게임 깎는 욕쟁이 김노인

EC2로 인터넷 뱅킹을 써봤습니다.

낮에 심심하게 빈둥거리다가 문득 EC2 인스턴스에 접속해 인터넷 뱅킹을 쓸 수 있지 않을까 하는 생각이 들었습니다. 지금도 인터넷 뱅킹을 쓰기 이한 윈도우 돌아가는 기계가 있긴 한데 이게 영 불편합니다. 사실 맥에서 VM을 통해 처리하면 되는 문제인데 혹시 EC2에서 인터넷 뱅킹을 할 수 있다면 VM이나 윈도우 돌아가는 기계를 없애버릴 수도 있지 않을까 하는 생각도 잠깐 들었습니다. (당연히 VM이나 윈도우 돌아가는 기계가 1억배쯤 효율적일테지만)

그래서 .. 해봤습니다. EC2 마이크로인스턴스에 윈도우 서버 2012를 돌렸습니다. 우분투 EBS가 10기가면 되는데 비해 윈도우는 30기가짜리 EBS가 필요합니다. 부팅 시간은 우분투 서버에 비해 서너배쯤 더 오래 걸립니다. 마이크로인스턴스는 시간당 $0.02로 무섭게 싸지만 메모리는 613메가밖에 안됩니다. 접속해보니 시작버튼도 없고 - 윈도우 서버에도 시작버튼이 없다는걸 오늘 처음 알았습니다. - 화면 구석에는 우울한 사양이 나열 되어 있었습니다.

오늘의 목표는 은행에 공인인증서로 로그인한 다음 계좌를 조회하는 것입니다. 그리고 기왕에 바보 삽질을 해보는 김에 AWS 인프라에서 상상할 수 있는 방법 중 가장 안전하다고 생각되는 방법으로 공인인증서를 보관하고 접근해 보자는 조건을 추가했습니다.

공인인증서를 하드에 보관하건 USB메모리에 보관하건 보안과는 1억광년쯤 떨어져 있습니다. 만약 외부 네트워크와 완전히 단절된 장소에 올려놓고 접근할 수 있다면 괜찮지 않을까 하는 생각이 들었습니다. 그래서 공인인증서 파일을 S3 버킷에 올려놓고 VPC를 구성해서 EC2 인스턴스에서 S3에 접근하는데 사설 아이피를 사용하게 해봤습니다. … 라고 써놓고 이제 와서 생각하니 어차피 EC2 인스턴스가 외부에서 접근 가능한데 이게 무슨 소용이었나 하는 생각이 드네요. :(

여튼. 사설 아이피를 통해 S3로부터 공인인증서를 복사해온 다음 은행 홈페이지에 접속을 시도했습니다. 윈도우 서버에 인터넷 익스플로러는 보안 수준이 ‘높음’으로 고정되어 있습니다. 레지스트리를 수정하지 않고서는 ‘높음’ 이외 옵션이 아예 나타나지 않아요. 그래서 은행 홈페이지를 통째로 ‘신뢰할 수 있는 사이트’ 목록에 추가해야 합니다. 그리고 이것 저것 컨트롤을 설치합니다. 하다 보면 충격과 공포의 이런 다이얼로그도 만날 수 있어요. 영어로 되어 있지만 늘상 보던 바로 그 병신 다이얼로그죠.

결과를 말하자면 그래서 잘 됩니다. 그냥 윈도우를 쓸 때는 나타나지 않을 보안 경고 윈도우나, 은행 사이트를 신뢰할 수 있는 사이트 목록에 넣는 윈도우나, 은행 사이트를 사용하는 것 뿐인데 갑자기 듣도보도 못한 이상한 사이트에 접속을 시도하는걸 허용하는 .. 뭐 그런 절차가 필요하긴 하지만 어쨌든 계좌 조회는 가능합니다. (은행 사이트에 접속하는 중간에 컨트롤 배포 사이트라고 생각되는 외부 사이트에 접속을 시도하는게 보안 어쩌구와는 1억광년쯤 떨어진 것처럼 보이지만 뭐 제작자들이 그딴걸 고려했겠어요?)

EC2 윈도우 인스턴스에서 인터넷 뱅킹을 사용할 수 있습니다. 대략 이런 특징이 있어요:

• 인스턴스를 준비하고 부팅하는데 리눅스 서버에 비해 시간이 더 오래 걸립니다.
• EC2 마이크로인스턴스에서 윈도우 서버는 꽤 느립니다. 하지만 체감상 아톰 1.6, 1기가 램이 달린 오래된 HP 넷북과 비슷하거나 조금 더 빨랐습니다.
• 윈도우 서버 2012에는 시작 버튼이 없습니다. 윈도우 익스플로러를 실행해 인터넷 익스플로러를 찾아서 실행해야 합니다.
• 인터넷 익스플로러의 보안 수준이 ‘높음’으로 고정되어 있습니다. 은행 사이트를 신뢰할 수 있는 사이트 목록에 추가해야 동작합니다.
• 외부 웹 주소를 통해 공인인증서를 가져올 수 있습니다. 사설 아이피로 접근하는 S3는 보관에는 보안상 이득이 있지만 인스턴스가 동작하는 동안에는 보안상 이득이 없습니다.
• 거래가 끝나고 인스턴스를 ‘Terminate’ 했습니다. 시스템에 보안 소프트웨어를 설치해서 관리하거나 하는 부담이 전혀 없습니다.

자. 그럼 이 짓을 하는데 비용이 얼마나 드는지 생각해 봐야겠죠:

• EC2 윈도우 마이크로 인스턴스: $0.02/hr (인터페이스 사용)
• EC2 리눅스 스몰 인스턴스: $0.08/hr (VPC에 사용되는 서버)
• EBS 30기가: $3.3/month ($0.11 * 30)
• S3 한 1메가쯤?: $0.01/month
• VPC: $0.05/hr
• 합계: $3.41

여기서 인스턴스를 ‘스몰 인스턴스’로 바꾸면 시간 당 $0.115가 되는 대신 160기가짜리 스토리지가 따라오므로 EBS를 사용할 필요가 없습니다. 게다가 램이 1.7기가나 되어 체감속도가 훨씬 빨라집니다. 이렇게 계산하면 시간 당 한화로 170원을 내면 윈도우 시스템을 사용할 수 있습니다.

장점을 먼저 이야기하자면, 보안상 유리합니다. 공인인증서를 사설 아이피로 접근 가능한 S3에 올려놓고 사용하면 공인인증서를 EC2 인스턴스로 복사해 오는데 인터넷 연결이 필요 없어집니다. 또 인스턴스를 새로 생성하기 때문에 시스템에 원하지 않는 소프트웨어가 깔려 있을 위험성이 아주 낮습니다. 만약 여기 문제가 생긴다면 AMI 자체에 문제가 있다는 이야기인데, 이 부분은 아마존을 신뢰해야겠죠. 또 거래가 끝난 다음 인스턴스를 ‘Terminate’ 해 버리기 때문에 이후 시스템 관리 부담이나 시스템에 남아있는 파일을 통한 보안 위험이 없어집니다. 사용이 끝나면 시스템을 날려버리고 매번 포멧된 새 시스템을 사용하는 셈이니까요.

단점은 .. 일단 비용이 듭니다. 시간당 170원 정도 들어요. 컴퓨터와 윈도우를 구입하거나, VM 소프트웨어와 윈도우를 구입하는 비용에 비해 이게 얼마나 낮은 비용인지는 잘 모르겠습니다. 대강 10만원짜리 시스템과 10만원짜리 윈도우 라이센스를 구입한 다음 이 시스템을 2년 내내 사용한다고 가정하면 전기요금을 제외한 시간당 비용은 12원까지 떨어지기는 하지만 가정용 컴퓨터가 24시간 켜져 있을 리도 없고 가정용 전기요금의 누진세율을 고려하면 시간당 170원이라는 비용이 ‘아주 비싸지는’ 않다는 생각이 듭니다.

또 다른 단점으로는 VM이나 실제 시스템에 비해 준비하는데 시간이 몇 분 더 걸리고 체감속도가 더 느립니다. 이건 시간당 $0.23인 미디엄 인스턴스까지 가면 거의 해결될 문제라고 봅니다. 물론 네트워크를 통한 제어가 로컬 머신이나 VM 수준으로 빨라지기는 어렵겠지만요.

그래서 앞으로도 EC2를 통해 인터넷 뱅킹을 쓸 것인가. 만약 지금 인터넷 뱅킹에 쓰는 윈도우 시스템이 망가져 사용할 수 없게 되면 그렇게 할 것 같습니다. 한달에 한 600원어치 정도 사용하겠죠. 내 공인인증서는 USB 메모리같은 어이없는 미디어 대신 사설 아이피로만 접근할 수 있는 S3에 올라가 있고요. 꽤 가능성이 있고, 실제로도 무리 없이 사용할 수 있을 뿐 아니라 보안 면에서는 큰 장점이 있습니다. 결론은 이정도로. 끝~

인간이 전화번호를 기억할 이유는 없다.

지하철에서 핸드폰을 들여다보고 있는 사람들을 보면 인간관계의 단절이 어쩌고 하는 이야기라든지, 전화번호를 못 외우니 핸드폰 때문에 내 기억력이 나빠지고 있는 것은 아닌지 뭐 이런 이야기를 봅니다. 전자야 뭐 양 다리 쩍 벌리고 신문을 양팔 가득 펼쳐서 보던 꼰대 노친네들이 더 이상 그짓거리를 못 하게 되어 아쉽다는 수준으로 가볍게 이해할 수 있지만 후자는 근거가 아예 없는 이야기는 아닙니다. 인터넷이 사람들이 생각하는 방식을 바꿔 놓고 있다는 것은 여러 연구를 통해 알려지고 있습니다. 다만 이게 기억력이 나빠지는 방향으로 변하고 있는가 하면 그와는 조금 다르긴 합니다.

ICQ 메신저를 사용해 보신 분이라면 ICQ 번호는 꽤 골치 아픈 것이었다는 사실을 기억하실 겁니다. 초기 ICQ는 내가 추가한 친구들을 클라이언트 사이드에만 기록했습니다. 지금 생각하면 황당한 일이지만 당시엔 그게 유일한 방법이었고, 덕분에 시스템을 재설정해서 ICQ를 새로 설치하면 친구들을 다시 추가해야 했는데, 친구들의 ICQ 번호를 어딘가에 적어 두지 않았다면 이들을 자력으로 다시 추가할 방법은 없었습니다. 친구들에게 다른 방법으로 연락해 그쪽에 추가되어 있을 나에게 다시 한 번 말을 걸어달라고 한 다음 이를 추가해야 했습니다. 만약 ICQ 이외의 방법으로 연락이 닿지 않는 사람은 유실될 수밖에 없었습니다.

그러는 사이에 MSN 메신저라는게 나왔는데 이 메신저는 ICQ와는 달리 친구를 추가하면 이 정보를 서버에 저장했습니다. 나는 내 아이디와 패스워드만 기억하고 있으면 시스템 재설정이 문제가 아니라 아무 PC에나 메신저를 설치하고 로그인 하기만 하면 모두와 계속해서 이야기할 수 있었습니다. 결국 얼마 지나지 않아 ICQ도 친구 추가 정보를 서버에 기록하기 시작했는데, 이때부터 ICQ 번호는 반드시 기억해야 하거나, 어딘가에 적어 놓아야 하는 정보가 아니게 되었습니다.

전화번호도 마찬가지입니다. 과거에 전화번호는 누군가와 연락을 취할 수 있는 거의 유일한 방법이었고, 전화번호를 기억하거나 기록하고 있는 것 자체가 자산으로 인식되었습니다. 자그마한 수첩에 빼곡히 적힌 지인들의 전화번호야말로 ICQ가 클라이언트에 저장하던 친구 추가 정보와 흡사합니다. 거기에 수첩을 잃어버리면 모든 사람들과의 관계를 재구축해야 한다는 점 마저도 비슷합니다. 하지만 시대는 변했고 핸드폰이 전화번호를 대신 기억해 줄 뿐 아니라 이 정보를 서버에 기록해 핸드폰을 바꿔도 똑같은 주소록을 사용할 수 있게 되었습니다. 친구 정보를 서버에 저장하자 ICQ 번호가 더 이상 중요하지 않게 된 것과 비슷합니다.

사람들이 전화번호를 기억하지 않게 된 것은 사람들 머리가 나빠졌다거나, 핸드폰이 사람들을 멍청하게 만들었다거나 하는 이유가 아닙니다. ICQ 번호와 같이 정보의 위상이 달라졌고 전화번호는 더 이상 어딘가에 기록해야 할 중요한 정보가 아니게 되었기 때문에 기억하지 않는 것입니다. 사람은 상대와 연락해야 하는 이유 자체에 집중하면 됩니다. 전화번호를 외우지 못하게 된 것이 아니라 외울 필요가 없게 된 것이며, 여기서 지능이나 핸드폰의 해악을 연결해서 떠올릴 어떤 이유도 없습니다.

… 아마 전화번호와 비슷한 운명이 예정된 것에는 도메인 네임이나 이메일 주소 같은 것들이 있겠죠.

슬레이트PC 필기 환경 소개

대략 6주 정도 전에 아이패드로 필기를 하고 있다고 이야기한 적이 있습니다. 서기 2013년에 모든 사람이 키보드와 키패드로 텍스트를 입력하는 시대에 아직도 펜을 가지고 입력하는 습관을 버리지 못하고 디지털 기기 사이에서 바둥거리며 살아가고 있는 뭐 그런 내용이었습니다만, 6주가 지난 지금은 이 체계를 완전히 없애버렸습니다. 디지털 기기에 필기를 그만 뒀다는 이야기는 아니고, 필기하는 기계를 바꿨다는 이야기입니다. 지금은 몇 주째 슬레이트 PC에 필기를 하고 있고, 이 이야기를 좀 적어두려고 합니다.

시작은 위에 링크한 페이지를 읽은 팀원 분의 악마와도 같은 공격으로 시작됩니다. 글을 공개해 놓고 다음날 출근했더니 팀원 분께서 자리로 오셔서 “나도 똑같은 고민을 해왔는데 내가 더 좋은 솔루션을 내일 가져다 주마” 라고 하시는 것이었습니다. 이건 필시 지름과 관련해 좋지 못한 징조였기 때문에 그 다음날은 이 악마와도 같은 상황을 피하기 위해 예정된 휴가로 대응했습니다. 하지만 그렇게 지름신의 기운을 피해 영영 회사에 출근하지 않을 수는 없었고 휴가 다음날 다시 출근했을 때 그 팀원 분은 얼굴에 부드러운 미소를 띄우며 ‘그 기계’를 건네주셨습니다. 삼성전자에서 나온 슬레이트 PC였습니다.

슬레이트 PC 자체에 대해서는 지난번에 불만으로 가득한 이야기를 적었으니 대강 넘어가고, 필기에 대한 이야기만 하자면, 이건 스크린이 달린 와콤 태블릿 그 자체였고 그림을 그리지 않는 입장에서 글자를 적고 선을 그리려는 목적에 훌륭하게 부합했습니다. 펜 해상도가 낮아 멍청하게 화면을 확대해 부분입력을 할 필요도 없었고 입력한 내용이 백터로 저장되는지 그렇지 않은지를 걱정할 필요도 없었습니다. 팀원 분의 슬레이트 PC를 회사에서 며칠 동안 사용해보게 되었는데 윈도우 8 환경에 설치할 수 있는 원노트 MX는 펜을 떼고 화면을 손가락으로 찍으면 키보드가 튀어올라와 깜짝깜짝 놀라는 점을 제외하고는 훌륭했습니다. 게다가 알아보니 설정을 통해 터치 입력을 완전히 막아버릴 수도 있었습니다. 그리고 그 길로 슬레이트 PC를 구입하고 말았습니다. 아. 굳이 아티브가 아닌 구형 모델을 구입한 이유는 가격 때문입니다. 끝.

와콤 펜은 펜심을 교체할 수 있는데, 슬레이트 PC에 포함된 S-펜도 와콤 펜심과 호환됩니다. 기본 펜심이 들어있는데 필기감이 미끌미끌해서 썩 마음에 들지 않았습니다. 펜심을 교체해서 어느 정도 타협점을 찾을 수 있습니다. 와콤에서 나온 하드펠트심을 사용하면 미끌거리는 종이에 쓰는 것과 비슷한 수준이 됩니다. 하지만 하드펠트심은 꽤 빨리 마모되고 일단 마모되고 나면 기본 심과 비슷한 수준으로 미끌거리기 때문에 이것 만으로는 좀 부족한 감이 있습니다. 아기용 면봉을 구입해 깎아 쓰는 방법도 있는데, 와콤 펜심보다 조금 더 짧게 잘라야 오차가 줄어들고 무시무시하게 마모가 빠르기 때문에 자주 빼서 깎아줘야 하는 귀찮음이 있습니다. 필기감은 면봉을 깎은 펜심 쪽이 훨씬 덜 미끌거립니다.

화면에 저반사 필름을 붙이면 필기감이 좀 더 좋아집니다. 고광택 필름은 화면을 덜 긁히게 하는데는 도움이 되겠지만 펜 끝이 미끄러지는 것을 줄여주지는 못합니다. 하지만 저반사 필름을 필름 자체고 좀 더 두껍고 필름 표면의 마찰도 더 강한 편이라 하드펠트심이나 면봉을 깎은 심을 함께 사용하면 종이와 제법 비슷해집니다. 펜심을 깎는 것이 귀찮다면 하드펠트심과 저반사 필름을 함께 사용하면 되고 아니라면 면봉을 깎아 쓰면 되는데, 가격은 하드펠트심 다섯 개를 살 가격이면 면봉 한 통을 살 수 있습니다. [……]

소프트웨어는 ‘원노트 2013’ 데스크탑 버전을 사용합니다. 사실 윈도우 환경에 필기 입력을 할 별다른 대안이 없었습니다. PDF 파일을 불러 그 위에 필기하는 앱이나 필기 전용 앱이 나와 있기는 했지만 장기간 데이터를 축적하려는 입장에서는 원노트 이외에 대안을 찾기 어려웠습니다. 오히려 경합을 벌인 대상은 윈도우 8 환경으로 나온 ‘원노트 MX’와 데스크탑 환경으로 나온 ‘원노트 2013’이었습니다. 전자는 매트로 인터페이스에 무료이고 필기에 관련된 대부분의 기능을 지원합니다. 다만 펜을 화면에서 멀리 떼고 손가락으로 입력 영역을 찍으면 바로 키보드를 띄우는데, 이게 상당히 불편해서 하드웨어 버튼을 사용해 일시적으로 터치를 무시하는 처리를 해야 하는데, 이 조작 자체가 연속된 필기를 방해했습니다.

반면 데스크탑 환경의 ‘원노트 2013’은 윈도우 8 환경에서 돌리기에 좀 초라하긴 하지만 데스크탑 환경이라 스크린 키보드가 자동으로 밀려 올라오지 않아 필기하기에 편합니다. 펜을 화면에 가까이 두면 터치 입력을 무시하고, 펜을 멀리 뗀 상태에서 화면을 터치해도 키보드가 바로 밀려 올라오지 않습니다. 여기에 태스크바를 자동 숨김으로 설정해 두고 풀 스크린으로 입력하면 원노트 MX와 비슷한 환경에서 필기할 수 있습니다. 다만 키보드로 텍스트를 입력하고 싶을 때 펜을 태스크바 근처로 옮겨 태스크바를 꺼낸 다음 여기 달린 키보드 버튼을 눌러야 온스크린 키보드가 나오는 귀찮음은 여전히 남아있습니다. 다만 이쪽은 필기를 방해하지 않고 터치 입력을 수동으로 켜고 끄는 동작이 필요 없기 때문에 이 방법에 정착했습니다.

원노트 제작사의 주장으로는 필기에 텍스트 검색이 가능하다지만 실제로 사용하기 어려웠습니다. 펜 입력 옵션에 자동으로 드로잉과 글자 입력을 전환할 수 있다고 되어 있는데, 입력의 복잡도에 따라 전환되는 것으로 추정됩니다. 단위 면적 당 복잡도가 일정 수준 이상이면 글자, 일정 수준 미만이면 드로잉인 식입니다. 당연히 정확하지 않고, 드로잉을 글자로 인식하려고 시도하거나 그 반대의 경우가 일어나기도 합니다. 또 하나 주의해야 할 점은 드로잉과 핸드라이팅 입력이 한 노트 안에 있을 때 종종 드로잉과 핸드라이팅이 겹쳐지는 현상이 일어나는 것입니다. 아마 뭔가 정렬을 시도하다가 그렇게 되는 것 같은데 눈으로 보기에는 그냥 필기가 서로 겹쳐 깨진 것처럼 보이게 됩니다. 이 현상을 겪고 바로 실행취소를 하면 원래대로 되돌릴 수 있지만 문제가 생긴 것을 그냥 지나가면 복구할 수 없게 되므로 조심해야 합니다. 문제를 피하는 쉬운 방법은 펜 입력을 ‘드로잉’ 혹은 ‘핸드라이팅’ 한쪽으로 고정하는 것입니다. 어차피 필기입력이 잘 안될 바엔 ‘드로잉’으로 설정하는 것을 추천하며 저도 결국 이렇게 사용하고 있습니다.

사실 디지털 환경에서 굳이 필기 입력을 고수하고 있는 것 자체가 좀 구시대적인 것이 아닌가 하는 생각이 들기는 합니다. 키보드로도 생각을 잘 표현할 수 있고 충분히 빠르며 검색 가능한 데이터를 쉽게 만들어낼 수 있는데 왜 하필 검색도 잘 안되고 신뢰성이 키보드만큼 높지도 않으며 특정 업체의 기술에 의존적인 방법을 사용하는가 하면, 또 이 이야기는 다른 글에서 해 보겠습니다. 오늘은 여기서 진짜 끝. :)

꿈도 희망도 없는 반도국 카드회사 메일.

기왕에 똥을 싸기 시작했으니 지난 주에 카드회사에서 날아온 이메일 이야기를 하나 해봅시다. 얼마 전에 카드회사에서 날아온 이메일 명세서로 위장한 메일이 돌아다닌다는 이야기를 들었습니다. 카드회사에서 날아오는 이메일 명세스는 온갖 놀라움과 신비로움으로 가득 차 있는데, 일단 나한테 보내는 이메일에 내 이름 중간 글자를 ’ * ‘로 표시한다든지, 나한테 보내는 이메일에, 게다가 나한테 도착한 이메일에 표시된 내 이메일 주소 일부를 ’ * ‘로 표시한다든지 (진짜 이쯤 되면 좆병신 아닌가!) 어차피 전화하면 줄줄 불러줄 카드 사용 내역을 이상한 컨트롤을 하나 설치해야 보여준다든지, 어차피 중국에 널리 퍼진 주민등록번호 뒷자리 (미친-_-)를 입력해야 보여주는 온갖 것들이 한 곳에 가득 차 있습니다. 자 딱 보면 너무 먹음직스럽죠. 공격자들이 왜 여태까지 이런 손쉬운 먹거리를 놔뒀는지 이해를 못하겠습니다.

그냥 카드회사 이메일로 위장해서 아무 주소에나 뿌려댑니다. 조선반도 궁민들이 일인당 카드를 몇 개나 가졌다고 생각하시나요. 아무 카드회사 메일로나 위장해서 마구 뿌려도 대강 절반은 걸려들 겁니다. 이 사람들은 무기력하게 이메일에서 요구하는 실행파일을 실행하도록 지난 수 년에 걸쳐 훈련되어 왔습니다. 심지어 실제 카드회사에서 날아온 이메일에 첨부된 파일 이름이 ‘카드명세서.html’인 경우도 있습니다. 이쯤 되면 어느 것이 진짜고 어느 것이 가짜인지 구분하는 것은 불가능합니다. 그냥 아무 파일이나 실행하고 민번 뒷자리를 쳐 넣는 겁니다.

또 어떤 카드회사에서 보내 오는 이메일 명세서는 방금 이야기한 식의 첨부파일을 연 다음에도 자사 웹사이트를 열어 명세서를 보여주기도 합니다. 이메일을 열어 실행파일을 열고 민번 뒷자리를 넣었더니 새 창이 하나 뜨면서 카드회사의 명세서 페이지를 보여주는 겁니다. 도대체 어떤 대가리에 똥만 쳐든 새끼가 만든 정책인지 모르겠습니다. 이런 정책으로 메일을 보내는 카드회사 메일을 자꾸 받다 보면 사용자는 이메일에서 브라우저로 새 창을 띄워도 아무런 의심도 하지 않게 됩니다. 심지어는 민번 뒷자리를 입력한 다음에 뜨는 카드회사 홈페이지가 또다시 로그인을 요구하기도 하는데, 이런걸 반복하다 보면 공격자가 꾸민 가짜 웹사이트에 아이디, 패스워드를 집어넣는 것은 너무 당연한 이야기입니다.

요새 이런 일이 좀 이슈화되어 상황이 나아질까 했지만 역시 반도국. 반도국에서 보안 어쩌고 일한다고 하는 새끼들은 전부 쳐돌았어요. 카드회사에서 내 놓은 대책을 담은 메일이 왔어요. 한번 읽어보죠.

길어서 읽지 않았을 분들을 위해 요약해보면,

• 네가 가입한 적 없는 카드회사에서 날아온 메일은 열지마. 누가 그렇게 카드를 많이 만들랬어?
• 요즘 내가 보내는 이메일이랑 똑같은 가짜 이메일을 보내는 애들이 있다더라. 너도 알지?
• 가짜 이메일을 구분하는 방법을 알려줄께. 우리가 보내는 이메일이랑 완전 똑같아. 여튼 네가 알아서 잘 구분하렴,
• 가짜 이메일에는 가짜 첨부파일이 붙어있어. 근데 우리가 보내는 첨부파일이랑 똑같으니까 이것도 알아서 잘 구분하렴. 근데 가짜를 실행해서 생긴 문제는 네가 알아서 우리한테 신고를 해줘야 돼.
• 우린 카드명세서 보는데 보안카드번호를 묻진 않아. 근데 패스워드 바꿀 때는 물어보니까 네가 알아서 잘 판단해.

이걸 다시 요약하면 “우린 하던 대로 계속 할거야. 네가 알아서 잘하렴” 이 됩니다. 뭐 지금까지 실컷 말했으니 그냥 여기서 끝내자면, 이건 정말 꿈도 희망도 없어요. 그냥 털리면 ‘아 반도국에서 이런걸로 털리는건 당연하지’ 하며 한화팬과 같은 자세를 가지시기 바랍니다. 끝.