2013년 8월 중순경 어느날 오후쯤으로 기억된다. 갑자기 맑은 콧물이 쏟아지기 시작했다. 일시적으로 나타난 이 증상은 이후 이따금씩 나타나면서 "감기인가..."싶었다. 맑은 콧물로 시작된 증상은 코의 간지러움과 심한 재채기로 악화되었고 어느날 밤.. 비강과 목이 만나는 곳에 작열하는 듯한 통증이 나타나 잠을 설쳤다. 감기와는 또 다른 증상이었다. 이삼일 그 증상이 심해지기에 어쩔 수 없이 이비인후과전문병원을 갔고 진찰을 받기에 이르렀다. 코로 길죽~한 카메라가 달린 것을 넣는데.. 음.. 그 느낌이란.. -.- 콧속은 이상이 없단다. 결국 알레르기 검사를 받기로 했고 다른 층의 알레르기 반응 검사실로 가란다. 이비인후과의 알레르기 반응 검사 검사실에 가니 등에 50개의 시약을 떨어뜨린 뒤 시약이 빨리 ..
갑자기 후방 오른쪽 타이어에서 틱~틱~틱~하는 소리가 들렸다. 순간 타이어의 트레드 틈새에 무언가가 끼었거나 못과 같은 것이 박혔다는 직감이 들었다. 처음 차를 샀을 때의 아픈 기억이 떠올랐다. 나사못이 박혀 펑크가 났던 아픈 기억 말이다. (앞타이어 두개 바꿨을 뿐인데...) 그런데 잠시 후 그 소리가 들리지 않았다. 주행감도 바람이 빠졌다거나 하는 느낌은 아니었다. 이틀 후 그 소리의 정체를 확인할 수 있었다. 타이어를 살펴보니 나사못이 박혀있었고.. -.- 그 나사못을 롱노우즈플라이어로 뽑는 순간... 쉬쉬식.... -.- 결국 아래 사진처럼 바람이 빠져버렸다. 나사못이 박혀있는 이틀 동안은 나사못이 바람 빠지는 것을 막아주고(?) 있었나 보다. 완전히 바람이 빠지기 직전의 순정타이어. 쉬쉬식~소리..
인천에는 관광지가 그리 많지 않다. 광역시가 되면서 편입된 영종도나 강화도를 제외하면 내륙지역에는 어디에 내세울 만한 관광지가 없는 것이 현실이다. 그나마 내세울 만한 곳이 바로 월미도다. 명절 연휴의 끄트머리에 월미도를 아이들과 다녀왔다. 해질무렵 간 그곳.. 월미도의 월미공원이다. 월미공원 전체를 둘러보고자 한다면 월미도에 진입한 뒤 월미공원 정문 삼거리에 있는 공영주차장이나 월미공원 옆길따라 불법주차를 하는 방법을 택해야하고 월미공원 전망대만 간단하게 둘러보고자 한다면 월미도에 진입한 뒤 월미공원 정문 앞 삼거리에서 좌회전하여 이민사박물관으로 가서 그곳 주차장에 차를 세우고 월미산으로 올라가면 된다. 아래 지도를 참고하면 된다. 인천역(지하철1호선 종점)앞의 북성동 차이나타운과 묶어서 여행한다면 오..
블로그를 운영하는 블로거에게 최대의 숨겨진 고민(?)은 블로그가 설치된 서버가 내것이 아니라는 것이다. 블로그를 운영한 시간이 길면 길 수록 블로그에 올려져 있는 포스트들은 자식과 같이 느껴져서 블로그가 없어지는 것을 상상하는 것은 너무도 끔찍한 일이다. 게다가 워낙 많은 포스트 탓에 하나씩 하나씩 다른 블로그로 이사하는 것 조차 불가능한 블로거는 지금 운영하고 있는 블로그 서비스가 문을 닫으면 완전..!! 낙동강 오리알 신세가 될 수 밖에 없다. 하지만 티스토리는 다르다. 티스토리는 소스가 오픈된 오픈소스 블로그이기 때문에 몇몇 다른 블로그로 이사가 가능하다. 예전에 올린 포스트(티스토리 블로그를 설치형 블로그인 태터툴즈(TextCube)로 이사하기) 처럼 별도의 호스팅서비스에 태터툴즈를 설치하고 데이..
예전의 포스트에서 운영체제의 쉘(shell)에 대해 설명했다. 이전 글 : [Unix / Linux] 쉘을 이해하자. 그리고 간단하게 쉘의 환경변수에 대한 설명도 했다. 운영체제의 개념과 쉘의 개념에 대해 이해했다면 다음은 쉘스크립트를 공부하는 것이 일반적인 Unix/Linux 운영체제를 공부하는 순서라고 할 수 있다. 쉘 스크립트(Shell Script)란 ?쉘 스크립트를 이해하려면 먼저 스크립트(Script)가 무엇인지 이해해야 한다. 스크립트란 일반적으로 인터프리트(interpret) 방식으로 동작하는 컴파일되지 않은 프로그램이라고 이해하면 된다. 즉 "프로그램의 한 라인을 읽어 해석하고 실행하는 과정을 반복하도록 만들어진 프로그래밍 언어로 작성된 컴파일되지 않은 파일에 저장된 프로그램"이라는 의미..
인터넷이 대중화되면서 넷스케이프, 파이어폭스, 인터넷익스플로어, 크롬 등 다양한 웹서핑 도구(웹브라우저)가 사용되고 있다. 2013년 현재 전세계적으로는 구글의 크롬이 40%를 넘는 점유율을 보이고 있고 인터넷익스플로어(IE)는 약 25% 정도의 점유율을 보이고 있다. 하지만 여러가지 웹브라우저 중에서 유독 우리나라에선 마이크로소프트의 인터넷 익스플로어가 많이 사용된다. 최근(2013년)엔 그 점유율이 많이 떨어졌지만 아직도 아직도 70% 이상의 점유율을 보이고 있는 것이 현실이다. 그 이유는 아무래도 ActiveX 때문이다. ActiveX는 제한된 HTML 기능을 보완해 다이나믹한 웹페이지 웹페이지를 만들 수 있도록 하기 위해 마이크로소프트에서 만든 기술이다. 하지만 마이크로소프트가 항상 그러하듯 처음..
2014년부터 사용하게될 역사 교과서 중 교학사의 역사교과서가 최근 이슈로 부각되고 있다. 우리나라의 역사를 심하게 왜곡하고 있다는 주장이 대세다. 왜곡되었다고 주장하는 주요 내용을 살펴보기 전에 "누가" 이 교과서를 썼는가를 먼저 살펴봐야 할 것이다. 어떤 책이든 저자의 인품과 경력을 보면 내용을 대충 짐작할 수 있기 때문이다. 그리고 보편적, 상식적으로 봤을 때 짧게는 10여년 후에 우리 나라의 기둥이 될 학생들이 배울 "교과서"를 쓰기에 적합한 사람인가를 판단하는 것이 "내용"을 사후에 검토하는 것보다 선행되어야 한다고 생각된다. 교학사 역사교과서의 역사왜곡 이슈의 전면에 나선 저자는 "이모 공주대 교수"다. 이 저자의 출신은 식민지 근대화론을 설명하면서 언급하겠다. 그런데 이사람이 이슈가 터진뒤에..
서버보안 쪽 일을 하다보면 무결성 검사에 대한 요구가 이따금씩 불거지곤 한다. 서버의 보안을 강화함에 있어 무결성 검사가 필요한 경우도 있다. 하지만 네트워크 보안에서와는 달리 서버보안에서 무결성 검사란 "사후약방문"이 될 가능성이 훨씬 크다. 예를 들면 홈페이지의 변조에 대한 탐지가 대표적인 예다. 홈페이지의 소스파일이 변조된 것은 "무결성"이 훼손된 보안사고다. 이미 변조가 되었고 얼마나 많은 고객이 변조된 웹페이지에 접속하여 우리회사를 비웃고 지나갔는지 알 수 없다. 이때는 변조를 탐지했어도 별 의미가 없다. 빨리 복구하는 수 밖에 없다. 서버에서 무결성이 훼손되는 것은 매우 치명적인 사고다. 무결성검사를 통해 변조를 탐지하는 것 보다 "제보"를 통해 인지하는 시간이 더 빠를 가능성도 배제할 수 없..
지난 6월 하순 발생한 대규모 공공기관의 홈페이지 변조 사건(2013년 6월)관련 정보에 대해 구글링하던 중 몇몇 홈페이지 변조 방지 솔루션의 소개페이지들을 보게 되었다. 하지만 자사의 솔루션이 "최고"라는 자부심을 갖는 것은 좋지만 서버운영체제와 웹서버 그리고 HTTP 프로토콜에 대해 전문 지식이 없는 고객에게 응용프로그램 수준에서의 홈페이지 보안만이 홈페이지 위변조를 방어할 수 있다는 잘못된 정보를 제공하는 경우를 많이 볼 수 있었다. 그저 안타까울 뿐이다. 네트워크 보안 솔루션과 응용프로그램수준의 웹보안이 필요 없다는 것은 아니다. 추운 겨울 옷을 입을 때도 얇은 옷을 여러겹 끼워 입는 것이 보온효과가 더 크다는 상식처럼 보안 시스템도 다계층 보안 시스템을 구축해야 효과가 크다. DDOS, DOS,..
스마트폰은 PC와 같아서 다양한 소프트웨어의 설치가 가능하다. 게다가 스마트폰은 대부분 3G, 4G 네트워크를 통해 인터넷에 상시 접속되어 있기 때문에 통신 기능을 활용하여 무궁무진한 기능성을 가질 수 있다. 하지만 사람들은 착하기만 하지는 않기 때문에 인터넷에 상시 접속되어 있는 스마트폰을 긍정적인 방향으로만 사용하지는 않는다. 대표적인 것이 바로 스마트폰을 통한 상대방의 위치추적이다. 개인의 실시간 위치는 "보호되어야할 개인정보"에 포함된다. 위치추적의 대상이 비록 가족일지라도 성인남녀의 위치를 조회하는 것은 엄연한 불법이다. 최근 이슈가된 모 한류스타의 아내에 대한 위치추적이 이혼소송에서 강력한 무기로 사용된 것은 그 사례중 하나일 뿐이다. 때문에 이 포스트에서 소개하는 방법을 통해 불법적으로 위치..
APT 공격 등장의 배경 해킹은 계속 시도 되고 있고 해킹을 막기 위한 기술 또한 진화되고 있다. 하지만 해킹의 기법(기술이라고 하기엔 쫌 그렇다..) 중 APT 공격에 대해서 만큼은 보안업계에서도 대응이 쉽지 않은 모양새다. 지금까지 보안 업계는 대부분 네트워크와 응용 수준에서의 보안 기술 개발에 집중해왔다. 어떻게 하면 컴퓨터에 저장되고 네트워크를 통해 전송되는 데이터를 "강력하게 암호화"해서 유출되더라도 기밀성을 유지할 것인가, 그리고 해커의 공격을 어떻게 하면 "네트워크에 흘러가는 패킷을 캡쳐"해서 탐지해낼 것인가에 집중해 왔다. 그 결과 데이터 암호화와 네트워크 보안에서 훌륭한 솔루션들이 개발되었다. 하지만 해커들도 가만히 있지는 않는다. 수 많은 TCP/IP 프로토콜의 취약성을 찾아내고 공격해..
애플 아이폰의 광고는 무척 감성적이다. 그리고 그 감성적인 광고는 무척 효과적으로 소비자들의 마음을 헤집고 들어가서 애플의 이미지를 띄워주었다. 그랬더니 애플이 "카피캣"으로 지적질 해댄 삼성이 갤럭시S3 즈음부터 애플의 감성광고를 따라했다. 티비를 보다가 아이폰 광곤가 보다 했더니 삼성의 광고였다. 이 광고를 보고 괜히 내가 부끄러워지는 건 오버일까?? 그런데... 망둥이가 뛰니까 꼴뚜기도 뛴다 했던가? 애플의 감성광고를 현대차가 따라하고 있다. X나타는 원래 그렇게 타는 겁니다. 이 광고가 나올 즈음, 산타페가 차량 내부로 누수가 심해 산타페 차주들이 현대차를 엄청나게 비판하고 있었다. 사실..이 광고를 보며 조금 웃겼다. 그러다 X나타도 누수현상이 발생하면 어쩌려고 저러나 싶었다. 어느 산타페 차주..