서명덕 기자의 "경찰서·지자체까지…그들은 해킹에 무기력했다" 라는 기사가 참 묘하군요.

전체적인 문장 배치에 따른 논리 전개, 참고로 사용된 링크들, 일부 문장(특히 '구글에서 .kr 로 뒤져보면 몇 건이 나오더라' 하는 부분, 구글에서 자신의 사이트의 피해 여부를 확인하는 방법에 대한 안내 문구, 정부 측에서 해당 URL 로의 접근을 막아놨다는 문구) 등을 보면 제 블로그에 올라온 http://swbae.egloos.com/1747128 글을 중심으로, http://swbae.egloos.com/1748837 글의 내용을 짜깁기해 작성한 것이 아닐까 하는 심증이 강하게 드는데... 한편으론, 완전히 베낀 문장 자체는 없기에 표절이라고 하기는 어려운 ... 묘한 구석이 있네요.

더우기 기사 작성 며칠 전에 위의 두 개의 글에 서명덕 기자께서 트랙백을 다신 것이 이러한 심증을 뒷받침해줍니다.

기사 작성 전에 본인에게 '00님의 글을 모티브로 해서 기사를 작성하려고 한다.'라거나, '00님의 글 중 이러이러한 부분을 기사에 발췌하여 사용하고 싶다.' 라고, 최소한 전화나 메일로 양해를 구했어야 하는게 아닌지...

--- 추가 ---
roorie 님에 대한 답변이 너무 길어서 본글에 추가로 적습니다.

해외에서는 현재 1.js 를 주로 추적하고 있습니다. 0.js 는 올해 1월에 이미 http://www.modsecurity.org/blog/archives/2008/01/sql_injection_a.html 에서 이슈화가 되었기 때문에 해외에선 관심을 두고 있지 않습니다.
동일 공격 기법이 0.js, 1.js, fuckjp.js 의 몇 가지 다른 유형으로 삽입된다는 글은 구글을 뒤져보시면 아시겠지만, 전세계에서 제 블로그에만 유일하게 나오는 내용입니다.

제 블로그의 글과 기자분의 글을 출력해서 side-by-side 로 비교해보시면 보다 정확히 아실 수 있습니다.
1. 제 블로그에는
"그러면 간단한 구글 키워드를 이용해 자신이 운영하는 서버가 피해를 입었는지 파악하는 방법을 알려드리겠습니다.
여러분이 운영하는 서버가 예를 들어 example.co.kr 이라면 구글에서
1. site:example.co.kr 0.js
2. site:example.co.kr 1.js
3. site:example.co.kr fuckjp.js
라는 키워드로 검색해보세요." 라는 내용이 나옵니다.

서명덕 기자의 글에는
"특정 웹사이트(예를 들어 abcde.com)의 공격 여부를 확인하기 위해서는 검색 창에서 ‘site:abcde.com 0.js’‘site:abcde.com 1.js’ ‘site:abcde.co.kr fuckjp.js’ 라고 입력하면 된다." 라는 내용이 나옵니다.

example.co.kr 을 abcde.com 으로 바꾸기만 한 것을 알 수 있습니다. 마지막 부분의 fuckjp.js는 example 을 abcde 로 바꾸었으나, co.kr 은 .com 으로 바꾸지 못하는 실수도 했네요.

2. 제 블로그에는
"이 공격에 주로 사용되는 도메인으로 위의 자료에선 nmidahena.com, aspder.com, nihaorr1.com 가거론되고 있습니다만, 그 외에도 yl18.net, rnmb.net, t.uc8010.com 등이 악성코드 호스팅 서버로 이용되고있습니다", "현재 정부 산하 보안 관련 기관과 ISP 가 공조해 악성코드 호스팅 서버로의 접속을 막고 있기 때문에, 일반인의 직접적인 피해규모는 적은 상태입니다만," 이라는 내용이 나옵니다.

서명덕 기자의 글에는 "악성 코드를 유포하는 곳은 대부분 nihaorr1.com , haoliuliang.net , 2117.net , 2117966.net 등으로 불리는 중국 발 도메인이다. 관계 당국에서도 이러한 해외 보안 보고서를 파악하고 네트워크 단에서 트래픽을 차단하고 있는 것으로 알려졌다." 라는 내용이 나옵니다.

참고로 217966.net 은 제 글 중에 그림으로 나옵니다.

3. 제 블로그에는
"모두 공통적으로 <script src="http://악성코드 호스팅 서버/자바스크립트"> 형태의 소스가 삽입된 것을 보실 수 있습니다." 라는 내용이 나옵니다.

서명덕 기자의 글에는
"해킹을 당한 웹사이트들은 공통적으로 <script src="http://악성코드 배포 웹사이트/악성코드가 담긴 자바스크립트"> 형태의 소스가 마구잡이로 삽입되어 있다." 라는 내용이 나옵니다.

4. 제 블로그에는
"홈페이지 변조를 통해 악성코드 링크를 삽입한게 아니라, SQL injection 기법을 이용해 DB 컨텐츠에 삽입한 것입니다.", "공격 방식의 특성 상 사이트 DB 내의 데이터가 깨지게 되기 때문에 서버 관리자, 보안 담당자의 관심과 주의가 필요하다고 하겠습니다." 라는 내용이 나옵니다.

서명덕 기자의 글에는
"특히 홈페이지 변조가 아니라 데이터베이스 데이터를 직접 건드린다는 점에서 서버 관리자의 각별한 주의가 필요하다" 라는 내용이 나옵니다.


5. 제 블로그에는
"가장 피해 규모가 큰 것은 1.js 입니다.
미국 구글 서치 엔진에서 co.kr 도메인에 대해서만 1.js 가 삽입된 사이트를 뒤져보면, 7,770 개의 결과가 나옵니다. go.kr 이나 or.kr, com 등 다른 사이트까지 고려하면 이보다 몇 배의 숫자가 되겠죠.

그 다음으로 피해 규모가 큰 것은 fuckjp.js 입니다.
역시 같은 방식으로 검색해보면 5,120 개의 결과가 나옵니다.

0.js 는 비교적 늦게 공격에 뛰어든 편인데, site:co.kr net/0.js 로 검색하면 4,770 개의 결과가 나옵니다.
site:co.kr com/0.js 으로 검색해도 몇 건이 나오구요." 라는 내용이 나옵니다.

서명덕 기자의 글에는
"닷케이알(.co.kr) 도메인을 사용하는 한국 사이트를 조사해 본 결과, 악성 코드를 유포하는 자바스크립트인 ‘1.js’ 파일이임의 삽입된 곳 1만2600개로 가장 많았고, ‘fuckjp.js’ 파일과 ‘0.js’ 파일 공격은 각각 5200개와4900개에 달했다. 어림잡아 2만개가 넘는 웹사이트가 중국발 해킹에 무방비로 노출된 셈이다. 닷컴(.com) 도메인을 사용하는한국 웹사이트까지 조사한다면 피해는 기하급수적으로 늘어날 수밖에 없다." 라는 내용이 나옵니다.

구체적인 숫자에 서로 차이가 있는 것은 구글을 이용해 검색한 날짜가 서로 다르기 때문입니다.

6. 제 블로그에는
"봇넷 추적을 하는 쉐도우서버 그룹(관련글: http://swbae.egloos.com/1532843)에서 이번 공격에 대한 상세 분석 자료가 나왔습니다. 분석자료: http://www.shadowserver.org/wiki/pmwiki.php?n=Calendar.20080424" 라는 내용이 나옵니다.

서명덕 기자의 글에는
"<script src=nihaorr1.com/1.js></script> 를 강제로 추가하는 것 같다" 라는 글에 링크로 http://www.shadowserver.org/wiki/pmwiki.php?n=Calendar.20080424 를 달고 있습니다.

7. 제 블로그에는
"모든 사용자가 생성한 테이블을 찾아서 컬럼이 문자형(nvarchar text ntext varchar)인 경우 <script src=nihaorr1.com/1.js></script> 를 추가시킵니다.
이렇게 되면 문자형 데이터에 위 스크립트가 추가 됩니다." 라는 다른 전문가의 말을 인용한 문장이 등장합니다.

서명덕 기자의 글에는
"DB 테이블 중에서 텍스트 형태로 된 칼럼을 찾아서 <script src=nihaorr1.com/1.js></script> 를 강제로 추가하는 것 같다" 라는 보안 전문가의 말을 인용한 문장이 나옵니다.

해외 사이트에는 0.js, 1.js, fuckjp.js 를 연관지어 분석한 글이 올라와 있지 않기 때문에, 서기자님이 해외 사이트를 참조하지 않은 것은 분명합니다. 그리고 위의 7 가지 구체적인 문장, 그리고 전반적인 글의 논리 전개 방식을 보면 서기자님의 글과, 제 글이 우연이라기엔 너무 유사하지 않습니까?

--- 추가 ---
제가 화가 난 사유는 다른게 아니라, 현재 위의 기사에 대한 항의 전화가 저한테 오고 있습니다. 다들 며칠 전의 글을 떠올리면서 분명 제가 서명덕 기자에게 기사를 제보했다고 생각하고 있는 것이죠. 컨설턴트는 "웹 사이트를 걸레로 만든다는 표현도 가능할 것 같다." 같은 저급한 표현을 사용하지 않습니다. 제가 하지도 않은 일에 대해 비난을 받으면서, 저 자신을 방어하고자 하는게 제가 글을 올리게된 가장 큰 이유입니다.