'2008/02/11'에 해당되는 글 4건

  1. 2008/02/11 이정도면 언론 테러다 24
  2. 2008/02/11 먹는언니님 감사합니다~ 8
  3. 2008/02/11 사이버 인질극에 대처하는 우리의 자세 3
  4. 2008/02/11 IT 경기장 이론 4

이정도면 언론 테러다

Ring Idea 2008/02/11 17:07 Posted by 그만
이름을 드러내지 않는 기사 공장의 요즘 낚시질은 상상을 초월한다.

오늘은 가히 언론을 가장한 테러에 가까운 기사 하나를 소개한다.

오후 5시 현재 야후에 떠 있는 기사다. 송고된 곳은 매일경제.

사용자 삽입 이미지

거의 경악을 금치 못할 정도의 디테일한 자료사진이다. 언론사에서 이 파일을 입수한 것이 분명하다. 입수해서 혼자 보다못해 알려주기로 작정했나보다.

네이버에는 다른 그림이 송고된 것을 보아 하니 내부에서도 논란이 좀 있었나보다. 야후와 다른 포털은 아직 그대로다.

사용자 삽입 이미지

어이가 없는 것은 네이버에 송고된 사진. 이건 이휘향 것이 아니더냐.. 아마 '이휘향 가슴 노출' 낚시 떡밥을 준비하다가 섞였나보다.

도대체 [디지털뉴스부] 당신은 뭐하는 기자냣!
Writer profile
author image
링블로그 주인장 그만입니다. 그만에 대한 설명은 http://ringblog.net/notice/1237 공지글을 참고하세요. 제 글은 CC가 적용된 글로 출처를 표기하시고 원문을 훼손하지 않은 상태로 퍼가셔도 됩니다. 다만 글은 이후에 계속 수정될 수 있습니다.
2008/02/11 17:07 2008/02/11 17:07

먹는언니님 감사합니다~

Ring Idea 2008/02/11 16:43 Posted by 그만
긴 연휴를 끝내고 회사에 와보니 먹는언니님으로부터 연하장이 하나 도착해 있네요.

감사해요~

호.. 그런데 겉봉투에 붙어 있는 '달려라 먹니' 캐릭터 스티커가 너무 이뻐요~
사용자 삽입 이미지

글씨도 이쁘고, 내용도 이쁘고 ^^ (정말 우리 오프라인에서 딱 한 번 뵈었군요.. 근데 왜 이렇게 친근한겨? ㅋㅋ)
사용자 삽입 이미지
편지에 담긴 '순수녹차' 한 봉.. 따뜻하고 은은한 향이 벌써부터 콧가를 맴도는군요.

사용자 삽입 이미지

그만은 변변히 인사도 제대로 못하는 쑥맥인지라 이렇게라도 감사의 말씀을 남깁니다.

때 늦은 새해인사입니다만, 독자 여러분도 새해 복 많이 받으시구요~ 올 한해 즐거운 시간으로 가득하시기 바랍니다.

Writer profile
author image
링블로그 주인장 그만입니다. 그만에 대한 설명은 http://ringblog.net/notice/1237 공지글을 참고하세요. 제 글은 CC가 적용된 글로 출처를 표기하시고 원문을 훼손하지 않은 상태로 퍼가셔도 됩니다. 다만 글은 이후에 계속 수정될 수 있습니다.
2008/02/11 16:43 2008/02/11 16:43

지난 설연휴가 시작되기 전, 국내 유명 온라인 상거래사이트 옥션에서 해킹으로 인한 개인 정보 유출 사건이 알려졌다.

1800만 명의 회원을 보유한 이 사이트는 아직 유출된 정보의 종류나 피해규모는 밝혀지지 않았지만 초대형 사이트의 개인정보 유출인만큼 그 충격의 여파가 가라앉지 않고 있다. 현재 사이버 수사대를 비롯한 정부 기관에서는 이 사이트의 정보유출 사건에 대해 설연휴를 잊은 채 조사를 진행중이다. 현재까지 나온 단서라고는 해킹을 시도한 컴퓨터의 IP가 중국 것으로 밝혀진 것 외에는 없다.

피해 기업은 회원 정보 가운데 비밀번호는 암호화되어 있다고 밝히고 있으나 회원의 이름, 주민등록번호, 전화번호 등이 유출되었을 경우 추가적인 피해까지 예상할 수 있어 매우 심각한 상황으로 번질 수도 있다.

■ 해킹, 남의 일이 아니다
어찌보면 옥션의 이번 해킹 사건은 드러난 몇 가지 일에 불과하다. 새해 벽두부터 우리 군 정보가 중국발 해킹으로 군사자료 및 군인들의 신상 정보가 유출된 사건이 알려지기도 했지만 후속 조치는 감감 무소식이다. 국내 한 대형 사이트 역시 최근 해킹 사건으로 곤욕을 치렀지만 바깥으로 알려지지도 않았다.

지난 2007년 한국쓰리콤 티핑포인트사업부가 발표한 '아태지역 사이버 위협 업데이트 2007' 보고서에 따르면 최근 8년 여 동안 한국 도메인을 사용한 사이트의 해킹 건수는 2만1621건으로 월 평균 212건에 달했던 것으로 나타났다. 이같은 수치는 중국(2만628건), 호주(2만113건), 대만(1만2551건) 등 타 국가와 비교해봐도 아태지역 국가 가운데 가장 높은 해킹 발생국가인 셈이다.

은밀한 침입 시도 후 관리자 계정을 탈취하고 사이트를 무단 점거해 홈페이지를 변조하는 등 초기 해커들은 침해 행위는 제한적이었다. 이들의 능수능란한 시스템 교란 행위는 마치 마술처럼 여겨져 영화나 소설에서 영웅처럼 묘사되기도 했다.

하지만 정보기술이 각국 경제에 밀접하게 연관되면서 해커들이 시스템에 몰래 들어가 '낙서'만 하고 빠져나올 것이라고 생각하기 힘들어졌다. 세계 유수의 보안 업체들이 매년 발표하는 보고서마다 '금전을 노린 해킹 시도'가 빠지지 않는다.

보안업체 관계자들은 최근 해커들은 무자비한 해킹을 시도한 뒤 사이트를 마비시킬 수 있는 능력을 보이거나 개인정보를 탈취한 뒤 대담하게 업체에 연락해 금전을 요구하는 '사이버 인질극'이 빈번해지고 있다고 말한다. 실제로 보안업계에서는 국내 대형사이트가 해킹되어 개인정보를 유출한 해커들과 협상하고 입막음을 위해 별도의 비용을 지불하는 경우가 간혹 소문처럼 떠돌고 있다.

■ 어떻게 막느냐, 그리고 어떻게 대처하느냐
이번 옥션 해킹 사건을 두고 많은 비난이 쏟아지고 있다. 보안에 만전을 기해야 할 초대형 사이트에게 쏟아질 수 있는 당연한 비난이며 옥션은 추후 피해가 발생할 경우 그 피해에 대한 책임까지 져야 한다.

하지만 다른 한편으로는 이번 사건에서 옥션은 기업이 사이버 범죄에 어떻게 대처해야 할 것인지에 대한 모범사례를 보여줬다는 점에서 고무적이라는 평가도 있다.
보안에 있어서 최선은 '어떻게 막느냐'이지만 차선으로 만일 침해 사건이 발생되었을 경우 '어떻게 대처하느냐'까지 포함돼야 한다.

다행히 이번 옥션의 자발적인 공지와 수사의뢰가 공개적으로 이뤄지면서 사이버 인질범들과 협상하지 않는 단호한 모습을 보였다. 그간 게임업체와 공공기관을 대상으로 한 해킹 사건에서 막무가내로 부인하거나 사건을 축소·은폐하려다 초동대처에 실패한 모습을 봐왔다. 일부는 은밀히 사이버 인질범에게 목적한 돈을 쥐어주어 입막음해왔던 사례도 있음을 상기할 때 옥션의 행동은 유별나기까지 하다. 과연 우리 기억 속에 책임감 있는 자세로 해킹 사건 초기부터 자신들의 잘못을 인정한 기업이나 기관이 있었는가.

비록 고객 정보 유출 단서와 징후를 발견한 뒤 뒤늦게 공지했다는 비난이 일고 있지만 옥션의 자발적 공지는, 수사 결과 발표를 기다리며 자신들의 책임을 뒤로 미루는 기업들과 다른 모습인 것은 분명하다.

해커와 같은 범법자에게 금품을 제공하고 사건을 무마한다거나 해킹 징후를 발견하고 대외적으로 쉬쉬하는 국내 기업 풍토 속에 쉽지 않은 자발적 공지를 감행한 옥션 경영진에게 박수를 보낼 수 있어야 한다. 당장의 기업 이미지 실추를 막기 위해 사이버 인질범들에게 거액을 움켜주는 행동은 범죄인들을 안심시키고 숨겨주는 것이므로 범죄 이상으로 나쁜 행동이라는 점을 이번 기회에 다시 한 번 강조하고 싶다.

그동안 보안에 있어서 예방과 탐지가 최우선이었지만 100% 보안이 현실화되기 힘든 상황에서 이제는 어떻게 대응해야 하는지에 대한 사회적 합의가 필요한 시점이다.

------------------------------------------------------->
이 글은 전자신문인터넷 이버즈에 오늘 날짜로 송고된 칼럼입니다.

** 볼랜드 포럼에서 넘어오신 분들은 아래 글도 읽어주세요. 답변 겸 제 단상을 담았습니다.

피해자가 더 큰 피해를 받는 사회
Writer profile
author image
링블로그 주인장 그만입니다. 그만에 대한 설명은 http://ringblog.net/notice/1237 공지글을 참고하세요. 제 글은 CC가 적용된 글로 출처를 표기하시고 원문을 훼손하지 않은 상태로 퍼가셔도 됩니다. 다만 글은 이후에 계속 수정될 수 있습니다.
2008/02/11 12:34 2008/02/11 12:34

IT 경기장 이론

News Ring/SpotNews 2008/02/11 12:32 Posted by 그만
무엇으로 이름을 붙일까 고민하다가 '선수'들끼리 알아 들을 수 있도록 '경기장'이란 용어를 차용한다.

'IT 경기장 이론'이란 기술 기업 및 인터넷 기업들이 경쟁하는 상황에 대한 설명을 하기 위해 갖다 붙인 이름이다. 물론 어디서도 이 이론을 구경할 수는 없다.--;

IT 경기장 이론은 '사실상의 표준'으로 시장을 장악한 기업들이 룰을 만들어 놓은 경기장에 무수한 선수들이 뛰어드는 현상을 빗대어 표현한 것이다.

예를 들면 MS가 그렇다. MS는 운영체제를 만들던 회사다. IBM은 PC를 만들어 놓고 이를 운영할만한 소프트웨어를 탐색하다가 MS를 만난다. MS는 운영체제를 납품 공급한다. IBM은 PC라는 경기장을 마련해 두었지만 그 안의 소프트웨어인 규칙(룰)을 타 기업에게 맡긴 것이다. 그 룰은 재미있었고 흥미로웠다. PC는 금새 흥행에 성공한다.

DR-DOS, PC-DOS, N-DOS, 심지어 K-DOS까지 MS-DOS를 공략하기 위한 선수로 나섰지만 이미 룰을 만들어 사실상의 표준을 장악한 MS-DOS를 밀어내고 새로운 룰을 만들 수 없었다. 그래픽 경기장으로 리뉴얼 할 때도 MS의 주도로 경기장이 바뀔 때마다 경쟁자들은 바뀌는 규칙을 따라다닐 수밖에 없었다.

아예 PC 경기장 옆에다 최첨단 엔터테인먼트 소규모 경기장(매킨토시)을 마련한 애플이 새로운 룰인 '맥OS'를 함께 만든 것이 효율적으로 보일 정도였다. MS-DOS가 만든 PC 경기장은 컸지만 그 안에서 뛸 수 있는 선수는 제한적이었다.

인터넷 브라우저 시장이란 새로운 WWW 경기장이 건설을 막 끝내자, 모자익을 이어받은 넷스케이프는 브라우저 룰을 만들어낸다. 사실상 표준으로 굳어진 이 룰은 강력한 경쟁자를 만난다. 익스플로러였다. 넷스케이프 룰은 장기적으로 돈을 내고 보는 경기였지만 익스플로러는 영원히 무료로 경기를 관람할 수 있는 룰이었다. 당연히 MS의 경기장으로 편입될 수밖에 없었다.

인터넷 검색 경기장이 새롭게 건설되었다. 워낙 규모도 작고 초라한 경기장이라 생각한 MS는 인터넷 검색 경기장에서 다양하게 펼쳐지는 검색 선수들의 경쟁을 지켜만 봐왔고 선수를 파견하기만 했다. 구글이 정한 규칙에 의해 돌아가기 시작한 인터넷 검색 경기장은 엄청난 속도로 커졌으며 관중은 늘어났고 구글의 룰을 따라 움직이는 경기장으로 고정되어 있었다.

MS는 경기장을 새로 지어 새로운 룰의 게임을 하고 싶어한다. 그래서 선수가 필요했던 것은 아닐까?

MS는 남의 경기장에서 보란듯이 이겨본 적이 별로 없다. 하지만 자기가 만든 경기장에서는 늘 자신이 룰을 만들어 자신이 승리해왔다.
Writer profile
author image
링블로그 주인장 그만입니다. 그만에 대한 설명은 http://ringblog.net/notice/1237 공지글을 참고하세요. 제 글은 CC가 적용된 글로 출처를 표기하시고 원문을 훼손하지 않은 상태로 퍼가셔도 됩니다. 다만 글은 이후에 계속 수정될 수 있습니다.
2008/02/11 12:32 2008/02/11 12:32

카테고리

전체 (1951)
News Ring (644)
Column Ring (295)
Ring Idea (1004)
Ring Blog Net (8)
Scrap BOX(blinded) (0)

달력

«   2008/02   »
          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29  

링블로그-그만의 아이디어

그만's Blog is powered by TEXTCUBE / Supported by TNM
Copyright by 그만 [ http://www.ringblog.net ]. All rights reserved.