동행(同行)

예병일의 경제노트를 언제부턴가 받아만보고, 읽지는 않았다.
그다지 감동이 없어서 였는데..

오늘의 노트는 찔림이 있다. 어느 정도 공감이 된다.

재테크를 열심히 공부하는 사람들은 목돈 1천만원에 1년에 10만원이라도 더 이자를 받으려고 애를 쓴다. 연말정산에서 한 푼이라도 더 절세하려고 영수증을 챙긴다. 올바른 태도라고 믿는다. 하지만 그렇게 재테크를 한다는 사람들이 소파를 살 때는 100만원을 쓰고, 결혼을 할 때는 전세집에서 출발하면서도 신혼살림 장만에 혈안이 되고 예물도 다이아몬드 아니면 안된다고 믿으며, 물건은 모두 신품으로만 사고, 도배는 돈을 주고 남들에게 시키며, 휴가철에는 자동차까지 끌고 놀러 가며, 술집에서는 양주를 시키고, 집을 살 때는 부동산 잡지 하나 안 보고 중개업소 말만 듣고 500만원도 못 깎고, 등기는 법무사에게 맡긴다. 그러면서도 시장에서 콩나물을 살 때 500원 깎았고, 남자양복은 다 거기서 거긴데도 유명상표를 백화점 세일 때 카드로 현금가 6개월 할부로 샀으니 스스로를 알뜰살뜰 산다고 믿는다. 이게 재테크인가? 특히 대부분의 한국 남성들은 귀하신 몸들 같다. 자동차가 고장 나면 그건 배터리 가게 기술자가 해야 할 일이다. 집에 수도꼭지가 고장 나 사람이 와도 그저 안방에 앉아서 TV나 본다. 고귀한 몸이기에 이삿짐 싸는 것도 남들한테 시키고 몇 십만원을 지불한다. 그러면서 은행금리를 비교한다. 이게 재테크인가? (271p)

이진 지음 '부자아빠의 진실게임' 중에서 (미래의창)

#1. 2011년 국내 IT 시장, 이전 성장세를 회복하며 정상궤도로 복귀
2011년 전세계 IT 시장은 1조 6천억달러를 기록하며 2010년 대비 5.7% 증가할 것으로 전망된다. 신흥시장(Emerging Markets)의 회복세가 가속화됨에 따라 새로운 IT 순지출액의 절반 이상을 이 시장이 창출할 것으로 예상된다. 국내 IT 시장은 이보다 낮은 4.1% 성장률로 19조 4,500억원대 규모가 예상된다.

#2. 비즈니스 중심의 IT 투자 재개
금융위기 이후 IT 투자에 있어 최우선 순위를 차지했던 비용절감 이슈가 빠른 속도로 비즈니스 측면을 우선 고려하는 투자 추세로 전환될 것이다. 그러나 기본적인 고려 사항으로서 비용절감의 중요성은 여전할 것이다.

#3. 클라우드 도입 본격화
평가 모델로 고려되던 클라우드 환경 도입이 본격적으로 활성화 될 것이다. 특히 프라이빗 클라우드를 중심으로 시장 성장이 빠르게 전개되는 가운데, 플랫폼(PaaS) 환경에 대한 주도권 확보를 위한 공급자들의 경쟁이 심화되고 클라우드 환경에 대한 관리 부문 기회가 점차 확대될 것으로 보인다.

#4. 클라우드에 의한 데이터센터의 변환 가속화
컨버지드 인프라에 대한 관심이 빠르게 확산되면서 데이터센터에 연계된 시스템들과 애플리케이션 스택들의 통합 수요가 확대, 진행됨에 따라 이에 대한 서비스 및 제품을 제공하기 위한 공급업체들의 합종연횡이 빠르게 진행될 것이다.

#5. 서비스화된 비즈니스 프로세스 시장 확대 (Business Process as a Service)
클라우도 도입이 아직까지는 순수 IT 차원의 서비스에 초점이 맞추어져 있었다면 점차적으로 IT 클라우드에 최적화된 비즈니스 프로세스 노하우 및 서비스가 내재돼 제공되는 초기 형태의 BPaaS 시장이 열릴 것으로 예상된다. 이에 따라 제공되는 프로세스 서비스의 자동화와 연계되는 다양한 프로세스 서비스를 통합해 제공할 수 있는 역량을 확보해야 경쟁력을 얻게 될 것이다.

#6. 보다 빠른 광대역 무선 네트워크 구축 본격화
스마트폰 사용자 증가와 더불어 폭증하고 있는 데이터 사용량은 보다 빠르고 대역폭이 큰 새로운 인프라에 대한 투자를 견인하고 있다. LTE 투자가 본격적으로 진행되는 가운데 기존 3G 환경에서의 갭을 매우기 위한 WiBro 및 WiFi에 대한 투자가 꾸준히 진행될 것이다.

#7. 엔터프라이즈 모빌리티 수요 확대
다양한 모바일 디바이스 활용이 확대되고 있는 가운데 연계된 플랫폼, 애플리케이션 및 네트워크 환경의 진화는 원격근무 수행에 필요한 조건을 만족시키고 있어 엔터프라이즈 모빌리티에 대한 기업들의 투자가 본격적으로 진행될 것으로 보인다. 특히 개인용 디바이스의 기업용 네트워크 접속 증가와 함께 관리 부문 수요는 더욱 빠른 속도로 증가할 전망이다.

#8. 소셜 네트워크 및 비즈니스 관심 확대
일반 사용자 중심의 소셜 네트워크 관련 활동이 점차 기업의 관심 단계를 넘어서 수용 단계로 확대, 진화하는 모습을 보일 것이다. 다양한 소통 채널 확보는 물론 생산성과 고객지원, 나아가 매출 증대로의 연계에 관심을 보임으로써 기업의 새로운 비즈니스 자산으로 자리매김 하게 될 것이다.

#9. 컨슈머 제품의 다양성 확대 (Happier End-users)
스마트폰을 필두로 미디어태블릿, 미니노트북, e-book 등, 우수한 성능을 갖춘 다양한 폼팩터의 개인용 제품 출시가 최종 사용자를 행복하게 할 것이다. 각 제품간 일정 부문 경쟁 구도를 형성하겠지만 장기적으로 교체보다는 상호 조합 또는 보완하는 형태로 추가적 제품을 보유하는 추세가 예상된다. 또한 앱스토어 경쟁이 본격화 되고 N스크린, 스마트 TV 등 다양한 제품 및 서비스 활용 기회가 확대될 것이다.

#10. 인텔리전트 경제(산업)로의 진화 (Intelligent Economy)
파괴적인(disruptive) 기술을 통한 IT 트랜스포메이션의 진행 과정에서 창출된 융합 기술 영역도 개별 시장으로서의 의미는 제한적일 수 밖에 없다. 결국 융합된 기술간의 새로운 결합 및 산업과의 융합을 통해 IT 역할이 새롭게 정의될 것으로 예상된다. 특히 모바일, 가상화, 소셜 테크놀로지, 다양한 디바이스 활용 등, 융합된 IT 기반 위에 새롭게 형성되는 인텔리전트 경제는 개별 IT 영역보다는 IT가 내재된 다양한 시장 또는 산업 자체로의 의미로 받아들여지게 될 것이다. 

1.   사회 기반 시설 노린 스턱스넷, 사이버 전쟁의 서막
사회 기반 시설 자체가 공격 대상이 될 수 있음을 증명한 ‘스턱스넷(Stuxnet)’ 악성코드가 올해 최대 이슈 중 하나였다. 스턱스넷은 교통, 전기, 수도, 발전소와 같은 사회 기반 시설의 제어 시스템(PCS; Process Control System)을 감염시켜 오작동을 유발한다. 실제로 이란 원전 시설에서 원심분리기의 오작동이 발생한 바 있다. 지금까지 이런 시스템은 외부와 단절된 폐쇄망 안에 있기 때문에 안전하다고 간주되었으나, 이제는 적극적인 보안 대책이 필요하다는 것을 경고한 사건이었다. 또한, 의도적으로 이란 원전을 노렸다는 의혹이 제기됨에 따라 스턱스넷의 출현은 사실상 ‘사이버 전쟁의 서막’으로 인식되었다.

2.   스마트폰 보안 위협의 현실화
스마트폰의 급속한 보급에 따라 스마트폰 보안 위협 또한 급증했다. 배경화면 변경, 동영상 플레이어, 유명 게임, 고전 게임 등 대중적인 애플리케이션으로 위장한 악성코드가 다수 발견됐다. 주요 증상은 스마트폰 기기 정보와 사용자 정보를 외부로 유출하는 것부터 유료 문자를 임의 발신해 금전적 피해를 주는 것까지 다양하다. 이월스(Ewalls), SMS센드(SmsSend), 스네이크(Snake), SMS리플리케이터(SMSReplicator), 모바일포넥스(Mobilefonex) 등이 대표적이다. 또한 스마트폰 운영체제나 웹 브라우저 등의 취약점이 발견되고, 이 취약점을 이용해 관리자 권한을 획득하는 툴이 공개되기도 했다. 그런가 하면 스마트폰 내부의 개인 정보를 유출하고 사생활을 감시하는 상용 스파이웨어가 버젓이 판매되기도 한다. 상용 스파이웨어는 사용자가 악의적인 기능이 있으리라 짐작하기 어려우므로 피해가 지속될 수밖에 없다.

3.   정보의 허브 SNS, 악성코드의 허브로 악용
올해는 SNS가 악성코드의 플랫폼으로 본격 악용되기 시작한 해이다. 트위터와 페이스북 등 ‘정보의 허브’의 역할까지 하는 SNS(소셜 네트워크 서비스)가 악성코드 유포의 경로로 악용되는 역기능이 나타났다. 대량의 스팸 메일을 발송하는 브레도랩(Win32/Bredolab)은 트위터, 페이스북에서 발송하는 이메일로 위장해 악성코드 유포 사이트로 접속하게 하며, 변종이 지속적으로 제작됐다. 또한 트위터의 다이렉트 메시지(DM, Direct Message)로 피싱 사이트 URL을 유포하는 사례, 페이스북의 채팅 창이나 쪽지로 악성코드 유포 사이트의 단축 URL을 전송하는 경우, 페이스북에 설치되는 애플리케이션(앱) 형태의 악성코드 등 다양한 형태가 발견됐다. 또한 트위터나 미투데이를 봇넷 조정용 C&C(명령 및 제어) 서버로 악용하는 악성코드도 등장했다.

4.   DDoS 공격용 악성코드의 변종 등장
2010년에도 좀비 PC를 이용한 크고 작은 DDoS 공격이 이어졌다. 좀비 PC를 만들어내는 대표적 악성코드인 팔레보(Win32/Palevo.worm)는 2009년 초부터 본격적으로 활동했고, 2010년에는 다양한 변종으로 크게 확산됐다. 팔레보는 C&C 서버로부터 공격 명령을 받아 자신을 전파하거나 혹은 원격지의 타깃 시스템을 공격해 또 다른 좀비 PC를 만든다.

5.   국제적 이슈 악용한 사회공학 기법 만연
2010년에는 사회공학기법에 이용될 만한 사회적 이슈가 많았기 때문에 이를 악용한 악성코드 유포가 많았다. SEO(Search Engine Optimization, 검색 엔진 최적화) 기법, 이메일, 파일 공유 사이트를 이용해 유포돼 피해가 확산됐다. 동계 올림픽, 월드컵, 아시안게임 등의 국제 스포츠 대회를 비롯해 아이티 지진, G20, 노벨 평화상 시상식 관련 문구로 사용자를 현혹했다. 이 밖에도 유튜브, 신용카드사, 온라인 쇼핑몰, 경찰청에서 보낸 메일로 위장해 악성코드 설치를 유도하는 메일도 다수 발견됐으며, 국내 유명 포털 사이트의 디지털 서명 인증서를 도용해 액티브X 형태로 설치되는 악성코드도 등장했다.

6.   악성코드 배포 방식의 지능화
ARP 스푸핑(Spoofing) 공격(보충 설명), 스팸 차단 회피, 유명 소프트웨어 모방 등 악성코드 배포 방식이 더 교묘해졌다. 2007년에 많았던 ARP 스푸핑 공격이 올해 다시 많아졌으며, 스팸 차단 제품의 탐지를 회피하기 메일 본문을 텍스트가 아닌 이미지로 처리한 악성코드가 다수 있었다. 이런 악성코드는 주로 DHL, UPS, FedEx 등 유명 운송 회사를 사칭했다. 또한 윈도우나 플래시 플레이어 등 유명 소프트웨어의 업데이트 사이트와 유사하게 만든 악성코드 사례도 있었다.

가짜 백신의 경우 사용 중인 윈도우와 동일한 언어로 동작해 사용자가 의심하지 않도록 제작됐거나, 설치되면 웹 브라우저와 가짜 백신을 제외한 모든 프로그램의 실행을 차단하고 유료 치료를 요구하는 등 지능적인 방법이 등장했다.

이 밖에 보안 소프트웨어의 진단을 회피하는 악성코드도 대거 제작됐다. 2009년에 등장한 TDL3는 보안 소프트웨어가 접근하지 않는 디스크 영역에 자신을 암호화해 저장하고 부팅 시점부터 동작한다. 최근 이 악성코드의 64비트 윈도우용 변형이 제작됐다. 은폐 기법을 사용해 자신을 숨기고 계속 변형을 만들어내 보안 소프트웨어가 진단/치료하기 어렵게 한다. 또한 크랩루트킷(Win-Trojan/KrapRootkit)은 자신이 진단/삭제되지 않도록 자기보호 기능을 갖고 있다. 메모리 진단/치료를 하지 않으면 계속 피해를 주는 팔레보(Palevo)와 지봇(ZBot) 또한 2009년에 이어 올해도 기승을 부렸다.

7.   제로데이 취약점, 악성코드가 한 발 먼저 악용
예년과 같이 어도비사의 어도비 리더, 플래시 플레이어와 MS사의 인터넷 익스플로러에서 다수의 제로데이 취약점이 보고되었다. 과거에는 제로데이(Zero-day) 취약점이 취약점 공개 사이트에 사전에 알려지는 경우가 일반적이었으나 최근에는 악성코드에 이미 이용됐거나 침해 사고가 발생한 후에 뒤늦게 파악되는 경우가 많아 그 위험성이 더욱 높아지고 있다.

8.   개인 정보 노출의 2차 피해, 돈 노린 피싱의 다양화
돈을 노린 피싱은 이제 사회 문제가 되었다. 피싱 메일을 비롯해 보이스 피싱, 메신저 피싱까지 다양한 경로로 시도된다. 또한 간단한 클릭 몇 번으로 실제 웹사이트와 구분이 안 될 정도로 정교하게 피싱 사이트를 제작할 수 있는 툴이 사이버 암시장에서 거래되는 실정이다. 특히 올해는 SNS의 활성화로 개인 정보 수집이 더 용이해져 피싱의 위협에 더 쉽게 노출되게 되었다.

9.   금전 노린 악성코드에 ‘한류’ 열풍
2009년까지는 금전을 노린 악성코드의 경우 국산의 비중이 극히 적었다. 하지만 올해는 하루에도 수천 개가 발견된 한편, 보안 소프트웨어의 진단을 회피하거나 진단되는 시간을 최대한 지연시켜 수익을 극대화하기 위한 지능적인 시도도 나타났다.

10. 온라인 게임 해킹 툴 급증
온라인 게임 해킹 툴은 비정상적인 방법으로 메모리, 게임 파일, 서버 등에 접근하여 데이터 등을 변조함으로써 게임 플레이를 불공정하게 이끄는 오토 플레이, 메모리 조작 등의 해킹 툴을 의미한다. 2010년 12월 2주까지 접수된 해킹 툴 건수는 총 4천 268건으로 2009년 2천 225건보다 약 91% 증가했다. 해킹 유형 별로는 국내에서는 오토플레이가, 북미와 중국에서는 메모리 조작이 급증했다. 오토플레이는 올해 1358건으로 전년 대비 약 95% 증가했고, 메모리 조작은 2709건으로 전년 대비 약 154% 증가했다.

안철수연구소 시큐리티대응센터 전성학 실장은 “스마트폰, SNS 등 사용자의 관심이 쏠리는 곳에 악성코드도 도사리고 있다고 볼 수 있다. 갈수록 교묘해지는 공격 기법과 유포 방식에 대응하기 위해 전문적이고 체계적인 보안 관리와 서비스가 중요하다.”라고 강조했다.

<보충설명-ARP 스푸핑 공격>

ARP 스푸핑 공격이란 통신 장비 간의 패킷을 가로채기(스니핑)한 후 ARP(Address Resolution Protocol; 주소 결정 프로토콜) 패킷을 조작하는 것이다. 이를 통해 웹사이트(HTTP 트래픽)에 아이프레임(iframe; HTML 문서에서 글 중의 임의 위치에 또 다른 HTML 문서를 보여주는 내부 프레임(inline frame) 태그)을 삽입해 악성코드를 유포한다. 한 PC가 이 공격을 받아 악성코드에 감염되면 동일 네트워크의 다른 PC에 악성코드가 빠르게 확산된다. 따라서 개인뿐 아니라 기업/기관에도 피해가 크다.

by 도안구 2010. 12. 22

출처: http://www.bloter.net/archives/44946

IBM이 예측한 5가지 혁신 기술(2010)

3D 화상으로 친구의 모습을 볼 수 있다
향후 5년 내로 영화에서나 볼 수 있는 3D 인터페이스 장치를 통해 실시간으로 친구의 3D 홀로그램을 받아 볼 수 있게 될 것이다. 이미 영화와 TV는 3D 방식으로 전환되고 있으며, 3D와 홀로그래픽 카메라는 휴대폰 화면 사이즈에 맞춰 더 정교해지고 있다. 이를 통해 앞으로 다양한 방식으로 친구와 사진 교환, 웹 검색, 채팅이 가능해질 것이다.

또한, 친구의 모습 외에도 3-D로 다양한 것들을 볼 수 있을 것이다. IBM 연구소의 과학자들은 3D 데이터를 시각화하는 새로운 방법을 찾고 있다. 성공할 경우 건물에서 소프트웨어 프로그램에 이르기까지 모든 사물의 내부를 들여다볼 수 있고, 지구에서 질병이 전파되는 모습을 3D로 시뮬레이션 할 수 있으며, 실시간으로 트위터로 세계 전역에서 진행되는 각종 현상을 직접 확인할 수 있게 된다.

전자기기가 배터리 없이도 작동된다
스마트폰 사용자라면 누구나 주머니에 넣고 있으면 자동으로 충전되는 휴대폰, 충전 없이도 하루 종일 사용할 수 있는 노트북을 꿈꿔봤을 것이다. 전문가들은 향후 5년 안에 트랜지스터와 배터리 기술이 발전하면서 각종 전자기기 작동 시간이 현재보다 10배 가량 늘어날 것으로 보고 있다. 특히, 일부 소형 기기의 경우에는 배터리가 아예 사라질 수도 있다.

과학자들은 현재 사용되는 무거운 리튬-이온 배터리 대신 공기를 에너지 밀도가 높은 금속과 반응시켜 수명을 연장시킨 배터리를 개발하고 있다. 연구가 성공하면 전기자동차부터 모든 소비자용 기기에 전원을 공급할 수 있는 가볍고 강력한 충전용 배터리를 생산할 수 있을 것이다.

IBM은 전자기기의 트랜지스터가 소모하는 에너지의 양을 0.5 볼트 미만으로 낮춰 휴대폰이나 e-북 리더기의 배터리를 없애는 방안을 연구중이다. 에너지 소기(energy-scavenging) 기술로 충전되는 ‘배터리 프리(battery-free)’ 기술은 이미 일부 손목시계에 적용돼 태엽이나 충전 배터리 없이 팔을 흔드는 에너지만으로도 작동 가능하다. 이와 마찬가지로 휴대폰을 흔들거나 번호를 누르면 충전되는 시대가 도래할 것이다.

‘시민 과학자’가 지구를 구한다
앞으로 5년 안에 휴대폰, 자동차, 지갑, 트위터에 심어진 센서가 실시간으로 주변 환경에 대한 상세 정보를 과학자들에게 전송할 것이다. 이러한 데이터는 지구 온난화를 극복하거나, 전세계적으로 멸종위기에 처한 종을 구하거나, 생태계를 위협하는 동식물의 위치를 추적하는데 활용 될 수 있을 것이다. 또한, 5년 뒤에는 각 분야별 연구용 데이터를 대량 수집할 수 있는 간단한 센서를 착용한 ‘시민 과학자’도 등장할 것이다.

간단한 관찰 데이터가 과학자들에게는 매우 유익한 데이터가 될 수 있다. 예를 들어, 개인용 노트북을 컴퓨터 네트워크에 연결해 지진활동을 탐지하는 센서로 활용할 수 있고, 여진(餘震)의 위치를 탐지하고, 비상 대응 속도를 높이거나 인명 구조를 하는데 도움을 줄 수 있다.

또한, IBM은 시민들로부터 소중한 데이터를 수집해 식수의 질을 높이거나 소음 공해를 신고할 수 있는 휴대 전화용 앱을 개발하고 있다. ‘크리크 왓치(Creek Watch)’라는 앱은 시민들이 개울이나 하천 스냅사진을 찍어서 세 가지 간단한 질문에 답하면 그 데이터를 해당 지역의 수질 담당 기관으로 자동 연결시켜준다.

개인별로 맞춤형 출퇴근 경로가 제공된다
향후 5년 내에 첨단 분석 기술이 개인의 출퇴근 패턴을 익혀 가장 빠른 시간 내에 출퇴근 할 수 있는 개인별 맞춤형 경로를 알려줄 것이다. IBM 연구원들은 교통 사고, 도로 공사, 지역 행사, 기상 상태, 대체 교통 수단 등을 감안해 수시로 변하는 출퇴근 경로 상황을 미리 예측해 최적의 예상 경로와 시간을 알려주는 웹 기반 애플리케이션 정보제공 모델을 개발하고 있다.

시스템은 예상 분석 자료와 센서, 기타 데이터를 통해 파악한 교통 정체 지역에 대한 실시간 정보를 종합하여 목적지에 도달할 수 있는 보다 최적의 경로를 제시한다. 여기에는 가까운 대중 교통 환승장으로 가는 방법, 열차의 정시 도착 여부는 물론 기차 역에 주차가 가능한지까지도 포함된다.

컴퓨터가 도시에 에너지를 공급한다
컴퓨터와 데이터 센터 기술 혁신으로 무의미하게 소모되는 열 에너지를 겨울에는 건물 난방으로 여름에는 에어컨 전원으로 활용할 수 있을 것이다. 데이터 센터가 소모하는 에너지의 약 50%는 냉방에 사용되는데, 이때 발생되는 열 에너지의 대부분이 대기로 흩어진다. IBM이 개발한 ‘온칩 물냉각시스템(On-chip water-cooling system)’과 같은 신기술로 컴퓨터 프로세서 클러스터에서 발생되는 열 에너지를 효율적으로 재생시켜 사무실이나 가정에 온수를 공급할 수 있다. 스위스의 시범 프로젝트에 이 기술을 적용한 결과 매년 최대 30톤의 이산화탄소, 기존 데이터 센터 탄소배출량의 85%를 절감할 수 있을 것으로 기대된다

by 도안구 2010. 12. 20 

출처 : http://www.bloter.net/archives/44815