늘씬한 모델이 아저씨가 되었을 때의 느낌 - 정재형

 

문래동은 물레라고 불리며 나의 호기심을 자극하였다

 

미국이 운동을 열심히 하는 이유 - 의료비 부담

 

세모녀가 다이소에서 부친 속옷을 사주는 건 어떤 느낌일까

 

4만원 향수 산 날은 재탕해도 내가 너무했다

10만원 중 4만원이 없어지면 피눈물 나지

돈 찾는 건 자식 시키면 안 된다

 

겂 없이 홍보물을 돌리고 교수를 찾아갔던 청년

 

괜한 겁 먹고 울던 소년. 관종

 

무료 연극을 보고와서의 허탈감 - 투마로우 모닝

 

후배들에게 기부를 하고 있는데 읽씹 + 안 읽씹은 너무 한거 아니냐?

 

사람 많다고 안 갔던 그녀와 얘기라도 했어야 했는데 찌프린 인상은 유전이었나 보다

 

소재가 떨어졌는지 프키퀄로 간다 - 요즘 유튜브 컨텐츠

 

지하냄새나는 연극장에서의 다리 경련

 

피씨방에 오던 중학생들은 딸배를 하고 있으려나

 

햄스터에게 초콜릿을 먹였다는 나와 불판에 물을 부었다는 나 - 왜 거짓 증언을 했을까

 

워크래프트2를 2시간이나 30여번의 치트키로 이길 수 있었다

삶은 30번 이상의 치트키가 없으니 패배가 뚜렷하다

 

 

크리덴셜 스터핑 공격 대응을 위한 보안 정책 모델에 관한 연구

 

희망은 없고 담배만 있다

 

컨텐츠 하나 하시죠

 

청바지를 입고 출근하는 시대

 

도커와 벙커

 

대칭이 아니라 대충

 

뉴욕이 아니라 유혹

 

인기 끌려고 비주얼을 도입했구만

 

계속 음식을 먹으면서 뱃살을 지적하는 현실

 

대안은 없고 규제만 있는 한국

 

짜계치의 치를 피김치로

 

아주 유명한 쉽새끼와 어마어마한 쌍년

 

  사행산업(행운을 바라는 사람들의 마음을 이용한 산업) 이라고 하는군... 그 중에 로또 복권은 특별히 많은 돈을 요하지 않고 가장 인식이 좋은(?) 분야라 투자를 시작했다. 그래서 프로그램도 개발했는데, 알고리즘을 다시 세워야 겠다는 생각뿐이 안 든다. 왜?? 오늘 번호 때문이다. 35이상의 숫자들만이 나왔다. 내가 구현한 프로그램은 고른 분포인데, 오늘과 같은 번호라면, 당첨될 확률이 0이다. 고른 분포가 아닌 정말 정말 임의의 숫자로만 구성되어 나온다면 하나 마나 한 것이기 때문이다. 음, 200회까지 197, 198, 199, 200 네번 남았다. 4주니까, 딱 9월까지이군.... 200회까지만 하고, 깨끗하게 물러설 것이다. 열심히 일하는 사람에게 행운이 따르지, 나 같은 백수에게는 허황된 공상만을 심어줄 뿐이다. 열심히 일하면 그런 생각을 안 하게 될 것이라 믿는다. 지금도 잘 하고 있다. 오늘 축구도 봐라. 설기현처럼 열심히 뛰어 다녀야 골이 나오지, 조재진처럼 문 앞에서 있어봤자, 프리킥 유도밖에는 안 된다. 물론 이번에 언급한 것은 그냥 포지션의 문제이다. 선수 자체를 탓하는 것이 아니다. 작전상의 포지션일 뿐이다. 나의 포지션은 아직 뛰는 위치가 아니다. 그럼 뭐야... 아직 후보다. 지금 난 좀더 내공을 쌓아야 한다. 10월부터는 내가 답답해서 돈 벌러 나간다... 정부는 사행산업으로 서민 돈을 울거 먹고, 그 돈으로 공무원들을 먹여살리는 구나. 나도 어서 공무원 대열에 껴야지... 대세를 타야지. 혼자서는 아무것도 할 수 없다. 자, 200회.. 아직 네번이나 남았다. 내가 만든 프로그램으로 한 번 찍어보자!(당첨되면 바로 판다.. 한 1000원 정도에...) * 박영식님에 의해서 게시물 복사되었습니다 (2007-06-09 01:29)"

1월 7일부터 1월 20일까지 해외 단기 선교활동을 다녀왔다.

매우 매우 알차고 재미있었다.

해외에서 선교사님들이 선교를 위해 힘쓰고, 그들을 돕는 일에 대해 많이 느낄 수 있었다.

인도네시아의 발전에 대해 체험할 수 있었으며, 시장 가능성도 충분히 느낄 수 있었다.

세상은 넓고 할 일은 많다!

"납품업자가 누구야?"

박태준은 납품업자의 이름을 확인한 다음 즈각 사단본부에 이 사건을 보고했다. 그러나 놀랍게도 사단본부에 있는 고위 장교들은 이 사건을 보고받고도 태연했다. 그들은 이미 이러한 사기행각을 알고 있으면서도 눈감아 주고 있던 것이다. 정부와 군부 내의 부정부패가 워낙 뿌리 깊게 박혀 있었기 때문에 이와 같은 사기 행각이 오랫동안 지속될 수 있었다. 34쪽

예전의 군인들은 똑똑한 사람들이었다.. 대통령도하고 사업도 해서 잘 경영했다. 그런데 지금은 멍청한 놈들이 많아 똑같이 해도 다 걸리고 말아먹는다. ㅉㅉ

글쓰기를 포함한 활동은 남에게 피해를 주지 않는 범위에서 가능하다.

 

음악 듣기와 글쓰기는 국가에서 허락한 마약이다.

 

 

[월 100 저축 불가]

근로 소득이나 사업소득이나 월 100을 순수하게 저축하기는 어렵다.

 

세금으로 다 나가므로 저축이외에 투자라는 내가 싫어하는 용어로 현금을 돌려야 한다.

 

연금저축, 주식, 부동산. 기부? 현금이 아닌 다른 형태의 자산 매입.

 

저축은 예금이라고 돌려 말하는 것 같은데 결국 온전히 내가 취하기 어려운 형태라 할 수 있다.

 

금고나 땅에 묻어 둔다고 해도 자연재해나 탈취 등에 취약하므로 월 100 저축은 어렵다.

 

 

[도어 센서, 모션 센서]

 

관리자 들이 원하는 것은 관제이다.

 

실무자 들이 원하는 것은 해결이다.

 

이런 간극으로 실무에 있는 나는 관제를 하찮게 여긴다.

 

상황, 현상이 일어나기 전에 해결하는 것이 맞는데, 관리자들은 일단 현황을 누적시켜서 갈등을 유발시키고 이를 해결하는 방식으로 실적을 올린다.

 

"진정한 의사는 병이 일어나지 않도록 한다."

 

"중간 의사는 병을 잘 고친다."

 

"쓰레기 의사는 병을 키워서 비싸게 돈을 받고 대충 무마시킨다."

 

관리자들은 모니터링해서 대충 무마하고 돈을 크게 받는다.

 

실무자들은 모니터링이란 개념 없이 이런 상황이 발생하지 않도록 한다.

 

 

[reproducing]

 

replica를 거부하므로 더 이사의 가난을 되물림 하고 싶지 않다.

 

나는 무엇을 재생산 할 것인가?

 

나는 오늘도 소주병을 버린다.

 

내일도 버릴 것이다.

 

 

[분리 배출 불가능]

 

현재의 제품은 모두 복합적인 연구의 산물이다.

 

아무리 잘 분류하더라도 과거의 기준에 부합할 수 없다.

 

분리배출이 불가한데 분리배출 하라고 하는 무식한 정책은 소시민의 불필요한 노동력을 증가시킨다.

 

 

[편의점에서 물건 결제와 같은 웹사이트 접속]

 

특정 사이트에 접속하는 것은 단순 결제와 유사한다.

 

소비를 일으키며 작다고 생각되지만 일단 지출보다는 10~20% 비싸다.

 

아직 해당 주제가 왜 기록되어 있는지 싱크를 맞춰야 한다.

 

 

[강력한 유인제 -날숨]

 

과거에 만들었던 트랩을 만들었다.

 

초파리나 날벌레를 잡기 위해서 인데, 이제 통하지 않는다.

 

피가 달고 숨이 단 인간이 가장 좋은 유인제이다.

 

벌레들은 살아있는 변동적인 것이 관심이 있다.

 

이는 모든 생명이 공통이다.

 

 

[레시피를 모아 HMR을 만든다]

 

지금 하는 일은 레시피를 모으는 일이다.

 

그러나 레시피 자체로는 의미가 없다.

 

실제로 완성되고 효용이 있는 가도 확인해 봐야한다.

 

"프로게이머 이성은의 컨텐츠 중에 과거 빌드를 읽어보고 실행해 보는 것이 있었다."

 

이와 유사하다. 누군가 만들어 놓고 인증까지 되어 있는데 정말 되는지는 동영상으로 확인도 가능하지만 정말 reproducing 재생산,

 

재현이 되는지 내가 직접 확인해 보는 것도 중요한 일이다.

 

그리고 누구나가 다 동일하게 되는지는 품질 측면에 있어 가능 중요한 요소이다.

 

HMR을 비롯해 라면 같은 인스턴트 식품은 이런 증명의 총아이다.

 

라면과 HMR이 사실 유사하지만 복잡성 측면에서는 다르다.

 

라면에 2~4단계라면, HMR은 2배 정도의 절차를 수행해야한다.

 

그러므로 실수할 확률이 높으며 실패할 확률도 높아진다.

 

마지막의 솔프배의 소금 뿌리기는 정말 온전히 모든 것을 준비하고 나서 세레머니일 뿐이다.

 

가장 중요한 것은 소금 뿌리기 전에 모든 것이다.

 

 

[POC가 포함된 Write up 비유]

 

POC는 열쇠이고 총알이다.

 

취약 어플리케이션, 취약한 환경은 자물쇠이고 총이다.

 

둘 중 하나라도 없으면 성립되지 않는다.

 

공격의 정수를 쉽게 실행하도록 하는 것은 일반 열쇠를 카드키(RFID) 방식으로 추가 등록한 것이다.

 

넘버링은 문이며, 과녁지에 의해 기록된 번호이다.

 

카드키가 동작이 안되는 이유는 접촉 불량이 발생해서 이고 이럴 경우 직접 번호를 입력하거나 돌리는 방식으로 열어야 한다.

 

자동차의 경우도 열쇠 방식으로 열다가 스마트키로 터치로 편하게 열 수 있지만, 방전되거나 신호 전달이 안 될 경우는 결국 돌리는 키를 빼서 직접 넣어야 한다.

 

스마트키의 열쇠를 뺏을 경우 작동하는지 여부를 확인해 봐야겠다.

 

 

 

 

크리덴셜 스터핑 대응을 위한 보안 정책 모델에 관한 연구

---

Ⅰ. 서론

---

Ⅱ. 크리덴셜 스터핑 공격 개요

1. 크리덴셜 스터핑의 개념 및 동작 원리
2. 자동화된 크리덴셜 스터핑 공격의 특징
   • 봇(Bot) 및 스크립트를 활용한 대량 로그인 시도
   • 다크웹에서의 계정 정보 유통
   • 기업 및 개인 계정 탈취 사례
3. 계정 탈취(Account Takeover, ATO)의 위협과 영향
4. 기존 인증 시스템의 보안 취약점

---

Ⅲ. 자동화된 크리덴셜 스터핑 탐지 및 대응 기술

1. 비정상 로그인 탐지 기법
   • 행동 분석 기반 이상 탐지(Anomaly Detection)
   • 로그인 패턴 분석(빈도, 지리적 위치, 디바이스 정보)
   • CAPTCHA 및 속도 제한(Rate Limiting)
2. 머신러닝 기반 크리덴셜 스터핑 탐지 모델
   • 지도학습 vs 비지도학습 접근 방식
   • 데이터 수집 및 특징 추출(Feature Engineering)
   • 모델 학습 및 평가
3. 기업 환경에서의 실시간 대응 시스템
   • 다단계 인증(Multi-Factor Authentication, MFA)
   • 리스크 기반 접근 제어(Risk-Based Authentication, RBA)
   • 침해 계정 자동 차단 및 경고 시스템

---

Ⅳ. 보안 정책 모델 설계

1. 계정 탈취 방지를 위한 정책적 접근
   • 보안 인증 절차 강화 정책
   • 기업 내부 네트워크 보안 정책
   • 계정 접근 제어 및 권한 관리 정책
2. 위협 인텔리전스 기반 대응 전략
   • 유출된 크리덴셜 모니터링 및 차단
   • 다크웹 및 블랙마켓 계정 거래 추적
   • 자동화된 위협 공유 시스템(Threat Intelligence Sharing)
3. 사용자 보안 인식 개선 및 교육 프로그램
   • 피싱 및 계정 보안 관련 교육
   • 내부 직원 대상 침투 테스트(Phishing Simulation)
   • 보안 경고 시스템 도입

---

Ⅴ. 기업 환경에서의 정책 제언

1. 기업 보안 거버넌스 및 정책 수립
   • 계정 보안 강화를 위한 기업 보안 프레임워크 구축
   • CISO(최고정보보안책임자) 및 보안팀의 역할 강화
   • 조직 내 보안 정책 준수 여부 감사 및 평가 시스템 도입
2. 기업 내 인증 및 접근 제어 정책
   • 비밀번호 정책 개선 및 주기적 변경
   • 다중 인증(MFA) 의무화 및 예외 규정 최소화
   • 이상 로그인 감지 및 자동 대응 시스템 도입
3. 공급망 보안 및 제3자 계정 관리
   • 협력업체 및 외부 직원 계정 보안 기준 설정
   • API 및 클라우드 서비스 접근 보안 정책 수립
   • 제로 트러스트(Zero Trust) 원칙 적용
4. 기업 차원의 위협 인텔리전스 활용 전략
   • 다크웹 및 블랙마켓에서의 계정 유출 탐지 시스템 구축
   • 자동화된 위협 정보 공유(Threat Intelligence Sharing) 시스템 활용
   • 글로벌 보안 커뮤니티와 협력 강화
5. 보안 인식 강화 및 내부 교육 프로그램
   • 전사적 보안 인식 제고 캠페인 시행
   • 경영진 및 임직원 대상 정기적인 보안 교육 필수화
   • 내부 피싱 테스트 및 대응 훈련 도입

---

Ⅵ. 결론 및 향후 연구 방향

1. 연구 요약 및 주요 결과 정리
2. 보안 정책 모델의 한계 및 개선 가능성
3. 향후 연구 방향 제안

---

본 논문은 최근 증가하고 있는 크리덴셜 스터핑 공격에 대한 효과적인 대응 방안을 연구하고, 이를 기반으로 기업 환경에서 적용 가능한 보안 정책 모델을 제시하였다. 크리덴셜 스터핑은 유출된 계정 정보를 활용하여 자동화된 방식으로 다수의 서비스에 대한 무차별 로그인을 시도하는 공격 기법으로, 최근 기업의 주요 보안 위협으로 대두되고 있다.

크리덴셜 스터핑을 대응을 위한 보안 정책 모델에 관한 연구

Ⅰ. 서론

최근 자동화된 크리덴셜 스터핑(Credential Stuffing) 공격이 증가하면서 기업 및 개인 계정 보안이 심각한 위협에 직면하고 있다. 크리덴셜 스터핑은 공격자가 유출된 계정 정보를 이용하여 여러 플랫폼에서 자동화된 로그인 시도를 수행하는 공격 방식이다. 많은 사용자가 동일한 비밀번호를 여러 사이트에서 재사용하기 때문에 공격자는 높은 성공률로 계정을 탈취할 수 있다. 이러한 계정 탈취(Account Takeover, ATO) 공격은 기업의 중요 정보 유출, 금융 사기, 시스템 침해 등 다양한 보안 문제를 초래할 수 있다.

본 연구는 자동화된 크리덴셜 스터핑 공격에 효과적으로 대응하기 위한 보안 정책 모델을 제안하고자 한다. 이를 위해 크리덴셜 스터핑의 동작 원리 및 주요 탐지 기법을 분석하고, 기업 환경에서 적용할 수 있는 다층적 보안 정책을 설계한다. 또한, 기업 보안 거버넌스, 인증 및 접근 제어 정책, 공급망 보안, 위협 인텔리전스 활용, 내부 보안 교육 등 다양한 측면에서 정책적 대응 방안을 제언한다.

Ⅱ. 크리덴셜 스터핑 공격 개요

1. 크리덴셜 스터핑의 개념 및 동작 원리

크리덴셜 스터핑은 자동화된 스크립트와 봇을 이용하여 다량의 로그인 시도를 수행하는 공격 방식이다. 공격자는 다크웹 등에서 유출된 사용자 계정 정보를 확보하고, 이를 활용하여 여러 웹사이트에서 로그인 시도를 반복한다. 이러한 공격은 주로 사용자들이 여러 사이트에서 동일한 비밀번호를 재사용하는 취약점을 노린다. 크리덴셜 스터핑이 성공할 경우, 공격자는 해당 계정을 이용해 금융 사기, 데이터 유출, 내부 시스템 침입 등 추가적인 악의적 행위를 수행할 수 있다.

2. 자동화된 크리덴셜 스터핑 공격의 특징

자동화된 크리덴셜 스터핑 공격은 여러 가지 특징을 갖는다. 첫째, 공격자는 대량의 로그인 시도를 수행하여 단기간 내에 많은 계정을 탈취하려 한다. 이를 위해 스크립트 및 봇넷을 활용하여 무차별 대입 공격을 실행한다. 둘째, 다크웹과 블랙마켓에서 유출된 계정 정보가 거래되며, 공격자는 이를 기반으로 새로운 공격을 시도할 수 있다. 마지막으로, 업무용 및 개인 계정이 동일한 인증 정보를 사용할 가능성이 높아, 하나의 계정이 탈취될 경우 기업 내부 시스템까지 위협받을 수 있다.

3. 계정 탈취(Account Takeover, ATO)의 위협과 영향

계정 탈취(Account Takeover, ATO) 공격이 성공할 경우, 다양한 위협과 심각한 영향을 초래할 수 있다. 기업 내부 시스템이 침해될 경우, 기밀 정보가 유출되어 경쟁사나 해커 그룹에 의해 악용될 가능성이 있다. 또한, 공격자가 계정을 이용하여 금융 사기를 저지르거나, 직원 및 고객의 개인정보를 도용할 수 있다. 이러한 공격이 반복될 경우 기업의 브랜드 신뢰도가 저하되고, 법적 책임을 피할 수 없게 된다. 특히, 개인정보 보호법 등의 법규를 위반할 경우 과징금 부과 및 법적 소송의 대상이 될 수 있어 기업 운영에 막대한 피해를 줄 수 있다.

4. 기존 인증 시스템의 보안 취약점

기존 인증 시스템은 여러 보안 취약점을 내포하고 있다. 우선, 많은 사용자가 동일한 비밀번호를 여러 웹사이트에서 재사용하는 경향이 있어, 하나의 사이트에서 유출된 계정 정보가 다른 사이트에서도 악용될 가능성이 높다. 또한, 단일 인증 방식(아이디/비밀번호 조합)만을 사용하는 경우 공격자가 계정에 접근하기 용이하며, MFA(다중 인증)와 같은 추가 보안 조치가 미비할 경우 보안성이 크게 저하된다. 마지막으로, 이상 로그인 감지 및 대응 시스템이 부족한 경우, 자동화된 공격을 실시간으로 탐지하고 차단하는 것이 어렵다. 이에 따라, 보다 강력한 인증 및 탐지 시스템이 요구된다.

Ⅲ. 자동화된 크리덴셜 스터핑 탐지 및 대응 기술

1. 비정상 로그인 탐지 기법

크리덴셜 스터핑 공격을 효과적으로 탐지하기 위해서는 비정상적인 로그인 시도를 감지하는 기술이 필수적이다. 행동 분석 기반 이상 탐지(Anomaly Detection) 기법을 활용하면 정상적인 로그인 패턴과 비교하여 비정상적인 로그인 시도를 식별할 수 있다. 또한, 로그인 패턴 분석을 통해 IP 주소, 지리적 위치, 디바이스 정보를 활용하여 로그인 시도의 정당성을 평가할 수 있다. 추가적으로, CAPTCHA 및 속도 제한을 적용하면 자동화된 로그인 시도를 효과적으로 차단하여 공격자의 접근을 어렵게 만들 수 있다.

2. 머신러닝 기반 크리덴셜 스터핑 탐지 모델

머신러닝 기법은 크리덴셜 스터핑 공격을 탐지하는 데 중요한 역할을 한다. 지도학습 및 비지도학습을 활용한 이상 탐지 기법을 통해 정상적인 로그인 패턴과 공격 패턴을 구별할 수 있다. 이를 위해 다양한 데이터(예: 로그인 성공률, IP 변경 빈도, 로그인 시도 간격 등)를 수집하고, 특징을 추출하여 모델을 학습시킨다. 학습된 모델을 실시간 탐지 시스템에 적용하면 지속적으로 변화하는 공격 기법에도 효과적으로 대응할 수 있다.

3. 기업 환경에서의 실시간 대응 시스템

기업 환경에서 크리덴셜 스터핑 공격에 대응하기 위해서는 다단계 인증(Multi-Factor Authentication, MFA)을 적용하는 것이 중요하다. MFA는 추가적인 인증 요소를 요구하여 공격자가 계정을 탈취하는 것을 어렵게 만든다. 또한, 리스크 기반 접근 제어(Risk-Based Authentication, RBA)를 도입하면 로그인 시도의 위험도를 평가하여 보안 수준을 동적으로 조정할 수 있다. 마지막으로, 침해 계정을 자동으로 차단하고 사용자 및 보안 관리자가 즉각적인 조치를 취할 수 있도록 경고 시스템을 운영하는 것이 효과적인 대응 전략이 될 수 있다.

Ⅳ. 보안 정책 모델 설계

1. 계정 탈취 방지를 위한 정책적 접근

계정 탈취를 예방하기 위해 기업은 강력한 보안 인증 절차를 마련해야 한다. 내부 네트워크 보안을 강화하고 계정 접근 제어 및 권한 관리 체계를 구축함으로써 공격의 성공 가능성을 줄일 수 있다.

2. 위협 인텔리전스 기반 대응 전략

기업은 유출된 크리덴셜을 실시간으로 모니터링하고 차단하는 시스템을 도입해야 한다. 또한, 다크웹 및 블랙마켓에서의 계정 거래를 추적하여 위협을 사전에 탐지하고, 자동화된 위협 정보 공유 시스템을 활용하여 보안성을 높여야 한다.

3. 사용자 보안 인식 개선 및 교육 프로그램

사용자의 보안 인식을 높이기 위해 피싱 및 계정 보안 관련 교육을 정기적으로 시행해야 한다. 내부 직원 대상으로 침투 테스트(Phishing Simulation)를 진행하고, 보안 경고 시스템을 도입하여 대응 매뉴얼을 제공하는 것이 효과적인 방법이 될 수 있다.

Ⅴ. 기업 환경에서의 정책 제언

1. 기업 보안 거버넌스 및 정책 수립

기업은 계정 보안을 강화하기 위해 명확한 보안 프레임워크를 구축해야 한다. 또한, 보안 정책의 준수 여부를 주기적으로 감사하고 평가하는 시스템을 도입하여 보안 수준을 지속적으로 유지해야 한다.

2. 기업 내 인증 및 접근 제어 정책

기업은 비밀번호 정책을 개선하고 주기적인 변경을 의무화해야 한다. 또한, 다중 인증(MFA)을 필수적으로 도입하고, 이상 로그인 시도를 자동으로 감지하여 즉각적인 대응이 이루어지도록 시스템을 구축해야 한다.

3. 공급망 보안 및 제3자 계정 관리

기업은 협력업체 및 외부 직원의 계정 보안을 위한 명확한 기준을 설정해야 한다. 또한, API 및 클라우드 서비스 접근에 대한 보안 정책을 마련하고, 제로 트러스트(Zero Trust) 원칙을 적용하여 보안성을 강화해야 한다.

Ⅵ. 결론 및 향후 연구 방향

크리덴셜 스터핑 공격은 자동화된 도구를 이용하여 기업 및 개인 계정 보안을 위협하는 주요 공격 기법으로 자리 잡고 있다. 본 연구에서는 크리덴셜 스터핑 공격의 특징과 탐지 기술을 분석하고, 기업 환경에서 효과적으로 대응할 수 있는 보안 정책 모델을 제안하였다.

기업 보안 거버넌스 강화, 다중 인증 및 접근 제어 정책 도입, 위협 인텔리전스 활용, 내부 보안 교육 프로그램 강화 등 다층적인 보안 정책이 필수적이다. 향후 연구에서는 실시간 대응 시스템의 성능 향상 및 머신러닝 기반 탐지 모델의 정확도 개선을 위한 연구가 필요할 것이다.

5segons_en.swf

 

for you it is just a moment,
for us it can be a whole life."

 

[위풍당당] 성석제

사자는 토끼 한 마리를 잡을 때도 최선을 다하는 법이다. 181쪽

[프랑스 와인 여행자]

샴페인은 프랑스 샹파뉴 지방에서 만드는 거품 있는 와인을 말한다. 그러나 많은 사람들은 거품이 있으면 모두 샴페인이라고 부른다. 제대로 구분해서 와인을 즐기고 싶다면 이점을 명심하기 바란다. 즉, 샹파뉴 지방에서 만든 거품 와인만이 샴페인이고, 샹파뉴 이외 지방에서 만들면 샴페인이 아니다. 물론 프랑스가 아닌 다른 나라에서 만든 거품 와인은 샴페인이 아니다. 이런 와인들의 총칭은 그저 스파클링 와인이다. 샴페인은 그 자체가 하나의 상품이다. 그래서 고유명사가 일반 명사화되었다. 샴페인이 되기 위한 조건이 하나 더 있다. '샹파뉴 방식'에 의거하여 거품 와인을 만들어야 한다. 샹파뉴 방식이란 곧 병 속에서 2차 발효를 하는 것이다. 거품을 병 속에 인위적으로 집어넣는 것은 샹파뉴 방식이 아니다. 결국 샴페인은 샹파뉴 방식으로 양조할 때에만 샴페인이라고 부를 수 있다. 그 외에는 샴페인 이름을 사용할 수 없다. 231쪽

생테밀리옹에서 전해 오는 이야기는 1620년 한 수녀원에서 마카롱이 탄생했다는 것이다. 단조롭고 심심한 수녀원에서 배꼽 빠지게 웃고 싶어서 그랬는지 몰라도 마카롱은 배꼽을 닮았다.~중략~

마카롱은 밀가루로 만드는 게 아니니 과자가 아니다. 계란 흰자와 아몬드 가루, 그리고 설탕으로 만든 머랭을 샌드위치처럼 포개고 그 사이에 잼이나 크림을 채우면 완성된다. 아몬드 맛이 주류를 이루는 이유는 이 때문이다. 320~321쪽

낼, 도서관 휴관이려나?

어머니는 왜 쓰레기통과 대야를 사줬을까

 

- 가난의 되물림은 부모가 자녀에게 주는 물건에 녹아있다.

  과거 이사했을 때 어머니가 가져왔던 물건은 소형 쓰레기통과 대야였다.

  세면대가 있었는데 왜 사다주었을까?

  큰 쓸모는 없지만 이사 다닐 때 마다 가지고 다니기는 한다.

 

 

물에 빠진 고기

 

- 부자들은 물에 빠진 고기를 먹지 않는다고 한다.

  "고기 요리에 물 넣는 요리 자주 해먹음"이 질문지이다.

  이 물음이 왜 있는지 정말 억울할 지경인데, 실상은 고기 사먹을 돈이 없으니 물에 희석시켜 먹는 것이다.

  과거 교과서 지문에 생선은 사지 않고 손에 비린내를 묻혀 씻은 뒤 이를 끓여 먹는 일화도 있다.

 

 

빈곤 포르노

 

- 대표적인 빈곤 포르노가 호미들의 "사이렌"인지는 몰라도 과거나 현재나 계획 회자되고 있다.

  금번 물난리에서도 카드뉴스에 반지하를 구경하는 대통령의 모습이 비쳐졌으며,

  서울시에서 쪽방촌 체험이라는 행사와 모 국회의원의 "황제의 식사"는 빈곤 포르노의 단편이다.

  힙합이라는 주제로 빈곤 포르노 가사를 입혀 뮤직 비디오를 찍으면 대박이 난다.

  기생충도 그런 빈곤 포르노 장르로 포함시킬 수 있다.

 

마트치킨 리뷰

- 먹방 유투버는 못한다는 마트치킨 리뷰

  이유는 치킨계의 대기업의 경쟁사라는 설이 있다.

 

맞고와 일대일

- 고스톱은 세 명이 쳐야, 회식은 3명 이상이어야 안정감을 느낄 때가 있었다.

  그러나 지금은 집중력이 떨어져서 인지, 1:1 대화, 스타크래프트의 1:1 전투가 주를 이룬다.

  이제 두 명만 보아도 그리 부담스럽지 않다.

 

왜 대통령에게만 욕할까

- 그 밑에 장기적으로 적체된 쓰레기들이 있는데 고이고 썩은 물들에게는 한 마디도 못하고 만만한 계약직 대통령에게만 욕하는 이들이 안타깝다.

 

즐거움은 지배층의 산물이다

- 노예에게 즐거움을 없다.

  영화 한산에서 노를 젓는 노예를 카메라에 담아준 감독을 칭찬해야 하나?

  여자 조연을 왜 이리 자주 비치는지는 불편하였다.

  노를 젓은 일꾼도 그렇지만 금번에는 포를 쏘는 이들을 크게 조명하지 않은 것은 의문이다.

  방패로 지휘관을 방어하는 군사들은 은근히 시선 강탈이 있었는데, 어릴 때는 그런 것을 인지하지 못했을 것이다.

  나는 거기에 노젓는 일꾼 중 하나였을 것이다.

 

유투브로 백화점 가기

- 더 현대 서울이 백화점이었는지 처음 알았다.

  유투브로 갔다 왔다.

  어제는 아이파크몰을 둘러봤는데, 사람 많더라.

  비슷한 느낌이겠지.

 

빨래 끝의 개념 변화

- 과거의 세제 광고할 때는 탈수하여 너는 장면에서 카피가 등장하였다.

  이제는 건조까지가 빨래 끝이고 조만간 정리까지 해주는 기계가 등장하며 빨래끝이라는 카피가 나올 것이다.

  나의 빨래끝은 도래하지 않는다.

  건조대에서 무한반복 된다.