- mY pAGE -

[2017/05/28]

-

East Coast rd 어딘가에서 저녁을 먹었다


회사 동기 녀석이 출장을 와서 잠깐 저녁 및 맥주를 -

Katong 몰 근처 길은 참 맘에 든다 ;
[2017/05/21]

-

이번에 문재인 대통령의 정부 인사는 - 발표만 했다하면 굉장한 기사가 되고 - 너무 멋있는 것 같다.

오늘은 장하성 교수가 청와대 정책실장으로 내정되었다는 기사에 또 스크랩.

------------
http://news.joins.com/article/21592038?cloc=joongang|home|newslist1

경제부총리와 함께 문재인 정부의 경제 사령탑 역할을 할 청와대 정책실장에 장하성 고려대 경영대학원 교수가 내정됐다. 공정거래위원장 후보자에 임명된 김상조 한성대 무역학과 교수와 함께 대표적인 ‘재벌 저격수'로 불리는 장 교수가 중책을 맡게 됨에 따라 재벌 개혁과 소득 주도 성장이 본격화할 전망이다.

문재인 대통령은 21일 장하성 신임 청와대 정책실장(사진 ㆍ63)에 대해 “한국사회의 경제적 불평등 문제를 지속해서 연구한 경제학 분야의 석학이자 실천운동가”라고 밝혔다. 또 “과거 재벌 대기업 중심 경제 패러다임에서 벗어나 사람 중심, 중소기업 중심으로 경제 ㆍ사회 정책을 변화시켜 경제민주화와 소득주도 성장, 국민성장을 함께 추진할 최고의 적임자”라고 말했다.

장 교수는 이날 기자회견을 통해 “사람 중심의 정의로운 경제, 제가 꿈꿔왔던 것을 현실에서 실천해볼 기회라 생각해서 이 직책을 맡게 됐다”고 말했다. 그는 재벌 개혁 문제에 대해 “함께 잘사는 구조를 만들기 위해서는 일자리 그리고 우리 삶의 출발인 기업의 생태계가 잡혀야 한다”며 “재벌 개혁은 새로운 구조 개혁의 성공 신화를 만들도록 하는 것”이라고 했다.

장 교수는 1953년 광주에서 태어났다. 고려대 경영학 학사, 뉴욕 주립대 경제학 석사, 펜실베이니아주립대 와튼 경영대 경영학 박사 학위를 받았다. 이후 미국 휴스턴대 재무학과 교수, 고려대 경영대학 교수, 워싱턴대 경영대학 객원 교수를 역임했다.  

97년 참여연대에서 경제민주화위원장을 맡아 소액주주 운동을 하며 기업들의 지배구조와 경영형태를 비판해 왔다. 98년 삼성전자 주주총회에서 13시간 넘게 계열사 간 부당거래 문제를 공격한 일화는 유명하다.

2006년에는 이건희 삼성 회장 등을 상대로 “제일모직이 에버랜드 전환사채 인수를 포기하면서 입은 손해를 배상하라”며 139억원 규모의 소송을 내기도 했다. ‘장하성 펀드’로 알려진 ‘라자드한국기업지배구조개선펀드’의 고문도 맡고 있다.  

장 교수가 공직을 맡은 건 이번이 처음이다. 하지만 유력 정치인의 경제 정책 설계를 담당하기도 했다.  그는 김대중 전 대통령의 ‘국민의정부 경제개혁정책’ 총괄책임을 맡았다. 또 18대 대선 당시 안철수 전 국민의당 대표의 ‘진심캠프’에서 국민정책본부장을 했다. 그래서 안 전 대표의 ‘경제 멘토’로 불리기도 했다. 2013년엔 안 전 대표의 싱크탱크인 ‘정책네트워크 내일’의 초대 소장을 역임했다.

장 교수는 최근 JTBC의 ‘차이나는 클라스’에 출연해 재벌에 대한 생각을 드러냈다. 그는 국내 불평등의 출발점을 ‘박정희 정부 시절의 계획경제’라고 지적했다. 박정희 정부 당시의 계획경제가 ‘정경유착’을 만들어 내 대기업에 혜택을 줘 오늘날의 시장독점을 만들었다는 것이 그의 주장이다.

또 같은 방송에서 “인턴제도를 없애야 한다”고 강력하게 주장해 눈길을 끌기도 했다. 그는 “기업이 직원을 채용하면서 그것을 인턴으로 채용하는 나라는 우리나라밖에 없다. 미국과 유럽의 인턴 제도는 학교를 다니면서 어떤 직업을 택할지 판단할 수 있는 기회를 제공하는 제도”라며, “우리나라는 한자리에 2~3명을 뽑고 그 중 한 명만 채용한다. 노동 시장에 진출하는 가장 중요한 시점에 노동시장에서 탈락되는 것”이라고 설명했다.

한편 장 교수의 누나는 참여정부 시절 여성부 장관을 지냈던 장하진 씨다. 또 사촌동생은  『사다리 걷어차기』, 『나쁜 사마리아인』과 같은 저서로 유명한 장하준 영국 케임브리지대 경제학과 교수다.
[2017/05/21]

-

팀을 바꾸게 되면서 - 이번 달은 양쪽 모두에 발을 조금씩 담그고 있다보니 - 정신이 없었네.

특히 이번 주에는 저녁에 후배님들과 술 먹을 일들도 이어져 있어서 -

거의 매일 수면부족에 시달리고 있었다.

달리기를 좀 하고 싶은데 - 못 뛴지 좀 되었다 ;
[2017/05/14]

ransomware - wannacry

요즘 갈수록 랜섬웨어 피해가 많아지는 것 같은데, 이번 wannacry 는 대박인 듯하군.

이제 백신 같은걸로는 내 컴퓨터가 더 이상 안전해지지 않는 세상이다. ;;

이래서 항상 백업은 잘 해 둬야;

----------
http://www.boannews.com/media/view.asp?idx=54717

사상 최악 랜섬웨어! 현재 74개국으로 확산중...한국도 피해

셰도우브로커스가 4월 공개한 익스플로잇 툴에 기반을 둔 공격
MS는 이미 패치 발표...결국 사용자가 패치 적용하지 않아 당해

[보안뉴스 문가용 기자] 거대한 불이 사이버 공간에서 나 번지기 시작했다. 랜섬웨어 이야기다. 이름은 워너 디크립터(Wanna Decryptor)로, 이미 74개국에서 4만 5천 번의 공격을 감행했으며 피해가 속출하고 있다. 영국에서는 병원들이 제법 당하기까지 했다는 소식이다. 카스퍼스키는 트위터를 통해 “감염이 빠르게 전 세계로 확산하고 있다”고 경고했다. 워너 디크립터에 당한 국가에는 영국, 스페인, 러시아, 대만, 인도, 우크라이나 등이 있다. 우리나라에서도 감염 피해가 속속 보고되고 있다. 서울의 한 대학병원에서도 랜섬웨어 감염 피해가 발생한 것으로 알려졌다.

보안 전문가들에 의하면 이번 랜섬웨어 공격은 서버 메시지 블록(Sever Message Block, SMB)에 존재하는 치명적인 취약점을 익스플로잇 한다. 해당 취약점은 마이크로소프트가 3월 14일 이미 패치를 배포한 바 있다. 이 제로데이 취약점은 셰도우 브로커스(Shadow Brokers)가 최초로 NSA의 해킹 툴이라며 공개한 문건에 포함되어 있었으며, 이 툴은 이터널블루(ETERNALBLUE)라고도 불린다.

“이렇게까지 전 세계적으로 급작스럽게 번진 사이버 공격은 여태껏 없었습니다. 이 정도 규모는 사상 최초예요. 한 해킹 집단이 공개한 이터널블루 때문에 이러한 일이 가능해진 건데, 이미 마이크로소프트가 패치를 발표했다고는 하지만 모든 사용자가 이 패치를 다 적용한 건 아니죠.” 카스퍼스키의 위협 분석 팀 부회장인 커트 봄가트너(Kurt Baumgartner)의 설명이다.

또 다른 보안 업체인 어베스트의 블로그 포스트에 의하면 현재 스페인의 통신사인 텔레포니카(Telefonica)와 영국의 국립건강서비스(National Health Service) 소속 병원들이 이 랜섬웨어에 감염되었다고 한다. 여러 대형 병원이 마비된 영국의 피해가 현재 가장 심각한 상태인데, 영국의 일간지인 가디언지에 의하면 현재 병원들은 긴급한 환자들을 다른 병원으로 이송시키느라 진땀을 빼고 있는 것으로 알려졌다.

영국 NHS 병원들이 공격을 받은 건 점심 시간 즈음부터였다고 한다. 제일 처음 이상 신호가 온 건 직원들의 이메일 서버에서부터였다. 뭔가 작동이 잘 되지 않는가 싶더니, 곧바로 의료 시스템과 환자 보호 시스템들이 차례로 다운되기 시작했다. 곧이어 협박 편지가 병원 직원들의 컴퓨터 화면에 도착했다. 3일 안에 30만원에 해당하는 비트코인을 내라는 내용이었다. 기한을 어길 때마다 돈은 두 배씩 늘어난다고까지 말했다. 일주일 동안 돈을 내지 않으면 다시는 해당 파일들을 볼 생각 하지 말라는 내용도 있었다.

NHS는 곧바로 경고를 전파했고, 현황 파악에 나섰다. 그 결과 16개의 의료센터들이 공격에 당한 것을 알아냈다.

유럽의 또 다른 곳 스페인에서도 비슷한 일이 발생했다. 대형 통신사인 텔레포니카가 당했다. “아마도 누군가 합동으로 이런 공격을 총지휘하고 있는 것으로 보입니다. 보통 뭔가 조직적인 공격들은 특정 인물이나 조직, 산업을 노리는 편인데 이번 랜섬웨어 공격은 표적형 공격이라 보기도 힘들고, 산업과 지역을 가리지 않는 듯 한 모습입니다. 그럼에도 기업 네트워크 내의 치명적인 취약점을 집요하게 노립니다.” 보안 업체 브로미움(Bromium)의 CTO인 시몬 크로스비(Simon Crosby)의 설명이다.

“물론 패치는 되었지만 비교적 최신의 취약점을 통해 공격을 시도하려고 한 건 사이버 공격자들이 늘 하는 일이긴 합니다. 사용자들이 패치를 늦게 적용한다는 건 범죄자들도 아주 잘 알고 있습니다. 안전한 개발 문화를 정착시키거나 보안 신기술을 개발하기에 앞서 패치 따로 적용 따로 노는 이 현상부터 개선시켜야 합니다. 셰도우브로커스 사건처럼 예기치 않게 제로데이가 공개될 경우, 우리는 패치가 나와도 당하고 있습니다. 제로데이 취약점이 공개될 때마다 당할 겁니다.”

카스퍼스키는 워너 디크립터 혹은 워너크라이(WannaCry) 랜섬웨어가 마이크로소프트 윈도우에 있는 SBMv2의 원격 코드 실행 취약점을 통해 침투한 후, 데이터를 암호화해 확장자를 전부 .WCRY로 바꾼다고 설명했다. “그런 후에는 디크립터 툴을 드롭하고 실행시킵니다. 이 디크립터 툴의 기능은 여러 국가에 있는 피해자들에게 협박 편지를 전달하는 겁니다. 그것도 다양한 언어로 번역된 채 말이죠.” 봄가트너는 워너크라이 공격에 대해 “SMB를 통해 빠르게 퍼지는 웜으로, TOR를 통해 통신을 한다”고 설명한다. “그래서 피어 투 피어 웜이라고 볼 수는 없습니다.”

전문가들은 MS의 최신 패치를 빠르게 적용할 것을 권장한다. 그러나 그렇게 할 여력이 되지 않는 곳이나 오래된 시스템을 계속 유지하는 병원, 공장, 전력소 등도 있어 워너크라이가 쉽사리 막히지 않을 것으로 보인다. “아마 그렇기 때문에 병원 등이 제일 첫 선에 당한 것이 아닐까 합니다.”

-------
http://www.boannews.com/media/view.asp?idx=54722&kind=1


워너크라이(WannaCry)로 명명된 랜섬웨어 감염사태가 전 세계로 확산되면서 일반인들 사이에 랜섬웨어에 대한 관심이 폭증하고 있다. 이번 주말 포털 사이트 네이버와 다음 실시간 검색 키워드에 1위를 차지하는 등 오랜 기간 랜섬웨어가 오르내리면서 랜섬웨어 감염을 걱정하는 기업, 일반 사용자들의 우려가 커지고 있다.

특히, 이번에 전 세계에 확산된 워너크라이(WannaCry) 랜섬웨어는 마이크로소프트 윈도우에 있는 SBMv2의 원격 코드 실행 취약점을 통해 침투한 후, 데이터를 암호화해 확장자를 전부 .WCRY로 바꾸는 것으로 알려졌다. 랜섬웨어의 경우 기존에는 이메일에 첨부된 악성코드를 다운로드해서 감염되거나 악성코드가 삽입된 웹사이트 접속시 드라이브 바이 다운로드(Drive-by-Download) 형태로 감염됐는데, 이번에는 네트워크를 통해서 급속도로 감염이 확산된 것이다.

이번 랜섬웨어는 윈도우 SMB 취약점을 악용해 윈도우가 설치된 PC 및 서버를 대상으로 감염시키는 네트워크 웜 형태로 확산 속도가 엄청나게 빨랐던 것으로 드러났다. PC 또는 서버가 감염된 경우 네트워크를 통해 접근 가능한 임의의 IP를 스캔하여 랜섬웨어 악성코드를 확산시키는 특징을 보이기 때문이다. 결국 랜섬웨어 감염과 동시에 공격에 악용되고 있는 셈이다.

SMB(Server Msessage Block)는 Microsoft Windows OS에서 폴더 및 파일 등을 공유하기 위해 사용되는 메시지 형식을 의미하는데, 지난 4월 미 NSA를 해킹한 것으로 알려진 셰도우 브로커스에 의해 SMB 취약점을 공개된 바 있다.

실제 2008년 컨피커 웜이 전 세계 PC를 100만대 이상 감염시킬 때 악용한 취약점이 바로 MS08-067 SMB 취약점이었다. 이로 인해 일부 보안전문가들은 SMB 취약점이 공개됐을 때 해당 취약점을 악용한 대규모 랜섬웨어 악성코드 감염 사태를 우려한 바 있는데, 실제 현실로 이어져 대혼란이 초래됐다.
[2017/05/08]

wine

호주 어디 winery 에서 선물용으로만 만드는 와인을 하나


후배님 한 명이 - winery 에서 특별히 선물용으로만 만들어서 지인들에게 주는 그런 와인을 하나 가지고 와서 먹었다.

나도 집에 이래저래 쌓여있는 와인을 같이 먹었는데 - 집에서 이렇게 술 먹으니 좋네.
[2017/05/04]

-

오늘 새로운 role에 가는 거 정리 및 공식적으로 싸인을 함.

신나네.
[2017/05/01]

공각기동대

망해가고 있지만 보지 않을 수가 없는 Ghost in the Shell


혹평도 많고, 이미 흥행은 실패하고 있는 - Ghost in the shell 영화를 - 궁금한 마음에 봤는데

원작 애니 내용을 아는 사람은 욕을 하고 - 그렇지 않은 사람은 뭐 그럭저럭 괜찮은 영화라고 한다는 평가가 정말 와닿는 영화였다.

영화를 보고 나왔는데 - 옆에 커플이 똑같은 이야기를 하고 있는 걸 들으며 웃었다는.

(남자는 원작 이야기를 하며 열심히 영화 혹평을 하고 - 여자는 그걸 이해하지 못 하는 그런 상황이었다.)


나는 - 이번 영화에서 많이 쓰인 예전 극장판을 참 재미있게 본 사람으로서 -

영화가 별로라는 생각보다는 - 감독에게 화가 좀 나는 기분이었다고 해야할 듯.


영화 중간 중간에 나오는 애니매이션을 차용한 장면에서는 -

반가운 기분보다는, 이런 장면을 이런 식으로 말도 안되게 쓰다니 - 라는 생각이 들면서 맘이 불편했고

이런 식으로 영화를 만들거면 Ghost in the shell 이라는 제목을 쓰면 안 된다는 생각도 드는 영화였다. ㅋㅋ



[1][2][3][4][5][6][7][8] 9 [10]..[414] >>
Login
Copyright 1999-2018 Zeroboard / skin by Miracle & ZINA