추천 거래 플랫폼

마지막 업데이트: 2022년 2월 19일 | 0개 댓글
  • 네이버 블로그 공유하기
  • 네이버 밴드에 공유하기
  • 페이스북 공유하기
  • 트위터 공유하기
  • 카카오스토리 공유하기

블록체인 기반 부동산 수익증권 거래 플랫폼 준비 중

한국무역협회는 26일 코엑스 스타트업 브랜치에서 세계적인 투자은행(IB) 골드만삭스와 국내 스타트업 간 1대1 미팅을 개최했다고 밝혔다.

골드만삭스는 지난 6월 무역협회와 KDB산업은행이 주최한 ‘넥스트라이즈 2020, 서울’(NextRise 2020, Seoul)에 연사로 참가하며 협회와 연을 맺었다. 이후 한국 스타트업 생태계에 관심을 갖고 투자 관련 협의를 하다 이번 행사를 개최하게 됐다고 설명했다.

골드만삭스는 배달의 민족(배달주문), 직방(부동산) 등에 직접 초기투자를 한 바 있으며 1999년 한국에 처음 발 디딘 이후 40억 달러 이상을 투자했다.

이날 행사에는 블록체인 기반 부동산 거래 플랫폼을 개발하고 있는 루센트블록, 배달 대행 서비스의 바로고, 공동주거 서비스를 제공하는 리베토코리아 등 시리즈 A 이상의 부동산·물류/유통·클라우드 분야 스타트업 10개사가 참가했다.

루센트블록의 허세영 대표는 “소수의 자산가들이 독점하고 있는 상업용 부동산 시장을 혁신하기 위해 블록체인 기반의 부동산 수익증권 거래 플랫폼을 준비 중”이라며 “골드만삭스는 다양한 국내외 투자 사례와 유사 경험이 있다. 향후 시장 혁신에 도움이 될 것 같다”고 말했다.

골드만삭스의 스테파니 후 MBD(Merchant Banking Division) 아시아 공동대표는 “지난 20여 년간 꾸준히 한국에 투자하면서 우리의 투자도 한국의 경제발전과 발맞춰 함께 진화해 왔다”면서 “최근에는 한국의 차세대 성장 동력이 될 전자상거래, 물류, 빅데이터 등 분야를 중심으로 한국 스타트업이 선보이는 기술적 진전과 혁신, 그리고 환경·사회·지배구조(ESG)를 고려한 투자에 포커스를 맞추고 있다”고 말했다.

무협 조상현 스타트업글로벌실장은 “글로벌 IB 기업과 스타트업 간의 만남을 주선하면서 협회의 스타트업 지원 스케일이 한층 성장했다”면서 “향후 아시아에 오피스를 둔 다양한 IB 기업과도 미팅을 개최할 예정으로 한국 스타트업의 많은 관심 바란다” 말했다.

코인추천! 데이터 거래 플랫폼 네모닥과 네모코인

1.png

인터넷의 발전과 함께 우리는 국가나
언어에 제한없이 전세계 누구나 데이터 및 콘텐츠를
접할 수 있는 시대에 살아가고 있습니다.

인터넷을 기반으로 데이터 및 콘텐츠를자유롭게 사고 파는 것이
가능해졌지만 반면 만연하게 불법복제, 불법콘텐츠, 불법유통 등이
이루어지게 되면서 부정적인 인식들이 자리잡게 되었습니다.

그래서 오늘은 바로 불법 복제, 불법 유통 등
많은 이들에게 피해를 주는 행위를 방지하는 것을
물론 투명한 데이터 및 콘텐츠 거래가 가능한
네모코인을 코인추천해드리려고 합니다.

2.png


코인추천해드리는 네모닥에 대해서 먼저 알려드리자면,
네모닥은 블록체인을 기반 P2P 데이터 거래 플랫폼으로
차세대 데이터 거래 플랫폼이라고 할 수 있습니다.

네모포인트와 네모코인를 통하여 데이터 사용자에게
데이터 및 콘텐츠 오픈마켓을 제공하며
플랫폼 운영 사업이 아닌 플랫폼 제공 사업으로
변경하여 사용자들에게 더 많은 이익이 돌아가게 하기위해
탈중앙화하여 최소한의 수수료로 이용할 수 있는
데이터 거래 플랫폼입니다.

또한 네모닥은 판매자 즉, 저작권자의 권리를
보호하는 것은 물론, 네모닥에 등록이 되는
데이터 및 콘텐츠는 암호화기술이 적용되어 불법적으로
유통이 되는 모든 행위를 차단하고 있습니다.

혹여 제 3자에게 유통이 된다고해도 고유키가 없이는
암호화된 데이터 및 콘텐츠를 열어볼 수 없는 형태로
보호된다고 합니다.

3.png

네모닥에서 사용되는 화폐에는 네모포인트와 네모코인이 있는데요.
네모포인트는 네모닥 서비스안에서 데이터를
구매할 때에 이용할 수 있는 가상화폐이며,
네모포인트는 거래소를 통해서 구매 및 판매를 할 수 있으며
네모포인트로 전환할 수 있는 암호화폐입니다.

네모닥은 서비스 안에서 데이터를 구매할 때에
충전된 네모포인트를 사용하게 되는데요,

구매자와 사용자간의 데이터를 거래할 때 네모코인이
아니라 가상화페 네모포인트를 이용하는데,
그 이유는 바로 네모닥에서 개별 거래를 할 때마다
발생하게 되는 수수료를 발생하지 않는 구조를 만들기 위해서입니다.


이는 네모닥 코인추천을 해드리는 이유이기도 합니다.

구매자는 네모코인을 구매한 후, 네모포인트로 전환시
1번만 수수료를 부담하게 되며, 데이터 개별 거래를
할 때에는 수수료가 발생하지 않는 추천 거래 플랫폼 다는 장점이 있습니다.

4.png

코인추천해드리는 네모닥은 서비스 컨트랙트 구조를
이더리움 기반으로 구축이 되었으며 송금과 계좌 조회 등
코인의 기본기능 및 통화량 및 계좌관리 등 은행기능을
하는 컨트랙트, 이더-코인간 통화교환 기능을 하는 컨트랙트,
그리고 마지막으로 네모닥 플랫폼 거래 이력을
기록 및 조회하는 기능을 담당하는 컨트랙트,
이렇게 3가지 기능을 갖추고 있습니다.

5.png

네모코인은 서비스운영비용 40%, 마켓세일 20%, 인센티브 20%,
예비비 10%, 배당금 10% 로 분배가 되어 있습니다.

플랫폼 제공사로써 수수료를 최소화하여 판매자는
수익을 높이고, 구매자는 지출을 줄일 수 있는
데이터 거래 플랫폼을 만들기 위해 노력하고 있는 네모닥!

자동 로그아웃 안내

기금소개 비쥬얼 이미지

기술보증기금(이사장 김종호, 이하 ‘기보’)은 새롭게 출범하는「중소벤처 개방형 기술혁신 플랫폼」의 대표 브랜드 명칭과 도메인을 공모한다고 16일(목) 밝혔다. 이번 공모는 금년 말 출범을 앞둔 차세대 기술거래플랫폼을 국민에게 알리고 플랫폼의 브랜드 명칭과 최적의 접속 도메인을 발굴하기 위해 진행하게 되었다.

중소벤처기업부와 과학기술정보통신부의 통합재원으로 구축 중인 ‘중소벤처 개방형 기술혁신 플랫폼’은 부처별로 산재된 기술거래·사업화 지원정보를 연계하여 중소기업에 수요맞춤형 정보를 제공하고, AI 기반 맞춤형 기술매칭 서비스와 블록체인 기반 온라인 기술계약서비스를 통해 기술거래시장을 활성화하고 민간비즈니스 창출을 지원하기 위한 플랫폼이다.

기보는 현재 기술거래 플랫폼 명칭으로 판매기술과 도입기술을 서로 연결한다는 의미인 ‘테크브릿지(Tech-Bridge)’를 사용하고 있으며, 차세대 기술거래 플랫폼에 맞는 이름을 새로 공모한다. 새로 공모하는 브랜드 명칭은 기술거래 플랫폼의 주요 기능과 서비스 내용 등을 포함하는 대표성을 추천 거래 플랫폼 내포하여야 하며, 기존 국내·외 유사 서비스 명칭과 중복되지 않고 쉽고 간결하여 직관적인 이해가 가능해야 한다.

이번 공모는 국민 누구나 자유롭게 단체 또는 개인 단위로 1건의 응모가 가능하며, 다음달 8일까지 신청할 수 있다. 최종 선정결과는 7월 중 발표될 예정이며, 공모방법 등 상세 내용은 기보 홈페이지와 테크브릿지 홈페이지에서 확인 가능하다.

기보는 제출된 공모 의견에 대하여 선정위원회와 설문조사를 통해 총 12건의 국민 참여 의견을 선정하며, 이중 최우수 의견은 차세대 기술거래 플랫폼의 대표 브랜드 명칭으로 사용할 계획이다.

박주선 기보 이사는 “기보는 국민과 함께 하는 ‘중소벤처 개방형 기술혁신 플랫폼’을 이번 대표 브랜드 명칭과 도메인 공모를 통해 알리고자 하며, 앞으로도 국민 참여와 관심도 제고 등을 위해 집단지성을 활용하고 협업 시너지 효과를 창출하겠다”고 밝혔다.

Binance-futures 디지털 통화 거래 플랫폼

바이낸스 선물 및 전문가처럼 거래할 수 있는 머신 러닝 디지털 코인 거래 소프트웨어 Coinrule. 코딩이 필요하지 않습니다.

Coinrule 암호화 대시 보드

기술 크런치 포브스 Y Combinator 사업 내부자 야후 금융

사용자 피드백 Coinrule 자동 거래 도구

암호화폐 코인 거래 도구

Coinrule 고급 거래 봇을 사용하여 Binance-futures에서 암호화폐를 사고 팔 수 있습니다. 처음부터 봇 전략을 만들거나 Binance-futures 거래소에서 역사적으로 거래된 사전 구축된 규칙을 사용하십시오. 무료로 데모 거래를 실행하여 이러한 전략이 암호화폐 시장에서 어떻게 작용하는지 확인하십시오.

기록 데이터에 대한 테스트 규칙 성능

전략 테스트

코인 전반에 걸쳐 자동화된 규칙 생성

150개 이상의 템플릿 전략 중에서 선택
Coinrule 규칙을 만들 수 있습니다.

바이낸스 선물에서 안전하게 구매/판매

시장이 90배 이상 뛰었을 때를 기억하십니까? 그 당시 바이낸스 선물에 비트코인에 투자하고 싶었습니까? Coinrule 잠자는 동안에도 모든 기회에 뛰어들 수 있습니다! 단 한 번의 기회도 놓치지 않고 이익을 얻고 포트폴리오를 보호하며 시장을 앞서 나가십시오.

번개장터가 빅데이터 스타트업을 인수한 이유

모바일 중고거래 플랫폼 번개장터가 개인간거래(C2C) 혁신을 위해 검색·추천 시스템을 강화한다. 그 일환으로 번개장터는 빅데이터 전문 스타트업 부스트(Voost)를 인수하기로 했다고 8월22일 밝혔다.

양사는 서로의 역량을 결합해 번개장터 서비스 고도화에 박차를 가할 계획이다. 급성장하고 있는 모바일 중고거래 및 개인간거래 시장에서의 주도권을 강화하는 것이 이번 인수의 목적이다.

부스트는 서울대학교 대학원 재학 중 한글 형태소 분석기인 ‘꼬꼬마' 등을 개발했던 이동주 전 부스트 대표가 지난해 설립한 빅데이터 전문 스타트업이다. 자연어처리(NLP)를 포함해 추천 시스템, 기계 학습, 데이터 마이닝 등 다양한 기술을 활용해 각 분야의 알고리즘과 플랫폼을 개발하는 데 집중해왔다. 티몬, 롯데홈쇼핑, 스타벅스 등의 상품 추천 시스템과 밴드의 광고 시스템 등을 개발한 바 있다.

이번 인수에 따라 이동주 전 부스트 대표는 번개장터 CTO를 맡게 된다. 이 CTO와 함께 ‘꼬꼬마’를 개발한 연종흠 박사와 삼성전자에서 자동 영상 콘텐츠 인식 시스템 개발을 주도한 박병성 전 부스트 CTO 등 부스트의 임직원 역시 번개장터에 합류한다.

번개장터는 부스트의 기술력을 토대로 검색·추천 시스템 및 데이터 마이닝 기능 등을 집중 강화한다. 새롭게 개발하는 검색·추천 시스템은 카테고리와 브랜드 등 조건이 같아도, 머신러닝을 통해 각 사용자가 원하는 판매 상품을 정확하게 추천하는 방향으로 진화하게 될 거라고 번개장터는 설명했다.

번개장터는 2010년 10월 론칭한 국내 최초·최대 모바일 중고장터 서비스다. 지난 2017년 10월 모바일 중고마켓 업계 최초로 1천만 다운로드를 돌파했다.

이동주 번개장터 CTO는 “여러 기업에서 인수 제안을 받았지만 번개장터의 C2C 마켓플레이스가 가진 성장잠재력에 주목했다"라며 “번개장터는 현재 광고비, 간편결제 수수료 등으로 수익을 내고 있고 검색·추천 기술 등을 접목해 새로운 수익 모델을 만들 수 있다는 점에서 특히 매력적이었다”라고 말했다.

번개장터 장원귀 대표는 “거래 상품이나 주기가 일정하지 않은 중고거래의 특성상 거래 데이터를 보다 심층적으로 분석해 사용자경험(UX)을 개선하는 것은 필수불가결한 작업"이라며 “데이터 마이닝 등에서 국내 최고의 기술력을 가진 부스트 인수를 계기로 중고거래 플랫폼 서비스의 본질인 검색과 추천 기능을 더욱 고도화시키겠다”라고 말했다.

[함께 쓰는 풀리퀘]그 비밀번호가 안전하지 않은 이유①

‘풀리퀘’는 깃허브에서 타인의 코드에 리뷰를 요청하는 기능인 ‘풀 리퀘스트’의 줄임말입니다. 풀리퀘를 통해 코드는 더 발전하는데요. 알아두면 쓸모 있는 IT업계의 크고 작은 사건들을 변규홍 스켈터랩스 개발자가 격주로 ‘풀리퀘’ 드립니다. 스티븐 스필버그의 SF 영화 <레디 플레이어 원>에 등장하는 사람들은 하루의 대부분을 가상현실 세계인 ‘오아시스(OASIS)’에서 보낸다. 일종의 메타버스(Metaverse)다.[1] 오아시스에 접속할 땐 접속하려는 계정의 비밀번호를 알아야 한다. 비밀번호만 알면 인증(Authentication) 절차는 끝난다. 영화 속 대기업 경영진인 놀란 소렌토에겐 비밀번호를 항상 기억할 수 있는 특별한 비법(?)이 있다. 바로 사무실의 오아시스 접속 단말기 안쪽에 붙어 있는 메모지에 비밀번호를 적어 두는 것이다.[2] 물론 이렇게 종이에 적힌 순간 비밀번호는 더이상 ‘비밀’이 아니다. 출입문이나 컴퓨터 등의 전자기기, 게임 계정 등에 비밀번호라는 인증수단을 사용할 때의 기본적인 가정은, 권한이 없는 제3자는 비밀번호를 알 방법이 없으니 비밀번호를 맞춘 사람은 권한이 있는 것으로 간주하는 것이다. 그러므로 메모지에 비밀번호를 적는 행위는 이런 근본적인 가정을 망가뜨리는 셈이다. 실제로 2016년 4월경, 국내 정부기관 사무실 출입문과 컴퓨터 모니터에 비밀번호가 그대로 노출돼 있던 탓에 외부자가 손쉽게 내부로 침입한 사건이 발생해 사회에 충격을 준 바 있다.[3]코로나19 감염병 대응을 위해 재택근무에 돌입하면서 사무실 바깥에서도 회사 내부 네트워크에 접속할 수 있는 VPN(Virtual Private Network)기술을 쓰는 경우가 점점 많아지고 있다. 그만큼 보안 위험도 가파르게 증가하는 추세다. 2021년 12월, 국가정보원은 언론을 통해 국내외 수만개 회사의 VPN 추천 거래 플랫폼 계정과 비밀번호가 무더기로 유출됐다는 소식을 전했다.[4] 유출된 ID, 비밀번호, VPN 서버주소 등을 조합하면 회사 내부 기밀정보 등에 접근할 수 있게 될 가능성이 커진다. 따라서 유출된 비밀번호는 유출 사실을 알게 된 즉시 변경해야 한다.[5]이번 풀리퀘에서는 비밀번호 보안에 관해 개발자들이 놓치지 말아야 하는 주의사항을 살펴보려 한다. fail2ban: 비밀번호 계속 틀리는 사람, 일단 막고 보자 국내 많은 은행의 현금 입출금 카드 비밀번호는 4자리 숫자로 구성된다.[6] 0000부터 9999까지, 각 자리마다 10가지 가능성이 있으니 경우의 수는 10의 4거듭제곱, 1만가지다. 그렇다면 남의 현금 입출금 카드를 가지고 ATM기를 찾아가 최대 1만 번만 시도하면 비밀번호를 맞춰 계좌에서 돈을 빼낼 수 있지 않을까.결론부터 말하면 그런 일은 불가능하다. 비밀번호가 맞을 때까지 가능한 모든 경우의 수를 시도하며 비밀번호를 알아내는 공격을 브루트포스 공격(무차별 대입 공격·Brute-Force Attack) 이라고 한다. 횟수 제한이 없다면 은행 비밀번호는 브루트포스 공격 앞에서 금세 추천 거래 플랫폼 뚫릴 것이다. 이를 막기 위해선, 비밀번호 입력을 시도할 수 있는 횟수를 제한할 수밖에 없다. 이 때문에 보통 비밀번호를 3번 넘게 틀리면 은행에서 보안 위험 상황이 발생한 것으로 감지하고 현금 인출을 차단한다. 인간적인 실수는 2번까지만 허용하고, 그 이상 틀린 비밀번호를 입력하면 남의 계좌에서 돈을 훔치려는 사람이 아닐지 의심해 일단 막는다. 비밀번호가 헷갈리는 사람이야 횟수 제한 없이 시도하고 싶겠지만, 은행으로서는 일시적인 건망증과 도둑놈(?)의 행동을 분간할 길이 없는 탓이다.요즘의 안드로이드나 아이폰 등 스마트폰, 윈도우 등 주요 운영체제(OS)에서도 비밀번호를 여러 차례 틀리면 일정 시간동안 비밀번호 입력을 차단하고, 기기를 쓰지 못하도록 하는 설계가 들어가 있다.[7] 리눅스 서버를 관리하는 추천 거래 플랫폼 개발자라면, 이와 비슷하게 ssh 원격 접속을 시도하면서 짧은 시간동안 비밀번호를 계속 틀리는 경우가 감지될 때 해당 IP로부터의 접속을 차단하는 fail2ban 같은 오픈소스 도구를 꼭 사용하는 편이 좋다.[8][9] 웹 서비스 등에 비밀번호 관련 설계를 직접 해야 한다면, 비밀번호를 여러 차례 틀렸을 때 적절한 차단이 이뤄지도록 하는 데 유의하자. 단방향 해시 함수: 비밀번호끼리 말고, 이를 가공한 결과물끼리 비교하기 돌아보면 2014년만 하더라도 ‘비밀번호 찾기’ 기능을 사용하면 서버에 저장된 비밀번호 원문을 알려주는 사이트들이 더러 있었다. 2022년 현재는 웹사이트에서 ‘비밀번호 찾기’ 기능을 제공하는 경우는 거의 없다. 메뉴 이름에는 흔적이 남아 있더라도 대부분 ‘비밀번호 초기화’, ‘비밀번호 재설정’ 기능으로 바뀌었다. 잊어버린 비밀번호를 알려주지 않는 데는, 그만한 이유가 있다.비밀번호의 원문이 서버 데이터베이스(DB)에 저장돼 있는 상황은 앞서 <레디 플레이어 원>등의 사례에서 살펴본 상황과 크게 다르지 않다. 서버 DB를 열람할 수 있는 사람에게는 비밀번호가 더 이상 ‘비밀’이 아니다. 비밀번호를 ‘복호화’ 가능하게 ‘암호화’해서 저장해도 마찬가지다. 서버 DB를 열람할 수 있는 사람이라면 비밀번호 복호화 방법도 알 수 있을 테니까. DB에 접근할 수 있다면 비밀번호 처리와 관련된 소스코드나 프로그램에도 접근할 수 있을 가능성이 크다. 서버 추천 거래 플추천 거래 플랫폼 랫폼 관리자, 혹은 서버 해킹에 성공한 악의적인 공격자에게 비밀번호가 유출되는 상황을 원천 봉쇄하기 위해서라도, 비밀번호는 서버에 저장될 때 항상 복호화할 수 없는 형태로 저장돼야 한다. 비밀번호 인증방식 또한 비밀번호 원본과 대조하는 방식이 아니어야 한다.한국인터넷진흥원이 2018년 발간한 에서는 이를 위해 ‘일방향 해시 함수’ 혹은 ‘단방향 해시 함수’를 소개한다. [10] ‘해시 함수’는 보통 입력된 내용을 고정된 길이의 문자열로 바꿔주는 함수를 말한다.예를 들어, md5 해시 함수를 사용해 ‘helloworld’의 해시값을 구하면 ‘fc5e038d38a57032085441e7fe7010b0’라는 문자열이 나온다.[11] 비밀번호가 ‘helloworld’ 라면 서버에는 ‘fc5e038d38a57032085441e7fe7010b0’만 서버 DB에 저장해 두고, 나중에 비밀번호 인증 요청이 발생하면 그때 입력된 비밀번호에 동일한 해시 함수를 적용한 결과물과 서버 DB에 저장된 내용을 비교하는 방식을 택하면 된다. 자, 그럼 다음 질문으로 넘어갈 차례다. md5 함수로 충분한 걸까. md5 해시는, 쓰지 말자 세상에는 다양한 해시 함수가 있는데, 아직까지도 비밀번호를 저장할 때 md5 해시 함수를 사용하는 사례가 상당히 많다. 2020년에도 한국의 한 회사가 md5 해시 함수를 써서 비밀번호를 저장했다는 기사가 나온 적이 있다.[12] 최근 IEEE S&P(Symposium on Security and Privacy)에 발표된 논문 에서도 코딩 실력을 갖춘 인공지능(AI)이 깃허브(Github) 등의 오픈소스 저장소를 통해 배운 내용을 토대로 비밀번호 저장 방식으로 md5 해시 함수를 사용하는 모습이 발견됐다고 보고했을 정도다.[13] [14]그러나 위에 언급한 논문에서도 지적하는 바와 같이, 이는 정말 위험한 일이다. 서버 DB를 확보한 해커라면 브루트포스 공격으로 md5 해시의 원본을 알아내는 시도를 해볼 수 있다. 벌써 10년도 전인 2011년, 고려대학교 김승주 교수 연구팀은 를 통해 브루트포스 공격을 사용해 md5 해시 함수 추천 거래 플랫폼 결과물인 ‘9c4be391980adfe67b90bd9c7848f25e’가 6자리 비밀번호 ‘sbs911’이란 것을 당시 컴퓨터 기준으로 3초면 알아낼 수 있다는 사실을 소개했다. [15] 2013년에 이미 한국인터넷진흥원이 정리한 [16]에서도 충격적인 사례들이 대거 보고된 바 있다.다음 표는 이번 풀리퀘를 쓰면서 오픈 소스 라이브러리인 hashcat에게 md5 해시 함수 결과물을 주고 원본을 맞추는 데 걸린 시간을 정리한 내용이다.[17] 컴퓨터 1대만으로도 이렇게 금방 원본을 알아낼 수 있는데, 수만대의 좀비 PC를 확보한 해커에게 md5 해시 함수 추천 거래 플랫폼 결과물이 유출된다면 어떻게 될까. 2022년엔 비밀번호를 저장할 훨씬 좋은 방법이 무수히 많이 제시되고 있다. [18] md5는, 쓰지 말자. 특수문자를 섞어쓰는 것보다 긴 비번이 낫다면 그렇다면 안전한 비밀번호는 어떻게 만들 수 있을까. 비밀번호에 글자 수 제한이 있다면 아무래도 각 글자의 경우의 수가 다양할수록 좀더 맞추기 어려워질 것이다. 알파벳 소문자로만 8글자로 구성되는 비밀번호는 aaaaaaaa부터 zzzzzzzz까지 208827064576가지 경우의 수(26의 8거듭제곱), 즉 2000억가지 조합 정도가 가능하겠다. 소문자와 숫자를 추천 거래 플랫폼 조합한다면 36의 8거듭제곱인 2821109907456가지 경우의 수, 대소문자와 숫자라면 62의 8거듭제곱인 218340105584896가지 가능성이 있다. 33가지 특수문자를 더하면 각 자리마다 95가지 경우의 수가 가능하니, 95의 8거듭제곱, 6634204312890625가지 가능성으로 늘어난다. 같은 길이라면 비밀번호를 구성하는 문자의 종류가 다양할수록 좋다. 앞에서 hashcat 도구로 md5 해시 함수에 브루트포스 공격을 하는 데 걸리는 시간이 늘어나는 모습에서 충분히 느낄 수 있을 것이다.여기까지만 놓고 보면 비밀번호를 알파벳 소문자·대문자, 숫자, 특수문자를 골고루 섞어서 만들도록 하는 게 합리적인 것처럼 보인다. 하지만 이쯤에서 본질적인 질문을 던져보자. 왜 비밀번호의 길이가 제한되어야 할까? ‘wewritepullrequesttogether’처럼 알파벳 소문자로만 길게 비밀번호를 쓴다면? 26글자의 알파벳 소문자 26글자로 구성되는 비밀번호는 26의 26 거듭제곱인 6156119580207157310796674288400203776가지 경우의 수가 가능해진다. md5 해시 함수를 쓴 경우에도 PC 1대에 hashcat을 써서 이를 맞추는 데는 390경 년이 걸린다. 특수문자를 모두 섞은 경우의 18자리 비밀번호보다 더 맞추기 어렵다.[19] 이를 단적으로 소개하는 xkcd 에피소드를 아직 보지 않았다면 일독을 권한다.[20] 그러니 사실은 비밀번호에 특수문자를 섞어 쓰는 것보다 길이 자체가 길어지는 게 낫다. 그 비밀번호, 안전한 이유보다 안전하지 않은 이유가 더 많다 여기까지 비밀번호를 어딘가에 적어 두지 말아야 하는 이유부터 시작해서 비밀번호 인증을 사용할 때 횟수 제한이 필요한 이유와 함께 md5 해시 함수를 비밀번호 저장 용도로 쓰지 말아야 하는 이유를 살펴봤다. 사실 아직도 비밀번호의 길이를 굉장히 짧은 수로 제한하는 곳이 많다. 짧고 외우기 어려운, 복잡해 보이기만 하는 비밀번호보다 길지만 직관적이고 외우기 쉬운 비밀번호가 낫다는 사실을 개발자라면 유념해야 할 것이다. 하지만 어디에나 함정은 있다. 다음 풀리퀘에서는 그런 비밀번호조차 안전하지만은 않은 이유, 그리고 비밀번호를 둘러싼 몇 가지 딜레마도 함께 살펴보자.[기고|변규홍 스켈터랩스 개발자] ※각주[1]: https://movie.daum.net/moviedb/main?movieId=96030 [2]: https://scifi.stackexchange.com/questions/185671/what-was-nolan-sorrento-s-password [3]: https://www.donga.com/news/article/all/20160408/77466084/1 [4]: https://news.kbs.co.kr/news/view.do?ncd=5347423 [5]: 사실 VPN처럼 중요한 시스템에는 비밀번호에만 의존하지 말고 MFA(Multi-Factor Authentiation; 다중 인증)같은 방법을 도입하는 것이 좋다. 다음 풀리퀘에서도 이에 관해 좀더 살펴보자.[6]: https://www.korea.kr/news/actuallyView.do?newsId=148777051&call_from=naver_news [7]: 이런 방법도 기기 자체를 분해해 메모리 반도체 칩의 내용을 복제하는 등의 방법으로 우회할 수 있다는 주장이 있다. https://zdnet.co.kr/view/?no=20160401163007 [8]: https://github.com/fail2ban/fail2ban [9]: https://www.fail2ban.org/ [10]: https://www.privacy.go.kr/pds/passwd_encrypt.pdf [11]: python 의 hashlib 모듈을 사용해 hashlib.md5(b’helloworld’).hexdigest()를 한 결과물이다. [12]: http://m.boannews.com/html/detail.html?idx=89382&tab_type=1 [13]: https://www.computer.org/csdl/proceedings-article/sp/2022/131600a980/1A4Q3Mv66CQ [14]: https://arxiv.org/abs/2108.09293 [15]: https://news.sbs.co.kr/news/endPage.do?news_id=N1000960683&plink=OLDURL[16]: https://www.krcert.or.kr/data/trendView.do?bulletin_writing_sequence=2304 [17]: https://github.com/hashcat/hashcat [18]: bcrypt, scrypt, pbkdf2 라는 말이 생소하다면 한번 찾아보고, KISA의 “암호이용활성화” 홈페이지를 한번 정독하자. https://seed.kisa.or.kr/kisa/index.do[19]: https://pages.nist.gov/800-63-3/sp800-63b.html를 읽어보라는 조언을 많이 들을 것이다. 이에 대한 언론 기사부터 읽어봐도 좋다. https://cm.asiae.co.kr/article/2020112800064913682 [20]: https://xkcd.com/936/

[직장人]퇴근하고 클라우드 읽어주는 오라클 ‘곰돌스’

쳇바퀴 굴러가듯 지나가는 직장생활에서 재미를 찾은 이들이 있다. 건강한 취미생활로 자기계발도 하고 있는 이 시대의 멋진 직장인들을 소개한다. “초등학교 5학년짜리 아들이 있는데, 아빠도 ‘유튜버’라고 하니까 ‘우와’하고 으쓱해해요. 아이가 알아들을 만한 내용은 아니지만 소소한 재미죠.” 지난 23일 화상인터뷰로 만난 장진호 부장의 말이다. 장 부장은 유튜브 채널 ‘[Σ민수아빠]OCI 읽어주는 곰돌스’에서 닉네임 ‘곰돌이’로 활동하고 있다. 오라클 클라우드 인프라와 보안, 네트워크, 그리고 컨테이너를 설명해주는 역할이다.채널의 팀원은 ‘곰돌이’ 장 부장을 포함해 총 네 명이다. ‘베어메탈’ 조경진 오라클 상무는 데이터베이스(Database)를 담당한다. 닉네임 ‘민수아빠’를 쓰는 김태완 오라클 부장은 채널관리, 영상편집, 개발·데이터플랫폼·인공지능(AI)을 담당한다. 사회를 맡고 있는 프리랜서 개발자, ‘아빠곰’ 양수열 (주)무스마 CTO는 오라클 소속은 아니지만 함께 유튜브를 꾸려 나가고 있다. “조회수 낮아도 OK”. 클라우드 스터디도 취미가 되나요 유튜브 구독자가 많지도, 조회수가 높지도 않다. 그래도 이들은 매주 꾸준히 오라클 클라우드 업데이트를 공유하고, 토론하고 있다. 오라클 클라우드를 중심으로 클라우드 네이티브, 데이터 플랫폼, 데이터 분석, GraalVM, Low-Code 등 소식을 제공하는 게 주된 내용이다. 일정은 업무가 끝나는 금요일부터 시작된다. 우선 오라클닷컴에 일주일간 공개된 변경사항을 모아서 문서로 정리하고, 토론 가상 시나리오를 짜서 일요일에 업데이트하면, 이를 줄기로 질의응답을 구성한다. 월요일 밤 10시 줌(Zoom)에서 만나 1시간을 녹화하고, 월요일 저녁 영상을 편집하면 화요일에 최종본이 나온다. 벌써 11개월째다.회사의 요청에 따라 만든 채널이 아니라, 자발적인 ‘취미생활’에 가까워 가능한 일이다. 시작은 단순했다. 4년6개월 동안 기술 블로그를 운영하던 김 부장은 정보검색에 있어 글보다 영상이 차지하는 비중이 커지자 유튜브로 자리를 옮기기로 했다. “유튜브를 하겠다고 하니 구독자를 늘리고 싶으면 고양이를 출연시켜야 한다는 우스갯소리도 들었어요. 기술로는 구독자 1000명 넘기기 힘들다고요.” 그럼에도 친한 동료들과 손잡고 기술을 주제로 채널을 열었다. 엔지니어로서 쌓아온 경력과 지식을 좀더 널리 공유하고 싶다는 마음이었다. 이 가운데서도 오라클 클라우드를 주제로 잡은 추천 거래 플랫폼 건, 잘 아는 영역이기 때문이었다.다른 팀원들이 합류한 이유도 같았다. 조경진 상무는 “회사를 대표하거나 업무 차원에서 하는 게 아니기 때문에 닉네임을 쓰고 있다”며 “회사를 떠나 개인, 그리고 엔지니어의 입장에서 최대한 객관적인 시선으로 분석하고 얘기하려고 한다”고 말했다. 글로벌 클라우드 기업들은 새로운 기능 등을 문서 형태로 업데이트하고 있다. 다만 수시로 추가되는 변경사항을 엔지니어들이 각자 해석하느라 시간을 들이곤 하는데, 이때 소모되는 시간을 단축할 수 있도록 이들이 먼저 변경사항을 공유하고 기능에 대해 토론한다는 게 채널의 콘셉트다. 사회자인 양수열 CTO는 회사 바깥의 ‘제3자’로서 클라우드 업데이트를 바라보는 역할을 담당하고 있다. “조회수를 보면 절망하기도 하는데요. 결과보단 그래도 누군가, 응원해주는 사람도 있으니까 재미있어요.(장진호 부장)” 낮은 조회수지만 묵묵히 영상을 올린 덕분에 실질적으로 도움을 받은 사례들도 생겨났다. 일례로, 구직을 하면서 회사의 클라우드에 대한 이해도를 높이기 위해 채널에 올라온 영상을 1회부터 마지막회까지 ‘반복시청’했다고 고백해온 신입직원도 있었다. 콘텐츠가 가지는 의미도 있다. 클라우드 서비스는 한번 공개된 것으로 끝나는 게 아니라, 기능이 끊임없이 변경되고 추가되고 사라지는 ‘변화’의 맥락이 있어서다. “클라우드 변경사항을 기록하다 보니 맥을 짚고 흐름을 잡아주는 기록의 의미도 담기고 있다. 변화의 이력을 엔지니어들의 목소리, 기록으로 남기고 있다는 점에서 콘텐츠에 대한 자부심도 생기고 있다”고 김 부장은 말했다. 무엇보다 꾸준한 취미생활 아닌 취미생활 덕분에 성장할 수 있다는 게 이들에겐 뜻깊다. 엔지니어 생활을 오래했지만 데이터베이스, 인프라 등 각자 전공분야가 다르다 보니 서로의 관점에서 의견을 나누는 것만으로 공부가 되고 있다. “이렇게 스터디하는 게 쉽진 않아요. 특정분야에서 일하면 그 부류의 사람들만 만나거든요. 유튜브를 기록처럼 남기면서 동시에 성장하는 느낌입니다. (양수열 CTO)”

안랩, ‘비대면 바우처’ 공급기업 선정. 매출 성장 마중물 될까

안랩이 정부의 ‘비대면 서비스 바우처 지원사업’ 공급기업으로 선정돼, 올해 중소·벤처기업을 대상으로 보안 솔루션을 제공하게 됐다.29일 안랩은 네트워크·보안 솔루션 분야 공급기업으로 선정됐다고 밝혔다. △중소기업용 SaaS(서비스형 소프트웨어)형 보안관리 솔루션인 ‘안랩 오피스 시큐리티(AhnLab Office Security)’ 제품군 △안랩 차세대 방화벽 ‘안랩 트러스가드(AhnLab TrusGuard)’ 50B 모델 등 중소기업의 업무 환경에 최적화된 보안 솔루션을 제공한다는 설명이다. 수요기업 신청을 원하는 중소·벤처기업은 4월1일부터 14일까지 ‘K-비대면바우처플랫폼’에 접속해 신청할 수 있다. ‘비대면 서비스 바우처 지원사업’은 중소벤처기업부가 주관하는 사업이다. 중소·벤처기업에게 바우처 형식으로 화상 회의 서비스, 재택근무·협업툴, 네트워크·보안 솔루션 등 3개 분야의 솔루션·서비스를 지원하는 사업이다. 수요기업 신청 추천 거래 플랫폼 후 선정된 기업은 최대 400만원(자부담 30% 포함)의 바우처를 제공 받아, 공급기업이 제공하는 서비스를 선택해 이용하면 된다. 정부 지원이 뒷받침되기 때문에, 공급기업으로 선정된 기업들은 매출이 자연스럽게 늘어나는 효과를 기대할 수 있다. 중소벤처기업부에 따르면 지난 2020년 비대면 서비스 바우처 공급기업들의 평균 매출은 96억1800만원으로 전년대비 11.67% 증가한 것으로 나타났다. 더존비즈온·웹케시 등이 비대면 바우처 수혜를 입어 실적 상승을 기록한 대표적인 기업들이다.안랩 이상국 마케팅본부장은 “최근 비대면 업무 환경을 노린 보안위협이 지속 발생하고 있으나 인력부족이나 비용 등으로 대응에 어려움을 겪는 중소기업이 많다“며, “안랩은 이번 비대면 서비스 바우처 지원사업으로 중소 및 벤처기업의 안정적인 비대면 비즈니스 환경에 기여할 것”이라고 말했다.


0 개 댓글

답장을 남겨주세요