분류 전체보기 (69)
Life Story (22)
Music Story (12)
My Play (10)
Security (20)
Scrap (3)
Virtualization (1)
기타연주  hacking  Virtualization  전자금융  마이클잭슨  악플  Gartner  블루스  srv  기타  인터넷뱅킹  blues  jimi  ActiveX  hijacking  schecter SD-II  Jazz  Schecter  연주  Recording  웹표준  인터넷 뱅킹  보안  웹접근성  guitar  웹 접근성  구글어스  security  전자정부  가상화 
 오픈웹 v. 금..
└>Open Web
 ActiveX 알고..
└>日常茶飯事
 Vista ActiveX..
└>SNAIPER의 조..
 마이클잭슨 내..
└>[Noenemy]'s m..
«   2017/10   »
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31        
+ VMblog.com -..
+ virtualizatio..
+ Virtualizatio..
+ VMTN Blog
+ Total : 72,409
+ Today : 1
+ Yesterday : 2
  

 

 

 

1.25 대란의 추억
+   [Life Story]   |  2007.01.19 17:24  
2003년 1월 25일 새해부터 대한민국의 네트워크를 거의 마비시켜 버렸던 1.25대란이 얼마 있으면 4년 정도가 되는 것 같다. 아~ 벌써 시간이 이렇게 흘렀던가? 이날의 내 개인적 기억은 Solaris 랙시스템에 기대서서 졸았던 기억과 수없이 먹었던 짜장면이 대부분이다. 기억이 희미하다. 2003년 1월 25일에 나는 컨설팅 회사의 책임컨설턴트였으며, 오전부터 MBC에서 취재진들이 회사로 들이닥쳐서 1.25 대란과는 상관없는 보안관련 질문에 답변을 해야 했다.

사용자 삽입 이미지

이때만 해도 밤샌 내 얼굴이 그다지 나빠 보이지는 않는다. (아~ 젊음이여~~ 당시 버스 차장... --+)

문제는 이때 이미 국내 네트워크가 심상치 않다는 보고를 받은 상태였으며, 계속 걸려오는 전화와 기자의 질문은 어지러울 정도였다. 당시 기자도 눈치를 챘는지, 지금 우리나라 네트워크에 무슨일이 일어나고 있는 것이냐는 질문을 계속 했었는데, 지금 당장은 답변 드릴 수 없다는 대답을 했던 것으로 기억된다. 솔직히 패킷 캡쳐도 잡지 못한 상황에서 분석없이 답변을 할 수 없는 급박한 상황이기도 했다. 이후 내용에 대해서는 육체적으로 상당히 힘들었다는 것 말고는 별로 할 말이 없다. 아직도 난 당시 우리가 했던 결정이 가장 최선의 방법이라고는 생각지 않으나, 차선 정도를 선택했다고 본다.

이 사건에 대해서는 많이 잊혀졌지만, 사실 해당 사건의 종국(결정) 결과가 나온 것은 2006년 11.03일로 바로 얼마전이다. 당시 참여연대를 주축으로 피고 '대한민국'과 국내의 거의 모든 ISP는 피고의 입장이 되었었다. 일단 원고패소 판결이 난 상태라고 보면된다. 해당 사건에 대한 내역은 아래와 같다.

------------------------------------------------------------------

사건번호 : 서울중앙지방법원 2003가합32082
 
 기본내역
사건번호  2003가합32082 사건명  손해배상(기)
원 고  참여연대외 1,586 피 고  주식회사 케이티 외 7명
재판부  제77민사부(다)
접수일  2003.04.30 종국결과  2006.11.03 원고패
원고소가  116,800,000 피고소가  
수리구분  제소 병합구분  없음
판결송달일  2006.11.13 상소인  
상소일   상소각하일  
 
 최근 기일내역 
일 자 시 각 기일구분 기일장소 결 과
2006.10.13 10:00 변론기일 동관 민사법정 565호  변론종결
2006.11.03 10:00 판결선고기일 동관 민사법정 565호  판결선고
 
 최근 제출서류 접수내역 
일 자 내 용
2006.12.05 피고대리인 권광중 확정증명
2006.12.12 피고 대한민국 확정증명
 
 당사자내역
구 분 이 름 종국결과
 원고  1. 참여연대외 1,586 공동대표 박상중, 최영도  
 피고1  1. 주식회사 케이티 대표이사 이용경  
 피고2  2. 하나로텔레콤 주식회사 대표이사 캐나다국인 데이비드영  
 피고3  3. 주식회사 두루넷 대표이사 이홍선  
 피고4  4. 주식회사 데이콤 대표이사 박운서  
 피고5  5. 드림라인 주식회사 대표이사 이승일  
 피고6  6. 주식회사 온세통신 대표이사 황기연  
 피고7  7. 대한민국 법률상 대표자 법무부장관 강금실  
 피고8  8. 마이크로소프트 코퍼레이션 대표이사 고현진  
 피고6의 수계참가  9. 정리회사 주식회사 온세통신의 관리인 황규병  
 
 대리인내역
구 분 이 름
 원고 소송대리인  법무법인 한결 (담당변호사 : 윤복남)
 피고8 소송대리인  변호사 한상호,김성진
 피고2,4,5,9 소송대리인  법무법인 광장 (담당변호사 : 고환경)
 소송대리인(해임)  법무법인 명인 (담당변호사 : 한택근)
 피고1,3 소송대리인  법무법인 태평양 (담당변호사 : 류광현,김남희)
 피고7  소송수행자 서석진,이두원
 피고7 소송대리인  변호사 한택근
 
 소송관계인내역
구 분 이 름
 피고 증인  김명호
 피고 증인  육성환
 피고 증인  오승탁
 피고 증인  이희조
 피고 증인  한승훈

-------------------------------------------------------
사실 위에서 해당 사건의 피고측 법정 증인 중 한명은 본인이며(소송 관계인 내역의 맨 아랫부분), 현 고려대 이희조 교수와  함께 당시 기술적인 부분에 대한 법정증언이 이루어 졌었다. 태어나서 처음으로 판사 앞에서 법정 선서도 해 봤었다.

어쨌거나 결과는 아래 기사 목록과 같다.

컴 바이러스 `인터넷 대란` KTㆍ정부 손들어줘..원고 패소
 
서울중앙지법 민사합의27부(김윤기 부장판사)는 2003년 1월 컴퓨터 바이러스 전파로 발생한 `인터넷 대란`과 관련해 인터넷 언론사 오마이뉴스가 KT와 국가 등을 상대로 낸 손해배상 청구소송에서 23일 원고 패소 판결했다.

또한 같은 사건으로 인터파크가 마이크로소프트사를 상대로 낸 손해배상청구소송도 원고 패소 판결했다.

재판부는 "`인터넷 대란`과 관련해 인터넷접속서비스 사업자(ISP)에게 위법성이 없어 보이고, 국가 또한 해야 할 의무는 다 했던 것으로 판단된다"며 "MS사의 경우 소프트웨어와 서버의 설계상 결함을 인정할 증거가 없다"고 밝혔다.

한편 재판부는 참여연대와 일반 인터넷 이용자 1586명이 KT와 국가 등을 상대로 낸 손해배상 청구소송에 대해서는 선고를 연기하고 변론을 재개키로 했다.

김무종기자@디지털타임스

이때 느낀 점은 원고측에서 너무 자신감에 넘쳤는지 준비가 안되어있다는 인상을 짙게 받을 수 밖에 없었다. 개인적으로는 소송관계인으로써 원고측에서 피고측을 압박할 수 있는 허점이 많다고 느꼈었는데, 공격 다운 공격을 못하는 것을 보며, 오히려 좀 의아스럽게 느껴졌었다. 뻔한 내용과 반박이 가능한 허술한 논리는 법정 증언내내 그들을 괴롭혔을 것이 분명하다. 오히려 내가 변론을 해 주고 싶은 심정이었다.

1.25 대란이 일어난지 4년이 지난 지금도 수많은 보안관련 이벤트와 과거보다 더 악랄한 공격이 기승을 부리고 있는 것을 볼 수 있으며, DRM과 같은 보안 장치는 맨날 뚫리고, 방화벽을 우회하는 공격 방식과 웹 보안을 넘어선 Injection 계열의 공격은 정말이지 정밀해 졌다. 이것은 공격 목표가 뚜렸하다는 것을 의미한다. 과거의 순진한 해커들이 시스템의 Root, Administration 권한을 얻고 만족하던 그때가 아니다.

개방형 서비스의 등장과 보안의 폐쇄성은 두가지 모두가 정당성을 가지는 부분이라고 판단되며, 하나를 지켜나가기 위해 나머지 하나를 절대 포기할 수 없는 닭의 계륵과도 같은 부분이 존재한다. 매년 1월 25일은 내 개인적으로는 많은 반성을 하게 되는 날이기도 하며, 다시는 이러한 일이 반복되지 않았으면 하는 바램을 올해도 가져본다.
신고

 
 
     , ,
     0   8
BlogIcon hunnii 2007.01.20 01:18 신고
흐흐~ 벌써 4년이나 지났네요..
그날 사무실에서 밀린 일 끄적거리다가 방송에 얼굴 나가고... ㅡㅡ+
뭔가 심상찮게 돌아간다는 느낌을 받았던게 생생히 기억나네요...

아.. 근데 보안쪽 떠난지 2년쯤 되다보니...
hat the hell is security? ㅡㅡ;;;
hunnii 2007.01.20 10:36 신고 
hat -> What
ㅡㅡ;
BlogIcon Jerry 2007.01.20 13:25 신고 
그렇지 않아도 미군방위 출신도 이런걸 틀릴때가 있구나 하고 생각하고 있었습니다. ㅎㅎ
BlogIcon ENTClic 2007.01.20 01:33 신고
직접 그 사건과 연루 되어 있었군요..
원고측의 준비가 너무나 허술했나 봅니다..전문가와 함께 준비를 하지 않은 걸까요?

ㅎㅎ..그런데 저와 이름이 같군요..한승훈 ^^
BlogIcon Jerry 2007.01.20 13:26 신고 
아~ 이름이 정말 같습니까? 이름같은 사람은 가수 신승훈 외에 본 적이 없는데, 설마 성은 다르겠지요?
BlogIcon ENTClic 2007.01.20 15:22 신고 
ㅎㅎ..성도 '한'입니다 ^^
저도 저와 성까지 같은 분은 처음이네요..
BlogIcon Jerry 2007.01.20 17:28 신고
헉~ ENTClic 님도 이름이 정말 '한승훈'이세요? 와~ 이름 같은 사람 저도 처음입니다. 조만간에 '한승훈 동호회'하나 만들어도 될 것 같습니다. ㅎㅎ
BlogIcon sperm whale habitat 2008.05.23 04:29 신고
여기 이것은 뉴스 있다!

아이디 
비밀번호 
홈페이지 
비밀글   

 

<<이전 | 1 | ··· | 22 | 23 | 24 | 25 | 26 | 27 | 28 | 29 | 30 | ··· | 69 | 다음>>

bluesman's Blog is powered by Daum & Tattertools

 

티스토리 툴바