웹브라우저의 점유율과 관련해서는 한때 우리나라를 주름잡았던(지금도?) IE로 인한 여러가지 폐해들이 먼저 떠오르는데요. 이번 기사는 현재 웹브라우저계를 주름잡고 있는 구글 크롬Chrome의 자그마한 변화가 큰 긍정적인 효과를 낳고 있다는 기사입니다. 뭐랄까요. 긍정, 부정을 떠나서 현대의 필수 인프라인 인터넷에 접근하는 관문이 인터넷의 다양성과는 달리 소수의 웹브라우저를 통해 과점되고 있고 이 웹브라우저에서 일어나는 자그마한 변화, 자그마한 버그 하나가 인터넷을 좌지우지하는 상황을 보고 있노라면 우리가 매일 누리고 사는 이 가상의 삶도 참 취약한 기반 위에 서 있는 누각에 불과한 것 같다는 느낌도 지울 수 없네요.
기사 출처: 여기에서 확인하세요. (Forbes, 2020-02-26, 10:15 PM)
A Small Change To Google Chrome Hits Cybercrime Marketplace Hard
구글 크롬의 자그마한 변화가 사이버 범죄 시장에 큰 타격 가해
1 Software updates aren’t always all that exciting.
소프트웨어의 업데이트가 늘 그리 재미난 것만은 아니다.
2 In fact, they’re generally downright boring as far as the general public is concerned.
사실 일반 대중의 관점에서 보자면 일반적으로 지루하기 짝이 없다.
'downright'은 '완전히/순전히'라는 뉘앙으로 명사나 형용사 앞에 쓰여 해당 명사나 형용사를 강조하는 표현입니다. 직접적인 의미보다 뉘앙스로서 존재하는 측면이 크죠. 그래서 '아주/대단히 지루하다'고 옮겨도 문제 없을 것 같으나 여기서는 뉘앙스를 살려 '지루하기 짝이 없다'라는 표현을 사용해 봤습니다.
3 That doesn’t mean they won’t make a huge impact.
그렇다고 해도 영향력이 크지 않다는 것은 아니다.
'that'는 지루하다는 사실이고, 뒤의 'they'는 계속해서 'software updates'를 받고 있죠.
4 Take, for example, a seemingly subtle change that Google recently introduced in version 80 of the Chrome web browser.
예를 들어 구글이 최근 크롬 웹브라우저 버전 80에서 소개한 겉보기에 미묘한 변화를 살펴 보자.
seemlingly / subtle
5 A tweak designed to make the credentials you save in Chrome’s password manager more secure is also making a big impact on at least underground criminal enterprise.
사용자가 크롬의 비밀번호 관리자에 저장하는 로그인 정보를 보다 안전하게 만들기 위해 고안된 작은 수정이 적어도 지하 세계의 범죄 기업에 큰 영향을 미치고 있다.
'tweak'은 대규모의 변화가 아닌 일부분의 작은 수정, 변화를 의미합니다. 그런 의미에서는 'update'보다 작은 개념이 되겠죠.
'credentials'는 사전적인 정의인 '자격/증명서' 등보다 이런 기사나 웹에서는 '로그인 정보(아이디와 비밀번호)'를 의미하는 경우가 일반적입니다. 많이 등장하는 단어입니다.
credentials
'underground'는 여기서 문맥상 '다크 웹'이라는 의미도 함축하고 있습니다. 일반적인 브라우저가 아닌 특정 브라우저를 통해서만 접근 가능하다는 그 다크 웹입니다.
6 For years, the Genesis Store has done a brisk trade in stolen credentials and digital ‘fingerprints.’
지난 수년 동안 Genesis Store에서는 도용된 로그인 정보와 디지털 '핑거프린트'가 신속히 거래되어 왔다.
'fingerprint'는 '지문'이라는 물리적인 의미가 아니라 인터넷 쿠키처럼 사용자가 인터넷 사이트를 이용할 때 발생, 저장되는 각종 정보를 말합니다.
7 When Chrome 80 arrived in February, its supply of fresh credentials took a major hit.
2월에 크롬 80이 등장하자 새로운 로그인 정보의 공급이 큰 타격을 받았다.
8 Raveed Laeb is a product manager for KELA, a threat intelligence firm that uses sophisticated, automated tools to keep tabs on the countless gigabytes of stolen data being traded on Darknet forums and marketplaces.
Raveed Laeb는 KELA의 프로덕트 매니저다. KELA는 위협 인텔리전스 기업으로 정교한 자동화 툴을 사용해 Darknet 포럼과 매매 공간에서 거래되는 헤아릴 수 없을 정도로 많은 용량의 도용 데이터를 모니터링하고 있다.
'keep tabs on'은 '모니터링하다/감시하다/지켜보다/예의주시하다'는 의미의 숙어입니다. 'tab'이 '장부'라는 의미를 가지고 있는데 장부를 유지하는 것이니 결국 지속적으로 모니터링한다는 의미가 되겠네요.
sophisticated
9 He’s been investigating Genesis for quite some time and recently released an in-depth report on his findings so far.
Laeb는 오래 전부터 Genesis를 조사해 왔으며 최근 들어 지금까지 발견한 내용을 토대로 상세한 보고서를 발표했다.
'in-depth'는 깊이를 의미하는 'depth'를 더 파고든다(in)는 것이니, '상세한/면밀한/심도있는/심층의' 등의 의미를 가집니다.
10 One of the most interesting is the 35% drop in credentials for sale since the release of Chrome 80.
가장 재미난 부분이 크롬 80이 출시된 이후 거래용으로 나도는 로그인 정보가 35% 줄었다는 점이다.
11 At its peak, Genesis boasted an inventory of around 335,000 individual digital fingerprints for sale, according to Catalin Cimpanu of ZD Net.
ZD Net의 Catalin Cimpanu에 따르면 Genesis는 전성기에 거래용으로 약 33만5000건의 개인 디지털 핑거프린트의 재고를 자랑했다.
boast / inventory
12 That has shrunk to somewhere around 200,000 this month.
그러던 것이 이 달 들어 약 20만 건으로 축소되었다.
13 Chrome now employs stronger encryption to protect stored credentials — specifically AES-256, the strongest of the three Advanced Encryption Standard block ciphers.
현재 크롬은 저장된 로그인 정보를 보호하기 위해 더 강력한 암호화 기술을 사용한다. 이는 AES-256이라 불리는 것으로 3개 AES 블록 암호 가운데 가장 강력한 것이다.
'employ'가 '고용하다'가 아닌 '사용하다'라는 뜻으로 쓰이는 경우도 많다는 것. 지난 기사에서도 소개드린 바 있죠?
AES에 대해서는 나무위키의 이 기사를 읽어 보세요. 기사에 언급된 3개 블록 암호라는 것은 128, 192, 256비트를 말하는 것으로 버전 80의 크롬에서는 가장 길고, 따라서 가장 강력한 256비트를 사용했음을 알 수 있네요. 이 글을 크롬으로 읽고 계신 분들, 업데이트할 시간입니다.
14 That’s good news for Chrome users, and simultaneously bad news for malware authors.
이것은 크롬 사용자에게는 좋은 소식이며 이와 동시에 맬웨어 제작자들에게는 나쁜 소식이다.
15 The change was enough to derail the password-stealing tactics leveraged by certain strains.
이번 수정은 특정 유형의 맬웨어가 활용하는 비밀번호 도용 전술을 탈선시키기에 충분했다.
'derail'은 '철도(rail)에서 '벗어나게(de)'한다는 의미로 '탈선시키다', 확장 해석하면 '어긋나게 하다', '실패하도록 만들다' 등의 뜻으로 사용되겠네요.
'strain'은 '부담', '압력', '염좌' 등 다양한 뜻이 있지만 여기서는 바이러스, 생물 등의 '종류, 유형, 변종'이라는 의미로 사용되었습니다. 다양하게, 곧잘 쓰이는 단어이니 여러 용례를 포함해서 친숙해지면 좋겠네요.
16 Some of those strains had been funneling data back to Genesis.
일부 유형의 맬웨어는 데이터를 Genesis로 옮겨 왔다.
'funnel'은 명사로는 '깔때기'라는 의미로 동사로 쓰면 '이동하다/이동시키다/옮기다/실어나르다'라는 뜻이 됩니다. 그간 상대적으로 암호화 기능이 취약했던 크롬의 비밀번호 관리자에 맬웨어가 깔때기를 꽂고 데이터를 쪽쪽 팔아서 암거래 장터인 Genesis로 실어날랐다는 이미지네요. 본인은 아무 것도 안 했는데 도용되어 있고... 이런 현상이 일어나는 원인 중 하나라는 거죠.
17 It’s all part of the never-ending game of whack-a-mole that is the battle against malware.
이는 맬웨어에 대한 전투, 즉 절대 끝나지 않는 두더쥐 잡기 게임의 한 측면이다.
18 There’s always the possibility that hackers will figure out how to defeat these new protections (at least one claims to have already done so, according to Cimpanu).
해커가 이러한 새로운 보호 장치를 어떻게 하면 뚫을 수 있을지 방법을 찾아낼 가능성은 언제나 존재한다. (Cimpanu에 따르면 적어도 한 해커가 이미 뚫었다고 주장하고 있다고 한다.)
'figure out'은 무언가 어려워 보이는 것, 상황 등에 대한 해법을 '알아내다/찾아내다'라는 뜻입니다.
figure out
'defeat'은 'victory'의 반대말이죠. 보호장치를 '패배시키다'는 것은 결국 '뚫다'는 의미겠죠.
19 There’s also a chance that they could choose instead to pack it in and move on to something new... if finding a way around Chrome’s improved defenses proves to be more trouble than it’s worth.
크롬의 개선된 방어 기능을 피해갈 방법을 찾는 게 들이는 수고보다 더 문제가 많다는 것이 판명된다면... 그만두고 새로운 먹잇감을 찾아나서기로 결정할 가능성도 물론 존재한다.
'pack it in'은 무언가를 '그만두다'는 뜻입니다. 'pack'에는 '짐을 싸다'는 뜻이 있으니.
