블로그 이미지
그레고리잠자
디지털 허리케인(Digital hurricane)을 방문해 주셔서 감사합니다. 강진규 기자의 블로그입니다. 디지털 허리케인은 북한 IT 뉴스를 제공합니다. 2007년 11월~2015년 9월 디지털타임스 기자, 2016년 6월~현재 머니투데이방송 테크M 기자, 인하대 컴퓨터공학부 졸업, 동국대 북한학과 석사과정 재학 중

calendar

1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31        

Notice

2010.07.14 13:01 북한 기사/북한 일반



주중 한국영사관, 여행사에 중국 내 북한식당 이용 자제령 내려(2010.07.14)



과거 중국 여행을 가면 한 번씩 들리는 곳이 북한 식당이었다. 그곳에서 냉면을 비롯한 북한 음식을 관광객들이 맛볼 수 있었다. 하지만 최근 중국 여행 코스에서 북한식당 방문이 최근 자취를 감췄다.


중국 현지를 방문해 확인한 결과 이는 여행사들 차원의 조치가 아니라 한국 정부 차원에서 이뤄진 조치라고 한다.


최근 만난 중국 현지 여행사 가이드는 "한국 영사관에서 여행사들에게 북한 식당 이용을 자제할 것을 요구했다""며 "이에 따라 여행사들이 중국 지역 여행에서 북한 식당 방문을 빼고 있다"고 말했다.

 
즉 주중 한국영사관에서 지난 천안함 사건 이후 여행사들에 중국 내 북한식당 이용 자제령 내렸다는 것이다.



현재 확인된 것은 중국 여행의 사례이지만 북한 식당이 운영되고 있는 동남아 지역도 이와 비슷한 조치가 내려졌을 가능성도 제기되고 있다.


주중 한국대사관, 영사관에서는 민감한 시기에 한국인들이 북한식당을 방문했을 때 괜한 트러블이 생길 수 있기 때문에 이런 조치를 하는 것이라고 여행사에 통보했다고 한다.


그러나 일각에서는 한국 정부의 진짜 목적이 북한 식당 이용을 통해 북한으로 들어가는 외화를 차단하기 위한 자금줄 조이기 조치라고 보고 있다. 지금까지 중국 내 북한 식당 이용자의 상당수가 한국 관광객들이었으며 실제로 최근 북한 식당들은 이번 조치로 인해 많은 타격을 받고 있는 것으로 알려지고 있다.


하지만 공식적으로 여행사들이 북한식당 방문을 일정에서 빼고 있지만 현지 가이드들을 통해서 암암리에 여행객들이 북한식당을 이용하고 있는 것으로 알려지고 있어 정부의 조치가 실효성을 발휘할지에 대해서는 의문을 제기하는 시각도 있다.


남북한 간의 정치적인 문제가 이제는 우리의 여행에도 영향을 미치고 있다.


디지털타임스 강진규 기자




posted by 강진규 그레고리잠자
2010.07.05 10:08 IT 기사/IT 일반

언론사 갤럭시S 도입이 늘고 있는데(2010.07.05)


최근 언론계에 따르면 갤럭시S를 기자들에게 지급하려는 논의가 활발하게 진행되고 있다.


이는 비단 놀라운 일이 아니다. 지난해 연말 아이폰이 출시된 후 스마트폰 돌풍이 불면서 기자들에게 스마트폰을 지급하는 바람이 불었었다. 실제로 지난해 말부터 올해 초까지 몇몇 종합지, 전문지, 인터넷매체 등에서 기자들에게 아이폰을 지급하거나 또는 아이폰과 옴니아2 중 하나를 선택할 수 있도록 했다.(이 선택에서는 단연 아이폰이 앞선 것으로 알고 있다.)



최근에 들리는 소식으로는 공중파 방송사에서 직원들에게 갤럭시S 지급을 하기로 결정했으며 경제지 2곳에서도 갤럭시S 지급을 논의하고 있다. 한 IT전문지는 이미 지급을 했으며 인터넷 매체들도 지급을 논의 중인 것으로 알려지고 있다.



최근에는 조금 이상한 이야기가 들리고 있는 것도 사실이다. 지난해에는 기자들이 스마트폰을 사용해 능률과 사기를 높이도록 하기 위해 언론사가 주체적으로 지급했던 것으로 알고 있다. 그런데 갤럭시S 지급의 경우는 언론사도 언론사이지만 통신사가 적극적으로 나서서 제안을 해 이뤄지고 있다는 후문이 들리고 있다.



일단은 통신업계 관계자들은 단체 구매를 늘려서 갤럭시S 초기 도입을 늘리겠다는 전략으로 파악하고 있다고 한다.(갤럭시S 벌써 10만대 팔렸다 이런 보도자료를 내기 위해...) 하지만 일부에서는 아이폰에 화제를 빼앗겼던 과거의 실수를 범하지 않기 위해 통신사와 제조사가 언론사와 기자들을 우군으로 만들려고 하는 모종의 전략이 아니냐는 소문도 있다.(통신사가 언론사에 갤럭시S를 어떤 조건으로 공급하는지는 안알려지고 있는...)



언론사도 기업이기에 소문만으로 언론사들의 갤럭시S 단체 도입을 왈가불가할 사항이 아니라고 생각된다. 또 개인적으로 기자들이 갤럭시S를 쓴다고 우호적이 될 거라는 것도 섣부른 판단이라고 생각된다. (기자들처럼 까다롭고 삐딱한 시선을 가진 부류도 흔치 않으니까.)



그러나 소문처럼 대기업들이 언론계를 공략?하기 위한 전략을 세우고 있다면 언론들이 괜한 구설에 오르지 않도록 조금은 조심해야 하지 않을까 싶다. 그렇지 않으면 스마트폰 기사와 관련해 네티즌들의 오해(언론이 특정 회사 제품에만 우호적이다라는)가 더 깊어 질 수 있을 것이다.



디지털타임스 강진규 기자





posted by 강진규 그레고리잠자
2010.07.05 09:57 IT 기사/보안

풀리지 않는 7.7 DDoS 공격 3가지 의혹(2010.07.05)




정부기관과 언론사, 은행 등이 공격을 받는 7.7 DDoS 공격이 발생한 후 1년이 지났다. 이후 DDoS 공격을 막기 위한 대응 방안이 발표되고 있지만 아직도 그 실체는 잘 알려지지 않고 있다.



당시 보안 담당 기자로 7.7 DDoS 사건을 취재하고 이후 많은 사람들을 만나면서 수많은 이야기를 들었다. 그 중에는 근거가 없는 뜬소문들도 많았지만 근거가 있음에도 밝혀지지 않은 이야기도 있었다.

그 중 몇 가지를 말하고 싶다.


1. 7.7 DDoS에 국내 보안 전문가가 관여됐다?
7.7 DDoS 사건 후 이를 분석한 전문가들과 보안 업체들은 공격의 전반적인 형태를 볼 때 국내 보안을 잘 알고 있는 사람이 공격에 참여하고 있는 것으로 분석했다. 실제 국내 한 보안업체 임원은 기자간담회에서 한국 상황을 잘 알고 있는 사람들의 소행이라고 단정했다.


그 이유는 타이머 방식으로 1차, 2차, 3차 공격이 발생한 내용을 보면 초반에 정부 기관, 언론을 공격해 자신들의 소행을 알렸다. 이후 2차 공격부터는 바로 그 공격에 대응하는 기관들인 특정 보안업체들과 정부 기관을 겨냥했다. 그리고 최종적으로는 사람들이 DDoS 대응에 주력하고 있을 때 데이터 삭제라는 또 다른 카드를 꺼내 상황을 주도했다.


즉 범인은 사이버공격이 발생하면 우리나라가 어떤 방식으로 대응을 하게 될 것이라는 대응 프로세스를 알고 있었다는 것이다.


또 다른 증거들도 있다. 경찰청이 수사 중 공개한 데이터 삭제 대상 파일들 중에는 국내 IT에서만 주로 사용되는 파일 포맷이 포함했다. 특히 과거에 파일들 10년전 사용됐던 금성(현 LG)에서 만든 문서 포맷 파일도 포함돼 있어 범인이 우리 IT에 대해 상당한 지식이 있는 것으로 추정되고 있다.


더 심각한 문제는 범인들은 단순히 우리의 IT와 보안 문화와 체계를 아는 수준을 넘었다는 것이다. 한 보안업체 대표에 따르면 7.7 DDoS 공격은 우리 보안 제품 기술적인 특성을 잘 아는 사람의 소행이었다.


보안업체 대표는 "대한민국에서 사용되는 네트워크 보안 장비에 잘 걸리지 않는 수준의 공격이 이어져 공격 초반 유해 트래픽을 탐지하지 못해서 애를 먹었다. 분명 한국에서 사용되는 보안 장비를 잘 아는 사람이 공격에 참여한 것으로 보인다. 만약 국내 보안 업계 관계자가 이 사건에 관여한 것이 나중에 밝혀지면 이는 북한이 공격을 한 것보다 파장이 더 클 것이다. 국민들이 보안업체를 불신하지 않을까 두렵다"고 말했다. 보안 장비에서 이상 트래픽으로 감지하지 못하는 수준의 트래픽을 파악해 공격을 감행한 것이다.


이를 토대로 볼 때 공격 주체가 북한이 아닌 국내 세력일 가능성도 있으며 또는 북한이 공격의 주체인데 국내 보안 전문가가 간첩활동을 하며 북한에 협조한 것일 수 있다.
만약 실제로 국내 보안 전문가가 정부를 공격했거나 또는 간첩행위를 한 것이라면 이는 국가 안보에 중대한 문제가 될 수 있다. 문을 지키는 사람이 문을 공격한 것이기 때문이다. 하지만 이와 관련된 내용은 전혀 알려지지 않고 있어 지난 1년 동안 정부가 이에 대해 조사를 제대로 했는지는 의문이다. 정부는 사건 초기부터 북한 소행으로 추정된다는 이야기 만하고 정작 이런 이상 징후에 대해서는 1년 동안 침묵했다.


2. 7.7 DDoS의 더 큰 문제는 정보 유출이다?
7.7 DDoS 공격으로 인한 피해를 이야기 할 때 주로 홈페이지 서비스가 마비된 것, 이로 인해 사회적 혼란이 초래된 점, 3차 공격 이후 일부PC들의 데이터가 삭제된 것을 피해로 이야기하고 있다. 그렇다면 피해는 그것뿐일까?


사건 발생 약 한 달 후 경찰청에서 조사를 한 결과 7.7 DDoS 공격에 동원된 PC들에서 데이터 파일들이 빠져나간 정황이 발견됐었다. 7.7 DDoS 공격과 관련된 악성코드 중 자신에 감염된 PC의 문서 등 주요 데이터를 어딘 가로 보내는 기능이 있었다.


문제는 감염된 PC가 각 분야에 걸쳐 엄청났다는 것이다.(정부가 당시 확인한 것만 10만대가 넘는다.) 당시 담당 기자로 확인한 바로는 대기업, 은행, 대전에 모 대학 연구소는 물론 관공서에 7.7 DDoS 악성코드에 감염된 PC가 상당수였다. 한 지자체의 경우는 수백 대 PC가 감염됐으며 모 연구 기관도 수십대의 PC가 감염됐던 것으로 알고 있다. 때문에 전체적인 관공서 감염은 최소 수 천 대에 이를 가능성도 있다.


그렇다면 그들로부터 빠져나간 정보는 대체 어디로 간 것일까? 실제로 이렇게 정보들이 빠져나갔다면 그것이야말로 엄청난 피해라고 할 수 있다. 개인정보, 산업기밀, 국가기밀 정보가 누군가의 손에 들어갈 수 있기 때문이다.


하지만 이런 우려에 대한 명쾌한 해답은 정부 어느 부처도 하고 있지 않다.


3. 7.7 DDoS 악성코드는 모두 치료됐다?
7.7 DDoS 공격에는 다양한 악성코드들이 복합적으로 이용됐다. 군대 조직을 생각해 보면 이해하기 쉬울 것이다. 군대에 보급 부대, 정보 수집 부대, 관리 부대, 공격 부대 등 성격이 있듯이 7.7 DDoS 공격에는 수 십 종류의 역할이 각기 다른 악성코드들이 복합적으로 사용됐다.


정부는 7.7 DDoS 공격 악성코드를 90% 넘게 거의 대부분 치료했다고 주장했다. 하지만 이는 전체 악성코드들 중 일부에 불과했다. 실제로 국내 모 대학 연구소에서 연구원들이 지난해 연말 7.7 DDoS를 분석한 적이 있다.


이 때 7.7 DDoS 관련 악성코드 중 PC정보를 보내는 악성코드를 역으로 이용해 C&C 서버에 접속한 후 정보를 파악한 결과 대부분 치료됐다는 정부의 주장과 달리 그 당시 수 만 대의 PC가 그 악성코드에 감염된 상태인 것으로 나타났다.


연구원들은 정부가 치료했다고 밝힌 7.7 DDoS 악성코드는 몇몇 종류일 뿐이며 아직도 많은 PC들이 감염된 것으로 봐야 한다는 연구 결과를 내놨다. 문제는 그 감염된 PC들을 범인이 또 다시 이용할 가능성이 있다는 것이다.


이 내용에 대해 정부 기관에서는 연구원들의 연구 내용을 알고 그들에게 주의?를 당부했고 연구원들은 본 기자에게 자신들이 개인적으로 불이익을 받을 수 있다며 보도를 하지 말아줄 것으로 요청했었다.


정부에서 연구원들의 입을 막는데는 노력하면서 정작 7.7 DDoS 악성코드에 대해 어느 정도 분석했고 어떻게 대응했는지 의문이다. 이와 관련된 내용에 대해서도 정부는 아무런 말이 없다.



이밖에도 다양한 근거 있는 의문점들이 아직 많다. 지난해 국정감사 자료에 따르면 7월 사건 발생 바로 직전인 6월 비슷한 내용의 DDoS 공격 훈련을 정부가 실시했다. 악성코드가 유포돼 국내 다수의 PC가 좀비PC가 되고 이를 이용해 범죄자들이 주요 사이트를 공격한다는 것이다. 이런 훈련을 실시하고도 공격을 당한 것도 문제이지만 국정감사가 실시되기 전까지 언론이 내용을 알려달라고 할 때는 함구로 일관하다가 뒤늦게 공개한 것도 의문점이다.

또 국가정보원장이 DDoS 공격에 북한 체신청이 사용하는 IP가 사용됐다고 밝혔지만 그 이외에 증거는 공개되지 않았다. 올해 1월에는 한 탈북자 단체에서 북한이 DDoS 공격을 했고 해커들에게 포상을 했다는 내용을 공개했지만 이 역시 정부는 확인해 주지 않고 있다.



정부의 침묵은 사람들에게 감추기로 비춰질 수 있으며 이런 행동들이 각종 음모론의 단초가 된다고 생각한다. 정부에서는 지금까지 조사한 내용을 공개해 의문점들을 사라지도록 해야 할 것이다. 만약 그렇지 않으면 7.7 DDoS 사건은 또 하나의 미스테리 사건이 돼 버릴 것이다.



디지털타임스 강진규 기자




posted by 강진규 그레고리잠자
2010.06.25 09:17 IT 기사/보안


국가정보원 소리 소문 없이 4년만에 로고 바꿔(2010.06.25)




국가정보원이 지난 2006년 영문 약칭인 'NIS'(National Intelligence Service) 로고를 만든 지 4년만에 새로운 로고로 전면 교체했다.


                   2006 년 만들어져 지난달 초까지 사용된 국정원 로고




                   지난 달 전면 교체된 국정원 로고



정부 관계자들에 따르면 국가정보원은 새로운 NIS 로고 만들어 지난달 국정원 홈페이지와 관련 사이트 등에 반영했다.


새로 바뀐 'NIS' 로고는 기존에 주황색으로 강조했던 S 글자가 다른 영문자와 동일한 위치, 동일한 어두운 남색으로 바뀌었으며 글자체도 고딕체로 바뀌었다. 특이한 점은 교체된 NIS 로고에는 우측 상단에 별이 표시돼있다는 점이다.


국가정보원은 지난 2006년 김승규 원장 재임 시 경쟁력 있는 정보기관으로 거듭나겠다며 NIS 로고를 만든 바 있다. 당시 로고에서 S가 주황생으로 강조된 것에 대해 국정원은 정보의 주인인 국민들이 필요로 하는 맞춤형 정보 서비스(Service)를 제공하겠다는 의지의 표명이라고 밝혔다.


이번 로고 전면 교체에 대해 국가정보원은 관련 내용을 언론에 알리지 않고 소리 소문 없이 진행했으며 홈페이지에도 관련 사실을 공지하지 않아 그 의도에 대한 궁금증이 제기되고 있다.


일각에서는 과거 정권의 옷을 갈아입는 의미가 있는 것 아니냐는 지적이 있지만 또 다른 한편에서는 세련된 로고의 필요성에 의해 바뀐 것일 거라고 주장도 있다.




디지털타임스 강진규 기자



posted by 강진규 그레고리잠자
2010.06.25 09:14 기타

박지성 등 월드컵 톱스타 유니세프 자선경매 참여(2010.06.24)



2010년 남아공 월드컵이 한창인 가운데 박지성, 메시 등 월드컵 톱스타들이 참여하는 유니세프 자선 캠페인이 열리고 있어 주목되고 있다. 실력 만큼이나 뛰어난 톱스타들의 마음을 엿볼 수 있는 계기가 되고 있다는 지적이다.


유니세프한국위원회는 지난 5월 26일부터 아프리카 어린이들에게 학교를 지어주기 위한 'Schools for Africa' 캠페인의 일환으로 특별 자선경매와 티셔츠 구매 캠페인을 진행 중이다.


이 캠페인에 아르헨티나 대표 선수인 리오넬 메시가 유니세프 친선 대사 자격으로 동영상을 통해 유니세프 티셔츠(1만8000원) 등 캠페인 용품 구매에 참여를 독려하고 있다.


또 대한민국의 역사적인 16강을 견인한 박지성 선수는 자신의 사인이 들어간 맨체스터유나이티드 선수 티셔츠를 경매에 내놨다. 박지성 선수의 티셔츠는 24일 오후 8시 기준으로 72만원의 경매가를 기록하고 있다. 또 박지성 선수, 영국의 웨인 루니, 포르투갈의 호날두 선수의 사인이 모두 들어간 사인볼에 대한 경매도 진행 중이다.



박지성 선수의 사인 티셔츠 경매 홈페이지 모습


이번 경매에는 피겨여왕 김연아 선수가 자신의 사인이 들어간 유니세프 티셔츠와 에코백을 내놨으며 데니스 황제 로저 페더러의 사인 티셔츠, 맨유 게리 네빌, 리오 퍼디낸드의 사인 티셔츠도 경매로 나왔다.


이들 자선 경매는 7월 11일 24시(자정)까지 이어지며 경매를 통한 수익은 모두 아프리카 어린이들을 위해 사용된다.


자선 경매와 이벤트에 참여를 원하는 사람은 유니세프한국위원회 홈페이지를 통해 참여할 수 있다.


유니세프한국위원회 홈페이지
http://www.unicef.or.kr/


디지털타임스 강진규 기자



posted by 강진규 그레고리잠자

티스토리 툴바