GCOD
1,000+ Views

비밀번호 인증 설계의 핵심은 책임소재를 잘 배치하는 것이다. 이것은 보안이라고 할 수 없다.

제목 : 비밀번호 인증의 문제를 정확히 알려주어야 한다.
부제 1 : 계정이 해킹되었는데 서비스는 해킹되지 않았다?
부제 2 : 보안의 끝판왕은 책임 소재가 어디인가에 있다는 사실,,,,

사용자가 왜 비밀번호를 아무리 잘 관리하려해도 소용이 없는 지 사용자에게 자세히 알려주어야 한다.
그리고 설사 비밀번호가 해킹되어도 왜 서비스 제공자는 책임이 없는지도 알려주어야 한다.

아래 그림에서 보듯이 서비스 제공자는 자신의 서버에 비밀번호를 단방향 암호화로 저장한다. 한번도 아니고 1만번 이상 뺑뺑이를 돌린다,
물론 다 이렇게 하지는 않는다. 그래서 서버가 해킹되면 비밀번호가 유출되는 것이다.
암튼 이 정도 조치를 해둔 서버를 해킹하여 비밀번호를 탈취하는 것은 사실상 불가능하다.
통신 구간에서는 SSL로 비대칭 암호화를 적용한다. 이 역시 탈취하여 크랙하는 것은 거의 불가능하다.
단, 다 이렇게 하지는 않는다. https에서 s가 없으면 이렇게 안하는 것으로 이해하면 된다.
문제는 이 상황이면 설사 계정이 도용되어도 서비스 제공자는 책임이 없다는 것이다.
왜냐하면 서버는 해킹되지 않았기 때문이다.

그럼 왜 계정이 도용당하는가?
그것은 사용자 단말에서 문제가 발생하기 때문이다.
키보드가 해킹되거나 다크웹에서 구매한 비밀번호를 무차별 대입하여 도용을 시도하는 것이다.
여기서 키보드 해킹에 대하여는 금융기관의 경우 금융당국이 제재하여 각종 키보드 해킹 방지 프로그램을 강제로 설치하게끔하고 있다.
그런데 금융기관이 아니면 대부분이 이부분에 대한 강제 규제가 없다.

게다가 다크웹에서는 여러곳에서 탈추한 비밀번호들이 거래되고 있기 때문에 심각한 문제가 발생하게 된다.
이외에도 개인정보가 탈취되면 사회공학적 툴로 비밀번호 유추가 용이하다. 왜냐하면 대게 사람들은 자신의 신상과 관련된 문자 몇 개는 비밀번호에 섞거나 반복 재사용하기 때문이다.

이러한 방법으로 계정이 도용당하면 왜 사용자의 책임인가?
그것은 비밀번호를 자주 변경하지 않았다는 이유와
키보드가 해킹당하도록 악성코드 제거를 열심히 하지 않았다는 이유 때문이다.
일반 사용자는 이와 같은 불리한 상황을 극복할 방법이 사실상 없다.

따라서 결국 책임은 사용자의 것이다.
이것은 서버스 제공자가 계속 비밀번호 인증을 유지하는 이유일지도 모른다.

한마디로 비밀번호는 "계정이 해킹되어도 서버의 비밀번호는 해킹되지 않아 책임에서 자유롭다."는 아이러니한 결과를 제공하기 때문이다.

보안의 끝판왕은 책임 소재가 어디인가에 있다는 사실,,,,

#PASSWORD
#보안
#비밀번호
#다크웹
#스터핑
Comment
Suggested
Recent
Cards you may also be interested in
중국마케팅 도우인 틱톡 으로 돈벌기 5가지 방식에 대해 스터디 해보자!
광군절까지는 9일도 안남았았은 주말입니다. 지난번 포스팅 시 이야기 드린것처럼 오늘은 도우인으로 돈버는 5가지 방식에 관하여 이야기를 드려볼까합니다. 중국도우인 도 유튜브처럼 광고를 통하여 모든 유저들이 돈을 버는 구조면 좋을텐데 그게 안되서 아쉽지만 어떠한 형태로 수익모델로 가는지 돈을 벌어가는지 알아보도록 하자 이름하여, 중국마케팅 도우인 틱톡 으로 돈벌기 5가지 방식에 대해 스터디 해보자! 첫번째, 광고를 통한 돈벌기 현재 여러 개의 top 의 큰계정은 거의 모든 영상에 간접광고(植入性, 软植入) 가 들어가는데, 광고를 통하여 현금화(돈을 버는) 되는 방식이 도우인 공식계정에서도 가장 추구하는 방식이다. 이러한, 현금화 방식은 팬(팔로워)를 상하게 않는 강점이 있다. *간접광고 (软植入)의 정의: 간접광고는 상품과 서비스를 대표하는 시청각 브랜드 기호를 영화나 무대 작품에 담아 마케팅 목적으로 상당한 인상을 주는 방식. 도우인에서 광고를 통한 현금화 돈을 번 대표적인 인물(달인/왕홍)은 닉네임 검은얼굴 v (黑脸V)인데, 현재 팬수는 2364.5w,라이크 누적수 1억5000만(1.5 亿) 광고 비용으로 72만위안 이 그에게 투입이 되었지요. 그를 통한 대표 도우인 광고 사례는 OPPO라는 스마트폰의 OPPO Find X광고를 만들었는데 그 검은얼굴 v (黑脸V)이 88.0000명 (88.0万)의 라이크 와 44,000( 4.4万)개 덧붙여 1,4000 (1.4万)여명의 공유를 일으킨 영상이 되었습니다. [닉네임 검은얼굴 v (黑脸V)의 계정 메인 페이지 예시] [OPPO라는 스마트폰의 OPPO Find X광고 영상 예시] [20여개의 도우인(틱톡)왕홍(달인) 계정 광고비용 _2019년 상반기] 두번째,상품을 가지고 돈벌기 대표적인 중국내 사례로 『会说话的刘二豆』(말잘하는 유이두) 팬수(팔로워)수는4592.3만,라이크 누적수 4억2천만(4.2亿)한개쇼트클립영상의제일많은라이크는수는881만이상. 오마이갓 놀라운 데이터인데요! 刘二豆 유이두 왕홍 달인이 돈을 버는 방식은 다양한 상품을 쇼핑윈도우 (多商品橱窗功能 ) 연동+ 타오바오유입(跳转到淘宝)+판매상품 :고양이 식품등 애완용품 제품 [会说话的刘二豆 (말잘하는 유이두)메인페이지 예시] [会说话的刘二豆(말잘하는유이두)메인페이지영상 및 이미지예시] 세번째, 유입량을 늘려 돈벌기 최근 도우인 유입량 늘리는 부분에 있어 특히나 외부매체를 통한 유입에 관련하여서는 더욱히 민감해졌는데요 . 많은 개인 도우인을 쓰고있는 분들이 취하고 있는방법은 프로필영역에 링크를 다는 것이 아니라 아래의 예시처럼 웨이보 또는 위챗 의 계정명을 기입하는것입니다. ->Weibo, Wx 또는 个V(예:wx :pkhun0817) 사실 중국인친구들을 보시거나 중국에 소매로 물건을 파시는경우 위챗의 모멘트는 전형적인 웨이샹(작은판매상)들의 관련 제품들이 많이 올라가고 , 제품파는것과 간게된 인친들 또는 셀러들과도 연결이 많이 되어 있습니다. 따라서,도우인의 거대 유입은 위챗을 통한 제품 판매량에 도 큰 도움이 됩니다. 또는 이러한 거대유입이 돈을 벌수있게 되는 까닭은 타오바오 나 티몰에 유입에도 상당한 도움이 되기때문입니다. 네번째, 지식에 의해 돈벌기 대표적인 중국사례 『潜能宇哥』(잠재능력 우형) 118.8만 팬(팔로워) 보유 사실 이 콘텐츠 왕홍은 보디빌딩의 달인으로 무료로 웨이트 트레이닝에 관련된 교육수업은 헬스(웨이트트레이닝) 중국애호가들의 유입을 끌어들여 위챗 모멘트까지 유입이되었다. 그 의 위챗모멘트에는 웨이트트레이닝 프로그램으은 1인당 평균 1399위안화 로 이미 수천이나 되는 회원의 수백만 위안화 를 벌여들였다. 대략 100위안이라고해도 오늘 환율로 따지면 1억 6천만원이상은 벌어들인 셈이 됩니다. [潜能宇哥(잠재능력 우형) 계정 메인 페이지 예시] [潜能宇哥(잠재능력 우형) 위챗 모멘트 내용 예시] 다섯번째 오프라인 매장 유입을 통한 돈벌기 도우인을 통한 오프라인 매장 중 중국로컬 매장 중 1.答案茶(답안차 /Answerteahk) ,2.喜茶(희차/ HEYTEA ),3. 土耳其冰淇淋(터키아이스크림), 4.海底捞(하이디라오) 그중 海底捞(하이디라오) 가 제일 성공하고 유명세를 통하여 돈을 많이 번 매장이라고 할수있게네요. 1. 答案茶(답안차 /Answerteahk) 예시 이미249개이상의 가맹점이 생겼다고 합니다. ->영상관련누적송출량 7768만 이상 ->190개 答案茶(답안차 /Answerteahk)가 해시태그로 이슈가 됨 ->질문하면 답을 알려주는 그래서 답안차 2. 喜茶(희차/ HEYTEA ) 예시 이미 300개 이상의 가맹점과 싱가포르에도 가맹점이 생겼다고합니다. ->영상관련누적송출량 1.6억 이상 -> 1시간이상은 기다리는다는 이야기도….. 3. 土耳其冰淇淋(터키아이스크림)예시 ->도우인 추청 50여개 가맹점 -> 영상관련누적송출량 3.5억이상 4. 海底捞(하이디라오도우인 )예시 ->영상관련누적송출량 42.5억 -> 도우인내 海底捞(하이디라오도우)는 15개 관련 주요 해시태그가 이슈가 되고 있고 海底捞网红吃法(하오디라오왕홍먹는방법),海底捞服务(하오디라오서비스), 海底捞攻略(하오디라오공략) 网红攻略(왕홍공략) 등이 관련 해시태그로 노출 및 화자가 되고있어중국내 에서 왕홍들에게나 일반 중국소비자들에게 사랑과 관심을 받음을 유추할수있는 항목이다. *필자가 보기에는 유튜브나 도우인에서 가장 중요한 것은 양질의 콘텐츠 생산이 소비자를 지속적 관심을 가지게 한다는 것이 중요하며 이 포스팅 글을 보는 인친님들중에서 도우인을 처음부터 만드는 분이라면 먼저 우리가 만들어갈 어떠한 콘텐츠를 통하여 유입을 하게 끔하고 수익을 창출하게 만들수 있냐는 것을 심도 있게 고민하고 연구를 한후에는 콘텐츠를 만들어가는 과정이 필요할것으로 사료됩니다. 또한, 배포를 하기 시작했다면 지속성이 상당히 중요함을 잃지 마시기를 바라면서 차주에는 더욱 좋은 포스팅으로 여러분을 찾아뵐께요 짜이지엔
[펌] 미쳐버린 프로그래밍 언어들
세상에는 C, 자바같은 수 많은 프로그래밍 언어들이 존재함. 그 어떤 언어를 배우더라도 가장 먼저 배우는 코드가 있는데 바로 이 Hello World 코드. 태초에 빛이 있으리라 이런 느낌?  그런데 종종 미쳐버린 프로그래머들이 정신나간 언어를 만들어내는 경우가 있음. 그래서 그 중 몇 개를 Hello World 코드랑 비교해서 알려주기로 함. ㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡ 1. 형 언어 말 그대로 형(brother)임. 한국에서 만든 언어인데 이 언어는 형 과 특수 기호 만으로 언어를 만들어냈는데 대충 ㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡ 이런 식임. 간단하게 설명하자면 메모리 어딘가에 원소를 넣어놓고 명령어로 움직이면서 출력하는 방식. 이걸로 Hello World를 코딩하면? ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ 소리 내 읽지도 못하는 코드가 만들어짐 2. BrainFuck  말 그대로 뇌를 조지는 언어. 이 정신나간 코드는 단 8개 기호만으로 구성되어 있음.  이거로 Hello World를 짜면 ㅅㅂ 이게 언어냐 3. WhiteSpace  말 그대로 공백. 컴퓨터는 우리 눈으로 보는 것과 달리 스페이스, 엔터, 탭 등을 모두 문자로 인식함. 엔터는 \n, 탭은 \t 이렇게. 우리 눈에만 공백으로 보일 뿐. 이 언어는 바로 이 점을 이용한 언어로 Hello World를 코딩하면 이런 식이 됨. 빨간 부분은 스페이스, 파란 부분은 탭. 코딩하는 입장에서는 다 텅텅 비어있으니 돌아버리는 수밖에.. ㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡ 번외 )GNE  GNE is not eligible((박)그네는 유능하지 않다) 의 줄임말로 탄핵당한 전 대통령이 모티브임. 그 인간의 화법만으로 이루어진 단어인데 읍읍.. 당신 누구야...!  원작자가 지워버려서 알 수가 없다.
메인보드 확인하는 방법 중 가장 간단한 방법
인터넷 드라이버가 사라졌을 때 가장 먼저 해야되는 것이 무엇일까요? 바로 메인보드사 홈페이지에 가서 메인보드 인터넷 드라이버를 재설치가 1순위 입니다.하지만  인터넷 드라이버 설치하기전 자기집 컴퓨터 메인보드가 어떤 제조사인지 먼저 아셔야 되는데 컴퓨터 본체를 뜯어서 보는 방법도 있고  다른 프로그램을 사용하는 방법도 있지만 이런거 없이 명령창으로 확인하는 방법을 보겠습니다. 먼저 CMD창인 명령 프롬프트를. 윈도우10 기준으로 윈도우 아이콘 옆에 돋보기 아이콘을 눌러주신다음에 " CMD "를 입력하셔서 명령 프롬프트를 실행해주세요. 그러면 이런 명령 프롬프트 창이 나오실텐데 유저 이름 옆에 " wmic baseboard get product " 이라고 적어주시고 엔터를 눌러주시면 Product가 나오면서 밑에 메인보드 모델명이 나오게 됩니다. 이제 그걸 보시고 스마트폰으로 네이버나 다나와에 들어가셔서 검색을 해보시면 되겠습니다. 이렇게 검색하시면 위 사진처럼 모델명과 제조사 이름이 나오게 됩니다. 이제 모델명 토대로 인터넷 드라이버를 회사 사이트에 들어가 설치해주시고 아니면 메인보드 자체에 문제가 있다면 이 제조사에 문의를 해보시면 되겠습니다. https://blog.naver.com/007overmen/221483218456
웹서핑 꿀팁! 유용한 크롬 확장 프로그램 Top7
크로미엄 기반 웹브라우저인 '크롬', '웨일', '스윙' 등에서 사용 가능 대부분의 유저들이 PC나 노트북 등을 사용하는 가장 큰 목적은 '인터넷'일 것이다. 심지어 인터넷을 사용하지 않을 것이면 굳이 PC를 사용할 이유도 없다고 말하기도 한다. 물론 문서 작성이나 다운로드 한 동영상 감상 등 인터넷 연결이 필요 없는 작업을 하는 경우도 있겠지만, 요즘에는 다양한 웹기반 서비스들이 나오면서 문서 작성이나 동영상 감상 등도 인터넷으로 실시간 연결된 상태로 이용한다. 그리고 이런 대부분의 작업들은 웹브라우저를 통해서 이뤄진다. 현재 웹브라우저 확장프로그램 생태계 구축이 가장 잘 갖춰진 것은 구글 '크롬'이 첫 손에 꼽힌다. 이전에는 마이크로소프트(MS)의 웹브라우저인 인터넷 익스플로러가 국내외 웹브라우저 시장을 독점했지만, 오픈소스 소프트웨어(SW)인 크로미엄(Chromium) 기반 웹브라우저가 본격적으로 나오면서 밀러난 상태다. MS도 윈도10 출시와 함께 차세대 웹브라우저인 '엣지'를 출시하며 크롬과 유사한 확장 웹스토어를 공개한바 있지만, 현재 등록된 확장 프로그램이 별로 없는 관계로 구글 크롬을 중심으로 유용한 확장 프로그램을 공개한다. 1. AdBlock, Adguard AdBlocker, uBlock Origin 먼저 추천하는 확장 프로그램은 광고 차단기 3종 세트다. 다양한 형태의 광고들이 웹서핑을 방해하는 경험 많이 했을 것이다. 이럴때 유용한 확장 프로그램이 바로 광고차단 프로그램이다. 기존에는 PC의 Host(호스트) 파일을 직접 수정하거나 외부 프로그램을 사용해서 광고를 차단했지만, 크로미엄 기반 웹브라우저를 사용한다면 간단히 확장 프로그램 설정으로 모든게 해결된다. AdBlock은 가장 사용자가 많은 광고 차단 확장 프로그램으로 별다른 설정없이 그냥 설치하고 웹서핑을 즐기면 된다는 큰 장점이 있다. Adguard AdBlocker는 최근 급상승하고 있는 광고 차단기로 영상 광고(유튜브 영상 광고 등)도 차단이 가능하다. 직관적인 UI(유저 인터페이스)를 보여주는 만큼 초보자들도 쉽게 사용할 수 있다. 앞서 AdBlock나 Adguard AdBlocker가 초중급 사용자를 위한 것이라면 uBlock Origin는 고급 사용자를 위한 광고 차단기다. 현재 페이지에 연결된 모든 트래픽 경로를 보여주고 특정 트래픽만 막을 수 있다. 예컨대 특정 사이트에서 전송되는 신호만을 따로 차단하는 것도 가능하고 반대로 항상 허용하는 것도 가능하다. 2. LastPass, Xmarks 비밀번호 유출로 인한 개인 보안 이슈가 늘어나면서 대부분 웹사이트들은 로그인 시 비밀번호 생성 규칙을 강화하고 주기적으로 바꾸도록 요구하고 있다. 문제는 로그인 시 필요한 비밀번호의 자리가 길어지고 특수문자나 알파벳 대소문자 등 다양한 필수 규칙이 생기면서 막상 설정한 비밀번호를 기억하지 못하는 경우가 빈번히 보고되고 있다. 이럴때 필요한 것이 바로 웹사이트 로그인 관리자 애플리케이션이다. LastPass나 Xmarks 모두 이 부분에서 유명한 SW로 크로미엄뿐만 아니라 인터넷 익스플로러나 사파리, 파이어폭스 등 대부분 브라우저를 지원한다. 또한 스마트폰 등 모바일 디바이스도 지원하는 만큼 유용하다. 모든 암호는 암호화된 상태로 관리된다. 3. 구글 Keep, Evernote Web Clipper 웹서핑을 하다 메모가 필요하다면? 특정 웹페이지를 보관하고 싶다면? 바로 구글 킵과 에버노트가 있다. 구글 킵은 구글이 만든 메모장 서비스로 구글 킵 확장 프로그램을 이용하면 웹서핑 도중 여타 도구 필요없이 메모를 할 수도 있고, 웹페이지를 그대로 저장 가능하다. 구글 킵에 저장된 메모는 크롬이 아니더라도 구글 로그인만 한다면 어디서든 바로 확인이 가능하다. 스마트폰에도 애플리케이션이 있는 만큼 쉽게 메모를 하고 확인 가능하다. 모든 디바이스 동기화 기능은 덤이다. 에버노트 웹 클리퍼는 문서작성 관리 애플리케이션인 에버노트를 웹브라우저에서도 사용 가능하도록 도와주는 확장 프로그램이다. 스마트폰의 필수 애플리케이션으로 꼽히는 에버노트를 웹브라우저에서도 사용 가능하고, 웹서핑 도중 발견한 정보를 곧바로 에버노트에 올릴 수 있는 만큼 에버노트 사용자들의 필수 확장 프로그램이다. 4. crxMouse Chrome Gestures, Pig Toolbox 웹서핑을 하는데 키보드 필요없이 마우스만 있으면 모든게 가능하다. 앞으로 가기, 새로고침, 새페이지 생성, 특정 페이지 이동 등 키보드를 결합한 다양한 작업이 마우스 제스처만으로 할 수 있다. 이 부분 대표적인 확장 프로그램인 Pig Toolbox라고 할 수 있는데, 업데이트가 멈춘지 오래되고 크로미엄 버전에 따라 동작하지 않는 경우도 발생하는 만큼 현재 사용하기에는 불편하다. crxMouse는 Pig Toolbox를 대체하려는 사용자들이 많이 선택한 확장 프로그램으로 마우스 제스처 기능만 본다면 Pig Toolbox의 대부분 기능을 crxMouse에서도 동일하게 사용 가능하다. 사용자에 따라 마우스 제스처를 부분적으로 커스텀마이징도 할 수 있는만큼 적응만 된다면 편한 웹서핑을 즐길 수 있다. 5. 구글 번역, TransOver 웹서핑을 국내 사이트에서만 할 수만은 없다. 글로벌 각지의 소식을 빠르게 확인하기 위해서는 영어나 스페인어, 독일어, 일본어, 중국어 등 다양한 언어를 해야만 한다. 하지만 우리에겐 구글 번역기가 있다. 구글 번역 확장 프로그램을 사용하면 원하는 웹페이지를 원하는 언어로 순식간에 번역할 수 있다. 물론 아직 100% 정확하게 번역할 수는 없지만, 최근 인공신경망 번역 기술이 접목되면서 번역 품질이 한층 높아진 만큼 빠르게 번역하기에는 이만한 도구는 없다. TransOver은 특정 단어에 마우스를 가져다 대는 것만으로도 번역해 준다. 구글 번역과 함께 사용한다면 외국 웹사이트도 더이상 두럽지 않다. 6. 드롭박스, 구글 드라이브 개인 파일을 USB 등에 따로 가지고 다닐 필요 없이 언제 어디서나 사용하기 위해서는 드롭박스나 구글 드라이브, 원드라이브 등에 저장하면 된다. 해당 서비스를 이용하기 위해서는 직접 웹브라우저에서 접속 후 이용하거나 외부 프로그램을 설치해야만 했지만, 확장 프로그램을 사용한다면 클릭 한번에 특정 파일을 업로드 시키고 공유하는 것도 가능하다. 드롭박스, 구글 드라이브, 마이크로소프트(MS) 원드라이브 등 대부분 개인 웹하드 서비스들이 확장 프로그램 형태로 지원하는 만큼 해당 서비스를 이용하는 유저라면 필수 프로그램이다. 7. 데이터 세이버 직접 인터넷 연결해서 사용하는 PC나 노트북에서는 필요 없을 수 있지만, 외부에서 급하게 스마트폰을 이용한 테더링 기능을 활용한다면 데이터 걱정이 들 수 있다. 이때 필요한 것이 데이터 사용량을 줄여주는 '데이터 세이버 ' 확장 프로그램이다. 구글이 직접 만든 확장 프로그램으로 구글 서버를 통해 웹페이지를 읽어오는 방식으로 속도가 느려지지 않으면서도 웹서핑에 따른 데이터 사용량은 줄어든다. 구글 서버를 경유하는 방식으로 가상 사설망(VPN) 기능이 일부 적용된다는 장점이 있다. 이밖에도 유튜브 동영상이나 페이스북 동영상을 다운로드 할 수 있는 'Chrono Download Manager', 'Social Video Downloader' 등 다양한 확장프로그램이 있다. 또한 요즘 유행인 모바일 서비스인 인스타그램을 PC에서 손쉽게 사용하게 도와주는 'Websta for Instagram', 웹페이지 캡쳐를 할 수 있는 'Awesome Screenshot', 국내 쇼핑몰 가격 비교를 자동으로 해주는 '마트모어' 등 다양한 확장 프로그램을 통해 보다 편리한 웹서핑을 즐길 수 있길 바란다. 단, 확장 프로그램을 추가해 사용하기 이전에 반드시 믿을만한 개발자나 개발사가 만든 확장 프로그램인지 확인하는 과정이 필요하다. 최근 멀웨어가 삽입된 확장 프로그램도 보고되는 만큼 주의해야 한다.
'나도 드루킹이었다'
대한민국 뉴스는 루비콘의 강 앞에 서 있다 얼마 전 네이버에서 뉴스를 읽고 댓글을 작성하려던 트위터 사용자 손 씨는 ‘내 댓글’ 보기를 누르고 깜짝 놀랐다. 자신이 작성하지 않은 댓글들이 11개나 있었던 것이다. ‘댓글 알바’라는 용어가 공공연하게 나돌았고, 최근 ‘드루킹 댓글 조작’ 논란까지 있어 더욱 걱정할 수밖에 없었다. 혹시 자신의 아이디가 여론 조작에 사용되었을지 모른다는 불안감 때문이다. 손 씨는 네이버를 이용하면서 아이디 해킹 감지 경고를 받지 못했다. 내 아이디, 드루킹 일당이 아이디 댓글 도용할 수도 십알단과 드루킹 일명 ‘드루킹’이라는 필명의 김동원(49) 씨는 지난 1월 말 네이버의 게재된 뉴스 기사의 정부 비판 댓글에 집중적으로 ‘공감’을 클릭하여 조작한 혐의를 받고 있다. 이 과정에서 김 씨는 반복 자동화 프로그램인 ‘매크로’를 활용했다. 경찰 발표에 따르면, 드루킹의 ‘매크로’ 프로그램에 동원된 아이디는 2,200여 개에 달한다. 댓글을 통한 여론 조작이라는 외형만 본다면, 드루킹 일당의 수법은 지난 2012년 대선 당시 활동했던 불법조직인 ‘십알단’과 비슷하다. 하지만 ‘십알단’은 인기 커뮤니티 게시글 및 포털 기사 댓글의 대량 작성, 트위터 내 대량 리트윗을 통해 대세몰이했다는 점에서 네이버 기사 댓글의 공감 수를 집중적으로 조작해 순위를 올린 드루킹의 방식과 차이가 있다. 십알단 방식이 물량에 바탕을 둔 공세라면, 드루킹 일당의 전략은 선택과 집중이다. 진화하는 여론 조작 문제는 ‘물량 공세’와 ‘선택과 집중’의 융합이다. ‘40인의 조작단’이 있다고 가정해보자. 이들은 손 씨의 아이디와 같이 댓글 작성 가능한 해킹 아이디를 각각 10개씩 가진 ‘댓글 팀’ 20명, 한 명당 1,000개의 아이디를 운용하는 ‘매크로 팀’ 20명으로 구성된다. (드루킹 일당은 3명이 2,200개의 아이디를 사용했다.) 이 ‘40인의 조작단’이 조작하려는 대상은 네이버 화면 우측 상단의 ‘가장 많이 본 뉴스’의 댓글이다. 가장 많이 본 뉴스는 정치, 경제 등 5개 섹션에서 하루 최대 1,000개의 기사가 노출된다. 매 시간마다 이전 한 시간 동안 가장 높은 조회 수를 기록한 각 섹션 10개의 기사가 나열된다. 이제 조작을 시작해보자. 우선 댓글 팀 20명은 특정 기사를 골라 ‘조작 댓글’을 각각 할당된 10개의 해킹 아이디로 3개씩 작성한다. 이후 ‘매크로 팀이 나선다. 20명이 각각 자신이 운용하는 1,000개의 해킹 아이디를 가지고 매크로를 통해 조작된 댓글에 공감을 누른다. 이렇게 하면 ‘조작 댓글’을 순식간에 20,000개의 공감을 받은 댓글로 만들 수 있다. 지금의 시스템이라면 ‘40인의 조작단’의 규모를 확대하여 네이버 ‘가장 많이 본 뉴스’에 게재되는 기사 안의 모든 BEST 댓글을 조작할 수 있다. 또 조작단이 기사 하단의 ‘이 기사를 모바일 메인으로 추천’ 탭을 눌러 모바일로까지 노출된다면 그 영향력은 엄청나게 커진다. 상위 랭킹에 오른 기사는 조작할 만한 기사? 사실 ‘가장 많이 본 뉴스’ 랭킹은 이전 1시간 동안의 집계 결과다. 그렇다면 조작단 입장에선 타이밍을 놓친 것이 아닐까? 그렇지 않다. 포털을 통해 뉴스를 읽는 독자 대부분은 기사가 조회 수 랭킹에 진입해야만 비로소 읽게 된다. 오히려 랭킹에 진입한 기사라야만 댓글을 조작할만 한 가치가 생긴다고 해도 과언이 아니다. “차라리 댓글을 더 신뢰하는 편이에요.” 특히 청소년은 댓글 조작에 취약하다. 어떻게 해결할 수 있을까? 해외에서는 어떻게 댓글 관련 문제를 풀어가고 있을까? 5월 2일 국회에서 열린 <포털 인or아웃 ‘포털 댓글과 뉴스편집의 사회적 영향과 개선방안’ >에서의 신경민 더불어민주당 의원 발표자료에 따르면, 구글이나 바이두의 경우 뉴스 서비스 자체가 아웃링크 시스템이기 때문에 댓글 문제 자체가 없으며, 로이터, NPR 등의 해외 뉴스 매체 또한 댓글 서비스를 아예 없애는 경향이라고 밝혔다. 급변하는 미디어 환경 속에서 가짜 뉴스와 댓글 조작, 언론의 신뢰성 회복, 독자와의 소통 등 수많은 난제가 산적해 있다. 지금 대한민국 뉴스는 루비콘의 강 앞에 서 있는지 모른다. 뉴스의 단순 수용자를 넘어 능동적 시민이 되기 위해 먼저 자신의 아이디가 댓글 조작에 도용되지는 않았는지 확인해보자.
여성들 참고하면 좋은 사무직 고르는 팁
제가 여러회사를 많이다녀봐서 회사고르는 유용한 팁을 주려고 몇글자 적어볼게요 여자분들중에 저처럼 중소기업이나 일반사업체 사무직으로 면접보시는 분들도 있을실것같아서요ㅎㅎ 1. 일단 회사에 사무직이 혼자라서 사장이랑 둘이 일하는 곳은 안 가는 게 좋아요. 그렇지 않은 곳도 있겠지만 둘만 일하면 스트레스가 심해요. 그냥 사장 뒤치다꺼리 하면서 일해야 한다고 보시면 돼요. 경리나 일반 여사무원이 기본적인 비서업무 예를 들어 손님오면 차내다 드리고 사장실 청소하기 사장님 잔심부름하기 등등은 할 수 있지만, 사장이랑 직원 한 명과 둘이서 일하는 곳은 대부분 기본적인 경리업무 이상의 것을 요구하기 때문입니다. 잘못하면 사장 부인이나 자식들 뒤치다꺼리까지 해줘야 해요! 그리고 성추행이나 성희롱 등이 번번이 일어나요. 아무래도 다른 사람이 없이 둘만 일하는 형태이기 때문에 성추행이 일어날 수 있고 성희롱이 일어날 수 있어요. 저만해도 설마 나에게 그런 일이 일어나겠어? 면접 볼 때는 참 괜찮은 분이시네 라고 생각했지만 사장의 언어 성희롱과 가끔 하는 신체접촉에 불쾌하고 수치감 들었던 적이 한두 번이 아니였어요 심한 분들은 야동을 대놓고 보는 분들도 있어요. 저희사장이 그랬고요. 아무튼 사무실은 여럿이 일하는 게 좋아요. 그래야 일도 더 체계적이게 배울 수 있고 업무효율도 높고요. 일단 혼자 일하면 초반에는 좋겠지만 시간이 점점 가고 근무 일수가 늘어남에 따라 스트레스받는 부분이 생겨요. 무슨 문제가 터졌을 때 그게 사장 본인이 잘못했다 하더라도 화살이 본인한테만 돌아오는 경우도 있는데 여럿이 일하면 그런 일은 거의 없죠. 2. 면접 보고 다음날 바로 출근 가능하냐고 물어보는 회사는 안 가는 게 좋아요. 그건 사장이나 임원들 성격이 급해서 그렇다고 생각하면 안 돼요. 계속 사람이 안 구해지거나 혹은 사람이 자주 바뀌어서 업무에 있어서 큰 결함이 있다거나 본인 업무의 외의 다른 업무를 시키려고 하는 부분이 크다고 봐요. 저도 그런 식으로 면접 보고 저 자신이 생각할 겨를도 없이 출근한 경우에는 대부분이 다 후회하고 오래 일하지 못하고 그만두게 되더라고요. 저 같은 경우는 계속 제 업무 이외의 잡일 현장 쪽에서 일하시는 분들이 하실 일을 저한테 시키고 그게 한두 번 거듭해질수록 완전한 제 업무로 생각을 하시더라고요. 사장도 현장 분들도 저한테 그 업무를 당당하게 요구하게 되었고요. 그래서 제가 사장님께 이건 제 업무가 아닌 것 같다 현장 분들이 하실 일을 저보고 몇 번 도와주라고 해서 제가 몇 번도 와주니 이제는 완전히 제 업무가 됐다. 이젠 못하겠다 하니 저를 살살 달래더라고요 현장 사람들 인력이 부족해서 그러니 네가 조금만 더 도와주라고 그렇게 또 몇 달이 흘러서 결국 변함없이 그 업무는 제 업무더라고요 사람은 급하게 구하는 회사는 조금 더 고려해보세요! 3. 가족회사나 친구 회사 지인끼리 하는 회사는 절대 들어가지 마세요! 가족회사에 들어가면 그가족들의 노예가 되는 거고 이 사람이 이거 시키고 저 사람이 저거 시키고 정작 가족 구성원들은 하나도 하는 게 없이 저만 주야장천 시키는 거죠. 그리고 친구나 지인끼리 하는 회사에 들어가면 윗분들끼리 트러블이 생기면 아랫사람들이 정말 힘들어져요. 이 사람 막 저 사람 말 틀려서 난감할 때가 한두 번이 아니었고요. 4. 구인사이트에 자주 올라오는 회사는 안 가시는 게 좋아요 이건 누구나 다 알 듯한 내용인데 자주 올라오는 회사는 문제가 있으니까 자주 올라오는 거예요 사람을 뽑으면 금방 그만두고 또 뽑으면 금방 그만두고 저게 회사 문에게일까요? 구직자들의 문제일까요? 저는 이건 명백하게 회사에 문제가 있는 거라고 생각합니다 하지만 그 회사들은 자신의 문제점에 대해서 모르더라고요. 구직자들은 출근한 지 3일도 안돼서 다 파악되는데.. 아무튼 구인사이트 단골 회사는 가시지 않는 게 좋아요 5. 면접볼때 월차 공휴일 근무 여부 수당같은거에대해서 꼼꼼하게 물어봐야 해요. 대부분 회사가 갑이고 면접자가 을이기 때문에 주눅이 들어서 꼭 뽑혀야지만 된다는 강박관념으로 물어볼 말도 안 물어보는 경우가 많은데, 물론 저 역시 그랬고요. 저도 면접 때 급여랑 4대 보험 퇴직금 등등 기본적인 것만 물어보고 합격이 되어서 출근하게 됐는데, 출근하고 나서 말을 해주시더라고요. 공휴일 날도 못 쉬고 토요일도 오전 근무가 아닌 4시 정도까지 일해줘야 한다고.. 이런 사항들이 별로 중요하지 않은 사항 같아도 실제로 일을 해보면 많이 중요해요. 일단 남들다쉴때 못 쉬어서 짜증 나죠. 그렇다고 생산직이 아니기에 공휴일 수당을 더 받는 것도 아니죠. 월급은 그대로인데 남들 쉴 때 못 쉰다는 거죠. 또 주말에는 사무직은 대체로 바쁜 일이 없어요 은행이 쉬기 때문에…. 할일이거의없는데 오후까지 잡아두는 회사는 악덕 회사라고 보시면 돼요. 그냥 잡일 해줄 직원인 거죠. 웬만하면 공휴일은 쉬는 회사로 가시는 게 좋아요. 사무직은 공휴일 날 일을 한다고 급여를 더 받는 게 아니기 때문에 그리고 공휴일에는 은행이 쉬고 대부분 관공서랑 회사가 쉬어서 할 수 있는 일도 많지 않고요. 면접 볼 때 꼭 확인하시기 바랄게요. 저도 나이는 많지 않지만 여기저기 회사 다니면서 험한 꼴도 많이 보고 더러운 꼴도 많이 당해서 저의 경험 삼아 쓴 글이니 저랑 생각이 틀린 신부분이 있더라도 그냥 아 이러기도 하는구나 하고 읽어주세요ㅎㅎ 출처:http://pann.nate.com/talk/318484394
고양이를 '몰래' 반입한 승객에 분노한 항공사
얼마 전, 미하일 씨는 반려묘 빅토르와 함께 고향인 블라디보스토크로 돌아갈 항공편을 알아보다 깊은 고민에 빠졌습니다. 비행기에 동반 탑승하기엔 빅토르가 너무 뚱뚱한 고양이라는 것입니다. 항공사마다 반려동물 동반 탑승 규정이 있는데, 뚱뚱한 빅토르의 몸무게가 모든 항공사의 제한 무게를 초과한다는 것이었죠. 항공사의 규정 무게를 초과할 경우, 빅토르는 철창에 갇혀 비행기 화물칸으로 이동해야 합니다. 미하일 씨는 뚱뚱한 빅토르와 동반 탑승하기 위해 치밀한 계획을 세웠습니다. 그는 자신의 SNS를 통해 빅토르와 똑같이 생겼지만 좀 더 날씬한 고양이를 찾아다녔고, 그 고양이의 보호자에게 연락해 자신의 사정을 설명한 후 도움을 요청했습니다. 즉, 빅토르 대신 빅토르와 닮은 고양이로 반려동물 입국 심사와 체크인을 받는 것이었죠. 미하일 씨는 출국 당일, 계획대로 빅토르와 닮은 고양이를 이용해 반려동물 탑승 체크인 절차를 밟았습니다. 그리고 체크인이 끝나자마자 빅토르와 닮은 고양이를 원래 보호자에게 다시 돌려주고, 빅토르를 넘겨받았습니다. 그의 고양이 바꿔치기 수법을 통해 빅토르는 항공사의 반려동물 규정 무게를 초과하고도 기내에 탑승할 수 있었고, 항공사는 이들이 블라디보스토크까지 도착한 후에도 이 사실을 전혀 알 수 없었습니다. 그러나 그 모습을 눈여겨보던 직원이 항공사에 보고했고, 조사에 착수한 항공사는 공항에 찍힌 영상을 통해 미하일 씨가 고양이를 바꿔치기했다는 사실을 뒤늦게 파악했습니다. 항공사는 즉시 미하일 씨가 쌓은 항공사 마일리지 중 40,000마일(약 643,000km)을 차감하며, 그에게 다시는 같은 일을 벌이지 않을 것을 경고했습니다. 바꿔치기를 통해 항공사 규정을 어기고 자신의 반려동물을 기내 안으로 몰래 반입한 남자와 그 남성의 마일리지를 차감한 항공사의 사건이 알려지자, 인터넷은 격렬한 논쟁으로 번졌습니다. '무게를 초과하면 추가 요금을 받아야지 왜 화물칸으로 보내나' '높은 고도에서 반려동물을 홀로 두는 건 반려인들을 고려하지 못한 규정' '마일리지 차감은 치졸하다' 등의 항공사를 비판하는 사람들과 '규정은 지키라고 있는 것' '규정을 무시한 미개한 행동' 등 미하일 씨를 비판하는 사람들로 나뉘어 논쟁을 벌이고 있는데요. 음. 꼬리스토리는 '그래도 규정은 지켰어야 했다'고 생각하는데요. 여러분은 어떻게 생각하시나요? 꼬리스토리가 들려주는 동물 이야기!
겨울과 다이어트
어제 수능을 넘기며 많이 추워졌습니다. 흔히 조금만 움직여도 땀이 나는 여름이 다이어트를 하기에 좋은 계절이라고 생각하기 쉽지만, 사실 다이어트의 최적기는 오히려 겨울입니다. 추위 속에서 우리 신체가 체온 유지를 위해 칼로리를 더 많이 소모하게 되어 기초대사량이 높아지기 때문입니다. 물론 이렇게 좋은 조건에도 불구하고 고칼로리 식품을 많이 섭취한 후 ‘추워서 움직이는 것이 귀찮다’며 집 안에 꼼짝 않고 있는다면 반대로 살찌기 쉬운 겨울이 될 수도 있습니다. 인체가 여러 기능을 유지하고 활동을 하기 위해 칼로리를 에너지로 바꾸어 소비하는 과정을 ‘대사’라고 하는데, 이 대사에는 크게 세 가지 종류가 있습니다. 첫째 : 기초 대사(70%) 생명 유지에 필요한 최소한의 칼로리 소비량입니다. 심장박동, 호흡, 체온유지, 근육긴장 등에도 칼로리가 사용되며 근육량이 많을수록 기초대사량이 높아집니다. 둘째 : 생활 활동 대사(20%) 일상 생활 활동이나 운동으로 소비하는 칼로리입니다. 걷기, 계단 오르기, 자전거 타기, 점핑운동 등이 모두 여기에 포함됩니다. 세째 : 특수 대사(10%) 식후에 체온이 상승하는 것을 말하며 식사 유발성 체열 생산(DIT)이라고도 합니다. 체내에 흡수된 영양분이 분해되어 그 일부가 체온으로 소비되므로 식사를 한 후 휴식 상태에서도 대사량이 증가하게 됩니다. 겨울에는 기초대사량이 높아진다’고 할 때의 기초대사량이란 특별히 운동을 하지 않아도 소비되는 대사량이 늘어남을 의미하므로, 섭취 칼로리가 높아진 기초대사량을 초과하지 않도록 유지하면서 운동을 하면 더욱 효율적인 다이어트가 가능해지는 것입니다. 겨울은 내려간 기온으로 체온을 유지하기 위해 평소보다 열량을 더 많이 소모하기 때문에 기초대사량이 여름에 비해 10% 정도 올라가므로 살이 빠지기 좋은 신체 상태를 만듭니다. 겨울이라는 계절이 주는 기초대사량 상승의 혜택과 함께 기본적인 칼로리 조절과 꾸준히 운동을 실천하면서 생활습관에 변화를 준다면 다이어트 효과를 더욱 높일 수 있다는 말입니다. 그리고 몸을 따뜻하게 하는 것은 겨울철 건강 유지의 기본이지만, 다이어트에는 더욱 효과적입니다. 체온이 1℃ 상승하면 기초대사량이 약 12 % 증가하는 것으로 알려져 있습니다. 이렇게 상승한 기초대사량을 떨어뜨리지 않고 유지하기 위해서는 체온이 낮아지는 것을 피해야 하는데 특히 우리 몸의 굵은 혈관, 즉 대동맥을 보호하는 것이 보온 효과가 높으므로 따뜻한 차와 머플러 등으로 목을 보호하고, 내의와 허벅지를 덮는 긴 외투를 착용하는 것이 좋습니다. 참고로 시즌을 끝낸 각종 스포츠 선수팀들이 다음 시즌을 준비하기 위해 선수들의 체력훈련 향상을 위한 동계훈련을 어떻게 보냈느냐가 다음 시즌의 성적을 좌우하는 할 만큼 겨울철 운동이 중요하다고 하겠습니다.
비상등을 키고 개를 호위하는 운전자들ㅠ 감동
지난 일요일, 토비 씨와 그의 아내는 텍사스 휴스턴의 한 고속도를 지나다 두 눈이 동그래졌습니다. 차들이 빠르게 달리는 고속도로 한가운데 개 한 마리가 달리고 있었습니다. 자칫 잘못하면, 개를 눈치채지 못한 차량이 빠르게 달리다 사고가 날 수도 있는 위험한 상황이었습니다! 토비 씨는 비상등을 키고 강아지에 가까운 쪽 차선으로 이동해 차의 속도를 서서히 늦추었습니다. 강아지를 보호하기 위해 안전거리를 확보하기 위함이었죠. 그러자 놀라운 펼쳐졌습니다. 토비 씨를 필두로 주변의 차량들이 모두 비상등을 키고 개가 달리고 있는 차선을 감싸며 속도를 늦추었습니다. 수많은 운전자가 고속도로의 개가 다치지 않도록 감싸는 모양새였습니다. 토비 씨는 당시를 회상하며 말했습니다. "정말 감동적인 순간이었어요." 토비 씨는 다른 운전자들이 개가 다른 차량에 치이지 않도록 보호하는 동안 속도를 높여 멀리 앞질러가 차량을 세웠습니다. 개를 한참 앞질러간 토비 씨는 차량을 고속도로 갓길에 세우고 뒤를 돌아보자 장관이 펼쳐졌습니다. 개가 고속도로 위를 달리고 있었고, 그 뒤로는 모든 차들이 속도를 줄인 채 천천히 따라오고 있었죠. 그는 개를 구조하기 위해 고속도로로 달려갔습니다. 하지만 개는 사람을 피하려는 듯 뒤돌아 반대편으로 뛰어가기 시작했습니다. 그러자 더욱 감동적인 장면이 펼쳐졌습니다. 따로 오던 운전자들이 도로 위에 차량을 세우고, 도로 밖으로 쏟아져 나왔습니다. 그리고 서로 모르던 사람들은 힘을 합쳐 개를 한곳으로 몰았고, 무사히 붙잡을 수 있었습니다! 그리고 저 뒤에서 한 남성이 숨을 헐떡거리며 전속력으로 달려오고 있었습니다. 개의 보호자였습니다. 보호자 말에 따르면, 고속도로에서 사고가 났고, 사고를 수습하는 과정에서 개가 차 밖으로 뛰쳐나갔다고 합니다. 개는 고속도로 위를 약 800m를 질주했지만 아무런 사고 없이 보호자의 곁으로 다시 돌아갔습니다. 토비 씨는 당시 촬영한 영상을 트위터에 올리며 말했습니다. "개를 구하기 위해 서로 모르는 사람들이 힘을 합쳐 도로로 뛰어든 장면은 눈시울이 붉어질 정도로 감동적인 장면이었어요. 휴스턴은 정말 훌륭한 사람들이 모인 도시군요." P.S 와 실제로 봤으면 코끝 찡했을 것 같네요... 꼬리스토리가 들려주는 동물 이야기!