IT로 먹고 살겠다면서요.....

그 많은 정책들 대체 어따 다 팔아먹었어요....

 

 

 

 

대한민국은 IT 강국일까? 대한민국은 정보통신 강국일까?

 

일견 뭐 맞는 말 같긴 하다. 확실하게 해외에 나가 있어 보면, 우리나라가 이래저래 IT 강국인건 맞다.

그런데 생각해보자, IT 강국이란건, 인터넷 연결 속도만 미친듯이 빠르면 되고, 뭐 온라인 쇼핑몰에서 오늘 주문하면, 오늘 오던지, 아니면 최소한 내일이라도 오면... 되는건가?

 

한때 IT 꿈나무를 꿈꾸다가 선배들을 보고 과감히 접어버렸던 나. 그리고 그것을 후회하지 않고 있는 현 시점에서 (물론... 프리랜서로 뛰면 그럭저럭 수입이 있는 다른 종사자들을 보고 순간순간 그냥 있을걸 그랬나 싶을 때가 있긴 하다) 여튼,

 

현 시점에서 대한민국은 정말 IT 강국인가? 라고 묻는다면 나는 1초의 고민도 하지 않고, "아니" 라고 대답할 것이다.

 

이유는 바로 유연성과 보안성 때문이다. 도대체 이게 어딜 봐서 정보화 강국인 거냐 대체.

 

안 그래도 실제 해당 은행사에 항의를 좀 하려고 하는데, C 모 은행사의 웹 사이트의 경우, 언젠가부터 접속하면

 

"키보드 보안 프로그램의 실행을 위해 익스플로러의 보안 수준을 낮음 으로 설정하여야합니다. 설정하시겠습니까?"

 

라는 메시지가 나타나고 있다. 이건 진짜 욕으로 형용사를 붙여서 표현하고 싶을 정도로 짜증이 나는 것이, 매 클릭마다 팝업으로 나타나고 있다는 점이다. 이건 진짜 환장한다. 해당 은행사의 이용 자체를 그만 두고 싶을 정도다.

 

웃긴 것은, 키보드 보안 프로그램이라면 보안 수준을 강화하기 위한 목적으로 실행된다는건데, 이것의 실행을 위해 인터넷 접속의 전용 창구나 다름없는 브라우저의 보안 수준을 낮음으로 설정해야 한다고 한다. 이해가 되는가?

 

다시 생각해 보면 정말 웃긴 얘기다. 키보드 보안을 위한 보안 프로그램이 브라우저의 내부 보안 정책에 의해 막힌다는 얘긴데, 다시 얘기하면 브라우저 자체의 보안 수준도 꽤 높단 얘기가 되는거고, 반대로 대한민국에서 그토록 사랑하는 키보드 보안 프로그램 역시 뚫리면 답 없단 얘기가 되는 거다.

 

결론은 창과 방패라는 얘긴데, 누가 뚫릴 것이고, 누가 부러질 것인지는 진짜 모른다는 거다.

 

그렇다면 방법은? 그렇다. 보안 설정 내에서 작동하는 부가적인 보안 프로그램이 되어야지, 내가 스카이라이프 위성 안테나를 달자고, 내 집 앞을 가리는 건물을 부숴버리는건 아니란 말인거다.

 

 

이런 웃긴 건 또 있다. 이번엔 W 은행이다.

 

최근 윈도우를 새로 깔았는데, 어쩌다 보니, 일본어 버전으로 윈도우를 설치했다. 뭐 살다보면 여러 언어로 된 윈도우를 쓸 수 밖에 없는 상황이 생기고는 하는데, 하여튼.

 

보통 윈도우를 새로 설치하고, 은행 사이트에 접속하게 되면, 다수의 보안 프로그램 (나는 이것을 쓰레기라 부르고 싶다.) 들을 열심히 설치해 대는데, 최근엔 그나마도 그게 진화해서 "베라포트" 라는 통합 설치 프로그램이 수많은 이 쓰레기들을 내 컴퓨터에 쌓아 놓는 것을 한번에 처리해 주고 있다. 장점은... 음.. 클릭 수를 좀 줄여줬다는거? 윈도우의 UAC 작동 화면을 덜 봐도 된다는거? 단점은 하드디스크 용량이 더 늘어난다는 것이 되겠다. (요샌 SSD를 쓰다 보니 C드라이브 용량이 생각보다 부족하다.)

 

그런데, 이상하게 다운을 몇 번을 받고, 실행을 몇 번을 해봐도 작동하지 않는다. 가만 생각 보니, 이놈의 프로그램이 실행이 되질 않는다. 뭐 이유는 정확하다. 기본적으로 윈도우는 %userprofile% 내에 desktop 등의 디렉토리가, 그리고 %defaultsystemfolder% 내에 다른 디렉토리 등, 다양한 언어 환경에서 나타나는 이름을 하나의 기본적인 구조로 이어주기 위해서 동일한 고유 디렉토리명을 호출하는 방법들이 있는데, 이런 것들을 무시하고 '이건 내가 알아' 라고 생각하고 경로를 인식하게 코드를 짜거나, 또는 보통 영어, 한국어, 일본어의 디렉토리 구조는 / , \ ,¥ 으로 구분자를 쓰는데, 이걸 제대로 처리하지 못 하면 이런 일이 나타나게 되는 거다.

 

이럼에도 불구하고, 기본적으로 한글 윈도에만 익숙해진 코딩들을 하고 있으니까 기본적으로 타 언어 윈도우 시스템에서는 "호환이 안 될 리가 없는데!" 호환이 안 되는 일이 부지기수로 생겨난다.

 

물론 나도 안다. 돈 받은 만큼 가르치고, 돈 받은 만큼 개발한다는 것을 말이다. 그러나 지금 시대가 어느 시대냔 말이다.

윈도우에 종속되어 있던 환경에서 점점점 다양한 OS 환경으로 IT 생태계가 움직이고 있는 지금에 도대체 언제까지 '한글 윈도우' 에 갇혀 있는 모습만 보일 것이냔 말이다.

 

어쨌거나, 일단 해당 은행사들에 항의부터 하는걸로....

 

 

 

저작자표시 비영리 변경금지

'IT' 카테고리의 다른 글

사파리 10 에서 Gmail 파일 다운로드가 안 되는 증상 해결책  (0) 2017.07.04
대한민국의 도로명 주소가 어렵고 짜증나는 이유는 사실 "이것" 때문!  (0) 2017.06.21
마이크로소프트는 무슨 생각으로 프로그램을 개발할까?  (0) 2014.06.22
스마트 기기 또는 노트북의 배터리 관리 방법  (4) 2013.03.05
특정 경제지의 무리수. 애플 드디어 몰락한다?!  (0) 2013.02.15

좀 늦은 떡밥일 수 있겠지만 아직도 디아블로 3는 건재합니다. (응?)

 

진작에 좀 올려보고자 하려고 했던 포스트인데, 이미 너무 많은 분들이 해킹에 당하셨고, 지금도 해킹의 위험성을 모른 채 OTP 같은 최소한의 보안 장치를 걸어두지 않은 채로 디아블로를 즐기는 유저들이 너무나 많습니다.

 

디아블로를 비롯한 온라인 게임들의 계정 해킹 사태는 사실 어제 오늘 일이 아닙니다. 이미 한참 오래전부터 다양한 방법으로 유저들의 계정을 해킹하여 아이템이나 게임 내에서 얻을 수 있는 금화들을 탈취하는 사건은 비일비재했습니다.

 

디아블로는 유명한 리니지, 와우 등. 한번 들어도 아.. 아이템 때문에 환장한다던 그 게임? 의 선두주자입니다. 당연히 게임 내 스토리가 있고, 유저들은 원하는 캐릭터 (아바타) 로 정해진 스토리에 따라 적들을 물리치는데, 여기에서 일정하지 않은 확률로 게임 내에서 사용할 수 있는 아이템이 지급되고, 이 아이템들의 좋고 나쁨에 따라 실제 현실 세계에서 거래가 되기도 한다는 점이 일반적인 캐쥬얼 게임과 다른 부분입니다.

 

문제는, 이러한 아이템을 얻기 위해서는 게임 내에서 엄청난 시간과 공을 들여야 하는데, 붕어빵을 먹어도 한 사람은 꼬리부터, 한 사람은 머리부터 먹듯 서로가 성격과 기호가 다르다보니, 누군가는 하나하나 깨는 맛으로 게임을 한다면 누군가는 이것을 바로 사들여서 쉽게 게임을 하길 원한다는 점입니다. 그래서 거래를 하는 시장이 생겨나고, 이것을 노려서 한탕을 노리는 사람들도 많아졌지요.

 

이제 출시된지 한달을 향해 가는 디아블로 3. 저 역시도 이 게임의 유저입니다만.. (다른건 하나도 못하는데 이건 재미있드라...쿨럭) 저 역시도 2 시절 해킹을 당해 본 기억이 있기에, 블리자드에서 계정을 만들자마자 가장 먼저 한 것이 해킹 대비입니다.

 

그래서 오늘 소개해 드릴 것은 이미 상당수는 다 알고 계시지만, 그래도 아직 대부분은 모르는 그것, 스마트폰을 이용한 OTP입니다.

 

OTP는 one time password의 준말로, 일회용 패스워드를 난수 발생 체계를 이용해 1분에 한번씩 갱신되도록 생성하는 비밀번호 생성기입니다. 시간이 지나서 폐기된 비밀번호는 다시 사용할 수 없습니다. 물론 이 체계가 뚫린다면 할 말이 없지만.. 지금으로서는 가장 안전한 보안 수단 중 하나입니다.

 

블리자드에서 사용할 수 있는 OTP는 블리자드용 OTP를 직접 구입하는 방법과, 스마트폰을 이용한다면 스마트폰용 OTP 앱 (무료) 을 다운받으면 됩니다. 여기에서 우리는 IT 강국 코리아의 국민들이므로, 스마트폰을 이용한 OTP를 소개합니다.

 

우선 아이폰 기준으로 앱스토어에서 검색 버튼을 눌러 battle.net을 입력해 검색합니다.

(물론 안드로이드용도 있습니다.)

 

 

 

 

그럼 위와 같이 배틀넷용 모바일 인증기가 뜹니다.

 

이것을 설치하고 앱을 실행하면,

 

 

위와 같이 지속적으로 1분에 한번씩 새롭게 비밀번호가 생성됩니다.

 

배틀넷 계정의 설정으로 가서 OTP 등록하기 메뉴를 통해, 앱의 메뉴 버튼을 누르고 메뉴로 나가면 고유번호를 확인할 수 있는데, 이것을 등록해 주기만 하면 모든 설정은 끝입니다.

 

그리고 조금 불편하긴 해도, 접속할 때마다 항상 확인하기 로 전부 체크해 두시기 바랍니다.

 

 

이렇게 설정한다면 홈페이지에서 배틀넷 페이지에 접속할 때도, 디아블로에 로그인 할 때도 계속 OTP 비밀번호를 입력하라고 하게 됩니다. 조금은 불편하지만, 이렇게 해 놓아야 만일의 상황에 해킹이 되더라도 블리자드에서 복구를 해 준다고 하니,

아직 안 쓰고 계시는 분이 있다면 지금이라도 꼭 등록하세요!

 

그럼 즐 디아 타임!!

 

 

 

저작자표시 비영리 변경금지

'J 의 잡담' 카테고리의 다른 글

싸고 좋은 것의 역설  (0) 2012.09.17
전설의 고향이 현실로?!?! 한국민속촌에 '지옥문'이 열린다?!?!  (1) 2012.06.29
스타벅스 빨간색 코치닐 색소와 채식주의의 관계?  (0) 2012.04.21
콜라 10리터 먹고 죽으면 콜라 회사 잘못?  (0) 2012.04.20
피자 먹다가 수백만원대 진주 나오자 그만.....  (0) 2012.02.27




며칠 전 일이다.
잠시 병무청 사이트에 볼일이 있어 이 사이트에 접속했다. 그리고 원하는 페이지로 이동하려고 하자 다음의 안내문이 나타났다.




무슨 안내문인고 하니, 항상 어느 사이트에나 처음 접속하면 만나게 되는 대부분의 그것, 바로 액티브 X 라고 불리우는 보안 프로그램 설치 안내문이다.

참고로, 정부, 은행 등 보안이 중시되는 인터넷 사이트에서 보안 기능은 필수적이다. 그래서 해킹 등에 대한 대비는 꼭 필요하다.
우리나라에서도 인터넷을 통한 여러 업무들이 가능해지기 시작하면서 이러한 보안 문제가 필수적이었는데,
이러한 서비스들이 막 시작될 무렵의 윈도우 2000이나 윈도우 XP에 기본 내장된 인터넷 익스플로러나 넷스케이프, 모질라 등의 인터넷 접속 프로그램들은 이러한 보안 문제에 있어서는 아직 만족스럽지 못 했던 것도 사실이었다.

때문에 별도의 보안 대책이 있어야 했고, 마침 인터넷 익스플로어에서는 별도로 외부 프로그램을 설치해 인터넷 접속 시 동작하도록 할 수 있는 기능이 추가되게 되는데, 이것이 바로 우리와의 긴 악연의 시작인 액티브 X 의 시초인 것이다.

초반에 이 액티브 X의 활용도는 무궁무진해서 홈페이지를 제작할 때 더욱 화려한 홈페이지를 만드는 것이 가능했다. 그러나 좋은 기술도 언젠가는 악용되기 마련, 이 액티브 X의 헛점이 발견되면서 이를 이용한 악성 광고, 해킹 프로그램들이 나타나기 시작했다.

결국 윈도우즈의 제작사인 마이크로소프트도 이 액티브 X의 헛점을 인정하고, 공식적으로 이 액티브 X의 실행을 자신들의  새로운 프로그램에서 막을 수 있는 기능을 추가하게 된다. 그렇게 시간이 흘러 마이크로소프트에서도 액티브 X 자체를 실패한 기능으로 포기하게 된다.

그러나 우리나라는 이 액티브 X의 의존률이 무척 높다. 모든 은행, 관공서 홈페이지가 이 액티브 X를 이용하여 보안 프로그램을 구동하게 만들고 있고, 더욱 큰 문제는 이들 액티브 X가 윈도우즈용인 인터넷 익스플로러 외에는 다른 웹 브라우저에서는 전혀 동작하지 않는다는 점 때문에 인터넷 환경이 윈도우 중심으로만 자꾸 좁혀지는 현상이 일어나게 된 것이다.

그러나, 나는 이 액티브 X를 사용하는 환경 자체를 무어라 하고 싶은 것이 아니다. 단지 만들었다면, 새로운 환경에 빠르게 대처를 해 주었으면 하는 점이다.

조금 길어졌지만, 위에 적은 대로, 병무청 사이트에서 설치하라고 시키는 보안 프로그램을 설치했다. 그리고 접속하려고 하자 다음과 같은 메시지가 나타났다.


현재 64비트 버전의 비스타는 지원하지 않는다....니..

지금 내가 아직도 2000년대 초반을 살고 있는 것인가? 지금은 2010년이고, 설상가상으로 윈도 7이 출시된 지가 얼추 1년이 되어간다. 출시를 제외하고, 베타 테스트 등으로 윈도 7이 공개됐던 것을 계산해 본다면 윈도 7은 이미 세상에 빛을 보인 지 2년여가 지났다.

비스타 운영체제가 만들어 졌을 때 쯤 보안 프로그램을 개발한 뒤, 그 이후로는 아무런 업데이트가 없는 것이다.

설상가상으로 나는 윈도 7 64비트 버전을 쓰고 있다.


내가 사용하는 컴퓨터에서 직접 캡처한 것이다. 그런데 윈도 7 64비트 버전은 지원하지 않습니다. 가 아니라 윈도 비스타 64비트 버전은 지원하지 않는다는 메시지를 보고 있는 것이다.

개발자들의 어려움을 아주 모르는 것이 아니다. 게다가 이들 개발자들에게 이러한 프로그램의 제작을 맡기는 고객 입장인 은행이나 관공서들의 마음도 잘 생각해 본다면 이해가 안 될 것이 아니다.

이러한 보안 프로그램을 개발하는 데에는 고객 입장인 기업이나 관공서 측에서 정당한 비용을 지불하고 보안 솔루션을 마련해야 하고, 또 이것을 자신들의 서버에 적용해야 한다. 게다가 이것 역시도 공짜는 아니다.

이런 작업을 해서 서버에 적용하는 것도 서비스 운영을 잠시 중단한 후 적용해야 하기 때문에 서비스 중단을 자주 할 수도 없는 노릇이고 말이다.

하지만 이제 윈도 XP는 오래되어도 너무 오래되었다. 윈도 XP가 도대체 언젯적 운영체제이던가. 얼추 한 2001년을 전후해서 세상에 선을 보인 운영체제이니 상당수의 프로그램들이 특히 오피스 프로그램들은 2년 정도의 주기를 가지고 새로운 프로그램이 출시되는 것을 생각해 본다면 거의 할아버지급을 넘어 증조, 고조 할아버지 수준의 정도까지 와 있는 셈이다.

물론, 마이크로소프트에서도 그동안 이 윈도 XP의 업데이트 등의 사후 지원을 해 왔지만, 후속 운영체제 프로그램의 출시로 인해 이미 외국에서는 사후 지원이 중단된 상태다. 그나마 우리나라에서는 윈도 XP의 사용률이 너무 높아 예외적으로 사후지원을 연장한 상태이다.

게다가 운영체제만큼이나 중요한 것이 인터넷 익스플로러인데, 요새는 많이 나아졌지만, 아직도 최신 버전의 인터넷 익스플로러인 인터넷 익스플로러 8 을 사용하면 보안 프로그램이 제대로 구동되지 않아 사이트를 사용할 수 없는 곳이 남아있다.

사람이 만든 것은 언제든지 사람이 풀어낼 수 있다. 제 아무리 강력한 보안 프로그램이라고 자랑한들, 사람이 만들었기 때문에 똑 같은 사람의 머리라면 당연히 풀어낼 수 있다. 단지 시간이 걸릴 뿐이다. 그런 점에서 보안 프로그램은 최대한 빠른 시간 내에 새롭게 업그레이드되어야 한다.

운영체제 지원 역시 그렇다. 매 순간순간 대응할 수 없더라도 최대한 빨리 최신의 것으로 이동해야 한다.

얼마전 신한은행이 전사적으로 윈도 7을 도입하기 위해 마이크로소프트와 함께 테스트를 진행했고, 최종 도입 의사를 결정했으나, 최종 단계에서 계획을 철회했다. 우리나라 기업 중 첫번째로 새로운 운영체제를 도입한다는 점에서 무척 환영할 만한 일이었지만, 아쉽게도 여러가지 문제로 이를 접게 되었다. 아마도 신한은행이 윈도 7 도입 결정을 내리고 교체를 시작했더라면 신한은행은 변화하는 IT 환경에 가장 먼저 발빠르게 대응했다는 좋은 평가와 신뢰도를 얻었을 수 있었을 것이다.


그러나 이제 인터넷 환경은 더 이상 윈도 XP에만 머물러 있을 수가 없게 되었다. 기존에 전혀 힘을 쓰지 못 하던 파이어폭스나, 크롬, 사파리 등의 웹 브라우저 이용률이 아이폰과 안드로이드 진영의 스마트폰들이 엄청난 기세로 성장함과 동시에 같이 조금씩 높아지고 있기 때문이다.

게다가 늘어난 스마트폰 사용자는 또 다시 매킨토시, 리눅스 등의 운영체제 이용으로 이어지는 경우가 늘고 있어 기업들과 관공서들이 다양한 환경을 지원해 주길 바라는 목소리가 커지고 있다.

이러한 점에서 최근 우리은행의 행보는 무척 환영받을만한 일이라고 할 수 있다.


그것은 바로 다양한 운영체제, 다양한 웹 브라우저에서 인터넷 뱅킹을 사용할 수 있는 '우리 오픈뱅킹' 을 열었다는 점이다.
사실, 우리은행은 다른 은행에 비해 스마트폰을 이용한 모바일 뱅킹 시장의 진입이 늦었다. 아마도 그 때문에 스마트폰을 이용하는 많은 고객들을 초반에 잡지 못 하는 나름의 고충 아닌 고충이 있었을 것이라 생각이 든다.

그 때문일까? 우리나라 은행 중 가장 먼저 탈 윈도우, 탈 인터넷 익스플로러, 탈 액티브 X 가 가능한 뱅킹 서비스를 시작했다. 

덕분에 많은 수의 리눅스, 맥OS, 또는 타 웹 브라우저 사용자들이 우리은행으로 몰리고 있음은 당연한 현상이다.


아직은 기존처럼 저큐어웹 등의 보안 프로그램을 또 다시 설치하고는 있지만, 기본적으로 HTTPS를 준수하는 HTML 5.0 규격을 따르는 뱅킹 서비스를 시작했다는 점에서 그 누구보다도 환영받아 마땅한 서비스인 것.

사실, 인터넷 웹 페이지에도 국제 표준이 있다. 당연히 그 국제 표준에는 주고받는 데이터를 암호화하여 보안을 제공할 수 있도록 하는 알고리즘에 대한 표준도 있는데, 2000년 중반을 지나면서 HTML 5.0 규격과 보안 설정을 따르는 HTTPS 프로토콜에 대한 국제 표준이 정해지게 되었고, 또 이것이 기존 액티브 X가 가진 보안 성능을 뛰어넘는 성능을 가지고 있어 대다수의 전문가들은 많은 기업과 관공서들이 어서 이 표준을 따르는 서비스를 시작하기를 권고하기도 했었다.

이제 조금은 늦었지만, 조금씩 조금씩 변화의 바람이 불고 있는 것 같다. 아직은 조금 많은 시간이 흐른 후의 일이겠지만, 조금씩 인터넷 환경이 변화되고 있고, 우리나라의 사용자 환경도 마이크로소프트 중심에서 다양한 운영체제, 다양한 프로그램으로 넓어지고 있다.

윈도우즈가 나쁘다고 말하려는 것이 아니다. 익스플로러가 나쁘다고 말하려는 것도 아니다. 단지 다양한 고객들의 선택과 환경을 폭 넓게 지원해 줄 수 있는 그런 넓은 오픈 마인드가, 그리고 빠른 대처를 하는 민첩성을 요구하고 싶은 것이다.

참고로 사족을 달자면, 그 때문에 나는 버추얼 PC를 이용하여 병무청 홈페이지에 접속했는데, 은행 인터넷뱅킹도 되는 버추얼 PC에서 병무청 사이트는 '가상 PC이기 때문에' 사용할 수 없다는 메시지를 출력하며 자동으로 닫혀버렸다.
바쁜 시간 급하게 처리하려고 시작했는데, 한참이나 걸려서야 나는 다른 컴퓨터를 이용해 볼일을 마칠 수 있었다.....

이제 XP는... 그리고 부품의 성능이 좋아지면서 64비트 지원 부품이 늘어나고 운영체제도 늘어나면서 더 이상 32비트가 대세가 아닌 세상이 왔다. 그동안 전문가의 영역으로만 느껴졌던 64비트 운영체제를 사용하는 일반인들이 늘어나고 있는 것이다.

조금은 편하게.. 일부러 윈도 XP를 동시에 사용하지 않아도 될 인터넷 환경이 빨리 구축된다면 하는 바람이다.




저작자표시 비영리 변경금지

'IT' 카테고리의 다른 글

KT 제발 SKT에 전화좀 걸지 말아줘!! ㅠㅠ  (0) 2010.10.11
삼성전자 69인치급의 6 모니터 시스템 일본에서 출시  (0) 2010.08.13
불타버린 DVD 레코더 드라이브, 완전 깜놀  (0) 2010.08.02
노트북에 리눅스 우분투를 설치하다  (0) 2010.01.18
VAIO type T 에 SSD 달기  (0) 2009.07.13


제목을 정하기가 힘들어 참 고민했습니다.
어떻게 해야 더 많은 분들께 보여드릴 수 있을까...

스크롤이 좀 깁니다. 이 포스팅은 오늘아침 모 포탈 사이트 대문에 걸린 "스마트폰 보안과 관련" 된 우리나라 언론의 기사와, 이 기사에서 차용한 영문 기사의 원문이 어떻게 다른지  보여드리고자 하나하나 직접 번역하고 원문을 그대로 복사해서 넣었습니다.

아무리  스마트폰 보안 문제가 심각하다고 하더라도, 없는 단어까지 넣어가며 속여서는.... 안 되겠지요...

이제 시작하겠습니다.

모두들 얼마전, 한 언론사... 차마 언론사라고 높여 불러 주기도 싫네요. 한 언론사에서 해외 언론 기사를 기자가 영어 실력이 부족해서 잘못 해석한건지, 아니면 일부러 오역한건지 거기까진 모르겠지만...

하여튼 갤럭시 S의 수퍼 아몰레드는 아이폰이 가진 IPS 패널을 죽일 정도로 악마적인 품질을 내세우고 있다. 라고 한국 언론사들이 대대적으로 광고했던 그 카피 말입니다. 그거 사실 잘 읽어보면, IPS 패널을 죽이려고 드는 수퍼 아몰레드는 기존 아몰레드가 가지고 있던 흡혈귀와 같은 단점을 제거한 것이 특징이다 입니다.

게다가, 우리나라 말과 같이 영어도 비슷한 어감을 가지고 있어서, 좋으면 좋다고 말하지, 일부러 아쉬운 척, 질투나는 척 좋아도 싫다 라고 표현하지 않습니다. vampiric 이 대체 어떻게 해석하면 악마적 품질이 되고 이게 아주 우월한 느낌으로 포장이 되는지 참 신기할 따름입니다만, 뱀파이어 (흡혈귀) 는 서양에서는 당연히 좋지 않은 의미이고, 또 한국산 기자가 한국 정서에 맞게 변환(?) 하는 과정에서 악마라고 표현한 것이 실제 미국 언론에서 devil 수준의 것으로 나왔다면.. 이건 진짜 부끄럽고 쪽팔린 표현인 겁니다.

그런데, 오늘 또 이런 기사가 하나 나왔네요.

< "쉿! 스마트폰이 당신 정보 떠벌린다" - 서울신문 >


특별히 기자님의 실명은 비밀로 해 두도록 하겠습니다.

이 기사는 미국의 한 언론사에 실린 기사를 보니, 미국에서 활동하는 화이트해커[각주:1]가 미국 통신사의 보안 헛점을 찾아냈다는 기사입니다. 그런데 유난히 스마트폰의 보안 문제에 대해 초점이 맞춰져 있었지요.

그런데 왠지 찜찜하더군요. 애플과 블랙베리가 언급되는 부분에서 말이지요.

그래서 처음으로 제가 직접 기사 원문을 검색해 봤습니다.

< "Hack into a Smartphone? It's easy, security experts find" - LAT>
"스마트폰 해킹은 무척 쉽다. 정보 보안 전문가가 찾아낸 것"


읽어봤습니다. 그저 황당하고 답답하기만 합니다.


" 전화번호만으로 당신의 이름·주소·직업을 알아낼 수 있다. 이메일이나 당신이 자주 가는 곳, 심지어 현재 당신의 위치도 예외가 아니다."

<서울신문>

미안하게도, 원문 기사엔 이런 내용으로 기사가 쓰여 있지 않습니다.
그리고, 기사를 제대로 읽어 보셨다면 아시겠지만, 전화번호로 이름을 알아내는 것은 가능했지만, 이름으로 주소를 알아낼 순 없었습니다.


두 전문가는 AT & T와 T모바일의 발신자번호 확인 서비스(콜러ID) 시스템에 몰래 들어가 특정 전화번호로 허위 발신을 유도하는 프로그램을 작동시키는 방법으로 한 명의 가입자가 통화한 수천명의 이름과 전화번호를 알아냈다. 동시에 가입자들의 통화 당시 위치와 통화시간도 빼냈다.

<서울신문>


Once they have a phone number — yours for instance — they can easily determine your name by taking advantage of a vulnerability in the Caller ID system. Using special software, they can "spoof" a call — that is, make a call that appears to the phone company as though it's coming from your number. They can then call themselves using your number and watch as their Caller ID device lights up with your name.

만약 그들(해커)이 전화 번호를 하나 알고 있다면 (당신의 전화번호라고 예를 들어 봅시다.) 그들은 CID[각주:2] 서비스가 가진 취약점을 이용해 당신의 이름을 알아낼 수 있다.

특별한 프로그램을 이용하여 그들은 가짜 통화를 만들 수 있다. 이것은 당신의 전화번호가 직접 전화를 건 것 처럼 통신사 시스템을 속일 수 있는데, 이것을 통해 통신사 시스템이 이 프로그램에 속아 해커들의 전화로 직접 전화를 걸게 만들 수 있다.

그리고 해커들은 CID를 통해 당신의 번호와 같이 나타나는 당신의 이름을 알아낼 수 있다.

Attackers could theoretically do this with thousands of numbers to create their own personal mobile phone book.

해커들은 이론적으로 이 작업을 수천개의 번호를 이용해 자신들(해커들)만의 전화번호보를 만들 수도 있다.

<LAT 원문>

서울신문의 기사와 원문 기사의 번역본을 한번 비교해 보시기 바랍니다.

실제 CID 서비스를 이용해 가입자의 이름을 알아낸 것은 사실입니다. 그러나 여기에서 정확히 알아야 할 것이 있습니다.

SK텔레콤의 "레터링" 서비스를 아십니까? 상당수의 SK텔레콤 가입자들이 사용하고 계신 것인데, 전화를 걸면 상대방 전화기에 내 휴대폰 번호가 뜨는 것이 아니라, 내가 미리 설정한 문구가 뜨게 만드는 것입니다.

예를 들면, 행복하세요~ 라던지, OOO입니다. 등의 문장이 뜨도록 할 수 있는 것이죠.

해커들은 바로 여기에서 이름을 알아낸 것입니다. (Caller ID device lights up with your name) 때문에 가입자가 본인의 이름을 제대로 적어놓지 않고, 닉네임(별명) 을 적어놓는다던지, 또는 다른 문구를 적어 놓았을 때에는 소용이 없는 것이죠.

게다가 이름과 번호 두 가지가 매치된 것 만으로는 아무것도 할 수 없습니다.

그리고, 동시에 가입자의 위치와 통화 시간을 빼냈다고는.. 언급이 되어 있지 않습니다.


이들은 같은 작업을 반복해 가입자들의 이동경로와 자주 드나드는 곳에 대한 정보도 얻어냈다.


<서울신문>


But it doesn't stop there: Once DePetrillo and Bailey have figured out that your name is the one associated with your number, they can query the cellular network to see where your phone is at that moment. After enough time, this bit of digital spycraft will yield a fairly clear picture of where you go and when.

그러나 (해커들의 작업은) 여기에서 끝나지 않았다.

DePetrillo와 Bailey가 번호에 묶인(associated) 당신의 이름을 알아냈다면, 이들은 통신사 네트워크에 당신의 위치를 요청해 알아낼 수 있다.

조금의 시간만 더 투자한다면, 이 스파이 프로그램은 당신의 이동 경로를 만들어 보여줄 수 있게 된다.

<LAT 원문>


우선 앞뒷말 다 짤라 먹은 것이라는 것부터 알 수 있습니다.

대충 통신공학에서부터 이동통신 시스템 정도를 간단하게 개론 정도라도 배운 사람이면, 지금 기자가 얼마나 이 분야에 대한 지식이 전무한 상태에 있는지 금방 알게 됩니다.

같은 작업을 반복한 것이 아니라, 통신사 시스템이 가지고 있는 가입자 위치 정보를 번호를 통해 요구할 수 있기 때문에, 스파이 프로그램이 이를 가져올 수 있는 것입니다.

이건, 스마트폰이기 때문에 가능한 것이 아니라, 일반 휴대폰 모두에서 가능하며, 전 세계 모든 이동통신 망이 똑 같이 취약합니다.

휴대폰이 네트워크에 연결되어 전화를 사용할 수 있게 되는 과정은 다음과 같습니다.

휴대폰 전원이 켜집니다. 휴대폰이 전파를 탐색하고 전파를 잡습니다. 그럼 휴대폰은 "나 여기 있어!" 라고 기지국에 알려 줍니다. 휴대폰은 기지국이 어디에 있는 지 사실 모릅니다. 그냥 일단 뿌리고 봅니다.

기지국이 신호를 받습니다. 그리고 나 여기에서 신호 받았어. 라고 통신사 시스템에 알려줍니다.

이제부터는 휴대폰 사용자가 휴대폰을 사용할 때 요금 계산을 해야 하고, 또 휴대폰 사용자의 통화를 연결해야 하기 때문에, 휴대폰이 어느 기지국에 연결이 되어 있는지 시스템이 확인해야 합니다. 때문에 시스템은 해당 기지국의 위치를 확인하고, 계속해서 휴대폰이 다른 장소로 옮겨가는지 확인합니다.

휴대폰이 위치를 옮겨 다른 기지국으로 자리를 잡습니다. 역시 휴대폰은 지가 어디에 있는지 모르기 때문에 아무데나 "나 여기 있어~!" 라고 신호를 뿌립니다. 새로운 기지국이 신호를 받고 시스템에 알리죠. "내 나와바리에서 뉴페이스 발견" 이라고요.

그럼 시스템은 본인이 가지고 있던 정보와 대조하여 위치가 변경되었음을 확인하고 다시 새로운 통화를 그 쪽 기지국으로 돌려 주는 것입니다.

이를테면, 시스템이 교환기 역할을 하기 위해 휴대폰의 위치를 파악하는 것입니다.

이 특징을 이용해 분실 휴대폰 위치찾기 라던가 친구찾기 등의 서비스를 사용할 수 있는 것이고, 사용자의 위치는 네비게이션처럼 정확하게 나오는 것이 아니라, 내 기지국 나와바리 반경 한 20M 쯤 어딘가에 있을 거야. 라는 식으로 두리뭉실하게 나타납니다.

기지국은 단지 자신의 나와바리에 휴대폰이 있기만 하면 되거든요. 게다가 정확한 좌표를 알아낼 수 있는 기술도 아직 빈약합니다.

그리고 여기에서는 GPS가 사용되지 않습니다. 절대 사용되지 않습니다. 연결된 기지국의 위치가 나오는 것일 뿐, 그리고 GPS는 단지 수신만 할 뿐, 내 위치를 어딘가로 전송하는 기능을 가지고 있지 않습니다. 이 경우에는 내 휴대폰 또는 스마트폰에 내 GPS 신호를 전송해 버리는 악성 목적을 가진 해킹 프로그램이 설치되어야만 합니다.

게다가 이것은 휴대폰 데이터망을 이용해 전송되므로, 이유없는 데이터 사용량이 발생하고, 이것은 금방 가입자가 이상하다는 점만 포착하면 잡을 수 있습니다.

그러나, 지금 해커들이 한 기술은 사용자의 단말기에 악성 프로그램을 설치한 것이 아니라, 단지 휴대폰 네트워크 망 수준에서 위치를 알아낸 것이기 때문에, 굳이 누구 잘못이라고 할 수 없습니다.

단지, 문제가 되는 점이라면 이 위치 정보를 제공하려면 사용자의 동의를 거치거나 하는 과정이 생략되었거나, 또는 있더라도 보안 취약점을 통해 해커들이 이를 뚫어낼 수 있는 프로그램을 만들 수 있었다는 점이 문제인 겁니다.

따라서 스마트폰의 잘못이 아니라. 통신사의 잘못인 것입니다.

게다가 CID를 통해 알아낸 이름이 CID와 묶여 있는 기능임을 명확하게 설명하고 있습니다. associated 때문이지요. 의역할 필요도 없고 문장이 가진 뜻 그대로 이해하시면 됩니다.

아마도 스마트폰에서 CID 닉네임을 변경할 수 있는 기능이 있는 것이 아닌가라고 추측이 됩니다.

또는 스마트폰에서는 SNS 기능 (소셜 네트워크 기능) 을 통해 메신저 사용 시 상대방의 전화번호가 내 전화번호부에 있다면 상대방의 이름이나 별명 등을 확인할 수 있습니다. 분명 보안 취약점은 취약점이지만, 이것으로 나의 모든 것을 알아낼 수는 없다는 것이 제가 말씀드리곡자 하는 주된 요지입니다.


대부분의 스마트폰이 위성항법장치(GPS)를 내장하고 있기 때문에 기존 휴대전화에 비해 찾아낼 수 있는 위치정보가 많았다는 것이 이들의 설명이다.


<서울신문>

정말 답답하게도.. 이런 내용이 없습니다. 기사 어디에도 GPS의 G 도 나오지 않습니다.

여기서부터는 기자가 아주 상상의 나래를 펼치고 있습니다.

셀룰러 네트워크와 GPS는 전혀 서로간의 관련성이 없습니다.

한 가지 추측이 가능한 것은. 사실, 우리나라의 휴대폰 제조사들이 우리나라에서 팔리는 내수용 휴대폰들에 GPS를 넣지 않았던 것과 연관이 있을 것으로 추측해 볼 수 있습니다.

재미있게도, 우리나라는 A-GPS라고 해서 GPS 수신기가 없이 이동통신망에 연결이 되어 있을 경우, 이동통신 기지국에게 "내 위치가 어디죠?" 라고 물어볼 수 있는 조금 황당한 "유료" 서비스가 있습니다.

모두들 네비게이션을 사용해 보셔서 아시겠지만, GPS는 공짜입니다. 그런데 정밀도도 떨어지는 (기지국을 이용해 위치를 확인하는 정밀도가 떨어지는 이유는 위에 적었습니다.) 기지국에게 "저.. 죄송하지만.. 제 위치좀 알려 주세요.. 아참 얼마죠?" 하고 물어보면서 돈을 내고 내 위치를 물어보는 서비스까지 만들어내는 기업들의 아이디어가 참으로 놀랍기만 합니다.

그러나 안타깝게도, 우리나라에 출시된 외국산 스마트폰들이 GPS를 내장하고 있었고, 설상 가상으로 삼성, LG 등이 외국에 수출하는 스마트폰 단말기들에는 GPS가 내장되어 있었음에도 불구하고 우리나라에서는 빠지는 경우가 많아 고객 불만이 커지자 부랴부랴 넣게 된 것인 거죠.

때문에... 다음 해석은 읽으시는 분들께 맡겨 드리겠습니다만, 뭐... GPS가 나쁜 놈이다.. 라고 인식을 시켜서.. GPS를 달고 있는 외국산 스마트폰은 나쁜 놈들이다... 라고 각인시키려는..................

에휴............


LAT는 애플·구글·리서치인모바일(RIM) 등 휴대전화 제조업체들이 소프트웨어 공급을 위해 사용하는 오픈마켓 '앱스토어'에도 심각한 보안 결함이 있다고 강조했다. 올려지는 프로그램에 대한 사전검증이 쉽지 않아 해커들이 악성 프로그램을 뿌리는 데 멋대로 사용할 가능성이 크다는 주장이다. 실제 화이트해커 타일러 실즈는 'TXS'라는 악성 애플리케이션을 만들어 앱스토어에 올린 뒤 다운로드를 받은 사용자들의 이메일과 문자메시지를 빼냈다. 사용자들의 스마트폰을 원격조종할 수 있는 '좀비폰'으로 만들어 버린 셈이다.


<서울신문>


All of the major smart-phone makers have created online markets where users can download any of tens of thousands of small programs — called apps. On the iPhone, there's the App Store; for Google Android, there's the Android Marketplace; and for BlackBerry, there's the App World.

메이저 스마트폰들은 각자 사용자들이 다운로드 받을 수 있는 수만개의 프로그램을 가진 온라인 마켓을 가지고 있다. 이 프로그램들이 모여 있는 시장을 애플에서는 앱스토어, 안드로이드는 안드로이드 마켓플레이스, 블랙베리는 앱 월드라고 부르고 있다.

Those stores have varying levels of policing. Apple certifies the security of every app it approves for its store — there are now 250,000 of them — but acknowledges that some malicious apps can occasionally sneak through. RIM and Google largely leave users to protect themselves from the bad guys.

이러한 마켓들은 서로 다른 정책을 가지고 있어서, 애플은 모든 앱들의 보안성을 확인해서 검증된 앱만을 마켓에 등록시킨다. 그러나 가끔 악성 앱들도 종종 등록되고는 한다. 블랙베리와 안드로이드는 이러한 정책이 없어 사용자에게 무분별하게 악성 프로그램들이 노출되어 있는 상황이다.


<LAT 원문>

여기에도 기자의 상상 해석은 계속됩니다. 이 기사 어디에도 "앱스토어에 보안 결함이 있다고 강조" 하지 않았습니다.

단지 각각의 앱스토어에서 정해놓은 정책이 다르기 때문에 (Those stores have varying levels of policing) 보안상의 위험이 있는 앱에 사용자가 노출될 수 있고, 애플 앱스토어의 경우에는 그나마 애플에서 앱 검수를 거치지만 그래도 이것이 완벽하지는 않기 때문에 사용자가 불법 앱에 노출될 확률이 있다고 이야기하고 있습니다.

이 이후에는 불법 앱을 통해 이루어 질 수 있는 상황에 대한 "재연" 이 이어집니다. 실제 정보를 취득했다에 대해서 공개된 것은 아무것도 없고, 단지 보안 담당자와 가능한 현실에 대한 것을 시뮬레이션 해 본 뒤, 이런 일이 실제로 일어날 수 있음을 경고하고 있습니다.

그리고 블랙베리와 안드로이드 마켓은 애플과 달리 안전장치가 전혀 없고, 또 사용자가 신뢰할 수 있는 제작자가 만든 앱을 가려 사용할 줄 아는 부분도 필요하다고 밝히며 마무리하고 있습니다.

(이 이전에 shield 라고 가명을 사용한 보안 전문가와 shield'a app으로 이름붙인 해킹 프로그램을 블랙베리에 설치했을 때 해커가 취득할 수 있는 정보에 대해 재연해 보는 과정이 나와 있습니다.)

Though Shields' app is intended to be a case study on BlackBerry security, he said an attacker could easily hide similar features in an app masquerading as something else, like a program to do online banking. If a user unwittingly downloaded the phony banking app, his or her device could quickly become compromised.

비록, shields's app이 블랙베리의 보안(취약성을)을 겨냥한(하여 만들어진) 것이지만, 그 (보안 전문가)는 인터넷 뱅킹 프로그램 등에 해커가 비슷한 기능 (해킹)을 하도록 또 다른 앱에 아주 쉽게 추가할 수 있다고 이야기했다. 만약 사용자가 무심코 가짜 인터넷 뱅킹 앱을 다운받았다면, 그의 휴대폰은 위험에 빠지게 되는 것이다.

Because smart phones are only a few years old, Shields said, the art of smart-phone defense is still catching up to where the PC has been for years.

shield는 말한다. "스마트폰은 아직 대중화된지 몇년 되지 않았기 때문에 스마트폰의 보안 (영역은) PC의 그것에 비해 아직 많이 뒤쳐져 있습니다.

"We're still in the late '90s when it comes to security on mobile devices," Shields said. "It's akin to the older days before people knew to put antivirus software or firewalls on their computers."

우리는 아직 휴대폰의 보안 부분에 있어서는 아직 90년대 후반에 머물러 있는 수준입니다." "막 우리가 컴퓨터에 안티바이러스 백신 프로그램을 설치하는 것에 대해 알고 있던 때보다 조금 더 이전과 비슷한 시기죠"

For their part, RIM and Google say they have built some precautions into their phones to help users determine whether an app is legitimate. BlackBerry phones offer a set of controls that allow users to prevent apps from accessing some of the device's functions — such as its messaging and telephony features.

림(블랙베리)와 구글(안드로이드)에 있어서, 그들은 사용자가 다운받는 앱이 합법적인지를 판단할 수 있도록 돕는 방법을 만들었다고 말한다. 블랙베리 단말기의 경우에는 다운받은 앱이 시스템의 중요 요소에 접근하는 것을 사용자에게 경고하여 이를 허용할 것인지를 확인하도록 되어 있다.

Similarly, before a user loads an app from Google's Android store, the device will display a list of the data to which it has access. If a tick-tack-toe game is asking to access your text messages, that could be a warning sign.

비슷하게, 구글의 안드로이드 마켓에서는 사용자가 마켓에서 앱을 실행하기 전에 단말기에서 앱이 실행되기 위해 사용하고자 하는 요소를 보여줄 수 있도록 되어 있다. 예를 들어 틱-택-토 게임이 당신의 (안드로이드 폰에서) 문자메시지 영역을 참조해야 할 것을 요청한다면, 이것이 바로 경고 메시지가 될 수 있는 것이다.

Google, RIM and Apple all say they remove offending apps from their stores when they become aware of violations. Still, they say, it's up to users to be vigilant when downloading apps — and to judge whether they're coming from a trusted software maker.

구글, 림, 애플은 모두 자신들이 위협 요소가 있는 앱의 존재를 알게 되면 자신들의 마켓에서 해당 앱을 삭제한다고 말하고 있다. 그러나 동시에 그들은 사용자들에게 다운로드할 앱이 문제가 있는 앱인지 아닌지에 대한 판단하고, 자신들이 받으려는 앱이 신뢰할 수 있는 제작자에게서 만들어진 것인지를 판단하는 것은 사용자 본인에게 달려 있다고 이야기한다.


<LAT 원문>



이렇게 마무리짓고 있습니다.


실제 화이트해커 타일러 실즈는 'TXS'라는 악성 애플리케이션을 만들어 앱스토어에 올린 뒤 다운로드를 받은 사용자들의 이메일과 문자메시지를 빼냈다. 사용자들의 스마트폰을 원격조종할 수 있는 '좀비폰'으로 만들어 버린 셈이다.


<서울신문>

위와 같은 내용도 절대 없단 말입니다.


Once installed on your BlackBerry, Shields' app would let him read your text messages, listen to your voice mails and even turn on your phone's mic while it's in your pocket.


블랙베리에 인스톨되면 shield의 앱은 그로 하여금 당신의 문자메시지를 볼 수 있게 하거나 당신의 음성메시지를 들을 수 있고, 당신의 주머니에 있는 상태로 마이크를 켜게끔 할 수도 있다.

<LAT 원문>


주목하실 점은 would 의 추측형 표현을 사용했지, let 만을 단독으로 사용한 것이 아니라는 점입니다.

번역한 기자의 영어 실력이 무척 의심됩니다....

그리고 마지막으로

오픈마켓 '앱스토어'에도 심각한 보안 결함이 있다고 강조... 하지 않았습니다.

참... 정말 이젠 개개인 한명 한명이 똑똑해져야 하는 시기가 온 것 같습니다. 아무리 여론 몰이를 하려고 해도 사실은 사실 그대로 전달해야 하는 것이 중요한 것 아닐까요?

평소 한번도 외국 언론사의 기사와 이를 번역한 우리나라의 기사를 비교해서 읽어본 적이 없는데.. 갑작스럽게 참 부끄러워지기 시작했습니다.

정말.. 예전에는 전자통신 분야에서 일본이 갈라파고스였다면 (현재에도 일본만의 독자적인 CDMA 방식이라던지 일본만의 독자적인 HDTV 표준인 하이비전 등 일본내에서만 통용되는 기술들이 있습니다.)

지금 우리나라는 IT 갈라파고스인 셈입니다. 그것도 뛰어난 좋은 제품들도 아니고, 아주 완전히 다른 개념의 독특한 제품도 아닌 그저 누군가를 띄워 주고, 누군가는 이 땅에 들어오지 못 하도록 하려는 그런 갈라파고스 말입니다.

정말.. 이렇게 뻔한 일을 저지르고도 기사라고 내보내는 작태가 마치 우리 국민들을 바보로 아는 듯 해서 무척 기분이 나쁜 오전이었습니다.



PS. 아 한 가지 주목하실 점이 있는데요. 애플 블랙베리 안드로이드 다 나오는데... 삼성은... 없네요.... 갤럭시S... 어쩔 거냐...?



공감되셨다면, 또는 더 많은 분들이 읽어야 한다고 생각되셨다면, 아래의 daum view 버튼 손가락을 한번만 눌러 주세요. 더 많은 분들이 보실 수 있습니다.
감사합니다^^


[용어정리입니다.]
  1. 화이트 해커는 기업, 정부 등의 네트워크 등에 보안 취약점이 있는지 밝혀내어 이를 해당 기관에 알리는 역할을 하는 사람들을 부르는 말입니다. 해킹을 하는 이들인 것은 맞지만, 공공의 이익을 위해 활동하는 편에 서 있는 해커들인 셈이지요 [본문으로]
  2. CID는 Caller ID 서비스로, 쉽게 전화를 걸었을 때 상대방의 전화기에 내 번호가 뜨도록 하는 서비스입니다. [본문으로]
저작자표시 비영리 변경금지

'Mobile > 외국언론' 카테고리의 다른 글

SK텔레콤 아이폰 협상, 이데일리가 가장 공정하게 보도했다.  (0) 2010.07.07

+ Recent posts

티스토리툴바