[후기] 그린카 차량 사고
쏘카보다는 그린카의 혜택이나 편의성이 높아 자주 이용하였다.
그 날은 구미 사고, 지하철 사고가 있어 불안 불안 했는데, 초특카 할인이 있어 선택했다.
차량 반납을 위해 출바해야 하는데, 시간이 딱 맞을 것 같았다.
차량 흐름이 원할한 곳에서 속도를 높였는데, 역시 시간 단축은 되지 않아, 시내 진입 부분에서 좌회전을 위한 무리한 끼어들기가 필요했다.
사실 다음 교차로에서 해도 되는 건데, 길을 모르니 반드시 해야하는 것으로 판단되어 택시 앞으로 좌측에서 우측으로 차선을 변경하였다.
진행 차로의 앞 차가 속도를 줄여서 멈칫하여 브레이크를 밟는 순간 변경 차로의 택시가 속도를 줄이지 않아 좌측 후방에 접촉했다.
상대 차량은 우측 상부에 흠집이 많이 발생하여 사고 처리가 필요했다.
일단 차에서 내려 대략적인 연락처 교환을 하고, 차를 반납하였다.
사고 접수로 보험 처리를 하자고 하여, 신고하였다.
처음 예약할 때, 30만원, 70만원 선택이 있었는데, 사고 안 날 줄 알고 면책금 70만원 짜리고 했던 것이 후회되었다.
그러나 그동안의 수업료로 생각하고 사고 다음날 보험사 직원을 통해 합의 사항을 전달하였다.
3주 후(다른 사고 후기에도 그린카는 3주후에 청구서가 온다고 되어 있어 기다렸다.) 청구서가 왔다.
다행이 수리비 37만원에 휴차비 4~5만원 정도로 끝났다.
41만원에 심사대기에서 정회원으로 다시 상태가 변경되었다.
추가 청구분은 없다고 하니 자중하면서 운행을 준비해야겠다.
쉬는 동안 차량 운행을 했다면, 그 정도는 나왔을 것이다.(대여, 유류, 식사 등)
쉐어링카 차량 사고 후기 이며, 시내에서 20~30 KM 속도에서 차선 변경시 발생한 사고이다.
나눔카 이용하시는 분들 참고하시길.(사고 나면 견인은 부르지 말고, 신고하는 게 좋다는 의견임)
[여행] 캐나다에 다녀오다.
비행기를 가장 오래탄 건 인도네시아로의 왕복 하던 일정이었다. 그리고, 이번에 캐나다에 다녀오면서 비행기 환승까지 하는 경험을 하게 되었다. 길면 길었다고도 할 수 있는 여행이었는데, 역시 편한 여행은 없는 듯하다. 내가 무언가를 해야만 얻을 수 있는 것이다. 백인들의 나라를 처음 접하는 것으로서 굉장한 즐거움이 있었고, 그들의 따뜻함도 느낄 수 있는 대단한 추억이었다.
비가 많이와 여러모로 불편한게 많았지만, 나름 운치있는 풍경들을 만날 수 있었다. 멀지만, 돈이 많이 들지만, 서양권으로 가는게 훨씬 경험이 클 것으로 생각된다. 여태까지는 동양권에만 갔었다는 걸 알아채개 하는 시간이었다.
[헌혈] 100번 하면 명예의 전당에 등록할 수 있다
올해 가장 기록할 만한 일은 헌혈 100회 달성이다.
비록 무료 라식수술 이벤트에 당첨되지는 못 했지만, 양적으로 헌혈 횟수를 채웠다.
후배의 동생은 조혈모 세포를 기증한다는데, 나는 서른이 넘어서 여기까지는 못할 듯 하다.
기부를 못하니 몸으로 때우자는 정신으로 피를 기부해 온 나는 장기까지 사후 기증한다고 했으니 할만큼 했다.
집에 있는 50원짜리 1개와 10원짜리 5개를 구세군 자선냄비 안에 넣으며 언제쯤 나도 1억원짜리 수표를 넣을 수 있을까 생각해 봤다.
아무래도 돈으로는 절대 기부할 수 없을 것 같고, 지적 노동이나(좋은 말로 재능기부) 몸을 던지는 것으로 대신해야할 것 같다.
헌혈 100번하면 뭔가 달라질 거라 생각했는데, 역시 달라지는 건 없다.
부천주기(走記)
[자조] 쌍용자동차 강정마을 사태를 보며
공지영의 <의자 놀이>를 읽었다. 이 책은 헨리 나웬 신부님의 책에 대해 모임을 갖고 나서 추천 받은 책이었다. 짧기는 했지만, 공지영이 조지 오웰처럼 르포르타주를 쓸 수 있는 계기를 마련했다는 점에서 굉장한 의미를 갖는다. 나는 헨리 나웬의 책에서 제시한 관조하는 태도로 계속 갈 듯 하다. 투쟁에 대한 무의미함은 이미 알았기 때문이다. 그래도 전방에 나서지 않고 뒤에 숨어 있음은 부끄러운 일이다. 뭐가 옳다 그르다를 논하는 때는 아니나, 정권에 의해 현대차가 독식하고, 쌍용자동차와 대우자동차가 초토화 된 것은 정말 개쓰래기같은 개자식들의 농간이 확실하다. 나쁜놈들에 의해 짓밟혀진 것을 다시 세우긴 힘들다. 서명운동? 후원? 절대 안 된다. 힘으로 안 되니 프레임을 바꿔야 한다. 그런데 힘으로만 하려고 하니 서로 다칠 수 밖에. 아니 힘 없는 사람들만 다칠 수 밖에 없다. 동일 선상에서는 이길 수 없다. 다른 전략으로 이겨야 한다. 평화를 구하기 위해 전쟁을 하는 어리석은 일이 반복되고 있다. 괴롭다.
[정보] 금융권 모바일 어플 및 HTS 보안 요건
다섯 가지라고 들었는데, 여섯가지인가?
1. 루팅 체크
2. 공인 인증
3. 위변조 확인
4. 백신 동작
5. 보안 키보드
6. 암호화 통신
위의 조건을 만족해야 금감원 등의 감사에서 지적이 없다. 또한 프로그램을 납품할 때에도 위 조건을 만족해야 하는데, 자체 개발 솔루션의 경우 인증이 없으면 인증 받은 제품을 쓰라고 강요를 받는다고 한다. 재검증이 번거롭기 때문에 이미 인증된 제품을 쓰면 검수하는 쪽에서 편하기 때문이다.
아무튼 제대로 검사한다기 보다는 서면상으로만 본다고 하니 직접 진단하는 나로서는 여러가지 생각이 든다. 가장 필요한 요건은 '위변조 방지'라고 보며, 제일 쓸데 없는 건 '백신'이라 생각한다. 루팅 체크는 쉽게 우회 하므로 역시 무의미 하고 보안 키보드도 암호화 통신이 안되면 전혀 쓸모 없는 기술이라 할 수 있다.
악성 앱으로 둔갑할 수 있고, 변형해서 다른 동작으로 이어질 수 있는 위변조가 가장 막아야할 요건이다.
* HTS 안정성 제고방안 주요 내용
가. 기술적 대응 부문
① PC용 보안프로그램에 대한 최신 업데이트 지속 실시
② PC용 보안프로그램 임의 해제시 HTS 이용 제한(키보드 보안, 방화벽/백신)
③ 이용자 PC에서의 고객정보보호 강화
④ 이용자 PC 메모리 해킹에 대한 대응(ProMDefence)
⑤ 신규 해킹기법에 대응한 HTS 프로그램 보호대책 강화
[HTS 체크리스트]
중분류 | 소분류 | 진단 시나리오 | 비고 |
PC용 보안프로그램 점검 | 최신업데이트 | 백신, 방화벽, 키보드보안 솔루션의 취약점을 확인하고 하위 버전 사용 체크 여부 확인 | 방안1 |
고객정보보호 강화 | 고객 정보가 취약한 암호화 알고리즘으로 PC에 저장되거나, 변조 가능한지 확인 | 방안3 | |
입력 값 검증 | 입력 값 검증 | 서버로 전송 되는 값을 변조하여 부당이득 가능성 확인 | 방안4 |
사용자 입력 필드의 SQL 인젝션 가능성 확인 | | ||
정보의 기밀성 및 무결성 | 중요정보 로컬 평문 저장 금지 | 프로그램 실행 파라미터 중요 정보 노출 확인 | |
특정 폴더에 사용자 정보 및 중요 정보 존재 확인 | 방안4 | ||
역분석 방지 | 리버싱 가능성 확인 | | |
메모리 보호 | 메모리의 중요정보 획득 가능성 확인 | 방안4 | |
송․수신 정보 보호 | 암호화 프로토콜 사용 여부 확인(https, 및 암호화된 데이터 소켓통신) | 방안4 | |
프로그램 무결성 검증 | 보안프로그램 구동 | HTS 구동 시 실행되는 보안프로그램이 구동되지 않은 상태에서 HTS프로그램 구동 여부 확인 | 방안2 |
프로그램 변조 여부 확인 | 프로그램 분석이 어렵게 되어있는지 여부와, 변조 여부를 검사하는지 여부 확인 | 방안5 |
[수필] 아침에 열정도 챙겨야
댓글 달기