everyboop

구글이 세이프 서치 강제 적용을 시작했다. 뭐 딱히 "음란물"을 검색할 일은 없지만 그게 뭐든 필터링이 된 검색 결과를 대한다는 건 찝찝한 일이다. 게다가 딱히 필터링을 할 생각도 없는데 그걸 끌 수도 없이 강제 적용이라니 더 찝찝한 일이다. 말이 음란물이지 요즘 같은 시대에 뭐가 어떻게 필터링되고 있는 지도 알 수 없다. 

물론 넓게 보면 구글 검색 자체가 특정 알고리듬에 의해 순서가 정해질테고 그게 필터링처럼 작용하긴 한다. 그렇다고 해도 네이버나 다음보다는 그 결과물이 낫다고 생각했기 때문에 구글을 쓰고 있는 거다. 결과물이 의심쩍어 지면 또 옮기겠지. 여하튼 이런 식의 겹겹 필터링 강제 적용은 곤란하다. 

그래서 다른 검색 엔진을 좀 찾아봤는데 덕덕고(링크)가 유력하긴 한데 내가 잘 쓰는 기능 몇 가지 - 이미지 검색, 검색어 일자 지정 - 가 없어서 아직은 부족하다. 그리고 영자 검색 -> 한글 결과 분야는 꽤 취약해 보인다.

여튼 그래서 각종 회피 방법들이 전해지고 있다. 아예 vpn을 돌려버리는 것도 괜찮겠지만 역시 느리고 은근 귀찮은 일들이 발생한다.

우선 일단 기본 홈페이지를 www.google.com/ncr 로 바꾸는 게 있다. no country redirection인가 뭐 그런 건데 유튜브에서 나라 지정을 전세계로 해놓는 것과 비슷하다. 이건 괜찮긴 한데 크롬이나 파이어폭스에서 주소창에 검색어를 입력하는 습관이 붙은 사람들은 약간 불편하다. 그래서 부가 기능을 쓰는 게 좋다.

크롬의 경우 ncr이라는 게 있는데 google.com과 blogspot.com만 ncr로 리디렉션 해주는 부가 기능이다. 여기(링크). 설치하면 별 변화는 없는데 구글 사이트에 들어갈 경우 주소창에 이렇게 뜬다.

파이어폭스에서도 ncr을 검색해 보면 몇 가지 나오는데 크롬보다 더 다양한 거 같다. ncr로 redirect하는 것도 있고 뭘 쓰든 google.com으로 redirect하는 것도 있다. 후자 같은 건 크롬에 나와도 좋을 거 같다. 요새 뭔가 덕지덕지 붙었는데 맨 왼쪽은 플래시 막는 거다. 

여튼 이렇게 쓰면 되는데 단점은 redirect를 하기 때문에 잠깐의 텀이 생긴다는 거다. 뭐 개인당 1초라고 해도 2천만 명이 쓰면 2천만 초다... 세상의 소중한 시간과 전기, 그리고 애써 일해 밥 먹고 만든 에너지는 이런 강제 규제 덕분에 좀 먹듯 새어 나가고 있다.

일본에서 플래시 보안 구멍을 이용한 속칭 vvv 랜섬웨어가 퍼지고 있다고 한다. 얼마 전 한국에서도 랜섬웨어가 퍼진 적이 있는데 알려져 있다시피 컴퓨터 내 각종 파일의 확장자를 모두 암호화해 버린 다음 돈을 내면 풀어준다는 해킹이다. 이번 랜섬웨어의 가칭이 vvv인 이유는 특정 파일의 확장자를 vvv로 바꿔놓고 있기 때문이다. 

sql, .mp4, .7uit, .rar, .m4a, .wma, .avi, .wmv, .csv, .d3dbsp, .ritssluiting, .zij, .som, .iBank, .t13, .t12, .QDF, .gdb, .belasting, .pkpass, .BC6, .BC7, .BKP, .Qin, .BKF, .sidn, .Kidd, .mddata, .ITL, .itdb, .icxs, .hvpl, .hplg, .hkdb, .mdbackup, .syncdb, .Gho, .geval, .svg, .kaart, .wmo, .itm, .sb, .fos, .mov, .VDF, .ztmp, .zus, .sid, .NCF, .menu, .lay-out, .DMP, .bobbel, .esm, .vcf, .VTF, .dazip, .FPK, .MLX, .kf, .IWD, .LSC, .tor, .psk, .rand, .w3x, .fsh, .ntl, .arch00, .lvl, .SNX, .cfr, .ff, .vpp_pc, .LRF, .m2, .mcmeta, .vfs0, .mpqge, .KDB, .db0, .dba, .rofl, .hkx, .bar, .kve, .de, .mensen, .litemod, .aanwinst, .smeden, .LTX, .bsa, .apk, .RE4, .weken, .lbf, .slm, .bik, .EPK, .rgss3a, .vervolgens, .groot, portemonnee, .wotreplay, .xxx, .desc, .py, .m3u, .flv, .js, .css, .rb, .png, .jpeg, .txt, .p7c, .p7b, .p12, .pfx, .pem, .crt, .hemel, .de, .X3F, .SRW, .PEF, .ptx, .r3d, .RW2, .RWL, .rauw, .raf, .orf, .nrw, .mrwref, .mef, .erf, .KDC, .dcr, .CR2, .CRW, .bay, .SR2, .SRF, .ARW, .3fr, .DNG, .JPE, .jpg, .cdr, .indd, .aan, .eps, .pdf, .pdd, .psd, .dbf, .mdf, .wb2, .rtf, .WPD, .DXG, .xf, .dwg, .pst, .accdb, .CIS, .PPTM, .pptx, .ppt, .XLK, .XLSB, .xlsm, .xlsx, .xls, .wps, .docm, .docx, .doc,.odb, .Ep, .odm, .Reageer, .paragraaf, .odt

위 파일들을 바꿔놓는데 보다시피 프로그래머, 글쓰는 사람, 회사원 등이 타겟이다. 돈 되는 파일들을 노리고 있다. 일본을 노린 거라 hwp 같은 한국에서 많이 쓰는 파일은 없는데 이전에 나왔다 시피 뭐 변종은 금방이다. 이 랜섬웨어는 광고를 보기만 해도 컴퓨터가 감염된다고 한다. 그리고 그 이유는 플래시다.

랜섬웨어 대비를 위해서는 이곳(링크), 이곳(링크) 등등의 글을 읽어보는 걸 권한다. 플래시, 자바를 쓰면 성역도 없고 경계도 없는 상황 같다. 랜섬웨어 자체와 방지를 위한 자세한 내용은 위 링크를 찬찬히 읽어보시고... 여기에 이 글을 쓰는 이유는.

크롬을 열심히 쓰기 때문에 권장대로 chrome://plugins를 누른 다음에 어도비 플래시를 사용 중지를 했다. 예전에는 플래시 플레이어를 깔지 않으면 화면이 엉망진창으로 get plugins가 화면에 널려 있었는데 요즘엔 그런 문제는 거의 없다. 플래시가 문제가 있고, 메모리도 많이 차지하고 등등을 다들 알기 때문에 거의 쓰지 않는다. 네이버 초기 화면도 아무 문제없다. 게시판 같은 곳에 일부 유저들이 올린 것들(오토 플레이 옵션을 켜 놓는 구시대 인간들은 세상의 발전과 상관없이 아직도 있다...), 커뮤니티 사이트의 자체 광고 정도다. 

하지만 결국 이 사용 중지를 풀 수 밖에 없었는데..

우선 문제는 다음 지도의 로드뷰, 네이버 지도의 거리뷰가 플래시다. 플러그인 설치하라는 경고만 나오고 전혀 볼 수 없다. 물론 구글맵의 스트리트 뷰는 아무 탈 없이 볼 수 있다. 뭐 이 정도는 그냥 안 보고 만다... 꼭 필요하면 휴대폰에 있는 거 쓰면 되지...라고 생각하고 있었는데 결정적인 문제는 바로 여기, 티스토리 글쓰기의 사진 올리기다. 그게 플래시였다니! 어쩐지 엉망진창이고 느리고 답답하더라니!

플래시를 사용중지에 놓고서는 도저히 쓸 수 없다는 사실을 깨닫고 대신 플래시콘트롤(FlashControl)이라는 구글 부가 기능을 설치했는데 티스토리에 사진 올릴려고 하면 나오는 화면은 위와 같다. 할 수 없이 Always allow Flash on this Site 옵션을 켜야 한다. 왜 다들 안 쓰고 쓰지 말라는 걸 굳이 붙잡고 있는 걸까. 그게 항상 의문이다.

크롬을 쓴다면 크롬 웹스토어에서 FlashBlock이나 FlashControl 같은 부가 기능이 있다. 평점이 콘트롤 쪽이 살짝 높길래 저걸로 했는데 뭐 아직은 괜찮은 듯. 파이어폭스도 아마 비슷한 확장 프로그램들이 있을 거다. IE의 경우는 안 써서 모르겠다. 

다들 랜섬웨어 조심하시길! 내 파일을 내가 못 열고 돈을 내야 한다니, 그것도 안 풀릴 수도 있다니 이 얼마나 짜증납니까. 미리미리 대비합시다.