It's Myself

문제

IOS6로 업그레이드하고 난 뒤의 흥분이 가라앉을 즈음, 문득 어느날 부터 카카오톡이 이상했다.

맨 처음 문제는 별명으로 정해진 이름이 나오는 문제.
친구 목록을 보면, 친구의 이름이 안나오고, 갑자기 별명으로만 나오는 것이다. 카카오톡의 프로필 상에 넣은 이름인데, 여기에 자신의 개성을 담뿍 담은 분들 같은 경우, 도무지 유추가 되지 않는다. "주워니" 라든가, "한처리" 이러면 대략 유추라도 하는데, 만일 "나의 날개" 라든가, "말하는대로 이루어지리라~" 의 경우에는 누군지 알 수 조차 없다.물론 이름을 내 입맛대로 수정할 수는 있지만, 그런 분들을 일일히 찾아 수정하기란 쉽지 않다.

그리도 또 하나, 상대방 프로필에 전화번호가 표시되지 않는 문제다.

예전에는 위쪽 그림 처럼 전화번호를 직접 클릭하는 곳이라도 있었는데, 아예 사라져서 나타나지 않는 문제다.
그래서 최소한 전화번호로 라도 유추해볼려고 했는데, 불가능.

마지막으로 친구가 자동 추가가 안되는 문제다.
분명 주소록에 보면 등록되어 있는데도 불구하고, 해당 친구가 등록되지 않는 문제였다. 요 근래 간신히 스맛폰을 마련한 친구였는데, 카톡으로 연락하려니까, 등록이 안됐다는...

이런 문제점을 바라보다... 광고 COPY 처럼 "무언가 잘못됐다...." 라는 생각이 떠나질 않았다.

결국 어제 카톡 문의점에 문의를 해보기까지 했다.

그러나 당장 카톡을 정상화 시켜야 겠고, 무엇이 문제인지 하나씩 조건을 줄여 보았다.

1. 사람 이름 문제.
성/이름 이런 식으로 나누어 쓰는게 영 불편한 나로써는 모든 연락처를 쓸 때, 모조리 이름에다가만 넣었다.
그래서 카톡이 인식을 못하나? 싶어 어제 밤에 하루종일 연락처를 뜯어 고쳤다.

2. 전화번호 문제.
구글링을 하다 보니, 전화번호 앞에 +82가 붙어야 인식한다는 글이 있었다. 물론 아이패드 이야기 이긴했지만, 굉장히 의심이 갔다. 그래서 일부 사람들의 전화번호에 +82를 넣어보았다.

3. 전화 걸기 지원.
아이폰에는 "전화 걸기 지원" 이라는 옵션이 있는데, 이 옵션을 사용하면 번호를 자동으로 분석해서 처리한다고 한다. 이 옵션 때문에, 검색이 안될 수 있을지도 모른다는 생각에 꺼보기도 해보고, 켜보기도 했다.

4. 영문 버전 카카오톡?
지금 애플 계정을 미국으로 해놓고 쓰고 있다. 어플 종류도 그렇고, 받고 싶어하는 어플들 대부분이 미국 계정이라, 미국 계정으로 옮겨 사용했다. 그런데 이 어플에 국가별 설정이 있을까 하는 마음에 다시 한국으로 바꾸어 다운 받아 설치해봤다.

5. 탈퇴 후 재가입.
일단 전화번호 인증 체계다 보니, 탈퇴도 무척 간편하고 쉬웠다. 설정에서 메뉴 한두개만 타고 들어가면 바로 탈퇴가 가능했다. 물론 재가입도 간단하다. 하지만, 하루에 1번 밖에는 재가입이 안되는듯... 2번 이상하려면, 24시간 후에 된다는 알싸한 알림 메시지가 뜬다.... 그래서 탈퇴는 딱 한번 해봤다. 어플도 지워보기도 했다.

 

결론.

어제 별별 뻘짓을 다하다가, 친구에가 갈취(?) 한 넥서스S로 Comeback 하려했다. 그런데, 왠걸..USIM을 옮기는데 옮겨지지 않는 것이다. 당장 아침에 연락올데는 없지만, 카카오톡을 활성화 하려면 SMS를 받아야 하는데, USIM 칩이 안 옮겨지니, 결국 SMS는 못받는 사태가 발생했다. 아이폰으로 다시 옮겨왔는데, 여전히 카톡과 연락처가 동기화 되지 않았다.

그래서... 연락처와 몇몇 정보를 적당히 iCloud에 백업하고, 폰을 초기화 했다.
( 설정 -> 일반 -> 재설정 -> 모든 콘텐츠 및 설정 지우기 )

아아.. 완전 초기화를 하니 5분 정도 되자 드디어 폰이 활성화 되었다. 부랴 부랴 iCloud 계정을 연결하고, 주소록 다운 받고, 필수 어플 몇 개를 다운 받자, 주소록도 모두 내려 받았다. 그리고 난 뒤, 카카오톡을 받아 설치했다.

그리고 띄워서 인증하고 연결해보니....

뭔가 궁지렁 거리는 알림 메시지 창이 뜨면서 주소록 접근의 활성화 여부에 대한 확인 창이 떴다.

즉 "개인 정보 보호 기능" 덕에 카카오톡이 주소록에 접근이 안된거였고,  결론 적으로는 카카오톡에게 주소록 접근
권한을 주면 되는 것이였다. 최초 설치할 때, 앵간한건 승인해줘야 정상적으로 동작했다.

만일 설치시 제대로 하지 못했다면 설정 -> 개인정보 보호 -> 주소록에 들어가서 꼭 "카카오톡"에게 권한을 할당했는지 체크해봐야 한다.

보안을 강화했으니, 그 규칙에 맞추는 것은 당연한데, 카카오톡에서도 그에 대한 대비를 좀 잘 해주었으면 좋았을 뻔했다는 생각이다. 일단 오늘 중에 카카오톡의 답변을 받아보고, 그들의 초동 대처는 어떤지 - 물론 내가 제시한 시점보다 더 일찍 이런 저런 사람들의 의견이 있을테니 초동까지는 아닐지도 모르겠다. - 보려고 한다.

 PS. 

요근래 잠시 안드로이드 폰으로 갔다가, 다시 아이폰으로 돌아올 때, 인증된 기계가 변경되었다고, 다시 설치하게 하더군요. 더욱이 갑자기 폰 자체가 다운까지 되어 다시 복구하는 사태까지...

그러다 보니, 카카오톡을 다시 지우고 새로 설치했습니다. 그러자, 이번에도 주소록이 동기화가 안되었는데요..
제가 한 방법이 이렇습니다.

1. 위의 설정 -> 개인정보 보호 -> 주소록 에 들어가서, 권한 할당을 끄세요.

2. 다시 켜세요.

3. 카카오톡을 켜놓고, 기다려 보세요... 되더군요. ㅋ

 (그냥 시간차 일수도 있겠지만, 아무리 기다려도 안되면 저처럼 해보세요)

관련 뉴스 :

http://www.betanews.net/article/562791

http://ddaily.co.kr/news/news_view.php?uid=91801

21세기 초, MS 운영체제에서 대거 수많은 보안 문제들이 대두되었다.
특히 MS Windows 2000. 과거 불안하게 동작되었던 운영체제의 기반을 싹다 갈아 엎고 만들어서 인지, 안정적으로 돌아가는 운영체제라는 희대의 찬사와 함께, MS를 운영체제 회사로 자리매기게 해주었다. 그러나, 보안 문제가 심각하게 대두되면서 보다 강력하게 보안문제를 해결하기 위해 Windows 2003에서는 그에 따른 철저한 계정 정책을 만들었다.

초기에는 모든 서비스들은 Local System이라는 계정으로 동작해서, 모든 자원을 주무르도록 하였으나, Windows 2003에서는 Local Service와 Network Service라는 계정을 제공하여, 제한적인 권한을 주어 제한 내에서 동작할 경우 ( 특정 폴더나, NIC 등의 단순한 자원 접근 시 ) 가급적 이 제한 계정에서 동작하도록 강력하게 권장한다.

그런데, AD에 Join되어 있는 MOSS Farm에서 이런 제한적인 Local 계정으로 접속하였을 때 문제가 없을까 라는 의문이 생겼다. 금일 고객사에 방문하여 고객사가 안고 있는 문제를 분석하는 도중에 발견하게 되었는데, 그 쪽에서는 MS Exchagne의 Federation 기능 - 인증 대리자 역할. 즉 Exchange에 접속할 때 사용되는 Credention(아이디와 패스워드로 인증된 결과물)의 생성이 필요 없이, MOSS로그인 사용자와 Exchange 사용자가 같다라고 표현 해줄 수 있는 일종의 대리자 - 을 활성화 하기 위해 MOSS의 웹 응용 프로그램 실행 계정을 Network Service계정으로 했다고 한다.
그런데, Network Service라는 것은 로컬 계정이기 때문에( http://msdn.microsoft.com/en-us/library/ms684272(VS.85).aspx) IIS를 통해 AD에서 자원을 가져올 수 없다. 그런데 이 설정 방법은 MOSS에 대한 기술 지원을 한 MS의 한 엔지니어가 권장한 방법이라고 말씀하셨다. 도무지 이해가 안되서 되묻기도 했지만....일단 현재 파악해야 하는 문제와는 별개라고 판단되어 대충 얼버무리고 함구하고 나오긴 했으나, 의문감이 배가 되고 있다.

금일 테스트 결과에 따라서 나오겠지만, 현재로는 아마도... 이상하다고 생각된다.

과연 어느쪽이 옳은 걸까?

* Update : 2008 / 05 / 14
SSP ( 공유 서비스 제공자 : Shared Service Provider )를 만들려면 NetworkService 계정으로 만들어진 웹 응용 프로그램은 안된다. 반드시 AD에 접근 가능한 계정이여야 만들어진다.

SharePoint로 사이트를 구성하면, 해당 페이지, 사이트로 이동하면
자동적으로 NTLM 창이 뜨면서 사용자 로그인을 묻게 된다.
그런데, 이 NTLM 창에서 암호 저장을 하게 되면, 희안하게
계속 로그온이 되도록 구성된다.

그런데 웃기는 건, 이 사이트 내에서 로그아웃을 해도 여전히 로그온이 된 것 처럼 나오고,
게다가, 공유 폴더도 로그온 정보를 전혀 안묻고 위의 권한으로 열린다는 것이다.

이 부분에 대해서 전혀 설명을 못하고 있었다.

그런데, 하나의 Utility를 이용해서 하나의 가정을 세울 수 있었다.
http://www.nirsoft.net/utils/network_password_recovery.html
위의 사이트에서 하나의 프로그램을 받았는데, 네트워크 연결이 되면 발생되는 Credential들을 전부 나열해주는 도구였다. 이 도구를 이용해서 확인해 본 결과,
암호 저장을 하면, 네트워크 공유로 영구 연결을 해버린다는 것이다.
즉 암호를 영구 연결을 통해 유지한다는 것이다.

즉, 이 NTLM 창의 암호 저장은 단순하게 특정 웹페이지를 위한 쿠키 따위를 저장하는
레벨이 아닌 직접 해당 경로의 네트워크 공유를 걸어 버린다는 것이다.
사실 저것 처럼 해당 경로의 네트워크 공유를 건다는 것은 웹 폴더를 아무 권한없이
열수 있다는 의미지 않을까 싶다. 즉 웹 페이지는 인증 없이 통과하고, 네트워크 공유는 자동적으로 수행되는 결과를 가져올 수 있는 것이다.
 
그러면 이제... 저 네트워크 Credential 만 지우면 된다. 최소한 -_-;;;