자유시간

2020년 신종 코로나바이러스의 대유행으로 원격 작업과 집에서 보내는 시간이 늘어나면서 화상 회의 도구가 대거 보급되고 동영상 스트리밍 서비스에 인기가 모이는 등, 사람들의 인터넷 사용은 크게 변화했습니다. 그런 2020년에 분당 얼마나 인터넷 서비스가 제공되고 있는지를 Visual Capitalist가 보고하고 있습니다.

Here 's What Happens Every Minute on the Internet in 2020
https://www.visualcapitalist.com/every-minute-internet-2020/

아래의 이미지는 Visual Capitalist에 의해 정리된 '각각의 인터넷 서비스가 1분 동안 얼마나 많은 서비스를 제공하고 있는지를 나타내고 있습니다.

이미지에는 각 서비스의 다양한 측면을 '1분'으로 잘라낸 데이터가 포함되어 있으며, 내용은 다음과 같습니다. 특히 세계 최대의 스마트폰 전용 메신저 앱 WhatsApp은 현격한 차이의 수치를 기록하고 있습니다.

· Facebook : 이미지 업로드 14만 7000장, 게시물 공유 15만 회
· Instagram : 스토리 게시물 34만 7222건, 비즈니스 계정의 클릭 13만 8889회
· zoom : 모임 참가자 20만 8333명
· Netflix : 동영상 스트리밍 40만 4444시간 분량
· YouTube : 동영상 업로드 500시간 분량
· Twitter : 신규 사용자 증가 수 319명
· TikTok : 설치 수 2704회
· Amazon : 상품 출하 수 6659건
· WhatsApp : 메시지 전송 4166만 6667건
· Reddit : 방문자 47만 9452명
· DoorDash : 주문 555건
· Spotify : 라이브러리에 저장 28곡
· Venmo : 송금액 23만 9196달러
· LinkedIn : 작업 요청 6만 9444건
· Microsoft Teams : 연결 사용자 수 5만 2083명

스마트폰 앱에 대해 분당 약 3805달러(약 400만 원)의 과금이 발생하고 138만 8889번 통화를 하고 있다고 합니다. 온라인 전체에서 분당 약 100만 달러의 돈이 소비되고 있는 것 같습니다.

다음의 그래프는 인터넷 인구의 추이를 나타내고 있는데, 2014년에는 약 30억 명이었던 인구가 2020년에는 약 45억 명으로 증가했음을 나타내고 있습니다. 2020년 세계 인구가 약 78억 명이라는 점에서 세계의 인터넷 보급률은 약 57%에 도달하고 있습니다.

1분간의 서비스량을 정리한 Visual Capitalist의 앨런 알리 씨는 "인류는 아직 인터넷 개발의 초기 단계에 있다는 것을 잊기 쉽습니다. 그러나 단기간에 인터넷에 대한 관심이 높아진 것과 세계가 광범위하게 디지털화하는 등 매우 훌륭한 결과가 나타났습니다. 기술기업 간의 경쟁은 더욱 격화될 것으로 예상됩니다. 모든 징후는 인터넷에 액세스하는 사람들의 증가로 인해 인터넷 활동이 더욱 고도로 진행될 것임을 보여줍니다"라고 논평합니다.

인터넷에서 웹사이트를 자유롭게 열람할 수 있는 것은 당연하다고 생각하기 쉽지만, 인터넷 사용자의 3분의 2는 정부의 검열을 받고 있다는 데이터가 보여주는 바와 같이 자유롭게 인터넷을 즐길 수 있는 나라는 소수인 것이 사실입니다. 소프트웨어 엔지니어의 Kushagra Singh 씨가 인도의 인터넷 검열 실태와 수법을 알리고 있습니다.

Identifying Airtel middleboxes that censor HTTPS traffic
http://iamkush.me/sni-airtel/

How India Censors The Web
http://iamkush.me/how-india-censors-the-web/

How India Censors the Web - 1912.08590. pdf
(PDF 파일) https://arxiv.org/pdf/1912.08590.pdf

인도는 중국의 金盾처럼 정부가 중앙집권적 검열시스템을 구축하지 않고, 정부나 법원이 각 업체에 특정 웹사이트를 차단하도록 명령하여 검열을 실시하고 있다고 합니다. 이 명령은 법률로 정해져 있기 때문에 각 업체는 명령을 따라야 합니다.

인도 내에서 업체 서비스 점유율 98%를 차지하는 6개 기업(ACT, Airtel, BSNL, Jio, MTNL, Vodafone)에 대해 Singh 씨가 검열 방법을 조사한 결과가 다음. DNS에 의한 검열을 실시하는 업체와 HTTP 헤더를 바탕으로 검열을 실시하는 업체가 있는 등 각 업체에서 채용하는 검열 방법이 다른 것을 알 수 있습니다.

또한 여러 개의 검열 방법을 채용하는 업체에서는 검열 방법에 의해 차단되는 웹사이트가 다르다는 것이 판명되었습니다. 아래의 그림은 각각의 검열 방법에 의해 차단된 웹사이트들을 원형으로 표시한 것입니다.

차단된 웹사이트는 업체에 따라 다릅니다. 두 업체에서 '적어도 어느 한쪽이 차단하고 있는 웹사이트 수'에 대한 '공통으로 차단하고 있는 웹사이트 수'의 비율을 나타낸 것이 아래의 이미지. 업체마다 차단된 웹사이트가 다르다는 것은 정부의 블록 명령을 업체가 준수하지 않았거나 업체가 정부의 명령 이외의 블록을 하고 있다는 것입니다.

Singh 씨는 업체에 의한 검열의 유무를 조사한 방법에 대해서도 언급했습니다. 특히 Server Name Indication(SNI)에 의한 검열은 인도의 인터넷통신의 4분의 3을 커버하는 중요한 검열 수법이기 때문에, 그것에 관련하여 자세한 설명이 이루어지고 있습니다.

하나의 IP주소에서 여러 도메인을 운용하는 이름 기반 가상호스트는 HTTP 헤더의 도메인을 바탕으로 액세스 위치가 결정되지만, HTTPS는 헤더가 암호화되어 있으므로 서버는 액세스 위치를 결정할 수 없습니다. 이 문제를 해결하기 위해 개발된 것이 SNI에서 도메인 이름을 일반 텍스트로 서버에 통지하여 HTTPS에 이름 기반 가상호스트를 가능하게 하는 기술입니다. 즉, SNI에 통지되는 도메인 이름 업체로부터도 확인할 수 있으므로 그것을 바탕으로 검열을 실시하는 것입니다.

예를 들어, 인도에서 차단된 웹사이트 'fullhd720.com'에 액세스할 때 SNI에서 'fullhd720.com'을 통지한 경우 통신이 차단되어 버립니다만.....

차단 대상이 아닌 도메인 'facebook.com'을 SNI에 통지하면 통신을 할 수 있다는 것입니다. 이것은 SNI에 의한 검열이 이루어지고 있다는 것을 의미합니다.

일반적으로 패킷이 라우터를 통과할 수 있는 횟수 (TTL)가 대상 호스트까지의 라우터 수보다 적은 경우, 패킷이 목적지까지 도달하지 않고 ICMP Type 11가 통지되지만, 통신 경로에서 어떤 검열이 이루어지고 있으면, TTL이 대상 호스트까지의 라우터 수보다 적은 경우에도 적절한 TTL을 설정한 경우와 동일한 응답을 받을 것입니다. Singh 씨는 이 방법으로 바탕으로 각 업체의 검열 방법을 조사한 것.

Singh 씨는 정부와 업체 모두의 관점에서 인도의 인터넷 검열의 통일성이 없음을 지적하며, 검열을 모니터링하는 시스템 개발이 시급하다고 지적합니다. "인터넷 검열은 모든 인도인에 보장된 표현의 자유라는 권리를 제한하는 것"이라고 Singh 씨는 말합니다.

현지 시각 2020년 9월 29일, Amazon이 세계 각지의 역사적 건조물 관광과 향토 요리 교실 참가 등의 활동을 온라인으로 체험할 수 있는 가상여행 서비스 'Amazon Explore:의 베타테스트를 시작했습니다.

Amazon.com : Amazon Explore
https://www.amazon.com/explore

Amazon jumps into virtual tourism, offering live one-on-one experiences around the world - GeekWire
https://www.geekwire.com/2020/amazon-jumps-virtual-tourism-offering-live-one-one-experiences-around-world/

Amazon Explore는 전세계의 투어 가이드가 관광과 활동 등의 가상 투어를 안내해 준다는 서비스. 이미 서비스를 시작한 베타테스트에서는 아르헨티나에서의 와인 시음이라는 가상 투어와.....

프라하의 올드 타운을 보면서 프란츠 카프카에 대해 배울 수 있는 가상 투어

홈파티를 위한 초밥 만드는 법을 배울 수 있는 가상 요리 교실 등에 참여할 수 있습니다.

Amazon Explore가 YouTube의 여행 동영상과 Google Earth의 가이드 투어 'Voyager'와 다른 점은 투어 가이드와 음성으로 일대일 커뮤니케이션을 할 수 있다는 점. Amazon Explore는 '가상 체험'에 주력하고 있으며, 예를 들어, 가상 요리 교실 과정은 시작 전에 재료의 목록이 공유되기 때문에 참가자들은 가상 교실을 보면서 실제로 요리를 만들 수 있습니다.

지역 상점과 시장을 방문하는 투어에서는 마치 현지에 있는 것처럼 가게 주인과 대화하고 마음에 드는 상품을 구입하여 집으로 발송하는 것도 가능합니다.

각 투어는 투어 가이드 측에서 이루어지고 참가자 측에는 오디오 및 비디오가 전송되지만, 참가자는 투어 가이드 측에 음성만 송신되기 때문에 참가 전에 차림새를 신경쓸 필요가 없습니다.

오픈베타 때 공개되는 각 세션은 주로 35분에서 1시간으로 요금은 10달러에서 200달러 범위. 이러한 세션 시간 및 요금은 사업자가 자유롭게 결정하기 때문에 향후 다양한 시간 · 가격 서비스가 등장할 가능성이 있습니다. 수수료 등 Amazon 측이 받을 이용료에 대해서는 구체적인 비율 등은 밝혀지지 않았습니다.

베타테스트 시작 시점에서는 모바일 장치에 대응하고 있지 않고, 지원하는 것은 PC 전용 Chrome과 Safari, Edge, Firefox 등의 브라우저와 마이크와 스피커, 그리고 5Mbps 이상의 초고속 인터넷 환경이 필요합니다. 베타테스트 단계에서는 VR기술은 지원하지 않지만 향후 지원될 수 있다고 합니다.

Amazon Explore는 베타테스트 중이며, 현재는 미국에 거주하고 Amazon으로부터 초대된 사용자만 참여 가능하다고 합니다.

정치 불안이 계속되고 있는 이란에서는 인터넷을 엄격히 감시하고, 때로는 국가 전체의 인터넷 접속이 차단될 수도 있습니다. 그런 이란에서 통신을 확보하기 위해 어느 '고전적인 도구'가 사용되고 있다고 비영리 국제보도단체 Rest of World가 보도하고 있습니다.

How Iran 's diaspora are using old-school tech to fight censorship at home - Rest of World
https://restofworld.org/2020/cat-and-mouse-censorship/

2019년 11월 이란 전역의 인터넷이 거의 완벽하게 차단되는 대규모 통신 장애가 발생했습니다. 이 통신 장애는 정부에 대한 항의 활동을 봉쇄하기 위해 전개된 국가 주도의 차단으로 보여지고 있으며, 규모와 기간 모두에서 이란 역사상 최대의 통신 봉쇄였습니다.

이란 당국의 인터넷 차단에 대항하기 위해 미국 로스앤젤레스에 사는 이란인 기술자 Mehdi Yahyanejad 씨는 위성을 통해 정보를 수신할 수 있도록 하는 'Toosheh'라는 소프트웨어를 개발했습니다. 페르시아어로 '배낭'이라는 뜻의 이름을 가진 Toosheh는 위성영상 파일에 포함된 데이터를 추출하여 PC나 스마트폰으로 열람할 수 있도록 하는 통신 기술입니다. 이 통신 기술의 등장으로 이란 사람들은 인터넷이 차단된 동안에도 인터넷의 정보에 접할 수 있게 되었습니다.

Yahyanejad 씨가 Toosheh의 개발에 착수한 것은 2013년으로 이란은 당시 인터넷이 자주 차단되었기 때문에 인터넷을 대체할 통신 수단을 찾던 Yahyanejad 씨는 위성TV용 안테나에 주목합니다. 이 무렵이란 일반 가정의 인터넷 보급률은 20% 정도였지만, 위성TV용 안테나는 70%의 가정에 존재하고 있었으며, 많은 사람이 저렴하게 사용할 수 있었습니다. 위성에는 이외에도 정보 발신자 추적이 어렵다는 특징과 중동 지역 방송서비스를 제공하는 민간 위성 Yahsat Y1B이 이란 바로 위에 위치하고 있어서 이란 정부가 위성의 전파를 차단하는 것은 불가능하다는 장점이 있습니다.

Yahyanejad 씨에 따르면, Toosheh는 대규모 인터넷 차단이 발생한 2019년 11월에만 10만 명의 신규 이란 사용자를 획득하였다고 합니다. 인터넷이 차단되는 동안 Toosheh는 이란 국내의 정세나 국내에서 접근이 차단된 해외 뉴스미디어의 기사 등이 제공되어 많은 사람이 상황을 파악하는 데 도움이 되었습니다.

지난 10년 동안 이란 당국의 검열 조치에 노력해왔다는 Yahyanejad 씨는 Rest of World의 인터뷰에서 "인터넷의 차단은 사람들을 위협하고, '우리는 목소리를 높이는 수단을 잃었다'고 생각하게 만들기 위한 심리학 전술입니다. 이 인터넷 차단에 대항하는 것은, 자신들은 결코 혼자가 아님을 사람들에게 전하기 위해 매우 중요하다"고 말합니다.

어느 날 아침 Instagram을 보려고 하니 로그인을 할 수 없게 되어 있고, 낯선 사람이 자신의 계정을 소유하고 있었던 것에 더해, 그 사람으로부터 "Facebook에서 친구가 일하고 있고, 지금은 자신이 이 계정의 소유자입니다"라는 메시지를 받았다는 황당한 사건이 발생했다고 화제가 되고 있습니다.

대니 홀 씨는 10년 전에 출시된 직후의 Instagram에서 '@danny'라는 계정을 취득했습니다. 이와 같이 서비스가 시작된 초기 단계에 취득된 간단한 계정 이름은 희소가치가 높아, Twitter에서는 '@N'나'@jb'라는 계정을 가진 사용자가 제삼자로부터 공격당한 사례도 보고되었습니다.

홀 씨도 스팸 메일이나 피싱 메일을 많이 받고 있었기 때문에, 계정 보호를 위해 2단계인증을 활성화하고 암호도 보안이 높은 것을 설정하고 있었다고 합니다.

어느 날 아침, 홀 씨가 기상하여 Instagram에 로그인하려고 했는데 로그인이 잘되지 않았던 것. 과거에도 계정이 무단 액세스에 의해 일시적으로 로그인하지 못했던 경험이 있었기 때문에, 이 때도 홀 씨는 같은 일이 일어났다고 생각했다고 합니다.

그러나 알아보니 자신의 계정이 다른 사람에 의해 소유되고 있다는 사실을 알게 되었습니다. 계정은 잠금이 설정되어 있었기 때문에, 홀 씨는 연인에게 부탁해 @danny계정과 접촉을 시도했습니다.

새로운 @danny계정에서는 홀 씨의 게시물이 모두 삭제되어 있었고 낯선 인물이 게시물을 업로드하고 있었습니다.

스토리즈에는 "새로운 계정 같아?"라는 게시물도.

그 순간 '@danny'의 계정으로부터 "너의 남자친구가 이 계정을 가지고 있었다는 것을 알고 있습니다" "친구가 Facebook에서 일하고 있어 지금은 내가 이 계정을 가질 수 있게 되었습니다" "뭔가 필요하면 전화해"라는 메시지가 도착한 것. 그 후, @danny는 메시지를 삭제했습니다.

홀 씨는 지금까지 피싱 메일에 당하거나 2단계인증 요청을 받은 기억이 없다고 말하고 있습니다. "다른 사람이 내 비밀번호를 가지고 있었다고 해도, 그것을 사용하여 액세스를 시도하면 알림이 도착할 것"이라고 말하며, @danny가 도난당한 방법에 대해 의문을 제기하고 있습니다.

더욱 의심스러운 점은, 홀 씨가 Facebook과 Instagram에 연락해도 회신이 없거나 "문제가 해결된 것 같습니다"라는 부자연스러운 메일이 되돌아올 뿐이었다고 합니다.

이러한 경위로 보아, 계정에 대한 액세스 권한이 있는 Facebook 직원이 누군가에게 계정을 넘긴 것이 아니냐고 홀 씨는 의심하고 있습니다. Facebook과 Instagram에 이메일로 문의해도 대응이 전무해, "다음 할 일을 알 수 없다"고 홀 씨는 결론짓습니다.

일련의 스레드에 Instagram의 CEO인 아담 모세리 씨가 "DM하십시오"라고 답하고 있지만, 그에 대한 홀 씨의 반응은 현재로선 없습니다.

스마트폰의 SIM카드를 교체하지 않고도 통신사와 전화번호를 전환할 수 eSIM. 대응하는 스마트폰과 IoT 기기가 늘어나면서 주요 통신사업자의 과점에 바람 구멍을 내는 데 한몫하고 있다. 소형칩이나 완전 가상화기술의 등장으로 IoT 기기의 소형화에도 기여하고 있다.

이미지
What is an eSIM? Why is it Better for Consumers? | US Mobile
https://images.app.goo.gl/t7P6nNckKXs3mx3PA

휴대전화나 스마트폰의 계약시에 행해지는 것이 휴대전화 사업자나 전화번호 등의 정보가 포함된 'SIM카드'를 단말기에 삽입하는 작업이다. 점원이 하는 것이 일반적이지만 라쿠텐 모바일의 오리지널 스마트폰 'Rakuten Mini(라쿠텐 미니)'에는 SIM카드 삽입구가 없다. 라쿠텐 미니를 Wi-Fi에 연결하여 사용자에게 보내진 QR코드를 카메라로 로드하면 앱이 시작. 지시에 따라 화면을 탭하는 것만으로 회선이 개통된다. 'eSIM'라는 새로운 유형의 SIM칩이 내장되어 있기 때문이다.

eSIM은 작고 내구성이 뛰어나다

SIM카드에 기록된 정보는 다시 기록할 수 없는 반면, eSIM은 가능하다. 라쿠텐 미니의 경우, 라쿠텐 모바일 서버에 액세스하여 계약 회선의 전화번호 등의 정보(프로파일)를 eSIM에 기록하고 있다.

이미지
Easy and simple - eSIM | Deutsche Telekom
https://images.app.goo.gl/dYgbVnsHuZvcuu6x5

애플의 'iPhone(XS, XR 이후 모델)'과 구글의 'Pixel4' 등 eSIM 탑재 스마트폰이 증가하고 있다. 애플의 'iPad', 마이크로소프트의 'Surface' 등 태블릿에도 대응이 진행되고 있다.

지금까지 단말기를 바꾸지 않고 통신사업자를 전환하려면 SIM카드의 교체가 필요해 전환을 저해하는 요인의 하나가 되고 있었다. eSIM의 경우 사용자가 프로파일을 다시 쓰는 것만으로 끝난다. 주요 통신사가 eSIM 서비스 제공을 하지 않은 반면, MVNO(가상 이동통신망 사업자)는 적극적이다. 회선 전환의 장벽이 낮아져 새로운 사용자를 얻기 쉬워질 것으로 기대하고 있다.

출처 참조 번역
回線切り替え簡単な「eSIM」　通信サービス競争の起爆剤に
https://business.nikkei.com/atcl/NBD/19/00109/00075/?i_cid=nbpnb_arc

샌프란시스코 인터넷상의 검열과 감시에 대해 조사하고 있는 단체 '네트워크 간섭 오픈 감시단(OONI)'은 특정 웹사이트에 대한 액세스가 차단되어 있는지 여부를 확인하고 우회 액세스하는 방법까지 제시해주는 스마트폰 앱 'OONI 프로브'의 배포를 시작했다.

이 앱을 사용하면 교류 사이트인 페이스북이나 트위터를 비롯한 1200개 이상의 사이트에 대해, 자신이 있는 지역에서 액세스가 차단되어 있는지 여부를 확인할 수 있다. 차단된 사이트는 빨간색으로 표시된다.

앱은 블록에 사용된 수법도 분석하여 그 해결 방법을 제시해준다.

연결 용이성을 조사하기 위해 이 앱은 브라우저처럼 대상 사이트의 IP주소와 연결을 시도하고, 웹페이지의 내용을 다운로드한다. 그 결과를 검열과 액세스 차단이 이루어지고 있지 않은 네트워크 환경에서 실시한 테스트와 비교한다. 만약 일치하지 않는다면 해당 사이트로의 접근을 방해받고 있다는 것이다.

OONI는 세계 90여 개국에서 인터넷 조사를 실시하고 그 결과를 사이트에 공개하고 있다. 지금까지 러시아와 사우디아라비아, 터키, 에티오피아와 수단 등에서 검열이 있었다는 것을 확인했다고 한다.

OONI 프로브의 개발책임자는 "(앱 공개를 통해) 우리가 수집하는 데이터와 증거가 늘어날 뿐만 아니라 검열 문제에 대해 더 많은 사람의 관심을 높일 수 있다'고 말한다.

OONI 프로브는 애플의 운영체제(OS) iOS 및 구글 안드로이드에 대응하고 있다.

출처 참조 번역
ネット検閲対応の新アプリ登場、ブロック検知し迂回を可能に
https://www.cnn.co.jp/amp/article/35096349.html

Apple Pay이나 Google Pay 같은 결제 앱은 신용카드를 사용하는 것보다 보안이 높지만 아직은 신용카드를 사용하는 비율이 더 높은 것이 현실입니다. 앱을 사용하는 모바일결제를 확산시키기 위해 미시간대학과 카네기멜론대학의 연구자가 실험을 실시한 결과, '넛지(nudges)'를 사용하여 모바일결제를 촉진하는 것이 가능하다는 사실을 발견했다고 합니다.

From Intent to Action: Nudging Users Towards Secure Mobile Payments
https://www.usenix.org/system/files/soups2020-story.pdf

Simple 'nudges' can encourage people to use a safer payment method
https://techxplore.com/news/2020-08-simple-nudges-people-safer-payment.html

넛지는 행동경제학의 개념으로 사람들에게 강요하지 않고 자발적으로 바람직한 행동을 촉구하는 기법을 말합니다. 예를 들어 '레스토랑의 특정 메뉴에만 '추천'을 표시', '계산대 앞의 바닥에 발자국을 표시함으로써 소비자가 거기에 서게 한다'라는 사례가 넛지로 손꼽히고 있습니다.

연구진은 400명의 피실험자를 대상으로 '교육'과 '계획'이라는 두 가지 넛지에 대해 실험을 실시했습니다.

우선 피실험자 중 한 그룹에는 신용카드 사기의 무서움과 사람의 신용카드 사기에 대한 인식, 그리고 모바일결제의 안전성에 초점을 맞춘 교재가 주어졌습니다. 이 교재는 모바일결제에 대해 사람들에게 안심을 주는 것을 목표로, 사용법에 대해서도 설명되어 있습니다. 이 조치들은 심리학에서 말하는 '보호 동기부여 이론'에 근거한 것입니다.

카네기멜론대학의 CyLab소속인 Peter Story 씨에 따르면, '보호 동기부여 이론이란 사람은 '상정한 위협'과 '제안된 솔루션'에 근거한 해결책을 도입할 의지를 가지고 있다고 생각합니다. 우리는 이 모두를 교육적인 넛지로 제공했습니다"라고 말합니다.

한편 다른 그룹에게도 유사한 자료를 전달하고 독자적 '실시 의도'를 형성하기를 요구했습니다. 즉, 이 그룹의 피실험자에게는 모바일결제를 이용하면 장소와 실제로 모바일결제를 사용하는 상황을 상상하도록 요구했습니다. 모바일결제의 이용에 대해 구체적이고 정신적인 연습을 한 것입니다.

나머지 그룹은 대조군으로, 넛지가 주어지지 않았습니다.

실험 결과 첫 번째 그룹 중 18%가 실험 전에 모바일결제를 이용하지 않은 경우에도 실험 후에는 모바일결제를 이용하게 되었다고 합니다. 그리고 두 번째 그룹의 경우, 첫 번째 그룹보다 많은 27%가 모바일결제를 이용하게 되었습니다. 한편, 대조군의 경우 이 비율은 9%였다고 합니다.

이 연구결과에 따라 모바일결제를 확산시키기 위해서는 모바일결제의 안전성에 대한 정보를 사람들에게 제대로 제공하는 동시에 모바일결제가 가능한 장소를 늘리는 것이 중요하다고 연구팀은 생각하고 있습니다.

"신용카드 회사와 모바일결제의 운영자가, 모바일결제가 신용카드 사기를 방지하는 것을 나타내는 데이터를 공개하면 그 안전성을 사람들에게 설득할 수 있습니다. 실험에서 모바일결제가 신용카드보다 안전한 것으로 나타났을 때, 처음에는 믿지 않는 사람도 있었습니다"라고 Story 씨는 말합니다.

인간은 사진을 보고 그것이 어떤 장면인지를 설명할 수 있지만, 컴퓨터에게는 매우 어려운 일입니다만, Google의 연구진이 기계학습 시스템을 사용하여 한 번 사진을 인식하면 자동으로 그 상황을 설명하는 캡션을 생성할 수 있는, 마치 인간 같은 능력을 가진 시스템의 개발에 성공했다고 합니다.

Research Blog : A picture is worth a thousand (coherent) words : building a natural description of images
http://googleresearch.blogspot.jp/2014/11/a-picture-is-worth-thousand-coherent.html

최근에는 물체의 검출 및 분류, 라벨링 등의 기술이 크게 향상하고 있습니다. 그러나 인간처럼 복잡한 상황을 간략하게 설명하려면 깊은 표현의 폭과 다양한 물체를 정확하게 인식하고 그것을 자연스러운 언어로 표현해야 합니다.

사람의 눈 대신 이미지를 인식하여 물체를 인식하고 위치를 결정 · 분류 · 측정 · 검사 등을 수행하는 시스템을 머신 비전이라고 하며 '기계의 눈'을 만들기 위한 연구 분야라고도 합니다. 그런 머신 비전의 최첨단 기술과 복잡한 상황도 적절하게 설명할 수 있는 자연언어 처리시스템이 결합하면 훌륭한 시스템이 될 것입니다.

이 아이디어를 실현하기 위해 필수불가결한 것이 인간의 뇌 기능을 계산기상에 시뮬레이션하는 신경망의 파생인 Recurrent neural network(RNN)입니다. 이 RNN을 이용하여 이미지에서 문장이나 단어를 생성하고, 사진에 캡션을 붙입니다.

먼저 '심층회선신경망(CNN)'을 이용한 영상인식 알고리즘으로 사진에 찍혀있는 상황을 분석합니다. 일반적 CNN을 사용한 영상인식 알고리즘의 경우, CNN의 마지막 층에서는 사진 속 물체가 무엇인지를 대략적인 전망으로 결정하기 위한 작업이 진행된다고 합니다. Google이 만든 시스템은 마지막 층을 제거하고 대신에 언어 생성을 위한 RNN을 추가함으로써 대량으로 생성된 이미지에 대한 정보가 RNN에 공급된다고 합니다. 이렇게 하면 기존의 영상인식 알고리즘에 의해 생성된 데이터를 언어 생성을 위한 RNN에 활용할 수 있게 된다는 것입니다.

거기에 더해 이 시스템에 직접 다양한 이미지를 인식시켜 캡션을 생성시킴으로써, 시스템은 기계학습을 통해 보다 정확한 자막을 붙일 수 있게 될 것입니다. Google의 연구팀은 여러 오픈 데이터베이스의 이미지를 처리하도록 하는 방식으로, 캡션의 질을 향상시키는 데 성공했다고 합니다.

실제로 Google 시스템이 사진을 분석하여 붙인 캡션은 다음과 같습니다.

◆ 성공 사례

'A person riding a motorcycle on a dirt road (흙길에서 오토바이를 타는 사람)'

'A herd of elephants walking across a dry grass field (마른 초원을 걷는 코끼리의 무리)'

◆ 작은 실수가 발생한 캡션

'Two dogs play in the grass (잔디에서 노는 두 마리의 개)' 실제로는 3마리

'A close up of a cat laying on a couch (소파에서 자는 고양이의 클로즈업 사진)' 실제로는 클로즈업되지 않았습니다

◆ 상황 자체는 정답에 가까우나 단어 단위에 오류가 발생

'A red motorcycle parked on the side of the road. (길가에 주차된 빨간색 오토바이)' 오토바이 색깔은 분홍색이고 주차하고 있는 장소는 주차장

◆ 실패 사례

'A refrigerator filled with lots of food and drinks (냉장고가 음식과 음료로 가득)' 전혀 별개

놀라운 영상인식 시스템과 자연언어 처리시스템이 결합된 기술인 이 시스템은 미래에 시각장애가 있는 사람이 영상을 보는 데 도움을 주거나 인터넷 회선 속도가 느린 곳에서 사진보다 먼저 텍스트로 상황 설명을 보냄으로써 이미지를 보완하거나 Google 이미지의 검색 정확도를 향상시키는 데에도 큰 도움이 될 것으로 보여지고 있습니다.

Facebook은 잘못된 정보나 가짜뉴스, 음모론을 확산하여 사회를 혼란시키고 있다는 비판부터 청소년의 정신건강에 악영향을 주고 있다는 비판까지 다양한 문제점이 지적되고 있습니다. 그런 Facebook에 대해 전 디렉터가 "Facebook은 담배 산업의 수법을 배워 사람들을 중독시키고 있다"고 말합니다. 전 디렉터는 Facebook에서 근무했었다는 점도 공개하고 있습니다.

Hearing on “Mainstreaming Extremism: Social Media’s Role in Radicalizing America" | Democrats, Energy and Commerce Committee
https://energycommerce.house.gov/committee-activity/hearings/hearing-on-mainstreaming-extremism-social-media-s-role-in-radicalizing

House Committee on Energy and CommerceTestimony of Tim Kendall
https://energycommerce.house.gov/sites/democrats.energycommerce.house.gov/files/documents/09.24.20%20CPC%20Witness%20Testimony_Kendall.pdf

Former Facebook manager: “We took a page from Big Tobacco’s playbook” | Ars Technica
https://arstechnica.com/tech-policy/2020/09/former-facebook-manager-we-took-a-page-from-big-tobaccos-playbook/

팀 켄달 씨는 2006년부터 2010년까지 Facebook에서 수익화 디렉터로 일한 후 독립하여 웰빙 앱을 개발하는 'Moment'라는 회사를 설립한 인물.

2020년 9월 24일 미국의 소비자 보호와 에너지 상거래위원회가 공청회를 열어 켄달 씨에게 Facebook이 어떻게 과격 · 급진적 콘텐츠를 넓혀 가고 있었는지에 대해 물었습니다. 이에 대해 켄달 씨는 "지난 15년 동안 나와 나의 동료가 만들어 온 소셜미디어 서비스는, 무서운 속도와 격렬함으로 사람들을 분열시켜 왔습니다. 적어도 우리는 사람들의 집단 이해를 잠식해왔고 최악의 경우, 내전을 진행해 온 것이 아닌가 우려하고 있습니다"라고 말했습니다. 그리고 "우리는 세계 최대의 담배 산업에서 배웠고, 처음부터 인류가 최대한 우리의 제품에 관심을 가지고 중독되도록 하려고 했습니다"라고 켄달 씨는 이어갔습니다.

켄달 씨는 "담배 회사는 당초 니코틴을 보다 강하게 하는 방향으로 개발을 진행하고 있었습니다. 하지만 결국 그런 방식으로, 그들이 원하는 속도로 비즈니스를 성장시킬 수 없다는 것을 깨달은 그들은 담배에 설탕과 멘톨을 더해 담배 연기를 더 오래 폐에 머물도록 한 것"이라고 말해, 담배 산업과 마찬가지로 Facebook은 상태 업데이트와 사진 태그, 좋아요 버튼과 같은 기능을 추가하여, '플랫폼에 오래 머물게 한다'라는 방법을 취해왔다고 설명합니다. 그러나 이러한 기능에 의해 사용자에 대한 '평가'가 중시되어 "10대의 정신건강을 위협하는 기초가 마련되었습니다"라고 켄달 씨는 말합니다.

여기에 더해, "잘못된 정보 · 음모론, 페이크 뉴스를 방치하는 것은, 담배 산업의 기관지 확장제와 같은 것입니다. 기관지 확장제를 사용함으로써 담배 연기는 폐의 넓은 범위를 덮을 수 있습니다. 그러나 화제가 되는 콘텐츠만으로는 충분하지 않아, 사용자 기반, 특히 사용자가 Facebook에 소요하는 시간과 관심의 양을 늘려가기 위해, 그들은 더 많은 것을 필요로 했습니다"라고 진술하는 켄달 씨.

Facebook은 'engagement가 이익으로 연결된다'라는 생각을 바탕으로, engagement가 모든 지표의 기준이 되었다고 합니다.

처음에는 engagement를 높이는 것이 사용자의 이익이 된다고 생각했던 켄달 씨였지만, 점차 engagement를 높이는 것으로 인해 사용자가 점차 플랫폼에서 떠날 수 없게 되는 것을 알게 되었다고 합니다. 현재 켄달 씨는 Facebook과 거리를 둘뿐만 아니라 Facebook에서 해왔던 자신의 일을 후회하고 있다고도 말합니다. 그리고 금전적 또는 법적 처벌이 없는 한 Facebook에서 유해한 콘텐츠가 확산되는 상황을 바꿀 수 없다고 켄달 씨는 강조합니다.

Facebook의 방식에 의문을 가지고 회사를 떠난 사람은 켄달 씨 외에도 존재합니다. 마크 저커버그 CEO와 함께 Facebook을 창설한 크리스 휴즈 씨도 "마크는 친절한 좋은 사람"이라고 하면서도 "클릭을 얻기 위해 보안과 예절을 희생하여 (Facebook을) 성장시켜 나가는 방식에는 분노를 느낍니다. 정부는 마크에 대해 책임을 지도록 하고, Facebook은 해체해야 할 때"라고 말합니다.

집의 보안을 높이기 위해서는 여러 장소에 보안카메라를 둘 필요가 있습니다. Amazon 산하의 Ring이 하나의 카메라 탑재 드론을 날려 집안을 감시할 수 있는 'Always Home Cam'을 2020년 9월 25일 발표했습니다. Always Home Cam은 자립형 드론으로 원격에서의 스마트폰을 통한 조작도 가능하게 되어 있습니다.

Introducing Ring Always Home Cam: An Innovative New Approach to Always Being Home | The Ring Blog
https://blog.ring.com/2020/09/24/introducing-ring-always-home-cam-an-innovative-new-approach-to-always-being-home/

New Amazon hardware: Ring drones, Echo Dot 4th Gen, Wi-Fi 6 Eero and more | Ars Technica
https://arstechnica.com/gadgets/2020/09/new-amazon-hardware-ring-drones-echo-dot-4th-gen-wi-fi-6-eero-and-more/

Ring’s latest security camera is a drone that flies around inside your house - The Verge
https://www.theverge.com/2020/9/24/21453709/ring-always-home-cam-indoor-drone-security-camera-price-specs-features-amazon

Always Home Cam이 어떤 카메라인지는 아래의 동영상에서 확인할 수 있습니다.

Next-Level Compact, Lightweight, Autonomously Flying Indoor Security Camera | Ring Always Home Cam - YouTube
https://www.youtube.com/watch?v=i2jFN_QEcS4&ab_channel=Ring

거주자가 집을 비운 사이 침입을 시도하는 남자.

그러나 문이 열리는 순간 Ring의 알람이 울리고 홈 베이스가 반응. 중앙의 표시등이 빨간색으로 점등합니다.

그러자 방에 놓여 있던 상자형의 충전 독에서 드론이 날아오릅니다.

밖에 있는 집주인은 스마트폰으로 알림을 받게 됩니다.

드론에 탑재된 카메라의 영상을 스마트폰에서 확인할 수 있습니다.

드론은 자율비행하지만, 사용자가 미리 집의 구조를 등록하는 시스템이여서, 스마트폰에서 카메라가 향하게 하고 싶은 장소를 지정할 수 있습니다.

Always Home Cam은 비행할 때에만 카메라가 작동하고 충전 독에 돌아오면 카메라가 물리적으로 차단됩니다. 또한 비행 중인 드론은 가동음이 발생하기 때문에 보안카메라를 해킹당해 모르는 사이에 도촬될 위험성도 없다고 합니다. 외출시 창문을 닫여있는지 가스벨브가 잠겨있는지 불안할 때 확인하는 용도로도 사용할 수 있어 편리합니다.

왼쪽이 충전 중, 오른쪽이 가동 중. 장애물 회피 기술을 탑재하고 있어 진로의 장애물을 피할 수 있습니다. 또한 프로펠러가 노출되지 않은 디자인이기 때문에 사물이나 사람, 동물 등과 충돌해도 다치지 않도록 되어 있습니다.

Always Home Cam은 2021년에 등장할 예정이며, 가격은 249.99달러(약 26만 원)가 될 전망이라고 합니다.

인종에 관련된 데이터가 없는 의료시스템에서 '인종 차별'이 일어났었다고 2019년 10월에 공개되었습니다. 이 문제에 상원의원들이 개선을 위한 모색을 하고 있습니다만, 문제 해결은 매우 어려운 것 같습니다.

Booker Wyden FTC Letter
https://www.scribd.com/document/437955271/Booker-Wyden-FTC-Letter

Racial bias in health care algorithms : there 's no quick fix - The Verge
https://www.theverge.com/2019/12/4/20995178/racial-bias-health-care-algorithms-cory-booker-senator-wyden

사이언스에 게재된 논문의 내용은, 미국의 의료시스템에서 활용되는 의료 알고리즘에서 흑인 환자의 치료에 대한 수요가 비흑인 환자에 비해 과소평가되는 바이어스가 있다는 것입니다. 시스템 구축에 사용된 데이터는 인종 정보가 포함되지 않았지만, 의료비를 데이터로 이용한 영향으로, 고액의 치료를 받지 못하는 흑인 환자에 대해 바이어스가 발생한 결과가 나왔습니다.

이에 따라 코리 부커 상원의원과 론 와이덴 상원의원은 연방거래위원회에 바이어스가 걸린 알고리즘에 의한 소비자 피해를 조사하고 있는지와, 의료 관련 기업에는 알고리즘의 조사는 진행하고 있는지 등을 물어보는 공개서한을 발표했습니다.

알고리즘의 바이어스를 검출하기 위한 도구는 존재하고 있지만, 사이언스 게재 논문의 공동 저자이며 브리검 앤 여성병원의 브라이언 파워 씨는 "도구를 사용해도 바이어스의 잠재적인 원인을 제거할 수 없으며, '어떤 알고리즘에도 적용할 수 있는 하나의 해결 방법'이라는 것도 없다"라고 말합니다. 이번에 문제가 된 의료 알고리즘이 의료비를 질병의 지표로 했던 것처럼 대리 지표를 이용하는 알고리즘은 보다 신중한 검토가 필요하며 대리 지표의 바이어스는 개별적으로 평가해야 한다고도 덧붙입니다.

브루킹스 연구소의 니콜 터너 씨도 도구는 구축 방법의 문제점 특정에 도움이 되지 않는다며 바이어스 제거는 의료시스템, 의사, 알고리즘 개발 그룹 등 이용자 간의 연계가 필요하다고 말합니다.

이전부터 인간이 만든 문서를 대량으로 학습시키면 AI는 편견과 차별을 배우는 것이라고 지적되고 있었으며 이처럼 문제의 해결은 쉽지 않을 것 같습니다.

다크웹에서의 불법행위 적발을 위해 유럽형사경찰기구(유로폴) 등이 공동으로 협력한 전략 'DisrupTor'의 성과로, 불법 상품을 판매하고 있었던 업자 179명이 체포되었습니다. 수사는 여전히 계속되고 있으며, 650만 달러(약 68억 3000만 원) 이상이 압수되었습니다.

International sting against dark web vendors leads to 179 arrests | Europol
https://www.europol.europa.eu/newsroom/news/international-sting-against-dark-web-vendors-leads-to-179-arrests

'DisrupTor'는 다크웹에서의 불법 상품 판매에 세계 규모의 타격을 주는 것을 목적으로 한 여러 보완적인 공동 작전을 말합니다. 조정은 유로폴과 유럽사법기구(유로 저스트)가 실시, 오스트리아, 키프로스, 독일, 네덜란드, 스웨덴, 호주, 캐나다, 영국, 미국의 법 집행기관과 사법당국이 참여했습니다.

이 작전의 결과 판매업자 179명이 체포되었습니다. 내역은 미국 121명, 독일 42명, 네덜란드 8명, 영국 4명, 오스트리아 3명, 스웨덴 1명.

또한 현금과 가상 통화, 총 650만 달러와 펜타닐 , 옥시코돈, 히도로코돈, 암페타민(각성제), 헤로인, 코카인, 엑스터시, MDMA, 중독성 물질을 포함한 약물 등 약 500kg의 마약과 64정의 총기도 함께 압수했습니다.

유로폴 · 유럽사이버범죄센터의 에도바르다스 슈레리스 소장은 "발표 내용은, 다크웹에서 불법 상품을 취급하는 범죄자에게 강한 메시지를 담고 있습니다. '숨겨진 인터넷'은 더 이상 숨겨져 있지 않고 익명 활동이라고 생각하는 것들은 익명이 아닙니다. 법 집행기관은 범죄자가 어디에서 활동하고 있든 그것이 길거리이든 컴퓨터의 반대편이든 추적에 최선을 다하겠습니다"라는 성명을 발표했습니다.

성명에서 유로폴은 "다크웹 시장의 황금시대는 끝났습니다" "판매자도 구매자도 더 이상 그림자에 숨겨지지 않습니다"라고 표현하며 다크웹에서 불법 상품을 익명으로 사려고 하는 사람을 위해 다음의 3가지 위험을 제시했습니다.

· 당신의 생명을 위태롭게 한다 : 펜타닐과 가짜 약물 등 위험한 약물은 당신을 죽일 수 있습니다.
· 당신의 돈만을 노리는 사이버 사기꾼에게 희생됩니다.
· 당신의 단말기가 유해한 악성코드에 노출될 수 있습니다.

PC가 등장하기 전부터 인간의 생활에 존재해 왔다는 알고리즘의 정체에 대해 컴퓨터과학 전문가를 취재한 IT계 뉴스사이트 Mashable가 알기 쉽게 해설하고 있습니다.

What is an algorithm?
https://mashable.com/article/what-is-an-algorithm/

워싱턴대학에서 컴퓨터과학을 가르치고 있는 페드로 도밍고 교수는 Mashable의 취재에 대해 다음의 6가지 포인트로 나누어 알고리즘에 대해 설명합니다.

◆ 1 : 알고리즘은 '일련의 명령'
도밍고 교수에 따르면, 알고리즘의 정의는 '일련의 명령'이라는 것. 넓은 의미로는 '2 + 2를 구하는 방법', '케이크를 만드는 법', '헌법에 입각해 국가를 운영하는 방법' 등도 모두 알고리즘이지만, 일반적으로 'PC에 무엇을 해야할지 지시하는 일련의 명령'이라고 되어 있습니다.

전문 분야인 컴퓨터과학의 알고리즘에 대해 도밍고 교수는 "PC의 알고리즘은 매우 복잡합니다. 덧셈도 몇 줄의 텍스트로 정의된 알고리즘이라고 할 수 있지만, PC의 알고리즘은 경우에 따라서는 수백만 행에 달할 수 있습니다"라고 말합니다.

◆ 2 : PC가 등장하기 훨씬 전부터 인류는 알고리즘을 사용했다
위와 같이 현대에서는 PC에 대한 컨텍스트에서 주로 사용되는 알고리즘이지만, 그 역사는 PC보다 훨씬 길어, 고대 바빌로니아에서 초기 농경 사회를 관리하는 계산에까지 거슬러 올라갈 수 있다고 합니다.

PC가 발명되기 전부터 알고리즘이 존재했다는 것에 대해 도밍고 교수는 "알고리즘을 실행하기 위해서는 PC가 필요하지 않습니다. 알고리즘은 인간이 수행할 수 있기 때문이다"고 말했다.

20세기 중반에 PC가 등장하여 군대가 이동하면서 포격하기 위한 계산에 PC를 도입한 것을 시작으로, 알고리즘은 급여 계산 및 날씨를 예측하는 계산 등의 용도로 주목을 끌게 됩니다. 그런 현대의 알고리즘의 전환기가 된 것이 Google의 등장입니다.

Google을 창업한 래리 페이지 씨와 세르게이 브린 씨는 검색 엔진에 페이지 순위라는 알고리즘을 내장했습니다. 이 페이지 랭크는 검색어와 사이트의 관련성뿐만 아니라 그 사이트가 얼마나 링크되어 있는지 등에서 웹페이지의 평판 등을 대규모로 평가할 수 있다는 점에서 획기적인 것이었습니다.

◆ 3 : 현대에는 여기저기에 알고리즘이 존재한다
PC와 인터넷의 보급에 따라 알고리즘은 생활 곳곳에서 볼 수 있게 되었습니다. 예를 들어, 개인화된 Facebook의 뉴스피드, Amazon이 상품을 사용자에게 조언하기 위한 구조도 알고리즘으로 이루어져 있습니다.

도밍고 교수에 따르면, 식기세척기가 세척모드에서 건조모드로 전환하는 타이밍과 자동차에 의한 연료 소비와 공급의 계산, 디지털 애니메이션 영화가 인물의 그림자를 현실 그대로 재현하는 방법 등 실로 다양한 것들이 알고리즘을 기반으로 하고 있습니다.

"우리가 PC나 인터넷을 사용할 때 거기에는 확실히 알고리즘이 참여하고 있습니다. 최근에는 온갖 것에 알고리즘이 참여하고 있습니다.'라고 도밍고 교수는 말합니다.

◆ 4 : 알고리즘과 기계학습
기술의 진보에 따라 모양을 바꾸어 온 알고리즘은 인공지능(AI)의 일종인 기계학습의 등장으로 더욱 새로운 변화를 맞이하고 있습니다. PC에 명령을 하기 위한 알고리즘은 프로그래머에 의해 매우 세세하게 쓰여져 있습니다. 이것을 음식 요리법에 비유하면 먼저 양파는 무엇인지를 정의하고, '양파를 다진 후 볶는다' 같은 단계를 하나씩 지시하고 있는 것과 같습니다.

그러나 요리에 익숙한 사람이라면 요리법에 '황갈색의 양파'라고 쓰여져 있는 것을 보는 것만으로 스스로 생각하고 양파를 볶을 수 있습니다. 마찬가지로, 기계학습을 통해 교육함으로써 PC는 자체 알고리즘을 개발하고 목표를 달성할 수 있습니다.

도밍고 교수는 "PC는 인간에게 프로그래밍되는 대신 자신을 프로그래밍하는 법을 학습하게 됩니다. 이것은 매우 강력합니다. 왜냐하면 인간의 개입이 거의 필요하지 않으면서 매우 복잡한 알고리즘을 생성할 수 있기 때문입니다"고 말합니다.

◆ 5 : 알고리즘은 결코 완벽하지 않다
PC에 익숙하지 않은 사람은 '알고리즘은 완벽한 것'이라고 생각하기 쉽지만, 도밍고 교수는 "알고리즘은 인간과 같은 결함이 숨어있습니다"라고 지적합니다.

그 큰 요인 중 하나가 '편견'입니다. 인간과 달리 기계학습을 이용한 알고리즘은 편견이 없다고 생각하기 쉽지만, 현실은 그 반대로 학습에 사용된 데이터에 편견이 포함되었을 경우 바이어스는 더욱 공고히 되어버린다고 합니다.

예를 들어, 미국의 의료시스템은 인종에 대한 정보가 포함되어 있지 않았지만, 시스템이 참조하는 의료비의 데이터가 한쪽으로 치우쳐 있었기 때문에 결과적으로 인종 편견을 제거하는 것이 불가능할 정도로 인종 차별이 발생했던 것이 문제가 되었습니다.

◆ 6 : 그래도 알고리즘은 세상을 바꿀 힘을 가지고 있다
도밍고 교수는 "인터넷과 소셜미디어 등 우리가 당연하다고 생각하는 것들은 모두 알고리즘 없이는 존재하지 않았던 것"이라고 지적합니다. 비록 완벽한 것은 아니라도 알고리즘은 세상을 바꿀 힘이 있다는 견해를 나타냅니다.

게다가 도밍고 교수는 "과거 산업혁명이 수공업에 일으킨 변화를, 현대의 알고리즘은 두뇌 노동에 일으키려고 하고 있습니다. 즉, 알고리즘은 지성의 자동화라고 합니다. 그리고 알고리즘이 공정하게 될지, 치우친 것이 될지, 유익한 것이 될지, 해로운 것이 될지 여부는 우리에게 달려있습니다"라고 말하며 알고리즘의 설명을 마무리합니다.

미국 시간 10월 2일에 Google은 새로운 접근성 도구인 'Action Blocks'을 발표했다. Google어시스턴트의 도움을 받으며 여러 단계로 이루어진 작업을 수행하는 바로가기를 만들 수 있다. 그 점에서는 iOS의 바로가기 등과 그다지 다르지 않지만, Google은 이를 인지장애를 가진 사람들의 접근성 기능으로 사용되는 것을 고려하고 있다.

"최근 스마트폰을 통해 라이드 공유를 예약한 사람이라 여러 가지 조치를 취하지 않으면 안 되었을 것입니다. 스마트폰의 잠금을 해제한 다음 원하는 앱을 찾아 화면을 넘기고 원하는 옵션을 선택하여 텍스트 상자에 주소를 입력해야 합니다"라고 Google의 접근성 소프트웨어 엔지니어의 Ajit Narayanan 씨는 말한다. "각각의 단계에서 사용자가 읽고 쓸 수 있어야 하고, 시행착오를 거쳐 원하는 물건을 찾아 선택한 것을 기억하고 일정 기간 집중을 하는 것을 전제로 하고 있습니다."

Google의 조사에 따르면, 심각한 인지장애, 예를 들어, 진행성 치매, 자폐증, 다운 증후군 등의 환자의 80%는 스마트폰을 사용하지 않는데 이러한 장벽이 이유 중 하나라고 나타났다.

Action Blocks는 실질적으로는 Google어시스턴트의 명령어를 늘어놓은 것이므로, 어시스턴트가 가능한 것이라면 뭐든지 이 도구를 사용하여 스크립트할 수 있다. Action Block을 설정한 후 바로가기를 만들어 홈 화면에 사용자정의 이미지를 넣을 수 있다.

출처 참조 번역
GoogleのAction Blocksは認知障がい者のスマホ利用を手助けする
https://jp.techcrunch.com/2019/10/03/2019-10-02-google-announces-action-blocks-a-new-accessibility-tool-for-creating-mobile-shortcuts/

ifttt는 웹서비스 간을 연결하는 파이프와 같은 것. 하나의 액션을 일으키면 자동으로 다른 웹서비스가 움직이기 시작합니다.

예를 들어 Twitter에서 별을 붙이면 그 내용을 Evernote에 저장합니다.

지원하는 웹서비스가 41개나 있어서 그 활용 방법은 무한대. 이를 활용하면 지금까지 귀찮았던 많은 작업이 간편해집니다.

그러나 도구라는 것은 모두 그렇듯이, 보기에는 편리해 보여도 사용법에 따라 불편하게 되어 버립니다.

■ ifttt를 사용하는 목적을 재검토하자

첫째, 왜 ifttt를 사용할 필요가 있는가?

도구를 명확한 목적과 의미를 갖지 않고 사용하면 사람을 불행하게 해 버립니다. 그래서 어떤 사람에게 유용한 것이 다른 사람에게는 불편이 될 수 있습니다.

많은 활용 사례를 참고하여 그 목적을 크게 세 가지로 분류해 보았습니다.

1 : 정보의 저장 위치를 한 곳에 집약하고 싶다.
2 : 수집한 정보를 다른 웹서비스에 일괄적으로 공유하고 싶다.
3 : 어느 이벤트가 발생했을 때 그것을 실시간으로 리마인드하고 싶다.

자신이 어떤 의미와 목적을 가지고 사용하고 있는가를 이해하면 저절로 사용법도 보입니다.

■ 목적별로 고려하는 트리거계와 출력 대상 서비스

ifttt는 파이프와 유사한데, 액션을 일으키는 계기(트리거)와 그 결과를 반영하는 대상 서비스. 두 요소가 필요합니다.

트리거와 출력. 이 두 가지를 위의 3가지 목적과 맞추어 생각하면, 각각에 사용할 수 있는 웹서비스가 좁혀집니다.

[트리거 시스템의 웹서비스]
Twitter / Google 리더 / GMail / Instagram / Facebook / WordPress / RSS feed / Youtube / Foursquare

[대상이 되는 웹서비스]
Evernote / Mail / Tumblr / Twitter / Facebook Page / Flickr / Buffer

많은 활용 사례에서 이런 식의 조합이 대부분입니다. ifttt의 지원 서비스가 많지만, 정리해보면 그렇게까지 복잡하지 않습니다.

■ 정보 집약 목적의 활용 사례

▼ 트윗에 별표를 붙이면, 그것을 자동으로 Evernote에 저장합니다.
▼ foursquare의 체크인 정보를 GoogleMap의 이미지와 함께 Evernote에 자동 저장
▼ Youtube에서 즐겨찾기를 하면 자동으로 Evernote에 저장
▼ Instagram에 게시한 사진을 Evernote에 자동 전송.

■ 정보의 공유 목적의 활용 사례

▼ Twitter에서 좋아요를 하면 Tumblr · Facebook · Twitter 등에 공유를 하면서 Evernote에 저장

■ 알림을 목적으로 한 활용 사례

▼ SMS를 이용하여 Twitter의 DM이나 Facebook의 메시지를 실시간으로 통지하는 방법.
▼ GMail와 Google 리더에서 별표를 붙이면 Toodledo에 자동으로 테스크를 추가

■ 정리

ifttt는 역시 편리한 서비스입니다.

여러 작업이 필요했던 공정을 하나로 통합하는 간편함을 경험하면 좀처럼 벗어날 수 없습니다.

검색 순위가 상대적으로 높았던 웹페이지가 일정한 기간이 지나면 순위가 점차 떨어지는 현상이 있습니다.

가장 주목할만한 점은 2015년 ~ 2016년경에 만든 페이지가 떨어지는 경향이 있습니다. 페이지를 만들고 나서 3년 이상 지나면 그 경향이 강해지는 것 같습니다.

Google은 이러한 정보의 신선도에 중점을 두는 것은 모든 쿼리(검색어)가 아닌 일부 장르의 쿼리, 특정 정보의 신선도를 중시하는 것을 알 수 있습니다.

예를 들어 Google에서 '가구 쇼핑몰'이라는 상품을 판매하는 쿼리로 검색하면 요약문에 날짜가 표시되지 않습니다.

한편, 언제적 정보인지가 중시되는 뉴스의 쿼리로 검색하면 날짜가 표시되는 경우가 늘고 있습니다.

최근 Google은 검색 정보의 신선도를 중시하고 있다고 생각됩니다. 무리하게 새로운 페이지를 만드는 것이 아니라 지금까지 만든 페이지의 신선도를 높이는 데 주력하는 것이 상위노출에 도움이 된다고 생각됩니다.

검색어로 검색 순위가 떨어진 웹페이지에 약간의 업데이트를 했더니 검색 순위가 상승하고 현재에도 안정되어 있습니다.

◆ 상위노출 가능성을 높이는 업데이트 5가지

1. 페이지 시작 부분에 '마지막 검토 XXXX년 XX월 XX일'과 같이 페이지를 업데이트 한 날짜를 추가한다.

2. 2, 3장의 원본 이미지를 추가한다.

3. 이미지의 전후에 새로운 문장을 몇 줄 추가한다.

4. 게시한 블로그 기사와 관련성이 높은 페이지를 찾아 '추가 정보'라는 형식으로 링크를 건다.

5. 상위 표시를 목표로 하는 키워드를 Google 검색하여 독자에게 도움이 된다고 생각하는 신뢰할 수 있는 사이트를 찾아 '참고 자료'라는 형식으로 외부 링크를 건다.

그러나 업데이트를 해도 순위가 오르지 않는 페이지도 여럿 있었습니다. 업데이트하기 위해 억지로 이미지를 늘리거나 외부 링크를 걸어도 페이지 순위는 오르지 않는 것 같았습니다.

Google 검색 엔진에 새로 만든 Web사이트가 인식될 때까지는 어느 정도의 기간이 소요됩니다.

사이트를 오픈했다고 해서 바로 Google에 인식되는 것은 아닙니다.

오픈 초기에는 사이트에 있는 극히 일부의 페이지밖에 인식되지 않습니다.

이러한 상태에서는 검색 엔진을 통해 사용자가 검색했을 때, 검색 결과에 귀하의 사이트에 있는 페이지가 상위 표시되지 않습니다.

SEO 대책을 한 사이트를 오픈한 경우에도 사이트 대부분의 페이지가 로봇 검색 엔진의 데이터베이스에 등록되어 상위에 나타날 때까지 3개월에서 6개월 정도 걸립니다.

참고로 사이트를 만들고 나서 최소 3개월간은 아무리 SEO를 대책을 해도 상위에 노출되지 않는 이유로는 Google의 '샌드박스'라는 알고리즘이 있기 때문이라고 알려져 있습니다.

이 상위 노출을 할 수 없는 시기를 최소화하기 위해서는 다음의 조치를 해야 합니다.

1 이미 Google 검색에 실려있는 사이트에 링크를 걸기

2 Google이 사이트 운영자에게 제공하는 검색 콘솔이라는 소프트웨어를 사용하여 사이트맵 파일을 제출

두 번째 방법은 Google에 자사 사이트의 존재를 알리는 것밖에 되지 않습니다.

어떤 의미에서 Google의 세계는 초대제의 SNS와 비슷합니다. 이미 Google 검색이라는 커뮤니티에 일정 기간 존재하는 사이트에서 소개되지 않으면 Google의 세계에서 활약할 수 없습니다.

호주의 전 총리인 토니 애벗 씨가 Instagram에 게시한 비행기 탑승권 사진으로 애벗 씨의 여권번호와 전화번호를 알아낼 수 있다며, 그 방법이 온라인으로 공개되었습니다.

When you browse Instagram and find former Australian Prime Minister Tony Abbott's passport number
https://mango.pdf.zone/finding-former-australian-prime-minister-tony-abbotts-passport-number-on-instagram

Former Australian PM Tony Abbott's passport details and phone number obtained by hacker | Tony Abbott | The Guardian
https://www.theguardian.com/australia-news/2020/sep/16/former-australian-pm-tony-abbotts-passport-details-and-phone-number-obtained-by-hacker

Tony Abbott hacked: Former PM’s massive boarding pass mistake
https://www.news.com.au/travel/travel-updates/health-safety/tony-abbotts-massive-boarding-pass-mistake/news-story/5eff8faffe0f925fe9ccb73b56c59bd5

해커로 활동하는 알렉스 씨는 어느 날 친구에게서 '이 남자를 해킹할 수 있을까?'라는 메시지를 받았습니다. 이 메시지에는 호주의 전 총리인 토니 애벗 씨가 Instagram에 게시한 탑승권의 사진이 첨부되어 있었습니다.

아래의 이미지가 문제가 된 애벗 씨의 Instagram 게시물. 이미지의 모자이크 처리는 알렉스 씨가 한 것으로, 투고 시에는 없었습니다. 또한, 현재는 게시물이 삭제되었습니다.

알렉스 씨에게 이런 제의가 들어온 이유는, 알렉스 씨가 평소 불법적인 해킹 활동을 하고 있었기 때문이 아니라, 최근 친구들 사이에서 'Instagram에 게시된 탑승권을 이용하여 해킹이 이루어지고 있다'는 것이 화제가 되고 있었다고 합니다. Instagram에서는 '#boardingpass'라는 태그가 사용되고 있으며, 이 태그가 삽입된 게시물에서 여권번호를 부정하게 취득당했다는 피해가 일어나고 있었다고 합니다.

구체적으로 탑승권을 이용한 해킹 방법을 몰랐던 알렉스 씨는 먼저 Google 검색을 통해 탑승권 사진으로 어떻게 해킹이 이루어지고 있는지를 설명하는 웹페이지를 찾아냈습니다. 이 설명에 따르면, 해킹에는 '예약번호'와 '예약자의 성'을 이용한다고 설명되어 있었습니다. 예약번호 및 성은 예약자가 항공사의 웹사이트를 방문하여 예약 내용을 수정하는 데에도 사용됩니다. 예약번호를 얻으려면 탑승권 바코드를 읽어내야 하기 때문에, 알렉스 씨는 사진에 찍혀 있던 바코드의 명암을 증가시키는 등 어떻게든 명확한 바코드를 얻으려고 궁리했다고 합니다.

한참을 바코드와 씨름 후 우연히 탑승권 항목에 예약번호를 의미하는 'Booking Ref'라는 기재가 있는 것을 뒤늦게 발견했습니다. 바코드를 읽을 필요 없이 무사히 예약번호를 취득했습니다.

항공사의 웹사이트를 방문하여 예약번호와 예약자의 성인 'Abbott'를 입력하면 ......

다음과 같은 예약관리 화면에 액세스 할 수 있었다고 합니다.

관리 화면에는 애벗 씨가 타는 비행기의 탑승 시간과 마일리지 번호, 예약 시에 이용한 여행사의 법인명 등이 적혀있었지만, 알렉스 씨가 방문한 시점에서는 이미 비행기가 비행을 마쳐, 여기에 뭔가를 변경할 수 있는 것은 없었다고 합니다. 그래서 더 많은 정보를 얻기 위해 알렉스 씨는 오른쪽 클릭하여 '요소 검사'에 액세스.

'요소 검사'는 웹사이트에 사용되는 HTML을 표시하는 기능으로, 프로그래머가 웹사이트의 구조를 이해하고 싶을 때 사용합니다. 알렉스 씨가 Ctrl + F로 'passport'라고 검색하자 애벗 씨의 여권번호 등이 기재되어 있는 부분을 발견. 그러나 'phone'이나 'number'이라는 단어로 검색해도, 전화번호 등의 개인정보는 얻을 수 없습니다.

그러나 자세히 보니, HTML에 의미를 알 수 없는 코드도 포함되어 있었습니다.

RQST QF HK1 HNDSYD / 03EN | FQTV QF HK1 | CTCM QF HK1 614 [phone number] | CKIN QF HN1 DO NOT SEAT ROW [row number] PLS SEAT LAST ROW OF [row letter] WINDOW

또한 '히토미가 애벗에게 FASTTRACK를 희망했다'는 불가사의한 문장도 있었습니다.

HITOMI CALLED RQSTING FASTTRACK FOR MR. ABBOTT

위의 문자열은 항공사에서 사용되고 있는 암호가 틀림없다고 생각한 알렉스 씨는 항공사가 독자적으로 사용하는 코드에 대해 Google에서 검색. 그 결과, 수수께끼의 코드가 약자임을 알아냈습니다. 약어의 예는 다음과 같습니다.

RFTV / Reason for Travel (여행의 이유)
UMNR / Unaccompanied minor (어린이 혼자 여행)
PDCO / Carbon Offset (카본 오프셋)
WEAP / Weapon (무기)
DEPA / Deportee-accompanied by an escort (동반자가 함께하는 국외 추방자)
ESAN / Passenger with Emotional Support Animal in Cabin (정신적 지주가 되는 동물이 객실에 동반)

그리고 알렉스 씨가 발견한 문장에 포함된 CTCM가 승객의 전화번호임을 알아낸 알렉스 씨는 애벗 씨의 개인 전화번호를 입수할 수 있었다고 합니다.

알렉스 씨는 그 후 몇 달에 걸쳐 애벗 씨의 개인 비서에게 연락을 시도하여 애벗 씨 본인과 대화하는 기회를 얻었다고 합니다.

알렉스 씨는 해킹에 대해 애벗 씨에게 말하기 전에 오해를 받아 체포되는 것이 아닐까 두려워했다고 합니다만, 그런 전개는 일어나지 않았습니다.

또한, 알렉스 씨는 해킹을 한 호주의 콴타스 항공에도 이 사실을 알려, 현재는 해당 문제가 해결되었다고 합니다.

iPhone의 표준 카메라로 촬영한 동영상의 비디오 포맷은, 기존에는 'H.264/MPEG-4 AVC'가 표준이었지만, 현재는 'H.265/HEVC'가 주류가 되고 있습니다.
※ 코덱은 동영상 데이터를 압축하기 위한 프로그램입니다.

HEVC는 'High Efficiency Video Codec'의 약어로 직역하면 고효율의 비디오 코덱이라는 의미입니다. 고화질이면서 파일 크기가 작은 것이 특징입니다.

'H.265/HEVC'는 'H.264/MPEG-4 AVC'의 후계인 동영상 압축 형식입니다.
'H.264/MPEG-4 AVC'의 약 절반 크기로 저장할 수 있습니다.
파일의 확장자는 'H.264'와 같은 '.mov'입니다.

비디오 포맷 HEVC의 주의점

Windows PC의 표준 앱은 비디오 포맷 'HEVC'에 대응하고 있지 않기 때문에, UWP판 앱 '영화 & 텔레비전'에서 HEVC를 열려면 Microsoft Store에서 '장치 제조업체의 HEVC Video Extensions'을 설치해야 합니다.

제대로 작동하기 위해서는 Intel의 7세대 Core 프로세서 등 호환하는 하드웨어가 필요합니다.

최근 비밀번호 유출 사건이 잇따르고 있으며 컴퓨터의 성능 향상으로 무차별 대입공격을 의한 위험도 높아지고 있습니다. 그래서 '안전한 비밀번호는 무엇인가? 어떻게 하면 비밀번호의 안전성을 유지할 수 있을까?'라는 의문에 대해 호주의 에디스코완대학교의 연구진이 설명하고 있습니다.

A computer can guess more than 100,000,000,000 passwords per second. Still think yours is secure?
https://theconversation.com/a-computer-can-guess-more-than-100-000-000-000-passwords-per-second-still-think-yours-is-secure-144418

◆ 비밀번호는 길수록 안전?

IT 분야에서 비밀번호가 사용되게 된 것은 1960년대의 일이지만, 현대에서는 ATM에서 입력하는 PIN코드나 웹사이트의 로그인까지 삶의 모든 장소에서 비밀번호를 사용하고 있습니다. 비교적 최근까지 비밀번호라고 하면 6~8자리의 문자 단어 또는 구가 일반적이었지만, 최근에는 최소 비밀번호 길이가 길어지는 경향이 있습니다. 그 이유는 '비밀번호 엔트로피'를 증가시키기 위해서라고 합니다.

비밀번호 엔트로피는 비밀번호의 '예측 가능성'을 나타내는 척도입니다. 아래의 표를 보면 비밀번호 길이 및 사용할 수 있는 문자의 수가 많을수록 후보가 되는 비밀번호의 수가 증가하고 예측하기 어렵게 된다는 것을 알 수 있습니다.

그러나 단순히 '비밀번호 문자열을 길게 하면 안전하다'고 생각할 수 없다고 연구진은 지적합니다. "비밀번호 복잡성에 의존하는 것의 문제점은, 컴퓨터가 비밀번호 추측을 포함한 반복 작업을 매우 효율적으로 수행할 수 있다는 점입니다"고 연구자가 지적하며, 비밀번호가 복잡해도 무차별 대입공격으로 돌파될 위험이 남아있다고 합니다.

2019년의 기록으로는, 컴퓨터가 초당 1000억 개 이상의 속도로 비밀번호를 시도할 수 있었다고 하며, 범죄자는 컴퓨터를 사용하여 쉽게 무차별 대입공격을 시도할 수 있습니다. 또한, 현대의 클라우드 기반 컴퓨팅을 사용하면 8자의 비밀번호를 돌파하는 데 필요한 시간은 불과 12분, 비용은 단돈 25달러라는 합니다. 비밀번호는 기밀 데이터 및 중요 시스템에 액세스하는 데 사용되기 때문에 범죄자가 적극적으로 무차별 대입공격을 시도할 동기가 있다고 할 수 있습니다.

◆ 비밀번호는 어떻게 저장되어 있는가?

일반적으로 비밀번호는 해시 함수라는 수학적 알고리즘을 사용하여 다른 값으로 변환(해시)되어 저장되며, 해시값으로 본래의 비밀번호를 유추할 수 없습니다. 예를 들어 'Pa$$w0rd'라는 비밀번호를 SHA-1이라는 해시 함수로 해시하면 '02726d40f378e716981c4321d60ba3a325ed6a4c'입니다. 사용자가 로그인할 때 입력한 비밀번호가 해시되어 저장된 값과 일치합니다.

그러나 특정 해시 함수로 해시된 값에 해당하는 비밀번호를 게재하는 웹사이트도 존재하고, 위의 '02726d40f378e716981c4321d60ba3a325ed6a4c'로 검색하면 해당 'Pa$$w0rd'라는 비밀번호가 드러나 버립니다.

또한 비밀번호를 판매하는 온라인 시장도 범죄자들로부터 인기를 끌고 있으며, 메일 주소가 사용자 이름과 세트로 판매되는 경우도 있다고 합니다. 비밀번호 자체가 누설된다면 비밀번호의 길이는 보안상 무의미해집니다.

◆ 어떻게 보안을 유지하면 좋을까

연구진은 브라우저의 비밀번호 저장 기능을 이용하거나 비밀번호 관리자를 이용하는 것을 제안하고 있습니다. 비밀번호 관리자를 사용하면 하나의 마스터 비밀번호로 여러 웹사이트의 비밀번호를 관리할 수 있어서 길고 복잡한 비밀번호를 사용하는 데 유용합니다.

최근에는 비밀번호에만 의지하지 않고 2단계인증을 채용하는 움직임도 진행되고 있습니다. 2단계인증을 사용하면 비밀번호가 유출되어도 심각한 피해를 막을 수 있기 때문에 보안을 한차원 향상시킬 수 있습니다.

양자컴퓨터는 양자역학적 현상을 이용하여 일반 컴퓨터로는 불가능한 계산을 할 수 있는 컴퓨터입니다. 양자컴퓨터 분야를 선도하는 IBM이 '양자컴퓨터 기술 로드맵'을 공개하며 '2023년에는 1000큐비트(Qubits)를 초월한 성능의 양자컴퓨터를 실현한다'라는 장기적인 목표를 분명히 하고 있습니다.

IBM 's Roadmap For Scaling Quantum Technology | IBM Research Blog
https://www.ibm.com/blogs/research/2020/09/ibm-quantum-roadmap/

IBM publishes its quantum roadmap, says it will have a 1,000-qubit machine in 2023 | TechCrunch
https://techcrunch.com/2020/09/15/ibm-publishes-its-quantum-roadmap-says-it-will-have-a-1000-qubit-machine-in-2023/

2000년대 중반부터 양자컴퓨터에 대한 연구를 해온 IBM은 2016년 5월 5큐비트의 양자컴퓨터를 클라우드 상에 공개하여 외부에서 액세스할 수 있도록 했습니다. 그 후에도 시스템에 다양한 수준의 개량을 거듭하여, 현시점에는 IBM의 클라우드에 24여 개의 안정적인 양자시스템을 유지하고 있으며, 2020년 9월에는 일부 회원에게 65큐비트의 'IBM Quantum Hummingbird'라는 프로세서도 출시하였습니다.

양자컴퓨터의 규모로 키우는 데 문제가 되는 것이 '오류 비율 개선'으로, 오류 비율을 개선하지 않은 채 큐비트만을 늘려도 성능이 향상되지 않습니다. 그래서 IBM은 노이즈 처리 및 큐비트 신호를 읽기 위한 배선 및 구성 요소의 개선, 신호 처리 대기 시간 감소 등을 통해 양자컴퓨터의 성능 향상에 노력하고 있다고 합니다.

로드맵에 따르면, IBM은 2021년에 127큐비트의 'IBM Quantum Eagle'을 출시하고 2022년에는 433큐비트의 'IBM Quantum Osprey', 2023년에는 1121큐비트의 'IBM Quantum Condor'를 출시해, 점차 큐비트의 수를 늘려나갈 예정입니다. 특히 2023년의 'IBM Quantum Condor'는 양자컴퓨터에 있어 중요한 전환점이 될 것으로 판단되고, 따라서 양자컴퓨터의 잠재적인 이득을 탐구할 수 있다고 전망하고 있습니다.

IBM이 공개한 로드맵의 핵심 임무는 '모두가 클라우드를 통해 액세스 할 수 있는 풀스택 양자컴퓨터 디자인'이라는 것입니다. IBM은 향후 'IBM Quantum Condor'를 넘는 규모의 양자컴퓨터를 개발할 예정이지만, 양자컴퓨터의 규모가 커지면 냉각에 사용하는 희석냉동기를 더 크게 할 필요가 있다고 합니다.

그래서 IBM은 높이 10피트(약 3미터), 폭 6피트(약 1.8미터)의 'Goldeneye'라는 코드네임의 희석냉동기를 개발하고 있습니다. 'Goldeneye'는 최대 100만 큐비트 양자컴퓨터의 냉각을 염두에 두고 설계되어 있으며, 미래에 각각 100만 큐비트의 양자컴퓨터를 담은 'Goldeneye'를 서로 연결하여 초병렬 양자컴퓨터를 만들 계획도 작성되어 있습니다.

IBM Research의 이사인 다리오 길 씨는 양자컴퓨터의 미래를 반도체 산업의 예를 들어 설명하고 있습니다. 초기의 반도체 산업은 거대한 프로젝트팀이 모여 개발하고 있었지만, 이윽고 반도체 산업의 일부분을 담당하는 서드파티 벤더가 등장해 하나의 기업이 반도체에 필요한 모든 것을 설계 · 개발 · 제조하는 일은 없어졌습니다.

이와 같은 전개가 향후의 양자컴퓨터 업계에서도 일어날 가능성이 있다고 길 씨는 생각하고 있습니다. 업계의 복잡성이 증가하면 단일 플레이어가 개발의 모든 것을 담당하는 것이 어려워져 에코시스템에 참여하는 각각의 플레이어가 자신의 전문 분야에 주력하고 기여하게 됩니다. IBM은 이러한 미래의 움직임을 내다보고 투자를 하고 있다고 합니다.

또한 IBM은 많은 경쟁사보다 고성능 하드웨어의 개발에 노력하고 있습니다만, 양자컴퓨터에서 중요한 것은 하드웨어뿐만이 아닙니다. 양자컴퓨터의 소프트웨어, 즉 양자 알고리즘과 양자 회로의 구축도 양자컴퓨터의 성능 향상에 필요하고, 소프트웨어면에서의 대처도 시작해야 한다고 길 씨는 주장합니다.

Android OS에서 제공하는 '접근성' 설정은 Google에서 제공하는 기능이며, 신체적으로 부자유가 있는 사용자가 불편 없이 Android나 앱을 사용할 수 있게 하는 보조 기능입니다.

예를 들어 다음과 같은 보조 기능을 OS가 제공하고 있습니다.

· 음성 피드백 (스크린 리더)
· 음성 명령
· 점자 디스플레이
· 글꼴 크기 확대 조작
· 명암과 색상의 조정
· 자막

상기와 같은 보조 기능을 활용하여, 특정 앱의 실행 및 종료에 맞추어 앱을 전환거나나 앱 상의 텍스트를 음성으로 읽어주는 등의 활용이 가능합니다.

접근성이 마음대로 꺼지는 이유

다음과 같은 경우가 해당되는 것 같습니다.

· 앱의 업데이트
· 전원(배터리) 관리 기능에 의해 해당 앱이 종료
· 안티바이러스 소프트웨어가 해당 앱을 종료


◆ 원인 1 : 앱의 업데이트
사용자 보조 기능을 가진 앱의 버전을 업데이트하면 멋대로 설정이 OFF가 되어버리는 기종이 있는 것 같습니다.

업데이트의 타이밍에 앱의 설정이 OFF가 되는 것이 아니라, OS의 기능 또는 단말기 제조사의 독자적 시스템에 의해 OFF가 되어버립니다.

대책 : 근본적인 해결이 되지 않지만, 만약 앱의 동작에 현재 만족하는 경우, 앱은 수정하지 않도록 Play 스토어에서 설정하면 됩니다.

◆ 원인 2 : 전원(배터리) 관리 기능
제조사 및 모델에 따라 다르지만, 이 원인 2의 경우는 대체로 다음 중 하나가 해당됩니다.

· 절전 모드에서 복귀하면 설정이 OFF가 된다
· 절전 기능이 실행되면 설정이 OFF가 된다

◆ 원인 3 : 바이러스 백신 앱
바이러스 백신 앱의 사양에 따라 다르지만, 접근성 설정을 비활성화하는 안티바이러스 앱도 있는 것 같습니다.

대책 : 우선 바이러스 백신 소프트웨어의 설정을 살핍시다.

Microsoft 및 Amazon도 자사의 서비스를 지원하는 하드웨어로 채용하고 있는 'FPGA '는 구매자가 직접 회로 구성을 변경할 수 있는 점이 특징입니다. 엔지니어 Ken Shirriff 씨는 가장 먼저 생산된 FPGA 'XC2064'를 리버스 엔지니어링하여, FPGA의 기본 구조를 설명합니다.

Reverse-engineering the first FPGA chip, the XC2064
http://www.righto.com/2020/09/reverse-engineering-first-fpga-chip.html

1985년 자일링스에 의해 개발된 최초의 FPGA 'XC2064'는 현대의 FPGA보다 훨씬 간단한 구조였다고 합니다. 현재는 Verilog와 같은 표준화 된 언어에 따라 FPGA를 프로그래밍할 수 있지만, 당시는 자일링스의 'XACT'라고 하는 가격이 1만 2000달러(약 1270만 원)가 넘는 비싼 소프트웨어가 필요했습니다.

FPGA의 기본적인 구조는 아래의 이미지에서 확인이 가능합니다. 파란색의 'CLB(Configurable Logic Block)'라는 논리 블록은 다른 CLB 그리고 신호의 입출력을 수행하는 I/O에 상호 연결되어 있습니다.

CLB는 4개의 입력에 대해 2개의 출력을 하는 회로로, 회로 구조의 변경을 가능하게 하는 부분입니다. 임의의 회로를 프로그래밍할 수 있는 조합 회로와 1bit의 정보를 저장할 수 있는 플립플롭 회로 등을 갖추고 있으며, 이 구조를 'LUT(Lookup Table)'이라고 합니다.

XC2064의 조합 회로의 구조는 이런 느낌으로, 멀티플렉서가 메모리상의 데이터를 입력에 맞추어 선택하여 조합 회로 프로그래밍을 가능하게 합니다. A' 'B' 'C'로 표현되는 제어 입력에 따라 데이터가 선택된다는 것입니다.

XC2064는 64개의 CLB로 구현되어 있으며, CLB 사이의 복잡한 상호 연결을 가능하게 하는 것이 녹색의 '스위치 매트릭스'입니다. CLB 사이의 통신이 스위치 매트릭스를 통해 이루어집니다.

 
이상이 FPGA의 구조이지만, XC2064에 의한 구현은 조금 다르다고 합니다. XC2064는 CLB 및 라우팅 기능을 정리한 타일을 64개 가지고 있으며, 타일끼리 서로 연결되어 있습니다. 모든 타일이 밀접하고 있는 것은 아니고, 신호 증폭을 위한 '버퍼(Buffer)'가 수평 방향과 수직 방향으로 2개 설치되어 있습니다. 아래 이미지에서 녹색 선으로 표시되어 있습니다. 주황색 선은 전원(Power)이고, 빨간색의 '시프트 레지스터(Shift register)와 파란색의 '컬럼 셀렉트(Column select)'는 XC2064가 프로그램 설정을 저장하는 데 중요한 구조입니다.

타일을 확대한 사진. 녹색 테두리로 둘러싸인 부분은 프로그래밍한 설정을 저장하기 위한 영역으로 타일 전체의 40%를 차지하고 있습니다. 다른 부분은 플립플롭 및 LUT 등의 CLB 부분과 스위치 매트릭스 등의 라우팅 부분이 구현되어 있습니다.

 
XC2064가 프로그램 설정을 가져오는 방법이 다음. XC2064의 메모리는 수평 방향으로 160bit 수직으로 71bit를 유지하는 것이 가능하며, 프로그래밍 소프트웨어에서 설정한 회로 구조는 '비트 스트림'으로 시프트 레지스터에 입력됩니다. 시프트 레지스터가 71bit의 비트열로 가득찬 후, 열 선택기를 통해 현재 시프트 레지스터의 값을 어느 열의 메모리에 로드할지가 선택됩니다. 이렇게 다음의 비트 스트림이 시프트 레지스터에 로드된 컬럼 시프트가 1열씩 이동하여 모든 메모리에 비트 스트림이 로드되는 구조로 되어 있습니다.

1bit의 설정을 저장하는 메모리 회로를 확대하면 이런 느낌. 회로도로 보면 컬럼 셀렉트에 의해 활성화된 데이터 라인부터 데이터를 로드하는 구조를 쉽게 알 수 있습니다.

XC2064는 고도로 최적화된 다양한 회로가 사용되고 있습니다만, 당초 제조가 어렵고, 비용이 높았다고 합니다. 현대의 FPGA와 비교하면 XC2064의 판매 수량은 적었지만, 혁신적인 신제품의 선구자였다고 Shirriff 씨는 말합니다.

최근에는 온라인 사기 수법이 매우 정교해지고 있는 것이 지적되고 있으며, 보안에 정통한 사람도 사기를 당하는 케이스도 보고되고 있습니다. "보안에 주의하고 있었음에도 불구하고 정교한 Facebook 사기 광고에 4000유로(약 500만 원)를 사기당했다"라는 체험담에 대해 네덜란드에서 온라인마케팅 컨설턴트 기업을 경영하는 Niek van der Maas 씨가 설명합니다.

Niek / README.md at master · Niek / Niek · GitHub
https://github.com/Niek/Niek/blob/master/facebook-scam/README.md

Maas 씨는 "나는 모든 계정에 2단계인증을 설정하고 암호관리자를 사용하는 등 계정의 보안에 민감했다"고 말합니다. 그런데도 사기를 당해, 결과적으로 약 500만 원 가까운 금액을 빼앗겨 버린 상황을 아직도 믿기 어렵다고 합니다.

2020년 9월의 어느 날, Maas 씨는 Facebook에 'Tiktok Ads Business'라는 TikTok상에서 마케팅을 하는 기업의 광고를 발견했습니다. 광고의 스크린샷을 찍는 것에는 실패했는데, 광고는 '새로 계약한 기업에 대해 3000달러어치의 광고를 무료로 제공한다'고 적혀있었다고 합니다.

온라인마케팅 회사를 운영하고 있던 Maas 씨에 따르면, 새로운 광고주를 확보하기 위해 무료로 광고 쿠폰을 제공한다는 방식은 마케팅 업계에서는 일반적이라고 하며 이 광고를 접했을 때 위화감을 느끼지는 않았다고 합니다. 또한 무료 광고를 3000달러어치 제공한다는 서비스 내용은 꽤 고액이지만, TikTok이 중소기업에 제공하는 'TikTok Back to Business Program'이라는 프로그램은 총액 1000억 원 이상의 광고 쿠폰을 제공하고 있어, 이 시점에서는 사기라고 생각하지 않았다고 합니다.

광고를 클릭하자 'TikTok Ads Business'의 Android 앱을 설치할 수 있는 Google Play 페이지가 표시되었습니다. 실제로 Maas 씨가 캡쳐한 스크린샷을 보면 'TikTok Ads Business'앱의 다운로드 수는 1만 회 이상으로, 1000건 이상의 리뷰가 기록되어 있으며, 평균 평점은 5점 만점에 4.6점으로 매우 높은 평가임을 알 수 있습니다. 잘 보면 개발자 이름이 'Develop App'이라는 점과 이메일 주소의 앞부분이 'developgameonline'라고 되어있는 점이 부자연스럽지만, 당시에는 거기까지 신경이 돌지 않았다고 Maas 씨는 말합니다.

앱을 설치하면 'TikTok Back to Business Program'을 본뜬 페이지가 표시되고 전화번호와 이메일 주소를 입력한 후 'TikTok에서 사용할 수 있는 광고 크레디트를 취득하기 위해 Facebook에 로그인해주세요'라고 요청을 받았다고 합니다.

앱을 통해 회사의 Facebook 계정에 로그인하자 앱의 잔액에 3000달러가 추가되었습니다. TikTok이 연락할 때까지 최대 48시간이 걸릴 수 있다고 설명이 되어 있었기 때문에, Maas 씨는 연락을 기다리기로 했습니다.

그러나 이틀 후 Maas 씨에게 보내져 온 것은 TikTok에서의 연락 메일이 아닌 PayPal에서의 거래완료 메일이었습니다. 메일에 포함된 내용은 'Facebook이 Maas님의 Facebook 광고 계정과 연결된 PayPal 계정에 대해 3990.17유로를 부과했다"는 것으로, 그런 기억이 없었던 Maas 씨는 황급히 Facebook 광고 계정에 로그인을 시도했습니다. 그러나 이미 사기꾼이 앱을 통해 입수한 정보를 사용하여 Maas 씨의 Facebook 광고 계정을 삭제했고, 그로 인해 Maas 씨는 거래의 자세한 정보를 얻을 수 없었다고 합니다. 또한 Facebook 광고 계정 삭제에 대한 Facebook으로부터의 알림 이메일이 전송되지도 않았다고 합니다.

Facebook은 광고주에 대한 지원 페이지를 준비하고 있습니다만, 여기에서 메일을 보낼 수도 채팅을 할 수도 없습니다. 다행히 Maas 씨는 공식 지원 Facebook Messenger 계정을 찾아내 사태를 보고할 수 있었습니다.

그리고 이틀 후, Maas 씨는 비로소 Facebook 광고 계정에 로그인하여 피해 상황을 파악할 수 있었습니다. Maas 씨의 Facebook 광고 계정에서의 결제는 다양한 Facebook 광고 게재에 사용되고 있었다고 하며, 그중에는 베트남의 알루미늄 제품을 홍보하는 광고도 포함되어 있었다고 합니다.

Maas 씨는 PayPal에 환불을 요구했지만, PayPal의 대답은 "무단 사용은 없다고 판단했다"는 것이고, 다음은 Facebook의 요금환급 여부를 기다리고 있다고 합니다.

이 한 건은 해외의 소셜 뉴스사이트 Hacker News에서도 화제가 되고 있으며, "이 한 건에서 얻을 수 있는 교훈은, 네이티브 앱을 단말기에 설치하는 것은 위험할 수 있다는 점입니다", "스마트폰으로 이 정도의 비즈니스 프로세스를 실행 가능하다는 것은 상상할 수 없습니다", "Instagram에서 실제 제품을 모방한 가짜 광고에 당해 유사한 피해를 입은 경험이 있습니다. PayPal로부터 환불받는데 엄청난 시간이 걸렸습니다" 등 다양한 반응이 나오고 있습니다.

코로나19(COVID-19)의 대유행으로 온라인 수업이나 회의 등이 증가하고 있으며, 지금까지 경험하지 못한 상황에서 많은 문제가 발생하고 있습니다. '온라인 수업 중에 필기 내용을 전달할 수 없다'는 난감한 벽에 부딪힌 교사가 수중에 있던 도구로 DIY하여 극복했다는 한 아이디어가 화제가 되고 있습니다.

Teacher invents low-tech laptop & CD lifehack to screen handwritten notes for online class - Mothership.SG - News from Singapore, Asia and around the world
https://mothership.sg/2020/09/cd-zoom-hack-camera-teacher/

교사인 Carmen Castrejon 씨가 2020년 9월 3일에 Facebook에 게시한 내용.

Carmen Castrejon
https://m.facebook.com/mrs.casty/posts/10158758294132265?refsrc=http%3A%2F%2Fgigazine.net%2Fnews%2F20200915-low-tech-solution-online-class%2F

 
서류나 책의 두 페이지 등을 PC로 가져올 스캐너가 없던 Castrejon 씨가 노트북 PC에 붙어있는 카메라를 사용하여 메모를 전달하기 위한 아이디어로, 메모의 내용을 CD에 반사시켜 카메라로 캡처하고 있습니다.

Castrejon 씨는 "나의 작은 창작이 누군가에게 도움이 되길 바라며, 필요한 것은 CD, 연필, 테이프, 그리고 25센트 동전. 연필은 CD를 지탱하기 위해 노트북 PC의 뒷면에 테이프로 붙이고 있습니다. 25센트 동전은 CD를 하향 각도로 만들어 키보드 위의 모습을 비추기 위한 것입니다. 이것은 Zoom에서 사용이 가능합니다. CD가 연필에 걸쳐있을 때는, 아이들은 당신이 아니라 키보드의 위에 있는 것을 볼 수 있습니다. 키보드 위에 있는 것이면 무엇이든 찍을 수 있습니다. 다시 아이들과 마주하기 위해서는 CD를 치우기만 하면 됩니다. 또한 아이들이 자신이 쓰는 물건을 교사에게 보여줄 때도 이 방법은 도움이 될 수 있습니다"라고 적고 있습니다.

중국의 게임용 의자 브랜드인 Cluvens이 거대한 전갈형 게임용 의자 'Scorpion'을 발표했습니다.

Cluvens Scorpion Computer Cockpit - Cluvens
https://www.cluvens.net/scorpion

This villainous Scorpion can transform! - Cluvens
https://www.cluvens.net/news/this-villainous-scorpion-can-transform

Nothing says ‘ready to game’ quite like being cocooned in a giant scorpion cockpit - The Verge
https://www.theverge.com/2020/9/13/21435361/scorpion-chair-gaming-cockpit-office-wfh

are you normal or do you desperately wish you had this scorpion PC set-up
https://twitter.com/i/status/1304303819271155713

Cluvens의 'Scorpion'은 전갈을 이미지하여 만들어진 게임용 의자입니다. 전갈의 꼬리에 해당하는 부분에 스크린 마운트가 있으며, 사용자는 전갈에 위에 걸쳐 앉는 형태입니다. 스크린 탑재의 높이와 각도는 전용 리모컨을 이용하여 조정할 수 있으며, 최대 3개의 모니터를 설치할 수 있습니다.

Scorpion에는 마사지 기능과 난방 기능도 포함되어 있는데, Cluvens는 '애니메이션에 등장하는 악당 같은 흉악한 모양을 하고 있으면서도, 양질의 시간을 보낼 수 있습니다'라고 말합니다.

Scorpion은 6개의 포즈를 취하는 것이 가능하고, 각각의 포즈 의해 의자 등받이의 각도와 스크린 장착 각도가 변화합니다. 정면에서 Scorpion가 변형하는 모습을 보면 이런 느낌.

측면에서 보면 이렇게.

후면.

마우스나 키보드를 놓을 수 있는 팔걸이 부분은 예리한 보이지만 실제로는 모서리가 둥글게 처리되어 있으므로 피부를 다칠 위험은 없다고 합니다. 또한 Scorpion은 다리가 전체 체중을 지탱하고 있는 것은 아니라서 바닥을 손상시킬 염려도 없다고 합니다. 그리고 Scorpion의 다리는 놀라운 이동성을 가지고 있어, Cluvens에 따르면 "Scorpion은 가끔 기계가 아닌 애완동물처럼 느껴진다"고까지 말하고 있습니다.

Scorpion의 무게는 약 120kg. 변형할 때마다 높이와 길이가 달라지지만 길이는 최대 1990mm, 높이는 최대 2000mm.

Scorpion의 판매가격은 3,299달러(약 350만 원)이지만 Alibaba.com에서는 1,999달러(약 210만 원)에 판매되고 있습니다.

Android에는 비공식 스토어라는 것이 여럿 존재합니다. 거기를 이용하면 공식 Play 스토어에서 배제된 과격한 앱과 폭력적 앱 등도 설치하는 것이 가능합니다. 이전에 공식 스토어에 존재하고 있던 성인 게임 수준의 앱도 대량...

그 밖에도 유료 앱을 무료로 내려받을 수 있고 공식적으로 배포할 수 없는 게임의 치트 앱도 배포되고 있습니다.

1MOBILE는 GOOGLE PLAY 스토어에 앱이 존재합니다. 설치하고 보면 사용법은 공식 스토어와 아주 비슷합니다.

실제로 앱이 다운로드 가능한 정식 버전은 공식 사이트에서 배포되고 있습니다

브라우저 버전 1MOBILE MARKET

유료 앱을 검색해 보면, 모두 무료로 다운로드 할 수 있다고 되어 있지만, 개발자명은 크랙된 유료 앱을 재배포 한 사람의 이름이 대신하고 있는 것 같습니다

설치하여 권한의 안전성을 검증

PC에서 내려받아 보면 앱의 크기가 미묘하게 달라져 있습니다.

권한 정보를 확인해보면...

인앱 구매가 없고, 게다가

- 네트워크 기반의 위치 정보와 GPS에 의해 상세 위치
- 연락처 데이터 가져오기
- 실행중인 앱을 취득

등의 민감한 정보에 대한 액세스를 요청했습니다. 1MOBILE로부터 설치하는 경우에는 보안 앱을 넣고 나서 하는 것이 좋을 것입니다.

덧붙여서 1MOBILE.com은 등록상 중국 베이징에 회사가 있습니다

도메인의 등록 정보로 회사를 역추적해 보면....

Registrant Name : Xiangyang Chen
Registrant Organization : Kunlun Wanwei Keji Gufen Youxian Gongsi

이 회사의 사이트는 PC · 스마트폰 등의 수많은 소프트웨어와 앱을 재배포하고 있는 것 같습니다. 특히 PC의 불법다운로드 사이트는 위험한 사이트로 감지되었습니다.

법무부의 지휘로 12개 주 경찰이 연계하여 영화 나 드라마, TV프로그램 등을 불법적 형태로 서비스하고 있는 210개의 사이트와 100개의 불법 앱을 적발하는 작전을 실행했다.

디지털 버전 해적판 단속의 목적은 이러한 사이트 나 앱을 동결 또는 금지, 인터넷 검색 등에도 나오지 않도록 하는 일이다. 물론, 이러한 사이트에 대한 소셜네트워크의 프로필이나 페이지의 삭제도 한다.

이미지
https://images.app.goo.gl/TGw9mN7vZabYCYbe7

'404 작전'으로 명명된 이번 작전은 미국대사관이나 미국 사법당국 등을 포함하여 국내외의 여러 기관이 협력하고 있다.

경찰에 따르면 국내에서 가장 사용이 많은 상위 10대 악성 사이트는 2018년에 총 13억 회의 액세스를 얻었다. 이러한 10대 악성 사이트는 2015년 8월부터 16년 8월 사이에 총 1700만 레알(36억 원)의 수익을 올렸다고 한다.

경찰은 브라질 국내에서 TV프로그램을 무단으로 송출하기 위한 불법적인 신호가 약 420만 회선이 있어, 손실액은 연간 90억 레알인 것으로 보고 있다.

상파울로주에서는 조직범죄 수사과가 참가하여 상파울로 시내 4개소, 내륙 5개소 등 총 9개소에서 압수수색을 실시했다. 휴대전화와 노트북, PC, 소화기 등을 압수하는 한편, 3명을 현행범으로 체포했다.

출처 참조 번역
《ブラジル》海賊版で稼ぐ犯罪者摘発＝違法なサイトやアプリ凍結へ
https://www.google.com/amp/s/www.nikkeyshimbun.jp/2019/191102-01topics.html/amp

Wi-Fi의 취약점을 찔러 정보를 수집하는 'Pwnagotchi'는 Raspberry Pi Zero W를 기반으로 '다마고치'에서 힌트를 얻어 개발된 전자펫키트로 여러 언어에 대응하고 있습니다. 그런 Pwnagotchi의 영향을 받아 개발된 'Hash Monster'는 마이크로 ESP32을 탑재한 개발 모듈에서 동작하는 전자펫키트입니다.

The Hash Monster : ESP32 Tamagotchi For WiFi Cracking - Telescope
https://telescope.ac/petazzoni/the-hash-monster-esp32-tamagotchi-for-wifi-cracking

Pwnagotchi은 WiFi 기술규격인 WPA나 WPA2의 취약점을 이용하여 Wi-Fi 암호의 특정에 관련된 패킷 정보를 수집하는 전자펫키트로, 해킹의 성공 여부에 따라 표정이 풍부하게 변화합니다.

그런 Pwnagotchi에 영향을 받은 엔지니어의 Galile0 씨가 개발한 전자펫키트가 'Hash Monster'. Pwnagotchi는 Raspberry Pi Zero W와 배터리, 전자 종이 등의 부품을 별도로 준비하고 조립해야 했지만, Hash Monster는 ESP32 배터리 · 액정 화면이 내장된 개발모듈 'M5Stack'을 기반으로 하고 있어서 부품 조립이 필요하지 않습니다.

또한, M5Stack의 가격은 35,750원으로 Pwnagotchi보다 저렴하고 크기도 작은 것이 장점이라고 합니다. 그러나 ESP32의 프로그래밍에 Arduino IDE가 필요하므로, 설치에서는 이미지 파일을 SD카드에 굽기만 해도 되는 Pwnagotchi보다 조금 허들이 높아집니다.

Hash Monster의 작동 방식은 Pwnagotchi와 같아, Wi-Fi 취약점을 찌르는 패킷캡처 도구를 사용하여 암호 특정에 관련된 정보를 PCAP파일에 저장하고 Aircrack과 Hashcat으로 암호를 해석한다고 합니다.

실제로 Hash Monster가 동작하고 있는 모습은 이런 느낌. Wi-Fi 분석 상황에 맞추어 액정 화면 왼쪽 하단의 몬스터의 표정이 변화하고 있습니다.

https://twitter.com/i/status/1196544867003981825

Hash Monster 제작에 필요한 M5Stack는 Amazon에서 세금 포함 39990원에 판매되고 있습니다.