NPD의 보고에 따르면 미국에서는 현재 아이폰 3G가 베스트셀러 스마트폰이며(블랙베리와 팜 트레오는 과거가 되었다), 그 뒤를 이어 모토로라의 레이저가 두 번째로 많이 팔리고 있다. 그러나 새로운 스마트폰의 증가와 더불어 ‘모든 프로그래머들에 의해 개발되고 모든 사 용자들이 이용할 수 있는’ 완전히 새로운 에코 시스템의 애플리케이션의 탄생은 흥미로운 (?) 보안 문제들을 안겨주었다.

현재 휴대 전화는 일상생활의 필수 아이템으로 여겨지고 있다. 휴대 전화가 없는 세상, 즉 언제, 어디서나 누구에 게든 연결될 수 없는(혹은 언제든지 방 해 받지 않는) 세상은 상상하기 어렵 다. 또, 오늘날 대부분의 사람들은 인터넷과 휴대 전화가 없던 이전의 세상 이 어떠했는지 떠올릴 수 없다. 그 휴 대성과 필수품으로써의 위치 때문에 휴대 전화의 수는 인터넷에 연결되는 다른 모든 장치들을 엄청나게 압도하고 있다.

특히 미국의 경우 스마트폰은 비즈니스 에 있어 절대적으로 필요한 존재다. 그 것을 통해 기업 이메일과 스케줄 캘린더에 연결할 수 있기 때문이다. 사실 이두가지 주요 기능 때문에 수백만의 비즈니스 유저들은 스마트폰을 구매하고 있다고 해도 과언이 아니다. 이 기능들 때문에 스마트폰은 비즈니스 유저들에게 필수적인 커뮤니케이션 장치가 된 것이다.

Open vs. Closed

엄청난 양의 일반 휴대전화와 함께 스마트폰은 점점 더 소형 컴퓨터가 되고 있다. 폭넓고 다양한 애플리케이션을 다운로드하고 인스톨할 수 있어 새로운 스마트폰 사용자들은 데스크 탑 컴퓨터에서와 마찬가지로 사용하고자 하는 애플리케이션을 무엇이든 선택할 수 있는 자유를 누리고 있기 때문이다.

다른 분야에서와 마찬가지로 스마트폰 분야에서도 기술 진보는 계속될 것이며 스마트폰은 데스크 탑 컴퓨터만큼이나 빠르고 강력한 오늘날의 노트북처럼 강력해질 것이다. 이것은 필연적이며, 단지 시간문제일 뿐이다.

만일 폭넓고 다양한 인터넷 애플리케이션이 탑재된 수십억 개의 노트북과 같은 휴대용 장치라면 어떠한 보안 전문가라도 관심을 가질 수밖에 없다. 예를 들어 주소록이나 이메일 등 노트북에 저장된 모든 개인 정보가 유출 될 수 있기 때문이다. 혹은 누군가 GPS를 통해 사용자의 위치 정보를 이용하거나 범죄에 이용할 목적으로 사용자를 추적할 수도 있다.

스마트폰이 노트북만큼이나 강력해질 것이 분명하기 때문에 어떤 종류의 P2P 애플리케이션이(좋은 것이든, 나쁜 것이든) 휴대 전화용으로 개발될 수 있는 가능성 도 충분히 생각해볼 수 있다. 또한, 보다 진보된 봇넷이 기존의 IRC 채널 대신 암호화된 P2P 네트워크를 이용 하는 것과 마찬가지로 모바일 봇넷 또한 P2P 네트워크 를 이용해 생성될 것도 분명하다.

애플은 아이폰용으로 개발된 애플리케이션들을 엄격히 통제하고 있지만, 애플리케이션의 수가 보다 빠르게 증가하고 있어 계속해서 완전히 통제하기는 어려울 것이 다. 그러나 제한과 통제가 정답은 아니다. 그것은 혁신 에 제한을 주게 될 뿐이며, 오히려 정작 보호하고자 했던 기술 자체나 제품을 죽일 수도 있다.

인터넷은 오픈되어 있었기 때문에 번성할 수 있었다. 일부 부정적인 측면들도 있긴 하지만 개방성을 통해 얻어지는 것들은 부정적인 부분을 훨씬 능가한다. 실제로 오픈 시스템/ 아키텍처가 상대적으로 폐쇄적인 것에 대 해 승리를 거둔 실례도 많다.

오픈 시스템은 경쟁을 부추기며, 결과적으로 시장에 혁신을 불러일으킨다. 그렇다면 그러한 환경에서 누가 어떻게 돈을 벌 수 있는가? 쉽지는 않겠지만 분명 가능하다.

Whole Product

시스코(Cisco)가 좋은 예가 될 수 있다. 대부분의 시스코 제품들은 오픈 스탠더드를 기반으로 하고 있지만 여전히 이 업체는 대부분의 시장에서 높은 점유율을 차지하고 있다. 더욱 놀라운 점은 이 업체가 업계 최고의, 또 는 가장 최신의 제품을 만들어내지는 않는다는 점이다. 약간 다르지만 이와 유사하게 애플도 치열한 mp3 플 레이어시장에 뛰어들어 단시간 내에 우위를 차지했다. mp3 제조업체가 엄청나게 많은 것만 생각해 보아도 mp3 플레이어를 만드는데 비밀 기술 같은 것은 없다 는 것을 알 수 있다.

그렇다면 애플은 어떻게 성공할 수 있었을까? 디자인 이 훌륭해서? 미국인들은 상당히 실용적인 사람들이 다. 미국인들의 지식이 TV나 영화를 통해 얻어지는 것 이 전부라 할지라도 대부분의 미국인들은 결코 어리석지 않다. 즉, 외양은 애플의 성공 요인이 아니었다. 그렇다면 애플은 어떻게 성공할 수 있었는가?

마케팅에는 “홀 프로덕트(Whole Product)”라는 개념 이 있다. 주요 제품만으로는 시장에서 승리할 수 없다. 즉, 사용자의 기대치를 충족시키기 위해 구매 이전부터 구매 후에 이르기까지 사용자가 무엇 을 경험하는지 사용자의 입장을 고려해야만 한다는 뜻이다.

애플의 아이팟 은 아이튠 (iTune) 소프트웨어와 아이튠 스토어 때문에 성공할 수 있었다. mp3를 제대로 이용하려면 사용자는 자신이 모아둔 음악을 관리하고 노래 를 추가하기 위한 방법 (CD를 리핑하든 온라인 에서 구매하든)을 찾아 야만 한다. 아이튠 소프트웨어와 스토어는 바로 그 부분을 충족시키며 흠잡을 데 없이 아이팟과 함께 작동한다.

시스코는 어떠한가? 시스코의 ‘홀 프로덕트’는 시스코 제품과 함께하는 시스코 또는 제 3자 업체의 수백만의 전문 서비스 및 기술 지원 전문가들이라 할 수 있다. 고객들이 외부에서 도움을 얻고자 할 경우, 시스코의 정규 인증 프로그램을 통해 능력을 갖춘 전문가를 찾을 수 있다. 이러한 보조 지식 베이스로 시스코는 업계 최고라는 위치를 지킬 수 있었던 것이다.

자, 그렇다면 과연 모바일 보안을 위한 올바른 길은 무엇인가? 이것은 백만 불짜리 질문이다. 또한 보안 전문가에게 있어 엄청나게 매력적인 기회가 될 수 있는 질문이기도 하다.

<글 : 정양섭 인디펜던트 컨설턴트(ychung74@gmail.com)>

[정보보호21c (info@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>