6월, 2018의 게시물 표시

안드로이드 P(Pie, 파이) 특징

안드로이드 P는 2018년 5월에 공개된 차기 안드로이드 버전으로, 가을 쯤 출시될 예정이다. 구글은 AI(인공지능)와 ML(머신러닝)을 최초로 적용한 운영체제이고, 이를 통해 많은 성능 향상이 있다고 강조한다. 제스쳐로 탐색 하단의 버튼이 아이폰X과 비슷한 탐색 바로 바뀌었다. 탐색 바와 여러 제스쳐로 앱 전환, 최근 사용한 앱 보기 등을 할 수 있다. 앱 화면을 터치해서 위로 끌면 종료된다. 새로운 대시보드 대시보드에서 모든 앱의 정보와 사용 통계를 볼 수 있다. 앱 사용 시간을 제한할 수도 있다. 구글과 애플 모두 스마트폰 중독을 막기 위해 노력하고 있다. 새로운 방해금지 모드 모든 알림음을 차단하는 방해금지 모드가 더 편리해졌다. 쉬쉬(Shush) 기능을 설정하면 스마트폰을 엎어놓으면 방해금지 모드에 들어간다. 설정한 취침 시간이 되면 화면이 회색으로 바뀌는 취침준비(Wind down) 모드도 생겼다. AI로 성능 향상 및 편의성 증대 사용자의 앱 사용습관을 학습해서, 자주 사용하는 앱에 배터리 소비 우선권을 준다. 즉, 자주 사용하는 앱은 빨리 시작될 수 있도록 준비해 두고, 자주 사용하지 않는 앱은 대기 모드로 전환시켜 배터리 소모를 최소화한다. 그리고, 앱 단위로 화면 밝기를 자동 조절해서 배터리를 절약한다. 이런 기능들을 적응형 배터리(adaptive battery)라고 부른다. 또한 앱 액션(app action)이라는 기능도 있는데, 사용자의 생활패턴에 맞춰 아침에는 알람 앱, 저녁에는 음악 앱의 아이콘을 화면에 보여주는 식이다. 미흡했던 기존의 자동 화면 밝기도 AI를 활용해 정확도를 향상시켰다. 적응형 밝기(adaptive brightness)라고 부른다. 참고 자료 10주년 안드로이드 '안드로이드P' 새 기능 8가지  

가상화폐 거래소 잇단 해킹, 스피어 피싱에 당했다

코인레일 해킹 사건(2018.6.10) 거래량 기준 국내 7위의 가상화폐 거래소인 코인레일이 대형 해킹 사고를 당했다. 10일 새벽 2시경 해킹을 당해 보유 가상화폐의 30% 가량, 시가 400억 원 규모의 가상화폐를 탈취당했다. 코인레일은 업계 표준적인 보안 수칙에 따라, 거래에 필요한 만큼은 핫월렛에 보관하고 나머지는 콜드월렛에 보관했다. 그 중 핫월렛에 보관중이던 물량이 해킹을 당한 것이다. 핫월렛의 개인키가 유출된 것으로 추정되고 있다. 빗썸 해킹 사건(2018.6.20) 20일 새벽 거래량 기준 국내 2위의 가상화폐 거래소 빗썸이 350억원 규모의 해킹 피해를 입었다. 코인레일이 해킹을 당한 지 열흘만이다. 보안업계는 스피어 피싱이 공격의 시작이었을 가능성에 주목하고 있다. 6월 초 빗썸 회원들에게 악성코드가 삽입된 해킹 메일이 발송됐는데, 이에 대해 회원이자 직원인 사람을 노려 내부 정보를 수집하고 침투 시도를 했을 가능성을 제기한 것이다. 더욱이 이번 해킹 메일에 연결된 C&C 서버가, 근래 이력서를 가장하여 악성코드를 유포한 피싱 메일의 서버와 연결된 것으로 나타났다. 빗썸은 작년 6월에도 이력서를 가장한 피싱 메일로 직원 PC가 해킹당해, 회원 개인정보 36000여 건을 유출한 일이 있었다. 스피어 피싱(spear phishing) 주의 이번 사태로 3가지 중요한 사실이 다시 한번 확인됐다. 첫째, 가상화폐 거래소는 위험하다는 것이다. 가상화폐 거래소는 다양한 종류의 코인과 토큰이 있고, 물량도 많기 때문에 해커의 집중적인 표적이 된다. 반면, 가상화폐 지갑 사이트는 지원하는 코인 종류가 한정되어 있다. 그리고 대표적인 지갑 사이트인 마이이더월렛 같은 경우는 개인 키를 사이트에 저장하지 않는다. 아예 먹을 것이 없다. 둘째, 콜드월렛이 상대적으로 안전하다는 것이다. 이번 사건들에서도 핫월렛 보유 물량만이 피해를 입었다. 셋째, 스피어 피싱을 비롯한 피싱이 가장 현실적인 위협이라는 것이다. 요...

가상화폐의 거래정지 기능

6.10일의 코인레일 해킹 사건 당시, 일부 가상화폐 개발사는 락(lock) 기능을 사용해 추가 피해를 막을 수 있었다. 해커의 지갑으로 추정되는 주소의 거래를 정지한 것이다. 이처럼 가상화폐 개발사는 컨트랙트 코드(contract code)에 추가 기능을 넣을 수 있다. 대표적으로 전체 토큰 거래정지, 특정 주소 거래정지, 토큰 추가발행, 특정 주소 물량 소각 등이 있다. 그러나 개발사의 임의적인 접근 권한은 탈중앙화라는 블록체인의 기본 원리에 맞지 않는다는 비판이 있다. 실효성의 측면에서도 개발사가 조치를 취하기 전에 해커가 훔친 가상화폐를 여러 지갑으로 분산시키면 사실상 조치가 불가능하다는 지적이 있다. 참고 자료 개발사가 내 암호화폐를 동결할 수 있다면?…'양날의 검' 거래정지 기능  

사진 백업은 어디에?

어떠한 저장 장치나 서비스도 고장이나 해킹 등으로 갑자기 자료를 잃을 수가 있다. 따라서 자료는 서로 다른 저장 수단에 최소 2개는 갖고 있어야 안전하다. 그렇다면 사진, 동영상, 기타 소중한 파일은 어디에 백업하면 좋을까. 결론부터 말하자면, 외장 하드와 클라우드가 가장 좋은 선택이라 본다 HDD(하드디스크) 하드디스크의 가장 큰 장점은 가성비다. 적은 비용으로 대용량의 데이터를 저장할 수 있다. 내구성도 좋은 편이다. 떨어뜨리거나 작동 중 움직이지만 않는다면 5년 이상 쓸 수 있다. ODD(광학 드라이브) DVD-R 같은 광학 미디어는 수명이 의외로 짧다. 정상적으로 구워져 확인까지 했는데도 갑자기 읽히지 않는 경우가 있다. 이런 점을 보완한 M-Disc라는 기록 방식이 나왔는데, 더 강한 레이져로 미디어에 요철을 새기는 것이다. 그러나 광학 드라이브 자체가 사라져 가는 추세이다. 노트북의 경우 기본 장착되지 않은 제품도 많다. 미디어 1장당 용량이 작은 점도 백업 미디어로는 부적당한 요소다. SSD 빠른 속도는 장점이지만 가격이 비싸다는 점이 문제다. 백업은 속도보단 대용량이 관건이므로 하드디스크보다 매력이 떨어진다. 내구성은 하드디스크와 비슷하다는 생각이다. 이론적으로는 헤드와 플래터 같은 기계적인 부분이 없기 때문에 충격에 강하지만, 반도체는 나름대로 수명 이슈가 있기 때문에 결국 비슷하다고 한 것이다. 클라우드 저장소 구글 포토, 구글 드라이브, 원 드라이브 같은 클라우드 서비스를 이용하는 것도 좋다. 계정 보안만 잘 지키면 따로 신경 쓸 게 없다. 기본 용량을 초과하면 유료 구매해야 하지만, 구글 포토의 경우 초고화질이 아닌 고화질의 사진과 동영상은 무제한으로 제공한다. 다만 회사가 서비스를 중단하는 경우도 있으므로, 회사를 잘 골라야 한다. 물론 서비스 중단의 경우라도 자료를 이동할 시간은 충분히 주므로, 자료를 잃을 일은 없다. 그러나 대용량 자료를 다운받아 다시 다른 클라우드에 업로드하는 것이 얼마...

스마트폰 개인정보 완전히 지우기

사용하지 않는 스마트폰을 버리거나 중고로 팔 때, 개인정보 유출이 걱정이다. 디지털 기기는 정보의 완전 삭제가 어렵기 때문이다. 그러나 방법은 있다. 휴대폰 암호화 휴대폰 암호화는 잠금 상태에서 비정상적인 방법으로 데이터를 읽을 수 없도록 암호화하는 것이다. 데이터가 있는 영역만 암호화하는 빠른 암호화와 전체 영역을 암호화하는 전체 암호화가 있다. 빈 공간이라도 삭제된 데이터의 흔적이 남아 있으므로, 복구를 방지하려면 전체 암호화를 해야 한다. 암호가 강력해야 함은 물론이다. 암호 크래킹 툴이라는 게 결국 brute force 공격이기 때문이다. 이렇게 암호화한 후에 휴대폰 초기화를 하면, 설령 초기화한 데이터를 복구한다 하더라도 읽을 수가 없는 것이다. SD 카드 암호화 휴대폰 암호화가 내장 메모리를 대상으로 함에 비해, SD 카드 암호화는 외장 메모리를 암호화하는 것이다. 암호화된 SD 카드는 다른 스마트폰에서는 사용할 수 없다. 암호화 키가 암호화를 수행한 스마트폰에 저장되기 때문이다. SD 카드를 버릴 때는 암호화한 후 포맷(초기화)하면 된다. 휴대폰 초기화 휴대폰의 모든 데이터와 앱을 제거하고 공장 출고시의 초기 상태로 되돌리는 것이다. 개인정보 삭제와 악성코드 제거를 위해 사용된다. 초기화만으로도 복구가 쉽지는 않지만, 복구 툴이 많이 나와 있으므로 안심할 순 없다. 먼저 암호화를 한 후에 초기화하면 안심해도 된다고 생각한다. 참고 자료 1에서는 암호화, 초기화, 거짓 정보로 덮어쓰기, 다시 초기화, 전 과정 수차례 반복으로 나와 있다. 그러나 엄청난 스파이나 범죄자가 아닌 한, 이렇게까지 할 필요는 없다고 본다. 참고 자료 휴대폰 초기화해도 남아있을지 모르는 개인정보 확실히 지우는 방법  

구글 포토 앱 활용 팁

이미지
안드로이드 스마트폰에 기본 탑재된 구글 포토 앱의 유용한 기능을 간략히 소개한다. 즐겨찾기 사진이 많아지면 좋아하는 사진을 빨리 찾아보기 어려운데, 즐겨찾기 앨범에 추가해 놓으면 이 문제를 해결할 수 있다. 사진을 보다가 맘에 드는 것이 있으면 별표 아이콘을 누르면 된다. 어시스턴트 화면 아래의 어스시턴트 탭을 누르면 나타나는데, 갖고 있는 여러 사진을 이용해 앨범, 영화, 애니메이션, 콜라주를 쉽게 만들 수 있다. 비슷한 사진을 검색해서 자동으로 이런 것들을 만들어서 보여주기도 하는데, 맘에 드는 것은 저장할 수 있다. 구글 렌즈 구글 렌즈를 지원하는 기기에서는 포토 앱에서 바로 이용할 수 있다. 사진을 전체화면으로 보다가 렌즈 아이콘을 누르면, 피사체에 대한 상세 정보와 웹 링크 등 관련 정보를 보여 준다. 동영상 보정 동영상 재생 중에 수정 버튼을 누르면 영상 회전과 손떨림 보정을 할 수 있다. 저장공간 확보 구글 포토 앱에 저장한 사진과 동영상은 구글 포토 클라우드에 저장할 수 있다. 클라우드에 저장한 후에는 기기에 있는 파일을 삭제하여 저장 공간을 늘릴 수 있다. 주 메뉴에서 '여유 공간 확보'를 누르면 된다. 사람 이름 지정 구글 포토는 얼굴 인식을 통해 사람과 반려동물을 자동으로 분류하여 각 앨범에 추가한다. 여기서 이름을 지정해 두면 검색도 된다. 여러 파일 선택 한번에 여러 파일을 선택하려면, 먼저 하나를 길게 눌러 선택한 다음 끌면 된다. 보관(archive) 자주 보지 않아서 메인 화면에 나타나지 않게 하고 싶은 사진은 '보관 처리'하면 된다. 보관된 사진은 주 메뉴의 '보관 항목'을 누르면 볼 수 있다. 참고 자료 구글 포토의 매력을 더욱 높여주는 새로운 기능들  

Prowli 봇넷(Botnet) 악성코드

크립토재킹(Cryptojacking) 4만 대 이상의 서버, 모뎀, IoT 기기를 감염시킨 대형 봇넷이 또 발견됐다. 프라울리(Prowli)라고 명명된 이 악성코드는 전세계적으로 금융, 교육, 정부기관 등의 사이트를 감염시켰는데, 이런 사이트를 호스팅하는 Drupal, WordPress 서버와 DSL 모뎀 등이 주 타깃이었다. 프라울리 봇넷은 감염된 서버와 기기를 이용해 가상화폐를 채굴한다. 피싱(phishing) 또한 "WSO Web Shell'을 이용해 감염된 서버를 변조한다. 변조된 서버를 이용하는 방문객은 가짜 사이트로 리다이렉트되는데, 여기서 악성 브라우저 확장프로그램을 설치하도록 유도한다. 감염 방법으로는 취약점 공격, 브루트 포스 공격, 잘못된 설정 악용 등을 사용했으므로, 평소 업데이트 및 강력한 암호 사용 등 관리에 철저해야 예방할 수 있다. 그리고 가짜 사이트로 강제이동되는 경우에는 피싱(phishing) 및 파밍(pharming)에 대한 대응 요령이 그대로 적용될 수 있겠다. 관련 자료 IoT 해킹하는 봇넷 와이파이(Wi-Fi) 보안 설정 피싱(phishing) 사기 피하는 방법 참고 자료 Prowli Malware Targeting Servers, Routers, and IoT Devices  

카스퍼스키 백신, EU에서도 퇴출되나

러시아 보안업체 카스퍼스키(Kaspersky)의 제품이 미국에 이어 유럽에서도 퇴출될 기미를 보이고 있다. 6월 13일 유럽 평의회는 잠재적으로 위험한 프로그램과 장비를 EU 기관에서 제거하기로 했는데, 여기서 카스퍼스키의 제품을 악성으로 판단했다. 러시아 정부와의 연계를 의심한 것이다. 카스퍼스키는 이에 반발해 음해라고 주장하는 한편, NoMoreRansom(유로폴의 랜섬웨어 퇴치 프로젝트)을 비롯해 유로폴과의 공조를 중단하기로 했다. 다만 인터폴과의 공조는 일단 유지한다. 서구권의 이런 조치들이 최근 신냉전이라고 불리는 러시아와의 갈등으로 인한 정치적인 결정인지, 실제 카스퍼스키 제품에 문제가 있는 것인지 여부는 다음 세대에나 가서야 밝혀질 것이다. 그러나 상식적으로 봐도 정부와 기업의 연관성이 전혀 없다고 하는 것이 더 이상할 것이다. 관련 자료 카스퍼스키(Kaspersky) 백신, 해킹에 이용됐나 참고 자료 유럽에서도 퇴출? 카스퍼스키, 유로폴과 공조 멈춘다  

애플 워치 시리즈 3와 watchOS 5의 특징

이미지
스마트폰에 비해 스마트워치가 우월한 점은 휴대성과 밀착성이라고 할 수 있다. 이 점을 최대한 살려 애플 워치도 아이폰 없이 단독으로 할 수 있는 기능을 늘려가고 있다. 최근 발표된 워치OS 5와 이를 적용한 애플 워치 시리즈 3의 특징을 간략히 정리해 봤다. 일단 생긴 거부터 잠깐 보고 가자. 멋진 디스플레이 위주로 소개한 영상이다. 최신 기종인 Apple watch 시리즈3는 자체 통신 기능을 갖춰, 아이폰 없이도 통화, 문자, 긴급 구조 요청 등이 가능하다. watchOS 5는 여기에 '워키토키'라는 간편 통화 기능을 추가했다. 마치 무전기 같은. 그 외 시리 단축키, 팟캐스트 지원 등 새로운 기능이 있지만, watchOS 5에서 가장 역점을 둔 부분은 운동 도우미 기능이다. 스마트워치의 가장 뛰어난 점이 밀착해서 휴대할 수 있다는 것이므로, 운동 지원 기능이야말로 스마트폰과 확실히 차별화할 수 있는 마케팅 포인트라 할 수 있다. 애플 워치는 사용자의 활동량을 자동으로 추적한다. 운동의 시작과 끝을 감지하여 운동 앱을 실행하거나 종료하도록 알린다. 깜박 잊고 앱을 늦게 실행했더라도 자동 측정한 데이터를 소급해서 반영한다. 운동 앱에 요가와 하이킹을 추가했다. 요가의 경우는 심박수와 자세를 감지하고, 하이킹의 경우에는 고도계와 GPS를 활용해 운동 거리와 강도를 계산하는 식으로 칼로리 소모량을 정교하게 파악한다. 달리기에 대해서는 분당 걸음 수를 측정하는 케이던스(Cadence) 추적 기능과 설정한 페이스를 유지할 수 있도록 알림을 주는 기능이 추가됐다. 그리고 다른 사람과 7일간 운동량 경쟁을 할 수 있는 기능을 추가해서 나태해 지는 것을 막을 수 있다. 참고 자료 watchOS 5, Apple Watch-애플워치, 이참에 독립할까? 워치OS5에 추가되는 애플워치 운동기능 4가지  

코타나(Cortana) 해킹 취약점

Windows 10의 음성 비서인 코타나에서 잠금화면을 우회할 수 있는 취약점이 발견됐다. CVE-2018-8140으로 6월 12일 맥아피가 발표했다. 같은 날 마이크로소프트는 이를 해결한 패치를 배포했다. 이 취약점을 이용하면 코타나로부터 정보를 입수하고, 잠금화면에서 앱을 실행하며, 암호를 재설정해 맘대로 로그인할 수 있다. 잠금화면만 믿고 잠시 자리를 비웠다가 호되게 당할 수도 있는 것이다. 원격으로 실행되는 것은 아니고 물리적인 조작이 필요하다. 취약점은 잠금화면에서 코타나가 실행 시작하는 부분에 있다. 코타나의 'tap and say'를 클릭하고 단어를 입력하면 검색 결과(문서와 기타 파일)가 나오는데, 검색 결과물을 훓어보고 그의 귀결점을 볼 수 있다. 그런 식으로 계속 진행해서 중요한 파일과 정보에 접근하는 것이다. 기기가 잠겨 있을 때는 말 그대로 아무 작동도 하지 않아야 좋은 것이다. 그런데, 조그만 편의를 위해 명령을 기다리는 통로를 열어두는 데에서 문제가 생기는 것이다. 이런 태도를 고수하는 한 비슷한 취약점은 계속 생길 것이다. 단순한 게 최고다. 참고 자료 New Cortana Vulnerability Could Allow Cybercriminals to Bypass Lock Screen On Windows 10 Devices  

구글과 애플, 스마트폰 해킹 방어장치 강화

크래킹 툴 '그레이키(GrayKey)' 대응 뉴스를 보다보면 미국 정보기관이 범죄 수사를 위해 애플이나 구글에 용의자의 스마트폰 보안을 해제하라고 요구했다는 기사를 가끔 볼 수 있다. 방법은 크게 2가지다. 첫째, 용의자의 스마트폰을 해킹하는 것이다. 2015년 샌 버나디노 총격 사건 때, FBI는 애플에 특별한 버전의 iOS를 만들어 용의자 아이폰에 설치하라고 요구했었다. 애플과 구글은 기기 소프트웨어를 업데이트할 때 유효성을 검사하는 암호화 서명키를 이용한다. 유효한 서명키가 있는 소프트웨어는 기기에 자동 업데이트 형식으로 설치될 수 있다. 이 점을 이용해 FBI는 애플에 유효한 서명키를 부당하게 사용하도록 강제했던 것이다. 또한, 스피어피싱 같은 해킹에 의해 서명키가 탈취되는 경우도 불가능하지 않다. 둘째는 특별한 크래킹 도구를 사용하는 것이다. 요즘 그레이시프트 사가 만든 '그레이키(GrayKey)'라는 툴이 화제다. 아이폰 크래킹 툴인데, 각국 정부기관을 상대로 짭잘한 장사를 하고 있다고 한다. 그레이키는 아이폰의 USB 단자에 연결해 사용하는데, 암호 오류 횟수나 시간 제한 같은 보호 장치를 모두 우회한다. USB 제한 모드 위와 같은 취약점은 선량한 일반인에게도 문제가 될 수 있다. 정부의 권력이란 게 남용이 될 수도 있는 것이고, 취약점이 범죄자에 의해 사용될 수도 있기 때문이다. 그렇다면 구글과 애플은 이런 문제에 어떻게 대응하고 있을까. 구글은 픽셀2에 하드웨어 보안 모듈을 추가했다. 그래서 유효한 서명이 있는 소프트웨어 업데이트도 사용자의 암호 입력이 있어야만 설치되게 했다. 애플은 USB 포트를 잠그는 방법을 채택했다. iOS 11.3 베타 버전부터 USB 제한모드라는 옵션을 추가했는데, 화면 잠김 후 일정 시간이 지나면 USB 포트도 잠기는 것이다. USB 포트를 사용하려면 먼저 아이폰의 잠금을 해제해야 하는 것이다. 참고 자료 애플과 구글이 해커와 정부로부터 스...

뱅크사인 7월 출시, 공인인증서와 경쟁

은행연합회에서 서비스하는 은행 공동 인증 서비스 '뱅크사인'이 다음 달 상용화된다. 우월적 지위가 박탈된 공인인증서와 경쟁하게 된다. 뱅크사인은 개인키와 공개키를 대조하여 본인 인증을 한다. 개인키는 스마트폰의 보안 영역에 저장되어 해킹이 어렵다. 공개키는 블록체인에 저장되어 은행들이 공유한다. 인증 절차는 스마트폰에서만 이루어진다. 이용 방법은 간단하다. 핸드폰 번호를 입력하여 뱅크사인으로 로그인한 후, 스마트폰의 뱅크사인 앱에서 인증하면 된다. 스마트폰만 있으면 PC에서도 이용할 수 있다. 유효 기간은 3년으로, 1년마다 갱신해야 했던 공인인증서보다 편하다. 은행연합회는 향후 공공기관 등으로 적용 범위를 확대할 계획이다. 참고 자료 은행공동인증서비스 '뱅크사인' 내달 상용화  

LG 스마트폰 G7, AR 스티커 지원

이미지
LG전자가 G7 카메라 모드에 AR 스티커 기능을 추가한다. AR Stickers는 캐릭터나 글씨 같은 스티커를 사진이나 동영상에 삽입하는 구글의 기술이다. 요즘 스마트폰 업계가 성능 차별화가 어려워지자 재미를 강조하는 경향인데, 아이폰의 AR 키트나 미모지가 그 예다. 감각있는 분이라면 AR 스티커를 이용해, 영화 캐릭터와 격투를 하거나 춤을 추는 등 영화의 한 장면 같은 멋진 영상을 만들 수도 있을 것 같다. 나처럼 둔한 사람에겐 사용법이 어려울 것 같기도 하다. 참고 자료 LG전자, G7 씽큐에 AR 스티커 추가…“사후 지원 강화”  

카카오택시 지지기, 카카오판 매크로?

이미지
'카카오택시 지지기'라는 앱이 논란이다. MBC 뉴스에서 촉발됐는데, 이에 따르면 카택 지지기는 카카오택시 앱을 해킹해서 기사가 원하는 지역이나 거리를 선택하면 해당 콜을 빠르게 선점하는 매크로 프로그램이라는 것이다. 이 뉴스에 대해 지지기는 매크로가 아니라 단순한 자동터치 프로그램으로, 퀵서비스나 대리운전 등에 이전부터 쓰였다는 반론 기사도 나왔다. 이에 따르면 모든 콜을 자동으로 수락한 후 기사가 수동으로 맘에 들지 않는 콜은 취소한다는 것이다. 카카오택시 측도 해킹이 아니라는 입장이다. 그러나 뉴스 영상을 보면, 지역이나 거리를 세밀하게 지정해서 콜을 낚아채는 것을 볼 수 있다. 반론에서 말하는 것처럼 수동으로 하는 것이 아니라 완전 자동화되어 있다. 매크로로 보는 것이 옳다. 뭐가 됐건 손님은 택시 잡기 힘들고, 택시는 손님 잡기 힘드는 결과를 초래한다. 빨리 해결되면 좋겠다. 댓글, 음원 순위에 이어 택시까지… 온통 왜곡되고 조작된 것들. 공정한 경쟁의 룰은 어디로 갔나. 참고 자료 카카오택시 안 잡히는 이유…'매크로'로 장거리만 골라 선점 카카오택시 '매크로' 해킹 프로그램? "왜곡된 정보"  

맥OS 모하비 버전 살펴보기

4일 Mac OS의 차기 버전 '모하비'가 공개됐다. 출시는 올 가을 예정이다. 주요 특징은 다음과 같다. 다크 모드 - 어두운 색 테마이다. 기존의 다크 테마가 메뉴바와 도크에만 작용하는 것에 반해, 다크 모드는 모든 인터페이스에 작용한다. 데스크탑 스택 - 바탕화면에 널려있는 파일들을 형식별로 모아 정리해 주는 기능이다. 예를 들어 pdf, jpg 같은 형식별로 자동으로 아이콘을 생성해서 모아 놓는 것이다. iOS 앱 사용 - 뉴스, 음성메모, 홈 등 일부 iOS 앱을 맥에서 사용할 수 있다. 변환 키트를 제공해서 더 많은 앱들이 맥에서 사용 가능해 질 전망이다. 보안 강화 - 앱이 위치 정보나 사진 같은 개인 정보에 접근하면 알림을 표시한다. 사파리 브라우저는 페이스북 같은 SNS나 광고 사이트가 시스템 정보를 이용해 사용자를 추적하지 못하도록, 시스템의 상세한 정보를 제공하지 않게 했다. 스크린샷 메모 - 화면을 캡쳐한 후 바로 필기할 수 있다. 갤러리 뷰 - 파일을 열지 않더러도 파인더의 썸네일 보기에서 대부분의 정보를 확인할 수 있다. 미리 보기가 크게 표시됨은 물론 스크롤 중에도 날짜, 크기, 해상도 같은 파일 속성을 보여준다. 연속성 카메라 - 아이폰에서 찍은 사진을 맥에서 바로 보고 편집할 수 있다. 클라우드를 통해 동기화하는 과정을 생략한 것이다. 다이나믹 데스크탑 - 배경화면 사진이 시간에 맞춰 낮과 밤으로 바뀐다. 참고 자료 최신 맥OS '모하비'의 신기능 9가지  

오큘러스 고, 최초의 독립형 VR 헤드셋

오큘러스 고는 최초의 독립형 VR(Virtual Reality, 가상현실) 헤드셋이다. 기존의 VR 헤드셋은 PC나 스마트폰 같은 본체에 유선으로 연결하거나, 아예 스마트폰을 헤드셋에 끼워서 사용했다. 그러나 오큘러스 고는 그 자체만으로 VR을 즐길 수 있다. 독립형이므로 자체 스토어가 있다. 현재 게임, 넷플릭스 등 1000여 개의 앱이 있다. 조작은 조그만 리모콘으로 한다. 2560*1440 해상도의 자체 디스플레이를 사용하므로, 스마트폰 삽입형보다 선명한 화질을 보여준다. 반면에 모든 것을 내장한 독립형이므로 무거운 점이 단점으로 꼽힌다. 스마트폰 삽입형보다도 무겁다고 한다. 참고 자료 VR 헤드셋 '오큘러스 고' 사용기..."무겁지만 화질 굿"  

iOS 12 주요 내용

4일 공개된 iOS 12는 올 가을 출시되며, iOS 11을 지원하는 모든 기기를 지원한다. 특징은 다음과 같다. 앱 리미츠(App Limits) - 스마트폰 중독 대책이다. 앱 사용 시간을 제한하고 분석한다. 연장 가능하고, 부모가 아이의 폰 사용 시간을 제한할 수도 있다. AR키트2(ARkit2) - 여럿이 함께 즐길 수 있는 공유 기능이 추가됐다. 즐기던 증강 현실 세계를 다시 불러올 수 있는 지속 기능(persistent AR)도 생겼는데, 이를 위해 USDZ(Universal Science Description)라는 AR 파일 포맷을 만들었다. 애니모지(Animoji), 미모지(Memoji) - 사용자의 표정을 반영하는 이모티콘인 애니모지에 코알라, 공룡 등 새 캐릭터가 추가됐다. 그리고 사용자의 표정과 동작을 따라하는 아바타인 미모지가 도입됐다. 얼굴형, 피부색 등 세부 설정이 가능하다. 시리 숏컷(Siri shortcuts) - 지금까진 시리에게 명령을 내리기 전에 부르거나 앱을 실행해야 했다. 이를 짧은 문구로 한방에 할 수 있게 했다. 사용 패턴을 분석해 다음 행동을 제안하기도 한다. 예를 들어 한 장소에서 일정한 행동을 할 때, 다음 번에 그렇게 하겠냐고 알림을 띄우는 것이다. 자동화된 사진 검색과 공유 - 모든 사진에 자동으로 색인이 추가되어 쉽게 검색할 수 있다. 또한 친구의 얼굴을 인식하여 공유 여부를 물어본다. 페이스 타임 - 일대일 영상 통화였던 페이스 타임이 최대 32명이 참여할 수 있는 다자간 영상 통화로 발전했다. 말하는 사람을 그때그때 클로즈업 해서 자연스런 대화가 가능하다. 참고 자료 iOS12에 대해 꼭 알아야 할 7가지  

블록체인 해킹하는 51% 공격

51% 공격은 전체 해시파워의 과반을 이용해 블록체인 장부 내용을 조작하는 것이다. 이를 통해 이중 지불(double spend) 같은 비정상적인 거래를 정상 거래로 둔갑시켜 불법적인 이득을 취한다. 전체 해시파워의 절반이 넘는 컴퓨팅 파워가 필요하기 때문에, 규모가 크고 분산이 많이 되어있는 블록체인은 공격이 어렵다. 따라서 기반이 약한 알트코인들이 주로 공격 목표가 되고 있다. 51% 공격에 대해 블록체인 회사와 가상화폐 거래소는 검증(confirm) 횟수를 늘리는 방식으로 대응하고 있으며, 투자자에게는 가상화폐를 콜드 월렛에 보관하도록 권고하고 있다. 최근 공격 사례로는 5월말 비트코인골드, 이달 2일 젠캐시 등이 있다. 참고 자료 [비트코인 지금] '해킹 불가' 블록체인에 구멍…'51%공격' 주의보  

상시 연결 PC = 스냅드래곤 + Windows 10 S

상시 연결 PC(ACPC, Always Connected PC, 올웨이즈 커넥티드 PC)는 퀄컴이 2016년에 만든 개념이다. 퀄컴의 스냅드래곤 CPU를 채택해서 LTE 데이터 연결을 지원한다. 와이파이를 찾아 헤멜 필요없이 항상 인터넷에 연결돼 있다는 뜻이다. 모바일 CPU를 사용한다는 점에서 전력 효율 역시 뛰어나다. Windows 10 S에 최적화되어 있다. Windows 10 S는 윈도우 10의 제한된 버전 혹은 모드이다. 기존 데스크탑 프로그램은 실행되지 않는다. UWP(Universal Windows Platform) 앱, 즉 마이크로소프트 스토어 앱만을 지원한다. 무료로 Windows 10 Pro로 전환할 수 있으며, 이때는 모든 프로그램을 쓸 수 있다. Windows 10 Pro로 전환하더라도 성능 문제가 따른다. 스냅드래곤 자체가 UWP 앱에 최적화되어 있기 때문에, 기존 프로그램은 에뮬레이트되어 실행된다. 당연히 성능 저하가 따르게 된다. 현재 나와있는 제품 중엔 HP의 엔비 x2가 대표적인데, 스냅드래곤 835를 사용했고 쓸만한 성능을 보여준다고 한다. 그리고 6.5일 퀄컴은 업그레이드된 스냅드래곤 850을 발표했다. 성능 향상은 물론 AI, 초음파 지문인식, 3D 얼굴인식 등의 신기능을 지원한다. Windows 10 S와 UWP 앱에 대해 비관적인 IT 전문가도 있다. 그러나 마이크로소프트 스토어에는 의외로 좋은 앱들이 많다. 또한 전체 권한을 갖지 않고 샌드박스에서 실행된단 점에서 올바른 방향 설정이라고 생각한다. 일반적인 앱은 스토어에 많이 있지만, 현재로선 게임이나 전문 분야의 소프트웨어는 스토어 앱으로 나와있는 게 별로 없다. 그러나 이것이 큰 문제라고 생각하지는 않는다. 모바일 CPU를 기반으로 한 데서 알 수 있듯이, 애당초 강력한 성능이나 전문적인 용도를 겨냥한 것은 아니기 때문이다. 스마트폰과 울트라북 PC 사이에서 자리를 잡지 못하고 있는 태블릿 PC를 쓸어버릴 수 있을지, 아니면 그저 키보드 달린 태...