여행지의 풍경 등을 동영상에 담아 공유하고 싶다고 생각했을 때, 눈앞의 광경뿐만 아니라 자신의 얼굴을 프레임에 담을 수 있다면, 말할 때의 표정이나 몸짓도 전해져, 보다 현장감을 느낄 수 있고 스토리가 있는 영상이 될 것입니다만, 그런 영상을 만들기 위해서는 전방과 자신의 얼굴을 모두 촬영해서 합성해야 합니다. 그런 가운데, 스마트폰의 본체 뒷면에 있는 후면 카메라와 디스플레이의 전면 카메라를 동시에 촬영하여 하나의 동영상을 만들 수 있는 Android용 앱 'DUBL'이 등장했습니다.
스마트폰의 카메라는 점점 진화하고 있어서 앱을 사용한 촬영의 즐거움도 늘고 있습니다. 수많은 카메라 앱 중에서도 화제가 되고있는 것이 후면과 전면의 카메라를 동시에 촬영할 수 있는 카메라 앱 'Doubletake by FILMic PRO'입니다.
'Doubletake by FILMic PRO'는 어떤 앱?
고기능 카메라 앱을 제작하는 FILMic가 발표한 카메라 앱 'Doubletake by FILMic PRO'는 iPhone XS, iPhone XS Max, iPhone XR, iPhone11, iPhone11 Pro, iPhone11 Pro Max에서 사용할 수 있는 앱입니다.
후면 카메라로 설산을 비추면서 전면 카메라로는 스키를 타는 자신을 촬영하고 있습니다. 일반적으로 촬영하는 영상과는 색다른 현장감이 있습니다.
'Doubletake by FILMic PRO'를 사용하면 후면 카메라로 아름다운 경치를 촬영하면서 동시에 전면 카메라로는 풍경에 감동하는 어린이의 표정을 녹화할 수 있습니다.
사용법은 직관적이고 매우 간단!
iPhone XS에서 'Doubletake by FILMic PRO'를 시작하면 이런 화면입니다. 왼쪽이 후면의 망원렌즈, 왼쪽이 후면의 광각렌즈, 오른쪽이 전면 카메라의 이미지입니다. '후면 광각렌즈 + 전면 카메라 ', '후면 망원렌즈 + 후면 광각렌즈'와 같이 조합을 바꿀 수 있습니다. iPhone11 Pro, iPhone11 Pro Max라면 후면에 3개의 렌즈가 있어서 또 다른 화면이 추가됩니다.
왼쪽의 마크를 누르면 모드를 변경할 수 있습니다. '픽처 인 픽처 모드'는 후면 광각렌즈의 영상을 크게 잡고 전면 카메라를 작은 창으로 표시하는데, 오른쪽 위의 동그란 마크를 탭하면 촬영 시작입니다.
'분할 모드'는 풍경과 셀카를 동시에 촬영할 때 이외에도 가족이나 친구와 이야기하는 모습을 동시에 촬영할 수 있습니다.
촬영한 동영상은 왼쪽의 필름 마크를 누르면 확인할 수 있습니다. 오른쪽 하단의 렌즈 마크를 탭하면 전체 카메라의 영상이 늘어선 화면으로 돌아갑니다.
<iframe width="560"height="315"src="https://www.youtube.com/embed/Video ID "frameborder="0"allowfullscreen></iframe>
소스코드의 [https://www.youtube.com/embed/Video ID]이 동영상의 URL이고 URL 뒤에 파라미터를 쓰고 더하여, 다양한 커스터마이즈가 가능합니다.
매개변수를 추가할 때 해당 URL 뒤에 [?]를 쓰고 나서 매개변수를 씁니다. https://www.youtube.com/embed/Video ID ?매개변수
매개변수를 여러 가지 쓰고 더할 때에는 [&]로 연결합니다. https://www.youtube.com/embed/Video ID? 매개변수&매개변수
1. 제목 표시줄을 숨기기
화면 상단의 제목 표시줄에는 동영상의 제목이나 공유 버튼이 나타납니다. 이를 매개변수를 사용하여 지울 수 있습니다. 제목 표시줄을 클릭하여 YouTube 사이트로 이동하는 것을 원하지 않는 경우에 실시합니다.
<추가 매개변수> showinfo=0 제목 표시줄을 숨김 showinfo=1 제목 표시줄을 표시
<추가 후 소스코드의 예> <iframe width="560"height="315"src="https://www.youtube.com/embed/Video ID?showinfo=0"frameborder="0"allowfullscreen></iframe>
2. 컨트롤바의 YouTube 로고를 숨기기
화면 하단의 컨트롤바에는 YouTube 로고가 들어가 있습니다. 이 로고를 클릭하면 YouTube 사이트에 넘어가기 때문에, 사용자의 유출을 방지하고 싶을 때 사용합니다.
<추가 매개변수> modestbranding=0 로고 표시 modestbranding=1 로고 숨기기
<추가 후 소스코드의 예> <iframe width="560"height="315"src="https://www.youtube.com/embed/Video ID?modestbranding=1"frameborder="0"allowfullscreen></iframe>
3. 전체화면 버튼을 숨기기
초기값에서 표시되는 전체화면 버튼. 이것을 매개변수로 지울 수 있습니다. 페이지의 디자인과 기획 사정상 전체화면으로 재생하길 원하지 않는 경우에 실시합니다.
<추가 매개변수> fs=0 버튼 숨기기 fs=1 버튼 표시
<추가 후 소스코드의 예> <iframe width="560"height="315"src="https://www.youtube.com/embed/Video ID?fs=0"frameborder="0"allowfullscreen></iframe>
4. 컨트롤바를 숨기기
컨트롤바를 제서하여 화면을 깨끗이 하고 싶을 때 사용합니다. 동영상 재생/정지는 화면 자체를 클릭하여 조작할 수 있습니다. 컨트롤바를 지우면, 외형은 깨끗해지지만, 재생 버튼뿐만 아니라 볼륨 조작 버튼도 사라지기 때문에 편리성은 확실히 떨어집니다.
<추가 매개변수> controls=0 컨트롤바 숨기기 controls=1 컨트롤바 표시
<추가 후 소스코드의 예> <iframe width="560"height="315"src="https://www.youtube.com/embed/Video ID?controls=0"frameborder="0"allowfullscreen></iframe>
5. 컨트롤바 항상 표시하기 반대로, 동영상의 재생 시작으로 숨어버리는 컨트롤바를 항상 표시할 수 있습니다. 컨트롤바를 항상 표시시켜 두는 것으로, 동영상의 로딩 진행 상황을 파악할 수 있고, 볼륨 조절도 직관적으로 할 수 있으며, 동영상의 재생 시간도 한눈에 볼 수 있는 등의 편리성이 높아집니다.
<추가 매개변수> autohide=0 항상 표시 autohide=1 재생이 시작된 후에 숨기기 (기본) autohide=2 재생바만 남기기
<추가 후 소스코드의 예> <iframe width="560"height="315"src="https://www.youtube.com/embed/Video ID?autohide=0"frameborder="0"allowfullscreen></iframe>
6. 컨트롤바의 색상을 변경하기
컨트롤바의 색상은 기본 검정색입니다. 이것을 흰색으로 변경할 수 있습니다.
<추가 매개변수> theme=dark 컨트롤바가 흑색 theme=light 컨트롤바가 백색
<추가 후 소스코드의 예> <iframe width="560"height="315"src="https://www.youtube.com/embed/Video ID?theme=light"frameborder="0"allowfullscreen></iframe>
7. 재생바의 색상을 변경하기
기본인 빨간색을 흰색으로 변경할 수 있습니다.
<추가 매개변수> color=red 재생바가 빨간색 color=white 재생바가 흰색
<추가 후 소스코드의 예> <iframe width="560"height="315"src="https://www.youtube.com/embed/Video ID?color=white"frameborder="0"allowfullscreen></iframe>
재생 방법과 관련된 매개변수
1. 관련 동영상을 표시하지 않기 동영상을 재생이 끝난 후 관련 동영상이 표시되는 것을 막아 사용자의 관심이 관련 동영상으로 옮겨가 버리는 상황을 방지하고 싶을 때 사용합니다.
<추가 매개변수> rel=0 관련 동영상 숨기기 rel=1 관련 동영상 표시하기
<추가 후 소스코드의 예> <iframe width="560"height="315"src="https://www.youtube.com/embed/Video ID?rel=0"frameborder="0"allowfullscreen></iframe>
2. 동영상을 자동재생시키는 방법 사이트에 삽입한 YouTube 동영상은 클릭하지 않으면 재생되지 않습니다. 매개변수를 통해 사이트를 열었을 때 자동으로 재생시킬 수 있습니다.
<추가 매개변수> autoplay=0 클릭 재생 autoplay=1 자동 재생
<추가 후 소스코드의 예> <iframe width="560"height="315"src="https://www.youtube.com/embed/Video ID?autoplay=1"frameborder="0"allowfullscreen="allowfullscreen"></iframe>
3. 동영상을 반복재생하는 방법 동영상을 반복재생시킬 수 있습니다. 점포에 설치한 모니터에 동영상을 재생시킬 때 사용하면 좋습니다. 재생 목록의 경우는 재생 목록 전체를 재생한 후 첫 번째 동영상이 다시 재생됩니다.
<추가 매개변수> loop=1&playlist=Video ID
<추가 후 소스코드의 예> <iframe width="560"height="315"src="https://www.youtube.com/embed/Video ID?loop=1&playlist=Video ID"frameborder="0"allowfullscreen="allowfullscreen"></iframe>
4. 지정된 위치에서 동영상을 재생하는 방법 동영상의 내용에 따라서는 도중에 재생하고 싶을 때가 있습니다. "1분 5초부터 재생이 되면 좋겠다"와 같은 욕구를 쉽게 이룰 수 있습니다.
<추가 매개변수> start=재생 시작 위치(초)
<추가 후 소스코드의 예> ※ 1분 5초에서 재생 시작 <iframe width="560"height="315"src="https://www.youtube.com/embed/Video ID?start=65"frameborder="0"allowfullscreen="allowfullscreen"></iframe>
5. 지정한 위치에서 재생을 중지시키는 방법 지정된 위치에서 정지시키는 것도 물론 가능합니다. 여러 매개변수를 설정할 때는 [&]로 연결합니다.
<추가 매개변수> end=재생 정지 위치 (초)
<추가 후 아래 코드 예제> 재생 시작으로부터 10초의 위치에서 정지 <iframe width="560"height="315"src="https://www.youtube.com/embed/Video ID?end=10"frameborder="0"allowfullscreen="allowfullscreen"></iframe>
6. 동영상에 자막을 표시하는 방법 YouTube 동영상 플레이어는 자막을 표시하는 기능이 붙어있어 시청자 측에서 자막의 온 · 오프가 선택할 수 있는데, 이를 매개변수를 사용하여 자막을 기본적으로 표시할 수 있습니다. 시청자 측이 자막 설정을 해제해도 자막이 표시됩니다.
<추가 매개변수> cc_load_policy=0 자막 OFF cc_load_policy=1 자막 ON
<추가 후 소스코드의 예> <iframe width="420"height="315"src="https://www.youtube.com/embed/UF8uR6Z6KLc?cc_load_policy=1"frameborder="0"allowfullscreen></iframe>
7. 주석을 숨기기 화면에 메모와 주석을 기재하거나, 다른 페이지로의 링크를 붙일 수 있는 주석. 동영상 마케팅에서 빼놓을 수 없는 기능입니다. 하지만 동영상을 사이트 내에 포함할 경우에 방해될 때가 있습니다. 그러한 경우 매개변수를 사용하여 주석을 숨길 수 있습니다.
<추가 매개변수> iv_load_policy=1 주석 ON iv_load_policy=3 주석 OFF
<추가 후 소스코드의 예> <iframe width="560"height="315"src="https://www.youtube.com/embed/Video ID?iv_load_policy=3"frameborder="0"allowfullscreen="allowfullscreen"></iframe>
8. 키보드 조작을 해제하는 방법 키보드를 사용하여 동영상을 빨리 감거나 중지할 수 있습니다. 주요 설명은 다음과 같습니다.
스페이스 키 : 재생 및 일시 정지 오른쪽 화살표 키 "→": 현재 동영상을 10% 진행 왼쪽 화살표 "←": 현재 동영상을 10% 후퇴 위쪽 화살표 "↑": 볼륨을 높이다 아래쪽 화살표 키 "↓": 볼륨을 낮추다
이런 일련의 작업을 해제할 수 있습니다.
<추가 매개변수> disablekb=0 유효 disablekb=1 무효
<추가 후 소스코드의 예> <iframe width="560"height="315"src="https://www.youtube.com/embed/Video ID?disablekb=1"frameborder="0"allowfullscreen="allowfullscreen"></iframe>
단편 영상 공유 SNS인 TikTok은 주로 젊은이들 사이에서 폭발적인 인기를 자랑하고 있으며, 전 세계 수억 명의 사용자가 TikTok을 이용하고 있습니다. TikTok이 사용자를 유치하는데 중요한 '사용자에게 추천하는 동영상을 선택하는 알고리즘'에 대해, TikTok의 간부가 발언한 내용이 보도되고 있습니다.
2020년 8월, 미국의 트럼프 대통령이 TikTok에 대해 "2020년 9월 15일까지 사업을 미국 기업에 팔지 않으면 국내에서의 사용을 금지한다"고 통보한 것으로부터, Microsoft 등의 기업이 TikTok 인수 협상을 벌이고 있습니다. 그 매각 가격은 30조 원에 달할 것으로 예상되고 있어, TikTok이 많은 사용자를 끌어모으는 매력적인 플랫폼임을 알 수 있습니다.
인수 협상의 행방을 주시하고 있는 가운데 9월 9일에 TikTok 간부들이 기자들과 전화회견을 가졌습니다. TikTok의 Michael Beckerman 미국담당 공공정책 부사장은 "우리는 플랫폼에서 콘텐츠 모니터링 및 알고리즘에 대해 많은 회의론이 형성되는 시대 속에서 성장했다"며 투명성 확보의 일환으로 TikTok이 사용하는 알고리즘에 대해 설명을 합니다.
다른 많은 SNS 플랫폼과 마찬가지로, TikTok은 기계학습 알고리즘을 이용하여 사용자의 취향을 분석하고 사용자가 선호하는 것으로 간주되는 동영상을 추천합니다. 이 추천 기능의 정확도가 높은 점이, TikTok이 많은 사용자를 유치한 이유의 일단이라고 합니다.
사용자가 처음 TikTok를 열면 다양한 트렌드, 음악, 주제를 다룬 8개의 인기있는 동영상이 표시됩니다. 사용자가 이 중에서 좋아하는 동영상을 선택하여 시청한 후 사용자가 어떤 동영상을 끝까지 봤는지, 그리고 댓글이나 좋아요, 팔로우, 공유 등의 행동에 따라 새 알고리즘이 추천 동영상을 사용자에게 제공하고 있습니다. 이를 반복함으로써 TikTok 알고리즘은 점차 정밀도를 높여, 보다 사용자의 취향에 맞는 동영상을 제공할 수 있었다고 합니다.
알고리즘이 분석하는 동영상의 정보는 자막, 해시 태그, 음악 등의 요소이며, 이 정보에 따라 '사용자를 매료한 동영상과 유사한 동영상'을 식별합니다. 또한 사용자의 언어 설정이나 국가, 장치의 종류 등 계정 설정 정보도 알고리즘은 고려하고 있습니다.
TikTok이 충분한 정보를 수집하면 알고리즘은 사용자의 특성을 매핑하고 유사한 사용자와 공통되는 특정 '클러스터'로 분류하여 그룹화해 나가는 것 같습니다. 동시에 사용자가 게시한 동영상도 '농구', '토끼'라는 테마에 따라 그룹화되어 있습니다.
알고리즘은 '사용자와 유사한 다른 사용자가 선호하는 테마의 동영상'에 따라 사용자에게 동영상을 추천해 나간다고 합니다. 즉, TikTok은 특정 동영상 작성자를 팔로우하라고 권하기보다는 특정 테마에 따라 동영상을 추천합니다. 이렇게 하면 특정 인기 작성자만이 주목을 받는 것이 아니라, 많은 작성자가 추천되는 기회를 얻을 수 있다고 합니다.
또한, TikTok 알고리즘에서 흥미로운 점이라고 지적되고 있는 것이 '같은 음악과 같은 작성자의 동영상을 연속해서 추천하는 등 사용자를 지루하게 할 수 있는 중복 방지'라는 로직입니다. 대부분의 SNS는 사용자의 취향에 맞는 것을 계속해서 추천하는 방식을 채용하고 있습니다만, TikTok은 사용자의 취향을 고려하면서도 어느 정도의 신선함을 얻을 수 있는 구조를 구축하고 있습니다.
TikTok의 알고리즘은 사용자의 취향을 파악하고 플랫폼에 장시간 머물게 하는데 매우 효과적입니다. 그러나 한편으로는 알고리즘이 필터 버블을 형성하고, 사용자가 다양한 콘텐츠를 보고 시야를 넓히거나 반대 관점을 획득할 기회를 방해한다는 지적도 있습니다.
알고리즘이 사용자의 취향을 강화하고 필터 버블을 만들고 있다는 점은 TikTok도 인정하고 있으며, 필요에 따라 필터 버블을 끊는 방법을 모색하고 있다고 합니다. 또한 필터 버블이 음모론이나 유언비어 등 잘못된 정보 확산에 도움이 될 수 있기 때문에, TikTok 제품 및 정책팀은 잘못된 정보와 관련된 계정과 동영상을 조사하고 있습니다. 유해하다고 판단되는 계정과 동영상이 발견되면 글로벌 콘텐츠 레뷰어로 전송되어 사용자에게 표시되기 전에 TikTok 측이 관리할 수 있도록 하고 있다고 합니다.
Beckerman 씨에 따르면, TikTok의 투명성에 대한 노력은, 회사를 실리콘밸리의 리더로 자리매김하는 것을 목적으로 하고 있다고 합니다. "우리는 리더십을 가지고, 어떻게 TikTok 앱이 작동하는가를 더 보여주고 싶다고 생각합니다"라고 Beckerman 씨는 말하며 향후 제품에 대해 의원들과도 논의하고 싶다고 여유를 보입니다.
맥아피 모바일 악성리서치팀은 Google Play 공식 스토어에서 유명한 앱의 해적판이 유통되고 있는 것을 발견했습니다. 해적판 앱은 대부분 공식 스토어에서 배포되는 정규 앱 (특히 유료 앱)을 수정하여 써드파티 마켓에서 재배포하는 것이 일반적입니다. 그러나 이번에 대담하게도 공식 스토어에서 해적판 앱이 배포되는 것을 발견했습니다.
이번에 발견한 해적판 앱은 'AE-funStudios'라는 개발자에 의해 개발된 4개의 앱으로, 앱의 이름은 각각 'Flashlight', 'Race Car', 'Gun Shoot', 'Chess'로 흔히 보이는 툴이나 게임이었고, 각각의 다운로드 수는 1만 ~ 10만으로 많은 사용자가 사용하는 앱이었습니다.
언뜻 보면 일반 앱처럼 보이는 이 앱들이 왜 불법인지, 이들 중 하나인 체스 앱(패키지 이름 : com.chess.chessfree.chessboard.chessgame.free)의 소프트웨어 구성을 들여다 봅시다. 이 게임 앱은 어셋폴더에 'ttttt'라는 이상한 파일이 포함되어 있습니다. 이 파일의 확장자는 없지만 해당 파일의 형식은 APK파일이고, 다른 앱 개발자에 의해 개발된 'Chess Free'라는 앱이 포함되어 있습니다. 해적판 앱은 실행 후 'VirtualCore'클래스를 사용하여 가상 공간을 만들고, 정규 앱을 가상 공간에 설치하여 실행합니다.
해적판 앱은 GitHub에서 오픈소스로 공개되는 'VirtualApp'라는 가상화 기술의 구성요소인 'com.lody.virtual'가 이용되고 있습니다. 따라서 이 구성요소 자체는 악의적인 것이 아닌 Android 8.0 Oreo에서 도입된 'Instant App'과 유사한 기술이며, 앱을 단말기에 설치하지 않고 가상 공간에서 앱을 동작시키기 위한 프레임워크를 제공합니다. 이 구성요소는 로컬 프로세스에 가상 메모리 공간을 생성하여 메모리 공간에 APK파일을 동적으로 로드하여 실행하는 구조로 작동하고 있습니다.
해적판 앱은 앱 실행 후 이 'VirtualApp'의 구성요소를 이용하여 포함된 APK파일을 단말기에 설치하지 않고 내부에 포함된 정규 앱 APK를 로드하여 마치 자신의 앱의 일부처럼 작동시키고 있습니다. 이 구조를 이용하여 악성코드 제작자는 앱 리패키지(공식 앱을 분해하여 악성코드를 삽입하고 다시 구축)를 할 필요없이 정규 앱을 그대로 유용하는 것이 가능하므로 트로이목마를 만들기가 쉬워집니다.
한편, 이 가상화 기술은 전능한 구조가 아니라서 모든 일반 앱이 가상 공간의 프레임워크에서 실행할 수 있는 것은 아닙니다. 리패키지 대책 등 악용 및 전용 방지 대책이 되어있는 정규 앱이라면 이 가상화의 구조를 사용해도 성공적으로 앱이 작동하지 않기 때문에 악용 및 전용될 위험은 매우 작습니다.
이 해적판 앱 개발자의 목적은 어디에 있을까요? 아래 스크린샷의 배포 화면에는 '광고를 포함'이라는 표시가 있는 것으로 보아, 모바일광고 수익을 얻고자 한 의도가 보여집니다. 그러나 이번에 분석한 해적판 앱에서는 광고를 표시시키는 코드 및 일반 앱의 통신을 감청하거나 변경하고 광고 수입을 훔치는 코드는 발견되지 않았습니다. 어쩌면 향후 앱 업데이트로 광고 수익을 얻으려고 계획하고 있었을지도 모릅니다.
광고 수입과는 다른 우려되는 시나리오로는, 이 해적판 앱 개발자가 개발자 계정을 범죄 조직에 판매하는 것을 계획하고 있었는지도 모릅니다. 한 조사사이트 정보에 따르면, Facebook과 Instagram 등의 계정은 '눈에 보이지 않는 데이터의 경제성' 보고서에 소개된 바와 같이, 암시장에서 고가로 거래되고 있습니다. 그리고 판매된 개발자 계정은 악성코드와 스파이웨어의 배포에 악용되어 버릴지도 모릅니다. 그 근거로 포함된 정규 앱은 모두 이 카테고리의 인기 앱이며 대략 100만에서 500만의 사용자를 확보하고 있습니다. 그 인기에 편승하는 형태로 불법 복제 버전이 배포되고 있기 때문에 필연적으로 사용자 수가 증가해 나갈 것을 예상할 수 있습니다.
맥아피 모바일 보안은 이러한 해적판 앱을 Android/PUP.Pirates.C로 감지하여 사용자의 단말기를 보호함과 동시에 정규 개발자의 권리를 보호합니다. 악성 앱에 대한 위협으로부터 자신의 단말기를 보호하기 위해 공식 스토어의 추천 앱과 인기있는 앱을 이용하십시오.
TweakBox의 메인화면에서 APPS 탭을 열고 입수하고 싶은 앱의 카테고리를 선택합니다.
각 카테고리를 간단히 설명하면...
Appstore Apps : 주로 App Store의 인기 앱 TweakBox Apps : 주로 App Store에 없는 게임시스템 앱이나 루팅 앱 Tweaked Apps : 주로 정식 앱의 기능을 강화하는 앱 Hacked Games : 주로 개조 버전 게임 앱
카테고리 내에서 원하는 앱을 찾습니다. 앱 이름을 알고 있으면, 검색 상자를 사용하면 빠릅니다.
◆ TweakBox에서 앱을 설치하고 개발자를 신뢰하는 방법
앱의 개별 페이지에서 Install 버튼을 누르고 대화상자에서 설치를 클릭합니다. 그러면 홈 화면에 설치한 앱의 아이콘이 표시됩니다.
그러나 이 단계에서는 아직 앱을 실행할 수 없습니다. 아이콘을 누르면 아래의 메시지가 표시되기 때문에 추가 작업이 필요합니다.
[신뢰되지 않은 엔터프라이즈 개발자 '●●'을 iPhone에서 신뢰할 수 없습니다. 이 개발자가 신뢰될 때까지 App은 사용할 수 없습니다.]
1) iOS 표준 '설정'을 열고 일반 → 프로파일 및 장치 관리 및 진행 2) 엔터프라이즈 App에 표시되는 기업 인증서를 선택하고 다음 페이지에서 재차 클릭합니다. 3) 메시지가 표시되므로 신뢰를 선택하면 OK.
홈 화면으로 돌아가 설치한 앱이 실행 가능하면 성공입니다.
◆ TweakBox에 표시되는 광고에 주의
TweakBox의 큰 단점은 이상한 대화상자와 광고가 많은 특징이 있습니다.
예를 들어 'We value your privacy'라는 대화상자는 행동 타겟팅 광고에 대한 허가를 요구합니다. 큰 피해는 없기 때문에 I ACCEPT를 선택하여 숨길 수 있습니다.
◆ TweakBox 및 앱을 제거하는 방법
설치한 TweakBox 구성 프로파일 및 엔터프라이즈 App은 간단히 삭제할 수 있습니다.
iOS 표준 '설정'을 열고 일반 → 프로파일 및 장치 관리 및 진행
제거하려는 TweakBox 구성 프로파일 및 엔터프라이즈 App을 선택하여 프로필을 삭제 또는 App의 삭제를 누릅니다.
암호 입력 후 삭제 또는 App을 삭제를 실행하면 구성 프로파일 / 엔터프라이즈 App이 사라집니다.
동시에 홈 화면에서 아이콘도 삭제됩니다.
◆ TweakBox에서 어플 ipa를 사이드로드하는 방법
만약 컴퓨터 또는 루팅 환경이 갖추어져 있다면 다음 중 하나의 방법으로 TweakBox에서 ipa 파일을 다운로드하여 앱을 도입할 수 있습니다.
- 컴퓨터 소프트웨어 'Cydia Impactor'를 사용하여 앱 ipa를 사이드로드 - 루팅 앱 'Appsync'를 사용하여 앱 ipa를 사이드로드
[ipa란?] iOS용 앱을 구성하는 패키지. 파일 확장자는 '.ipa' 특별한 절차를 밟으면 iOS 표준 'App Store'를 거치지 않고 ipa가 만드는 앱을 iPhone과 iPad에 직접 설치할 수 있습니다.
[사이드로드란?] 정규 앱스토어 이외에서 앱을 구해서 설치. 여기에서는 iOS 표준 'App Store'를 거치지 않고, iOS 앱을 도입하는 것을 말한다.
이러한 방법은 TweakBox에서 서명된 기업용 인증서가 Apple에서 취소된 경우에 효과적인 해결책이 됩니다.
◆ Cydia Impactor에서 TweakBox에서 앱을 사이드로드하는 방법
1) 우선 PC에서 소프트웨어 'Cydia Impactor'를 사용할 수 있는 환경을 준비하십시오. 2) 다음 컴퓨터에서 TweakBox 공식사이트에 액세스하고 SideloadBox를 클릭합니다. 그러면 TweakBox에 게재되는 앱의 ipa파일을 직접 다운로드할 수 있는 페이지가 표시됩니다.
3) 원하는 앱의 View 버튼을 클릭하여 개별 페이지를 열고 ipa파일을 다운로드합니다.
4) Cydia Impactor로 iPhone에 설치하면 OK.그러나 앱 아이콘을 누르면 메시지가 표시되기 때문에 추가 작업이 필요합니다.
5) iOS 표준 '설정'에서 일반 → 프로파일 및 장치 관리로 가서 개발자 App에 표시되는 자신의 Apple ID를 선택하고 다음 페이지에서 신뢰를 실행하면 OK. 6) 홈 화면으로 돌아가 설치한 앱이 실행되면 성공입니다.
◆ Appsync에서 TweakBox에서 앱을 사이드로드하는 방법
1) 먼저 iPhone의 루팅 환경을 준비하십시오. 2) 다음 'Sileo'로 다음의 레포지토리를 추가 https://cydia.akemi.ai/ 3) 루팅 앱 'Appsync'를 검색, 설치합니다.
사전 준비는 완료.
4) iPhone에서 TweakBox 공식사이트에 액세스 5) SideloadBox을 클릭하여 앱 ipa파일을 다운로드를 클릭 6) '루팅 환경과 'Appsync'를 준비하세요 ~'라는 내용의 대화상자가 표시되므로 OK를 선택합니다. 7) 설치를 누르고 홈 화면에 추가된 앱을 실행할 수 있으면 성공입니다.
'Appsync' 덕분에 Apple의 인증서 유효성 검증을 회피 가능해, 인증서 신뢰 작업이 불필요합니다.
◆ TweakBox에서 앱을 다운로드할 수 없는 원인과 해결 방법
주요 원인은 2가지 있습니다.
- 이미 같은 앱이 설치되어 있다 - 기업용 인증서가 만료되었다
TweakBox에서는 앱을 중복해서 설치할 수 없습니다. 짐작이 있으면 체크하십시오.
그러나 대부분의 원인은 인증서 만료가 해당됩니다.
◆ Tweakbox에서 앱을 실행시키는 구조
본래 iPhone은 iOS 표준 'App Store'에서 설치한 앱이 아니면 설치할 수 없습니다.
단지 기업이나 학교에서 자체 개발한 앱(= 기업 App) 등 특정 조직 내에서만 사용하는 용도를 위한 '기업 인증서'가 준비되어 있습니다.
Apple에서 인정받은 기업 인증서로 서명되어 있으면 iOS 표준 'App Store'에 없는 앱에서도 기동할 수 있는 구조로 되어 있습니다.
TweakBox와 같은 비공식 저장소는 이 구조를 이용하여 앱을 기업 인증서로 서명시킴으로써 설치할 수 있도록 되어 있습니다.
◆ TweakBox 앱을 설치할 수 없는 이유
iOS 표준 App Store에 없는 앱은 신뢰를 유지하기 위해 계속해서 서명된 기업용 인증서가 정기적으로 검토됩니다.
그때 서명이 만료되고 재검증에 실패하면 앱을 시작할 수 없습니다.
따라서 다음과 같은 증상으로 어려움을 겪고 있는 경우, 기업용 인증서 만료가 원인일 가능성이 높습니다.
- TweakBox에서 앱을 새로 내려받을 수 없다 - TweakBox에서 설치된 앱을 시작할 수 없다
TweakBox에서 서명된 기업용 인증서는 Apple에서 취소되는 경우가 많아 그때마다 다른 인증서에 다시 서명한다는 다람쥐 쳇바퀴 돌기가 계속되고 있는 것이 현실입니다.
◆ TweakBox 앱을 설치할 수 없는 문제의 해결책
이 문제의 해결하는 방법은 다음의 4가지가 있습니다.
- 새로운 서명으로 업데이트되는 것을 기다린다 - 다른 사이트(예 : Ignition)를 사용 - 대체 앱을 사용 - Cydia Impactor에서 사이드로드하여 사용
AWS 및 Microsoft Azure, GCP만이 클라우드 서비스는 아니다. 용도와 필요에 따라 다른 벤더의 클라우드 서비스가 적합한 경우가 있다. 이러한 '틈새 클라우드'를 선택해야 하는 이유와 주의 사항을 설명한다.
클라우드 서비스를 선택할 때 후보에 오르기 쉬운 'Amazon Web Services'(AWS)와 'Microsoft Azure', 'Google Cloud Platform'(GCP)는 주요 클라우드 서비스이다. 그러나 용도와 필요에 따라 이 3개사가 아닌 다른 벤더가 제공하는 클라우드 서비스가 적합할 수 있다. 여러 벤더의 클라우드 서비스 중 각각의 용도에 적합한 클라우드 서비스를 함께 이용하는 '멀티클라우드'가 주류가 되고 있는 현재, 이러한 '틈새' 클라우드 서비스의 이용도 고려할만하다.
특히 IBM과 Oracle, DigitalOcean, Alibaba Cloud가 클라우드 서비스 시장에서 큰 존재감을 보여주려 하고 있다. 이러한 클라우드 벤더의 기술적 배경과 기업의 특징은 다양하다. 이 회사들은 빅3와 차별화를 꾀하고 있다. 예를 들어 IT업체로서 오랜 역사를 가진 IBM과 Oracle은 각각 기존의 주요 사용자인 기업을 주요 타겟으로 하고 있다. 한편, 비교적 신규 업체라고 할 수 DigitalOcean는 개발자를 위해 효율적인 도구를 제공하는 것을 중시한다.
"소규모 업체들은 각각 자신의 전문 분야를 개척하려는 경향이 있다. 동시에 주요 사용자인 기업의 요구에 부응하는 데 필요한 최소한의 기능을 제공하고 있다"고 말하는 IT컨설팅 회사 Information Services Group의 수석 애널리스트 블레어 헨리 프랭크 씨.
멀티클라우드 도입에 대한 기업의 관심이 높아지고 있다. 하지만 관리해야 하는 불확정 요소가 너무 많다. 대부분의 경우 기업 활용은 너무 어렵고, 혜택을 비용에 못 미치는 것이 현실이다
멀티클라우드의 장점으로는, 그 시점에서 비용과 성능, 기능 등이 가장 적합한 클라우드로 애플리케이션 및 워크로드를 운용할 수 있는 점이라고 되어 있다. 클라우드의 운용 이익에 맞지 않게 되면 그것을 폐쇄하고 최소한의 시간과 노력으로 타사 클라우드로 갈아탈 수 있다는 자유가 있다는 가정이다.
1984년의 애니메이션 영화 '바람계곡의 나우시카'의 주인공 나우시카가 공포스러우면서도 어딘가 아름다운 독성의 숲 '부해(腐海)'를 탐험하는 모습을 그린 3D 작품이 공개되었습니다. 3D 및 VR콘텐츠 공유플랫폼 Sketchfab에 공개된 작품을 보면 세세한 부분까지 고집하여 조형된 영화 속의 나우시카를 마우스나 터치조작으로 이리저리 이동할 수 있습니다.
MIPS Computer Systems는 Google의 모회사 Alphabet의 회장을 맡고있는 스탠포드대학의 존 헤네시 교수가 1984년에 창업한 칩 아키텍처의 개발업체입니다.
로이터통신은 2020년 8월 25일 "미 · 중 무역전쟁이 격화되고 있던 2018년 후반 ~ 2019년 사이에 MIPS 코어기술은 케이만군도 및 사모아의 기업이 참여하는 복잡한 거래를 거쳐 상하이에 본사를 둔 기업 CIP United에 라이센스되었다"고 보도했습니다.
다음은 MIPS의 라이센스가 중국 기업에 넘어가기까지의 경위를 로이터통신이 정리한 그림입니다.
헤네시 교수가 1984년에 세운 MIPS Computer Systems는 자본력에서 우위를 점하는 대기업에 대항하기 위해 1992년에 캘리포니아에 본사를 둔 Silicon Graphics에 3억 3300만 달러(약 3520억 원)에 매각하고 MIPS Technologies로 이름을 바꾸었습니다.
그 후, MIPS Technologies는 사업의 분리를 거쳐 반도체 메이커 Imagination Technologies와 미국의 투자회사인 Tallwood Venture Capital 등에 인수된 후 2018년에 미국의 벤처기업인 Wave Computing에 인수되었습니다.
MIPS Technologies가 Imagination Technologies와 Tallwood Venture Capital의 분리는, Imagination Technologies가 중국 정부 관련 펀드 Canyon Bridge에 인수될 때 MIPS Technologies 관련 핵심사업을 분리하여 Tallwood Venture Capital에 매각했기 때문입니다. 이 분리가 이루어진 배경에는, 트럼프 대통령이 대통령령으로 중국의 반도체 메이커의 인수를 저지한 전례가 있였기 때문으로 알려져 있습니다.
by iphonedigital
MIPS를 인수한 Wave Computing는 케이만군도에 등록되어 있는 회사의 해외법인을 통해 2018년 말 사모아에 적(籍)을 두는 홍콩의 투자회사 Prestige Century Investments와 MIPS 라이센스 계약을 했습니다. 이 Prestige Century Investments는 2019년 5월에 자회사인 중국의 CIP United에 MIPS 관련 라이센스를 양도했다는 것이, MIPS가 중국 기업의 손에 넘어간 자초지종입니다. 또한 Wave Computing은 2020년 4월에 연방파산법 제11장에 따른 파산 절차를 시작했다고 발표하고 있습니다.
로이터통신이 입수한 CIP United의 투자자 정보에는 "MIPS 관련 라이센스는 중국이 'Made in China 2025'의 야심찬 목표를 달성하는 데 도움이 되는 핵심 기술을 손에 넣는 것을 약속하는 것입니다"라고 기재되어 있다고 합니다.
로이터통신의 취재에 대해, CIP United은 코멘트를 거부했습니다. 한편, 홍보회사를 통해 취재에 응한 Wave Computing은 "새로운 경영진은 MIPS의 라이센스 계약에 따른 수출, 수입, 해외 투자에 대한 규칙을 준수하며 규정을 준수하고 있다고 확신합니다"라고 답했다는 합니다.
- WiFi를 OFF로 설정 - 특정 WiFi만 자동연결 - WiFi 연결의 우선순위를 설정
각각의 방법을 확인합시다.
해제 방법 1. WiFi를 OFF로 설정
불필요한 WiFi를 포착하지 않도록 하는 가장 쉬운 방법은 WiFi 자동연결 설정을 OFF로 하는 것입니다.
Praveen kumar Mathivanan
해제 방법 2. 특정 WiFi만 연결
WiFi 기능을 쓰고 싶지만 불필요한 WiFi로 연결하고 싶지 않을 때 유효합니다.
한 번 설정하면 지정된 WiFi에 연결되지 않게 되기 때문에 편리한 기능입니다.
iPhone과 Android에서는 방법이 다르기 때문에 확인하십시오.
iPhone의 경우는 각 WiFi 네트워크마다 자동연결 설정이 가능합니다.
Android의 경우 모델에 따라 불필요한 네트워크를 하나하나 삭제해 나가지 않으면 안 됩니다.
Android는 기종에 따라 iPhone과 같이 자동연결을 각 네트워크별로 구성할 수 있는 것과 할 수 없는 것이 있으므로 확인하십시오.
◆ 특정 WiFi만 자동연결시키지 않는 방법 1) 단말기의 설정 아이콘을 누릅니다 2) '무선 및 네트워크' 또는 '네트워크 및 인터넷'을 탭합니다 3) 'Wi-Fi'를 탭합니다 4) 사용 가능한 네트워크 목록이 나오면 자동으로 연결하지 않을 WiFi(SSID)을 탭합니다 5) 자동연결을 OFF로 설정합니다
이상 완료되었습니다.
개별로 설정할 수 없는 기종의 경우 액세스 포인트를 삭제합시다.
예외적으로 Android9 Pie가 탑재된 단말기를 사용하는 사람은 위와 같은 설정을 하지 않아도 됩니다. 'WiFi를 자동으로 ON으로 한다'라는 기능이 구현되어 있기 때문입니다. 이 기능은 고품질의 저장된 네트워크 단말기가 감지되면 자동으로 WiFi가 ON되는 기능입니다.
Jadon Kelly
해제 방법 3. WiFi 연결의 우선순위를 설정
WiFi 연결 시에 연결하는 우선순위대로 연결해주는 앱이 있습니다.
불행히도 단말기는 우선순위의 설정을 지원하지않으므로 앱을 이용합시다.
iPhone에서는 지원하지 않지만, Android라면 'WiFi Prioritizer'라는 앱으로 우선순위를 쉽게 결정할 수 있습니다.
TikTok에 따르면 문제의 동영상은 Facebook에 라이브 방송되던 것으로, 다른 동영상 플랫폼으로 확산된 것이라고 합니다. TikTok 내에서도 이 동영상이 확산되고 있는 것으로 나타났습니다. 사용자중 일부는 "회색 수염의 남성이 책상 앞에 앉아있는 동영상을 발견하면 동영상에서 멀어지도록"이라고 경고하고 있습니다.
다른 TikTok 사용자는 자살 동영상의 시작 부분 장면을 보여주며 "이 동영상에 주의"라고 주의를 환기하고 있습니다.
TikTok 대변인은 "우리의 시스템이 자살을 표시 · 칭찬 · 선전하는 콘텐츠에 대한 정책을 위반한 것을 발견했기 때문에, 이 동영상을 자동으로 감지하여 플래그를 세웠습니다. 우리는 이 동영상을 반복 업로드하려고 시도하는 계정을 차단하고 있습니다."라고 말했습니다. 또한 대변인은 "콘텐츠의 존재를 우리에게 보고하고, 그 동영상의 시청 · 공유 · 접근 등을 말라고 주위에 경고해 주신 사용자분들께 감사한다"고 말했습니다.
자살 동영상은 과거에 Facebook과 Instagram, Reddit 등 다양한 플랫폼에서 문제가 되어 왔습니다. 이번 자살 동영상는 TikTok의 '리코멘드'에 표시되었기 때문에 사용자가 이를 피하는 것은 매우 어려웠다고 합니다.
TikTok의 대변인은 "우리 사회의 누군가가 자살에 대해 고민하고 있거나 누군가에 대해 우려하는 경우, 지원을 요청할 것을 권장합니다. 또한 앱 및 안전센터에서 직접 핫라인 액세스를 제공하고 있습니다"고 말하며, 자살에 고민하고 있는 사람이나 그런 사람에 짐작이 있으면 주위에 도움을 요청하도록 독려하고 있습니다.
또한, 같은 동영상이 Instagram에서도 확산되고 있다고 하므로, 사용자에게는 경계가 필요합니다.
Huawei, Samsung Electronics, Xiaomi 등의 Android 스마트폰에는, 국가별로 보안 수준을 크게 바꾸어, 공개적으로 운송, 판매되는 것이 있다고 한다. 보안 수준의 차이는 Android 단말기의 보안에 관한 지식과 이해에, 세계적으로 큰 차이와 오류가 있음을 의미한다. 또한 실태를 간파하는 통찰력을 가지고 취약성의 조사에 임할 필요가 있음도 시사한다. F-Secure의 수석 보안연구원을 맡고있는 마크 번즈 씨는 다음과 같이 말한다. "여러 저명한 스마트폰에서 이러한 문제가 발견된 이상, 커뮤니티는 이 분야의 보안을 더욱 주시할 필요가 있다", "Android 커스텀 빌드의 급증은 보안 측면에서 매우 문제가 있음을 엿볼 수 있었다. 이 점에 대해 단말기 벤더뿐만 아니라 여러 지역에서 사업을 전개하는 대기업도 관심을 가져주는 것이 매우 중요하다"는 빈즈 씨.
F-Secure의 연구팀은 Huawei의 'Mate 9', Samsung의 'Galaxy S9', Xiaomi의 'Mi 9' 등 여러 단말기를 검증했다. Android의 취약점과 구성을 악용하는 프로세스가 단말기마다 다른 이유는, 단말기의 보안 수준이 국가마다 다르다는 점을 시사하고 있다. 더 괴로운 것은 사용자에게 제공되는 보안 수준은 결국 공급자가 어떻게 단말기를 구성하는가에 따라 다를 것이다. 2명의 사용자가 동일한 단말기를 구입해도 국가가 다르면 어느 한쪽의 보안이 크게 낮아질 우려가 있다. F-Secure의 영국담당 연구책임자인 제임스 루레이로 씨는 다음과 같이 말한다. "같은 브랜드라면 단말기가 동일한 방식으로 작동한다고 생각한다. 하지만 Samsung, Huawei, Xiaomi 등의 단말기는 독자적 커스터마이즈로 인해 설정 지역과 그 안에 있는 SIM카드에 따라 매우 취약한 상태가 될 우려가 있다"며 "업체가 100개 이상의 앱을 미리 설치한 단말기도 있기 때문에, 그것은 큰 공격대상 영역이 될 것이다"라고 경고한다.
Galaxy S9는 SIM카드에 의해 동작 지역을 감지하고 단말기의 작동에 영향을 미친다. F-Secure의 연구자들은 Galaxy S9가 중국 SIM에서 실행되는 것을 감지하면, 앱을 이용하여 단말기를 완벽하게 제어할 수 있는 수법을 발견했다고 말한다. 이 수법은 중국 이외의 국가에서는 통용되지 않는다. 비슷한 문제는 Huawei와 Xiaomi의 단말기에도 존재했다. F-Secure는 테스트의 일환으로 중국의 'Mate 9 Pro'를 대상으로 보안 침해를 했다. 중국에서는 Google Play에 대한 액세스가 금지되어 있어서, Huawei는 'HUAWEI AppGallery'라는 앱스토어를 제공하고 있다. 이 스토어에는 여러 취약점이 있어, 해커가 이를 발판으로 하여 중국의 Mate 9 Pro 사용자에게 추가 공격(원격 코드 실행 및 데이터 절도 등)을 가하는 것을 허용하고 있다. F-Secure에 의하면 Mi 9에서는 앱스토어 'Xiaomi GetApps'의 취약점을 활용하여 해커가 제어하는 웹사이트로 사용자를 유도하고 단말기를 완전한 통제하에 두는 것이 가능하다고 한다. 이 취약점이 존재하는 곳은 중국, 인도, 러시아이지만, 그 밖에도 여러 나라에 그 우려가 있다. 해커가 제어하는 NFC(근거리 무선 통신) 태그에서도 같은 공격이 가능하다.
F-Secure는 이미 연례 해킹대회 'Pwn2Own'에서 취약점을 이용한 공격을 시연했다. Pwn2Own는 검색되지 않은 제로데이 취약점을 악용하여 다양한 기기를 공격하는 대회이다. 이후 앞에서 언급한 취약점은 모든 패치가 적용되어 있다.
최근 중국의 주요 종합가전 메이커인 '샤오미'의 스마트폰이 알리바바에 사용자의 행동 관련 개인정보를 무단으로 송신하고 있다는 보도가 나왔습니다.
이 '무단 전송' 사태가 OPPO로까지 비화하고 있습니다.
'무단 전송' 보도를 샤오미가 부정
최근 일부 언론에서 보도된 샤오미의 무단 전송. 내용은 'Redmi Note 8'에 사전 설치되어 있는 샤오미의 내장 브라우저를 사용하면, 검색 엔진을 비롯한 방문한 웹사이트 전체 또는 샤오미 앱의 뉴스 피드 기능에 표시한 모든 콘텐츠가 기록되어 알리바바의 서버로 전송되고 있다고 합니다.
중국의 스마트폰 기업 小米(샤오미)의 스마트폰에 사전 설치된 앱에서 취약성이 발견되었다. 여기로부터 단말기가 악성코드(악의적인 프로그램)에 감염될 수 있다. 이스라엘의 사이버보안 기업 'Check Point'가 발견했다.
문제의 앱은 'Guard Provider'로, 이 앱은 사전 설치된 보안 앱으로 삭제는 불가능하다.
Check Point사의 발표에 따르면, 이 앱은 업데이트할 때 보호되지 않은 HTTP 통신을 사용한다. 따라서 공격자가 동일한 Wi-Fi 네트워크에 있으면 업데이트 내용에 악성코드를 유입시킬 수 있다. 공격에 의해 데이터를 훔치는 악성코드 감염이나 추적 앱, 랜섬웨어(몸값 요구형 악성코드)의 감염이 발생할 수 있다. 보안 기업 ESET Russia의 제품 · 서비스 기술지원 부서의 세르게이 쿠즈 부장은 공공 와이파이와 공개된 Wi-Fi 네트워크의 이용자가 이러한 취약성을 이용한 공격을 받을 가능성도 있다고 지적했다.
커다란 텍스트 파일을 만들 필요가 있어서 시도한 결과, 약 2GB가 되었다. CAD에서 출력하는 것이지만, 7.5시간이나 걸렸다. 내용을 보려고, 익숙한 秀丸편집기로 열려고 하니 열리지 않았다. 최대 행 수 1,000만 행을 초과하는 것이다.
조금 알아보니, 秀丸편집기 64bit 버전은 1억 행까지 대응하고 있었다. 나는 64bit OS를 사용하고 있지만, 秀丸는 32bit를 사용하고 있었던 것이다. 64bit로 시도하니 읽을 수 있었다. 4,845만 행이라 한계의 절반까지도 도달하지 않은 느낌.
秀丸군 대단하구나.
이 거대한 텍스트 파일에는 또 다른 특징이 있었다. 마지막 부분에 한 줄 엄청나게 많은 양의 텍스트가 적혀 있었던 것이다. 그 행만 추출하여 파일 크기를 보면 62MB. 1바이트가 1문자라면 6,200만 문자에 해당한다. 아마 이런 구조로 되어 있어서, 파일 내보내기에 7.5시간이나 소요되었을 것이다. .
취급 가능한 텍스트 파일의 행 수의 한계가 1억인 秀丸편집기. 기타 ⇒ 동작 환경 ⇒ 환경에서 편집할 수 있는 최대 행 수가 10만 행 ~ 1억 행 사이에서 설정할 수 있다. (32bit의 경우 1000만 행). 1억 행의 텍스트 파일은 흔히 목격하지 못하지만, AutoCAD의 중간 파일 형식인 DXF라면 충분히 있을 수 있다.
다음은 선분(LINE)을 작성하는 본 수에 의한 행 수의 파일 크기를 표현해 본다. 1만 본, 28.7만 행, 1.9MB 10만 본, 281만 행, 19MB 100만 본, 2800만 행, 188MB 200만 본, 5600만 행, 372MB 300만 본, 8400만 행, 556MB 이 근처가 秀丸에서 열 수 있는 한계. 계산상으로는 본 357만 개에서 1억 행의 텍스트 파일이 완성된다.
DXF파일은 행 수가 많아지는 특징이 있다. 그룹 코드와 그룹 이름의 두 줄이 세트로, 그것은 끝없이 이어져 간다.
秀丸편집기의 대단한 점은 매우 큰 파일을 열려고 할 때, '일부 파일 열기'라는 대화창이 나오고 로드 범위를 지정할 수 있음. 2.7GB의 텍스트 파일을 열려고 하면 설정 화면이 나온다. 어느 부분을 읽어 들일지 결정할 수 있다. 물론 전부 가져올 수도 있다. 파일 크기가 500MB를 초과하면 나오는 경향이 있다.
◆ 동기화 실패 Evernote는 여러 단말기와의 동기화가 널리 알려진 클라우드 서비스입니다. 여기서 저장이 아닌 동기화라는 점에 주목합시다. 즉 하나의 단말기, 예를 들어 iPhone에서 실수로 전체 노트북을 완전히 삭제해 버리면 (또는 삭제되어 버린다면) 어떻게 될까요? PC의 데이터도 소실되어 버렸다는 끔찍한 일이 될 가능성이 있습니다. 이것이 Evernote 동기화의 리스크입니다.
◆ 계정 정보를 유출 최근 문제가 된 Evernote 계정 정보 유출. 이것도 백업의 필요성을 높이고 있습니다.
4가지 백업 방법
- Evernote 클라이언트 소프트웨어(for Windows / Mac)의 '내보내기' 기능을 이용 - 프리미엄 회원의 '노트 갱신 이력'을 활용 - 데이터베이스 폴더를 통째로 백업하기 - 자동 백업 소프트웨어 'Evernote Exporter(for Windows)'를 이용
1. Evernote 클라이언트 소프트웨어의 '내보내기' 기능 가장 표준적인 Evernote 백업 방법으로, Evernote 공식 페이지에서 소개되는 백업 방법입니다. (하지만 본래는 다른 계정에 대한 정보 이동을 주된 목적으로 하는 것 같습니다.)
내보내기의 저장 형식에는 다음의 4가지가 있습니다.
◆ enex 파일 형식 Evernote 자신의 파일 형식. 노트의 내용을 볼 수 없습니다. Evernote의 '가져오기' 기능으로 데이터를 복원할 수 있는 유일한 형식입니다. 있을 수 없는 일이지만, Evernote를 사용할 수 없게 되면 복원은 어렵습니다.
그러나 이 기능이 유지할 수 없는 데이터가 있습니다. 그것은 '노트북 이름'입니다. 그 밖에도 유지되지 않는 데이터로는 '노트 기록(프리미엄 버전)', '공유 링크 URL'이 있습니다. 기타 정보, 예를 들어 '작성/수정한 날짜', '태그', '위치 정보', '소스 URL', '이미지', '파일'은 저장됩니다.
◆ html 형식 단일 또는 복수의 Web 페이지에 저장되어 브라우저에서 볼 수 있습니다. Evernote로 복원할 계획이 없다면 이쪽이 추천입니다. 물론 이미지와 삽입 파일도 저장되어 있습니다. 여러 Web 페이지를 선택하면 마스터 인덱스가 생성됩니다.
◆ mht 형식 Microsoft의 Web 아카이브 파일로 Internet Explorer 등에서 볼 수 있습니다. 이미지와 삽입 파일도 저장되어 있습니다. 택하여 저장할 수 있습니다.
2. 프리미엄 회원의 '노트 갱신 이력'을 활용 Evernote 프리미엄 버전에서 사용할 수 있는 '노트 갱신 이력'은 하루마다 노트 기록이 저장되고 필요에 따라 복원할 수 있습니다.
무료 버전에서도 백업되어 있어, 비상사태가 되면 프리미엄 회원이 되어, 복원할 수 있을지도 모릅니다. (미확인)
3. 데이터베이스 폴더를 통째로 백업 이것이 가장 쉽고 확실한 방법입니다. 단순히 PC에서 데이터 폴더를 백업하고, 그것을 바탕으로 되돌려 놓으면 완전히 복원됩니다.
데이터 폴더의 위치는 도구⇒ 옵션⇒ 데이터베이스 폴더에서 확인할 수 있습니다. 다음은 'Databases'를 백업할 위치에 복사하면 됩니다.
4. 자동 백업 소프트웨어 'Evernote Exporter (for Windows)'를 이용 마지막으로 Windows 전용이지만 Evernote Exporter를 이용하여 enex 형식의 백업 파일을 정기적으로 저장할 수 있습니다.
Evernote의 무료 버전을 오랫동안 이용하고 있습니다. 만일의 사태에 대비하여 정기적으로 로컬에 백업해 두는 것은 중요한 일이라고 생각합니다. 그래서 많은 노트북의 백업을 효율적으로 수행하는 방법을 정리해 보았습니다.
환경
- Windows10 - Evernote Ver 6.17
백업받는 방법
파일 - 내보내기를 선택하는 것만으로 백업됩니다. 그러나 현재 선택된 하나의 노트밖에 백업되지 않습니다.
하나의 노트북에 존재하는 여러 노트 전부를 백업하려면 Ctrl키를 누른 상태에서 모든 노트를 선택한 후 내보내기를 하면 모든 정보가 백업됩니다. 하지만 노트북에 수십 개의 노트밖에 존재하지 않는 경우라면 이 방법으로 가능하지만, 수백 개의 노트가 존재하는 경우라면, 모든 노트를 선택하지 않으면 안 되어, 이 방법은 상당히 귀찮습니다.
그래서 추천하는 방법이 여러 노트북을 스택에 넣어 관리하는 방법입니다. 스택은 여러 노트북을 묶어 관리할 수 있는 디렉토리와 같은 것입니다. '스택> 노트북> 노트북'의 관리 계층입니다. 덧붙여서 스택에 노트를 직접 보존할 수는 없습니다.
스택을 만드는 방법은, 왼쪽 사이드바에 표시되는 노트북을 다른 노트북에 마우스로 드래그하면 생성됩니다.
그리고 스택을 마우스 오른쪽 클릭하여 '노트를 내보내기'를 선택하면 스택 단위로 백업이 가능합니다. 즉, 스택 하위의 노트북이 일괄적으로 백업됩니다.
iPad OS의 등장으로 편의성이 대폭 향상한 iPad. 일상생활부터 공부, 업무까지 다양한 영역에 활용할 수 있습니다. 그런 iPad를 활용하는데 있어서 중요한 것이 앱입니다. 어떤 앱을 사용하는지에 따라 iPad에서의 작업 효율도 바뀝니다.
◆ 1Password - Password Manager
모든 앱과 사이트의 로그인 정보(ID 및 비밀번호)를 저장하고 자동입력 해주는 강력한 암호매니저 앱.
단 하나의 마스터 암호만 기억하면 모든 앱과 웹서비스에 로그인을 할 수 있습니다.
그리고 복잡하고 강력한 암호를 자동으로 생성해주는 기능도 탑재되어 있습니다.
또한 Windows 또는 Mac에서 설정한 암호를 iCloud와 Dropbox에서 공유하고 동기화할 수 있습니다.
◆ Phraseboard Keyboard
입력이 귀찮은 이름과 주소, 긴 상용구 등을 등록하여 한 번의 탭으로 입력할 수 있습니다.
문자 입력시 키보드 전환 버튼에서 사전에 등록해둔 상용구를 호출하여 탭으로 입력할 수 있습니다.
◆ 타운 Wi-Fi
iPad를 한국의 모든 Wi-Fi에 자동으로 연결해주는 앱 .
연결 가능한 Wi-Fi를 앱이 자동으로 찾아내어, 회원 등록 및 로그인도 자동으로 끝마쳐주어 간편하게 Wi-Fi에 연결하여 인터넷을 즐길 수 있습니다.
◆ 280blocker
iPad용 최강의 광고 차단 앱입니다.
그 밖에도 다양한 광고 차단 앱이 있지만, 동작의 가벼움, 숨길 수 있는 광고의 많음, 광고 차단의 정확성, 최신 광고에 대한 대응, 설정이 간단 등 광고 차단 앱으로서의 성능은 최고입니다.
◆ Planner for iPad
iPad의 넓은 화면과 Apple Pencil을 최대한 활용하여 일정을 관리하고 싶은 분에게 추천하는 앱입니다.
마커 및 우표, 스티커, 마스킹 테이프 등 매우 다양한 장식 기능에도 대응하고 있습니다.
◆ Copied
iPad에서 복사&붙여넣기 작업을 효율화할 수 있는 앱입니다.
ipad에서 복사한 텍스트, 이미지, 링크 등을 클립 보드에 저장하고 나중에 자유롭게 붙일 수 있습니다.
무료 버전은 최대 10개까지로 제한되고, 유료 버전은 무제한으로 저장할 수 있습니다.
◆ iThoughts (mindmap)
iPad용 마인드맵 앱입니다.
마인드맵은 회의, 아이디어와 생각의 정리, 작업 관리 등을 간소화할 수 있어, 많은 분야에서 활약하는 도구로 유명합니다
이 앱이 우수한 점은 다음의 2가지.
- iPhone · iPad · Mac에서 동기화할 수 있다. - 디자인의 사용자 정의 수준이 높다
icloud와 Dropbox, OneDrive 등의 클라우드 스토리지를 통해 동기화도 할 수 있습니다.
◆ Smooz
이름 그대로 매우 부드럽고 높은 조작성을 갖추 브라우저 앱. iPad에서의 Web 브라우징을 크게 간소화할 수 있습니다.
화면을 좌우로 스와이프하면 탭을 전환하거나 링크를 길게 탭하는 것만으로 새 탭에서 링크를 열고, 제스처로 북마크 열기 · 캡쳐를 찍는 등의 다양한 기능이 가능합니다.
◆ Microsoft Office Lens
iPad에서 사용할 수 있는 무료 고성능 문서 스캔 앱입니다.
화이트보드나 칠판, 종이 문서를 촬영하면 자동으로 트리밍하고 각도를 조정하여 정면에서 촬영한 것 같은 깨끗한 이미지로 수정해 줍니다.
촬영한 이미지는 디지털 데이터화되어 PDF 및 Word, PowerPoint 등으로 변환하여 OneDrive에 저장이 가능합니다.
또한 OCR(광학 문자 인식) 기능을 탑재하고 있기 때문에 촬영한 화이트보드 및 문서에 쓰여있는 텍스트(필기도 가능)를 인식할 수 있고, 단어를 검색하거나 복사하여 편집할 수도 있습니다.
명함 모드에서는 스캔한 명함 정보를 자동으로 연락처에 저장하여 줍니다.
재택근무가 확산하는 가운데, 다양한 서류와 명함을 데이터화하여 저장할 수 있어서 비즈니스의 필수 앱입니다.
◆ AnyFont
iPad에서 주요 글꼴을 내려받을 수 있는 앱입니다.
다운로드 가능한 글꼴은 다음의 3가지.
- TrunType - OpenType - TrueType 컬렉션
iPad에 없는 글꼴을 사용한 파일을 표시하면 깨져버리는 경우가 있는데, AnyFont로 글꼴을 다운로드 해두면, 문제없이 표시할 수 있습니다.
◆ Documents by Readdle
iPad에서 사용할 수 있는 다기능 파일관리 앱입니다.
iPad에는 표준 파일관리 앱이 준비되어 있습니다만, 다른 클라우드 서비스에 대한 액세스가 불편하기도 하고, ZIP파일만 취급하는 등 직장에서 컴퓨터를 대신하여 사용하기에는 기능이 부족합니다.
그러나 Documents by Readdle라면
Google 드라이브 OneDrive Dropbox iCloud 등 모든 클라우드 서비스에 쉽게 접근할 수 있는 것은 물론, PC나 FTP서버에 액세스 할 수 있습니다.
또한, 다른 앱을 사용하지 않고 PDF에 주석을 넣을 수 있고, 내장 브라우저에서 바로 검색하여 인터넷에서 파일을 다운로드할 수 있습니다.
그리고 Word와 같은 다양한 파일 형식을 볼 수 있어서 멀티 뷰어로도 좋습니다.
◆ PDF Expert
iPad에서 PDF파일 관리를 효율화하는 앱.
주요 기능
- 메일, Web 페이지, 다른 앱에서 PDF를 불러들이기 - PDF의 텍스트 검색 - 표시 모드의 전환 - 텍스트 읽기 - Apple Pencil로 PDF에 주석 입력 - 각종 클라우드 서비스와의 연계 - Adobe Acrobat에서 작성된 정적 PDF 양식 편집 - '승인', '무단', '기밀' 등의 스탬프 삽입
◆ Trello
iPad의 큰 화면을 활용함으로써, 시각적으로 여러 작업을 관리할 수 있는 앱
Trello는 카드에 작업을 기록하여 종류별로 분류된 보드에 붙여 '실행 중', '완료' 등으로 분류하여 작업 관리를 효율화할 수 있습니다.
동시 진행 중인 작업을 여러 개 안고 있어도, iPad의 넓은 화면을 활용한 보드 구성으로 여러 작업의 전체상을 한눈에 확인하며 작업 관리를 대폭 간소화할 수 있습니다.
또한, 여러 사람과 공유하면서 공동 작업을 관리하고, 체크리스트를 사용하여 ToDo 목록으로도 활용할 수 있습니다.
여러 사람이 프로젝트를 진행하는 경우도, 누구에게 어떤 작업이 배분되어 있으며, 어느 정도 진행되고 있는지, 지금 어떤 작업을 수행하는지 등을 시각적으로 확인할 수 있으며, 작업 관리를 크게 효율화할 수 있습니다.
◆ GoodNote 5
Goodnotes5는 Apple Pencil을 통해 볼펜이나 만년필, 지우개, 마커, 올가미 도구 등 온갖 필기도구를 사용하고, 쾌적하면서 효율적으로 노트를 만들 수 있는 노트 앱입니다.
클릭 재킹(클릭 잭 공격, Clickjacking, User Interface redress attack, UI redress attack, UI redressing)은 웹페이지의 이용자에 대해 악의적으로 사용되는 기술의 일종으로 링크와 버튼 등의 요소를 은폐, 위장하고 클릭을 유도하여, 이용자의 의도하지 않은 작업을 발생시키려고 하는 기법이다. 예를 들어, 다른 기능을 수행하는 버튼으로 가장한 임베디드 코드를 이용자에게 들키지 않게 실행한다. 이 수법에 의해 보기에는 무해한 것 같은 웹페이지에서 클릭하는 것만으로, 정보 유출 및 PC를 제어당하는 피해로 이어질 수 있다. 다양한 웹브라우저와 플랫폼에 공통되는 보안 문제라고 할 수 있다.
clickjacking이라는 표현은 Jeremiah Grossman과 Robert Hansen가 2008년에 만들어 낸 것이다.
◆ 수법
공격자는 투명화한 다른 페이지를 사용자가 연 페이지의 위에 겹쳐서 로드한다. 이에 따라 이용자는 거기에 보이는 버튼을 클릭하고 있다고 생각하지만, 실제로는 그 위에 있는 다른 버튼을 클릭하고 있는 상황이다.
즉 이용자가 모르는 사이에 다른 사이트에서 어떤 행동을 취하게 될 우려가 있다. 이 경우 이용자는 스스로 버튼을 눌러 올바른 절차를 밟고 있는 셈이기 때문에, 후에 공격의 흔적을 추적할 방법이 없다.
클릭 재킹은 Confused deputy problem(컴퓨터가 가지는 권한을 악용당하는 문제)의 일종으로 파악할 수 있다.
◆ 사례
- Flash를 이용하여 Web카메라와 마이크를 작동시킨다 - 소셜 네트워크 서비스의 프로필의 공개 설정을 변경시킨다 - Twitter에서 누군가를 팔로우하게 한다 - Facebook에서 링크를 공유하게 한다
◆ 대책
사용자 측의 대책 : Mozilla Firefox에서 NoScript라는 확장기능이 제공하는 ClearClick라는 기능을 이용할 수 있다. 다른 브라우저도 공격에 사용되는 Flash 등의 플러그인, iframe, JavaScript를 수동으로 해제할 수 있지만, 클릭 재킹은 CSS만으로 실현 가능하기 때문에 완전히 막을 수는 없다.
공급자 측의 대책 : 클릭 재킹에 의한 이용자의 무의식적인 선택을 피하고 싶은 웹사이트 관리자는 HTTP 응답헤더에 X-FRAME-OPTIONS을 포함하여, 해당 웹페이지를 다른 사이트의 페이지에서, iframe을 호출하지 않도록 웹브라우저에 지시할 수 있다. 2015년 현재 주요 웹브라우저의 대부분이 이 지시에 따른다.
출처 참조 번역 クリックジャッキング https://ja.m.wikipedia.org/wiki/%E3%82%AF%E3%83%AA%E3%83%83%E3%82%AF%E3%82%B8%E3%83%A3%E3%83%83%E3%82%AD%E3%83%B3%E3%82%B0
기본적으로 영어 메일이 옵니다만, 'Your master password hint:'라고 적힌 부분에 팁이 포함되어 있습니다.
힌트가 있어도 생각나지 않을 때에는 다음의 두 가지 방법 중 하나를 사용합니다.
2. 스마트폰을 사용한 복구
iOS 또는 Android에서 LastPass 앱을 이용하고 있는 경우는 지문 또는 얼굴 인증으로 마스터 암호를 재설정할 수 있습니다. . 다음의 4단계로 복구가 완료됩니다.
1) LastPass 로그인 화면에서 '로그인할 수 없는 경우'를 누릅니다 2) 가장 위에 표시되는 '마스터 암호를 잊어버린 경우'를 탭합니다 3) '계정을 복구'버튼을 눌러 'Touch ID' 또는 'Face ID'에서 복구 버튼을 탭합니다. 4) 지문을 스캔하여 새 마스터 암호를 입력합니다
3. 복구용 일회성 비밀번호(Recovery One Time Password)를 이용한 복구 방법
이 방법을 사용하려면 컴퓨터의 브라우저의 확장 기능에서 적어도 한 번은 Lastpass에 로그인되어 있을 필요가 있습니다.
복구용 일회성 비밀번호는 Lastpass에 처음 로그인 할 때 자동으로 생성되며, Cookie에 저장된 암호입니다. 이 암호는 컴퓨터와 브라우저 종류의 조합 정보를 포함하기 때문에, 같은 컴퓨터에서 같은 브라우저를 사용하여 복구 작업을 수행합니다.
이 방법으로 마스터 암호를 복구하려면 다음 단계를 수행하십시오.
1) 브라우저에서 'https://lastpass.com/recover.php'를 열어 이메일 주소를 입력한다. 2) 'Continue'버튼을 클릭하여 보내져 온 이메일의 링크를 클릭 3) 'Click to Recover Account'라는 빨간 버튼을 클릭 4) 2단계인증을 사용하는 경우에는 2단계인증 번호를 입력 5) 자동 로그인 후에 'Account Recovery Detected ...'라고 표시되면 OK를 클릭 6) 마스터 암호 생성 화면에서 새 암호 생성.
[SMS로 복구]
Lastpass에 미리 전화번호를 등록하면, SMS로 도착한 비밀번호를 입력하고 위의 3단계로 바로 이동합니다.
동일한 사이트에서 여러 사용자 ID 및 암호가 저장되어 있으면, 아래의 그림과 같이 입력 필드의 오른쪽에 숫자가 붙은 아이콘이 표시됩니다. 아이콘을 클릭하여 사용하고 싶은 사용자를 선택하고 로그인을 합니다.
패스워드 생성 옵션 프리셋은 다음과 같습니다.
- Easy to say → 영문 대소문자만을 사용하여 발음하기 쉽도록 자음과 모음을 나란히 배치하여 비밀번호를 생성 - Easy to read → 틀리기 쉬운 제로와 O나 대문자 I와 소문자 L을 제외한 영문 대소문자 암호를 생성 - All characters → 숫자와 특수문자가 포함된 암호를 생성
◆ 마스터 암호를 잊어버린 경우
잊어버린 경우, 저장된 다른 암호를 모두 사용할 수 없게 되므로 대참사가 일어납니다.
LastPass는 보안상, 암호의 재설정이 기술적으로 할 수 없는 사양으로 되어 있습니다. 단, 마스터 암호를 잊어도 복구할 수 있는 가능성은 충분히 있습니다.
스마트폰(iOS 및 Android)의 LastPass 앱에서는 생체인증을 등록할 수 있습니다. 이것은 LastPass의 Web 버전만을 사용하는 사용자에게도 적용됩니다.
만일의 경우 지문(Touch ID)과 얼굴(Face ID)로 LastPass 계정을 복구할 수 있다면 안심하고 사용할 수 있습니다.
◆ 보안을 강화하기 위한 설정
암호의 중앙 관리는 매우 편리하지만, 안심하고 LastPass를 사용하기 위해서는 보안 설정을 빠뜨릴 수 없습니다. LastPass는 보통의 온라인 계정보다 더 많은 보안 기능이 탑재되어 있습니다.
1. 액세스 할 수 있는 국가를 제한한다 해커는 한국에도 있습니다만, 대부분은 해외에 있다고 생각됩니다. 그 점을 감안하면 계정 액세스를 한국으로만 한정하면, 해킹의 위험을 낮출 수 있는 효과적인 수단입니다.
설정하려면 My LastPass 보관고를 열고 페이지 왼쪽 메뉴에서 '계정 설정(Account Settings)'을 클릭합니다. 다음 '일반(General)'탭을 열어 '고급 설정 표시(Show Advanced Settings)'를 클릭합니다.
보안 항목에서 '선택한 국가의 로그인만 허용 (Country Restriction)'에 체크하십시오. 해외여행을 갈 때는 여행할 국가를 일시적으로 추가하는 것을 잊지 않도록 합시다.
2. 2단계인증을 사용한다 일반적으로 암호 외에도 원타임 패스워드 등의 두 번째 암호를 설정하면 보안이 비약적으로 향상합니다.
설정에서 '다단계 인증(Multifactor Options)'탭을 열고 원하는 옵션을 선택하여 2단계인증을 사용하십시오.
[다단계 옵션 설정] 무료 사용자도 다양한 옵션이 준비되어 있으며, 주요 옵션은 다음 세 가지입니다.
- LastPass 인증시스템 - Google 인증시스템 - 그리드
LastPass 및 Google 인증시스템은, 스마트폰 앱을 사용하여 2단계인증을 실현합니다.
그리드는, 설정할 때 생성되는 문자와 0에서 9까지의 숫자로 구성된 테이블을 사용합니다.
◆ 무료와 유료 버전의 차이
유료 버전은 여러가지가 있기 때문에 공통된 주요 기능만 올립니다.
- 더욱 안전한 다단계인증 선택 - 데스크톱 응용프로그램의 이용 - 보안 노트에 첨부 파일을 저장할 수 있는 저장 용량 - 암호를 두 명 이상과 공유 - 긴급 액세스 권한 부여 - 우선적 기술 지원
대부분은 말 그대로이므로 상세한 설명은 불필요하다고 생각합니다만, 일부만 추가로 설명합니다.
현재 가장 안전한 것으로 평가되는 물리적 인증의 선택이 가능합니다. 구체적으로는 보안키로 유명한 Yubico 및 Windows의 지문 생체 인식 중 하나를 2단계인증 방법으로 사용할 수 있습니다.
다음은 첨부 파일의 저장 용량에 대해서는 무료 버전이 50MB가 제공되는 반면, 유료 버전은 1GB. 그러나 첨부 파일 하나의 최대 크기는 무료 버전도 유료 버전도 같아, 10MB로 되어 있습니다.
마지막으로, 긴급 권한 부여에 대해. 간단히 말하면, 긴급 시에 자신의 LastPass 계정을 관리하는 권한을 가족과 친구들에게 미리 의뢰해 둘 수 있는 기능입니다.
구체적으로는 긴급 권한 부여된 가족이 계정에 대한 액세스를 요청하면 계정 소유자에게 메일이 도착합니다. 미리 설정한 유예 기간 내에 소유자가 메일을 열어 액세스를 거부하지 않으면 가족에게 자동으로 액세스가 허용되는 구조입니다.
여러 ID나 패스워드의 관리를 도와주는 암호 매니저 LastPass의 브라우저 확장기능에서 마지막으로 이용한 사이트의 인증정보가 새어버리는 버그가 있는 것으로 보고되었습니다. 이미 LastPass는 수정된 버전을 출시하고 있으며, 확장기능은 자동으로 업데이트된다고 합니다.
버그를 보고한 Google Project Zero의 보안연구자 Tavis Ormandy 씨는, 공격자가 버그를 악용하여 클릭재킹을 하면, LastPass를 사용하여 마지막으로 입력한 사이트의 인증정보를 빼돌려질 우려가 있다고 합니다.
버그로 인한 잠재적인 위험이 존재하는 것은 Google Chrome과 Opera용 브라우저 확장기능이라는 것입니다만, 만약을 위해서 수정 업데이트는 모든 브라우저를 대상으로 실시되고, 사용자 측이 특별한 조작을 하지 않아도 자동으로 업데이트가 됩니다. 다만 확장의 자동 업데이트를 해제한 경우에는 수동으로 업데이트를 해야 합니다.
악성코드를 실체로서 디스크에 생성하지 않는 '파일레스 악성코드'의 감지 수가 2017년부터 급증하고 있다. 파일레스 악성코드는 Windows의 프로세스로 실행되어, 정식 프로세스인양 행세하며 감염 활동을 수행하기 때문에, 기존의 바이러스 백신 소프트웨어로는 감지할 수 없다.
2017년 여름 무렵부터 '파일레스 악성코드'의 감지 수가 급증하고 있어 화제가 되고 있다. 파일레스 악성코드는 스텔스 악성코드라고도 불려, 그 이름대로 바이러스 백신 소프트웨어로도 의심스러운 파일이 보이지 않게 활동하는 악성코드를 가리킨다. 피해가 발생하고 감염에 눈치채는 케이스가 많고, 게다가 흔적이 거의 없어서 감염 수법이 알려지게 된 것은 최근의 일이다.
기존의 악성코드는 메일의 첨부 파일로 침입하는 경우나 웹사이트를 통해 다운로드되는 경우에는, . exe 등의 확장자를 가진 실행파일로 PC의 디스크에 저장되었다. 그러나 파일레스 악성코드는 실행파일을 사용하지 않고, 스크립트 등을 통해 'Windows PowerShell'(이하 PowerShell)의 시스템관리 기능을 호출하여 악성코드에 감염시킨다.
PowerShell은 Windows OS에 내장된 기능으로, Windows의 거의 모든 기능을 수행할 수 있다. 주로 원격으로 PC를 관리할 때 사용되는데, 이 밖에도 활용되는 경우로는, PC의 부팅 중에 여러개의 PowerShell이 실행되는 경우도 적지 않다. 또한 그 동작은 '프로세스'로 메모리에서 실행된다.
파일레스 악성코드는 PowerShell을 호출하여 악의적인 웹사이트에서 악성코드를 다운로드하고 실행시킨다. 이 때 실행파일이 생성되는데, PowerShell 상에서, 즉 메모리에서 실행되기 때문에 PC의 디스크에 저장되지 않는다. 파일레스 악성코드라고 불리는 이유다. 메모리 내의 데이터는 PC의 전원이 끊기면 사라져 버리기 때문에 흔적을 남기지도 않는다.
기존의 바이러스 백신 소프트웨어는 디스크에 있는 파일만 검사하기 때문에 파일레스 악성코드를 발견할 수 없었다. 또한 체크하는 파일은 '.exe'등의 확장자를 가진 실행파일을 대상으로 하고 있었기 때문에, 파일레스 악성코드가 감염 활동의 계기로 사용했던 '.lnk'(바로가기 파일)이나 '.rtf'(서식있는 텍스트 파일) 등은 점검을 피했다.
또한 '.lnk'파일이나 '.rtf'파일 등은 그 자체가 악성코드는 아니다. 파일을 열 때 JavaScript와 같은 스크립팅문(명령문)이 실행되고, PowerShell을 호출하여 거기에 스포이드로 불리는 악성코드의 일종을 생성한다. 그 스포이드가 인터넷에 있는 C&C서버(명령 서버)와 통신하여 다양한 악성코드를 다운로드한다. 여기서 랜섬웨어가 다운로드되는 경우도 확인되고 있다.
바이러스 백신 소프트웨어는 악성 파일의 동작을 확인하는 '동작 감지'기능과 안전한 가상환경에서 파일을 실행하는 '샌드박스'기능을 가진 것도 있지만, 애초에 검사되지 않는 파일이 사용되고 있었다는 점에서 사이버 범죄자에 맹점을 찔린 느낌이다. 또한 PowerShell 등의 프로세스는 안전한 것으로 인식되고 있었으므로, 여기도 체크가 없었다.
파일레스 악성코드 진화의 위험성
파일레스 악성코드라고 하지만 '.lnk'파일이나 '.rtf'파일 또는 스포이드 등 어떤 파일을 실체로 가지고 있다. 따라서 검사의 범위를 넓히면 감지는 그다지 어렵지 않다. 실제로 많은 보안 소프트웨어 업체들이 안티바이러스 소프트웨어의 탐지 대상을 확대하여 파일레스 악성코드에 대응하고, 탐지율을 극적으로 향상시키고 있다.
또한 심층 방어를 도입하는데, 예를 들어 PC에서 감지할 수 없더라도 메모리에 생성된 악성코드가 C&C서버와 하는 통신을 감지하여, 더 위험한 악성코드의 침입을 방지할 수도 있다. 현재의 파일리스 악성코드에 거의 대응하는 것이 가능할 것이다. 그러나 사이버 공격과 보안 대책은 '다람쥐 쳇바퀴 돌기'임을 잊어서는 안된다.
현재 보안 소프트웨어 업체들이 우려하는 것은, 이 파일레스 악성코드 및 취약점의 악용을 조합한 공격의 출현이다. 이 경우 완전히 실체가 없는 진정한 파일레스 악성코드가 실현될 수 있다고 지적되고 있다. Windows와 마이크로소프트의 'Office', Adobe Flash Player, Adobe Acrobat 등 Adobe 제품, Java SE 또는 Web 브라우저와 플러그인 등은 자주 취약점이 발견되고 있다.
예를 들어 Web 브라우저에서 직접 PowerShell로 스크립트를 동작할 수 있다. 이 공격이 성공하면 메모리에조차 파일을 생성하지 않고 악성코드에 감염시키는 것이 가능하게 된다. 실체가 없기 때문에 로그도 남지 않고 사후 검증도 매우 어렵게 되어 버린다. 그날은 멀지 않은 것으로 보인다.
이러한 사태에 대비해 백신 프로그램은 '동작 감지'등의 동작 감지 기술을 연마하고 있다. 또한 파일의 동작뿐만 아니라 실행 중인 프로그램이나 프로세스를 모니터링하고 수상한 행동을 감지할 수 있도록 기능 강화를 추진하고 있다. 그리고 글로벌 탐지 정보 등을 축적하는 '위협 인텔리전스' 등을 활용하여 새로운 기술에 대응하고 있다.
증거 보전을 수행하기 위해 가장 먼저 하는 작업은 복제 작업 또는 이미지 작업을 합니다. 복제 작업 및 이미지 작업의 내용은 동일하지만 차이점을 꼽는다면, 복제 작업의 경우 다른 HDD에 복제를 하고 이미지 작업의 경우에는 .Raw(dd) 및 .AFF 등의 이미지 파일의 데이터로 저장합니다. 이 두 작업의 강점은 HDD의 Slack space와 미사용 영역을 포함한 데이터를 정확하게 얻을 수 있다는 점입니다.
* Slack space : 데이터의 물리적 크기에서 논리적인 크기를 뺀 나머지 공간
* 미사용 영역 : 파일시스템에서 파일에 할당되지 않은 공간
이 두 영역은 과거에 존재한 데이터와 그 흔적이 남아있을 수 있기 때문에 삭제된 파일의 복구 및 조사를 할 때 필수적입니다.
2. 데이터 분석 시작
1) 데이터 복원
포렌식 분석 도구를 사용하여 삭제된 데이터의 복구 및 조사를 실시합니다. 삭제된 데이터를 복구하는 방법은 2가지가 있습니다. 관리 정보를 바탕으로 복구하는 방법과 데이터가 가지는 특징적인 흔적을 파악하고 복구하는 방법이 있습니다.
◆ 관리 정보를 바탕으로 복구하는 방법 : 이것은 스캔이라는 기술입니다. OS가 Windows이면 숨겨진 파일에, 관리 정보가 포함되어 있는 파일시스템이 존재하고 있습니다. 파일시스템의 정보로 데이터 복구가 가능합니다. 그러나 파일시스템 정보 내에서 데이터 내용 부분에 덮어쓰기가 되어있으면 복구할 수 없는 상태입니다.
◆ 특징적인 흔적에서 복구 : 이것은 데이터 조각이라는 기술입니다. 파일시스템의 덮어쓰기가 되어 있어도 사용되지 않는 공간에 데이터 또는 데이터의 일부가 남아있는 경우 등에 이용하여 복원할 수 있는 방법입니다.
2) 데이터 분석
디지털 포렌식 조사의 분석에 주로 이용되는 것이 타임라인 분석 및 문자열 검색입니다.
◆ 타임라인 분석 : 파일시스템 및 로그 파일 등의 타임스탬프 정보를 바탕으로 조사 · 분석하는 방법입니다.
◆ 문자열 검색 : Word, Excel, PDF, mail 등의 섹터 정보는 특정 문자코드로 이루어져 있습니다. 미사용 영역이나 Slack space를 대상으로 문자코드 검색을 실시하여, 과거에 삭제된 데이터의 흔적이나 데이터 내용을 확인할 수 있을 가능성이 있습니다.
3D세큐어는 인터넷에서 신용카드 결제를 더 안전하게 하기 위해 VISA, Mastercard, JCB, AMEX에서 권장하는 본인 인증 서비스입니다. 각 브랜드마다 명칭은 다르지만 총칭하여 '3D세큐어'라고 부릅니다.
3D세큐어의 장점은?
간단 · 안심 · 안전한 신용카드 결제
- 신용카드 도용에 의한 '스푸핑' 등의 부정 이용을 방지 - VISA, Mastercard, JCB, AMEX 4브랜드 공통의 세계적인 본인 인증이라는 안심감 - 카드 발급 암호 등의 필요 정보를 등록하는 것만으로 간단하게 이용 가능
기존의 인터넷 신용카드 결제는 '신용카드 번호'와 '유효 기간' 등의 신용카드에 기재되어 있는 정보만으로 할 수 있었습니다. 그러나 3D세큐어에 대응하고 있는 신용카드를 이용하시는 경우에는 신용카드에 기재되어 있는 정보에 더해 '자신밖에 모르는 비밀번호'를 조합하여 인증할 수 있습니다. 따라서 신용카드 도용에 의한 '스푸핑' 등의 부정 이용을 방지할 수 있습니다.
3D 시큐어를 이용한 결제 방법
1) 카드 발행 회사가 3D세큐어에 대응하고 있다. 3D세큐어에 대응하는 카드 브랜드는 다음과 같습니다.
