한 주간의 IT 용어(6.24-6.30)

최근 IT 기술은 빠르게 발전하고 있다. 그리고 이와 관련된 용어도 많이 늘어났다. 그런데 어떤 용어가 너무 어렵다. 어떤 용어는 약자로만 표현해 전혀 다른 뜻으로 오해하기도 하고, 또 어떤 용어는 새로 만들어진 말이라 가늠도 못하겠다. 이런 이유 때문에 이 글에서는 앞으로 한 주간 매체에서 쓰인 IT 관련 용어 몇 가지를 정리해 소개하려 한다.

MAC 주소

얼마 전 카카오톡 PC버전이 MAC 주소(Media Access Control address) 수집한다는 논란이 화제였다. 일부 언론사는 카카오톡이 사용자의 MAC 주소를 무단으로 수집한다는 의혹을 제기했고 카카오 관계자는 사실무근이라며 반박한 것.

MAC 주소는 랜 카드나 스마트폰 등 통신장비에 부여되는 고유 식별번호다. 통신장비에 붙은 일련번호라고 생각하면 쉽다. 보통 데스크톱PC는 MAC 주소가 하나다. PC에는 일반적으로 유선 랜 카드 하나만 장착하기 때문. 이와 달리 무선 랜 카드와 유선 랜카드를 모두 장착한 노트북은 MAC 주소 2개를 가지게 된다.

MAC 주소의 용도는 크게 2가지다. 가장 먼저 외부 공격자를 차단하는 용도다. 특정 국가의 해커가 한 기업의 서버를 공격할 때 해커의 IP 주소만 차단한다면 해커는 IP 주소를 바꿔가며 계속 공격할 수 있다. 이때 보안 담당자가 MAC 주소를 차단하면 해커는 랜 카드를 바꾸지 않는 이상 공격을 멈출 수밖에 없다. 공유기에 연결된 각각의 PC를 구분하는 용도로도 쓰인다. 공유기는 공인IP 하나를 받아와 공유기에 연결된 각각의 PC가 인터넷에 연결할 수 있게 해주는 장치다. 이때 각 PC는 사설IP를 할당받는데, 이 PC가 인터넷에 접속하면 외부에서는 PC의 IP 주소를 공유기가 받은 공인IP로 인식한다. 만약 같은 공유기에 연결된 다른PC가 동시에 인터넷에 접속하면 같은 외부에서 같은 IP 주소 2개가 들어온 것으로 인식한다. 이때 MAC 주소를 통해 각각의 PC를 구분할 수 있다.

참고기사: IP 주소 - http://it.donga.com/3106/
참고기사: MAC 주소 - http://it.donga.com/15043/

마스터 부트 레코드

안랩이 지난 6.25 사이버 대란에 사용된 악성코드는 마스터 부트 레코드(Master Boot Record, 이하 MBR) 에 직접 삽입됐으며, HDD(저장장치)를 파괴하는 코드가 포함됐다고 발표했다. MBR이란 HDD 가장 첫 부분에 있는 시스템 시동용 영역이다. 주로 PC를 켜는데(부팅) 필요한 내용이 저장돼있으며, PC에 전원을 넣으면 컴퓨터는 MBR에 있는 정보를 읽어와 윈도 등의 운영체제를 작동시킨다.

이번 악성코드는 MBR에 저장돼있기 때문에 PC를 켜는 순간 HDD를 파괴한다. 다시 말해 악성코드가 처음 설치됐을 때는 PC에 이상이 없다가 재부팅 하는 순간부터 문제가 생긴다. 한편, 한국인터넷진흥원이 운영하는 보호나라에서 이번 6.25 사이버 대란에 사용된 악성코드 전용 백신을 무료로 배포하고 있다. 전용백신은 보호나라 홈페이지(www.boho.or.kr)에서 내려받을 수 있다.

사이버대피소

지난 6.25 사이버 대란으로 공공기관 및 언론사 웹 페이지가 디도스(DDoS)공격을 당해 마비됐다. 디도스 공격은 교통체증과 같은 원리다. 어떤 도로를 하루 평균 차량 통행 숫자가 수십 대라고 예상해 만들었다고 가정하자. 이 도로에 갑자기 수십 만 대의 차량이 몰리면 이 도로는 당연히 막히게 된다. 디도스도 평소보다 몇 배는 많은 PC가 특정 서버로 접속하면서 서버에는 과부하가 걸리고, 결국 그 서버로 접속할 수 있는 망이 막힌다.

참고기사: 디도스와 해킹 - http://it.donga.com/15063/

한국인터넷진흥원은 이런 공격에 대비해 '디도스 사이버대피소'를 운영하고 있다. 이 대피소는 특정 웹페이지로 향하는 공격 트래픽을 대피소로 끌어들여 피해를 줄이는 방식이다. 또한, 이렇게 끌어들인 트래픽을 분석해 추후 공격에 대응한다. 사이버대피소는 중소기업특별법에 해당하는 기업, 단체 및 영세사업자에 대해서만 제공되며 무료로 이용할 수 있다. 자세한 내용은 한국인터넷진흥원 인터넷침해대응센터 홈페이지(http://krcert.or.kr/)에서 확인할 수 있다.

RFID

국토교통부가 지난해 5월부터 항공선진화 연구개발사업을 추진했다. 사업 내용은 RFID를 활용해 항공기에 있는 수 많은 탑재품을 관리하겠다는 것이다. RFID(Radio Frequency Identification)는 전파를 이용해 멀리 떨어져 있는 물건의 정보를 인식하는 기술이다. 교통카드를 생각하면 쉽다. 교통카드를 단말기 근처에 가져가면 '삑'소리가 나면서 카드에 있는 금액 정보를 읽어간다. 이밖에 고속도로 하이패스 단말기나 회사 출입증 등에 사용된다. 최근에는 애완동물에게 이 기술을 적용해 잃어버린 애완동물을 찾는데도 사용되고 있다(관련기사: 동물 등록제 - http://it.donga.com/13562/).

이번 사업으로 비상약품, 비상탈출장치 등 항공기에 반드시 실리는 품목 600여 개에 태그를 부착하고, 여기서 발생하는 전파를 이용해 물품의 탑재 여부, 위치, 유효기간 등을 실시간으로 확인할 수 있다. 이전까지 승무원이 비행 직전 일일이 육안으로 확인하던 것보다 빠르고 정확하게 확인할 수 있으며, 기존 2시간가량 걸리던 확인 시간을 30분 이내로 줄일 수 있을 전망이다.

참고기사: RFID - http://it.donga.com/9683/

글 / IT동아 이상우(lswoo@itdonga.com)