소개해 주신 분께는 참으로 죄송한 일이지만, 6년의 갭은 극복하기가 어렵다. 아니, 극복할 수 없는 벽이다. 살아온 환경 자체가 틀리거든. 벽이 느껴지고, 한쪽 벽이 워낙에 견고하고, 그 벽을 뚫으려는 자 또한 구식 공구를 사용하니 뚫을 수 없다. 사실, 뚫으려는 의지도 별로 없다.
정체성 상실이다. 짝을 지어야 한다는 게 필수라고 생각할 때도 있지만 그렇지 않을 때도 있다. 그게 계속 머릿속에서 왔다갔다 갈피를 잡지 못한다. 아직까지 확고한 마음이 들지 않는다. 어려운 문제다.
혼자 노는 게 익숙해져 버렸다. 너무나도 익숙해져 버렸다. 혼자 자전거 타는 것이 재밌고, 혼자 HAM 하는 것이 재밌고, 혼자 미드 받아보는 것이 재밌고, 혼자 미드 자막 제작하는 데에 참여하는 게 재밌고, 혼자 자동차 주행거리 올라가는 거랑 연비관계 따지는 게 재밌고, 혼자 차 뜯어발겨 보는 게 재밌고, 혼자 레이싱게임 하는 게 재밌고, 혼자 밥먹는 게 재밌고, 혼자 자는 게 재밌고, 혼자 일하는 게 재밌고, 혼자 다니는 게 재밌다.
남들이 재미없어 하는 게 나에게는 모두 재미다.
뭐든지 같이 하면 재미가 없다. 왜냐고? 신경써줘야 하니까. 그건 참으로 소모적인 행위이다.
양천구 신정6동 목동13단지 소재 '산울림 인테리어' 절대 비추천 여기 맡기면 리모델링 개판됨.
견적 뽑을때는 친절하게 잘 안내해 주고 잘 해줄 것처럼 굴어서 믿고 맡겼음. 제작하는 데 1주 걸리고 이틀이면 시공 끝난다 했는데 지금 3주차에 들어오는데 마무리도 안 해줌. 왜 안 하냐고 찾아갔더니 자기네는 오로지 인테리어만 하지 방수공사나 이런 마무리는 자기네 일 아니라고 잡아뗌. 그러나 그들이 발급한 견적서에는 방수공사 금액이 분명 들어가 있으나 남자사장 뿐만 아니라 같이 있던 여자까지 합세하여 자기네 일 아니라고 잡아뗌. 하도급은 자기네 사정인데 공사 의뢰한 사람에게 못하겠다고 잡아떼고 있으며, 공사 다 마치려면 공사대금 잔금(대금의 90%, 10%는 선지급)을 내놓으라고 강짜를 부림. 세금계산서 끊어달라 했더니, 세금계산서를 공사대금의 86% 정도의 금액만큼만 끊어줄 수 있다고 함. 아직 공사대금 안 줬는데 이런 식으로 나오면 관할 세무서에 고발할까도 생각중임.
이제 준공검사만 받으면 학교 무선국을 운용할 수 있게 됩니다. 오늘 온라인으로 준공검사 신청을 했습니다.
왜... 이런 생각을 하게 되었는지 모르겠습니다. 저도 막연하게 '햄은 좋은거야'라는 생각을 갖고 개국했고, 지금도 여전히 개뿔도 모르면서 까불고 있습니다. 그런데 개뿔도 모르는 것이 애들에게 어떻게 햄을 알려보겠다고 이런 무모한 짓을 했는지 모릅니다.
폭설이 내렸던 지난 1월. 제대로 문이 닫히지도 않는 지하철을 타고 열심히 학교를 나갔습니다. 방학중 특기적성 강좌로 햄 강습회를 했습니다. 서울본부에서는 학생수가 적어 폐강시키려고도 했습니다만, 많은 배려 속에 강습회가 열렸습니다. 무사히 마치고 지금까지 학생 3명, 교사 1명이 3급 전화급을 땄습니다. 특기적성 수당으로 90만원 받았습니다. 그대로 털기로 했습니다. 저로서는 모험이었습니다.
동아리 담당 부장님에게는 무선국 동아리에 대해 구두 허락을 받은 상태였습니다. 아이들 자격증 취득이 3명이 되던 날부터 장비를 구축하기 시작했습니다. 하지만, 학교 관리자 측에서는 다소 반대가 있었습니다. 미관상 보기 안 좋다... 신축 건물 옥상은 불가하다. 하려면 운동장 한가운데 네 차를 세워놓고 교신해라....-_- 뭐 허가관계는 말도 못 꺼냈습니다. 몇날 며칠을 고민하다 우회전술(?)을 쓰기로 했습니다. 전직 방송국 PD셨던 방송통신 기술에 해박하신 교육정보부장님과, 전파통신도 과학이니 과학선생님이신 연구부장님을 설득. 연구부장님께서 과학실 공간을 내 주셨습니다. 교장, 교감샘, 행정실장님께 무선국 설치 부분도 다 허락을 받아주셨습니다.
과학실은 별관동이라 건물이 낮긴 하지만 그래도 좋았습니다. 정말 무모한 도전과 많은 오엠님들의 지원사격 끝에 안테나를 올렸고, 시험송출까지 했습니다. 이제 다음 주 준공검사만이 남았네요. 4개월 준비한 건데 1년이 흐른 것 같습니다.
* 총 예산 990,000원 : 수당 900,000원 + 어느 오엠이 선물로 주신 튜너를 팔았음.ㅠㅠ 90,000원
1. 무전기 244,288원 : Yaesu FT-1900R. Hamcity.com에서 VISA카드로 구매. 송료 포함가. 2. 전원공급장치 130,000원 : iCom 중고장비(성능 굿!) 3. 안테나 115,000원 : DS1CBQ OM의 RS-3000(작은 고추가 맵습니다!) 4. 케이블 30m 195,000원 : RG-214 독일제(이왕 할 거 손실 적은 좋은 놈으로 해 주기로 했습니다) 5. QSL카드 63,000원 : 1,000매 6. 연맹 정회원 가입비+1년치 정회원비 110,000원 7. 무선국 허가비 11,260원 8. 준공검사비 17,000원 : Yaesu FT-1900R은 국내 형식인증 미승인 장비라 준공검사 대상임. 9. 무전기 주파수 묶는 비용 20,000원 : 미국 판매용이라 미국 주파수에 맞게 설정되어 있어 국내용으로 개조 10. 여러 오엠님들의 지원사격 : 돈으로 따질 수 없음. HL5YI, HL1KKF, DS1CBQ, HL2LVR, DS2AXU, DS1NMA, DS1MRF, DS1PTX, DS1ROG, KARC의 수많은 오엠님들 -------------------------- * 지출 계 905,548원 + 돈으로 따질 수 없는 관심
개인적으로 최근에 가장 기대되는 영화이다. 감독의 성향도 그렇지만서도, 원작을 주제로 한 게임을 다시 영화화했다는 것에 대해 기대를 하고 있다.
NFS 시리즈로 유명한 미국의 거대 게임사 EA(Electronic Arts)에서 지난 2000년에 출시한 '아메리칸 맥기의 앨리스'(American McGee's Alice)가 그것이다. 당시에는 게임에 푹 빠져 있던 시기였고, 하다 하다 할 게 없어서 관심 밖이었던 1인칭 시점의 롤플레잉 게임에까지 손을 댄 때였다. 툼레이더 시리즈가 유명했다. 그때 접한 게 이 게임이었는데, 상당히 그로테스크한 분위기를 자아냈다. 아쉽게도 국내 게이머들에겐 외면을 받아서 얼마 못 가 사라진 류였다. 나름대로는 스토리 구조도 탄탄하고 괜찮았다. 단점이 있다면 영어를 모르면 게임 진행이 어렵다는 것...-_-;; 나도 몇 번 하고 그냥 팽개쳐 뒀다가 최근 몇 년 전에 올드게임CD 파는 곳에 헐값에 넘겨버렸다.
그 이야기는 이러하다. 앨리스가 이상한 나라에 다녀온 이후로, 가족들과 잘 지내면서 살고 있었다. 그런데, 토끼녀석이 다시 급하게 현실세계로 뛰쳐나오고 그 토끼가 뭔가에 쫓기듯이 말한다. 네가 다시 돌아와서 세계를 원위치로 바로잡아 달라고. 그러는 도중에 실수로 벽난로의 불꽃을 튀기게 만들어 집이 불타버린다. 그래서 앨리스의 부모님 두 분이 불에 타 죽는 사건이 발생한다. 경찰은 유일한 생존자인 앨리스에게 심문을 하는데 '토끼가 그랬다'고 하니 부모를 잃은 충격에 그런가보다 하고 앨리스를 정신병원에 보낸다. 정신병원에서 심신이 피폐해진 앨리스는 퇴원하면서 다시 이상한 나라로 돌아가서 잘못된 세계를 바로잡으려고 한다.
이게 앨리스 게임의 시작이다.
이걸 작년에 어느 신문에서 기사로 읽었다. 영화화한다고. 그게 올 3월 초에 개봉하는 '이상한 나라의 앨리스'이다. 발상의 전환을 가져다주는 마인드를 가진 팀 버튼 감독이 맡아서 기대되고, 그런 류의 영화에 자주 등장하는 조니 뎁이 나와서 기대되는 영화 중 하나이다. :)
간단한 영화소개만 봐도 아메리칸 맥기의 앨리스의 그로테스크하고 어둡고 차가운 분위기가 연상된다. :)
정보가 모조리 다 빠져나가 나도 소송에 참여한 1인으로서... 부산의 '법률사무소 정률'을 통해 소송에 참여했었고, 패소 판결을 통지받았다. 뭐.. 2년간 5천원 들었다는 것... 그걸로 변호사가 참 고생 많이 했다는 것... 그것뿐이다.
아래 내용은 원문의 요약문이다.('법률사무소 정률'의 우굉필 변호사 요약) ----------------------------------------------- 반갑습니다. 먼저, 옥션 소송이 원고들의 성원과 기대와는 달리 재판부는 옥션측의 손을 들어 주어 당 사무소는 원고의 한 사람으로서 매우 유감스럽습니다.
판결문이 길어 저희 사무실에서 원고들의 이해를 조금이나마 돕기 위하여 판결문의 핵심내용을 요약하였습니다.
먼저 옥션에 대한 청구부분을 보면,
1. 웹방화벽 미설치 주장에 대한 판단
피고 옥션이 해킹사고 당시 이노믹스 서버를 비롯한 피고 오션의 웹서버에 웹 방화벽을 설치하지 않은 사실은 원고와 피고들 사이에 다툼이 없기는 하나, 웹 방화벽은 웹서버로 향하는 모든 트래픽 중 유해 트래픽을 사전에 차단하는 제품으로서 이를 위해서는 애플리케이션 단계까지 트래픽을 일일이 조사해야 하는등 웹 방화벽을 사용하는 경우 웹 서버에 과도한 트래픽이 발생하여 인터넷 사이트를 운영하는 데 대용량 트래픽이 발생하는 전자 상거래업체인 피고 옥션으로서는 이 사건 해킹사고 당시 기술적 문제로 인하여 웹방화벽을 도입하는 것이 현실적으로 어려웠던 것으로 보이며, 웹방화벽 역시 다른 보안제품과 마찬가지로 공격 유형에 대한 다양한 정책을 만들고 이를 통하여 유해 트래픽을 차단하므로 정책에서 미처 예상하지 못한 유해트래픽이 오는 경우에는 이를 차단하기 어려우며, 위 웹 방화벽은 시스템의 특성 등을 고려하여 도입여부가 결정되는 선택적 보안 조치의 하나에 불과하고 관련법령상으로도 웹 방화벽의 설치가 의무화 되지 않았고, 웹서버에 웹방화벽을 설치하더라도 웹 서버에 대한 해킹이 불가능한 것은 아니고 다만 일반 방화벽만 설치되어 있는 경우보다 해킹이 어려울 뿐이며, 이 사건 해킹 사고가 피고 옥션이 웹 방화벽을 설치하지 않아 발생하였다고 단정하기 어렵다고 판단을 하였으며,
피고 옥션은 이 사건 해킹 사고 당시 웹방화벽을 대신할 수 있는 다수의 보안 조치를 취하고 있었으며, 사단법인 한국침해사고대응팀협의회가 실시한 웹방화벽 도입 및 활용에 대한 실태조사 결과보고서에 의하면 2009. 12. 10.자를 기준으로 종합포털, 오픈마켓, 종합쇼핑몰, 게임포털업체등 모두 12개 정보통신서비스 업체 중 11개 업체 및 8개의 금융기관 중 7개 기관은 주로 웹방화벽의 기능 또는 성능을 신뢰하지 않아 웹 방화벽을 도입하지 않고 있으며, 피고 옥션은 이 사건 해킹 사고 당시 웹 방화벽을 도입하는 대신 웹서버에 대한 보안 대책으로 화이트햇스캐너를 통한 웹 취약점 점검 및 제거, 서버운영체제에 대한 보안 프로그램의 지속적인 업데이트, 코드작성단계에서 웹애플리케이션의 취약점을 사전에 방지하는 필터의 작성, 피고 옥션의 ‘NOC센터에서 보안관제시스템을 통한 24시간 실시간 감시등을 실시하고 있는 인정사실에 의하여 여러사정을 종합적으로 고려하면 피고 옥션이 이 사건 해킹 사고 당시 이노믹스 서버를 비롯한 피고 옥션의 웹서버에 웹 방화벽을 설치하지 않았다고 하더라도 피고 옥션에게 그로 인한 주의 의무위반이 있다고 할 수 없고, 달리 피고 옥션의 주의의무 위반 사실을 인정할 만한 증거가 없다고 판단을 하였습니다.
2. 이 사건 해킹 사고 부적절 대응 주장에 대한 판단은
피고 옥션은 2008. 1. 3.경 이 사건 사이트에 대한 이상징후를 발견한 이후부터 해킹이 완료된 이후인 2008. 1. 14.경 까지 피고 옥션이 자체적으로 수립하고 있었던 침해사고 대응 절차에 따라 피고 인포섹의 침해보고 등을 토대로 로그 및 장비 이상 유무의 점검, 악성코드의 삭제, ARP spoofing의 차단, 이노믹스 서버의 점검, TCP 80포트의 차단, 데이터베이스 서버 침해여부 점검 등의 대응 조치를 취한 것으로 보이며,
일반적으로 악성코드는 여러경로를 통해 서버에 올려지거나 생성되므로 악성코드가 발견되었다는 사실만으로 서버에 대한 해킹의 징후라고 단정하기 어렵고 웹쉘(공격자가 원격으로 해킹대상 웹서버에 명령을 수행할 수 있도록 작성된 웹스크립트 파일)에 시스템 관리자의 아이디와 비밀번호를 탈취하는 기능이 있다 하더라도 모든 웹쉘이 그러한 것이라고 단정하기 어려우며 서버별로 비밀번호가 별도로 설정되고 시스템에 따라 비밀번호가 연동하는 특성상 수십대의 데이터베이스 서버를 운영하고 있는 피고 옥션이 악성코드나 웹셀을 발견하는 즉시 해킹이 발생할 수 있다는 가능성만으로 데이터베이스 서버 관리자의 비밀번호를 변경하기는 어려우며,
또한 위 웹쉘은 해킹사고당시 기준으로 널리 사용되는 백신프로그램인 맥아피나 시멘텐사의 노턴, 안철수 연구소의 V3로 탐지할 수 없어 피고 옥션이 그로인한 실시간 탐지를 못한 것에 대해 어떠한 과실이 있다고 보기는 어렵고, 해커가 사용한 것으로 추정되는 ARP spoofing기법을 방어하기 위해서는 ARP테이블 설정을 다이나믹 모드에서 스태틱 모드로 변경하면 되나 이는 소규모 기업에 적당한 대응기술로 서로 연동하는 수백대의 서버를 운용하고 있는 옥션에게는 사용하기 어려웠던 것으로 보여 그러한 변경조치를 하지 않은 옥션의 과실로 보기도 어렵다고 판단을 하였습니다.
또한 이처럼 해커가 사용한 것으로 추정되는 포트 포워딩, ARP spoofing기법은 고급의 해킹 기법으로 사건 6개월전인 2007. 8. 10. 이미 서버거점을 마련한 다음 6개월 동안 꾸준히 치밀하게 사전작업을 거친 지능적인 해커에 의해 수백대의 웹 서버와 수십대의 데이터베이스 서버를 운용하는 등 복잡한 시스템을 보유하고 있던 피고 옥션으로서는 이 사건 해킹사고 당시 관련 법령이 정보통신서비스 제공자에게 요구하고 있는 기술적 관리적 보안조치의 내용과 이에 따라 피고 옥션이 취한 보안 조취의 내용과 수준, 해킹 방지 기술의 발전 정도, 해킹 방지 기술 도입을 위한 경제적인 효용등에 비추어 볼 때 피고 옥션이 이 사고를 근본적으로 방지하기는 쉽지 않았던 것으로 보인다 할 것이다. 이를 종합적으로 고려하면 피고 옥션이 2008. 1. 4경 이노믹스 서버에 설치된 악성코드를 발견한 다음 수행한 대응조취에 어떠한 주의의무 위반이 있었다고 할 수 없고, 달리 피고 옥션이 이 사건 해킹사고 당시 적절한 대응 조치를 취하지 않아 이사건 해킹사고를 막지 못하였다는 점을 인정할 만한 증거가 없어 원고들의 주장을 받아들이지 않았습니다.
3. 기타 정보보호 조치에 관한 주의의무 위반 주장에 대한 판단
피고 옥션은 이사건 해킹사고 당시 앞서 설명한 웹 관련 보안조치 이외에 정보통신망법상의 개인정보 보호를 위한 조치, 외부에서 접근할 필요가 있는 이노믹스 서버에 대한 배송업체상담원들과 옥션회원들의 접근할 수 있는 사용자 목록과 접근할 수 있는 인터넷 주소를 사전에 정의하여 포함되지 않는 사용자나 인터넷 주소의 접근을 불허하고, 서버에 대한 인증 및 접근시스템을 도입하여 비인가자의 접근을 차단하였으며 보안전담 부서등을 운용하여 정보보호 업무를 하였다. 이처럼 피고 옥션은 이 해킹 사고 당시 피고 옥션의 이용약관 및 정보통신망법 등에서 요구하는 각종 기술적, 관리적 정보보호 조치의 이행, 그 밖에 피고 옥션 내부의 정보보호정책 및 관리지침에 따른 보안 조치 등 다양한 방식의 해킹 방지 조치를 이행하고 있었던 점과 상당한 수준의 해킹기술을 보유한 지능적인 해커에 의해 발생한 이사건은 피고 옥션의 이용약관 및 정보통신망법 등에서 규정하고 있는 정보보호 조치 의무를 다하지 않아 이사건 해킹 사고를 예방하지 못하였다고 할 수 없고, 달리 피고 옥션이 이사건 해킹사고 당시 적절한 예방 및 대응 조치를 위하지 않아 이사건 해킹 사고를 막지 못하였다는 점을 인정할 만한 증거가 없다. 이처럼 위의 사정들을 종합하여 보면 피고 옥션이 정보통신망법 제 28조에 따른 개인정보 보호를 위한 기술적, 관리적 조치를 다한 사실이 있으므로 원고들의 손해배상 주장에 대해서도 이유없다고 판단을 하였습니다.
4. 피고 인포섹에 대한 청구에 관한 판단
피고 인포섹은 이 사건 해킹 사고 당시 엘지데이콤과 체결한 계약 및 엘지데이콤과 피고 옥션간의 계약에 따라 네트워크를 기반으로 하는 침입 차단 및 침입탐지 서비스의 제공, 보안 취약점의 진단 등의 보안 관제 업무를 담당하고 있었으며 이 사건 해킹 사고 당시 침입탐지 및 침입차단 시스템의 운용, 침해 위협 상황 전파, 침입탐지 및 침입차단 시스템의 로그 분석, 탐지 이벤트에 대한 IP차단, 웹쉘탐지, 장애 및 침해사고 분석 보고서 제공 등 합리적인 조치를 취하였던 것으로 보이며 이 사건 해킹 사고가 피고 인포섹이 담당하고 있던 보안관제 업무 범위 내에서 발생하였다고 단정할 수 없으므로 원고들의 피고 인포섹에 대한 청구를 기각하였습니다.
1심 법원은 위와 같은 이유로 이번 사건의 옥션과 인포섹의 과실을 인정하지 아니하여 옥션측의 손을 들어 주었습니다.
invalid-file