최근 국내에서 미투데이가 트위터를 앞섰다는 기사가 몇 개 나오더니,
이에 대한 반박도 포스팅 되었네요. http://highconcept.tistory.com/974
글을 작성하신 '하이컨셉'님의 요지는 트위터의 경우 80%의 유저가 웹이 아닌 별도 클라이언트를 사용하기 때문에 PV가 1/5 밖에 잡히지 않는다라는 것입니다. 랭키나 코리안클릭 등에서 어떻게 수치를 산정하는지 전혀 아는 바가 없어서 확신을 할 수는 없으나, 어쩌면 '하이컨셉'님이 틀렸을 수도 있다는 생각이 듭니다.

중요한 포인트는 트위터 API 자체가 HTTP Base라서 twittee 등의 클라이언트를 사용하더라도 결국은 HTTP를 통해 데이터가 전달됩니다. 즉 사용자가 명시적으로 브라우저 주소창에 twitter.com 이라고 입력한 것은 아니지만, 클라이언트가 그 일을 대신해줄 뿐이죠. 따라서 사용자가 PC의 브라우저에서 접속했든 클라이언트를 사용하든지간에, 동일하게 twitter.com의 특정 페이지를 호출하게 된다는 것입니다.
물론 웹브라우저를 사용할 경우와 클라이언트를 사용할 경우 호출되는 페이지 주소(URL)은 다릅니다. 브라우저에서는 http://www.twitter.com 을 접속하지만, 클라이언트에서는 http://twitter.com/statuses/friends_timeline.format 에 접속하는 식이죠.

결국 이 대목에서, 랭키나 코리안클릭 등의 PV 산정 방식이 궁금해지는데, 얼핏 검색해봤을때에는 관련 자료를 찾을 수가 없군요. 산정방식에 따라서 API 를 이용한 호출은 PV에 포함될 수도 있고 아닐 수도 있습니다.
만약, 산정방식이 라우터에 걸리는 패킷들을 분석해서 도메인을 카운트 하는 방식이면, API 호출도 PV에 포함될 것입니다.
하지만, 특정 URL을 카운트하는 방식이라면, API 호출은 제외되었을 수도 있겠죠.
아예, 샘플 PC에 agent 를 설치해두고 조사하는 방식이라면, 뭐 답이 없군요. API호출은 당연히 제외될테지만, 이런 방식의 데이터가 얼마나 신빙성이 있는지가 의심스러워지네요.

혹시 그 방식에 대해 레퍼런스 같은 것 가지고 계신 분 없나요?



======== 2009-08-05 19:24 추가 ============
역시 트위터 빠르네요. 트위터에서의 의견을 종합한 결과 PC에 Agent 를 설치하는 방식이라고 합니다.
그럼 하이컨셉님 말씀이 맞습니다. API 호출에 의한 PV가 포함되지 않았던 것이 맞군요.

아래 친절히 댓글과 설명 달아주신 '한글이'님께도 정말 감사드립니다.

Beeline GPS 입니다. 30일 쉐어웨어버전인데, 현재 GPS의 상태를 확인하는데 아주 유용하군요,

저 스크린샷은 집에서 떴기 때문에 위치가 안잡혔지만, 밖에서는 위도,경도가 멋지가 나옵니다.

Map 기능은 뭔지 잘 모르겠군요. Map 을 미리 다운로드 받아두어야 하는 건지.

요금이 비싼 GPRS 망에 자동연결되는 것을 막기 위한 프로그램입니다.

네이버에 들어가봤더니, 역시 발빠른 회사입니다. 모바일 프로그램들을 주욱 제작해 공급할 예정인가보네요.

현재는 이것 하나 밖에 없지만, 꽤나 좋아보이네요. 서울시내에서 약속 잡을때 좀 편하겠네요.

엑스페리아에 내장된 미디어플레이어가 아무래도 사용하기 불편해서, 이것저것 플레이어들을 찾아보다가 결국 S2P 로 결정했습니다.

이제 그나마 좀 MP3 플레이어 같고 그렇군요.

뒤에 깔리는 이미지는 제가 넣은 적이 없는데 저절로 들어가 있네요. mp3 파일에 포함된 정보를 사용해서 웹에서 끌어오나봅니다.

 

엑스페리아에서 네이트온을 하려고 프로그램을 찾아보다가 MateOn 이라는 것을 설치했습니다.

아직 대화를 해보진 않았지만, 잘 만든 프로그램 같네요.

저의 xperia 에 구글 맵을 깔았습니다. 정말 웹에서 보던 구글맵이 그대로 보이네요. 위성뷰도 지원됩니다.

GPS 도 지원하기 때문에 현재 위치 등도 표시할 수 있습니다.

정말 환상이군요.

물론 지도 이미지를 모두 구글에서 가져올테니 Wi-Fi 가 연결되어있거나, GPRS, HSDPA 같은 것들이 연결되어있어야 하고, 요금부담도 고려해야겠죠.

http://www.visual-paradigm.com/product/vpuml/communityedition.jsp

http://uml.sourceforge.net/

http://staruml.sourceforge.net/ko/

누군가 내 비밀번호를 알고 있다

간혹 접수되는 들어오는 고객민원 중에, 보낸 문자함에 자기가 보내지 않은 문자가 있다는 것들이 있습니다. 아마도 그런 사용자들은 다른 사람에게 피해를 주었다는 생각에 민망하기도 하고, 막상 필요해서 문자를 보내려는데 남아있는 무료 문자가 없어서 억울하기도 하겠죠? 네이트온 문자창이 해킹을 당한 것은 아닌지, 자신의 개인정보가 어딘가에 노출된 것은 아닌지도 걱정스러울 테구요.

보통 그런 경우 서버 로그를 분석하여 그 계정이 어떻게 로그인하여 무엇을 했는지를 이력을 분석해보는데, 항상 올바른 아이디와 비밀번호를 입력하려 로그인했습니다. 정황상 민원을 제기한 사용자가 로그인한 것 같지 않고, 그동안의 패턴분석 경험들로 그 주장의 진위여부를 대략 추정할 수는 있지만, 일단 아이디와 비밀번호를 제대로 입력하고 로그인했으니 별달리 보상해줄 길이 없어 보기에도 안타까울 따름입니다.
물론 기존 패턴 분석 결과를 토대로, 계정도용을 감지하여 그X들을 불편하게 만들고, 차단하는 기능은 계속해서 보강되고 있습니다만, 사용자 PC에 지문인식기라도 달아놓지 않는 한, 100% 차단 한다는 것은 애초에 불가능합니다.

유출경로: 네이트 해킹?

네이트 및 컴즈를 해킹해서 가져갔을 가능성은 확실히 0% 입니다. 컴즈 뿐 아니라 다른 IT회사들도 비밀번호는 해독불가능하도록 암호화해서 저장하기 때문에, 해킹을 통해 계정목록을 확보했더라도 절대로 비밀번호를 알아낼 수는 없습니다. 암호화 알고리즘 자체가 해독이 불가능한 것을 사용하기때문에, 사이트 개발자나 DB관리자조차도 알아낼 수 없습니다.
해독불가능한 암호화라는게 그다지 어려운 기술도 아니고, MD5처럼 널리 알려진 무료 Hashing 알고리즘만 적용해도 충분히 안전한 것으로 알고 있습니다. 몇년 전에 중국 수학자가 MD5 디코딩 성공했다고 주장하기도 했는데, 아직까지 MD5가 쓰이는 것을 보면 사실이 아니었나봅니다. (컴즈가 MD5 를 쓴다는 말은 아닙니다. 저도 접근할 권한이 없어서 뭘쓰는지는 몰라요)

유출경로: 보안이 미비한 사이트

그럼, 대체 어디서 다른 사람의 아이디와 비밀번호를 얻어오는 것일까요? 보안 담당부서에 물어보면 좀더 확실하겠지만, 제 추측으로는 두 가지 경우가 아닐까 싶습니다.

우선은, MD5 Hashing 정도의 간단한 노력조차 들이지 않는 보안의식이 제로의 사이트들입니다. 비밀번호를 암호화놓지 않은 사이트들 의외로 많습니다. 이런 보안수준으로 해킹에 대한 대비가 제대로 되어있을리도 만무합니다. 비밀번호 분실해서 문의하면 새로운 비밀번호를 생성하지 않고 기존 비밀번호를 가르쳐주는 사이트라면 100% 지요. 암호화가 되어있더라도 해독이 가능한 암호화이기 때문에, 내부관계자가 계정목록을 유출시키는 경우엔 해독 가능한 알고리즘까지 첨부할테니, 암호화되어있지 않는 것과 마찬가지입니다. 만일 이런데서 아이디/비밀번호 목록을 얻어서, 네이트에 로그인하면 어떻게 될까요? 꽤나 많은 사람들이 항상 같은 비밀번호를 사용한다는 점을 감안하면 우울하죠?

유출경로: 공용 PC, 무선 공유기

또한, 학교전산실이나 PC방등, 공용 PC가 아닐까 합니다. keylogger나 기타 바이러스들은 대부분 V3 등에 잡히겠지만, 끊임없이 신종 바이러스들이 나타날테니 100% 안전하다고 말할 수는 없습니다. 바이러스가 깔려있는 공용PC에서 입력한 비밀번호가 어딘가에 쌓여있을 수도 있다니, 무시무시하군요.

게다가 요즘 많이 사용하는 무선 공유기들은 정말 위험합니다. 보통은 무선공유기 관리자 비밀번호를 공장 출하값 그대로 사용하기 때문에, 악의를 가진 해커가 몰래 연결하여 네트워크 세팅을 바꾸면, 인터넷 사용 내용을 몰래 엿볼 수도 있습니다. 예전에 TV에서 봤는데 아파트 단지 같은데서 노트북 켜면 이런 무선AP가 여러 개 잡히더군요.

비밀번호 유출을 막는 길

해결책은 흔히들 알고 있는 상식 그대로입니다.

1. 비밀번호를 사이트마다 다르게 사용하는 것입니다. 저는 정보의 중요도 순으로 4가지 정도로 분류해서(금전관련사이트/중요한정보가담긴 사이트/보안이 확실한 사이트/나머지) 각각 그룹별로 비밀번호를 다르게 합니다. 그러면 '나머지' 사이트들이 해킹당하더라도 다른 그룹의 사이트들은 안전하겠죠.
2. 전산실이나 PC방등, 공용 PC환경에서는 중요한 사이트에 접속하지 않는 것입니다.
3. 비밀번호를 자주 바꿔주는 것입니다.
   

며칠 전 본 재미있는 블로그 포스팅 에서 이런 내용을 보았는데, 정말 공감이 가더군요.

내가 제발 부탁하는데, 처음 소개팅해서 만나고 난 뒤에 절대로 '무료문자' 이런 곳에 있는 이모티콘을 사용한 문자들을 보내지 말아라. 둘다 콩깍지가 씌였을 때는 그런 문자들이 감정을 증폭시킬 수 있겠지만, 이제 막 서로를 알아가려는 단계에서 저런 문자는 자살골이다. 부족하고 모자르더라도 솔직하게 써서 보내라. - 연애하기 위해 버려야 하는 것들 (남성전용)

네이트온 문자창에서 발송되는 무료 이모티콘 수는 꽤 많습니다. 매월 1일에는 "한달 잘 보내라", 매주 월요일에는 "한주 알차게 보내라", 날씨가 흐리면 "우울해지지 말아라~", 날씨가 맑으면 "기분좋다~" 등등. 연말연시나 명절때는 훨씬 많아집니다.
사실 네이트온 문자창에서 이모티콘이 꼭꼭 숨어있어서, 이모티콘 찾아서 보내는 것이 직접 작성하는 것보다 결코 쉽지 않을텐데^^

안부 문자를 보낼때 다들 어떤 의미와 마음을 담아서 보내는지 잘 모르겠습니다. 아마 부담없이 출근도장 찍듯 문자를 보내는 경우도 없지는 않겠죠. 그렇지만, 제 개인적인 생각으로는, 이모티콘 딸랑 찍어서 보내는 것은 보내는 사람과 받는 사람의 관계에서 정말 아무런 의미가 없을 것 같네요. 투박하더라도 직접 작성한 문자라야 뭔가 느낌과 의미를 전달할 수 있지 않을까요?


P.S.
하지만, 이모티콘 문자를 받아본 적이 없어서, 사실 받는 사람이 어떤 느낌인지는 전혀 알 방법이...
하루 종일 받는 문자라고는,

• queue full
• log file is too old
• 192.168..... can't be connected

누가 이모티콘 문자라도 ㅠ.ㅠ