블로그 이미지
그레고리잠자
디지털 허리케인(Digital hurricane)을 방문해 주셔서 감사합니다. 강진규 기자의 블로그입니다. 디지털 허리케인은 진짜 북한 뉴스를 제공합니다. 2007년 11월~2015년 9월 디지털타임스 기자, 2016년 6월~현재 머니투데이방송 테크M 기자, 인하대 컴퓨터공학부 졸업, 동국대 북한학과 석사과정 중

calendar

  1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30 31      

Notice

2010.07.15 17:17 칼럼과 취재수첩


맛집, 블로그와 매스미디어 그리고 신악(新惡)과 구악(舊惡)(2010.07.15)



최근 한 음식점을 방문한 적이 있다. 일행 중 한명이 주문한 음식 사진을 찍는 것을 본 음식점 주인이 다가와 혹시 파워 블로거냐고 물었다. 우리는 아니라고 말한 후 주인에게 이야기를 들으니 최근 지인의 소개로 장사를 잘되게 해주겠다며 파워 블로거가 방문했다고 한다.


그 블로거는 음식을 한상 가득 요구하고는 음식점을 블로그에 소개하는 댓가로 120만원의 협찬을 요구했다고 한다. 이에 그 주인이 부담이 된다고 거절하자 블로거는 50만원으로 흥정을 하자고 했단다.



이 이야기를 들으며 블로그가 언론의 병폐를 닮아가며 일부 블로거들로 인해 정도를 벗어나 신악(新惡)이 되어 버리는 것이 아닌가 하는 생각이 들었다.


양질의 정보를 블로그를 통해 사람들에게 전달하는 것이 아니라 양질의 정보로 가장한 돈벌이 수단이 사람들에게 전달되는 악순환 구조가 생기는 것이 아닐지 우려되는 것이다.



일부 블로거들은 이런 구조를 매스미디어에서 벤치 마킹한 것으로 생각되며 이에 대해 언론사와 언론인들의 책임도 크다고 본다. 


일명 맛집이라는 음식점이 기사화되는 과정에서 진짜 독자들에게 도움이 되는 정보가 소개되고 이를 통해 더 많은 독자를 확보하고 이를 통해 광고를 수주하는 형태로 가야한다.


그러나 일부 언론들이 이런 구조가 아니라 거꾸로 광고나 협찬을 받고 맛집을 소개하고 이를 통해 독자에게 도움이 되는 정보라는 것을 주입하는 구조를 선택하고 있다. 때문에 독자들은 맛집 정보에 대해 실망하고 언론에 대해 불신하게 되는 것이다.


이런 문제는 비단 맛집만에 국한된 것이 아니며 본 기자도 개인적으로 크게 반성해야 한다고 생각하고 있다. 


앞서 이야기한 블로거를 비롯해 최근에 협찬을 요구하는 일부 블로거들은 이런 언론의 악순환를 닮아가고 있다는 생각이 든다. 


우리는 자본주의 사회에 살고 있고 블로거가 개인적으로 게시물을 올리는 것에 대해 웬 참견이냐고 한다면 개인적으로 무어라 할말이 없다. 하지만 블로그가 진정으로 발전하고 누리꾼들의 지속적인 호응을 받기 위해서는 구악(舊惡)을 닮아가기 보다는 선순환 구조를 만들어 가는 것이 필요하다.


그래야만 블로그가 진정한 의미의 블로그가 될 것이며 구악을 뺨치는 신악이 되지 않을 것이라고 생각한다.



디지털타임스 강진규 기자


신고
크리에이티브 커먼즈 라이선스
Creative Commons License
posted by 강진규 그레고리잠자
2010.07.15 16:51 칼럼과 취재수첩


한국인터넷진흥원 원장 더 이상 정치적 인사가 와서는 안된다.(2010.07.14)



한국인터넷진흥원(KISA)은 인터넷 진흥과 정보보호, IT국제교류 등 업무를 담당하는 방송통신위원회 산하 기관이다.


그런데 바로 그 한국인터넷진흥원의 김희정 원장이 청와대 대변인으로 내정돼 KISA 원장이 공석에 놓이게 됐다. 


취임 약 1년이 된 김희정 원장의 정치권 진출은 이미 예정된 것이었을 지도 모른다.



한국인터넷진흥원 원장 공모 이야기가 나오는 시점에서부터 소문들이 돌았다. 정치권에서 낙하산이 내려올 것이라는 이야기였다.



진짜 낙하산이 내려오기 위한 것이었는지 아니면 우연의 일치인지 KISA 원장 선임 과정에서 다른 후보자들이 공모를 했음에도 방통위는 2차례나 선정 작업을 진행하지 않았다. 그러다 국회의원 출신인 김희정씨가 공모를 한 3차 공모에는 일사천리로 진행 시켜 김희정씨를 원장으로 선정했다.


선정 당시 김희정 원장에 대해 보안업계와 전문가들은 '비전문가이고 정치인인 원장이 인터넷 진흥과 정보보호를 정말 잘할 수 있겠는가', '낙하산이 아닌가', '정보보호를 정치적 간판으로 이용하는 것이 아닌가' 하는 등의 우려의 목소리를 냈다.


이를 의식한 듯 김희정 원장은 취임 초기 인터넷 진흥과 정보보호를 열심히 할 수 있음을 강조하고 최선을 다하겠다고 다짐했다.
하지만 결과를 놓고 보면 취임 약 1년 만에 임기를 다 채우지도 못하고 청와대 대변인 타이틀을 달고 정치권으로 돌아간다.


이로 인해 앞으로 새로 원장을 선임해야 하는 것은 물론 그 신임 원장이 업무를 파악하는데 적어도 수개월에서 반년은 걸릴 것이다. 또한 업무의 연속성과 장기 계획은 신임 원장이 선임되면 재검토되야 하는 과정을 거칠 것이다. 



김희정씨 개인에 대해서 가타부타 이야기하고 싶지는 않다. 나름 사정이 있었을 수도 있으니까.


하지만 정치권 인사 선임을 통해 결과적으로 KISA 업무의 흐름을 끊어 버린 현 정권과 방송통신위원회의 행태에 대해서는 한 마디 안 할 수가 없다.


인사와 관련있다는 정권 실세와 청와대, 방통위에게는 인터넷과 정보보호가 그렇게 가벼운 것인지 묻고 싶다. 당신들에게는 정보보호가 단지 정치적 경력을 쌓고 누군가에 간판으로 이용될 만큼 호락호락하단 말인가. 아니면 전문성도 없는 정치권 인사들 돌아가면서 낙하산으로 내려보내 업무를 할 만큼 만만하다는 것인가.


정부가 IT강국이니 인터넷 진흥을 말하고 지난해 7.7 DDoS 대란 후 정보보호를 강화하겠다고 목소리를 높였지만 그들의 인터넷 진흥과 정보보호에 대한 인식만큼은 변하지 않은 것으로 보인다.


지난해 7.7 DDoS 공격 당시 일부 정부 관계자들과 정치권에서는 북한이 사이버공격을 한 것이라며 정보보호의 중요성을 강조했다. 만약 그들의 말이 사실이라면 국가 안보와 관련있는 중요한 기관인 KISA 원장을 비전문가를 앉히고 원장 공백을 만든 것이 옳은지 묻고 싶다.


하나를 보면 열은 안다고 했다. IT 발전과 정보보호를 위한 백년대계를 세워도 모자를 판에 전문성 없는 정치인에게 수장을 맡기고 그 조차도 임기를 못 채우게 하는 것만 봐도 현 정부의 IT에 대한 인식을 가늠할 수 있을 것이다.


더 걱정되는 것은 이런 사례가 또 나오는 것이 아닐까 하는 점이다. 김희정 원장에 이어 또 다른 정치권 인사가 KISA 원장으로 오고 임기도 모채우고 인터넷과 정보보호를 발판으로 다시 정치권으로 컴백하는 것은 아닐지 우려된다.


위정자들에게 이야기 하고 싶다. 인터넷 진흥과 정보보호, IT국제교류 등은 개인의 출세와 정치적인 이용 수단이 아니라 국민들의 민생이며 국가의 기반이 되는 가장 중요한 업무 중 하나라는 것을... 



디지털타임스 강진규 기자

 


   

신고
크리에이티브 커먼즈 라이선스
Creative Commons License
posted by 강진규 그레고리잠자
2010.07.14 13:01 북한 기사/북한 일반



주중 한국영사관, 여행사에 중국 내 북한식당 이용 자제령 내려(2010.07.14)



과거 중국 여행을 가면 한 번씩 들리는 곳이 북한 식당이었다. 그곳에서 냉면을 비롯한 북한 음식을 관광객들이 맛볼 수 있었다. 하지만 최근 중국 여행 코스에서 북한식당 방문이 최근 자취를 감췄다.


중국 현지를 방문해 확인한 결과 이는 여행사들 차원의 조치가 아니라 한국 정부 차원에서 이뤄진 조치라고 한다.


최근 만난 중국 현지 여행사 가이드는 "한국 영사관에서 여행사들에게 북한 식당 이용을 자제할 것을 요구했다""며 "이에 따라 여행사들이 중국 지역 여행에서 북한 식당 방문을 빼고 있다"고 말했다.

 
즉 주중 한국영사관에서 지난 천안함 사건 이후 여행사들에 중국 내 북한식당 이용 자제령 내렸다는 것이다.



현재 확인된 것은 중국 여행의 사례이지만 북한 식당이 운영되고 있는 동남아 지역도 이와 비슷한 조치가 내려졌을 가능성도 제기되고 있다.


주중 한국대사관, 영사관에서는 민감한 시기에 한국인들이 북한식당을 방문했을 때 괜한 트러블이 생길 수 있기 때문에 이런 조치를 하는 것이라고 여행사에 통보했다고 한다.


그러나 일각에서는 한국 정부의 진짜 목적이 북한 식당 이용을 통해 북한으로 들어가는 외화를 차단하기 위한 자금줄 조이기 조치라고 보고 있다. 지금까지 중국 내 북한 식당 이용자의 상당수가 한국 관광객들이었으며 실제로 최근 북한 식당들은 이번 조치로 인해 많은 타격을 받고 있는 것으로 알려지고 있다.


하지만 공식적으로 여행사들이 북한식당 방문을 일정에서 빼고 있지만 현지 가이드들을 통해서 암암리에 여행객들이 북한식당을 이용하고 있는 것으로 알려지고 있어 정부의 조치가 실효성을 발휘할지에 대해서는 의문을 제기하는 시각도 있다.


남북한 간의 정치적인 문제가 이제는 우리의 여행에도 영향을 미치고 있다.


디지털타임스 강진규 기자




신고
크리에이티브 커먼즈 라이선스
Creative Commons License
posted by 강진규 그레고리잠자
2010.07.05 10:08 IT 기사/IT 일반

언론사 갤럭시S 도입이 늘고 있는데(2010.07.05)


최근 언론계에 따르면 갤럭시S를 기자들에게 지급하려는 논의가 활발하게 진행되고 있다.


이는 비단 놀라운 일이 아니다. 지난해 연말 아이폰이 출시된 후 스마트폰 돌풍이 불면서 기자들에게 스마트폰을 지급하는 바람이 불었었다. 실제로 지난해 말부터 올해 초까지 몇몇 종합지, 전문지, 인터넷매체 등에서 기자들에게 아이폰을 지급하거나 또는 아이폰과 옴니아2 중 하나를 선택할 수 있도록 했다.(이 선택에서는 단연 아이폰이 앞선 것으로 알고 있다.)



최근에 들리는 소식으로는 공중파 방송사에서 직원들에게 갤럭시S 지급을 하기로 결정했으며 경제지 2곳에서도 갤럭시S 지급을 논의하고 있다. 한 IT전문지는 이미 지급을 했으며 인터넷 매체들도 지급을 논의 중인 것으로 알려지고 있다.



최근에는 조금 이상한 이야기가 들리고 있는 것도 사실이다. 지난해에는 기자들이 스마트폰을 사용해 능률과 사기를 높이도록 하기 위해 언론사가 주체적으로 지급했던 것으로 알고 있다. 그런데 갤럭시S 지급의 경우는 언론사도 언론사이지만 통신사가 적극적으로 나서서 제안을 해 이뤄지고 있다는 후문이 들리고 있다.



일단은 통신업계 관계자들은 단체 구매를 늘려서 갤럭시S 초기 도입을 늘리겠다는 전략으로 파악하고 있다고 한다.(갤럭시S 벌써 10만대 팔렸다 이런 보도자료를 내기 위해...) 하지만 일부에서는 아이폰에 화제를 빼앗겼던 과거의 실수를 범하지 않기 위해 통신사와 제조사가 언론사와 기자들을 우군으로 만들려고 하는 모종의 전략이 아니냐는 소문도 있다.(통신사가 언론사에 갤럭시S를 어떤 조건으로 공급하는지는 안알려지고 있는...)



언론사도 기업이기에 소문만으로 언론사들의 갤럭시S 단체 도입을 왈가불가할 사항이 아니라고 생각된다. 또 개인적으로 기자들이 갤럭시S를 쓴다고 우호적이 될 거라는 것도 섣부른 판단이라고 생각된다. (기자들처럼 까다롭고 삐딱한 시선을 가진 부류도 흔치 않으니까.)



그러나 소문처럼 대기업들이 언론계를 공략?하기 위한 전략을 세우고 있다면 언론들이 괜한 구설에 오르지 않도록 조금은 조심해야 하지 않을까 싶다. 그렇지 않으면 스마트폰 기사와 관련해 네티즌들의 오해(언론이 특정 회사 제품에만 우호적이다라는)가 더 깊어 질 수 있을 것이다.



디지털타임스 강진규 기자





신고
크리에이티브 커먼즈 라이선스
Creative Commons License
posted by 강진규 그레고리잠자
2010.07.05 09:57 IT 기사/보안

풀리지 않는 7.7 DDoS 공격 3가지 의혹(2010.07.05)




정부기관과 언론사, 은행 등이 공격을 받는 7.7 DDoS 공격이 발생한 후 1년이 지났다. 이후 DDoS 공격을 막기 위한 대응 방안이 발표되고 있지만 아직도 그 실체는 잘 알려지지 않고 있다.



당시 보안 담당 기자로 7.7 DDoS 사건을 취재하고 이후 많은 사람들을 만나면서 수많은 이야기를 들었다. 그 중에는 근거가 없는 뜬소문들도 많았지만 근거가 있음에도 밝혀지지 않은 이야기도 있었다.

그 중 몇 가지를 말하고 싶다.


1. 7.7 DDoS에 국내 보안 전문가가 관여됐다?
7.7 DDoS 사건 후 이를 분석한 전문가들과 보안 업체들은 공격의 전반적인 형태를 볼 때 국내 보안을 잘 알고 있는 사람이 공격에 참여하고 있는 것으로 분석했다. 실제 국내 한 보안업체 임원은 기자간담회에서 한국 상황을 잘 알고 있는 사람들의 소행이라고 단정했다.


그 이유는 타이머 방식으로 1차, 2차, 3차 공격이 발생한 내용을 보면 초반에 정부 기관, 언론을 공격해 자신들의 소행을 알렸다. 이후 2차 공격부터는 바로 그 공격에 대응하는 기관들인 특정 보안업체들과 정부 기관을 겨냥했다. 그리고 최종적으로는 사람들이 DDoS 대응에 주력하고 있을 때 데이터 삭제라는 또 다른 카드를 꺼내 상황을 주도했다.


즉 범인은 사이버공격이 발생하면 우리나라가 어떤 방식으로 대응을 하게 될 것이라는 대응 프로세스를 알고 있었다는 것이다.


또 다른 증거들도 있다. 경찰청이 수사 중 공개한 데이터 삭제 대상 파일들 중에는 국내 IT에서만 주로 사용되는 파일 포맷이 포함했다. 특히 과거에 파일들 10년전 사용됐던 금성(현 LG)에서 만든 문서 포맷 파일도 포함돼 있어 범인이 우리 IT에 대해 상당한 지식이 있는 것으로 추정되고 있다.


더 심각한 문제는 범인들은 단순히 우리의 IT와 보안 문화와 체계를 아는 수준을 넘었다는 것이다. 한 보안업체 대표에 따르면 7.7 DDoS 공격은 우리 보안 제품 기술적인 특성을 잘 아는 사람의 소행이었다.


보안업체 대표는 "대한민국에서 사용되는 네트워크 보안 장비에 잘 걸리지 않는 수준의 공격이 이어져 공격 초반 유해 트래픽을 탐지하지 못해서 애를 먹었다. 분명 한국에서 사용되는 보안 장비를 잘 아는 사람이 공격에 참여한 것으로 보인다. 만약 국내 보안 업계 관계자가 이 사건에 관여한 것이 나중에 밝혀지면 이는 북한이 공격을 한 것보다 파장이 더 클 것이다. 국민들이 보안업체를 불신하지 않을까 두렵다"고 말했다. 보안 장비에서 이상 트래픽으로 감지하지 못하는 수준의 트래픽을 파악해 공격을 감행한 것이다.


이를 토대로 볼 때 공격 주체가 북한이 아닌 국내 세력일 가능성도 있으며 또는 북한이 공격의 주체인데 국내 보안 전문가가 간첩활동을 하며 북한에 협조한 것일 수 있다.
만약 실제로 국내 보안 전문가가 정부를 공격했거나 또는 간첩행위를 한 것이라면 이는 국가 안보에 중대한 문제가 될 수 있다. 문을 지키는 사람이 문을 공격한 것이기 때문이다. 하지만 이와 관련된 내용은 전혀 알려지지 않고 있어 지난 1년 동안 정부가 이에 대해 조사를 제대로 했는지는 의문이다. 정부는 사건 초기부터 북한 소행으로 추정된다는 이야기 만하고 정작 이런 이상 징후에 대해서는 1년 동안 침묵했다.


2. 7.7 DDoS의 더 큰 문제는 정보 유출이다?
7.7 DDoS 공격으로 인한 피해를 이야기 할 때 주로 홈페이지 서비스가 마비된 것, 이로 인해 사회적 혼란이 초래된 점, 3차 공격 이후 일부PC들의 데이터가 삭제된 것을 피해로 이야기하고 있다. 그렇다면 피해는 그것뿐일까?


사건 발생 약 한 달 후 경찰청에서 조사를 한 결과 7.7 DDoS 공격에 동원된 PC들에서 데이터 파일들이 빠져나간 정황이 발견됐었다. 7.7 DDoS 공격과 관련된 악성코드 중 자신에 감염된 PC의 문서 등 주요 데이터를 어딘 가로 보내는 기능이 있었다.


문제는 감염된 PC가 각 분야에 걸쳐 엄청났다는 것이다.(정부가 당시 확인한 것만 10만대가 넘는다.) 당시 담당 기자로 확인한 바로는 대기업, 은행, 대전에 모 대학 연구소는 물론 관공서에 7.7 DDoS 악성코드에 감염된 PC가 상당수였다. 한 지자체의 경우는 수백 대 PC가 감염됐으며 모 연구 기관도 수십대의 PC가 감염됐던 것으로 알고 있다. 때문에 전체적인 관공서 감염은 최소 수 천 대에 이를 가능성도 있다.


그렇다면 그들로부터 빠져나간 정보는 대체 어디로 간 것일까? 실제로 이렇게 정보들이 빠져나갔다면 그것이야말로 엄청난 피해라고 할 수 있다. 개인정보, 산업기밀, 국가기밀 정보가 누군가의 손에 들어갈 수 있기 때문이다.


하지만 이런 우려에 대한 명쾌한 해답은 정부 어느 부처도 하고 있지 않다.


3. 7.7 DDoS 악성코드는 모두 치료됐다?
7.7 DDoS 공격에는 다양한 악성코드들이 복합적으로 이용됐다. 군대 조직을 생각해 보면 이해하기 쉬울 것이다. 군대에 보급 부대, 정보 수집 부대, 관리 부대, 공격 부대 등 성격이 있듯이 7.7 DDoS 공격에는 수 십 종류의 역할이 각기 다른 악성코드들이 복합적으로 사용됐다.


정부는 7.7 DDoS 공격 악성코드를 90% 넘게 거의 대부분 치료했다고 주장했다. 하지만 이는 전체 악성코드들 중 일부에 불과했다. 실제로 국내 모 대학 연구소에서 연구원들이 지난해 연말 7.7 DDoS를 분석한 적이 있다.


이 때 7.7 DDoS 관련 악성코드 중 PC정보를 보내는 악성코드를 역으로 이용해 C&C 서버에 접속한 후 정보를 파악한 결과 대부분 치료됐다는 정부의 주장과 달리 그 당시 수 만 대의 PC가 그 악성코드에 감염된 상태인 것으로 나타났다.


연구원들은 정부가 치료했다고 밝힌 7.7 DDoS 악성코드는 몇몇 종류일 뿐이며 아직도 많은 PC들이 감염된 것으로 봐야 한다는 연구 결과를 내놨다. 문제는 그 감염된 PC들을 범인이 또 다시 이용할 가능성이 있다는 것이다.


이 내용에 대해 정부 기관에서는 연구원들의 연구 내용을 알고 그들에게 주의?를 당부했고 연구원들은 본 기자에게 자신들이 개인적으로 불이익을 받을 수 있다며 보도를 하지 말아줄 것으로 요청했었다.


정부에서 연구원들의 입을 막는데는 노력하면서 정작 7.7 DDoS 악성코드에 대해 어느 정도 분석했고 어떻게 대응했는지 의문이다. 이와 관련된 내용에 대해서도 정부는 아무런 말이 없다.



이밖에도 다양한 근거 있는 의문점들이 아직 많다. 지난해 국정감사 자료에 따르면 7월 사건 발생 바로 직전인 6월 비슷한 내용의 DDoS 공격 훈련을 정부가 실시했다. 악성코드가 유포돼 국내 다수의 PC가 좀비PC가 되고 이를 이용해 범죄자들이 주요 사이트를 공격한다는 것이다. 이런 훈련을 실시하고도 공격을 당한 것도 문제이지만 국정감사가 실시되기 전까지 언론이 내용을 알려달라고 할 때는 함구로 일관하다가 뒤늦게 공개한 것도 의문점이다.

또 국가정보원장이 DDoS 공격에 북한 체신청이 사용하는 IP가 사용됐다고 밝혔지만 그 이외에 증거는 공개되지 않았다. 올해 1월에는 한 탈북자 단체에서 북한이 DDoS 공격을 했고 해커들에게 포상을 했다는 내용을 공개했지만 이 역시 정부는 확인해 주지 않고 있다.



정부의 침묵은 사람들에게 감추기로 비춰질 수 있으며 이런 행동들이 각종 음모론의 단초가 된다고 생각한다. 정부에서는 지금까지 조사한 내용을 공개해 의문점들을 사라지도록 해야 할 것이다. 만약 그렇지 않으면 7.7 DDoS 사건은 또 하나의 미스테리 사건이 돼 버릴 것이다.



디지털타임스 강진규 기자




신고
크리에이티브 커먼즈 라이선스
Creative Commons License
posted by 강진규 그레고리잠자

티스토리 툴바