태터데스크 관리자

도움말
닫기
적용하기   첫페이지 만들기

태터데스크 메시지

저장하였습니다.

'해킹'에 해당되는 글 7건

  1. 2014.06.16 페북 피싱 사기...쉽게 당하지 않는 까닭? (2)
  2. 2014.05.22 구글-애플은 도청 안심? 천만에 말씀
  3. 2013.01.04 아이폰 사는 것이 '진짜' 애국이다? (2)
  4. 2011.05.01 IT강국 대한민국, IT 초강대국은 북한? (23)
  5. 2011.04.22 농협 해킹, 범행동기가 너무 궁금하다 (6)
  6. 2009.09.29 내 트위터 해킹 당했나? 나도 모르는 메시지 발송... (6)
  7. 2008.09.09 내 주민등록번호 바꿔 주시오 !

페북 피싱 사기...쉽게 당하지 않는 까닭?

728x90

페이스북에 피싱 사기가 극성을 부리는 모양입니다. 저도 몇 달 전에 평소 잘 소통하지 않았던 페친으로부터 돈 좀 질려달라는 메시지를 받았습니다. 평소 잘 알고 지내는 사이도 아닌데 다짜고짜 친한 친구처럼 반말을 하면서 돈을 좀 빌려달라고 하더군요.


저는 좀 당황해서 메시지를 주고 받으면서 그 분의 페북을 확인해보았습니다. 최근에는 페북에 새로 올라 온 글이 없더군요. 잘 사용하지 않는 페북 계정을 누군가 다른 해킹한 것 같더군요. 상대방은 계속 반말을 하는데도, 저는 일부러 말을 놓지 않았습니다. 


여유 있으면 입금 좀 해달라는 메시지에 대하여 "빈 털터리라서 돈이 없다"고 했더니, 그냥 연락이 끊겨 버렸습니다. 참 웃기더군요. 해킹 당한 사실을 알려주려고 메시지를 보냈던 계정의 주인에게 연락을 시도해 봤지만, 연락이 안 되어 그냥 넘어갔습니다. 




600만원 빌려줘~ 그래 60억 빌려 줄께...ㅋㅋ


최근에는 제 페친들 중에서도 피싱 사기를 경험한 사람이 자주 보입니다. 아래는 제 페친인 배수용님이 김홍경(가짜겠지요)이라는 사람과 주고 받는 메시지입니다. 


그런데 피싱 사기를 눈치 챈 배수용님은 저에 비하면 정말 멋지게 한 방 날려버립니다. "급히 보내줄 돈이 있는데 1일 이체 한도에 걸려서..."라는 메시지를 받고 호쾌하게 "그래...보내줄게 계좌번호 적어봐"하고 메시지를 날립니다. 


그러자 이 가짜 놈이 "금액은 600만원 가능해?"하고 묻는데, "그럼 6000만원 보내줄게, 6억 보내줄까? 60억까진 괜찮아"하고 날려버립니다. 아마 이 놈 더 이상 수작 못 걸고 뺑소니쳤을 겁니다. 



엊그제는 아주 친한 선배가 자신의 계정을 해킹당한 모양입니다. 그 선배 이름에 '문재인 의원' 사진을 사용하면서 이지량님에게 낚시를 던졌더군요. 


수법은 똑같습니다. 급하게 이체 할 일이 있는데 온라인 뱅킹이 안 되니 대신 좀 이체해달라는 겁니다. 제 선배 계정을 해킹한 이 작자도 400만원을 보내달라고 시도했더군요. 당근 불발이었지요.  


이 사진에 달린 댓글을 보니 제 선배를 가장 한 사기범이 다른 사람들에게도 똑같은 메시지를 보냈던 모양입니다. 물론 누구도 낚시에 걸려던 사람은 없었던 모양입니다.  




세 가지 사례 중에서 가장 재미있는 건 아무래도 두 번째 사진에서 보시는 배수용님의 대응입니다. 화끈하게 60억쯤 보내주겠다고 한 방 먹이는 것이 통쾌합니다. 


세 번째 사진에 달린 댓글을 보니 모 변호사님이 " 몇 백을 직접 통화 아닌 문자로 부탁하는 사람이 있다면 그 사람과의 관계는 끊는 게 좋다. 그럴 사람이 아닌데....싶으면....100% 사기다"라고 썼더군요. 


한 동안 전화 보이스피싱 사기 피해 많았었는데, 이 자들이 페북에도 진출한 모양입니다. 하지만 페북을 하는 사람들이 상대적으로 나이도 젊고, 고학력이라 집 전화로 사기 칠 때만큼 피해를 당하는 사람은 많지는 않을 것 같습니다. 


그래도 이런 피해사례는 널리 알려서 혹시라도 피해를 당하는 사람들이 생기지 않도록 해야 할 것 같습니다. 




728x90






Trackback 0 Comment 2
  1. 2016.01.24 17:59 address edit & del reply

    비밀댓글입니다

  2. 2018.04.15 19:21 address edit & del reply

    비밀댓글입니다

구글-애플은 도청 안심? 천만에 말씀

728x90

추리소설 같은 탐사보도. 최근에 일어난 스노든 폭로 사건, 그동안의 경과를 다 알고 있는데도, 루크 하딩이 쓴 <스노든의 위험한 폭로>를 보는 동안 마치 추리소설을 읽는 것처럼 손에 땀을 쥐게 하는 흥미로운 전개에 푹 빠져들지 않을 수 없었습니다.


잘 아시겠지만, 에드워드 스노든은 역사상 가장 '비범한' 내부고발자이면서, 전 세계 어디에서도 생명과 안전을 보장 받을 수 없는 가장 위험한 수배자이기도 합니다. 그는 세계에서 가장 막강한 정보기관인 미국 국가안보국(NSA)의 일급 비밀정보를 빼돌려 언론을 통해 정보 기관의 불법적인 정보수집을 폭로하였습니다.


"미국의 안전보장을 책임지고 있으며 법적 구속력에서 자유로운, 미국 NSA와 NSA의 영국협력단체인 정보통신본부(GCHQ)는 인터넷과 통신의 하드웨어를 거머쥔 거대기업과 비밀리에 제휴하고, 인터넷을 정복하기 위해 자신들이 지닌 기술력을 총동원해왔다."(본문 중에서)


'인터넷을 정복한다'는 문구는 GCHQ가 처음 사용하였다고 하는데, 사실 좀 더 정확한 의미는 '인터넷을 완벽하게 검열하고, 감시한다'는 의미로 보는 것이 맞습니다. 스노든의 폭로가 위험했던 것은 그가 미국과 영국의 최고 비밀기관의 음모를 공개했기 때문입니다.


"결과적으로 인터넷을 정복하려는 두 세력은 지금 우리 개개인 대부분의 사생활과 세상을 감시할 수 있게 되었다. 구글, 스카이프, 휴대전화, GPS, 유튜브, 토르, 전자상거래, 인터넷 뱅킹 등 사회가 개인의 자유와 민주주의를 옹호하는 원도력이라고 선전해오던 기술들이 <1984>의 조지 오웰도 경악할 만한 감시 기계로 변모한 것이다." (분문 중에서)


스노든이 공개한 비밀문서 중에는 '프리즘'이라는 프로그램이 있었다고 합니다. 프리즘의 기능을 설명하는 파워포인트 파일에는 실리콘밸리 기술기업들이 NSA에 정보를 제공하기 시작한 날짜가 표기되어 있다는 것입니다.


2007년 9월 11일 마이크로소프트가 처음으로 프리즘에 정보를 제공하였으며, 2008년 3월에는 야후, 2009년 1월에는 구글이 참여하였으며, 2009년 6월에는 페이스북, 2009년 12월에는 팰토크, 2010년 9월 유튜브, 2011년 2월 스카이프, 2011년 3월에는 AOL이 NSA 프리즘에 정보를 제공하였다는 것이지요.


그나마 이때가지만 하여도 애플은 협조를 거부하고 있었는데, 2012년 10월 스티브잡스가 사망한지 1년 만에 프리즘에 참여함으로써 실리콘벨리의 주요 기술기업들이 엄청난 규모의 디지털 정보를 NSA에 제공하게 된 것입니다.


미국 NSA, 독일 총리도 감시 할 수 있다


프리즘 프로그램을 통해 미국 정보기관은 이메일, 페이스북 포스트 및 인서턴트 메시지 등 엄청난 규모의 디지털 정보에 접근할 수 있게 되었으며, 이들 데이터를 구글, 야후 등 9개 미국서버 제공업체의 서버로부터 직접 수집하였다고 합니다.


"이들은 의사소통, 데이터 저장, 클라우드 이용, 심지어 단순한 생일 축하 메시지 송신과 삶의 흔적을 기록하기 위해 사람들이 사용하는 모든 시스템의 백엔드에 NSA가 직접 접근할 수 있도록 허용했습니다" (본문 중에서)


그뿐만이 아닙니다. 스노든에 따르면 NSA는 표적 대상에 대한 실시간 감시 능력도 가지고 있다는 것입니다.


"쉽게 설명하자면 표적 대상이 이메일을 보내거나 문자를 쓰거나 채팅을 시작하거나 심지어 컴퓨터를 작동시킬 때마다 NSA가 알 수 있다는 뜻이다.......2013년 4월 5일 기준으로 미국이 프리즘 데이터베이스를 통해 실제 감시 중인 표적은 11만 7675명에 달한다."(본문 중에서)


스노든은 '프리즘 프로그램'이 자신을 내부고발자로 나서게 한 직접적인 계기가 되었으며, 초기에 접촉한 기자들에게 제공한 비밀자료도 바로 프리즘에 대한 폭로 자료였다고 합니다. 하지만 이 보다 더 놀라운 사실은 미국 정부가 최근 10년 간 미국을 드나드는 모든 정보를 비밀리에 수집하고 있었다는 것입니다.


NSA는 영국 GCHQ와 함께 '업스트림'이라는 프로그램을 통해 인터넷과 데이터를 미국을 드나드는 광섬유 케이블에 직접 접근하여 도청프로그램을 운영하였다는 겁니다. 남아메리카, 동아프리카, 인도양에 국제케이블 도청장을 설치해놓고 전세계의 데이터를 빨아들였다는 것입니다.


미국과 영국은 사실상 지구상 주요 통신 대부분을 해킹할 수 있는 능력을 보유하고, NSA는 사실상 세계 전체를 도청할 수 있는 시설과 장비를 보유하고 있다는 것이지요.


"지난 10년 동안 NSA의 능력은 믿기 힘들 정도에 이르렀다. 영국을 비롯한 파이브 아이즈 동맹국의 후원 아래 NSA는 광섬유 케이블, 전화 메타데이터, 구글과 핫메일 서버에 접속했다." (본문 중에서)


스노든에 따르면 NSA 오마마 미국 대통령을 비롯하여 지구상 누구라도 표적을 삼을 수 있는 시설과 장비를 보유하고 있으며, 막대한 정보들은 자동으로 수집되고 있다는 것입니다. 스노든은 내부고발자로 나서기 전 NSA 분석관이었던 스노든은 그 누구라도 표적으로 삼을 수 있는 권한을 갖고 있었다고 합니다.


미국 정보기관의 목표 "인터넷을 통채로 감시하라"


한편 기술기업들은 법원의 명령에 의해서만 데이터를 제공하였다고 주장합니만, NSA는 기술기업들이 데이터를 제공하지 않는 경우 직접 해킹을 통해 데이터 수집과 도청을 하고 있다는 것입니다.


"위싱턴 포스트는 비밀리에 NSA가 야후와 구글로부터 데이터를 도청하고 있다고 폭로했다. 그 방법은 기발하게도 영국 영토에서 도청하는 것이었다. NSA는 세계 도처에 있는 야후와 구글의 자체 데이터 센터를 서로 연결하는 민간 광섬유 링크를 해킹해왔다." (본문 중에서)


이러한 방법으로 NSA는 수억 명의 사용자 계정에 침입할 수 있으며, 막대한 데이터를 저장하고 있다는 것입니다. 현실감이 좀 없는 통계이기는 합니다만, 2012년 말 30일 동안 1억 8000여만건의 기록이 전송되었다고 합니다. 한마디로 디지털 데이터에 대한 묻지마 도청과 감시가 전 지구적으로 이루어지고 있다는 것입니다.


아울러 스노든 비밀 문서에 따르면 NSA가 폭넓게 사용되는 인터넷 암호기술을 무력화시키는 능력을 보유하고 있다고 합니다. 심지어 상용 프로그램에 NSA의 백도어가 심어져 있는 경우도 있으며, 이들 기업에 막대한 비용을 지불하고 있다는 폭로로 이어집니다.


NSA의 암호 해독 능력은 기술기업이나 통신회사들을 무력화시킨 상태라고 합니다. 스노든의 비밀 문서에는 NSA가 4G 휴대전화의 암호시스템을 해독하고 있다고 적시되어 있다는 것입니다.


"머지않아 NSA는 주요 통신 제공 업체의 중추를 흘러 지나가는 데이터와 주요 인터넷 사용자 사이의 직접 접속 목소리 및 문자 통신 시스템에 접속할 수 있을 것으로 기대한다." (본문 중에서)


설마 혹은 혹시나 했던 일들이 '도청과 감시'과 영국과 미국의 정보기관들에 의해서 전 지구적으로 이루어지고 있으며, 암호화된 문서조차 도청과 감시의 대상이 되고 있다는 것입니다. 우리가 공짜로 사용하고 있는 플리커, 클라우드, 에버노트 같은 인터넷 기반의 서비스들은 모두 '도청과 감시'의 대상이라고 보야야 할 것 같습니다.




통합진보당에 대한 검찰의 수사가 본격화될 무렵 우리나라에서는 국내 포털에서 서비스 하는 이메일이 정보기관과 수사기관의 도청과 감시의 위험에 너무 쉽게 노출된다면서 구글의 지메일로 바꾸는 일이 유행처럼 퍼졌던 일이 있습니다.


<스노든의 위험한 폭로>에 따르면 '사악해지지 말자'라는 모토를 내걸고 있는 구글은 권력기관으로부터 사용자들을 지켜주지 않고 있으며, '당신의 프라이버시가 우리의 우선순위'라던 마이크로소트트의 슬로건 역시 거짓이었음이 드러났습니다.


잡스 사후 1년... 애플도 미국 정보기관에 항복?


심지어 '다르게 생각하라'고 외치던 히피문화의 저항문화의 상징처럼 여겨지던 애플 역시 스티브 잡스 사후 1년 만에 정보기관에 굴복하고 말았다고 합니다. 네이버나 다음 메일을 구글 지메일로 바꾼 네티즌들은 국내 정보기관 대신에 NSA의 수준 높은(?)감시를 당하고 있을지도 모르는 일입니다.


지구상에서 이메일과 스마트폰 메시지를 비롯한 디지털 통신 수단을 이용하면서 도청과 감시 당하지 않는 일은 아무나 누릴 수 없는 행운(?)이 되어 버렸습니다. 실제로 이 책을 보면 스노든은 자신의 폭로를 도와 준 언론인들과 만날 때 절대로 스마트폰을 가지고 오지 못하도록 할 뿐만 아니라 안전한 장소에 있을 때도 대화중에는 스마트폰을 냉동실에 보관하도록 합니다.


스노든의 위험한 폭로를 특종으로 보도한 <가디언>은 특별 사무실을 만들고, 인터넷에 연결되지 않은 컴퓨터로만 기사를 작성합니다. 실제로 인도 정부는 자국 외교관을 NSA가 도청했다는 사실은 확인한 후 런던 사무실에서 타자기를 다시 사용하도록 했다고 합니다.


1년 기한으로 스노든의 망명을 받아들인 러시아 역시 마찬가지입니다. 러시아의 비밀 정보기관인 FSB와 FSO 역시 타자기를 대량으로 주문했다고 합니다. 엄청난 보안 시설을 갖춘 정보기관들이 이 정도라면 개인이 '프라이버시'를 지키는 일은 불가능에 가까운 일이 되어버렸다고 보아야 할 것 같습니다.


이 책을 마치 첩보 영화를 한 편을 보는 것처럼 읽었던 것은 추리 소설처럼 되어 있기 때문입니다. <스노든의 위험한 폭로>는 2013년 6월 3일 "나는 정보기관의 수석 요원입니다"로 시작되는 이메일 한 통으로부터 시작되어 우여곡절 끝에 러시아에 1년간 임시 망명을 하고 지내는 그해 연말까지 일어 난 일들을 아주 자세하게 그리고 흥미롭게 재구성한 책입니다.


예상대로 저자인 루크 하딩은 기자 겸 작가였습니다. <가디언> 해외 특파원으로 근무하면 기자상을 받았을 뿐만 아니라 이미 세 편의 논픽션 작품을 저술하여 작가로도 명성을 얻고 있다고 합니다. 350쪽이 넘는 이 책을 단숨에 읽은 것은 기자보다는 작가로서의 재능이 더 발휘되었기 때문이라고 생각됩니다.


보수주의자 스노든이 정보기관이 불법을 폭로를 한 까닭?


'나는 정보기관의 수석 요원입니다'로 시작되는 이메일, 비밀스러운 제보자와 바쁜 언론인들의 엇갈림 그리고 홍콩 네이선 거리 미라 호텔에서의 첫 만남과 영국과 미국을 넘나드는 <가디언>의 폭로와 양국 정보기관의 스노든 추적까지 영화라고 해야 믿어질 것 같은 현재 진행형 실화입니다.


놀랍게도 '위험한 폭로'를 시작하기 전, 스노든은 '진보적인 철학'을 가진 청년이 아니라 오히려 공화당을 지지하는 보수주의자였다고 합니다. 책을 읽다보면 또 한 명의 젊은이가 불의한 시대를 만나 가장 온순한 인간에서 가장 열렬한 투사가 되어버렸다는 것을 확인할 수 있습니다.


해외 뉴스를 통해 스노든의 위험한 폭로에 관하여 들었지만, 사건의 전말을 정확히 알지 못하는 분들은 이 책 한 권이면 충분합니다. 지구상에서 가장 민주적인 국가인체 하는 영국과 미국의 정보기관들이 지구전체를 그리고 수억명의 사람들을 어떻게 도청하고 감시하는지 알고 싶은 분들에게 일독을 권합니다.


지금 바로 여기에서 현실로 벌어지는 일들이기 때문에 재미있게 읽기에는 너무 마음 답답하고 좌절스러운 내용이 많습니다. '프라이버시'를 지키는 일, 민주주의를 누리는 일, 헌법에 명시된 권리늘 지키는 일이 얼마나 어려운 일인지 절감하게 하고 한편으로는 절망스럽게 합니다.


인류 역사이래 지구상에서 벌어진 가장 추악한 미국 정보기관의 도청과 감시를 폭로한 젊은이를 위해 우리 모두 다음 한 문장을 꼭 기억하였으면 좋겠습니다.


"진실은 말하는 것은 범죄가 아닙니다."


스노든의 위험한 폭로 - 10점
루크 하딩 지음, 이은경 옮김/프롬북스



728x90






Trackback 0 Comment 0

아이폰 사는 것이 '진짜' 애국이다?

728x90

<한국 IT 산업의 멸망>을 쓴 김인성은 리눅스와 오픈 소스 개발자이며 포털 사이트 시스템 설계, 구축, 컨설팅을 해온 시스템 엔지니어이고 IT업계의 손꼽히는 기술자 중 한 사람입니다. 그런 그가 지난해는 '사립 탐정' 역할로 더 유명해졌습니다.

 

이른바 '통합진보당 부정 선거 사건' 당시 '온라인 기술 검증 보고서'를 작성하여 사건의 진상을 밝혀내고 구조적 결함을 가진 선거 시스템이 개선되어야 한다는 중요한 조언을 하였습니다. 또 꾸준히 '네이버의 검색 조작'을 폭로하는 칼럼을 연재하여 큰 논란을 일으키기도 하였습니다

.

또 이른바 선관위 디도스 사건과 관련하여 공개된 자료를 가지고 '선관위에 문제가 있었다'는 것을 밝혀내 유명세를 타기도 하였습니다. IT정책, IT트랜드 등 광범위한 분야에 전문적 지식을 바탕으로 여러 매체에 IT 관련 칼럼을 연재하고 있으며 소위 진보진영을 대표하는 'IT 전문가'로 인정받고 있습니다.

 

2011년 4월에 출간된 <한국 IT 산업의 멸망>은 그가 지금만큼 유명해지기 전에 쓴 책이라 기대만큼 독자들의 주목을 받지는 못한 것 같습니다. 이른바 베스트셀러가 되지도 못하였고 많은 독자들에게 읽히지도 못하였다는 뜻입니다.

 

그가 칼럼을 쓰는 잡지 <시사인>에 '아까운 걸작'이라는 코너가 있는데, 혹여나 저자가 기분 나쁘게 생각할지도 모르지만 개인적으로 이 코너 제목에 정말 딱 어울리는 책이라고 생각합니다. 한국 IT 산업의 속살을 제대로 들춰낸 '걸작'인데, 많은 독자들에게 읽히지 못하였으니 '아까운 걸작'이라는 것이지요.

 

지난 여름 김인성 교수가 쓴 <한국 IT산업의 멸망>을 읽으면서 '아까운 걸작'이라는 생각이 들어 주변 사람들에게 이 책을 읽어보라고 많이 권하였습니다. 특히 애플이 만든 아이폰을 사야 하나, 삼성이 만든 국산(?) 스마트폰 갤럭시를 사야 하나를 놓고 고민하는 지인들에게는 이 책에서 읽은 이야기를 자주 들려주었지요.

 

진보는 IT에 있다

 

저자는 '진보는 IT에 있다'고 외치는 사람입니다. 과거의 방식으로 세상을 바꾸는 일이 점점 어려워지고 있다는 것입니다. "진보세력은 국민을 설득하지 못하고 불의를 바로잡을 힘을 만들지 못하고 있다"고 주장합니다. 오히려 IT 산업과 기술이 사회의 진보를 이끌어가고 있다는 것입니다.

 

예컨대 '인터넷 실명제와 검열 문제'를 해결하는 것도 표현의 자유라는 정치논리보다 창의력 증진에 방해가 되는 규제의 철폐라는 차원에서 접근하는 것이 더 설득력 있다는 주장입니다.

 

진보는 무엇일까요? 희망은 어디에 있을까요? 그것은 열린 인터넷 서비스, 제대로 만든 스마트폰, 전 세계를 대상으로 하는 스마트TV 속에 있다고 감히 말할 수 있습니다.(본문 중에서)

 

저자는 사회는 IT를 위해 바뀌고 있고, 새로운 진보적인 논리는 IT에서 나오고 있다고 강조합니다. 그는 인터넷과 모바일 기술을 중심으로 한국IT 산업의 과거와 답답한 미래에 대하여 전망하면서 희망을 담은 대안을 제안하고 있습니다.

 

한때 첨단 IT 강국으로 주목받던 한국이 불과 십여 년 사이에 기술 후진국으로 밀려난 까닭이 무엇일까요? 바로 인터넷의 자유로운 개방성을 가로막는 '규제'라고 진단합니다.

 

"실시간 검색어가 조작되기 시작했으며 어느 날 아무런 예고도 없이 게시글이 삭제되는 일이 비일비재해졌고 불의에 항거하기는커녕 생존을 위해서 권력에 협조하는 포털들은 사용자들에게 증오의 대상이 되어 갔습니다."(본문 중에서)

 

IT 기술 발전을 가로막는 엉터리 규제들이 인터넷을 점점 더 촌스럽게 만들었다는 것이 저자의 진단입니다.

 

"MS의 웹 브라우즈에서만 가능한 결제시스템, 그 자체가 바이러스보다 더 극악하게 사용자들을 괴롭히는 보안 프로그램, 아무런 의미 없이 비용만 들게 하는 공인인증서까지 만들어졌습니다. 이들은 인터넷 전자상거래를 한국만의 방식으로 가능하도록 제한함으로써 기술 수출 길까지 막아버렸습니다."(본문 중에서)

 

말하자면 정책 당국의 엉터리 규제와 IT 쇄국 정책이 대한민국을 인터넷 시대의 은둔형 외톨이로 만들고 있다는 것입니다. 외국인들은 한국 인터넷 쇼핑몰을 이용할 수 없게 되었고, 한국 사용자들의 컴퓨터는 점점 느려지는 불편을 겪어야 한다는 것입니다.

 

하지만 저자는 인터넷에는 국경이 없으며 비록 언어의 장벽이 있다고 하더라도 국내서비스와 해외서비스를 구별하는 것도 무의미하다고 주장합니다. 바로 페이스북이나 트위터처럼 다국적 서비스를 구축해야 성공할 수 있다는 것이지요.

 

 

IT 쇄국정책... 하루 빨리 바꿔야 한다

 

따라서 IT 분야에서는 일국가적 방침에 따른 규제보다는 세계적으로 통용되는 방식이나 표준을 선택하는 것이 기본 중의 기본이라는 것입니다. 언론자유, 망중립성, 프라이버시 보호 같은 기본이 지켜지지 않으면 아예 경쟁력을 가지기 어렵다는 것이지요.

 

공권력이 개인의 이메일을 마음대로 볼 수 있는 '촌스러운' 수준에서는 결코 세계적인 서비스가 만들어지기 어렵다는 것입니다. 한국 IT산업은 우물안 개구리 정도라 아니라 불 위에 올려진 냄비 속의 개구리 신세가 되어가고 있다는 것입니다. 물이 점점 따뜻해지는 것을 알고 있으면서도 아직 뜨겁지 않다며 다가오는 위기를 외면하고 있는 것입니다.

 

바로 이런 촌스러운 인터넷의 결정판이 '전자상거래 현장'이라고 합니다. 은행을 비롯한 금융기관과 전자상거래가 이루어지는 모든 웹사이트에서 '추가 설치'를 강요하는 엑티브 엑스 방식이 컴퓨터를 보안 위협에 빠뜨리고 사용자가 알지 못하는 수많은 문제를 일으켜 개인용 컴퓨터를 점점 먹통으로 만들어간다는 겁니다.

 

세계 여러 나라들이 '표준 보안 방식'인 '안전 전송 규약'을 사용하는데, 우리나라만 유독 사이트의 안전을 파악할 수 없는 보안 방식을 사용한다는 것입니다.

 

자기들만은 보안 연결 프로그램, 방화벽 소프트웨어, 키보드 해킹 방지 프로그램, 바이러스 백신 등을 다운받게 한 다음 사용자들의 컴퓨터를 조사합니다. 이것도 모자라 공인인증서까지 요구합니다.(본문 중에서)

 

한국 PC들이 쉽게 해커들의 좀비PC로 전락하고 있는데도 세계 표준 보안 방식과 표준 결제 방식을 도입하지 않고 있다는 것입니다. 저자는 하루 빨리 MS 윈도우와 인터넷 익스플로러 그리고 엑티브 엑스 방식에 의존적인 전자상거래를 폐지하고 국제 표준을 도입해야 한다고 거듭거듭 강조합니다.

 

한편 이 책은 소셜네트워크의 등장과 한국의 인터넷 규제정책 그리고 콘텐츠를 죽이는 불법 복제의 문제점, 기대 통신회사의 독점과 과거를 고집하는 횡포를 고발하고 하고 있습니다만, 모든 내용을 소개하기는 어렵습니다. 대신 '아이폰이 보여준 놀라운 세상', 새로운 시작을 소개하는 것으로 저자의 주장을 한 번 더 살펴보겠습니다.

 

 

갤럭시 사자고? 아이폰 없던 시절 생각해봐!


저자의 글을 요약하면 아이폰은 단순히 휴대 전화기의 발전된 모습이 아닙니다. 컴퓨터를 손 안에 쥘 수 있을 만큼 작게 만들었고 이동형 개인 인터넷 단말기를 이용하여 음성통화까지 할 수 있게 된 것이지요.

 

애플이 만든 놀라운 운영체제가 제공하는 통합적이고 편리한 사용 경험뿐만 아니라 한국 사용자들에게 난생 처음으로 통신사들의 횡포로부터 벗어나는 혁명적 경험을 제공하였습니다. 아이폰의 등장으로 비싼 3G 통신만을 이용하지 않고도 와이파이로 인터넷에 접속할 수 있게 되었으며, 3.5파이 표준 이어폰을 사용할 수 있도록 하였고, MP3 파일을 사용자가 자유롭게 넣을 수 있게 되었습니다.

 

지도서비스와 GPS 기능을 활용할 수 있게 되었고 손 안에 내비게이션을 휴대할 수 있게 되었습니다. 아이폰의 등장으로 통신회사들은 더 이상 벨소리와 MP3 음악을 비싼 통신비를 받아챙기면서 독점적으로 팔아먹을 수 없게 되었으며, 스마트폰을 활용하는 더 자유로운 인터넷 접속은 사람들의 일상이 되었습니다.

 

앱스토어에는 스마트폰의 기능을 확장시켜주는 수많은 앱들이 넘쳐나고 있으며, 전화기, MP3플레이어, 카메라, 캠코더, 녹음기, 내비게이션, GPS, 전자사전 기능은 기본이며 이들 기술을 이용한 다양한 응용프로그램들이 만들어지고 있습니다. 이 모든 것이 아이폰으로 인하여 시작된 것이지요.

 

저자는 애플이 가진 독점적이고 폐쇄적인 구조에도 불구하고 아직 우리나라 사용자들은 '아이폰'을 구매해야 한다고 주장합니다. '애국심 마케팅'에 현혹되지 말고 진짜 애국하는 선택을 해야 한다고 강조합니다.

 

"우리가 구입하는 국산 제품의 품질이 그들이 외국에 파는 것만큼 좋아질 때까지, 국내 가격이 최소한 외국 가격만큼 싸질 때까지, 국내 소비자를 최소한 외국 소비자만큼 존중할 때까지 우리의 보복은 계속되어야 합니다."(본문 중에서)

 

"소비자가 정당한 대접을 받는 세상, 기업이 법을 지키며 제품에 대해 거짓말을 하지 않는 세상, 이런 세상을 만들기 위해서는 현명한 소비자들의 선택이 필요합니다."(본문 중에서)

 

 

개방과 표준은 기술 발전을 위해 꼭 필요한 원칙

 

한국 IT산업의 미래를 위해서는 아이폰을 구입하는 것이 진정한 애국이며, 아이폰을 손에 든 소비자의 요구만이 희망을 잃어가는 한국 IT산업을 살릴 수 있다는 것입니다. 애플의 폐쇄성에 대한 비난은 우리나라 소비자들이 아니라 '개방과 표준의 가치를 어느 나라보다 높이 평가하고 망중립성을 진진하게 고민하는 미국'에서나 할 만한 것이라는 주장입니다.

 

아울러 저자는 한국의 거대통신 재벌들이 하루 빨리 '음성통화' 위주의 수익구조를 벗어나서 '이동형 무선인터넷 전문 업체'로 변신해야 한다고 강조합니다. 조만간 폐기될 음성통화 시장과 아무도 사용하지 않게 될 전화번호에 매달리지 말고 새로운 시장을 향해 뛰어들어야 한다는 것입니다.

 

자유와 평등이 인류가 추구하는 진보의 가치이듯 개방과 표준은 기술 발전을 위해 꼭 필요한 원칙이라는 것이 저자의 주장입니다. 특정 업체에 종속적이고 은폐된 기술을 버리고 개방과 표준정책을 따라야 새로운 혁신이 일어날 수 있다는 것입니다.

 

아울러 대기업과 거대포털 위주의 산업정책을 포기하고 창의적인 아이디어를 가진 벤처기업이 성장할 수 있는 구조를 만들어야 하며 애플의 혁신과 구글의 개방성을 추구해야 한다고 대안을 제시합니다.

 

그리고 마지막으로 젊은이들에게 '마음먹은 대로 살아가라'고 권고합니다. 현실에 매몰된 목표를 기억해내고, 목표를 향해 노력하는 혁신적인 사람이 되라고 말합니다. 저자는 초심으로 돌아가는 방법으로 '여행'을 권합니다. '일상에서 벗어나 자유로운 사고가 가능해 창의적인 생각을 할 수 있는' 기회를 가지라는 것입니다.

 

젊은 시절 인도로 무전여행을 떠났던 스티브 잡스가 가슴에 품고 온 것처럼 '세상을 변화시키고 싶은 뜨거운 열망'이 싹트게 될 것이라고 합니다. 2012년 12월 '역사의 좌절'을 경험하고 '치유'가 필요한 영혼들에게도 이런 '여행'이 필요할 듯합니다. 모두 치유의 여행에서 돌아와 세상을 변화시키고 싶은 뜨거운 열정이 다시 솟아날 수 있었으면 좋겠습니다.


 

한국 IT산업의 멸망 - 10점
김인성 지음/북하우스

 

 

728x90






Trackback 1 Comment 2
  1. 하모니 2013.01.06 17:10 address edit & del reply

    왜 공인인증서를 액티브 엑스에서만 구동하게 만들었는지 사실에 대해서는 전혀 모르고 쓴글이군요. 공인인증서 폐지가 왜 어려운지도 잘 모르고 그냥 없에면 되는거 아니냐? ㅋㅋㅋ 정말 IT업계의 손꼽히는 기술자 분 맞나요? 제가 보기엔 정치인인듯..

  2. 현윤 2013.01.10 01:01 address edit & del reply

    하모니 저 양반은 억하심정이라도 있는 지 댓글이 가관이네
    그럼 당신은 왜 액티브X에서만 구동하게 만들었는 지 설명이라도 좀 해주든가
    그리고 말이지
    XP에서 비스타로 넘어 가기전 익스7.0인가만들 때 마소에서 그렇게 천명했다 보안을 위해 만든 액티브X가 오히려 보안에 취약한 문제로 인해 액티브X는 버릴 것이다 그 때 한국 정부가 볍신같게도 무라고 한 줄 아냐? 그거 없으면 우리 못산다 우린 그거 써야겠다 버리지 말아 달라 라고 읍소했다 그것도 구차하게 말이야 한 마디로 마소의 농간에 놀아 난 거다 그 당시 다른 나라들은? 크롬이나 오페라 파폭에 리눅스OS에서 사용할 수 있게끔 웹표준2.0을 만들었다
    마소에 종속되지 않고 오픈된 웹환경을 구현하자고 말이다(웹2.0이 아니다 이건 전혀 다르다)
    그런데 한국만 액티브X에 종속되어 있다 이건 어떻게 할건데? 거기다 당신도 웹에서 은행 업무를 봣으면 알겠지 최소한 액티브X 5개 이상 깔린다 그것도 각 은행마다 동일한 액티브X(같은 소프트제조사)면서 충돌 일으킨다 그래서 나중엔 OS자체가 꼬여 버린다 그나마 스마트폰에서 자유롭다고 하는 데 내가 보기엔 그렇지도 않다 액티브X 못 버리면 나중에 마소 망하면 그 땐 대안이 없다 알겠냐? 마소 안 망한다고? 소니나 야후 노키아는 지금도 건재하냐?
    이래도 버리면 안되고 그냥 죽어도 무덤까지 들고 가야할 기술이냐?
    지금은 기술이 급격하게 변하는 데 우리만 호랑이 담배피던 시절에 머물자고? 웃기는 소리다

IT강국 대한민국, IT 초강대국은 북한?

728x90

지난 12일 농협전산망 해킹사고가 일어나고 20일이 다 되었습니다.  아직도 완전복구는 이루어지지 못한 상황인데, 이번에는 농협 전산망 해킹이 북한의 소행이라고 하는 믿기 힘든 뉴스가 나왔습니다.

그런데 북한의 소행이라는 주장이 나오면서 누가 범인일까하는 것도 관심을 두지 않을 수 없게 되었습니다만, 처음엔 누가 범인일까보다 도대체 무엇을 노리고 이런 일을 벌였을까하는 것이 더 궁금하였습니다.   

농협전산만 해킹사고가 일어난 후 10일 정도 지났을 무렵에 제 블로그에도 범인보다 '범행동기'가 더 궁금하다는 글을 포스팅하였습니다.(2011/04/22 - [세상읽기] - 농협 해킹, 범행동기가 너무 궁금하다)

그런데 여전히 범인을 찾는 것도 범행동기를 확인하는 것도 오리무중인 가운데 '북한의 소행'이라는 보도가 나오니 대체로 네티즌들 중에는 '혹시나 했는데...역시나로구나"하는 분위기가 압도적입니다.


"혹시 이번 사건도 범인을 찾아내지 못하면 북한 소행이라고 하는 것 아닐까?" 이런 생각을 하는 사람들이 적지 않았는데, 역시나 중앙일보가 앞장서서 '북한의 소행'일 가능성을 보도하였고 검찰도 북한을 지목하였기 때문입니다.





중앙일보 다음과 같이 보도하였습니다.

정부는 농협 전산망 마비 사태와 관련한 조사의 초점을 북한에 맞추고 있다. 삭제 명령의 진원지인 한국IBM 직원의 노트북과 서버에 남아 있는 ‘디지털 족적(足跡)’을 역추적한 결과 그중 하나가 북한에서 해킹용으로 주로 쓰는 ‘북한발 IP(인터넷 프로토콜)’일 가능성이 크다고 판단하기 때문이다.

정부 고위 관계자는 25일 “한국IBM 직원의 노트북과 서버에 연결된 정황이 있는 수백 개의 IP 중 경로가 의심스러운 IP를 역추적하고 있다”며 “노트북을 경유한 외부 침입자의 해킹이라는 게 지금까지의 잠정 결론이며, 북한의 소행 가능성을 염두에 두고 조사하고 있다”고 밝혔다. 그러면서 “북한은 해킹한 다음 IP 흔적을 지워버리나 정부는 그걸 찾는 기술을 보유하고 있다. 이번 주말이면 사실을 파악할 수 있을 것”이라고 말했다.(중앙일보)



중앙일보의 보도에 따르면 북한의 해킹 기술은 남한에 있는 IBM 직원의 노트북을 한 달 넘게 자유롭게 조작할 수 있는 아주 뛰어난 실력인 모양입니다. 아울러 농협 전산망을 직접 해킹하지 않고 좀 더 고도의 기술을 발휘하여 IBM 직원의 노트북으로 우회할만큼 탁월한 능력을 발휘하기도 하였구요.

결국, 대한민국의 어떤 전산망도 북한의 해킹 기술을 막을 수 없다는 것이 확인된 셈입니다. 농협 전산망을 이 정도로 감족같이 해킹할 수 있는 실력이라면 대한민국의 웬만한 전산망은 다 뚫을 수 있다고 보아야하지 않을까요?

이제 안전한(?) 외국은행과 거래해야 할까요? 

만약 그렇다면 정말 뛰는 놈 위의 나는 놈이라고 밖에 할 수 없을 것 같습니다. 대한민국이 IT 강국이면 북한은 IT 초강국인셈입니다.

아울러 남한 만큼의 IT인프라가 없는데도 이런 해킹을 깔끔(?)하게 해치울 수 있다면 그야말로 세계최고 수준의 기술강국이 아닐까요?


아울러 북한이 이런 기술을 보유하고 있다면 남한 전산망 대부분은 북한으로부터 사이버테러의 위험에 노출되어 있다고 보아야 할 것 같습니다.

웬만한 기술을 가진 국내 혹은 제 3국의 해커들도 국내 금융전산망을 유린하고 다니고, 고객 정보를 모두 빼돌릴 수 있는 것이 현실입니다. 

만약 이번 농협 해킹을 정말 북한이 하였다면 대한민국 국민들의 금융 전산망은 언제든지 북한이 마음만 먹으면 하루 아침에 쑥대밭을 만들 수도 있을 것 같습니다.

그리고 농협뿐만 아니라 여러 전산망을 한꺼 번에 공격하였다면 대한민국은 공항상태에 빠졌을지도 모릅니다. 하루 아침에 금융시장이 동시에 마비되는 사태가 벌어질 수도 있었겠지요.


우리 정부와 정보기관은 이런 사이버 테러에 대하여 대응할 수 있는 준비가 전혀되어 있지 않는 무능한(?) 정부인 셈이지요? 앞으로 남한의 어떤 은행과도 안심하고 거래를 하기 어렵지 않을까요?

남한의 금융시장에 투자한 외국인 투자자들도 불안할 것 같습니다. 한국 증권시장에 투자하였다가 증권거래소가 북한으로부터 사이버테러를 당하면 투자한 자산을 한꺼번에 몽땅 날려 버릴 수도 있지 않을까요?

백번 양보하여 정말 북한의 소행이라고 믿어준다고 하더라도 남한 정부의 당국자가 이런 위험한(?) 정보를 아무런 깊은 고민없이 언론사에 제공하여도 괜찮은 것인지도 모르겠습니다. 

만약 언론 보도와 검찰의 추정대로 북한의 소행이라면 세계 최고의 비밀 작전을 수행할 수 있는 군사력과 세계 최고 수준의 사이버 공격 능력을 갖추었다고 볼 수 밖에 없을 것 같습니다. 앞으로 북한은 핵기술, 미사일 뿐만 아니라 세계 최고 수준이 사이버 테러 기술도 수출할 수 있을 것 같습니다.

참으로 믿기 어려운 뉴스입니다. 다음주 수사결과 발표가 정말 기대됩니다. 북한이 정말 세계 최고의 IT 초강국으로 등극(?)할런지...

728x90






Trackback 0 Comment 23
  1. Boan 2011.05.01 08:30 address edit & del reply

    해결못하는 IT사건은 북한소행이라죠..ㅠ.ㅠ

    • 이윤기 2011.05.02 17:58 address edit & del

      북한 소행이라는 것을 내일 공식적으로 발표한다고 하네요.. 참 기대됩니다.

  2. 여강여호 2011.05.01 09:12 address edit & del reply

    내부소행 어쩌고 하더니 어느날 갑자기 북한소행으로 둔갑해 버리더군요.
    일개 찌라시 언론보다 못한 수사력을 가진 검찰이 존재할 필요가 있는지.....

    • 이윤기 2011.05.02 17:59 address edit & del

      범인 찾기 어려우면...수사하다 막히면...덤테기 씌울 곳이 있어서 정말 다행이지요.

  3. -_-; 2011.05.01 09:54 address edit & del reply

    정말 그많은 한국의 노트북 중에서 특정 노트북 하나가 농협 관리자 노트북인지 어떻게 알고 침투하지?
    차라리 그 사람이 알려주지 않는한 힘든거 아닌가요?
    기술적으로 가능한지 정말 궁금

    • 이윤기 2011.05.02 17:59 address edit & del

      그래서...내일 검찰의 수사결과 발표가 더욱 기대됩니다.

  4. 초록누리 2011.05.01 10:21 address edit & del reply

    진짜 궁금하군요.ㅎㅎㅎㅎ
    북한은 못하는 것이 없는 나라입니다. 미해결, 미스테리한 일은 다 북한이 한 것이니 대단한 나라랄 수밖에요.ㅎ 북한의 능력을 어디까지 올려주는지 두고 봐야겠습니다.

    • 이윤기 2011.05.02 18:00 address edit & del

      그렇지요...이런 숨은 능력을 가지고 있으니...북한이 미국과 맞서는 것이겠지요.

  5. 무터킨더 2011.05.01 10:31 address edit & del reply

    그러게 말입니다.
    옥신각신 하다가 결론은 항상 북한...
    대체 진실이 뭔지....
    좋은 글 잘 읽고 갑니다.

    • 이윤기 2011.05.02 18:01 address edit & del

      예...내일 검찰이 공식 발표할 때 뭐라고 하런지...정말 기대됩니다.

  6. 저녁노을 2011.05.01 10:43 address edit & del reply

    허걱..정말 궁금하네요. 그 결과가...ㅎㅎ

    잘 보고가요. 새달 5월도 행복하세요

    • 이윤기 2011.05.02 18:01 address edit & del

      궁금하시지요? 내일 검찰 발표 함께 지켜보셔요

  7. kss 2011.05.01 14:16 address edit & del reply

    저는 결국 범인을 못 찾았다는 소리로 들었습니다.
    수사 실패, 추적 실패라는 말을 차마 못할 때 쓰는 면피용 발언이 아닌가 싶어요.
    대한민국 검찰 실력을 알만 합니다.

    • 이윤기 2011.05.02 18:01 address edit & del

      네...국민들이 과연 얼마나 믿어줄까요?

  8. 서울사는만두 2011.05.01 15:15 address edit & del reply

    왜 그렇게 "북괴" 없으면 못 살 것처럼... 찌질하게 북한탓만 하고 사는지 모르겠습니다.
    그럼 여당 후보한테 하늘에서 표라도 떨어지나? 땅에서 죽순 솟듯이 대통령 지지율이 올라가나???

    • 이윤기 2011.05.02 18:02 address edit & del

      네~ 범인을 못 찾으면 그냥 못 찾겠다고 하면 될텐데...왜 증거도 없이 북한을 지목하는지 모르겠습니다.

  9. 렌즈캣 2011.05.01 16:33 address edit & del reply

    진짜 좀비 노트북을 이용해 농협 전산망을 흔들 정도의 능력자 북한 해커가 흔적을 남겼다는게 더욱 신기하군요.

    • 이윤기 2011.05.02 18:03 address edit & del

      그들 발표대로라면...결국 일부러 흔적을 남겼다고 봐야겠지요. 북한 소행이라는 것을 알려주기 위해서...

  10. 음냐 2011.05.01 23:38 address edit & del reply

    뉴스제목뜰때 이미 피식~ 했습니다..
    저번에도 DDos공격이 북한 소행이라고 찍어놓고 수사 시작하더니 ip주소가 미국인걸로 확정나며서 흐지부지..결론은? 아직까지 오리무중이라는거..
    수를 쓰는게 휜히 보입니다.
    못배운 무식한 반공 노친네들이나 믿을법한 이야기죠.

    • 이윤기 2011.05.02 18:04 address edit & del

      언론 보도에서는 여전히 중국에서 임대한 북한 체신청 IP라고 하던데요. 미국 IP라는 것은 무슨 말씀이신지?

  11. 그것도 정황상 이라네요 2011.05.10 20:01 address edit & del reply

    어떤 뉴스에서 발표한 황당한 내용을 대략 기억해내면
    IP 추적중 정황상 중국의 IP로 추정되는 IP를 포착했다.(정황상 중국의 IP라는 말이 황당하지만)
    그런데 북한의 해커들이 해킹을 할 때에는 중국의 IP를 사용하므로(설마 매번 그럴려고..랜덤아냐?)
    북한의 소행일 가능성을 염두에 두지 않을 수 없다..고 관계자는 조심스럽게 말했다.

  12. 뺑돌이 2011.05.15 13:52 address edit & del reply

    혹시, '1번 키보드'자국이 남아 있는건 아닐까요????? ㅎㅎㅎㅎㅎㅎㅎㅎ
    새떼 가 날아 간건가? 푸하하하하하

  13. 기가막혀 2011.05.16 00:06 address edit & del reply

    웬지 원인을 알 수 없는 큰 사건이 생겨나면 무조건 북한타령이니...

    정말 70년대 수준의 사고방식과 처리를 보는 것 같네요.

    현재가 2011년이라는 인식은 언제쯤 자리잡을 수 있을지...

    측은한 생각마저 드는 정부네요.

농협 해킹, 범행동기가 너무 궁금하다

728x90

지난 12일 농협전산망 해킹사고가 일어난지 열흘이 다되었습니다. 농협에서는 이번주까지 전산망을 완전히 복구하겠다고 하였는데 계획대로 잘 되었는지 모르겠습니다.

당초 농협전산망을 관리하는 직원의 노트북에서 자료 삭제가 시작되었다고 하였다가, 내부에서 일어난 사건이라고 하더니 이제는 다시 외부에서 해킹한 것으로 추정하고 있습니다.
 
지금까지 밝혀진 사실들을 정리해보면, 한 달 이상 치밀하게 준비하여 잠복하고 있던 해킹프로그램이 12일 오후 5시부터 자동으로 작동하여 농협전산망을 쑥대밭으로 만들어버렸다는 것입니다.

저는 이 기가막힌 사건의 범인도 궁금하지만 그 보다 왜 농협전산망 마비를 시도하였는지 그 이유가 더 궁금합니다. 다들 잘 아시다시피 농협전산망 마비사고가 일어나기 불과 며칠전에 일어났던 현대캐피탈 해킹 사건의 경우 회사 전산망을 해킹한 범인들이 고객정보를 가지고 돈은 요구하였습니다.

데이타를 훔쳐가는 것보다 훔쳐간 데이타로 회사를 협박하여 돈을 뜯어내는 것이 목적이었던 것입니다. 아울러 신출귀몰한 해커가 침입하였던 것처럼 알려졌던 초기 언론보도에 비하면 비교적 쉽게 용의자들을 검거하였습니다.


농협전산망 해킹, 범행동기가 너무 궁금하다?

그런데, 이번 농협사건은 범행이 일어난 과정을 추정하는데만도 열흘이나 걸렸습니다. 농협전산망을 관리하는 IBM 협력업체 직원의 실수라고 했다가 내부 전문가의 소행으로 추정하였다가 지금은 외부 해커의 침입으로 바뀌었습니다.

아울러 정확한 범행수법과 범행경로를 확인하는데만도 상당한 시간과 노력이 더 필요한 모양입니다. 이번 농협전산망 해킹에는 이른바 '스크립트 해킹'이라는 신종기법이 사용되었다고 합니다. 

수시로 바뀌는 농협 서버의 방화벽과 보안체계를 한꺼풀 한꺼풀씩 벗겨 내는 명령어들을 모아 하나의 치밀한 해킹 프로그램을 만들었다는 것입니다.

 
검찰을 비롯하여 국내의 보안, 해킹 전문가들이 총동원되어 범행의 전모를 밝히는데 주력하고 있는 모양입니다. 그러나 사건이 전모를 밝히는데 어려움이 많은 모양입니다. 언론보도를 보면 "정확한 경로를 파악해 봐야 하기 때문에 당분간 시스템과 프로그램의 분석에 치중할 것"이라며 분석에 2∼3주 가량 시간이 소요될 것이라고 합니다.

그런데 뛰어난 실력을 가진 이 해커는 왜 농협전산망을 파괴하려고 하였을까요?
저는 신출귀몰하는 솜씨를 지닌 해커가 누구인지도 궁금하지만, 도대체 그 해커가 왜 농협전산망을 파괴하려고 했는지 그 이유가 훨씬 궁금합니다.

현대캐피탈 고객정보를 훔쳐낸 범인들 같은 평범한 범죄였다면 금품을 요구하는 것이 어쩌면 상식에 가까운 일이라고 볼 수 있습니다. 그런데 현재까지 확인된바로는 농협 전산망을 해킹한 범인은 자신에게 뭔가 이익이 되는 일을 시도한 흔적이 들러나지 않고 있습니다. 

그렇다면 도대체 무슨 이유일까요? 만약 해커로서 자신의 실력을 뽐내고 싶었다면 자신이 누구인지 알 수 있는 단서를 남겼어야 합니다. 그런데, 범인은 아무런 단서를 남기지 않고 꽁꽁 숨어버렸습니다. 처음부터 자신을 드러낼 의도는 없었던 것으로 보입니다.  

▲ 4월 22일 중앙일보에 범행동기를 추정하는 기사가 나왔습니다.



현재까지는 언론에서도 범행동기를 추정하는 보도는 나오지 않고 있습니다. 한 마디로 오리무중이라는 이야기이겠지요. 대부분 범죄사건 보도를 보면 사건초기에 무엇을 노린 범행인지 추정하는 보도가 나오기 마련입니다. 그런데, 이번 사건은 굉장히 예외적인 것 같습니다.
좀 더 시간이 지나봐야 알겠습니다만 현재로서는 범인을 검거하는 일이 그리 간단해보이지 않습니다. 언론보도 대로라면 범행과정을 제대로 밝히는 일만 하여도 적지 않은 시간이 더 소요되는 모양입니다. 참 대단한 실력입니다. 

시간이 지나면 지날수록, 사건의 전모가 조금씩 드러날 수록 점점 더 궁금해집니다. 자신에게 구체적 이익이 생기지도 않는 일을 위해서 이렇게 공을 들여 위험한 해킹을 시도한 이유는 도대체 무엇일까요? 

 

728x90






Trackback 1 Comment 6
  1. chamstory 2011.04.22 11:00 address edit & del reply

    저는 시간이 지나도 밝혀지기 어려울 것 같이 느껴집니다.

    • 이윤기 2011.04.25 09:55 신고 address edit & del

      시간이 걸리겠지만...범인은 찾지 않을까요? 만약 범인을 찾지 못한다면...역사적인 사건이 될겁니다.

  2. 김경주 2011.04.22 11:18 address edit & del reply

    그러게요.금전요구나 자기과시용이 아니라면 납득하긴 어려울만한 어떤 원한관계일까요.
    혹은 금전협박하려는 시기와 사건이 공개된시기가 맞닿아 범행에 실패한건 아닐까라는 생각도 들구요.
    컴퓨터를 잘 모르는 저가 드는 생각은 이정도이고 저런 대단한 능력을 악용했다는 점이 안타깝네요.

    • 이윤기 2011.04.25 09:57 신고 address edit & del

      그렇군요. 금전적인 이익을 요구하는 시기와 범행시기가 맞지 않았을 수도 있겠군요.

      그렇다면...금전요구를 먼저하거나...작은 피해를 주고...협박을 했어야 할 것 같은데....그냥 곧바로 사건이 터졌기 때문에...돈을 노린 것 같지는 않네요.

  3. 은행나무 2011.04.23 17:07 address edit & del reply

    컴퓨터보안관련전문가가 자신들에 대한 관심도를 높여 열악한 근무환경과 처우를 개선받기 위한 것이 아닐까요? 보도에 보니 보안관련전문가 해커에 대한 처우가 형편없더구만요. 어쨌든 이번 사건을 계기로 보안관련 전문가들의 처우가 개선될 수 있기를 바랍니다.

    • 이윤기 2011.04.25 09:57 신고 address edit & del

      그렇군요. IT 강국이라고 하면서...노동자들은 열악한 상황에 처해있었나 봅니다.

내 트위터 해킹 당했나? 나도 모르는 메시지 발송...

728x90
아래 사진은 저의 트위터 계정 화면입니다. 오늘 오후에 트위터에 접속해보니 웬 영문 게임 사이트 주소가 포함된 다이렉트 메시지가 36명의 팔로워들에게 발송되어 있었습니다.

참으로 황당하더군요. 제가 링크를 따라가보니 게임사이트 같은 곳으로 연결이 되더군요. 아무튼 36명의 트위터 팔로워들에게 영문을 알 수 없는 이상한 메시지가 발송되었으니 참으로  미안한 일 입니다.




자세히 살펴보니, 9월 28일 오후 1시 51분에 같은 시간에 36명의 팔로워들에게 게임 사이트 주소가 포함된 다이렉트 메시지가 발송되었더군요. 36명에게 모두 똑같은 메시지가 발송되었고, 날짜와 시간도 모두 똑 같았습니다. 트위터 초보인 저는 도대체 왜 이런 일이 생겼는지 알수가 없습니다.

일단, 제 트위터 계정이 해킹 당했을지도 모른다는 생각이 들어서 얼른 패스워드를 변경하였습니다. 곰곰히 생각해봐도 그 외에는 제가 할 수 있는 조치가 아무것도 없더군요.

트위터 고수 여러분 !
 
제 트위터 계정이 해킹 당한 것 맞나요?

만약, 해킹 당한거라면 어떤 조치를 취해야 하는가요?



 
728x90






Trackback 0 Comment 6
  1. 구르다 2009.09.29 22:21 address edit & del reply

    비밀번호를 길게 주는 것이 안전할 것 같습니다.
    아무래도 헤킹하는데 시간이 많이 걸리지 않을까..
    전 11자리 비밀번호를 사용합니다.^^

    • 이윤기 2009.09.30 09:47 신고 address edit & del

      네, 비밀번호 바꿨는데... 또 다시 저도 모르는 글이 트위팅 되었습니다. 그래서 훨씬 복잡하게 바꿨습니다. 기다려봐야겠습니다.

  2. 천부인권 2009.09.30 08:51 address edit & del reply

    저도 황당한 일을 당한적이 있습니다. 비빌번호를 알아낸 것으로 보입니다.

    • 이윤기 2009.09.30 09:47 신고 address edit & del

      제가 비밀번호를 바꿨는데... 불과 10분 후에 또 다른 메시지가 제 계정에서 트위팅이 되었습니다. 참 기가막히네요.

  3. 최봉주 2009.10.02 00:33 address edit & del reply

    안녕하세요. 스팸봇에 감염되신것 같은데욤.
    1. MS 업데이트와 백신이 최신버전으로 업데이트 되어있는지 확인하세요
    2. 그후 사용하고 있는 피씨가 악성코드 감염이 되어있는지 점검해보시구요.
    3. 감염된 파일이 많을 경우 해당 PC를 포맷하시기 바랍니다.

    • 이윤기 2009.10.02 21:15 신고 address edit & del

      고맙습니다.

      알려주신 부분들 모두 살펴보도록 하겠습니다. 윈도우 다시 설치하면...지금 사용하던 대로 프로그램들 다시 설치하고 셋팅하려면 워낙 일이 많고 시간이 많이 걸려서...선뜻 시작할 수가 없네요.

내 주민등록번호 바꿔 주시오 !

728x90

예, 오늘은 지난 주말 발생한 GS칼텍스 보너스카드 개인정보 유출사건에 대하여 생각해보겠습니다. 각종 보너스 카드 발급과 수 백 곳의 인터넷 서비스에 가입하면서 제공한 청취자 여러분의 개인정보는 안전하게 관리되고 있을까요? 

지난 주말 뉴스시간에 천백만 명에 이르는 정유회사 고객들의 개인정보가 담긴 DVD가 유출되었다는 소식이 전해졌습니다. 정부고위직 인사를 비롯하여 천만 명 개인정보가 담긴 DVD를 빼돌린 범인은 어처구니없게도 맨 처음 사건을 언론에 제보하였던 인물이라고 합니다. 

사용자 삽입 이미지
단일 사건으로는 역대 최대 규모 개인정보 유출사건 범인이 보너스카드 가입자 정보를 다루는 정유회사 콜센터 직원들이었다는 소식이 전해지며 더 큰 충격으로 다가오고 있습니다. 범인들은 한 달간에 걸쳐 꾸준하고 치밀하게 고객 데이타베이스 자료를 내려 받았다고 합니다.  

범인들은 처음에 회사에서 빼낸 고객 개인정보를 전문 브로크를 통해 판매하려다가 적당한 판매망을 확보하지 못하자 자신들이 빼낸 고객정보에 대한 세간의 관심을 유도하기 위하여 일부러 언론에 사건을 제보하였다는 것입니다. 

대규모 고객정보 유출사실이 언론에 알려지면 이 정보에 관심을 가지는 사람들이 늘어나고 가치도 높아질 것이라고 생각하고, 고객정보가 담긴 DVD를 쓰레기통에서 주웠다고 기자와 PD들에게 거짓 제보를 하였답니다. 

경찰 관계자에 따르면, 범인들이 언론을 통해 유출된 고객정보를 공개하였기 때문에 쉽게 검거되었지만, 만약 돈을 받고 브로커들에게 팔아넘기는 것으로 끝냈다면 아무도 모르고 지나갈 수 도 있었다고 합니다. 

사실 대규모 개인정보 유출사건은 이번이 처음이 아닙니다. 올 해만 하여도 지난 2월 옥션 천만명, 4월 하나로텔레콤 600만명, 7월 인터넷 포털 다음 55만 명의 개인정보가 유출되었습니다. 한편, 7월에는 정부기관인 병무청 홈페이지에 병역공개대상 고위공직자 3만 명의 주민번호가 노출되는 사고가 발생하기도 하였습니다. 

수년째 끊이지 않는 이런 대규모 개인정보 유출사건은 기본적으로 같은 문제점을 가지고 있습니다. 하나는 완벽한 보안시스템을 적용함으로써 사건 재발을 막을 수 있다고 생각하는 기술만능주의 입니다.  

막아도 막아도 뚫리는 첨단보안 시스템

개인정보유출 사건이 벌어질 때마다 정부와 기업들은 새로운 보안시스템을 적용하겠다고 약속했지만, 새로운 해킹 기술 앞에 여지없이 뚫리는 일이 반복되고 있습니다. 또한 이번 사건처럼 보안을 강화하여도 내부 관계자가 고객정보를 빼돌리는 경우에는 속수무책으로 무너지게 되기도 합니다.
 

개인정보를 한 곳에 모으는 일이 반복되는 한 개인정보 유출은 피할 수 없습니다. 따라서 꼭 필요한 곳에서 꼭 필요한 최소한의 정보만 수집하도록 하여야 하며, 비용과 편익만을 들어 주민번호를 마구잡이로 활용하는 현재의 국가 사회 시스템은 완전히 바뀌어야 합니다. 

특히, 전 국민에게 부여한 고유식별 번호인 주민번호사용은 더욱 엄격하게 통제하여야 합니다. 왜냐하면, 주민번호가 포함된 개인정보 유출은 신용카드 불법 발급을 비롯한, 제 2, 제 3의 범죄로 이어질 수 있으며, 이러한 피해사례 역시 적지 않습니다. 

따라서 우선 기업들이 인터넷 가입을 비롯한 다양한 방식으로 고객정보를 모을 때 주민번호를 수집할 수 없도록 법으로 금지하여야 합니다. 아울러 정부는 이미 국민 대부분의 주민번호를 포함한 개인정보가 불법으로 거래되고 있는 현실을 인정하고 그에 맞는 대책을 세워야합니다. 이미 너무 많은 국민들의 개인정보가 너무 여러 번 유출되어 피해사건이 발생하여도 정보유출의 책임을 묻을 수 있는 가해자를 찾기 힘든 상황이 되어버렸습니다.  

따라서, 아무리 막대한 비용이 들더라도 노출사고가 일어난 주민등록번호는 적절한 절차를 변경할 수 있도록 하는 근본적인 대책이 마련되어야 할 것 입니다.


*** KBS 창원 라디오 '생방송 경남' 시민기자칼럼 9월 9일 방송 원고입니다.

728x90






Trackback 0 Comment 0
LH 쪼개도 좋은데 경남에 있어야 한다

창원 KBS1 라디오 <시사경남>에서 매주 월요일 이윤기의 세상읽기 코너를 진행하고 있습니다 . 방송 내용과 조금 다른 초고이기는 하지만 기록을 남기기 위해 포스팅 합니다.( 3월 29일 방송분) 지난 3월 2일 참여연대와 민..

1000억 낭비 재보궐선거... 없앨 묘수?

창원 KBS1 라디오 <시사경남>에서 매주 월요일 이윤기의 세상읽기 코너를 진행하고 있습니다 . 방송 내용과 조금 다른 초고이기는 하지만 기록을 남기기 위해 포스팅 합니다. 이 포스팅은 4.7 재보궐 선거 이전에 작성되었습니다..

코로나 결혼식 취소, 변경 소비자만 손해보나?

코로나19 시대, 달라진 예식장 계약 코로나-19와 함께 보내는 시간이 1년을 넘어가면서 우리 생활의 많은 부분이 달라졌습니다만, 그중에도 특히 많이 달라진 풍속도가 바로 결혼식이 아닌가 싶습니다. 오늘은 코로나-19 시대에 ..

블로그 방문자 1000만명 자축

블로그 운영 13년 만에 1000만 방문자가 다녀갔습니다. 2008년 9월 6일부터 블로그를 시작하였으니 12년 6개월여 만에 <1000만 방문자 블로그>가 되었습니다. 블로그를 시작은 2008년 9월 3 ~ 5일까지 다음세대..

4년 만에 알아 낸 대기전력 차단 콘센트 사용법

마산YMCA 새 회관에 입주한지 4년이 지났습니다. 새 회관 전기 콘센트 30% 이상은 대기전력 차단콘센트가 설치되어 있습니다. 일반콘센트 4구 자리인데, 대기전력 차단콘센트 1개가 포함된 3구콘센트로 설치되어 있었습니다. 에..

공공 자전거 서비스 민영화 반대 !

창원 KBS1 라디오 <시사경남>에서 매주 월요일 이윤기의 세상읽기 코너를 진행하고 있습니다 . 방송 내용과 조금 다른 초고이기는 하지만 기록을 남기기 위해 포스팅 합니다. 최근 경기도 안산시, 고양시를 비롯한 수도권 여러 지..

과대포장 어워드 해봤더니...

창원 KBS1 라디오 <시사경남>에서 매주 월요일 이윤기의 세상읽기 코너를 진행하고 있습니다 . 방송 내용과 조금 다른 초고이기는 하지만 기록을 남기기 위해 포스팅 합니다. 민족 최대 명절 설 연휴 잘 보내셨는지요?지요? 코로..

자원봉사자에게 : 윤혜승 시인

언제부터인지는 알 수 없지만, 마산YMCA 시민중계실 자원상담원회에서 월례회 때마다 함께 명상하던 시가 있었는데, 바로 '자원봉사자에게'였다. 오랫 동안 작자 미상으로 알려져 있었는데, 최근 예전 자료를 뒤적이다가 시인의 이름..

구글 아이디 3개를 번갈아 쓰는 방법

제가 일하는 단체 실무자들은 개인용 구글 계정과 함께 비영리단체를 지원하는 구글 워크스페이스 (Google Workspace) 계정을 함께 사용하고 있습니다. 저의 경우 이메일 관리를 편하게 하기 위하여 모질라 선더버드(Moz..

춥고 덥고 비오는 날도 버스 편하게 탈려면?

창원 KBS1 라디오 <시사경남>에서 매주 월요일 이윤기의 세상읽기 코너를 진행하고 있습니다 . 방송 내용과 조금 다른 초고이기는 하지만 기록을 남기기 위해 포스팅 합니다. 시내버스 라운지라고 들어보셨나요? 오늘은 부자들이 많..

아이폰 웹캠으로 활용하기 2

마산YMCA 회원으로부터 문의가 왔습니다. 아이폰을 사용하고 있는데, 윈도우 컴퓨터와 연결하여 웹캠처럼 사용하고 싶은데 데스크탑 컴퓨터에는 와이파이가 안 잡힌다는 것이었습니다. 이럴 때는 두 가지 해결 방법이 있습니다. 1)데..

창원 둘레길...화장실 없어 난감해

창원 KBS1 라디오 <시사경남>에서 매주 월요일 이윤기의 세상읽기 코너를 진행하고 있습니다 . 방송 내용과 조금 다른 초고이기는 하지만 기록을 남기기 위해 포스팅 합니다. 이번 원고는 걷기 좋은 도시와 창원시 둘레길에 관한 ..

모래 물동량 줄어드는데...부두 확장은 왜 하나?

새해부터 창원 KBS1 라디오 <시사경남>에서 매주 월요일 이윤기의 세상읽기 코너를 진행하고 있습니다 . 방송 내용과 조금 다른 초고이기는 하지만 기록을 남기기 위해 포스팅 합니다. 이번 원고는 창원물생명시민연대 기자회견문을 ..

아이폰 7s 배터리 자가 교체

아이폰7 배터리 교환 후기입니다. 아이폰 12가 출시되었는데도 여전히 아이폰7을 사수하고 있는 후배로 배터리 교환 요청이 들어왔습니다. 이전까지 제가 배터리를 교체해 본 가장 높은 버전은 6S까지였습니다. 후배로부터 요청을 받..

다리 깁스 환자도 장애인 주차장 이용할 수 있으면...

새해부터 창원 KBS1 라디오 <시사경남>에서 매주 월요일 이윤기의 세상읽기 코너를 진행하고 있습니다 . 방송 내용과 조금 다른 초고이기는 하지만 기록을 남기기 위해 포스팅 합니다. 다리를 다쳐 깁스를 하고 목발을 짚거나 휠체..

기후위기 시대, 채식 확산을 위한 인식 개선 꼭

새해부터 창원 KBS1 라디오 <시사경남>에서 매주 월요일 이윤기의 세상읽기 코너를 진행하고 있습니다 . 방송 내용과 조금 다른 초고이기는 하지만 기록을 남기기 위해 포스팅 합니다. 채식주의자를 대하는 인식 변화가 꼭 이루어졌..

구글 캘린더 바탕화면 바로가기 만들기

오늘은 구글 캘린더를 바탕화면이나 작업표시줄에 설치해놓고 마우스 클릭 한 번으로 접속하는 방법을 알려드립니다. 제가 일하는 단체 활동가들이 구글 캘린더로 일정을 관리하고 서로 공유한지 꽤 시간이 흘렀습니다만, 아직 100% 활..

USB가 인식되지 않을 때... 파일 또는 디렉터리가 손상...

새해 단체 실무자들이 사용할 컴퓨터 4대에 운영체제와 기본 프로그램들을 설치하다가 갑자기 USB를 읽을 수 없는 황당한 일이 벌어졌습니다. 조금전까지 멀쩡하던 USB를 갑자기 엑세스할 수 없다는 에러메시지가 나오면서 아예 접근..

온라인 토론회 잼보드 활용하기

코로나-19로 여러 가지 일상이 변화하고 있습니다. 처음엔 어색하던 온라인 회의에도 점점 익숙해지고 있고, 활동가들은 줌이나 구글미트 활용이 점점 자연스러워지고 있습니다. 코로나19 이전에 YMCA 활동가들이 하던 많은 일은 ..

아이들에겐 심리적 위로가 필요하다

아서 P. 시아라미콜리 & 캐서린 케첨이 쓴 <당신은 너무 늦게 깨닫지 않기를> 하버드 의대 심리학 교수인 아서 P. 시아라미콜리의 사적인 고백과 35년 동안 만난 다양한 환자들에 대한 사례를 중심으로 쓰인 <당신은 너무 늦게..