시만텍코리아가 '노턴' 개인용 보안 제품군의 새로운 가격정책을 다시 알려왔습니다.

시만텍은 지난달 29일 국내에서 개인사용자용 백신 및 통합보안 제품인 '노턴 2010'을 공식 발표하면서, 기존보다 가격을 인하한 파격적인 정책을 내놨습니다.
(관련기사 시만텍, ‘노턴 2010’ 가격파괴 선언)


그런데 지원되는 PC 수가 기존 3대에서 1대로 제한한 가격이라는 점에서, 당시 제가 노턴 가격인하 정책을 비판하는 글을 포스팅했는데요. 2009/09/29 - [보안세상이야기] - 시만텍 ‘노턴 2010’의 가격파괴, 숨겨진 진실

시만텍에서 최근 1PC와 3PC를 지원하는 '노턴' 제품군에 대해 책정한 신규 가격정보를 보내왔습니다.

신제품 '노턴 2010' 제품군 중 1PC 지원 제품은 2009 제품군보다 50% 이상 가격이 내려갔고, 3PC 지원 제품도 기존 대비 25~35% 낮은 가격으로 공급됩니다.

문제됐던 '노턴 360'도 3PC를 그대로 지원하면서 가격만 4만5000원으로 기존보다 싸게 제공한다고 하네요.

아래 표를 참고하세요.


2009/10/19 10:12 2009/10/19 10:12

요즘 가장 두드러지는 백신(안티바이러스) 트렌드는 경량화와 빠른 성능이다.

세계에서 가장 많이 사용되고 있는 1위 백신 소프트웨어인 ‘노턴’을 개발`공급하는 시만텍과 명실상부한 국내 1위 백신인 ‘V3’를 공급하는 안철수연구소는 올해 들어 백신 신제품을 각각 출시하면서 각자의 제품이 “전세계에서 가장 가볍고 빠른 백신”이라며 백신 경량화된 설치용량(크기)과 빠른 검사속도에 자신감을 드러내고 있다. 

이러한 자신감을 반증하듯, 두 업체는 각각 공급 중인 최신 백신 제품군의 성능 비교평가치를 제시했다.

재미있는 점은 두 업체의 수치가 약간씩 다르다는 것이다.

시만텍 자료에는 V3 제품이 설치용량과 검사 속도에서 노턴보다 뒤진다.


다음은 안철수연구소가 제시한 자료이다.

안철수연구소의 분석에 따르면 ‘노턴 인터넷 시큐리티(NIS) 2010’의 설치용량은  파악하기 힘들다. 흩어져서 파일이 설치되기 때문이란다. 시만텍이 제시한 65MB라는 용량은 “엔진 크기만 해당된다”는 설명이다. 

‘노턴 안티바이러스(NAV) 2010’의 설치용량도 시만텍이 제시한 수치와 비슷하지만 검사속도는 시만텍 자료에 비해 떨어지는 것으로 나타났다.

이 자료로 보면 ‘V3 라이트’와 ‘V3 IS(인터넷시큐리티) 2007’, ‘V3 365 클리닉 2.5’가 빠른 검사속도를 나타내는 것으로 알 수 있다. 

지역(범위)의 차이는 있지만 두 회사의 제품은 ‘1위 백신 브랜드’라는 타이틀이 달린 제품에 걸맞게 기능과 성능 등이 인정됐지만, “무겁다”는 평을 받았었다.

두 업체가 제시하는 수치는 약간 다르지만 두 제품 모두 이전 버전 보다 확실히 두드러진 개선으로 사용자 호응을 얻고 있다.   


2009/10/06 09:28 2009/10/06 09:28


추석연휴를 앞둔 지난 9월 30일, 마이크로소프트가 개인용 무료 백신 '마이크로소프트 시큐리티 에센셜(MSE)' 정식 버전을 공개했다. (다운로드)

한국어는 아직 지원되지 않지만 윈도 정품을 사용하고 있는 국내 PC사용자는 누구나 무료로 다운로드해 사용할 수 있다.

설치 시 '지역 또는 언어'를 미국으로 지정해도 대부분의 사용자가 이용하는 데 큰 어려움은 없을 듯하다.

기존 MS의 '윈도 라이브 원케어'를 대체하는 'MSE'는 방화벽, 백업, PC 진단 등의 추가 기능을 없애 개인사용자가 간편하게 설치하고 쉽게 사용할 수록 한 대신에 꼭 필요한 바이러스, 스파이웨어를 비롯한 악성 소프트웨어 방어에 초점을 맞췄다.

지난 6월 출시된 베타버전 사용자는 최신 버전으로 업그레이드해야 한다.

(마음의 끌단지 블로그에서 'MSE' 설치와 사용 기능을 자세히 설명해 놓은 글을 참고하시길.)

한국어 버전은 지원되지 않지만 폭넓은 윈도 사용자 기반을 갖고 있는 MS의 'MSE'가 '알약', 'V3 라이트'가 차지하고 있는 국내 무료백신 시장에 파고들 수 있을 지 관심이 모아진다.

(MS가 'MSE'의 코드명 '모로'를 공개하면서 개인용 무료백신을 제공한다고 발표한 당시 기사 -MS도 무료백신 공급키로…국내 백신시장 파장 불가피)

2009/10/05 10:22 2009/10/05 10:22

시만텍코리아가 29일 개인사용자용 백신과 통합보안 신제품 ‘노턴 2010’을 출시하면서 전격적인 가격파괴 정책을 선언해 관심을 모으고 있다. (관련기사 1, 2)

PC에 번들되는 OEM 비즈니스와 온라인 판매만 집중해온 시만텍이 국내에서 ‘노턴’ 개인사용자를 확대, 개인용 백신 시장점유율을 확보하기 위해 취한 파격적인 조치로 해석된다.

시만텍이 책정한 가격은 개인용 백신 ‘노턴 안티바이러스 2010’이 1만5000원(1년 사용, 부가세 별도)이다. ‘노턴 안티바이러스 2009’ 제품이 3만2900원이었던 점을 감안하면 절반 이상 내린 가격이다.

통합보안 제품인 ‘노턴 인터넷 시큐리티 2010’은 2만5000원, 서비스 ‘노턴 360 버전 3.0’은 4만5000원에 공급한다.

미국에서 ‘노턴 안티바이러스 2010’이 49.99  39.99달러에(시만텍에서 가격을 잘못 밝혀 고침), ‘노턴 인터넷 시큐리티 2010’이 69.99 달러에, ‘노턴 360 버전 3.0’이 79.99 달러에 각각 판매되는 것과 비교할 때, 고전해온 국내 개인용 백신 시장 공략 의지가 높다는 것을 엿볼 수 있다.

현재 안철수연구소 개인용 보안서비스 ‘V3 365 클리닉’의 다운로드용 가격은 3만9600원, 패키지는 4만8400원이다. PC 주치의 서비스는 6만7100원에 제공된다.

얼핏 보면 안철수연구소가 공급하는 개인용 백신 제품 가격에 비해서도 싸, 높은 가격경쟁력을 확보한 것으로 비춰질 수 있다. 그런데 더 자세히 들여다보면 사실은 전혀 다르다.

V3 제품은 이 가격으로 3대 PC에 설치할 수 있도록 지원한다.

그런데 ‘노턴’ 제품은 한 대 PC에서만 지원된다. 이를 비교하면 안철수연구소 V3가 훨씬 경쟁력이 높다는 계산이 나온다.

물론 가격면에서만 비교한다고 전제할 경우, 한대 PC에만 설치할 백신이 필요한 사용자라면 앞으로 ‘노턴’ 제품을 선택할 수도 있다.

문제는 시만텍이 한대 PC에만 설치될 수 있다는 사실을 숨겼다는 것이다. 굳이 강조할 필요는 없었겠지만 지원되는 PC 수를 말하지 않음으로써 가격경쟁력이 더 높은 것처럼 비춰지게 했다.

특히, 가격을 조정하기 전인 ‘노턴 360’은 6만9900원으로 PC 3대에 설치할 수 있었지만, 이젠 4만5000원으로 한대만 지원한다. 결과적으로 가격을 올린 것이다.

기존 ‘노턴 안티바이러스’와 ‘노턴 인터넷 시큐리티’ 제품도 3대까지 설치할 수 있었다.

시만텍코리아 관계자는 “3대까지 설치할 수는 있었지만 노턴 안티바이러스와 노턴 인터넷 시큐리티는 1PC, 1유저만 지원되는 것으로 판매했었다. 3대까지 설치할 수 있다는 것은 공지는 안했었다”고 설명했다. 좀 궁색하다.

따지고 보면 세 제품 모두 PC 3대까지 지원됐던 것이다. 그런 면에서 “국내 사용자도 ‘노턴’ 제품을 많이 사용할 수 있도록 고객 중심의 경제적인 가격으로 제공하기로 했다”며 시만텍이 내놓은 이번 ‘노턴 2010’의 파격적인 가격정책은 시만텍의 정책은 국내 사용자를 대상으로 ‘눈가리고 아웅’한 격이 될 뿐이다.

홍보는 정확하게 해야 한다. 소비자들이 좋게 평가했다가 나중에 숨겨진 사실을 알게 되면 분노할 수 있다.

호감이 반감으로 바뀌는 감정의 변화 속도는 ‘찰나’이다.

<노턴 제품 가격 변화> - 신규가격 적용되는 신제품은 1PC만 지원됨. 

2009/09/29 17:23 2009/09/29 17:23

안철수연구소 ‘V3 집(ZiP)’이 24일 드디어 모습을 드러냈다.
(관련기사 1, 2)

사용자 1700만 명을 자랑하는 ‘알집’을 비롯해 윈집, 빵집 등 시장에는 이미 많은 압축 유틸리티가 있다.

더이상 새로운 압축 유틸리티가 등장하지 않을 것 같았던 상황에서 안철수연구소가 ‘V3집’을 내놓자, 많은 관심을 끌었다.

출시 직후의 사용자 반응도 좋은 편이다. 출시 이틀 만에 개인사용자 설치 건수가 4만 건을 넘어섰다고 한다.

안철수연구소는 ‘V3 집’의 강점으로 편리한 사용성을 가장 강조하고 있다. 그 세부적인 특징은 1. 글로벌 표준(Standard) 준수 2. 스마트함 3. 보안성 강화이다.

첫번째 강점은 완벽한 유니코드(국제표준 문자코드 규약)와 제품 간 호환성을 지원한다는 것이다.

이에 따라 만일 일본어나 중국어 등 다른 언어로 된 압축파일도 폴더 목록과 파일 목록이 깨져 보이지 않는다.

대표적인 압축 프로그램인 ‘알집’이 유니코드를 지원하지 않아 발생했던 문제를 완전히 해소했다는 설명이다.

특히, 언어를 지원하는데 있어서도 사용자에게 언어선택을 유도하지 않아 편리성이 높다.

안철수연구소는 지난 24일 기자들에게 ‘V3 집’을 시연할 때 ‘알집 8.0’ 베타 버전과 ‘윈집’과 직접 비교했다.

‘V3 집’과는 달리 ‘알집 8.0’ 베타버전에서는 언어변환 기능을 제공함으로써 다양한 언어를 지원하도록 해놨지만, 사용자가 이 파일이 특정 언어로 작성된 것을 알고 있지 못하면 이를 찾는데 좀 불편할 수 있게 돼 있었다.

두번째는 효율적인 알고리즘과 리소스 오토컨트롤 기능을 적용해 가볍고 빠르게 압축할 수 있다는 점이다.

일단 압축이나 압축을 풀 때 속도가 기존 제품에 비해 가장 빠르다.

‘V3 집’을 사용할 경우, 많은 파일을 한꺼번에 압축할 때 지루함을 느끼는 시간이 적어지게 된다.

이러한 압축 속도에 대한 비교는 많은 블로거들이 이미 테스트하기도 했다. (관련 블로그 글 알집 vs V3집 )

세번째는 시스템 폴더에 압축 파일을 풀 때 악성코드 감염 여부 등을 알 수 있도록 한다는 것이다.

악성코드가 주로 설치되는 시스템 폴더에 압축 파일이 풀리거나 유해 가능 파일이 풀릴 경우 이를 경고함으로써 악성코드 설치를 예방한다.

V3 백신이 시스템에 설치돼 있다면 실시간 감시를 사용하는지 공지해 주고, V3의 실시간 검사 기능이 꺼져 있거나 엔진 버전이 최신이 아닌 경우엔 경고해준다.

웹 보호 제품인 ‘사이트가드’와의 연동으로 웹에서 PC로 악성코드가 유입되는 경로도 보호한다.

안철수연구소측은 “아직은 (보안기능이) 부족한 면이 있어 앞으로 V3 365 클리닉 등 백신 제품과 더욱 타이트하게 연동하겠다”고 밝혔다.

이밖에도 이미지(사진) 압축파일의 경우, ‘윈집’처럼 압축을 풀지 않은 상태에서도 사진을 볼 수 있는 뷰어(이미지 미리보기) 기능을 제공한다.

압축 또는 압축 해제 시 현재 과정(진행중인 파일)도 시간과 함께 뷰어를 통해 보여주는 편리한 기능을 제공한다.

하지만 압축 프로그램의 가장 기본기능이라고 할 수 있는 압축 성능(압축률)은 ‘알집’ 등 다른 제품에 비해 떨어지는 것은 단점이다.

이에 대해 안철수연구소는 “압축률보다는 비저빌리티, 사용성을 높이는데 집중했다”고 설명했다.

압축 기술은 최초 1980년대 하드디스크를 절약하거나 1990년대 PC통신이 활성화되면서 전화비용을 절감하기 위해 널리 사용됐지만, 이미 컴퓨터 성능과 용량이 빵빵하고, 인터넷은 빨라 고밀도의 ‘압축률’ 보다는 편리한 ‘사용성’이 더 중요해졌기 때문이란다.

앞으로도 사진을 블로그에 더욱 올리기 쉽게 하는 등 사용성을 강화하는 데 초점을 두겠다는 계획이다.

당장은 새로움을 찾거나 기존 압축 프로그램에 식상해한 사용자들은 ‘V3 집’으로 옮겨갈 수도 있다. 그러나 시간이 지나면 결국은 기능과 안정성이 뛰어나고 사용하기 쉬운 프로그램을 선택하게 될 것이다.

조만간 이스트소프트도 ‘알집’ 새버전을 내놓는다.

향후 사용자들이 어디로 향할 지 그 선택이 궁금해진다.

2009/09/27 16:19 2009/09/27 16:19


삼성전자가 최근 L2 보안스위치 시장에 출사표를 던졌다. 

지난 20일 삼성전자는 ‘유비게이트 iES4200’ 시리즈를 출시, 기업 통신 시장 공략에 박차를 가한다고 공식 발표했다. (관련기사 http://www.ddaily.co.kr/news/news_view.php?uid=54314 )

이에 따라 삼성전자는 국내에서 유일하게 L2 보안스위치 사업을 벌여온 LG-노텔과 맞붙게 될 전망이다.  LG-노텔은 지난 2007년에 L2 보안스위치인 ‘ESS2224’를 선보여 햇수로 3년 째 제품을 공급해 왔다. 

재미있는 것은 이들 두 제품이 공급사와 브랜드는 다르지만 사실은 같은 제품이라는 점이다.

두 업체 모두 벤처기업인 한드림넷이 개발한 제품을 제조업자 설계생산(ODM) 방식으로 각각 생산, 공급하는 것이기 때문이다. 

LG-노텔에 따르면, 2년 이상 앞서 먼저 이 사업을 시작한 LG-노텔은 현재 공공기관, 기업, 대학 시장에서 1000곳에 달하는 고객사이트를 확보하고 있다. 

LG- 노텔이 앞서 진출한 사업에 이번에 뛰어들게 된 삼성전자는 이번에 출시한 ‘유비게이트 iES4200’ 시리즈가 ODM으로 생산된 사실을 최대한 알리고 싶지 않은 분위기다. (제품 출시 발표 전에 삼성전자 관계자는 물론이고 개발사와 판매사 등 관련 업체들 입단속을 시키고 있는 것이 감지됐다.) 

그래서인지 이 제품에 탑재한 핵심 기술을 LG-노텔과는 다른 용어를 붙여 소개하고 있다. 

‘LG’ 브랜드로 먼저 출시돼 한창 공급되고 있는 제품과, 개발사와 원천기술이 같은 제품이니 삼성전자의 입장도 이해도 간다.

(그러나 어차피 알 만한 사람들은 다 알 것을. 숨길 수 있는 사안도 아니라면 왜 이 제품을 선택했고, 이 사업을 하게 됐는지 당당하게 밝히는 편이 나을 뻔했다.)

삼성전자의 제품 출시 발표 이후, LG-노텔은 당연히 불편한 속내를 숨기지 않고 있다.

LG-노텔 관계자는 “지난 2년 간 L2 보안스위치를 적극 소개하면서 시장을 만들어놓았더니, 같은 제품을 출시해 뒤늦게 같은 컨셉과 슬로건, 전략으로 공략한다니 답답하다”고 말했다.

그런데 독점 공급조건을 만들 수 없었던 이유는 LG-노텔이 스스로 생각해볼 일이다. 

삼 성전자가 이 제품을 한창 준비해온 시점은 LG-노텔의 지분을 갖고 있는 노텔 본사가 지난해 파산보호를 신청한 데 이어 노텔의 엔터프라이즈 사업부가 어바이어에게 인수되면서 LG-노텔이 심하게 어수선하던 시기였다. 당연히 그 기간 국내 사업에도 큰 영향을 미쳤을 것이다.

더욱이 LG-노텔 매각작업이 함께 진행돼온 만큼 향후 주인이 바뀜에 따라 기존 사업의 향방은 아무도 알지 못한다. 공급계약은 내년 상반기까지 유효하지만, 계약만기 시점에 갱신이 이뤄지지 않을 가능성도 배제할 수는 없다.

만일 LG-노텔이 내부 사정을 L2 보안스위치 사업을 중단하게 될 경우, 삼성전자가 독점적인 지위를 확보하게 된다.

여 기까진 아직 일어나지 않은 가정이고, 어쨌든 현재 LG-노텔의 한드림넷과의 독점공급 계약은 지난 3월 말로 종료된 것으로 알려져 있다. 그 때문에 적어도 삼성전자가 한드림넷과 계약을 맺고 관련 사업에 진출하더라도 뭐라고 할 수는 없는 처지임은 분명하다.

두 기업 간 경쟁이 불가피하지만 L2 보안 스위치 시장 전체로 볼 땐 긍정적이다. 대기업 한곳이 추가 진출하면서 시장규모와 성장이 더욱 확대될 수 있는 효과를 볼 수 있다. 

LG-노텔이 진출하던 시점에서는 인지도가 전무했을지 몰라도 현재 L2 보안 스위치 수요는 공공기관과 대학, 기업 등에서 점점 확대되고 있다.

L2 스위치 기본 기능 보다는 결합된 보안 기능과 PoE 지원, 관리 기능이 더욱 부각되고 있다.

조 직 내 사용자 PC가 네트워크에 연결될 때 단순 접속기능만 해온 L2스위치에 보안기능이나 전력선 연결기능(PoE, Power Over Ethernet)이 제공되기 때문에, 기존 소위 ‘깡통’ L2 스위치와는 차별화된 부가가치를 제공한다.

이중에서 보안기능은 두드러진다.

이 제품은 악성코드에 감염된 PC를 실시간 모니터링, 이들이 발생하는 DDoS(분산서비스거부) 공격을 포함한 유해트래픽을 감지해 차단하는 기능을 제공한다. 내부 PC가 좀비PC로 악용돼 외부로 보내는 아웃바운드 DDoS와 같은 공격트래픽도 차단할 수 있다.

결과적으로 사용자단에서 악성코드와 감염 방지하고 유해트래픽 확산을 조기에 차단할 수 있다.

인터넷전화(VoIP) 도·감청을 유발하는  ARP 스푸핑을 방지하는 기능도 제공된다.

또 네트워크 자원 현황과 조치 상황 등을 모니터링할 수 있는 통합관제시스템까지 내장돼 있어, 별도의 관리솔루션을 도입할 필요도 없다는 점도 기존 L2스위치가 제공하지 못하는 기능이다.

따라서 L2스위치의 신규 및 교체 시장과 LG-노텔과 삼성전자 네트워크사업부가 기존에 해온 IP텔레포니, UC(통합커뮤니케이션) 사업과의 시너지도 창출할 수 있을 것으로 예상된다.

주사위는 이미 던져졌다. 새로운 제품을 출시한 삼성전자는 적극적인 마케팅과 영업을 펼치게 될 것이다.

LG- 노텔도 기본 L2스위치와 PoE를 지원하는 제품 이외에 조만간 기가비트 지원 신제품을 출시하면서 삼성전자와 같은 세가지 모델을 갖추게 된다. 자극을 받아서라도 그간 더욱 열심히 닦아놓은 시장에서 더욱 좋은 성과를 내도록 노력할 것으로 보인다.  

결국 판매조직·마케팅력, 기술지원 능력이 승부를 가르게 될 것이다.

두 대기업 간의 심한 경쟁으로 인한 출혈 보다는 시장을 함께 키우는 긍정적인 효과를 기대해본다.

 

2009/09/22 09:44 2009/09/22 09:44
- 보육시설 설치, 내년 1월 오픈

30대 여성원장이 취임하면서 화제를 모았던 한국인터넷진흥원이 보육시설을 설치한다. 

10월 초부터 송파구 가락동 신청사(대동빌딩) 건물 3층에 70여명의 아이들을 수용할 수 있는 규모로 보육시설 건립 공사에 들어가, 내년 1월 초 오픈한다는 계획이다.

한국정보보호진흥원(KISA), 한국인터넷진흥원(NIDA), 정보통신국제협력진흥원(KIICA)이 통합해 지난 7월 공식 출범한 한국인터넷진흥원(KISA)은 500명 이상의 최대 IT산하기관이다.

인 원규모 500명이 넘으면 보육시설 설립이 가능하다지만 미리 예정돼 있지 않았던 만큼 신속한 예산 확보가 쉽지만은 않았을 것이다. 이렇게 신속하게 보육시설이 만들어지다니 놀라울 따름이다. 안팎의 노력과 지원이 있지 않았다면 어려웠을 일이다.

보 육시설은 합쳐진 세 기관 중 가장 많은 인력이 합류한 한국정보보호진흥원 시절부터 추진됐었다. 보육시설 건립을 추진했던 황중연 전 원장은 퇴임 때 직원들에게 이를 이루지 못해 아쉽고 미안하게 생각한다고 언급했던 것으로 알고 있다.

또한 한국정보보호진흥원은 팀장급 이상 직급에 여성이 한 명도 없어, 항상 산하기관 평가에서 평균점수를 갉아먹기도 했다.

그런 면에서 최초의 여성 원장, 김희정 원장의 취임은 상징적인 의미가 크다.

원장 취임 직전, KISA에서 가장 먼저 추진한 것이 화장실 공사라는 이야기도 들었다. 현재 IT벤처타워에 있는 원장실에는 남자변기밖에 없어 화장실을 새로 고쳤고, 옮겨가는 신청사에도 당연히 여성화장실을 만든다는 것이다.

더욱이 김희정 원장은 취임 직전 출산해 산후조리 중에 취임했다. 김 원장이 KISA가 마련되는 보육시설을 직접 이용할지는 알 수 없으나 KISA에 보육시설이 이렇게 빨리 생긴다는 것은 의미가 크다.

얼마 전 KISA를 방문했던 김형오 국회의장도 여성 직원을 위한 보육시설 설치를 강조를 했던 것으로 기억한다.

여성의 사회진출이 과거에 비해 엄청 늘어났고, 여성의 활약상이 각계에서 두드러지고 있어도 아직까지 여성의 사회생활은 어려운 점이 한 두 가지가 아니다.

주변에서만 봐도 여전히 아이를 낳고 키우는 몫은 아빠보다 엄마한테 무게가 크게 쏠리는 것이 사실이다.

엄마가 능력이 충분하고 일을 하고 싶어도 상황이 안 된다면 여건 상 아빠보다는 엄마가 포기하도록 강요받는 것이 현실이다. (심각하게 떨어지고 있는 우리나라 출산율에도 영향을 미친다.)

그렇다면 결국 국가에서 사회적으로 이 문제를 해결할 수 있도록 함께 책임져야 한다. 보육시설을 늘리는 것이 한 예일 것이다. 국가에서 운영하는 보육시설을 거점별로 설치하고, 기업마다 보육시설을 설치하도록 이끄는 방안 말이다.

이 번 KISA의 보육시설 신설을 계기로 앞으로 KISA가 여성인력이 능력을 마음껏 발휘할 수 있게 일하는 여건이 보다 개선되고 지위도 향상되며, 여성복지도 크게 개선되길 기대한다. 산하기관 중 가장 선진적인 모습을 보여줘, 다른 산하·공공기관으로 그 귀감이 확산되길 더욱 바란다. 

*** 현재 KISA 직원 수는 520명 정도로 여성인력은 31%(160여명)를 차지하고 있다. KISA는 현재 보육시설을 가진 산하기관을 찾기 어려운만큼 주변의 다른 산하기관 직원들도 보육시설을 이용할 수 있도록 개방한다는 방침이다.

2009/09/21 09:24 2009/09/21 09:24
- VPN 등 원격접속시스템의 보안 기능, 해커 “DDoS 공격에 취약, 대비 필요”

방송통신위원회가 17일 서울 프라자호텔에서 기업 CEO 등 관계자 100여 명을 초청해 개최한 ‘정보보호 전략회의’에서는 비교적 알려진 해커 구사무엘의 해킹시연이 진행됐다.

기 업이 분산서비스거부(DDoS) 등 사이버 공격 대응 시스템 구축을 비롯해 정보보호 전담 임원(CISO)와 정보보호 투자에 적극 나서달라는 취지에서 마련된 자리인 만큼, 그 역할이 아주 중요하지만 비교적 낮은 보안의식을 갖고 있는 CEO들에게 해킹과 보안 위험성에 대한 경각심을 불러일으키기 위해 마련된 시간이었다.

구사무엘은 이날 7.7 DDoS 공격 재연, 주요정보유출 및 시스템 파괴, 재택근무시스템 에 대한 공격 시연을 벌였는데, 그중에서 기자의 눈에 띈 것은 원격접속시스템에 대한 시연이었다.

그 이유는  가을로 접어든 지금부터 당분간 신종플루가 더욱 확산되면 기업의 재택근무 채택도 어쩔 수 없이 확대될 지도 모르는 상황에서, 기업의 IT/보안담당자가 생각해봐야 할 주제였기 때문이다.

구 사무엘이 시연에서 지적한 것은 VPN 등 원격접속시스템의 보안 기능이었다.

IPSec VPN 클라이언트나 SSL VPN 등 대표적인 원격보안접속시스템이 최근 꾸준히 이슈화되고 있는 DDoS 대처에는 크게 미흡하다는 것이 구사무엘의 지적이다.

이러한 시스템은 내부정보가 유출되지 않도록 기본적으로 암호화와 같은 보안 기능을 제공하기 때문에 집 등 원격지에서 안전하게 기업 시스템에 접속할 수 있기 때문이다. 그래서 VPN은 보안 제품으로 분류된다.

구 사무엘은 “가을로 접어들면서 신종플루 감염자 수는 꾸준히 상승하고 있고, 추어지는 날씨로 인해 앞으로 더욱 늘어날 것으로 예상되는 상황에서 기업이 직원의 상당수의 재택근무를 고려할 수도 있다”고 전제하고, “그런데 VPN 등 원격재택근무시스템은 빠른 속도와 강력한 암호화 기능에만 중점을 두고 있어 DDoS 대처에는 미흡하다”고 지적했다.  

이어 “오히려 암호화 기능으로 인해 공격이 되더라도 DDoS 공격 방어 장비에 의한 탐지가 어려워질 수 있다”며, “DDoS 대응 기능을 추가하거나 경우에 따라 망구성을 변경해야 할 필요가 있다”고 강조했다.

특정 기업에서 VPN 클라이언트나 SSL VPN을 사용하고 있는 곳을 포함한 모든 기업은 원격근무자가 대량으로 늘어날 수 있다는 나쁜 경우의 수를 미리 감안해 원격근무시스템의 DDoS 대응책을 검토해보는 것도 좋겠다.

얼마 전 최대 포털 업체인 N사에서는 신종플루 감염 확진자가 몇 명 발생해 한 층에 근무하는 전체 직원이 일정기간 출근하지 않은 것으로 알려져 IT업계에서 회자된 바 있지 않은가.

2009/09/21 09:18 2009/09/21 09:18