Monthly Archives: November 2008

KBS 시사교양 프로그램 다시보기… 광고 넣어야겠나?

길게 말안하겠다. 정치적인 편향은 어떻게 하지 못하더라도 시청료로 운영되는 조직이 홈페이지에서 대놓고 광고 영업하는 행태는 보기 않좋다. 실상 2TV 광고도 뵈기싫긴 마찬가지지만. 공익을 위해서 무료로하는 프로그램에 광고 씌워서 하는게 공영방송 노릇인지는 생각해볼 일이다. NHK나 BBC 홈페이지에서 광고를 보지는 못했다.  BBC는 국내광고영업이 법으로 규제되어 있고, NHK는 책장사 정도가 수익사업인데….

차라리 모든 국민에게 공짜 백신을 줘라

알약 논란은 한때 정말 시끄러웠다. 공짜 백신이라니… 백신은 당연히 돈받고 파는 것이라는 모델로 장사해왔던 안랩을 위시한 보안업체는 혈압깨나 올랐을 것이다. 차라리 시만텍 같은 외국 대형 보안 업체는 번들과 기업시장을 파고 있었지만, 국내업체 특히 안랩은 개인시장을 잃어버리면 남은건 정부나 학교 정도밖에 안남는 지경이 된다. 그나마도 외산엔진을 사와서 염가로 뿌려대는 업체가 늘어나는 통에 경쟁이 치열해져서 레드오션이다.



이런 아수라장속에서 홀로 웃은이가 있다면 아마도 잉카인터넷을 위시한  ASP 업체들이겠지. nProtect라는 이름의 보안프로그램을 백신 겸 방화벽으로 은행 등 금융기관에 납품해서 전국민의 컴퓨터에 쓰레기같은 코드들을 깔아댄 작자들 말이다. 이 작자들은 1PC에는 1 프로그램이라는 보안 프로그램의 기본 룰 조차 위반하는 ‘깡패’다. 일반적인 상식론이다. 백신이나 방화벽은 깔면 성능이 떨어진다. 왜냐면 이것도 프로그램이고 따라서 메모리와 프로세스를 사용한다. 따라서 한개 이상 사용하는 것은 좋지 않다. 그럭저럭 2개를 쓰느니 똑소리 나는걸 하나 쓰는게 낫다. 더욱이 이놈의 프로그램은 은행마다 버전이 틀리고 깔리고 실행되는 버전이 다르다. 일반적 상식으로는 버전 1.0에서 2.0으로 업그레이드 하게 되면 1.0은 삭제하고 2.0으로 갈아타는게 일반적으로, 1.0이 필요한 경우에도 2.0에서 하위호환을 지원하여 2.0 하나로 제공하는 것이 일반적이다. 허나 이놈의 보안 프로그램은 그런 상식조차 무시하고 있다. 게다가 그 프로그램은 각종 PC의 분란을 일으킨다 특히 시스템 차원까지 개입하는 키보드 보안프로그램은 키보드 입력을 못쓰게 만들거나 지 멋대로 폭주해서 시스템자원을 블랙홀처럼 먹어치워서 조작은 불능에, 딴에는 보안프로그램이라고 프로세스를 죽일수도 없어서 강제 재부팅을 할수밖에 없어서 저장하지도 못한 작업을 날린적도 있었다. 오죽허면 업체에는 보안프로그램을 무력화시키는 비밀 사이트를 열어두고 문제가 생길때마다 어떤 프로그램을 받아서 패치하라고 하지 않는가? 웃긴건 내 노트북(맥북)의 경우 펑션키를 매핑하는 소프트웨어가 있는데 어떤 키보드 보안 프로그램은 이걸 자꾸 악성코드로 진단해서 오류를 낸다는 것이다. 다른 믿을수 있는 보안제품으로 몇번을 하드를 긁어도 문제가 없다. 게다가 방화벽으로 나가는 트래픽을 감시하고 있는데 내가 모르는 가운데 나가는 것은 불가능하다.



애시당초 보안을 생각한다면 이런 보안은 전혀 쓰잘때기 없다. 일단 하우리나 안랩은 둘째치더라도 잉카인터넷의 백신을 나는 전혀 신뢰할 수 없다. 차라리 근년 조롱받는 안랩 제품은 심심하면 한두개라도 VB100을 통과한다 치자. 잉카인터넷은 어떤가? 다 접고 검색 능력이 좋다 치자, 실시간으로 악성코드 트래픽을 감시하는것은 좋다. 검색기능은 어디있는가? 실시간 검색기능은 절대로 검색의 대용은 아니다. 발동되지 않은 악성코드가 어디 박혀있을지 모르니까 말이다. 온 디맨드 스캔은 안티-멀웨어의 핵심이자 요체다.



아울러 방화벽은 어떤가? 지금 있는 방화벽은 있으나 마나한 수준이라고 본다. 아닌게 아니라 제대로된 방화벽의 기본 기능은 단순히 외부에서 들어오는 커넥션을 선별해 막는것 뿐만 아니라, 나가는 커넥션을 선별적으로 골라내는 것인데, 이것만 제대로 해도 장담컨데 8~9할의 해킹은 걸러진다. 아무리 재주가 좋아서 헛점을 파고 들어왔다치자, 아웃바운드로 연결을 하지 못하면 끝장이다. 줄끊어진 연이요. 낙동강 오리알인셈이다. 이러한 아웃바운드 제어를 제대로 하기 위해서는 시스템 전체의 검색과 사용자의 선별이 필요하다. 내가 보기에는 이른바 ‘해킹방지기’의 수준은 아웃바운드 제어는 하지못하고 기껏해야 알려진 웜이나 로거의 포트를 패턴화 해서 막아두는 정도에 불과하다고 본다. 뭐 소프트웨어 버전이나 종류에 따라 ‘가끔’ 아웃바운드에 대해서 승인을 요구하기도 하지만 그걸 본건 열번중 한번 될까 말까이다. 이정도는 공짜로도 얼마든지 해주는게 널려있다. 물론 제대로된 ‘해킹방지’를 하려면 아웃바운드 보안은 필수이다.



아웃바운드 보안에 대해서 왜 그렇게 열을 올렸냐면 실상, 결국 백신과 방화벽이 제대로 기능한다면 키보드 보안이니, 그런것에 돈써가면서 난리 필 필요가 없기 때문이다. 키를 읽는 악성 프로그램이 깔렸다 치자, 이걸 제대로된 실시간 감시 프로그램이 검진해내고 제대로 된 방화벽이 바깥으로 나가는 트래픽을 막아두면 무슨 수로 외부로 유출할까?



결과적으로 개인 PC의 보안은 개인이 책임져야 한다. 마치 자동차의 점검과 안전운전을 위한 주의가 운전자 개인의 의무인것처럼. 지금 정부가 강제하는 보안프로그램 강제는 다시 말하자면 엔진오일이나 윤활유, 브레이크패드를 안갈았다고 시동을 안걸리게 만드는 거나 다름없다. 만에 하나 그 보안 프로그램(을 가장한 쓰레기들)이 효용성이 있다 치더라도 그나마 그게 은행 홈페이지를 접속해야 나타나고 사이트를 벗어나면 꺼지는 식이면 있으나 마나한것 아닌가. 요컨데 금융 사이트를 접속하는 동안 이외에는 어찌되더라도 좋다라는 얘기인가?



미국이나 일본에서는 일체의 보안은 사용자 개인의 문제로 본다. 사용자는 연간계약을 통해 보안 제품을 구입해서 보안문제에 대응하고 있고 사이트에서는 일체 터치를 하지 않는다. 사용자는 자신이 내키는 제품을 구매해서 깔고 나오는데로 관리만 하면 된다. 은행은 은행 본연의 일을 하면 된다. 자기 앞마당은 자기가 지켜야지. 자기 마당이나 잘 지키라는 말이다.집에 창문을 열어놓고 문을 안채워놓은 상황에서 경찰이 아무리 순찰을 돈들 무슨 소용인가? 그렇게 사용자의 정보 보안을 염려해서 그런 물건을 강제로 깔아댈 요령이면 차라리 성능 좋은 백신 하나하고 방화벽 하나씩 셋트로 묶어서 공짜로 풀어라.  

한겨레를 보면서 드는 걱정

한겨레를 보면서 드는 걱정은 딱하나다.

‘출판계가 어려우면, 한겨레도 이만저만 골치가 아프겠구나’

싶을 정도로 책광고가 많다. 책광고 많은게 나쁠리 없고, 오히려 좋다. 일본신문보면 1면광고가 책광고이고 심심찮게 책광고가 나온다. 다만 걱정인건.

명박이도 나랑 똑같은 생각하는거 아닌가 싶다.
‘네티즌들이 조선일보에 광고한 업체에 압박넣듯이 명박이가 한번 출판사를 훑어버리면 어떨까?’

….. 걱정이다. 내가 어쩌다가 이런 7,80년대 군부독재 시절이 떠오르는 생각을 하게 되었는지. 공안정국이긴 공안정국인가봐.

내 카드로 해외에서 쓰면 얼마나 수수료로 낼까?

XE라는 유명한 FX(외환거래)사이트가 있습니다. 여기서 보면 재미있는 계산기가 있는데요. 바로 Credit Card Charge Calculator입니다. 뭐 당연히 아시겠지만 외국에서 쓰면 외화에서 원화로 바뀌고 그러면 수수료가 듭니다. 현찰을 살때도 마찬가지고, 카드를 쓸때도 마찬가지인데요, 여기에 환가료에 브랜드 이용료 등등을 합쳐서 전부 얼마인거야? 알아내긴 쉽지 않은데 이 녀석을 이용하면 쉽게 계산해줍니다.

사용을 하려면 일단 한번은 해외에서 사용한 적이 있어야 합니다. 청구서에 보면 사용금액과 청구금액이 따로 표시되는데 사용일자와 현지사용금액, 청구금액과 통화를 선택하고 카드 브랜드 종류를 선택하면 됩니다.

그러면 은행(카드사)가 수수료로 떼는 금액과 퍼센티지가 나오는데 비씨비자카드의 경우 2.2%(USD), 3.8%(JPY)가 나오는군요. 즉, 사용금액에 2.2%에서 3.8% 정도가 환가료, 브랜드료 등등이겠네요. 뭐 환가료는 사실 좀 변동의 여지가 있고, 미화외의 금액은 미화에 따른 상대국 통화 가치 문제도 있지만.

참고는 되실거라 봅니다.  

제 블로그에 중대한 변화가 생깁니다.

이번엔 진짜로 옮깁니다.
지난번에 한번 개인적인 내용을 옮긴다고 하다가 말았습니다만 요번에 몸이 한번 제대로 아파보면서 알게됐습니다. 내가 몸이 아프다고 어떤일이 일어났는지 적기에는 내 블로그는 적합하지 않다는걸 말입니다. 여기에서 여러가지 글을 써서 여러분이 찾아주시고 읽어주셔서 감사하게 생각합니다. 이젠 너무 커버렸기 때문에 제 개인적인 잡담을 올렸을때 놀라시는 분도 계셨고… 해서 미루고 버텼던 일을 이번에 합니다.

제 글은 이 블로그에 계속 올라옵니다.
여러분에게 읽어드리고 싶은 이야기는 계속 여기에 올릴겁니다. 따라서 대다수의 구독자 및 방문객에게 변화는 없습니다. 다만 제 친구들에게 일괄적으로 새 블로그의 주소를 알려드리겠습니다. 제 일상사와 개인적인 잡담은 새 블로그로 분리됩니다. 사진도 많이 찍어 올리고, 잡담도 하고 장난도 칠겁니다.

새 블로그는 로봇을 막았습니다.
새 블로그는 로봇을 막았습니다. 따라서 구글에서 검색이 되지 않을 것입니다. 메타블로그에 올리지도 않을 것입니다. 웹에 올리는 내용이니만큼 아주 비밀스런 이야기를 하는건 아니지만 충분히 한정된 대상에게만 전달할 수 있을것이라 판단됩니다.

주소는 개인적으로 알려 드립니다.
주소는 개인적으로 우선적으로 떠오르는 대로 메신저나 전화등을 통해 개별 연락드리겠습니다. 혹시 빼먹더라도 당황하지 마시고 알려주시면 알려드리겠습니다.

감사합니다. 앞으로도 잘 부탁드립니다.