dongyon
5,000+ Views

[단독입수] 미국 국토안보부(DHS)의 보고서가 지적한 제4차 산업혁명의 위험성미국 국토안보부, “자동화될수록 예기치 못한 오류 생기고 안보위협 늘어난다”

⊙ 해커가 자동차 해킹하면 주행중 시동 꺼지고 벽으로 돌진할 수도
⊙ 정부는 당장 GPS 및 전파교란장치 판매와 유통 차단하는 법 만들어야
⊙ 중국은 3D 프린터로 무기 만들고, GE는 실시간으로 비행중인 항공기 엔진 오류 찾아
⊙ 과도기에 맞이할 구형과 신형 시스템 간의 불균형 해소법 모색
⊙ 한미 당국 머리 맞대고 사이버 교전규칙 만들어, 북한 반격해야

글 김동연 월간조선 기자


《월간조선》은 미국 국토안보부(DHS)가 2015년에 만든 〈스마트 시티의 미래 : 사이버 인프라의 위험성〉이란 보고서를 단독으로 입수해 공개한다. 이 보고서는 미 국토안보부의 사이버 전문 부서인 사이버인프라분석사무국(OCIA)이 심층적으로 연구 및 분석한 내용을 담고 있다. 특히 4차 산업혁명이 마주할 위험성에 대해서 집중적으로 설명하고 있다.

국내외 언론에서 ‘4차 산업혁명(4th Industrial Revolution, Industry 4.0)’은 심심치 않게 등장하는 단어다. 4차 산업혁명은 제조업과 정보통신기술(ICT)을 결합한 새로운 산업의 패러다임이다. 가령 우리가 사용하는 전자제품과 기존에 전자적 기능이 없던 물체가 사물인터넷(IoT)과 결합하여 우리 생활 전반에 영향을 미치게 되는 것이다. 가령 냉장고로 인터넷에 접속하고, 스마트폰으로 집의 현관문을 잠그는 등이 이런 4차산업의 범주에 들어간다.


군인의 무기와 항공기 엔진을 유사시 3D 프린터로 출력해 수리하는 시대

4차산업은 이미 시작되었다는 게 업계 전문가들의 말이다. 데니스 괴를리히 독일 키엘세계경제연구소 전무이사는 “항공기용 엔진을 제작하는 GE에서는 양산 후 판매되어 하늘을 비행 중인 항공기의 엔진을 디지털화하여 실시간으로 이상징후나 고장 여부를 모니터하고 있다. 유사시 GE의 수리창에선 3D 프린터로 필요한 부품을 출력해 고장난 부품을 교체할 수도 있다. GE의 이런 사물인터넷 결합은 경쟁사인 롤스로이스가 넘볼 수 없는 경쟁력이다. GE의 발빠른 4차산업화는 GE 스스로도 우리는 더 이상 제조업에 머물러 있지 않다고 공언한 것과 같은 맥락이다. 뿐만 아니라 중국은 국방부 산하 일선 부대에 3D 프린터를 설치, 유사시 무기에 필요한 부품을 출력해 수리한다”고 말했다.

그런데 4차산업이 우리 사회 전반에 이로움을 줌과 동시에 위험성도 배가시킨다는 게 이번에 입수한 미국 국토안보부 보고서의 내용이다.

미 국토안보부는 현재 쏟아지는 사이버 공격은 우리 사회 전반을 타깃으로 하고 있다고 설명했다. 이는 스마트 기술이 우리 도시 전반으로 확대되었기 때문이다. 이 보고서는 사이버 공격에 유의해야 할 부분을 크게 셋으로 나눴다. 교통시스템, 전기 및 발전설비 시스템, 수로관리 및 상하수도 시스템이다. 이런 디지털 기술이 퍼지면서 우리는 스마트 시티(Smart City)에 살고 있으며, 사이버와 물리적인 기술이 결합하게 됐다. 자동화할수록 인간의 시스템 통제는 어려워진다.

다음은 보고서에서 스마트 시티가 되면서 주의해야 할 부분에 대한 설명이다. 이는 제4차 산업혁명에도 적용되는 분야들로 향후 안보적 대비를 해야 하는 것들이다.

1. 변화하는 인프라의 경계

경계는 여러 곳에 존재한다. 도시와 그 도시 주변, 구형과 신형 인프라 구성요소, 비즈니스 네트워크와 지휘통제 네트워크 등이다. 그런데 이제는 이런 경계가 사라지거나 새로운 네트워크로 이어지며, 고정형(fixed)에서 이동형(mobile)으로 바뀌고 있다. 물리적 경계와 가상현실(virtual)의 경계가 인프라의 구성요소로 자리 잡으면서 기존의 사이버와 물리적 체계가 네트워크화하고 원격으로 통제가 가능해졌다. 당연히 접속성이 좋아지고 속도는 빨라졌으며 다방향(multi-direction)으로 데이터를 전송할 수 있게 됐다. 이렇게 확장된 의미의 경계(borders 혹은 범위)는 안전하게 관리되어야 한다.

2. 기술도입의 불균형

변화의 속도는 어떤 자원을 언제, 얼마나 도입하느냐에 따라 달라질 수 있다. 가령 자율주행 차량을 구매하거나, 특정 스마트 기술이 들어간 제품을 구매하게 되었을 때이다. 언제든 더 많은 스마트 기기를 갖출수록 스마트 도시화해 가는 것이고, 그렇게 변모한 도시가 맞닥뜨릴 안보적 위험성은 더 증가할 수밖에 없다. 이런 기술의 변화(3차, 4차혁명)와 유입은 정부, 산업, 사회 전반에 안보적 도전과제를 던지는 셈이다.

구체적인 예를 들자면, 스마트 도시 안에서도 이런 신기술이 적용되지 않는 지역이 있을 수 있다. 즉 기술발전의 불균형이 발생한다. 아직 구시대적 수준으로 유지되고 있는 지역은 신기술로는 상시 모니터될 수 없다. 구시대에 머물러 있는 지역의 사람들 역시 원하는 업무를 제때 처리할 수 없는 문제가 발생한다. 이러한 기술도입의 불균형을 제4차 산업화한 도시에서 예상해야 하고, 한순간에 변하지 못하는 스마트 시티는 대책을 마련해 균일한 대응책과 발전방향을 제시해야 한다.

요약하면, 우리가 4차 산업혁명을 맞이한다고 할지라도 우리의 도시가 한순간에 모두 업그레이드될 수 없다는 맹점을 지목한 것이다. 이런 불일치성을 반드시 주의해야 한다는 것이다. 이 과도기적 시기에는 노출된 안보적 위험요소가 더 있을 수 있다는 말이다. 따라서 불일치된 변화과정을 대비한 스마트 시티 개발 플랜 등을 구성해야 한다고 설명했다.

3. 확대된 자동화의 범주

사이버와 물리적 인프라가 결합하는 제4차 산업혁명의 시대에는 기존에 사람이 통제하던 것들이 알고리즘을 기반으로 한 자동화 체계로 변화하게 된다. 이 과정에서 인간이 할 수 있는 잠재적 실수는 줄어들겠지만, 사람과 시스템 간의 교류가 줄어듦으로써 새로운 안보적 위협요소가 생겨날 수 있다. 새롭게 등장할 위험요소는 다음과 같다.

가. 시스템 접속 포인트가 증가하며, 이렇게 늘어난 접속지점을 노린 공격 가능성도 함께 증가한다.
나. (자동화 시스템의 의존도 상승에 따른) 인간 기술력의 감소
다. 자동화에 따른 인간의 시스템 감시 기능 약화
라. 반복적인 오류 발생(바뀐 비상 대응책에 따른 문제, 과거에는 인간이 통제하던 것들)
마. 예상치 못한 시스템 간의 자동 교류 및 정보 교류 바. 예상치 못한 시스템상의 수동전환 기능의 삭제

위에 언급한 세부 예시는 가히 충격적이다. 자동화로 바뀜에 따라 인간의 시스템 개입 정도가 줄어들게 된다. 또 자동화한 체계끼리 더 많이 연결할수록 인간이 기대하지 않았던 시스템 간의 정보공유가 발생할 수 있다는 것이다. 인간의 통제를 위해 남겨 두었던 수동모드 전환도 의도치 않게 삭제되는 것이다. 이럴 경우 유사시 시스템을 정지할 수도 없고, 하나의 시스템을 정지하려면 도시 전체의 시스템을 정지해야 할 수도 있다. 즉 자동화 시스템을 개별적으로 통제하기 어려워진다는 말이다. 마치 벽돌을 쌓아 만든 집에서 하단 부분의 문제를 제거하려면 상층부의 벽돌을 모두 내려서 해당 벽돌을 빼내야 하는 구조를 띠게 된다는 것이다. 미 국토안보부에선 이런 위험성을 대비해 민간기업에 정부가 조언이나 구체적인 지원을 제공하고 있다.

국가 교통 시스템에 가해지는 새로운 위협들

미 국토안보부의 보고서는 직접적인 공격을 받을 경우 위험에 처하는 부분을 지목했다. 그중에 교통 시스템이 있는데, 적이 교통망에 대한 해킹을 했을 경우 교통체계가 마비된다는 것이다. 최근 신호등은 여러 개의 센서를 통해서 실시간 자동으로 통제되고 있다. 교통량의 증가 등에 따라 탄력적으로 신호교환 시점이 조정되는 것이다. 그런데 이런 교통 통제망이 공격당하면, 신호체계가 마비되어 모든 도로 교통이 마비되고 차들이 혼잡해진 도로에 정체된다는 것이다. 최근 인천의 지하철도 이런 통제센터의 오류로 열차의 탈선 등 여러가지 문제가 발생한 바 있다.

보고서에서 특히 강조한 점은 요즘 최신 장비를 도입한 무선 기반의 교통통제 시스템이다. 이 무선 교통통제 장치가 상대적으로 적이 접속할 수 있는 틈이 많아지고 노출되기도 쉽다고 한다. 이런 무신통신망은 국가 재난 시에도 보안에 매우 취약하다며, 지난 2001년 9·11테러, 2005년 태풍 카트리나, 2012년 일본 쓰나미를 예로 들었다. 이런 국가재난 상황에서 무선통신망은 붕괴되기 쉽고 기밀성도 유지되지 못한다. 실제로 일본에서는 지진 발생 시 휴대전화가 가동되지 않아, 차선적 통신망을 국가 및 민간 시설에 구비해 두고 있다. 보고서는 폴란드에서 발생한 실제 사례를 인용했다. 2008년 폴란드의 한 청소년이 무선으로 폴란드의 열차 관제 시스템에 침입, 신호등을 교란해 열차의 탈선 및 열차 간 충돌을 유발했다. 그만큼 디지털화한 교통 시스템이 해킹에 취약하고 해킹되면 대형 사고로 이어질 수 있다는 것이다.

사진: GE는 최근 실시간으로 항공기 엔진을 모니터하는 시스템을 구축했다.

자율자동차 시대, 운전 중 주요 결심을 넘겨 주면서 발생할 문제들

자율주행 자동차는 최근 가장 각광받는 미래 기술로 언급되고 있다. 최근 몇 년간 국내외 언론을 통해 선진국의 자율주행차에 대한 소식이 알려졌다. 개중에는 인터넷 포털로만 알려졌던 구글이나 아이팟을 만들었던 애플 등의 이름이 거론됐다. 이 회사들은 자체적인 실험은 물론 미국 정부의 승인을 받아 일반 도로에서도 주행시험을 이어 나갔다.

이에 따라 기존 자동차 업계도 재빨리 자율주행차 개발에 뛰어들게 되었다. 이미 최근 시중에 유통되는 차량들에 기본적인 자율주행 보조장비 등이 탑재돼 있다. 가령 자동 평행주차, 사각지대 경고, 졸음운전 경보 시스템, 차선이탈 경고 시스템 등이 그것이다. 이런 보조적 전자장비로 하여금 운전자의 역할은 줄어들었다. 국토안보부도 이런 시대적 흐름을 인정하고 이런 변화에 적응함과 동시에 보안을 잘 유지해야 한다고 했다.

보고서는 자율자동차(Autonomous vehicle)가 가지는 가장 큰 특징은 바로 자체적인 결심능력(self decision making)이라고 했다. GPS, LIDAR(light detection and ranging, 차량용 탐지레이더) 등을 통해 자동차가 스스로 결정을 내린다는 것이다.

갑자기 도로 위에 뛰어든 보행자를 보고 차를 멈춰 세우는 등의 중대한 결심을 인간이 아닌 자동차가 스스로 한다는 것이다. 이 결심과정과 결심에 따른 행동은 상당히 복잡한 기술을 요한다. 그럼에도 불구하고 차츰 이 결심의 주체가 자동차가 되어 운전자를 대신하게 될 것이고 운전자(driver)는 이제 단순히 탑승자(passenger)로 전락하게 된다. 바로 여기서 문제가 발생할 수 있으며, 이는 자율차의 오류(Autonomous Vehicle System Malfunction)다.

2014년 두 명의 사이버 안보 전문가가 자동차의 통제 시스템을 원격으로 해킹했다. 그리고 자동차의 주요장치인 조향장치(steering), 감속, 가속, 엔진 시동 등을 원격으로 조종했다. 만약 고속도로를 달리던 차의 시동을 꺼 버린다거나 스티어링 휠을 특정 방향으로 꺾어 버리거나 급브레이크를 밟거나 한다면 대형 사고가 유발된다. 보안 전문가들은 차량을 통제하는 방법은 다양하다고 했다. 단순히 차량에서 스마트 기기로 음악을 듣기 위해서 켜 둔 블루투스만 가지고도 해커가 차량의 온보드 컴퓨터로 침입, 차를 원하는 대로 통제할 수 있다. 이외에도 차량과 스마트폰의 연동을 위해 깔아 둔 앱(app)이 해킹의 루트가 될 수 있다. 해커들은 곧장 차량을 공격하지 않고 미리 오류코드를 심어 둘 수도 있다. 이럴 경우 자동차가 특정 상황에 진입하면 오류코드의 명령대로 따르게 된다. 예를 들어 시속 70km에 도달하면 시동을 꺼 버린다거나 하는 식이다.

국토안보부에 따르면 이런 공격을 미연에 방지하려면 제작사에서 정기적으로 해 주는 소프트웨어 업데이트를 서비스센터 등을 방문해 받으라고 권고한다. 일부 차종은 운전자가 차량 내 모니터에서 보안 업데이트 등을 상시 할 수도 있으나 이런 차는 극히 드물다.

국토안보부가 지적한 최근 개발된 차량들의 보안 취약 요소는 다음과 같다. 보고서에서 지적한 부분은 우리 정부도 국토교통부 등을 통해 국내 시판 중인 차량들의 보안 취약성을 검토하고 개선을 촉구해야 할 것이다.

A. 차량내 인터넷 접속기능 (인터넷을 통한 해킹 가능성)
B. 실시간 타이어 공기압 모니터링 센서 (센서와 차량 컴퓨터 간의 네트워크가 상시 활성화되어 있어 해킹루트가 될 수 있다)
C. 음악 및 통화 기능 동기화를 위한 블루투스 기능 (블루투스망을 통해 해커가 차량을 원격조종할 수 있다)


보고서는, 최근 출시된 자동차는 마치 노트북 컴퓨터나 PC와 같다고 보면 된다고 한다. 즉 정기적인 업데이트와 보안 프로그램 설치를 요하며 이를 통해 해커들의 공격을 막을 수 있다고 설명했다. 최근 출시되는 자동차에는 기본적으로 GPS와 LIDAR라는 센서가 탑재되어 있다. 이는 차량의 기본적 자율주행 등을 위해 필요한 기능이기 때문이다. 그런데 이런 장비를 교란하는 방법은 쉽고 취약하다고 보고서는 지적했다.

정부, 전파 및 GPS 교란 장치의 판매와 유통 필히 막아야 …

2013년 미국에서는 한 트럭 드라이버가 자신의 트럭에 GPS 재머(Jammer, 교란장치)를 부착하고 주행을 했다. 그가 미국의 한 공항 근처로 주행하자, 공항의 GPS가 교란되어 일시적으로 공항의 기능이 마비됐다. 시중에서 이런 GPS 교란장치를 손쉽게 구할 수 있으며, 이런 장비는 공항이나 항공기에 영향을 주는 것 외에도 차량의 GPS와 LIDAR에도 영향을 줄 수 있다는 것이다. 따라서 정부는 이런 재밍 장비의 판매와 유통을 확실히 단속하고 막아야 한다고 강조했다.

우리도 이미 북한의 GPS 교란에 여러 차례 공항과 어선들이 피해를 본 전례가 있다. 이런 전례에도 불구하고 매번 반복되는 북한의 GPS 교란에 속수무책으로 당하고 있다. 즉각 이런 GPS 교란에 대응책을 마련함과 동시에 국내 GPS 및 통신 교란장비의 판매와 유통을 막아야 할 것이다. 이런 장비는 비교적 싼 가격에 온라인에서 쉽게 구입이 가능한 것으로 알려져 있다.

미국에선 프리미엄 전기차 제작사인 테슬라의 자동차가 고속도로에서 자율주행 중 사고가 난 사례가 조명을 받았다. 제작사 측에선 운전자의 실수라고 주장했지만 사고를 당한 당사자들은 자동차가 벽(중앙분리대)을 향해 돌진했다고 증언했다. 현재 해당 사고와 관련해 미국 당국에서 조사 중이지만, 이런 경우도 통신교란 장비 등에 의한 오류일 가능성을 배제할 수 없다.

즉 이런 사고를 막기 위해서라도 국내에서 조속히 관련 법규와 제도 마련이 시급하다. 우리 국회는 국내 다수의 매체에서 수년 전부터 여러차례 언급한 전기차의 강제소음 의무화를 최근에서야 검토한 바 있다. 미국은 동일한 법을 2011년부터 적용 중이다. 이런 늑장 대응의 전철이 반복되어서는 안 된다.

앞서 언급한 GPS와 LIDAR 라는 장비는 극소수 첨단 차량에만 장착된 장비가 아니다. 이미 시중에 판매 중인 차량들 중 광범위하게 장착돼 있다. 자신의 차량에 차선이탈 경고장치, 사이드미러에 사각지대 경고표시 기능 등이 탑재되어 있다면 원거리 탐지레이더(LRR) 및 LIDAR 등이 탑재되었다고 보면 된다.

이런 시스템이 통신교란에 노출되면 차선을 이탈하지 않았는데도 운전자에게 경고를 보내고, 핸들을 강제로 꺾거나, 앞차가 급정거를 하지 않았는데 차가 갑자기 멈추는 등의 문제가 발생한다는 것이다. 운전자도 이런 전파교란을 염두에 두고 항시 차량의 센서를 100% 신뢰하지 말고 방어운전 태세를 갖추는 것이 좋다. 보고서에서도 전파방해가 의심되는 지역이나 위험한 지역을 지나갈 때는 차량을 수동모드로 전환해 운전자가 직접 통제하는 것이 옳다고 설명했다.

지난 프랑스 니스에서 발생한 트럭 테러에서 보았듯이 폭주하는 트럭 1대가 인도로 뛰어들어 286명에 달하는 사상자를 냈다. 이러한 자동차를 무기화한 테러는 그 어떤 테러보다도 위협적인 것이다. 즉 차량에 대한 해킹을 막을 대책 마련이 시급하다.

다음은 보고서가 언급한 고민해야 할 문제점들이다.

1. 차량의 정기적인 보안 업데이트의 효과적인 적용방법의 고안 (원격 업데이트 제공/서비스센터 방문)
2. 제작사 및 국가마다 상이한 자율주행 시스템에 따른 효과적인 통제 및 조치 방법
3. 늘어나는 차량의 센서 : GPS, LIDAR, 카메라 등은 새로운 해킹 취약지점
4. 시대적 과도기에 따른 완전자율차, 반자율차, 비자율차 간의 효율적 통제

사이버 교전규칙 입법화해 북한의 공격에 반격해야 …

끝으로, 보고서에선 스마트 시티가 마주하게 될 새로운 위협과 해결책 등을 제안했다. 도시가 스마트해지면서 국가의 기간시설인 수자원, 전력 시설에 대한 보안도 분명 업그레이드되어야 한다고 지적했다. 이미 국내의 수자원 통제 등도 상당수 스마트화되어 있어 새로운 매뉴얼 성립과 대책을 마련해야 한다. 우리는 이미 해킹으로 원자력발전소의 설계도면이 유출되는 사건이 있었다.

보고서에서는 작은 규모의 물저장소에서 대형 물 저장시설(댐)로 연결되는 과정에서 취약점이 드러날 수 있다고 지적했다. 다수의 소형 수자원 시스템이 대형 시스템으로 연결되는 과정에서 작은 규모의 여러 시설 간 시스템 통일이 되지 않았을 수 있다는 것이다. 미국의 뉴욕 등도 이런 형태를 띠고 있어 시스템적 통일을 해야 하고, 상호 교환적 통제가 잘 이루어지도록 설계를 해야 한다고 했다. 특히 이런 소규모의 수자원 시설의 시스템적 업그레이드를 간과한 대형시설 위주의 시스템 보완은 잘못된 것이라고 했다. 아무리 작은 규모의 수력 타워나 저수지, 저장소라도 사이버 보안을 최신화해야 한다고 강조했다. 이런 소규모 시설이 적의 해킹에 루트로 이용될 수 있기 때문이다.

제4차 산업혁명으로 스마트 시티화하면, 당장 앞서 언급한 사이버 공격에 어떤 방식으로 방어하고 또 어떻게 반격(보복)해야 하는지 알려진 바 없어 문제이다. 현재 국제적으로 정해진 사이버 교전규칙(ROE)은 없다. 이 때문에 북한의 사이버 공격에도 반격을 하지 못하고 있는 실정이다. 우리 군이 북한에 반격 차원의 사이버 공격을 했다는 이야기는 전혀 없다. 우리 군의 사이버사령부까지 최근 북한으로부터 해킹을 당했다고 알려졌다.

현재까지 국제적으로 만들어진 유일한 사이버 교전규칙은 나토(NATO)의 탈린 매뉴얼(Tallinn)이다. 이 매뉴얼은 2015년 말 2.0 버전으로 업그레이드되어 올해 제작이 완료된 상태다. 나토의 사이버 및 법률 전문가들이 참여해 만든 것이다.⊙ [월간조선 2017년 1월호 / 글=김동연 월간조선 기자]
Comment
Suggested
Recent
Cards you may also be interested in
[퍼오는 귀신썰] 죽은 멤버의 베이스 소리 (+ 날씨 이야기)
덥다 덥다 계속 말했더니 정말 덥다 그치 더우면 안 되는 나라가 40도가 넘게 절절 끓고 열사병으로 죽어가는 사람들이 생기고 갑자기 우리도 여름에 우박을 보고 스콜이 퍼붓고 하는데 그래도 평균 기온은 달라지지 않았다며 괜찮다고 하는 사람들이 있지 날씨는 기분이고 기후는 성격이라고 하더라 기분은 이랬다 저랬다 할 수 있지만 성격이 바뀌면 '사람이 죽을 때가 됐나' 하잖아. 지금은 기후가 이상해지는 상황이니 확실히 문제가 있는 건 맞지. 재미없는 얘기지만 ㅎㅎㅎㅎ 과학자들의 말에 따르면 기후 관측이 시작된 1880년부터 시작해서 평균 기온이 1.5도 오르면 인간의 힘으로는 걷잡을 수 없는 문제가 생긴다고 해. 그리고 지금은 1880년에 비해 평균기온이 1도가 올랐지. 이제 우리에게 남은 건 0.5도 뿐인 거야. 알래스카와 남극의 빙하들이 녹고 있는데, 문제는 현재로서는 측정 불가능한 '깨진 빙하'가 녹는 거래. 우리는 지금 그냥 빙하가 녹는 걸 기준으로 하고 있는데 빙하가 깨지고, 그게 떨어지고 하면 훨씬 빨리 녹게 되는 거잖아. 근데 어떤 빙하가 언제 어떻게 깨지는지 알 수가 없으니... 사실은 우리가 측정하고 있는 시기보다 훨씬 빨리 지구는 더워지게 되고, 해수면이 엄청나게 상승하게 되는 거지. 왜 이렇게 쓸데없는 얘기를 길게 하고 있지 더위 먹었나봐 ㅋㅋㅋㅋ 귀신썰이나 시작하자 문제가 아니라는 사람들이 빙글에서도 종종 보여서 이 말이 하고싶었어 ㅎ 지구 기온은 당장 우리가 어떻게 하긴 힘들지만 각자 할 수 있는 노력을 하고, 그리고 우리 신체 기온이라도 ㅋㅋ 떨어뜨리도록 귀신썰을 보쟈 ㅋㅋㅋㅋ 시작할게! ____________________ 내 인생에서 처음이자 마지막으로 겪은 영적인 현상 같은 거다. 무서운 얘기는 아닐 듯. 약간의 소름 정도. 2천년대 초반의 일이다. 그 당시에 음악에 관심이 있는 애들 중에, 힙합을 좋아하는 애들은 보통 비보잉을 했고, 나머지는 밴드를 했다. 미사리나 통기타 카페에 가서 노래를 부르거나, 오부리(가라오케처럼 노래 연주를 해주는 것)를 하며 짭짤하게 돈을 버는 애들도 있었지만 그런 애들은 약간 사파 취급을 받곤 했다.  이쯤 되면 내 나이가 대충 짐작되리라 본다(아재). 그 당시에 버스킹 같은 문화도 없었고, 나는 밴드에서 기타를 쳤었다. 보컬, 드럼, 나(기타) 그리고 영재(가명 / 베이스)라는 친구로 이루어진 4인조 하드록 밴드였다. 말이 하드록이지 그냥 하드록을 좋아하는 꼬맹이들 모임이었지. 연주 다들 못했다(ㅋㅋㅋ). 신기한 건 다들 같은 동네에 사는 친구의 친구들이었는데, 보컬이 자기 밴드하고싶다고 하니까 보컬의 친구들이 어, 내 친구 기타치는데 소개해줄까? 내 친구는 베이스치는데 소개해줄까? 해서 4명이 모이게 된 것이었다. 보컬이 그나마 활발하고 나머지는 다 내성적이고 좋아하는 음악이 음악이다보니 성격도 모난 부분이 있어서, 어느새 이 4명은 밴드 멤버이자 가장 친한 단짝 친구가 되었다. 홍대 같은 곳에서 공연을 하고 같이 동네에 가서 밤새 술을 퍼먹거나 당구를 치고, 각자 집으로 가거나 서로의 집에 가서 같이 자거나 하고, 일어나서 알바뛰러 가고. 참 행복한 나날들이었다. 그 당시에 거의 다 카피곡이었고 자작곡은 딸랑 2개 있었는데, 그마저도 다른 음악에서 따오고,말도 안되는 구간들 이어붙이고 해서 만든 난장판 수준이었다.  그래도 그 당시엔 워낙에 '인디밴드' 라는게 적은 시대여서 그랬는지 홍대에서 같이 공연하는 형들이 참 예뻐했었다. 야! 니네 얼른 자작곡 더 만들어서 우리 레이블 들어와야지! 같은 얘기들.  솔직히 멤버 모두 직업으로 음악을 할 생각은 전혀 없었지만, 그런 말들을 들으며 '한번 해볼까...?' 하는 생각을 조금씩 키워나갔다. 그러다 사고가 났다. 영재가 죽어버린 것이다. 음주운전 차량이 어마무시한 속도로 영재를 치었고, 호프집에서 서빙 알바를 마치고 돌아가던 영재는 목부터 떨어져 어찌 손 쓸 사이도 없이 그대로 즉사했다.  지금도 음주운전에 대한 처벌은 개판이지만 그 당시엔 더 개판이어서, 피의자는 얼마 되지도 않는 형량을 받았다. 영재나 나나 둘 다 말이 없는 성격이어서, 멤버 모두가 친했지만 우리 둘은 특히 더 친했다. 같이 밤에 알바를 하는 것도 컸고, 끝나는 시간이 비슷해서 둘이 같이 돌아가기도 했으니까. 나는 너무 큰 충격을 받은 나머지 멍하니 장례식 3일 간을 지키다 집에 돌아갔다. 물론 밴드는 그대로 활동중지였다. 그리고 한 3개월 흘렀을 때였나. 같은 합주실을 쓰던 다른 밴드의 두 살 어린 동생놈에게 문자가 왔다. 지금도 그런지 모르겠는데 그 당시엔 합주실을 당구장이나 피씨방처럼 시간별로 렌탈해서 썼다. 1시간에 얼마... 그런 식으로.  그러다 보니 같은 합주실을 쓰는 다른 팀들끼리 친해지는 경우도 많았고, 오래 다니다보면 사장님이 시간 서비스를 주거나 가격을 좀 깎아주거나 그런 경우가 있었다. 문자 내용은 이랬다. [형 우리 합주실에서 영재형 귀신나온대요. 합주실에 아무도 없는데 베이스 소리 난다던데ㅋㅋ  ㅇ팀 보컬 여자애도 들었대요. 개무서움] 그땐 왜 그랬는지 모르겠는데, 너무 화가 나서 문자를 받자마자 전화를 해서 쌍욕을 퍼부었다. 이 씨x놈아 장난쳐? 영재가 어떻게 갔는데... 그따위 장난들을 쳐. 이딴 문자 한번만 더 보내면 다 죽여버릴 줄 알아. 걔는 연신 죄송하다며 사과를 했다. 그리고 며칠 후에 그 괴소문의 진상을 확인할 날이 왔다. 합주실 사장님이 마누라랑 결혼기념일 여행을 간다고, 나한테 하루만 합주실을 봐달라고 한 것이다. 연습해도 좋고 잠도 여기서 자도 좋으니 오는 손님만 받아달라고. 일급은 그 당시에도 엄청 쎈 10만원이었다. 나야 뭐 설렁설렁 손님만 받으면 되는 거고, 오랜만에 손도 풀고 싶어서 콜을 했다. 손님들 다 받아서 보내고. 나는 거기서 잘 요량이었으므로 맥주를 몇 캔 비우고 카운터에서 기타를 치고 있었다.  2시쯤 됐나. 기타를 치고 있는데 합주실에서 진득한 저음이 울려퍼졌다. 둥, 두둥... 두두둥... 나는 이미 그때 문자 건은 완전히 잊어먹고 있었고(머리가 나쁘다), 별로 영감이 있거나 겁이 많은 편도 아니어서, 누가 자기 연주를 녹음한 카세트를 틀어놓고 갔나, 싶은 생각에 '에휴 시x' 하면서 합주실로 들어갔다. 카세트는 꺼져있었다. 베이스 엠프에서 희미하게 둥, 두둥 하는 소리가 나오고 있었다. 물론 우리가 밴드 합주를 할 때의 베이스 소리와는 달랐다. 밴드 합주할 때의 베이스소리가 엠프를 뚫고 튕겨져 나오는 느낌이라면 이 소리는 엠피스피커를 간신히 두드리는 느낌...  굉장히 희미하고 작고, 힘이 없었다. 한참동안 멍하니(약간은 쫄아서) 그 소리를 듣자니 어딘가 익숙했다. 그 진행이, 어설프게 귀로 들리는 그 코드가. 우리가 결성 초부터 쭉 연주해오던 어떤 카피곡과 똑같았기 때문이다. 그때부터 누가 시킨 것도 아닌데 눈물이 줄줄 흘렀다. 그리고 나도 자리에 앉아서, 들고온 기타로 그 곡에 맞춰 연주를 시작했다. 사실 우리가 카피한 그 노래는 원곡과 좀 달랐다. 중후분쯤의 베이스 연주가 굉장히 어려운 곡이었는데, 사실 영재가 베이스를 그닥 잘 치는 애가 아니어서, 곡을 편곡했기 때문이었다.  '야, 거기 어려우면 걍 루트음 위주로 찝어. 내가 솔로 한번 더 후릴게ㅋㅋ'  '아 진짜? 땡큐ㅋㅋㅋㅋ'  '시x 락커 가오가 있는데 못 쳐서 쪽팔 순 없잖냐ㅋㅋㅋ' 그 부분이 똑같다. 희미하게 들리는 저음 소리가. 현란하지 않고, 단촐하다. 루트음만 간간히 들린다. 그때부터는 정말 꺼이꺼이 울면서 기타를 치다 혼절하듯 합주실 바닥에서 잠들었다. 그날 꿈에 영재가 나왔다. 영재랑 나는 아침에 집 앞 공원에서 종종 운동을 하곤 했다. 락커는 체력이란 말과 함께. 뜀뛰기를 하거나 철봉을 하곤 했는데, 푸른 아침의 그 공원에서, 영재가 벤치에 앉은 채로 담배를 피우고 있었다. 나에게 뭐라 자꾸 말을 하는데, 주파수를 잘못 잡은 라디오처럼 잘 들리지가 않았다. 내가 몇번이나 뭐라고?! 뭐라고?! 하자 그제야 목소리가 살짝 들리기 시작했다. 같이 놀아줘서...고마워... 다음에 또... 같이... 밴드하자.... 자고 일어나니 얼굴이 온통 눈물 투성이였다. 나는 그렇게 영재를 마음 속에서 떠나보냈다. 난 이제 밴드를 하지 않는다.  그냥 평범한 직장인 아재일 뿐. 그래도 내 방 거실 뒷켠엔 아직도 영재와 밴드할때 쓰던 기타가 넥도 다 휘고, 줄도 다 녹슨 채로 세워져 있다. 영재가 또 같이 밴드를 하자고 하면 그거라도 들고 나갈 수 있도록... 역시 다 쓰고 다니 무섭진 않네...ㅎㅎ 그냥 신기한 경험이었어.  아주 옛날의.  [출처] 죽은 멤버의 베이스 소리 ____________________ 무섭기보단 슬픈 이야기였지? 보고 또 봐도 계속 울컥하네 이건 음주운전하는 사람들은 자기가 흉기라는 사실을 알까? 제발 자각하고 술 마시면 운전대 좀 잡지 말자... 그리고 제발 음주운전 뿐 아니라 음주로 일어나는 범죄들은 모두 가중처벌 하길.
웹서핑 꿀팁! 유용한 크롬 확장 프로그램 Top7
크로미엄 기반 웹브라우저인 '크롬', '웨일', '스윙' 등에서 사용 가능 대부분의 유저들이 PC나 노트북 등을 사용하는 가장 큰 목적은 '인터넷'일 것이다. 심지어 인터넷을 사용하지 않을 것이면 굳이 PC를 사용할 이유도 없다고 말하기도 한다. 물론 문서 작성이나 다운로드 한 동영상 감상 등 인터넷 연결이 필요 없는 작업을 하는 경우도 있겠지만, 요즘에는 다양한 웹기반 서비스들이 나오면서 문서 작성이나 동영상 감상 등도 인터넷으로 실시간 연결된 상태로 이용한다. 그리고 이런 대부분의 작업들은 웹브라우저를 통해서 이뤄진다. 현재 웹브라우저 확장프로그램 생태계 구축이 가장 잘 갖춰진 것은 구글 '크롬'이 첫 손에 꼽힌다. 이전에는 마이크로소프트(MS)의 웹브라우저인 인터넷 익스플로러가 국내외 웹브라우저 시장을 독점했지만, 오픈소스 소프트웨어(SW)인 크로미엄(Chromium) 기반 웹브라우저가 본격적으로 나오면서 밀러난 상태다. MS도 윈도10 출시와 함께 차세대 웹브라우저인 '엣지'를 출시하며 크롬과 유사한 확장 웹스토어를 공개한바 있지만, 현재 등록된 확장 프로그램이 별로 없는 관계로 구글 크롬을 중심으로 유용한 확장 프로그램을 공개한다. 1. AdBlock, Adguard AdBlocker, uBlock Origin 먼저 추천하는 확장 프로그램은 광고 차단기 3종 세트다. 다양한 형태의 광고들이 웹서핑을 방해하는 경험 많이 했을 것이다. 이럴때 유용한 확장 프로그램이 바로 광고차단 프로그램이다. 기존에는 PC의 Host(호스트) 파일을 직접 수정하거나 외부 프로그램을 사용해서 광고를 차단했지만, 크로미엄 기반 웹브라우저를 사용한다면 간단히 확장 프로그램 설정으로 모든게 해결된다. AdBlock은 가장 사용자가 많은 광고 차단 확장 프로그램으로 별다른 설정없이 그냥 설치하고 웹서핑을 즐기면 된다는 큰 장점이 있다. Adguard AdBlocker는 최근 급상승하고 있는 광고 차단기로 영상 광고(유튜브 영상 광고 등)도 차단이 가능하다. 직관적인 UI(유저 인터페이스)를 보여주는 만큼 초보자들도 쉽게 사용할 수 있다. 앞서 AdBlock나 Adguard AdBlocker가 초중급 사용자를 위한 것이라면 uBlock Origin는 고급 사용자를 위한 광고 차단기다. 현재 페이지에 연결된 모든 트래픽 경로를 보여주고 특정 트래픽만 막을 수 있다. 예컨대 특정 사이트에서 전송되는 신호만을 따로 차단하는 것도 가능하고 반대로 항상 허용하는 것도 가능하다. 2. LastPass, Xmarks 비밀번호 유출로 인한 개인 보안 이슈가 늘어나면서 대부분 웹사이트들은 로그인 시 비밀번호 생성 규칙을 강화하고 주기적으로 바꾸도록 요구하고 있다. 문제는 로그인 시 필요한 비밀번호의 자리가 길어지고 특수문자나 알파벳 대소문자 등 다양한 필수 규칙이 생기면서 막상 설정한 비밀번호를 기억하지 못하는 경우가 빈번히 보고되고 있다. 이럴때 필요한 것이 바로 웹사이트 로그인 관리자 애플리케이션이다. LastPass나 Xmarks 모두 이 부분에서 유명한 SW로 크로미엄뿐만 아니라 인터넷 익스플로러나 사파리, 파이어폭스 등 대부분 브라우저를 지원한다. 또한 스마트폰 등 모바일 디바이스도 지원하는 만큼 유용하다. 모든 암호는 암호화된 상태로 관리된다. 3. 구글 Keep, Evernote Web Clipper 웹서핑을 하다 메모가 필요하다면? 특정 웹페이지를 보관하고 싶다면? 바로 구글 킵과 에버노트가 있다. 구글 킵은 구글이 만든 메모장 서비스로 구글 킵 확장 프로그램을 이용하면 웹서핑 도중 여타 도구 필요없이 메모를 할 수도 있고, 웹페이지를 그대로 저장 가능하다. 구글 킵에 저장된 메모는 크롬이 아니더라도 구글 로그인만 한다면 어디서든 바로 확인이 가능하다. 스마트폰에도 애플리케이션이 있는 만큼 쉽게 메모를 하고 확인 가능하다. 모든 디바이스 동기화 기능은 덤이다. 에버노트 웹 클리퍼는 문서작성 관리 애플리케이션인 에버노트를 웹브라우저에서도 사용 가능하도록 도와주는 확장 프로그램이다. 스마트폰의 필수 애플리케이션으로 꼽히는 에버노트를 웹브라우저에서도 사용 가능하고, 웹서핑 도중 발견한 정보를 곧바로 에버노트에 올릴 수 있는 만큼 에버노트 사용자들의 필수 확장 프로그램이다. 4. crxMouse Chrome Gestures, Pig Toolbox 웹서핑을 하는데 키보드 필요없이 마우스만 있으면 모든게 가능하다. 앞으로 가기, 새로고침, 새페이지 생성, 특정 페이지 이동 등 키보드를 결합한 다양한 작업이 마우스 제스처만으로 할 수 있다. 이 부분 대표적인 확장 프로그램인 Pig Toolbox라고 할 수 있는데, 업데이트가 멈춘지 오래되고 크로미엄 버전에 따라 동작하지 않는 경우도 발생하는 만큼 현재 사용하기에는 불편하다. crxMouse는 Pig Toolbox를 대체하려는 사용자들이 많이 선택한 확장 프로그램으로 마우스 제스처 기능만 본다면 Pig Toolbox의 대부분 기능을 crxMouse에서도 동일하게 사용 가능하다. 사용자에 따라 마우스 제스처를 부분적으로 커스텀마이징도 할 수 있는만큼 적응만 된다면 편한 웹서핑을 즐길 수 있다. 5. 구글 번역, TransOver 웹서핑을 국내 사이트에서만 할 수만은 없다. 글로벌 각지의 소식을 빠르게 확인하기 위해서는 영어나 스페인어, 독일어, 일본어, 중국어 등 다양한 언어를 해야만 한다. 하지만 우리에겐 구글 번역기가 있다. 구글 번역 확장 프로그램을 사용하면 원하는 웹페이지를 원하는 언어로 순식간에 번역할 수 있다. 물론 아직 100% 정확하게 번역할 수는 없지만, 최근 인공신경망 번역 기술이 접목되면서 번역 품질이 한층 높아진 만큼 빠르게 번역하기에는 이만한 도구는 없다. TransOver은 특정 단어에 마우스를 가져다 대는 것만으로도 번역해 준다. 구글 번역과 함께 사용한다면 외국 웹사이트도 더이상 두럽지 않다. 6. 드롭박스, 구글 드라이브 개인 파일을 USB 등에 따로 가지고 다닐 필요 없이 언제 어디서나 사용하기 위해서는 드롭박스나 구글 드라이브, 원드라이브 등에 저장하면 된다. 해당 서비스를 이용하기 위해서는 직접 웹브라우저에서 접속 후 이용하거나 외부 프로그램을 설치해야만 했지만, 확장 프로그램을 사용한다면 클릭 한번에 특정 파일을 업로드 시키고 공유하는 것도 가능하다. 드롭박스, 구글 드라이브, 마이크로소프트(MS) 원드라이브 등 대부분 개인 웹하드 서비스들이 확장 프로그램 형태로 지원하는 만큼 해당 서비스를 이용하는 유저라면 필수 프로그램이다. 7. 데이터 세이버 직접 인터넷 연결해서 사용하는 PC나 노트북에서는 필요 없을 수 있지만, 외부에서 급하게 스마트폰을 이용한 테더링 기능을 활용한다면 데이터 걱정이 들 수 있다. 이때 필요한 것이 데이터 사용량을 줄여주는 '데이터 세이버 ' 확장 프로그램이다. 구글이 직접 만든 확장 프로그램으로 구글 서버를 통해 웹페이지를 읽어오는 방식으로 속도가 느려지지 않으면서도 웹서핑에 따른 데이터 사용량은 줄어든다. 구글 서버를 경유하는 방식으로 가상 사설망(VPN) 기능이 일부 적용된다는 장점이 있다. 이밖에도 유튜브 동영상이나 페이스북 동영상을 다운로드 할 수 있는 'Chrono Download Manager', 'Social Video Downloader' 등 다양한 확장프로그램이 있다. 또한 요즘 유행인 모바일 서비스인 인스타그램을 PC에서 손쉽게 사용하게 도와주는 'Websta for Instagram', 웹페이지 캡쳐를 할 수 있는 'Awesome Screenshot', 국내 쇼핑몰 가격 비교를 자동으로 해주는 '마트모어' 등 다양한 확장 프로그램을 통해 보다 편리한 웹서핑을 즐길 수 있길 바란다. 단, 확장 프로그램을 추가해 사용하기 이전에 반드시 믿을만한 개발자나 개발사가 만든 확장 프로그램인지 확인하는 과정이 필요하다. 최근 멀웨어가 삽입된 확장 프로그램도 보고되는 만큼 주의해야 한다.