Archive for September 2008
제정신 아닌 사람 또한명 있는듯..
네이버 메일 비공개 베타 테스터를 모집한다길래 재미삼아 신청했었다. 원래는 어제 1차 발표가 있어야 됐는데.. 오늘에서야 발표가 났다는 링크가 눈에 띄길래 클릭. 클릭하니 목록이 페이지에 바로 보이는것이 아니라.. 목록을 다운받으라는 링크가 있다. 링크를 따라 xls파일을 다운받았다. 왜 xls야.. -_-;; 속으로 투덜대는동안 파일이 열린다고 한참을 로딩한다. 뭐야.. 컴퓨터 다운인것인가? 하는 순간.. 로딩이 끝나고.. 어이없는 테이블이 내 눈앞에 펼쳐졌다.
로딩하는 시간이 길었던 이유가 있었다. 베타 테스터를 신청한 2만명이 넘는 사람들의 아이디와 이름, 몇몇 사람들은 으뜸 사용자인지 아닌지의 여부와..베타 테스터 신청시 기입하게 되는 사용하는 브라우저 정보까지.. 정확히 이만 육천 팔백 오십 육명의 네이버 메일 사용자의 간단/기본 개인정보가 모두다 내 손안에 들어왔기 때문이다.. -_-;;
처음엔 네이버가 미쳤나보다 했다. 그런데 신기하게도 “1차 당첨자”테이블에는 아이디 뒷세자리, 그리고 이름의 맨 끝자가 다 별표 처리되어있다. 음.. 이것은 분명.. 담당자의 실수로 이만 육천명이 넘는 네이버 메일 사용자의 정보가 누출된것이로구나.. 생각하니 참 찝질하다. 물론 내 이름과 메일아이디도 있기때문에. 가끔가다 한번씩 “oo님, 어쩌고 저쩌고..”하는 메일 제목을 본다. 어떻게 내 이름을 알았을까 궁금했었는데, 이제야 알것같다.
솔직히 몇시간도 채 교육받지 않은 스크립터도 이런 자료가 있으면 이만명이 넘는 사람에게 스팸 메일을 보내도록 스크립트를 짤수 있다. 거기다가.. 메일 보내는이를 사칭하거나 하는 경우엔 스팸에 시달려아하는 사용자들의 짜증스러움을 넘어 상당히 위험한 상황도 맞을수 있다.
“사용하시는 IE7에 치명적인 보안 문제가 발생하여 Microsoft에서 보안패치를 직접 발송하오니 아래 링크를 클릭하여 패치 받으시기 바랍니다.”
“oo님, 네이버 메일에서 아이디와 비밀번호를 확인하고 있습니다. 아래 링크를 클릭한후 아이디와 비밀번호를 다시한번 입력하여 확인해주시기 바랍니다.”
뭐.. 이따위 이메일이 메일함에 들어와있다면.. 보안패치가 있다는데.. 네이버라는데 링크를 클릭하지 않을 사람이 이만명중 몇명이나 될까? 더군다나 보내는 이의 주소역시 조작되어 마이크로 소프트 도메인이나 네이버 도메인이라면 더더욱 클릭하는 사람은 많을것이다. 클릭하는 순간 덫에 걸려드는줄도 모른채 말이다.
사용자 아이디와 이름.. 그리고 브라우저 정보 정도. 대수롭지 않은것이라 생각할수도 있지만, 또다른 쪼가리 정보.. -_-;; 아무튼, 또다른 대수롭지 않게 여겨지는 정보와 혼합될경우 엄청난 결과를 낳을수도 있기때문에 정보보안의 관점에서는 어떠한 정보도 누출되어서는 안되는것이 맞다. 군생활할때 대충 봤던 Operation Security(OPSEC)라는 미군들이 만든 메뉴얼에는 개인적인 메모와 노트도 모두 적에게는 유용한 정보가 된다했다.
조금의 정보유출도 있어서는 안되는데도 불구하고… 정신없는 담당자의 실수로 이렇게 이만명이 넘는 사용자들의 정보가 공개되어 버리니.. 참 허탈하기도 하고 아무튼 좋은 기분이 아닌것만은 확실한것같다. 네이버 싫어하는 사람들은 이일로 소송을 걸어도 조금은 짭짤하지 않겠나 싶다. -_-;;
SQLite3
SQLite. 참 오랜만에 다시 보게 됐다. 내가 윈도우 쓰던 시절 갖고 놀았던 애. 당시 C++ wrapper를 만드느라 한참 삽질하다가 어떤 애가 만들어놓은거 보고 감탄. 그걸 좀 갖고 놀다가 다시 데이터 베이스 암호화 시키는 작업을 하기 위해 또 한참 삽질. 결국엔 인터넷을 뒤져가며 알아낸 방법으로 암호화/복호화 시키는 함수를 완성. sqlite를 소스코드에서 부터 다시 만들어 썼던 기억이 난다.
그런데 아쉽게도 그 코드가 지금 어디있는지 모르겠다. 그냥 한것만 기억이 나는데.. 아까워 죽겠다. 이럴줄 알았으면 어디다 잘 놔두는건데. -_-;; 아는 사람은 알겠지만 public domain. 그냥 무료 소프트웨어도 아니고 public domain software인 sqlite를 만든 애들은 이 암호화/복호화 시켜주는 함수를 붙여놓은 sqlite버전을 판매하고 있기때문이다. (물론 옛날이야기이긴 한데.. 아직까지 팔고 있는지는 모르겠다.)
아무튼, 이 sqlite를.. core data를 사용하면서도 쳐다볼 필요가 없었던것을 왜 다시 보느냐하면… 아이폰 SDK에는 core data가 (아직은) 없기때문이다! 그래도 예제 소스를 읽어보니 예전에 삽질꽤나 했었다고 쉽게쉽게 넘어가는것 같다. 아이폰 응용프로그램 개발하는것도.. 기술적으로는 거의 다 (마스터는 아직 아니지만..)’깨우쳤다’고 봐도 좋을것 같다.
내가 제정신일까?
한글 타자연습 응용프로그램을 만들 생각을 하고 있다. TOK도 손봐야 되고, DON도 조금더 기능을 덧붙여야 할텐데.. 또다른 응용프로그램을 생각하고 있다. 이것저것 집적대게 내 성격인가.. 그렇다면 내 성격탓인가? 성격탓에 이러는것 같으면 참 문제 있다. -_-;;
뭘 좀 진득하게 그리고 하나를 해도 완벽하게 하는 성격이 좋은거 아닐까? 아니면 지금 내 상황에서는 가급적 많은.. 다양한것을 만들어보고 경험해야 하는것일까? 모르겠다.
