자유시간

2단계인증은 Web서비스의 신규등록 및 등록변경 등 특히 높은 보안을 필요로 하는 상황에서 본인 확인을 두 번에 나누어 하는 것입니다.

종래와 같이 로그인 ID와 암호뿐 아니라 전화번호나 이메일 주소 등을 이용하기 때문에 강력한 보안을 구축할 수 있습니다. 2요소인증과 달리 인증 요소에는 관심을 두지 않습니다. 어디까지나 '인증을 2회 반복한다'라는 의미입니다.

2요소인증은 인증 요소를 2개로 늘립니다. 인증 요소는 지식 · 소지 · 생체 요소입니다.

지식 요소라면 로그인 암호와 비밀의 질문, 소지 요소라면 전화번호나 이메일 주소, 생체 요소라면 얼굴인식이나 지문 등이 해당합니다. 즉, 두 가지 요소를 결합하여 인증을 할 수 있습니다.

이에 비해 2단계인증은 요소의 수에 의존하지 않습니다. 예를 들어, 로그인 암호와 비밀의 질문은 2회 반복하면 2단계인증이 되지만, 지식 요소밖에 없기 때문에, 요소의 측면에서 보면 1요소입니다. 이 경우 2단계인증이지만, 2요소인증은 없다고 표현합니다.

2단계인증의 장단점

장점 : 스푸핑을 막는다
2단계인증은 일반적으로 암호 인증 외에도 전화번호나 이메일 주소로 본인확인을 하는 방법입니다. 본인확인 단계가 늘어나기 때문에 ID나 패스워드를 부정취득한 제삼자에 의한 '스푸핑'을 막을 수 있습니다.

첫 번째 단계에서는 사용자 ID와 암호를 입력받아 본인확인을 합니다. 그러나 이 방법은 ID 및 패스워드를 부정취득한 제삼자에 의한 '스푸핑'을 막을 수 없습니다.

그래서 두 번째 단계에서 전화번호나 이메일 주소를 인증하여 본인확인의 정확성을 엄격화하고 있습니다. 높은 보안이 요구되는 상황에서, 조작을 방지할 수 있습니다.

두 번째 단계의 인증으로 전화번호나 이메일 주소뿐만 아니라 지문 및 얼굴 인식 등도 실시하고 있습니다.

단점 : 인증에 시간이 걸린다
2단계인증은 매번 2번의 인증이 필요하여서 시간이 걸립니다. 지금까지 한 번에 끝내던 인증이 2회로 증가하여 스트레스를 느끼는 사람도 있습니다.

인증을 위한 물리적 장치를 도입할 경우 비용의 증가도 우려됩니다. 수고와 노력과 예산을 고려한다면, 모든 절차를 도입하는 것은 현실적이지 않을지도 모릅니다.

2단계인증의 종류

2단계인증은 몇 가지 종류가 있습니다.

SMS를 사용한 인증
전화번호로 전송된 SMS에서 인증코드를 취득하여 지정된 입력란에 입력하는 방법입니다. 휴대폰이나 스마트폰에서 쉽게 할 수 있어서 많은 서비스에 이용되고 있습니다.

SMS 인증이라면, 만일 로그인 ID나 비밀번호가 유출되어도 스마트폰이 없으면 돌파되지 않습니다. 그러나 최근에는 SMS로 받은 인증코드를 탈취하는 수법도 존재하므로 주의가 필요합니다.

또한, SMS 기능이 없거나 SMS를 수신할 수 없는 환경에서는 SMS 인증을 사용할 수 없습니다.

음성전화나 이메일을 사용한 인증
음성전화 인증에서는 착신할 때 재생되는 자동 음성으로 인증코드를 확인할 수 있습니다.

음성이 발신되기 때문에 시각장애가 있는 분들에게 추천하지만 청각장애인에게는 적합하지 않습니다.

이메일을 사용한 인증은 자신의 이메일 주소로 일회용 암호 및 인증코드가 전송됩니다. 프리 메일에도 대응하고 있으므로, 발행하는데 비용이 들지 않습니다.

그러나 메일 계정의 로그인 정보가 유출된 경우는 본문을 훔쳐볼 수 있어서 무의미합니다. 또한 공급자가 발행하는 이메일 주소를 사용하는 경우에는 공급자의 변경과 동시에 이메일 주소도 변경해야 합니다.

앱을 사용한 인증
전용 앱을 통해 인증하는 방법입니다. 스마트폰을 평소 이용하고 있는 분이라면 쉽게 도입할 수 있습니다. 알림 및 지문인식, 얼굴인식과 QR코드 등 인증 방법도 풍부합니다.

예를 들어 QR코드라면 자신의 스마트폰에 전용 앱을 설치하고 2단계인증을 설정한 후 표시된 QR코드를 전용 앱으로 스캔합니다.

토큰을 사용한 인증
원타임 패스워드를 발행하는 기기를 이용한 인증 방법입니다. 사용법도 어렵지 않고 기기에 표시된 인증코드를 제한 시간 내에 입력하면 됩니다.

외부기기를 이용한 인증방법으로는 높은 보안을 자랑하며, 인터넷뱅킹이나 암호화통화, 온라인게임 등에 이용되고 있습니다. 그러나 발행수수료가 너무 높은 등의 문제도 있어, 일반적으로 보급되어 있다고는 말할 수 없습니다.

2단계인증을 설정하여 보안을 강화!

2단계인증은 본인 인증을 2회 반복하여 강력한 보안을 구축할 수 있습니다. 각각 장단점이 있으므로 자신에게 맞는 방법을 사용합시다.

중국의 전자제품 제조업체이며 2019년 스마트폰 출하량에서 세계 2위를 기록한 Huawei가 미국 정부의 제재로 5G에 대응한 최신 하이엔드 칩셋의 생산을 중지한 것으로 밝혀지고 있습니다.

Update : Huawei Says Supply of Flagship Chipsets to End Under US Sanctions - Caixin Global
https://www.caixinglobal.com/2020-08-08/huawei-says-supply-of-flagship-chipsets-to-end-under- us-sanctions-101590305.html

uS sanctions force Huawei to stop making Kirin chips
https://www.computing.co.uk/news/4018775/us-sanctions-huawei-kirin

Huawei의 CEO인 Richard Yu Chengdong 씨가 2020년 9월 15일부터 자사의 하이엔드 칩셋인 'Kirin 9000'의 생산을 중단한다고 기술산업포럼에서 말했다고 보도되고 있습니다.

Chengdong 씨는 "우리는 AI탑재 칩(Kirin 9000)도 제조할 수 없습니다. 이것은 우리에게 큰 손실입니다. 이로 인해 Huawei의 스마트폰에 칩의 공급을 하지 못해, 올해 출하량은 2억 4,000만대를 약간 밑돌 것입니다"라고 말했다고 합니다.

미국은 2020년 5월에 Huawei에 대한 규제를 강화하고, 정부의 허가를 받지 않고 미국의 기술을 사용하여, 공급 업체가 Huawei의 구성 요소를 제조하는 것을 금지했습니다.

Huawei는 2019년에 도널드 트럼프 대통령이 서명한 '정보통신 위험이 있는 외국 제품의 거래를 금지한다'는 대통령령에 따라 Android의 지원 중지뿐만 아니라 Intel 및 Qualcomm 등의 칩 제조업체와의 거래도 중단 위기에 몰리고 있습니다.

따라서 Huawei는 자사 칩의 생산을 적극적으로 추진해 왔지만, 이 자사 칩의 설계를 미국 기업의 소프트웨어에 의존하고 있습니다. 또한 Huawei의 칩 제조를 담당하고 있는 TSMC도 미국 기업의 장비를 사용하고 있어서, 이번 규제로 Huawei는 칩의 제조가 불가능하게 되어버리는 것입니다.

또한, TSMC는 2020년 7월에 미국 정부의 명령을 준수하기 위해 Huawei의 신규 주문을 5월 이후 중단하고 있다고 보도되고 있습니다. TSMC에 있어서 Huawei와 같은 대규모 고객을 잃는 것은 이상적인 상황은 아니지만, 인프라 및 5G 스마트폰, 고사양의 컴퓨팅 제품에 대한 수요 덕분에 회사의 수익은 2020년 들어 20% 이상 증가하고 있습니다.

Huawei는 고급 칩셋을 제조할 능력이 없어서 Kirin 9000의 생산을 중단할 수밖에 없습니다. 그러나 Huawei는 저렴한 스마트폰에 채용하고 있는 미들레인지의 Kirin칩은 계속 제조할 수 있다고 하며, 회사의 모든 스마트폰이 생산 중단에 몰리는 것은 아닌 모양.

또한, 칩 업체 Qualcomm은 미국 정부에 Huawei에 칩을 공급할 수 있도록 로비 활동을 계속하고 있다고 보도되고 있어, 월스트리트 저널에 따르면, Qualcomm은 "Huawei가 MediaTek 또는 Samsung으로 칩을 전환하면 미국의 하이테크 기업이 5G 시장에서의 지배권을 잃는다"고 정부에 호소하고 있습니다.

계정이 정지되는 6가지 이유

Facebook의 계정이 정지되는 이유는 규약을 위반했을 때나 폐를 끼치는 행위를 반복하는 경우가 많습니다. 어떤 것이 규약 위반이고 폐를 끼치는 행위에 해당하는지 하나씩 소개합니다.

1. Facebook에서 금지되는 용도로의 이용

Facebook은 성희롱이나 상품의 광고, 스팸, 만남 등을 목적으로 한 이용을 금지하고 있습니다. 이런 목적으로 타인에게 친구 신청을 하면 Facebook 측에서 감지하여 계정 정지뿐만 아니라 삭제도 있을 수 있습니다.

2. 존재하지 않는 인물을 자칭하고 있다

Facebook은 실명 가입을 권장하고 있습니다. 따라서 이용약관에 실명으로 등록이 바람직하다고 되어 있어 존재하지 않는 인물의 이름을 사용하면 계정 정지와 삭제도 있을 수 있습니다.

3. 실재하는 인물 · 단체를 사칭

Facebook은 자신의 이름으로 등록하는 SNS입니다. 하지만 실재하는 인물이나 단체를 사칭하는 사람도 있습니다. 이러한 행위도 발각되면 계정 정지 · 삭제 처리됩니다.

4. Facebook의 약관을 위반한 콘텐츠, 게시물

Facebook은 누구나 볼 수 있는 SNS입니다. 따라서 성적인 사진이나 폭력적인 사진, 이와 유사한 것을 게시하면 규약 위반에 해당합니다. 이로 인해 계정 정지나 삭제 처분하는 일도 있습니다.

5. 많은 사용자에게 친구 신청을 한다

Facebook에는 1일 친구신청 가능한 인원은 정해져 있지 않습니다. 하지만, 신청할 때에 메시지 등을 곁들이지 않고 불특정 다수의 사용자에게 닥치는 대로 친구 신청을 하면, Facebook 측으로부터 폐를 끼치는 행위로 인정될 수가 있습니다.
또한, 사용자 측에서 폐를 끼치는 행위라고 통보하고, 그 수가 많으면 계정 정지 · 삭제가 될 수 있으므로 주의합시다.

6. Facebook으로부터 경고를 받는 금지 행위를 멈추지 않는다

위의 약관 위반이나 민폐가 되는 행위는 악의적인 경우는 한방에 계정 정지 · 삭제됩니다. 하지만 경우에 따라서는 Facebook 측에서 규약 위반이나 폐를 끼치는 행위를 중지하도록 경고를 하는 경우도 있습니다.
이 경고를 여러 번 무시하면 계정 정지 · 삭제 처리됩니다.

7. Facebook의 위반 탐지 시스템에 걸렸다.

Facebook은 사용자가 이용약관을 위반하는지를 엄격하게 체크하고 있습니다. 그 방법은 자동과 수동으로, 어떤 위반을 감지하는지 나뉩니다.

자동 감지 시스템은 주로 친구 신청 횟수 및 비율을 확인하고 있습니다. 보낸 친구 신청이 무시되는 횟수 및 비율, 보낸 친구 신청 수와 보낸 친구 신청 수의 비율 등을 확인하고 악성이라고 판단하면 경고 또는 계정 정지됩니다.

8. 다른 사용자로부터의 통보

Twitter나 인스타그램에 탑재되는 통보 시스템입니다. 약관에 위반하는 행위를 하거나 허위의 이름, 사칭, 금지된 콘텐츠의 게시 등을 하고 주위에 폐를 끼치면 통보됩니다.

신고 내용은 비밀이기 때문에, 신고된 쪽에서는 누가 신고했는지, 어떤 이유에서 통보되었는지 알 수 없습니다. 통보된 건수와 내용을 보고 Facebook 측이 악성이라고 판단하면 계정 정지 · 삭제 처리됩니다.

정지될 이유가 없는 경우 계정을 다시 신청!

Facebook의 위반 탐지 시스템은 기계적으로 판단하는 경우도 있습니다. 본인이 위반하지 않았고, 평범하게 사용하고 있어도 갑자기 정지될 수 있습니다. 특히 새 계정에서 친구 신청을 하루에 몇 번이나 하면 이용 정지 처분되기 쉽습니다. 그럴 경우는 계정 정지 이의신청을 합시다.

Facebook 계정 정지의 해제 방법

계정 정지 처분의 해제는 Facebook 도움말센터에서 신청이 가능합니다.

1) 도움말센터의 검색창에서 '개인 계정'을 검색합니다. '개인 Facebook 계정이 중지되었습니다'라는 항목을 선택하고 '이의 신청 양식'을 누릅니다.

2) 표시된 화면에서 로그인할 때 사용하는 이메일 주소 또는 전화번호, 이름, 그리고 ID를 제출합니다.

3) ID와 본인확인의 이미지로는 얼굴사진이 첨부된 공적 신분증이라면 문제없습니다. 운전면허증 등을 사진 스캔하여 JPEG 이미지로 보냅니다. 구체적으로는, ID란에는 다음과 같은 정보가 적혀있는 신분증을 제출하는 것이 좋습니다.

이름
생년월일
성별
얼굴 사진
유효 기간

이제 계정 정지 처분에 대한 이의제기가 완료됩니다.

계정 정지 후 탈퇴할 수 없다

계정이 정지되면 로그인을 할 수 없습니다. 따라서 정지된 계정을 사용하여 탈퇴처리를 할 수 ​​없습니다.
또한, 이의제기가 기각된 경우, 계정을 삭제하는 것은 거의 불가능합니다. 왜냐하면 Facebook에 직접 담당자와 연락을 취할 수단이 없으므로 이의제기 포럼만이 유일한 수단입니다.
이의 신청을 기각된 계정은 방치 외에 현재의 시스템에서 취할 방법이 없습니다.

새로운 계정을 만들어도 괜찮을까?

원칙적으로 여러 계정의 소지는 금지되어 있었습니다. 그러나 최근에는 회사나 조직에 속한 상태에서 Facebook에 가입하고, 공사를 분리하여 사용하는 이용 방법이 증가하고 있습니다

따라서 이전에는 동일한 IP 또는 스마트폰에서 여러 계정을 사용하면 갑자기 중지되거나 삭제되었지만, 현재는 감소 추세에 있습니다.

그러나 이용약관에는 금지 사항에 포함되어 있어서 계정이 갑자기 중지될 수 있습니다.

이의제기 후 계정 재개까지 걸리는 기간은?

이의 신청을 한 후 해제까지 걸리는 기간은 이용자에 따라 다릅니다. 경우에 따라서는 즉시 해제되는 경우도 있습니다만, 2주 이상 소요하여 해제되는 경우도 있습니다. 또한 사용자에 따라서는 24시간 내에 계정이 재개될 수도 있습니다.

참고로 이의제기가 받아들여져 계정 정지 처분이 취소된 경우에도 취소했다는 알림이 전송되지 않습니다. 따라서 스스로 Facebook에 로그인하지 않으면 해제되었는지는 알 수 없습니다. 또한 이의 신청을 해도 Facebook 측이 기각했다는 통지도 오지 않습니다. 이 경우 계정을 포기하거나 다시 해제 신청을 합시다.

시험의 해답을 학생들이 부정하게 입수하여 부정행위를 하는 것을 막기 위해 이라크 정부가 시험기간 동안, 국토 전체에서 인터넷 연결을 차단하고 있었던 것으로 밝혀지고 있습니다.

Iraq Shuts Down Internet To Stop Cheating Students - Vocativ
http://www.vocativ.com/318996/iraq-shuts-down-internet-to-stop-cheating-students/

Iraq Shut Down Its Internet to Prevent Sixth-Graders From Cheating - The Atlantic
http://www.theatlantic.com/technology/archive/2016/05/iraq-shut-down-its-internet-to-prevent-sixth-graders-from-cheating/482946/

전 세계 인터넷통신 두절을 조사하고 있는 DYN research의 발표에 따르면, 이라크 국내의 인터넷이 차단된 것은 2016년 5월 14일부터 5월 16일의 3일간. DYN는 이라크 내의 인터넷연결 상태를 추적한 결과, 차단 시간은 오전 5시부터 8시까지로 딱 3시간이었다는 것을 발견했습니다. 이라크 정부는 2015년 6월의 중학교 시험기간에도 이 같은 조치를 취하고 있었습니다.

이번 네트워크 차단은 이라크의 인터넷 공급자 EarthLink이 Facebook 페이지에 발표하고, 다른 업체도 동의하는 형태로 진행된 것. 인터넷을 차단한 이유는 '전국공통시험의 해답이 블랙마켓에 유통되는 것을 막기 위해'라고 볼 수 있습니다.

익명의 이라크인의 의견에 따르면 이라크에서 행해지고 있는 전국공통시험은, 학생들에게 돈을 받은 교사가 시험의 답을 학생들에게 전달하는 행위가 통상적으로 이루어지고 있으며, 해답을 입수한 학생들은 인터넷에서 해답을 이라크 전역에 유료로 팔고 있다고 합니다. 오전 5시부터 8시까지의 시간은 교사가 시험 문제를 마무리하여 완성하는 시점이므로, 이 시간대에 인터넷연결을 차단하면 해답이 나도는 것을 막을 수 있습니다.

이라크 통신부는 과거에 정치적인 이유로 국내 인터넷 업체에 인터넷 차단을 요구한 적이 있습니다. 그러나 이번 건에 대해서는 공식 논평을 발표하지 않습니다. 학생들의 부정행위 방지를 위해 국내에서 일제히 인터넷이 끊어버리기 때문에 인터넷의 자유를 내거는 비영리 단체 Access Now는 "이라크 같은 불안정한 국가에서는 인터넷이 끊기는 것은 정말 무서운 것입니다. 미디어 및 통신에 관련된 많은 사람들의 활동이 멈추어 버립니다"라고 항의하고 있습니다.

또한, 국토 전체의 인터넷 차단 조치를 강구한 적이 있는 국가는 이라크뿐이 아닌데, 예를 들면 우즈베키스탄은 2014년 대학입시 시험일에 인터넷연결이 끊어졌습니다. 또한 2016년 2월에는 인도 구자라트주에서 산업시험 중의 부정행위를 막기 위해 휴대전화 통신이 4시간에 걸쳐 차단되었습니다.

월간 사용자 수 10억 명 이상을 자랑하는 중국의 커뮤니케이션 앱 WeChat(微信). 사용자 수가 많고 친구와 메시지를 주고받는 등 다른 여타 서비스와의 유사점도 많지만, WeChat의 기능과 중국 국민의 생활과의 밀착도는 어느 여타 서비스와도 비교할 수 없는, 중국을 대표하는 앱입니다.

국민적 메신저 서비스 QQ를 제공한 텐센트가 2011년에 발표한 새로운 커뮤니케이션 앱으로 알리바바의 Alipay와 대등한 결제서비스 'WeChatPay(微信支付), WeChat내에서 실행하는 미니프로그램 등 추가 기능을 잇달아 투입. 2018년 시점에 사용자 수 10억 명을 돌파하여 이제는 중국인이라면 필수라고 할 수 있는 국민적 앱이 되었습니다.

중국에서의 WeChat 이용 상황

■ WeChat 사용자의 하루

WECHAT KEY TRENDS REPORT 2017
https://chinachannel.co/wechat-key-trends-

위 그림은 WeChat 사용자의 전형적인 하루를 나타낸 것입니다.

- 아침에 일어나면 모멘트(FB의 타임라인에 가까운)를 체크
- 통근 중에 뉴스 기사를 보거나 게임을 플레이
- 출근 후 아침식사의 지불을 위해 WeChatPay를 사용

그 외에도 친구와 메시지를 주고받고 동료들과 점심 더치페이, 쇼핑몰에서 쇼핑 등 일상의 모든 장면에서 WeChat이 사용되고 있음을 알 수 있습니다.

■ Wechat을 통해 서비스를 이용하는 사용자 수 (분야별)

WeChat Impact Report 2018 shows impressive social impact
https://walkthechat.com/wechat-impact-report-2018-shows-impressive-social-impact/

2017년에는 공공요금의 지불(Utility bills)과 의료서비스(Health) 분야에서도 3,000만 명의 사용자가 Wechat을 통해 서비스를 이용하고 있는 것을 알 수 있습니다.
참고로 위 그래프에서 사용자 수가 가장 많은 Transportation fines(약 5,200만 명)은 교통위반 벌금 관련입니다. 교통위반을 신고하면 포상금이 나오는 경우도 있다고 합니다.

■ WeChat Pay의 결제율 (분야별)

위 그래프는 상품이나 서비스를 구입할 때의 WeChat Pay를 이용한 비율입니다.

슈퍼나 편의점에서의 쇼핑은 76%, 식음료 53%. 2016년에는 이용이 적었던 미용 · 의료 · 공공요금 등의 분야에서도 이용률이 10% 가까이 증가하고 있는 것을 알 수 있습니다.

■ WeChat Pay 이용률 (청소년, 노인)

마지막은 연령별 WeChatPay의 이용 비율의 추이입니다. 청소년 · 노인을 불문하고 지불 수단으로 보급하고 있는 것을 알 수 있습니다.

서비스 사례 소개

개인 인증은 전부 WeChat으로 OK? 이젠 일상생활 필수 인프라
WeChat으로 확정신고와 공공서비스도 액세스 가능

텐센트의 본사를 있는 광동성은 공공서비스를 WeChat에서 사용할 수 있는 미니프로그램을 2018년 5월 21일에 발표했습니다. 기업뿐만 아니라 공공기관도 WeChat과의 연계를 강화해 나가고 있습니다.

WeChat, 독자적 생활권 확립에...
WeChat내의 유행을 시각화한 '微信 지수'

'微信지수'는 WeChat에서의 검색, WeChat의 공식 계정에 의한 정보 발신 · 그 정보가 공유된 상태 등을 바탕으로 지정된 키워드가 WeChat에서 얼마나 화제가 되고 있는지를 보여주는 수치입니다.

현재까지는 사용자끼리의 대화 내용까지 쫓지는 않는 것 같습니다만 10억 명의 사용자가 있는 플랫폼임을 감안할 때, 기업의 마케팅 활동에 큰 영향을 미치는 것은 틀림없습니다.

WeChat의 정보를 횡단하는 '새로운 검색 기능'

Wechat은 중국의 EC업계를 뒤흔드는 새로운 검색 기능을 테스트 중입니다. WeChat에서의 검색 결과에 WeChat에서 판매되고 있는 상품을 표시하는 기능입니다. 지금까지는 WeChat에서 친구에게 추천상품을 소개하는 경우, EC사이트의 Taobao 등 다른 앱을 실행하고 구입해야 했습니다. 그러나 미니프로그램에 의한 WeChat에서의 EC사이트 개설, 그리고 WeChat의 뉴스 · 화재 · 상품 정보를 횡단하여 검색할 수 있는 기능을 WeChat에 모두 포함하는 것입니다. 이 검색 기능을 통해 사용자는 점점 'WeChat에서의 은둔생활'을 보내게 될 것입니다.

최근에 Web사이트에 접속하면 '계속하려면 Cookie의 사용에 동의합니다'라는 팝업이 나타나 어떻게 해야 할지 고민하는 사람이 적지 않다고 생각합니다.

Cookie란?

Cookie는 Web사이트에 액세스할 때 사이트 측이 동일한 사람이 다시 들어왔는지를 알 수 있도록 방문자 장치에 남기는 데이터입니다. 이 정보를 사용하여 Web사이트를 방문한 사용자가 동일한 사용자인지 여부를 식별할 수 있습니다. 회원제 사이트에서 한 번 로그인한 후에 브라우저를 닫았다가 다시 그 사이트를 방문했을 때 로그인 상태가 유지되거나, 쇼핑사이트에서 장바구니에 넣어 둔 상품이 다음날에도 표시되는 건 Cookie를 이용하기 때문에 가능합니다.

Cookie를 이용하여 발생할 수 있는 리스크는?

Cookie는 위와 같은 편리한 기능을 가지고 있는 반면, 개인정보 보호나 보안 측면에서는 주의를 두어야 하는 점도 있습니다. Cookie는 Web사이트뿐만 아니라 이미지 등을 클릭한 경우에도 설정이 가능하기 때문에, 배너광고 이미지를 사용하여 사용자의 장치에 쿠키를 저장하여, 사용자의 엑세스 이력을 추적할 수 있습니다.

이러한 Cookie의 사용 방법은 사용자의 방문 기록을 추적하는 점에서 'Tracking Cookie'라고 불리고 있으며, 프라이버시를 침해하고 있다고 우려하는 사람도 일정 수 존재합니다. 유럽에서는 개인정보 보호의 관점에서 Cookie를 이용하는 사이트는 Cookie 사용의 목적 및 그 관리 방법 등을 사용자에게 전달하도록, 법과 규정이 2018년에 이루어졌습니다.

Cookie를 삭제 · 비활성화하는 방법

Cookie 설정을 변경하거나 제거하는 방법은 브라우저마다 다르므로 여기에서는 Google Chrome에 대해 설명합니다.

Android의 Google Chrome에서 Cookie를 비활성화하는 방법

1. Android 스마트폰 또는 태블릿에서 Chrome 앱을 엽니다.
2. 오른쪽 상단에 있는 아이콘에서 '설정'을 누릅니다.
3. '사이트 설정'> 'Cookie'를 누릅니다.
4. 'Cookie'를 활성화하거나 비활성화합니다.

Cookie을 삭제하려면 '설정'> '이력'에서 '인터넷 사용정보 삭제'를 눌러 전환합니다. 전환 후 '기간'에서 삭제하고자 하는 기간을 선택하여 'Cookie 및 기타 사이트 데이터'에 체크가 되어 있는지 확인하고 제거합니다.

피싱 메일이나 SMS는 코로나의 혼란 속에서 급증하고 있습니다. 특히 택배를 위장한 사기성 SMS는 클릭하기 쉽고 위험합니다. 사기성 SMS의 목표는 '수신자가 메시지의 URL을 클릭'하게 만드는 것입니다. 그리고는 당신을 속이고 범인이 원하는 행동을 취하게 합니다. 상대의 불안을 유발, 고조시켜 피해자 스스로 악성코드를 설치 또는 개인정보의 입력을 유도합니다.

범인은 어떻게 나의 전화번호를 알고 있을까?

전화번호 목록은 다양한 경로에서 이미 널리 나돌고 있습니다. 또는 프로그램을 사용하여 적당히 번호와 숫자를 조합하여 목록에 없는 전화번호를 만들어 닥치는대로 SMS를 보내고 있을뿐입니다. 그러니 SMS로 회신하지 마십시오. '반응이 있었다. 속이기 쉬운 전화번호'라고 기록되어 더욱더 빈번히 사기성 SMS가 날아오게 됩니다.

사기성 SMS의 URL을 클릭해 버리면 어떻게 되나?

SMS는 메일과 달리 URL을 클릭하는 것만으로는 위험하지 않습니다. SMS를 클릭하는 것만으로는 감염되지 않습니다. SMS는 메일과 달리 문자 정보만 보낼 수 있고 파일첨부도 할 수 없기 때문에 SMS에 악의적 동작을 하는 프로그램이나 바이러스를 포함시킬 수 없습니다. 따라서 범인은 URL을 클릭시켜 수신자를 다른 페이지로 이동시켜 ID나 패스워드 등 민감한 정보를 입력을 유도하거나 악성 앱 및 프로그램을 다운로드시켜 설치합니다. 수신자의 조종 외에 할 수 있는 범행 방법은 없습니다. 메시지를 삭제해 버리면, 스마트폰에는 아무것도 영향이 남아 있지 않으므로 안심해도 됩니다.

무심코 하는 클릭에 대비하여, 스마트폰에 보안 앱을 설치하자

보안 앱은 바이러스 백신 외에 메일 및 SMS 링크가 올바른지 판정하는 기능을 가지고 있습니다.
URL을 클릭하면 경고 알림을 띄우고, 링크의 페이지로 이동하는 것을 방지합니다. 실수로 악성 앱을 설치하려고 할 때도 경고하고 막아줍니다.

사기성 SMS의 피해를 막기 위한 3가지 대책

대책 1. 감정을 흔들려고 하는 SMS 또는 이메일을 먼저 냉정하게 의심하자

대책 2. 링크는 안전한 것 이외는 클릭하지 않는다

대책 3. 스마트폰, PC의 OS나 앱을 항상 최신버전으로 업데이트하여 취약점을 방지하자

현재는 PC나 스마트폰 등 디지털 기기의 보안이 견고해지고 있으므로 예전처럼 외부에서 쉽게 감염시키는 것이 어려워지고 있습니다. 제대로 업데이트를 하는 것만으로 취약점을 찔려 '사용자가 모르는 사이에 감염될 위험'은 매우 적습니다.

스미싱(Smishing)이란 무엇인가?

예전에는 별로 보이지 않았지만 2015년경부터 새로운 사이버 범죄의 수단으로 사용되어 왔습니다.

사기 메일의 전장은 메일에서 SMS로 바뀌었다

휴대전화 간에 전화번호를 상대방을 식별하는 키로서 이용하여, 짧은 텍스트 문자 메시지를 주고받는 SMS(단문메시지 서비스)는 비용이 저렴하고 이메일보다 빠르게 송수신을 할 수 있는 장점이 있습니다. 또한 SMS는, 전화번호는 '전 세계에 하나밖에 없고, 게다가 위장할 수 없는 개인번호'를 사용하는 점에서 '2단계인증의 본인확인' 등 중요한 인증 수단으로도 사용하게 되었습니다.

하지만 SMS의 장점과 특징을 역으로 이용해, 사용자를 속이는 스미싱이 많아졌습니다.

SMS는 사기에 사용하기 힘들다고 생각했지만...

SMS는 이메일보다 훨씬 짧고 '문자밖에 사용할 수 없는 메시지이기 때문에 위장이 어렵다'고 생각되어 왔습니다.
예를 들어 메일의 경우 URL을 위장할 수 있습니다. 메일은 문자뿐만 아니라 html과 같은 코드라든지, 이미지 파일을 첨부하거나 이메일에 넣을 수 있어서 이를 악용해 사기를 칩니다.

그에 반해 SMS는 원래 문자만 입력할 수 있습니다 . 이미지도 첨부할 수 없습니다. 이에 '안전하다'고 생각했습니다.
즉, 스미싱의 급증은 사용자에게 스며든 안전의식의 맹점을 찌른 것이라고 말할 수 있습니다.

SMS의 URL을 클릭할 때 진짜인지 확인하는 방법은?

SMS의 문구에 현혹되지 않고 직접 사업자의 고객지원 콜센터에 확인하는 것이 가장 편하고 확실한 방법입니다. SMS 또는 이메일에 적힌 연락처가 아닌 공식사이트를 검색하여 직접 문의합시다,

발신자를 모르는 '단축 URL'은 무시

정당한 SMS는 신원이 불명확해지는 단축 URL은 사용하지 않습니다.
단축 URL을 사용한 SMS는 '수상하다'고 간주하고 상대하지 않는 것이 무난합니다.

약관에 '무슨일이 있어도 사용자의 책임'이라고 선언하고 있는 사업자가 대부분! ?

상식적으로 생각하면 있을 수 없는 이야기입니다만, 사용자가 사기에 휘말려 피해를 보아도 약관에서 '모든것은 사용자의 책임'이라고 하는 사업자가 대다수 입니다.

사용자로써, 기업이 사회적 책임을 지는 방법이나 신뢰성을 약관에서 읽는 힘이 필요하게 될 것입니다.

결론 :

전화번호도 경계를 갖고 전달하자

전화번호를 한층 중요한 개인정보로 취급하고 안이하게 신뢰할 수 없는 사업자에게 제공하는 일은 하지 맙시다. 전화번호가 유출하면 스미싱에 접할 위험이 커집니다.

그리고 잊어버리기 쉬운 중요한 사항으로 '스마트폰의 본체에는 전화번호와 통신 사업자를 특정할 정보가 없다', '전화번호 등 중요한 정보는 SIM카드'라는 것을 인식하십시오.
스마트폰의 SIM카드를 보호하기 위해 반드시 'SIM 비밀번호 (PIN) 잠금' 설정을 하실 것을 강력히 권장합니다.

스마트폰의 SMS(단문메시지 서비스)를 악용한 '스미싱'이라는 공격이 증가하고 있습니다.

금융기관이나 EC사이트 등을 위장한 메시지를 SMS로 보내, 메시지에 포함된 URL을 클릭하면 신용카드의 번호나 개인정보 등을 입력하는 페이지가 표시됩니다. 속은 수신자는 카드번호나 개인정보 등을 입력하여, 도용되어 버리는 것입니다.

스미싱은 스마트폰 등 모바일 기기의 메시지 기능인 SMS를 이용하여 메시지의 수신자를 피싱 사이트로 유도하는 수법의 사이버 공격입니다.

최근에는 SNS 등 온라인 서비스 인증으로 SMS 인증을 사용하여 2단계인증을 도입하는 사례가 많아지고 있습니다. Twitter와 Facebook 등 SNS에 로그인할 때 스마트폰에 인증코드가 전송됩니다.

스미싱을 거는 공격자는 이러한 SNS 등을 행세하며 메시지를 전송해 올 수 있습니다.

스미싱 피해 사례

2015년 5월 하순부터 SMS를 사용하여 은행 피싱 사이트로 유도하는 수법이 확인되었습니다.
각 은행의 공식사이트에서는 주의환기를 위한 Web페이지가 공개되어 있습니다.

악성 앱이 설치되어 버리면, 전화번호나 스마트폰에 저장된 전화번호부 등의 정보를 도둑맞게 되어 버립니다.
그리고 기존의 정식 앱과 뒤바뀌어 로그인에 필요한 ID와 암호를 훔칩니다. 뒤바뀐 앱이 인터넷뱅킹 앱인 경우, 은행 계좌번호와 비밀번호가 유출될 가능성도 있습니다.

주요 검색사이트 Google을 가장한 스미싱도 확인되고 있습니다.
범행 그룹은 "고객 단말기에서 바이러스 검사 무료 제거를 실행하십시오"라는 메시지와 "계정의 지불방법 등록을 부탁합니다. 자세한 것은 URL을 클릭"이라는 메세지 약 19만 건을 SMS를 통해 전송하여 유도한 가짜 사이트에서 신용카드 번호를 도용했습니다.
압수한 컴퓨터에서 약 200개의 신용카드 번호 정보를 찾았고, 그중 100건의 신용카드 정보를 사용했다고 범행 그룹은 진술하였습니다.

스미싱의 대책 방법

1) 링크의 URL을 확인한다

2) 잘 모르는 앱은 내려받지 않는다
Android 단말기의 경우 악성 앱은 정식 앱으로 위장하여 스마트폰에 설치되어 버리는 경우가 많습니다. 또한 iPhone의 경우에도 잘못된 설정 정보를 설치하여, 단말기 내부의 정보를 훔친 사례가 확인되고 있습니다.
만약 잘못된 앱을 설치해버렸다면 즉시 삭제하고 스마트폰에 설정한 암호를 변경해야 합니다.

3) Virus Total 등으로 메시지의 URL을 확인한다
SMS 메시지에 포함된 URL을 'Virus Total' 등의 서비스에서 검증할 수 있습니다.

Virus Total
https://www.virustotal.com/ja/

바이러스 버스터 등을 취급하는 대형 사이버보안 업체 트렌드마이크로는 공식블로그에서 2019년 상반기 스마트폰의 SMS(단문 메시지 서비스)를 통한 공격이 확대되고 있다고 발표했다.

해외에서 'SMiShing(스미싱)'으로 알려져 있는 공격이지만, 최근에는 국내에서도 피해가 꾸준히 증가하고 있어, 피해 건수는 해마다 최다를 계속 갱신하고 있는 상황이다.

SMS를 통한 공격이란?

공격의 실제 수법으로는 SMS에서 악성 앱이나 사이트로 유도하거나, 바이러스를 포함한 파일을 첨부하여 파일이 열리면 감염시키는 경우가 많고 최악의 경우에는 사기에 가담시키는 타입까지 존재한다.

현재는 택배 연락을 가장한 수법이 주류이며, 이에 따라 신용카드나 은행 현금카드, 은행의 등록정보, 현금서비스 등의 부정이용이 증가하고 있다.

최근 이동통신사 결제의 부정이용도 화제가 되고 있는데, 보안에서 자주 사용되는 '원타임 패스워드'가 유출되어 버리는 피해도 확인되고 있는 것 같다.

기종과 관계없이 스마트폰에 대한 공격에 주의를...

SMS를 사용한 공격뿐만 아니라 불법 앱을 사용한 사기 사이트로의 유도 수법 등은 iPhone보다 보안 위험이 높은 Android에서 많은 확인되고 있었지만, 최근에는 iPhone을 포함하여, 장치에 관계없이 동일한 수법이나 피싱이 눈에 띄고 증가하고 있으므로 주의해야 한다.

"보이스 피싱 사기"에서 112번이나 119번, 가족의 전화번호를 발신자 번호로 표시하는 위장 행위가 증가하고 있다. 따라서 사업자는 서둘러 대책을 강구했다. 그러나 완전히 방지하기는 어렵다. 이 발신자 번호 위장의 구조를 살펴보자.

발신자 번호의 위장 대책을 마련한 것은 이동통신사 각사. 사실 휴대폰 수신 통화의 발신자 번호는 최근까지 쉽게 위장할 수 있었다.

이동통신사는 (1) 자체망에서 발신을 접수한 통화와, (2) 다른 이동통신사의 통화 모두 발신번호를 표시한다. 이 중 (1)의 자체망에서 발신한 번호는 단말기에 할당된 전화번호를 발신자 번호로 표시한다. 위장의 여지가 없다.

문제가 되는 것은, (2)의 다른 통신 사업자로부터의 통화의 경우이다. 통신 사업자 간의 인터페이스는 들어오는 요청과 동시에 발신자 번호를 받게 되어있다. 이 때 받은 발신자 번호는 체크하지 않는 것이 원칙이다.

발신자 번호의 위장은 여기를 찔러 임의의 번호를 휴대전화에 표시하고 있었다. 해외에는 어떤 발신자 번호를 지정할 수 있는 발신자 번호 지정 서비스가 존재한다. 이것은 전화중계 서비스의 일종으로, 여기에 전화하여 상대방에게 통지할 발신 번호와 착신 번호를 푸쉬 버튼으로 지정하면, 임의의 번호를 상대방에게 전달한 상태에서 상대방과 통화할 수 있다.

발신자 번호지정 서비스가 이뤄지는 해외의 통신 사업자는 발신자가 보내는 발신자 번호를 확인하지 않는다. 따라서 「112」등의 번호를 지정하여 국내의 휴대전화로 전화를 걸면 그대로 상대의 단말기에 112를 표시할 수 있었다. 발신자 번호지정 서비스 요금은 국내 유선전화에서 휴대전화로 전화를 걸 경우 분당 500원 정도이다.

문제를 인식한 이동통신사는 3월 들어 잇따라 해외로부터의 발신자 번호 확인을 엄격히 했다. 이 대책으로 기존의 수법으로 발신자 번호를 위장할 수 없게 되었다.

그러나 발신자 번호 위장의 위험이 정리된 것은 아니다. 예를 들어, IP전화 서비스의 구조를 감안할 때, 앞으로 체크가 부실한 발신자 번호지정 서비스가 국내에 제공될 가능성은 있다. 게다가 현재는 국내 사업자의 발신자 번호는 서로 믿는 것이 원칙이다.

실제로 국내의 다른 사업자의 발신자 번호를 확인하는 것은 어렵다. 발신자 번호와 발신해 온 사업자의 대응을 검증하려고 해도 실제로는 대응이 무너지고 있다. 같은 전화번호로 사업자 사이를 환승하거나 콜백 상대와 대화하기 위해 실제와는 다른 번호를 통지하는 경우도 있기 때문이다.

해외에서의 발신자 번호 위장이 휴대전화뿐만 아니라 유선전화의 착신에서도 일어날 가능성이 있다. 국제전화 수신 중 ISDN과 같은 디지털 회선에서 발신된 경우에는 그대로 발신자 번호를 수신 단말기에 표시한다. 피해가 없었던 것은 해외 발신자 번호지정 서비스가 아날로그 회선을 이용하고 있었기 때문이다. 디지털 회선을 이용한 발신 번호지정 서비스가 등장하면 피해는 불가피한 상태다.

사용자는 표시된 전화번호를 그대로 믿을 것이 아니라 필요에 따라 다시 걸어 상대를 확인하는 등의 대책을 마련하는 것이 좋아 보인다.

URL 클릭률이 낮은 것은 사기성 SMS라고 생각되어 버린 것이 원인일 수 있습니다.

코로나로 피싱사기가 급증

피싱대책 협의회의 발표에 따르면, 신종코로나 바이러스 유행의 혼란을 틈타 피싱사기 건수가 급격하게 증가하고 있다고 합니다. 피싱사기는 유명 기업을 사칭하여 가짜 사이트로 유도하는 전자메일 및 SMS를 전송하고 ID와 PW 등의 개인정보를 가로채는 수법입니다. 자주 악용되는 유명 기업으로는 모두가 이용하고 있는 금융기관이나 대형 EC사이트, 운송업체 등이 있습니다. 또한 2020년 4월에는 피싱사이트로 신고된 URL 건수는 4,283건에 달하며 사상 최대가 되었습니다.

피싱 피해는 종종 뉴스로 다루어지고 유명 기업이 고객에게 당부와 주의를 시행하고 있기 때문에 소비자는 URL이 포함된 이메일 및 SMS에 대해 더 경계심을 갖게 되었습니다. 신뢰하는 상대의 메일에 나와 있는 URL을 제외하고는 클릭하지 않게 되어가고 있습니다.

따라서 휴면 고객의 발굴과 보존 목적, 마케팅 목적으로 보내져 온 메일 및 SMS 수신자 관점에서는 평소 메시지를 수신하지 않는 소스에 대해서는 의심스럽게 보이게 됩니다. 회원가입 후 또는 예약 후 완료 알림 등의 SMS라면 상정 범위 안이라 쉽게 받아들일 수 있지만, 예상치 못한 갑작스러운 SMS는 받는 사람의 경계심을 유발합니다.

SMS전송 서비스업자들은, SMS가 피싱이라고 수신자에게 오해받지 않기 위해 많은 궁리를 하고 있습니다.

SMS를 보낼 때 주의할 점

1. 발신자 이름 표시를 알기 쉽게
SMS는 보낸 사람의 이름을 전화번호 또는 알파벳으로 설정할 수 있습니다. 전화번호의 이점으로는 고객이 메시지를 수신했을 때 전화번호로 보낸 사람을 확인할 수 있습니다. 단점으로는 일부 이동통신사에서는 전화번호 대신 고정의 4자리 숫자로 변환되어 버립니다.

알파벳의 장점으로는 전화번호보다 알기 쉽게 발신자를 확인할 수 있습니다. 단점으로는 동일한 알파벳 문자열로 다른 사람도 보낼 수 있어 스푸핑 피해를 볼 수 있습니다.

2. 메시지에 상대의 이름과 보낸 사람의 이름을 명기
사기성 SMS는 상대의 이름까지 파악하지 않고 불특정 다수에게 일제히 배포하고 있습니다. 따라서 메시지에 수신자를 기재하지 않는 경우가 많습니다. SMS에도 메일처럼 '○○ 님'과 보낸 사람의 정식 명칭을 명기하여 SMS의 신뢰성을 높일 수 있습니다.

3. 웹사이트에 고지
SMS로 고객에게 연락하는 것을 웹사이트에 공지하면 수신자가 의심스럽게 생각하고 검색했을 때 그 고지를 확인하여 안심할 수 있습니다. 공지에는 무슨 발신자 이름으로 보내고 있는지, 어떤 내용으로 보내고 있는지, URL을 기재하고 있는 경우는 어떤 문자열인지를 안내하면 좋을 것입니다.

이상이 SMS 전송할 때의 주의점입니다. 이 외에도 'SMS 메시지에 URL을 기재하지 않기'라는 방법도 있습니다.

SMS가 사기 같다고 생각되는 원인

왜 사기성 SMS라고 생각되어 버리는 것인가. 수신자는 메시지의 어느 부분을 의심스럽게 생각하는지를 이해하는 것이 중요합니다. 수신자가 사기성 SMS로 피해를 입는 경우는 링크를 클릭했을 때입니다. 클릭만으로 바이러스에 감염될 수 있으며, 위장사이트에 개인정보를 입력하여 피해를 봅니다. 따라서 수신자는 URL이 붙은 SMS를 의심하고 경계하는 것은 보안상 매우 적절한 처신입니다.

SMS에 URL이 없으면 메시지에 사기성이 아닐 가능성이 매우 크고, 고객은 안심하고 받아드릴 수 있습니다. '거래 + URL', '긴급 + URL'는 사기성 SMS의 상투적 수단입니다. URL없는 거래나 긴급 메시지는 기업의 친절한 접촉으로 인정받기 쉬워집니다.

비행기와 선박이 안전하게 항해하는데 필요한 정보를 주고받고, 승객이 기내에서 Wi-Fi로 인터넷을 즐기거나 하는 통신의 대부분은 위성인터넷을 통해 제공하고 있습니다. 그러나 이 위성인터넷은 저렴한 장비를 사용하여 쉽게 통신을 도청하거나 조작할 수 있는 위험성이 있다고 지적되고 있습니다.

Whispers Among the Stars : A Practical Look at Perpetrating (and Preventing) Satellite Eavesdropping Attacks - Black Hat USA 2020 | Briefings Schedule
https://www.blackhat.com/us-20/briefings/schedule/index.html#whispers-among -the-stars-a-practical-look-at-perpetrating-and-preventing-satellite-eavesdropping-attacks-19391

Insecure satellite Internet is threatening ship and plane safety | Ars Technica
https://arstechnica.com/information-technology/ 2020 / 08 / insecure-satellite-internet-is-threatening-ship-and-plane-safety/

위성인터넷의 안전성 문제가 거론되게 된 것은 2009년입니다. 영국 뉴스사이트 The Register에 게재된 기사에서 화이트해커라는 아담 로리 씨는 "지난 10년동안 위성통신을 감청하였고, 1997년 다이애나가 사망한 사고를 보도하려는 기자가 담배를 피우면서 우스운 이야기를 주고받는 상황조차 알 수 있었다"고 폭로했습니다.

위성통신의 위험을 호소하는 기사가 세상에 나온 지 10년 이상이 경과한 2020년 8월 5일 온라인에서 개최된 보안 컨퍼런스 'Black Hat USA 2020'에서 옥스포드대학의 박사학위 취득후보인 제임스 파부르 씨는 "불과 300달러의 가정용 TV기기를 사용하여 미국 · 중국 · 인도 등을 포함한 넓은 범위를 커버하는 위성통신을 도청할 수 있었습니다"라고 보고했습니다.

다음은 파브루 씨가 통신의 도청에 성공한 지역의 범위를 나타낸 그림입니다. 파브루 씨는 육해공 3가지 영역에 대한 통신을 실시하여 총 18기의 위성을 해킹할 수 있었으며, 그 영향의 범위는 총 1억 제곱킬로미터에 달한다고 주장하고 있습니다.

파브루 씨가 사용한 것은, 'TBS 6983/6903 PCIe카드 / DVB-S 튜너'와 '위성수신 안테나'로 각각 300달러 정도에서 조달했다고 합니다.

실제로 해킹하려면 먼저 인터넷통신에 사용되는 정지 위성의 위치에 관한 공개 정보를 이용하여, 안테나로 위성을 위한 Ku밴드라는 대역의 전파를 수신합니다. 그리고 PCIe카드를 사용하여 신호를 일반 TV신호로 변환한 후 'http'와 같은 인터넷통신과 연관있는 문자열을 검색하여 파브루씨는 위성 인터넷통신을 엿볼 수 있었습니다.

이렇게 얻어진 데이터에는 비행기가 안전하게 비행하기 위한 날씨 정보와 네비게이션 시스템에 대한 정보 등이 포함되어 있었다는 것입니다.

파브루 씨는 이외에도 위성인터넷을 이용하고 있는 선박의 식별번호와 적재량 통신시스템의 세부 사항을 잡는데 성공하고 있습니다.

게다가 단순히 통신 내용을 볼 수 있을 뿐만 아니라 지구상를 이동하는 비행기나 선박이 위성을 통해 인터넷서비스 공급자(ISP)와 통신할 때 발생하는 '시간 차이'를 이용하여 데이터를 조작하거나 통신을 차단할 수 있다고 합니다.

IT계 뉴스사이트 Ars Technica는 "일반인이 생각가능한 대책으로는 VPN을 사용하여 통신의 감청 또는 변경을 방지하는 것을 들 수 있습니다. 그러나 파브루 씨에 따르면 엔드포인트마다 헨드쉐이크를 실시하는 VPN연결에서는 통신속도가 90%나 감소해버려, 위성인터넷 자체가 쓸모없게 되어 버린다는 것입니다"라고 전하며 근본적인 해결이 어려운 점을 지적했습니다.

파브루 씨는 발표에서 "내 연구의 목표는 '우주라는 공간의 물리적 특성이 사이버보안에 미치는 특수한 영향'이라는 지금까지 크게 주목받지 않았던 연구 분야를 개척하는 것입니다. 많은 사람이 위성을 먼발치 떨어져 있는 PC라고 생각하고 있습니다만, 실제로는 상당한 차이가 있습니다. 이 차이를 분명히 함으로써 더 나은 보안을 구축할 수 있겠죠"라고 말하며 위성인터넷의 안전성을 높이기 위한 연구에 대한 의욕을 나타냈습니다.

프로그래밍은 컴퓨터에만 국한된 이야기가 아니다.
말없는 기계와의 의사소통 수단인 프로그래밍. 그것은 모두가 배워야 할 교양이 되었다. 실제로 프로그래밍은 초중학교에서 필수화되고 있다. 프로그래밍은 무엇인가? 시미즈 아키라 씨는 "사실 우리 주변에 넘쳐 있다"고 지적한다 -.

먼저 컴퓨터와 관련이 없는 '프로그램'이라는 것을 생각해보자. 잘 찾으면 당신의 주위에도 상당히 있다.

▪ 운동회 프로그램
▪ 입학식 졸업식 프로그램
▪ 발표회 프로그램
▪ 결혼식 식순
▪ 전철이나 버스 시간표
▪ 교육에 관한 계획 (교육 프로그램)
▪ TV 프로그램 (영어로 'TV program')
▪ 웅장한 계획 (아폴로 계획을 영어로 하면 'Apollo program')

프로그램의 공통점

▪ 순서가 세워져 있다
▪ 미리 만들어져 있다
▪ 어떤 타이밍에서 취해야 할 행동이 정해져 있다

'내일 아침 6시에 일어나야 한다'로 알람 시계를 설정하는 방법을 상상하고 실제로 적어봅니다.
일어나는 시간을 설정하고, 울리는 알람소리에 대해 설정하고, 정지 방법을 설정한다.

패스트푸드점에도 프로그램이...어떤 상황에 어떻게 대응할 것인가

이번에는 패스트푸드점의 점원을 상정하고, 접객 매뉴얼을 프로그래밍하여 봅시다.

계산대 업무의 일부를 발췌하여 프로그램적으로 작성합니다. 인사 각도에서 문제시 대응까지 구체적이고 세세하게 예상되는 상황에 따른 절차가 정해져 있는 것입니다.

이러한 매뉴얼, 이것이 사실 프로그램 그 자체. 그리고 이와 같이 '어떤 상황에서 어떻게 대응할 것인가를 기록'하는 것이야말로 프로그램입니다.

이러한 절차와 규칙을 프로그램이라고 부를 수 있다면, 우리는 상상하는 것보다 훨씬 많은 프로그램에 둘러싸여 태연하게 살고 있다고 할 수 있습니다.

만약 '프로그램이란 무엇인가'라는 질문을 한마디로 정리한다면, 우선 '단계를 정확하게 쓴 글'이라고 대답하는 것이 합당할 것입니다.

고대 그리스에서는 숭고한 행위
프로그래밍의 기원은

사실 프로그램이라는 말의 어원은 그리스어인 것으로 알려져 있습니다. '프로란마'로 발음하고 '공개적으로 작성된 것'이라는 의미입니다.

법령이나 종교의식, 철학, 다른 사람을 통제하는 규칙이야말로 한때 '프로그램'이라고 되어 있었습니다.

고대 그리스에서 프로그램을 결정할 수 있었던 것은 규칙을 결정하는 사람들. 당연히 법률이나 종교를 규정할 수 있는 특권 계급이었고, 아마도 프로그램을 만든다는 것 자체가 매우 숭고한 행위로 간주하였을 것입니다.

그리고 시대가 흘러, 현재 우리는 컴퓨터라는 기계를 손에 넣었습니다. 컴퓨터는 인간의 수억 배의 속도로 정보처리를 해주는 우수한 파트너. 이러한 파트너를 조종하여, 다수의 인간을 모은 조직을 운영하는 것은 본질적으로 같은 것입니다.
따라서 프로그래밍과 다양한 능력을 가진 사람들이 지혜와 힘을 모으는 가장 쉽고 강력한 방법이라고 할 수 있습니다. 그리고 프로그래밍을 배운다는 것은 협력하는 방법, 팀워크를 높이는 방법을 배우는 것이라고 바꿔 말할 수 있습니다.

예를 들어, 좋은 아이디어를 생각해내는 능력과 거대한 조직을 만들어내는 능력. 이 둘은 전혀 다르지 않습니다. 영화감독 미야자키 하야오 씨가 뛰어난 창조자임을 의심할 여지가 없지만, 스튜디오 지브리의 상업적 측면을 지탱하고 있는 사람은 프로듀서인 이사 스즈키 토시오 씨입니다. 그리고 이러한 관계는 여러 분야에서도 불변이었다.

그런데 프로그래머는, 능숙한 능력을 가진 사람이 그대로 성장하여 거대한 조직을 움직이고 사회에 큰 영향을 미칠 수 있습니다. 실제로 21세기가 되어 큰 사회적 변혁을 이룬 Facebook의 마크 저커버그, Apple의 스티브 잡스, 그리고 Amazon의 제프 베조스는 다 프로그래머 출신이었습니다.

조직 및 업무 과제를 재검토하는 도구
프로그래밍은 "인류의 예지"이다

최근까지 프로그래밍은 전문적으로 연구된 것이 아니라 다양한 사람들이 다양한 말로, 예를 들어 조직 이론, 경영 이론, 경제학, 마케팅 이론, 전략론, 전쟁론 같은 이론하에 개별적으로 논의되고 있었습니다.

그러나 컴퓨터의 사용이 일반 가정에까지 확산되자, 동시에 프로그래밍하는 작업도 보급되고 발달해 오면서, 지금까지와는 반대의 양상을 나타내는 것입니다.

프로그래밍의 가치가 인정되어 많은 영역에서 그 개념을 응용할 수 있는 것으로 나타나, 조직과 업무에 관한 다양한 문제를 프로그래밍적 관점에서 다시 살펴보는 것이 필요하게 되어 왔습니다.

이제 프로그래밍을 이해한다는 것은 '세상의 구조'를 이해하는 것이라고 바꿔 말해도 좋을지도 모릅니다.

출처 번역
身の回りにヒントがいっぱい！仕事を劇的に変える「プログラミング思考」
https://diamond.jp/articles/-/237847

iPhone은 위치에 따라 다른 역할을 하는 마이크가 3개나 탑재되어 있습니다. 각각의 용도와 기능은 다릅니다.

첫 번째 마이크는 하단의 마이크입니다. 충전시에 사용하는 삽입구의 옆에 위치하고 있습니다. 녹음, 통화를 위해 존재합니다.

두 번째 마이크는 전면 카메라 부근에 위치하고 있습니다.
통화할 때에 귀를 맞추는 부분으로 상대방의 목소리를 듣기 위한 스피커이기도 하며, 노이즈캔슬링 기능이 부착되어 있는 마이크이기도 합니다.

세 번째 마이크는 위치는 메인 카메라 부근입니다.
iPhone의 뒷면의 마이크는 백업 카메라 및 LED 조명이 정확하게 중앙에 있습니다.
전면 카메라 부근의 마이크와 마찬가지로 노이즈캔슬링 기능이 있습니다.

사실 용도나 기능은 iPhone 마이크의 위치에 관계하고 있으며, 예를 들면 후면의 마이크이면 노이즈캔슬링을 위한 '주위의 소리를 수집하여 불필요한 소리를 판단하고, 노이즈로 처리를 한다'는 기능이 부여되어 있습니다.

따라서, iPhone은 노이즈의 판단 품질을 높이기 위해 전면과 후면에 마이크가 있다고 말할 수 있습니다.

통화용 이어폰

iphone 본체에 붙어있는 마이크 이외에 이어폰은 구입시에 부속으로 들어 있습니다. 다른 스마트폰용 마이크와 달리 음성통화와 녹음에 사용할 수 있는 이어폰입니다.

이어폰 마이크가 부속으로 붙어있는 이유

apple사의 텔레비전 CM에서 통화를 하는 장면을 보면 반드시 이어폰을 사용하고 있습니다. 사실 apple사의 스티브 잡스는 스마트폰의 전자파의 영향을 고려하여 CM에서도 이어폰을 사용하도록 지시하고 있습니다.

이어폰은 뇌의 전자파 부담을 줄일 목적으로 동봉되어 있으므로 통화시 마이크로 활용하는 것을 추천합니다.

최근 실수로 스마트폰의 서브마이크에 SIM의 핀을 꽂아버렸습니다.

스마트폰은 Motorola MotoG7와 Huawei P10Plus을 소유하고 있는데, SIM 카드를 교체할 때 MotoG7는 단말기의 상단에 SIM카드 슬롯이 있어서 무심코 P10Plus도 그럴꺼라 생각하여 단말기의 위쪽 구멍에 SIM 핀을 꽂아버렸습니다. 사실 P10Plus의 단말기 위쪽 구멍은 서브마이크로 SIM카드 슬롯은 측면에 있습니다.

서브마이크가 손상되지 않았나 또는 방수 성능이 더 이상 작동하지 않는 건 아닌지 등 조금 걱정이 되었기 때문에 Huawei의 고객센터에 연락하여 보았습니다.
대답은 "현물을 보지 않으면 모른다. 지금이라면 여름 추수감사절 이벤트로 점검이 무료입니다"라는 것이었습니다.

그래서 화웨이 고객센터에 방문하여 보았습니다.

화웨이에 도착하니 대기실에는 3~4명이 대기하고 있었습니다.
대기실에는 커피와 화웨이 초콜릿 등이 있었습니다. (무료입니다)

수리하는 방은 투명한 유리벽으로 되어있어 수리를 하는 모습을 견학할 수 있습니다 (사진은 NG인 것 같았습니다).

검사는 1시간 정도로 끝났습니다. 결과는 특별한 이상은 없고 괜찮다는 것이었습니다.

Excel에서 '1-1'을 입력하면 자동으로 '1월 1일'로 변환해주는 기능은 때로는 유용하지만, 단순히 '1-1'을 입력하고 싶을 경우 괜한 참견이라고 느낄 수도 있습니다. 실제로 이 기능이 '인간의 유전자의 약어를 마음대로 날짜로 변환해 버린다'는 문제로 유전자 학자를 괴롭히고 있으며, 결국 과학자 측이 유전자 이름을 변경할 예정이라고 보도되고 있습니다.

Scientists rename human genes to stop Microsoft Excel from misreading them as dates - The Verge
https://www.theverge.com/2020/8/6/21355674/human-genes-rename-microsoft-excel-misreading-dates

Excel이 문자열을 마음대로 변경하여 사용자의 의도하지 않은 표현으로 바꾸어 버리는 문제는 진작부터 유전자 학자를 괴롭히고 있었으며, 예를 들어 인간의 세포 내에 존재하는 단백질의 일종인 'Septin 2'의 명칭(유전자 기호)인 'SEPT2'를 '2-Sep(9월 2일)'로, 'Membrane-Associated Ring Finger(C3HC4) 1, E3 Ubiquitin Protein Ligase'라는 유전자의 기호인 'MARCH1'는 '1-Mar(3월 1일)'가 되어 버립니다.

2016년에 발표된 연구에서는, 유전자를 다룬 논문 3597건 중 Excel이 원인으로 보이는 실수가 발견된 논문은 704건으로 약 20%의 논문이 Excel의 자동변환 기능의 영향이 나타나고 있는 사실을 알고 있었습니다.

실제로 Excel에서 'MAR1'라고 입력하면 ....

'1-Mar'가 되어 버렸습니다.

Excel에서 이러한 자동변환이 발생하면 표시뿐만이 아니라 데이터 자체가 바뀌어 버리기 때문에 나중에 수정하는 것은 어렵습니다. 유전자 학자는 셀 서식설정에서 '문자열' 변경하는 등 대응해 왔지만, 다른 사람이 같은 Excel 파일을 열면 마음대로 자동변환되어 버리는 등의 문제가 남아 해결에 고심하고 있다고 합니다.

그래서 인간 유전자 분석기구의 인간게놈 명명법위원회(HGNC)는 2020년 8월 3일에 새로운 지침을 발표하고 '데이터 처리 및 검색에 영향을 미치는 기호'를 바꾸는 것을 선언. 따라서 향후 'SEPT2'는 'SEPTIN2'로, 'MARCH1'는 'MARCHF1'로 기호가 변경되고, 앞으로 새로 발견된 유전자의 명칭은 Excel의 자동변환을 고려하여 결정한다고 합니다.

HGNC의 조정자인 블루 포드 씨에 따르면, 가이드라인이 발표되기 전부터 유전자 이름 변경은 이루어지고 있었으며, 지난 1년 동안에 27종류의 유전자가 이름을 바뀌었다고 합니다.

블루 포드 씨는 IT계 뉴스사이트 The Verge와의 인터뷰에서 "유전자 이름을 가볍게 변경하지는 않지만 변경되는 것 자체가 드문 일이 아닙니다"라고 설명하고 있습니다.

2017년에 등장한 iPhone 8 이상과 여러 Android 단말기가 무선 충전을 지원하고 있으며, 하이엔드 모델에서 무선 충전 기능은 당연한 것이 되어가고 있습니다. 그러나 그런 무선 충전이 매우 비효율적인 것이라고 기술계열 미디어 OneZero이 검증 데이터를 참조하며 지적하고 있습니다.

Here 's Exactly How Inefficient Wireless Charging Is | OneZero
https://onezero.medium.com/wireless-charging-is-a-disaster-waiting-to-happen-48afdde70ed9

Wireless charging has an efficiency issue - TechSpot
https : // www. techspot.com/news/86271-wireless-charging-has-efficiency-issue.html

OneZero와 iFixit의 최신 계산에 따르면, 무선 충전은 유선 충전과 비교하면 매우 비효율적이며, 무선 충전 스마트폰을 충전하는 사람이 증가하면 전 세계에 수십 개의 새로운 발전소를 건설할 필요가 나온다고 지적하고 있습니다. 무선 충전은 콘센트에서 공급되는 전력이 모두 스마트폰의 배터리 전력으로 변환되는 것은 아니고, 전력의 일부는 열의 형태로 공급 프로세스 중에 손실됩니다. 모든 충전 형식이 어느 정도 손실이 일어나지만, 그중에서도 무선 충전은 유난히 에너지 손실이 크다고 합니다. 또한 스마트폰의 무선 충전코일과 무선 충전패드의 코일이 적절한 위치에 맞춰져 있지 않은 경우, 에너지의 손실은 더욱더 커집니다.

그래서 OneZero는 Google의 Pixel 4를 사용하여, 유선 충전과 무선 충전의 전력 효율을 테스트했습니다. 테스트에는 콘센트 부분에 정밀 전력계를 배치하여 소비전력을 측정하고 있습니다. 테스트 결과 무선 충전은 유선 충전보다 약 47% 많은 전력을 소비하는 것으로 밝혀졌습니다.

유선 충전의 경우 배터리가 완전히 빈 상태의 Pixel 4를 100% 상태까지 충전하려면 평균 14.26Wh가 필요했습니다. 한편, 무선 충전기를 사용하면 충전에 평균 21.07Wh 필요했습니다. OneZero는 "케이블을 사용하지 않는다는 편의를 위해 47% 더 많은 에너지를 소비하게 됩니다"라고 지적합니다.

또한, 충전패드는 Pixel 4를 충전하지 않을 때도 약간의 전력을 소비해 버리는 것으로 밝혀졌습니다. 소비전력은 0.25Wh 정도이지만 무선 충전기가 콘센트에 연결된 채로 방치되는 것을 고려하면 스마트폰을 충전하는데 필요한 전력과 동일한 정도의 전력을 1일에 낭비한다는 계산이 됩니다. OneZero에 따르면 유선 케이블을 콘센트에 꽂아 방치히여도 측정 가능한 양의 전력을 소모하지는 않았다고 합니다.

iFixit 카일 윙즈 CEO는 "현재 전 세계적으로 사용되는 30억 대 이상의 스마트폰이 무선으로 충전한다고 가정하면 유선 충전보다 50% 많은 전력을 소비하기 되고 그 합계는 매우 큰 것입니다. 따라서 이것은 개인의 문제가 아니라 사회 전체의 문제가 될 수 있습니다"고 말합니다. 35억 대의 스마트폰을 유선 충전하려면 약 73기의 석탄화력발전소가 필요하다고 합니다. 즉, 유선 충전의 절반의 효율인 무선 충전기로 35억 대의 스마트폰을 충전할 경우, 2배 가랑의 발전소가 필요하다는 계산이 됩니다.

중국에서는 수많은 스마트폰 앱이 개발되고 있으며, 일부는 한국을 비롯한 각국의 App Store와 Google Play에도 공개되어 있습니다.

젊은층을 중심으로 큰 인기를 모은 단편 영상 SNS 'TikTok'과 스마트폰 TPS 게임 '황야행동' 등도 중국산 앱 중 하나입니다.

2020년 들어 중국과 인도, 미국의 갈등이 깊어지고 있습니다. 이러한 관계 악화를 배경으로 인도에서 6월 말 자국내에서 TioTok의 사용금지를 발표했습니다. 인도에서 사용이 금지된 중국산 앱은 TikTok을 포함해 총 59에 달해 중국 IT기업에 타격이 클 것으로 예상됩니다.

7월 상순에는 미국도 사옹금지를 검토하고 있는 것으로 전해지고 있습니다. 사용자의 개인정보가 중국 정부에 넘어갈 우려가 조치 검토의 이유입니다. 호주도 국가 안보에 대한 위협을 우려해 이 앱의 사용금지를 검토 중이라고 합니다.

출처 번역
あなたのスマホにも...実はそれ「中国製アプリ」です：TikTok、Simeji、荒野行動そしてアズレン
https://honichi.com/news/2020/01/09/appsmadeinchina/amp/

중국의 IT업계에서 독자적인 진화를 이루고, 사회에도 큰 영향을 주고 있는 '미니프로그램'이라는 기술

텐센트가 리드하는 미니프로그램

'미니프로그램'은 앱에서 움직이는 다양한 세부 프로그램입니다. '앱 안의 앱'이라 이해하여도 괜찮습니다.

대표적인 것으로는 2017년 1월에 서비스를 시작한 WeChat의 미니프로그램입니다. 점포나 택시 예약, 메뉴 주문 및 결제 등 모든 기능을 갖춘 미니프로그램을 빠르고 쉽게 구사할 수 있습니다.

중국에서 미니프로그램이라면 이 텐센트의 미니프로그램을 떠올리는 사람이 많은데, 총 사용자 수는 6억 명, DAU(Daily Active User)는 2.3억 명 이상 (2019년 1월 현재). WeChat의 미니프로그램의 수는 2018년 초에는 58만 개 정도였던 것이 2019년 연초에는 무려 배 100만 개로 급증했습니다.

단, 텐센트 이외의 플레이어도 속속 미니프로그램 서비스의 제공을 시작하고 판도가 언제 바뀌더라도 이상하지 않은 상황입니다. 2018년 여름에 서비스를 시작했던 알리바바, 바이두, 더 바이트댄스뿐만 아니라, 스마트폰 제조업체 10개사가 공동으로 만든 快应用連盟(빠른 앱)라는 다섯의 플레이어가 존재합니다.

IT업계의 판도를 바꿀만한 가능성도...

각사가 미니프로그램의 추진에 힘을 쏟고 있는 가장 큰 이유는 '유량(사용자 액세스, 체류 시간 등)를 확보하고 싶다'는 의도가 있습니다. 독립적인 미니프로그램들을 자사 플랫폼에 집중함으로써 빅데이터를 수집할 수 있으며, 플랫폼의 확고한 지위를 조성하는데 기여합니다.

미니프로그램과 같은 시도는 일본의 LINE도 하고 있습니다만, 크게 다른 점은 LINE은 자사완결의 새로운 기능구현을 전개하는 반면, 중국은 동맹을 짜면서 타사 앱을 모두 가져오려고 하고 있습니다. 말하자면, 각사가 App Store와 같은 존재를 목표로 하고 있기 때문에 규모가 한 단계 큰 이야기입니다.

알기 쉬운 예를 들면 중국 내에서 EC시장은 알리바바가 장악해버렸기 때문에 후발 독립 서비스가 혼자 전개해 나가는 것은 어려운 상황으로 보입니다. 하지만 MAU가 11억 명이 넘는 WeChat이라는 플랫폼에서 자사 미니프로그램을 개발하고 EC시장 전개를 하면 반격의 기회를 노릴 수 있는 것입니다.

반대로 알리바바는 SNS 영역에서 텐센트를 따라잡기 어려우므로 MAU 7억 명 (2019년 6월 시점)의 결제서비스 Alipay(알리페이)에 내장된 미니프로그램을 강화함으로써 플랫폼으로의 지위를 확고히 하려는 의도가 있습니다.

미니프로그램의 사용 현황은...

WeChat의 미니프로그램의 경우 사용자는 하루에 평균 4~5회 이용하고 평균 이용시간은 13분. 타사의 미니프로그램과 비교해도 이용시간이 긴 이유는 게임의 미니프로그램을 사용하는 사용자가 많기 때문입니다. 한편, Alipay의 미니프로그램의 경우 결제 기능이 주기능이기 때문에 사용자의 이용시간이 짧은 경향이 있습니다.

초기의 미니프로그램은 이용자 수 순위의 상위 40%를 게임계가 점유하고 있었지만, 최근에는 EC 및 검색, 영화 장르의 비율이 높아지고 있습니다.

WeChat의 미니프로그램이 2018년 1년 동안 두 배로 증가한 것에 대해 앞에서 언급했지만, 그 계기가 된 것이 '跳一跳'이라는 게임의 폭발적인 히트입니다. 이 게임의 총 사용자 수는 3억 명에 이르고 있지만, 전성기에는 DAU가 1.7억 명에 달했습니다. 이러한 인기를 배경으로 진행된 5일간 한정의 광고가 무려 34억 원에 팔리고 있었습니다. 그 결과, '미니프로그램에 가능성이 있다'고 많은 기업이 생각하여 반년 동안 72%의 증가율을 기록했습니다.

음식점을 크게 바꾼 미니프로그램

사용자도 개별 앱들을 설치할 필요가 없이(사용할 때마다 클라우드에서 호출) 미니프로그램은 가볍게 작동하고 휴대전화의 공간을 절약할 수 있다는 장점이 있습니다.

필자가 미니프로그램을 즐겨 사용하는 가장 큰 이유는 결제의 편리함입니다. 개별 앱에서 EC를 이용하면 매번 결제정보를 등록해야 하지만 미니프로그램이라 그럴 필요가 없습니다. 미니프로그램을 도입하는 음식점도 급증하고 있으며, 2018년 2분기에만 85% 성장했습니다.

예를 들어 중국의 '大众点评'에는 별도의 앱과 미니 앱이 존재합니다. 양자의 UI는 크게 다르지만 사용할 수 있는 기능에는 손색이 없습니다.

필자가 살던 상해의 대부분의 대형음식점에는 이미 계산원이 존재하지 않고, 식탁에 QR코드가 있을 뿐 입니다. 그 코드를 스캔하면 미니프로그램이 자동 실행되고 손쉽게 지불할 수 있는 구조로 되어 있습니다.

스마트폰만 있으면 손님이 주문 및 결제를 마칠 수 있어, 웨이터, 계산원을 둘 필요가 없어져, 가게 측에 있어서도 인건비를 절감할 수 있어 매력적입니다.

미니프로그램 플랫폼의 개발에는 막대한 자금력과 고도의 기술력이 필요하므로 실현까지의 장애물은 매우 높다고 생각합니다.

출처 번역
IT業界に激震を与える、中国の「ミニプログラム」とは何か？
https://diamond.jp/articles/amp/219425?display=b

대기업과 유명 인사의 Twitter 계정이 일제히 해킹되어 비트코인 사기 트윗이 게시된 대규모 해킹 사건의 배후로 17세의 남성이 2020년 7월 31일에 체포되었습니다. 이 고교생에 대해 화상회의 툴인 Zoom을 통한 온라인 공청회가 2020년 8월 5일에 이루어졌습니다만, 포르노 영상이 폭음으로 재생되어 엉망이 되었고, 공청회는 중지되어 버렸다고 보도되고 있습니다.

Alleged Twitter teen hacker 's hearing got zoombombed big time - The Verge
https://www.theverge.com/2020/8/5/21355746/twitter-hack-teen-hearing-zoombombed-zoom-call-judge

Zoombomber crashes court hearing on Twitter hack with Pornhub video
https://arstechnica.com/tech-policy/2020/08/zoombomber-crashes-court-hearing-on-twitter-hack-with-pornhub-video/

2020년 7월 중순에 발생한 Twitter의 대규모 해킹 사건은 테슬라의 일론 머스크 CEO 또는 Microsoft 창업자 빌 게이츠, 버락 오바마 전 미국 대통령 등 유명 인사들의 계정이 해킹되어 비트코인 사기 트윗이 게시되었습니다. 주모자로 체포된 것은 미국 플로리다주에 거주하는 그레이엄 이반 클라크 용의자로, Twitter의 직원에게 소셜 엔지니어링을 시도하여 Twitter 관리도구를 입수했다고 되어 있습니다 .

신종코로나 바이러스의 유행으로, 공청회는 법원이 아닌 온라인에서 실시하게 되었습니다. 플로리다 제13 재판부는 "이 공청회는 Zoom을 사용하여 이루어지고, 공청회에 액세스하려면 암호가 필요하다"고 발표했습니다.

그러나 청문회에서는 변호사와 검찰의 발언에 겹치게 Pornhub에 게시되어 있는 포르노 영상을 고음으로 흘리거나 저속한 말을 반복하는 랩을 계속 재생시키는 등 'Zoom 폭격'이 작럴. 공청회는 여러 번 중단되는 처지가 되었다고 합니다. 당시 청문회의 모습을 다음의 동영상에서 볼 수 있습니다.

Ayooooooo!!! Hacker from my city peep the live stream!!! #Hacker #HackerTampa 😂😂😂 @KEEMSTAR enjoy !! https://t.co/qh1OjwPaKb
https://twitter.com/JayCesar_sB/status/1291009009420574723?s=19

크리스토퍼 내쉬 판사는 신속히 공청회에서 Zoom 폭격을 한 해커를 쫓아내도록 명령을 내렸습니다만, 해커는 몇 번이나 공청회에 침입하였고 결국 내쉬 판사는 공청회를 중단시켰습니다. 또한 내쉬 판사는 "향후 온라인 공청회는 반드시 암호를 설정할 것입니다"라고 했다고 합니다.

Zoom 폭격을 한 해커는 공청회가 무산될 시점에, 클라크 용의자뿐만 아니라 Twitter 대규모 해킹 사건에 관여하고 있다고 2020년 7월 31일에 기소된 2명의 해커도 석방하라는 메시지를 남겼습니다.

또한, 공청회에서는 클라크 씨가 비트코인 사기를 한 것은 이번 Twitter 대규모 해킹 사건이 처음이 아니고, 400만 달러 상당의 비트코인을 소유하고 있다고 검찰에 의해 지적되고 있습니다.

Making privacy personal with Files by Google
https://blog.google/around-the-globe/google-asia/making-privacy-personal-files-google/

Files by Google adds PIN protection for your most sensitive files on Android - The Verge
https://www.theverge.com/2020/8/5/21355278/files-by-google-secure-folder-pin-protected-encrypted-safe

Google에 따르면 "배우자나 형제, 자녀와 자신의 단말기를 공유하는 것은 세계 여러 곳에서 흔한 일'이라고 합니다. 그러나 다른 사람들이 자신의 개인적 파일에 액세스 할 위험이 있습니다.

그런 요구에 대응하기 위해 1억 5,000만 명이 사용하고 있다는 Android용 파일관리 앱 'Files by Google'에, 파일을 PIN코드로 보호된 'Safe Folder'폴더로 이동할 수 있는 기능을 구현했습니다. Safe Folder로 이동된 문서와 이미지, 비디오, 오디오 등의 각종 파일을 열 때는 4자리 PIN코드가 필요하여 타인으로부터 보호됩니다.

Safe Folder는 2020년 8월 셋째 주부터 Files by Google에 정식으로 구현될 예정이지만, 베타에는 이미 구현되어 있습니다. Files by Google은 다음 URL에서 설치 가능합니다.

Files by Google
https://play.google.com/store/apps/details?id=com.google.android.apps.nbu.files

Files by Google 베타버전을 설치하려면 화면 하단의 '베타테스트 참여'에서 '참여'를 누릅니다.
베타는 개발 중이기 때문에 동작이 불안정해질 수 있습니다.

인도의 스타트업을 자칭하는 OneTouch AppLabs이 개발한 이 앱은 5월에 공개된 이후 10일 만에 100만 다운로드를 돌파했다. 갑작스런 성공의 배경에는 히말라야 국경을 둘러싼 치열한 중국과 인도의 항쟁이 있다.

앱의 설치는 대부분이 인도 내에서 이루어지고 있지만, 앱 조사 회사 App Annie의 분석 자료에 따르면, 지난 며칠 호주에서도 호응을 얻고 있어 Android 도구 앱 부문에서 5위에 올랐다.

사용법은 간단하다 'scan'을 누르면 중국 앱이 없으면 축복 메시지가, TikTok 등 중국산 앱이 있으면 해당 앱의 목록이 표시된다.

인도는 중국 기술기업의 세계 최고 수준의 해외 진출 지역으로 Xiaomi와 Oppo가 한때 현지 휴대폰 시장을 지배하고 있었고, 인도의 유력 Android 앱의 상당수를 중국 기업이 개발했다. 그러나 국경 충돌 이후 분위기는 단번에 반중국으로 바뀌고 있고, 정부는 스타트업이 중국 투자자를 통해 조달하는 자금에 엄격한 감독을 하고 있다고 한다.

Google Play에서 Remove China Apps의 평가는, 약 18만 건의 리뷰에서 별 5개 중 4.9로 만점에 가깝다. 앱의 출신은 시장조사에 따라 결정할 수 있다고 개발자는 말하고 있지만, 결과의 정확성을 보증하지 않는다. 표시된 앱을 삭제할지는 사용자의 판단에 달려 있으며, 비상업적 이용을 위한 서비스라고 설명하고 있다.

개발자가 무엇을 기준으로 '중국 앱'으로 표시하는지 명확하지 않다. 예를 들어, 해외의 중국인이 개발한 앱에도 경보를 표시하는 것인가? 중국 기업의 해외 현지화 자회사는? 시험 결과 미국의 화상회의의 거인인 Zoom에도 표시를 했다. 창업자 Eric Yuan 씨가 중국 태생의 미국 시민이라는 사실에 의해 Zoom이 '중국 앱'이 된 것일까? 한편, 스마트폰에 내장된 중국 앱처럼 명백한 표적들은 놓치고 있다.

사용자로부터 어떤 정보를 수집하는지는 단말기 모델, 언어 설정, 제조업체, 안드로이드 버전과 패키지 이름 등을 온라인으로 공개하고 있다.

앱은 국제 시장을 타겟으로 하는 중국의 개발자들 사이에서 열띤 논쟁을 불러일으켰다. Baising지나 중국 앱 수출의 인기 온라인 커뮤니티인 Beluga Whale은 Remove China Apps은 '일종의 시장 파괴'라고 보도하고 있고, 중국 개발자는 이 앱을 Google에 신고하도록 호소하고 있다.

출처 번역
中華アプリを検出する「Remove China Apps」がインドで大流行、Androidツールアプリ部門で第5位に
https://jp.techcrunch.com/2020/06/03/2020-06-01-remove-china-apps/amp/

일반적으로 Wi-Fi를 사용하는 것이 배터리 유지에 좋은 것으로 알려져 있습니다. 무선통신 안테나와의 거리가 멀수록 소비전력이 커지기 때문에 안테나와 가까이에 있는 Wi-Fi가 더 적은 전력으로 통신할 수 있습니다.

평균적인 전파 환경에서도 Wi-Fi의 소비 전력량은 3G보다 20~40% 정도 적다는 데이터도 나와 있습니다. 그러나 이동통신 안테나가 매우 가까운 위치에 있는 경우 이동통신 쪽이 배터리 유지가 잘 될 수도 있습니다.

모바일 라우터를 활용하자

이동시 모바일 Wi-Fi 라우터를 사용하는 것을 추천합니다. 이동하면서 스마트폰을 사용하는 경우, 이동통신은 그때마다의 전파 상태에 따라 배터리 소모의 변동이 달라집니다. 빈번히 기지국을 찾게 되기 때문에 지역과 액세스 수에 따라 배터리 소모량이 많아져 단번에 전력이 소비되어 버리는 경우도 드물지 않습니다.

한편, 모바일 라우터를 사용하여 스마트폰에서 통신하는 경우, 라우터와 스마트폰 사이의 연결이 안정된 상태를 유지할 수 있어서 배터리 소모를 줄일 수 있습니다

이동 중에는 Wi-Fi를 OFF로...

이동 중에 스마트폰을 이용하려면 모바일 라우터를 사용하는 것이 최적이지만, 모바일 라우터가 없는 경우나 철저하게 소비전력을 억제하려면 Wi-Fi를 OFF로 하는 것이 최선입니다.

무선 LAN 통신을 OFF로 하면 안테나를 찾지 않아 전력 소모를 하지 않게 됩니다. 자동차나 기차 등 이동 중 데이터통신을 OFF로 하면 동일한 효과를 기대할 수 있습니다.

상황에 맞는 통신 환경을 갖추자

스마트폰의 통신에서는 평소에 이동통신보다 무선 LAN 통신을 선택하면 배터리 소비가 억제되어 배터리 유지가 오래갑니다. 상황에 맞는 통신 환경을 정비하면 많은 개선을 기대할 수 있습니다.

Android 기기가 Wi-Fi 액세스 포인트에 연결되어 있을 때, 모바일 데이터통신이 자동으로 해제되도록 하는 방법이 있습니다. 사전에 '개발자 옵션'을 활성화해 두어야 하고 상황에 따라서는 불편함이 생길 수도 있습니다.

Android OS에서 '설정'앱의 개발자 옵션에 있는 '모바일 데이터를 항상 ON으로 하기' 스위치를 OFF로 하면 Wi-Fi 네트워크에 연결이 확인되면 모바일 데이터통신이 자동 해제됩니다. 조금이라도 데이터 통신비를 억제하고 싶은 경우에 유용한 설정입니다.

또한 개발자 옵션은 기본적으로 비활성화되어 있기 때문에 '모바일 데이터를 항상 ON으로 하기' 스위치를 조작할 수 없습니다. '설정'앱에서 '시스템' 화면을 열고 빌드 번호를 7번 이상 연속해서 탭하면 '시스템' 화면의 고급 입력란에 '개발자 옵션'이라는 항목이 나타납니다.

이 '모바일 데이터를 항상 ON으로 하기' 기능은 모든 상황에서 유용한 것은 아닙니다. 예를 들어, 역 주변이나 음식점 등 전파가 미약한 Wi-Fi 액세스 포인트는 연결이 곧 중단되어 버리고, 모바일 데이터통신은 OFF되는 상황이 반복되어 인터넷 연결이 불안정해집니다.

SNS나 블로그에 올린 얼굴 사진이 제삼자에게 멋대로 수집되어 개인정보와 함께 프로파일링 되는 것을 방지하는 기술 'Fawkes'가 발표되었습니다. 익명 시위의 상징적 존재인 가이 폭스의 이름을 딴 이 기술을 사용하면 얼굴 사진에 인간은 모를 정도로 미세한 가공을 실시하여, 얼굴인증 시스템의 AI를 혼란시켜 인식 불능이 되도록 할 수 있다는 것입니다.

Fawkes
http://sandlab.cs.uchicago.edu/fawkes/

This Tool Could Protect Your Photos From Facial Recognition - The New York Times
https://www.nytimes.com/2020/08/03/technology/fawkes-tool -protects-photos-from-facial-recognition.html

인터넷에 사진을 게재하면 전 세계 누구나 그 사진에 액세스 할 수 있으므로 SNS에 얼굴 사진을 업로드 할 때는 명심해 둘 필요가 있습니다. 최근에는 신흥 AI기업이 인터넷에서 30억 장 이상의 얼굴 사진을 수집하여 개인정보 등과 함께 경찰에 인계했다는 사례도 보고되고 있으므로, AI의 발달로 예상도 못 한 방식으로 얼굴 사진이 사용되어 버리는 케이스의 증가가 예상되고 있습니다.

그래서 시카고 대학에서 보안을 연구하고 있는 SAND Lab은 개인도 AI에 의한 얼굴 사진 수집을 방지할 수 있는 PC · Mac용 소프트웨어 'Fawkes'을 개발했습니다.

다음은 실제로 Fawkes를 사용하여 배우 제시카 심슨 (왼쪽), 귀네스 팰트로 (중앙), 배우 패트릭 뎀프시 (오른쪽)의 얼굴 사진을 가공한 것입니다.

사람의 눈으로는 차이가 몰라도, AI는 사진에 찍혀있는 것이 누구안지 전혀 모르게 되어버리는 것. SAND Lab이 실제로 Microsoft의 Azure Face API와 Amazon의 Rekognition, 중국 공안 당국도 사용하는 Face ++ 등으로 최첨단 얼굴인식 기술 Fawkes의 효과를 검증한 결과 100%의 확률로 정확한 인식을 할 수 없게 되어버린 것이 확인되었습니다.

SAND Lab은 Fawkes의 구조에 대해 "딥러닝은 입력 데이터에 약간의 변화만 있어도 데이터를 분류하는 과정이 크게 바뀌어 버리는 '적대적 샘플' 현상이 있습니다. Fawkes의 기본적인 구조는 적대적 샘플이 발생하는 것과 같은 메커니즘으로 구현한 것입니다"라고 설명하고 있습니다.

또한, Fawkes는 언급했듯이 개인도 PC를 통해 이용할 수 있는 것이 특징. SAND Lab은 GitHub에 기술자를 위한 소스코드를 공개하고 있으며, Fawkes 공식사이트에서 Window와 macOS를 위한 실행 파일을 공개하고 있습니다.

Android 단말기끼리 모바일 네트워크를 통하지 않고 파일 교환을 할 수 있는 'Nearby Share' 기능이 2020년 6월부터 베타테스트를 거쳐 2020년 8월 5일에 정식으로 공개되었습니다.

Instantly share files with people around you with Nearby Share
https://blog.google/products/android / nearby-share/

Share links, photos and more with Nearby Share on Android
https://www.youtube.com/watch?v=yx-klNp8d0E

설정→ 연결된 장치→ 연결 설정을 가면, 메뉴에 '주변 사람과의 공유'라는 메뉴가 생성되어 있습니다.

'주변 사람과의 공유'를 누르면 화면 하단에서 '주변 사람과의 공유를 선택한다'는 대화창이 출현. 오른쪽 하단에 있는 'ON'를 탭하면 공유 기능을 사용할 수 있게 됩니다.

공유 설정화면은 '장치 이름' '장치의 공개 설정' '통신' 등의 3가지 설정을 변경할 수 있습니다.

'장치 이름'은 공유할 때의 표시 이름을 변경할 수 있습니다.

'장치의 공개 설정'에서 공유 공개 범위를 변경할 수 있습니다. 초기설정으로는 '근처에 있는 연락처 모두와 공유'가 선택되어 있습니다.

'통신'에서는 데이터 사용량에 대한 설정을 변경할 수 있습니다. '작은 파일이면 데이터통신의 사용을 허용'과 'Wi-Fi만 사용' 그리고 '인터넷을 사용하지 않는다'를 선택하면 파일 공유가 항상 오프라인으로 이루어지게 됩니다.

Google에 따르면, 파일 전송에는 Bluetooth · Bluetooth Low Energy · WebRTC · Peer-to-Peer Wi-Fi 중 적합한 것이 자동 선택된다고 합니다.

또한 이 기능은 Android 6.0 이상 기기에 도입되며, Chromebook에도 수개월 내에 도입되므로, Android 스마트폰과 Chromebook 사이에서 완전한 오프라인 상태에서도 파일 공유가 가능하게 됩니다.

11월 2일 '복제 스마트폰'을 이용하여 전 교제 상대에 대한 무단 액세스를 한 혐의로 36세의 남성이 경찰에 의해 체포되었습니다. 야마시타 용의자의 직업은 자칭 사진작가라고 합니다.

경찰에서의 조사에서 "전 교제 상대의 동향을 파악하고 싶었다"고 진술하고 있습니다.

복제 스마트폰이란?

이번 사건이 언론에 대대적으로 보도되고 있습니다만, '복제 스마트폰'이란 무엇인가? 라고 생각하시는 분들도 많을 것입니다.

복제 스마트폰을 간단하게 설명하면 대상의 스마트폰의 데이터를 다른 저장매체에 백업하여 (내부 데이터상) 동일한 단말기를 생성하는 것입니다.

LINE 등의 메시지를 지속적으로 모니터링하거나 FaceBook 등 SNS에 대상의 계정으로 로그인을 하는 등 사용하기에 따라 다양한 활용이 가능합니다.

용의자는 블로그나 LINE에 무단 액세스

경찰 조사에 따르면, 야마시타 용의자는 2017년 8월부터 무단 액세스를 계속하고 있었다는 것입니다. 복제 스마트폰은 사용자의 보안 의식이 낮은 경우, 눈치채는데 상당한 기간이 경과하고 있는 경우가 많아 경계해야 할 사안입니다.

출처 번역
スマホ複製し不正アクセス「クローンスマホ」で元交際相手を監視
https://cybersecurity-jp.com/news/19014

AirDrop은 iOS 7에서 추가된 기능
연락처, 사진, 비디오, 문서 등을 보낼 수 있다

- Wi-Fi나 Bluetooth를 사용하여 가까운 Apple 기기에 데이터를 보낼 수 있다.
- 전송이 가능한 데이터는 연락처, 사진, 비디오, 문서, 웹페이지 등 다양하다.
- 연락처를 몰라도 데이터의 송수신이 가능하다.
- 수신 설정은 제어판에서 할 수 있다.

메시지를 작성하거나 전송할 데이터를 선택하는 수고를 줄인 AirDrop.

근처에 있는 사람과 손쉽게 데이터 공유하고자 할 때, LINE보다 편리한 기능입니다.

AirDrop을 사용하기

1) 이름 설정
AirDrop을 사용하는 것은 간단하지만, 그 전에 이름 설정을 해 둡시다.
설정 앱에서 일반 → [정보] → [이름]에서 자신의 iPhone에 이름을 붙입니다.
이 설정을 해두지 않으면 AirDrop을 사용할 때 다른 사람에게 데이터를 전송해 버리는 경우가 발생하기 쉽습니다.

2) AirDrop 수신 설정
화면 아래에서 제어판을 열어, AirDrop : [수신하지 않음], [연락처에 등록된 사람] 또는 [모든 사람] 중에 상황에 따라 설정합니다. 완료

사용이 편리하지만, AirDrop은 Wi-Fi와 Bluetooth를 사용하기 때문에 배터리 소모가 큽니다.

AirDrop의 수신을 해제해도 Wi-Fi와 Bluetooth는 켜진 상태이므로 별도로 해제하여 배터리의 낭비를 막읍시다.

iPhone은 Bluetooth를 지원하고 있습니다만, Bluetooth로 제정된 다수의 통신사양(프로파일) 모두를 지원하는 것은 아니고, 오디오 출력 및 마우스/키보드 등 일부에 한정되어 있습니다. Bluetooth 규격에 따른 파일전송은 iOS 표준의 앱은 물론, 타사 앱은 지원하지 않습니다.

Bluetooth의 파일전송은 'FTP'라는 프로파일에 규정되어 있으며, iOS에서 Bluetooth 관련 기능을 담당하는 API 'Core Bluetooth'에서는 FTP를 지원하지 않고, 결과적으로 FTP를 지원하는 앱은 존재하지 않습니다. 여기서 말하는 FTP는 인터넷의 파일전송 프로토콜이 아니므로 주의합시다.

만약 Bluetooth/FTP를 지원하는 iOS 앱이 존재하면, Android 단말기나 PC(Windows / Mac)와 Bluetooth로 상호 파일전송을 할 수 있지만, 위의 이유로 못 합니다. AirDrop과 같이 통신 상대를 찾는 단계에서 Bluetooth가 활용될 수 있지만, FTP 프로파일을 Core Bluetooth에서 지원되지 않아 파일전송 자체는 Wi-Fi 등 다른 통신방식이 이용되고 있습니다.

그래서 Bluetooth/FTP를 이용하여 Android나 PC와 직접 파일전송을 할 수 없지만, 클라우드를 통해 전송하는 방법도 있습니다. 근거리 피어 투 피어에 의한 파일전송에 집착하는 경우는 iPhone과 iPad, Mac 등 AirDrop을 지원하는 장치를 이용합시다.

Mac에서 iPhone에 Bluetooth 파일전송을 하려고 하면 "이 장치는 필요한 서비스가 없습니다"라고 표시됩니다