소사이어티

사람들

arrow_downward최신기사

IT열쇳말

[IT열쇳말] 마라케시 조약

독서장애인 위한 국제조약 마라케시 조약(Marrakesh Treaty)은 2013년 6월 모로코 마라케시에서 열린 세계지적재산권기구(WIPO)가 채택한 조약이다. 공식 명칭은 '독서장애인을 위한 저작권 제한에 관한 국제조약'(International Treaty on Limitations and Exception for Visually Impaired Persons/Persons with Print Disabilities)이다. 조약 채택 이후 우리나라를 비롯해 전 세계 37개국이 마라케시 조약에 비준했다. 마라케시 조약의 핵심은 독서장애인에게 정보접근권을 주자는 것이다. 독서장애인은 비장애인이 누리는 정보와 지식의 수혜를 동등하게 누리지 못한다. 많은 정보와 지식이 활자에 담겨 있는데, 이는 곧 활자 형태의 정보를 취할 수 없는 사람들의 정보접근권을 제한한다. 시각장애인, 책의 페이지를 넘길 수 없는 사람들이 독서장애인에 속한다. 마라케시 조약은 이들이 비장애인이 누리는 정보접근권을 가질 수 있도록 활자 저작물을 모든 사용자가...

IT열쇳말

[IT열쇳말] 수리에 대한 권리

우리의 장비를 어디에서 어떻게 수리할지 우리가 선택할 수 있어야 한다. 전자제품은 홀로 수리하기 쉽지 않다. 부품 수급도 어렵고, 어떤 전자제품은 부품에 맞는 도구가 따로 있는 경우도 있다. 사설 수리업체도 있지만 정품 부품을 선호하는 사람들은 제조사 서비스센터에서 수리를 받는다. 하지만 대도시에 주거하지 않는 경우 수리 가능한 서비스센터 수가 적어 제품 수리를 맡기는 데 어려움을 겪을 가능성이 높다. 비용 부담도 문제가 될 수 있다. 제품을 구입했을 때 우리의 권리는 어디까지 보장되는 걸까. 낯선 고민이다. 어떤 이들은 제품을 구입하면 우리가 해당 제품의 소유권을 가지는 것이므로 제품 수리 역시 우리의 권리라고 주장한다. 제품 수리도 자유롭게 할 수 있어야 한다는, 이른바 ‘수리에 대한 권리(Right to...

IT열쇳말

[IT 열쇳말] 스팀

배틀그라운드의 성공배경, 스팀 게임계의 떠오르는 절대 강자 '배틀그라운드'가 11월14일 국내 정식 서비스를 앞두고 있다. 정식 서비스를 맡게 된 카카오게임즈는 "기존 스팀 버전의 배틀그라운드와 동일한 게임성을 유지할 계획"을 강조했다. 스팀 버전과 동일한 콘텐츠로 서비스되며, 서버 역시 통합으로 운영한다는 말에 기존 유저들은 안도했다. 배틀그라운드는 2017년 3월 스팀에서 공개한 얼리액세스 버전으로만 6개월 만에 PC방 점유율 25%을 달성할 만큼 돌풍을 일으키고 있다. 국내 중견 게임 개발 업체가 내놓은 테스트 서비스가 전 세계 플랫폼에서 1위를 하기까지의 성공배경에는 온라인 게임 유통 플랫폼인 스팀의 역할이 컸다는 평가다. 이에 '스팀' 플랫폼에 대한 대중적인 관심 역시 최근 들어 높아지고 있다. 스팀은 1인칭 슈팅(FPS) 게임 '하프 라이프' 시리즈를 개발한 것으로...

IT열쇳말

[IT열쇳말] 스테가노그래피

잘 보이는 곳에 숨기는 과학 '스테가노그래피(Steganography)'는 숨기기의 예술이자 과학이다. 그 어원은 그리스어에 있다. 그리스어로 '감춰져 있다'를 뜻하는 'stegano'와 통신을 뜻하는 'graphos'가 결합한 단어다. 감춰진 글, 즉 비밀 메시지를 뜻한다. 노예 두피에 문신으로 새긴 밀서에서 유래 스테가노그래피의 기원은 고대 그리스로 거슬러 올라간다. 문서에 기록된 인류의 첫 스테가노그래피는 그리스 역사가 헤로도토스(Herodotus)가 쓴 <역사>에 등장한다. 기원전 440년, 그리스 왕 히스티아에우스(Histiaeus)는 다른 나라의 인질로 붙잡힌다. 양아들에게 밀서를 보낼 방법을 고민하던 히스티아에우스는 노예의 머리를 깎고 두피에 비밀 메시지를 문신으로 새겨넣었다. 노예의 머리카락이 자라 문신이 보이지 않게 되자 그는 노예를 양아들에게 보냈다. 양아들은 노예의 머리를 다시 깎아 밀서를 확인할 수 있었다. <역사>에 기록된 또 다른 스테가노그래피는 데마라투스(Demaratus)라는 그리스인이 나무 받침에 새겨넣은 비밀 메시지다. 데마라투스는 나무 받침에 페르시아인들이 스파르타를 공격할 계획이란 내용의 메시지를 적은 후 이를 밀랍으로 덮었다. 그 후 아무것도 적혀 있지 않은 듯 보이는 나무 받침을 이용해 메시지를 전했다. 디지털 스테가노그래피의 탄생 스테가노그래피는 이후 디지털 세상으로 넘어와 여러 방법으로 진화했다. 스테가노그래피는 크립토그래피(Cryptography), 워터마킹(Watermarking)과 함께 디지털 세상에서 정보를 감추기 위해 가장 많이 사용되는 방법 중 하나다. 많은 사람들이 암호화 기법인 크립토그래피와 디지털 스테가노그래피를 헷갈린다. 하지만 둘은 상이한 기법이다. 크립토그래피는 암호화 알고리즘을 작성해 상대방이 이해할 수 없게끔 메시지를 작성하고 그 안에 비밀을 숨겨놓는다. 반면 디지털 스테가노그래피는 정상적으로 보이는 객체 안에 메시지를 숨긴다. 무해해 보이는 객체에 버젓이 비밀 메시지를 은닉해 전달하는 것이다. 이 '보이는 데 비밀을 숨기는' 은닉 기법은 테러범이나 정보 첩보기관같이 비밀 메시지를 다루는 개인 및 단체에서 많이 사용되고 있다. 2011년  9·11 테러 당시 오사마 빈 라덴이 테러범들과 메시지를 주고받을 때 사용된 기법도 스테가노그래피였다. 그는 모나리자 그림에 비행기 도면을 숨겨 테러범에게 전송했다. 2011년 북한이 남한 내 간첩조직과 교신할 때도 이 기법을 사용했다. 디지털 스테가노그래피를 위해서는 호스트 파일인 '래퍼(wrapper)'가 있어야 한다. 문자·이미지·음악 파일, 동영상 클립 등이 래퍼가 될 수 있다.  이미지 파일을 래퍼로 삼아 디지털 스테가노그래피를 만든다 치자. 스테가노그래피 알고리즘을 이용해 이미지 파일(.jpg) 안에 비밀 메시지가 담긴 파일(.txt)을 숨긴다. 이렇게 만들어진 스테가노그래피 이미지는 외관상 처음 이미지와 달라진 게 없어 보이지만, 그 안에는 메시지 파일이 숨겨져 있다. 디지털 스테가노그래피는 래퍼의 유형에 따라 이미지, 문자, 오디오, 영상 스테가노그래피로 나뉜다. 이 중 가장 많이 사용되는 유형은 이미지 스테가노그래피다. 이미지 스테가노그래피는 크게 ▲공간 도메인 기법 ▲변환 도메인 기법 ▲왜곡 기법 ▲마스킹&필터링 기법 등 네 영역으로 나눌 수 있다. 공간 도메인 기법은 래퍼가 되는 은닉 이미지의 픽셀값을 조작해 비밀 데이터를 숨긴다. 변환 도메인 기법의 다른 말은 주파수 도메인 기법이다. 이 기법은 주파수 또는 변환 영역에 비밀 데이터를 내장한다. 왜곡 기법은 이미지 신호를 왜곡해 비밀 데이터를 숨기는 방법이다. 마지막 기법인 마스킹&필터링 기법은 은닉 이미지 일부의 밝기나 휘도를 수정해 비밀 데이터를 숨긴다. 사이버 공격 기법으로 떠올라 최근 디지털 스테가노그래피는 단순히 비밀 메시지를 전달하는 목적 외에도 악성코드를 숨기는 데 빈번하게 사용된다. 보안 솔루션 기업 맥아피는 스테가노그래피 기법을 이용한 사이버 공격 사례가 그 어느 때보다 다양해졌다고 분석하기도 했다. 스테가노그래피가 해커들의 사랑을 받게 된 이유는 대부분 안티멀웨어 탐지를 우회할 수 있기 때문이다. 숨겨진 데이터를 암호화하는 크립토그래피 기법은 안티멀웨어 제품의 복호화 루틴 탐지에 걸리기 쉽다. 하지만 스테가노그래피의 경우 복호화 루틴 탐지 가능성이 줄어든다. 사이버 공격에 스테가노그래피가 처음 사용된 것은 2011년 출현한 악성코드 '두쿠(Duqu)' 사례다. 두쿠는 피해자의 시스템으로부터 정보를 수집해 JPEG 파일에 숨겨 자신의 제어 서버로 전송했다. 스테가노그래피는 2014년 말 '러크(Lurk)'라는 멀웨어가 악성코드를 유포하는 데도 사용됐다. 스테가노그래피를 악용한 사이버 공격 기법은 나날이 진화하고 있다. 최근에는 이미지 스테가노그래피가 스테고로더와 여러 멀버타이징에 사용되고 있다. 2017년 8월에는 이미지(.jpg) 파일에 감춰진 케르베르 스테가노그래피 기법이 등장했다. 디지털 스테가노그래피, 직접 만들어보자 범죄에 악용하지 않는다면 디지털 스테가노그래피는 나만의 비밀을 숨길 수 있는 흥미로운 기법이다. 과정이 다소 복잡해 보이지만, 간단한 스테가노그래피는 무료 오픈소스 도구를 이용해 간편하게 만들 수 있다. ※ 인포섹이 꼽은 최고의 무료 스테가노그래피 도구들 - 샤오 스테가노그래피(Xiao Steganography) - 이미지 스테가노그래피(Image Steganography) - 스테그하이드(steghide) - 크립처(Crypture) - 스테가노그래프X 플러스(SteganographX Plus) - r스테그(rSteg) - 에스스위트 픽셀 시큐리티(SSuite Picsel Security) - 아워 시크릿(Our Secret) - 카무플라주(Camouflage) - 오픈스테고(OpenStego) - 스테간PEG(SteganPEG) - 하이드앤센드(Hide'N'Send) ※ 참고 문헌  - 잘 보이는 곳에 비밀 메시지를 숨겨보자, 스테가노그래피, 한수연 (블로터, 2017.09.12) - 『맥아피 연구소 2017년 1분기 위협 보고서』, 맥아피 연구소 (맥아피, 2017.07) 이 글은 ‘네이버캐스트→테크놀로지월드→용어로 보는 IT’에도 게재됐습니다. ☞‘네이버캐스트’ 보기

IT열쇳말

[IT열쇳말] 갤럭시노트8

“삼성전자의 어느 누구도 지난해 일어난 일을 잊지 않을 겁니다.” 삼성전자는 8월23일(현지시간) 미국 뉴욕에서 ‘갤럭시 언팩 2017’ 행사를 열고 ‘갤럭시노트8’을 공개했다. 2016년 ‘갤럭시노트7’이 잇따른 배터리 폭발 사고로 전량 리콜 사태를 맞고 생산이 중단됐던 만큼, 행사 시작에 앞서 삼성전자는 전작 노트7에 대한 사과부터 전했다. 그리고 갤럭시노트8을 기다려온 사용자를 위해 더 좋은 제품으로 보답하겠다고 말했다. 언팩 행사 후 열린 기자간담회에서 고동진 삼성전자 사장은 “이번 언팩은 신제품 발표도 있지만 노트7 사태에 대한 반성과 사과를 담았다”고 설명했다. 폰·태블릿·데스크탑 작업을 하나로 지금까지 갤럭시노트 시리즈는 대표적인 ‘패블릿’(폰과 태블릿의 합성어)으로 꼽혔다. 그 명함에 걸맞는 모든 것을 구현하기 위해 노력한 제품이 갤럭시노트8이다. 갤럭시노트8은 6.3형(160.5mm) ‘인피니티 디스플레이’를 채택했다. 갤럭시노트 제품...

IT열쇳말

[IT열쇳말] 화웨이 ‘P10’

중국이 각종 기술 분야에서 눈부신 발전을 이루고 있는 가운데 스마트폰 시장 역시 급속도로 성장 중이다. 올해 1분기 전 세계 스마트폰 시장점유율 1위는 삼성(22.8%), 2위는 애플(14.9%)이다. 그 뒤를 중국 화웨이(9.8%)가 쫓고 있다. 화웨이는 미국에서는 고전을 면치 못하고 있지만, 유럽 시장에서 빠르게 성장 중이다. 한국, 일본, 태국, 말레이시아, 러시아 등을 포함한 아시아 태평양 시장에서도 점차 점유율을 높여가고 있다. 사실 점유율 면에서 삼성이나 애플과는 그 격차가 큰 편이지만, ‘저가폰’으로 승부를 보고 있는 다른 중국 스마트폰 제조기업들과는 달리 화웨이는 프리미엄폰으로도 꽤 좋은 성적을 거두고 있어 주목받고 있다. 화웨이는 플래그십 라인으로 ‘P’와 ‘메이트’ 시리즈, 산하 브랜드로 ‘아너’를 선보이고 있다. 올해 2월26일 ‘모바일월드콩그레스(MWC) 2017’에서는 플래그십 프리미엄 스마트폰...

IT열쇳말

[IT열쇳말] 서비스형 랜섬웨어(RaaS)

서비스로 진화한 랜섬웨어 올 상반기 전 세계를 강타한 랜섬웨어가 서비스 형태로까지 진화했다. ‘서비스형 랜섬웨어(Ransomware as a Service·RaaS)’다. RaaS를 이해하기 위해선 먼저 랜섬웨어에 대한 개념을 잡아야 한다. 랜섬웨어는 ‘몸값(Ransom)’과 ‘소프트웨어(Software)’의 합성어다. 시스템을 잠그거나 데이터를 암호화해 사용할 수 없도록 만든 뒤 이를 인질로 금전을 요구하는 악성 프로그램을 일컫는다. 일반적으로는 랜섬웨어 제작자가 곧 공격자였다. 그런데 RaaS가 등장하며 달라졌다. 제작자와 공격자가 따로 존재하게 된 것이다. RaaS 제작자는 공격자에게 랜섬웨어 코드를 제공한다. 제작자의 고객인 공격자는 랜섬웨어 공격을 통해 금전적 이득을 취하고 싶지만, 랜섬웨어를 제작할 기술적 역량이 없는 사람들이다. RaaS 제작자는 이들에게 랜섬웨어를 제공하고 랜섬웨어 공격으로 벌어들인 금전적 이득을 공격자와 나눠갖는다. 케르베르 ‘케르베르(Cerber)’는 2016년 3월 처음...

IT열쇳말

[IT열쇳말] 클릭티비즘

SNS와 관련해서 가장 유명한 말은 아마도 알렉스 퍼거슨 전 맨체스터 유나이티드 감독의 입에서 나온 이것일 테다. “SNS는 인생의 낭비다.” 정확한 워딩은 이렇다. “There are a million things you can do in your life without that. Get yourself down to the library and read a book. Seriously. It is a waste of time.”(인생에서 그거-SNS-없어도 할 수 있는 건 엄청나게 많다. 도서관에 가서 책이나 읽는 게 낫다. 그건 정말이지 시간 낭비다) 소셜미디어는 사람이 모이는 곳이고 필연적으로 현실 세계와 관련을 맺고 산다. 정치라고 해서 예외가 아니다. 소셜미디어에서도 정치적인 행위들이 일어나고 있다. 그러나 여기에도 기존 소셜이 가지고 있는 부정적인 인식이 덧대진다. 이른바 ‘클릭티비즘(Clicktivism)’이다. ‘클릭’과 ‘행동주의’의...

iOS11

[IT열쇳말] iOS11

아이폰과 아이패드가 먹통이 되자 세상에 대재앙이 찾아온다. 올해 애플 기조연설을 열었던 영상의 내용이다. 이처럼 애플은 자신들의 제품이 우리의 일상 그 자체가 되는 세상을 꿈꾼다. ‘세계개발자회의(WWDC) 2017’에서 애플의 열망을 현실로 실현하기 위한 새로운 애플 생태계가 소개됐다. 애플은 WWDC 2017에서 올 가을 업데이트 예정인 ‘iOS11’의 기능들을 미리 발표했다. 음성비서 ‘시리’가 할 수 있는 일이 좀 더 늘었고, 운전 중 방해 금지 기능 등 사용자를 위한 편리한 기능이 추가됐다. 이 밖에도 아이폰과 아이패드에 새로운 경험과 수백 가지 신기능이 추가될 예정이다. 애플은 다른 앱을 굳이 깔지 않아도 애플의 운영체제 안에서 모든 일을 처리할 수 있게끔, 제 기능을 차곡차곡 채우고 있다. 애플은 기기 내에서 현재의...

IT열쇳말

[IT열쇳말] 연결되지 않을 권리

‘연결되지 않을 권리(right to disconnect)’란 업무시간 외에 업무와 관련된 연락을 받지 않을 권리를 말한다. 스마트기기의 발달로 이메일, 전화, 메시지 등을 통해 항시적 업무환경이 조성됨에 따라 논의되고 있는 권리 개념이다. 노동자의 여가시간 보장과 사생활 보호를 목적으로 한다. 자유, 평등, 박애 그리고 지금, “연결되지 않을 권리.” - <워싱턴포스트> 프랑스, ‘연결되지 않을 권리’ 법제화 TV, 냉장고, 자동차 등 모든것이 네트워크로 연결되고 있는 시대다. 연결은 생활의 편리를 가져다주지만 또 다른 불편을 낳기도 한다. 바로 ‘항시적 업무 문화’다. 항시적 연결은 항시적 노동으로 이어진다. 스마트기기로 연결된 업무환경은 우리의 사생활을 파고든다. 퇴근 이후에도 상사의 업무 지시에 종속되기 십상이다. 이런 환경에서 벗어나기 위해 서유럽을 중심으로 연결되지 않을 권리가...