Cards you may also be interested in
ETF, ELS 초보 투자자들을 위해 최대한 쉽게 설명해드립니다!
주식시장이 좋으면 달리는 말에 올라타려는 조급함으로 직접 투자를 하는 경우가 종종 있다. 하지만 초보자들이 전문지식 없이 투자해 매일 시세 변화를 지켜보며 감정의 기복을 감내하는 것은 쉬운 일이 아니다. 주식투자가 만만치 않다면 다른 대안은 없을까? 내가 고민해야 하는 투자를 전문가에게 맡기고 일에 전념하는 방법을 선택하면 된다. 펀드는 주식이나 채권, 부동산은 물론이고 금이나 원유, 농산물 등에 투자하는 금융상품이다. 내가 직접 투자하는 것이 아니라 나를 대신해 전문가가 투자를 대신해주는 간접 투자상품이다. 즉, 펀드를 운용하는 전문가에게 내 돈을 맡기고 그들이 나를 대신해 펀드를 운용한다. 주식에 투자하면 주식형펀드, 채권에 투자하면 채권형펀드, 부동산에 투자하면 부동산펀드가 된다. 일반 주식형펀드에서 투자자가 부담하는 비용(수수료와 보수)이 투자금액 대비 대략 2.0~2.5% 내외인 데 반해, 인덱스펀드는 대략 1.5% 정도로 저렴하며, 온라인 전용인 덱스펀드는 비용이 더 저렴하다. 인덱스펀드는 특정 주가지수의 움직임을 따라가도록 만들어진 펀드이다. 국내 인덱스펀드는 주로 종합주가지수인 KOSPI 또는 KOSPI200을 추종하도록 만든 펀드가 많고, 이 외에 코스닥지수, 미국 S&P지수나 나스닥지수, 혹은 상해종합지수나 심천종합지수 또는 일본 토픽스지수를 추종하도록 만들어진 해외 인덱스펀드 등 종류는 매우 다양하다. 국내 인덱스펀드의 경우에는 펀드 간 수익률 차이가 크지 않으므로 믿을 만한 운용사가 운용하는 인덱스펀드를 선택하면 된다. (아니면 국내 주식시장에 상장되어 거래되는 상장지수펀드인 ETF(Exchange Traded Fund)에 투자해도 인덱스펀드와 같은 효과가 있다. 대표적인 국내주식 관련 ETF로는 KODEX200과 Tiger200 등이 있다. ETF의 경우 증권사에서 위탁계좌를 만들어 주식에 투자하듯이 ETF를 사고팔면 된다.) 수많은 주식형펀드 중에 인덱스펀드보다 훨씬 나쁜 성과를 보여주는 펀드들이 상당히 많다. 펀드 운용사들의 방만한 펀드 운용과 펀드매니저들의 잦은 이동 등으로 오랜 기간 좋은 성과를 유지하는 펀드들이 의외로 많지 않은 것이다. 이런 이유로 인덱스펀드나 ETF에 투자하는 것이 장기적으로는 가장 무난한 선택이 될 수 있다. ETF(Exchange Traded Fund)는 상장지수펀드를 말한다. ETF는 주가지수가 오른 만큼의 수익률을 추구하는 인덱스펀드를 주식처럼 주식시장에 상장시켜서 사고팔 수 있도록 만든 펀드라고 보면 된다. 인덱스펀드와 마찬가지로 주가지수와 거의 비슷한 수익률이 날 수 있도록 설계되어 있다. 주식과 마찬가지로 편하게 사고팔 수 있지만, 일반 주식과 달리 거래세(0.3%)가 면제되고 펀드에 비해 투자자가 부담하는 비용인 보수가 훨씬 적다. 펀드의 경우 투자한 금액에 대해 대략 연 2.0~2.5% 내외의 수수료나 보수를 내야 하는 데 비해, ETF의 경우에는 상품마다 차이는 있지만 연평균 0.34% 정도의 보수만 내면 된다. 펀드에 1,000만 원을 투자했을 때 1년간 대략 20~25만원 정도의 비용이 발생한다면, ETF는 3만 4,000원만 내면 된다. 비용 면에서 ETF는 매우 착한 상품이며 장기투자에 아주 적합하다. ETF의 또 다른 장점은 투자 대상이 매우 다양하다는 점인데, 국내주식은 물론이고 해외주식, 채권, 통화, 금, 원유, 농산물, 부동산 등에도 투자할 수 있다. 또한 펀드와 달리 주식처럼 실시간으로 사고팔 수 있고, 팔고 난 후 영업일 기준으로 이틀 후면 현금화할 수 있다는 점도 장점이다. 펀드(국내 주식형 기준)는 팔고 나면 영업일 기준으로 사흘 후에 현금화할 수 있으니까 펀드에 비해 하루 빠르다. 적은 돈으로 투자할 수 있는 것도 장점인데, 우량한 고가 주식의 경우 몇만 원 혹은 수십만 원 이상이 있어야 1주라도 투자할 수 있다. 하지만 ETF의 경우 비교적 가격이 낮아서 대략 1만 원 내외의 자투리 돈으로도 투자할 수 있다. ETF나 주식의 경우 최소 거래단위는 1주다. 월 생활비 중 남는 자투리 돈 1만 원 혹은 몇만 원이 통장에서 꿈틀대고 있다면, 그 돈이 사라지기 전에 바로 ETF에 투자 해보자. 예를 들어 2만 원이 있다면 1만 원은 주식 관련 ETF, 1만 원은 금 관련 ETF 등으로 분산투자도 가능하다. 설령 단기적으로 손실이 나더라도 어차피 사라질 돈으로 투자했다고 생각하면 마음도 편해진다. ETF는 단점도 있다. 언제든 사고팔 수 있다 보니 장기투자보다는 단기투자로 흐를 가능성이 있다. 또한 펀드는 자동이체로 투자가 가능하지만 ETF는 직접 주식시장에서 사야 한다. 일부 증권사에서 자동이체 방식으로 투자해주는 상품도 있지만, 대부분은 그렇지 않다. 이 외에 거래량이 적을 경우 사고팔기가 쉽지 않을 수 있으므로 투자하기 전에 거래량도 확인하는게 좋다. ETF에 투자하고 싶으면 증권사에서 주식에 투자할 수 있는 ‘위탁계좌’를 만들어야 한다. 위탁계좌를 만들려면 1) 가까운 증권사 지점에 가거나, 2) 스마트폰으로 비대면계좌를 만들 수 있는 증권사의 앱을 다운받으면 된다. 위탁계좌를 개설한 후 여윳돈이 생길 때마다 1주 단위로 조금씩 투자해보면 생각보다 ETF가 어렵지 않다는 것을 알 수 있다. 펀드나 ETF와는 성격이 다르지만 자주 접하게 되는 또 다른 상품이 있다. 주가연계증권이라고 불리는 ELS(Equity Linked Securities)이다. 꽤 오래전부터 은행이나 증권사에서 자주 권하는 상품이다. ELS를 설명할 때 흔히 ‘펀드보다 안전하면서 예금보다는 높은 수익을 얻을 수 있는 상품’이라는 말을 한다. 하지만 ELS에 가입한 후 주식이 폭락해 많은 손실을 입은 사례도 종종 있었다. ELS는 특정 개별 주식의 가격이나 주가지수에 연계되어 투자 수익이 결정되는 상품이다. 예를 들어 삼성전자 주가가 가입일로부터 1년 후 40% 이상 하락하지 않으면 연 5%의 수익을 얻지만, 40% 이상 하락하면 하락한 만큼 손해를 볼 수 있는 상품이다. 이 경우 투자자가 얻을 수 있는 최대 수익은 연 5%이지만 최대로 손해볼 수 있는 손실률은 -100%, 즉 최악의 경우(삼성전자가 망해서 주가가 0 원이 되는 경우) 원금을 다 날릴 수도 있다. 수익에 대한 최대폭은 제한되어 있지만, 원금 손실에 대한 제한 폭은 없는 셈이다. 따라서 주식이나 펀드에 비해 안전하다는 말만 믿지 말고 언제든 손실이 발생할 수 있다는 점을 인식하자. 또한 복잡한 구조로 되어 있어서 이해하기가 힘든 경우에는 투자를 유보하는 것을 권하고 싶다. ELS 외에도 투자할 상품은 굉장히 많기 때문이다. 하지만 원금보장이 되는 ELS는 안전하며, 지수와 연동되어 수익이 결정되는 ELS는 개별 주식에 연동된 ELS에 비해 상대적으로 위험이 낮다. ELS도 상품마다 구조가 다르므로 상품 구조를 정확히 살펴본 다음 투자 여부를 결정해야 한다. 만기는 1년~3년까지 다양한데, 가급적 만기가 짧은 것을 선택해야 정해진 수익이 달성될 가능성이 크다. ELS는 증권사에서 발행하고 판매하지만 은행에서도 ELS를 판매한다. 결론적으로 ELS 역시 종류가 다양하므로 안전한 것과 위험한 것을 구분해서 이용하는 것이 핵심이다.
공인인증서 대체 기술 블록체인도
공인인증서 완전퇴출 불가능 블록체인에는 서명(인증) 기능 부재...추후 기능 추가로 가능성 존재 그동안 국민들의 인터넷 이용시 불편·불만 사항으로 꾸준히 제기됐던 공인인증서를 블록체인 기술과 결합해 완전 대체한다는 계획이 금융권과 정부 관련 부처를 중심으로 발표되고 있다. 이같은 조치에도 불구하고 더이상 공인인증서를 사용하지 않아도 될 것이라는 국민들의 기대와 달리, 블록체인을 이용한 공인인증서 완전 대체는 불가능할 것으로 전망됐다. 다만 금융권에서는 블록체인과 공인인증서의 결합으로 완전 대체까지는 불가능하더라도 사용자 편의성이 향상돼 기존의 공인인증서로 인한 불만과 불편이 줄어들길 기대하는 눈치다. 기존 공인인증서는 1년에 한번씩 사용 유무와 별개로 갱신하는 과정이 필요하고, 금융사 별로 별도의 인증서를 받거나, 매번 재등록 해야하는 탓에 국민들의 불만이 끊이질 않았다. 문재인 대통령이 대선 공약으로 액티브X와 공인인증서 퇴출을 약속한 만큼 이번엔 공인인증서가 사라질 수 있을지 관심을 끄는 가운데, 과학기술정보통신부(장관 유영민)와 은행연합회, 금융위원회 등 관련 부처들이 4차산업혁명의 핵심 기술로 떠오른 블록체인 기술을 통해 공인인증서의 불편을 해소할 수 있는 방안을 마련 중이다. 블록체인, 공인인증서 대체 기술로 부상 비트코인, 이더리움 등 가상화폐의 기반 기술인 블록체인은 거래 참여자 모두와 거래 내역을 공유하는 분산원장(distributed ledger) 특징을 가진 만큼 이 부분을 공인인증서와 결합하는 방식으로 이뤄질 것으로 보인다. 다만, 최근 떠도는 루머 중 하나인 블록체인이 공인인증서를 완전 대체한다는 것은 실질적으로 불가능한 만큼 과학기술정보통신부와 은행연합회 측은 불편함을 줄여 보다 편리한 이용이 가능하도록 하는 쪽으로 갈피를 잡은 상태다. 은행연합회에서 블록체인과 공인인증서를 담당하는 임영빈 IT부 부부장은 현재 나오고 있는 블록체인이 공인인증서를 완전히 대체한다는 것은 은행연합회 발표를 확대해석 한 것으로 보인다. 은행쪽에서 공인인증서를 폐지하고 블록체인으로 대체할 계획은 없는 상태다. 은행연합회의 설명에 따르면 애초에 공인인증서를 블록체인으로 대체한다는 소리는 현재로써는 불가능한 것으로 블록체인 기술을 공인인증서와 결합해 이용자의 편의성 증대 등 불편함 해소에 방점이 찍혀있다. 이는 한국인터넷진흥원이나 블록체인 업계, 은행연합회, 인증 관련 업체들의 공통된 의견으로 결론적으로 PKI 기반의 공인인증서를 서명 기능이 없는 블록체인으로 대체한다는 것은 어불성설이라는 주장이다. 다만, 블록체인을 공인인증서와 결합한다면 그전에 문제로 지목됐던 불편함은 다수 개선할 수 있다는 의견이다. 은행연합회에서 현재 진행 중인 블록체인사업의 경우 공인인증서를 블록체인으로 대체하고자 하는 것이 아니라, 기존 각 금융사 별로 발급했던 공인인증서의 불편함을 개선하고자 블록체인의 분산원장 기술을 활용한 공인인증서 시스템 구축을 하는 것이 주요 골자다. 임영빈 부부장은 블록체인을 활용해 기존의 공인인증서는 인증센터에서 발급을 하게 되는데, 이 과정에서 고비용이 발생하는 구조며, 각 은행들이 블록체인 시스템을 구축하면서 어느 곳에서 발급 받더라도 동일하게 공인인증서를 사용할 수 있게 된다. 현재 공인인증서 발급 구조를 살펴보면 은행에서 사용하는 일반적인 공인인증서는 '금융결제원', 주식 거래를 위한 인증서는 '코스콤'에서 발급하게 된다. 예컨대 A은행 ㄱ고객의 A은행에서 공인인증서를 발급 받았다고 하더라도 실제로는 금융결제원에서 발급 해주는 것을 A은행에서 전달해 주는 형태다. 또한 고객이 B은행에서 공인인증서를 발급한다고 하면 이 역시 금융결제원에서 접수를 받아 발급하게 된다. 곧 기존 공인인증서는 어느 은행에서 공인인증서 발급 신청을 했더라도 금융결제원을 통해서 발급했던 구조인데, 이 발급 정보가 금융사별로 공유가 이뤄지지 않았기 때문에 금융사별로 별도의 공인인증서를 발급 받는 비효율성과 불편이 발생했던 이유다. 블록체인의 분산원장을 활용하면 금융결제원을 거치지 않고, 고객의 공인인증서 발급 기록을 금융사들이 공유하게 돼 중복 발급을 피할 수 있다는 설명이다. 임영빈 부부장은 공인인증서의 기반 기술인 PKI가 현존하는 암호체계 중 가장 보안성이 높은 체계로 블록체인 기술이 아무리 도입된다 하더라도 완전 대체는 불가능하며, 다만, 은행연합회는 고객들이 공인인증서를 문제없이 편리하게 사용할 수 있도록 계속 노력할 계획이다. 그렇다면 은행연합회의 설명처럼 블록체인을 통한 공인인증서 대체는 불가능한 것이며, 절차의 간소화로 불편함을 최소화 하는 것이 최선일까? 블록체인으로 공인인증서 완전 대체 불가능...사용자 편의성 확보는 가능 한국인터넷진흥원(KISA)의 설명에 따르면 공인인증서는 국제표준방식인 PKI로 이뤄진 전자서명 기술로 전자서명 용도로 사용하기 위해서는 현재 공인인증서가 유일한 상태다. 특히 공인인증서는 개인키와 공개키를 사용하는 비대칭형 암호화 방식으로 전자서명이 본래 목적이며, 금융권에서 사용하는 본인확인 수단은 부차적인 기능 중 하나다. 때문에 전자금융감독규정에서 공인인증서 의무 규정이 빠진 것은 본인확인 수단으로 더이상 공인인증서를 사용하지 않다는 것을 의미하며, 여전히 전자서명법을 통해 전자문서의 서명을 위해서는 공인인증서 사용을 명시하고 있는만큼 공인인증서 사용은 어쩔 수 없다는 입장이다. KISA 관계자는 블록체인은 거래 내역을 분산해서 저장하고, 분산된 정보를 바탕으로 개별 확인을 해야하는 것으로 블록체인으로 공인인증서를 완전 대체는 힘들어 보인다. 공인인증서가 현재 액티브X를 기반으로 이용되는 점을 봤을때 블록체인 기술과의 결합으로 사용 환경이 달라질 수 있다. 이같은 점을 봤을때 기존 공인인증서를 블록체인으로 완전히 대체한다고 말을 하기에는 아직 한계성이 있다. 이와 반대로 블록체인으로 공인인증서 대체한다는 것 자체가 마케팅 용어라는 의견도 나왔다. 최용관 블록체인OS 부사장은 현재 이야기 되고 있는 블록체인으로 공인인증서를 대체한다는 말은 각 금융사별로 공인인증서를 발급했던 과정을 하나의 중앙 서버를 두고 공인인증서를 발급하겠다는 것으로 결국 P2P 기술일뿐 진정한 블록체인 기술이 아니다. 블록체인 기술을 공인인증서와 결합 등을 이야기 하기 전에 해외의 사례처럼 전자서명 기능이 필요없는금융권 이용에 있어서는 공인인증서를 그냥 사용하지 않으면 된다. 해외 금융 사례를 살펴보면 보안 사고 책임을 사용자가 아닌 금융사가 지도록 된 까닭에 공인인증서와 같은 사용자 책임 보안 수단을 요구하지 않고, 금융사가 스스로 다양한 보안 시스템을 구축·운영하고 있다. 권용석 써트온 최고기술책임자(CTO)는 블록체인으로 공인인증서를 대신한다거나 블록체인으로 인증 기술을 개발했다는 것은 애초에 말이 안되는 마케팅 용어며, 공인인증서를 블록체인 노드에 올려서 사용하는 것이 정확한 표현이다. 예컨대 현재는 A은행에서 공인인증서를 발급 신청한다면 금융결제원에서 공인인증서를 발급해주지만 이 정보는 A은행의 데이터베이스(DB)에만 저장되고, B은행에서 공인인증서를 발급 신청하면 A은행의 DB와 연동이 되지 않는 관계로 동일한 과정을 거쳐야 한다. 그렇게 때문에 사용자는 공인인증서를 매번 개별 금융사 별로 발급받고, 등록하고, 갱신하는 불편함을 겪었던 것이다. 블록체인에는 인증 수단은 없지만 분산원장 기술이 있는 만큼 공인인증서를 블록체인의 노드에 올려서 공유한다면 은행별로 공인인증서를 발급하고 등록하는 절차가 필요 없어진다는 설명이다. 그렇다면 블록체인 노드에 공인인증서를 올려서 공유할 경우 개인정보 유출에 따른 문제는 없을까? 블록체인에 공인인증서 결합되더라도 보안 '이상 無' 결론적으로 현재의 공인인증서 구조를 살펴보면 공인인증서 공유에 따른 개인정보 유출 문제는 발생하지 않을 것으로 보인다. 공인인증서는 PKI를 기반으로 만들어진 것으로 구조적으로 공개키와 개인키로 나눠져 있다. 이 중 우리가 발급 받아서 PC나 스마트폰에 저장하는 것은 개인키를 의미한다. 공개키는 애초에 금융결제원을 통해 신청한 금융사 서버에 저장돼 있다. 결국 블록체인에 공인인증서가 결합된다고 하더라 도 블록체인 노드에 올라가는 것은 공개키가 대상으로 개인키가 유촐되지 않는한 보안 문제 발생하지 않는다. 권용석 CTO는 공인인증서는 공개키와 개인키가 분리된 상태로 존재하지만, 사설 인증서 중에는 편의성을 해결하고자 공개키와 개인키가 결합된 것도 존재한다. 인증서 유출로 피해를 본 경우는 대부분 사설 인증서 중 공개키와 개인키가 결합된 형태"라고 설명했다. 현재 이야기가 나오는 블록체인과 공인인증서 결합은 블록체인에 공인인증서의 공개키만을 올리는 형태가 될 것이며, 개인키가 없을 경우 공개키는 의미 있는 정보가 될 수 없는 만큼 이걸로 인한 보안 문제는 발생하지 않을 것이다.
제주도 갈 때 보면 좋은 자료 모음.jpg
2박3일 추천 일정 (저장해서 사용) 첫째날 : 서부권관광 공항 - 애월해안도로 - 한림공원 - 협재해수욕장 - 수월봉 - 황금륭 햄버거 - 오설록 - 숙소  둘째날 : 중문단지권 숙소 - 송악산 - 산방산 - 용머리해안 - 산방산♡사랑의 유람선 - 중문관광단지(천제연, 여미지, 테디베어,소리섬 박물관, 초콜릿랜드, 에어로범퍼카, 퍼시픽,  롯데호텔정원, 중문해수욕장,신라호텔 쉬리벤치, 컨벤션센터 면세점등등 중문단지 모든곳...) - 숙소  셋째날 : 동부권  숙소 - 5,16 도로(이동시간 약 1시간 소요됩니다.. 숙소위치상..) - 1112번 삼나무숲길 - 미니미니랜드 - 제주승마장 - 해락원(제주도 토종닭) - 성산일출봉 - 섭지코지 - 해녀박물관 - 김녕미로공원 - 만장굴 - 해안도로 - 공항  즐거운 여행 되세요~!!^^ 리턴 하시는날은 항공 시간 보시면서 일정 조절하시면 되실듯 합니다~!^^ 첫째날  ♥  하귀~애월 해안도로 드라이브  제주시에서 12번 도로를 타고 달리다 하귀리 아세아 방송국 우측으로 빠지면 바로 바다를 끼고 달리는 해안도로로 연결됩니다... 야간에는 어선들의 불빛이 장관을 이룹니다.  해안도로라..말로 어찌 표현 해야 할지..^^ ♥  한림공원과 협재 해수욕장/비양도  협재 바다색은 정말 이쁘답니다..직접 보시고 판단해 보세요..^^ 그 이쁜 바다에 떠 있는 천년의 전설 비양도. 꿈꾸는 전설을 상상할 수 있는 곳이 바로 이곳이 아닐까 싶구요. 한림항에서 도항선을 이용해 비양도로 들어갈 수 있습니다. 한림공원은 산책삼아 둘러보기에 매우 좋구요 안에 동굴도 있답니다. 적극 추천! 한림공원 바로 앞이 코발트빛 협재 해수욕장.. ♥  분재 예술원  분재라는 자연의 신비와 분재를 키워내는 인간의 예술혼이 빚어낸 아름다운 공원이구요. 분재에 대해서 잘 몰라도 은은히 흐르는 클래식 음악을 들으며 공원을 산책하는 것도 좋을 것 같습니다.  ♥  오'설록 서광다원  오’설록 녹차박물관의 건물은 녹차 잔을 형상화하여 설계되어 매우 독특합니다. 실내전시관에서 녹차에 관련된 자료들을 볼 수 있는데, 이곳의 최대 매력은 2층 전망대에서 볼 수 있는 녹차밭의 푸른 광경입니다. 소박하지만 정적인 아름다움과 푸근함, 아늑함이 가슴깊이 전해지구요. 비오는 날에 방문하면 더욱 좋을 듯.아차차 녹차 아이스크림 드셔보세요...맛있어요//  ♥  송악산  바람의 언덕, 송악산. 웅장하고 신비스러운 산방산에 비하면 유명세가 덜하지만 부드러운 구릉들의 소박한 자태가 자연스런 아름다움을 느껴게 합니다. 정상에 서면 형제섬, 가파도, 운이 좋으면 마라도까지 볼 수 있습니다. 적극 추천 코스입니다.  ♥  마라도 여행 (잠수함 타보시는것두 좋습니다..) 대한민국 최남단 마라도. 대한민국이란 이름이 세상에 알려지기 전에 마라도 등대가 세계해도에 먼저 실렸다고 한다니 사회적, 역사적으로 중요한 곳이랍니다. 시원한 해풍을 맞으며 ‘마라도 자장면’ 한그릇 먹고 오는 것은 어떠실지...  ♥  용머리 해안  용이 훑고 지나간 흔적처럼 느껴지는 해안경승지로 지삿개와 함께 화산섬 제주의 신비로운 자연을 느껴볼 수 있습니다. 용이 머리를 들고 바닷가로 들어가는 모습을 닮았다하여 용머리 해안이란 이름이 붙여졌는데요. 시원한 바닷바람을 맞으며 예술작품처럼 느껴지는 해안선을 천천히 둘러보시면. 자연의 경이로움에 가슴이 벅차실거예요~^^.  둘째날  ♥  여미지 식물원 / 테디베어박물관 / 중문단지  각종 식물 및 국가별로 조성된 정원을 여유있게 둘러볼 수 있는 동양최대의 여미지 식물원은 정말 사진발(?)이 끝내줍니다. 식물원에 큰 매력을 느끼지 못한다면 롯데-신라-하얏트 호텔로 이어지는 특급호텔 탐방에 나서보자. 최근 개관한 테디베어 박물관은 동화의 나라를 연상시깁니다. 아이들뿐만 아니라 성인들이 둘러보기에도 재미있구요. 아니면 바다를 보며 놓여진 쉬리 벤취에 앉아서 영화속의 주인공이 되어봄은 어떨지... 특급호텔 산책로는 중문 해수욕장까지 연결됩니다. 아시아 베스트 10대 해변중 하나인 중문해변의 물빛에 젖어보는건 어떠실지...^^  ♥  대포 주상절리(지삿개)  화산섬 제주의 신비로움이 절로 묻어나는 해안절경으로 육각형의 기둥들이 해안가를 빼곡이 둘러싸고 있습니다. 어떻게 육각형의 기둥들이 자로 잰 듯이 생겨날 수 있었을까. 신들의 솜씨에 감탄이 절로 납니다. 적극 추천하는 코스입니다. 위에서 내려다 보지만 말고 직접 아래까지 내려가 바다의 향기에 취해보는것도 좋을듯 하구요^^ ♥  천지연 폭포  선녀들이 몰래 내려와 목욕을 하고 노닐었다는 이곳은 기암절벽 위로 쏟아져 내리는 폭포수가 찾는 이들의 가슴속을 시원하게 합니다. 야간개장을 하여 늦은 시간에 찾아볼 수 있는데, 특히 4월 벚꽃이 필 무렵이면, 봄바람에 실려오는 꽃향기가 가슴을 설레게 합니다.  ♥  신영 영화박물관과 남원큰엉 해안산책로  남원 앞바다의 빼어난 해안 경승지인 남원큰엉과 신영영화박물관의 이국적 야외 카페를 연결하는 해안산책로의 경관이 수려합니다. 유럽의 고급 휴양지에 온 듯한 느낌이 드실꺼예요. 영화박물관에서는 영화의 원리와 영화자료에 대해 관람할 수 있습니다~  ♥  제주 민속촌  제주사람들은 과거에 어떻게 살았을까. 제주의 역사를 생생히 체험할 수 있는 곳입니다. 아이들과 함께 제주인의 삶을 체험해보는것도 좋을듯 합니다~. 교육적 효과는 물론이고, 제주 문화를 이해할 수 있는 훌륭한 볼거리입니다.  ♥  신산리~성산 해안도로 드라이브  표선에서 12번 해안도로를 따라 성산으로 가다보면 신산리에서 신양 해수욕장-섭지코지를 거쳐 성산일출봉으로 내닫는 해안 드라이브 코스를 만날수 있습니다. 제주의 태고적 아름다움을 곳곳에서 발견할 수 있는데, 특히 섭지코지는 <단적비연수> <천일야화> <이재수의 난> 등 많은 영화가 촬영된 장소로 광활한 바닷가의 정취가 물씬 풍깁니다.  셋째날 ♥  성산 일출봉  첫눈에 들어오는 성산일출봉은 참 웅장하답니다. 어떻게 저곳을 오를 수 있을까 싶은데 20~30분이면 정상에 다다를 수 있습니다.등반에 약하신 분들은 50분정도 잡으시면 되구요. 올라가는 길이 쉽지만은 않지만 정상에서 내려다보는 태평양. 뿌듯함과 시원함이 올라가는 수고를 다 씻겨준답니다^^. 봄이면 성산일출봉 주변에 노란 유채가 지천입니다. 형광빛 유채와 푸른빛 바다와 하늘. 그 화려한 색감에 머리가 어지러울 정도랍니다~^^.  ♥  우도 여행  성산항에서 뱃길로 5분이면 우도에 닿을수 있는데요.. 서빈백사의 깨끗함, 검멀레의 태고적 신비, 우도봉의 시원함 등 우도에 가면 이곳저곳 아기자기한 볼거리가 지천입니다. 반나절이면 넉넉히 둘러볼 수 있습니다. 적극 추천!  ♥  비자림  푸르고 울창한 숲, 삼림욕을 마음껏 즐길 수 있는 세계 최대 규모의 단순림 지대인 비자림에서 자연을 좀 더 가깝게 호흡해 보시는건 어떠실지.... 영화 <단적비연수>가 촬영된 곳이기도 합니다.  ♥  산굼부리  제주 오름 답사의 핵심지역입니다. 거대한 화산 분화구를 가을이면 억새가, 봄이면 철쭉이, 여름이면 울창한 수목이 가득 채웁니다. 시원한 바람을 몸으로 느끼며 분화구 주변을 산책해 보세요.  ♥  1112 산록도로 드라이브  1112번 도로는 한라산 북부를 타고 달리는 산록도로이다. 왼편으로 제주의 푸른 바다를, 오른편으로 드높은 한라산을 끼고 달리는 드라이브 코스로, 한가로이 풀을 뜯고 있는 조랑말들과 이름모를 들꽃들이 우리를 반겨줍니다. 직접 보지 않고는 그 아름다움을 설명하기 힘들답니다. ♥  도깨비 도로  도깨비 도로에 가면 말그대로 귀신에 홀린 것 같은 느낌이 듭니다:::. 기어를 분명히 중립에 두었는데 차가 오르막길로 올라간답니다 ㅋ. 그냥 차에 앉아 휙하니 지나가지만 말고, 내려서 깡통도 굴려보세요~~!!.  ♥  목석원  돌이 많기도 많은 화산섬 제주. 그 섬에서 나온 돌들과 나무를 이용해 근사한 조각품을 만들어 전시해 놓은 곳으로, 제주 여행을 마감하며 사색에 젖어보기에 좋을 듯 합니다. 대략 일정이구요.. 조금 빡빡 합니다.. 빼실껀 빼시고...가고싶은신곳은 더 놓어 가면서... 여행준비 잘하세용..^^  ---------------------------------------------------------------------------------------------------------------------- http://www.jejucs.com/map/map-1.htm 제주지도 숙지 사항 ◆ 해상국립공원 이용료 성인/1,500원,초중고생/800원 포함  ◆ 구입대상: 36개월부터 만6세까지 소인요금 적용  ◆ 마라도유람선 송악산출발      마라도도착       마라도 체류시간  마라도출발      송악산도착      10:00             10:30              10:30~12:00            12:00               12:40        11:30             12:00              12:00~13:30            13:30               14:10        13:00             13:30              13:30~14:30            14:30               15:10        14:10             14:40              14:40~15:50            15:50               16:30  ※ 마라도까지는 30분정도소요//도착후1시간반정도관광후 돌아옴(총2시간 30분정도 소요) ※ 기상악화에 따라 시간이 다소 변동 될 수 있습니다.  ---------------------------------------------------------------------------------------------------------------------
'나도 드루킹이었다'
대한민국 뉴스는 루비콘의 강 앞에 서 있다 얼마 전 네이버에서 뉴스를 읽고 댓글을 작성하려던 트위터 사용자 손 씨는 ‘내 댓글’ 보기를 누르고 깜짝 놀랐다. 자신이 작성하지 않은 댓글들이 11개나 있었던 것이다. ‘댓글 알바’라는 용어가 공공연하게 나돌았고, 최근 ‘드루킹 댓글 조작’ 논란까지 있어 더욱 걱정할 수밖에 없었다. 혹시 자신의 아이디가 여론 조작에 사용되었을지 모른다는 불안감 때문이다. 손 씨는 네이버를 이용하면서 아이디 해킹 감지 경고를 받지 못했다. 내 아이디, 드루킹 일당이 아이디 댓글 도용할 수도 십알단과 드루킹 일명 ‘드루킹’이라는 필명의 김동원(49) 씨는 지난 1월 말 네이버의 게재된 뉴스 기사의 정부 비판 댓글에 집중적으로 ‘공감’을 클릭하여 조작한 혐의를 받고 있다. 이 과정에서 김 씨는 반복 자동화 프로그램인 ‘매크로’를 활용했다. 경찰 발표에 따르면, 드루킹의 ‘매크로’ 프로그램에 동원된 아이디는 2,200여 개에 달한다. 댓글을 통한 여론 조작이라는 외형만 본다면, 드루킹 일당의 수법은 지난 2012년 대선 당시 활동했던 불법조직인 ‘십알단’과 비슷하다. 하지만 ‘십알단’은 인기 커뮤니티 게시글 및 포털 기사 댓글의 대량 작성, 트위터 내 대량 리트윗을 통해 대세몰이했다는 점에서 네이버 기사 댓글의 공감 수를 집중적으로 조작해 순위를 올린 드루킹의 방식과 차이가 있다. 십알단 방식이 물량에 바탕을 둔 공세라면, 드루킹 일당의 전략은 선택과 집중이다. 진화하는 여론 조작 문제는 ‘물량 공세’와 ‘선택과 집중’의 융합이다. ‘40인의 조작단’이 있다고 가정해보자. 이들은 손 씨의 아이디와 같이 댓글 작성 가능한 해킹 아이디를 각각 10개씩 가진 ‘댓글 팀’ 20명, 한 명당 1,000개의 아이디를 운용하는 ‘매크로 팀’ 20명으로 구성된다. (드루킹 일당은 3명이 2,200개의 아이디를 사용했다.) 이 ‘40인의 조작단’이 조작하려는 대상은 네이버 화면 우측 상단의 ‘가장 많이 본 뉴스’의 댓글이다. 가장 많이 본 뉴스는 정치, 경제 등 5개 섹션에서 하루 최대 1,000개의 기사가 노출된다. 매 시간마다 이전 한 시간 동안 가장 높은 조회 수를 기록한 각 섹션 10개의 기사가 나열된다. 이제 조작을 시작해보자. 우선 댓글 팀 20명은 특정 기사를 골라 ‘조작 댓글’을 각각 할당된 10개의 해킹 아이디로 3개씩 작성한다. 이후 ‘매크로 팀이 나선다. 20명이 각각 자신이 운용하는 1,000개의 해킹 아이디를 가지고 매크로를 통해 조작된 댓글에 공감을 누른다. 이렇게 하면 ‘조작 댓글’을 순식간에 20,000개의 공감을 받은 댓글로 만들 수 있다. 지금의 시스템이라면 ‘40인의 조작단’의 규모를 확대하여 네이버 ‘가장 많이 본 뉴스’에 게재되는 기사 안의 모든 BEST 댓글을 조작할 수 있다. 또 조작단이 기사 하단의 ‘이 기사를 모바일 메인으로 추천’ 탭을 눌러 모바일로까지 노출된다면 그 영향력은 엄청나게 커진다. 상위 랭킹에 오른 기사는 조작할 만한 기사? 사실 ‘가장 많이 본 뉴스’ 랭킹은 이전 1시간 동안의 집계 결과다. 그렇다면 조작단 입장에선 타이밍을 놓친 것이 아닐까? 그렇지 않다. 포털을 통해 뉴스를 읽는 독자 대부분은 기사가 조회 수 랭킹에 진입해야만 비로소 읽게 된다. 오히려 랭킹에 진입한 기사라야만 댓글을 조작할만 한 가치가 생긴다고 해도 과언이 아니다. “차라리 댓글을 더 신뢰하는 편이에요.” 특히 청소년은 댓글 조작에 취약하다. 어떻게 해결할 수 있을까? 해외에서는 어떻게 댓글 관련 문제를 풀어가고 있을까? 5월 2일 국회에서 열린 <포털 인or아웃 ‘포털 댓글과 뉴스편집의 사회적 영향과 개선방안’ >에서의 신경민 더불어민주당 의원 발표자료에 따르면, 구글이나 바이두의 경우 뉴스 서비스 자체가 아웃링크 시스템이기 때문에 댓글 문제 자체가 없으며, 로이터, NPR 등의 해외 뉴스 매체 또한 댓글 서비스를 아예 없애는 경향이라고 밝혔다. 급변하는 미디어 환경 속에서 가짜 뉴스와 댓글 조작, 언론의 신뢰성 회복, 독자와의 소통 등 수많은 난제가 산적해 있다. 지금 대한민국 뉴스는 루비콘의 강 앞에 서 있는지 모른다. 뉴스의 단순 수용자를 넘어 능동적 시민이 되기 위해 먼저 자신의 아이디가 댓글 조작에 도용되지는 않았는지 확인해보자.
비밀번호 인증 설계의 핵심은 책임소재를 잘 배치하는 것이다. 이것은 보안이라고 할 수 없다.
제목 : 비밀번호 인증의 문제를 정확히 알려주어야 한다. 부제 1 : 계정이 해킹되었는데 서비스는 해킹되지 않았다? 부제 2 : 보안의 끝판왕은 책임 소재가 어디인가에 있다는 사실,,,, 사용자가 왜 비밀번호를 아무리 잘 관리하려해도 소용이 없는 지 사용자에게 자세히 알려주어야 한다. 그리고 설사 비밀번호가 해킹되어도 왜 서비스 제공자는 책임이 없는지도 알려주어야 한다. 아래 그림에서 보듯이 서비스 제공자는 자신의 서버에 비밀번호를 단방향 암호화로 저장한다. 한번도 아니고 1만번 이상 뺑뺑이를 돌린다, 물론 다 이렇게 하지는 않는다. 그래서 서버가 해킹되면 비밀번호가 유출되는 것이다. 암튼 이 정도 조치를 해둔 서버를 해킹하여 비밀번호를 탈취하는 것은 사실상 불가능하다. 통신 구간에서는 SSL로 비대칭 암호화를 적용한다. 이 역시 탈취하여 크랙하는 것은 거의 불가능하다. 단, 다 이렇게 하지는 않는다. https에서 s가 없으면 이렇게 안하는 것으로 이해하면 된다. 문제는 이 상황이면 설사 계정이 도용되어도 서비스 제공자는 책임이 없다는 것이다. 왜냐하면 서버는 해킹되지 않았기 때문이다. 그럼 왜 계정이 도용당하는가? 그것은 사용자 단말에서 문제가 발생하기 때문이다. 키보드가 해킹되거나 다크웹에서 구매한 비밀번호를 무차별 대입하여 도용을 시도하는 것이다. 여기서 키보드 해킹에 대하여는 금융기관의 경우 금융당국이 제재하여 각종 키보드 해킹 방지 프로그램을 강제로 설치하게끔하고 있다. 그런데 금융기관이 아니면 대부분이 이부분에 대한 강제 규제가 없다. 게다가 다크웹에서는 여러곳에서 탈추한 비밀번호들이 거래되고 있기 때문에 심각한 문제가 발생하게 된다. 이외에도 개인정보가 탈취되면 사회공학적 툴로 비밀번호 유추가 용이하다. 왜냐하면 대게 사람들은 자신의 신상과 관련된 문자 몇 개는 비밀번호에 섞거나 반복 재사용하기 때문이다. 이러한 방법으로 계정이 도용당하면 왜 사용자의 책임인가? 그것은 비밀번호를 자주 변경하지 않았다는 이유와 키보드가 해킹당하도록 악성코드 제거를 열심히 하지 않았다는 이유 때문이다. 일반 사용자는 이와 같은 불리한 상황을 극복할 방법이 사실상 없다. 따라서 결국 책임은 사용자의 것이다. 이것은 서버스 제공자가 계속 비밀번호 인증을 유지하는 이유일지도 모른다. 한마디로 비밀번호는 "계정이 해킹되어도 서버의 비밀번호는 해킹되지 않아 책임에서 자유롭다."는 아이러니한 결과를 제공하기 때문이다. 보안의 끝판왕은 책임 소재가 어디인가에 있다는 사실,,,, #PASSWORD #보안 #비밀번호 #다크웹 #스터핑
비밀번호의 실체
비밀번호로 사용자 인증을 처리하는 것의 가장 큰 문제는 일단 유출되면 바로 즉시 도용된다는 점이다. 뭐 유출도 잘되고 추정도 용이하고 재사용도 많고 꾸러미로 파는 곳도 많고. . .그런것도 문제이긴하지만 본질은 유출되면 도용된다는 즉시성이 핵심 문제이다. 이를 해결하려면 비밀번호가 맞더라도 등록된 디바이스인지 브라우저인지를 같이 검증하는 것이다. 이러한 프로세스가 실제 적용되고 있다. 그러나 사후적이다. 사전적이지 않다. 즉 다른 기기에서 접속되었는데 본인이 맞습니까? 어쩌라고. . 마냑 사전적으로 적용하면? 고객 불만이 폭발한다. 여기서 폭발이란 100중의 하나라도 서비스 운영자는 회사문을 닫는 것이 좋겠다는 생각을하게 된다. CS비용은 생각보다 엄청나기 때문이다. 게다가 사전적 적용을 한다고해도 그리 큰 효과가 있을지도 의문이다. 대부분 개별적인 추가 팩터의 검증이기 때문이다. 비밀번호와 디바이스검증을 병행할 때 가장 심각한 문제는 새로운 디바이스 추가시 어떻게 검증할 것인가의 문제다. 뭐 한마디로 돈을 들이지 않으면 방법이 없다. 즉 문자인증 같은 추가 수단을 동원해야 한다. 안그러면 탈취한 비번으로 그냥 디바이스추가를 가장하면 그만이기 때문이다. 문제는 문자인증 비용이다. 대부분의 무료 앱이나 인터넷 서비스들은 이 비용을 감당하기 어렵거나 그럴 이유가 없다. 그냥 털린 비번이 도용되더라도 모른 척하면 된다. 이것이 비번의 실체이다. 그래도 계속 비번을 쓰라고하는 너는 누구냐?