추천 글

2020 데이터 챌린지 (게임보안 트랙) 관련 소고

게임봇 데이터 챌린지를 몇년째 하고 있는데요, 데이터 배포 후 Accuracy, Precision, Recall, F1 스코어만으로 상을 주는게 아니라, 굳이 본선과정에서 팀별 발표 및 Q&A 세션을 두어서 검증하는 이유에 대해서 약간 부연설...

2009년 4월 7일 화요일

제 블로그 관련 오해 해프닝 ^^;;;

아… 회사 업무 차  외근을 종일 다녀올 일이 있어서 다녀왔더니, 제 블로그가 또 뜨거운 논란에;;; 휩싸였었군요? 

에고 이렇게 토론 쓰래드까지 생길 이슈는 아니었는데요.

http://groups.google.co.kr/group/open-web/browse_thread/thread/833f3bf47d778a5b#

소위 “4월2일 만우절 해프닝” 이라고 통칭되는, 교수님께서 오픈웹에 저에 대한 비방성이 느껴지는 댓글을 올리셨을 때 제가 그때 미리 답글을 달았더라면 사실 오늘의 2차 해프닝은 벌어지지 않았을 것입니다만.

사실 당사자인 제가 괜히 댓글을 달면 상황이 묘하게 흐를 수 있을 것 같기도 했고요. 교수님 글에 “이런 사람이 보안담당자로 있는 회사는 불행하다” 라는 운운까지 하셔서 사실 더 나설 상황이 아니라고 생각했었습니다.  지금은 접속이 안되고 있긴 하지만 만우절 1차 해프닝 원글은 (http://openweb.or.kr/?p=1080#comment-24112) .

NamX 님의 강철체력과 다른 분들의 댓글들 덕에 이미 결론은 다 난 건이지만, 오해는 풀어야 할 것 같아서 끄적입니다.

제가 { blogger.com (or blogspot.com) -> 이하 구글블로그로 그냥 부르겠습니다. }를 선택한 것은 그저 단순한 이유인데요. , 구글의 서비스를 편리하게 많이 쓰고 있는터라, 구글을 좋아해서입니다... 구글 블로그에서 제공되는 기능 중에서 특별히 손질을 안해도 제공되는 템플릿 몇 개로 스슥스슥 쉽게 작업할 수 있는 것이 좋았기 때문입니다. 유투브 동영상 링크도 위젯으로 제공되고, 피카사웹에 올려둔 사진을 슬라이드쇼로 불러오는 탬플릿도 있고… 편합니다.

이런 메뉴 제공은 처음부터 끝까지 직접 웹 개발을 하여 블로그를 이용할 수 있는 사용자, 완전 html editing 에는 꽝인데 이쁜 기능들은 쓰고 싶은 사용자, 직접 하기는 귀찮으나 적당히 웹 개발 능력도 있는 이용자 모두를 타겟으로 하고 있는 것 같습니다.

제가 선택한 디자인 템플릿은 Rounders 3 입니다. ^^

<그림: 템플릿 선택 메뉴>

clip_image002

<그림: 페이지 요소 메뉴>

clip_image004

게다가 글 스크랩 할 때 블로그로 바로 보내기 기능도 구글툴바에서 제공해 줘서 유용히 쓰고 있습니다. 

<그림: 마우스 우클릭 후 팝업메뉴에서 블로그로 보내기 이용 화면>

clip_image006

blog.hksecurity.net 도메인 보유 계기는 Google apps 에서 10$ 에 도메인을 대행 처리 해줘서 그 뒤부터 blog.hksecurity.net 도메인을 보유하게 되었습니다. 그 전에는 구글블로그 디폴트 도메인인 http://cenda.blogspot.com 였었고요. (지금도 이 URL 로 접속하면 blog.hksecurity.net 으로 리디렉션됩니다. )

개인의 블로그 디자인, 스타일, 기능들을 자유롭게 이용하고자 하는 자유도에 대한 욕구는 누구에게나 있을 것이고요, 이 자유도 중에는 도메인 명을 자기 개성을 살려서 이용할 수 있는 욕구도 물론 있겠죠. 구글에서 이런 수요를 미리 읽은게 아닐까요. 소위 ‘웹에서의 자유’ 를요.  구글블로그에서 아래와 같은 기능이 디폴트로 제공됩니다.

아래 스샷을 보시면

“Google 은 블로그 독자들이 뒤쳐지게 내버려두지 않습니다” http://cenda.blogspot.com 이(가) 사용자 정의 도메인으로 리디렉션 됩니다.

라는 문구가 나옵니다. 제 개인도메인을 쓰기 전에는 cenda.blogspot.com 으로 쓰고 다녔었는데, 기존에 이 주소로 기억하고 방문하던 사람들을 위해 도메인 명 변경, 리디렉션이 초보도 쉽게 할 수 있도록 제공되어서 참 마음에 들었었습니다.

clip_image007

** 물론 위의 이야기랑은 다르긴 하지만, 구글블로그 가입시점부터도 별도의 곳에 hosting 할 수 있도록 “블로그 호스팅” 메뉴에서 선택권을 줍니다. 상당히 자유도가 높지요.

clip_image009

아… 그리고 댓글 달 때와 관련해서 교수님께서 오해하신 부분에 대해 설명드리겠습니다. 제 블로그에서 제가 임의로 디자인 템플릿 내에 HTML 코드를 넣어서 직접 수정한 것은 없습니다. 게을러서요 ㅜ.ㅜ

블로그 주인장으로 로그인한뒤, 구글 블로그 설정 > 덧글 메뉴를 선택하면 이 메뉴에서 덧글을 이용한 익명 스패머들의 광고 따위에 시달리지 않도록 선택권을 쉽게 제공합니다. 

누가 코멘트을 작성할 수 있습니까” 메뉴에 “OpenID 를 포함한 등록된 사용자” 를 선택한 것 뿐이죠. 기왕이면 구글서비스나 구글블로그 가입자들 외에도 OpenID 만 있으면 굳이 구글블로그나 구글서비스에 계정이 없어도 댓글을 달 수 있게 했습니다.

clip_image011

clip_image013

그리고 “덧글을 작성하기 전에 보안문자 확인을 하도록 하겠습니까” 라는 부분에 “예” 를 선택한 것 뿐입니다.

;-)

댓글 3개:

  1. 아...앞부분에 조금 더 덧붙입니다.
    제가 "교수님께 현재 악감정을 가지고 있겠다" 라고 혹여 또 다른 오해가 생기지 않도록요.




    소위 “4월2일 만우절 해프닝” 이라고 통칭되는, 교수님께서 오픈웹에 저에 대한 비방성이 느껴지는 댓글을 올리셨을 때 제가 그때 미리 답글을 달았더라면 사실 오늘의 2차 해프닝은 벌어지지 않았을 것입니다만.

    사실 당사자인 제가 괜히 댓글을 달면 상황이 묘하게 흐를 수 있을 것 같기도 했고요. 교수님 글에 “이런 사람이 보안담당자로 있는 회사는 불행하다” 라는 운운까지 하셔서 사실 더 나설 상황이 아니라고 생각했었습니다.



    제가 그때 대응했더라면 차분히 댓글을 달아도, 제3자가 볼 때는 감정적으로 댓글을 달면서 맞싸움하는 것으로 보였을 수도 있었을 겁니다.

    지금은 접속이 안되고 있긴 하지만 교수님의 만우절 1차 해프닝 원글 (http://openweb.or.kr/?p=1080#comment-24112) 이 많은 분들이 격앙되는데 영향을 준 것 같습니다.

    그냥 오픈웹 내 글들을 주욱 보니, 교수님 글 스타일이 원래 때때로 공격적이신 것으로 생각하고, 개인적으로는 그냥 넘어갔습니다.


    그래서 Channy 님 블로그에도 그냥 농담하면서 댓글을 달 수 있었고요.




    “ Sakai Kim
    2009 4월 02 12:30

    Channy 님 안녕하세요. 저 역시 Matt 님의 의견에 동의합니다.

    저는 만우절 특집으로 피싱사이트로 전락해 버린 모 블로그의 주인이며, 보안밥을 먹고 있습니다. ^^;”

    (원문: http://channy.creation.net/blog/689#comments 의 중간쯤)




    사실 교수님께서 원댓글과 관련해서 제게 메일로라도 사과를 살짜쿵 해주시면 ^^ 기분이 지금보다 훠얼씬 좋아질 것 같긴 합니다만.
    교수님도 오해가 있으셨을 수는 있으니 안해주셔도 상관 없습니다. 그럴수도 있는거죠. ;-)

    여하간 현재 인터넷 뱅킹의 보안을 개선하는 기술적 논의는 어떤 형태든, 어느곳에서든 즐거울 것 같습니다.

    답글삭제
  2. 김기창 입니다. 이제야 글을 보았네요.

    여러말이 필요없이, 제가 무지한 탓에 벌어진 일입니다.

    blogger.com 과 구글과의 관계도 몰랐고, blog.khsecurity.net 로 들어갔다고만 생각하고, 댓글 달때, 웹주소가 조용히 https://www.blogger.com 으로 바뀐다는 사실도 꼼꼼히 챙기지 못하고, 혼자서 "화들짝 놀라서" 그렇게 된 것입니다.

    전후 사정을 좀더 소상히 밝힌 posting 을 구글 그룹스에 올린 이유도 이런 사정을 공개적으로 설명드리면, 조금 위안이 되려나 생각해서 노력해 보았습니다.

    공개적으로 사과드립니다. 보안 전문가가 아닌 저가 인터넷 뱅킹보안과 관련된 우리 나라 전체 시스템에 대하여 문제 제기를 한다는 것 자체가 주제 넘은 일인 듯합니다.

    답글삭제
  3. @ 김기창 교수님.

    앗... 교수님.
    에고 ... 별말씀을요.

    저야말로, 교수님의 학교 일도 바쁘신데, 사회적인 움직임을 이끌어 내시려 개인의 시간을 쪼개가며 오픈웹 운동을 하고 계신 것에 존경을 표시드립니다.

    저 역시 법률에 대해서는 잘 모르고, 그렇다고 기술에 대한것도 특정 부분만 아는지라 변변치 않습니다만...
    시간이 허락되는데로 알려주신 링크들이나 KLDP 의 링크들을 통해서 조금이라도 도움될만한 아이디어가 있다면 의견개진을 드릴 수 있도록 하겠습니다.

    좋은 하루 되십시오.

    답글삭제