토이드론(Toy drone)은 호칭이 다를 뿐 엄연한 드론입니다. 가격이 저렴하고 성능보다 간편함을 중시한 드론이 토이드론으로 분류되고 있습니다. 기체의 대부분은 항공법 일부 대상에서 제외되는 200g 미만이므로 정말 장난감 감각으로 플레이할 수 있습니다.
공중촬영도 할 수 있나?
토이드론의 많은 기종에는 카메라가 붙어있어 사진과 동영상 촬영이 가능합니다. 물론, 카메라가 장착되지 않고 비행만 가능한 기종도 있습니다. 카메라가 장착되지 않은 기종은 비교적 저렴합니다. 가격면에서의 구매 장벽이 낮기 때문에 가벼운 마음으로 드론을 날려보고 싶으신 분들에게는 카메라가 장착되지 않은 드론을 추천합니다.
자동 호버링이 가능한 기종이 있다!
호버링이 가능하다면 컨트롤러에서 손을 떼어도 드론 본체에 탑재되어 있는 압력센서 등으로 고도를 감지하여 현재의 고도를 유지합니다. 카메라 촬영을 위해 구입을 고려하는 경우에는 호버링이 가능한 기종을 구입하도록 합시다.
충돌방지 기능이 탑재된 기종도 있다!
이 기능이 있다면 안심하고 드론을 조종할 수 있습니다. 드론이 벽면이나 나무 등의 장애물을 감지하면 자동정지하기 때문에 드론이 파손사고로 이어질 위험이 크게 저하됩니다. 굳이 나무 등의 장애물에 접근을 하려고 한다면 센서를 OFF로 할 수도 있습니다.
토이드론의 아쉬운 점
◆ 화질이 미묘 공중촬영을 기본으로 생각하고 있는 사람에게는 화질이 중요한 부분이라고 생각합니다. 토이드론은 소형 & 저렴하기 때문에 카메라의 해상도가 낮은 것이 많습니다. 동영상이라면 HD720이거나, 사진은 500만 화소 정도로 스마트폰에 못 미치는 낮은 사양입니다. 그러나 SNS로 공유하기에 충분한 화질이라고 생각합니다.
상위 기종은 사진 1000만 화소 이상, 4K 촬영이 대부분이지만 상당히 고가입니다.
◆ 호버링 기능이 약하다 토이드론에도 호버링 기능은 있지만, 대부분의 기체의 호버링 정밀도가 낮아 바람의 영향을 많이 받습니다. 호버링이 약하면 영상에 흔들림이 발생합니다.
◆ 비행시간이 짧다 소형이므로 어쩔 수 없다지만 배터리의 작은 탓에 한 번의 비행 가능 시간이 매우 짧습니다. 대부분의 토이드론이 10분 미만입니다. 하지만 단체사진을 공중촬영하는 경우, 그렇게 촬영에 시간이 걸리지 않으니 충분한 시간입니다.
Apple은 2020년 6월에 열린 개발자 이벤트 WWDC에서 사용자의 허가 없이 앱이 개인정보를 수집하는 것을 금지하는 정책 변경을 실시할 것임을 발표했습니다. 이것은 기존의 디지털광고 업계의 생태계를 파괴할 정도의 위력을 가진 변화로, 여러 방면에서 비난의 목소리가 쇄도하자 변경이 연기되기도 했지만, 2020년 12월 14일 Apple은 "앱을 내려받기 전에 사용자가 앱의 정보수집을 확인할 수 있도록 하겠다"고 발표했습니다.
스마트폰에는 광고식별자라는 것이 존재하는데, 이 광고식별자를 이용하여 사용자를 식별하고 각각에 적합한 인터넷광고를 표시하고 있습니다. 광고식별자를 이용한 타겟팅 광고는 사용자의 관심과 취향에 맞춘 핀포인트 광고를 표시하는 것이 가능해, 구매로 이어질 가능성이 높은 것으로 알려져 있습니다.
하지만 타겟팅 광고는 사용자의 개인정보를 수집하는 것이며, 개인정보 보호의 관점에서 문제가 있다고 오랫동안 지적되어 왔습니다. 그래서 Apple은 iPhone에 탑재되는 광고식별자 · IDFA에 대해 사양변경을 실시하여 2020년 가을 등장한 iOS 14부터 사용자 스스로 앱이 IDFA를 수집하는 것을 허용하지 않는 한 광고회사 측이 IDFA를 사용할 수 없도록 한다고 발표했습니다.
이것은 Facebook과 같은 광고기업에 큰 영향을 미치는 정책변경입니다. Facebook의 광고사업은 IDFA를 이용한 타겟팅 광고로 성장을 이루었기에, 2020년 8월에는 Facebook이 광고주와 기업에게 "iOS 14의 개인정보 보호정책 개정으로 인해 타겟팅 광고가 어려워져 광고 수입이 격감합니다"라고 발표했습니다.
그 후 Apple은 퍼블리셔 및 개발업체, Facebook 등의 큰 불만을 받아 9월에 "정책변경을 2021년까지 연기한다"고 결정했습니다.
그리고 Apple은 12월 14일자로 새로운 개발자 페이지에서 "App Store는 사용자가 앱을 다운로드하기 전에 제품 페이지에서 앱이 수집할 수 있는 데이터 및 데이터가 추적에 사용되는지에 대해 확인할 수 있습니다"고 밝혔습니다. 이 변경은 Apple이 개발하는 앱에도 적용됩니다.
광고 추적을 허가제로 하겠다는 변경이 구현되기까지는 아직 시간이 남아있어, 개발자와 광고회사는 어떻게든 사용자정보를 수집하는 방법을 찾아내려고 온갖 노력을 기울이고 있습니다.
이러한 Apple의 자세는 광고회사로부터 비판되고 있는데, 광고회사 InMobi의 프로덕트 매니저인 Sergio Serra 씨는 "Apple이 게시자 및 마케터에게 대안을 제공하지 않은 채 타사가 수익을 창출하는 방법을 폐지했습니다"라고 코멘트. 현재 Apple은 새로운 정책에 대한 명확한 정보를 공개하지 않고 있는데 대해 광고회사 WeatherBug의 Mike Brooks 씨는 앱 개발 측과 광고회사가 정책 위반의 위험을 감수하면서도 IDFA를 수집하는 방법을 만들어내려고 할 것이라고 지적합니다.
한편 Firefox의 개발사인 Mozilla는 Apple의 조치를 평가하며, Apple의 추적방지 기능은 소비자에게 큰 혜택이 될 것이라고 말합니다. 또한 Mozilla는 Apple이 정책변경을 연기한 것을 받아 "안티추적을 위해 추가 지원이 필요"하다며 Apple에게 안티추적 보호지침을 전달하는 서명활동을 전개하고 있습니다.
Google 포토에 추가된 새로운 기능 중 하나인 '시네마틱 사진'은 더 선명하고 사실적인 방법으로 추억을 재현할 수 있도록 하는 기능. 시네마틱 사진은 기계학습을 이용하는데, 화상의 심도정보를 예측하여 피사체를 확대해나가는 듯한 효과를 추가하는 기능입니다. 사진에 심도정보가 포함되지 않은 경우에도, 기계학습을 통해 피사체의 확대가 가능해질 것으로 보입니다.
Google 포토에 저장된 사진은 시네마틱 사진 버전이 자동으로 생성된다고 합니다. 시네마틱 사진은 Google 포토 사용자 이외에서는 동영상 형식으로 공유할 수 있다고 합니다.
또한 Google 포토에서는 2020년 12월 초부터 새로운 콜라주 디자인의 제공이 시작되고 있습니다. 콜라주 디자인은 AI가 비슷한 색에서 글꼴 및 배경색을 결정하여 더욱 정리된 모양이 되도록 생성합니다.
그리고 Google 포토의 「추억」기능이 업데이트되어 이전보다 다양한 사진을 표시합니다. Google은 추억 기능의 업데이트에 대한 자세한 내용은 공개하고 있지 않지만, "업로드한 사진을 바탕으로 일몰 사진이나 빵이나 하이킹 등의 활동에 대한 사진 등 광범위한 추억을 되돌아볼 수 있게 됩니다"라고 적고 있습니다.
그러나 Google 포토는 지금까지 무료 & 무제한으로 사진과 동영상을 저장할 수 있었지만, 2021년 6월 이후는 무료로 사용 가능한 저장용량이 '15GB'로 제한될 예정이라고 합니다.
by Blogtrepreneur https://www.flickr.com/photos/143601516@N03/
안티바이러스 응용프로그램을 개발하는 Symantec이 "삭제가 어려운 악성코드가 반년 만에 4만 5000개 이상의 Android 기기에 감염된 것이 확인되었다"고 발표했습니다. 'xHelper'라고 명명된 이 악성코드는 스마트폰을 공장출하 상태로 복원해도 곧 다시 설치되어 버려, 현재는 방지 수단이 없다고 합니다.
xHelper가 발견된 시점은 2019년 3월로, 처음에는 별로 주목받지 않았지만 이후 폭발적인 감염의 확대가 확인되게 되었고, 2019년 8월에는 안티바이러스 응용프로그램 Malwarebytes Security를 발표했던 Malwarebytes가 "3만 3000대의 단말기가 감염되었다"고 발표했습니다. 2019년 10월 29일에는 Symantec에 의해 4만 5000대의 단말기가 감염된 것으로 확인되었습니다.
Malwarebytes에 따르면, xHelper은 Google Play에서의 다운로드 수가 10회를 넘지 않는 퍼즐 게임앱에서 발견된 것. 또한 Symantec은 "Google Play에서 발견되지 않은 유형의 샘플도 있기 때문에, 알 수 없는 감염원이 있다고 생각합니다"라고 말하며 사용자가 알 수 없는 소스를 통해 앱을 다운로드한 것이 주요 원인이라는 견해를 나타냈습니다.
Android 단말기가 xHelper에 감염되면 광고 알림이 표시되지만, 특별히 큰 피해를 입지는 않는다고 합니다.
그러나 xHelper의 주목할만한 성질은 '삭제가 거의 불가능하다'는 점에 있습니다. 스마트폰에서 xHelper를 제거하여도 신속하게 다시 설치되어 버릴뿐만 아니라 단말기를 출고시 상태로 복원해도 몇 분 후에 다시 설치되어 버립니다. Symantec는 "xHelper가 Android 시스템앱을 조작하고 있는 것은 아니고, 단말기 자체에 사전설치되어진 흔적도 없다"고 확인하고 있습니다만, 단말기를 초기화해도 매번 다시 설치되어 버리는 원인에 대해서는 "알 수 없다"고 답합니다.
게다가 Symantec은 xHelper의 소스코드에서, xHelper가 아직 개발 중임을 나타내는 코드를 발견하여 현재 진행형으로 진화하고 있다는 것을 밝혀냈습니다. 3월에 발견된 시점에는 광고를 표시하는 기능밖에 없었던 xHelper이지만, 점차 기능이 증가하고 있어, 2019년 10월 악성코드에 감염된 단말기에 명령을 보내 'C&C 서버'로의 연결 기능을 획득하고 있다고 합니다. 이러면 후에 데이터의 절취나 단말기 탈취 등이 가능하다고 볼 수 있습니다.
8월 xHelper 대해 보고했던 Malwarebytes는 "xHelper는 뉴욕과 텍사스의 IP주소에 호스트되어 있으며, 미국의 사용자를 겨냥한 악성코드라고해도 과언이 아닐 것'이라고 말합니다. 한편, 10월 xHelper를 분석한 Symantec은 "xHelper의 개발중인 코드에 인도 최대의 4G 통신사 Jio와 같은 이름의 태그가 붙어있어, 공격자가 Jio 사용자를 대상으로 한 공격을 계획하고 있을 가능성이 높다고 생각합니다"고 경고하며 인도에 있는 3억 명 이상의 사용자가 잠재적인 표적이 되고 있다는 견해를 나타냈습니다.
Symantec은 xHelper에 대한 대책으로 다음과 같은 예방조치를 권장합니다.
· OS나 앱을 최신 상태로 유지한다. · 신뢰할 수 없는 출처에서 앱을 입수하지 않는다. · 앱이 요구하는 권한에 세심한 주의를 기울인다. · 노턴 모바일 시큐리티나 SEP Mobile 등의 적절한 모바일 보안앱을 도입한다. · 중요한 데이터는 자주 백업한다
Google은 3일 새로 발견된 스파이웨어 'Chrysaor'에 대한 세부사항을 공개했다. Android에서 동작하며 단말기의 초기화로도 제거가 불가능하고, 은닉을 위해 특정 조건하에서는 스파이웨어 자체가 삭제되는 등 세심한 설계가 특징.
Google에 따르면, 이것은 이스라엘의 기업 NSO Group Technologies가 사이버 무기로 개발한 것일 가능성이 높다. 표적 공격에 사용되는 것으로, 현재는 소수의 단말기 감염이 확인된듯하다.
Chrysaor는 감염된 단말기의 감시와 SMS, 통화기록, 메시지 등의 정보를 수집하는 한편, 키 로깅 기능과 백그라운드에서 공격자와의 통화로 실내를 도청하는 기능까지 갖춘 스파이웨어. 취약점을 이용하여 부정하게 관리자 권한을 획득하여 샌드박스를 해제하고 활동한다. 또한 시스템 파티션에 설치되기 때문에 단말기의 초기화를 실행해도 제거할 수 없다.
존재를 은닉하기 위해서인지 Chrysaor에는 자기 소거 기능도 갖추어져 있는데, 공격자가 제공한 서버와 60일 이상의 통신을 설정할 수 없거나 공격자의 지시에 개발자가 제공한 것으로 보이는 '해독제 파일'이 정해진 디렉토리에 존재하는 경우에 이 기능이 발동한다.
Chrysaor는 과거에도 Google Play에 존재했던 흔적은 없고, 표적 공격에 사용되는 스파이웨어이기에 대부분의 사용자는 위험에 노출될 우려는 없다. Google이 14억 대 중 수십 대의 감염만을 확인한 이유이다.
Google은 대책으로서, Google Play와 같은 신뢰할 수 있는 소스에서 소프트웨어를 설치하거나 단말기 암호나 PIN, 패턴잠금을 공고히 하고 장치를 항상 최신 상태로 유지할 것 등을 권장하고 있다.
스마트폰의 충전시간을 조금이라도 빠르게 하고 싶다면 충전하기 전에 일단 스마트폰의 전원을 끄고 다시 시작합니다. Android 스마트폰의 전원을 끄면 백그라운드에서 실행 중인 앱이나 캐시데이터 등이 모두 삭제되고 소비되는 전력이 절약되어 충전 효율이 좋아집니다.
USB케이블을 교체
USB 케이블을 '급속충전 타입'으로 변경하는 방법도 있습니다. 사실 USB케이블에는 다양한 종류가 있으며, 일반 케이블은 1A(암페어)정도이지만, 급속충전 유형은 2A, 3A 등을 지원합니다. 암페어는 충전속도와 관련이 커 1A보다 2A가 충전이 빠릅니다. 비교적 새로운 스마트폰이라면 급속충전 규격(QuickCharge)에도 대응하고 있습니다.
'QuickCharge3.0'은 미국 Qualcomm사가 개발한 급속충전 규격으로, 이에 대응하는 스마트폰과 전원 어댑터를 사용하면 확실하게 빨리 충전할 수 있습니다.
웹사이트와 애플리케이션을 쉽게 구축할 수 있는 클라우드 서비스는 유용하지만, 그 결제 시스템은 매우 복잡합니다. 트래픽이나 이용한 컴퓨팅 리소스에 따라 과금하는 종량제 서비스도 있고, 조건을 충족하면 무료로 이용할 수 있는 서비스도 있습니다. 그런 클라우드 서비스의 무료 서비스를 이용한 후 7만 2000달러를 청구받아 파산 직전에 몰린 벤처기업의 창업자가 당시 상황을 블로그에 토로하고 있습니다.
실리콘밸리의 IT벤처 'Milkie Way'의 대표인 Sudeep Chauhan 씨는 현재 위치의 뉴스나 이벤트 등을 확인할 수 있는 'Announce'라는 서비스의 개발을 2019년 11월부터 시작했습니다. 테스트 개발은 모바일 애플리케이션 개발 기반인 'Firebase'를 데이터베이스로 하고, 서버없이 코드를 실행할 수 있는 'Google Cloud Run'을 이용하는 형태로 진행되었다고 합니다.
Google Cloud에는 7달러의 예산을 설정했고 Firebase는 무료 서비스를 이용하고 있었습니다만, 이용을 시작한 다음날 Firebase로부터 'Google Cloud의 엑티비티에 의해 계정이 업그레이드 되었다'라는 취지의 메일이 도착한 것.
Google Cloud의 이용 상황을 확인해보니 요금은 예산 상한 7달러는 커녕 무려 5000달러(520만 원)에 도달한 것을 발견. Google로부터 '신용카드 이용한도에 도달했기 때문에 결제가 완료되지 못하고 있다'라는 메일도 받았습니다. 이 와중에도 이용금액은 분 단위로 증가했고, 이메일을 확인한 시점에는 7만 2000달러까지 액수가 치솟았다고 합니다.
Google Cloud의 프로젝트는 하나의 신용카드에 연결되어 있었기 때문에, Milkie Way 프로젝트는 강제로 종료될 위기였다고 합니다. 팀 구성원과 밤새 무슨 일이 있었는지를 조사하였고, Chauhan 씨는 여러 곳의 법률사무소에 '7만 2000달러를 지불할 수 없다'고 상담메일을 보내었습니다. 이 시점에서 도산을 각오했었다고 Chauhan 씨는 말합니다.
Google Cloud의 약관을 살펴본 결과, 'Google Cloud Platform(GCP)는 Firebase 요금제를 자동으로 업그레이드한다'는 점을 발견했다고 Chauhan 씨는 말합니다. 또한 결제는 다음날에 반영되기 때문에 당일 분의 이용요금은 예산을 설정해도 제한할 수 없다는 것, Firebase 대시보드도 24분 지연으로 업데이트되기 때문에 실시간으로 이용 가능 여부를 확인하지 못한다는 점이 드러났습니다.
이용요금이 치솟은 원인은 Chauhan 씨 팀이 Cloud Run에 적용한 코드에 있었다고 합니다. Announce의 스크래핑 시스템은 Cloud Run의 코드를 여러 인스턴스에서 실행하는 구조였습니다. 그러나 코드가 부적절했기 때문에 인스턴스가 무수히 작동했고 각각의 인스턴스에서 무한히 코드가 실행되는 상황이었습니다.
이러한 인스턴스가 데이터베이스로 이용했던 Firebase에 초당 10억 번 요청을 보내었기 때문에 Google Cloud는 Firebase의 플랜을 자동으로 업그레이드. 이런 일련의 과정으로 고액의 요금을 부과받게 되었다고 Chauhan 씨는 설명합니다.
Chauhan 씨는 이번 고액 청구에 이르게 된 원인으로 '잘못된 코드를 적용', 'Google Run에서 시작하는 인스턴스 수를 기본인 1000 그대로 변경하지 않은 점', 'Firebase를 제대로 이해하지 않고 이용한 점' 등을 열거합니다.
Google에 상황을 설명하는 문서를 제출한 결과, 특별히 요금청구를 파기해준 덕분에 파산을 면할 수 있었다고 Chauhan 씨는 말합니다.
스마트폰을 장기간 이용하면 예전에 비해 배터리가 빨리 소모되거나 갑자기 전원이 꺼지는 등의 현상이 발생할 수 있습니다.
배터리의 열화를 확인하는 방법
◆ Android의 경우 Android 스마트폰 경우 다음의 단계로 배터리 상태를 확인할 수 있습니다. *Android의 경우 장치에 따라 절차가 다릅니다.
1) '설정' 앱을 엽니다. 2) '휴대폰 정보'를 누릅니다. 3) '배터리 정보', '배터리 성능 표시' 등 배터리 항목을 누릅니다. 항목 이름은 Android 모델에 따라 달라집니다. 4) '배터리 성능 '항목에 기재되어 있는 내용을 확인합니다.
배터리 성능을 비율로 표시하는 기종도 있습니다. '80%' 이상일 경우 배터리가 양호한 상태입니다. '80%' 미만이면 배터리가 열화하고 있는 상태입니다. '60%' 미만이면 배터리가 열화된 상태이므로 교환이 필요합니다.
배터리 성능이 나타나지 않을 경우는, 스마트폰에 배터리의 상태를 확인하는 기능이 없기 때문일 수 있습니다.
배터리의 상태를 확인하는 기능이 없는 Android의 경우에는 AccuBattery 등의 앱을 설치하여 배터리의 열화 상태를 확인하십시오. AccuBattery는 Android 기기의 배터리 상태를 모니터링할 수 있는 어플입니다. 그러나 AccuBattery로 열화 상태를 확인하려면 앱을 설치하고 적어도 하루 정도는 스마트폰을 사용해야 합니다.
◆ iPhone의 경우 iPhone의 경우에는 '최대 용량'과 '최고 퍼포먼스 성능' 항목에서 배터리의 열화를 판단합니다.
1) 설정 앱을 엽니다. 2) 목록에서 '배터리'를 선택하여 누릅니다. 3) '배터리 상태'를 누릅니다. 4) '최대 용량'의 수치를 확인합니다. 최대 용량의 수치는 본래의 배터리 용량과 비교해 어느 정도까지 충전할 수 있는지를 보여줍니다. 이 수치가 낮을수록 배터리가 열화하고 있다는 것을 의미합니다. 5) '최고 퍼포먼스 성능' 항목의 메시지를 확인합니다.
· '배터리는 현재 표준 피크 성능에 대응하고 있습니다.'인 경우, 배터리는 양호한 상태입니다. · '이 iPhone은 필요한 최대 전력을 배터리가 공급할 수 없게 되었기 때문에 갑작스런 종료가 발생했습니다.'인 경우, 배터리의 열화로 iPhone의 전원이 떨어질 우려가 있는 상태입니다. 최대 용량의 수치도 함께 참고하여 배터리의 열화를 판단하십시오. 최대 용량에 문제가 없는 경우 '사용 안 함'을 눌러 배터리의 성능 관리를 비활성화하십시오. 이 메시지가 계속되면 배터리의 열화가 의심되니 교체를 고려하십시오. · '배터리가 현저하게 열화되어 있습니다. Apple 공인서비스 제공업체에서 배터리를 교체하면 최상의 성능과 용량을 되찾을 수 있습니다.'인 경우, 배터리의 열화가 검출된 상태입니다. 이 메시지가 표시되면 배터리의 교체를 고려합니다. · '이 iPhone은 배터리의 상태를 확인할 수 없습니다.'인 경우, 배터리 접촉 불량, 고장 등의 열화 이외의 문제가 발생한 것으로 생각됩니다. 열화 이외의 문제가 있기 때문에 수리 · 교환을 의뢰하십시오. · '이 iPhone이 정식 Apple 배터리가 사용되고 있는지 확인할 수 없습니다.'인 경우, 타사의 배터리를 사용하고 있다고 의심됩니다.
배터리가 열화되어 수명을 맞이했을 때의 증상
스마트폰의 배터리 성능이 저하된 경우 다음과 같은 증상이 나타납니다.
· 빠르게 배터리가 줄어 곧 소모되어 버린다 · 충전이 충분히 되어있어도 갑자기 전원이 꺼진다 · 충전할 수 없다 · 스마트폰의 성능이 저하되는 경우가 늘어났다 · 스마트폰이 부팅되지 않는다 · 배터리가 팽창하여 본체가 손상되었다
배터리가 열화된 경우의 대처법
배터리가 열화된 경우에는 기본적으로 신품과 교환할 수밖에 없습니다.
대처 1 : 제조사의 교체서비스를 이용하기 스마트폰의 배터리를 교체하는 가장 쉬운 방법은 스마트폰을 구입한 상점이나 제조사에 배터리 교체를 요청하는 것입니다.
배터리 교체가 보증에 들어있는 경우 저렴하게 이용할 수도 있습니다. 스마트폰의 가입 보증 서비스를 사전에 확인하고 배터리 교환을 의뢰하십시오.
또한 배터리 교체하면 데이터가 초기화되는 경우가 많으므로, 교체 전에 필요한 데이터를 백업해 두십시오.
대처 2 : 직접 교체 일부 모델은 뒷커버를 열어 배터리팩을 분리할 수 있는 구조로 되어 있습니다. 배터리가 탈착형인 스마트폰의 경우, 적합한 배터리를 구입하여 스스로 쉽게 교체할 수 있습니다. 이 유형의 장치의 경우는 배터리 교체를 해도 데이터가 사라지지 않습니다.
대처 3 : 스마트폰 수리점에서 배터리를 교체 오래된 장치 및 수입한 장치를 사용하는 경우 등 상점과 메이커의 교체서비스를 이용할 수 없는 경우가 있습니다.
위와 같은 경우에는 근처 스마트폰 수리점에서 배터리 교체를 의뢰할 수 있습니다.
iPhone 시리즈나 Galaxy 시리즈 등 점유율이 높은 장치는 비교적 쉽게 교체를 할 수 있습니다.
Apps info https://commons.m.wikimedia.org/wiki/File:Apps_info.jpg
Android의 사양 변경으로 앱의 이동은 할 수 없게 되었습니다. 정확히는 Android3.x 이후 버전에서의 사양 변경입니다.
명확한 설명이 있는 것은 아니지만, SD카드에 저장된 앱을 기기 본체에서 읽어들여 동작시키는 과정에서 문제가 발생해 버리는 것이 원인인 것 같습니다.
문제가 나올 요인으로는, Android 스마트폰 본체와 앱이 저장되어 있는 SD카드 사이에서 데이터 교환이 대량으로 이루어지게 됩니다. 여기서 문제가 되는 것이 SD카드의 처리속도입니다. Android 스마트폰 본체에 비해 SD카드 자체의 속도는 느려, 여기서 지연이 발생하여 앱이 예정하고 있던 동작을 완료 못하는 결함으로 이어질 것입니다.
세상에 나와있는 SD카드는 종류도 메이커도 용량도 다양하며, Android 스마트폰 제조사는 그 모든 것을 검증해 나갈 수 없습니다. 결국은 외부 툴이여서 기기 본체 측에서 동작을 보증할 수 없다는 것입니다.
이러한 이유에서 Android OS 측은 불확실성을 제거하기 위해 본체에서 SD카드로의 앱 이동을 금지한 것입니다.
Android OS가 SD카드로의 앱 이동을 금지한 또 다른 이유
스마트폰 본체의 용량(내장 스토리지)이 과거에 비해 훨씬 커졌습니다. 이 때문에 굳이 동작불량을 유발하는 위험을 감수하면서 앱을 SD카드에 저장할 이유가 없어졌습니다.
본체에서 SD카드로 앱을 이동시킨다는 정보가 혼선 중인 이유
Android OS 버전에 유래하고 있다고 생각됩니다. Android3.x 이후 버전에서의 설계 변경이기 때문에, 이전 버전을 사용하고 있는 사용자는 앱을 SD카드에 저장할 수 있습니다.
그럼 왜 이런 일이 일어날까요? 이것은 Android OS 특유의 사정이 관계하고 있습니다. iPhone의 경우 Apple 측에서 출시 중인 OS 버전을 관리하고 기본적으로 최신 버전만 사용하도록 단말기마다 규제를 가하고 있습니다.
그러나 Android의 경우 스마트폰마다 사용되는 Android OS 버전이 천차만별인 것이 현실입니다. 게다가 구입한 버전을 올릴 수도 없습니다, 물론 버전을 낮출 수도 없습니다.
그리고 앱을 이동시킬 수 있는 버전도 통째로 이동이 가능한 것은 아닙니다. 앱 내 이동 가능한 데이터만 SD카드로 이동하고 일부는 본체에 남습니다.
이 조치는 보안의 관점에서 접근 권한을 필요로 하는 데이터를 SD카드에 저장할 수 없게 한 것이 원인입니다.
SD카드는 용량의 크기에 따라 SD카드, SDHC카드, SDXC카드라는 3종류가 있습니다. 일반적으로 SD카드라고 부르는 경우가 대부분이지만, 공식적으로는 용량에 따라 구분되어 있습니다. 사용 가능한 카드는 기기에 따라 다릅니다만, SDXC카드 대응 기기는 SDHC카드, SD카드도 사용할 수 있습니다.
SDHC카드 지원 제품이 등장한 것은 2010년 초 무렵이므로, 이후에 출시된 기기라면 대체로 대응하고 있다고 생각되지만, 기기의 취급설명서 등에 어느 용량까지 지원하는지 또는 어떤 카드를 지원하고 있는지 명기되어 있으므로 참조하십시오.
많은 사진과 동영상을 찍는 분은 SDHC카드, 업무적으로 사진 촬영 및 영상 촬영하는 프로와 하이 아마추어 분들은 용량에 여유가 있는 SDXC카드를 선택합시다.
스마트폰을 사용하다 보면, 화면이 정지하여 조작할 수 없게 되거나 전원이 갑작스럽게 꺼지고 전화번호부와 사진, 동영상 등의 데이터가 사라지는 등 다양한 문제가 발생합니다.
결함이나 고장의 주요 원인은 스마트폰에 있지만, 실은 microSD 카드가 원인인 경우가 있기도 합니다.
◆ 'microSD 카드'로 인해 일어나는 문제 · 전원이 켜지지 않는다 · 충전이 되지 않는다 · 물리적 버튼이 동작하지 않는다 · 프리즈 또는 재부팅이 발생한다 · 설치했던 앱이 사라진다 · 앱(카메라 및 갤러리)이 실행되지 않는다 · 오류메시지가 자주 표시된다 · 사진이나 동영상 등 저장되어 있던 데이터가 사라진다 · 메일을 작성할 때 이모티콘과 스티커를 사용하지 못한다 · 부팅이 느리다 · 문자입력을 할 수 없다 · 터치스크린이 반응하지 않는다
주로 SD카드의 수명이나 열화로 저장되어 있는 데이터 자체의 손상 또는 본체와의 접촉 불량이 원인이라고 생각됩니다.
SD카드에도 수명이 있으며, 일반적으로 10년 정도로 알려져 있습니다. 그러나 보관 상태가 나쁘면 더 짧아질 수도 있고, 제품의 품질이 낮으면 더욱 단축됩니다.
또한 SD카드의 쓰기 횟수에도 제한이 정해져 있어서, 그 한계에 도달한 시점부터 데이터가 사라지기 시작하고, 본체에 인식되지 않습니다.
SD카드의 품질에 따라 데이터 로드에 시간이 걸려, 결과적으로 이미지가 표시될 때까지의 시간 지연으로 프리즈나 재부팅이 발생하는 경우도 있습니다.
SD카드에 사진이나 음악 데이터를 장기간 보존하고 있는 사람은 꽤 많다고 생각합니다만, 실은 SD카드에 중요한 데이터를 저장하는 것은 매우 위험한 행위입니다. 일상적으로 사용하는 스마트폰도 SD카드처럼 플래시메모리 시스템이 사용되고 있습니다.
SD카드와 같은 플래시메모리는 수명이 짧다
왜 SD카드와 microSD카드, 스마트폰의 emmc는 장기 보존에 적합하지 않은 기록매체입니다. 매우 높은 확률로 2, 3년 후 데이터가 유실되거나 SD카드 자체를 인식하지 못하는 오류가 발생합니다. 4년 이상 경과하면 어느 타이밍에 고장이 나도 이상할 것이 없습니다.
SD카드와 같은 플래시메모리 시스템을 제조판매하는 업체들은 SD카드의 수명은 보통 5년에서 10년 정도로 선전하지만, 실제로는 2년에서 3년 정도가 하나의 기준이 될 것입니다.
◆ 기록 미디어의 종류와 사용 가능한 기간
USB메모리 : 1년에서 2년 정도 SD카드 : 2년에서 3년 정도 하드디스크 : 3년에서 4년 정도 CD-R 또는 DVD-R : 5년 이상
데이터의 장기 보존에 적합한 기록 미디어는?
SD카드와 마이크로 SD카드, USB메모리 등을 플래시메모리 계열이라고 분류하며, 전기에 의해 데이터를 읽거나 쓸 수 있습니다. 특징은 기록매체 전체에 데이터를 분산하여 쓰기 때문에 하드디스크처럼 특정 부분을 읽을 수 없는 등의 문제가 발생하기 어려운 장점이 있습니다.
한편, 일단 읽기 및 쓰기 오류가 발생하면 모든 영역에서 읽기 쓰기 오류가 발생하기 때문에 저장되어 있던 데이터가 전멸합니다.
CD-R 또는 DVD-R 등은 온도와 습도, 먼지와 햇빛 등을 관리하여 보존해두면 수십 년은 데이터의 저장이 가능하다고 합니다. 심지어 냉장고에 CD-R 또는 DVD-R을 저장하는 사람도 있습니다.
따라서 장기간 데이터를 저장한다면, SD카드와 같은 플래시메모리 계열이 아닌 CD-R 또는 DVD-R 등을 사용하는 것이 안전합니다. 최근에는 서버의 일부에 광디스크를 사용하여 데이터를 보관하는 사례도 있습니다. 단, CD-R 또는 DVD-R은 기록면을 손톱으로 긁거나 뭔가에 부딪혀 버리면 읽을 수 없게되므로 취급에 주의가 필요합니다.
그외 팁
microSD, microSDHC, microSDXC 카드는 SD카드 변환어댑터를 사용하여 SD카드용 기기에서도 사용할 수 있습니다. 이러한 카드는 매우 작아 반대로 휴대가 불편합니다. 따라서 처음부터 어댑터가 포함된 모델을 구입하는 것이 휴대하기에 편리합니다.
외부 온도가 따뜻해지면 컴퓨터, 특히 하드디스크가 고장나기 쉬운데 반해, SD카드나 USB메모리는 추위에 약합니다.
최근에는 USB메모리 등에서도 32GB라든지 64GB 등 예전의 하드디스크 용량 수준의 메모리가 발매되게 되었습니다. 대용량화에 따라 편리성이 향상된 것은 기쁜 일이지만, 저장할 수 있는 데이터가 증가함에 따라 손실의 리스크도 커지는 경향이 있습니다.
SD카드나 USB메모리는 특히 겨울철에 고장나기 쉬운 성질을 가지고 있습니다. 플래시메모리로 불리는 이러한 유형은 하드디스크처럼 자기로 데이터를 읽고 쓰는 방식이 아니라, 전기적으로 데이터를 읽고 씁니다.
따라서 극도로 정전기에 민감한 구조를 가지고 있으며, 정전기가 발생하기 쉬운 겨울철에 USB메모리를 조작하면 갑자기 데이터 손실이 일어날 가능성이 있습니다.
겨울철 정전기에 주의해야...
특히 영업 등을 위해 외출하고 돌아와 직장의 PC에 데이터를 옮기려고 하는 순간 등에 문제가 발생하는 경우가 있습니다.
또한, 계절에 관계없이 PC에 SD카드나 USB메모리를 다시 장착하는 것만으로도 접촉이 나쁘면 고장의 원인이 됩니다. 이 경우 '포맷하십시오'라든지 '포맷되지 않습니다', '지금 포맷하시겠습니까?'라고 오류메시지가 표시되는 경우도 많고, 여기에서 '예'를 클릭해 버리면 더욱 장애가 악화되므로 주의하십시오.
이 같은 오류메시지가 모니터 화면에 표시되는 경우에는 '아니오'를 클릭하고 아무것도 하지 않은 상태에서 컴퓨터의 전원을 끄고 메모리카드를 뽑습니다. USB메모리의 경우 직장에서 흔히 사용하는 중요한 오피스 파일 관련 데이터가 담겨져 있는 경우가 많아 문제가 심각해지는 경향이 있습니다.
모바일 사이트의 개선을 고려할 때, 지금 가장 주목받고 있는 기술 중 하나가 'PWA'입니다. PWA는 '모바일 기기에서 웹사이트를 볼 때 마치 네이티브 앱과 같은 동작을 가능하게 하는 방법'입니다. 사이트에 유입을 증가시킬 시책으로는 SEO 대책 및 콘텐츠 마케팅 등을 생각할 수 있지만, PWA를 도입하면 사이트 자체의 개선(표시속도 등의 기술적인 개선)으로 연결되어, 더욱 큰 효과를 확인할 수 있습니다.
PWA란 무엇인가?
PWA는 'Progressive Web Apps'의 줄인 말로, 모바일 사이트에서 네이티브 앱과 같은 사용자 경험을 제공하는 기술입니다. 웹과 앱 모두의 장점을 결합한 제품입니다.
설치할 필요가 없지만 홈 화면에 아이콘 추가 및 푸시 알림도 가능하여 사용자와의 접촉 기회를 늘릴 수 있습니다. 그것뿐만 아니라 읽기 속도와 표시의 고속화, 오프라인 열람 등 다양한 이점을 얻을 수 있습니다.
PWA에서 구현할 수 있는 기능
◆ 푸시 알림 일반적인 앱처럼 푸시 알림을 보낼 수 있습니다. 브라우저를 닫고 있는 상태의 사용자에게 푸시 알림을 보낼 수 있기 때문에, 웹사이트와 비교하면 현격히 접촉 횟수를 늘릴 수 있습니다.
푸시 알림을 보내기 위해서는 사이트 열람시 표시되는 메시지로 사용자의 허가를 받아야 합니다. 화면에 팝업되는 형태로 'http : // ~~~ (사이트 URL)가 통지를 보내려고 합니다'라고 표시되어 사용자가 '차단' 또는 '허용'을 선택합니다.
◆ 아이콘을 홈 화면에 추가 스마트폰의 홈 화면에 아이콘을 추가할 수 있습니다. 네이티브 앱과 마찬가지로 홈 화면에서 직접 액세스를 할 수 있으므로 사용자에게는 매우 유용한 기능입니다. 아이콘을 탭하는 것만으로 액세스를 할 수 있어 재방문 증가가 예상됩니다.
홈 화면에 추가하려면 사이트 열람시 나타나는 팝업에서 허가하거나 브라우저 메뉴에서 사용자가 직접 추가할 필요가 있습니다.
◆ 설치 불필요, 네이티브 앱과 같은 사용감 PWA는 앱이 아니기 때문에 사용자는 스토어에서 다운로드 및 설치하는 수고를 할 필요가 없습니다. 그러나 앱과 같은 외형과 사용감을 제공할 수 있습니다.
전체화면 모드로 표시되기 때문에 외형도 앱에 가깝습니다. API를 복수연계하여 보다 수준높은 사용자 인터페이스를 제공할 수 있습니다.
◆ 표시속도의 고속화 페이지의 표시속도를 향상시킬 수 있습니다. PWA에는 프리캐시 기능이 있어, 사용자가 페이지를 읽고있는 동안 다음 페이지의 데이터를 읽어들일 수 있습니다.
◆ 오프라인에서 열람이 가능 미리 페이지 정보를 읽어들이기 때문에 오프라인 상태에서도 캐시 데이터를 사용하여 사이트의 열람을 할 수 있게 됩니다.
일반 모바일 브라우저 및 앱과 어떻게 다른가?
PWA는 모바일 브라우저와 네이티브 앱 모두의 장점을 도입한 기술입니다.
◆ 모바일 브라우저와의 차이점
읽기 속도 최대치에 가까운 읽기 속도입니다. PWA는 프리캐시 기능이 있어 페이지를 보고있는 동안 다음 페이지를 읽어들입니다. 네트워크의 품질에 관계없이 빠르게 표시되기 때문에 사용자는 스트레스없이 사이트를 열람할 수 있습니다. 또한 백그라운드에서 업데이트하기 때문에 다시 로드할 필요도 없습니다.
앱과 같은 인터페이스 기존의 모바일 브라우저에 비해 사용자 인터페이스의 자유도가 높아집니다. 전체화면 모드 표시가 가능하여 앱과 같이 사용자의 몰입감을 높일 수 있습니다. 등록 및 주문, 결제, 연락처 등의 도선을 원활하게 구축할 수 있습니다.
사용자와의 접촉 기회 증가 사용자의 허가가 있으면 앱과 같이 홈 화면에 아이콘 추가 및 푸시 알림도 가능하기 때문에, 접촉 빈도 증가로 연결됩니다.
◆ 앱과의 차이점
설치가 필요없다 가장 큰 차이점은 앱스토어를 통해 다운로드 및 설치를 할 필요가 없다는 점입니다.
개발의 자유도 앱스토어를 통할 필요가 없다는 것은 Apple과 Google의 정책에 구속될 필요가 없다는 의미입니다. 심사를 통과할 필요가 없어 개발의 자유도도 증가하고 즉시 공개할 수 있습니다.
또한 개발자의 관점에서 볼 때, 플랫폼별로 앱을 개발할 필요가 없다는 점도 매력적입니다. 하나의 PWA를 구축하는 것만으로 장치에 상관없이 일관된 내용을 표시할 수 있습니다.
PWA를 도입할 때 주의할 점
SSL화가 필요하다 PWA는 https를 전제로 한 기술입니다. HTTP를 통해 구축된 웹사이트라면 전체를 https로 할 필요가 있으므로 도입의 시간이 예상보다 걸릴지도 모릅니다.
도입 사례
◆ Twitter
Google Developers https://developers.google.com/web/showcase/2017/twitter
대표적인 SNS 중 하나인 Twitter도 PWA에 대응하고 있습니다. 브라우저로 열어 메뉴에서 '홈 화면에 추가'를 클릭하여 홈 화면에 아이콘을 표시할 수 있습니다. 마치 앱처럼 사용할 수 있으므로, 사용자로서는 매우 편리합니다.
Google에서 공개하고 있는 사례 연구에 따르면, PWA의 도입에 따라 아래의 성과를 얻을 수 있습니다.
· 1세션당 페이지뷰가 65% 증가 · 앱 사용자와 비교하여 트윗 수가 75% 증가 · 앱 사용자와 비교하여 이탈률이 20% 감소
Facebook도 PWA에 대응을 하는 등 SNS에서도 PWA 도입을 추진하는 서비스가 많아지고 있습니다. 통신 환경이 좋지 않은 지역에서는 앱 다운로드보다 PWA 사이트에 액세스하는 것이 편리성이 좋아 보다 많은 사용자의 방문을 쾌적하게 하기 위해 필요한 기술입니다.
iPhone으로 통화를 녹음할 수 있지만, iPhone 자체에 통화녹음 기능이 있는 것은 아닙니다.
그 이유는 Apple의 본사가 있는 미국을 비롯한 세계 각국에서 '상대방의 동의 없이 통화를 무단으로 복사하는 행위'를 법으로 금지하고 있기 때문입니다.
그러나 한국에서는 당사자끼리 나누는 대화라면 녹음을 해도 적법하며, iPhone에서의 통화녹음도 음성 메모 및 앱을 사용하면 가능합니다.
iPhone으로 통화를 녹음하는 4가지 방법
1. 음성 메모를 사용 iPhone은 '음성 메모'라는 기능이 내장되어 있습니다. 통화 중 자신의 목소리를 음성 메모로 녹음할 수 있습니다.
1.iPhone의 도구를 엽니다. 2. '음성 메모'를 실행합니다. 3. 빨간 버튼을 누릅니다. 4. 녹음이 시작됩니다. 5. 홈 화면으로 돌아와 평소대로 통화를 합니다. 6. 통화 종료와 동시에 녹음을 종료합니다.
※이 방법으로 통화를 녹음하는 경우, 통화 상대의 목소리를 녹음할 수 없으므로 주의하십시오.
2. 가젯을 사용 통화 내용을 확실하게 저장해야 하는 경우나 상대방의 음성도 동시에 저장해야 할 경우, 가젯을 사용하는 방법을 추천합니다.
전용 마이크와 녹음기를 Bluetooth를 사용하여 iPhone에 연결하여 사용할 수 있습니다. 별도의 장비를 준비할 할 필요가 있지만, 음질 등을 중시하고 싶은 경우에는 가젯을 이용하여 통화녹음을 하도록 합시다.
3. 화면 녹화를 사용 iOS11 이상이 설치된 iPhone이라면 내장되어 있는 화면 녹화 기능을 사용하여 통화녹음을 할 수 있습니다.
◇ 화면 녹화 기능 설정 방법 1. '설정 앱'을 연다 2.'컨트롤 센터'를 선택 3.'컨트롤을 사용자 정의'를 선택 4.'이미지 수록 추가'한 후 설정을 완료합니다.
◇ 화면 녹화 기능의 사용 방법 1. 홈 화면 상태에서 위로 쓸어 넘깁니다 2. 컨트롤 센터가 표시됩니다. 3. 화면 녹화 버튼(방금 추가한 것이라면 오른쪽 하단)을 누릅니다 4. 카운트 다운이 시작됩니다. 5. 카운트 다운 후 상태표시줄이 붉어집니다(녹화). 6. 상태표시줄을 다시 누르거나 '화면 녹화 버튼'을 다시 눌러 녹화를 종료합니다.
녹화 · 녹음된 데이터는 모두 '사진'에 저장됩니다.
4. 앱을 사용 통화녹음에는 다양한 방법이 있지만, 간단하고 확실한 방법은 앱을 사용하는 것입니다.
그러나 전술한 바와 같이, iPhone은 무단으로 대화를 녹음하지 말라는 각국의 법률이 있는 것을 전제로 제조되고 있어서, Android에 비해 앱이 적고, 게다가 무료 앱의 경우 사용할 수 있는 기능도 제한되어 있습니다.
언어 장애와 운동 장애로 인해 음성 대화가 어려운 사람들을 돕기 위해 Google이 '시선을 사용해 대화하는 Android 앱 'Look to Speak'를 개발했습니다. 이 앱을 사용하면 회화가 어려운 사용자가 사전에 등록한 문구를 시선으로 선택하여 다른 사람과 원활하게 대화할 수 있다고 합니다.
Google이 2020년 12월 8일에 발표한 'Look to Speak'는 음성대화에 장애가 있는 사람의 커뮤니케이션을 용이하게 하기 위해 개발된 앱입니다. 2020년 초부터 Google의 연구팀과 협력하며 개발에 종사한 언어치료사의 리처드 케이브 씨는 커뮤니케이션의 도움이 필요한 사람과 10년 이상 관계해온 던전 씨는 'Look to Speak'에 대해 발표한 Google 블로그에서 "나는 매일 사람들이 일상의 요구와 의견, 감정, 정체성을 표현하기 위해 더 쉽고 접근하기 쉬운 방법을 찾기 위해 봉사해 왔습니다"고 말합니다.
던전 씨는 '시선 등을 이용하여 조작할 수 있는 장치가 있으면 음성통신에 장애를 안고 있는 사람들을 지원할 수 있습니다"고 말합니다.
유비쿼터스적인 모바일 장치가 기계학습 등으로 인해 진화함에 따라 스마트폰을 사용하여 시선을 이용한 음성통신의 지원이 가능하지 않을까 생각하게 된 것. Google에서 일부 사람들이 같은 아이디어를 시도하고 있다는 것을 알게 된 던전 씨는 연구팀에 참여하여 시선을 사용한 대화를 실현하는 'Look to Speak'를 개발했습니다.
2011년부터 독일에서 운영된 메일서비스 'Tutanota'는 이용자 간 이메일을 기본적으로 End-to-end 암호화하여 사용자의 개인정보를 안전하게 유지하고 있습니다. 그런데 독일의 경찰당국이 Tutanota의 메일박스를 모니터링할 수 있는 기능을 요구하고 있고, 법원의 판결에 의해 메일감시 기능의 도입을 강요받고 있다고 보도되고 있습니다.
데이터 및 통신 내용의 암호화는 사용자의 개인정보 보호를 측면에서 중요하지만, 범죄수사를 수행하는 법집행기관의 입장으로는 거추장스러운 것입니다. 용의자의 통신내용과 데이터가 암호화되어 수사에 중요한 증거가 구할 수 없는 경우도 빈번하여, 법집행기관은 통신내용의 암호화 및 장치의 잠금을 해제하도록 반복해서 요구해 왔습니다.
2015년 12월에 발생한 샌버나디노 총기 난사 사건의 수사에서는 범인이 사용했던 iPhone의 내용을 조사하고자 수사당국이 Apple에 단말기의 잠금해제를 요청. 이에 대해 Apple은 '법적 근거 없는 해제는 이용자의 개인정보가 침해된다'고 주장하며 요청을 거절했고, 결국 FBI가 약 10억 원을 투자하여 해제에 성공했다고 후에 보도되었습니다.
by Erickson Alves https://www.flickr.com/photos/ericksonallves/
단말기의 잠금뿐만 아니라 통신내용의 암호화를 해제하는 의무에 대해서도 법집행 및 기술기업이 꾸준히 논의하고 있습니다. 2015년 영국에서 '서비스 공급자가 암호를 해독하는 수단을 확보하는 것을 의무화'하는 법안이 제출된 것을 받아 Apple의 팀 쿡 CEO가 백도어를 설치하는 것은 위험하다고 비난했습니다.
by Marco Paköeningrat https://www.flickr.com/photos/marcopako/
또한 호주에서는 2018년 12월에 '안티암호화법'이라는 법안이 통과하였고, 이로 인해 정부의 요청에 따라 암호화 통신에 대한 액세스를 제공할 의무가 IT기업에 주어졌습니다.
미국에서는 2020년 6월에 '기술기업이 법집행기관에게 암호화 데이터의 해제를 지원할 것'을 의무화하는 법안이 제출되는 등 각국에서 암호화 통신에 대한 액세스를 요구하는 정부의 압력이 강해지고 있습니다. 한편 기술기업은 정부를 위한 백도어를 만드는 것에 저항하고 있으며, Apple은 "백도어는 모든 장치를 취약하고 만들고, 국가의 안전과 우리 고객의 데이터 보안을 위협할 수 있습니다. '정의만을 위한 백도어'는 존재하지 않습니다"라고 주장했습니다.
그런 가운데, End-to-end 암호화된 전자메일 서비스를 제공하는 Tutanota도 법집행기관으로부터 메일의 내용을 감시할 수 있는 기능의 도입을 요구받고 있습니다. End-to-end encryption 암호화는 사용자만이 암호를 해독하는 열쇠를 가지고 있기 때문에 인터넷서비스 공급자와 메일서비스 관리자인 Tutanota 조차 메일 내용을 확인할 수 없습니다.
그러나 2019년 6월 Itzehoe의 지방법원에서 내려진 판결에 따라, Tutanota는 유효한 법원명령이 있을 때 메일 내용을 감시할 수 있는 기능을 구현했습니다. 그 후 같은 달에 유럽사법재판소가 내린 'Gmail과 같은 이메일 서비스는 EU법에서 정한 전기통신서비스가 아니므로 비슷한 방식으로 규제할 수 없다'고 한 판결을 받아, Tutanota는 감시기능을 삭제했습니다.
그런데 2020년 8월에 쾰른 지방법원이 내린 판결은, Tutanota가 전기통신서비스의 '기여자'이기 때문에 법집행기관의 요구에 따라야 한다고 판단하였습니다. Tutanota 대변인은 이번 판결에 대해, Tutanota가 기여하는 전기통신서비스가 무엇인지 설명되지 않았다며, "말도 안 된다"고 비난합니다.
Tutanota는 일단 이번 판결을 받아 2020년 12월말까지 감시기능을 구현할 수 있도록 작업을 진행하고 있습니다만, 독일의 최고대법원에 항소할 준비도 동시에 진행하고 있다고 합니다. 베를린 지방법원의 전 재판관 Ulf Buermeyer 씨도 이번 판결은 설득력이 없다고 비난하며 EU의 법률 하에서 유효한지 의문이라는 견해를 나타냈습니다.
Google은 2021년 6월 1일부터 온라인 스토리지 정책을 변경하여 Google 포토, Gmail, Google 드라이브에서 사용할 수 있는 15GB의 무료 저장용량을 초과하면서 2년 이상 사용을 계속하거나 2년간 서비스를 사용하지 않는 계정의 데이터를 삭제한다고 발표했습니다.
지금까지 Google은 각 계정에 15GB의 무료 저장공간을 제공하여 사진이나 동영상, 문서 파일 등의 각종 데이터를 총 15GB까지 Google 포토와 Gmail, Google 드라이브 등의 해당 서비스에 무료로 저장할 수 있었습니다. 또한 Google 포토는 원본 데이터보다 해상도를 떨어뜨린 사진 또는 동영상을 업로드하는 경우 15GB의 할당에 포함되지 않아 무료 및 무제한으로 데이터를 저장하는 것이 가능했습니다.
그러나 Google은 "오늘날 사람들은 그 어느 때보다 많은 데이터를 업로드하고 있습니다. 사실, Gmail · Google 드라이브, Google 포토 등에는 하루 430만 GB 이상의 데이터가 추가되고 있습니다"라고 밝히며, 증가하는 수요에 대응하기 위해 스토리지 정책을 변경한다고 발표했습니다.
Google의 발표에 따르면, 2021년 6월 1일부터 Google 포토가 15GB의 할당에 포함되게 되고, 15GB의 할당 대상이 되는 것은 2021년 6월 1일 이후에 업로드된 데이터로, 이전에 업로드된 사진과 동영상은 15GB 제한 대상이 되지 않습니다.
또한 Google은 2년 동안 비활성화되어 있는 Gmail · Google 드라이브 Google 포토에 대해서도 해당 서비스에서 모든 데이터를 삭제한다고 발표했습니다. 2년 이내의 활성 여부는 서비스마다 판정하기 때문에 Gmail 및 Google 드라이브는 사용하고 있지만, Google 포토를 2년간 사용하지 않은 경우 Google 포토의 데이터만 삭제된다고 합니다. 그러나 사용자가 유료 스토리지 서비스인 'Google One'의 사용자인 경우에는 '2년 동안 비활성인 서비스의 데이터를 삭제한다'는 정책의 영향을 받지 않는다고 Google은 설명합니다.
만약 15GB의 무료 저장공간을 초과한 채 사용을 계속하는 경우, 사용자는 서비스에서 불필요한 데이터를 삭제하거나 보관할 데이터를 다운로드하여 자신의 장치와 스토리지에 저장하거나 Google One에 가입하여 스토리지의 용량을 늘려 삭제를 방지할 수 있습니다. 또한 서비스가 2년 가까이 비활성이라고 판정된 경우, 사용자는 웹 또는 앱에서 Gmail · Google 드라이브 Google 포토 등에 액세스하여 삭제를 방지할 수 있습니다.
일련번호나 비밀번호가 담긴 이미지를 게시할 때 흔히 사용되는 '모자이크 처리'는 대상을 식별할 수 없게 하기 때문에 안전하다고 생각됩니다. 그러나 사실 모자이크 처리는 원본 이미지의 캐릭터 라인을 파악할 수 있다는 '함정'이 존재합니다. 이미지의 캐릭터 라인에 장식된 모자이크를 쉽게 제거하는 도구 'Depix'는 그 함정을 이용해 모자이크 처리를 통해 보안을 돌파합니다.
명령 프롬프트를 시작하고 다음과 같이 명령을 실행합니다. python Depix를 압춘 푼 폴더의 경로\모자이크를 제거할 이미지의 경로\images\searchimages\debruinseq_notepad_Windows10_closeAndSpaced.png -o out.png
실행 후 3분 정도 기다리면 다음과 같은 이미지가 출력되었습니다. 'Hello from the other side'라고 쓰여져 있는 것을 알 수 있습니다.
Depix을 개발한 Sipke Mellema 씨는 모자이크 제거하는 원리에 대해 다음과 같이 설명합니다. 블록에 의한 이미지 모자이크 처리는 먼저 이미지를 블록으로 구분하여 블록내 색상의 평균치로 블록을 채우는 식으로 이루어집니다. 원본 정보가 손실되어 있으므로 모자이크 처리된 이미지에서 원본 이미지를 직접 복원할 수는 없습니다.
Depix는 다음과 같은 '텍스트의 스크린샷'으로 모자이크 처리된 이미지를 생성하고, 생성된 이미지를 모자이크 처리된 이미지와 대조합니다. 모자이크 처리된 이미지로부터 원본 이미지를 복원하는 것이 아니라, 생성된 이미지와 모자이크 처리된 이미지가 일치하면 원본 이미지의 문자를 밝혀낼 수 있는 구조입니다. 이 발상은 모자이크 이미지에서 고품질의 이미지를 만들어내는 기술에도 응용되고 있습니다.
Depix에서 사용되는 개념은 암호 분석 등에 사용되는 '레인보우 테이블'에도 사용되고 있습니다. "구현한 자가 깰 방법을 모르는 보안구조는 돌파되지 않는다는 믿음은 보안에 존재하는 일반적인 함정이다"고 Mellema 씨는 주장합니다.
e스포츠로 대표되는 대전 게임이 상당한 성장을 이루면서 덩달아 대전 게임에 사용되는 치트 도구도 발전을 거듭하고 있어, 치트 검출 시스템의 개발이 따라잡지 못하고 있는 상황입니다. 이러한 상황에서 텍사스대학 달라스교의 컴퓨터과학자팀은 치트 도구가 작동할 때 일어나는 '데이터 통신량'의 변화에 착안하여 '데이터 통신량으로 치트 도구 이용자를 식별'한다는 AI를 개발했습니다.
연구팀은 e스포츠로도 인기가 높은 대전형 FPS 게임 'Counter-Strike : Global Offensive'로, 피실험자 20명에 실제로 치트 도구를 전용 서버에서 이용하게 하는 실험을 실시. 자동으로 적을 조준하는 'Aimbot', 벽을 투명화하여 적의 위치를 알 수 있는 'Wallhack', 자기 캐릭터의 이동속도를 비정상적 값으로 설정하는 'Speedhack'이라는 3종류의 치트 도구를 피실험자에게 제공하여 전용 서버와 플레이어 사이의 트래픽을 실시간으로 추적했습니다. 들어오는 패킷과 나가는 패킷의 수뿐만 아니라, 패킷의 크기, 송신 타이밍, 패킷의 연속성 등을 측정했습니다.
분석 결과, 이 치트 도구가 작동할 때 네트워크의 통신량의 변화에 특이한 패턴이 확인되었습니다. 이 확인된 패턴을 기계학습에 이용하여 '데이터 통신량으로 치트 도구가 사용되었는지 여부를 예측할 수 있는 AI'를 개발했습니다. 개발된 AI는 다수의 플레이어가 참가하는 경우에도 치트 도구의 사용 여부를 판단할 수 있다고 합니다.
개발된 AI는 연구팀이 운용하는 자체 서버에서만 작동이 확인되었지만, 연구팀은 앞으로 AI를 공식 서버에 대응시키는 방법의 고안 및 탐지 메커니즘의 보안화 등을 실시할 예정입니다. 논문의 대표저자인 무하마드 시하브르 이슬람 씨는 "자사의 데이터를 이용하여 이번에 개발된 AI의 학습을 할 수 있습니다"라고 말합니다.
이슬람 씨는 "우리의 목표는 Counter-Strike 같은 게임이 모든 플레이어에게 재미있고 공정하다는 것을 보장하는 것입니다"라고 말합니다.
음악업계는 CD를 사서 듣는 시대에서 다운로드로 구입해 듣는 시대를 거쳐, 구독형 서비스로 언제 어디서나 듣고 마음껏 즐기는 시대에 돌입했습니다. 그런 구독형 음악서비스에서 Google 도우미를 호출할 때 사용하는 웨이크 단어인 'OK Google'을 곡의 제목에 넣어 재생수 증가를 노리는 앨범이 등장해 화제가 되고 있습니다.
웨이크 단어를 사용하는 것은 앨범 타이틀뿐만이 아닙니다. 'Hey Google Play Christmas Music', 'Hey Google Sleep Music', 'Ok Google Play Drumkoon Music' 등 스마트폰과 스마트 스피커에 흔히 거는 명령어를 그대로 곡명으로 하고 있습니다.
구독형 음악서비스의 보급에 따라 엄청난 양의 악곡이나 앨범 중에서 목적의 곡을 찾기는 어렵습니다. 그래서 아티스트와 곡명에서 특정 노래를 찾거나 '상황과 분위기에 맞는 추천곡을 AI가 마치 DJ처럼 선택해준다'는 음악을 즐기는 방법도 생겨났습니다.
Drumkoon 씨의 시도는 바로 이 새로운 음악의 즐거움을 역으로 이용한 것. Drumkoon 씨는 그 밖에도 'Hey Alexa Play Music'이나 'Hey Siri Play Music'도 출시했습니다. 또한 Drumkoon 씨의 작품은 Spotify뿐만 아니라, YouTube 및 YouTube Music, Apple Music, Amazon 프라임뮤직에서도 배포중입니다.
소셜 뉴스사이트 Hacker News에서는 이 앨범에 대한 언급보다, 음성 AI나 웨이크 단어에 대한 푸념을 포함한 다양한 의견이 제기되고 있습니다.
bsanr2 씨는 "몇 년 전에 가정용 스마트 스피커가 등장한 이래, Google 어시스턴트의 음악 검색 능력은 현저하게 저하했습니다. 이전에는 모호한 검색에서도 찾아낸 곡이 지금은 전혀 찾을 수 없게 되었습니다. 곡명을 하나하나 제대로 발성하지 않는 한, Google 어시스턴트는 랜덤으로 무명 아티스트의 곡을 흘립니다"라고 지적하며 Google 어시스턴트에 대한 불신감을 드러냅니다.
스마트폰 등에 네트워크 기능을 제공하기 위해 전세계에 구축되어 있는 이동통신 시스템을 이용하여 세계에서 이루어지고 있는 통화나 메일의 내용을 감청하거나 네트워크에 연결된 단말기의 위치정보를 추적할 수 있는 스파이 도구를 국가에 판매하는 기업 'Circles'의 존재를 토론토대학의 글로벌 보안연구소인 The Citizen Lab이 지적합니다. Circles는 iOS 및 Android를 노리는 궁극의 스파이웨어라고 불리는 'Pegasus'를 개발하는 NSO GROUP와의 관계도 지적되고 있습니다.
2013년 미국 정부가 Google과 Apple 등의 서버에 있는 개인정보를 들여다볼 수 있는 감시시스템 'PRISM'을 5년 이상 운용해 온 것으로 밝혀졌습니다. 국경을 초월한 감시가 정부 주도로 진행되어 온 것이 큰 화제가 된 것입니다만, 이러한 대규모 모니터링하는 도구를 지금은 기업이 판매하고 있어 문제시되고 있습니다. 전세계 수준의 광범위한 모니터링을 할 수 있는 툴은, 이동통신 시스템에 존재하는 취약점을 악용한 것이 인기를 끌고 있다고 합니다.
이동통신 시스템에 존재하는 취약점 중 하나로 지적되고 있는 것이 공통선 신호 No.7(CCSS7)에 유래하는 것입니다. CCSS7는 다른 전기통신 사업자 간에 정보를 교환하고 전화를 라우팅하기 위해 1975년에 개발된 프로토콜 제품군. CCSS7 개발 당시의 전화 네트워크는 일부 통신사업자에 의해 독점적으로 구축되어 있었기 때문에, 당시는 CCSS7 인증 및 액세스 제어를 포함할 필요가 없었습니다. 그러나 이후 규제완화와 스마트폰의 보급으로 CCSS7가 널리 사용되게 됩니다. 그 결과, 인증 프로세스에 의한 액세스 규제가 전혀 없는 CCSS7가 공격자의 표적이 되기 시작했다고 합니다.
CCSS7을 활용하여 공격자는 휴대전화의 음성통화와 SMS 문자메시지를 도청할 수 있을 뿐만 아니라 휴대전화의 위치정보를 추적할 수도 있다고 합니다. 또한 SMS를 가로챌 수 있어 SMS로 전송되는 2요소인증 코드를 가로챌 수 있습니다. 통신사업자는 악의적인 트래픽과 정상 트래픽을 구분하기가 어렵고 비용이 들어 CCSS7의 취약점을 노린 공격을 차단하기는 어렵다고 합니다.
CCSS7은 주로 2세대 이동통신(2G) 및 3세대 이동통신(3G)에서 사용되며, 4세대 이동통신(4G)은 다른 프로토콜인 DIAMETER를 채용하고 있습니다. 그러나 DIAMETER에서도 인증 기반의 접근 통제 기능은 옵션으로 제공되고 있어서 CCSS7가 일으키는 문제가 5세대 이동통신 시스템(5G) 이후의 이동통신 시스템에서도 계속될 가능성이 주장되고 있습니다.
그런 CCSS7의 취약점을 노린 스파이 도구를 구축하고 있는 기업 중 하나가 'Circles'입니다. Circles는 2008년에 설립된 회사로 2014년 Francisco Partners에 인수되어 NSO GROUP과 합병되었습니다. Circles는 CCSS7의 취약점을 노린 스파이 도구를 세계 각국의 정부에 독점적으로 판매하고 있다고 합니다. Circles의 스파이 도구가 흉악한 이유는, 다른 감시시스템과 달리 감시 상대의 단말기에 악성코드를 심을 필요가 없다는 점. CCSS7의 취약점을 악용하고 있으므로 CCSS7을 이용한 이동통신 시스템을 사용하는 사용자는 모두가 감시 대상이 되어 버리는 것입니다.
Circles의 실태는 대부분이 수수께끼에 싸여 있지만, 내부 관계자에 의한 유출로 일부 세부사항이 밝혀지고 있습니다. Circles의 스파이 도구는 전기통신사업자가 구축하는 인프라에 접속하는 방식으로 사용하는 시스템과, 전세계 사업자를 상호연결하여 클라우드를 통해 통신을 감청하는 'Circles Cloud' 두 종류가 존재한다고 합니다.
Circles가 제공하는 스파이 도구가 Pegasus와 어떻게 통합되어 있는지는 알 수 없지만, NSO GROUP의 전 직원은 "Pegasus는 Circles와 끔찍한 통합을 하고 있다"며 "Circles 시스템의 능력은 과장되었다"고 말합니다.
Circles는 전세계의 통신 내용을 도청하는 과정을 더 쉽게 하기 위해 'Circles Bulgaria'라는 가짜 전화회사를 설립했다고 합니다. 이 Circles Bulgaria에 대해 조사한 결과, 방화벽의 호스트 이름 등을 특정하는 데 성공. 그 결과, Circles 직원이 '@tracksystem.info'라는 도메인을 포함한 이메일 주소로 통신하고 있는 것으로 밝혀졌습니다.
마지막으로, 252의 IP주소에서 Circles의 고객일 가능성이 높은 25의 국가를 The Citizen Lab이 특정. 또한 WHOIS 정보 및 수동 DNS 방화벽 IP 등의 정보에 따라 Circles의 고객으로 보이는 17곳의 정부 기관을 특정하는 데에도 성공했습니다.
Circles의 고객일 가능성이 있는 25개의 국가 및 17개 정부 기관은 다음과 같습니다.
· 호주 · 벨기에 · 보츠와나 (정보보안서비스 기관) · 칠레 (조사경찰) · 덴마크 (육군사령부) · 에콰도르 · 엘살바도르 · 에스토니아 · 적도 기니 · 과테말라 (시민정보총국) · 온두라스 (국가정보국) · 인도네시아 · 이스라엘 · 케냐 · 말레이시아 · 멕시코 (멕시코 해군, 두랑고 주정부) · 모로코 (내무부) · 나이지리아 (국방정보국) · 페루 (국가안보국) · 세르비아 (안보정보국) · 태국 (국내 치안부대, 군사정보대대, 마약억제국) · 아랍에미리트 (국가안보 최고위원회 두바이 정부, 왕실 그룹) · 베트남 · 잠비아 · 짐바브웨
정부 기관을 고객으로 크게 성장하고 있는 Circles에 대해 The Citizen Lab은 "Circles의 고객이 되고 있는 정부 기관의 대부분은 인권침해 및 기술적인 감시 기능의 남용이라는 비극적인 과거를 가지고 있습니다. Circles 고객의 대부분은 공적 투명성과 책임이 부족하고, 보안기관의 활동에 대한 독립적인 감시가 존재하지 않거나 불충분한 나라들입니다"라고 지적합니다.
또한 The Citizen Lab은 "CCSS7의 취약점을 악용하는 Circles 같은 기업을 조사 · 추적하는 것은 매우 어렵습니다. CCSS7을 이용한 공격의 대부분은 모니터링 대상과의 관계를 필요로 하지 않기 때문에, 감시 대상이 사용하는 단말기에 스파이 행위의 흔적이 남지 않습니다. 그리고 통신사업자의 투명성 부족은, Circles 같은 스파이 기업의 활동은폐로 이어져, 스파이 도구가 활용될 가능성을 더욱 확산시키고 있다"며 전기통신사업자의 투명성 부족이 문제의 근저에 깔렸다고 지적합니다.
Circles의 고객인 정부 기관에 대해서 The Citizen Lab은 "지난 10년간 세계적인 감시산업의 폭발적인 증가로 인해 스파이 기술이 문제 있는 체제와 보안서비스에 사용되고 있습니다. 이러한 단체는 새로 획득한 스파이 도구를 활용하여 국경을 초월한 인권침해를 일삼고 정치적 반대 의견을 봉쇄할려고 합니다 .Circles는 이러한 단체와 밀접한 관계를 가지고 과거에 스파이 도구를 남용했다는 악명 높은 실적을 가진 NSO GROUP과의 합병이 보고되고 있어서 특히 우려된다"고 말합니다.
또한, The Citizen Lab은 감시산업이 성장하기 위한 합법적이고 민주적인 활동이 계속해서 축소될 가능성을 우려하며, 시민의 권리를 보호하기 위해 '더 강력한 국내외 법제를 제정하고 감시기술의 수출입을 엄격하게 감시할 것', 'Circles 같은 모니터링 도구를 개발 · 판매하는 기업에 대해, 실사를 철저히 하고 위반시에는 엄격한 처벌을 집행하는 시스템의 구축', '감시기술에 의해 피해를 입은 사람이 판매회사를 상대로 손해배상을 청구할 수 있는 법 정비'의 필요성을 주장합니다.
신종 코로나바이러스 전염병에 의해 세계 각국에서 원격작업과 원격학습을 도입, 현시점에도 학교에 다니지 않고 집에서 교육을 받는 학생이 많습니다. 그런 가운데, 테스트 중 학생들의 부정행위를 감시하기 위해 '부정행위 방지 소프트웨어'를 도입하는 대학도 있습니다만, 학생들은 소프트웨어에 의한 잘못된 부정 판정 및 개인정보보호 문제에 시달리고 있다고 지적되고 있습니다.
원격교육의 도입이 급속히 진행되는 가운데 다양한 문제가 부상했는데, 그중 하나가 '집에서 테스트를 받는 학생들의 부정행위를 어떻게 감지하면 좋을까?'라는 것입니다. 그 수요에 발맞추어 Respondus · Honorlock · ProctorU · Proctorio 등 '부정행위 방지 소프트웨어'를 제공하는 기업들이 생겨났습니다.
Respondus는 자사의 웹사이트상에서, 감시 소프트웨어는 학생의 행동을 감시하고 시험 중 의심스러운 행동을 감지하고 시험 종료 후 교수가 행동을 확인할 수 있도록 플래그를 세운다고 설명합니다. 모니터링 소프트웨어는 학생의 얼굴을 인식하고 얼굴 데이터와 마우스 활동 등의 데이터를 모아 강력한 AI로 처리하여 '부정행위 관련 패턴과 이상'을 인식한다고 합니다.
그러나 Respondus이 사용하는 얼굴인식 기술은 개인정보보호 문제 외에도 다양한 의문이 제기되고 있습니다. 특히 얼굴인식 기술은 인종에 따른 편견이 존재하고 특히 흑인의 얼굴이 잘 인식되지 않는 비율이 높은 문제점은 이전부터 종종 지적되고 있었습니다. 미국에서는 얼굴인식 기술의 결점을 문제시한 여러 도시가 잇따라 얼굴인증 시스템의 사용을 금지했습니다.
by Mike MacKenzie. https://www.flickr.com/photos/mikemacmarketing/30188201497/
워싱턴 DC에 본부를 둔 프라이버시 옹호단체인 전자프라이버시 정보센터의 수석변호사를 맡고있는 존 데이비슨 씨는 얼굴인식 기술이 분명히 유색 인종에 부당한 영향을 미친다고 지적합니다. 또한 유색 인종뿐만 아니라 특징적인 모습을 한 사람도 AI가 잘못 플래그할 수 있다는 것.
데이비슨 씨는 부정행위 방지 소프트웨어가 학생에 대해 많은 데이터를 수집하는 한편, 학생 측에 데이터 수집을 해제하는 옵션이 없는 점도 문제라고 지적합니다. "많은 기업이 수집한 데이터에서 부정행위의 징후를 감지할 때 매우 주목할만한 주장을 하고 있습니다. 그러나 이것은 불투명한 알고리즘에 의한 것이며, 시스템이 부정행위의 징후에 제대로 플래그하고 있는지 여부를 평가하는 것은 매우 어렵습니다"라며 소프트웨어의 유효성에 의문을 제기합니다.
그러나 부정행위 방지 소프트웨어를 판매하는 기업은 코로나의 유행 속에서 성장하고 있습니다. 워싱턴포스트에 따르면, 부정행위 방지 소프트웨어 개발업체는 많은 대학과 계약을 맺고 수백만 달러의 이익을 얻고 있다고 합니다.
샌디에고 주립대학도 Respondus의 부정행위 방지 소프트웨어를 도입한 대학 중 하나입니다. 샌디에고 주립대학에 재학중인 윌리엄 스콧 몰리나 씨는 2020년 여름부터 시작된 경영학 강의에서 'Respondus LockDown Browser'라는 소프트웨어의 설치를 요구받았습니다.
몰리나 씨에 따르면, Respondus LockDown Browser는 책상 전체 또는 책상 아래, 방 전체를 카메라에 기록해야 했고 PC의 키보드에 불필요한 것이 없다는 것을 증명하기 위해 거울의 설치를 요구했다고 합니다. 또한 시험 중 인터넷 연결이 끊어진 경우, 학생을 자동으로 부정판정한다는 것. 여자친구와 3살짜리 딸과 함께 사는 31세 몰리나 씨에게는 예상치 못한 해프닝으로 인터넷 연결이 끊기는 것은 드물지 않기 때문에 매우 스트레스가 많았다고 말합니다.
원격강의에서 좋은 성적을 거둔 몰리나 씨였지만, 8월 중순에 열린 두 번째 테스트 후에 '준비한 메모지의 앞면과 뒷면을 카메라에게 보이지 않았다', '시험 중에 말하고 있었다' 같은 부정행위를 경고하는 메일을 강사 레니 메릴 씨로부터 받았습니다.
3차 테스트에서도 몰리나 씨는 '시험이 시작된 후 1분 동안 자리를 떠났다', '계산기를 사용하지 않는 문제에 계산기를 사용했다'라는 점이 부정행위로 간주되어 단위를 인정받지 못했습니다. 몰리나 씨에 따르면, 딸이 방문을 노크했기 때문에 여자친구가 딸을 데려갈 때까지 기다리고 있었기 때문이었다고 합니다. 또한 몰리나 씨는 문제를 처음부터 순서대로 풀고 있었던 것이 아니어서 계산기를 사용한 타이밍이 문제에 대한 답변 순서와 일치하지 않았다고 주장합니다.
몰리나 씨는 단위의 불인정에 항의하기 위해 일련의 문제에 대해 샌디에고 주립대학에 설치된 Center for Student Rights and Responsibilities(학생의 권리와 책임 센터)에 호소했습니다. 예정되어 있던 회의가 신종 코로나바이러스의 영향으로 두 번이나 연기되었지만, 1개월 이상이 경과했을 무렵, 간신히 몰리나 씨는 대학 측으로부터 처분하지 않는다는 통지를 받을 수 있었다고 합니다.
샌디에고 주립대학의 3학년인 니코리 솔리스 씨도 '계산기를 사용할 때는 카메라를 향해 계산 내용을 구두로 설명한다'는 요구에 스트레스를 받는다고 합니다. "가뜩이나 어려운 강의를 온라인 시험으로 하는 것은 불안합니다"라고 솔리스 씨는 말합니다.
또한, Respondus는 촬영한 동영상의 저장기간을 기본적으로 5년으로 하고 있으며, 클라이언트의 요구에 따라 또한 저장기간을 연장할 수도 있다고 합니다.
이러한 우려에 대해, 샌디에고 주립대학 측은 캡처된 동영상이 부정 방지의 리뷰 목적으로만 사용되고 영구적으로 저장되는 것은 아니라고 해명합니다.
Respondus의 데이비드 스밋타 씨는 부정행위 방지 소프트웨어가 수집한 데이터의 액세스는 소수의 엔지니어로 제한되어 있으며, 특정 데이터에 액세스할 때 보안 및 프라이버시팀에 통지가 된다고 설명합니다.
하버드대학 케네디스쿨 보안전문가인 브루스 슈나이어 씨는 사전에 충분한 조사를 하지 않고 첨단기술 기업과 파트너십을 맺은 점에 대해 대학이 책임을 져야 한다고 지적합니다. 또한 교육데이터 프라이버시 규제에 관한 전문가인 리넷 아타이 씨는 기업과 대학이 수집하는 데이터를 학생들이 볼 수 있도록 해야한다고 주장합니다. "학생들은 개인정보보호 및 보안 관행을 이해하기 위해 대학과 기업의 결정에 대해 충분한 정보를 제공받아야 합니다"라고 아타이 씨는 말합니다.
조작하는 캐릭터의 1인칭 시점으로 게임 내의 공간을 이동하고 무기나 맨손으로 싸우는 '1인칭 슈팅 게임(FPS)'은 매우 인기있는 게임장르로, '레인보우식스 시즈'나 'Valorant' 등 일부 FPS 게임은 e스포츠 경기에도 채용되었습니다. 그런 FPS의 40년 이상의 긴 역사에서 새로운 혁신을 이끈 작품들을 3분으로 정리한 동영상을 게임과 PC의 역사를 정리하는 YouTube 채널 4096가 공개하고 있습니다.
암호 및 키 같은 중요한 데이터는 '해시함수'로 단방향 변환을 실시하여 유출 피해를 최소화할 수 있습니다. 그러나 암호와 해시값의 조합을 기록한 레인보우 테이블을 통해 해시값으로 암호를 해석하는 공격을 받을 위험이 있습니다. 그런 레인보우 테이블의 구조에 대해 소프트웨어 엔지니어 Kestas Chris Kuliukas 씨가 설명합니다.
해시함수는 문자열을 다른 문자열로 변환할 수 있는 함수로 변환 전의 문자열에서 변환된 문자열을 계산할 수는 있지만 변환된 문자열에서 변환 전의 문자열을 계산할 수 없습니다. 변환 전 문자열은 '평문(Plaintexts)', 변환된 문자열은 '해시(Hashes)'라고 부르며 암호 및 키 등을 해시함수로 평문에서 해시값으로 변환해두면, 만일 해시값이 노출되었다 하여도 평문의 데이터를 복원할 수 없도록 한다는 것입니다.
그러나 하나의 해시함수를 사용하여 평문에서 해시값으로 변환한 결과는 항상 동일하기 때문에 '평문과 해시값의 조합'을 안다면 해시값으로 평문을 '환원'할 수 있습니다. 이 성질을 이용한 것이 평문과 해시값의 조합을 기록한 '레인보우 테이블'로 해시값을 쿼리하여 조합이 기록된 평문을 이끌어낼 수 있습니다.
발상 자체는 간단한 레인보우 테이블이지만, 방대한 종류의 조합을 모두 기록하면 데이터 용량이 너무 커져 버린다고 Kuliukas 씨는 말합니다. 이 문제를 해결하기 위해 레인보우 테이블에 내장되어있는 것이 '환원함수'입니다. 환원함수는 해시값을 평문으로 변환할 수 있는 기능이지만, 해시값으로 변환 전의 평문을 계산할 수 있는 것은 아니고, 어디까지나 해시값으로 변환 전의 평문과는 다른 평문을 생성하는 함수인 점에 주의가 필요합니다.
레인보우 테이블은 해시함수와 환원함수를 사용하여 평문을 해시값으로, 그 해시값을 평문으로 변환하는 작업을 반복하여 대량의 평문과 해시값의 조합을 하나의 체인으로 생성합니다. 최종적으로 기록되는 것은 체인의 첫 번째 평문과 마지막 해시값뿐이라고 Kuliukas 씨는 설명합니다.
레인보우 테이블에 의한 해시값에서 평문으로 환원하는 방법은 다음과 같습니다. 우선 입수한 해시값을 체인의 마지막 해시값과 비교. 일치한 경우에는 그 체인을 복원하고 마지막 해시값에 대응하는 평문이 목표로 하는 평문입니다.
앞의 단계에서 해시값이 일치하지 않은 경우에는 입수한 해시값을 환원함수로 평문으로 환원한 후 해시함수로 해시값을 계산합니다. 계산한 해시값을 체인의 마지막 해시값과 비교합니다. 즉, 체인의 '마지막의 바로 앞 해시값'에 입수한 해시값이 포함되어 있다고 가정하여 체인 생성시의 처리를 도중에 실시하고 있는 셈입니다.
이런 식으로 체인을 거슬러 올라가 입수한 해시값에 처리를 더해 가고, 그때마다 체인의 마지막 해시값과 비교. 마지막 해시값과 처리 후의 값이 일치할 때까지 반복합니다.
어느 단계에서 마지막 해시값과 처리 후의 값이 일치하는 경우, 그 체인에는 입수한 해시값이 포함되어 있다고 Kuliukas 씨는 설명합니다. 체인을 복원하면 원하는 평문을 이끌어낼 수 있습니다. 레인보우 테이블은 이렇게 하여 데이터의 양을 줄이면서 엄청난 조합 수에 대응하고 있습니다.
레인보우 테이블의 약점은 다른 값에서 동일한 계산 결과를 이끌어내는 '충돌'이라는 것. 2개의 체인이 충돌하면 똑같은 값밖에 생성되지 않게 되어버리기 때문에 저장할 수 있는 정보량이 감소하게 됩니다. 레인보우 테이블은 충돌을 피하기 위해 환원함수를 단계별로 변경하고 있다고 Kuliukas 씨는 설명합니다.
대표적인 레인보우 테이블에는 'RainbowCrack'가 있는데, MD5나 SHA1, SHA256 등의 해시함수를 GPU로 병렬분석할 수 있습니다.
