'Nate'에 해당되는 글 2건

  1. 2011.08.05 알툴스 알시리즈 대체품 6
  2. 2011.07.30 네이트 정보 유출 3
336x280(권장), 300x250(권장), 250x250, 200x200 크기의 광고 코드만 넣을 수 있습니다.

네이트 해킹 관련 사건과 연계되어 알툴스가 다시금 화제에 오르고 있다. DLL 파일을 해킹의 거점으로 썼다나 뭐라나 전문적인 지식이 없어 정확히는 모르겠다.

 

한때 알툴스 제품을 다양하게 사용했는데 오랫동안 알툴스 제품을 사용하지 않고 있다. 이유는 간단한데, 우선 사양이 뛰어나지 않은 구형 컴퓨터를 사용하다 보면 뭐라고 해야하나... 그다지 최적화가 잘 되어 있지 않은 프로그램의 경우 티가 확 난다. 레지스트리가 꼬이는 감이라고나 할까, 뭐 그런게 있다.

아마도 기본적 성능이 평균 이상인 시스템의 경우에는 그런 느낌이 두드러지지 않을 지도 모른다. 하지만 정말 오래 전부터 시대로부터 5년 이상 뒤떨어진 시스템을 유지해 온 나 같은 경우에는 그런 부분에 민감하게 된다.

더불어 여튼 이런 식으로 깔끔하게 정리되어 있지 않은 느낌이 나는 프로그램을 별로 좋아하지 않는다. 느리거나 버벅거리는 게 문제가 아니라 적어도 안정되게 작동되는 걸 선호하기 때문이다. 이 외에 기술적인 측면에서 알툴스 시리즈에 대한 수많은 논쟁이 있지만 그런 것들은 잘 모르니까 생략.

 

개인적으로 또 하나 마음에 안드는 건 그 알약처럼 생겨서 눈만 큰 아이콘이다. 너무 못생겨서 쳐다 보기가 싫고, 내 컴퓨터에 그런 모습을 가지고 있는 그림이 떠 있다는 사실을 차마 납득할 수 없었고, 그렇기 때문에 사실 맨 처음에는 그것 때문에 대체품을 찾아나섰었다.

 

어쨋든 대체품 이야기다. 알툴스 홈페이지에 가서 뭐가 있나 봤더니 예전보다 종류가 많아졌다.

 

알집 - 압축 프로그램은 Winrar를 쓰고 있다. 꽤 오래 전에 정품 라이센스를 주는 행사가 있었는데 그때 챙겨놓고 계속 유용하게 사용하고 있다. 혹시 몰라서 반디집도 설치를 해 놨는데 사실 압축 프로그램이라는 걸 자주 쓰지는 않는다.

알씨 - 사진 편집은 포토스케이프를 사용하고, 사진 뷰어는 피카사를 쓴다. 요즘에는 거의 아이폰으로 사진을 찍기 때문에 그냥 CAMERA+에서 대충 눌러대로 다음클라우드로 넘겨버리는 경우도 많다.

알송 - 음악듣는 건 아이튠스. 제대로 사용하기 시작한 게 아이팟 미니 2세대가 나왔던 2005년부터이고, 대략 4버전 대 말 정도부터다. 제일 익숙하다.

알쇼 - 동영상 보는 건 곰플레이어를 한참 쓰다가 올해 초부터 다음팟플레이어를 쓰고 있다.

알패스 - lastpass를 쓰고 있다. 크롬을 메인 브라우저로 사용하고 데스크탑, 노트북 양쪽을 쓰는데 둘 다 연동되고 쉽게 쓸 수 있어서 좋다. 다만 웹 기반이라 약간 불안한 점도 있고(얼마 전에 사건이 좀 있었다), 아이폰 용 lastpass는 유료 회원인 프리미엄 유저가 아니면 사용 못하는 점이 불만이다.

알툴바 - 툴바 무용론자다.

알약 - AVAST를 사용한다. 홈페이지에서 등록하면 되는 무료 버전을 쓰고 있다.

알백 - ACRONIS의 트루 이미지를 사용 중이다. 정말 몇 번이나 큰 도움을 받았고 그래서 고마운 마음에 사버렸다. 그리고 그 이후로도 다 날려버릴 뻔 한 상황에서 몇 번이나 구해냈다. 시스템이 오래되어서 조금이라도 불안한 점이 있다면 아크로니스가 아니더라도 든든한 백업은 하나 가지고 있는 게 좋다.

트루 이미지는 노턴 고스트보다 정가는 비싼데(트루는 5만 5천원 정도, 고스트는 4만 5천원) 사용은 더 편리한 거 같다. 처음 접해서 사용하기 시작한 게 트루 이미지이기 때문에 나에게 더 익숙한 걸 수도 있다. 다만 백업 속도 같은 건 고스트가 평이 더 좋은 걸로 알고 있다.
 

Posted by macrostar_everyboop
,

네이트 정보 유출

한통속 2011. 7. 30. 00:37
336x280(권장), 300x250(권장), 250x250, 200x200 크기의 광고 코드만 넣을 수 있습니다.
다들 몇 년 전부터 끊임없이 이야기하고 있지만, 전혀 고쳐지지 않고 있는 것 중 하나가 사이트 가입시 지나친 개인 정보 요구다. 나도 몇 번 블로그를 통해 이야기한 적이 있다. 벽 보고 이야기하는 기분이지만, 그래도 또 해본다.


개인 정보 요구는 중복 가입을 막겠다느니 어쩌느니 하지만 결국은 돈 때문인게 가장 클 것이다. 즉 광고다. 조막만하지만 이런 것들이 쌓이면 꽤 큰 돈이다. 이번 네이트 해킹으로 유출된 정보가 3500만명이라니 한 명당 100원만 해도 35억원이다.


또 하나는 아마도 수사의 편의 같은 것도 있지 않을까 싶다. 주민등록번호, 휴대폰, 사이트 개인 정보 등 우리나라는 요구하는 게 정말 많다. 곰곰이 생각해보면 미국은 대포폰이 널려있고, 이중 아이디도 널려있다. 수사의 편의라면 개인에게 피해를 안주는 다른 방법을 연구해야 하는 게 아닐까 싶다. 딴 데는 다들 그렇게 하는데 편하게 받아먹는데 너무 안주하고 있다. 장기적으로 전혀 좋은 일이 아니다. 


어쨋든 이번에 네이트 정보가 유출이 되었고, 나도 마찬가지다. 옥션 때도 그렇고 우리의 법원은 기업 편의적이고, 징벌적 손해배상도 없고, 선제적 대처 소송도 거의 불가하므로 법원으로 끌고 가봐야 별 볼일 없을 거 같다. 국회 의원을 잘 뽑아서, 정보 유출이 되면 100만 원씩 일률적으로 물어줘야 한다 뭐 이런 법이라도 넣어야 된다.


타인의 정보에 둔감한 회사는 하루라도 빨리 세상에서 사라지는 게 장기적으로 우리 나라에 훨씬 더 큰 도움이 된다. 이런 마인드를 가지고 있는 회사가 앞으로 어떤 짓을 저지를 지 모른다. 월드콤이나 베어스턴스가 괜히 미국을 흔들어 놓은게 아니다.



뭐 말이 길어졌지만 하고 싶은 이야기는 이게 아니고 네이트의 비밀번호 체계다. 오래간 만에 서버 과부하로 버벅거리는 네이트를 뒤적거리며 비밀번호 변경하는 곳을 찾아내고 변경을 시도했다. 가만 보니 영 이상하다.


1) 우선 써있기로 3자이상 연속 중복되는 문자, 숫자는 사용할 수 없다. 네이트의 비밀번호는 최소 6자리이지만 편의를 위해 일단 세상에 알파벳이 a,b,c 세가지 밖에 없고, 비밀번호는 세자리라고 생각해보자.

나올 수 있는 건 aaa, aab, aac, abb 이런 식으로 27가지다. 그런데 연속 세개는 빠지니까 24가지가 된다. 경우의 수가 줄어든 다는 거고, 그렇다면 비밀번호를 알아내려 애쓰는 사람에게는 -3만큼 쉬어진다. 알파벳 숫자를 늘리고 비밀번호 숫자를 늘리면 그 경우의 수는 늘어난다. 어쨋든 연속 세개가 안 되는 게, 되는 것보다 경우의 수가 작고 미세하지만 당연히 풀기가 쉽다. 올레~


2) 특수문자는 !,@,$,%,^,&,*가 사용 가능하다. 역시 이 말은 (,),<,>,:," 같은 건 못쓴다는 거다. 그러므로 비밀번호를 알아내려 하는 자는 경우의 수를 왕창 줄일 수 있다. 올레~


3) 경고문에는 안나오는데 알파벳 + 숫자 패스워드를 만들때 맨 첫 글자를 숫자로 할 수 없다. 그렇게 하려고 했는데 안된다고, 반드시 알파벳으로 해야 한다는 경고가 나왔다. 이것 역시 첫 글자로 들어갈 경우의 수를 왕창 줄인다. 역시 올레~


결과적으로 크래커로서는 세 가지 올레~ 가 있다. 이 얼마나 즐거운 일인가. 뭔 비밀 번호 만드는 데 제약을 이렇게 많이 둬서 엄한 사람을 기쁘게 해주려는 건지 모르겠다.


맨날 네이트 온은 해킹 당하고, 동생이 잡혀갔다느니 누가 죽어간다느니 하면서 돈 뜯어내는 일이 지천에 일어나고 있는데 왜 네이트는 비밀번호 체계를 강화할 생각은 안하고 이렇게 애써가며 경우의 수를 줄여주기 위해 노력하고 있는 걸까? 




 
Posted by macrostar_everyboop
,