태터데스크 관리자

도움말
닫기
적용하기   첫페이지 만들기

태터데스크 메시지

저장하였습니다.

국내 웹하드서 통해 버젓이 ‘활개’

모바일 오픈마켓 붐업에 ‘찬물’

새 블루오션으로 각광받는 오픈형 콘텐츠마켓의 선두주자인 애플 앱스토어크래킹으로 한바탕 곤혹을 치루고 있다. 최근 한 외신보도에 따르면 앱스토어에 등록된 유료 애플리케이션 중 무려 24%가 크래킹 공격에 의해 유출됐고 이는 여러 웹사이트를 통해 불법 유통되고 있다.

콘텐츠 불법 유통이 어제 오늘의 이야기는 아니지만 게임을 포함한 콘텐츠 산업에 새 유통경로로 각광받고 있는 앱스토어를 통해 콘텐츠의 불법 유통이 사실로 인정되면서 큰 쟁점으로 떠오르고 있다. 더욱이 국내에서도 오픈형 콘텐츠 마켓에 대한 관심과 그에 따른 가시적인 움직임이 일면서 이에 대한 대비책이 시급하다는 우려의 목소리가 일고 있다.

국내에서도 속사정이 조금 다르긴 하지만 이미 이와 비슷한 현상이 일어나고 있다. 크래킹 된 앱스토어 애플리케이션들이 국내 일부 웹하드 사이트를 통해 버젓이 유통되고 있다. 아직 애플의 대표 제품인 아이폰이 국내에 출시되지는 않았지만 MP4P인 아이팟터치로 이들 불법 애플리케이션을 사용할 수 있다. 국내 아이팟사용자들은 기기에 해킹 펌웨어를 설치해 이들 애플리케이션을 사용하고 있다. 해킹펌웨어 설치와 일명 크랙어플 사용법은 인터넷 웹사이트에서 쉽게 찾아볼 수 있다.

# 애플 무성의한 정책 탓

실제로 기자가 국내 포털에서 애플 아이팟과 관련된 커뮤니티 사이트를 뒤져 보았다. 이 곳에선 아이팟 사용자들이 기기를 사용하는 불편함을 줄이기 위해 각종 정보를 활발히 교류하고 있었다. 그 중 핵심은 아이팟터치를 해킹하는 것이다.

대표적인 커뮤니티에선 이에 대한 동영상 정보까지 제공하고 있어 누구나 쉽게 해킹할 수 있다. 해킹의 방법도 매우 다양하고 그에 따른 부작용이나 안정성에 대한 세부적인 설명도 곁들여져 있었다. 해킹에 대해 전혀 문외한인 기자도 이를 통해 쉽게 펌웨어를 업그레이드를 할 수 있었다.

이 뿐아니다. 해킹을 하고 난 후 한글 자판 등 유용하게 활용할 수 있는 애플리케이션 등을 공급받을 수도 있었다. 기존에 있던 소프트웨어가 아닌 유저들이 불편함을 해소하기 위해 직접 제작한 것이 대부분이었다.

문제가 되는 것은 일부 웹하드 사이트를 통해 아이팟터치에서 사용할 수 있는 일명 크랙어플이 불법 유통되고 있다는 점이다. 크랙어플이란 명칭에서 알 수 있듯 이는 크래킹 된 유료 애플리케이션이다. 불법 콘텐츠인 셈이다. 더욱이 눈에 띄는 것은 최근 등장한 크랙어플 중 대부분이 게임이란 점이다. 그 중에는 컴투스 등 국내 게임사들이 애플 앱스토어에 등록한 게임들도 있었다.

아이팟터치 해킹펌웨어 설치는 일상적으로 일어나고 있지만 이는 애초 애플의 무성의한 한국 정책에서 비롯된 탓이 크다. 제품을 시장에 유통했음에도 제품 사용에 편의를 위한 서비스를 일체 제공하지 않았다는 얘기다. 때문에 제품 사용에 답답함을 느낀 유저들이 AS가 불가능하다는 것을 알고도 해킹을 할 수 밖에 없게 된 것이다.

문제가 되는 것은 제품의 해킹펌웨어 설치가 아니다. 해킹 펌웨어를 설치한 사용자는 AS 불가라는 불이익만 감수하면 그만이다. 하지만 일부 웹사이트를 통해 불법 유통되고 있는 소프트웨어(크랙어플)가 양산되고 있다는 점은 저작권 문제와 함께 향후 새 유통모델로 각광받고 있는 앱스토어에 치명적인 약점으로 작용할 수 있다. PSP, NDS 등 휴대용 게임기 타이틀이 불법 펌웨어로 큰 피해를 입고 있다는 점이 이를 방증한다.

# 등급 심의 받지 않은 작품 수두룩

또 하나 문제로 지적되는 것은 대부분의 크랙어플이 게임이란 점이다. 국내법 상 게임물등급위원회의 심의를 받지 않은 게임을 서비스하는 것은 명백한 불법이다. 앱스토어의 게임 카테고리가 아직 열려있지 않은 이유도 여기에 있다. 그럼에도 불구하고 몇몇 웹하드 사이트에선 아이팟터치용 게임을 쉽게 찾아 볼 수 있다.

애플 앱스토어를 벤치마킹 한 콘텐츠 유통망 구축을 서두르고 있는 국내에서도 인터넷을 통해 앱스토어 콘텐츠가 불법 유통되고 있다는 점에 큰 우려를 표하고 있다. 앱스토어 오픈을 가시권 안에 놓은 SK텔레콤은 이미 이에 대한 대책 마련에 착수한 상태다.

SK텔레콤 앱스토어에선 개발자가 제작한 애플리케이션의 불법복제 유통 방지를 위해 자체적으로 개발한 솔루션(ARM·Application Rights Management) 을 적용할 계획이다. 개발자들은 애플리케이션 개발 시에 SK텔레콤이 배포하는 이 ARM 기술을 적용해 개발을 해야 한다. 이 경우 정식적인 유통경로를 통하지 않고는 애플리케이션 실행이 불가능하게 된다.

또 하나 다행스러운 것은 게임을 구동하기 위해선 휴대폰을 해킹해야 하고 펌웨어를 설치해야 하는데 이는 휴대폰 고장의 원인이 될 수 있다는 점에서 소비자들 또한 애플리케이션 사용을 위해 쉽게 해킹 펌웨어를 설치하지 않을 것이란 전망이 우세하다는 점이다.

# 철저한 보안책 마련해야

반면, 휴대폰이 개인용 멀티미디어 기기로 진화하고 있다는 점에서 해킹펌웨어의 손아귀에서 결코 안전할 수 없다는 시각도 있다. 그동안 시중에 나온 휴대폰 대부분은 통화가 주목적이었지만 최근 등장하는 휴대폰은 콘텐츠 소비도구로서 역할을 하고 있는게 사실이다. 때문에 사용자들이 무료 콘텐츠의 유혹에 쉽게 빠져들어 해킹펌웨어를 설치할 수도 있다는 얘기다.

특히, 게임 콘텐츠의 경우 그 동안 휴대용 게임기의 전례를 봤을 때 불법펌웨어 설치와 불법 게임물 유통이 기승을 부릴 가능성이 높아 이에 대한 철저한 대비책이 마련돼야 한다는게 전문가들의 한결같은 지적이다.

업계 한 관계자는 이에 대해 “이같은 불법 콘텐츠 유통에 대한 대비책을 서둘러 마련하지 않으면 기업은 물론, 정부차원에서도 큰 관심을 받고 있는 오픈형 웹마켓이 콘텐츠 불법 유통이란 악재를 만나 꽃을 피워보기도 전에 시들어 버릴 것”이라고 말했다.

출처 - 더 게임스(http://www.thegames.co.kr/main/index.php)
PS - 부족한 서비스가 해킹을 하는 이유인 경우도 많지만, 공짜로 즐기고 싶어하는 유져들의
         심리가 더욱더 큰 이유일꺼 같다. 돈을 주고 이용해야 업체에서도 더욱더 많고 질좋은
         프로그램의 개발이 이루어 질거 같다.
Posted by 취미와 밥벌이 MobileDetective

댓글을 달아 주세요

대부분 중소기업 내부 정보보호 관리 체계 부실...유출 유혹 늘어나

한국기업들의 기술수준이 높아짐에 따라 불법적인 산업기술 해외유출이 지속적으로 증가하고 있다. 삼성경제연구소의 보고서에 따르면, 2004~2008년간 적발된 기술유출 시도는 총 160건으로 전해지고 있으며 유출됐을 경우 피해액은 253조원으로 추정되고 있다. 특히 전세계적인 경기불황 여파에 접어든 작년의 경우, 적발건수가 42건으로 전년(2007년) 32건 대비 31% 증가한 것으로 나타났다.

특히 우리나라는 1990년 후반이후 벤저기업 육성을 위한 여러 가지 제도로 인해 기술 중심의 중소기업들이 대거 등장해 국내 최첨단 기술을 이끌고 있는 가운데 이런 기업들의 정보보안시스템의 미흡으로 기술 유출의 주된 경로가 되고 있다.
 
2004년부터 2008년까지 중소기업 기술유출시도는 전체의 60%에 이르고 있으며, 출입이나 문서보안, 임직원, 퇴직자 관리 등 전방위적 산업기술 보안시스템의 구축이 체계적이지 않아 보안관리가 취약한 실정이다. 특히 작년 4분기 이후 불황이 본격화 되면서 보안시스템에 대한 투자의 감소와 경영악화 등의 이유로 임원들과 기술자들의 이직이 늘어나면서 기술 유출 시도도 증가하고 있는 것으로 나타났다.
 
현재 기술유출의 원인으로 지적되고 있는 가장 큰 문제점은 바로 내부자 관리라고 볼 수 있다. 대부분의 기술유출은 내부자에 의해 일어나고 있으며, 외부 유출보다 내부자 유출 비율은 지속적으로 증가하고 있다.

내부유출은 근본적으로는 내부자들의 윤리의식이나 책임감 결여가 문제지만, 내부 정보보호 시스템 체계가 제대로 구축돼 있지 않다는 점도 유출의 실마리가 되고 있다. 보안업계의 한 전문가는 “내부정보보호 시스템은 성능도 중요하지만 성능보다 직원들이 내부정보시스템의 보안성에 대한 신뢰를 갖도록 하는 것이 중요하다”고 이야기한다.
 
이는 체계화된 내부 정보보호 시스템 구축으로 누가 어떤 상황에서 유출을 시도 했는지에 대해 철저히 관리 되고 있다는 믿음을 보여준다면 시도 가능성이 줄어들 수 있다는 이야기다. 아울러 보안 정책과의 연계도 필요하다. 자체적인 컴플라이언스를 만들어 중요정보에 대한 무결성과 접근에 대한 권리와 권한에 대한 철저한 관리가 필요하다.
 
한 보안 전문가는 “최근 나타나는 기업정보 유출의 또 다른 경로는 기업간 M&A이며, 이는 중소기업을 인수하려는 외국 기업이나 대기업이 중소기업의 주요정보를 M&A 평가를 이유로 갈취한후 M&A를 포기하는 사례가 대표적”이라며 “하지만 내부 보안 정책으로 인해 M&A 등의 이유라도 중요정보 권리에 대한 법적 기록을 남기는 것은 유출시 대응에 유리하다”고 말한다.
 
우리나라 중소기업들의 R&D 투자가 증가하면서 중요정보는 늘어나고 있지만 R&D 투자에 집중한 나머지 기술정보보호에는 소홀한 상황이 나타나고 있다. 하지만 기술개발과 더불어 기술보호가 필수적으로 병행돼야 할 것으로 보인다.
출처 - 보안뉴스(http://www.boannews.com/)
Posted by 취미와 밥벌이 MobileDetective

댓글을 달아 주세요

지난 3월 처음 발견됐으나 5월 중순 이후 감소추세로 알려졌던 검블러가 여전히 위협적인 수준인 것으로 확인됐다.

웹보안 업체 웹센스(Websense)가 최근 리서치 블로그를 통해 이른바
검블러(Gumblar)라고 불리는 드라이브바이다운로드 위협이 지난 5월말 이후 감소했던 것으로 나타난 악성 코드로 손상된 웹사이트들을 통해 지속적으로 광범위한 감염을 유발하고 있다고 주장했다. 특히 데이터 분석 결과 검블러의 위협이 지난 5월 중반 이후 8배나 증가했다고 전했다.

검블러(Gumblar) FTP 계정을 탈취하고 스팸을 발송하며 가짜 안티바이러스 소프트웨어를 설치하고 구글의 검색 결과를 하이재킹하는 한편 보안 소프트웨어를 무력화시킨다. 또한 악성 코드를 인스톨하기 위해 웹사이트를 손상시키는 첫 단계를 거쳐 이들 웹사이트를 이용해 방문자의 PC를 감염시킨다.

방문자들을 리디렉트하는 중국 사이트의 이름을 딴 검블러는 지난 3월 최초로 탐지됐으며 5월 중반에 절정을 치달은 이후 감소하고 있는 추세를 보였으나 최근
웹센스의 데이터 분석 결과에 따르면 여전히 심각한 위협으로 작용하고 있는 것이다.

사용자 삽입 이미지

▲ 5월 검블러 삽입 차트 ⓒ웹센스(Websense)

자사 연구자들이 오랫동안 이들 손상된 사이트를 추적해왔다고 밝힌 웹센스가 이번에 새로 업데이트한 검블러 차트에 따르면 지난 5월 26일에 검블러 삽입이 약 82,500건에 달해 절정을 이뤘다. 이에 대해 웹센스는 “이 숫자는 이전의 값을 다 덮어버리는 것으로 이 공격이 얼마나 빠르게 번지고 있는지를 보여주는 것”이라고 설명했다.

출처 - 보안뉴스(http://www.boannews.com)

PS. 자꾸 늘어만가는 검블러들에 대해 무언가 특별한 대책을 세워야 할것 같다.
        그렇지 않으면 유져들의 웹상의 불안감만 증폭 될것이다.

[보안뉴스] 검블러, 최근 8배 증가... 심각한 보안 위험 (끝.)
 

Posted by 취미와 밥벌이 MobileDetective

댓글을 달아 주세요