블로그 이미지
그레고리잠자
디지털 허리케인(Digital hurricane)을 방문해 주셔서 감사합니다. 강진규 기자의 블로그입니다. 디지털 허리케인은 진짜 북한 뉴스를 제공합니다. 2007년 11월~2015년 9월 디지털타임스 기자, 2016년 6월~현재 머니투데이방송 테크M 기자, 인하대 컴퓨터공학부 졸업, 동국대 북한학과 석사과정 중

calendar

            1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30 31          

Notice

2011.05.09 09:30 IT 기사/보안

(2011-05-09) 국정원이 만든 내PC지키미 SW 써보니


국가정보원은 정부 공공기관에 근무하는 공무원들이 사이버보안안전의날 보안 점검을 손쉽게 할 수 있도록 '내PC지키미'라는 보안 점검 소프트웨어(SW)를 제공하고 있습니다.


국가정보원에서 만들어 배포하는 내PC지키미는 설치 후 37 메가바이트(MB) 크기이며 75개 파일로 구성돼 있습니다.


<사진1>

위에 사진1에서 보는 바와 같이 내PC지키미는 PC점검, 패스워드점검도구, PC 정리, 보고서 보기 등으로 크게 구성돼 있고 부수적으로 자주하는 질문에 대한 답변, 프로그램 정보 등도 제공합니다.

세부적인 기능을 살펴보면 PC점검은 내PC지키미의 핵심 기능으로  보안업데이트와 보안 프로그램 사용여부 등 전반적인 PC 보안 사항을 빠르게 점검해 줍니다.



<사진2>

실제로 구동을 해본 결과 1분도 안되는 시간에 사용중인 PC의 보안 취약성을 분석해 보여줍니다.

세부사항을 클릭하면 왜 안전한지, 어떤 면에서 취약점이 있고 안전하지 않은지를 설명해 줍니다.

그중에서도 특이한 점은 액티브X에 관한 관리 기능입니다.

내PC지키미는 PC에서 3개월 이상 사용되지 않은 액티브X를 찾아 삭제할 수 있도록 도와줍니다.



<사진3>

사진3에서 보는 봐와 같이 클릭만으로 해당 항목을 찾아주고 정보를 제공하며 손쉽게 삭제할 수 있도록 해줍니다.

이외에 패스워드점검 기능은 말그대로 PC의 패스워드가 안전한지 여부를 판단해 주고 PC정리는 인터넷 등을 사용하면서 축적된 불필요한 쿠키, 로그 파일 등을 제거할 수 있도록 해줍니다.



<사진4>

보고서 기능은 지금까지의 모든 내용을 한번에 볼 수 있도록 해줍니다.

전체적으로 PC를 점검해 취약점을 알려주고 개선을 할 수 있도록 해주며 공무원들이 보고서를 출력해 점검사항은 명문화 할 수 있도록 해줍니다.

내PC지키미는 손쉽게 PC 보안사항을 점검해 취약점을 개선할 수 있도록 해준다는 점에서 잘 만들어진 SW로 생각됩니다.

하지만 진짜 중요한 것은 이를 실제로 활용하고 취약점을 개선하는 사람들이라고 생각됩니다.

아무리 좋은 프로그램이 있어도 그것을 제대로 활용하지 않으면 무용지물일 테니까요.
 

디지털타임스 강진규 기자 kjk@dt.co.kr
 
신고
크리에이티브 커먼즈 라이선스
Creative Commons License
posted by 강진규 그레고리잠자
2011.05.09 00:53 IT 기사/IT 일반

(2011-05-09) IT노조 "농협사건은 IT버전 삼풍백화점 붕괴 참사"


한국정보통신(IT)산업노동조합이 지난달 발생한 농협 전산망 마비 사건에 대한 입장을 최근 발표했습니다.

IT노조는 이번 농협 사건이 원인 측면에서 삼풍백화점 붕괴 참사와 비견될 수 있다고 주장했습니다.

IT노조는  안전보다는 속도를, 지속성보다는 비용절감을, 사람보다는 도구를 중시하는 무리한 프로젝트는 언제든 대형참사로 이어질 가능성을 내포하고 있다고 설명했습니다. 또 이번 사건의 본질적인 문제는 민감한 정보가 허술한 시스템에서 관리되고 있었고 재난 상황에 대해 신속한 대처를 할 수 없었다는 사실이라고 밝혔습니다.
 
IT노조는 농협 전산 시스템이 이미 IT개발자들 사이에서 '3대 악성 프로젝트'로 꼽힐 만큼 각종 프로젝트를 촉박한 기간 내에 무리한 수준의 요구사항을 만족시키며 완료할 것을 요구하는 것으로 유명하며 프로젝트에 참여하는 IT 개발자들은 1~2년간 주말이나 휴일 없이 매일 야근을 해야 한다고 주장했습니다.

지난해 고된 프로젝트와 근로조건, 스트레스로 병이 들어 폐를 절제할 수밖에 없었던 개발자의 절규가 큰 파장을 일으켰습니다. IT노조는 2년간의 잦은 야근으로 몸이 약해져 결국 폐를 절제하는 수술을 받은 개발자가 농협 전산 자회사 직원이었다고 밝혔습니다.

IT노조는 IT 개발 환경과 한국IT업계의 다단계 하도급 구조, 무리한 일정의 프로젝트가 추진되는 것 등이 이번 사건의 근본 원인이라고 지적했습니다.

즉 삼풍백화점이 무리한 건축과 안전 불감증, 형식적인 안전점검 관행 등 사회, 산업 구조적인 문제로 인한 것처럼 농협 사건도 구조적인 문제가 있다는 주장인 것입니다.

마지막으로 IT노조는 이번 사태를 교훈 삼아 산업의 근간을 이루는 IT노동자들의 처우를 개선하고, 뒤틀린 산업 구조를 개선하는 것이 가장 훌륭한 사회적 보안 대책이며 더 이상 늦출 수 없는 상황이라는 것을 직시하고 즉각 행동에 옮길 것을 촉구한다고 밝혔습니다. 

최근 농협 사건과 관련해 우리 사회가 눈 앞의 원인과 현상에 너무 몰두하는 것 같다는 느낌이 듭니다. IT노조의 주장처럼 근원적인 문제를 해결하기 위해 나쁜 관행을 뿌리뽑고 구조적인 문제를 바로잡으며 개발자들이 더 안전하고 좋은 시스템을 개발하고 구축할 수 있도록 장기적 대책이 필요할 것입니다.


디지털타임스 강진규 기자 kjk@dt.co.kr



신고
크리에이티브 커먼즈 라이선스
Creative Commons License
posted by 강진규 그레고리잠자
2011.05.06 14:33 북한 기사/북한IT


(2011-05-06) 북한 체육 분야 IT 강화


북한이 체육 분야에 IT 기술을 적용하기 위한 노력을 강화하고 있습니다.

정부 관계자 등에 따르면 지난 3일 조선중앙통신은 지난달 26일부터 5월 3일까지 북한 평양체육관에서 전국체육프로그램전시회가 열렸다고 보도했습니다.

조선중앙통신은 이번 전시회에서 체육과학원, 륙해운성체육단, 조선체육대학 등에서 참가해 최근 개발한 훈련조종 및 경기분석지원프로그램, 교수다매체프로그램, 기관경영업무프로그램 등 130여건의 프로그램을 출품했다고 설명했습니다.

북한 소식통에 따르면 이번 전시회에서는 실시간사격경기조종지원체계, 역기훈련조종 및 경기분석지원체계, 선수후보선발측정체계, 육체능력분석체계, 다매체축구교육지원프로그램 등이 소개됐다고 합니다.

이들 기술은 이미 국내외적으로 많이 개발이 됐거나 활용이 되고 있는 것들입니다.

북한은 지난해 부터 전 산업에 걸쳐 IT를 강조하고 있습니다. 체육 분야에 IT 적용도 이에 연장선상인 것으로 생각됩니다.

그러나 실제로 어느 정도 수준의 기술을 보유한 것인지는 현재로써는 확인하기 어렵다는 지적입니다.


디지털타임스 강진규 기자 kjk@dt.co.kr
  


신고
크리에이티브 커먼즈 라이선스
Creative Commons License
posted by 강진규 그레고리잠자
2011.05.04 16:14 IT 기사/SW&HW

(2011-05-04) 자바 JCP 회장 "한국 자바 표준 적극참여 희망"




<사진>지난 2일 패트릭 커런 자바 커뮤니티 프로세스(JCP) 회장이 방한해 JCP 정책을 소개하고 있다.


지난 2일 패트릭 커런 자바 커뮤니티 프로세스(JCP) 회장이 방한해 한국오라클이 서울 상공회의소에서 개최한 개발자 대상 세미나에 참석했습니다.

패트릭 회장은 이날 세미나에서 오라클이 썬마이크로시스템즈를 인수했지만 누구나 표준을 제안할 수 있고 오픈소스 정책도 계속 유지할 것이며 자바 표준화를 논의하는 JCP에 한국 기업들과 커뮤니티의 많은 참여를 독려했습니다.

패트릭 회장은 "자바 표준안은 JCP에 참여하는 누구나 제안할 수 있으며 실제로 한국 기업들도 제안을 하고 있다"며 "더 많은 한국기업들과 한국의 자바 커뮤니티 등이 더 많이 JCP에 참여하기를 바란다"고 말했습니다.

JCP는 자바 기술 표준을 논의하는 기구입니다. 현재 JCP에는 한국에서 SK텔레콤, 삼성전자, LG전자, 티맥스소프트 등 21개 기업이 참여하고 있는 것으로 알려지고 있습니다. 한국 기업들이 주요 참여하는 분야는 자바 플랫폼 마이크로 에디션(모바일 등 IT 기기 및 가전용 자바 플랫폼)이며 한국 기업들은 현재 6개 표준을 제안해 진행이 되고 있다고 합니다.

패트릭 회장은 JCP 활동이 그동안 뜸했는데 지난해 말 자바 스텐더드 에디션(SE) 표준을 발표한데 이어 올해 초 엔터프라이즈에디션(EE) 표준을 발표했고 곧 ME 표준도 발표할 것이라고 말했습니다.
 
특히 JCP 운영 정책도 바뀔 예정인데 제안을 단순 변화를 다루는 JSR1 제안(6개월)과 복잡한 내용을 담은 JSR2 제안(1년~1년반)으로 나눠 표준화 작업을 하도록 할 것이라고 합니다.

JCP에서는 누구나 참여할 수 있도록 개방돼 있고 제안도 누구나 할 수 있다고 설명했지만 역시나 썬을 인수한 오라클의 영향력이 막강한 것으로 보입니다. 오라클은 JCP에 있는 위원회에 영구직책을 갖고 있으며 새로운 신규 임원 선임에도 영향력을 행사하고 있습니다.

최근 4명의 위원회 참여 임원이 바뀌는데 그중 2명을 오라클이 지명했는데 한 곳은 유럽에 자바 커뮤니티이고 다른 한 곳은 골드만삭스라고 합니다.

IT업계에서는 JCP 의장이 이번에 국내에 방한한 것은 국내 통신 가전 부문에서 자바 ME사용을 확산시키기 위한 것으로 보고 있습니다.


디지털타임스 강진규 기자 kjk@dt.co.kr
신고
크리에이티브 커먼즈 라이선스
Creative Commons License
posted by 강진규 그레고리잠자
2011.05.03 18:58 IT 기사/보안

(2011-05-03) 사이버공격 북한 소행이라면서 북한 IT 연구는 중단?


지난 2009년 7.7 분산서비스거부(DDoS) 공격과 올해 3.4 DDoS 공격이 이어 농협 전산망 마비 사건까지 북한의 소행이라고 정부가 주장하고 나섰습니다.

그러나 정부는 정황 증거를 내놓고 있지만 확실한 증거를 보여주지 못해서 불신을 초래하고 있습니다.

취재를 하면서 개인적으로 놀란 것은 지금까지 이명박 정부에서 줄기차게 북한이 사이버공격을 한다고 주장을 하면서도 그에 대한 연구는 중단했다는 것입니다. 

지난 2003년부터 매년 3월 정부는 북한과학기술연구라는 수백페이지의 연구 자료를 발행해 왔습니다. 이 자료는 대표적인 북한정보과학 연구 자료로 IT와 과학 전문가들이 북한의 현재 IT와 과학기술은 물론 이와 관련된 북한 경제, 군사, 사회 현황 등을 분석한 것입니다. 이 자료는 경제 협력은 물론 학술연구, 북한 정치 사회 분석, 북한의 IT 역량까지도 파악할 수 있도록 해주었습니다.

그런데 북한과학기술연구 자료 발행에 대한 예산 지원이 전면 중단돼 올해 자료 발행이 안됐으며 앞으로의 발행도 불투명합니다.

왜 이런 상황이 발생했을까요? 

정부 관계자는 "지난해 3월 천안함 사건 이후 남북 교류협력 사업들이 모두 중단되는 과정에서 북한과학기술연구에 대한 지원도 중지됐다"며 지난해부터 남북 관계가 긴장됐기 때문에 연구가 중지됐다고 설명했습니다.

아이러니한 것은 정부에서 천안함 사건과 연평도 사건 이후 북한의 사이버공격이 발생할 가능성이 있다고 주장을 하고 공무원들에게 주의를 시켰다는 것입니다. 

즉 적을 알고 나를 알면 승리할 수 있다는 이야기도 있는데 정부는 북한 사이버공격 가능성이 있다고 주장하면서도 연구를 중단 시키는 모순된 행동을 한 것입니다.

지금까지 3번의 사건에서 정부는 명확한 증거를 찾기가 어렵다며 정황 증거 등을 이야기했는데 북한 IT에 대한 연구들이 더 이뤄졌다면 북한이 혐의가 있는 것인지 아니면 제3 조직이나 개인의 행동인지 조금이라도 더 알 수 있지 않았을까요? 

진짜 문제는 앞으로라도 정부에서 북한 IT에 대한 연구를 진행이 불투명하다는 것입니다. 한 관계자는 "청와대 차원의 지침이 없이는 남북교류협력 관련 사업을 진행할 수 없고 북한과학기술연구도 교류협력의 일환이므로 진행되기 어렵다"고 말했습니다. 

정부의 행동이 이처럼 모순되고 있는데 일각에서는 다른 주장도 있습니다. 정부가 북한 IT 연구를 중단한 것은 남북교류협력 중단 때문이 아니라 예산이 다른 부문에 전용됐기 때문이 아니냐는 것입니다.

만약 이런 의혹이 사실이라면 정부는 말로만 안보를 외치고 행동은 무방비였던 것이기 때문에 더 큰 문제일 것입니다.



디지털타임스 강진규 기자 kjk@dt.co.kr

 





신고
크리에이티브 커먼즈 라이선스
Creative Commons License
posted by 강진규 그레고리잠자

티스토리 툴바