한 주간의 IT용어, 네가 있으니 내가 있다 '우분투'

이상우 lswoo@itdonga.com

최근 IT 기술이 빠르게 발전하면서 이와 관련된 용어도 많이 늘어났다. 그런데 이 용어가 너무 많고 어렵다. 어떤 용어는 약자로만 표현되 전혀 다른 뜻으로 오해하기도 하고, 또 어떤 용어는 새로 만들어진 말이라 가늠도 못 하겠다. 이런 이유 때문에 이 글에서 한 주간 매체에서 쓰인 IT 관련 용어 몇 가지를 정리해 소개하려 한다.

네가 있으니 내가 있다, 우분투

우분투(Ubuntu)를 탑재한 스마트폰 '우분투 엣지'의 크라우드펀딩(crowd funding)이 실패로 끝났다. 이 스마트폰은 모니터와 키보드를 연결해 스마트폰을 PC처럼 사용할 수 있는 것이 장점으로, 단순히 이 개념만으로도 많은 사람의 인기를 얻었다. 이 스마트폰에 탑재된 우분투는 '리눅스(Linux)' 기반 무료 운영체제 중 하나다. 우분투는 남아프리카 반투어(Bantu語)로 '네가 있으니 내가 있다'는 윤리 사상을 일컫는 말이다. 해외 IT매체 PCWorld가 지난 2012년 발표한 자료를 보면 우분투는 리눅스 기반 운영체제 중 가장 인기 있는 운영체제다.

우분투 운영체제 사용화면
우분투 운영체제 사용화면

우분투의 가장 큰 장점은 쉽게 사용할 수 있다는 것이다. 기존 리눅스 기반 운영체제는 일반인에게 '컴퓨터 전문가들이 쓰는 운영체제'라는 인식이 강하지만, 우분투는 복잡한 설치과정이나 명령어를 몰라도 쉽게 사용할 수 있다. 우분투는 기본적으로 전세계 다양한 언어를 지원하며, 컴퓨터 사양이 높지 않아도 구동할 수 있다. 특히 사용자가 외부 장치를 추가할 때 드라이버를 직접 설치할 필요 없이 버튼 몇 번 누르면 장치를 설정할 수 있다. 또한, 장애인을 위한 도우미 기능과 국제화(다국어, 유니코드 지원) 관련 기능도 지원한다. 우분투에는 'Live CD'라는 기능이 있는데, 이를 활용하면 운영체제를 설치하지 않고 CD로 부팅한 상태에서 체험해볼 수도 있다.

샌드박스

보안업체 파이어 아이가 '샌드박스(Sandbox)'를 회피하는 해킹 기법을 발견해 주의가 필요하다고 전했다. 샌드박스는 지능형지속가능위협(APT) 공격과 같이 잘 알려지지 않은 악성코드를 통한 공격을 방지하는데 사용되는 보안 기술로, 사용자 PC와 똑같은 가상 환경을 만들어 여기에서 새로 유입된 파일이 실제로 어떻게 실행되는지 미리 알 수 있게 해준다. 애플은 앱스토어에 애플리케이션(앱)을 등록하기 전에 이 과정을 거친다.

샌드박스는 원래 나무나 플라스틱으로 만들어진 공간에 모래를 담아 아이들이 놀 수 있는 모래사장에서 나온 말로, 게임에서는 자유도가 높은 게임, 특정한 목표가 없거나, 목표가 존재하더라도 그 목표를 최소한으로 줄여 사용자가 하고 싶은 대로 놀 수 있게 하는 게임을 의미한다. 외국에서는 이런 게임을 '오픈월드(Open World)'라고 부르기도 한다.

APT

앞서 말한 샌드박스는 APT(Advanced Persistent Threat)에 대응하기 위한 기술이다. 여기서 말하는 APT란 해커가 다양한 보안 위협들을 만들어 특정 기업이나 조직 네트워크를 지속해서 공격하는 행위다. 과거에는 불특정 다수를 상대로 한 무작위 공격이 주를 이뤘지만, 최근에는 조직적인 해커들이 협업을 통해 보안 취약점을 발견하고 지속해서 공격하는 방식이 주를 이룬다. 예를 들면 한 기업의 고객센터 이메일 계정에 소비자 항의 메일을 가장해 악성코드를 첨부한 이메일을 지속해서 보내고, 이를 통해 회사 네트워크에 잠복한 후 대외비 문건이나 고객정보 등의 영업 비밀을 탈취한다. 기업 입장에서 고객 항의메일을 열어보지 않을 수도 없는 노릇이니 이런 것이 보안 취약점에 해당한다.

APT 공격방법\
APT 공격방법\

현재 APT를 완벽하게 차단하는 방법은 없으므로 개개인의 주의가 필요하다. 백신이나 보안 제품의 실시간 감시를 켜놓고, 항상 최신 버전으로 업데이트해야 한다. 특히, APT 공격 대부분은 이메일을 통해 들어오므로, 스팸메일을 차단하는 것이 좋다. 기업은 중요 정보에 대해 최소 인원만 접근하도록 조치해 정보 유출을 줄일 수 있으며, 네트워크 마비를 대비해 중요한 자료는 별도로 백업하거나 따로 관리하는 것이 좋다. 특히 개인용 모바일 기기를 업무에 활용하는 BYOD(Bring your own device)가 늘어나면서 개인용 기기 보안에도 신경 써야 한다. 특히 안드로이드 스마트폰은 출처를 알 수 없는 앱을 설치해서는 안되며, 백신 실시간 감시를 켜놓아야 한다.

밴드플랜 1? 밴드플랜 2?

최근 이동통신 3사의 주파수 경매에 관한 보도가 많다. 지난 26일, 미래창조 과학부가 발표한 자료를 보면 현재까지 34라운드가 진행됐으며, 밴드플랜 1이 승리했다. 여기서 말하는 밴드플랜이란 주파수 대역의 사용을 구분해 놓은 것으로, 통신 시 서로 혼선이 되지 않도록 이통사가 사용할 수 있는 주파수 대역을 한정해 놓은 것이다.

밴드플랜
밴드플랜

밴드플랜 1은 2.6GHz 대역에서 40MHz씩 2개(A1블록, B1블록)와 1.8GHz에서 35MHz(C1블록)를 이통사에게 할당하는 방식이다. 여기서 C1 블록은 LG유플러스만 입찰할 수 있다. SK텔레콤과 KT는 이미 1.8GHz에서 LTE서비스를 하고 있기 때문이다.

밴드플랜 1보다 주목을 받는 것은 밴드플랜 2다. 주파수 분할은 밴드플랜 1과 동일하며 여기에 1.8GHz 대역에서 15MHz(D2블록)이 추가된다. 밴드플랜 2에는 이동통신 3사 모두 입찰할 수 있으며, 특히 D2블록은 KT가 보유한 1.8GHz 대역과 붙어있기 때문에 상대적으로 KT에 유리하다. SK텔레콤과 LG유플러스는 KT 인접대역을 포함하지 않은 밴드플랜 1에, KT는 인접대역을 포함한 밴드플랜 2에 사활을 걸고 있다. 이번 주파수 경매 결과는 오는 30일 전후로 나올 전망이다. 주파수 경매는 최소 1조 원, 최대 3조 원 규모에 이를 것으로 보인다.

글 / IT동아 이상우(lswoo@itdonga.com)

IT동아의 모든 콘텐츠(기사)는 Creative commons 저작자표시-비영리-변경금지 라이선스에 따라 이용할 수 있습니다.
의견은 IT동아(게임동아) 페이스북에서 덧글 또는 메신저로 남겨주세요.