어제에 이어 SK텔레콤의 아이폰 소식에 대한 개인적 견해를 이어가보겠습니다.

어제 올린 SK텔레콤에서 아이폰은 절대 나오지 않는다 1편의 주된 골자는

1. 아직 아이패드 2에 대한 내용은 전부 다 비밀이다. 밝혀진 것이 제대로 없다.
2. 애플은 직접 신제품을 공개하기 전 까지는 모든 개발 내용에 대해 함구한다.
3. 아이폰 CDMA의 출시를 담당한 버라이즌도, 국내 아이폰, 아이패드 출시를 담당한 KT도 출시 전까지 아무런 반응이 없었다.
4. 그렇다라면, 애플과 벤더(통신사) 간의 계약 중에는 자사 제품에 대한 정보를 절대 흘리지 말 것에 대한 내용이 추가될 것이다.
5. 그러나, 아이폰은 전 세계 그 어떤 통신사에게 있어서도 엄청난 무기다.
6. 최근 친 SK 진영이었던 일부 통신사들이 KT에도 모델을 공급하기로 하고 있다.
7. 따라서 이번 발표 역시도 이러한 상황에서 나온 SK의 시장 리드 전략 중 하나일 수 있다.

정도입니다.

물론, 저는 SK텔레콤에서 아이폰이 출시된다면, 환영할 사람 중의 하나입니다. 기왕이면 2세대 모델도 같이 나와 주었으면 하는 바람인 데다가, 오랜 시간동안 SK텔레콤을 써 온 덕에 그냥 바꾸기 귀찮습니다..
(사실 메뚜기용 번호가 하나 있었는데, 그걸로 아이폰을 가입한 덕분에 그냥 아이폰용 전용 전화번호로 평생 고정이 되어버렸습니다.)

오늘은 그 두 번째 이야기를 해 볼까 합니다.

SK텔레콤에서 아이폰이 절대로 나올 수가 없다. 그 두 번째 이야기. 주제는 App Store, 앱스토어입니다.

애플의 모바일 제품, 그러니까 아이팟 터치에서 시작되어 아이폰 - 아이패드로 이어지는 이 세 휴대용 단말에서 가장 두드러지는 특징은, 기존 휴대용 장치들의 성능과 디자인, 개념을 뛰어 넘는 스마트함 보다도, 누구나 뛰어들어 누구나 자신들이 원하는 컨텐츠를 만들어 낼 수 있는 공간이 되어 준 앱스토어에 있습니다.

또한 이 앱스토어는 단순히 자신들의 예술 벽화(어플)를 감상만 하는 것이 아니라, 원하는 예술 벽화에 자신들의 지갑을 열어 그에 대한 가치를 지불(결제)할 수도 있다는 점입니다.

때문에 애플은 이런 폐쇄적인 공간을 하나 만들고, 단지 공간을 감시하는 감시자의 역할이 됩니다. 그리고 감시 수수료를 일부 받죠. 그리고 일부 위법적인 행위 몇몇을 제외한 모든 자유가 허용됩니다.

당초, 아이폰의 최대 난적은 바로 이것이었습니다. 기존 휴대폰 제조사들의 견제가 아닌, 통신사 자체의 견제였습니다. 왜냐면 통신사는 이동통신 서비스를 제공하면서, 자사 망을 통해서만 구입 가능한 부가 서비스를 운영하여, 부가 수익을 얻었기 때문이지요. (벨소리, 배경화면, 음악파일 등의 컨텐츠)

그런데, 아이폰의 경우에는 이러한 모든 부가 서비스들이 '앱스토어'라는 공간 상에서 구현이 되고, 그 외의 외부 환경은 일체 차단해 버렸기 때문에, 통신사 입장에서는 사용자들에게 모든 통신 환경을 제공해 주면서도 기본료, 서비스료 외의 부가 수익을 얻을 수 있는 공간이 차단되어 버렸던 것입니다.

또한 이것은 우리나라에서의 아이폰 출시가 그렇게 어려웠던 것 중의 가장 큰 이유이기도 합니다. 기존 휴대전화 제조사들이 이에 맞설 제품을 만들어내지 못 해서가 아니라, 통신사들이 부가 수익을 낼 수 있도록 운영해왔던 자신들의 서비스를 운영하지 못 하거나, 또는 추가 수익이 사라져 버리는 상황이 오게 되기 때문이었죠.

그러나, 현재 상황은 역전되었습니다. 발빠르게 아이폰을 도입한 통신사들은 전 세계적으로 모두 동일한 조건인 2년 약정을 기본으로 아이폰을 판매할 수 있었기 때문에, 자신들의 안정적인 수입을 보장해 주는 고정 고객을 유치했을 뿐만 아니라 이들에게서 기존 사용자들이 보여주기 어려웠던 수준의 가입자 당 매출을 끌어올릴 수 있었습니다.

따라서 어떻게 생각한다면, 부가 수익이라는 큰 고기를 놓쳤지만, 생각지도 못 했던 부분에서 많은 어획고를 올림으로써 상당한 매출을 거두게 되었던 셈이죠.

그래서 구글이 나서게 됩니다. 애플의 앱스토어 성공을 그냥 보고만 있을 수는 없었기에, 동일한 개념의 시스템으로 모바일용 운영체제와 자신들만의 앱스토어를 구축한 시스템을 내놓습니다. 바로 '안드로이드' 이죠.

안드로이드 최대의 장점은 개방성입니다. 누구나 앱스토어에 접근하여 자신들의 자료를 올리고 내려받음에 있어서 애플처럼 '감시자'가 존재하지 않습니다. 자신의 프로그램을 앱스토어에 올리면 바로 나타나게 되고, 즉시 반응을 확인할 수 있습니다.

그리고 더 매력적인 점은, 안드로이드 운영체제는 원하는 사람이면 누구나 자신이 만들어 판매하는 스마트폰에 적용할 수 있습니다. 때문에, 애플은 단지 자신들만의 제품에서만 이용 가능하지만, 구글의 안드로이드는 전 세계 모든 휴대기기 제조사들이 모두 사용할 수 있는 놀라운 개방성을 가지게 되었습니다.

따라서 같은 1달러짜리 앱을 팔아도 애플에서 1000달러를 벌어들일 수 있다면, 안드로이드에서는 1000000달러를 벌어들일 수 있다는 단순 가정이 가능해지죠.

그렇게 안드로이드의 성공 가능성을 눈여겨 본 SK텔레콤과 삼성전자는 대한민국 내에서 안드로이드의 상표와 이름을 자신들만 사용할 수 있도록 상표권 점유를 해놓습니다. 그리고, 애플을 견제하기 위한 박터지는 싸움에 들어갑니다.

그런데 과연 이랬던 SK텔레콤이 아이폰을 들여올 수 있을까요?

단순히 서비스 제공을 통한 이윤을 얻으면 되는 기업이기 때문에 그냥 출시한다? 그렇지 않습니다.

지금 SK 가 아이폰을 내놓게 된다면, SK는 자체적으로 심각한 딜레마에 놓이게 됩니다.
바로 안드로이드와 앱스토어입니다.

애플과 다르게, 안드로이드는 통신사 자체의 앱스토어도 허용하고 있습니다. 그러다 보니 SK텔레콤은 안드로이드의 주 앱스토어인 안드로이드 마켓 외에도 'T 스토어'를 가지고 있습니다.
여기에서 끝나지 않습니다. 삼성전자가 별도로 만든 삼성전자의 앱스토어까지 있기 때문에, 현재 대한민국에서 SK 텔레콤의 스마트폰을 사용하는 사용자들은 무려 세 개의 앱스토어 아이콘을 가지고 있게 되는 상황이 발생합니다.

이는 애플의 앱스토어는 모든 관리를 애플에서만 폐쇄적으로 독점하기 때문에, 애플 앱스토어에서 생기는 수익을 전부 애플이 챙기지만, 안드로이드는 자체 앱스토어를 만들었을 경우, 해당 마켓에서 발생하는 수익을 통신사가 가져갈 수 있도록 허용하는 데에서 발생하게 됩니다.

따라서 특정 개발자 또는 SK나 삼성이 정말 대박감인 킬러 콘텐츠를 만들었다 쳤을 때, 자신들의 수익만을 위해서 안드로이드 마켓이 아닌 T스토어나, 삼성전자의 앱스토어에서만 한정적으로 소비가 가능하도록 등록할 수가 있게 된다는 점입니다.

덕분에 애플 사용자들은 "그 앱 마음에 든다. 이름이 뭐야?" 하고 검색해서 바로 다운받아 사용할 수 있지만, 국내의 안드로이드 사용자들은 "그 앱 마음에 든다. 어느 앱스토어에서 받았어?" 라고 먼저 지역부터 확인해야 하는 번거로움이 따르게 됩니다.

문제는 여기서 끝이 아닙니다.

애플의 앱스토어에서 유료로 받아야 하는 킬러 콘텐츠 중의 일부는 안드로이드 마켓에도 있고, 애플 사용자들에서와 같이 안드로이드 사용자층에서도 많은 사랑을 받고 있습니다. 그 중의 대표적인 예가 바로 '앵그리 버드 angry bird' 입니다.

이 앵그리버드는 애플 앱스토어에서는 아이폰, 아이팟 터치 용으로는 1.99 달러, 아이패드용 HD 버전으로는 4.99 달러에 판매되고 있습니다. 그런데 안드로이드 마켓에서는 어떨까요?

공짜입니다. 그런데 과연 이것이 좋을까요?

많은 안드로이드 사용자들은 누군가는 유료로 받는 그 게임이 자신들은 공짜이기에 좋다고 이야기합니다. 그러나 실상은 그렇지 않습니다.

상당수 유료 어플의 개발자들은 안드로이드 마켓에 공짜로 같은 앱을 올리고, 앱 내에 광고를 추가합니다. 이유는, 애플의 앱스토어 사용자층과 달리, 안드로이드의 마켓 사용자들의 앱 구매율이 애플에 비해 현저히 낮기 때문입니다.

따라서 오히려 유료로 앱을 올리기 보다는 공짜로 앱을 올리고, 앱 내의 광고를 통해서 광고 수익을 벌어들이는 것이 더 낫기 때문에, 이런 전략을 이용하는 개발자들이 많습니다. 덕분에 일부 사양이 낮은 스마트폰에서는 게임이 원활하지 않은 상황이 나타나고는 합니다.

안드로이드 마켓은 서두에도 밝혔듯, 모든 것이 자유입니다. 애플은 앱 제작 후 애플에 앱을 보내 앱이 정상 작동하는지, 또는 해킹 등의 범죄에 사용되지 않는지 등에 대한 앱 검수를 통해 이 과정을 통과하면 앱스토어에 등록하고 있습니다.

그러나 안드로이드 마켓은 지금 당장 업로드만 하면 끝입니다. 이것은 해킹 등의 불법 프로그램의 노출 뿐만 아니라, 다양한 카피 어플의 존재 가능성까지도 같이 열어두고 있는 셈이 됩니다.

현재는 많이 사라져 가고 있습니다만, 애플 앱스토어 초기에도 꼼꼼하지 않게 앱 검수를 했던 결과, 킬러 앱들의 카피본이 이름과 화면 디자인만 바꾸거나 심지어는 거의 차이가 없도록 하여 앱스토어에 저렴한 가격으로 등록되는 일까지 있었습니다.

앱 검수가 전혀 없는 안드로이드에서는 이 가능성이 더 높다는 점은 굳이 설명하지 않아도 될 부분일 것입니다.

때문에, SK텔레콤에서 아이폰을 출시하게 된다면, SK텔레콤 입장에서는 상당히 난처한 상황에 이르게 됩니다.

SK텔레콤의 자사 서비스 일부를 위해 아이폰용 앱을 개발해야 하는데, 이것을 애플에 보내 앱 검수 후 앱스토어에 등록시켜야 하고, 또, 자신들의 T스토어에 있는 자신들만의 특화 유료 어플을 다시 또 애플에 보내 앱 검수를 받은 후 앱스토어에 등록시켜야 합니다.

그중 일부는 앱 내에서 결제까지 진행되어야 하는데, 애플은 이런 기능마저도 제한적입니다.

또한 SK가 애플 앱스토어에서의 앱 판매 결과에 따라 다른 행보를 보일 수도 있습니다. SK가 애플의 앱스토어를 통해 재미를 좀 봤다면, 인기가 있는 특화된 앱을 앱스토어를 통해 출시하기 시작할 수도 있고, 그렇다면 반대로 T스토어에 대한 관심이 사라질 수 있습니다.

SK 가 어떤 전략을 펼치느냐에 따라 기존의 안드로이드 사용자들은 삼성이 얼마 전 옴니아 사용자들을 분노하게 만들었던 그 상황을 똑 같이 재현시켜 버릴 수도 있단 말입니다.

더 난감한 것은 새로운 앱스토어가 또 나타난다는 사실입니다.

이미 다양한 매체를 통해 알려진 WAC (wholesale applications community) 가 그것입니다.

이것은 쉽게 말해 안드로이드 마켓, 애플 앱스토어로 알려진 전 세계 앱스토어를 하나 더 만드는 것입니다.

차이점이라면, 세계 각국의 통신사들이 직접 참여해 만들고 관리하는 앱스토어라는 점입니다.

그리고 또 이것이 전 세계 통합적으로 운영이 된다면 모르겠는데, 또 각 통신사마다 플랫폼만 동일할 뿐, 서로 다른 모양으로 앱스토어를 설립한 후, 다른 통신 회사와 이것을 결합시키는 방법입니다. 이미 KT와 SK는 자체 브랜드 이름으로 이 WAC를 선보였습니다.

갈수록 태산입니다. 이미 안드로이드 마켓, T스토어, 삼성 앱스토어까지 있는 마당에, SK로 보면 WAC까지 또 생기는 셈입니다.
KT는 지금껏 안드로이드와 관련한 마켓이 없었기 때문에 WAC의 생성이 오히려 득이 될 수 있는 구조이지만, SK입장에서는 난처한 상황이 될 수 있습니다.

여기에 애플의 앱스토어까지 추가될 경우, SK는 장기적으로 모든 고객의 이탈을 부추기거나, 한쪽 플랫폼으로의 사용자 올인 사태를 맞을 수 있습니다.

그렇다고 지금껏 그렇게 열심히 홍보해 왔던 T스토어를 막아 버릴까요? 삼성이 운영하는 삼성 앱스토어를 자사 통신망에서 접속이 안 되도록 막을 수 있을까요?

사용자를 기만한다면 그럴 수도 있겠지만, 이제는 그마저도 어려운 시대가 와버렸습니다. 기존의 옴니아 1 - 옴니아 2 - 갤럭시 A로 이어지는 소비자 항의 사태에서도 볼 수 있듯이, 그간 안드로이드에 올인해온 SK가 자사의 전략을 일부 후퇴시켜 애플의 진영에 발을 담근다면, SK는 SK 대로 인력, 관리 등의 자원 낭비를 하는 셈이 되고, 사용자는 사용자대로 혼란을 맞게 됩니다.

오히려 이것은 좋은 현상이 아닙니다. 다양한 플랫폼과, 다양한 서비스가 서로 경쟁하는 다양한 생태계가 공존하는 스마트폰 시장이 활성화가 되어야지, 어느 한쪽을 죽이고 어느 한쪽을 살리기 위해, 그리고 나만 살기 위해 나만을 위해 주변에 울타리를 쳐 버리는 전략으로는 절대 지금같은 세계화 시대에 살아남을 수 없을 겁니다.

처음에도 밝혔듯, 저도 SK에서 아이폰이 나온다면 정말 환영할 SK 사용자입니다. 이 나쁜 놈의 SK가 이상하게 사람을 세뇌시켰는지, 아니면 경험 때문인지, 계속해서 SK를 사용하게 만드는 힘 아닌 힘이 있습니다. 때문에, 지금도 SK 폰 + 아이폰의 투폰 사용자가 되어 있기 때문이지요.

그러나 현재 상황은 분명 SK에 있어 부담이 되는 상황이 될 수 있습니다.

같이 전부 다 힘들게 들고 가느냐, 아니면 하나에만 집중하느냐. SK는 지금 선택을 해야 할 상황일 겁니다.




저작자표시 비영리 변경금지

'Mobile > i Phone' 카테고리의 다른 글

아이폰 5가 아니라서 실망이라구요? 여러분이 낚였단 생각은 안 드십니까???  (0) 2011.10.06
SK텔레콤에서 아이폰은 절대 나오지 않는다 (3) - 태블릿과 아이패드  (2) 2011.03.03
SK텔레콤에서 아이폰은 절대 나오지 않는다.  (0) 2011.02.24
대한민국이여, 아이폰이 당신에게 피해를 안겨 줬습니까?  (2) 2010.08.19
아이폰 4 안테나 수신률 문제 - 사실은 이렇지 않을까?  (0) 2010.08.04


제목을 정하기가 힘들어 참 고민했습니다.
어떻게 해야 더 많은 분들께 보여드릴 수 있을까...

스크롤이 좀 깁니다. 이 포스팅은 오늘아침 모 포탈 사이트 대문에 걸린 "스마트폰 보안과 관련" 된 우리나라 언론의 기사와, 이 기사에서 차용한 영문 기사의 원문이 어떻게 다른지  보여드리고자 하나하나 직접 번역하고 원문을 그대로 복사해서 넣었습니다.

아무리  스마트폰 보안 문제가 심각하다고 하더라도, 없는 단어까지 넣어가며 속여서는.... 안 되겠지요...

이제 시작하겠습니다.

모두들 얼마전, 한 언론사... 차마 언론사라고 높여 불러 주기도 싫네요. 한 언론사에서 해외 언론 기사를 기자가 영어 실력이 부족해서 잘못 해석한건지, 아니면 일부러 오역한건지 거기까진 모르겠지만...

하여튼 갤럭시 S의 수퍼 아몰레드는 아이폰이 가진 IPS 패널을 죽일 정도로 악마적인 품질을 내세우고 있다. 라고 한국 언론사들이 대대적으로 광고했던 그 카피 말입니다. 그거 사실 잘 읽어보면, IPS 패널을 죽이려고 드는 수퍼 아몰레드는 기존 아몰레드가 가지고 있던 흡혈귀와 같은 단점을 제거한 것이 특징이다 입니다.

게다가, 우리나라 말과 같이 영어도 비슷한 어감을 가지고 있어서, 좋으면 좋다고 말하지, 일부러 아쉬운 척, 질투나는 척 좋아도 싫다 라고 표현하지 않습니다. vampiric 이 대체 어떻게 해석하면 악마적 품질이 되고 이게 아주 우월한 느낌으로 포장이 되는지 참 신기할 따름입니다만, 뱀파이어 (흡혈귀) 는 서양에서는 당연히 좋지 않은 의미이고, 또 한국산 기자가 한국 정서에 맞게 변환(?) 하는 과정에서 악마라고 표현한 것이 실제 미국 언론에서 devil 수준의 것으로 나왔다면.. 이건 진짜 부끄럽고 쪽팔린 표현인 겁니다.

그런데, 오늘 또 이런 기사가 하나 나왔네요.

< "쉿! 스마트폰이 당신 정보 떠벌린다" - 서울신문 >


특별히 기자님의 실명은 비밀로 해 두도록 하겠습니다.

이 기사는 미국의 한 언론사에 실린 기사를 보니, 미국에서 활동하는 화이트해커[각주:1]가 미국 통신사의 보안 헛점을 찾아냈다는 기사입니다. 그런데 유난히 스마트폰의 보안 문제에 대해 초점이 맞춰져 있었지요.

그런데 왠지 찜찜하더군요. 애플과 블랙베리가 언급되는 부분에서 말이지요.

그래서 처음으로 제가 직접 기사 원문을 검색해 봤습니다.

< "Hack into a Smartphone? It's easy, security experts find" - LAT>
"스마트폰 해킹은 무척 쉽다. 정보 보안 전문가가 찾아낸 것"


읽어봤습니다. 그저 황당하고 답답하기만 합니다.


" 전화번호만으로 당신의 이름·주소·직업을 알아낼 수 있다. 이메일이나 당신이 자주 가는 곳, 심지어 현재 당신의 위치도 예외가 아니다."

<서울신문>

미안하게도, 원문 기사엔 이런 내용으로 기사가 쓰여 있지 않습니다.
그리고, 기사를 제대로 읽어 보셨다면 아시겠지만, 전화번호로 이름을 알아내는 것은 가능했지만, 이름으로 주소를 알아낼 순 없었습니다.


두 전문가는 AT & T와 T모바일의 발신자번호 확인 서비스(콜러ID) 시스템에 몰래 들어가 특정 전화번호로 허위 발신을 유도하는 프로그램을 작동시키는 방법으로 한 명의 가입자가 통화한 수천명의 이름과 전화번호를 알아냈다. 동시에 가입자들의 통화 당시 위치와 통화시간도 빼냈다.

<서울신문>


Once they have a phone number — yours for instance — they can easily determine your name by taking advantage of a vulnerability in the Caller ID system. Using special software, they can "spoof" a call — that is, make a call that appears to the phone company as though it's coming from your number. They can then call themselves using your number and watch as their Caller ID device lights up with your name.

만약 그들(해커)이 전화 번호를 하나 알고 있다면 (당신의 전화번호라고 예를 들어 봅시다.) 그들은 CID[각주:2] 서비스가 가진 취약점을 이용해 당신의 이름을 알아낼 수 있다.

특별한 프로그램을 이용하여 그들은 가짜 통화를 만들 수 있다. 이것은 당신의 전화번호가 직접 전화를 건 것 처럼 통신사 시스템을 속일 수 있는데, 이것을 통해 통신사 시스템이 이 프로그램에 속아 해커들의 전화로 직접 전화를 걸게 만들 수 있다.

그리고 해커들은 CID를 통해 당신의 번호와 같이 나타나는 당신의 이름을 알아낼 수 있다.

Attackers could theoretically do this with thousands of numbers to create their own personal mobile phone book.

해커들은 이론적으로 이 작업을 수천개의 번호를 이용해 자신들(해커들)만의 전화번호보를 만들 수도 있다.

<LAT 원문>

서울신문의 기사와 원문 기사의 번역본을 한번 비교해 보시기 바랍니다.

실제 CID 서비스를 이용해 가입자의 이름을 알아낸 것은 사실입니다. 그러나 여기에서 정확히 알아야 할 것이 있습니다.

SK텔레콤의 "레터링" 서비스를 아십니까? 상당수의 SK텔레콤 가입자들이 사용하고 계신 것인데, 전화를 걸면 상대방 전화기에 내 휴대폰 번호가 뜨는 것이 아니라, 내가 미리 설정한 문구가 뜨게 만드는 것입니다.

예를 들면, 행복하세요~ 라던지, OOO입니다. 등의 문장이 뜨도록 할 수 있는 것이죠.

해커들은 바로 여기에서 이름을 알아낸 것입니다. (Caller ID device lights up with your name) 때문에 가입자가 본인의 이름을 제대로 적어놓지 않고, 닉네임(별명) 을 적어놓는다던지, 또는 다른 문구를 적어 놓았을 때에는 소용이 없는 것이죠.

게다가 이름과 번호 두 가지가 매치된 것 만으로는 아무것도 할 수 없습니다.

그리고, 동시에 가입자의 위치와 통화 시간을 빼냈다고는.. 언급이 되어 있지 않습니다.


이들은 같은 작업을 반복해 가입자들의 이동경로와 자주 드나드는 곳에 대한 정보도 얻어냈다.


<서울신문>


But it doesn't stop there: Once DePetrillo and Bailey have figured out that your name is the one associated with your number, they can query the cellular network to see where your phone is at that moment. After enough time, this bit of digital spycraft will yield a fairly clear picture of where you go and when.

그러나 (해커들의 작업은) 여기에서 끝나지 않았다.

DePetrillo와 Bailey가 번호에 묶인(associated) 당신의 이름을 알아냈다면, 이들은 통신사 네트워크에 당신의 위치를 요청해 알아낼 수 있다.

조금의 시간만 더 투자한다면, 이 스파이 프로그램은 당신의 이동 경로를 만들어 보여줄 수 있게 된다.

<LAT 원문>


우선 앞뒷말 다 짤라 먹은 것이라는 것부터 알 수 있습니다.

대충 통신공학에서부터 이동통신 시스템 정도를 간단하게 개론 정도라도 배운 사람이면, 지금 기자가 얼마나 이 분야에 대한 지식이 전무한 상태에 있는지 금방 알게 됩니다.

같은 작업을 반복한 것이 아니라, 통신사 시스템이 가지고 있는 가입자 위치 정보를 번호를 통해 요구할 수 있기 때문에, 스파이 프로그램이 이를 가져올 수 있는 것입니다.

이건, 스마트폰이기 때문에 가능한 것이 아니라, 일반 휴대폰 모두에서 가능하며, 전 세계 모든 이동통신 망이 똑 같이 취약합니다.

휴대폰이 네트워크에 연결되어 전화를 사용할 수 있게 되는 과정은 다음과 같습니다.

휴대폰 전원이 켜집니다. 휴대폰이 전파를 탐색하고 전파를 잡습니다. 그럼 휴대폰은 "나 여기 있어!" 라고 기지국에 알려 줍니다. 휴대폰은 기지국이 어디에 있는 지 사실 모릅니다. 그냥 일단 뿌리고 봅니다.

기지국이 신호를 받습니다. 그리고 나 여기에서 신호 받았어. 라고 통신사 시스템에 알려줍니다.

이제부터는 휴대폰 사용자가 휴대폰을 사용할 때 요금 계산을 해야 하고, 또 휴대폰 사용자의 통화를 연결해야 하기 때문에, 휴대폰이 어느 기지국에 연결이 되어 있는지 시스템이 확인해야 합니다. 때문에 시스템은 해당 기지국의 위치를 확인하고, 계속해서 휴대폰이 다른 장소로 옮겨가는지 확인합니다.

휴대폰이 위치를 옮겨 다른 기지국으로 자리를 잡습니다. 역시 휴대폰은 지가 어디에 있는지 모르기 때문에 아무데나 "나 여기 있어~!" 라고 신호를 뿌립니다. 새로운 기지국이 신호를 받고 시스템에 알리죠. "내 나와바리에서 뉴페이스 발견" 이라고요.

그럼 시스템은 본인이 가지고 있던 정보와 대조하여 위치가 변경되었음을 확인하고 다시 새로운 통화를 그 쪽 기지국으로 돌려 주는 것입니다.

이를테면, 시스템이 교환기 역할을 하기 위해 휴대폰의 위치를 파악하는 것입니다.

이 특징을 이용해 분실 휴대폰 위치찾기 라던가 친구찾기 등의 서비스를 사용할 수 있는 것이고, 사용자의 위치는 네비게이션처럼 정확하게 나오는 것이 아니라, 내 기지국 나와바리 반경 한 20M 쯤 어딘가에 있을 거야. 라는 식으로 두리뭉실하게 나타납니다.

기지국은 단지 자신의 나와바리에 휴대폰이 있기만 하면 되거든요. 게다가 정확한 좌표를 알아낼 수 있는 기술도 아직 빈약합니다.

그리고 여기에서는 GPS가 사용되지 않습니다. 절대 사용되지 않습니다. 연결된 기지국의 위치가 나오는 것일 뿐, 그리고 GPS는 단지 수신만 할 뿐, 내 위치를 어딘가로 전송하는 기능을 가지고 있지 않습니다. 이 경우에는 내 휴대폰 또는 스마트폰에 내 GPS 신호를 전송해 버리는 악성 목적을 가진 해킹 프로그램이 설치되어야만 합니다.

게다가 이것은 휴대폰 데이터망을 이용해 전송되므로, 이유없는 데이터 사용량이 발생하고, 이것은 금방 가입자가 이상하다는 점만 포착하면 잡을 수 있습니다.

그러나, 지금 해커들이 한 기술은 사용자의 단말기에 악성 프로그램을 설치한 것이 아니라, 단지 휴대폰 네트워크 망 수준에서 위치를 알아낸 것이기 때문에, 굳이 누구 잘못이라고 할 수 없습니다.

단지, 문제가 되는 점이라면 이 위치 정보를 제공하려면 사용자의 동의를 거치거나 하는 과정이 생략되었거나, 또는 있더라도 보안 취약점을 통해 해커들이 이를 뚫어낼 수 있는 프로그램을 만들 수 있었다는 점이 문제인 겁니다.

따라서 스마트폰의 잘못이 아니라. 통신사의 잘못인 것입니다.

게다가 CID를 통해 알아낸 이름이 CID와 묶여 있는 기능임을 명확하게 설명하고 있습니다. associated 때문이지요. 의역할 필요도 없고 문장이 가진 뜻 그대로 이해하시면 됩니다.

아마도 스마트폰에서 CID 닉네임을 변경할 수 있는 기능이 있는 것이 아닌가라고 추측이 됩니다.

또는 스마트폰에서는 SNS 기능 (소셜 네트워크 기능) 을 통해 메신저 사용 시 상대방의 전화번호가 내 전화번호부에 있다면 상대방의 이름이나 별명 등을 확인할 수 있습니다. 분명 보안 취약점은 취약점이지만, 이것으로 나의 모든 것을 알아낼 수는 없다는 것이 제가 말씀드리곡자 하는 주된 요지입니다.


대부분의 스마트폰이 위성항법장치(GPS)를 내장하고 있기 때문에 기존 휴대전화에 비해 찾아낼 수 있는 위치정보가 많았다는 것이 이들의 설명이다.


<서울신문>

정말 답답하게도.. 이런 내용이 없습니다. 기사 어디에도 GPS의 G 도 나오지 않습니다.

여기서부터는 기자가 아주 상상의 나래를 펼치고 있습니다.

셀룰러 네트워크와 GPS는 전혀 서로간의 관련성이 없습니다.

한 가지 추측이 가능한 것은. 사실, 우리나라의 휴대폰 제조사들이 우리나라에서 팔리는 내수용 휴대폰들에 GPS를 넣지 않았던 것과 연관이 있을 것으로 추측해 볼 수 있습니다.

재미있게도, 우리나라는 A-GPS라고 해서 GPS 수신기가 없이 이동통신망에 연결이 되어 있을 경우, 이동통신 기지국에게 "내 위치가 어디죠?" 라고 물어볼 수 있는 조금 황당한 "유료" 서비스가 있습니다.

모두들 네비게이션을 사용해 보셔서 아시겠지만, GPS는 공짜입니다. 그런데 정밀도도 떨어지는 (기지국을 이용해 위치를 확인하는 정밀도가 떨어지는 이유는 위에 적었습니다.) 기지국에게 "저.. 죄송하지만.. 제 위치좀 알려 주세요.. 아참 얼마죠?" 하고 물어보면서 돈을 내고 내 위치를 물어보는 서비스까지 만들어내는 기업들의 아이디어가 참으로 놀랍기만 합니다.

그러나 안타깝게도, 우리나라에 출시된 외국산 스마트폰들이 GPS를 내장하고 있었고, 설상 가상으로 삼성, LG 등이 외국에 수출하는 스마트폰 단말기들에는 GPS가 내장되어 있었음에도 불구하고 우리나라에서는 빠지는 경우가 많아 고객 불만이 커지자 부랴부랴 넣게 된 것인 거죠.

때문에... 다음 해석은 읽으시는 분들께 맡겨 드리겠습니다만, 뭐... GPS가 나쁜 놈이다.. 라고 인식을 시켜서.. GPS를 달고 있는 외국산 스마트폰은 나쁜 놈들이다... 라고 각인시키려는..................

에휴............


LAT는 애플·구글·리서치인모바일(RIM) 등 휴대전화 제조업체들이 소프트웨어 공급을 위해 사용하는 오픈마켓 '앱스토어'에도 심각한 보안 결함이 있다고 강조했다. 올려지는 프로그램에 대한 사전검증이 쉽지 않아 해커들이 악성 프로그램을 뿌리는 데 멋대로 사용할 가능성이 크다는 주장이다. 실제 화이트해커 타일러 실즈는 'TXS'라는 악성 애플리케이션을 만들어 앱스토어에 올린 뒤 다운로드를 받은 사용자들의 이메일과 문자메시지를 빼냈다. 사용자들의 스마트폰을 원격조종할 수 있는 '좀비폰'으로 만들어 버린 셈이다.


<서울신문>


All of the major smart-phone makers have created online markets where users can download any of tens of thousands of small programs — called apps. On the iPhone, there's the App Store; for Google Android, there's the Android Marketplace; and for BlackBerry, there's the App World.

메이저 스마트폰들은 각자 사용자들이 다운로드 받을 수 있는 수만개의 프로그램을 가진 온라인 마켓을 가지고 있다. 이 프로그램들이 모여 있는 시장을 애플에서는 앱스토어, 안드로이드는 안드로이드 마켓플레이스, 블랙베리는 앱 월드라고 부르고 있다.

Those stores have varying levels of policing. Apple certifies the security of every app it approves for its store — there are now 250,000 of them — but acknowledges that some malicious apps can occasionally sneak through. RIM and Google largely leave users to protect themselves from the bad guys.

이러한 마켓들은 서로 다른 정책을 가지고 있어서, 애플은 모든 앱들의 보안성을 확인해서 검증된 앱만을 마켓에 등록시킨다. 그러나 가끔 악성 앱들도 종종 등록되고는 한다. 블랙베리와 안드로이드는 이러한 정책이 없어 사용자에게 무분별하게 악성 프로그램들이 노출되어 있는 상황이다.


<LAT 원문>

여기에도 기자의 상상 해석은 계속됩니다. 이 기사 어디에도 "앱스토어에 보안 결함이 있다고 강조" 하지 않았습니다.

단지 각각의 앱스토어에서 정해놓은 정책이 다르기 때문에 (Those stores have varying levels of policing) 보안상의 위험이 있는 앱에 사용자가 노출될 수 있고, 애플 앱스토어의 경우에는 그나마 애플에서 앱 검수를 거치지만 그래도 이것이 완벽하지는 않기 때문에 사용자가 불법 앱에 노출될 확률이 있다고 이야기하고 있습니다.

이 이후에는 불법 앱을 통해 이루어 질 수 있는 상황에 대한 "재연" 이 이어집니다. 실제 정보를 취득했다에 대해서 공개된 것은 아무것도 없고, 단지 보안 담당자와 가능한 현실에 대한 것을 시뮬레이션 해 본 뒤, 이런 일이 실제로 일어날 수 있음을 경고하고 있습니다.

그리고 블랙베리와 안드로이드 마켓은 애플과 달리 안전장치가 전혀 없고, 또 사용자가 신뢰할 수 있는 제작자가 만든 앱을 가려 사용할 줄 아는 부분도 필요하다고 밝히며 마무리하고 있습니다.

(이 이전에 shield 라고 가명을 사용한 보안 전문가와 shield'a app으로 이름붙인 해킹 프로그램을 블랙베리에 설치했을 때 해커가 취득할 수 있는 정보에 대해 재연해 보는 과정이 나와 있습니다.)

Though Shields' app is intended to be a case study on BlackBerry security, he said an attacker could easily hide similar features in an app masquerading as something else, like a program to do online banking. If a user unwittingly downloaded the phony banking app, his or her device could quickly become compromised.

비록, shields's app이 블랙베리의 보안(취약성을)을 겨냥한(하여 만들어진) 것이지만, 그 (보안 전문가)는 인터넷 뱅킹 프로그램 등에 해커가 비슷한 기능 (해킹)을 하도록 또 다른 앱에 아주 쉽게 추가할 수 있다고 이야기했다. 만약 사용자가 무심코 가짜 인터넷 뱅킹 앱을 다운받았다면, 그의 휴대폰은 위험에 빠지게 되는 것이다.

Because smart phones are only a few years old, Shields said, the art of smart-phone defense is still catching up to where the PC has been for years.

shield는 말한다. "스마트폰은 아직 대중화된지 몇년 되지 않았기 때문에 스마트폰의 보안 (영역은) PC의 그것에 비해 아직 많이 뒤쳐져 있습니다.

"We're still in the late '90s when it comes to security on mobile devices," Shields said. "It's akin to the older days before people knew to put antivirus software or firewalls on their computers."

우리는 아직 휴대폰의 보안 부분에 있어서는 아직 90년대 후반에 머물러 있는 수준입니다." "막 우리가 컴퓨터에 안티바이러스 백신 프로그램을 설치하는 것에 대해 알고 있던 때보다 조금 더 이전과 비슷한 시기죠"

For their part, RIM and Google say they have built some precautions into their phones to help users determine whether an app is legitimate. BlackBerry phones offer a set of controls that allow users to prevent apps from accessing some of the device's functions — such as its messaging and telephony features.

림(블랙베리)와 구글(안드로이드)에 있어서, 그들은 사용자가 다운받는 앱이 합법적인지를 판단할 수 있도록 돕는 방법을 만들었다고 말한다. 블랙베리 단말기의 경우에는 다운받은 앱이 시스템의 중요 요소에 접근하는 것을 사용자에게 경고하여 이를 허용할 것인지를 확인하도록 되어 있다.

Similarly, before a user loads an app from Google's Android store, the device will display a list of the data to which it has access. If a tick-tack-toe game is asking to access your text messages, that could be a warning sign.

비슷하게, 구글의 안드로이드 마켓에서는 사용자가 마켓에서 앱을 실행하기 전에 단말기에서 앱이 실행되기 위해 사용하고자 하는 요소를 보여줄 수 있도록 되어 있다. 예를 들어 틱-택-토 게임이 당신의 (안드로이드 폰에서) 문자메시지 영역을 참조해야 할 것을 요청한다면, 이것이 바로 경고 메시지가 될 수 있는 것이다.

Google, RIM and Apple all say they remove offending apps from their stores when they become aware of violations. Still, they say, it's up to users to be vigilant when downloading apps — and to judge whether they're coming from a trusted software maker.

구글, 림, 애플은 모두 자신들이 위협 요소가 있는 앱의 존재를 알게 되면 자신들의 마켓에서 해당 앱을 삭제한다고 말하고 있다. 그러나 동시에 그들은 사용자들에게 다운로드할 앱이 문제가 있는 앱인지 아닌지에 대한 판단하고, 자신들이 받으려는 앱이 신뢰할 수 있는 제작자에게서 만들어진 것인지를 판단하는 것은 사용자 본인에게 달려 있다고 이야기한다.


<LAT 원문>



이렇게 마무리짓고 있습니다.


실제 화이트해커 타일러 실즈는 'TXS'라는 악성 애플리케이션을 만들어 앱스토어에 올린 뒤 다운로드를 받은 사용자들의 이메일과 문자메시지를 빼냈다. 사용자들의 스마트폰을 원격조종할 수 있는 '좀비폰'으로 만들어 버린 셈이다.


<서울신문>

위와 같은 내용도 절대 없단 말입니다.


Once installed on your BlackBerry, Shields' app would let him read your text messages, listen to your voice mails and even turn on your phone's mic while it's in your pocket.


블랙베리에 인스톨되면 shield의 앱은 그로 하여금 당신의 문자메시지를 볼 수 있게 하거나 당신의 음성메시지를 들을 수 있고, 당신의 주머니에 있는 상태로 마이크를 켜게끔 할 수도 있다.

<LAT 원문>


주목하실 점은 would 의 추측형 표현을 사용했지, let 만을 단독으로 사용한 것이 아니라는 점입니다.

번역한 기자의 영어 실력이 무척 의심됩니다....

그리고 마지막으로

오픈마켓 '앱스토어'에도 심각한 보안 결함이 있다고 강조... 하지 않았습니다.

참... 정말 이젠 개개인 한명 한명이 똑똑해져야 하는 시기가 온 것 같습니다. 아무리 여론 몰이를 하려고 해도 사실은 사실 그대로 전달해야 하는 것이 중요한 것 아닐까요?

평소 한번도 외국 언론사의 기사와 이를 번역한 우리나라의 기사를 비교해서 읽어본 적이 없는데.. 갑작스럽게 참 부끄러워지기 시작했습니다.

정말.. 예전에는 전자통신 분야에서 일본이 갈라파고스였다면 (현재에도 일본만의 독자적인 CDMA 방식이라던지 일본만의 독자적인 HDTV 표준인 하이비전 등 일본내에서만 통용되는 기술들이 있습니다.)

지금 우리나라는 IT 갈라파고스인 셈입니다. 그것도 뛰어난 좋은 제품들도 아니고, 아주 완전히 다른 개념의 독특한 제품도 아닌 그저 누군가를 띄워 주고, 누군가는 이 땅에 들어오지 못 하도록 하려는 그런 갈라파고스 말입니다.

정말.. 이렇게 뻔한 일을 저지르고도 기사라고 내보내는 작태가 마치 우리 국민들을 바보로 아는 듯 해서 무척 기분이 나쁜 오전이었습니다.



PS. 아 한 가지 주목하실 점이 있는데요. 애플 블랙베리 안드로이드 다 나오는데... 삼성은... 없네요.... 갤럭시S... 어쩔 거냐...?



공감되셨다면, 또는 더 많은 분들이 읽어야 한다고 생각되셨다면, 아래의 daum view 버튼 손가락을 한번만 눌러 주세요. 더 많은 분들이 보실 수 있습니다.
감사합니다^^


[용어정리입니다.]
  1. 화이트 해커는 기업, 정부 등의 네트워크 등에 보안 취약점이 있는지 밝혀내어 이를 해당 기관에 알리는 역할을 하는 사람들을 부르는 말입니다. 해킹을 하는 이들인 것은 맞지만, 공공의 이익을 위해 활동하는 편에 서 있는 해커들인 셈이지요 [본문으로]
  2. CID는 Caller ID 서비스로, 쉽게 전화를 걸었을 때 상대방의 전화기에 내 번호가 뜨도록 하는 서비스입니다. [본문으로]
저작자표시 비영리 변경금지

'Mobile > 외국언론' 카테고리의 다른 글

SK텔레콤 아이폰 협상, 이데일리가 가장 공정하게 보도했다.  (0) 2010.07.07

시작하기에 앞서, 본 글을 검색해서 들어오시는 분들을 위해 최신 정보를 추가해 넣습니다.

현재 애플의 앱스토어는 본 포스팅에 적혀 있는 대로, 각 국가에서 발행한 신용카드만 사용이 가능합니다.

따라서 한국 앱스토어에서는 한국에서 발행한 카드만 사용 가능하고 (대신 결제는 달러로 결제되므로, 비자, 마스터, 아메리칸 등의 해외 사용 가능 카드를 사용하여야 합니다)

미국에서는 미국에서 발행된 신용카드만 사용 가능합니다.


다만, 일본의 경우, 우리나라에서 발급된 JCB나 URS (JCB의 새로운 브랜드명) 브랜드 로고가 박힌 신용카드의 사용이 가능합니다!


미국 앱스토어의 경우에는 종종 결제가 되는 한국 발행 신용카드가 있습니다. 저만 그런건진 모르겠습니다만, 저는 한국 발행 카드인데 사용이 가능합니다.

그런데 아직도 다른 분들은 안 되시더군요. 뭐가 문제인진 모르겠습니다. 제가 미국에서 있으면서 카드를 많이 사용해서 그런건지.......



개인적으로 아이폰을 이용하는 데 있어, 다양한 어플리케이션을 사용해 보고 싶어 아이튠스의 해외 계정을 몇 개를 만들어 다양하게 앱스토어와 아이튠스를 이용해 보고 있습니다.

요새야 우리나라 앱스토어도 어느정도 미국 앱스토어와 어플리케이션들이 많이 비슷해져서 다양한 애플리케이션들을 이용해 보는 데 크게 어려움이 없습니다만, 아직도 몇몇 어플리케이션들은 우리나라 계정으로 이용해 볼 수 없는 것들이 있어 입맛만 다시고 있는 분들이 많으실 겁니다.

애플의 아이튠스와 앱스토어는 해당 국가의 상황에 맞게 별도 운영이 되기 때문에 어플 개발자가 별도로 다른 국가에도 어플을 등록하지 않는 한은 사용할 수 없고, 또 우리나라의 경우 게임 심의 등의 법 조항에 걸려 특히나 일부 게임 어플에서 다른 나라 이용자들에 비해 이용이 어려운 점이 있기 때문이지요.


그나마 (지금은 미국 계정 생성 방법이 막혔습니다만..) 미국 계정을 생성하여 무료 어플 정도를 다운받는 것에 만족해야만 했습니다만, 그래도 가끔 구입해 보고 싶은 어플들이 있어 안타까움만을 주고 있었습니다.

해외에서도 결제가 잘 되는 신용카드... 왜 안 받아 주는 건지...
(애플의 앱스토어는 해당 국가의 신용카드만 사용 가능합니다.)

저는 주로 미국과 일본 계정을 많이 이용합니다. 그런데 요사이 일본 앱스토어에서 입맛을 다시게 하는 게임이 몇개 나와서 사고 싶어졌지요. 그래서 열심히 검색을 해 보니, 해당 국가의 아이폰 기프트 카드를 구입하면 된다고 하더군요.

하아... 당장 올 하반기 외에는 일본에 다녀올 일이 없는데 어찌해야하나 한참을 생각했었지요.

그러다가 주변에 잠시 일본에 다녀오는 친구가 나타났고.. 드디어...!!!




일본어를 전혀 하지 못 하는 친구를 위해 종이에

"이분은 일본어를 아예 할 수 없습니다. 이 분께 제발 1500엔짜리 기프트카드 부탁드립니다. 이 편의점에 없으면 NO 라고 말해주세요 ㅠㅠ"

라고 써서 손에 쥐어 보냈는데, 결국 이렇게 입수에 성공했습니다. ㅋㅋㅋ

자 이제 두근거리는 마음으로 스크래치 부분을 벗겨 아이튠스에 등록할 일만 남았습니다.

후기는 다음에 또 올려보도록 할께요 ㅎ

(짧게 추가하는 후기...)

등록도 잘 되고 사용도 잘 됩니다. 잔액이 부족할 경우, 아이튠스 카드의 잔액이 먼저 사용되고 신용카드로 추가 금액이 결제됩니다. ㅎㅎㅎ


저작자표시 비영리 변경금지

'Mobile > i Phone' 카테고리의 다른 글

메시의 월드컵 부진, 아이폰 4 수신결함 때문인......듯???!!!  (0) 2010.07.05
아이폰 글자입력 팁 알고 계신가요?  (0) 2010.07.02
아이폰 4 발매에 분통터진 아이폰 3G 구매자들? - 엇나간 소비자 문화  (0) 2010.06.21
요금먹는 하마! 아이폰 요금 절약 노하우 대공개!!  (2) 2010.06.16
아이폰이 없어서 돈을 못 번다니??!!  (4) 2009.04.15

+ Recent posts

티스토리툴바