1930년대의 경제대공황 시기에 각 도시들의 부채상환 능력이 엥꼬되면서 1934년 긴급령으로 지자체의 파산신청법이 만들어졌다고 한다.
1930년 이래로 미국에서만 500건에 약간(?) 못미치는 도시의 파산신청이 있었던 모양이고, 최근 케이스로는 1994년의 오렌지 카운티(O.C.) 의 파산신청이 있었다.
이제 최신 주자로 San Diego 가 떠오르고 있는 모양... ^^;
14억불에 달하는 연금적자 때문에 파산신청을 해야할 가능성이 크다는데... 채권자들 가슴이 아프시겠구려~
개인이 운영하는 사이트에는 나름대로의 관리철학이 있을것이며, 기업이 운영하는 사이트에는 당연히 약관과 같은 제도를 통해 기업의 운영지침 및 방향에 맞추어 필터링을 하는 경우가 대부분이다.
위와 같은 글이 모 사이트에 올라온 글에 대한 댓글 형태로 올라왔다.
자세히 읽어보면 알겠지만, 본문을 쓴 이에게 자신이 누구임을 분명히 밝혔다고 느껴진다.
그리고, 댓글 전체에서 느껴지는 바는 최소한 이 댓글을 쓴 사람이 본문을 쓴 사람에게 상당히 실망을 했음을 분명히 느낄 수 있다.
이걸 순간의 찰나에 그냥 파이어폭스로 스크랩을 해서 메일을 보내놓고 집에서 답글이 어떻게 올라왔나 싶어서 살펴봤더니, 아니나 다를까 댓글이 삭제되어있다.
이런 경우, 상황은 4가지로 압축이 된다.
1. 댓글 작성자가 직접 삭제
2. 업체 측에서 약관 위반을 근거로 댓글 삭제
3. 본문 작성자가 삭제 또는 업체 측에 삭제 요청
(약간의 비방 성격으로 바라볼 수도 있으므로 - 나같은 일반인이 관심을 갖고 스크랩을 했을 정도니...)
4. 아찔한 불/상/사 -.-
(해커의 고용, social engineering 을 동원한 비밀번호 겐또때리기, 업체측 직원 회유 및 협박 두둥~)
나는 본문 작성자나 댓글 작성자를 비난할 처지도 안되기 때문에 실제로 쓰레기같은 기획안을 던져줬는지, 업무시간에 블로깅에 전념하며 일은 딴전이었는지는 알 수 없다. 궁금하긴 하지만서도.
하지만, 전화통화나 e-mail 등을 통해서 개인적인 문제로 해결할 수도 있었을 문제를 공개된 곳에 댓글을 통해 불만을 토로한 댓글 작성자의 의도는 무엇이었을까?
아마도 글의 내용으로 미뤄짐작하자면, 본문 작성자를 공개적으로 비난하고 싶다. 아니면, 최소한 공개적으로 대답을 한번 들어보자는게 아니었을까?
털어서 먼지나지 않는 사람이 어디있겠는가? 나도 기업을 경영하면서 잘잘못을 따질때 똥묻히고 오히려 상대 기업을 욕하거나 했던적이 얼마나 많았었나?
혹시나, 그 당사자들이 내 블로그에다 대놓고 너 이자식... 하면서 댓글로 공개적으로 비난을 한다면 어떻게 대처하게 될까?
당장 지워버리고 싶겠지... -.-
심각한 인신비방은 상호간에 자제하여야 할 것이며, 공개적인 석상에서는 상대방을 존중할 줄 알아야하겠다.
댓글 문화는 이래서 상당히 조심스럽게 공감대를 이뤄가며 만들어져야할진데... 인터넷 포털 등을 통해 너무나 생각없이 배설하듯 익숙해져버린 사용자들 덕분에 앞으로 큰 문제로 파생되지 않을까 걱정이 앞선다.
물론, 위의 댓글 작성자가 그렇다는 이야기는 절대 아니다. ^^;
그리고, 본문 작성자가 이런 평가를 앞으로는 안 받았으면 하는 바램을 가져본다. 한 다리만 건너면 아는 사람인데 좀 기분이 그렇다.
지난 4월부터 계속 TV News 를 통해 떠들어대던거긴 하지만 어제는 유난히도 뉴스에 많이 보도되던게 바로 이 Bali 9(발리에서 헤로인 8Kg 이상을 빼돌리다가 체포된 9명의 호주인들) 사건의 첫 재판이 오늘로 예정되어있기 때문이었다.
Bali 9
이미 5월에 Schapelle Corby 라는 골드코스트 미용보조사로 일하던 여자애가 4.1Kg 의 대마초를 밀수하려다 걸린 죄로 징역 20년 형이 판결되었고, 현재 항소심 진행 중이다.
인도네시아는 마약 관련 형벌은 대부분 사형이라는 엄벌을 내리는데, 그나마 20년형으로 판결난 이유는 아마도 Schapelle Corby 가 직접 마약을 소지하고 있었던게 아니라 짐에서 발견되었고, 누군가가 짐속에 끼워놓은것일거라고 계속 주장했기 때문이 아닌가 싶기도한데, 자세한 사연은 모르겠다.
이번 발리 9의 경우에는 사진 중앙 좌측편의 안경쓴 Andrew Chan 이라는 사람이 실제 랩으로 온 몸에 헤로인을 감아재낀 기술자 및 집행인이고, 사진 우측 상단의 Myuran Sukumaran 이 실제 총괄 리더로 조사결과 밝혀졌다고 한다. 수정합니다. Andrew Chan 이 실제 설계자 일명 Godfather 로 지목되고있고, Myuran Sukumaran 이 enforcer 즉, 집행인으로 지목되고 있네요. 현재까지는... Oct/11 20:10 update
요녀석들이 나머지 애들에게 지시대로 따라하지않으면 온 가족들을 죽이겠다는 협박을 해서 마지못해 시키는대로 한거라고 나머지 애들은 주장하고 있으니, 어쩌면 Corby 사건보다 더 복잡해질 수도 있는법...
으이구! 마약같은건 왜 손을 데서 꽃다운 나이에 이런 낭패람???
열여덟, 열아홉에 사형 구형된 채 심판을 기다리는 애들의 심정은 도대체 어떨까???
clay animation 의 주인공들이 실제로 사망할래야 사망할 수도 없는 법!
영국시간으로 어제 이른 새벽에 Bristol 지방의 화재로 인해 The Wrong Trousers (1993), A Close Shave (1995) 그리고 A Grand Day Out (1989), 치킨런(2000)에 이르는 작품들의 주요 캐릭터 및 셋트들이 모조리 소멸되어버렸다고 하네요.
아이러니하게도 월레스&그로밋의 최신작품이 지난주 개봉한 터라 The Curse of the Were-Rabbit 관련 모델들은 전시회장에 전시된 덕분에 화를 피할 수 있었다고합니다.
RSS 리더에 끝없이 쌓이는 글들을 정리해버리려고 훑어보고 있는데, 누군가가 웃기는 대학 게시판에 올려놓은 글이 눈에 들어와서 읽어보았는데...
귀여운 아놀드를 기억하시나요?
개구쟁이 아놀드의 주인공 Gary Coleman 에 관한 내용을 올려놓은 글이었다.
빚이 1800만불이며 파산을 했고, 현재 경비원을 하며 지낸다는 경악할만한 내용이었다. 아니, 아무리 TV 스타로 떴다지만 개구쟁이 아놀드 이후로 시들었음이 분명한데, 도대체 무슨 수로 1800만불의 빚이란 말인가?
한시간 가량 이리저리 뒤져보니, 위의 내용은 미확인 카더라 통신임이 밝혀졌다. 엄밀히 말하자면, 누리꾼의 횡포 중 하나인 개구라 랄 수 있겠다. 1800만불이 아니라 72,000 불의 빚을 못 갚아서 파산신청을 하게된거고, 선천성 신장 이상으로 성장을 멈춘거지(키 146cm) 성장억제 호르몬 때문이란 이야기는 어디에도 없다. 평생 신장투석을 하며 살고있고, 2번의 신장이식 수술이 모두 실패하였다는 이야기는 있다.
(혹시나, 인신공격성 발언이 될 수 있으므로 원본 글의 링크는 안하겠음 ^^)
이번 계기를 통해서 처음 알게된 사실인데, 개구쟁이 아놀드 라는 시트콤은 미국 NBC 에서 1978년 첫 방송을 타고 1985년까지 방송된 원제목 Diff'rent Strokes 이며 미국에서도 공전의 히트를 친 TV 시트콤으로 평가받고 있다고 한다.
당시 인기를 실감케하는 몇가지 기록할만한 내용들을 열거해보면 아래와 같다.
1. 당시 Gary Coleman 의 출연료는 미화 70,000 불(매주 7만불씩 수입), 이는 초특급 대우임이 분명함
2. 아직까지도 아역 배우 인기순위 1위로 아놀드 역의 Gary Coleman 의 손꼽히고 있음 (참고 - VH1 Premieres 100 Greatest Kid Stars 1위, 2위는 나홀로 집에의 맥컬리 컬킨)
3. TV 출연료로 순수히 300만불 이상 소득
4. Diff'rent Stokes 덕분에 2003년 캘리포니아 주지사 선거에 출마하게 되었고, 14,242표로 무려 8위에 랭크
아역스타들이 한창 시절의 인기, 영광에서 멀어져 좌절하며 인생을 망쳐버리게 되는 경우를 참으로 많이 보게 되는데, Gary Coleman 도 마찬가지인것 같다. 불과 몇시간 전까지만 하더라도 내 기억 속의 일부분에 그냥 재미있었던 TV 드라마의 주인공으로 기록만 되어있었던 인물인데 이렇게 좀 시간을 내어 찾아보니 정말 불쌍하기 짝이 없다고나 할까?
급성신장염으로 인해 성장이 멈추었지만, 덕분에 아놀드 역을 훌륭히 맡아서 끝없이 날아오를 줄 알았으나, 아놀드 역을 끝냄과 동시에 나락으로 떨어져버렸으니 말이다.
현재는 컬럼니스트로도 활동을 하고, TV 에도 가끔씩 얼굴을 내비추는 모양이다.
어린시절의 즐거웠던 추억이 홀연히 사라져버렸다고나 할까? 개구쟁이 아놀드는 어디로가고, 가여운 인간 게리 콜맨만 남았다냐???
참고로, 개구쟁이 아놀드는 DVD 로 Season 1, 2 가 출시되어있다. 옛 추억을 떠올리려면 아마존으로 쓩~ 달려주면 된다.
1989년 내가 일본을 처음 방문하였을때 그 어린 마음에도 당장 본능적으로 우리나라와 다른 이질적인 것들을 느낄 수 있었는데, 그것은 일본의 독특한 성(性) 문화도 아니요, Walkman 으로 대표되는 첨단 미니전자기기도 아니었다.(당시 난 대우 yoyo 카세트로도 열심히 영어공부 잘 하고 있었다.)
어린 나에게 있어서 일본은 자판기로 시작해 자판기로 끝나는 나라였던 것이다.
1989년 당시 우리나라는 어디 놀러라도 갈때면 소위 점빵이라는 곳이 없으면 갈증을 해결할 방법이 없어 상당히 힘들었는데... 당시 일본에서는 캔 음료수는 물론이요, 심지어 1.5L 짜리 포카리스웨트 PET 까지도 자판기에서 팔고있는 것 아닌가?
당시 나에겐 정말 엄청난 충격이었다.
이런 자판기 문화 충격은 시작에 불과했다. 정확히 기억할 순 없지만, 당시에 이미 건전지 자판기부터 시작하여 자동차 자판기까지 있었던 것이다.
(당시 내 사고의 틀 안에서는 그게 당연히 자동차 자판기로 보였고, 거의 거품물고 미칠 지경이었다. 자동차까지 자판기로 판다니... 지금 생각해보면 아마도 승강기형 주차장이 아니었나 싶다. 특히, 아래에 소개할 PhotoMann 이란 사이트의 자료화면을 보다보니 확신이 선다.)
이후, 비즈니스 관계 등으로 일본을 방문할 때마다 자판기에 무엇이 팔리나 살펴보는건 자그마한 즐거움이 될 수 있었다.
그러다가....
오늘 문제의 사이트를 링크따라 쫓아가다가 보게 되었으니, 바로 Vending Machines of Japan 이란 타이틀을 가진 홈페이지이다.
간단히, PhotoMann 이란 사람의 문두의 글을 살짝 번역해서 옮겨보자면 아래와 같다.
- 생략 -
일본에 널리 깔려있는 독특한 자판기 이미지들을 모아보기로 결정했다. 이 자판기들은 도처에 깔려있는데 대략 개수만도 560만개에 달하며, 이는 일본인 20명당 자판기 1개 꼴인 셈이다.
2000년 한해동안 자판기 판매액은 무려 560억불(56조원 -.-)에 달한다. 이들 대부분은 음료수와 담배 자판기지만, 그 뒤를 포르노 관련 상품들이 잇는다.
- 이하 생략 -
산술평균내면, 자판기 하나당 1년에 천만원의 매출을 올렸다. 일반 소매점에서의 평균 수익률 30% 를 고려하고, 인건비를 save 하였으니 대략 40% 정도 마진을 봤다고 생각해도 자판기 하나당 300~400만원의 수입이라... 이거 할만하네???
이것들이 무슨 쇼킹 아시아 영화찍는 것도 아니고, 1,000 엥에 사용한 여학생 속옷이라고라고라??? -.-
이런 갈아마셔도 시원찮을 녀석들을 봤나? AV 가 그렇게도 일반화되어있고, 원조교제의 시발점이니뭐니 해도 세계경제를 쥐락펴락하는 근성 자체는 정말 대단하다고 여겼건만...
그럼, md5 기반 하에 있는 모든 코드들이나 디지털 서명들은 무용지물이란 이야기인가?
게다가, Wang 등의 짱께 선생님들에 따르면 SHA 까지도 모조리 collision 이 생각보다 적은 시간 아래 찾아질 수 있다는데...
이런 해쉬함수들은 모조리 폐기처분 해야된다는 말일까?
이에 대한 모범답안은 아니오이다. 즉, 여전히 유효하게 사용하는게 바람직하다.
broken MD5 의 예제들은 하나같이 collision 을 보여줌으로써 unique 한 입력값들의 해쉬값이 항상 unique 하게 다르지않다를 보여주고 있다. 즉, 반례를 든 셈이다.
하지만, 해쉬함수의 정의가 해쉬값 자체가 unique 함을 뜻하지는 않는기 때문에 참인 명제에 대한 반례를 듦으로써 명제 자체가 틀렸다를 뜻하지 못한다. 헉헉...
md5 의 경우, 앞에서도 말했듯이 2^128 개의 경우의 수이므로 표본집단의 개수가 2^128 을 넘기면 당연히 중복될 가능성이 있는것이다.
attacker 들은 존재하지 않는 역함수를 만들어낸 것이 아니라(당연히 역함수는 없으므로), collision 셋트를 찾아낸 것이다.
이를 가리켜 collision attack 이라고 한다. 즉, collision 이 쉽게 만들어지면 만들어질 수록 그만큼 해당 hash 알고리즘이 취약하다고 볼 수 있다.
정작 문제가 되는 것은 주어진 해쉬값에 대해서 입력값을 바로 찾아버리는 preimage attack 이다.
즉, 역함수가 존재하지 않더라도 brute force 로라도 입력값을 찾아내버린다면 hash 알고리즘의 의미가 없어져버리기 때문이다.
하지만, 현재까지 md5 나 SHA 에 있어서 preimage attack 이 행해졌다는 얘기는 없다.
다만, collision attack 이 본격적으로 구현되어지고 있는 등 md5 의 취약함에 대한 우려때문에 Microsoft 사에서는 md5 함수를 내부적으로 더이상 사용하지 않도록 방침이 정해지는 등, proactive 한 움직임이 나타나고 있다고 볼 수 있는 것이다.
결론을 이야기해보자.
입력값을 제공하는 사람은 손쉽게 hash 값이 같은 collision 을 만들어낼 수 있다. 즉, 원본 제공자는 원본의 내용을 바꿔가며 md5 값이 같은 collision set 를 만드는게 가능하다는 얘기다.
중요한건 collision set 가 찾아지도록 공격자가 원본까지도 함께 바꿔가야한다.
(원본을 바꾸지않고, md5 값이 같은 가짜 사본을 만드는게 바로 preimage attack 이니까.)
md5 에만 의존한 파일무결성 보증은 이제 완벽한 것이라 볼 수 없다. 왜냐하면, 원본 및 md5 값을 제공하는 제공자 측에서 이미 collision set 를 만들어놓고 원본을 제공하는 malicious incident 가 충분히 생길 수 있기 때문이다.
