스마트폰 배터리 지속시간 기사를 바라보며

최근 미국 컨슈머리포트에서 각 스마트폰의 내구성이나 배터리 지속시간을 조사해서 발표를 하였고 이를 인용한 기사들이 쏟아져 나왔습니다. 이 글은 이 기사들의 내용을 약간 다른 시각(?)에서 볼 것이며 내용에 이견을 달거나 하지는 않는 특별한 것이 없는(?) 글입니다.

아이폰 사설 수리를 이용했다면 iOS 11.3.1 업데이트를 추천합니다

이 글은 쓰는 지금 애플의 모바일 운영체제인 iOS 의 최신 버전은 11.3.1 입니다.

이 버전에서는 여러 보안 버그가 수정되었는데, 그 외에 눈에 띄는 것이 하나 있습니다.

갠드크랩 랜섬웨어, 인터넷 접속 만으로 감연된다고?

랜섬웨어(Randomware)란 사용자 컴퓨터 안의 파일을 암호화시키는 형태의 악성코드(프로그램)를 의미합니다. 일반적으로 이렇게 사용자의 파일을 암호화 시켜서 열 수 없게 만든 뒤 사용자에게 돈이나 가상화폐 등을 요구하는 식의 범죄 도구로 사용되고 있습니다.

그리고 최근 갠드크랩(Gandcrab)이라는 랜섬웨어가 유행하는가 본데, 특히 인터넷 접속 만으로도 감염된다는 어처구니 없는 감염 경로 때문에 좀 자료를 찾아보게 되었습니다.

애플의 아이폰 분해 로봇 '데이지'

지구의 날을 맞이하여 애플이 아이폰 분해 로봇을 선보였다는 기사를 보았습니다.

애플이 새로운 아이폰 분해 로봇 '데이지'를 공개했다. 애플은 아이폰에 저장된 부품을 더 많이 회수할 수 있는 가장 효율적인 방법이라고 소개했지만 그린피스는 혹평했다. - "1시간에 아이폰 200대 분해"…애플, 분해 로봇 '데이지' 공개 (아시아경제)

이거 작년에도 분명 봤었는데 올해도 또 보네요? 제가 데자부를 보는게 아니라면 말이죠.

페이스북 개인정보 유출과 GDPR

페이스북이 개인정보를 유출했다는 - 정확하게 표기하자면 개인정보를 비밀리에 유출하려는 앱을 통제하지 못 한 - 문제로 주커버그가 미 의회에도 불려나가고 하여간 난리입니다. 물론 그 이전에는 유럽에서 이미 개인정보 보호와 관련된 이슈로 떠들썩 하기도 했었기에, 하여간 페이스북에겐 수난의 계속입니다.

덕분에 이제 페이스북 등 각종 개인정보를 다루는 기업에 대한 보호규정 강화가 전세계에서 진행되고 있습니다. 아래와 같은 기사를 봅시다.

8700만명 사용자 정보를 유출한 페이스북에 대한 규제 논의가 시작됐다 ... 이날 외신에서 주목하는 대표적 규제는 GDPR다.

- [이슈분석]페이스북에 유럽식 규제 칼날 댄 美의회..'숙제'만 남겨 (전자신문)

이 인용에서 GDPR 이라는 단어를 볼 수 있습니다. 구글이나 애플, 아마존 등 국제적인 인터넷 서비스를 사용하고 계신다면 이미 이메일 등을 통해 GDPR 이라는 단어를 접해 보셨을 겁니다. 물론 관심 없어서 바로 지워버렸을 가능성도 높지만요.

이 글에서는 GDPR 에 대해 간단히 정리해 보겠습니다.

"애플, 페이스북 사태로 의문의 1승" 기사를 읽고

이번 글의 주제는 아래 기사입니다.

'쇄국정책' 애플, 페이스북 사태로 의문의 1승 (아시아경제)

최근 페이스북의 개인 정보 유출 사태를 들어 애플이 폐쇄성 덕분에 의문의 1승을 거뒀다는 내용의 기사입니다.

개인적으론 이 기사가 다루는 팩트 자체가 틀렸다고는 할 수 없겠지만 논지에 전적으로는 동의할 수 없다는 것이 이 글의 결론입니다.

아이폰 배터리 성능 제한을 확인해 봅시다

아이폰 배터리 게이트라 불리우는 사건이 있었습니다. 애플이 아이폰의 배터리가 적어지면 CPU 성능을 제한한다는 것 이었는데, 이 문제를 애플이 적극적으로 알리지 않는 바람에 일부러 새 제품으로 갈아타도록 하는거 아니냐는 게이트로 번졌습니다.

이 게이트가 사실인지 아닌지 제가 판단 할 수는 없지만, 애플은 이 문제의 심각성을 인지하고 사과했으며 문제를 해결하기 위한 업데이트를 준비한다고 했습니다. 실제로 다수의 퍼블릭 베타 버전에서 배터리 성능 상태를 확인 할 수 있는 기능이 포함 되었었습니다.

그리고 몇 일 전 드디어 이 기능이 탑재된 iOS 11.3 이 정식으로 출시 되었습니다.

자 그럼 앞서 이야기한 배터리 이슈로 CPU 성능을 제한 하는지 확인해 봅시다.

우선 이 기능은 iOS 11.3 부터 지원되니 설정 - 일반 - 소프트웨어 업데이트 로 들어가서 iOS 11.3 으로 업데이트 해 줍시다. 혹은 iTunes 로 업데이트 해도 됩니다. 당연이 이 버전보다 높으면 기능이 제공될테니 패스하구요. 그런데 설마 하기 싫으세요? 그럼 못해요 :p

iOS 11.3 업데이트 소개에 배터리 성능 상태에 대한 안내가 있다

업데이트가 완료되면 알아서 리붓을 하고 사용할 준비가 끝날 것입니다.

이제 설정 - 배터리 로 들어가 보면 새로 생긴 '배터리 성능 상태(베타)' 메뉴가 보입니다. 여기에 들어가 봅시다.

배터리 성능 상태

이 화면에서 배터리 최대 저장 용량이 얼마나 줄었는지 알 수 있으며, 그 아래에 '최고 성능 기능' 으로 표기된 부분을 보건데 현재는 성능 제한이 걸려 있지 않은 상황으로 판단할 수 있습니다.

만약 성능 제한이 된다면 여기서 제한을 풀어 줄 수 있을 것으로 생각됩니다.

아직까지 성능 제한 상황을 경험하지 못 해서 이 정도 까지만 글을 쓸 수 있을 것 같습니다. 혹여 배터리가 더 줄어들어 변화가 보이면 글을 다시 써 볼 생각입니다.

관련기사: 배터리 상태 한 눈에..iOS 11.3 업데이트 시작 (노컷뉴스)

드디어 공인인증서에서 벗어날 수 있을까요?

문재인 정부의 가장 빛나는(?) IT 정책에 시동이 걸리고 있습니다.

'공인인증서 제도' 20년 만에 전면 폐지법 입법예고 - 이데일리

기사의 내용을 간략이 정리하자면 공인인증서 제도를 폐지한다는 것입니다. 따라서 다른 인증 수단과 경쟁이 가능해지게 되었습니다.

우리가 알아둬야 할 사실은 이미 2015년에 공인인증서 의무 조항이 폐지되었다는 점입니다. 하지만 공인인증제도 자체는 존속 되었었지요. 이번에 바뀌는 점은 아예 공인인증제도 자체를 없애는 것입니다.

하지만 이게 사라진다고 공인인증서 제도가 사라지는건 아닙니다. 인증 제도 자체를 시장에 맡기도록 하는 법적 근거일 뿐이지요.

하지만 기대를 할 수 있습니다. 적어도 지금보다 나은 환경으로 말이죠.

공인인증서는 왜 불편했나

공인인증을 처리하기 위한 기술이 비표준 이었다는 점이 불편함의 시작 이었습니다. 브라우저 만으로 공인인증을 처리할 수가 없으니 결국 외부 프로그램이 필요하게 되었습니다.

더구나 하필이면 이 외부 프로그램의 배포 방법을 Active-X 라 불리우는 IE에 종속된 기술로만 제공했기에 결국 2차적인 브라우저 제한이 가해지게 되었습니다.

OS와 브라우저 제한이 가해진 상황에서 외부 프로그램을 설치해야 하는 불편함이 발생하게 되었습니다. 이 때 부터 한국 PC 시장은 윈도우가 아니면 답이 없다 수준으로 변해 버렸습니다.

여기에 보안 문제가 대두되면서 사용자 측의 보안을 강화시킨다는 명목으로 온갖 보안 프로그램을 사용자의 PC에 설치하는 것을 의무화 하기 시작합니다. 즉 안티바이러스, 방화벽, 키보드보안 등등 말이죠. 이것들은 보안을 제공해주기는 커녕 사용자 PC에서 문제를 일으키거나 시스템을 느려지게 만드는 등 다양한 사고를 일으켰습니다.

심지어 공인인증서는 유효기간이 존재하기 때문에 매 년 공인인증서 발급 전쟁이 벌어 졌습니다. 만료된 공인인증서는 당연히 쓸 수가 없으니깐요.

당연히 많은 사람들이 불평불만을 제기 하였습니다. 하지만 그럼에도 공인인증서는 사라지지 않았습니다. 왜냐하면 공인인증제도만이 한국에서 유일하게 인정되는 전자서명법 이었기 때문이지요.

공인인증서의 보안 문제

초기 부터 지금까지 공인인증서를 아무 보안 없이 저장 하는 형식이었다는 점은 공인인증서의 보안 허술성을 잘 보여주는 사례 입니다. 어디에 저장했던 NPKI 폴더를 뒤져보면 개인키를 담은 인증서를 쉽게 찾을 수가 있었으니깐요. 즉 공인인증서는 쉽게 유출 될 수 있었다는 말입니다.

그래서 허술한 공인인증서 자체의 문제점을 막아보고자 사용자에게 보안툴을 강제화 하게 됩니다. 백신과 방화벽 그리고 키보드 보안에 이르기까지 검증되지 않은 프로그램을 사용자에게 마구 설치하도록 강제하게 되었습니다.

또다른 문제는 Active-X 라는 배포 방식의 보안 문제입니다. Active-X 는 MS에서 개발한 기술로 사용자 컴퓨터에서 돌아가는 프로그램을 웹페이지 안에 넣을 수 있게 하는 플러그인 기술임과 동시에 배포 및 설치를 웹페이지 안에서 할 수 있도록 한 기술입니다.

잘못된 혹은 누군가가 바꿔치기한 프로그램이 Active-X 를 통해 퍼지기 시작하면 겉잡을수 없을 만큼 큰 사고가 날게 뻔합니다. 사용자는 이게 문제가 있는지 악성코드에 감염되었는지를 설치하기 전 까진 파악 할 수가 없으니깐요.

거기다 Active-X 에 인숙해진 사용자들이 설치 다이얼로그가 떴을때 자동으로 설치를 누르게 되는 문제점까지 나타나게 되었습니다. 이로 인해 무분별하게 아무 사이트의 Active-X를 설치하게 되고 결국 사용자의 컴퓨터는 스팸과 악성코드의 온상이 되었습니다.

유머로도 종종 쓰이던 무분별하게 설치된 Active-X 툴바들

심지어 Active-X 로 인해 윈도우 최신 버전을 사용자들이 멀리하게 되는 기이한 현상까지 나타나게 되었습니다. 최신 버전에서는 보안 문제로 설치를 막는 경우도 생겼기 때문이지요. 지원이 끝나서 보안 결함이 있을지도 구형 OS를 사용자들이 오래동안 사용한 이유 중 하나였지요.

그 외에 보안 프로그램끼리 서로를 악성코드로 의심하거나 충돌해서 윈도우를 다운 시키는 등의 문제도 부지기수 였습니다.

오히려 이를 한국이 아닌 브라우저 제조사에서 Active-X 나 NPAPI 등과 같은 설치 기술과 플러그인 시스템의 보안 문제를 거론하며 단계적으로 폐지시켜 나가기 시작 했습니다. 한국은 당연히 이에 놀라서 펄떡거리며 오히려 폐지하지 말라는 등 어이없는 행동을 하였지요.

뭐 하여간 이로 인해 503 정부에서는 Active-X 유일 배포 방식을 폐지하고 대신 .exe 로 배포하자라는 어이없는 병크를 저질렀고 덕분에 최소한 503 정부는 병신 소리를 들어 왔지요.

이 외에 누군가 사용자의 공인인증서 및 기타 비밀번호 등을 탈취해서 금융 사고를 일으킬 경우 이를 금융사가 미연에 방지하기 위한 책임이 금융사에는 없었습니다. 그야말로 대부분의 보안 책임을 사용자에게 돌린 셈이었지요.

무엇이 변할까

결론 부터 이야기 하자면, 공인인증서 제도가 폐지된다 하더라도 한동안은 기존의 공인인증시스템 및 현 보안체계는 그대로 갈 것이 제 예상입니다.

우선 각 은행들은 바로 새로운 인증 시스템을 구축하지는 않을 것입니다. 이 과정은 분명 비용이 발생하기 때문입니다. 심지어 검증되지 않은 인증 시스템을 도입할 곳은 없을 것입니다.

새로운 서비스 등을 통해 새로운 인증시스템 혹은 외국에서 쓰이던 표준 인증 방법이 국내에도 활성화 되기 시작하게 되면 슬슬 금융사 등에서 벤치마킹이 시작될 것입니다. 그리고 새로운 서비스에 대한 만족도가 높아지면서 검증 까지 된다면 금융사 등에서는 당연하게 새로운 인증 시스템 구축 논의가 시작되게 되겠죠.

하지만 경쟁 과정에서 우세한 인증방식이 빨리 나오지 않는다면 여러 인증 시스템이 경쟁하게 되고 따라서 금융사가 직접 인증시스템을 개발할 만한 추이가 나오기가 힘들 것이 뻔합니다. 역시 여러 시스템을 한번에 만드는 것은 그야말로 비용 낭비일 수도 있으니깐요.

그렇다면 그 다음으로 새로운 인증 대행사가 등장하게 될 것입니다. 여러 인증 수단을 대신 제공해 주는 형식의 사업모델을 만들고 이를 금융권이 도입하기 시작 하겠지요. 물론 이 경우 인증비용 문제가 걸림돌이 될 것 같지만 국가가 어느 정도 통제해 주면 큰 문제는 안될수도 있겠지요.

결론적으로 새로운 인증 시스템의 도입은 여러 과정이 필요하기에 제법 오래 걸릴 것입니다.

공인인증제도 만으로 끝은 아니다

사용자에게 보안 프로그램 설치 의무를 둬서 보안 사고 발생 책임을 사용자에게 전가하는 방식이 관행 이었다면 이런 관행이 새 인증 시스템에서 그대로 이어질지가 새로운 화두가 될 거라 생각됩니다.

외국 처럼 서비스 제공 주체자가 강화된 보안 시스템을 만드는 것은 기존의 것을 도입하든 새로 만들든 비용과 시간 문제가 발생하게 됩니다.

대표적인 예로, 사용자의 결제 습관을 파악해 뒀다가 부정 결제로 의심되는 결제를 판단해 이를 차단하고 사용자에게 통지하는 시스템은 외국에서 이미 오래 전부터 연구가 되고 실전에 사용되던 보안 시스템 입니다.

어찌되었건 이 문제로 시간이 더 걸리게 될 것은 확실합니다.

사용자에게 특정한 보안도구의 설치를 요구하는 것은 사용자에게 불편함 뿐만 아니라 선택의 자유 까지 침해하는 셈 이기에 이 부분도 논란이 될 것은 분명합니다.

결론

어떤 금융회사가 재빨리 변화를 선도해서 성공했으면 하는 기대가 있습니다. 이렇게 되면 정말 빠르게 한국 전자서명 제도가 바뀌게 될 가능성이 크니깐요.

하지만 이럴 가능성은 적다고 생각됩니다.

결국 공인인증서가 한국에서 퇴출 되기에는 많은 시간이 걸린다고 생각합니다. 안타까운 일이지만 가장 현실적인 것 같습니다.

자바 저작권 전쟁, 구글이 졌다. 그래서?

몇 일 동안 아래와 같은 기사로 IT 쪽은 제법 시끄러운 편이었습니다. 하시는 분은 아시겠지만 오라클과 구글 이라는 대립 관계가 만들어 졌던 사건 이었지요.

자바 저작권 전쟁, 구글이 졌다 - 중앙일보

오라클이 구글에 손해배상 소송을 건 사건이 벌써 8년 전 이야기가 되어 버렸네요. 몇 일 전 그 결론이 드디어 났습니다. 제목 대로 구글이 졌습니다.

재판이 지연되면서 배상액의 규모도 점점 커지고 있습니다. 대략 배상액이 9조원이 넘을거라는 이야기가 떠돌 정도로 화제의 재판이 되었습니다.

그렇다면 과연 이 둘 사이에 무슨 일이 있었던 것일까요?

일본 가상화폐 시장에 이상 조짐이 보이는 것 같다?

일본의 가상화폐 시장은 호황이라는 평가는 종종 볼 수 있었습니다. 일본은 정부 차원에서 가상화폐 - 개념상 암호화폐로 불러야 바람직 하겠지만 - 거래를 적극 지원하고 있지요. 자 그래서 지금의 상황은 어떨까요?

정부 탓하는 암호화폐 투자자와 언론과 야당

제목처럼 일부 언론 기사를 통해 (일부) 암호화폐 투자자와 야당이 연일 정부를 공격하고 있습니다. 개인적으로는 전혀 체감도 안되고 납득도 되지 않아서 기사 인용을 이용해 비평을 해봅니다.

오늘의 눈에 띄는 기사들

오늘은 비평글이 아닌 그냥 눈에 띄는 기사들을 좀 정리해 봤습니다.

IT기사 한소리: 갤럭시 넥서스, SNS 불법선거운동 등

[반격 나선 삼성] 역대 최고 사양… 주인 얼굴도 알아본다

19일 삼성전자가 구글과 함께 만든 새 안드로이드 레퍼런스(기준) 스마트폰 '갤럭시 넥서스'가 베일을 벗었다. 최신 운영체제(OS)와 최고의 하드웨어 사양으로 무장한 이 제품이 출시 이후 인기몰이를 하고 있는 '아이폰4S'와 어떤 대결을 펼칠지 주목된다.

이 기사는 약간의 사기성을 내포하고 있습니다. 제목 부터 OS인 안드로이드 4.0에 해당하는 아이스크림 샌드위치의 기능을 마치 갤럭시 넥서스의 기능인 양 서술하고 있기 때문입니다.

방통위의 앱/SNS 심의 외

방통심의위 '앱·SNS 심의부서 신설안' 마련(종합)

방송통신심의위원회가 최근 설립 여부를 놓고 논란이 일고 있는 스마트폰 애플리케이션과 소셜네트워크서비스(SNS)를 심의하는 전담팀을 신설하기로 했다.

게등위가 게임을 심의하듯 방통위가 앱 전체를 심의하겠다는 것으로 봐도 되는 것일까요? 성인용 앱이 있기 때문에 어느 정도 수긍은 할 수 있습니다. 하지만 이 문제는 게등위의 앱 심의 문제처럼 부작용을 양산할 것이 뻔합니다.

갤럭시 플레이어에 채용된 iOS UI

http://www.samsung.com/galaxyplayer50/

옆나라의 아이폰4S 출시

아이폰4S 판매 시작…전세계 '와글와글'

일본에서도 아이폰4S에 대한 열풍은 뜨겁다. 아이폰4S는 오전 8시부터 판매하지만 이미 TV 등에서 몇시간 전부터 실시간 생중계를 하고 있다. 실제로 이날 일본 도쿄 긴자 애플스토어 앞에는 수백명이 아이폰4S를 먼저 손에 쥐기 위해 줄을 선 것으로 알려졌다.

아이폰4S의 1차 출시국에서의 판매가 시작되었습니다. 같은 동아시아 이면서도 한국과는 다른 취급을 받는 옆나라 일본에서도 판매가 시작되었습니다.

iOS 5 및 LTE폰 주저리

iOS5로 업그레이드 하면 아이폰4 갤럭시S2보다 빨라진다?

13일 새벽 공개되는 애플 최신 운용체계(OS) iOS5가 기존 아이폰4 브라우저 속도를 약 60% 향상시키는 것으로 나타났다.

아이폰4가 아니라 새로 출시된 아이폰4S에 iOS5를 올렸을 경우를 잘못 짚은 기사 같습니다. 어쨌든 좋은 하드웨어를 제대로 살리지 못 하는 안드로이드의 문제점을 알려주는 좋은 예 같습니다.

오늘도 IT뉴스 한소리

구글플러스, 반짝 인기 그치나?

9일(현지시간) 포브스에 따르면 구글플러스는 지난달 20일 공개 서비스를 시작한 직후 트래픽이 12배 가까이 늘어났지만, 최근 이 트래픽이 무려 60% 가까이 감소한 것으로 나타났다. 이는 방문자수 뿐만 아니라, 페이지뷰 등 모든 수치가 같은 결과를 보였다.

개인적으로 구플(구글플러스의 약칭)을 좋아합니다만, 객관적으로 평가해 보면 트위터나 페이스북과 비교해서 매력적인 기능이 없습니다. 좀 더 구플 만의 매력이 필요하다고 느끼고 있으며 구글이 이 매력을 발산할 수 없다면 아마도 도태될 가능성이 높아보입니다.

오늘도 IT 뉴스 한소리

M-VoIP "무제한도 아닌데 뭘 쓰든 무슨 상관?"

'무제한 데이터 서비스를 폐지했다면 어떤 서비스를 쓸 지는 이용자의 권한이다 vs 모바일 인터넷전화(m-VoIP) 허용은 서비스 역무 정의에 대한 문제다.'

m-VoIP에서 VoIP는 Voice over IP 즉 인터넷 전화를 의미합니다. m-VoIP는 모바일 즉 스마트폰 등에서 인터넷 전화를 이용할 수 있는 서비스를 의미합니다.

만약 스티브 잡스가 존재하지 않았다면...

만약 스티브 잡스가 이 세상에 존재하지 않았다면...