문서 검색 결과(4,101);
-
-
[무서운글터] 입김
2003년, 나는 군 복무 중이었다. 내가 배속된 부대는 한강 하류에 위치해 있었고, 강 건너는 북한이었다. 전방 지역의 특성상 우리 부대는 다른 부대와 1년 단위로 교대하며 초소 근무를 섰다. 야간엔 두 개의 초소를 2인 1조로 나눠 근무했고, 달빛조차 사라지는 암흑 같은 날엔 ‘증가초소’라 불리는 외진 곳까지 지켜야 했다. 나는 원래 그 부대 소속이 아니었다. 외부 교육을 받고 한 달 일찍 파견된 터라, 중간에 끼어든 느낌으로 근무를 시작했다. 낯설지만 금세 익숙해지리라 믿었다. 그러던 어느 밤, 비가 부슬부슬 내렸다. 하늘엔 달도 없었고, 어둠은 칠흑처럼 짙었다. 나는 처음으로 증가초소 근무에 배정되었다. 판초우의를 입고 병기와 캔통을 든 채, 선임과 함께 초소에 도착했다. 초소 안은 눅눅하고 축축했다. 비바람은 습기를 더해 주위를 무겁게 감쌌다. 우리는 차라리 바깥이 낫다며 판초우의 안에 몸을 숨긴 채 근무를 시작했다. 선임은 이것저것 물으며 말을 걸어왔다. 판초우의 때문에 소리가 잘 들리지 않아 나는 귀를 쫑긋 세우고 온 신경을 그에게 집중하고 있었다. 그런데 그 순간— ‘으으… 아아… 하아…’ 바로 귀 옆에서, 누군가 숨을 불어넣는 듯한 소리와 함께, 확연히 입김이 느껴졌다. 나는 화들짝 놀라 옆을 돌아봤다. 그러나 선임은 여전히 내게 말을 걸고 있었고, 내 행동이 이상했는지 짜증 섞인 목소리로 말했다. “야, 니네 부대는 그렇게 개념 없이 행동해도 안 쳐맞냐? 똑바로 서 있어.” 나는 당황을 감추며 “똑바로 하겠습니다”만 되뇌었다. 그러나 그 입김은 곧 다시 느껴졌다. 목소리가 섞인 숨소리같은 입김.그 느낌이 두 번, 세 번. 결국 견디다 못해 선임에게 물었다. “전방에는 귀신초소가 있다고 들었는데 혹시 여기가 귀신초소인지 궁금합니다.” 선임은 웃으며 아니라고 했다.진짜 귀신 초소는 증가초소 너머, 지금은 사용하지 않는 철책 바깥의 폐쇄 초소라고 했다. 그러면서 그 귀신 초소에 얽힌 괴담을 들려주었다. 나는 ‘괜한 긴장 때문에 착각했겠지’라며 스스로를 달래며 그의 이야기에 집중했다. 그런데 그때, 선임이 무심히 내뱉었다. “아! 맞다. 예전에 어떤 선임이 그랬지… 여기도 귀에다 바람 부는 귀신 나온다고 했었다.” 순간, 내 등줄기를 타고 소름이 훅 치밀었다. 그제야 깨달았다.나는 지금 판초우의에 철모까지까지 깊게 뒤집어쓴 상태였다는 걸. 그 말은, 외부의 바람이 내 귀에 들어올 수 없는 구조라는 뜻이었다.그런데 나는 분명히, 또렷하게, 입김을 느꼈다. 그 후로도 입김은 여러 차례 반복되었고, 나는 끝내 선임에게 떨리는 목소리로 말했다. “그 귀신… 지금 제옆에 있는것 같습니다” 선임은 처음엔 날 비웃었다. “기합 빠져 가지고 이빨 까냐?” 하지만 시간이 지나, 내 얼굴에 떠오른 창백함과 떨림을 본 그는 더는 말을 잇지 못했다. 그날 이후, 귀에 닿는 그 입김의 감각은 한동안 내 곁을 떠나지 않았다.습한 밤이 되면, 특히 비가 오는 날이면,그날의 그 숨소리와 입김이 다시 귓가에 맴돈다. 가끔은 지금도 문득 생각한다. 그때 내가 느꼈던 건 정말 바람이었을까?아니면 어딘가에 아직도 떠도는 무언가가,그날 밤, 외로운 초소에서 나에게 인사한 것이었을까…
-
[정치·경제·사회] 코스피 5000이 불가능한건 아닌데,,,순환출자 구조를 어떻게 해체할지..
한달전 SKT 해킹사태 때문에 SKT 대표가 국정감사에 나왔었죠.의원들 질문 중에 SKT가 보안 관련 약정을 어겼으니 위약금 없이 해지하게 해주겠냐는 질문에 SKT 대표가 검토해보겠다고,,, 저한테는 최태원 회장 지시가 없으면 못한다로 들렸습니다. 코스피 5000 갈 수 있다고 생각하는데, 그 전제 조건이 순환출자 구조를 잘라내거나 그룹이 통합하거나 해야될거 같다는게 제 생각입니다. 예를 들어 애플의 CEO는 팀 쿡이고, 그 위에 누가 없듯이 우리나라도 그런체제로 가야 소멸되는걸 좀 늦출 수 있지 않나 생각이 듭니다. 아, 그 전에 금융 거래 관련해서도 개선해야 될게 많습니다. 외국인 개인 투자자가 좀 더 쉽게 국장을 매수할 수 있는 시스템이라던지,,,
-
-
-
[정치·경제·사회] 대선후보 지지율 꽃
모 집 단 전국 만18세 이상 남녀 표본크기 15,009명 표본오차 ±0.8포인트(95% 신뢰수준) 표집방법 성별, 연령대별, 권역별 비례할당 후 무작위추출 조사방법 통신3사(전체 449,643개 / SKT: 225,000, KT: 135,000, LGU+: 89,643)제공 무선가상번호 활용 ARS조사 가중방법 행정안전부 2025년 4월 30일 기준 성별, 연령대별, 권역별 인구 기준 가중치 산출(셀가중) 응 답 률 9.8% [총 통화시도 153,538명] 조사기간 2025년 5월 17일 ~ 5월 20일 (4일간) 조사기관 (주)여론조사꽃이재명 52.3, 김문수 35.1, 이준석 9
다크테일작성일
2025-05-22추천
36
-
-
-
-
-
-
-
-
[자유·수다] SKT관련...서버 메모리는 암호화를 하지 않습니다.
SKT 서버에서 털린건 메모리DB인데요, 암호화 안 했다. 분노하시는건 이해하지만.서버 메모리를 암호화 하는건 불가능하고, 그래서 왜 법적으로 이 내용은 암호화 해야 하는 내용에서 빠졌는지 이해는 하자는 취지로 글을 적습니다. 제가 db의 기본도 모르네 하시는 분이 계셔서, 정확한 내용을 근거에 의해 설명을 드립니다.암호화를 하는건 서버에 있는 DB이지(DB 서버가 따로 있을 수도 있지요.) 서버의 메모리가 될 수는 없습니다.패스워드를 암호화 해서 보관하는건 당연한거지요.유저의 컴퓨터에서 패스워드를 입력하면, 패스워드는 암호화 된 후, 서버로 전송되지요.그리고 서버에 도착한 후에는, 암호화가 풀려서 평문이 되지요. 그리고 메모리에 올리지요.그리고 서버의 DB에서 암호화된 유저 패스워드의 암호화를 풀어서 메모리에 올리지요.그리고 두개를 비교하고, 일치하면 유저에게 권한을 주지요. 이 경우에서 볼 수 있듯이, 메모리DB를 암호화 해 놔도, 결국은 메모리에서 또 암호화가 풀려요.그렇다면 메모리를 탈취 할 수 있는 BOT을 서버에 올리면, 아무리 암호화를 해도 소용이 없어요.결국 메모리에서 암호화가 풀리거든요. 실제로 많이 사용하는 메모리 DB중, 아마존 메모리 DB와 redis 관련 내용을 봐 보면요.메모리 DB는 메모리에선 암호화를 전혀 하지 않습니다.계속 적지만, 결국 메모리를 암호화를 해 봤자, 비교를 할려면, 메모리에서 암호화를 또 풀어야 하거든요.암호화가 되는 구간은 전송이 되는 구간이에요. 서버 자체의 메모리를 터는 BOT이 돌고 있으면,무슨 암호화를 해도 작업하는 중에는 털릴 수 밖에 없어요.그래서 실제로 암호화가 되는건 전송 중에 암호화를 하는 것입니다. 물론 파일을 보관중에도 암호화를 하지요. 그런데 보관중인 파일 조차도 메모리에서 실제로 사용될때에는 암호화가 풀려요.맨 처음에 적었던 DB에 암호화되어서 보관중인 패스워드조차도, 비교를 위해서 메모리에 올라갈때에는 암호화가 풀려요. SK측에서도 인정했다시피, 보안상의 문제는 있었습니다. 그래서 유출이 생긴거지요.(책임은 SK측이 얼마나 지는지, 방화벽 회사쪽에서 얼마나 지는지 문제는 있겠지만요.) 세상에 서버 메모리를 암호화하는 경우는 없습니다. 결국 비교를 할려면 또 서버 메모리에서 암호화가 풀려야 하니까요.그래서 제가 이전 글에서 적었듯이, 메모리를 탈취해서 전송하는 BOT이 따로 있고.권한을 탈취하는게 따로 있는 이중 구조일 것이라고 한겁니다. (SKT 대리점측에서 권한 탈취나 협력이 있었을거라고 보는겁니다.)SKT측이 물론 잘못 했지만, 최첨단 메모리DB도 서버 메모리 자체를 암호화 하진 않습니다.몇번 적었는지도 모르겠지만, 메모리 자체를 암호화 해도, 비교할려면 결국 메모리에서 암호화를 풀어야 하니까요. 암호화 되지 않은 상태로 보관했다. 분노하시는건 알겠지만. 메모리를 아무리 암호화 해도 결국 비교하고 사용할려면,메모리에서 암호화를 푸니까, 메모리 암호화는 소용이 없습니다. 전송이나 보관시에 암호화를 하는것이죠. ** 이게 가능한게, 정확히는, 메모리가 아니라, 트렌젝션을 담당하는 프로그램이 따로 있을 거라고 봅니다.이 부분은 기술적으로 조금 까다로워서 이 정도 분량의 글을 하나 더 적어야 해서. 최대한 간단히 메모리를 탈취 했다고 한겁니다.기술적으로 엄밀하진 않은데요....트렌젝션을 탈취하는걸 메모리를 탈취하는걸로 간략화 했습니다.
-
-
-
-
-
-
[스포츠] [더 타임즈] 펩 레인더스, 맨체스터 시티 합류 예정 Klopp’s former No2 Pep Lijnders to join old rival Guardiola at Man City 2025/05/30 전 리버풀 수석코치, 펩 레인더스가 펩 과르디올라의 백룸 스태프진에 합류할 예정이다. 수석코치 후안마 리요와 이니고 도밍게스가 맨체스터 시티를 떠나게 되면서 과르디올라 감독은 자신의 코칭팀을 보강하려 하고 있다. 카를로스 비센스 또한 포르투갈 구단 SC 브라가의 헤드 코치가 되기 위해 구단을 떠난다. 리버풀 감독 위르겐 클롭의 전 오른팔, 레인더스는 시티와 여러 시즌 동안 프리미어리그 우승을 놓고 경쟁을 해오던 사이다. 12개월 전, 클롭과 함께 안필드를 떠난 레인더스는 레드불 잘츠부르크에 헤드 코치로 부임했다. 하지만 힘겨운 시즌을 보내다가 12월에 경질되었고, 이후에는 원예 휴가(gardening leave) 중이었다. 42살의 레인더스는 공석이 된 노리치 시티 감독직에 관하여 면접을 보기도 했었다. 하지만 이 챔피언쉽 구단은 브리스톨 시티의 리암 매닝을 선임하기로 선택했다. 레인더스는 클롭 감독의 밑에서 두 차례나 일을 했었다. 그는 중간에 잠깐 동안 NEC 네이메헌을 맡았었다. 그리고 안필드에서 9년을 보내며 챔피언스리그와 프리미어리그를 우승한 클롭의 지지를 받았었다. 지난 시즌, U-18팀 수석 코치로 구단에 복귀한 전 시티 센터백 콜로 투레도 1군팀에 고려되고 있다. 과르디올라의 새로운 스태프들은 미국에서 개최되는 클럽 월드컵에 함께 참가할 것이다. 시티는 6월 18일, 모로코 구단 위다드 AC와 첫 번째 경기를 치룰 예정이다.
[정치·경제·사회] ai는 과연 믿을 만 할까요? 지방 현장근무하다 본사로 들어갔는데 수출관련 업무라 잘 몰라서 chat-gpt유료 결재해서 쓰니 자료 찾는게 이전보다 몇배는 빨라져서 좋습니다만 이것이 중요한 순간에 결정적인 실수들을 하더라구요 급할때 확인 안하고 바로 보고들어갔다가 많이 혼났죠ㅋ 신규 거래처ceo를 잘못 알려주거나 이름만 같은 다른 회사를 하나로 보고 사업영역을 다르게 표기한다든지^^ 그래서 결국은 확인절차는 꼭 필요한듯 합니다 chat-gpt의 문제점을 경험을 기준으로 했을때 예를 들어 간단히 설명하자면 짱공에 네임드 유저가 자주 주장하는 하는 개신교 보수비율에 대해서 제가 찾은 통계를 활용하여 자주 지적하고 있는데chat-gpt로 검색을 해보면 보수비율이 상당히 높게 나옵니다. 제가 찾은 보수 비율 통계치(43%)보다 훨씬 높게 70~80%로 추정하네요 짧은 생각으로는 개신교계 보수성향이 언론에 많이 노출되니 노출 빈도를 기준으로 추정해서 그런게 아닐까 합니다사람이 분석했다면 아무리 보수성이 강하다고 인지를 하고 있더라도 비율이 70~80%정도 나온다면 의심볼듯 한데 ai는 너무 자신만만하네요 ~^^ <한국 개신교의 진보,보수,중도의 비율은?> <2023년 한국인의 종교생활과 신앙의식 조사결과보고서> 여기서 고민할게 과연 ai가 신뢰성을 가질수 있을까? 인데요 현재 수준이면 ai판사, 검사가 나오더라도 기존 판례를 참조해서 사람이 이해하지 못할 판결을 할 가능성도 높겠다는 생각이 듭니다 현재까지는 사람의 인격을 기준으로 본다면 싸이코패스 수준 정도라고 할 수 있을까요? 비전공자이며 ai의 문외한이지만 업무에 활용하면서 느낀 생각을 주절주절 써봤습니다
