Month: March 2019

지금 글을 쓰기 시작한 시점인 3월 31일까지 비트디펜더 코리아가 세일을 하더라고요. 그래서 3년 10대 라이센스를 저렴하게 물었습니다. 여기까지만 보면 “음, 푸른곰은 비트디펜더로 가겠군”이라고 생각하시겠지만, 카스퍼스키 라이센스를 또 구했습니다. 작년에 이어 2년째이네요. 노턴의 라이센스는 아직 남았으니, 주요한 백신의 라이센스를 모아두고 있는 셈이 됩니다.

사실 맥을 사용하는 입장에서 비트디펜더든 카스퍼스키든 큰 문제는 없습니다. 맥에서 가장 커다란 문제라고 해봐야 랜섬웨어보다는 PUP/애드웨어가 더 많은게 현실이니까요. 다만 맥을 사용하는 입장에서도 가상머신으로 윈도우를 돌리고 있고, 네트워크에는 윈도우 컴퓨터가 돌아가고 있는것이 현실입니다. 아이폰/아이패드의 보안 기능은 거의 대부분의 제품이 있으나 마나한 상황이지만, 옆에 있는 안드로이드는 또 얘기가 다른게 사실이구요. 그러니 유능한 보안 소프트웨어는 하나 있어서 손해볼게 없습니다.

사실 보안 소프트웨어에 대한 벤치마크에서 두 제품은 엎치락 뒤치락 하기 때문에 그냥 기능이나 ‘느낌’을 보고 고르면 거의 틀림이 없다고 생각합니다. 그런데 갑자기 복병이 발생했는데요. 그것이 바로 TLS 1.3과 ESNI입니다.

현재 두 제품 다 웹사이트 보안을 위해서 MITM(Man in the Middle) 방식으로 웹 트래픽을 검사하고 있고, 특히 TLS(HTTPS) 트래픽의 경우에는 본래 사이트와 웹브라우저 사이에 자체 인증서를 끼워넣어서 검사를 하고 있습니다. 이게 수년간 비판을 받아왔던 것이 사실이고 파이어폭스는 아예 이제는 이를 경고하기로 한 상태입니다.

좌우지간 카스퍼스키는 최신 2020 베타버전에서도 MITM 방식을 고수하고 있는 상황이고 TLS 1.2를 지원하는 2019 버전과는 달리 TLS 1.3을 지원하지만 ESNI를 지원하지 않더군요. ESNI를 지원해야하는 이유에 대해서는 예전에 올린바가 있습니다. 아직 Firefox에서 시험적으로 지원하고 있습니다만 매우 중요한 기술이 될 것임에 틀림이 없습니다. 그런데 보안업체가 이걸 지원 안하는군요. OTL.

한편으로 비트디펜더의 경우에는 솔직히 뭐라고 할 상황이 못됩니다. 왜냐고요? 지금 현재 암호화를 비롯해서 사이트 검색 기능이 전체적으로 죽었습니다. 대신에 비트디펜더 측은 TrafficLight라는 걸출한 악성/피싱 URL 차단 플러그인을 제공하고 있고 그걸 대신 쓰라고들 하고 있습니다(어차피 맥 사용자들은 처음부터 그걸 깔라고들 합니다). 이 방식은 말그대로 브라우저가 들어가는 사이트의 URL을 감시하는 것이니만큼 MITM하지 않고도 효과적으로 막을 수 있습니다. 비트디펜더 말로는 크롬과 파이어폭스 등의 검사 기능을 고치기 위해 노력중이라는데 아마 TrafficLight 방식으로 가는게 바람직하지 않나 생각하고 있습니다.

맥에서 카스퍼스키는 위의 MITM 검사 뿐 아니라 파이어월도 지원하고 이것저것 더 지원합니다. 종합 보안 소프트웨어라고 해도 상관이 없겠죠. 하지만 말씀 드렸다시피 맥에서 PUP/애드웨어가 태반인 상황에서 비트디펜더의 그것만으로도 사실 필요충분한것은 사실입니다.

좀 얘기가 새지만 노턴의 경우도 종합 소프트웨어입니다. 방화벽 등까지도 완비하고 있죠. 다만 방화벽이 윈도우처럼 머리가 좋지 않은게 흠입니다만. 노턴의 경우에는 IPS를 통해서 URL이 아니라 들어오는 패킷을 통해서 차단을 합니다. 암호화가 되어있든 아니든 적성이라고 판단한 패킷은 바로 막아버리더군요 ㄷㄷ

해서 지금 현재는 비트디펜더를 깔아놓고 있습니다. 1074일 남았네요. 카스퍼스키도 366일 정도 남았습니다. 노턴만 이제 두달 정도 남았습니다만… 과연 뭘 깔아서 써야 할지 고민이 되는게 사실입니다.

실시간으로 인기 기사가 바뀌고 ‘실시간 검색어’로 여론이 움직이는 우리에게는 믿기기 어려운 일이지만 작년인가 NYT가 전반적으로 개편을 하기 전까지는 Most Popular 기사는 곧 Most Emailed 기사였죠. 이제 Most Popular 란을 보면 좀 다릅니다.

물론 지금도 그 흔적을 찾을 수 있습니다만 이제는 페이스북이 추가 된 것을 알 수가 있습니다. 하기야 한번 생각해보면 이메일로 기사를 공유하거나 자기 자신에게 보내는 것이 오히려 드물겁니다(특히 자기 자신이라면 북마크 기능이 있습니다). 물론 뉴욕타임즈의 디지털 독자들은 최근에 유입된 밀레니얼부터 좀 더 진득하게 나이 먹은 독자들도 있는 만큼 두 기능 모두 의의가 있다고 생각합니다. 비교를 해보는 것도 재미있을 것 같군요.

나는 트위터가 무섭다

트위터는 겉으로는 평등한 분위기의 커뮤니티입니다. 약자의 목소리가 ‘공론화’라는 절차를 걸쳐서 들불처럼 일기도 하고 말이죠. 하지만 트위터는 절대로 평등한 커뮤니티가 아닙니다. 간단히 말할 수 있는 근거로 팔로워 수가 있고, 누구를 팔로우하거나 누가 팔로우하고 있느냐 조차도 중요한 근거입니다.

저는 소위 말하는 ‘체인블록’을 매우 혐오합니다. 누군가를 팔로우하거나 누군가가 나를 팔로우 한다는 이유로 직접적으로 해를 가한 적이 없는데 블록을 하는 것은 평소에 다른 사람들에게 불편이나 불쾌감을 주지 않기 위해 노력하는 저의 노력을 가볍게 무시하는 행위라고 생각하고 있기 때문입니다. 물론 나름대로 경험칙에 의해 그랬겠지만 자신이 누군가와 이야기하려는지 알아보려고 하지도 않고 블록을 하는 사람도 잘한건 없습니다.

사람들은 듣고 싶은 것만 듣고 듣기 싫은 말을 할 것 같은 사람은 아예 이렇게 차단을 해버립니다. 그뿐인가요? 당연히 자기가 하기 싫은 말을 한 사람은 블록을 해버립니다.

블록이나 언팔로우라는 도구는 사실 트위터를 건강하게 사용할 수 있도록 해주는 도구라는 생각이 듭니다. 하지만 이런 도구와 앞서 말씀드린 체인블록이라는 도구를 병용함으로써 자신의 생각이 특정한 사상에 갇혀버린다는 생각을 지울 수가 없습니다.

저는 트위터 사용자들의 폐쇄성을 우려하고 있습니다. 트위터 사용자들의 상당수의 ‘지성’을 믿습니다만, 그들의 ‘개방성’에 대해서는 절대로 신용하지 않습니다. 교조적이고 원칙적이며 오만합니다. 자신의 생각과 다르다면 (비록 트위터가 토론에 적합하지 않더라도) 토론을 하거나 의견의 조정에 들어가기 전에 비꼬거나 공격하거나 아니면 심지어 블록을 해버립니다.

이런 추세는 연년 강해지고 있는 듯하고, 수많은 트위터 내의 오피니언 스피커를 내쫓았습니다. “그딴 사람 필요 없어”라고 하고 하실 분 없잖아 있으시겠지만, 열린 토론의 장에서 “필요없는 의견”이나 “필요없는 참가자”라는건 있을 수 없습니다.

제가 아는 모 트위터 사용자가 말 한마디 잘 못 했던 모양이더군요. 정말 아주 동네북이 되더군요. 솔직히 근데 그렇게 동네북이 될 정도인지 모르겠더랍니다. 적어도 제 생각에는 말이죠. 보리수가 어쩌고, 경영충이 어쩌고. 그냥 “자네의 생각은 우리가 보기에는 적성이니 공격한다!” 같은 느낌입니다. 트위터 안접고 있는게 용할 지경이네요.

문제는 말입니다. 내가 언제 동네북이 되지 않을지 모른다는 겁니다. 우스개 소리로 트위터 팔로워 수는 내가 좆될 확률을 나타낸다고 합니다만 말이죠.

모두가 조금씩만 여유를 가지고 움직인다면 마치 범죄자와 쥐가 들끓는 한밤중 우범가를 돌아다니듯이 주의하지 않고도 즐겁게 이야기할 수 있을텐데 말이죠.

좌우간 저는 트위터가 무섭습니다.

최근 나오는 macOS에는 프린터 드라이버가 따로 포함되어 나오지 않습니다. 프린터 제조업체는 AirPrint를 지원하도록 유도하고 있습니다. AirPrint는 Bonjour를 기반으로 한 것으로 맥에서 Bonjour를 거치지 않으면 맥 차원의 스캔 기능을 사용할 수가 없습니다.

AirPrint를 사용할 수 있는 프린터를 샀는데 이상하게 잘 인식이 안됩니다. 특히 iOS에서 심하더군요. 윈도우에서는 잘 인식이 되는것 봐서 네트워크에 문제는 없어보입니다. 그래도 될때는 잘되서 그럭저럭 썼는데 갑자기 최근 들어서 인쇄를 넣어도 한참 기다려야 인쇄가 되는 문제가 발생했습니다. 특히 스캔은 전혀 안되더군요. 그래서 검색을 해봤더니 ASUS 공유기의 무선 고급 설정이 문제를 일으킨다는 것을 알게 되었습니다.

우선 router.asus.com에 접속해서… Wireless로 들어간 뒤 Professional을 엽니다.

전문가 화면에서 2.4GHz를 선택합니다.

아래로 스크롤해서 Airtime Fairness를 Disable로 합니다. 만약 프린터가 5Ghz 대역도 지원하고 5Ghz로 접속한다면 5Ghz 부분도 수정합니다.