소비자가 즐겨보는 TV프로그램을 여러 기기를 통해 시청하도록 지원할 예정”이라고 말했다.

로이터는 1월10일(현지기준) 시만텍이 정상 PC에 악성코드에 감염됐다는 경고문을 띄워 백신 프로그램 구매를 유도했다는 혐의로 법정에 섰다고 전했다. 미국 워싱턴주에 거주하는 제임스 그로스가 캘리포니아 산 호세 법원에 “시만텍의 악성코드 감염 공지 때문에 구매하지 않아도 될 유로 버전을 구매하게 됐다”라며 시만텍을 고소했다.

문제의 제품은 시만텍 노턴 유틸리티 무료 버전으로 PC를 보호하고 성능을 최적화시키는 기능을 포함하고 있다. 이 제품은 사용자의 컴퓨터를 스캔해 어떤 보안 위협이 존재하는지 사전에 탐지하고 알려주는 역할을 한다.

그로스는 무료 버전으로 제품을 사용하면서 빈번하게 악성코드에 감염됐다는 메시지를 접했고, 결국 유료 버전 제품을 구입했다. 하지만 그로스의 컴퓨터는 그 어떤 바이러스에도 감지되지 않았던 것으로 알려졌다. 허위 진단이었던 것이다.

▲위 사진은 기사와 관련 없습니다. CC BY

그로스는 해당 무료 버전이 실제 컴퓨터 상태와 관계없이 무분별한 경고 문구를 남발해 컴퓨터 사용자를 불안에 떨게 만들고, 유료 버전으로 제품을 구입하게 분위기를 조장한다고 주장했다. 그는 “사실상 존재하지도 않는 ‘허위 악성코드(scareware)’를 시만텍이 유포하고, 이를 통해 결제를 유도한다”라고 덧붙였다.

허위 악성코드는 사용자 컴퓨터에 그 어떤 해도 입히지 않는다. 단지 백신 프로그램이 이를 악성코드로 감지해 치료해야 한다고 느끼게 만들 뿐이다.

지난해 국내에서도 정상 PC에 악성코드가 감염됐다는 경고문을 띄워 허위 백신 프로그램 구매를 유도한 일당들이 경찰에 검거된 바 있다. 허위진단을 통해 사용자 불안심리를 부추기고, 자동으로 백신프로그램을 통해 치료하게 결제를 유도했다. 국내 상당수 누리꾼들도 여기세 속아 넘어갔었다.

이 사건이 시만텍 소송과 다른 점이 있다면 시만텍은 굳이 허위 바이러스를 유포해 자사 솔루션을 팔 이유가 없다는 데 있다. 국내에서는 해당 일당들이 허위 악성코드를 유포하고, 허위 백신 프로그램을 유포해 문제가 발생했다. 하지만 시만텍은 제대로 된 백신 소프트웨어를 갖춘 업체다. 허위 악성코드 유포를 통해 제 살 깎아 먹기를 시도할 리 없다는 게 현지 업계 반응이다.

리드라이트웹은 다국적 시장조사 겸 컨설팅 업체 오범의 앤디 켈렛 수석 애널리스트의 말을 인용해 “어떻게 시만텍이 허위 악성코드를 유포하고, 어떤 속임수를 통해서 이득을 보려고 했는지 증명하려면 상당한 시간이 걸릴 것”이라며 “결국 이 소송은 시만텍이 유도하는 방향으로 흘러갈 것” 이라고 전했다.

이번 고소에 대해 시만텍은 즉각 대응에 나섰다. 시만텍 대변인은 “캘리포니아 산 호세 법원에서 발생한 사건에 중요성을 알고 있다”라며 “소송 초기 단계로서 이와 관계된 그 어떤 추가 정보를 아직은 밝힐 수 없다”라고 말했다.

보안 서비스는 사고가 발생하는 것을 사전에 방지하려는 데 초점이 맞춰져 있다. 그래서 상당수 기업들은 향후 예상되는 보안 문제를 선정하고 이에 대비하려고 한다.

이에 시만텍, 블루코트, 포티넷, 트렌드마이크로 등 보안업체들은 기업들이 2012년에 관심 가져야 할 보안 위협 요인에 대해 발표했다. 이들은 각자 전망 보고서를 통해 “2012년에는 모바일과 SNS를 활용한 악성코드 유포와 표적 공격을 주의할 필요가 있다”라고 입을 모았다. 이들이 공통적으로 강조하는 보안 위협 요소를 요약하면 다음과 같다.

1. BYOD 시대 시작에 따른 모바일 기기 보안 위험이 증가할 것

개인의 모바일 기기를 업무에 활용하는 BYOD 시대가 열리면서 IT 관리자가 완벽하게 통제하지 못하는 장치가 늘어날 것으로 보인다. 따라서 IT관리자는 본사와 지점, 원격 위치 등에서 항상 접속돼 있어야 하는 사용자와 모바일 기기를 지속적으로 보호해야 한다. 이 과정에서 개인 장치에 저장되고 접근되는 기업 데이터가 늘어나면서 적절한 보안을 갖추고 있지 않은 개인용 장치로 인한 데이터 손실 사례가 증가할 것으로 보인다.

시만텍, 블루코트, 포티넷, 트렌드마이크로 등 보안업체들은 전세계 스마트폰 사용자가 증가함에 따라 모바일 플랫폼은 사이버 범죄자들이 선호하는 표적이 될 것이라고 지적했다. 특히 안드로이드 플랫폼은 오픈소스이기 때문에 2012년에는 안드로이드 기반 모바일 기기에서 웜과 악성코드를 자주 발견될 것으로 예측하고 있다. 악성코드가 포함된 링크를 전달하는 SMS나 페이스북, 트위터 같은 소셜 네트워크에서 유통되는 감염된 링크가 주요 위협 전파 수단이 될 것으로 보인다.

지금까지 모바일 플랫폼 위협은 악성 응용프로그램(앱) 형태가 주를 이뤘지만, 앞으로는 사이버 범죄자들이 합법적인 앱을 통해서 공격을 할 것으로 예상한다. 이제 대부분 공격자들은 사용자 데이터 절도나 노출을 유도할 수 있는 취약점이나 코딩 오류를 찾아내 집중 공격하는 모습을 보일 지도 모른다. 취약점 처리와 교정 프로세스에 정통한 앱 개발자들이 매우 적기 때문에 이러한 문제는 더 심각해질 것으로 보인다.

2. 복잡한 가상화와 클라우드 환경을 어떻게 관리할 것인가

BYOD 환경이 되면서 빠질 수 없는 IT 환경으로 가상화와 클라우드를 꼽는다. 자연스레 클라우드 기반의 보안 솔루션 도입이 2012년에는 활발해질 전망이다.

하지만 클라우드 기반의 보안 솔루션 도입도 만만치 않다. 가상화 또는 클라우드 기반 시스템 보안으로 인해 가중된 복잡성을 해결해야 하기 때문이다. 가상화와 클라우드 환경에서 공격은 매우 용이하지만 보호는 어렵다고 한다. 엄청난 규모의 가상화 서버에 대한 보안 작업을 하기 쉽지 않기 때문이다.

기존 보안 공격 역시 클라우드 컴퓨팅 환경에서도 유효하기 때문에 해커들이 서버를 탈취하고 트래픽을 방해하는 등의 보안 사고들이 발생할 가능성이 높다.

3. 봇넷, 지능형 지속 위협 등 강화된 보안 공격의 등장

안타깝게도 보안 공격은 점점 진화하고 있다. 지능형 지속 위협(APT)의 효과가 입증되면서 기업과 정부를 대상으로 한 사이버 범죄가 활성화될 조짐을 보인다. 이런 공격은 2012년 되면 더욱 활기를 띨 전망이다. 회사 e메일 계정을 통하거나 업무상의 연결을 가장한 기업 대상 APT 공격 대신, 개인 e메일과 페이스북 계정 등을 APT 진입 지점으로 활용해 내부 정보를 훔치는 데 주력할 것으로 보인다.

봇넷 횟수도 증가할 전망이다. 보안업체들은 봇넷이 보안 조치에 대응해 더욱 진화할 것으로 예상했다. 대규모 봇넷 공격이 잠잠해지고 규모는 더 작지만 더 정교하게 관리되는 봇넷이 나타날 것이라고 이들은 내다봤다. 단일 봇넷으로 인한 손실은 과거의 대규모 봇넷처럼 민감한 반응을 유도하지 않아 사이버 범죄자들의 위험 부담을 줄여주기 때문이다.

집중 원격감지 제어시스템(SCADA)으로 제어되는 장비에 대한 공격도 한층 강화될 것으로 보인다. 전력이나 수도 같은 중요 인프라와 연결돼 있기 때문이다. 이들 시스템 상당수가 로그인을 위한 웹 인터페이스를 가지고 있는데, 이는 백엔드 시스템으로 접근할 수 있는 우회 경로를 포함하고 있다. 그렇기때문에 스턱스넷을 통해 SCADA가 얼마나 유효한 표적이 될 수 있는지 확인한 공격자들이 관련 공격을 2012년에는 더욱 활발히 할 수 있을 가능성이 높다고 한다. 보안업계는 이에 대비한 보안 전략을 수립할 필요가 있다고 경고했다.

4. 소셜엔터프라이즈 등장에 따른 보안 위협성 대두

기업이 소셜미디어의 가치를 깨달으면서 이를 자사 솔루션과 결합한 소셜엔터프라이즈를 내놓고 있다. 이는 새로운 사업 기회도 제공하지만 동시에 데이터 유출이나 악성코드 감염 같은 위험도  내포한다. 기존 애플리케이션과 소셜미디어의 결합을 통해 온라인에 공개되는 개인정보의 양이 많아지면서 이를 노린 공격자들이 증가할 것으로 보인다.

이 과정에서 중소기업은 공격자들이 공략하기 쉬운 대상이 될 전망이다. 지금까지 상당수 공격자들이 대기업 중심으로 공격이 진행돼 왔지만, 이제는 중소기업 온라인뱅킹 계정에 접근하는 등 소셜미디어 관련 보안 공격에서 안전한 기업은 없어지는 추세다.

5. 창의적인 보안 공격 등장도 무시 못해

앞으로 공격자들이 온라인 광고와 같은 합법적인 수단으로 가장해 수익을 올리는 사례가 늘어날 것으로 보인다. 많은 웹 트래픽이 안전한 연결을 통해 전송되지만 인증기관 역시 해킹될 수 있기 때문이다.

이러한 새로운 위협에 대응하기 위해 기업은 네트워크 성능의 저하 없이도 SSL을 스캔할 수 있는 능력을 갖춰야 한다. 또한 브라우저의 자물쇠 표시와 녹색창에만 의존할 것이 아니라 안전하고 신뢰할 수 있는 브라우저 연결을 표시하기 위한 방법을 찾을 필요가 있다고 지적했다.

범죄조직이 인터넷을 통해 대규모 컴퓨터 감염이나 스팸 발송 혹은 DDoS 공격 등 불법 유해 서비스를 제공하는 ‘CaaS’(Crime as a Service)의 등장도 눈여겨 볼 필요가 있다. 보안 업체는 2012년에는 기업 혹은 국가가 배후에 있고 특정 목표에 최적화된 전략적 CaaS가 발생할 것으로 분석했다.

2012년 보안 위협 요소를 전망한 업체들은 공통적으로 2012년에도 대기업에 대한 대규모 공격이 계속될 것으로 보인다고 밝혔다. 악성코드 감염과 해킹을 통해 기업의 데이터가 유출 사고는 이어질 수 있기 때문에 이에 대한 철저한 대비가 요구된다.

전수홍 블루코트코리아 지사장은 “내년에도 보안 위협들은 빠르고 역동적으로 진화할 것으로 예상되는데 기업의 소중한 지적 자산 보호 및 이미지 손상을 방어하기 위해서는 무엇보다 통찰력과 선제적인 대응 전략이 중요하다”라며 “기업 IT 담당자에겐 2012년 보안 위협 전망을 미리 살펴보는 것만으로도 보안 전략 수립에 큰 도움이 될 것”이라고 말했다.

오사마 빈라덴, 마이클 잭슨, 스티브 잡스 사망 등 전세계적으로 이슈가 되는 유명 인사들의 소식을 이용해 악성코드가 유포되는 사례는 이전부터 있었다. 신뢰할 수 있는 사람으로 가장해 다른 사람들로 하여금 자신의 목적을 위해 행동하도록 만드는 ‘사회공학기법’은 악성코드 유포에 가장 흔하게 사용되는 수단이다. 김정일 국방위원장 사망 사건 역시 악성코드 유포자라면 놓칠 수 없는 이슈다.

이번에 김정일 국방위원장 사망 관련 소식으로 위장한 악성코드들의 위험 수준은 그리 높지 않다. 그럼에도 불구하고 주의가 요구되는 이유는 전파 속도가 빠르기 때문이다. 박태환 안철수연구소 시큐리티대응센터(ASEC) 대응팀장은 “김정일 국방위원장 사망과 관련해 등장한 악성코드들의 경우 심각한 피해를 유발하지는 않지만, 사람들이 쉽게 접할 수 있는 환경이 마련된다는데 문제가 있다”라고 말했다.

사람들은 굉장히 유명한 사회적 이슈에 대해 관심과 호기심을 갖기 마련이다. 악성코드 유포자들을 이같은 사용자들의 단순 클릭 행위를 악용해 개인정보를 가로채거나, 국가산업기반망을 무너뜨리는 공격을 감행할 수 있다.

박태환 대응팀장은 “유명인사가 죽거나 국가적으로 큰 행사가 있을 때 이를 이용한 악성코드의 등장 빈도가 평상시보다 2배 이상”이라고 말했다. 그리고 이렇게 악성코드를 통해 수집된 정보들은 러시아, 중국 등을 통해 돈만 있으면 손쉽게 거래된다고 한다.

악성코드 자체도 문제지만 사회적 이슈와 결합돼 배포가 빨리 이뤄지기 때문에 더 큰 주의가 필요하다.

이번에 김정일 위원장 사망 관련 발견된 악성 코드는 대략 6~7종류다. 그 중 현재 활발히 유통되고 있는 악성코드는 다음과 같다. 김정일 위원장의 사망 관련 동영상을 보여주는 것처럼 위장해 PC에 악성 소프트웨어를 몰래 설치하는 불법 광고 프로그램과 김정일 사망관련 소식을 전하는 e메일 뉴스로 위장해 사용자의 PC를 좀비로 만드는 화면보호기 파일 등이다.

불법 광고 프로그램은 유튜브 동영상으로 위장해 단축 인터넷주소(URL)을 클릭하면 김정일 국방위원장 사망 관련 소식을 볼 수 있는 것처럼 유도한다. 사용자가 동영상을 보려고 해당 URL을 클릭하면 동영상을 시청하기 위한 ‘Setup.exe’ 파일을 설치할 것을 권유한다. 멋모르고 프로그램을 설치하면 사용자의 인터넷 익스플로러에 광고용 툴바가 생기면서 악성코드가 설치된다. 이렇게 설치된 악성코드는 익스플로러의 시작 페이지를 특정 웹사이트로 변경하고 사용자가 입력하는 검색 키워드들을 가로채 특정 시스템으로 전송한다.

e메일은 해당 메일에 첨부된 ‘Brief introduction of Kim Jong-il.pdf’를 실행하면 김정일 위원장의 사망 관련 기사를 읽을 수 있는 것처럼 유도한다. 사용자가 PDF 파일을 실행시키면 실제로 김정일 위원장의 사진과 함께 그의 일생을 담고 있는 내용을 볼 수 있다. 하지만 PDF 파일이 실행됨과 동시에 사용자가 모르는 화면보호기 작동에 사용되는 ‘abc.scr’이 설치된다.

설치된 화면보호기 파일은 시스템 사용자 모르게 다른 파일인 ‘GoogleUpdate.exe’을 감염시킨다. 이렇게 생성된 악성코드는 시스템의 인터넷 접속 여부를 확인하기 위해 구글 웹 사이트로 접속을 반복적으로 수행한다. 그 다음 역접속을 통해 실행 중 프로세스 확인‧강제종료, CMD 셀 명령 수행, 파일 업‧다운로드‧삭제 등 악성코드 유포자가 지정한 명령들을 실행한다.

암 수술차 종합병원에 입원했던 환자 A씨는 진료를 받으면서 요새 부쩍 격세지감을 느낀다. 예전에는 병원에 입원해서 수술 동의서에 서명하고, 수술 과정이 어떻게 진행되는지 설명을 듣기 위해서는 진료실과 원무과를 왕복하는 등 상당히 많은 시간을 병원 복도에서 허비해야 했다. 이제는 손바닥 크기 만한 태블릿 기기가 이 모든 과정을 대신해준다. A씨는 병상에 편안히 누워 수술 관련 설명도 들으면서 수술 동의서를 검토하고 그 자리에서 서명할 수 있게 됐다.

위 같은 사례를 쉽게 접할 수 있는 날이 멀지 않았다. 볼펜과 차트를 들고 다니며 진료를 보는 의료진들 대신 아이패드나 갤럭시탭 등 태블릿을 들고 다니며 진료를 하는 의료진이 국내에도 등장했다. 분당서울대학교병원이 그 예다.

윤종활 분당 서울대학교병원 의료팀장(사진)은 “국내 최초로 클라우드 기반의 모바일 진료 정보 시스템을 도입했다”라며 “모바일 가상화를 통해 의료진들이 환자를 진료하는데 있어 태블릿을 활용해 좀 더 수월하게 진료할 수 있는 환경을 조성했다”라고 말했다.

의료진들은 갤럭시탭과 아이패드를 활용해 전자의무기록(EMR)과 영상정보관리시스템(PCAS) 등을 사용하고 있다. 나름 모바일 가상화를 도입한 병원들이 별도로 개발된 애플리케이션을 통해 제한적인 의무 서비스를 선보였던 것과 비교된다.

이들은 스마트폰, 태블릿 등 인터넷 접속이 가능한 대부분의 기기에서 병원 진료 정보 시스템에 접속해 진료 행위를 하는 데 필요한 정보를 조회하거나 저장하고 수정할 수 있다. PC에서 진료정보 시스템을 이용했던 환경과 똑같은 사용자 환경이 손 안의 PC에서 구현되는 셈이다.

윤종활 의료팀장은 “진료 과정 중 이동검사를 요할 때가 있는데, 이 경우 환자 접수와 함께 관련된 정보를 즉시 그 자리에서 보여주고 설명하는 게 가눙해졌다”라며 “의료진들이 각종 환자 동의서 승인에도 사용하는 등 내부와 환자 반응이 좋다”라고 말했다.

물론 처음부터 모바일 가상화 도입이 순조로웠던 것은 아니다. 의료진들 사이에서 환자 진료 정보가 가상 공간에 저장된다는 점 때문에 보안 문제를 제기하는 경우가 많았다. 또 개인정보가 감시 받고 통제 받는다는 생각에서 불안해하는 내부 직원들도 상당했다.

회의 자료 출력 없이 회의가 가능하고 IT 자원 낭비를 막을 수 있으며 보안을 더 강화할 수 있다고 설득하기까지는 꽤 오랜 시간이 걸렸다. 가상화와 클라우드의 개념을 완전히 이해해서 받아들이기까지 많은 노력이 필요했다.

우선 병원내 최고경영자라고 할 수 있는 원장, 부원장, 기조실장 등이 태블릿을 들고 다니며 모바일 가상화 사용 전도에 나섰다. 진료실, 회의실 상관없이 태블릿으로 결제하고, 진료에 참고하는 모습을 보였다. 처음엔 회의적인 반응을 보였던 직원과 의료진들도 점차 모바일 가상화에 관심을 가지기 시작했다. 처음에는 진료 회의 때만 사용하는 수준에서 그치더니 나중에는 환자 진료때도 사용했다. 그 결과 개인 PC에서 정보를 보관하는 사례가 줄어들었다. USB 메모리를 들고 다닐 필요 없이 가상화된 서버에서 아무 기기에서나 정보를 불러들여 작업하는 환경이 만들어졌다. 이는 자연스럽게 보안 강화로도 이어졌다.

윤종활 의료팀장은 “시민단체들 사이에서 병원이 가상화를 도입한다고 하면 진료정보에 민감한 반응을 보이는 것을 의료진들도 병원 직원들도 모두 이해한다”라며 “사실 가상화를 구축했다고 해서 보안에 문제가 생기는 것은 아니고 보안사고의 특성상 사전예방에 초점을 맞추다 보니 보안을 더욱 신경쓰게 되는 것”이라고 말했다.

분당 서울대병원은 우선 병원내에서만 스마트 기기에서 병원 진료 정보 시스템에 접속이 가능하게 구현했다. 외부에서도 시스템 접속이 가능하지만 이 기능은 논란의 여지가 있어 구현하지 않았다고 한다. 병원 네트워크 환경에 접속하는데 필요한 암호, 병원 가상화 환경 접속에 필요한 암호, 진료 정보 시스템 접속에 필요한 암호 등 총 3단계에 걸친 암호 입력을 통해 병원 내에서 기기를 분실하거나 도난당했을 때 진료정보가 유출되는 것을 막았다.

여기서 끝나지 않는다. 기기로 진료 정보 시스템에 접속하고 20분 동안 반응이 없으면 자동으로 시스템이 접속이 차단된다. 기기를 잃어버려 신고했을 경우에는 신고 접수와 동시에 차단이 이뤄진다. 모바일 가상화를 도입하기 위해서 분당 서울대병원이 어떤 고민과 노력을 했는지 엿보이는 대목이다.

지난 7월 서비스 도입 후 서비스를 시작하고 확대하기까지 5개월간, 좋은 내부 반응에 힘입어 분당 서울대 병원은 2012년 1월까지 데스크톱 가상화 환경을 확대한다는 방침이다. 현재 구축된 가상 데스크톱 400대에서 300대를 추가 구축할 계획이다. 가상화와 클라우드 환경 도입을 통해 의료진과 내부 직원의 편의를 도모하겠다는 것이다.

이런 생각은 모든 병원들이 공통적으로 가지고 있다. 국내 종합병원들은 올초 가상화와 클라우드 환경을 검토하겠다고 나섰다. 이와 관련 윤종활 팀장은 “현재 종합병원을 비롯해 많은 병원들이 가상화나 클라우드 환경 도입을 고민하고 있는 것을 안다”라며 “관련 환경 도입에 있어 가장 중요한 것은 도입했을 시 의료진이 어떻게 하면 잘 사용할 수 있을지, 의료 분야에서는 어떻게 활용할 수 있는지 등에 대한 구체적인 계획을 통해 접근해야 한다”라고 병원들이 가상화 환경을 구축하는데 있어 좀 더 신중할 것을 당부했다.

그가 신중함을 강조한 데는 이유가 있다. 병원의 조직 문화는 일반 기업보다 위계 질서가 엄격한 편이다. 그래서 새로운 환경을 도입하고 전달하기까지는 적잖은 시간과 투자가 필요하다. 섣부르게 도입해 의료진들 협조를 얻지 못하면 진정한 ‘스마트’ 진료는 나오지 않는다.

윤종활 팀장은 “우린 우선 의료진들과 직원들이 편안하게 받아들이는 초점을 맞춰 갤럭시탭과 아이패드 등을 병원 부담으로 지급했다”라며 “반응이 어찌나 폭발적이던지 향후 새로운 시스템을 도입할 때는 새로운 기기도 동시에 제공할까 하고 고민했을 정도”라며 웃었다.

몰론 단순히 기기를 통한 환심을 사기 위해서가 아니다. 병원내 입력된 시리얼 넘버의 기기로만 접속이 가능하게 만들기 위해서 한 조치 중 하나였다. 그러나 결과는 보안과 동시에 직원들과 의료진의 호의적 반응이라는 두가지 결과를 가져왔다.

윤종활 팀장은 “뭐든 기본좋게 받아들이고 시작해야 기분좋은 결과가 나온다”라며 “아무리 좋은 의도에서 시작한 도입이라도 받아들일 시간을 충분히 제공해야 병원에서 성공적인 가상화와 클라우드 기반의 환경을 구축할 수 있다”라고 말했다.

부정적 온라인 환경은 악성댓글, 온라인 사기, 개인정보 유출 등으로 온라인 상으로 접할 수 있는 나쁜 경험을 일컫는다. 부정적인 환경에 노출된 아이들 중 39%는 낯선 사람으로부터 부적절한 사진을 받기, 온라인 상에서 괴롭힘 당하기, 사이버범죄 피해 등의 노출된 것으로 조사됐다.

시만텍은 시장조사기관 스트래티지원과 함께 2011년 2월6일부터 3월14일까지 호주, 브라질, 캐나다, 중국, 프랑스, 독일, 인도, 일본 등 24개국 1만9636명을 대상으로 실시한 온라인 여론조사 결과를 토대로 보고서를 작성했다. 조사대상에는 성인 9888명, 8~17세 자녀를 둔 부모 2956명, 8~17세 아동과 청소년 4553명, 8~17세 학생을 가르치는 교사 2379명이 포함됐다.

시만텍 보고서를 통해 “가정에서 올바른 인터넷 사용규칙을 배운 아이들은 그렇지 않은 아이들에 비해 부정적인 온라인 환경에 노출될 가능성이 낮다”라고 분석했다. 가정에서 인터넷 사용규칙을 배운 아이들 중 52%가 부정적 온라인 환경에 노출된 반면, 그렇지 않은 아이들 중엔 82%가 부정적 온라인 환경에 노출된 것으로 나타났다.

아동학자인 바네사 반 패튼은 역시 시만텍 보고서를 통해 “요즘 아이들은 훨씬 어린 나이에 온라인 정체성을 형성하는 만큼 온라인 상에서 어떻게 말하고 행동하고, 무엇을 해야 하고, 하지 말아야 할 지 조언을 얻을 수 있는 부모, 교사나 롤 모델을 필요로 한다”라며 “온라인에서의 부정적인 경험은 사이버 괴롭힘이나 온라인 사기로 인한 금전적 손실 및 개인정보 유출에 이르기까지 현실 세계에 직접적인 영향을 미칠 수 있다”고 강조했다.

또한 시만텍은 이번 조사에서 아이들이 무분별하게 인터넷 쇼핑몰에 가입해 물건을 사는 경우도 부정적 온라인 행위로 이어질 수 있다고 경고했다. 보고서에 따르면 온라인 쇼핑몰을 이용하는 아동과 청소년은 33%로 나타났으며, 이 중 24%는 때론 부모 허락 없이 부모의 신용카드를 이용해 온라인 쇼핑을 하는 것으로 조사됐다.

자녀를 둔 부모 중 30%는 자녀들이 온라인 쇼핑에 부모의 신용카드를 허락 없이 사용한다고 답했으며, 이들 중 절반이 넘는 53%의 부모는 자녀들이 자신의 온라인 쇼핑몰 계정을 무단 사용한 적이 있다고 답했다.

시만텍은 보고서를 통해 “이런 경험은 향후 온라인 과잉소비 등 부정적 온라인 경험으로 이어질 수 있다”라며 “올바른 교육과 지도를 통해 아이들과 청소년이 안전하게 온라인 활동을 누릴 수 있게 도와야 한다”라고 지적했다.

매리언 메리트 노턴 인터넷 안전 전도사는 “아이들이 온라인 상에서 스스로를 안전하게 보호하는 데 있어서 부모와 교사가 중요한 역할을 담당한다”라며 “아이들과의 솔직한 대화를 통해 안전한 온라인 활동 교육은 반드시 필요하다”라고 강조했다.

국내 업체들은 자사 MDM 솔루션을 앞세우며 이제 iOS 환경에도 최적화된 보안 기능을 제공할 수 있게 됐다며 애플의 이번 결정을 환영했다. iOS에 최적화된 보안 기능이 탑재된 솔루션 출시를 통해 더욱더 안정적인 모바일 오피스와 스마트 오피스 환경을 지원하겠다고 나섰다.

이에 이인구 카세야 코리아 지사장은 “MDM 솔루션에 핵심은 보안이 아닌 관리”라며 이 같은 반응에 일침을 놨다. 그는 “MDM솔루션은 말 그대로 모바일을 중앙집중화해서 관리하게 도와주는 기능”이라며 “보통 기업에서 직원들이 사용하는 PC를 중앙에서 관리하고 제어하듯, 스마트폰과 태블릿이 등장하면서 이 과정이 모바일까지 확산된 것”이라고 MDM 솔루션의 기능이 보안 쪽에만 관심이 몰리는 것을 경계했다.

그의 말처럼 국내에서는 흔히 MDM 솔루션이라고 하면 사용자 인증이나 데이터 유출 차단, 카메라 작동 차단 같은 보안쪽 기능을 떠올리는 이들이 많다. MDM 솔루션을 도입하는 기업들도 이런 기능이 지원되는 솔루션인지를 먼저 따져보곤 한다.

그렇다고 이인구 지사장이 MDM솔루션에서 보안 기능이 필요없다고 말한 것은 아니다. 다만 모바일 기기 관리 솔루션답게 보안 외에 제공하는 여러 기능들이 있는데, 국내 MDM 솔루션 시장이 보안에 너무 치중된 게 아닌가 반문하는 모양새다.

이는 어찌보면 남들보다 뒤늦게 관련 시장에 진출한 카세야의 변명으로 들릴 수도 있다. PC 관리 자동화 솔루션 업체인 카세야는 지난 9월 MDM 솔루션을 출시하며 시장에 진입했다. 카세야의 MDM 솔루션은 ‘보안’보다는 ‘관리’ 기능에 더 초점이 맞춰져 있다.

“원래 MDM 솔루션은 기업들이 회사 자산으로 스마트폰이나 태블릿 같은 모바일 기기를 지급하면서 생기는 여러 문제점들을 중앙에서 쉽게 관리하기 위해 생겨났습니다. 예상외로 많은 회사들이 직원들에게 기기를 나눠주고 ‘이메일 동기화가 안돼요, 와이파이를 못잡아요, 주소록이 사라졌어요’ 식의 관리 요청을 받는 경우가 많기 때문에 이를 원격으로 해결해주기 위해 등장한 게 MDM 솔루션이죠.”

솔루션 등장 당시에는 보안 기능보다는 관리 기능에 기업들이 더욱 많은 관심을 보였다. 이인구 지사장 설명에 따르면  MDM 솔루션의 핵심은 ‘관리’에 있어야 한다. 그럼에도 불구하고 ‘보안’이 강조된 MDM 솔루션이 시장에 반응을 얻고 있는 이유는 무엇일까.

이인구 지사장은 “최근 기업이 스마트오피스와 모바일오피스를 구축하는 데 있어서 가장 중요한 이슈는 보안”이라며 “관리는 이미 있는 자원을 어떻게 효율적으로 관리할 것인지에 초점을 두는 반면, 보안은 생기지 않은 문제를 미리 예상하고 대비하려는 성향이 강해 기업들이 MDM 솔루션 도입에 있어 보안을 더 신경쓰게 되는 것”이라고 설명했다.

이런 시장 반응에도 불구하고 카세야는 아직 자사 MDM 솔루션에 보안 기능을 추가할 생각은 없다고 한다. 좀 더 장기적으로 솔루션을 바라보기 때문이다.

이인구 지사장은 “향후 모바일 기기에 가상화와 클라우드 환경이 적용되면, 보안 관련 이슈는 모바일 기기에서 더 이상 중요하지 않게 될 것”이라고 말했다.

보안 기능이 MDM 솔루션에 있어서 중요해지는 이유는 각 모바일 기기에 정보가 저장되기 때문이다. 그러나 가상화와 클라우드 환경이 구축되면서 모바일 기기에서 원 데이터가 저장되지 않는 시대가 오면 MDM 솔루션에서 보안 기능은 중요해지지 않는다는 얘기다.

이인구 지사장은 “클라우드와 가상화 환경이 대부분의 기업에 적용되면 다른 보안 기능이 강조된 솔루션보다 카세야의 MDM 솔루션이 더욱 각광받을 것으로 보인다”라며 “우리는 때를 기다리고 있다”라고 말했다.

최근 정보보호전문기업인 A3시큐리티가 일반인 152명을 대상으로 ‘개인정보 가치 의식’에 대한 설문조사를 실시했다. 그 결과 응답자의 65%가 자신의 개인정보를 금전적으로 환산하면 평균 2100만원이라고 답한 것으로 드러났다. ‘개인정보의 가치를 환산할 수 없을 정도로 비싸다’라고 응답하는 응답자도 전체의 30%를 차지했다.

A3시큐리티는 “이번 조사를 통해 사용자가 개인정보를 매우 가치있게 여기는 것을 알 수 있게 됐다”라며 “동시에 개인정보 유출이 기업 신뢰도에도 높은 영향을 끼친다는 사실도 이번 조사 결과를 통해 알 수 있었다”라고 밝혔다.

조사 결과에 따르면 ‘기업과 기관의 신뢰도와 선호도에 개인정보 보호조치 여부가 영향을 미치는가’에 대한 질문에 97.4%가 ‘그렇다’라고 응답했다.

‘개인정보가 유출되었을 경우 해당 기업과 기관의 서비스를 계속해서 이용하겠는가’라는 질문에는 전체응답자 중 50%(76명)가 ‘탈퇴한다’고 응답하였으며, ‘비밀번호를 변경하겠지만 이용하지 않을 것 같다’라는 응답이 12.5%를 차지했다.

‘개인정보가 유출됐을 경우 해당 기업과 기관을 대상으로 법적인 소송을 진행하겠다’라는 질문에는 응답자의 80.9%가 소송 진행 의사를 밝혔다.

특히 복수 응답으로 진행된 설문에서 응답자의 99%가 ‘주민등록번호’, 98%가 ‘금융정보’가 유출됐을 때 소송하겠다는 뜻을 밝혔다. 나이나 성별 등 ‘개인신상정보’(52%), ‘주소 및 연락처’(46.3%), ‘의료정보’(30%) 등이 뒤를 이었다.

한재호 A3시큐리티 대표는 “이번 조사를 통해 일반인들의 개인정보에 대한 가치 수준을 확인할 수 있었다”라며 “개인정보를 수집하는 조직에서는 고객과의 신뢰도 유지를 위해 정보보호 체계를 정비해 전략적으로 개인정보 유출 위협을 대비해 준비할 필요가 있다”라고 밝혔다.

이번 설문조사에는 남자 114명, 여자 38명이 참여했다. 연령대로는 응답자의 37%가 20대로 가장 많았고, 30대는 28%, 40대는 17%, 50대는 12%, 10대는 2.0%였다. 회사원과 전문직 등 직장인이 응답자의 54%를 차지했다.

지난해 중소기업청이 한국산업기술진흥협회와 함께 ‘중소기업 산업기밀 관리 실태’를 조사한 결과, 조사대상의 13%가 기술유출을 경험한 것으로 드러났다. 벤처기업의 경우 피해금액은 평균 9억1천만원으로 매년 증가하는 추세다. 당시 중소기업청은 “중소기업의 피해가 늘어난 것은 글로벌 경제위기 등으로 인해 보안 인프라 구축과 보안관리에 대한 투자가 위축됐기 때문으로 보인다”라고 분석했다.

이처럼 대기업과 달리 중소기업은 보안장비 구축에 전문인력을 전담하거나 관련 솔루션 마련에 막대한 비용을 사용할 수 없는 상황이다. 엔피코어쪽은 “중소기업이 처한 현실을 잘 알고 있다”라며 “자사 솔루션인 인포벤터가 도움이 될 것을 기대한다”라고 제품 출시 배경을 설명했다.

한승철 엔피코어 대표는 “보안장비 도입과 관리에 취약한 중소기업과 기관에 최적화 된 보안솔루션의 수요가 점차 커지고 있다”라며 “중소기업에 필요한 맞춤 보안기능을 저렴한 비용으로 제공해 중소기업도 안전하게 보안 유지를 할 수 있게 도울 예정”이라고 밝혔다.

이번에 엔피코어가 출시한 인포벤터는 방화벽 기능, 내부유출 방지기능, 생산성 향상을 위한 비업무 사이트 차단 기능 등을 하나의 장비에서 처리하는 보안솔루션이다.

방화벽과 이메일 필터링, 등록된 URL로의 접속 차단, P2P사이트 접근제한 등 네트워크 정보유출 방지 기능을 갖췄다. 세션별 트래픽 모니터링을 통해 내부에서 외부로의 파일 전송 등 다량의 업로드 트래픽 발생에 대해 통제 기능도 지원한다. 동시에 이 모든 보안 기능을 윈도우 사용자라면 편리하게 설정하고 모니터링 할 수 있게 돼 있다.

한승철 대표는 “인포벤터는 그야말로 중소기업과 기관에 최적화된 보안 솔루션”이라며 “많은 장비를 갖추지 못한 중소기업과 기관이 보다 효율적으로 인포벤터를 이용할 것을 기대한다”라고 말했다.

10월26일부터 28일까지 스페인 바르셀로나에서 열린 ‘시트릭스 시너지 2011’ 행사에서도 위 3가지 키워드는 단연 인기였다. 가상화, 클라우드 플랫폼, 보안 관련 시트릭스 고위 담당자를 만나 그들의 전략은 무엇인지 들어봤다.

가상화 핵심 ‘비용절감’

밥 슐츠 엔터프라이즈 데스크톱 및 애플리케이션그룹 수석부사장은 “시트릭스의 가상화 이슈는 분명하다”라며 “이번에 발표한 ‘v디스크’ 기술 통해 기업들이 좀 더 저렴하게 데스크톱 가상화를 구축할 수 있게 지원할 계획”이라고 밝혔다.

시트릭스는 이번 행사에 젠데스크톱 퍼스널 v디스크 기술을 발표하면서 데스크톱 가상화 구축에 있어 좀 더 효과적이고 향상된 기능을 제공하겠다고 밝혔다. 최종 사용자들이 퍼스널 스토리지 공간, 마스터 이미지로부터의 독립적인 설정 가능, 독립적인 앱 데이터 제공 등을 통해 좀 더 편리하게 데스크톱 가상화를 누릴 수 있게 돕겠다는 것이다.

슐츠 부사장은 “이는 시트릭스가 링큐브를 인수했기에 가능한 일”이라며 “v디스크 기술을 통해 최종 사용자들은 완벽하게 개인화된 데스크톱 가상화를 만날 수 있으며, 기업들은 최대 65%까지 스토리지 규모를 축소시킬 수 있는 운영 비용 절감 효과를 누릴 수 있다”라고 설명했다.

이어 그는 “젠 앱과 HDX를 통해서도 기업들은 저렴한 비용으로 데스크톱 가상화 환경을 구축할 수 있게 된다”라며 “적어도 VM웨어와 비교했을 때 10배 이상의 효율성을 느낄 수 있지 않을까 생각한다”라고 말했다.

마크 템플턴 시트릭스 최고경영자도 주제 발표에서 밝혔듯이, 시트릭스는 이번에 가상화 구축에 들어가는 비용을 줄여 기업들이 관련 기술을 도입하는 것을 적극 장려하고 있다. 이런 전략은 가상화 구축 솔루션을 판매하는 시트릭스의 입장에서 별로 도움이 안돼 보인다. 하지만 가상화 구축 환경을 장려한다는데 의의가 있다고 슐츠 부사장을 밝혔다.

그는 “가상화 구축은 미래”라며 “비용의 한계 때문에 관련 기술로의 전환이 늦게 이뤄지면 이 또한 시트릭스의 손해”라고 덧붙였다. 기업이 가상화 생태계를 만들 수 있게 적극적으로 장려하게 도와주는 것이 시트릭스에게 있어 장기적인 이점으로 작용한다는 것이다.

시트릭스가 가상화 부문만 관련 비용절감만 강조한 것은 아니다. 슐츠 부사장은 고화질의 가상 애플리케이션을 데스크톱으로 전달해주는 HDX 기술을 언급하며 “이 기술을 다양한 제로클라이언트로 확장하려 한다”라고 밝혔다. 파트너사들과의 협력을 통해 물리적인 하드웨어 없이 모니터 상에서 터치 등의 기술을 이용해 서비스하겠다는 전략이다.

슐츠 부사장은 “이를 위해 많은 파트너사들과 협력하고 있다”라며 “한국의 경우 삼성쪽과 긴말하게 이 부분과 관련해 협의하고 있는 것으로 알고 있다”라고 말했다.

클라우드 ‘관리’ 위해 오픈스택 참여

최근 시트릭스는 쉐어파일과 클라우드닷컴 등을 인수하며 클라우드 플랫폼 확장에 나서고 있다. 쉐논 윌리엄 클라우드 플랫폼그룹 수석부사장은 “클라우드닷컴 인수를 통해 클라우드 플랫폼을 더욱 풍부하게 만들 예정”이라며 “확장된 플랫폼을 더욱 잘 관리할 수 있는 노력도 아끼지 않을 예정이다”라고 말했다.

클라우드 컴퓨팅 구축 붐이 불면서 관련 환경을 어떻게 관리할 것인지가 이슈로 떠오르고 있다. 윌리엄 부사장은 “클라우드 컴퓨팅 구축에 있어 가장 중요한 것은 관리”라며 “기존 물리적 서버 환경을 관리했던 것처럼 클라우드 환경을 관리할 순 없다”라고 지적했다. 그는 “굉장히 다양한 애플리케이션이 클라우드 상에서 실행되고 저장되기 때문에, 클라우드는 변화에 민감해야 한다”라며 “이를 위해 시트릭스는 오픈소스를 도입했다”라고 설명했다.

시트릭스는 자사 클라우드 관리 솔루션에 오픈스택을 도입했다. 클라우드 자체가 개방성이 핵심인 만큼 오픈스택을 통해 기업들이 더욱 민감하게 변화에 반응해 클라우드를 관리하고 구축할 수 있게 돕겠다고 나선 것이다.

윌리엄 부사장은 “우리가 오픈스택을 선보인 이유는 고객들이 더욱 편리하게 클라우드를 구축하게 돕기 위해서다”라며 “경쟁사처럼 클라우드 컴퓨팅을 구축하는데 있어 잠금효과가 발생하면 안 된다”라고 설명했다.

잠금효과란 한 제품에 종속되는 경우를 말한다. 그는 “개방과 자유가 핵심이 클라우드 환경을 기업이 구축하는데 있어 오히려 폐쇄되는 상황을 맞이하면 안 된다”라며 “적어도 클라우드 환경이 발전하기 위해서는 자유로운 경쟁이 있어야 고객에게 더 나은 서비스가 제공된다고 믿는다”라고 주장했다.

누구나 사용할 수 있는 오픈소스 도입을 통해 클라우드가 변화하는 시장에 더 빨리 적응할 수 있고 개방성도 가지게 장려하겠다는 전략이다. 윌리엄 부사장은 “그런 의미에서 지금 KT가 서비스 하고 있는 ‘유클라우드’는 중요한 의미를 가진다”라며 “그와 같은 개방된 서비스를 통해 고객은 편리함을 느끼고 그 결과 클라우드 플랫폼은 더욱 확장될 것으로 기대한다”라고 말했다.

클라우드, 정말 ‘보안’이 문제인가

“아무도 구글의 지메일을 사용하면서 구글 메일 계정 담당자가 최종 사용자의 e메일을 볼 수 있을거라고 생각하지 않는다. 그런데 왜 클라우드 데이터는 서비스공급자가 관련 데이터를 볼 수 있다고 걱정하면서 ‘보안’을 문제 삼는 것일까.”

커트 로머 보안 전략 수석은 오히려 클라우드에서 보안을 문제삼는 것은 바람직하지 않다고 지적했다. 그는 “실제로 기업에서 발생하고 있는 보안 유출의 대부분은 기기와 환경이 아닌 사람에게서 나온다”라며 “사람이 자료를 유출하는 경우가 전체 보안 사고에서 80% 이상을 차지한다”라고 설명했다. 클라우드 환경에서 데이터 유출에 따른 위험 가능성은 낮다고 평가한 것이다.

그는 오히려 USB, 하드디스크, 등 물리적 공간에 자료를 저장하는 것이 더 보안 사고가 발생할 가능성이 높다고 주장하며 클라우드에 데이터를 저장하는 것이 더 안전하다고 역설했다. 최종 사용자가 직접 이용하는 공간에 데이터를 저장하지 않기 때문에 분실시 자료 유출을 걱정할 필요도, 보안 사고를 걱정할 필요가 없다는 뜻이다.

그는 “기업의 최고경영자들은 자사에 클라우드 컴퓨팅을 구축하면서 데이터 유출에 신경을 많이 쓰고 있다”라며 “하지만 이는 새로운 환경을 도입하는데 있어 낯설기 때문에 생기는 반발 현상일 뿐, 클라우드는 기업이 누릴 수 있는 가장 안전한 보안책”이라고 설명했다.

물론 그 역시 클라우드에서 데이터가 유출될 가능성에 대해서는 부정하지 않았다. 정보기술이 날로 발전하는 가운데 어떤 일이 앞으로 생길지 장담할 수 없기 때문이다.

다만 그는 “클라우드에 있는 데이터는 서비스 공급자들도 알아볼 수 없게 암호화 과정을 거쳐 저장되는게 일반적”이라며 “우리가 문자와 e메일을 사용할 때 구글 등이 내 개인 정보를 침해하지 않을까 심각하게 걱정하지 않고 사용하는 것처럼 클라우드도 곧 이렇게 여기는 날이 올 것”이라고 말했다.

이어 그는 “이를 위해 서비스 공급업자가 이용자와의 신뢰관계를 쌓는 게 중요하다”라며 “이용자가 부담 없이 클라우드 서비스를 이용할 수 있게 노력해야 한다”라고 당부했다.

시만텍 보안 연구소는 10월20일 보도자료를 내고 “듀큐가 발견돼 현재 조사 중에 있다”라며 “’DQ’라는 파일명을 가진 파일을 생성해 ‘듀큐’로 명명된 이 악성코드의 제작자가 스턱스넷 바이너리는 물론 스턱스넷의 소스코드에도 접근한 것으로 분석했으며, 이를 근거로 듀큐 제작자가 스턱스넷 제작자와 동일인일 가능성이 있는 것으로 보고 있다”라고 분석했다.

윤광택 시만텍코리아 이사는 “스턱스넷에 이어 이번에 발견된 듀큐 사례까지 공격자들의 인터넷 보안 위협 목표와 공격 전술은 더욱 지능화, 정교화되고 있는 추세”라며 “이 같은 차세대 보안 위협에 대응하기 위해서는 전반적인 보안 프로세스를 점검이 필요한 때다”라고 지적했다.

시만텍이 내놓은 분석자료 따르면 듀쿠는 스턱스넷과 유사하면서도 목적은 다르다. 스턱스넷이 산업시설에 물리적인 피해를 입힌 반면, 듀큐는 산업용 제어시스템 제조업체 등에 침투해 설계문서 등 핵심 기술을 수집하는데 목적을 두고 있다. 또 실행파일들이 키보드 입력과 시스템 정보 등을 빼돌리게 설계돼 있다. 이런 실행파일들은 산업용 제어시스템 제조업체 같은 기업 등을 중심으로 발견됐으며 산업용 제어시스템, 익스플로잇 또는 자가복제 관련 코드는 발견되지 않았다.

시만텍은 “듀큐를 통해 탈취된 데이터는 향후 스턱스넷과 유사한 공격을 감행하는데 사용될 수 있다”라며 “듀큐가 스턱스넷 공격과 유사한 차세대 사이버 공격을 예고하는 전조일 수 있는 만큼 주목할 필요가 있다”라고 밝혔다.

올해를 시작으로 해마다 개최될 ‘안랩 코어’는 국내 대표 SW 기업이 SW 개발자를 위해 개최하는 행사라는 점에서 눈길을 끈다. 최근 정부도 하드웨어가 아닌 SW에 대한 적극적인 지원이 필요하다고 강조하고 나선 만큼, 안철수연구소도 이번 컨퍼런스를 통해 SW 부문 역량 강화에 주력할 모양새다.

10월25일 서울 양재동 엘타워에서 열리는 ‘안랩 코어’는 보안기술과 SW 개발 두 부문으로 나뉘어 모두 15개의 주제 발표로 진행된다. 보안부문에서는 보안 트렌드 분석과 대응 전략을 중심으로 이상철 팀장 등이 최신 해킹 공격 기법과 방어, 타임라인 기법을 이용한 침해사고 분석, 온라인게임 해킹, 네트워크 포렌식 분석 기술 등을 다룬다. 소프트웨어 개발 부문에서는 김재열 수석 등이 지금까지 안철수연구소가 소프트웨어 개발 프로세스를 개선해서 얻은 경험을 발표할 예정이다. 보안성을 고려해 개발 단계에서부터 효율적인 업데이트를 할 수 있는 기술도 소개한다.

인텔의 스폰서 발표를 뺀 나머지 14개 주제 모두 안철수연구소 직원들이 직접 진행한다는 점도 눈에 띈다. 황미경 안철수연구소 부장은 “내부 직원들 중에서도 발표를 원하는 사람이 꽤 많았다”라며 “나름 선별해서 뽑은 주제들로, 안철수연구소의 노하우를 경험할 수 있는 첫 자리가 될 것”이라고 말했다.

김흥선 안철수연구소 대표는 “안랩 코어는 안철수연구소가 소프트웨어 업계 맏형으로서 그에 부합하는 역할을 해야 한다는 책임의식에서 시작했다”라며 “소프트웨어를 기획, 개발, 검증, 사업화하는 노하우를 공개하고 전문가를 육성할 뿐 아니라 파트너로서 수평적 협력 관계를 만들어 바람직한 소프트웨어 생태계를 만들고자 한다”라고 개최 소감을 밝혔다.

안랩코어 행사는 소프트웨어와 보안 부문에 관심있는 사람들이라면 누구나 참석할 수 있다. 참가비는 현장등록 기준으로 일반인이 35만원, 학생이 10만원이다. 홈페이지를 통해 사전등록을 하면 좀 더 저렴하다.

안철수연구소는 이번 컨퍼런스와 더불어 보안 컨테스트 행사 ‘안랩시큐리티 웨이브’(AhnLab Security WAVE)도 처음 진행한다.

‘WAVE’는 ‘We Appreciate your Value and Effort’의 약자로 소프트웨어나 보안에 관심 있는 모든 이를 존중한다는 의미를 담았다. 대회 이름에 맞게 IT 보안 관련 문제뿐 아니라 다양한 SW 일반 상식 문제가 출제돼 전문 지식이 많지 않은 사람도 도전할 수 있다. 이 행사는 10월22일 열리며, 온라인으로 참가 신청해 참여할 수 있다. 시상식은 10월25일 ‘안랩 코어’에서 우승과 준우승자에 한해 열린다.

황미경 부장은 “안철수연구소가 ‘해커스 드림’이라는 해킹대회를 주최하고 있지만, 이 경우 전문가 수준의 사람들이 경쟁했다”라며 “이번 대회는 보안에 대한 대중적인 관심을 넓히고자 마련했다”라고 설명했다.

IBM은 10월1일(현지기준) ‘2011 중순 X포스 보안 동향과 위험 보고서’를 통해 “기업들이 모바일 기기들은 자사 근무 환경에 도입하기 시작하면서, 관련 보안 위험이 전년대비 약 2배 정도 증가했다”라고 밝혔다.

최근 기업은 스마트폰과 태블릿을 통해 직원들이 언제 어디서든 근무할 수 있는 환경을 구축하고 있다. 스마트폰을 통해 회사 e메일 서버에 접속하고 전자 결재를 도입하는 등 클라우드 컴퓨팅과 가상화를 이용해 회사뿐만 아니라 그 어디에서도 근무가 가능한 환경을 제공하고 있다.

IBM은 이런 근무 환경의 변화가 편리함과 생산성을 향상시켰을지는 모르지만 동시에 보안 위험도 높아졌다고 지적했다. 스마트폰이나 태블릿을 겨냥한 악성코드가 등장하고, 이들 모바일 기기를 통해 사내 서버가 감염되는 경우가 종종 발생한다는 것이다.

톰 크로스 IBM 위협 인텔리전스 전략 매니저는 “최근 몇 년 동안 모바일 관련 악성코드가 빠른 속도로 증가하고 있다”라며 “기업들이 이를 대비하지 않은 채 스마트 오피스 환경을 꿈꾸면, 나중에 큰 보안 위협을 당할 수도 있을 것”이라고 말했다.

보고서에 따르면, 스마트폰을 사용하는 고객들이 늘어나면서 모바일 기기를 감염시켜 수익을 창출하는 해커들이 부쩍 늘어났다. 이들 해커들은 문자 메시지나 애플리케이션을 통해 기기를 감염시키거나 개인정보를 추출해 피싱 공격이나 신분 도용에 주로 사용한다. 감염된 기기를 이용해 도청, 감시, GPS를 이용한 추적 등 기기 주인의 움직임을 추적하고 모니터링하는 사례로 빈번해졌다.

이렇게 악성코드의 감염된 기기가 벌일 수 있는 보안 사고는 스파이 영화 뺨치는 수준이다. 예를 들어 감염된 스마트폰을 가진 기업 임원이 회의에 참석해 나눈 대화나 제품 관련 전략 등이 충분히 노출될 수 있다고 IBM은 경고했다.

모바일 기기의 경우 PC처럼 회사용과 개인용의 사용 경계가 명확하지 않다. 개인 기기로 업무를 보기도 하고, 사내 기기를 사적인 용도로 쓰는 직원도 적잖다. 이처럼 ‘자신의 장치를 가지고 접근’한다는 점에서 기업의 보안 위험은 더욱 높아질 수 밖에 없다.

크로스 매니저는 “직원들이 수시로 자신의 모바일 기기에 백신 프로그램을 설치해서 악성코드의 유입을 막거나, 회사 차원에서 모바일 기기의 접근을 중요한 데이터서버에는 제한하는 식으로 보안 대책을 마련할 필요성이 있다”라고 강조했다.

이날 IBM은 아시아 태평양 지역에 고급 보안 연구소를 세우겠다고 발표했다.

아마존의 새로운 웹브라우저 출시는 의외였다. 시장에 이미 인터넷 익스플로러, 파이어폭스, 크롬, 오페라, 사파리 등 다양한 웹브라우저가 나와 있는 상황이기 때문이다. 이미 포화돼 있는 시장에 아마존이 새롭게 뛰어들 이유는 없어 보였다. 그러나 아마존은 기존 생각들을 뒤엎고 자사 EC2(Elastic Computing Cloud)를 활용한 웹브라우저를 선보였다. EC2는 아마존이 제공하는 대표적인 클라우드 서비스 중 하나로, 하드웨어 서버를 가상화해 그 자원을 사용자들에게 제공한다.

실크는 이 EC2를 기반으로 한 웹브라우저다. 존 젠킨스 아마존 실크 소프트웨어 개발팀 감독은 “오늘날 12개가 넘는 웹브라우저들이 있음에도 불구하고, 정작 클라우드와 모바일 환경에 최적화된 웹브라우저는 등장하지 않았다”며 “실크를 통해 사용자들은 클라우드와 모바일 환경에 최적화된 웹브라우저를 경험할 수 있게 될 것”이라고 말했다.

웹페이지 정보를 클라우드 스토리지에 저장·호출

실크는 웹 페이지 정보를 사용자 모바일 기기에 저장하지 않는다. 단지 EC2로부터 웹페이지 정보를 불러들일 뿐이다. EC2는 사용자가 불러들인 웹페이지 정보를 모바일에 맞게 가공해서 사용자에게 전달한다.

실크를 이용해 사용자가 웹페이지 화면을 볼 경우 관련 정보는 사용자의 기기가 아닌, EC2에 먼저 도착한다. 도착한 웹페이지 정보는 EC2에서 실크를 통해 웹페이지를 보려고 한 사용자의 기기로 전달된다. 모바일 CPU와 메모리를 이용해 처리해야 했던 작업을 아마존의 클라우드 서비스를 통해 처리할 수 있게 된 셈이다. 이는 모바일 기기들간 있었던 기능 차이를 무의미하게 만들 수도 있다.

브렛 태일러 아마존 실크 제품 관리 수석은 “68GB 램, 8코어, 네트워크에 최적화된 아마존의 EC2를 뛰어넘는 기능을 제공하는 모바일 기기들은 없다”라며 “사용자가 어느 모바일 기기를 이용하든, 처리는 EC2에서 이뤄지기 때문에 어느 기기에서든 원활한 인터넷 서핑을 할 수 있게 될 것”이라고 설명했다.

실크에서 웹페이지가 호출되는 속도는 기존 웹브라우저에서 걸리는 시간보다 빠르다. 기존 모바일 브라우저가 호출에 약 1030ms(밀리세컨드)가 걸렸다면, 실크에서는 10ms가 채 걸리지 않는다. EC2가 웹페이지 캐시 정보 저장하기, 이미지 파일 압축해서 불러들이기 등의 작업을 대신해서 처리한 뒤 사용자의 모바일 기기로 전달하는 덕분이다.

실크는 왜 이런 작업들을 클라우드에서 구현하려고 하는 것일까.

PC와 비교하면 모바일 기기의 성능은 상대적으로 떨어진다. 화면 크기, CPU, 램 등 무엇하나 모바일 기기가 PC보다 나은 사양을 가지고 있는 것은 없다. 그런데 보통 웹브라우저는 PC를 기반으로 만들어진 뒤 모바일에서 구현된다. 아마존은 이 점에 주목했다. 기존 웹브라우저들이 PC환경을 기반으로 개발됐기 때문에, 모바일 기기들이 PC기반의 웹브라우저를 구현하기에는 버거워한다는 것이다.

PC와 달리 모바일에서 3MB로 압축된 이미지나, 50KB로 압축된 이미지를 단순하게 볼 때는 차이를 느끼기 힘들다. 그럼에도 불구하고 기존 웹브라우저들은 3MB로 압축된 웹페이지 이미지를 호출해서 보여준다. 당연히 웹페이지 로딩 시간도 더 걸린다.

아마존은 클라우드에서 답을 찾았다. 예컨대 3MB에 달하는 웹 페이지 이미지를 사용자가 호출한다면, EC2에서 모바일 화면에 최적화 돼 구현할 수 있게 크기를 50KB로 압축시킨 뒤 재전송하는 방법을 통해 웹사이트 호출 속도를 높였다.

실크의 장점은 더 있다. 캐시 정보 등이 모바일 기기가 아닌 EC2에 저장된다는 것이다. 거의 무제한으로 저장되는 캐시로 사용자는 자주 방문하는 웹사이트에 한해서는 좀 더 빠르고 편리하게 웹서비스를 경험할 수 있게 된다.

개인정보 침해 문제, 여전히 남아

이렇게 저장된 캐싱 정보는 실크가 사용자의 브라우징 습관을 예측할 때도 사용된다. 사용자가 자주 방문하는 웹사이트를 빨리 보여주는 것 뿐만 아니라, 사용자가 어떤 페이지를 방문할 지 사전에 추측하고 미리 해당 페이지를 호출한다.

예컨대 사용자가 블로터닷넷 웹사이트를 자주 방문해 모바일 관련 기사에 관심을 자주 보인다면, 이 정보를 기억한 뒤 사용자가 다시 블로터닷넷웹사이트를 방문했을 때 ‘모바일 관련 기사’에 대한 페이지 로딩을 미리 끝내놓는 것이다.

이는 어찌보면 실크를 사용하는 사용자의 성향을 다 저장한 뒤 분석해서 활용하겠다고 하는 것처럼 들리기도 한다.

이에 대해 컴퓨터월드는 “캐시 정보를 바탕으로 한 실크의 방문 웹사이트 예측은 어떻게 보면 사용자 동의 없이 개인정보를 수집해 활용하는 것으로 볼 수 있다”라며 “클라우드가 가지는 문제점을 클라우드 기반의 브라우저인 ‘실크’도 가지고 있다”고 지적했다.

클라우드 서비스에는 항상 보안 관련 이슈가 따라다닌다. 사용자들은 클라우드를 활용하면서 얼마나 정보가 안전하게 저장되는지, 서비스 제공자가 함부로 정보를 볼 수 없는지, 클라우드가 악성코드 같은 외부 공격에 취약하지 않은지 등을 걱정한다. 서비스 제공업체를 믿고 사용하지만 마음 한켠에 불안감이 계속 존재한다.

아마존이 자신있게 설명한 실크의 장점이 사용자들에게는 “당신의 개인정보를 수집해서 예측하고 분석하겠소”로 충분히 들릴 수 있다.

테크더트 등 다른 외신들도 실크 웹브라우저의 안전성을 지적하며 개인정보를 너무 손쉽게 활용하는 것이 아니냐고 성토하고 있다. 사용자 성향을 분석해서 예측하는 것도 좋지만, 어느 사용자도 동의 없이 무단으로 자기 정보가 분석되기를 원하지 않기 때문에 차후 문제가 될 수 있다는 것이다.

클라우드 기반 웹브라우저의 문제는 또 있다. ‘안전성’이다. 아마존 웹서비스는 지난 4월 미국 버지니아주 북부 데이터센터에서 장애가 발생해 중단된 적이 있다. 당시 징가, 포스퀘어, 쿼라 등 아마존의 클라우드 서비스를 이용하는 기업들은 자사 서비스를 중단할 수 밖에 없었다.

아마존의 데이터센터에서 또 다시 장애가 발생하지 않으리란 법은 없다. 이럴 경우 실크에서도 문제가 생길 수 있다. EC2에 문제가 발생해 모바일 기기를 대신해서 데이터를 처리해 줄 수 없기 때문이다.

이에 대해 테일러 수석은 “이런 일이 발생하면 안되지만, 만약 EC2에서 장애가 생긴다면, 실크는 해당 모바일 기기의 능력을 활용해 서비스를 수행하기 때문에 문제 될 것 없다”라고 말했다. 현재 실크가 탑제된 킨들 파이어의 경우 백업 모드로 전환해 페이지 호출 속도는 느려질지 몰라도 사용할 수는 있다는 것이다.

아마존 ‘실크’가 넘어야 할 산은 남아 있다. 하지만 클라우드 기반의 새로운 웹브라우저라는 측면에서 가능성도 분명히 안고 있다. 실크는 현재 킨들에만 내장돼 있다. 향후 모바일 기기에서는 어떻게 서비스될 지 기대된다.

맹형규 행정안전부 장관은 “개인정보보호법 시행으로 개인정보 유출에 따른 피해를 최소화하고 국민이 편안하기 자기 정보를 이용하는 계기가 되길 바란다”라고 법 시행을 알렸다.

Bohman님이 일부 권리를 보유함

개인정보보호법이 시행되고 가장 큰 변화는 개인정보보호 의무를 지는 곳이 늘었다는 점이다. 기존에는 약 50만개 공공기관과 일부 사업자만 적용된 개인정보보호의무가 이젠 약 350만개 사업자와 기관, 단체로 확대됐다.

1인 사업자와 의료기관, 협회, 동창회 등 비영리단체, 제조업, 서비스업, 국회와 법원, 헌법재판소, 중앙선거관리위원회 등도 개인정보보호 의무를 짊어지게 됐다. 기존에는 공공기관과 정보통신사업자, 신용정보기관 등 별도 법으로 지정한 곳만 개인정보보호 의무가 있었다.

지정된 기간까지만 보관하는 개인정보를 제때에 파기하지 않으면 3천만원이하의 과태료, CCTV를 설치해선 안 되는 곳에 설치하면 5천만원 이하의 과태료, 동의없이 개인정보를 제3자에게 제공하면 5년 이하 징역 또는 5천만원 이하의 벌금을 부과받는 등 벌칙 사항이 다양하니 1인사업자는 이번 개인정보보호법을 꼼꼼하게 살펴봐야 한다.

개인정보가 전자파일에 기록됐을 때 뿐 아니라 동창회 명부나 손으로 작성한 문서도 개인정보보호 대상에 포함된다. 특히 민원서류에 손으로 작성한 개인정보도 이 법의 보호를 받는다고 행정안전부는 밝혔다.

행정안전부는 개인정보보호법 시행으로 “개인정보를 수집하고 이용, 제공, 파기하는 데에 대한 보호기준과 안전성 조치가 강화된다”라며 “개인정보를 수집하고 이용할 때는 동의를 받아 법령에 따라 의무를 지키고, 수집한 목적 외의 용도로 이용하거나 다른 곳에 제공하는 건 법률에 특별히 규정되었거나 별도의 동의를 거쳐야 가능하다”라고 말했다.

무엇보다 공공기관이 사업자와 동일하게 벌금과 과태료를 내거나 손해배상 책임을 져야 한다는 점에 시선이 끌린다. 공공기관은 앞으로 개인정보파일의 명칭과 목적, 처리항목을 행정안전부 장관에 등록해 공개해야 하며, NEIS와 같은 정보화시스템을 구축할 때는 개인정보처리와 위험요인을 분석하는 영향 평가를 미리 받아야 한다. 개인정보를 대량으로 가지고 있는 곳이 국가인 만큼 환영할 만한 부분이다.

개인정보보호법이 발효되면 국민은 단체행동도 할 수 있게 된다. 행정안전부는 정보 주체가 되는 국민은 “자신의 개인정보에 대해 열람, 정정, 삭제, 처리 정지를 개인정보처리자에 요구할 수 있고, 개인정보가 유출되어 피해가 50인 이상에게 발생하면 집단분쟁조정을 신청할 수 있다”라며 “집단분쟁조정을 거절당하거나 수락되지 않으면 법원에 권리침해 중지 단체 소송을 제기하도록 해 피해구제 장치를 확대했다”라고 설명했다.

그동안 공공기관에만 적용되던 CCTV 규제는 민간으로도 확대된다. 공개된 장소에 설치하는 CCTV와 네트워크카메라로 법에 적용받는 기기가 늘어났다. 특히 탈의실과 목용탕처럼 사생활을 침해할 가능성이 높은 곳은 원칙적으로 설치가 금지된다. 어기면 5천만원 이하의 과태료를 납부해야 한다.

개인정보보호법을 시행하기 위해 개인정보보호위원회가 대통령 소속으로 신설됐다. 위원회는 앞으로 공공과 민간부문을 아울러 개인정보보호정책을 심의하고 의결하는 역할을 맡고 공공부문과 민간부문의 분쟁도 조절할 예정이다.

이와함께 행정안전부는 개인정보보호법과 시행령에 대한 세부사항을 적은 표준지침과 안전성 확보조치 고시, 영향평가 고시를 제정해 공포한다고 밝혔다.

• 개인정보보호법을 준수하고 권리를 찾기 위해 알아두면 좋을 웹페이지
  • 개인정보보호법 전문
  • 개인정보보호위원회
  • 개인정보보호종합포털
  • 개인정보침해사례
  • 경찰청 사이버테러 대응센터
  • 인터넷침해 대응센터
  • 개인정보 침해신고센터

<개인정보보호법 위반 시 주요 벌칙사항>

해커는 음악 서비스 관련 e메일을 위장해 A씨의 컴퓨터에 침입했다. 잠복하면서 때를 기다리던 해커는 적당한 시점에 고객 정보를 대규모 빼내갔다.

이처럼 다소 황당해 보이는 공격들이 실제로 기업에게 발생하고 있다.

9월20일 한국을 내방한 비욘 엥겔하르트 시만텍 아태‧일본지역 전략 세일즈 그룹 부사장은 “과거 개인의 명예를 위해 대규모로 악성코드를 살포하던 해커들의 움직임이 바뀌었다”라며 “최근 2~3년 들어 해커들이 특정 기업을 목표로 삼아 정보를 빼낸 뒤 이 정보로 수익을 얻는 경우가 늘어나고 있다”라고 경고했다.

유출된 정보를 통해 수익을 얻었는지 확인은 안되지만, 해외에서는 룰즈섹과 어노니머스 등 해커 단체들이 FBI, CIA, 소니 등 특정 목표를 지정해 개인정보나 기밀을 유출했다. 비슷한 시기에 국내에서는 옥션, 농협, 현대캐피탈, SK커뮤니케이션즈 등 기업을 노린 해킹 사고도 일어났다.

시만텍에 따르면 이들 모두 차세대 보안위협으로 주목받고 있는 ‘지능적 지속 위협(APT)’ 공격을 당했다.

APT는 표적 공격 중 하나로 특정 기업이나 조직 네트워크에 악의적으로 침투해 기밀정보를 수집해가는 공격이다. 기존 해킹과 달리 불특정 다수가 아닌 특정한 대상을 지정해 공격하며, 오랜 시간 동안 잠복하면서 들키지 않게 정보를 빼내는 게 특징이다.

엥겔하르트 부사장은 “APT는 굉장히 오랜 시간을 들여 남몰래 잠입하는게 특징이기 때문에 심지어 기업은 APT를 당하고 있는지도 모르는 경우도 있다”며 “이 공격은 목표 대상에 대한 선행조사 끝에 이뤄지는 침투, 침투 이후 프로파일링을 통한 전박전인 기업 정보 검색, 정보를 다운로드할 수 있는 새로운 악성코드를 유포해 기밀 수집, 수집한 정보를 몰래 빼내오는 유출 등 4단계를 거친다”라고 설명했다.

APT는 기존 표적 공격처럼 목표로 삼은 기업 관계자에게 몰래 접근한 뒤, 바로 데이터베이스에 접근해서 정보룰 빼내가지 않는다. 오히려 때를 기다리면서 회사 관련한 모든 정보를 천천히 시간을 들여 살펴본다. 그리고 흔적을 남기지 않고 은밀히 활동하면서 회사내 보안서비스를 무력시키고 유유히 정보를 유출해 달아난다. 정보가 유출되는 시점도 바로 드러나지 않는다. 워낙 조심히 흔적을 지우면서 들키지 않게 공격하기 때문에 기업은 기밀이 유출된 사실을 한참 뒤에 알게 될 수도 있다.

이처럼 APT는 기업 입장에서 상당히 골치아픈 보안 공격이다. 엥겔하르트 부사장은 “안타깝게도 요즘 해킹 공격이 거의 APT 위주로 되어 있다”라며 “시만텍 분석에 따르면 이 공격은 앞으로 더 폭넓게 활용될 것으로 보인다”라고 말했다.

그렇다면 기업이 이런 공격을 방어할 방법은 없을까. 엥겔하르트 부사장은 “시만텍은 ‘정보 중심의 보안 전략’을 통해 APT 같은 공격에 대해 대비하고 있다”라고 소개했다.

시만텍이 소개한 ‘정보 중심의 보안 전략’은 보호해야 할 중요 정보가 어디에 저장돼 있고, 누가 접근을 허락해줘야 하며, 어떤 정보를 더 중요시 생각해서 보호해야 하는지 등을 분석하고 파악해 대비하는 것을 뼈대로 두고 있다. 기존 보안 체계가 서버나 데이터센터 보안 등 물리적인 관점에 치중했다면, 이제는 보호해야 할 대상 자체에 대한 분석을 통해 유기적으로 대응하겠다는 전략인 것이다.

엥겔하르트 부사장은 “물론 인프라 보안도 매우 중요하다”라며 “동시에 이제는 정보가 어디로 어떻게 흘러나가는지, 유출되면 안되는 정보에는 무엇이 있는지 중요도를 정확히 분석해 대응하는 것이 필요한 때”라고 강조했다.

그동안 HP는 아크사이트, 티핑포인트, 포티파이 등 주요 보안 업체를 인수하면서 적극적인 모습을 보였다. 그러나 HP는 이들 업체들을 인수만 했을 뿐, 정작 인수한 시너지 효과를 누리지 못했다. 이들 업체들의 보안 솔루션이 HP내에서 개별적으로 움직였기 때문이다.

이에 HP는 9월11일 미국 워싱턴에서 ‘프로텍트 2011’ 행사를 열고 HP내 엔터프라이즈 보안제품사업부(ESP)를 만들어 이들 보안 솔루션들을 유기적으로 관리하겠다고 나섰다. ESP는 엔터프라이즈 비즈니스 소프트웨어 사업부 소속으로 11월 시작되는 HP 새 회계연도부터 출범되며 티핑포인트, 포티파이, 아크사이트 등 HP의 보안 사업을 통합 관리하게 된다.

새로운 사업부 출범에 따른 새로운 전략도 공개됐다. 한국HP도 9월19일 여의도 HP사옥에서 기자간담회를 열고 “통합적인 보안 전략 구축을 지원하는 확장된 ‘엔터프라이즈 시큐리티 솔루션’을 통해 경쟁사보다 더 나은 보안 서비스를 제공하겠다”라고 발표했다. 각 보안업체들을 통합 관리해 각 업체들이 갖고 있던 개별 솔루션들의 장점들을 모아 시너지를 발휘하겠다고 나선 것이다.

이날 한국을 내방한 콜린 펑 HP아시아 태평양 일본 담당 엔터프라이즈 마케팅 부사장은 “오늘날 기업들은 자사 평판과 자산을 관리하기 위해 종합적인 위기 관리 전략을 중요하게 생각하고 있다”라며 “HP의 확장된 보안 포트폴리오는 기업이 필요로 하는 보안을 제공하는 동시에 고객, 직원, 파트너, 소비자들이 위기로 인한 영향 없이 엔터프라이즈 자산 이용에 ‘인스턴트 온’(즉각적으로 이용)할 수 있게 도와준다”라고 소개했다.

확장된 엔터프라이즈 시큐리티 솔루션은 아크사이트 기술을 통해 내부 운영과정 이상 징후를 파악하고, 티핑포인트 솔루션으로 네트워크 수준에서 보안을 관리할 수 있으며, 포티파이 솔루션을 통해 애플리케이션 소스코드를 분석해 관리할 수 있게 된다. 사용자, 애플리케이션, 네트워크, 단말기, 데이터 등 각 영역마다 따로 만들어진 보안 제품을 통합 관리할 수 있게 되는 셈이다.

이종서 한국HP 엔터프라이즈 시큐리티 서비스 부장은 “보안 제품도 중요하지만, 이 제품들을 어떻게 관리할 것인지 등 보안 서비스의 중요성도 높아지고 있다”라며 “HP는 제품과 함께 서비스도 통합적으로 제공할 예정”이라고 설명했다. 그는 “평가, 관리, 전환, 최적화 부문으로 서비스를 나눠 고객에게 최상의 보안을 제공할 예정”이라고 덧붙였다.

그렇다면 HP의 이런 통합적인 보안 서비스 전략이 국내에서 통할 가능성은 얼마나 될까. 안철수연구소 등 국내 보안업체 영향력이 강한 시장에서 HP가 이제와서 ‘통합’을 외치는 건 다소 늦은감이 없지 않다.

이에 대해 박진성 엔터프라이즈 보안제품사업부문 부장은 “HP의 보안 사업은 이제 시작”이라며 “우선 1단계로 인수한 업체들의 장점을 뽑아 제품을 구성해 통합적인 서비스를 유지하는 식으로 발전해 나갈 것”이라고 말했다. HP가 보안 시장에서 부족한 것을 이미 인정하고 이를 더 발전시키기 위해 노력하겠다는 것이다. 박진성 부장은 “갑자기 성공하는 사업은 없다”라며 “이렇게 차근차근 준비해 나가면서 성과를 보이는 것이 훨씬 더 효과적이라고 생각한다”라고 설명했다.

HP는 보안컨설팅과 관련해 국내 대형 보안관제서비스 회사와 협력할 의사가 있다고 밝혔다. HP 관계자는 이르면 11월 안에 협력이 이뤄질 수 있다며 HP의 행보를 지켜봐달라고 주문했다.