Howie Day가 LHC를 방문한 이유

symmetry 매거진에 실린 기사[1]를 보니 가수 Howie DayLHC를 방문한 사연을 소개하고 있다. 나 어릴 적에는 팝송에 죽고 살았는데 ㅋㅋㅋ 요새는 맨날 오덕쪽 음악만 듣다보니-_- 팝음악을 거의 듣지 않아, 본인은 Howie Day라는 가수를 처음 들었다. 꽤 유명한 가수인 듯?

Howie Day의 히트곡 중에 하나가 ‘Collide‘라고 하는데, ‘충돌’을 목적으로 건립된 LHC에서 부르기에는 더할나위 없이 적합한 제목이라 아니할 수 없다. ㅋㅋㅋ CERN에서 연구하는 세 명의 대학원생이 이 곡을 패러디하여 뮤직비디오[2]를 만든 게 나름 회자된 모양. B급 아마추어 영상제작의 느낌이 물씬 풍기는 재미있는 비디오니 한 번 보는 걸 추천한다.

이 뮤직비디오를 가수 본인이 직접 보고는 대폭소를 하여, 자기가 직접 그 패러디된 가사를 부르게 해 달라고 요청한 것 같다. ㅋㅋㅋ 그래서 가수 본인이 LHC를 방문하여 직접 다시 부른 뮤직비디오[3]도 탄생하였다. 음악 괜찮구만~ ㅎㅎ

두 영상에서 LHC 내부 전경이 꽤 많이 나온다. LHC 관광을 함 해보고 싶지만 못 가보는 본인 같은 사람에게 간접적 위안을 주는 듯 하다. 옛날에 Chris Hadfield씨가 패러디한 Space Oddity[4]가 생각나는 구만.

 


[1] symmetry 매거진 Howie Day records love song to physics 06/23/17
[2] https://www.youtube.com/watch?v=-1AF7GwAxfI
[3] https://www.youtube.com/watch?v=1YB0xM9cgr8
[4] 내 백과사전 Space Oddity 2013년 6월 8일

Microsoft Station Q : 마이크로소프트의 양자컴퓨터 연구랩

2년전에 이코노미스트지 기사[1]에서 필즈상 수상자인 Michael Freedman 선생이 마이크로소프트의 지원을 받아 양자컴퓨터를 연구하고 있다는 소식을 들은 적이 있다. 이 소식이 어찌됐나 까먹어가던 차에, 마침 정보통신기술진흥센터에서 발간하는 주간기술동향 기사[2]를 보니, 흥미롭게도 마이크로소프트가 타사에 비해 어떤 기술적 우위를 점하고 있는 듯한 소식이 들린다. 헐, 진짠가?

몰랐는데, Freedman 선생이 설립한 랩 이름이 Microsoft Station Q라고 한다. Station Q의 홈페이지의 소개[3]에 따르면, Freedman 선생이 연구를 나름 오래전부터 생각해오고 있었는 듯.

Freedman 선생은 토폴로지 쪽에 업적이 있는 사람이라고 알고 있는데, 마이크로소프트에서 연구하고 있는게 바로 topological quantum computer라고 한다. 뭐 본인은 topological quantum computer와 그냥 quantum computer가 뭐가 다른지도 모르겠다-_- 뭔가 토폴로지의 백그라운드가 사용되는 듯. ㅋ 이코노미스트지[1]에 anyon 등등의 나름 자세한 설명이 있으나 뭔 말인지 모르니 넘어갑시다.

주간기술동향의 기사[2]에서는 궁극적인 응용의 범위만 설명하고 있을 뿐, 어떤 측면에서 기술수준이 앞서있는지에 대한 단서는 별로 없어서 실망이다. 다만 설명들이 너무 좋은 이야기들만 늘어놔서 모두 신뢰하기 어려울 정도다. Too good to be true. 나름 재미있으니 일독을 권한다. 뭐 여하간 구글과 나사에서 D-wave의 양자 컴퓨터를 산다고 설치더니만[4] 마이크로소프트가 한 발 앞서는 듯 한 느낌을 준다.

여하튼 마이크로소프트가 기술적으로 앞서고 있는게 사실이라면, 대단하구만 Freedman 선생!! 필즈상이 미래에 업적을 이룰 사람에게 주는 격려상이라는 취지로 볼 때, 매우 수상자격이 있다고 생각한다. Cédric Villani씨는 필즈상 수상 이후에 공부는 안 하고 마크롱 팀에 들어가서 정치하려는 것과 대조되는 듯-_- 얼마전에 69% 득표로 국회의원에 당선된 듯 하다.[5,6]

뭐 여하간 미래는 어찌될지 모를 일이지만, 어쩌면 컴퓨터 자체가 여태까지의 실리콘 베이스에서 전혀 다른 구조로 변하는 혁신의 시초가 될 지도 모를 일이니 좀 더 관심있게 관찰해 볼 일인 것 같다.

 


[1] 이코노미스트 A little bit, better Jun 20th 2015
[2] 주간기술동향 1796호(2017.05.17 발행) MS의 양자 컴퓨터 개발, 양자 알고리즘 연구에서 타사에 우위 (pdf)
[3] https://stationq.microsoft.com/about-stationq/
[4] 내 백과사전 양자 컴퓨터가 실용화 될까? 2013년 5월 18일
[5] https://plus.google.com/+TerenceTao27/posts/cSQAfZCUyNV
[6] http://www.villani2017.eu/

니시하라 차관 西原借款

차현진 저, “중앙은행 별곡”, 인물과사상사, 2016

p89-104

1910년대 만주는 화폐 무정부 상태

1914년 시작된 제1차 세계대전은 조선은행 영업의 전환점이 됐다. 서구 열강이 잠시 한눈을 파는 동안 만주와 시베리아로 세력을 넓힌 일본은 그 지역에서 조선은행이 일본 경제권의 확장을 지원하도록 주문했다. 당시 만주와 시베리아는 온갖 종류의 화폐가 무질서하게 유통되는, 화폐제도의 무정부 상태였다. 따라서 국제금융(환업무)을 알아야 했으나 그때까지 가계 대출 수준에 머물렀던 조선은행에는 전문가가 없었다. 결국 외부 수혈, 즉 미쓰이(三井)은행의 가타야마 시게오(片山繁雄)를 이사로 임명한 뒤 국제 영업을 확장할 수 있었다(최초의 외부 임원 가타야마는 몇 년 뒤 총재와의 견해 차이로 사임했다).

그 무렵 조선은행이 진출한 중국의 정세는 아주 복잡했다. 위안스카이(袁世凱)가 국민당을 진압하고 아슬아슬하게 북양(北洋) 정부를 이끌다가 1916년 죽었다. 그러자 그의 부하였던 돤치루이(段祺瑞)와 펑궈장(馮國璋) 등이 제각기 파벌을 만들어 권력 투쟁에 들어갔다(군벌전쟁). 반면 일본은 정치적 안정과 함께 유례없는 호황기를 맞았다. 그래서 복잡한 중국 문제에 개입하려는 여유를 부릴 정도였다.

여러 군벌이 한 치 앞을 모르고 각축할 때 국제사회가 인정하는 것은 결국 외채를 제대로 갚는 정권이다. 따라서 일본이 통치자금을 지원해 외국 빚을 상환케 하면 그 친일 정권이 살아남게 된다(당시에는 ‘통치자금’을 ‘정치차관’이라 불렀다). 그것은 유럽을 제치고 일본이 미리 확보해 둔 각종 이권과 자원을 가장 확실하게 보전하는 방법이기도 하다. 일본은 위안스카이가 살아 있을 때도 2500만 파운드의 통치자금을 주고 만주와 산둥 반도 일대의 각종 이권과 개발독점권을 챙겼다(1915년 ‘21개조 요구’).

이것이 데라우치 조선총독의 생각인데, 이 구상의 핵심은 돈이다. 그래서 의회의 감시와 간섭을 받지 않는 발권력이 필요했다. 1916년 총리 자리에 오른 데라우치는 쇼다 가즈에 조선은행 총재를 대장상으로 임명했다.

데라우치에게 쇼다를 활용토록 조언한 사람은 니시하라 가메조(西原龜三)다. 오늘날 니시하라에 관해서는 남아 있는 기록이 거의 없다. 특별하게 하는 일 없이 정계와 재계를 떠돌던 낭인이라서 “허름한 시골 노인풍의 인상”이었다는 사실만 알려져 있다. 그는 러일전쟁 직후 조선으로 흘러 들어와 포목상 박승직과 함께 종로4가에서 의류수입업체를 세웠다. 1907년 이들이 세운 ‘공익사’가 최초의 한·일 합자회사였다(이때의 인연으로 박승직은 니시하라의 도움을 얻어 오늘날 두산그룹의 창업주인 아들 박두병을 조선은행에 취직시켰다).

비선 라인이 주도한 일본의 자원외교

하지만 니시하라는 사업가라기보다는 정치 컨설턴트에 훨씬 가까웠다. 조선의 친일단체인 일진회를 조종하고 한일병탄 작업에 깊숙이 개입했던, 오늘날 극우파의 원조 우치다 료헤이(內田 良平)와 어울리면서 시베리아와 만주 침략 방안을 의논했다. 조선총독 데라우치에게 쇼다를 천거한 것도 그런 맥락이었다.

이렇게 해서 시작된 ‘데라우치 기획, 쇼다 감독, 니시하라 주연’의 대(對)중국 자원외교를 ‘니시하라 차관(西原借款)’이라고 한다. 쇼다는 후방에서 자금을 마련하고 니시하라는 전방에서 철도·석탄·철·식량 등 온갖 이권을 흥정했다.

자금책을 맡은 쇼다는 우선 조선은행과 대만은행을 불렀다. 당시 중국의 발권은행인 교통은행은 돤치루이가 장악하고 있었다(현재의 교통은행은 상업은행이다). 그런데 과도한 정부 대출로 발권 여력을 상실한 채 파산 지경이었다. 이 은행이 파산하면 조선과 대만의 화폐제도와 경제도 타격을 받는다. 따라서 교통은행을 돕는 것이 조선은행과 대만은행의 이익에도 부합한다는 것이 쇼다의 설명이었다. 이에 조선은행과 대만은행은 교통은행에 각각 500만 엔을 대출했다. 두 은행의 대출은 거기서 끝나지 않았다. 이후 다른 대화(對華) 지원사업에도 계속 끌려들어 갔다.

1년8개월간 일본이 돤치루이 파에 지원한 금액이 2억4000만 엔이었고, 그중 1억4500만 엔은 조선은행을 비롯한 특수은행에서 나왔다. 이는 메이지유신 이후 50년간 해외에 투자한 1억 엔보다도 많은 금액이었다. 그러나 니시하라 차관은 원대한 목표에 비해 법적 근거가 약했다. 그것은 특정 군벌을 옹립하려는 일본의 내정간섭이었다. 정부 안에서는 공식 외교 라인을 제치고 비선 조직을 통해 추진되는 차관사업을 우려하는 목소리가 컸다. 재계와 금융계에서는 “조선은행이 탈선했다”고 맹비난했다.

(중략)

나중에 밝혀진 일이지만, 조선은행이 제공한 5800만 엔 중 회수된 것은 거의 없었다(1917년 말 현재 조선의 화폐발행액이 6700만 엔이었던 점을 감안하면 천문학적 숫자다). 다른 차관들도 결과는 비슷했다. 중국에 제공한 총 2억4000만 엔 규모의 자금 중 회수한 것은 500만 엔에 불과했다. 그나마 ‘쌀 소동’ 으로 내각이 교체되었기 때문에 더 큰 손해를 막을 수 있었다.

비선 한 명에 의해 중앙은행이 대규모 손실을 입은 한국경제사의 단면이다. ‘비선’에 의한 ‘자원외교’라… 어디서 많이 듣던 단어인 듯-_-

Convolutional neural network로 애니메이션 동화 만들기

2D 애니메이션 제작과정에서, 원화와 원화 사이에 움직임을 부드럽게 만들기 위해 중간단계의 프레임을 구성하는 이미지를 삽입하는 것을 Inbetweening(中割り)이라고 한다. 본인은 애니메이션 제작에 문외한이지만, 원화 작가가 따로 있어 이를 그려서 넘겨주면, 동화 제작자가 중간프레임을 만들어 메우는 걸로 알고 있다. 이게 꽤나 노동집약적 작업인 것 같은데, 동화 제작자들이 저임금 열정페이로 버티는 열악한 이야기를 여러 번 들은 적[1]이 있다.

ねとらぼ 기사[2]에 CNN을 이용하여 애니메이션의 원화가 주어졌을 때, 동화를 자동생성해주는 연구[3]를 소개하고 있는데, 잘 연구하면 이런 노동집약적 작업을 대체할 수 있지 않을까 하는 생각이 든다. 근데 아카이브에 올라온 논문[3]을 막상 보려고 하니 일본어로 돼 있어 상당히 급 당황했다-_- 어차피 이런 연구를 읽어 볼 사람은 일본인 뿐이라는 건가-_- 뭐 여하간 본인은 CNN에 대한 배경지식어 없어서 어차피 이해가 안 되는 건 마찬가지라 ㅋㅋㅋ 아, 공부 좀 해야 되는데, 게을러서…-_-

유튜브에서 작업 예시물[4]을 직접 볼 수 있다.

프레임이 많아져서 모션이 부드러워짐을 확인할 수 있다. 근데 중간중간에 그림이 좀 깨지는 듯 한 부분이 있는 것 같기도….

위 애니메이션의 원화는 ‘아이돌 사변'[5]이라는 애니메이션에서 제작 협조를 받은 것 같다.[6] 본인은 잘 모르는 애니메이션이라 패스-_-

 


[1] 일본 애니메이터의 열악한 상황에 대한 기사가 또 실렸군요. in 고독한별의 순수한♥망상★놀이터
[2] ねとらぼ ドワンゴがディープラーニングを用いたアニメ中割り実験の論文を公開 スローモーション演出などへの活用に期待 2017年06月14日 23時35分
[3] Yuichi Yagi, “A filter based approach for inbetweening”, arXiv:1706.03497 [cs.CV]
[4] https://www.youtube.com/watch?v=_RM1zUrY1AQ
[5] 아이돌 사변 in 나무위키
[6] https://twitter.com/idol_jihen/status/874886607765213184

엔비디아 GTX 1080 Ti 8개로 패스워드 뚫기

해쉬함수의 역방향 매칭을 찾는 툴 가운데 Hashcat[1]이 가장 유명한 것 같다. 패스워드 크랙 관련 글 중에서 이 툴이 언급되지 않는 게시물이 거의 없는 듯 하다. ㅋ

본인이 알기로, 일반인들이 구할 수 있는 엔비디아 제품군 가운데 가장 강력한 그래픽카드가 GTX 1080 ti인 걸로 알고 있는데, 다나와 최저가 검색을 해보니 판매자에 따라 다르지만 대략 80만~100만원 정도의 가격인 것 같다. 해커뉴스[2]를 보니 어떤 사람이 이걸 8개 동시에 달아서 Hashcat을 이용하여 해쉬함수의 역방향 매칭을 찾는 시험을 해 본 모양[3]이다. 헐-_-

비디오 카드 8개를 꼽을 수 있는 메인보드가 뭘까 궁금했는데, 글[3]에 나온 바로는 Supermicro 4028GR TR Red라고 씌여 있다. 검색해 보니 Super Micro Computer 사의 제품인데, 주로 서버용 제품을 만드는 회사인 듯. 스펙[4]에 PCI-E 3.0 16배 슬롯이 8개라고 나와 있다. 가격이 대략 천만 원 안쪽인 것 같다.

벤치마크 글[3]을 보니 md5 기준으로 초당 2572억번 해쉬할 수 있다고 한다. 흥미로운 부분은 해커뉴스[2]의 어느 사람의 댓글에 자기가 2010년 12월에 md5를 331억번 해쉬할 수 있는 시스템을 구성한 적 있다[5]고 하는데, 이 능력은 현재 GTX 1080 ti 한 개의 파워와 비슷하다. 대략 6.5년이 지나는 동안 해쉬량이 대략 2572/331 = 7.77배 증가했으므로, 근사적으로 2년에 2배 정도 증가한 셈이 된다. 병렬 컴퓨팅 파워는 아직도 무어의 법칙이 적용되는 것 같다. ㅎ

예전에 해커뉴스[6]에서 구글 n-gram[7]의 빈도분석과 패스워드 사전을 활용하여 hashcat으로 12자 이상의 패스워드를 뚫는 시범[8]을 본 적이 있는데, 이런 콤보전략과 병렬 파워를 동원하면 어지간한 길이의 패스워드는 거의 뚫릴 것 같다. 역방향 매칭을 피하기 위한 password salt는 거의 필수가 아닐까 싶다.

얼마전에 인터넷 호스팅업체 나야나가 랜섬웨어 제작범과 협상중이라는 기사[9]를 봤는데, 13억에 최종협상한 것[10]같다. 패스워드 크래킹 글[3]을 쓴 사람과 비슷한 시스템을 구성하는데 아마 2천만원 안쪽의 비용이 들 것 같은데, 나야나 사건[11]만 봐도 데이터 가치가 수 억이 넘는 경우는 허다할 듯 하다. 데이터의 가치가 수 천만 원 이상의 자료를 보호하는 데는 매우매우 강력한 패스워드와 더불어 추가적인 보호장치가 필요하지 않을까 싶다.

 


[1] https://hashcat.net/hashcat/
[2] https://news.ycombinator.com/item?id=14549710
[3] Password Cracking with 8x NVIDIA GTX 1080 Ti GPUs By Patrick Kennedy
[4] https://www.supermicro.com/products/system/4u/4028/sys-4028gr-tr.cfm
[5] https://news.ycombinator.com/item?id=2003888
[6] https://news.ycombinator.com/item?id=13400630
[7] 내 백과사전 거대한 코퍼스로 놀기 2010년 12월 22일
[8] Cracking 12 Character & Above Passwords in Netmux blog
[9] 지디넷 인터넷나야나 “랜섬웨어 해커와 협상 중” 2017.06.12.19:40
[10] 뉴스1 [단독]랜섬웨어에 당한 나야나, 해커와 13억원에 최종 합의 2017-06-14 17:07
[11] 인터넷나야나 랜섬웨어 감염 사태 in 나무위키

페르미랩의 뮤온 (g 빼기 2) 실험

입자물리학의 최신 소식을 전달하는 웹진 symmetry 매거진을 가끔 보는데, 오늘 보니 페르미 국립 가속기 연구소에서 실시하는 뮤온 g-2 실험에 대한 기사[1]가 실려 있길래 걍 포스팅 함 ㅋ

표준 모형은 대단히 성공적인 이론이지만, 이 표준 모형을 넘어서는 현상들까지 설명하는 더 큰 물리학 이론의 필요성이 대두되어 왔다. 일전에 비슷한 이야기를 한 적[2]도 있는데, 뭐 여하간 그런 표준 모형을 넘어서는 현상들 중의 하나가 뮤온의 g값이라고 한다.

입자의 자기 모멘트와 자기 회전 비율(gyromagnetic ratio) 사이의 비율을 g값이라고 하는데, 표준 모형에서는 뮤온의 이 g값이 2보다 조금 크게 예측된다고 한다. \displaystyle a_{\mu} = \frac{g-2}{2}라고 정의할 때, 표준 모형에서 a_{\mu}의 값은 0.0011659180 정도라고 한다. 그러나 실제로는 쬐에에에끔 더 크게 측정되는 모양인데, 반복된 측정 결과 브룩헤이븐 국립 연구소의 최종보고서[3]에서 0.0011659209로 결론 난 모양이다. 이 차이는 표준편차의 3배나 벗어나므로 단순하게 측정 오차라고 설명하기 어려워졌다. 결국 더욱 정밀한 측정의 필요성이 대두되었고, 결국 페르미랩에서 매우 정밀한 g 빼기 2 실험을 시도하는 것 같다. 웹진인 ‘물리학과 첨단기술’의 2015년 6월호[4]에 있는 기사[5]가 상당히 재미있으니 일독을 권한다.

여하간 이 실험을 위해서는 이유는 모르겠지만 초 거대한 단일 전자석이 필요한 모양인데, 이거 운송하기가 만만치 않았던 것 같다. Tennessee–Tombigbee 운하를 따라 배로 운송했던 모양인데, 수천 명의 사람들이 이 소식을 어디서 들은건지 운집해서 구경했다[1]고 한다. 아무래도 대부분 물리학 덕후-_-임에 틀림없을 듯. ㅋㅋㅋ 덕분에 세계에서 가장 유명한 전자석이라나 뭐라나-_-

symmetry 매거진에 실험실 내부를 볼 수 있는 360도 파노라마 사진을 소개[6]하고 있다. 재미있으니 함 보시라. 일전에 국제 우주 정거장의 파노라마[7]가 연상되는데, 실험실 내부를 이렇게 보여주니 상당히 좋구만.

뭐 여하간 뉴트리노 진동, 물질-반물질 비대칭성 등등을 모두 자연스럽게 설명할 수 있는, 말 그대로 ‘모든 것의 이론‘이 나 죽기전에 좀 완성이 돼야 할 텐데, 자꾸 이론을 벗어나는 요상한 현상이 관측되니 그런 날은 요원할 듯 하다-_-

 


[1] symmetry magazine Muon magnet’s moment has arrived 06/01/17
[2] 내 백과사전 Lisa Randall이 Carlo Rovelli의 대중물리학 책을 혹평하다 2017년 3월 9일
[3] Muon (g-2) Collaboration: G.W. Bennett, et al, “Final Report of the Muon E821 Anomalous Magnetic Moment Measurement at BNL”, arXiv:hep-ex/0602035 DOI:10.1103/PhysRevD.73.072003
[4] http://webzine.kps.or.kr/contents/index.php?mode=view&update ….
[5] 김영임. “Muon g-2 Experiments”, 물리학과 첨단기술 2015년 6월 제24권 6호, DOI:10.3938/PhiT.24.033 (pdf)
[6] http://vms.fnal.gov/w1/vr/mg2/index.html
[7] 내 백과사전 국제 우주 정거장(ISS) 가상 탐험 2015년 9월 3일

셰프 쥬디 : 안드로이드 멀웨어 앱의 대규모 확산

해커뉴스[1]에 어쩌면 구글 플레이스토어 역사상 최대로 많이 확산된 멀웨어가 탐지된 이야기[2]가 있는데, 그 앱을 배포한 기업이 한국 기업이라 걍 포스팅해봄-_-

이스라엘을 거점으로 하는 보안 전문 기업인 Check Point에서 추적한 결과 ‘셰프 쥬디’ 등 ‘키니위니(Kiniwini)’에서 제작한 41개 앱에서 멀웨어가 발견되었다고 한다. 이 앱의 마지막 업데이트는 2016년 4월에 있었으므로 1년 이상 구글의 보안망을 회피해 배포되었고, 최대로 추정할 경우 1800만번 다운로드 되었다고 한다. 검색해보니 벌써 보안뉴스에서 기사[3]가 나왔네-_- 보안뉴스 은근 속도 빠르다. ㅋㅋㅋ

지금 본인이 검색해보니 구글 플레이스토어에는 내려졌는데, 애플 앱스토어[4]에는 여전히 남아 있는 듯 하다. 일해라 애플 ㅋㅋㅋ 뭐 안드로이드와는 코드가 전혀 다르니 어쩌면 상관없을 수도 있다.

보안뉴스 기사[3]를 보니 보안뉴스 측에서 직접 앱 제작 기업과 연락을 한 모양인데, 회사 내부자 소행인지 어떻게 된건지 회사 측도 아직 파악을 못한 상태인 듯 하다. (아니면 구라를 치고 있거나-_-) 행여나 혹시나 이엔아이스튜디오(ENISTUDIO) 또는 키니위니(Kiniwini)에서 제작한 앱을 설치한 사람은 즉시 삭제하시길 바란다. 게임 홈페이지에 공지사항[5]에는 앱을 안 지우면 계속 게임할 수 있다고 돼 있네-_-

이번 사건으로 제대로 등록된 앱이라고, 사람들이 많이 다운로드 했다고 안전한 것은 아니라는 사실. 문제가 되는 이 앱은 불필요한 퍼미션 요구를 많이했던 모양[2]인데, 역시 앱을 설치할 때 수상하게 퍼미션을 요구한다면 안 설치하는 것이 바람직한게 아닌가 싶다.

 


[1] https://news.ycombinator.com/item?id=14440053
[2] The Judy Malware: Possibly the largest malware campaign found on Google Play in Check Point blog
[3] 보안뉴스 구글 플레이 사상 최대 멀웨어, 한국 앱 41개로 퍼졌다 2017-05-30 18:25
[4] 셰프쥬디:퓨전 라면 만들기 – 요리게임 in app store
[5] http://www.kiniwini.com/community/notice.php?vt=v&bdcode=18706

원뿔 곡선 저항운동

일전에 엘렌버그 선생의 책[1]을 재미있게 읽은 기억이 있는데, 엘렌버그 선생은 뭔가 잡다한 지식이 많은 사람 같다. ㅋ 엘렌버그 선생의 구글 플러스를 보니 흥미로운 위키피디아 항목 Conic Sections Rebellion이 소개[2]되어 있다. ㅋ 이 이야기에 대해 Mental Floss의 글[3]도 참고할만 하다.

1825~1830년의 예일 대학교에서는 기하학 수업시간에 학생들이 직접 그림을 안 그렸던 모양인데, 그냥 ‘교과서 어디의 무슨 그림’ 이런 식으로 레퍼런스 방식으로 사용했던 것 같다. 위키피디아에 의하면 심지어 시험에서조차 학생들이 직접 그림을 그리지 않았다고 한다. 그러나 칠판이라는 새로운 첨단(?) 수업 방식이 도입되면서, 수학 수업시간에 학생들에게 칠판에 직접 기하학 그림을 그리도록 강제했던 모양인데, 특히 원뿔 곡선과 같은 수업에서 학생들의 반감이 심했던 모양이다.

예일 대학에서는 이와 관련하여 집단으로 수학 기말고사를 거부하는 학생들의 저항운동이 일어났는데, 일부는 퇴학당하고 상당수가 정학을 먹는 꽤 반항적인 집단 운동이었던 같다. ㅋㅋ 위키피디아 항목을 보니 당시 정학 당한 사람들 중에 훗날 유명인사가 될 인물이 꽤 많았던 것 같다. (뭐 예일이니까-_-) 원뿔곡선은 우리 고교과정에서도 다루는 내용인데, 현대 한국의 고교생들에게는 눈꼽만큼도 공감이 안 갈 학생운동일 것 같다. ㅋㅋㅋㅋ

 


[1] 내 백과사전 [서평] 틀리지 않는 법 – 수학적 사고의 힘 2016년 8월 13일
[2] https://plus.google.com/107909926350520444591/posts/eKFkyGYBQ4A
[3] The Yale Chalkboard Rebellion of 1830 in Mental Floss

랜섬웨어 WannaCry를 언어학적으로 분석하다

이코노미스트지 단신[1]으로 흥미로운 이야기를 들어서 좀 검색을 해 봤다. ㅋㅋㅋ

일전에 워너크라이 랜섬웨어에 대한 이야기[2]를 한 바 있는데, 카스퍼스키나 시만텍 등의 각종 보안 전문가들은 북한이 하지 않았을까 하는 추정울 하는 모양[3]이다. 일전에 swift 해킹사건[4]도 북한의 가능성이 나오고 있는데, 이거 뭐 만물 북한설-_-도 아니고 ㅋㅋㅋ

한편 워너크라이 랜섬웨어가 각종 언어를 지원한다는 점에서 착안하여 Flashpoint라는 회사에서 언어학적인 접근을 시도해 본 모양[5]이다. 이게 뭔 회사인가 싶었는데, 홈페이지에 있는 자신들의 소개[6]에 의하면, 데이터 분석으로 어떤 컨설팅을 제공하는 회사인 듯 하다.

이 회사의 주장[5]에 의하면 비록 워너크라이가 28개 국어의 지원을 하고 있으나 각종 번역문과 구글 번역기와의 단어 매칭을 하면 영어, 중국어 번체, 중국어 간체를 제외한 모든 언어가 98% 이상의 높은 매칭을 보인다. 따라서 모두 기계번역에 의한 문장이고 인간이 쓴 문장은 아니라는 추정이 가능하다. 영어 버전은 비록 인간이 쓰긴 했으나 치명적인 문법적 오류가 있어, 모국어가 영어는 아닌 사람인 걸로 추정된다.

많은 부분에서 워너크라이의 안내문구를 쓴 사람은 매우 유창한 중국어 화자라는 추정을 할 수 있다고 하는데, 본인이 중국어에 까막눈이라 잘 모르겠다-_- ㅋㅋㅋ 워너크라이의 문구에는 help를 의미하는 ‘帮助‘ 대신에 ‘帮组’ 라고 오타가 있는 모양인데, 이것은 기계 번역으로 작성한 것이 아니라 작성자가 자판으로 직접 친 글임을 강력하게 시사한다고 한다.

한편 week를 의미하는 ‘礼拜‘는 남중국, 홍콩, 타이완에서 흔히 쓰이는 표현이고, 안티바이러스를 의미하는 ‘杀毒软件‘는 중국 본토에서 더 흔한 표현이라고 한다.

어쨌든 그들의 결론은 워너크라이를 제작한 사람은 중국어에 유창하고, 중국 남부지방 사람일 가능성이 높다고 판단하는 듯. 문장이 좀 길었다면 일전에 롤링씨 사건[7]처럼 Forensic Linguistics를 동원할 수도 있지 않을까 싶다. ㅋ

Flashpoint는 안내 문구만 분석했는데, 코드 속에는 좀 더 많은 내셔널리티가 있지 않을까 하는 생각이 든다. 일전에 Dark Hotel에서 한국어 화자로 추정되는 코드가 보인다는 이야기[8]를 한 적이 있는데, 부지불식간에 언어적 습관이 코드에 남아 있을 수도 있다. 그래서 CIA에서는 국적 혼동용의 obfuscater 같은 것도 사용하는 모양[9]이다. 앞으로 멀웨어 제작자는 다국어 능력도 필요할 듯 ㅋㅋㅋ

 


2017.6.8
보안뉴스 워너크라이 협박 편지, 중국어 하는 사람이 썼다 2017-05-26 14:25

 


2017.6.18
보안뉴스 [주말판] 해커 잡기 위해 동원되는 언어 분석의 가치란 2017-06-17 11:05

 


[1] 이코노미스트 에스프레소 The world in brief, May 30th 2017
[2] 내 백과사전 랜섬웨어 WannaCry 확산 2017년 5월 15일
[3] the hacker news Google Researcher Finds Link Between WannaCry Attacks and North Korea Monday, May 15, 2017
[4] 내 백과사전 방글라데시 SWIFT 해킹 사건과 북한의 관련성 2017년 3월 26일
[5] Linguistic Analysis of WannaCry Ransomware Messages Suggests Chinese-Speaking Authors in Flashpoint blog
[6] https://www.flashpoint-intel.com/about/
[7] 내 백과사전 법언어학으로 밝혀낸 롤링의 정체 2013년 7월 21일
[8] 내 백과사전 Regin과 Dark Hotel : 악성코드로 이루어지는 사이버 첩보활동 2014년 11월 29일
[9] the hacker news WikiLeaks Reveals ‘Marble’ Source Code that CIA Used to Frame Russia and China Friday, March 31, 2017