퍼니로그

  이번 구글 I/O에서는 구글포토를 소개하였다. 

구글 포토는 사진저장 클라우드로 일정 크기이하의 사진과 동영상을 제한없이 저장 할 수 있는 무료 클라우드 서비스 이다.

구글포토를 시작하면서 PC용 Google Auto Backup 과 모바일용 앱도 같이 출시되었다.

   그런데 문득 이전부터 구글이 제공하던 피카사, 구글플러스로 이름을 달리하면서 변화되었던 무제한 사진저장소가 이미 있는것으로 아는데 무엇이 달라진것일까?  

그래서 찾아보았다 정확히 무엇이 달라졌으며 단순히 변화에 그치는것인지 진화되는 것이지.

우선 무제한 저장가능 이미지 저장크기가 늘었다.  기존 구글플러스/피카사에 무제한 저장방식은 2048x2048(약 4백만화소)사이즈 사진에 한에  저장용량 감소없이 업로드가 가능했었지만  이번 구글포토에서는 이러한 허용크기가 16MP(1600백만 화소) 사이즈까지로 늘었다.

해당 크기는 2015년 6월 현재 최신스마트폰의 해상도를 포함하고, 괜찮은 미러리스카메라 화질, DSLR 일부 까지도 커버가능한수준이다. 

허용되는 이미지 품질 수준은?

 이 정도 해상도로 만일 300dpi 고품질로 인화를 할 경우 17인치 x 11인치 까지 괜찮게 나온다고 보면 된다. (관련 구글 블로그에서는 24인치 x 16인치까지 괜찮다고 하지만)

아래 이미지 쌤플은 구글 블로그에서 소개 하고 있는 예 인데, 원본저장과 구글의 무제한 허용품질 크기로 저장했을때 이미지 화질 비교 이다. 클릭하면 크게 볼 수 있는데 그닥 품질차이를 느끼기가 쉽지않다.

출처 http://googleblog.blogspot.kr/2015/05/picture-this-fresh-approach-to-photos.html

  또 한가지 더 맘에드는건 동영상 무제한 저장 허용 크기이다. 허용수준은 1080p 해상도까지 이고 개별 파일의 최대 크기 10GB 이다. 현재시점 비디오촬영용 카메라가 4K 이상도 촬영하고 있지만 사실 용량면에서나  플레이어가 많지 않다는 점에서 볼때는  1080p가 현실적이고 괜찮은 수준이라 판단된다. 1080p면 FullHD 급화질 이다. 

촬영시간으로 보면?

 구글포토에 용량제한 없어 허용되는 동영상 파일크기인 10GB은  촬영시간상으로 계산하면 1080p 품질에 H.264 압축으로 저장하여 초당 15Mbit 가량속도로 저장한다고 볼때 1시간 30분가량 저장가능한 크기이다.  이정도 시간을  끊지 않고 원샷으로 SD 카드에 이렇게 동영상촬영 할 경우는 많지 않다고 볼때, 사실상 홈비디오 수준에서는 매우 만족스런 수준의 허용치가 아닐까 싶다.   구글 포토의 동영상 저장은 마치 개인용 유튜브 공간제공이라 봐도 될듯하다. ( 그동안 유튜브를 저장공간 삼아 비공개로 저장하던것에서 벗어날듯 싶다.^^; )

그리고 큰 차이라면 한결 편리해진 사진 백업기능이다. 구글에서는 사용자들의 사진백업을 위해  데스크탑버전과 스마트폰버전 두가지로 내놓고 있다. 

개인적으로는  그동안 사진백업을 위해 플리커를  이용했었는데  구글 포토로  완벽한 이중화(?) 가 되지 않을까 싶다.

이제 여름이 시작되었지요. 이제 한낮에는 한여름 무더위 때처럼, 햇빛이 뜨겁네요. 슬슬 시원한 계곡이 생각나는 계절입니다.  여러분들은 여름휴가를 언제 떠나시나요?  국립자연휴양림에서 올 2015년 여름 성수기 추첨제 예약을 공지했습니다.

몇년전 부터 국립자연휴양림 성수기 예약접수는 선착순이 아닌 추첨제로 하고 있습니다. 사이트 폭주및 웹 접속 속도, 사용자 접근 성에 따라 예약이 유리하지 않도록 하기위해, 공평한 예약의 기회를 주기위해 추첨제로 진행하고 있지요. 

성수기 숙박 추첨 신청 접수 기간은 2015년 6월 8일 오전 10시부터 6월 15일 18시 까지 입니다.

발표는 6월 17일 오후 2시로 예정되어있습니다.

이번 추첨에 해당하는  성수기 기간은 7월 15일~ 8월 24일 입니다.

예약방법은 어떻게 해야 할까요?

1) 회원가입먼저 하자

먼저 국립자연휴양림관리소 사이트에 연결후 상단 메뉴에 있는 [웹고객가입]클릭 후 회원가입을 해야 합니다.  

회원 가입은 미리해두시는게 편합니다. 여러가족이 간다면 가족별로 웹고객가입후 추첨 예약에 참여하는게 아무래도 유리할 것 같습니다. (이미 아시는 분들은 이렇게들 많이 하고 있더군요)

2)  추첨제 예약 접수하기 , 서두를 필요는 없다.

 회원 로그인 후 성수기 추첨제 예약 팝업을 클릭합니다.

 예약은 선착순이 아닌 추첨에 의하기 때문에 초반에 하기 보다 오히려 예약접수 기간 후반에 하는게 경쟁율을 살펴보면서 할 수 있습니다.

과거년도를 보면 추첨제 임에도 불구 추첨제 예약 접수 첫날 사이트 접속이 급증하여 접속 불가 상태가 발생하기 때문에  첫날은 쉬는게 나을 겁니다. 다음날이후 정도 부터 몇가지 후보 휴양림의 경쟁률을 살펴보면서 정하시기바랍니다.

3) 추첨 결과 발표 후  예약취소건 선착순으로 줍기

   경쟁률이 높기때문에 당첨되기가 쉽지는 않습니다, 다만 먼저 당첨된 예약자가 종종 취소를 하는 경우가 있기때문에 취소건을 잡을 수 있는 기회가 있는데 취소건 접수가능시간은 당첨자 발표후 결제기간이 있는데 해당 결제 기간이 끝날때 바로 이어서 취소건을 조회해서 예약을 선착순으로 가능 합니다. 

위 안내문에서 보면 파란색 바탕으로 된 부분을 잘 보시면 [추첨 미신청, 미결제 또는 신청 취소된 시설물은 2015.06.24(수) 9시에 선착순 에약 게시 됩니다.] 라고 되어있는데요.  이때,  추첨에서 당첨되지 못한분들은 빠르게 재도전이 필요합니다.

4) 대기자 활용하기. 

  7월 15일부터 8월 24일 까지기간에 대해   미리 예약을 하는 것이기 때문에 여행일자가 안맞아서 취소하는 경우도 종종 있습니다. 그러므로 바로 포기 하기보다 일단 대기자로 빠르게 등록해두는게 좋습니다.  대기자로 있다가 예약가능으로 되더라도 의무적으로 예약해야하는 것은 아니므로 부담없이 해두는게 좋습니다.

===

국립자연휴양림관리소 홈페이지 바로가기

 피싱(phishing)은 음성전화, 문자, 웹사이트등에서 공공기관, 은행 등을 사칭해 사용자로 하여 실제 기관등으로 오인하도록 하여 사용자의 금융정보, 개인정보등을 탈취 하거나, 입금을 하도록 하여 피해를 발생시키는 수법을 통칭한다고 보면됩니다.  

 개인정보를 (Private Data)를 낚시(Fishing)질 하는듯 빼간다는의미의 합성어 입니다.

 사기 형태에 따라 음성전화를 통해 이뤄지는걸 보이스 피싱, SMS 를 통해서 URL등을 전송 사기 사이트로 접속을 유도하거나 특정 악성코드를 다운로드 하도록 하는것을 스미싱(SMS + Phishing) , 금융기관 홈페이지 도메인에 매핑되는 IP 주소를 변조하여 가짜 사이트로 접속하도록 하는 파밍( Pharming ) 으로 나뉘는 것입니다.

큐싱(Qshing) 또는 큐리싱(QRishing) 이란?

  큐싱은 앞서 설명드린 피싱 공격을 QR 코드를 이용해 악성 코드앱을 다운로드를 유도하기 위해 악의적 URL를 연결하도록 하는 것입니다. 

큐싱은 보통 악성 앱을 다운로드 받을 URL 정보를 QR 코드 형태로 만들어서 사용자가 스마트폰을 QR코드를 읽게하여 특정 URL로 접속을 유도한뒤 앱을 다운받아 설치하도록 하는 방식을 이용합니다.  QR 코드를 사용한다는 점만 다를뿐  이후 동작 형태는 스미싱(SMS이용)과 동일합니다.

다음 그림 한국인터넷진흥원에서 소개한 큐싱 흐름도를 참고하세요.

위 그림을 보면 큐싱공격의 대략 흐림을 알수 있습니다. 취약사이트에 접속해서 PC에 1차 감염이 되어 PC에 파밍조작으로 인해 특정 악성 IP로 접속이 유도 됩니다 그리고 이때 아래 그림처럼 마치 금융감독원 공지사항같은 가짜 팝업이 뜹니다.

그리고 이렇게 가짜 팝업을 클릭하게 되면 아래그림처럼 2차 인증이 필요하다면서 QR 코드를 띄웁니다. 

  모든 화면이 너무 그럴싸 하기 때문에 속기 쉽습니다. 이렇게 나타난 팝업화면의  QR코드를 스마트폰에서 읽고 접속을 하게 되면 악성코드앱을 다운받는 경로로 연결되도록 하는 것이죠. 

QR코드로 인한 악성코드 다운로드 유도는 어디서든 가능합니다.  PC를 인터넷 웹브라우저를 통해 접속(할인쿠폰 , 본인인증 등)을 유도 할 수 도 있고, 길거리 전단지위에 큐알코드가 들어있을 수 있고, 큐알코드가 사용자에게 노출될 수 있는 형태라면 어떤 것이든 가능하기 때문에 사용자입장에서는 출처가 확실치 않다면 QR 코드 읽기를 안하는게 좋습니다.

큐싱, 스미싱을 차단 하려면?

  일단 스마트폰에서 구글 플레이같은 공인된 앱마켓이 아닌 다른곳에서 .apk 를 내려 받지 않도록 합니다. 그리고 혹 잘못알고 내려받더라도 실행하지 않도록 합니다. 실수로 실행까지 했다면 미련없이 공장초기화를 하는게 상책입니다. 

추가로 몇가지 스미싱/큐싱을 공격을 막기 위한 사항을 정리해봅니다.

'알 수 없는 소스 설치' 차단

    설정 보안에서 알수 없는 소스 설치는 차단으로 해야 합니다.

접속 URL을 체크 하는 모바일 백신 설치

  - 모바일 알약 ,모바일 어베스트(Avast Mobile) 등

가장 중요한건 PC, 스마트폰으로 인터넷 접속시에는 지금 내가 무엇을 하고 있는지를 정확히 인지를 해야한다는 점입니다. 내가 의도하지 않은 앱의 다운로드와 웹사이트 연결은 분명히 거부해야 합니다.