윈디하나의 누리사랑방. 이런 저런 얘기

글쓴시간
분류 시사,사회
크림반도

러시아의 크림 연방관구에 있는 반도. 우리나라를 포함해 국제적으로는 우크라이나의 남부 영토다.

사용자 삽입 이미지

크림반도 위치. 초록색은 우크라이나, 짙은 초록색이 크림반도



2014년초 유로마이단으로 발발한 우크라이나혁명으로 친 러시아계였던 빅토르 야누코비치가 탄핵된 후, 친 러시아 지역인 크림 반도지역의 자치 및 독립을 요구하게 된다.

3월 1일 러시아 대통령인 푸틴이 러시아 의회에 요청한 우크라이나 크림반도 내에서의 군사력 사용 승인안이 가결
3월 2일
3월 11일 크림 자치 공화국 의원 중 78%의 지지로 독립결의안 통과
3월 16일 러시아 귀속을 위한 주민 투표 실시 및 95%의 지지로 통과
3월 18일 러시아와 크림공화국 간의 러시아-크림공화국 병합 조약에 서명
3월 24일 크림반도의 우크라이나 병력 철수
3월 27일 미국 러시아 제제 법안 통과

그런데 이 분만 생각나는 이유는 뭐징. 나탈리아 포클론스카야(크림 공화국의 검찰총장)

글쓴시간
분류 기술,IT
액티브 엑스(Active X) 와 우리나라 웹 환경

우리나라 웹 환경에서 지나친 액티브액스 사용 때문에 문제가 된다는 글이 많습니다만, 이 업계에 종사하는 사람으로써 그렇게 생각하진 않습니다. 공인인증서 체계는 보완할 점이 많긴 하지만, 나름 괜찮다고는 생각하고 있구요.

일반적으로 금융사이트, 쇼핑몰사이트에서 결제하기위해 설치하는 액티브 엑스들은 대부분이 보안 관련 프로그램들입니다. 웹 사이트 개발자들 입장에서는 현재도 액티브 엑스 사용하지 않고  결제하게 만들 수 있습니다. 액티브 엑스 없이 금융 거래 가능하도록 할 수 있습니다. 외국처럼요. 이게 액티브 엑스를 사용하지 않고 만들 기술이 없다는 게 아니니까요. 그냥 게시판 글 올리듯이 쉽게 계좌이체되고 결제하게 만들 수 있습니다.

문제는 우리나라 PC환경에 있다고 봅니다. PC에 백신도 안 깔아서 사용하고 있는 사람이 많은데다, 일반적인 보안 의식은 온라인으로 금융을 하기엔 아직 부족하니까요. 이런 상황에서 온라인 금융 서비스를 제공한다는건 사실상 모험입니다. 겨우 게시판에 글쓰는 문제가 아니라는 겁니다. PC가 해킹되었고, 그로 인한 금융 사고는 금융사 책임이 아닙니다. 고객의 귀책사유기 때문에 금융사가 책임질 이유도 없구요. 문제는 이런 경우가 너무 많을 것이라는게 문제죠. 고객 책임이긴 하지만, 그런게 반복되고 사례가 쌓이다 보면 온라인 금융이 위험하다 라는 인식을 줄 수도 있으니까요.

그래서 백신 프로그램이나 보안 툴을 운영체제에 설치해야 하는데, 윈도 운영체제에서 웹사이트 방문만으로 보안툴을 설치할 수 있는 방법은 액티브 엑스밖에 없습니다. 그래서 하는수 없이 액티브 엑스 사용한겁니다.

아직 우리나라 웹 환경이 인터넷 익스플로러 기준으로 되어있네 마네 라고 떠들긴 합니다만, 웹상에서 윈도 운영체제에 보안 툴 설치할 수 있는 유일한 방법이구요, 그거 없이 전 국민을 대상으로 금융서비스를 제공하기엔 현실적으로 너무 위험합니다. 쉽게 말해 외국에서 보안 표준인 https 만 사용하기엔 사용자의 보안 의식이 너무 낮고, 그렇다면 해커들에게 우리나라 금융사의 고객들은 좋은 먹잇감이 되겠죠. 솔찍히 이런건 금융사 입장에선 고객 과실이니 상관 할 필요 없겠습니다. 액티브 엑스를 논할때 외국의 사례를 자주 드는데요, 이런 경우 (고객PC 해킹으로인한 금융사고) 외국의 기준으로도 기본적으로 고객 책임입니다. 게다가 한달에 적게는 수천만원, 많게는 수억원씩 들여가면서 보안툴 설치해주는건데, 이거 안하면 금융사도 이익일듯 싶네요.

외국에서는 금융사고 발생시, 금융기관이 해킹된게 아닌 이상 전부 고객 책임입니다. 단 외국에서는 고객의 비정상적인 사용에 대해 고지하고 확인해야할 의무는 있는것으로 알고 있고, 해킹도 여기에 포함되기 때문에 해킹에서 어느정도 고객의 책임에서 자유로울 뿐입니다.

우리나라는 금융기관도 도의적인 책임이 있습니다. 백신 프로그램을 설치해주는건 현재 금융기관의 몫이고 그 보안툴이 제대로 작동하지 않았으니까요.

액티브 엑스 없애자는 분들에게 되묻고 싶습니다. 보안 준비는 되셨는지요?
글쓴시간
분류 기술,IT
서버 정상화

이번에 약 일주일 동안 서버에 접속이 되지 않았는데요, 어제 오후부터 이제 정상화 되었습니다. 그동안 서버에 쌓였던 먼지도 털어주고 깨끗하게 닦아주고 맘에 안 드는 부품도 갈고 했네요.

사용자 삽입 이미지

이번에 구매할 ITX 보드 후보 GA-J1900N-D3V. 아직 우리나라 출시 안되었다. 4코어 셀러론급이고 J1900 SoC를 사용한다.


서버 업그레이드 및 이전 계획을 가지고 있습니다. 빠르면 5월중으로는 가능할 것 같네요. 이전할 서버는 마련해 놨습니다만, 아직 맘에 드는 설정이 아니라 어떻게 바꿔볼까 이것저것 궁리해보고 있습니다. 어차피 대충 세팅해도 워낙 방문자 수가 적은 서버라, 서버 자원은 남고 남습니다만, 서버 환경은 계속해서 바뀌는데 정체된 느낌이라 이번에 돈 좀 들여서(한 30만원 정도?)라도 바꿔볼 생각입니다. 느리지 않은 서버는 튜닝할 필요 없다는게 제 신조입니다만, 쓸데없이 성능 타령하고 있네요.

텍스트 큐브도 성능상 좋은 점이 많다고 느낍니다. 왠지 부드럽게 돌아가는 것 같네요. 워드프레스와는 확실히 지향점이 다르네요. 저같이 이것저것 신경쓰기 싫어하는 사람들에겐 올인원 블로그 솔류션으로는 딱이니까요. 또한 텍스트큐브와 XCache의 궁합이 좋긴 좋은가 봅니다. 다른것도 테스트해봤습니다만 XCache가 잘 맞네요.

그래도 250여일 동안의 '업타임'을 날린건 좀 아쉽네요. '업타임'이란 서버가 켜진 후 지난 시간이라는 의미로, 업타임이 250일이란 의미는 250일동안 서버를 한번도 안 껐다는 의미입니다. 1년 채울 수 있었는데 아깝네요. 그래도 껐다 켜니깐 빨라지기도 했고, 메모리 누수 있던게 다 없어져서 좋긴 좋네요.
글쓴시간
분류 문화,취미
아이돌 에니

인기 아이돌이 주인공인 에니. 아이돌이 되어가는 과정을 그리거나, 아이돌된 후의 고뇌와 사랑(?)을 그린 작품들. 단순히 어린 아이들이 나와 춤추고 노래부르는건 제외한다. (예를 들어 리틀프릿) 배경이 일본의 연예시스템안에 들어와 있어야 한다. 대부분 주인공들은 '소속사'가 있다. 별 신경 안 쓰고 있었지만 어느새 하나 둘 보기 시작하는 작품들이다. 인터넷 뒤져보면 쉽게 찾을 수 있다. 유튜브에서도 말이다.

바야흐로 아이돌 에니의 전성시대라고 할 수 있을 듯.

- 아이돌 마스터

사용자 삽입 이미지

아이돌 마스터 로고


동명의 게임을 바탕으로 만든 에니. 다 망해가던 아이돌 마스터 2게임으로 인해, 시리즈의 존폐가 우려되는 상황에서 에니의 대박으로 다시 부활했다. 765프로덕션 소속의 아이돌을 꿈꾸는 아이들의 이야기. 등장인물인 시죠타카네에 대한 글은 http://windy.luru.net/1501 를 참조.

사용자 삽입 이미지

아이돌 마스터 OST 자켓



- 러브 라이브

2기 방영 소식에 이번에 봐볼까 하는 작품. 2기는 2014년 4월 방영 예정이다. 오토노키자카 학원의 통폐합을 막기 위해 9명의 여학생들이 학교를 알리고 입학인원을 늘리자 목표로 아이돌이 되겠다는 내용.

- 아이카츠(국내명 아이엠스타)

투니버스에서 더빙판으로 방영중. 더빙 수준은 수준급. 울 첫째가 환장하는 에니다. 아이돌이 되어 '활동'하는 에니메이션.

- 프리티리듬(국내명 꿈의 보석 프리즘 스톤)

피켜스케이팅과 아이돌을 혼합해 만든 프리티 리듬이라는 게임을 에니화. 여자 아이들을 대상으로 만든 에니, 게임이다. 처음볼때는 뭔내용인지 감을 못 잡았던 에니.

- 웨이크업 걸스

도대채 무엇을 보여주고자 만든 아이돌 에니인지 확인이 안됨. 그래도 다른 에니들은 아이돌활동을 하면서 힘든점이나 열심히 노력하는 걸 보여주고는 있는데, 이건 뭔지 아직 모르겠다. 여러가지 섞여있는 듯한 느낌. 아직 전편 다 본건 아니므로 잘 모르겠음. 인터넷에서 뒤져보면 뜬금없다는 표현도 많다. 하지만 일단 재미는 있는 듯.

글쓴시간
분류 문화,취미
디아블로 3 2.0

한동안 안하다가 2.0 나왔다는 소식에 다시 돌려봤습니다. 몇일 해본 소감은...
재.미.있.다.
이겁니다. 일단 레전드 아이템이 잘 나와서 좋네요.  필드에서 한시간에 한개 이상 떨어지는 느낌입니다. 기존에 장착하고 있던게 워낙 안 좋았기 때문에, 벌서 3개 아이템을 바꿔 달았네요. ㅎㅎ 만족합니다. 보석도 조합 가격이 낮아져서 이젠 끝까지 조합 가능 할 것도 같네요. 경매장 없어지니 이렇게 좋아지는 군요.

사용자 삽입 이미지

로그인 화면붜 범상치 않게 바뀌었다.



'2년간의 유료 베타테스트를 끝내고 이제야 정식 서비스를 진행하고 있다는 말도 틀린 말이 아닙니다' 예전 디아 2에 빠졌을 때의 재미가 있네요. 그때처럼 밤새도록 하지는 못하겠지만 말이죠.

사용자 삽입 이미지

로그인 하고 업데이트 한 후의 화면. 블리자드의 게임에 대해 홍보하는 것 같은 느낌.

글쓴시간
분류 문화,취미/에니메이션
이국미로의 크로와제(異国迷路のクロワーゼ)

2011년 7월 방영작. 총 12화 완결

사용자 삽입 이미지

이국미로의 크로아제의 주인공 유네. 프랑스 파리에서도 기모노에 나막신을 신고 다닌다.



일본에서 프랑스로 건너온 유네라는 여자아이의 일상을 그린 작품. 시대는 19세기 후반으로 프랑스에 일본 문화가 전파되던 시절의 이야기다. 흔하게 말하는 치유게 작품. '아리아'나 '쪽보다 푸르게'를 보는 느낌이다. 어린아이가 프랑스 생활에 적응하는 과정도 재미있게 작품. 에니상에서는 갈등이 거의 나오지 않기 때문에 그냥 편안하게 볼 수 있을 듯. 나름 고증도 했다고 한다. 야마토나데시코의 전형적인 사례를 보여주는 작품으로 꼽힌다. 어찌보면 답답한 느낌.

----

아리아: http://windy.luru.net/16
글쓴시간
분류 기술,IT
KT 해킹

홈페이지를 통해 1200만명 상당의 개인정보(주민번호, 결제계좌 포함)가 유출되었다고 합니다.

그렇다고는 합니다만, 이번 해킹에 대해 상당히 이해 안갑니다. 9자리 사용자번호만 무작위 입력하면 개인정보를 보여주는 페이지가 있고 그 페이지를 이용해 개인정보를 빼왔다고 하는데, 이런 방법은 어이없을 정도로 간단한 방법이기 때문입니다.

사용자 삽입 이미지

해킹에 사용했다고 알려진 파로스 웹 프록시



- 그 페이지 개발할때 무작위로 입력해 우연히 맞춘 번호에 대해서는 개인정보를 보여줘도 되는줄 알았던 건지요. 게다가 사용자 번호는 이용요금 명세서에 인쇄되어있는 정보라고 하네요. 즉 어느정도 '공개된 정보'라는 겁니다.

사용자 삽입 이미지

파로스 웹 프록시는 웹 서비스로 전달되는 모든 데이터를 보고 조작할 수 있는 프로그램이다. 보안을 강화할 용도로 개발 되었다.



- 임의의 숫자로 조회했다면, 확률상 상당한 비율로 조회에 실패했을텐데, 9자리면 10^9 이고 천만이면 10^7이니 단순 계산으로 1000회중 한번꼴로 성공한 셈입니다. 정확한 계산인지는 모르겠습니다만 그건 제쳐두고요, 어쨌든 실패한 조회를 한 IP가 집중되어있었을텐데 이걸 눈치 못 챘다는게 이해 안가네요. 로그 확인 안하는 건가요. 개인정보를 조회한 경우 그 로그를 남기게 되어있는걸로 아는데요.

- 자세한견 상황을 지켜봐야겠습니다만, 좀 이해 안가는 구석이 많네요. 너무 쉽게 당했고, 상당히 허술한게 아닌가 생각해봅니다. 해킹이라고 부르기도 좀 민망한 수준입니다. 이정도면 그냥 제공해준게 아닌가 생각합니다.

- 정말 개인 정보는 공공재가 되겠군요.
글쓴시간
분류 이야기
텍스트 큐브 1.9.1 로 변경 완료

- 에디터 바뀐거 빼고는 표면적으로 크게 바뀐게 없는건 맞습니다만, 그 변경사항이 굉장히 크게 와닿네요.

- 변경 과정에서 스킨 커스터마이징 한 걸 날렸습니다. 그덕에 구글 에드센스가 날라갔습니다. 다시 해야겠네요. ㅎㅁ 변경 내역을 좀 더 자세히 읽을걸 그랬나 봅니다.

- 잠시 써봤는데 만족합니다. 그리고 생각보다 안 느리네요.
글쓴시간
분류 이야기
그루폰 코리아 청산(?)

논현동에 있는 걸로아는데요, 이번에 청산한다고 기사 떴네요. 강도가 쎈것에 대해 이해 안가는 결정입니다만, 어쩔 수 없는 수순이려나요.

사용자 삽입 이미지

그루폰 영문


올해 초 그루폰은 국내 소셜 커머스인 티켓몬스터를 인수했습니다. 티켓몬스터는 국내에서 소셜 쿠폰 뿐만 아니라 소셜 공동구매와 같은 물품 배송도 같이 했었죠. 결과적으로 티켓만 팔았던 그루폰 코리아의 점유율은 낮아지는건 당연한 거였을 겁니다. 이게 본사 방침이었다고 기사에 나와있긴 합니다만, 내부자가 아닌이상 정확한 이유는 모르겠죠. 지금은 전부 다 팝니다만, 점유율을 만회하기엔 시간이 걸렸을 것으로 생각합니다.

티켓몬스터를 인수한 후 그루폰 코리아의 향배가 주목되었는데요, 결국 청산으로 결정 났나 보네요. 우리나라 정서상, 청산하면 위로금도 듬뿍주곤 하는데, 어떻게 될지는 두고봐야겠습니다.
글쓴시간
분류 기술,IT
텍스트 큐브 1.9

사용자 삽입 이미지

- 2014년 2월 27일에 발표되었습니다. 그리고 3월 2일에 1.9.1로 패치되었습니다. 저도 당장은 이것저것 보고 있습니다. 아마 빠르면 오늘중으로 업그레이드 하겠죠.

- 다른건 몰라도 PHP 5.4 이상 지원해주는 것이 저에겐 가장 크네요. 이것때문에 어쩔수 없이 PHP 5.3을 사용하고 있었으니까요.

- 기본에디터가 변경되었고, 새로운 관리UI와 새로운 스마트폰UI를 제공합니다. 기본에디터는 아예 타이니엠씨이(TinyMCE) 기반으로 싹 갈아 엎었네요. 처음에 적응 안되겠네요.

- 요즘 워드프레스도 테스트하고 있는데요, 텍스트큐브와 워드프레스는 약간 다른 맛이 있습니다. 둘다 설치형 블로그 어플입니다만, 텍스트큐브와 워드프레스는 지양하는 바가 다르네요. 워드프레스에 대한 막연한 동경이 있었습니다만, 일단 써보니 생각했던것과는 좀 다르네요. 구체적으로 어떤거였는지는 이후 포스팅할 생각입니다.

- 일단은 이 블로그는 워드프레스로 바꾸지 않고 텍스트큐브 그래도 갈 생각입니다. 그러다 텍스트큐브 업그레이드 안되면 또 바꿀까? 라는 글을 쓰겠죠. ㄲㄲ