“한국 웹 환경, e뱅킹 보안에 매우 취약”

http://www.bloter.net/wp-content/bloter_html/2010/04/30213.html

 

슈나이어 박사를 비롯해 해외 보안 전문가들을 초청한 ‘한국 전자금융거래 보안 기술 특별 강연회’가 4월29일 서울 코엑스에서 열렸습니다.

 

브루스 슈나이어 영국 브리티시텔레콤 최고 보안 전문가가 한국 정부에 던진 따끔한 충고다. 브루스 슈나이어 박사는 세계적인 컴퓨터 보안 전문가이자 암호학 연구자다. 미국 국방성과 벨 연구소에서 일하며 ‘블로우피시’(Blowfish) 등 다수 암호 알고리즘 개발에 참여했으며 유명 보안 서적도 여럿 출간했다.

 

여러 보안 전문가들은 늘 경고의 메세지를 보내기 마련이긴 합니다. 왜냐하면 보안이란 늘 위기를 먹고 살며 이들 전문가들도 이를 통해 돈을 벌기 때문입니다. 또한 보안이라는 영역은 늘 위험이 도사리는 분야이기도 합니다. 방심으로 보안에 헛점이 생긴다면 그 피해는 겉잡을 수 없이 커지는 분야이기 때문입니다.

 

최근 안보에서도 안타까운 문제가 발생했습니다. 서해 백령도 인근 해상에서 우리 해군의 천안함이 알 수 없는 이유로 침몰해서 46명의 희생자를 내고 말았습니다. 외부 공격설이 가장 유력한 이때에 할 수 있는 것은 안보의 구멍을 매우는 것이지만 그 피해는 겉잡을 수 없이 커지고 말았스빈다.

 

전자 보안도 마찬가지입니다. 작년 옥션 사태는 시작에 불과할지도 모릅니다. 이미 전자 거래가 활성화 되었고 전자통신으로 모든 거래를 수행하는 이 시대에 전자 보안이 뚤리게 된다면 피해가 엄청날 것이라 생각됩니다.

 

불행인지 다행인지 한국에서는 아직 대형 은행사고는 나지 않았습니다. 이는 우리나라의 보안이 튼튼하기 보다는 특이해서 생긴 현상인듯 합니다. MS에서도 사용하지 말 것을 권고하는 Active X라는 기술을 주로 사용해서 보안 템플렛을 이리저리 설치해 놓은 형태는 해외에는 없는 보안 방식입니다. 그래서 국내 해커가 아니라면 이러한 상황이 매우 특이하다고 생각할 것입니다.

 

하지만 만약 한국을 타겟으로 하게 된다면 이 기술들이 안전하다고 생각하지 않습니다. MS에서 인정한 보안 취약성을 가진 Active X기술을 계속해서 활용할 경우 앞으로 어떠한 일이 일어날지 모르죠. 또 고인물은 썩는다고 지금까지 IT 분야에서 정부에서 주도로 개발하여 나온 기술 중에 끊임없는 생명력을 가진 기술은 거의 전무합니다. 개발할 당시는 가장 좋은 기술이 나올 것입니다. 투자한 것이 많기 때문입니다. 하지만 정부는 개발이 끝나면 그 기술의 생명력 보다는 기술을 활용할 생각만 하게 됩니다. 이로서 기술의 생명력은 연장되지 않고 사용되면서 수명을 다하게 되죠.

 

특히 보안 기술은 인체 면역성하고 비슷해서 외부 상황에 계속해서 대응하며 변화해야 합니다. 하지만 한번 맞은 강한 백신을 믿고 계속해서 나아갈 수 없습니다. 언젠가 내성이 생긴 바이러스가 나오고 인체에 치명적인 문제를 일으킬 수 있습니다. 보안 기술도 마찬가지 입니다. 지금의 금융 보안 체계가 나온지 10년이 다되어 갑니다. 그동안 작은 변화들은 계속해서 있어왔지만 MS에서 새로운 IE 버전을 발표할 때마다 내홍을 치룬 것을 볼 때 큰 변화없이 기존의 기술을 계속해서 활용하는 방법으로만 나아가고 있는 모습입니다. 심지어 Active X를 활용할 수 없는 다른 브라우저에서 Add-on과 같은 기능을 활용해서 Active X기술을 활용할 수 있게 한다는 점에서 기술의 생명력을 불어넣기 보다는 억지로 생명을 이어가는 모습만 보일 뿐입니다.

 

10년전 브라우저의 기본 보안성은 매우 취약했지만 다양한 브라우저들이 개발되면서 보안성이 많이 좋아졌습니다. 또한 보안 기술에도 표준화가 이루워지고 다양한 보안 기법이 발표되고 있습니다만 한국에서는 적용이 전혀 되지 않고 있습니다.

 

당장 이 기술을 버릴 필요는 없습니다. 다만 그 생명력이 다해가고 있기에 새로운 생명력을 불어 넣기 위해 다양한 기술 표준을 지원하면서 Feedback을 받고 보안 기술 발전을 이룩해야 할 듯 싶습니다.

일본차 대공습

수입차 시장이 계속해서 커지고 있습니다. 한달 판매량이 5000대가 넘은게 몇달 되지 않았는데 이제 7000대를 넘어 1만대를 향해 가고 있습니다. 가장 큰 이유는 가격 경쟁력이 강한 일본차의 본격적인 한국 내수시장 침입에 힘입고 있습니다.

 

기존 독일차 그리고 고급차 위주의 수입차 시장이 이제 춘추전국 시대라고 불릴만큼 저가형 라인업도 많이 들어오고 특히 유럽차 보다 여러모로 이득이 많은 일본 자동차 업계의 시장 진출이 눈에 띄는 요즘입니다. 예전에는 반일 감정을 우려해 시장 진입을 꺼리던 일본 자동차 업계가 혼다와 렉서스의 성공으로 자신감을 가지고 한국 시장을 두드리고 있습니다. 여담이지만 일본 내수 시장의 특수성때문에 일본 시장을 전혀 공략하지 못하고 있는 현대.기아차에게는 상당한 부담으로 다가오게 될 듯 싶습니다.

 

싸고 좋은 자동차에서 고급화 이미지를 입히려고 시도하는 현대.기아 자동차의 과도기에 수입차의 내수 시장 공략은 현대.기아 자동차에게 여러가지 생각을 하게 만들 것입니다.

 

한국 내수 시장을 일본 회사 다운 스타일로 천천히 공략 중인 세계 최대 자동차 회사인 도요타 자동차는 연 2만 5000대 수리가 가능한 서비스 센터를 건립하고 추가 건립을 시도하면서 한국에서 서비스를 현대.기아차 만큼 끌어올려 국산과 수입의 서비스 격차를 줄이려고 시도하고 있습니다. 가격 경쟁력은 현대.기아차의 가격 인상으로 자동적으로 형성되고 있는 모습이니 서비스에서 비슷한 경쟁력을 가지게 되면 현대.기아차의 고민은 더욱 커져만 갈것 입니다. 일본차 특유의 센스있는 디자인과 기능들은 국내 다른 자동차 회사에게도 큰 고민이 될 것입니다.

 

미쓰비시는 가격 경쟁력을 무기로 한국 시장을 공략합니다. 랜서와 뉴아웃랜더의 판매가격을 2,000만~3,000만원대에 맞춰 성장해가고 있는 수입차 시장을 중점 공략하겠다는 계획인듯 합니다. 세계 시장에서도 가격대 성능비가 좋은 차로 유명한 미쓰비시의 경우 이번 정책이 수입차 가격 하락의 신호탄이라 생각됩니다.

 

스바루도 한국 시장 공략에 나섭니다. 중형세단 '레거시'(2.5L, 3.6L), 크로스오버차량 '아웃백'(2.5L, 3.6L), 스포츠유틸리티차량(SUV)인 '포레스터'(2.5L) 등 총 3가지 모델입니다. 가장 무난한 모델을 들고 시장에 안착하려는 모습이 보입니다.

 

기존에 진출해 있던 닛산과 혼다도 매출을 끌어올리려는 모습을 보이고 있습니다.

 

현대.기아차와 GM대우 그리고 르노삼성이 가지고 있던 파이를 최대한 끌어올 태세를 하고 있습니다. 기존 고급차 라인업보다 수입차 보급시장인 2000~4000만원 사이인 즉 기존 한국에서 가장 큰 중형과 중대형 시장을 직접 겨냥하고 있습니다. 또한 준준형 자동차의 가격도 상승하면서 이 시장도 일부 잠식할 것으로 보입니다.

 

기존 고급차 위주의 시장의 최대 단점은 엄청난 서비스가격이었습니다. 국산차와 비교가 안되는 공임비로 엄청난 수리비를 요구했던 서비스라면 기존 국내 시장을 제대로 잠식할 수 없을 것입니다. 물론 마진이 제법 남는 고급차라면 차만 팔면되지 하는 정신으로 영업을 해도 이익이 남지만 수입차 엔트리 시장에서는 그러한 전략이 먹히지 않을 것입니다. 그들은 직접적으로 국산차와 경쟁해야하기 때문입니다.

 

일본차 특유의 센스와 서비스가 제대로 발휘되고 또 지리적으로 멀지 않은 시장이기에 그들의 시장 공략이 기대됩니다. 또 내수시장에서도 경쟁이 시작된 국산차의 경쟁력 업그레이드도 기대해봅니다.