.io 도메인 구입 While이 에 작성. 1,839번 읽힘.
firejune.io 도메인 구입과 HTTP 프록시 구성라는 글을 보고 급 뽐뿌가 생겨 방금 전 http://nic.io/ 에서 새로운 .io 도메인을 샀다. 지금 가지고 있는 도메인이 수십개나 있음에도 도메인에 대한 욕구나 휴대폰번호등에 대한 욕구는 사라지지 않는 것 같다. 이번에 산 도메인은 nodejs, socket.io, MongoDB 등을 공부하기 위해 사용할 예정이다.
.io 도메인은 http://socket.io를 접하면서 처음 알게되었다. 이 사이트는 자바스크립트 라이브러리인 socket.io 에 대한 공식 홈페이지고 홈페이지 주소마저도 socket.io 이다. .io 에서 io는 input/output을 뜻하는 것으로 해석 할 수 있으니 socket.io 는 정말로 탁월한 네이밍에 탁월한 도메인이다. 또 실제로 다른 .io 도메인에서도 input/output 을 표현하는 것으로 많이 쓰이는 것 같다. io도메인의 공식 등록처인 nic.io 마저도 웹사이트 구석구석의 디자인을 보면 마치 나사의 암나사와 수나사를 그림으로 표현해놓은 부분이 여러곳 보인다. input/output 를 표방하는 디자인을 쓰고 있다는 것이다.
.io 도메인 등록 방법
.io 를 등록할 수 있는 방법은 많다. 우선 nic.io 에서 직접 구매하는 방법이 있다. 가격은 60 GBP이다. 현재 환율로는 약 한화 10만원/1년 정도로 구입할 수 있으며, 마스터카드, 비자카드, 페이팔등이 가능하다. 결제 후 약 30분 후 whois 정보가 업데이트된다. 그리고 바로 네임서버 전파가 시작된다. 즉, 실제 등록 프로세스는 최소 30분에서 1시간 밖에 걸리지 않는다는 것이다. 외국 결제가 가능하다면 nic.io 에서 구입하는 것을 추천한다.
또 다른곳에서도 구입이 가능하다. nic.io 사이트를 둘러보면 .io 도메인의 리셀러 리스트를 볼 수 있는 페이지가 있다. 다만 아쉽게도 웹페이지 주소는 없고 리셀러의 개인정보만 보여주는 페이지만 있다. 물론 직접 리셀러가 될수도 있다. 10개 이상의 .io 도메인을 구입하거나, 300 GBP를 지불하면 리셀러가 될 수 있다. 어쨌거나 상당히 많은 리셀러가 존재하고 우리나라 역시 몇개의 리셀러가 있다. 우리나라에서는 가비아에서 쉽게 살 수 있다. 다만 가격이 20만원/1년선으로 상당히 뻥튀기된 가격으로 판매하고 있다. 하지만 가비아뿐만 아니라 전세계 대부분의 도메인 회사가 이렇게 뻥튀기된 가격을 많이 받는다. 아직 도메인 회사에 대해서 어떻게 운영되고 있는지 잘 모르기 때문에 이에 대한 비밀은 잘 모르므로 이에 대한 별다른 말은 하지 않겠다.
이제 대용량 데이터베이스와 다이나믹한 웹페이지를 다루는 시대가 왔기에 서버의 성능도 좋아져야하고 그 코드를 제작하는 효율도 중요시 되고 있다. 그래서 최근에는 Ruby on rails, django, MongoDB 등 다양하게 서버 사이드 스크립트와 DBMS가 만들어지고 있다.
특히 Ruby on rails 와 django 는 MVC 모델을 기반으로 한 서버사이트 웹페이지 제작 언어로써 상당히 빠른 속도에 객체지향적인 제작 방식이다. (PHP에도 CakePHP라는 MVC기반 프레임워크가 있다.) 또 MongoDB의 경우 대용량 데이터베이스 관리에 탁월하다. 모두 올해안에 대강 배워야겠다.
개인정보는 직접 관리하자. While이 에 작성. 1,941번 읽힘.
여기저기서 일어나는 개인정보 유출사건과 여기저기서 일어나는 ‘나’의 정보를 뽑아가거나, 혹은 그를 이용해서 나쁜 짓을 하려는데에 위협이 심해지고 있다. 컴퓨터로 할 수 있는 일이 늘어날 수록 어쩔 수 없는게 사실이다. 여기서 해야 할 일은 오직 예방에 신경을 쓰는 것 뿐이다.
일반적인 사람들
일반적으로 컴퓨터를 이용하는 사람들은 이메일주소, 아이디, 비밀번호 이 세가지를 관리하면 대체적으로 관리가 된다.
이메일주소
특히 사이트 회원가입시 기입하는 이메일주소는 반드시 자신이 가지고 있는 여러 이메일들중 제일 보안이 안전한 것 같다라고 느껴질만한 곳에 쓰길 바란다. 가입시에 이메일주소가 별로 중요치 않다고 생각하는 분들이 많다. 이는 정말 크게 잘못된 생각이다. 이메일주소는 요즘 보통 비밀번호 찾기에 많이 이용된다. 비밀번호를 모를 때나 해킹범이 비밀번호를 찾을 때, 웹사이트는 이메일주소로 임시비밀번호 발송에 대한 열쇠고리를 쥐어준다. (여기서 웹사이트는 면죄부를 얻는다. 당신이 해킹을 당해서 어떻게 되었건 이메일주소를 이상하게 해뒀으면 그 웹사이트는 책임이 없다.) 이때 기입한 이메일주소가 보안이 전혀 되어 있지 않은 업체에서 운영중인 이메일이라면 당신의 정보는 여기서 뚫리게 된다.
해킹범이 이메일 계정 자체를 해킹해버리고 여기저기서 비밀번호 찾기를 통해 비밀번호를 찾아 들어간 후 그 계정으로 도박사이트 홍보를 할 수도 있고, 혹은 거기 들어있는 많은 개인정보(결제관련 알림메일, 인터넷 쇼핑몰 메일 등 수많은 종류의 개인정보들)를 가지고 소꿉장난을 한다든가 할 수 있다. 결국 이메일주소가 상당히 중요한 부분이다.
아이디
생각보다 아이디도 나름 중요하다. 요즘 유명한 사이트들은 일반적인 회원들이 다른 회원의 아이디를 볼 수 없게 막아논 경우가 꽤 많다. 아이디 자체를 모르면 해킹은 거의 불가능이다. 그렇기 때문에 사이트마다 아이디를 다르게 하는 것도 좋은 예방 방법이다. 자기만의 방법으로 사이트마다 아이디를 해킹범이 추측 할 수 없도록 만드는게 제일 좋다.
비밀번호
비밀번호는 말할 것도 없다. 기본적으로 제일 중요시 여겨야한다. 가끔 보면 ’0000′이나 ’1111′, ’1234′ 등 숫자 4자리로 비밀번호를 설정하는 사람이 간혹 있다. 이런 비밀번호는 ‘내 아이디 해킹해가세요!’나 다름 없다. 최소한 7자리 이상으로 설정 하는 것이 좋다. 그런데 웃기게도 어떤 사이트들을 보면 특수문자를 막아놓거나, 최대 비밀번호 길이를 10자로 제한하는 웃긴 사이트가 간혹 있다. 유명한 사이트인데도 그렇다. 기본적으로 보안개념이 그다지 없는 사이트다. 그런 사이트에는 개인적인 내용을 최대한 담지 않고 될수록이면 가입조차 안하는 것이 낫다.
덜 일반적인 사람들
나도 포함하여, IT쪽으로 하는게 어느정도 있는 사람들은 도메인으로 이메일을 쓰는 경우가 있을 것이다. 이럴 경우 도메인을 신청한 회사, DNS서버를 잘 고려하여 보안이 좋은 곳을 선정하는 것이 좋다. 이 2개중 어느곳이라도 뚫리게 된다면 자신의 계정은 순식간에 뚫린거라고 보면 된다. 나의 경우를 예로 들자면
- 도메인 회사에서 도메인을 사서 네임서버로
- DNSEver 에 연결하여
- Google Apps로 연결해서 메일주소를 생성
으로 3가지 단계를 거쳐 메일주소를 만든다. 3가지 해킹루트를 생각해야한다. 각각 해킹을 당했을때의 파장은 다르지만 어느 한개라도 당하면 구멍이 뚫린다는 사실은 동일하다.
해결책
- 보안이 좋은 도메인 회사로 기관이전하기
- 직접 DNS서버를 운영하거나 보안이 좋은 DNS서버 회사를 쓰기
- 도메인을 해킹당해도 기존 이메일은 열어 볼 수 없도록 정도는 되는 곳 쓰기. 로그인 인증 죽이는 곳 쓰기.
- 확인한 메일은 지우기
- 백업서버를 한대 만들어둬 중요한 자료를 보관, 절대 그 백업서버에 ‘자동로그인’으로 접근 가능하게 해두지 않기.
위와 같은 방법을 쓰면 한결 기분이 나아 질 것이다.
이 정보를 좀 더 많은 사람들에게 보여주고 싶다면 를 눌러주면 된다. 로그인은 필요 없다.