비트렉스(Bittrex) 리뷰

마지막 업데이트: 2022년 2월 17일 | 0개 댓글
  • 네이버 블로그 공유하기
  • 네이버 밴드에 공유하기
  • 페이스북 공유하기
  • 트위터 공유하기
  • 카카오스토리 공유하기
(사진=한글과컴퓨터)
한글과컴퓨터 그룹사 아로와나허브가 운영을 맡고 있는 아로와나재단이 발행한 아로와나토큰(ARW)이 글로벌 가상자산 거래소 비트렉스(Bittrex Global)에 공식 상장한다.

비트렉스(bittrex) 가입 방법 + 휴대폰 인증 하기

우측 상단 톱니바퀴 버튼을 클릭해주세요. 화면을 가로로 키우면 'Settings' 으로 표시됩니다.

톱니바퀴 'Settings'를 클릭해서 화면이 표시되면 중간쯤 'Phone Verification' 을 클릭하세요

[6월21일 내용추가]
핸드폰인증이 안되시는분들이 있는데

최근에 'Basic Verification'을 통해 개인정보 인증을 먼저 해야 핸드폰인증이 가능하다고 합니다.

그냥 입력란에 본인핸드폰번호 앞 0을 빼고

+82핸드폰번호 를 입력하고 'Submit'버튼을 클릭하세요

예) 내핸드폰번호 : 01099991111 이면. +821099991111 을 입력하세요

이후 문자로 온 인증번호를 입력하면 끝입니다.

이상으로 비트렉스 가입과 핸드폰인증방법 안내였습니다.

'IT > 코인·암호화폐' 카테고리의 다른 글

마이이더월렛(Myetherwallet) 이더리움 지갑 생성 방법과 송금 방법 (2) 2017.06.20
비트렉스(bittrex) 인증 휴대폰번호 변경 요청 (6) 2017.06.18
비트렉스(bittrex) 가입 방법 + 휴대폰 인증 하기 (30) 2017.06.13
도지코인(도기코인,dogecoin) CPU 마이닝 방법과 채굴 수익 공개 (12) 2017.06.10
multipool.us 암호화화폐 마이닝풀/채굴풀 가입 (mining pool) (1) 2017.05.25
폴로닉스 랜딩으로 이자놀이 부업하기 (Poloniex Lending) (0) 2017.05.21

전화번호를 잘못 입력했는데
수정할수는 없나요~~~~~?!

http://www.ihee.com/260
를 참고해주세요

+8210XXXXXXXX 라고 정확히 입력햇는데 왜 코드가 안날라오죠.. ㅜ 폰번호도 입력도 수없이 다시봣는데 정확하게 입력 했습니다

코드안날라오느거 해결하셨나요 저두안돼요

혹시 +82 하고 띄어쓰기 안해서 그런건가요?!

띄어쓰기 안해야합니다..
정확히 썼다면 문자가 와야 하는데.. 이상하네요.

띄어쓰기 안햇어요 ㅜ 9시간째 안오내요 ㄷ ㄷ
원래 바로바로 오지않아요? 왜이럴까요.

혹시 인증을 맨위에서부터 순서대로
개인정보입력 - 폰인증 - 여권인증 순으로 해야하나요?

아뇨 순서랑 상관없습니다.
저도 핸드폰 먼저하고 개인정보 했습니다.

폰인증만 하다가 다른 분 블로그 보고 개인정보부터 인증했더니
폰인증 인증번호 쓰는 칸이 그제야 나옴.
엉터리.

미안합니다..
글 쓸 당시에는 개인정보 입력안해도 폰인증이 됐습니다. 지금도 저는 개인정보 인증을 안했어요.
"바보!" 하며 알려주셔서 감사합니다. ^^

이렇게 하면 인증이 안되네요.
국기는 선택해야 하고, 국기 선택하면 82 입력안하고 폰번호 입력하면 되네요.
폰번호 입력할땐 앞에 0 빼고..

알려주셔서 감사합니다.
핸드폰인증이 최근에 좀 바뀌었나보네요.

개인정보 잘못입력해서 변경 해야하는데 어떻게 하나요 ㅠㅠ

'Help' 메뉴아래 'Support' 를 통해
zendesk 들어가서 관련 내용 수정을 요청해야 합니다.

아이디와 비밀번호에 대문자가 들어가야 하나요? 가입이 안되요.

네.. 영문대소문자포함되야 합니다.

개인인증 수정은 어찌 하나요?

핸드폰인증 변경방법과 절차가 비슷할것 같습니다.
관련글 http://www.ihee.com/260 참고하셔서

bittrex의 zendesk(https://bittrex.zendesk.com)에 문의하셔서 수정받아야 할 것 같습니다.

비번을 도저히 모르겠어요 비번이 지정되있어서 로긴은 되는데 도대체가 비번을 몰겠슴 그래서 돈을 못넣겠는데..어캐 비번 변경할수있을까요? 비번을 적어논게 있어서 그대로 쳤는데도 접속이안되네요..와 답답합니다 ㅠ ㅠ 버지코인 .

비트렉스(Bittrex) 리뷰

버트코인(VTC) 현금화 방법 - 비트렉스 글로벌 사용법

    본문 폰트 크기 조정 본문 폰트 크기 작게 보기 본문 폰트 크기 크게 보기 가

11월 6일 오전 6시 버트코인이 상장폐지되면서

어디로 버트코인(VTC)을 이동해서 현금화 시켜야 되는지 질문을 주셨습니다.

앞서 버트코인의 상장폐지시간을 공지를 해 드렸지만 뒤 늦게 거래가 안되니 문의가 오셨어요.

버트코인이 현재 업비트 이외에 다른거래소는 어디에 상장되어 있는지 살펴보고 지갑이동을 해야 합니다.

버트코인(VTC) 상장거래소 목록

코인마켓캡에 등록된 버트코인 상장거래소 목록입니다.

입출금이 열리지 않았거나 가격이 이상한 거래소들을 제외하고는 Bitvavo(비트바보?), 비트렉스, SouthXchange 가 목록에 있습니다.

그중에서는 아무래도 글로벌 거래소인 비트렉스가 조금더 좋은 선택일거라 보입니다.

험난한 비트렉스 거래소 가입

Create an Account Personal - Trade as an individual Corporate - Trade on behalf of your business Email address Password (must be a Strong password at least 12 characters long) SHOW Referral code (optional) We are committed to complying with all applicable regulations that help prevent, detect and re.

Bittrex를 사용하는 방법

Bitcoin, Ethereum, Bitcoin Cash 및 Litecoin과 비트렉스(Bittrex) 리뷰 같은 Cryptocurrencies를 사고 파는 거래가 필요합니다. 여기 Bittrex에서 다양한 동전을 거래하는 가이드입니다.

Bittrex 정보

비트렉스 거래량에 따라 상위 10 개 거래소 중 1 위를 차지했으며 가장 큰 Crypto-accepting exchange입니다. 즉, 신용 카드 또는 피아트에있는 화폐 통화를이 교환기에서 거래 할 수 없습니다. Coinbase와 같은 화폐 통화를 지원하는 다른 교환기에서 Cryptos를 보내야합니다.

비트렉스

계정을 만들려면 다음으로 이동하십시오. 비트렉스 '가입'을 클릭하세요. 이메일과 비밀번호를 제공해야합니다. 계정에 액세스하려면 이메일에있는 확인 링크를 클릭해야합니다.

계정에 로그인하면 KYC 인증 절차를 거쳐 신분증을 비트렉스(Bittrex) 리뷰 제공하는 것을 볼 수 있습니다. 높은 한도를 처리하려면 휴대 전화를 사용하는 데 필요한 XNUMX 단계 인증을 생성해야합니다.

Bittrex로 송금

Tether, Ethereum 또는 Bitcoin과 같은 교환 3 기본 통화만으로 Bittrex 계정에 자금을 공급할 수 있습니다. Crypto 교환에 관계없이 자금을 송금하려면 '월렛'섹션으로 이동하십시오. 그런 다음 다른 altcoins에 대한 다양한 주소를 가져옵니다. ETH를 받으려면 '+'를 클릭하여 해당 주소를 얻으십시오. 다른 교환 원으로부터이 주소로 송금하십시오. 정확성을 위해이 주소를 복사하여 외장 지갑에 붙여 넣는 것이 좋습니다. 모바일 지갑을 사용하는 경우 주소 아래의 QR 코드를 스캔 할 수도 있습니다.

기본 통화 시장 선택

비트렉스 사용자에게 세 가지 시장을 제공합니다. USDT, Ethereum, Bitcoin 마켓 등이있다. 귀하의 계정에 ETH가있는 경우 Ethereum 시장으로 이동하십시오. 다른 Cryptocurrencies에서도 같은 경우가 적용됩니다. 당신이 주어진 시장에 있다면, 당신은 오직 그 두 가지가 아닌 그 기본 통화로만 거래 할 수 있습니다.

Bittrex에서 거래하기

Bittrex 홈 화면에서 가상 화폐를 쉽게 구입 / 판매 할 수 있습니다. 이 플랫폼의 다양한 거래 쌍은 3 가지 기본 Cryptos를 기반으로합니다.

ETH를 사용하여 LTC를 구매한다고 가정 해 보겠습니다. 거래 섹션 아래에는 구매 주문에 대한 정보를 입력 할 수있는 '구매'상자가 있습니다. 구매하려는 LTC 단위와 ETH로 입찰 가격을 제공합니다. 그런 다음 주문 유형을 선택하십시오. '조건부'또는 '제한'주문을 선택할 수 있습니다. 후자는 최대 구매 가격을 제공하므로 더 높은 가격으로 구매할 수 없습니다. 'Total'은 지출 할 ETH 단위를 보여줍니다. 거래를 실행하려면 '구매'버튼을 클릭하십시오.

이제 LTC를 판매하고 ETH로 지급 받기를 원한다고 가정 해 보겠습니다. '구매'상자에 판매 주문 세부 정보를 제공해야합니다. 판매하려는 LTC 단위, ETH의 매도 가격 및 주문 유형을 입력하십시오. 'Total'은 LTC 판매 후 받게 될 ETH 금액을 나타냅니다. 거래를 실행하려면 '판매'를 클릭하십시오.

Bittrex에서 철수하는 방법

Bittrex 계정에서 '월렛'으로 이동하여 '-'를 선택하십시오. 인출하려는 Cryptocurrency를 선택하고 전송할 금액과 주소를 입력하십시오.

한컴 아로와나토큰, 美 가상자산 거래소 비트렉스 상장

(사진=한글과컴퓨터)
한글과컴퓨터 그룹사 아로와나허브가 운영을 맡고 있는 아로와나재단이 발행한 아로와나토큰(ARW)이 글로벌 가상자산 거래소 비트렉스(Bittrex Global)에 공식 상장한다.

21일 아로와나재단은 ARW를 비트렉스 USDT마켓에 한국시간 기준 3월22일 오전 8시에 상장한다고 밝혔다. 비트렉스는 글로벌 암호화폐 정보 사이트인 코인마켓캡 암호화폐 거래량 순위 23위인 글로벌 거래소다.

아로와나재단은 금 거래, NFT(Non-Fungible Token·대체불가토큰) 마켓플레이스, 비트렉스(Bittrex) 리뷰 스테이킹 서비스 등을 통해 ARW 사업들을 공격적으로 확대하고 있으며, 이번 해외 거래소 추가 상장을 통해 글로벌로 기반도 확보할 수 있을 것으로 기대한다고 전했다.

아로와나재단은 ‘아로와나NFT마켓’을 통해 뮤지컬·콘서트 등 공연티켓과 굿즈를 NFT로 판매해오고 있다. 지난달 28일에는 아로와나 스테이킹(staking) 서비스를 시작해 일주일간 약 37만ARW(약 7억원)을 모집했다. 스테이킹은 보유 코인을 일정기간 맡겨 놓고 은행 적금 이자 같은 수익을 얻는 것을 뜻한다.

아로와나재단 관계자는 “ARW의 생태계 확장을 위해 지속적인 해외 거래소 추가 상장을 추진할 예정이며, ARW의 가치를 제고할 수 있는 보다 다양한 서비스를 선보이겠다”고 말했다.

한편 ARW는 지난해 4월 국내 가상자산 거래소 빗썸에 상장하면서 한때 10만%의 이례적인 상승률을 기록했지만, 한컴그룹의 비자금 조성을 위해 만들어졌다는 풍문이 돌면서 ‘먹튀’ 논란에 휩싸였다. 이에 한컴그룹은 지분구조를 개선하면서 의혹 진화에 나선 바 있다.

[함께 쓰는 풀리퀘]그 비밀번호가 안전하지 않은 이유①

‘풀리퀘’는 깃허브에서 타인의 코드에 리뷰를 요청하는 기능인 ‘풀 리퀘스트’의 줄임말입니다. 풀리퀘를 통해 코드는 더 발전하는데요. 알아두면 쓸모 있는 IT업계의 크고 작은 사건들을 변규홍 스켈터랩스 개발자가 격주로 ‘풀리퀘’ 드립니다. 스티븐 스필버그의 SF 영화 <레디 플레이어 원>에 등장하는 사람들은 하루의 대부분을 가상현실 세계인 ‘오아시스(OASIS)’에서 보낸다. 일종의 메타버스(Metaverse)다.[1] 오아시스에 접속할 땐 접속하려는 계정의 비밀번호를 알아야 한다. 비밀번호만 알면 인증(Authentication) 절차는 끝난다. 영화 속 대기업 경영진인 놀란 소렌토에겐 비밀번호를 항상 기억할 수 있는 특별한 비법(?)이 있다. 바로 사무실의 오아시스 접속 단말기 안쪽에 붙어 있는 메모지에 비밀번호를 적어 두는 것이다.[2] 물론 이렇게 종이에 적힌 순간 비밀번호는 더이상 ‘비밀’이 아니다. 출입문이나 컴퓨터 등의 전자기기, 게임 계정 등에 비밀번호라는 인증수단을 사용할 때의 기본적인 가정은, 권한이 없는 제3자는 비밀번호를 알 방법이 없으니 비밀번호를 맞춘 사람은 권한이 있는 것으로 간주하는 것이다. 그러므로 메모지에 비밀번호를 적는 행위는 이런 근본적인 가정을 망가뜨리는 셈이다. 실제로 2016년 4월경, 국내 정부기관 사무실 출입문과 컴퓨터 모니터에 비밀번호가 그대로 노출돼 있던 탓에 외부자가 손쉽게 내부로 침입한 사건이 발생해 사회에 충격을 준 바 있다.[3]코로나19 감염병 대응을 위해 재택근무에 돌입하면서 비트렉스(Bittrex) 리뷰 사무실 바깥에서도 회사 내부 네트워크에 접속할 수 있는 VPN(Virtual Private Network)기술을 쓰는 경우가 점점 많아지고 있다. 그만큼 보안 위험도 가파르게 증가하는 추세다. 2021년 12월, 국가정보원은 언론을 통해 국내외 수만개 회사의 VPN 계정과 비밀번호가 무더기로 유출됐다는 소식을 전했다.[4] 유출된 ID, 비밀번호, VPN 서버주소 등을 조합하면 회사 내부 기밀정보 등에 접근할 수 있게 될 가능성이 커진다. 따라서 유출된 비밀번호는 유출 사실을 알게 된 즉시 변경해야 한다.[5]이번 풀리퀘에서는 비밀번호 보안에 관해 개발자들이 놓치지 말아야 하는 주의사항을 살펴보려 한다. fail2ban: 비밀번호 계속 틀리는 사람, 일단 막고 보자 국내 많은 은행의 현금 입출금 카드 비밀번호는 4자리 숫자로 구성된다.[6] 0000부터 9999까지, 각 자리마다 10가지 가능성이 있으니 경우의 수는 10의 4거듭제곱, 1만가지다. 그렇다면 남의 현금 입출금 카드를 가지고 ATM기를 찾아가 최대 1만 번만 시도하면 비밀번호를 맞춰 계좌에서 돈을 빼낼 수 있지 않을까.결론부터 말하면 그런 일은 불가능하다. 비밀번호가 맞을 때까지 가능한 모든 경우의 수를 시도하며 비밀번호를 알아내는 공격을 브루트포스 공격(무차별 대입 공격·Brute-Force Attack) 이라고 한다. 횟수 제한이 없다면 은행 비밀번호는 브루트포스 공격 앞에서 금세 뚫릴 것이다. 이를 막기 위해선, 비밀번호 입력을 시도할 수 있는 횟수를 제한할 수밖에 없다. 이 때문에 보통 비밀번호를 3번 넘게 틀리면 은행에서 보안 위험 상황이 발생한 것으로 감지하고 현금 인출을 차단한다. 인간적인 실수는 2번까지만 허용하고, 그 이상 틀린 비밀번호를 입력하면 남의 계좌에서 돈을 훔치려는 사람이 아닐지 의심해 일단 막는다. 비밀번호가 헷갈리는 사람이야 횟수 제한 없이 시도하고 싶겠지만, 은행으로서는 일시적인 건망증과 도둑놈(?)의 행동을 분간할 길이 없는 탓이다.요즘의 안드로이드나 아이폰 등 스마트폰, 윈도우 등 주요 운영체제(OS)에서도 비밀번호를 여러 차례 틀리면 일정 시간동안 비밀번호 입력을 차단하고, 기기를 쓰지 못하도록 하는 설계가 들어가 있다.[7] 리눅스 서버를 관리하는 개발자라면, 이와 비슷하게 ssh 원격 접속을 시도하면서 짧은 시간동안 비밀번호를 계속 틀리는 경우가 감지될 때 해당 IP로부터의 접속을 차단하는 fail2ban 같은 오픈소스 도구를 꼭 사용하는 편이 좋다.[8][9] 웹 서비스 등에 비밀번호 관련 설계를 직접 해야 한다면, 비밀번호를 여러 차례 틀렸을 때 적절한 차단이 이뤄지도록 하는 데 유의하자. 단방향 해시 함수: 비밀번호끼리 말고, 이를 가공한 결과물끼리 비교하기 돌아보면 2014년만 하더라도 ‘비밀번호 찾기’ 기능을 사용하면 서버에 저장된 비밀번호 원문을 알려주는 비트렉스(Bittrex) 리뷰 사이트들이 더러 있었다. 2022년 현재는 웹사이트에서 ‘비밀번호 찾기’ 기능을 제공하는 경우는 거의 없다. 메뉴 이름에는 흔적이 남아 있더라도 대부분 ‘비밀번호 초기화’, ‘비밀번호 재설정’ 기능으로 바뀌었다. 잊어버린 비밀번호를 알려주지 않는 데는, 그만한 이유가 있다.비밀번호의 원문이 서버 데이터베이스(비트렉스(Bittrex) 리뷰 DB)에 저장돼 있는 상황은 앞서 <레디 플레이어 원>등의 사례에서 살펴본 상황과 크게 다르지 않다. 서버 DB를 열람할 수 있는 사람에게는 비밀번호가 더 이상 ‘비밀’이 아니다. 비밀번호를 ‘복호화’ 가능하게 ‘암호화’해서 저장해도 마찬가지다. 서버 DB를 열람할 수 있는 사람이라면 비밀번호 복호화 방법도 알 수 있을 테니까. DB에 접근할 수 있다면 비밀번호 처리와 관련된 소스코드나 프로그램에도 접근할 수 있을 가능성이 크다. 서버 관리자, 혹은 서버 해킹에 성공한 악의적인 공격자에게 비밀번호가 유출되는 상황을 원천 봉쇄하기 위해서라도, 비밀번호는 서버에 비트렉스(Bittrex) 리뷰 저장될 때 항상 복호화할 수 없는 형태로 저장돼야 한다. 비밀번호 인증방식 또한 비밀번호 원본과 대조하는 방식이 아니어야 한다.한국인터넷진흥원이 2018년 발간한 에서는 이를 위해 ‘일방향 해시 함수’ 혹은 ‘단방향 해시 함수’를 소개한다. [10] ‘해시 함수’는 보통 입력된 내용을 고정된 길이의 문자열로 바꿔주는 함수를 말한다.예를 들어, md5 해시 함수를 사용해 ‘helloworld’의 해시값을 구하면 ‘fc5e038d38a57032085441e7fe7010b0’라는 문자열이 나온다.[11] 비밀번호가 ‘helloworld’ 라면 서버에는 ‘fc5e038d38a57032085441e7fe7010b0’만 서버 DB에 저장해 두고, 나중에 비밀번호 인증 요청이 발생하면 그때 입력된 비밀번호에 동일한 해시 함수를 적용한 결과물과 서버 DB에 저장된 내용을 비교하는 방식을 택하면 된다. 자, 그럼 다음 질문으로 넘어갈 차례다. md5 함수로 충분한 걸까. md5 해시는, 쓰지 말자 세상에는 다양한 해시 함수가 있는데, 아직까지도 비밀번호를 저장할 때 md5 해시 함수를 사용하는 사례가 상당히 많다. 2020년에도 한국의 한 회사가 md5 해시 함수를 써서 비밀번호를 저장했다는 기사가 나온 적이 있다.[12] 최근 IEEE S&P(Symposium on Security and Privacy)에 발표된 논문 에서도 코딩 실력을 갖춘 인공지능(AI)이 깃허브(Github) 등의 오픈소스 저장소를 통해 배운 내용을 토대로 비밀번호 저장 방식으로 md5 해시 함수를 사용하는 모습이 발견됐다고 보고했을 정도다.[13] [14]그러나 위에 언급한 논문에서도 지적하는 바와 같이, 이는 정말 위험한 일이다. 서버 DB를 확보한 해커라면 브루트포스 공격으로 md5 해시의 원본을 알아내는 시도를 해볼 수 있다. 벌써 10년도 전인 2011년, 고려대학교 김승주 교수 연구팀은 를 통해 브루트포스 공격을 사용해 md5 해시 함수 결과물인 ‘9c4be391980adfe67b90bd9c7848f25e’가 6자리 비밀번호 ‘sbs911’이란 것을 당시 컴퓨터 기준으로 3초면 알아낼 수 있다는 사실을 소개했다. [15] 2013년에 이미 한국인터넷진흥원이 정리한 [16]에서도 충격적인 사례들이 대거 보고된 바 있다.다음 표는 이번 풀리퀘를 쓰면서 오픈 소스 라이브러리인 hashcat에게 md5 해시 함수 결과물을 주고 원본을 맞추는 데 걸린 시간을 정리한 내용이다.[17] 컴퓨터 1대만으로도 이렇게 금방 원본을 알아낼 수 있는데, 수만대의 좀비 PC를 확보한 해커에게 md5 해시 함수 결과물이 유출된다면 어떻게 될까. 2022년엔 비밀번호를 저장할 훨씬 좋은 방법이 무수히 많이 제시되고 있다. [18] md5는, 쓰지 비트렉스(Bittrex) 리뷰 말자. 특수문자를 섞어쓰는 것보다 긴 비번이 낫다면 그렇다면 안전한 비밀번호는 어떻게 만들 수 있을까. 비밀번호에 글자 수 제한이 있다면 아무래도 각 글자의 경우의 수가 다양할수록 좀더 맞추기 어려워질 것이다. 알파벳 소문자로만 8글자로 구성되는 비밀번호는 aaaaaaaa부터 zzzzzzzz까지 208827064576가지 경우의 수(26의 8거듭제곱), 즉 2000억가지 조합 정도가 가능하겠다. 소문자와 숫자를 조합한다면 36의 8거듭제곱인 2821109907456가지 경우의 수, 대소문자와 숫자라면 62의 8거듭제곱인 218340105584896가지 가능성이 있다. 33가지 특수문자를 더하면 각 자리마다 95가지 경우의 수가 가능하니, 95의 8거듭제곱, 6634204312890625가지 가능성으로 늘어난다. 같은 길이라면 비밀번호를 구성하는 문자의 종류가 다양할수록 좋다. 앞에서 hashcat 도구로 md5 해시 함수에 브루트포스 공격을 하는 데 걸리는 시간이 늘어나는 모습에서 충분히 느낄 수 있을 것이다.여기까지만 놓고 보면 비밀번호를 알파벳 소문자·대문자, 숫자, 특수문자를 골고루 섞어서 만들도록 하는 게 합리적인 것처럼 보인다. 하지만 이쯤에서 본질적인 질문을 던져보자. 왜 비밀번호의 길이가 제한되어야 할까? ‘wewritepullrequesttogether’처럼 알파벳 소문자로만 길게 비밀번호를 쓴다면? 26글자의 알파벳 소문자 26글자로 구성되는 비밀번호는 26의 26 거듭제곱인 6156119580207157310796674288400203776가지 경우의 수가 가능해진다. md5 해시 함수를 쓴 경우에도 PC 1대에 hashcat을 써서 이를 맞추는 데는 390경 년이 걸린다. 특수문자를 모두 섞은 경우의 18자리 비밀번호보다 더 맞추기 어렵다.[19] 이를 단적으로 소개하는 xkcd 에피소드를 아직 보지 않았다면 일독을 권한다.[20] 그러니 사실은 비밀번호에 특수문자를 섞어 쓰는 것보다 길이 자체가 길어지는 게 낫다. 그 비밀번호, 안전한 이유보다 안전하지 않은 이유가 더 많다 여기까지 비밀번호를 어딘가에 적어 두지 말아야 하는 이유부터 시작해서 비밀번호 인증을 사용할 때 횟수 제한이 필요한 이유와 함께 md5 해시 함수를 비밀번호 저장 용도로 쓰지 말아야 하는 이유를 살펴봤다. 사실 아직도 비밀번호의 길이를 굉장히 짧은 수로 제한하는 곳이 많다. 짧고 외우기 어려운, 복잡해 보이기만 하는 비밀번호보다 길지만 직관적이고 외우기 쉬운 비밀번호가 낫다는 사실을 개발자라면 유념해야 할 것이다. 하지만 어디에나 함정은 있다. 다음 풀리퀘에서는 그런 비밀번호조차 안전하지만은 않은 이유, 그리고 비밀번호를 둘러싼 몇 가지 딜레마도 함께 살펴보자.[기고|변규홍 스켈터랩스 개발자] ※각주[1]: https://movie.daum.net/moviedb/main?movieId=96030 [2]: https://scifi.stackexchange.com/questions/185671/what-was-nolan-sorrento-s-password [3]: https://www.donga.com/news/article/all/20160408/77466084/1 [4]: https://news.kbs.co.kr/news/view.do?ncd=5347423 [5]: 사실 VPN처럼 중요한 시스템에는 비밀번호에만 의존하지 말고 MFA(Multi-Factor Authentiation; 다중 인증)같은 방법을 도입하는 것이 좋다. 다음 풀리퀘에서도 이에 관해 좀더 살펴보자.[6]: https://www.korea.kr/news/actuallyView.do?newsId=148777051&call_from=naver_news [7]: 이런 방법도 기기 자체를 분해해 메모리 반도체 칩의 내용을 복제하는 등의 방법으로 우회할 수 있다는 주장이 있다. https://zdnet.co.kr/view/?no=20160401163007 [8]: https://github.com/fail2ban/fail2ban [9]: https://www.fail2ban.org/ [10]: https://www.privacy.go.kr/pds/passwd_encrypt.pdf [11]: python 의 hashlib 모듈을 사용해 hashlib.md5(b’helloworld’).hexdigest()를 한 결과물이다. [12]: http://m.boannews.com/html/detail.html?idx=89382&tab_type=1 [13]: https://www.computer.org/csdl/proceedings-article/sp/2022/131600a980/1A4Q3Mv66CQ [14]: https://arxiv.org/abs/2108.09293 [15]: https://news.sbs.co.kr/news/endPage.do?news_id=N1000960683&plink=OLDURL[16]: https://www.krcert.or.kr/data/trendView.do?bulletin_writing_sequence=2304 [17]: https://github.com/hashcat/hashcat [18]: bcrypt, scrypt, pbkdf2 라는 말이 생소하다면 한번 찾아보고, KISA의 “암호이용활성화” 홈페이지를 한번 정독하자. https://seed.kisa.or.kr/kisa/index.do[19]: https://pages.nist.gov/800-63-3/sp800-63b.html를 읽어보라는 조언을 많이 들을 것이다. 이에 대한 언론 기사부터 읽어봐도 좋다. https://cm.asiae.co.kr/article/2020112800064913682 [20]: https://xkcd.com/936/

[직장人]퇴근하고 클라우드 읽어주는 오라클 ‘곰돌스’

쳇바퀴 굴러가듯 지나가는 직장생활에서 재미를 찾은 이들이 있다. 건강한 취미생활로 자기계발도 하고 있는 이 시대의 멋진 직장인들을 소개한다. “초등학교 5학년짜리 아들이 있는데, 아빠도 ‘유튜버’라고 하니까 ‘우와’하고 으쓱해해요. 아이가 알아들을 만한 내용은 아니지만 소소한 재미죠.” 지난 23일 화상인터뷰로 만난 장진호 부장의 말이다. 장 부장은 유튜브 채널 ‘[Σ민수아빠]OCI 읽어주는 곰돌스’에서 닉네임 ‘곰돌이’로 활동하고 있다. 오라클 클라우드 인프라와 보안, 네트워크, 그리고 컨테이너를 설명해주는 역할이다.채널의 팀원은 ‘곰돌이’ 장 부장을 포함해 총 네 명이다. ‘베어메탈’ 조경진 오라클 상무는 데이터베이스(Database)비트렉스(Bittrex) 리뷰 를 담당한다. 닉네임 ‘민수아빠’를 쓰는 김태완 오라클 부장은 채널관리, 영상편집, 개발·데이터플랫폼·인공지능(AI)을 담당한다. 사회를 맡고 있는 프리랜서 개발자, ‘아빠곰’ 양수열 (주)무스마 CTO는 오라클 소속은 아니지만 함께 유튜브를 꾸려 나가고 있다. “조회수 낮아도 OK”. 클라우드 스터디도 취미가 되나요 유튜브 구독자가 많지도, 조회수가 높지도 않다. 그래도 이들은 매주 꾸준히 오라클 클라우드 업데이트를 공유하고, 토론하고 있다. 오라클 클라우드를 중심으로 클라우드 네이티브, 데이터 플랫폼, 데이터 분석, GraalVM, Low-Code 등 소식을 제공하는 게 주된 내용이다. 일정은 업무가 끝나는 금요일부터 시작된다. 우선 오라클닷컴에 일주일간 공개된 변경사항을 모아서 문서로 정리하고, 토론 가상 시나리오를 짜서 일요일에 업데이트하면, 이를 줄기로 질의응답을 구성한다. 월요일 밤 10시 줌(Zoom)에서 만나 1시간을 녹화하고, 월요일 저녁 영상을 편집하면 화요일에 최종본이 나온다. 벌써 11개월째다.회사의 요청에 따라 만든 채널이 아니라, 자발적인 ‘취미생활’에 가까워 가능한 일이다. 시작은 단순했다. 4년6개월 동안 기술 블로그를 운영하던 김 부장은 정보검색에 있어 글보다 영상이 차지하는 비중이 커지자 유튜브로 자리를 옮기기로 했다. “유튜브를 하겠다고 하니 구독자를 늘리고 싶으면 고양이를 출연시켜야 한다는 우스갯소리도 들었어요. 기술로는 구독자 1000명 넘기기 힘들다고요.” 그럼에도 친한 동료들과 손잡고 기술을 주제로 채널을 열었다. 엔지니어로서 쌓아온 경력과 지식을 좀더 널리 공유하고 싶다는 마음이었다. 이 가운데서도 오라클 클라우드를 주제로 잡은 건, 잘 아는 영역이기 때문이었다.다른 팀원들이 합류한 이유도 같았다. 조경진 상무는 “회사를 대표하거나 업무 차원에서 하는 게 아니기 때문에 닉네임을 쓰고 있다”며 “회사를 떠나 개인, 그리고 엔지니어의 입장에서 최대한 객관적인 시선으로 분석하고 얘기하려고 한다”고 말했다. 글로벌 클라우드 기업들은 새로운 기능 등을 문서 형태로 업데이트하고 있다. 다만 수시로 추가되는 변경사항을 엔지니어들이 각자 해석하느라 시간을 들이곤 하는데, 이때 소모되는 시간을 단축할 수 있도록 이들이 먼저 변경사항을 공유하고 기능에 대해 토론한다는 게 채널의 콘셉트다. 사회자인 양수열 CTO는 회사 바깥의 ‘제3자’로서 클라우드 업데이트를 바라보는 역할을 담당하고 있다. “조회수를 보면 절망하기도 하는데요. 결과보단 그래도 누군가, 응원해주는 사람도 있으니까 재미있어요.(장진호 부장)” 낮은 조회수지만 묵묵히 영상을 올린 덕분에 실질적으로 도움을 받은 사례들도 생겨났다. 일례로, 구직을 하면서 회사의 클라우드에 대한 이해도를 높이기 위해 채널에 올라온 영상을 1회부터 마지막회까지 ‘반복시청’했다고 고백해온 신입직원도 있었다. 콘텐츠가 가지는 의미도 있다. 클라우드 서비스는 한번 공개된 것으로 끝나는 게 아니라, 기능이 끊임없이 변경되고 추가되고 사라지는 ‘변화’의 맥락이 있어서다. “클라우드 변경사항을 기록하다 보니 맥을 짚고 흐름을 잡아주는 기록의 의미도 담기고 있다. 변화의 이력을 엔지니어들의 목소리, 기록으로 남기고 있다는 점에서 콘텐츠에 대한 자부심도 생기고 있다”고 김 부장은 말했다. 무엇보다 꾸준한 취미생활 아닌 취미생활 덕분에 비트렉스(Bittrex) 리뷰 성장할 수 있다는 게 이들에겐 뜻깊다. 엔지니어 생활을 오래했지만 데이터베이스, 인프라 등 각자 전공분야가 다르다 보니 서로의 관점에서 의견을 나누는 것만으로 공부가 되고 있다. “이렇게 스터디하는 게 쉽진 않아요. 특정분야에서 일하면 그 부류의 사람들만 만나거든요. 유튜브를 기록처럼 남기면서 동시에 성장하는 느낌입니다. (양수열 CTO)”

안랩, ‘비대면 바우처’ 공급기업 선정. 매출 성장 마중물 될까

안랩이 정부의 ‘비대면 서비스 바우처 지원사업’ 공급기업으로 선정돼, 올해 중소·벤처기업을 대상으로 보안 솔루션을 제공하게 됐다.29일 안랩은 네트워크·보안 솔루션 분야 공급기업으로 선정됐다고 밝혔다. △중소기업용 SaaS(서비스형 소프트웨어)형 보안관리 솔루션인 ‘안랩 오피스 시큐리티(AhnLab Office Security)’ 제품군 △안랩 차세대 방화벽 ‘안랩 트러스가드(AhnLab TrusGuard)’ 50B 모델 등 중소기업의 업무 환경에 최적화된 보안 솔루션을 제공한다는 설명이다. 수요기업 신청을 원하는 중소·벤처기업은 4월1일부터 14일까지 ‘K-비대면바우처플랫폼’에 접속해 신청할 수 있다. ‘비대면 서비스 바우처 지원사업’은 중소벤처기업부가 주관하는 사업이다. 중소·벤처기업에게 바우처 형식으로 화상 회의 서비스, 재택근무·협업툴, 네트워크·보안 솔루션 등 3개 분야의 솔루션·서비스를 지원하는 사업이다. 수요기업 신청 후 선정된 기업은 최대 400만원(자부담 30% 포함)의 바우처를 제공 받아, 공급기업이 제공하는 서비스를 선택해 이용하면 된다. 정부 지원이 뒷받침되기 때문에, 공급기업으로 선정된 기업들은 매출이 자연스럽게 늘어나는 효과를 기대할 수 있다. 중소벤처기업부에 따르면 지난 2020년 비대면 서비스 바우처 공급기업들의 평균 매출은 96억1800만원으로 전년대비 11.67% 증가한 것으로 나타났다. 더존비즈온·웹케시 등이 비대면 바우처 수혜를 입어 실적 상승을 기록한 대표적인 기업들이다.안랩 이상국 마케팅본부장은 “최근 비대면 업무 환경을 노린 보안위협이 지속 발생하고 있으나 인력부족이나 비용 등으로 대응에 어려움을 겪는 중소기업이 많다“며, “안랩은 이번 비대면 서비스 바우처 지원사업으로 중소 및 벤처기업의 안정적인 비대면 비즈니스 환경에 기여할 것”이라고 말했다.

이석우 두나무 대표, “블록체인과 암호화폐 가치 개발자가 증명할 것”

14일 행사 둘째 날을 맞이한 ‘업비트 개발자 컨퍼런스 2018(이하 UDC 2018)’는 두나무 이석우 대표의 환영 연설을 시작으로 비트렉스의 빌 시하라 대표, 네오 다홍페이 설립자, 테라 및 티켓몬스터 설립자 신현성 의장, 두나무 람다256 연구소 박재현 연구소장이 발표를 진행했다.

두나무 이석우 대표는 개막 2일차 환영 연설을 통해 개발자에 대한 기대와 신뢰를 나타냈다.

이석우 대표는 “UDC 2018은 업비트가 암호화폐 거래소에 머무르지 않고, 블록체인과 암호화폐 생태계에 기여할 수 있는 일들을 고민해 보자는 게 그 시작이었다”고 운을 떼며, 이번 행사를 개최하게 된 이유에 대해 설명했다.

이어서 “블록체인과 암호화폐 생태계는 그 동안 투기, 사기, 다단계와 같은 부정적이고 불법적인 영역의 단어들로 소개되는 일이 많았고, 기술을 바라보는 시각도 다양했다”며 현 블록체인 시장을 위험과 기회가 공존하는 영역으로 평가했다.

특히, 블록체인과 암호화폐를 분리해 발전시킬 수 있다는 일각의 시각에 대해서는 “블록체인과 암호화폐는 태생의 특성상 떨어질 수 없는 관계”라며 “개발자들이 이 관계의 가치를 증명해 줄 것”이라고 기대감을 나타냈다.

탈중앙화, 익명성, 완벽한 보안기술 등 블록체인을 둘러싼 논란에 대해서도 “기존의 영역과 정면으로 부딪히는 것들인 만큼 하나하나 무겁고 논쟁의 여지가 있다. 앞으로도 논쟁은 계속되겠지만 블록체인과 암호화폐 생태계 발전을 위한 개발자들의 노력은 계속되길 희망한다”고 전했다.

비트렉스(Bittrex) 빌 시하라(Bill Shihara) 대표는 블록체인 산업 발전에 대한 비트렉스의 강한 의지를 공유했다.

그는 리치 라이(Richie Lai) 공동 설립자와 차고에서 비트코인을 채굴하며 블록체인 기술을 처음 접한 후, 미래 핵심 기술이 될 거라는 확신을 얻고 비트렉스를 시작해 글로벌 암호 화폐 거래소로 성장시켰으며 단기적인 수익이 아닌 산업 전체를 성장시킬 수 있는 블록체인 기술 혁신을 적극적으로 지원하겠다는 메시지도 함께 전달했다.

빌 시하라 대표는 업비트는 단순한 파트너가 아닌 형제로 생각한다고 말하며 최근 런칭한 비트렉스 인터내셔널(Bittrex International)을 통해 글로벌 사업을 키워나가는 한편, 더욱 많은 파트너들과 협력해 나가는 장기적인 비전도 제시했다.

더불어, 혁신적인 암호화폐 프로젝트들이 수수료 없이 비트렉스 인터내셔널을 통해 빠르고 효율적으로 상장할 수 있도록 지원할 계획도 함께 소개했다.

네오(NEO) 다홍페이 (Da Hongfei) 설립자는 기조연설에서 블록체인이 가져올 혁신적인 미래의 모습을 구체적으로 그렸다. 원시사회, 농경사회, 산업사회를 넘어 스마트 사회에서는 모든 것이 탈중앙화되고 디지털화되며 글로벌 단위의 협업이 이루어진다고 예견했다.

또한 퍼블릭 블록체인의 한계점인 확장성, 컨트랙트 입증, 개발 도구의 부족 등 여러가지 문제를 네오 스스로의 방식으로 해결해 나가고 있다고 했다. 반면 블록체인이 만능은 아니며, 한계점도 명백히 존재한다고 경고했다.

티켓몬스터 및 테라 신현성 의장

티켓몬스터 신현성 의장은 “블록체인과 관련된 수 많은 프로젝트가 등장했고, 수 십조 원이 투자되었음에도 불구하고 아직 실물경제에서 쓰이는 암호화폐는 단 하나도 없다”며 안타까움을 드러냈다. 더불어 암호화폐가 진정한 화폐로서의 역할은 물론 대중화되기 위해서는 ‘가격 안정성’이 지켜질 것을 중요한 필요조건으로 꼽았다.

그러나 가격 안정성만으로 모든 것이 해결되지는 않는다고 말했다. “사람들은 알게 모르게 기존 은행 시스템과 결제 수단에 꽤 익숙해져 있고, 새로 등장하는 디지털 화폐가 성공하려면 익숙했던 수단에서 옮겨올 만한 명확한 혜택을 줘야만 한다”고 설명했다.

신현성 의장은 그에 대한 해결책을 ‘테라’에서 찾을 수 있다고 말했다. “테라는 가격 안정성을 보장하면서 고객들에게 혜택을 지속적으로 줄 수 있는 토큰 이코노미와 유통전략을 완성했다”고 자신감을 드러냈다.

두나무 람다256 박재현 연구소장

람다256 박재현 연구소장은 UDC 2018에서 새로운 블록체인 서비스 플랫폼 ‘루니버스’를 공개했다. 루니버스는 개발자 및 사업자들이 본연의 사업에 집중할 수 있도록 지원해주는 차세대 블록체인 서비스 플랫폼이다.

박재현 소장은 “성공적인 DApp을 개발하기까지 기술적 측면 뿐만 아니라 기획, 플랫폼 도입, 운영까지 모든 프로세스에 걸쳐 발생되는 문제점들은 개발사의 자체 역량만으로는 해결되기 어렵다. 이것은 사용자들에게 실질적인 가치를 제공하는 성공적인 DApp을 찾아보기 힘든 상황으로 이어졌다. 루니버스는 이러한 현상을 타파하고 사용자들에게 널리 보급되는 DApp 개발을 촉진하기 위해 등장했다”고 밝혔다.


0 개 댓글

답장을 남겨주세요