블로그의 영향력이 확대되면서, 블로그를 운영하고 있는 기업들이 늘어나고 있습니다. 그 대상도 인터넷 서비스를 제공하는 업체에서부터 대기업에 이르기까지 이젠 기업블로그가 대세가 되었습니다.

하지만, 기업들이 단순히 자사의 홍보수단으로 또는 다른 기업들이 하니깐 블로그를 개설하게 되면 오히려 기업 이미지가 나빠질 수 있습니다. 블로그의 생명은 '소통'과 '꾸준함'이기 때문입니다. 의욕적으로 블로그를 개설했다가, 글의 소재가 떨어져서 포스팅이 되는 횟수가 줄어든다거나, 일방적인 홍보 위주의 블로그 포스팅은 블로거들 사이에서 외면받기 쉽상입니다.

그래서 기업들이 어떻게 블로그를 꾸준하게 운영해 가고 있는지 잘 운영되고 있는 기업 블로그 사례를 살펴보고자 합니다.

1. 사내 직원 팀 블로그 형태

블로그를 만들어가는 메인 에디터가 있고, 사내 필진들이 주기적으로 글을 포스팅하고 있습니다. 기업에는 수많은 부서들이 있고, 혼자서 기업블로그를 운영하기엔 포스팅의 압박이 있기 때문에 팀블로그 형태로 가장 많이 운영되는 것 같습니다.

위 형태로 운영되는 기업 블로그는  농심의 '이심전심'(이심전심은 홍보팀의 직원인 '마음氏'가 메인 에디터입니다), 풀무원의 '아주 사적인 이야기'(이곳은 '풀반장'이 메인 에디터입니다), 안철수연구소의 '세상에서 가장 안전한 이름, 안철수연구소'(이곳의 블로그지기는 '안랩맨'입니다), 최근에 개설한 LG전자 블로그 (블로그 이름 투표 이벤트를 진행중이기에 블로그 이름을 쓰지 않았습니다. 이곳의 운영자는 미도리 입니다. )등 대부분의 기업 블로그가 이러한 형태로 운영되고 있습니다.

사용자 삽입 이미지


2. 메인 에디터 + 외부 필자 팀 블로그 형태

사내 필진이 아닌, 외부 필진들과 사내 메인 에디터가 함께 만들어가는 블로그 형태입니다. 최근에 정부기관들이 정책 홍보를 위해 블로그를 운영하고 있는데, 이에 동참하는 것이 블로거 기자단입니다.
 
보건복지부의 '따스아리'(대학생 기자단과 함께 만들어 갑니다), 중소기업청 블로그(지금은 포스팅이 뜸해졌습니다), SK텔레콤의 'SKT Story'(외부 블로거 에디터들이 참여합니다.) 등이 있습니다.

사용자 삽입 이미지


3. 메인 에디터 단독 운영

비교적 초기에 기업 블로그를 개설한 곳이 이런 형태로 운영되고 있습니다. 이런 블로그들의 대부분은 설치형이 아닌, 포털에서 제공하는 블로그를 이용하고 있습니다. 엘지텔레콤의 '엘양의 기분좋은 블로그'(엘양이 운영합니다), 이스트소프트의 '둥글둥글 알툴즈 블로그'(알탱이가 운영자입니다) 제일화재의 'Jeil Zone'(인스마스터) 등이 있습니다.

사용자 삽입 이미지


이밖에 많은 기업들이 블로그를 운영하고 있을 것입니다. 기업이 블로그를 운영하는데 있어 많은 제약이 있을 것입니다. 회사를 대변하는 창구이기 때문에 말 한마디에 조심해야 겠고요, 악의적인 네티즌에 대한 비난에도 잘 대처를 해야 겠습니다. 그래도 기업이 블로그를 개설했다는 것은 일단, 네티즌들과 "소통"을 하겠다는 의미이니 만큼 좋은 현상이라 생각합니다.

바라는 것이 있다면, 이름은 기업 블로그 이긴 하지만 그래도 결국에는 '사람'이 운영하기 때문에 개인블로그 만큼이나 '사람냄새'가 나는 기업블로그가 되면 좋겠습니다.


덧글. 다른 기업 블로그의 운영 사례를 알고 계시면 한수 가르쳐 주십시오~ (__)

Posted by 멋나미

KBS의 새해 보신각종 타종 방송과 관련해, 당시 현장에 있었던 효과음을 차단하고, 영상을 무대만 비춰주는 등 조작으로 KBS는 곤역을 치르고 있습니다.  방송법이 개정되면 KBS의 재야타종 방송처럼 얼마든지 여론 조작이 가능하다는 것이 문제인데요.

재벌들이나 조중동과 같이 언론사에서 지상파 방송을 소유하게 되면, 이런 방송조작은 얼마든지 가능할 것이기 때문에 많은 국민들도 반대를 하고 있습니다. 그런데도 딴나라당 사람들은 이 법안을 강행처리하고자 합니다.

방송이 장악이 되면 정부나 재벌들은 자신에게 불리한 것을 내보내지 않고, 사람들의 여론을 왜곡할 수 있습니다. 삼성의 비리와 관련해서 중앙일보의 보도행태나 미국산 쇠고기 사건에서의 보수신문들의 말바꾸기와 정권이 귀착한 보도를 이미 봐 왔습니다.

이미 종이 신문은 생존을 위협받는 상황에 이르렀고, 방송도 아직까지는 그 파급력이 높지만 예전에 비해 영향력이 줄어들고 있습니다. 이런 일이 가능하게 했던 것은 무엇일까요? 바로 인터넷이 발달하고 있기 때문입니다. 인터넷은 매스미디어에서 소셜미디어로의 전환을 불러왔습니다.  요즘 종이 신문으로 신문을 보는 사람들이 몇명이나 될까요? 우리나라 인터넷 사용 인구는 80%가 넘고, 아고라, 블로거와 같은 인터넷 매체의 영향력은 점점 더 커지고 있습니다.

더구나 방송을 대체할 유튜브 등 동영상 서비스는 전세계를 대상으로 하고 그 파급력도 공중파 못지 않습니다. 무엇보다 이런 동영상은 얼마든지 펌질이 가능하기 때문에 한번 방송됐다고 끝나는 것이 아닙니다. 펌질을 통해 끊임없이 재생산이 되기 때문에 여론을 통제하거나 막을수도 없습니다.

KBS가 새해 벽두부터 보신각종 타종 방송으로 인해 곤역을 치르고 있는 이유도 현장에서 직접 촬영한 동영상이나 사진이 이미 일파만파로 인터넷에서 번지고 있다는 것입니다. 예전같으면 일부 진보신문에서 이 문제를 일삼았겠지만 이렇게까지 오랫동안 회자되지 않겠지요.. 이제는 손으로 햇볕을 가릴수도 없게 됐습니다. 많은 사람들이 인터넷을 통해 편집이 없는 진실된 모습을 쉽게 찾아볼 수 있기 때문입니다.  방송법 이야기가 나올때 마다 이번 KBS의 방송은 두고두고 사례로 나올 것입니다.

당장 평범한 소시민으로 살아가고 있는 저도, 블로그를 통해서 KBS의 방송형태를 비판하고 있으니깐요..




Posted by 멋나미

CEO 블로그

Let's PR 2007.06.21 22:19

빌 메리엇(www.blogs.marriott.com)

사용자 삽입 이미지


조너선 슈워츠(선마이크로) http://blogs.sun.com/jonathan_ko/

사용자 삽입 이미지


맥아피 David DeWalt ( http://siblog.mcafee.com) 이 블로그는 맥아피의 시큐리티 인사이트 라는 블로그에 CEO가 포스팅 하는 형식

사용자 삽입 이미지

Posted by 멋나미
TAG CEO, 블로그
지난주, 블로터닷넷에서 이중대 에델만코리아 부장을 초청해 <기업들을 위한 블로그마케팅> 강연을 했습니다.
기업블로그 컨설팅을 하고 있는 이중대 부장님의 강연은 왜 기업들이 블로그를 해야 되는지 생각해 보는 좋은 기회였습니다. 물론, 기업내에서 공감대가 형성되지 않는다면 블로그를 담당하는 직원의 업무의 연장이 될 수 밖에 없는 것 같습니다. 그리고 기업의 뉴스룸도 PR2.0의 개념을 도입해서, RSS나 메일링 서비스 등을 실시하고 있는 외국계 기업이 있다는 사실도 알게되었습니다. 홈페이지를 개편해야 하는데, 무거운 중압감이 엄습하네요.

[원문보기]"기업블로그, 신뢰를 앞세워 토픽을 장악하라"

2007-04-01 17:50:10| by 황치규(delight@bloter.net)
"기업블로그, 신뢰를 앞세워 토픽을 장악하라"
이중대 에델만코리아 부장, 제6회 블로터포럼서 <기업들을 위한 블로그마케팅> 발표

블로터포럼 6번째 시간은 홍보대행사 에델만코리아에서 PR블로거로 내공을 쌓아가고 있는 이중대 부장을 초청,  <기업들을 위한 블로그 마케팅>이란 주제로 진행했습니다.

요즘 기업들도 블로그를 해야 한다는 목소리가 여기저기서 들리지요? 마케팅쪽에 종사하는 독자분들이라면 한두번씩은 블로그와 마케팅을 어떻게 접목할지에 대해 고민들 해보셨을 겁니다. 블로그가 세상을 바꾼다는 말까지 들리는 시절에 그냥 앉아있으려니 왠지 불안하신 분들도 적지 않겠지요.

이번 포럼은 이런 분들의 갈증을 조금이나마 해소시켜보자는 차원에서 마련됐습니다. 블로그를 마케팅에 활용하고 싶은데 구체적인 방법을 모르거나 어떻게 하면 최대 효과를 거둘 수 있을지 궁금하신 분들에게 초점을 맞췄습니다.

발표를 해주신 이중대 부장은 블로고스피어를 누비는 대표적인 PR 블로거중 한명입니다. 그는 "블로그로 인해 PR 환경도 크게 달라졌다"면서 PR2.0이란 말까지 사용하는데, PR에 있어서도 블로그는 그냥 넘어갈 대상이 아니라는 뜻일 겁니다. 개인적으로도 공감이 가는 말입니다.

이번 포럼에는 국내 대표SW업체들인 안철수연구소와 한글과컴퓨터 홍보팀 관계자분들도 자리를 함께 했습니다. 안연구소와 한컴 모두 블로그를 주목하고 있다 하는데, 앞으로 어떤 작품들을 내놓을지 한번 지켜보시기 바랍니다.

제6회블로터포럼

일시: 2007년 3월27일 오후 6시
장소: 블로터닷넷 사무실
주제: 기업들을 위한 블로그 마케팅
참석자: 블로터닷넷 상근 블로터,  안철수연구소,  한글과컴퓨터



"이젠 기업을 대표하는 블로거가 필요한 시대"

이중대: 오늘 발표를 통해 블로그 마케팅의 필요성, 효과적인 블로그 마케팅 전략, 대표적인 성공 사례, 직원들의 블로그 활동으로 인한 위험요인을 최소화하는 방법 등에 대해 말씀드려볼까 합니다.

국내는 가입형 블로그를 포함하면 1천200만명이 블로그를 쓰고 있습니다. 포털 사이트 블로그는 펌들이 많기는 하지만 요즘에는 블로그다운  블로그도 많습니다.  이글루스, 티스토리, 태터툴즈가  대표적인데, 열성 블로거들의 참여가 점점 늘고 있습니다. 마케팅 관점에서 봤을때도 기업들이 무시할 수 없는 수준입니다. 요즘 소비자들은 뉴미디어에 너무 익숙해졌고 기업과 관련된 토픽들을 장악한지 오래입니다. 기업들이 그냥 있으면 토픽이 다른 방향으로 흘러갈 수 있습니다. 어느 기업 제품과 관련해 안좋은 내용이 올라와 있으면 해당 기업은 그것에 대해 인식하고 대처할 필요가 있습니다. 기업들이 블로고스피어에 뛰어들어야 하는 이유입니다.

전통적인 광고는 지면과 시간을 사는 것이고 PR은 지면을 얻는 것입니다. 반면 뉴미디어와 관련된 커뮤니케이션 활동은 말그대로 대화를 창출하는 것입니다. 기업들이 블로그에 관심이 많은데 도 뛰어들지 못하는 것은 블로거들이 도대체 무슨 얘기를 하는지 진단할 수 없기 때문입니다. 내부적으로 누가 블로거들을 상대해야할지에 대해 얘기가 덜 돼 있습니다.  많은 기업들을 만나보니 블로그가 마케팅 담당자들에게는 업무 부담으로 인식되는 경우가 많더군요. "저거 하면 내 일만 늘어나는거 아냐?"하는 생각을 가진 분들이 많습니다. 실제로도 블로그 마케팅을 하게 담당자의 업무량이 늘어나는 편이구요. 결국 아직까지 기업 문화 차원에서 준비가 안돼 있다고 봐야 할 것입니다.

그러나 기업들은 이제 웹2.0으로 변화된 커뮤니케이션 환경을 받아들일 필요가 있습니다. 블로그 마케팅이란게 원래 기업안에서나 소비자들과의 대화를 중요하게 여기지 않으면 못하는거에요. 블로그 문화를 이해하지 못한채 성급하게 뛰어들었다가는 오히려 독이 될수 있습니다. 준비가 생각보다 많이 필요하다는 것을 요즘들어 특히 많이 하고 있어요.

블로그마케팅의 효과는 엄청납니다. 제가 이전에 블로그에 올린 비즈니스 블로그를 운영하는 이유 9가지 란 포스팅을 참고하시면 좋을 듯 합니다. 우선 기업 블로그를 하면 전문가가 될 수 있습니다. 썬마이크로시스템즈 조나단 슈워츠 최고경영자(CEO)가 대표적입니다.

이외에도 기업 블로그는 고객 관계를 개인화할 수 있고 신뢰도 끌어올릴 수 있습니다. 미디어 관계 개선 및 내부 공동 작업도 활성화시킬 수 있구요. 기업들이 이같은 환경을 구현하려면 이젠 회사를 대표하는 블로거가 있어야 한다고 생각합니다. 한국은 블로그를 비즈니스 차원에서 활용하는 것을 싫어하는 경향이 좀 있습니다. 기업들도 익숙치 않아 하구요. 그러나 노력들은 점점 강화되고 있습니다. 블로그 연합 네트워크란 흐름들도 나타나고 있습니다. 저변이 점점 확산될 것으로 봐요.

미국의 경우 이미 성공적인 블로그 마케팅 사례가 많습니다. 개인적으로는 GM을 대표적이라고 보는데요, 이유는 GM이 블로그를 통해 고객들과 커뮤니케이션을 강화하고 있기 때문입니다. 제가 올린 포스트를 참고하시지요. GM의 비즈니스 블로그 및 쇼셜 미디어 활용 사례

GM은 세계적인 자동차 업체입니다. 그러면서도 뉴미디어에 대한 이해를 많이 하고 있고 이를 통해 블로거들과 대화도 많이 하고 있습니다.

블로거들이 궁금한 것들을 물어보면 이 회사 경영진들은 직업 블로그에 영상을 올려놓습니다. 기업의 규모와 효과적인 커뮤니케이션은 상관이 없다는 것을 보여줍니다.

실제로 블로그 마케팅은 오프라인에서 기업 규모의 차이를 극복할 수 있습니다. 규모다 작아도 삼성전자를 능가할 수 있습니다. 핵심은 규모가 아니라 블로그를 통한 고객들과의 대화이니까요.

"블로거를 이해하는 이들을 전면에 배치하라"

이중대:  블로그 마케팅의 필요성은 너무 오래 설명했나요? 지금부터는 효과적인 기업 블로그 운영에 관한 내용을 말씀드리겠습니다.

과거의 PR은 미디어를 통해 독자들에게 내용이 전달됩니다. 때문에 피드백을 잘안옵니다. 그러나 미디어를 직접 구축하는 PR2.0은 단방향이 아니라 쌍방향 커뮤니케이션입니다. 블로그를 통해 대화하고 고객들이 어떻게 생각하는지 알 수 있게 됩니다. 그들의 생각을 제품 개발에도 반영시키고 경영 활동에도 참고할 수 있습니다.
PR2.0 시대, 커뮤니케이션 환경은 이렇게 변화하고 있습니다.


효과적인 블로그 마케팅을 하려면  블로거들을 이해해야 합니다. 그들의 블로그를 읽어서 관심 사항들을 파악해야 합니다. 그들이 염려하는 사항에 대해 어떻게 핵심 메시지를 전달할 수 있는지 개발할 필요가 있습니다. 궁극적으로는 계속된 커뮤니케이션 노력을 통해 신뢰 관계를 만들어야 합니다.  마케팅이든 PR이든 블로그를 활용한 커뮤니케이션은 신뢰를 확보하는 것입니다. 신뢰 구축이 블로그마케팅과 블로그PR에 있어 핵심입니다.  저는 기업들이 블로그마케팅을 잘하려면 그에 적합한 사람을 뽑아야 한다고 생각하빈다. 하기싫은데 억지로 하면 효과가 있을까요? 기업 블로그는 좋아하는 사람한테 맡겨야 합니다.

우선 내부적으로 블로그를 열어서 팀차원에서 해보는 것을 권하고 싶습니다. 팀차원에서 글을 올리고 댓글 들어오고 하는 것을 이해해야 합니다.  맛을 어느정도 보고 내부적으로 역량이 됐다 싶을때 확대하면 됩니다. 제품이나 브랜드가 아니라 CEO나 임직원 블로그라면 각종 이슈에 대해 블로거들이 지적을 할 것입니다. 그럴려면 미래 사내에서 문제가 무엇인지 파악해둘 필요가 있습니다. 이렇게 해야 외부에서 지적이 들어올때 당황하지 않고 대응할 수 있습니다. 지적을 받으면 반영해서 노력하겠다는 의지를 보여줘야 합니다. 모든게 신뢰를 목표로 하고 있습니다.


블로그를 하면서 중요한게 또 글입니다. 너무 전문적이면 오히려 더 안옵니다. 인간적인 냄새가 나는게 좋아요. 블로그를 한다는 것은 기업을 대표해서 어떤 사람이 목소리를 내는 것입니다. 결국 사람이 하는 거죠. 때문에 쉬워야 하고 친근해야 합니다. 포스팅도 자주 있어야 한다. 자주 안되면 죽은 블로그로 인식될 수 있습니다.
저는 블로그에 글을 올리고 나서 블로터닷넷과 관련이 있으면 블로터닷넷에도 올립니다. 네이버, 다음, 마가린 북마크에도 올려요. 배포 영역을 많이 확보하는 겁니다. 이렇게 되면 여러 사람들에게 노출될 수 있는 가능성이 많아집니다. 요즘은 네이버와 다음이 외부 블로그도 검색해줍니다. 이때문인지 네이버 통해 들어오는 사람들이 매우 많아졌습니다.

블로그가 무조건 좋은 것만은 아닙니다. 기업에게는 위협요인도 될 수 있어요. 이에 위협요인을 최소하는 방법을 말씀드리며 오늘 발표를 마무리할까 합니다.

기업이 블로그를 하다보면 생길 수 있는 리스크는 외설, 중상, 영업기밀 노출, 고유 정보 공개 등 여러가지가 있습니다. 때에 따라서는 직원이 해고될 수 있습니다. 영업 비밀이 노출되면 회사도 손해를 볼 수 있구요. 외국에선 블로그하다 해고된 사례가 실제로 있습니다. 한국은 외부에 공개되지 않았을 뿐 있을수는 있어요. 결국 가이드라인이 필요합니다. 블로그를 할때 동료를 비방하거나 회사 정책을 위반하는 행동을 자제시키고 정보를 누설했을대 "당신이 피해를 볼 수 있다"는 것을 분명히 할 필요가 있습니다. 많은 글로벌 회사들이 블로그 가이드라인을 자체적으로 갖고 있습니다. 물론 이게 너무 타이트(tight)하면 블로그 문화가 억제가 될 수 있습니다. 필수사항만 알려주는 가이드라인이 바람직하다고 생각합니다.

블로터: 발표 감사합니다. 이제부터는 자유로운 질의응답 시간입니다. 각자 궁금한게 많으실것 같은데요, 서로 얘기나누시면 좋을 것 같습니다.


박근우: 팀내에서 블로그를 운영해봤는데, 경험이 중요하다는 것을 느끼게 됩니다. 안연구소의 경우 팀내에서는 공감대가 많이 형성됐습니다. 오프라인 대화도 해봤고요. 정말로 이거 중요하다고 보고 있습니다. 이에 CEO단계까지 확산시키려면 무엇을 해야 하는가하는 고민을 하고 있었는데, 오늘 좋은 얘기많이 들었습니다.

이중대: 제트블루 사례를 참고하시면 좋을 듯 합니다. 위기 상황에서 유튜브를 활용한 사례입니다.  글로벌 기업들은 이런것들을 어떻게 활용할지 정말 많이 고민하고 있습니다.

허지연: 예전에 회사 블로그를 기획했던적이 있습니다. 그런데 아이텐티티 설정이 힘들었어요. 개인한테 맡겨두면 효과는 클수 있습니다. 개인 블로그처럼 느껴지니까요. 그러나 그 사람이 그만두면 역효과가 생길 수 있습니다. 때문에 회사 블로그는 한국 상황에서는 잘 안먹힌다는 생각도 들어요. 공식적인 것이라 생각하는 것 같거든요. 그런점에서 첫눈이 운영한 기업 블로그가 인상적이었습니다.

이중대: 첫눈의 경우 스토리를 공유했기 때문이라고 봅니다. 스토리를 같이 만들어서 신뢰를 구축했다고 봐요. 기업 블로그를 운영하는 개인이 떠나면 일관성이 사라질 가능성이 있습니다. 장기적으로는 내부 블로거의 역량을 키워 외부 블로그와 대화할 수 있도록 하는게 좋을 것 같습니다. 이럴려면 사내에 블로그 문화를 전파시켜야할 것입니다.

박근우: 국내의 경우 이것이 기업블로그라고 하면 가기 싫어하는 성향도 있습니다. 기업들이 블로그를 제대로 운영하지 못하는 이유중 하나에요. 이런 가운데 LG텔레콤은 캐릭터를 사용한 블로그를 운영중입니다. 개인적으로 봤을때 거부감이 덜 하더라구요.

이중대: 캐릭터 블로그는 성공 사례도 있고 실패 사례도 있습니다. 분명한 것은 캐릭터이든, 브랜드 블로그이든 담당자는 나는 누구다하고 밝여여 한다는 겁니다. 닛산을 참고하시면 될 것 같습니다.

허지연: 개인적으론 캐릭터 블로그에 대해서 다소 회의적입니다. 실제라는 느낌이 안들고 진실성이 없어보입니다. 사람이 하는게 친숙한 것 같습니다.

박근우: 사람이 중요한 것은 동감합니다. LG텔레콤 캐릭터 블로그에 오랜만에 가봤더니 처음을 운영했던 담당자가 출장을 갔는지 없었습니다. 대타를 투입한것같은데, 표가 나더라구요^^

허지연: 블로거들을 차별받는 것을 매우 싫어하는 것 같습니다. 블로거를 상대로 PR을 하더라도 기준을 분명하게 세워야 한다는 생각을 하게 됩니다.

이중대: 블로거들은 블로그를 통해 나오는 메시지에서 "나를 이용하는 구나!"하는 느낌을 받으면 다시 방문하지 않을 겁니다. 뉴스룸  자체를 웹2.0 방식으로 바꿔놔도 괜찮을 것 같습니다. 보도자료도 소셜 미디어를 통해서 배포할 수 있습니다. 쉬프트커뮤케이션즈란 PR회사는 이미 이렇게 하고 있습니다. 결국 소비자는 준비돼 있는데 기업이 준비가 안된 거에요. 토픽을 장악하는 것은 기업 규모와는 상관이 없습니다. 커뮤니케이션 노력만 하면 신선한 기업 이미지와 토픽을 잡을 수 있습니다.

블로터: 웹2.0 기반 뉴스룸은 블로거들도 각종 자료와 정보를 기존 언론사들처럼 받을 수 있다는 점에서 의미가 있어 보입니다. 물론 운영 방식은 기업마다 다르겠지요. 안연구소에서 긍정적으로 검토하시겠다고 했으니 기대해 보겠습니다. 앞으로 블로그를 통해 각종 아이디어를 계속 공유했으면 좋겠습니다. 웹2.0 시대의 커뮤니케이션이란 이런게 아닐까 싶어요. 바쁘신데 다들 시간내주셔서 고맙습니다. 기회가 되면 블로그 마케팅과 관련한 모임을 다시 한번 만들어보겠습니다.
 

이중대 | 블로그마케팅 | 기업블로그 | 비즈니스블로그 | 블로그 | 웹2_0 | PR | RR2_0 | 커뮤니케이션 | GM | 위기관리
http://delight.bloter.net/_news/8df42d0733faabbe
Posted by 멋나미
개인이 출판•방송•커뮤니티까지 다양한 형태를 취할 수 있는 1인 미디어 ‘블로그’ 이용자가 급증함에 따라 이와 관련된 보안 문제가 이슈로 떠오르고 있다.

대형 포털 사이트와 중소 인터넷 업체들이 블로그와 관련된 각종 서비스를 다양하게 제공하고 있어 누구나 손쉽게 블로그를 개설•운영할 수 있게 됐다. 하지만 이렇게 우후죽순 격으로 늘어나다 보니 실사용자보다는 잠자고 있는 계정도 상당한 비율을 차지하고 있는 실정이다. 최근 잠자고 있는 개인 블로그 관리자가 오랜만에 자신의 블로그를 찾았는데 블로그가 인터넷 광고로 도배되었을 뿐 아니라 관리자가 관리자 권한을 얻을 수 없어 접근이 금지 되어버린 상태로 방치된 블로그가 발견되었다는 사례를 종종 접하게 된다.

이러한 일이 발생하는 것은 일반 사용자들이 하나의 아이디와 비밀번호를 이용해 다수의 사이트에 가입하고 이렇게 가입한 사이트 중 보안에 허술한 사이트의 서버가 악의적인 사용자들에게 해킹을 당했기 때문이다. 이렇게 악의적인 사용자들은 별다른 노력 없이도 하나의 아이디와 비밀번호를 이용해 다수의 사이트에 일반사용자 계정으로 로그인할 수 있게 된 것이다. 이뿐만 아니라 계정정보가 유출되었을 경우 그 피해는 블로그의 내용 변경부터 사생활 침해까지 심각한 문제를 야기할 수 있다.

따라서 좀더 강력하고 세부적인 개인정보보호 관련 법안들이 마련되어야 하며, 블로그 운영업체에서는 안정적인 보안 서비스를 제공해야 한다. 또한 일반 사용자들은 강력한 비밀번호를 사용하여 전수 조사(Brute Force Attack)나 사전단어 공격(Dictionary Attack)에 대비하여야 한다. 이렇게 3화음을 조화롭게 이루어 보안 기초공사를 탄탄하게 하는 것은 아무리 강조해도 지나치지 않다.

이밖에 블로그 운영자들은 스팸 트랙백을 스팸 메일처럼 일일이 찾아 삭제해야 하는 불편함을 겪고 있다. 트랙백(Trackback)이란 쉽게 풀이하자면 댓글을 다른 게시물에 기록하고 해당 주소를 원본 게시물에 알려주어 의견을 교환할 수 있는 수단으로 사용되는 것을 말한다. 스팸 트랙백을 확인하기 위해 트랙백을 허용하고 하루 동안 기록된 트랙백을 확인해 보았더니 아래 그림과 같이 99건의 스팸 트랙백이 쌓여있는 것을 확인할 수 있었다.


[그림1] 스팸 트랙백 화면


이번 실험에서 확인된 바로 스팸 트랙백을 보내는 주범은 영어권이었으며 트랙백 전송 자동화 툴에 의해서 트랙백이 발송된 것으로 추정된다. 이렇게 자동화 툴이 만들어져 사용될 정도로 심각한 수준이 되어버려 대부분의 블로그 관리자들은 트랙백 기능을 해지하고 사용하고 있다.

그러나 이러한 현실에도 불구하고 현재 개인정보보호법은 3년째 국회에서 낮잠을 자고 있다. 유비쿼터스 사회로 진입하고 있는 IT 강국 이름에 걸맞게 사회적 요구에 귀를 기울여 하루 빨리 개인정보보호법을 통과시켜야 한다. 또한 통과 후에도 좀더 체계적이고 실효성 있는 보호 대책을 갖추어야 한다.

개인 사용자들이 자신의 개인정보보호를 위해 취할 수 있는 몇 가지.

첫 번째로 가입을 요구하는 웹사이트들의 보안 등급을 스스로 정하여 보안 등급에 맞는 비밀번호를 생성한다.
필자는 실제로 세가지 보안 등급으로 가입을 요구하는 웹사이트들을 분류하고 있다. 그 등급은 신용, 활동, 이벤트 등급이며 각 등급에 맞게 아이디와 비밀번호를 달리하여 계정을 생성하고 가입한다. 신용등급에는 온라인 뱅킹 관련된 사이트들이 주류를 이루고 있고, 활동등급에는 인터넷 상에서 글을 쓰는 등 자신의 의견을 게시할 수 있는 카페나 언론사 등이 포함되고 마지막으로 이벤트 등급은 거의 일회성 로그인으로 이벤트에 참가하거나 로그인 해야만 볼 수 있는 글이 있는 사이트가 이에 해당된다. 필자도 게으른 편이여서 세가지 밖에 구분하지 않지만 이벤트등급의 사이트에 가입할 때 신용등급 비밀번호를 입력하지 않는다는 것 만으로도 충분히 매력적인 제안이라고 생각된다. 또한 스마트 로그인 기능이 있는 유틸리티를 활용하여 매번 다른 비밀번호로 사용자 계정을 만들어 사용하는 방법도 있다. 무엇보다 1대의 컴퓨터를 다수의 사용자가 사용하여 개인정보가 유출될 수 도 있으니 항상 개인정보보호에 관심을 가지고 신경 써야 한다.

두 번째로 비밀번호를 생성할 때 강력한 비밀번호(Strong Password)를 생성하거나 도와주는 프로그램을 이용하면 실제로 악의적인 사용자들이 비밀번호를 찾아내는 전수조사(exhaustive search or brute force attack), 사전단어공격(dictionary attack) 등의 방법들에 의해 개인정보가 유출되는 것을 방지할 수 있다.
전수조사는 경우의 수를 처음부터 끝까지 대입하는 것을 말하며 사전단어공격은 일반 사용자들이 자주 사용하는 “1111”, “test”, “love” 등의 비밀번호로 구성된 목록을 대입하는 방법을 말한다.

이런 암호공격 방법들은 별다른 알고리즘이 없어 단순하기는 하지만 컴퓨터 성능이 향상되면서 결코 무시할 수만은 없게 되었으며, 암호 알고리즘인 DES (The Data Encryption Standard)는 유일하게 비트문자열의 배타적 OR 연산만 수행하기 때문에 하드웨어적 또는 소프트웨어적으로 매우 효율적이라고 평가 받고 있다. 하지만 키의 길이가 작아 전수조사로 공격 당할 수 있다고 알려졌고 실제로 1988년 7월에 EFF(Electronic Frontier Foundation)에서 DES cracker라는 특수 기계를 고안하여 DES를 깼다고 선언했다.

앞에서 언급된 것이나 그 이외의 공격법들을 알지 못하는 일반 사용자들은 비밀번호 강도를 표시해주는 유틸리티를 사용하여 강력한 비밀번호를 사용할 수 있다. 아래 [그림2]는 온라인으로 비밀번호 강도를 검사할 수 있는 곳이다. 독자들도 자신이 사용하는 비밀번호를 입력하여 강도 테스트를 해보기를 바란다.

[그림2]는 “wo28#*fu”을 비밀번호로 입력한 경우이다. 비밀번호로 문자, 숫자, 특수기호를 포함하여야 강도 높은 비밀번호를 구성할 수 있으며 비밀번호의 길이가 길어질수록 경우의 수는 커지기 때문에 [그림2] 에서 입력한 비밀번호보다 길이가 긴 비밀번호를 입력할 경우 “BEST”가 표시된다.

주소 - http://www.microsoft.com/athome/security/privacy/password_checker.mspx

[그림2] 비밀번호 강도 검사 화면


세 번째로 블로그가 운영되는 몇 개 안 되는 플랫폼을 다수의 사용자가 사용하다 보니 특정 블로그 플랫폼에 취약점이 발견되면 대량의 블로그들이 위험에 노출된다. 또한 블로그 플랫폼에 사용되는 플러그인 기능도 안정성이 검증되거나 공식적인 곳에서 배포하는 플러그인을 사용하는 등 주위를 기울여야 한다. 이밖에 항상 보안 동향에 신경을 쓰고 보안 제품과 운영시스템의 보안 패치를 최신 버전으로 업데이트하여 취약점으로 인해 악의적인 사용자들의 공격 대상이 되지 않도록 주의한다.

네 번째로 개인 PC도 악의적인 공격자의 공격 대상이 되고 있는 만큼 윈도우 업데이트 서비스를 이용하여 윈도우 결함을 수정하고 바이러스 또는 스파이웨어를 진단하고 치료하는 프로그램을 사용하는 등 보안을 게을리 해서는 안 된다.

블로그 서비스 운영업체의 보안 수칙 제안

한편, 블로그나 웹 서버 관리자들은 위에서 언급했던 전수조사나 사전단어공격들을 고려하여 로그인 프로세스에 다음과 같은 기법을 활용함으로써 보다 강력한 보안등급으로 서비스를 제공할 수 있다.

첫째, 비밀번호 생성시 강력한 비밀번호 생성 알고리즘을 활용한다. 예를 들어 영문자와 숫자를 반듯이 혼용하여야 하며, 비밀번호의 길이는 8자 이상 사용 등의 원칙을 알고리즘에 적용함으로써 강도 높은 비밀번호 생성을 도와 준다.
둘째, 아이디와 비밀번호를 암호화 하여 네트워크 스니핑 공격에 대비한다.
셋째, 입력횟수를 제한하여 무작위로 입력하는 공격에 대해 대비한다.

강력한 패스워드 만들기와 사용 방법
Microsoft에서 발표한 강력한 패스워드 사용 방법에 대해 소개한다.
(원문보기)
Strong passwords: How to create and use them

대부분의 해킹 사례에서 사용자 아이디와 비밀번호가 도용되었으며 이런 문제를 해결하기 위해 다양한 방법이 사용되고 있지만 최근 온라인 뱅킹이나 게임 사용자 인증에서도 사용되어 점차 사용층이 넓어지고 있는 OTP(One Time Password)를 간략하게 소개하고 마무리 지으려 한다.
OTP의 개념은 일회용 비밀번호를 사용함으로써 비밀번호가 스니핑(Sniffing) 또는 스푸핑(Spoofing) 등으로 가로채여도 쓸모 없어지게 만드는 것이다.
일회용 비밀번호를 생성하는 방법으로 S/Key, Challenge-Response, Time-Synchronous 방식이 있다.
S/Key 방식은 해쉬(Hash) 함수를 사용하며 이를 여러 번 적용함으로써 일회용 비밀번호를 생성하고, Challenge-Response 방식은 임의의 난수를 암호 알고리즘의 입력값으로 사용하여 일회용 비밀번호를 생성한 후 서버와 통신하여 사용자 인증을 하는 방식이다. 마지막으로 Time-Synchronous 방식은 Challenge-Response 방식에서 임의의 난수값 대신에 시간값을 이용하는 방식이다. 각 방식은 장단점이 있으므로 보다 자세히 알아본 후 사용자 인증 프로세스에 적용하면 보다 안전한 서비스를 제공할 수 있을 것이다.


이번 글에서는 블로그 해킹 방지를 위해 블로그 운영자 또는 서버 관리자들에게 도움이 될만한 요소들을 알아보았다. 정보를 가진 주체자로써 좀더 적극적으로 보안에 관심을 가지고 실천하는 것이 중요하다. 지금까지 얘기한 사실들이 어떻게 보면 예전부터 해오던 이야기였고 너무나도 당연한 것일 수도 있다. 하지만 이 글을 통해 보안의 기본은 기초부터 실천하는 것이 중요하다는 것을 새삼 느낄 수 있었으면 하는 바램이다.[Ahn]

박호진 안철수연구소 ASEC 주임연구원
Posted by 멋나미