서명덕기자의 人터넷 세상 ▶모든 블로거들이 유명해지는 그날까지◀

피자로 유명한 코스트코, 부산에도 뜨게 될까

떡이떡이 — Tue, 13 May 2008 17:15:50 +0900

다국적 창고형 할인매장 ‘코스트코 홀세일’ (Costco, http://costco.com) 코리아(http://www.costco.co.kr)의 부산 진출이 이뤄진다는 기사가 13일 떴습니다. 코스트코 비자는 무척 유명하죠. 3만원짜리 연회원 입장카드가 없더라도 따끈하고 저렴한 피자 하나 생각나면, 만원짜리 상품권으로 살짝 들어간 뒤에 피자 한조각, 쇠고기(닭고기) 베이크, 핫도그, 조개 스프, 아이스크림 싸게 먹고 나오는 쎈쓰가 좋죠. 피자 한 조각에 2500원인데 웬만한 일반 피자 두 배 크기죠. 코스트코라고 검색하면 추천 검색어가 코스트코 피자일 정도입니다. <저에게는 적어도 코스트코 하면 피자입니다. 쌉니다!>

게다가 코스트코는 ‘시식’이 짱입니다. 저 같은 서민은 마트 공짜 시식에 목을 매야 하는데, 보통 큼지막하게 한입 먹을 수 있도록 팍팍 나눠 줍니다. 일반 마트는 만두 하나, 초콜릿 하나를 주더라도 잘게 잘라 주는데, 코스트코는 그냥 한 덩어리씩 막 줍니다. 시식 한번 돌고 코스트코 피자 하나 먹으면 배가 든든합니다.

코스트코는 또 직접 만드는 빵-케이크-도너츠 종류 광어회 도매, 그리고 가끔씩 파격가로 나오는 일부 제품들이 정말 좋더군요. 예를 들어 오리지널 글레이즈드 더즌이 크리스피의 반값 밖에 안됩니다. 국내에서 다소 가격이 비싼 브랜드 제품들이 싸게 나오는 경우도 종종 있습니다. 뽐뿌 사이트에서 추천 상품으로 자주 올라오는 편이죠.

야생 생쥐가 유기농 냉동 야채에서 나와 난리가 나긴 했지만, 코스트코는 사람이 줄지 않고 오히려 늘었습니다. 솔직하게 자진 신고하고, 무조건 환불을 원칙으로 했기 때문에 파문이 확산되지 않은 것 같습니다.

현재 코스트코홀세일은 고려제강㈜과 부산 수영구 망미2동 소재 고려제강㈜의 본사 건물터 및 제3공장 부지 2만2천여㎡를 20년간 빌리는 임대계약을 체결한 상태입니다. 내년 하반기 단층짜리 매장을 마련해 개장할 예정이라는군요. 기존 할인점과는 완벽히 차별화된 판매 및 매장 구성... 웬만한 중산층들은 코스트코에 사족을 못 쓰는 분위깁니다.

연합뉴스가 지적한 “코스트코홀세일 대구점으로 원정 쇼핑에 나서는 부산 소비자들이 있을 만큼 인기가 있다. 지난해 해운대 진출설이 나돌 때부터 기존 업계에서도 판매제품 다양화 등 대책 마련에 나서고 있지만 워낙 파괴력이 커 바짝 긴장하고 있다”는 멘트는 그냥 나온 말이 아닙니다.

물론 상당수 한국인들이 이러한 운영 방식에 거부감을 가지는 경우도 있는 것으로 압니다. 하지만 어떤 이유에서든 '절대적으로 싸다면' 얘기가 달라지겠지요. 분명히 매우 싼 종목이 코스트코에 있으니까.

코스트코홀세일은 1994년 서울 양평점을 시작으로 현재 수도권 4곳, 대구와 대전에 각 1곳 등 6곳의 매장을 운영 중입니다. 아, 참고로 코스트코는 '삼성카드'나 '현금' '코스트코 상품권' 결제만 가능하죠. 회원카드가 없거나 상품권이 없으면 입장조차 안되니 주의하시길.

참고로, 1976년에 샌디에이고의 Morena Blvd에 있는 비행기 격납고를 개조해서 만든 Price Club이 1호점이고, 1983년 시애틀에 생긴 것이 코스트코로서는 1호점입니다. 1993년 코스트코와 프라이스 클럽이 합병되면서, 프라이스 코스트코 라는 이름으로 206개 매장에서 연 160억 달러의 매출을 올렸습니다. 이어 1994년에 문을 연 서울 양평동 지점이 아시아 1호점 기록을 세웠습니다. 1997년에는 회사 이름을 PriceCostco에서 Costco로 바꾸며 지금의 코스트코가 됐습니다. 현재 코스트코는 전세계적으로 530개가 넘는 매장을 보유하고 있습니다. 코스트코코리아의 대주주는 ‘코스트코 홀세일 인터내셔널(Costco Wholesale International Inc.)’(96.7%)과 신세계(3.3%) 등입니다.

코스트코 관련 한국 네티즌들 글을 몇개 링크해 봅니다.

http://story.isloco.com/135
http://yomentie.tistory.com/142
http://ciel.pe.kr/648
http://ciel.pe.kr/636
http://holy9.tistory.com/818
http://ghestalt.egloos.com/2821706
http://haily.egloos.com/3216166
http://sonicjoker.egloos.com/3539264
http://carflet.egloos.com/1661961
http://ssori.egloos.com/1267885
http://silmaril.egloos.com/1697264
http://xenoxr.maru.net/wordpress/?p=316
http://taltle.egloos.com/3096844

신종 해킹 경고했더니, 악성코드 배포처로 오인받다

떡이떡이 — Tue, 13 May 2008 16:04:26 +0900

제가 약 1시 반 경에 아래와 같은 포스팅을 통해 악성코드 해킹을 경고한 바 있습니다.

모 포털, 대규모 SQL 인젝션 공격에 당한 흔적?
- http://itviewpoint.com/58004

그런데 약 20분 전 한국정보보호진흥원에서 갑자기 제 사이트가 신종 악성코드를 배포하고 있다는 통지를 해 왔습니다.
이게 뭔 소리..

당황스러운 내용을 담고 있어 상황실과 통화했더니, 역시나였습니다.
제 글에 있는 '코드 내용 설명' 부분을 잘못 파악해 악성코드로 오인한 겁니다.

즉 오늘 상황 순으로 설명해 드리면. (1) 오전에 모 포털 등 주요 사이트 SQL 인젝션 공격으로 신종 악성코드 또 감염 제보 (2) 오후 1시 반경 관련 속보를 블로그에 글 올림 (3) 구글 검색엔진 등 인터넷에 제 글 노출 (4) 정보보호진흥원, 현재 감시중인 악성코드 문자열을 제 블그에서 발견, e메일 경고 전송 (5) 상황실과 직접 통화 결과 악성코드가 아니라 악성코드 소개 문자열을 오인한 것으로 확인.

아래는 정보보호진흥원 e메일 통지사항입니다. 어찌됐건 정보보호진흥원의 발빠른 실시간 대응이 돋보이네요. 지금 m.js 자바스크립트가 핫 이슈로 난리난 모양이니, 각 웹사이트 운영자들께서는 동일한 공격을 받지 않도록 각별히 주의하시기 바랍니다.

자, 0.js 1.js fuckjp.js에 이어 m.js 까지... 다음에는 무슨 자바스크립트 파일명이 될지 궁금해집니다.

귀사의 발전을 기원합니다. 한국정보보호진흥원 인터넷침해사고대응지원센터(http://www.krcert.or.kr) 종합상황실입니다.

우리원은 민간분야 인터넷침해사고(해킹, 웜.바이러스 등) 예방 및 대응활동 등을 수행하고 있습니다.
※ 근거법령: 정보통신망이용촉진및정보보호등에관한법률 제48조의2(침해사고의 대응 등)

아래 귀사의 홈페이지가 해킹을 당한 후 악성코드가 은닉된 채 방치되어, 홈페이지를 방문하는 인터넷 이용자에게 악성코드 감염 및 개인 정보 유출 등 피해를 주고 있는 것으로 확인되었습니다. 이에 다음과 같이 신속한 대응 조치를 요청하오니 적극 협조하여 주시기 바랍니다.

---------------------------------------------------------------------------------------

서명덕 기자의 인터넷세상 홈페이지에서 악성코드로 의심되는 코드를 다운로드하고 있습니다.
(http://www.itviewpoint.com/)

o 의심되는 코드 다운로드 URL :
      - http://www.kisswow.com.cn/m.js
      - http://www.wowgm1.cn/m.js
      - http://www.wowyeye.cn/m.js

해당 코드를 삭제하시고 해킹피해 원인파악, 보안패치, 웹 방화벽 적용 등 아래 권고사항을 참고하셔서 재발방지대책을 강구하여 주시기 바랍니다.

※ 근본적인 원인파악 없이, 의심스러운 악성코드만 삭제하는 것은 긴급조치일 뿐 큰 의미가 없습니다.

   대부분 해커는 이미 해킹한 홈페이지의 보안상 허점(취약점)을 알고 있으며,
   한번 해킹한 서버는 다음에 좀 더 쉽게 침투하기 위한 백도어를 설치하여
   언제라도 악성코드를 다시 올려놓을 수 있기 때문입니다.

----------------------------------------

< 웹해킹 방어를 위한 KrCERT/CC 권고 사항>

※ 공개웹방화벽 전용 홈페이지 안내(방화벽 설치 시 주요 웹해킹 방어가능)

o 공개웹방화벽(WebKnight 및 ModSecurity) 다운로드, 설치 운영 가이드, FAQ 등의 정보 제공
- http://www.krcert.or.kr/firewall/index.htm

※ 무료 웹취약점 점검을 신청(정보보호 인력이 부족한 중소기업 또는 소규모 비영리 단체를 대상으로 서비스 제공)

o 무료 홈페이지 취약점 점검서비스 신청하러가기
- http://webcheck.krcert.or.kr

※ 아래의 문서를 참조하여 해킹에 대응하시기 바랍니다.

o 홈페이지 개발 보안 가이드
- http://www.kisa.or.kr/trace_log/homepage_guide_down.jsp

o 웹 보안 4종 가이드
- http://www.kisa.or.kr/kisa/notics/popup/2008/popup_200801_websecureguide.html

o 침해사고 분석절차 가이드
- http://www.krcert.or.kr/docDown.jsp?dn=10

o PHP웹 게시판 취약점 관련 사고분석 및 보안대책
- http://www.krcert.or.kr/unimDocsDownload.do?fileName1=IN2005001.pdf&docNo=IN2005001

o SQL Injection 취약점을 이용한 윈도우즈 웹서버 사고 사례
- http://www.krcert.or.kr/unimDocsDownload.do?fileName1=IN2005014.pdf&docNo=IN2005014

o 웹 해킹을 통한 악성 코드 유포 사이트 사고 사례
- http://www.krcert.or.kr/unimDocsDownload.do?fileName1=050629-IN-2005-012.pdf&docNo=IN2005012

o ARP Spoofing 기법을 이용한 웹 페이지 악성코드 삽입 사례
- http://www.krcert.or.kr/unimDocsDownload.do?fileName1=IN2007003.pdf&docNo=IN2007003&docKind=3

궁금하신점은 한국정보보호진흥원 상황실(02-405-XXXX~XXXX)로 연락바랍니다.

감사합니다.

엠트론이 SSD 값 내리기 위해 '도시바'를 선택하다

떡이떡이 — Tue, 13 May 2008 14:19:23 +0900

도시바와 협력 관계를 맺은 엠트론이 SSD의 값을 내리기 위해 도시바 MLC 제품을 들여올 모양입니다. 엠트론은 공식 자료에서 "60만원 대(32GB 기준)인 SLC 기반 Mtron SSD 제품보다 약 50% 정도 가격을 낮춰 판매할 계획이다"이라고 설명하고 있습니다. 대충 30만원 정도가 되는 셈이죠. 이미 MLC 제품을 출시한 상황에서는 새로운 소식은 아닙니다. 다만 그 반도체 셀이 도시바에서 삼성으로 바뀐 다는 점은 매우 흥미롭습니다.

엠트론이 그 동안 삼성 제품을 사용해 왔고, MLC 역시 이미 출시한 바 있지만 아무래도 MLC를 국내에서 수급하기 여러웠던 모양입니다. 안정적으로 공급받기 위한 선택인 것 같습니다.

그 동안 말 뿐이었던 상황이었지만, 이제는 진짜 싼 제품이 나올 셈인가요.

아래는 과거 관련 글들입니다.

아는 사람들은 다 알 만한 최근 'SSD' 이야기
http://itviewpoint.com/46412

60만원대 32GB(SLC) SSD의 성능은 이정도다
http://itviewpoint.com/44502

MLC로 32GB SSD가 20만원대 후반이라면!!!
http://itviewpoint.com/45267

----------------------

[5월 13일자 보도자료 전문]
엠트론, 도시바 멀티레벨셀(MLC)로 보급형 SSD 판매 본격화
도시바와의 협력을 바탕으로 B2B 시장 적극 공략 예정

SSD 전문기업인 ㈜엠트론스토리지테크놀로지(이하 ‘엠트론’, 대표 전형관, 조용석)는 오는 5월 말부터 도시바 멀티레벨셀(MLC)을 기반으로 한 Mtron SSD MOBI 1000 시리즈를 출시한다고 밝혔다. 멀티레벨셀(MLC) 기반 SSD는 기존에 사용해온 싱글레벨셀(SLC)보다 셀 당 저장능력이 크고 생산비용이 낮기 때문에 그 동안 SSD 보급화에 걸림돌로 작용했던 가격과 용량 부분에서 상당 부분 개선될 것으로 본다. 엠트론은 “갈수록 치열해지고 있는 SSD 시장에서 보급형 SSD를 출시하면서 세계 시장에서의 높은 점유율을 확보할 것”이라고 강한 포부를 드러냈다.

이번 MOBI 1000 시리즈는 엠트론의 독자적인 고성능 콘트롤러 기술을 바탕으로 최대 읽기 속도 100MB/s, 최대 쓰기 속도 40MB/s의 성능을 보인다. 읽기 성능은 MOBI 3000 시리즈(SLC 기반 SSD)와 동일한 성능을 유지하면서 60만원 대(32GB 기준)인 기존 Mtron SSD 제품보다 약 50% 정도 가격을 낮춰 판매할 계획이다. 또한 32Gbit MLC 메모리 칩을 사용하여 용량은 32, 64GB까지, 폼팩터는 2.5인치와 1.8인치, 두 종류로 생산될 예정이다.

엠트론의 한종철 이사는 “SSD가 본격적으로 실용화되기 위해서는 무엇보다 HDD와의 가격 격차를 줄이는 게 중요한데, MLC 메모리 칩을 도입함으로써 올 하반기를 기점으로 HDD와의 가격 격차를 좁히고 노트북 등 모바일PC에서 MLC 기반 SSD의 채용이 대폭 늘어나면서 SSD 보급화가 가속화될 것이다”고 전망했다.

또한 “엠트론은 SSD 제품 라인업을 강화하면서 기존에 판매되고 있는 SLC 기반 Mtron SSD 는 서버 및 스토리지, 워크스테이션 등과 같은 엔터프라이즈급 시장 공략에 주력, MLC 기반 제품은 모바일PC 등 소비자 시장에 치중할 것”이라고 강조했다.

한편, 엠트론은 지난 4월 15일, 도시바와 플래시메모리 공급 및 투자와 관련하여 협력관계를 맺기로 양해각서(MOU)를 체결했다. 이로써 엠트론은 SSD 사업에서 가장 중요한 부분인 플래시메모리 공급선을 다양화하며 앞으로 멀티레벨셀(MLC) 플래시메모리를 안정적으로 공급받을 수 있는 길을 확보했다.

시장조사 기관 웹피트 리서치(2008,1Q)에 따르면 SSD 전체 시장 규모가 올해는 21억9천8백만 달러, 2012년에는 117억 달러 이상을 넘어설 것으로 전망하고 있다.

** 참고 자료 : 싱글레벨셀(SLC)와 멀티레벨셀(MLC)의 차이점

SLC(Single level cell)는 0, 1 상태를 저장하는 방식이다. 즉, 하나의 공간에 2가지 정보를 저장할 수 있다. MLC(Multi level cell)는 00, 01, 10, 11 4가지 상태를 저장한다. 즉, 하나의 공간에 4가지 정보를 저장할 수 있다.

따라서 동일한 공간으로 놓고 보면 SLC에 비해 MLC가 2배 더 많은 데이터를 저장할 수 있어 동일한 반도체 웨이퍼에서 만들어낼 수 있는 용량이 더욱더 커 SLC에 비해 MLC의 가격이 훨씬 저렴하다. 하지만, SLC는 한 공간을 채우거나 비우는 동작으로 데이터를 기록할 수 있지만, MLC는 몇 개 데이터를 채웠느냐를 봐야 하므로 SLC에 비해 상대적으로 속도가 느리다.

MLC 경우, 일반적으로 데이터 읽기 속도가 SLC에 비해 30%, 쓰기 속도는 75% 떨어지며 프로그램이나 삭제 속도는 SLC의 1/10 수준에 불과하다. 전체적인 성능에서 MLC는 SLC보다 60% 정도 떨어지는 것으로 알려져 있다. 하지만 MLC는 기존의 SLC보다 칩 사이즈를 35% 줄이면서 생산비용은 40% 절감할 수 있으며 생산 비용을 절감할 수 있다 보니 제품 가격도 낮출 수 있다.

모 포털, 대규모 SQL 인젝션 공격에 당한 흔적?

떡이떡이 — Tue, 13 May 2008 13:17:41 +0900

국내 모 포털 일부 섹션이 SQL인젝션 공격으로 악성 자바스크립트가 무차별 삽입되는 공격을 당했다는 주장이 담긴 제보가 전문가로부터 또 다시 날아왔습니다.

현재 구글에서는 해당 포털의 악성코드가 확인이 안됩니다만, 이 분의 주장에 따르면 포털 웹페이지에서 확인이 가능하다고 합니다.

대형 포털 섹션 XXX에 들어가면 http://www.wowgm1.cn/m.js (클릭 금지) 이라는 페이지를 호출합니다. 이 페이지는 해당주소/0700*.htm 등 여러 htm 문서를 또 호출합니다.

호출되는 페이지의 내용은

This is a mass invasion. Safeguard the motherland's dignity! FUCK FRANCE! FUCK CNN! I WILL ATTACK you ALWAYS ! I love my motherland! sorry Please understand that I IF YOU WANT TO SAY SOMETHING . PLEASE SEND EMAIL TO kiss117276@163.com

입니다. 다른 페이지 감염 여부는 확인하지 못했습니다. <주요 실명 표현 삭제>

이는 제가 단독 분석한 앞선 기사의 연장선상에서 공격으로 파악됩니다.

UN-英정부도 한때 뚫렸다…개발코드 허점 때문
http://www.itviewpoint.com/56425

경찰서·지자체까지…그들은 해킹에 무기력했다
http://www.itviewpoint.com/56766

이 글에서 저는 형태의 DB 강제삽입 공격에 대해 소개한 바 있습니다. 당시 알려진 도메인은 nihaorr1.com , haoliuliang.net , 2117.net , 2117966.net 이었고, 악성코드 자바스크립트명은 0.js 1.js fuckjp.js 등이었습니다. 이에 미뤄 볼 때 동일한 공격 형태로 m.js를 뿌리는 것으로 보입니다.

제가 추가 취재해 본 결과

등이 악성 코드로 뿌려진 상태입니다. 방송사부터 지방 단체까지 상당수가 이미 감염 됐다는 흔적이 보입니다.

관계 당국의 긴급 조치가 필요한 시점입니다.

“누구나 해킹은 가능…도덕적인 끈 놓지 말아야”

떡이떡이 — Sun, 11 May 2008 19:53:58 +0900

일러스트=박상훈 기자 ps@chosun.com

현업 활동 중인 국내 보안 컨설턴트들 e메일 직격 인터뷰

“아이핀 등 대체수단 해결책 안 돼…보안은 사람이 중요”
“제대로 보안팀 갖춘 곳 없어…직원 보안의식 제고 시급”
“해커와 크래커 구별해야…전문가 키워 사이버전 대비를”

##1> 지난 2월 초 국내 최대 오픈마켓으로 1800만 회원 정보를 가지고 있던 옥션이 한 해커에 의해 뚫렸다. 실명, 주민등록번호, 계좌번호 등 주요 정보가 무기력하게 빠져 나갔다. 경찰이 추정한 정보 유출 건수만 1000만 건이 넘는다. 현재 해킹 및 협박에 가담한 일당 3명이 중국서 붙잡혔지만, 주범은 여전히 오리무중이다.

##2> 지난 3월에는 780만 명에 이르는 LG텔레콤 가입자의 개인정보가 닷새 동안 인터넷에 실시간으로 노출됐다. 고객정보 관리 서버 접속을 위한 ID와 비밀번호, 서버 주소가 아무런 보안 조치 없이 열려 있었던 것. 실제 유출 사고로 이어진 사례는 모두 570건이었지만, 하마터면 대형 사고로 이어질 뻔 했다.

##3> 하나로텔레콤은 지난 2006년 1월부터 지난해 말까지 600만 회원 정보인 8530만 건을 고의로 외부로 빼돌렸다. 고객 정보를 보호해야 할 기업이 오히려 전국 1000여개 텔레마케팅업체에 개인정보를 무단 제공한 것이다. 게다가 구(舊) 정보통신부 직원까지 개입된 것으로 알려지면서 파문이 일파만파로 확산됐다. 네티즌들은 “보이스 피싱의 원인을 제공했다”며 불만을 터뜨렸다.

##4> 지난해 11월 국민은행 인터넷뱅킹 시스템이 악성코드를 통해 해킹 당하는 일이 발생했다. 이 사고로 4명의 계좌에서 7000여만 원이 임의 인출되는 피해까지 입었다. 당국은 해커들이 키보드로 입력된 개인 정보가 E2E 구간(PC와 네트워크가 연결되는 지점)으로 넘어갈 때 보안 처리되지 않은 상황에서 정보를 가로챈 것으로 추정하고 있다.

##5> 지난해 7월 포털사이트 다음도 ‘고객 상담 관리시스템’이 한 전문 해커에게 해킹 당했다. 당시 해커는 고객상담 관리자의 아이디와 비밀번호를 알아내 관리자 페이지에 접근한 것으로 알려졌다. 해커는 경찰에 체포되기 전까지 “고객정보를 외부에 팔아넘길 것”이라며 수천만 원을 요구했다. 그러나 다음은 해커의 접근으로 개인정보 유출 가능성이 있었음에도 불구하고 회원들에게 피해 사실을 8개월 동안 숨겨 비난을 받았다.

##6> 요즘 온라인은 온통 ‘개인정보 유출 소송’으로 얼룩져 있다. 해핑 피해 소송대리 카페가 잇달아 생겨나면서 수수료도 '3만원'부터 성공 보수를 조건으로 '무료'까지 떨어졌다. 현재 변호사들은 옥션 80여개, 하나로텔레콤 30여개, LG텔레콤 10여개를 개설하고 수십만 원~수백만 원 보상을 장담하며 회원들을 끌어 모으고 있다. 수임 경쟁으로 인해 정작 피해를 입는 것은 권리 찾기에 나선 소비자들이다.

이것이 해킹 사고에 처참하게 유린당한 2008년 대한민국 현주소다. 보안 사고가 봇물처럼 터져 나왔지만 불안한 상황은 계속되고 있다. 주민등록번호는 해커들의 주요 수집 아이템으로 전락했고, 1000만 개인 정보를 빼간 중국 해커는 종적을 감췄으며, 지금도 정부기관을 사칭하는 보이스피싱 전화가 걸려온다.

국가공인 정보보호전문가 자격증 모임(http://cafe.naver.com/nsis)에서 활동하는 현업 보안 컨설턴트들의 도움을 받아 주요 현안에 대해 인터뷰를 진행했다. 당사자들의 입장을 고려해 e메일 내용은 모두 익명으로 처리했다.

컴퓨터 해킹 피해가 우려되고 있는 가운데, 국가사이버안전센터 상황실 직원들이 사무실에서 관련 정보를 모니터링 하고 있다. /조선일보 자료사진

#질문 1> 호기심 많은 스크립트 키드(script Kid, 기성 해킹 툴을 사용하는 초보 해커)들이 철창신세를 지는 경우들이 많다. 김홍선 안철수연구소 부사장은 최근 기자 간담회에서 “현재 우리나라 해킹 사건은 일반적으로 인터넷에 돌아다니는 해킹 도구 몇 가지만 있으면 누구나 손쉽게 뚫을 수 있을 정도로 취약하다”고 말하기도 했다.

김철수씨(가명) : ‘해킹은 누구나 할 수 있다’고 본다. 자신이 관심을 가지고 기술력을 갖추기만 한다면 시간문제일 뿐 누구나 해킹 자체는 다 할 수 있다. 그러나 ‘도덕적’인 의식은 죽을 때까지 긴장을 풀어서는 안 된다. 자신이 최고의 '해커'라고 인정받더라도, 윤리에 어긋나는 행동을 단 한번이라도 하게 되면 그 날로 ‘범죄자’가 되기 때문이다. 일반적으로 해킹 툴을 사용하는 사람들이라도 잘만 쓴다면 맨손으로 해킹하는 것 보다는 효율성을 극대화 할 수 있다. 하지만 그 자동 툴의 대상이 얼마나 피해를 입을 지, 그 책임은 어디에 있을지 도덕성이 형성되지 않은 상태에서 실행하게 되면 그 툴이 자신을 찌르게 될 것이다.

이명수씨(가명) : 인프라가 잘 갖춰져 있고, 초고속 인터넷이 널리 퍼져 있는 상황에서 호기심 많은 스크립트 키드들이 활발하게 활동한다. 그러나 우리는 사회의 허용된 법의 테두리 안에서 생활한다는 것을 늘 인지해야 한다. 스크립트 키드들도 그 법의 테두리가 어디까지인지를 분명히 알 수 있도록 해야 하며, 불법적인 ‘스캔’까지도 법에 저촉 될 수 있다는 사실을 알려 줘야 한다. 윤리 교육이 무엇보다도 선행돼야 한다.

#질문 2> 옥션 해킹부터 LGT 고객정보 유출, 그리고 하나로텔레콤 자료 고의 유출까지, 최근 발생하고 있는 일련의 개인정보 유출 사건에 대해 보안 전문가로서 어떤 점이 가장 큰 문제라고 생각하나?

김철수씨(가명) : 옥션의 경우는 관리자의 해킹 경유를 통해서 이루어진 것으로 판단되고, 타사 유출 건도 관리자의 보안의식이 근본적으로 문제다. 개인들이 아무리 잘 관리한다고 하더라도 실질적으로 개인정보에 접근할 수 있는 관리자의 양심에 맡길 수밖에 없는 상황이다. 관리자의 책임의식을 높이고, 중요한 정보의 암호저장 방식을 재고해야 한다.

이명수씨(가명) : 가장 큰 문제점은 보안인식 부족이다. 옥션직원들에게 e메일로 악성코드를 뿌려놓고 패치가 되지 않았거나 무심코 열어본 분들로 인해 계정이 유출되고, 이번 사태까지 이어진 것이다. 패치 하나 업데이트 하나 사소하지만 조금씩이라도 신경을 썼다면 이런 사태가 발생하지 않았을 것이다. ‘나 하나쯤이야’라는 안일한 생각으로 이만큼 커진 것을 보면, 평소에 임직원들의 보안인식을 조금이라도 교육시켰으면 하는 아쉬움이 든다.

박길동씨(가명) : 가장 큰 문제점은 개인정보를 너무 많이 수집한다는 것이다. 국내 주요 쇼핑몰이 취급해야 할 개인정보를 신뢰 할 수 있는 기관에서 취급하고, 쇼핑몰이 이를 가져다 쓸 수 있는 방법이 마련돼야 한다. 보안에 대한 투자가 특히 부족한 것 같다. 안철수 의장도 귀국 기자회견에서 “필요한 관리비용을 쓰지 않으니 누구나 예견할 수 있는 일 이었다”고 비판하기도 했다.

#질문 3> 우리나라 해킹문화의 심각성이 어느 정도인지 단적으로 알 수 있는 사례를 소개해 줄 수 있나.

이명수씨(가명) : 현재 선진국과 너무 차이가 있다. 미국에서는 현재 해커 육성과 사이버테러를 대비하기 위해 보안연구기관을 국가에서 직접 운영하고 있다. 그러나 현재 우리나라는 침해탐지를 위해 해킹을 해도 불법이기 때문에 쇠고랑을 차는 신세가 된다.

박길동씨(가명) : ‘해킹’ 하면 선입견을 가지고 보는 시각부터 없애면 좋겠다. 해커나 보안전문가는 자신의 홈피나 블로그에 다양한 취약점이나 글을 올리지 못한다. 자칫하다간 오해를 받기 쉽기 때문이다. 우선 해커나 크래커라는 용어 보다는 보안전문가, 정보보호전문가라는 용어를 사용했으면 좋겠다.

#질문 4> 보안 취약점을 찾는 '윤리적 해킹'을 장려하자는 주장도 있고, 국가에서 나서서 전문 인력들을 집중 키워야 한다는 ‘해커 10만 양병설’도 나오는 실정이다.

김철수씨(가명) : ‘해커’라는 한 측면뿐만 아니라 모든 분야에 대한 보안전문가를 양성해야 한다는 의견을 내 놓고 싶다. 우리가 보통 '해커'라고 일컫는 경우에는 기술적인 측면에서만 너무 비중을 두고 있는 듯하다. 기술적인 부분을 관리할 수 있는 정보 관리자가 오히려 더 중요하다. 한국에서 '해커'라는 단어는 아직 부정적인 측면이 많다. 이 업계로 진로를 고민하고 있는 젊은이들도 영화에서나 볼 수 있는 한 면만 보고 선택을 하기 때문에 실제 업무 현장에서도 문제가 많이 발생하고 있다.

이명수씨(가명) : 우리나라에도 언더그라운드에서 상당수의 해커가 활동 중인 것으로 알고 있다. 다만 국내의 경우 모든 해킹을 침입으로 판단하고 적대시하게 되는 게 문제다. 해커와 크래커의 차이를 확실히 알았으면 좋겠다. 요즘 우리나라 진짜 해커들은 과거 철없이 ‘능력 뽐내기’식 해킹을 하지 않는다. 민족애를 고취하고 애국심이 투철한 해커들이 많다. 이들이 밝은 곳으로 나와서 당당히 교육을 받았다면 호랑이에 날개를 달아주는 효과를 얻을 텐데 아쉽다.

박길동씨(가명) : 미래는 사이버전이 될 것이다. 왜 매번 중국 해커들에게 당하고만 있을 셈인가. 정규화 된 인력을 꾸준히 양성하고, 군(軍)에서도 정보보호기술병에 대한 특전과 함께 사회에 나왔을 때 인센티브도 줘야 할 것이다. 공공기관이나 일반 기업체에 정보보호 담당자를 한 명씩 배치하고, 관리를 의무화하는 방안도 좋을 것이다. 수요가 있으면 공급이 생기기 마련이다.

#질문 5> 기본적으로 기업들이 정보 유출 사고가 잦은 까닭은 고객정보 모으기에만 혈안이 돼 있고 모은 정보를 보호하는 데에는 인색한 국내 기업들의 행태에서 비롯된다는 설명이 있다. 하지만 사업자 입장에서는 더 많은 개인 정보가 사업의 기반이 되기 때문에 쉽게 포기하기도 어려울 것이다. 보다 근본적으로 해결할 방법이 있을까?

이명수씨(가명) : 지금 정부에서 발표한 아이핀(I-PIN) 활성화의 경우 어차피 주민등록번호를 모으는 것처럼 한 다리 건너면 개인정보를 알 수 있을 것이다. 게다가 활용도가 너무 낮고 사용하기도 불편하기 때문에 2005년 이후 사용도가 현저하게 떨어지는 것이라고 생각한다. 전자상거래 법에 따라 ‘기록유지’ 규정 때문에 웹사이트들은 어쩔 수 없이 개인정보를 받아야 한다. 개인정보 유통에 대한 근본적인 해결방안은 없을 듯싶다.

박길동씨(가명) : 위에서도 잠시 언급을 했지만, 개인정보를 따로 취급하는 국가기관이 마련되고, 개인정보가 필요한 사업자는 그곳의 개인정보를 가져다 쓰는 방식이 어떨까 생각해 본다. (편집자 주 - ‘오픈 ID’와 같은 개념을 의미하는 듯) 일부에서 가상주민번호를 사용한다고는 하지만 근본적인 문제 해결은 아니라고 본다. 또한 서둘러 개인정보보호법을 제정하여 보다 처벌 수위를 높인다면 나아지지 않을까.

#질문 6> 기업들이 해킹 사고 후 대응을 소홀하게 하면서 비난을 자초한 일이 자주 있다. 보안사고 후 가장 합리적인 기업들의 대응은 어떤 방식인가. 우리 기업들에게는 어떤 것이 가장 문제인가.

이명수씨(가명) : 국민은행 20만원, 리니지 10만원 배상 등 종전의 판결들은 변호사와 기업에의 소송에서 나타나는 결과물일 뿐이다. 기업들이 사태 대응을 너무 소홀하게 하는 경향이 분명히 있다. 반드시 대가를 치르게 하는 것이 가장 좋을 것 같다. 기업들에게 필수적인 보안교육을 소양할 수 있도록 해야 한다.

박길동씨(가명) : 옥션 사건을 계기로, 이제 기업은 사고를 숨기려고만 할 것이다. 보안투자도 하지 않은 기업이 망하길 바라면서 침해 사고 후에 외부에 알리기 어렵게 됐다. 차라리 보안투자를 할 수 있게 정부에서 예산을 지원해 주고 그 기업이 사고를 당할 때 반드시 크게 공지를 하도록 하면 어떨까.

1995년 6월 출범한 '해커잡는 경찰' 역할을 하는 한국보안사고응답센터(CERT) / 조선일보 자료사진

#질문 7> 한국정보보호진흥원(KISA)에 따르면 외국 기업은 최소 5~7% 정도를 보안에 투자하고 있지만, 한국 기업의 보안 투자 비율은 3%에 불과하다고 한다. 국내 기업들이 얼마나 보안에 투자하지 않고 있나?

김철수씨(가명) : 여전히 우리나라 주요 기업에서는 제대로 된 보안 팀을 갖춘 곳이 많지 않다. 보안팀을 갖추고 있더라도 10명 이상이 해야 할일을 1~2명이 모두 맡고 있는 것이 현실이다. 엔지니어링이 실질적인 보안 업무를 맡고 있는 것이다. 실질적으로 모든 부문을 각각 맡을 수 있는 전문가가 없다는 점이다. 문제가 발생하면 그 때부터 다급히 인력을 뽑기 시작한다.

박길동씨(가명) : 일반적으로 ‘보안인력이 없다’고 보면 된다. 보안투자를 왜 하지 않을까. 가장 큰 이유는 비용이 들기 때문일 것이다. 또한 보안에 투자를 하도록 경영진을 설득할 사람이 없다. 보안투자를 할 바에 차라리 직원들 월급을 더 주려고 할 것이다. 하지만 누군가 보안투자를 하지 않아 사고를 당했을 때 더 들어갈 기회비용을 객관적으로 설득 시킬 수 있다면 보안 투자가 조금 더 나아지지 않을까.

#질문 8> 불가피하게 유출 당하는 경우이든, 고의 유출하는 경우이든 다양한 논란이 ‘보안 의식’의 문제로 귀결될 수밖에 없다. 사용자가 보안 절차를 지키면 시스템 침입 사고 이외에는 초대형 사고로 번질 가능성은 낮다는 의견에 대해서는 어떻게 생각하나.

김철수씨(가명) : 나도 보안의식이 없을 때에는 개인PC에 주요 문서들을 별도로 관리하지 않고, 심지어 P2P에도 접근할만한 공간에 보관을 한 적도 있다. 또한 암호저장방식이나 전용 소프트웨어를 이용해 별도 관리를 하면서 주기적인 안전점검(바이러스 점검)등을 수행하고 있다. 윈도 운영체제의 경우 패치만 주기적으로 해 준다면 해킹 위험이 많이 낮아진다. 그러나 공공기관에서는 보안의식에 대한 교육을 간과하고 있다.

이명수씨(가명) : 사용자가 보안절차를 지키는 것은 너무나 당연하다. 예전 직장에서 근무할 때는 신입사원이어서 많은 것을 못 느꼈지만, 지금 돌이켜 보면 문제될 만한 것이 많았다. 해킹, DDoS, 피싱, 파밍 등 수많은 논리적 해킹(?) 보다 가장 근본적이고 중요한 것은 ‘사회 공학적 문제’다. 내부자들에 의해서 복사기, 팩스 같은 이면지 뒷면의 자료유출, 무심코 버린 쓰레기통의 중요문서, 작업의 편리성만 생각해 백업서버가 아니라 개인PC에 백업한 자료, USB 메모리 등의 손쉬운 이동장치 활용 등이 문제다.

박길동씨(가명) : 보안 의식이 강화되면 사고도 당연히 줄어 들 것이다. 보안절차와 관리체계가 확실하게 정해져 있다면 가능하다. 그러나 일반인들은 우선 ‘보안이라는 것이 귀찮다’라고만 한다. 보안과 불편함은 항상 상충관계(Trade-off)이기 때문에 지속적인 의식 교육이 중요하다고 본다.

#질문 9> 위와 연장선상에서 ‘사회 공학적 침해사고’에 대해서는 보안 전문가로서 어떤 의견인가. 보이스 피싱을 통한 개인정보 유출이나, 데이터 무단반입/무단반출 등의 문제 등도 결국 핵심에는 '사람'의 문제가 아닌가?

김철수씨(가명) : 기술적인 해킹은 솔루션이든 하드웨어든 많은 방법이 있기 때문에 어느 정도까지는 100% 효과를 볼 수 있다. 컨설팅을 하는 과정에서도 ‘사회 공학적인’ 부분에서는 막을 방법이 없는 것이 사실이다. 게다가 요즘은 대부분 온라인에서 거의 모든 사무 작업이 이뤄지기 때문에 사용자와 관리자 모두 웹을 통해서 의사소통이 이뤄진다. 이런 경우에 관리자 페이지 쪽에서 취약점이 많이 발생하곤 한다. 밖에서 보여주는 부분만 관심을 가지다 보니, 관리자 취약점을 발견하지 못하는 경우가 있다. 이런 문제점과 사회공학적 구멍과 결합하면 문제는 더 심각해진다.

이명수씨(가명) : 사회 공학적 정보유출은 지인들을 속여 공격하는 것이고, 보이스피싱 등도 사람을 속여서 한다는 점에서 공통적인 성격을 가지고 있다. 따라서 사람에 대한 공격이나 속임수에 당하지 않기 위해 간단한 보안관련 기본지식을 가지고 인식을 고취해야 한다.

박길동씨(가명) : ‘보안=사람’이 가장 중요하겠다. 기술적인 부분은 소프트웨어나 하드웨어로 어느 정도까지 보완할 수 있지만 사람은 정말 어렵다. 특히 치밀하게 계획한 시나리오로 ‘보이스 피싱’을 하게 되면 누구나 한 번쯤은 속을 수밖에 없다.

#질문 10> 이미 인터넷에 둥둥 떠 있는 개인 정보나, 디지털 발자취들을 개인들이 효과적으로 관리할 수 있는 방법이 있을까. ‘디지털 지문’에 대한 이야기를 듣고 싶다.

이명수씨(가명) : 완전하게 관리 할 수 있는 방법은 없다. 일부에서는 최근 회원 가입한 사이트나 자신의 개인정보를 인증한 사이트들을 조회하고 삭제할 수 있도록 이벤트를 진행했다. 나 또한 불필요하거나 예전에 가입하고 사용하지 않는 사이트들을 지웠다. 이런 캠페인을 통해 사용하지 않는 사이트들의 발자취는 삭제하는 것이 하나의 방법이다.

박길동씨(가명) : 국가에서 무료로 개인정보를 사용한 웹사이트를 조회할 수 있는 이벤트를 하고 있다. 지속적인 캠페인을 통해 일반인들의 관심을 이끌어 내고, 무분별하게 퍼져 있는 개인정보를 지속적으로 없애는 방법 밖에는 없을 것 같다.

한 보안 전문가는 일반인들에게 꼭 알려주고 싶은 말이 있다며 e메일을 더 보내왔다. 그는 “내가 생각하는 보안의 핵심은 ‘작은 실천’”이라며 “가장 단순한 원리임에도 불구하고 일반인들이 잘 지키지 않는 것이 문제”라고 했다.

그는 “▲운영체제, 응용 어플리케이션을 패치해 항상 최신으로 유지할 것, ▲의심이 가는 e메일은 열어 보지 말 것, ▲자신의 PC에 최소한 백신과 PC용 방화벽은 설치를 할 것, ▲무리한 개인정보를 요구하는 웹사이트는 가입하지 말 것, ▲개인정보 유출이 발생했다면 관련기관에게 도움을 요청하고 발 빠르게 대처할 것” 등을 조언했다.

글, 정리, 편집 = 인터넷뉴스부 서명덕 기자

日 젊은이들 때문에 영화자막이 바뀔 상황이라니

떡이떡이 — Sun, 11 May 2008 19:46:44 +0900

도쿄 히비야 영화관 앞 모습(특정 내용과 관련 없음) / 조선일보 자료사진

‘나치·소련’ 등 기본 상식도 모르는 日신세대, 영화업계 곤혹
한자사용 최소화 불가피…일어 더빙판 상영 급증

일본에서 영화자막을 이해하지 못하거나 기본적인 상식 정보를 이해하지 못하는 젊은이들이 크게 늘어 영화사들이 심각한 고민에 빠졌다고 일본 산케이(産經)신문 온라인판이 10일 보도했다.

보도에 따르면 최근 일본에서는 한자능력이 떨어지고, 상식이 크게 부족한 젊은이들이 늘어나면서 영화내용을 이해하지 못하는 젊은이들이 급증했다.

이에 따라 영화사들은 자막 글자수를 줄이고, 한자사용을 최소화하고 있으며 일본어로 더빙한 외화 비중을 늘리고 있다. 신문은 특히 “일부 영화사들은 중학생 수준의 역사적 사실도 모르는 경우도 있어, 애니메이션뿐만 아니라 다큐멘터리 영화에서도 더빙판이 급증하고 있다”며 “젊은이들은 지적 수준이 이 정도까지 떨어졌다니 놀랍다”고 전했다.

업계에 따르면 2차 대전 전 영화 자막은 스크린 오른쪽에 최대 3행 13자였지만, 2차 대전 후 2행 10자로 줄었다. 사람이 1초에 읽을 수 있는 문자 량이 4자 정도라는 것이 이유였다. 그러나 1980년대 중반부터 비디오 대어 시장이 커지면서 화면 중앙 아래에 최대 2행 13자로 표시해 왔다.

신문은 “그러나 최근 13자를 한 번에 끝까지 읽을 수 없다는 젊은이들이 크게 늘어나 영화 배급사에서 고육책을 내 놓을 수밖에 없었다”며 “업계에서는 10자 전후로 단락을 지어 행수를 늘리거나 한자를 없애고 있으며, 심지어 더빙판으로 아예 옮겨 가려는 움직임도 있다”고 전했다.

실제로 오는 8월부터 할리우드 대작 3편을 배급할 예정인 영화사 도호도와(東宝東和)는 자막보다 ‘더빙판’ 보급에 집중하고 있다. 워너브라더스 영화사도 ‘해리포터 시리즈’의 경우 더빙판이 극장 점유율 60%을 넘어섰다. 더빙판은 해마다 크게 늘고 있다.

신문은 일부 업계 담당자의 말을 인용, “스파이가 등장하는 영화 시사회가 진행된 후 ‘소련이 무엇인가요’ ‘나치가 무엇인가요’ 라는 감상평이 올라와 정말 놀랐다”고 전했다.

서명덕 기자

다른 말은 하고 싶은 생각이 없고...
'그렇다면 한국은?' 이라고 반문하고 싶습니다.

네이버에 가끔 사자성어 뜻을 몰라 인기 검색어로 오르는 것에 빗댈 수 있을런지 모르겠습니다.

맥북에어 그까이꺼 뭐~ X300의 깜찍 반격

떡이떡이 — Sun, 11 May 2008 17:55:40 +0900

Video: Lenovo X300 vs Macbook Air

맥북에어의 최대 장점이자 단점이 ‘단순하다’는 점입니다. 특히 사용하기에 제약이 다소 많다는 점은 늘 단점으로 지적됩니다.

그런데 몇 달 전 제가 자세하게 소개했던 레노버 X300이 재미있는 비교 영상을 내놓고 버즈를 노리고 있네요. 맥북에어의 봉투삽입 영상의 약점을 파고든 것입니다. 유튜브에는 이미 상당 수 댓글들이 붙었습니다. X300은 맥북에어와 매우 유사한 콘셉트의 울트라모바일 제품입니다.

맥북 에어랑 종종 비교된다는 '레노버 X300'
http://itviewpoint.com/49814

참고 : 해외 온라인 구매 링크 - 값은 3300달러 선. 국내 쇼핑몰에서는 최저 280만원 정도 합니다. 두 사양이 좀 다른 거겠지요.

재미있게 연출한 영상의 내용인 즉 맥북 에어에는 생략된 기능이 많다는 설명입니다. 광 드라이브 등을 포함할 때 실질적인 효율을 따져 보라는 점을 간접적으로 강조하고 있습니다. 봉투를 찢고 넣는 장면은 코믹하면서도 날카롭네요.

'We don't add stuff on. We built it in.'
문구가 인상적입니다.

'타협하지 않는' 울트라포터블이라는 수식어도 잘 만든 것 같습니다.

필름 만들던 곳에서 무공해 상추 재배기를?

떡이떡이 — Sun, 11 May 2008 13:38:44 +0900

한국 후지필름(http://www.fujifilm.co.kr)에서 지난 주 정말 재미있는 제품을 내놨습니다. 정확하게 말해서 한국 후지가 '유통'시키는 제품인가 봅니다. 이건 뭐 저랑 별로 관련이 없을 듯싶은데, 카메라 관련 기사자료를 받는다는 이유로 보내 준 것 같습니다.^^ 아니, 알고보면 새 개짓에 관심이 많은 사람으로서 오히려 딱 맞는 걸까요?

뭔 제품인고 하니, 미국 에어로 그로우사와 독점계약체결을 통해 ‘흙 없이 식물을 재배하는 신개념 식물 재배기를 들여 온다고 합니다. 제품명은 ‘에어로 가든’. 상추, 허브, 바질, 페튜니아 4종의 씨앗이 제공된다고 합니다.

수기경재배(水氣耕栽培)라는 기술을 이용한다는 설명이 흥미로웠습니다. 말 그래도 ‘물’과 ‘공기’를 이용한 것? 뭔가 싶어 좀 찾아보니... “수경재배를 업그레이드한 재배방법으로서, 빛이 통할 수 없는 재료로써 상(bed)를 만들고 그 가운데 뿌리를 뻗게 해 뿌리를 배양액에 담그지 않는 대신에 분무하여 식물을 재배하는 방법으로 뿌리에 산소를 충분히 공급할 수 있는 이점이 있다”고 하네요.

자료에서는 “흙 대신 Plug & Grow 바이오돔(Bio-Dome) 용기에 담겨진 씨앗이 24시간 이내에 빨리 발아할 수 있도록(상추기준) 미니 온실 환경을 조성하고, 에너지 절약형 완전 방사형 조명 시스템인 ‘성장 촉진 전구’의 빛을 통해 장소에 구애 없이 1년 내내 식물 성장을 가능하게 한다”는 설명이 있습니다. 미생물이 많은 흙이 필요 없으니, 제품 설명대로 미국 나사(NASA) 같은 우주 환경에서 사용할 만 하겠군요.

이거 한번 길러서 먹어 보고 싶네요. 영화 ‘백투더퓨처’에서 가족들이 식탁에 앉아 과일을 따 먹던 식사장면이 자꾸 오버랩됩니다.^^

아래는 언론에 배포된 보도자료 전문입니다.

웰빙의 업그레이드! 흙 없이 무공해 상추 길러 드세요!
- 씨앗 하나로 간편하게 야채를 길러 먹을 수 있는 키친 가든
- 미니 온실 환경 조성, 흙보다 빠른 성장속도 증대
- 2주에 한번 물과 영양제 공급만으로 간편하게 재배 가능

(에어로 가든=2008/05/06) 직접 길러먹는 무공해 채소로 식탁 업그레이드!

한국 후지필름에서는 미국 에어로 그로우사와의 독점계약체결을 통해 흙 없이 식물을 재배하는 신개념 식물 재배 기기 ‘에어로 가든’을 오는 5월6일에 출시한다.

에어로 가든은 혁신적인 ‘키친 가든’ 장치로서 흙, 잡초 등의 지저분함 없이 수기경재배를 통해 손쉽게 신선한 허브, 녹색채소, 과일, 꽃등을 기를 수 있는 제품으로 상추, 허브, 바질, 페튜니아 4종의 씨앗과 함께 출시된다.

제품 자체적으로 식물을 재배하기 위한 전자동 시스템을 지원하여 재배 경험이 전혀 없는 사람도 쉽고 간편하게 정원을 가꿀 수 있는 에어로 가든은 미국 에어로 그로우사에서 4년 간의 연구를 바탕으로 개발된 제품. 미국 나사(NASA)에서 그 효과를 인정한 세계최초의 가정용 수기경(물 공기) 재배기로 2주에 한번 물과 영양제 보충만 해주면 누구나 손쉽게100% 재배에 성공할 수 있다.

흙 대신 Plug & Grow 바이오돔(Bio-Dome) 용기에 담겨진 씨앗이 24시간 이내에 빨리 발아할 수 있도록(상추기준) 미니 온실 환경을 조성하고, 에너지 절약형 완전 방사형 조명 시스템인 ‘성장 촉진 전구’의 빛을 통해 장소에 구애 없이 1년 내내 식물 성장을 가능하게 한다. 마이크로프로세서가 자동으로 조명, 물 흐름 등을 조정하여 컴퓨터 제어하는 스마트 가든 기술로 열대우림에 가까운 환경을 만들어 식물의 성장 속도를 흙에서 재배 할 때보다 빠르게 한다.

어린이들에게는 직접 식물을 길러보는 교육 효과를 거둘 수 있고, 부피 또한 크지 않아 사무실 책상 위나, 식탁 위에 놓고 바로 기를 수 있어 인테리어 효과까지 거둘 수 있다. 가격은 198,000원(씨앗 2세트 포함).

에어로 가든 마케팅 관계자에 따르면 “ 에어로 가든은 미국 FDA에서 인정한 안전한 무공해(친환경) 농산물 재배기로 최근 이슈가 되고 있는 먹거리 오염 문제에 대안이 될 수 있는 가정용 웰빙 식물 재배 기기”라고 설명하면서, “해외에서 많은 소비자들에게 웰빙 트랜드의 대표적인 제품으로 인정받고 있는 만큼, 한국 소비자들에게도 좋은 반응을 이끌 것으로 기대한다” 고 설명했다.

* 에어로가든 크기 및 사용법*

제품 크기: 41(가로) X 27(세로) X 40~54cm(높이)
사용법: 에어로 가든 본체에 “플러그 & 그로우”(Plug & Grow) 바이오 돔 씨앗 주머니를 시스템 안에 넣고 물과 영양제를 추가(설치시간 10분 내외)

*에어로 가든은? *

세계 최초의 주방용 정원 시스템인 에어로가든은 미 항공우주국(NASA)에서 사용하는 수기경재배(aeroponic)기술과 조명을 사용, 수분과 양분을 스스로 공급하는 완전히 자동화된 실내 정원이다.

에어로가든은 설치하는데 10분이 채 걸리지 않을 정도로 설치가 용이하고, 설치 후에도 24시간 이내에 싹이 트고 2주 반이면 씨앗에서 샐러드용 야채로 사용할 수 있을 정도로 자란다. “플러그&그로우”(Plug & Grow) 바이오 돔 씨앗 주머니를 시스템 안에 넣고 물과 영양제를 추가하면 완전히 자동화 된 “스마트” 정원이 완성된다.

에어로 가든이 공급하는 씨앗 패키지는 연중 맛있고 신선한 야채를 즐길 수 있도록 다양한 씨앗을 포함하고 있다. 각각의 씨앗 패키지에는 성공적으로 싹을 틔워 야채를 수확할 수 있도록 유기농으로 만들어진 영양제가 포함되어 있다.

응봉에서 한강철교까지 거리 늘려 자전거 왕복

떡이떡이 — Sun, 11 May 2008 11:09:00 +0900

토요일 오전에 응봉에서 또 자전거를 빌려 한강 수변을 약 2시간 동안 달렸습니다. 제 몸에 맞는 자전거가 아니라 좀 불편하더군요. 그래도 공짜 운동이니 즐겁게! 지난 주에는 잠수교까지 갔었고, 이번에는 한강철교까지 다녀 왔습니다. 다음 주에는 좀 더 늘려 잡아야겠어요. 조금씩 늘려서...

사진은 폰카로 촬영해 포토샵에서 간단 보정 처리 했습니다.
화소 수에 비해 사진 품질이 정말 영~ 아니네요. 절망적이라는....

응봉 이정표... 이번에는 서울숲을 건너 뛰고 63빌딩 근처까지 쭈욱 갑니다.

청소년 단체가 보트 훈련 이벤트를 하더군요.

자전거 세워 놓고 한 컷!

잠수교 근처에서 잠시 휴식하며...

LGT 사이언 '뷰티폰', LG-LH2100을 손에 거머쥐다

떡이떡이 — Fri, 09 May 2008 23:39:59 +0900

오늘 SKT에서 LGT로 갈아 탔습니다. 일명 뷰티(Viewty)폰. 다들 잘 아실테니 제품 소개 및 주요 장단점은 생략합니다.

120프레임 슬로모션 캠코더 기능에 ISO800까지 올라가는 카메라, 손떨림 방지, 얼굴 자동인식... 헐! 하지만 화소수만 냅다 클 뿐 화질은 영 아니군요. 뭐가 차이가 있는지는 모르겠지만, 아이폰이 더 매력적으로 나오는 것 같습니다. 자꾸 폰카가 디카 따라하려고 해서 생기는 문제죠. 폰카는 토이 개념이어야 하는데... 다만 120프레임은 상당히 재미있네요. 이걸 활용해서 기사 좀 써봐야겠습니다.

터치스크린 '3인치 와이드 LCD' 위에 뿌려지는 것이 시원시원하네요. 다만 '아이폰' 쓰던 것에 비해선 UI가 완전 절망 수준에 가까운지라 자꾸 비교가 되네요. 뚝뚝 끊어지는 전환... 차기 버전에서는 하드웨어 그래픽 가속기라도 더 넣어 비주얼을 좀 부드럽게 해 봤으면 좋겠네요.

그리고 드디어 블루투스가 되는 폰을 쓰게 됐습니다. 이제 핸즈프리로 폼 좀 잡아 보고 싶습니다. 집에 하나 있었던 것 같은데 찾아봐야겠어요.

뷰티 공식 블로그란게 있군요 - http://blog.daum.net/cyon_viewty
이 밖에 인터넷에서 뷰티 관련 자료를 더 찾아봤는데, 정보는 많아도 진심어린 글이 몇 안되네요. 네이버 블로그에 가면 좀 있을라나...

제품 받자 보호 필름도 안 떼고 급하게 몇장 찍어 올려 봅니다. 한 동안 신나게 가지고 놀아야겠습니다.

박스샷

박스를 열면 멜로디가 나옵니다. 조명 센서 때문입니다.

기타 구성품입니다.

제품 왼쪽 상단 20핀 단자와 고리

오른쪽 카메라/캠코더 조작부

하단은 곡선으로. 마이크 구멍도 보인다.

뒷면은 카메라 렌즈가 떡!

제품 전체 모습

홀드가 풀린 뒤 첫 화면. 약간 꾸며 봤습니다.

ez-i 접속 화면

카메라 사진 촬영 기본 모드.

고속 촬영 기능이 바로 슬로모션 동영상 촬영 기능. 일명 스펀지 카메라?

촬영 자료를 갤러리 형식으로 본 모습.

화면 하단 양측면을 누르면 나오는 간편 메뉴.

저를 사칭하는 보이스 피싱에 속지 마세요~

떡이떡이 — Fri, 09 May 2008 18:14:11 +0900

저를 사칭하고 업체로부터 물품을 빼돌리는 일이 포착되고 있습니다.

"나는 서명덕 기자인데, (기사 작성을 위해) XXX를 빌려 달라"는 식인 것으로 추정됩니다. 이미 두 건이 접수된 상태입니다. 아직 피해는 없습니다. 평소에 연락도 안하는 곳에서 전화가 와서 좀 놀랐습니다. 좀 참신하게 시나리오를 짜던가...

보이스 피싱에 속지 마시기 바랍니다. 저는 신문사 사무실 이외로는 다른 주소를 사용하지 않습니다. 전화 번호 역시 제가 사용하는 휴대폰 번호 이외에는 사용 안합니다.

추가 사안이 있으시면 전화로 반드시 저에게 다시 문의를 하시기 바랍니다. 하긴 제가 전화 한다고 해서 물품 대여가 즉시에 이뤄지는 일도 없겠지만.

감사합니다^^

심심하시면 MS가 제공한 '공놀이' 한번 하세요

떡이떡이 — Fri, 09 May 2008 13:21:02 +0900

스카이드라이브 업로드 할 때 막간을 이용해 나오는 것인데, 나름대로 재미있네요. 아무 이유 없이 튕튕튕~

그제 밤에 마신 폭탄주가 아직도 안 깬 상태라... 아, 술 정말 싫다!

日 ‘욱일승천기’가 경희궁 숭정전을 덮던 날!?

떡이떡이 — Fri, 09 May 2008 10:31:40 +0900

명성황후 경희궁 숭정전 공연에 다녀왔습니다. 지난 5일 저녁 8시 공연이었습니다. 거의 매진 상태였는데, 운 좋게 구석 자리 두 장을 확보할 수 있었습니다.

공식 홈페이지
- http://www.thelastempress.com/

하이서울 페스티벌 홈페이지
- http://www2.hiseoulfest.org/USR_main.asp??=MAIN/index

블로거 관련 글
http://blog.naver.com/rica23/50678747
http://blog.naver.com/beethoven613/140051298014
http://blog.naver.com/kiki0122/80051461560

티켓 구매 링크
http://ticket.interpark.com/Ticket/Goods/GoodsInfo.asp?GoodsCode=08002179

예상대로 많은 분들이 오셨더군요. 이번 공연의 특징은 기존 140여분의 러닝타임을 100여분으로 확 줄이고 실제 궁을 무대로 그대로 활용했다는 점이 특징입니다. 주요 무대는 경희궁의 상월대와 하월대이고, 뒤편에 숭정전이 있어 배경 및 프로젝트 투사용으로 사용되는 방식입니다.

야외에서 진행되고, 특히 ‘실제 궁’에서 이뤄졌다는 점에서 화제가 됐습니다. 그런데 일부에서 무대 구성 때문에 반발이 있는 모입니다.

일단 무대 구조를 좀 더 자세히 이해하셔야 합니다. 공식 자료는 이와 같이 묘사하고 있습니다.

본래 뮤지컬 <명성황후>의 일반 공연 무대에서는 바닥에 2중 회전 무대를 설치하여 극적인 상황을 연출하였지만 거대한 구조물로 들어서는 세트의 하부를 걷어내고 경희궁의 상월대와 하월대를 그대로 이용한다. 따라서 궁의 원형을 최대한 살리면서 간단한 보조무대와 회랑무대를 활용하는 입체적인 연출을 선보일 예정이다.

또한 이번 공연에서는 궁 이외의 배경이 필요한 경우 영상을 투사하여 관객에게 기존 극장에서의 공연에 절대 뒤떨어지지 않는 다채로움과 감동을 선사할 것으로 기대를 모으고 있다. 경희궁 좌우 약 10m위쪽에 LED를 설치하고 그 하부에 자막을 볼 수 있는 스크린을 세워 장면을 설명하는 영상을 LED로 처리하여 야외버전에서 사용할 수 없는 배경들을 대신할 예정이다. 여기에 약 5-7km까지 강력한 영상 투사가 가능한 PIGI 프로젝트로 경희궁 전면에 직접 투사하는 방법도 함께 진행될 예정이다.

이러한 모든 조명장치나 기계적 시설들도 최대한 숨겨서 자연의 빛을 발하는 궁의 모습을 그려내고 깃발이나 궁중 의물, 앙상블 배우를 활용해 살아있는 궁의 모습을 재현하는 데에 힘쓸 것이다. <후략>

<공연중 촬영이 금지돼 연합뉴스 자료를 빌려 왔습니다.>

우선 가장 큰 문제점으로 지적되는 것은 미우라가 민비(이후 명성황후로 추서)를 죽이기 위해(여우사냥) 등장하며, 일본 욱일승천기가 숭정전을 범하는 장면입니다. 조상의 얼이 깃든 숭정전 위를 PIGI 프로젝트로 상당 시간 동안 수차례 반복 투사됩니다. 일본 제국주의 유물이 2008년 봄 한국의 궁전에서 나부낀다는 생각을 해 보면 썩 유쾌하지 않습니다.

욱일승천기(旭日昇天旗)는 대동아기(大東亞旗)라고도 불리는 일본의 국기 중 하나로, 일본의 군국주의를 상징하는 의미가 담겨 있습니다. 일본의 우익세력과 군국주의 부활을 꾀하는 사람들을 대표하는 깃발이기도 합니다. 따라서 정상적인 한국인이라면 당연히 거부감이 있겠죠.

저는 “아 저거 기자들이 보면 큰 기사가 되겠구나”라고 생각했고(고질적인 직업병인 듯), 같이 간 사람도 “한두 번 짧게 해도 될 것을 지나치게 길다”라고 거부감을 표시했습니다. 개인적으로 ‘공연 예술’으로서는 ‘거부감’ 정도는 아니었지만 좀 감정적으로 불편하긴 하더군요. 어찌 됐건 저는 뮤지컬을 무척 좋아하는지라 좋은 공연 망칠까봐 기사는 쓰지 않았습니다만...

두 번째 문제점은 숭정전 무대 세팅 부분입니다. 조선 병사들이 외세 병사들과 맞서 싸우는 장면이 나옵니다. 그런데 상월대에서 외세가 내려다보고, 하월대에서 조선 병사가 올려다보도록 마주보고 배치해 조선 병사들이 숭정전에 쳐들어가는 구성이 연출됐습니다. 일부에서 오해할 수 있는 부분입죠. 기술적인 변명을 고려하더라도 말입니다.

이 밖에도 이날 공연은 100분으로 확 줄다보니, 마치 명성황후 하이라이트를 보는 듯한 느낌이 들었습니다. 이야기가 자연스럽게 연결되지 못하고 뚝뚝 끊어져 버린 것이죠. 명성황후를 풀 버전으로 이미 본 분들에게는 좋은 기억일 수 있겠지만, 저에게는 좀 부족했습니다.

이런 저런 얘길 떠나서 이번 공연은 정말 색다른 시도입니다. 실제 궁에서 명성황후의 클로징 하이라이트 ‘백성이여 일어나라’를 들으면 절로 박수가 나옵니다.

아직 자리가 남았는지 모르겠습니다만, 꼭 한번 보시길.

공연장 가는 길

공연장 들어가기 전

주요 출연진 소개 및 관련 기념품 판매

이제 궁 안의 공연장으로

이런 식으로 좌석은 구성되어 있고

상월대와 하월대, 그리고 숭정전이 무대

상단에 일장기를 뿌릴 프로젝터가 보입니다.

오세훈 시장이 오셨더군요.

인기 스타시군요.

나경원 의원도 보입니다. 근데 재미있는 건 우연히도 제 사진 속 두 소녀분들이 같다는 거... 헐~

난타 송승환씨도 보입니다.

남포면옥 어복쟁반, 함께 먹으니 더 맛있구나

떡이떡이 — Fri, 09 May 2008 09:28:26 +0900

남포면옥 어복쟁반과 이북식 냉면을 먹으러 갔습니다. 어버이날이라 부모님 모시고 갔죠.

http://r.wingbus.com/seoul/gwanghwamun/nampomeonok/
http://blog.naver.com/judies/90026379539
http://blog.naver.com/djkoogs/10017135647
http://blog.naver.com/laputaa/60028310247

어복쟁반은 다른 분이 사 주신 적이 있는데 정말 담백하더군요. 일종의 보양식이라고 보셔도 됩니다. 그래서 부모님을 꼭 한번 모시고 오고 싶었습니다. 자세한 가게 정보 등은 위 링크에서 보시고 저는 생략!

양이나 구성에 비해 값은 엄청 비쌉니다. 그냥 '고급 뷔페'를 가도 남을 돈입니다. 쟁반에 넣어 먹을 추가 사리도 상상할 수 없을 정도로 비싸고, 냉면도 보통 자장면 값의 두배가 넘습니다. 하지만 이런 맛은 다른 곳에서 못 보죠.

제일 중요한 건... 맛있게 드셨다고 하니 다행입니다. 오랜 만에 큰 돈 썼습니다.^^

확실한 한 마디 - '콘텐츠는 왕, 커뮤니티는 퀸'

떡이떡이 — Thu, 08 May 2008 16:05:07 +0900

서울 디지털 포럼 첫날 기사를 쓰면서...
첫날 행사 영상을 온라인으로 보면서 강연 패널 한 분이 이런 말을 하더이다.

진부하면서 가장 확실한 한 마디 - '콘텐츠는 왕, 커뮤니티는 퀸'

콘텐츠와 커뮤니티가 있으면 반드시 돈이 몰린다는 것. 여기에 검색엔진이라는 호위병까지 있으면 왕국 완성!