구글 – 페이지 2 – Just a few words, that's enough.

[Economist] A sense of place (장소성)

Patrick Lane은 디지털 혁명에도 불구하고 지리가 어느때보다 중요해졌다고 말한다.

Oct 27th 2012 | from the print edition

Sutter와 Hyde 거리의 교차로에 서있는 검은색 차에는 무엇인가 이상한 점이 있었다. 평범한 새단이었고, 창문은 깨끗했으며 상태는 좋아보였다. 그럼에도, 신호가 바뀌고 그 차가 밝은 샌프란시스코의 아침 속으로 움직일때도 여전히 의문점이 남았다. 왜 럭셔리한 핑크색 수염을 전면에 자랑스럽게 매달고 있는 것일까?

이 수염은 올해 여름 시작한 나눠타기 서비스 Lyft의 트레이드 마크이다. 운전자들은 개인들로, 사실상 그들 차의 좌석을 한번에 몇 달러 정도에 빌려주는 것이다. Lyft는 20%를 떼어간다. 이는 스마트폰 앱을 통해 동작한다. 당신이 고객으로 등록할 때, 휴대전화번호와 신용카드 정보를 입력해야 한다. 실제 이용을 원할때, 앱을 실행시키고 지도에서 가장 가까이 있는 수염이 있는 차를 찾는다. 탑승 요청을 위해 차를 선택하면, 앱은 운전자 이름, 과거 탑승자로부터 받은 평가 (별점), 그리고 그와 그의 차의 사진을 보여준다. 그는 아마 서로 주먹을 부딪히며 친절하게 당신을 맞이할 것이다. 탑승 후 당신은 그를 평가하고 앱을 통해 비용을 지불한다. 운전자 역시 당신을 평가하는데, 만약 당신이 가난한 손님이라면 다시는 Lyft를 이용하지 못할 것이다.

Lyft 차들이 승객 탑승 규정을 지켜야 하는 택시로 분류되는 것을 피하기 위해서, 기술적으로 운전자는 “요금”을 부과하는 것이 아니라 탑승자로부터 “기부”를 받는 형태이다. 이러한 구분이 법적 조사에서 살아남기에는 너무 미묘한 것이라 생각할 수 있다. 규제 당국에서는 Lyft와 두 라이벌 “SideCar”와 “Tickengo”에 “정지 명령”을 보냈다. 하지만 Lyft 서비스를 운영하는 Zimride의 최고 경영자 John Zimmer는 확신을 가지고 있는 것처럼 보인다. 그는 통근과 도시간 운행 자동차 풀 역시 보유하고 있는 Zimride가 그의 이름이 아닌 공동 창업자 Logan Green이 미니버스를 나눠타고 있는 모습을 본 Zimbabwe에서 따온 것이라고 설명한다.

당신은 사람들이 낮선 사람들이 운행하는 Lyft들을 타려할지, 또 낮선 사람을 그들의 차에 들이려 할지 의문일지도 모르겠다. 하지만 Zimmer씨는 평가 시스템이 친절과 신용에 대한 명성을 쌓을 수 있도록 해 이러한 것이 가능해진다고 말한다. 평균 4.5 별점 이하를 받은 운전자는 탈락한다. 기업은 잠재적 운전자들을 신중히 조사하고, 다른 택시 운전자들보다 높은 기준을 요구한다. (예를 들어, 범죄 기록 등) Lyft는 운전자를 위해 100만불까지의 보험에도 가입했다.

이러한 함께 타기 서비스를 하는 기업들은 샌프란시스코에서 택시 잡기가 어렵다는데에서 기회의 일부를 포착했다. 앱에서의 터치 만으로 검은색 리무진을 제공하는 Uber도 이러한 기회를 보고 (비록 고가의 서비스 이지만) 16개의 다른 도시에서 운영되고 있다.

하지만, 이러한 기회는 물리적인 세상과 디지털 세상이 긴밀하게 연결되지 않았으면 존재하지 않았을 것이다. Lyft를 이용할때마다 물리적인 이동 뿐 아니라, 탑승자와 운전자의 스마트폰 사이에 와이파이와 이동통신 기지국, 통신사 네트워크의 스위치와 라우터, 또한 Lyft의 서버들과 궁극적으로 탑승자, 운전자, Zimride의 은행 계좌로까지 이어지는 더 긴 다수의 디지털 여행이 존재한다. 하지만 이것은 또한 현재 디지털 영역에서 물리적 위치의 중요성을 보여주고 있기도 하다. 한 위치의 승객을 다른 위치의 운전자에게 연결시키고 이 둘을 제 3의 장소로 이동할 수 있게 하는 것은 Lyft와 같은 서비스들의 핵심이다. 지리가 아직 중요하다.

명확한가? 꼭 그렇지는 않다. 인터넷이 연구 목적에서 대중들에게까지 확산되기 시작한 후 수십년 간, 3가지 방법으로 인터넷과 물리적 세상의 관계를 생각할 수 있었다. 첫 째로는, 1990년대 후반에 정점을 찍은 어떻게 디지털 세상이 실제 세상을 바꾸어 놓을지를 강조하는 것이다. 모든 곳의 사람들이 동일한 정보, 뉴스, 코멘트 등의 전자 도서관에 접근할 수 있다. 많은 기업들이 커뮤니케이션 수단의 발달로 공급자나 고객과 가까운데 있을 필요가 없음에 따라 입지 선정에서 자유로워진다. 아웃소싱 서비스들도 전자적으로 공급될 수 있음에 따라 창업도 쉬워진다. 직원들은 집에서 동료들과 이메일이나 영상 통화로 커뮤니케이션 하고 따라서 비싸고 시끄러운 사무실처럼 일할 수 있게 된다.

다수의 이러한 일들이 나타났다. 아마존은 책 판매 장소를 많은 텅 빈 상점을 남긴채 번화가에서 컴퓨터로 옮겨갔다. 현재는 종이 책에서 e-reader로의 전환을 이끌고 있다. 아마존의 한 조직인 Mechanical Turk는 온라인 업무를 수행하기 위한 “요청에 따른, 계량화된 인력”을 24시간 한번에 단지 몇 센트의 가격에 기업에 제공한다. 오늘날의 근로자들은 몸은 사무실은 떠나있지만, 디지털로는 그렇지 않다. 근로자는 그들의 스마트폰이나 태블릿을 통해 안보이는 밧줄로 사무실에 묶여있다. 그는 마치 같은 회의실에 있는 것처럼 현실감있게 비디오컨퍼런스에 참여할 수 있다. 심지어 건강진단도 온라인으로 수행된다.

지리는 살아남다

하지만 반면에, “거리의 종말” (이코노미스트에서 발행한 1995년의 스페셜리포트 제목)에서는 많이 과정되어있었다. 이 보고서가 설명할 것처럼, 많은 인터넷 벤처 기업들이 센프란시스코, 뉴욕, 베를린, 런던 등 다른 허브들로 모여들어 마음에 맞는 사람들을 찾으려 하고 있다. “지리의 끝” (1990년대 중반부터 생긴 또 다른 경구) 에 대한 소문은 서로 다른 장소의 디지털 표현들이 각기 매우 다양하면 “역사의 종언” 만큼 설득력이 있다 “도시의 죽음”에 관한 예언들은 더 많이 빗나간 것으로 판명되었다. 향후 20년 동안 UN은 세계 도시 인구가 하루 195,000명 씩 증가할 것이라고 예상한다.

두 번째 방법은 디지털과 물리적 생활을 분리해서 생각하는 것이다. 인터넷 이상론자들은 사이버스페이스를 “육체와 쇠”의 정부로부터 독립적인 것으로 선언했었다. 온라인 게임에서 사람들은 실제로는 수천마일이나 떨어져 있어 실제로는 만나본 적도 없지만 같은 환상 도시 위의 페허에서 결투를 하기도 한다. 더 평화로운 영혼들은 그들의 손을 더럽히는 일 없이 가상의 농사를 지을 수도 있다. 그들의 아바타는 “마인크래프트”라는 가상의 온라인 세사에서 그들의 꿈을 실현 시킬 수 있다. 하지만 이 두 세계는 실제로 분리되어있지 않다. 정부는 물리적인 세상에서처럼 인터넷을 규제하고, 사이트 접속을 막고, 블로거를 비난한다. 온라인 전쟁 게임에서의 무기나, “팜빌”에서의 가상의 소, 그리고 “마인크래프트” 플레이에는 실제 돈이 든다. “사이버괴롭힘”은 실제 괴롭힘이다. 온라인 상에서 일어나는 것은 온라인에만 머물지 않는다.

이 스페셜 리포트는 세 번째 방법을 강조할 것이다. 실제 세상이 디지털 세상에 영향을 미친다. 가장 큰 이유 중 하나는 현재 많은 사람들이 어딜 가든 온라인에 접속되어 있다. 더욱 더 많은 사람들이, 더욱더 많은 장소에서 지금까지보다 더 빠른 속도로 인터넷에 연결되고 있다. 그들은 끊임없이 새로운 정보로 업데이트 되는 스마트폰이나 태블릿의 형태로 강력한 컴퓨터를 가지고 다닌다. 거대 통신-네트워크 장비 제조사인 에릭슨에 따르면 2017년까지 모바일 데이터 트래픽은 2011년의 21배로 증가할 것이다. 광대역 모바일 통신 가입자 수는 (대부분 스마트폰) 9억 명에서 50억 명으로 증가할 것이다. 지역 정보 (가장 가까운 약국이 어디 있는지; 가까운 곳에 택시가 있는지) 는 그들이 움직일 때 책상 앞에 앉아있을 때보다 더 중요해 질 것이다.

인터넷을 통해 지역 서비스를 제공하기 위해 경쟁하는 기업들에게 지도는 필수적인 기반이다. 최근 몇 년간 실 세계를 온라인으로 표현할 수 있도록 하는 것에 대한 폭발적인 투자가 있었다. 2차원 지도, 3차원 지도, 실내와 실외, 더욱더 세밀하게. 한번 당신의 손가락이 그 조작법을 배우고 나면 뉴욕과 샌프란시스코, 또 다른 도시들을 날아서 돌아다니고, 거리 이름들과 랜드마크들을 적고, 가는 곳 마다 잠시 멈춰 그 장소를 배울 수 있게 된다. 거대 기술 기업 – 특히 구글과 애플은 서로 최대의 라이벌로 각자의 지도를 그들의 모바일 운영체제에서 퇴출 시켰다 – 최고의 지도를 만들고 최고의 정보를 여기에 담는데 몰두하고 있다.

스마트폰은 이야기의 일부에 불과하다. 2020년까지 다른 거대 장비 제조사 시스코에 따르면 500억개의 다양한 기기들이 연결될 것이라고 한다. 시스코의 세계화 책임자인 Wim Elfrink에 따르면 현재는 이의 약 0.2% 수준이라고 한다. 지구는 많은 차원에서 전자적으로 지도화 되기 시작했다. Bristol에 있는 HP 연구소의 John Manley는 보고, 듣고, 느끼고 (진동을 감지함으로써), 여기에 더해 냄새를 맡고, 맛을 느낀 후 (주위의 화학 성분을 분석해서) 우리에게 알려주는 지구를 덮는 작고, 싸고, 튼튼한 탐지기로 이루어진 “지구를 위한 중앙 신경 시스템”을 상상한다.

이 모든 것들이 특별히 급격히 증가하는 도시에 사는 사람들에게는 좋은 일일 것이다. 현재 이용되고 있는 기기들도 이미 어마어마한 양의 데이터를 생산해내고 있다. 이러한 데이터의 대부분은 도시에서 생산되고, 앞으로도 그럴 것이다. 왜냐하면 휴대전화, 자동차, 빌딩 그리고 이러한 것들이 관련된 인프라스트럭쳐가 도시에 집중되어 있기 때문이다. 이러한 데이터들이 합쳐지고 분석되면 이는 도시를 더 살기 좋은 곳으로 만들 것이다. 도시는 벌써 “스마트”하다. 사람들은 떨어져 살 때 보다 가까이 살때 더 생산적이 된다. 빅 데이터는 도시를 더욱 똑똑하게 만들 수 있다.

지리도 또한 인터넷의 결과물이 생산되는 곳에서 중요하다. 젊은 기술자들은 아직도 실리콘 벨리나 비슷한 중심에 모여들고 있다. 또한 더 많은 디지털 정보들이 “클라우드”에 저장되고 있지만, 이 클라우드를 구성하는 원격 서버들은 단연코 지구 상에 묶여 있다. 이 장소는 기후나 존재하는 인프라스트럭쳐, 그리고 세금 정책 등에 따라 선택된다.

디지털과 물리적 세상의 상호 교류는 어느때보다 활발하다. 급격히 떨어지는 통신 비용과 컴퓨팅 파워는 벌써 사람들의 일상 생활 방식에 커다란 변화들을 초래했다. 디지털 지도와 가이드는 사람들이 물리적 세상에서 행동하는 방식에 영향을 끼치고, 도욱 더 많은 변화를 가져올 것이다. 디지털와 실제 세계는 하나가 되어간다.

[Economist] Computer Passwords (컴퓨터 암호)

Computer passwords

컴퓨터 패스워드는 기억하기 쉽고 안전해야 한다.
많은 사람들은 기억하지는 쉽지만 안전하지 않은 암호를 이용한다.
연구원들은 양쪽 모두를 이루면서도 쉽게 이를 만들어 낼 수 있도록 노력하고 있다.

Mar 24th 2012 | from the print edition

암호는 컴퓨터 보안 어디에나 존재한다. 이들은 대부분 별로 효과가 없기도 하다. 좋은 암호는 기억하기 쉽고, 또 추측하기 어려워야 한다. 하지만 현실의 사람들은 전자에만 압도적으로 기울어 있는 것으로 보인다. 아내와 남편과 아이들의 이름이 암호로써 인기 있다. 몇몇은 극단적인 단순함을 추구한다. 이코노미스트의 한 전직 부 편집장은 암호로 “z”를 몇 년 동안 사용했다. 또한 해커들이 RockYou라는 소셜 게임 웹사이트에서 3천 2백만 개의 암호를 훔쳐냈을 때, 365,000명이나 되는 1.1%의 웹사이트 이용자들이 “123456” 또는 “12345”라는 암호를 사용했다.

이러한 예측 가능성 덕분에 보안 연구자들이 (그리고 해커들) 침입자들에게는 은혜와도 같은 일반적인 암호 리스트 사전을 만들 수 있었다. 하지만 또한 연구자들은 암호가 안전하지 않다는 것을 알아도, 어떻게 안전하지 않다는 것인지 밝혀내는 것은 어려운 일이었다. 많은 연구들은 다룰 수 있는 샘플이 오직 몇 천 정도에 불과했다. RockYou와 같은 해킹 된 웹사이트들은 더 많은 암호들을 제공해주었지만 해킹된 정보를 이용한다는 윤리적인 문제가 있었고, 이용 가능할지 예측 불가능했다.

하지만 5월 뉴욕의 전문 기관, Institute of Electrical and Electronics의 도움 하에 한 보안 컨퍼런스에서 소개된 논문에서 실마리를 보였다. 거대 인터넷 기업 Yahoo! 와의 협력으로 캠브리지 대학의 Joseph Bonneau는 7천만 개나 되는 지금까지 가장 큰 규모의 샘플과 함께 익명의 암호 주인에 대한 유용한 인구학적 데이터를 얻었다.

Bonneau는 흥미로운 차이들을 찾아냈다. 나이든 사람들은 젊은 사람보다 더 나은 암호를 사용한다. (기술에 빠삭한 젊은이들은 차지하고) 한국어나 독일어를 말하는 사람들이 가장 안전한 암호를 사용한다. 그 반대는 인도네시아 어를 쓰는 사람들이다. 신용카드 정보와 같은 민감한 정보를 위해 만든 암호는 게임 로그인과 같은 덜 중요한 곳에 쓰이는 암호보다 아주 조금 더 안전할 뿐이다. 사용자가 취약한 암호를 이용하고 있다는 “경고 화면”은 사실상 별로 쓸모가 없다. 또한 과거에 해킹된 경험이 있는 사용자라도 해킹된 경험이 없는 사용자에 비해 훨씬 더 강력한 암호를 사용하지도 않는다.

하지만 이런 샘플에 대한 폭 넓은 분석은 보안 연구자들에게는 가장 큰 관심 대상이다. 편차가 있지만, 일반적인 암호 사전은 전체 샘플 이나 혹은 어떤 인구학적으로 추출된 데이터에 대해서도 효과가 있어 7천만 이용자들에 대한 암호는 충분히 예측 가능했다. Bonneau는 직설적으로 “계정 당 10개의 추측을 할 수 있는 공격자라면 약 1% 계정에 대한 암호를 알아낼 수 있다.”라고 말했다. 그리고 이것은 해커의 관점에서는 시도해 볼만한 결과이다.

확실한 해결 방법 하나는 현금 입출금기가 그러하듯 사이트 들에서 계정이 차단되기 전에 할 수 있는 추측 입력의 수를 제한하는 것이다. 비록 거대 사이트인 구글이나 마이크로소프트 등에서 이러한 방법을 이용하고 있지만 (혹은 더 강력한), 상당수가 그렇지 못하다. 2010년, Bonneau와 그의 동료 Soren Preibusch가 150개의 샘플 거대 웹사이트를 조사한 결과 126개가 이러한 추측 제한을 이용하지 않고 있었다.

어떻게 이런 상황이 될 수 있는지 이해하기 어렵다. 몇몇 사이트에서는 이러한 느슨함이 합리적일 수도 있다. 왜냐하면 이 암호가 신용카드 정보와 같은 특별히 가치 있는 것을 보호하고 있지 않기 때문이다. 하지만, 허술한 암호 관리는 사람들이 많은 경우 같은 암호를 다른 여러 곳에서도 이용하고 있기 때문에 보안이 좋은 사이트에도 위협이 될 수 있다.

하나의 해석은 느슨한 암호 보안이 인터넷의 순진한 어린 시절의 문화적인 유물이라는 것이다. 학술적인 연구 네트워크였던 인터넷이 해커를 염려할 이유는 별로 없었다. 또 하나의 가능성은 많은 웹 사이트들이 재정난에 처한 스타트업으로부터 출발했기 때문에 별도의 암호 보안을 구현하는데 가치 있는 프로그래밍 시간을 투자 해야 하고, 따라서 초기 단계에서는 이를 생략한 후 더 이상 변경하려 신경 쓰지 않았다는 것이다. 하지만 이유야 어찌되었든, 웹 사이트를 서둘러 만들고자 했던 사람들이 전통적인 암호의 대안을 고려하여 함께 행동에 나서는 것이 맞다.

Skysail dactyl gimcrack golem

이러한 것의 하나가 Passpharases라 불리는 복수 단어 암호이다. 하나의 단어 대신에 여러 개를 이용하는 것은 공격자가 더 많은 글자를 추측하게 하고 결과적으로 더 안전하다. 하지만 선택된 구가 친숙한 용법으로 사전에 나타나지 않은 것이라야 한다.

Monneau와 그의 동료 Ekaterina Shutova는 2009년 10월부터 2012년 2월까지 미국 이용자들에게 복수 단어 암호를 이용하도록 허용한 온라인 리테일러 아마존의 실제 passphrase 시스템을 분석해왔다. 비록 암호보다 passpharase가 더 나은 보안을 제공하지만, 꿈꿔왔던 만큼은 아니었다는 사실을 알아냈다. 4개에서 5개의 임의로 선택된 단어로 이루어진 구는 상당히 안전하다. (예를 들어 위의 헤드라인 처럼) 하지만 이러한 구들을 기억하는 것은 몇몇의 임의로 선택된 암호를 기억하는 것보다 결코 쉽지 않다. 다시 한번, 기억해야 할 필요성은 공격자들에게는 은혜다. 영화 제목이나, 스포츠 용어나 비속어와 같은 이런저런 리스트들을 위해 인터넷을 스크랩한 결과, Bonneau와 Shutova는 20,656의 단어 사전을 만들 수 있었고, 이는 아마존 데이터베이스에 있는 계정 중 1.13%를 뚫을 수 있었다.

그 둘은 또한 이러한 인기 있는 구를 선택하지 않는 사람일지라도 완전한 임의가 아닌 자연언어에 나타나는 패턴들을 선호한다고 의심했다. 따라서 그들은 그들의 passphrase 모음을 British National Corpus(옥스포드 대학 출판사에서 관리하는 영어의 1억 개 단어 샘플) 에서 임의로 뽑아낸 2개의 단어로 이루어진 구와 비교했다. 또한 Google NGram Corpus(구글의 웹 크롤러에 의해 인터넷에서 뽑아낸 것)와도 비교했다. 확실했다. 그들은 일반적인
영어에서 흔한 구조들과 아마존의 이용자들이 선택한 구 간의 상당한 유사성을 발견했다. 그들이 시도한 것 중 13%의 형용사-명사 조합 (“beautiful woman”)과 5%의 부사-동사 조합(“probably keep”)이 적중했다.

이를 해결하는 한 방법은 암호와 passphrase의 아이디어들을 섞은 기억술 암호라는 것이다. 이것은 의미 없는 것으로 보이는 문자열로 기억하기 그리 어렵지 않다. 예를 들어, 구에 속한 각 단어의 첫 번째 글자만을 이용해, 대문자와 소문자를 다양하게 하고, “B”를 “8”로 바꾸는 식으로 어떤 글자를 대체한다. (따라서 “itaMc0Ttit8”은 이 괄호 안 문장의 연상 기호 축약 텍스트 이다.) 비록 기억술 암호라고 할지라도 완벽하지는 않다. 2006년에 발표된 한 연구에서는 가사나 영화 제목 같은 것들에 기반한 사전에서의 샘플 기억술 암호 중 4%가 뚫렸다.

결론은 아마 명확한 답이 없다는 사실이다. 모든 보안은 신경질 나게 한다. (자주 비행기를 타는 사람 누구에게나 물어봐라) 또한 사람들이 안전하기를 바라는 욕구와 간단해지기를 바라는 욕구 사이의 긴장이 항상 있을 것이라는 점이다. 이 긴장이 계속되는 한, 해커들은 항상 침입할 수 있을 것이다.