오픈비 : 삽질은없다

지금 여러분의 PC에서 "C:\Windows\Downloaded Program Files" 또는 "C:\WINNT\Downloaded Program Files" 를 열어서 확인해보세요. 그 안에 여러분의 PC에 설치된 ActiveX가 있습니다. 이것들이 무엇을 하는것들인지 다 아시는분?

위의 글은 해외에서 일하는 예전 동료분이 페이스북에 남긴 글입니다. ㅎㅎ 그냥 웃고 넘어가려고 하다가, 오늘받은 메일에서 ActiveX 이야기가 또다시 거론되길래 제가 아는대로 한번 쭈욱~ 정리하고 넘어가려고 합니다.

ActiveX 넌 누구냐?

ActiveX는 웹브라우저가 할 수 있는 기능의 한계를 확장해서 사용할 수 있도록 해주는 Microsoft의 기술 - 웹페이지에 object 태그를 이용해서 Windows에서만 가능한 기능(내컴퓨터안의 파일에 대한 조작)을 가능하도록 만든 기술을 의미합니다. 

Netscape Navigator 와 Internet Explorer(IE)가 서로 시장에서 경쟁을 벌이던 시절(그 당시 Netscape Navigator는 Internet Explorer보다 많은 사용자를 보유하고 있었습니다), 웹브라우저에 동적인 프로그램이 구동되는 Java Applet이 SUN에 의해서 나타나고, 여기에 맞서서 Microsoft는 Windows98안에 Internet Explorer(IE)를 포함시켜서 Windows의 기능을 ActiveX 콘트롤로 웹으로 확장할 수 있도록 제공하는 초강수를 둡니다. 그 결과 Netscape라는 단어는 전설속으로 사라졌고 우리의 책상위에는 파란색 e 모양만 남게 되었죠.


좋아보이는데 ActiveX는 문제가 뭔가?

Windows OS의 기능을 쉽게 이용할 수 있도록 해줘서, 웹브라우저에서 문서 를 편집하거나, PC에 설치된 게임을 실행하거나, 파일공유 등의 기능을 할 수 있도록 해주는 ActiveX는 꽤 훌륭해 보이는데, 그럼 무엇이 문제일까요?

1) 잘못된 생각이죠
인터넷 기술을 특정기업이 주도하는 시장으로 만들어 가는것은, 다양한 사용자의 정보 접근성을 제한하는 그릇된 생각입니다. 모든사람이 정보에 접근할 수 있는 환경을 우선해야 합니다. (http://www.w3.org/WAI/gettingstarted/Overview.html)

2) 윈도우에서만 작동됩니다.
유비쿼터스 네트워크 환경(스마트폰, 태블릿PC 등)에서  작동되지 않기 때문에, 서비스 이용에 불가능합니다. 이미 Microsoft에서도 ActiveX의 문제를 알고 .NET기반의 기술위주로 전략을 수정한지 오래되었습니다. 스마트폰 사용자가 급증하고 있는 요즘은 더욱 이 문제가 두드러지고 있습니다.

3) 좀비PC가 되기 쉽다
ActiveX없이 정상적인 사용이 어려우니까, 사용자들은 관리자 계정으로 사용하게 되고, 무엇인지 모르지만 일단 "예"를 대답해야만 사용할 수 있는것을 습관적으로 알기 때문에, 보안상 고려없이 ActiveX를 다운로드한다.그로 인해 DDoS 공격에 이용되는 좀비PC를 만드는 악성코드 감염경로로 사용되기 쉽습니다.



ActiveX - 누구의 잘못인가?


기술을 제공한 Microsoft에서도 보안상의 이유로 무분별한 ActiveX의 사용을 자제시키고 있는데, 한국을 이렇게 안전불감증으로 만든 원인은 누구의 잘못일까 생각해보았습니다. 3가지 정도로 압축되네요.

1) Microsoft의 공격적 시장확대 전략
첫째는 웹브라우저의 기능을 확장해서 사용하는것이 아니라, 윈도우즈의 기능을 브라우저에서 사용하도록 제공한 마이크로소프트의 시장확대 전략을 꼽을 수 있습니다. 마이크로소프트사는 자사의 운영체제를 사용하는 사용자에게 보다 좋은 사용자경험을 제공하기 위해서 고심했고, 그로 인해 윈도우즈 위에서만 구동되는 ActiveX 콘트롤을 제공하게 되었죠.

2) 스스로 ActiveX의 전도사를 자청한 정부

90년대말 ETRI주도로 개발된 인증/전자서명 기술은 개인키와 인증서를 독특한 위치(NPKI폴더)에, 독특한 방법으로(개인키는 signPri.key라는 파일 명칭으로, 유저 인증서는 signCert.der 라는 파일 명칭으로 저장하되, 개인키 파일은 SEED 알고리즘으로 암호화하여) 저장하는 형태였습니다. 당시 기술상황에서는 어쩔수 없는 선택이라고도 하지만, 이렇게 인증서 저장 방법이 독특하고 독자적이었기 때문에 인증서를 사용하려면 반드시 플러그인(서버 플러그인/클라이언트 플러그인)을 설치해야만 했습니다.
이같은 플러그인 기반 인증 기술을 당시 정통부(방통위의 전신)는 “공인인증”이라는 이름으로 제도화했고, 금융감독원에 부탁하여 금융기관들은 반드시 공인인증서를 사용하도록 “강제”했습니다(전자금융감독규정 제7조). 따라서 뱅킹/쇼핑 거래는 모두 인증 플러그인을 사용해야 했고, 보안 업계는 “규정을 충족하는” 가장 손쉽고 저렴한 방법으로 액티브액스 플러그인을 채택했던 것이지요. 웹브라우저/운영체제별로 클라이언트 플러그인을 여러개 만들어 배포하는 작업은 금융기관에게도 부담이고(비용/고객지원 요청) 보안업계에게도 힘들고(유지, 보수 업무 증가), 자바애플렛은 당시로는 비교적 덜 친숙한 기술이었습니다. - 오픈웹(http://openweb.or.kr/)

무조건 웹에서 작동되어야 한다던 웹에서 작동되는 프로그램과 PC에서 작동되는 프로그램에 대한 이해가 부족한 관공서의 IT관리자의 웹에대한 맹신과 함께, 독자적 국내기술로 개발한 공인인증기술의 보급을 위하여 ActiveX 콘트롤을 선택한 덕분에, 우리나라의 모든 국민은 ActiveX가 없는 PC로 정상적인 웹서비스를 사용할 수 없는 상황까지 왔습니다.

3) 개발자도 한몫
저는 강력한 ActiveX의 이면에 숨어있는 위험성을 전파하지 않은 엔지니어도 책임이 있다고 생각됩니다. 웹브라우저가 할수 있는 일이 아니라 PC에 설치된 프로그램인것처럼 움직여서 지금 사용자가 키보드의 무슨키를 누르고 있는지 전송할 수 있는 위험을 알려주지 않고, 그냥 고객의 요구사항을 묵묵히 만들어가는 개발자도 한몫한것 같네요. 기술을 하는 사람이 비기술자인 고객을 상대할때, 이런 위험성이 있는 기술이라고 한다면 쉽게 도입하지는 않겠죠.


ActiveX에 대응하는 정부

방송통신위원회는 3월 30일, ActiveX 대체기술 적용 확산, 웹 브라우저 이용 다양화 및 웹환경 고도화 등을 골자로 하는 '인터넷 이용환경 개선 추진계획'을 발표(http://goo.gl/4kCPG)

어제 인터넷기사를 보니 이런것이 떴네요. 자의에 의해서가 아니라, 스마트폰 사용자 증가에 따른 어쩔수 없는 변화라고 생각되지만, 어찌되었던 시간이 지날수록 좀더 좋은 환경이 되어가는것 같습니다. ETRI의 또다른 기술 Smart Sign에 대한 이야기를 들었는데, 아무쪼록 정책을 결정하는 분들이 자신이 들고있는 칼의 날카로움을 한번 더 심도있게 생각해주었으면 하는 바램입니다.

이 책은 20대의 젊은이들에게 다른사람이 원하는 모습이 아니라, 자신이 원하는 것을 향해서 살아도 행복하게 살 수 있다는 메세지를 담고 있는 책입니다. 성공한 사람에 대해서 우리가 예상하는 것처럼, 나이가 지긋한 노신사의 글이 아니라, 아직도 진행중인 스물일곱 청년 CEO의 메세지라는 점에서, 어린 나이때문에 이런 훌륭한 메세지가 가볍게 여겨지지 않을까 하는 걱정도 생기네요.

학창시절을 학점, 토익, 공모전, 인턴, 어학연수로 중무장하느라 있는 힘을 다쓰고, 대기업의 신입사원으로 턱하니 취직을 했음에도 불구하고, 기업에서 내리는 평가는 "요즘 신입들 너무 별로예요", "왜 이렇게 현장을 모를까요?" 입니다. 차라리 실컷 놀기라도 했으면 억울하지는 않을텐데 남들하는것을 다 준비했는데도 이런평가를 받는다면 좀 억울한 느낌이 들겠죠. 무엇이 문제일까요?

이유는 남들하는것을 다 준비했기 때문입니다. 남들이 다들 가지고 있는것을 준비하느라 힘을 썻기 때문에 자신은 100을 했지만 120을 한 다른 사람들에게 묻히는 것이죠. 그렇다면 해결책은 "진짜 좋아하는 것을 집중하라" 입니다.  저자는 "내가 1등을 할 수 있는 곳인가?", "노력에 따라 정당한 성취를 얻을 수 있는 곳인가"를 스스로에게 물어보고, 그 대답이 No라면 지금 거기에 있을 필요가 없다는 메세지를 던집니다. 무척이나 용기가 필요한 대목이네요 :-)

저자는 자신에게 맞는 길을 찾기위해서 어떻게 할것인가 보다는 왜 하는가에 대해서 끊임없이 자문하라고 이야기 하고 있습니다. "왜 나는 지금 여기에 있을까?", "내가 이걸 왜 해야 하는가?", "왜 내가 이것을 좋아하는가?" 등을 끈임없이 물어야 진짜 좋아하는 것을 찾을 수 있다는 거죠.(구글의 세르게이 브린과 래리 페이지는 학창시절 항상 "왜?" 라는 질문을 달고 살았다고 하던 이야기가 생각나네요)

제가 이 책에서 느낀 가장 중요한 메세지는 성공에 대한 목표설정 부분입니다.
저자는 개인적인 목표에서 멈추지 않고 사회를 이롭게하는 긍정적인 정신을 더하여, 내가 이 시대를 살아 세상이 얼마나 더 아름다워졌는가?, 나의 존재로 인해 나의 분야는 얼마나 더 발전했는가?, 누가 IT의 힘으로 사람들을 편안하게 해 줄것인가? 등의 생각, 이 작은 마음의 차이가 길을 걸으면서 점점 남과 다른 차이가 된다고 합니다. 저도 개인적으로 크게 공감하는 부분이고, 최근 해외의 사례들을 보아도 기업의 목표를 사회적 목표와 일치시키는 노력은 중요한것 같습니다.

그리고 4장에서, 나만의 다른촉을 키우는 방법을 이야기하고 있는데, 미래에 대해서 고심하는 분들에게 좋은 메세지를 담고있으니 꼭 읽어보시기를 추천드립니다. (습관적 관찰을 통한 가중치 높은 통찰력을 얻는 부분은 흥미롭습니다)



관련링크
Blog : http://mrpyo.com/ (블로그를 방문해보시면 책을 낸 이유와 지난해의 근황에 대해서 적어두셨네요)
Twitter : http://twitter.com/#!/charlespyo
facebook : http://www.facebook.com/charlespyo
저자를 만날수 있는 클럽 : http://club.cyworld.com/otherway

이번달의 도서는 시애틀의 홍보대행사 미디어플랜트의 CEO 롭 살코위츠(Rob Salkowitz)가 이야기하는 의 "영월드 라이징(YOUNG WORLD RISING)" 입니다. 이 책은 14%(세계인구중 선진국에 해당하는 사람의 비율)의 이야기를 벗어나서 급변하는 다른 나라의 변화에 대하여 관심을 가지고, 그 변화들의 공통분모를 찾아내어 향후 어떻게 준비해야 하는지에 대하야 이야기 하고 있습니다.
 

사이트 :  http://youngworldrising.com/

 

이미 성장세가 둔화되고 있는 미국, 그리스, 아일랜드, 스페인 등의 나라와 함께 중국도 이미 늙은 나라라고 주장하는 저자는 중국이 늙었다는 이유로 아래의 몇가지 이유를 듭니다.

세계의 주목할 변화들

저자는 영월드의 여러가지 변화에 대해서 이야기 하고 있습니다. 저도 생소한 것들이 꽤 많이 있는걸 보면 다른 나라에 대한 관심이 부족했었나 봅니다. 이런 정보를 접하는 것으로도 책이 값어치는 있는것 아닐까요?

패러다임 이니셔티브 나이지리아(Paradigm Initiative Nigeria) - 지식경제시대에 필요한 능력을 제공하는 교육

렛잇헬프(LetITHelp, 필리핀) - 정보가 인증한 비영리기관, 젊은세대들에게 보다 전문적인 환경에서 일할 수 있는 기회 제공

브레이브 뉴 탤런트(Brave New Talent, 영국) - 인재가 필요한 세계수준의 회사와 인재의 연결서비스

실리콘 인디아(Silicon India, 미국과 인도) - 미국에 진출한 인도인들이 자국의 인재를 위한 네트워크 제공

엠페디그리(mPedigree, 가나) - 의약품 복제를 검사하는 시스템, 휴대폰으로 의약품의 진품여부를 알려준다

거브루프(GovLoop, 미국) - 공무원들간의 상호의사소통을 위한 커뮤니티

우샤히디(Ushahidi, 케냐) - 위기대응을 위해서 휴대폰이나 이메일 웹을 통해 정보를 수집하고 플러그인이나 확장을 통해 사용자가 필요한 기능을 추가할 수 있는 플랫폼, 아이티 대지진때 정보제공을 위해서 사용

두토(DUTO, 콜롬비아) - 콜롬비아 산골에서 탄생, 시각장애인이 손으로 패드를 만져서 이미지의 모양이나 색깔을 가믄할 수 있도록 만든 혁신적인 터치스크린 제품 아이리스, 전미 인재혁신대회 1등

스릴로필리아(Thrillophilia, 인도) - 2007년 외국회사에 근무하던 다섯명이 모여서 관광분야 질서확립을 위해서 모임, 인도를 방문하는 관광객을 위한 서비스

스타소프트(StarSoft, 인도) - 인도의 전통적인 방적산업을 자동화하는 SW개발

더소프트트라이브(theSOFTtribe, 가나) - 아프리카의 마이크로소프트, MS와 협력하여 공공시장 점유

글로반트(Globant, 아르헨티나) - IT 아웃소싱

인포시스(Infosys, 인도) - 영월드 기업의 정점, 1980년대 초반 7명의 새발자가 모여서 창립, 현재 직원수 12만명, 아웃소싱을 통해 성장, 사실상 아웃소싱이라는 단어는 인포시스가 만들어 낸것

요즘처럼 트위터, 미투, 페이스북, 버즈 등을 왔다갔다 하며 이야기하는 시대에는 여러개의 소셜미디어에 자신의 의견을 동일하게 관리하는 방법을 한두가지씩 이미 가지고 계실꺼라 생각됩니다. 이미 여러가지 방식으로 SNS를 관리하고 계시겠죠? 물론 각각의 블로그 서비스마다 플러그인을 제공해서 손쉽게 미디어의 확장된 배포방식을 제공합니다. ( 티스토리에서는 페이스북으로 보내기가 최근에 생긴것 같습니다.)

오늘은 블로그에서 작성한 글을 페이스북 담벼락에 게시하는 저의 방법을 이야기해볼까 합니다.  제가 사용하는 방법은 "RSS Graffiti" 를 이용해서 원격지의 RSS 피드를 읽어서 담벼락에 게시하는 방식입니다.

페이지 : http://www.facebook.com/RSS.Graffiti 
애플리케이션 : http://apps.facebook.com/rssgraffiti/

 

RSS Graffiti 애플리케이션 페이지로 방문하신 후 아래와 같은 내용으로 RSS 피드를 추가합니다.
RSS 주소, 표시할이름, 사이트주소 등을 입력하고 상단의 미리보기 버튼을 눌러보시면 가져오는 내용을 확인할 수 있습니다.

 
설정을 저장한 후, 운영하는 자신의 블로그에서 글을 작성하시고 약 30분후에 확인해 보시면 페이스북 담벼락에 블로그에서 적은 글이 게시되어 있는것을 확인할 수 있습니다. (30분이라는 간격은 기본값입니다. 변경을 원하시면 Schedule 탭에서 조정하시면 됩니다)

RSS Graffiti 사용현황에 대한 통계를 애플리케이션 페이지에서 확인할 수 있습니다.

[##_http://yes.imhappyo.com/script/powerEditor/pages/1C%7Ccfile27.uf@1660D6504D8FE139206C00.png%7Cwidth=%22549%22%20height=%22311%22%20alt=%22%22%20filename=%22config2.png%22%20filemime=%22image/jpeg%22%7C_##]

 

강풀의 웹튠을 원작으로 탄생된 영화입니다. 이 영화는 온라인에서 한달가량 조용히 소문이 들리더니, 어느새 백만관객을 돌파하고 평점도 9.5를 기록하고 있는 영화입니다. 이미 연극으로도 만들어졌었고, 다시 영화로 만들었으니 스토리의 완성도는 꽤 인정받고 있는 셈이겠죠. 

저는 원작을 모르는 상태에서 이 영화를 봐서 그런지 감동이 크게 느껴졌는데, 영화속 배우들이 너무나 충실하게 원작을 재현한 덕분에 원작을 알고 보시는 분들은 감동이 신선하지 않을 수 있으니, 원작을 보시지 않은 상태에서 보시는 것이 제대로 된 감상법일것 같습니다. 

죽은 부인에게만 당신이라는 호칭을 사용하는 것이 옳다는 생각때문에, "당신을 사랑합니다" 라는 표현을 쓰지 못하고 "그대를 사랑합니다" 라고 고백하는 심술쟁이 영감 김만석. 그리고 그 심술쟁이 영감과의 사랑을 간직한채 살고싶은 송이뿐 할머니의 러브라인과 평생 치매걸린 부인을 사랑하고 보살피는 행복한 노부부의 모습은 제가 늙어서 닮고 싶은 모습이었습니다.

공감가는 부분이 많은탓인지 영화보는동안 옆자리 노년의 여성분이 훌쩍훌쩍거리는 소리가 들리더군요. 종종 영화를 보러 다니지만 부모님께 추천할 만한 영화는 별로 없었는데, 이 영화는 어머님께 한번 보시도록 추천해 드리고 싶네요.

두줄의 데이터 집합에서 서로 일치하지 않는 값을 찾아야 하는 경우 Excel의 VLOOKUP 함수를 이용할 수 있다면 일치하지 않는 값을 쉽게 찾아낼 수 있습니다. 너무 잘알고 계시는 이야기 인가요? ㅎㅎ

VLOOKUP 함수는
1)찾을 값을 이용해서, 2)지정한 범위내의 왼쪽 첫번째 열에서 찾은 같은행에 위치한 3)n번째 열의 값을 4)반환합니다.
구문은 다음과 같이 사용합니다.

VLOOKUP 함수의 사용 예를 위해서, A 주소록 데이터와 B 데이터를 비교해서 A주소록의 사람 중 B주소록에 없는 사람을 찾아내는 경우를 생각해보죠.
테스트를 위해서 아래와 같은 두개의 주소록 데이터를 준비했습니다. 가운데의 VLOOKUP 결과 열에 VLOOKUP 함수의 결과를 표시해서 A주소록의 사람 중 B주소록에 없는 사람을 찾아보도록 하겠습니다.

여기에서 사용한 함수는 아래의 그림과 같습니다.

=VLOOKUP(A3, $D$3:$E$25, 1, FALSE)

"A3의 값을 D3 부터 E25의 범위에서 찾아서 , 정확한(FALSE) 값이 있으면 범위의 1 번째 행의 값을 표시하라" 는 의미입니다. 

여기서 주의하실 부분은 붉은 색으로 박스처리한 절대주소지정 부분입니다.
- 절대주소로 지정하는 부분을 잊으시면 셀안의 공식을 복사해서 아래쪽에 붙여넣기 할때, 검색할 범위가  변경되어서, 원하는 결과가 나오지 않습니다. 주의해주세요.

A3의 셀에 입력한 공식을 복사하여 A15까지 붙여넣으면 결과값은 아래처럼 나오게 됩니다.  
결과값이 #N/A 라고 나오는 행의 데이터가 바로 우리가 원하던 A주소록의 사람 중 B주소록에 없는 사람입니다.

 ㅎㅎ 사실 아무것도 아닌데 쓰고보니 좀 복잡하게 보이네요 엑셀 사용하시다 가끔 이런 생각이 안나서 고민하게 되실때 도움이 되셨으면 좋겠습니다. :-)
 

다른분들도 마찬가지겠지만 특히나 IT업계에 종사하는 사람치고 어릴적 오락게임에 발을 담그지 않은 사람은 거의 없을겁니다. 컴퓨터로 할수있는 최고의 일이 게임이었으니까요. 저도 마찬가지로 어릴적 PC를 획득한 이후 너구리, 갤러그, 보글보글, 테스리스, 스트리트파이터 등 여러 게임을 거쳐왔죠. 그중 저를 매일매일 초조하게 만들었던 게임 한가지를 추천합니다. 

사회 초년생도 아닌데 갑자기 글쓰기를 배우라고 하니, 고개를 갸웃거리면서 읽으시겠네요 ^^

여러분 중에서도 아마 이런 고민을 해보신적이 있겠죠? 

우리회사는 아직 50명이 안되는 규모인데, 이메일은 회사도메인으로 만들어서 사용중이다.

직원이 한두명씩 늘어갈수록 외부기업에게 신청한 메일호스팅 서비스의 비용은 증가하고, 게다가 이메일 받은편지함의 용량은 쥐꼬리만큼씩 할당해줘서 자주 메일함을 백업받고 지워야한다. 뿐만 아니라 스팸필터링, 포워딩이 자유롭지 않고 아웃룩으로 pop3와 smtp를 연동해서 쓰기도 힘들다. 좋은 방법이 없을까?

얼마전 사무실에 찾아온 어떤 분이 자신의 회사 이메일 서비스를 옮기고 싶은데 설명을 좀 해달라고 하더군요. 구글링 해보면 좋은 자료가 많이 있지만, 뭐랄까 그냥 좀 쉽게 써볼까 해서 글을 작성해 보기로 했습니다.

소기업의 이메일서비스를 위한 대안 Google Apps 따라하기