스마트폰에 백신을 강제한다고?

드디어 정부가 미친 것 같다. 방송통신위원회와 한국인터넷진흥원이 앞으로 출하되는 스마트폰(아마 향후 업그레이드 되는 스마트폰에도 소급 적용될 가능성이 높다)에 모두 백신을 강제로 설치해 돌리라고 할 모양이다. 한마디로 엔프로텍트의 스마트폰 판이다. 스미싱(smishing)이나 이런저런 사건이 벌어지니 부랴부랴 대책이 발생한것인데 나는 인터넷 뱅킹때 부터 이런 것에 매우 거부감이 있었고 심지어 이는 금융회사와 정부의 면피수단에 지나지 않는다고 주장했으며 엔프로텍트같이 엑티브엑스를 강제하느니 차라리 공짜백신을 깔도록 배포해 뿌리라고까지 했었다. (글을 쓸 당시에는 알약 같은게 없었다)

해서, 공무원 나으리 께서 자꾸만 심각해지는 보안 사고가 나니 뭔가 해야겠고 그러니 이런일을 벌인것 같다. 거기에 보안회사의 로비도 한몫한것같다. 예전에 이런 일이 있었다. 모 언론사에서 보안업체에서 스마트폰 해킹을 시연해서 위험하다는 단독 취재를 했는데 이 업체에서 시연에 사용한 제로데이 취약점이 알고보니 1-2년전에 막힌 것이었고 나중에 내가 알아보니 그런 유사한 취약점을 막기 위한 보안 솔루션을 특허낸 것이었다. 위협이 실제로 존재하는지 의심스러운 상황이었던데다 뻔히 그 위협을 노린 시연이었다. 게다가 안드로이드 취약점인데 화면은 아이폰이었다. 그래서 문의하자 아이폰도 취약점이 있다며 취약점 내역을 알려주었는데 그 취약점 조차 이미 한참 전에 봉쇄된 것이었다. 그 기사에서는 기존의 백신으로는 절대로 탐지가 되지 않는다는 점을 강조하며 경쟁사 제품으로 검색했는데 다분히 의도적인 것으로 생각된다. (정확히 말하면 그들의 솔루션은 취약점을 이용해 커널의 변조되는 경우를 탐지하는 듯했으나 운영체제 차원의 보안을 무력화하고 자사의 홍보를 했다면 이쯤 되면 악질이다)

다행히 그 회사 제품이 실용화되지는 않았다. 나 정도의 짱구를 굴리는 사람은 다 있었나 보다. 실제로 그 기사를 쓴 사람은 지금도 거의 매일 그 언론사에 나오는데 아닌게 아니라 국회 출입기자다. 얼마전까진 대통령직인수위 출입기자였고…

해서 이런 일까지 겪어보다보니 스마트폰 보안업체들이 얼마나 지저분한 일까지 저지르는지 충분히 알고도 남는다. 데스크톱에서도 술상무란 말이 있다지만 무선이란 신천지가 열린것이다. 하아.

안드로이드는 이미 블로트웨어(bloatware)가 잔뜩있고 상주하는 소프트웨어가 잔뜩있다. 그리고 여러가지 백신이 존재한다. 더욱이 가령 대표적으로 거론되는 안랩의 제품이 좋은 성능을 보이는 것도 아니고 특출나게 다양한 보안기능(원격 삭제, 위치 추적 등)을 보이는것도 아니다. 사용자는 더 좋은 후보의 안티바이러스를 선택할 권리가 있다. 만약 강제로 돌리게 된다면 2중으로 돌리는 낭비를 겪게 될것이다.

정말이지 왜 이러나, 하다못해 그냥 부가서비스로 설치하게 해도 되는거 아닌가? 정말로 이번에야 말로 국민에게 공짜로 백신을 뿌리라고 하고 싶다, 아니 그럴 필요도 없겠다. 공짜백신은 널리고 널렸으니. 뭐 그게 깨림직하면 약간의 금액을 지불하면 좋은 백신도 많다. 뭔가 할일은 해야겠고 할일은 없다면 좋은 백신을 소개하고 적극적으로 설치를 장려할 일이다.

에버노트를 정보수집의 GTD로 사용하기

에버노트의 모토는 “모든 것을 기억하세요(Remember Everything)”이다. 에버노트는 모든 정보를 입력하는데 그 미덕이 있다. 그 정보가 무엇이 되든 상관없다. 웹사이트가 되어도 좋고, 음성정보가 되어도 좋고, 사진이 되어도 좋고, 영수증이 되어도 좋고, 인쇄된 자료여도 좋다. 아무튼 데이터를 저장해서 입력해 두면 된다. 구슬이 서말이어도 꿰어야 보배라고 나는 그것을 꿰는 방법에 대해서 예전에 이야기 한바가 있다.

에버노트의 데이터를 어떻게 입력하고 처리하는지에 대해, 그 프로세스에 관해 생각해본 적은 있는가? Getting Things Done이라는 방식이 있다. 우선 Inbox라는 것이 있고 거기에 필요한 데이터를 넣는다. 그리고 지금 당장 할 수 있는 일은 당장 해버리고 위임할 수 있는 일은 위임하고, 나중에 할일은 나중에 저장해 두었다가 차근차근 해결해버리는 것이다.

에버노트의 방식에 GTD를 응용해보는 것은 어떨까? 우선 Inbox로 사용할 노트북을 만들어보자, 그리고 동료와 공유 노트북을 만들어보자(뭐 이건 옵션이다) 그리고 적당하게 세부 노트북을 분류해서 천천히 참고를 할 수 있다는 것이다. 가령 프로젝트라던가 가사라던가 프로젝트라면 세부 프로젝트 명을 입력한다거나 해서 세부 노트북으로 좀 더 구분할 수도 있겠다. 해서 모든 경로를 통해서 얻은 노트나 메모를 Inbox에 넣고 나중에 리뷰 과정을 거친 뒤에 별도의 노트북으로 넣을 수 있겠다. 그리고 태그를 넣어서 구별할 수 있을 듯하다. 예를 들면 가사 노트북에 우유 보급소 계좌번호와 전화번호 메모를 저장해놓았다면 가사 노트북에서 검색을 하면 나중에 우유보급소에 우윳값을 이체할때 우유보급소 계좌번호가 어딨더라 뒤질 필요 없이 바로 해결 할 수 있다.

이것처럼 나중에 일을 할때 필요로 하는 정보를 쉽게 쉽게 찾아서 열어 볼 수 있고 간편하게 관리할 수 있고 할 일을 쉽게 할 수 있다. 그야말로 Getting Things Done, 일을 해치울 수 있는 것이다.