스마트폰 시대에 있어 앱(App)은 활용도에 따라 시장을 선도하느냐 아니면 따라가느냐 하는 중요한 위치를 차지하고 있습니다.
애플의 IOS에는 아이튠즈가, 구글의 안드로이드 OS에는 안드로이드 마켓이 있어 전세계적으로 다양한 앱들이 개발되어 무료 또는 유료로 판매되고 있습니다.
실제로 앱의 구매, 실행, 복사 방지 등과 같이 보안에 관련된 부분은 철두철미하게 관리가 되어야 하며, 이러한 부분에서 보안상 문제가 발생한다면 치명적인 결과를 낳게 됩니다.
최근에는 애플의 아이튠즈에서 일부 사용자의 계정정보를 도용하여 특정한 앱에 대해 전폭적인 구매 및 점수 띄워주기를 하다 걸려서 영구제명(!)당한 사건이 있었습니다.
그리고, 구글이 관리하는 안드로이드 라이선스 서버의 인증을 우회하는 앱이 출현하는 일종의 해킹이 발생되었으며 구글이 이에 대한 보안을 강화하였다고 밝혔습니다. 라이선스 서버의 인증을 우회하는 경우에는 불법적인 설치, 복사, 악성코드가 포함된 앱을 사용하게 할 수 있을 만큼 아주 심각한 문제점으로 보여집니다.
구글의 Tim Bray는 자신의 블로그를 통해, 이러한 사실을 알리고 현재에는 보안을 강화하여 그러한 일이 발생하지 않도록 조치했다고 밝혔습니다.
스팸 메일(e-mail)은 가장 손쉽게 광고를 할 수 있는 수단으로 이미 우리 곁에 파고들고 있습니다. 하지만, 스팸 차단 시스템이라든지, 언어 상의 장벽(예를 들어, 평범한 한국사람이 영어 메일을 받을 가능성의 거의 0%이므로 영문 메일은 무조건 스팸으로 간주) 때문에 그나마 견디고 있습니다.
하지만, 스팸을 보내는 광고주 입장에서는 광고 내용이 효과적인지 여부에 대해서 의문을 가지고 있으며, 실제로 스팸의 효과는 1%도 안될 정도입니다.
최근 SNS 열풍에 힘입어 스팸 업계(!)는 트위터와 페이스북으로 시장을 다각화하고 있습니다.
먼저 트위터의 경우에는 받은 사람이 언팔로우나 블럭을 하게 되면 그 이후에는 메시지(트윗)을 보낼 수 없기 때문에(보내도 보지 않게 되니) 어느 순간에 갑자기 사용할 수 없게 됩니다.
따라서, 가장 효과적으로 스팸을 보내는 수단으로 바로 페이스북이 떠오르고 있습니다.
보안 전문 기업인 F-Secure는 조사를 통해 스팸에 관한 흥미로운 사실을 공개했습니다. 즉, 페이스북에서 보낸 스팸 메시지는 이메일로 보낸 스팸 메시지에 비해 클릭율이 무척 높다는 것으로 클릭하는 링크는 악성코드로 유도하는 URL이 대부분입니다.
F-Secure 조사 결과 약 40% 정도로 높은 클릭율을 보이고 있으며 이메일 스팸의 경우에는 상대적으로 무척 저조합니다.
이유는 당연히 친구가 보내는 메일 속에 그러한 내용이 있으리라고는 생각하지 않는 그런 맹점으로 이용한 것으로 친구를 사귈 때 잘 사귀야 한다는 옛말을 다시금 새겨야겠습니다.
추가내용: 8월 27일부터 적용한다고 하니, 여러 개의 도메인을 가지신 분은 빨리 조치를 취하시기 바랍니다.
도메인을 등록하면 등록기관에서 DNS 서비스를 무료로 제공하기도 하지만, 실제로 좀 안다는(!) 사용자는 무료 DNS 서비스를 이용하는 경우가 종종 있습니다.
아마 국내에서는 DNSEVER.COM이 가장 널리 사용되고 있을 것으로 예상되지만, 외국에도 나름대로 쓸만한 무료 DNS가 몇 개 있습니다.
이중 ZoneEdit 라는 무료 DNS 서비스에서 제공하는 서비스를 변경하는 소식을 전해 드립니다.
원래 ZoneEdit에서는 사용자ID 별로 최대 5개까지 도메인을 무료로 관리할 수 있었으며, 그외에는 년간 약 10$의 비용을 내는 유료 서비스를 제공하고 있었습니다.
하지만, 다음달 정도로 예상되는 새로운 서비스에서는 관리 인터페이스의 향상과 더불어 무료로 제공되던 도메인 수가 5개에서 2개로 줄고, 유료 서비스의 경우에는 년간 단위가 아니라 월 1달러 정도로 변경됩니다.
자세한 사항은 아래 뉴스레터를 참고하십시오.
감사합니다.
We’re making some long-overdue improvements to ZoneEdit this fall. Our goal is to improve the interface and add functionality while maintaining the simplicity and ease-of-use that has made ZoneEdit popular.
One of the primary changes affecting free users is that the number of free zones allowed will be reduced from 5 to 2. However, all users that have ever purchased a credit will maintain their 5 free zones, so the easy solution if you've valued your ZoneEdit service is to purchase at least 1 credit ($10.95 per credit) in the account management area before the transition to keep all 5 free zones.
Please Note:
Free users that don't purchase a credit prior to migration won't have their free zones beyond the first two immediately deleted, but will instead have those zones marked as requiring payment whenever their next renewal date comes up. We don't have a finalized date for these changes yet, but expect the new site to launch towards the end of August or September.
Here뭩 what to expect in coming months:
A complete website and interface update
The website and account management interface will be modernized
Site speed will be much faster
Layout and functionality will be simplified and more intuitive
Broken processes will be repaired
Credit and Pricing Updates
Instead of credits being utilized on an annual basis, the new system will be monthly
Instead of $10.95 for a credit that gives one year of service, a credit will be $1 and give one month of service
Essentially, what is now 1 credit will be broken into 12 credits over the course of the year
Bulk pricing for credit purchases will be available similar to the current system
Current customers with unused credits remaining in their account will have their credits multiplied by 12 during migration to maintain the same relative account balance
The new interface will include credit usage estimates to make purchasing the correct amount simple
Free Service Changes
All accounts that have ever purchased a credit will be grandfathered into the new system and maintain their 5 free zones
New accounts will only receive 2 free zones instead of 5
Current accounts that are free and have never purchased a credit will be downgraded from 5 to 2 free zones
NOTE: If you have only used free services and want to maintain your 5 free zones in the new system there's a simple solution: buy at least one credit before the migration and you'll keep all 5 free zones
New Features
Enhanced IPv6 Support
Over 10 new or enhanced record types including SRV, KEY, LOC, SPF, TXT, and more
Feel free to tell your tech-oriented friends about ZoneEdit and share these exciting changes with them. A decade without major updates is a lifetime in the online world, and we뭨e not taking these changes lightly; we want to make sure we get them right. These updates are just the beginning of what will be an ongoing process of improvement and addition of new features!
To comment on these changes or express interest in being part of a beta program, visit: http://update.zoneedit.com. If you ever have general feedback, feel free to find us on Twitter @ZoneEdit
Sincerely,
The ZoneEdit Team
IT가 발전하면서 각종 생활 기기에도 IT가 접목되어 더욱 편해지기도 하지만, 그만큼 사용방법이 복잡해 지기도 합니다.
자동차에서도 보면, 각종 자세 제어장치, ABS, 자동 주차 시스템 등과 같은 최첨단 기술이 사용되고 있습니다.
그런데 만약 자동차에서도 백신이 필요하게 될 것이라는 얘기를 한다면?
최근, 미국의 노스 캐롤라이나 대학과 럿져(Rutgers)에서 공동 연구한 결과, 자동차도 해킹을 당할 수 있으며, 이를 막기 위한 보안 장치 즉 백신이 필요한 세상이 올 수 있다고 합니다.
2008년도부터 미국에서는 타이어의 공기압력을 확인하여 운전자에게 바람이 부족하거나, 펑크가 났는지 알려주는 타이어 압력 센서가 장착된 차량이 시판되고 있습니다. EU와 우리나라에서는 아마 2012년도부터 가능할 것으로 알고 있습니다.
센서가 탑재된 타이어에는 미세한 전류로 동작하는 RFID(Radio Frequency Identification) 태그가 들어 있으며, 무선 통신을 통해 TPMS(타이어 압력 감지 시스템, Tyre Pressure Systems)와 연동되어 있습니다. 또한 TPMS는 자동차의 두뇌, 즉, 컴퓨터에 해당하는 ECU(Electronic Control Units)에 데이터를 전송할 수 있으며, 만약 타이어 압력이 낮은 경우에는 자동차 전면 콘솔에 경고 신호로 알려 줄 수 있습니다.
문제는 해킹한 이후에 잘못된 데이터를 보내게 해서 ECU가 혼란을 일으키면서 오작동하게 되어 자동차의 운행을 방해할 수 있다는 것입니다.
이런 해킹이 가능한 이유는 바로 RFID가 통신하는 방식의 취약성 때문입니다. RFID는 32비트 값을 가지며, 특히 통신 방식이 암호화되지 않고 평문으로 전송됩니다. 이렇기 때문에 해커가 특정한 RFID 값을 획득하게 되는 경우에 치명적인 문제를 야기할 수 있을 가능성이 높습니다. 참고로, RFID는 약 40m 거리까지 사용할 수 있으므로, 자동차의 근처에서 손쉽게 작업(!)할 수 있는 장점도 가집니다.
아마도 ECU에도 백신과 같은 보안 제품이 탑재되어 올 날이 얼마 남지 않았을 수도 있습니다. 아니면, 자동차 광고에 "우리 자동차에는 X3 백신이 설치되어 있어 안전합니다!" 등의 광고 문구가 포함될 지도 모릅니다.
그냥 보기에는 꽤 괜찮은 이벤트로 보일 수 있습니다. OS까지도 무료 또는 저렴한 가격으로 구매하여 이용할 수 있기 때문입니다.
하지만, 실제 운영적인 측면에서 본다면, 다락방 서버의 장점은 단점으로 인해 오히려 걱정이 앞선다면...
필자가 다락방 서버를 추천하지 않는 이유는 다음과 같습니다.
1. 비효율성
당연히 Rack과 같은 서버를 집이나 사무실에 두지는 않을테고, 대부분 용산표 컴퓨터를 서버로 이용한다고 가정해 봅니다. 랙 타입이라도 마찬가지죠. 하루종일 거의 1년내내 켜두는 컴퓨터라면 전기료가 많이 나올 수 있습니다. 예전에 본 기억으로는 본체로는 약 2만원 정도의 전기료가 나온다고 하던데, 문제는 누진제로 인해 전기료가 기하급수적으로 증가할 수 있다는 것입니다. 물론, 여름에는 냉방의 문제가, 겨울에는 난방의 효과가 있을 수 있습니다.
2. 전자파
컴퓨터에서 전자파가 많이 나온다는 것은 익히 아실 것입니다. 사람이 활동하는 곳에 전자파가 많이 발생한다면 건강 또한 그리 좋지 않을 수 밖에 없습니다.
3. 보안
다락방 서버에서 자료를 찾아 보면, 거의 설치, 운영에 대한 것이 대부분입니다. 아직까지도 제대로 확실한 기술자료가 제공된다고 보기에는 100% 동의하긴 어렵습니다. 어떤 서비스를 운영하더라도 보안적인 측면이 간과된다면 이는 서비스를 운영할만한 능력 자체가 없다고 필자는 생각합니다. 이렇게 얘기할 수도 있습니다. 아직 인터넷에 공개한 것이 아니고 개인적으로 개발, 준비하는 것이기 때문에 외부에서는 알 수 없기 때문에 안전하다. 특히, 윈도우 운영체제의 경우에는 제로데이와 같이 서버 관리를 적절히 하더라도 제대로 대응할 수 없는 취약점이 자주 나오곤 합니다. 따라서, 보안에 대해 충분한 검토 및 적용을 하지 않는다면 오히려 골치가 아플 수도 있습니다.