웃는남자 텀프로젝트

원문 : http://www.boannews.com/media/view.asp?idx=15077&kind=1

“국내 모바일 콘텐츠 시장 성장률, 2006년 이후 답보상태”

<순서>

1. 개방형 프랫폼 도입에 따른 모바일 보안위협 증가

2. 모바일 환경의 악성코드와 대책

3-1. 삼성전자, 스마트폰 보안

3-2. SK텔레콤, 스마트폰 보안

4. 모바일 보안, 향후 과제

오는 4월 11일부터 위피 의무화가 해제돼 국내에서도 개방형 플랫폼이 도입될 것으로 예상된다. 그런 가운데 위피 의무화 해제 한달 전인 지난 3월 11일, 방송통신위원회와 문화체육관광부·행정안전부는 ‘모바일 인터넷 활성화 계획’을 발표했다.

공정 경쟁 시장 환경 및 안전한 이용 환경 조성을 통한 모바일 인터넷 활성화로 산업적 효과 및 국민의 편익을 극대화할 필요가 있다고 판단한 방통위 등의 발표는 모바일 시장의 성장을 내포하고 있다. 또한 이는 기존 폐쇄형 플랫폼인 위피제 폐지와 맞물려 개방형 플랫폼이 도입된다는 점에서 자연스럽게 ‘모바일 보안위협’을 수반하게 될 것이라는 것이 업계의 중론이다. 이에 방통위 등의 ‘모바일 인터넷 활성화 계획’을 통해 국내 모바일 현황을 살펴보도록 한다.

‘모바일 인터넷’의 개념

모바일 인터넷은 초기에 ‘무선인터넷’이라 불렸다. 하지만 무선인터넷이 와이브로, 무선랜 등을 포함하는 넓은 의미로 사용됨에 따라 모바일 단말기로 이동통신망을 통해 인터넷을 이용하는 서비스로 개념을 한정했다. 이에 방통위 등은 와이브로, 랜 등의 경우 통신 방법은 무선이지만 실질적인 이용 콘텐츠는 유선 인터넷 콘텐츠와 같아 모바일 인터넷 활성화 계획의 범주에서 제외시키고 있다.

한마디로 ‘모바일 인터넷’은 “휴대폰 등 모바일 단말기로 장소에 상관없이 인터넷에 접속해 벨소리·게임 등을 다운 받거나, 필요한 정보를 이용하는 서비스”라 하겠다.

국내 모바일 인터넷·콘텐츠 시장

모바일 인터넷 시장은 크게 콘텐츠, 유통시장, 서비스·네트워크, 단말기 이상 네 단계로 구성돼 있다. 이렇듯 모바일 인터넷 시장의 가치사슬은 각 단계별로 분류돼 있으나 또한 이통사가 단말기, 콘텐츠 유통 등 전체 시장에 영향력을 행사하고 있는 것이 사실이다.

모바일 게임의 52%가 이통사의 내부 포털을 통해 유통되고, 나머지는 유선 인터넷 포털(34.2%), 단말내장형(12.5%) 등을 통해 유통된다. 이렇듯 대부분의 콘텐츠가 이통사의 내부 포털을 통해 유통되는 구조가 형성돼 이통사는 콘텐츠 시장에도 영향력을 행사할 수 있는 것이다.

이통사 IR자료에 따르면, 모바일 인터넷이 가능한 단말기 소유자는 이통사가입자(4,498만명) 중 약 95%인 4,292만명(2008년 6월 현재)으로 이용자 기반은 충분하다.

하지만 모바일 인터넷 실질 이용자인 데이터 정액 요금제 가입자는 10.8%에 불과하며, 총 매출액 대비 데이터 관련 매출은 17.4%로 미미한 수준이다.

또한 시장 전문 예측 기관들은 2013년에도 국내 데이터 매출 비중은 26%에 불과해 현재 일본 수준(2008년:32%)에도 못 미칠 것으로 전망하고 있다.

세계 모바일 콘텐츠 시장은 높은 성장세를 유지하고 있지만 국내 모바일 콘텐츠 시장은 약 1조원 규모(2008년 현재)로 2006년 이후 성장률이 답보상태다. 특히 국내 모바일 인터넷 산업의 역량과 최근 해외 시장의 급속한 성장을 고려할 때 모바일 콘텐츠의 해외수출은 더욱 그러하다.

게임산업백서에 따르면, 국내 모바일 게임 세계시장점유율은 2004년 13.3%에서 2007년 5.9%로 높은 하락세를 보였다.

국내 모바일 콘텐츠 시장은 모바일 인터넷 브라우저, 메시지 전송 프로그램, 위치 기반 프로그램 등 솔루션 시장을 중심으로 형성됐다. 그리고 솔루션 부분을 제외하고 모바일 음악·게임 등 엔터테인먼트 비중이 상대적으로 높았으나 이도 점차 감소 추세다.

열악한 콘텐츠 제작·유통 환경, 위피 의무화 폐지

1999년 이후 이동통신 가입자의 증가와 함께 모바일게임과 모바일음악을 중심으로 국내 모바일콘텐츠 시장은 성장해 왔으나, 음악·게임 후 핵심 서비스가 발굴되지 않아 PC 인터넷에 비해 콘텐츠의 양·질이 뒤떨어졌다는 인식이 증가했다.

위피 기반으로 제작된 모바일 콘텐츠는 해외 시장에 맞게 콘텐츠를 변환해야 하기 때문에 추가 비용이 소모되고 해외 모바일 콘텐츠 역시 위피 기반으로 콘텐츠를 변환해야 하는 어려움이 있어 국내 시장 진출에 어려움이 따른 것이 사실이다.

또한 이통사별로 플랫폼이 상이하고 모바일 단말기 종류가 많아 모바일 콘텐츠는 유선 인터넷 콘텐츠에 비해 콘텐츠 변환 작업이 많을뿐더러 이통사가 유통시장을 장악하고 있어 콘텐츠 사업자는 이통사와 수익 배분에 대한 협상력이 약했다.

즉 위피 의무화에 따른 해외 우수 콘텐츠 국내 진입 저해 및 국내 콘텐츠의 경쟁력 약화 유발우려로 정책적 재고려가 필요함에 따라 방통위는 위피 의무화제를 폐지하게 된 것이다.

방통위 등의 이번 모바일 인터넷 활성화 계획에는 이동통신 매출액 중 데이터 매출 비중을 18%에서 40%로, 모바일 콘텐츠 산업 규모를 1조원에서 3조원으로, 모바일 인터넷 유효 이용자 비중을 10%에서 40%로 늘리겠다는 목표가 담겨져 있다.

이를 위해 방통위 등은 ▲공정경쟁 환경 조성 ▲콘텐츠 제작 및 유통 개선 ▲이용자 위주 환경 구축 등을 추진전략으로 내세우고 있다.

특히 이 중 이용자 위주 환경 구축은 모바일 인터넷 이용 요금의 정확한 고지 및 해킹·바이러스 대비 등을 통해 이용자의 신뢰를 회복하겠다는 것이다. 이를 위해 모바일 인터넷 신뢰 회복, 편리한 접속 방식 제공, 모바일 해킹·바이러스 대비, 모바일 공인인증 이용 활성화 등의 세부 추진 과제가 눈에 띈다.

이에 한 보안업체 관계자는 “위피 의무제 폐지와 함께 방통위 등의 이와 같은 모바일 인터넷 활성화 계획 등은 시장 확대 측면에서 박수칠 만하다”며 “하지만 위피 폐지로 개방형 플랫폼 도입에 따른 모바일 보안위협 등을 무시하고 가시적인 성장에만 치중하는 우를 범해서는 안될 것이다. 그에 따른 명확한 가이드를 이통사 및 보안업체 등에 제시하고, 상호협력해 나가야 한다”고 밝혔다.

한편 이어지는 기획기사에서는 이와 관련한 단말기 제조사, 이통사, 관련 보안업체 그리고 관련 부처 담당자 등을 통해 상세히 들어보도록 한다. 특히 모바일 인터넷 활성화로 인해 발생될 수 있는 모바일 보안위협을 중심으로 다루도록 한다.

[김정완 기자(boan3@boannews.com)]

업계 최초 '코드 사이닝' 도입
SK텔레콤이 체계적인 스마트폰 보안체계 구축에 나선다. SK텔레콤은 올해 하반기 개설하는 '모바일 애플리케이션 마켓플레이스'에 애플리케이션의 안정성을 확인할 수 있는 '코드 사이닝(Code Signing)'을 업계 최초로 적용키로 했다고 20일 밝혔다.
'코드 사이닝'은 PC처럼 각종 애플리케이션을 마음대로 활용할 수 있는 스마트폰에서 애플리케이션을 내려받아 설치하거나 실행할 때 애플리케이션의 출처와 변조 여부를 검증해 사용자에게 안전성 여부를 알려주는 프로그램이다.
이에 따라 '코드 사이닝'을 적용하면 검증되지 않거나 악성코드가 포함된 프로그램으로부터 스마트폰은 물론 서비스 및 사용자를 함께 보호할 수 있다고 SK텔레콤은 설명했다.
SK텔레콤은 지금까지 일반 휴대전화 위피(WIPI) 환경에 대한 보안체계에 주력해 왔으나 최근 스마트폰 사용자 증가와 함께 애플의 앱스토어 같은 모바일 애플리케이션 유통채널이 등장함에 따라 스마트폰은 물론 유통채널로까지 보안 정책을 확대하게 됐다고 말했다.
아울러 SK텔레콤은 안철수연구소가 개발한 오픈 운영체제(OS) 기반의 스마트폰용 백신을 작년 11월 말 선보인 스마트폰 'T옴니아'에 최초로 탑재한 데 이어 앞으로 출시하는 스마트폰에도 지속적으로 확대 적용하는 방안을 검토 중이다.
이와 함께 한국정보보호진흥원(KISA) 및 관련업계와 공조를 강화해 오픈 플랫폼 애플리케이션의 건전한 유통환경 조성을 위한 보안 생태계 구성도 검토키로 했다.
SK텔레콤 관계자는 "스마트폰의 보안 이슈는 단말기 자체에 대한 대응책과 예방책만으로는 완전히 해결될 수 없어서 관련업계가 공동으로 가이드라인을 만들고 실행에 옮기는 노력을 해야한다"고 말했다.
k0279@yna.co.kr
(서울=연합뉴스) 강영두 기자

원문 : http://iprinceps.egloos.com/1599196

** 이 포스팅은 http://code.google.com/android/what-is-android.html의 내용을 한글로 옮긴 것 입니다.  원문은 앞의 링크를 통해 확인할 수 있습니다.
"Android"는 operating system과 middleware, 그리고 key application을 포함하는 mobile device용 software stack이다. 
1. Features

• Application Framework는 software component의 재사용(reuse)과 자유로운 대체(replacement)를 가능하게 해준다.
• Dalvik virtual machine은 mobile device에 적합하도록 최적화 되어 있다.
• Integrated browser는 Open source인 WebKit engine(http://www.webkit.org)에 기반하고 있다.
• 2D graphics는 자체(custom) graphics library를 사용해서 최적화(Optimized graphics)되어 있으며, 3D graphics는 OpenGL ES 1.0 specification에 기반해서 제작되었고 Hardware accelation은 option이다.
• 구조화된(Structured) data storage를 위해 SQLite가 사용되었다.
• MPEG-4, H.264, MP3, AAC, AMR, JPG, PNG, GIF와 같은 다양한 audio, video, still image format들을 지원한다.
• GSM Technology (Hardware dependent)
• Bluetooth, EDGE, 3G, and Wi-Fi (Hardware dependent)
• Camera, GPS, compass, and accelerometer (Hardware dependent)
• Device emulator, Debugging을 위한 tool, memory와 performance profiling, Eclipse IDE plugin을 포함하는 개발환경을 제공한다.

2. Android Architecture
아래의 그림은 Android operating system의 주요 구성부분들을 보여준다.  각 section들은 아래에 좀 더 자세히 설명되어 있다.

3. Applications
Android는 e-mail client, SMS program, caledar, maps, browser, contacts, 그리고 기타 다양한 응용 프로그램을 포함하는 core application set과 함께 제공될 것이다.  이 모든 program들은 Java language를 사용해서 개발될 것이다.
4. Application Framework
개발자들은 core application을 개발할 때 사용된 것들과 동일한 framework API들을 자유롭게 사용할 수 있다.  Application architecture는 component의 재사용(reuse)이 쉽도록 설계되었다.  Android의 어떤 application들도 자신의 기능을 publish할 수 있으며, 그 어떤 다른 application이 자유롭게 publish된 기능을 사용할 수 있다.  동일한 mechanism을 통해 Android를 구성하는 component들을 사용자가 바꿀 수 있다.

• list, grids, text boxes, buttons, 그리고 web browser가 표현할 수 있는 요소들을 포함하는 View들의 집합을 가지고 있다.  (http://code.google.com/android/reference/view-gallery.html)

  

  

• Content Provider는 application이 Contacts와 같은 다른 application의 data에 접근할 수 있게 해주거나 자신의 data를 다른 application과 공유할 수 있도록 해준다.  (http://code.google.com/android/devel/data/contentproviders.html)
• Resource Manager는 localized string이나 graphics, layout file들과 같은 non-code resource들에 접근할 수 있도록 해준다.  (http://code.google.com/android/devel/resources-i18n.html)
• Notification Manager는 Android의 모든 application들이 자기 자신의 경고 메시지를 status bar에 나타낼 수 있게 해준다.  (http://code.google.com/android/reference/android/app/NotificationManager.html)
• Activity Manager는 application들의 life cycle을 관리하고, common navigate stack을 제공한다.  (http://code.google.com/android/reference/android/app/Activity.html)

Application의 동작 및 작성에 대한 보다 자세한 내용은 Writing an Android Application(http://code.google.com/android/intro/tutorial.html)을 참고하기 바란다.
5. Libraries
Android는 Android system의 다양한 component들이 사용하는 C/C++ library들을 포함하고 있다.  이 library들은 Android application framework를 통해 개발자들이 접근할 수 있도록 되어 있다.  몇몇 core library들이 아래에 소개되어 있다.

• System C Library: BSD에서 유래된 표준 C system library(libc)로 embedded Linux기반 장치에 적합하도록 수정되었다.
• Media Libraries: PacketVideo의 OpenCORE에 기반한다. 이 library들은 MPEG4, H.264, MP3, AAC, AMR, JPG 그리고 PNG와 같은, 근래에 광범위하게 사용되는 다양한 audio/video/still image format을 사용해서 playback과 recording이 가능하도록 지원한다.
• Surface Manager: display subsystem에 대한 접근을 제어하며 2D/3D graphics가 자연스럽게 보여지도록 지원한다.
• LibWebCore: Android web browser와 embeddable web view를 가능하게 한 최신 web browser engine.
• SGL: 기본적인 2D graphics engine.
• 3D Libraries: OpenGL 1.0 Specification에 기반해 구현되었다.  이 library는 hardware 3D acceleration이 가능한 경우 hardware 3D acceleration을 사용하거나 포함되어 있는 3D software rasterizer를 사용한다.
• FreeType: Bitmap and vector font rendering
• SQLite: 강력하고 상대적으로 가벼운 database engine.

6. Android Runtime

Android는 Java programming language의 core library들이 제공하는 기능들의 대부분을 제공하는 core library들을 포함하고 있다.
모든 Android application들은 자기 자신의 process안에서 자신의 Dalvik virtual machine instance를 가지고 실행된다.  Dalvik VM은 최소의 memory footprint를 가지도록 최적화 된 Dalvik Executable format(.dex)을 실행한다.  VM은 register-based이고, dx tool을 사용해서 .dex file format으로 변경된 Java class들을 실행한다.
Dalvik VM은 threading이나 low-level memory management와 같은 기본 기능들은 Linux Kernel에 의존한다.
7. Linux Kernel
Android는 security, memory management, process management, network stack, driver model과 같은 core system service를 위해 Linux Kernel 2.6을 기반으로 한다.  또한 Kernel은 hardware와 software stack 사이에서 abstraction layer와 같은 역할을 수행한다.