태터데스크 관리자

도움말
닫기
적용하기   첫페이지 만들기

태터데스크 메시지

저장하였습니다.
용산철거민살인진압규탄

'애플빠'와 '아이폰 백신소동'의 전말

몇일 전 세계최초로 iPhone용 백신을 개발했다며 한바탕 소동이 벌어졌던 일 기억하시죠? 세계적인 조롱을 당한 끝에 이미 잊혀져 가고 있는 일이긴 하지만, 그런 코메디가 왜 일어나는지 알아야 또다시 조롱당할 일을 반복하지 않겠단 생각에 소동의 전말을 제 나름대로 정리해 보려합니다.

아이폰 백신소동은 애초에 잘못된 인터넷 뱅킹 시스템을 고수하려다 빚어진 촌극입니다. 일반적인 OS들은 시스템에 영향을 미치는 프로그램(ActvieX포함)을 설치할 경우에는 '최고 관리자 권한'이 필요합니다. 최고 관리자 권한이란 PC사용자 계정중에 모든 권한을 가지고 있는 계정을 말하며 MS윈도우는 Administator라는 기본값으로 존재하는 계정입니다. 근데 한국의 PC사용자들은 이 권한을 각종 웹 플러그인이 자동으로 획득할 수 있도록 낮은 보안설정을 강요하는 인터넷 사이트들 탓에 대부분의 사용자들이 수퍼유저 권한을 열어두고 사용하게 됩니다. 이는 위험 천만한 행동입니다. 자물쇠를 체우고 집을 나서면서도 정작 열쇠는 눈에 잘 띄는 대문앞에 두고 외출하는 것과 다를게 없기 때문입니다.

보안설정을 낮추라고 강요했던 과거 대법원의 행패

이따위 양아치스런 요구를 하는 대표적인 사이트들이 어딘줄 아십니까? 충격적이게도 정부가 운영하는 대국민 민원 사이트와 보안이 생명인 인터넷 뱅킹 사이트였던 것입니다. 웃기지 않습니까? 믿어지지 않으신다구요? 지금 사용중인 여러분의 컴퓨터 사용자 계정을 살펴보세요. 계정의 이름은 다를지언정 권한은 Admin일 것입니다. 근데 은행과 관공서들은 세계적으로 이미 보안의 치명타를 입히는 암적 존재로 지목돼 있는 액티브x 설치 창이 나오면 무조건 "예"를 누르라고 강요해 왔습니다.

물론 '아니오'를 누를 수도 있겠지만, 그럴 경우 서비스 이용을 못하게 된다는 건 여러분이 더 잘 아실겁니다. 그래서 선택이 아닌 강요를 당해 왔다고 말하는 것입니다. 당최 왜 내집에 자물통을 채우는 일을 남에게 간섭당해야 한답니까? 어째서 자물통을 열어놓으라는 강요에 응해야 하냐는 말인겁니다. 것도 치안을 책임져야할 공무원과 도둑놈을 가장 경계해야할 은행들이 말입니다. 더구나 안 열어주면 경제활동 자체를 못하는 미개인으로 전락시켜 버리는 테러질을 자행하면서 까지 말입니다.

이렇듯, 보안에 허술하다고 알려진 MS윈도우 조차 OS 기본기능으로 마련된 자물통을 잠그고 위험한 도둑놈(ActiveX)을 경계하는 지극히 상식적인 PC사용 패턴으로 돌아간다면 안전하기 짝이없는 OS가 된다는 겁니다. 아이폰도 마찬가집니다. 아이폰은 Mac이라는 OS가 얹어진 스마트폰인데요. 맥은 유닉스계열의 OS로서 MS윈도우 계열보다 보안수준이 높은 OS랍니다. 근데 정부는 여기에 공인인증서를 작동시키는 툴을 따로 설치해서 스마트폰 뱅킹을 구현하려 했던 것입니다. 현존하는 웹브라우저는 128~265bit(해킹 불가에 가까운 수준)의 보안이 가능하기에 ActiveX나 플러그인(관리자 권한을 요구하는것 자체가 위험)에 의존한 방식보다 더 안전함에도 PC에서 했던 등신짓을 스마트폰에까지 연장하려 했던 겁니다.

이것은 저 혼자만의 어줍잖은 주장이 아닙니다. 이미 한국을 제외한 전세계의 온라인 결재 방식이 오직 웹브라우저 차원에서 해결됩니다. 그러면서도 보안사고는 한국에서 더 빈번히 발생하고있습니다. 툭하면 개인정보 '몇 백만건 유출' 따위의 뉴스 많이 들어보셨죠? '중국 초보 해커에게 해킹당한 쇼핑몰, 관공서' 따위의 뉴스도 마찬가지 잖아요. 문을 열어두고 강도를 집안에 들여서 칼쌈으로 막으려 했으니 당연한 겁니다. 일반적으로 강도가 깔쌈에 더 능하잖아요^^ 이런 등신 짓을 해왔으니 보안사고가 속출할 밖에요.

다시 정리해 보겠습니다. 스마트폰 뱅킹이 되었든 PC뱅킹이 되었든 어떠한 플러그인 없이도 안전한 뱅킹이 가능하단걸 전세계가 실증해 보이고 있습니다. 한국같이 ActvieX라는 보안의 적을 사용하는 한 아무리 철통같은 백신이 깔려있어도 백신의 효과를 보기 힘들다는 겁니다. 누군가 노크를 하면 현관에 달린 볼록 렌즈로 아는 사람인지 확인하고 열어주는 것이 현명한 보안이지, 지금과 같이 무조건 "예"를 눌러 무턱대고 문을 열어준 다음에 "어 강도였네"함서러 칼을 막아봐야 여러분의 면상은 이미 칼집이 수두룩하게 나있을 것이므로 사후약방문식 대처 밖에 할수없는 상황을 맞는다는 겁니다. 그러니 안철수같이 ActiveX에 기생하는 저질 백신으로 날로 벌어먹던 허술한 실력으로 만든 V3로 백날 치료해봐야 소용이 없었던 거구요. 뭐 v3 아니라 세계최강의 백신이라해도 문이 활짝열린 pc에 마구 잡이로 감염된 PC 앞에서는 돌팔이가 될 수 밖에 없는 겁니다. 그리고, 설치된 액티브x도 위험하지만 액티브x가 설치될 수 있는 낮은 보안설정이 더 위험하다는 겁니다.

이렇듯 아이폰 백신 자체가 웃음거리는 아닙니다. 100% 안전한 os는 존재하지 않으니까요. 다만, '일부러 백신이 필요하게끔 하려했던 등신 짓' + '백신이 무용지물이 될만큼 위험한 환경을 자초'하려는 두가지 등신 짓이 웃음거리가 됐던 것이죠. 이렇듯 한국의 등신 관료들은 지들 스스로 스마트폰의 문을 열어놓기로 결정했으니 백신을 만들어야 겠다는 생각을 당연히 하게된 겁니다. 이 어찌 우스꽝 스럽지 안겠냐는 말이죠.ㅎㅎ

한국이 MS강매 환경과 최근들어 극성인 아이폰 강매 환경에서 벗어나려면 액티브X, 아이폰 뱅킹App, 안드로이드 뱅킹용 Apps 따위를 만드는 것이 아닙니다. 오히려 이렇게 돈들고 무한 반복될 수 밖에 없는 비효율을 없애고, 온전히 웹브라우저 상에서 뱅킹을 구현해야 되는 겁니다. 아이티 후진국은 물론 전세계가 이런 식의 무비용으로 안전한 뱅킹을 하고 있는데, 지구상에서 유일하게 iT등신국인 한국만 못하고 있다는 겁니다. 즉, 웹표준, 웹접근성이라는 것을 회복하면 자연히 마련되는 상식적인 환경인데 안하고 있다는 겁니다. 못하는게 아니고 안하고 있다는게 핵심입니다.

이렇듯 아이폰용 뱅킹App을 찌끄리며 들떨어진 기존방식을 고수하려던 등신 짓에 쾌재를 부르며 칭찬까지 하고 나섰던 애플 사용자들 역시 이 소동의 책임소재에서 자유롭지 못하다는 사실을 인지해야 합니다. 애플빠 님들 빠짓 하는 거 절대 뭐라할맘 없습니다. 이제 부터라도 전용 뱅킹앱이 나오면 단호히 거부하고 브라우저 뱅킹을 요구합시다. OpenBank에서 이미 그것을 요구하는 운동을 벌이고 있습니다. 여러분은 그저 오픈뱅크의 취지를 읽어보시고 참여 여부를 결정해 주시기만 하면 됩니다. 빠짓을 하더라도 이렇게 소비자 주권 정도는 행사하고 하시라는 겁니다. 그러면 광빠니 뭐니 욕먹을 일 전혀 없을 테니까요.

, , , , , , , , , ,

  1. Blog Icon
    Paid In Full

    항상 잘 보고 있습니다 ^^

    아이폰용 백신개발이 엄청난 병신짓이었네요 -_-;;

    게다가 그걸 광고하고 다녔으니...

  2. 백신 개발 자체가 등신 짓은 아니죠. 100% 안전한 os란 존재하지 않으니까요. 다만 백신이 필요한 상황을 일부러 만들려 한다는게 등신 짓이라는 거죠. 근데 저걸 등신 짓이라고 하기에는 좀 부족한듯 싶어요,,, 광견의 발작? 이것도 좀 부족한듯ㅋ

  3. 덧붙이자면 한국 사람들 대다수가 그렇게나 물어뜯지 못해서 안달인 일본조차 ActiveX 없이도 인터넷 뱅킹이 가능하다고 하지요. 낄낄낄.

  4. 심지어 개한국인들이 중꿔라고 비웃는 나라에서도 SSL기반의 온리 브라우저 뱅킹 or 액티브x 중에 사용자가 선택적으로 이용할 수 있도록 하고 있습니다. http://bit.ly/bUWpgc 공산 국가에서 조차 감히 고객에게 특정 os를 강매하는 짓거리를 못하고 있는데 한국은 그렇지 않다는 사실에 주목할 필요가 있습니다.

    중국이야 뭐 인구도 많은데다 해커들이 즐비한 나라다 보니 아무래 한국처럼 후진적인 먹티브x 방식만으로 강제 했다간 하루에도 수십번의 보안사고가 나고도 남을 나라이니 안전을 위한 당연한 선택일테죠.

  5. ActiveX같은 Push 형태 - 서비스 제공자가 사용자의 보안시스템을 업데이트 할수 있는 형태 - 로 된 이유는 애시당초 40비트의 낮은 수준의 SSL이 기본으로 제공되었던 환경상 이유도 있지만, 다른 이유라면 모든 사용자들이 자발적으로 자신이 사용하는 OS나 웹브라우저를 보안면에서 안전한 최신 버전으로 사용하지 않는 이유도 있습니다.

    일단 윈도우의 경우 - 특히 조립구매로 인한 불법복제의 경우 더더욱 - 생각보다 꽤 많은 사용자들이 최소한의 보안업데이트가 이루어지는 Windows Update 프로세스를 중지시켜 사용하는 경우가 다반사입니다. 아마 WGA같은 불법복제방지장치를 피하기 위해서겠지요. (PC방같은 경우를 보면 소위 ** 에디션이라 해서 개인커스텀버전을 자동백업장치를 이용해서 최소한의 패치도 하지 않고 인증기간이 다되기전에 주기적으로 미는 경우도 다반사지요)

    이는 웹브라우저 역시 마찬가지입니다. IE8이 나왔지만 여전히 2/3가 넘는 전체 IE유저는 IE6에 머물러 있는것이 현실이죠. (Net Applications 통계 인용)

    MS 소프트웨어를 제외한 다른쪽도 사정이 비슷하긴 마찬가지입니다. 능동적인 사용자가 많은 맥/리눅스 유저의 특성상 최신버전의 사용률이 윈도우/IE군보다 높은건 사실이지만 그렇다고 해서 구버전 유저가 없는게 또 아니죠.

    이는 여러가지 이유가 있습니다. 가장 큰 이유는 금전적인 이유에서부터 정보 습득의 문제, 또는 각종 호환성때문에 일부러 업데이트를 막는 경우도 있겠죠. 아뭏튼 이런 여러가지 이유로 최신버전의 보안패치가 하나라도 더 이뤄진 사용자들이 안전한 전자거래 서비스를 사용하게 하기 위해선 나름 현재 ActiveX같은 Push형태의 장치가 필요할수도 있습니다.

    하지만... 더 좋고 편한 방법이 있죠. 굳이 지저분한 방식을 쓰기보다는 최신버전 사용을 유도하는겁니다. 예를 들어 IE6의 경우 접속을 막거나 사용을 차단시키는 방법을 쓰는거죠. 만약 IE6이나 Firefox2(파폭이 익스보다 안전하겠지만 2버전의 경우 이미 보안지원도 끊겼고 3.6에 이르는동안 파폭 역시 수많은 보안구멍에 대한 패치가 있어왔죠)으로 어떤 은행에 접속할라 치면 경고문이 나와서 사용을 차단하는 시스템을 도입하는겁니다. 거기에 덤으로 현재 IE8, 파폭3.5 이상, 크롬에서 기본적으로 제공하고 있는 InPrivate 모드로 접속을 추천하는 메시지도 띄워주는겁니다.

    문제는.. 지금 ActiveX에 기생해 밥벌이를 해왔던 수많은 보안업체들의 이권이 걸린 일이기에 과연 그들이 순순히 자신들의 이익을 포기하겠냐는것입니다. 마치 이익을 지키기위해 수많은 억지논리를 설파하는 모 정당처럼 그네들도 순순히 물러나지는 않을테니깐요.

  6. Blog Icon
    ㅁㅁ

    액티브엑스만 보면 속터지는데 정말 왜 도대체 액티브액스를 강요하는지 모르겠습니다. 특히 엔프로텍트는 걸핏하면 충돌나는데 이거 안깔면 아예 뱅킹이 안되네요. 앤프로텍트는 대체 뭐하는 집단인가요.

  7. 구조적인 문제를 잘 짚으셨네요. 아시는 것처럼 액티브X 문제는 우리나라 IT 환경이 MS IE에 종속되다시피한 것이 근본 원인입니다. 인프라가 그러하고, 뱅킹 시 사용자에게 피해가 가면 어떤 이유로든 금융권이 책임을 져야 하는 상황에서는 보안 프로그램을 액티브X로 제공하는 것은 어쩔 수 없는 문제입니다. 인프라가 바뀌는 것이 근원적인 해법인 걸 아시고, 그래서 '기생'이라고 표현하신 것 같기는 합니다만 보안 업체에 몸 담고 있는 사람으로서는 좀 억울하네요. 약자를 생각하는 따뜻한 마음의 소유자로서 IT 산업의 약자인 보안 업체에 대한 생각도 다시 해보시면 어떨지요.

  8. Blog Icon
    최재영

    오래됏지만 댓글함 남깁니다^^
    못하는사람들때문에 열심히 잘하는 사람들이 어거지로 욕먹을 때가잇죠 ㅎ 매번 잘하다가 한번 못햇을때 눈에 띄는법이죠 ㅋ

    하지만 지금도 우리 지구를 살릴려는 아름다운 사람들이 많을겁니다^^ 힘내십시요

  9. Blog Icon
    지나가다

    아이폰 백신은 그 발상부터가 병신짓이 맞습니다. 아이폰은 개별 앱이 가진 개개의 sandbox 안에서만 구동되기 때문에 앱이 아이폰 시스템에 영향을 미칠수가 없습니다. 미치려고 시도하는 순간 아이폰OS가 그 앱을 강제로 종료시켜버리기 때문입니다.
    그런 이유로 백신이라는 것이 시스템을 검사할 수 없으며, 앱으로 인해 시스템이 감염되는 일도 없게되는 것입니다.
    물론 해킹폰의 경유는 이야기가 달라집니다만, 제가 말한 것은 순정 그대로일 경우를 얘기한 것 입니다.
    결론은, 해킹하지 않은 순정폰을 타겟으로 백신을 만들어보겠다는 생각부터가 병신짓 맞습니다.
    그러니.. 땡땡도 모르는 그저 애플빠들의 백신 찬양은 병신짓에 날개를 달아주는 형상이 된 것이고 덕분에 세계적으로 개 까일 수 있는 기회를 얻게 된 것이지요.
    .. 안타깝습니다.
    그리고 글쓴이님의 글의 전반적 내용엔 모두 동의합니다. 저도 웹질을 하는 한 사람이라.. ㅠ_-

  10. 안녕하세요 꿈틀꿈틀님, 안철수연구소 안랩맨입니다. 먼저 꿈틀꿈틀님이 제시하신 ActiveX의 종속에 대한 문제는 좋은 지적이라고 생각합니다. 이는 많은 전문가와 언론에서도 끊임없이 지적해온 바입니다. 하지만 저희의 제품이 ActiveX에 '기생'하여 저질백신으로 돈을 날로 번다는 표현은 잘못된 것임을 알려드립니다.

    현재의 보안위협은 웹, 네트워크, 피싱, 모바일, USB 등등 그야말로 침입할 수 있는 모든 곳을 통해서 이루어지고 있습니다. 님께서 지적해주신 ActiveX도 불행하게도 그 중 하나에 포함됩니다. 하지만 많은 은행권에서 이 ActiveX형식을 사용한다면, 우리는 당연히 이를 지원해야 합니다. 그렇지 않고 ActiveX가 문제니 이를 바꾸기 전까지는 우리는 보안 지원을 하지 않겠습니다. 라고 말할 수는 없는 노릇입니다. 왜냐하면 오늘날과 같은 네트워크 시대에는 1대의 PC감염 시 모든 네트워크에 피해가 갈 수 있기 때문입니다.

    또한, 기술적인 측면에서 볼때, 저희의 V3제품은 ActiveX와 관련이 없으며, 오히려 ActiveX를 포함한 모든 통로를 통해서 PC에 침입하려는 보안위협을 막아내고 있습니다. 또한 웹표준을 준수해 인터넷 익스플로러, 파이어폭스, 크롬 외에 사파리, 오페라까지 추가해 현존 모든 웹브라우저에서 사용할 수 있습니다.(http://blog.ahnlab.com/ahnlab/772). 그리고 세계 최초의 보안 브라우저인 ‘AOS 시큐어 브라우저’도 제공하고 있어 더욱 안전한 온라인 거래가 가능합니다.

    마지막으로 꿈틀꿈틀님의 표현대로 ActiveX에 기생하여 날로 벌어먹는 백신제품을 만들기 위해 저희 500여명의 직원들은 끊임없이 연구개발을하고 하루에 몇백만개씩 발견되는 악성코드들과 싸우고 있으며, 24시간 보안관제를 하고 있습니다. 또한 그 날로먹는 백신제품은 체크마크, VB100 등 세계의 기준을 통과하고 있습니다. 님이 사용하신 그 표현은 그 수많은 사람들의 노력을 한순간에 가벼운 놀이거리로 만들어버리고 있습니다. 근거없이 가벼운 표현으로 많은 사람들을 현혹하는 일부매체를 욕하시는 꿈틀꿈틀님이 어떻게 그런 표현을 쓰시는지 모르겠습니다. 혹시라도 저희회사를 방문을 원하시면 저희는 언제든 환영하겠습니다.

    세상의 약자를 위해 힘쓰시는 꿈틀꿈틀님의 블로그는 아주 가치있는 것이라고 생각합니다. 다만 그렇기 때문에 또다른 약자를 생산하지 않기 위해서라도 사실관계에 더 많은 확인절차가 필요한 것이 아닐까 합니다.

    감사합니다

  11. Blog Icon
    최재영

    어쩌다가 글을보게 되어 너무 잼나서 덧글까지 모조리 보게 되엇네요^^
    다름이 아니오라. 꿈틀님의 글만보면 아 내가 미쳐 생각하지못한 일이 다방면에서 벌어지는 구나.
    라고만생각 하고 덧글을 안봤으면 그냥 안백신 은 그런회사구나 하며 나쁜인식만 들었을겁니다^^
    하지만 덧글을 보니 다시 한번생각 하게됨과동시에

    500여분이 바이러스와 싸우며 열심히 노력한다는 이런문구가 정말 가슴에와닿으며 한 편으로는 역시 사람을 알아야, 배워야 한다는걸 다시한번 상기 시키게 되는군요

    댓글에 요지는 글쓴이님도 아이디를;; 여튼 좋은 정보이며 새로운것에 대해알게 해줌에감사하나 글을보는 중간중간에 약간의 눈살 찌푸리는 문구들을 수정만 해서 올렸다면 훨씬더 좋은 멋진글이 라고 생각됩니다 걸를건걸르고 받아드릴건 받아드려야한다는게 제 신조지만 저혼자만이보는 것이아니고 관심잇는 여러 사람이 보는 글이기때문에 (전문가가아닌 이상 한사람의 약간 지나친발언들로 죄없는 사람 모두가 휘말릴수도 잇으니)차후에는 더욱더 조심하시겟죠^^ 지금 무주 가는 차안에서 스마트폰으로 글을 쓰는중이라 앞뒤가 안맞네요 ㅎ 아무쪼록 댓글다신님도 ( 폰이라 아디보자니 지워질것같고 ㅋ) 항상 백신과 싸워서 이겨주시요 ㅎ 좋은글 좋은 댓글 감사합다. 꾸벅. 메리크리스마스요. 아 힘드러 ㅜㅜ

  12. 보안세상/ 안랩맨/

    살짝 언급한 한마디에 안랩에 관련된 분이 두분이나 의견을 달아주셨네요. 우선 그 애사심에 경의를 표합니다. 그러나 안랩은 변명의 여지가 별로 없다고 봅니다. 안랩에서 한국의 보안문제의 본질을 언급한 경우는 거의 보지를 못했기 때문입니다. 한국의 보안업체중에 안랩만큼 지명도 높은 회사가 어디있겠습니까? 안랩이 이문제를 이슈화했다면 아마 엄청난 파장을 일으켰을 겁니다. 그런데 귀사는 어떠했나요? 안랩을 비판하는 목소리만 나오면 잘못된 정책과 인프라 탓만하며 개선에 기여하려는 제스처는 전혀 보이지도 않으면서 현실에 편승해서 장사에 급급한 모습을 보여오지 않았나요? 최근에 액티브x에 백신 끼워팔기 문제가 제기 됐을때 귀사의 행태가 어떠했는지 벌써 잊으신건 아니시겠죠?

    기업이란 소비자들에게 사랑 받을수록 사회환원이란 개념에 눈을 뜨게됩니다.(물론 강제사항은 아닙니다만, 평가or비난은 감수해야겠지요.) 한국 소비자들에게 가장 사랑받은 백신은 누가 뭐래도 v3이구요. 그런데 안랩은 환원은 커녕 무려 보안회사가 뻥뚤린 보안문제를 보고도 그것을 인식시키려 노력한 흔적이란 찾아볼수가 없었다는 겁니다. 안철수처럼 보안 예산 늘려서 백신회사 배좀 불려달란 궤변을 늘어놓는것 외에 저는 들어보질 못했다는 겁니다. 이런 현상앞에 안랩이 도의적인 책임에서 자유롭지 못하다는 겁니다.

    글고 본문에서 안철수를 언급한 것은 (주)안랩보단 과거 ceo였던 안철수 개인의 위선스런 행보를 지적하는 의미로 삽입한 겁니다. 본문의 문맥도 그러했지만, 글자에 링크해놓은 문서를 보면 더 자세히 알수있는 사항 이므로 더이상 이야기하진 않겠습니다. 안랩에 종사하시는 분들 개개인은 물론 훌륭하신 분들이겠죠. 하지만 안철수는 그렇게 벌어쳐먹어왔고 안랩을 떠난 지금까지도 대중을 향해 보안문제를 언급하면서도 여전히 본질은 언급조차 않고 있습니다. 그러면서도 한국의 보안문제를 걱정해온 양 매체에 출연해 갖은 행세를 다하고 자빠졌으니 iT업계의 대표적 위선자라고 말해도 손색이 없는 인물이라 봅니다. 그래서 하는 말이지만 안랩 종사자 분들 중에도 나중에 안철수처럼 행세하실 계획이 있으신 분들은 지금부터라도 실천해 두시는게 좋을거란 생각을 하게됩니다.

    글고 마지막에 강자 약자 운운하신건 이런 개차반 현실을 등에없고 업계 1위에 등극한 집단에서 할말은 아닌듯 싶습니다. 아무리 멋진 말도 그 말을 언급한 주체에 따라 가장 역겨운 말로 뒤바뀔 수 있다는 사실을 다시한번 느끼게 됩니다.

    ===============

    #수구[사전]: 옛 제도나 풍습을 그대로 지키고 따름.
    #수구꼴통[사견]: 잘못된 기존 제도나 관행을 인지하고도 그것을 바꾸려하기보단 현실타협으로 이권 챙기기에 급급한 자. 이런 행실에 대한 비판이 나오면 모든 것을 현실 탓으로 돌리며 자기방어에 적극적으로 나서는 행태를 취하는 자.

  13. Blog Icon
    이ㅇㅇ

    안철수 욕하지 마세여
    안철수씨 지금은 카이스트에서 교수하고 계십니다.
    Ahnlab이 더 이상 옛날처럼 안철수씨가 ceo 인 회사가 아닙니다.

  14. 시원시원한 글입니다.
    삼성이 137조원 매출 10조원 이익도 하청업체들 노동자들 이익을 강탈한 것이란 점에서 구역질이 납니다.
    우리나라는 MS공화국의 앞잡이가 된 정부와 금융기관이 액티브X로 망쳐놓은 노예국가라는 점에서 한심하기 그지 없습니다.

    글에서 다 좋은데 옥의 티가 있군요. 여기서 MS에 대해 오래 전부터 비판적이었던 안철수를 비난한 것은 적절치 않아 보입니다.

    건필하세요.

  15. Blog Icon
    고찰

    제일 재밌는게 뭔지아십니까?

    아이폰/팟터치는 멀티테스킹이 불가능하기때문에

    바이러스/악성코드 들어오는거자체가 불가능하다는거죠

    근데 백신을 만든다닠ㅋㅋㅋㅋㅋ

  16. 저는 백신 개발 자체는 비웃을 만한 사안이 아니라고 봅니다. 애플이 아무리 앱을 철통같이 관리한다해도 앱이 배포되는 이상 프로세스를 숨기는 재주가 있는 아이폰용 바이러스가 나오지 않으리란 법은 없으니까요.

    다만, 독점괴수 애플이 지들이 개발한 백신을 위해 멀티테스킹을 허용할 거라고 기대한거이 많이-아주많이 등신스럽다는 생각입니다.

  17. Blog Icon
    고찰

    애플은 절대 그럴기업이아니죠.

  18. 오랜만에 꿈틀꿈틀님 포스팅을 보다가 가장 동의하는 글을 보았네요. 전 아이폰에서 백신이 불필요하다고 보는데, 그 이유는 유통망과 OS를 애플이 독점하기 때문입니다. 어짜피 백신은 사후 약방문입니다. 문제가 알려진 뒤 그 문제에 대처하는 것이죠. 특정 어플이 보안 문제를 초래한다고 알려지민 백신 프로그램에 그것이 반영되기 전에 앱스토어에서 삭제를 하면 됩니다. 그리고 OS 자체의 보안 이슈를 공격하게 되면 마찬가지로 OS 패치를 하면 됩니다. 이미 샌드박스를 제공하고 멀티태스킹을 허용하지 않는 상태에서 휴리스틱 감시도 별 의미가 없기 때문에 백신의 필요성은 거의 없다고 봅니다.

    혹시나 해서 덧붙이지만... 백신을 통해 보안을 높일 가능성이 없다는 것이지 100% 보안면에서 안전한 OS라는 것은 절대 아닙니다.

  19. 앱유통을 독점하고 멀티테스킹 불가라서 백신이 필요없다는 논리는 어불성설입니다.
    Hwan씨도 인정하셨듯이 100% 완벽한 보안이 가능한 os는 존재할 수 없으니까요.
    문제가된 앱이 발견되면 앱스토아에서 삭제하고 보안패치를 하면된다구요?

    문제된 앱만 설치하고 더이상 앱스토아를 이용치 않는 소비자는 어떡하구요? 그시점에서 인터넷 사용을 중지한 사람은 보안패치없이 계속 사용할 수 밖에 없겠군요. 인터넷은 사용할지언정 보안패치는 이용치 않는 사람은 어쩌란 말입니까? 또 바이러스란게 Apps로만 걸린다고 누가 장담합니까?

    아이폰은 root권한 취득 자체가 불가능 하다구요? 하지만 sw에서 불가능이란 애초에 존재하지 않는 단어입니다. '좀더 안전'하다 뿐이지 '완벽한 안전'이 아니란 말이죠.

    MS os가 보안이 허술할지언정 패치를 개을리 해서 매번 그 난리가 나는건 아니란 사실을 아셔야죠. 백신이 필요없을 만큼 완벽한 os란게 있을수 없듯이 독점괴수 애플이 백신을 거부하는 양아치짓은 결국 자사의 독점구도를 고수하기 위한 짓거리일뿐입니다. 아이폰 사용자들은 애플의 독점괴수질로 또 하나의 앱 선택권을 강탈당했습니다. 이처럼 애플은 지들의 이해타산에 고객의 안전과 독점의 폐해를 담보하는 이시대 최악의 it 독점괴수입니다.

  20. Blog Icon
    ㅇㅇ

    ActiveX의 위험성은 남의 컴퓨터를 자기마음대로 서버에서 조종할 수 있고 자체보안도 약하기 때문이라고 알고 있습니다...

  21. Blog Icon
    attuner

    아이폰은 멀티태스킹이 안돼기 때문에 오직 하나의 앱만 돌아갑니다.

    그러니까 가짜 앱속에 바이러스를 숨겨도 어짜피 바이러스도 앱이니 동시에 돌아가는것 자체가 불가능한거죠..

    암튼 저도 어디서 저렇게 들었습니다. IT쪽 종사자도 아니고 전문가도 아니라서 정확히 판단은 못하겠습니다만 상식적인 수준으로 유추해보면 틀린말은 아닌거 같습니다.


    물론 절대 안전하다고는 생각하지 않습니다.

  22. 대체 어디서 아이폰이 멀티태스킹이 안된다는 헛소문이 도는건지 모르겠네요.
    멀티태스킹을 막아놓은것이지 아이폰에서 안되는게 아닙니다.
    아이폰에서 음악을 들으면서 메일을 확인할 수 있는 것 자체가 멀티태스킹이고, 일부 예외적인 프로그램을 제외하고 멀티태스킹을 제한해 놓은 것일 뿐입니다.
    이러한 모델은 이미 palm시절에 사용해왔던 것이고 이렇게 하는쪽이 모바일 기기에서 더 효율적으로 사용가능합니다. 애플이 처음이 아니죠. clie나 palm의 PDA를 사용해 본 사람들은 윈도우모바일이 얹힌 PDA들보다 저사양 CPU에서도 더 빠른 반응속도를 경험해 왔습니다.
    그리고 이러한 모델은 PC가 저사양이었던 시절의 DOS가 그렇습니다.
    그렇지만 DOS상에서 돌아갔던 windows 3.1은 그럭저럭 멀티태스킹 흉내를 낼 수 있었죠.

    아시다시피 초창기 windows3.1이 같은 사양의 PC상에서 동작하던 DOS프로그램에 비해서 얼마나 느렸는지는 경험해 본 분들은 아실겁니다.
    같은 이치로, 환경에 따라서 최선의 선택은 그떄그떄 달라지기 마련입니다.
    그리고 저는 palm유저였기 때문에 아이팟 터치나 아이폰의 어플동작방식에 찬성하는 것이고요.

    UNIX가 태생부터 멀티 유저 운영체제인데 멀티태스킹이 안된다는 헛소문은 대체 어디서 도는건지..
    즉 싱글태스크로 제약되는 곳에서 Jail Break된 아이폰에서는 바이러스가 얼마든지 들어갈 수 있는거지요.

    휴.....

국가대표 범죄조직-삼성의 장물아비는 삼성소비자 년놈들
삼성소비자 년놈들이 용산참사의 배후가 삼성이란 사실을 모른 체하는 이유: