꿈꾸는코난

죽음의 밥상 카테고리 인문 지은이 피터 싱어 (산책자, 2008년) 상세보기

한참 먹거리로 소란스러울 시점에 이 책을 보게 되었고 사서 읽게 되었다.
우리가 별 생각없이 먹고 한편으로는 즐기는 음식에 많은 의미를 부여할 수 있으며, 단순히 음식을 섭취하는 것으로 끝나는 것이 아니라 그 음식이 처음 만들어지는 과정부터 운반되고  식탁까지 올라오는 과정에서도 많은 생각할 점을 시사해 주는 것이다.

각기 다른 식습관과 생활관을 가진 세 가족 - 전형적인 마트 쇼핑과 육가공식품 애호 가족, 유기능 식품과 해산물을 주로 먹는 선택적 잡식주의 가족, 완전 채식주의를 실천하는 생각하는 식단 가족 - 들의 먹을꺼리에 대한 조사 및 그 과정에 대해 깊이 있게 분석한다.

우리가 주로 먹는 육류나 해산물이 얼마나 비인격적(동물입장에서)으로 사육되고 있으며, 그렇게 생산된 음식물을 아무런 생각없이 먹는다는 점에서도 많은 부분을 느끼게 해 주었다.
사실 어릴때만 하더라도 소나 돼지를 키우고 잡고 하는 것이 농장이라고 생각해 왔는데 요즘은 공장이라는 용어가 더 어울리는 것 같다. 하나의 생명체로서의 존중보다는 하나의 물건으로서의 가치를 더 중요하게 여기고 그렇게 간주하는...

커피나 농산물, 그리고 많은 다국적기업에서 생산되는 물품들에 대해 공정무역에 대해서 많이 따져보고 있는 현실이지만, 다양한 먹거리에 대해서도 윤리적 소비주의에 대해서도 많은 고민을 해봐야 되겠다는 생각이 들었다.
과연 지금 내가 먹고 있는 육류나 어류가 얼마나 최소한의 권리(?)를 보장받으며 키워졌는가를...

http://www.boannews.com/media/view.asp?idx=16400&kind=0

5월 27일 중국검찰에 송치, 최고 10년 이하의 징역에 처해질 듯

온라인게임 아이템거래 사이트인 아이템베이에 악의적으로 분산서비스거부(DDoS: Distribute Denial of Service, 이하 DDoS) 공격을 해 온 범인이 검거됐다.

아이템베이는 2007년 8월부터 2009년 2월까지 총 3년에 걸쳐 DDoS 공격을 받았으며, 2008년 12월부터 범인 검거직전까지 6억원 상당의 금품을 요구하는 총 54통의 협박메일을 받은 바 있다. 동사는 지난 2008년 12월 범인으로부터 협박메일을 받은 즉시 관할경찰서인 양천경찰서에 수사를 의뢰하고, DDoS 공격에 사용된 PC의 대다수가 중국 발신인 점을 포착, 중국공안과 현지 전문가들의 협조의사를 받아낸 것으로 알려졌다.

▲아이템베이에 대한 DDoS 공격 협박 메일  ⓒ아이템베이

이후, 아이템베이는 양천경찰서의 적극적인 수사의지와, 중국공안 등과의 긴밀한 협조 아래, 결국 범인을 검거했고 범인이 전북 전주 출신의 30대 한국인 남성 김모씨임을 밝혀내기에 이르렀다. 범인은 지난 5월 27일 중국검찰로 송치되었으며, 중국검찰 조사와 재판을 거쳐 최고 10년 이하의 징역에 처해질 것으로 보인다. 최근 중국에서도 DDoS 공격을 매우 심각한 범죄로 인식하고 있어 중국공안이 금번 사건의 수사에 적극 협조하였으며, 범인을 엄중 처벌할 방침을 밝힌 것으로 전해진다.

아이템베이는 지난 2001년 세계최초로 게임아이템 거래중개 서비스를 개시한 이후, 꾸준한 성장을 거듭하며 연평균 성장률 21.4%를 유지해 왔다. 하지만 2007년 9월, 첫 DDoS 공격이 발생하면서 4개월 동안 홈페이지를 열지 못하고 IDC센터에서 퇴출되는 등 정상적인 영업을 하지 못했다.

이후, 아이템베이는 2008년 한 해 동안 공격적인 마케팅과 서비스개선 등 정상화를 위한 각고의 노력을 기울인 결과, 매출회복은 물론 시장점유율 55% 확보라는 큰 성과를 이뤄냈다. 하지만, 2008년 연말 또다시 가해진 DDoS 공격으로 인해 아이템베이는 2008년 12월 12일부터 15일까지 4일간 영업이 중단되었다. 범인은 ‘리철’이라는 이름의 조선족 행세를 하며 무리한 금전적 요구와 협박으로 회사의 안전한 사이트 운영을 위협했다.

범인이 총 54회에 걸쳐 보낸 협박메일에는 ‘아이템베이 사이트에 DDoS 공격이 예정되어 있으며, 요구금액을 지급하면 공격을 철회하겠다’는 내용이 포함되어 있다. 범인은 공격철회 조건으로 300만 위엔(약 6억 원)을 요구해왔으며, 타 집단의 DDoS 공격을 막아주는 대가로 반기별 50만 위엔(약 1억원)을 요구하기도 했다.

아이템베이는 홈페이지를 이용해 통신판매중개업을 영위하고 있으며, 온라인으로만 판·구매자 간의 거래를 중개하기 때문에 홈페이지의 다운은 회사의 매출손실로 직결된다. 따라서 동사는 DDoS 공격 없이 회사가 정상 운영됐을 때의 평균성장률로 단순 계산해도 DDoS 공격으로 인한 매출손실 액이 1,279억에 달하는 것으로 보인다.

아이템베이의 한 관계자는“영업불가로 인해 심각한 매출손실을 입었을 뿐만 아니라, 기업 이미지 훼손과 회원이탈, 해당 문제 해결 및 원상복구에 소요된 각종 비용과 시간을 생각하면 당사가 입은 손실은 치명적이다”라며 “DDoS 공격을 방어하기 위해 서버를 이전하고 회선을 증가시키는 등의 과정에서 큰 비용이 발생했고, 회사 이미지 회복을 위한 마케팅 비용이 지속적으로 발생하고 있다. 매출손실과 복구를 위해 소요된 비용전체를 계산하면 실질적인 당사의 DDoS 피해금액은 약 1,400억 원에 달할 것으로 추산된다”고 설명했다.

아이템베이는 이러한 막대한 규모의 손실에 대해 범인에게 손해배상을 청구할 방침이며, 양천경찰서와의 공조 하에 사주범 또는 공범에 대한 존재여부 및 신상확보를 위해 더욱 치밀한 추가 수사진행을 요청한 상태이다. 범인 김씨는 현재 단독범행을 주장하고 있지만, 아이템베이에 가해진 100G 이상의 대규모 좀비 PC를 동원하기 위해 만만치 않은 비용이 소요되었다는 점과 범인이 타 업체에는 DDoS 공격을 가하거나 협박메일을 보낸 적이 일체 없고 아이템베이만을 공격대상으로 삼았다는 점 등을 근거로 DDoS 공격의 사주범 또는 공범의 존재가능성을 염두에 두고 있는 것이다.

한편, 아이템베이는 국내최대 게임아이템 거래중개 사이트로서, 이번DDoS 피해에 대해 500만 회원의 권익보호를 차원에서 DDoS 공격에 대해 적극적인 범인검거 의지를 보여왔고, 결국 범인을 검거함으로써 DDoS 피의자 검거가 불가능한 일만은 아니라는 선례를 만들어냈다.

[오병민 기자(boan4@boannews.com)]

애니어그램은 지금으로부터 2천년쯤 전에 기독교가 페르시아에 영향을 미치기 시작할 즈음 아프카니스탄에서 생겨난 뒤, 이슬람교가 중앙아시아와 인도에까지 전파된 시절에는 이슬람교 국가 대부분의 지역에 보급된 것으로 알려지고 있다. 불과 얼마 전까지만 해도 애니어그램은 이슬람교의 신비종파의 일종인 수피(sufi)의 스승들에 의해서만 엄격하게 구전되어 왔을 뿐이었다. 20세기 들어 애니어그램은 서구사회에 알려지기 시작했다.
현재 애니어그램은 러시아 출신 구르지에프(Gurdjieff)에서 비롯한 ‘과정 모델(process model)’과 볼리비아 출신으로 이를 처음으로 미국에 소개한 오스카 이차조(Oscar Ichazo)에서 출발한 ‘인성유형론’이라는 두 개의 큰 조류가 있다. 전자는 애니어그램을 통해 인간의 삶뿐만 아니라 진행하고 변화하는 우주의 모든 과정을 이해할 수 있다고 주장하며, 후자는 인간의 성격형성에 국한하여 이 모델을 적용하고 있다.

내가 테스트해 본 나의 유형은 다음과 같다.

http://www.anylover.com/html/test.html


완벽형 - 제 1타입

-완벽성
1 타입은 인생의 모든 것에 완벽함을 추구한다. 이들은 ‘일처리가 얼마나 완벽하게 되었는가’에 대해 습관적으로 비교하곤 한다. 매사를 완전무결하게 해내기 위해 열심히 노력하고 주위 사람들에게도 그렇게 하기를 요구하고 기대한다. 이들은 자신이 수행한 행동에 대하여 완벽함의 정도를 평가할 수 있는 내적기준을 가지고 있다.

-하나의 정답
이들은 어떠한 상황에서라도 하나의 옳은 정답이 있어야 한다고 믿는다

-자기비판
이들은 현실사회에서 완전하고 완벽한 것이란 드물기 때문에 자신과 주변 사람들에게 분노를 느낀다. 문제는 그 분노를 자각하지 못할 뿐만 아니라 분노를 드러내지 않고 쌓아두는 데 있다. 쉽게 분노를 표출하는 것은 완벽한 모습이 아니기 때문이다.이들은 다른 사람들이 중요시 하지 않는 것에 대해서도 자기 비판이나 변호를 하고 자신이 고집하는 것에 대해서는 몇 번이고 체크한다.

-타인에 대한 비판
이들은 다른 사람에 대해서도 매우 비판적이다. 때로는 다른 사람들까지 자기 자신의 페이스로 끌어들이려 하는 경향도 있다.

정의감이 강하고 근면하다
발전지향적이고 강한 의지를 갖고 있는 이들은 근면하고 성실한 자세로 일한다. 일반적으로 일을 정확히 처리하는 편이다. 매일 아침 정해진 시간에 조깅을 하거나 출퇴근 지하철 안에서 어학이나 자격시험 공부를 하는 등 시간을 건설적으로 이용한다.

완벽을 추구하고 분노를 억누른다
이들은 어릴때부터 주위 사람들이 자신에게 커다란 기대를 갖고 있다고 생각한다. 그래서 어릴 때부터 자신이 올바르게 판단하고 행동하는지를 감시하는 시스템을 발달시켜 왔다. 즉,그들의 마음속에는 비판자가 존재한다. 이러한 타입의 사람들에게 ‘올바른 것’이란 정확하고 정직하며 공정한 것을 말한다. 그리고 궁극적인 목적은 ‘완벽함’이다. 그러나 이들이 완벽을 추구한다고 해서 모든 일을 잘하는 것은 아니다. 만족할 만큼 완벽을 기할 수 없는 분야는 잘라버릴때도 많다. 따라서 자신이 잘 못하는 과목이나 서투른 분야는 명확하다. 서투른 분야의 일에 관여해 자시의 불완전한 모습이 드러나는 것은 견디기 어렵기 때문이다.

억누른 분노 때문에 많은 부작용을 초래한다
이들에게 가장 염려스러운 면은 자기 내면에 분노를 숨기고 있다는 것이다. 분노가 폭발하는 빈도는 일년에 몇 번일 수 있고 일생에 단 몇 번일 수도 있다. 그리고 대부분의 경우 타인의 잘못을 규탄하는 형태를 취한다. 왜냐하면 아무런 이유도 없이 화를 내는 것은 올바른 일이 아니기 때문에 화를 낼 때는 정당한 이유가 필요한 것이다.

타인에게 너그럽지 못하다
이들은 다른 사람이나 사회에 대해서도 발전 지향적인 자세와 정확한 모습,그리고 도덕성을 요구한다. 그들이 타인에게서 기대하는 완벽함은 정도가 지나치고 현실적으로 불가능한 것도 많다. 그럼에도 다른 사람들이 기대에 못 미칠때 낙담하거나 분개한다.

균형을 잃기 쉬운 포인트(함정)

완전 이들은 완전함을 추구하고 치밀하게 노력하며 어떠한 책임도 도중에 포기하지 않는다. 이들의 함정은 ‘완전함’에 대한 잘못된 인식이다. 이들의 완벽해지려는 생각은 강박관념화된 것이다. 예를 들어 이들에게 ‘일을 잘 하셨습니다’라고 칭찬하면 ‘’천만에요 아직 멀었습니다‘라고 대답한다. 이러한 겸허함과 발전 지향적인 의욕은 높이 평가할 만하지만 자신에 대해 지나치게 엄격한 것이 질곡으로 발전될 가능성이 높다. 이들은 현재의 상태에만 주목하며 많은 과정을 거쳐 점차 향상되어 간다는 생각이 결여되어 있다.

적극적 자기혁신 포인트

완벽이란 조금씩 완성되어 가는 것이다
이들은 자신이 완벽해질 때 다른 사람들이 자기의 정당성을 인정해줄 것이라고 생각한다. 그러면서 진실은 몇개라도 있을 수 있다는 것을 인정하려 들지 않는다. 이들이 자기 혁신을 이루기 위해서는 우선 자신이 ‘완벽’이라는 비현실적인 기대를 갖고 있다는 것을 인정하고 그것을 포기해야 한다. 자신이 갖고 있는 가치기준의 절대성에 의문을 갖고 타인의 가치관에도 눈을 돌려야 한다. 그것에 의해 자신의 기준이 절대적이 아니라는 것을 이해하기 시작하고 타인의 생각이나 가치관을 존중하는 마음을 갖게 된다. 완벽함을 지향하는 이들의 자세는 훌륭하다. 그렇지만 완벽함이란 비판을 거부하는 것이 아니라 타인으로부터 비판을 받으면서 조금씩 완성되어 가는 것이다. 실패는 진정한 완벽을 추구하기 위한 과정이라는 것을 알아야 한다. 또한 실패를 두려워하지 않는 자세를 가질 필요가 있다. 실패는 완벽함을 손상하는 것이 아니다.

분노를 활력의 원천으로 바꾸자
완벽함에 대한 집착은 많은 분노를 낳게 한다. 이들은 이러한 분노를 분노로 인식하지 못하며 겉으로 드러내지 않고 쌓아두게 된다. 이들은 우선 자신이 분노를 억눌러두고 있다는 사실을 인정해야 한다. 짜증이 나는데도 미소를 짓거나 목소리는 화를 내고 있는데도 흥분하지 않고 침착하게 이야기할 때는 틀림없이 화를 억누르고 있다. 이러한 스트레스를 일상적으로 해소시키지 않으면 정신적으로나 신체적으로나 해가 된다. 분노를 겉으로 드러내더라도 그것이 완벽함을 해치는 것은 아니다. 따라서 분노를 솔직하게 느끼고 그것을 조금씩 드러내도록 해야 한다. 그리고 자신의 분노를 단순히 표출하는 것이 아니라 일을 위한 활력으로 바꿀 수 있다면 가장 이상적이다.

즐거움을 추구하는 삶에도 가치가 있다
이들은 즐거움을 무시하는 경향이 있어 즐거움을 항상 뒤로 미룬다. 욕망은 사회의 질서를 파괴하는 악이라고 생각하기 때문이다. 따라서 이들은 자신의 욕구에 좀더 솔직해져야 한다. 자신이나 타인에 대한 분노나 비판은 충족되지 못한 자신의 욕구 때문에 생긴다. 이들의 금욕적인 태도는 처리해야 될 일의 우선 순위를 확실하게 정하지 못하는 성격에서 나온다. ‘당연히 해야 될 일’과 ‘바람직하게 생각하는 일’의 차이를 확실하게 인식하고 신속하게 우선 순위를 정해 결단을 내리려는 자세가 이들에게 요구된다. 이들의 가장 큰 장점은 발전을 지향하며 노력하는 데에 있다. 이러한 상승 욕구는 다른 타입의 사람들이 따라가지 못한다. 그리고 사물을 근본적으로 파고들어가 논리적으로 개념을 구축해 가는 총명함도 지니고 있다. 완벽함에 대한 집착에서 벗어나게 되면 이러한 활력이 자신의 발전을 위한 무기로서 유감없이 발휘된다.

오늘은 노무현 전 대통령의 영결식이 있는 날이다.
아침에 눈을 뜨고 바로 서울광장으로 가보고 싶었지만 회사 일이 밀려 있어 그러지 못하고 회사로 출근을 했다. 일이 손에 잘 잡히지 않아서 TV로 영결식을 지켜봤다.

여러 행사가 진행되고 이명박의 헌화 순서가 진행되는 순간이었다.
걸어 나오는 이명박의 얼굴에 띈 미소. 이럴수가~~

아무리 그래도 그런 자리에서 얼굴에 미소가 보이다니..
그전에 옆에 있는 사람에게 농담으로 "이명박 웃으면서 나오는거 아냐~~" 그런 말을 했었는데 실제 그 모습을 보게 될 줄이야~~

더 가관인 건 이명박이 얼굴에 웃음을 띄며 헌화하러 나올때 뒤쪽에서 고함소리 같은 것이 들린 상황에서 였다. 그때 바뀐 이명박의 얼굴.. 그 굳어진 표정, 째려보는 듯한 차가운 눈초리..차라리 그 순서가 바뀌었어야 하는 게 아닌가?

과연 한나라의 대통령으로서, 아니 한명의 인간으로서의 자질도 제대로 갖추지 못한 인물...
아무리 인물이 안된다고 해도 그정도일지는... 최소한의 인간적인 면도 느껴지지 않는 그러한 모습에서 앞으로 정부의 모습이 그려지게 된다.

남은 기간 동안 얼마나 많은 사람들이 상처를 받게 될지, 고난을 받을지, 억울함을 호소할지...

과연 이 나라에 살만한 가치가 있는 것인지~~~

http://www.boannews.com/media/view.asp?page=&gpage=&idx=16259&search=&find=&kind=1

국정원, “효율적 방법 제시 및 보안업체 부담 경감이 목적”

하지만 보안USB 시장 등 여전히 풀어야 할 과제 남아 있어

국가·공공기관이 도입하는 정보보호제품에 대한 안전성 확인을 위해 시행됐던 보안적합성 검증제도가 오는 6월 1일부로 폐지가 되고, 국가용 암호 제품 목록이 새롭게 등재된다.

 

국가정보원 IT보안인증사무국이 지난 21일 ‘국가·공공기관 정보보호제품 도입기준 및 절차’를 통해 이와 같은 내용을 사무국 홈페이지에 발표했다.

우선 국정원이 이번에 발표한 기본 원칙은 ▲2009년 6월 1일 이후, 국가·공공기관은 CC인증 획득 제품을 도입하는 것을 원칙으로 함 ▲‘검증필 제품목록’은 2009년 6월 1일부로 폐지 ▲국가·공공기관, CC인증제품 목록 및 국가용 암호제품 목록에 등재된 제품 중에서 선정해 도입 ▲국가·공공기관 도입제품, 인증제품 목록 또는 국가용 암호제품 목록에 기재된 제품명칭·버전 등 완전 일치해야 한다는 등의 내용이다.

그리고 이외에 국정원은 예외사항으로 ▲국가용 암호제품 지정제도 신설 ▲네트워크·컴퓨팅기반 제품의 ‘검증필 암호모듈’ 탑재 의무를 권고사항으로 완화 ▲저장자료 완전삭제 제품 등 보안기능 단순 제품 CC인증 요구없이 국정원장이 안전성 확인 ▲검증필 제품목록 등재된 제품 중, 올해 안에 CC평가계약 체결한 제품에 한해 올해까지 국가·공공기관 도입 허용 등을 담고 있다.

이에 따라 지금까지 말도 많고 탈도 많았던 국가·공공기관 정보보호제품 도입기준이 마련된 셈이다. 하지만 여전히 풀어야 할 과제는 남겨져 있다.

‘검증필 암호모듈’의 경우, 올해 1월 1일부터 탑재를 의무화한다고 발표를 했음에도 이번 발표로 기준은 명확해졌지만 그에 따른 업계의 혼란은 가중될 전망이란 것이 업계 관계자들의 중론이다.

이에 검증필 암호모듈을 판매하고 있는 한 업계 관계자는 “이번 국정원 발표로 현재 진행되고 있는 검증필 암호모듈 판매에 제동이 걸린 것이 사실”이라며 “이는 기존에 국정원이 명확한 기준을 제시하지 않은 결과”라고 지적했다.

또한 그는 “그렇다 하더라도 이번 국정원의 발표에는 긍정적 측면이 적잖다. 기존에 두루뭉술했던 정책 혼선에서 벗어나 명확한 기준을 제시했다는 점”이라며 “하지만 그와 함께 이번 발표에도 기존과 같은 믿음이 가지 않는 것은 사실”이라고 말했다.

이에 따라 국정원이 향후 검증필 암호모듈을 판매하고 있는 업체들에 어떠한 고육지책을 마련할 것인지에 귀추가 주목된다.

아울러 보안USB 시장에서는 기존 ‘검증필 암호모듈’ 탑재에 대한 업체 개개별 해석에서 국정원은 명확히 이를 탑재할 것을 명확화했다. 다만 지난 15일 CC인증을 획득한 닉스테크의 경우와 5월 중 CC인증 계약을 목표로 동분서주하고 있는 보안USB 업체들의 현재 진행에도 제동이 걸렸다.

즉 “2009년 내 CC평가계약을 체결한 제품에 한해 계약일로부터 2009년 12월 31일까지 국가·공공기관 도입을 허용한다”는 국정원 측의 발표내용 때문인데, 이 역시 기존 보안USB에 대해 6월 1일부터 CC인증 획득을 못한 제품은 국가·공공기관에 납품을 할 수 없다는 것에 유예를 준 셈이다. 이는 얼핏 CC인증 획득을 올해까지만 하면 된다는 것처럼 오해할 소지가 있다. 다시 말해 굳이 CC평가계약을 굳이 5월 안에 받거나 급히 서두를 필요가 없는 것처럼 인식할 수 있다.

하지만 이와 관련 한 업계 관계자는 “올해 안에만 CC평가계약을 체결하면 된 것처럼 인식할 수 있지만 사실 그렇지가 않다”며 “CC평가계약 자체가 CC인증을 받은 것은 아니기 때문이다. 조달목록에서 남겨지게 되는 제품은 기존 보안적합성 목록에 있는 제품들이며, 이들 중 CC평가계약을 체결한 제품이 남겨지게 되는 것이다”고 말했다.

즉 이와 관련해 블루젠 등과 같은 보안USB 신생업체는 CC인증을 득해야만 조달목록에 오를 수 있다는 것. 즉 CC평가계약을 체결했다하더라도 CC인증을 획득하기 위해서는 2~3개월 여가 소요된다고 했을 때 기존 보안적합성 검증을 가지고 있는 업체들만이 국가·공공시장에서 판매가 가능한 것이라는 것이 업계 관계자들의 말이다.

한편 이와 관련 국정원 관계자는 이번 발표와 관련해 “이번 발표는 국가기관에 들어가는 정보보호제품에 대한 효율적 방법을 제시하고, 정보보호업체들의 부담을 경감시켜 주기 위해 마련했다”고 밝혀 지금까지 지속적인 정책을 폈음에도 불구하고 업체들을 염두, 유예기간을 두었던 것에 이번이 마지막 유예로 내년부터는 이를 진행함에 있어 강한 의지로 펼칠 것임을 천명했다.

[김정완 기자(boan3@boannews.com)]

http://www.renoirseoul.com/



▶▷ 관능과 환희의 인상주의 미술의 선구자

샤갈(2004), 피카소(2006), 모네(2007), 반 고흐(2007-2008)전 등 국내 최고의 미술전시 기획으로 미술문화의 대중화에 이바지해 온 한국일보사는 전 세계인으로부터 가장 사랑 받는 관능과 환희의 인상주의 미술의 선구자 행복을 그린 화가: 피에르-오귀스트 르누아르(Pierre-Auguste Renoir, 1841-1919)展示를 2009년 5월 28일부터 9월 13일까지 서울시립미술관, SBS와 공동으로 개최한다.

19세기 후반기 미술사의 격변기를 살았던 뛰어난 대가들 가운데서 ‘비극적인 주제를 그리지 않은 유일한 화가’라고 일컬어지는 르누아르는 “그림은 즐겁고 유쾌하고 예쁜 것이어야 한다”는 예술철학으로 삶의 기쁨과 환희를 현란한 빛과 색채의 융합을 통해 무려 5,000여 점이 넘는 유화작품을 남겼다.

본 전시는 굴곡진 세상사의 어두움을 뒤로하고 빛과 색채의 화려함을 통해 인간의 일상이 누려야 할 진정한 행복의 의미를 화폭으로 전달하고자 했던 인상주의 회화의 선구자 르누아르의 국내 최초 회고전으로 “그림은 사람의 영혼을 맑게 씻어주는 환희의 선물이어야 한다.”라는 작가의 예술철학을 통해 세상사의 시름을 잊고 쉬어가는 행복으로의 여행이다.

▶▷ 세상에서 가장 아름다운 그림을 남긴 인상주의 대가

“그림은 눈을 즐겁게 하는 것이어야 한다.”

르누아르의 작품은 빛의 효과를 응용한 단순한 사실의 묘사나 재현이 아니다. 그의 그림은 보는 이로 하여금 즐겁게 하는 그림, 눈을 즐겁게 하는 그림이다. 동시대의 생활상을 표현함에 있어서도, 고전적 관능미를 표현함에 있어서도 그의 그림은 마치 “인생이란 끝없는 휴일이다.”라고 한 그의 말처럼 삶의 기쁨과 행복을 그려내는 독특한 눈을 가진 화가의 그림이다. 세상에서 가장 아름다운 그림을 통해서 만나는 행복, 이것이 바로 르누아르의 그림이 전하는 약속이다.

"국내 초유의 르누아르 회고전"

이번 전시는 2007년 모네 전(42만 명), 2008년 반 고흐 전(81만 명)에 이은 인상주의 대가들을 소개하는 세 번째 전시로서 국내 최초로 열리는 르누아르의 회고전이다. 본 전시는 전 세계 대중들에게 가장 사랑 받는 인상주의 대가들의 발자취를 통해 미술 인구의 저변확대와 전시문화를 이끌어가는 기념비적인 전시로 기록될 것이다.

"사상 최대 규모의 전시"

르누아르 서울 전시는 1985년 파리 그랑 팔레에서 열린 회고전 이후 전시 작품의 질과 양적인 면에서 르누아르 단일 전시사상 최대 규모이다. 120여 점에 달하는 르누아르의 작품은 인상파의 보고로 알려진 오르세 미술관과 오랑주리 미술관, 워싱턴 국립미술관 등 세계 유수의 미술관 소장품들을 한자리에 모아 이루어졌다. 이번 전시는 르누아르 예술의 진수를 볼 수 있는 유일무이한 기회가 될 것이다.

"국내 단일작가 최다 유화작품 전시"

이번 전시에 소개되는 118점의 작품 중 유화작품 수만 70여 점에 달한다. 이는 국내 단일작가 전시에서는 유화작품으로는 사상 최다 작품이다. 이 중 30여 점의 작품은 르누아르 예술의 걸작으로 꼽히는 것으로 그의 작품세계를 한 눈에 볼 수 있는 기념비적인 전시가 될 것이다.
최고의 걸작들을 만나는 서울 전시
이번 전시를 통해 국내 첫 선을 보이는 작품들은 르누아르 예술의 걸작품으로 일반인들에게 널리 알려진 인상주의 시기의 대표작품 <시골 무도회>(1883), <그네>(1876), <햇살 속의 누드>(1875-1876)를 비롯한 <피아노 치는 소녀들>(1892), <광대복장을 한 코코>(1909) 등 르누아르 작품의 시기별 대작들로, 인상파 미술의 화려한 색채화가 르누아르 예술의 진수를 맛보기에 손색이 없는 전시이다.

"작품 118점을 한자리에 모은 초대형 전시"

국내 최초로 열리는 르누아르展은 인상주의 시기의 최고 걸작품을 소장하고 있는 파리 오르세 미술관과 오랑주리 미술관 소장 걸작들을 중심으로 전 세계 40여 공공미술관과 개인소장 작품 118점을 한자리에 모은 초대형 전시이다. 전 세계에 흩어져 있는 르누아르의 초기에서 말기에 이르는 대표작들을 시기별, 테마별로 구성함으로써 르누아르의 예술을 총체적으로 조명해볼 수 있을 뿐만 아니라 작품의 구성이나 질적인 면에서도 1985년 파리 그랑 팔레 회고전 이후 최고 규모를 자랑하는 기념비적인 전시이다.
본 전시는 르누아르 예술의 진수로 여겨지는 인물화와 욕녀(浴女)시리즈 위주의 누드화에 초점을 맞추어 구성하였다.

http://www.kisa.or.kr/sis2009/

일시: 2009년 6월 11일(목) 10:00~17:00   장소: 롯데호텔(잠실) 3층

프로그램 다운로드(HWP)

09:00-11:30	등록			3층 크리스탈 볼룸 로비
10:00-11:00	해킹 방어 시연: 지피지기 : Conficker vs. Security			김지훈 안철수연구소 팀장
11:00-11:30	명사초청강연: 녹색 성장의 시대와 IT 정책 방향			김형국 녹색성장위원회 위원장
11:30-12:00	개회식
	개회사			황중연 한국정보보호진흥원 원장
	축사			국가정보원 원장
	격려사			방송통신위원회 위원장
12:00-13:30	중식			지하1층 사파이어 홀
13:30-15:00	Track A	Track B	Track C	Track D
	A-1 : 정부 정책 방향	B-1 : 기업 정보보호(I)	C-1 : 교육 사회 문화	D-1 : 녹색 정보보호
	(국가정보원)	Mobile Security 현황과 통신사업자 대응 방안 (SKT 이기혁)	인터넷상에서의 청소년 인권침해 현황과 대응방안 (한국 청소년정책연구원 성윤숙)	새로운 브랜드가치, Green Security (KISA 김성훈)
	(방송통신위원회)	개인정보 영향평가 방법론과 구축 사례 (A3시큐리티 전상미)	컴퓨터 포렌식은 필요한 것인가? (사이버포렌식전문가 협회 최재규)	저전력, 고효율을 위한 정보보호 기술 (서울대 서승우)
	최근 사이버 범죄의 표적 (경찰청 김영환)	정보보호 거버넌스와 Security 2.0 (KISA 장상수)	8차 교과과정 개편에 따른 정보보호 교습 방안 (봉원중학교 권영출)	스팸 감축을 통한 녹색 성장 구현 (서울여대 김형종)
15:00-15:30	Coffee break
15:30-17:00	A-2 : 이용자 보호	B-2 : 기업 정보보호(II)	C-2 : 정보보호 기술	D-2 : 보안수준 평가
	의료,보건 정보보호 수준 제고 방안 (EHR핵심공통기술연구개발사업단 배재봉)	DDoS 대응 패러다임의 전환 (KISA 신대규)	정보보호 솔루션의 Reconstruction (어울림정보기술 박재경)	내부정보 유출방지 관점에서의 보안수준 평가 (대진대 장항배)
	안전한 인터넷전화 서비스 제공을 위한 보안대책 (KISA 정현철)	스마트폰 보안이슈 및 전략 (엠큐릭스 박현주)	직관적 보안상황 인지 기술과 전망 (ETRI 장범환)	균형성과표를 이용한 기업정보 보호 수준평가 (충북대 김태성)
	인터넷 뱅킹 안전성 제고 방안 (금융보안연구원 성재모)	개인정보 침해사고에 대한 기업의 전략적 대응방안 (김앤장법률사무소 구태언)	에플리케이션 가상화와 보안 (해킹방어대회 우승자 구사무엘)	정보보호 수준평가에서 가중치의 역할 (한신대 한근식)

웹 방화벽(Web Application Firewall) 시장은 금년 개인정보보호법 등의 컴플라이언스 등의 작용에도 큰 기대치를 갔고 있었으나, 현재까지 계류 중인 개인정보보호법으로 인해 올해 상반기는 뜨뜻미지근했다는 것이 관련 업계의 중론이다. 하지만 웹 방화벽 시장이 그러한 기대치에는 크게 미치지 못했지만 평점 이상이었다는 것 또한 업계의 한 목소리다.
그런 측면에서 향후 전개될 하반기 웹 방화벽 시장은 6월 임시국회를 기다리고 있는 개인정보보호법을 비롯해 최근 국정원의 정보보호 제품에 대한 검증필 암호모듈 탑재 의무화 제도의 변경으로 업체간 혼선이 야기되고 있어 주목된다.

웹 방화벽은 OWASP(Open Web Application Security Project) Top 10, 국가정보원의 8대 웹 취약점, 웹페이지 위·변조 등 다양한 형태의 웹 기반 해킹 및 유해트래픽을 실시간으로 감시해 탐지하고 진단하는 시스템이다. 한국정보보호진흥원에 따르면, 2008년 웹 방화벽 시장 매출은 360여억원으로 전년도 매출액 330여억원에 비해 8.9%가 증가했다.

KISA, “웹 방화벽 시장, 예상과는 달리 규모 크게 형성되고 있어”

또한 KISA 측은 “웹 방화벽 제품의 연평균성장률(CAGR)은 8.6%로 ‘침입차단시스템’ 제품군의 매출 성장을 주도할 것으로 예측되며, 2013년에는 총 매출액이 54,366백만원에 이를 것으로 전망”하는 한편 “실제 웹 방화벽은 시장의 예상과는 달리 규모가 크게 형성되고 있는 것으로 나타났으며, 지난해에 이어 올해도 정보보호 분야의 화두였기 때문에 향후에도 매출이 꾸준히 증가할 것으로 예상”했다.

하지만 KISA가 한국정보보호산업협회에 수탁해 조사한 ‘2008 국내 정보보호산업 시장 및 동향’ 중 이러한 웹 방화벽 시장이 크게 꾸준히 증가할 것이라는 데는 동조를 하지만 그 매출 수치 측면에서의 변화 양상은 더욱 두드러질 것이라는 의견이 있어 주목된다.

웹 방화벽 업체들, “상반기 평점 이상 성적, 하반기 기대”

국산 보안 1세대 기업이면서 현재 웹 방화벽 시장에서 확고한 위치를 다지고 있는 펜타시큐리티는 현재 600여 곳의 레퍼런스를 확보하는 등 올해 상반기만 하더라도 작년 대비 150%의 성장세를 보여 올 하반기에 거는 기대가 크다.

이강원 펜타시큐리티 팀장은 “관공서 등 공공기관에서 웹 방화벽 담당자가 따로 있을 만큼 웹 방화벽에 대한 인식이 높아졌다. 뿐만 아니라 최근에는 교회, 심지어 요식업체 등에서도 웹 방화벽에 대한 수요가 있는 만큼 도입의지가 많아진 것이 사실”이라며 “펜타시큐리티 자체 검증필 암호모듈을 지닌 만큼 고객들로부터 신뢰를 받고 있는 것 같다. 그러한 장점을 가지고 하반기에는 더욱 분발할 것”이라고 밝혔다.

또한 이강원 팀장은 “현재 웹 방화벽 시장은 10~20%정도 밖에 되지 않는다. 최근 빈번하게 발생하고 있는 웹 해킹 사고 등은 향후 웹 방화벽에 대한 인식정도를 더욱 공공하게 하고, 도입의지를 더욱 높일 것이다. KISA 등의 웹 방화벽 시장에 대한 매출 수치 그 이상의 시장을 형성 것으로 본다”고 말했다.

또한 국세청, 교육청 산하기관 등을 레퍼런스로 확보하고 있는 잉카인터넷 측은 기존 웹 방화벽에 또다른 보안제품과의 연계를 통한 융·통합 제품으로 웹 방화벽 시장에서 새로운 다크호스로 부상한다는 계획이다.

김춘곤 잉카인터넷 과장은 “작년 옥션 사고로 웹 보안 시장, 특히 웹 방화벽에 대한 수요가 크게 늘 것으로 전망했지만 DB보안 제품에 대한 수요가 높아진 것이 사실이며, 공공과 민간 수요층의 웹 방화벽에 대한 인식 정도에는 큰 차이가 있음을 인식하게 됐다”며 “그런 측면에서 CC인증은 물론 거기에 웹 방화벽 제품에 또 다른 제품간 연동을 통해 새로운 활로를 개척할 것”이라고 밝혔다.

그리고 광주정부통합전산센터 3차사업 등 대형 프로젝트를 준비하고 있는 트리니티소프트 역시 웹 방화벽 시장에서 무시할 수 없는 강자다.

원범재 트리니티소프트 영업본부장 겸 상무는 “올해 상반기는 정부의 상반기 조기발주 방침에 따라 공공기관의 경우 작년에 비해 도입이 활발했다. 그리고 올해 하반기에도 작년보다는 상향된 양상을 보일 것으로 전망한다”고 밝힌 후 “경쟁이 치열하다보니 가격하락으로 인한 수익성 악화, 환율폭등으로 원자재 가격 증가에 따른 원가상승 부담 등의 문제를 안고 있다”고 지적했다.

웹 방화벽 성능 개선 위해 IT 혹은 보안기술과 융·복합해야

한편 보안컨설팅 전문업체 에이쓰리시큐리티의 전일성 컨설팅사업본부장은 “웹 방화벽 시장은 일부 확대될 것으로 본다. 웹 페이지 변형에 의한 해킹 공격 등에 대해 컨텐츠 스위치로써의 웹 방화벽은 웹 사고를 막는 가장 기본이 되는 제품이기 때문이다”고 말한 뒤 “고객 측 입장에서는 웹 페이지 변동이나 웹 공격이 지속적으로 진화하고 있는 만큼 그에 따른 지속적인 관리가 필요하며, 그러한 역할을 하는 것이 웹 방화벽이다”고 말했다.

특히 전일성 본부장은 “하지만 향후 웹 방화벽 시장을 성숙시키고 발전시키기 위해서는 수요층의 인식제고 측면도 필요하겠지만 무엇보다 보안제품을 개발·공급하는 보안업체들의 각고의 노력이 중요하다”며 “웹 방화벽이 보안시장에서 성공하기 위해서는, 기존의 뛰어난 기능 외에도 기존 망과 결합됐을 때 발생하는 문제 등을 해결해야 하는 만큼 IT 혹은 보안기술과 융·복합해 성능을 제대로 발휘할 수 있도록 성능적 부분 개선·발전시켜야 할 것”이라고 강조했다.

[김정완 기자(boan3@boannews.com)]

http://www.isecconference.org/

행사명 : ISEC(Information Security Conference) 2009
동시개최 : 국제 정보보호 솔루션 EXPO
                 Cyber Warfare ‘ISEC 2009 CTF’
일시 : 2009년 9월 8일(화) ~ 9일(수) 09:00 ~ 17:30
장소 : 서울 삼성동 COEX 1층 그랜드볼룸
주최 : 안전한 세상을 위한 뉴스
공식매체 :
후원기관 : 행정안전부, 지식경제부, 방송통신위원회, 국군기무사령부,
                국가사이버안전센터, 한국정보보호진흥원, 금융감독원,금융보안연구원,
                경찰청 사이버테러대응센터,한국전자통신연구원, 정보통신연구진흥원,
                한국정보보호학회,한국인터넷정보학회, 한국정보과학회,
                한국CISSP협회, 한국정보시스템감사통제협회, 한국정보보호산업협회,
                한국산업기술보호협회, 한국정보통신산업협회, 한국인터넷기업협회,
                한국소프트웨어산업협회, 한국전자문서산업협회, 한국전자지불산업협회
주요 참관객 : 국내 기업의 개인정보보호 담당자 및 보안관리자와 최고책임자
                     네트워크 및 시스템 관리자 및 보안담당자
                     SI 업체 보안담당자
                     기업체 전산망 운영담당자
                     정보보호 컨설팅 및 시스템관리자
                     IT감사담당자
                     시스템 기획, 분석, 관리 담당자 등 3000여 명 예정
참가 및 전시업체 : 국내외 IT보안 전문기업 60여 개사(예정)

 

시간	프로그램 내용
09:00~09:30	등록확인 및 자료집 배포
09:30~10:30	최신 해킹기법 시연과 대응법 공개(1)
10:30~10:50	개회식/축사/격려사
10:50~11:15	휴식 및 국제 정보보호 솔루션 EXPO 전시부스 관람
11:15~12:00	Keynote Speech(1)
12:00~13:00	점심시간 및 국제 정보보호 솔루션 EXPO 전시부스 관람
	Track A	Track B	Track C
	Anti-DDoS	DB보안	무선보안
13:00~13:45	DDoS대응전략 및 성공구축사례 발표 (DDoS)	DB접근제어의 중요성과 성공구축사례 발표(DB보안)	무선랜 취약점과 해킹이슈, 그 대응 방안 발표(무선랜 보안)
13:50~14:35	중국 DDoS 공격 유형 분석과 방어 전략제시(DDoS)	DB암호화의 핵심요소와 성공구축사례 발표(DB암호화)	무선랜 보안 구축 우수사례 발표 (무선랜 보안)
14:35~15:00	Coffee Break 및 전시부스 관람
	개인정보보호	WEB 보안	정보유출방지
15:00~15:45	인터넷기업을 위한 개인정보보호 대 응방안 발표(개인정보노출방지)	웹방화벽을 사용한 효과적인 웹공격 대응사례 발표(웹방화벽)	내부자 정보유출 방지를 위한 성공적 DLP 구축사례 발표(DLP)
15:50~16:35	일반기업을 위한 개인정보보호솔루션 성공구축사례 발표(개인정보해킹방지)	웹애플리케이션보안으로 안전한 웹 환경 구축 방안(웹애플리케이션보안)	기업 핵심정보 유출방지를 위한 성공적 DRM구축 전략 발표(DRM)
16:40~17:25	가상사설망을 통한 개인정보유출 방지 성공사례 발표(VPN)	중국 해커들의 국내 웹해킹 공격 유 형과 대응방안(초빙강사)	정보유출 방지를 위한 최적의 보안 USB 도입 사례(보안USB)

시간	프로그램 내용
09:00~09:20	등록확인 및 자료집 배포
09:20~10:10	최신 해킹기법 시연과 대응법 공개(2)
10:15~11:00	Keynote Speech(2)
11:00~11:15	휴식 및 국제 정보보호 솔루션 EXPO 전시부스 관람
11:15~12:00	Keynote Speech(3)
12:00~13:00	점심시간 및 국제 정보보호 솔루션 EXPO 전시부스 관람
	Track A	Track B	Track C
13:00~13:45	유무선 및 모바일 통합관리를 위한 NAC 성공구축사례(NAC)	통합 보안관리시스템을 통한 보안솔루 션 중복투자 최소화 방안(ESM)	VoIP 구축시 기업의 보안강화 전략 발표(VoIP보안)
13:50~14:35	패치관리솔루션의 필요성과 성공적 구 축사례 발표(PMS)	중소기업 통합보안시스템구축에 필요 한 UTM, 성공구축사례(UTM)	위협관리시스템의 핵심기능과 성공 구축사례 발표(TMS)
14:35~15:00	Coffee Break 및 전시부스 관람
15:00~15:45	위험관리시스템 도입을 통한 네트워 크 보안성 향상 방안(RMS)	최신 방화벽 도입으로 인한 보안위 협 방지 성공구축사례(FIREWALL)	통합PC보안 도입으로 사내PC보안 강화 구축사례(통합PC보안)
15:50~16:35	모바일 시스템의 보안성 향상을 위 한 방안 제시(모바일보안)	PKI보안 취약점과 그 대응방안 발표 (PKI)	OTP 사용을 통한 안전한 인증체계 수립방안 제시(OTP)
16:40~17:25	보안감사솔루션 도입을 통한 정보유 출 차단 강화 방안(보안감사솔루션)	기업보안관리체계수립을 위한 최적 의 보안컨설팅(보안컨설팅)	보안관제서비스를 통해 365일 공격 방어 성공전략(보안관제)
17:30~18:00	ISEC 2009 CTF 시상식 / 경품 추첨

※ 모든 세션의 강연시간은 45분이며, 강연은 구축사례 발표와 시연으로 이루어집니다. ※ 상기 프로그램은 주최측의 사정에 따라 변동될 수 있습니다.

신문 기사를 보면 여러 보안업체에서 IPv6를 지원한다는 내용을 보게 된다. 2000년대 초중반의 형식적인 지원이 아니라 실제 운영이 가능한 형태로 말이다. 그리고 많은 운영체제(Linux, WIndows 등)이 이미 IPv6 stack을 기본적으로 탑재를 하고 있다.

IPv6 활성화에 대한 얘기는 이미 수년전부터 나왔었고 당장이라도 네트워크 환경이 IPv6로 바뀌어 나갈 것 처럼 얘기하지만 여전히 IPv6로의 전환은 느리기만 한 상황인거 같다.

주소할당공간의 부족은 이미 NAT를 많이 사용하기 있기 때문에 더이상 IPv4 주소의 부족이 IPv4 망의 한계로 보여지지는 않을 것이고, 그렇다면 어떤 계기로 IPv6 네트워크 환경으로 전환이 이루어질것인가도 유심히 지켜볼만 하다. 대략 정부 주도에 의한 반강제적인 전환말고는 알아서 IPv6망으로 바꿀 네트워크 관리자나 사업자는 별로 없는 듯 하지만 말이다.

하여튼 IPv4 환경에 익숙한 사용자도 IPv6를 사용하기에는 상당히 막막한 것이 현실이다. 일단 IP 주소를 간단히 외우기 힘들게 되었고, 네트워크 문제가 발생했을 때도 뭐가 문제인지 파악하는게 쉽지 않은 것도 원인 중의 하나로 볼 수 있다.

그래서 생각이 든 것인데 IPv6 망으로의 전환이 이루어진다고 가정했을 때 IPv6 네트워크 제품보다는 차라리 IPv4 사용자 측면에서 IPv6 네트워크 툴을 만들면 어떨까 하는 생각이 들었다. 뭐가 될지는 모르겠지만 IPv4 개념만을 가지고 있는 사용자가 IPv6에 대해 잘 모르더라도 편하게 사용할 수 있는 유틸리티 말이다. 사용자 편의성을 생각해서 좀 고민한다면 재미있는 유틸리티를 만들어 낼수 있지 않을까?