20100510 :: 블로그 스킨 변경 / 3.0 Beta2 적용

Posted on 2010년 5월 10일 by sooopd

스킨 변경

많은 분들의 ‘눈이 부시다’는 지적에도 불구하고 시커먼 테마를 유지해 온 이유는 조금이나마 여러분들의 모니터 발광량을 줄여 전기세도 절감하고, 환경보호에도 이바지하고자 하는 말도 안되는 이유였습니다. 하지만 최근 기분 전환이 절실히 필요하다는 생각이 들어, 블로그 테마라도 바꿔볼까해서 우선 시험삼아 예전에 설치했던 테마로 살짝 바꿔보았습니다. 바꾸고 보니 너무 넓어서 휑한 느낌이 듭니다만… 구글 광고도 달아야하고 하니 차차 손 봐나갈 예정입니다.

워드프레스 3.0 업그레이드

워드프레스 3.0 베타2가 나온 관계로 오늘 중으로는 베타2로 한 번 업그레이드 해 볼 생각입니다.

워드프레스 3.0 beta2로 업그레이드하였습니다. 개인적으로 별도 환경에서 BETA2를 한 번 테스트해 보았는데, 상당히 많은 기능이 추가되었고 나름대로는 안정적으로 동작하는 듯하여 과감히 업그레이드를 실행했습니다. 예전에는 압축파일을 로컬에서 푼 다음 FTP로 업로드했었는데, 이번에는 과감하게 압축파일을 서버로 올려 서버에서 압축을 풀어보기도 하였습니다. (간단하네요. 역시 터미널!)

워드프레스3에서의 가장 큰 변화는 멀티 유저 플랫폼이던 wordpress MU와의 통합입니다. 그 외에 스킨의 구조도 조금 바뀐 것 같고, 관리도구 부분의 메뉴가 기능이 추가되고 많이 개편되었습니다. 나름 멋지네요. 아직 제대로 살펴보지는 못했기에 이런 저런 부분들은 쓰면서 발견하게 될 듯 합니다. 아직 기본적으로 글을 작성하고 발행하는 데 사용하는 기능들은 2.9.2 버전과 크게 다르지 않은 듯 합니다.

그리고, 지금 보시는 블로그 화면에서 많이 추가되어 보이는 기능들은 대부분 테마에서 지원하는 것일 뿐, 워드프레스가 자체적으로 트위터 연동 기능 등을 제공하는 것은 아닙니다. 이번에 바꾼 이 테마는 정말 대단하군요.

* 윈도 환경에서 IE로 접속하시는 분들 중에 가독성에 문제가 있다고 생각되시면 코멘트 남겨주세요.

20100509 :: Tumblr에서 mp3를 다운로드 받자

Posted on 2010년 5월 9일 by sooopd

요즘 트위터와 더불어서 tumblr를 사용하시는 분들이 많이 계시는 듯 합니다. 제 경우에는 트위터와 페이스북으로 동시에 글을 보낼 수 있기 때문에 애용하고 있습니다. 게다가 상당히 많은 콘텐트를 쉽게 수집할 수 있다는 점도 매력적이지요.

tumblr는 독특하게 하루 한 번만 mp3를 업로드하여 오디오 파일을 포스팅할 수 있도록 하게 하고 있습니다. 아마 mp3를 플래시 재생기로 끌어다가 재생할 수 있도록 하는 듯이 보입니다. 이 경우 mp3 파일은 http를 통해서 전송되기 때문에 주소만 알아낸다면 mp3 파일을 다운로드 할 수 있습니다.

이 방법은 제 tumblr에 발행해 두었습니다. 아울러, 이 방법을 적용하여 간단하게 다운로드 링크를 생성하는 북마클릿도 만들어 놓았으니 참고하시면 되겠습니다.

20100501 :: 이제, 아이폰 유저입니다.

Posted on 2010년 5월 1일 by sooopd

HTC 디자이어와 같은 궁극의 안드로이드 폰들이 올해 국내 대거 쏟아져 들어올 것으로 예상되고, 이미 Desire의 경우에는 5월 10일로 출시 일자가 발표 되기도 했었지요. 저 역시 ‘오소서!’를 외치던 안드로이드 문파(?)의 지지자였으나, 이 번주에 아이폰으로 갈아탔습니다. 남아있는 기기 할부금이, 소개팅을 몇 번을 더 할 수 있을만큼 많은 돈이지만, 제게 그 기계는 지금 없기 때문에 상당한 부담이 되었지만, 한 달에 내고 있는 요금제를 생각하니 구형 2G폰으로 버티고 있는게 결국은 바보 짓임을 깨닫고 주저없이 KT의 아이폰을 택했습니다.

첫날, 받아서 뜯기만 하다

첫날 택배로 도착한 아이폰을 받았을 때, 괜히 두근 거렸습니다. 패키지도 훌륭하더군요. 패키지를 뜯어서 내용물을 꺼내면서 감탄하는 일이 국내 메이커들의 전화기를 살 때도 벌어졌으면 좋겠습니다만… 네 조금 멀겠지요.

가장 놀랐던 점은 간략한 가이드와 애플 스티커를 싸고 있는 종이 봉투에 개봉면 안쪽에 USIM 캐리어를 쉽게 뽑을 수 있도록 핀이 하나 붙어 있다는 점이었습니다. 이건 감동이라기보다는 미국와 우리의 정서 차이가 아닐까 하는 생각도 들더군요. 애플이 한국 회사였다면, 그리고 배터리 교환이 안되는 지금의 디자인으로 출시했다면 그냥 USIM 일체형으로 만들어 팔았겠지요. (현재도 국내에서 유통되는 대부분의 3G폰은 어차피 USIM을 다른 걸 끼우면 동작하지 않는 걸로 알고 있습니다. 예전에 어머니 폰에 제 USIM을 끼워봤는데 안되더군요.)

요즘 워낙 바쁘고 일이 많고 정신도 없는 관계로 아이폰을 받은 첫날은 이미 가지고 있던 핸드폰이 개통 해제된 상태로 불통이라 허겁지겁 USIM 칩끼우고 아이튠즈 설치하고 활성화만 하고 그냥 ‘전화기’로만 썼습니다. 집과 사무실 모두 무선 환경이기 때문에 메일 연동이라든지 필요한 작업들은 거의 아이폰만으로도 충분히 가능하더군요. 사실 사파리에서 블로그에 올려진 그림 파일을 내려 받아 배경화면으로 쓸 수 있기 때문에, 음악이나 비디오를 대량으로 업로드 할 일이 없다면 사실 상 아이튠즈와의 동기화도 필요 없을 듯 합니다.

첫날에는 아이튠즈 스토어 계정을 만들고, Twitbird만 설치해서 퇴근하는 길에 트위터만 살짝 해 보는 정도로 만족했습니다. 아, 그리고 아이튠즈는 너무나 무겁기에 설치해야 하는게 참 마음에 안들지만 폰에 대해 백업은 해야하니 어쩔 수 없다고 생각됩니다.

본격 사용 1일째 – 기본 UI에 익숙해지는데 필요한 시간

알람이나 모닝콜 같은 기능은 설정할 생각도 못하고 있었으나, 운좋게 잘 일어 나서 출근했습니다. 지각을 안한 건 아니지만, 그건 꼭 모닝콜이 없었다기 보다는 새벽 2시에 퇴근한 후유증이라고 봐야지요. 어쨌거나 첫날에도 아침부터 오후까지 연속으로 세미나와 회의로 가득찬 일정에 사무실 대청소까지 있는 관계로 뭘 해볼 수 있는 기회가 없었습니다. 출근 이후로부터 아이폰은 PC와 연결되어 계속 충전만…

어쨌거나 짬짬이 만져보며, 그리고 이미 사용하고 계신 분들의 도움을 받아 기본적인 인터페이스는 거의 익힌 듯 합니다. 사실 어제 오전까지만해도 에티켓 모드로 설정하는 걸 몰랐는데… 음 왼쪽에 달려서 안 눌러지는 버튼은 스위치더군요. ㅋ 사실 동봉된 안내 책자(?)를 눈여겨 보기만 해도 알 수 있었던 것인데, 스스로 좀 열없기도 했지만 역시나 센스 있구나 하는 생각을 했습니다.

아이폰의 UI는 멀티터치는 서비스의 이용과는 큰 관련이 없는 듯 합니다. 다만 화면을 확대, 축소하는 것 뿐이지요. 누르고, 두번 누르고, 눌러서 끌고, 눌러서 튕기고(빠른 스크롤), 그리고 누른 채로 조금 있기. 이 것이 전부입니다. 그리고 어플리케이션이나 서비스의 설계를 단방향으로만 나아가도록 해 놓은 것도 꽤 영리한 판단이라고 생각됩니다.덕분에 십 여분만 만져보면 대부분의 기능을 무리 없이 사용할 수 있습니다. 게다가 감압식 터치스크린은 정말 살살 움직여도 잘 반응하기에 터치 키보드는 생각보다 빠른(?) 타이핑을 가능하게 해 줍니다. ¹

본격 사용 2일째 – 아이튠즈 미국 계정과 연락처 동기화

잠자리에 들기전에 아이튠즈 미국 계정을 생성했습니다. 현재 아이튠즈 미국 계정(신용 카드 없는)은 아이튠즈를 통해서는 생성이 불가능한 듯 합니다. (물론 신용카드 정보를 입력하고서는 됩니다.) ‘오늘만 무료’인 앱을 소개해주는 앱을 설치한 후 설치가 안되는 앱 (주로 게임이 많습니다)을 설치하는 과정에서 아이폰을 통해 가입하는 경우에는 신용카드 정보를 None으로 설정하는 옵션이 있더군요. 이렇게 생성한 미국 계정에서 내려 받은 무료 앱은 한국 계정을 생성했던 아이튠즈에서는 백업이 따로 안되는 특징이 있습니다. 따로 컴퓨터를 인증하면 된다고 하는데, 귀찮습니다.

가장 큰 문제는 연락처 동기화였습니다. 그놈의 Nxxx를 믿은 제가 바보였더군요. 자동 주소록 동기화 서비스에 가입이 되어 있었고, 사실상 지난해 연말까지는 정상적으로 서비스가 됐던 것으로 알고 있는데, 몇 개월치의 – 주로 최근에 일로 인해 알게되고 연락하는 분들- 연락처가 하나도 업데이트가 안돼 있었습니다. 게다가 중복된 엔트리가 너무 많이 생겨서 1100개가 넘는 명부에, 네이트 메일 주소록과 뒤엉켜서 엉망진창이 되어 있더군요.

결국 cvs포맷으로 내려 받아 이리 저리 머리를 굴려서 정리는 마쳤습니다. 이제 이것을 어떻게 아이폰과 동기화할 것이냐가 문제였습니다. 다들 ‘아이튠즈만 있으면 되요’라고 해서 저도 아이튠즈에서 어떻게 뭘 해볼 수 있을 줄 알았는데, 아니더군요. 결국 구글 계정을 통해 동기화하기로 했습니다.주소록과 캘린더를 같이 동기화하려면 익스체인지 서버를 사용합니다. ²

매우 간단한 절차를 거쳐 인증³ 받으면 금새 메일과 연락처가 동기화됩니다….만, 앞서 말씀 드린 유니코드 한글 문제 때문에 메일을 안 쓰니까 연동을 끊으니 폰에 저장된 해당 구글 계정의 연락처가 모두 삭제됩니다. 아 이런… 게다가 익스체인지에서 사용하는 포맷과 구글의 연락처 포맷이 일치하지는 않기 때문에 조금 문제도 있더군요. ⁴

결국 구글 계정을 추가로 새로 생성한 다음 Dummy 주소록을 만들고 이를 cvs로 다운로드 받습니다. 그리고 정리한 기존 주소록을 이용하여 cvs를 업로드하고 이 계정을 연동시킵니다. 이 상태에서 아이튠즈와 동기화하면 해당 구글 계정의 주소록은 “내 PC”에 복사되므로, 이렇게 해 준 후 연동을 끊으면 완료되더군요. (이걸 하고선 전 스스로 천재가 아닐까 깜짝 놀랐습니다.)

마지막으로 사파리로 텀블러에서 마음에 드는 사진을 내려받아 배경화면으로 설정하고 일단 여기까지 해 두고 다른 볼 일들을 보았더랬습니다. 재밌는게 꽤 많을 듯 한데, 일단은 귀찮습니다.

정리

음악이나 영화를 가지고 다니면서 보려면 32G가 필요할지도 모르겠습니다. 전 mp3를 따로 가지고 다니기 때문에 음악이나 영상은 가급적 안 넣어다니려고 합니다. 그러면 16GB만으로도 충분히 잘 먹고 잘 살 수 있습니다. (가격 차이가 얼마나 나는지는 모르겠네요)
전 해킹 안 할 겁니다. 네 진짜로. 아마 해킹 시작하면 맥북을 사고 말 것 같아요.
사파리 브라우저에서 이미지 파일을 누른채로 기다리면 사진을 저장할 수 있는 메뉴가 나타납니다. (모르시는 분들도 꽤 있는 듯하여) 이렇게 웹으로부터 저장한 사진은 카메라롤에 저장되며,당연히 배경 화면으로 사용이 가능합니다.
엠에쎈 대화명이 “이사님 아이폰 사주세요”였는데, 지금은 “이사님 그냥 제가 샀어요”입니다. 다음 주엔 “이사님 넥서스원 사주세요”로 바꿀 예정입니다.
Desire요? 스크트를 쓰느니 LGT로 가겠습니다.

현재 분당 47타 가량 됩니다만 이정도면 충분할 듯 하군요 ↩
익스체인지 서버는 구글에서 지원합니다. m.google.com, 그런데 이 익스체인지는 MS 익스체인지이기 때문에 유니코드를 제대로 인식하지 못하는 문제가 있습니다. 참고하세요 ↩
구글 계정은 아이디 자체가 메일주소 전체입니다. 즉 메일 주소 뒷 부분인 “@gmail.com”을 꼭 포함해야 합니다. ↩
아이폰OS 4에서는 복수 개의 익스체인지 계정을 사용할 수 있다고 합니다. 그럼 이런 고생 안하는데 ㅠㅠ ↩

20100410 :: 이따 읽어야지, Read It Later

Posted on 2010년 4월 12일 by sooopd

온라인 북마크 동기화 서비스로는 뭐 이미 Xmarks(foxmarks)가 짱먹어도 되는 듯한 분위기입니다. OS플랫폼이나 브라우저에 무관하게 편리한 동기화가 가능하다 보니 애용할 수 밖에 없지요. 물론 아직 버그도 좀 있는 듯 합니다. 삭제한 북마크가 귀신같이 되살아나는 문제가 좀 있긴 한데, 어쨌거나 저는 매우 유용하게 잘 쓰고 있습니다.

한 번 가봤던 사이트 혹은 웹페이지를 북마크 하는 것은 주로 나중에 다시 들러보기 위한 목적입니다. 그런데 구글 같은 경우만 해도 검색 결과에 별표를 매길 수 있는 기능이 있기 때문에 어지간히 괜찮은 곳은 북마크를 할 필요성을 못느끼게 됩니다. 게다가 어떤 곳들은 ‘지금 당장 읽기가 귀찮을 뿐’이라는 이유로 나중에 한 번 정도 더 읽어보고 마는 곳도 있기 때문이지요. 저도 북마크의 경우에는 부지런히 태깅도 하고 분류도 합니다만, 주로 사용하는 사이트는 북마크 바에 올려 놓고 쓰고 있고 그 외의 기타 북마크들은 거의 들여다 보지는 않게 됩니다. 물론 자주는 아니지만 두고 두고 찾아보는 사이트의 경우에는 파이어폭스의 주소창 자동완성에서 쉽게 찾을 수 있다보니 그럴 가치는 충분하다고 봅니다.

하지만 500여개가 넘어가는 제 북마크들도 많은 부분이 이제는 더 이상 가보지 않아도 좋은 (그래서 단순히 정리하기가 귀찮아서 두고 있는) 곳들인 경우가 많지요. 흔히 블로그의 단일 포스트나 신문 기사 같은 곳은 북마크 하기에는 조금 아쉽고 또 그냥 지나치기에도 섭섭한 그런게 있는 법이거든요.

아무튼 이런 사용자들의 needs에 들어맞는 서비스가 있으니 바로 ‘Read It Later’라는 서비스입니다. 말 그대로, 따로 표시를 해 두었다가 나중에 해당 페이지를 쉽게 찾아 읽을 수 있도록 하는 기능을 제공합니다. 파이어폭스의 경우에는 addon을 제공하고 있고 추가 기능 설치가 귀찮은 사람들을 위해 북마클릿도 함께 제공하고 있습니다.

Read It Later

물론 이 서비스는 특정 페이지를 마크하기 위한 북마클릿도 있어야 하고 마크 해 놓은 페이지의 목록을 볼 수 있는 북마클릿도 필요하기 때문에 북마클릿을 덕지 덕지 붙이는 게 싫어서 전 addon으로 설치했습니다. addon을 설치한 경우에는 주소 표시줄에 ‘>’ 요런 아이콘이 생기는데, 나중에 다시 읽어봐야 겠다 하는 페이지들은 해당 리본 아이콘을 클릭해주면 됩니다.

재밌는 점은 addon으로 설치하고 계정을 생성하는 경우에는 마크한 정보들이 온라인을 통해 동기화 된다는 점입니다. 게다가 마크하는 페이지들도 리스트를 통해 관리할 수 있는 듯 하네요.

이쯤되면 온라인에 북마크를 통합/저장하는 것과 뭐가 다를까 싶은 생각도 듭니다. 그래도 마크한 기록을 빠르게 검색하여 찾을 수 있고, 주석을 추가하는 등의 작업이 가능한 기능 등 여러 페이지를 참고해서 글을 써야 하는 블로거에는 꽤나 유용한 서비스임에는 분명해 보이네요.

아쉽게도 아직 크롬용 정식 확장은 나오지 않은 듯 합니다. 물론 별도의 서드 파티 확장은 존재합니다만, 이 경우에는 readItLater 계정을 통한 온라인 동기화를 지원하지 않는다고 하네요.

20100410:: KISA 김희정 원장님께 문의 드립니다.

Posted on 2010년 4월 10일 by sooopd

MT뉴스 – 김희정 KISA 원장 “공인인증서가 가장 안전”

KISA가 예전부터 참 어이없는 말을 많이 뿜어대던 곳이라, 그저 그려려니 하고 넘어가려 했는데 지난 3월 25일 있었던 공인인증서 관련 토론회도 그렇고 이번 김원장님의 어이없는 발언 문제도 그렇고 뭐랄까 KISA에서 일하시는 분들께는 죄송하지만, 그래도 그 내부에서 영향력 있다는 분들에 한해서는 보안에 대한 개념 자체가 없는 것은 아닐까하는 의구심마저 들어서 하는 이야기입니다. 사실, 국민의 권익을 보호해야할 의무가 있는 단체에서 아무런 근거도 없는 주장을 어떤 이유에서 펼치는지 그게 너무나 궁금하기 때문입니다.

그래서, 얼마전 KISA 김희정 원장님이 언론을 통해 한 이야기에 대해 몇 가지 반문을 제기하고자 합니다. 본 포스팅은 김희정 원장님이 직접 운영하시는 것으로 보이는 네이버 블로그에 트랙백을 걸고 트위터로도 연락 드리겠습니다. 하고 싶은 이야기가 많지만, 부연 설명을 덧붙이는 것은 쓰는 것도 읽는 것도 시간 낭비 일 것 같아서 본론으로 들어가겠습니다. 질문은 주제에 따라 대분류와 소분류로 나누겠습니다. 부디 작은 분류의 질문에 먼저 답하시고 다음 상위 분류의 질문의 답으로 정리하여 답변 주셨으면 합니다.

1. 부인 방지가 무엇입니까?

1) 원장님은 기사에서 “부인 방지는 은행 거래를 할 때 상대방도 송금을 받았다는 것을 인증해 주는 것”이라고 하셨습니다. 만약, 상대방이 인터넷 뱅킹을 아예하지 않거나, 송금을 한 대상 계좌가 휴면 계좌인 경우에는 상대방이 송금 받았다는 사실을 어떻게 인증하나요?

2) 만약, 원장님이 말씀하신 것이 ‘돈이 중간에 어디론가 사라지지 않고 잘 도착했음을 증명하는 것’이었다면 돈이 한 곳에서 다른 한 곳으로 이체되었다면 시스템적으로는 해당 금액이 속한 계좌가 바뀌었지만 중간에 돈이 소실되거나 불어나지 않았다는 것을 관리하는 것입니다. 하지만 이 것은 은행의 내부 시스템이 보장해야지 왜 이런 데 공인 인증서가 필요한 것인가요?

2. 현행 공인 인증서 제도가 과연 공인 인증서 덕분에 ‘부인 방지’를 한다고 생각하십니까?

3) 비루한 네티즌인 제가 해석하기에 ‘부인 방지’는 특정 금융 거래가 이루어진 후 “이 거래는 니가 한 게 맞으니 나중에 딴소리 하지 말 것”이라는 것을 증명하는 것입니다. 그러기에 해당 거래의 당사자가 내가 맞는지 아닌 지를 증명할 무언가가 필요하고, 나의 신원을 전자적으로 증명해주는 수단으로 공인인증서를 사용하는 것일 테니까요. 그렇다면 현재의 공인인증서 방식은 첫째로 은행이나 쇼핑몰이 아닌 제3의 사이트로부터 특정인의 아이디와 패스워드를 알아내기가 어렵지 않고, 둘째로 공인 인증서 파일이 모든 PC마다 동일한 위치에 설치되어 있어(C:\Program Files\NPKI) 간단한 방법으로 취득 혹은 웹하드/이메일에 이를 보관하는 사람도 많아, 해킹 등을 통해서도 취득이 가능하며, 셋째로 공인인증서의 패스워드를 기타 포털 등에서 사용하는 사용자가 대다수를 차지함을 감안할 때, 악의적인 공격자는 인증서 파일을 입수하고 패스워드만 알고 있다면 특정인의 신분을 완전히 취득할 수 있다는 것입니다. 이런 경우 과연 공인 인증서가 ‘부인 방지’ 기능을 한다고 생각하십니까?

4) 아니면 “부인 방지”라는 것은 이 경우에 공인 인증서를 신뢰하기에 성립하는 것입니까? 아니면 패스워드를 해당 당사자만이 알고 있다는 전제 때문에 성립하는 것입니까?

3. SSL+OTP 가 공인인증서보다 취약한 보안 수단임은 어떻게 증명하실 수 있나요?

SSL은 공개키와 비밀키라는 두 개의 키를 통해 암호화와 복호화를 하는 암호화 통신 방법입니다. 여기서 ‘공개키’는 서버와 클라이언트가 나누어 가지게 되고, 공개키를 통해 암호화한 데이터는 해당 교신의 당사자가 미리 인증한 비밀키를 통해 복호화하게 됩니다. 따라서 서로가 상대방을 인증한 상태라면 안전한 통신이 가능합니다. 이는 교신 방식에 대해서는 현재 플러그인으로 제공되고 있는 암호화 통신과 사실 상 다를 것이 없습니다.

5) 그렇다면 고작 사용자의 신원 정보 (id 와 패스워드)을 전송할 때만 암호화하는 현행의 방식이 안전한가요, 교신의 모든 내용을 암호화하는 https 통신 방식이 더 안전한가요? 제가 거래하고 있는 ‘ㅇ’은행은 한 번의 암호화 교신이 끝나고 나서 계좌 조회 등을 할 때는 해당 페이지를 http 프로토콜을 통해 암호화 하지 않고 내려 보내고 있습니다. 그 페이지 속에도 충분히 소중한 제 개인정보가 들어있는데, 누군가가 그런 정보를 중간에서 가로채어 도청할 수 있다는 사실이 너무나 찜찜하고 불안합니다.

6) OTP는 물리적인 별도 장치를 통해 실시간으로 변하는 1회용 패스워드를 사용하는 방식입니다. 즉 거래 혹은 교신에 필요한 보호 수단을 직접적인 통신에 의존하지 않는 장치를 도입하여 안전성을 높이고자 하는 보조 수단입니다. 이는 원천적으로 복제가 불가능하고 무작위로 키를 맞추고자하는 시도가 시간 제한이라는 벽에 부딪히기 때문에 보호의 강도를 높일 수 있는 장점도 있습니다. 게다가 가장 중요한 것은 “OTP가 없어지면 분실 혹은 유출의 위험을 사용자가 실제로 감지할 수 있다”는 것입니다. OTP를 분실한 사용자는 해당 기기의 분실 신고를 통해 추후 발생할 지 모를 피해를 사전에 예방할 수 있는 기회가 한 번 더 주어지는 것지요. 자 그렇다면 특정한 고정된 위치에 전자적으로 보관되어 누군가 복사해가도 그 사실을 알 수 없는 공인인증서와 OTP 중에서 굳이 비교하자면 어느 쪽이 소비자를 보호하는데 조금이라도 더 도움이 된다고 생각하십니까?

4. 정작 더 큰 구멍은 ‘플러그인이라는 배포 방식’에서 온다는 의견은 어떻게 생각하십니까?

7) 현재 은행에서 사용되는 온갖 보안 모듈들은 십분 양보하여 그 프로그램 자체의 효과를 완전히 신뢰할 수 있다고 가정하더라도, 윈도우 기반의 IE에서만 사용이 가능한 ActiveX를 사용해야 합니다. ActiveX를 사용자의 컴퓨터에 설치하려면 사용자는 시스템 전체에 대해 관리자 권한 (최고 권한)을 가지고 있어야 합니다. 그리고 ActiveX를 싫어하는 모든 이가 주장하듯이, 문제는 ActiveX 자체에 있는 것이 아니라 이런 ActiveX를 무조건 ‘예’를 눌러서 설치하라고 교육하는 모든 은행, 쇼핑몰, 공공기관 홈페이지 등에 있다는 것입니다. 그러나 인터넷 익스플로러는 물론이고 파이어폭스, 구글 크롬, 오페라 등 국내에서 어지간히 사용되고 있는 거의 모든 웹 브라우저들은 이러한 플러그인 없이도 자체적으로 인증서를 소프트웨어적인 보안 토큰에 저장하고, 이에 접근하여 암호화 통신을 할 수 있도록 만들어져 있습니다. 현행 공인인증서를 통해 굳게 걸어 잠근 문 옆으로 큰 구멍으로 물이 새는 지금의 상황이 더 보안이 좋다고 보십니까? 아니면 사용자들이 웹 페이지가 사용자 시스템에 어떤 해로운 짓도 못하도록 거부하며, 적극적으로 KISA가 추구하는 국민의 권익 실현에 동참하는 표준 규격이 좋다고 보십니까?

8) 표준 규격의 보안 통신을 통한 인증과 암호화 교신은 저와 같이 리눅스를 사용하고, 윈도 환경에서도 파이어폭스를 주로 사용하는 ActiveX를 별로 만날 일이 없는 비루한 자들도 21세기적 문명의 혜택인 사이버 거래를 사용할 수 있게 합니다. 제가 개인적으로 윈도를 사용하지 않는 이유는 안타깝게도 OS 소프트웨어를 살 돈도 없기 때문입니다. 단지 OS 살 돈 몇 만원(인지 십 몇 만원인지는 모르겠습니다만)이 없는 불쌍한 사람들이 문명의 혜택을 못 받는 작금의 사태가 OECD 국가에서 벌어지는 사태에 대해서는 어떻게 생각하시는지요? 아니면 제게 윈도 라이센스 하나 선물 하실 의향은 없으신지 그것도 아울러 여쭈어 봅니다.

5. 공인인증서를 고집하는 것 보다 전 국민 대상으로 보안 교육 프로그램을 시행하실 생각은 없으신가요?

들리는 소문에 의하면 KISA에서 무료 백신 배포를 계획하신다는 이야기도 들립니다. 듣던 중 반가운 소식입니다. 그런데 문제는 안티바이러스들이 (‘백신’은 특정한 보안 업체의 상표명이므로 안티바이러스라는 표현을 사용하겠습니다.) 아무리 뛰어나다고 한 들, 더 중요한 것은 윈도 보안 패치입니다. 혹시 원장님께서도 모니터 오른쪽 하단을 가끔 주시하시는지 모르겠습니다만, 윈도는 자동 업데이트 기능이 있으며, 중요한 보안 패치나 기타 패치들이 발표되면 모니터 오른쪽 하단 시계가 있는 곳 즈음에 노란 방패 표시가 나타납니다. 그런데 제 주위에 많은 친구들은 이게 뭔지도 모르고 클릭해 볼 생각 조차 못하고 있다는 것입니다.

MS는 몇 년에 한 번씩 기존의 취약점 패치를 모두 모아모아 서비스팩이라는 이름으로 발표합니다. 그런데 우리 나라 언론들은 이상하게도 이런 서비스팩이 발표되면 호들갑을 떨면서 마치 대재앙이 오는 것처럼 나팔을 불어 댑니다. 네이버 지식인 같은 곳만 가도 ‘뭐가 안되면 서비스팩을 깔아서 그런거에요… 그걸 지우려면…’ 이런 위험하기 그지 없는 이야기들이 돌아다닙니다.

9) 전국민의 컴퓨터에 안티바이러스와 같은 보안 솔루션이 설치되는 것은 좋습니다. 하지만 전국민의 컴퓨터가 최신의 보안 패치를 통해 단순한 바이러스나 웜이 아닌 다른 악의적인 공격에 어느 정도 기초 면역력을 가질 수 있도록 교육하는 것은 어떨까요? KISA 홈페이지 구석탱이 조그만 배너나 혹은 홍보 예산 조금 쓰시거나 네이버와 같이 좋은 뜻이니까 이런 캠페인 한 번 벌이시는 것도 좋을 것으로 생각합니다. 위에서 말씀드린 ‘노란 방패’는 윈도XP 서비스팩 2때부터 적용되었습니다만, 여태까지 저는 저런 캠페인 한 번 본 적이 없어서 무지하게 안타까운 심정입니다.

드리고 싶은 말씀도 많고 묻고 싶은 것도 많지만 너무 길어서 이만 줄입니다. 바쁘신 와중에 긴 글 읽어주셔서 감사합니다. 답변 기다리도록 하겠습니다.

Wireframe

숩은 아직 20대

Category Archives: 일상다반사