월: 2018 11월

인터넷 익스플로러 버리기 시도, 이제는 작별할때?

작성자 jiwon 작성일자 사는이야기, 웹/컴퓨터

이젠 점점 이곳저곳 돌아다니다보면 Internet Explorer는 지원하지 않는다는 사이트들이 보이기 시작해서, IE아니면 못 쓰던, 은행 사이트부터 하나씩 돌아보고 있습니다. 솔직히 모바일로 다하고 있어서 사실 안써도 그만이긴 하고, 일단 크롬으로 해보는게 더 좋겠지만, 그래도 같은 MS계열인 Edge부터 접속을 시도해봅니다.

우리은행: 뭔가 exe형태의 플러그인아닌 플러그인 설치를 강요하고, 기본 로그인 방식이 BankSign으로 되어 있네요. 처음보는데, 모바일로 거꾸로 인증 의존성이 생기는 모양새입니다. 이미 모바일로 다 넘어갔다고 보는게 맞으려나요? 설치해봤는데.
“거래은행 앱의 인증센터에서 뱅크사인 이용신청후 사용가능합니다.” 라고 뜨는군요..
모바일앱으로 가서 이용신청을 누르니
1.  “이용자ID, 주민등록번호전체, 출금계좌번호, 계좌비밀번호” 를 물어봅니다.
2. 약관 동의하고
3. 본인확인 절차를 선택하라고 해놓고, 휴대폰 본인확인밖에 지원이 안되네요. 익숙한 본인확인절차를 지나가고
4. OTP하나 더 지나고
5. 여러 인증방식과 비슷한 6자리 PIN코드를 설정하고,
6. 추가 인증수단을 선택하게 되네요. 지문과 패턴인데… 이게 단말종속인지 아닌지 몰라서, 일단 추가안함으로 갑니다. 나중에 변경은 가능하다고 하네요.

뱅크사인 앱을 실행하니 기본 이용기한이 2021년 11월 26일 3년간으로 뜨네요. 설명으로
“PC 오픈일정이 은행별로 상이하므로 이용에 착오없으시기 바랍니다.”
– 오픈완료: 우리, 국민, 케이뱅크, 경남, 하나, 전북,  SC제일은행
– 11.27 : 수협, -12.11 : 기업, -12.31 :신한, 부산
-2019년 상반기 : 산업, 농협, 대구, 광주, 제주 은행이 뜨는군요.

일단 제가 쓰는 은행들중 안되는건 하나뿐이라서, IE는 작별해도 될듯합니다.

인증 방식은 PC상의 인증코드 번호, 넣고, PIN번호 넣으면 되네요. 그런데, 문제가 나옵니다.
우리은행 그래픽인증 로그인을 쓰고 있었는데. Adobe Flash를 선택하라고 하네요.. 하아… 일단 실행 권한을 주니 제대로 뜨긴합니다. 크롬일땐 어떨런지… EDGE로 접속해도 IE와는 큰 차이를 못 느끼겠네요.

제1금융권은 위처럼 될것 같은데, 이제 새마을 금고를 시도해봅니다. 역시 모바일로 하고 있고, 지점도 가까워서 굳이 인터넷뱅크의 필요성은 없지만. 또 모르는일이니까요. 휴대폰은 유선망을 쓸수가 없으니까요, 태블릿같은게 아닌이상은. 평소 쓰던 공인인증서로 똑같이 접속이 되는군요… IE 지우는 점수 +1이 되겠습니다.

이 정도만 하고, 이제 지워봅니다. 혹시나 또 무슨일이 생기면 다시 깔게 되겠죠. 그 때는 해당 사이트에 메일을 보내보려합니다. 은행도 바뀌는데 당신네 사이트는 왜 안바뀌냐고 말이죠. 지우는 김에 보안위장 보장 프로그램도 한번 싹 지우고요.

2018-12-07

minwon.go.kr 에 edge로 들어가봅니다. 아래를 먼저 설치 요구하고요

AnySign4PC Non-ActiveX 공인인증서 전자서명 및 웹구간 암호화를 지원해주는 프로그램입니다

설치후 Refresh하면 아래 두개를 또 요구하는군요. 브라우저 확장 기능은 빼고. 그냥 프로그램 설치로 하니

TOUCHENEX 라이센스를 확인하세요.   라는 정체불명의 노티창이 뜨는군요… 그리고는 인증서 입력창에서 키보드가 안먹힙니다. 험험… 64비트 일거라 생각하고 깔았는데… 자동으로 설치권고받은게 32비트군요… 32비트 지우고 64비트로만 접속해보니. 설치 안된것으로 인식합니다… 우째…
다시 접속하면서 팝업 허용으로 하니, “정부24” 전환 안내창이 있네요. 이쪽으로 오니 그나마 편리한(?) Veraport까지 있어서 이걸로 설치해봅니다.
그래도 안되네요….
엣지 포기하고 크롬으로 가봅니다. 확장 설치가 여기서 먹네요.. 크롬이 더 낫습니다..  뭔가 좀더 꺼림직하긴 하지만요…
————————–
2018-12-18
잘 쓰던, 듀오백 등받이가 부러졌습니다. 제가 쓴게 아니고 애들한테 주었더니 결국 하나 해먹었네요. 잠시 멘붕했다가. 침착하게 듀오백 사이트에 들어가보니, 소모품으로 “작동고무” 라고 파는것을 봤습니다. 연결부위가 원래 잘 부서지도록(?) 디자인 되어 교체가 가능하도록 했네요. 처음 산게 2008년이었으니, 제품 디자인이 뛰어난건 인정해야겠습니다…만….
이 글 제목처럼, EDGE로 들어가니, 신용카드 결제가 안됩니다. T.T  kcppayplugin 32비트 실행파일을 계속 설치하는데, 창은 뜰 기미가 안보이네요.. 플러그인은 실행되어 프로세스가 떠 있습니다만, 역시…  크롬으로 해보지만,, 더 가관이라.. 이건 뭐….. 듀오백 제품은 좋지만, 사이트는 아직 멀었네요.

Solid Server 설치기

작성자 jiwon 작성일자 개발이야기

Solid Server를 설치해봅니다.(아직 못했습니다.)

기본적으로 Inrupt에 들어가보면,
https://solid.inrupt.com/get-a-solid-pod
Inrupt와 Solid Community가 Solid (Pod?) Provider로 되어 있고, 그밖에 “Become a solid provider”로 들어가면 개인의 서버에 설치하는 방법이 나옵니다.
https://solid.inrupt.com/docs/installing-running-nss

Node.js로 작성되어 있기 때문에, NPM을 이용해서 설치해야하는 군요. 흠. 현재 전 Apache를 이용하여 현재 워드프레스 사이트를 유지중이라서, 아무래도 이 서버(Odroid X)에 설치하는건 잠시 미루고, 먼지 쌓여가는 Odroid U2 네대중 한대를 가동시켜야 할것 같습니다. 사전 작업이 좀 많이 필요해지겠네요. 다중서버 구성은 안해둔터라, 집 브로드밴드 상황에서 운용하는 제약하에서는  NAT에 Forwarding까지 설정하려면 오늘은 안될 것 같습니다. 일종의 DB서버를 따로 두는 구성이 되어야 할것 같네요.

일단은 안쓰는 메인 PC 랜포트에 허브물리고, 로컬네트웍으로 실험을 좀 해보고 해야할것 같습니다. Solid Server에 접근하는 예제가 Angular(https://solid.inrupt.com/docs/writing-solid-apps-with-angular)라서 웹앱이나 다른 서버에서의 접근을 가정한 것으로 보이니, 로컬네트웍에 구축후에 테스트해보는 것도 좀 시간이 걸리겠습니다. 재미는 있겠지만, 또 기약없는 시작이 될 듯 합니다. 그래도 놓지는 않으렵니다. 작업을 진행해가면서 Spec도 읽어봐야할 것 같구요.
https://github.com/solid/solid-spec

Inrupt, Solid, 개인정보에 관하여

작성자 jiwon 작성일자 개발이야기, 웹/컴퓨터

거진 두달전쯤인가 웹의 창시자로 불리는 유명하신 팀 버너스 리께서, 개인정보에 관련한 새로운 인터넷의 정보관리 아키텍쳐? 쯤을 발표하셨습니다. 구글찾아보면 기존의 웹을 좋은쪽으로 뒤엎는 작업이 올해 내내 중점 프로젝트였던것 같고요. 최근에는 여기저기서 실제로 써보니, 좋더라 뭔지 아직 잘 모르겠더라라는 글도 간간히 보이고요. 저도 일단은 그 취지와 ‘미래’ 라는 키워드가 마음에 들어서 잠시 찾아봤다가, 이제서야 약간씩 정리해가며, 뭔가 해보려 합니다. 사실 인럽트뉴스를 들으면서, 워드커밍험의 페더레이트위키(federated Wiki, http://fed.wiki.org)가 떠오르긴 했는데요. PLOP2014에서 직접 시연하시고 옆에서 계정도 만들어주셨는데, 솔직히 아직 잘 사용법은 모르겠습니다. 뭔가 Historical한 wiki를 관리할 수 있는 구조인것 같기도 하고, 모바일 UX도 지원하고, 괜찮은 것 같은데… 마치 영어의 벽이 있다고 할까요? 뭔가 알 수 없는 Context가 있어서 기존의 Wiki와는 달라보이는 분위기라서 쉽게 적응이 되지는 않았습니다. 이번 Solid와의 유사성이라던가 그런것도 함께 보려고 합니다. 다음글에서요.

참고하고 있는 사이트는 물론 문제의 그 회사의 사이트이고요. 찾아보면 몸담고 계신 MIT도 나옵니다. MIT쪽을 보면, 멤버가 점점 불어나는 듯한 느낌이네요.
https://solid.inrupt.com/docs/
https://solid.mit.edu/

일단은 개인정보를 POD라는 개념으로 묶어서 관리하고, 이것을 실제 정보의 소유주가 어디에 둘것인지를 결정할 수 있도록 한다는 건데요. 얼핏 유사한 사례를 찾아보기로는 현재도 안드로이드 앱등에서 구글게임계정 사용시 필요한 정보등의 취사선택을 하는 것에 더하여, 전체 정보의 관리주체가 일단은 해당 개인에서 출발한다고 보는것이라 할 수 있을 것 같습니다.

말은 그래도 실제로 데이터는 어디엔가 저장되어 있어야하고, 서비스주체(업체)에서 해당 정보를 활용하여 서비스를 제공할때는 다시 개인정보를 준다/만다 절차가 현재처럼 동일하게 있고. 데이터의 위치에 따라서 데이터 이동 절차가 매번 혹은 위치의 선택에 따라서 현재의 기업관리주도와 유사하게도 될 수 있을 것 같습니다. 물론, 이전과는 다르게 기업의 약관에 종속이 되는것이 아닌, 정반대의 소유권이 되는 개념이기 때문에 법적인 문제가 달라질 수 있을 것 같긴합니다.

문제는 기업이 제공하는 서비스를 받기 위해서, 본인의 개인정보를 어떻게 전달하고, 확인할 것인가에 대한 문제일 것 같은데요. 일종의 데이터 신뢰의 문제가 될것 같고요. 뭐 이미 인터넷에 돌아다니는 정보가 실제 ‘믿을만한 것’인지, ‘가공된 것’인지, 아니면 완전히 ‘가짜’인지는 현재도 문제고 앞으로도 해결 안될것 같고요. 블럭체인처럼 공증 개념으로 간다고 해도, 삼인성호나 사기도박단처럼 다수가 속이는 경우라면 대책이 없을 것 같습니다. 일단은 여러번 경유하여 전송되는 것을 막는 것이 좋겠고. 기존의 P2P형태로 전달하는 것이 가장 좋겠지만. 이건 이것대로 또 ‘위치(네트웍 = 지정학적)’라는 다른 형태의 숨겨진 개인정보가 드러날 수도 있기 때문에 위험하고요. 터널링등으로 다시 위치를 숨기로 P2P로 하면, 데이터의 신뢰성에 대한 검증의 문제가 나올 수 있고. 애매합니다.

데이터의 저장은 이미 사용자들이 Cloud에 익숙해진 뒤라서, 맡기는 것에 거부감은 없을 것 같긴합니다. 선택의 문제가 되겠지요. 유명한 여러 업체들중 내 입맛에 맞는 제안을 하는 업체를 고르게 될것 같습니다. POD은 일종의 인터페이스가 될 것이고요. 내 가상 드라이브를 어디든지 옮길 수 있는게 될 것 같습니다. Cloud안에 나의 물건이 보이는 거죠. 이 구름 저 구름을 선택해서 담아둔다고 할까요? 물론 자기 자신의 Cloud서버 아마도 개인이라면 NAS정도가 되긴 할 것 같은데, 일부 IT에 익숙한 분들이라면 개인 NAS정도는 운영하고 계실듯 한데요. 여기서 순수하게 ‘내것’을 유지하고 싶다고 할 경우에는 아직 넘어야 할 산들이 많은데

그 중 가장 큰 문제라고 생각하는것이, 이번 국내 사고로 일반인들도 조금 감이 왔을 것 같은데, 실제 물리망에 관한 것입니다. 우리가 사용하는 인터넷은 실제로 선과 선으로 연결되어 있습니다. Wifi, LTE 무선기술도 아주 일반화 되어서, 무슨 소리냐고 하실 젊으신 분들이나, 기술에 큰관심없던 분은 잘 모르시는게 당연할테지만, 국내, 세계 전체의 통신 발달의 역사의 기반위에 현재의 기술이 있고, 그 기반은 모두 유선 기술입니다. 초기에 전화망(종류가 많지만 그냥 통상 음성통화라고 하죠)이 주도하고, 이게 점점 속도, 용량(접속 사용자수라고 보면 될것 같습니다)의 디지털화 등등 여러가지 통신 기술이발달 하면서, ISDN(xSDN), Broadband(광대역), 光(FTTH), 기가비트 등등으로 흡사 마케팅 용어에서 사용되던 그런 기술이 바닥에 깔리고, 그 위에서 다른 무선기술들이 편의성을 위해서 동작합니다. 바로 이제 유선망의 구조가 우리가 기대하는 그런 구조가 아니라는 것이지요. 국내에서도 이와 관련해서 ‘망중립성’ 이라는 용어로 많이 얘기되고 있고, 미국에서는 법정 싸움까지도 일어나는 부분입니다. 어려운 얘기인데요. 투자와 이익회수의 관점보다도, 망이 구성된 그 토폴로지 자체가 바로 문제가 됩니다. 웹이 정말 거미줄처럼 이리저리 얽혀서 어느 경로로든 데이터가 움직일 수 있다고 생각할 수 있지만. 실제로 갈 수 있는 길은 많지가 않습니다. 중간에 얼마든지 막힐 수도 있고, 데이터가 사라질 수도 변조될 수도 있는 것이지요. 나라에서 다른 나라로 가는 길은 특히나, 심합니다. 상당한 량의 용량이 필요하고, 대규모의 투자가 들어가기 때문에, 여러길을 뚫지 못합니다.

물론 대안으로 유선에 기반하지 말고, 무선에 기반하자는 움직임도 있었지만, 무선은 여전히 한계가 많습니다. 전파라는 것이 근본적으로 보호받지 못하기 때문에, 신뢰성 측면에서 아주 안 좋습니다. 그리고 유선과 동등한 수준으로 하려면 유사한 환경을 각국, 전세계 어디서나 유지해야하겠지만, 그게 한나라의 법으로 될 수 있는 부분이 아니기도 하고요. 개인이 들고 다니는 무선기기가 많아지면 많아질 수록 앞으로 더욱더 힘들어지기도 합니다. 물론 각 나라는 문제를 알기 때문에, 모두 무선사용, 무선기기사용에 대해서 규제를 하지만, 개인적인 경험상, 이것도 슬슬 구멍들이 커져가고 있는 것을 느낍니다. 기술 표준이 있어서 그것을 구현하는 것이 다르고, 유사한 법을 만들었다하더라고, 그것을 실행하는 것도 언제든지 차이가 발생할 수 있는 것이니까요.

아무튼 내 ‘서버’가 있어야 하고, 그 ‘서버’가 인터넷에 노출될 수 있어야 한다는 것인데 이게 힘듧니다. 위에도 설명했지만, 정말 정글과도 같은 인터넷이거든요. 이미 그런 상태입니다. 그 상황에서 내 ‘서버’ 즉 내 ‘집’에서 무엇인가를 꺼내오려면, 여러 위험을 감수해야하는게 되는데, 이 모든 고려를 POD개념 하나로 담아낼 수 있을지는 의문입니다.

어쨌든, 전 개인 서버를 운용하는 일인이고, 경험은 해봐야겠기에 Solid Server를 설치하고 운용해보려합니다. 사실 전 이 Solid Server가 Mobile 환경(뭐 다른 폰들 다죽었고, CEO주도인 애플은 마음먹으면 하겠지만, 아직은 아닐것 같고), 그나마 볼 가능성이 있는 현재의 안드로이드 서비스로서 동작하는 경우를 꿈꿔 봅니다. 이전에도 몇번 모바일 앱으로 서버를 운용해보는 시도를 했었는데요. 가장 큰 걸림돌은 역시 망 사업자의 운용정책이었습니다. 현재의 인터넷 프로토콜들은 이미 잘 알려져 있고, 통제가 가능하기 때문에 개인이 쉽게 무엇인가를 해볼 수 없는 상황입니다. 특히 무선망은 구조가 더욱 복잡하고, 막힌게 많습니다. Solid POD이 성공하려면, 우선 그나마 제약이 약한 유선망에서 성공사례들이 많이 나와줘야하겠지만. 아마도 일종의 규모가 있는 공적 재단등에서 밀어줘야 할 것 같습니다. 기술 표준 위원회도 좋고 기업들의 연합체도 좋고, 따라오는 멤버가 있어야 겠지요. 개인적인 바람으로는 국내 네이버나 다음정도에서 손들고 먼저 호응하면 좋겠는데, 아마 기업규모라면, 소프트뱅크 정도가 가장 먼저 환영인사를 할것 같은 느낌이 듭니다. 그러면에서 Inrupt라는 일종의 Startup형태를 취한것은 조금 부적절하지 않았나 싶기도 합니다.

한 한달 뒤쯤 직접 써 보고, 다시한번 글을 써보겠습니다. 희망으로는 이즈음에서 워드프레스 플러그인등으로 나와주면 참 좋겠는데 말이죠…. 현재는 MySQL(MariaDB)이니, DB를 다시 export/import하는 정도가 되지 않을까 싶습니다. 그 뒤에는 아마도 Adaptation Layer를 끼우겠지요. 그 다음 순서는 DB를 완전히 Wrapping하거나, 대체하거나 할것 같습니다.