'전체'에 해당되는 글 414

  1. 2011.12.07 선관위 DDoS 기술적 분석(2)-사실과 논란의 정리 (13)
  2. 2011.12.05 선관위 DDoS 공격, 진실은 저 너머에 - 기술적인 분석 (3)
  3. 2011.10.10 회사 옮기면서 달라진 점들.
  4. 2010.10.20 갤럭시탭, 니가 원하는게 뭐니? (6)
  5. 2010.07.27 자기 검열, 피할 수 없나?
  6. 2010.04.07 내가 생각하는 iPhone OS 4.0 - 점쟁이가 되어보자!! (1)
  7. 2010.03.05 아이폰용 Show 서비스센터 유감-Xecure와 웹표준 (4)
  8. 2010.03.05 국내 IP 주소 목록(C 클래스 단위)
  9. 2010.01.28 애플 타블랫, 아이패드, 나의 예상은 몇개나 맞았을까?
  10. 2010.01.27 애플 타블랫, iPhoneOS를 채용하다. 왜? (1)
  11. 2009.11.30 연말정산의 축복, 정치자금을 후원하자.
  12. 2009.11.23 아이폰,쇼때문이다.암것도 안보인다. (1)
  13. 2009.11.17 미친 짓거리.한강~상해 뱃놀이 대작전
  14. 2009.11.09 조선일보, 친일로 대한민국 정통성을 논하다
  15. 2009.11.05 취업전선.신입 S/W 개발자를 위한 이력서 쓰기 (9)

선관위 DDoS 기술적 분석(2)-사실과 논란의 정리

선관위 DDoS 공격에 대한 기술적 가능성 분석은 지난 글(http://parkscom.tistory.com/1167111275)에서 이미 했었다.
그런데도 논란은 끝이없고, 여러 가지 사실들이 뒤 썪여 있다.

민주당 내부의 매우 정통한 소식통(이렇게 쓰니, 꼭 신문사 기자들이 뭔 기사 쓸 때 쓰는 느낌이다.)으로 부터 들은 정보를 이용해서 논란을 정리해보고자 한다.
여기에 사용된 내용은 사실에 최대한 근거한 내용이라는 것을 밝혀둔다. 인터넷에 나온 내용보다는 실질적으로 객관화된 데이터가 더 많이 사용하고자 한다. 더 좋은 자료가 있으면 알려주시면 좋다.

음모론이나 소설같은 추측은 최대한 배제해보고자 노력은 한다. (노력은. 하지만, 쉽지않다.)
이 글에서는 DDoS 공격이 있었다는 것을 기본 전제로 깔아 놓고, 그걸 반박가능한지에 대해서 논점을 맞춘다.
-------

논란 1. 공격 트래픽의 규모에 대한 부분 : 264Mbps는 너무 적은 것은 아닌가?
가장 많이 논의되는 내용중에 하나인데, 사실 관계를 정리한다.

- 경찰 발표는 264Mbps(bit per sec)라는 단위가 정확하다. 이전 글에서 Byte per sec 인지에 대한 추측은 사실이 아니었다. bps가 정확하다.
- 이번에 공격당한 선관위의 서버는 KT IDC가 아닌 관악구에 있는 자체 전산센터(사무실내에 존재했다.)
- 선관위는 KT와 LG U+로 부터 155Mbps 회선(T3라고 불리는) 각각 1라인씩 총 2라인을 임대했다. 따라서 선관위가 소화할 수 있는 최대 트래픽은 300Mbps를 넘지 못한다.

264Mbps는 높은 수준의 공격이 아니다. 집에 있는 PC도 100Mbps를 감당할 정도로 뛰어나다. 이 부분이 논란이 되는데, 위의사실을 종합해보면, 서버가 죽은게 아니다. 서버는 멀쩡했을 수 있다. 하지만, KT와 LG U+로 부터 들어오는 회선의 트래픽이 꽉차버리는 경우가 발생한 것이다.

논란 2. KT에서는 11Gbps라는 말이 있는데, 이건 왜 그런가?
논란 2. KT에서는 2Gbps라고하고 선관위는 11Gbps라고 한다.
(이 부분에 대해서는 아래의 자료가 오류가 있어 정정한다. 원문에 포함된 인용된 자료의 출처가 정확/명확하지 않았다. 업데이트로 볼 수 있는 자료는 아래의 내용이다. 12월 17일 01:24 수정)
http://article.joinsmsn.com/news/article/article.asp?total_id=6820546&ctg=1200
 


KT와 경찰이 서로 다른 이야기를 하고 있으니, 이런 논란이 나온다. 출처 자료는 http://bbs1.agora.media.daum.net/gaia/do/debate/read?bbsId=D101&articleId=3689591 (다음 아고라)이며, KT의 모 상무님께서 보안 컨퍼런스에서 발표한 자료에 기초한다.

KT는 11Gbps의 공격이 있었고, 그 시점도 미묘한데 어뚱한 자료를 가지고 물타기 하는 것은 아닌가? 있을 수 있는 질문이다.
하지만, 다른 관점에서 살펴보면 KT의 백본 스위치에 걸려든 트래픽의 총량은 11Gbps가 맞을 수 있다.
또한, 측정 포인트에 따라서(라우팅 테이블이 변경되었다면) 시간의 차이도 존재할 수 있다.
하지만, KT 백본 스위치(라우터) 이후에 실제 회선(155Mbps)로 나가는 부분에 대해서는 병목이 발생하므로, 264Mbps로 경찰측은 인식할 수 있다.

그러므로, KT에서 발표한 자료 11Gbps가 반드시 틀린 자료가 아니다. 그리고, 이게 공격의 최대치일 수 있다는 자료로서는 유효하다!!


논란 3. 어떻게 투표소 홈페이지 서버만 접속이 안될 수 있는가?
여기에 대해서는 일단 설명할 수 있는 자료는 www(메인 홈페이지 서버)와 info(투표소 안내 서버)가 2개로 구분되어 있었고, 공격이 info 서버로만 이루어졌다면 충분히 가능한 이야기이다. DB 서버의 문제가 아닌 공격의 대상이 info 서버였기 때문이라고 볼 수 있다.

DDoS 공격이면 같은 네트워크 전체가 다 마비되어야하는데, 왜 메인 페이지는 뜨고 투표소만 접속이 안되냐는 논란은 그대로 남아 있다.
(추측에 가까운 설명을 하자면) 일단, 300Mbps 회선중 264Mbps 정도의 비정상 트래픽과 일부의 정상적인 트래픽이 섞여 있었다. 그러므로, 일부 정상적인 트래픽인 일반 사용자 중 일부는 느리지만 www 홈페이지를 접속할 수 있었다. (매우 빠르게 그리고 항상 접속이 가능했다는 증언과 결과가 나온다면 이건 다른 이야기다.)

하지만, 공격 타겟이 info 서버이므로 해당 서버로 가는 대부분의 트래픽은 이미 공격 트래픽에 섞여버렸다는 것이다.

논란 4. 그래도 이해가 잘 안간다. 왜 info만 접속이 안되나?
이번 공격의 패턴은 UDP Flooding, ICMP 공격, HTTP GET Request Flooding이 서로 혼재된 공격이었다고 한다. 물론 내가 해커라도 이렇게 공격할거다. 하나만 하면 재미 없으니까. (어짜피 툴이 다 제공하는데.)
UDP로 트래픽을 꽉 채워 타인의 접속을 최대한 제한하면서, 그 사이 HTTP GET Request로 공격을 한번 더한다면 시스템의 자원이 고갈될 수 있다.

어제 일부 공개된 원순닷컴의 공격 로그에서는 HTTP GET Flooding 공격만 소개되었으며, 선관위에도 동일한 패턴의 공격이 존재했을 것이다.
그러므로, info 서버는 네트워크 트래픽도 비정상적으로 많이 몰리고, 시스템 자원도 고갈 상태로 넘어갈 수 있다.


논란 5. 선관위는 왜 2시간이나 걸렸나? 내부의 협조 또는 방조 아닌가?
시간을 정리를 해보자. 이건 소문이 아니고 선관위의 소식통을 이용한 것이다.(지금은 밝히기 곤란하다. 기다려 달라.)

5시 50분 : 선관위에서 이상한 낌세가 있음을 알았음, 하지만 공격인지는 몰랐음
6시 15분 : KISA에서 원격 모니터링 도중 이상한 점이 있음(홈페이지 접속 불가)을 선관위에 통보
6시 30분 : 운영 담당자 확인 - DDoS 공격으로 인지
6시 58분 : KT 회선 절췌, 그나마 공격을 덜 받고 있었던 LG U+ 회선만으로 서비스 시도
  하지만, 곧 LG U+ 회선도 문제 발생하기시작함
이후 KISA, KT와 논의하는 과정에서 시간이 갔고, 결국 KT의 DDoS 클린존으로 이전 결정

사건 발생 30분 이후에야 완전히 사태를 파악했고, KISA나 KT와 협의에 시간이 많이 걸렸다. 이건 선관위에서도 인정하는 부분이다. 기초적인 매뉴얼은 있어다고 한다.
하지만, 인터넷에서 이야기하는 많은 전문가중에 실제로 DDoS를 방어해본 경험자가 몇명이나 되는가? 실제로 거의 없다. 선관위도 처음 당했으니, 당황하고 회선 이전하고 등등의 일을 하다가 시간이 갔을 것이다. 다음에 공격당하면 빨리 대응할 수 있을 것이다.

이건 민주당에서도 더이상 이슈화 하지 않고, 국회 행정안전위(행안위)로 넘겨서 논의하기로 결정되었다. (이건 민주당 소식통에서 전달 받은 사실이다.)


논란 5. 고도의 전문가 집단의 소행인가? 
내 개인 사견으로 말한다. 어짜피 자료는 존재할 수 없다.
내 의견은 "초보 해커의 실력"이라고 본다. 전문가 수준이 아니다. 어제 전자신문에는 사용되었던 툴(CAS?)를 이용한 모의 실험도 해주시는 센스를 보여주셨다. 보통 이런 툴을 사용하는 사람들을 Script Kid라고 부른다.
만일 정말 전문가라면 전자신문에서 구할 수 있는 그런 알려진 툴을 사용하겠나? 이해가 안되지 않나? 물론 툴을 구매하는데드는 비용 100~200만원 정도는 소요된다. 하지만, 몇 천~ 몇 억은 아니지 않는가?

또하나는 공격 트래픽이 11Gbps라고 말하니까 신문 기자들은 이게 매우 높은 트래픽으로 알고 있는 모양인데, 사실 높은 수준이 아니다. 전문적으로 IDC에서 운영을 해본 경험이 있다면 2~3일에 한번 정도는 IDC에 이런 공격이 빈번하게 들어온다는 것을 경험할 수 있다. 농담 같다고? 미안하지만 사실이다.
내가 관리하는 사이트는 아니지만, 같은 회선을 공유회서 사용하는 다른 업체가 공격을 받아도 "망이 흔들린다"라는 말을 하면서 통보를 해준다.

11Gbps의 트래픽의 양과 공격의 질적 수준으로 보았을 경우 고도화된 전문가 집단으로 보기 어렵다는게 의견이다.


논란 6. 로그 파일, 제발 공개해라?
이 부분도 민주당의 소식통에 의하면 선관위와 여러차례 협의를 했으나 법적인 문제 등이 있어 불가한 것으로 결론 내었고 재론하지 않기로 했다.

하지만, 그래도 많은 사람들이 "난 로그 파일을 보고 싶다"고 주장할 것이다. 그러나, 로그파일에 집착할 필요가 거의 없다.
어제 공개된 원순닷컴의 로그파일을 확인해보면, HTTP GET Request 공격의 흔적은 확실히 남아 있다. 하지만, 이거 가지고 봐봐야 공격의 전모를 파악할 수 없다.
로그파일을 이용한 분석 자료에서 좀비 PC의 수가 150대 정도라고 이야기했는데, 이것은 신빙성이 없는 이야기다.

a) UDP 공격은 웹 서버 로그에 흔적을 남기지 않는다.
UDP는 그냥 트래픽을 채우는 공격이다. HTTP Apache 서버의 Access Log 파일에 어떠한 흔적도 남기지 않는다. 어제 원순닷컴의 로그 파일에도 이 부분을 설명할 수 있는 내용은 없다.

b) 만일, 선관위에서 보안 장비로 IPS를 보유하고 있었다면?
IPS는 공격 패턴에 대해서는 사전에 차단할 수 있는 기능이 있다.
일반적으로 장비를 배치하는 구성 방법은 "회선 --> IPS/방화벽 --> 백본 스위치 --> 웹서버"로 볼 수 있는데, 공격이 들어오면 IPS에서 먼저 트래픽을 걸러준다. 웹서버에 접속 자체가넘어가지 않는다. 그런 상태에서 웹서버에 어떤 로그를 기대할 수 있는가?
그럼 원순닷컴은? IPS가 좀 비싸다.(억대를 호가한다.) 이걸 영세 원순닷컴이 보유할 수 있었을가? 없었겠지. 그래서 로그에 HTTP GET Flooding 공격이 남아 있는 것이다.
** 참, IPS가 있어도 UDP 공격은 못막아낸다. 오해하지 마시길. 

결론적으로, 로그 파일은 공개되면 좋겠지만 공개에 집착할 필요는 없다. 그거보다는 네트워크 트래픽 모니터링 결과(MRTG라고 일반적으로 부른다.), 장애 운영 기록 일지 등을 공개하는 것이 더 현실적이다. 개인 정보의 문제도 없고, 더 진실에 접근할 수 있는 자료이다.
로그 파일은 공개를 하고 싶어도 못하는 것 뿐이다. 선관위 담당자도 죽을려고 한다.

논란 7.  DB 서버 내부에서 공모해서 죽였다?
(이건 객관적인 사실이 없는 추측이다.)
말그래도 음모론이다. 이건 엔지니어로서 이야기할 수 있는 부분이 아니다. 하지만, 엔지니어는 이런 미친짓 잘 안한다. 밥그릇 날라가는 짓거리를 왜 하는가?
그리고,  어짜피 DDoS 공격하면 서버 죽어 접속 못할텐데 (아니면 접속 가능한 사람의 비율을 매우 줄일 수 있는데) 왜 힘들게 DB 서버까지 죽이겠는가? 그건 증거도 남는데.

---------------------
논란에 대한 기술적인 분석은 이 정도이다. 나는 보안 전문가는 아니다. 하지만, 꽤 큰 사이트의 운영 경험이 있고 DDoS라면 몇번 당해본 적이 있어서 말하는 부분이다. 

출처를 밝히지 못하는 점에 대해서는 이해하시기를.


** 이 글에 대한 기술적인 논쟁은 환영합니다. 하지만, 한나라당 편을 드니, 선관위 편을 드니 등의 편향적인 시선으로 보는 것은 절대로 반대합니다.
 
신고
Trackback 1 Comment 13

선관위 DDoS 공격, 진실은 저 너머에 - 기술적인 분석

(아래 주장에 대한 업데이트 글은 http://parkscom.tistory.com/1167111276 "선관위 DDoS 기술적 분석(2)-사실과 논란의 정리"를 참조하시라.)

이번 선관위 DDoS 공격 사태. 초유의 사태이기는 하지만. 엔지니어로서 몇가지 분석을 좀 해보자.
음모론 등은 모두 때려치우고, 순수하게 기술적으로 발생할 수 있는 일들. 알려진 정보와 경험에 바탕한 내용들.

1. 이번 공격은 정밀 타겟 공격이었는가?
이번 공격을 두고, 특정 페이지만을 공격한 정밀 타겟 공격이고, 이렇게 수행할 수 있는 사람들은 매우 전문가들 밖에 없다고 한다. 또, 2580에서는 이러한 사례가 없을 정도이며, 고급툴이 필요하다고 한다.

하지만. 알려진 정보를 확인해보면 "http://barryspost.net/post/2519" www (선관위 메인 페이지)와 info(투표소 알림 페이지)가 분리되어 있었다고한다. 2개의 도메인은 서로 다른 IP를 소유하고 있어 (글쓰는 현재 시점으로 www.nec.go.kr은 210.204.204.10, info.nec.go.kr은 210.204.204.36으로 되어 있다.) 각각 분리된 서버 또는 네트워크 장비루 운영될 가능성이 높다.

그럼, 해커가 DDoS 공격을 info.nec.go.kr 서버 IP로만 대량 트래픽을 쏘는 방식이었다면 충분히 특정 서비스만 문제를 일으킬 수 있다.

이 가정이 맞다면, 선거 당일 아침 www.nec.go.kr 선관위 페이지는 정상 접속 가능했으나, info.nec.go.kr 투표소 안내 페이지 자체가 안뜨는 경우(브라우저에서 열리지 않는 경우)가 발생 할 수 있다.

** 결론 : 이번 공격은 정밀 타겟이나, 고급 기술을 사용한게 아닐 수 있다. 너무 높은 수준으로 가지 말자.


2. 공격 트래픽의 범위는 어디까지인가?
알려진 자료에 따르면 264MB/S라고 말하는데, 단위가 참 애매하다.
일반인들(또는 기자들)은 잘 구별못하는 단위중에 하나가 바로 네트워크 트래픽의 단위이다. 네트워크 엔지니어들은 주로 단위를 Bit per Sec라고 이야기하고, 단위를 표기할때 보통 bps라고 적는다.
하지만, 일부에서는 단위를 Byte per Sec라는 단위로 트래픽을 이야기하기도 하는데, 이건 실제 전송량을 계산할때 사용할 수 있다. 단위의 표기는 보통 Byte/sec 또는 B/s라고 표시한다.(B는 이경우 대문자를 보통 사용한다.)

하지만, 지금 나온 자료들은 대부분 기자들이 배껴쓰다보니, Byte인지 Bit인지 차이가 나타나지 않는다.

그러나, 이건 매우 중요하다.
254Mbyte/sec일 경우, bit per sec로 변환할 경우 약 2.5Gbps로 표시되며, 이정도라면 서버 3대의 트래픽을 꽉 채울정도로 큰 트래픽이다. 하지만, 264Mbps라고 이야기한다면, 서버 1대에서 처리가능한 트래픽이다.

그리고, 결정적으로 공격 방법이 달라진다!!
2.5Gbps 정도의 공격이라면 200대의 좀비 PC를 이용해서 생성해낼 수 있는 공격 패턴은 UDP Flooding 공격이라는 방식이다.(보통은..)
UDP 공격은 가장 일반적이고 자주 발생하는 패턴이며, IDC 단위에서는 거의 시도때도 없이 발생하는 공격패턴이다. 조금 큰 사이트를 관리하고 있다면 거의 매일 이런 패턴의 공격이감지될 정도이다.

UDP 패턴의 특성은 트래픽을 꽉 채워서 해당 서버에 접속 자체를 불가능하게 만드는 역활을 수행하는데, IPS나 방화벽 등을 통해 방어할 수 없다.
또한, 적은 수의 좀비 PC를 이용해서 사이트를 쉽게 마비 시킬수 있기때문에 가장 빈번하게 동작한다. 약 200대 정도의 PC라면 이정도의 트래픽은 쉽게 만들어 낼 수 있다.
1개의 PC에서 업로드 발생 가능한 트래픽을 10Mbps 정도로 잡는다면, 200대면 2Gbps 정도를 만들어낼 수 있다.

** 이 경우, 나는 꼼수다에서 주장하는 로그 파일의 공개 요청은 아무런 의미가 없다. UDP는 웹서버에 공격 로그가 남지 않는다!! 이걸 감지할 수 있는 가장 좋은 방법은 MRTG라고 불리는 네트워크 트래픽 모니터 그래프이다. 이걸 확인한다면 가장 쉽게 알 수 있다.

** 이 UDP Flooding 공격을 방어하는 가장 좋은 방법은 IDC에서 UDP 트래픽 전체를 잘라주는 방법이다. 그거 이외에는 방법이 없다. 아무리 좋은 IPS가 있다고해도 방어가 불가능하다.
IDC에서는 UDP 절체(Null Routing이라고 부른다.)를 보통 해주려고 하지 않는다. 자신의 백본 장비에 부담이 갈 수 있기 때문이다.

3. 만일, 264Byte/Sec 공격이라면? 어떻게 했을까?
Byte/Sec라고 가정한다면 이제 이야기는 다른 방향으로 돌아간다.
TCP 공격 패턴으로 볼 수 있는데, 이렇게 이야기하는 이유는
- PC 200대를 가지고 UDP 공격을 했는데, 이정도 트래픽이 나왔다면 말이 안되고,
- 서버에서 충분히 대응 가능한 범위의 트래픽이며,
- 좀비 PC에서 TCP를 통해 발생시키는데는 한계가 있다!!

TCP의 경우는 공격을 수행하는 좀비 PC의 네트워크 상태가 아무리 좋아도 전송량(Traffic)를 늘리는 공격은 불가능하다. 왜냐고? TCP는 서버와 클라이언트(PC)의 상호 연결 작용이 있어야 하는데, 서버에서 트래픽을 소화하지 못하면, PC는 트래픽을 보낼 수 없다. 이해를 쉽게 이야기한다면, 웹하드를 사용하는데, 내 PC는 상태가 좋은데 서버쪽이 Busy가 걸리면 다운 받는 속도가 느려진다.

이 TCP 공격을 가징 빈번하게 발생하는 2가지로 이야기 해본다면.

a) Syn Attack(Flooding)과 같은 TCP/IP의 취약점을 이용한 공격
TCP/IP 프로토콜 자체가 보안상 약점을 가지고 있는데, 대표적인 것이 Syn Attack이라고 불리는 방식이다.
클라이언트가 "연결을 요청해놓고(SYN), ACK(받겠습니다.)라는 신호를 무시해버리는 방식"이며, 이렇게 여러 개를 연결해버리면 서버는 네트워크 자원을 고갈하게 된다.
트래픽(bps)는 매우 낮지만, Connection이라고 불리는 놈이 매우 높게 설정된다. 불행하게도  대부분의 OS는 네트워크 자원에 동시 연결 갯수의 제한이라는 한계가 있다.

만일, SYN Attack를 1개의 좀비당 100개 정도만 한다면 약 20만개의 연결이 발생한다. 이 정도면 서버는 100% 죽는다.

** 이 경우 해결 방법은
- 서버 설정에서 SYN Cookie와 같은 방식으로 자체 해결하는 방법(리눅스 커널 패치에 포함됨)
-  IPS라고 불리는 보안 장비에서 사전 차단하는 방식
으로 해결 가능하다.
워낙 오래된 공격 패턴이라 최신의 IPS 장비는 디폴트로 완전하게 막아낼 수 있다!!

** 이 경우도, 마찮가지로 나꼼수에서 제안하는 로그 공개는 의미없다. 어자피 웹서버 가기전에 뻣은 것이다. 체크해야하는 포인트는 IPS와 같은 보안 장비의 운영 실태이다.

b) Slowris라고 불리는 HTTP 취약점 공격
최근에는 이러한 Slowris라는 공격이 더욱 빈번하게 발생하는데, 비슷한 사례가 바로 작는 7.7 대란이라고 불리는 경우이다. 이때 조선일보 등의 연론사와 은행 등에서 당했었는데, 그게 바로 Slowris 공격이다.
자료를 찾아보면 알겠지만, 이때도 공격의 총 트래픽의 량은 크지 않았다. 그런데도 서버가 죽어나기 시작했던 것이다.

이 방식은 HTTP의 Header 전송을 임의로 지연시키는 방식이다.
HTTP는 헤더가 100% 전송이 되어야한 이후의 PHP, JSP 등의 작업이 이루어지게 되는데, 이걸 고의로 지연시키게되면 바로 Slowris 공격이라는 형태로 발생되는 것이다.
Apache는 전세계에서 가장 많이 사용되는 웹 서버인데(약 80% 이상), 이 Apache가 바로 Slowris 공격에는 쥐약이다.

Apache는 1024 정도의 Max Client로 설정되어있는 것이 일반적인데, Slowris 공격으로 발생시킨 1개의 Connection이 1개의 Client로 인식된다. 만일, 1개의 PC가 100개의 Connection을 연결시키면, 10대만 있으면 서버는 죽는것 처럼 보인다.

그런데, 재미있는 사실은 서버를 모니터링 하는 쪽에서는 전혀 징후를 발견하지 못한다는 것이다. CPU나 I/O, 메모리 등은 매우 정상적으로 모니터링 되니까, 실제 접속해보기 전까지는 알 수 없다. 원인을 찾기도 힘들다!!

** Slowris 공격은 최근에 유행하는 방식이지만, 상대적으로 대응이 까다롭다. IPS 중의 일부 제품만 여기에 대응이 가능하며, 많은 장비들이 아직 대응을 못하고 있다고 알고 있다. (이건 보안 제품 만드는 회사에서 들은 정보이다.)
대응할 수 있는 가장 좋은 방법은 nginx와 같은 비동기형 웹서버를 사용하는 것이지만, 선관위는 아마 Apache + JSP(Tocmat) 방식을 사용했을 것으로 예상되므로, Slowris 공격이 발생했다면 속소무책으로 당할 수 밖에 없다.

** 현재 중앙 선관위 서버에 접속해보면, HTTP Response Header에 "Server" 이름이 "Web R105"라고 표시되어 있어서 Apache를 사용하는지 확인할 방법은 없다. 어쩌면 최근에 다른 웹서버로 패치를 했거나 Web 방화벽을 도입했을 수도 있다.


4. 결론
- 이 범죄는 전문가들만 가능한 범죄였나?
아닐 수도 있다. 보도에 나온 것을 보면 "툴을 사용했다." "좀비 PC를 구매했다" 등의 내용이 들리고 있는데, 그렇다면 전형적인 Script Kid라고 불리는 초급 해커들일 수 있다. 알려져있지만, 중국에서는 이런 해킹 툴들을 돈주고 거래한다고 한다.
(하지만, 공격자 입자에서는 나보다는 뛰어난 사람이다.)

** 오바해서 생각하지말자.

- 과연 돈이 많이 들었을까? 장기적인 계획이 있었을까?
 아닐 수도 있다.내가 아는 방법들인데.. 그걸 실행하기 위해서 돈이 많이 들지 않는다. 몇십에서 백만원 단위만 있어도 가능하다. 우발적일 수도 있다.

- 그럼, 왜 일이 이렇게 커졌나?
어쩌면 선관위의 보안 설정에 문제가 있었을 수도 있다. 한번도 공격을 당해보지 않았고, 보안 장비의 도입이 안되어 있어나, 관리자가 모니터링을 못하였을 수도 있다. 
또한, 이런 공격을 당해보지 않았으니, 대처를 하지 못해서 몇 시간을 보냈을 수도 있다.
보안은 기계가 하는 것이 아닌 사람이 하는 것이다. (이것도 보안 장비 업체에서 하는 이야기다.)

- 앞으로 진실을 위해서는 어떤 자료가 필요한가?
 일단, 경찰의 공개적으로 밝힐 수 있는 범위의 수사 보고서 또는 보도자료가 필요하다. 이 보도 자료에는 정확한 트래픽 범위(byte or bit), 사용된 방식(UDP or SYN Attac, Slowris 등), 사용될 툴(또는 대강의 구입 경로) 정도이다.
개인 정보 보호나 기타 악용의 가능성이 없는 기술적 수준의 범위이므로 이정도 공개는 간단할거다.

- 로그 파일이 반드시 필요한가? 
DDoS 공격이라면 어쩌면 로그 파일이 필요 없을 가능성이 높다. 나꼼수에서 요구하는 로그 파일이라는 것이 범위를 적시 하지 않아 대부분 웹서버 로그만 달랑 제공해줄 것 같은데, 많은 공격들은 여기에 로그를 남기기 전에 죽어버린다.
결과적으로, 로그 파일이 있어도 아무 의미 없을 수도 있다!!

** 로그 보다는 서버의 구성 방법, 보안 장비(firewall, IPS 등)의 배치 현황/운영 주체, 네트워크 모니터링 결과 등의 민감하지 않는 정보부터 제공받는 것이 좋다.


** 추가 내용(2011.12.06 01:50)
http://bbs1.agora.media.daum.net/gaia/do/debate/read?bbsId=D101&articleId=3689591에 가보면, MRTG 그래프가 나온다. KT 상무가 공개했다는 내용인대, 결국 UDP 공격으로 볼 수 밖에 없다는게 결론이다.
그럼, 결국 로그 파일을 큰 의미가 사라지고 만다.

또한, 새로운 정보들이 조금씩 더 들어오는데. 추가할 수 있으면 추가해보지뭐.


-------------------------------

다들 너무 음모론으로 가는 것 같은데, 일단 알려진 진실부터 한번 검증해보는 것이 좋을 듯하다. 음모는 음모를 부른다. 거짓은 거짓을 만들어내듯이.
 
신고
Trackback 1 Comment 3

회사 옮기면서 달라진 점들.

절말 오랜만에.. 블로그에 글을 쓰는구만. 누군가는 블로그는 죽었다라고 말했지만. 역시. 트위터와 페이스북이 대세인가.

약 6년 정도 다니던 회사를 옮기고 나니, 이제 슬슬 적응을 해가야하는 시점에 들어오는데.

회사를 옮기다보니 달라지는 점들.

* 작은 회사(그리 작지도 않았지만)에서 대기업으로 옮겨서 다른 점들
일단 모든게 스케일이 다르다. 매출 볼륨에서도 백단위가 아닌 천단위에서 고민을 해가야하고. 국내 서비스가 아닌 글로벌이라는 문구가 항상 손에 들려있는 현실.

하다못해 사내 행사하는데도 김재동과 아이유가 출연하지 않나, 밥은 호텔에서 코스로 밥주시는 센스와 행사에 공로자에 대한 포상이 장장 해외 여행 상품권을 지급해주시는 센스.

사내 PC에 간단한 문제 하나 있어도 헬프 데스크가 있어서 무조건 전화해주는 센스도 있지 말고. 대신 보안이라는게 너무 강력해서 미칠지경이라는 것은 불편한 내용들.

* 출근 시간이 10시로 바뀌었어요!!
여기는 플렉시블 타임제를 적용한다고 해서, 우리 팀은 출근 시간을 10시 정도로 변경했다는데, 이게 참 괜찮다가도 좀 어색한게.
이전 직장에서 7시에 일어나 준비하고 7시 50분에 통근 버스를 타던 것이, 8시까지만 일어나도 여유롭게 출근하는데 아무런 지장이 없어, 아침에 좀 더 많은 잠을 잘 수 있다는 것과 우리 아드님과 아침도 함께 먹을 수 있는 센스 정도도 첨부.

9시에 지하철을 타는데다가 4호선이라 그런지 러시아워라는 것도 별로 체감하기 힘들고.

그런데, 퇴근이 7시라 그건 좀 아닌 것 같음. 집에 들어가면 결국 8시인데,  퇴근 시간만 좀 더 빨랐으면 하는 소망이 있다.

* 무제한 핸드폰 요금 지원.
통신사 자회사로 들어오다 보니(들어오기 며칠 전까지는 같은 회사라 아직은 거의 같은 회사로 취급함.) 입사사자마자 핸드폰을 바꿔주시는 센스. 무료 갤럭시 S2라는.
하지만, 난 안드로이드 자체를 별로 좋아하는 편도 아니고, 적응에 걸리는 시간도 있어서 좀 짜증이 난다는 것도 사실이지만.

무엇보다도... 통신비가 사실상 공짜에 가깝다는 사실. 스마트폰 55요금제에 기본 가입에다가 이걸 초과해서 써도, 사실상 청구가 안될 만큼의 사실상 무제한 요금을 지원해주다보니 이걸 어떻게 써야 하는지가 고민이 되는 시점이다.

와이파이 찾으러 다닐 필요도 없고 앱도 그냥 3G에서 다운로드 받아 버리고. 밧데리가 버티는한 모든 것을 스마트폰으로 해결해버리는 센스. 아무런 부담이 없으니.
음악도 맬론에 가장 비싼 요금을 가입해도 어짜피 내돈 안나가니 그것도 걱정 안해버리고 마구마구 맬론으로 음악을 들어주는 센스.

* 대기업은 정말 해주는게 많구나.
지하에는 자유롭게 이용할 수 있는 헬스크럽, 거기다가 안마의자까지도 완비. 아침에 늦잠자서 출근하거나 철야근무하면 그냥 샤워실가서 샤워해주는 센스.
사내에 도서관도 있어서 책도 빌려볼 수 있고. 상당히 책도 많고, 여기에 있는 책들만 대강 읽어도 1년내내 지하철에 읽을 책들은 모두 커버할 수 있을 것같은 정도.

어느 그룹사에나 있는 맴버쉽 카드. 여기도 마찮가지로 빵빵하군. 멋져.

* 업무에 대해서.
이제 업무를 해야하는데, 들어온지 1주일 동안은 아무런 업무를 주어지지 않아서 너무 심심한 것은 사실인데, 앞으로 맡아야 할 업무를 간단히 둘러보니 좀 깝깝하기는 하군.
여기의 대형화된 너무나 많이 연결된 시스템 사이에서 새로운 서비스를 런칭해야할 것 같은데, 그게 말처럼 쉽지 않게 꼬여있고.
거기다가 내부 자체 개발이 아닌 협력사에서 개발하고 그걸 관리하는 역활이라, 오너쉽이라는 부분이 부족한 것을 어떻게 매꿔야할지 고민도 되고.

과연 이런 대기업 조직에서 인터넷 서비스를 어떻게 진행을 해나갸야할지 상당히 고민이 되고 걱정도 많이 있는데. 어떻게하던 잘 해야겠지?

* 기타, 결국 영어를 공부해야하는겨?
평생에 영어라고는 신경 안써봤는데, 입사하고 첫날 인사제도를 설명들을면서 첨부터 느끼게된 것은.. 결국 영어를 공부해야하는 것인가라는 부분.
대외적인 승급 제도는 없지만(대리, 과장, 차장 같은 직급이 없다.) 어째거나 내부적인 승진 시스템은 존재하는 것이고, 이걸 계속 타고 올라갈려면 결국 토익을 봐야한다. 700점 정도라고 하는데, 이걸 어떻게 해결해나가지?
난 토익 평생 한번도 본적도 없단 말이야.




 
신고
Trackback 0 Comment 0

갤럭시탭, 니가 원하는게 뭐니?

뭐, 이이야기를 진작부터 하고 싶었다면, 잘 쓸 여유가 안났다. 바빴다.

갤럭시탭이 처음 세상에 소개되는 순간부터 난 마음에 들지 않았다. 니덜이 원하는게 도데체 나는 먼지 모르겠다.

본질적인 이야기는 뒤로 빠지고 현상적인 내용만 나오니까, 먼저 한번 현상적인 이야기부터.
-----------------
1. 7인치나 9인치냐? 크기가 중요한가?
물론 중요하다. 당연히 중요하다. 휴대성에서 많이 차이가 난다는 이야기도 알고 있고, 해상도도 차이가 난다. 무게는 할말없고.
그럼, 7인치에서 원하는게 뭐고, 9인치에서 원하는게 뭘까? 난 그냥 7인치가 좋다고 말하기는 너무 빈약하다.

소비자가 휴대성을 원해서? 그래. 6하원칙에 맞게 한번 보자. 소비자가 왜? 라는 말이 빠졌다. 어디서라는 말도 빠졌다.
그냥 휴대성을 원했다는 아닌것 같은데.

2. CPU나 카메라가 그렇게 중요해?
카메라? 그거 없으면 태블릿 못만드냐? 그거 없으면 태블릿 아닌겨? 그럼 노트북은 그딴거 없는데 잘 쓰고 있잖아.

CPU가 1기가인지 2기가인지 그게 중요해? 나 얼마전까지 쓰던 핸드폰에 ARM CPU가 적용된지도 몰랐고, 더더구나 클럭은 아예 관심도 없었다.
스마트폰? iPhone 3G에서 CPU 사양 아는 사람? 아무도 관심없다.

3. 3G는 필수, 그게 있어서 iPad에 경쟁이되?
음성 통화된다고 그게 아이패드를 경쟁할 수 있을거라는 건, 난 못믿겠는데, 어쩌지.
나 그거 핸드폰으로 역활 할 수 있다고 생각못하겠는데.

---------------

이제 욕은 그만쓰고 실제적인 이야기를 해보자.
갤럭시 공식 사이트에 소개된 내용을 중심으로 한번 보면, 이건 말이 공식 사이트지. 뭘 말하려고 하는지도 모르겠다.

갤럭시는 스스로 스마트폰을 뛰어넘는 스마트 태블릿이라고 말하고 있는걸로 알고 있다.
그럼 가장 중요한 것은? 기본적으로 그게 할 수 있는 기능적인 역활이다.
여기 한번 들어가보자.(사실 언론에서 이 공식 사이트 알려주는건 별로 못본것 같다.)

플래쉬로 열심히 광고를 하시는데, 중요한건 기능적인 이야기가 별로 없다.
난 사실 가장 궁금한게 e-mail 클라이언트였다.
근데, 이메일 클라이언트에 대한 이야기는 한마디도 없다. 불행히도.
(내가 아이패드 발표한 첫날 감동 받았다. 이메일 클라이언트보고.)

하지만, 아이패드는 다르다.

아이패드의 이메일 클라이언트는 아이폰과 본질적으로 다르다. 스크린 사이즈가 바뀌었으니, 거기에 맞게 완전하게 변화시켰다. 화면이 넓으니 2개의 화면으로 "스플릿(split)" 시켜주는 기능도 가지고 있다. 이건 SDK에서 지원한다.
기존의 아웃룩과도 다르다. 터치에 최적화 시켰다.

그런데, 갤럭시는? 불행히도 모르겠다. 안드로이드의 이메일 클라이언트 스타일을 얼마나 벗어났을지, 유튜브까지 가보지 않아 모르겠다.(난 유튜브 별로 안본다.)

3G가 있던 없던, 아이패드는 정확하게 우리에게 말한다. 
이건 집이나 직장에서 그냥 무릅위에 잠사 놔두시고 쓰는 장치에요. 철저하게 컨텐츠를 소비하는 기기죠. 뭐, 필요하시다면 책 정도는 넣어서 가지고 다니면서 보세요. 영화를 보셔도 좋겠죠. 이런 컨텐츠라면 오프라인이라도 괜찮으실거에요. 참, 네이버는 와이파이로 보세요. 3G는 뻣어버릴지도 몰라요.^^ 카메라, 아이폰이 있잖아요. 설마 10인치 들고 사진찍고 싶지는 않으시겠죠?

---------------

중요한건 본질이다. 본질은 7인치든 9인치든 거기서 표현될 컨텐츠에 대한 경험과 기능성이다.
그런데, 내가 갤럭시에서 걱정하는 가장 큰 부분은 컨텐츠에 대한 부분이다. 안드로이드OS 자체가 작은 사이즈의 UI만 지원하는 형편이니 애플 아이패드에서 지원하는 Split이나 화면 일부 재생용 video 콤포넌트도 없을 것이고.
그렇다고 이걸 OS 처음부터 만들게 아닌다보니, 컴포넌트 만들어서 배포하자니 그렇고.(그렇다고 이거 가지고 개발할 사람도 별로 없을 것 같고.)

결과적으로 안드로이드 OS 자체가 가지는 한계를 갤럭시탭이 그대로 가지고 있는데, 그럼 결과적으로 컨텐츠의 경험과 기능성은 기존의 스마트폰과 차이가 없어질거라는 자명한 사실인데.

이걸 어떻게 해결하실려고 하는거지?

-------------

그래서 결국 미는 것이 스마트폰 기능을 몽땅 집어넣고, 카메라 집어넣고, 사이즈 늘리기 어려우니 결국 7인치로 몰아넣고, "전 휴대성을 강조했어요"라고 말하는건 아닌가?

난 그렇게 생각되는데.

누군가가 트위터인가에 그렇게 적은 걸 봤었다.
"그럼 왜 진작에 안만들고 이제 만드는거야?"
안드로이드 OS 2.2 나오기 전에 2.1에서는 개발이 불가능했을까? 아니면 좀더 기다리면서 구글이랑 3.0에서 만들지 그랬어? 그럼 시장에서 너무 빠르거나 너무 늦다고? 그럼 지금은 적기라고 생각하는 모양이지?

---------

7인치와 9인치를 논할게 아니고, 컨텐츠의 사용의 본질에 대해서 이야기하는 것이 어떨까? 
"전 아이패드와 용도가 달라요. 그러니까 비교하지 말아주세요. 전 대항마가 아니랍니다. 전 전혀 다른놈이에요."
이게 더 솔찍한 이야기인것 같은데.

다른걸 같다고 말하는게 생각보다 쉽지는 않다!!

신고
Trackback 0 Comment 6

자기 검열, 피할 수 없나?

자유의 표현이라는 이야기는 좋지만, 누구라도 느끼는 이야기.
자기 검열.

혹시 아무도 그걸 생각해보지 않은 사람이 있을까 모르겠다.

블로그나 트위터 같은 완전히 오픈되어 있는 공간을 제외하더라도, 일하면서 사내 게시판 쓸때도 자기 검열을 하지 않은 적은 없던가?
심지어, 친구나 가까운 동료에게 보내는 개인적인 메일에도 자기 검열은 존재한다.

그걸 이겨내는 방법은 무엇일까?
모르겠다. 알면 누가 대답해주렴.

(이런 쓰잘데기 없는 글이라도 안적으면, 블로그는 영원히 안들어올지도.. --;;)
신고
Trackback 0 Comment 0

내가 생각하는 iPhone OS 4.0 - 점쟁이가 되어보자!!

일전에 iPad가 출시되기 전날 아이패드가 어떤 모양을 하고 있을까를 예측했는데,

절반 정도를 맞추었는데. 이번에도 한번 해보지요.

 내일이 4월 8일이니까, 내일 결과가 나오겠지만..

 

1. 멀티태스킹? 지원할까? ==> 안한다. 하고 싶지 않을거다.

뭐할라고 지원하겠어요? 지원해야할 하등의 이유가 없다.

- 멀티태스킹이 없어서 불편해요?

과연 정말일까? 혹시 아이폰의 메일 어플을 쓰면서 느껴봤겠지만, 메일 쓰다가 지도에 들어갔다가 다시 나와서 메일 어플을 들어가도 아까 작성하던 메일은 그대로 남아 있다.

하지만, 상당수의 어플은 그렇지 못하다.

왜일까? 이건 OS의 잘못이 아닌 어플의 제작에 대한 잘못이다. 항상 종료가 될 수 있으므로, 어플에 약간의 변동이라도 있다면 이걸 거의 실시간으로 상태값을 저장하는게 올바른 선택이다.

사실상 OSX에서 취하는 방법이고, OSX의 환경 설정에는 "OK" 버튼이 없다. 변경하면, 그게 실시간으로 어플에 적용된다.

 

어플에서 멀티태스킹이 안되었을 경우를 반영하지 못하는걸 왜 OS 탓으로 돌리는가?

멀티태스킹이 안되서 불편하다는건 사실상 "신화"에 가깝다고 생각한다.

 

- 멀티태스킹, 말이 쉽다.

멀티태스킹의 경우, 작업 관리자를 별도로 만들어야 한다. 하지만, 작업 관리자는 누가 좋아할까?

"아무도 좋아하지 않는다."

어플리케이션이 돌아가는걸 다 컨르롤하고, 상호 연관성도 체크해야하고, 메모리가 모자라면 어떻게하지? 등등등.

말이 쉽지, 아이폰의 OS 전반에 대한 부분을 모두 바꿔야한다.

필요하면 해킹해서 쓰든가. 이건 전문가들이 하는 이야기지 일반 소비자들이 원하는건 아니다.

 

- 스티브 잡스 형님은 멀티태스킹을 "미친 짓거리"라고 폄하했었다.

iPhone OS 2.0 인가 3.0을 발표하면서, 삼성의 핸드폰을 보고 멀티태스킹 때문에 밧데리 잡아먹는다고 폄하했었다. 한마디로 미친짓거리라고 했었다.

그런데, 이제와서 바꾸라고? 그 주장을 번복하라고?

뽀데가 안선다. 물론, 아이팟에서 비디오 지원 안한다고 뻥치고 거짓말한적은 많이 있다. 하지만, 그건 사업전략이고.

 

- 멀티태스킹을 대체할 수 있는 수단은 이미 많이 있다.

멀티태스킹에서 가장 원하는건 뭘까? 아마 "알람"과 같은 기능일건데. 이건 네트워크가 연결되어 있다면 언제든지 알려줄 수 있는 내용이다. 이미 "Notification"이라는 기능이 존재하고, 잘 동작하고 있다. 아이폰용 메신저에서 많이 사용하는 방법이 아니던가.

뭐가 더 필요한가?

이걸 "Notification"을 좀더 자유롭게 할수는 있겠지. 그리고 네트워크 없는 Notification도 만들어 줄수는 있겠지.

 

==> 결론.

멀티태스킹은 이번에도 포함안된다.

단, 어플리케이션의 메모리를 플래쉬 메모리로 바로 직렬화(좀 어려운 기술적 용어, 그대 저장해주는..)해주는 API 추가는 있을 수 있다.

이게 더 효율적이고, 더 편리할 수 있다.

 

2. UI의 변화 - 첫화면에 개인화 시켜주기?

아마 생각해볼 수 있는 좋은 이야기가 될 것 같다.

대표적인 것이, OSX에 존재하는 대쉬코드를 iPhone의 대기화면에 올려주는거.

하지만, 기본적인 인터페이스에 대해서 변경이 일어날 가능성은 별로 없어 보인다.

 

3. 쓰다가보니, 생각난 DashCode.

어쩌다 보니, iPhone OS가 나오면서 이래저래 피해보고 있는게 바로 Dash Code라는 것인데, 정말 좋은 놈임에도 불구하고 빛을 못보고 있다. 어디에 쓰는 놈이냐하면, OSX에 위젯 코드를 짜는놈이다.

기반은 HTML + Javascript로 구성되어 있고, GUI 개발툴에 디버깅까지 되는 강력한 툴도 포함하고 있다.

iPhone에서 지금 못쓴다는건 아니다. 하지만, 아마도 관심 없어하는. 왜냐고? 웹 페이지용으로 밖에 못쓰거든.

 

하지만, 작년에 Palm에서 HTML을 이용한 App 플랫폼을 개발했고, 시장에서는 실패했지만, 기술적으로는 혁신적이었다.

애플은 그 원조를 가지고 있는데, 이걸 놓칠까?

 

아마 죽어있던 DashCode를 다시 깨워 App 레벨까지 올려주는 신공이 기대되는건 왜일까?

 

4. 이건 나의 소원. 미디어 프레임워크의 확장 - 동영상 카메라와 코덱의 오픈

아프리카를 개발하면서 가장 힘들어하는 부분이 바로 동영상을 캡쳐할 수 있는 카메라 API가 없는것인데.

제발 이건 오픈했으면 좋겠다.

 

이게 왜 중요하냐고, OS 3.1이 나오면서 시장에 큰 변화가 있었던 것이 애플 입장에서는 매우 단순한 UIImagePickerController에 Overlay View라는걸 하나 추가해줬다. 하지만, 이게 시장에서는 AR 증강현실이라는 혁신적인 App 들의 등장으로 이어졌다.

애플에서 작업한건 별로 없다. 그냥 하나 열어줬을뿐이다.

 

마찮가지로, Live Camera API를 열어주면, 아마 라이브 채팅이나 스트리밍 시장에 큰 변화를 가져올 수 있을거다.

안드로이드나 윈도 모바일은 이미 일정이상 오픈이되어있지만, 애플은 아직이다.

기대된다. 제발 좀 해주라. 나좀 살자.

 

추가로, 동영상의 코덱 부분에도 QuickTime 프레임워크가 내부적으로 올라가있지만, 외부에 오픈은 전혀 안되고 있다. 이부분이 열린다면 앞의 라이브 카메라 및 스트리밍 시장에도 큰 변화가 예상된다.

이것도 내가 좀 바라는 부분이다. 제발.!!

 

5. 별로 관심 안가지는거 한가지. 광고 API

얼마전에 광고 회사 하나 인수한건 아실거고. 이거 그냥 인수했을까? 내가봐서는 이거 이번에 포함될 수 있다.

광고를 공식적으로 집행할 수 있는 API를 제공할 가능성을 부인하지 못한다. 사전 정지작업도 해나가는걸로아는데.

 

------------------------------------

 

애플은 매우 영리한 친구들입니다.
^^

내일 몇개나 맞추는지 지켜보겠습니다.
ㅋㅋ
다 맞으면 점쟁이나 에널리스트로 가야하나? ㅋㅋ

 

신고
Trackback 1 Comment 1

아이폰용 Show 서비스센터 유감-Xecure와 웹표준

얼마전 우리들의 쑈에서 아이폰용 서비스 센터 어플을 배포해주셨다. 그동안 PC에서만 무료 통화를 조회할 수 있었던 KT  Show 당신은 대인배!!
- 라고 할줄 알았지?


뭐, 고맙기는 하다. 맨날 무료 통화나 데이터 요금 얼마나 남았는지 체크할라고 PC 켜볼수도 없고 말이야.

하지만, 말이야.
아래 화면이 보이시는가? XecureSmart라는 세션 관리자. 화면의 제일 우측을 누르면 나오는건데 말이야ㅣ



난 이걸 보면서 깨달았다. KT에서 또 쑈를 하시는구나.

아이폰 어플 안짜본 사람들은 이 어플이 모두 KT에서 어플용으로 만들었구나 하고 말이야. 하지만, 실제로는?
화면에 보이는 모든 내용은 사실상 "Web Page"일뿐이다. 어플이라고 말하는 Objective-C로 짠게 아니고 그냥 우리가 일반적으로 사용하는 웹페이지, 홈페이지화면을 어플처럼 보여주고 있는 것일 뿐이란 말이다.

기술적으로 어떻게 동작할까?
어플 구성은 XecureSmart라는 암호화 모듈, Safari를 구성하는 WebKit. 이 2개로 구성되어 있고, 겉에 껍데기는 XecureSmart라는 놈을 그대로 사용한거고, 내용은 WebKit을 그대로 사용한거다.
데이터를 전송할때, 즉 WebKit을 이용해서 페이지를 접속할때는 WebKit의 Request를 가로채서 Xecure로 보내주고, Xecure가 서버에 암호화된 데이터를 받아서 다시 WebKit으로 전송해주는 방식.
간단하게 말하면 XecureSmart라는 암호화된 Proxy가 있다고 생각하면 심플하다.
이러한 방식은 실제 개발도 단순하고, 좋은 접근 방식이다. (칭찬할만하다.)

하지만, 내가 이야기 하고 싶은건. 왜 XecureSmart라는 솔루션을 사용했냐는 문제이다.
왜일까?
1. 기존 웹 페이지들에 보안 구멍이 많고, 개인 정보 보호를 위해서?
2. 사용자 편의를 높이기 위해서.
3. Xecure 영업사원이 영업을 잘해서.

정답은 3번이다. Xecure영업사원이 영업을 잘해서이다.

왜냐고?
1. 보안 구멍이 어쩌고? SSL에 보안 구멍있다는 이야기 들어본 사람은 손을 들어주세요. 뭐, 사소한 구멍은 있겠지만, 원칙적으로 Xecure보다 못하다는 이야기를 들어본 적은 없다. 해외 인터넷 뱅킹은 다 SSL을 이용하는데, 문제 없잖아?

2. 사용자의 편의성을 위해서? 역시 지랄이다. 그냥 Safari에 웹페이지 접속하면 되지, 뭐할라고 이렇게 힘들게 살아야 하는가? 어플리케이션까는게 쉬울까, 웹페이지에 그냥 접속하는게 쉬울까?
http://mobile.show.co.kr 이 페이지는 뭐하려고 만들어놓은건가?

3. 두둥. 정답. 그렇다 Xecure 영업사원이 영업을 잘한거다.
이걸 사용하시면요, 보안도 좋고요, App도 만들어서 사용자들이 접근도 쉬울거고요. 등등등..
말로는 뭘 못하나? 사실 거기에 휘둘리는 "갑"도 문제는 마찬가지.


내가 이야기 하고 싶은거.
제발 이딴씩의 변칙을 쓰지말고, 제대로된 고객중심의 생각을 좀해달라는거다. 웹표준은 쌂아먹으라고 있는게 아니란 말이다.
웹표준에 SSL을 이용해서 개발했다면, 이딴 쓰잘데기 없는 어플 만들필요도 없고, 진작에 아이폰 이용자들에게 서비스도 가능했을거란 말이다.



당신들이 필요한건 Netscape가 아니고, 웹표준이란 말이다. 제발.



신고
Trackback 0 Comment 4

국내 IP 주소 목록(C 클래스 단위)

오랜만에 나도 세상에 도움되는 일을 좀 하고 싶었다.

얼마전 필요해서, 국내(한국)에서 접속하는 사용자와 해외 사용자를 구분해야하는 경우가 발생했는데, 아무래도 제일 쉬운게 IP로 조사하는 것이겠지.

찾아보니, 국내 IP 목록이 공개된 리스트가 있더만.
https://ip.nida.kr/ip_cate_ipv4/ipv4_04_01.act
인터넷 진흥원에서 국내 IP를 제공하고는 있는데,
이걸로 PHP같은걸로 프로그램 짤려니 좀 막막해서.

그래서, 결정.
해당 IP 목록을 IP C Class 단위로 나열하기.
그렇게 하면, IP의 앞의 3자리만으로 국내 IP인지 체크가 가능하니까, 좀 편하겠지.
예를 들어서, 이렇게.
202.6.95.
202.14.103.
202.14.165.
202.21.0.
202.21.1.
202.21.2.
202.21.3.
202.21.4.
202.21.5.

필요하신 분들은 첨부파일 다운로드 받아가시길.
첨부된 txt 파일은 풀어진 내용이고, .rb 파일은 첨부된 csv 파일을 파싱하는 프로그램이고. csv는 앞의 인터넷 진흥원에서 공개해놓은 목록을 csv로 변환한거고.
기준일 : 2010년 2월 23일

신고
Trackback 1 Comment 0

애플 타블랫, 아이패드, 나의 예상은 몇개나 맞았을까?

어제 급하게 글을 하나 썻는데, 몇개나 나의 예측이 맞았을까?

예측과 결과를 비교하면.

1. OSX를 올린다면, 기존의 UI 관념을 모두 깨어야 한다.
--> 빙고, 맞았다. 아이폰 UI를 그대로 가져갈 거라고 생각한게 맞아 들어갔다. 당연하다. 기존 OSX는 사용하는 것이 말이 안된다.

2. 아이폰은 스마트폰이 아니다. 이건(태블릿)은 PC가 아닌 정보기기다.
--> 이것도 빙고. PC가 아닌 종합 정보접속기기이다. 기존의 넷북이나 PC기반의 태블릿과는 구분되는 제3의 기기에 가깝다.

3. 태블릿은 무얼 제공해줄까? 개발 프래임워크는?
--> 절만만 맞았다.
멀티태스킹은 제공 안되고, 위젯 시스템도 들어있지 않다. 하지만, 기존의 UI 툴킷을 그대로 제공하고, 해상도에 맞게 최적화되었다.
결정적으로, 여러 작업을 수행할 수 있는 "윈도 시스템"은 제공되지 않았다. (이건 완벽하게 맞아 들어갔다.)

4. 플래쉬 탑재될까?
--> 빙고. 역시나 플래쉬 탑제 안되었다. 내가 맞았다. 애플은 별 생각없다. 플래쉬에 대해서.
이미 관련해서 자신이 가지고 있는 자산이 너무 많다.

5. 네트워크는 킨들과 비슷한 3G를 제공한다.
--> 빙고. 이거야 당연히.

---------------
결론적으로, 5개의 예측중에 4개반을 맞추었다. (ㅋㅋ)

하지만, 내가 놓친 결정적인 것들.

1. CPU는 ARM 코어를 버리지 않는다. 아톰으로 갈거라고 나도 속으로 생각했었다. 하지만, 작년에 애플이 P.A.세미콘덕터를 괜히 인수한게 아니다.

2. CPU를 ARM 계열로 가져가면서, 자신들의 시장을 만들어냈다. 인텔로 갔다면 OSX를 올리려는 다양한 시도가 있었겠지만, 이걸 원천적으로 봉쇄했다.
그리고, 가격과 밧데리, 경량성 등의 모든 부분에 효과를 가져갔다.

3. 아이폰 어플의 호환성.
1,2번 문제와 연결된다. 못할거 하나도 없다.

4. 이건 아이폰의 확장이 아니라, 새로운 플랫폼이다.
태블릿은 PC가 아니라는 새로운 비전을 제시했다. 이동형 컴퓨팅이 가져야할 미덕을 보여줬다. 이건 나중에 길게 다시 한번.
--------------------

하여간. 아이패드. 관심이 매우 간다.


신고
Trackback 0 Comment 0

애플 타블랫, iPhoneOS를 채용하다. 왜?


방금 따끈따끈한 뉴스.

  • 애플 태블릿 PC는 아이폰 OS에 기반을 두고 설계 되었다.
  • 아이폰OS용 앱들을 태블릿 PC로 쉽게 이식 가능하다
  • McGraw-Hill은 애플과 이북 사업을 위한 컨소시엄을 맺고 있으며, 자신들 보유 컨텐츠중 95%가 이미 이북 콘텐츠로 만들어져 있다. (McGraw-Hill은 북미에서 비지니스 잡지, 교육 서적등으로 유명한 출판업체입니다.)
  • 애플은 태블릿 PC를 단순히 소형 노트북이나 대형 아이폰이 아니라, 다양한 미디어 시장을 노리고 내놓는 것으로 보입니다. 음악은 기본, 원래는 TV 프로그램도 팔려고 했었고, 영화는 팔거고, 앱도 당연히 팔거구요...거기에 이북까지. 디지털로 즐길 수 있는 것은 대부분 태블릿 PC를 통해서 사서 즐길 수 있게 하려는 것 같습니다.

왜 그들은 iPhone OS를 이용하기로 결정한걸까?
그동안 많은 사람들이 OSX 기반(레오파드)으로 갈 것이라고 생각했었는데, 그 여지를 왜 깨어 버렸을까?

나의 생각은..
1. OSX를 올린다고 가정하면, 기존의 UI 관념을 모두 깨어야 한다.
PC용 OSX는 기본적으로 인터페이스가 키보드와 마우스 기반으로 모두 설계 되어 있다. 키보드야 그렇다고 치더라도 "마우스 기반"으로 메뉴 시스템이 이루어져있다.
그런데, 테블릿은 키보드나 마우스 없이 터치 기반으로 가야한다.

키보드는 가상 키보드 붙이는거 쉬우니까 그렇다고 쳐도, 마우스 없는건 좀 어렵다.
무슨이야기하면, 윈도 모바일에 터치펜이 없으면 쓰기가 좀 어렵지 않나? 그래서 요즘은 터치 기반으로 바꾸겠다고 선언한거고.
마찬가지로, 마우스 업이 터치만으로 OSX를 사용할려면 머리좀 아플거다. 손가락으로 작은 메뉴들을 찍어 나가면, 버튼들을 찍어나가면. 이거 잡스형이 할일이 아니다.

하지만, 아이폰은 이미 "터치기반" 프레임워크를 가지고 있다. UI*라고 시작하는 Cocoa Touch 프레임워크는 어짜피 마우스 없는 것을 가정해 모두 만들어 두었다.
이걸 버려야할 이유는? 없다. 이미 몇년동안 경험이 쌓여 있는걸 뭐하러 버리겠나?

2. 아이폰은 스마트폰이 아니다. 이건 PC가 아닌 정보기기다.
태블릿을 우리는 PC라고 생각했지만, 왜 PC라고 생각해야하는가?
그렇게 봐야할 이유가 없다. 컨텐츠 제공 매채라고 생각하면 좀더 편리하다.
아이폰은 스마트폰이 아니다. 스마트폰으로 가져할 덕목중 상당수를 날려먹었다. 대표적으로 위젯 아이콘 베이스 시스템이나, 멀티태스킹을 지원안한다.
그래도 쓰는데는 지장이 없다.

마찬가지로, 태블릿이 반드시 PC와 동일해야할 가치는 전혀 없다. 편리하게 정보를 전달받을 수 있는 공간이면 충분하다.
7인치에서 Keynote 프리젠테이션이라도 라도 작성하시게?

3. 테블릿은 무얼 제공해줄까? 개발 프레임워크는?
일단 웹브라우저는 "풀사이즈" 웹 브라우징이 가능할거다. 최소 해상도가 800은 넘을거고, 아마 1024가 될 가능성이 높다. 현재처럼 아이폰 전용 웹이 아닌 "진짜 웹" 페이지를 보여줄거다. 이게 아마 가장 강력한 기능이 될거다.

기본적으로 전자책을 제공한다는건 알려진거고.
어플리케이션은 아이폰에서 개발한걸 화면 해상도를 높이는 형태로 제공될거다.

하지만, 여기에 몇가지 생각을 해보면..
멀티태스킹을 제공해줄거다. 하지만, 윈도 시스템은 제공하지 않는다. 한개의 어플이 전체 공간을 모두 차지하는 형태로 갈 가능성이 높다.
윈도 시스템은 기본적으로 터치와 적합하지 않고, 사용하기 너무 복잡하다.
하지만, "탭" 등을 이용해서 작업 스위치(작업 관리자)를 하는 기능을 포함하거다. 그리고, 전원을 끄면 모든 어플리케이션이 "슬립"으로 들어갈거고. 백그라운드 작업 같은건 지원안할거다.

하지만, 공간이 넓기 때문에 뭔가 새로운걸 줘야하는데, 아마 "대쉬코드"와 같은 작은 위젝 또는 오버레이를 이용한(현재 OSX에서 사용하는) 위젯 시스템을 제공해줄 거다. 넓은 화면에서 여러개의 내용을 동시에 볼 수는 있지만, 이건 게이트웨이일 뿐이며, 절대 윈도 시스템으로 보기는 어렵다.

4. 플래쉬는 탑재될까?
내 생각에는 안한다. 할 이유가 없다.
미국에서 플래쉬 시장중에 가장 큰 건 유튜브 정도일거고, 나머지는 광고나 엔터테이먼트일텐데.
광고는 애플에서 노리고 있는 놈인데, 도와줄 것 같지 않고(사용자도 별로 도움 안되고) 엔터테이먼트 플래쉬 게임은 이미 애플이 충분히 확보하고 있다.
유튜브는? 어짜피 html5 지원 시작했다. 웹브라우저로 충분한데 뭘 바라나? 플래쉬 없어도 사용 가능할거다. 구글에서도 그걸 반대할 이유는 없다.

추가적으로, 애플은 장기적으로 플래쉬를 거부할거 같다. 왜냐고? CPU 파워? 이런 요인도 있겠지만, 플래쉬를 열어주면 엡스토어 장사를 못한다.
플래쉬로 만든 게임을 어떻게 앱스토어에 등록을 하게 할 것이며, 애플에서 그걸 터치할 것인가? 방법이 없다. 웹페이지 붙여 넣어 버리거나, 어플리케이션에 플래쉬 임베딩 시켜 버리면 정말 답이 없다. 내 스스로가 플랫폼이 되는거다.
비슷한 사례로 아이폰에서는 왜부 Framework(윈도의  dll이나 ocx(com, activex) 같은)을 이용할 수 없다. 왜나고? 그렇게 되면, 인터넷에서 새로운 컨텐츠 바이너리 받아서 어플리케이션이 프레임워크 역활을 하면 되니까.

5. 네트워크는 킨들과 같은 3G를 제공할거다.
그래야 편하다. 이건 이미 알려진 사실.
-----------------

과연 이 생각이 내일 아침에 몇 %나 맞는지 두고보자.




신고
Trackback 0 Comment 1

연말정산의 축복, 정치자금을 후원하자.

다들 연말정산 준비는 잘 되어 가시나 모르겠지만,
혹시 알지도 아니면 모를지도 모르는 정보.

정치자금 후원도 공제대상에 포함된다는 사실을.
그것도 놀랍게도. "세액공제"가 된다는 사실.

세액공제하니까 해깔리는데,
내가 기부한돈 전체를 돌려받는다는 사실.
간단하게 말하면 "5만원 후원하면 5만원을 100% 그대로 돌려준다"는 이야기.
물론 10만원 한도 내에서.

나는 과거에는 당비 등을 이용해서 공제를 받았는데, 탈당하는 덕분에 올해는 개인적으로 해야 했는데, 다행히 선거관리위원헤에서 홈페이지 하나 만들어주셔서 졸라 편하다.
현직 국회의원에 대해서 바로 카드 또는 무통장으로 입금이 가능하고, 연말정산도 알아서 포함시켜주신다는 센스.
이건 축복이다.^^

정확하게는 모르겠지만, 11월 30일까지가 연말정산 보통 기간이니까 아마도 오늘 해야하지 않을까 싶다. (정확한건 선관위에 알아보세요.)

난 오늘 5만원 입금했다. 민주노동당 이정희 의원. 민노당이야 탈당했지만, 올해 가장 열심히 활동하신 국회의원님이라.

이명박 각하 작살내자라는 말만 하지말고, 이런 정치자금 후원이 실질적인 실탄이 될 수 있다.
당신이 내지 않은 정치작믕 어쩌면 한나라당 애들 입으로 들어가고 있을지도 모른다. 같은 돈이면 썩을 놈의 학살자들의 자식에게 들어가는건 별로 아니잖아?

정치자금 후원합시다. 그리고, 투표합시다.(앞으로 제발.)
신고
Trackback 0 Comment 0

아이폰,쇼때문이다.암것도 안보인다.

아이폰 담달이 아닌 이번달에 출시한다고 한다. 하지만, 난 "쇼때문에 아무것도 볼 수가 없다."


당신이 구매한 아이폰으로 "show.co.kr"을 접속하면 위의 화면보다 더 질라 같은 화면을 볼 것이라는 것을 100% 확신한다.
뭔 내용인지 하나도 알 수가없다. 이래서 아이폰 고객 서비스 참 잘하겠다.

추카드린다. KT. 아이폰으로 자기네 홈페이지도 볼 수 없는 아주 우낀 경우를 만들어 주셔서.
어쩌나, 이렇게 해서 고객센터나 제대로 접속될라나. PC로 접속하세요라고 콜센터에서는 안내해주겠지.

아마, 이제 KT 웹 개발자들은 죽을 맛에 돌입했다고 본다.

하여간, 난 회사에서 아이폰 안사주면, 내 돈내고 살 가능성은 거의 0%에 가깝다. 차라리 노키아 5800이나 안드로이드 기다리지.(너무 비싸.)



신고
Trackback 0 Comment 1

미친 짓거리.한강~상해 뱃놀이 대작전

참 세상에 미치고 한심한 짓거리를 많이 한다고 생각되는 일들이 벌어지고 있다.

아는 사람은 알겠지만, 이게 얼마나 헛짓거리인지, 나의 경허을 바탕으로 한번 써보자. 경제적인 심도 있는 논의는 나는 모르겠다. 전문가가 아닌지라. 하지만, 내가봐서는 미친짓거리다.

이 계획에 따르면, 한강(서울 용산)에서 상해나 청도(칭따오)까지 크루즈 여객선을 띄우겠다는건데. 이게 장사가 될거라고 이런 일을 하는지 나는 도저히 모르겠다.
내가 머리가 나쁘거나, 아니면 다른 사람이 너무 뛰어나거나.

왜냐고? 이야기해보자.

먼저 몇시간 걸리는지는 알고 있나? 현재 서해 인천항에서 청도까지 가는데 배로 18시간 남짓걸린다. 비행기로 가면 1시간 조금 넘게 걸린다.
뱃값은 내가 갈때만해도 12만원 정도 했었다.(2004년 기준으로.) 지금은 얼마하는지 알아서 찾아보시고.
비행기는 얼마나 할까? 할인항공 들어가면 모르긴 몰라도 20만원 조금 넘기거나 왔다리갓다리 할거다.

상해까지는 얼마나 걸릴까? 30시간이 넘게 걸린다. 과거에 인천이나 지방 도시중에 한곳(목포? 군산?)에서 출발하는 배가 있었지만, 없어졌다. 왜 없어졌나는 다시 이야기하고.

왜 이리 올래걸릴까? 뭐 배 자체가 느린 면도 있다. 하지만, 실제 배를 타보면 알겠지만, 내력의 유람선과 비교할 수 없는 속도로 항해한다. (주로 밤에 항해하니까, 눈으로 속도 확인할 수 없다. 하지만 바다바람을 맞아보면 거의 숨이 막힐정도로 빨리간다.)
가장 많은 시간을 빼앗기는건, 사실 '정박'이라는 과정이다.
인청항에서 배가 출발하는데만 1시간 30분 정도 걸린다면 믿어지는가? 인천항 바로 앞바다까지 나가는데 1시간 30분이다. 왜냐고? 인천항은 세계에서 몇없는 "도크"형으로 만들어진 항구인데, 조수간만의 차가 커서 물을 가두었다가 빼는 방식을 사용해서 배를 띄운다. 자세한건 책찾아보삼. (사회책에 나왔음.)
그런데, 재미있는 사실은 이 방식이 내륙 운하에 그대로 적용된다는거다.

아마 배는 경인운하를 통과해서 지나갈텐데, 아마 모르긴 몰라도 3~4개 정도의 도크를 지나야한다. 인천항에서 빠저나가는 시간이나 여기 통과하는 시간이나 비슷할것으로 예상되므로, 청도까지 갈려면 빨라도 18시간, 길면 24시간 걸린다.

두번째는 누가 타냐는 것이다. 
객관적인 비용으로 말하면 왕복에 가장 적게 잡으면 약 10만원 정도 차이날거다. 그럼 시간차이가 그렇게 나는데, 배타고 누가가냐, 비행기타고 가지. 보통은 그렇다. 비행기타고 간다.
주로 이용하는 고객은 보따리 상이 80%이고, 방학때는 학생이 조금 있어서 10%내외, 그리고 청도에 공장이 있거나 나처럼 배타는 낭만을 즐겨보고 싶어하는 여행객. 이정도다.

보따리 상이 비행기를 이용하지 않는 이유는? 화물 운송 때문이다. 이른바 보따리 밀수. 참깨나 담배, 뭐 기타 공산품, 약, 농수산물 등등등. 이걸 배로 운송해야 운임이 나온다. 비행기로는 절대로 수지 못맞춘다.
그래서 보따리 상은 모두 배를 이용한 운송을 이용하는 것이다.

위의 2가지 사실을 종합해서, 결론을 좀 만들어보자.
비행기와 달리 항공 운송 수단은 시간보다는 화물의 운송이 우선시되는게 현재의 관점이다. 물론 여객의 경우는 관광의 경우로 보통 한정된다. 일반적으로 크루즈라고 불리는 관광 상품들.

먼저, 화물 운송을 통해서 알아보면.
보따리 상은 어떤 스케줄로 움직일까? 그들의 여권을 보면, 하루 단위로 입국과 출국이 반복된다. 저녁에 먼저 한국 인천에서 배를 탄다. 그리고 다음날 아침에 중국에서 배에서 내린다. 그리고 장을 본다.(물건을 수집한다.) 그리고 다시 오후에 바로 배를 탄다. (중국에서 잠을 안잔다. 잠은 배에서 잔다.) 그리고 한국으로 돌아온다.
중국에서 한국까지 한번 왕복한데 30시간 내외이다. (옌타이 등을 기준으로) 이 스케줄이 보따리 상의 최적의 스케줄이다. 덕분에 옌타이 노선은 엄청나게 붐빈다. 상대적으로 칭다오나 천진 노선은 좀 덜붐빈다. 왜냐고? 시간이 17시간에서 24시간이라 배에서 보내는 시간이 길고, 스케줄이 잘 안맞아들어간다. (그나마 칭다오는 좀 낫다.)

상해 노선이 장사가 안되서 없어진 이유? 바로 시간때문이다. 30시간씩 배에서 시간 보낼 보따리상은 거의 없다. 그래서 보따리 상의 왜면을 받으면서, 실질적인 여객운송을 통한 수익 창출은 불가능했다. 그래서 없어진거다.

두번째, 관광적인 입장, 즉 크루즈를 알아보자.
보통 중국으로 출발하는 배는 오후 4시 정도에 출발을 시작한다. 그리고 다음날 아침에 도착한다. 야간에 배를 타고간다. 청도를 기준으로 18시간이라고 말했다. 상해는 30시간이다. 상당한 시간을 밤시간으로 보낸다.
밤바다를 보면서 항해? 낭만? 미친짓거리다. 뭐 타이타닉찍냐? 춥고 짠내나고 재미없더라.
이런 상태로 관광 상품화 될꺼라고? 말도 안되는 소리 하지마라.

크루즈 여행이 될려면, 배위에서 보내는 시간이 일주일은 되어야한다. 그래서 여유롭게 배에서 호텔처럼 놀다가 낮에는 좋은 풍경 찾아가야한다. 근데, 한중 셔틀 크루즈는 그딴거 없다. 하루자면 내려야한다. 피곤해서도 즐겁게 못논다.
실제 관광 수요를 조사해봐라.

뭐, 중국애들은 돈없으니까 배 많이 탈거라고? 미쳤냐? 돈없는 놈들이 한국오게. 차라리 동남아가지. 그리고 돈없는 사람들 끓어모아서 먼 소리 하실라고? 땟놈이라고 놀릴라고?
말이 안되는 소리들은 집어치우자.


제발 물에 집착하지마라. 헛소리는 집어쳐라.

신고
Trackback 0 Comment 0

조선일보, 친일로 대한민국 정통성을 논하다

위대한 조선일보께서 오늘 사설을 내셨다. 주제는 "친일인명사전" 앂기.

원문의 주소는 다음과 같다.
http://news.chosun.com/site/data/html_dir/2009/11/08/2009110800704.html
원래 일부 발췌만 할려고 했으나, 문맥이 끊어지는 것 같아 전체를 다 가져왔다. 저작권 위반 신고 들어오면 지워드리지요.

내 생각 한줄한줄 코멘트 달아보자.

8일 오후 서울 효창원 김구선생 묘소에서 민족문제연구소가 '친일 인사' 4389명의 인적사항과 행적을 담은 사전 발간을 알리는 '친일 인명사전 발간 국민보고대회'를 열었다. 묘소 입구 길바닥엔 '박정희는 친일잔당' '다카키마사오(박정희) 일본 육군 소좌를 국립현충원서 추방하라'같은 붉은색 구호들이 쓰여 있었다. '대통령선거 다시 하자' '미디어 악법' 피켓도 눈에 띄었다. 국민의례는 애국가 제창이나 태극기에 대한 경례 없이 '민중의례'에 따라 '순국선열에 대한 묵념'만으로 끝냈다. 한반도가 그려진 배지를 단 사람도 상당수 섞여 있었다.
==> 어쩌라고? 국민의례 없으면, 모든 행사 진행 안되는겨? 그럼 보수인 당신들이 먼저하지 그랬어? 그렴 됐잖아? 한반도 뺏지 달면 빨갱이인가? 그리고, 빨갱이라고 치고, 그게 친일파 가려내는것과 무슨 상관이야?

이들이 발간한 '친일인명사전'에는 장면 박정희 등 전(前) 대한민국 국가원수 또는 정부 수반과 함께 을사늑약 때 '시일야방송대곡'이란 항일 시론을 남긴 언론인 장지연, 애국가를 작곡한 안익태, 한국인 첫 천주교 서울대교구장 노기남, 고려대·연세대 설립자나 총장을 지낸 김성수·현상윤·백낙준, 6·25 전쟁 때 육군 참모총장이나 군 사령관으로 최일선에서 북한 침략과 맞섰던 백선엽 정일권 등 군 원로의 이름도 들어 있다. 1949년 반민족행위특별위원회의 친일 조사 피의자 명단에 없던 이름들이다.
==> 과거에 없었으면 현재도 없어도 된다는 말씀? 좋아 좋아. 도둑질하고 처음에 안잡히고, 같이 도둑질한 놈이 내이름 안불고 지혼자 디집어쓰면 나중에 내죄는 면해진다는 이야기지?
높으신 양반들 이름 들어간게 아니꼬우셨던건가요? 아니면 방사장님이 포함될까 걱정되신건가요? 아니면 이웃 동아일보를 봐주시는 건가요?

광복 직후 친일파 청산 의지가 치열했던 반민특위가 가려낸 친일인사가 688명, 항일독립운동 원로들의 모임인 광복회가 2002년 내놓은 친일인사 명단이 692명이었다. 그런데 조국 광복 운동에 손가락 하나 담근 적이 없는 정체불명의 인사들이 그때보다 6배나 많은 사람을 친일 인사로 사전에 실어놓은 것이다.
==> 45년동안 700명정도만 친일했다고 생각하시는 것이삼? 참 즐거운 생각이십니다.
그리고, 반민특위나 광복회에서 조사할때는 이정도의 방대한 규모의 자료조사가 힘들어서 중요한 사람들 몇몇만 추려냈다는 생각은 안해보셨남?
정체 불명이라고 하기는 너무 힘들지 않겠삼? 역사학자인 강준만 고려대 교수도 포함되어 있는 걸로 알고 있는데, 강준만 교수는 나같은 비전공자도 아는 듣보잡은 아닌데? 변듣보께서 이번 인명 사전에 공동 작업하셨으면 어쨌을까?

민족문제연구소는 이날 국민 성금으로 이 사전을 만들었다고 했다. 그러나 사실은 김대중 노무현 정권은 '친일인명사전' 편찬에 국민 세금을 8억원이나 지원했었다. 아까운 국민 세금이 또 한 번 대한민국의 정통성을 갉아먹는 데 쓰인 꼴이다.
==> 난 별로 아깝지 않는데요. 그리고 중간에 예산 깔아먹은 걸로 아는데요. 8억 정도면 그다지 큰 예산은 아닌걸로 알고 있습니다만. 어지간한 대학교수 연구 프로젝트 지원하는데도 한 일억씩은 들어가는걸로 아는데.
뭐, 대한민국의 국가 정기를 세워줄 4대강이나 세종시 땅값깍아주기에 들어가는 비용의 10000분의 1정도 될까?

참. 동아일보께서는 오늘 인터넷에 아예 나오지도 않는군. 첫화면에 "친일"로 검색했는데, 한글자도 못찾았삼.(11월 9일 9시 30분 현재) 기사가 별로 가치가 없다고 느끼는건지, 아니면 초대 설립자 김성수 사장님때문인지는 알아서 판단하시길.

신고
Trackback 0 Comment 0

취업전선.신입 S/W 개발자를 위한 이력서 쓰기

요며칠 어쩌다보니, 신입사원 공채 이력서를 내가 검토하는 위치에 올라서고 말았다.
이력서를 보면서 느껴지는 내용과 조언을 좀 적어보련다.
(내 개인생각이므로, 이게 정답은 아니다. 알아서 하시라.)
이 글은 얼마간은 전체적인 취업 시장에, 일부는 특정 소프트웨어 개발자 취업에 소용되는 이야기니까 알아서 읽으삼. (그리고, 중소기업 대상 이야기다.)

먼저, 이력서에 항상 나오는 상투적인 이야기부터 정리하자.
1. 이력서에 먼놈의 어린 시절 이야기는 그렇게 많냐?
나는 어디서 태어나서 부모님과 행복하게 (또는 어렵게) 살아왔으며, 어찌어찌하여 대학교를 진학하게 되었습니다. 그러다가 군대도 다녀왔지요.
이런 이야기 누가 읽을까? 신입사원 이력서를 보면 거의 100% 이렇게 시작한다. 성장배경이라는 타이틀하에.

그게 그렇게 중요할까? 난 별로라고 생각된다. 어짜피 다들 고생해서 대학교 가고, 군대갔다가 오고.
자기네 집이 유복하거나 가난하다거나, 어려운 시절을 보냈다거나, 형이 많다거나 하는게, 과연 이력서에 적합한 내용일까?

미국의 경우는 이러한 개인 이야기를 물어보지도 않을뿐더러, 잘못물어보면 벌금물게된다. 인종차별이니, 성적 차별이니 등등으로. 물론 국내에 100% 적용되지는 않는다.

내 경우는 이런 내용은 읽는데 단 5초도 소비하지 않는다.

2. 전 회사에서 일 잘할거에요.
누가 회사에서 일 못할려고 회사 들어오는 사람있나? 다들 잘할거라고 생각한다. 그러니까, 회사에 잘할거라는말은 좀 줄여써도 될 것 같다.

여기에 항상 나오는 말들이 또 있다.
팀웍을 중시하며, 서로가 서로를 어쩌고. 적극적으로 일을 찾아서하며, 최선을 다하며, 맡은 일은 끝까지 잘해나가며.

좋다. 누가 그렇게 하기 싫어하는 사람 있으며, 그렇게 안하면 회사에서 받아주기는 할까? 그리고 그걸 특히 신입사원에 경우는 어떻게 평가해야할까?
나는 이력서만 봐서는 절대로 모르겠다.

3. 군대이야기는 왜그리 많으냐?
특히 전산 관련 전공이라서 그런지 군대 전산병, 행정병했다는 이야기는 왜그리 많은가?
행정병을 하면서 군대내에 SQL과 홈페이지를 관리했으며, 이로 인해서 전산에 관심을 가지게 되었다.

그럼 군대 안갔다가 왔으면 전산 안할려고 했나? 전공 바꿀라고 했나? 대학교 전공은 이미 컴퓨터 전공하고 있으면서 어쩌라고?
그것도 한두줄도 아니다. 군대이야기는 주구장창 쓴다. 많이 쓰는 경우는 거의 10줄 가까이 쓰더라.
줄여라. 어짜피 군대에서 뺑이친거 다알고, 워드나 파워포인트의 대마왕이된건 알고 있다. 그렇다고, 그게 그렇게까지 큰 경력이 될까?


왜 이렇게 상투적인 내용을 줄여라고만 하는가?. 그럼 멀쓰란 말인가?라고 의문을 가지는 사람들을 위해서 한가지 말해주면.
이력서 한장 보는데 몇분의 시간을 들일까?  A4용지 한장 검토하는데 잘해야 30초밖에 시간 안준다.
나같은 경우는 경력의 경우, 경력사항을 먼저 들여다보고, 그다음에 자기 소개서를 읽는다. 신입사원의 경우 자기소개서부터 읽는다. 그런데, 그러다가 도저히 답 안나오면, 도대체 뭐하는 사람이었나 싶어, 학교랑 학점, 자격증 같은거 본다.

당신이 이력서를 아무리 잘 쓰셔도 30초 이상의 시간에 모든 것은 결정되기 마련이다. 그런데, 그 30초를 쓰잘데기 없는 성장배경이나 잘할거에에 자화자찬에 소비하는게 얼마나 무의미한가? 나중에는 해깔린다. 누가 글짓기 잘하나 이런 느낌마저든다.

30초를 공략해야한다. 30초를 늘여서 1분만 담당자를 잡아둘 수만 있으면, 일단 서류 전형은 100% 통과이다.

그럼 이제부터 조언을 좀 해보자.

1. 제말 취업 공고부터 좀 읽고 이력서 쓰자.
취업 공고애는 분명히  C/C++ 사용 가능자라고 적어두었는데 갑자기 JAVA 관련된 이야기만 주구장창 나오면 짜증이 날까 안날까? 윈도 어플리케이션 짤 줄 아는 사람 뽑는다고 그랬는데, 홈페이지 잘만들어요. 하면 뭐라고 해석해야하나?
분명 홈페이지 만드는 팀도 인력 모집 공고가 나갔는데. 잘못지원한거 아냐? 이걸 그쪽팀에 넘겨줘? 귀찮다. 그냥 "드롭".

최소한 자기 소개서에는 공고에 나온 내용에 집중해서 내용을 쓰자.

2. 누가 그 이력서를 볼까 생각해보자.
우리같은 중소기업에서는 인사담당자가 서류검토 안한다. 당연히 그 인력을 뽑고자하는 팀의 팀장 또는 선임개발자(담당자)가 이력서를 검토한다. 그리고, 1차 면접도 이력서를 본 사람이 면접을 주도하게 된다.
그럼, 담당 팀장은 어떤 사람일까를 생각해보자. 머리속에는 오늘과 내일 해야할 일들이 담겨져있고, 인력이 모자라서 빨리 뽑아서 일시켜야 된다는 생각만 들어있다. 그런 사람에게 저 잘할것 같애요. 근데, 지금까지는 해놓은게 없어요.
뭐, 어쩌라고.

실질적으로 담당 팀장이 재미있어할만한 내용을 좀 집어 넣어라.
좀더 구체적으로 이야기해주까? 저 학교 다닐때 모바일 프로젝트 해봤는데, 그때 사용한 플랫폼이 리눅스였다. 그런데, 네트워킹 드라이버 찾다가 약 3개월 해매다가, 어떤 유명한 오픈소프 프로젝트에서 소스코드 받아서 컴파일해서 올렸더니 성공했다.
개발자들은 좀더 재미있있어할거다.

3. 눈길을 좀 끌어라.
저의 좌우명은 "일찍일어나는 새가 먹이를 먹는다"와 같은 말들과 성장배경 같은 서술형은 누구나 다 써먹는 일이다.
쓰지마라. 눈에 안들어온다.

개발자들이 글쓰기 못한다는건 익히 알려져있는 사실이다. 물론 아닌 경우도 있다.
글쓰기 못하면, 글쓰는 걸 돌아가면 된다.
"머머 했으니, 머머했고, 그래서 이랬으니, 저렇게 되었다. 그래서 난 참 멋진놈인 것 같다."
 이렇게 쓴 글은 전혀 머리에 안들어온다. 특히 나처럼 약간의 난독증(?)이 있는 사람은 더욱 그렇다.

차라리 이렇게 쓰는게 더 도움이 될지 모른다.
1. 재학중 연구 프로젝트
a. 리눅스를 이용한 모바일 프로젝트
3학년 재학도중 모바일 어플리케이션 과목의 팀 프로젝트로, 리눅스 커널 2.6.18 기반의 커스터마이징 커널과 xxx사에서 나온 h1211 보드를 이용하여 진행함.
최종 목표는 모바일 파일 시스템 제작이었으나, 완전하기 끝내지못하고 종료함,

특수문자 (인용기호[', "], 특수문자[*,-,#]) 등을 최대한 이용하고 말재주 없으면 뭐, 뭐 했음.하고 짧게 끊어라.
그게 간결하고 다른 사람과 달라서 차라리 눈에 띈다. 눈에 오래 잡히면 그게 승리의 길이다. 헛소리나 뻥을 많이 안쳤다고 가정하고 말이지.

4. 전공 경력에 대해서 좀더 자세히 기술해라.
저는 php로 웹도 해봤고, VC++로 학교 텀프로젝트도 해봤어요.
누가 해보지 말래나? 그리고 이것저것 많이한거 자랑이다. 좋다. 하지만, 그게 자랑일까? 정말 니가 잘하는게 php인지 VC++인지 어떻게 알려줄건데? 둘다 해봤으니 둘다 잘한다고?
그말은 뻥인거 당신도 잘 알거다. 둘다 맛만 봤겠지.

차라리 나는 학교 다닐때 자료구조를 매우 관심있게 들었고, 그래서 텀프로젝트 기간을 이용해서 특정 자료구조를 직접 구현해봤다라던가, 영상 코덱에 관심있어서 H.264/AVC와 ffmpeg 등의 소스 트리를 분석해봤다던가.하면서 전문 용어를 썩어쓰는게 효율적이라고 본다.

아까도 말했지만, 이력서 검토하는 사람이 인사팀이 아닌 담당 실무 팀장이다. 당신이 하는 이야기의 95%는 이미 알고 있다.

5. 쓰잘데기 없는 자격증. 정말 필요할까?
우리회사의 경우는 영어에 대한 제한이 없으며, 이력서에 영어 성적을 넣는 란이 있는지도 모르겠다. 있어도 안본다.
대신에 자격증에 대한 부분은 있는데, 여기에 쓰잘데기 없는것은 않는것이 도움이 될 지 모른다.
운전면허 넣는 사람은 못봤지만, 워드프로세스 자격증, 정보 검색사 자격증. 이딴거 왜따는지도 모르겠지만, 넣지마라. 그냥 이력서 칸 매꾸기하는 것 같은 느낌이 들뿐이다.

오죽 적을게 없으면, 그렇게 적을까하는 느낌이 들정도다.

추가적으로, OCP, CCNA, MCSE 같은 자격에 대해서는 나 스스로 의문이 든다. 내가 학교 다닐대 이미 OCP와 MCSE 공부를 했었고, 일부 자격은 합격 직전까지갔었다. 그래서 아는데, 이거 완전 인플래다. 학교에서 열심히 안놀았다는건 알겠지만, 과연 도움이 될까?
그거 공부할 시간에 차라리 텀프로젝트나 열심히 뛰지.

6. 첨부파일도 적절히 활용해라.
이력서 양식이 없는 회사면, 자신이 가진 최고의 이력서를 만들어놓은게 있을거다. 이력서 양식이 있거나 온라인에서 입력 받는 회사의 경우에는 적혀 있는대로만 적고 만다.
하지만, 당신이 하고 싶은 이야기가 더 있을거 아닌가?

초반에도 이야기했지만, 30초의 벽을 넘기 위해서는 다양한 시도를 해야한다.
별도의 양식이 있는 경우나 온라인으로 입력받는 회사에서도 보통은 별도의 포트폴리오 첨부파일을 허용하는 경우가 많다.
그럼, 여기 첨부파일에 자신이 가장 자신있는 부분에 대한 내용을 PPT로 정리해서 첨부하면 된다. 뭐, 학교 다닐때 프로젝트 했으면, 해당 프로젝트 결과물을 캡쳐하는 방법도 좋고, 사업 제안 비슷한걸 만들어봐도 좋다. 아니면, 자기자랑 한번 신나게 해보시던가.
이력서 검토하는 입장에서는 첨부파일을 대강이나마 한번 둘러볼거고, 그럼 관심이 생길거다. 그럼 일단 1차 면접까지는 올 수 있을거라본다.

7. 솔찍해저라. 제발.
이력서를 나도 쓸때 느끼는거지만, 과장하고 포장한다. 어쩔 수 없다.
하지만, 너무 많은 과장과 포장은 자신을 들어내지 못하는 결과를 만들어내고, 나가 아는 그들중에 하나로 보이게 만든다.

내가 가지고 있는 경력이 없으면, 없음을 솔찍히 말해라. 대신, 왜 내가 경력이 없었는지 소명은 해야지? 대기업 갈라고, 아니면 공무원 시험준비한다고 전공은 손 놓았다. 대신에 영어 접소는 죽여주지 않느냐? 한번 뽑아봐라.

경력이 있으면, 자신이 가지고 있는 한계와 목표를 분명히 이야기해라.
"전 개발자로 평생 살고 싶어요." 이건 목표아니다. 다들 똑같이하는 상투적인 말이다. 나도 개발자료 평생 살고 싶다. 일해아 먹고 살지. 치킨장사하고 싶은 사람 얼마나 되겠냐?
현재까지 C++을 도전해본 결과, 5천라인 정도의 프로젝트밖에 제작이 불가능했다. 네트워크 프로그래밍은 채팅 정도는 짤 수 있으나, 안정성에 대해서는 자신이 없다. P2P 프로젝트에 대해서 관심이 있으니, 기회를 달라. 등등.


이제 긴 글을 접고. 전체적으로 한마디만 하자.
4년 대학교 다니면서 도대체 뭘 한거야? 전산 전공이면, 전산이라도 제대로 한번 파봤어야하는거아냐? 근데, 이렇서 보면서 파봤다는 사람은 한명도 못봤다.
그러면서, 청년 실업 이야기하는건 좀 어불성설이라고 난 생각한다.
(욕얻어먹을 이야기라는건 알지만, 좀 한심해서 한마디한다.)

하여간, 취업에 성공하삼.


신고
Trackback 1 Comment 9