해커가 나에게서 훔쳐간 것

 (mynoise.net)
1P by GN⁺ 17시간전 | ★ favorite | 댓글 1개
  • myNoise는 혼란스러운 세상에서 직접 방문하고 싶을 만큼 긍정적인 인터넷 공간을 만들고자 시작한 개인 프로젝트임
  • 최근 사이트에 수십만 건의 공격 시도가 있었고, 이는 코드 주입 시도 및 서버 리소스를 소모시키는 방식이었음

공격의 과정과 영향

  • myNoise는 기존 CMS가 아니라 직접 개발한 구조라 코드 주입 공격은 막을 수 있었음
  • 그러나 해커는 전략을 바꿔 사운드 파일을 반복적으로 무의미하게 다운로드하여 서버 트래픽을 소모하는 방식으로 전환함
  • 운영자는 방문자의 에너지 사용을 상쇄하기 위해 매년 나무를 심는 등 환경을 배려하려고 노력해왔으나, 이런 공격은 오히려 이런 노력을 조롱하는 듯한 허무함을 남김

파괴와 창조의 불균형

  • 이러한 경험은 “무언가를 만드는 데 드는 노력보다, 무너뜨리는 데 필요한 에너지가 항상 적다”는 엔트로피의 법칙을 다시 떠올리게 함
  • 병으로 인한 신체의 파괴와 회복의 어려움, 그리고 타인에 의해 의도적으로 발생한 피해의 차이에 대한 허탈함과 슬픔을 함께 느끼게 됨
  • 이런 파괴는 단순한 서버 공격을 넘어서, 에너지, 시간, 심리적 평온까지 앗아감

작은 선한 변화의 의미

  • 최근에는 둥지에서 떨어져 다친 비둘기 새끼를 가족이 돌보며 건강하게 자연으로 돌려보낸 경험을 떠올림
  • 이런 작은 긍정적인 행동이 삶의 의미를 느끼게 해줌
  • 하지만 언제나 이런 선한 노력을 방해하는 이가 있을 수 있다는 불안도 함께 내재함

마무리와 다짐

  • 이번 공격으로 서버는 무너지지 않았지만, 내 시간과 에너지, 그리고 남은 평온이 도난당한 기분
  • 새로운 사운드를 만들고, 조용한 환경을 조성하며, 선한 변화를 만들어내려 했던 시간이 방어와 복구, 대책 마련에 소진
  • 그럼에도 불구하고 계속해서 나무를 심고, 사운드를 만들고, 도움이 필요한 생명을 돌보는 등 긍정적인 변화를 이어가겠다는 의지를 표현함
  • 마지막으로 “세상은 만드는 사람이 더 많아져야 의미가 있고, 파괴는 의미가 없다”는 메시지로 글을 맺음
GN⁺ 17시간전  [-]
Hacker News 의견

  • 최근에 소음 문제로 고생한 적이 있는데, 스피커로 적절하게 EQ 적용된 화이트 노이즈를 틀어두니 어느 정도 정신과 수면 유지에 큰 도움이 되었던 경험 공유. mynoise 앱은 화려하진 않지만, 꼭 필요한 기능만 충실히 제공하며 여러 기기에서 잘 작동하는 신뢰감 주는 서비스임. 구매 당시 개발자 정보는 몰랐지만, 이번 이야기를 통해 서비스에 얼굴이 생긴 느낌임. 공격을 당하면 사람에 대한 신뢰까지 흔들리는 추가 트라우마가 생길 수 있음. 그렇게 방어적/공격적 혹은 신뢰를 어기는 태도까지 번질 수 있기에, 이런 고리를 끊으려면 결국 세대를 관통하는 장기적 정신 건강이 진짜 핵심이라고 생각

    • 나도 직접 윗집 세입자로부터 장기적인 소음 문제 겪은 적 있음. 사무실에 항의해도 동정만 받고 실질적 조치는 없음. 그래서 Siri에 “Loud neighbors”라고 말하면 자동으로 집주인에게 항의 이메일이 가는 iOS 단축어를 만들어 썼음. 1주에 3~4번씩 이메일이 가자 꽤 효과 있었던 경험. 사무실 방문자 그냥 내보내는 거랑 매번 이메일 직접 답장해야 하는 건 차원이 다름. 물론 상황마다 적용 여부는 다르겠지만, 소음 문제로 힘든 심정 충분히 공감, 모두 평온한 일상 누리길 바람

  • hacker들이 https://glslsandbox.com을 사실상 사라지게 만든 현실 이야기. 1년 반째 해커들의 스팸 공격 때문에 운영 중단됨. 나 같은 경우 서비스가 무료라 클라우드플레어로 일단 숨겨두곤 있는데, ‘보안 취약하면 너 책임’이라는 해커 특유의 논리에 항상 짜증이 남. 창문이나 문, 심지어 몸도 부술 수 있다고 해서 그게 ‘당연히 부숴도 된다’는 핑계가 될 순 없다고 생각. 물론 세상에서 이런 사람들 없애는 건 불가능에 가까운 현실 인정

    • 마지막 부분 정말 공감. 나는 6’3’’, 260파운드, 여러 번 아이언맨, 스포츠, 암벽등반, 헬스, 사냥, 전투 훈련까지 받은 덩치임. 솔직히 내 주변 대부분을 맨손으로 죽일 수도 있지만, 그렇게 살지 않음. 삶이란 그런 게 아님. 근데 자동차, 휴대폰, 남의 프로젝트 등 어디든 터무니 없이 저 논리가 적용됨. 만약 누가 날 때려놓고 ‘네 어머니가 더 큰 남자랑 잤어야지’라고 비웃는 세상, 정말 어처구니 없음. 아무튼 이런 현실 속상한 심정 공유
    1. 공격에 너무 감정적으로 휘둘릴 필요 없음. 상대는 내 정체에도 관심 없다는 점. 2. 서버 운영에 레이트 리미터 필수 요소로 자리 잡았다고 생각. 단순 정보 수집 움직임이 무례함을 넘는 수준임. fail2ban 같은 도구로 간단한 로그인 시도나 취약점 스캔 막을 수 있음. 혹시 웹서버용 fail2ban 또는 레이트리미터 관련 툴 아는 분 있는지 궁금
    • 웹사이트 앞에 Cloudflare(무료 플랜)이면 이 문제 깔끔히 해결

  • 나는 Pentester/bug bounty hunter 입장. 오너에겐 짜증나는 일이지만, 이런 건 내 기준 일반적인 인터넷 노이즈, 혹은 누군가 burp suite 돌려서 자동 공격 걸어놓은 것처럼 보임. 라이브러리 기반 상용 툴이나 SaaS 타깃팅 공격이 기본값인 세상임. 인터넷 전체가 늘 스캔되고, 신생 사이트는 수많은 자동화 공격에 직면함. 부당한 현실이긴 해도 다들 겪는 현실, 개인적으로 너무 신경 쓸 필요 없다고 생각

    • 상어에게 공격당하는 것도 개인적으로 악감정은 없지만, 트라우마는 현실임. 그리고 상어는 윤리적으로 문제 있는 해커들이 만든 존재도 아님. 이 사람 트라우마를 가볍게 넘기는 태도는 너무 무례하다고 생각

  • 착한 쪽과 나쁜 쪽의 불공정한 싸움은 수천 년간 이어진 난제임. ‘죽이자, 용서하자, 재교육/개선하자’ 등 다양한 해결책이 나왔지만 제대로 먹히는 해법은 없었던 것 같음. 차라리 나쁜 사람들만 골라 다른 행성에 보내 방해 못 하게 해야 한다는 상상을 해봄. 어쩌면 이미 그런 식으로 우리 지구가 만들어진 건 아닌지 농담도 해봄

    • ‘다른 행성에 보내기’ 실은 이미 해본 적 있음. 전화기 소독원, 미용사, 광고계 임원진부터 시작함

    • gzip 컨텐츠를 특별히 조작해 수신 측에서 데이터가 엄청나게 커지게 만드는 http 프로토콜 활용 사례 기사 봤던 기억 있음. 크롤러 방어에는 이 방식이 효과적일 수 있음. 크롤러 대부분이 인스턴스당 디스크 스페이스 제한 있기 때문

    • “우리 모두가 그 나쁜 사람들”이라는 결론까지 갈 수도 있는 농담

    • 악성 해커들을 ‘죽이는’ 방법 실전한 적이 과연 있었는지 의문

  • mynoise 사이트를 처음 알게 된 뒤로 꾸준히 애정함. 최근 오피스 공간 밀집화가 심해지면서 사이트가 주는 효과가 더 커짐. 새 앱 리디자인도 매우 훌륭. 방대한 사운드 라이브러리를 위해 소정의 기부만 해도 아깝지 않을 가치. 그 대다수 컨텐츠가 개발자 본인이 현장 직접 녹음, 믹싱, 이퀄라이저 밴드로 잘라 만든 정성이 들어간 결과임. 아일랜드 해안, 지하수로, 다양한 숲 소리 등 직접 만든 콘텐츠임

  • 평생 회원으로서 수년간 mynoise.net을 사랑해 왔던 경험담. 집중력과 외부 소음 차단에 이만한 제품 없음. brain.fm, YouTube music도 써봤지만 결국 이 사이트로 항상 돌아오게 됨. 그 이유는 더 정성스럽고 나에게 더 효과적이기 때문

  • 도메인을 오래 소유하다 최근 몇 개 도난당했던 경험 있음. 내게만 의미 있는 저가 도메인인데도 도난당하니, 대체 누가 이런 수고를 하나 의문

    • 신규 도메인은 검색엔진에서 오래된 도메인만큼 신뢰 못 받음. 그 때문에 도난당한 도메인 시장이 존재하고, 소셜 미디어 계정도 마찬가지 상황임

    • 도메인 도난 사건 좀 무서움. 내 경우엔 도대체 어떻게 도난당한 건지 궁금

  • 진정 좀 필요하지 않을까 싶은 마음. 오픈 인터넷에서 서비스 제공하는 사람들은 항상 이런 로그를 만나게 됨. 거의 다 자동화된 공격임. 인터넷의 기본 구조 자체임

    • 흔하다는 이유로 괜찮다는 건 아니고, 기분 나빠하는 것도 얼마든지 이해됨. “진정 좀 하라”는 식 접근은 차별과 무례함을 정당화하는 위험한 일이라고 생각함

    • 오히려 이런 일이 흔할수록 더 안타갑게 생각해야 한다고 생각

  • 누가 이런 좋은 사람을 공격하려 하는 건지 의문

    • 상처받은 사람이 다른 이에게 상처를 주는 원리를 새삼 강조. 세상엔 단순히 세상을 망치고 싶어하는 부류도 있고, 상대가 나쁘게 구는 상황에서 내가 과도하게 반응하면 그런 행동이 정당화되어 또다시 반복됨. 경계는 충분히 지키되 필요 이상으로 과격하게 대응할 필요 없다는 마음. 상대방은 어쩌면 세상을 더 좋게 만들려는 노력 중일 수 있음. 이런 행동은 박수받아 마땅한 시도임

    • 특정인을 향한 공격이 아님. 사이트 운영 경험상 인터넷은 온갖 AI 크롤러와 자동 스크립트, 취약점 찾기 공격자들이 뒤섞여 돌아다니는 황무지임

    • 어쩌면 AI 회사에서 데이터를 훈련용으로 모으려고, 반복 옵션에 체크만 한 채 자동 수집했을 수도 있음

    • 오랜 인터넷 경험을 돌이켜보면, 순전히 망가뜨릴 수 있다는 이유만으로 뭐든 부수려 하는 굉장히 아픈 사람들이 있음. 관심 얻으려거나 그저 파괴 충동 때문일 수도 있으나, 사실 “피해자가 뭘 했길래?”라는 질문조차 무의미함. 공격자는 스스로 그 질문을 하는 법이 거의 없음. 예전엔 이런 사람들은 사회에서 배척되고 해를 끼칠 방법도 제한적이었지만, 인터넷은 그들에게 범세계적 공격 도구와 거의 무한 책임 면제를 제공하는 현실임

답변달기