뭐, 일이 바쁜 와중에 할일 없이 이런 글을 적고 있는 것도 어찌 보면 한심하게 보일 수도 있다는 생각까지 드네요. ^^

아무래도 이런 얘기는 아무리 해 봤다 그 결론도 없고,

사람들마다 생각하는 차이가 다르다는 것 십분 이해하고 있습니다.

그냥 주접떨이라 생각하시고 읽어 주시기 바랍니다.


예전 일이고, 생각하기 싫은 경험이고

그런데도 자꾸 생각이 날 수 밖에 없습니다.

그만큼 힘들었었기 때문에

기억에서 지우기가 힘든 거죠.

이렇게 그때 심정을 정리를 해 보는 건 처음인 것 같네요.


ARP spoofing에 대한 위험성을 여기 저기에 얘기를 해 봤는데

무응답이거나,

그게 말이 되느냐,

그런 것을 왜 거론하느냐

스위치 환경에서 어떻게 스니핑이 되느냐,

PC방 주인한테 미러링이라도 받았는 모양이네...

허털하기만 하더군요.

눈으로 직접 보여 주기 이전까지는 아무 얘기도 통하지가 않았습니다.

전혀 새로운 취약점도 아니고, zero day도 아니도 한데도 말이죠.


공개를 하고 나서

2003년도 어느날 어느 신문사 기자로부터 메일이 왔었습니다.

제가 만든 프로그램을 써 보고 나서 그 프로그램에 대해 이런 저런 것을 자세히 물어 보더군요.

오랜 시간을 할애해서 제가 하고자 하는 얘기를 무진장 정성을 들여서 답장을 보냈습니다.

아마도 제가 그렇게 정성을 들여서 메일을 보내면

그게 기사화가 되어서 당시의 심정을 사람들이 알아줄 것이라는 생각을 했었죠.

하지만 결론은?


제가 메일로 답변을 준 긴 글에서

기자는 자기가 원하는 부분만 쏙 발췌를 해서 기사화를 했더라구요.

처음 의도와는 완전 다르게 기사가 나가 버리게 되었고

그에 대해서 심적 부담은 개인이 감당하기에는 너무나 컸었습니다.

기사가 나간 이후 거의 한달 동안은 컴퓨터 앞에 앉기가 두려웠습니다.

오늘은 또 어디에서 나를 비난하는 글들이 쏟아 질까?

하지만 희안하게 인터넷을 보지 않으려 해도,

컴퓨터 앞에 앉으면 나에 대해 무슨 말을 하고 있는지 궁금해 지는 것이 도리,

여기 저기 돌아 다니며 글을 읽게 되더라구요.


사람의 심리가 간사한 것이

선플은 기억을 잘 못하는데 악플은 기억에 선명하게 남게 됩니다.

6년전 일이라서 지금은 관련 글들이 많이 사라 졌지만

아직도 그때의 흔적은 좀 남아 있네요.

기억에서 지우고 싶은 과거이지만,

그래도 링크남겨 봅니다. ^^


http://manian.paran.com/?mid=B0500001&category=3492409&document_srl=278292&sort_index=readed_count&order_type=desc

http://manian.paran.com/?mid=B0500001&category=3492409&page=8&document_srl=375484&sort_index=readed_count&order_type=desc

http://kldp.org/node/18949
http://codian.net/wp/archives/date/2004/10/
http://www.appleforum.com/application/33667-s%EB%9D%BC%EB%8A%94-%ED%94%84%EB%A1%9C%EA%B7%B8%EB%9E%A8%EC%9D%84-%EC%95%84%EC%8B%9C%EB%82%98%EC%9A%94-%EA%B0%9C%EC%9D%B8%EC%A0%95%EB%B3%B4%EB%A5%BC-%EC%86%90%EC%89%BD%EA%B2%8C-%EA%B0%80%EB%A1%9C%EC%B1%84%EB%8A%94-%EC%8A%A4%ED%91%B8%ED%95%91-%ED%94%84%EB%A1%9C%EA%B7%B8%EB%9E%A8%EC%9D%B4-%EC%9A%94%EC%83%88-%EC%9D%B8%ED%84%B0%EB%84%B7%EC%97%90-%EB%8F%88%EB%8B%B5%EB%8B%88%EB%8B%A4.html


이 글 쓴다고 당시 관련 글을 찾아 본다고

정말 오랜만에 검색을 해 보았는데

좀 웃기기도 하고,

새록새록 옛날 생각이 나기도 하고 그러네요.

지금은 봐도 그냥 무덤덤하기만 합니다. ㅎㅎ


지금 생각해 보면 그 당시에는 참 순진하고 철이 없었던 것 같았습니다.

"보안은 왜 이렇게 형편이 없을까? 세상은 왜 나를 알아 주지 않는 걸까? 이따위로 어떻게 IT 강국이라고 할 수 있을까?"

지금 생각하면 손발이 오그라 드는 생각이었습니다. ㅎㅎ


저에 대해 얘기를 하는 각종 컴뮤니티의 글에 대해서

처음에는 글들 하나하나에 댓글을 달아 주곤 했었는데

한번도 가 보지 않은 곳, 회원가입이 되어 있지 않은 곳까지

여기저기에서 글들이 나타나기 시작하더니

나중에 가서는 결국 댓글을 일일이 달 수 없는 경지에 이르더군요.

결국 포기~


그 당시 제가 얘기하려고 했던 것과 언론에 의해 기사화된 내용은

상당량 다른 부분이 많이 있었습니다.

특히나 안타까운 것이

제가 잘난 놈으로, 나만 옳다라는 식으로

기사를 통해 다른 사람에게 비춰져 버렸다는 것,

그것때문에 많은 악플을 받게 되었었죠.

정말이지 원하고 분통하더군요,

전혀 그런 의도가 아니었었는데...ㅎㅎ


공개 이전의 얘기를 좀 하자면

2002년도에 처음 ARP spoofing을 습득하게 되었었고

주위의 사람들에게 그에 대한 위험성을 얘기해 보게 되었습니다.

당시 제 주위에는 보안 인력이 전무했고

순수 SW 개발자들이 많았기 때문에

보안에 대한 마인드들은 그리 높지 않았었습니다.


철없던 시절이기도 했고

답답하기도 했고(뻔한 얘기. "얘기해 봤자 응답 없고, 응답 와도 욕이고" <ㅡ 뭐 이런 느낌 ㅋㅋ)

이래 저래 고민을 하다가

결국 공개를 하기로 마음을 먹었죠.


공개를 하기 이전에 여기 저기에 관련된 문의를 했었다는 것,

공개의 과정에 있어서도 주위 많은 사람들로부터 공개를 자제하라는 조언을 받았다는 것,

뭐 이정도의 비하인드 스토리가 있었다는 겁니다.


하지만 결론은

앞뒤, 차포 다 떼고

그냥 "잘난척 하는 놈",

"무책임하게 저따위 프로그램을 공개하는 놈"으로

많은 사람들에게 비춰 진 결과를 초래하게 되었고

참, 거기에 일일이 얘기를 하는 것은

변명을 하는 놈으로만 비춰지는 결과가 되더군요.


사람들은 나의 얘기를 믿기 보다는

언론을 통한 기자의 글을 더 믿는다는 것.

아마 그때부터 댓글을 함부로 달지 않게

성격이 바뀌었던 것 같습니다.


뭐, 지금 와서 그때와 기본적인 생각은 크게 달라진 것은 없습니다.


취약점은 언제라도 존재할 수 있다

내가 아니더라도 언젠가는 누군가에 의해서 공개될 것이다

이왕 할 거라면 미리 하자

등등


다만, 그때처럼

극단적 보안의 이상향을 추구하는 것은 지양하게 되었고

보안의 현실이 그리 녹록치 않고 힘든 사정이 많다는 것을

보안 방면 사람들을 통해서 조금씩 이해하게 되었다는 것,

그리고 내가 생각하고자 하는 바를 어떻게 표현을 해야

상대방에게 제대로 전달할 수 있을까

뭐 이런 것들

그런 것들만 는 거 같습니다.

아, 하나 더

"신문 기사 얘기는 필터링해서 이해하자" ㅋㅋㅋ


언론에 의해 얘기되어 지는 것은
기자의 의도에 따라 충분히 각색될 수 있습니다.
이는 아직까지 변함 없는 사실입니다.
그게 나쁘다는 것이 아니고 원래 그러한 것입니다.
그렇기 때문에
언론의 얘기를 곧이곧대로 믿기 보다가는
왜 그러한 기사가 나게 되었는지
그 안에 숨어 져 있는 의도를 찾아 보는 습성이 생겼습니다.
특히나 이런 해킹/보안 쪽으로루요.

그 뒤에 숨겨진 그 무엇, 그 의도를 알기 전까지는
자신의 가치관과
제한된 정보만을 가지고
그 어느 누구를 함부로 판단하는 것은
맞지가 않다고 생각합니다.

왜냐?
제가 남들에게 그랬었거든요.
그리고 제가 그대로 당했고,
앞으로 똑같은 일을 그 어누 누구든지 당할 수가 있거든요.

쩝,
말하는 바가 뭐냐?
음....
해킹을 하는 사람들을
대단하게 볼 필요도 없고
반대로 비난해서도 안된다,
최소한 그사람의 본질을 이해하기 전까지는...
뭐 이정도?

저도 잘 모르겠습니다.
그냥 오늘은 기분도 꿀꿀하고
푸념만 늘여 놓게 되네요.

이만 끝~

You would..