좋은진호의 여유만만

IT 기기를 주렁주렁 갖고 다는게 현실. IT 기기를 잃어버렸을 때, 속상하고, 분통하기 까지한다. 그리고, 그 안에 있는 정보는 어떡하나... 만약 잃어버리게 되더라도 찾아볼 수 있는 작은 희망이라도 갖기 위한 준비가 필요하다.

MP3 플레이어 가죽케이스에 전화번호를 적어뒀다. 그런데, 작년쯤 아는 분이 이상하게 쳐다보면서 이걸 왜 적어두냐고 그런다.
그래서 얘기해줬는데, 시큰둥한 반응으로 가버린다. 그러나 이거라도 안 적어두면, 잃어버렸을 때 찾을 방법이 있나? 그냥 다른 사람 것이 되버리는 것이다. 아주 사소하지만 적어뒀으니 찾을 수 있는 희망이 있다.
물론 MP3 플레이어 메모리 내에 txt 등으로 전화번호를 적어둘 수 있지만, 만약 배터리가 다 되었다면 낭패. 가죽케이스만 열면 전화번호를 볼 수 있으니, 이 걸 주운 사람도 쉽게 연락할 수 있다.



휴대폰에는 USB메모리를 고리에 끼워서 다니고 있다.
휴대폰을 잃어버렸다면, 전화를 걸면 되니깐 찾을 방법은 있다. 그런데 만약 훔쳐갔다면? 훔쳐간 후 휴대폰을 꺼버리면? 아~ 이럴 때 정말 난감하다. 휴대폰 안에는 개인정보도 많은데, 이런 정보들까지 모두 훔쳐간 사람의 손에 들어간다. 휴대폰이 계속 꺼져있다면, 찾을 방법이 거의 없다고 해야할 것이다.

그러나 조금이라도 찾을 수 있는 희망은 있다. USB 메모리에 힌트가 있다. 여기에 '무료영화보기.html' 파일을 넣어뒀다.


훔쳐간 사람이 USB 메모리를 살펴보다가, 이 파일을 보게된다면, '어~ 무료로 영화를? 오~허'하며서 호기심으로 클릭할 것이다. 클릭하면 특정 페이지로 접속하도록 해뒀다. 영화와 무관하게 IP와 브라우저 등 정보를 웹로그를 통해서 얻을 수 있으니, 찾을 수 있는 희망은 있다. (IP로 찾을 수 있는 것은 한계가 있음.) 그리고, 페이지를 잘 구성하면 다른 정보까지 함께 얻을 수 있다.

위 2가지 모두 너무 사소하다? 그렇다. 내가 가정한대로 이뤄진다는 보장이 있어? 없다.
그러나 IT기기를 잃어버렸을 때, 그냥 포기할 수 밖에 없는 상황과 조금이라도 찾을 수 있는 희망을 갖는 것은 큰 차이가 있다. 난 조그마한 희망이라도 걸어둘 것이다.

지난 금요일(8.28일)에 Apache Software Foundation의 웹사이트가 해킹을 당해 서비스를 일시 중지한 적이 있다. F-Secure의 'Apache.org hack'을 읽은 금요일 밤에 접속했을 때는 웹서비스는 정상적으로 복구된 상태였다.



다행인 것은 공격자는 Apache 웹서버 자체의 S/W적인 취약점이나 SSH의 취약점이 아닌 SSH key 인증을 이용해서 접근했다. minotaur.apache.org(people.apache.org로 알려진 서버) 서버에 파일을 업로드 한 것이다. 이 minotaur 서버는 Apache 커미터들에게 쉘 계정을 제공하는 서버이다.

ASF측에서는 예방차원에서 서버를 모두 shutdown했다. 그리고 초기 조사 이후에 apache.org 서비스를 eris.apache.org(이 서버는 공격 당하지 않은 안전한 서버)로 DNS를 변경했고, 이 서버를 통해 공지페이지를 제공했다. 그 이후 유럽의 장애 대처 및 백업 서버인 aurora.apache.org 서버(이 서버 또한 안전한 서버)로 서비스를 변경했다. 현재 aurora.apache.org IP와 www.apache.org IP가 같은 것을 보면 아직 유럽의 임시 서버를 통해서 서비스가 되고 있는 것으로 보인다.

공격자는 www.apache.org 내의 CGI 스크립트를 포함하여 몇몇 파일을 생성까지 했다. 그런데, ASF의 서버들은 rsync의 자동화처리(cron에 등록되어 있을 것 같음)를 통해서 파일을 각 서버로 자동 배포하는 구조로 되어 있다. 공격자가 생성한 몇몇 파일들이 자동적으로 sync가 되었는데, 복구는 ZFS 스냅샷으로 이전 상태로 복원했다고 한다. ZFS 파일시스템의 우수성을 다시 한번 느끼게 한다.

참고로 ZFS파일시스템은 주기적으로 snapshot을 실행(zfs snapshot -r ... 형식) 한다면, 적은 공간으로 파일시스템을 원하는 시점으로 되돌릴 수 있다(zfs rollback). ZFS에 대해서는 'FreeBSD 7에서 ZFS 사용 (유연성은 좋으나, 성능은 불만족)' (2009.2월)을 읽어보기 바란다.

apache.org 얘기로 돌아가서, 공격자가 서버 접속해서 상위 권한을 획득하지는 않았다. 하지만 다운로드 받는 분들은 디지털 signature 체크(MD5 등)를 하길 바란다. 자세한 글은 아파치 인프라팀의 'apache.org downtime - initial report' 글에 있다.

서버 운영자들 중 PW없이 접속하도록 SSH 인증키를 만들어 놓곤 한다. 그러나 이 키들이 노출됐을 때 얼마나 위험한 것인지 잘 아셔야 한다. 그리고, 왜 이런 오픈소스 진영의 서버들을 해킹하려고 시도하는지, 안타깝다. 그런 노력(?)을 하려거든, 오픈소스 진영에 기부나 할 것이지...

microsoft.com의 과거 웹사이트를 소개한 A Brief History of Microsoft on the Web: Reflections on microsoft.com from Birth to 'Middle Age' 를 살펴봤다.

* 1994년 4월~1995년 8월 (서버 3대)

초기의 서버는 총 3대로 운영되었다. 웹서버와 FTP, 그리고 Gopher(고퍼) 서버가 각각 1대씩 운영되었다. 다음 사진을 보라. 맨 위부터 FTP, Gopher, 웹서버까지 딱 이게 전부였다. 서버 크기는 대략 8U 정도로 보인다. 초기에는 WindowsNT 3.1와  EMWAC(European Microsoft Windows Academic Consortium) 웹서버를사용했다. 웹페이지 맨 하단을 보면 그 뒤에 NT 3.5로 업그레이드 했다는 것을 알 수 있다.


※ 고퍼는 웹이 등장하기 이전에 메뉴방식으로 이용하던 텍스트기반의 인터넷 서비스이다. 그 당시에는 고퍼가 지금의 포털사이트처럼관문 역할을 했다고 생가하면 이해가 빠를 것 같다. 저도 90년대에 텍스트기반의 고퍼 클라이언트, 또는 넷스케이프를 사용( gopher://도메인 )하여 고퍼를 이용했다.

* 1995년 8월~1995년 11월 (서버 4대)

초기의 많은 웹사이트들은 배경에 반복되는 이미지를 많이 사용했다. 특히 회색바탕으로 글자나 작은 모양을 엠보싱 처리(?)하는 경우가 두드러졌다. MS도 마찬가지.

* 1995년 11월~1996년 6월 (서버 6대)

* 1996년 6월~1996년 8월 (서버 12대)

짧은 기간에 서버대수가 무려(?) 2배로 늘어났다. 엄청난 증가다. 페이지뷰도 그 전 웹사이트의 1일 1,434,274 페이지뷰에서 이 기간에는 3,734,804 페이뷰로 2배 이상 급증했다.

* 1996년 8.14~1996년 11.15 (서버 16대)

* 1996년 11.15~1997년 9.29 (서버 19대)

당시의 노란색 바탕 생각난다.

* 1997년 9.29~1998년 11.30 (서버 29대)

* 1998년 11.30~1999년 12월 당시 (서버 35대)


'해외 주요 업체의 서버 대수는?' (2009.6월)에서 얘기한 서버 대수와 비교하면, 1999년 당시에 '35대' 서버만으로 웹사이트를 운영했다는 것을 보면 우습기도 할 것이다. 지금은 Microsoft의 서버는 21만대 이상일 것으로 추정한다. 10년만에 무려 6천배로 증가한 것이다. 그리고, NT 3.1에서 지금은 Windows server 2008과 IIS 7.0으로 운영중이다.

그러면 세계 최초의 서버는 어떻게 생겼을까? 이 서버가 바로 CERN의 '팀버너스 리(Tim Berners-Lee)'가 사용한 세계 최초의 웹 서버이다. 서버에 붙여있는 글자가 재밌다. 'This machine is a server. DO NOT POWER IT DOWN!!' ^^



한편 microsoft의 초기 웹사이트와 세계 최초의 웹서버를 보니 이런 생각이 든다.
기억은 사라진다. 하지만 기록한 것은 남는다. 기록이 있기 때문에 과거를 되살릴 수 있는 하나의 통로가 생기는 것이다. 그렇다면 내 삶을 되돌아볼 수 있는 좋은 방법은 사진, 글이나 메모 등을 남겨두는 것 같다.


* 관련글
  2009/06/01 - [IT이야기] - 해외 주요 업체의 서버 대수는?
  2007/07/07 - [IT이야기] - www.microsoft.com 사이트는 windows 2008로 운영중

위키피디아(Wikipedia)는 약 350여대의 서버로 운영되고 있다. 2008년 당시에 초당 5만번의 웹요청, 그리고 MySQL DB를 사용하여 초당 8만번의 SQL 쿼리가 발생한다. 지난 7월 31일에 잠깐동안 위키피디아(Wikipedia) 서비스에 장애가 발생했다. 아래 메시지 중에 10.0.6.28은 클러스터링된 DB서버 IP중의 1개이다.

BSDstats.org 에는 BSD 계열 OS의 사용 통계 정보를 볼 수 있다. 이 통계는 BSDStats툴을 통해 이뤄지는데, PC-BSD와 DesktopBSD는 기본적으로 BSDStats툴이 설치된다. 그러나 FreeBSD등을 포함한 나머지 계열은 수동으로 설치해야 한다. 따라서 PC-BSD와 DesktopBSD의 비율이 상대적으로 높을수 밖에 없다. 현실을 그대로 반영한 것이 아니니 그냥 재미삼아 보면 된다. 참고로 FreeBSD는 /usr/ports/sysutils/bsdstats 에서 설치하면 된다.

• PC-BSD     16,922 (71.96%)
• FreeBSD      5,336 (22.69%)
• DesktopBSD 1,087 (4.62%)
• NetBSD           64 (0.27%)
• OpenBSD        52 (0.22%)
• DragonFly       29 (0.12%)
• MidnightBSD   13 (0.06%)
• MirBSD            8 (0.03%)
• Debian GNU/kFreeBSD 6 (0.03%) <-- 오~ Debian GNU/kFreeBSD 사용자도 있다.
  

FreeBSD는 OS 버전별로 어느 정도 사용하는지 i386기준으로 확인해봤다.
http://www.bsdstats.org/bt/releases/os/FreeBSD.html

• 6.x     2,257 (59.93%)
• 7.x     1,142 (30.32%) <-- 작년 2월에 나온 7.x대 비율이 생각보다 높다.
• 5.x     179
• 4.x     139
• 8.x     49
  

그런데 눈에 확 들어오는 릴리즈 정보가 하나 있었다. 7.2-YAHOO-20090507 오~ Yahoo? 그 이전 자료를 검색해보니 7.1-YAHOO-20081204 가 나온다. 야후에서 직접 등록한 것일까? 야후는 FreeBSD 프로젝트를 후원하고, FreeBSD OS도 많이 운영하는 것으로 알려져 있다. 그래서 더욱 궁금해진다.


다음은 Netcraft에서 yahoo.com 으로 확인한 OS 정보.

어제 네이버 메일과 쪽지기능, 옥션(auction.co.kr), 조선닷컴(chosun.com), 청와대(www.president.go.kr), 국방부(www.mnd.go.kr), 은행사이트, 그리고 백악관 등 다수 사이트가 DDoS공격을 받았다. 지금도 청와대, 국방부, 조선닷컴, 옥션 등이 원할게 접속되지 않는다. 네이버 블로그도 일부 개인 페이지들이 제대로 보이지 않는 경우가 있다. 그 원인은 악성코드 때문이었다. 쿨캣님의 블로그( http://xcoolcat7.tistory.com/520 )에서 악성코드가 공격을 하는 대상 사이트의 목록을 볼 수 있다. 악성코드의 공격대상 목록과 실제 공격당한 사이트가 일치한다.


msiexec1.exe 등을 포함한 Win-Trojan/Downloader.374651 악성코드는 안철수연구소 바이러스 정보에서 정보를 얻을 수 있다. 그러나 공격대상 사이트 목록이 있는 msiexec2.exe에 대한 분석자료는 안랩 사이트 등 다른 곳에는 아직 공개되어 있지 않은 상태이다.

KRCERT에 '신종 분산서비스거부공격(DDoS)에 따른 "주의" 경보발령'  공지가 올라와 있다. '신종 DDoS 악성코드로 인하여 국내 주요 공공기관 및 이용자 방문이 많은 포털, 금융 사이트에 대한 접속 장애 발생'했다는 내용이다.

이 악성코드가 부팅 후 자동 실행이 된다. 그리고, 제어 서버(C&C) 접속 없이 공격 대상 목록 파일정보를 기반으로 자동 공격한다.  만약 악성코드내에 공격을 중단하는 명령이 없다고 한다면, 대상사이트는 공격을 계속 받을 수 밖에 없다. C&C(Command & Control) 접속없이 이뤄지므로, 공격을 멈출 방법이 없기 때문이다. PC만 켜져있는 동안은 계속 공격이 이뤄진다는 얘기.

개인 PC에 악성코드가 심어져 있는지 검사가 필요하다.


* 관련정보 (18:15 추가)
  - 안철수연구소, DDoS 공격용 악성코드 전용백신 무료 제공 (그리고, 이번에 공격한 악성코드명)
  - Urgent-Massive DDOS Attack!
  - 하우리의 분석자료 (Trojan.Win32.DDoS-Agent.33841) (공격대상 목록 포함)
공격 대상 목록  - 네이버, 옥션, 청와대 공격 악성코드 분석 (글 쿨캣님, 16:36)

• 악성코드 초기 버전(7.5일)이 만든 uregvs.nls 파일에는 한국 사이트는 없었고, 미국 정부 사이트만 있었다고.
• 한국 사이트는 7월 7일에 포함
  

안철수박사님(KAIST 석좌교수)이 무릎팍도사 방송 녹화를 약 한달반 전에 하셨다. (관련 기사 : 2009.4.30, 안철수, '무릎팍도사'서 인생 고민 푼다  ) 언제방송하나 기다렸는데, 드디어 17일(수) 밤에 방송된다. 일시와 내용은 안랩에 계시는 분이 전달해준 내용.

• 일시 : 6월 17일(수) 저녁 23시 ~ (약 60분?)
• 이번 황금어장에서는 라디오스타는 거의 방송하지 않고, 대부분 시간을 할애해 무릎팍도사에 집중해 방송할 계획
• 내용 : 안철수 박사님의 어린 시절부터 대학시절 백신개발, 안철수연구소 창업 등 인생 전반의 이야기를 들려 줄 예정.  특히 청소년 및 젊은이 등 동시대를 살아가는 사람들에게 어떻게 살아야 하는지 삶의 가치를 심어줄 계획
  

안철수박사님의 고민은 뭘까? '황금어장' 홈페이지에 올라온 미리보기 공지사항이다.


아~ 저거셨군요.

다른 이들에게 생각할 거리를 주시고 행동하도록 만드셨던 안박사님. 내 책상 앞에는 다음과 같은 내용의 포스트잇이 붙여있다.

• 다른 사람을 가르치려면 경험만으로는 안된다. 체계화가 되어야 한다. (안철수, 2008.12)
  

그리고, 몇달전 읽었던 '앞쪽형 인간'에서 저자와 안박사님과의 대담 내용도 생각하게 만든다.

• 편한 생각이 들면 그게 적신호다. MBA 준비하면서 'No pain, no gain'을 절감했다.
• 남과 나를 비교하는 건 전혀 의미가 없다. '어제의 나'와 '오늘의 나'를 끊임없이 비교, 성찰하라
  

방송 기대된다.

* 관련글 :  '안철수 교수, 무릎팍도사 출연 소감은?' ('보안세상' 블로그, 5.17)