LG전자 입사서류 유출자 구속 관련 - 용어는 정확히 써야 합니다.

  • Posted at 2006/10/31 13:23
  • Filed under 이야기
얼마전 한창 시끄러웠던 LG전자 입사서류 유출.
당사자가 이제 구속되었습니다.

뉴스는 여기에서

그런데 기사를 보면 다들 '해킹당했다', '뚫렸다' 라고 표현이 되어 있더군요.
이런 말들은 개인정보를 남이 볼 수 없게 막고, 감추고, 잠그는 처리를 했는데도 그걸 뚫어 냈을 때는 쓸 수 있겠지만 이번 경우는 처음부터 막혀 있던 것이 아니므로 해킹과는 거리가 멀다고 봅니다.

물론 남의 개인정보를 뽑아내서 뿌렸으니 잘못한 것도 맞고 당연히 처벌을 받아야 합니다만, 이걸 '해킹'이라고 부르기는 좀 그렇습니다. 말하자면 개인정보를 책으로 만들어서 회사 창고에 보관하면서 자물쇠로 잠그고 경비도 세웠는데 그걸 몰래 들어가서 훔쳐냈다면 해킹이겠지만, 이번 경우는 그 책을 회사 응접실 한켠의 서랍에 넣어 뒀는데 가져간 것에 가깝습니다.




이번에 문제가 된 경우를 아주 간단히 설명하자면.

예를 들어 제가 A사에 입사지원을 해서 1357이라는 아이디를 받고, 사이트에서 입사지원서를 다 작성했습니다. 좀있다 다시 들어가서 확인을 하면서 웹브라우저 위쪽의 주소창을 보니

  http://www.aaa.co.kr/newentry/personalinfo?id=1357

이렇게 보였습니다. 그래서 한번 1357을 1358로 해볼까? 하고

  http://www.aaa.co.kr/newentry/personalinfo?id=1358

이렇게 주소창에 넣고 엔터키를 눌렀더니 1358번 지원자의 지원서가 보이는 겁니다.
그래? 그럼 1359 1360 1361 1362... 한번 다 봐 보자. 어떤 사람들이 원서 넣었는지...
이렇게 했더니 좌르륵 다 나오는 겁니다.
물론 간단히 이야기한 거지만 대략 이렇습니다.




개개인의 데이터는 위와 같이 해서 볼 수 있었다고 할 때, 수많은 사람들의 데이터를 한번에 빼낸 방법도 역시 간단히 이야기하면 다음과 같습니다.

누구나 사용하는 압축프로그램에도 암호를 거는 기능이 있습니다. 압축할 때 암호를 걸어 놓았는데 암호를 잊어서 난감한 경우가 다들 있지 않으신가요. 저도 그런 경험이 몇 번 있습니다.

만약 누군가가 압축 프로그램의 암호화 알고리즘을 분석해서 거꾸로 푸는 방법을 알아내는데 성공한 다음, 암호 걸린 압축파일에서 암호를 제거하는 프로그램을 만든다면 이것은 해킹입니다. 말하자면 Reverse Engineering 이라고도 할 수 있겠습니다.

하지만 0, 1, 2, 3, 4, 5, 6, 7, 8, 9, A, a, B, b, .... , 00, 01, 02, ... 이런 식으로 점점 자릿수를 늘려 가면서 무작정 대입해 보는 프로그램을 만들고서 이걸 암호 제거 프로그램이라고 내놓더라도 이건 암호 제거 / 암호 맞추기와 거리가 먼 그냥 노가다 프로그램입니다.^^; 사람이 해도 똑같이 할 수 있는 일을 사람보다 훨씬 빠른 속도로 대신 해 줄 뿐입니다.
실제로 현재 나와 있는 압축파일 암호 제거 프로그램들이 다 이런 방식이지요. 물론 CPU가 무한정 빠른 컴퓨터라면 이걸로도 암호를 풀 수 있겠지만 아직은 별로 실용적이지 못합니다.

이번 사건에서 많은 사람들의 데이터를 뽑아낸 방식도 이처럼 연속적인 대입을 통해서 하나하나 가져오는 방식이었습니다. 물론 이번 건은 이와는 다른 방식이고 암호화와도 관계가 없습니다만 요점은 어떤 프로그램이냐 그런 게 중요한 게 아니고 '막은 곳을 뚫어서 가져온 것이 아니라, 가져올 수 있는 곳에서 가져왔다' 라는 점입니다.




이와 같은 일이 없으려면 처음 ID와 비밀번호로 로그인할 때 데이터베이스에 저장된 비밀번호와 비교해서 1차적으로 불법적인 접근을 차단하고, 세션 처리를 안전하게 하는 등의 처리를 해야 합니다. 브라우저에서 사용자가 어떻게 입력하든 그로 인해 잘못된 결과가 나오지 않도록 여러 가지로 검사하고, 문제가 발생하면 보완책을 강구합니다. 이것은 특별한 일은 전혀 아니며, 일반적으로 로그인을 거쳐 로그인할 때까지 로그인 상태가 유지되는 모든 사이트들은 이렇게 운영되고 있습니다. 물론 이렇게 한다고 해서 100% 안전하다는 것이 아니라 기본적으로 이렇게 해야 한다는 것입니다.

이번에 문제가 된 사이트들은 채용 시즌마다 한시적으로 잠깐씩 운영하므로 이러한 체제로 개발하지 않은 것으로 보입니다.



정리하자면
1) 타인의 개인정보를 무단으로 유포한 것은 분명히 범죄입니다.
2) 타인의 개인정보를 볼 수 있도록 되어 있는 시스템은 잘못된 시스템입니다.
3) 개인정보는 본인만 볼 수 있도록 시스템을 개선해야 합니다.

이상입니다.

Posted by liquidbird

2006/10/31 13:23 2006/10/31 13:23
Response
No Trackback , 2 Comments
RSS :
http://www.liquidbird.net/tt/rss/response/50

토이키노 (TOYKINO) 를 다녀왔습니다.

  • Posted at 2006/10/29 20:51
  • Filed under 이야기

영화 캐릭터 / 장난감 박물관 TOYKINO 에 다녀왔습니다.
미리 알고 간 건 아니었고, 국제갤러리에서 바스키아 전시회를 보고 삼청동길 따라 걷다가 발견하고 들어갔지요.

1관과 2관으로 되어 있는데, 1관은 영화/애니메이션 캐릭터 피규어가 대부분이고 2관은 피규어들과 더불어 옛날 장난감들도 함께 전시되어 있었습니다.

30代 이상이라면 수많은 전시품들을 제대로 즐길 수 있습니다.
만화/영화에 관심이 많은 20代도 괜찮겠네요.
하지만 포켓몬,유희왕,케로로 등으로 만화 인생을 시작한 세대라면 아마 거의 다 처음 보는 것들일 겁니다.
젊은 부모님들이 아이들과 같이 간다면 아이들보다 부모님들이 훨씬 즐거워할 것 같아요.

인생에 있어서 캐릭터가 가지는 의미... 찾아가는 길과 문 여는 시간... 기타 모든 자세한 사항은 홈페이지 www.toykino.com 에 나와 있으니 다시 안 쓰겠습니다. ^^;

사진을 좀 찍어 와서 올려 봅니다.


















SD 스타워즈. 귀엽죠.











































움직이면서 음악을 연주합니다.


















어렸을 적 피아노학원에서 선물로 줘서 열심히 만들었었지요.



삼청동은 오늘 처음 가 봤는데, 예쁜 가게도 많고 볼 것도 많은 것은 좋았지만 사람이 다닐 수 있는 길이 너무 좁더군요. 어른 둘이 서서 지나가면 끝이라 다니는 데 아주 애를 먹었습니다.


여튼 박물관은 참 좋았습니다.
시간이 많았다면 몇 시간이고 보고 싶었습니다. 다음에 다시 가서 자세히 볼 생각입니다.

관심이 있으시다면 꼭 한 번 가서 보시길 강력히 추천합니다.

Posted by liquidbird

2006/10/29 20:51 2006/10/29 20:51
Tag
, , ,
Response
3 Trackbacks , No Comment
RSS :
http://www.liquidbird.net/tt/rss/response/49

장 미셀 바스키아 전시회가 있습니다.

  • Posted at 2006/10/16 11:42
  • Filed under 이야기

국제갤러리에서 Jean-Michel Basquiat 작품 전시회를 하고 있습니다.


현재 전시회((바스키아展) 안내 페이지 : http://www.kukje.org/kor/current_list.php

국제갤러리 홈페이지 : http://www.kukje.org/kor/main.php
국제갤러리 위치 : http://www.kukje.org/kor/contact.php


이건 꼭 가야 합니다. 모두모두 갑시다.

Posted by liquidbird

2006/10/16 11:42 2006/10/16 11:42
Response
No Trackback , a comment
RSS :
http://www.liquidbird.net/tt/rss/response/47

행선지가 왜 길머리가 되었는가?

  • Posted at 2006/10/07 12:26
  • Filed under
이 주일쯤 전 용산역을 가기 위해 전철을 이리저리 갈아타고 가는 길이었다.

목적지에 따라 가야 할 플랫폼이 다르기 때문에 (각각의 플랫폼은 각각 다른 계단으로
올라가게 되어 있음. 잘못 올라가면 다시 내려왔다 맞는 곳을 찾아서 가야 함)
전광판에 '어느 플랫폼엔 어디 행 열차가 오고 지금 그 열차가 어디까지 왔다' 이게
표시가 되어 있었다. 거기까진 좋았는데, 이런 식으로 표시가 되어 있었다.
(정확한 건 아니지만 의미 파악에는 문제가 없으니 전광판 형태에 대해선 대충 넘어가시길)

타는곳   길머리   ....
  1         용산    ....
  2        영등포  ....

전광판 앞에 멈춰서서 한참을 생각했다. 도대체 '길머리'가 무슨 뜻이지?
'길머리'의 정확한 뜻은 생각이 안 났지만 분명 '뭔가가 시작되는 곳'이란 의 의미를
가진 말이라는 건 생각이 났다.  그럼 1번 승강장에 들어오는 열차는 용산에서
출발한 건가? 그런데 어디로 가는 기차지? 목적지는 왜 안 나오는 거지?
이런 생각을 하다가 문득 여기 쓰여진 '길머리'란 말이 어쩌면 목적지를 가리킬 수도
있겠다는 생각이 들어서 1번 승강장으로 올라가 봤더니... 역시나 용산행이었다.

한참 생각한 덕에 열차는 하나 놓쳤다.


국어사전에서 '길머리'를 찾으면

[명사] =길목 .

다시 '길목'을 찾으면

1 큰길에서 좁은 길로 들어가는 어귀. ≒길나들이 ·길머리.
세 갈래 길목
큰길로 가다가 오른쪽 길목으로 빠지면 바로 우리 집이다.
2 길의 중요한 통로가 되는 어귀. ≒길나들이 .
길목을 막다
길목마다 지키다
그는 그녀가 다니는 길목에서 한참을 기다리고 있었다.
3 어떤 시기에서 다른 시기로 넘어가는 때를 비유적으로 이르는 말.
혁명의 길목
금세기는 다원적 세계로 나가는 길목에 서 있다.

위와 같이 나온다.
세부적으로 여러 가지 뜻이 있지만 기본적인 의미는 '무엇인가가 시작되는 곳' 이다.

그러면 어째서 이렇게 우리말의 기본적인 의미와 전혀 반대되는 말을 만들어서 쓰는 것인가?


'일본식 철도용어를 알기쉬운 우리말로 고친다'에 관련된 뉴스 링크는 다음과 같다.
http://news.naver.com/news/read.php?mode=LSD&office_id=015&article_id=0000179299&section_id=102&menu_id=102


위 뉴스에는 안 나오지만 어떤 말이 어떻게 바뀌었나에 관한 건 다른 뉴스에 또 나오는데

...[선략] 대합실은 '맞이방' , 행선지는 '길머리' 로 바뀐다. 대합실은 기다린다는 뜻의 대합 (待合.まちあぃ) 에 방을 뜻하는 실 (室) 이 붙은 것이며 우리말에는 대합이란 한자어가 없다. 이를 기다리고 맞는 곳이라는 의미에서 맞이방으로 바꿨다. 행선지는 가는 곳을 뜻하는 행선 (行先.ゆきさき) 에 목적지의 지 (地) 가 붙은 것이어서 순우리말인 길머리로 바꿨다. 같은 방식으로 개표 (改標) 는 '표확인' 으로, 승강장.홈은 '타는 곳' 으로 고쳤다. 이해하기 어려운 한자식 용어도 쉽게 풀어썼다. 전도역 (前途驛) 은 '다음역' 으로, 월승 (越乘) 은 '더 가기' 로 고쳤다  [후략] ....


위에서 보듯 일본말 '행선' (유키사키) 을 한 글자 한 글자 그대로 한글로 옮긴 것을 알 수 있다.
행 : '갈 행' 이니까 '길' 로.
선 : '앞 선' 이니까 앞=머리니까 '머리'로.
그래서 행선->길머리가 된 것 같은데...

글자 한 자 한 자를 기계적으로 바꾸니까 우리가 이미 알고 있던 우리말과 의미가 반대되는 이런 이상한 신조어가 나오는 것 아닌가. 더구나 일본어의 '先'은 여기서는 '머리'의 뜻도 아니다. 여기서의 '先' 을 이미지화해 보면

어떤 시스템이나 인적/물적 네트워크가 있다고 가정하자. 중앙에는 핵이 있고 사방으로 가지가 뻗어 나간다. 가지 중에서도 잔가지는 사방으로 많이 뻗어 나가고 각 잔가지의 끝은 외부세계와 접촉해서 정보를 교환하거나 어떤 역할을 수행하게 된다. 이렇게 뻗어나간 것의 맨 끝부분, 즉 선단(端), 또는 말단(端)의 의미를 지니는 것이 '선(先)'이다. 영어로 하자면 'end' 또는 'terminal' 정도의 느낌이 된다. 따라서 先이라는 글자의 의미 중 '먼저'라는 의미는 여기서는 전혀 없으며 '머리'라는 의미 역시 전혀 없다.

대략 이렇게 생각해볼 수 있다.  先이 이런 의미로 쓰인 대표적인 단어에는 '거래선(去來先)' 이 있다. '거래선'의 先도 역시 거래가 이루어지는 상대측의 접점이란 의미이다.

일본식 한자어를 한글로 바꾸면서 이상해진 대표적인 예로서는 몇 년 전 일본말 '노견'을 우리말로 '길어깨'로 바꾼 것을 들 수 있다. 정말 글자 한 자 한 자를 그대로 한글로 바꿔 버린 경우인데, 이제 욕 많이 먹고 다시 '갓길'로 바뀐지 오래 되었다. '가장자리+길' 의 뜻이니 의미상으로도 무리가 없는 자연스러운 말이 되었다.

행선지란 말을 쓰기 싫다면 그냥 '목적지'라고 하든지, '마지막 내리는 곳'이라고 하든지.
길***이란 꼴을 꼭 쓰고 싶다면 예를 들어 '길끝'이나 '길막' 과 같은 식으로 의미상으로 끝을 나타내도록 하는 것이 정확하지 않을까? (실제로 길끝이나 길막은 물론 말이 안 된다. 예를 든 것일 뿐)


일본식 용어를 없애기 위해 새로 만들어낸 우리말이, 우리가 이미 알고 있던 우리말과 의미 충돌을 일으키는 일은 없어야 할 것이다.

Posted by liquidbird

2006/10/07 12:26 2006/10/07 12:26
Tag
,
Response
No Trackback , a comment
RSS :
http://www.liquidbird.net/tt/rss/response/46

큐티하니 피아노 솔로 버젼

  • Posted at 2006/10/06 01:52
  • Filed under 음악
근래에 아유미가 불러서 히트했던 만화 큐티하니 주제곡입니다.
큐티하니는 30년 된 일본만화죠... 곡을 참 잘 만든 것 같습니다.

8월달에 한번 쳐 본 건데... 조용하게 잘 나온 것 같아서 올려 봅니다.


큐티하니 주제곡 피아노 솔로 버젼




Posted by liquidbird

2006/10/06 01:52 2006/10/06 01:52
Tag
,
Response
7 Trackbacks , 2 Comments
RSS :
http://www.liquidbird.net/tt/rss/response/45
« Previous : 1 : 2 : 3 : 4 : 5 : 6 : 7 : ... 8 : Next »
블로그 이미지

몽몽하가왕다공충유나몽몽파이아왕차이창고유이마

- liquidbird

Archives

Authors

  1. liquidbird

Recent Posts

  1. 앞으로의 글/음악은 이곳에서
  2. 또 한 곡
  3. 간만에 한곡.
  4. 제발 둘러쌓지 맙시다 (2)
  5. 구글에서 내 이름을 검색하면.

Recent Comments

  1. 멜로디가 다르니 표절은 아니지만 곡 구... 나소 2008
  2. 새해 복 많이 받아라. 좋은 일을 만들기... liquidbird 2007
  3. 신년 인사 차 들렀다. 새해 복 많이 받... m 2007
  4. 굳이 비교한다면 메이비가 미샤보다 어... 지니 2007
  5. 굳이 비교한다면 메이비가 미샤보다 어... 지니 2007

Recent Trackbacks

  1. What is fioricet. Fioricet free shipping. 09/01
  2. Fioricet online. Fioricet. 08/30
  3. Website for ambien cr. Website for ambien. 08/30
  4. the food soul http://gerardo-merlo.com/tnrsxc/yhax.... 07/29
  5. sprinting calories http://datachoiceltd.com/sbjznw/krfs.... 07/29

Calendar

«   2010/09   »
      1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30    

Site Stats

Total hits:
118488
Today:
19
Yesterday:
31