셈틀누리

2월의 6·25전쟁영웅 이정숙 여성유격대원

◈ 구월산의 여장군, 전우를 구하다. ◈ 

국가보훈처(처장 박승춘)는 이정숙 유격대원을 2월의 6·25전쟁영웅으로 선정하였다고 밝혔다. 

6·25당시 기습, 매복 등 게릴라전을 펼치며 정규군이 하기 힘든 위험한 임무를 도맡았던 여러 유격대중 대표적인 유격대가 바로 황해도 일대에서 활동한 구월산 유격부대로, 그중에서도 가장 활약이 컸던 대원이 ‘구월산 여장군’ 이정숙 대장이다.

이정숙은 1922년 2월 함흥 출신으로, 6.25전쟁 직전 공산군 손에 부모와 남편을 잃었다. 본인도 복역하다가 탈출에 성공, 1950년 10월 황해도 안악군에서 서하무장대를 조직하여 무장대원 70여명과 농민군을 진두지휘하며 북한군과 싸웠다. 이후 서하무장대는 김종벽 대위가 이끄는 구월산 유격부대에 합류하였다. 

일명 동키 제2부대로도 불린 구월산 유격부대는 1950년 10월 중순, 황해도 은율군 장련면과 이도면 등의 반공 청년들로 조직된 연풍부대를 모태로 하여, 육군본부 정보국 소속의 김종벽 대위가 반공청년들의 자생적 무장조직을 규합하여 1950년 12월 7일 창설한 유격대이다. 최초 대원의 규모는 약 150여 명이었으나 많은 북한 피난민들이 가담하여 그 수가 급격히 늘어났다. 

구월산 유격부대에 합류한 뒤 이정숙은 김종벽 대위의 보좌관 직책을 맡아 많은 전투에 참가하여 혁혁한 전공을 세웠다. 특히 1951년 1월 18일, 고립된 재령유격부대를 구출하기 위하여 촌부로 가장한 채 밤새 100여 리를 걸어 적 포위망을 뚫고 89명을 구출하는 전공을 세웠으며, 이외에도 공산군 습격을 위한 월사리 반도 상륙작전, 어양리 지역 상륙 작전 등에 참여하였다. 이러한 공을 인정받아 육군참모총장으로부터 표창을 받았으며, ‘구월산의 여장군’이라는 별명도 얻게 된다. 

여자 유격대의 상징으로 꼽히는 이정숙의 활약상은 1960년대 중학교 교과서에 수록된 바 있으며, 최무룡 감독의 영화 ‘피어린 구월산’과 고우영 화백의 만화 ‘구월산 유격대’를 통해서도 생생하게 그려져 많은 국민의 사랑을 받았다.

국가보훈처에서는 이달의 6.25전쟁영웅 선정과 함께 고인에게 대통령명의의 국가유공자 증서를 추서할 예정이다.

2015년 2월의 독립운동가 이수흥 선생

◈ 2. 27.(금) 경기 이천 이수흥공원에서 학술강연회 개최 ◈

국가보훈처(처장 박승춘)는 광복회·독립기념관과 공동으로 국내에서 항일 무장 투쟁을 벌인 이수흥 선생(李壽興, 1905 ~ 1929, 건국훈장 독립장)을 2015년 2월의 독립운동가로 선정하였다고 밝혔다.

1905년 9월 11일 경기 이천에서 태어난 선생은 이천 공립보통학교 수학 후, 한때 입산하여 승려생활을 하다 1923년 19세 때 만주로 망명해 통의부와 참의부에서 활동하였다. 당시 참의부는 국내 진공작전을 활발히 전개하였으나 1925년 일제의 기습 공격으로 고마령에서 막대한 병력 손실을 입은 상태였다.

선생은 조선총독부 총독을 비롯한 고관들을 처단함으로써 침체된 무장투쟁의 분위기를 되살리고자 1926년 5월 국내로 들어왔다. 참의부 제2중대 특무정사 자격으로 황해도 평산을 거쳐 경성에 잠입한 후 동소문파출소에서 일제 경찰과 교전을 벌이고 독립군 자금 모집을 위해 안성 부호의 아들을 처단하였으며 이천 현방경찰주재소와 백사면사무소를 공격하였다. 

일제 경찰은 선생의 신장이 5척에 불과하다는 단서를 잡고 관내에 거주하는 키 작은 젊은이들을 조사하였다. 선생은 3천 여 명이 동원된 삼엄한 경계망을 뚫고 투쟁을 이어나갔으나 반역자의 밀고로 체포된 후, 경성지방법원으로부터 사형을 언도받고, 목적한 바를 이루지 못한 채 1929년 교수형으로 순국하였다. 정부는 선생의 공적을 기려 1962년 건국훈장 독립장을 추서하였다. 

국가보훈처는 일제 식민통치의 심장부에서 무장투쟁을 전개한 선생의 뜻을 기려 2월 27일(금) 경기 이천 이수흥공원에서 공훈선양 학술강연회를 개최하고, 2월 한 달 간 천안 독립기념관과 서울 서대문형무소역사관에서 선생의 생애와 독립운동 활동을 담은 기획 사진을 전시할 계획이다.

이동필 농식품부장관, ICT 기반의 창조마을 모델을 찾기 위해‘기가 아일랜드’방문

이동필 농림축산식품부장관은 31일 (주)KT가 도서지역인 신안군 임자면에 시범조성한 창조마을*, 기가 아일랜드(GiGA Island)를 방문한다.

* ICT를 농업·농촌에 접목하여 편리하고 정밀한 경제여건과 생활환경을 갖추게 하고 농업생산성 향상, 새로운 소득 창출 등이 이루어지는 마을

○ 이 장관은 기가 아일랜드*를 방문한 자리에서 적용된 농업생산, 교육, 문화, 의료 등에 ICT를 융복합하고 활용하는 창조마을 사례를 점검하고, 농업·농촌에 본격 확산시키기는 방안에 대하여 현장의견을 수렴한다.

* GiGA 통신망 기반 위에 스마트팜, 외국인 유학생의 초등학생 화상멘토링, UHD TV로 복지센터 교양강좌/영화상영, 보건소에서 ‘尿DOC’서비스 제공(당뇨 등 검진 및 결과는 가족에게 실시간 전송) 등

한편, 농식품부는 기가아일랜드 사례처럼 ICT 기반의 ‘창조마을’ 표준모델을 유형별(농촌관광형, 첨단농업형, 수출중심형, 도시교류형 등)로 마련하여 본격 확산에 나설 계획이다.

○ 창조마을의 체계적 확산을 위해 올해 상반기 유형별 표준모델을 마련하고, 하반기에 현장 실증을 걸쳐 확산계획을 수립한 후 내년부터 본격적으로 모델의 현장확산을 추진한다.

○ 이와는 별도로 금년부터 지역개발사업 등 기존사업을 활용하고 KT, SKT 등 정보통신기업과의 협력을 통해 농업생산과 함께 농촌복지·교육·관광·유통·수출 등 다양한 분야에 ICT를 결합한 창조마을 9개소를 조성하는 등 창조마을 사례 확산에 노력할 계획이다. 

농식품부, 쌀 소비 촉진을 위한 범국민 ‘밥심’ 캠페인 전개 

농림축산식품부(장관 이동필, 이하 농식품부)는 지속적으로 감소하고 있는 쌀 소비촉진을 위하여 올해 범국민 ‘밥심’ 캠페인을 전개한다고 밝혔다. 

‘2014년 양곡소비량조사 결과(통계청)’에 따르면 가구부문 1인당 연간 쌀 소비량은 65.1kg으로 전년(67.2kg)보다 2.1kg(△3.1%) 감소, 사업체 부문은 535천톤으로 전년 526천톤보다 1.7% 증가하였다.

농식품부는 쌀 생산기반 유지, 안정적 식량수급 확보 등 식량정책 목표 달성을 위해 지난해에 이어 올해에도 ‘맛있는 밥, 간편한 밥, 건강한 밥’을 주제로 범국민 ‘밥심’ 캠페인을 전개할 계획으로,

언론온라인모바일 홍보를 통한 ‘밥심’ 분위기 조성과 함께, 범국민 아침밥먹기 캠페인, 미래세대에 대한 식습관 교육, 유관기관과 홍보 연계로 캠페인 시너지 효과를 창출할 예정이다.

또한, 노화억제, 빈혈예방, 어린이 성장발육에 도움이 되는 쌀 등의 영양학적 우수성을 집중 부각할 방침이다.

한편, 즉석밥, 컵밥, 삼각김밥 등 바쁜 현대인의 요구를 충족시켜 줄 수 있는 간편한 밥에 대한 홍보 지원도 강화해 나갈 예정이다.

이와 함께 밥알이 살아있고 윤기가 흐르는 맛있는 밥을 식당에서 찾을 수 있도록 소비자단체 등과 연계하여 소비자가 추천하는 ‘밥이 맛있는 식당’을 홍보해 나갈 계획이다.

* 2013. 국민건강영양조사에 의하면 응답자의 22.5%가 아침식사를 거르는 것으로 나타났는데, 그 중 20대가 40.1%로 가장 높게 나타남

농식품부 식량산업과 전한영과장은 “범국민 ‘밥심’ 캠페인을 계기로 금년도 ‘쌀 소비 감소율 Zero(0)’의 해를 만들기 위해 최선을 다하겠다.“라고 말했다. 

** 출처 : 농림축산식품부 보도자료

====

쌀을 안먹긴 안먹는 모양이다. 

식단에서도 밥의 양을 줄이고 반찬을 더 많이 먹는 것이 건강에 좋고 그런한 추세에 있는 것도 맞는 모양이다. 

IOT 소프트웨어, 개발단계에서 부터 보안을 고려해야

“전자정부 소프트웨어·IOT 보안센터”개소 

사물이 인터넷에 연결되는 초연결사회에 맞춰 IOT(Internet Of Things) 보안연구가 본격화될 전망이다. 행정자치부(장관 정종섭)는 1.30(금) 한국인터넷진흥원(원장 백기승)과 공동으로 새로운 사이버안보 환경에 대응하기 위한「전자정부 SW·IOT 보안센터」를 개소한다고 밝혔다. 행정자치부와 한국인터넷진흥원은 그간 전자정부의 소프트웨어를 보호해 온 ‘시큐어코딩*’ 방식을 IOT와 모바일 분야까지 폭넓게 적용할 수 있는 방안을 마련하고 관련기관에 보안기술을 지원해 나가기로 하였다.

실제, 소프트웨어 개발보안을 적용한 소프트웨어의 경우 해킹공격에 탁월한 예방 능력이 있는 것으로 나타났다. 시큐어코딩 방식을 적용하고 있는 전자정부 소프트웨어의 보안 효과성을 분석한 결과, 해킹 가능성이 94%이상 제거되고 소스코드의 체계적인 관리로 ‘스파게티 코드’를 예방하는 효과도 있는 것으로 나타났다. 이러한 보안 예방적 효과 때문에 전자정부 이외의 민간 분야에도  빠르게 확산되고 있으며, 이미 국방, 금융, 대기업 등 많은 기관들이 소프트웨어 개발보안 관련 자체 프로세스를 개발·적용하고 있다. 

한편, 올해부터 전자정부에 적용되는 모바일 소프트웨어에 대해 개발단계에서부터 시큐어코딩 방식이 의무적으로 적용된다. 행정기관들은 모바일서비스를 개시하기 전에 암호화 등 보안기능 적용여부와 보안약점 점검 및 조치여부를 반드시 확인하여야 하며, 필요시 모바일서비스와 관련된 보안사항을 「전자정부 SW·IOT 보안센터」에 문의하고 기술지원을 받을 수 있다.

행정자치부 박제국 전자정부국장은 “인터넷 환경이 IOT, 모바일 등으로 빠르게 변화하면서 전자정부에 대한 사이버공격 양상도 달라져 악성코드에 감염된 스마트폰과 무선공유기 등의 디도스 공격이 현실화되고 있다”면서 “국내·외 연구단체 및 관계부처와 협력하여 관련 임베디드 소프트웨어 개발시 보안을 고려할 수 있는 방안을 마련해 나가겠다”고 밝혔다. 

** 출처 : 정책브리핑 보도자료

The changing course of a river

1984 년 부터 2012년까지 강줄기가 변해가는 모습을 찍은 위성사진으로 보인다. 

이런 것이 진정한 다큐멘터리이자 교육자료 일 것이다. ^^

* 출처 : http://imgur.com/Uak4YU3

iOS 8.1.3 업데이트가 떴다. 

소프트웨어 업데이트에서 더 알아보기를 확인해 보면 아래와 같다. 

====

이 릴리즈는 다음과 같은 오류 수정사항, 향상된 안정성 및 성능 개선사항을 포함합니다.

. 소프트웨어 업데이트를 수행하는 데 필요한 저장공간 축소

. 일부 사용자가 메시지 및 FaceTime 용 Apple ID 암호를 입력하지 못하는 문제 수정

. Spotlight 에서 App 결과 표시가 중단되던 문제 해결

. iPad 에서 멀티 태스킹 동작이 작동되지 않던 문제 수정

. 교육 과정 시험을 위한 새로운 구성 옵션 추가

====

16G 짜리 기기를 사용하다 보면, 업데이트시에 항상 용량이 부족하다. 

메모리 부족시에 업데이트 하는 방법은 컴퓨터에 연결해서 iTunes 로 업데이트를 하면 된다. 

하지만, PC 에 연결해야 하는 불편함도 있고 귀찮다. ^^

이번 업데이트가 이런 문제를 어느정도 해결해 주는 모양이다. 

허핑턴포스트에 따르면, 

여유공간이 500MB 도 안되는 기기에서 바로 업데이트가 가능했다고 한다. 

본인의 기기도 600MB 정도 여유가 있는 상태에서 업데이트를 진행해 보았다. 

이전 버전의 iOS 에서는 iTunes 를 통해서만 업데이트가 가능했으나, 

iOS 8.1.3 버전은 기기에서 바로 업데이트가 되었다. ^^

[긴급] 리눅스 Ghost 취약점(glibc) 업데이트 권고

발표일 : 2015.1.27 (화)

분류코드 : CVE-2015-0235

□ 개요

o 미국 US-CERT는 리눅스 GNU C 라이브러리(glibc)에서 임의코드를 실행할 수 있는 취약점(CVE-2015-0235)이 발견되었다고 발표

※ CVE-2015-0235는 해당 라이브러리의 gethostbyname( ) 함수 처리 과정에서 발생하는 버퍼오버플로우 취약점

※ GNU C 라이브러리 : 리눅스 계열 운영체제에서 기본적으로 사용하는 소프트웨어

□ 취약점 내용

o 라이브러리에 존재하는 특정 함수(__nss_hostname_digits_dots( ))의 잘못된 메모리 사용으로 인해 오버플로우가 발생하여 프로그램의 실행 흐름 변경이 가능

※ __nss_hostname_digits_dots( ) 함수 : 도메인 주소를 IP 주소로 변환할 때 사용하는 함수인 gethostbyname( )를 호출 시 내부적으로 호출되는 함수

□ 해당 시스템

o 영향을 받는 시스템

- glibc 2.2~2.17버전의 모든 리눅스 시스템

□ 해결 방안

o 취약한 버전의 라이브러리를 사용하는 시스템은 상위 버전으로 업데이트

※ 실행파일에 취약한 버전의 라이브러리를 포함하여 컴파일 한 경우, 상위 버전의 라이브러리로 재컴파일 하여 설치 필요

o 다음 참고사이트의 내용을 참조하여 보안업데이트 수행(Ubuntu : sudo apt-get update 명령이용, CentOS : yum update glibc 명령이용)

- CentOS [1]

- Debian [2] [5]

- Redhat [3]

- Ubuntu [4]

o  아래 버전으로 업데이트를 진행하여 주시고 업데이트 후 재부팅 하시길 권장합니다.

- CentOS5.x : glibc-2.5-123.el5

- CentOS6.x : glibc-2.12-1.149.el6_6.5

□ 기타 문의사항

o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118

[참고사이트]

[1] http://lists.centos.org/pipermail/centos/2015-January/149413.html

[2] https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=776391

[3] https://access.redhat.com/articles/1332213

[4] http://www.ubuntu.com/usn/usn-2485-1/

[5] https://security-tracker.debian.org/tracker/CVE-2015-0235

** 출처 : 스쿨호스팅  https://www.phps.kr/customer_secure_view.html?page=1&no=13570&zone=hosting&type=secure

* 이미지출처 : 위키백과

ㅁ CVE 에 대하여

CVE 가 나오기 이전에는.. 각 업체별이나 소프트웨어 별로 보안버그나 취약점을 각각 관리하였다. 

당연히 일관성이나 효율성 문제가 발생하였고, 하나의 기관에서 통합해서 관리하게 된다. 

그게 MITRE CVE 다. 

CVE 코드는 CVE-YYYY-NNNN 의 형태로 되어 있는데,

이는 각각 CVE prefix + Year + Arbitrary Digits 의 의미를 가진다.

우리말로 해석하자면, 접두어에 해당하는 CVE - 해당 연도 - 임의의 일련번호 정도가 되겠다. 

근데, 이 CVE 코드에도 엄청나게 큰 문제가 하나 있었는데, 이로 인해 2015년도 들어서 CVE 코드에 큰 변화가 생겼다. 

그 문제점은 Arbitrary Digits 에 해당하는 NNNN 이 4자리 라는 것이다. ㅡㅡ

한해에 9999 개 까지의 보안 취약점만 표시될 수 있다. 헐~

이를 보완하기 위해 이 숫자를 늘리기로 한 모양이다. ^^

https://cve.mitre.org/cve/identifiers/syntaxchange.html

2014년 1월부터 변경하여 테스트하였고, 2015년 1월에 실제 서비스가 시작되는 모양이다.

많은 변화가 예상된다. 당장 디비의 데이타타입을 변경해야 한다. ^^

The Common Vulnerabilities and Exposures (CVE) 시스템은 널리 알려져 있는 정보보안 취약점 및 노출 에 대한 참조 방법을 제공한다. 

MITRE 가 시스템을 관리하고 있는데, MITRE 는 미국 국토 안보부 국가 사이버 보안 사업부의 자원을 지원받아서 관리하고 있다. 

CVE 는 보안 컨텐츠 자동 프로토콜에 사용되고, CVE IDs 는 MITRE 시스템 뿐만 아니라 미국 국가 취약점 데이터베이스에도 표시된다. 

The Common Vulnerabilities and Exposures (CVE) system provides a reference-method for publicly known information-security vulnerabilities and exposures. MITRE Corporation maintains the system, with funding from the National Cyber Security Division of the United States Department of Homeland Security. CVE is used by the Security Content Automation Protocol, and CVE IDs are listed on MITRE's system as well as the US National Vulnerability Database.

동백나무숲, 연간 이산화탄소 7.32t 흡수…승용차 3대의 배출 CO₂와 맞먹어

국립산림과학원, 국내 최초 동백나무숲 탄소저장량 산정

국립산림과학원(원장 남성현)은 국내 최초로 우리나라 난대·온대지역의 대표적 상록활엽수인 동백나무의 탄소저장량을 산정했다고 29일 밝혔다.

이는 최근 지구온난화로 인해 난대수종의 분포지역이 내륙으로 확대되고 있어 난대수종 중 많은 분포를 가진 동백나무가 얼마나 많은 온실가스를 흡수하고 있는지를 알아내기 위한 연구를 통해서다.

국립산림과학원의 연구 결과 우리나라 동백나무숲(국제 규격 축구장 982개의 크기)의 이산화탄소 총 흡수량은 4868tCO₂다. 특히 동백나무숲의 연간 CO₂흡수량은 7.32tCO₂/ha(50년생 기준)로, 중형자동차(에너지소비효율 2등급 기준, CO₂162g/㎞) 3대가 일 년 동안 내뿜는 CO₂를 상쇄시킬 수 있는 양과 맞먹는다.

이번 연구를 위해 국립산림과학원은 목재기본밀도, 바이오매스 확장계수, 뿌리함량비 등 필수 탄소흡수계수를 직접 개발, 적용했다.

동백나무는 11월부터 이듬해 3월까지 꽃이 피며, 꽃과 잎이 아름다워 관상수로 큰 인기를 얻고 있다. 게다가 열매에서 기름을 얻을 수 있어 우리의 일상생활과도 깊숙이 연결돼 있다. 강진, 서천, 고창 등 남쪽지방에서는 일부 동백나무숲이 역사 깊은 사찰과 함께 천연기념물로 지정되기도 했다.

국립산림과학원 기후변화연구센터 강진택 박사는 "기온 상승의 영향으로 식생대가 북상해 난대수종이 국토를 점유한다 하더라도 우리나라의 총 탄소저장 및 흡수량에는 큰 차이가 없을 것"이라면서 "온도 상승에 따른 기후변화 적응 수종의 개발이 절실하다"고 강조했다.

또한 "기후변화에 따른 우리나라 산림식생대의 이동과 난대수종의 확산이 예상되고 있어 기후변화에 적응 가능한 수종의 개발에 박차를 가할 방침"이라고 밝혔다.

** 출처 : 정책브리핑 보도자료