theletter
5,000+ Views

바라던 목적지에 이르는 12가지 길

바라던 목적지에 이르는 12가지 길
1. 고기를 팔지 말고 냄새를 팔아라.
피아노 건반은 누가 치든 똑같은 음을 낸다. 하지만 어떤 사람들은 독자적인 해석을 통해 이러한 음들을 조합하고 간격을 조절함으로써 멋진 작품을 만들어낸다. 바로 이런 사람들을 예술가라고 한다.
2. 안 된다는 말은 무시하라.
이 말은 억지를 쓰라는 것이 아니라 끈기를 가지라는 말이다. 목표를 달성하는 길은 무수히 많다. 창조적인 접근방식을 만들어나가라. 불평꾼들이 나의 길을 막지 못하게 하라.
3. 모든 것이 인간관계이다.
사는 동안 난관에 봉착했을 때 그것을 헤쳐 나갈 수 있도록 도와주는 힘은 바로 인간관계에서 나온다. 늘 이렇게 물어보라. “나는 다른 사람의 가치를 높여주는가” “나는 내 주변사람들에게서 인정을 받고 있는가” 좋은 인간관계를 유지하기 위해서는 자신이 무엇을 필요로 하는지, 주변사람들이 무엇을 필요로 하는지 알아야 한다.
4. 태도가 성패를 결정한다.
배경이나 학력이 비슷한 사람 중 한 사람을 골라야 한다면 누굴 선택하겠는가 활력과 열정이 넘치는 사람이다. 그것이 진정한 차이이다. 태도가 모든 것을 결정한다.
5. 열심히 일할수록 행운이 따른다.
남들이 이룬 노력의 결과를 보면서, ‘정말 운이 좋은 사람이군!’이라는 말로 넘겨버리는 경우가 많다. 하지만 사실, 운이란 고된 노동과 노력을 통해 스스로 만들어내는 것이다. 복권에 당첨되어 순식간에 부자가 된 사람들은 스스로 노력해서 돈을 벌었다고 생각하지 않기 때문에 그러한 행운을 소중하게 여기지 못하고 날려버리는 경우가 많다.
6. 계획을 세우지 않는 것은 실패를 계획하는 것이다.
목표란 허황된 꿈이 아니라 구체적이고 실현 가능한 것이다. 큰 업적을 이룬 사람들은 대부분 자신들이 성취하고자 했던 목표가 분명했다는 사실을 알게 될 것이다.
7. 무엇을 아느냐가 아니라 누구를 아느냐가 중요하다.
모든 것은 관계의 문제이다. 인연은 계속 확장된다. 장벽에 부딪혔을 때 계속 나아갈 수 있도록 도움을 주는 인맥을 형성하고 있다면 어떤 문제든 쉽게 해결할 수 있다.
8. 아는 것이 힘이다.
더 많이 배울수록 우리는 더 많은 것을 얻을 수 있다. 돈은 물론, 돈으로 환산할 수 없는 수많은 보상을 가져다 줄 것이다. 계속 공부하고 계속 개선해야 한다.
9. 둥근 구멍에 네모난 막대는 들어가지 않는다.
살다보면 목표에 상황을 억지로 끼워 맞추기 위해 노력할 때도 있다. 하지만 우리는 인생에서 발걸음 하나하나 낭비해서는 안 된다. 지금 자신이, 가고자하는 최선의 길로 가고 있는지 냉철하게 질문하고 돌아보아야 한다.
10. 자신을 소중하게 생각하라.
삶의 경이로움은 어떤 특별한 재능을 가지고 태어나지 않은 사람도 목표를 달성하고 성공할 수 있다는 것이다. 자신을 다른 사람과 비교하지 말라. 그들이 가진 것을 얻기 위해 노력하지 말라. 자신이 가진 재능으로 최선을 다하기만 하면 된다
11. 뿌린 만큼 거둔다.
대가없이 이루어지는 것은 없다. 남들보다 앞서나가고자 한다면 그만한 대가를 지불해야 한다. 큰일을 성취하고 싶다면 오랜 시간 기초를 갈고닦아야 한다. 그러한 시간과 노력은 합당한 대가로 돌아온다.
12. 정직이 최상의 방책이다.
이 말은 다른 사람에게 진실하라는 의미이기도 하지만, 자신에게 진실하라는 의미이기도 하다. 자신이 진정으로 원하지 않는 일은 열정적으로 밀고 나갈 수 없다. 마음에서 우러나오는 일을 해야 한다. 겉모습이나 물질에 집착하지도 않고, 삶을 즐길 줄 알게 될 것이다.
Comment
Suggested
Recent
Cards you may also be interested in
우울증에 걸려서 아무것도 못하는게 아니라
우울증에 걸려서 아무것도 못하는게 아니라 아무것도 안하기 때문에 우울증에 걸린것이 아닐까? 불안해서 숨을 못 쉬는게 아니라 숨을 안쉬고 있기 때문에 불안한 것이 아닐까? 당신의 자녀가 말을 안들어서 화를 내는 것이 아니라, 당신이 화를 내니까 아이가 말을 안 듣는 것이 아닐까? 스트레스 때문에 몸과 마음이 병든것이 아니라, 스트레스를 안받을수도 있는데 나는 왜 덥썩 받았을까? 웃을일이 없어서 인상을 쓰고 사는 것이 아니라, 맨날 울상인데 어찌 웃음이 나겠는가? 미래가 보이지 않아 절망스러운 것이 아니라, 과거만 보기 때문에 현재와 미래를 못 본것이 아닐까? 내 선한 마음과 달리 타인이 이해심이 없는 것이 아니라, 내가 타인의 마음을 이해하지 못해서 서로 달라진 것이 아닐까? 돌뿌리게 걸려서 넘어진 것이 아니라, 내가 돌뿌리를 보지 못해서 넘어진 것이 아닌가? 세상 사람들이 사악해서 내가 피해다니는 것이 아니라, 내가 피해다니기 때문에 다 무서워 보이는것이 아닐까? 자전거가 안 움직인다며 화를 내고 있지 않는가? 페달을 밟으면 된다. 자전거의 속도가 느리다며 화를 내고 있지 않는가? 페달을 빨리 밟으면 된다. 자전거의 속도가 빠르다며 화를 내고 있지 않는가? 브레이크를 당기면 된다. 당신이 당신의 주인이다. 당신이 당신의 미래를 만든다. You are your master. You make your future. 김영국 행복명상센터
욱하는 성질 고치기(feat.다혈질 조급증)
욱하는 성질 고치기(feat.다혈질 조급증) 타인의 말을 들어주기도 전에 화부터 낸다. 걸음걸이가 경보선수 수준이다. 엘리베이터 기다리는게 힘들어서 계단으로 올라가 버린다. 생각 없이 말하고 나서 후회한다. 맨날 툭하면 넘어지고 실수한다. 다른 차가 끼어들면 죽일듯 달려든다. 말싸움을 해야 할때 감정만 북받쳐 올라와 울거나 화만 낸다. 욱할때는 멘탈이 나가 버린다. 뭐든지 빨리 빨리하는 나는 조급증 귀신 생각하기도 전에 말이 나오고 생각하기도 전에 행동부터 한다. 평상시에는 온순한 양인데 흥분하면 성난 늑대로 돌변한다. 내 계획대로 해야 하는 강박관념 소유자. 급해서 좋을건 없는데 우리는 점점 급해진다. 우리에게 필요한 건 무엇? " 침착해, 여보게! relax 릴렉스 " 일을 신속하게 처리하고 부지런한 것과 급한 성격은 아주 다르다. 전자는 오히려 더 침착함을 유지하지만 후자는 그냥 마음만 앞서 있다. 다리가 부~웅 떠서 구름까지 올라간 것이다. 잠시후에는 거침없이 추락하게 되어있다. 어떻게 하면 이런 급한 성격을 조금이라도 침착하게 유지할수 있을까? 실생활편 1. 치아를 닦을때 최소 2분이상 하기 2. 평소 걸음걸이보다 2배 느리게 걷기 3. 밥을 30번 꼭꼭 씹어 먹기 4. 신호등 파란색불이 중간이하면 기다리기 4. 타인의 말이 끝날때까지 기다리기 5. 말할때 한번이상 생각하기 6. 계단오르내릴때 숫자 세며 한발한발 내딛기 7. 허리를 똑바로 펴고 걷기 8. 매일 거울보며 얼굴 표정 보기 심리명상편 1. 매일 5분씩 3번 호흡관찰 명상하기 2. 조급해질려고 할때 이를 알아차리기 알아차림과 동시에 호흡하기 " 내가 또 욱하려고 하고 있구나 " 호흡과 동시에 마음 멈추기 침착한 모습 유지하기 3. 져주는게 이기는거다라는 맘으로 욱할때마다 마음 다스려주기 4. 감정에 휘둘리지 않고 현실만 보기 5. 가장 힘든시절 떠올리며 초심잡기 6. 감사기도 감사일기 쓰기 7. 가장 소중한 것 두가지를 생각하라. 예를 들면) 가족 행복 건강 신념 명예 돈... 왼손주먹을 쥐고 가족을 떠올려라. 오른손주먹을 쥐고 행복을 떠올려라. 욱하려는 순간 두 주먹을 꽉 쥐며 가족과 행복을 떠올려보자. 조급증에 관한 유튜브 강의 빨리 뛰어가다 넘어지는 토끼가 되느니 굼벵이처럼 느리더라도 꾸준하게 침착함을 유지하는 거북이가 되자. 나도 여전히 조급하게 살아간다. 오늘도 알아차림 훈련중 ^^* 김영국 행복명상센터
패스콘 기술 백서 서론
패스콘 기술 백서 작성 중,,,, 이제 겨우 서론 정리햇는데,,, 힘드네요,,,허리가 끊어질듯,,,,, 패스콘 기술서 작성자: ㈜지코드이노베이션 2019년 11월 20일 I. 초록 인류의 생활은 첨단 기술의 혜택에 의지하여 더욱 편리해지고 생산성은 지속적으로 향상되고 있다. 특히 인터넷에 연결하여 이용하는 서비스는 그 수와 양이 급속하게 팽창하며 우리의 일상과 깊게 관련되어 있다. 그러므로 인터넷으로 창조된 사이버 세계에서 인간의 안전을 확보하는 것은 다른 무엇보다 특별하게 요구된다. 그럼에도 불구하고 최근의 동향을 살펴보면 해킹과 같은 사이버 범죄가 오히려 지속적으로 증가하는 추세에 있다. 사용자가 온라인 서비스를 이용할 때는 어떤 단말장치를 이용하여 서비스에 접속하는 것이 일반적이다. 이 과정에서 서비스를 이용할 자격이 있는지 여부를 검증하는 것은 사용자의 자산과 프라이버시를 보호하기 위하여 필수적으로 요구된다. 뿐만 아니라 그 과정에서 송수신되거나 저장되는 데이터에 대한 안전을 유지하는 것도 매우 중요하다. 전자를 인증기술이라고 하며 후자를 암호화 기술이라고 한다. 그러므로 인증과 암호화는 모든 온라인 시스템에서 가장 중요한 보안 요소라고 할 수 있다. 비대면 온라인 상에서 상대방을 확인하고 서비스에 대한 권한을 승인하려면 먼저 상대방을 식별하여야 한다. 식별하는 하는 방법으로 가장 널리 사용되는 것은 ID이다. 일단 ID로 상대방을 식별한 후에는 해당 ID를 사용할 자격이 있는지를 검증하여야 한다. 이와 같이 식별과 검증으로 이루어진 일련의 과정을 인증이라고 한다. 인증이 식별과 검증으로 구성된다고 볼 때 식별을 위한 데이터는 공개될 수밖에 없는 속성이 있다. 그러므로 인증과정에서의 보안은 검증에 초점이 맞추어 지게 되는 것이 당연하다. 가장 널리 사용되는 검증 방법은 각 ID에 매칭된 “비밀번호”를 확인하는 것이다. 또한 비밀번호의 불완전한 보안성으로 인하여 OTP나 SMS 요소를 추가로 검증하는 2FA(2 Factor Authentication)도 있다. 나아가 전자서명 생성 키를 검증하는 PKI전자서명 방식도 확산되고 있다. 특히 최근에는 생체인증도 활발하게 이용되고 있으며 이 또한 PIK전자서명 방식의 일종이다. 본 백서에서는 사이버 범죄의 원인으로 지목되는 각종 인증기술들의 문제들을 살펴보고 안전과 편의를 담보할 수 있는 새로운 기술을 제시하고자 한다. II. 기존 인증 기술의 현황 인증은 식별과 검증으로 이루어진 일련의 과정이다. 여기서 식별은 일반적으로 특정된 ID를 이용한다. 그리고 이 ID는 사용자 인터페이스나 기기간 데이터 통신을 이용하여 입력되고 제출될 수 있다. 키보드로 입력되는 문자의 나열일 수도 있고 NFC, 적외선 통신 또는 블루투스를 통하여 기기에서 기기로 전송될 수 있다. 보안을 유지하기 위하여 이 ID를 숨기거나 해독하기 어렵게 하는 방법이 이용될 수도 있으나 핵심적인 보안은 검증 기술에 더 많은 의존을 하게 된다. 왜냐하면 식별에서 보안을 지나치게 강조하면 식별 자체가 어려워지므로 서비스에 대한 사용자의 접근을 제한하는 부작용이 발생할 수 있기 때문이다. 아래에서는 검증 기술들에 대하여 고찰하고 문제의 원인을 분석하여 새로운 기술의 요건을 도출하고자 한다. II.1 종류와 특징 비밀번호 인증 비밀번호 인증은 재사용 및 반복시도 공격으로부터 안전하지 않다는 것이 RFC_1334 표준에 명기되어 있다. (참고문헌: Network Working Group IETF문서 RFC 1334.). 그럼에도 불구하고 가장 광범위하게 이용되는 인증방식이다. SMS 인증 SMS인증은 일회용 비밀번호를 문자 메시지로 전송하고 이를 다시 제출 받는 방식이다. 그러나 문자 메시지는 악성코드에 의하여 탈취되거나 유심 스왑 공격에 의하여 제3자에게 전송될 가능성이 높다. 때문에 미국 전자표준원(NIST)는 SMS인증의 사용을 더 이상 권고하지 않을 것임을 발표하였다. (참고문헌: NIST Digital Identity Guideline Draft Special Publication 800-63-3) OTP 인증 OPT 인증은 일회용 비밀번호 인증을 통칭한다. 다만 SMS를 이용한 인증은 위에서 언급하였으므로 휴대용 OTP 발생기에 대하여만 설명하고자 한다. 휴대용 OTP 발생기는 네트워크에 연결되지 않은 기기에서 일회용 비밀번호를 생성하므로 기기 자체가 해킹될 염려는 거의 없다. 다만 사용자의 편의성과 비용 측면에서 광범위한 확산과 적용에 한계가 있다. 또한 해킹 위협이 매우 낮은 것은 사실이나 입력과정에서 키보드를 사용하는 제약으로 인하여 악용의 가능성은 존재한다. 일회용 비밀번호가 최소 시간의 유효성을 유지하므로 이 시간동안 재사용되는 것을 차단하는 것이 용이하지 않을 수 있다. 또한 발생기를 분실하는 경우에는 악용의 위험이 더욱 높아진다. (참고문헌: 위키디피아 https://en.wikipedia.org/wiki/One-time_password) PKI전자서명 인증 일반적으로 Public Key Infrastructure는 디지털인증서를 발급하는 기관과 인증서에 대한 관리 규약 및 전자서명을 생성하고 검증하는 프로세스를 포함하는 개념이다. 즉 단순히 암호화와 복호화에 적용하는 비 대칭 암호화 알고리즘만을 제한적으로 의미하지는 않는다. (참고문헌: 위키디피아 https://en.wikipedia.org/wiki/Public_key_infrastructure#Criticism) 비 대칭 키 기반의 암호화 기술은 데이터 보호 기능이 매우 강력하여 인증과 전자거래에 널리 이용되고 있다. 다만 공개키 기반 구조는 사용자가 인증서와 함께 개인 키를 항상 소지하여야 하며 유출에 대한 보안도 잘 유지해야하는 부담이 잇다. 즉 사용자는 스스로 개인 키와 비밀번호를 안전하게 관리하여야 한다는 전제가 있다. 이것은 매우 불공평하고 억지스러운 요건이다. 왜냐하면 항상 온라인에 연결된 기기를 사용하는 일반 사용자가 스스로 해커로부터 개인 키를 안전하게 보호한다는 것은 사실 상 불가능기 때문이다. 이러한 이유로 개인 키를 암/복호화하는 비밀번호를 점점 더 어렵게 만들도록 강요할 수밖에 없다. 뿐만 아니라 키보드 해킹을 방어하기 위하여 추가적인 프로그램을 설치하고 수시로 업데이트해야 하는 상황에 이르렀다. 따라서 사용자의 만족감은 매우 낮아지고 결국 한국에서는 공인인증서 기반 전자서명 인증 제도에 대한 퇴출 여론이 강렬하게 대두되었다. 생체인증 생체인증 기술은 키보드 사용이 배제된 것처럼 보이지만 생체정보를 등록하기 전에 다른 주 인증 수단으로 먼저 검증되어야 하므로 키보드의 문제로부터 여전히 자유롭지 못하다. II.2 문제점 요약 살펴본 바와 같이 현재까지의 모든 인증 기술들은 키보드를 이용하여 문자열을 입력하는 과정을 포함하고 있음을 알 수 있다. 이러한 이유로 입력과정에서 비밀 값이 탈취될 위험이 높고 탈취된 이 값은 다시 키보드를 이용하여 쉽게 악용될 수 있다. 또한 짧은 문자열은 프로그램을 이용하여 비밀 값을 알아내는 크랙이 용이하다는 약점을 피할 수 없다. 키보드는 세계 표준이 공개되어 있을 뿐만 아니라 인터넷 사용자보다도 더 많은 기기가 이미 사용되고 있으므로 이를 제거하거나 표준을 변경하는 것은 사실상 불가능에 가깝다. 그러므로 인증 기술이 키보드를 사용하고 있다면 해킹으로부터 안전한 보안 성능을 제공하는 것이 현실적으로 불가능하다. NIST를 비롯하여 사이버 보안을 다루는 모든 기관과 서비스 제공자들은 키보드 입력의 문제점을 잘 알고 있다고 판단된다. 그 결과 최소 2FA 즉 이중 인증을 사용하도록 권고하고 있다. 그러나 이중 인증은 사용자에게 번거로움을 강요하여 서비스의 만족감을 저하시키는 문제가 있다. 또한 이중 인증이 보안 강도가 2배로 증가한다고 신뢰할 근거가 없고 안전을 담보하기에 충분한 보안 강도를 제공하는 것인가에 대한 증거도 없다. 이것은 단지 사용자와 공격자에게 추가적인 번거로움을 동시에 강요하는 것에 불과하다. II.3 새로운 기술의 요건 보안 강도를 강화하고 동시에 사용자의 편리성을 충족하기 위하여는 아래의 3가지 요건을 충족하는 기술의 개발이 필요하다. 첫째, 기존 인증 기술들의 공통적인 문제로 대두되는 키보드를 이용한 팩터의 입력을 제거하는 방법이 필요하다. 둘째, 다양한 인증 기술들을 중첩적으로 적용하면 사용자의 편의성이 낮아지므로 다중 팩터를 한번의 과정에서 검증할 수 있는 새로운 알고리즘이 필요하다. 셋째, 전자거래를 안전하게 수행할 수 있도록 기밀성, 무결성 및 부인불가로 요약되는 전자서명의 최소 기능을 충족하는 것도 반드시 필요하다. 본 백서에서 이와 같은 3가지 핵심 요구사항을 완전하게 충족하는 인터페이스와 알고리즘과 전자서명 기능으로 구성된 새로운 인증기술 패스콘의 세부 사양을 제시한다. #패스콘 #백서 #패스콘기술백서 #PASSCON #비밀번호 #PKI #OTP #생체인증 #SMS