20110828 :: iOS5 : Empty Application에서 Storyborad 생성하기

잊기전에 하는 메모

  1. Storyboard

iOS5에 추가된 기능으로, 하나의 파일에서 애플리케이션의 모든 혹은 일부의 UI를 디자인하고 각 뷰의 상관관계 및 네비게이션을 설정할 수 있는 도구.

  1. Empty Application

AppDelegate외에는 다른 클래스는 전혀 만들어지지 않은 프로젝트. 보통 RootViewController 라는  UIViewController 를 생성해서 메인 화면을 작성하게 된다.

  1. Empty Application에서 Storyborad  기반 앱으로 발전시켜가기
  1. 먼저 빈 스토리보드를 하나 생성한다. 이름은 주고 싶은대로.
  2. 프로젝트 세팅에서 타겟 세팅값 중 Main Storyborad File Base Name 속성을 새로 만들어 지정해준다.
  3.  AppDelegate.m 파일에는 앱이 런칭되었을 때 main window를 생성하는 코드가 있다. 이를 제거한다. 
- (BOOL)application:(UIApplication *)application didFinishLaunchingWithOptions:
                                                    (NSDictionary *)launchOptions
{
    return YES;
}
  1. 스토리보드를 프로젝트에 연결하면 자동으로 윈도우는 생성이 된다. 최초 뷰를 생성하기 위해서는 인터페이스 빌더에서 View Controller 객체를 삽입하면 된다.

20110806 :: 더 하고 싶은 말

정말이지 깜짝 놀랐습니다. 네이트 해킹 사고 소식을 듣고, 또 그 이후 쏟아져 나오는 어처구니 없는 기사들을 접하고 짜증반 절망반으로 상당히 안 좋은 기분에서 갈겨쓴 글이 너무나 큰 관심을 받게 되고 여기 저기 퍼져나가는 것을 보면서 한 편으로는 참 놀랍기도 하고, 다른 한 편으로는 사실 좀 겁도 났었습니다. 사실, 야밤에 이사짐을 싸는 와중에 [1. 그렇다고 야반도주했다거나 하는 건 아님] 쓴 글이라 글만 딱 쓰고 컴퓨터를 바로 분해하였기에 토요일에 무슨 일이 있었는지도 몰랐습니다. 밤에 트위터에 접속해보니 트래픽 초과라고 리셋 좀 해달라는 멘션이 와 있어서 어리둥절했는데, 리셋하는 족족 블로그는 폭파되었더랬지요. 사실 이사 이후 건강 상태가 많이 좋지 않아서 제대로 관리도 못하고 답글도 성의있게 달기는 커녕, 트위터로 멘션 주신 분들께도 일일이 답변을 드리지 못했습니다. 그리고 지난 글에서 미처 하지 못했던 이야기들과 또 다른 쪽으로 관심을 가져야 할 부분들이 남아서 이렇게 후속 포스팅을 쓰기로 마음먹었습니다. 원래 이 블로그의 시리즈물은 대략 2~3년 주기로 완성이 되는데, 이렇게 빨리 후속 포스팅을 쓰는 것도 아주 드문 일인 것 같습니다.

참고로 실제 내용에서는 경어체를 쓰지 않더라도 양해부탁 드립니다. 경어체로 쓰는게 생각보다 분량을 상당히 뻥튀기시키는 경향이 있기 때문에 글이 또 너무 길어지지는 않을까 하고, 또 왠지 ‘빙빙 둘러간다’는 느낌도 들어서 말이죠.

그리고 또 참고로 저는 보안 전문가가 아닙니다. 비록 IT업계에서 밥을 먹고 있는 사람이긴 합니다만 기획자로 일하고 있지, 개발자도 아니며 학교에서도 컴퓨터나 이런쪽 관련한 전공을 한 것도 아닙니다. ‘비 전문가적인 입장’에서 쓴 글이었기에 많은 분들이 공감을 해주실 수 있지 않으셨나 싶네요. 하지만 나름 이 ‘비 전문가적인 입장’에서 바라보는 보안이 실제로는 가장 중요한 요소라는 것은 확신하고 있습니다.

1. IE를 쓰지 말자는 이야기

지난 번 글에서 묻지도 따지지도 말고 IE를 쓰지 말자고 하였더니, 많은 이들이 “윈도가 아닌 OS를 쓰는 사람들도 다 써야하는 IE를 쓰지 말라니, 이건 또 무슨 어이없는 소리?”라는 반을 보인 것도 사실이다. 물론 앞뒤 다 잘라내버리고 “해야할 것”에 대해서만 쓴 부분이다보니 이런 오해는 살 수 있겠다고 쓸 때에도 생각이 들었던 차라 이야기를 잠깐 해 볼까. 한다. 물론 ActiveX랑 얽힌 이야기다. 보안 뭐 그런 거 잘 모르는 사람들도 액티브엑스는 많이 들어본 적 있을거다. 사실 상 이거 때문에 MAC으로 전향하려는 사람들도 IE를 써야하는 것이니까. 그럼 ActiveX는 뭐냐? 사실 이걸 이야기하려면 웹브라우저에 대한 이야기를 해야하고 또 뭘 이야기해야하고… 따로 글을 써야 할테니까 여기서는 생략하겠다.

대신에 쉽게 말하자면 “웹 브라우저 본연의 기능이 아닌 것을 웹 페이지에서 실행할 수 있도록 하는 도구” 정도 된다. 대표적인 ActiveX로는 플래시가 있다. 요즘은 HTML5다 뭐다 해서 상당히 리치미디어 친화적인 웹으로 웹 자체가 진화하고 있는데, 이런 기술이 전면적으로 부각되기 전에는 이 플래시가 웹을 “예쁘고 재밌게” 만들어 온 점은 분명 인정할 수 있다. 그러니까 동영상도 보여주고, 음악도 틀어주고 게임도 하게 만들어주고 등등 웹 브라우저를 다양한 프로그램으로 변신시켜 주었다고나 할까.

하지만 개념적으로는 이렇다는 건데 이해를 쉽게 하자면 온라인 게임 사이트를 생각해보면 이해가 쉽다.

즉 온라인 게임 사이트에서 어떤 ActiveX를 하나 설치하면 (보통 런쳐라고 하지) 이 작은 엑티브엑스는 인터넷에서 몇 기가에 달하는 게임 클라이언트를 내려 받아 PC에 설치해준다. 심지어 많은 온라인 게임들은 실행하면 게임프로그램이 실행되는게 아니라 일단 웹 브라우저부터 띄운다. 웹 브라우저가 게임을 설치도 하고, 실행도 하게 만든다.

원래 웹 브라우저는 “험난한 외부 세상”의 데이터가 PC로 유입되는 관문이므로 웹 컨텐츠가 우리PC를 함부로 제어할 수 없도록 되어있지만, 온라인 게임 사이트는 이를 가뿐히 무시하고 자기네가 원하는대로 모든 걸 컨트롤 할 수 있게 된다는 이야기다.

그리고 이건 ActiveX의 모양을 하고 있는 악성코드들이 동작하는 방식과 정확하게 일치한다. 일단 웹브라우저에서 사용자가 YES를 클릭하기만 하면, 뭐든 시스템에 자기 자신과 함께 설치할 수 있고, 그 이후로는 심지어 웹브라우저와 완전히 독립적으로 자신의 일을 수행할 수 있으며, 무슨 짓이든 할 수 있다. 이건 뉴스에서 종종 보는 “보안 취약점 발견”이랑 상관 없이 원래 그게 가능한 거다. 그렇다고해서 ActiveX가 나쁘다는 건 아니다. ActiveX는 과학 기술들이 늘 그렇듯이 ‘가치중립적’이다. [2. 사실 이 말은 정치적인 혹은 도덕적인 책임감으로부터의 부담을 피하려는 과학자들의 비겁한 개드립일 뿐이라고 생각한다.] 문제가 되는 것은 ActiveX를 활용하는 방식인데, 우리 나라에서는 이게 극도로 잘못되어 있다는 데 문제가 있고, 그것은 “가장 신뢰할만하다고 대대수 사람들이 믿는” 정부, 금융권, 포탈이 사람들을 호도했다는 점은 가히 절망적이라 말할 수 있다.

실제로 인터넷에서 유발되는 대부분의 위협은 ActiveX가 가장 많다. 해킹 수단으로 ActiveX를 사용하는 것은 어찌보면 상당히 저급한 해킹 기술일 수는 있다. 왜냐하면 그것은 사용자가 설치 자체를 거부할 수 있기 때문이다. 하지만 IT병신강국에서는 이야기가 좀 틀려진다. 일단 거의 80%는 그냥 무사 통과되기 때문이다. 일단 웹 사이트에 붙여 놓는데만 성공하면 병신들이 알아서 열심히 깔아주는 해킹툴. 끝내주지 않는가?

이미 우리는 DDOS 대란을 두 번이나 겪었는데, 이 역시 AcitveX를 사용했으니까 이렇게 쉬웠던 거지 진짜 사용자 몰래 설치되는 스파이웨어같은 형태를 사용했다면 어렵고, 비싸고 그렇게 성공적으로 동작하기도 힘들었을 것이다.

이러한 위협을 해결하는 가장 저렴한 방법은 무엇이냐. 바로 IE를 쓰지 않는 것이다. “이 ㅆㅂ, IE를 안 쓰면 은행도 못하고 쇼핑도 못하는데 어쩌라는 거냐”는 식의 반응은 내가 해줄 말이 없다. IE를 안 써도 은행도, 쇼핑도 되도록 하면 된다. 그게 불가능한 것도 아니고 사실 우리 병신 강국 빼고는 다 이렇게 하고 있다.

2. ActiveX가 왜 큰 문제가 되냐면

지난 글에서도 링크를 달았던 “인터넷상에서 만날 수 있는 위협들 – 1“이라는 글은 내가 만약 돈이 궁한 해커라면 가장 경제적인 방법으로 많은 돈을 획득하는 가상 시나리오이자, 각 단계에서 나에게 도움이되는 요소들은 곧 “많이들 이렇게 하는데 이러면 쉽게 털린다“는 이야기였다. 사실 이 글에서 내 정보를 지키는 가장 핵심적인 이야기를 해 놓고 있었는데 의외로 이 글은 상대적으로 많이 읽히진 않았다. 그런데 이번 네이트 건 이후, 글에 대한 사람들의 반응을 보니 그 글이 담고 있는 시나리오는 절대적으로 실현 가능한 이야기로 생각된다. 게다가 진짜 절망적인 건 저런 시나리오를 생각해낸 나는 “전문가”가 아니라는 점이다.

ActiveX가 현실적으로 가장 큰 문제가 되는 것은 뭐냐면 정부기관과 금융권 그리고 교육 기관들이 남발해대는 ActiveX 그 자체라기 보다는 (그렇다고 문제가 없는 것도 아니다) 그걸 운용하는 방식이다. “가장 믿을 만한 사이트들이 무조건 설치부터 하라고 하는” 것이니까 괜찮겠지 하는 습관이 생기는 것이다. 자, 이 글을 읽으시는 분들 중에 어디 한 번 ActiveX를 설치할 때 게시자를 확인하고 관련하여 확인할 수 있는 모든 정보를 다 확인해 보는 분들 있는가?

이 기술이 워낙 사용하기 쉽고 (정확히는 몰라도 윈도 프로그래밍의 기초 지식만 있으면 다룰 수 있는 MFC로 만들 수 있다.) 인터넷에는 정말이지 별의 별 인간이 다 있기 때문에 MS는 보안종합선물세트인 서비스팩을 내놓으면서 점차 ActiveX를 쉽게 설치할 수 없도록 더 안전해지는 방향으로 (이와 동시에 개발사들에게는 참 귀찮아지는 방향으로) 정책을 변경한다.

그랬더니 잘나신 금융권, 정부기관 등등의 사이트에서는 기껏 높여놓은 보안 수준을 거꾸로 떨어뜨리는 방법을 멋지게 디자인된 페이지를 통해서 계몽하고 있더라 이거다. 그리고 이와 동시에 언론에서는 MS가 혼자 미쳐 날뛰면서 자기만 살자고 서비스팩을 내놓고 있어서 사용자들이 엄청 불편함을 겪고 마치 사회의 절반이 마비될 거처럼 호들갑을 떨어댄다.

그래서 우리나라는 “반도의 인터넷”이라는 명칭을 붙여도 좋을 만큼의 병신 갖은 인터넷 환경을 자랑할 수 있게 되었다. “특수한 한국의 웹 환경”은 흔히 화려한 것을 좋아하는 한국 사람의 특징을 연관시키기도 하는데, 아침 저녁으로 뭘 먹으면 그런 잔머리가 생기는지 모르겠다.

3. ActiveX 없이 쇼핑도 하고… 은행도 하고…

네이트 사건과는 별개로 지난 주 쯤 많은 은행들이 저렇게.. 소제목과 같이 ActiveX를 안쓰고 다양한 운영체제와 브라우저를 지원하는 뱅킹 서비스를 개발하겠다고 대대적으로 홍보하고 있는 걸 본 적이 있다.

훗… 역시 IT 강국이다. 다른 나라에서 10년전쯤부터 하고 있던 걸 이제 개발 시작했다. 근데 이런 은행 사이트를 이용할 수 있게 해달라는 움직임이 10년 전부터 있어왔다. 물론 지금은 철저한 무관심속에서 아는 사람만 알고 있는 오픈웹이라는 곳인데, 관심있으면 찾아보기 바란다. 근데 저 기사에서 자꾸만 쓴 웃음이 나는 건 바로 사용자(소수)들의 목소리는 철저히 배제된 채, “스마트폰에서는 ActiveX가 안되니까”가 결국 이유라는 것이다. 대한민국 웹 서비스에서 소비자/사용자의 지위따위는 찾을 수 없는 현실을 재발견하게 되었다.

오픈웹을 주도했던 김기창 교수님은 마냥 저 기사가 반가웠을지 나도 그건 참 궁금하다.

4. 가장 큰 보안 취약점

보안에 있어서 가장 취약한 부분은 바로 다름 아닌 사용자 자신이다. 그 자신이 무지하고 게으르면 너무나 뚫기 쉬운 구멍이 될 수 밖에 없다. 지난 글에서 “모든 사이트마다 아이디, 패스워드가 달라야 한다”는 이야기를 듣고 뭔가 번쩍 생각 나신 분들 많을테다. 사이트마다 같은 아이디, 같은 패스워드를 쓴다는 것은 어디 한 곳만 털리면 나머지 모든 사이트가 고스란히 해커의 손아귀에 들어간다는 것이다. 그리고 이미 우리는 네이트 이전에도 크고 작은 개인 정보 유출 사고를 당해왔는데 그 긴긴 시간 동안 이 중요한 사실을 알려주는 언론사, 정보기관 심지어 보안업계관계자 중에서도 아무도 없었다는 것이 나에게는 충격이었다.

그리고 나서 많이 들은 이야기 중 하나는 “그 많은 사이트를 아이디까지 관리하라면 어휴..’ 등의 이야기였는데, 참고로 한 마디 드리자면 국내 3대 포털과 싸이월드 아이디만 모두 다르게 설정해 놓으면 네티즌수사대의 신상털기 난이도를 수십배 높일 수 있다는 뭐 그런 거… (대부분 네이버나 이런 곳의 아이디와 싸이월드의 아이디를 비교해보면 답이 나오니까 몇 분도 안돼서 신상이 털리는 것임)

5. 비밀번호 만들기

두 번째 문제, 패스워드를 어떻게 만들어야 잘 만들 것이냐. 물론 패스워드를 만든 다음에 또 관리하는 방법도 문제인데. 패스워드 만들 때 방법부터 간단히 살펴보자. 패스워드는 가능한 다음 몇 가지 원칙을 지키면 좋다.

1. 길 것

2. 영문자 대소문자와 숫자, 그리고 가능하다면 특수문자를 섞어 쓸 것

3. 사전에 없는 단어일 것

4. 실제 자기 자신과 관련되지 않는 단어(이름, 별명)나 숫자(생일, 전화번호 등)일 것 

누군가 나의 정보를 빼내기 위해 내 포탈 아이디의 비밀번호를 뚫고 싶다면, 아마 다음의 방법을 생각할 수 있다. 비밀번호로 사용이 가능한 영단어 사전 + 각 단어에 숫자값을 올리기. 물론 이렇게 무식하게 하는 건 마치 핸드폰 비밀번호를 0000부터 9999까지 다 눌러보는 것과 같은 방법인거다. 근데 이게 은근 통한다는게 더 큰 문제다. 그러니까 사전에 등재될리 없고 (아예 영단어 자체가 아니고) 대소문자가 섞이고 숫자는 폼으로 넣는 게 아니라 당당히 가운대로 들어가라는 것이다. 예를 들어서 love85 라고 하지말고 lo8V5e 라고만 해도 일단 한결 나아 보이지 않는가. 이러면 이런 식의 사전 공격으로는 뚫기가 어려워진다.

5. (중요)가능하면 길 것

그리고 가능하면 한 글자라도 길어야 한다. 핸드폰 번호를 0~999번 눌러보는 것과 9999번까지 누르는 것과 99999까지 다 눌러보는 것 중에 어떤게 침략자에게 경제적인지 생각해보면 된다.

여기까지는 비밀번호 만드는 원칙인데. 보통은 이렇게 만들면 되지 않을까 싶다. 솔직히 이건 내가 소개하는 한 가지 방법일 뿐이니, 다들 ‘그럴싸한 암호처럼 보이는’ 암호를 만드는 방법을 구상해보시길.

  • 1)영단어 하나를 고른다. 근데 한국사람들은 한국어 단어를 골라도 된다. 일단 그러면 영단어 사전 공격이 거의 소용없게 된다.
  • 2) “사또님”이라는 단어를 골랐다. 이걸 영타로 그대로 치면 “tkEhsla”이 된다.
  • 3) 숫자 두개와 특수문자 2개 정도를 골라준다. 그 외에 추가하고 싶은 영어를 써도 좋다. 이걸 적당한 위치에 넣어준다. 여기선 3,5,8 번째 글자 뒤에 붙여준다. “thE*hs9la^0”
  • 4)이 정도면 된 것 같다. 영단어를 썼거나, 아니면 모양새가 좀 부족하다 싶으면 앞에서 3~4 글자 정도를 뒤로 옮기거나 반대로 뒤의 3~4글자를 뒤로 옮겨서 카드 섞듯이 섞는다.

6. (중요) 가능하면 바꿀 것

암호를 바꾸는 작업는 사실 상 엄청난 고통을 수반한다. 왜냐면 타이핑에 익숙한 사람들은 거의 손가락의 연속 동작이 몸에 익은 상황이기 때문에 익숙하지 않은 암호와 같이 복잡한 타이핑을 할 때 오히려 오타가 많이 날 수 있기 때문이다. 그래서 좋은 암호를 만들어 놓고도 그걸 바꾸지 않으려는 습성이 있다. 솔직히 나도 좀 이런 습성은 있다. 그런데 바꿔줘야 한다. 왜냐면 그 암호를 쓰는 사이트가 털렸는데 그 사실을 사이트 관리자가 모른다거나 하는 문제가 있을 수 있기 때문이다. 물론 그 사이트에 별로 중요한 정보가 없는 곳이라면 신경쓰지 않아도 좋지만, 적어도 싸이월드 같은 곳이라면 응당 3개월에 한 번 정도는 바꿔주는 것이 “바꾸지 않는 것보다는 좋다”

6. 만드는 것보다 중요한 관리

화장은 하는 것보다 지우는 것이 중요하고, 암호는 좋은 암호를 만드는 것도 중요하지만 이를 잘 관리하는 것이 더욱 중요하다 하겠다. 암호 관리에서 가장 명심해야 하는 부분은 개인 차원에서 ‘유출’이 되지 않도록 하는 것이다. 암호가 유출되는 케이스 중 대표적으로는 다음과 같은 경우를 생각해 볼 수 있다. 바로 유출이 쉬운 곳에 보관하는 사용자들이 너무 많다는 것이다.

복잡도가 높게 만들어진 암호는 사람이 기억하기가 사실상 어렵다. 게다가 사용하는 모든 사이트에서 사용되는 모든 암호를 일일이 기억하는 것은 정말 쉬운 일이 아니다. 그래서 이를 이메일로 작성하여 보관한다거나, 텍스트 파일로 만들어서 저장해 두는 방법을 생각해 볼 수 있는데, 이런 경우의 위험도는 매우 높다.

재수 없게 그 암호를 보관해 둔 메일 계정이나 텍스트 파일 자체가 유출되는 경우에는 모든 사이트의 접근 암호를 한 번에 유출하는 셈이 되는 것이다. 정말 우습게 들릴 수 있지만 이런 경우에는 차차리 종이에 적어서 보관하는게 안전할 수 있다. 웃긴가? 진짜다.

은행 거래에서 사용하는 자물쇠번호 카드라 생각하면 된다. 심지어 이 자물쇠 카드를 사진으로 찍어서 핸드폰이나 메일에 보관해 두는 사람들이 있는데, 내가 알기로 은행 해킹 피해를 입었을 때 이 자물쇠카드의 소프트카피를 만든 이력이 확인된다면 사용자 과실이 되어 보상을 받기 어려운 것으로 알고 있다. (이는 대단히 여러가지 의미를 가지고 있다)

근데, 종이에 써두는게 폼도 안나고 우습게 보일 수 있지만 개인적인 차원에서는 가장 중요한 안전 장치(?)가 하나 있으니 이는 이 종이를 분실하게 되면 분실한 사실을 우리가 알아차리고 대응을 할 수 있다는 점이다. 텍스트 파일이나 메일등의 디지털 데이터로 민감한 정보를 저장할 때 가장 위험한 요소 중 하나는 디지털 데이터는 그대로 복제가 가능하고 원본만으로는 복제를 당한 사실 자체를 알아차리기가 쉽지 않다는 것이다.[4. 이와 관련하여 가장 큰 문제 중에 하나는 공인인증서도 첨부 파일의 형식으로 메일 계정에 보관하는 사람이 너무 많다는 것이다. 물론 공인인증서는 뭐 아무리 잘 관리한다 한 들 현재와 같은 방식으로 사용하는 한 아무런 보호장치가 될 수 없다. ]

7. 비밀번호 관리자를 사용해보는 것도 좋다.

나 역시 비밀 번호를 외우지 못한다. 그래서 뭔가 좋은 방법이 없나 하고 이것 저것 살펴보던 중에 쓸만한 서비스들이 있는 것을 발견했다. 그 중에 대표적인 케이스는 Lastpass라는 서비스이다. 이 서비스는 각 웹사이트의 계정 정보를 암호화하여 보관하고 자동 채우기나 자동 로그인과 같은 기능을 함께 제공한다. 현재 일반적으로 많이 사용하는 대부분의 웹 브라우저를 지원하고 있고, 그 방식 또한 상당히 안전하다고 생각된다. 게다가 한글도 지원하니 한 번 사용해 볼 것을 강력히 권한다. 우리의 가장 큰 고민 중의 하나인 ‘강력한 암호 패턴’을 자동으로 생성해주는 기능도 있으니 참고하라.

LastPass : http://www.lastpass.com

즉, 웹 브라우저에서 사용하는 암호 기억 기능을 구현하고 기억되는 암호를 모조리 암호화하여 서버에 저장해 둔다. 그리고 이렇게 암호화되어 저장된 로그인 정보 내역들은 하나의 마스터 패스워드를 통해서 접근할 수 있도록 되어 있다. 따라서 사용자는 lastpass에 로그인하기 위한 마스터 패스워드 하나만 잘 관리하면 비교적 안전하게 로그인 정보들을 잘 보관하고 관리하며 심지어는 편리하게 사용할 수 있다.

이와 비슷한 형태의 서비스로는 로보폼과 같은 유료 서비스들도 있다. 물론 현재 상태에서는 이보다 나은 대안은 종이에 써 두는 것 외에는 없는 것 같다. 사실 이런 내용은 특정 서비스를 홍보 해주는 것 같아서 좀 거시기한 면도 있는데 나 역시 이것 저것 알아보고 하는 게 귀찮을 뿐, 혹 누군가가 이런 정보들을 많이 알고 계신다면 트랙백 부탁 드린다.

8. 조금 더 나은 대안

앞 서 세 개의 챕터에서는 비밀번호를 잘 만들고 또 관리하는 방법에 대해서 알아보았는데, 보다 더 나은 대안이 있다면 믿겠는가? 당연하지 있다. 듣고나면 그게 현실성이 있느냐라고 따져 물을 수도 있지만, 계속해서 요구하고 소비자들의 목소리를 높이면 그게 현실이 되지 말라는 법이 없는 것도 아니다. 그리고 우리나라 웹서비스가 개판 오분전의 상태로 계속해서 기형적으로 발전해 온 데는 “우리나라 사용자들의 취향”을 핑계되는 참 파렴치한 기획자들이 한 몫해 왔으니, 이제 우리는 더욱 안전하고 믿을 수 있는 웹을 선호하는 취향을 가졌음을 이들에게 피력할 필요는 있는 것 아닌가.

1) 주민번호 넣으라는 사이트는 사용하지 않는다. / 포탈을 사용하지 않는다.

물론 대형 사이트의 경우에는 제한적 본인확인제라는 거 때문에 주민번호를 받지 않느냐고 하는데, 내가 알기론 그게 댓글 달 때 본인인지 아닌지만 확인해주면 되는 거기 때문에 포탈 사이트가 우리의 주민번호를 DB에 보관할 수 밖에 없다고 찌질대는 핑계의 근거가 될 수 없다. 개인정보를 덜 요구하는 대안적 서비스를 사용하면 된다. 그런 서비스는 어떻게 알아서 찾아 쓰냐고? 그러기 위해서는 포탈을 안쓰면 된다. 포탈은 자연히 트래픽을 자신의 서비스 테두리 내에 가두려는 속성이 있으므로 포탈을 쓰지 않으면 꽤 괜찮은 서비스들을 자연스레 쉽게 찾을 수 있게 된다.

이 블로그는 ‘워드프레스’라는 설치형 블로깅 도구를 사용해서 만들었는데, 워드프레스는 전세계에서 가장 많은 사용자를 보유한 블로그 서비스이기도 하다. 그런데 우리 나라에서는 워드프레스로 된 블로그를 많이 찾아보기도 어렵고, 워드프레스라는 이름 자체를 잘 모른다. 전세계에서 가장 많이 쓰는데 우리만 모른다? 난 그 답을 포탈에서 찾아야 한다고 본다.

2) 회원가입을 하지 않아도 되는 사이트

로그인은 필요한데, 회원 가입을 하지 않아도 되는 사이트들이 있다. 국내에서도 어렵지 않게 그런 서비스들을 찾아볼 수 있다. 회원 가입을 하지 않고서 어떻게 로그인을 하느냐? 로그인 자체는 “ID”와 “패스워드”를 가지고 사용자 본인에 대한 인증을 받는 과정인데, 그것이 “내가 맞다”는 것만 증명을 하면 되는 거라면 그걸 굳이 회원가입까지 할 필요는 없다는 아이디어에서 출발하여 탄생한 결과물이 오픈ID라는 것이다. 오픈ID는 메일 주소 하나만 있으면 생성이 가능하고, 이 오픈ID를 지원하는 서비스에서는 아이디나 비밀번호를 별도로 만들 필요 없다. 단지 로그인을 하게 되면 오픈ID 홈페이지로 잠깐 이동하여 나의 오픈ID로 로그인을 하고 다시 원래의 웹사이트로 “로그인된 상태로” 돌아오게 된다.

아, 이거 어디서 본 적 있지 않는가? 트위터 쓰는 분들이라면 특정한 앱을 처음 시작할 때 트위터 로그인 화면을 한 번씩 다녀오게 된다. 이건 oAUTH라는 인증 방식인데, 사용자를 인증하는 어떤 표준 규격 같은 걸 만들어 놓고 대표 사이트에서 한번 인증한 결과 값을 주고 받아서 사용자를 인증하게 된다. 애초에 통신 자체에는 인증값만 있을 뿐 중요한 아이디나 패스워드는 필요치 않으므로 상당히 안전한 방식이라 이거다.

물론, 이런 사례는 현실성이 부족한 거 아니냐는 질타를 받을 지도 모르지만 oAuth의 경우에는 이미 엄청난 수의 대한민국 국민이 경험하고 있는 기술이다. 근데 왜 그게 우리 나라에서 만드는 웹사이트에서는 되면 안되는 건가? 왜 그런데? 법때문에? 그럼 그 법을 바꿀 수 있도록 목소리를 내고, 그런 방면에 전문성을 가지고 있는 사람에게 투표하면 된다. 그렇게 하면 안될 것도 없다고 보는데 왜 그럴까.

다시 한 번 말하자면 ‘공인인증서’나 ‘액티브액스’없는 인터넷 뱅킹은 못하고 있던 게 아니라 ‘안하고 있던 것’이었다. 그 이면에는 아무래도 수상쩍은 여러가지 상식을 벗어나는 배경들이 있는 것 같지만 어쨌든 조만간 우리는 이런 인터넷 뱅킹을 하게 될 것이다. 하지만 ‘목소리’가 부족했다는 이유로 이런 변화를 이끌어 낸 최대 공헌자는 애플과 구글이 되었다.

9. 그리고 우려

네이트의 해킹 사건에 이스트소프트가 날벼락을 맞았다. 알약의 업데이트 패치에 악성코드가 포함되었고, 이 코드가 유출에 개입되었다는 이야기가 있다. 덕분에 며칠전에 이스트소프트가 한 번 압수수색을 당했다지. 근데 그럼 SK컴즈 내부에서는 ‘허술하게도’ 알약 따위의 백신을 내부 PC에 사용했단 말인거다. 그리고 또 한가지, 지난 글에서도 이야기했지만 이런 식의 뒷북 처사는 “우리도 뭔가 하고 있다”는 쇼일 뿐이다. 아니면 이게 얼마나 심각한 사태인지 국내에 수많은 “관계자” [3. 앞으로는 직업란에 ‘관계자’라고 써도 될 날이 올 거 같다]들은 어디서 뭘하고 있길래 그게 아무 쓰잘데기 없다는 이야기를 안하는 걸까. 그런식으로 해커를 잡았다고 치자. 그럼 그 해커만 간첩행위로 처벌받으면 이번 사건은 정의가 승리한 깔끔한 결말을 맞이하게 되는 걸까.

이번 사건으로 나름대로 사람들의 보안에 대한 관심이 조금씩 커졌다는 것을 느꼈고 그것이 매우 좋은 출발이 될 수 있다고 생각하는데, 아무래도 이 나라는 계속 IT병신강국의 타이틀을 유지하고 싶은가보다.

20110729 :: 네이트의 병신 크리, 사실은 대한민국 전체가 병신.

본 포스팅은 다소 거친 언어를 포함하고 있음.

뭐 말하면 입아프고 그런데, 그래도 한 마디만 더 해보도록하자.

뉴스에도 나고 해서 알만한 사람들은 다 알겠지만 어젠가 그젠가 네이트가 털렸다. 무려 3,500만명.[1. 축하한다 네이트] 그런데 이 사건을 둘러싼 대한민국 사회 전반이 정말 병신처럼 돌아간다. 정보화 사회. 군대에서도 정보전을 중요하게 생각한다며 개드립치는 정부에서는 그냥 ‘일개 기업의 사고’ 정도로 생각하고 있는 것 같다. 물론 SK컴즈의 대응 자체도 연일 더 큰 병크를 터뜨리는데 주목하고 있고, 그 와중에 쓰레기같은 기자새끼들은 더 병신 같은 기사들을 쏟아내고 있다.

1. 상황 판단이 안된다.

제일 큰 문제는 이 사태에 대해 제대로 상황의 심각성을 이해하고 있는 사람이 별로 없는 것 같다. 단지 저 3,500만이라는 숫자에만 집중할 뿐, 뭐가 문제인지 모른다. 이 사태의 핵심은 다음 몇 개로 간추려 진다.

  • 국가 안전망과도 깊숙히 관련되어 있는 개인식별코드가 거의 전국민이라해도 될만큼 대량으로 유출되었다. 이 자료가 적국으로 넘어간다면 사회 시스템의 안전을 사실상 보장할 수 없게 되는 위기가 와도 별로 안 이상하다. 그런데 정부는 이상하리만치 신경을 안쓰고 있다. 이제 주민등록번호라는 시스템을 버리고 아예 틀을 새로 짜야 할 판이다. 여기에 들어가는 비용도 세금아닌가? SK컴즈만의 ‘사고’인가?
  • “IT 강국”이라는 환상에 가려 똥과 된장을 구분못하는 지경에 이른 정보 보안 의식 수준을 이제라도 재점검해야 하지 않을까, 그런데 역시 아무도 그런데는 관심을 두지 않는다. 고작한다는 것이 “비밀번호 유출되었나 확인하고 빨리 바꾸세요”라니. 이게 얼마나 닭짓인지는 뒤에서 다시 이야기 하도록 하자.
  • 이미 많은 사람들이 누누히 지적했지만, 주민등록번호라는게 공공연히 거래돼 온 것도 10년이 넘는 오랜 역사를 가진 사업(?)이다. 생각해봐라, 털리면 엄청난 사회적 비용이 드는 사고의 원인되는 그런 민감한 정보를 떡하니 서버에 저장해 두는 게 말이 되는지. 그걸 법으로 못하게 해도 모자랄판에 법으로 강제하고 있었다. 그런데 지금 그 어떤 언론도 이 문제는 입닫고 있다. 뭔가, 그 때 그 빌어 처먹을 법을 제정하신 분들하고 기자라는 분들은 공통된 단골 식당에서 뭔가 잘못 드신게 분명하다. 아무래도 그 식당이 북한과 연관되어 있을지 모르니 국정원은 그 식당을 빨리 찾길 바란다.
  • 이미 털린 건 털린 거다. 잔해를 치우고 새로 지으면 되는 화재 같은 사고가 아니란 말이다. 보다 안전한 금융거래, 행정, 의료 보건… 사회 전반에 걸친 보안 체계를 처음부터 새로 짜야 한다. 그게 이 사건을 수습하는 유일한 길이다. 지금와서 어찌해보고 앞으로 잘 막아보자는 건 죽은 자식 고추만지는 것보다도 더 못한 일이다.
  • 어쩌면 한 편으로는 일부 대형 포탈들이 서비스를 독과점하고 있는 구조도 문제가 있다. 안 그런가? 네이트에 이어서 네이버가 털렸다고 생각해보자. 다음도 털렸다. 그럼 이제 어느 서비스를 써야 할 건가? 만화는 어디서 볼 건가? 블로그는 어디 껄 쓸껀가? 이 3대 포탈을 벗어나면 쇼핑 말고는 사실상 독립적으로 돌아가는 서비스가 별로 없다. 안그런가? 왜 그런가? 이건 어디서 꽤 괜찮은 서비스가 시작한다고 하면 포탈이 똑같이 베껴버리거나, 사들여서 없애버리는 일 들을 꾸준히 해 온 거 모르는가? 생각해보자. 우리 나라 그렇게 인터넷 강국인데, 전국에 피씨방만 많았지 웹 서비스란게 몇 개나 있는가? 내가 몰라서 그런거 아니냐고? 그럼 당신은 몇 개나 아는가?

2. 개인정보를 안전하게 보호하고 있다고 자신하는 공지들. 미쳤구나 너네들.

얼마전에 스마트폰을 기반으로 한 모 텍스트 메시징 서비스의 공지사항에도 “여러분의 개인정보는… 안전하게 서버에 보관되어…” 이런 말이 있던데. 미친거다. 진짜 미친거다. 그대들은 노트북하나에 원격으로 접속해서 관리자 권한도 필요없이 그냥 금융 기관 전산망을 무력화시키는 신의 경지에 이른 해커들이 북한에 있다는 사실을 잊은거냐. 뭐, 이건 그냥 헛소리고. 암튼 이번 네이트 사건이 가장 잘 설명해주는 사실은 “절대 완전한 보안은 있을 없다”는 사실을 증명해줬다는 거 정도다.

근데, 내가 봤을 때 이 사건은 이후 (아마 아무런 조치도 없겠고 오히려 더 독소조항으로 가득한 똥만도 못한 법안이 생길거라 확신하지만) 벌어진 후속 사건들 혹은 진짜로 사회적 보안 체계를 새로짜는 데 들어가는 엄청난 사회적 비용을 분담해야 할 것이지만, 적어도 이 일에서 그런 것들을 깨닫고 배울 수만 있다면 이 사건에서 제대로 값어치 있는 교훈을 얻게 되는 거다. 안타깝게도 현실은 정반대의 병신크리로 가득 넘치고 있어서 그것이 심히 우려스럽기는 하지만 말이다.

네이트의 그 공지도 웃기는 짜장면이다. 서비스 이용에는 아무런 문제가 없단다. 서버를 뜯어간게 아니니 서비스는 잘 돌아가겠지. 이 말을 알아 듣기 쉬운 일상 용어로 풀어주자면 “우리 서버는 그래도 남아있으니, 너님들이 피해를 보든말든 그건 알거 없다”는 말이다. 아주 이번 비 피해로 서버에 물이라도 들어갔으면 서비스가 중단돼서 죄송스러 목이라도 매달았을 기세다.

3. 그럼 어쩌자는 건데?

이렇게 묻는 사람들이 이 글을 읽는 사람의 2/3는 넘을 거라 확신한다. 어쩌자는 거냐고? 알려주면 그대로 할 것인가? 너님의 썩어빠진 의식 수준이 문제라는 것이다. 몇 몇 친구들이랑 같이 보려고 화장실에서 셀카 찍은 사진을 남이 보는 게 찝찝한 수준…. 딱 그정도의 피해를 보고 있다고 생각하는 것 부터가 막막하다.

의식 수준을 바꿔야 한다. 인터넷에 본인의 의지로 업로드된 그런 사진이나, 글, 대화 그런게 아니라 마땅히 남이 알지 못해야 하는 정보는 애초에 올리지 말아야 한다. 그리고 지금처럼 이렇게 대량으로 민감한 정보가 털리면 그게 얼마나 큰 일인지 알아야 한다. 알아야 행동을 할 것 아닌가.

인터넷 실명제? 조까라 그래라. 그래 인터넷 실명제 하고 나서 악플로 상처 받는 사람이 싹 없어졌는가? 내가 알기론 이전이나 이후나 거의 비슷한 수준이다. 아니, 혹은 더 늘어났다는 기사도 본 적 있는 것 같다. 그래, 이 인터넷 실명제가 이제 얼마나 유효할 거 같나? 털린 주민번호가 거래되기 시작하면 무용지물이 된다. 인터넷 실명제를 현실화하기위해 그동안 부담했던 비용. 각종 인증체계를 만들고 유지하던 비용들이 그냥 떡사먹은 돈만도 못한게 되었다.

나라면 말이지, 이정도의 개인정보 덩어리를 손에 들고 있다면 서명운동하는 사이트 만들어서 죄 가입해서 여론 조작질에 써먹겠다. 인터넷에서 ‘여론을 만들어 내는’ 가장 쉽고도 확실한, 그리고 정직하게 하려면 아주 힘든 그런 일 말이다. 그게 이슈만 되면 정치적으로는 상당히 힘이 실리는 무기가 될 수 있다고 생각할 수 있지 않을까?

인터넷 실명제와 그를 잇는 온갖 거꾸로 정책들을 반대해야 한다. 목소리를 내야한다. 이건 정치적인 선동질이랑은 무관하다. 애초에 털리면 안되는 정보는 웹에 없어야 한다. 그래야 안전하다. 인터넷 실명제 같은 정책이 살아 있으면 당신들은 울며 겨자먹기로 귀한 개인 정보를 ‘훔쳐가세요’하고 어딘가에 넣어두는 꼴이된다. 지금와서 생각해보자. 네이트는 회사다.

네이버도 회사다. 이들 회사에서 가장 중요한 게 뭐냐, 자기네들의 이윤이다.  그딴 정보들 털리면 “비밀번호 바꾸세요” 공지 한 번으로 슬쩍 넘어가면 그만이다. 응? 네이트에 소송해서 피해보상 받겠다고? 예전에 옥션 털린 거 기억나지? 그 땐 얼마 받았는지 기억나나? 열심히해서 받아내보기 바란다. 그렇게 금방 잊어먹는 습성만 가지고는 아무것도 바뀌지 않는다. 최소한 이런 사건들을 계속 remind 하기만 했다면 이런 문제는 진작에 해결되고 예방되었을거다.

4. 네이트는 예전부터 좀 수상했다

SK컴즈 사장님이 ‘자기도 털렸다’고 말했다지? 그래서 살림살이 좀 나아지는 기분이 드셨는지? 제대로 병신 크리하고 있다. 사고의 시발점이 되는 회사의 수장이라는 사람의 지능 수준이 저기까지다. 네이트 쓰면서 뜬금없이 비밀번호를 바꾸라는 캠페인을 ‘당한’ 경험들, 혹시 없나? 왜 보통 사이트들은 요즘은 3개월에 한 번 정도 그런 팝업을 띄워주는데, 그 때는 보통 “다음에 변경하기” 뭐 그런 걸로 넘어가는 선택지가 있는게 보통이었다. 근데 네이트는 그게 안통하는 비밀번호 변경 캠페인을 대대적으로 한 번 한 적이 있다.

모든 사용자들이 전부 강제적으로 비밀번호를 바꿔야 하는 그런 이유. 뭘까? 왤까? 비밀번호를 안 바꾸면 큰일이 나는… 그래서 거의 매일 서비스를 쓰는 사람이라면 꼭 바꿔야하는 그런 중요한 이유가 뭘까. 힌트는 많이 줬으니 잘 한 번 생각해보자.

5. 싸이월드 탈퇴하려고 사진 다운 받는 바보님들

싸이월드 약관 중에 그런 게 있다. 그러니까 싸이월드에 올리는 컨텐츠의 저작권은 SK컴즈도 가지게 된다는 것이다. 예를 들면 싸이월드가 무슨 이벤트나 캠페인을 하는데 사진이 필요하다. 그런데 그걸 돈주고 사긴 좀 그렇고해서 사용자들의 사진을 가져다가 배너도 만들고 홍보 책자도 만든다. 물론 당신들의 동의 따위는 필요없다. 약관에 명시돼 있으니까 말이다.

그런데 이번엔 좀 더 무서운 이야기를 해 보자. 싸이월드에 사진을 올렸다가, 왠지 찜찜해서 지웠어. 근데 위에서 설명한대로 그건 싸이월드의 지적재산권이 깃든 자료이기도 하거든? 그래서 어떻게 되냐고? 그 지운 사진은 당신 미니 홈피에서만 “안보이는”게 되는거야. 뭔말이냐면 당신의 친구가 그 사진을 재빨리 퍼갔다면, 그 친구의 미니홈피에선 계속 그 사진이 나온다는 거야.

사진다운받고 탈퇴하면 여러분의 온갖 민망한 사진들은 영영 사라질 줄 알았지? 네이트는 말한다. “훼이크다 병신아!”

계속 남아있는게, 사진 데이터뿐일까?

또 있는게, 내가 예전에 하나로 통신 인터넷을 쓰다가 해지를 하고 약 1년 반 뒤에 다시 신청을 했는데, 그 때 가입에 필요한 건 그냥 전화 한통이었다. 내 핸드폰 번호만 가지고 모든 가입에 필요한 정보가 대체되었지. 탈퇴해도 개인정보는 그대로 남아있게 되었다는 건데, 물론 금융거래가 얽힌 서비스니까 그렇다고치자. 근데, 심지어는 서비스가 중단되고 사이트가 사라지는 경우에, 서버에 저장되는 회원 DB 들이 어디로 가게 될지 혹시 누구 한 사람 생각해 본 사람 있을까?

6. 네이트를 끊겠다? 그런데, 그게 쉽지 않은 것이

또 옛날 이야기를 좀 해주자면… 음 Pidgin 이라는 게 있다. 메신저 하면 우리한테 익숙한 건 MSN이나 네이트온정도가 되겠는데, 실제로 컴퓨터에 설치해서 쓰는 프로그램, 이걸 유식하게 ‘클라이언트’라고 하는데 이 프로그램을 만드는 제작사와 실제 메신저 서비스를 운영하는 회사가 같은 경우지. 근데 Pidgin은 이 서비스를 그 회사의 서비스를 같이 쓸 수 있도록 해주는 프로그램인 것이지. 한국 개발자가 만든 miniMSN이라는 것도 같은 맥락이다. Pidgin은 오픈소스로 개발되는 프로젝트인데, 국내 몇 몇 개발자분이 네이트온도 여기서 쓸 수 있도록 플러그인을 만들어 보려고 했다는 거지. 근데 그럴러면 실제로 대화 내용이나 로그인 정보 같은 걸 어떻게 암호화하는지 살펴 봐야 할텐데… 그걸 중간에 확인해봤더니 그냥 암호화 하지도 않고 평문 통신으로 주고 받더라는 거지. 그게 무슨 말이냐면, 중간 지점에서 그걸 가로채서 그대로 받아보면 아이디와 패스워드가 그냥 보인다는 거.

암튼 그게 이슈가 돼서 SK쪽에 이야기도 많이 들어갔는데 실제로 암호화 로그인이 적용된 건 한참도 한참 지난 한참 후라는 거. 그게 이슈가 되었을 때에도 이따위 서비스 안쓰고 말겠다고 했는데, 그게 쉽지가 않았다. 왜냐면 내가 아무리 다른 더 좋은 서비스로 옮겨간다 한들 메신저는 같이 쓰는 사람이 없으면 소용없는 서비스니까. “같이 쓰는 사람”이 가장 큰 무기가 될 수 있는게 소셜 서비스의 큰 특징인데, 사실상 메신저 서비스는 대표적인 소셜 서비스 아니던가. 싸이월드도 마찬가지. 네이트온이 국내 1등 메신저가 된 건 싸이월드 사용자 기반을 가지고 있기 때문에 가능한 것이었지.

그런데, 어쩌면 이번에 이렇게 이슈가 되어 네이트를 탈퇴하는 사람이 진짜 많아진다면 SK는 자기네가 뭘 잘못했는지 알기는 알게 될까. 아니, 내가 볼 땐 그냥 몇 백~몇 천명 정도가 탈퇴하고, 그리고 그 중 대다수는 아마 다시 돌아갈거다. 왜냐면 다른 친구들이 모두 네이트를 쓸 테니까. 그것 참 암울하지 아니한가? 이건 나만 예상하는게 아니고 SK컴즈에서도 충분히 예상하고 있다는 거다. (약관 개정이니 뭐니 이런 이슈가 사실 많았거든)

7. 말하는 김에 카카오톡도

여기서 카카오톡에 대한 이야기도 안하고 넘어갈 수 없다. 카카오톡. 다들 쓰잖아? 근데 카카오톡을 쓰면 걔네들한테 무슨 정보가 넘어가는지는 아는지. 물론 카카오톡을 가입할 때 이름이나 주민번호따윈 넣지 않지. 하지만 기기고유번호와 핸드폰 번호를 넘겨주게 되는데, 여기서 문제가 되는건 내 전화번호만 넘어가는게 아니라 내 핸드폰에 들어있는 모든 주소록 정보가 전송된다는 거다. 걔네들 말로는 친구추천 기능을 위해서 만들었다고 하는데, 사실 해외 메신저중에는 그냥 id 기반으로 해서 그런거 필요 없는 서비스도 많고, 심지어 What’s App 이라는 카카오톡보다 먼저 시작된 메신저 서비스는 아예 전화번호를 안올린다. 그냥 로컬에서 다 처리하지.

카카오톡 사용자가 얼마나 많은지는 그냥 알아서 예상하시고, 카카오톡은 사용자들의 핸드폰에서 ‘싱싱한’ 연락처를 모두 수집하고 있다는 건데 결국 내가 아무리 카카오톡을 안쓴다고 해도 이미 나를 아는 사람들에 의해 내 전화번호와 이름은 카카오톡 서버에 올라가 있다는 거다. 이게 진짜 무서운거지. 아마 네 다리만 거치면 대한민국 모두와 연결될 수 있는 이 좁은 세상에, 지금 카카오톡 사용자 규모라면 99.99% 가량의 대한민국의 유효한 핸드폰 번호는 모두 카카오톡에 올라와 있다고 해도 거짓말은 아닐거다.

그리고 카카오톡이 얼마나 보안을 잘 하고 있는지는 나도 모른다. 근데 한가지 확실한 건 ‘절대 뚫을 수 없는 건 아니다’라는 거다. 내가 만약 해커라면 카카오톡은 진짜 매력적인 목표물이 될 것은 확실하지. 하루 아침에 스팸의 왕으로 등극할 수도 있는 문제다 이건.

8. 지금부터 해야할 일은

잔뜩 병신들 지적질만 해왔으니, 이번에는 진짜 도움이 되는 걸 알려줘야 할 차례인 것 같다. 그냥 이유는 설명 안하겠다. 어차피 이유 설명 안해줘도 찌라시 쓰는 기자놈들이 양산해내는 똥같은 글도 잘 믿는 사람들이 넘치는 세상이지 않은가.

  • 이건 중요하고 또 시급하다. 네이버, 다음, 옥션, 지마켓 기타 등등 기억나는 모든 사이트의 비밀 번호를 바꿔라. 단, 같은 비밀번호는 하나도 없도록 해야 한다. 이미 같은 아이디로 가입되어 있는 사이트가 많을텐데 같은 비밀번호가 없도록 모두 바꿔야 한다.
  • 이것도 중요하다. 비밀번호는 본인에게도 어려운 걸 선택해야 한다. 예를 들어 “pretty1234”, “sexy5678” 이라든지 kcs0712 이런 거 하지 말라는 거다. 사실 이름약자+생일숫자로 뚫리는 게 무슨 비밀번호냐. 차라리 1111 해라.  비밀번호라고 명함을 내밀 수 있는 건 h2Y7gse*NTk@3#1 같은 걸 말한다.
  • 가능하면 윈도 업데이트하고 백신을 설치해라.
  • IE 쓰지 마라. 크롬, 파이어폭스, 오페라 같은 좋은 브라우저를 사용하라
  • 무료 악성코드 잡는 프로그램 같은 거 쓰지마라. 그냥 이름 있는 백신만 써라. 악성코드가 발견됐다고 빽빽거리는 건 절대 쓰지 마라. 좋은 프로그램은 알아서 차단하고 알아서 치료한다. 빽빽 거리는 건 그 자체가 돈달라고 속이는 악성코드다.
  • 가능하면 주민번호 요구하는 사이트는 더 이상 가입하지 마라. 그리고 탈퇴할 수 있으면 탈퇴해라.
  • 그리고 끊임없이 요구하고 목소리를 내라. 개인정보 확실히 보호할 수 있도록, 믿을 수 없는 사이트에서 내 정보 가지고 있지 못하도록.

 

추가 – 이쯤에서 다시 한 번 곱씹어 볼 글들

그외, 공인인증서, 보안 따위로 이 블로그를 검색해 보시라.

20110717 :: 클라우드 스토리지 서비스 비교 분석

요즘 클라우드~ 클라우드라는 말이 여기 저기 정말 많이 들립니다. 아주 옛날에도 컴퓨터~ 컴퓨터~라는 말이 여기 저기 정말 많이 들려서 오죽하면 동네 세탁소에도 ‘컴퓨터 세탁’이라는 말이 나붙기까지 했겠습니다. 아무튼 이런 신기술(?)과 관련된 용어가 시대를 풍미하는 현상은 뭐 한 두 해 전부터 있던 일도 아니고 하니 그냥 넘어가고… 요즘 대세를 이루는지는 모르겠지만, 암튼 이 ‘클라우드’라는 이름을 붙여서 온라인 스토리지 서비스들이 요즘 많이 나오고 있습니다.

하여 오늘은 몇 가지 스토리지 서비스에 대해 이야기를 해 볼까 합니다. 그렇다고 뭐 거창하게 도표에 용량이 얼마고… 이런 건 안할 생각이고 그냥 써봤거나, 쓰고 있는 서비스 위주로 장단점을 짚어보도록 하지요.

클라우드 스토리지 서비스의 주된 용도

클라우스 스토리지 서비스는 쉽게 말하자면 개인용 웹하드라고 보면 됩니다. [1. 이 웹하드라는 말 자체가 사실은 데이콤에서 하고 있는 서비스의 명일뿐이지, 실제로는 ‘하드’라는 말을 쓰는 건 우리나라 뿐입니다.] 인터넷의 어딘가에 있는 서버에 파일을 복사해두고, 다른 곳에서도 사용할 수 있도록 하는 것이지요. 사실 ‘웹하드’라는 말을 쓰는 게 좀 웃깁니다. 뭐 이건 FTP 서버만 있으면 되는 거니까 말이죠.

그런데, 이런 클라우드 서비스를 어디에 쓰면 좋을까요? 말 그대로 같은 파일을 공유하거나 위치에 상관없이 파일을 사용해야 할 때 쓰면 됩니다. 우리가 USB에 파일을 넣어서 가지고 다니는 것처럼, 단지 인터넷에 있는 서버에 파일을 복사해두었다가 사용하는 것과 원리는 똑같으니까요. 단점이라면 인터넷이 안되는 곳에서는 발만 동동 구를 뿐 실제로 파일을 받아서 쓸 수 없다는 아픔이 있고, 장점이라면 서버가 죽지 않는 이상 파일은 안전하게 보관된다는 겁니다. USB는 잃어버릴 수도 있고, 옷에 넣은채로 빨아버리거나 정전기 같은 것에도 쉽게 파손되고 소실되기도 하니까요.

어떤 사람들은 동영상을 올리고 내리고… 이런 걸로 광고를 하는 회사들도 있는데… 그정도 용량이면 그냥 외장하드에 넣어다니거나 하는게 차라리 낫지 않나 싶기도 합니다.  아무튼 여기서 소개하는 서비스는 USB를 대체할 수 있는 그런 형태라 생각하면 됩니다. 사진과 문서, 때로는 음악 파일 위주의 크지 않은 데이터를 공유하는 방법이라 생각하시는게 정신 건강에도 좋습니다. (제가 동영상 좀 공유해봐서 아는데.. 사실 동영상을 공유하려면 YouTube를 이용하면 바로 볼 수 있고 더 좋지않나… 머 저는 머 이렇게 생각합니다.)

Dropbox

이 블로그를 통해서 몇 차례 소개했던 서비스입니다. 제가 사실상 맨 처음 접한 최근에 유행하는 형상의 클라우드 스토리지 서비스이기도 합니다. 무료로 2GB의 용량을 주며, 몇 가지 이벤트를 통해서 용량을 업그레이드 할 수 있으며, 더 많은 공간이 필요한 경우에는 유료로 구매하면 됩니다.

기능이나 성능면에서는 사실상 최고라고 할 수 있습니다. 특징은 대략 아래와 같습니다.

  • 2GB의 무료 용량 (일정 수준까지 업그레이드 가능)
  • 파일매니저 (윈도의 경우 탐색기)와 seamless하게 연결되어 있음.
  • 공유할 수 있는 컴퓨터 및 모바일 장치 대수에 제한이 없음.
  • 거의 대부분의 사용자 환경을 지원함. (윈도/맥/리눅스/아이폰/안드로이드….)
  • 다른 사용자와 폴더 공유 가능
  • Public link를 만들어서 일반인들에게 특정 파일만 공유하는 것이 가능함
  • 올려진 파일을 수정하는 경우, 기존 버전이 자동 저장되어 추후 복원 가능
  • 삭제한 파일을 서버의 휴지통에 보관하여 추후 복원 가능
  • 로컬 네트워크 간 직접 파일 전송 지원

일단 탐색기와 완전히 합체한 형태로 Dropbox라는 폴더가 서버와 실시간으로 동기화됩니다. 이 폴더에 사진을 올려놓으면 자동으로 서버에 올려지고, 또 연결된 다른 컴퓨터에는 자동으로 내려받아져서 모든 컴퓨터가 동일한 폴더를 유지하도록 합니다. 만약 하나의 파일을 동시에 다른 두 곳에서 수정한다면 두 개의 버전 모두 충돌방지용으로 저장하게 됩니다.

또한 올려둔 문서의 일부 내용을 변경하고 저장해 버린 경우에도 웹으로 접속하면 해당 문서가 처음 등록되어 변경된 (파일을 저장)한 모든 시점이 기록되어 특정 시점으로 파일을 되돌리는 것이 가능합니다.

재밌는 것은 이 플랫폼은 98%가량이 파이썬으로 만들어져 있다고 합니다. 2%는 안드로이드용 앱을 제작하기 위해 자바로 만들어진 부분이라고. 스크립트 언어 느리다고 무시하던 사람들에게 크게 한 방 먹인 셈입니다.

속도도 빠른 편이며, 특히 사무실이나 집에서 같은 공유기에 물려있는 컴퓨터끼리는 서버를 거치지 않고 직접 데이터를 송수신하여 폴더를 동기화합니다. 그만큼 빠르게 동기화가 된다는 것이지요. 그리고 개별 폴더라를 다른 dropbox 사용자와 공유할 수 있어서 팀 공유 폴더로도 손색이 없습니다.

dropbox 홈페이지

혹시, 사용해보시고자 하는 분은 다음 링크로 가입하셔서 제게 추가 용량을… 굽신굽신… : dropbox 가입하고 숩에게 도움주기

SugarSync

무료로 5GB를 제공하며 dropbox와는 약간 다른 개념의 서비스입니다. dropbox는 모든 컴퓨터들의 공유 폴더를 동일한 하나의 모양으로 통합하는 형태의 서비스라면, SugarSync는 컴퓨터마다 다른 폴더를 서버에 올려둘 수 있게 됩니다. 그리고 각 컴퓨터에서 다른 컴퓨터의 공유 폴더에 들어있는 파일을 끌어다가 자신의 폴더로 내려 받도록 하는 기능이 있습니다.

물론 Magic Briefcase라는 폴더가 있는데 이 폴더는 모든 컴퓨터마다 함께 사용하는 용도로 활용이 가능합니다.

  • 5GB까지 무료로 용량제공
  • 파일 매니저 통합 지원
  • 별도의 관리 매니저를 포함하고 있음
  • 윈도/맥 지원 대부분의 모바일 플랫폼 지원 (리눅스를 지원하지 않습니다!!!)
  • 휴지통 지원 (다만 휴지통은 전체 용량의 일부를 사용합니다. 즉 휴지통에 4.5GB의 지운 파일이 있다면 실제 공유가 가능한 공간은 500MB)
  • 파일 전송이 좀 느린 감이 있음
  • 모바일 환경에서는 별로 쓰고 싶지 않음

대부분의 모바일 환경을 지원하나 리눅스용 클라이언트는 지원하지 않습니다. 하지만 아래에 소개해드릴 서비스에 비하면 충분히 사용 가치가 있는 서비스 입니다. 개인적으로는 일거리를 집으로 가져갈 때 사용합니다. ㅋ

sugarsync 홈페이지

UCloud

KT에서 테레비 광고까지 해가면서 자랑하는 서비스입니다. 스마트폰 요금제를 사용하면 무료로 50GB의 용량을 제공해 주고 있습니다. 2만권인지 20만권인지 되는 책을 담을 수 있는 분량이라고 하는 군요. 웃긴 것은 이 서비스는 바로 위에서 소개한 SugarSync 서비스를 라이센싱해서 껍데기만 바꿔서 팔고 있는 서비스 입니다. 그러니까… 똑같습니다. 아니 아주 약간만 다르고… 똑같습니다. 그런데 이 약간 다르다는 부분이….

  • 가입자에 한해서 50GB까지 무료 제공
  • Sugarsync에서 제공하는 대부분의 기능 제공
  • 단 동기화 되는 PC가 두 대 뿐임
  • 윈도/ 맥 지원
  • KT의 대부분의 서비스가 그렇듯이 쓰라고 만들어놓은 건지 하는 의문이 듬

결국 2대의 PC에 동기화하는 것만 가능하고,핸드폰을 SKT나 U+로 갈아타면 없어지는 공간입니다. 모바일에서의 사용은… KT 무선 인터넷 꼴보면 차라리 안쓰는게 나을 것 같습니다. 저도 사무실에 있는 PC와 노트북에 동기화한다음 집에서 동기화할 수 있는 방법이 없다는 걸 깨닫고 지워버렸습니다. 광고에서처럼 자유롭게 올리고, 내리고가 불가능합니다. 즉 제 경우에는 전 직장에서 PC와 노트북을 함께 썼는데, 집에와서 동기화를 시키려고보니 컴퓨터 추가가 불가능하군요. 전 맥북도 있고 데탑도 있는데 말입니다.

특별히 용량이 많다고 좋아할 수는 없는게 많은 용량에 대한 쓸모가 없는 서비스이기 때문에 굳이 쓸 필요는 없다고 생각됩니다. 덩치는 크지만 쓸모는 없는 KT적인 서비스의 전형입니다.

KT홈페이지는 사람이 쓰라고 만든 홈페이지가 아니므로 링크를 걸지 않습니다. 양해 부탁 드립니다.

다음 클라우드, 네이버 N 드라이브

다음과 네이버에서도 유사한 서비스를 하고 있습니다. 네이버의 N드라이브는 사실 엠파스(지금은 네이트)의 파일박스를 베껴다가 만든 서비스 였는데, 이런 웹기반의 서비스는 공유할 수 있는 파일의 최대 크기에 제한이 있습니다. 파일당 5MB였나? 그랬던 것 같은데, 국내 포탈은 워낙 다른 서비스 베껴다가 내놓는 데는 발도 빨라서 지금은 Dropbox를 많이 따라가지 않았나 싶습니다. 네이버에서 내놓은 N드라이브 안내 페이지만 봐도 딱 봐도 dropbox의 카피캣이구나 싶은 감이 옵니다.

용량은 적지 않은 편이고, 메일 서비스를 하는 애들이니 첨부파일을 이 곳에 저장하거나, 여기에 올려둔 파일을 바로 첨부하는 등의 기능은 충분히 예상할 수 있겠네요. 그런 용도에서 쓰기에는 좋을 듯 합니다. 또 UCloud 처럼 통신사를 바꾼다고 해서 파일들을 잃어버릴 염려는 없겠지요.

다만, 이메일 검열이나 수사기관에 개인정보를 잘도 갖다 바치는 행태를 생각한다면, 그다지 권장해드리고 싶지는 않습니다. 저런 서비스의 특성 상 상당히 ‘개인적인’ 내용의 자료를 보관할 경우가 많은데, 그런 자료들을 누군가 들여다본다는 건 별로 유쾌한 경험은 아닐테니까요.

일정 부분 맥을 지원하는 추세이기에 맥에서도 사용이 가능하고 아이폰/안드로이드는 지원을 합니다. 하지만 리눅스 사용자는 꺼져야 합니다. 하지만 메일과의 연동 효과가 있기 때문에 쉽게 없어지지 않을 서비스라고는 생각이 듭니다.

다만, 이 두 서비스는 실제 클라이언트를 설치해보지 않아서 어떤 정도의 품질을 제공하는지는 정확하게 말씀드리긴 어렵군요.

네이버 N 드라이브 | 다음 클라우드

20110702 :: 비어있는 프로젝트에서 첫 화면 띄우기

안타깝게도 블로그 글이 아이폰 앱 개발 관련 글로 채워지고 있지만…  메모 차원에서…

  1. 프로젝트 생성 : EmptyApp 이라는 이름으로 프로젝트 생성
  2. Storyboard 생성 : EmptyApp.stroyboad라는 이름으로 빈 스토리보드 생성
  3. 생성된 스토리보드에서 첫번째 뷰 컨트롤러 생성. initial scene 인지는 속성창에서 체크되어 있는지 여부로 알 수 있다.
  4. 앱 델리게이트에서 다음 코드로 앱을 초기화 한다. 일부 코드는 이미 생성되어 있음
-(BOOL)application:(UIApplication *)application didFinishedLaunchingWithOptions:(NSDictionary *)launchingOptions{
    self.window = [[UIWindow alloc] initWithFrame:[[UIScreen mainscreen] bounds]];

    UIStoryboard *myStoryboard = [UIStroyboard storybordWithName:@"EmptyApp" fromBundle:[NSBundle mainBundle]];
    UIViewController *rootViewController = [myStoryboard instantiateInitialViewController];

    [self.window addSubView:rootViewController.view];

    [self.window makeKeyAndVisible];
    return YES;

}

이외에도, plist 파일을 통해 main storyboard 파일을 지정해버리는 방법도 있다.[1. 다른 템플릿에는 위의 코드가 없어서 찾아본 내용. 7/2 추가]