소식

썸네일이 있는 카드형태와 썸네일이 없는 카드형태가 혼합되어 보이는 소식게시판입니다.

필터
개인안심번호 프로젝트를 돌아보며

Code For Korea의 고등학생 개발자 손성민입니다. 지난 3월 20일, 개인안심번호 프로젝트를 진행했던 권오현님, 진태양님, 유경민님, 오원석님, 달로스님, 바른생활님과 함께 구글 미트로 잠시 모여 문답식으로 프로젝트를 돌아보는 회고록을 작성했었습니다. 왼쪽부터 바른생활님, 오원석님, 손성민님, 윤종인 위원장님, 권오현님, 진태양님이번 게시글에서는 작성했던 회고록의 내용을 활용해, 프로젝트 과정에서 있었던 에피소드 등을 각자의 입장에서 풀어나가고자 합니다. 자기 소개 부탁드립니다. 권오현: 코드포코리아의 오거나이저이자 사회적 협동조합 빠띠에서 활동하고 있습니다. 진태양: 컴퓨터공학을 공부하는 대학생겸 활동가입니다. 바른생활: 코드포코린이 심원일 입니다. 오래 된 개발자입죠~ 손성민: 코드포코리아에서 활동하고 있는 고등학생 개발자 손성민 입니다. 달로스: 평화를 위해 코딩하는 우주당 당원이자 데이터개방과 디지털 캠페인에 관심이 많은 씨빅해커입니다. 오원석: 조그만 회사를 운영하며 코드포코리아에서 활동하고 있습니다. 유경민: 공무원 입니다. 현재는 공공데이터 관련 업무를 담당하고 있습니다. 프로젝트에 어떻게 참여하시게 되었나요? 권오현: 방역 초기에 한국이 개인정보보호를 소홀히 한다는 시각들이 있었는데요. 개인정보를 보호할 수 있는 여러 방법들을 시도해 보면 좋겠단 생각을 하던 차에 계기가 되어서 시작하게 되었습니다. 진태양: 기존 프로젝트가 끝난 시점에 개인 안심번호 개발 요청 소식을 접하게 되었습니다. 평소 관심 가지고 있던 사회적 이슈였기 때문에 개발 참가 의사를 밝히게 되었고, 실제 개발까지 이어지게 되었습니다. 바른생활 심원일: 시빅해킹이 처음이라 이것 저것 가리지 않고 막 참여하고 싶었어요. 그래서, 특별한 이유나 고민없이 참여했어요~ 손성민: 시빅해킹에 관심이 많아 코드포코리아 슬랙에서 관련 프로젝트를 탐색하던 중 개인 안심번호 프로젝트를 알게 되었습니다. 최근 전화번호 기록부의 관리가 부실한 것에 문제를 지니고 있었기에 해당 프로젝트...

발행일 2023.05.03.
support로 보낸 이메일이 root로 포워딩되는 현상

개요 Code for Korea의 이메일 서버는 Amazon SES를 활용하고 있다. 발신: Amazon SES with postfix on EC2 수신: dovecot on EC2 정말 잘 사용하고 있었는데 2021–03–02 저녁, support@example.com으로 보내진 이메일이 수신되지 않는 문제를 발견했다. 문제의 파악 로그 확인 postfix/local[29515]: DD532671A6: to=<root@example.com>, orig_to=<support@example.com>, relay=local, delay=0.02, delays=0.01/0.01/0/0, dsn=2.0.0, status=sent (delivered to maildir) 다른 계정에서도 동일한 문제가 발생하는가? => No. 다른 계정은 모두 정상적으로 작동했다. 그렇다면 왜 이런 문제가 발생했는가.. 문제의 해결 /etc/aliases를 확인 해보니 support가 postmaster로 alias 되어 있고, postmaster는 root로 alias 되어 있음을 확인할 수 있었다. 즉, support->postmaster->root로 설정된 alias 때문에 support@example.com으로 보내진 이메일이 root@example.com으로 전달된 것. support -> postmaster alias를 주석 처리함으로써 문제를 해결할 수 있었다. 이는 리눅스 기본 설정이지만 미처 숙지하지 못한 부분이었으며, 이 외에도 기본적인 alias가 많이 존재하는 것으로 보인다. 이후에는 이러한 이슈가 재발하지 않도록 기록을 남긴다.   진태양. 20210320.

발행일 2023.05.03.
RainLoop의 poppassd-change-password 플러그인이 정상적으로 작동하지 않는 문제

개요얼마 전 코드포코리아의 이메일 서버를 구축하면서 Webmail client로 RainLoop 최신 릴리즈(게시일 기준 v1.15.0)를 설치하게 되었다.SES로 relay 하는 postfix 세팅과 자체 서버로 이메일을 수신하는 dovecot 세팅까지 모두 마친 상황이었다.이제 사람들에게 계정을 나눠주면 되는데… 비밀번호는 어떻게 관리해야 하지?초기 비밀번호를 세팅해주고, 사용자가 직접 변경하게 해주면 되겠지? 라는 생각으로 관련 플러그인을 찾아보게 되었다.그러던 중 RainLoop의 plugin 중 poppassd를 이용해 암호 변경을 지원하는 poppassd-change-password(v1.1)를 발견하고 설치하게 되었다.그런데 여기서 문제가 발생한다.문제의 시작poppassd를 설치하는 것은 전혀 문제가 없었다. (참고 링크: Install Poppassd in CentOS 7)telnet을 이용해 테스트해봐도 정상 작동한다.telnet localhost 106 user <..> pass <..> newpass <..>그런데, 아래와 같은 에러 메시지가 발생한다.분석왜..? 우선 해당 요청에 주요하게 작용하는 파일은 아래와 같았다. rainloop/v/1.15.0/app/libraries/MailSo/Poppassd/PoppassdClient.php data/_data_/_default_/plugins/poppassd-change-password/ChangePasswordPoppassdDrive.php 코드를 추적해본 결과 2번 파일의 112번 라인에 존재하는 try ~ catch 문에서 Exception이 발생하여 결과가 false로 반환되는 것을 확인했다.try { $oPoppassdClient = \MailSo\Poppassd\PoppassdClient::NewInstance(); if ($this->oLogger instanceof \MailSo\Log\Logger) { $oPoppassdC...

발행일 2023.05.03.
한국형 Civic Hacking을 찾아서

개인안심번호 프로젝트가 마무리 되고, 다른 프로젝트의 논의도 뜨겁게 진행 중인 Code for Korea의 Slack. 개인의 건강을 위해서 알림 시간 설정은 필수. 그렇지 않을 경우, 관심있는 주제로 사람들과 의견을 나누다가 잠을 못자고 출근 해야 될 수도 있습니다.재미있는 주제도 있고, 하지 않으면 안된다는 사명감을 주는 주제도 있고, 도통 무슨 말인지 알 수 없는 주제들도 있고. 그 뜨거운 시민들의열기를 바라보며 마음 속 깊은 곳으로부터 서서히 밀려드는 염려. “이 활동이 계속 이렇게 뜨겁게 지속 될 수 있을까?”이러한 염려는, Code for Korea에 새롭게 가입하여 사회 문제 해결에 동참하고자 한다는 많은 시민들의 관심에 감동하면서도, 동시에 이를 사회 문제 해결의 실현까지 잘 이어지도록 하는 방법을 저 스스로 모르기 때문인 것 같아요. 물론, 그런 고민을 저보고 하라고 시킨 사람은 아무도 없고, 약간 오지라퍼적이면서도 여러가지 강박을 가진 개인적인 성향의 문제이기도 하였죠. 그리하여, 전능하신 “구글님”께 이 문제를 아뢰어 보았습니다.구글님, civic hacking을 잘 하는 방법을 알고 싶습니다.외국 civic hacker 선배님이 쓰신 글 URL을 하나 줄테니 잘 꼽씹어 보도록 하여라. “5 Tips for Civic Hacking”애초에 번역을 해서 공유 해 보자는 의견이 있었으나, 영어 실력도 so so… 행여나 엉뚱한 번역을 할 수도 있으니, 원문은 관심있는 분들께서 직접 읽어보시길 바라며, 친절한 번역기의 번역 또한 원작자의 뜻을 잘 살려주시는 것 같으니 안심하고 떠들어 보겠습니다. 일종의 독후감?? 그러나, 그소중한 깨우침만은 온전히 공유되면 좋겠습니다.원문은 Civic Hacking의 성공 사례로 시작합니다만, 그것을 제가 온전히 이해하고 증명 할 능력도 안될 뿐더러, 가까이에 공적마스크 사례와 최근의 개인안심번호 사례라는 실현 된 사례가 있으니 Civic Hacking의 유익함은 따로 증명 할 필요가 없을 것 같아요. 물론...

발행일 2023.04.28.
정부에 재능 기부한 썰~ Feat. 코로나19 개인 안심번호

컴퓨터 공학을 전공하는 대학생, Aaron 진태양입니다. 2020년 초에 유행하기 시작한 요놈의 바이러스는 아직도 기승을 부리고 있죠. 그러다 보니 코로나19 전파 초기 감염병 예방 및 감염 전파의 차단을 위해 전자출입명부(QR)와 수기출입명부가 도입되어 사용되고 있는데요. 여러분도 식당이나 카페 같은 다중이용 시설에서 사용해보신 적 있으시죠? 이번 게시글에서는 수기출입명부와 관련된 저의 이야기를 풀어보고자 합니다. 수기출입명부 초기 수기출입명부는 이름과 휴대전화번호, 주소를 적게 되어 있었습니다. 그러나 사생활 침해가 심하다는 이유로 지난해 9월 이름을 제외하고 휴대전화 번호와 주소지 시·군·구까지만 기재하도록 방역수칙이 변경되었습니다. 그럼에도 휴대전화 번호 유출에 따른 개인정보 오·남용 사례는 끊이지 않았습니다. 대표적인 사례로는 수기명부에 휴대전화 번호를 적었다가 모르는 사람한테 연락을 받거나 홍보성 문자메시지(스팸)가 급증하는 등의 문제가 있었습니다. 수기명부 악용 사례(문자 메시지)더군다나 전국 다중이용시설 3만2여천 개 중 전자출입 명부와 수기명부를 함께 사용하는 곳이 56.3% 수기명부만 사용하는 곳이 42.5% 아예 사용하지 않는 곳은 1.2% 무려 40%가 넘는 업소에서 전화번호를 적어야 하는 상황이었습니다. 정부 개인정보보호위원회는 지난해부터 수기출입명부를 통한 개인정보 유출 문제를 해결하기 위해 고민해왔으나 마땅한 답을 찾지 못하고 있었죠. 개인안심번호 그러던 지난해 12월, 저희 ‘코드포코리아’에 이러한 연락이 오게 됩니다. 코로나19 확산에 대비한 수기입장 방식 개선 방법이 있을까요? 저희는 회의를 통해 총 9개의 아이디어를 정리하여 제공했고, 개인정보보호위원회는 그 중 ‘QR 코드 아래 한글과 숫자 조합의 문자 발급’ 방식에 흥미를 표출했습니다. 그 후 여러 이야기가 오가며 개인 안심번호의 윤곽이 만들어졌고, 처음 아이디어를 낸 저희가 개발도 맡게 됩니다. 실제 개발 과정에서는 몇 가지 주요 논의 사항이 존재했습니다. ...

발행일 2023.04.28.