Playstation 4와 XBox One의 주요 차이점

현재 E3 2013이 한창이네요. 전세계 게이머들을 열광시키는 게임쇼죠. 저도 게임을(주로 콘솔게임) 좋아하는터라 관심을 가지고 보고 있습니다. 특히 눈이 가는 것은 역시 Playstation 4 네요.

PS4와 XBox One은 여러가지 차이가 있겠지만 정책적인 측면에서 봤을 때 오히려 더 큰 차이가 있는 것 같습니다. The Next Web에서 정리한 내용이 있기에 요약을 해봤습니다.

Playstation 4가 XBox one과 차별화된 부분

차별화된 부분은 3가지로 요약할 수 있습니다.

1. 가격이 싸다

XBox One은 북미 발매 기준으로 가격이 499$ 입니다. 그런데 PS4는? 399$! 무려 100$나 싸죠. 이건 상당히 매력적입니다. 단지.. 국내에 언제 나올런지가 문제라고나 할까요. 해외에서는 크리스마스 이전에는 발매할 것이라 하니, 국내에도 내년 초쯤에는 들어오지 않을까 생각해 봅니다.

2. 인터넷 연결이 반드시 필요하진 않다

우선 PS4는 인터넷 연결없이 게임 플레이가 가능합니다(기존에도 이래왔으니 당연한 부분?). 그런데 XBox는 인터넷에 반드시 연결을 해줘야 한다더군요. 온라인 게임 플레이를 하는 것이 아니더라도요. 하루에 한번 이상 인터넷 연결이 되지 않는다면 게임 플레이를 할 수 없다고 하네요. 

3. 중고 게임 플레이에 아무런 제한이 없다

이 부분은 2번의 인터넷 연결과 관련이 있습니다. XBox One은 중고 게임을 하는 데 있어서 제약이 있어요. 플레이를 위해서는 일부의 수수료를 Microsoft에 내야만 한다는 것이죠. 이것이 인터넷 연결이 필요한 이유인 것 같습니다. 정상적인 중고 타이틀을 사용하는 것인지 체크를 하기 위한 용도로 말이죠. 하지만 PS4는 뭐... 그냥 아무런 제약없이 사용하면 됩니다(PS3 타이틀도 그대로 이용가능함). 다음 동영상은 정말 이 내용을 잘 표현해 주고 있죠^^

▲ 보다가 빵 터졌습니다 ㅎㅎ

선택은?

사실 이 정도로 무엇을 선택해야할지 판단하기에는 무리가 있습니다. PS4나 Xbox One 각각의 매니아층도 두껍고, 서로 간의 독점 타이틀도 차이가 있으니깐요. Xbox는 전통적으로 온라인 FPS에 강점이 있었는데 그쪽을 선호한다면 Xbox one의 선택도 좋겠죠. 저는 개인적으로 PS4 전용 게임들에 관심이 많아서 이쪽을 유심히 보게될 것 같습니다.

관련링크 : The Next Web

2단계 인증(2-factor authentication)의 이해

요즘 세상에서 패스워드 하나만으로는 보안이 상당히 취약하다고 볼 수 있습니다. 그래서 최근에는 2-Factor 인증을 도입하는 사이트가 늘어나고 있는 추세라고 하죠(여러 해킹사고 여파도 있고..). 이에 2중요소 인증(또는 2단계 인증)에 대한 내용을 좀 정리해 볼까 합니다.

▲ Evernote의 2단계 인증(SMS인증)

2-factor authentication 이란?

2-Factor Authentication(TFA, T-FA 또는 2FA라고도 함)은 2가지 또는 3가지 이상의 요소를 조합하여 인증하는 것을 의미합니다. 다른 말로는 Multi-Factor authentication이라 부르기도 하죠. 보통 우리말로는 "2단계 인증"이라고 합니다.

인증을 하기 위해서 여러가지 요소를 조합할 수록 거짓인증에 대한 위험도는 감소 됩니다. 이를 위한 2단계 인증인 것이지요. 물론 여기서의 인증 요소는 아무거나 될 수 있는 것은 아닙니다. 나름대로 표준화된 3가지의 요소 즉 Factor들이 존재하거든요.

• Knowledge Factor(사용자가 알고 있는 것)
• Possession Factor(사용자가 소유하고 있는 것)
• Inherence Factor(사용자 고유의 것)

2단계 인증을 이해하기 쉬운 예는 바로 ATM기를 이용할 때입니다. 우리는 ATM기기 앞에서 카드를 넣고(Possession Factor), 4자리의 PIN 번호를(Knowledge Factor) 입력하여 서비스를 이용하죠.

▲ ATM 은 카드와 PIN번호의 2가지 요소를 사용합니다

2단계 인증은 서로 다른 종류의 요소들을 사용하여야만 합니다. 처음에 패스워드를 물어보고 두번째로 전화번호나 생년월일을 입력받는다고 하면 2단계 인증이라 볼 수 없습니다. 왜냐하면 인증에 knowledge factor만을 사용하였기 때문이죠. 강한 인증(Strong Authentication)과 2단계 인증은 분명히 다릅니다.

Knowledge Factor(알고 있는 것)

Knowledge factor는 우리들이 아주 흔히 사용하는 것으로 다음과 같은 것들이 있습니다.

- 비밀번호(Password) : 문자, 숫자, 특수문자 등의 조합으로 가장 많이 쓰이는 factor
- PIN(Personal Identification Number) : ATM기기 등에서 쓰이는 숫자 조합의 번호
- 패턴(Pattern) : 안드로이드폰에서 많이 쓰이죠

▲ 가장 흔한 knowledge factor인 패스워드

Possession Factor(가지고 있는 것)

Possession factor. 잘 감이 안오지만 사실 굉장히 오래전부터 사용되어져온 factor입니다. 바로 열쇠로 자물쇠를 여는 경우죠. 본인이 소유한 열쇠(possession factor)로 문을 여는 것은 알게 모르게 지속적으로 쓰여져 온 인증방식입니다.

▲ 열쇠와 자물쇠는 Possession factor의 좋은 예

Possession factor는 사실 공격 당하기 굉장히 쉬운 요소 중에 하나입니다. 아무래도 물리적인 요소이다 보니 위험에 많이 노출된다고 볼 수 있죠. 열쇠없이 자물쇠를 연다던가(SQL Injection) 열쇠를 훔치거나 복사본을 뜰 수도 있고, 가짜 자물쇠에 열쇠를 넣게 한 다음 그 열쇠 복사본으로 진짜 자물쇠를 열 수도 있는 거죠(중간자 공격 man in middle attack). 따라서 이 요소에 해당하는 것들은 정말 철저히 안전하게 관리해야 합니다.

여기에 해당하는 것들은 다음과 같은 것들이 존재합니다.

- Tokens : 금융권에서 많이 쓰이는 OTP Token 아시죠?

- 스마트카드 : 카드 한장으로 출입도 하고 계산도 하고.. (카드만 있다면 도용 가능?)

- 신용카드, 체크카드

- 마그네틱 열쇠 : 요즘 집의 자물쇠는 별도의 마그네틱 키도 흔히 제공됩니다.

종종 휴대폰으로 SMS를 통한 일회성 패스워드(OTP)를 받아서 인증하는 경우도 있는데요. 이 경우는 본인이 소유한 휴대폰이 바로 Possession factor가 됩니다.

Inherence Factor(사용자 고유의 요소)

Inherence factor는 사용자 고유의 무언가로 인증이 가능한 요소입니다. 과연 뭐가 있을까요? 누구나 자신만의 것으로 가지고 있는 것! 단적인 예가 바로 지문입니다. 본인의 생체 정보에 해당하는 무엇도 inherence factor가 될 수 있습니다. 가끔 일부 노트북을 보면 지문인식 기능이 들어가 있는 경우가 있는데, 이게 바로 inherence factor를 이용한 인증입니다.

▲ inherence factor인 지문인식 

영화에서 보면 나오는 홍채인식 같은 경우도 이러한 factor를 이용한 인증에 속합니다. 이러한 인증방식은 깨기도 무척 어렵지만, 그만큼 기술적으로 비용도 많이 든다고 볼 수 있어요.

쓰여지는 곳

현재 2단계 인증은 꽤 여러 사이트에서 쓰여지고 있습니다. 국내의 경우는 기존 금융권에서 이미 특정 서비스를 위해 OTP가 사용되고 있었구요. 이게 점차 서비스 범위를 확대하는 추세입니다. 요즘 말도 많고 탈도 많은 공인인증서도 2-Factor 인증에 속하구요(인증서 파일 - possession factor, 인증서 암호 - knowledge factor). 해외 서비스의 경우는 이번 Evernote(pro만 가능)를 포함해서 Dropbox, Google, Twitter등이 2단계 인증을 사용 가능합니다.

보통 2단계 인증은 선택사항인 경우가 많습니다. 이것을 강제화하면 아무래도 더욱 안전하겠지만, 아무래도 사용자 입장에서 불편이 심해지겠죠. 그래서 일단 장치를 마련해 두고 사용자에게 선택권을 넘기는 겁니다. 하지만 장치가 마련되어 있다면 안전을 위해서라도 사용을 해보는 것이 좋지 않을까요? 어차피 선택은 사용자의 몫이니까요.



덧) 사실 개인적으로 2-factor authentication은 2중요소 인증이라 표현하는게 맞을 거 같은데, 대개는 2단계 인증 즉 Two-step verification이라고 표현합니다. 아무래도 각 factor를 사용한 인증이 두 단계로 나누어져 이루어지기 때문인 것 같습니다.

참조링크
http://en.wikipedia.org/wiki/Multi-factor_authentication
http://evernote-ko.tumblr.com/post/51782934128/evernote-3
https://www.dropbox.com/help/363/ko

MightyText를 Gmail에서 이용하기(GText from MightyText)

일전에 MightyText라는 앱을 이용하여 스마트폰의 SMS/MMS를 사용하는 방법을 알아본 적이 있습니다. 이건 웹상에서도 이용 가능하다는 것이 장점이었는데요. 그런데 크롬 브라우저에서 사용하는 익스텐션은 매번 웹페이지를 새로 열어야하는 점이 꽤나 불편합니다(좀 느리기도 하구요). 하지만 Gmail을 주로 사용하는 편이라면 Gmail 환경에 통합해서 단순 SMS/MMS용도로만 쓸 수 있게 해주는 GText라는 익스텐션도 있네요.
(참고로 스마트폰에 MightyText 앱이 기본적으로 설치되어 있어야 합니다)

사용법

일단 크롬 익스텐션을 설치합니다.

Download Link : http://goo.gl/GCdv2

설치 후에는 별도로 익스텐션 아이콘이 브라우저에 보이지는 않습니다. 하지만 Gmail화면에 접속해보면 "COMPOSE SMS"라는 버튼이 활성화된 것을 확인할 수 있고요. 이를 통해 팝업창을 통한 SMS전송이 가능해집니다. 별다른 기능없이 송수신만을 하는거라(사진/동영상 싱크, 스마트폰 배터리 상태확인 같은 부가 기능 없습니다) 상당히 빠릅니다. 메시지 수신 시에 알람도 잘 오구요.

▲ "COMPOSE SMS" 버튼으로 SMS송신

Gmail 주 사용자의 경우에는 통합된 환경이 꽤 큰 장점으로 작용합니다만.. 이게 그렇지 않은 사용자들에게는 오히려 단점으로 작용할 수도 있겠네요. 매번 Gmail에 들어가서 사용한다는 측면에서 말이죠. 하지만 사용여부를 떠나서, 익스텐션 하나 추가해 놓는다고 크게 번거로울 일은 없지 않을까요.

관련 포스트
MightyText - PC와 태블릿에서 자유롭게 SMS/MMS를..

구글 드라이브 사이트 퍼블리싱 기능(Google Drive Site Publishing)

구글 블로그(Blogger)는 타 블로그들과는 다르게 파일 업로드 기능이 없습니다. 유용한 자료를 첨부한다던가 또는 CSS, JavaScript 등을 올려서 커스터마이징 하기가 쉽지 않죠. 그래서 이런저런 방법을 찾아보다가 알게 된 것이 구글 드라이브(Google Drive)를 활용하는 방법이었습니다. 기본적으로 구글계정을 가지고 있다면 드라이브도 사용이 가능하니깐요.

(초기에는 5GB, 현재는 Gmail/웹앨범과 통합되어 15GB가 사용 가능)

Website Publishing

2012년 11월부로 구글 드라이브에서 Site Publishing 이 가능해졌습니다. 이것이 무엇이냐면 구글 드라이브 내에 특정 폴더를 일종의 웹사이트로서 사용할 수 있게 해주는 것입니다. 무료로 웹서버를 만들 수 있다는 이야기죠. 하지만 웹사이트로서의 모든 기능을 지원하는 것은 아닙니다. HTML, CSS, Image파일과 같은 정적 자원(Static web assets)들만 사용이 가능합니다(JSP, ASP 와 같은 것들은 사용 불가). 그렇지만 JavaScript까지 지원이 되니 이 정도만 해도 활용도가 꽤 좋은 편이죠.

예제 사이트 : https://googledrive.com/host/0B716ywBKT84AcHZfMWgtNk5aeXM/

사용방법

Site Publishing을 하기 위한 방법은 구글 드라이브 SDK의 API를 사용할 수 있지만, 단순하게 구글 드라이브 사이트(http://drive.google.com)에 접속하여 몇가지 셋업만으로도 쉽게 사용이 가능합니다.

순서는 다음과 같습니다.

1. 구글 드라이브 내에 웹사이트로서 사용하고자 하는 폴더 생성
2. 해당 폴더를 웹공개 폴더로 설정(읽기전용)
3. 웹소스 및 자원 업로드
4. webViewLink를 확인 후 사용

▲ 새 폴더 만들기

▲ 공유 기능에서 웹 공개, 보기가능으로 설정

공유 설정에서는 기본적으로 "보기 가능(읽기 전용)"으로 하는게 좋습니다. 그게 아니라면 누구라도 소스를 수정할 수 있겠죠?

▲ 웹소스 업로드 후 링크 얻기(폴더 세부정보)

여기서 얻은 호스팅 URL(webViewLink)로 접근이 가능합니다. webViewLink는 모두 이와 같은 형태로 구성되죠. 

"https://googledrive.com/host/{고유ID}/{파일명}"

그리고 해당 폴더내에 index.html 같은 파일이 있다면 파일명이 없어도 index페이지를 읽어옵니다. 

▲ 웹페이지로서 확인 가능

활용은?

아마 여러부분에서 활용이 가능할 것 같습니다. 제일 먼저 떠오르는 건 정적으로 사용이 가능한 프로필 페이지(?)를 만들어봐도 될 것 같구요. CSS, JavaScript가 모두 사용 가능하기 때문에 공개된 소스를 커스터마이징하여 올려놓고, 자신의 블로그나 웹사이트에 적용해도 되겠죠. 아마 찾아보면 이미 활용하고 있는 분들도 많을 것 같습니다. 앞으로 어떻게 써먹을지 조금 더 고민을 해봐야겠네요.


참고 링크
http://googleappsdeveloper.blogspot.kr/2012/11/announcing-google-drive-site-publishing.html
https://developers.google.com/drive/publish-site

구글나우(Google Now). 한국어 음성 명령 지원.

우연히 티비를 보다가 궁금한 걸그룹이 있어서 구글나우로 검색을 해봤는데 한국어 음성 출력이 된다는 사실을 알게 되어 내용을 간단히 정리해 봤습니다. 최근에 Google Search가 업데이트 되긴 했었는데요. 찾아보니 5/23일자로 한국어 음성답변이 가능해진 것 같습니다.

▲ 국내 가수를 검색 했더니 음성으로 안내를..

4월경에 국내 검색에도 지식그래프를 일부 적용했었는데, 그게 어느정도 밑바탕이 되었다고 봐야겠네요. 그럼 한국어 음성 명령이 얼마나 가능할까요? 여러 정보를 검색해 본 후 테스트해 본 결과, 나름 꽤 많은 것이 가능해졌다는 사실을 알 수 있었습니다.

• 전화기능 : 전화걸기, 문자 보내기
• 인터넷 : 웹열기, 인물검색, 환율검색, 도시정보, 영화정보, 주가, 스포츠
• 부가기능 : 알람, 메모
• 위치기반 : 주변정보, 날씨검색, 경로검색
• 휴대폰 앱 : 어플 실행

▲ 전화, 문자, 길찾기

▲ 인물 나이, 환율, 도시 인구

▲ 알람, 영화, 주변 버스정류장

▲ 스포츠 경기결과, 주가, 메모

▲ 웹페이지 열기, 앱 실행, 날씨

기존에 가능했던 기능들도 있지만 대부분이 한국어 음성으로 안내를 해준다는 것은 차이점이라고 봐야할 것 같네요(Text To Speech와 유사). 공식적인 명령어 리스트가 없는 것 같지만, 아마도 이 외에 더 가능한 것이 있을 것이라고 생각합니다. 시간이 지나면 국내에서도 조금 더 개인화된 비서 기능이 가능해지겠죠.

앞으로가 더 기대가 됩니다. ^^

덧) 참고로 구글나우는 안드로이드 4.1 젤리빈 이상에서 사용가능합니다.