Evernote의 무료 버전을 오랫동안 이용하고 있습니다. 만일의 사태에 대비하여 정기적으로 로컬에 백업해 두는 것은 중요한 일이라고 생각합니다. 그래서 많은 노트북의 백업을 효율적으로 수행하는 방법을 정리해 보았습니다.
환경
- Windows10 - Evernote Ver 6.17
백업받는 방법
파일 - 내보내기를 선택하는 것만으로 백업됩니다. 그러나 현재 선택된 하나의 노트밖에 백업되지 않습니다.
하나의 노트북에 존재하는 여러 노트 전부를 백업하려면 Ctrl키를 누른 상태에서 모든 노트를 선택한 후 내보내기를 하면 모든 정보가 백업됩니다. 하지만 노트북에 수십 개의 노트밖에 존재하지 않는 경우라면 이 방법으로 가능하지만, 수백 개의 노트가 존재하는 경우라면, 모든 노트를 선택하지 않으면 안 되어, 이 방법은 상당히 귀찮습니다.
그래서 추천하는 방법이 여러 노트북을 스택에 넣어 관리하는 방법입니다. 스택은 여러 노트북을 묶어 관리할 수 있는 디렉토리와 같은 것입니다. '스택> 노트북> 노트북'의 관리 계층입니다. 덧붙여서 스택에 노트를 직접 보존할 수는 없습니다.
스택을 만드는 방법은, 왼쪽 사이드바에 표시되는 노트북을 다른 노트북에 마우스로 드래그하면 생성됩니다.
그리고 스택을 마우스 오른쪽 클릭하여 '노트를 내보내기'를 선택하면 스택 단위로 백업이 가능합니다. 즉, 스택 하위의 노트북이 일괄적으로 백업됩니다.
자석이라면 금속에 달라붙는 이미지가 있지만, 사실 붙지 않는 금속도 많습니다. 도대체 어떤 기준으로 결정되는 것일까. 우리들 주변에는 다양한 금속이 있지만, 자석에 붙는 금속의 종류는 한정되어 있고, 공통된 특징을 가지고 있습니다. 그런 자석에 붙는 금속과 그 구조를 살펴보자.
■ 자석에 달라붙는 금속은 한정되어 있다
자석에 금속이 달라붙는 원리는, 자석의 자력에 의해 그 금속도 자석이 되기 때문입니다. 금속에는 많은 종류가 있습니다. 그러나 자석에 붙는 금속의 종류는 의외로 적습니다. 예를 들어 금, 구리와 알루미늄은 우리 주변에 가까이 있는 금속이지만, 이들은 모두 자석에 포함되지 않습니다. 자석에 붙는 가장 가까운 금속은 철입니다. 철 이외에 니켈이나 코발트 등을 들 수 있습니다. 스테인리스에 자석이 붙는데, 이것은 속에 들어있는 철에 의한 것입니다. 따라서 스테인레스의 종류에 따라 붙지 않는 것도 있습니다.
■ 자석에 달라붙는 금속 여부는 자성체가 관계하고 있다
자석이 붙는 금속은 공통적으로 강한 자성체를 가지고 있는 것이 특징입니다. 자성체는 자성을 띠는 물질의 수. 자성체의 종류는 크게 강자성체와 상자성체, 반자성체의 3종류입니다.
· 강자성체 자석에 붙는 자성체로, 일반적으로 자성체는 강자성체를 지칭하는 경우가 대부분입니다. 강자성체 중에서도 자석을 떼면 즉시 자력을 잃는 연자성체, 자력을 유지하는 강자성체(硬磁性体)라고 합니다.
· 상자성체 강자성체 정도는 아니지만, 자석을 가까이하면 자성을 보여줍니다. 그러나 자석에 붙을 정도의 반응은 없습니다.
· 반자성체 자석이 접근하면 그 자기장을 중화하는 물질입니다. 나무와 유리 등을 들 수 있습니다.
Dan-Cristian Pădureț
■ 같은 철인데도 순철은 영구자석이 되지 않는다
불순물을 포함하지 않는 순수한 철은 외부로부터의 자기에 민감한 것이 특징입니다. 그러나 자기의 영향이 사라지는 즉시 자석으로서의 성질을 잃게 됩니다. 그 이유는 순철에 포함된 자력의 경계선 '자벽'이 움직이기 쉽기 때문입니다. 자석을 떼어 놓은 상태에서는 이 자벽이 산발적인 방향으로 향하게 되어, 자석으로서의 성질을 갖지 않습니다. 따라서 순수한 철은 영구자석이 되지 않습니다.
■ 강자성체를 갖는 금속의 종류
· 철 철은 가장 인기있는 금속의 일종입니다. 용이하게 접근할 수 있어서 자석의 소재로 널리 사용되고 있습니다. 또한 철은 자벽이 이동하기 쉽고, 강자성체 중에서도 연자성체인 것이 특징입니다. 순수한 철은 자석을 놓으면 바로 그 성질을 잃지만, 탄소 등 다른 원자를 포함하면, 약하지만 떼어 놓은 후에도 자화 상태가 계속됩니다.
따라서 자석으로 사용하는 경우에는 산화철을 이용하거나 다른 재료와 혼합하여 만들어집니다. 가격이 싸고 다루기 쉬워, 현재 유통되고 있는 많은 자석에 철이 사용되고 있는 경우가 일반적입니다.
· 니켈 니켈은 철과 같은 강자성을 가진 금속의 일종입니다. 은백색을 띄고 있으며, 녹이 잘 슬지 않는 것이 특징입니다. 이 때문에 도금으로 많이 사용되며, 동전에 니켈이 포함되기도 합니다. 도금 상태에서도 자석에 붙을 정도로 강한 자성이 있어서, 네오디뮴 자석의 방청 도금으로서 중요한 역할을 하고 있습니다. 니켈이 단독 상태에서 사용되는 경우는 적고, 자석 소재의 일부로 사용되고 있습니다. 또한 구리와 아연 등과 결합하여 다양한 합금을 만들 수 있습니다.
zengxiao lin
· 코발트 코발트는 니켈 같은 백색을 띄는 금속으로 높은 자성을 갖는 금속입니다. 단독으로 사용하는 경우는 많지 않고 주로 도금으로 이용됩니다. 분말 형태는 부식하기 쉽고, 산에 녹는 것이 특징입니다. 또한 경질 합금을 만드는데 필수적인 소재로, 자성이 있는 특수 강철 'KS자석강'을 만드는 데 이용되고 있습니다. 안료로 사용되는 경우도 있고, 그 색상은 녹색을 머금은 선명한 파란색입니다. 이 색상을 코발트 블루라고도 합니다.
■ 다른 성분과 조합하여 보다 강한 자석을 만들 수 있다
· 합금 자석 금속 단독으로 강자성체를 가지고 있어도 강력한 자석을 만들 수는 없습니다. 현재 유통되고 있는 강력한 자석의 대부분은 여러 재료를 조합하여 만들어지고 있습니다. 그 중에서도 종류가 다른 금속끼리의 조합이 합금 자석입니다. 대표적으로 아르니코 자석과 철 크롬 코발트 자석을 들 수 있습니다.
이 자석은 철 산화물만으로 만들어진 페라이트 자석에 비해 높은 자력을 가지고 있는 것이 특징입니다. 그리고 온도에 자력이 안정되어 있는 것도 주목할 만합니다. 플래티넘을 이용한 자석도 개발되고 있지만 비용이 커, 이미 저렴하고 고성능 자석이 시장에 많이 나돌고 있어서 널리 사용되고 있지 않습니다.
· 희토류 자석 희토류 자석은 희토류라는 금속 원소를 이용한 자석으로 네오디뮴 자석과 사마륨 코발트 자석이 대표적입니다. 이름에 '레어'라고 붙어있지만, 희귀한 원소라는 것은 없습니다. 실제로 희토류 자석에서 활용되는 네오디뮴은 코발트보다 매장량이 풍부합니다. 또한 희토류 자석은 원소합금 자석에 비해 높은 자력을 갖고 있지만, 딱딱하고 거친 세라믹에 가까운 성질을 가지고 있습니다. 매우 강력한 자력을 살려 많은 산업 제품에서 사용되고 있어, 현재 가장 인기있는 자석의 하나가 되었습니다.
만약 실험에서 사용하는 것보다 훨씬 더 강력한 자석을 물속에 넣으면 어떻게 될까? 물은 반자성체이기 때문에, 자석에 반발하고, 자석으로부터 멀어지려 합니다. 그 결과, 자석을 중심으로 물이 나뉘어 물벽을 만들어 냅니다. 구약의 모세가 바다의 물을 나누어 길을 만들었다는 에피소드에서 따서, 이 현상은 '모세 효과'라고 합니다.
반자성체에는 어떤 것이 있나?
반자성체는 자석에 붙지 않는 물질(비자성체)의 한 분류입니다. 금, 은, 구리, 납, 탄소(다이아몬드 나 흑연) 등이 반자성체입니다. 반자성의 자력은 매우 약하기 때문에, 일반적으로 자화한다고 생각되지 않는 물질, 예를 들어 나무나 플라스틱도 반자성체로 분류됩니다.
자성체의 이것저것
물질은 자기장의 영향을 받는 자화의 차이로 분류되며, 강자성체, 반자성체, 상자성체 등이 있습니다. 강자성체는 강하게 자화된 철이나 니켈 등으로 일반적으로 자성체라고 합니다. 반자성체과 상자성 물질은 약하게 자화되지만, 일반적으로는 눈치채지 못할 약한 자력이므로 비자성체라고 합니다.
상자성 물질은 반자성체와 정반대의 성격입니다. 상자성 물질은 강력한 자석을 가까이하면 자기장과 같은 방향으로 아주 약하게 자화되어 자석에 끌어당겨 집니다. 우리 주변의 친밀한 물질로는, 자석에 붙지 않는다고 생각되는 알루미늄이 상자성체입니다.
19코로나의 대유행은 많은 사람의 삶을 변화시키고 있으며, 그 중에는 업무와 학습의 기회를 잃어버렸다는 사람도 있습니다. 유엔대학세계개발경제연구소(UNU-WIDER)의 소장을 맡고 있는 Kunal Sen 씨는 "판데믹은 개발도상국의 기존 경제적 · 사회적 불평등을 크게 증가시키고 있다"고 말합니다. 그리고 코로나19가 불평등을 확대하는 5개 분야에 대해 설명하고 있습니다.
◆ 1 : 일 '판데믹은 노동자 사이의 불평등을 확대했다"고 Sen 씨는 말합니다. 바이러스의 유행을 억제하기 위해 각국 정부가 실시한 도시 봉쇄는 특히 개발도상국의 빈곤층에 데미지를 주었다고 지적합니다. 임시적인 노동에서 얻어지는 일별 임금에 의존하는 가난한 노동자들에게는, 직장에 가는 것 자체가 제한되어 큰 소득 손실과 생활 불안을 가져왔습니다.
그리고 도시 봉쇄에 의한 업무에 미치는 영향은 노동자 간 격차가 존재합니다. 예를 들어, 개발도상국의 거리에서 야채 등을 파는 노점상은 도시 봉쇄에 의해 일자리를 잃었지만, 가정에서 일할 수 있는 고수입 전문가들은 도시 봉쇄 속에서도 일을 계속하여 임금을 얻을 수 있었습니다. 또한 개발도상국에 사는 빈곤층의 대부분은 비공식 업무에 종사하고 있어, 정부의 보장을 충분히 받지 못하고 사회 보호 조치가 빈곤층에게까지 도달하지 못하고 있다고 Sen 씨는 지적합니다.
◆ 2 : 디지털 환경으로의 전환 판데믹이 기술적인 변화를 촉진하고, 일부 기업은 디지털 작업 환경을 조성하여 더 많은 사람이 재택근무를 할 수 있는 환경을 만들어 냈습니다. 시민이 인터넷에 쉽게 액세스 할 수 있으며, 높은 교육을 받는 선진국에서는 디지털 환경으로의 전환이 이익을 가져올 수 있습니다. 한편, 디지털 환경과 인터넷 접속이 갖추어지지 않은 개발도상국에서는 판데믹 중에도 디지털 환경으로의 이행이 진행되지 않고, 그로 인해 선진국과의 격차가 더욱 확대될 것으로 보이고 있습니다.
◆ 3 : 성별 격차 도시 봉쇄에 의해 남성도, 여성도 집에 머물 것을 강요당했지만, 남녀가 같은 시간 동안 집에 머물 경우, 여성은 남성보다 가사나 육아에 소진하는 시간이 길어지는 경향이 있습니다. 또한 여성은 원격 근무를 할 수 없는 서비스업에 참여할 가능성이 남성보다 높기 때문에 도시 봉쇄에 의해 직업을 상실하기 쉬운 점도 지적되고 있습니다.
학교와 탁아소가 폐쇄된 영향으로, 여성이 육아를 위해 직장을 그만둘 수밖에 없는 경우도 우려되고 있습니다. 또한, 개발도상국에서는 경제적 부담이 증가할 때, 일하는 엄마 대신 딸이 집안일을 부담하는 경우도 많아서 전염병에 의해 여학생의 교육 기회가 손실될 위험이 있다고 합니다.
◆ 4 : 보호무역주의의 대두 코로나19가 유행하기 전부터 미국과 중국 간의 무역 전쟁이 과열하였고 영국이 EU에서 탈퇴하는 등 국내의 노동과 자본 형성을 중시하는 경제민족주의와 보호무역주의의 움직임이 강해지고 있었습니다. Sen 씨는 이 경향이 전염병에 의해 강화되고 있으며, 선진국의 보호무역주의의 증가는 개발도상국과의 격차를 넓힐 것이라고 지적합니다.
선진국이 자유무역주의에서 보호무역주의로 전환하면 개발도상국이 선진국의 풍부한 시장로부터 배척되어 버려, 세계무역에서 이익을 얻을 수 있는 기회가 손실될 수 있습니다. 글로벌 경제는 지난 수십 년간 동아시아 국가들의 소득 증대를 추진했지만, 판데믹에 의해 보호무역주의 경향이 강해져, 판데믹 후에는 부유층과 빈곤층의 격차를 축소하는 능력이 제한되어 버릴 가능성이 있습니다.
◆ 5 : 백신에 대한 접근성 각국이 판데믹을 극복하여 경제 활동을 회복하기 위해서는 백신이 필요합니다. 그러나 백신의 분배는 연구 개발에 많은 투자를 하는 선진국에게 우선될 가능성이 높아, '백신에 대한 접근성'이 선진국과 개발도상국의 격차를 더욱 확대할 수도 있습니다 .
이미 세계적 유행의 초기 단계부터 일부 국가가 의료용품을 독점하려고 하는 움직임이 보여지고 있었기 때문에, 백신이 개발된 후에도 같은 움직임이 일어날 가능성은 충분히 있습니다. 만약 선진국들이 의료용품 및 백신을 자국민에게 우선적으로 할당하고, 개발도상국에 대한 지원을 삭감할 경우 개도국이 부담하는 인적 · 경제적 비용이 증가할 것으로 생각되고 있습니다.
판데믹이 불평등에 미치는 영향이 얼마나 지속하는가는, 개발도상국의 정부가 얼마나 협조하여 행동할 수 있는지에 달려있다고 Sen 씨는 지적합니다. 가난한 노동자들에 대한 지원과 장기적인 교육, 디지털 인프라에 대한 투자, 국제 사회의 지원이 선진국과 개발도상국의 격차를 해소하는 데 중요하다는 것입니다.
iPad OS의 등장으로 편의성이 대폭 향상한 iPad. 일상생활부터 공부, 업무까지 다양한 영역에 활용할 수 있습니다. 그런 iPad를 활용하는데 있어서 중요한 것이 앱입니다. 어떤 앱을 사용하는지에 따라 iPad에서의 작업 효율도 바뀝니다.
◆ 1Password - Password Manager
모든 앱과 사이트의 로그인 정보(ID 및 비밀번호)를 저장하고 자동입력 해주는 강력한 암호매니저 앱.
단 하나의 마스터 암호만 기억하면 모든 앱과 웹서비스에 로그인을 할 수 있습니다.
그리고 복잡하고 강력한 암호를 자동으로 생성해주는 기능도 탑재되어 있습니다.
또한 Windows 또는 Mac에서 설정한 암호를 iCloud와 Dropbox에서 공유하고 동기화할 수 있습니다.
◆ Phraseboard Keyboard
입력이 귀찮은 이름과 주소, 긴 상용구 등을 등록하여 한 번의 탭으로 입력할 수 있습니다.
문자 입력시 키보드 전환 버튼에서 사전에 등록해둔 상용구를 호출하여 탭으로 입력할 수 있습니다.
◆ 타운 Wi-Fi
iPad를 한국의 모든 Wi-Fi에 자동으로 연결해주는 앱 .
연결 가능한 Wi-Fi를 앱이 자동으로 찾아내어, 회원 등록 및 로그인도 자동으로 끝마쳐주어 간편하게 Wi-Fi에 연결하여 인터넷을 즐길 수 있습니다.
◆ 280blocker
iPad용 최강의 광고 차단 앱입니다.
그 밖에도 다양한 광고 차단 앱이 있지만, 동작의 가벼움, 숨길 수 있는 광고의 많음, 광고 차단의 정확성, 최신 광고에 대한 대응, 설정이 간단 등 광고 차단 앱으로서의 성능은 최고입니다.
◆ Planner for iPad
iPad의 넓은 화면과 Apple Pencil을 최대한 활용하여 일정을 관리하고 싶은 분에게 추천하는 앱입니다.
마커 및 우표, 스티커, 마스킹 테이프 등 매우 다양한 장식 기능에도 대응하고 있습니다.
◆ Copied
iPad에서 복사&붙여넣기 작업을 효율화할 수 있는 앱입니다.
ipad에서 복사한 텍스트, 이미지, 링크 등을 클립 보드에 저장하고 나중에 자유롭게 붙일 수 있습니다.
무료 버전은 최대 10개까지로 제한되고, 유료 버전은 무제한으로 저장할 수 있습니다.
◆ iThoughts (mindmap)
iPad용 마인드맵 앱입니다.
마인드맵은 회의, 아이디어와 생각의 정리, 작업 관리 등을 간소화할 수 있어, 많은 분야에서 활약하는 도구로 유명합니다
이 앱이 우수한 점은 다음의 2가지.
- iPhone · iPad · Mac에서 동기화할 수 있다. - 디자인의 사용자 정의 수준이 높다
icloud와 Dropbox, OneDrive 등의 클라우드 스토리지를 통해 동기화도 할 수 있습니다.
◆ Smooz
이름 그대로 매우 부드럽고 높은 조작성을 갖추 브라우저 앱. iPad에서의 Web 브라우징을 크게 간소화할 수 있습니다.
화면을 좌우로 스와이프하면 탭을 전환하거나 링크를 길게 탭하는 것만으로 새 탭에서 링크를 열고, 제스처로 북마크 열기 · 캡쳐를 찍는 등의 다양한 기능이 가능합니다.
◆ Microsoft Office Lens
iPad에서 사용할 수 있는 무료 고성능 문서 스캔 앱입니다.
화이트보드나 칠판, 종이 문서를 촬영하면 자동으로 트리밍하고 각도를 조정하여 정면에서 촬영한 것 같은 깨끗한 이미지로 수정해 줍니다.
촬영한 이미지는 디지털 데이터화되어 PDF 및 Word, PowerPoint 등으로 변환하여 OneDrive에 저장이 가능합니다.
또한 OCR(광학 문자 인식) 기능을 탑재하고 있기 때문에 촬영한 화이트보드 및 문서에 쓰여있는 텍스트(필기도 가능)를 인식할 수 있고, 단어를 검색하거나 복사하여 편집할 수도 있습니다.
명함 모드에서는 스캔한 명함 정보를 자동으로 연락처에 저장하여 줍니다.
재택근무가 확산하는 가운데, 다양한 서류와 명함을 데이터화하여 저장할 수 있어서 비즈니스의 필수 앱입니다.
◆ AnyFont
iPad에서 주요 글꼴을 내려받을 수 있는 앱입니다.
다운로드 가능한 글꼴은 다음의 3가지.
- TrunType - OpenType - TrueType 컬렉션
iPad에 없는 글꼴을 사용한 파일을 표시하면 깨져버리는 경우가 있는데, AnyFont로 글꼴을 다운로드 해두면, 문제없이 표시할 수 있습니다.
◆ Documents by Readdle
iPad에서 사용할 수 있는 다기능 파일관리 앱입니다.
iPad에는 표준 파일관리 앱이 준비되어 있습니다만, 다른 클라우드 서비스에 대한 액세스가 불편하기도 하고, ZIP파일만 취급하는 등 직장에서 컴퓨터를 대신하여 사용하기에는 기능이 부족합니다.
그러나 Documents by Readdle라면
Google 드라이브 OneDrive Dropbox iCloud 등 모든 클라우드 서비스에 쉽게 접근할 수 있는 것은 물론, PC나 FTP서버에 액세스 할 수 있습니다.
또한, 다른 앱을 사용하지 않고 PDF에 주석을 넣을 수 있고, 내장 브라우저에서 바로 검색하여 인터넷에서 파일을 다운로드할 수 있습니다.
그리고 Word와 같은 다양한 파일 형식을 볼 수 있어서 멀티 뷰어로도 좋습니다.
◆ PDF Expert
iPad에서 PDF파일 관리를 효율화하는 앱.
주요 기능
- 메일, Web 페이지, 다른 앱에서 PDF를 불러들이기 - PDF의 텍스트 검색 - 표시 모드의 전환 - 텍스트 읽기 - Apple Pencil로 PDF에 주석 입력 - 각종 클라우드 서비스와의 연계 - Adobe Acrobat에서 작성된 정적 PDF 양식 편집 - '승인', '무단', '기밀' 등의 스탬프 삽입
◆ Trello
iPad의 큰 화면을 활용함으로써, 시각적으로 여러 작업을 관리할 수 있는 앱
Trello는 카드에 작업을 기록하여 종류별로 분류된 보드에 붙여 '실행 중', '완료' 등으로 분류하여 작업 관리를 효율화할 수 있습니다.
동시 진행 중인 작업을 여러 개 안고 있어도, iPad의 넓은 화면을 활용한 보드 구성으로 여러 작업의 전체상을 한눈에 확인하며 작업 관리를 대폭 간소화할 수 있습니다.
또한, 여러 사람과 공유하면서 공동 작업을 관리하고, 체크리스트를 사용하여 ToDo 목록으로도 활용할 수 있습니다.
여러 사람이 프로젝트를 진행하는 경우도, 누구에게 어떤 작업이 배분되어 있으며, 어느 정도 진행되고 있는지, 지금 어떤 작업을 수행하는지 등을 시각적으로 확인할 수 있으며, 작업 관리를 크게 효율화할 수 있습니다.
◆ GoodNote 5
Goodnotes5는 Apple Pencil을 통해 볼펜이나 만년필, 지우개, 마커, 올가미 도구 등 온갖 필기도구를 사용하고, 쾌적하면서 효율적으로 노트를 만들 수 있는 노트 앱입니다.
Apple이 운영하는 매장인 Apple Store는, 직원이 제품을 훔치지 않았는지 확인하기 위해 소지품 검사를 실시하고 있으며, 이 소지품 검사는 경우에 따라서는 45분이나 걸린다고 합니다. 이 소지품 검사 시간에 대해 Apple이 직원에게 임금을 지불하지 않는다는 것에 불만을 가진 직원들이 집단소송을 제기. 소송은 2013년부터 계속되어, 7년에 걸쳐 법정에서 다툼이 계속되고 있습니다.
Apple은 Apple Store 직원이 근무를 마치고 점포를 떠날 때나 휴식시간에 매장을 떠날 때 소지품 검사를 실시하고 있습니다. 이 소지품 검사는 일반적으로 10~15분 정도 소진됩니다만, 경우에 따라서는 최대 45분 정도 걸린다고 합니다. 이 소지품 검사 시간은 근로시간에 포함되지 않기 때문에 일부 직원으로부터 지적을 받고 있었습니다. 따라서 Apple Store 직원들이 소지품 검사 시간 분의 임금을 지불하라며, 2013년 10월에 Apple 대한 집단소송을 캘리포니아주 지방법원에 제기했습니다.
과거, Amazon의 창고에서 일하는 직원이 낸 소송에서 대법원은, "창고 작업자는 보안 검사를 할 목적으로 고용된 것이 아니므로 보안 검사는 작업의 일환으로 인정할 수 없다"고 하여, Amazon은 직원의 보안 검사 시에 임금을 지불 할 필요가 없다는 판결을 내렸습니다. 이 판례에 따라, 2014년 소송을 제기했던 Apple Store 직원 측의 소송이 기각되었습니다.
이에 대해 직원 측은 판결에 불복을 제기, 캘리포니아주 대법원에 상고. 캘리포니아주 대법원은 직원 측의 주장을 인정하여 캘리포니아 지방법원의 판결을 파기했습니다.
캘리포니아주 대법원이 환송 판결을 내렸기 때문에, 이 소송은 새롭게 미국제9순회항소법원에서 심리되는 것으로 되어 있었습니다. 그 후 여기에서도 "Apple은 시프트의 종료에 실시한 소지품 검사 시간 분의 급료를, 캘리포니아의 Apple Store에서 일하는 1만 2000명 이상의 직원에게 지급하지 않으면 안 된다"라는 판결이 내려졌습니다. 이번 판결에서도, 캘리포니아주 대법원의 판결에 따라 소지품 검사에 소요되는 시간은 캘리포니아 주법에 의거하여 급여를 지급해야 한다고 판단하고 있습니다.
Apple의 소지품 검사에 관한 소송은 잘하면 이대로 끝을 맞이할 가능성이 있습니다. 또한 Apple에 따르면, 2020년 시점에서는 Apple Store 직원에 대한 소지품 검사는 거의 이루어지지 않습니다. 그러나 Apple은 이 소송을 계속할 태세로, 9to5Mac은 "Apple이 법정에서의 다툼을 계속하는 것을 매우 이해할 수 없다"고 지적합니다.
클릭 재킹(클릭 잭 공격, Clickjacking, User Interface redress attack, UI redress attack, UI redressing)은 웹페이지의 이용자에 대해 악의적으로 사용되는 기술의 일종으로 링크와 버튼 등의 요소를 은폐, 위장하고 클릭을 유도하여, 이용자의 의도하지 않은 작업을 발생시키려고 하는 기법이다. 예를 들어, 다른 기능을 수행하는 버튼으로 가장한 임베디드 코드를 이용자에게 들키지 않게 실행한다. 이 수법에 의해 보기에는 무해한 것 같은 웹페이지에서 클릭하는 것만으로, 정보 유출 및 PC를 제어당하는 피해로 이어질 수 있다. 다양한 웹브라우저와 플랫폼에 공통되는 보안 문제라고 할 수 있다.
clickjacking이라는 표현은 Jeremiah Grossman과 Robert Hansen가 2008년에 만들어 낸 것이다.
◆ 수법
공격자는 투명화한 다른 페이지를 사용자가 연 페이지의 위에 겹쳐서 로드한다. 이에 따라 이용자는 거기에 보이는 버튼을 클릭하고 있다고 생각하지만, 실제로는 그 위에 있는 다른 버튼을 클릭하고 있는 상황이다.
즉 이용자가 모르는 사이에 다른 사이트에서 어떤 행동을 취하게 될 우려가 있다. 이 경우 이용자는 스스로 버튼을 눌러 올바른 절차를 밟고 있는 셈이기 때문에, 후에 공격의 흔적을 추적할 방법이 없다.
클릭 재킹은 Confused deputy problem(컴퓨터가 가지는 권한을 악용당하는 문제)의 일종으로 파악할 수 있다.
◆ 사례
- Flash를 이용하여 Web카메라와 마이크를 작동시킨다 - 소셜 네트워크 서비스의 프로필의 공개 설정을 변경시킨다 - Twitter에서 누군가를 팔로우하게 한다 - Facebook에서 링크를 공유하게 한다
◆ 대책
사용자 측의 대책 : Mozilla Firefox에서 NoScript라는 확장기능이 제공하는 ClearClick라는 기능을 이용할 수 있다. 다른 브라우저도 공격에 사용되는 Flash 등의 플러그인, iframe, JavaScript를 수동으로 해제할 수 있지만, 클릭 재킹은 CSS만으로 실현 가능하기 때문에 완전히 막을 수는 없다.
공급자 측의 대책 : 클릭 재킹에 의한 이용자의 무의식적인 선택을 피하고 싶은 웹사이트 관리자는 HTTP 응답헤더에 X-FRAME-OPTIONS을 포함하여, 해당 웹페이지를 다른 사이트의 페이지에서, iframe을 호출하지 않도록 웹브라우저에 지시할 수 있다. 2015년 현재 주요 웹브라우저의 대부분이 이 지시에 따른다.
출처 참조 번역 クリックジャッキング https://ja.m.wikipedia.org/wiki/%E3%82%AF%E3%83%AA%E3%83%83%E3%82%AF%E3%82%B8%E3%83%A3%E3%83%83%E3%82%AD%E3%83%B3%E3%82%B0
우라늄과 라듐이 위험한 물질이라고 인식되기 전에, 이러한 물질은 페인트나 염료로 널리 사용되고 있었습니다. 따라서 앤티크 식기 및 시계에는 방사성 물질을 포함하는 것이 존재합니다. 어떤 골동품에 방사성 물질이 포함되어 있고, 이를 어떻게 다루면 좋을까에 대해서, 미국의 환경보호국(EPA)이 설명합니다.
1898년 피에르 퀴리 , 마리 퀴리 부부에 의해 발견된 라듐은 방사선을 방출하는 발암 물질로 알려져 있습니다. 하지만 발견 초기에는 형광색으로 아름답게 빛난다는 특징에서, 의류 · 보석 · 식기 · 시계 등 자주 사용되었습니다. 현대에는 라듐을 포함한 제품은 거의 없지만, 골동품 중에는 라듐을 포함한 제품이 아직 여기저기 존재합니다.
예로 들면, 배터리를 사용하지 않고 어둠 속에서 빛나는 시계. 이러한 시계의 문자판에는 라듐과 마찬가지로 방사능을 가진 트리튬을 포함하고 있습니다.
그리고 1970년대까지 우라늄 산화물을 첨가한 유약을 사용하여 도자기를 가공하는 방법은 일반적이었기 때문에, 도자기와 칠보 보석도 우라늄이 포함되어 있을 수 있습니다. 그리고 우라늄 유리(카나리아 유리)라는 형광색으로 빛나는 유리도 있어, 골동품을 취급할 경우 주의해야 한다고 합니다.
위와 같은 골동품은 수천 년까지는 가지 않더라도 몇 년에 걸쳐 매우 낮은 수준의 방사선을 계속해서 방출할 가능성이 있다고 합니다.
◆ 시계 문자판
by Darron Birgenheier
라듐이 사용된 제품으로 대표적인 시계의 문자판. 라듐은 어둠 속에서 빛나는 성질을 가지고 있었기 때문에, 시계뿐만 아니라 비행기의 다이얼과 계기판에도 사용되었습니다. 2차 세계대전 당시의 비행기 조종사는 라듐에 의해 빛나는 계기판을 사용하여 조종석에 불을 밝히지 않아, 적에게 들키지 않고 비행이 가능했다고 합니다. 물론 2020년에는 방사성 물질을 포함하지 않는 것이 이용되고 있습니다.
라듐은 알파선 · 베타선 · 감마선을 방출하는데, 인체에 흡수되거나 삼켜지거나 하면 방사성핵종이 세포에 손상을 줍니다. 당시 시계의 문자판은 작업자에 의해 필기되고 있었으며, 쓰기 작업 도중 작업원은 붓을 핥았습니다. 라듐은 몸에 칼슘처럼 작용하기 때문에 작업자의 뼈에는 라듐이 축적되었고, 많은 사람에게 골육종이 생겼습니다. 특히 턱의 골육종이 많았다고 합니다. 그 때문에 1970년대부터 문자판의 라듐 사용은 금지되었습니다.
◆ 도자기 문자판과 마찬가지로 1970년대까지는 우라늄 · 토륨 · 칼륨 등의 물질을 도자기의 유약으로 사용하는 것이 일반적이었습니다. 이러한 물질은 알파선 · 베타선 · 감마선을 방출하는 것으로 알려져 있습니다. 방사성 물질을 포함한 유약은 바닥이나 벽에 사용되는 타일 외에도 칠보 보석을 오렌지, 황색 · 녹색으로 색 입힐 때에도 사용되었습니다. 미국의 유명 식기 브랜드 'Fiesta'도 1973년까지 우라늄을 사용한 식기를 제조하고 있었던 것으로 알려져 있습니다.
다음의 사진에서 방사선을 측정하는 가이거 카운터가 반응하고 있는 것을 알 수 있습니다.
by Rui Costa
◆ 유리 우라늄 유리 또는 카나리아 유리라는 유리도 예전에는 장인들의 손에 의해 만들어지고 있었습니다. 이것은 우라늄을 소량 섞은 유리를 사용한 식기로, 밝은 노란색과 연두색을 띄고 있는 것이 특징입니다. 이 유리는 자외선 조명에 밝게 빛납니다.
우라늄 유리도 1970년대부터 미국에서 생산을 중단하였으나. 세계에는 우라늄 유리를 아직 제조하고 있는 곳도 있어, 미국에 그 나라의 우라늄 유리가 수입될 수도 있다고 합니다.
다음은 우라늄 유리로 만든 구슬. 언뜻 보면 아무런 특색도 없는 구슬이지만......
자외선을 비추면 밝게 빛납니다.
기본적으로 위와 같은 골동품은 위험한 수준은 아니라서, 선반의 장식이라면 문제가 없습니다. 그러나 라듐이 사용된 골동품 시계를 분해하지 않고 우라늄 유약이 사용된 도자기와 우라늄 유리를 식품을 담는데 사용하지 않는 것이 좋고, 깨진 골동품 즉시 버리는 것이 권장된다고 합니다. 우라늄 유리 등의 식기를 사용하면 그 파편이 식품에 섞여, 라듐이 체내에 들어갈 위험성이 있다고 합니다. 또한 방사능을 가진 골동품을 폐기할 때는 현지의 방사성 물질을 단속하는 단체나 조직에 연락하여 적절한 폐기 방법을 취하는 것도 권장되고 있습니다.
기본적으로 영어 메일이 옵니다만, 'Your master password hint:'라고 적힌 부분에 팁이 포함되어 있습니다.
힌트가 있어도 생각나지 않을 때에는 다음의 두 가지 방법 중 하나를 사용합니다.
2. 스마트폰을 사용한 복구
iOS 또는 Android에서 LastPass 앱을 이용하고 있는 경우는 지문 또는 얼굴 인증으로 마스터 암호를 재설정할 수 있습니다. . 다음의 4단계로 복구가 완료됩니다.
1) LastPass 로그인 화면에서 '로그인할 수 없는 경우'를 누릅니다 2) 가장 위에 표시되는 '마스터 암호를 잊어버린 경우'를 탭합니다 3) '계정을 복구'버튼을 눌러 'Touch ID' 또는 'Face ID'에서 복구 버튼을 탭합니다. 4) 지문을 스캔하여 새 마스터 암호를 입력합니다
3. 복구용 일회성 비밀번호(Recovery One Time Password)를 이용한 복구 방법
이 방법을 사용하려면 컴퓨터의 브라우저의 확장 기능에서 적어도 한 번은 Lastpass에 로그인되어 있을 필요가 있습니다.
복구용 일회성 비밀번호는 Lastpass에 처음 로그인 할 때 자동으로 생성되며, Cookie에 저장된 암호입니다. 이 암호는 컴퓨터와 브라우저 종류의 조합 정보를 포함하기 때문에, 같은 컴퓨터에서 같은 브라우저를 사용하여 복구 작업을 수행합니다.
이 방법으로 마스터 암호를 복구하려면 다음 단계를 수행하십시오.
1) 브라우저에서 'https://lastpass.com/recover.php'를 열어 이메일 주소를 입력한다. 2) 'Continue'버튼을 클릭하여 보내져 온 이메일의 링크를 클릭 3) 'Click to Recover Account'라는 빨간 버튼을 클릭 4) 2단계인증을 사용하는 경우에는 2단계인증 번호를 입력 5) 자동 로그인 후에 'Account Recovery Detected ...'라고 표시되면 OK를 클릭 6) 마스터 암호 생성 화면에서 새 암호 생성.
[SMS로 복구]
Lastpass에 미리 전화번호를 등록하면, SMS로 도착한 비밀번호를 입력하고 위의 3단계로 바로 이동합니다.
동일한 사이트에서 여러 사용자 ID 및 암호가 저장되어 있으면, 아래의 그림과 같이 입력 필드의 오른쪽에 숫자가 붙은 아이콘이 표시됩니다. 아이콘을 클릭하여 사용하고 싶은 사용자를 선택하고 로그인을 합니다.
패스워드 생성 옵션 프리셋은 다음과 같습니다.
- Easy to say → 영문 대소문자만을 사용하여 발음하기 쉽도록 자음과 모음을 나란히 배치하여 비밀번호를 생성 - Easy to read → 틀리기 쉬운 제로와 O나 대문자 I와 소문자 L을 제외한 영문 대소문자 암호를 생성 - All characters → 숫자와 특수문자가 포함된 암호를 생성
◆ 마스터 암호를 잊어버린 경우
잊어버린 경우, 저장된 다른 암호를 모두 사용할 수 없게 되므로 대참사가 일어납니다.
LastPass는 보안상, 암호의 재설정이 기술적으로 할 수 없는 사양으로 되어 있습니다. 단, 마스터 암호를 잊어도 복구할 수 있는 가능성은 충분히 있습니다.
스마트폰(iOS 및 Android)의 LastPass 앱에서는 생체인증을 등록할 수 있습니다. 이것은 LastPass의 Web 버전만을 사용하는 사용자에게도 적용됩니다.
만일의 경우 지문(Touch ID)과 얼굴(Face ID)로 LastPass 계정을 복구할 수 있다면 안심하고 사용할 수 있습니다.
◆ 보안을 강화하기 위한 설정
암호의 중앙 관리는 매우 편리하지만, 안심하고 LastPass를 사용하기 위해서는 보안 설정을 빠뜨릴 수 없습니다. LastPass는 보통의 온라인 계정보다 더 많은 보안 기능이 탑재되어 있습니다.
1. 액세스 할 수 있는 국가를 제한한다 해커는 한국에도 있습니다만, 대부분은 해외에 있다고 생각됩니다. 그 점을 감안하면 계정 액세스를 한국으로만 한정하면, 해킹의 위험을 낮출 수 있는 효과적인 수단입니다.
설정하려면 My LastPass 보관고를 열고 페이지 왼쪽 메뉴에서 '계정 설정(Account Settings)'을 클릭합니다. 다음 '일반(General)'탭을 열어 '고급 설정 표시(Show Advanced Settings)'를 클릭합니다.
보안 항목에서 '선택한 국가의 로그인만 허용 (Country Restriction)'에 체크하십시오. 해외여행을 갈 때는 여행할 국가를 일시적으로 추가하는 것을 잊지 않도록 합시다.
2. 2단계인증을 사용한다 일반적으로 암호 외에도 원타임 패스워드 등의 두 번째 암호를 설정하면 보안이 비약적으로 향상합니다.
설정에서 '다단계 인증(Multifactor Options)'탭을 열고 원하는 옵션을 선택하여 2단계인증을 사용하십시오.
[다단계 옵션 설정] 무료 사용자도 다양한 옵션이 준비되어 있으며, 주요 옵션은 다음 세 가지입니다.
- LastPass 인증시스템 - Google 인증시스템 - 그리드
LastPass 및 Google 인증시스템은, 스마트폰 앱을 사용하여 2단계인증을 실현합니다.
그리드는, 설정할 때 생성되는 문자와 0에서 9까지의 숫자로 구성된 테이블을 사용합니다.
◆ 무료와 유료 버전의 차이
유료 버전은 여러가지가 있기 때문에 공통된 주요 기능만 올립니다.
- 더욱 안전한 다단계인증 선택 - 데스크톱 응용프로그램의 이용 - 보안 노트에 첨부 파일을 저장할 수 있는 저장 용량 - 암호를 두 명 이상과 공유 - 긴급 액세스 권한 부여 - 우선적 기술 지원
대부분은 말 그대로이므로 상세한 설명은 불필요하다고 생각합니다만, 일부만 추가로 설명합니다.
현재 가장 안전한 것으로 평가되는 물리적 인증의 선택이 가능합니다. 구체적으로는 보안키로 유명한 Yubico 및 Windows의 지문 생체 인식 중 하나를 2단계인증 방법으로 사용할 수 있습니다.
다음은 첨부 파일의 저장 용량에 대해서는 무료 버전이 50MB가 제공되는 반면, 유료 버전은 1GB. 그러나 첨부 파일 하나의 최대 크기는 무료 버전도 유료 버전도 같아, 10MB로 되어 있습니다.
마지막으로, 긴급 권한 부여에 대해. 간단히 말하면, 긴급 시에 자신의 LastPass 계정을 관리하는 권한을 가족과 친구들에게 미리 의뢰해 둘 수 있는 기능입니다.
구체적으로는 긴급 권한 부여된 가족이 계정에 대한 액세스를 요청하면 계정 소유자에게 메일이 도착합니다. 미리 설정한 유예 기간 내에 소유자가 메일을 열어 액세스를 거부하지 않으면 가족에게 자동으로 액세스가 허용되는 구조입니다.
여러 ID나 패스워드의 관리를 도와주는 암호 매니저 LastPass의 브라우저 확장기능에서 마지막으로 이용한 사이트의 인증정보가 새어버리는 버그가 있는 것으로 보고되었습니다. 이미 LastPass는 수정된 버전을 출시하고 있으며, 확장기능은 자동으로 업데이트된다고 합니다.
버그를 보고한 Google Project Zero의 보안연구자 Tavis Ormandy 씨는, 공격자가 버그를 악용하여 클릭재킹을 하면, LastPass를 사용하여 마지막으로 입력한 사이트의 인증정보를 빼돌려질 우려가 있다고 합니다.
버그로 인한 잠재적인 위험이 존재하는 것은 Google Chrome과 Opera용 브라우저 확장기능이라는 것입니다만, 만약을 위해서 수정 업데이트는 모든 브라우저를 대상으로 실시되고, 사용자 측이 특별한 조작을 하지 않아도 자동으로 업데이트가 됩니다. 다만 확장의 자동 업데이트를 해제한 경우에는 수동으로 업데이트를 해야 합니다.
1918년 워싱턴DC의 월터리드병원에서 인플루엔자 환자의 맥을 짚고 있는 간호사. Photograph by Harris & Ewing Inc. / Corbis
인류의 의학 사상 가장 큰 수수께끼 중 하나를 규명할지도 모른다는 연구결과가 4월 28일에 발표되었다. 1918년에 대유행한 스페인 독감(인플루엔자)는 전세계에서 5000만 명이 사망했는데, 피해자가 주로 젊고 건강한 성인이었던 이유가 무엇인지, 지금까지 밝혀지지 않았다. 대답은 의외로 간단하다. 1889년 이후에 태어난 사람들은 1918년에 유행한 종류의 독감 바이러스를 어린 시절에 경험(노출)하지 않았기 때문에 면역을 획득하지 못한 것이다. 한편, 이전에 태어난 사람들은 1918년에 유행한 독감과 비슷한 형태의 바이러스를 경험하여 어느 정도 면역이 있었다.
이번 연구에 참여한 과학자들은 인간과 조류독감주의 유전자가 섞인 1918년형 바이러스의 구성 요소가 어떻게 진화해 왔는지에 주목했다. 1830년까지 거슬러 올라가, 우세한 인플루엔자형의 변천을 밝혔다.
진화생물 학자들은, 1889년에 A형 인플루엔자 H3N8 아형, 통칭 아시아 독감(또는 러시아 독감)이 세계적으로 유행하여, 어릴 적에 H1N1주의 스페인 독감과 유사한 형태의 바이러스를 경험할 기회가 없었던 세대가 있었던 것으로 나타났다. 인플루엔자 바이러스 아형의 이름의 H와 N은 각각 hemagglutinin과 neuraminidase라는 단백질을 나타낸다.
1900년 이후 스페인 독감과 비슷한 H1 아형이 유행하여, 이후에 태어난 아이들은 부분적인 면역을 가지고 있었고, 이로써 바이러스에 대한 '취약점의 창'이 닫혔다.
Spanish flu hospital (Image: courtesy of the National Museum of Health and Medicine, Armed Forces Institute of Pathology, Washington, D.C., United States.)
연구를 주도한 애리조나대학의 생물학자인 마이클 워로비(Michael Worobey) 씨는 "사상 최악의 독감에 가장 많이 감염된 노인은 기본적으로 대부분 살아남았다"고 말했다. 한편, 18~29세의 연령층에서는 대량의 사망자가 나왔고, 환자 200명 중 1명꼴로 사망했다.
전문가들은 1918년의 대유행의 발생을 취약점의 창이라는 관점으로 부분적으로 설명할 수 있는 것은 아닐까 생각하고 있다. 컬럼비아대학의 바이러스학자 빈센트 라카니에로(Vincent Racaniello) 씨에 따르면, 이번의 새로운 연구는 컴퓨터 분석에 의해, 1918년형 인플루엔자 바이러스의 전구체가 1907년경에 발생한 것으로 밝혀졌다. 이로서 취약점의 창이 어떻게 열고 또 닫혔는지를 설명할 수 있다고 한다.
이 발견은 맹위를 떨치는 조류독감이, 인간에게 감염되는 게 아니냐는 우려가 높아지는 가운데, 미래의 전염병 예방에 도움이 될 가능성이 있다.
또한, 인플루엔자 백신의 접종법도 바뀔 가능성이 있다. 지금처럼 그 시즌에 유행이 예상되는 바이러스에 대한 백신을 접종하는 것이 아니라, 어린 시절에 면역을 획득하지 못한 주에 대한 백신 접종을 하게 될지도 모른다.
russellstreet
◆ 인플루엔자형의 변동 계절성 인플루엔자는 일반적으로, 인간 집단에서 수십 년간 우세형으로 유행하는데, 신종 인플루엔자의 발생에 의해 활동성을 잃을 수 있다. 예를 들어, 2009년 H1N1 아형에 의한 판데믹은, 미국 질병통제예방센터의 발표에 따르면, 전 세계에서 28만 4천명의 사망자를 내었고, 이 형은 현재 우세가 되어 있다.
"시즌마다 인플루엔자형이 변동하는 것은 일반적인 것으로, 매년 새로운 백신을 개발하는 이유도 그 때문이다"라고 시애틀에 있는 워싱턴대학의 면역학자 마이클 게일 주니어(Michael Gale Jr ) 씨는 말했다.
◆ 만능 백신 이번 연구결과에 따라, 향후 인플루엔자 백신은 대상자의 연령을 기준으로, 인플루엔자에 걸리기 쉬운 어린 시절에 경험하지 못했던 인플루엔자형에 초점을 맞춘, 성분을 조정한 것이 될지도 모른다.
또한 모든 형태의 인플루엔자를 예방하는 만능 백신이 실현될 가능성도 있을 것 같다.
연구결과는 'Proceedings of the National Academy of Sciences'지에 발표되었다.
악성코드를 실체로서 디스크에 생성하지 않는 '파일레스 악성코드'의 감지 수가 2017년부터 급증하고 있다. 파일레스 악성코드는 Windows의 프로세스로 실행되어, 정식 프로세스인양 행세하며 감염 활동을 수행하기 때문에, 기존의 바이러스 백신 소프트웨어로는 감지할 수 없다.
2017년 여름 무렵부터 '파일레스 악성코드'의 감지 수가 급증하고 있어 화제가 되고 있다. 파일레스 악성코드는 스텔스 악성코드라고도 불려, 그 이름대로 바이러스 백신 소프트웨어로도 의심스러운 파일이 보이지 않게 활동하는 악성코드를 가리킨다. 피해가 발생하고 감염에 눈치채는 케이스가 많고, 게다가 흔적이 거의 없어서 감염 수법이 알려지게 된 것은 최근의 일이다.
기존의 악성코드는 메일의 첨부 파일로 침입하는 경우나 웹사이트를 통해 다운로드되는 경우에는, . exe 등의 확장자를 가진 실행파일로 PC의 디스크에 저장되었다. 그러나 파일레스 악성코드는 실행파일을 사용하지 않고, 스크립트 등을 통해 'Windows PowerShell'(이하 PowerShell)의 시스템관리 기능을 호출하여 악성코드에 감염시킨다.
PowerShell은 Windows OS에 내장된 기능으로, Windows의 거의 모든 기능을 수행할 수 있다. 주로 원격으로 PC를 관리할 때 사용되는데, 이 밖에도 활용되는 경우로는, PC의 부팅 중에 여러개의 PowerShell이 실행되는 경우도 적지 않다. 또한 그 동작은 '프로세스'로 메모리에서 실행된다.
파일레스 악성코드는 PowerShell을 호출하여 악의적인 웹사이트에서 악성코드를 다운로드하고 실행시킨다. 이 때 실행파일이 생성되는데, PowerShell 상에서, 즉 메모리에서 실행되기 때문에 PC의 디스크에 저장되지 않는다. 파일레스 악성코드라고 불리는 이유다. 메모리 내의 데이터는 PC의 전원이 끊기면 사라져 버리기 때문에 흔적을 남기지도 않는다.
기존의 바이러스 백신 소프트웨어는 디스크에 있는 파일만 검사하기 때문에 파일레스 악성코드를 발견할 수 없었다. 또한 체크하는 파일은 '.exe'등의 확장자를 가진 실행파일을 대상으로 하고 있었기 때문에, 파일레스 악성코드가 감염 활동의 계기로 사용했던 '.lnk'(바로가기 파일)이나 '.rtf'(서식있는 텍스트 파일) 등은 점검을 피했다.
또한 '.lnk'파일이나 '.rtf'파일 등은 그 자체가 악성코드는 아니다. 파일을 열 때 JavaScript와 같은 스크립팅문(명령문)이 실행되고, PowerShell을 호출하여 거기에 스포이드로 불리는 악성코드의 일종을 생성한다. 그 스포이드가 인터넷에 있는 C&C서버(명령 서버)와 통신하여 다양한 악성코드를 다운로드한다. 여기서 랜섬웨어가 다운로드되는 경우도 확인되고 있다.
바이러스 백신 소프트웨어는 악성 파일의 동작을 확인하는 '동작 감지'기능과 안전한 가상환경에서 파일을 실행하는 '샌드박스'기능을 가진 것도 있지만, 애초에 검사되지 않는 파일이 사용되고 있었다는 점에서 사이버 범죄자에 맹점을 찔린 느낌이다. 또한 PowerShell 등의 프로세스는 안전한 것으로 인식되고 있었으므로, 여기도 체크가 없었다.
파일레스 악성코드 진화의 위험성
파일레스 악성코드라고 하지만 '.lnk'파일이나 '.rtf'파일 또는 스포이드 등 어떤 파일을 실체로 가지고 있다. 따라서 검사의 범위를 넓히면 감지는 그다지 어렵지 않다. 실제로 많은 보안 소프트웨어 업체들이 안티바이러스 소프트웨어의 탐지 대상을 확대하여 파일레스 악성코드에 대응하고, 탐지율을 극적으로 향상시키고 있다.
또한 심층 방어를 도입하는데, 예를 들어 PC에서 감지할 수 없더라도 메모리에 생성된 악성코드가 C&C서버와 하는 통신을 감지하여, 더 위험한 악성코드의 침입을 방지할 수도 있다. 현재의 파일리스 악성코드에 거의 대응하는 것이 가능할 것이다. 그러나 사이버 공격과 보안 대책은 '다람쥐 쳇바퀴 돌기'임을 잊어서는 안된다.
현재 보안 소프트웨어 업체들이 우려하는 것은, 이 파일레스 악성코드 및 취약점의 악용을 조합한 공격의 출현이다. 이 경우 완전히 실체가 없는 진정한 파일레스 악성코드가 실현될 수 있다고 지적되고 있다. Windows와 마이크로소프트의 'Office', Adobe Flash Player, Adobe Acrobat 등 Adobe 제품, Java SE 또는 Web 브라우저와 플러그인 등은 자주 취약점이 발견되고 있다.
예를 들어 Web 브라우저에서 직접 PowerShell로 스크립트를 동작할 수 있다. 이 공격이 성공하면 메모리에조차 파일을 생성하지 않고 악성코드에 감염시키는 것이 가능하게 된다. 실체가 없기 때문에 로그도 남지 않고 사후 검증도 매우 어렵게 되어 버린다. 그날은 멀지 않은 것으로 보인다.
이러한 사태에 대비해 백신 프로그램은 '동작 감지'등의 동작 감지 기술을 연마하고 있다. 또한 파일의 동작뿐만 아니라 실행 중인 프로그램이나 프로세스를 모니터링하고 수상한 행동을 감지할 수 있도록 기능 강화를 추진하고 있다. 그리고 글로벌 탐지 정보 등을 축적하는 '위협 인텔리전스' 등을 활용하여 새로운 기술에 대응하고 있다.
전직 스파이와 딸의 암살 시도의 무대가 된 영국 솔즈베리에서 보호복을 입은 군인이 경계태세를 갖추고 있다
영국 남서부 솔즈베리에서 러시아 전직 스파이 세르게이 스크리팔과 딸 율리아가 의식을 잃은 채 발견된 사건에 사용되었다고 지목받는 신경작용제 '노비촉'의 개발에 참여한 러시아 과학자들이 증언했다.
"노비촉은 해독제가 없으므로, 생명유지 장치가 없으면 두 사람은 죽는다"
블라디미르 우구레프(Vladimir Uglev)는 한때 화학무기의 연구 및 기술 개발을 목적으로 한 옛 소련의 국립과학연구소에서 일하고 있었다. 1972~1988년에는 러시아 남서부 사라토프 주의 마을 보루스쿠에서 열린 노비촉의 개발에 참여했다.
신경작용제 노비촉의 개발에 관여한 러시아 과학자 블라디미르 우구레프
우구레프에 따르면, 노비촉은 4종류의 신경 에이전트의 총칭이다. 그중 그가 개발한 것은 B-1976와 C-1976의 2종류. 4자리 숫자는 완성연도를 나타내고 있다. 나머지 A-1972와 D-1980을 개발한 것은, 옛 소련 국방성이 명령했다고 일컬어지는 4세대의 화학무기 개발계획을 주도한 러시아 과학자 표트르 키르피체프다.
ChiralJon
D-1980는 분말 형태로, 나머지 3종류의 액체에서 몇 킬로미터 분을 생산하여 밀봉한 상태에서 특수 창고에 저장하고 있었다고 한다.
러시아 뉴스사이트 '더 벨'의 취재에 응한 우구레프는 스크리팔을 암살하려 한 범인은 노비촉을 코튼재질의 공에 포함했거나 분말 상태로 범행 현장에 반입했을 것이라고 말했다.
노비촉은 어디에서 왔는가
"만약 스크리팔와 딸의 암살에 치사량의 B-1976, C-1976 또는 D-1980이 사용되었을 경우, 과거에 독살당한 피해자와 같은 운명을 맞을 가능성이 매우 높다. 노비촉은 해독제가 없다. 생명유지 장치를 벗는다면 두 사람은 죽는다. 지금도 장치에 의존해 숨이 붙어있을 뿐이라고 생각한다"
그가 연구소를 떠난 1994년의 시점에서는 노비촉을, 두 가지 독성이 없는 물질을 섞어 독성을 일으키는 '바이너리 병기'로 만들 수 없었다고 한다.
테리사 메이 영국 총리는 이번 사건에 대해 러시아 정부가 관여했을 가능성이 "매우 높다"고 말했다. 스크리팔은 러시아군 정보부문의 전 대령이면서, 유럽에서 활동하는 러시아 스파이의 정보를 영국 정보기관에 흘린 이중간첩이었다.
러시아 정부는 사건에 대한 일체의 관여를 부정. 사용된 신경물질을 노비촉으로 특정할 수 있다는 것은, 영국 측이 그것을 보유하고 있는 것이 틀림없다며 반발했다.
"노비촉의 제조 방법을 아는 사람은 러시아 국내에 수십 명 있고, 정보가 있다면 영국인도 만들 것이다"고 우구레프 씨는 말한다. "영국인 화학자는 독일인만큼 우수하므로, 힌트만 제공된다면 러시아의 최고 기밀도 제조할 수 있다"
"그렇다면 누가 영국에 노비촉의 정보를 전달했는지, 러시아에서 기밀 정보를 보호하는 임무를 맡는 자들에게 물어봐야 한다. 근본적으로, 기밀 정보의 유출을 완벽하게 방지하는 것이 가능하냐고"
신경작용제 '노비촉'을 만들어 낸 빌 미루자야노흐 씨는 BBC 러시아의 인터뷰에서, 해독제와 영국에서 노비촉을 이용한 암살 미수 피해를 입은 러시아 전직 스파이 세르게이 스크리팔 씨와 딸 율리아 씨를 도울 기회에 대해 언급했다.
미루자야노흐 씨에 따르면, 노비촉이 사용되었는지는, 동공의 축소와 시력의 악화로 판별할 수 있다고 한다. 사용량이 많으면 경련이 일어나고 호흡이 멈춘다. 응급처치는 유기인화합물에 대한 해독제로 사용되는 항콜린 작용 약물인 아트로핀과 아핀(aphin). "다른 더 강력한 해독제도 개발되었다. 그것은 존재하고 이 독극물의 효과를 막는데 도움이 된다. 하지만 그것들은 인간을 치유하지는 않는다"고 미루자야노흐 씨는 지적했다.
Israel Defense Forces
미루자야노흐 씨는 러시아 정보국의 전 직원인 스크리팔 씨와 그 딸은 간신히 죽음을 면할 수 밖에 없다며 다음과 같이 지적한다. "영국에서는 아마 늦었지만, 아트로핀과 아핀를 정맥에 주입하여 효과를 보았을 것이다. 하지만 이미 돌이킬 수 없는 손상, 신체의 손상이 남는다."
미루자야노흐 씨는 스크리팔 씨에게 사과하고 싶다고 말하며, "이 무기 개발에 관여한 것이 안타깝다. 그에게 전하고 싶다"고 말했다.
성장 중인 새끼들은 둥지에서 떠나지 않습니다. 거기서 나오는 질문 중 하나는 '어떻게 새의 둥지는 배설물에 오염되지 않는 것인가?'라는 것.
그 의문에 대해 조류의 생태와 집단생물학 전문가인 포틀랜드 주립대학의 조류학자 마이클 머피 교수가 해설합니다.
Vox의 기자는 머피 교수에게, 자신의 처마 벤치에 둥지를 만들고 있던 작은 새의 생태에 대해 질문합니다. 머피 교수에 따르면, 이 새는 'American Robin'이라고 합니다. 이 새는 붉은 오렌지 색상의 가슴이 특징적인 철새, 봄에는 차가운 알래스카, 겨울에는 따뜻한 멕시코로 이동합니다.
이 새알에 대해 "왜 파란색을 띄는 겁니까?"라고 질문하는 Vox 기자.
머피 교수에 따르면, American Robin의 새알이 파란색인 이유는, 모체 조류 유래의 「색소」가 원인. 이 색소는 푸른 멍의 청색을 내는 것과 같은 것으로, 달걀 껍질을 딱딱하게 하는 효과가 있다는 것은 알고 있지만, 자세한 이유는 아직 논의가 계속되고 있다고 합니다.
파란 새알을 14일간 따뜻하게 품어 부화시킵니다. 부화로부터 약 14일 후 둥지 밖으로의 비행을 배우기 시작합니다. 처음에는 서툴지만, 며칠이 경과하면 잘 날 수 있게 됩니다.
새끼들은 성장 중 대량의 배설을 하지만 둥지를 벗어나지는 않습니다. 새끼는 어미새의 입에 배설을 합니다. 새끼에서 나온 배설물을 어미새가 무는 순간이 다음.
어미새는 똥을 밖으로 버릴 수도 있고, 때로는 그대로 먹어버리는 일도. 어미새가 배설물을 운반할 수 있는 이유는, 새끼가 배설하는 똥은 'Fecal sac'라는 점막에 싸여 있기 때문입니다.
한편, 이 습성은 모든 조류에 공통되는 것은 아닙니다. 물수리의 새끼는 둥지 밖으로 엉덩이를 향하게 하여, 힘차게 똥을 사출하여 둥지를 깨끗하게 유지합니다.
새끼는 둥지를 떠나 대략 1년 만에 성체가 되어, 이번에는 아이를 키우는 역할이 됩니다. 그렇게 생명은 순환하고 있습니다.
영국 남부 에임즈베리에서 6월 말 신경작용제 '노비촉'에 노출된 것으로 보이는 남녀가 중태에 빠져, 여성이 사망했다.
이 사건에서 신경작용제가 들어있었다고 지목되는 작은 병은 남성이 주운 것으로, 향수라고 생각하여 여성에게 건넨 것으로 나타났다. 여성은 병의 내용물을 손목에 분사 후 15분도 되지 않아 이변을 호소했다.
20일에 퇴원한 찰리 로리 씨(45)의 인터뷰를 영국 민영 ITV가 24일 보도했다.
로리 씨는 의식불명이 되기 며칠 전, 셀로판으로 포장된 상자를 주웠다. 안에는 '향수병'이 들어있었다. 에임즈베리에 위치한 집에 돌아와, 후에 파트너인 스타 제스 씨 (44)에게 건넸다고 한다.
스타 제스 씨는 피해를 당한 날, 병의 액체를 양 손목에 분사. 잠시 후 두통을 호소하며 목욕탕에서 쓰러진다. 병원으로 이송됐으나 이달 8일에 사망했다.
로리 씨도 병을 스타 제스 씨에게 전달하기 전에 액체가 양손에 묻었다. "향수의 냄새는 나지 않았다. 기름 같은 느낌으로, 즉시 씻어냈다"라고 말했다. 스타 제스 씨가 쓰러진 후 몇 시간 간격으로 의식을 잃어, 더 이상의 기억은 없다고 한다.
주운 병은 미사용 정품처럼 보여 "안전하다고 생각했다"고 주장했다. 병을 방치한 인물은 '독극물을 누구나 주울 수 있는 상태로 방치하는 것은 무책임"이라고 분개했다. "(중태에서 회복한) 자신에게 행운이라고 말하지만, 파트너를 잃어 행운을 전혀 느끼지 않는다"라고 말했다.
경찰은 화학무기 연구시설에서 분석한 결과, 병의 내용물은 맹독의 노비촉이라고 발표했다. 2명이 사건 이전에 방문한 정원과 교회, 약국 등은 봉쇄되었고 병을 입수한 경위 등을 조사하고 있다.
Novichok nerve agent.jpg/Author :ChiralJon
영국 정부는 과거 러시아의 전직 스파이들이 표적이 된 살인미수 사건에서도 노비촉이 사용된 것으로 보고 있다.
태양의 85배의 질량을 가진 블랙홀과 66배의 질량을 가진 블랙홀이 충돌하여 합체했을 때 발생한 것으로 간주되는 사상 최대의 중력파가 검출되었습니다. 지금까지 관측되어 온 블랙홀은 대부분 태양 질량의 수십 배 정도인 항성 질량 블랙홀 또는 태양 질량의 100만 배 이상인 초거대 질량 블랙홀로 분류할 수 있었습니다. 하지만 이번에 관측된 중력파는 '중간 질량 블랙홀'이 형성될 때 발생했을 가능성이 지적되고 있습니다.
2019년 5월 21일 'GW190521'라고 명명된 신호를, 미국 루이지애나에 있는 레이저간섭계 중력파관측소인 LIGO에서 검출하는 데 성공했습니다. 검출된 신호는 4개의 짧은 소폭의 신호로, 지속시간은 10분의 1초 미만으로 매우 짧은 것이었다고 합니다.
첨단 계산 도구 및 모델링 도구를 기반으로 한 분석 결과 GW190521은 약 5gigaparsec(약 163억 광년) 거리에서 발생한 중력파인 것이 판명되었습니다. 이것은 지금까지 발견된 중력파 중 가장 먼 곳에서 발생한 것이라고 합니다. 또한 이 중력파는 블랙홀끼리 충돌하고 합체했을 때 발생한 것일 가능성이 높다고 연구진은 생각하고 있습니다.
지금까지 발견되어 온 거의 모든 중력파 신호는, 두 개의 블랙홀 또는 두 개의 중성자별이 충돌하여 합체했을 때 발생했습니다.
새로 발견된 중력파도 약 85태양 질량의 블랙홀과 약 66태양 질량의 블랙홀이 충돌하고 합체했을 때 발생하는 것으로 분석되고 있습니다. 또한, 2개의 블랙홀이 합체한 결과, 142태양 질량의 중간 질량 블랙홀이 탄생되었다고 추측합니다.
연구팀은 발견된 2개의 블랙홀의 자전을 측정한 결과, 블랙홀이 서로 접근하면서 주회하여, 궤도축과 어긋난 각도로 자전하고 있을 가능성을 발견했습니다. 블랙홀의 회전축이 어긋난 이유로는, 두 블랙홀이 서로를 향해 소용돌이 칠 때 세차운동을 일으켰을 가능성이 있기 때문이라고 지적되고 있습니다.
태양 질량의 142배의 질량을 가진 중간 질량 블랙홀이 탄생한 결과, 8태양 질량에 해당하는 막대한 에너지가 중력파의 형태로 우주 전체에 확산됐다고 연구팀은 주장하고 있습니다.
연구팀의 일원이며, 프랑스의 국립과학연구센터(CNRS)의 연구원이기도 한 넬슨 크리스텐슨 씨는 "이번에 검출된 중력파는 매우 강렬한 것으로 LIGO와 Virgo가 발견한 가장 큰 신호입니다"라며 흥분을 감추지 못합니다.
다음은 2개의 블랙홀이 충돌 & 합체하고, 중간 질량 블랙홀이 탄생하는 순간까지를 수치 시뮬레이션하여, 시각화한 영상입니다.
마지막으로 형성된 중간 질량 블랙홀을 만들어 낸 두 개의 블랙홀도 그 크기에 특징이 있습니다.
항성 진화에 대해, 물리학에서는 별의 핵 속에 있는 광자나 가스에 의한 외적 압력이, 내적으로 향하는 중력에 대항하여 별을 유지하고 태양처럼 안정된 상태를 유지하고 있다고 생각되어 왔습니다. 거대한 별의 핵의 경우, 철과 같은 무거운 핵이 융합하여, 외층을 지지하기 위한 충분한 압력을 낼 수 없게 됩니다. 이런 '외적 압력이 중력보다 낮은 상태'가 되면, 별은 자중(自重)에 의해 붕괴하여 '초신성 폭발'이라는 폭발을 일으켜 블랙홀을 형성합니다. 이 블랙홀의 질량은 원래 별의 절반 이하입니다.
따라서 예를 들어 130태양 질량의 별이 초신성 폭발하면 블랙홀은 최대 65태양 질량일 것입니다. 그러나 130 ~ 250태양 질량의 별의 경우, 초신성 폭발보다 큰 에너지를 방출하는 pair-instability supernova 현상이 일어나기 때문에, 120태양 질량 이상의 블랙홀이 형성되어 버린다고 합니다. 즉, pair-instability supernova 현상이 존재하는 한, 65 ~ 125태양 질량의 블랙홀이 형성되지 않을 것이라고 생각되어 왔습니다.
그러나 이번 발견으로 중간 질량 블랙홀을 형성 한 2개의 블랙홀은 각각 66태양 질량, 85태양 질량이라는 '형성되지 않아야 할 질량을 가진 블랙홀'이었기 때문에, "왜 이 같은 질량의 블랙홀이 형성된 것인가를 많은 천체물리학자가 이해하려고 분주하게 될 것입니다"라고 연구에 참여한 크리스텐슨 씨는 말합니다.
세계적으로 맹위를 떨치고 있는 COVID-19에 대해 IBM · Amazon · Google · Microsoft 등 주요 IT기업이 모여, 미국의 슈퍼컴퓨팅 자원을 개방한다고 공표. 각사가 보유한 시설 및 장비를 연구하는 데 지원하겠다고 표명하고 있습니다.
IBM의 POWER9 프로세서를 탑재한 Summit도 COVID-19 연구에 투입된 슈퍼컴퓨터 중 하나입니다. Summit을 소유한 오크리지 국립연구소의 댄 제이콥슨 씨가 이끄는 연구팀은, 1만 7000명으로부터 제공된 4만건 이상의 유전자 데이터를 Summit에게 분석시켜, 유전자 배열과 COVID-19 증상의 관계를 조사했습니다.
초당 20경 회의 계산이 가능하며, 일본의 富岳에 이어 세계 2위의 연산 능력을 자랑하는 Summit임에도 25억 구성의 유전자 조합을 검증하는데 1주일이 걸렸다고 합니다.
Summit을 사용한 분석 결과, COVID-19 환자의 폐포 세포는 bradykinin이라는 물질에 관련된 유전자가 과잉 발현하고 있는 것을 발견. 또한 COVID-19 환자의 유전자는 bradykinin의 작용을 억제하는 angiotensin-converting enzyme(ACE)의 발현이 적은 것도 알았습니다.
bradykinin은 혈관을 확장시켜 혈압을 낮추는 작용이 있는 물질이지만, 과도하면 혈관 투과성이 증가하고 체액이 혈관에서 누출되기 쉬워집니다. COVID-19 환자는 폐에서 체액이 새어 나와, 염증과 호흡곤란의 원인이 되거나, 발가락 등에 물집과 동상과 유사한 'COVID 발가락(COVID toe)'라는 피부 증상이 발생하는 것으로 알려져 있는데, 이 증상들은 과도한 bradykinin이 원인인 'Bradykinin Storm'으로 설명이 된다고 합니다.
Bradykinin Storm 외에도, 근육통, 피로, 메스꺼움, 구토, 설사, 두통, 인지 기능의 저하 등 COVID-19 환자에서 보이는 다양한 증상을 설명할 수 있습니다. 또한 이러한 증상은 이미 bradykinin이 원인이라고 알려진 '유전성 혈관부종'의 증상과도 일치합니다.
지금까지의 연구에서는 COVID-19은 면역의 과잉반응인 '사이토카인 폭풍'이 COVID-19의 중증화와 관련이 있다는 설이 제기되고 있었습니다만, 제이콥슨 씨 연구팀은 이번 연구결과를 받아 Bradykinin Storm이 COVID-19의 증상의 원인이 되고 있다는 가설을 새롭게 제기하고 있습니다.
연구팀의 조사에 따르면, 이번에 확인된 메커니즘에 작용하는, 기존의 약물치료는 적어도 10종류가 있다고 합니다. 연구팀은 논문에서 "이번 연구결과는 bradykinin의 생성을 줄이는 의약품을 중심으로 한 예방과 치료가 COVID-19과의 싸움에서 도움이 될 가능성을 시사하고 있다"고 결론을 내립니다.
증거 보전을 수행하기 위해 가장 먼저 하는 작업은 복제 작업 또는 이미지 작업을 합니다. 복제 작업 및 이미지 작업의 내용은 동일하지만 차이점을 꼽는다면, 복제 작업의 경우 다른 HDD에 복제를 하고 이미지 작업의 경우에는 .Raw(dd) 및 .AFF 등의 이미지 파일의 데이터로 저장합니다. 이 두 작업의 강점은 HDD의 Slack space와 미사용 영역을 포함한 데이터를 정확하게 얻을 수 있다는 점입니다.
* Slack space : 데이터의 물리적 크기에서 논리적인 크기를 뺀 나머지 공간
* 미사용 영역 : 파일시스템에서 파일에 할당되지 않은 공간
이 두 영역은 과거에 존재한 데이터와 그 흔적이 남아있을 수 있기 때문에 삭제된 파일의 복구 및 조사를 할 때 필수적입니다.
2. 데이터 분석 시작
1) 데이터 복원
포렌식 분석 도구를 사용하여 삭제된 데이터의 복구 및 조사를 실시합니다. 삭제된 데이터를 복구하는 방법은 2가지가 있습니다. 관리 정보를 바탕으로 복구하는 방법과 데이터가 가지는 특징적인 흔적을 파악하고 복구하는 방법이 있습니다.
◆ 관리 정보를 바탕으로 복구하는 방법 : 이것은 스캔이라는 기술입니다. OS가 Windows이면 숨겨진 파일에, 관리 정보가 포함되어 있는 파일시스템이 존재하고 있습니다. 파일시스템의 정보로 데이터 복구가 가능합니다. 그러나 파일시스템 정보 내에서 데이터 내용 부분에 덮어쓰기가 되어있으면 복구할 수 없는 상태입니다.
◆ 특징적인 흔적에서 복구 : 이것은 데이터 조각이라는 기술입니다. 파일시스템의 덮어쓰기가 되어 있어도 사용되지 않는 공간에 데이터 또는 데이터의 일부가 남아있는 경우 등에 이용하여 복원할 수 있는 방법입니다.
2) 데이터 분석
디지털 포렌식 조사의 분석에 주로 이용되는 것이 타임라인 분석 및 문자열 검색입니다.
◆ 타임라인 분석 : 파일시스템 및 로그 파일 등의 타임스탬프 정보를 바탕으로 조사 · 분석하는 방법입니다.
◆ 문자열 검색 : Word, Excel, PDF, mail 등의 섹터 정보는 특정 문자코드로 이루어져 있습니다. 미사용 영역이나 Slack space를 대상으로 문자코드 검색을 실시하여, 과거에 삭제된 데이터의 흔적이나 데이터 내용을 확인할 수 있을 가능성이 있습니다.
3D세큐어는 인터넷에서 신용카드 결제를 더 안전하게 하기 위해 VISA, Mastercard, JCB, AMEX에서 권장하는 본인 인증 서비스입니다. 각 브랜드마다 명칭은 다르지만 총칭하여 '3D세큐어'라고 부릅니다.
3D세큐어의 장점은?
간단 · 안심 · 안전한 신용카드 결제
- 신용카드 도용에 의한 '스푸핑' 등의 부정 이용을 방지 - VISA, Mastercard, JCB, AMEX 4브랜드 공통의 세계적인 본인 인증이라는 안심감 - 카드 발급 암호 등의 필요 정보를 등록하는 것만으로 간단하게 이용 가능
기존의 인터넷 신용카드 결제는 '신용카드 번호'와 '유효 기간' 등의 신용카드에 기재되어 있는 정보만으로 할 수 있었습니다. 그러나 3D세큐어에 대응하고 있는 신용카드를 이용하시는 경우에는 신용카드에 기재되어 있는 정보에 더해 '자신밖에 모르는 비밀번호'를 조합하여 인증할 수 있습니다. 따라서 신용카드 도용에 의한 '스푸핑' 등의 부정 이용을 방지할 수 있습니다.
3D 시큐어를 이용한 결제 방법
1) 카드 발행 회사가 3D세큐어에 대응하고 있다. 3D세큐어에 대응하는 카드 브랜드는 다음과 같습니다.
웹브라우저 Firefox를 개발하고 있는 Mozilla의 연구자들이 브라우저의 열람 이력만을 사용하여 높은 정밀도로 개인을 특정할 수 있다는 연구결과를 발표했습니다. 이 발표로 익명화된 열람 이력이 온라인 광고의 광고주 등에 악용되지 않는다는 지금까지의 생각이 뒤집힌다는 견해가 확산되고 있습니다.
Mozilla의 보안연구자인 사라 버드 씨, 이라나 시걸 씨, 마틴 로버트카 씨는 UNIX 관련 연구개발 단체 USENIX가 2020년 9월 1일에 개최한 보안 컨퍼런스에서 브라우저의 열람 이력만으로 개인이 식별 가능하다는 연구 결과를 발표했습니다.
버드 씨 연구팀은 열람 이력의 개인정보보호 문제에 대해 지적했던 2012년의 연구에서 더 깊이 파고든 조사를 실시하기 위해, 실험 참가자로 Firefox 사용자 5만 2000명을 모집. 참가자가 제공한 주간 인터넷 사용 기록과 다음 1주간의 열람 이력을 비교하여 얼마나 정확하게 사용자를 특정할 수 있는지를 조사했습니다.
그 결과 연구팀은 4만 8919개의 사용자 프로파일을 만드는 데 성공했습니다. 이 프로파일의 99%는 고유한 것, 즉 같은 것이 없기 때문에 개인을 식별할 수 있는 프로파일이었습니다. 조사에서, 연구팀은 약 66만개의 도메인과 약 3500만개의 웹사이트의 열람 이력이 모여 있었지만, 불과 50개의 도메인에 대한 열람 이력을 사용한 데이터 세트만으로 약 50%의 정확도로 개인을 식별할 수 있었다고 합니다. 또한 도메인 수를 150개로 늘릴 경우에는 식별율은 80% 이상에 달했다고 연구팀은 보고하고 있습니다.
연구팀은 또한 조회수 상위 1만 사이트 중, Facebook가 방문 기록을 수집하는 사이트의 수는 7348개 사이트, Google의 모회사인 Alphabet의 경우는 9823개 사이트에 이르고 있음을 지적했습니다. 논문의 말미에서는 "Google이나 Facebook 등 기업은 방문한 모든 도메인을 파악하여 이번 연구와 거의 같은 정도의 식별율을 달성했을 우려가 있습니다."라고 결론지었습니다.
이 발표에 IT계 뉴스사이트 ZDNet은 "Mozilla의 조사결과는 분석 회사와 온라인 광고주가 사용자를 추적하는데 방대한 인터넷 사용 정보 등을 필요로 하지 않는다는 것을 시사하고 있습니다. 데이터를 익명화하고 사용자 이름을 삭제하거나 도메인 이외의 URL주소를 삭제한다 하더라도 사용자의 습관과 즐겨찾는 사이트를 알릴 뿐, 결국 정체가 밝혀집니다"고 지적합니다.
또한, 브라우저 관련 뉴스를 다루는 기술 블로그 Ghacks는 "브라우저의 보안 기능을 활용하여 타 기업의 추적 능력을 없애는 것을 권장하고 있습니다. 예를 들면, Cookie 비활성화 또는 제한 , Firefox의 컨테이너 기능 , 개인 설정을 변경하거나 정기적인 데이터 삭제, 개인정보보호를 강화하는 확장 기능의 도입 등의 방법이 있습니다. 그러나 이러한 방법을 가지고도 문제를 완전히 해결할 수 없다지도 모릅니다"라고 적어, 완벽한 개인정보보호는 더 이상 곤란하다는 견해를 나타냈습니다.
냉동식품이나 패스트푸드 등의 '슈퍼 가공식품'을 먹으면, 염색체 수준에서 인체의 노화를 가속시킬 수 있다고, 비만에 관한 유럽 및 국제회의인 European and International Congress on Obesity에서 발표되었습니다 . 연구에 따르면, 슈퍼 가공식품을 먹는 사람은 그렇지 않은 사람에 비해 염색체 끝에 있는 텔로미어의 길이가 분명하게 짧아지고 있다는 것입니다.
인간의 세포에는 23쌍의 염색체가 존재하고 있으며, 유전 정보의 발현 및 전달을 담당하고 있습니다. 염색체의 말단 부분에 있는 텔로미어는 유전 정보를 포함하지 않지만, 염색체의 물리적 및 유전적 안정성을 유지하는 기능을 하고, 몸의 모든 세포가 기능하는 데 필요한 DNA를 유지하는 위해 필수적인 것입니다. 텔로미어는 세포 분열 때마다 그 일부가 손실되므로 인간이 나이를 먹을수록 텔로미어는 자연히 짧아져 갑니다. 따라서 텔로미어의 길이는 생물학적 나이의 지표로 오랫동안 인식되어 왔습니다.
스페인의 나바라대학의 마리아 베스 교수와 아멜리아 마르티 교수가 이끄는 연구팀이, 정크 푸드 등의 슈퍼 가공식품을 정기적으로 섭취하는 것과 텔로미어 길이의 관계에 대해 새로운 조사를 하였습니다.
슈퍼 가공식품은 기름 · 지방 · 설탕 · 녹말 · 단백질 등의 혼합물로 구성된, 공업적으로 생산된 음식을 가리키며, 인공향료나 색소, 유화제, 방부제 등의 첨가물을 포함합니다. 또한 지금까지의 연구에서 슈퍼 가공식품과 고혈압 · 비만 · 우울증 · 2형 당뇨병 · 특정 암 사이에는 강한 상관관계가 나타나고 있습니다.
연구팀은 스페인에서 1999년부터 2018년까지의 장기에 걸쳐 진행된 SUN 프로젝트라는 조사에 참여한 57~91세 886명의 피험자를 대상으로 수집된 건강 데이터를 분석. 분석에 사용된 SUN 프로젝트의 데이터는 DNA 데이터뿐만 아니라 2년마다 실시된 식생활에 관한 추적 조사 데이터도 포함되어 있었습니다.
조사 대상은 남성 645명과 여성 241명 등 총 886명으로 초 슈퍼 가공식품의 소비에 따라 [초 슈퍼 가공식품을 가장 많이 섭취한 그룹 (A)], [슈퍼 가공 음식을 비교적 많이 섭취하는 그룹 (B)], [슈퍼 가공식품을 비교적 섭취하지 않은 그룹 (C)], [슈퍼 가공식품을 거의 섭취하지 않은 그룹 (D)]라는 4개의 그룹으로 분류했습니다. 조사에서는 실시간 PCR(qPCR)라는 검사를 이용하여 피험자의 타액 샘플에서 텔로미어의 길이를 측정하고 있습니다.
조사결과를 분석한 결과, 많은 슈퍼 가공식품을 섭취한 그룹A에서는 심혈관 질환이나 당뇨병을 앓는 사람이나 비정상적인 혈중지방 수치의 사람이 많은 것으로 밝혀지고 있습니다. 또한 그룹A에 속한 사람은 다른 그룹에 비해 섬유질과 올리브 오일, 과일, 야채, 견과류 등 건강한 음식 섭취도 적은 편이었습니다.
또한, 슈퍼 가공식품의 섭취량이 가장 적은 그룹D와 다른 그룹을 비교한 결과, 그룹C는 29%, 그룹B는 40%, 그룹A에 이르러서는 82%까지 텔로미어가 짧아지는 가능성이 증가하고 있던 것을 발견했습니다.
태국의 마하 와치랄롱꼰(라마 10세) 국왕(67)은 독일에서의 격리생활에 지쳐, 애인들과 머물고 있던 호텔을 체크아웃하고 귀국했다. 그 귀국길에 스위스에 체류 중인 왕비와 합류했고 영국의 데일리메일이 보도했다.
라마 10세는 당초 이 전염병이 종식할 때까지 독일에서 머무르려고 했었다.
라마 10세는 3월 말 독일 바이에른으로 날라, 현지의 4성급 호텔의 모든 객실을 빌려, 측근과 20명의 애인과 격리생활을 보내고 있었다. 신종 코로나바이러스의 유행에 따라 이곳의 모든 호텔은 영업을 중단했지만, 지역 의회 관계자에 따르면, 이 호텔은 예외적으로 영업을 계속하고 있었다.
그러나 라마 10세의 계획은 곧 바뀌었다. 국왕은 격리생활을 중단하고 태국의 방콕에 돌아가 차크리조 기념일(6일) 축제에 참석하기로 결정했다.
라마 10세는 심야에 호텔을 체크아웃하여 뮌헨 국제공항으로 향했다. 거기에서 스위스 취리히에 날라가, 이곳에서 국왕을 기다리고 있던 스티다 왕비(41)와 합류했다.
중국의 베이징 인터넷 법원은, 초고층 빌딩의 옥상에서 셀카 동영상을 촬영하던 중 추락사한 우용닝 씨의 어머니에게 3만 위안(약 480만 원)의 배상금을 지불하도록 동영상 플랫폼 사이트 花椒直播에 명령했다.
우용닝 씨는 생전 라이브 스트리밍을 217회 실시하여, 이를 통해 5만5천 위안(약 875만 원)가량의 소득을 얻고 있었다. 업로드한 동영상이 마음에 들면 시청자가 우용닝 씨에게 가상통화로 돈을 지불하는 구조였다. 현지 언론은 생전의 우용닝 씨 대해, 빈곤에 힘들어하는 가족을 위해 생계를 꾸리고 어머니의 의료비를 지불하기 위하여 노력했다고 보도했다.
비극적인 사고 이후 우용닝 씨의 어머니는 花椒直播를 상대로, 이번 사고와 같은 고도로 위험한 동영상의 배포를 사용자에게 허용하기 전에 동영상을 검증하는 적절한 조치가 부족했다며, 과실 죄에 해당하는 소송을 제기했다.
베이징 인터넷 법원은, 동영상 서비스 제공자는 사용자를 위해 일정의 안전을 보장해야 할 의무가 있으며, 콘텐츠 검증 및 삭제, 차단 등의 대책을 실행해야 한다고 지적하고 있다.
구취는 생리적인 것과 병적인 것으로 구별됩니다. 발생의 메커니즘은 남녀 변함없으므로 우선 구취의 기초 지식을 확인하고 일상적인 관리에 연결하십시오.
생리적인 구취
타액에는 정화 작용이 있어 입안에 세균이 증식하는 것을 막는 역할도 담당하고 있습니다. 따라서 기상시나 공복, 긴장시 등 타액의 분비량이 감소하는 타이밍은 입안의 세균이 증가하고 냄새가 강해지기 쉽습니다. 이것이 '생리적 구취'이며 양치질을 하거나 식사하거나 하면 즉시 냄새는 약해집니다. 말 그대로 생리적이고 일상적인 구취이기 때문에 기본적으로 치료할 필요가 없습니다.
또한, 구취는 마늘, 파, 알코올 등 냄새가 강한 것을 먹고 마시거나 담배를 피우는 것으로도 발생합니다.
병적인 구취
신체가 어떤 문제를 안고 있는 경우에도 구취가 발생할 수 있습니다. 그 경우는 일회성이 아니고 냄새 자체도 강합니다. 병적 구취의 대부분은 입안의 문제이지만, 다른 질병이 숨어있는 경우도 있으므로 주의가 필요합니다.
[틀니와 충전재의 관리 부족] 틀니의 플라스틱 부분은 관리를 소홀히 하면 냄새와 색깔을 흡착하여 버립니다. 또한 치아 충전재가 느슨해지거나 부식하면 냄새의 원인이 됩니다.
[구강암] 설암을 비롯해 입안에 생긴 암이 냄새를 유발할 수 있습니다.
[만성 비염이나 축농증 등] 코 막힘에 의한 입 호흡도 입안의 건조를 일으킵니다.
[간 기능 저하] 암모니아 냄새를 유발할 수 있습니다.
[당뇨병] 달콤새콤한 냄새를 유발할 수 있습니다.
[변비] 대장에 쌓인 배설물에서 발생하는 가스가 혈액을 통해 체내를 순환하면 대변 냄새를 유발할 수 있습니다.
여성 호르몬의 변동기에는 주의
침샘이 호르몬의 영향을 받기 쉽고, 호르몬의 분비량이 감소하면 연동하여 타액의 분비량도 줄어듭니다. 여성의 몸은 호르몬의 증감이 크기 때문에 이 같은 시기는 냄새가 강하게 될 가능성이 있습니다.
◆ 생리 전이나 생리 중 여성 호르몬의 하나인 에스트로겐의 분비는 생리 전부터 생리 중에 걸쳐 최소가 됩니다. 이로 인햬 이 시기는 타액의 양이 줄어듭니다. 이외에 좌절이나 불안감이 입안을 건조하게 하는 경향이 있어 구취가 나오기 쉬운 것으로 알려져 있습니다.
◆ 임신 임신 중에는 호르몬의 분비량이 평소의 10~30배에 달합니다. 그중 하나인 에스트로겐은 어느 치주 병균을 증식시키는 경향이 있습니다. 따라서 임신 중에는 구취가 나기 쉬워집니다. 또한 입덧으로 인해 구강위생을 만족스럽게 관리를 못 하게 되어 구취가 강해질 수 있습니다.
◆ 폐경 전후 이른바 갱년기는 여성 호르몬이 급격히 감소합니다. 그에 따라 침의 분비량도 감소되기 때문에 구취가 나오기 쉬워집니다.
또한 여성은 남성보다 다이어트에 임하는 사람이 많은 것도 특징입니다. 식사 횟수를 줄이면 침의 분비량도 줄어들어 구취가 발생할 수 있습니다.
[구취를 셀프 체크하는 방법] - 비닐 봉투에 숨을 불어넣고 냄새를 맡는다. - 사용 후 칫솔이나 치실의 냄새를 맡는다. - 코튼이나 티슈로 혀의 표면을 닦고 그 냄새를 맡는다.
결론
구취는 물론, 자신의 냄새를 제어하는 '냄새 관리'는 사회생활의 에티켓입니다. 구취의 대부분은 타액 부족이 원인이므로 씹는 맛이 있는 음식을 섭취합시다.
