자유시간

암호자산을 악용한 범죄 중에는 악성코드를 통해 다른 사람의 PC나 스마트폰에서 마이닝을 수행하는 악성 마이닝 및 돈세탁 등이 잘 알려져 있습니다. 클라우드의 보안을 다루는 주요 네트워크 사업자인 Akamai가 2021년 2월 23일에 비트코인 네트워크를 이용한 봇넷을 확인했다고 발표했습니다.

Bitcoins, blockchains, and botnets - Akamai Security Intelligence and Threat Research Blog
https://blogs.akamai.com/sitr/2021/02/bitcoins-blockchains-and-botnets.html

The bitcoin blockchain is helping keep a botnet from being taken down | Ars Technica
https://arstechnica.com/information-technology/2021/02/crooks-use-the-bitcoin-blockchain-to-protect-their-botnets-from-takedown/

IT계 뉴스사이트 Ars Technica에 따르면, 봇넷을 이용한 공격에는 악의적인 접근에 가짜 IP주소를 전송하여 명령 및 제어서버(C2서버)를 고립시키는 DNS 싱크홀이라는 방어수단이 이용되고 있다고 합니다.

인터넷 위협에 대해 연구하고 있는 Akamai의 조사팀 SIRT(Security Intelligence Response Team)는 감시하고 있던 비트코인 마이닝 봇넷이 블록체인에 봇넷의 IP주소를 숨겨넣는 방법으로 DNS 싱크홀에 의한 격리를 돌파하려고 시도하고 있다는 것을 발견했습니다.

비트코인의 최소 단위인 1억분의 1비트코인은 비트코인의 제창자인 사토시 나카모토 씨의 이름을 따서 '사토시'라고 불리는데, 비트코인 거래의 트랜잭션에는 이 사토시값이 8비트단위의 데이터로 기록되어 있습니다. SIRT가 발견한 봇넷은 사토시값을 C2서버와의 통신에 사용하는 IP주소로 변환하여 DNS 싱크홀에 의해 격리된 단말과의 통신이 유지되도록 하고 있었습니다.

다음은 Akamai가 분석한 사토시값의 변환과정을 단순화하여 나타낸 것. 먼저 '6957'라는 사토시값을 16진수로 표현하면 '1b2d'입니다. 이 '1b'와 '2d'를 다시 10진수로 바꾸면 '27'과 '45'입니다. 마찬가지로 '36305'라는 사토시값을 '141', '209'로 변환한 후 4개의 숫자를 조합하면 '209.141.45.27'는 IP주소입니다. 이런 식으로 봇넷운영자는 비트코인 거래에 봇넷에서 사용하는 IP주소를 숨기고 있었다는 것입니다.

Akamai는 이 기술에 대해 "이번 비트코인 블록체인에 봇넷의 통신에 필요한 정보를 교묘하게 숨긴다고 지금까지 볼 수 없었던 수단이 특정되었습니다. 분산된 검열 불가능한 데이터 소스에서 실시간으로 데이터를 추출하는 이 기술은 감염의 확산을 억제하는 것을 어렵게 하고 악성통신을 위한 IP주소를 쉽고 빠르게 교환할 수 있습니다"라고 우려합니다.

게다가 Akamai는 "봇넷의 개선을 방지하기 위해 여기에는 공개하지 않지만, 이 기술에는 단점도 있어서 완벽하지 않습니다. 하지만 이 기술이 사용된다면 큰 문제가 될 수 있고 사이버범죄자들 사이에서 인기 있는 방법이 될 가능성이 높다고 말할 수 있습니다"라고 말하며 경종을 울립니다.

한때 세계 최대의 비트코인(Bitcoin) 거래소였던 가상화폐 거래소 Bitfinex와 자회사이자 동명의 가상화폐를 발행하는 Tether가 고객의 자금과 자신의 자금을 섞어 보관한 다음에 결제서비스 Crypto Capital의 손실보전에 7억 달러(약 7400억 원) 상당의 Tether를 사용한 혐의로 뉴욕주 사법당국이 소송을 제기했었습니다. 이 소송이 합의에 이르러 Bitfinex와 Tether는 1850만 달러(약 190억 원)의 벌금을 지불하기로 합의했습니다.

Attorney General James Ends Virtual Currency Trading Platform Bitfinex’s Illegal Activities in New York | New York State Attorney General
https://ag.ny.gov/press-release/2021/attorney-general-james-ends-virtual-currency-trading-platform-bitfinexs-illegal

Tether and Bitfinex reach settlement with New York Attorney General's Office | Tether
https://tether.to/tether-and-bitfinex-reach-settlement-with-new-york-attorney-generals-office/

Bitfinex, Tether Must Stop Trading in New York and Pay $18.5 Million Fine - Decrypt
https://decrypt.co/58719/bitfinex-tether-must-stop-trading-in-new-york-and-pay-18-5-million-fine

Bitfinex, Tether settle with New York's Attorney General for $18.5 million
https://www.theblockcrypto.com/post/95207/bitfinex-tether-new-york-ag-settlement-lawsuit

뉴욕주 법무장관(NYAG)인 레티샤 제임스 씨의 사무소는 2019년 4월에 "Bitfinex가 Tether의 자금을 이용하여 Crypto Capital의 8억 5000만 달러라는 거액의 손실액을 은폐했다"고 주장하며 Bitfinex와 Tether를 고소했습니다.

Bitfinex 측은 Crypto Capital에 송금한 돈을 잃을 염려가 없다고 주장했지만 Crypto Capital의 자금은 포르투갈과 폴란드 정부당국에 의해 압수되었습니다. Bitfinex는 이 자금을 회수하기 위해 정부당국과의 협의를 계속하고 있었는데, 현시점에도 자금은 압수된 상태입니다.

NYAG 사무소는 이 의혹에 대해 오랫동안 조사를 진행해왔는데, 현지 시각 2021년 2월 23일에 마침내 합의에 이르렀다고 발표되었습니다. Bitfinex와 Tether는 화해의 일환으로 1850만 달러의 벌금을 지불하는 데 동의했습니다.

이 합의로 Bitfinex와 Tether는 뉴욕시민과의 모든 거래활동을 할 수 없게 되었을 뿐만 아니라 준비금으로 보유하고 있는 자금의 명세를 공개하고 비즈니스에 대한 정기적인 보고서를 사법당국에 제출하는 것이 의무화되었습니다.

NYAG 사무소는 2018년 11월 2일 시점부터 Tether가 달러와 1대 1로 연동될 수 없게 되었다고 지적하며 "그 후 Tether의 부당한 표시는 2019년 2월 하순까지 계속되었습니다"라고 덧붙였습니다. 제임스 법무장관도 화해에 관한 성명에서 'Tether는 항상 달러로 완벽하게 연동되고 있다'는 Tether의 주장은 거짓말이었다며 회사에 의한 부당한 표시를 지적했습니다.

이렇게 NYAG 사무소와 전개하던 법정투쟁은 화해로 끝났지만, Bitfinex와 Tether는 비트코인의 가격조작에 가상통화 · Tether를 이용했다는 의혹에 대해 부인하고 있습니다. 양사의 변호를 담당한 Steptoe & Johnson의 제이슨 웨인스테인 변호사는 "인터넷에서 퍼지고 있는 추측과는 달리, Tether가 가상통화의 가격조작을 위해 Tether를 발행했다는 증거는 없습니다"라고 말합니다.

Did Bitcoin Price Manipulation Fuel 2017 Surge? Study Says Yes - Bloomberg
https://www.bloomberg.com/news/articles/2019-11-04/lone-bitcoin-whale-likely-fueled-2017-price-surge-study-says

또한 Bitfinex와 Tether의 고문변호사인 스튜어트 헤그나 씨는 합의금으로 지불한 1850만 달러에 대해 "사업에 집중하고픈 소망의 표현으로 보아야 한다"고 말합니다.

Google에서 출시되는 'Android4.0.x', 'Android5.0.x', 'Android6.0.x', 'Android7.0' 이후 버전을 탑재한 Galaxy시리즈(Galaxy Note8, Galaxy S8, Galaxy S7 시리즈 등)를 사용하고 있는 동안 GooglePlay 스토어에서 설치한 키보드 앱을 사용할 수 없거나 변경할 수 없다는 등의 고민을 안고 있는 사용자가 만성적으로 발생하고 있습니다

1. '홈 화면'→ '설정 앱'→ '일반관리'→ '언어와 시간'의 '언어 및 키보드'를 선택합니다
2. '언어 및 키보드' 화면에서 '표준 키보드'를 선택 → '키보드를 선택' 화면에서 'GooglePlay 스토어'에서 설치한 키보드 앱을 선택하십시오

위의 설정으로도 Galaxy 스마트폰 · 태블릿의 문제를 해결할 수 없는 경우의 설정 방법은...

1. '홈 화면'→ 'GooglePlay 스토어'의 '업데이트'에서 모든 앱을 최신 버전으로 업데이트하십시오
2. '홈 화면'→ '설정 앱'→ '단말 정보'→ '시스템 업데이트'에서 최신 버전으로 업데이트하십시오
3. '홈 화면'→ '설정 앱'→ '장치정보'에서 귀하의 Android 버전이 문제가 발생하고 있는 앱을 지원하는지 확인하십시오
4. '홈 화면'→ '설정 앱'→ '앱'→ '캐시 지우기'를 선택합니다
5. '홈 화면'→ '설정 앱'→ '앱'→ '종료' 또는 '중지'를 선택합니다
6. '홈 화면'→ '설정 앱'→ '앱'에서 'GooglePay 스토어' 이외에서 설치한 앱을 제거하십시오
7. '홈 화면'→ '설정 앱'→ '저장'→ '캐시'에서 불필요한 캐시 파일을 삭제합니다
8. '홈 화면'→ '설정 앱'→ '앱'에서 백그라운드상에서 실행중인 앱의 프로세스를 중지하십시오
9. '홈 화면'의 '뒤로(화면 오른쪽 아래)'를 선택 → 백그라운드 화면의 모든 앱을 옆으로 쓸어 넘깁니다
10. '전원 버튼'을 누르고 → '다시 시작' 또는 '종료'하여 재가동하십시오
11. '전원 버튼'과 '볼륨 버튼 다운 키'를 동시에 눌러 강제로 재가동하십시오

현대인이 살아가는 데에 대량의 개인정보가 인터넷에서 발신되는 것은 막을 수 없는 시대가 되어가고 있습니다. 이에 따라 '개인정보는 본인이 완벽하게 관리할 수 있도록 해야 한다'는 목소리도 커지고 있는 가운데, 뉴욕대학의 미디어문화학자인 핀 블랜턴 교수와 코넬공대의 헬렌 닛센바움 교수가 "개인정보보호를 위해 개인정보를 완벽하게 숨기는 것보다는 개인정보를 난독화해야 한다"고 주장하고 있습니다.

The Fantasy of Opting Out | The MIT Press Reader
https://thereader.mitpress.mit.edu/the-fantasy-of-opting-out/

현대인의 일상생활은 스마트폰이나 PC 등의 장치를 통해 제공되는 Amazon 또는 Gmail과 같은 인터넷서비스, Facebook이나 Twitter 등의 소셜미디어에 의존하고 있습니다. 또한 길거리 곳곳의 감시카메라로 개인의 생활을 쉽게 추적할 수 있게 되었습니다.

이렇게 수집된 개인정보는 본인이 관리할 수 있는 범위에 있지 않고, 모르는 사이에 제삼자에게 넘어갈 수도 있습니다. 이를 방지하기 위해서는 제3자로의 개인정보 제공을 본인의 요구에 따라 중단하는 'opt-out'이 중요합니다.

그러나 현대사회는 이미 카메라와 소셜미디어로 상호감시하는 상태이어서 "높은 벽과 간수가 없어도 도망가기 어려운 감옥입니다"라고 블랜턴 교수는 말합니다. 이미 개인정보의 공개를 거부하는 비용이 매우 높아졌으며, 개인정보의 유출을 완전히 차단하기 위해서는 비즈니스 및 상업중심지에서 멀리 떨어진 곳에서 사는 수밖에 없습니다.

그래서 블랜턴 교수는 개인정보를 숨기는 방식이 아니라 개인정보에 노이즈를 혼합하여 난독화하는 전략을 제안합니다.

개인정보를 난독화하기 위해서 다음과 같은 방법을 들 수 있습니다.

· Tor 기술을 이용하여 인터넷활동의 모니터링을 어느 정도 숨길 수 있습니다.
· TrackMeNot과 AdNauseam 등의 브라우저 확장기능은 가짜 검색요청을 요구하여 광고를 표시시켜 인터넷활동의 난독화를 도모합니다.
· GoRando라는 브라우저 확장기능은 Facebook에서 '좋아요'를 했을 때의 이모티콘을 랜덤으로 선택하게 할 수 있어, 감정의 프로파일링이 난독화됩니다.
· 얼굴인식 시스템에서 얼굴과 개인이 연동될 가능성이 종종 지적되고 있는데, 얼굴을 가리고 막는 것이 아니라 얼굴을 착각시키는 방법으로 얼굴인식 시스템을 속이는 방향성이 유효합니다.

블랜턴 교수는 "개인정보보호 문제 자체가 끊임없이 변화하는 사회가 가진 문제이므로 간단한 해결방법은 없습니다", "개인정보보호란 것은 데이터 유출을 막을 것을 의미하는 것이 아니라, 사회의 목적과 가치, 약자나 불이익을 입은 사람들을 위해 스마트하고 제대로 데이터가 흐르는 것을 의미합니다"라며 개인정보를 난독화하는 것이야말로 진정으로 유용하다고 주장합니다.

Apple의 자동운전 자동차의 생산을 담당할 것이라는 소문이 돌았던 현대 산하의 자동차 메이커 기아차가 랜섬웨어에 의한 사이버공격을 받아 230억 원 이상의 몸값을 요구받고 있는 것으로 보도되고 있습니다.

Kia Motors America suffers ransomware attack, $20 million ransom
https://www.bleepingcomputer.com/news/security/kia-motors-america-suffers-ransomware-attack-20-million-ransom/

The Apparent Hackers Behind Kia’s Ransomware Attack Are Demanding Millions in Bitcoin
https://www.thedrive.com/tech/39309/the-apparent-hackers-behind-kias-ransomware-attack-are-demanding-millions-in-bitcoin

IT관련 뉴스사이트 Bleeping Computer에 따르면, 2021년 2월 16일부터 기아자동차가 제공하는 오너를 위한 사이트에 액세스 불가상태가 계속되고 있었다고 합니다. 또한 사용자가 Twitter에 "애리조나의 기아차 딜러에게 차를 받으러 가자 딜러매니저가 "우리의 컴퓨터는 랜섬웨어에 의해 3일간 사용불능 상태에 빠져있습니다"라는 말을 전해 듣고 차를 손에 넣을 수 없습니다"라고 게시하면서 기아자동차가 랜섬웨어의 공격을 받은 사실이 드러났습니다.

Bleeping Computer이 랜섬웨어 공격에 대해 기아차에 문의했는데, 기아차는 "우리의 시스템은 장기간 중지상태입니다. 온라인상에서 기아차가 랜섬웨어 공격을 받았다고 억측이 난무하고 있는 것도 알고 있습니다. 그러나 우리는 '랜섬웨어 공격을 받았다'라는 증거가 없다는 것을 확인했습니다"라고 대답하며, 자사의 온라인 시스템이 사용이 불가능하게 된 것은 랜섬웨어 공격이 원인이 아니라고 설명하고 있습니다.

그러나 Bleeping Computer는 사이버범죄 그룹 DoppelPaymer가 기아차 측에 남긴 메시지를 입수하였고, 그 메시지에는 DoppelPaymer가 기아차의 데이터 및 백업을 암호화했다는 점과 '3일 이내에 연락하지 않으면 데이터를 공개하겠다'는 협박과 함께 공격자에게 연락하는 방법이 적혀있습니다.

Bleeping Computer가 메시지에 적힌 연락처로 액세스하자, DoppelPaymer가 준비한 연락처 페이지를 나왔습니다. 연락처 페이지에는 DoppelPaymer가 기아차에게 404.5412비트코인(약 230억 원)의 몸값을 요구하며, 몸값은 시간이 지남에 따라 오르는데 최대 600비트코인(약 350억 원)의 몸값을 요구하게 될 것 같습니다.

기아차는 랜섬웨어 공격을 부인하고 있지만, 기아차의 딜러는 자동차관련 미디어 The Drive의 취재에 "시스템이 잠겨있어 고객의 주문처리 및 자동차 부품에 대한 자세한 정보를 검색할 수 없는 상태"라고 전하고 있어, 기아차가 심각한 피해를 입고있는 것으로 밝혀지고 있습니다.

2021년 2월 19일 Accellion가 제공하는 파일전송 서비스의 취약점을 이용한 해킹이 이루어져 미국의 대형슈퍼마켓 Kroger의 고객정보가 유출되었다고 보도되고 있습니다. Accellion의 서비스는 Kroger 외에도 많은 기업과 정부기관이 사용하고 있어서, 데이터 유출 피해는 최소 수백만 건에 이를 것으로 보여지고 있습니다.

Accellion Security Incident Impacts Kroger Family of Companies Associates and Limited Number of Customers
https://www.prnewswire.com/news-releases/accellion-security-incident-impacts-kroger-family-of-companies-associates-and-limited-number-of-customers-301231891.html

Kroger data breach exposes pharmacy and employee data
https://www.bleepingcomputer.com/news/security/kroger-data-breach-exposes-pharmacy-and-employee-data/

Kroger is latest victim of third-party software data breach
https://apnews.com/article/software-c4815b9f0c0092071bad97d9f6842fe6

Kroger가 발표한 성명에 따르면 2021년 1월 23일에 Accellion로부터 정보유출 통지를 받자마자 즉시 Accellion의 사용을 중단했다고 합니다. 이 해킹에 의해 영향을 받은 고객은 전체의 1% 미만이며, 신용카드 정보와 온라인쇼핑의 계정정보에 미친 영향은 확인되지 않았지만, 영향을 받았을 가능성이 있는 고객 전원에게 통지를 실시한 후 무료로 보안 알림서비스를 제공하고 있습니다.

Accellion의 파일전송 서비스는 전세계에 3000 이상의 고객이 이용하고 있는 것으로 알려져 있습니다. Kroger에 이어 해당 서비스를 이용하던 워싱턴주 감사국은 2021년 2월 1일에 약 160만 건의 실업보험 청구에 관한 개인정보가 해킹에 의해 유출됐을 가능성이 있다고 발표했습니다. 뉴질랜드준비은행도 데이터시스템의 일부가 해킹을 받았다고 발표했습니다.

Accellion의 파일전송 서비스는 2000년경에 개발된 노후화된 시스템으로, Accellion는 고객에게 자사의 새로운 서비스로 전환하도록 2018년부터 권고하고 있었으며, 2021년 4월 30일에 서비스를 종료한다고 발표했었습니다. Accellion는 외부의 조사원과 협력하여 취약성 조사를 실시한다고 말합니다.

또한 2020년 12월에는 SolarWinds가 제공하는 네트워크관리 소프트웨어 'Orion Platform'의 취약점을 이용하여 이 소프트웨어를 사용하는 미국정부의 각 기관과 민간기업을 대상으로 한 대규모 해킹이 이루어졌다고 보도되었습니다. 2021년 2월에는 PC 원격제어 소프트웨어 'TeamViewer'를 이용한 수처리시설에 대한 해킹이 이루어졌으며, 타사 소프트웨어를 이용한 해킹사건이 계속해서 터지고 있습니다.

앱을 개발하는 일을 하다보면 자주 듣는 요구로 '메뉴에 다른 앱을 여는 버튼을 달았으면 좋겠다'는 것이 있습니다. 비슷한 이야기로 '홈페이지에 앱의 쿠폰화면을 여는 링크를 달고 싶다'라든지 'Push 알림에서 Web 페이지를 열고 싶다'라는 것 등이 있습니다.

Web 페이지의 링크 감각으로 간단하게 할 수 있을 것 같은 생각이 들어 버립니다만, 실은 의외로 못하거나 합니다. EAP는 있습니다만.

Web 페이지의 정보는 인터넷에 있고 URL로 위치를 지정할 수 있지만, 자신이 스마트폰에서 볼 수 있는 앱 자체와 앱의 쿠폰이나 화면은 스마트폰 내에 있어, 인터넷상의 것이 아니어서 URL 같은 것이 존재하지 않습니다.

사용자정의 URL scheme

하지만 실제로는 Web 페이지에서 앱을 열고, Push 알림에서 Web 페이지를 열거나 앱에서 다른 앱을 여는 것은 기술적으로 가능합니다.

Web 페이지의 URL은 'http:' 또는 'https:'이 붙어있는 것을 볼 수 있는데, 이것은 URL scheme이라는 정보입니다. 'ftp:'나 'mailto:', 'tel:' 등도 있습니다.

이 URL scheme에 의해 어떤 앱을 시작할지 여부를 결정할 수 있다고 생각하면 됩니다. 예를 들어 'http:'와 'https:'라고 적혀 있으면 브라우저를 실행하고 'mailto:'라고 적혀 있으면 메일프로그램을 실행합니다.

앱을 개발할 때 앱을 실행하는 사용자정의 URL scheme을 설정할 수 있습니다. 예를 들어 appo라는 앱을 개발할 때 사용자정의 URL로 'appo:'라고 설정해두면, appo가 설치된 단말기에서 'shinokichi://'라는 Web 페이지 같은 링크로 appo를 실행시킬 수 있게 됩니다.

딥링크

사용자정의 URL scheme을 사용하여 앱을 링크로 부팅시킬 수는 있지만, 이것만으로는 그냥 앱이 실행될 뿐이므로 '앱 내의 쿠폰화면을 연다'라고 요구를 만족시킬 수 없습니다.

딥링크라는 것은 Web 사이트의 TOP이 아닌 하위계층에 있는 콘텐츠에 직접 링크하는 것을 의미하기도 하지만, 뿐만 아니라 앱의 사용자정의 URL scheme을 사용하여 앱 시작화면 이외의 콘텐츠를 직접 열 수 있게 할 수도 있는 것을 딥링크라고 합니다.

앱에 사용자정의 URL scheme을 설정하면 그 후에 Web 페이지의 URL처럼 취급할 수 있습니다.

URL scheme의 중복 문제

중복 문제를 어떻게 처리할지 정해져 있지 않습니다. 이것은 사용자정의 URL scheme의 가장 큰 단점이라고 해도 좋을지도 모릅니다.

사용자정의 URL scheme을 사용하면 어떤 동작이 될지는 단말기에 어떤 앱이 설치되어 있는지에 따라 결정됩니다.

참고로 iOS의 경우, 11부터 먼저 설치되어 있는 앱이 실행하도록 되어있는 것 같습니다.

출처 참조 번역
· Wikipedia
· アプリにリンクしたい的な話
https://www.lanches.co.jp/blog/10928

전세계에 존재하는 기지국의 위치를 빛의 입자로 시각화한 웹응용프로그램이 'Cell Tower Distribution'입니다. 실제로 사용하여 다양한 지역의 전파상황을 확인할 수 있습니다.

Cell Tower Distribution
https://alpercinar.com/open-cell-id/

'Cell Tower Distribution'의 톱페이지 상단에 세계지도가 표시되어 있습니다. 세계지도에는 무료로 공개된 기지국 데이터베이스 'OpenCelliD'의 정보를 바탕으로 전 세계의 기지국이 하얀 빛으로 표현되어 있습니다. 지도의 오른쪽 창에는 마우스 포인터 주변 기지국의 수가 '(4G)LTE', '(3G)UMTS', '(2G)GSM', '(2G)CDMA' 등 기지국의 종류별로 표시되어 있습니다.

한국의 수도 서울은 2G대응 기지국이 총 4개밖에 존재하지 않고, 전체의 약 83%에 해당하는 2만 7700개의 4G대응 기지국이 존재하고 있습니다.

 
많은 거대 IT기업이 본사를 두고 있는 샌프란시스코를 확대해 보면 전체의 약 36%가 3G대응 기지국으로, 2G대응 기지국도 약 5% 존재하고 있는 것을 확인할 수 있습니다.

영국의 수도 런던은 3만 6438개의 기지국 중 약 64%에 해당하는 2만 3477개의 기지국이 3G대응 기지국으로 2G대응 기지국도 5685개(약 16%) 존재하고 있습니다.

'Cell Tower Distribution'의 지도표시 아래에는 개발자의 기술적인 설명이 적혀 있으며, 데이터베이스의 압축알고리즘으로 'Brotli', 지도보기 라이브러리로 'Leaflet'를 채용하고 있다고 기재되어 있습니다.

PC나 스마트폰에서 암호를 일괄관리할 수 있는 인기 비밀번호 관리서비스 'LastPass'가 지금까지 무료로 이용이 가능했던 PC와 스마트폰 등의 장치 유형을 초월한 비밀번호 공유기능을 유료화한다고 발표했습니다. 이에 암호관리 서비스 'Bitwarden'이 Lastpass에서 마이그레이션하는 방법'이라는 글을 공개했습니다.

Import Data from LastPass | Bitwarden Help & Support
https://bitwarden.com/help/article/import-from-lastpass/

현지 시각 2021년 2월 16일, LastPass는 "2021년 3월 16일부터 무료버전의 기능을 제한한다"고 발표했습니다. 이 제한의 대상이 된 것은 장치 유형간 비밀번호 공유기능으로, 3월 16일 이후에는 장치 유형으로 PC를 선택한 경우 스마트폰에서 접근이 불가능해지고, 스마트폰을 선택한 경우에는 PC에서의 접근이 불가능해집니다.

Changes to LastPass Free - The LastPass Blog
https://blog.lastpass.com/2021/02/changes-to-lastpass-free/

LastPass free restricts users to one device type in March - 9to5Google
https://9to5google.com/2021/02/16/lastpass-free-device-type-restriction-march-2021/

한편 기본 기능을 무료로, 유료버전은 팀을 위한 기능 및 서포트 대응뿐인 'Bitwarden'라면 해당 기능을 계속 사용할 수 있으므로 이전해 보았습니다.

다음은 LastPass에 저장된 데이터를 Bitwarden으로 마이그레이션하는 방법입니다.

1) 우선 저장된 데이터를 내보내기 위해 LastPass의 로그인창에서 LastPass의 공식사이트에 접속하여 상단의 'Log In'을 선택합니다.

2) 이메일 주소와 비밀번호를 입력하여 자신의 Vault(금고)에 로그인합니다.

3) 'Advanced Option'에서 'Export'를 선택합니다.

4) 한 차례 더 이메일 주소와 비밀번호를 입력하고 'Submit'

5) 새하얀 페이지에 저장된 데이터가 텍스트 형식으로 출력되므로, CTRL + A로 데이터를 전체선택 후 CTRL + C로 복사. Firefox 또는 Chrome 등의 확장 Vault에서 데이터를 출력하는 경우에는 이 부근의 절차가 다를 수 있으므로 주의하십시오.

6) 내보낸 데이터를 Bitwarden에 가져옵니다. 'https://vault.bitwarden.com/'에 접속하여 이메일 주소와 비밀번호를 입력하여 자신의 금고를 엽니다.

7) 상단 '도구'의 메뉴에서 '데이터 가져오기'를 클릭, 가져올 파일형식을 선택하는 항목에서 'LastPass(csv)'를 선택하고 '가져올 파일내용을 복사하여 붙여넣기'라는 빈칸에 방금 복사한 내용을 CTRL+V로 붙여넣고 '데이터를 가져오기'를 클릭합니다.

이런 방식으로 Bitwarden에 데이터를 가져올 수 있습니다.

Bitwarden은 오픈소스화되어 있기 때문에 'LastPass'와 같은 사태가 벌어져도 아래의 완전 오픈소스 버전으로 전환할 수 있습니다.

GitHub - dani-garcia/bitwarden_rs: Unofficial Bitwarden compatible server written in Rust
https://github.com/dani-garcia/bitwarden_rs

2016년에 제정된 데이터보호규칙 · GDPR에 근거해, EU에서는 웹사이트 측이 사용자의 Cookie를 이용한 타겟팅을 하기 위해서는 사용자의 동의가 필요합니다.

웹사이트 방문자에 표시되는 'Cookie에 동의'의 옵션 중 '모든 Cookie를 승낙하기'라는 옵션을 선택했을 때 '사용자는 무엇에 동의하고 있는가'라는 의문에 대해 소프트웨어 개발자이며 기업가인 콘래드 아쿤가 씨가 로이터 통신의 웹사이트를 예로 들어 설명합니다.

What Do You Actually Agree To When You Accept All Cookies | Conrad Akunga, Esquire. Code
http://www.conradakunga.com/blog/what-do-you-actually-agree-to-when-you-accept-all-cookies/

웹사이트를 방문했을 때 화면의 하단에 다음과 같은 배너가 나타날 수 있습니다. 이 'Accept All Cookies(모든 Cookie를 승낙하기)'를 클릭하면 사용자는 웹사이트가 제시한 내용에 동의하는 것이 됩니다만, 많은 사람이 무엇에 대해 동의/비동의하는지 이해하지 않은 채 선택합니다.

그래서 아쿤가 씨는 로이터가 제시하는 내용을 검토했습니다. 아쿤가 씨가 로이터를 선택한 이유는, 대부분의 웹사이트가 로이터와 비슷한 내용을 제시하고 있기 때문입니다.

로이터의 배너를 자세히 표시시켜 보면, 'European Union Individuals(EU에서의 개인)', 'Right to Withdraw Consent under GDPR(GDPR하에 동의를 철회할 권리)'이라는 제목이 표시되었습니다. GDPR은 EU 내에서 유효하기 때문에 한국에서는 비슷한 화면이 표시되지 않습니다. 오른쪽의 스크롤 막대를 움직여 화면의 아래쪽으로 이동하면......

먼저 'Allow All'이라는 버튼이 표시됩니다. 더 이상 읽지 않고 여기에서 버튼을 클릭할 수 있지만, 더욱 스크롤해 봅니다.

'개인정보 판매'에 대해 쓴 항목이나......

'장치에 저장된 데이터에 액세스를 한다'는 항목.

'개인화된 광고와 콘텐츠 광고, 콘텐츠 측정, 고객의 인사이트와 제품개발'이라고 쓰여진 항목.

그 외, 동의/비동의를 선택할 수 있는 항목이 상세하게 정렬됩니다.

마지막으로 'Reject All(모두 거부)'과 'Confirm My Choices(자신의 선택을 확인)'이라는 버튼을 클릭할 수 있도록 되어 있습니다. 세심하게 내용을 확인하지 않고 '모두 거부'를 선택하는 사람도 많을 것입니다.

아쿤가 씨는 위의 내용을 요약하며, 주로 동의하는 항목은 아래의 내용에 관한 것이었다고 합니다.

· 웹사이트가 사용자의 데이터를 수집
· 웹사이트가 사용자의 데이터를 이용
· 웹사이트는 위의 목적을 위해 다양한 파트너와 협력하고 있다
· 웹사이트가 Cookie를 사용하여 사용자의 장치에 · 데이터를 저장하고 있음
· 일부 Cookie는 웹사이트에 필요한 것이며(목적은 웹사이트를 의한 것) '중요한 Cookie'는 기능을 해제할 수 없음
· 관련 컨텐츠 제공에 대한 사용자의 개인정보 중 일부는 파트너에게 판매될 수 있다
· 광고를 개인화할 수 있고 웹사이트의 표시에서 광고를 지울 수 없다

웹사이트가 '파트너'라고 표현하는 것은 'List of IAB Vendors'라는 곳에서 확인할 수 있습니다. 클릭하면......

다음과 같이 나열되었습니다. 스크롤바의 압박에서 알 수 있듯이 파트너의 목록이 방대하다는 것을 확인할 수 있습니다.

너무 목록의 양이 방대하기 때문에 아쿤가 씨는 Chrome 개발자 도구를 사용하여 목록을 추출했습니다. F12로 Elements를 표시하면 HTML에 'vendors-list-container'라는 문자가 있었다는 합니다.

데이터를 추출하여 분석한 결과, 텍스트는 5만 4399행에 달했다고 합니다. 그리고 텍스트에서 파트너로 연결되는 기업의 URL을 추출하면 그 수는 총 647개였다고 합니다. 블로그에 647개의 모든 URL이 공개되어 있습니다.

647개사는 각각 독자적인 개인정보보호 정책을 가지고 있으며 로이터가 나타내는 Cookie에 대한 동의를 모두 이해하기 위해서는 이 647개사의 개인정보보호 정책 전체를 먼저 완독해야 하는 것입니다. 물론 대부분의 사람에게 이러한 작업은 불가능합니다.

아쿤가 씨는 이 파트너들이 여러 웹사이트에 서비스를 제공함으로써 웹사이트를 초월한 사용자추적이 가능하며, 브라우저나 장치를 식별할 수 있게 된다고 설명합니다. 즉, 사용자가 웹사이트를 방문하여 모든 Cookie를 승낙하면 Adobe · Amazon · Google · Huawei · Oracle · Salesforce 등 유명 기업을 포함한 수백 개의 기업이 사용자의 데이터를 처리하기 시작하는 것입니다. 또한 웹사이트는 '필수 Cookie'를 해제할 수 없도록 하고 있습니다만, 이 필수 Cookie의 용도나 정보가 사용자에게 통보되지 않는 것에 대해서도 아쿤가 씨는 지적했습니다.

PC나 스마트폰에서 암호를 관리할 수 있는 'LastPass'의 매력 중 하나는 무료로 강력한 암호관리 기능을 사용할 수 있다는 점입니다. 그러나 최근 LastPass는 무료버전에 대한 새로운 제한을 추가해 2021년 3월 16일부터 무료버전에서 사용할 수 있는 디바이스 유형을 하나로 한정한다고 발표했습니다.

Changes to LastPass Free - The LastPass Blog
https://blog.lastpass.com/2021/02/changes-to-lastpass-free/

LastPass free restricts users to one device type in March - 9to5Google
https://9to5google.com/2021/02/16/lastpass-free-device-type-restriction-march-2021/

LastPass 무료버전 사용자도 디바이스 유형을 가리지 않고 서비스에 액세스할 수 있었습니다. PC의 경우에는 브라우저를 통해, 모바일의 경우 앱을 통해 LastPass에 액세스할 수 있었습니다만, 2021년 3월 16일 이후 무료버전 사용자는 한 종류의 디바이스에서만 LastPass에 액세스할 수 있습니다.

활성 디바이스 유형으로 '컴퓨터'를 선택하면 모든 PC에서 LastPass를 사용할 수 있지만, 매월 3달러의 LastPass Premium으로 업데이트하지 않는 한 스마트폰이나 태블릿 같은 모바일 디바이스에서 액세스가 불가능합니다.

활성 디바이스 유형으로 '모바일 디바이스'를 선택하면 스마트폰이나 태블릿, 스마트 시계 등 모든 모바일 기기에서 LastPass를 사용할 수 있지만 유료버전의 LastPass Premium로 업데이트하지 않으면 PC에서의 사용은 불가능합니다.

무료버전 사용자는 2021년 3월 16일 이후 LastPass에 액세스하면 활성 디바이스를 설정하는 화면이 표시되게 됩니다.

또한, LastPass의 무료버전은 2021년 5월 17일 이후에 일부 지원 옵션도 제한됩니다. 이메일 지원은 유료회원 전용 서비스가 되어 무료버전의 사용자는 24시간 연중무휴로 이용할 수 있는 서포트센터에만 엑세스할 수 있습니다.

현대의 시스템은 이중화 및 부하분산의 관점에서 여러 서버에 서비스를 분리하는 것이 당연시되고 있습니다. 그러나 캐시와 큐의 남용 등 시스템 구성이 필요 이상으로 복잡해지고 있는 경우도 있습니다. 복잡한 서버 구성을 단순화하기 위해, Go의 로컬데이터베이스로 잘 알려진 Bolt의 개발자인 벤 존슨 씨가 만들어낸 것이 'Litestream'입니다.

Why I Built Litestream - Litestream
https://litestream.io/blog/why-i-built-litestream/

존슨이 '여러 좋은 점도 많았지만, 사실은 최악의 시대'라고 평가하는 수십 년 전에는 단 하나의 프로그래밍 언어와 SQL 지식이 있으면 어떤 개발현장에서도 통용되었고, 모든 웹사이트가 기본적 HTML 기술로 만들어지던 시절이었다고 말합니다. 1990년대 후반에는 'Linux', 'Apache', 'MySQL', 'PHP'를 조합한 이른바 'LAMP' 구성이 등장했고, LAMP는 웹사이트 개발에 있어 필수구성이 되었습니다만, 당시의 CPU로는 LAMP 구성은 조금 부하가 높은 것이었습니다. 또한 웹개발에서 주류의 언어였던 PHP 및 Ruby는 실행속도가 느렸습니다, MySQL이나 PostgreSQL 등의 데이터베이스 서버는 관리가 상당히 복잡해지는 등 하나의 서버에 모든 시스템를 포함시키는 방식에는 한계가 있었습니다.

이러한 이유로, 데이터베이스와 응용프로그램 서버를 물리적으로 분리하는 구성이 주류가 되었다고 존슨 씨는 설명합니다. 그러나 다중서버 구성을 취하게 한 결과, 인메모리캐시 Redis와 커넥션풀인 PgBouncer, 분산형 메시지큐 Kafka 등 서버가 여러 대 있어 발생하는 '추가 레이어'가 구성을 점점 복잡하게 했습니다.

Google에서 개발한 Kubernetes는 복잡한 시스템의 자동구축, 다운타임제로 서비스 업데이트 등을 가능하게 하여 많은 서비스에 채용되었습니다. 그러나 존슨 씨는 Kubernetes의 복잡성 그 자체가 가용성을 저해하고 있다고 지적합니다. Kubernetes는 뛰어난 시스템이지만, 도입하는 것이 항상 최적의 솔루션이라고는 할 수 없다는 지적은 여러 차례 나왔습니다.

이러한 배경에서 존슨 씨는 애플리케이션 개발을 단순화하기 위해 SQLite에 주목했습니다. SQLite는 경량 데이터베이스 관리시스템으로 MySQL이나 PostgreSQL처럼 서버역할을 하는 것이 아니라 응용프로그램에 탑재하여 이용한다는 점이 특징입니다. SQLite는 프로덕션 환경에서 사용하지 않는다고 생각하기 쉽지만, 존슨 씨는 SQLite에 대해 대량의 쿼리를 처리할 수 있는 능력이 있다며, SQLite를 이용한 제품이 존재하고 높은 기능을 갖추고 있다고 평가합니다.

하지만 SQLite가 프로덕션 환경에서 사용되지 않는 가장 큰 이유는 '복제 기능이 없다'는 점입니다. rqlite를 이용하면 복제는 가능하지만, 서버를 3대 준비해야 합니다. '더 쉽게 SQLite를 복제하고 싶다'는 욕구에서 존슨 씨가 개발한 것이 'Litestream'입니다.

Litestream은 SQLite를 Amazon S3에 복제할 수 있는 소프트웨어로, 매우 설치가 쉽고 저렴한 비용으로 이용할 수 있는 점이 특징입니다. Litestream 자체는 무료 오픈소스 소프트웨어이기 때문에 필요한 비용은 한 달에 1달러 정도의 S3 이용요금뿐이라고 합니다. 또한 현재 클라우드 서비스공급자는 몇 겹이나 중복을 확보하고 있으므로 그러한 서비스공급자의 가상머신 등을 서버로 이용하면 매우 높은 가용성을 얻을 수 있습니다. S3도 99.99%의 가용성과 99.999999999%의 내구성을 강조하고 있습니다.

Litestream를 이용한 구성의 스케일링에 대해서는, 고성능 CPU로의 대체와 RAM의 강화 등 서버 자체의 처리능력을 향상시키는 스케일업이 제일이라는 것. 다만 하나의 서버에서 처리할 수 없게 된 경우에도 SQLite와 Litestream는 배포가 간단하기 때문에 데이터를 sharding하여 서버를 늘리는 식으로 확장하여 시스템 전체의 처리능력을 향상시킬 수 있다고 존슨 씨는 설명합니다

Litestream의 구체적인 도입방법은 아래의 페이지에 게시되어 있습니다.

Getting Started - Litestream
https://litestream.io/getting-started/

한국에서도 화제가 되고있는 음성기반 SNS 'Clubhouse'는 사용자가 개설한 룸에 모인 사람들이 폐쇄적인 대화를 즐길 수 있습니다. 그러나 'Stanford Internet Observatory(스탠포드 인터넷관측소/SIO)'의 연구원이 보고한 보고서에 따르면, Clubhouse의 백엔드 인프라를 중국기업이 제공하고 있으며, 중국정부에 의해 대화가 감시되고 있을 가능성이 있다고 합니다.

FSI | Cyber | Internet Observatory - Clubhouse in China: Is the data safe?
https://cyber.fsi.stanford.edu/io/news/clubhouse-china

Clubhouse says it will improve security after researchers raise China spying concerns - The Verge
https://www.theverge.com/2021/2/14/22282772/clubhouse-improve-security-stanford-researchers-china-security

iOS 전용앱 'Clubhouse'는 출시 초기부터 중국의 App Store에서 입수할 수 없도록 조치되었지만, 국가나 지역을 우회하면 중국의 사용자도 입수가 가능합니다. 이 때문에 '중국정부의 검열을 받지 않는 앱'으로 인기를 모으며 정치적으로 민감한 화제가 논의되는 소중한 장소가 되었습니다. 그러나 2021년 2월 9일 중국에서 Clubhouse에 대한 액세스가 차단되기 시작했다고 보도되기 시작했습니다.

China Blocks Clubhouse App After Brief Flowering of Debate - The New York Times
https://www.nytimes.com/2021/02/08/world/asia/china-clubhouse-blocked.html

Clubhouse의 음성기술 서비스를 제공하는 곳은 중국과 미국에 본사를 둔 클라우드 서비스 업체인 Agora라는 기업입니다. 따라서 이전부터 'Agora가 Clubhouse 사용자의 데이터를 저장하고 있는 것은 아닌가'라는 우려가 제기되고 있었습니다.

그래서 SIO의 연구자가 Clubhouse의 웹트래픽을 조사한 결과, Clubhouse에서 Agora가 운영하는 'qos-america.agoralab.co' 등의 서버에 트래픽이 전송되는 것을 발견. Agora의 서버로 전송되는 패킷은 사용자를 식별할 수 있는 고유의 Clubhouse ID 및 대화방의 ID가 포함되어 있었으며, 이러한 메타데이터는 암호화되지 않았고 일반텍스트 그대로 전송되었다고 합니다.

메타데이터에 액세스를 할 수 있다면, 특정 사용자가 누구와 대화를 하고 있는지를 알 수 있습니다. 따라서 중국정부가 Agora의 네트워크 트래픽과 서버를 통해 메타데이터에 액세스를 할 경우 중국 본토의 사용자가 위험에 노출될 가능성이 있다고 SIO는 지적합니다.

중국정부가 메타데이터에 액세스를 할 수 있는 가능성이 지적되는 한편, 음성데이터로의 액세스는 음성데이터가 미국의 서버에 저장되어 있는 한 어려울 것이라고 합니다. Clubhouse는 사용자의 음성을 신뢰성과 안전성 조사 목적으로 일시적으로 저장하도록 규정하고 있지만, Agora와 중국 관련 기업이 데이터를 저장할 수 없다고 해명합니다.

또한 중국정부는 미 · 중 상호법적지원협정(MLAA)에 따라 법적으로 데이터의 전송을 의뢰할 수도 있지만, 언론의 자유와 인권을 침해할 수도 있는 정치적 논쟁 등에 관한 요구에 대해서는 미국정부가 법적으로 거부할 수 있습니다.

Clubhouse는 SIO의 연구자에게 "중국에서의 데이터 프라이버시 실적을 근거로 우리는 중국을 제외한 모든 국가에서 Clubhouse를 활성화한다는 어려운 결정을 내렸습니다"고 말했습니다. 그러나 중국의 사용자가 App Store의 문제를 해결하는 방법을 이용하여 앱을 입수했기 때문에 중국정부가 차단할 때까지 중국 본토의 사용자가 주고받는 대화가 중국의 서버를 경유했을 가능성을 인정하고 있습니다.

앞으로 Clubhouse는 외부의 보안업체를 고용하여 앱의 수정을 실시하고 메타데이터가 중국의 서버로 전송되지 않도록 조치하고, 데이터의 암호화를 실시한다고 합니다.

2021년 2월에 전기자동차 제조업체 테슬라가 '조만간 제품대금의 결제방법으로 비트코인을 받아들일 예정'이라고 발표하는 등 지불방법으로써 암호화 자산은 향후 점점 대중적이게 되어갈 것으로 기대되고 있습니다. 그런 암호화 자산으로 물건이나 서비스를 판매하는 데 중요한 '비대체성 토큰(Non-Fungible Token : NFT)'이라는 개념을 암호화 자산 거래서비스 'Coinbase'에서 프로젝트매니저를 맡았던 경력을 가진 Linda Xie 씨가 설명합니다.

A beginner's guide to NFTs — Mirror
https://linda.mirror.xyz/df649d61efb92c910464a4e74ae213c4cab150b9cbcc4b7fb6090fc77881a95d

NFT는 이더리움 등의 블록체인상에서 소유권을 추적하는 고유의 디지털 자산을 가리키는 말입니다. 예를 들어, 2015년에 교황이 애용한 iPad가 경매에 출품되어 정가의 몇십 배의 가격으로 거래된 사례가 있습니다. 이 '교황이 애용한 iPad'처럼 다른 것이 대신할 수 없는 성질을 디지털 제품이나 서비스에 도입하는 것이 NFT라고 할 수 있습니다.

현재 대부분의 NFT는 이더리움의 거래에서 사용되고 있습니다만, 향후 다양한 스마트 계약플랫폼에서 NFT의 이용이 확대될 것으로 전망된다고 합니다. 그래서 Xie 씨는 '왜 NFT가 주목받고 있는가?'와 '구체적으로 어떤 상황에서 쓰이는가?'라는 2가지로 측면에서 NFT를 설명합니다.

◆ 1 : 왜 NFT가 주목받고 있는가?

Xie 씨에 따르면, NFT에 기대가 모이고 있는 가장 큰 이유는 '기존의 금융시스템과 결합하여 누구나 NFT를 만들고 소유하고 거래할 수 있기 때문'이라는 것. 여기서 포인트는 '중앙집권적인 플랫폼을 통하지 않고 거래 가능'이라는 암호자산의 장점이 그대로 NFT의 강점이 된다는 것입니다. 예를 들어, 온라인게임 개발자가 '게임 내에 사용자간에 거래 가능한 아이템을 구현하고 싶다'고 생각했을 때, NFT 프로토콜을 이용하면 만든 아이템이 즉시 게임 내 거래에 나돌게 할 수 있다고 합니다.

사실 NFT를 활용한 게임도 등장했습니다. 다마고치로부터 영감을 받았다는 'Aavegotchi'라는 게임도 그 중 하나입니다. Aavegotchi는 유령 캐릭터 'Aavegotchi'를 NFT에 연동된 유일한 캐릭터로 성장시키거나 싸우게 할 수 있고, 암호자산의 거래형태인 분산형 금융(DeFi)을 통해 통화같이 대출하거나 판매할 수도 있습니다.

◆ 2 : 구체적으로 어떤 상황에서 쓰이는가?

디지털 개념이면서 실제 물품처럼 빌려주거나 담보로 할 수도 있기 때문에 NFT는 많은 분야에서 활용될 것으로 기대되고 있습니다. 그 중에서도 최근에는 특히 '게임'과 '예술' 분야에서 활발하게 쓰이고 있다고 합니다.

NFT를 이용한 게임으로 대표적인 작품 중 하나가 'Axie Infinity'라는 게임입니다. 이 게임은 Axie라는 생물을 키우고 싸우게 하는 게임이지만, Axie의 각 개체는 NFT에 연동되어있기 때문에 거래에 사용할 수 있습니다. 또한 게임 내에서 전투에 승리하거나 퀘스트를 소화하여 토큰을 획득하고, 이 토큰으로도 거래를 할 수 있습니다.

Xie 씨에 따르면, 레어 Axie가 15만 9000달러(약 1억 6610만 원)에 거래되고 있고, 게임 내의 토지가 16억 원에 매각되는 등의 사례가 보고되는 등 Axie Infinit로 토큰을 벌어 많은 나라의 최저임금을 상회하는 수입원이 되어가고 있다고 합니다.

디지털 아트도 NFT가 자주 이용되고 있는 분야 중 하나입니다. 현실세계에서는 그림을 팔았던 화가가 돈을 받는 것은 일회성이지만, NFT에 연동된 예술작품에 2차 이용의 사용권한을 부여하면, 예술작품이 재배포되었을 때 화가에게 수입이 발생하도록 할 수 있습니다.

또한 작품을 암호화 자산의 시세와 연동시켜, 이더리움 시세가 일정한 가격에 상승했을 때만 배경이 바뀌게 하는 등...

같은 작품을 다양한 각도와 레이어의 조합으로 판매하는 '프로그래머블 아트'라는 장르도 탄생하고 있다고 합니다.

게임과 예술 이외에도 '소셜 토큰'이라는 형태로 NFT를 이용하는 사람도 늘고 있습니다. 소셜 토큰은 '개인 토큰', '커뮤니티 토큰', '크리에이터 토큰' 등 다양한 호칭으로 불리고 단어의 정의도 일정하지 않아 한마디로 설명하기는 어렵지만, 소셜 토큰을 사용하면 지금까지 거래할 수 없었던 것까지 거래할 수 있게 된다고 합니다.

예를 들어, 과거 Coinbase에서 법무를 담당했던 루벤 브라마나산 씨는 '자신의 시간'을 토큰으로 발행했고, 그것을 산 사람을 위해 1시간 작업을 하는 등의 사업을 한 적이 있습니다. 또한 자신의 미래 수익의 일부를 토큰화하여 발행하는 일종의 '출세 지불'이라는 소셜 토큰을 사용하는 사례도 있다고 합니다.

Xie 씨는 NFT의 미래에 대해 "NFT는 향후 주식의 토큰화처럼 전통적인 자산과 암호자산의 가교가 될만한 사용법과 웹사이트의 광고 공간을 토큰화하는 '디지털 부동산' 같은 새로운 이용방법에 활용되어 갈 것입니다. 제가 가장 기대하고 있는 것은, 암호자산이기에 가능한 완전히 새로운 개념이 태어나는 것"이라고 말합니다.

Bitcoin(비트코인) 등의 암호화 자산은 컴퓨터를 사용하여 복잡한 계산을 해결하는 마이닝이라는 처리함으로써 새로 발행된 암호화 자산을 획득할 수 있습니다. 마이닝을 효율적으로 수행하려면 대규모 컴퓨터 설비가 필요하여 전 세계적으로 막대한 전력을 소비하면서 마이닝이 이루어지고 있습니다. 그런 비트코인 마이닝에 의한 소비전력량을 알기 쉽게 나타낸 'Cambridge Bitcoin Electricity Consumption Index(CBECI)'를 영국의 케임브리지대학이 공개했습니다.

Cambridge Bitcoin Electricity Consumption Index (CBECI)
https://cbeci.org/

CBECI의 홈페이지에는 전세계의 비트코인 마이닝에 의한 소비전력의 이론적 최소 추정치와 이론적 최대치가 30초마다 업데이트되어 있습니다. 현시점에는 30초마다 최소 4.20GW, 추정 13.41GW, 최대 46.14GW의 전력이 비트코인 마이닝에 의해 소비되고 있었습니다. 노란색 문자로 기록된 연간 평균 소비전력량은 최소 42.05TWh, 추정 123.99TWh, 최대 281.76TWh입니다.

2015년 10월부터 2021년 2월까지의 소비전력량의 추이는 아래와 같습니다. 상단의 검은 선이 이론적 최대치, 중간의 노란선이 추정치, 하단의 노란선이 이론적 최소치입니다. 전체적으로 소비전력량은 증가 추세에 있으며, 특히 2020년 11월부터 급격히 상승하고 있다는 것을 알 수 있습니다.

세계의 총발전전력량과 소비전력량에서 차지하는 비트코인 마이닝에 의한 소비전력량의 비율은 아래와 같습니다. 세계 총발전량은 2만 5082TWh이고 그 중 비트코인 마이닝에 의한 소비전력량은 0.49%입니다. 또한 세계 총소비전력량은 2만 863TWh으로 비트코인 마이닝에 의한 소비전력량은 그 중 0.57%를 차지하고 있습니다.

재생가능 에너지에 의한 발전량과 비트코인 마이닝에 의한 소비전력량을 비교하면, 세계의 수력발전에 의한 총발전전력량은 4164TWh로 비트코인 마이닝에 의한 소비전력량의 34배에 해당하는 전력을 발전하고 있습니다. 또한 바이오연료 및 폐기물을 이용한 발전은 비트코인 마이닝에 의한 소비전력량의 5배에 해당하는 577TWh의 전력을, 태양광발전이나 풍력발전은 비트코인 마이닝에 의한 소비전력량의 11배에 해당하는 1405TWh의 전력을 발전하고 있습니다.

세계 각국의 소비전력량과 비트코인 마이닝에 의한 소비전력량을 비교하면, 비트코인 마이닝에 의한 소비전력량은 네덜란드(Netherlands)의 110.68TWh와 아랍에미리트(United Arab Emirates)의 119.45TWh보다 많은 전력을 소비하고 있다는 것을 알 수 있습니다.

국가별 소비전력량 순위에 비트코인 마이닝에 의한 소비전력량을 포함시키면 31위에 위치합니다. 비트코인 마이닝에 의한 전력소비가 국가 수준의 규모에 도달했음을 알 수 있습니다.

국가별 비트코인 마이닝에 의한 소비전력량을 비교하면 중국이 전체의 65.08%로 1위, 2위 미국(7.24%), 3위 러시아(6.9%) 순입니다 .

이외에도 CBECI는 비트코인 마이닝에 의한 소비전력량과 다양한 것들의 소비전력량을 비교하고 있습니다. 예를 들어, 미국 내 '항상 전원이 켜져 있지만 사용하지 않는 기기'는 비트코인 마이닝에 의한 소비전력량의 1.8배의 해당하는 전력을 소비하고 있습니다.

비트코인 마이닝에 의한 연간 소비전력량을 주전자의 물을 끓이는 에너지로 환산하면, 영국 전역의 주전자의 물을 28년간, 유럽 전역의 주전자의 물을 4.1년간 끓일 수 있습니다.

또한 비트코인 마이닝에 의해 1년간 소비되는 전력은 케임브리지대학 전체에 704년간 전력을 공급할 수 있는 정도의 전력입니다.

비트코인 마이닝에 의한 소비전력량의 크기에서 '비트코인 마이닝만으로 20년 안에 지구의 기온이 1.5도 이상 상승한다'는 지적도 있는 등 지구환경에 미치는 영향이 우려되고 있습니다.

Bitcoin emissions alone could push global warming above 2°C(PDF)
https://www.nature.com/articles/s41558-018-0321-8.epdf

Bitcoin Mining Alone Could Raise Global Temperatures Above Critical Limit By 2033 - Motherboard
https://motherboard.vice.com/en_us/article/neganb/bitcoin-mining-could-raise-global-temperatures-by-2-c

2021년 2월 5일 플로리다주 올즈마시의 수처리 시설에 누군가가 원격으로 액세스하여 상수에 포함된 수산화나트륨의 양을 기준치의 약 100배로 설정하는 사건이 발생하였습니다. 다행히 조기에 발각되어 피해자가 나오지는 않았지만, 국가안보의 문제로 보고 FBI나 시크릿서비스 등이 조사에 착수했습니다. 조사가 진행되어 2021년 2월 11일, 해커는 방화벽을 설정하지 않은 PC에 침입하여 PC에 설치되어있던 원격조작 소프트 'Team Viewer'를 이용했던 것으로 밝혀졌다고 보도되고 있습니다.

Hack exposes vulnerability of cash-strapped US water plants
https://apnews.com/article/water-utilities-florida-coronavirus-pandemic-utilities-882ad1f6e9f80c053ef5f88a23b840f4

Breached water plant employees used the same TeamViewer password and no firewall | Ars Technica
https://arstechnica.com/information-technology/2021/02/breached-water-plant-employees-used-the-same-teamviewer-password-and-no-firewall/

플로리다 피네라스 카운티의 보안관 사무소의 발표에 따르면, 문제의 수처리 시설에 대한 무단 액세스는 2021년 2월 5일 오후 1시 30분경 발생했다고 합니다. 직원이 시스템을 감시하고 있는 와중에 화면의 커서가 마음대로 움직였고 플랜트의 설정을 변경하여 상수의 수산화나트륨 농도를 평상시의 100배까지 상승시켰습니다. 이에 직원은 즉시 해당 설정을 취소했고 당국에 통보하여 참사를 피할 수 있었습니다.

21-015 Detectives Investigate Computer Software Intrusion at Oldsmar’s Water Treatment Plant -
https://pcsoweb.com/21-015-detectives-investigate-computer-software-intrusion-at-oldsmar%E2%80%99s-water-treatment-plant

Hacker Tried to Poison Florida City's Water Supply, Police Say
https://www.vice.com/en/article/88ab33/hacker-poison-florida-water-pinellas-county

Someone tried to poison Oldsmar’s water supply during hack, sheriff says
https://www.tampabay.com/news/pinellas/2021/02/08/someone-tried-to-poison-oldsmars-water-supply-during-hack-sheriff-says/

Computer intruder tried to poison Florida city’s drinking water with lye | Ars Technica
https://arstechnica.com/information-technology/2021/02/computer-intruder-tried-to-poison-drinking-water-for-a-small-florida-city/

이 사건을 조사하고 있던 매사추세츠주 환경보호국의 조사에서는 무단 액세스가 이루어진 수처리 시설의 PC 중 하나에 원격조작 소프트 'Team Viewer'가 설치되어 있었으며, 직원은 이 소프트웨어를 통해 수처리 시설의 상태 체크 및 시스템 제어 등을 실시하고 있었던 사실이 드러났습니다. 그러나 Team Viewer를 이용하기 위한 암호는 모든 PC와 동일한 것이 사용되며 있었으며, 거기에 더해 PC는 방화벽이 해제된 상태로 인터넷에 연결되어 있었고, 모든 PC의 OS는 지원이 종료한 'Windows 7'이었다고 합니다. FBI도 같은 조사결과를 발표하며 "해커가 보안의 취약점을 찔러 시스템에 접근했다"고 언급했습니다.

Team Viewer는 전세계에 다수의 이용자가 있습니다만, 이전부터 각국 해커의 공격수단으로 사용되어 온 역사가 있고, 이에 Team Viewer는 보안대책으로 "추측하기 어려운 안전한 비밀번호를 설정할 것"을 권장하고 있습니다.

TeamViewer Launches Trusted Devices and Data Integrity
https://www.teamviewer.com/en/company/press/teamviewer-launches-trusted-devices-and-data-integrity/

TeamViewer confirms number of hacked user accounts is “significant” | Ars Technica
http://arstechnica.com/security/2016/06/teamviewer-says-theres-no-evidence-of-2fa-bypass-in-mass-account-hack/

사이버보안 기업 Fire Eye에 따르면, 수처리 시설에 대한 해킹 시도는 지난 1년 동안 증가하고 있지만, 대부분이 아마추어에 의한 것이었다고 합니다. Fire Eye의 기술매니저인 크리스시스 트렁크 씨는 "미국의 수도업자에게 사이버보안의 문제는 비교적 새로운 것으로, 수도관의 막힘이나 파이프의 파손 등의 문제가 더 중요시되고 있다"며 "이번 해킹에 의해 기본적인 보안대책이 필요한 것으로 판명났지만, 과감한 제도개혁 등은 필요없다"고 말합니다.

해당 수처리 시설에는 이전부터 세이프가드가 설정되어 있었으며, 이 사건을 담당한 피네라스 카운티의 보안관 보브 그루티에리 씨는 "급수까지 24시간 이상의 유예가 있었고, 그 사이에 화학변화가 감지되었을 것"이라고 말합니다.

2021년 2월 7일, 탄산음료 '마운틴듀'를 판매하는 펩시가 CM을 공개하며 "이 CM에 나온 마운틴듀의 갯수를 정확하게 맞춘 최초의 인물에게 100만 달러의 상금을 준다'는 콘테스트를 실시했는데, 그로부터 이틀 후에 컴퓨터비전의 전문가가 AI를 이용하여 영상을 분석하는 방법을 공개했습니다.

Using Computer Vision to Help Win $ 1 Million in Mountain Dew 's Big Game Contest
https://blog.roboflow.com/mountain-dew-contest-computer-vision/

마운틴듀의 CM은 2021년 2월 7일에 열린 제55회 슈퍼볼에서 방영되었습니다. CM의 내용은 핑크색 마운틴듀 페트병이 곳곳에 흩어져 있는 테마파크 내에서 프로레슬링선수 존 시나가 드라이브하는 약 30초의 짧은 동영상입니다.

WIN $ 1MILLION! | 2021 'MTN DEW MAJOR MELON Bottle Count'w / John Cena - YouTube
https://www.youtube.com/watch?v=9cEiYQwYLPk

이 콘테스트에 대해 컴퓨터비전 소프트웨어를 개발하는 기업 'Roboflow'의 공동설립자인 조셉 넬슨 씨가 알게 되었고 자사가 개발하고 있는 물체감지 모델이 도움이 된다고 생각하여 마운틴듀를 정확하게 감지하는 소프트웨어의 개발에 착수했습니다.

넬슨은 먼저 영상을 초당 3프레임으로 분할하여 92장의 이미지를 만들었고 모든 이미지에 나타나 있는 마운틴듀에 수동으로 주석을 달아 데이터세트를 만들었습니다. 넬슨은 이 작업에 대해 "손가락을 접어가면서 모든 마운틴듀를 세는 방식과 비슷하지만, 자신의 눈으로 모든 병을 찾는 것은 매우 어려운 일이라는 점에 유의해야 합니다. 별탈없이 진행된다면 컴퓨터비전에게 마운틴듀를 학습시켜서 자신이 간과한 마운틴듀를 찾아줄지도 모릅니다"라고 말합니다.

이 작업은 아무것도 나타나지 않은 1프레임을 제외한 91장의 이미지와 총 869개의 주석으로 구성된 데이터세트가 완성되었습니다. 이 데이터세트는 오픈소스로 공개되어 있습니다.

그 결과로 완성된 것이 아래의 동영상으로, 학습을 마친 AI가 원본 영상에서 마운틴듀만을 인식하고 있는 모습은 동영상의 12분 53초 부근에서 확인할 수 있습니다.

Winning $ 1 Million with Computer Vision (Mountain Dew Super Bowl Contest) - YouTube
https://youtu.be/jqVKdMjPXHA

콘테스트는 마운틴듀 공식 트위터 계정의 해당 트윗에 회신하면 참여가 가능합니다. 그러나 참가자격으로 미국에 거주하고 법적으로 성인이 되어있을 필요가 있습니다. 넬슨 본인이 콘테스트에 응모하는 것인지 여부는 확실하지 않지만, 넬슨 씨는 "100만 달러를 차지할 수 있도록 행운을 빕니다"라고 트윗하며, YouTube 동영상에 달린 "그래서 몇 개인가?"라는 댓글을 통한 질문에 넬슨 씨는 "그것은 시청자 여러분의 숙제입니다"라고 답변했습니다.

블로그 서비스 WordPress를 운영하는 Automattic이 웹분석과 콘텐츠 최적화를 전문으로 하는 Parse.ly의 인수를 발표했습니다. 이 인수로 WordPress의 프리미엄 서비스인 WordPress VIP는 '콘텐츠 분석 솔루션' 및 '개인화된 클라이언트 추천 엔진' 등의 기능이 추가되어 더욱 강력한 분석기능을 사용할 수 있습니다.

Parse.ly Content Analytics Acquisition | WordPress VIP
https://wpvip.com/2021/02/08/parsely-acquisition/

Parse.ly and WPVIP are joining forces! | Parse.ly Content Analytics
https://www.parse.ly/wordpress-vip

WPVIP Acquires Parse.ly To Augment Content Analytics For Enterprise Businesses
https://www.prnewswire.com/news-releases/wpvip-acquires-parsely-to-augment-content-analytics-for-enterprise-businesses-301223719.html

WordPress의 프리미엄 서비스인 WordPress VIP는 주로 대형 뉴스사이트 등이 이용하는 플랫폼으로, 공식사이트에 따르면 New York Post와 USA TODAY Sports Media, Venture Beat 등이 이용 중이라고 합니다. 가격은 한달에 2000달러(약 210만 원) 가량입니다.

The Enterprise Content Management Platform | WordPress VIP
https://wpvip.com/

Parse.ly는 2009년경부터 운영되었던 기업으로 온라인 퍼블리셔를 위한 사이트 분석 서비스를 제공하고 있습니다.

Content analytics made easy | Parse.ly Content Analytics
https://www.parse.ly/

Parse.ly도 주요 미디어를 위한 서비스이며, 가격 플랜은 최저인 'Starter'가 매월 995달러, 'Growth'가 매월 1850달러, Enterprise' 사용자정의 / 년단위 정액으로 구성되어 있습니다.

Parse.ly는 예측분석을 사용하여 방문자와 구매자가 어디에서 왔는지, 웹사이트에서 무엇을 하고 있는지, 어떻게 하면 방문자를 유치할 수 있는지 등의 정보를 실시간으로 제공하고 있습니다. 이 인수를 통해 Wordpress VIP 고객은 가까운 시일 내에 콘텐츠 측정 및 분석, AI 주도의 콘텐츠 추천 등 Parse.ly의 기능이 제공될 것으로 보입니다. 또한 Parse.ly의 고객인 Spotify와 Slack Technologies, The Atlantic에 Wordpress VIP가 제공될 수도 있습니다.

인수 금액에 대해서는 공개되어 있지 않으며, Parse.ly의 직원 50명 모두 150명의 직원을 가진 Wordpress VIP팀에 통합될 예정입니다.

Wikipedia 기사 중에 삽입된 사진처럼 자유롭게 사용할 수 있는 미디어 파일을 통합하는 프로젝트인 '위키미디어 공용'에서 단 하나의 사진에 이상하리만큼 높은 트래픽을 모으고 있는 것으로 밝혀졌습니다.

T273741 Investigate unusual media traffic pattern for AsterNovi -belgii-flower-1mb.jpg on Commons
https://phabricator.wikimedia.org/T273741

해당 사진은 Wikipedia에 우선국(Symphyotrichum novi-belgii)의 사진으로 게재되어 있는 것들 중 하나로 1280픽셀 × 960픽셀입니다.

'TeunSpaans'라는 사용자가 촬영하고 업로드한 것으로 촬영된 장소는 네덜란드 헤이그에 있는 플로렌스 나이팅게일 공원. 촬영시기는 Exif데이터를 살펴보면 2004년 10월 16일임을 알 수 있습니다.

위키미디어 공용미디어 파일의 재생과 노출을 조사한 미디어뷰의 분석에 따르면, 2020년 6월 말부터 크롤러 액세스 수가 증가했고 7월에는 이전과 비교해 비정상적이라고 할 수 있을 정도로 폭증한 것을 알 수 있습니다.

조사결과, 해당 이미지가 여러 스크립트에서 '샘플 이미지'로 이용되고 있는 것으로 나타났습니다. 액세스가 인도였다는 점에서 어떤 인기 앱에서 해당 이미지를 호출하는 코드가 사용되고 있는 것으로 추측되고 있습니다만, 명확한 결론은 나와 있지 않습니다.

Google Play에서 1000만 회 이상의 다운로드 수를 자랑하는 바코드리더 앱 'Barcode Scanner'에 갑자기 악성코드가 탑재되는 사태가 발생했습니다. 이 사태는 2020년 12월에 이루어진 업데이트 이후 발생한 것으로 보이며, 현재 이 앱은 Google Play에서 삭제되었습니다.

Barcode Scanner app on Google Play infects 10 million users with one update - Malwarebytes Labs | Malwarebytes Labs
https://blog.malwarebytes.com/android/2021/02/barcode-scanner-app-on-google-play-infects-10-million-users-with-one-update/

보안 소프트웨어를 개발하는 기업 'Malwarebytes'의 조사에 따르면, 'LAVABIRD LTD'가 제공하는 Android용 앱 'Barcode Scanner'에 트로이목마형 악성코드가 탑재되어 있는 것을 발견했습니다. 2020년 12월 하순경부터 포럼에서 '마음대로 브라우저가 열리고 광고가 표시된다'는 사용자의 불만이 올라오기 시작했으며, Malwarebytes는 "2020년 12월 4일 업데이트에서 광고SDK를 통해 악성코드가 탑재됐다"고 분석하고 있습니다.

앱에서 광고를 표시하기 위한 코드는 다양한 기업이 개발 · 제공하고 있습니다. Malwarebytes는 2020년 12월 4일 업데이트를 기점으로 Barcode Scanner에 악성코드가 포함된 것을 확인했습니다. 이 코드는 안티바이러스 소프트웨어의 탐지를 피하기 위해 고도로 암호화되어 있으며, 이 코드는 원래 설정되어 있던 광고표시 동작에 그치지 않고 특정 사이트에 마음대로 액세스하는 동작이 이루어지도록 되어있었습니다.

2021년 2월 5일 현재 Barcode Scanner는 Google Play에서 삭제되었지만, 이 앱을 설치한 사용자의 단말기에서 제거되는 것은 아니기 때문에, 사용자는 각자 판단하여 해결해야 합니다. Malwarebytes는 "이전에는 합법적인 앱으로 수만 명의 사람들에게 애용되었던 앱이 단 한 번의 업데이트로 인해 악성 앱으로 뒤바뀌는 이번 사태는 매우 우려스러운 것입니다"라고 지적합니다.

홈페이지 제작 도구 'Wix.com'의 백엔드 팀장을 맡은 경력을 가진 Avishai Ish-Shalom 씨가 소프트웨어 개발기업이 '재능있는 인재'를 요구하기 쉬운 현상에 대해 쓴소리를 하며 인사모델의 개선방안을 제안하고 있습니다.

Talent is largely a myth - Temporary heresy
https://blog.nukemberg.com/post/talent-is-largely-a-myth/

◆ 재능있는 인재

Shalom 씨에 따르면, 많은 소프트웨어 개발기업이 '재능있는 인재를 요구하고 있습니다','재능이 재능을 부릅니다', '재능을 소중히 합니다' 등과 같이 '재능있는 인재'를 요구하는 문구를 채용페이지에 기재하고 있다는 것. 또한 Talent Acquisition이라는 '재능있는 인재'를 찾아내는 전문직책을 마련한 기업도 늘고 있습니다.

그러나 Shalom 씨는 프로그래머를 위한 Q&A사이트 'Stack Overflow'의 창업자인 조엘 스포루스키 씨가 자신의 블로그에 쓴 "대부분의 소프트웨어 개발업체가 소프트웨어 개발자의 상위 1%를 채용하고 있다고 확신하고 있습니다"라는 말을 인용하며, "소프트웨어 개발자의 능력을 정확하게 측정하는 방법은 존재하지 않는다", "사람의 능력은 시간과 함께 변화한다"라고 이유를 들며 기업이 '재능있는 인재'를 확보할 수 있다고 생각하는 것은 완전히 잘못이라고 지적합니다.

◆ 능력의 측정

축구나 야구 등의 스포츠는 경기마다 명확한 점수가 기록됩니다. 그러나 점수는 각 플레이어와 팀 전체의 상호작용에서 만들어진 것이며, 각 플레이어의 어떤 능력이 경기 결과에 영향을 주었는지는 명확하게 알 수 없습니다. 소프트웨어 개발도 스포츠처럼 많은 요소가 관계하고 있기 때문에 어떤 능력이 소프트웨어 개발의 성공에 기여하는지 전혀 알 수 없다고 Shalom 씨는 주장합니다. 또한 점수로 승패를 좌우하는 스포츠와 달리 '코드의 장점'은 유지 보수 및 유연성 등 다양한 측면이 있습니다. 각 측면의 중요성은 프로젝트와 타이밍마다 변화하므로 '코드의 장점'을 측정하는 것은 곤란하다는 것.

Shalom 씨는 '코드의 장점'을 측정하는 방법이 없으므로 소프트웨어 개발자의 능력을 측정하는 방법도 존재하지 않는다고 지적하며 '면접 및 테스트 프로젝트, 채용위원회 등 채용과정이 존재하는 이유는 소프트웨어 개발자의 능력을 균일하게 측정하는 지표가 없기 때문입니다. 이 때문에 '재능있는 인재'를 판단하는 것은 어렵다는 것을 알 수 있다"고 말합니다.

◆ 재능은 정적인 것이 아니다

Shalom 씨는 "대학시험의 성적이 좋다고 소프트웨어 개발능력이 좋은 것은 아닙니다"라고 말하며 대학의 성적을 바탕으로 채용 여부를 결정하는 것은 잘못이라며, 소프트웨어 개발자에게 요구되는 것은 새로운 능력을 획득하기 위한 '적응력'이라고 주장합니다.

'전직 전보다 현저하게 생산성이 떨어진 인재'나 '전직 전보다 크게 생산성이 향상한 다이아몬드 원석과 같은 인재'를 접했던 경험에서, 적응능력은 환경에 따라 크게 좌우된다고 Shalom 씨는 말합니다. 이처럼 적응력은 개인의 노력뿐만 아니라 환경에 의해 크게 좌우되기 때문에, '재능있는 인재'를 요구할 것이 아니라 적응력을 늘리는 환경을 구축하는 노력이 필요하다고 Shalom 씨는 주장합니다.

◆ 재능은 직선적이지 않다

Shalom 씨에 따르면 세계에는 2500만 ~ 3000만 명의 소프트웨어 개발자가 있다고 추정된다고 합니다. Google, Amazon, Facebook, Microsoft 등 실리콘밸리의 거인들은 세계의 개발자 인구의 1%를 훨씬 초과하는 수십만 명의 소프트웨어 개발자를 고용하고 있습니다. 이 점에서도 소프트웨어 개발기업이 상위 1%의 능력을 가진 인재를 고용하는 것은 곤란하다고 Shalom 씨는 지적합니다.

Shalom 씨가 만든 샌프란시스코의 소프트웨어 개발자에 대한 보상 분포 그래프를 확인하면 대부분의 소프트웨어 개발자가 평균보다 낮은 보상으로 일하고 있으며, 상위 1%의 보수를 받고있는 소프트웨어 개발자는 개발자 인구의 1%에 미치지 못하는 것을 알 수 있습니다. Shalom 씨는 "보상과 능력이 강한 상관관계인지는 알 수 없지만, 상위 1%의 보수를 받고있는 소프트웨어 개발자는 소수"라며 상위 1%의 능력을 가진 인재를 요구하는 것은 근본적으로 잘못됐다고 지적합니다.

◆ 재능을 다른 각도에서 생각

Shalom 씨는 '재능있는 인재'를 요구하는 것은 무의미하다고 결론을 내리며, 환경개선과 인재평가 방법을 변경하여 고용한 개발자를 육성하고 재능을 개화시키는 인사모델의 필요성을 강조합니다.

신종 코로나바이러스의 영향으로 사람들은 대면이 아닌 'Zoom'이나 'Google Meet' 등 온라인 도구를 사용하여 회의 등을 실시하게 되었습니다. 그러나 온라인 도구의 유행에 따라 악의적인 사용자가 회의에 참가하여 방해하고 희롱하는, 통칭 ‘줌 폭격(Zoom Bombing)’이 다수 발생하는 사태가 되었습니다. 서비스업체 측도 다양한 대책을 실시하고 있습니다만, 연구진은 '대부분 무의미하다'라는 연구논문을 발표했습니다.

A First Look at Zoombombing(PDF 파일) https://arxiv.org/pdf/2009.03822.pdf

Zoombombing countermeasures are ineffective in the vast majority of cases | Ars Technica
https://arstechnica.com/information-technology/2021/02/zoombombing-countermeasures-are-ineffective-in-the-vast-majority-of-cases/

Zoom은 방해대책으로 회의에 암호를 설정하거나 회의참가 권한을 호스트 측에서 관리할 수 있는 '대기실'이라는 기능을 설정하는 등의 대책을 실시하고 있습니다. 그러나 보스턴대학 박사 첸 린 씨 연구팀이 Twitter와 해외게시판 4chan으로의 투고를 분석한 결과, 줌 폭격을 가하는 가해자의 대부분은 이러한 조치에서 빠져있다는 것을 발견했습니다.

줌 폭격의 가해자 대부분은 비밀번호를 요구하거나 해킹을 하는 등의 행동은 일으키지 않으며, 단순히 회의에 합법적으로 액세스 할 수 있는 내부관계자와 학생들에 의한 것이었다고 지적합니다. 줌 폭격을 가하려고 시도하는 사람은 회의 주최자의 사전 공유된 링크를 사용하거나, 친구 등으로부터 링크를 취득하여 회의에 참석하기 때문에 대책이 의미가 없다는 것입니다. 다수의 사용자가 회의에 참가하는 경우 사전에 사용자를 개별적으로 심사하는 것은 어렵기 때문에 대기실 효과도 낮아집니다.

연구자들은 효과적인 대책방법으로 '참가자별로 개별 링크를 공유'하는 것을 들 수 있습니다. 여러 사람이 같은 링크를 사용하여 회의에 참가하면 줌 폭격은 피하기 어렵지만, 이 방식은 호스트에게 외부 링크를 제공한 인물이 누군지 정확히 특정할 수 있게 합니다. 이 기능은 2021년 2월 현재 Zoom과 Webex에서만 가능합니다.

2020년 8월에는 해킹사건의 온라인 공청회에서 포르노 동영상이 나오는 사건이 일어났고 온라인 도구를 제공하는 측도 줌 폭격에 대해 우려를 표명했습니다. Zoom은 "이런 종류의 사건에 대해 매우 우려하며, 위반자에 대해 적절한 조치를 취할 수 있도록 사용자에게 위반자의 보고를 요구하고 있습니다"라는 성명을 발표했습니다.

Alleged Twitter teen hacker’s hearing got zoombombed big time - The Verge
https://www.theverge.com/2020/8/5/21355746/twitter-hack-teen-hearing-zoombombed-zoom-call-judge

Zoombomber crashes court hearing on Twitter hack with Pornhub video
https://arstechnica.com/tech-policy/2020/08/zoombomber-crashes-court-hearing-on-twitter-hack-with-pornhub-video/

연구팀은 "이번 연구는 줌 폭격에 관한 최초의 데이터 구동형 연구"라고 설명합니다. 외신 Ars Technica는 온라인 도구의 보급에 따라, 이러한 연구는 앞으로도 이루어질 것으로 전망합니다.

보안기업 Symantec에 따르면, 소셜엔지니어링 수법을 사용하여 사용자를 속이고 돈을 훔치려고 시도하는 악성 애플리케이션이 최근 급증하고 있다.

이런 유형으로 Symantec이 꼽는 것이 'AVSystemCare'라는 악성 애플리케이션. 이 애플리케이션은 사용자의 시스템에 트로이목마가 발견되었다는 허위의 보고서를 표시하고 제거를 위한 라이센스라며 요금을 지불하게 유도한다.

AVSystemCare는 교묘한 수법을 사용하여 동일한 파일에 다른 이름을 붙인 클론을 대량으로 생성한다. 이 클론을 설치하면 클론사이트에서 파일이 다운로드되고 사용자가 이를 실행하면 응용프로그램 본체의 구성요소가 다운로드된다.

클론사이트는 사용자가 액세스를 할 때 cookie를 사용자의 컴퓨터 여러 곳에 저장하는 구조로 되어 있다. 악성 애플리케이션이 설치될 때 이 cookie를 참조하고 그에 따라 이름을 붙인다. cookie가 없을 경우에는 기본 이름(영어 버전은 AVSystemCare)이 된다.

Symantec에서 테스트한 결과, AVSystemCare 엔진에서 IE(Internet Explorer)와 Firefox cookie는 해석할 수 있었지만, Opera와 Safari는 해석할 수 없었다고 한다.

현재 AVSystemCare는 11개 언어의 클론이 존재하고 70개 이상의 도메인에서 호스팅되고 있다. 몇몇 언어는 실수투성이인데 모국어가 아닌 사람이 번역했거나 번역 소프트웨어 등을 사용한 것이 분명하다.

AVSystemCare는 계속해서 클론을 생성하고 유지하고 있어, Symantec은 사용자에게 주의를 당부하고 있다.

2020년 시점에서 2억 5000만 명 이상의 사용자 수를 자랑하는 통화 소프트웨어 'Discord'는 게이머들을 비롯해 인터넷 연결을 원하는 사람들에게 필수적인 도구가 되었습니다. 이 소프트웨어가 어떤 역사를 거쳤고 어떤 미래를 열어나갈지를 해외 미디어 Protocol이 설명합니다.

How Discord (somewhat accidentally) invented the future of the internet - Protocol - The people, power and politics of tech
https://www.protocol.com/discord

Discord 사용자의 주요층은 게이머입니다. 게이머들은 2015년에 Discord가 등장할 때까지 TeamSpeak와 Skype를 사용하고 있었습니다. 음질은 그다지 좋은 것이 아니었지만 다른 선택의 여지가 없었던 게이머들은 이 두 가지 도구를 어쩔 수 없이 사용하고 있었다고 Protocol은 전합니다.

2015년 Discord가 'Skype와 TeamSpeak를 버릴 때가 됐다'는 캐치프레이즈와 함께 시장에 나타났습니다. Discord는 TeamSpeak와 Skype보다 통화음질이 좋았고, 게임 이외의 화제를 현실의 친구와도 대화하고 싶어했던 많은 게이머에게 널리 받아들여졌습니다. 등장 이후 몇 년 만에 Discord는 1억 명 이상의 월간 활성사용자와 수백만의 커뮤니티를 획득했습니다.

Discord의 창업자인 제이슨 시트론 씨도 한때 친구와 게임을 하고 싶다고 생각했던 아이들 중 한 명이었다고 회상합니다. 시트론 씨는 워크래프트 와 에버퀘스트 같은 온라인게임에 지나치게 몰두하였고 아슬아슬한 성적으로 대학을 졸업했습니다. 평소부터 코딩을 배우고 있었던 시트론 씨는 대학졸업 후 게임제작에 착수, 2008년에 게임스튜디오를 시작하였고 'OpenFeint'라는 소셜네트워크 애플리케이션을 개발했습니다.

2011년 OpenFeint를 그릴에 매각한 시트론 씨는 2012년 Hammer & Chisel라는 회사를 시작합니다. 시트론 씨는 거기에서 Fates Forever이라는 League of Legends와 비슷한 게임을 출시했습니다. 이 게임은 MOBA라고 불리는 팀플레이가 핵심 장르로, 플레이어는 게임을 플레이 중에 서로 음성이나 텍스트로 대화할 수 있었습니다. 'Fates Forever의 가장 뛰어난 점은 채팅기능이다'라는 것을 깨달은 시트론 씨는 채팅기능만으로 뭔가 새로운 서비스를 개발할 수 없을까 궁리했습니다.

시트론 씨는 Hammer & Chisel의 게임개발팀을 해산한 후 직원의 3분의 1을 해고하였고, 6개월에 걸쳐 새로운 체제로 이행시키며 Discord의 개발에 착수했습니다. 시트론 씨에 따르면, Discord은 당초 League of Legends와 World of Warcraft의 유저 10명 정도밖에 사용하지 않았다고 합니다.

시트론의 개발자팀이 사용자들과 의견을 나눈 결과, Discord에는 통화 호출이 실패하거나 통화품질이 안정되지 않는 등의 다수의 결함이 발견되어 릴리스 이후 몇 달 동안 3번이나 음성기술을 개발하고 개선했습니다. 또한 멤버에게 역할을 부여하는 기능이나 멤버를 퇴출시킬 수 있는 기능을 추가했는데, 이것이 널리 사용자에게 호응을 받았습니다.

Discord에는 서버라는 방이 있고, 서버에 들어가면 서버에 있는 다른 사람과 통화가 가능합니다. Discord 사용자는 이러한 'Skype 등과 달리 전화를 건다는 단계가 없는 점'에 매력을 느꼈다고 합니다. 많은 서버가 만들어지게 되었기 때문에, 시트론 씨의 개발팀은 사용자가 보다 원활하게 서버이동을 할 수 있도록 개발을 진행해 나갔습니다.

개발이 진행됨에 따라 Discord에는 온라인 상태 등의 상태표시 및 화면공유 기능, 영상통화 등이 도입되었습니다. 다른 통화앱이 화상회의의 새로운 기능의 개발에 주시하고 있는 동안에도 Discord는 통화품질과 지연의 억제에 힘썼고 "1000명 이상이 참가하는 서버에서 밀리초 지연이 발생하는 것은 다른 통화앱에서는 문제시되지 않는 것이지만, Discord는 그렇지 않습니다"라고 비슈네프스키 씨는 말합니다.

Discord가 성장함에 따라 서버의 숫자도 급증하였고 수만 명의 회원을 보유한 서버도 많이 존재하게 되었습니다. 그런 대규모 커뮤니티에서는 메너가 준수되지 않아 혼란이 일어나는 경우가 많이 있는데, 수정봇이 문제가 있는 문장 등을 제거하는 조치 등으로 대처하고 있다고 합니다. 그러나 악의적인 표현의 게시물이나 왕따 등이 다발하고 있어 Discord측도 이를 우려하고 있습니다. 2020년 Discord 직원의 15%가 사용자의 보호를 목적으로 한 'Trust & Safety 부문'에 소속되어 수많은 문제에 임하고 있다고 합니다.

또한 Discord는 게임판매 수익을 올리려고 2018년에 Discord Store를 시작하지만, 불과 1년 만에 폐쇄해 버렸습니다. 이 실패는 사용자가 Discord에 요구하고 있는 것이 '게임에 대해 대화하는 장소'이지 '게임을 하는 장소'가 아닌 것을 알게 된 순간이었다고 Protocol은 설명합니다. 또한, 2020년 시점에서의 Discord의 주요 수입원은 구독서비스 'Discord Nitro'로, 2019년에는 투자자들로부터 4억 달러(약 4500억 원)를 투자받아 자금조달 면에서는 그다지 곤궁하지 않다고 합니다.

2020년 신종 코로나바이러스 전염병에 의해 Discord 사용자는 반년 만에 47% 증가하였고, 연구기관 및 대학교수들도 이용하기 시작했습니다. 2020년 6월에 Discord는 '당신이 말하는 장소'로 캐치프레이즈를 변경했고 향후 수정툴의 개선 및 기능 추가 등을 실시할 예정이라고 발표했습니다. Discord는 더 이상 게이머만의 것이 아니며, 그룹채팅이나 영상통화와는 다른 인터넷에서 유례를 찾아볼 수 없는 공간을 구축하고 있다고 Protocol은 평가합니다.

단말기에 고유하게 부여된 번호나 기호 등의 수이다. 휴대폰은 각 단말기마다 수십 자리의 숫자 등으로 구성된 고유한 ID가 부여되어 있어 가변의 전화번호에 좌우되지 않고 단말기의 식별이 가능하다.

이 식별자는 단말기에 연동된 것으로 기종변경 등을 할 때 같은 전화번호라도 단말기 ID는 바뀌게 된다. 따라서 이용자를 영구적으로 식별하는 용도로는 사용할 수 없지만, 단말기 사용중의 개인정보가 되기 때문에 취급에 세심한 주의를 기울여야 한다.

시대와 함께 형태도 변화하고 있지만, 단말기를 고유하게 식별하기 위한 식별자는 지금도 사용되고 있다.

android device id confusion - Stack Overflow
https://images.app.goo.gl/3fdqkJF7DY6T6LjHA

◆ 특징

주로 북미의 단말기에서 사용된다.

휴대폰의 고유번호 (전화용)
· MDN(mobile directory number)
· MSISDN(Mobile Station ISDN number definition)

단말기 식별번호 (부정 이용 방지)
· ESN(electronic serial number) - AMPS, TDMA, 2G까지의 CDMA 휴대폰용
· IMEI(international mobile equipment identifier) - GSM, 3G 이후 CDMA(3GPP 진영) 휴대폰용
· MEID(Mobile Equipment Identifier) - CDMA2000 휴대폰용 (3GPP2 진영)

가입자 식별번호
· MIN(mobile identification number) - AMPS, TDMA, CDMA 가입자 식별번호
· IMSI(international mobile subscriber identity) - GSM 가입자 식별번호. 이후 TDMA와 CDMA에도 적용

UIM 카드(SIM 카드)의 고유번호
· ICCID

출처 참조 번역
· Wikipedia
· 端末ID
https://www.wdic.org/w/WDIC/%E7%AB%AF%E6%9C%ABID

하나의 스마트폰으로 동일한 앱을 멀티부팅할 수 있다면, 온라인 스토리지, SNS 등에 로그인&로그아웃 등의 조작없이 여러 계정을 이용할 수 있다. 그리고 앱의 이전 버전과 새 버전을 공존시켜 동작확인을 하는 등 지금까지 불가능했던 용도로 사용이 가능하게 된다. 이러한 목적을 위해 만들어진 앱은 다수 있으며 애용자도 많다.

앱의 성격상 기종에 따라 앱이 실행되지 않거나 앱의 특정 기능을 사용할 수 없는 경우도 많다 이외에도 여러 계정의 이용을 인정하지 않는 앱 및 서비스에서의 사용 자체가 규약에 저촉할 가능성도 있으므로, 어디까지나 자기 책임으로 이용하여야 한다.

◇ '2Accounts'

https://play.google.com/store/apps/details?id=com.excelliance.multiaccount

실행하면 설치된 앱의 목록이 표시되므로 그 중에서 필요한 앱에 체크를 넣는 것만으로 실행기에 등록되어 사용할 수 있게 된다. 앱 자체는 복제되지 않고 하나의 앱을 다른 환경에서 실행하는 방식이므로 기존의 앱을 삭제하면 클론앱도 사용할 수 없게 된다.

일부 앱은 GPS가 정상적으로 작동하지 않을 수 있다. 이 앱에서 실행중인 앱은 앱 이름 뒤에 (2Accounts)가 표시된다. Google Play 스토어에 이 앱과 이름이 비슷한 앱이 여러 개 존재하므로 주의가 필요하다.

◇ 'Parallel Space'

https://play.google.com/store/apps/details?id=com.lbe.parallel.intl

사용법은 '2Accounts'와 거의 동일하다. 설치된 앱 목록에서 원하는 앱을 선택하면 실행프로그램에 등록되어 사용할 수 있게 된다. '2Accounts'와 달리 앱 자체를 복제하여 동작시키는 것이 특징으로 복제 후에 원본을 삭제하여도 이 앱상에서만 사용할 수 있는 '시크릿 인스톨' 기능을 갖추고 있다.

전체화면 광고 등이 다소 거슬리며, 이 앱에서 실행중인 앱은 앱 이름 뒤에 (Parallel)라고 표시된다.

◇ 'App Cloner'

https://play.google.com/store/apps/details?id=com.applisto.appcloner

 
위의 두 앱이 런처에서 시작하는 반면, 이 앱은 지정된 앱 자체를 복제하여 다시 설치하는 구조를 채용하고 있으며, 클론된 앱은 원본과 함께 앱 목록에 표시된다.

클론된 앱은 원본과 완전히 동일한 이름이어서 구별이 되지 않으며 홈화면에 바로가기를 만들 수 있다. 복제 완료 후 본 앱 자체를 삭제해도 문제없이 동작한다.

Facebook 메신저 및 Google지도 등 일부 앱은 유료버전에서만 지원한다.

현대는 바다 건너편 해외 지역의 정보를 입수하기도 쉬운 시대로, 이처럼 멀리 떨어진 지역끼리를 연결하는 데이터 전송에는 해저에 부설된 '해저케이블'이 사용되고 있습니다. 'Submarine Cable Map'은 해저케이블이 어떻게 지구상에 깔려있는지를 시각적으로 알 수 있는 인터넷 서비스입니다.

Submarine Cable Map
https://www.submarinecablemap.com/

공식페이지에 액세스하면 이런 식으로 창 왼쪽에 세계 전역에 깔린 해저케이블의 위치가 시각화 처리된 세계지도가 표시됩니다.

오른쪽의 컬럼은 이 서비스에 망라되어 있는 해저케이블의 목록입니다. 케이블을 클릭하면 오른쪽 컬럼에 세부정보가 표시됩니다. 목록에서 케이블의 위치를 알 수도 있습니다.

Submarine Cable Map에 따르면, 대륙을 연결하는 해저케이블은 같은 경로에 집중적으로 설치되는 경우가 많은 듯합니다.

Google은 2021년 3월부터 자사 스마트폰 Pixel 시리즈에 탑재한 카메라로 심박수와 호흡수를 측정하는 기능을 추가한다고 발표했습니다. 이후에 다른 Android 스마트폰에서도 심박수와 호흡수를 측정할 수 있게 될 예정이라고 합니다.

Take a pulse on health and wellness with your phone
https://blog.google/technology/health/take-pulse-health-and-wellness-your-phone/

Google phone cameras will read heart, breathing rates with AI help | Reuters
https://www.reuters.com/article/us-alphabet-google-health-idUSKBN2A427P

Pixel phones will be able to read your heart rate with their cameras - The Verge
https://www.theverge.com/2021/2/4/22265004/google-pixel-camera-heart-rate-breathing-rate-sensor

심박수와 호흡수 측정기능은 google 피트니스 앱 'google Fit'에 탑재될 예정입니다. Google에 따르면 심박수와 호흡수 측정기능은 2021년 3월부터 Google 순정 Pixel 시리즈에서만 출시되지만, 엄격한 테스트를 실시한 후 타사의 Android 스마트폰에도 출시될 예정입니다.

호흡수를 측정하려면 화면을 자신을 향하게 한 채 Pixel을 책상 위에 배치하고.....

얼굴과 가슴을 전면카메라로 비추고 있습니다. 가슴의 상하 움직임을 카메라가 포착함으로써 호흡수를 계산한다는 것.

심박수는 후면카메라에 손가락을 접촉하면 혈류색상의 변화를 감지하여 박동을 측정합니다. 측정한 호흡수와 심박수는 Google Fit에 기록됩니다.

Google Health 기술책임자인 Jiening Zhan 씨는 "사내에서 실시한 실험에서는 호흡속도 측정의 오차는 1분당 1회 이내였고 심박수 측정의 오차도 2% 이내에 머물렀습니다. 빛의 조건이나 피부색이 달라도 오차 수준은 변하지 않았습니다"라고 기자회견에서 언급했으며, 상세한 실험데이터는 논문으로 정리해 발표할 예정이라고 밝혔습니다.

IT계 뉴스사이트 The Verge는 Google이 "호흡수와 심박수 측정기능은 의학적인 진단과 건강상태의 평가를 목적으로 한 것이 아닙니다"라고 밝혔다며, 어디까지나 건강을 위한 도구라는 포지션이어서 미국식품의약국의 승인을 기다리지 않고 심박수와 호흡수 측정기능을 Google Fit에 탑재할 수 있었다고 보고 있습니다.

현지 시각 2021년 2월 4일, 미국의 뉴스매체 CNBC가 'Amazon이 일부 배송차량에 AI를 탑재한 자동차 카메라 'Driveri'를 설치하기 시작했다"고 보도했습니다. Amazon에 따르면, 이 자동차 카메라는 드라이버의 일시정지 위반과 곁눈질 운전 등을 기록하는 것이라고 합니다만, 드라이버의 사생활 침해를 우려하는 목소리가 높아지고 있습니다.

Amazon using AI-equipped cameras in delivery vans
https://www.cnbc.com/2021/02/03/amazon-using-ai-equipped-cameras-in-delivery-vans.html

Amazon이 채용한 Netradyne의 자동차 카메라 'Driveri'는 드라이버, 도로, 차량의 양쪽을 비추는 4개의 카메라가 탑재되어 있으며, 드라이버의 일시정지 위반, 과속, 안전벨트 미착용 등 16종의 안전문제를 감지할 수 있는 AI가 탑재되어 있다고 합니다. 어떤 문제점을 발견하면 Driveri는 음성으로 운전자에게 알린다고 합니다.

또한 Driveri에는 드라이버가 안전상 문제가 있는 운전을 하면 포털사이트에 자동으로 영상을 업로드하는 기능도 있습니다. 이 영상은 Amazon과 Driveri를 설치한 배송차량을 운용하는 전속 운송업체의 DSP뿐만 아니라 사건수사 등의 필요에 따라 법집행기관에 전달될 수도 있다고 합니다.

이 Driveri의 설치가 진행되자 '사생활 침해'를 지적하는 목소리가 높아지고 있습니다. Driveri는 음성을 녹음하지 않고 영상을 실시간으로 업로드하지 않습니다만, '드라이버의 하품을 감지하여 정차를 지시하고 15분 내로 이에 따르지 않으면 DSP에서 전화가 걸려왔다'는 경험을 한 드라이버도 있다고 합니다. 또한 'Amazon에서 일하기 위해서는 카메라를 설치하는 이용약관에 동의해야만 했다'며, Driveri의 설치를 강요하는 것에 반대하는 목소리도 높아지고 있습니다.

Amazon의 대변인 데보러 베스 씨는 CNBC와의 인터뷰에서 "Amazon은 사업 전체의 안전에 투자하고 있으며, 카메라를 기반으로 한 안전기술의 배포를 시작했습니다. 이 기술은 운전자에게 실시간으로 경고하여 운전 중의 안전을 확보하게 해줍니다"라고 말했습니다. 한편 CNBC는 전문가의 '소프트웨어에 의존하는 판단에 오류가 발생할 수 있고, 얼굴인식기술 특유의 문제로 인해 인종차별에 영향을 줄 가능성이 있다'는 우려를 보도했습니다.

'로마에 살았던 그 당시 사람의 시선으로 고대 로마를 볼 수 있도록 한다'는 목표를 내걸고 소재 · 색상 · 날씨 · 시각효과까지 동원하여 고대 로마의 거리를 3D로 재현하는 프로젝트가 'Rome in 3D'입니다. Rome in 3D는 여러 동영상이 공개되어 있으며, 현대 유적의 모습과는 전혀 다른, 리얼한 고대 로마를 생생하게 체험할 수 있습니다.

Rome in 3D - History in 3D
https://relivehistoryin3d.com/projects/rome-in-3d/

'HISTORY IN 3D'- ANCIENT ROME 320 AD - 3rd trailer 'Walking around Colosseum'- YouTube
https://www.youtube.com/watch?v=btKooS7k3nw

위의 동영상은 2019년 11월에 공개된 것으로, 2020년 12월에 한층 더 세세한 장식 등을 곁들인 3D 영상이 공개되었습니다.

'HISTORY IN 3D'- ROME 320 AD - The center of the Eternal City, detailed 3D reconstruction - YouTube
https://www.youtube.com/watch?v=kveAOZfDA44

개선문의 디테일이 압도적입니다.

그리고 2021년 1월 28일에 공개된 영상은 더욱 현장감을 더하고 있습니다.

'TWILIGHT OF ROME'- The Eternal City at the peak of its glory . 'HISTORY IN 3D'- ROME 320 AD - YouTube
https://www.youtube.com/watch?v=6rWDtJwKqGc