Hwang84
10,000+ Views

디지털 인질극, '랜섬웨어 공격'

안녕하세요~
IT에 몸담고 있는 미쓰황입니다^^
얼마전에 지인의 사무용 컴퓨터에 파일을 아무것도 쓰지 못하게 된 것을 알게 되서 해결방법을 찾으려고 애쓰다가 랜섬웨어에 걸린걸 알게 된 사건이 있었는데요,
이제는 우리 주변에서 랜섬웨어에 쉽게 노출되어 있음을 알게 되었습니다.
악성 프로그램에 의해 잠기거나 파일이 암호화되는 문제를 겪음 PC는 지난 수년간 수백만 대에 이르는데요, 사용자한테서 돈을 뜯어내기 위해 제작된 이러한 악성 프로그램을 통칭 랜섬웨어라고 부릅니다.
오늘날 랜섬웨어는 소비자, 기업, 심지어 정부 기관에까지 심각한 골칫거리가 되고 있는데, 안타깝게도 랜섬웨어가 완전히 사라질 가능성은 없으며, 스스로 대처할 수 밖에 없습니다.
이에 랜섬웨어와 관련해 반드시 알아야 할 5가지를 정리해봤습니다.

1. PC만 위험한 것이 아닙니다.

대부분의 랜섬웨어는 가장 인기 있는 OS인 윈도우를 구동하는 컴퓨터가 목표물입니다. 하지만 최근 안드로이드를 노린 랜섬웨어가 한동안 유포되고, 리눅스 서버를 감염시킨 변형 랜섬웨어가 발견되기도 했습니다.
보안 전문가들에 따르면 랜섬웨어는 맥 OS X와 심지어 스마트 TV에 쉽게 침입할 수 있다고 했는데요, 특히 랜섬웨어 제작자들 사이에서 경쟁이 고조되고 있음을 감안할 때 미래에는 이러한 기기에 대한 공격이 가시화될 전망입니다.

2. 미흡한 법적 조치

법률 집행기관과 민간 보안업체 사이에 랜섬웨어 처단 캠페인과 같은 협업이 원활하게 이뤄졌던 사례가 있기는 한데요, 가장 유명한 사례로는 2014년 토바 작전이 있는데 게임오버 제우스의 봇넷을 잡아낸 후 크립토락커의 암호화키를 푸는 활동이었습니다. 크립토락커는 봇넷에 심어진 유포한 악명 높은 랜섬웨어입니다.
그러나 대부분의 법률 집행기관은 랜섬웨어 앞에서 무능하며, 특히 익명 네트워크 토르를 사용해 명령 및 제어 서버를 숨기는 변형 랜섬웨어에 취약합니다. 이를 뒷받침하는 다양한 사례가 실제로 존재하는데요, 정부 기관, 정책부서, 병원 등이 랜섬웨어 공격을 받아 사어버 범죄자들에게 파일 복구비를 내줬던 일이 대표적입니다. 지난 10월 발생한 사건과 관련해, 백업 파일이 없거나 다른 대안이 없다면 랜섬웨어 공격자에게 돈을 주라고 피해자들에게 권고했다는 사실을 한 FBI 관계자가 인정한 사건도 있었습니다.

3. 백업, 백업, 백업

많은 사용자들이 민감 정보를 백업하고 있습니다. 그러나 컴퓨터에 항상 연결돼 있거나 네트워크로 공유 가능한 외장 하드 드라이브에 백업하고 있습니다. 이는 명백한 실수로 랜섬웨어가 컴퓨터를 감염시켰을 경우 접근 가능한 모든 드라이브와 공유 네트워크에 침입해 연동된 파일까지 암호화할 수 있기 때문입니다.

가장 좋은 방법은 속칭 '3-2-1 법칙'을 따르는 것으로, 3부 이상의 백업 파일을 생성하되 2개는 서로 다른 포맷으로, 1개는 오프라인에 저장하는 방법입니다.

4. 운이 따를 수 있지만 방심하지 말 것!

랜섬웨어 공격자들이 암호화 알고리즘을 실행하는 과정에서 실수를 저지를 때가 가끔씩 있습니다. 돈을 받기 전에 파일을 복구시켜주는 실수가 발생하는 것입니다. 또 보안업체들이 특정 랜섬웨어용 암호화 해제 툴을 개발해 무료로 제공하기도 합니다. 그러나 이는 임시방편일 뿐입니다. 대부분의 랜섬웨어 제작자는 재빠르게 에러를 수정한 후 새로운 버전을 내놓을 수 있기 때문입니다.
한편 대부분의 보안업체들은 복구비 지불을 반대하는 입장입니다. 공격자가 암호화 해제키를 내줄 것이라는 보장이 없을뿐 더러 결과적으로 이들을 기세등등하게 만들기 때문입니다.
범죄자들과 타협하지 않고자 한다면 일단 감염 파일을 복사해 두는 편이 좋습니다. 앞으로 어떤 일이 발생할지 모르는 일입니다. 하지만 감염 파일이 사업에 치명적인 해를 끼치거나 신속한 복구가 중요하다면 복구비를 내주고 이들 범죄자가 약속을 지키기만을 바라는 수밖에 없습니다.

5. 예방이 가장 중요합니다.

랜섬웨어는 다양한 방식으로 유포되는데, 대부분은 악성코드가 담긴 이메일 첨부 파일을 통해서 퍼집니다. 매크로 코드와 웹 기반 공격 도구가 담긴 이러한 워드 문서는 손상된 웹사이트나 악성광고로 연결됩니다. 물론 다른 악성 프로그램에 의해 감염되는 경우도 빈번합니다.
지금까지 소개한 5가지 보편적인 팁을 실천하는 것 이외에도 다양한 예방책이 있는데요, 컴퓨터의 소프트웨어를 항상 최신 버전으로 유지하는 것도 좋은 예방책입니다. 특히 OS와 브라우저, 혹은 플래시 플레이어, 어도비 리더, 자바, 실버라이트와 같은 브라우저 플러그인 등의 경우 최신 버전 업그레이드가 중요합니다.

아울러 이메일의 경우 발신인을 확인해야 하며, 문서에 악성코드가 내포됐는지 확인하지 않았다면 절대 실행해서는 안됩니다.

특히 누가 보냈든 간에 첨부 파일이 있을 경우에는 먼저 이메일을 면밀히 조사해야 합니다. 마지막으로 관리자 계정뿐 아니라 미승인 사용자 계정까지 매일 점검하고, 안티바이러스 프로그램을 최신형으로 유지해야 합니다.

더불어 랜섬웨어 공격을 당한 사람들은 복수심에, 또는 호기심에 공부를 해볼까 생각하는 사람들이 많은데요, 정보보안은 단순하고 어이없는 이유에서 시작하는 경우가 생각보다 많습니다.
하지만 가장 중요한 것은 그것을 얼만큼 좋은 곳에 쓰느냐이지 않을까요?
정보보안 기술이 궁금하거나, 공부를 해보고 싶으신 분들은 언제든 쪽지로 문의주시기바랍니다.
빙글러분들, 이번 감기가 엄청 독하다고들 해요.
다들 감기조심하세요^^
2 Comments
Suggested
Recent
안그래도 Locky virus 로 시끌했는데 참고가되네요
지금도 내게쓴 메일로 첨부 파일 함께 날아오네요 궁금했던 한 직원 그걸 실행했네여 ㅜㅜ c드라이브 파일들 죄다 암호화 됨 몇일후 결제하라는 메일 옴 쪼잔하게 백사십 달라달라함 쌩까고 포맷 ㅋㅋ 램섬웨어 조심들 하셔여
Cards you may also be interested in
윈도우10 설치법 및 포맷하는 방법!
-출처 : http://ccf1007overmen.tistory.com/1377 안녕하세요~ 모든 IT, Technology 및 일상정보를 공유하는 K.Min's 입니다. 이번에 소개해드릴 것은 엄청난 것은 아니지만 자주 사용하면서 포맷이 가능한 윈도우10 설치하는법을  소개해드리도록 하겠습니다. 메인보드사 마다 다 다르겠지만 저는 에즈락사 바이오스를 사용해서 설명드리도록 하겠습니다. 윈도우 부팅 USB 메모리 만드는법 - http://ccf1007overmen.tistory.com/1369 일단 바이오스 들어가기전에 윈도우 10이 설치된 USB 메모리가 있으셔야 됩니다. 일단 윈도우10이 들어있는 USB 메모리를 컴퓨터 USB 포트에 박으시고! 다시시작을 눌러줍시다. 그 다음에 컴퓨터 화면 나오자마자 Delete 키나 F2를 연타해주세요. 연타를 하시게되면 이런 에즈락 바이오스 셋팅창으로 들어오게 됩니다. 이 화면에 오셨다면 F6를 누르시거나 아니면 위의 오른쪽 상단에 있는 고급 모드로 들어가주세요. 아 그리고 여기서 눈치채신분들도 있으시겠지만 지금 제 컴퓨터가 i7-6700으로 되어있는데 라이젠5 1600X를 달은 제 컴퓨터가...동생이 가져가는 바람에 예전 컴퓨터로 다시 돌아오게 되었습니다.(이새키를 그냥...) 일단 본론으로 돌아와서 고급모드로 들어가시게 되면 고급모드로 들어오시게 되면 이런 화면으로 바뀌게 되실텐데요. 상단위에 부팅이라는 바가 있을 겁니다. 그걸 클릭해주세요. 클릭하시면 이렇게 부팅옵션이 나올텐데 여기서 가장 중요한점! 바로 부팅 옵션을 USB:Sandisk를 옵션1로 올려야 하는 것입니다. 그래야만 윈도우가 설치가 되는 것이니깐요. 부팅옵션1을 클릭하셔서 USB 모델을 클릭해줍시다. 부팅옵션1이 USB가 되었으면 F10키를 누르신다음에 " 예 " 를 눌러줍시다. 그러면 컴퓨터가 재부팅되면서 윈도우 설치화면으로 넘어가게 됩니다. 윈도우 로딩창이 뜨면 이런화면이 나오게 됩니다.첫번째 화면에서 바로 다음버튼을 눌러주시고 지금설치를 눌러줍시다. 그 다음! 윈도우10의 가장 큰 장점이 바로 인증키가 없어도 설치가 가능하다는 점입니다. 밑사진처럼 건너뛰기도 있지만 다른 설치화면에서는 " 인증키 없음 " 이라고 뜰때도 있는데 그 때는 " 인증키 없음 "을 클릭해주시면 됩니다. 그 다음 설치할 운영체제를 고르시면 되는데  웬만하면 무난하게 홈버전을 설치하시면 되겠습니다.  참고로 X64가 64비트이며 X86은 32비트 운영체제입니다. 이 점 주의해주세요! 자 그다음 사용조건에 동의함 체크하시고 다음을 눌러주세요. 그 다음 설치 유형이 나오는데 여기서! 업그레이드가 아닌 사용자 지정을 눌러주셔야 됩니다. 그래야 밑에 처럼 설치할 위치가 나오게 되거든요. 저기에서 설치할 위치를 클릭하시고 다음 버튼을 누르시면 윈도우 10 설치가 진행됩니다. 그리고 포맷하는 것도 3번째 사진에 보시면 삭제 옆에 포맷버튼이 있습니다. 저 버튼으로 포맷하는 것이니 포맷하실분은 참고하시면 되겠습니다. 자 이제 여기까지 떴다면 85%가량 온 것입니다. 다시 시작을 눌러주시면 다시 컴퓨터 재부팅을 하는데 이 때! 이 때가 가장 중요합니다. 여기서 컴퓨터 화면이 켜지자마자 바로 Delete 키 및 F2 키를 연타해주세요. 그 다음 아까전에 부팅옵션1을 USB를 해두셨던 것을 다시 자기 SSD로 바꾸셔야 됩니다. 자기가 설치한 위치 디스크를 찾으시면 됩니다. 이렇게 해주시고 다시 F10 키를 눌러 저장뒤 재부팅 하시면 됩니다. 아주 쉽죠? 여기까지 완료되면 이제 윈도우에 들어가서 자기 컴퓨터 설정만 하시면 끝이 납니다. 이번 윈도우10이 가장 좋은점이 인증키가 없어도 설치가 가능합니다. 물론 업데이트 자체가 안되기는 하지만 급하게 포맷이 필요하시다면 이 방법도 나쁘지 않다고 봅니다. 그리고 조립 컴퓨터를 샀는데 윈도우를 설치해야할  상황이 놓여져 있었을 때도 이렇게 하시면 됩니다. 정품인증은 정품을 구매한 뒤 하셔도 늦지 않으니 말이죠. 이상 오늘은 여기까지 K.Min's 윈도우10 설치법에 관해서 소개해드렸습니다. 좀 더 많고 빠르게 제 IT정보 및 견적 소식을 듣고싶으시다면 제 페이스북 페이지에 좋아요와 팔로워를 해주세요~ https://www.facebook.com/ccf1007overmen/
우울증에 걸려서 아무것도 못하는게 아니라
우울증에 걸려서 아무것도 못하는게 아니라 아무것도 안하기 때문에 우울증에 걸린것이 아닐까? 불안해서 숨을 못 쉬는게 아니라 숨을 안쉬고 있기 때문에 불안한 것이 아닐까? 당신의 자녀가 말을 안들어서 화를 내는 것이 아니라, 당신이 화를 내니까 아이가 말을 안 듣는 것이 아닐까? 스트레스 때문에 몸과 마음이 병든것이 아니라, 스트레스를 안받을수도 있는데 나는 왜 덥썩 받았을까? 웃을일이 없어서 인상을 쓰고 사는 것이 아니라, 맨날 울상인데 어찌 웃음이 나겠는가? 미래가 보이지 않아 절망스러운 것이 아니라, 과거만 보기 때문에 현재와 미래를 못 본것이 아닐까? 내 선한 마음과 달리 타인이 이해심이 없는 것이 아니라, 내가 타인의 마음을 이해하지 못해서 서로 달라진 것이 아닐까? 돌뿌리게 걸려서 넘어진 것이 아니라, 내가 돌뿌리를 보지 못해서 넘어진 것이 아닌가? 세상 사람들이 사악해서 내가 피해다니는 것이 아니라, 내가 피해다니기 때문에 다 무서워 보이는것이 아닐까? 자전거가 안 움직인다며 화를 내고 있지 않는가? 페달을 밟으면 된다. 자전거의 속도가 느리다며 화를 내고 있지 않는가? 페달을 빨리 밟으면 된다. 자전거의 속도가 빠르다며 화를 내고 있지 않는가? 브레이크를 당기면 된다. 당신이 당신의 주인이다. 당신이 당신의 미래를 만든다. You are your master. You make your future. 김영국 행복명상센터
웹서핑 꿀팁! 유용한 크롬 확장 프로그램 Top7
크로미엄 기반 웹브라우저인 '크롬', '웨일', '스윙' 등에서 사용 가능 대부분의 유저들이 PC나 노트북 등을 사용하는 가장 큰 목적은 '인터넷'일 것이다. 심지어 인터넷을 사용하지 않을 것이면 굳이 PC를 사용할 이유도 없다고 말하기도 한다. 물론 문서 작성이나 다운로드 한 동영상 감상 등 인터넷 연결이 필요 없는 작업을 하는 경우도 있겠지만, 요즘에는 다양한 웹기반 서비스들이 나오면서 문서 작성이나 동영상 감상 등도 인터넷으로 실시간 연결된 상태로 이용한다. 그리고 이런 대부분의 작업들은 웹브라우저를 통해서 이뤄진다. 현재 웹브라우저 확장프로그램 생태계 구축이 가장 잘 갖춰진 것은 구글 '크롬'이 첫 손에 꼽힌다. 이전에는 마이크로소프트(MS)의 웹브라우저인 인터넷 익스플로러가 국내외 웹브라우저 시장을 독점했지만, 오픈소스 소프트웨어(SW)인 크로미엄(Chromium) 기반 웹브라우저가 본격적으로 나오면서 밀러난 상태다. MS도 윈도10 출시와 함께 차세대 웹브라우저인 '엣지'를 출시하며 크롬과 유사한 확장 웹스토어를 공개한바 있지만, 현재 등록된 확장 프로그램이 별로 없는 관계로 구글 크롬을 중심으로 유용한 확장 프로그램을 공개한다. 1. AdBlock, Adguard AdBlocker, uBlock Origin 먼저 추천하는 확장 프로그램은 광고 차단기 3종 세트다. 다양한 형태의 광고들이 웹서핑을 방해하는 경험 많이 했을 것이다. 이럴때 유용한 확장 프로그램이 바로 광고차단 프로그램이다. 기존에는 PC의 Host(호스트) 파일을 직접 수정하거나 외부 프로그램을 사용해서 광고를 차단했지만, 크로미엄 기반 웹브라우저를 사용한다면 간단히 확장 프로그램 설정으로 모든게 해결된다. AdBlock은 가장 사용자가 많은 광고 차단 확장 프로그램으로 별다른 설정없이 그냥 설치하고 웹서핑을 즐기면 된다는 큰 장점이 있다. Adguard AdBlocker는 최근 급상승하고 있는 광고 차단기로 영상 광고(유튜브 영상 광고 등)도 차단이 가능하다. 직관적인 UI(유저 인터페이스)를 보여주는 만큼 초보자들도 쉽게 사용할 수 있다. 앞서 AdBlock나 Adguard AdBlocker가 초중급 사용자를 위한 것이라면 uBlock Origin는 고급 사용자를 위한 광고 차단기다. 현재 페이지에 연결된 모든 트래픽 경로를 보여주고 특정 트래픽만 막을 수 있다. 예컨대 특정 사이트에서 전송되는 신호만을 따로 차단하는 것도 가능하고 반대로 항상 허용하는 것도 가능하다. 2. LastPass, Xmarks 비밀번호 유출로 인한 개인 보안 이슈가 늘어나면서 대부분 웹사이트들은 로그인 시 비밀번호 생성 규칙을 강화하고 주기적으로 바꾸도록 요구하고 있다. 문제는 로그인 시 필요한 비밀번호의 자리가 길어지고 특수문자나 알파벳 대소문자 등 다양한 필수 규칙이 생기면서 막상 설정한 비밀번호를 기억하지 못하는 경우가 빈번히 보고되고 있다. 이럴때 필요한 것이 바로 웹사이트 로그인 관리자 애플리케이션이다. LastPass나 Xmarks 모두 이 부분에서 유명한 SW로 크로미엄뿐만 아니라 인터넷 익스플로러나 사파리, 파이어폭스 등 대부분 브라우저를 지원한다. 또한 스마트폰 등 모바일 디바이스도 지원하는 만큼 유용하다. 모든 암호는 암호화된 상태로 관리된다. 3. 구글 Keep, Evernote Web Clipper 웹서핑을 하다 메모가 필요하다면? 특정 웹페이지를 보관하고 싶다면? 바로 구글 킵과 에버노트가 있다. 구글 킵은 구글이 만든 메모장 서비스로 구글 킵 확장 프로그램을 이용하면 웹서핑 도중 여타 도구 필요없이 메모를 할 수도 있고, 웹페이지를 그대로 저장 가능하다. 구글 킵에 저장된 메모는 크롬이 아니더라도 구글 로그인만 한다면 어디서든 바로 확인이 가능하다. 스마트폰에도 애플리케이션이 있는 만큼 쉽게 메모를 하고 확인 가능하다. 모든 디바이스 동기화 기능은 덤이다. 에버노트 웹 클리퍼는 문서작성 관리 애플리케이션인 에버노트를 웹브라우저에서도 사용 가능하도록 도와주는 확장 프로그램이다. 스마트폰의 필수 애플리케이션으로 꼽히는 에버노트를 웹브라우저에서도 사용 가능하고, 웹서핑 도중 발견한 정보를 곧바로 에버노트에 올릴 수 있는 만큼 에버노트 사용자들의 필수 확장 프로그램이다. 4. crxMouse Chrome Gestures, Pig Toolbox 웹서핑을 하는데 키보드 필요없이 마우스만 있으면 모든게 가능하다. 앞으로 가기, 새로고침, 새페이지 생성, 특정 페이지 이동 등 키보드를 결합한 다양한 작업이 마우스 제스처만으로 할 수 있다. 이 부분 대표적인 확장 프로그램인 Pig Toolbox라고 할 수 있는데, 업데이트가 멈춘지 오래되고 크로미엄 버전에 따라 동작하지 않는 경우도 발생하는 만큼 현재 사용하기에는 불편하다. crxMouse는 Pig Toolbox를 대체하려는 사용자들이 많이 선택한 확장 프로그램으로 마우스 제스처 기능만 본다면 Pig Toolbox의 대부분 기능을 crxMouse에서도 동일하게 사용 가능하다. 사용자에 따라 마우스 제스처를 부분적으로 커스텀마이징도 할 수 있는만큼 적응만 된다면 편한 웹서핑을 즐길 수 있다. 5. 구글 번역, TransOver 웹서핑을 국내 사이트에서만 할 수만은 없다. 글로벌 각지의 소식을 빠르게 확인하기 위해서는 영어나 스페인어, 독일어, 일본어, 중국어 등 다양한 언어를 해야만 한다. 하지만 우리에겐 구글 번역기가 있다. 구글 번역 확장 프로그램을 사용하면 원하는 웹페이지를 원하는 언어로 순식간에 번역할 수 있다. 물론 아직 100% 정확하게 번역할 수는 없지만, 최근 인공신경망 번역 기술이 접목되면서 번역 품질이 한층 높아진 만큼 빠르게 번역하기에는 이만한 도구는 없다. TransOver은 특정 단어에 마우스를 가져다 대는 것만으로도 번역해 준다. 구글 번역과 함께 사용한다면 외국 웹사이트도 더이상 두럽지 않다. 6. 드롭박스, 구글 드라이브 개인 파일을 USB 등에 따로 가지고 다닐 필요 없이 언제 어디서나 사용하기 위해서는 드롭박스나 구글 드라이브, 원드라이브 등에 저장하면 된다. 해당 서비스를 이용하기 위해서는 직접 웹브라우저에서 접속 후 이용하거나 외부 프로그램을 설치해야만 했지만, 확장 프로그램을 사용한다면 클릭 한번에 특정 파일을 업로드 시키고 공유하는 것도 가능하다. 드롭박스, 구글 드라이브, 마이크로소프트(MS) 원드라이브 등 대부분 개인 웹하드 서비스들이 확장 프로그램 형태로 지원하는 만큼 해당 서비스를 이용하는 유저라면 필수 프로그램이다. 7. 데이터 세이버 직접 인터넷 연결해서 사용하는 PC나 노트북에서는 필요 없을 수 있지만, 외부에서 급하게 스마트폰을 이용한 테더링 기능을 활용한다면 데이터 걱정이 들 수 있다. 이때 필요한 것이 데이터 사용량을 줄여주는 '데이터 세이버 ' 확장 프로그램이다. 구글이 직접 만든 확장 프로그램으로 구글 서버를 통해 웹페이지를 읽어오는 방식으로 속도가 느려지지 않으면서도 웹서핑에 따른 데이터 사용량은 줄어든다. 구글 서버를 경유하는 방식으로 가상 사설망(VPN) 기능이 일부 적용된다는 장점이 있다. 이밖에도 유튜브 동영상이나 페이스북 동영상을 다운로드 할 수 있는 'Chrono Download Manager', 'Social Video Downloader' 등 다양한 확장프로그램이 있다. 또한 요즘 유행인 모바일 서비스인 인스타그램을 PC에서 손쉽게 사용하게 도와주는 'Websta for Instagram', 웹페이지 캡쳐를 할 수 있는 'Awesome Screenshot', 국내 쇼핑몰 가격 비교를 자동으로 해주는 '마트모어' 등 다양한 확장 프로그램을 통해 보다 편리한 웹서핑을 즐길 수 있길 바란다. 단, 확장 프로그램을 추가해 사용하기 이전에 반드시 믿을만한 개발자나 개발사가 만든 확장 프로그램인지 확인하는 과정이 필요하다. 최근 멀웨어가 삽입된 확장 프로그램도 보고되는 만큼 주의해야 한다.
[펌] 해외에서 반응 터지는 연예인 조상 찾기 예능
후 두 유 팅크 유 아? 너는 네가 누구라고 생각해? 유명인사들 조상찾기 프로그램 현재까지 미국, 호주, 프랑스, 러시아, 프랑스 등 17개국에서 자국 프로그램으로 방영 다니엘 레드클리프 1930년대 유대계 증조부가 운영하던 보석상이 강도를 당했는데 경찰에선 자작극으로 몰고 갔고 상심한 증조부가 자살 + 19세기 조상 사진 케이트 윈슬렛 1830년대 대기근을 피해 스웨덴에서 영국으로 조상이 이민왔으며 도둑질을 해 채찍형을 받았다고 함 감옥 수감 후 발진티푸스라는 병으로 사망했다고 함 3살난 자녀는 기아로 사망 올리비아 콜먼 19세기 조상이 인도 북동부 비하르 주에서 영국인과 결혼한 인도인이라는 사실을 알게됨 해당 지역을 찾아가보니 자기도 몰랐던 친척을 처음 만남 조앤 롤링 19세기 조상이 프랑스 알자스 로렌 지방 출신이고 보불 전쟁 이후 파리로 이주했음을 알게 됨 데이빗 테넌트 외할아버지가 1930년대 프로리그 축구 선수였고 다른 친척들이 아일랜드 독립을 반대하는 보수단체 오렌지단으로 활동했다는 것과 증조 할아버지가 북아일랜드 가톨릭 교도들을 탄압하는데 활약했다는 것을 알게됨 정식 리메이크는 아니고 비슷한 유형의 프로그램을 미국과 일본에서도 제작함 그런데 벤 에플렉은 저 finding your roots에 출연해서 자기 조상이 25명의 노예를 소유한 노예주였다는게 나오자 프로그램 방송을 막으려고 해서 논란도 생겼음 한국편하면 재밌을 듯
패스콘 기술 백서 서론
패스콘 기술 백서 작성 중,,,, 이제 겨우 서론 정리햇는데,,, 힘드네요,,,허리가 끊어질듯,,,,, 패스콘 기술서 작성자: ㈜지코드이노베이션 2019년 11월 20일 I. 초록 인류의 생활은 첨단 기술의 혜택에 의지하여 더욱 편리해지고 생산성은 지속적으로 향상되고 있다. 특히 인터넷에 연결하여 이용하는 서비스는 그 수와 양이 급속하게 팽창하며 우리의 일상과 깊게 관련되어 있다. 그러므로 인터넷으로 창조된 사이버 세계에서 인간의 안전을 확보하는 것은 다른 무엇보다 특별하게 요구된다. 그럼에도 불구하고 최근의 동향을 살펴보면 해킹과 같은 사이버 범죄가 오히려 지속적으로 증가하는 추세에 있다. 사용자가 온라인 서비스를 이용할 때는 어떤 단말장치를 이용하여 서비스에 접속하는 것이 일반적이다. 이 과정에서 서비스를 이용할 자격이 있는지 여부를 검증하는 것은 사용자의 자산과 프라이버시를 보호하기 위하여 필수적으로 요구된다. 뿐만 아니라 그 과정에서 송수신되거나 저장되는 데이터에 대한 안전을 유지하는 것도 매우 중요하다. 전자를 인증기술이라고 하며 후자를 암호화 기술이라고 한다. 그러므로 인증과 암호화는 모든 온라인 시스템에서 가장 중요한 보안 요소라고 할 수 있다. 비대면 온라인 상에서 상대방을 확인하고 서비스에 대한 권한을 승인하려면 먼저 상대방을 식별하여야 한다. 식별하는 하는 방법으로 가장 널리 사용되는 것은 ID이다. 일단 ID로 상대방을 식별한 후에는 해당 ID를 사용할 자격이 있는지를 검증하여야 한다. 이와 같이 식별과 검증으로 이루어진 일련의 과정을 인증이라고 한다. 인증이 식별과 검증으로 구성된다고 볼 때 식별을 위한 데이터는 공개될 수밖에 없는 속성이 있다. 그러므로 인증과정에서의 보안은 검증에 초점이 맞추어 지게 되는 것이 당연하다. 가장 널리 사용되는 검증 방법은 각 ID에 매칭된 “비밀번호”를 확인하는 것이다. 또한 비밀번호의 불완전한 보안성으로 인하여 OTP나 SMS 요소를 추가로 검증하는 2FA(2 Factor Authentication)도 있다. 나아가 전자서명 생성 키를 검증하는 PKI전자서명 방식도 확산되고 있다. 특히 최근에는 생체인증도 활발하게 이용되고 있으며 이 또한 PIK전자서명 방식의 일종이다. 본 백서에서는 사이버 범죄의 원인으로 지목되는 각종 인증기술들의 문제들을 살펴보고 안전과 편의를 담보할 수 있는 새로운 기술을 제시하고자 한다. II. 기존 인증 기술의 현황 인증은 식별과 검증으로 이루어진 일련의 과정이다. 여기서 식별은 일반적으로 특정된 ID를 이용한다. 그리고 이 ID는 사용자 인터페이스나 기기간 데이터 통신을 이용하여 입력되고 제출될 수 있다. 키보드로 입력되는 문자의 나열일 수도 있고 NFC, 적외선 통신 또는 블루투스를 통하여 기기에서 기기로 전송될 수 있다. 보안을 유지하기 위하여 이 ID를 숨기거나 해독하기 어렵게 하는 방법이 이용될 수도 있으나 핵심적인 보안은 검증 기술에 더 많은 의존을 하게 된다. 왜냐하면 식별에서 보안을 지나치게 강조하면 식별 자체가 어려워지므로 서비스에 대한 사용자의 접근을 제한하는 부작용이 발생할 수 있기 때문이다. 아래에서는 검증 기술들에 대하여 고찰하고 문제의 원인을 분석하여 새로운 기술의 요건을 도출하고자 한다. II.1 종류와 특징 비밀번호 인증 비밀번호 인증은 재사용 및 반복시도 공격으로부터 안전하지 않다는 것이 RFC_1334 표준에 명기되어 있다. (참고문헌: Network Working Group IETF문서 RFC 1334.). 그럼에도 불구하고 가장 광범위하게 이용되는 인증방식이다. SMS 인증 SMS인증은 일회용 비밀번호를 문자 메시지로 전송하고 이를 다시 제출 받는 방식이다. 그러나 문자 메시지는 악성코드에 의하여 탈취되거나 유심 스왑 공격에 의하여 제3자에게 전송될 가능성이 높다. 때문에 미국 전자표준원(NIST)는 SMS인증의 사용을 더 이상 권고하지 않을 것임을 발표하였다. (참고문헌: NIST Digital Identity Guideline Draft Special Publication 800-63-3) OTP 인증 OPT 인증은 일회용 비밀번호 인증을 통칭한다. 다만 SMS를 이용한 인증은 위에서 언급하였으므로 휴대용 OTP 발생기에 대하여만 설명하고자 한다. 휴대용 OTP 발생기는 네트워크에 연결되지 않은 기기에서 일회용 비밀번호를 생성하므로 기기 자체가 해킹될 염려는 거의 없다. 다만 사용자의 편의성과 비용 측면에서 광범위한 확산과 적용에 한계가 있다. 또한 해킹 위협이 매우 낮은 것은 사실이나 입력과정에서 키보드를 사용하는 제약으로 인하여 악용의 가능성은 존재한다. 일회용 비밀번호가 최소 시간의 유효성을 유지하므로 이 시간동안 재사용되는 것을 차단하는 것이 용이하지 않을 수 있다. 또한 발생기를 분실하는 경우에는 악용의 위험이 더욱 높아진다. (참고문헌: 위키디피아 https://en.wikipedia.org/wiki/One-time_password) PKI전자서명 인증 일반적으로 Public Key Infrastructure는 디지털인증서를 발급하는 기관과 인증서에 대한 관리 규약 및 전자서명을 생성하고 검증하는 프로세스를 포함하는 개념이다. 즉 단순히 암호화와 복호화에 적용하는 비 대칭 암호화 알고리즘만을 제한적으로 의미하지는 않는다. (참고문헌: 위키디피아 https://en.wikipedia.org/wiki/Public_key_infrastructure#Criticism) 비 대칭 키 기반의 암호화 기술은 데이터 보호 기능이 매우 강력하여 인증과 전자거래에 널리 이용되고 있다. 다만 공개키 기반 구조는 사용자가 인증서와 함께 개인 키를 항상 소지하여야 하며 유출에 대한 보안도 잘 유지해야하는 부담이 잇다. 즉 사용자는 스스로 개인 키와 비밀번호를 안전하게 관리하여야 한다는 전제가 있다. 이것은 매우 불공평하고 억지스러운 요건이다. 왜냐하면 항상 온라인에 연결된 기기를 사용하는 일반 사용자가 스스로 해커로부터 개인 키를 안전하게 보호한다는 것은 사실 상 불가능기 때문이다. 이러한 이유로 개인 키를 암/복호화하는 비밀번호를 점점 더 어렵게 만들도록 강요할 수밖에 없다. 뿐만 아니라 키보드 해킹을 방어하기 위하여 추가적인 프로그램을 설치하고 수시로 업데이트해야 하는 상황에 이르렀다. 따라서 사용자의 만족감은 매우 낮아지고 결국 한국에서는 공인인증서 기반 전자서명 인증 제도에 대한 퇴출 여론이 강렬하게 대두되었다. 생체인증 생체인증 기술은 키보드 사용이 배제된 것처럼 보이지만 생체정보를 등록하기 전에 다른 주 인증 수단으로 먼저 검증되어야 하므로 키보드의 문제로부터 여전히 자유롭지 못하다. II.2 문제점 요약 살펴본 바와 같이 현재까지의 모든 인증 기술들은 키보드를 이용하여 문자열을 입력하는 과정을 포함하고 있음을 알 수 있다. 이러한 이유로 입력과정에서 비밀 값이 탈취될 위험이 높고 탈취된 이 값은 다시 키보드를 이용하여 쉽게 악용될 수 있다. 또한 짧은 문자열은 프로그램을 이용하여 비밀 값을 알아내는 크랙이 용이하다는 약점을 피할 수 없다. 키보드는 세계 표준이 공개되어 있을 뿐만 아니라 인터넷 사용자보다도 더 많은 기기가 이미 사용되고 있으므로 이를 제거하거나 표준을 변경하는 것은 사실상 불가능에 가깝다. 그러므로 인증 기술이 키보드를 사용하고 있다면 해킹으로부터 안전한 보안 성능을 제공하는 것이 현실적으로 불가능하다. NIST를 비롯하여 사이버 보안을 다루는 모든 기관과 서비스 제공자들은 키보드 입력의 문제점을 잘 알고 있다고 판단된다. 그 결과 최소 2FA 즉 이중 인증을 사용하도록 권고하고 있다. 그러나 이중 인증은 사용자에게 번거로움을 강요하여 서비스의 만족감을 저하시키는 문제가 있다. 또한 이중 인증이 보안 강도가 2배로 증가한다고 신뢰할 근거가 없고 안전을 담보하기에 충분한 보안 강도를 제공하는 것인가에 대한 증거도 없다. 이것은 단지 사용자와 공격자에게 추가적인 번거로움을 동시에 강요하는 것에 불과하다. II.3 새로운 기술의 요건 보안 강도를 강화하고 동시에 사용자의 편리성을 충족하기 위하여는 아래의 3가지 요건을 충족하는 기술의 개발이 필요하다. 첫째, 기존 인증 기술들의 공통적인 문제로 대두되는 키보드를 이용한 팩터의 입력을 제거하는 방법이 필요하다. 둘째, 다양한 인증 기술들을 중첩적으로 적용하면 사용자의 편의성이 낮아지므로 다중 팩터를 한번의 과정에서 검증할 수 있는 새로운 알고리즘이 필요하다. 셋째, 전자거래를 안전하게 수행할 수 있도록 기밀성, 무결성 및 부인불가로 요약되는 전자서명의 최소 기능을 충족하는 것도 반드시 필요하다. 본 백서에서 이와 같은 3가지 핵심 요구사항을 완전하게 충족하는 인터페이스와 알고리즘과 전자서명 기능으로 구성된 새로운 인증기술 패스콘의 세부 사양을 제시한다. #패스콘 #백서 #패스콘기술백서 #PASSCON #비밀번호 #PKI #OTP #생체인증 #SMS
[부산IN신문] 황톳길 맨발로 걷고, 템플스테이 체험하며 나를 찾는 힐링여행…회동 수원지, 범어사 템플스테이
한 달 정도 남은 2019년 황톳길 맨발로 걸어보고, 템플스테이를 체험하며 나를 찾는 힐링여행하며 마무리 해 보는 건 어떨까. 부산시 금정구에 회동 수원지라는 곳은 이미 많은 분들에게 알려져 있는 곳이다. 회동 수원지를 걷는 길에는 땅뫼산 황토숲길과 편백나무숲이 있다. 땅뫼산 황토숲길은 맨발로 걷는 황톳길로 출구에는 발 씻는 곳이 마련되어 있다.   황토의 좋은점과 맨발로 걷기의 좋은점을 입구에서 확인할 수 있다. 데크에 앉아서 신발과 양말을 벗은 후 황톳길을 천천히 밟아가며 걷다보면 편백나무숲을 맞이할 수 있다. 맨발로 걷다보면 차가운 바닥의 황토와 발바닥 표면에 닿는 촉감들이 많은 자극을 주게 된다. 걷다가 힘들다면 신발을 신고 걸어도 문제는 없다.   편백나무숲을 들어갈 때는 신발을 신고 천천히 하늘과 좌우를 바라보며 천천히 본인의 호흡에 집중하는 시간을 갖길 권한다. 눈으로 편백나무숲을 바라보는 것만으로도 힐링이 되고, 눈을 감고 자신의 호흡에 집중하는 것도 충분한 힐링의 시간이 된다.   편백림은 상록침엽교목으로 몸에 좋은 피톤치드는 정오에서 오후 2시까지 가장 많이 발산된다. 알려져있는대로 피톤치드란 숲 속의 식물들이 만들어 내는 살균성을 가진 모든 물질을 통틀어 지칭하는 말이다. 편백나무숲속에는 평상과 벤치가 곳곳에 설치되어있어 산림욕을 즐기기에 좋다. 피톤치드가 많이 발산되는 시간에 방문해서 호흡을 하며 올 한해를 마무리하기에 좋은 시작점이 될 듯하다. 그리고 1박 2일이라는 시간의 여유가 있으신 분이라면, 템플스테이를 체험하며 자신의 힐링 시간을 가져보는 것도 좋을 듯 하다. 부산에서 템플스테이를 경험할 수 있는 곳은 여러 곳이 있는데, 그중에 필자가 직접 체험한 범어사를 먼저 소개하고자 한다. 범어사 템플스테이는 "참선"을 위주로 하며, 수행자가 자기의 본래 면목인 "참나"를 찾아가는 과정이라 설명을 들을 수 있다. 세상사를 잊고 "나"와 세상의 풍경을 잠시 되돌아보는 소중한 경험이 될 수 있는데, 스님께서 한가지 집중할 수 있는 말씀을 주신다. 그 생각 하나만 집중하면 되기 때문에 쉽다고 생각할 수도 있지만, 하나만 집중해야하는 "참선"은 어려운 것이었다.   템플스테이 프로그램 중 하나는 108배를 하며 108서원주를 만든다. 한 번 절하고, 한 알 꿰면서 참가자 자신이 직접 만든, 세상에 하나밖에 없는 염주일 뿐 아니라 간절한 소망을 담아 정성을 다한 결과물로 그 의미가 있다고 볼 수 있다. 필자는 108배를 할 수 있을까란 걱정이 있었는데, 염주를 꿰면서 하는 108배는 생각만큼 힘들지는 않았다.   발우공양은 환경 보존을 위한 최고의 식사법이라고도 하는데, 범어사에서 직접 해 본 발우공양은 적당한 양으로 음식을 섭취해야겠다는 생각이 절로 들게끔 했다. 이 음식이 어디서 왔는가, 내 덕행으로는 받기가 부끄럽네. 마음의 온갖 욕심 버리고 몸을 지탱하는 약으로 알아 도업을 이루고자 이 공양을 받습니다. 먹을 만큼만 덜어낸다는 것이 남김없이 마무리 되어야 할 그릇을 먼저 생각해야 한다. 자신이 먹을 만큼이라는 것의 '조금은 덜 덜어내는 것이 맞는거구나' 라는 생각을 하게 해 주는 발우공양이었다. 저녁 시간과 새벽 시간에는 스님의 법고를 치는 모습을 볼 수가 있는데, 필자는 새벽 4시반에 맞춰 법고를 치는 스님을 뵐 수 있었다. 새벽을 알리는 북소리와 종소리, 산속의 맑은 공기는 하루를 시작하기에 좋은 경험이었다.   템플스테이의 가장 큰 장점은 스님과의 차담이 아닐까 한다. 함께 스테이를 한 분들의 다양한 이야기들을 들을 수가 있었는데, 불교이든 아니든 스님에게 말씀을 들을 수 있는 기회는 많지 않은 걸로 들었다. 그래서 스님과의 차담시간이 필요한 분들에게는 가장 좋은 시간이 될 수도 있겠다는 생각이 드는 지점이다.   황톳길을 걷고 템플스테이를 하시거나, 템플스테이를 마친 후 황톳길을 걸으시거나 혹은 하나만 하는 것도 좋다. 2019년 한해를 마무리의 시작점으로 온전히 나를 돌아보는, 나를 찾는 여행으로 권해드리는 한가지 방법이다. 로컬에디터(LE) 이다감, 편집 강승희, 디자인 제명옥 / busaninnews@naver.com #힐링여행 #부산여행 #회동수원지 #템플스테이 #범어사 #편백나무숲 #땅뫼산 #산림욕 #발우공양 #참선 #108배 #부산가볼만한곳 #힐링