테크노미(기술경제) 커뮤니케이터
박가부자

 새로운 정부에서 경기 부양을 목적으로 전국민 소비쿠폰 지급을 시작한다고 한다. 코로나 때와 유사한 정책이라고 할 수 있다. 이런 사회적 이슈가 있을 때 어김없이 틈새를 비집고 사기 행각이 나타난다. 안랩에서 이와 관련된 컬럼을 하나 썼는데 다음과 같은 내용이다. 민생회복 소비쿠폰 사칭 문자! 링크 있으면 100% 사기 민생회복 소비쿠폰을 사칭한 문자 사기가 최근 기승을 부리고 있는데, 소비쿠폰 지급을 가장해 악성 링크를 포함한 문자가 유포되고 있으며, 이러한 문자를 수신한 경우 링크를 클릭하면 100% 사기라는 것을 거듭 강조한다. 실제 피해 사례로, 사용자가 링크에 접속 시 악성 앱 설치, 개인정보 유출, 금융 피해 위험이 높아지는 것으로 분석된다.  정부·공공기관은 문자로 쿠폰 지급 관련 개별 링크를 발송하지 않는다 고 한다. 정식 안내는 각 기관 공식 홈페이지나 애플리케이션을 통해 이뤄진다는 점을 명확히 하고 있다. 아울러, 유사 사기 문자가 수신될 경우 절대 링크를 클릭하지 말고 즉시 삭제 하며, 스마트폰 내 보안 앱 최신 업데이트를 유지해야 한다고 권고한다. 좀 더 세부적으로 정리하자면 이와 같은 사기 또는 해킹에 대한 주요 대응 방법은 다음과 같다. [사용자 대응 방법] 1. 출처가 불분명하거나 의심스러운 링크는 절대 클릭하지 않는다.  2. 정부·공공기관의 개별 문자 안내는 믿지 않고 공식 경로을 확인한다. 3. 스마트폰 보안 앱 최신 상태로 업데이트한다. 4. 정식 앱스토어를 통한 애플리케이션 설치를 습관화한다. [피해 또는 이상 징후 발생 시 대처 방법] 1. 악성 앱 설치 및 정보 유출이 의심될 경우 즉시 관할 경찰, 금융기관, KISA 등에 즉시 신고한다. 2. 의심 문자 즉시 삭제하고, 추가 피해 예방을 위한 비밀번호를 변경한다. [추가 권고 사항] 1. 이와 같은 내용은 가급적 가족·지인과 정보를 공유하도록 한다. 2. 유사 사기가 확산되고 있음을 주변에 알리고 예방 행동을 적극적으로 전달한다. 3. 최신 사기...

독일 경찰이 아동 성 착취 범죄자를 체포하기 위해 토르 브라우저를 뚫었다고 하는 기사( 보안뉴스 24.9.25 )에 대하여 간단히 요약해 봅니다. 1.  다크웹 다크웹은 표준 인터넷 검색 엔진으로는 접근할 수 없는 폐쇄형 웹사이트들로 구성되어 있는 영역입니다. 2. 토르 브라우저 다크웹을 접속하기 위해서는 토르 브라우저를 이용해야 한다고 합니다. 토르(The Onion Router) 브라우저는 사용자의 익명성을 보호하기 위해 개발된 도구입니다. 여러 계층의 암호화와 네트워크 경유를 통해 사용자의 IP 주소와 활동을 숨겨줍니다. 언론인, 활동가 등 프라이버시 보호가 중요한 사용자들 사이에는 유용하지만, 익명성이 보장되어 범죄 활동 도구로도 많이 악용되고 있습니다. 3. 기사 내용 및 사건 개요 2021년, 독일 경찰은 아동 성 착취물을 유통하던 다크웹 플랫폼 '보이즈타운' 운영자들을 체포하였습니다. 독일 언론 보도에 따르면, 경찰이 토르 네트워크를 직접 해킹하는 방식으로 검거를 했다고 알려졌습니다. 이 사건으로 인해서 토르 네트워크의 익명성에 대한 의문이 제기되었습니다. 4. 토르 익명성 침해 논란 토르 브라우저는 사용자 활동의 익명성을 보호하는 기술로 알려져 있습니다. 그러나 이 사건에서 독일 경찰이 토르 네트워크를 직접 침투한 것으로 의심되며, 구체적인 수사 기법은 공개되지 않았습니다. 이에 따라, 전문가들은 경찰이 토르를 뚫은 것이 아니라, 다크웹 운영자들이 사용한 P2P 메시징 어플리케이션 '리코쳇'의 취약점을 이용했을 가능성을 제기하였습니다. 또 다른 가능성은 토르 네트워크의 특정 노드를 이용하여 사용자의 IP를 추적하는 '가드 노드 공격'이 언급되었습니다. 이 취약점은 2018년에 이미 패치가 된 것으로 알려져 있으나, 구체적인 수사 기법은 아직 확인되고 있지 않습니다. 5. 논란의 영향 이 사건은 토르의 익명성에 의존하는 사용자들에게 경각심을 불러 일으키게 한 사건입니다. 언론인, 활동가 들은 온라인 활동의...

수학과 이론을 통한 주가 예측 엘리어트 파동과 피보나치 수열이 알려주는 주가 방향 1. 엘리어트 파동이론의 기본 원리 랄프 넬슨 엘리어트는 1930년대에 주가 움직임은 일정한 패턴을 반복한다는 가설 하에 이론을 개발하였다. 그의 주장에 따르면 주식시장 움직임은 무작위적이거나 혼돈적이지 않고 특정한 '파동' 의 패턴을 따른다는 것이었다. 이 파동이론은 '5-3'의 주요 패턴으로 구성된다. 5개의 파동(Motive Wave)은 주가의 상승 트렌드를 나타내며, 이를 따르는 3개의 파동(Correction Wave)은 그 반대 방향의 움직임, 즉 조정을 나타낸다. 이 8개의 파동이 반복되며 주가가 움직인다는 이론이다. 2. 엘리어트 파동 그래프 구조 엘리어트 파동이론의 구조는 다음과 같다. Motive Wave(5파동 구조) Wave 1 : 가격 상승 시작 Wave 2 : 파동 1의 일부를 정정하는 하락 Wave 3 : 강력한 상승 (파동 1보다 길고 파동 2를 초과) Wave 4 : 파동 3의 일부를 정정하는 하락, 그러나 파동 2의 깊이에 도달하지 않음 Wave 5 : 최종 상승, 파동 3만큼 강력하지 않을 수 있음 Corrective Wave(3파동 구조) Wave A : 하락 Wave B : 파동 A의 일부를 회복하는 상승 Wave C : 파동 A만큼 다시 하락 전체적인 움직임은 5파동의 Motive Wave와 3파동의 Correction Wave, 총 8파동의 움직임으로 나타낼 수 있다. 3. 엘리어트 파동이론과 피보나치 수열의 조합 이 엘리어트 파동이론에 피보나치 수열을 조합하게 되면 주가 움직임의 깊이와 지속시간에 대한 중요한 팁을 얻을 수 있다. 현재 파동 위치 파악 : 우선, 주식시장의 현재 위치가 엘리어트 파동이론의 어느 부분에 해당되는지 파악하는 것이 필요하다. 주식시장이 1~5번 Motive Wave에서 움직이고 있는 것인지 아니면 A-B-C의 Correction Wave에서 움직이고 있는지를 분석해야 한다. Wav...

[랜섬웨어 공격에 대한 예방과 대응 방법] <백업과 엔드포인트 보안을 통한 랜섬웨어 사고 예방 및 대응> 1. 랜섬웨어가 도대체 뭐길래? 랜섬웨어는 몸값을 뜻하는 'Ransom' 과 'Software'를 뜻하는 'ware' 를 합성해 만든 말로써, 컴퓨터 시스템을 감염시켜 해당 시스템을 마치 인질처럼 붙잡고 접근권한을 차단하여 금전을 요구하는 악성코드 및 그 행위를 일컫는다. 과거에는 빈번히 발생하지 않는 일이었으나 2017년 워너크라이 공격으로 인해 세상에 대대적으로 알려지게 되었다. 그 이후 더욱더 다양한 랜섬웨어들이 등장하였고 그 수법 또한 점진적으로 진화하였다. 랜섬웨어에 감염되면 나타나는 대표적인 증상은 컴퓨터 또는 휴대폰 내 파일을 열려고 하면 팝업창이 뜨면서 파일을 열고 싶으면 해커가 지정한 곳으로 일정 금액을 보내라는 문구가 나오며 해당 파일은 열리지 않게 된다. 사실 이런 경우 컴퓨터 또는 시스템을 싹 지우고 새로 설치하면 별 문제가 없는 일이다. 그러나 해당 시스템에 데이터가 존재하기에, 그 데이터는 개인적이든 비즈니스적이든 중요하기에 포기하지 못하고 돈을 지불해서라도 풀려고 한다. 그래서 해커들은 이런 점을 노리고 랜섬웨어를 통해 공격을 하여 금전적 이득을 취하고 있는 것이다. 2. 랜섬웨어의 피해는 어느 정도일까? 과거에는 크게 이슈가 되지 않았고, 피해 규모도 크지 않아 세간에 많이 알려지지 않았다. 그러나 점차 공격이 확산되면서 사회적 이슈가 되면서 문제 시 되어갔다. 그러나 이렇게 이슈가 되는 시점에서도 개인은 물론 기업들도 이미지가 나빠지는 것을 두려워해 '쉬쉬'하며 처리해 나갔다. 하지만 최근에는 조용히 처리하기에는 그 규모나 파급력이 너무 커지게 되었다. 외신에 따르면 2021년 9억3,990만 달러(한화 약 1조 1,907억 원) 정도까지는 아니지만 올해 상반기에만 4억 4,910만 달러(한화 약 5,691억 원)의 피해가 났다고 한다. 이대로라면 올해 연말까...

넷플릭스를 위장한 피싱 공격 주의 정보 탈취 시도 목적의 넷플릭스 사칭 피싱 공격 사례 발견 1. 공격 정보 안랩에 따르면 'Your Subscription is about to expire.(당신의 구독이 곧 만료됩니다.)' 라는 제목의 피싱 메일을 유포하였다고 한다. 그 피싱 메일은 넷플릭스 사명과 비슷한 이름의 단어인 'netfix(넷픽스)를 접속 주소에 포함하여 사용하는 치밀함도 보이고 있다. 안랩에 의하면 이 악성 메일을 열람한 이용자가 링크 URL을 클릭하게 되면 바로 정보 탈취용 피싱 사이트로 접속하지 않고, 사용자의 의심을 피하기 위해 'Verify you are human(당신이 사람인지 확인하시오)' 이라는 페이크 페이지를 띄워 준다. 가짜 보안접속 확인페이지(출처-안랩) 열람자가 이 페이지 내 '사람확인'을 확인할 경우 넷플릭스 로그인 화면과 비슷하게 만들어진 피싱 사이트로 연결된다. 보안접속 확인 이후 연결되는 페이크용 피싱 페이지(출처-안랩) 위와 같은 피싱 사이트에서 이용자의 이름과 신용카드 정보, 주소 등의 정보 입력을 유도한다. 이 페이지를 확인한 이용자가 별 의심 없이 습관적으로 개인정보를 입력하게 되면 입력된 정보는 공격자에게 그대로 전송된다. 그리고 공격자는 이런 정보를 수집하여 또 다른 사건을 만들 수 있기 때문에 2차 피해의 가능성도 있다고 한다. 아이뉴스 24 기사 원문 2. 대응 방법 이와 같은 사칭 또는 위장 피싱 공격은 지속적으로 늘어나고 있는 상황이다. 최근 메타, 텔레그램 등의 SNS 사칭 공격도 있었다. 또한 DHL, Fedex 등 배송 관련 물류 업체의 송장이나 견적서 등을 사칭하여 악성 코드를 첨부한 피싱 메일도 많이 확인되고 있는 상황이라 한다. 이러한 사칭 또는 위장형 공격을 원천적으로 차단하기는 어렵다. 이에 대한 대응 방법으로 사용자가 할 수 있는 최선의 방법은 신중한 확인과 주의이다. 이메일 사고의 대부분은 슬쩍 보고 직관적이고 습관적으로 확인하는 ...

IT 기업 관리자로 위장한 피싱 공격 주의 권고 - 안랩 메타, 애플 관리자를 사칭한 피싱 공격에 대해 안랩에서 주의 권고 1. 개요 최근 메타(Meta, 구 페이스북) 관리자 사칭, 애플 지원팀 사칭 유형의 피싱 공격 정황이 연달아 발견되었다고 안랩에서 주의 권고를 하였다. 안랩보안뉴스 - 메타, 애플 사칭 피싱공격 주의 2. 세부 권고 내용(출처 : 안랩 최신 보안 뉴스, 전자신문) 공격자는 메타 관리자인 것처럼 위장을 하여 메타(페이스북) 계정을 만들고 '페이스북 커뮤니티 정책 및 지침을 위반한 계정 정지 안내' 라는 내용의 글을 업로드 하였다. <메타관리자 사칭 페이스북 계정(안랩 제공)> <메타관리자 사칭 게시글(안랩 제공)> 위의 '메타 관리자 사칭 게시글'에 있는 악성 웹사이트 주소(URL)로 열람자의 접속을 유도하였다. 저 악성 URL에 접속한 후에는 접속자의 계정 정보를 탈취하기 위하여 피싱사이트로 연결되도록 해 놓은 것으로 안랩은 추정했다. 이와 함께 애플을 위장한 공격도 발생하였는데 공격자는 메일 발신자명을 'AppleSupport Team' 으로 설정하여 정상메일로 위장하려는 치밀함을 보였다고 한다. <애플 지원팀 사칭 메일(안랩 제공)> 공격자가 보내온 주소를 자세히 들여다 보면 주소의 도메인 부분이 애플의 공식 도메인인 '애플닷컴'이 아닌 다른 도메인을 사용한 것을 알 수 있다. 메일에는 "누군가가 사용자의 애플 계정으로 결제했으니, 본인이 구매한 것이 아니라면 지원 부서에 문의하라" 는 내용과 함께 '애플 지원팀 액세스 링크'를 삽입하였다. 만일 사용자가 무심코 링크가 걸린 아이콘을 누르게 되면 애플의 공식 홈페이지로 위장한 계정 탈취 목적의 피싱사이트로 접속하게 된다. 위의 내용으로 볼 때 메타나 애플의 사례들은 모두 사용자가 링크 URL로 접속한 페이지 내에서 계정정보를 입력하게 하고 입력이 되면 공격자에게 그...

 스마트기기 모바일용 안티 바이러스 제품 소개 스마트폰의 안전을 지킬 수 있는 최소의 방어막 모바일 백신 국내 알려져 있는 모바일용 안티 바이러스 제품들을 알아본다. 1. 개요 모바일용 안티 바이러스. 아는 사람들도 많긴 하지만 대부분의 일반 사람들은 비교적 생소한 용어이다. PC용 안티 바이러스는 많이 들어봤고 사용하고 있을 것이다. 그러나 스마트폰에 쓰는 안티 바이러스(백신)는 많이 듣지도 못했을 뿐더러 사용하고 있는 사람들은 그리 많지 않다. 아마도 스마트폰은 PC가 아니라 전화기이기 때문이라고 생각해서가 아닐까 싶다. 그러나, 스마트폰 보급률이 PC보급률을 추월(2015년)하면서 모바일용 악성 앱들도 빠르게 증가하고 진화하고 있다. 또한 사용 시간 면에서도 PC보다는 스마트폰 사용 시간이 현저히 많아지면서(업무 PC는 제외, 업무PC는 회사 제공 안티 바이러스를 대부분 설치 사용) 악성 앱 또는 해킹에 대한 위협은 더 증가하고 있다. 단지 보급률이 높아지고 사용량이 많아졌다고 스마트폰에 대한 해킹이 이루어질까? 스마트폰을 공격하는 이유는 바로 돈이 되는 정보 즉, 개인정보가 대량으로 들어 있기 때문이다. 사람들이 스마트폰 의존도가 높아지면서 폰 안에 각종 중요 정보 또는 민감 정보들을 보유하고 있다. 사진, 연락처, 대화내용, 인증서 등등. 최근에는 홍체, 얼굴, 지문 등의 생체 정보도 등록하여 사용하고 있어 말 그대로 개인정보의 보고가 바로 스마트폰이다. 작년에 이어 올해도 많은 정보보안 관련 회사와 기관이 랜섬웨어 확산을 우려하는 보고서들을 발표한 바 있다. 랜섬웨어는 그 이름 그대로 정보를 인질로 잡아 금품을 요구할 수 있는 악성코드이다. 그렇기에 이 랜섬웨어 만큼 스마트폰에 적합한 악성코드도 없을 것이다. 개인들이 소중해 하는 모든 정보가 들어 있는 스마트폰, 또한 정보 의존도가 높기에 그 정보를 사용 못하게 하거...

해킹으로 빈집을 들어간다? 디지털 도어록의 취약점 사물인터넷(IoT)의 대표 중 하나 디지털 도어록은 해킹에 대하여 안전한가? 1. 디지털 도어록의 사용 증가 7~8월 일년 중 가장 더운 달로 휴가철이 포함된 달이기도 하다. 게다가 이번 휴가철은 코로나19가 거의 종식되었다고 봐도 무방할 정도로 규제가 없는 상태로 여행을 떠나기에 어려움이 거의 없다고 봐도 무방한 상태이다. 그러니 많은 사람들이 해외 여행을, 그것도 장기간 떠나려는 사람들이 엄청 많아졌다. (출처 : 트립닷컴) 장기간의 해외 휴가 여행을 가게 되면 당연히 집도 비워지게 된다. 게다가 최소 3~4일, 길게는 2주 이상 비우게 된다. 그렇기에 이런 빈집들은 빈집털이범의 주요 타깃이 된다. 사실 매년 기사에 간간히 빈집털이 범죄가 발생한다고 나오고 있다. 그러나 최근에는 대부분 아파트에 살고 있고, 보안시설 및 CCTV 들이 잘 갖추어져 있기에 예전 보다는 빈집털이가 쉽지는 않은 환경이다. 더욱이 예전 열쇠로 관리되던 현관문은 이제 IoT 개념이 반영된 디지털 도어록이 많이 사용되고 있다. 성능도 좋고 편리하여 많은 곳에서 사용 중이며 특히 아파트에 가장 많이 적용되어 있다고 한다. 디지털 도어록은 이름에도 있듯이 디지털 즉, 전자장치로 된 도어록이다. 그렇다보니 전자식 동작, 네트워크 사용 등이 필수다. 이는 곳 사용자 이외에 다른 외부에서도 연결을 할 수 있는 가능성이 포함되어 있다고 볼 수 있다. 이러한 점 때문에 해킹이 가능하다. 그러나 취약점 없이 철저한 보안 기능을 가지고 있다면 문제 없겠지만 항상 완벽이란 없듯이 디지털 도어록도 취약점 이 존재한다. 2. 디지털 도어록에 대한 해킹 위협은 어떤 것이 있을까? [위협 요소] 무단 접속 : 해커가 취약한 스마트 잠금 장치 또는 기타 연결된 장치(거실 홈패드 등)를 이용하여 무단으로 접속할 수 있다. 도청 : 리모컨 사용 또는 단거리 통신 기능을 사용한다면 해커가 쉽게 도청하여 잠금 정보를 탈취할 수 있다. 비밀번호 탈취 : 긴급 상황을 위한...

돈이 되는 개인정보-해커의 주요 먹거리 해커들의 해킹 목적이 명성에서 돈으로 가고 있다. 1. 해커들이 왜 해킹을 하는 것일까? 해킹의 역사는 그리 오래되지는 않았지만 컴퓨터가 발명된 이후 꾸준히 있어왔다. 대략 20여년 전 이후, 1950년대부터 1980년대 정도까지는 해킹의 목적은 주로 '도전'과 '명성'이였다. 일종의 과시욕이었다. 그렇기에 많은 해커들이 이를 게임과 같이 여기고 정부나 대기업의 철옹성 같은 메인프레임 시스템을 뚫고 들어가 자신이 정복했음을 알려주는 흔적을 남기고는 했다. 이런 행동은 곧 자신의 실력을 보여주는 결과이고 그 결과는 해커를 다른 사람들의 우상으로 만들어 주는 결과를 가져오게 되기도 했었다. 물론 그 시절 꼭 도전, 명성, 실력과시 뿐만 아니라 돈을 벌 목적도 있었다. 그러나 돈이 목적인 경우는 다른 동기나 목적에 비해 미미했다. 게다가 돈을 목적으로 하면 왠지 저급 해커로 인식이 되기도 하고 오히려 실력과 명성을 얻기 위한 해킹이 더 가치가 있는 것으로 여겨지는 시대이기도 했다. 그렇기에 어두운 세계의 해커들도 많았으나 반대급부로 화이트 해커라는 방어형 해커들도 많았던 시절이기도 했다. 점차 사회가 복잡해지고 데이터도 엄청난 규모로 많아짐에 따라 해킹의 트렌드도 바뀌어 갔다. 게다가 개인정보의 중요함을 인식하면서 보호에 들어가고 결국 보호를 한다는 것은 그것 자체가 중요하고 값어치가 있다는 것을 나타내 주는 것이다. 결국 현대사회로 접어들면서 IT 기술 특히, 보안솔루션과 장비가 눈부시게 발전하게 되면서 해커들도 해킹 환경이 어려워졌다. 그러다 보니 해커들은 애써 뚫기 어려운 정부 또는 기업을 목표로 하는 것보다는 돈이 되는 것을 털어오는 것이 더 실리적인 것이라 생각하여 개인정보 탈취 쪽으로 눈을 돌리게 된 것이다. 2. 해커들이 개인정보를 주로 탈취하려는 목적은 무엇일까? 앞서 언급한 것처럼 그 첫 번째 목적은 바로 '돈'이다. 자본주의 사회에서 경제적 이익은 가장 간단하고 명확...

 Surface Web, Deep Web, Dark Web 그리고 인터넷 다크웹을 이용하면 국가정보기관이 찾아오는가?  1. 개요 현재 우리는 인터넷이 없는 세상을 상상할 수 없다. 그만큼 모든 일과 활동이 인터넷 기반 위에서 이루어진다. 그런데 가끔 우리 주변에 우리가 알 수 없는 정보를 입수해서 활동을 하거나 범죄를 저질렀다는 이야기를 듣고는 한다. 그런 정보는 우리가 아무리 인터넷을 뒤져 봐도 찾을 수가 없는 정보다. 그럼 과연 그들은 그 정보를 어디서 구했다는 것인가? 그것은 바로 다크웹이라는 우리가 범접하기 힘든 네트워크를 통해 얻은 것이다. 그렇다면 이런 다크웹은 무엇이며 어떻게 접근을 하는지가 궁금해 진다. 2. 표층웹, 딥웹, 다크웹 이란 무엇인가? 표층웹(Surface Web) : 구글, 빙, 야후, 네이버 등과 같은 검색 엔진을 통해 쉽게 접속하고 색인화할 수 있는 일반적인 인터넷을 말한다. 표면 웹 브라우저를 통해 찾을 수 있는 웹 사이트와 웹 페이지로 구성되어 있다. 대부분 사람들이 소셜 미디어, 온라인 쇼핑, 뉴스 읽기 및 연구와 같은 작업에 매일 접속하고 사용하는 인터넷을 말한다. 딥웹(Deep Web) : 숨겨진 웹 또는 보이지 않는 웹이라고도 알려진 딥웹은 검색 엔진에 의해 색인화되지 않은 인터넷의 방대한 부분을 말한다. 우리가 알고 있는 인터넷 콘텐츠의 90%가 바로 이 영역에 속한다. 딥웹에는 암호로 보호되는 웹 사이트, 개인 데이터베이스 및 기존 검색 엔진을 통해 액세스할 수 없는 각종 콘텐츠를 포함하고 있다. 딥웹은 본시 불법적이거나 위험하지 않다. 이 웹에 접속을 하기 위해서는 특정 권한이나 자격 증명이 필요한 콘텐츠를 포함할 뿐이다. 대표적인 것으로 개인 데이터베이스, 학술 연구 정보, 개인 전자 메일 및 통신, 인트라넷, 유료 콘텐츠 등이 있다. 다크웹(Dark Web) : 다크웹은 의도적으로 감춰져 있는 웹으로 이 곳에 접속을 하기 위해서는 특별한 소프트웨어를 필요로 하는 작고 숨겨진 부분이다. ...

IT제품 리뷰 - 블루투스 무선 이어폰 비교 내가 사용하고 있는 이어폰 3종 앱코 비토닉 E04(feats. 갤럭시 버즈 라이브 및 마샬 마이너3) 1. 무선 블루투스 이어폰의 대세 언제부터인가 무선 이어폰, 그것도 블루투스 이어폰이 대세가 되어갔다. 아마도 이전 무선 이어폰들은 성능(연결, 끊김, 음질 등) 이슈로 인해 유선 이어폰의 아성을 넘지 못했었다. 그러나 기술의 발달로 인해 유선 이어폰의 성능을 능가하면서 이어폰 줄꼬임 또는 줄낚임의 해결사로 부각되었다.^^ 게다가 기존 음악, 영화 뿐만 아니라 유튜브나 쇼츠의 폭발적 소비로 인해 이어폰의 필요성이 더욱 더 높아지게 되었다. 여러분이 지하철을 타고 있다면 잠시 주변을 둘러보아라. 대부분 아마도 95% 이상이 스마트폰을 보고 있을 것이다. 그 중에서 이어폰 또는 헤드폰 없이 그냥 스마트폰만 보고 있는 사람이 얼마나 될까요? 아마도 20%도 채 안될 것이다. 대다수가 이어폰 또는 헤드폰을 끼고 스마트폰을 보고 있을 것이다. (일단 지금부터는 헤드폰도 이어폰으로 통합해서 이야기하기로 한다.) 사람들이 이어폰 특히 무선 블루투스 이어폰을 많이 사용하게 된 계기 중에 하나가 바로 저렴한 가격대의 블루투스 무선 이어폰이 엄청나게 나오게 되던 즈음이었을 것이다. 사실 몇 년 전만 해도 무선 이어폰들은 유선 이어폰에 비해 가격이 꽤 비싸고 음질도 떨어지며 연결문제도 많았다. 그 중에서도 제품 결정의 가장 큰 팩터인 가격은 무시할 수 없는 부분이었다. 그러나 가성비 좋은 제품이 다수 출시되기 시작하면서 부담없는 블루투스 이어폰을 선택하는 사례가 늘어나기 시작했다. 최근에는 망가져도, 잃어버려도 부담없는 가격 수준에 괜찮은 성능의 이어폰들이 엄청나게 쏟아져 나오고 있다. 아마도 중국의 힘이 아닐까 싶지만...... 물론 이어폰의 가장 핵심은 음질이다. 그래서 음질을 포기 못하는 애호가들은 비싸더라고 좋은 이어폰을 선택한다. 2. 내가 쓰고 있는 유선 및 무선 이어폰 나 역시도 그런 부류에 속한다. 예전에 차이팟을 하나...

정보보안의 만물 시장 세계보안엑스포(SECON) 2023 1. 3년 만에 개최되는 오프라인 행사 2019년 이후 4년 만인 것 같다. 지난 3년 동안 코로나19로 인한 팬데믹 시기에 전시회, 박람회, 컨퍼런스 등 수 많은 행사와 모임이 열리지 않았다. 내 기억에 매번 제1전시장에서 진행되었던 것 같았는데 예전에는 정보 습득, 시장 동향 및 기술 트랜드 파악 그리고 세미나 및 컨퍼런스 참관을 위해 매년 가던 행사였다. 처음에는 그런 저런 판촉 박람회이려니 하는 마음으로 갔었다. 아는 것이 많지 않기에 안보였던 것이다. 아는 만큼 보인다고 했던가? 보안에 대해 어느 정도 지식과 정보가 쌓이게 되니 필요한 것이 무엇인지 보이게 되고 무의미한 전시회, 컨퍼런스가 아닌 괜찮은 박람회로 느껴지기 시작했다. 내가 몰랐던 것을 알게 되고, 앞으로 보안 업무를 더 효율적으로 하기 위해 어떤 것이 필요한지 등을 알 수 있는 계기가 된 것이다. 실제로 보고 듣고 온 사항을 실무에 적용한 적도 있었다. 2. 보안엑스포가 열리는 킨텍스 전시장 모습 아침 일찍 지하철로 박람회장인 킨텍스로 이동했다. 오픈 전임에도 꽤 많은 인원이 와 있었다. 이번에는 제2전시장에서 진행을 했다. 오랜만에 열린 대면 행사이다 보니 상당한 규모를 자랑했다. 참여 기업도 상당히 많은지 부스 숫자도 꽤 많았다. 수 많은 참가업체가 열심히 홍보하고 있는 각종 부스를 천천히 돌아보았다. 정말 다양한 업체가 참가하였다. 한번에 다 보기에는 조금은 힘들었다. 그래서 점심을 먹고 오후에 다시 돌아보았다. 그리고는 일정표를 확인하고 흥미가 가는 컨퍼런스 세션에 참여했다. 2일 동안 많은 참가 업체들이 기술 발표와 함께 자사 제품 홍보에 나섰다. 오랜만에 진행되는 오프라인 발표라 열심히 참석했다. 의외로 새로운 흐름을 조금이나마 알 수 있는 시간이었다. 3. 2023년 SECON 컨퍼런스 및 전시 트렌드 : 인공지능(AI) 및 빅데이터 이번에는 정보보안 솔루션 및 장비 업체와 함께 물리 보안 업체도 많이 참여하는 것이 특...

사물인터넷(IoT)의 보이지 않는 위협 가정용 월패드 보안의 취약성 1. 4차 산업혁명의 도래 2020년 전후로 산업계는 물론 각종 학계, 심지어 일반인들에게도 많이 알려진 것이 4차 산업혁명 시대의 도래다. 1차 산업혁명이라면 농업의 출현이고, 2차는 공업(산업기술)혁명일 것이다. 3차 산업혁명은 가장 최근이라 할 수 있는데 그것은 바로 인터넷일 것이다.지난 50여 년간 인터넷에 의해 세상은 셀 수 없이 많은 변화가 일어났다. 게다가 이전 산업혁명보다 훨씬 더 빠른 속도록 변화했다. 이제는 4차 산업혁명 시대라 일컫는 시대이다. 인터넷을 뛰어 넘는 또 다른 패러다임과 프레임이 우리의 곁으로 다가서고 있다. 4차 산업혁명에서 가장 많이 회자되고 있는 것이 바로 인공지능(AI), 사물인터넷(IoT), 로보틱스, 자율주행 등이 있다. 이 중에서 우리의 일상과 아주 밀접한 연관이 있는 것이 바로 사물인터넷(IoT)이다. 스마트 오피스, 스마트 홈 등 일반 생활 속의 모든 물건들이 통신을 하고 서로의 데이터를 주고받아 인간의 삶을 더욱더 편리하게 해주는 새로운 혁신 기술이다. 2. 스마트 홈 시대 최근에는 집안 모든 물건을 서로 연결하는 홈이 대세가 되었다. 이 때문에 가전제품은 물론 집안 생활 시설들이 하나의 네트워크 안으로 들어오게 된다. 스마트폰으로 전등, 가스, TV 및 냉장고, 에어컨, 현관문 등을 모두 제어할 수 있는 세상이 되는 것이다. 아니 이미 되었다고 해도 무방하다. 물론 스마트폰과 같이 고성능의 통신 기기로도 가능하지만 최근 지어지는 모든 주택, 특히 아파트의 경우 거실에 있는 월패드라는 컨트롤러를 이용하여 난방과 경비는 물론 집안의 모든 환경을 제어할 수 있다. 그래서 많은 건설사들이 신축 아파트 분양 시 이점을 강조하며 마케팅을 펼치고 있다. 정말로 편리한 기능이다. 그러나 그 편리함 뒤에는 우리를 놀라게 할 만한 치명적인 단점이 존재한다. 그것은 바로 보안이다. 3. 가정용 월패드 보안의 현주소(해킹 취약) 대부분의 집 거실에 있는 월패드는 ...

기술 독립 및 국산화의 지름길 외국 특허정보의 한글 요약 번역본 제작 1. 일본 수출규제와 기술 자국주의 등장 2019년 7월경 일본은 한국의 주력 산업인 반도체 및 디스플레이 제제를 목적으로 수출 규제를 시행했다. 반도체 제조 공정에 사용되는 주요 물질 3가지에 대한 규제였다. 한국으로서는 위협적 요소로 인식한 만큼 그에 대한 대응책을 만들어 갔다. 구입경로 다각화, 국산화 등의 자구책을 마련했다. 이 과정에서 정부와 재계는 산업 경쟁력 확보 차원에서 소재, 부품, 장치, 일명 ‘소부장’ 산업의 경쟁력 강화 방안을 발표하며 적극적인 대응에 나섰다. ※ 『대외의존형 산업구조 탈피를 위한 소부장 경쟁력 강화 대책』 발표(2019. 8. 5) 이와 같은 대외 환경은 결국 자원과 기술을 자국화하여 정치적 지배력을 높이겠다는 의도가 내재되어 있는 것이다. 게다가 코로나19로 촉발된 전대미문의 팬데믹(Pandemic) 사태로 국가 간 교류 및 기술 분업화의 차질이 생겨 각 국가의 경제 및 산업 발전에 악영향을 끼치고 있는 실정이다. 결과적으로 자원과 기술 자국화, 팬데믹 사태 등과 같은 정치 사회적 환경으로부터 자유로워질 수 있는 길은 산업의 다각화와 국산화 확대라는 것을 다시금 확인 시켜주게 되었다. 2. 산업 무역의 다각화 및 국산화 그리고 지식재산권 확보 산업과 무역의 다각화는 교역 채널의 다각화라고도 할 수 있는 것으로써, 국가와 기업이 지속적으로 신뢰성 있는 사업 파트너를 발굴하고 다양한 채널의 비즈니스 네트워크를 구축하면 어느 정도 대응이 될 수 있는 부분이다. 하지만 소재 개발 및 기술 국산화는 단기간에 의지만으로 해결되는 부분이 아니다. 수년 간 또는 수십 년 간의 연구와 노하우 및 기술의 축적이 있어야만 그 꽃을 피울 수 있는 것이다. 이렇듯 국산화는 오랜 시간이 소요되는 부분인데 최근의 상황과 같이 급변하는 환경과 리스크는 꽃이 필 때까지 기다려주지 않는다. 특히, 소부장(소재, 부품, 장치) 산업은 시간이 더욱 필요한 분야이다. 결국 빠른 기술 개발...

차세대 기축통화 패권국은 어디인가? 기축통화 패권 경쟁 1. 금 본위 기축통화 언론이나 인터넷상에서 많이 들어봤을 것이다. 기축통화의 사전적 의미로 보면 축의 기준이 되는 화폐라 한다. 다른 말로는 ‘결제통화’라고도 한다. 현재는 달러화를 말한다. 전 세계가 무역에 있어서 그 주요 결제수단으로 이용하고 있다. 과거 수 세기 동안 세상의 기축통화는 ‘금(gold)’이었다. 금 자체가 가치를 가지며 작은 단위로 쪼개어 지불 유통할 수 있는 매체였다. 물론 은도 있었지만 금보다는 그 가치가 낮았기에 기축의 수준까지는 다다르지 못했다. 세상이 발달하면서 보다 효율적인 화폐가 필요했고 이를 위해 만든 것이 명목화폐인 ‘지폐’다. 그러나 이 지폐 역시도 기준은 금이었다. 단지 지폐는 금에 대한 지불 약속을 명기한 종이였을 뿐이다. 금본위제를 기준으로 화폐가 유통되었고 결국 국가의 힘에 논리에 따라 기축통화가 결정되었다. 초기 영국의 위세가 세계를 지배하던 시기에는 영국 ‘파운드’가 기축통화로 쓰였다. 그러나 영국의 위세가 기울어지기 시작하면서 1944년 탄생한 ‘브레턴우즈 체제’에 의해 파운드의 패권이 달러로 넘어가게 되었다. 이후 사실상 세계 1위국의 자리를 미국이 유지하면서 달러가 기축통화로 자리를 굳히게 되었다.  2. 신용화폐의 등장 실물화폐라 할 수 있는 금에 기반을 두다 보니 금의 생산량 감소와 수요 증가, 각국의 금태환 역량 등에 의해 ‘금본위 제도’의 한계가 나타났다. 이로 인해 기축통화의 위치를 위협받는 상황이 도래하자 미국에서 닉슨 대통령이 1971년 금 태환 정지를 선언했다. 이로써 사실상 금본위 제도가 폐지되고 ‘신용화폐’ 시대가 열리게 된 것이다. 하지만 이 신용화폐의 가장  큰 단점으로 인해 결국 신용화폐제와 기축통화의 지위를 위협하게 되어가고 있다. 3. 신용화폐의 한계 금태환이 없다 보니 무한정 찍어낼 수 있다. 그로 인해 화폐의 가치는 하락하게 되고 화폐가치 하락은 결국 그 화폐 보유국에 대한 지위도 하락시키게 된다. 미국은...

특허 분야 작은 거인 대한민국 그래프로 보는 특허 출원 세계 순위 1. 일제 강점기부터 6.25이후의 대한민국 대한민국은 35년 간의 일제 강점기 속에 일본에게 셀 수 없이 많은 인력과 자원을 수탈 당했습니다. 그나마 다행히 일본이 패망하면서 찾아온 광복! 그것도 잠시, 1950년 6.25가 터졌고 3년 간 한반도는 거의 폐허가 되다시피 초토화 되었습니다. 서구의 많은 학자들이 다시는 일어서지 못할 나라, 둘째 가라면 서러울 정도의 가난한 나라라 하였습니다. 2. 휴먼 파워 중심의 산업 개발 특허는 고사하고 제대로 된 공장 하나 없는 희망이라고는 눈을 씻고 찾아봐도 없는 나라라고 했습니다. 하지만 그들이 보지 못한 것이 하나 있으니, 그것은 바로 대한민국 국민이었습니다. 인프라, 기술, 자원은 없지만 손기술이 좋고, 엄청난 교육열과 뭐든 시작하면 끝장을 보는 대한 국민만의 국민성은 알지 못했던 것이었습니다. 그렇게 인적 자원 하나 만으로 불철주야 산업 개발에 전력을 다해 100년도 안되는 70여 년 만에  천지개벽을 이루었습니다. 3. 기술 강국 특허 강국 대한민국 지금은 기술강국이라는 명성에 맞게 세계 1위라는 타이틀을 거머쥔 것이 생각보다 많다고 합니다. 반도체, 조선, 백색가전, 디스플레이, 건설, 배터리 등등..... 이것을 무엇으로 설명할 수 있을까? 하다가 유튜브에 재밌게 표현해 놓은 것이 있어 소개해 봅니다. 현재 대한민국은 지식재산권(특허, 상표, 디자인 등) 분야에서는 세계 5대 강국에 들어가는 특허강국이라 인정받고 있습니다. UN 산하 세계 특허청(WIPO)에서도 미국, 일본, 중국, EU와 함께 IP5로 불리고 있습니다.  4. 특허 출원으로 보는 국가별 순위 영상 아래 유튜브 영상에서 보면 중국이 성장이 엄청나게 보이지만 자세히 들여다보면 인구가 많아 자국 출원이 많은 것입니다. 인구 대비로 보면 대한민국이 월등합니다. 시간이 좀 있으시다면 '특허멍' 한번 하시고 가세요! ^^ 세계 특허 순위 변동 영상

첨단핵심기술 유출 방지 - 제로 트러스트 폐허의 나라에서 기적의 나라로 1. 기적의 나라 대한민국 6.25 직후 맥아더 장군은 폐허가 된 한국을 보며 “기적이 일어나지 않는 한 이 나라가 일어서기까지 앞으로 100년은 걸릴 것이다” 라고 했을 정도로 우리나라의 실상은 참혹한 상태였다.기술개발은 둘째치고 삶을 존속할 기반조차 빈약한 원조 대상 최빈국이었다. 그러나 이런 예상을 뒤엎고 한국은 놀라운 속도로 성장했고, 이제는 원조를 받는 국가(수여국)에서 원조를 하는 국가(공여국)의 지위에 올라서게 된 것이다. 물론 이 과정에서 한국 또한 수많은 시행착오를 겪으며 선진국의 제도, 문화, 기술 등을 받아들여 모방과 발전을 통해 선진국으로서의 경제적, 기술적 자립 기반을 만들어 갔다. 그 결과 반도체, 조선, 디스플레이, 스마트폰, 전기차, 배터리, 백색가전 등 세계 1위 수출 품목이 77개난 되는 세계 10위의 기술경제 선진국 반열에 올라서게 되었다.(한국무역협회, 2020) 2. 핵심 기술 패권의 Key : IP(지식재산권) 유출 방지 및 보호 1위는 달성보다 수성이 어렵듯이 국가간 기술 패권주의가 심화되는 현재의 시류 속에서는 더 많은 노력과 대비가 필요하게 된다. 여전히 발전이 필요하여 얻어야 될 부분이 존재하지만 가지고 있는 것 만큼은 잃지 않는, 지키는 경제기술 안보전략이 더더욱 필요한 시점이 되었다. 경제기술 안보전략에서 가장 핵심적으로 손꼽는 것이 바로 첨단기술 보호이다. 최근 전경련 컨퍼런스에서 특허청장은 "참단기술 보호는 기업이 사활을 넘어 국가의 명운이 걸린 중요한 가치"라고 첨단기술 가치의 중요성을 강조하며 첨단기술의 핵심이라 할 수 있는 지식재산권(IP)의 기술정보 유출 방지 및 보호 정책 마련의 의지를 밝힌 바 있다. 3. 지식재산권에 대한정보보호의 첨병 한국특허정보원 대부분의 첨단 기술은 소유 기업 또는 연구소 등에서 보유하며 관리하고 있으며, 권리 확보 및 보호를 위해 특허와 같은 지식재산권으로도 보호 관리되어지고 있다. ...