멀티프로그래밍 블로그

구글이 Public DNS 서비스를 발표하였습니다. 보다 빠른 인터넷 환경을 만들기 위한 것이라고 합니다. 기존에 존재하는 DNS서버를 사용한 것이 아니라 자체 제작한 서버를 사용하며, 구글이 이미 가지고 있는 전세계 네트웍 인프라를 이용해 다른 어떤 DNS서버보다 빠르고 안정적인 서비스를 제공 할 수 있다고 합니다.

DNS 서버하면, 2003년에 우리나라 에서 일어난 이른바 인터넷 대란이 생각이 나는군요. DNS는 인터넷에서 상당히 중요한 존재이지만 웜바이러스의 공격이나 보안에 취약한 문제를 가지고 있습니다. 저도 집에 있는 라우터의 DNS 주소를 Open DNS에서 구글의 Public DNS로 바꾸었습니다.

검색 엔진을 통해 수익을 만드는 Open DNS와는 달리, 구글은 DNS 표준 프로토콜에 매우 충실하며, 당장 이를 이용해 어떠한 수익을 만들 것 같지는 않습니다. Wired에 난 기사를 보면 구글의 Public DNS에 부정적 반응을 나타내고 있기도 합니다.

하지만, 조금 생각해 보면, 지금 당장 밝히지는 않고 있으나 OpenDNS가 제공하는 것과 같은 DNS를 이용한 다른 서비스를 제공하는 것은 충분히 가능한 일입니다. 예를들면 피싱 (Phising) 싸이트차단과 같은 것 입니다. URL이름을 기존의 유명 은행이나 회사 URL과 비슷하게 만들어 놓은 피싱싸이트는 별도의 클라이언트 모듈을 거치지 않고도 DNS 검색에서 걸러질 수도 있습니다.  구글 입장에서는 자신이 하면 더 잘 할 수 있고, 잠재적인 수익도 기대할 수 있고, 추가 비용도 크지 않다면 하지 않을 이유가 없는 것 입니다. 이것은 또한 인터넷에서 구글의 파워와 제어권을 키우는 하나의 수단일 수도 있습니다.

크리에이티브 커먼즈 라이센스

이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-변경금지 2.0 대한민국 라이센스에 따라 이용하실 수 있습니다.

서버 소프트웨어의 보안 설계를 함에 있어 가장 골치아픈 것 중의 하나가 요즘 한국을 떠들썩하게 하고 있는 DDoS 공격입니다. 그런데, 이러한 DDoS 공격은 항상 있어 왔고 전혀 새로운 것이 아니기 때문에, 이번에 갑자기 한국에서 큰 이슈로 등장한 이유가 매우 궁금하여 이리 저리 검색을 해보았습니다.

이번에 퍼지고 있는 웜 바이러스는 W32.Dozer 라는 것으로 감염이 되면 Trojan.Dozer 를 설치하는 것으로 알려져 있습니다. 이 트로이 목마 프로그램이 DDoS로 공격하는 주목표는 한국의 정부, 은행과 미국 정부 싸이트이기 때문에, 한국 싸이트들을 마비시키며 이슈화되지 않았나 생각이 드는군요.

우연히도 이틀전 하나의 수상쩍은 메일을 받았는데 임의로 작성된 제목에 하나의 URL 링크만 달랑 있는 메일이었습니다. 이 URL이 가르키는 페이지의 내용을 다운로드하여 잠시 분석해 보니 역시나, MyDoom과 비슷한 웜바이러스 였습니다. 아마도 Dozer에 감염된 PC에서 2차적으로 전파시킨 웜 바이러스가 아닌가 생각이 됩니다. 이 웜 바이러스는 아래와 같이 기존에 이미 알려진 윈도우즈의 보안 취약점을 이용한 공격을 시도하고 있었습니다.

1. MDAC vulnerability  http://www.microsoft.com/technet/security/Bulletin/MS06-014.mspx
2. Yahoo WebCam ActiveX vulnerability http://www.kb.cert.org/vuls/id/949817
3. Zero day Flash vulnerability using http://www.roaster.kr/branch/br_img/upsa.jpg
4. IE vulnerability   http://www.microsoft.com/technet/security/bulletin/ms06-057.mspx

이들 공격에 사용된 두 싸이트는 www.roaster.kr, www.om108.com 로 한국과 중국의 웹싸이트인 것이 좀 특이하였습니다.

크리에이티브 커먼즈 라이센스

이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-변경금지 2.0 대한민국 라이센스에 따라 이용하실 수 있습니다.

최근 개인적으로 D-Link DNS-321 NAS (Network Attached Storage)를 구입하였습니다. 이 NAS는 2개의 HDD를 넣을 수 있으며 RAID 0/1을 지원하며 가격도 상당히 저렴한 편입니다. 최근 리베이트를 하고 있어 $30정도를 되돌려 받으면 약 $100 정도의 가격입니다. 여기에 WD 1TB SATA를 구입하여 일단 설치하였습니다. 하나의 HDD bay는 아직 비어있는데, 추후 구매할 예정입니다. 물론 1TB의 용량이 모자라서는 아니고 reliability를 높이기 위해 RAID나 주기적 백업용으로 사용하려고 합니다.

약 3년 전만 해도 테라바이트급 하드디스크를 개인이 구입해서 가정용으로 사용한다는 것은 상상하기 어려웠습니다. 그동안 USB하드에 저장했던 가족 사진과 비디오 파일들을 몽땅 옮겼지만 아직 20GB정도 채웠을 뿐입니다. 지금까지 구입했던 CD도 전부 파일로 만들어 iTune 서버로 올릴 계획입니다.

이 D-Link DNS 321를 사게된 것은 이것이 Linux가 설치된 컴퓨터이고 커스터마이즈가 매우 쉽다라는 점 때문입니다. 기본적으로 제공되는 기능으로 SMB, UPnP 서버 기능을 갖추고 있으며, 아주 손쉽게 추가로 Linux 프로그램을 설치할 수 있습니다. 특히 이 싸이트에 있는 정보를 보고 나서 감탄하지 않을 수 없었습니다. (DNS 321은 DNS 323의 새로운 버전으로 가격이 좀 싼 대신 몇 가지 기능이 제외되었습니다)

이미 fun_plug, FireFly (iTune server), MediaTomb (UPnP server)를 설치하였고, gcc는 물론 각종 Linux 유틸리티도 설치하였습니다. 오랜만에 telnet으로 접속해 Unix 계열 프로그램을 사용해보니 대학 다닐 때 처음 VAX 메인프레임사용하다가, Sun Workstation에서 프로그래밍 하던 기억이 나는 군요.

전송속도는 무선(802.11g) 으로 약 2MB/sec로 좀 느리고 유선(100M)으로 약 7-8MB/sec정도 속도가 나옵니다. 유선으로 접속시 CPU 사용량을 보니 90%이상 Samba 서버가 차지하고 있더군요. 이 NAS는 Marvell 400 MHz CPU를 사용하고 있어서 아무래도 더 이상의 성능은 기대하기 힘들듯 합니다.

제 집에는 PS3와 Xbox가 네트웍으로 연결되어 있어, NAS에 있는 사진, 동영상, 음악을 바로 플레이할 수 있게되었습니다. 단지 TV가 아직도 10년전에 구입한 브라운관 TV라서 좀 답답합니다. 이제 LCD HDTV를 사야할 때가 된 것이 아닌가 싶습니다만, 조금만 더 기다리면 가격이 더 떨어지지 않을까 기대해 봅니다.

크리에이티브 커먼즈 라이센스

이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-변경금지 2.0 대한민국 라이센스에 따라 이용하실 수 있습니다.

오늘 "중요 (Important)"로 분류된 윈도우즈 업데이트 중 하나를 살펴 본 결과 아래와 같은 내용이었습니다. 아래 5개의 단어를 윈도우즈 철자 검사기 사전에 추가하는 것인데, 사람 이름이거나 인터넷 싸이트 이름들 입니다. 그 중 민주당 대선 후보인 "Obama"의 이름이 있는 것도 흥미롭습니다.


그런데, 이 업데이트가 "중요"로 분류된 것은 좀 이해할 수 없습니다. 게다가 이 업데이트는 약 50MB의 디스크 영역를 차지한다고 하며 설치후에 시스템 리부팅도 필요합니다.

이 업데이트는 모든 언어버전의 윈도우즈에 적용되는 것 같습니다. 따라서 마이크로소프트의 주장대로 전세계에 모두 1억개의 윈도우즈 비스타가 팔렸고, 모든 비스타 사용자가 이 업데이트를 받는다면, "50 MB * 1억 = 4.8 PT(Peta Bytes)"라는 천문학적인 디스크 용량이 소모됩니다. 물론 요즘 1GB 디스크 용량에 1$도 안된다고 하지만, 그래도 약 480만 달러 즉 58억원 가량의 디스크 비용이 소요되는 것 입니다. 그러니까 단지 5개의 단어를 사전에 추가하기 위해서 말이지요.

만약 웹기반의 클라이언트 서버방식의 철자검사 시스템을 사용한다면 이러한 사전 업데이트는, 클라이언트에 영향을 미치지 않고 언제라도 진행될 수 있었을 것입니다. 물론 이 방식은 철자 검사를 하려면, 인터넷 연결이 필요합니다.

마이크로소프트의 단어사전은 일종의 Suffix Tree인 Trie 구조를 사용하고 있어, 검색속도가 매우 빠르며 사전 자체 파일 싸이즈도 크게 줄어들어 메모리에 로드될 수 있을 정도이나, 단어 하나의 업데이트라 해도 사전 전체를 다시 빌드해야하는 단점을 지니고 있습니다. (부연설명하면 하나의 단어 업데이트라도 최종 빌드되는 사전 데이터 중 다른 여러 단어 데이터에 영향을 미치게 된다는 것 입니다)

크리에이티브 커먼즈 라이센스

이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-변경금지 2.0 대한민국 라이센스에 따라 이용하실 수 있습니다.

요즘들어 에스프레소 기계와 커피에 큰 관심을 가지게 되어 자료를 뒤지고 있었기 때문에 얼마전, 스타벅스 매장에서 커피를 만들 때사용하는 에스프레소 기계를 유심히 살펴보았습니다.

이것은 다름 아닌 수퍼 자동식 (Super Automatic) 기계로서 스위스의 Balck & White라는 회사가 제조한 상업용 기계였습니다. 수퍼 자동이란, 1. 커피 원두를 갈고  2. 물을 끊이고 3. 뜨거운 물을 강한 압력으로 갈아진 원두 사이를 통과시켜 커피액을 추출하고 4.사용된 커피를 자동으로 폐기하는 이 모든 과정이 자동화되어 있는 기계입니다.

그런데, 이러한 완전자동식 기계는 매우 손쉽고 빠르게 커피를 만들어 내어 이른바 바리스타(Barista: 커피를 만드는 사람을 뜻함)의 솜씨에 따라 맛이 크게 달라지지 않는 장점이 있지만, 기존의 반자동 기계에 비해 맛이 떨어지는 것으로 알려져 있습니다. 우리가 주로 마시는 라테(Latte), 모카(Mocha) 이러한 커피들도 결국 에스프레소 커피에 우유와 쵸컬릿을 섞은 것인데, 물론 커피원두가 제일 중요하지만, 기계에 따라 커피향과 맛 또한 매우 달라집니다.

스타벅스는 언제부터인가 시간 절약을 위해 매장의 커피기계를 완전자동으로 교체하였는데, 어느 웹싸이트에 따르면 북미 전역에 예전 La Marzocco 기계 (최고의 상업용 에스프레소 기계로 알려져 있음)를 사용하는 매장은 단 5곳에 지나지 않는다고 합니다. 이 기계는 상업적으로 스타벅스를 성공시킨 주역 중의 하나로 여겨질 만큼 훌륭한 것으로 알려져 있습니다.

다시 기억을 더듬어 보면, 제가 처음 1997년 이곳 시애틀에와서 스타벅스 커피를 마셔 보았고, 지금도 그 같은 매장에서 자주 마시곤 하는데, 언제부턴가 커피맛이 좀 예전 같지 않다고 생각하게 되었습니다. 그것이 커피 기계를 교체했기 때문이었을 지도 모른다는 생각이 듭니다.

결국 스타벅스는 비용도 절감하고 손님들의 대기 시간을 줄여 이윤도 늘리기 위해 완전자동 기계로 교체하였으나 (이곳 시애틀 사람들은 커피를 매우 자주 마시기 때문에 드라이브인 스타벅스 매장도 곳곳에 있습니다). 그에 따라 맛이 덜해져 요즘에는 맥더날드 커피보다 맛이 없다는 얘기를 듣고 있는지도 모릅니다.

물론, 이것이 커피기계 탓만은 아닐 것입니다. 아마도 이제 거대 기업이 되어버린 스타벅스는 예전과 같이 최고의 커피를 만들어 내려는 열정보다는 더 많은 돈을 벌겠다는 상업주의가 회사를 지배하게된 탓도 크지 않을까 생각합니다.

오늘 아침 Tully's 커피에 들러 아메리카노를 사들고 왔는데 Tully's는 아직 La Marzocco 기계를 사용하고 있더군요. 가격은 Tall Americano가 세금포함 $2.14 입니다.

한국스타벅스는 어떤 기계를 사용하는지 궁금하군요. 약간의 부연 설명을 하자면, 기존의 반자동 기계의 경우 바리스타가 커피 그라인더를 사용하여 원두를 갈아 Portafilter라는 곳에 넣은 후에 이것을 에스프레소 기계에 돌려끼우고 커피를 추출합니다. 완전자동의 경우는 버튼만 누르면 바로 커피가 나오지요. 굳이 바리스타가 아니라도 간단한 사용설명만 듣고도 비슷한 커피를 만들 수 있습니다.

크리에이티브 커먼즈 라이센스

이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-변경금지 2.0 대한민국 라이센스에 따라 이용하실 수 있습니다.

요즘 인터넷에서 음악이나 영화 파일을 받는 것은 너무도 쉽습니다. 몰론 대부분 불법 복사된 것들이지만, 공짜라는 명목 아래 거리낌 없이 업로드, 다운로드하며 주로 P2P로 공유되는 파일들 입니다. 좋은 음악이나 영화 심지어 책들까지 파일로 복사되어 나오는데, 돈주고 사는 사람들을 비웃기라도 하듯 얼마나 많은 음악과 영화 파일을 가지고 있는지 자랑하거나, 선심 쓰듯 복사해 주겠다고 하는 사람들도 있습니다. 제가 이런 사람들을 비난하고자 하는 것도 아니고, 수없이 논의되어온 저작권 문제를 짧은 글로 정리하고자 함도 아닙니다.

그런데, 새로산 음반을 시내 유명 레코드 점에서사들고 지하철에서 어루만지며 빨리 집에가서 들어보고 싶던 그 설레임이 점점 사라지는 것이 아쉬운 것은 저 뿐만일까요? 문화 컨텐츠와 지식들이 디지털화되어 그 전파 속도가 빨라지는 것은 분명 좋은 일입니다. 하지만, 그 가치까지 싸구려가 되어가는 것은 막아야만 하는 것이 아닌가 생각합니다.

전시된 컴퓨터를 만져보기 위해 3시간 줄을 서서 기다려야만했고, 플로피 디스크 드라이버를 가진 사람이 너무나도 부러웠던 시절이 그리워 지는 것은 왜 일까요?

복사되어 떠돌아 다니는 디지털 컨텐츠 덕분에 설레임, 간절함, 신중함, 열정 이러한 것들이 사라져가는 것은 아닌지. 인터넷 인프라가 다른 나라보다 우수하다는 우리나라에는 왜 위키피디아 같이 지식을 공유하는 공간이 크게 성공하지 못하는지 생각도 해봅니다. 위키피디아는 공짜라고는 상상할 수 없을 만큼 자세하면서도 방대한 내용을 가지고 있으며, 또 이것이 아무런 대가 없이 일반 대중들에 의한 엄청난 노력과 시간으로 쓰여진 것이라는 것 입니다. 한글 위키피디아가 있기는 하지만 그 자료나 내용면에서 매우 부족하고 사용하는 사람도 많지 않아 보입니다. 지식검색라는 유명 포털 싸이트의 지식들은 그다지 값어치 있는 지식들로 채워져 있지도 않습니다.

우리는 대학입시라는 시험을 치르기 위해 중고등학교 시절 수많은 지식들을 머리속에 암기하고 문제를 빨리 푸는 연습을 하였습니다. 하지만, 이들은 대부분 살아있지 않은 죽은 지식으로 시험을 보고 나면 잊혀지고 말았습니다. 이러한 습관은 학교에서 뿐만아니라 사회 전반으로 퍼져 버렸습니다.

그러나, 지금까지 하나의 분야에서 최고의 위치에 오른 사람들은, 자신이 하는 일에, 소중함, 열정, 간절함 이러한 것을 가지고 오랜 세월 노력한 사람이라고 생각합니다. 지식을 소중히 하고 갈망하는 사람만이 소중하고 가치 있는 새로운 지식을 얻을 수 있지 않을까 하는 짧은 생각을 해보았습니다.

크리에이티브 커먼즈 라이센스

이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-변경금지 2.0 대한민국 라이센스에 따라 이용하실 수 있습니다.

오래전 사진을 보다가 문득 눈에 띄는 것이 있어 올려 봅니다. 2000년 3월 개발에 사용하려고 받은 Itanium (IA64) 프로토타입 컴퓨터입니다. 크기가 엄청날 뿐아니라 소음도 장난이 아니어서 주변 사람들이 싫어했던 기억이 나는군요. 이제 벌써 추억속의 사진 한 장으로 남아 버렸네요.

크리에이티브 커먼즈 라이센스

이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-변경금지 2.0 대한민국 라이센스에 따라 이용하실 수 있습니다.

개발자란 직업이 나이 들어서 할 수 있는 것인가 하는 질문을 간혹 듣거나 보게 됩니다. 특히 우리 나라에서 나이든 개발자를 찾기는 쉽지 않습니다..

저에게 나이든 개발자 하면 떠오르는 한 사람은 Dave Cutler 입니다. 윈도우즈 커널을 설계한 사람으로 잘 알려져 있는 이 사람은 올해로 만 56세가 되었겠습니다. 이 사람은 보잘것 없는 작은 대학을 졸업하고도 일찍이 운영체제 프로그래머의 길을 택해 크게 성공한 사람입니다. 약 5년전 Dave로부터 짧은 메일 하나를 받았었는데, 그 당시 그는 윈도우즈를 64비트 AMD 버전으로 포팅하는  작업을 하고 있었습니다. 그는 인텔 특히 IA-32 CPU를 아주 싫어하는 것으로 알려져 있습니다. 그래서 처음 NT를 설계할 때 부터 Alpha, PowerPC 등의 인텔이 아닌 CPU 버전을 만들기도 했습니다. AMD64로 포팅하는 작업을 앞장서서 스스로 한 이유도 같은 맥락일 것입니다. 그런데, 아이러니 하게도 Dave는 DEC에서 일할 때 VMS 운영체제를 인텔 IA-32로 포팅하는 프로젝트인 Emerald를 진행하다가, 회사가 그 프로젝트를 취소하자, 마이크로소프트로 옮긴 것으로 알려져 있기도 합니다. 또, 그 당시 Emerald 프로젝트에 사용된 기본 설계가 그대로 Windows NT에 적용되었다고 합니다

단편적인 이야기들을 정리하면, 이 사람은 지금 까지 모든 인생을 소프트웨어 개발에 엄청난 노력을 쏟아 붓고 있는 사람입니다.  이 사람과 직접 대화를 해보지는 못했으나, 이 사람이 작성한 코드를 본 적은 있습니다. 현재 Windows에 있는 InterLocked로 시작하는 Lock-free API 중의 대부분은 Dave가 제작한 것입니다.

물론 Dave는  컴퓨터 운영체제가 처음 개발될 당시 그 분야에 뛰어들어 많은 경험과 지식을 쌓은 것이 현재까지 큰 도움을 주고 있는 것 같습니다만, 이미 오래 전부터 스톡옵션으로 억만장자가 되었음에도 여전히 소프트웨어 개발에 몰두하는 것은, 그가 얼마나 소프트웨어에 애착을 가지고 있는지 보여주는 것입니다. (많은 초창기 NT 개발자들은 스톡옵션으로 부자가 되어 이미 은퇴하였습니다)

MS의 윈도우즈 팀에서도 이 사람은 좀 특이하여 자기 아래 직원을 데리고 있지 않았습니다. 아마도 매니지먼트를 하기 싫어하는 사람이고, 그러한 일에 시간을 뺏기기를 원하지 않았을 것 입니다. 그리고, 추정되는 바로는 날카롭고 꼼꼼하며 매우 냉소적인 성격으로, 아마도 그 밑에서 일하고 싶은 사람은 별로 없었을지도 모를 일이지요.

우리나라의 현실로 돌아와 보면, 아직 Dave와 같이 존경 받을 만한 나이든 개발자가 없다는 것이지요.  아마 가장 큰 이유는 우리나라 소프트웨어 개발의 역사가 더 짧기 때문일 것 입니다. 미국에서도 물론 나이들어 개발자로 계속 남는 사람은 그리 많지 않습니다만, 우리나라의 경우 나이가 들면, "x장" 이라는 감투하나 쓰고, 아랫 사람들 거느리고 앉아 명령을 내리는 것이 당연시되고 출세한 것으로 인정되는 사회 분위기에서는 새로운 기술을 매일 갈고 닦아야만 하는 개발자 보다는 관리자의 길을 선택하는 것이 너무도 쉽기 때문은 아닐까 생각합니다.

진정한 장인정신을 가진 개발자들이 성공하고 인정받는 사회 분위기가 정착되어야만 지금의 이공계 위기라는 것도 해결되지 않을까 생각해 봅니다.

크리에이티브 커먼즈 라이센스

이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-변경금지 2.0 대한민국 라이센스에 따라 이용하실 수 있습니다.

산타로사를 기다리려고 하다가 결국 새 노트북을 사고 말았습니다. 지금 있는 노트북도 큰 문제 없이 사용하고는 있으나, 듀얼코어 노트북을 갖고 싶은 마음에 Dell XPS M1210 을 구입하였습니다. 두 개의 2.16 GHz CPU (L2 캐쉬 4MB) 코어가 있으며, 메모리 2GB에 윈도우즈 비스타가 깔려 있습니다. 비스타가 XP보다 느리다는 여러 가지 벤치마크에도 불구하고, 비스타를 선택한 것은, 앞으로 6개월 이후면 상당수의 비스타가 설치된 PC가 판매될 것이기 때문이며 비스타가 XP에 비해 어떻게 달라졌는지 궁금하기도 했기 때문입니다.

또, 비스타에서 기존 입력 시스템인 IME/IMM의 호환성이 일부 지원되지 않고 새로운 입력 시스템이 기본으로 지원되는 바람에 길드워에 이를 지원하기 위한 작업을 해야하기 때문이기도 합니다.

아래 CPUZ 프로그램을 새 노트북에서 실행한 것입니다. :)

크리에이티브 커먼즈 라이센스

이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-변경금지 2.0 대한민국 라이센스에 따라 이용하실 수 있습니다.

요즘 윈도우즈 비스타 출시를 배경으로 한국 인터넷 뱅킹의 문제점이 대두되고 있다. 또 한편으로는 한국이 Microsoft에 너무 의존적이라는 지적도 나오고 있습니다.

문제는 한국 인터넷 뱅킹은 모두 ActiveX 콘트롤을 사용한다는 점입니다. 그리고 로그인 시에는 개인별로 발행된 공인인증서를 사용하고, 이체시에는 난수표와 같이 생긴 암호 카드의 번호를 입력해야만 합니다. 뿐만하니라 해킹 방지 툴이라고 프로그램을 무료로 설치시켜 주기도 합니다. 보다 철저한 보안을 위한 것으로 보이지만, 정말 그러한가요?

ActiveX 콘트롤은 그 자체로 보안에 문제가 있습니다. 그래서 비스타 뿐만아니라 윈도우 XP에서도 ActiveX 설치나 실행시에 경고 창이 작동됩니다. 자신의 컴퓨터에 어떠한 프로그램이 설치되는 것을 우리나라 사람들은 너무 쉽게 생각합니다. 이것은 소프트웨어는 그냥 거저 주는 것이라는 인식에서 출발했고, 또 그러한 인식을 계속 모두에게 심어주고 있기도 합니다.

아무리 믿을 만한 회사에서 만든 ActiveX 콘트롤 이라도 중요 기밀 문서나  중요한 소스코드가 담긴 컴퓨터에 그러한 ActiveX 컨트롤을 설치하는 것을 삼가하여야만 합니다. 인터넷 뱅킹에 ActiveX를 도입한 것은 아마도 윈도우즈에서 가장 손쉬운 개발 방법이었기 때문일 것입니다. 또, 이것을 두고 MS에 의존적이라고 하는 것은 좀 지나친 말 같습니다. MS가 비록 ActiveX를 만들었지만, 최근에 발생하는 수많은 보안 문제로 인해 사용을 막거나 경고창을 띄우고 있습니다.

여기에 더해져 윈도우 비스타의 소매 가격 논란까지 일고 있는데, MS가 우리나라에서 가격을 특별히 올린 것은 아닌 것 같습니다. 아래 웹싸이트를 보면 아일랜드에서도 비스타 소매 가격이 미국에 비해 400달러나 비싸다고 말하고 있습니다.  http://www.theregister.com/2007/02/14/pricey_beta_bugger/

MS가 세계 PC OS시장을 독점하는 것은 사실이고 OS에 보안 문제가 수없이 나타나고 있는 것도 사실이나, 그렇다고 더 안전하고 성능이 좋은 OS가 없는 이상, 아쉽게도 대안은 없어 보이는 군요.

그리고, 이른바 안티 해킹툴은 안전하고 믿을만한 것인가요? 해킹을 100%막는 툴은 없습니다. 그리고 안티 해킹 툴들 자체도 정상적인 방법으로 동작하지 않아 오히려 보안의 취약점을 안고 있는 경우도 있습니다. 예를 들면 우리나라에서 개발된 nProtect는 다음과 같은 문제가 리포트 되어있습니다. nProtect는 커널모드 드라이버를 사용하는데, 이것이 해커에게 백도어를 열어 줄 수 있습니다. 이 문제가 현재 해결되었는지 모르겠으나, nProtect의 설계상의 오류(Design error)이므로 프로그램의 대대적인 수정이 없이는 근본적인 해결이 불가능할 것으로 보입니다.

http://www.securityfocus.com/bid/12280/info
http://www.securityfocus.com/archive/1/388812

다른 안티바이러스 툴도 사용 중에 시스템 성능 저하와 안티바이러스 프로그램 자체의 버그를 경험한 적이 있습니다.

해킹과 안티해킹 그리고 바이러스와 안티바이러스는 서로 이기고 지기를 반복하는 끝없는 싸움일 뿐입니다. 개인 인증서나 암호카드와 같은 절차를 추가시켜 해킹을 어렵게 한다고 하지만, 100% 안전을 보장할 순 없습니다.

미국 은행의 경우는 어떠할까요? 미국의 은행들은 SSL을 이용한 HTTPS 프로토콜을 사용할 뿐 ActiveX는 설치하지 않습니다. 물론 ActiveX가 윈도우즈에서만 작동되기 때문이기도 하지만, 공인인증서와 같은 것이 없는 미국에서 별 도움이 되지 않기 때문이기도 합니다.

미국에서는 최근 피싱(phishing)을 이용한 사기 메일을 통해 가짜 은행이나 금융기관 싸이트에 접속하게하여 암호나 카드번호를 빼서 도용하는 사례가 급증하고 있습니다. 그러니까, 로그인 화면을 원래 싸이트와 동일하게 만들어 놓아 사용자들을 속이는 것입니다.

이같은 것을 방지하기 위해 이미지를 사용한 싸이트키가 도입되고 있습니다. 아래는 한 미국 금융싸이트의 로그인 화면입니다. 아이디를 입력하면 아래와 같은 이미지가 나타납니다. 이미지는 계정 생성 당시 미리 선택해놓은 것이고 그 이미지에 따른 "Phrase"를 등록하면 이미지와 같이 표시됩니다. 피싱 사기 싸이트는 이러한 이미지와 프레이즈를 표시하지 못하므로 쉽게 속지 않습니다.

미국에서도 물론 피싱사기로 피해를 입은 사람이 많습니다. 미국의 금융기관은 이러한 금융사기방지를 위해 보통 고객의 계좌에 비정상적인 활동이 일어나면 시스템적으로 자동 감지하여 경고를 하거나 미리 예방하는 방법이 많이 사용됩니다. 그리고 온라인에서 남의 개인 통장으로 계좌이체 하는 것 자체를 보통 허용하지 않습니다. 자신의 명의로된 통장이나 등록된 기관이나 회사로는 물론 가능합니다. 개인에게 돈을 보낼 때는 아직도 옛날방식대로 개인수표를 많이 사용하고 있습니다. 개인수표에는 수취인의 이름이 명시되어 있어 그 사람만 수표를 자신의 계좌에 입금할 수 있습니다. 또, 개인수표를 입금하려면 CCTV로 촬영되는 은행이나 ATM단말기로 가야만 합니다. 조금 불편해도 확실한 보안 대책이 없는한 이것이 최선으로 보입니다. 이러한 점에서 우리나라가 너무 앞서가려고 하는 것은 아닌지 의문이 생깁니다.

비스타의 경우 자신의 컴퓨터에 로그인해도 관리자 권한을 주지 않습니다. 관리자 권한이 필요한 경우 암호를 묻도록 되어 있더군요. 이러한 방식은 해킹을 상당히 많이 방지해 줄 수 있습니다. 물론 귀찮기도 합니다만 보안을 위해 조금 귀찮아지는 것을 참는다면 자신의 PC가 훨씬 안전하게 될 것입니다.

최선의 보안은 결국 애초에 보안문제가 발생하지 않도록 하는 것이 아닌가 생각되는군요. 집안에 현금을 가득 쌓아두고 도둑 걱정을 하지 말고 은행에 예금하여 보관하거나 신용카드를 사용하는 간단한 상식이 필요하지 않을까 합니다.

크리에이티브 커먼즈 라이센스

이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-변경금지 2.0 대한민국 라이센스에 따라 이용하실 수 있습니다.