'낙서장'에 해당되는 글 102

  1. 2011.12.07 선관위 DDoS 기술적 분석(2)-사실과 논란의 정리 (13)
  2. 2011.12.05 선관위 DDoS 공격, 진실은 저 너머에 - 기술적인 분석 (3)
  3. 2011.10.10 회사 옮기면서 달라진 점들.
  4. 2010.10.20 갤럭시탭, 니가 원하는게 뭐니? (6)
  5. 2010.07.27 자기 검열, 피할 수 없나?
  6. 2010.03.05 아이폰용 Show 서비스센터 유감-Xecure와 웹표준 (4)
  7. 2009.11.17 미친 짓거리.한강~상해 뱃놀이 대작전
  8. 2009.11.09 조선일보, 친일로 대한민국 정통성을 논하다
  9. 2009.11.05 취업전선.신입 S/W 개발자를 위한 이력서 쓰기 (9)
  10. 2009.10.16 군가산점. 한마디만 하자. (5)
  11. 2009.06.10 6월 10일. 나홀로 시국선언
  12. 2009.05.11 그해 5월 18일엔 무슨일이 있었나? (1)
  13. 2009.02.25 이명박 1년, 베스트3, 워스트3 : 이건 지능적 안티인가? (1)
  14. 2008.12.23 각하. 우리가 자유민주주의 국가 정체성을 흔들었다고요?
  15. 2008.12.18 OSX와 iPod Touch를 위한 주식 정보 조회 팁하나

선관위 DDoS 기술적 분석(2)-사실과 논란의 정리

선관위 DDoS 공격에 대한 기술적 가능성 분석은 지난 글(http://parkscom.tistory.com/1167111275)에서 이미 했었다.
그런데도 논란은 끝이없고, 여러 가지 사실들이 뒤 썪여 있다.

민주당 내부의 매우 정통한 소식통(이렇게 쓰니, 꼭 신문사 기자들이 뭔 기사 쓸 때 쓰는 느낌이다.)으로 부터 들은 정보를 이용해서 논란을 정리해보고자 한다.
여기에 사용된 내용은 사실에 최대한 근거한 내용이라는 것을 밝혀둔다. 인터넷에 나온 내용보다는 실질적으로 객관화된 데이터가 더 많이 사용하고자 한다. 더 좋은 자료가 있으면 알려주시면 좋다.

음모론이나 소설같은 추측은 최대한 배제해보고자 노력은 한다. (노력은. 하지만, 쉽지않다.)
이 글에서는 DDoS 공격이 있었다는 것을 기본 전제로 깔아 놓고, 그걸 반박가능한지에 대해서 논점을 맞춘다.
-------

논란 1. 공격 트래픽의 규모에 대한 부분 : 264Mbps는 너무 적은 것은 아닌가?
가장 많이 논의되는 내용중에 하나인데, 사실 관계를 정리한다.

- 경찰 발표는 264Mbps(bit per sec)라는 단위가 정확하다. 이전 글에서 Byte per sec 인지에 대한 추측은 사실이 아니었다. bps가 정확하다.
- 이번에 공격당한 선관위의 서버는 KT IDC가 아닌 관악구에 있는 자체 전산센터(사무실내에 존재했다.)
- 선관위는 KT와 LG U+로 부터 155Mbps 회선(T3라고 불리는) 각각 1라인씩 총 2라인을 임대했다. 따라서 선관위가 소화할 수 있는 최대 트래픽은 300Mbps를 넘지 못한다.

264Mbps는 높은 수준의 공격이 아니다. 집에 있는 PC도 100Mbps를 감당할 정도로 뛰어나다. 이 부분이 논란이 되는데, 위의사실을 종합해보면, 서버가 죽은게 아니다. 서버는 멀쩡했을 수 있다. 하지만, KT와 LG U+로 부터 들어오는 회선의 트래픽이 꽉차버리는 경우가 발생한 것이다.

논란 2. KT에서는 11Gbps라는 말이 있는데, 이건 왜 그런가?
논란 2. KT에서는 2Gbps라고하고 선관위는 11Gbps라고 한다.
(이 부분에 대해서는 아래의 자료가 오류가 있어 정정한다. 원문에 포함된 인용된 자료의 출처가 정확/명확하지 않았다. 업데이트로 볼 수 있는 자료는 아래의 내용이다. 12월 17일 01:24 수정)
http://article.joinsmsn.com/news/article/article.asp?total_id=6820546&ctg=1200
 


KT와 경찰이 서로 다른 이야기를 하고 있으니, 이런 논란이 나온다. 출처 자료는 http://bbs1.agora.media.daum.net/gaia/do/debate/read?bbsId=D101&articleId=3689591 (다음 아고라)이며, KT의 모 상무님께서 보안 컨퍼런스에서 발표한 자료에 기초한다.

KT는 11Gbps의 공격이 있었고, 그 시점도 미묘한데 어뚱한 자료를 가지고 물타기 하는 것은 아닌가? 있을 수 있는 질문이다.
하지만, 다른 관점에서 살펴보면 KT의 백본 스위치에 걸려든 트래픽의 총량은 11Gbps가 맞을 수 있다.
또한, 측정 포인트에 따라서(라우팅 테이블이 변경되었다면) 시간의 차이도 존재할 수 있다.
하지만, KT 백본 스위치(라우터) 이후에 실제 회선(155Mbps)로 나가는 부분에 대해서는 병목이 발생하므로, 264Mbps로 경찰측은 인식할 수 있다.

그러므로, KT에서 발표한 자료 11Gbps가 반드시 틀린 자료가 아니다. 그리고, 이게 공격의 최대치일 수 있다는 자료로서는 유효하다!!


논란 3. 어떻게 투표소 홈페이지 서버만 접속이 안될 수 있는가?
여기에 대해서는 일단 설명할 수 있는 자료는 www(메인 홈페이지 서버)와 info(투표소 안내 서버)가 2개로 구분되어 있었고, 공격이 info 서버로만 이루어졌다면 충분히 가능한 이야기이다. DB 서버의 문제가 아닌 공격의 대상이 info 서버였기 때문이라고 볼 수 있다.

DDoS 공격이면 같은 네트워크 전체가 다 마비되어야하는데, 왜 메인 페이지는 뜨고 투표소만 접속이 안되냐는 논란은 그대로 남아 있다.
(추측에 가까운 설명을 하자면) 일단, 300Mbps 회선중 264Mbps 정도의 비정상 트래픽과 일부의 정상적인 트래픽이 섞여 있었다. 그러므로, 일부 정상적인 트래픽인 일반 사용자 중 일부는 느리지만 www 홈페이지를 접속할 수 있었다. (매우 빠르게 그리고 항상 접속이 가능했다는 증언과 결과가 나온다면 이건 다른 이야기다.)

하지만, 공격 타겟이 info 서버이므로 해당 서버로 가는 대부분의 트래픽은 이미 공격 트래픽에 섞여버렸다는 것이다.

논란 4. 그래도 이해가 잘 안간다. 왜 info만 접속이 안되나?
이번 공격의 패턴은 UDP Flooding, ICMP 공격, HTTP GET Request Flooding이 서로 혼재된 공격이었다고 한다. 물론 내가 해커라도 이렇게 공격할거다. 하나만 하면 재미 없으니까. (어짜피 툴이 다 제공하는데.)
UDP로 트래픽을 꽉 채워 타인의 접속을 최대한 제한하면서, 그 사이 HTTP GET Request로 공격을 한번 더한다면 시스템의 자원이 고갈될 수 있다.

어제 일부 공개된 원순닷컴의 공격 로그에서는 HTTP GET Flooding 공격만 소개되었으며, 선관위에도 동일한 패턴의 공격이 존재했을 것이다.
그러므로, info 서버는 네트워크 트래픽도 비정상적으로 많이 몰리고, 시스템 자원도 고갈 상태로 넘어갈 수 있다.


논란 5. 선관위는 왜 2시간이나 걸렸나? 내부의 협조 또는 방조 아닌가?
시간을 정리를 해보자. 이건 소문이 아니고 선관위의 소식통을 이용한 것이다.(지금은 밝히기 곤란하다. 기다려 달라.)

5시 50분 : 선관위에서 이상한 낌세가 있음을 알았음, 하지만 공격인지는 몰랐음
6시 15분 : KISA에서 원격 모니터링 도중 이상한 점이 있음(홈페이지 접속 불가)을 선관위에 통보
6시 30분 : 운영 담당자 확인 - DDoS 공격으로 인지
6시 58분 : KT 회선 절췌, 그나마 공격을 덜 받고 있었던 LG U+ 회선만으로 서비스 시도
  하지만, 곧 LG U+ 회선도 문제 발생하기시작함
이후 KISA, KT와 논의하는 과정에서 시간이 갔고, 결국 KT의 DDoS 클린존으로 이전 결정

사건 발생 30분 이후에야 완전히 사태를 파악했고, KISA나 KT와 협의에 시간이 많이 걸렸다. 이건 선관위에서도 인정하는 부분이다. 기초적인 매뉴얼은 있어다고 한다.
하지만, 인터넷에서 이야기하는 많은 전문가중에 실제로 DDoS를 방어해본 경험자가 몇명이나 되는가? 실제로 거의 없다. 선관위도 처음 당했으니, 당황하고 회선 이전하고 등등의 일을 하다가 시간이 갔을 것이다. 다음에 공격당하면 빨리 대응할 수 있을 것이다.

이건 민주당에서도 더이상 이슈화 하지 않고, 국회 행정안전위(행안위)로 넘겨서 논의하기로 결정되었다. (이건 민주당 소식통에서 전달 받은 사실이다.)


논란 5. 고도의 전문가 집단의 소행인가? 
내 개인 사견으로 말한다. 어짜피 자료는 존재할 수 없다.
내 의견은 "초보 해커의 실력"이라고 본다. 전문가 수준이 아니다. 어제 전자신문에는 사용되었던 툴(CAS?)를 이용한 모의 실험도 해주시는 센스를 보여주셨다. 보통 이런 툴을 사용하는 사람들을 Script Kid라고 부른다.
만일 정말 전문가라면 전자신문에서 구할 수 있는 그런 알려진 툴을 사용하겠나? 이해가 안되지 않나? 물론 툴을 구매하는데드는 비용 100~200만원 정도는 소요된다. 하지만, 몇 천~ 몇 억은 아니지 않는가?

또하나는 공격 트래픽이 11Gbps라고 말하니까 신문 기자들은 이게 매우 높은 트래픽으로 알고 있는 모양인데, 사실 높은 수준이 아니다. 전문적으로 IDC에서 운영을 해본 경험이 있다면 2~3일에 한번 정도는 IDC에 이런 공격이 빈번하게 들어온다는 것을 경험할 수 있다. 농담 같다고? 미안하지만 사실이다.
내가 관리하는 사이트는 아니지만, 같은 회선을 공유회서 사용하는 다른 업체가 공격을 받아도 "망이 흔들린다"라는 말을 하면서 통보를 해준다.

11Gbps의 트래픽의 양과 공격의 질적 수준으로 보았을 경우 고도화된 전문가 집단으로 보기 어렵다는게 의견이다.


논란 6. 로그 파일, 제발 공개해라?
이 부분도 민주당의 소식통에 의하면 선관위와 여러차례 협의를 했으나 법적인 문제 등이 있어 불가한 것으로 결론 내었고 재론하지 않기로 했다.

하지만, 그래도 많은 사람들이 "난 로그 파일을 보고 싶다"고 주장할 것이다. 그러나, 로그파일에 집착할 필요가 거의 없다.
어제 공개된 원순닷컴의 로그파일을 확인해보면, HTTP GET Request 공격의 흔적은 확실히 남아 있다. 하지만, 이거 가지고 봐봐야 공격의 전모를 파악할 수 없다.
로그파일을 이용한 분석 자료에서 좀비 PC의 수가 150대 정도라고 이야기했는데, 이것은 신빙성이 없는 이야기다.

a) UDP 공격은 웹 서버 로그에 흔적을 남기지 않는다.
UDP는 그냥 트래픽을 채우는 공격이다. HTTP Apache 서버의 Access Log 파일에 어떠한 흔적도 남기지 않는다. 어제 원순닷컴의 로그 파일에도 이 부분을 설명할 수 있는 내용은 없다.

b) 만일, 선관위에서 보안 장비로 IPS를 보유하고 있었다면?
IPS는 공격 패턴에 대해서는 사전에 차단할 수 있는 기능이 있다.
일반적으로 장비를 배치하는 구성 방법은 "회선 --> IPS/방화벽 --> 백본 스위치 --> 웹서버"로 볼 수 있는데, 공격이 들어오면 IPS에서 먼저 트래픽을 걸러준다. 웹서버에 접속 자체가넘어가지 않는다. 그런 상태에서 웹서버에 어떤 로그를 기대할 수 있는가?
그럼 원순닷컴은? IPS가 좀 비싸다.(억대를 호가한다.) 이걸 영세 원순닷컴이 보유할 수 있었을가? 없었겠지. 그래서 로그에 HTTP GET Flooding 공격이 남아 있는 것이다.
** 참, IPS가 있어도 UDP 공격은 못막아낸다. 오해하지 마시길. 

결론적으로, 로그 파일은 공개되면 좋겠지만 공개에 집착할 필요는 없다. 그거보다는 네트워크 트래픽 모니터링 결과(MRTG라고 일반적으로 부른다.), 장애 운영 기록 일지 등을 공개하는 것이 더 현실적이다. 개인 정보의 문제도 없고, 더 진실에 접근할 수 있는 자료이다.
로그 파일은 공개를 하고 싶어도 못하는 것 뿐이다. 선관위 담당자도 죽을려고 한다.

논란 7.  DB 서버 내부에서 공모해서 죽였다?
(이건 객관적인 사실이 없는 추측이다.)
말그래도 음모론이다. 이건 엔지니어로서 이야기할 수 있는 부분이 아니다. 하지만, 엔지니어는 이런 미친짓 잘 안한다. 밥그릇 날라가는 짓거리를 왜 하는가?
그리고,  어짜피 DDoS 공격하면 서버 죽어 접속 못할텐데 (아니면 접속 가능한 사람의 비율을 매우 줄일 수 있는데) 왜 힘들게 DB 서버까지 죽이겠는가? 그건 증거도 남는데.

---------------------
논란에 대한 기술적인 분석은 이 정도이다. 나는 보안 전문가는 아니다. 하지만, 꽤 큰 사이트의 운영 경험이 있고 DDoS라면 몇번 당해본 적이 있어서 말하는 부분이다. 

출처를 밝히지 못하는 점에 대해서는 이해하시기를.


** 이 글에 대한 기술적인 논쟁은 환영합니다. 하지만, 한나라당 편을 드니, 선관위 편을 드니 등의 편향적인 시선으로 보는 것은 절대로 반대합니다.
 
신고
Trackback 1 Comment 13

선관위 DDoS 공격, 진실은 저 너머에 - 기술적인 분석

(아래 주장에 대한 업데이트 글은 http://parkscom.tistory.com/1167111276 "선관위 DDoS 기술적 분석(2)-사실과 논란의 정리"를 참조하시라.)

이번 선관위 DDoS 공격 사태. 초유의 사태이기는 하지만. 엔지니어로서 몇가지 분석을 좀 해보자.
음모론 등은 모두 때려치우고, 순수하게 기술적으로 발생할 수 있는 일들. 알려진 정보와 경험에 바탕한 내용들.

1. 이번 공격은 정밀 타겟 공격이었는가?
이번 공격을 두고, 특정 페이지만을 공격한 정밀 타겟 공격이고, 이렇게 수행할 수 있는 사람들은 매우 전문가들 밖에 없다고 한다. 또, 2580에서는 이러한 사례가 없을 정도이며, 고급툴이 필요하다고 한다.

하지만. 알려진 정보를 확인해보면 "http://barryspost.net/post/2519" www (선관위 메인 페이지)와 info(투표소 알림 페이지)가 분리되어 있었다고한다. 2개의 도메인은 서로 다른 IP를 소유하고 있어 (글쓰는 현재 시점으로 www.nec.go.kr은 210.204.204.10, info.nec.go.kr은 210.204.204.36으로 되어 있다.) 각각 분리된 서버 또는 네트워크 장비루 운영될 가능성이 높다.

그럼, 해커가 DDoS 공격을 info.nec.go.kr 서버 IP로만 대량 트래픽을 쏘는 방식이었다면 충분히 특정 서비스만 문제를 일으킬 수 있다.

이 가정이 맞다면, 선거 당일 아침 www.nec.go.kr 선관위 페이지는 정상 접속 가능했으나, info.nec.go.kr 투표소 안내 페이지 자체가 안뜨는 경우(브라우저에서 열리지 않는 경우)가 발생 할 수 있다.

** 결론 : 이번 공격은 정밀 타겟이나, 고급 기술을 사용한게 아닐 수 있다. 너무 높은 수준으로 가지 말자.


2. 공격 트래픽의 범위는 어디까지인가?
알려진 자료에 따르면 264MB/S라고 말하는데, 단위가 참 애매하다.
일반인들(또는 기자들)은 잘 구별못하는 단위중에 하나가 바로 네트워크 트래픽의 단위이다. 네트워크 엔지니어들은 주로 단위를 Bit per Sec라고 이야기하고, 단위를 표기할때 보통 bps라고 적는다.
하지만, 일부에서는 단위를 Byte per Sec라는 단위로 트래픽을 이야기하기도 하는데, 이건 실제 전송량을 계산할때 사용할 수 있다. 단위의 표기는 보통 Byte/sec 또는 B/s라고 표시한다.(B는 이경우 대문자를 보통 사용한다.)

하지만, 지금 나온 자료들은 대부분 기자들이 배껴쓰다보니, Byte인지 Bit인지 차이가 나타나지 않는다.

그러나, 이건 매우 중요하다.
254Mbyte/sec일 경우, bit per sec로 변환할 경우 약 2.5Gbps로 표시되며, 이정도라면 서버 3대의 트래픽을 꽉 채울정도로 큰 트래픽이다. 하지만, 264Mbps라고 이야기한다면, 서버 1대에서 처리가능한 트래픽이다.

그리고, 결정적으로 공격 방법이 달라진다!!
2.5Gbps 정도의 공격이라면 200대의 좀비 PC를 이용해서 생성해낼 수 있는 공격 패턴은 UDP Flooding 공격이라는 방식이다.(보통은..)
UDP 공격은 가장 일반적이고 자주 발생하는 패턴이며, IDC 단위에서는 거의 시도때도 없이 발생하는 공격패턴이다. 조금 큰 사이트를 관리하고 있다면 거의 매일 이런 패턴의 공격이감지될 정도이다.

UDP 패턴의 특성은 트래픽을 꽉 채워서 해당 서버에 접속 자체를 불가능하게 만드는 역활을 수행하는데, IPS나 방화벽 등을 통해 방어할 수 없다.
또한, 적은 수의 좀비 PC를 이용해서 사이트를 쉽게 마비 시킬수 있기때문에 가장 빈번하게 동작한다. 약 200대 정도의 PC라면 이정도의 트래픽은 쉽게 만들어 낼 수 있다.
1개의 PC에서 업로드 발생 가능한 트래픽을 10Mbps 정도로 잡는다면, 200대면 2Gbps 정도를 만들어낼 수 있다.

** 이 경우, 나는 꼼수다에서 주장하는 로그 파일의 공개 요청은 아무런 의미가 없다. UDP는 웹서버에 공격 로그가 남지 않는다!! 이걸 감지할 수 있는 가장 좋은 방법은 MRTG라고 불리는 네트워크 트래픽 모니터 그래프이다. 이걸 확인한다면 가장 쉽게 알 수 있다.

** 이 UDP Flooding 공격을 방어하는 가장 좋은 방법은 IDC에서 UDP 트래픽 전체를 잘라주는 방법이다. 그거 이외에는 방법이 없다. 아무리 좋은 IPS가 있다고해도 방어가 불가능하다.
IDC에서는 UDP 절체(Null Routing이라고 부른다.)를 보통 해주려고 하지 않는다. 자신의 백본 장비에 부담이 갈 수 있기 때문이다.

3. 만일, 264Byte/Sec 공격이라면? 어떻게 했을까?
Byte/Sec라고 가정한다면 이제 이야기는 다른 방향으로 돌아간다.
TCP 공격 패턴으로 볼 수 있는데, 이렇게 이야기하는 이유는
- PC 200대를 가지고 UDP 공격을 했는데, 이정도 트래픽이 나왔다면 말이 안되고,
- 서버에서 충분히 대응 가능한 범위의 트래픽이며,
- 좀비 PC에서 TCP를 통해 발생시키는데는 한계가 있다!!

TCP의 경우는 공격을 수행하는 좀비 PC의 네트워크 상태가 아무리 좋아도 전송량(Traffic)를 늘리는 공격은 불가능하다. 왜냐고? TCP는 서버와 클라이언트(PC)의 상호 연결 작용이 있어야 하는데, 서버에서 트래픽을 소화하지 못하면, PC는 트래픽을 보낼 수 없다. 이해를 쉽게 이야기한다면, 웹하드를 사용하는데, 내 PC는 상태가 좋은데 서버쪽이 Busy가 걸리면 다운 받는 속도가 느려진다.

이 TCP 공격을 가징 빈번하게 발생하는 2가지로 이야기 해본다면.

a) Syn Attack(Flooding)과 같은 TCP/IP의 취약점을 이용한 공격
TCP/IP 프로토콜 자체가 보안상 약점을 가지고 있는데, 대표적인 것이 Syn Attack이라고 불리는 방식이다.
클라이언트가 "연결을 요청해놓고(SYN), ACK(받겠습니다.)라는 신호를 무시해버리는 방식"이며, 이렇게 여러 개를 연결해버리면 서버는 네트워크 자원을 고갈하게 된다.
트래픽(bps)는 매우 낮지만, Connection이라고 불리는 놈이 매우 높게 설정된다. 불행하게도  대부분의 OS는 네트워크 자원에 동시 연결 갯수의 제한이라는 한계가 있다.

만일, SYN Attack를 1개의 좀비당 100개 정도만 한다면 약 20만개의 연결이 발생한다. 이 정도면 서버는 100% 죽는다.

** 이 경우 해결 방법은
- 서버 설정에서 SYN Cookie와 같은 방식으로 자체 해결하는 방법(리눅스 커널 패치에 포함됨)
-  IPS라고 불리는 보안 장비에서 사전 차단하는 방식
으로 해결 가능하다.
워낙 오래된 공격 패턴이라 최신의 IPS 장비는 디폴트로 완전하게 막아낼 수 있다!!

** 이 경우도, 마찮가지로 나꼼수에서 제안하는 로그 공개는 의미없다. 어자피 웹서버 가기전에 뻣은 것이다. 체크해야하는 포인트는 IPS와 같은 보안 장비의 운영 실태이다.

b) Slowris라고 불리는 HTTP 취약점 공격
최근에는 이러한 Slowris라는 공격이 더욱 빈번하게 발생하는데, 비슷한 사례가 바로 작는 7.7 대란이라고 불리는 경우이다. 이때 조선일보 등의 연론사와 은행 등에서 당했었는데, 그게 바로 Slowris 공격이다.
자료를 찾아보면 알겠지만, 이때도 공격의 총 트래픽의 량은 크지 않았다. 그런데도 서버가 죽어나기 시작했던 것이다.

이 방식은 HTTP의 Header 전송을 임의로 지연시키는 방식이다.
HTTP는 헤더가 100% 전송이 되어야한 이후의 PHP, JSP 등의 작업이 이루어지게 되는데, 이걸 고의로 지연시키게되면 바로 Slowris 공격이라는 형태로 발생되는 것이다.
Apache는 전세계에서 가장 많이 사용되는 웹 서버인데(약 80% 이상), 이 Apache가 바로 Slowris 공격에는 쥐약이다.

Apache는 1024 정도의 Max Client로 설정되어있는 것이 일반적인데, Slowris 공격으로 발생시킨 1개의 Connection이 1개의 Client로 인식된다. 만일, 1개의 PC가 100개의 Connection을 연결시키면, 10대만 있으면 서버는 죽는것 처럼 보인다.

그런데, 재미있는 사실은 서버를 모니터링 하는 쪽에서는 전혀 징후를 발견하지 못한다는 것이다. CPU나 I/O, 메모리 등은 매우 정상적으로 모니터링 되니까, 실제 접속해보기 전까지는 알 수 없다. 원인을 찾기도 힘들다!!

** Slowris 공격은 최근에 유행하는 방식이지만, 상대적으로 대응이 까다롭다. IPS 중의 일부 제품만 여기에 대응이 가능하며, 많은 장비들이 아직 대응을 못하고 있다고 알고 있다. (이건 보안 제품 만드는 회사에서 들은 정보이다.)
대응할 수 있는 가장 좋은 방법은 nginx와 같은 비동기형 웹서버를 사용하는 것이지만, 선관위는 아마 Apache + JSP(Tocmat) 방식을 사용했을 것으로 예상되므로, Slowris 공격이 발생했다면 속소무책으로 당할 수 밖에 없다.

** 현재 중앙 선관위 서버에 접속해보면, HTTP Response Header에 "Server" 이름이 "Web R105"라고 표시되어 있어서 Apache를 사용하는지 확인할 방법은 없다. 어쩌면 최근에 다른 웹서버로 패치를 했거나 Web 방화벽을 도입했을 수도 있다.


4. 결론
- 이 범죄는 전문가들만 가능한 범죄였나?
아닐 수도 있다. 보도에 나온 것을 보면 "툴을 사용했다." "좀비 PC를 구매했다" 등의 내용이 들리고 있는데, 그렇다면 전형적인 Script Kid라고 불리는 초급 해커들일 수 있다. 알려져있지만, 중국에서는 이런 해킹 툴들을 돈주고 거래한다고 한다.
(하지만, 공격자 입자에서는 나보다는 뛰어난 사람이다.)

** 오바해서 생각하지말자.

- 과연 돈이 많이 들었을까? 장기적인 계획이 있었을까?
 아닐 수도 있다.내가 아는 방법들인데.. 그걸 실행하기 위해서 돈이 많이 들지 않는다. 몇십에서 백만원 단위만 있어도 가능하다. 우발적일 수도 있다.

- 그럼, 왜 일이 이렇게 커졌나?
어쩌면 선관위의 보안 설정에 문제가 있었을 수도 있다. 한번도 공격을 당해보지 않았고, 보안 장비의 도입이 안되어 있어나, 관리자가 모니터링을 못하였을 수도 있다. 
또한, 이런 공격을 당해보지 않았으니, 대처를 하지 못해서 몇 시간을 보냈을 수도 있다.
보안은 기계가 하는 것이 아닌 사람이 하는 것이다. (이것도 보안 장비 업체에서 하는 이야기다.)

- 앞으로 진실을 위해서는 어떤 자료가 필요한가?
 일단, 경찰의 공개적으로 밝힐 수 있는 범위의 수사 보고서 또는 보도자료가 필요하다. 이 보도 자료에는 정확한 트래픽 범위(byte or bit), 사용된 방식(UDP or SYN Attac, Slowris 등), 사용될 툴(또는 대강의 구입 경로) 정도이다.
개인 정보 보호나 기타 악용의 가능성이 없는 기술적 수준의 범위이므로 이정도 공개는 간단할거다.

- 로그 파일이 반드시 필요한가? 
DDoS 공격이라면 어쩌면 로그 파일이 필요 없을 가능성이 높다. 나꼼수에서 요구하는 로그 파일이라는 것이 범위를 적시 하지 않아 대부분 웹서버 로그만 달랑 제공해줄 것 같은데, 많은 공격들은 여기에 로그를 남기기 전에 죽어버린다.
결과적으로, 로그 파일이 있어도 아무 의미 없을 수도 있다!!

** 로그 보다는 서버의 구성 방법, 보안 장비(firewall, IPS 등)의 배치 현황/운영 주체, 네트워크 모니터링 결과 등의 민감하지 않는 정보부터 제공받는 것이 좋다.


** 추가 내용(2011.12.06 01:50)
http://bbs1.agora.media.daum.net/gaia/do/debate/read?bbsId=D101&articleId=3689591에 가보면, MRTG 그래프가 나온다. KT 상무가 공개했다는 내용인대, 결국 UDP 공격으로 볼 수 밖에 없다는게 결론이다.
그럼, 결국 로그 파일을 큰 의미가 사라지고 만다.

또한, 새로운 정보들이 조금씩 더 들어오는데. 추가할 수 있으면 추가해보지뭐.


-------------------------------

다들 너무 음모론으로 가는 것 같은데, 일단 알려진 진실부터 한번 검증해보는 것이 좋을 듯하다. 음모는 음모를 부른다. 거짓은 거짓을 만들어내듯이.
 
신고
Trackback 1 Comment 3

회사 옮기면서 달라진 점들.

절말 오랜만에.. 블로그에 글을 쓰는구만. 누군가는 블로그는 죽었다라고 말했지만. 역시. 트위터와 페이스북이 대세인가.

약 6년 정도 다니던 회사를 옮기고 나니, 이제 슬슬 적응을 해가야하는 시점에 들어오는데.

회사를 옮기다보니 달라지는 점들.

* 작은 회사(그리 작지도 않았지만)에서 대기업으로 옮겨서 다른 점들
일단 모든게 스케일이 다르다. 매출 볼륨에서도 백단위가 아닌 천단위에서 고민을 해가야하고. 국내 서비스가 아닌 글로벌이라는 문구가 항상 손에 들려있는 현실.

하다못해 사내 행사하는데도 김재동과 아이유가 출연하지 않나, 밥은 호텔에서 코스로 밥주시는 센스와 행사에 공로자에 대한 포상이 장장 해외 여행 상품권을 지급해주시는 센스.

사내 PC에 간단한 문제 하나 있어도 헬프 데스크가 있어서 무조건 전화해주는 센스도 있지 말고. 대신 보안이라는게 너무 강력해서 미칠지경이라는 것은 불편한 내용들.

* 출근 시간이 10시로 바뀌었어요!!
여기는 플렉시블 타임제를 적용한다고 해서, 우리 팀은 출근 시간을 10시 정도로 변경했다는데, 이게 참 괜찮다가도 좀 어색한게.
이전 직장에서 7시에 일어나 준비하고 7시 50분에 통근 버스를 타던 것이, 8시까지만 일어나도 여유롭게 출근하는데 아무런 지장이 없어, 아침에 좀 더 많은 잠을 잘 수 있다는 것과 우리 아드님과 아침도 함께 먹을 수 있는 센스 정도도 첨부.

9시에 지하철을 타는데다가 4호선이라 그런지 러시아워라는 것도 별로 체감하기 힘들고.

그런데, 퇴근이 7시라 그건 좀 아닌 것 같음. 집에 들어가면 결국 8시인데,  퇴근 시간만 좀 더 빨랐으면 하는 소망이 있다.

* 무제한 핸드폰 요금 지원.
통신사 자회사로 들어오다 보니(들어오기 며칠 전까지는 같은 회사라 아직은 거의 같은 회사로 취급함.) 입사사자마자 핸드폰을 바꿔주시는 센스. 무료 갤럭시 S2라는.
하지만, 난 안드로이드 자체를 별로 좋아하는 편도 아니고, 적응에 걸리는 시간도 있어서 좀 짜증이 난다는 것도 사실이지만.

무엇보다도... 통신비가 사실상 공짜에 가깝다는 사실. 스마트폰 55요금제에 기본 가입에다가 이걸 초과해서 써도, 사실상 청구가 안될 만큼의 사실상 무제한 요금을 지원해주다보니 이걸 어떻게 써야 하는지가 고민이 되는 시점이다.

와이파이 찾으러 다닐 필요도 없고 앱도 그냥 3G에서 다운로드 받아 버리고. 밧데리가 버티는한 모든 것을 스마트폰으로 해결해버리는 센스. 아무런 부담이 없으니.
음악도 맬론에 가장 비싼 요금을 가입해도 어짜피 내돈 안나가니 그것도 걱정 안해버리고 마구마구 맬론으로 음악을 들어주는 센스.

* 대기업은 정말 해주는게 많구나.
지하에는 자유롭게 이용할 수 있는 헬스크럽, 거기다가 안마의자까지도 완비. 아침에 늦잠자서 출근하거나 철야근무하면 그냥 샤워실가서 샤워해주는 센스.
사내에 도서관도 있어서 책도 빌려볼 수 있고. 상당히 책도 많고, 여기에 있는 책들만 대강 읽어도 1년내내 지하철에 읽을 책들은 모두 커버할 수 있을 것같은 정도.

어느 그룹사에나 있는 맴버쉽 카드. 여기도 마찮가지로 빵빵하군. 멋져.

* 업무에 대해서.
이제 업무를 해야하는데, 들어온지 1주일 동안은 아무런 업무를 주어지지 않아서 너무 심심한 것은 사실인데, 앞으로 맡아야 할 업무를 간단히 둘러보니 좀 깝깝하기는 하군.
여기의 대형화된 너무나 많이 연결된 시스템 사이에서 새로운 서비스를 런칭해야할 것 같은데, 그게 말처럼 쉽지 않게 꼬여있고.
거기다가 내부 자체 개발이 아닌 협력사에서 개발하고 그걸 관리하는 역활이라, 오너쉽이라는 부분이 부족한 것을 어떻게 매꿔야할지 고민도 되고.

과연 이런 대기업 조직에서 인터넷 서비스를 어떻게 진행을 해나갸야할지 상당히 고민이 되고 걱정도 많이 있는데. 어떻게하던 잘 해야겠지?

* 기타, 결국 영어를 공부해야하는겨?
평생에 영어라고는 신경 안써봤는데, 입사하고 첫날 인사제도를 설명들을면서 첨부터 느끼게된 것은.. 결국 영어를 공부해야하는 것인가라는 부분.
대외적인 승급 제도는 없지만(대리, 과장, 차장 같은 직급이 없다.) 어째거나 내부적인 승진 시스템은 존재하는 것이고, 이걸 계속 타고 올라갈려면 결국 토익을 봐야한다. 700점 정도라고 하는데, 이걸 어떻게 해결해나가지?
난 토익 평생 한번도 본적도 없단 말이야.




 
신고
Trackback 0 Comment 0

갤럭시탭, 니가 원하는게 뭐니?

뭐, 이이야기를 진작부터 하고 싶었다면, 잘 쓸 여유가 안났다. 바빴다.

갤럭시탭이 처음 세상에 소개되는 순간부터 난 마음에 들지 않았다. 니덜이 원하는게 도데체 나는 먼지 모르겠다.

본질적인 이야기는 뒤로 빠지고 현상적인 내용만 나오니까, 먼저 한번 현상적인 이야기부터.
-----------------
1. 7인치나 9인치냐? 크기가 중요한가?
물론 중요하다. 당연히 중요하다. 휴대성에서 많이 차이가 난다는 이야기도 알고 있고, 해상도도 차이가 난다. 무게는 할말없고.
그럼, 7인치에서 원하는게 뭐고, 9인치에서 원하는게 뭘까? 난 그냥 7인치가 좋다고 말하기는 너무 빈약하다.

소비자가 휴대성을 원해서? 그래. 6하원칙에 맞게 한번 보자. 소비자가 왜? 라는 말이 빠졌다. 어디서라는 말도 빠졌다.
그냥 휴대성을 원했다는 아닌것 같은데.

2. CPU나 카메라가 그렇게 중요해?
카메라? 그거 없으면 태블릿 못만드냐? 그거 없으면 태블릿 아닌겨? 그럼 노트북은 그딴거 없는데 잘 쓰고 있잖아.

CPU가 1기가인지 2기가인지 그게 중요해? 나 얼마전까지 쓰던 핸드폰에 ARM CPU가 적용된지도 몰랐고, 더더구나 클럭은 아예 관심도 없었다.
스마트폰? iPhone 3G에서 CPU 사양 아는 사람? 아무도 관심없다.

3. 3G는 필수, 그게 있어서 iPad에 경쟁이되?
음성 통화된다고 그게 아이패드를 경쟁할 수 있을거라는 건, 난 못믿겠는데, 어쩌지.
나 그거 핸드폰으로 역활 할 수 있다고 생각못하겠는데.

---------------

이제 욕은 그만쓰고 실제적인 이야기를 해보자.
갤럭시 공식 사이트에 소개된 내용을 중심으로 한번 보면, 이건 말이 공식 사이트지. 뭘 말하려고 하는지도 모르겠다.

갤럭시는 스스로 스마트폰을 뛰어넘는 스마트 태블릿이라고 말하고 있는걸로 알고 있다.
그럼 가장 중요한 것은? 기본적으로 그게 할 수 있는 기능적인 역활이다.
여기 한번 들어가보자.(사실 언론에서 이 공식 사이트 알려주는건 별로 못본것 같다.)

플래쉬로 열심히 광고를 하시는데, 중요한건 기능적인 이야기가 별로 없다.
난 사실 가장 궁금한게 e-mail 클라이언트였다.
근데, 이메일 클라이언트에 대한 이야기는 한마디도 없다. 불행히도.
(내가 아이패드 발표한 첫날 감동 받았다. 이메일 클라이언트보고.)

하지만, 아이패드는 다르다.

아이패드의 이메일 클라이언트는 아이폰과 본질적으로 다르다. 스크린 사이즈가 바뀌었으니, 거기에 맞게 완전하게 변화시켰다. 화면이 넓으니 2개의 화면으로 "스플릿(split)" 시켜주는 기능도 가지고 있다. 이건 SDK에서 지원한다.
기존의 아웃룩과도 다르다. 터치에 최적화 시켰다.

그런데, 갤럭시는? 불행히도 모르겠다. 안드로이드의 이메일 클라이언트 스타일을 얼마나 벗어났을지, 유튜브까지 가보지 않아 모르겠다.(난 유튜브 별로 안본다.)

3G가 있던 없던, 아이패드는 정확하게 우리에게 말한다. 
이건 집이나 직장에서 그냥 무릅위에 잠사 놔두시고 쓰는 장치에요. 철저하게 컨텐츠를 소비하는 기기죠. 뭐, 필요하시다면 책 정도는 넣어서 가지고 다니면서 보세요. 영화를 보셔도 좋겠죠. 이런 컨텐츠라면 오프라인이라도 괜찮으실거에요. 참, 네이버는 와이파이로 보세요. 3G는 뻣어버릴지도 몰라요.^^ 카메라, 아이폰이 있잖아요. 설마 10인치 들고 사진찍고 싶지는 않으시겠죠?

---------------

중요한건 본질이다. 본질은 7인치든 9인치든 거기서 표현될 컨텐츠에 대한 경험과 기능성이다.
그런데, 내가 갤럭시에서 걱정하는 가장 큰 부분은 컨텐츠에 대한 부분이다. 안드로이드OS 자체가 작은 사이즈의 UI만 지원하는 형편이니 애플 아이패드에서 지원하는 Split이나 화면 일부 재생용 video 콤포넌트도 없을 것이고.
그렇다고 이걸 OS 처음부터 만들게 아닌다보니, 컴포넌트 만들어서 배포하자니 그렇고.(그렇다고 이거 가지고 개발할 사람도 별로 없을 것 같고.)

결과적으로 안드로이드 OS 자체가 가지는 한계를 갤럭시탭이 그대로 가지고 있는데, 그럼 결과적으로 컨텐츠의 경험과 기능성은 기존의 스마트폰과 차이가 없어질거라는 자명한 사실인데.

이걸 어떻게 해결하실려고 하는거지?

-------------

그래서 결국 미는 것이 스마트폰 기능을 몽땅 집어넣고, 카메라 집어넣고, 사이즈 늘리기 어려우니 결국 7인치로 몰아넣고, "전 휴대성을 강조했어요"라고 말하는건 아닌가?

난 그렇게 생각되는데.

누군가가 트위터인가에 그렇게 적은 걸 봤었다.
"그럼 왜 진작에 안만들고 이제 만드는거야?"
안드로이드 OS 2.2 나오기 전에 2.1에서는 개발이 불가능했을까? 아니면 좀더 기다리면서 구글이랑 3.0에서 만들지 그랬어? 그럼 시장에서 너무 빠르거나 너무 늦다고? 그럼 지금은 적기라고 생각하는 모양이지?

---------

7인치와 9인치를 논할게 아니고, 컨텐츠의 사용의 본질에 대해서 이야기하는 것이 어떨까? 
"전 아이패드와 용도가 달라요. 그러니까 비교하지 말아주세요. 전 대항마가 아니랍니다. 전 전혀 다른놈이에요."
이게 더 솔찍한 이야기인것 같은데.

다른걸 같다고 말하는게 생각보다 쉽지는 않다!!

신고
Trackback 0 Comment 6

자기 검열, 피할 수 없나?

자유의 표현이라는 이야기는 좋지만, 누구라도 느끼는 이야기.
자기 검열.

혹시 아무도 그걸 생각해보지 않은 사람이 있을까 모르겠다.

블로그나 트위터 같은 완전히 오픈되어 있는 공간을 제외하더라도, 일하면서 사내 게시판 쓸때도 자기 검열을 하지 않은 적은 없던가?
심지어, 친구나 가까운 동료에게 보내는 개인적인 메일에도 자기 검열은 존재한다.

그걸 이겨내는 방법은 무엇일까?
모르겠다. 알면 누가 대답해주렴.

(이런 쓰잘데기 없는 글이라도 안적으면, 블로그는 영원히 안들어올지도.. --;;)
신고
Trackback 0 Comment 0

아이폰용 Show 서비스센터 유감-Xecure와 웹표준

얼마전 우리들의 쑈에서 아이폰용 서비스 센터 어플을 배포해주셨다. 그동안 PC에서만 무료 통화를 조회할 수 있었던 KT  Show 당신은 대인배!!
- 라고 할줄 알았지?


뭐, 고맙기는 하다. 맨날 무료 통화나 데이터 요금 얼마나 남았는지 체크할라고 PC 켜볼수도 없고 말이야.

하지만, 말이야.
아래 화면이 보이시는가? XecureSmart라는 세션 관리자. 화면의 제일 우측을 누르면 나오는건데 말이야ㅣ



난 이걸 보면서 깨달았다. KT에서 또 쑈를 하시는구나.

아이폰 어플 안짜본 사람들은 이 어플이 모두 KT에서 어플용으로 만들었구나 하고 말이야. 하지만, 실제로는?
화면에 보이는 모든 내용은 사실상 "Web Page"일뿐이다. 어플이라고 말하는 Objective-C로 짠게 아니고 그냥 우리가 일반적으로 사용하는 웹페이지, 홈페이지화면을 어플처럼 보여주고 있는 것일 뿐이란 말이다.

기술적으로 어떻게 동작할까?
어플 구성은 XecureSmart라는 암호화 모듈, Safari를 구성하는 WebKit. 이 2개로 구성되어 있고, 겉에 껍데기는 XecureSmart라는 놈을 그대로 사용한거고, 내용은 WebKit을 그대로 사용한거다.
데이터를 전송할때, 즉 WebKit을 이용해서 페이지를 접속할때는 WebKit의 Request를 가로채서 Xecure로 보내주고, Xecure가 서버에 암호화된 데이터를 받아서 다시 WebKit으로 전송해주는 방식.
간단하게 말하면 XecureSmart라는 암호화된 Proxy가 있다고 생각하면 심플하다.
이러한 방식은 실제 개발도 단순하고, 좋은 접근 방식이다. (칭찬할만하다.)

하지만, 내가 이야기 하고 싶은건. 왜 XecureSmart라는 솔루션을 사용했냐는 문제이다.
왜일까?
1. 기존 웹 페이지들에 보안 구멍이 많고, 개인 정보 보호를 위해서?
2. 사용자 편의를 높이기 위해서.
3. Xecure 영업사원이 영업을 잘해서.

정답은 3번이다. Xecure영업사원이 영업을 잘해서이다.

왜냐고?
1. 보안 구멍이 어쩌고? SSL에 보안 구멍있다는 이야기 들어본 사람은 손을 들어주세요. 뭐, 사소한 구멍은 있겠지만, 원칙적으로 Xecure보다 못하다는 이야기를 들어본 적은 없다. 해외 인터넷 뱅킹은 다 SSL을 이용하는데, 문제 없잖아?

2. 사용자의 편의성을 위해서? 역시 지랄이다. 그냥 Safari에 웹페이지 접속하면 되지, 뭐할라고 이렇게 힘들게 살아야 하는가? 어플리케이션까는게 쉬울까, 웹페이지에 그냥 접속하는게 쉬울까?
http://mobile.show.co.kr 이 페이지는 뭐하려고 만들어놓은건가?

3. 두둥. 정답. 그렇다 Xecure 영업사원이 영업을 잘한거다.
이걸 사용하시면요, 보안도 좋고요, App도 만들어서 사용자들이 접근도 쉬울거고요. 등등등..
말로는 뭘 못하나? 사실 거기에 휘둘리는 "갑"도 문제는 마찬가지.


내가 이야기 하고 싶은거.
제발 이딴씩의 변칙을 쓰지말고, 제대로된 고객중심의 생각을 좀해달라는거다. 웹표준은 쌂아먹으라고 있는게 아니란 말이다.
웹표준에 SSL을 이용해서 개발했다면, 이딴 쓰잘데기 없는 어플 만들필요도 없고, 진작에 아이폰 이용자들에게 서비스도 가능했을거란 말이다.



당신들이 필요한건 Netscape가 아니고, 웹표준이란 말이다. 제발.



신고
Trackback 0 Comment 4

아이폰용 Show 서비스센터 유감-Xecure와 웹표준

얼마전 우리들의 쑈에서 아이폰용 서비스 센터 어플을 배포해주셨다. 그동안 PC에서만 무료 통화를 조회할 수 있었던 KT  Show 당신은 대인배!!
- 라고 할줄 알았지?


뭐, 고맙기는 하다. 맨날 무료 통화나 데이터 요금 얼마나 남았는지 체크할라고 PC 켜볼수도 없고 말이야.

하지만, 말이야.
아래 화면이 보이시는가? XecureSmart라는 세션 관리자. 화면의 제일 우측을 누르면 나오는건데 말이야ㅣ



난 이걸 보면서 깨달았다. KT에서 또 쑈를 하시는구나.

아이폰 어플 안짜본 사람들은 이 어플이 모두 KT에서 어플용으로 만들었구나 하고 말이야. 하지만, 실제로는?
화면에 보이는 모든 내용은 사실상 "Web Page"일뿐이다. 어플이라고 말하는 Objective-C로 짠게 아니고 그냥 우리가 일반적으로 사용하는 웹페이지, 홈페이지화면을 어플처럼 보여주고 있는 것일 뿐이란 말이다.

기술적으로 어떻게 동작할까?
어플 구성은 XecureSmart라는 암호화 모듈, Safari를 구성하는 WebKit. 이 2개로 구성되어 있고, 겉에 껍데기는 XecureSmart라는 놈을 그대로 사용한거고, 내용은 WebKit을 그대로 사용한거다.
데이터를 전송할때, 즉 WebKit을 이용해서 페이지를 접속할때는 WebKit의 Request를 가로채서 Xecure로 보내주고, Xecure가 서버에 암호화된 데이터를 받아서 다시 WebKit으로 전송해주는 방식.
간단하게 말하면 XecureSmart라는 암호화된 Proxy가 있다고 생각하면 심플하다.
이러한 방식은 실제 개발도 단순하고, 좋은 접근 방식이다. (칭찬할만하다.)

하지만, 내가 이야기 하고 싶은건. 왜 XecureSmart라는 솔루션을 사용했냐는 문제이다.
왜일까?
1. 기존 웹 페이지들에 보안 구멍이 많고, 개인 정보 보호를 위해서?
2. 사용자 편의를 높이기 위해서.
3. Xecure 영업사원이 영업을 잘해서.

정답은 3번이다. Xecure영업사원이 영업을 잘해서이다.

왜냐고?
1. 보안 구멍이 어쩌고? SSL에 보안 구멍있다는 이야기 들어본 사람은 손을 들어주세요. 뭐, 사소한 구멍은 있겠지만, 원칙적으로 Xecure보다 못하다는 이야기를 들어본 적은 없다. 해외 인터넷 뱅킹은 다 SSL을 이용하는데, 문제 없잖아?

2. 사용자의 편의성을 위해서? 역시 지랄이다. 그냥 Safari에 웹페이지 접속하면 되지, 뭐할라고 이렇게 힘들게 살아야 하는가? 어플리케이션까는게 쉬울까, 웹페이지에 그냥 접속하는게 쉬울까?
http://mobile.show.co.kr 이 페이지는 뭐하려고 만들어놓은건가?

3. 두둥. 정답. 그렇다 Xecure 영업사원이 영업을 잘한거다.
이걸 사용하시면요, 보안도 좋고요, App도 만들어서 사용자들이 접근도 쉬울거고요. 등등등..
말로는 뭘 못하나? 사실 거기에 휘둘리는 "갑"도 문제는 마찬가지.


내가 이야기 하고 싶은거.
제발 이딴씩의 변칙을 쓰지말고, 제대로된 고객중심의 생각을 좀해달라는거다. 웹표준은 쌂아먹으라고 있는게 아니란 말이다.
웹표준에 SSL을 이용해서 개발했다면, 이딴 쓰잘데기 없는 어플 만들필요도 없고, 진작에 아이폰 이용자들에게 서비스도 가능했을거란 말이다.



당신들이 필요한건 Netscape가 아니고, 웹표준이란 말이다. 제발.



신고
Trackback 0 Comment 4

미친 짓거리.한강~상해 뱃놀이 대작전

참 세상에 미치고 한심한 짓거리를 많이 한다고 생각되는 일들이 벌어지고 있다.

아는 사람은 알겠지만, 이게 얼마나 헛짓거리인지, 나의 경허을 바탕으로 한번 써보자. 경제적인 심도 있는 논의는 나는 모르겠다. 전문가가 아닌지라. 하지만, 내가봐서는 미친짓거리다.

이 계획에 따르면, 한강(서울 용산)에서 상해나 청도(칭따오)까지 크루즈 여객선을 띄우겠다는건데. 이게 장사가 될거라고 이런 일을 하는지 나는 도저히 모르겠다.
내가 머리가 나쁘거나, 아니면 다른 사람이 너무 뛰어나거나.

왜냐고? 이야기해보자.

먼저 몇시간 걸리는지는 알고 있나? 현재 서해 인천항에서 청도까지 가는데 배로 18시간 남짓걸린다. 비행기로 가면 1시간 조금 넘게 걸린다.
뱃값은 내가 갈때만해도 12만원 정도 했었다.(2004년 기준으로.) 지금은 얼마하는지 알아서 찾아보시고.
비행기는 얼마나 할까? 할인항공 들어가면 모르긴 몰라도 20만원 조금 넘기거나 왔다리갓다리 할거다.

상해까지는 얼마나 걸릴까? 30시간이 넘게 걸린다. 과거에 인천이나 지방 도시중에 한곳(목포? 군산?)에서 출발하는 배가 있었지만, 없어졌다. 왜 없어졌나는 다시 이야기하고.

왜 이리 올래걸릴까? 뭐 배 자체가 느린 면도 있다. 하지만, 실제 배를 타보면 알겠지만, 내력의 유람선과 비교할 수 없는 속도로 항해한다. (주로 밤에 항해하니까, 눈으로 속도 확인할 수 없다. 하지만 바다바람을 맞아보면 거의 숨이 막힐정도로 빨리간다.)
가장 많은 시간을 빼앗기는건, 사실 '정박'이라는 과정이다.
인청항에서 배가 출발하는데만 1시간 30분 정도 걸린다면 믿어지는가? 인천항 바로 앞바다까지 나가는데 1시간 30분이다. 왜냐고? 인천항은 세계에서 몇없는 "도크"형으로 만들어진 항구인데, 조수간만의 차가 커서 물을 가두었다가 빼는 방식을 사용해서 배를 띄운다. 자세한건 책찾아보삼. (사회책에 나왔음.)
그런데, 재미있는 사실은 이 방식이 내륙 운하에 그대로 적용된다는거다.

아마 배는 경인운하를 통과해서 지나갈텐데, 아마 모르긴 몰라도 3~4개 정도의 도크를 지나야한다. 인천항에서 빠저나가는 시간이나 여기 통과하는 시간이나 비슷할것으로 예상되므로, 청도까지 갈려면 빨라도 18시간, 길면 24시간 걸린다.

두번째는 누가 타냐는 것이다. 
객관적인 비용으로 말하면 왕복에 가장 적게 잡으면 약 10만원 정도 차이날거다. 그럼 시간차이가 그렇게 나는데, 배타고 누가가냐, 비행기타고 가지. 보통은 그렇다. 비행기타고 간다.
주로 이용하는 고객은 보따리 상이 80%이고, 방학때는 학생이 조금 있어서 10%내외, 그리고 청도에 공장이 있거나 나처럼 배타는 낭만을 즐겨보고 싶어하는 여행객. 이정도다.

보따리 상이 비행기를 이용하지 않는 이유는? 화물 운송 때문이다. 이른바 보따리 밀수. 참깨나 담배, 뭐 기타 공산품, 약, 농수산물 등등등. 이걸 배로 운송해야 운임이 나온다. 비행기로는 절대로 수지 못맞춘다.
그래서 보따리 상은 모두 배를 이용한 운송을 이용하는 것이다.

위의 2가지 사실을 종합해서, 결론을 좀 만들어보자.
비행기와 달리 항공 운송 수단은 시간보다는 화물의 운송이 우선시되는게 현재의 관점이다. 물론 여객의 경우는 관광의 경우로 보통 한정된다. 일반적으로 크루즈라고 불리는 관광 상품들.

먼저, 화물 운송을 통해서 알아보면.
보따리 상은 어떤 스케줄로 움직일까? 그들의 여권을 보면, 하루 단위로 입국과 출국이 반복된다. 저녁에 먼저 한국 인천에서 배를 탄다. 그리고 다음날 아침에 중국에서 배에서 내린다. 그리고 장을 본다.(물건을 수집한다.) 그리고 다시 오후에 바로 배를 탄다. (중국에서 잠을 안잔다. 잠은 배에서 잔다.) 그리고 한국으로 돌아온다.
중국에서 한국까지 한번 왕복한데 30시간 내외이다. (옌타이 등을 기준으로) 이 스케줄이 보따리 상의 최적의 스케줄이다. 덕분에 옌타이 노선은 엄청나게 붐빈다. 상대적으로 칭다오나 천진 노선은 좀 덜붐빈다. 왜냐고? 시간이 17시간에서 24시간이라 배에서 보내는 시간이 길고, 스케줄이 잘 안맞아들어간다. (그나마 칭다오는 좀 낫다.)

상해 노선이 장사가 안되서 없어진 이유? 바로 시간때문이다. 30시간씩 배에서 시간 보낼 보따리상은 거의 없다. 그래서 보따리 상의 왜면을 받으면서, 실질적인 여객운송을 통한 수익 창출은 불가능했다. 그래서 없어진거다.

두번째, 관광적인 입장, 즉 크루즈를 알아보자.
보통 중국으로 출발하는 배는 오후 4시 정도에 출발을 시작한다. 그리고 다음날 아침에 도착한다. 야간에 배를 타고간다. 청도를 기준으로 18시간이라고 말했다. 상해는 30시간이다. 상당한 시간을 밤시간으로 보낸다.
밤바다를 보면서 항해? 낭만? 미친짓거리다. 뭐 타이타닉찍냐? 춥고 짠내나고 재미없더라.
이런 상태로 관광 상품화 될꺼라고? 말도 안되는 소리 하지마라.

크루즈 여행이 될려면, 배위에서 보내는 시간이 일주일은 되어야한다. 그래서 여유롭게 배에서 호텔처럼 놀다가 낮에는 좋은 풍경 찾아가야한다. 근데, 한중 셔틀 크루즈는 그딴거 없다. 하루자면 내려야한다. 피곤해서도 즐겁게 못논다.
실제 관광 수요를 조사해봐라.

뭐, 중국애들은 돈없으니까 배 많이 탈거라고? 미쳤냐? 돈없는 놈들이 한국오게. 차라리 동남아가지. 그리고 돈없는 사람들 끓어모아서 먼 소리 하실라고? 땟놈이라고 놀릴라고?
말이 안되는 소리들은 집어치우자.


제발 물에 집착하지마라. 헛소리는 집어쳐라.

신고
Trackback 0 Comment 0

조선일보, 친일로 대한민국 정통성을 논하다

위대한 조선일보께서 오늘 사설을 내셨다. 주제는 "친일인명사전" 앂기.

원문의 주소는 다음과 같다.
http://news.chosun.com/site/data/html_dir/2009/11/08/2009110800704.html
원래 일부 발췌만 할려고 했으나, 문맥이 끊어지는 것 같아 전체를 다 가져왔다. 저작권 위반 신고 들어오면 지워드리지요.

내 생각 한줄한줄 코멘트 달아보자.

8일 오후 서울 효창원 김구선생 묘소에서 민족문제연구소가 '친일 인사' 4389명의 인적사항과 행적을 담은 사전 발간을 알리는 '친일 인명사전 발간 국민보고대회'를 열었다. 묘소 입구 길바닥엔 '박정희는 친일잔당' '다카키마사오(박정희) 일본 육군 소좌를 국립현충원서 추방하라'같은 붉은색 구호들이 쓰여 있었다. '대통령선거 다시 하자' '미디어 악법' 피켓도 눈에 띄었다. 국민의례는 애국가 제창이나 태극기에 대한 경례 없이 '민중의례'에 따라 '순국선열에 대한 묵념'만으로 끝냈다. 한반도가 그려진 배지를 단 사람도 상당수 섞여 있었다.
==> 어쩌라고? 국민의례 없으면, 모든 행사 진행 안되는겨? 그럼 보수인 당신들이 먼저하지 그랬어? 그렴 됐잖아? 한반도 뺏지 달면 빨갱이인가? 그리고, 빨갱이라고 치고, 그게 친일파 가려내는것과 무슨 상관이야?

이들이 발간한 '친일인명사전'에는 장면 박정희 등 전(前) 대한민국 국가원수 또는 정부 수반과 함께 을사늑약 때 '시일야방송대곡'이란 항일 시론을 남긴 언론인 장지연, 애국가를 작곡한 안익태, 한국인 첫 천주교 서울대교구장 노기남, 고려대·연세대 설립자나 총장을 지낸 김성수·현상윤·백낙준, 6·25 전쟁 때 육군 참모총장이나 군 사령관으로 최일선에서 북한 침략과 맞섰던 백선엽 정일권 등 군 원로의 이름도 들어 있다. 1949년 반민족행위특별위원회의 친일 조사 피의자 명단에 없던 이름들이다.
==> 과거에 없었으면 현재도 없어도 된다는 말씀? 좋아 좋아. 도둑질하고 처음에 안잡히고, 같이 도둑질한 놈이 내이름 안불고 지혼자 디집어쓰면 나중에 내죄는 면해진다는 이야기지?
높으신 양반들 이름 들어간게 아니꼬우셨던건가요? 아니면 방사장님이 포함될까 걱정되신건가요? 아니면 이웃 동아일보를 봐주시는 건가요?

광복 직후 친일파 청산 의지가 치열했던 반민특위가 가려낸 친일인사가 688명, 항일독립운동 원로들의 모임인 광복회가 2002년 내놓은 친일인사 명단이 692명이었다. 그런데 조국 광복 운동에 손가락 하나 담근 적이 없는 정체불명의 인사들이 그때보다 6배나 많은 사람을 친일 인사로 사전에 실어놓은 것이다.
==> 45년동안 700명정도만 친일했다고 생각하시는 것이삼? 참 즐거운 생각이십니다.
그리고, 반민특위나 광복회에서 조사할때는 이정도의 방대한 규모의 자료조사가 힘들어서 중요한 사람들 몇몇만 추려냈다는 생각은 안해보셨남?
정체 불명이라고 하기는 너무 힘들지 않겠삼? 역사학자인 강준만 고려대 교수도 포함되어 있는 걸로 알고 있는데, 강준만 교수는 나같은 비전공자도 아는 듣보잡은 아닌데? 변듣보께서 이번 인명 사전에 공동 작업하셨으면 어쨌을까?

민족문제연구소는 이날 국민 성금으로 이 사전을 만들었다고 했다. 그러나 사실은 김대중 노무현 정권은 '친일인명사전' 편찬에 국민 세금을 8억원이나 지원했었다. 아까운 국민 세금이 또 한 번 대한민국의 정통성을 갉아먹는 데 쓰인 꼴이다.
==> 난 별로 아깝지 않는데요. 그리고 중간에 예산 깔아먹은 걸로 아는데요. 8억 정도면 그다지 큰 예산은 아닌걸로 알고 있습니다만. 어지간한 대학교수 연구 프로젝트 지원하는데도 한 일억씩은 들어가는걸로 아는데.
뭐, 대한민국의 국가 정기를 세워줄 4대강이나 세종시 땅값깍아주기에 들어가는 비용의 10000분의 1정도 될까?

참. 동아일보께서는 오늘 인터넷에 아예 나오지도 않는군. 첫화면에 "친일"로 검색했는데, 한글자도 못찾았삼.(11월 9일 9시 30분 현재) 기사가 별로 가치가 없다고 느끼는건지, 아니면 초대 설립자 김성수 사장님때문인지는 알아서 판단하시길.

신고
Trackback 0 Comment 0

취업전선.신입 S/W 개발자를 위한 이력서 쓰기

요며칠 어쩌다보니, 신입사원 공채 이력서를 내가 검토하는 위치에 올라서고 말았다.
이력서를 보면서 느껴지는 내용과 조언을 좀 적어보련다.
(내 개인생각이므로, 이게 정답은 아니다. 알아서 하시라.)
이 글은 얼마간은 전체적인 취업 시장에, 일부는 특정 소프트웨어 개발자 취업에 소용되는 이야기니까 알아서 읽으삼. (그리고, 중소기업 대상 이야기다.)

먼저, 이력서에 항상 나오는 상투적인 이야기부터 정리하자.
1. 이력서에 먼놈의 어린 시절 이야기는 그렇게 많냐?
나는 어디서 태어나서 부모님과 행복하게 (또는 어렵게) 살아왔으며, 어찌어찌하여 대학교를 진학하게 되었습니다. 그러다가 군대도 다녀왔지요.
이런 이야기 누가 읽을까? 신입사원 이력서를 보면 거의 100% 이렇게 시작한다. 성장배경이라는 타이틀하에.

그게 그렇게 중요할까? 난 별로라고 생각된다. 어짜피 다들 고생해서 대학교 가고, 군대갔다가 오고.
자기네 집이 유복하거나 가난하다거나, 어려운 시절을 보냈다거나, 형이 많다거나 하는게, 과연 이력서에 적합한 내용일까?

미국의 경우는 이러한 개인 이야기를 물어보지도 않을뿐더러, 잘못물어보면 벌금물게된다. 인종차별이니, 성적 차별이니 등등으로. 물론 국내에 100% 적용되지는 않는다.

내 경우는 이런 내용은 읽는데 단 5초도 소비하지 않는다.

2. 전 회사에서 일 잘할거에요.
누가 회사에서 일 못할려고 회사 들어오는 사람있나? 다들 잘할거라고 생각한다. 그러니까, 회사에 잘할거라는말은 좀 줄여써도 될 것 같다.

여기에 항상 나오는 말들이 또 있다.
팀웍을 중시하며, 서로가 서로를 어쩌고. 적극적으로 일을 찾아서하며, 최선을 다하며, 맡은 일은 끝까지 잘해나가며.

좋다. 누가 그렇게 하기 싫어하는 사람 있으며, 그렇게 안하면 회사에서 받아주기는 할까? 그리고 그걸 특히 신입사원에 경우는 어떻게 평가해야할까?
나는 이력서만 봐서는 절대로 모르겠다.

3. 군대이야기는 왜그리 많으냐?
특히 전산 관련 전공이라서 그런지 군대 전산병, 행정병했다는 이야기는 왜그리 많은가?
행정병을 하면서 군대내에 SQL과 홈페이지를 관리했으며, 이로 인해서 전산에 관심을 가지게 되었다.

그럼 군대 안갔다가 왔으면 전산 안할려고 했나? 전공 바꿀라고 했나? 대학교 전공은 이미 컴퓨터 전공하고 있으면서 어쩌라고?
그것도 한두줄도 아니다. 군대이야기는 주구장창 쓴다. 많이 쓰는 경우는 거의 10줄 가까이 쓰더라.
줄여라. 어짜피 군대에서 뺑이친거 다알고, 워드나 파워포인트의 대마왕이된건 알고 있다. 그렇다고, 그게 그렇게까지 큰 경력이 될까?


왜 이렇게 상투적인 내용을 줄여라고만 하는가?. 그럼 멀쓰란 말인가?라고 의문을 가지는 사람들을 위해서 한가지 말해주면.
이력서 한장 보는데 몇분의 시간을 들일까?  A4용지 한장 검토하는데 잘해야 30초밖에 시간 안준다.
나같은 경우는 경력의 경우, 경력사항을 먼저 들여다보고, 그다음에 자기 소개서를 읽는다. 신입사원의 경우 자기소개서부터 읽는다. 그런데, 그러다가 도저히 답 안나오면, 도대체 뭐하는 사람이었나 싶어, 학교랑 학점, 자격증 같은거 본다.

당신이 이력서를 아무리 잘 쓰셔도 30초 이상의 시간에 모든 것은 결정되기 마련이다. 그런데, 그 30초를 쓰잘데기 없는 성장배경이나 잘할거에에 자화자찬에 소비하는게 얼마나 무의미한가? 나중에는 해깔린다. 누가 글짓기 잘하나 이런 느낌마저든다.

30초를 공략해야한다. 30초를 늘여서 1분만 담당자를 잡아둘 수만 있으면, 일단 서류 전형은 100% 통과이다.

그럼 이제부터 조언을 좀 해보자.

1. 제말 취업 공고부터 좀 읽고 이력서 쓰자.
취업 공고애는 분명히  C/C++ 사용 가능자라고 적어두었는데 갑자기 JAVA 관련된 이야기만 주구장창 나오면 짜증이 날까 안날까? 윈도 어플리케이션 짤 줄 아는 사람 뽑는다고 그랬는데, 홈페이지 잘만들어요. 하면 뭐라고 해석해야하나?
분명 홈페이지 만드는 팀도 인력 모집 공고가 나갔는데. 잘못지원한거 아냐? 이걸 그쪽팀에 넘겨줘? 귀찮다. 그냥 "드롭".

최소한 자기 소개서에는 공고에 나온 내용에 집중해서 내용을 쓰자.

2. 누가 그 이력서를 볼까 생각해보자.
우리같은 중소기업에서는 인사담당자가 서류검토 안한다. 당연히 그 인력을 뽑고자하는 팀의 팀장 또는 선임개발자(담당자)가 이력서를 검토한다. 그리고, 1차 면접도 이력서를 본 사람이 면접을 주도하게 된다.
그럼, 담당 팀장은 어떤 사람일까를 생각해보자. 머리속에는 오늘과 내일 해야할 일들이 담겨져있고, 인력이 모자라서 빨리 뽑아서 일시켜야 된다는 생각만 들어있다. 그런 사람에게 저 잘할것 같애요. 근데, 지금까지는 해놓은게 없어요.
뭐, 어쩌라고.

실질적으로 담당 팀장이 재미있어할만한 내용을 좀 집어 넣어라.
좀더 구체적으로 이야기해주까? 저 학교 다닐때 모바일 프로젝트 해봤는데, 그때 사용한 플랫폼이 리눅스였다. 그런데, 네트워킹 드라이버 찾다가 약 3개월 해매다가, 어떤 유명한 오픈소프 프로젝트에서 소스코드 받아서 컴파일해서 올렸더니 성공했다.
개발자들은 좀더 재미있있어할거다.

3. 눈길을 좀 끌어라.
저의 좌우명은 "일찍일어나는 새가 먹이를 먹는다"와 같은 말들과 성장배경 같은 서술형은 누구나 다 써먹는 일이다.
쓰지마라. 눈에 안들어온다.

개발자들이 글쓰기 못한다는건 익히 알려져있는 사실이다. 물론 아닌 경우도 있다.
글쓰기 못하면, 글쓰는 걸 돌아가면 된다.
"머머 했으니, 머머했고, 그래서 이랬으니, 저렇게 되었다. 그래서 난 참 멋진놈인 것 같다."
 이렇게 쓴 글은 전혀 머리에 안들어온다. 특히 나처럼 약간의 난독증(?)이 있는 사람은 더욱 그렇다.

차라리 이렇게 쓰는게 더 도움이 될지 모른다.
1. 재학중 연구 프로젝트
a. 리눅스를 이용한 모바일 프로젝트
3학년 재학도중 모바일 어플리케이션 과목의 팀 프로젝트로, 리눅스 커널 2.6.18 기반의 커스터마이징 커널과 xxx사에서 나온 h1211 보드를 이용하여 진행함.
최종 목표는 모바일 파일 시스템 제작이었으나, 완전하기 끝내지못하고 종료함,

특수문자 (인용기호[', "], 특수문자[*,-,#]) 등을 최대한 이용하고 말재주 없으면 뭐, 뭐 했음.하고 짧게 끊어라.
그게 간결하고 다른 사람과 달라서 차라리 눈에 띈다. 눈에 오래 잡히면 그게 승리의 길이다. 헛소리나 뻥을 많이 안쳤다고 가정하고 말이지.

4. 전공 경력에 대해서 좀더 자세히 기술해라.
저는 php로 웹도 해봤고, VC++로 학교 텀프로젝트도 해봤어요.
누가 해보지 말래나? 그리고 이것저것 많이한거 자랑이다. 좋다. 하지만, 그게 자랑일까? 정말 니가 잘하는게 php인지 VC++인지 어떻게 알려줄건데? 둘다 해봤으니 둘다 잘한다고?
그말은 뻥인거 당신도 잘 알거다. 둘다 맛만 봤겠지.

차라리 나는 학교 다닐때 자료구조를 매우 관심있게 들었고, 그래서 텀프로젝트 기간을 이용해서 특정 자료구조를 직접 구현해봤다라던가, 영상 코덱에 관심있어서 H.264/AVC와 ffmpeg 등의 소스 트리를 분석해봤다던가.하면서 전문 용어를 썩어쓰는게 효율적이라고 본다.

아까도 말했지만, 이력서 검토하는 사람이 인사팀이 아닌 담당 실무 팀장이다. 당신이 하는 이야기의 95%는 이미 알고 있다.

5. 쓰잘데기 없는 자격증. 정말 필요할까?
우리회사의 경우는 영어에 대한 제한이 없으며, 이력서에 영어 성적을 넣는 란이 있는지도 모르겠다. 있어도 안본다.
대신에 자격증에 대한 부분은 있는데, 여기에 쓰잘데기 없는것은 않는것이 도움이 될 지 모른다.
운전면허 넣는 사람은 못봤지만, 워드프로세스 자격증, 정보 검색사 자격증. 이딴거 왜따는지도 모르겠지만, 넣지마라. 그냥 이력서 칸 매꾸기하는 것 같은 느낌이 들뿐이다.

오죽 적을게 없으면, 그렇게 적을까하는 느낌이 들정도다.

추가적으로, OCP, CCNA, MCSE 같은 자격에 대해서는 나 스스로 의문이 든다. 내가 학교 다닐대 이미 OCP와 MCSE 공부를 했었고, 일부 자격은 합격 직전까지갔었다. 그래서 아는데, 이거 완전 인플래다. 학교에서 열심히 안놀았다는건 알겠지만, 과연 도움이 될까?
그거 공부할 시간에 차라리 텀프로젝트나 열심히 뛰지.

6. 첨부파일도 적절히 활용해라.
이력서 양식이 없는 회사면, 자신이 가진 최고의 이력서를 만들어놓은게 있을거다. 이력서 양식이 있거나 온라인에서 입력 받는 회사의 경우에는 적혀 있는대로만 적고 만다.
하지만, 당신이 하고 싶은 이야기가 더 있을거 아닌가?

초반에도 이야기했지만, 30초의 벽을 넘기 위해서는 다양한 시도를 해야한다.
별도의 양식이 있는 경우나 온라인으로 입력받는 회사에서도 보통은 별도의 포트폴리오 첨부파일을 허용하는 경우가 많다.
그럼, 여기 첨부파일에 자신이 가장 자신있는 부분에 대한 내용을 PPT로 정리해서 첨부하면 된다. 뭐, 학교 다닐때 프로젝트 했으면, 해당 프로젝트 결과물을 캡쳐하는 방법도 좋고, 사업 제안 비슷한걸 만들어봐도 좋다. 아니면, 자기자랑 한번 신나게 해보시던가.
이력서 검토하는 입장에서는 첨부파일을 대강이나마 한번 둘러볼거고, 그럼 관심이 생길거다. 그럼 일단 1차 면접까지는 올 수 있을거라본다.

7. 솔찍해저라. 제발.
이력서를 나도 쓸때 느끼는거지만, 과장하고 포장한다. 어쩔 수 없다.
하지만, 너무 많은 과장과 포장은 자신을 들어내지 못하는 결과를 만들어내고, 나가 아는 그들중에 하나로 보이게 만든다.

내가 가지고 있는 경력이 없으면, 없음을 솔찍히 말해라. 대신, 왜 내가 경력이 없었는지 소명은 해야지? 대기업 갈라고, 아니면 공무원 시험준비한다고 전공은 손 놓았다. 대신에 영어 접소는 죽여주지 않느냐? 한번 뽑아봐라.

경력이 있으면, 자신이 가지고 있는 한계와 목표를 분명히 이야기해라.
"전 개발자로 평생 살고 싶어요." 이건 목표아니다. 다들 똑같이하는 상투적인 말이다. 나도 개발자료 평생 살고 싶다. 일해아 먹고 살지. 치킨장사하고 싶은 사람 얼마나 되겠냐?
현재까지 C++을 도전해본 결과, 5천라인 정도의 프로젝트밖에 제작이 불가능했다. 네트워크 프로그래밍은 채팅 정도는 짤 수 있으나, 안정성에 대해서는 자신이 없다. P2P 프로젝트에 대해서 관심이 있으니, 기회를 달라. 등등.


이제 긴 글을 접고. 전체적으로 한마디만 하자.
4년 대학교 다니면서 도대체 뭘 한거야? 전산 전공이면, 전산이라도 제대로 한번 파봤어야하는거아냐? 근데, 이렇서 보면서 파봤다는 사람은 한명도 못봤다.
그러면서, 청년 실업 이야기하는건 좀 어불성설이라고 난 생각한다.
(욕얻어먹을 이야기라는건 알지만, 좀 한심해서 한마디한다.)

하여간, 취업에 성공하삼.


신고
Trackback 1 Comment 9

군가산점. 한마디만 하자.

어제 늦은 저녁에 술먹고 들어가서 100분 토론을 보았다.
주제는 민감한 "군가산점"

나는 군가산점을 찬성하지 않는다. (내가 군대 안다녀와서 반대하는건 아니다. 꼭 이걸로 발목잡는 인간들이 있다.)

내 기억이 맞는지 모르겠지만, 99년도 헌재에서 군가산점은 "위헌"이라는 결론이 난 이유를 난 이렇게 알고 있다.
공무원 시험에서 대부분의 합격점이 100점 만점에 98점, 99점 이렇게 나오는 상태에서, 군 가산점을 더해주면 남자들은 101점 102점 이런식으로 만점의 범위를 넘어버리는 경우가 발생한다.
이 경우, 여성의 경우 취득할 수 있는 최대 점수인 100점의 벽에 막혀서 결국 불평등한 요인으로 지적되어 위헌 판결이 난 것으로 기억난다.
만점을 넘어가는 군 가산점. 좀 우끼기는 한다.

고용의 평등이나 성 역활의 평등, 사회적 책무 이딴거는 재끼고 내가 기억하는 위헌의 소지는 이런거였다.

백분 토론을 보면서 기억나는 한마디.
군대 안가면 1천만원 벌금(세금)내고 군대 다녀오면 1천만원 퇴직금으로 준다고 해도 군대 안갈거다. (찬성측에서 나온 국방대학교 교수님이 하신 말씀이다.)

이 말을 들으면서 참 자랑이다. 자랑. 이런 생각이 들었다.
국방의 의무는 하나의 권리라고 말하면서, 2천만원 이상의 갑어치를 제공해도 군대 안가겠다고 하는 사람들은 어떻게 봐야하나? 권리도 챙기고, 돈도 챙기는 매우 좋은 제도인데 말이다.

왜 2천만원 이상의 값어치를 하는 군대 안갈려고 할까? 군대가 과연 우리에게 해준게 뭘까? 이건 안지키면 머리아픈 의무가 아닐까?

내가 생각하는 안갈려고 하는 원인은, 군인이(사병이) 어떠한 프라이드도 느낄 수 없는 환경을 제공해주고 있기 때문이라고 생각한다. 군 가산점? 그걸로 프라이드 높일 수 있을까? 개뻥이다.
군대 가면 개고생한다. 이거 딱히 알려져 있는거다. 군대도 사람이 사는 동네인데, 왜 개고생을 시켜야할까? 집에가면 다들 귀한 자식들인데. 그리고 다들 능력 있는 사람들인데.

정답은? 군인이기 때문에.
이 한마디로 모든걸 해결할 수 있다. 군인이라서 미국산 쇠고기 국밥도 먹어야하고, 군인이라서 기차에 입석타고 자대 배치도 받아야하고, 군인이라서 추운 겨울에 난로도 없는 내무반에서 살아도 말한마디 하지못한다.

이게 정답일까? 군인이라서?
이 부분에 대한 인식을 바꾸는게 "가고 싶은 군대 만드는 지름길"이다. 가산점이 중요한게 아니고.

한마디더. 여자보고 "개고생하는" 사병으로 지원할 수 있는 길을 터줘야 한다는 주장을 하시기도 하는데, 제발 그런 말도 안되는 주장은 좀 하지마시라. 짜증나니까.

관련 있는 글 : 

참. 나는 군대 안다녀왔다. 신의 아들은 아니다. 병역특례로 3년 일해서 국방의 의무를 마쳤다. (예비군은 간다.^^)
저작자 표시
신고
Trackback 0 Comment 5

6월 10일. 나홀로 시국선언

시국선언.
2009년 6월 10일.
선언자 : 나홀로(누군지 실명은 정확하게 밝히지 않겠음.)

거창하게 이야기 하고 싶지 않다. 그냥, 사과해라. 그리고 그 다음은 알아서 해라.
(높으신 각하이고 나보다 나이 많으신 분들에게 이렇게 명령조 반말하니까 써놓고 보니 기분이 안좋다.)

각하. 사과하십시오. 그리고 그다음은 알아서 하십시오. 알아서 하라는 이야기가 진압봉들고 애들 부려서 땡깡 부리라는거 아니라는거는 아시지요?

PS. 다들 모여서 시국선언하는데, 그냥 혼자 한번 해봤다. 뭐 다같이 꼭 모여서 단체에서 시국선언 발표할 필요는 없잖아?
신고
Trackback 1 Comment 0

그해 5월 18일엔 무슨일이 있었나?

네이버에서 참 고맙고도 별반 도움 안되는 서비스 하나를 런칭했다.
"과거 기사 검색"

more..


오픈했다는 이야기를 듣고 하나가 궁금해졌다.
그래 5월에는 무슨일이 있었을까? 18일에는 무슨일이 있었을까?
1980년. 5월. 18일. 일요일.

하필이면 일요일이다. 일요일은 신문을 발행하지 않는다. 경향신문에서 호외 한건만있다.
경향신문 호외 한건 보기.
이날 왠 호외가 돌았을까? 무슨날이기에?
기사를 보자.
사용자 삽입 이미지
사용자 삽입 이미지
한자다. 어렵다. 다행히도 우리 네이버는 한글로 번역(?)도 해놓으셨다.
썩을. 그런데 텍스트 복사가 안된다. 왜냐고? 플래쉬(아니면 FLEX로 떡칠이 되어 있기 때문이다.) 이러니까, 우리나라에 Web 2.0이나 데이터 웹, 시멘틱 웹따위가 안되는거다.
잘가다가 또 삐끗했다. 네이버.

내용을 간단하게 적어보자.
계엄사 발표, 부정축제, 소요 조종 협의, 26명 조사
김종필, 김대중씨 연행
비상게엄 전국에 확대
정치활동 금지, 전대학 휴교령
이거 가지고 무슨 이야기인지 알 수 있나? 난 대강은 안다. 왜? 현대사를 매우 유심하고 지켜보고 있었거든.

12월 12일 박정희 각하가 가시고 난다음에 우리 전두환 장군께서는 친히 정부를 작살을 내시고 말았다. 1980년 봄, 서울에도 봄이 찾아아고, "서울의 봄"이라는 민주화 열품이 불어 닥혔지만, 전두환 장군께서는 그딴건 지랄이고 보셨다.
왜? 빨갱이들이 설치는 거라나?

5월 18일. 그날 광주에서는 어떤일이 있었을까? 호외에는 잘 안나오니까 다음날로 넘어가보자. 5월 19일. 동아일보 1면.
사용자 삽입 이미지
별일 없다.
"별일 없이 산다."
효성에는 오토바이를 열심히 팔아주시고, 전날 호외와 내용 하나 다를바 없다. 이미 광주는 작살이 나고 있었다. 정호영 사령관님께서 친히 작살을 내주고 계셨다.
사용자 삽입 이미지

중공(중국)에서는 ICBM이 날라다니고, 광주에서는 군화발이 날라다녔지만, 아무것도 달라진건 없다. 세상은 "별일 없이 산다"

5월 20일. 광주에서는 약간의 평화가 이루어졌던가? 아니면 MBC랑 KBS가 불타올랐던가? 내가 광주에 살아보지 않아서, 그리고 그다지 광주에 대해서 정통하지 않아서 자세한건 모르겠다.
20일에는 각하를 쏘아 죽인 살인마 "김재규"가 사형을 확정 받았단다. 그리고, 광주에는 아무일도 없는 듯하다.
사용자 삽입 이미지

포니는 그때나 지금이나 잘 팔렸나보다. 현대 자동차 만세다.
참, 경제 사정은 그다지 좋지 않았다. 오일 파동이 겹쳤다. 기름값이 장장 "35불"이란다. 지금에 비하면 싸보이지? 생각해봐라. 그때 1달러랑 지금 1달러랑 같은 돈인지.

드디어 광주 이야기 나왔다. 5월 21일이다.
사용자 삽입 이미지
광주 일원에 데모가 있단다. 그때 광주에선 도청을 점령하고 우리 특공 공수 부대는 광주 시내를 작살내고 있었다.
축하한다. 일원에서만 그래서. 그게 사실일까?
참. 내일부터 새로운 소설 연재한단다. 만세다. 기쁘다. 그리고, 우리에게는 "여름 휴가를 위한 바겐세일"도 기다리고 있다. 지름신의 강림을.

5월 22일. 드디어 1면 탔다.
사용자 삽입 이미지
어라. 근데, 기사 제목에 좀 이상한 감이 있다.
데모가 닷새째란다. 5월 22일에. 닷세째라. 어제는 보도했고. 그럼.. 닷세의 처음은 언제일까? 5월 18일이다. 그동안 말 한마디 없다가 갑자기 닷새란다.
흠. 어떻게 봐야하지?
맞아. 신문은 띄엄띄엄 봐야해. 그래야 살기 편한거야.
그때 삼성 전자 주식을 좀 사 놓을껄 그랬다. 아 자세히 보니까 그건 아닌가보다. 삼성전자 보증사채청약이란다. 먼지 모르겠다. 하여간 이자율이 30%란다. 펀드보다 낫다.

5월 23일. 또 1면이다. 이번엔 사진도 있다.
사용자 삽입 이미지
광주 산태 평화적 해결을. 그래. 평화적 해결 좋다. 그래놓고 아주 아작을 내고 있었지 아마?

띄엄띄엄 보기로 했다. 너무 많다.
5월 28일. 이제 끝으로 가고 있다.
사용자 삽입 이미지
5월 28일. 광주에 사상자가 있었단다. 단 17명이 사망했단다. 그나마 다행이다. 그정도만 죽었다니. 그게 사실인지는 모르겠지만. 광주 전남도청에는 무슨일이 있었을까? 나는 모르겠다. 찾아보라.
미국은 한국 정치에 발전적 희망을 가지고 있단다. 고맙다. 그래서 총질을 하고 지랄을 했나보다. 우리의 희망은 총질이었던가보다.

5월 29일. 이제 모든게 끝났다.
사용자 삽입 이미지
전국에서 광주 돕기 운동을 한단다. 뭔 수재라도 났던 모양이다. 광주에서는 때아닌 물난리를 만났던 모양이다.
그렇게 모든 것은 끝났다.

-------------
위의 기사를 보고 무슨 내용인지 사건의 전말을 파악할 수 있으면 당신은 현대사 공부를 조금이나마 한 사람이고, 무슨말인지 모르겠다면 그게 일반적인 인식일 수 있다.

과거를 보라. 그리고 현재를 반성하고 미래를 보라.
역사가 우리에게 던저주는 교훈은 이런것일게다.
(참고로 난 역사학도도 아니고, 사회운동가도 아니다.)

지랄같은 학살자 전두환 각하와 한나라당을 절대 지지하지 않는 경상도 사람일 뿐이다.


신고
Trackback 4 Comment 1

이명박 1년, 베스트3, 워스트3 : 이건 지능적 안티인가?


다음에 들어갔더니, 메인으로 이런 기사가 뜬다.

 http://media.daum.net/economic/stock/others/view.html?cateid=100035&newsid=20090225084704563&p=moneytoday

MB정부 1주년 '베스트3, 워스트3'



자, 뭘 잘했고 뭘 잘못했을까?
잘한일 :
- 돋보인 경제위기 대처
- 강도높은 규제개혁
- 초석다진 4강 외교

못한일 :
- MB의 아킬레스건, 인사 실패
- 답답한 소통 부재
- 실종된 공기업 개혁

도대체 무슨 이야기를 하고 싶은건가요?
이건 아무래도 지능적 안티일 것 같은 느낌이 강하게된다.

하여간, 축하드립니다. 각하.
드디어 크게 한건 말아드시겠군요.

PS. 위의 기사는 우리들의 보수 꼴통 경제지 "머니투데이"에서 제공하셨군요.
매경이나 머니투데이이나 그 밥에 그 나물이지요.

신고
Trackback 0 Comment 1

각하. 우리가 자유민주주의 국가 정체성을 흔들었다고요?


오늘 각하께서는 국가의 정체성이 흔들렸으며, 지난 10년간 자유민주주의 국가로서 있을 수 없는 일들이 있다고 말씀하셨습니다.
지난 대선 당시 직능정책본부에서 활동했던 참모 300여 명을 청와대로 초청해 만찬을 하면서, "국가정체성을 훼손하는 굉장히 폭넓고 뿌리깊은 상황이 있다"고 말했다. 특히 "지금 자유민주주의 국가로서 있을 수 없는 일들이 많이 벌어지고 있고, 이러한 국가정체성 문제는 지난 10년에 뿌리를 두고 있는 부분도 있다"고 지적했다.
http://photo.media.daum.net/politics/view.html?cateid=1002&newsid=20081223073313265&p=nocut
노컷뉴스 12월 23일, 이 대통령 '국가 정체성 훼선 사항,..." 기사 인용
감사합니다. 각하. 우리에게 이런 진리를 내려주시다니요.

자유민주주의. 우리 우민들은 이 자유민주주의가 정확하게 무엇인지 모릅니다. 학교 다닐때 대한민국을 자유민주주의로 배웠고 그냥 외웠습니다.
자유민주주의라고 그냥 외웠습니다.

나이가 먹고, 철이 들고, 세상을 바라볼 나이가 되어서, 자유민주주의에 대해서 고민하기 시작했습니다. 참 늦었습니다.
우리는 자유민주주의가 하나의 단어이며 항상 붙어 있는 것으로 생각했지만, 사실은 아니었습니다.

(저는 정치학자가 아니므로, 개인적인 의견에 대한 평론을 원하지는 않습니다.)
자유민주주의는 자유주의와 민주주의를 합해서 하는 말이고, 이 2개의 개념은 서로 분리될 수 있습니다.
인터넷 백과사전 위키피디아
자유 민주주의(自由民主主義, Liberal democracy)는 자유주의민주주의가 결합된 정치원리 또는 정부형태이다.
라고 정의하고 있습니다.
자유주의와 민주주의가 결합되어 있는 말이며, 이 두개의 개념은 서로 떨어져서 해석될 수 있습니다.
자유주의는 기본적으로 경제적 부분을 말한 것이며, 쉽게 말해서 시장 경제를 말할 수 있습니다. 고전적 자유주의는 애덤 스미스의 국부론에서 시작했으며, 대공항 시절 케인스에 의햇 일부 수정되었습니다. (물론 많은 학자들이 이 이론을 수정했습니다.) 최근의 "신자유주의"는 케인스 시대에서 애덤스미스 시대의 자유주의로 돌아가려는 경향으로 저는 생각하고 있습니다.
자유주의의 반대말은 어쩌면, "공산주의" 정도가 되지 않을까요?

민주주의는 일반적인 정치 형태를 말하고 있습니다. 국민들에 의해서 선거를 통해서 지도자를 선출하는 방식을 의미합니다.
재미있는 사실은 우리가 알고 있는 공산주의 국가도 실제로는 민주주의 국가를 지향한다는 것이지요. "조선인민공화국"의 "인민"은 공화국을 지칭하기도 하지만, 민주주의를 의미하는 것으로 알고 있습니다. 대한민국의 "민"이 민주주의를 말하는 것이지요.

이렇듯 우리가 알고 있는 자유민주주의는 2개의 정치적, 경재적 개념을 서로 합쳐 놓은 단어에 불과합니다. 두개의 단어는 서로 분리되어 설명될 수 있으며, 일정부분 공유할 수 있지만, 서로 큰 관련은 없습니다.

자 다시, 각하의 이야기로 돌아가겠습니다.
각하. 저희가 지난 10년동안 자유민주주의 이념을 훼손했다고 하십니다. 구체적으로 어떤 것이 있을까요?
사회복지를 강화한것? 약간 문제 있을 수 있습니다. 그럼, 서유럽 대부분의 국가는 자유민주주의 국가가 아니겠군요. 네, 그들은 사회주의 또는 사민주의 정부가 많습니다. 하지만, 그들을 자유민주 국가라고 부르지 않을 이유도 없지요.
사유재산을 부정했나요? 아닌 걸로 알고 있습니다. 종부세 이야기가 나올 수 있겠지만, 헌법재판소에 그 취지 자체를 부정하지는 않았지요? 물론 저는 종부세 개정을 반대합니다. 부동산이나 주식에 대해서 정부가 최대한 안정적 가치 보장을 하기위해 지난 10년간 노력하지 않았나요?
그럼, 정치적으로 민주화가 훼손되었나요? 아닐껄요. 각하께서 민주적인 선거를 통해 당선되셨고, 또한 최근 몇번의 선거에 부정도 없었잖아요?
의회민주주의가 훼손되었나요? 그것도 아닌 것으로 알고 있는데요. 가끔 망치를 들고 나오기는해도 말이지요.

아, 아마도 각하께서는 지금의 교과서나 좌파 이념이 마음에 안드시는 모양입니다.
하지만, 각하가 그렇게 말씀하시거나, 또는 생각하시는 자체가 자유민주주의를 훼손하시는건 알고 계시나요?
민주주의 사회에서는 자신의 이념이나 신념에 의해서 차별받거나 피해를 받아서는 안되지요. 또한, 자신의 의견을 주장할 권리가 있으며, 다수결의 원칙이나 사회적 합의를 통해서 의견을 모으고 또한 발전시킬 권리가 있습니다.

혹시 각하께서, 교과서에 대한민국 정부가 어쩌고 하는 말에 상당히 유감을 가지고 계신다면, 그건 유감일 뿐입니다. 그게 자유민주주의를 훼손한것은 아니라는 말입니다.
민주주의 사회에서 국가관을 획일화시키는 것은 나치즘이나 다를빠가 없지요. 그건 "국가사회주의"라고 불리지요. 자유민주주의의 극단적 반대말인것은 알고 계시지요?

각하. 우리의 자유민주주의 국가 이념은 제가 생각하기로는 지난 10년동안 단 한번도 훼손된적이 없습니다.
제발, 생각하고 말씀해주세요. 제 생각이 짧았을 수도 있습니다. 혹시, 훼손한 사례가 있으면 좀더 구체적으로 말씀해주세요.


참. 다 적어놓고 하는 이야기인데, 지난 노무현 정부는 좌파들로부터 신자유주의를 추구하는 정부라고 욕을 들어먹었답니다.^^


신고
Trackback 0 Comment 0

OSX와 iPod Touch를 위한 주식 정보 조회 팁하나

iPod Touch나 Mac OSX를 사용하시는 분들을 위한 간단한 팁 하나 알려드립니다.
(알고 계실지도 모르겠네요.)
OSX의 대쉬보드 또는 iPod의 주식 정보에 한국 주식 정보는 없어서, 그닥 쓸모가 없죠?

하지만, OSX나 iPod에서 한국 주식 종목을 조회하는 방법이 있습니다.
주식 정보 추가에 들어가서 종목 코드를 다음과 같이 넣으시면 됩니다.
--------------------------------------------------------------------------------
^KS11 : 코스피 지수
^KQ11 : 코스닥 지수
종목번호.KS : 코스피 종목 지수 (삼성전자 : 005930.KS)
종목번호.KQ : 코스닥 종목 지수 (다음커뮤니케이션 : 035720.KQ)
--------------------------------------------------------------------------------
참고가 되셨나요?


PS. 개발자를 위한 정보.
국내에 20분 지연 주식 정보를 무료로 제공해주는 회사 거의 없습니다.
있다고 해도, 증권 전산에서 돈을 주고 구해야하지요.
iPod인 OSX에서 사용되는 주식 정보는 Yahoo Finance를 이용하는데요,
재미있는 사실은... 주식 거래 정보가 20분 지연으로 CSV 파일 형태로 제공 받을 수 있다는 것입니다.
http://finance.yahoo.com/q?s=035720.KQ URL에 들아보면, Download Data 라는 링크가 있습니다.
http://download.finance.yahoo.com/d/quotes.csv?s=035720.KQ&f=sl1d1t1c1ohgv&e=.csv
이런 형식의 URL인데, 주식 관련 위젯이나 등등에 응용이가능합니다.

국내 주식 정보를 해외에서 구해야한다는 아이러니와
이런 기본적인 정보도 오픈이 안되어 있다는 슬픈 한국의 인터넷 현실입니다.

신고
Trackback 0 Comment 0