블로그 이미지
그레고리잠자
디지털 허리케인(Digital hurricane)을 방문해 주셔서 감사합니다. 강진규 기자의 블로그입니다. 디지털 허리케인은 북한 IT 뉴스를 제공합니다. 2007년 11월~2015년 9월 디지털타임스 기자, 2016년 6월~현재 머니투데이방송 테크M 기자, 인하대 컴퓨터공학부 졸업, 동국대 북한학과 석사과정 재학 중

calendar

        1 2 3
4 5 6 7 8 9 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24
25 26 27 28 29 30  

Notice

2011.05.11 14:10 북한 기사/북한IT

(2011-05-11) 북한, 농협 사건 반박 성명 영상 유튜브에 게시


북한은 지난 10일 인민무력부 담화 형식을 빌어 한국 검찰이 4월 발생한 농협 전산망 마비 사건의 배후로 자신들을 지목한 것에 대해 반발했습니다.

북한은 자신을 들어내지 않는 사이버공격의 특성상 자신들이 자신들의 소행이라는 단서를 남겼다는 것 자체를 인정할 수 없다고 주장했습니다.

이런 북한의 반응은 충분히 예상된 시나리오 였습니다.

하지만 예상에도 불구하고 이번 북한의 반응에서 특이한 점이 2가지 있습니다. 

우선 자신들의 주장을 바로 유튜브에 올려서 다수의 사람들이 볼 수 있도록 했다는 것입니다.

북한은 IT를 통한 선전을 강화하고 있는데 그런 전략의 일환으로 해석됩니다.

또 유튜브를 통해 자신들의 주장을 한국과 전 세계 누리꾼들에게 알려 자신들의 주장을 강화하고자 하는 의도도 있는 것으로 풀이됩니다.


<사진> 농협 사건과 관련한 북한의 담화문 발표 모습

이와 함께 또 하나의 특징은 담화 내용으로 볼 때 농협 사건과 관련해 한국 매체와 인터넷 동향을 예의주시했다는 것을 알 수 있다는 것입니다.

농협 사건의 의혹으로 인터넷에 언급된 내용을 그대로 담화문에 가져다 쓰고 비유까지도 가져가서 자신들의 주장처럼 활용을 했습니다.

북한이 이처럼 행동하고 있는 상황에서 한국 정부가 농협 사건 수사 발표 내용에 대한 불신을 불식시키기 위해 더 면밀히 분석하고 정확한 증거를 국민들에게 알려줘야 할 것으로 생각됩니다.


디지털타임스 강진규 기자  kjk@dt.co.kr









 
 
posted by 강진규 그레고리잠자
2011.05.10 09:30 IT 기사/보안


(2011-05-10) 정부, 공인인증서 24시간 신고체계 갖추기로


지난달 말 행정안전부에서 공공기관 등에 공인인증서 안정성 강화를 위한 협조 요청 공문을 보냈다고 합니다.

행정안전부는 공문을 통해 이달 초 밝힌 것처럼 공인인증서 전자서명키 길이를 상향(1024 → 2048비트)한 신규 공인인증서를 오는 10월부터 발급할 수 있도록 체계를 구축합니다.

또 공인인증서의 안전이용을 위해 인증서를 PC에 저장시 경고메시지 출력하는 것도 함께 추진합니다.

이런 내용들은 이미 알려진 것들인데요.

이번에 행정안전부가 보낸 공문에서는 추가적인 보안 조치가 나올 것으로 알려졌습니다.

우선 행정안전부는 5월 중 공인인증서 유출에 따른 피해방지를 위해 24시간 공인인증서 분실신고 및 대응체계를 구축해 운영한다고 밝혔습니다. 

분실 신고는 인터넷진흥원(KISA) 118에서 24시간 접수하며 KISA는 바로 공인인증기관에 인증서 정지 및 폐지 등을 요청하게 됩니다.

이와 함께 행정안전부는 공공기관 행사에서 기념품 제공 시 보안토큰을 제공해 보안토큰을 확사시키고 공인인증서 비밀번호 지정방법 홍보 및 비밀번호 체계 강화도 할 수 있도록 요청했습니다.

결론적으로 행정안전부는 공인인증서를 이용하는 행정, 공공기관, 전자거래업체 등이 계획에 차질 없도록 공인인증서 암호체계 고도화를 위해 오는 10월까지 SW교체를 완료하고 IT관련 행사에서 기념품 제공시 보안토큰 제공하며 공인인증서 이용사실 통보서비스 가이드라인에 따른 안내 시행, 공인인증서 안전성 강화 홍보물을 기관(업체) 홈페이지에 게재해 줄 것을 당부했습니다.
 
공인인증서는 국민들이 인터넷뱅킹과 전자민원 등을 이용하는데 많이 이용하고 있습니다. 많이 사용되는 만큼 그에 걸맞는 보안 수준을 확보해 국민들이 불안해 하지 않도록 해야 할 것입니다.



디지털타임스 강진규 기자  kjk@dt.co.kr

posted by 강진규 그레고리잠자
2011.05.09 10:29 IT 기사/IT 일반



(2011-05-09) 삼성전자, 노키아 안방 유럽에서 노키아를 이겼다


삼성전자가 휴대폰 시장에서 영향력을 확대하면서 세계 최대 휴대폰 제조업체인 노키아의 안방인 유럽에서 노키아를 제친 것으로 알려졌습니다.

KOTRA 해외동향 보고서에 따르면 9일 시장조사기관인 IDC는 삼성전자가 2011년 1분기 처음으로 핀란드의 노키아사 핸드폰 매출을 제쳤다고 발표햇습니다.

IDC에 따르면 노키아는 10% 판매 감소를 기록한 반면 삼성전자는 5%의 판매 증가를 기록했으며, 삼성전자는 1분기 29%의 시장 점유율을 기록하며 시장 점유율 28%의 노키아를 제쳤습니다.

KOTRA는 노키아의 하락세는 스마트폰 시장에 빠르게 대응 하지 못했기 때문이며 한국, 일본, 중국 등의 기업들이 부각된 것도 원인이라고 설명했습니다.

삼성전자는 1분기 전 세계적으로 약진을 한 것으로 알려지고 있습니다.

USA 투데이는 삼성전자가 지난해 1분기 기준 240만대였던 스마트폰 출하량이 올해 1080만대로 무려 350% 증가했으며 시장 점유율 역시 4.3%에서 10.8%로 2.5배 이상 상승했다고 설명했습니다.

또 애플은 올 1분기 1870만대를 출하하며 전년대비 114.4% 성장률을 기록했으며 안드로이드 스마트폰은 229.6% 성장한 것으로 알려지고 있습니다.

업체별 스마트폰 시장점유율은 노키아가 24.3%로 가장 높았고 애플(18.4%), RIM(14.0%), 삼성(10.8%), HTC(8.9%)이라고 합니다.

삼성전자의 약진은 안드로이드폰의 확산에 따른 영향도 커보입니다. 구글이 모바일 분야에서 영향력을 크게 확대하고 있는데 삼성전자 등으로 인해 상대적으로 손쉽게 플랫폼을 확산 시키고 있는 것처럼 느껴집니다. 


디지털타임스 강진규 기자 kjk@dt.co.kr

posted by 강진규 그레고리잠자
2011.05.09 09:30 IT 기사/보안

(2011-05-09) 국정원이 만든 내PC지키미 SW 써보니


국가정보원은 정부 공공기관에 근무하는 공무원들이 사이버보안안전의날 보안 점검을 손쉽게 할 수 있도록 '내PC지키미'라는 보안 점검 소프트웨어(SW)를 제공하고 있습니다.


국가정보원에서 만들어 배포하는 내PC지키미는 설치 후 37 메가바이트(MB) 크기이며 75개 파일로 구성돼 있습니다.


<사진1>

위에 사진1에서 보는 바와 같이 내PC지키미는 PC점검, 패스워드점검도구, PC 정리, 보고서 보기 등으로 크게 구성돼 있고 부수적으로 자주하는 질문에 대한 답변, 프로그램 정보 등도 제공합니다.

세부적인 기능을 살펴보면 PC점검은 내PC지키미의 핵심 기능으로  보안업데이트와 보안 프로그램 사용여부 등 전반적인 PC 보안 사항을 빠르게 점검해 줍니다.



<사진2>

실제로 구동을 해본 결과 1분도 안되는 시간에 사용중인 PC의 보안 취약성을 분석해 보여줍니다.

세부사항을 클릭하면 왜 안전한지, 어떤 면에서 취약점이 있고 안전하지 않은지를 설명해 줍니다.

그중에서도 특이한 점은 액티브X에 관한 관리 기능입니다.

내PC지키미는 PC에서 3개월 이상 사용되지 않은 액티브X를 찾아 삭제할 수 있도록 도와줍니다.



<사진3>

사진3에서 보는 봐와 같이 클릭만으로 해당 항목을 찾아주고 정보를 제공하며 손쉽게 삭제할 수 있도록 해줍니다.

이외에 패스워드점검 기능은 말그대로 PC의 패스워드가 안전한지 여부를 판단해 주고 PC정리는 인터넷 등을 사용하면서 축적된 불필요한 쿠키, 로그 파일 등을 제거할 수 있도록 해줍니다.



<사진4>

보고서 기능은 지금까지의 모든 내용을 한번에 볼 수 있도록 해줍니다.

전체적으로 PC를 점검해 취약점을 알려주고 개선을 할 수 있도록 해주며 공무원들이 보고서를 출력해 점검사항은 명문화 할 수 있도록 해줍니다.

내PC지키미는 손쉽게 PC 보안사항을 점검해 취약점을 개선할 수 있도록 해준다는 점에서 잘 만들어진 SW로 생각됩니다.

하지만 진짜 중요한 것은 이를 실제로 활용하고 취약점을 개선하는 사람들이라고 생각됩니다.

아무리 좋은 프로그램이 있어도 그것을 제대로 활용하지 않으면 무용지물일 테니까요.
 

디지털타임스 강진규 기자 kjk@dt.co.kr
 
posted by 강진규 그레고리잠자
2011.05.09 00:53 IT 기사/IT 일반

(2011-05-09) IT노조 "농협사건은 IT버전 삼풍백화점 붕괴 참사"


한국정보통신(IT)산업노동조합이 지난달 발생한 농협 전산망 마비 사건에 대한 입장을 최근 발표했습니다.

IT노조는 이번 농협 사건이 원인 측면에서 삼풍백화점 붕괴 참사와 비견될 수 있다고 주장했습니다.

IT노조는  안전보다는 속도를, 지속성보다는 비용절감을, 사람보다는 도구를 중시하는 무리한 프로젝트는 언제든 대형참사로 이어질 가능성을 내포하고 있다고 설명했습니다. 또 이번 사건의 본질적인 문제는 민감한 정보가 허술한 시스템에서 관리되고 있었고 재난 상황에 대해 신속한 대처를 할 수 없었다는 사실이라고 밝혔습니다.
 
IT노조는 농협 전산 시스템이 이미 IT개발자들 사이에서 '3대 악성 프로젝트'로 꼽힐 만큼 각종 프로젝트를 촉박한 기간 내에 무리한 수준의 요구사항을 만족시키며 완료할 것을 요구하는 것으로 유명하며 프로젝트에 참여하는 IT 개발자들은 1~2년간 주말이나 휴일 없이 매일 야근을 해야 한다고 주장했습니다.

지난해 고된 프로젝트와 근로조건, 스트레스로 병이 들어 폐를 절제할 수밖에 없었던 개발자의 절규가 큰 파장을 일으켰습니다. IT노조는 2년간의 잦은 야근으로 몸이 약해져 결국 폐를 절제하는 수술을 받은 개발자가 농협 전산 자회사 직원이었다고 밝혔습니다.

IT노조는 IT 개발 환경과 한국IT업계의 다단계 하도급 구조, 무리한 일정의 프로젝트가 추진되는 것 등이 이번 사건의 근본 원인이라고 지적했습니다.

즉 삼풍백화점이 무리한 건축과 안전 불감증, 형식적인 안전점검 관행 등 사회, 산업 구조적인 문제로 인한 것처럼 농협 사건도 구조적인 문제가 있다는 주장인 것입니다.

마지막으로 IT노조는 이번 사태를 교훈 삼아 산업의 근간을 이루는 IT노동자들의 처우를 개선하고, 뒤틀린 산업 구조를 개선하는 것이 가장 훌륭한 사회적 보안 대책이며 더 이상 늦출 수 없는 상황이라는 것을 직시하고 즉각 행동에 옮길 것을 촉구한다고 밝혔습니다. 

최근 농협 사건과 관련해 우리 사회가 눈 앞의 원인과 현상에 너무 몰두하는 것 같다는 느낌이 듭니다. IT노조의 주장처럼 근원적인 문제를 해결하기 위해 나쁜 관행을 뿌리뽑고 구조적인 문제를 바로잡으며 개발자들이 더 안전하고 좋은 시스템을 개발하고 구축할 수 있도록 장기적 대책이 필요할 것입니다.


디지털타임스 강진규 기자 kjk@dt.co.kr



posted by 강진규 그레고리잠자

티스토리 툴바