1.
엑셀에는 셀 안에다 긴 텍스트를 집어넣은 후, ‘자동 줄 바꿈(wrap text)’을 적용하여 내용이 여러 줄에 걸쳐서 출력되게 하는 기능이 있다.

그런데 이 기능은 굉장히 괴상하게 구현되어 있다. 엑셀이 제공하는 ‘자동 줄 바꿈’ 기능은 위지윅이 전혀 보장되지 않는다. 문서의 확대 배율만 바꿔도(셀이나 문서의 폭, 심지어 프로그램 창 크기도 아니고) wrap 결과가 뒤죽박죽으로 바뀌고, 화면으로 보는 결과와 인쇄 결과도 당연히 일치하지 않는다.

이런 이유로 인해 화면상으로는 3줄로 wrapping이 됐는데 인쇄해 보니 문장이 2줄에 다 들어가서 마지막 한 줄은 텅 비기도 하고, 화면상으로는 딱 맞는 크기였는데 인쇄하니까 칸이 부족하여 숫자가 ####로 바뀌어 출력되기도 한다. 엑셀을 직업적으로 다루는 분이라면 이런 특성에 대해 이미 잘 알고 있을 것이다.
이건 워드 프로세서라면 상상도 못 할 현상일 텐데, 왜 이런 것일까?

엑셀은 잘 알다시피 표 형태의 데이터를 전문적으로 다루는 프로그램이다. 워드 프로세서처럼 소숫점 단위로 위지윅을 보장하면서 정확한 페이지 정돈과 문단 정렬에 최적화되지는 않은 듯하다. 성능상의 이유로 인해 그냥 정수 픽셀 단위로 줄을 wrap하니, 화면 배율만 바꿔도 문단 정렬 결과가 확 달라지는 것이다. 글자 크기뿐만 아니라 셀의 크기까지 동일한 비율로 바뀌는데도 말이다.


2.
플래시 메모리 스틱으로 전파/감염되는 악성 코드는 정말 심각한 수준에 도달한 것 같다.
(카드는 아니고.. 플래시 메모리는 말이 좀 길고, 그렇다고 USB라고 부르는 건 너무 심했고-_-.. 적당한 말이 없어서 고민인데, 이 글에서는 편의상 그냥 스틱이라고 부르겠다.)

내 스틱을 남 컴퓨터에다 꽂았다가 다시 갖고 오니 루트 디렉터리에 지저분한 dll, bat-_- 파일이 묻어 있다거나, 남의 스틱을 내 컴에다 꽂아서 파일을 보니 역시 괴파일이 숨김 속성으로 들어있다.
당연히, 내 스틱을 내 컴퓨터들끼리만 쓰면 그런 현상 없다. 그런데 지금까지 저런 경우를 한두 번 본 게 아니어서.. 도대체 악성 코드에 감염된 컴퓨터가 얼마나 되는지 감을 못 잡겠다.

저게 어떻게 기술적으로 가능한지 궁금할 따름이다. 어떻게 나의 동의도 없이, 악성 코드에 감염된 컴에다 내 스틱을 꽂았다는 이유만으로 루트 디렉터리에 저런 파일들이 복사될 수 있을까?
옛날에도 글로 썼지만 본인은 컴퓨터 보안에 관한 한, 굉장한 안전 불감증의 소유자이다. 지금까지 단 한 번도 사고가 안 났지만, 사고가 났을 때의 대처 능력 역시 검증된 적이 없는 일본 신칸센과 같은 상태이다. 이러다가 소 잃고 외양간 고치려나..;;

구글이라든가 크롬 웹브라우저가 특히 국내 포털 사이트 내부에 대해서 "이 사이트는 안전하지 않습니다" 경고 내는 것도 굉장히 귀찮아하고 싫어한다. 잘만 드나들고 지냈으며, 그러고 나서도 아무 일도 없었는데 양치기 소년 같은 인상을 받기 때문이다. 첨부 파일, ActiveX 설치 절대 안 하는 사람에게 도대체 뭐가 안전하지 않다는 건지 모르겠다.

요즘도 하는지 모르겠는데, 생활 안전을 소재로 무슨 '에듀테인먼트' TV 프로가 있다.
헬멧을 썼을 때와 안 썼을 때 사람이 다치는 정도의 차이를 비롯해, 음식을 태운 냄비를 물로 식혀서는 안 되는 이유 등을 생생한 실험으로 보여주는데,
그것처럼 보안/업데이트를 전혀 하지 않은 컴퓨터가 어떻게 뚫리고 어떻게 악성 코드에 감염되는지 그런 실험 결과를 보여주는 TV 프로가 좀 있었으면 좋겠다. 나는 도무지 실감이 안 간다.

Posted by 사무엘

2010/03/23 10:15 2010/03/23 10:15
, ,
Response
No Trackback , 8 Comments
RSS :
http://moogi.new21.org/tc/rss/response/220

Trackback URL : http://moogi.new21.org/tc/trackback/220

Comments List

  1. 김재주 2010/03/23 12:27 # M/D Reply Permalink

    웹 브라우저도 사람이 만든 것이니만큼 보안 취약점들은 있게 마련이죠.

    정말로 ActiveX를 하나도 설치하지 않는다고 치더라도 자바스크립트 엔진 등을 통해서 악성코드가 전파될 수도 있습니다. 그래서 항상 최신버전을 유지해야 하는 것이구요.

    1. 사무엘 2010/03/23 21:11 # M/D Permalink

      하긴 웹도 옛날엔 그냥 그림과 글과 링크의 집합체일 뿐이었는데 요즘은 거의 플랫폼처럼 된지라 보안 문제가 더욱 시급해지긴 했습니다.
      그런데 그런 건, 뭔가 ‘실행’ 가능한 코드는 사용자의 동의 없이는 절대로 실행되지 않게만 하면 다 차단되는 거 아닌가요? 현실은, 그렇게 간단하게 예방 가능한 건 아닐지 모르지만.. ㅎ
      저는 요즘도 백신 같은 것도 전혀 안 깔고 지냅니다.

    2. 아라크넹 2010/03/24 02:27 # M/D Permalink

      거의 모든 현대 웹 브라우저들은 숨겨진, 또는 잘 알려지지 않은 기능들로 가득 차 있다고 봐도 과언이 아닙니다. 예를 들어 IE에서는 <xml> 태그를 지원하고 이 태그를 source 삼아 data grid를 그려 주는 기능이었나가 있었는데, 이 기능은 지금은 거의 쓰이지 않지만 버퍼 오버플로 문제가 꽤 있어서 취약점에 꽤 많이 활용되었습니다. 어떻게 보면 지난 브라우저 전쟁의 산물이죠.

      이런 기능들은 왕왕 완전히 테스트되지 않았기 때문에 (일단 사람이 써야 테스트가 되는 거니까...) 버그를 가지고 있거나 취약점을 갖고 있는 경우가 꽤 있습니다. 이건 잘 알려진 기능에서도 마찬가지로 일어날 수 있는데 예를 들어 파이어폭스 3.5인가에서 자바스크립트를 기계어로 컴파일하는 부분(JIT라고 하죠)에 문제가 있어서 한동안 JIT를 꺼야 했던 적도 있습니다. 단순히 자바스크립트를 끄거나 하는 것만으로는 그다지 해결책이 되지 않습니다.

    3. 사무엘 2010/03/24 07:15 # M/D Permalink

      결국은 그 프로그램으로 접수되는 파일 입력이 모든 보안 문제의 근원이라는 얘기군요. 말씀하신 것처럼 웹 표준이 정식으로 등장하기 이전부터 웹브라우저엔 온갖 기능 확장들이 존재했으니까요.

  2. 동그라미 2010/03/23 22:56 # M/D Reply Permalink

    이동식 저장 장치의 경우 USB 방식을 이용한다면 USB 메모리 정도로 많이들 부르더군요. USB는 좀 아니고;;

    1. 사무엘 2010/03/24 07:13 # M/D Permalink

      'USB 메모리' 정도만 돼도 괜찮겠습니다.
      그냥 USB는... 단위에서 미터 내지 그램을 뚝 짤라 버리고 그냥 '키로' 이러는 것과 비슷한 맥락인 듯하고요. ㅎㅎ

  3. 김 민규 2010/03/24 01:07 # M/D Reply Permalink

    특별히 이상한 일만 안 하면 개인이 사용하는 컴퓨터에 이상한 파일이 생기고 돌아가고 그럴 일은 없다고 생각하고, 저도 지금까지 한 번도 당한 적이 없는데, 이걸 다른 사람들에게 설명하기는 참 어렵습니다. ㅋㅋ

    1. 사무엘 2010/03/24 07:14 # M/D Permalink

      네. 도스 시절부터 컴퓨터가 점진적으로 복잡해지는 걸 경험하고 내 컴 사정을 내가 완전히 제어할 수 있는 사람에게는 딱히 보안 솔루션이란 게 필요 없다는 게 개인적인 생각입니다.
      다만, 부모님이나 자녀가 쓰는 컴이라면 사정이 달라지죠.

Leave a comment
« Previous : 1 : ... 2018 : 2019 : 2020 : 2021 : 2022 : 2023 : 2024 : 2025 : 2026 : ... 2204 : Next »

블로그 이미지

그런즉 이제 애호박, 단호박, 늙은호박 이 셋은 항상 있으나, 그 중에 제일은 늙은호박이니라.

- 사무엘

Archives

Authors

  1. 사무엘

Calendar

«   2024/11   »
          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30

Site Stats

Total hits:
2989749
Today:
1309
Yesterday:
1477