아이들을 컴퓨터게임 속에서 평화롭게 꺼내오는 방법

컴퓨터 게임에 지나치게 몰입하는 아이들

컴퓨터게임에 지나치게 몰입하여 생활 패턴이 망가진 아이를 꺼내오는 방법에 대해 여러 전문가들이 이야기하는 조언들을 듣다보니, 게임을 가까이하던(?) 사람으로서 거리감이 느껴져 예전에 ‘인터넷윤리와 정보보호’에 대한 주제로 강의했던 내용을 간략히 추려 정리해 봅니다.

 

게임은 시간이 아니라 ‘미션’이 중심

컴퓨터 게임에 빠져들어 집중하기 시작하는 아이를 앞에 두고,

“딱 한 시간만 하자~”

“밥먹어야 하니까, 6시 까지만 딱 하고 그만 해야해~ 약속하는 거다!”

드디어 시간이 되어 식탁을 차리면서,

“시간 다 되어 간다. 이제 그만해라”

“(버럭) 시간 넘었으니까, 그만해~!! 너 컴퓨터 끈다!”

익숙한 대화입니다. 처음은 평화로우나, 그 끝은 전쟁으로 이어집니다.

컴퓨터 게임의 경우에 특히 시간 약속을 아무리 해봤자, 제대로 지킬 수가 없습니다. 아이가 약속을 지키고 싶지 않아서가 아닙니다. 게임에 몰입한 아이가 느끼는 시간은 인터스텔라에 가까이 있는 상태입니다. 정말 신기하게도 엄마가 살고 있는 지구(?)의 1시간이, 아이들의 게임스텔라(?) 공간에서는 10분 밖에 흐르지 않은 겁니다.

TV에 나오는 아동교육전문가의 컨설팅을 보면 ‘시간’을 정해서 하라고 하지만, 실제로 게임을 즐기다보면 시간보다 미션(목표)을 중심으로 했을 때, 더 통제하기 편한 요소라는 것을 알 수 있습니다.

아케이드와 전략게임의 경우에는 한 판, 두 판(스테이지)이 미션이고,

롤플레잉게임(RPG)류는 성장(레벨업)이나 도전과제(퀘스트)가 미션이 됩니다.

스마트폰 게임의 아케이드들은 점수(스코어)를 갱신하는 것이 중요한 미션입니다.

아이들과 약속을 정할 때, 시간이 아니라

세 판만 하기

레벨 1개만 더 올리기

다음 퀘스트까지만 진행하기

최고 기록 두 번 더 달성하기

다만, 미션을 중심으로 게임할 시간을 정하더라도 부모와 아이가 함께 하루 일정을 명확히 지킬 수 있도록 시간의 개념은 확실히 잡는 것이 좋기 때문에

  1. 게임은 최대 몇 시간 동안 (or 몇 시까지) 하는 것으로 정하되,
  2. 시간이 넘어갈 것 같으면 미리 예상하여 스테이지 도전을 중지하고,
  3. 예상이 빗나가 넘겨야 한다면, 레드존을 정해 최대 몇 분을 초과하지 않도록 미리 정하고,
  4. 1분 초과된 만큼 10회 줄넘기를 하는 등의 신체활동으로 뇌를 자극하는 벌칙을 수행해야 합니다.
  5. 혹시나 부모의 관심이 소홀해진 틈에, 무의식적으로 지나치게 많이 게임을 즐기고 있다면,
    다음 일정을 수정하고 이후 계획을 스스로 재구성하여 지키도록 해야 합니다.

부모가 게임을 알아야…

게임 내 미션을 중심으로 아이들과 약속을 좀 더 진정성 있게 세우기 위해서는, 일단 아이들과 게임에 대해 충분히 대화해보아야 합니다.

부모가 게임을 직접 해본다는 것은 크게 세 가지 의미로 볼 수 있습니다.

  1. 게임 콘텐츠를 이해하여 아이에게 어떤 부분에 도움이 되고 해가 될지 살펴보는 기회.
  2. 함께 살펴보는 과정에서 아이들과 대화하고 공감하는 기회로서의 의미.
  3. 약속이나 규율을 정할 때, 부모와 아이 사이에 신뢰 관계를 형성하는데 도움이 됨.
아이들이 가상의 세계 속에서

새롭고 신기한 미션(퀘스트)이 시나리오 속에서 무한히 제시되고,

내가 극복해야하는 강력한 몬스터와 미로 같은 던전이 끊임 없이 주어지고,

어마어마한 넓이의 지도를 뛰어다니고 날아다니면서 자유로움도 느끼고,

현실에서는 불가능한 강력한 무기와 힘과 환상적인 마법을 마음껏 구사한다는 것이

얼마나 매력적인 요소입니까?

아이들 뿐만아니라 어른들도 이런 매력에 쉽게 빠지게 되어, 시작이 어렵지 한 번 발들이면 벗어날 수 없을 정도입니다. 그나마 어른들은 직장이라는 사회생활을 위해 어쩔 수 없이 손을 놓아야 한다지만, 아이들의 사회생활이라는게 ‘놀이’가 전부인지라 지나치게 몰입하다보면 일상 생활에 지장을 주게 되기 쉽습니다.

아이를 이해하기 위해 내가 게임을 직접 해볼 엄두가 나지 않거나 시간적 여유가 없다면, 출퇴근길에 Youtube 를 한 번 찾아보면 게임 전문가(?)가 자세히 설명해주는 영상을 쉽게 찾아 볼 수 있습니다.

가장 효과 좋은 방법을 권장하자면, 주말에 시간내어 아이와 함께 컴퓨터 앞에 앉아서, 아이와 함께 게임을 살펴보며 대화하고 궁금한 점을 묻고 답하는 것이 아닐까 싶습니다.

실제로, 학부모님을 대상으로 관련된 강의를 진행하면서

아이들이 가장 많이 즐기는 게임의 종류와 시나리오를 간단히 설명해 드리고,

폭력성이 발생하는 부분과 아이들에게 유해한 요소를 말씀드리고 나서,

시간이 흐르고 다시 강의를 이어갈 때 부모님들의 반응을 살펴보니,

아이가 즐기는 게임을 부모가 알고 있다는 사실만으로도 대화를 끌어내기가 훨씬 수월했고,

부정적인 부분을 아이와 (짧게 나마) 대화한 덕분에 어느 정도 자제시킬 수 있었다

라고 하시더군요. 아이들은 원래 어른보다 이해심이 많고, 생각이 유연하기에 가능한 일일지도 모르겠습니다.

 

비교육적인 콘텐츠 요소

컴퓨터 게임, 특히나 온라인 롤플레잉게임(RPG)…

아바타가 가상 세계의 내가 되어,

흥미진진한 시나리오가 무한히 제시되고,

나와 겨뤄야하는 몬스터와 새로운 장소가 끊임 없이 주어지고,

어마어마한 넓이의 지도를 뛰어다니고, 동물을 타고 날아다니면서 자유로움도 느끼고,

현실에서는 불가능한 강력한 힘과 환상적인 마법을 마음껏 구사한다는게

얼마나 매력적인 일입니까?

 

대부분의 온라인 롤플레잉 게임은 정해진 시나리오의 반복입니다.

  1. (주변 인물로부터 어떤 퀘스트를 받아) 던전이라고 하는 몬스터가 출몰하는 지역에
  2. 다른 온라인 사용자들과 팀을 만들어 여럿이 들어가서
  3. 퀘스트에서 요구한 강력한 몬스터들을 죽이고
  4. 때로는, 힘을 과시하며 스트레스를 풀기 위해 지역의 모든 몬스터를 학살하여
  5. 시원하게(?) 퀘스트를 완수하면,
  6. 특수한 아이템이나 성장(레벨업)할 수 있는 경험치를 보상으로 받는 과정의 반복

때로는

  1. 몬스터를 죽여 빼앗거나,
  2. 채광하여 얻은 여러 종류의 재료를 모아,
  3. 마법과 스킬을 더해 특수한 아이템을 생산하고
  4. 가상의 장터에 내 놓아 팔고 가상의 돈을 버는 경제활동

을 즐기는 경우도 많습니다만, 이 또한 초반에는 전투를 통해 기본 능력을 키워야만 가상 경제활동이 가능하도록 구성되어 있습니다.

아이템, 경험치, 가상화폐

이런 과정에서 아이템경험치는 게임을 끊임없이 이어갈 수 있도록 하는 중독적인 요소가 되어 아이들의 몸과 마음과 시간과 ‘문상’을 빼앗아가고 있습니다. (문상; 문화상품권, 학교와 학원에서 상품으로 받은 문화상품권을 이용해 온라인 아이템을 구입하는 일이 빈번하다. 상장에는 상품명이 씌여 있지 않으므로, 부모는 종이 상장만 달랑 받아보게 된다.)

게임 콘텐츠 속 가상현실을 현실로 끌어내어 아래의 질문을 던져 봅니다.

(문제1) 몬스터가 흉악하게 생겼다고 해서 과연 악이라 할 수 있는가?

(문제2) 몬스터들이 모여사는 마을도 따지고 보면, 인간들의 마을과 다름 없지 않은가?

(문제3) 퀘스트를 위해 몬스터의 마을에 침입하여 마구잡이로 죽이는 것에 대해서 몬스터들이 강력하게 저항하는 것이 나에 대한 공격인가?

(문제4) 나보다 강력한 몬스터들을 죽이기 위해서, 내가 더 강해지려고 노력하는 것에 대한 목적이 과연 윤리적인가?

(문제5) 입장을 바꾸어서 보면, 나를 성장시키기 위해서 다른 몬스터들은 무고하게 희생되어도 괜찮은가? (현실세계에서 나를 위해서라면 다른 사람들에게 피해를 주어도 좋은가?)

(문제6) 죽으면 같은 자리에서 다시 살아나는 몬스터들이 되살아나기를 기다렸다가 반복해서 죽이는 과정 속에서, 생명을 가볍게 여기게 되지는 않을까?

게임 제작사들도 이런 문제점에 대해 전혀 생각하지 않는 것은 아니지만, 상업적인 목적과 결합되어 있기 때문에 달콤한 유혹을 버릴 수 없는 것입니다.

아이들과도 분명히 이런 문제에 대해 아이들과 생각해보는 기회가 필요합니다. 교실에서 아이들과 이야기를 시작하려다 보면, 몇몇 아이는 순간적으로 게임의 일부가 되어 흥분 상태로 들어가 왁자지껄 자기 캐릭터의 자랑을 늘어놓기 시작하는 경우도 보입니다.

대부분의 아이들은 이런 질문에 대해 묻고 답하는 과정이 끝나갈 무렵에 무언가 이상하다(잘못되었다)는 느낌을 받았다 하고, 일부 아이들은 흥미를 잃었다고 하는 경우도 봅니다. 이야기를 나누는 기회 하나만으로도 아이들은 어른들보다 충분히 잘 판단하고 더 유연하게 반응할 수 있습니다.

물론, 아이들이 보는 TV 만화 영화에도 이런 선악구도와 대결이 흔히 구성되어 있지만, 컴퓨터 게임이라는 것은 TV와 달리 인터랙티브(상호작용)가 가능하기 때문에, 내가 판단하여 결정하고 행동에 옮기고 이를 반복하는 것에서 더 큰 자극이 될 수 있습니다.

 

비교육적인 간접 요소

인터넷 온라인을 통해 여러 사용자들이 협력하며 게임을 진행하는 경우,

아이들은 연결된 상대방을 ‘내 친구’, ‘사용자’, ‘사람’이 아니라,
나와 직접적으로 관계가 없는 ‘컴퓨터’, ‘아바타’, ‘인공지능’, ‘가상인물’ 등 으로 착각하게 됩니다.

이런 착각이 게임 내에서 대화를 주고 받을 때, 사람이 아니라 컴퓨터를 상대한다고 착각하게 되면서 평소(현실세계에서)에 하지 않던 행동을 망설임 없이 저지르게 되는 원인이 됩니다.

친구들과 얼굴을 마주 대하면, 기분 나빠도 웃으며 넘기고, 험한 말도 섣불리 못하는 아이가 키보드와 스마트폰을 쥐어주면, 무개념의 용맹한 키보드워리어(?)로 변신하여 날리는 ‘욕설’과 ‘비방’ 행동 자체가 비교육적인 간접 요소로 볼 수 있습니다.

하나 덧붙이자면, 가상세계 속에서 자제력을 상실하게 되는 경우인데,

사이버 머니와 게임 아이템은 동네 상점에서 물건을 구입하 듯 실물을 거래하는 것이 아니기 때문에, 현실감을 잃고 쉽게 판단하여 구매하게 됩니다. 이런 이유로 아이템 구입에 용돈을 몽땅 써버리고, 더 많은 아이템을 구입하기 위해 더 많은 용돈을 필요로 하게 되어, 2차적으로 발생하는 문제도 상당히 많습니다.

친구에게 돈을 빌리고 갚지 않는다거나, 상품으로 받은 문화상품권을 아이템으로 교환하는 등이 대표적인 사례입니다.

 

사실대로 전달하는 대화법

컴퓨터에 지나치게 몰입한 아이들의 경우, 대부분 생활 습관이 잘못 형성되게 마련입니다. 고착화되면 부모와의 심리적 갈등이 여기부터 시작됩니다.

컴퓨터 게임은 내가 목표에 도전하기 위해 아바타(혹은 컴퓨터)에게 끊임없이 명령을 내리면서 성취감을 맛보는 과정의 반복입니다.

아이가 신(god)이 되어 가상의 세계에서 명령하고, 즐기고 있는 상태에서 부모가 ‘컴퓨터 게임을 멈추라’고 아이에게 명령한다면, 과연 게임이 주는 자극을 순간적으로 쉽게 포기할 수 있을까요?

대화 불능 상태가 되는게 당연한 수순입니다.

  1. 아이가 게임에 몰입하여 약속된 시간을 넘기게 되었을 때, 그만하라 명령하지 마시고 약속된 시각에서 몇 분 초과 되었음을 ‘통보’하면 됩니다.
  2. 통보는 미리 약속된 횟수 만큼 냉정하고 (잔소리 없이) 명료하게 알려주기만 하고, 해당 횟수가 초과되었을 때는 정해진 액션을 취하시면 됩니다. (스피커의 소리를 끈다거나하는 평화적인 방법) 그 뒤에 일어나는 모든 상황에는 함께 정한 규칙대로 한 것이라는 정도만 ‘답변’하시면 됩니다.
  3. 초과된 시간만큼 신체 발달 수준에 맞는 팔굽혀펴기나 윗몸일으키기 등의 다른 두뇌자극 활동으로 확실히 초기화 시켜야 다음에 게임을 할 수 있음이 함께 들어가야합니다.
  4. 게임을 마치고 난 뒤에는 아이의 입으로 오늘 게임 내용 중 기억나는 부분, 시간이 초과된 이유, 두뇌자극 활동, 이후에 해야할 스케쥴 등을 직접 차례대로 말하도록 하시는게 좋습니다.
  5. 부모는 흥미롭게 들어주고, 현재 감정상태를 확인하고, 지금 시각이나 다음 스케쥴을 주지시켜 주는 정도로 끝내시면 됩니다.

원리는 간단합니다. 게임이 특별한 무언가가 아니라 아이들의 일상 중 하나라는 관점으로 접근하시면 됩니다. 운동장에서 축구를 하고 돌아온 아이에게 대하듯이 하면 되는 겁니다.

 

주변환경과 준비단계

규칙을 어겼다 하더라도, 앞서 말씀드린대로 신(god)이 되어 게임 세상을 다스리다가 다시 인간이 되어 돌아온 아이에게 이래라 저래라 훈계하는 건 아무래도 받아들여질 것 같지 않습니다. 예방이 최선인데 그러기 위해서 사소한 환경적인 요소를 이용하시는게 좋습니다.

  1. 컴퓨터는 가급적 거실에 두는게 좋지만 방에 두어야한다면 문을 열어놓고,
  2. 컴퓨터를 켜서 무엇을 할지 부모나 형제에게 미리 말하고 나서 시작,
  3. 손쉽게 설정할 수 있는 시끄러운 애그 타이머(스마트폰 알람)를 미리 맞춰 놓고,
  4. 모니터 바로 아래에 한 눈에 들어오는 LED 디지털 시계를 두는

것과 같은 컴퓨터 주변의 기본 환경을 설정하는 것도 큰 도움이 됩니다.

시간이 초과된 뒤에는 스피커를 끄고,

이어폰을 빼도록 하는 단순한 약속만으로도

게임에 대한 흥미도가 급격히 반감되어서, 현실로 데려오기 쉽습니다.

 

최근들어, 스마트폰의 보급에 따라 각종 스마트폰 게임에 지나치게 몰입되는 것이 더 큰 문제라 하는 시각도 있습니다. 다음 기회에 한 번 다뤄보겠습니다.

보낸편지함의 개인정보

보낸편지함의 개인정보

Clear Umbrella Project #1
아이들과 함께 고민해야 할 정보보호 키워드 : 전자우편의 사용

 

신분증 사본 발송

인터넷통신사, 휴대전화통신사, 보험사 등의 계약을 해지하고자 할 때, 상담원이 전자우편/팩스를 통해 신분증 사본을 요구하는 경우가 있다.

스마트폰/카메라로 촬영하거나 스캐너를 이용해 파일의 형태로 만들어 전자우편으로 발송한 다음에는 모든 절차가 끝났다고 생각하기 쉽다.

하지만, 전자우편으로 발송한 메일은 별다른 설정이 없다면, ‘보낸편지함’에 보관된다. 신분증 사본을 전자우편으로 발송된 후에도 전자우편의 보낸편지함에 남아 있다는 뜻이다. 전자우편함이 해킹을 당했을 경우, 신분증 사본이라는 상당히 높은 레벨의 개인정보가 유출될 수 있다는 뜻이다.

전자우편으로 보내지 말아야 할 것들

전자우편으로 보내거나 받지 말아야 할 정보는 다음과 같다.

  • 신분증사본 (주민등록증, 자동차운전면허증, 소속직장ID카드 등)
  • 개인관련공문서 (주민등록등/초본, 인감증명서, 소득신고서, 원천징수영수증 등)
  • 은행관련 (계좌이체보안카드, 각종 은행상품신청서식 사본 등)
  • 기타 개인정보가 포함되었거나, 직접적으로 사용될 수 있는 문서

암호화와 관리

절차상 어쩔 수 없이 전자우편을 통해 발송할 때에는

  • 이미지 파일이 아닌 암호화 가능한 문서의 형태로 6자 이상의 알파벳+숫자로 암호화하여 보내고, 반드시 ‘음성’으로 암호를 필요에 따라 공유
    (워드 .hwp .docx .pptx .pdf 등의 암호화 가능한 파일로 첨부하거나, 압축파일 .zip 등으로 묶어서 암호 설정)
  • 전송하는 본문에 개인정보보호지침에 따를 것을 기재하여 상기시키고,
  • 전송한 뒤에는 반드시 보낸편지함을 삭제하는 것을 잊지 않도록 하자.

 

맥노턴의 킥!

(쉐프의 킥 패러디)

학교/교실/컴퓨터실의 PC는 공용PC라고 볼 수 있다. 결코 안전하지 않으며, 개인정보가 저장/활용되지 않도록 유의!

스캐너가 연결된 PC/스캐너의 저장장치에 임시로 보관된 신분증 사본도 반드시 삭제할 것.

보안카드를 스캔하거나 스마트폰에 저장하는건 절대 금지!

 

투명우산 프로젝트의 시작 : 맥노턴.

스마트폰 정보 빼내기, 스미싱…

피싱, 파밍에 이어, 오늘은 스미싱 이야기를 해볼까합니다…

국내 스마트폰의 종류를 크게 둘로 나눠도 무방할 겁니다.

  1. 구글의 안드로이드OS를 사용하는 삼성/LG/모토로라 등의 안드로이드 계열 스마트폰 진영
  2. 애플의 iOS를 사용하는 애플 아이폰 진영

이외에 블랙베리나, 윈도모바일(?)계열은 아직 파이가 작기 때문에 일단 뒤로.

스미싱은 스마트폰(스마트디바이스들)의 내부에 저장된 정보를 털어 악용하려는 해킹 기법입니다. 사진, 공인인증서, 문자메시지, 메모, 앱내부의 데이터까지 뭐든 털 수 있습니다.

스미싱을 성공시키기 위해서는 운영체제의 보안 장치를 해제하고 원격으로 제어할 수 있는 해킹 앱(app, application software)을 사용자의 스마트폰에 설치해야 합니다.

구글 안드로이드의 취약성

대부분, 문자메시지를 이용해 (무료쿠폰이라든가, 당첨확인) 링크 주소를 발송한 다음, 사용자가 이를 터치하여 연결을 시도하면, 프로그램을 전송하여 설치하는 방법을 이용합니다. (특히, 우리나라사람들… 내용도 안읽어보고 무조건 다음>> 다음>> 빨리빨리 습관 때문에 더 잘 낚이는 것일수도)

이런 악성코드를 이용한 시도는 iOS를 사용하는 아이폰에서는 무용지물이지만, 구글의 안드로이드를 사용하는 스마트폰들에서는 구글Play에서의 앱 관리 허술과 운영체제의 보안 취약성 때문에 아주 쉽게 먹힙니다.

본인은 안전한지 다같이 한 번 테스트해 보겠습니다. (LG,삼성 등 안드로이드계열을 사용하신다면)

스마트폰을 열어서,

  • 설정 > 보안 > 디바이스관리 > 알 수 없는 출처

항목을 살펴보세요.

혹시, 체크표시가 되어 있으신가요? 그렇다면, 구글Play 를 통하지 않고도 앱을 설치할 수 있도록 설정 하신겁니다. 스미싱 피해자이거나, 잠재적 피해자라고 보시면 되겠습니다.

지금 당장 체크 표시를 해제하여, 구글Play에서만 앱을 설치할 수 있도록 막아 놓으세요.

안드로이드에서 사용하는 앱 파일의 확장자는 .apk 입니다. 이 파일은 안드로이드에서만 실행/설치됩니다. 어플리케이션 프로그램이 압축되어 패키징 되어 있는 파일이죠.

문자 메시지의 URL 을 클릭하게 되면, 악성코드 .apk 파일이 스마트폰으로 내려받아지고, 설치하겠다는 메시지를 무시하고 진행하시면, 바로 설치됩니다.

이 때, 알 수 없는 출처의 앱을 사용하도록 허용하시면, 구글Play 사이트가 아니라 개인 사이트에서도 .apk 파일을 내려받아 설치할 수 있기 때문에, 설치 후 실행되는 순간부터 악의적 해커들의 먹잇감이 되는겁니다.

위에서 처럼 보안을 강화하시는 것이 우선이고, 알지 못하는 링크는 클릭하지 않는게 필수입니다. 그리고 구글Play에 올라와 있는 앱 중에서도 사용자를 속이는 앱이 있습니다. 무턱대고 설치하지 마시고, (공짜에 현혹되지 마시고) 꼭 필요한 앱만 이용하시길 바랍니다.

백신이 있다면 설치하셔도 많은 도움이 되겠지요. 다만, 주의하실 점은 백신은 악성코드가 나타난 다음에야 치료법이 나오기 때문에 먼저 피해를 당할 수 있으니 백신만 무조건 믿는 것도 바람직하지 않습니다.

자녀와 학생, 아이들에게 가르쳐야

한가지 짚고 넘어갈 부분이 있습니다. 이런 보안 문제는 본인의 실천보다 더 중요한 것이… 자녀분들이나 학생들에게 반드시 가르치셔야 합니다.

주변 사람들의 스마트폰을 열어보면, 자녀들이나 아이들이 만지작거리고 나서 악성코드가 설치되는 경우를 흔하게 봅니다.

판단이 부족한 아이들이 무료 게임으로 위장한 프로그램을 설치하거나 스미싱 문자메시지의 링크를 무작정 누르거나, 앞서 말씀드린 보안 설정을 해제하고 게임을 설치하는 등…

오늘부터 주변 사람들에게 널리 알리시고, 아이들의 스마트폰도 한 번 점검해보시고, 부모의 스마트폰을 아이들에게 맡기지 않는 것이 제일 좋습니다.

아이폰은 안전한가?

반면에… 애플의 아이폰에 사용되는 iOS는 MacOS를 기반으로 경량화하였기 때문에, 태생부터 매우 까다롭고 강력한 안전장치가 마련되어 있습니다…

  • 앱이 실행되는 공간을 엄격히 구분하여 다른 앱을 건드릴 수 없도록 되어 있기 때문에 악성코드가 설치되더라도 다른 공간의 정보를 빼내기 어렵게 되어 있고,
  • 앱스토어에 올라오는 앱은 애플사에서 일일이 확인하여 올리기 때문에, 악성코드를 미리 걸러낼 수 있는 장치가 마련되어 있습니다.

때로는 그 안전장치 때문에 아이폰이 불편하다고 느끼는 분도 계시지만, 불안전과 불편함 중에 선택하라면 저는 불편함을 택하겠습니다. 물론, 100% 안전하다고 보기는 어렵습니다만 사용자가 악의적 해커들의 타겟이 아닌 이상 안전하다고 보시면 됩니다.

다만, 탈옥이라 불리는 iOS 운영체제의 안정장치를 해제하는 방법을 이용하신다면, 스미싱 피해를 당할 수 있습니다.

보안에 자신이 없으시다면 탈옥하지 마시고 순정 상태의 아이폰을 이용하시면서 iOS 업데이트를 꾸준히 해주시기를 권장합니다.

아이든 어른이든

인터넷과 컴퓨터, 스마트디바이스들의 적극적 활용보다 더 중요한 것은
올바른 활용입니다.

장비와 앱을 능숙하게 다루는 것이 능력이 아니라,
장비의 동작을 충분히 이해하고 필요한 앱을 제대로 활용하는 것이 능력입니다.

 

 

피싱, 파밍… 개인정보도난 조심하세요.

피싱, 파밍…

최근 뉴스에 많이 오르내리는 기술 용어죠…

피싱은 해킹 기법 중에 나름 사회공학적(으로 사람을 속여서 정보를 획득하는)인 인간적인(?) 방법입니다.

전화로 은행을 사칭하고 개인정보와 비밀번호를 알아내는게 보이스-피싱이라면… 인터넷 웹페이지로 은행과 똑같은 가짜 사이트를 만들어 사용자를 낚은 다음, 개인정보와 비밀번호를 뽑아내어 악용하는게 웹사이트-피싱입니다.

그런데, 웹브라우저의 주소 입력란을 자세히 보거나 상태표시줄만 보아도, 가짜 피싱사이트 주소임을 알아낼 수 있다는 점이 걸림돌입니다. 그래서, 사용자의 컴퓨터에 악성코드를 심어서 가짜 주소를 진짜 주소로 속인 다음에 피싱을 시도하는 것을 파밍이라고 합니다.

예를들어 가짜 농협 사이트를 nornghyp.co.kr 이라고 만들어서 메일을 통해 접속을 유도하면… 대부분 의심없이 접속을 하게 되지만, 눈썰미 좋은 사용자는 nornghyup이 nonghyup과 다름을 알고 피해가게 됩니다. (혹시 nornghyup이 올바른 농협 사이트 주소라고 생각하시는건 아니겠죠?)

이 때, 악성코드가 먼저 동작하여 주소를 진짜처럼 nonghyup.co.kr 으로 보여지도록 할 수 있습니다. 그 기법이야 여러 가지겠지만, 결과적으로 사용자가 전혀 눈치챌 수 없게 속이는 거죠…

이 방법을 잘 이용하면 daum, naver? 의 비밀번호를 모조리 다 빼낼 수 있습니다. 설령 속아넘어가더라도 피해를 최소화 하기 위해, 평소 메일을 통해 개인정보나 신상정보를 관리하고 보관하는 습관을 완전히 정리하시기를 권장합니다.

아래 링크는 손대지 않은 daum.net 사이트의 복제(가짜) 페이지입니다.
http://www.mcnorton.com/daum.net/

여기서 주소를 파밍기법으로 은폐한다면… 감쪽같겠죠? 지금은 수술 전이라 페이지의 이미지들이 깨져서 제대로 보이지 않지만, 정보화 연수용으로 에러 코드들을 말끔히 수정하고, 아이디/비번을 도둑질하는 코드를 넣을 계획입니다.

아울러, 공공장소에서 사용하는 무료 Wifi 서비스로 금융서비스나 로그인, 메일 등을 이용하지 마세요. 해커의 노트북으로 만든 가짜 Wifi 존에 접속하게 되면, 개인정보 깨끗하게 도둑질 당하실 수 있습니다.

MS의 인터넷익스플로러 보다 구글크롬이나 파이어폭스를 이용하시는 것도 피싱/파밍을 예방하는데 나쁘지 않은 방법이 됩니다. (대한민국은 ActiveX 를 과도하게 이용하기 때문에 은행과 차세대나이스를 이용하기 위해서 어쩔 수 없이 인터넷익스플로러를 이용할 수 밖에 없지만…)

왠만한 포털이나 웹사이트는 표준화를 잘 지키고 있어서 구글크롬/파이어폭스로도 충분히 이용하실 수 있습니다.

 

유료 다운로드 사이트 주의!

수업에 사용하실 각종 동영상이나 TV영상을 받으시기 위해.oo디스크, oo박스, oo파일 같은 유료 다운로드 사이트를 이용하고 계시나요??

특정 사이트를 거론하지는 않겠지만… 주의하실 점만 말씀드리겠습니다.

1. 저작권 문제

유료 다운로드 사이트에서 유료로 내려받은 파일이라고 해서 모든 파일이 저작권을 가지고 있는 것은 아닙니다. 제휴컨텐츠에 대해서만 저작권이 인정됨을 주의하셔야 합니다. 그래서 대개 제휴컨텐츠는 다운로드시 다른 파일에 비해 많은 금액을 지불하게 됩니다.

특히, 아이들에게 최신영화 보여주신답시고, 상영중인 영화를 내려받아 보여주시는건 교사로서 하지 말아야 할 심각한 범법 행위입니다.

아이들이 그대로 따라 배웁니다. 상영중인 영화는 어디에서 내려받든 무조건 불법입니다. 법을 떠나 행위 자체가 비교육적이므로 절대 하셔서는 안됩니다.

DVD로 발매된 영화는 원칙적으로 상영이 금지되어 있지만, 교육적 목적에 한해 영상을 상영할 수 있습니다. 하지만, 아이들을 방치시키듯 처음부터 끝까지 제공하기보다는 수업에 필요한 부분만 상영하시는 것을 권장합니다.

2. 다운로더 프로그램을 따라오는 쓰레기 프로그램

일부 다운로드 사이트는 악성코드를 포함하는 다운로더 프로그램을 배포하고 있습니다. 제휴컨텐츠로 포장해서 거의 대부분이 쓰레기프로그램을 포함하고 있다고 보시면 됩니다.

전용 다운로더 프로그램을 내려받아 설치하는 과정에서 읽어보지도 않고 [다음>>] 버튼을 누르지 마시고, 페이지페이지 잘 살펴보셔서 ‘제휴프로그램’ 설치 옵션을 끄시기를 권장합니다.

제휴프로그램이라고 해봤자 대부분 가짜백신이나 가짜보안프로그램, 가짜윈도우최적화 프로그램들입니다. 이렇게 설치되는 이 가짜백신들은 정말 형편 없기 이루 말할 수 없는 조악한 프로그램이라 바이러스 탐지기능이 전혀 없거나, 정상적인 파일을 거짓으로 탐지하고 심지어 치료를 위해 매월 일정 금액을 지불하도록 유도합니다.

게다가 이런 가짜프로그램들은 하나를 지우면 어느새 이름만 바꾸어 동일 프로그램을 재설치한다거나 서로간에 하나가 삭제(언인스톨)되면 다른 녀석이 이를 탐지해 어느새 복구하는 등의 행태를 보입니다. 강제로 광고를 띄우고, 거짓 정보를 제공하고, 심지어 웹브라우저 활용 패턴을 빼돌리는 등의 치사한(?) 일을 벌입니다.

3. 다운로더 프로그램 자체의 문제

대부분 유료 다운로드사이트는 엄청난 비용을 들여가며 대용량서버와 고속전용회선을 이용하지 않습니다. 그렇지만, 다운로드 서비스를 이용해보면 정말 빠른 속도로 파일이 전송되는 까닭은 그리드-컴퓨팅 기술을 이용하기 때문인데요…

방식은 차이가 있겠지만, 원리는 내 컴퓨터에서 다운로더 프로그램이 동작하고 있는 동안 다른 사람들이 내 컴퓨터에 접속하여 분할된 파일을 내려받는 겁니다.

대용량 파일을 서로가 나누어 십시일반하는거죠…사용자 인터넷망과 컴퓨터의 자원을 공유하도록하여 초고속 서비스를 제공하는 겁니다.

실제로 그리드-컴퓨팅 기술을 이용해 슈퍼컴퓨터의 성능을 구현할 수 있고, 이를 기상예보나 통계처리에 이용하는 프로젝트도 오래전부터 진행되고 있습니다.

다운로더 프로그램이 안정이고 잘 설계되어 있어서, 그리드-컴퓨팅시에도 내 컴퓨터에 무리를 주지 않으면 뭐 문제될건 없습니다. 하지만, 대부분의 다운로더 프로그램들의 코드가 안정적이지 못하여 네트워크나 시스템을 불안정하게 만들기 일쑤입니다.

심지어 다운로드 프로그램을 위장한 악성코드 프로그램이 설치되는 경우도 많습니다.
지난 번에 ‘파밍’을 설명해드렸는데요. ‘파밍’을 유도하는 악성코드를 섞어서 배포해도 막을 도리가 없습니다. 대개 요런 악성코드 유포 사이트들은 무료 쿠폰을 뿌리고, 얼마 후에 문을 닫아버리죠… 그러다가 또 다른 이름을 사이트를 개설하고 또 문닫고…
악성코드, 광고프로그램(ADware), 바이러스, 가짜(쓰레기)프로그램들의 유포 경로 중에 떳다방처럼 유행하는 유료 다운로드 사이트가 있다는 점… 항상 염두해 두시고… 쇼핑몰에서 보내주는 무료 다운로드 쿠폰에 현혹되지 마시기 바랍니다.

아이디는 온라인 공간상의 내 이름이다.

아이디(ID; identification)는 남들과 구별되는 온라인상의 내 이름이다. 8자 이상의 알파벳(a-z)와 숫자(0-9), 마침표(.), 하이픈과 언더바(-_)를 사용하여 의미있는 낱말을 조합하여 짓는다.

내 대표 아이디는 맥노턴 mcnorton = macgyver(mc) + peter norton(norton)이다. 일부 macnorton 을 사용하기도 한다. TV드라마 속 주인공 MacGyver의 생각과 문제해결방식을 본받고, IBM-PC호환기종의 출현당시 DOS의 문제를 보완해줄 Norton Utilities를 만든 Peter Norton과 같은 개발자가 되겠다는 생각에 만들어낸 이름이다. 빌게이츠와 노턴 사이에서 고민을 좀 했지만… McGates가 되었을지도… ^^ PC통신시절 8자 알파벳 규칙에 맞추었다.

아이디는 다른 사람과 중복되지 않도록 생성하기가 무척 어렵다. 인터넷이 대중화되면서 어마어마한 사람들이 생성해 사용 중이기 때문이다. 하지만, 충분한 시간과 노력을 들여 의미있는 아이디를 생성하는건 매우 중요한 일이라 생각한다.

먼저, 나쁜 아이디의 예를 들어보면,

tmddnjs1111 – 승원1111; 1111의 의미가 11월 11일 생일을 의미한다면 개인정보에 대해 무지한 사람일 수 밖에. 게다가 tmddnjs는 의미있는 영단어가 아니고, 두벌식한글자판을 QWERTY로 입력한 것이다. 명함에 tmddnjs1111@domain.name 이 들어간다는건 끔찍한 일이다. 저 아이디는 한국 사람 이외에는 기억할 수 없다. 세벌식을 사용하는 사람과 외국인을 배려하지 않은, 스팸봇이 생성한 아이디와 같은 느낌 뿐이다.

lovely81 – 사랑스러운81년생; 사랑스러운 것은 좋은데, 뒷자리가 자신이 태어난 연도나 전화번호 뒷자리라면 권장하지 않는다. 대부분 저런 사람은 암호도 집전화, 생년월일 등으로 유추하기 쉬운 문자열을 사용할 확률이 높다.

바람직한 아이디는 이런 것 아닐까?

taeil.kim, kim.taeil – 태일.김; 최근들어 마침표를 사용할 수 있는 경우가 있다. 이름과 성을 마침표로 분리하면 상대방을 배려하는 아이디가 될 수 있을 것이다. 하지만, 이런 아이디는 이미 다른 사람이 사용할 확률이 높다.

easywoon – 이지운; 이름을 easy+woon으로 바꾸었다. ezwoon과 같이 짧게 줄여도 좋을듯 싶다. 하지만, 요런 아이디도 이미…

homezpark – 홈즈를 좋아하는 박씨; 셜록홈즈(sherlock holmes)를 유사한 발음의 homez로 바꾸어 중복을 피했고, homes park? 부동산하시는 박씨 느낌도 든다.

인터넷에서 사용하는 이름을 인터닉inter-nick이라 부를 수도 있겠다. 별명이지만 그 사람을 표현할 수 있는 의미가 분명 존재해야 한다고 본다.

아이들의 아이디를 보면, qkrwldnjs0102(박지원2001년2월생)과 같은 형태가 많다. 자신의 나이도 공개되는 것이고, 이름도 공개되는 것이다. 악용하려고 마음만 먹으면 얼마든지…

부모와 교사들이 아이들의 아이디를 생성해 주는 것이 어떨지 생각해본다. 아울러 비밀번호도 생년월일, 휴대전화번호 같은 것을 떠나 자신만이 기억하는 문자열을 이용하도록 가르치는건 어떨까.

맥노턴.