현재, 해당 기능은 google experimental search에서 사라졌으며, stars라는 이름으로 공식 지원 되는 듯 합니다. 이제는 화살표가 아니라 gmail 처럼, 별표를 매길 수 있게 되었습니다.

검색 결과 화면은 대략 아래와 같습니다.

검색 결과 최상단에는 기존에 별표로 표시했던 링크들이 우선 배치됩니다. 또한 일반 검색 결과 우측에도 빈 별표가 표시되어, 해당 링크에 별을 추가할 수 있도록 되었습니다. 기존 SearchWiki를 사용하면서 promote했던 사이트들은 현재 모두 별표로 전환되어 표시됩니다.

이에 대해 구글은 사용자들이 나중에 참고하기 위해 특정 사이트를 마크하는 것은 좋아하지만, 구글 검색 순위를 임의로 변경하는 것은 그리 좋아하지 않는 다는 내부 분석 결과를 토대로 시스템을 변경했다고 합니다. 구글 공식 블로그에 의하면, 별표로 표시한 페이지는 구글 북마크 및 구글 툴바와 연동된다고 합니다. 즉 구글 툴바를 통해서 북마크한 페이지들은 관련 검색어로 검색했을 때 별표가 매겨진 페이지로 취급되어 표시된다고 하네요.

개인적으로는 사람들이 브라우저의 북마크 기능을 사실상 이러한 용도로 사용하고 있기 때문에 구글 크롬의 북마크와 구글 북마크를 통합하는 것이 더 나은 아이디어가 아니었나 하는 아쉬움은 남습니다.

현재, google experimental search에서는 키보드 단축키를 통해 검색 결과를 오가는 기능을 제공 중이며, 여전히 실험에 참가하는 경우에는 별표가 아닌 기존 SearchWiki의 형태로 검색 결과 UI가 표시되고 있습니다. (구글 UI의 경우에는 사용자나 브라우저 개체마다 편차가 커서, 별표로 표시될 수도 있습니다.)

또한, sideWiki는 주석을 다는 등의 사용자 활동을 제공하는 기능으로, SearchWiki와는 다르며 SearchWiki가 사라진 지금에도 여전히 제공되는 기능입니다.

참고 링크

• 구글 공식 블로그 – Stars make search more personal
• 구글 공식 블로그 – SearchWiki
• google experimental search
• 구글 검색 실험실 (재밌는 것들이 많습니다)

아래 내용은 구글 웨이브 내의 ‘아리송한 충격 상식 몇 가지’라는 웨이브의 내용에서 추린 것이며, 해당 웨이브에서 각 fact(?)에 대한 답변은 제가 조사한 내용입니다.

ㅡ로열티

세계에서 가장 많이 불려지는 노래는?

‘Happy birthday to you’ 1936년 밀드레드와 패티힐이 작곡했는데, 현재까지 로열티를 받는다.

멜로디 원안은 1893년에 작곡되었으며, 저작권등록은 1935년에 이루어졌다. 이 노래는 약 500만불의 가치를 지닌 것으로 평가되고 있고 저작권을 보유한 회사는 2030년까지 저작권에 의한 로열티를 받을 수 있기를 주장하고 있다.

ㅡ바닷물

바닷물 속에 있는 염분은 육지를 150m 두께로 덮을 양이 들어있다.

바닷물 속에는 엄청난 양의 염분이 들어있는 것은 사실이나, 이 염분이 육지를 몇 m로 덮을 것인지는 염분의 양도 중요하지만 입자의 크기도 중요하다. (빻기전의 쌀과 빻은 후의 쌀가루를 상상해보시라)  입자가 고울수록 입자간의 빈 공간도 적어지므로 밀도가 올라가므로 소금 입자의 굵기에 따른 편차도 꽤 많이 날 것이다.

ㅡ소리나는 꽃

노란 앵초꽃은 새벽녘에만 핀다. 그리고 꽃이 필 때는 마치 비누방울이 터지는것 같은 귀여운 소리가 난다.

근거를 찾을 수 없음. 앵초꽃에 대해 검색한 결과에서 소리가 난다는 내용은 해당 fact가 실렸던 2ch 스레드의 사본 (혹은 번역본) 뿐임.

ㅡ국가

오스트레일리아에는 국가가 없다. 그래서 올림픽에서 금메달을 따도 국가가 울리지 않는다.

“힘차게 나아가는 오스트레일리아”라는 국가가 있다. 다운받기

ㅡ발을 따뜻하게 하려면

양말을 신을 것이 아니라 모자를 써야 한다. 몸의 열기중 80%가 머리를 통해서 빠진다.

발의 온도는 발과 맞닿은 지점의 외기에 더 큰 영향을 받는다. 물론 우리가 옷을 입고 있을 때를 가정하고 몸에서 가장 열을 많이 배출하는 곳은  목과 머리이나, 발을 따뜻하게 하기 위해서는 양말을 신는 것이 가장 효과적이다.

ㅡ사랑은 가슴에서 오는것?

사랑이라는 감정은 가슴에? 오지 않고 뇌하수체에서 온다.

사춘기 이전에 뇌하수체종양 때문에 수술 받은 사람은 결코 사랑에 빠지지 않는다.

아주 예전에 어떤 여성 잡지에 실리기 시작하여 싸이를 타고서도 많이 퍼진 내용. 그러나 최근의 뇌스캔에 의한 연구 결과, 호르몬과 무관하게 뇌의 흥분 반응에 의한 ‘애정’을 확인하는 것이 가능했고, 결혼 10년차 이상 부부의 경우에는 호르몬 영향 없이 뇌의 흥분이 유발되는 것이 확인됨.

ㅡ결혼이란

결혼하지 않은 사람은 결혼한 사람에 비해 정신병에 걸릴 확률이 7.5배 높다.

통계적으로 확인된 사실. 1975년 미국 통계에서 10만명당 미혼자의 정신병 발병은 685.2명, 기혼자는 89.9명.

ㅡ천재라는것은?

레오나르도 다빈치는 오른손으로 그림을 그리고 왼손으로 글을 쓸 수 있었으며, 미국의 제임스 가필드 대통령도 오른손으론 라틴어, 왼손으론 그리스어를 썼다.

미국20대 대통령인 제임스 가필드는 최초의 왼손잡이 대통령이었다. 또한 최초로 영어와 독일어로 유세를 펼쳤으며, 같은 날 상원의원과 대통령에 동시에 당선되었다. (동시에 라틴어와 그리스어를 썼다는 이야기도 종종 보인다)

ㅡ코카콜라

코카콜라 비밀을 아는 사람은 전세계에서 단 2명뿐이다. 원래는 7명이었으나 5명은 죽고 2명만 남은 것인데 설탕, 탄산수, 캐러멜,인산, 카페인,쓰다 남은 코카잎과 콜라콩을 혼합한것이나 1%가 밝혀지지 않아 수많은 화학자가 80년이상 노력했으나 헛수고였다.
이 2사람도 죽거나 비밀을 잊어 버리게 되면 조지아 신탁은행에 비밀문서를 개봉한다. 그러나 미 약물관리국은 특정한 주원료제품은 밝히지 않아도 된다는 규정이 있기 때문에 앞으로도 결코 알지 못하게 될 것이다.

뻥이다. 미 식품의약청에 원료 성분 중 1개를 공개하지 않아도 된다는 규정이 있어서 생긴 루머임. 레시피도 없이 어떻게 콜라를 대량생산 할 것인가?

ㅡ샴페인

샴페인잔에 떨어진 건포도는 잔안에서 뜨고 가라앉기를 계속한다

탄산수 종류는 모두 가능하다. 사이다에 그냥 포도를 빠뜨려서 집에서 실험해 보시라.

ㅡ토마토는?

과일이 아니고 채소.

미안하지만 채소가 아닌 과일.  식물의 씨방 혹은 꽃받침으로부터 만들어지고 씨앗을 포함하고 있으므로 과일로 분류하나, 요리쪽 분야에서는 달콤한 요리에 사용되지 않고, 일반 채소와 같은 용도로 사용한다하여 채소로 보는 것임.

ㅡ오이는?

채소가 아니고 과일.

씨방이 발달되어 과실이 됨

ㅡ감자는?

뿌리가 아니고 줄기.

왜 이래, 학교에서 배운 거 잖아.

ㅡ바나나는?

여러해살이풀.

나무를 잘라보면 나이테가 없음.

ㅡ양파는?

채소가 아니고 백합의 일종.

ㅡ오리가 꽥꽥거리는 소리는 절대 메아리치지 않는다.

원인은 아직 모른다.

메아리친다. 호기심천국에서 실험한 바 있지 아마?

이 웨이브를 쓰는 과정에서 몇 가지를 더 조사했고, 그 중에 나름 알려져서(잘못 알려져) 유명하다고 생각되는 것들과 사실로 확인 가능한 것들을 몇 가지 더 나열해 봅니다.

_코뿔소의 뿔은 털이다.

털이라기 보다는 손톱과 비슷함. 실제로 코뿔소의 뿔은 케라틴을 주성분으로 하고 있는데, 샴푸 광고에 자주 언급되는 성분이다보니 ‘털’이라고 와전된 듯.

__아메리칸 에어라인은 1987년 1등석에 제공되는 샐러드에서 올리브 한 개씩을 줄여 연간 4만 달러를 절감했다.

항공 업계의 비용 절감 사례 중 전설의 레전드(응?)로 추앙 받는 사례.

__사형 도구로 사용되는 전기 의자는 치과의사에 의해 발명되었다.

에디슨이 발명했다는 소문이 더 유명함. 치과의사이자 전직 증기선 엔지니어였던 알버트 사우스윅(Albert Southwick)박사가 1881년에 발명하였다.

__1865년 2월에는 보름달이 없었다.

1865년 2월 10일이 보름달이 뜬 날이다. 단 1866년 2월에는 보름달이 없었음. (1866년 1월31일 보름달, 1866년 3월1일 보름달) 보름달에서 다음 보름달까지의 주기를 삭망월이라하고 이는 29.5일에 해당함. 따라서 위와 같이 보름달이 없는 2월은 드물기는 하지만 적지 않게 발견할 수 있음. 공교롭게도, 올해 2010년의 2월에도 보름달이 없음. (1월 30일과 3월1일이 보름달)

‘인터넷이 가망이 없다’

제가 일갈한 내용은 아니고, 최근 구글 버즈 서비스 내에서 주목 받는 버즈입니다.

“^^;”라는 독특한 아이디를 쓰시는 분이 남긴 저 짧은 한 마디의 버즈는 많은 이들이 “님은 누구세요? 저는 어디서 뭘하고 있는 사람입니다만…”과 같은 반응으로 먼저 자기소개를 하기 시작하면서, 어느 덧 “^^;”님이 follow하신 많은 분들이 자기 소개  댓글을 달면서 구글 버즈 내에 자기 소개의 성지가 되어 가고 있습니다.

짧은 한 마디가 주는 묘한 느낌과 함께 많은 이들의 자기 소개 댓글이 합쳐지면서 글을 본 사람이라면 자기 소개 댓글을 달아야 할 것 같은 아우라를 풍기고 있네요. 그러나 아직까지 문제의 버즈를 올리신 “^^;”님이 댓글 사이에 나타나지는 않아 “^^;” 님은 과연 누구인가에 대해 많은 사람들의 궁금증은 깊어만 가고 있습니다.  2월 18일 문제의 버즈를 게시하는 것을 시작으로 이후 2월 20일과 26일에 각 각 한 마디씩을 더 포스팅한 이 글의 주인공은 아직까지는 별다른 활동을 보이고 있지 않고 있네요.

구글 버즈를 이용중인 분이시라면, 어서 달려가서 자기 소개를 달아보시는 것도 좋을 듯 합니다.

제가 생각하던 파일 공유 서버는 그저 원격 서버의 하드 디스크를 윈도 시스템에서 네트워크 드라이브로 잡아서 사용하는 정도이고, 현재 공인IP를 받아 쓸 수 있는 형편이 못된다고 하여 회사 내부에서 그저 파일을 공유하는 유형의 서버였습니다. 개인적으로 팀 산출물에 대한 아카이브 같은 게 필요하다는 생각도 있고 해서 말이지요.

어쨌든, 덩그러니 본체만 있는 PC 한 대를 손수 하드디스크를 교체하고, 다른 팀에서 빌려온 우분투 8.10LTS 서버판 설치 시디와 함께 굳은 마음을 갖고 설치할 준비를 마쳤습니다. 아, 물론 퇴근 시간 이후에 시작했으므로 이 일을 도와줄 사람도 사실 거진 없었습니다…

서버 설치

서버 설치에 앞서 먼저 준비물을 챙겨 봅니다. 설치나 설정 진행 중에 후회하지 않으려면 말이지요.

• 동작 가능한 PC 한 대. 서버로 쓸 것이니 당연히 네트워크 카드는 있어야 함
• 키보드와 모니터 (마우스는 필요없음)
• 인터넷에 연결 가능한 랜선과 ip 정보
• 우분투 서버 설치 CD
• 막히는 부분을 찾기 위해 인터넷에 접속 가능한 온전한 컴퓨터 한 대
• GUI 따윈 필요없다는 굳센 마음가짐

컴퓨터에 키보드와 모니터를 연결하고 전원을 넣은 다음, 잽싸게 CD를 투입하고 reset 버튼을 눌러 컴퓨터를 재시작합니다. 물론 CMOS 세팅은 CD롬 드라이브로 먼저 부팅할 수 있도록 해야 마땅하지요. 아, 윈도 설치할 때와는 다르게 그냥 랜선 꼽고 시작할 것을 권장합니다.

하드웨어 사양에 따라 다소 차이는 있을 수 있지만, 윈도 설치에 익숙해진 사람이라면 깜짝 놀랄만큼 빨리 메뉴 화면이 나타납니다. 설치 시 사용할 언어를 선택하고 우분투 서버 설치 항목을 선택하면 곧바로 설치를 시작합니다.

우분투 서버 버전은 GUI 환경을 포함하지 않습니다. 물론 ubuntu-desktop 패키지를 설치하면 됩니다만, 굳이 무리해서 그 무거운 녀석을 돌릴 거면 애초에 서버 에디션을 설치하지 않았을 겁니다. 물론 GUI를 포함하는 데스크톱 버전을 설치해도 삼바 서버로 사용이 가능합니다.

설치는 덜 미려하긴 합니다만, 꽤나 꼼꼼하게 진행됩니다. 한 번 쯤 우분투 데스크톱 버전을 설치해 보았다면 큰 어려움 없이 설치가 가능합니다. 그리고 설치 중에 dhcp를 통해서 자동으로 네트워크 설정을 합니다. 고정 ip를 쓰는 시스템이므로 이 부분은 취소하고 그냥 건너 뜁니다. dhcp 설정을 취소하면 이어서 수동으로 네트워크 항목을 입력하는 차례로 넘어갑니다. 간단히 아이피/서브넷마스크/dns서버 정보를 입력해 주고 계속 진행합니다. 이미 한 번 minimal-CD로 설치해 본 경험이 있으니 수월하게 진행합니다. 거의 최소버전 설치 때와 유사합니다.

설치 중에는 어떤 용도의 서버로 사용할 것인지 묻는 화면도 표시됩니다. 여기서는 samba file server 항목만 선택했습니다. 나중에 웹서버가 필요해 질 수도 있지만 시냅틱 도구가 있으니 걱정없어요. (GUI환경에서 동작하는 시냅틱 패키지 관리자에도 요렇게 용도에 맞게 패키지 세팅을 해주는 기능이 있습니다.) 사용자 계정을 묻고 나면 거의 모든 설정이 끝나게 됩니다.

이후 설치는 금새 끝납니다. 설치가 끝나면 시디를 빼고 재시작한다고 합니다. 약간 설레는 마음으로 재시작을 합니다.

업데이트

이번에 사용한 버전은 8.10 LTS로 나온지는 좀 된 버전이지요. 그래서 맨 처음 해 줄 작업은 업데이트를 하는 것입니다.

$ sudo apt-get update && sudo apt-get upgrade && sudo apt-get dist-upgrade && sudo apt-get autoremove

너무 길다고 느껴진다면, &&으로 구분되는 명령들을 따로 따로 수행해도 아무 문제 없습니다.  samba 메타 패키지는 이미 설치 시에 사용하겠다고 하였으므로 설치가 되어 있는 상황입니다. 아마 업데이트 되는 동안 winbindd 와 같은 패키지는 (samba의 구성 요소 입니다) 업데이트가 될 듯 하네요.

사용자 생성

지금 작업 중인 계정으로는 최고 사용자 권한으로 상승이 가능하기 때문에 일반 사용자 계정을 하나 만듭니다. 파일 공유를 위해서는 일반 사용자 계정을 공유 서버에 접근하고자 하는 분들에게 알려주면 됩니다.

$ sudo adduser teampeople

teampeople 이라는 사용자 계정을 이렇게 생성합니다. 생성 시에 비밀번호를 물어 봅니다. 그냥 제 맘대로 일단 넣어봅니다. 물론 아무렇게나 넣고 나중에 까먹으면 안되니까 사용자 명과 비밀번호는 잘 메모해 둡니다.

사용자를 생성하면 /home/teampeople 이라는 사용자 홈 폴더가 별도로 생성됩니다. 공유할 홈폴더를 별도로 만드는 것이 왠지 좋겠다는 기분이 들지만, 왠지 나중에 설정이 꼬이거나, 권한 문제 같은 게 무서우니 그냥 패스하겠습니다.

삼바 설정

이제 삼바 서버 설정을 할 차례입니다.

삼바 서버 설정에 앞서, 삼바 서버에 접근하기 위한 계정은 아쉽게도 시스템에 로그인하는 계정과 동기화가 되지 않습니다. 그래서 삼바 사용자를 추가해야 합니다. 단, 사용자 계정 이름은 실제 시스템에 로그인 하는 사용자 계정 중 하나와 동일해야 하며, 패스워드는 동일하게 설정할 필요가 없습니다.

$ sudo smbpasswd -a teampeople

이번에도 비밀 번호를 물어봅니다. 역시 잘 메모해 둡시다. 나중에 공유 서버를 같이 사용할 사람들에게는 이 비밀 번호를 알려주어야 합니다.

이제 본격적으로 삼바 설정을 위한 차례입니다. 삼바 서버의 설정은 /etc/samba/smb.conf 파일에 모조리 다 들어 있습니다.

삼바 설정과 관련된 내용은 우분투 커뮤니티의 공식 문서를 참고하여 세팅하였습니다.

삼바의 설정은 크게 다음과 같이 나누어 집니다.

• Global Settings – 삼바 서버의 일반 설정 및 네트워크 설정 방식을 다룹니다.
• Debugging / Accounting – 로그 누적 방식 및 오류 발생 시 액션 등을 지정합니다. (일반적으로 손댈 필요가 없음)
• Authentication – 사용자 인증 방식을 설정합니다.
• Printing – 프린터를 공유하도록 합니다.
• Misc – 기타 설정
• Share Definitions – 공유 폴더의 개별적인 설정입니다.

삼바 설정 파일의 작성 규칙은 다음과 같습니다.

1. 설정 항목은 꺾인 괄호로 둘러 쌉니다. ( [global] 혹은 [somesharefolder] )
2. 설정 항목 아래로 해당 항목의 속성 값을 씁니다. 한 라인에 한 개 항목이 포함됩니다.
3. 설정 항목은 yes 혹은 no의 값을 주로 갖게 됩니다.
4. 주석 처리는 #이나 세미콜론(;)으로 합니다.

글로벌 세팅

[global] 항목 아래에는 일반 설정을 다룹니다. 서버 이름이나 작업 그룹명을 지정할 수 있습니다.특히, 원격에서 생성되는 폴더나 파일의 권한과 관련하여 곤란한 상황이 생기지 않도록 생성시 디폴트 권한을 설정합니다. 아래 항목을 [global] 아래의 어딘가에 삽입해 줍니다.

create mask = 0755
directory mask = 0644

공유 폴더 세팅

공유 폴더 세팅의 방식은 거의 대부분이 유사합니다. 그 예는 다음과 같습니다.

[mydocs]

comment = My Documents #디렉터리 설명
path = /<해당 디렉터리의 실제 경로>
read only = no #해당 디렉터리를 읽기 전용으로 할 것인지 여부
browseable = no #yes로 설정하는 경우, 윈도의 ‘내 네트워크 환경’ 목록에 노출됨

삼바 서버 재시작

몇 번의 시행 착오를 거치면서 우분투 데스크톱 시스템과 윈도 시스템에서 해당 폴더에 접근하는 데 성공하였습니다. 설정 파일을 변경한 다음에는 다음 명령을 통해 변경된 설정 파일을 다시 읽어 오도록 해야, 변경 사항이 반영됩니다.

$ sudo /etc/init.d/samba reload

그런데 이 명령은 적용이 되는데 다소 시간이 걸리는 것인지, 잘 안되는 듯 합니다. 아예 깔끔하게 삼바 서버를 재시작하는 방식이 더 나은 듯 하네요

$ sudo /etc/init.d/samba restart

관리 측면에 있어서는 전체 공유가 되는 폴더와 개별 사용자가 각각 사용하는 공간을 따로 만드는 것이 더 좋을 듯 합니다만, 서버 시스템 내 특정 사용자의 폴더에 다른 사용자가 접근하는 방법을 정확하게 모르겠군요. 조금 더 연구해 본 다음, 업데이트 하도록 하겠습니다. 긴 글 읽어 주셔서 감사합니다.

[추가] 공유 폴더에 접근하기

이렇게 설정한 공유 폴더에 접근하는 방식은 윈도 시스템의 공유 폴더에 접근하는 방식과 동일합니다. 윈도 시스템에서는 탐색기의 주소 표시줄이나, 시작 메뉴의 실행에서 ip를 입력합니다.

\\123.123.12.131

이렇게 접근하면 사용자 인증 창이 뜹니다. 이 때 삼바에서 설정한 사용자의 id와 패스워드를 입력하면 탐색기 내에 원격 서버의 공유 폴더 내용이 보이게 됩니다.

우분투에서는 노틸러스 파일 관리자의 주소창 (상단 메뉴 아래 연필 아이콘을 클릭하면 나타납니다.)에서 다음을 입력합니다.

smb://123.123.12.131

사용자 이름을 아예 지정하는 방식도 있습니다.

smb://somepeople@123.123.12.131

역시 동일한 방식으로 접근이 가능합니다. 우분투 서버의 경우에는 작업 그룹명도 같이 입력합니다. (디폴트는 WORKGROUP 입니다.)

얼마전 연말 정산 관련해서 또 정신없이 이것 저것 맞추어 보고 찾아보며 준비를 하고 있었습니다. 연말 정산 관련 서류 중 주민 등록 등본을 제출하라고 하더군요. 관공서를 언제 또 다녀오나 싶었는데, 인터넷으로도 주민 등록 등본을 출력할 수 있다고 하더군요. 오호라, 게다가 무슨 web 2.0 전자정부 어쩌구 하면서 성공사례(?)로 평가받는(어디서?) 국내 전자 정부 솔루션을 해외 수출한다고 설레발도 치고 하던 기억도 좀 떠오르고 해서 뭔가 바뀌기는 바뀌나 보다 하고 접속해 보았지요. 주소 egov.go.kr 이더군요. (뭔가 센스 없어 보이는 도메인입니다.)

네, 너님들 그럴 줄 알았습니다. 접속한 환경은 우분투 리눅스 9.10에서 파이어폭스 3.7a 입니다. 아예 지원하지 않는다고 하시네요. 물론 저런 alert창이 수차례 반복해서 뜨지만, 결국에 초기 화면까지는 무사히 표시됩니다. 파이어폭스에서 깨져보이지는 않는 것이 돈 좀 들인 모양입니다. 화면 구석에는 XHTML 1.0 validated라고 배너도 붙여 놓았네요. 좀 뻔뻔합니다. 그럼 이번에는 전세계에서 가장 많이 사용되고 있는 파이어폭스 3.6으로 재도전 해 보도록 하겠습니다.

이번에는 정상적으로 화면이 나옵니다. 플러그인을 설치 해달라는 노란 막대가 상단에 표시됩니다. 뭔가 싶어서 허가를 했더니

윈도 사용시에 아주 익숙하던 그 이름이 눈에 띄는군요. 사실 저 플러그인이 어디에 쓰이는지는 모르겠습니다. 아니, 저 개발사 직원이 아닌 이상 표시되는 정보나 플러그인 이름 만으로는 ’secure’에 관계되는 어떤 플러그인이라는 신호외에는 좀처럼 어디에 쓰이는 물건인지 알길이 없습니다.  암호화 통신에 사용되는 것이라면 차라리 https 접속을 하는게 훨씬 더 경제적일 것이라는 생각이 들면서, 꾸준히 원천 징수당한 세금이 아까워지는 순간입니다. 일단 속는 셈 치고 설치해봅니다. 이제, 로그인을 합니다.

SSO 로그인에 성공한 페이지라면서 내용은 위와 같습니다. 물론 이적지 기다리고 있지만 페이지를 불러오는 것 같지는 않네요. 어처구니가 없습니다. 이러면서 무슨 리눅스용 보안 모듈을 만들어서 배포한다고…  리눅스에서는 아예 동작도 안하는데… 여기까지입니다. 울며 겨자먹기로 리눅스를 포기하고 윈도우로 시스템을 재부팅합니다.

전자 정부 사이트는 구제 불능

왠지 갑갑해 보이는 윈도에서 IE8을 구동합니다. 전자 정부 대문 페이지에 접근하자마자 대뜸 ActiveX부터 설치하라고 하십니다. 정말 싫지만 일단 급히 주민등록등본을 득템해야 하기에 시키는대로 ActiveX들을 하나 하나 설치합니다. 뭐가 이리 많이 필요한 지 모르겠습니다. 결국 주민 등록 등본 발급 신청을 마치고, 이를 출력하려하니…

안됩니다. EZCert…어쩌구하는 프로그램이 초기화에 실패했답니다. 그래서 좀 찾아보았더니…

아예 별도 설치 파일을 내려 받아 재설치하라는 군요.

역시 안됩니다.

IE8에서 했기에 뭔가 안되는 걸까요, 위험 천만한 짓인 줄 알면서도 스크립팅이나 무슨 무슨 설치… 이런 것과 관련된 옵션을 모두 열어 제낍니다. 그래도 안되는군요. 이건 아무래도 프로그램을 병신 같이 만든 것 같습니다. 구글링, 네이버 지식인 검색을 해 봐도 모두 ‘파일을 다운 받아서 설치하세요’ 밖에 없습니다. XML 범용 파서 및 이와 관련된 윈도 업데이트를 지웠다 재설치하라는 글도 보입니다. 역시 안됩니다. IE8과의 호환성 문제인 듯도 합니다. 확률은 적어보이지만…

그래서 다시 리눅스로 부팅한 다음 VirtualBOX를 실행하여, IE6가 설치된 가상 머신을 띄웁니다. 오호… 첫 화면에서 ActiveX를 설치하다 가상 머신 자체가 죽어버립니다.

결국 윈도로 재부팅하여, 안티바이러스 프로그램을 끄고서 해당 프로그램의 삭제-재설치를 열 번 남짓 반복하니 출력이 됩니다.결론은 문서 출력 모듈을 담당하는 ActiveX를 잘 못 만든 거 같네요. 아예 프로그램이 정상적으로 초기화가 안되거나 뭔가 수상쩍은 동작을 하고 있어서 안티바이러스 프로그램의 사전 방역 시스템에 검출되어 막혔거나 뭐 그런 것 같군요. 하기사 웹 브라우저의 플러그인이 시스템 자원을 마음대로 사용하고자 하는 것 부터가 매우 수상한 것이지요.

예전에는 PDF용 가상 프린터로 출력이 되던데, 이번부터는 좀 바뀌었는지 가상 프린터로는 출력이 안되더군요. 구글링을 좀 해봤더니 이 보안 문서 출력 모듈을 만든 회사에서 내 놓은 자료가 있었습니다. 문서 위조를 방지하기 위해 별의 별 기술을 다 동원한 듯 한 어구들이 수놓고 있는 자료였지만, 결론은 “복사기로 복사하면 그림이 찌글해져서 원본이 아님을 알 수 있다”는 거 였습니다. 프린터로 출력하여 만드는 하드카피에 대해 PDF로 출력하는 경우에는 그 사본이 원본과 구별이 안된다는 것은 너무나 당연한 이야기 아닐까요. 차라리 이런 중요 공문서를 전자 발급하려면, 해당 문서상에 문서의 유효기간을 적시하고 PDF 파일로 서버에서 생성하여 다운로드 받도록 하는게 더 맞지 않는가 싶습니다. 이따위 솔루션을 해외로 수출하겠다고 설레발 치는 정부. 당신들은 공무원입니까? 아님 사기 스킬을 만렙찍은 영업 사원입니까?

차라리 ActiveX를 써서 브라우저가 지원안하는 기능을 제공하는 서비스를 하려면 웹으로 어설프게 이런 짓 안했으면 좋겠습니다. (그럼에도 불구하고 전자정부가 제공하고자 하는 서비스는 표준 기술로도 충분히 구현가능합니다)그냥 전용 클라이언트를 만들어 뿌리는게 더 낫지 않은 가 싶습니다.

이거 때문에 거의 이틀 동안 거의 반나절을 낑낑대며 소비하고 나니, 이제는 오만정이 다 떨어지는 군요.

이러한 프리웨어를 제공하는 상용 소프트웨어 제작업체 중 가장 큰 곳은 다름 아닌 마이크로소프트입니다. process explorer를 만든 sysinternal등의 회사를 합병하여 작지만 강한 프리웨어를 상당수 제공하고 있습니다. 오늘은 이렇게 마이크로소프트가 제공하는 윈도우용 프리웨어 중 쓸만한 녀석들을 한 번 살펴볼까 합니다. 본 블로그에서 소개하는 프로그램의 목록은 techradar.com의 기사에 소개된  내용 중 일부를 추린 것입니다.

RichCopy

RichCopy는 멀티쓰레드를 통해 동시에 여러 파일을 복사할 수 있도록 파일 전송 도구입니다. GUI를 통해 원본 폴더와 대상 폴더를 지정하고, 복사/이동에 대한 조건을 꽤나 세세하게 설정할 수 있도록 합니다. 수가 많은 파일의 복사/전송에 유리해 보입니다만, 차라리 버퍼링을 통해 최대 속도로 읽고 쓰는 것을 지원하는 Teracopy가 더 낫지 않나 싶습니다. (Teracopy는 복사 이벤트 핸들러를 통해 파일을 탐색기에서 끌어 옮기는 동작을 수행할 때 실행되어 동작될 수도 있습니다.) 속도 면에 있어서도 파일복사의 속도는 결국 CPU의 부하보다는 하드 디스크의 액세스 속도(혹은 네트워크 대역폭)에 의해 좌우되므로 성능의 차이는 두 개 어플리케이션이 큰 차이를 보이지는 않을 듯 합니다.

RichCopy : Microsoft Technet

Scalable fabric

Scalable fabric은 일종의 작업 관리 도구입니다. 하단 작업 표시줄이 가리키는 프로그램의 창을 썸네일 형태로 만들어주는 (마치 비스타나 윈7처럼) 유틸리티도 있습니다만, 이 프로그램은 보다 직관적입니다. 바탕화면의 중앙 영역에 위치하는 프로그램의 창은 일반적인 창과 같이 동작하지만, 창을 바탕화면의 가장자리로 옮기면 썸네일처럼 축소되어 바탕화면을 넓게 사용할 수 있게 됩니다. 또한 사용 용도에 따른 프로그램의 그룹핑도 지원하는 조금 재미있는 기능입니다. 대신 큰 창을 전체화면으로 사용하는 일이 많은 분들은 그다지 많이 쓰실 일은 없을 듯 하네요.

Scalable fabric : Microsoft Research

Insomnia

말 그대로 대형 파일을 다운로드 받거나 할 때 자동으로 컴퓨터가 절전 모드로 들어가지 않도록 해주는 유틸리티입니다. 노트북 사용자외에는 그다지 사용할 일은 없을 것 같네요. 간단히 창이 열린 동안에 절전 모드로 진입하지 않도록 하는 역할만 합니다.

Insomnia : Delay’s Blog

Virtual PC

VirtualBOX, VMWare 등과 같이 가상 시스템을 만들고 돌릴 수 있도록 하는 유틸리티입니다. 아토 개발자이신 루저님도 예전에 블로그에 소개하신 적이 있는 듯 하네요. 윈도 계열의 OS를 설치할 가상 머신을 손쉽게 만들 수 있습니다. 리눅스 계열의 가상 머신은 잘 설치가 안되는 것 같더군요. (기억이 잘 안납니다) 윈도7 가상화 모드에서 사용하는 기술도 Virtual PC로 알고 있습니다. 여기서 소개하는 프로그램은 윈도 비스타 이하 사양의 OS에서 동작하는  Virtual PC 2007 입니다. 개인적으로는 IE6으로 웹페이지를 테스트하는 데 사용하고 했었습니다.

Microsoft Virtual PC 2007

Process Explorer(*)

말이 필요없는 강추 유틸리티입니다. 현재 실행 중인 프로세스의 목록과 하나의 프로세스에서 동작하는 하위 서비스들등을 추적하고 관리할 수 있게 해줍니다. 동시에 시스템 부하 모니터의 역할도 겸하고 있지요. 윈도 어플리케이션의 동작을 추적하거나 DLL 등의 문제점을 분석하는데 유용하게 사용할 수 있습니다. 개인 사용자의 경우 ‘멀쩡한 상태’의 프로세스 목록을 하나 이미지로 캡쳐해 두면, 나중에 악성코드가 실행중인 프로세스를 잡아내는 데에도 사용할 수 있습니다. 개인적으로는 이러한 프로세스 목록을 자주 열어 보고 눈에 익혀 두는 것을 권장합니다.

Process Explorer : Microsoft Technet

TrueSpace

TreuSpace는 원래 Caligari라는 회사가 판매하던 유료 3D 모델/렌더링 소프트웨어였습니다만, Virtual Earth를 개발하면서 이 기술을 통째로 MS가 사버렸습니다. 그리고는 프로그램이 무료로 공개된 케이스입니다. (구글 스케치업과 유사한 상황이네요)

하지만 3D 그래픽 소프트웨어의 특성상 ‘배워야 할’ 점이 너무 많아서, 원래 3D 그래픽툴을 만져보지 않으신 분들에게는 그닥 권하고 싶지는 않습니다. 물론 그만큼 많은 기능을 제공한다는 의미겠지요.

TrueSpace Download

Windows Steady State

명절이되면 꼬꼬마들의 습격을 받아 컴퓨터가 온갖 온라인 게임의 바로가기와 찌꺼기들로 걸레가 되어본 경험이 있거나 혹은 이러한 상황이 현재 진행형이신가요? Windows SteadyState는 특정 시점의 시스템 상태를 스냅샷으로 남겨, 재부팅시에 원상 복구해주는 프로그램입니다. 집에 게임을 좋아하는 아이가 있다거나 (자신의 아이를 과소평가하지 마세요… 애들은 안가르쳐줘도 게임은 기가막히게 설치해냅니다) 혹은 야구 동영상을 위해 배너로 가득찬 해외 사이트를 위험을 무릅쓰고 돌아다니는 걸 즐기신다면 꼭 필요한 프로그램이지 싶네요. 국내에도 유사한 프로그램들이 많이 있는 것으로 알고 있습니다. 아, PC방 사장님들도 애용하실 듯 하네요.

Windows SteadyState – Microsoft Download Center

Microsoft ICE (Image Composite Editor)

ICE는 조각조각 찍혀있는 사진들의 서로 살짝 겹쳐지는 이미지를 찾아 이를 하나의 이미지로 붙여주는 프로그램입니다. 물론 포토샵 같은 것들도 이런 기능들이 있고, 심지어 일부 디지털 카메라들도 지원하는 기능이지요. 하지만 작업을 해보신 분들은 알겠지만 디카로 찍은 이미지는 가장자리 부분에 왜곡으로 인해 이를 부드럽게 이어붙이기는 정말 쉽지 않습니다. Microsoft ICE는 이러한 작업을 자동으로 수행해주며 놀라우리만치 깨끗한 합성실력(?)을 보여줍니다.

단순히 파일들을 선택해주기만하면 하나의 사진으로 이어붙여줍니다. 사용법도 간편하고 기능도 괜찮아 보이네요.

Microsoft Image Composite Editor

동영상으로 보기 : Microsoft ICE on youtube.com

Search Command

MS오피스 2007부터 등장한 리본 인터페이스는 MS에서는 인터페이스 혁명이라 불렀지만, 정작 사용자들은 혼란을 겪어야만 했습니다. 혁신적인 것보다는 익숙한 것이 더 편한 법이지요. 그러다보니 이런 것 까지 등장하네요. 원하는 기능을 뚫어져라 쳐다보며 리본 인터페이스 내의 버튼을 찾기 보다는 원하는 명령을 입력하여 해당 기능을 호출해주는 프로그램입니다. 일종의 MS오피스의 확장이라 볼 수 있겠네요. 단, 명령어를 영어로 입력해야 하는지 한글로 번역된 명령을 찾아줄지는 의문입니다. (결국 리본인터페이스는 풀다운 방식의 메뉴를 보다 그래피컬하게 표현한 것 이상도 이하도 아닌 듯 보입니다만, 그치고는 오피스 스위트가 너무 무거워지는 결과를 초래한 듯 합니다.)

Search Command – Microsoft Office Labs

Desktops

리눅스계열의 OS와 같이 바탕화면 작업 영역을 여러 개로 확장해주는 유틸리티입니다. 무려 64kb 밖에 하지 않는데, 이 기능을 왜 윈도에 아예 뺀채로 출시했는지는 조금 의문스럽습니다. 단지 회사가 게을렀던 것일까요, 아니면 이렇게 사용하면 문제가 생기기 때문일까요?

Desktops 1.02 – Microsoft Technet

이상 10개의 프로그램은 그나마 쓸만하여 소개하였습니다. 원래 기사에서는 총 48개의 프로그램을 소개하고 있는데 이중 일부는 윈도7에서 사용 가능한 것이거나, 프로그램으로 소개를 별도로 하기가 그래서 뺐더니 10개만 남네요;; 아무튼 조금이라도 도움이 될 수 있을 듯 하니 한 번 참고해보시면 좋을 듯 합니다.

ps. 기사 원문에는 오피스 호환성팩을 다루고 있습니다. 오피스 2007 호환성팩은 오피스 서비스팩3를 설치하면 자동으로 2007에서 만든 문서를 감지하고, 자동으로 호환성팩을 다운로드 할 수 있게 합니다. 서비스팩3 및 호환성팩은 언어가 다른 버전을 설치하는 경우 정상 동작하지 않으므로 꼭 한글판 서비스팩3 및 한글판 호환성팩을 설치하도록 하세요. 호환성팩은 오피스2003 서비스팩3 및 윈도 XP 서비스팩 1을 설치되어 있어야 설치 가능합니다.

오피스 2003 서비스팩3(SP3) 다운로드 (한글)

오피스 2007 호환성팩 다운로드 (한글)

원래는 TrueCrypt라는 프로그램을 써서 하드 디스크에 안전하게 공인인증서를 보관하는 방법과 더불어 TrueCrypt의 소개를 하는 글을 하나 쓰려고 했는데, 이미 관련 내용이 발행된 포스팅이 있어 이를 소개합니다. 본 글에서는 TrueCrypt에 대한 소개와 이 곳에 공인인증서를 저장할 때의 장점과 주의점 등에 대해서 간략히 이야기할까 합니다.

들어가며

오늘은 국내 유명 블로그에서 한 두 번씩은 소개된 적이 있는 TrueCrypt라는 프로그램을 소개하며, 이를 통해 공인인증서를 안전하게 보관하는 방법에 대해 잠깐 살펴 보고자 합니다. 이 방법은 물리적으로는 하드 디스크내에 공인인증서 파일을 저장하는 방식이지만, 논리적으로는 대단히 튼튼한 암호화의 벽으로 둘러싸인 가상의 외장 디스크 장치를 생성하여 이 속에 공인 인증서 파일을 보관하는 방법입니다. 따라서 패스워드만 안전하게 생성한다면, 행여 내 PC내에 누군가 침투하여 공인인증서 파일을 빼내고 싶어한다 하더라도 내가 공인인증서를 사용하는 순간만 아니라면, 절대 안전하게 공인 인증서를 보관할 수 있는 방법입니다. 물론 공인인증서를 보관하는 암호화된 파일은 빼내 갈 수 있겠지만, 패스워드를 모른다면 현실적으로 그 속에서 공인인증서 정보를 꺼내기란 불가능 하다고 봐야 합니다.먼저 TrueCrypt가 어떤 프로그램인지부터 소개를 잠깐 해야 겠군요.

암호화된 가상 공간을 생성하는 TrueCrypt

TrueCrypt는 디스크 전체를 암호화하거나, 디스크 내의 일부 공간을 암호화하는 툴입니다. 오픈소스 프로젝트이며, 윈도우, 맥, 리눅스 등 대부분의 운영 체제에서 사용이 가능합니다. 특히 윈도용 버전의 경우에는 시스템에 설치하지 않고 포터블 형태로 압축해제하여 사용할 수도 있습니다. 이를 통해 TrueCrypt 자체를 USB 메모리 등의 이동식 저장매체에 설치하여 사용하는 것도 가능합니다.TrueCrypt는 다음의 기능을 제공한다고 공식 홈페이지(http://www.truecrypt.org/)에서 밝히고 있군요.

• 암호화된 가상 디스크를 생성하여, 이를 실제 하드 디스크처럼 사용할 수 있도록 합니다.
• 하드 디스크 드라이브나  USB 메모리를 통째로 암호화하는 것이 가능합니다.
• 윈도가 설치된 파티션을 암호화할 수 있습니다. (부팅 전에 인증)
• 병렬화 및 파이프라이닝을 통해 암호화 하지 않은 드라이브를 액세스하는 것처럼 빠른 액세스가 가능합니다.
• 공격자에게 패스워드를 노출당하지 않도록 히든 볼륨등의 기능도 제공합니다.
• AES-256, Serpent, Twofish 등의 암호화 알고리듬을 적용할 수 있습니다.

TrueCrypt를 사용하여 공인인증서를 보관하기

TrueCrypt는 하드 디스크의 일정 공간을 컨테이너 파일로 만들어, 이 공간 자체를 암호화하고, 이를 마치 이동식 디스크 드라이브처럼 마운트하여 사용할 수 있도록 해 줍니다. 이런 공간 파일을 생성하는 기능과 이 파일을 마운트 하는 기능을 동시에 제공하고 있으며, 윈도의 경우에는 시스템에 설치시에 파티션 전체를 암호화 할 수도 있습니다. (윈도가 설치된 파티션의 경우에는 부팅 직전에 암호를 물어보게 된다는 군요)

암호화된 컨테이너 파일을 생성하고 공인인증서를 이 곳에 복사하는 가이드는 촌철살인 블로그에 아주 자세히 잘 설명이 되어 있습니다. 제가 제일 약한 무한 스샷 신공으로 상세히 설명해 주시네요.

공인인증서용 TrueCrypt 볼륨파일 생성 및 완벽 사용법

TrueCrypt를 통한 공인 인증서 보관의 장점

현행 공인인증서가 보안토큰을 사용하던가 하는 식의 ‘물리적인 복제’에 대한 방어책이 전혀 없는 것이 현재의 상황입니다. 또한 지난 번에 지적했듯이 이 공인 인증서의 저장위치도 모든 컴퓨터에 대해서 동일한 위치에 저장되는 것도 큰 문제라 할 수 있습니다.

TrueCrypt를 통해 암호화된 볼륨을 생성하여 그 속에 공인인증서를 보관하는 것은 최소한 이러한 물리적 복제에 대한 방어는 어느정도 가능하다고 할 수 있습니다. 물론 내 PC의 파일을 주인 몰래 어딘가로 전송하는 스파이웨어나 악성 코드가 감염된 상태라면 이 방법도 공인인증서를 사용하는 그 순간만큼은 고스란히 위험에 노출되기 때문에 별도의 보안토큰이나 브라우저의 보안객체 저장소를 이용하는 것 보다는 상당히 위험하고 그 한계도 있습니다. 그러나 최소한, 암호화된 볼륨의 비밀번호를 어느정도 복잡도가 높게 책정하였다면, 해당 볼륨파일은 웹하드나 이메일에 보관하는 것도 충분히 안전하다고는 생각됩니다. 또한 말씀 드린 문제의 스파이웨어 감염이라면 해당 PC에서는 ‘그 무엇도 해서는 안되는’ 상황이라는 것이지요. 사실 그 정도로 심각하게 보안 구멍을 노출할 정도라면 이건 어떤 기술로도 그 사람의 개인 정보는 보호하기 힘듭니다. (그리고 더 큰 문제는 이러한 사용자가 우리가 상상했던 것보다 훨씬 많다는 것입니다)

TrueCrypt는 실제로 실행에 필요한 파일이 담긴 폴더를 USB에 복사하는 것으로도 포터블 버전을 만들 수 있습니다. 따라서 암호화된 볼륨에 공인인증서를 담고, 이를 TrueCrypt 바이너리와 함께 USB 메모리에 담아서 가지고 다닌다면 보다 안전하다고 할 수 있겠지요. 적어도 USB 메모리를 분실했다가 은행에서 돈이 증발되는 난감한 상황은 면할 수 있습니다.

주의 사항

먼저 누누히 반복해서 드리는 말씀이지만, 이러한 방법이 보다 신뢰할 수 있다는 것은 이를 사용하는 PC가 적어도 악성 코드나 보안 위협으로부터 일정 수준은 안전하다는 것을 전제합니다. 즉 이미 누군가가 내 PC에 침입해서 못된 짓을 할 준비를 마친 상태라면 암호화 볼륨을 마운트 하는 순간 무장해제 될 수 있다는 점을 명심해야 합니다.

그리고, TrueCrypt 자체가 상당한 수준의 암호화를 하고 있습니다만, 문제는 이를 사용하는 사람이 만든 비밀번호 입니다. 이 비밀번호는 내 공인인증서를 지키는 유일한 수단입니다. 따라서 너무 짧거나 숫자로 이루어지거나, 이메일 계정의 비밀번호와 일치하거나, 혹은 내 생일, 전화번호, 차량번호 등으로 유추가 가능하거나 하는 비밀번호는 잠깐 동안의 상상력과 수고스러움으로 아주 쉽게 뚫려진다는 것도 명심해야 합니다.

또한 이 암호화된 볼륨은 단순히 암호화된 벽속에 자료를 넣은 것 뿐 마운트한 순간에는 USB 메모리를 꽂은 것과 동일한 상태입니다. 따라서  PC방이나 공공 장송에 설치된 컴퓨터(누가 만졌는지 모르며, 뭐가 깔려있을 지 모를)에서는 절대로 사용 하지 말 것을 권장합니다.  (애초에 공공장소의 컴퓨터에서는 키보드를 사용하는 것 자체를 피하는 것이 좋습니다.)

암호화된 볼륨의 비밀번호를 설정할 때 key file을 설정할 때가 있습니다. 즉 특정한 외부 파일 객체를 암호의 일부분으로 사용하는 것인데, 이를 시스템이 사용하는 파일이나 문서 파일 등으로 사용하는 것은 피합니다. 나도 모르는 사이에 파일 내용이 갱신되어 파일의 체크섬이 변경되면, 전체 암호 배열에 들어맞지 않게 되어 사용할 수 없게 됩니다.

물론, 보다 신뢰할 수 있는 방법은 따로 돈을 내고서라도 보안 토큰을 구매하여 이 곳에 공인인증서를 저장하는 것이 좋습니다.(이 경우에는 외부에서 인증서를 들여다 보는 것이 거의 불가능합니다.)  웹 브라우저들은 내부적으로 이런 보안 저장소를 소프트웨어적으로 구현하여 제공하고 있지만, 이 규격(국제 표준이거나 혹은 표준에 준할 정도로 널리 사용되는)에 맞는 공인 인증서를 우리가 사용할 날은 아직까지는 많이 멀어 보입니다. 적어도 10여년 동안 온갖 사기술로 손안대고 코 풀어온 우리네 보안 업체들이 잘못을 알아서 뉘우치지 않는 한은 말입니다.

흔히 feed라고도 이야기하는 RSS는 자주 변경이 일어나는 웹페이지나 웹사이트의 내용을 전체 혹은 일부와 해당 페이지의 메타 데이터를 합쳐서 변경 사항을 발행하도록 하는 기술입니다. 특히 블로그나 뉴스 사이트 같은 곳에서 많이 사용합니다. 위에서 보이는 저 이미지가 RSS를 나타내는 아이콘입니다. RSS는 사이트의 내용이 업데이트될 때마다, 이를 능동적으로 알려주는 역할을 하게 됩니다. 따라서 RSS를 구독하면 즐겨찾기 대순방과 같은 수고를 덜지 않고도 관심있는 사이트의 새로운 소식을 받아 볼 수 있게 됩니다. 물론 이러한 기술은 웹사이트나 특히 블로그를 운영하는 사람들에게는 자신의 콘텐트를 널리 퍼트리는 좋은 수단이 되기도 하지요.

RSS는 어느 덧 아주 많이 일반화가 되었습니다. 우선 양적으로 지난 몇 년간 급속히 성장을 한 블로고스피어를 이루고 있는 많은 블로그들이 RSS를 통해 게시물을 발행하고 있으며, 시시각각 새로운 기사 및 수정된 기사가 올라오는 신문사 홈페이지들도 분야별로 RSS를 제공합니다. 이러한 RSS는 RSS 구독기를 통해 매번 해당 블로그나 신문사 홈페이지를 방문하지 않고 새 게시물을 한 곳에서 받아볼 수 있습니다. 국내에는 HanRSS가 꽤 유명한 편이고, 구글에서도 구글Reader라는 RSS 구독 서비스를 제공하고 있습니다.

RSS가 없는 페이지를 구독하기

하지만 RSS는 DB에 업데이트가 발생하는 시점에 서버 스크립트 등을 통해 새 버전의 XML파일을 생성해주는 기능을 웹 사이트가 지원해야 사용이 가능합니다. 하지만 모든 웹사이트 혹은 웹 페이지가 이러한 기능을 지원하는 것은 아닙니다. 관심있는 정보가 새로 올라오기를 기다리는 사이트가 있는데, 이 곳에서 RSS 피드를 제공하지 않는다면 매일매일 부지런히, 생각날 때 마다 해당 페이지에 들어와서 변경된 내용을 찾아보는 수 밖에 없겠지요.

저는 RSS 구독기로 구글 리더를 사용합니다. 구글 리더에는 커스텀피드(custum feed)라는 재밌는 기능이 있는데요, 검색엔진이 특정 페이지를 주기적으로 방문하게 되는 것에 착안하여 이를 통해 RSS 피드를 제공하지 않는 페이지의 변경 사항을 감지하고 변경된 내용이 발생하면 구글 서버에서 가상의 피드를 만들어 이를 알려주는 기능입니다.

사용법은 간단합니다. Add Description 버튼을 클릭하여 피드의 주소 (대게는 블로그주소/rss 혹은 /feed 등)가 아니라 그냥 단일 웹페이지의 주소를 입력하면 됩니다. 그럼 해당 주소가 피드가 아니라면서 커스텀 피드를 생성해 준다고 합니다. 이후에는 구글 검색엔진이 해당 페이지의 내용을 갱신하여 변경 사항이 있으면 피드를 발행하는 것과 유사하게 변경 사항을 배달해 줍니다.

RSS를 지원하지 않는 쇼핑몰 등의 사이트를 이용할 때 잘 활용하면 아주 유용할 듯 싶습니다.

이러한 저사양 PC를 위한, 혹은 보다 우분투를 가볍게 쓰고 싶은 사용자를 위한 대안으로는 그래픽 데스크톱 관리자를 gnome이 아닌 xfce를 사용한 xubuntu라는 우분투 리눅스의 변형판이 존재합니다. 그래서 (지금 이 글을 쓰고 있는) PC에 xubuntu를 설치해 보았습니다만, 결과는 ‘아주 조오금’ 좋아진 정도더군요. 웹 브라우저를 실행시키지 않은 상태라면 어느 정도 부드러운 창 전환 등이 가능했지만, 일단 웹 브라우저만 띄웠다하면 메모리가 온데 간데 없어지는 증상을 체감하게 됩니다. 게다가 우분투 리눅스는 시스템의 퍼포먼스 향상을 위해 이런 저런 많은 서비스를 백그라운드에서 실행하게 되는데, 이에 대한 제어가 초보인 저로서는 너무 어려웠습니다. 그러다가 실수로 배포판 업그레이드를 한 이후에 더 이상 정상적인 부팅을 할 수 없게되어, 다시 리눅스를 설치하는 김에 이번에는 진짜 ‘최소한’의 리눅스를 설치해보자는 마음이 들었습니다.

그래서 찾은 것이, ubuntu minimal CD 라는 것입니다. 냉큼 내려받아서 CD에 구웠습니다만, 이건 영욕에 눈이 먼 어느 비루한 중생의 처참한 말로를 암시하는 서곡에 불과했을 뿐이었네요. 우분투 미니멀CD는 라이브 CD로 설치해봤자, 결국 시스템 업데이트에 상당히 많은 시간을 소비하게 되니, ‘최소한’의 내용만을 담아 시스템 베이스를 설치하도록 한, 그런 도구였던 것입니다.

아무튼 오늘은 아주 짧은 시간이었지만, 상당히 운 좋게 검색을 통해서 우분투를 설치하고, 한글을 무리없이 보도록 하고, 파이어폭스까지 성공적으로 설치하여 비교적 버벅거림 없는 쾌적한 환경에서 이 글을 쓰게 되기 까지의 내용을 조금 정리해보고자 합니다. 물론 놀라우리만치 간단했기에 가능한 일이겠지만요.

준비물

저사양PC가 있어야 합니다. 윈도우가 설치되어 있어도 상관없습니다, 다만 우분투를 설치하고 다른 어플이나 데이터를 보관하기 위해서는 6~8기가 가량의 여유 공간이 단일 파티션 내에는 존재해야 합니다. 아니면 날려버려도 좋은 파티션이 있어도 됩니다.

Ubuntu minimal CD를 미리 준비합니다. 용량은 12메가 내외입니다. 다운로드는 이 곳에서 할 수 있습니다. 다운로드한 파일을 CD에 구워서 부트 디스크로 준비합니다. minimal CD 설치시에도 가능한 한 네트워크 연결이 된 상태를 유지하고 설치해야 합니다. (네트워크 케이블 자체를 빼고 설치해야 안전한 윈도와 상당히 대조되는 사항입니다.)

그리고 개념과 각오가 필요합니다. 우분투에서 기본 제공하던 gnome 기반의 ubuntu-desktop은 이쁘기도 하고 편리하지만 그만큼 무겁습니다. 우리는 gnome을 버리고 우분투를 설치합니다. 이 말은 설치가 완료되고나면, 공포의 터미널 화면으로만 부팅이 됩니다. 그래픽 인터페이스는 설치조차 되지 않은 상황입니다. 따라서 이 이후로는 모두 기억력과 키보드에 의존해야 합니다. 한 가지 좋은 소식은 종이와 펜이라는 도구가 벌써 몇 백년 전에 개발되어 여기에 필수적인 명령어를 옮겨적어 둘 수 있다는 점이겠네요.

시작과 설치

우분투 최소 시디를 투입하고 컴퓨터를 부팅시킵니다. 아주 잠깐의 시간이 흐르고나면 다음과 같은 프롬프트가 화면에 출력됩니다.

boot:

이제 cli라고 입력하고 엔터를 누릅니다. 그럼 시스템이 시작되며 본격적인 설치에 들어가게 됩니다. 본격적인 설치라해도 라이브CD가 보여주었던 화려한 화면은 없습니다, 텍스트 기반의 설치화면입니다. 아주 오래전 시대의 유물이라 쓰려고 했는데, 생각해보니 윈도XP 설치화면보다는 훨씬 진보된 느낌이군요. 다행히 텍스트 메뉴라 해도 화살표키와 엔터키 등으로 조작이 가능합니다. 게다가 설치 메뉴 자체를 한국어를 제공하고 있으므로, 기존에 우분투를 설치해 본 사람이라면 누구나 큰 어려움 없이 설치를 할 수 있을 것으로 판단됩니다.

이 설치는 부팅과 시스템 가동에 필요한 최소한의 시스템 베이스에 대한 설치입니다. 설치는 대략 10분에서 15분 가량이 걸리게 됩니다. 물론 리눅스 이미지 등을 저장소에서 내려받게 되므로 시간대나 네트워크 사정에 따라서는 설치에 필요한 시간이 다를 수도 있습니다. 윈도가 이미 설치되어 있는 PC라면 grub (범용 멀티 부트 로더)까지 자동으로 설치해 줍니다.

설치가 완료되면 시디를 빼고 재부팅을 하라고 합니다.

로그온

다시 컴퓨터를 시작합니다. 멀티 부트에서 리눅스 이미지 버전을 선택하면, 리눅스로 부팅을 시작하고 로그온 이름과 비밀번호를 물어보게 됩니다. 설치할 때 지정한 사용자 이름과 비밀번호를 순서대로 입력합니다. 참고로 리눅스에서는 비밀번호를 입력할 때 *를 따로 표시하지 않습니다. 키보드를 두드려도 화면에 아무런 표시가 없는데, 시스템이 고장난 것은 아니니 당황하지 않아도 됩니다.

로그인을 하면 ‘아이디@컴퓨터이름$’과 같은 식으로 프롬프트가 나타납니다. 이제 키보드 신공이 시작될 타이밍이군요.

찬찬히 아래와 같이 한 줄 한 줄 정성스레 입력합니다.

sudo aptitude update

sudo aptitude safe-upgrade

sudo aptitude full-upgrade

위 세 줄의 명령은 저장소에 혹시 최신 버전의 시스템 베이스가 있는지, 있다면 업그레이드를 실행하라는 이야기 이지요. 만약 설치시 시스템 언어를 한국어로 설정했다면 출력되는 텍스트가 한글일텐데, 텍스트 모드에서는 한글이 정상적으로 출력이 되지 않아 깨집니다.

이제, GUI를 얹을 차례입니다. 리눅스의 GUI 환경인 Xserver와 화면 관리자인 fluxbox, 오디오 유틸인 alsa, 터미널 등등을 설치합니다. 아래의 명령을 입력해줍니다.

sudo aptitude -y install xserver-xorg-core xinit menu menu-xdg jwm fluxbox alsa-utils mrxvt-mini gdebi-core synaptic logrotate

자 여기까지 실행했다면 PC에 GUI 환경이 설치되었다고 볼 수 있겠네요. GUI 환경으로 전환하기 위해서는 XServer를 시작하면 됩니다.

startx

기본적으로 fluxbox에 의한 GUI 화면이 표시됩니다. 프로그램 실행이나 설정을 바꿀 수 있는 메뉴는 그저 바탕화면에 마우스 오른쪽 버튼을 클릭하는 것으로 끝입니다. 필요한 어플리케이션이 있다며 시냅틱 패키지 관리자를 통해 실행하거나 터미널을 열고 apt-get 명령을 통해서 설치할 수 있습니다.

이렇게 하여 설치된 GUI환경은 가볍기는 가볍다고 하나, 상당히 불편하고 낯설게 느껴집니다. 당연히 설치한 프로그램이 없으므로 실행해볼 수 있는 프로그램도 거의 없거니와, 우분투의 그놈 데스크톱에서 익숙하게 사용했던 메뉴나 패널이 존재하지 않습니다. 그러고보니 파일 관리자도 따로 설치한 것이 없군요. 실행된 GUI 환경이 익숙치 않다면 LXDE를 설치하는 것도 좋은 방법입니다. LXDE는 gnome 기반의 비교적 가벼운 X윈도 관리자입니다. 우분투 9.10에서는 별도의 저장소 추가 필요없이 sudo apt-get install lxde를 터미널에서 입력하는 것만으로도 설치가 가능합니다. 문제는 LXDE도 펄스오디오라든지 이런 저런 유틸리티를 다량 포함하고 있어서 꽤나 무겁다는 것입니다. 따라서 다음 명령어를 통해 필수 유틸리티만 설치할 것을 권장합니다.

sudo aptitude install –without-recommends lxde

설치를 끝내고 나서 X윈도 관리자를 재시작하면 (fluxbox에서 오른쪽 클릭 후 restart를 선택) 우분투의 그놈 데스크톱과 비교적 유사한 모양새의 XLDE 환경이 나타나는 것을 볼 수 있습니다. 터미널의 apt-get 명령을 통해 이런 저런 프로그램을 설치하면 됩니다. 현재로서는 파이어폭스 3.5를 설치했습니다. alsa 설정이 잘 못되었는지는 모르겠으나, 시스템에서 소리는 나지 않는 군요. 웹 서핑외에는 별  달리 쓸 용도는 없기에 이렇게 만족하기로 했습니다. 브라우저 실행 중에 터미널을 띄우거나, 메모장(정말 윈도 메모장 수준의 기능만 담은 leafpad가 같이 설치됩니다.)을 통해 메모하는 정도의 용도로는 충분히 사용이 가능하군요. 아쉽게도 구글웨이브와 같이 무거운 웹 어플리케이션은 사용이 힘들겠지요.

스크린샷이라도 넣으면 좋겠지만, LXDE의 스크린샷을 찍을 줄 몰라서 (또 괜히 뭔가 설치하긴 그래서) 스크린샷을 확인할 수 있는 링크로 대체하겠습니다.
==> LXDE lightweight X11 Desktop Environment – Desktop

이렇게 하여 일단은 여기서 만족하며 사용하도록 해야겠습니다. 사실 사운드도 활성화하여 음악도 듣고 싶은데, 하드웨어의 문제인지도 확인해 보아야 하고 이것 저것 귀찮은 것이 많군요. 뭔가 진척이 생기면 다음에 다시 후속 포스팅하도록 하지요. 그럼, 안녕히.

해킹을 당하다

개인이 PC를 사용하면서 본인의 PC를 해킹 당하는 것은 실제로 겪어본적은 없습니다. 하지만 VNC 서버를 사용하거나 하는 경우에는 멋대로 커서가 움직이거나 하는 증상을 경험했다는 사례는 제법 있는 것으로 압니다. 물론 이러한 ‘실시간 해킹’은 일반적으로는 접하기 힘듭니다만, 지난 번에 이야기했던 대로 누군가는 나의 PC에 저장된 공인인증서나 개인정보가 담긴 이력서 파일 등등을 훔쳐가려는 사람이 있을 수 있습니다. 그렇다면 어떻게 그게 가능할까요?

나의 PC가 이러한 해킹의 대상이 되었다라는 것은 원격지에 있는 누군가가 PC의 특정 기능을 사용할 수 있게 되었다는 이야기입니다. 이 경우라면 내 PC가 ‘서버’의 역할을 수행하게 되는 것입니다. 사실 서버라는 것이 대단한 것이 아닙니다. 그저 원격지에 있는 사용자에게 특정 기능을 제공하는 시스템 혹은 프로그램이 바로 서버입니다. 그럼 뭔가 대단한 프로그램을 실행해야 하지 않느냐라고 반문할 수도 있겠지만, 실제로 어떤 기능을 몰래 수행하기 위한 서버는 매우 작은 크기로도 만들 수 있습니다.

그럼 실제로 이러한 프로그램이 내 컴퓨터에서 어떤 일을 하는 지 알아보겠습니다.

• 네트워크를 통해 해킹의 수단이 되는 악성 프로그램이 유입된다.
• 악성 프로그램이 실행된다.
• 악성 프로그램은 자신이 자리를 잡았음을 보스에게 알린다.
• 보스가 원격에서 명령을 내린다. 혹은 특정 조건이 맞아 떨어져 자동으로 내장된 명령을 수행한다.
• 못된 짓을 시작한다.

이것이 가장 간단한 악성 코드에 의한 감염 사례입니다. 매우 도식적이지만 대부분의 못돼먹은 프로그램은 이러한 형태로 동작한다고 볼 수 있습니다. 물론 이러한 동작이 항상 못된 프로그램들만 하는 것은 아니지요. 네이트원 원격접속이나 윈도우가 제공하는 원격 지원 등도 이러한 유형으로 동작합니다.

그럼 각각의 단계는 실제로 어떤 식으로 진행될 수 있는지 예를 들어 보겠습니다. 이어질 이야기는 실제 있을 법한 내용을 상상으로 구성해 본 것입니다.

예를 들어…

나는 해커입니다. 나는 돈이 필요합니다. 요즘 같은 세상에는 만만한 웹사이트 DB 뒤져서 주민등록번호 같은 거 캐 봤자, 주민 번호는 워낙 단가가 싸서 팔아도 돈이 안됩니다. 이미 십여년 전부터 수만명~수백만명 단위의 한국인 주민 번호 파일이 중국에서 싼 값에 거래되어 왔기 때문입니다. 그래서 나는 조금 위험한 생각을 하기로 했습니다. 바로 다른 사람의 은행 계좌로부터 돈을 빼내는 방법입니다.

메신저 피싱 같은 것도 생각해 봤지만, 그러려면 알바를 고용해야 합니다. 아, 이건 왠지 비용이 들어가니 좋지 않은 방법입니다. 물론 시간이 많지만 된다는 보장이 없으니 정면 돌파를 생각합니다. 네 그냥 공인인증서와 은행 로그인 아이디, 비밀번호를 훔쳐보기로 합니다. 요즘은 은행 자물쇠 카드를 사진으로 찍어 보관하는 사람도 많으니 한명만 제대로 걸리면 크게 한 건 할 수 있을 것 같습니다.

자, 그럼 이제 어떻게 각각의 정보를 훔쳐낼 수 있을지 생각해 보겠습니다.

1. 은행 로그인 아이디와 비밀 번호 그리고 공인 인증서

로그인 아이디와 비밀 번호를 십여개 가까이 만들어서 조합하여 사용하고, 이를 각 사이트마다 모두 다르게 사용하는 사람은 거의 없습니다. 이런 사람은 보안과 관련된 교육을 빡세게 받고 그런 습관이 체득된 전문가들입니다. 일반인들은 거의 사용하는 아이디가 모두 같은 경우가 대부분입니다. 아이디는 조금씩 달라도 비밀번호는 거의 대부분이 같습니다.

공인인증서 파일은 고맙게도 모든 PC마다 동일한 위치에 저장됩니다. 저는 그냥 FTP 서버만 하나 만들어 놓고, 몰래 동작하는 멋진 프로그램을 하나 작성할 계획입니다. 이 프로그램은 주로 사용자가 두드리는 키보드 키를 모두 기록했다가 제게 건네주는 역할을 하는 키로거(key logger)입니다만, 아주 간단한 기능을 하나 더해서 프로그램이 실행될 때 공인인증서가 저장되는 폴더를 통째로 압축하여 저의 서버로 올릴 수 있도록 만들 것입니다.

2. 악성 코드 배포

하늘이 나를 돕습니다. 가짜 사이트를 하나 만들어서 거기에 음악 공유 프로그램이라 하고, ActiveX를 하나 설치하게끔 합니다. 이 녀석을 실행되면 그냥 오류 메시지를 하나 뿜으면서 더 이상 동작되지 않는 것처럼만 보이게끔합니다. 그런 대신에 몰래 제가 서버에 올려놓은 다른 프로그램을 설치하고, 이를 윈도우 서비스로 등록하여 컴퓨터를 부팅할 때 마다 자동실행되게 합니다.

물론, 이 진짜 프로그램은 실행되고 나서 재밌는 일을 하게 됩니다. 바로 위에서 말한 공인인증서와 키보드 입력 내용을 싸그리 제 서버로 업로드 해 줄테니까요.  그럼 제가 할 일은 간단합니다. 제 프로그램이 서버에 올려줄 정보는 PC의 주인이 컴퓨터를 켜고부터 계속해서 두드리는 키보드의 내용들입니다. 여기서 가장 간단하게는 반복적으로 나타나는 패턴만 찾으면 됩니다. 그 패턴이 로그인 아이디와 비밀번호의 조합일 가능성은 매우 큰데다, 그 전후를 뒤져보면 인터넷 주소로 어디를 입력했는지도 알 수 있으니까요. 물론 대부분의 사용자들은 거의 모든 웹 서비스에서 동일한 아이디와 비밀번호를 사용하기 때문에 이 정도 정보면 은행 로그인까지는 전혀 문제가 없습니다.

3. 은행 보안 카드

그럼 이제 제 손에는 은행 로그인 아이디와, 비밀번호, 공인 인증서가 확보됩니다. 남은 것은 은행 보안 카드입니다. 요즘 이거 들고 다니기가 만만치 않게 귀찮기 때문에, 온갖 포털 사이트를 이 계정 정보로 다 뒤지고 다녀봅니다. 그리고선 메일이나 파일 보관함을 둘러봅니다. 적지 않은 비율로 은행 보안 카드를 디카나 폰으로 찍어서 보관해 두고 계시는 군요. 감사합니다. 이제 계좌 이체를 위한 모든 준비가 끝났습니다.

최악의 보안환경에 대처하는 우리의 자세

혼자 소설 좀 썼습니다만, 위 시나리오는 약간의 프로그래밍 지식만 있으면 충분히 할 수 있을 것 같다는 생각이 듭니다. 실제로 저런 프로그램을 만드는 일은 쉽습니다. 사실 그 외에는 모두 ‘인터넷 사용자의 습관’을 이용한 ‘꼼수’일 뿐입니다. 그만큼 우리 내 인터넷 보안 환경은 취약하기 그지 없습니다. 이는 비단 일반 사용자 뿐만 아니라 실제 웹 사이트 운영자의 보안 의식도 이 지점에서 별반 발전한 바가 없으며, 더더욱 중요한 웹을 통해 사업을 구상하고 정책을 마련하는 이들 (그것이 기업의 중역이든, 국가의 중책을 맡은 사람이든)은 어쩌면 일반 사용자들보다 못한 보안 의식을 갖고 있기 때문이라고 믿어 의심치 않습니다.

그렇다면 일반 사용자입장에서는 어떻게 인터넷을 해야 그나마 조금이라도 안심을 할 수 있을까요? 위의 시나리오에서 발견할 수 있는 취약점들을 최대한 회피하는 방법으로 인터넷을 이용하면 됩니다.

비밀번호 사용

아이디를 모든 사이트마다 다르게 만들기는 솔직히 어렵습니다. 그렇다 하더라도 비밀번호는 가능한 한 다르게 만드는 것이 좋습니다. 최소한 주민등록번호 등 민감한 정보를 건네주고 가입하는 사이트들은 가능한 비밀번호를 다르게 하는 것이 중요합니다.

그리고 또 한 가지, 해커들이 여러분의 계정을 공격할 때 사용하는 것은 고도의 복잡한 프로그래밍 테크닉이 아닙니다. 무슨 프로그램 돌려서 암호 깨고 어지럽게 숫자가 왔다 갔다 하는 것은 영화에서 보기 좋으라고 그렇게 만드는 것일 뿐이지요. 결국 비밀번호는 다음과 같은 방식을 따라 만들고 관리하는 것이 안전합니다.

1. 비밀 번호는 가능한 길게 만듭니다. 짧으면 짧을수록 유추하기가 쉽습니다. 행여 비밀 번호의 일부를 이미 가지고 있을 수 있는 경우도 있습니다. 복잡도를 높이기 위해서는 10자리 이상으로 만드는 것이 좋으며, 숫자나 특수기호를 중간 중간에 섞어 주는 것이 좋습니다. 영문자의 경우에도 대소문자를 섞어서 쓰도록 합니다.
2. 아이디는 가급적 여러개를 만듭니다. 비밀번호도 모든 사이트가 다 다르면 좋겠지만, 그게 어렵다면 최소 4개 이상을 만들어서 아이디-비밀번호 조합을 매번 다르게 사용합니다. 즉 다음 계정이 뚫리더라도 네이버로는 똑같은 아이디와 비밀번호로 로그인 할 수 없도록 해야 합니다.
3. 한 번 만들어진 계정에 대해서는 주기적으로 비밀번호를 변경해 줍니다. 이는 상당히 번거로우며, 변경한 후에는 헷갈리기도 하고 손에 익지 않은 문자 배열을 타이핑하면서 오타도 많이 생길 수 있습니다. 하지만 명심하시길, 자신이 편한 만큼 해커도 편하게 로그인할 수 있습니다.
4. 아이디나 주민번호를 잊어서 찾기 기능을 이용해 보신 적이 있으신지요? 대부분의 사이트는 본인 확인을 위한 질문을 던집니다. 절대, 정답을 기재하지 마세요. 본인 확인용 질문은 본인만 알고 있는 ‘사실’을 묻는 것이 아닙니다. 그 질문에 본인만 답할 수 있도록 해야 합니다. 따라서 당연히 자신과 상관없고,  예측이 불가능해야 안전합니다. ‘가장 존경하는 사람은?’ 등의 질문에 ‘고양이’라고 쓰는 것이 차라리 바람직합니다.
5. 개인정보를 갖다 바친 사이트라면, 자신이 평소에 사용하는 PC가 아닌 경우 가급적 로그인하지 않습니다. 특히 PC 방과 같은 곳에서는 주의해야 합니다. 그리고 가능하면 개인 정보를 갖다 바쳐야 하는 사이트는 아예 가입을 하지 않는 것이 좋습니다. 항상 기억하세요 웹에 올리는 모든 자료는 결국에는 공개되는 자료입니다. 여차하는 사이에는 본인이 아무리 후회해도 사라지지 않는 자료들도 있습니다. 또한 공용 PC 등에서 로그인 해야 하는 경우에는 화상 키보드를 사용하여 문자 입력할 것을 권장합니다. 금융거래나 쇼핑 같은 중요 정보를 입력해야 하는 일은 최대한 피해야 합니다.

액티브엑스 설치

가장 문제가 되는 것은 개인적으로 액티브엑스 설치입니다. 액티브엑스는 그 자체로는 좋다 나쁘다를 딱 잘라 말할 수는 없습니다. 아니, 그 전에 엑티브액스가 무엇을 하는 녀석인지를 먼저 알아야 합니다.

일반적으로 웹 브라우저는 인터넷에 게재된 자료를 보는 뷰어의 역할을 합니다. 그리고 웹 환경은 착한 사이트만 있는 것은 아니지요. 그래서 웹 브라우저는 웹 문서를 표시하는 기능 이외의 기능은 철저히 제한하려 합니다. 즉 멋모르고 웹사이트에 접속하는 사용자들에게 악의적인 사이트 운영자가 나쁜 짓을 할 수 없도록 가능한 한 실행 가능한 코드들은 그 영향력을 웹 브라우저 혹은 웹 페이지 내에 제한하게 됩니다.그러다보니 웹 문서 뷰어의 이상의 기능을 필요로 하는 경우에는 별도의 프로그램을 만들어서 사용하게 되는데, 이 것을 웹 상에서 가능하게 해주는 기술이 액티브엑스입니다. 즉, 브라우저 내의 필폐공간과 사용자 시스템 사이의 다리 역할을 해서 웹 사이트가 사용자 시스템을 제어할 수 있도록 하는 기술입니다.

이 부분은 결국 ‘권한’에 관련된 내용이며, 엑티브엑스는 운영체제 입장에서는 여러분이 직접 내려 받거나 CD로 설치하여 실행하는 프로그램들과 동등한 권한을 갖게 됩니다. 예를 들자면 온라인 게임들은 대부분이 웹 사이트에서 ‘게임 실행’ 버튼을 클릭하여 게임을 실행합니다. 즉 브라우저 내의 버튼으로 브라우저 외부의 다른 프로그램을 실행하는 것이지요. 그런데, 이것이 단순한 실행 뿐만아니라 파일을 새로 내려 받아 설치할 수도 있으며, 기존 파일을 삭제하거나 수정할 수도 있고, 심지어는 레지스트리를 변경할 수도 있습니다. 즉 PC 구석구석을 제어할 수 있는 상당히 큰 권한이 웹페이지 제작자에게 돌아가는 것입니다.

그리고 사용자들이 액티브엑스를 설치하기 전에 만나는 보안 경고창은 이러한 이야기를 전혀 하지 않습니다. 그저 ‘확인되지 않은 소프트웨어 설치가 시스템에 악영향을 끼칠지도 모른다’고만 하지요. 문제는 전문가가 아닌 이상에는 이러한 ‘소프트웨어’를 확인할 방법이 전혀 없습니다. 기껏해야 개발사 명이 무언지만 표시될 뿐이고, 정말 나쁜 놈이 악의를 품고 퍼뜨리는 액티브 엑스라면 거기에 듣보잡 개발사 이름이 아닌 정부 기관이나 대형 소프트웨어 업체의 이름을 사칭하는 것도 어려운 일이 아니라는 것이지요.

사용자가 ‘설치’ 버튼을 클릭하는 그 순간 PC 전체는 위험에 거의 고스란히 노출되게 됩니다. 즉 설치가 너무 쉬워서 탈이지요. 이 때문에 윈도 비스타 이후버전 부터는 UAC라는 것을 적용합니다. 즉 현재 실행 중인 프로그램(브라우저)이 자기 권한보다 더 높은 권한이 필요한 작업을 수행하고자 할 때 사용자의 허락을 받도록 하는 것입니다. 따라서 액티브엑스 설치가 더욱 번거로워지는 것입니다. (같은 말로는 사용자의 PC가 보다 안전해 진다는 의미입니다.) 그런데, 이런 부분은 서비스 제공 업체 (혹은 만에 하나 있을지 모를 악의적인 해커)입장에서는 액티브엑스 설치를 가로막는 장애 요소가 될 뿐입니다. 덕분에 왠지 불법의 냄새가 나는 공유사이트에서부터 금융 업체에 이르기까지 별도의 안내 페이지를 만들어 ‘확인되지 않은 소프트웨어 설치가 용이하도록’ 이러한 옵션을 끄는 안내 페이지를 상세하고 친절한 스크린샷과 함께 제공합니다. 즉 자신들이 ‘믿을만 하다’는 권위를 적용하여 되려 보호해야 할 고객들을 무장 해제 시키고 있습니다.

따라서 다음의 방식을 추천합니다.

1. 인터넷 익스플로러의 도구 > 인터넷 옵션에서 보안과 관련된 항목 중에 ‘서명되지 않은’, ‘확인되지 않은’ 과 같은 항목은 모두 자동 실행이나 설치를 막아야 합니다. 잘 모르겠다면 일단 ‘기본값 복원’이라도 합니다.
2. 액티브 엑스는 일단 설치하지 않고 웹사이트를 사용해 봅니다. 만약 액티브엑스를 설치하지 않으면 안내 페이지로만 이동하고 서비스를 이용할 수 없다면, 비슷한 기능을 제공하는 다른 서비스를 이용하도록 합니다. 최근 네이버의 N드라이브 등의 서비스만 보아도 예전에 엑티브엑스로 떡칠했던 사이트와 똑같은 기능을 플래시로 구현하여 제공합니다. 액티브엑스를 사용하지 않는 똑같은 서비스는 찾아보면 반드시 존재합니다.
3. 아에 보안 경고창을 띄우지 않고 몰래 설치되는 프로그램들도 존재합니다. (아마 이미 설치 승인한 액티브엑스가 몰래 함께 설치하는 경우일 것입니다.) 따라서 인터넷 익스플로러를 아예 사용하지 않을 것을 권장합니다. 훨씬 빠르고 안전한 파이어폭스, 사파리, 오페라, 구글크롬과 같은 브라우저들이 있습니다. 어렵다고요? 설마 여러분은 저 위에 프로그램 메뉴을 통해서 인터넷을 사용하시는 건가요? 웹 브라우저의 경우에는 모두 브라우저가 표시하는 웹 페이지를 이용하는 것입니다. 인터넷 익스플로러를 다른 브라우저로 바꾼다고 이용이 어려울 이유는 전혀 없습니다. 다만 액티브 엑스가 아예 동작하지 않아 일부 사이트에서는 불편함이 따를 수 있습니다만, 바꿔 말하면 그만큼 더 안전하다는 것입니다. (다시 기억하세요, 여러분이 편히 쓰면 해커도 여러분의 PC를 편히 쓰게 됩니다.)
4. 다른 프로그램이 있는 데 웹상에서 같은 기능을 제공한다면 액티브엑스를 설치하라고 하면, 그냥 같은 기능을 하는 프로그램을 직접 설치해서 독립적으로 사용합니다.
5. 평소에 관리자 권한으로 PC를 사용하지 않습니다. 이는 잘 모를 수 있는 부분인데, 지금 당장 ‘제어판’으로 가서 사용자를 열어 새 사용자를 한 만듭니다. 관리자 등급이 아닌 일반 사용자로 설정하고 암호도 설정합니다. 그런 다음 재부팅하여 항상 암호를 입력하고 로그인하여 PC를 사용하는 습관을 들이도록 합니다. 이렇게 해야 만에 하나 여러분이 좋지 못한 프로그램을 설치하는 실수를 저지르더라도 피해를 덜 입을 수 있습니다. 계속해서 강조하지만 ‘안전’하고 싶다면 그만큼 불편해야 합니다. 이건 진리입니다.

데이터관리

끝으로 데이터를 대하는 기본 자세에 대해서 한 말씀 드리고자 합니다. 컴퓨터에 보관되는 데이터는 모두 ‘디지털’ 이라는 특성을 가지고 있습니다. 디지털 데이터의 큰 특징은 원본과 완전히 동일한 복사본을 만들 수 있다는 뜻이며, 이는 누가 훔쳐가도 빈자리가 없기 때문에 훔쳐갔는지 조차 모른다는 뜻과 동일합니다. 따라서 ‘보안’이나 ‘개인의 민감한 정보’와 관련된 데이터는 하드 디스크가 됐든 USB가 됐든 디지털화해서 보관하면 안됩니다. 비밀 번호 여러개 만들어서 관리하기 힘들다고 이걸 텍스트 파일로 만들거나 이메일로 저장해 두는 경우가 있습니다. 이러면 안됩니다. 반드시 종이에 써서 별도로 잘 보관합시다. 특히 이메일에 보관해 두는 것 만큼 바보같은 짓도 없습니다. 그리고 은행의 보안카드 등도 마찬가지 입니다. 절대 카메라로 찍지 맙시다. 휴대폰으로 찍어서 가지고 다니는 분들도 많은데, 큰 일납니다. 핸드폰을 잃어버릴 수도 있고, 새 기종으로 바꿀 때 보통 보상 기변 등으로 기존 핸드폰을 대리점에 갖다 주지 않습니까? 그냥 새어 나가는 겁니다. 지웠다구요? 죄송하지만 요즘은 파일 복원 툴들이 너무 강력해서 말이지요. 몇 분이면 다 되살릴 수 있습니다.

사람에 초점을 맞추어야 한다

구글에서 이야기하는 비밀번호 관리 방법 중에 이런 항목이 있습니다. “앵무새를 조심하세요” 크래커(악의적인 해커)들은 영화에서나 보듯이 암호를 척척 풀어내는 프로그램을 만들어서 활용하는게 아니라, 타겟이 되는 사람의 헛점을 이용합니다. 그게 훨씬 쉽고 싸니까요. 아무리 좋은 보안 시스템을 갖추고 있다한들 시스템 관리 패스워드를 싸이월드에 올려놓고 사용하는 사람이 관리자라면 한 방에 뚫린다는 것입니다. 결국 보안이라는 분야는 기술이 아닌 사람과 사람의 습성을 다루는 분야가 되어야 합니다. 그리고 이러한 부분에 대해서는 아무도 신경을 쓰지 않으며 그저 그 성능조차 의심스러운 보안 플러그인만 덕지덕지 설치하면 안전해졌다라고 생각하는 사람들이 정책을 수립하는 나라에 우리는 살고 있습니다. 덕분에 사용자들은 더욱 더 무심하게 액티브엑스를 설치하며 자신을 마음껏 무장해제 하고 다닙니다. 이것이 우리나라의 현실입니다. 그래서 저는 방송 같은 곳에서 ‘IT 강국’이라는 말이 나올 때 마다 이제는 얼굴이 화끈거리면서 부끄럽습니다.

하고 싶은 이야기는 더 있지만 글이 너무 길어졌기에 오늘은 이만 줄이고자 합니다. 그리고 다음번에는 이러한 보안에 방해가 되는 쓰레기 같은 프로그램들의 행태에 대해서 한 번 다시 살펴 볼까 합니다. 그럼 그 때까지 행복한 나날 되세요.