모든 전략 허용

마지막 업데이트: 2022년 7월 5일 | 0개 댓글
  • 네이버 블로그 공유하기
  • 네이버 밴드에 공유하기
  • 페이스북 공유하기
  • 트위터 공유하기
  • 카카오스토리 공유하기

▲보안 앱이 요구하는 필수 접근 권한과 선택 접근 권한[이미지=이스트소프트]

오늘날 우리는 스마트폰 보안 앱을 쉽게 접할 수 있다. 보급형 스마트폰은 제조사와 보안 소프트웨어 기업이 협력해 이를 선탑재해 출시하기도 하고, 다수의 보안전문 기업도 유료 또는 무료 보안 앱을 개발해 제공 중이다. 하지만 앱을 설치만 하고 보안 앱 작동에 필수적인 접근 권한을 설정하지 않으면 아무런 기능을 할 수 없다. 특히, 스마트폰 사용에 익숙하지 않은 사람의 경우 자신의 스마트폰에 보안 앱이 설치돼 있다는 사실도 인지하지 못해 각종 보안사고에 노출될 가능성이 높다.

새로운 시장으로 앱 확장하기

App Store는 175개 지역에서 40개 언어로 제공되므로 전 세계 사용자가 손쉽게 앱을 찾고 다운로드할 수 있습니다. 앱을 현지화하면 다양한 문화 및 언어에 적합한 앱을 제공하면서 비즈니스 성장을 도모할 수 있습니다. 전 세계 사용자를 위해 앱을 준비하는 방법을 알아보고 새로운 시장으로 확장하기 위해 고려해야 할 사항을 파악하십시오.

현지화를 위해 앱 구성하기

국제화는 현지화를 위해 앱의 코드와 UI를 구성하는 과정으로, 전 세계 사용자를 위해 앱을 빌드하는 첫 단계입니다. Xcode, Foundation API, 자동 레이아웃 및 Unicode 지원을 포함한 Apple의 강력한 도구 및 기술을 사용하면 아직 지원할 언어를 결정하지 못한 상태라도 손쉽게 여러 언어 및 지역을 모든 전략 허용 지원하도록 앱을 준비할 수 있습니다.

Xcode는 사용자에게 표시되는 텍스트 및 이미지를 실행 코드와 자동으로 분리합니다. 이러한 요소를 다른 언어로 번역하려는 경우, 앱 번들 내에 별도로 저장된 현지화 리소스 파일로 내용을 통합할 수 있습니다. 이미지 세트, Apple Watch 컴플리케이션, Apple TV 이미지 스택, Sprite Atlases 및 기호 세트를 포함한 이미지를 자산 카탈로그에서 직접 현지화할 수 있습니다. 현지화된 SF 시스템 기호(영문)를 사용할 수 있으며 맞춤형 기호의 방향을 설정할 수도 있습니다(예: 아랍어 및 히브리어와 같이 오른쪽에서 왼쪽으로 읽고 쓰는 언어).

Foundation API를 사용하여 날짜, 길이, 무게, 가격 및 통화 기호와 같이 사용자에게 표시되거나 동적으로 생성되는 값을 모든 로케일에 올바르게 표현할 수 있습니다. 앱은 사용자 인터페이스 언어와는 별개로 모든 언어의 사용자 생성 텍스트를 언어의 개수에 상관없이 한 번에 허용해야 합니다. 이렇게 하면 앱 콘텐츠가 사용자가 선호하는 언어 및 포맷으로 표시됩니다. SwiftUI를 사용하면 현지화된 앱을 쉽게 만들 수 있습니다. 사용자에게 표시되는 텍스트는 Xcode에서 자동으로 추출되며 기본 레이아웃 동작은 바로 현지화할 수 있도록 준비되어 있습니다. 또한 자동 레이아웃(영문)을 활용하여 레이아웃과 규격을 자동으로 조정하고, 광범위한 유니코드 지원으로 모든 언어의 텍스트에서 자유롭게 작업을 수행하며, Cocoa 및 Cocoa Touch의 강력한 텍스트 처리 기술로 각종 언어로 된 텍스트를 표시, 배치 및 편집하는 등 다양한 작업을 수행할 수 있습니다.

iOS 및 iPadOS에서는 사용자가 기기의 기본 언어와 관계없이 앱에서 선호하는 언어를 선택할 수 있으므로 다국어 사용자가 앱에서 손쉽게 언어를 전환할 수 있습니다. macOS에서는 사용자가 시스템 환경설정의 언어 및 지역 섹션에서 앱 언어를 설정할 수 있습니다.

전 세계 사용자를 위해 준비하기

시장 요인 조사하기

인구, 언어 및 구매력과 같은 시장별 인구 통계 정보를 통해 앱과 관련이 있거나 앱이 필요한 지역을 보다 잘 파악할 수 있습니다. 모든 시장에는 고객이 가장 즐기는 앱 또는 카테고리 유형에 대한 선호도가 있습니다. 예를 들어 게임은 전 세계적으로 인기가 있지만 전략 게임은 특정 지역에서 더 인기가 높을 수 있습니다. 높은 앱 다운로드, 판매, 사용 또는 유지율 지표와 같이 이미 성공을 거둔 시장과 유사한 속성을 가진 시장을 선택하면 보다 쉽게 성장할 수 있습니다. 시장을 선택할 때 앱이 얼마나 적합한지 그리고 앱의 가치와 기능이 해당 시장의 요구에 얼마나 부합하는지 평가합니다. 시장의 요구를 파악하여 앱을 통해 사용자에게 특별한 가치를 제공할 수도 있습니다.

앱 분석을 사용하여 잠재적 시장 확인하기

전 세계에 앱을 제공하지만 특정 지역을 위해 현지화하지 않은 경우 제품 페이지 조회 수, 앱 판매량, 판매 및 활성 기기와 같은 주요 성과 지표를 지역별로 필터링하여 살펴볼 수 있습니다. 이를 통해 현지화를 통해 혜택을 누릴 수 있는 특정 지역에서 앱이 사용자의 관심을 끄는지 여부를 확인해 볼 수 있습니다. 예를 들어 앱의 기본 언어가 영어인데 독일의 유지율 또는 활성 기기당 세션 수가 평균 이하로 나온다면, 독일어를 추가로 지원하는 것을 고려해 볼 수 있습니다. 일부 시장에서는 앱의 기본 언어에 매우 익숙하지만 다른 시장에서는 상당히 많은 현지화 작업이 필요할 수 있음을 염두에 두어야 합니다. 활성 기기, 세션 및 유지율과 같은 사용량 데이터에는 진단 및 사용 정보를 개발자와 공유하기로 동의한 사용자의 정보만 포함됩니다.

앱 분석을 사용하는 방법에 대한 자세한 내용은 앱 분석을 통한 통찰력 얻기를 참고하십시오.

현지 문화 및 관습 고려하기

앱과 제품 페이지는 모든 시장에 일관된 경험을 제공해야 하지만 문화적 관련성을 위해 특정 요소를 조정해야 할 수 있습니다. 예를 들어, 특별한 휴일 콘텐츠 또는 지역의 예술 형식과 같은 시장별 콘텐츠 또는 문화적 시점을 접목할 수 있습니다. 앱에 대해 고객으로부터 좋은 반응을 얻으려면 현지 정책 및 시장 규제는 물론 정치 또는 종교적 민감성을 고려하는 것이 좋습니다.

앱 현지화하기

사용자에게 표시되는 콘텐츠 번역하기

Xcode Export For Localization(영문)(Xcode 현지화를 위해 내보내기) 기능을 사용하여 코드, stringsdict 파일, Interface Builder 파일에서 참조된 현지화된 문자열을 포함하여 현지화 가능한 모든 콘텐츠 및 현지화된 자산을 자동으로 추출할 수 있습니다. 이 절차에서는 소스 코드의 수정이 필요하지 않으므로 사내외의 현지화 서비스를 통해 손쉽게 번역을 진행할 수 있습니다. 또한 일관된 앱 경험을 위해 사용 목적 문자열(영문)을 현지화해야 하며, 모든 사용자가 사용자 데이터 처리 방법을 명확하게 이해할 수 있도록 개인정보 처리방침을 현지화하는 것도 고려해야 합니다.

Apple 서비스. Apple API를 사용하여 Apple Pay(영문), Apple 지갑(영문) 및 Apple로 로그인(영문)을 사용할 때 현지화된 버튼, 결제 시트, 오류 등이 자동으로 표시되도록 합니다.

시청각 미디어. AVKit 및 AVFoundation을 사용하여 앱에서 시청각 미디어를 위해 현지화된 지원을 제공할 수도 있습니다. 이 프레임워크(영문)는 자막과 청각 장애인용 자막을 간단히 표시하고 대체 오디오 및 비디오 트랙을 선택할 수 있는 기본 제공된 지원 기능을 제공합니다.

현지화 서비스. 외부 현지화 서비스의 도움을 받아 콘텐츠를 번역하기로 한 경우 특정 언어, 문화 또는 카테고리의 현지화에 전문성이 있는지 확인하고 제공하는 품질 보증 수준을 확인합니다. 해당 서비스에 앱과 콘텐츠에 대한 맥락을 제공하면 효율성을 높이고 번역 오류를 최소화할 수 있습니다. 중요한 세부 사항을 포함하는 안내서를 만드십시오. 예를 들어, 캐릭터의 이름과 성격이 포함된 플레이북, 농담이나 유머에 대한 설명, 자주 사용되는 용어집, 번역이 사용될 화면을 보여 주는 스크린샷 등이 포함될 수 있습니다. 기계 번역에만 의존하는 것은 금물입니다. 기계 번역의 경우 문맥, 문화적 민감성 또는 언어적 뉘앙스를 고려하지 않으므로 번역이 부정확하고 품질이 낮아질 수 있습니다. 예를 들어, 호텔 앱의 'book' 버튼이 '예약'이 아닌 '책'으로 잘못 번역될 수 있습니다.

현지화 테스트하기

Xcode에서 테스트 계획을 구성하여 설정별로 쉽게 테스트를 실행하고 한 곳에서 테스트 변형을 정의할 수 있습니다. 이렇게 하면 지원하는 기기 및 언어의 잘림, 레이아웃 중복 또는 오른쪽에서 왼쪽으로의 포맷 관련 문제를 표시할 수 있습니다. Localization Screenshots(현지화 스크린샷) 기능을 사용하여 성공적인 테스트에서 현지화된 스크린샷을 생성하고 이를 튜토리얼, 마케팅 자료 또는 App Store 제품 페이지에서 사용하기 위해 내보낼 수 있습니다. 앱을 현지화한 후에는 TestFlight를 사용하여 시장의 사용자 그룹과 앱을 공유하여 피드백을 받고 개선 기회를 수집합니다.

출시를 위해 준비하기

제품 페이지 현지화하기

앱을 제공하는 각 지역별로 앱 설명, 키워드, 앱 미리보기, 스크린샷 등 App Store Connect의 App Store 메타데이터를 현지화합니다. 또한 현지 사용자들이 더 잘 공감할 수 있도록 앱 이름을 번역하고 키워드를 맞춤화하여 각 시장의 가치를 반영할 수 있습니다. App Store Connect API를 사용하여 여러 현지화에 대한 메타데이터 업로드 및 관리를 자동화할 수 있습니다.

국제 결제 방식 및 가격

App Store에서 결제 과정을 처리하므로 전 세계 사용자에게 콘텐츠를 손쉽게 제공할 수 있습니다. 사용자는 지역별 사용 가능 여부에 따라 신용·직불 카드, 이동통신사 청구 방식, 디지털 지갑 또는 App Store 및 iTunes 기프트 카드로 앱과 앱 내 구입을 결제할 수 있습니다.

앱 및 앱 내 구입 가격 책정 시에는 App Store Connect에서 각 지역의 시장에 맞춰 조정된 가격이 포함된 가격대를 선택합니다. 자동 갱신 구독의 경우 사용 가능한 모든 통화와 가격대의 200개 가격 중에서 선택하여 각 위치에 적합한 가격을 제공할 수 있습니다.

마케팅 전략 조정하기

새로운 시장에서 앱을 출시할 때 지역에 맞춰 마케팅 전략을 조정하여 사용자가 앱과 앱이 제공하는 가치를 쉽게 배울 수 있도록 합니다. 현지 사용자에게 가장 인기 있는 소셜 네트워크나 기타 채널은 시장별로 상이할 수 있으므로 이를 조사하여 앱에 대한 홍보를 진행합니다. 스크린샷, 배너 및 광고와 같이 마케팅 및 사용자 확보에 사용하는 모든 자료를 현지화합니다.

App Store 배지. 커뮤니케이션에 App Store에서 다운로드하기 배지를 사용하여 콜투액션으로 앱 다운로드를 유도합니다. 현지화된 배지를 사용하여 앱이 전 세계 사용자에게 적합하게 맞춤화되었다는 것을 알리십시오. App Store 마케팅 지침에서 배지를 다운로드하시기 바랍니다.

App Store 마케팅 도구. App Store 제품 페이지로 연결되는 짧은 링크 또는 삽입 가능한 코드를 생성하고 앱 아이콘, QR 코드 또는 App Store 배지를 표시할 수 있습니다. 또한 배너 및 이미지와 같은 맞춤형 마케팅 자료를 만들고 여러 언어로 미리 설정된 메시지를 추가하여 지역 광고 활동에서 앱을 홍보할 수 있습니다. App Store 마케팅 도구 보기.

Search Ads. 61개 지역에서 Apple Search Ads를 사용하여 App Store의 더 많은 곳에서 앱을 홍보할 수 있습니다. 고객이 검색 탭의 광고로 검색하기 전에 앱이 표시되고 고객이 관련 검색 결과 상단에서 광고로 검색하는 순간 고객과 소통할 수 있습니다. Search Ads에서 자세한 내용을 알아보고 개발자 성공 사례를 확인하십시오.

성공 평가하기

App Store Connect에서 앱 분석을 사용하여 고객이 앱을 발견하고 참여하는 방법을 알아볼 수 있으며 이 데이터를 확장한 지역별로 필터링할 수 있습니다. App Store 에서 검색하거나 탐색하는 동안 얼마나 많은 사용자가 앱을 발견하는지 확인하고 조회 횟수 중 최초 다운로드로 이어진 비율을 측정합니다. 사용자가 앱을 계속 사용하는지 살펴보고 설치, 세션 및 활성 기기 수를 확인합니다. 이 데이터를 앱을 장기간 제공 중인 다른 시장의 데이터와 비교해 볼 수 있습니다. 성과를 개선하기 위해 마케팅 전략을 조정해야 하는지 또는 앱의 현지화 수준을 높여야 하는지 여부를 확인할 수 있습니다. 선택한 시장에서 성공을 거둔 후에 새로운 시장을 식별하고 현지화를 추가하여 더 많은 고객에게 뛰어난 사용자 경험을 제공할 수 있습니다.

[보안뉴스 이상우 기자] 스마트폰이 단순한 전화기나 휴대용 컴퓨터를 넘어 다양한 용도로 쓰일 수 있는 것은 애플리케이션(이하 앱)의 역할이 크다. 앱은 스마트폰에 내장된 하드웨어나 소프트웨어 활용해 기능을 확장한다. 예를 들어 ‘오피스 렌즈’ 같은 앱은 카메라 기능을 이용해 문서를 촬영하고, 저장소 기능을 이용해 문서를 PDF 형태로 저장하는 등 스마트폰을 스캐너처럼 쓸 수 있게 해준다. ‘구글 렌즈’ 앱은 카메라 기능에 인터넷 연결 기능을 더해 스마트폰 카메라를 인공지능 카메라로 만들어준다.

안드로이드용 앱이 이러한 기능을 사용하기 위해서는 스마트폰의 하드웨어와 소프트웨어에 접근할 수 있는 권한을 얻어야 한다. 안드로이드 6.0 운영체제(2015년 이후 출시된 대부분의 스마트폰)부터는 이러한 앱을 설치하고 첫 실행 시 각각의 필요한 기능을 쓸 수 있도록 사용자에게 요구하며, 사용자가 이를 허용하지 않으면 앱이 올바로 작동하지 않는다. 쉽게 말해 카메라 앱에 카메라 기능을 허용하지 않으면 앱을 쓸 수 없다는 의미다.


▲앱 최초 실행 시 권한을 요구한다[이미지=보안뉴스]

이러한 권한은 모든 전략 허용 필수 권한과 선택 권한으로 나뉘며, 필수 접근 권한은 앱이 최소한의 기능을 사용하기 위해 반드시 필요한 권한을 말한다. 가령 ‘카카오톡’ 앱을 예로 들면 전화번호를 기반으로 가입하는 서비스인 만큼 전화 권한, 친구 추가를 위한 주소록 권한, 사진이나 동영상을 주고받기 위한 저장소 권한 등이 필수다. 이와 달리 선택 접근 권한은 보이스톡(마이크), 페이스톡(카메라)처럼 당장은 권한을 허용하지 않아도 앱 사용에 큰 문제가 없는 것을 말하며, 향후 필요할 때 이를 허용할 수도 있다.

또한, 향후 불필요한 권한을 허용했다고 생각되는 앱이 있다면 다시 권한을 해제하는 것도 가능하다. 스마트폰 설정 > 앱 및 알림 > 앱 정보에서 해당 앱을 선택하고, 권한 항목을 열면 앱이 요구하는 권한 중 어떤 것을 허용했고 어떤 것을 거부했는지 확인할 수 있다. 여기서 허용된 권한을 선택하면 다시 각 기능에 부여된 접근 권한을 거부할 수 있다.


▲허용된 권한을 확인하고 변경하는 방법[이미지=보안뉴스]

그렇다면 왜 사용자가 직접 권한을 허용해줘야 할까? 정상적인 앱뿐만 아니라 악성 앱도 이러한 스마트폰 기능에 접근할 수 있기 때문이다. 가령 악성 앱에 카메라 기능을 허용한다면 사용자의 사생활을 감시하는 용도로 쓰일 수 있고, 주소록 접근 권한을 허용한다면 이를 탈취해 지인을 가장한 보이스피싱이나 스미싱에 악용될 수도 있다. 이 때문에 사용자는 앱 설치 시 각 앱이 적절한 권한을 요구하는지 확인하고, 지나치게 많은 권한을 요구한다면 해당 앱을 사용하지 않는 것이 좋다.

간단한 예를 들면 웹툰 감상을 위해 설치한 앱이 별다른 설명 없이 위치정보나 생체정보(지문, 홍채 등)를 요구한다면 이를 의심해봐야 한다. 실제로 과거 기승을 부렸던 ‘몸캠피싱’이 이러한 접근 권한을 악용한 사례 중 하나다. 몸캠피싱은 해커가 피해자에게 음란한 화상채팅을 할 것처럼 속여 개인정보 탈취 기능이 있는 악성 앱을 설치하도록 유도하는 것에서 시작한다. 이를 설치할 경우 해커는 피해자 지인의 연락처를 확보하고, 피해자의 치부를 지인에게 알리겠다고 협박한다. 만약 사용자가 악성 앱에 주소록 접근 권한 등을 허용하지 않았다면 일어나지 않을 보안사고다.

스마트폰 보안 앱도 접근 모든 전략 허용 권한 설정이 중요
스마트폰 개인정보 보호의 핵심이 되는 보안 앱 역시 제대로 작동되기 위해서는 이러한 권한 설정을 제대로 해줘야 한다. 예를 들어 보안 앱이 악성코드에 감염된 파일이나 부적절한 앱 설치파일(apk) 등을 탐지하고 제거하기 위해서는 저장소 접근 권한이 필수적이다. 또한, 문자메시지에 악성 URL을 포함한 스미싱을 탐지하고 경고하기 위해서는 SMS 접근 권한을 요구한다. 이 밖에도 보안 앱이 기타 악성 앱의 공격을 받아 삭제되는 일을 막기 위해 장치 관리자 권한을 선택적으로 요구하기도 하며, 타인이 앱 설정을 함부로 바꿀 수 없도록 하기 위해 생체인식 기능을 요구하기도 한다.


▲보안 앱이 요구하는 필수 접근 권한과 선택 접근 권한[이미지=이스트소프트]

오늘날 우리는 스마트폰 보안 앱을 쉽게 접할 수 있다. 보급형 스마트폰은 제조사와 보안 소프트웨어 기업이 협력해 이를 선탑재해 출시하기도 하고, 다수의 보안전문 기업도 유료 또는 무료 보안 앱을 개발해 제공 중이다. 하지만 앱을 설치만 하고 보안 앱 작동에 필수적인 접근 권한을 설정하지 않으면 아무런 기능을 할 수 없다. 특히, 스마트폰 사용에 익숙하지 않은 사람의 경우 자신의 스마트폰에 보안 앱이 설치돼 있다는 사실도 인지하지 못해 각종 보안사고에 노출될 가능성이 높다.

설정 방법은 간단하다. 설치된 보안 앱을 실행하고 저장소 접근 권한 등 앱 작동에 필요한 권한을 허용하기만 하면 된다. 앞서 언급한 것처럼 최소한의 보안 기능을 위해 필요한 필수 접근 권한은 그리 많지 않으며, 저장소 등의 접근 권한만 있어도 악성코드를 탐지할 수 있다. 또한, 필수 접근 권한 외에 선택 접근 권한은 향후 해당 기능을 사용할 때 켤 수도 있으니 불필요하다면 접근 거부를 눌러도 무방하다.

이번 주에는 본인의 스마트폰으로부터 시작해서 부모님 등 가족의 스마트폰에 보안 앱이 설치돼 있는지 살펴보고, 앱을 실행해 접근 권한 역시 제대로 설정돼 있는지, 최신 버전인지 확인해보자. 이런 간단한 작업만으로도 악성 앱으로 인한 보이스피싱이나 스미싱 등의 보안사고 피해를 최소화할 수 있다.
[이상우 기자([email protected])]

모든 전략 허용

(3) 북한당국의 정책: 국민경제의 이중구조화 전략 1)

시장에 대한 북한당국의 정책을 이해하기 위해서는 경제전반에 대한 북한당국의 정책을 살펴보아야 한다. 사실 북한의 1990년대 경제위기 이후의 경제정책에서 핵심요소의 하나는 국민경제에 대한 일종의 이중구조화 전략이다. 기본은 계획경제와 시장경제의 이중구조이고, 한편으로는 특권경제(당경제, 군경제)와 일반경제(내각경제, 주민경제)의 이중구조이며, 또 한편으로는 군수공업을 포함한 중공업과, 경공업의 이중구조이다. 다만 이중경제구조는 개념적 차원임을 분명히 할 필요가 있다. 지나친 단순화의 위험이 존재함은 분명하다. 이중경제구조라 해도 두 부문이 분리되어 있거나 독립적으로 존재하는 것이 아니다. 양자는 서로 얽혀 있으며, 더욱이 양자의 경계가 모호한 부분도 상당 정도 존재한다. 특히 계획경제와 시장경제가 그러하다.

북한은 1990년대 경제위기로 인해 국민경제라는 범주가 사실상 실종되었다. 거시경제의 재생산구조, 순환구조는 파괴되면서 국민경제는 통일성을 확보하지 못한 채 분절화․파편화되었다. 국민경제는 크게 보아 계획 부문과 시장 부문으로 분화되었다. 또 한편으로는 당경제, 군경제, 내각경제, 주민경제(비공식경제) 2) 등 4개 부문으로 분화되었다.

북한당국은 2000년대 들어와 이중경제구조를 공식제도의 틀로 편입시키려 했다. 이를 위해 국민경제에 대한 이중구조 전략을 제도화하기 시작했다. 즉, 북한당국은 우선순위체계에 입각해서 자원배분을 재조정하되 국민경제 전체, 경제의 모든 부문을 국가가 책임지고 운영하기를 사실상 포기했다. 기본적으로 당경제, 군경제, 일부 내각경제는 국가가 책임을 지는 반면 주민경제와 일부 내각경제에 대해서는 국가가 책임을 방기하는 것이다. 그리고 전자는 계획경제의 영역 내에 묶어두지만, 후자는 시장경제의 영역으로 허용하는 것이다. 이는 국가재정이 절반으로 축소된 위기적 상황에서 북한당국이 선택한 생존전략이다.

재정수입의 격감에 대한 국가의 대응방식은 크게 보아 두 가지로 나눌 수 있다. 하나는 모든 부문에 대해 균등하게 예산을 감축․배분하는 것이고 또 하나는 불균등하게 감축․배분하는 것이다. 북한이 택한 길은 후자였는데 북한당국은 경제위기에 대응하여, 이른바 우선순위체계에 입각해 자원배분시스템을 재편했다. 물론 이러한 우선순위체계는 경제위기 이전부터 존재했다.

특히 핵심적인 산업 및 기업에 대해서는 국가의 계획경제 틀 속에서, 아니 정확하게는 계획경제의 틀을 뛰어넘어 직접적인 명령과 강제를 통해 확실하게 장악․관리하는 한편 여타의 산업 및 기업에 대해서는 시장에 맡기는 방식으로 국가가 손을 떼는 것이다. 이 경우 국가가 직접적으로 관리․통제하는 산업 및 기업과, 국가가 방임하는 산업 및 기업을 분리한다. 전자는 군수산업, 중공업 부문 등 국가 기간산업, 일부 경공업이고 후자는 경공업 부문 등 주민생활과 직접 관련되는 소비재 부문이라 할 수 있다 3) .

시장경제의 영역은 얼핏 방임 혹은 자력갱생을 원칙으로 하고 있는 것처럼 보인다. 1990년대 이후의 경제위기 속에서 중앙정부는 국민경제에 대한 장악력, 통제력을 상당 정도 상실했는데 이러한 현실을 공식적으로 추인했다. 주민들의 생활에 대한 국가의 책임을 지방과 공장․농장에게 떠넘기는 행위를 공식화한 것이다. 원자재와 자금을 제대로 보장해주지 않더라도 지방과 공장․농장이 자체적으로 종업원들의 생계를 책임지라는 것이며, 시장경제적 질서에 의해 생존 문제를 해결하더라도 국가는 이를 용인하겠다는 것이다. 게다가 국가는 당, 군, 내각의 기관에 대해서도 일정 수준의 자력갱생을 요구하고 있다.

하지만 자세히 보면 중앙정부는 무조건적으로 자력갱생을 요구한 것은 아니었다. 당, 군, 내각의 기관에 대해서든 지방과 공장․농장에 대해서든 대외무역에 대한 접근성을 대폭 확대해주는 식으로 새로운 여건을 조성해 주었음에 유의할 필요가 있다. 즉 각급 경제주체들에 대해 대외무역이라는 공간을 열어주는 한편 먹고 사는 문제를 스스로 해결하도록 하는 식으로 체계를 재편했다고 할 수 있다.

한편 2002년의 7․1 경제관리개선조치는 이러한 이중구조 전략의 공식화라는 성격을 지닌다. 7․1 조치 이전에도 이러한 이중구조는 형성되어 있기는 했으나 시장이 비공식의 영역으로 남아 있었기 때문에 이중구조 전략은 공식화된 것이 아니었다.

1) 이 절과 다음 절의 서술은 양문수, 『북한의 계획경제와 시장화 현상』(서울: 통일교육원, 2013), pp.80-82, 90-91을 수정·보완한 것이다.

2) 여기서 말하는 주민경제란 국민경제와의 연관성이 거의 없는, 개별주민의 경제생활의 총체를 가리킨다. 1990년대 경제위기 이후 국가 차원의 식량 배급제 및 생필품 공급제가 유명무실해지면서 주민들은 식량 및 생필품 획득을 위해 개별적이고 독자적으로 시장을 통해 경제활동을 영위해야만 했는데 이를 통틀어 주민경제라 칭하고 있다.

3) 큰 틀로 보아서는 이중구조전략이지만 엄밀하게 따지면 다중구조전략이라고 볼 수 있다. 즉 국가가 직접 관리․통제하는 기업 및 산업 내에서도 국가의 자원(원자재, 자금) 배분 비중에 다소 차이가 발생한다. 예컨대 어떤 산업 및 기업에 대해서는 필요로 하는 자원을 국가가 100% 공급하지만 다른 산업 및 기업에 대해서는 50%, 또다른 산업 및 기업에 대해서는 20% 정도만 공급하는 것이다. 이 경우 해당 산업 및 기업은 부족분을 시장경제 등을 통해 메울 수밖에 없다.

포티넷 코리아 뉴스룸

Covid-19 ‘펜데믹(pandemic)’으로 인해 일반기업, 금융기관, 심지어 정부기관 직원들도 빈번히 사무실이 아닌 집 또는 다른 장소(카페, 기차 등)에서 일해야 하는 업무 상황에 직면하게 되었습니다. 수많은 기업들은 사회적 거리두기가 해제된 ‘엔데믹(endemic)’ 시대에도 여전히 위와 같이 어디에서나 근무할 수 있는 하이브리드 업무 환경을 운영하고 있습니다. 그 과정에서 산업과 기업의 디지털화는 가속화되고, 클라우드 기반 애플리케이션 서비스(SaaS) 사용 비중도 두드러지게 증가했습니다.

ztna-image1.png

또한 지금처럼 조직의 업무환경과 인력은 점점 분산되고 있는 비즈니스 환경은 공격에 노출되는 범위, 즉 ‘공격 표면(Attack Surface)’을 크게 확장시키게 되었습니다. 조직과 구성원들은 보안위협에 노출되는 것이 더 쉬워지는 반면에 조직 차원의 보안관리는 한층 어렵고 복잡해질 수밖에 없습니다.

아쉽게도 전통적인 네트워크 아키텍처는 분산 업무환경을 지원하고 보호하는데 효과적이지 못하며, 모든 애플리케이션에 암묵적인 액세스(implicit access)를 제공하는 고정된 이기종 포인트 장비와 제품들로 구축이 되어 있습니다. 이러한 아키텍처는 더 이상 중요 자원에 대한 안전한 액세스를 보장할 수 없습니다.

그렇다고 트래픽을 특정 지점으로 우회하여 보안 검사를 수행할 경우, 자칫하면 비즈니스 연속성을 크게 해치는 불편을 초래할 수 있습니다. 그 이유로 많은 조직들은 비즈니스 운영에 영향을 최소화하기 위해 보안을 적용하지 않거나, 간소화하여 적용하는 우를 범했습니다. 결국 환경의 모든 전략 허용 변화에 적절한 보안을 제공하지 못한 부분이 랜섬웨어, 피싱, 봇넷 등과 같은 사이버범죄 활동이 사상최고치를 기록하는 참혹한 결과를 불러왔다고 해도 과언이 아닙니다.

제로트러스트 엣지 전략과 보안 기반 네트워킹

지금 필요한 것은 새로운 기술을 채택해 중요한 데이터와 사용자·디바이스의 보안을 훼손하지 않으면서도 다이내믹 엣지(dynamic edge) 환경을 운영할 수 있는 안전한 디지털 가속화(Secure Digital Acceleration) 전략입니다. 제로 트러스트(Zero Trust) 는 모든 사용자와 디바이스가 침해될 수 있다는 것을 전제로 모든 액세스 요청을 검증하고 승인하는 절차를 운영해야 한다는 원칙을 기반으로 사용자와 디바이스는 작업을 수행하는데 필요한 자원에만 액세스할 수 있고, 그 밖의 액세스는 허용이 되지 않습니다.

이와 동일한 접근방식을 멀리 떨어져 있는 네트워크 엣지에 적용한 개념이 바로 ‘제로트러스트 엣지(Zero Trust Edge)’ 입니다.

포레스터(Forrester)는 최근 발행한 나우테크(Now Tech) 보고서에서 ‘올인원 제로트러스트 엣지(All-in-One Zero Trust Edge)’ 이라고 이름 붙인 솔루션을 다뤘습니다. 올인원 제로트러스트 엣지 솔루션은 네트워킹과 보안을 통합해 클라우드, 소프트웨어, 하드웨어 구성요소를 모두 조합하고, 제로 트러스트 원칙을 사용해 사용자와 데이터, 리소스를 결합하는 것이라고 설명할 수 있습니다.

이 보고서에서 인정받은 포티넷은 네트워킹과 보안을 통합하는 데 필요한 모든 구성요소를 결합해 소프트웨어 정의 광대역네트워크(SD-WAN), 차세대 방화벽(NGFW), 제로 트러스트 네트워크 액세스(ZTNA)를 포함해 온프레미스와 클라우드에 배포할 수 있도록 제공합니다. 포티넷은 이를 ‘보안-중심 네트워킹(Security-Driven Networking)’ 이라고 정의하며, 이런 보안-중심 네트워킹의 혁신이 이뤄져야만 완전한 제로 트러스트 엣지 솔루션이 제공될 수 있습니다.

하이브리드 업무환경에 있는 모든 사용자들은 물리적 위치에 관계없이 업무를 하는 전체 네트워크 환경에서 조직의 일관된 프로토콜과 정책이 적용되어야 합니다. 또한 제로 트러스트 보안에는 어디서나 효과적인 업무를 수행할 수 있도록 SD-WAN 솔루션이 필요합니다. 이들 구성요소들이 제대로 결합되어야 보안과 비즈니스 효율성도 향상될 수 있습니다.

ztna-image2.jpg

하이브리드 클라우드, 모든 환경을 위한 ZTNA : ZTNA 애브리웨어 (Everywhere)

ZTNA는 하이브리드 환경에서 중요 애플리케이션 및 자원의 액세스를 보호하는데 필수적입니다. 암호화된 연결로 네트워크 경계 보안을 통과해 들어오는 모든 것을 신뢰할 수 있다고 가정하는 가상사설망(VPN)과는 달리, ZTNA는 검증될 때까지 어떠한 사용자와 기기의 액세스를 허용하거나 이들을 신뢰하지 않으며, 아이덴티티(ID)와 컨텍스트(Context)를 기반으로 애플리케이션별로 사용자에게 명시적인 액세스를 제공합니다.

많은 공급업체들은 ZTNA를 클라우드 기반 애플리케이션으로 제한하여 제공합니다. 하지만 클라우드 전용 ZTNA는 클라우드와 온프레미스 애플리케이션이 하이브리드로 결합된 조직에서는 제대로 작동하지 못합니다. 포티넷은 일부가 아닌 모든 엣지에서 액세스를 보호하도록 설계된 ZTNA 솔루션을 제공하는 유일한 공급업체입니다.

네트워킹과 보안의 융합으로 어디서나 안전한 연결과 접속

SD-WAN 을 사용해 애플리케이션과 서비스에 더 나은 액세스 경로와 사용자 경험을 제공하는 것은 모든 제로 트러스트 엣지 솔루션의 기본입니다. 포티넷은 고도의 보안과 연결성을 통합 솔루션에 결합했습니다. SD-WAN 솔루션은 모든 사무실을 데이터센터, 멀티 클라우드 및 SaaS 환경에 안전하게 연결합니다. 또한 동적 세그멘테이션을 지원해 동서 간 트래픽 보호로 측면 위협 이동을 방지하고 디지털 경험 모니터링으로 우수한 사용자 경험을 유지할 수 있습니다.

원격 사용자들을 안전하게 연결하는 클라우드 보안은 제로 트러스트 엣지의 필수 요소입니다. 클라우드 웹 보안은 인공지능(AI) 기반 웹 필터링, 비디오 필터링, DNS 필터링, IP 평판, 인라인 클라우드 액세스 보안 중개(CASB) 솔루션 등을 통합해 데이터 유출을 방지하고 사용자를 보호하는 기능을 포괄하는 다단계 위협 방어를 제공해야 합니다. 동시에 동적 네트워크를 지원하고 온프레미스와 원격 사용자에게 일관된 보안을 배포하려면 보안과 네트워킹을 단일 시스템에 통합해 제공해야 합니다.

제로 트러스트 엣지에 대한 포티넷의 혁신적인 접근방식은 네트워크 전반에 걸친 엔터프라이즈급 보안과 네트워킹으로 수렴합니다. 이 고유한 기능은 사용자가 온프레미스 혹은 클라우드를 통해 리소스에 액세스하는지 여부에 관계없이 중요한 애플리케이션과 리소스에 대한 보안 액세스를 보장합니다.

높은 성능을 제공하는 고유의 맞춤형 ASIC이 탑재된 포티게이트(ForiGate) NGFW 은 ZTNA를 모든 엣지와 본사에서 떨어진 지점에서도 빠르고 효과적으로 실행합니다. 통합 네트워킹 기능으로 구현되는 보안 기반 네트워킹 접근방식으로 끊임없이 변화하는 네트워크에 동적으로 적응할 수 있는 위협 보호 기능은 물론 우수한 사용자 경험을 가능케 합니다.


0 개 댓글

답장을 남겨주세요