News

악마는 디테일에 있다

2017-07-17.

큰 그림만 보면 큰일 날 수 있다.

 

1. 아마존도 메신저 준비 중? 

Amazon possibly working on new stand-alone messaging app called Anytime

요즘 한창 사업 확장 중인 아마존이 이번엔 메신저 앱을 준비하고 있다는 보도가 나왔다.

보도에 따르면 앱의 이름은 ‘애니타임’이다. 현재 고객의 니즈에 대한 피드백을 반영하는 등 작업 막바지인 것으로 알려졌지만 디자인, 보안 정책, 공개 일정 등에 대한 정보는 아직 공개되지 않았다.

아마존의 목표는 앱 하나로 모든 서비스 및 소통 수단을 제공하려는 것인 듯하다. 전화 및 영상 통화, 게임, 음식 주문에서부터 식당 예약까지 모두 가능할 것이다.

시장의 최강자인 페이스북의 ‘왓츠앱’이나 ‘메신저’과 대결할 수 있을지 궁금하다. 우수한 사용감을 갖춘 유용한 앱이면 아마존의 나라인 미국에서 성공할 가능성이 없진 않을 것이다.

결론은? 론칭이 기대된다.

 

 

2. 보안 책임은 인간에게 

Blame Human Error for WWE and Verizon’s Massive Data Exposures

최근에 미국 대표적 통신사 ‘버라이즌(Verizon)’과 프로레슬링 단체 ‘WWE’의 고객 정보가 대거 유출되어 이슈가 되고 있다. 버라이즌의 경우 600만에서 1,400만 명의 고객 정보가 유출되었고, WWE 유출의 피해자가 300만 명인 것으로 알려졌다. 굉장한 규모의 사건들이다.

두 기업이 ‘AWS(아마존 웹 서비스)’의 S3(심플 스토리지 서비스)를 사용한다는 사실을 제목과 내용에 강조한 기사가 많아서 그런지 AWS의 보안성에 대한 의심도 확산되고 있다.

이번에 정보가 유출된 이유는 사용자가 보안 설정을 잘못 구성했기 때문이다. 다시 말해, 위 두 기업이 클라우드 서비스를 매뉴얼에 따라 안전하게 이용하지 않아서 벌어진 일이다. 그리고 이와 같은 경우 AWS의 보안 설정에 대한 책임은 사용자에게 있기 때문에 아마존에게 뭐라 할 수 없다.

결론은? 아직도 보안에 있어 가장 큰 취약점은 인간인 것 같다.

 

 

3. 무료 와이파이가 결국 무료일까?

Thousands sign up to clean sewage because they didn’t read the small print

커피샵이나 식당에서 무료 와이파이를 이용할 때 팝업 창에 표시되는 이용약관을 몇 명이나 읽을까?

한 영국 와이파이 회사에서 이를 실험했다. 서비스 이용약관에 ‘연결 시 1,000시간의 봉사 활동(페스티벌 화장실 청소, 길거리 껌 제거 등)에 참여 동의’라는 항목을 재미 삼아 추가하고 2주 동안 이용자들의 반응을 지켜보았다.

‘봉사 활동 항목’에 대해 문의 이메일을 보낸 이용자가 딱 1명이었고, 아무 의심 없이 연결 버튼을 누른 이용자가 22,000명이었다.

결론은? 무료 와이파이가 정말 어떤 거래인지 아무도 확인하지 않았다는 거다.

(헤… 나도 앞으로 조심해야지.)