TechHolic
1,000+ Views

디즈니 “미디어 엔터테인먼트 스타트업 발굴”

월드디즈니컴퍼니가 스타트업 엑셀러레이터 테크스타(Techstars)와 공동으로 스타트업 발굴에 나선다. 디즈니 액셀러레이터(Disney Accelerator)는 디즈니가 보유한 노하우나 최첨단 기술을 이용하거나 12만 달러 자금 지원, 밥 아이거 CEO 지원 등을 받을 수 있는 기업 지원 프로그램. 이 프로그램은 미디어 엔터테인먼트 분야 스타트업의 꿈을 실현해주겠다는 취지로 만든 것이다. 선정 기업은 월트디즈니스튜디오와 픽사, 마블, 루카스필름, ESPN, ABC 등 디즈니 관계사의 도움을 통해 상품 개발을 위한 지원을 받을 수 있다. 디즈니는 디즈니 액셀러레이터 10개 기업을 모집, 선발하는 한편 선정 기업에게는 12만 달러 출자금 지원을 할 예정. 또 로스엔젤리스에서 3개월 동안 밥 아이거 CEO를 비롯한 디즈니 경영진과 전문가 멘토링과 기술 지원을 받아 새로운 미디어 엔터테인먼트 상품을 개발하게 된다. 디즈니 액셀러레이터는 올해 2월 12일부터 4월 16일까지 후보 접수를 받을 예정이다. 디즈니는 선정 기업 발표 후 6월 30일부터 프로그램을 시작하는 한편 오는 9월 하반기 관련 프로그램에 대한 성과를 발표하는 데모데이를 계획하고 있다. 디즈니 액셀러레이터에 대한 자세한 내용은 이곳( http://disneyaccelerator.com/disney-launches-startup-accelerator-program/ )에서 확인할 수 있다.
Comment
Suggested
Recent
Cards you may also be interested in
타다를 응원해주세요
제가 응원을 요청드리는건 아니고요~ 아래와 같은 문자를 받았습니다. 씨알이 먹힐지는 모르겠으나 저는 적극적으로 지지서명했습니다. 택시사업자들의 서비스개선과 반성에 대한 경각은 없고 기득권세력에 밀려 신사업서비스만 죽이는 것 같아 아쉽습니다. 타다를 지지하는 것보다는 택시사업자들과 택시운전수들이 너무 꼴보기 싫습니다. ㆍ 승차거부가 없어진 줄 알죠? 싸가지없는 택시들은 예약등 켜놓고 거부하다가 외국인같은 승객만 골라서 태웁니다. ㆍ택시차량에는 깜빡이(방향지시등)이 안달려 있는 것 같습니다. 차로변경이건 정차건 깜빡이키는 택시를 찾기 어렵습니다 ㆍ끼어들기위반, 신호위반 등등 위험한 짓거리는 다 합니다. 도로위의 무법자들은 빨리 분리수거해야하는데 너~무 많습니다. 면허수를 줄여야 할 것 같습니다. ㆍ얼마전에도 아내(외국인)의 친지분들이 서울에 여행오셨다가 택시요금 바가지를 썼습니다. 물론 타다도 똑같이 저럴 수 있겠지만, 적어도 바가지ㆍ승차거부는 줄어들겠죠 [Web발신] 타다금지법은 누구를 위한 법일까요? 총선을 4개월여 앞두고, 타다금지법이 국토위 전체 회의를 통과했습니다. 이 법안을 추진한 누군가에게 타다는 가치가 없는 서비스일 것입니다. 하지만 타다의 모든 이용자들에게는 그렇지 않습니다. 타다는 피곤한 직장인들에게, 등원/등교하는 아이를 가진 부모에게, 부모님을 모시고 이동하는 아들딸에게, 반려동물과 병원을 찾는 애견/애묘인에게, 장애인과 65세 이상의 교통약자에게, ‘이동의 기본’이라는 당연한 권리를 잊고 살았던 우리 모두의 일상에 의미있는 서비스입니다. 간단한 지지성명으로, 타다로 이동하는 수많은 이용자들이 있음을 알려주세요. *성명 참여하기: http://bit.ly/supportTADA 타다를 이용해주시는 150만 이용자 여러분께, 진심으로 감사드립니다. 타다 팀 드림 *수신거부 : 타다 앱 [설정 > 마케팅 정보 수신 동의] *본 문자는 12/10 기준 마케팅 정보 수신 동의자 대상으로 발송되었습니다
2년 내에 충전포트 없는 아이폰이 출시된다?
완벽한 무선 환경을 제공하기 위해 애플이 또 한 번의 새로운 혁신을 보여줄 전망이다. 애플 제품 전문 분석가 밍치 궈(Ming-Chi Kuo)가 최근 보고서를 통해 애플이 2021년형 아이폰에 라이트닝 충전 포트를 없애고, 충전과 기기 동기화 등에 완벽한 무선 환경을 제공할 것이라는 예측을 내놓은 것. 또한 그는 애플이 이와 같은 변화를 통해 경쟁사 제품과 차별화하는 동시에 고가 정책 기조를 유지할 것으로 내다봤다.한편, 애플은 앞서 아이폰을 더 얇게 제작하기 위해 기기 두께에서 많은 부분을 차지하는 이어폰 단자를 제거한 바 있다. 더 자세한 내용은 <아이즈매거진> 링크에서
중국마케팅 콰이쇼우 와 타오바오 왕홍 달인 계정을 통한 라이브 방송 방안
날씨가 추운데 어떻게 지내고 계신가요 ? 지난번 인친님들에게 이야기한데로 콰이쇼우 개통 방안외에 타오바오 왕홍 달인 계정 여는 방법에 대해 오늘은 소개해드리려합니다. 이름하여 중국마케팅 콰이쇼우 와 타오바오 왕홍 달인 계정을 통한 라이브 방송 방안 우선적으로 콰이쇼우를 받으시려면 콰이쇼우를 바이두에서 검색하셔서 다운받으시는 방법도 있고, 중국의 모바일 스토어에 들어가셔서 다운 받으실수 있어요. 일단 보편적으로 콰이쇼우 에 들어가셔서 다운받으시려면 하단의 링크로 들어가신 후 에 QR코드를 스캔하시면 다운받으시는게 가능하세요. 【콰이쇼우 공식사이트】 https://www.kuaishou.com/ 일단 중국에서 일반적으로 콰이쇼유 라이브 방송 개통하는 방법은 1. 일단 콰이쇼우를 다운받으셨다면 우측에 설정에 들어갑니다. 2. 설정에 들어가시면 实验室(실험실)이라는 항목이 뜨실거에요 3. 实验室(실험실)이라는 화면에 접속후 중간메뉴에 있는 开通直播(개통라이브방송)을 클릭합니다. 4. 콰이쇼우 의 개통라이브 방송 화면에 접속이 되어지면 아래와 같은 이미지가 나오게 됩니다. 5. 등록한 기간이 약 7일미만 이며 팔로워 팬수는 6명정도 이면 가능함. ***그렇다면 개통이 안되는 이유는 무엇이 있을까*** 1. 정상적인 계정이아니라 폐쇄된 계정의 경우 2. 제작한 콘텐츠가 콰이쇼우 규정에 계속적인 위배가 되었을경우 3. 등록한 기간이 7일 이 경과되면 안된다 4. 라이브 방송 권한은 1주일전 최소 다른 방송을 1분가량 필수로 시청을 해야함 5. 팔로워 6명 미만이면 불가 6. 중국외 지역 한국포함 쟈 여기서 문제다 필자는 현재도 왕홍교육을 진행하는 입장이라 이런 국내에서는 개통이 안되는것에 대해 설명을 했었다. 그러나 방법이 있겠지하여 저랑 계속적으로 왕홍 섭외건으로 이야기 하고있는 mcn담당자가 나한테 이야기함 당사에서도 직접 왕홍과 컨텍과 부킹을 하지만 오히려 중국내륙내 mcn업체와 친구 관계를 잘성립하면 중소기업 제품을 홍보해달라고 설득시킬 때 오히려 용이한점이 있다. 그래서 6위왕홍때도 방송 잘했으니…... 이제 본론으로 들어가서 콰이쇼우 라이브 개통을 원하면 자기 중국 내 계정을 파서 빌려줄수있다고 하는데 아무래도 그건 일반 클라이언트들이 싫어할듯해서 방안을 계속 찾아야 할듯합니다. 또다른 방안은 정말 콰이쇼우를 통한 내방송을 하고 싶다면 중국인 친구가 있다는 전제하에 계정을 하나 파더라고 하고 중국내에서 콰이쇼우 계정을 오픈하고 콰이쇼우 계정을 중국친구에게 이관 받는 방법이 있겠습니다. 쟈 다음으로 타오바오 왕홍 생태계를 잘모르시는분들은 항상 궁금해하시는 것 타오바오 왕홍 달인 이라 불리는 이들은 수익을 어떻게 버냐면 달인계정 있습니다. 무슨뜻이냐 달인계정을 개통하게 되면 내가 소싱하고 싶은 제품 의 링크를 나의 방송 계정에 연결해서 방송이 가능하다는 강점이 있는것이지요. 사실 상점이 없어야 달인 계정으로 방송 이 가능합니다. 실무자인 제가 확인 한 바에 의하면 외국인일경우 5000위안 의 신청비용 과 함께 아래의 자료를 준비하셔야 합니다. [외국인 달인 방송 개통 조건] 1、需提供本人所在国家的身份证明 (여권정보) 2、需提供本人所在国家的信用记录 (은행신용평가정보) 3、需提供本人的学历证明(학력증명서) 4、需提供一段录影 大概时长1分钟左右 自我介绍以及特长才艺等(약 1분가량 자기소개 묘사 영상 및 특기재능등) 5、需提供本人汉语水平的证明(한어수평고시 자격증명 즉,hsk) 여기서 중요한점이 한가지 있어요. 중국어실력이 중요한 이유는 개통조건중에 자기소개를 하는부분이 있는데 당사 한족MD의 중국어로도 개통이 쉽지않아서 몇차례시도 끝에 달인 계정을 얻었다고합니다. 즉,표준화된 중국어 능력이 필요하다고 보시면 되겠지요. 그반증 처럼 한어수평고시 HSK자격증 도 필요하다고 하니까요 오늘 중국마케팅 콰이쇼우 와 타오바오 왕홍 달인 계정을 통한 라이브 방송 방안에 대한 설명 보시고 궁금한분들은 댓글 달아주세요. 아참 혹시 이글을 보시는분들중에 도우인 계정 있으신데 화장품 제공을 받아 배포하고 싶은분들도 댓글달아주세요 그럼, 다음주 에 또 뵈어요. 짜이지엔
한국과 중국의 폴더블 폰 비교
중국로욜 중국 샤오미 한국 삼성 한국 엘지 엘지는 아직 멀었구나..ㅠㅠ
#암호관리 즉 #PasswordManager Srvice에 이제 눈을 뜨는?
#암호관리 즉 #PasswordManager Srvice에 이제 눈을 뜨는? 중요한건 모두 다 비밀번호를 비밀번호로 관리한다는 ㅋㅋ http://m.boannews.com/html/detail.html?idx=84559 http://m.boannews.com/html/detail.html?idx=84559
구글 신입사원들이 프로펠러 달린 모자를 쓰는 이유
소속감을 더하고 "새로운 조직원인 나는 모르는 것이 많기 때문에 질문을 많이 할 수 있다"는 메시지를 주는 일종의 리추얼 폐기된 아이디어와 이별을 고하는 '망자의 날' 의식도 신입사원은 프로펠러 달린 모자를 쓰고 '망자의 날'엔 관 속에 실패한 아이디어를 모아서 태우고 리스크를 감수한 구성원에게 '용감한 펭귄상'을 주고… 글로벌 IT기업 구글이 다양한 '리추얼(ritual)'을 통해 조직의 가치를 공유하고 있는 것으로 나타났다. 리추얼은 규칙적으로 진행하는 작지만 실질적인 행동이다. 서울 강남구에 위치한 '구글 스타트업 캠퍼스'에서 미디어데이 워크샵을 진행하고 있는 구글 최고 혁신 전도사(Chief Innovation Evangelist)인 프레데릭 페르트 박사(Dr. Frederik G. Pferdt)(사진=김수영 기자) 구글 최고 혁신 전도사인 프레데릭 페르트 박사는 10일 서울 강남구에 위치한 '구글 스타트업 캠퍼스'에서 미디어데이 워크샵을 열고 이런 구글의 리추얼을 소개했다. 프레데릭 페르트 박사는 "구글 구성원들은 사용자와 기회의 존중, 상호 존중 등 3가지 가치를 통해서 서로 존중하는 방식으로 협력하고 있다"며 "이런 조직 문화를 만들고 강화하기 위해 여러가지 리추얼을 공유하고 있다"고 설명했다. 구글은 인턴과 신입사원, 경력사원 등 새롭게 조직에 들어온 이들에게 '프로펠러 달린 모자'를 쓰게 하는 리추얼을 통해 이들의 조직 적응을 돕고 있다. 프레데릭 페르트 박사는 "구글에서 프로펠러 달린 모자를 쓰면 '신입'이라는 의미이고, '나는 모르는 것이 많기 때문에 질문을 많이 할 수 있다'는 의미"라며 "이 모자를 쓰면 굉장히 자랑스러운 마음이 들고, 새롭게 조직에 들어와서 생길 수 있는 많은 질문을 기꺼이 할 수 있게 된다"고 말했다. 구글의 또 다른 리추얼은 '알파벳X'의 연례 실패 축하 행사다. 스페인 문화권의 '망자의날'에서 아이디어를 얻은 리추얼로 실제로 망자의 날에 재단을 만들고 관에는 직원들이 실패한 아이디어를 넣고 태우면서 아이디어들과 이별을 고하는 것이다. 프레데릭 페르트 박사는 "짧게는 몇달, 길게는 1년씩 고민한 아이디어를 버리는 것은 아이디어를 낸 사람 입장에서는 힘든일"이라며 "이런 리추얼을 통해서 혁신을 계속할 수 있도록 하면서도 감정적인 밸런스를 갖고 가게 해주는 것"이라고 설명했다. '용감한 펭귄상'도 있다. 프레데릭 페르트 박사가 무리에서 가장 먼저 바다에 뛰어드는 펭귄을 보고 영감을 얻은 것이다. 프레데릭 페르트 박사는 "집단에서 첫번째로 물에 뛰어드는 펭귄은 먹이를 찾거나 누군가에게 잡아먹히는 50대50대 확률을 감수한 가장 용감한 펭귄"이라며 "리스크를 감수하는 것이 모두가 환영하는 일이고 가장 먼저 차가운 바다에 뛰어드는 사람을 독려한다는 차원에서 '용감한 펭귄상'을 소개했다"고 밝혔다. (사진=김수영 기자) 이외에도 구글은 함께 일하는 동료가 특별한 협업이나 유대감을 보여준 경우 해당 동료에게 '피어 보너스'를 수여할 수 있다. 해당 직원이 동료나 매니저에게 '감사인사(thankyou note)'를 할 수도 있다. 프레데릭 페르트 박사는 "땡큐노트를 받는 사람도 기쁘겠지만 보내는 사람도 정말 행복감을 느낀다고 한다"며 "자기가 땡큐노트를 쓰고 나서 기분이 좋아지기 때문에 팀원들을 인정하는 것을 독려할 수 있다"고 설명했다. 구글 외에도 아마존은 팀원들이 새로운 상품이나 서비스에 대한 아이디어를 내기 전에 이런 아이디어가 실현됐을때 해당 상품이나 서비스가 어떻게 언론에 보도될 지를 적어보는 '미래 기사'라는 리추얼을 한다고 프레데릭 페르트 박사는 전했다. 프레데릭 페르트 박사는 본격적인 발표를 하기 전 미디어데이에 참석한 기자들에게 함께 명상을 하며 "저희가 미탕을 안정적으로 시작하기 전 이런 '마음챙김'을 한다"고 소개하기도 했다. 그는 "리추얼은 효과적인 방식으로 조직 문화 형성에 기여할 수 있다"며 "전 세계 리더들이 어떻게 새로운 리추얼을 만들어서 조직 문화를 더 바람직하게 이끌 수 있을지 돕고 있다"고 말했다.
꼭 삭제해야 할 악성프로그램 이름들.jpg
간만에 개꿀팁이고만 허허 대체 왜 언제 깔렸는지도 모르겠는 것들이 이렇게나 많은걸까 근데 afreeca랑 Ahnsoft는 진짜 감쪽같네 미친 이걸 누가 악성코드로 생각해 걍 아프리카티비랑 안철수꺼인줄 알지
"반도체 소재 대체. 2달이면 된다."
*세 줄 요약 있음* 소재 대체는 그동안 할 필요 없고 귀찮아서 안했는데 위에서 까라고 했으니 깐다. 일본이랑 안되면 다른 나라랑 하면 됨. 엔지니어들을 갈아넣고 있으니 두달 안에 정상화 쌉가능. 소재 대체가 귀찮고 번거로운만큼 한번 대체 하면 빠꾸가 힘들다. 그러므로 국산화 끝나면 일본 소재로 돌아가기 힘들다. 공들여서 식사 준비 다 해놓고 손님 받으려고 하는데 강제 노쇼 당하는 일본 소재 업체 엔지니어들이 빡쳐서 스스로를 갈아 넣고 있다. 3줄 요약 -반도체 소재 대체는 두달이면 쌉가능  -소재 대체 작업이 번거로워 이번 대체 작업이 끝나면 일본 소재로 돌아가기 힘들것 -엔지니어들 여름 휴가 반납하고 분노의 연구 개발중 굿-잡
패스콘 기술 백서 서론
패스콘 기술 백서 작성 중,,,, 이제 겨우 서론 정리햇는데,,, 힘드네요,,,허리가 끊어질듯,,,,, 패스콘 기술서 작성자: ㈜지코드이노베이션 2019년 11월 20일 I. 초록 인류의 생활은 첨단 기술의 혜택에 의지하여 더욱 편리해지고 생산성은 지속적으로 향상되고 있다. 특히 인터넷에 연결하여 이용하는 서비스는 그 수와 양이 급속하게 팽창하며 우리의 일상과 깊게 관련되어 있다. 그러므로 인터넷으로 창조된 사이버 세계에서 인간의 안전을 확보하는 것은 다른 무엇보다 특별하게 요구된다. 그럼에도 불구하고 최근의 동향을 살펴보면 해킹과 같은 사이버 범죄가 오히려 지속적으로 증가하는 추세에 있다. 사용자가 온라인 서비스를 이용할 때는 어떤 단말장치를 이용하여 서비스에 접속하는 것이 일반적이다. 이 과정에서 서비스를 이용할 자격이 있는지 여부를 검증하는 것은 사용자의 자산과 프라이버시를 보호하기 위하여 필수적으로 요구된다. 뿐만 아니라 그 과정에서 송수신되거나 저장되는 데이터에 대한 안전을 유지하는 것도 매우 중요하다. 전자를 인증기술이라고 하며 후자를 암호화 기술이라고 한다. 그러므로 인증과 암호화는 모든 온라인 시스템에서 가장 중요한 보안 요소라고 할 수 있다. 비대면 온라인 상에서 상대방을 확인하고 서비스에 대한 권한을 승인하려면 먼저 상대방을 식별하여야 한다. 식별하는 하는 방법으로 가장 널리 사용되는 것은 ID이다. 일단 ID로 상대방을 식별한 후에는 해당 ID를 사용할 자격이 있는지를 검증하여야 한다. 이와 같이 식별과 검증으로 이루어진 일련의 과정을 인증이라고 한다. 인증이 식별과 검증으로 구성된다고 볼 때 식별을 위한 데이터는 공개될 수밖에 없는 속성이 있다. 그러므로 인증과정에서의 보안은 검증에 초점이 맞추어 지게 되는 것이 당연하다. 가장 널리 사용되는 검증 방법은 각 ID에 매칭된 “비밀번호”를 확인하는 것이다. 또한 비밀번호의 불완전한 보안성으로 인하여 OTP나 SMS 요소를 추가로 검증하는 2FA(2 Factor Authentication)도 있다. 나아가 전자서명 생성 키를 검증하는 PKI전자서명 방식도 확산되고 있다. 특히 최근에는 생체인증도 활발하게 이용되고 있으며 이 또한 PIK전자서명 방식의 일종이다. 본 백서에서는 사이버 범죄의 원인으로 지목되는 각종 인증기술들의 문제들을 살펴보고 안전과 편의를 담보할 수 있는 새로운 기술을 제시하고자 한다. II. 기존 인증 기술의 현황 인증은 식별과 검증으로 이루어진 일련의 과정이다. 여기서 식별은 일반적으로 특정된 ID를 이용한다. 그리고 이 ID는 사용자 인터페이스나 기기간 데이터 통신을 이용하여 입력되고 제출될 수 있다. 키보드로 입력되는 문자의 나열일 수도 있고 NFC, 적외선 통신 또는 블루투스를 통하여 기기에서 기기로 전송될 수 있다. 보안을 유지하기 위하여 이 ID를 숨기거나 해독하기 어렵게 하는 방법이 이용될 수도 있으나 핵심적인 보안은 검증 기술에 더 많은 의존을 하게 된다. 왜냐하면 식별에서 보안을 지나치게 강조하면 식별 자체가 어려워지므로 서비스에 대한 사용자의 접근을 제한하는 부작용이 발생할 수 있기 때문이다. 아래에서는 검증 기술들에 대하여 고찰하고 문제의 원인을 분석하여 새로운 기술의 요건을 도출하고자 한다. II.1 종류와 특징 비밀번호 인증 비밀번호 인증은 재사용 및 반복시도 공격으로부터 안전하지 않다는 것이 RFC_1334 표준에 명기되어 있다. (참고문헌: Network Working Group IETF문서 RFC 1334.). 그럼에도 불구하고 가장 광범위하게 이용되는 인증방식이다. SMS 인증 SMS인증은 일회용 비밀번호를 문자 메시지로 전송하고 이를 다시 제출 받는 방식이다. 그러나 문자 메시지는 악성코드에 의하여 탈취되거나 유심 스왑 공격에 의하여 제3자에게 전송될 가능성이 높다. 때문에 미국 전자표준원(NIST)는 SMS인증의 사용을 더 이상 권고하지 않을 것임을 발표하였다. (참고문헌: NIST Digital Identity Guideline Draft Special Publication 800-63-3) OTP 인증 OPT 인증은 일회용 비밀번호 인증을 통칭한다. 다만 SMS를 이용한 인증은 위에서 언급하였으므로 휴대용 OTP 발생기에 대하여만 설명하고자 한다. 휴대용 OTP 발생기는 네트워크에 연결되지 않은 기기에서 일회용 비밀번호를 생성하므로 기기 자체가 해킹될 염려는 거의 없다. 다만 사용자의 편의성과 비용 측면에서 광범위한 확산과 적용에 한계가 있다. 또한 해킹 위협이 매우 낮은 것은 사실이나 입력과정에서 키보드를 사용하는 제약으로 인하여 악용의 가능성은 존재한다. 일회용 비밀번호가 최소 시간의 유효성을 유지하므로 이 시간동안 재사용되는 것을 차단하는 것이 용이하지 않을 수 있다. 또한 발생기를 분실하는 경우에는 악용의 위험이 더욱 높아진다. (참고문헌: 위키디피아 https://en.wikipedia.org/wiki/One-time_password) PKI전자서명 인증 일반적으로 Public Key Infrastructure는 디지털인증서를 발급하는 기관과 인증서에 대한 관리 규약 및 전자서명을 생성하고 검증하는 프로세스를 포함하는 개념이다. 즉 단순히 암호화와 복호화에 적용하는 비 대칭 암호화 알고리즘만을 제한적으로 의미하지는 않는다. (참고문헌: 위키디피아 https://en.wikipedia.org/wiki/Public_key_infrastructure#Criticism) 비 대칭 키 기반의 암호화 기술은 데이터 보호 기능이 매우 강력하여 인증과 전자거래에 널리 이용되고 있다. 다만 공개키 기반 구조는 사용자가 인증서와 함께 개인 키를 항상 소지하여야 하며 유출에 대한 보안도 잘 유지해야하는 부담이 잇다. 즉 사용자는 스스로 개인 키와 비밀번호를 안전하게 관리하여야 한다는 전제가 있다. 이것은 매우 불공평하고 억지스러운 요건이다. 왜냐하면 항상 온라인에 연결된 기기를 사용하는 일반 사용자가 스스로 해커로부터 개인 키를 안전하게 보호한다는 것은 사실 상 불가능기 때문이다. 이러한 이유로 개인 키를 암/복호화하는 비밀번호를 점점 더 어렵게 만들도록 강요할 수밖에 없다. 뿐만 아니라 키보드 해킹을 방어하기 위하여 추가적인 프로그램을 설치하고 수시로 업데이트해야 하는 상황에 이르렀다. 따라서 사용자의 만족감은 매우 낮아지고 결국 한국에서는 공인인증서 기반 전자서명 인증 제도에 대한 퇴출 여론이 강렬하게 대두되었다. 생체인증 생체인증 기술은 키보드 사용이 배제된 것처럼 보이지만 생체정보를 등록하기 전에 다른 주 인증 수단으로 먼저 검증되어야 하므로 키보드의 문제로부터 여전히 자유롭지 못하다. II.2 문제점 요약 살펴본 바와 같이 현재까지의 모든 인증 기술들은 키보드를 이용하여 문자열을 입력하는 과정을 포함하고 있음을 알 수 있다. 이러한 이유로 입력과정에서 비밀 값이 탈취될 위험이 높고 탈취된 이 값은 다시 키보드를 이용하여 쉽게 악용될 수 있다. 또한 짧은 문자열은 프로그램을 이용하여 비밀 값을 알아내는 크랙이 용이하다는 약점을 피할 수 없다. 키보드는 세계 표준이 공개되어 있을 뿐만 아니라 인터넷 사용자보다도 더 많은 기기가 이미 사용되고 있으므로 이를 제거하거나 표준을 변경하는 것은 사실상 불가능에 가깝다. 그러므로 인증 기술이 키보드를 사용하고 있다면 해킹으로부터 안전한 보안 성능을 제공하는 것이 현실적으로 불가능하다. NIST를 비롯하여 사이버 보안을 다루는 모든 기관과 서비스 제공자들은 키보드 입력의 문제점을 잘 알고 있다고 판단된다. 그 결과 최소 2FA 즉 이중 인증을 사용하도록 권고하고 있다. 그러나 이중 인증은 사용자에게 번거로움을 강요하여 서비스의 만족감을 저하시키는 문제가 있다. 또한 이중 인증이 보안 강도가 2배로 증가한다고 신뢰할 근거가 없고 안전을 담보하기에 충분한 보안 강도를 제공하는 것인가에 대한 증거도 없다. 이것은 단지 사용자와 공격자에게 추가적인 번거로움을 동시에 강요하는 것에 불과하다. II.3 새로운 기술의 요건 보안 강도를 강화하고 동시에 사용자의 편리성을 충족하기 위하여는 아래의 3가지 요건을 충족하는 기술의 개발이 필요하다. 첫째, 기존 인증 기술들의 공통적인 문제로 대두되는 키보드를 이용한 팩터의 입력을 제거하는 방법이 필요하다. 둘째, 다양한 인증 기술들을 중첩적으로 적용하면 사용자의 편의성이 낮아지므로 다중 팩터를 한번의 과정에서 검증할 수 있는 새로운 알고리즘이 필요하다. 셋째, 전자거래를 안전하게 수행할 수 있도록 기밀성, 무결성 및 부인불가로 요약되는 전자서명의 최소 기능을 충족하는 것도 반드시 필요하다. 본 백서에서 이와 같은 3가지 핵심 요구사항을 완전하게 충족하는 인터페이스와 알고리즘과 전자서명 기능으로 구성된 새로운 인증기술 패스콘의 세부 사양을 제시한다. #패스콘 #백서 #패스콘기술백서 #PASSCON #비밀번호 #PKI #OTP #생체인증 #SMS
단종된 아이팟 클래식을 재현하는 아이폰 어플이 등장했다?
요즘 애들은 모르는 ‘클릭휠’ 판매 부진을 이유로 5년 전 갑작스럽게 단종된 아이팟 클래식. 최근 아이팟 클래식의 유저 인터페이스를 그대로 구현한 아이폰 어플이 등장해 화제다. 뉴욕 쿠퍼 유니언 대학에 재학 중인 엘빈 후(Elvin Hu)가 개발한 것으로, 이를 담은 영상을 본인의 트위터에 게재하면서 누리꾼들의 이목을 사로잡은 것. 볼륨을 조절할 수 있는 도넛 모양의 ‘클릭휠’은 물론 앨범 커버를 넘겨 노래를 선택할 수 있는 기능까지 재현했다. 안타깝게도 해당 어플이 출시까지 이어질지는 미지수. 이에 대해, 그는 “애플이 출시를 거절한다면, 오픈소스 프로젝트를 통해 공개할 예정”이라 전했다. 더 자세한 내용은 <아이즈매거진> 링크에서