IT's Fun2016.05.17 11:49

한동안 모바일 시장으로의 전환에 어려움을 겪던 구글. 지난 2~3년간 동안 이런 어려움을 성공적으로 이겨내면서 매출과 이익 측면에서 다시 한번 성장에 대한 가속이 이루어지고 있는 모습입니다. 구글이 모바일 시장에 대한 포메이션을 정비하는 동안 소셜 네트워크 서비스 분야에서는 페이스북의 천하동일이 이루어졌고 경쟁하던 서비스들 역시 각자의 영역을 정확히 식별해 내면서 각자의 바운더리를 만들어냈습니다. 구글 역시 몇 가지 소셜 네트워크 서비스를 시도했습니다만 성공적인 안착으로 평가하는 사람을 찾기는 어렵습니다.


그런 구글이 간밤에 새로운 소셜 네트워크 서비스를 또 하나 내놓았습니다. 근래에 소셜 네트워크 서비스라는 용어 자체가 많이 사용되지 않고 있어 새로운 서비스인 스페이스(Space)를 그렇게 부르는 것이 적절한지 모르겠습니다만 애플 앱스토어 기준으로 소셜 네트워크 서비스로 구분되어 있어 그렇게 부르도록 하겠습니다. 실제 서비스는 일종의 "커뮤니티"의 성격의 느낌이고 기존의 다른 서비스들에서 볼 수 없었던 다소 색다른 구성을 가지고 있다는게 느껴집니다.




스페이스는 서비스 이름 그대로 "공간"을 만드는 서비스 입니다. 간단히 제목을 고민하고 "공간 만들기" 버튼을 누르기만 하면 하나의 커뮤니티 혹은 공간이 만들어 집니다. 각 공간에서는 하나 하나의 포스팅을 간단한 글, 인터넷 상의 링크, 구글 포토에서의 사진으로 만들 수 있습니다. 이렇게 만들어진 포스팅은 코멘트를 달면서 사용자들간에 소통을 할 수 있습니다. 댓글은 일종이 메신저 단톡방에서 이야기를 하는 것처럼 대화 형태로 구성됩니다. 



당연한 이야기입니다만 구글 계정을 기반으로 운영되는 서비스이고 구글 계정으로 로그인한 상태에서 웹이나 모바일 웹, 혹은 별도의 모바일용 앱을 이용해서 사용이 가능합니다. 모바일 앱의 경우 검색해서 포스팅을 하는 기능이 있어 인터넷 상의 정보나 글 등을 쉽게 포스팅으로 가져올 수 있습니다만 데스크탑 브라우저를 이용하는 경우 외부 링크는 복사해서 붙여넣기를 해야 한다는 점이 사용성을 저해(?)하는 요소로 작용하고 있습니다. 



시험삼아 사무실 동료들과 함께 식당 정보를 올리고 의견을 달아보는 스페이스를 만들어 보았습니다. 서비스의 형태 자체가 새로운 관계로 참여하신 분들이 새로움을 호소(?)하고 있습니다. 어디에 어떻게 써먹는 것이 좋을지 좀 고민이 되는 서비스이긴 합니다만 구글의 새로운 시도인만큼 당분간 적극적으로, 다양한 방면으로 사용을 해보려고 합니다. 여러분들이라면 이 서비스를 어디에 사용해 보시겠습니까?


구글의 새로운 서비스 스페이스 살펴보기 [바로가기]



저작자 표시 비영리
신고
Posted by 노피디
IT's Fun2015.09.12 07:00

최저가 쇼핑 정보, 휴대폰 핫딜 등에 대한 정보 공유 커뮤니티로 유명한 뽐뿌(www.ppomppu.com)가 SQL 인젝션 공격을 받아 전체 회원정보가 유출된 것으로 보입니다. 유출된 회원정보는 뽐뿌 데이터베이스에서 회원정보 DB 전체를 추출한 것으로 보이며 쉬운 비밀번호의 경우 딕셔너리 기반으로 쉽게 복호화가 가능한 MD5 알고리즘으로 암호화가 되어 있어 비밀번호가 해커에 의하여 평문(Plain Text)으로 전환된 것으로 추정되고 있습니다.


뽐뿌 운영진에 따르면 해킹 당한 로그를 확보했고 인터넷 진흥원, 경찰 등 유관 기관을 통해 사고에 대한 분석과 수사 의뢰를 한 상태이며 뽐뿌 커뮤니티 회원들에게 동일한 계정, 암호를 사용하는 다른 인터넷 서비스의 비밀번호를 변경할 것을 사과문과 함께 권고하고 있는 상황입니다. 회원수가 200만명에 이르는 인터넷 커뮤니티가 안전한 코딩(Secure Coding)이나 취약점 탐색 도구 등을 통해 어렵지 않게 발견할 수 있는 SQL 인젝션(SQL Injection) 공격으로 회원정보 DB가 통째로 추출된 것을 놓고 운영진의 보안 인식에 대한 성토가 이어지고 있습니다.





뽐뿌는 전체 웹 사이트를 PHP 용 CMS/게시판 도구인 제로보드(Zero Board)를 기반으로 만들어져 있습니다. 다만 NAVER 에 인수된 이후에 보완, 업데이트 되고 있는 제로보드XE 계열이 아닌 기존의 제로보드 4.0 기반으로 취약점에 대한 보안, 패치를 직접 해야만 하는 것으로 알려져 있습니다. 이번 SQL 인젝션 사고에 대하여 SQL 라이브러리의 취약점으로 발생한 것이라고 운영진은 공지했습니다만 정확히 어떤 모듈, 경로를 통해서 해킹이 이루어졌는지는 아직 알려지지 않았습니다.


국내, 국외에서 발생한 여러건의 사용자 정보 유출 사고 케이스들로 미루어 보아 뽐뿌의 이번 회원정보 유출사건 여러건의 소송으로 번질 가능성도 있어 보입니다. 현재 뽐뿌 서비스는 계속 이루어지고 있지만 여러 게시판이나 포럼을 중심으로 운영진을 성토하는 글들이 이어지고 있어 당분간 정상적인 운영을 어려워 보이며 회원들의 탈퇴도 적지 않을 것으로 예상됩니다. 뽐뿌의 핵심 정보 공유 게시판중 하나인 "뽐뿌게시판"에는 평소에 공유되던 핫딜 상품은 찾아보기 힘들고 운영진과 서비스를 조롱하는 게시물들이 급격히 늘고 있는 상태입니다.







이미 벌어진 사고는 사실상 수습이 어려울 것으로 보입니다. 빼돌린 사용자정보를 다른 경로로 유출하고 있는지 확인되지 않았지만 취약한 알고리즘으로 만들어진 단방향 암호화로 인해 약간의 시간 작업을 통해 많은 사용자들의 비밀번호가 추가로 평문화 될 가능성이 높은 상태입니다. 개인적으로도 즐겨 찾는 서비스였기에 이번 사고가 무척 안타깝습니다. 그동안 몇 번의 징후가 있었음에도 취약한 부분을 더 적극적으로 찾지 않은 점, 어제의 사고 발생 후에 회원들에게 투명하고 신속하게 정보를 제공하지 않았던 점등은 당분간 큰 논란이 될 것 같습니다. 우리의 개인정보, 이제는 더욱 스스로 챙길 수 있도록 노력하는 것 밖에는 답이 없어 보입니다.




저작자 표시 비영리
신고
Posted by 노피디
IT's Fun2014.03.19 13:02
(수정 3월19일 오후 12시59분 - Blind 앱/서비스는 엔씨소프트가 만든 앱/서비스가 아닙니다. 제가 뭐에 씌였는지 착각을 하고 엔씨소프트로 기술하여 발행을 했습니다. 사과드립니다.) 소셜 네트워크 시장이 무척 뜨겁습니다. 실제 개인들의 정보를 기반으로 관계망을 형성해가는 소셜 네트워크 서비스는 페이스북이 10억 가입자를 넘기면서 경쟁자들이 사실상 없어진 분위기입니다. 자신의 실명을 이용하면서 실제 오프라인에서의 인간관계를 온라인으로 전이시키는 역할은 페이스북이 거의 독점하다시피 하고 있고 당분간 큰 변화는 없을 것으로 생각됩니다.

개방된 형태의 소셜 네트워크 서비스에 부담을 느낀 사용자들은 제한된 사용자를 타겟으로 하는 폐쇄형 서비스를 많이 이용하고 있습니다. 초기 폐쇄형 소셜 네트워크 서비스의 효시로 여겨지는 패스(Path)는 가만히 살펴보면 폐쇄형과 개방형의 중간 정도에 위치하고 있는 느낌입니다. 폐쇄형 서비스들 중 상당한 메세지 전송량을 자랑하는 네이버의 밴드(Band)가 한국과 동남아시아을 중심으로 많은 사용자를 확보하며 주도권을 쥐고 있는 모습입니다


개방과 폐쇄라는 단어 이외에 소셜 네트워크 서비스 시장에서 또 한번 주목받고 있는 단어는 "익명성"입니다. 트위터도 어찌보면 익명성을 기반으로 한다고 할 수 있겠지만 공개된 장소에서 트윗이 오가고 누구나 마음만 먹으면 타임라인을 관찰할 수 있다는 관점에서 개인에 대한 익명성은 있겠으나 유통되는 컨텐츠에 대한 익명성은 없다 하겠습니다. 익명성을 보장하는 대표적인 소셜 네트워크 서비스로는 스냅챗(Snapchat)이 가장 글로벌하게 이용되는 서비스일 것 같습니다

그런데 게임회사로 유명한 엔씨소프트(NCSoft)가 재미있는 서비스를 들고 나와서 잔잔한 파문(?)을 일으키고 있습니다. (정정: 이 앱/서비스 제작 및 제공은 엔씨소프트가 아닙니다. 착오가 생긴점 사과드립니다) 익명성과 폐쇄성이라는 두가지 단어를 들고 나온 서비스는 다름 아닌 블라인드(Blind). 서비스의 제목에서 부터 뭔가 나를 위장할 수 있을 것 같고 다른 사람의 눈을 가리고 뭔가 할 수 있을 것 짙은 향기가 느껴집니다. 블라인드는 어떤 회사에 속한 사람들을 하나의 그룹으로 묶어내고 그 사람들이 "익명"으로 이야기를 주고 받을 수 있는 소셜 네트워크 서비스입니다.


우리가 사회생활을 하면서 회사에 속해 일을 하고 시간을 보내다 보면 학교와는 다른, 또 남자분들이라면 대다수가 갔다오는 군대와는 또 다른 재미있는 집단이 회사라는 커뮤니티임을 발견하게 됩니다. 소위 사내 정치로 일컫어지는 뜨거운 권력의 암투와 줄잡기의 전쟁이 암암리에 펼쳐지는 곳이고 회사의 상장이나 매각, 보너스에 대한 소식, 사내 연애(?)에 대한 풍문 등 유통되는 비공식적인 이야기들이 엄청나게 쏟아지는 곳이기도 합니다.

엔씨소프트의 블라인드는 그런 회사 커뮤니티의 행태에 포커스를 맞추고 있습니다. 화장실에서 쑥덕거리고 친한 동료와 술자리에서 목소리 낮추어 이야기 했던 것들을 컴뮤니티에서 이야기 하도록 이끌어내고 거기서 이야기 되는 것들을 익명화 함으로써 편하게 이야기 할 수 있는 채널을 만들어주고자 하는 서비스입니다. 뭔가 해서는 안될일을 하는 것 같으면서도 서비스의 컨셉이 매력적인 것은 우리의 일상속에 직장이라는 일터가 갖는 묘한 위치 때문은 아닐까 조심스레 짐작해 봅니다.


엔씨소프트는 블라인드를 출시하기 전 "익명"을 어떻게 보장할 것이냐에 대한 많은 연구를 한 것으로 보입니다. 특정한 회사의 구성원임을 인증하기 위해서는 회사 이메일이 사용되지만 그 정보들을 어떻게 저장되지 않고 단순히 인증에만 사용된다는 보장을 할 것이냐에서부터 만에하나 시스템이 해킹을 당하더라도 서비스를 이용하는 개개인을 어떻게 보호할 것인지에 대해 많은 고민을 했던것 같습니다. 그 고민이 "특허"로 탄생하여 등록까지 마쳤다고하니 왠지 신뢰가 갑니다.


블라인드는 아무 회사나 계정, 커뮤니티를 생성할 수 있도록 해주고 있지는 않습니다. 앱을 설치한 후 나오는 안내에 따르면 NHN이라던가 티켓몬스터, 쿠망, 넥슨, 다음, 엔씨소프트 등의 기업에 근무하는 사용자가 우선 사용자 계정을 만들 수 있고 익명 회사 커뮤니티를 이용할 수 있습니다. 실제로 블라인드에서 어떤 화면이 노출되고 어떻게 익명으로 정보를 주고 받게 되는지는 한 번 검색을 해보고 정보를 얻어봐야 할 것 같습니다.

친절한 블라인드는 "우리 회사에도 익명 커뮤니티를 만들어 주세요!" 라는 의미로 "우리회사 오픈 알림" 기능을 제공하고 있습니다. 회사의 주소를 넣고 이메일을 등록하면 추후 오픈 요청 추이에 따라 커뮤니티를 개설해 주는 방식으로 보입니다. 최근에 화제가 되고 있는 서비스인 슬랙(Slack)이 이같은 방식을 통해 회사별로 공간을 마련해주는 정책을 가지고 있는데, 슬랙에 대해서는 다른 포스팅으로 한 번 소개를 하도록 하겠습니다.


블라인드는 포지셔닝이 참 재미있는 소셜 네트워크 서비스이자 커뮤니티 서비스입니다. 폐쇄형 서비스들 안에서 일어나는 개개인들간의 쪽지라던가 굉장히 개인적인 이야기들을 쏟아내고자 하는 욕구를 일단 직장으로 한정한 것이죠. 제한된 사람들에게만 의미가 있는 이야기지만 내 이름을 걸고 쉽게 하기 힘들었던 이야기들을 블라인드를 통해서 쏟아낼 수 있을 것 같습니다.

물론 익명을 기반으로 한 서비스의 부작용은 분명 있습니다. 트위터(Twitter)가 가진 가장 큰 장점중 하나는 정보를 빠른 속도로 유통시킬 수 있고 잘못된 정보에 대해서는 집단 지성이 올바른 정보로 수정을 하고 다시 정보를 빠르게 유통시킬 수 있다는 점입니다. 블라인드에서 유통되는 이야기는 분명 굉장히 비공식적인 이야기들이 많을 겁니다. 그 정보들이 부정확하더라도 빠른 속도로 전파될 수 있고 때에 따라서는 제한된 커뮤니티 내에서 악의적인 정보가 퍼질수도 있을 겁니다.


그럼에도 불구하고 이 서비스는 무척 중독성있는 거래를 사용자들에게 제안하고 있습니다. 익명성과 폐쇄성을 기반으로 한 서비스가 얼마나 흥행할 수 있을지 두고 봐야 하겠고 분명 수익을 창출하는 서비스로 진화하는 것은 어려움이 많겠지만 엔씨쏘프트에서 내놓은 블라인드는 지금 이 순간에도 많은 직장인들이 자신의 회사 이름을 등록하며 커뮤니티가 개설되기를 고대하고 있을 것만 같습니다. 마음이 혹 한다면, 지금 앱을 설치하고 회사 등록 알람 버튼을 살포시 누르는 건 어떨까요?


저작자 표시
신고
Posted by 노피디

티스토리 툴바