네이트 해킹 사건을 보면서 뭔가 이상한 기분이 들었다. 해킹 사건으로 개인정보가 유출되는 과정보다 오직 결과에만 초점이 맞춰져 있어 무엇인가 퍼즐 조각이 잘못 끼워져 있는 것이 아닌가 라는 생각이 들었다. 현재 언론의 보도를 보면 네이트가 해킹을 당했고, 해킹 당한 원인으로 알툴즈가 지목됐다.
결국, 언론의 초점은 이스트소프트로 옮겨가게 되었고 결과적으로 네이트는 쏙 빠진채 이스트소프트만 언론에 노출된 상태이다. 이처럼 알툴즈를 향한 불똥은 포털사이트인 네이버 다음으로 확산되는 양상이다. 이 때문에 SNS를 비롯한 커뮤니티에서는 알툴즈 보안 사고로 인해 개인용 PC도 해킹을 당할 수 있다는 공포가 확산되고 있다.
여러분의 추천 한방이 저에겐 큰 힘이 된답니다~ ^^
현재 네이트 해킹으로 제일 피해를 입은 곳은 네이트를 제외하면 이스트소프트가 될 것이다. 알툴즈 제품에서 공용 DLL 업데이트 모듈 취약점이 발견됐다는 점 때문에 해킹루트로 지목됐고 언론에서 집중보도 함에 따라서 대외적인 이미지 실추와 사용자들에 대한 신뢰를 잃었다. 여기서 중요한 것은 해킹에 이용된 알툴즈는 기업용이 아니라 무료로 배포된 공개용 버전이 해킹당했다는 점이다. 기업용 알툴즈 제품에서 취약점이 발견되지 않았기 때문에 논란의 초점은 공개용 알툴즈에 집중하는 것이 맞을 것이다.
여기서 짚고 넘어가야 할 점은 SK커뮤니케이션즈 서버 관리자가 기업용 알툴즈가 아닌 공개용 알툴즈를 설치 했다는 점(SK커뮤니케이션즈의 잘못)과 공개용 알툴즈에 보안 취약점(이스트소프트의 잘못)이 발견되었다는 점이다. 이 두 가지는 서로 유기적인 관계에 엮어져 어떤 시각으로 살펴보느냐에 따라서 각기 다른 결과가 나올 수 있어 신중하게 지켜봐야 할 것이다.
그럼 첫 번째로 SK커뮤니케이션즈의 살펴보자. 전자신문에서 밝힌 것과 같이 공개(개인)용 소프트웨어를 기업용PC에 설치해 해킹 당했기 때문에 1차적인 책임은 보안관계자가 2차적인 책임은 보안관계자를 관리해야 하는 네이트에 있다. 소프트웨어 개발과 배포 및 업데이트 과정에서 구조적인 문제점으로 인해 보안취약점이 보고되어 해킹의 위협에 노출될 가능성이 높다는 사실을 알고 있는 보안관계자라면 이를 염두해 두었어야 했다. 네이트 해킹 사건으로 인해 안전불감증이 IT산업 전반으로 만연하고 있다는 사실을 알려준다.
두 번째로 이스트소프트는 무료로 배포된 공개용 버전에 대한 해킹 취역점을 미연에 방지하지 못했다는 점에서 1차적인 책임이 있다. 특히 알집을 통해 알툴즈가 국민 소프트웨어로 떠오른 만큼 사전에 보안 취약점을 제거했어야 했다. 이스트소프트가 지난달 19일 알툴즈 공개용의 취약점을 악용한 악성코드를 발견했지만 알툴즈 보안취약점과 연관성을 확인하지 못하고 넘어간 점은 2차적인 책임이 있다. 알툴즈의 보안 취약점을 빠르게 잡아냈다면 네이트 해킹 사태가 벌어지는 일은 없었을지도 모른다.
여기서 SK커뮤니케이션과 이스트소프트만 탓할 순 없다. 불법 소프트웨어를 단속해야 할 정부가 역할을 제대로 수행하지 못했다는 지적도 피하긴 어렵기 때문이다. 만일 SK커뮤니케이션즈에 불법 소프트웨어 단속을 나가 개인용 알툴즈를 사용한 흔적을 발견했다면 SK커뮤니케이션즈에서 기업용 알툴즈를 구매했거나 개인용 알툴즈를 삭제해 사고를 예방할 수 있었을 것이다.
또한 네이버와 다음은 경쟁 포탈사이트인 네이트가 알툴즈를 사용해 해킹 당했다는 사실을 접한 뒤 직원들에게 관련 소프트웨어 삭제를 지시했다. 네이버와 다음이 조치한 소식은 언론을 통해 공개되면서 개인용 소프트웨어를 기업에서 활용하고 있는 사례가 많음을 엿볼 수 있었다.
결국 네이트 해킹 사건은 불법 소프트웨어 단속을 게을리한 정부와 악성코드를 발견했지만 알툴즈의 보안 취약점을 간과한 이스트소프트, 그리고 기업용 소프트웨어를 구입해 사용하지 않은 SK커뮤니케이션즈가 각각의 역할을 제대로 수행하지 못한 끝에 일어난 인재(人災)이다.
어느 한쪽의 잘못을 탓하기 보다 소프트웨어 프로그램을 사용하는 사용자의 의식이 바뀌어야 하는 것을 시작으로 보안의 필요성과 책임의식을 강화해 보안의식에 대한 이해부족으로 보안위협이 심화되는 것을 방지하는 것이 중요할 것 같다.
이 콘텐츠는 컨슈머리포트 사이트를 꿈꾸는 팀블로그 사이트 Dtalker.net에 기고 됩니다.
편집자주 - 네이트 해킹 사건에 대해 좀 더 본질적인 문제에 접근하고자 한국인터넷진흥원(KISA)의 공식적인 입장과 정보통신망 이용촉진 및 정보보호 등에 관한 법률을 직접 확인해야 했기 때문에 포스팅이 늦어질 수 밖에 없었음을 미리 밝힌다. 현재 네이트온 해킹에 관련해 한국인터넷진흥원에 문의를 해둔 상태지만 아직 공식적인 답장이 없다. 답변이 오는 데로 공개하도록 하겠다.
스마트폰 메신저 서비스를 야심차게 준비했던 네이트에 먹구름이 짙어지고 있다.그 이유는 약 네이트(3500만명) 및 싸이월드(2500만)의 가입자 정보가 유출된 것. 또 네이트온톡에 심각한 보안취약점이 있는 것으로 확인되고 있어 보이스 피싱에 악용될 수 있다는 지적이 제기되는 등 심각한 상황으로 치닫고 있다. SK컴즈는 네이트온톡을 공개하며 모바일 메신저 시장의 재도약을 꿈꾸었지만 이번 사건으로 큰 타격을 입을 것으로 보인다.
현재 개인정보 유출로 인해 기업 신뢰도가 추락했고, 벌써부터 SNS와 커뮤니티를 통해 네이트 회원 탈퇴 움직임이 나타나고 있다. 또한 카카오톡과 마이피플 각각 2000만, 1000만 가입자를 돌파했다는 소식은 네이트온톡의 추격의지를 꺾기 충분해 보인다. 이런 가운데 모바일 메신저 서비스에서 카카오톡과 마이피플의 틈바구니에서 자리 잡기 어려울 것이라는 조심스러운 전망도 나오고 있는 상황이다.
여러분의 추천 한방이 저에겐 큰 힘이 된답니다~ ^^
안전불감증이 극에 달한 네이트 해킹사건
업계 3위의 대형 포털 사이트가 해킹당했다는 사실은 믿기지가 않는다.개인정보 유출사건은 2008년 옥션 해킹 1081만명을 시작으로 언론의 큰 집중을 받았고 같은 해 하나로텔레콤(현 SK브로드밴드) 600만명 정보유출, GS 칼텍스 정보유출 1107만명, KT 11만여건의 고객정보 텔레마케팅 업체 제공(시민단체가 고발조치), 다음 53만명 이메일 및 카페 목록 노출, 2010년 국내 유명 백화점 사이트 등 인터넷 회원 650만명의 고객정보 유출, 신세계백화점 및 아이러브 스쿨 등 25개 사이트에서 2000만명의 개인정보 유출 등 개인정보 유출 문제가 제기되어 왔지만 후속조치에 대해서 이슈가 된 적이 단 한번도 없었다.
그냥 사과문을 게재하고 추이를 지켜보다 소비자들이 개인정보 유출이 불복해 집단소송을 걸어도 시간을 끌면서 자신(기업)들이 유리해지기만을 기다려왔다. 그리고 자신(기업)들도 피해자라며, 목소리를 높인 결과, 피해자가 아닌 기업들의 승리로 끝나면서 다람쥐 쳇바퀴 돌 듯 언제나 똑같은 상황이 연출되고 있다. 이는 전형적인 탁상공론의 정책과 기업의 보안의식 부족으로 나타나는 안전불감증이 부른 인재(人災)사고라고 할 수 있다.
특히 정부(방송통신위원회)는 개인정보 유출에 대해 이슈가 있을 때마다 개인정보 유출에 따른 이용자 피해 최소화 조치, 개인정보 해킹 및 불법매매 특별단속, 개인정보 보유업체 실태점검, 개인정보 DB 보안 강화, 개인정보보호법 제정 추진, 개인정보보호 교육 홍보 등의 추진과제 등 다양한 대책들을 쏟아냈지만 생색내기라고도 할 수 없는 수준이다.
이렇게 주장 할 수 있는 이유는 암암리에 개인정보 공유를 기업 마케팅 제휴라는 이름 하에 이뤄지고 있는 부분을 이유로 들고 싶다. 지금도 수많은 기업들이 마케팅 제휴를 통해 계열사, 제휴사에 개인정보를 제공하고 있고, 사이트 가입시 이용약관에 동의하지 않으면 회원가입을 할 수 없도록 이를 제한하고 있기 때문이다.
이런 일련의 상황은 마케팅 제휴라는 이름 하에 기업간 개인정보를 쉽게 공유할 수 있는 구조적인 취약점과 이를 방관하는 듯한 정부의 태도가 바뀌지 않는다면 되풀이 될 수 밖에 없다.이를 해결하기 위해서는 기업과 정부가 적극적으로 나서야 하지만 안전불감증이 극에 달한 시점에서 쉽게 해결될 기미는 보이지 않고 있다.
옥션 해킹 사건으로 여러 번 개정된 정보보호 등에 관한 법률
이미 법률적인 문제는 2008년 2월에 일어난 옥션 해킹사고와 4월 하나로텔레콤으로 인해 방송통신위원회가 2008년 6월 13일 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률을 개정하면서 꾸준히 보완되어 왔다.
새롭게 개정된 법률에는 ‘인터넷 가입 시 원치 않아도 동의해야만 했던 개인정보 제 3자 제공’란에 동의를 하지 않아도 사이트 가입이나 인터넷 가입을 할 수 있도록 한다는 내용이 포함되어 있다. 아래 항목은 정보통신망 이용촉진 및 정보보호 등에 관한 법률 중 개인정보 보호와 관련된 것들만 정리한 것이다.
제 23조(개인정보의 수집 제한 등) 2항 정보통신서비스 제공자는 이용자의 개인정보를 수집하는 경우에는 정보통신서비스의 제공을 위하여 필요한 최소한의 정보를 수집하여야 하며, 필요한 최소한의 정보 외의 개인정보를 제공하지 아니한다는 이유로 그 서비스의 제공을 거부하여서는 아니 된다 [전문개정 2008.6.13]
제23조의2(주민등록번호 외의 회원가입 방법) ① 정보통신서비스 제공자로서 제공하는 정보통신서비스의 유형별 일일 평균 이용자 수가 대통령령으로 정하는 기준에 해당하는 자는 이용자가 정보통신망을 통하여 회원으로 가입할 경우에 주민등록번호를 사용하지 아니하고도 회원으로 가입할 수 있는 방법(이하 "대체수단"이라 한다)을 제공하여야 한다. <개정 2011.4.5>
② 제1항에 해당하는 정보통신서비스 제공자는 주민등록번호를 사용하는 회원가입 방법을 따로 제공하여 이용자가 회원가입 방법을 선택하게 할 수 있다.
[본조신설 2008.6.13]
제3절 이용자의 권리
제30조(이용자의 권리 등) ① 이용자는 정보통신서비스 제공자등에 대하여 언제든지 개인정보 수집·이용·제공 등의 동의를 철회할 수 있다.
② 이용자는 정보통신서비스 제공자등에 대하여 본인에 관한 다음 각 호의 어느 하나의 사항에 대한 열람이나 제공을 요구할 수 있고 오류가 있는 경우에는 그 정정을 요구할 수 있다.
1. 정보통신서비스 제공자등이 가지고 있는 이용자의 개인정보
2. 정보통신서비스 제공자등이 이용자의 개인정보를 이용하거나 제3자에게 제공한 현황
3. 정보통신서비스 제공자등에게 개인정보 수집·이용·제공 등의 동의를 한 현황
③ 정보통신서비스 제공자등은 이용자가 제1항에 따라 동의를 철회하면 지체 없이 수집된 개인정보를 파기하는 등 필요한 조치를 하여야 한다.
④ 정보통신서비스 제공자등은 제2항에 따라 열람 또는 제공을 요구받으면 지체 없이 필요한 조치를 하여야 한다.
⑤ 정보통신서비스 제공자등은 제2항에 따라 오류의 정정을 요구받으면 지체 없이 그 오류를 정정하거나 정정하지 못하는 사유를 이용자에게 알리는 등 필요한 조치를 하여야 하고, 필요한 조치를 할 때까지는 해당 개인정보를 이용하거나 제공하여서는 아니 된다. 다만, 다른 법률에 따라 개인정보의 제공을 요청받은 경우에는 그 개인정보를 제공하거나 이용할 수 있다.
⑥ 정보통신서비스 제공자등은 제1항에 따른 동의의 철회 또는 제2항에 따른 개인정보의 열람·제공 또는 오류의 정정을 요구하는 방법을 개인정보의 수집방법보다 쉽게 하여야 한다.
⑦ 영업양수자등에 대하여는 제1항부터 제6항까지의 규정을 준용한다. 이 경우 "정보통신서비스 제공자등"은 "영업양수자등"으로 본다.
[전문개정 2008.6.13]
제32조(손해배상) 이용자는 정보통신서비스 제공자등이 이 장의 규정을 위반한 행위로 손해를 입으면 그 정보통신서비스 제공자등에게 손해배상을 청구할 수 있다. 이 경우 해당 정보통신서비스 제공자등은 고의 또는 과실이 없음을 입증하지 아니하면 책임을 면할 수 없다.
[전문개정 2008.6.13]
제4절 개인정보분쟁조정위원회
제33조(개인정보분쟁조정위원회의 설치 및 구성) ① 개인정보에 관한 분쟁을 조정하기 위하여 개인정보분쟁조정위원회(이하 "분쟁조정위원회"라 한다)를 둔다.
② 분쟁조정위원회는 위원장 1명을 포함한 15명 이내의 위원으로 구성하며, 그중 1명은 상임으로 한다.
③ 위원은 다음 각 호의 어느 하나에 해당하는 자 중에서 대통령령으로 정하는 바에 따라 행정안전부장관이 임명하거나 위촉한다. 이 경우 다음 각 호의 어느 하나에 해당하는 자가 1명 이상 포함되어야 한다.
1. 대학이나 공인된 연구기관에서 부교수급 이상 또는 이에 상당하는 직에 있거나 있었던 자로서 개인정보보호 관련 분야를 전공한 자
2. 4급 이상 공무원(고위공무원단에 속하는 일반직공무원을 포함한다) 또는 이에 상당하는 공공기관의 직에 있거나 있었던 자로서 개인정보보호 업무에 관한 경험이 있는 자
3. 판사·검사 또는 변호사의 자격이 있는 자
4. 정보통신서비스 이용자단체의 임원직에 있거나 있었던 자
5. 정보통신서비스 제공자 또는 정보통신서비스 제공자단체의 임원직에 있거나 있었던 자
6. 「비영리민간단체 지원법」 제2조에 따른 비영리민간단체에서 추천한 자
④ 위원의 임기는 3년으로 하고, 연임할 수 있다.
⑤ 위원장은 위원 중에서 행정안전부장관이 임명한다.
⑥ 분쟁조정위원회의 업무를 지원하기 위하여 제52조에 따른 한국인터넷진흥원(이하 "한국인터넷진흥원"이라 한다)에 사무국을 둔다. <개정 2009.4.22>
[전문개정 2008.6.13]
제49조의2(속이는 행위에 의한 개인정보의 수집금지 등) ① 누구든지 정보통신망을 통하여 속이는 행위로 다른 사람의 정보를 수집하거나 다른 사람이 정보를 제공하도록 유인하여서는 아니 된다.
② 정보통신서비스 제공자는 제1항을 위반한 사실을 발견하면 즉시 방송통신위원회나 한국인터넷진흥원에 신고하여야 한다. <개정 2009.4.22>
③ 방송통신위원회나 한국인터넷진흥원은 제2항에 따른 신고를 받거나 제1항을 위반한 사실을 알게 되면 다음 각 호의 필요한 조치를 하여야 한다. <개정 2009.4.22>
1. 위반 사실에 관한 정보의 수집·전파
2. 유사 피해에 대한 예보·경보
3. 정보통신서비스 제공자에 대한 접속경로의 차단요청 등 피해 확산을 방지하기 위한 긴급조치
[전문개정 2008.6.13]
그리고 KISA에서는 정보통신망법 개정에 따른 개인정보 활용 동의 절차 개선 안내문 자료를 자료실에서 PDF 파일로 제공하고 있다. PDF 파일에는 신규 회원 가입 등 개인정보 최초 수집시 조치사항과 기존 회원에 대한 조치 사항 등을 담고 있다.
7월 6일부터 새롭게 적용된 정보통신망 이용촉진 및 정보보호 등에 관한 법률을 시행하고 있어 주요 포털 사이트를 비롯해 오픈마켓, 홈쇼핑 등을 살펴봤다.
해킹 사건을 당한 네이트를 비롯해 네이버, 다음 등 주요 포털 사이트는 정보통신망 이용촉진 및 정보보호 등에 관한 법률 제 23조 2항을 위반하고 있음을 확인했다.
개인정보 수집 및 이용안내를 선택하지 않으면 포털 사이트에 가입되지 않게 조치해놓고 의무적으로 개인정보 수집 및 이용안내에 동의해야지만 사이트 가입이 이뤄질 수 있게 사이트 구축을 해놓은 것이다.
제 23조(개인정보의 수집 제한 등) 2항 정보통신서비스 제공자는 이용자의 개인정보를 수집하는 경우에는 정보통신서비스의 제공을 위하여 필요한 최소한의 정보를 수집하여야 하며, 필요한 최소한의 정보 외의 개인정보를 제공하지 아니한다는 이유로 그 서비스의 제공을 거부하여서는 아니 된다 [전문개정 2008.6.13]
이 규정을 위반할 시 해당 온라인 사업자에게는 1천만원이라는 과태료가 부과된다는 보도자료를 지난 4월에 받았는데, 직접 확인해본 결과 제76조(과태로) 1항을 보면 '1. 제23조제2항(제67조에 따라 준용되는 경우를 포함한다)을 위반하여 서비스의 제공을 거부한 자'는 3천만원 이하의 과태료를 부과한다고 명시되어 있었다.
하지만 네이트, 네이버, 다음과 같은 온라인 사업자에게 과태료가 부과되지 않았음을 알 수 있었다. 그렇지 않았다면 과태료를 부과하고 행정적 제재조치가 취해졌을 텐데 아직까지 기존의 가입 시스템을 유지하고 있다는 것은 KISA가 이런 부분을 전혀 파악하지 못하고 있었음을 알려준다.
그리고 영세 사업자에게는 큰 금액일 수 있으나 일정 규모 이상의 사업자에게는 그리 큰 금액이 아니다. 오히려 회원 가입자가 많고 개인정보를 매매하는 곳이 늘어날수록 개인정보 판매이익이 급증하는데, 이 때 과태료가 부과되더라도 이익이 남을 수 있다는 계산을 하면 이윤을 추구하는 기업이 어떤 행동을 선택할지 쉽게 예측 할 수 있다. 더불어 가입자수와 회원정보 공유를 무기로 제휴사와의 협상테이블에서 우위를 점할 수 있다는 점도 기업이 개인정보 제 3자 제공을 포기할 수 없게 만드는 요인으로 떠오른다.
그리고 개인정보를 매매한 부당 수익에 대해서 전액 환수가 안될뿐더러 솜방망이 처벌로 인해 법적 규제력과 강제력은 미약한 모습을 보여 아직도 정보통신망 이용촉진 및 정보보호 등에 관한 법률에 허점이 있음을 시사하고 있다. 이를 개선하기 위해서는 개인정보 매매를 위한 부당 수익 몰수와 함께 불법적인 행위에 대해 과태료를 부과하고 처벌 기준을 강화하는 것이 필요하다.
갤럭시탭 10.1이 제품카피가 아닌 전용 액세서리로 때아닌 카피논란에 휩싸였다. 네이버 뉴스 검색탭에서 갤럭시탭 10.1으로 검색하면 케이스 관련 기사가 도배되며, 이슈가 생성되고 있는 가운데 해외 IT전문 매체에서도 스마트케이스가 아이패드2의 스마트커버와 비슷하다는 점을 지적하며, 전방위로 확산되고 있는 상황이다.
특히 삼성전자 협력사인 애니모드(Anymode)에서 아이패드2 스마트커버를 빼닮은 갤럭시탭 10.1용 케이스를 공개해 논란이 커지고 있는데, 해외 IT외신들은 삼성전자가 액세서리를 직접 생산하지 않고 있지만 액세서리 출시를 승인했다는 점에서 문제될 소지가 있다고 지적하고 있다.
논란이 커지자 애니모드 판매 사이트에는 해당 제품 페이지가 삭제됐다.
삼성전자는 이에 대해 삼성전자 블로그(http://www.samsungtomorrow.com/1447)을 통해 “삼성전자의 승인을 거치지 않고 애니모드가 임의로 판매 사이트에 게재 한 것”이라고 밝히며 “앞으로도 타사 제품으로 오해를 받을 수 있는 형태의 스마트케이스 판매를 승인하지 않을 계획”이라고 발 빠르게 대응했다.
액세서리 이슈가 커진 가운데 갤럭시탭 10.1이 국내 출시를 앞두고 어떤 결과를 초래할지 귀추가 주목된다.
이제 다음이 티스토리 도메인 메일 주소를 지원한다고 합니다. 다음커뮤니케이션은 프리미엄 블로그 ‘티스토리’ 이용자들이 티스토리 주소로 메일을 사용할 수 있도록 도메인 서비스를 제공한다고 하네요. 이번 서비스를 제공함으로써 티스토리 주소를 메일주소로 이용할 수 있게 되어 사용자의 편의성이 높아졌습니다.
티스토리를 이용하는 사용자는 대부분 기존(네이버, 다음)의 메일주소를 활용해 관리자 계정으로 접속하는 것이 전부였습니다. 다음에서 새롭게 티스토리 도메인 서비스를 제공한 이후에는 티스토리 사용자는 미리 설정한 주소.tistory.com를 이용해 주소@tistory.com와 같은 메일주소를 제공하기로 한 것입니다.
좀 더 쉽게 관리하기 위해선 메일자동분류 설정하면 티스토리 메일 주소만 분류됩니다. 여기에 부가서비스로 평생 늘어나는 메일 용량(기본 10GB, 초당 6byte 용량 증가), IMAP/POP3/모바일웹 등 메일 서비스와 지능형 스팸차단서비스, 주소록 등 다음메일의 주요 기능을 동일하게 제공할 것이라고 하네요.
특히 티스토리 메일주소 생성 시 기존 ‘다음 메일'과 연동되고, 다음 메일에서 티스토리 메일주소로 메일 수신 및 발신이 가능하다고 합니다.
이번 서비스를 제공하면서 티스토리 사용자들이 다음 서비스를 좀 더 쉽게 이용 할 수 있는 길이 열려 추후에는 좀 더 많은 다음 서비스들이 티스토리 사용자에게 제공될 수 있을 것 같습니다. 티스토리를 사용하고 있지만 네이버 블로그 검색에서 후 순위로 밀리는 것은 여전하네요.
최근 네이버에서 블로그 검색 알고리즘에 변화를 주었다고 하지만 아직도 네이버 블로그가 상위에 노출되고 있습니다. 이 때문에 티스토리에서 네이버 블로그로 이전하는 탈 이탈현상이 벌어지고 있는 가운데 이번 서비스는 티스토리 사용자에게 서비스 이전 문제를 한 번쯤 재고 해볼 수 있는 고민거리를 안겨주지 않을까 싶습니다.
한편, 새롭게 선보인 서비스를 알리기 위해서 티스토리 도메인 서비스 오픈 기념으로 티스토리 이용자 총 1만 명에게 다음메일 용량 100GB와 다음 클라우드 용량 100GB를 제공하는 이벤트를 6월 21일부터 7월 17일까지 진행한다고 합니다. 관심 있는 분들은 참여 해보세요.
네이버가 클라우드 서비스에 파격적인 행보를 내딛었다. 네이버n드라이브의 저장공간과 업로드 용량을 대폭 확대한 것.
네이버 N드라이브를 잠시 설명하면, NHN의 포털 사이트 네이버에서 제공하는 클라우드 서비스로 문서, 이미지, 동영상을 볼 수 있다.
다양한 형태의 문서 형식을 지원하는 N드라이브는 DOC, DOCX, HWP, TXT, PPT, PPTX, XLS, XLSX, PDF, RTF 등 다양한 텍스트 파일과 함께 JPG, JPEG, BMP, PNG, GIF와 같은 이미지 파일을 지원한다. 동영상 파일은 스마트폰, 태블릿, 노트북 등 재생기기에 맞춘 동영상 파일을 업로드하면 실시간으로 감상할 수 있다. (주석-재생하려는 기기에서 미리 인코딩이 되어 있어야 동영상을 볼 수 있다. 인코딩이 필요없는 멀티미디어 디바이스라면 그냥 파일을 업로드 하면 된다.)
개편되기 이전에는 1파일당 200MB 용량으로 제한을 걸어두어 사용자들의 불만이 늘어났지만 새롭게 개편된 N드라이브는 1파일당 업로드 용량 제한을 4GB까지 늘어나 불만이 해소될 것으로 예상된다.
또한 총 사용량을 10GB에서 30GB로 확대된 점이 눈에 띤다. 30GB는 약 4GB의 동영상을 7편을 받을 수 있고, 300MB로 인코딩 할 경우 약102편의 동영상을 넣을 수 있는 저장공간이다. 아울러 네이버(Naver)의 'N드라이브'는 다음(Daum)에서 제공하고 있는 '다음 클라우드(20GB)' 서비스 보다 저장공간에서 한발 앞서 사용자에게 큰 기대를 모을 것으로 보인다.
이렇게 스토리지 클라우드 서비스가 포털 사이트를 중심으로 이동통신사를 포함한 IT기업 전반으로 퍼져나가고 있다.
이런 상황이 지속된다면, 통신망에 어떤 영향을 끼치게 될까?
먼저 WiFi 망을 확충하고 있지만 인구 밀집도가 높은 지역에 설치된 WiFi간 망간섭 현상과 WiFi가 지닌 커버리지의 한계(이동중 WiFi 사용이 어려움) 때문에 3G 사용량이 대폭 증가하고 있다는 추세를 감안하고 작성해본다.
첫번째로 3G 데이터 망 사용량 증가를 꼽을 수 있다. 최근 포털사이트를 중심으로 스토리지 기반의 클라우드 서비스를 선보였기 때문에 멀티미디어 콘텐츠를 스마트폰을 통해 즐기려는 사용자가 급증 할 것으로 예상된다. 따라서 3G 데이터 망을 이용해 동영상 콘텐츠를 실시간으로 즐기려는 사용자들과 기존의 무제한 데이터 요금제 가입자들 때문에 통신망에 부하가 걸릴 가능성이 높다.
두번째는 3G 데이터 사용량 증가로 인해 3G 데이터 품질 저하를 꼽을 수 있다. 무제한 데이터 가입자의 증가로 인해 일부지역의 3G 데이터 품질(인터넷 접속 속도 및 접속 지연)이 저하되는 문제점이 발생되었다. 이 때문에 일부 매체에서는 이를 기사화 하기도 했다. 이동통신사는 고육지책으로 스마트폰 가입자의 데이터 사용량을 초과한 사용자에게 접속 속도를 낮춰 하루에 이용할 수 있는 데이터량을 제한하는 방식을 도입하는 초강수를 던졌다. 이는 단시간 내에 저비용으로 극복할 수 있는 효과적인 운영 방안이지만 기존의 3G망을 확충하지 않는 이상 미봉책에 불과하다. 사용자들의 트래픽이 증가할수록 3G 망부하를 낮추기 위해 1인당 무선 속도를 제한한 것은 근시안적인 대책이기 때문에 결국 사용자들의 트래픽이 상승할수록 3G 데이터 품질(인터넷 접속 속도 및 접속 지연)에 영향을 끼칠 수 밖에 없다.
세번째는 3G 통화 품질 저하를 꼽을 수 있다. 이는 인구 밀집도가 높은 특정지역에서 주로 발생했다. 특히 강남3구(서초ㆍ강남ㆍ송파)를 비롯해 일부지역의 3G 트래픽 증가로 (스마트폰) 통화 불통, 통화 발신 지연, 이 정상적으로 이뤄지지 않는 경우가 점차 늘어나고 있어 문제는 심각하다. 이 때문에 SNS에서는 한바탕 소통이 일어나기도 했다.
이를 미루어 살펴보면, 결국 3G 데이터의 사용량이 늘어날수록 3G 통화 품질 및 데이터 품질이 저하된다는 것을 알 수 있다. 점차 스토리지 클라우드 서비스를 제공하는 기업들이 늘어날 것으로 예상되는 가운데 이를 해결할 수 있는 대책 마련이 시급한 실정이다.
이동통신사들은 이를 해결하기 위해 4G 도입을 서두르고 있지만 근본적으로 데이터망을 분산할 수 있는 기술개발 도입이 필요할 것으로 보인다.
네이버, 다음, 네이트, 야후, 피망, 하나포스와 같이 국내에서 운영되는 주요 6개 포털사이트의 개인정보가 유출됐다. 충격적이다. 유출된 개인정보만 해도 무려 2천9백만 건. 단일 사건으로 보면 사상최대로 꼽힌다.
개인정보유출 사건사상 최대로 기록될 이번 사건은 후끈 달아오른 채로 온라인과 각종 언론사이트의 핫이슈 기사로 떠오르고 있다.
유출된 경로는 확인중이지만 보유하고 있던 개인정보는 2천 9백만건에 달한다. 이 정보를 가지고 국내 주요 포털사이트에 Hubsender를 통한 계정접근을 시도해 주요 개인정보를 빼간 것으로 드러났다.
개인정보 유출 피해가 가장 큰 곳은 사용자가 몰려있는 네이버로 무려 100만여건에 달한다. 다음과 네이트가 약 17만여건이고 나머지 야후, 피망, 하나포스가 33만여건 등 총 150만여건에 달한다.
'이번 사건은 무엇을 남겼나?'라고 묻고 싶다.
그동안 개인정보 유출사건은 옥션 개인정보 유출 사건으로 불거진 이후 꾸준히 터져 나왔다. 지금은 누적된 정보들이 취합돼 이번 사건으로 연결되게 된 것이다. 이런 유사한 사건이 재발할 줄은 정말 몰랐을까? 아니 우리는 알았다. 하지만 알고도 지나쳤을 따름이다. 우리가 무의식으로 미뤄둔 '개인정보 안전불감증'이 이번 사건을 더욱 피해를 키웠다는 사실에 주목해야 한다.
그 동안 지속적인 개인정보 유출로 인해 주요 포털사이트들은 1~3개월 단위로 주기적으로 비밀번호를 바꿀 것을 권장하고 이를 로그인 화면에서 바꿀 수 있도록 안내페이지를 노출하고 있다. 이 것을 귀찮다고 무시하는 바람에 이런 결과를 초래하게 된 것이다.
이번 사건은 유출된 개인정보가 누적되면서 점차 그 양은 증가할 것이다. 이를 바탕으로 무작위한 스팸발송이나 개인정보 도용과 같은 불법적인 일이 쓰이게 될 것은 자명한 사실이다. 이를 방지하기 위해서는 개인정보를 사고파는 행위에 대해서 강력한 처벌이 필요하고, 개인정보를 유출당하기 않기 위해서 주기적으로 비밀번호를 바꿔주는 것이 중요하다.
제2, 제 3의 개인정보 대량 유출사건으로 피해보지 않기 위해서는 우리모두 노력과 관심을 기울여야 할 것이다.
NHN㈜의 NO.1 검색 포털 네이버 (http://www.naver.com)가 제공하는 웹 저장공간인 ‘N드라이브’ 의 연내 이용자 500만 돌파가 예상되는 가운데, 다양해지는 모바일 환경에 빠르게 대응코자 iPad 전용 어플리케이션을 출시했다.
N드라이브를 사용하면 PC의 사용 위치가 바뀔 때마다 매번 PC에 있는 파일을 USB 등의 저장 장치에 담아서 다른 기기로 이동할 필요 없이, 자신의 온라인 저장 공간에 문서 파일 (DOC, DOCX, PPT, PPTX, XLS, XLSX,HWP,PDF 등) 및 이미지 파일(JPG, JPEG,GIF,PNG)등을 별도 프로그램 없이 바로 볼 수 있다.
또한 MP3 파일을 다운로드 받지 않고도 바로 재생할 수 있고, 스마트폰에서 찍은 사진이나 동영상을 N드라이브에 올려 이 파일을 메일에 첨부하거나, 네이버 블로그나 미투데이 등으로 보낼 수도 있어 스마트폰 이용자들의 필수 어플리케이션으로 각광받고 있다.
이번에 출시한 iPad 전용 N드라이브 앱은 iPad의 화면 사이즈(1024x768)을 지원하므로 이용자가 보다 큰 화면에서 사진, 동영, 문서 등을 활용할 수 있게 된다.
연내 네이버의 소셜 커뮤니케이션 홈페이지 ‘네이버 미’가 출시되면 N드라이브를 중심으로 서비스를 활용할 수 있는 폭이 한층 넓어질 것으로 예상되는 바, PC, 모바일을 연결하는 개인화 웹환경(PWE: Personal Web Environment)의 핵심적인 서비스가 될 것으로 예상된다.
NHN 관계자는 “N드라이브는 지난 5월 아이폰 용 어플리케이션 출시 당시 애플 앱스토어에 유틸리티 카테고리 1위를 기록한바 있고 현재도 전체 무료 애플리케이션 상위권을 유지하고 있다. iPad는 아직 국내 정식 출시 전이지만 이용자들의 관심이 지속적으로 늘고 있는 점을 고려했다. 조만간 iPad가 국내에 정식 발매되면 핵심적인 킬러 앱으로 급부상할 것으로 기대된다.”고 밝혔다
네이버는 iPad용 N드라이브 앱을 출시하며 WindowsMobile용 앱도 함께 출시했다, 이로써 iOS3,4 (iPhone/iPod-touch), 안드로이드(갤럭시S,넥서스ONE 등), Windows Mobile(옴니아 1,옴니아2) 및 iPad를 지원하며 국내에서 제공되는 다양한 모바일 OS에 대응하는 등 늘어나는 이용자와 다변화되는 하드웨어 환경에 발맞춰 각 기기별, OS 별로 용자 편의를 적극 강화해갈 방침이다.
엔에이치엔(NHN)은 하반기 네이버 서비스 전략을 발표하는 자리에서 스마트폰 등 모바일 기기를 통한 인터넷 사용 패턴이 변화되었음을 밝혔다.
엔에이치엔은 네이버를 통해 인터넷 접속 통계를 기준으로 스마트폰 보급에 따른 인터넷 사용시간이 크게 변화되었음을 공개했다. 스마트폰 시장이 크게 성장함에 따라 네이버 접속 시간이 오전 5시부터 8시까지 출근시간 대 급증을 했으며 오후 5시 이후부터 다시 급증하여 밤 12시까지 최고치를 기록했다고 발표했다.
PC를 통한 네이버 접속은 퇴근 시간을 기점으로 7~9시 정도 일시적으로 증가추세를 보이다가 9시 이후 그리고 다음날 아침 출근 시간대까지 감소하는 패턴을 보여주었지만 스마트폰 사용자가 증가함에 따라 출근시간 또는 퇴근시간 그리고 잠자리에서도 스마트폰으로 인터넷을 접속하는 이용자가 급증했다.
이러한 조사 결과는 국내에 국한된 이야기가 아니라 전세계적인 추세로 잠자리에서도 스마트폰을 이용하는 사용자가 늘어남에 따라 출산률이 낮아지는 결과로 이어진다고 전해지고 있다.
네이버에서 제공하고 있는 무료 웹 저장공간 N 드라이브 용량이 8월부터 5GB에서 10GB로 두배 확대된다. 현재 네이버를 사용하고 있는 모든 회원을 대상으로 무료로 제공하고 있는 N 드라이브는 별도 프로그램 설치 없이 쉽게 사용할 수 있다는 장점으로 많은 스마트폰 사용자들이 사용하고 있다.
N 드라이브는 별도 외장하드나 USB 없이 N 드라이브에 원하는 파일을 담아내면 어디서든 쉽게 해당 파일을 확인할 수 있다. 현재 파일당 용량 제한이 있어서 용량이 큰 파일을 옮기기는 힘들지만 번거롭게 USB를 가지고 다닐 필요 없이 인터넷이 되는 곳이면 언제든 사용할 수 있다는 편리성을 제공한다.
