MACE's life blog

얼마전 숙박 예약 앱으로 유명한 '여기어때'가 중국발 해킹을 당했다는 보도가 나왔다. 해킹 당한 것을 인지한 것도 해커가 고객들에게 낯뜨거운 문자를 보내고 나서인 듯한데, 고객의 이메일, 연락처, 이름, 숙박업소 예약 내역 등이 모두 털린 듯하다. 일단 현재까지 파악되기로는 고객 91만명의 이용자명, 휴대전화번호, 숙박 이용정보 323만건이 해커에 의해 침해된 것으로 확인됐고(3/30 기준), 해커가 사용자에게 문자메시지를 전송한 수는 지난 3월 23일까지 총 4,000여 건이며 이후 추가 피해는 접수되지 않았다고 한다. 그리고 아래 5대 보안 강화 정책을 함께 발표했다. 5대 보안 강화 정책 (1) 회원정보와 숙박 예약정보 분리 및 암호화 관리 (2) 예약 고객정보 제휴점 전송 시 닉네임과 가상번호로 ..

※무료상영, 매주 금요일 저녁 6:30, 강당 선착순 입장, 주차안내(링크) 4월 7일 상영작 : 트윈스터즈다큐멘터리, 가족/미국, 한국, 영국/89분/2016.03.03 개봉감독: 사만다 푸터먼, 라이언 미야모토출연: 사만다 푸터먼, 아나이스 보르디에12세 이상 관람가/영어(한국어 자막) 지구 반대편에서 날아온 한 통의 SNS 메시지! 25년간 몰랐던 또 다른 나를 만났다!LA에 사는 사만다는 어느 날, 낯선 이로부터 페이스북 친구 신청을 받는다. 그녀의 이름은 프랑스에 사는 동갑내기 아나이스 보르디에. “잠깐, 이건 나잖아. 나랑 똑같잖아?!” 아나이스가 우연히 유튜브에서 자신과 똑! 닮은 사만다를 발견한 뒤 인터넷을 수소문해 SNS 메시지를 보낸 것이다. 호기심에 아나이스의 친구 신청을 수락한 사만..

"포괄임금제" 라는 말, 들어보셨나요? 근로계약 체결시 근로시간과 이에대한 임금에 대한 상호 동의 내용을 명시합니다. 여기에는 법으로 정한 연장/야간/휴일 근로 수당에 대한 기준도 명시가 되어야 합니다. 그래야 추후 근로자가 일을 더하게 되면 이를 기준으로하여 수당을 받을 수 있겠죠. 그러나 포괄임금제란, 근로시간을 초과한 연장/야간/휴일 근로에 대한 수당을 임금에 이미 포함했다고 치고, 기본임금만 주는 것을 의미합니다. 간단히 말하면 사업주 입장에서 기본급에 이미 초과/연장/휴일 근무를 하여 받을 비용이 포함되었으니 추가 수당을 주지 않겠다는 것이죠. (물론 표현은 기본급이라 안하겠지만) 포괄임금제 [包括賃金制] 일반적으로 포괄임금제란 근로계약 체결시 근로형태나 업무 성질상 법정기준 근로시간을 초과한 ..

스마트키 차량의 경우, 시동을 킨 상태에서는 문이 잠기지 않습니다.뿐만아니라 키를 몸에 소지한 채 문을 닫고 나가면 삐~~~ 소리가 우렁차게 울려퍼지죠;; 도난을 방지하는 것까지는 좋은데, 은근히 불편하면서 불안할 때가 있습니다. 주위에서 보면 이런 현상 때문에 그냥 문을 잠그지 않고 가시는 경우들을 많이 봤거든요. 하지만 스마트키 차량도 시동이 켜져있는 상태에서 문을 잠글 수 있습니다. (스마트키의 몸통과 수동 키가 분리되는 모델에만 적용할 수 있습니다) 스마트키 차량 시동 키고 문잠그기 1. 임시 주차할 곳으로 가서 정차한다. 기어는 P에 위치! (N으로 놓았다가 차가 막 굴러갈 수 있어요!) 2. 스마트키의 몸통과 수동키를 분리한다. 3. 운전석 창문을 열고 내리고 차문을 닫는다. 4. 창문이 열려..

차를 새로 사고나서 여러 시행착오가 있었지만,당황했던 순간 중 하나는 바로 이중주차를 할 때 기어 중립을 설정하는 것이었습니다. 요즘 나오는 오토(AUTO) 차량들은 주차시 P에만 위치할 수 있도록 되어 있는데요, 이중주차시에는 N(중립)으로 위치시켜야 다른 분들이 차를 밀거나 할 수 있지만 일단 P나 N에서 시동을 끈다고 해서 기어를 중립에 위치할 수는 없습니다. 제 차(K3) 기준으로 말씀드리면 우선 주차(P) 모드로 변경하고 시동을 끝 뒤에, 브레이크를 밟으면서 SHIFT LOCK RELEASE 버튼을 누르면서 중립(N)으로 이동하면 바로 이동이 됩니다.이 상태가 되면 이중주차를 할 수 있는 상태가 되는 겁니다. 사실 되게 간단하죠?간단한 정보지만 처음 겪게 되면 굉장히 당황스럽습니다; (주로 오래..

에어컨 필터 교체시기가 아직 좀 남긴했는데... 요즘 애기 데리고 왔다갔다 할 일이 많아서 조금 일찍 바꿨습니다. 에어컨 필터를 셀프로 교체해봤습니다. 불스원 항균 에어컨 필터는 4호이구요, 대상 차종은 K3, 아반떼HD, 올뉴카렌스입니다. 저는 2016년식 올뉴K3 인데, K3는 모두 4호인 듯합니다. 작년 11월경인가요? 차량 에어컨 필터 중 항균 처리된 제품의 유독물질 이슈가 있었죠? 일단 3M 특정 제품이 들어간 에어컨 필터가 걸렸다고 들었는데,불스원 공식 쇼핑몰 문의를 살펴보니 공식 답변에 괜찮다고 해서 선택했습니다. *불스원 공식 쇼핑몰은 모바일로 새벽에 주문하면 가장 싸게 살 수 있는 듯합니다. K3 에어컨 필터는 글로브 박스를 열어서 교체할 수 있습니다. 글로브 박스를 열면 좌/우에 플라스..

근래 받는 메일의 상당수는 '서비스 미이용에 따른 회원(계정)의 개인정보 파기 안내 혹은 휴면 전환'에 대한 내용이다. 그런데 유사한 서비스임에도 불구하고 어떤 곳은 개인정보를 파기한다고 하고, 어떤 곳은 휴면 상태로 전환을 한다고 한다. 어떤 곳이 적법한 서비스를 하는것인가? 결론부터 말하면 둘다 옳다. 정보통신망법 저촉 대상인 온라인 사업자 기준으로 설명을 하면, 법에 둘다 명문화된 규정이 있기 때문이다. 다만 사용자경험 및 비즈니스 관점에서 어떤 방식이 더 유리한지 고민하고 적용해야 한다. 정보통신망법 시행령의 16조는 "개인정보의 파기"에 대하여 정의하고 있다. 16조 2항에 보면 "법 제29조제2항의 기간 동안 이용하지 아니하는 경우에는 이용자의 개인정보를 해당 기간 경과 후 즉시 파기하거나 다..

보다 과학적인 데이터에 기반하여 사이트를 운영하기 위해서는 A/B Test와 MVT 등의 방법을 사용할 수 있습니다. 그러나 이러한 업무에 대한 전담자가 아닐 경우, 여유를 갖고 이렇게 적용하는 것이 쉽지는 않은 경우가 많습니다. Google Optimize는 이런 부분을 지원하기 위하여 제공되는 서비스입니다. 맞춤 사이트를 구현하여 사용자 개인별 환경을 최적화할 수 있도록 하는게 주목적이고요. 현재 무료로 사용할 수 있는 Google Optimize와 유료의 Optimize 360서비스가 있습니다. 무료의 경우 '초대'받아서 사용할 수 있는데, 초대는 이 링크에서 신청할 수 있습니다. 선정 기준은 자세히 알 수 없지만 Analytics 등을 사용한다면 조금 시간이 지나면 초대 메일이 오지 않을까 합니다..

2017년 한강에서 진행되는 봄꽃 축제 일정입니다~ 아직 아기가 어려서 몇개나 갈 수 있을지는 모르겠지만, 4월에 몇군데는 갈 수 있을 것 같아요~ 한강 전체행사명기간장소주요내용비고한강 거리 예술가 공연4~5월한강공원 전역한강 거리 예술가 160여팀의 다양한 장르 거리 공연한강 생태 프로그램4~5월한강공원 내 10개소각 생태공원 및 장소별 특성에 맞는 프로그램 운영한강 역사탐방 프로그램4~5월11개 한강공원한강 역사 및 문화자원 소개 하는 13개 탐방코스 운영 [@서울시] 난지행사명기간장소주요내용비고해브어나이스데이 페스티벌4. 1(토)난지 젊음의광장스탠딩에그, 볼빨간사춘기, 커피소년 등 로맨틱 음악 축제 힙합플레이야 20174. 8(토)난지 젊음의광장한국 힙합의 역사와 함께한 커뮤니티에서 진행하는 행사 ..

CONCERT FOREST 2017 행사 중 KISA 발표 세션이 있었는데, 2016년 주요 보안/개인정보 사고사례를 다루는 내용에서 코드사인 인증서가 탈취되어 악성코드 배포에 악용된 사례가 발표되었다. 좀더 내용을 알고 싶어 관련 자료를 조사했다. H사는 그룹웨어 서비스를 공급하고 있는 업체 중 하나이다. 점유율도 상당한 것으로 알고 있는데, 보안상 취약점이 발생한 것으로 보인다. 아래 사과문에 있는 것과 마찬가지로 코드사인은 기업에서 제작한 SW 프로그램 배포 시, 해당 기업에서 제작/배포한 것임을 증명하는 일종의 전자서명(디지털 도장)인데, 이 코드사인이 탈취되어 악성코드에 사용된 것이다. 물론 저 기업도 피해자라고 볼 수도 있겠지만, 일단 해킹이 되고나면 숙주가 되어버리기 때문에 더 큰 피해가 야..