[문스랩닷컴] 삶에는 왕도가 없습니다

전세계에서 가장 데이터를 잘 모아서 돈으로 만들어 버는 구글에서는 안드로이드라는 휴대폰용 운영체제를 개발하여 출시하였습니다.

최근 구글은 중국의 조직적인 해킹으로 인해 내부의 정보가 누출되는 사태가 발생했다고 밝혔습니다. 이에 대한 원인으로는 인터넷 익스플로러의 취약점이 거론되고 있습니다만, 더욱 충격적인 내용이 주장되고 있습니다.

구글 중국 지사의 직원들이 중국발 사이버 공격에 동참했을 가능성이 있다고 주장했습니다. 즉, 공격은 구글 중국 지사에서 일하는 사람들에 의해 실행되었을 수 있다는 것입니다.

아직 이에 대해 자세한 사항은 나오지 않고 단편으로만 나오는 실정이며 자세한 사항은 아래 링크를 참고하세요.

http://mystateline.com/content/fulltext/?cid=130162

지난 11월 중순부터 외국(독일)의 구글 크롬 브라우저를 다운로드 하는 페이지에서 어베스트!에 관련된 글이 알려진 적이 있습니다. 그 당시에는 전세계적으로 모든 국가에 적용되지는 않았습니다.

지난 12월 3일, 드디어 구글 크롬 영문 버전이 어베스트!의 설치 과정에 포함되었습니다.

출처: http://blog.avast.com/2009/12/03/avast-and-google-chrome/

외국의 검색 엔진 중의 하나인 구글(google.co.kr)은 국내에서 네이버라는 강력한 국산 검색 엔진 아니 정확히 말하자면 포탈의 위력으로 인해 일반인에게는 약간 거리감이 느껴지는 경향이 있습니다. 실제로 필자가 일반 사람의 컴퓨터를 만져 (바이러스나 기타 문제의 해결을 위해) 주다가, 어떤 특정한 프로그램을 검색하여 다운로드하려고 구글을 접속하여 검색을 하면 이게 뭐냐고 묻는 경우가 종종 있습니다.

하지만, 컴퓨터에 익숙한 사용자들이나 대학생들, 그리고 물론 IT 업계 종사자들은 구글을 자주 애용하는 모습을 볼 수 있습니다.

구글은 포탈의 성격을 가지고 있지만, 지금 언급하고자 하는 부분은 바로 사용자의 보안에 관련된 사항입니다.

구글에서 어떤 특정한 검색어로 검색을 시도하게 되면, 그 결과값을 순서대로 나열해줍니다. 하지만, 만약 (검색하기) 이전에 검색된 사이트에서 악성코드가 감염된 내력이 있는 경우에는 사용자에게 해당 사이트의 위험성을 경고합니다.(알림: MS의 인터넷 익스플로러에서는 방문할 때에 이러한 경고 메시지를 보여주지 않습니다. 크롬, 파이어폭스, 사파리 브라우저에서 사용자가 어느 특정한 사이트를 방문할 경우에 구글의 기능을 참조합니다)

이 기능을 위해 구글에서는 자동화된 스캐너를 개발하여 이를 통해 전세계에 널리 퍼져있고, 구글 검색 봇이 탐색할 수 있는 범위내에서 해킹당한 사이트를 진단하여 이를 기록 저장합니다.

문제는 바로 오진(False Positive)에 있습니다. 예를 들어, 지난 세 달 전에 SQL 인젝션으로 웹사이트가 침해된 적이 있고, 이를 해당 웹사이트 관리자가 적절하게 조치를 취했다고 하더라도 일반 사용자가 구글을 통해 해당 웹사이트에 방문하고자 하는 경우에 경고(!) 메시지를 보여 주게 되므로, 웹사이트의 신뢰도의 하락과 더불어 방문자의 수가 줄어들 가능성이 있습니다.(알림: 구글의 자동화 스캐너에서 진단한 URL 중에서 오진으로 밝혀진 내역에 대한 분석자료는 구글 또는 인터넷에서 찾을 수 없었습니다. 장점만 찾아 볼 수 있었습니다.)  분석 도구 또한 웹사이트의 관리자 또한 "또 뚫렸나" 하는 의구심이 들면서 웹사이트를 보다 심도있게 분석하는 불필요한 시간 및 노력을 소모할 수 있습니다.

이제 구글은 "URL의 분석 결과를 사용자에게 참조 용도로 알려주는 소극적"인 대응에서 "웹 사이트 관리자에게 침해된 내역을 알려 주는 보다 공격적인" 대응책을 제공하기로 하였다는 소식입니다.

웹마스터 도구(Webmaster Tools)라고 부르는 기능으로, 구글의 자동화 스캐너가 해당 웹사이트에서 진단한 악성 코드의 샘플을 제공해 줍니다. 특히, 진단하는 악성코드들은 "Malware Details" 부분을 통해 HTML 태그, 자바 스크립트, 임베디드된 플래시 파일이 감염되었는지 명확히 알려 줍니다.

웹사이트 관리자는 자신의 웹사이트의 대시보드 -> 실험실 노드 -> 악성코드 세부정보 부분에서 현재 사이트에 악성 코드가 감염되어 있는지 확인할 수 있습니다.

제가 운영하는 사이트를 확인해 보니, 행복하게도 깨끗하다고 보여줍니다.

참고로, 이 기능을 사용하기 위해서는 먼저 구글에서 자신의 웹사이트를 등록하여 관리하는 수고를 해야 합니다.

등록 링크: https://www.google.com/webmasters/tools/home?hl=ko

등록할 때에는 등록하는 사이트가 자신이 소유하고 있는지 확인하는 과정을 거치게 되므로 주의해서 등록해야 할 것으로 보입니다.

감사합니다.

개인용 단문 서비스인 트위터는 개설 초기부터 보안 문제로 인해 여러가지 말들이 많아 왔습니다.

운영체제(OS, Operating System)라고 한다면 보통 마이크로소프트 윈도우를 칭할 수 있습니다. 하지만, 윈도우는 널리 사용되는 반면에 바이러스와 같은 위협이 너무나도 많은 게 사실입니다.

지메일로 유명한 구글에서는 새로운 운영체제인 구글 크롬(Chrome)를 발표했는데, 그 모토가 바로 '바이러스가 활동할 수 없는 안전한 운영체제를 만들자' 입니다.

그렇다고 구글이 새로운 운영체제를 밑바탕부터 만들은 것은 아닙니다. 바이러스가 거의 없다고 여겨지는 리눅스 운영체제의 커널을 바탕으로 만든 것으로 인텔 CPU 뿐만 아니라 ARM 칩까지도 지원한다고 합니다.(참고: ARM 칩은 주로 PDA와 같은 모바일 기기에서 많이 사용하는 운영체제)

구글 크롬 OS 개발 담당자는 "사용자가 바이러스나 악성코드를 염려하지 않아도 될만큼 커널의 보안 체계를 다시 설계하였다"고 하며, 리눅스 커널 위에서 웹 애플리케이션을 다운로드하여 이용하는 형태가 될 것이라고 합니다.

크롬 OS는 올해 말에 오픈 소스 형태로 공개할 예정이며 2010년도 하반기에는 넷북에서도 사용할 수 있도록 개발할 예정이라고 합니다.

크롬 OS는 리눅스 커널 위에 웹 브라우저의 형태로 동작하는 것으로 알려져 있습니다. 하지만 일부 보안 전문가는 기존의 위협(바이러스, 악성 코드 등등)으로부터 안전할 수는 있지만 이러한 위협이 웹 기반의 위협(XSS, SQL 인젝션 공격)으로 옮겨 가는 것이지 결코 안전하지 않을 수 있다고 합니다.

바이러스 없는 안전한 컴퓨터 생활이 가능할지, 귀추가 주목됩니다.

구글에서 새롭게 출시한 크롬 브라우저를 사용하는 도중에 예기치 못한 오류가 발생했다. 재밌는 것은 이 상태를 표시하는 오류 메시지가 감탄사라는 점이다. 구글이 이래서 다르다는 소리를 듣는 것일까?

구글에서는 다양한 무료 소프트웨어를 제공합니다. 물론, 무료 서비스도 많으며 대표적인 것이 지메일이라 할 수 있습니다.

구글에서는 다양한 언어를 서로 변환할 수 있는 번역 서비스를 제공하는데, 특히 우리나라에서 사용하는 사투리를 표준어로 번역하는 서비스를 제공한다고 합니다.

사투리 서비스 링크: http://www.google.co.kr/landing/saturi/

본문을 살펴 보면 경상도 사투리, 전라도 사투리, 심지어 제주도 사투리까지도 번역해 주는 것을 볼 수 있으며 상상외로 깔끔한(!) 번역 상태를 볼 수 있습니다.

왼쪽에 있는 개발자 질의응답 링크를 클릭해 보면, 사투리를 어떻게 번역하는지에 대한 기술적인 자료가 나타납니다.


맨 하단에 Google 사투리 번역 사용해 보기 버튼을 클릭하면 드디어 서비스를 이용할 수 있습니다.






사투리를 번역해 보겠다는 즐거운 마음에 새로운 페이지를 살펴 봅니다.

제목에 이런 말이... ....

이런! 구글의 만우절 이벤트였네요. ㅎㅎ.

위의 페이지에서 지난 만우절 이벤트도 볼 수 있습니다.

오늘 만우절 즐겁게 지내시나요?

우리나라에서는 그리 큰 영향력이 없는 기업인 구글(http://www.google.com)은 검색 엔진, 인터넷 광고 등에서 외국에서는 수위를 차지하는 기업입니다.

또한, 구글은 무료로 사용할 수 있는 서비스, 프로그램을 제공하는데 그 중 대표적인 것이 Gmail(무료 웹메일), 피카사(그림 편집 프로그램) 등이 있습니다.

구글의 Gmail은 무료이면서도 강력한 기능으로 무장하고 있습니다. 이러한 기능 중 가장 놀라운 성능을 보이는 것은 바로 스팸 차단기능입니다. 또한, 메시지 별로 검색용 태그를 붙여 나중에 메일 메시지를 손쉽게 찾아 볼 수 있습니다.

Gmail이 처음 베타 서비스를 시작할 때에는 1GB의 무료 용량을 지원했었고, 이 용량이 2G로 늘었고 현재에는 약 2,887MB로 점차 늘어났습니다. 한편, 피카사는 1GB를 지원합니다.(아래 그림은 Gmail에 로그온한 상태에서 하단에 나오는 메일 쿼터 내용)
아웃룩(또는 아웃룩 익스프레스)을 꾸준히 몇년 정도 사용하는 사람이라면 컴퓨터에 저장된 메시지의 갯수라든지 용량에 대해 한번 살펴 보면 꽤 크다는 것을 알 수 있습니다. 특히, 회사에서 업무로 사용하는 경우에는 보통 1년에 1-2기가는 기본적으로 증가합니다.

만약, 메일 프로그램을 Gmail로 선택하여 몇년간 사용하고 있다면 그 용량은 현재 무료로 지원하고 있는 2.8GB이상으로 늘어나는 것은 명약관화한 사실입니다. 이런 경우 어떻게 해야 할까요? 아마도 메일 중에서 필요없는 메일을 삭제하거나 아웃룩 등으로 메일을 백업하고 Gmail에서 일부 지우는 등 복잡한 작업이 필요할 것입니다.

구글에서 운영하는 구글 블로그에서는 유료로 메일 공간을 늘리는 서비스를 준비 중이라는 포스트가 게시된 적이 있으며, 최근에 서비스를 제공하기 시작했다는 내용이 업데이트됐습니다.

구글은 Gmail 계정에 6GB의 공간을 1년간 제공하는데 20$, 25GB는 75$, 100GB는 250$, 250GB는 500$인 서비스를 새로 제공하기 시작했습니다. 아마도 신용카드로 구매할 경우 다음 해에 자동으로 갱신되는 것으로 보입니다.

구매 링크

우리나라에서는 지금은 그리 사용이 많지 않아 구매하는 적을 수 있지만, 아마도 2-3년 내에 무료로 제공되는 공간이 증가하지 않는 한 울며 겨자 먹기하여 구매해야 할 상황이 올 지도 모릅니다. 그리고, 국내 대형 포탈에서도 2GB와 같은 제한을 풀어가는 추세입니다만 어떻게 전개될 지 오리무중입니다.