오기자의 별볼일 없는 이야기

우리나라 대학은...

딴거 다빼고

전공이 즐겁도록만 만들어주면 된다.

최신 지식이나 고급지식을 전해주는 것은 한계가 있기 때문이다.

현재 우리나라에서 전공을 제대로 살리는 사람이 얼마나 될까?

만약 전공이 미치도록 즐겁다면.

그에 맞는 다양한 일을 찾거나 만들수도 있을 것이다.

뭐 그 자리가 꼭 한국이 아니라도 말이다.

정부가 SW강국이 되기 위해 OS개발에 몇백억 투자하고 기업들도 M&A를 통해 SW강화를 위해 전력을 쏟고 있다고 합니다. 그러나 우리나라는 SW강국이 될 수 없습니다.

왜 그럴까요?

일단 개발 환경이 가장 문제입니다. 개발자가 개발 의지가 꺾인 상태에선 좋은 제품이 나올 수 없기 때문이죠.

왜 개발의지가 꺾일까요?
SW개발 프로젝트의 목적이 좋은 품질보다는 
시간에 맞추는 것에 급급하고
심각한 하도급 문제로 인한 개발 비용이 적게 책정돼
10명의 개발자가 붙어야 하는 프로젝트에 단 2~3명이 매달려 있기에 그렇습니다.
기간에 완성된 SW를 보이기 보다는 겉보기에 완성돼 보이는 SW를 만듭니다.

때문에 살인적인 스케쥴에 의한 개발이 완료돼도
미완성된 SW의 버그와 같은 문제점을 보완하기 위해 
또다시 밤샘이 시작됩니다.
그렇게 유지보수가 진행되다가...
고쳐야할 것이 뜸할 때쯤...
다시 새로운 프로젝트가 오죠.
(그래도 고쳐야할 것은 계속 나오기 때문에 분명히 전 프로젝트가 끝난 것이 아니죠)
이런 것을 반복합니다.

이러다보니 전에 있던 개발자들이 하나둘 지쳐서 나갑니다. 
여려 프로젝트에 묶여 있다면 심신이 고갈되기 때문이죠.
문제는 그 개발자가 나가면 그 프로젝트를 잘 아는 사람이 줄어든다는 것.
특히 완성된 것이 아니기 때문에 전 프로젝트에서 어디가 주로 문제가 나타났는지
어떻게 보수를 했는지 알기 힘듭니다.

자 그럼 생각해봅시다.
우리나라가 이런 환경에서 SW강국이 될 수 있을까요?
거의 이런 환경은 의뢰에 의한 SW구축개발에서 나옵니다.
따라서 패키지 SW시장이 활성화 되고
제품에 대한 개발 투자력이 충분한 회사들이 등장한다면
해결될 수도 있겠지요.

그러나 이런 패키지 SW 시장은 불법 복제에 의해 거의 잠식된 상태입니다.

그렇다면 SaaS 분야는 어떨까요?
SaaS는 소프트웨어 사용권한을 서비스로 제공하는 것을 의미합니다.
프로그램을 구입해 사용하는 것이 아니라 이용한 만큼 비용을 지불하는 것입니다.
예를 들어 워드를 이용하기 위해 워드 프로그램을 사는 것이 아니라 사용한 기간이나 사용량에 따라 비용을 지불합니다.
따라서 대부분 온라인 서비스로 소프트웨어를 이용할 수 있게 하고 있죠. 어떻게 보면 네트워크가 발달된 우리나라 환경에서 좋은 모델이 될 수 있을 것 같습니다. 그러나 여기도 문제가 있습니다. 우리나라 웹개발에 있어 이런 서비스를 개발할 수 있는 인재들이 적다는 것이죠. 우리나라의 웹SW개발환경이 대부분 액티브엑스에 의존하고 있고 표준화가 적용된 개발이 적어 개발 인재를 찾기가 매우 어렵습니다.

자 이제 결론입니다.
왜 우리나라는 SW강국이 될 수 없을까요?

정부나 기업... 모두 문제점을 제대로 알지못하기 때문입니다. 아니 물론 알고 있다하더라도 근본적인 문제를 고치지 않고 SW강국을 만들려고 하기 때문입니다. 일단 위와 같은 문제가 나오는 가장 근본적인 이유는 SW유통 구조가 제대로 돼 있지 않다는 것입니다.

애플이 성공할 수 있었던 이유는 바로 앱스토어라는 SW유통구조의 혁신이었습니다. 

만약 우리나라의 개발환경이 대형 SI에 의한 하도급 단계만 거치지 않아도 충분한 비용과 인적자원을 활용할 수 있을 것입니다. 또한 SW패키지 제품들도 불법 유통을 막을 수 있는 구조가 된다면 다시 살아날 수 있죠. 

제가 보기엔 정부가 해야할 것은 OS를 만든다고 몇백억 쏟아부을 것이 아니라 깨끗한 유통구조에 대한 정책을 중장기 적으로 세워야할 것으로 보입니다. 깨끗한 유통구조라면 경제의 논리에 의해 경쟁력을 가진 우수한 SW가 크게 증가할 것입니다.

기업도 마찬가지입니다. 대기업이 개입해 SW를 다 만들어 앞서나가려기 보다는 우수한 중소기업 SW에 대한 제대로된 대접을 해준다면 자연스레 경쟁력이 될 것입니다. 대기업이 다 해먹으려는 생각부터 고친다면 말입니다. 번뜩이는 아이디어의 SW는 절대 대기업의 구조와 환경에서 나오기 힘들다는 상황인식이 필요합니다. 말로만 상생하지 마시고.

근본적인 문제에 대한 고찰없이는 어떤 방법을 써도 해결되지 않는 것이 있다는 것을 분명히 알아야 할 것입니다.

2002년 대선 당시..
중립을 지켜야하지만.. 아직도 투표안한 녀석들에게 투표하라고 전화를 돌렸던 일이 기억난다.
정말 이런 대통령이 우리나라에서도 나올 수 있구나... 정말 영화같은 스토리였다.
그리고 대통령이 되고나서 있었던 여러 사건들...
험난한 산을 맨발로 걷는 듯한 느낌이었으리.
하지만 외부에서 우려했던 나라 경제도 주가 2천대를 찍고
퇴임도 무사히 마쳐 봉하마을로 가셨을 때.
이또한 영화같다 생각했다.
우리나라에서도 퇴임후 시골에서 살 수 있는 대통령이 있을까하는 물음에 답을 주었다.
그런데 정통부 해체를 시작으로 전정부의 실적을 하나둘 없애던 현정부는
참여정부의 가장 큰 성과로 여겨지던 도덕성까지 훼손하기 시작했다.
그가 가장 소중히 여겼던 도덕성을 훼손당했다.
그리고 그는 떠났다.
표적이 사라지면 아무도 힘들지 않으리..
마지막 남은 자존심까지 갈기 갈기 찢어놨으니
가져갈게 없어 주머니는 가벼웠으리라.
노공이산... 그의 필명이다.
원래 우공이산을 원했지만 누군가 쓰고 있어 노공이산으로 했단다.
우공이산은 어리석은 노인이 산을 옮긴다는 뜻의 사자성어다.
노공이산으로 그의 마음속에 담긴 뜻을 알 수 있다.
바람을 이루기 위해서... 어리석게 보이는 행동으로 결국은 큰 뜻을 이루리..

그분이 가셨습니다. 
 

겨울에는 안나타날 것 같은 식중독에 걸려
저번주를 거의 그냥 병원과 집에서 보냈습니다. ㅡㅡ;;

날씨가 조금 따스해지면서 문제가 생긴것 같네요..

모두들 주의 하세요~~

닌텐도 DS는 선풍적인 인기를 끌고있는 휴대용게임기다.
일본에서 이런 게임기를 만들수 있는 이유는 그동안 누적돼온 게임산업이라고 볼 수있다.
닌텐도 DS는 휴대용 게임기다.
이런 휴대용 게임기가 나올 수 있었던 이유는
닌텐도 ds의 모태인 콘솔게임기 닌텐도가 있었기 때문이다.
일단 이런 콘솔게임기는 그동안 수많은 히트작(게임)을 보유하면서
그 인기를 가져올 수 있었다.
즉 이런 다수의 히트작을 보유한 서드파티들이 많기 때문에 나올수 있는 것.
가령 아무리 좋은 성능과 인터페이스를 가진 게임기가 있더라도 게임의 질이 떨어진다면
도태할 수 밖에 없다.
그런데 이런 양질의 게임은 그냥 하늘에서 떨어질까?
노하우가 축적돼야함은 당연지사다.

그리고 일단 어찌 어찌해서 여러 게임을 공급할 서드파티가 있다치자.
이런 서드파티들을 게임기 제작사가 통재하기 위해서는
게임기 제작사도 어느정도 규모를 가지고 있어야한다.
대기업의 진출이 필요하다는 것.
방송같이 바로 눈앞에 보이는 것 없이 대기업은 움직이지 않을 것이다.
움직인다해도 실질적인 수익을 얻기에는 많은 투자기 필요하다.

즉.. 말한마디로 만들 수 없는 것....

블로그 마케팅이 활성화 되고 있습니다.
물론 이는 블로그가 많이 활성화 됐다는 것을 반증하는 것일 수 있습니다.
문제는 블로그 마케팅의 허와 실입니다.

인기 블로거의 유혹.
현재 많은 회사들이 인기 블로거 수집에 나서고 있습니다. 가령 모 IT기업의 담당자는 당당하게 말하더군요.
 
"인기블로거 리스트를 수집하고 있다. 신제품이 나오거나 행사를 할때 쯤 인기블로거를 초대하는 것이 광고보다 나을때가 많다." 라고 말이죠. 뭐 잘못된건 아니죠. 그렇다면 인기블로거의 이야기를 들어보죠.

한 인기블로거는 이렇게 말합니다.
"대부분 대우가 좋아 행사에 참여해 포스팅하는 것은 기분좋은일이긴 하다."
 "가끔 제품 홍보성 블로그를 요구하는 경우도 있는데 이 또한 여러가지 챙겨주고 해서 나쁘진 않다."
"허나 가끔 제품에 대한 문제를 발견하거나 이상한 것을 발견했을 때 까놓고 말하기가 좀 그렇다"
"이유는 복합적이다......"

블로그 마케팅이 대세이다보니... 여러가지 일도 생겨납니다.
안랩의 경우 한 홍보대행사의 과잉 충성으로 불미스러운 사건을 빚은 적 있습니다.
블로거 마케팅 홍보대행사가 한 블로거에게 '알약(이스트소프트의 무료백신)이 독약이다' 뭐 그런식의 내용으로 블로그를 작성해달라 요청한 것이죠.
물론 블로거가 스스로 이런 요구를 했다 공개해 홍보대행사 사장이 사과하기도 했습니다.
안랩측도 블로거 마케팅의 필요성을 느껴 이런 홍보대행사를 썼겠지만..
블로거 마케팅이 변질되면 얼마나 큰 타격을 입는지 느꼈을 것입니다.
안랩은 이 사건 이후로 그동안 신성했던(?) 이미지에 큰 타격을 입었습니다.

블로그 마케팅 어떻게 봐야할까요?


 

            

 지성의 위기… 인터넷 집단지식의 한계

이와 함께 미네르바가 신분을 위장한 채 일부 검증되지 않은 글을 올린 것을 둘러싸고 일부 누리꾼이 열광하며 그를 영웅시한 것은 전문가 집단을 비판하는 인터넷 집단지식(개인들이 인터넷상에서 서로 소통하며 쌓아가는 지식)의 한계를 보여주는 증거라는 지적도 있다.

전문직업 사회학(sociology of profession)의 ‘전통적 전문가와 일반인의 관계’에 따르면 전문가는 △지적 권위 △도덕적 우월성을 바탕으로 비전문적인 일반인에게 지식을 공급하고 미래를 전망한다. 일반인은 전문가를 신뢰하며 그 권위와 영향을 받아들인다.

독일 사회학자 울리히 베크는 이런 관계로 이뤄진 사회 제도를 전문가 체계라고 불렀다. 그러나 미네르바 사건에서 보듯 현재 한국의 전문가 체계는 지적 권위와 도덕적 우월성을 잃어버리고 있다.   - 동아일보 기사 발췌 - 


미네르바 사건을 이렇게 해석하기도 하는 군요.
지성의 위기라...   우리나라 지성이 위기이자 문제죠..
하지만 집단지식의 한계라고 보기엔 좀 그러네요.

위 광고는 맥도널드의 맥카페 광고입니다.
보신분들은 아시겠지만...
이 광고에선 같은 커피를
4000원짜리 커피와 2000원짜리 커피라고
고르게 합니다... 그러자 소비자는 4000원짜리 커피를 고르죠.
하지만 모두 2천원짜리 커피입니다.

미네르바가 30대 무직이라서 문제인가요?
그래서 집단지식이 한계를 보인건가요?

왜 집단지식에 지성은 참여하면 안되나요?
차별성이 있어서?

현대는 정보화시대...
인터넷을 통한 공유의 시대입니다.

공유하지 않는 정보는 결국 무너지게 됩니다.
한 예로 구글의 API를 공유한 매쉬업은 구글을 거대 인터넷 기업으로 키웠습니다.
(구글어스나 모든 구글 서비스는 API공유를 통해 서비스의 진화를 이뤘죠)

반면 폐쇄적인 MS는 현재 위기를 맞고 있습니다.
이런 위기에 대응하는 MS의 자세도 공유입니다.
(수제리눅스... 오픈소스와 손을 잡았죠..)

회사가 마포에서 마포로 ㅋㅋ

바로 옆으로 큰길가로 이사했습니다.

건물이 좀더 좋은 곳이죠..

하지만 후유증이... 후덜덜...

포장이사했는데도 죽겠네요..


그렇습니다.. 포스팅을 못한 이유는 이사 후유증때문이라는..

 

강 장관은 이날 이명박 대통령 주재로 열린 올해 마지막 국무회의에서, 한승수 국무총리가 참석한 국무위원들에게 ‘돌아가면서 지난 1년간의 소회를 말해보라’고 하자 “제가 아마 과거 왕조시대의 호조판서를 포함해서 역대 재무 책임자 중 가장 돈을 많이 써 본 사람일 것이다”라며 이같이 말했다고 이동관 청와대 대변인이 전했다.

 - 한경기사- http://www.hankyung.com/news/app/newsview.php?aid=2008123009721&sid=01061007&nid=000&ltype=1

강만수 장관 기사중 최고네요.
농담으로 말했겠지만..
쓴 만큼 성과와 책임이 따라야겠죠?

 

 

지경부가 발표한 지식정보산업 육성 중기계획에는 보안산업의 글로벌화에 대한 계획이 포함돼 있습니다. 일단은 다양한 보안 컨소시엄을 확대해 수출에 대한 부담을 줄이고, 보안 신기술 개발에 대한 투자, 기술 보호에 대한 예산이 포함됐습니다. 하지만 이걸로 얼마나 보안산업이 글로벌화가 될까요?

다양한 문제가 있지만, 일단 보안기업들의 체질이 약하다는 점이 가장 문제일듯 싶습니다. 뭐 체질중 규모도 있지만 수출을 위한 총알이 있느냐 하는 거죠. 사실 국내 보안업계는 국내 공공 사업 진출을 위해 CC인증을 받는 것도 버거운 중소기업이 많은 게 현실입니다.

좀 삼천포로 빠지는 것 같지만, DDoS 분야를 예로 들어 이야기 하겠습니다.

최근 DDoS 분야를 취재하면서 느낀 것은, 외국보다 우리나라의 보안위협이 좀더 진화했다는 것을 알 수 있습니다. 실제로 외국에서 흔히 볼수 있는 기법에 의한 공격보다 우리나라에서 자랑하는 네트워크 인프라를 이용한 의한 대규모 공격이 나타나고 있습니다. 이런 공격은 앞으로 외국에서 나타날 공격을 미리 겪는 것일 수도 있죠.

그럼에도 불구하고 국내 DDoS 시장은 외국의 보안솔루션을 따라 만든 장비가 대부분입니다. 실제 공격의 원인 파악을 통해 만들어진 방안이라기 보다는 외산의 소형화 축소화인 셈이죠. 새로운 알고리즘이나 새로운 방식등에 대한 부분은 찾아보기 힘듭니다. 물론 대부분 중소기업이기 때문에 R&D 투자가 적기 때문이라고 보기에는 뭔가 아니라고 싶을 정도로 말이죠. 그러다보니 대규모 공격에 대한 방어가 물리적인 장비 증설 정도...

일단 이에 대해서 어느정도 이해는 됩니다. 중소기업들이 새로운 기술개발을 통해 신개념 보안솔루션을 만들었다고 해도 제값 받고 사는 데가 없고, 공공쪽에 진출하기 위해서는 CC인증 보안적합성평가등 돈들어가는 일도 많이 나타날 테니까요.

결국 중소 보안기업들의 체질이 점차 약화되는 이유는, 제값받고 사주지 않은 문화. 즉 구매자들의 보안에 대한 의식 부족이 가장 큰 문제라고 보이네요.

그렇다면 정부는 어떤 움직임을 보여야할까요? 이건 숙제입니다. 이 숙제를 어서 해결해야 보안산업이 육성될테고 글로벌화도 가능해질 겁니다. 그냥 국내 보안산업 글로벌화에 대한 개인적인 생각이었습니다.

방통위가 와이브로에 010번호를 부여한다는 소식이 나온 후, 와이브로 관련주가 폭등하기 시작했다. 와이브로에 대한 관심이 높아졌다고 볼 수 있다.

와이브로에 010 번호를 부여한다는 것은 몇가지 관점에서 의미가 크다.
일단 와이브로를 이동통신에 포함시킨다는 것이 가장 큰 의미이며, 둘째로는 와이브로의 요즘체계가 정액제에서 종량제로 바뀐다는 것을 의미한다.

- 와이브로가 이동통신? 
와이브로가 이동통신기능을 하려면 전국망 확충이 우선이다. 아마 내년에는 망깔기에 많은 돈이 투자될 것으로 보인다. 문제는 와이브로가 이동통신 역할을 하려면 WCDMA보다 더 많은 망을 깔아야한다는 것이다. 그러기에는 1년이라는 시간이 부족할 수 있다.   

따라서 당분간 와이브로의 이동통신 서비스는 회의적이라고 볼 수 있다. 게다가 전용 단말기와 지원단말기가 얼마나 나올지도 미지수다. 이동통신 보급에서 단말기는 매우 중요하다. 현재 단말기들은 대부분 이통사 관할하고 있으며, 제조사는 하수인에 불과하다. 따라서 전국망이 안깔린 이동통신이 제조사에 얼마나 많은 단말기를 요청할지는... 두고봐야겠다. 어찌됐든 출시되는 단말기는 스마트폰이 대부분일것이다.

- 가격체계.. 변화?
그동안 와이브로는 정액제를 이벤트 형식으로 진행해 왔다. 이벤트형식으로 진행했던 이유는 언제든 가격정책을 가꿀수 있다는 의미다. 특히 KT 내부적으로 언제 가격체계를 바꿀지에 대해 많은 고민을 했을 것이다. 아마 010부여 서비스(이동통신)가 활성화되기 전까지 가격체계에 대한 변화를 줄 것이다. 그 이유는 바로 무료인터넷전화 때문이다. 스카이프와 같은 무료인터넷전화는 인터넷만 연결돼 있으면 일반전화와 같은 역할을 한다. 현재로선 와이브로가 전국서비스가 아니기 때문에 문제가 없었지만, 이동통신 서비스를 시작한다면 이야기는 달라진다. 그동안 지원됐던 무료 인터넷전화가 있는데 굳이 통화요금을 내고 이동통신을 이용할리 만무하다. 그렇다면 어떻게 할것이냐... 당연히 정액제에서 종량제로 요금체계의 변화를 꾀할 것이다. 종량제는 현재 HSDPA처럼 2기가바이트 정도로 요금체계가 풀릴 것으로 보인다. 종량제를 해야 무료인터넷 전화의 이용이 줄어들 것이고 이동통신 기능을 서비스로 이용할 것이기 때문이다.


 

현재 한국과 일본 네티즌사이에서 사이버 테러 전쟁이 진행중이다.

계기는 일본은 2CH가 다운되자.. 2CH 이용 네티즌 측은 김연아 선수가 월드그랑프리에서 2위로 밀리자 이에 격분한 네티즌의 소행으로 한국의 반크를 공격했고.. 더불어 디시인사이드를 공격하면서 시작됐다. 현재 디시를 이용하는 네티즌들이 2CH를 지속적으로 공격하고 있고... 2CH에서도 반크를 지속적으로 공격하는 상황.

솔직히 어찌됐든 사이버테러가 범죄라는 사실을 네티즌들이 망각하고 있다는 것은 심각한 일이다.

게다가 네티즌들은 이런 공격을 즐기고 있다는 것이 더욱 문제...

위피 의무화가 내년 4월 1일부터 폐지된다고 합니다.
위피는 우리나라에서 만든 휴대폰 인터넷 플랫폼입니다.

일단 위피 의무화가 폐지된다는 것을 몇가지 관점에서 살펴보겠습니다.

1. 외산 휴대폰이 몰려온다? (오면안돼? / 솔직히 오기도 힘들다..)
현재.. 위피가 폐지되면 외산 휴대폰이 밀려온다.. 뭐 그런이야기를 하는데..
솔직히 오는게 더 좋습니다. 그래야 경쟁도 하고..
시장경제에 의해 휴대폰 가격도 조정될 수 있을테니...
(근데 이런 경쟁은 힘들듯.. 그 이유는 밑에서..)

참 재미있는 이야기를 하나 할께요...
.. 원래 WCDMA기반 U-SIM은 U-SIM만 다른 휴대폰에 꽂으면
이동통신 서비스가 돼야합니다. 그런데.. 그동안 이통사들이 U-SIM을 막아서
그럴 수 없었는데..(U-SIM 락이라고 부르죠) 
올해 중순부터 이를 풀기 시작한다고 이통사들이 발표했습니다.
허나... 웃긴건 유심락을 풀면  바로 꽂으면 돼야하는데..
다시 이통사에 전화를 해서 풀어달라고 해야한답니다.
이는  유심락에 휴대폰 정보가 아직도 이통사에 의해 제어된다는 겁니다.
왜 이런 이야기를 하느냐...
공식적으로 이통사에서 수입하지 않은 휴대폰은... 우리나라에서 쓸 수 없다 이거죠.
그렇기 때문에 외산 휴대폰이 몰려올 수 없습니다.
다만 일부  (블랙베리나 아이폰 정도?) 인기 휴대폰만 유통될 것으로 보입니다.
이러다보니... 결국 자율 경쟁은 없고.. 이통사들이 이를 마케팅에 이용할 뿐이겠죠?
그럼 자연히 가격이 다운되기 보다는 인기 휴대폰 가격은 더 높아질겁니다.
그리고 인기 휴대폰을 싸게 사는 유일한 방법은 약정 요금제라고 이통사는 선전할것이죠.


2. 위피기술 휴지조각되나? (이미... 휴지조각아닌가...)
뭐.. 위피 기술이 많이 발전했다고하나... 문제는 표준화가 되지 못한 기술은(전제로 다른 여러 표준화가 판치는데 밀린 기술) 별로 쓸모 없는 기술이라고 볼 수 있습니다.
중국의 휴대폰 시장만 봐도 알 수 있죠. (자기 이동통신 기술 고집하다.. 망한꼴)
그리고 오픈소스 모바일 플랫폼(구글 주도로 만들고 있죠... 안드로이드)이 등장하는데..
경쟁력이..... (솔직히 많이 떨어집니다.)


게다가 순수 국산기술로 만들었지만.. 자바를 이용하고 있습니다.
자바 이용이 왜 문제냐???? 호환성도 좋고.. 성능도 좋은데...
문제는 로열티를 지불한다는 거죠..
(대당 몇천원이라고 하는데.. 국내서 몇백만개의 휴대폰이 출하되는 데.. 적지 않은 돈이죠..) 
(게다가 웃긴 사실은 자바에 대한 로열티를 지불하는 몇 안되는 사례라는 것... 한미통상 분쟁의 결과라고 볼 수 있습니다....)

이렇게.. 로열티도 지불하고 표준화도 물건너간 기술을... 의무탑재라...
솔직히 규제나 다름없습니다. 물론 위피 초기에는 획기적인 기술이었죠.
물론 외국에서 휴대폰인터넷에 무관심할때.. 이야기지만... 

결론은.. 이러합니다. 솔직히 위피 의무화 폐지는 적절했다..(솔직히 약간 늦었다)
아직도 휴대폰 인터넷게임 들은 위피.. 브루... 자바... 등등 여러 버전으로 만들고 있습니다.
여러가지 플랫폼을 이용하고 있다는 증거죠..
아마 의무화 폐지되면 아무도 위피 안쓸듯...............

(솔직히 위피 의무화 폐지에 대해 정당하다는 의견을 내고 있지만.. 위피초기엔 저도 나름
위피를 응원했었습니다. 하지만 썬에 로열티 지불하는등... 솔직히 너무 비효율적인 모습에...)

이만...  위피 의무탑재 폐지에 대한 잡생각이었음

플래시플레이어 10이 공개됐습니다.. 어도비 측은 엄청난 그래픽 퍼포먼스를 자랑하고.. 새로운 세계로 인도할 겻 같이 이야기 하지만...

포털과 블로그, 상용게시판의 호환성 부족도 모자라..
익스플로러 7과도 뭔가 안맞는 듯 합니다.
플래시플레이어 10을 깔고 난 후,
익스플로러 7이 가끔 먹통이 되고 있다는 불만이 여기저기서 터져나옵니다.

확실치는 않지만.. 대용량 파일 로딩이나...
익스플로러 내에 텝이용시 문제가 나타나는 것 같습니다.
이 때문에 많은 사용자들이 10버전에서 9버전으로 오히려 다운그레이드를 하는 군요.
....9버전은 여러 보안 취약점을 노출하고 있어.. 더 문제군요.

어서 빨리 어도비 측에서 조치를 취했으면 합니다...

요즘 정부가 하는 걸 보면.... 참 안타깝습니다.
정부는 내부정보의 유출을 막는다고...
공공기관에서 상용이메일에 대한 접근을 막았습니다.

상용이메일이라 함은.. 웹메일이 대표적이죠.
네이버나 다음.. 구글.. 등등.. 대형 포털이나 검색사이트에서 제공하는 사용메일이 여기에 포함됩니다. 무슨이유로 이런 사이트의 접근을 막았는지 알 순 없지만(???? 솔직히 왠지 알것도 같지만)
표면적으로는 내부정보 유출을 막는다는 취지임이라고 못박고 시행했던 걸로 기억합니다.

공공기관이라고 정부웹사이트 외에 다른 포털이나 검색, 메신저 등을 이용 안할 순 없죠... 그리고 파일전송을 목표로 메신저를 쓰기도하구요. 긴급한 자료가 메일 용량 초과로 못받을 수 있고..
그래서 인터넷에서 돌고있는 프로그램들이 바로 인터넷 우회접속 프로그램입니다.

프록시를 통해 우회시키는 프로그램입니다. 긴급하게 상용사이트나 메신저 접속이 필요했던 한 공무원에게 이런 프로그램은 구세주와 같겠죠... 여튼 필요에의해 적지 않은 사람들이 이용하고 있는 것으로 생각됩니다.

문제는 이런 프로그램이 오히려 보안위협을 가져다준다는 것입니다. 프로그램 내에도 데이터유출이 가능하게 하는 코드가 삽입됨이 확인됐고... 이 프로그램 방식자체가 다른 프록시를 통해 우회하는 것이기 때문에 우회된 패킷을 받아주는 프록시 서버에는 사용자의 기록과 파일 등등 모두 노출되겠죠..

뭐 어떤 방법을 써서든 이런 프로그램도 못쓰게 할 순 있지만... 아주 임시방편일겁니다. 막기위해 보안시스템 도입하고 결재하고 어쩌고 하는 시간보다 프로그램 업데이트 시간이 더 빠를테니..

결국... 정부는 아주 쓸대없는데 노력을 기울인 셈입니다. 그리고.. 그 쓸대없는 노력이 얼마나 부질없는 것인지... 지지율을 통해 나타나기도 하죠.

아래는 이와 관련한 제 기사입니다.

http://www.boannews.com/media/view.asp?idx=13033&kind=13

전 주말부부라 매주 지방으로 내려갑니다.
와이프가 지방에 있기 때문이죠.

가는 중에 기사를 쓰기위해 이용하는 것은 바로 'T로그인'입니다.

HSDPA 모뎀이라고 하면서 서비스요금도 무지 비쌉니다.

근데 솔직히 속도는 완전 예전 하이텔 시절 모뎀하고 똑같네요 ㅡㅡ;;

물론 3G망이 촘촘하게 안깔려있고 그 안에 HSDPA 망이 촘촘하지 않다해도

이건 속도가 완전... 모뎀수준이라니...
게다가 정액제도 아니고 종량제로 운영하고 있느니..
수준 낮은 서비스로 비싼 요금을 받고 있어,,, 폭리를 취하고 있습니다.
SKT는 각성좀 해야할 듯...


PS. 물론 빠르게 접속되는데도 있습니다.
서울시내권에서 움직이지 않고... 운 좋을때...
근데 전 그런 곳에서는 WiFi를 씁니다.

MS가 이래적으로 발표한 MS08-067 관련 보안패치는 RPC를 통한 원격제어 허점을 통해 루트킷이 가능하다는 취약점입니다.

현재 중국해커들이 스캐너로 이 취약점에 대한 패치가 안된 국내중소기업들을 노려 해킹하는 움직임이 포착됐습니다. 

따라서 아직 이 패치를 적용하지 않은 윈도사용 기업들은 서둘러 패치를 해야할 것으로 보입니다.

관련기사
http://www.boannews.com/media/view.asp?idx=12959&kind=0
입니다.  

최근 ‘Antivirus2009’라는 악성코드(로그웨어)에 시달리는 네티즌이 늘고 있네요.... 대책이 필요해 보입니다. 특히 이 악성코드는 사용자 스스로 제거할 수 없는 구조로 돼 있다네요.

보니까 이거는 Antivirus2008에 이은 최신버전 같습니다. 게다가 백신처럼 자동 업데이트 기능이 있어서 계속 스스로 안잡히도록 업데이트를 합니다.

Antivirus2009는 인터넷에서 바이러스를 제거하는 안티바이러스 프로그램으로 위장해 네티즌들로 하여금 설치를 유도합니다. 특히 사용자 컴퓨터의 보안취약에 대해 심각한 상태라고 경고문을 보내 설치를 유도하고 있죠.. 요즘은 이런  심리를 이용한 피싱이 잘 먹히나 봅니다. 

이에 대한 자세한 기사는 아래 주소로 보시기바랍니다.

http://www.boannews.com/media/view.asp?idx=12928&kind=1

옥션 개인정보 유출 사건의 주범인 중국인 해커가 중국 공안당국에 의해 붙잡혔다고 mbn이 단독 보도했습니다.

mbn은 2일 보도에 따르면, “경찰청 사이버테러대응센터는 이번 사건을 주도한 중국인 해커 홍모씨가 최근 중국 공안당에 체포됐다고 밝혔다”고 전했네요.

보도는 현재 중국공안은 홍씨를 대상으로 옥션 해킹목적과 그 정확한 수법 그리고 유출시킨 정보의 사용처 등을 집중 수사하고 있다고 합니다. 이에 우리나라 수사당국은 중국 공안의 관련 수사기록을 넘겨받기 위해 형사사법 공조를 요청했다고 하네요.

이번에 홍씨가 검거됨에 따라 옥션 사건과 관련해서 검거된 사람은 총 4명으로 늘었습니다.

- 일단 특종을 놓쳤습니다 .. ㅡㅡ;;  경찰청 출입은 제가 아니라서 다행... ㅋㅋㅋ (출입기자는 김정완 기자입니다.)

휴대폰이 겨울이 왔다고 알려주네요.

전 애니콜 기본 배경화면인 자전거타는 배경화면을 쓰고 있습니다.

이게 계절마다 바뀌는 플래시로 돼있어서 가끔 깜짝 놀랍니다.

전 주말부부인 관계로 저녁늦게 와이프랑 전화하는 시간이 많습니다.

11월 마지막날인 어제...

전화를 하다가 밤 12시를 훌쩍 넘겼습니다.

전화를 끊고 보니...

배경화면이 바뀌었네요..

겨울로...

눈길을 와이프랑 함께... 자전거를 타는 화면입니다..

ㅋㅋㅋ

...................................................이런 디지털 신호를 통해... 겨울을 느낍니다.

저와 와이프는 주말부부입니다.
와이프는 지방에서 근무하고 있어서 그렇죠.
제가 지방출신이기 때문에 집이 지방에 있습니다.
따라서 서울집은 우리집 지점(?)이라고 볼 수 있습니다.

지점생활은 너무 힘듭니다.
챙겨주는 사람도 없구 말이죠.

하지만 어쩔 수 없죠.
살아야하니...
그래도 일하는 것도 다행이라는 사회분위기 때문에
주말부부생활에 위안을 얻습니다.

얼마전 한 정보보호커뮤니티에서는 어린 해커가 국내 유명 게시판(아시는 분은 아실테죠)의 취약성을 알아내고 그 보완책도 알아냈다고 제보가 왔다.

물론 취재를 했다.
그 친구는 이전에도 몇번 만나 인터뷰도 한 친구였다.
해커들 세계에게서도 명성이 있는 친구였다.

좀민감한 이야기일지 모르겠지만...
그  해커커뮤니티에서 그 친구를 이용할지 모른다는 추측 때문에 안타깝다.
그 친구가 발견한 취약점과 보완책을 가지고
앞서 말한 유명 게시판 개발자와 협상하는 듯한 이미지를 보였기 때문이다.

앞으로 꿈많은 정보보호인력이 사적인데 이용된다면.. 그건.. 정말 안타까운일이다.
이런 친구의 경우 정보보호 기업들이 미래를 내다보고 지원을 하는 것은 어떨까 생각이든다..

에코시스템 사전적 의미가 생태계 입니다. 
뭐 자기네들끼리 알아서 다 할 수 있는 그런 거죠.

최근 시만텍이 발표한 보고서에는 재미있는 내용이 있습니다.
불량해커들이  자기네들끼리 자급자족 가능한 생태계가 구축돼 있다는 내용입니다.

불량해커라함은.. 그렇습니다. 해킹해서 데이터를 빼돌리거나 정품소프트를 빼내 불법으로 유통하는 애들이죠. 절대 선한해커랑 착각하면 안됩니다. 선한 해커들은 대부분 공격을 통해 취약성을 강화하도록 만드는 유산균 같은 존재입니다. 

불량해커들의 대부분 특정 웹포럼 사이트나 IRC 채팅을 이용한다고 하네요.
IRC 채팅 하시는 분 손!! 저도 예전에 IRC 채팅을 좀 해본적 있습니다.
우리나라에서는 인터넷 음악방송하시는 분들이 많이하시죠.
어떻게 보면 IRC가 P2P기반이기 때문에 데이터 유통에 용이합니다.

얘네들이 판매하는 해킹데이터 중 가장 값나가는 것은 바로 신용카드 정보입니다.
신용카드 번호에 CVC까지 알려주네요. 아시죠? 인터넷으로 결재할때 번호랑 CVC만 있음
왠만한거 다 됩니다. 그렇다면 카드 유효 날짜는? 하는 분도 계실겁니다. 물론 그것도 알려준답니다. 그러니까 사서 결재하면 되죠. 보니까 하나당 한 10달러정도 하네요. 10달러면 현재 환율로 만오천원입니다. 근데 웃긴것은 어제 됐던거 샀는데 오늘 안되는 것이 많다고 하네요. 이유는 아시겠죠? 정지시킨다는 거죠. 아마 이런 신용카드 정보를 통해 단시간내에 필요한 제품을 흔적없이 구매하기 위한 수단으로 이용할거 같습니다. 뻔하죠 범죄자들이 범죄 준비할때 이용하는거죠.

신용카드 이야기 나오다 이야기가 길어졌는데...  
다시 본론으로 가죠. 생태계에서 중요한 것은 아시겠지만 종족보존을 위해 자식들을 낳아야 한다는 거죠. 이번에 공개된 자료에서 가장 많이 팔리는 프로그램중에 해킹툴이 많이 있었습니다.
그거 사서 이용하면 악성 해커가 되는거죠. 그렇게 사서 스팸에 악성코드나 멀웨어 삽입해
뿌리다보면 좀비를 많이 만들 수 있습니다. DDoS 공격에 이용하기도 하고
온라인게임 계정을 탈취하기도 합니다. 인터넷뱅킹은 키보드 보안툴이 있어 빼내기는 힘들겠네요.

어찌됐든 이렇게 생태계가 구성되면 규모의 증가라는 문제가 발생합니다.
규모가 커지면 잡기도 점점 힘들어지겠죠.

외국에서는 이런 불량 해커들의 숙주를 찾아내는데 많은 관심을 기울이고 있습니다.
잔챙이를 많이 잡는것보다 핵심이 되는 애들을 잡는게 낫다는 거죠. 대부분 함정수사를 한다고 합니다. 특히 이런 애들은 보통 조직적으로 운용된다하니.. 그렇게 하는게 맞는거 같습니다.
우리나라에서는 저작권 보호다 어쩌다해서 애들까지 족치는 것과는 좀 다른양상이죠.

보고서 원문 올립니다. 참고하실분 참고하세요.
원문은 영어입니다. 전 영어를 싫어합니다. 하지만 어쩌겠어요.
미쿡애들이 만든 보고서인테 ㅋㅋ
다행히 파일이 10메가를 안넘군요... ㅋㅋ

일단 메인에 노출된 사진은 제가 찍은 겁니다. ㅋㅋ
뭐 뭔가 의도적인 생각을 가지고 찍은 사진은 아닙니다만.. 개인적으로 무척 좋아하는 사진이죠.
이 사진은 길가다 전파사(요즘 보기 힘들죠 ㅋㅋ) 앞에서  찍은 사진입니다.
딱 봐도 못쓰는 티비 같네요.. 두개가 쌓여 있습니다..
근데 누가 흰색 락카를 뿌려놨네요..
분명히 티비를 빼면 락카의 공간이 여실 드러날 겁니다.
그리고 보아하니 아날로그 티비같습니다.
요즘은 티비를 벽에 붙이죠..
사진의 제목은 디지털 아날로그 입니다.
이걸로 저의 블로그 소개를 마칩니다.
그럼 ^^

요즘 개인정보보호법에 대해 분석하고 있습니다.
핵심은 @#$%^#$%^^ 입니다.
개인정보보호법이 발효되고 하위법령이 나오겠지만..
법 자체가 일단 이상하게 만들어졌기 때문에
분명히 법적용에 있어서 여러 문제들이 드러날 것으로 예상되네요.
사실 보안뉴스 내에서 김정완 기자가 분석중이긴 하지만...
(사실 개인정보 보호법은 제파트가 아니에요 ㅋㅋ)
옆에서 저혼자 따로 프린트해서 분석중이죠.

보면 볼수록 이상합니다. 이 법자체가...

어떻게 하는지 몰라서 어렵네요..

ㅋㅋ

이제 블로거들의 시대인것 같습니다.
외국의 IT미디어들은 블로거들에게 참 관대한 편입니다.
C넷만 봐도 기자들도 블로거를 표방하고 있죠.
하지마 블로거와 기자의 사이를 넘나드는것은 참어려운 일이죠.
전 이번 블로그를 만들면서 기사와 블로그 글과 차별화를 두기로 했습니다.
기사와는 달리 흘러가는 이야기만 쉽게 하려고 합니다.