2017년이 가버렸다. 역시 정신없이 지났다. 올해도 그럴 예정이다. 작년보다 더할 듯싶다. 연초 조직개편과 인사발령으로 새로운 역할을 맡게 돼서다. 망중한에 의미를 두기로 했다. 날씨 풀리면 더할 테니 그나마 연초에 부릴 수 있는 여유를 최대한 부려 본다. 지난해 달마다 기억에 남을만한 기사를 찾아 곱씹어 본다. 내용도 뒷얘기도 새겨 본다.
1분기(1~3월)
5위. 구글, 최상위 인증기관(Root CA) 운영한다 (2017.2.2)
http://m.zdnet.co.kr/news_view.asp?artice_id=20170202112437
크롬 사용자들은 HTTPS 접속을 제대로 구현하지 않은 사이트를 열면 보안경고를 볼 수 있다. HTTPS 접속 구현에 필수적인 게 SSL/TLS인증서다. 인증서는 루트CA의 서명정보를 갖고 있어야 한다. 웹사이트 운영 기업은 돈을 주고 사야 한다. 구글도 이전까지는 외부 루트CA가 보증하는 하위CA만 운영해 왔는데, 뉴스는 구글이 글로벌사인 R2와 R4라는 루트CA 2곳을 인수해, 자체 해결이 가능해졌단 내용이다.
4위. MS 아웃룩닷컴 용량은 무제한이 아니다 (2017.1.4)
http://m.zdnet.co.kr/news_view.asp?artice_id=20170104144929
마이크로소프트는 무료 웹메일서비스 아웃룩닷컴(outlook.com)의 수신함 최대 용량이 사용자가 쓸수록 늘어난다고 주장한다. 용량 상한을 공식적으로 밝힌 적이 없기 때문에, 마치 무제한으로 늘어날 것처럼 인식되기도 한다. 세계 어느곳에도 구체적인 정보는 없어서 답답한 내가 직접 확인한 결과, 대략 50GB까지가 한계다. 그 이상 수신함이 차면 용량제한에 도달했다는 안내를 받을 수 있다.
3위. “블록체인이 뭐냐면요…” (2017.2.16)
http://m.zdnet.co.kr/news_view.asp?artice_id=20170216151150
재작년(2016년)부터 미루고 미뤘던 블록체인 개념을 이해하려고 쓴 외신 기사다. 한국의 창업바람과 다국적 기업의 기술 활용 움직임이 구체화하기 시작했기 때문에 일단 덤벼야 했다. 주위에 딱히 물어볼만한 취재원도 없었다. 영어 원문 제목이 ‘500단어로 설명하는 블록체인’이어서, 번역하는 것도 사실 크게 어렵진 않았지만, 역시 이 기사 하나 번역하는 정도로 이해하고 넘어갈 게 아니었다는 게 교훈….
2위. 모질라 출신 개발자 “백신 다 지워라” (2017.1.30)
http://m.zdnet.co.kr/news_view.asp?artice_id=20170130081931
제목처럼 과격한 주장에 힘입어 많은 이목을 끈 기사다. 마침 마이크로소프트는 윈도10에 내장 백신 ‘디펜더’ 기능을 강화하고 있었고, 카스퍼스키랩같은 서드파티 안티바이러스 개발업체는 윈도10부터 달라진 호환성 대응 프로세스때문에 불만이 고조된 시점이었다. 이래저래 안티바이러스 개발업체의 반감을 살 수 있었던 내용이다. 하지만 상당수 일반 독자들은 이 내용을 긍정하기도 했다.
1위. “IT 개발자?…부품과 다를 바 없어요” (2017.3.20)
http://m.zdnet.co.kr/news_view.asp?artice_id=20170316173706
편집국 전체기획 [리셋IT코리아]의 팀기획 3부작 첫꼭지였다. 기획은 팀별로 출입분야 산업 전체의 발전방향을 제시하기 위해 고질적 문제 진단과 각계각층 이해당사자의 관점에서 해법을 제언하는 내용이었다. 우리 팀은 소프트웨어로 대표되는 IT업계 종사자에 포커스했다. 한마디로 정리되지 않는 내용을 담기 위해 팀 동료 김우용, 임유경 기자와 며칠 밤낮을 굴렀다. 취재원들로부터 보도 후 피드백도 괜찮았다.
2분기(4~6월)
5위. 함께 만든 보안 방어막 ‘사이버 집단면역’ (2017.5.19)
http://m.zdnet.co.kr/column_view.asp?artice_id=20170519131107
랜섬웨어 워너크라이로 세계가 떠들썩했던 2017년 5월, 큰 사고 없이 넘어간 한국의 이웃들에게 감사하며 끄적인 기자수첩이다. 반드시 기자수첩에서 당시 추정했던 그 이유때문에 주위에 별 탈이 없었다고 장담할 수는 없었다. 다만 결국 전염성을 가진 악성코드 공격에 대비하려면 가능한 많은 이들이 대비해야 모두가 안전할 수 있다고, 지금도 생각 중이다.
4위. 정부 “인터넷나야나, APT·랜섬웨어 결합공격 당해” (2017.6.29)
http://m.zdnet.co.kr/news_view.asp?artice_id=20170629090341
2017년6월10일 랜섬웨어공격으로 리눅스 호스팅서버 153대 원본 및 백업데이터를 잃었던 호스팅업체 인터넷나야나 사건을 조사한 정부의 중간결과 발표 정리다. 랜섬웨어공격이 시작된 시점 이후 어떤식으로 시스템이 침해됐는지 전말을 알 수 있었지만, 공격을 허용한 최초 계정탈취-시스템 침투 경로는 결국 불명이다. 인터넷나야나 측이 고객데이터 복구를 위해 거액의 비트코인을 건넨 점은 지금도 논란거리다.
3위. 딥러닝 기반 안티바이러스, 어떻게 태어났나 (2017.5.12)
http://m.zdnet.co.kr/news_view.asp?artice_id=20170512125638
보안스타트업 세인트시큐리티의 김기홍 대표가 진행한 제23회 정보통신망 정보보호컨퍼런스 주제강연 내용을 소개했다. 구글 딥러닝프레임워크 ‘텐서플로’를 차세대 안티바이러스 제품개발에 적용해 ‘맥스’라는 백신을 만들어낸 과정을 담았다. 요즘은 악성코드와 바이러스 신종 및 변종의 등장속도가 일일이 사람이 식별해 대처하기 어려운 수준이기때문에 이런 대응이 당연한데, 당시로선 신선한 접근이었다.
2위. “사이버공격 배후 찾기는 낭비다” (2017.5.24)
http://m.zdnet.co.kr/news_view.asp?artice_id=20170524144927
다국적 보안업체 체크포인트소프트웨어테크놀로지스의 아태중동아프리카지역 최고위협방어전략가 인터뷰다. 큰 해킹사건이나 대규모 악성코드 창궐 소식이 들리면 다들 배후찾기에 혈안이 되지만 그게 다 부질없다는, 좀 튀는 메시지다. 물론 내용을 찬찬히 들여다보면 다른 사이버보안업체들도 동의할만한 얘기들이다. 타 보안업체 관계자들로부터 피드백을 좀 받았던 기사.
1위. “SW는 도구일 뿐”…프로그래머 출신 대만 장관의 SW교육관 (2017.4.18)
http://m.zdnet.co.kr/news_view.asp?artice_id=20170418081959
코드게이트2017에 초청된 대만의 시빅해커 출신 장관급 공무원, 오드리 탕 디지털정무위원 인터뷰다. 올해(2018년) 대대적 시행을 예고한 초중등 SW교육 의무화에 관해 물었고, 해커와 교육정책입안자의 경험을 겸비한 사람만이 내놓을 수 있는 알찬 답을 들려줘 기사화했다. 사실 그의 이력이 화이트햇해커가 아니라 진짜 전통적인 의미의 해커였던 탓에, 당시 보안 출입 전담기자들은 이 자리가 별로였을 수도 있다.
후속 포스팅 2017년 분기별 기획기사 톱5 셀프 어워드 下(https://mincheol.im/78)로 이어짐.
—
171230 톱5 어워드 후보 월별 기사목록 작성. 180124 상편 작성. 180128 하편 작성 후 링크 추가 및 수정.