넥서스7 (2013) 안드로이드 4.4 킷캣 업데이트 느낌 및 변화

by H.F. Kais | 2013. 11. 25. | 4 comments

드디어 넥서스7 (2013)에 안드로이드 4.4 킷캣 운영체제를 업데이트 했습니다. 주말에 넥서스7 (2013)과 넥서스4에 동시에 OTA가 도착해 있더군요. 우선 뉴 넥서스에만 올려봤습니다. 올리고 난 뒤의 느낌과 변화를 간단히 적어봅니다.

 

 


전체 내용 보기

대검찰청 사칭 피싱사이트 주의!

by H.F. Kais | 2013. 11. 21. | 0 comments

가짜 KB국민은행 피싱사이트 http://kbmbcnk.net 주의! - hfkais blog

전에 가짜 은행 사이트를 통한 개인정보 유출 및 피싱사기 주의에 대해 포스팅한 적이 있었는데요, 오늘은 좀더 센 걸 목격했습니다. 제가 당한 건 아니고 가까운 지인이 대검찰청 사칭 피싱사기에 당할 뻔 했네요. 다행히 이상한 낌새를 눈치채고 중간에 끊었지만 정신적 충격이 상당한 듯 했습니다. 자세한 내용을 알려드릴테니 피싱범죄 예방에 참고하시기 바랍니다.

 

개인정보는 이미 유출되어 있다

  • 피해자 A씨의 휴대전화로 전화가 걸려옵니다. 상대방은 자신을 대검찰청 검사(또는 수사관)라고 소개합니다.
  • A씨의 이름, 주민번호, 전화번호 등 간단한 개인정보를 언급하면서 중요한 사건에 연루되었다고 합니다.
  • 국제금융사기, 명의도용사기, 유명인 사칭 등등 스케일도 큽니다.
  • 신원확인을 한다면서 집주소나 직장, 직업 등을 물어봅니다.
  • 그러면서 수사를 위한 것인 양 A씨의 금융정보를 물어봅니다. 주거래 은행, 계좌번호, 잔고 등을 물어봅니다.

피싱사기꾼이 이미 피해자의 이름과 주민번호, 전화번호 등을 알고 있기 때문에 여기서 많이 넘어가는 것 같습니다. 한국인의 이름/주민번호 리스트 같은 건 중국 내에 아주 파일로 돌아다닌다고 하네요. 개그콘서트의 '황해' 처럼 말이죠. 사기꾼이 내 이름과 주민번호를 말하더라도, 절대 당황하지 않는게 좋겠습니다.

 

피싱사이트로 접속을 유도한다

  • 앞서 A씨의 추가적인 개인정보를 수집(?)하고 난 뒤, 가까운 PC에서 대검찰청 홈페이지에 접속해보라고 합니다.
  • 이때 네이버 같은 검색엔진이 아니라 직접 주소를 불러주는 모양입니다. 뭐 사건조회 전용이다, 업무용이다 등으로 얼버무리겠죠.
  • 진짜 대검찰청 사이트의 주소는 http://www.spo.go.kr 입니다. 피싱사기꾼은 www.spo-ygb.com 란 주소를 알려줬습니다.
  • 당연히, 대검찰청 사이트의 메인을 그대로 베껴 만든 피싱사이트입니다. 예전에 KB국민은행 피싱사이트 때처럼 어설프게 위장한 도메인을 쓰고 있죠.
  • '나의 사건 조회' 메뉴를 누르도록 유도합니다. 그리고 이름과 주민번호를 입력한 뒤 접속하라고 합니다. 그럼 아래와 같은 화면이 뜹니다.
  • 클릭해서 크게 보세요. 앞에서 입력한 이름과 주민번호가 고스란히 나타난 어떤 문서(?)가 나옵니다(스크린샷에선 홍길동과 숫자 아무거나 입력).
  • 자세히 보면 홍길동씨가 굉장한 국제사건에 연루된 것 같습니다. 검찰총장 이름도 보이고, 기안자, 과장 싸인도 보입니다.

이쯤에서 뭔가 이상한 낌새를 느낀 A씨는 대충 바쁘다면서 얼버무리고 전화를 끊었습니다. 그런데 상대방(사기꾼)의 반응이 이상합니다. "당신만 바쁘냐, 나도 바쁘다! 검사가 직접 전화까지 해줬는데 대한민국 검사를 뭘로 보고 끊겠다는거냐, 지금 전화를 끊으면 당신을 범인으로 간주해 수사(처벌)하겠다!" 는 식으로 엄포를 놓습니다. 검찰로 직접 소환하겠다고도 합니다. '그럼 등기로 소환장 보내라'고 해도 막무가내로 전화를 못끊게 합니다.

만약 여기서 A씨가 전화를 끊지 않았다면 더 자세한 개인정보 유출은 물론, 금전적 피해까지 봤을지도 모릅니다. 게다가 앞서 캐낸 추가 개인정보는 다음 피싱사기에 악용될 수도 있겠죠. 이번엔 이름과 주민번호 정도만 대면서 사기치려 했겟지만, 다음엔 여기에 더해 계좌번호, 직장 이름까지 대며 사기치려 할 것이 뻔합니다.

 

피싱사이트를 더 살펴보니

A씨의 놀란 마음은 쉽게 진정되지 않았지만, 그래도 더 이상의 피해나 금전적 피해 없이 일단락 되었습니다. 더 캐낸 개인정보를 토대로 또 수작을 걸어올 것이 뻔하기 때문에 조심하라고 신신당부도 했습니다. 한국인터넷진흥원 보호나라에 피싱사이트 신고를 한 뒤, 문제의 사이트를 좀 더 살펴봤습니다.

  • 전체적인 페이지 구성을 사칭대상 사이트 그대로 가져와 만들었습니다. 이미지, 텍스트, 심지어 스크립트까지 고스란히 베껴왔습니다.
  • 일부 링크는 실제 사이트의 것과 동일합니다. 즉 이 경우엔 spo.go.kr의 하위 페이지로 이동하도록 링크가 걸려있지요.
  • 피싱사이트 구석구석의 링크들을 눌러보면 깨진 링크가 굉장히 많습니다. 검색엔진도 작동하지 않죠. 여기저기 깨진 링크가 많다 싶을 땐 의심하는게 좋겠군요.
  • '개인정보침해신고' 라는 링크를 눌러보니 이게 함정이었습니다. 이번엔 인터넷진흥원을 사칭합니다. 같은 도메인에 대검찰청도 있고, 인터넷 진흥원도 있네요.
  • 우선은 개인정보를 입력하게 합니다. 이름, 주민번호, 전화번호 등을 입력하게 합니다.
  • '다음' 버튼을 누르면 이번엔 신용카드 정보나 은행계좌 정보를 입력하게 합니다.
  • 다시 '다음' 버튼을 누르면 이번엔 아예 보안카드 비밀번호 또는 OTP 비밀번호를 입력하게 합니다.

옛날 은행 피싱사이트 때는 입력하고 나면 땡이었는데, 여긴 친절하게도(?) 접수가 완료되었으니 안심하라는 메시지도 보여줍니다.

이제야 아귀가 딱딱 맞네요, 개인정보침해신고 사칭페이지까지 보고 나니 대충 어떻게 돌아가는 시나리오인지 알 것 같습니다. 아까 보여준 가짜 사건문서(위 스크린샷)에서 전화를 끊지 않았으면, 아마 개인정보침해 신고를 하라면서 위 페이지로 접속을 유도했겠죠. 그러면서 '수사를 위해 필요하니 개인정보 및 금융계좌 정보를 입력해라' 는 식으로 몰고갔을 겁니다. 컴퓨터로 암호화되어 처리되니 유출은 걱정말라, 뭐 이런 멘트도 하면서 말이죠. 안 봐도 블루레이네요.


오늘 본 피싱사이트는 인터넷진흥원에 신고되었고, 글을 쓰고 있는 11월 21일 현재 접속이 차단된 상태입니다. 하지만 저번 은행 피싱사이트 때와 마찬가지로 도메인 주소만 바꿔 얼마든지 계속 나타날 겁니다. 분명 spo-xxx 식으로 도메인을 만들어 또 사기치려 들겠죠.

대검찰청 같은 정부기관, 공공기관은 도메인이 go.kr 이나 or.kr 등으로 끝납니다. go는 government(정부, 행정, 통치), or는 organization(조직, 기관, 기구)의 약자입니다. kr은 Korea, 우리나라를 뜻하고요. .com으로 끝나는 도메인은 commercial,  즉 기업용입니다. 위 피싱사이트와 같이 정부기관이 상업용 도메인을 쓸 이유가 없으니 당연히 피싱인거죠. 막말로, 똑같은 두 개의 정부기관 사이트가 각기 다른 도메인을 갖고 있다면 둘 중 하나는 피싱사이트나 마찬가지입니다.

침착하게 생각해 보세요. 사기꾼이 복잡하고 자극적인 말로 속이려 들어도, 한발자국 물러나서 생각해 보면 이상한 점이 한 둘이 아닙니다. 당장 상황판단이 어려울 때는 옆사람에게 도움을 청하세요. 설령 진짜 강력사건에 연루되었다 하더라도, 그렇게 전화로 갑자기 이래라 저래라 하지 않습니다.

피싱사이트라고 의심될 땐 한국인터넷진흥원 보호나라에 신고하거나 문의하세요. 사안이 급박할 땐 118 전화를 이용하세요. 빠른 신고와 차단조치로 더 이상의 추가 피해를 막을 수 있습니다.


전체 내용 보기

리코 GR, 스냅사진에 최적화 된 똑딱이의 완성형

by H.F. Kais | 2013. 11. 17. | 0 comments

주말에 친구가 새로 구입한 리코 GR을 구경했다. '스냅샷에 최적화 된 똑딱이 카메라' 라고 많이 들어왔지만, 실물을 보니 더욱 놀랍다. GR에 대한 느낌을 몇 줄 적어본다.

첫인상

한 손에 잡히는 느낌이 굉장히 좋다. 작고 가벼운 카메라임에도 그립 부분이 손에 착 감긴다. 옛날 35mm필름 시절부터 GR시리즈를 만들어오며 생긴 리코만의 노하우일 것이다. 촬영을 위한 버튼도 대부분 한 손으로 조작이 가능하다. 요컨데 주머니에서 카메라를 꺼내 전원을 켜고 촬영값을 맞추고 셔터 버튼을 누르는 일련의 과정들이 모두 한 손만으로 충분하다.

기능을 중시하면서도 상당히 매력있는 디자인이다. 전체적인 비율도 좋고 검정색의 표면도 까끌까끌하니 촉감이 좋다. 싸보이거나 가볍거나 허술해보이지 않고 단단한 느낌이다. 너무 튀지 않으면서도 자신만의 존재감은 확실하다. 보면 볼 수록 예쁜구석이 더 많은 디자인이다.

 


전체 내용 보기

아주아주 간단한 팝업 닫기 또는 감추기용 스크립트

by H.F. Kais | 2013. 11. 1. | 0 comments

간단히 공지 팝업을 만들 일이 생겼습니다. 페이지 내에 레이어 형태로 넣어서 닫기 버튼만 넣어주면 되는, 아주아주 단순한 팝업이었지요. '더 이상 보지않음' 이라던가 '오늘 하루 보지않음' 등은 필요도 없었습니다. 이런 타입은 쿠키를 써야 해서 살짝 복잡한 느낌인데, 아무튼 그런거 없이 그냥 '닫기'만 있으면 되는 경우였죠.

레이어야 CSS로 띄워서 위치만 잡아주면 되니 상관없고... 닫기 버튼을 어떻게 할까 고민하다가 그냥 display:none 해버리기로 했습니다. 사실 고민까진 아니고 그냥 정말정말 초 간단한 거니까... 이렇게 하기로 했죠.

근데 이거 하나 하자고 jQuery 불러서 로딩하고 클릭이벤트 걸고... 그렇게까지 할 필요 있나 싶었습니다. 찾아보니 아주 간단한 방법이 있더군요.

onclick="this.parentNode.parentNode.style.display = 'none'"

간단히 a태그에 요렇게 넣어줘서 해결. parentNode가 두 개인 이유는 레이어 - 버튼위치잡기용div - a태그 순으로 구조를 만들어놔서 그렇습니다. 만약 레이어 div 안에 바로 a태그가 있으면 parentNode를 하나만 넣어줘도 되겠죠. 크롬에서도 잘 되고 IE에서도 별 문제 없는거 같아 그냥 이걸로 OK.

11월의 첫 포스팅을 이렇게 짧은 메모 몇 줄로 시작합니다.


예제용 팝업의 내용
닫기

전체 내용 보기