메뉴 건너뛰기

박영식 홈페이지

[잡담] 해커에서 배커로

suritam92019.07.28 18:50조회 수 110댓글 0

  • 1
    • 글자 크기

뱃살만 복부만 볼록 튀어 나와 배커가 되었다.

 

해커가 배커로 전향하는 요인은 술과 고기와 운동 부족이다.

 

블랙해커가 화이트해커로 전환하는데 미치는 요인에 관한 연구 = A Study on the Factors Affecting the Transition from Black Hackers to White Hackers

 

http://www.riss.kr/search/detail/DetailView.do?p_mat_type=be54d9b8bc7cdb09&control_no=022d887eb0832945ffe0bdc3ef48d419#redirect

 

해커는 인터넷 연결과 불가분의 관계이다. 특히 인터넷 연결이 사회적 인프라를 넘어 군사․행정․생활 모든 분야(IOT)에 활용되면서 그 연결점들 가운데 많은 취약점들 또한 자리하게 되었다. 그리고 이러한 취약점을 발견․분석․공격하는 사람들이 이른바 해커라는 존재이다.
사회인프라․군사․행정망등 모든 부분을 공격할 수 있는 해커는 2010년 이른바 사이버 안보전회(Turn) 이후 몸값이 천정부지로 오르고 있다. 중국․북한등 사회주의 국가는 물론 서방국가에서조차 이른바 offensive -defence라는 전략을 내세워 적극적으로 해커를 육성․활용하고 있는 것이다. 이에 비해 우리나라는 북한을 비롯한 외국으로부터 수많은 사이버 공격을 받으면서도, 이에 대한 대비가 전혀 이루어지지 않는 것으로 나타나고 있다. 일례로 우리나라 화이트 해커 숫자가 200∼400명(중국 35만, 미국 7만, 북한 7천) 밖에 안되는 것으로 알려지고 있다.
따라서 본 논문에서는 전반적인 사이버 안보 트랜드를 살펴보고, 우리는 어떤 이유로, 화이트해커 육성이 세계적인 흐름을 따라가지 못하는가를 알아 보고자 한다. 연구 방법은 선행 연구 및 관련 이론 분석을 통해 연구 변수 및 설문내용을 도출하였으며, 이를 토대로 전문가 집단에 대한 파일럿 설문조사를 통해 설문지 내용을 확정한 이후 언더그라운드 해커 그룹과 화이트 해커를 대상으로 설문 조사를 실시하였다.
연구 모형은 PPM모형에 직업전환이론을 접목하여 설계하였다. 그리고 설문조사는 해커라는 모집단 자체가 크지 않았지만 총 239명의 설문 응답을 받아 분석한 결과, 푸시펙터(생존형 전환요인) 중에서는 화이트해커로 밀어내는 힘은 생존욕구가 가장 크게 나타났으며, 풀펙터(성장형 전환요인)에서는 성장욕구가 가장 크게 끌어당기는 것으로 나타났다. 그리고 가장 중요한 무어링 팩터(방해요인)는 화이트시장 자체가 매우 협소하기 때문에 블랙으로 남을 수 밖에 없으며, 화이트해커에 대한 소홀한 사회적 대접이 화이트해커 육성을 저해하는 것으로 나타났다.
이로 인한 정책적인 함의는 푸시펙터에서는 확실하게 불법에 대한 강력한 처벌의지를 보여 주는 등 생존욕구에 대한 고려가 중요하고, 한편 풀펙터에서는 사회적 인식을 개선해 주고 애국심을 고취하는 등 성장욕구에 대한 배려가 매우 중요하며, 가장 중요한 화이트시장 자체를 키움으로서 장애요인을 제거 하여야만 화이트 해커 육성이 가능해진다는 것을 보여 주었다.
본 연구 논문은 선행연구 논문자체가 거의 없는데다가, 우리나라가 여타 주요국가의 국가차원의 해커 육성에 비해 거의 무관심한 분위기하에 새로운 영역을 개척했다는데 의의가 있다고 하겠다. 작금에 사이버세상과 오프라인 세상이 오버랩(O2O)되는 마당에 사이버 안보를 지키는 일은 아무리 강조해도 지나치지 않다고 판단이 된다. 지금이라도 화이트 해커를 국가차원에서 육성하는 것은 중요한 정책적 과제이며 학문적으로도 기술공학 접근을 넘어 사회과학적 연구로 지평을 넓혀야 하겠다.fintech.jpg

 

  • 1
    • 글자 크기

댓글 달기

[도서] 사랑이 사랑에게

[원문보기]
이런책은 안 보려고 피해다녔는데, 형이 사와서 보라고 하길래 뭐, 봤다. 역시 예전에 많이 읽던 내용의 똑같은 반복이었다. 게다가 짜맞춘 것인지, 실제인지는 몰라도 잘 이어지는 듯 했다. 조금 속았다고 생각하는 것은, 정지영의 스위트 뮤직박스 ... 어쩌고 저쩌고 써있길래.. 아나운서 정지영씨가 직접 쓴 것으로 알았다. 그런데,, 저자가 최숙희? 음... 1 chapter 읽고서 feel이 왔다. 이건 정지영씨의 스타일이 아니다... 마시멜로 이야기를 번역한 정아나운서의 실력을 인정하고 난 뒤라 껍데기를 감싸고 있는 광고지만 보고 읽었던 것이 약간은 후회됬다.  이 책 읽고 나서 또 쓸데없는 공상에 빠져들게 되면, 집중력이 매우 매우 약해질 것이다. 젠당.... 꼭 저자가 누구인지 확인하고 읽을 것!~ * 박영식님에 의해서 게시물 복사되었습니다 (2007-06-09 01:29)"

[과제] 관상과 안면인식 표정언어에 대해

[원문보기]
평소 관상에 관심이 많았는데, 이번에 얼굴의 심리학이라는 책을 빌리게 되었다. 이것 좀 읽고 표정이 나타내는 언어에 대해 좀 더 공부할 생각이다. 마침 이모티콘이라는 좋은 표현이 있어서 활용하기로 했는데, 리소스로 문근영이 생겼다. 네이트온을 이용해서 적극 적용/활용할 예정이다."

[카카오톡] 플러스친구 API X 구글 스프레드시트

[원문보기]

파이선으로 구글 스프레스시트 업데이트를 시도한 적이 있다.


API v4로 제공되는 라이브러리를 이용했는데, 슬랙의 챗봇 활용이 가능했다.


카카오톡으로도 하려고 했으나, Django 가 잘 안되서 PHP로 했다.


물론 컴포져를 설치하는데 꽤나 고생했다. out of memory를 뿜어내며 무료 구글 서버를 곤란하게 하였다.


apache, mysql, 기타 메모리를 많이 사용하는 프로그램들을 종료 시키고 시도하니 가능했다.


PHP GOOGLE SPREADSHEET APIv4 를 이용해 구글 스프레드 시트의 특정 셀을 업데이트 한다.


그렇게 하면, 등록된 키워드의 응답 스크립트가 query에 의해 선정되고 출력된다.


등록되지 않은 키워드는 랜덤 스크립트(사용자 입력 수에 의해 순차적으로 출력된다.)가 응답된다.

(시트 업데이트 속도 때문인지 중복해서 출력되기도 한다.)


사용자 입력은 slack으로 보내도록 했다.(바로 확인하는데 유용하다.)


챗봇은 단순하지만, 자연어 처리에 의한 응답 값 출력이 핵심이다.


학습 기능에 의해 출력되는 것은 묘연한 일이지만 효율성을 높이는 것은 누구나 도전 가능하다.



[배번호] 마라톤대회 때 달고 달렸던 것들

[원문보기]
 당분간 마라톤 대회 출전을 안 할 것이다. 무릎에 너무 무리가 가서, 자전거를 탈 예정이다. 그동안 출전했던 대회들이다. 빠진게 분명히 있다. 기록이 없다. 배번호는 이상하게 산타마라톤대회 것만 없는 것 같다. 음. 멋지군.

1. 제 7회 시민 달리기 대회 '행진610'(2003년 6월)
2. 4회 하이서울 마라톤 대회(2006년 10월)
3. 2006 산타마라톤 대회(2006년 12월)
4. 남산우정마라톤대회(2007년 2월)
5. 제2회 광명마라톤대회(2007년 5월)
6. 2008 산타마라톤 대회(2008년 12월)
7. Let's Goyang 중앙마라톤(2009년 4월)
8. 2009년 인천광역시장기 생활체육 건강달리기대회(2009년 4월)
9. 6회 국민생활체육 중랑구청장배 및 연합회장배 마라톤대회(2009년 5월) -> half
10. 5회 은평구청장배 국민생활체육 단축마라톤(2009년 5월)
11. 제5회 인천광역시 생활체육협의회장기 건강달리기대회(2009년 6월)

[헐] 집에 왔다.

[원문보기]
음. 디카가 고장나긴 했지만, 별 다른 데미지는 없었다.

진인사 대천명

센드엔 프레이

9월 2일 첨가.
OZ 공모전은 수상하지 못 했다. LGT는 명분을 중시하지 않나보군."

[신년] 계사년 새해를 맞이하다

[원문보기]

12월 31일 아르바이트로 하던 일을 마치고, 메일을 날렸다.


그리고 새해가 밝았다.


1월 1일은 성당에 들렸다가, 신부님께 새배를 드리고 장례식장에 갔다.


집에서 부모님과 식사를 하고, 출근을 위해 취침에 들어갔다.


귀가해서 2013년 1월에 의한 오류가 있는지 살펴보았다.


역시 null 값 error가 발생했다.


회사에서 null dereference 취약점에 대해 꾸준히 리포팅하고 있는데, 여기서는 division by zero error 가 유사하다.


일단, 대충 예외처리는 해 놓았으니, 나중에 네트워크 상태가 좋을 때 바꿔야 겠다.


내일은 더 춥다는데 조졌다.

[소개] Flex에서 Yahoo지도를

[원문보기]
 아쉽게 Yahoo거기 지도로 제공되지 않아, 아직 사용에는 좀 더 고려를 해 봐야 하고, 속도도 빠르지 않다. 그러나 다운로드에서 바로 test해볼 수 있어서, 쉽게 도전할 수 있다."

[도서] t-셔츠 위의 만물이론, 해커와 화가"

[원문보기]
아 짜증.. 다 썼는데, 이미지 찾다가 창을 닫아 버렸다. 낭패.. t-....은 과학 관련 도서이다. 고등학생 수준에서 읽기는 조금 어려워 보인다. 그래도 나름대로 학교에서 배우는 물리 과학이랑 관련되니까, 관련 서적을 섭렵하면 읽기 쉬울 것이다. 해커와 화가는 프로그래머가 쓴 책인데, 그냥 그렇다. 윈도우에 익숙한 독자들은 접근하기 힘들 것이다. 빨리 나도 프로그래밍을 다시 시작해야 할 텐데, 책 빌리러 가는 것이 좀 어렵다. 한편으로는 가까운데서 빌리고 싶은데, 내키지가 않는다. 그리고 프로젝트 계획도 보류상태라서 힘들다. 내일 쯤 다시 기획해야 겠다. * 박영식님에 의해서 게시물 복사되었습니다 (2007-06-09 01:29)"

[홍보] 드림캠페인 한복 플래시몹

[원문보기]
8월 26일 (금) 12시부터 15시까지 강남, 인사동, 명동, 코엑스, 대학로, 홍대, 신촌에서 사진 촬영 및 앙케트 행사가 펼쳐지며, 17시부터 홍대에서 본행사(플래시몹)이 이어진다.

나는 명동조에 편성되었는데, 심히 걱정이다.

[서평] 구글을 지탱하는 기술

[원문보기]

"네이버 ‘지식인’에 물어봐서 안 되면, ‘구글신’에게 물어봐라."

 그 만큼 구글은 신뢰받고 있는 검색엔진이다. 구글은 많은 사용자들을 확보했음에도 메인 검색창에 광고를 넣지 않는 혁신적인 운영으로 많은 인기를 끌고 있다. 광고조차도 기술적인 키워드 광고가 아니면 제공하지 않기 때문이다. 그 기반에는 여러가지 논문과 특허가 있으며, 많은 이들의 노력이 숨어있다. <구글을 지탱하는 기술>(멘토르, 2008>에서는 구글의 기술을 논문과 예시를 통해 상세히 설명하고 있다. 저자가 주목한 기술은 페이지랭크 알고리즘에 의한 검색기술, 데이터를 다루는 스토리지 관리, 전원을 효율적으로 사용하는 하드웨어 구성이다.

사실 구글의 기술로 가장 유명한 것은 '페이지랭크' 알고리즘이다. 검색의 기본이 되는, 핵심적인 기술이다. 그래서 일반인들에게도 많이 알려져 있고, 책의 초반에서 다루고 있다. 또한 잘 알려지지 않은 더 흥미로운 '분산 파일 시스템'과 'PC의 효율적인 전원 디자인'은 구글을 더욱 돋보이게 한다.

"GFS(Google File System)는 이러한 요구를 충족시키기 위해 만들어진 구글의 독자적인 분산 파일 시스템이다. 분산 파일 시스템이란 다수의 컴퓨터를 조합해 거대한 스토리지(외부기억장치)를 만들어 내는 기술이다."

책으로만 살펴보기에는 부족할 만큼 쉽지 않은 기술이라, 인터넷의 자료(http://ypshin.com/2690309)와 구글 강좌에서 발표된 동영상강좌(http://nblog.namo.co.kr/bigeyes/1924)를 참고하면 책을 읽는 데에 더욱 도움이 될 것이다.

"기술의 진보와 함께 저렴해지는 컴퓨터 하드웨어와 달리 전력 비용은 계속 증가 일로에 있다. 구글이 2005년에 발표한 논문 「The Price of Performance : An Economic Case for chip Multiprocessing」에서는 이대로 가면 가까운 시일 내에 하드웨어보다 전기 요금 쪽이 높아질 것이라고 경고하고 있다."

도서에서는 위와 같은 원리를 기술적으로 알기 쉽게 설명하여, 전공여부에 관련없이, PC사용자라면 이해할 수 있도록 소개하고 있다. 1가정에 1PC 이상이고, 새로운 PC를 구입하려는 이들에게 어떤 것이 전력 소비 효율이 좋은지에 대해 상식을 제공하기도 하여 매우 유용하다.

"CPU의 클럭 주파수를 20% 내리면 성능은 13% 저하되지만, 소비 전력은 세제곱으로 감소하여 원래 소비량은 거의 절반이 된다.(0.8^3=0.51). 그 상태에서 코어의 수를 2배로 하면, 소비 전력은 원래 CPU와 거의 비슷함에도 불구하고 성능은 최대 73%나 증가한다. 멀티 코어화되면 소비 전력의 상승 없이도 성능을 큰 폭으로 향상시킬 수 있는 것이다."

요즘 PC의 CPU 추세가 멀티 코어로, 듀얼(Dual)을 넘어 쿼드(Quad)가 보급되는 가운데, 성능과 전력면에서 큰 효율을 보인다는 것은 매우 환영할만한 일이며, 왜 좋은지에 대해 정확히 알고 쓰는 것 또한 즐거움인 것 같다. 구글은 최근 웹브라우저와 휴대폰사업에 진출함으로써 점점 규모가 확장되고 있다. 구글의 혁신적이고 흥미로운 기술에 매력을 만끽할 수 있는 책이다.

"
이전 1 ... 50 51 52 53 54 55 56 57 58 59... 76다음
첨부 (1)
fintech.jpg
260.1KB / Download 19
위로