Profile cover photo
Profile photo
Woohyong Choi (최우형)
최우형
최우형
About
Woohyong's posts

Post has shared content
Woohoo!
Internet users and our customers in Japan today should notice things seem to be moving a bit…FASTER. Today, our FASTER subsea cable between Japan and the U.S. officially entered into service.

Fun facts:
- FASTER has 60Tbps (terabits per second) total capacity — more than any active subsea cable, and 10 million times faster than your cable modem
- This cable is the first of its kind, with multiple colors (100) of light transmitted over various frequencies
- Every ~60km a repeater to re-energizes the light as it travels over 9,000km across the ocean floor

FASTER is one of just a few hundred submarine cables connecting various parts of the world, which collectively form an important backbone that helps run the Internet.

This is particularly exciting news for our GCP customers in the Japan, as we’ll be opening our Google Cloud Platform region in Tokyo later this year. Looking forward to a more reliable, more secure and FASTER public cloud!
Photo

트위터 잠정 중단의 변.

2008년말 호기심에 시작한 트위터. 벌써 7년이 조금 넘게 썼습니다.

이전에 몇번 시도했던 규칙적인 블로그 글 쓰기 시도에 실패한 후 가벼운 흐름으로 쓸 수 있는 트위터를 시작해봤고 재미있었습니다.

트위터를 주로 쓰던 시기는 연중 출장이 어마어마하게 많던 시기였고, 차를 타거나 줄을 서거나 잠깐씩 이동하면서 긴 호흡으로 생각하기엔 짦은 시간들이 많았던 시기입니다.

이제 일과 생활패턴이 바뀌면서 긴 호흡을 할 수 있는데 계속 짧은 호흡을 습관적으로 하는 것이 썩 마음에 들진 않았습니다.

짧은 호흡을 하다보면 긴 호흡에선 조절할 수 있는 순간적인 분노가 여과없이 드러나는 경우도 많습니다. 긴 호흡으로 잘 써도 전달하기 어려운 이야기를 즉흥적으로 소비해버리기도 합니다.

특히 요즘같이 엄중한 상황에서 수많은 소음들이 끊임없이 들려오는데 저도 소음을 더 보태는 것 같더군요.

어떤 "화"의 언어를 트윗하고 난 어느 순간, 아 여기서 중단해야겠다 하는 생각이 들었습니다. 그래서 일단 6개월쯤 중단해 보기로 했습니다.

조만간 트위터도 만 글자 혹은 그 이상으로 개별 트윗의 용량을 확대할 것이라 들었습니다.

140자 시대를 이것으로 접고, 만 글자 시대에도 여전히 유효할 트위터 미디어 모델에서 하고 싶던 이야기를 조금 더 긴 호흡으로 잘 전달할 수 있는지 생각해보겠습니다.

Post has shared content
[Summary for non-Korean speakers. This is about Middle East respiratory syndrome (MERS) outbreak in Korea.  The link in the post is my curation of somewhat bilingual basic data on the outbreak. This post is about poor communications of Korean CDC and about how they should do better.]

가정들: 나는 한국 질병관리본부 사람들이 감염병통제에 관한한 기본을 잘 갖추고 있는 분들이라 믿어 의심치 않는다. 다만 이분들이 결정을 내릴때 기존 법제도가 그 결정을 뒷받침 할 수 있는지, 법제도의 한도에 있는 결정이 중앙/지방행정조직에서 효과적 수행될 수 있게 하는지는 별개의 문제라 본다. 그리고 이 모든 것의 기본에는 효과적인 커뮤니케이션이 있다고 믿는다.

오늘 우연히 확진자 수 증가세가 지수함수란 의견을 봤다. 여태까지 결과만 보면 사실이라 믿을 수 있고, 유행기에 있을 수 있는 현상이라 본다. 확진자수는 후행지표이기에. 실제 의미있는 지표는 감염자수이다.

보건복지부의 6월7일 보도자료에는 6일 확진자들까지에 대해 이 정보가 공개되어 있고, 내가 동일자료를 이용해 다시 그린 그래프는 다음과 같다.

유감스럽게도 복지부의 8일 보도자료에는 7일 확진자들에대한 역학조사결과 증세발현일 정보가 빠져있어서 업데이트를 할 수 없었다.

확진자가 지수적으로 증가하는 것 처럼 보이는 착시와는 달리 실제로 감염은 급작스럽게 퍼졌다가 지수적으로 감소하는 패턴을 보여준다.

복지부/질병관리본부의 대중커뮤니케이션 역량은 매우 실망스럽다.

복지부 발표자료를 다시 정리한 그래프 원자료 및 제 기준으로 선별한 언론자료를 환자별로 모은 것들은 여기에.

https://docs.google.com/spreadsheets/d/1_Z1wedPyCJwRbuQ3I6fQnDB_KB8gJo33LDhzctxlIkI/edit?usp=sharing

P.S. 다음 그래프에서 환자1/2의 정보는 빠져있습니다. 이들을 제외한 감염장소와 시간이 특정된 의료기관내 2차/3차감염만 표시. (현재까지 의료기간 외 감염사례는 알려진 바 없음)
Photo

Post has attachment
[Summary for non-Korean speakers. This is about Middle East respiratory syndrome (MERS) outbreak in Korea.  The link in the post is my curation of somewhat bilingual basic data on the outbreak. This post is about poor communications of Korean CDC and about how they should do better.]

가정들: 나는 한국 질병관리본부 사람들이 감염병통제에 관한한 기본을 잘 갖추고 있는 분들이라 믿어 의심치 않는다. 다만 이분들이 결정을 내릴때 기존 법제도가 그 결정을 뒷받침 할 수 있는지, 법제도의 한도에 있는 결정이 중앙/지방행정조직에서 효과적 수행될 수 있게 하는지는 별개의 문제라 본다. 그리고 이 모든 것의 기본에는 효과적인 커뮤니케이션이 있다고 믿는다.

오늘 우연히 확진자 수 증가세가 지수함수란 의견을 봤다. 여태까지 결과만 보면 사실이라 믿을 수 있고, 유행기에 있을 수 있는 현상이라 본다. 확진자수는 후행지표이기에. 실제 의미있는 지표는 감염자수이다.

보건복지부의 6월7일 보도자료에는 6일 확진자들까지에 대해 이 정보가 공개되어 있고, 내가 동일자료를 이용해 다시 그린 그래프는 다음과 같다.

유감스럽게도 복지부의 8일 보도자료에는 7일 확진자들에대한 역학조사결과 증세발현일 정보가 빠져있어서 업데이트를 할 수 없었다.

확진자가 지수적으로 증가하는 것 처럼 보이는 착시와는 달리 실제로 감염은 급작스럽게 퍼졌다가 지수적으로 감소하는 패턴을 보여준다.

복지부/질병관리본부의 대중커뮤니케이션 역량은 매우 실망스럽다.

복지부 발표자료를 다시 정리한 그래프 원자료 및 제 기준으로 선별한 언론자료를 환자별로 모은 것들은 여기에.

https://docs.google.com/spreadsheets/d/1_Z1wedPyCJwRbuQ3I6fQnDB_KB8gJo33LDhzctxlIkI/edit?usp=sharing

P.S. 다음 그래프에서 환자1/2의 정보는 빠져있습니다. 이들을 제외한 감염장소와 시간이 특정된 의료기관내 2차/3차감염만 표시. (현재까지 의료기간 외 감염사례는 알려진 바 없음)
Photo

Post has shared content
Finally, one of my projects got announced.  Third time working on a new cable construction, and now I feel it's about time to do something slightly different. :-)

The only moment that one of the longest fiber optic cable that carries lights in the darkest and deepest point in the ocean bed ever sees a light itself!

A project made possible by dedications of so many people working together for the same common goal.

Hats off to those who have been working on this field in the past, and also to the future generations of people who will carry on to be able to allow the world to be connected.

제가 그동안 일해왔던 프로젝트 중 하나가 드디어 공개되었습니다. 그동안 새 해저케이블 건설하는데 참여한 것이 이번이 세번째이고, 이젠 조금 일을 바꾸어야 할 시기인 것 같기도 합니다. :-)

바닷속 가장 어둡고 깊은 곳에서 빛을 실어나르는 세상에서 가장 긴 케이블 그 자체가 빛을 보는 유일한 순간이지요.

공통의 목표를 가지고 같이 일하는 수많은 사람들의 헌신과 열정이 아니었으면 이루어내기 힘든 일이었습니다.

이전부터 꾸준히 묵묵히 이 분야에 일을 해오신 분들께 무한한 존경을 보냅니다. 또 이를 이어받아 세상이 계속 연결될 수 있도록 일하실 다음 세대 분들에게도.
At Google we want our products to be fast and reliable, and that requires a great network infrastructure, whether it's for the more than a billion Android users or developers building products on Google Cloud Platform. And sometimes the fastest path requires going through an ocean. That’s why we’re investing in FASTER, a new undersea cable that will connect major West Coast cities in the US to two coastal locations in Japan with a design capacity of 60 Tbps (that's about ten million times faster than your cable modem). Along with our previous investments - UNITY in 2008 and SJC (South-East Asia Japan Cable) in 2011, FASTER will make the internet, well, faster and more reliable for our users in Asia. 

Post has shared content
초유의 정보유출사태를 맞아 2011년 8월에 썼던 글의 공개범위를 확대해 재공개합니다.
SK컴즈 개인정보유출사건이 던지는 의미

[이 글에 있는 모든 정보는 웹에 공개된 정보로 새로운 기밀을 공개하는 바가 없으나 혹시나 모를 법적 논쟁을 피하기 위해 확장서클로만 공개해 검색엔진을 통해 모든 사용자에게 노출되는 것을 회피하기로 한다. 이 글은 개인의 의견일 뿐 현재 혹은 과거 소속회사의 의견과는 아무런 관련이 없다. 이 글은 관련분야에 있는 전문가들의 토론을 이끌어내기 위한 것이 주 목적이며 언론보도 및 취재용으로는 적합하지 않은바, 언론에서 인용하지 않기를 미리 부탁드린다. 이 글은 여러분들의 의견을 받아 때때로 수정될 수 있다.]

1. 개요

3천5백만명 개인정보 유출이라는 초유의 사태를 맞아 전산학전공자로서 문제의 근원에 대한 의구심을 가지지 않을 수 없다.

전산학 전공자들 및 관련분야 전문가들은 책임있는 전문가 집단으로서 초유의 개인정보 유출사태에 대해서 일반인들에게 "암호화되어서 크게 걱정할 일 없다"는 신문보도 이상의 의문을 품고 이를 파헤쳐 전대미문의 개인정보유출사태가 실제로 어떤 위험을 갖는지 평가하고 냉정한 평가를 바탕으로 국가의 개인정보보보관련 정책에 영향을 미킬 책임과 의무를 가지고 있다 생각한다.

더구나 애초에 주민등록번호가 방첩활동등 국가안보의 목적으로 도입된 제도인 만큼 이 정보가 공공연하게 공개되었을 위협이 높은 상황에서는 이 제도의 개정이 국가안보에 영향을 미치는 일일 수 있다.

이러한 사태의 심각성에 비추어 이러한 논의는 정파적 입장을 떠나 모두가 수긍할 수 있는 투명한 조사보고서의 형태로 출간되어 향후 정책의 대안이 논의되어야 한다고 믿는다.

미국과 같은 사회에서 만약 국민의 70%에 해당하는 개인정보의 유출이 일어났다면 EFF나 ACLU [ Electronic Frontier's Foundation - 디지틀 시대의 공중의 권리를 위해 조직된 단체로 IT기술과 관련된 언론자유, 프라이버시, 혁신 그리고 소비자권리등의 문제에 간여한다 http://www.eff.org/ ; ACLU는 전통적 민권단체 American Civil Liberties Union ] 같은 단체에서 즉각 개입하는 것은 물론 수많은 언론의 집중취재 그리고 의회에서 당연히 개입했을 법한 문제이지만 안그래도 프라이버시가 실종된 한국에서 이런 대 참사가 발생했는데 상황이 너무나 조용하다.

이 글은 전문적 논의가 일어나기 위한 기초가 되기를 희망하면서 작성한 것이고, 이 글에 있는 가정은 모두 본인의 추측이다. 실제 SK컴즈가 자료를 저장한 방식과 같을수도 아무 상관이 없을 수도 있다. 다만 합리적인 DB 설계자는 어떻게 했을 것인가를 추정해보고 유출로 인한 위험의 파급 정도를 유추해보고자 함에 있다.

내 가정들은 매우 잘못되었을 수 있으며 사실 잘못되었으면 좋겠다. 혹시나 이 글을 읽어주실 뛰어난 DB, 보안 및 수학 전문가들이 좋을 깨우침을 주실 수 있을지 모른다 생각하고 글을 써본다. 이 글의 독자는 전산학 학부졸업 혹은 그와 유사한 수준의 지식을 가지고 있다고 가정한다.

2. 간단한 사건의 개요

여러분이 DB 설계자라고 가정할때 인터넷 서비스를 DB Schema를 어떻게 설계했을지 생각해보자. 다음과 같이 DB가 설계될 수 있을 것이다.

사용자ID명, 서비스내사용자고유번호, 이름, 닉네임, 생일(여러 나이관련 서비스 제한이 있을 것이므로), 성별, 비밀번호의 Hash값 [1], 전화번호, 주소, 그밖에 수많은 옵션필드들 (실명인증여부, 여러 사업적 목적의 분류 필드들, ...)

[1] Hash는 입력값에 의해 출력값으로 고유한 메시지가 출력되도록 하는 함수로 비밀번호 확인의 목적 등에 빈번히 쓰이는 암호학의 기본 함수이다. Hash를 이용하면 비밀번호를 저장할 필요 없이 지정된 비밀번호를 가진 자물쇠를 세팅하고, 이 자물쇠는 반드시 같은 비밀번호가 입력되었을때만 열리도록 하는 기능을 구현하는데 필요하다. http://en.wikipedia.org/wiki/Cryptographic_hash_function

이 모든 필드들이 빈번히 필요한 것이 아닐수도 있으므로 DB최적화를 위해 서비스내사용자고유번호를 Primary Key로 삼아서 Schema를 더 Normalize했을 수 있다.

언론보도 http://bit.ly/nsFVC3 에 따르면 이번 사고로 유출된 데이터는 다음과 같다고 한다.

"ID, 이름, 생일, 이메일, 성별, 혈액형, 주소, 유선전화, 휴대전화, 암호화된 주민번호와 암호화된 비밀번호 중 입력해 놓은 정보가 유출"

이중 생일과 성별은 가입시 주민번호를 입력했기 때문에 따로 입력하지 않아고 데이타베이스에 채워넣어졌을 가능성이 매우 높다. 네이트가 메신저로 유명하고 휴대전화SMS를 보내고 받는 용으로 유용하게 쓰였다는 점을 감안하면 휴대전화번호도 대부분 예외없이 입력되어 있을 가능성이 높다.

주민번호의 유출여부는 논외로 하고 [다음 장에서 다루자], 국민 70%에 해당하는 자연인의 이름, 생년월일, 이메일, 성별, 주소, 유선/휴대전화번호가 그대로 유출된 것은 매우 심각한 개인정보 유출사고이다.

고려대학교 정보보호대학원 김승주교수에 따르면 비밀번호는 MD5 해시를 사용했고 http://bit.ly/qN8rsy 만약 그러하다면 MD5는 주로 Collision Attack에 취약한 것으로 알려져 있기 때문에 기존에 SK컴즈에서 사용하던 비밀번호는 변경되어야 마땅하다. 하지만 Collision Attack은 유출된 Hash 값을 가지고 애초에 비밀번호로 만들어진 자물쇠를 푸는 다른 열쇠를 만들어내는 방법이지 기존에 설정된 비밀번호 자체를 알아낼 수 있다는 뜻은 아니다. http://en.wikipedia.org/wiki/MD5 단, Salt를 쓰지 않는 경우 Rainbow Table과 같은 Reverse Hash를 이용해 원문을 해독하는 방법이 있기는 하다. http://en.wikipedia.org/wiki/Rainbow_table

SK컴즈가 고객정보 보호에 만전을 기하고 싶다면 등록된 휴대전화번호가 있는 경우 이 휴대전화번호로 SMS를 이용해 일회성 암호를 보내고 이 일회성 암호과 기존 비밀번호를 동시에 입력하는 경우에 새 비밀번호로 변경할 수 있도록 권장하는게 적절한 대처법이라 생각한다. [이른바 2 Factor 인증]

이 글의 주요 주안점은 이미 알려진 비밀번호 관련 취약성보다는 암호화된 주민번호 유출의 의미와 그 시사점에 있다.


3. 주민번호의 구조

위키피디아에 따르면 주민등록번호는 다음과 같이 구성되어 있다.

6자리의 생년월일 필드, 1자리의 내외국인/성별구별 필드, 3자리의 신고사무소기호, 1자리의 신고사무소내 일렬번호, 1자리의 체크섬번호

http://ko.wikipedia.org/wiki/%EC%A3%BC%EB%AF%BC%EB%93%B1%EB%A1%9D%EB%B2%88%ED%98%B8

앞서 설명한 것과 같이 최초에 주민번호를 받을때 성별 및 생년월일이 자동으로 채워져 있을 가능성이 높고, 이름으로 거의 대부분의 경우에 내외국인 구분을 할 수 있다. 따라서 유출된 대부분의 기록에 대해 주민번호의 13자리중 앞부분의 7자리는 이미 다른 유출정보로부터 해독가능하다고 가정할 수 있다.

만약 해커가 기존에 유출된 다른 사고들로부터 1천만명에 해당하는 주민번호를 가지고 있다고 가정해보자. [기존의 주요한 알려진 주민번호 유출 사례 및 주요 보안관련 사건은 여기에 정리해두었다 https://plus.google.com/u/0/103964357561720361859/posts ]

이 경우 해커는 그 다음에 나오는 3자리의 신고사무소기호에 대한 모든 경우의 수를 이미 확보하고 있다고 가정할 수 있다. 3자리가 0-9 사이의 개별 숫자로 구성되어 있다면 경우의 수는 1천개. 그러나 실제 전국 주민등록신고사무소의 역할을 하는 곳이 1천개 미만일 수 있다.

신고사무소내 일렬번호의 경우 (의료보험증에 있는 가족들의 경우를 한번 살펴보시라) 당일 출생신고하는 숫자가 그렇게 많지 않기 때문에 대부분 작은 숫자가 많이 보인다. 마지막 자리는 자동으로 계산되는 숫자이다. 따라서 주민번호를 추정할 수 있는 수많은 힌트가 이미 주어진 상태이다.

이를 종합하면 기존에 여러번 유출된 바 있는 1천만명분대의 정보를 가진 해커가 전국동사무소의 기호들을 모두 보유하고 있다면 이번에 유출된 사용자에 대해서 최대 수천회 미만의 시도로 실제 주민번호를 맞출 수 있을 가능성이 상당히 높다는 것이다.


4. 주민번호의 암호화

주민등록번호는 빈번히 사용되지 않을 것이고, 보관만 하고 있으면 될 것이라 가정할때에 따로 다음과 같은 테이블로 저장될 수 있을 것이다.

서비스내사용자고유번호, 암호화된 주민번호

주민번호는 필요할때에 복호화해서 그 원본값을 알아내야 한다고 판단했을 것으로 가정했을때 비밀번호에 사용된 Hash와 같은 One-way 암호화기술을 쓰지 않고, 암호문을 통해 평문을 복원할 수 있는 Symmetric 암호화 기술을 사용했을 것을 가정할 수 있다.

문제는 암호화된 주민번호가 각 개인에 대해 다른 암호키를 사용해 암호화되었는가, 아니면 모든 사용자에 대해 같은 암호키를 썼는가일 것이다. 이 사실에 따라 암호해독의 난이도는 완전히 달라진다. 암호화 방식은 무엇이고, 사용된 암호키의 크기는 얼마이고 어떻게 보관했는가가 또다른 관건일 것이다. 고려대학교 정보보호대학원 김승주교수에 따르면 일단 암호화 방식은 AES-128을 사용해 128비트 키를 사용한 것으로 판단된다. http://bit.ly/qN8rsy

4.1. 가장 희망적인 시나리오

AES-128은 상당히 오랫동안 공격을 감내할 수 있는 암호화기법으로 만약 개별적으로 주민번호가 암호화되었고, 암호키가 안전하게 보관되었다면 암호화된 주민번호가 쉽게 해독될 가능성은 낮다. 그러나 모든 암호이론은 실제 상황에서의 제약조건하에서 어떻게 달라질지에 대한 검증이 필요하다.

4.2. 가장 불행한 시나리오

행여나 그런 일은 없었길 바라지만, 만약 모든 사용자에 대해 같은 암호키를 사용했고 이 키를 함부로 보관했다면 어떤 암호화기법을 사용했든 바로 해독이 일어날 수 있는 상상할 수 있는 가장 최악의 유출사고이다.

4.3. 그 중간

SK컴즈 유출사고가 위의 희망적인 시나리오와 불행한 시나리오 중 어디에 있는지는 내부자정보를 알기 전에는 단언할 수 없다. 그러나 우리가 처한 상황이 그렇게 낙관적이지만은 않다.

누군가 이미 이전의 다른 사고들로 유출된 1천만명대의 주민번호를 확보하고 있는 상황에서, 이번에 유출된 암호화된 3천5백만명에 대한 암호해독을 시도하는 경우를 상상해보자. 3천5백만명중 기존 유출된 1천만명대와 겹치는 경우가 수백만에 이를 것이다. 만약에 모든 주민번호가 같은 암호키로 암호화되었다면 암호키가 유출되지 않았더라도 수백만개의 평문을 이미 해독한 상태에서 나머지 암호를 푸는 복잡도가 아무런 단서가 없는 상태에서 푸는 것과 그 복잡도가 다를 것이라 생각된다.

더구나 13자리중 7자리가 암호화되지 않은 성별 및 생년월일로 이미 유출되었다고 가정할 때에 남은 것은 오로지 6자리이다.

이 중 3자리는 기존 유출된 1천만명 규모의 주민번호로부터 알려진 사전이 있는 상태이다. 나머지 1자리는 특정한 숫자에 몰려있을 확률이 높고 마지막 1자리가 계산가능한 체크섬이다.

이런 상황에서 전체 13자리 암호를 푸는 것이 얼마나 어려운지는 조금 더 수학적으로 연구해 볼 문제가 아닌가 싶다.

"AES attack known plaintext" http://bit.ly/oHGafz 을 검색하면 일부가 알려진 암호에서 AES의 안정성에 관한 많은 연구결과가 나온다.

북한을 비롯한 한반도주변강국들의 뛰어난 해킹 능력은 이미 널리 알려져 있지만, 암호해독에 필요한 수학 실력도 최근 국제수학올림피아드 결과에서 보듯 한국에 전혀 뒤떨어지지 않는 세계적 수준임은 의심할 여지가 없다. 이런 자원들이 한국의 국가안보와 직접적으로 연관된 행위에 동원되어 이미 유출된 3천5백만명의 주민등록번호를 모두 해독해낸다 해도 전혀 놀랄만한 상황이 아니다.


5. 관리체계로서의 보안

아무리 암호화가 되었더라도 누군가 관리자가 하는 일을 등뒤로 지켜볼 수 있는 상황이거나 암호를 풀 수 있는 내부자가 가담했다면 암호화는 무용지물이다.

애초에 이같은 유출사고가 일어나지 않았어야 함은 물론이지만, 사고나 났을때 그 경위를 파악해 책임을 규명하고 유출의 위험도를 평가할 수 있는 포렌직준비제도의 도입이 필요하다. 언제까지 사건의 책임을 북한에 돌리는 일을 계속할 것인가?

또한 평상시 전반적인 정보시스템의 보안수준을 평가하는 보안감리가 어떻게 진행되고 있는지도 짚어봐야한다.

감리제도는 있지만 유명무실하게 시행되고 있지는 않은지, 정부부처별로 다른 규정때문에 보안도 절름발이처럼 난도질 당한 것은 아닌지. 이런 사업에 투입되는 인력의 인건비가 고기 근수 재듯 경력 년수에 따라 산정되고 있지는 않은지, 계약은 대규모 건설공사처럼 하청, 재하청으로 이루어지고 있지는 않은지. 발주자는 과연 시행된 결과의 품질을 구분할 수 있는 인력인지 행정처리만 하는 인력인지 등등... [참고로 한국의 정보시스템분야 일처리 관행은 여기에 적나라하게 나와있는데, 보안분야는 못하면 못했지 나을 것 없는 상황 https://plus.google.com/102913651451022164237/posts/CP1jawoucoo ]


6. 근본적 대책

전자상거래 관련 혹은 제한적본인확인제(라 쓰고 실명제라 읽는다) 규정들과 관련해 정부는 인터넷 서비스사업자들이 개인정보를 수집하지 못하도록 금지되는게 아니라 오히려 행정을 위해 만든 주민등록번호를 수집해 보관할 수 있는 방패를 만들어주었다. 전 세계에서 주민등록번호와 같은 시스템이 있는 나라는 손꼽을 정도이고, 한국처럼 공공부문과 민간부문을 가리지않고 광범위하게 쓰이는 나라는 세계에서 그 유래를 찾기 어렵다.

이미 3천5백만명 대량유출상태로 행여나 모든 가입자의 실명과 주민등록번호가 모두 유출되었을 가능성을 100% 배제하지 못하는 상황이다. 또한 주민등록번호는 법원판결없이는 평생 바꿀 수도 없다. 이미 리니지 신원도용사건에서 보듯 수십만명에 대한 신원도용이 일어나고 있는 상황에서 이번 사태로 그 위험이 더욱 커진 상태이다.

이번 기회에 유출된 주민번호가 이용될 경우 유명무실화될것이 뻔한 제한적본인확인제 폐지는 물론 주민등록번호자체를 완전히 폐기하고 공공부문에서만 제한적으로 사용하도록 허용되는 새로운 개인식별번호 제도를 도입할 시기가 아닌가 싶다.

금융실명제를 하는 수많은 나라가 있지만 그들 나라에서 개인을 특정할 수 있는 불변의 고유번호를 광범위하게 민간과 공공에서 보관한다는 이야기를 들어본 적이 없다.

이렇게 아무곳이나 쉽게 모이는 개인에 대한 정보가 도처에 존재하는 한 공격과 유출은 끊임없이 계속될 것이다.

Post has attachment
Palau de la Musica Catalana

카탈루냐 음악당

Metropolis Barcelona EL PALAU MUSICA CATALANA.

Post has attachment
Palau de la Musica Catalana.

Palace of Catalan Music it would translate into. This concert hall initially constructed as a home for Orfeo Catala choir is an art by Lluis Domenech I Montaner funded by industrialistssl and bourgeoisie at the very beginning of 20th century in Barcelona.

Nested in Gothic Quarter of the city within a short walking distance from the Plaça de Catalunya.  This is a symbol of Catalonia nationalism. With Gaudi being another notable leading architect of Catalan modernista style.

No walls here, but almost entirely made out of just columns and glasses with stunningly beautiful natural lights coming through stained glasses all over. Architected with daytime concerts in mind. Days are long in summer here.

Magically survived the Spanish Civil War. Inscrbed on World Heritage List.

Guided tours offered many times a day.

http://www.palaumusica.cat/en

'카탈루냐 음악당'이라고 번역해야 할까요. 이 콘서트 홀은 Orfeo Catala라는 합창단을 위해서 만들어졌고 지금부터 100년도 넘은 20세기 초 당시 바르셀로나의 자본가들과 부르주아의 기부로 지어졌습니다.

카탈루냐 광장에서 걸어서 잠시인 도시의 고딕건축지구에 자리잡은 이 음악당은 카탈루냐 민족주의의 심벌이기도 하며, 가우디와 함께 당대의 카탈루냐 모데르니스타 스타일을 대표하는 도메네크 이 몬타네르의 작품입니다.

벽이 없고 거의 기둥과 유리로만 지어진 이 음악당의 압권은 스테인드글래스를 통해 들어오는 눈부신 자연채광들입니다. 주로 낮에 열리는 공연을 위해 만들어졌다고 해서 의아하게 생각했는데, 생각해보니 이곳은 여름에 해가 아주 늦게 집니다.

스페인 내전 중에 크게 부서지지 않았고, 유네스코 세계 문화유산에 등재되어있다고 합니다.

하루 중 여러차례 가이드 투어로 구경할 수 있습니다.

http://www.palaumusica.cat/en

Post has shared content
"And we're just getting started :-)" according to Urs... Yes, indeed.
Compute Engine is now generally available! Run high-performance virtual machines in Google data centers. We're offering expanded operating system support, no downtime with live migration, cheaper pricing, and a whole lot more: http://goo.gl/QRmpaJ
Photo

Post has shared content
Just in case anybody didn't know yet...  2nd edition is available for free download.  A revision since it was initially published 4 years ago.
+Luiz André Barroso,  +jimmy Clidaras and myself would like to thank Google's Tech Infrastructure teams producing most of the material we discuss in this updated book, with special thanks to Michael Morgan for making the free download possible, and to our revierwers +Partha Ranganathan, +David Andersen and +Christos Kozyrakis .

The first edition had over 112k downloads. That's over 10x more than the 2nd most popular book in the Synthesis series (over 500 books across dozens of science & engineering topics). So we thought it was worth the nights & weekends effort to update it.

Note that we still welcome corrections/suggestions at http://goo.gl/K0GH5.

Special thanks to +Mike Bennett , +Mike Marty , +Matthew Harris , +Jack Palevich , +David Guild , +Ankit Somani , +Peter Pellerzi, +Aaron Fellin , +Liqun Cheng, +Xiaobo Fan , +Mark Hennecke , +Thomas Olavson , +John Reese , +Amin Vahdat  and +Jeff Dean  who contributed with corrections to earlier drafts or material that was directly used in the text.

Download it at http://www.morganclaypool.com/doi/abs/10.2200/S00516ED2V01Y201306CAC024; printed copies should be available soon.
Photo
Wait while more posts are being loaded