드디어 넥서스7 (2013)에 안드로이드 4.4 킷캣 운영체제를 업데이트 했습니다. 주말에 넥서스7 (2013)과 넥서스4에 동시에 OTA가 도착해 있더군요. 우선 뉴 넥서스에만 올려봤습니다. 올리고 난 뒤의 느낌과 변화를 간단히 적어봅니다.
전에 가짜 은행 사이트를 통한 개인정보 유출 및 피싱사기 주의에 대해 포스팅한 적이 있었는데요, 오늘은 좀더 센 걸 목격했습니다. 제가 당한 건 아니고 가까운 지인이 대검찰청 사칭 피싱사기에 당할 뻔 했네요. 다행히 이상한 낌새를 눈치채고 중간에 끊었지만 정신적 충격이 상당한 듯 했습니다. 자세한 내용을 알려드릴테니 피싱범죄 예방에 참고하시기 바랍니다.
피싱사기꾼이 이미 피해자의 이름과 주민번호, 전화번호 등을 알고 있기 때문에 여기서 많이 넘어가는 것 같습니다. 한국인의 이름/주민번호 리스트 같은 건 중국 내에 아주 파일로 돌아다닌다고 하네요. 개그콘서트의 '황해' 처럼 말이죠. 사기꾼이 내 이름과 주민번호를 말하더라도, 절대 당황하지 않는게 좋겠습니다.
이쯤에서 뭔가 이상한 낌새를 느낀 A씨는 대충 바쁘다면서 얼버무리고 전화를 끊었습니다. 그런데 상대방(사기꾼)의 반응이 이상합니다. "당신만 바쁘냐, 나도 바쁘다! 검사가 직접 전화까지 해줬는데 대한민국 검사를 뭘로 보고 끊겠다는거냐, 지금 전화를 끊으면 당신을 범인으로 간주해 수사(처벌)하겠다!" 는 식으로 엄포를 놓습니다. 검찰로 직접 소환하겠다고도 합니다. '그럼 등기로 소환장 보내라'고 해도 막무가내로 전화를 못끊게 합니다.
만약 여기서 A씨가 전화를 끊지 않았다면 더 자세한 개인정보 유출은 물론, 금전적 피해까지 봤을지도 모릅니다. 게다가 앞서 캐낸 추가 개인정보는 다음 피싱사기에 악용될 수도 있겠죠. 이번엔 이름과 주민번호 정도만 대면서 사기치려 했겟지만, 다음엔 여기에 더해 계좌번호, 직장 이름까지 대며 사기치려 할 것이 뻔합니다.
A씨의 놀란 마음은 쉽게 진정되지 않았지만, 그래도 더 이상의 피해나 금전적 피해 없이 일단락 되었습니다. 더 캐낸 개인정보를 토대로 또 수작을 걸어올 것이 뻔하기 때문에 조심하라고 신신당부도 했습니다. 한국인터넷진흥원 보호나라에 피싱사이트 신고를 한 뒤, 문제의 사이트를 좀 더 살펴봤습니다.
옛날 은행 피싱사이트 때는 입력하고 나면 땡이었는데, 여긴 친절하게도(?) 접수가 완료되었으니 안심하라는 메시지도 보여줍니다.
이제야 아귀가 딱딱 맞네요, 개인정보침해신고 사칭페이지까지 보고 나니 대충 어떻게 돌아가는 시나리오인지 알 것 같습니다. 아까 보여준 가짜 사건문서(위 스크린샷)에서 전화를 끊지 않았으면, 아마 개인정보침해 신고를 하라면서 위 페이지로 접속을 유도했겠죠. 그러면서 '수사를 위해 필요하니 개인정보 및 금융계좌 정보를 입력해라' 는 식으로 몰고갔을 겁니다. 컴퓨터로 암호화되어 처리되니 유출은 걱정말라, 뭐 이런 멘트도 하면서 말이죠. 안 봐도 블루레이네요.
오늘 본 피싱사이트는 인터넷진흥원에 신고되었고, 글을 쓰고 있는 11월 21일 현재 접속이 차단된 상태입니다. 하지만 저번 은행 피싱사이트 때와 마찬가지로 도메인 주소만 바꿔 얼마든지 계속 나타날 겁니다. 분명 spo-xxx 식으로 도메인을 만들어 또 사기치려 들겠죠.
대검찰청 같은 정부기관, 공공기관은 도메인이 go.kr 이나 or.kr 등으로 끝납니다. go는 government(정부, 행정, 통치), or는 organization(조직, 기관, 기구)의 약자입니다. kr은 Korea, 우리나라를 뜻하고요. .com으로 끝나는 도메인은 commercial, 즉 기업용입니다. 위 피싱사이트와 같이 정부기관이 상업용 도메인을 쓸 이유가 없으니 당연히 피싱인거죠. 막말로, 똑같은 두 개의 정부기관 사이트가 각기 다른 도메인을 갖고 있다면 둘 중 하나는 피싱사이트나 마찬가지입니다.
침착하게 생각해 보세요. 사기꾼이 복잡하고 자극적인 말로 속이려 들어도, 한발자국 물러나서 생각해 보면 이상한 점이 한 둘이 아닙니다. 당장 상황판단이 어려울 때는 옆사람에게 도움을 청하세요. 설령 진짜 강력사건에 연루되었다 하더라도, 그렇게 전화로 갑자기 이래라 저래라 하지 않습니다.
피싱사이트라고 의심될 땐 한국인터넷진흥원 보호나라에 신고하거나 문의하세요. 사안이 급박할 땐 118 전화를 이용하세요. 빠른 신고와 차단조치로 더 이상의 추가 피해를 막을 수 있습니다.
주말에 친구가 새로 구입한 리코 GR을 구경했다. '스냅샷에 최적화 된 똑딱이 카메라' 라고 많이 들어왔지만, 실물을 보니 더욱 놀랍다. GR에 대한 느낌을 몇 줄 적어본다.
한 손에 잡히는 느낌이 굉장히 좋다. 작고 가벼운 카메라임에도 그립 부분이 손에 착 감긴다. 옛날 35mm필름 시절부터 GR시리즈를 만들어오며 생긴 리코만의 노하우일 것이다. 촬영을 위한 버튼도 대부분 한 손으로 조작이 가능하다. 요컨데 주머니에서 카메라를 꺼내 전원을 켜고 촬영값을 맞추고 셔터 버튼을 누르는 일련의 과정들이 모두 한 손만으로 충분하다.
기능을 중시하면서도 상당히 매력있는 디자인이다. 전체적인 비율도 좋고 검정색의 표면도 까끌까끌하니 촉감이 좋다. 싸보이거나 가볍거나 허술해보이지 않고 단단한 느낌이다. 너무 튀지 않으면서도 자신만의 존재감은 확실하다. 보면 볼 수록 예쁜구석이 더 많은 디자인이다.
간단히 공지 팝업을 만들 일이 생겼습니다. 페이지 내에 레이어 형태로 넣어서 닫기 버튼만 넣어주면 되는, 아주아주 단순한 팝업이었지요. '더 이상 보지않음' 이라던가 '오늘 하루 보지않음' 등은 필요도 없었습니다. 이런 타입은 쿠키를 써야 해서 살짝 복잡한 느낌인데, 아무튼 그런거 없이 그냥 '닫기'만 있으면 되는 경우였죠.
레이어야 CSS로 띄워서 위치만 잡아주면 되니 상관없고... 닫기 버튼을 어떻게 할까 고민하다가 그냥 display:none 해버리기로 했습니다. 사실 고민까진 아니고 그냥 정말정말 초 간단한 거니까... 이렇게 하기로 했죠.
근데 이거 하나 하자고 jQuery 불러서 로딩하고 클릭이벤트 걸고... 그렇게까지 할 필요 있나 싶었습니다. 찾아보니 아주 간단한 방법이 있더군요.
onclick="this.parentNode.parentNode.style.display = 'none'"
간단히 a태그에 요렇게 넣어줘서 해결. parentNode가 두 개인 이유는 레이어 - 버튼위치잡기용div - a태그 순으로 구조를 만들어놔서 그렇습니다. 만약 레이어 div 안에 바로 a태그가 있으면 parentNode를 하나만 넣어줘도 되겠죠. 크롬에서도 잘 되고 IE에서도 별 문제 없는거 같아 그냥 이걸로 OK.
11월의 첫 포스팅을 이렇게 짧은 메모 몇 줄로 시작합니다.
글
전체 댓글
