2012년 02월 04일

앱스프레소로 앱을 만들어 마켓에 등록해보니


앱스프레소(Appspresso)를 사용해서 1달 동안 개인프로젝트를 진행했습니다. 매일 밤 10시부터 새벽3시까지, 재미는 있었지만 힘든 시간이었습니다^^; 

앱스프레소는 KTH에서 만든 웹앱 개발 툴입니다. 자세한 내용은 공식 홈페이지(http://appspresso.com/ko/)를 참고하세요. 개발툴을 다운받고 설치 가이드대로만 따라하면 아주 쉽습니다.

앱스프레소는 안드로이드, 아이폰 프로그래밍을 잘 모르는 웹개발자들이 아주 쉽게 앱을 개발할 수 있겠더군요. 저는 웹프로그래밍, 특히 자바스크립트에 대한 지식이 별로 없어서 초반에 많이 헤맸습니다. 덕분에 jQuery, jQuery Mobile 이라는 좋은 프레임워크를 배울 수 있었습니다. 장단점을 느꼈는데, 앱스프레소 뿐만이 아닌 웹앱의 장단점이죠.

장점
  1. 웹개발을 할 줄 알면 쉽게 앱을 개발할 수 있다는 부분이죠. 
  2. 한 번 만들면 여러 플랫폼에 적용 가능 합니다.

단점
  1. 프로그래밍 개발 속도가 느리다. 컴파일 한번 하는데 수십 초가 걸립니다. 디버깅도 잘 안되더군요. 
  2. 프로그램이 비동기적으로 실행됩니다. 파일을 읽고 바로 어떤 연산을 수행해야 하는데, 처음에는 개념 파악이 잘 안되어서 프로그램 구조를 고안할 때 헤맸습니다.

어제 밤에 안드로이드 마켓에 가입하고, 앱을 올렸습니다. 그런데 쉽게 되지 않더군요. 오늘 하루도 가족과 보내면서, 머리 속으로는 문제를 어떻게 해결할지 고민했습니다. 이 부분은 웹앱이 아니라, 앱스프레소의 문제입니다. 참고로 제 폰은 갤럭시s2입니다.

  1. APK 파일 실행 안됨. 인증서로 서명한 APK 파일은 설치가 안되더군요. 수십번 해도 안되길래, 서명안된 APK로 EXPORT하여 서명해도 안되었습니다. JDK를 1.7에서 1.6으로 변경하니 바로 해결되었습니다. 환경 설정 파일에서 JAVA_HOME을 바꾸어야 합니다. 설치 매뉴얼에는 1.6 이상이라고 했는데, 이 부분은 꼭 수정되어야 하겠습니다.

  2. 마켓에 안보임. 등록하면 바로 검색된다는데, 저는 계속 안보이더라구요. 웹으로 마켓에 접속하면 보이고, 설치까지 되었습니다. 이유를 알고보니 MaxSDKVersion이 기본으로 8이 설정되었기 때문이었습니다. 제 폰은 2.3버전이었기 때문에 10으로 설정해야지만 검색이 되었습니다. 2011년 10월에 출시된 앱스프레소인데, 진저브레드를 기본으로 포함시키지 않아서 의외였습니다.

  3. 광고를 붙여보려고 했는데 실패했습니다. 앱스프레소는 플러그인으로 AdMob을 지원하는데, 안드로이드는 지원이 안된다는군요.

앞으로도 왠만한 기능은 앱스프레소로 개발할 생각입니다. 조만간에 2.0 버전이 나오겠죠? 자바스크립트 라이브러리도 더 공부해야 되겠구요. 파이썬 이후로 개인적으로 배울 의욕을 일으켜줘서 정말 고맙습니다~

by S_H_Kim | 2012/02/04 22:29 | 기타 | 트랙백 | 덧글(2)

2011년 12월 02일

필터링의 미래는? 인간과 기계의 한판 승부

너무 많은 정보들

인터넷에 정보가 너무 많습니다. 과거 90년대 말에 검색엔진이 맥을 못추던 때가 생각납니다. 야후의 디렉토리는 빈약했고, 알타비스타의 검색은 쓰레기로 넘쳤습니다. 구글의 등장이 신선했지만, 이제 구글로도 제가 원하는 정보를 찾기가 쉽지 않습니다.

제가 즐겨보던 Dexter 에서도 구글을 흉보면서 elliot이라는 검색엔진을 사용하여 단서를 찾는 내용이 나왔습니다.


 



최근들어, 인터넷 정보 필터링과 관련된 두 권의 책을 읽었습니다. '큐레이션'과 '생각조종자들'입니다.


큐레이션

미술관의 큐레이터와 같은 의미입니다. 미술관에서는 수많은 예술가들의 작품을 선별하여 미술관을 채우죠. 큐레이션은 편집자가 중요정보를 직접 선별/가공하는 작업을 뜻합니다.

큐레이션의 역사는 오래되었습니다. '리더스 다이제스트' 기억하시죠? 1900년대 초반, 책읽을 시간 없는 중산층의 교양을 높이기 위해 40여권의 잡지 중에 좋은 기사를 요약한 것으로 시작했다고 합니다. 타임(Time)지, 허핑턴포스트, IT 쪽에는 Mashable이나 RWW같은 블로그들이 큐레이션의 범주에 해당하겠죠.



우리가 일상에서 사용하는 포털의 뉴스도 큐레이션된 것이죠.

이 책에서는 인터넷 필터링을 위해서는 전문가의 역할이 필요하다고 주장합니다. 구글의 iGoogle 뉴스 같은 수준으로는 통찰력있는 정보를 선별하여 제공해주기 어렵습니다. 행간의 의미를 생각하고, 전혀 상관없는 개념들을 연결시키는 능력은 인간의 영역입니다.

블로그, 트위터 같은 개인 큐레이션 시대에 접어들었고, 앞으로도 큐레이션이 매우 중요한 역할을 하리라 기대합니다.


생각조종자들

이 책은 비관적인 맥락을 담고 있지만, 우선은 알고리즘에 따른 기계 학습으로 정보 필터링을 한다고 가정합니다. 기계 학습이 부정확하고 여러가지 문제를 초래할 수 있다는 논조로 진행됩니다. 하지만 저자도 인간보다는 기계가 정보 필터링에 용이하다고 생각하는 것이죠.

대표적으로 구글 검색엔진이 있습니다.




인간 vs 기계. 승자는 누구?

인간은 맥락을 파악할 수 있고, 휴리스틱하게 많은 정보 중에서 가치있는 정보를 선별할 수 있습니다. 그 사람의 인생동안 축적된 노하우를 무시할 수 없죠. Web2.0에서의 집단지성도 이 점에 주목한 것이구요.

하지만 인간은 주관적인 판단을 합니다. 본인이 관심없는/가치없다고 여기는 정보는 필터링되죠. 어떤 사람에게는 필요한 정보인데 말입니다. 그리고 트위터처럼 정보 공유 사이클이 매우 짧은 경우, 그 정보는 다시 회자되기 어렵습니다.

교묘하게 사실을 배치하여 여론을 조작할 수도 있습니다. 네이버/다음의 첫화면만 잘 관리하면 된다고, 예전에 정치권에서 언급한 적이 있죠.

기계는 거의 모든 정보를 수집할 수 있습니다. 혹시나 놓쳤을지 모르는 정보라도 찾아낼 수 있습니다. 구글의 페이지랭크 같은 알고리즘을 통해 기계적으로 정보의 가치를 판별할 수도 있구요.

하지만 기계도 실수를 합니다. 아니죠.. 알고리즘의 헛점이 있다고 말하는게 맞습니다. 검색엔진최적화(SEO:Search Engine Optimization)를 통해 특정 정보의 가치를 의도적으로 높일 수 있습니다. 잘못된 알고리즘으로 부정확한 결과를 내놓기도 하구요.

기계도 마찬가지로 알고리즘 조작을 통해 여론 조작이 가능합니다..

나의 생각

미래에도 여전히 인간과 기계의 필터링이 공존할 것입니다. 기계로 대부분의 선별을 거치고, 인간이 그 중의 일부를 가공하여 통찰력있는 정보로 만들어내겠죠. 기계는 더욱 효과적으로 필터링해야 하고, 인간은 선별된 정보를 조작하여 통찰력을 보여야 합니다.

단순한 데이터 유통은 얼마나 의미있을까요? 트위터로 단순히 링크와 코멘트를 올리는 것은 얼마나 가치있는 행위일까요? RT하는 행위는요?

저는 단순한 유통은 기계의 영역이라고 봅니다. 큐레이션에서 언급된 것처럼 통찰력을 보여야 하는데, 트위터로는 어렵다고 봅니다. 자신의 시각을 보여주어야 하는데, 그런 의미에서 블로그가 재조명 받을 것입니다.

그래서 저도 다시 블로그를 운영하기로 마음먹었습니다. 이제 통찰을 보여주기만 하면 되겠군요^^

by S_H_Kim | 2011/12/02 22:25 | 기타 | 트랙백

2011년 12월 01일

개정된 개인정보보호법의 문제

얼마전 신용카드를 하나 만들었습니다.

오래간만에 해서 그랬던가요? 아니면 개인정보보호법이 바뀌어서 그런지 모르겠습니다.

동의해야 하는 항목이 너무 많아서 머리가 어지럽더군요.

대부분이 개인정보 제공 동의서였습니다.

개인정보 수집 시 △개인정보의 수집ㆍ이용ㆍ목적 △수집하는 개인정보 항목 △개인정보 보유ㆍ이용 기간 등 3개 항목을 제시하고 동의를 획득해야 합니다. 또 개인정보 위탁시에는 △수탁자 △수탁업무의 내용 등 2개 항목을 동의 받거나 고지 혹은 공지해야합니다. 개인정보를 제3자에게 제공할 때도 △제공받는 자 △제공ㆍ이용 목적 △제공 항목 △보유 및 이용기간 등 3개 항목을 제시하고 동의를 획득해야합니다.

그런데 많은 기업들이 △개인정보 수집ㆍ이용 동의 △제3자 제공 동의 △취급위탁 동의 등 3가지 동의 사항을 한꺼번에 제시하거나 3가지 사항 중 하나라도 동의하지 않으면 서비스 가입을 제한하는 등 이용자 선택권을 제한했습니다.

개인정보를 굳이 요구하지 않는 서비스임에도, 관행처럼 요구하는 문제가 있었습니다.

제대로 관리하지도 못하면서 말이죠.

해커 입장에서는 돈다발을 쌓아둔 집인 셈인데, 문도 활짝 열려있었던 것입니다.

법 개정에 따라 정보통신서비스제공자는 △개인정보 수집ㆍ이용에 대한 동의와 개인정보 제3자 제공 및 취급위탁에 대한 동의를 분리해 조치하고 △이에 동의하지 않더라도 서비스 가입과 이용에 제한이 없도록 조치해야합니다. 또 기존 회원이 회원 가입 시 동의한 바 있는 제3자 제공 및 취급 위탁에 대한 동의 철회를 요청하는 경우 지체 없이 이를 조치해야 합니다.

이제 그런 관행이 없어질까요?

따라서 업계에서는 이들 업체들의 보안 강화 및 개인정보를 제공하는 소비자들 역시, 무작정 개인정보 제공 사항에 `동의`하지 말고 명시된 △제공 정보 △제공목적 △위탁업무 등을 꼼꼼하게 살핀 후 선택하는 게 중요하다고 조언하고 있습니다.

자. 제가 카드를 만들면서 작성한 문서를 하나 보시죠.


제대로 읽고 동의하고 싶어도, 이렇게 만들면 어떻게 판단할 수 있나요?

나름 이 분야 전문가라고 하는 저도 읽다가 귀찮아서 '동의'에 체크하고 마는데, 다른 분들은 오죽 하실까요.

어떻게 보면 예전이 더 편했습니다. 무조건 '동의'를 하면 되었죠.

개인정보 노출은 이미 된 것이고, 하고 싶다면 어떤 수를 써서라도 할 수 있으니까요.

이제는 이렇게 자세하게 명시하고, 고객으로부터 동의를 받았으니까 더 개인정보 수집/판매에 집중하겠죠.

더 쉽고, 명확하게 개인정보를 관리/제어할 수 있는 정책/기술이 필요합니다.

레퍼런스
[1] http://www.dt.co.kr/contents.html?article_no=2011120102011860746002

by S_H_Kim | 2011/12/01 12:55 | ID관리 | 트랙백

2011년 10월 14일

스마트폰이 botnet으로 활용된다.

스마트폰이 botnet으로 활용된다고 합니다. 아이폰도 가능하겠지만, 이 글에서는 안드로이드 입장에서 본 것입니다.

스마트폰은 PC보다 더 쉽게 악성코드를 설치할 수 있습니다.

1. 웹브라우저 한계

화면 크기로 인해 주소창이 제대로 보이지 않습니다. SSL, 피싱에 대응하는 방안은 현재 주소창 색깔, 아이콘을 보는 것 밖에 없는데 스마트폰은 주소창이 안보이니 대처하기 어렵습니다.

"If a user does click on a malicious link on a mobile browser," the report says, "it becomes easier to obfuscate the attack since the Web address bar is not visible."
Finding information about SSL certificates a site may be using may be difficult if the information is available through the browser at all, the researchers say.

2. 터치 실수로 인한 악성 링크/다운로드 유발

오밀조밀한 화면을 터치하다보면 광고나 다른 링크를 의도적이지 않게 클릭할 경우가 자주 생깁니다.

Touch screens on smartphones may make users more susceptible to clicking on links that seem legitimate but mask malicious sites beneath them, which could lead to drive-by downloads of malware.

3. 업데이트 어려움

일반 앱들도 자동업데이트를 설정하지 않는 이상, 업데이트 작업은 상당히 번거롭습니다. 기본 기능에 대한 업데이트는 안드로이드 버전 바뀔 때 업체에서 제공해주지 않으면 어렵습니다.

Patches and updates for mobile phones are woefully infrequent, the report says. "While computers can be manually configured not to trust compromised certificates or can receive a software patch in a matter of days, it can take months to remediate the same threat on mobile devices -- leaving mobile users vulnerable in the meantime." 

botnet을 설치한뒤, 해커는 무슨 일을 벌일까요?

1. 개인데이터 수집

처음에는 조용히 사용자의 활동을 모니터링 합니다. 개인정보를 수집하고 유용한 내용을 찾습니다. id/pw 정보가 대표적이겠죠. 프로파일링된 정보는 광고 사이트에 팔고, id/pw로 사이트에 접근하여 향후 공격을 위한 자료수집이나 사전작업을 합니다. 또한 랜섬(ransom)웨어를 설치하여 사용자의 데이터를 담보로 금전을 요구할 수도 있죠. 스마트폰에 저장된 사용자 데이터는 정말 가치있으니까요.

2. 시설, 장비 공격

좀비PC가 한동안 이슈였지만, 이제는 좀비 스마트폰이 큰 문제가 될 것입니다. 무선망의 적은 대역은 쉽게 마비할 수 있습니다. 음성채널도 공격에 활용할 수 있기 때문에 사회시설을 마비시킬 수도 있습니다. 전화나 문자로 119나 특정 기관의 서비스를 마비할 수 있죠.

출처: Cellphones will become a way to attack otherwise protected devices: report

by S_H_Kim | 2011/10/14 11:20 | 기타 | 트랙백

2011년 09월 20일

구글 지갑 공개



오늘 새벽에 구글 지갑(Google Wallet, http://www.google.com/wallet/)이 일반에게 공개되었습니다. 신용카드, 로열티, 쿠폰을 안드로이드 폰에 탑재하고, NFC를 통해 사용합니다.

1. 카드

시티 마스터카드, 구글의 선불 카드가 먼저 적용되었습니다. 비자도 동참하였고, 조만간 Discover, American Express도 참여한다고 발표하였습니다.

2. 구동스펙

스프린트에서 삼성의 넥서스 S 4G로만 가능합니다. 안드로이드 2.3.4 버전 이상에 OTA(Over-The-Air) 업데이트를 해야 합니다.

3. 보안

가장 이슈가 되는 부분인데, 4자리 PIN을 사용한다고 합니다.

그리고 원격에서 지갑정보 삭제/관리도 될 것 같습니다. 원래 안드로이드 폰에 구글 계정을 등록하고 관리할 수 있죠. 구글이라서 가능한 장점 중 하나군요.

4. 의의

아직은 가능 단말이나 통신사가 제한되어 파장이 크지는 않을 것 같습니다. 카드사의 기존 지불방식을 채택했으니 실제로 사용하기에는 문제 없을 것 같군요. 카드사들이 많이 협조하겠죠.

미리 시장을 선점할 수 있습니다. 미국 통신사(AT&T, T-Mobile, and Verizon)들이 연합한 ISIS는 2012년에서야 지갑 시스템을 오픈할 계획입니다.

구글의 인프라/서비스를 이용하여 시너지 효과를 낼 수 있습니다. 구글 오퍼(Offer)라는 쿠폰서비스가 있는데, 구글 지갑과 결합하면 시너지 효과가 예상됩니다. 소셜쇼핑 시장에서 점유율을 높이기 쉽겠죠.



5. 레퍼런스

[1] http://www.electronista.com/articles/11/09/19/google.wallet.now.live.with.more.cards.one.phone/
[2] http://mashable.com/2011/09/19/google-wallet-has-arrived/
[3] http://www.readwriteweb.com/archives/googles_launch_of_wallet_is_just_another_beta.php

by S_H_Kim | 2011/09/20 15:53 | NFC | 트랙백 | 핑백(1)

◀ 이전 페이지다음 페이지 ▶