GCOD
1,000+ Views

패스콘 기술 백서 서론

패스콘 기술 백서 작성 중,,,,
이제 겨우 서론 정리햇는데,,,
힘드네요,,,허리가 끊어질듯,,,,,
패스콘 기술서

작성자: ㈜지코드이노베이션
2019년 11월 20일

I. 초록

인류의 생활은 첨단 기술의 혜택에 의지하여 더욱 편리해지고 생산성은 지속적으로 향상되고 있다. 특히 인터넷에 연결하여 이용하는 서비스는 그 수와 양이 급속하게 팽창하며 우리의 일상과 깊게 관련되어 있다. 그러므로 인터넷으로 창조된 사이버 세계에서 인간의 안전을 확보하는 것은 다른 무엇보다 특별하게 요구된다. 그럼에도 불구하고 최근의 동향을 살펴보면 해킹과 같은 사이버 범죄가 오히려 지속적으로 증가하는 추세에 있다.

사용자가 온라인 서비스를 이용할 때는 어떤 단말장치를 이용하여 서비스에 접속하는 것이 일반적이다. 이 과정에서 서비스를 이용할 자격이 있는지 여부를 검증하는 것은 사용자의 자산과 프라이버시를 보호하기 위하여 필수적으로 요구된다. 뿐만 아니라 그 과정에서 송수신되거나 저장되는 데이터에 대한 안전을 유지하는 것도 매우 중요하다. 전자를 인증기술이라고 하며 후자를 암호화 기술이라고 한다. 그러므로 인증과 암호화는 모든 온라인 시스템에서 가장 중요한 보안 요소라고 할 수 있다.

비대면 온라인 상에서 상대방을 확인하고 서비스에 대한 권한을 승인하려면 먼저 상대방을 식별하여야 한다. 식별하는 하는 방법으로 가장 널리 사용되는 것은 ID이다. 일단 ID로 상대방을 식별한 후에는 해당 ID를 사용할 자격이 있는지를 검증하여야 한다. 이와 같이 식별과 검증으로 이루어진 일련의 과정을 인증이라고 한다. 인증이 식별과 검증으로 구성된다고 볼 때 식별을 위한 데이터는 공개될 수밖에 없는 속성이 있다. 그러므로 인증과정에서의 보안은 검증에 초점이 맞추어 지게 되는 것이 당연하다.

가장 널리 사용되는 검증 방법은 각 ID에 매칭된 “비밀번호”를 확인하는 것이다. 또한 비밀번호의 불완전한 보안성으로 인하여 OTP나 SMS 요소를 추가로 검증하는 2FA(2 Factor Authentication)도 있다. 나아가 전자서명 생성 키를 검증하는 PKI전자서명 방식도 확산되고 있다. 특히 최근에는 생체인증도 활발하게 이용되고 있으며 이 또한 PIK전자서명 방식의 일종이다.

본 백서에서는 사이버 범죄의 원인으로 지목되는 각종 인증기술들의 문제들을 살펴보고 안전과 편의를 담보할 수 있는 새로운 기술을 제시하고자 한다.

II. 기존 인증 기술의 현황

인증은 식별과 검증으로 이루어진 일련의 과정이다. 여기서 식별은 일반적으로 특정된 ID를 이용한다. 그리고 이 ID는 사용자 인터페이스나 기기간 데이터 통신을 이용하여 입력되고 제출될 수 있다. 키보드로 입력되는 문자의 나열일 수도 있고 NFC, 적외선 통신 또는 블루투스를 통하여 기기에서 기기로 전송될 수 있다.

보안을 유지하기 위하여 이 ID를 숨기거나 해독하기 어렵게 하는 방법이 이용될 수도 있으나 핵심적인 보안은 검증 기술에 더 많은 의존을 하게 된다. 왜냐하면 식별에서 보안을 지나치게 강조하면 식별 자체가 어려워지므로 서비스에 대한 사용자의 접근을 제한하는 부작용이 발생할 수 있기 때문이다.

아래에서는 검증 기술들에 대하여 고찰하고 문제의 원인을 분석하여 새로운 기술의 요건을 도출하고자 한다.

II.1 종류와 특징

비밀번호 인증

비밀번호 인증은 재사용 및 반복시도 공격으로부터 안전하지 않다는 것이 RFC_1334 표준에 명기되어 있다. (참고문헌: Network Working Group IETF문서 RFC 1334.). 그럼에도 불구하고 가장 광범위하게 이용되는 인증방식이다.

SMS 인증

SMS인증은 일회용 비밀번호를 문자 메시지로 전송하고 이를 다시 제출 받는 방식이다. 그러나 문자 메시지는 악성코드에 의하여 탈취되거나 유심 스왑 공격에 의하여 제3자에게 전송될 가능성이 높다. 때문에 미국 전자표준원(NIST)는 SMS인증의 사용을 더 이상 권고하지 않을 것임을 발표하였다. (참고문헌: NIST Digital Identity Guideline Draft Special Publication 800-63-3)

OTP 인증

OPT 인증은 일회용 비밀번호 인증을 통칭한다. 다만 SMS를 이용한 인증은 위에서 언급하였으므로 휴대용 OTP 발생기에 대하여만 설명하고자 한다. 휴대용 OTP 발생기는 네트워크에 연결되지 않은 기기에서 일회용 비밀번호를 생성하므로 기기 자체가 해킹될 염려는 거의 없다. 다만 사용자의 편의성과 비용 측면에서 광범위한 확산과 적용에 한계가 있다. 또한 해킹 위협이 매우 낮은 것은 사실이나 입력과정에서 키보드를 사용하는 제약으로 인하여 악용의 가능성은 존재한다. 일회용 비밀번호가 최소 시간의 유효성을 유지하므로 이 시간동안 재사용되는 것을 차단하는 것이 용이하지 않을 수 있다. 또한 발생기를 분실하는 경우에는 악용의 위험이 더욱 높아진다. (참고문헌: 위키디피아 https://en.wikipedia.org/wiki/One-time_password)

PKI전자서명 인증

일반적으로 Public Key Infrastructure는 디지털인증서를 발급하는 기관과 인증서에 대한 관리 규약 및 전자서명을 생성하고 검증하는 프로세스를 포함하는 개념이다. 즉 단순히 암호화와 복호화에 적용하는 비 대칭 암호화 알고리즘만을 제한적으로 의미하지는 않는다. (참고문헌: 위키디피아 https://en.wikipedia.org/wiki/Public_key_infrastructure#Criticism)

비 대칭 키 기반의 암호화 기술은 데이터 보호 기능이 매우 강력하여 인증과 전자거래에 널리 이용되고 있다. 다만 공개키 기반 구조는 사용자가 인증서와 함께 개인 키를 항상 소지하여야 하며 유출에 대한 보안도 잘 유지해야하는 부담이 잇다. 즉 사용자는 스스로 개인 키와 비밀번호를 안전하게 관리하여야 한다는 전제가 있다. 이것은 매우 불공평하고 억지스러운 요건이다. 왜냐하면 항상 온라인에 연결된 기기를 사용하는 일반 사용자가 스스로 해커로부터 개인 키를 안전하게 보호한다는 것은 사실 상 불가능기 때문이다.

이러한 이유로 개인 키를 암/복호화하는 비밀번호를 점점 더 어렵게 만들도록 강요할 수밖에 없다. 뿐만 아니라 키보드 해킹을 방어하기 위하여 추가적인 프로그램을 설치하고 수시로 업데이트해야 하는 상황에 이르렀다. 따라서 사용자의 만족감은 매우 낮아지고 결국 한국에서는 공인인증서 기반 전자서명 인증 제도에 대한 퇴출 여론이 강렬하게 대두되었다.

생체인증

생체인증 기술은 키보드 사용이 배제된 것처럼 보이지만 생체정보를 등록하기 전에 다른 주 인증 수단으로 먼저 검증되어야 하므로 키보드의 문제로부터 여전히 자유롭지 못하다.

II.2 문제점 요약

살펴본 바와 같이 현재까지의 모든 인증 기술들은 키보드를 이용하여 문자열을 입력하는 과정을 포함하고 있음을 알 수 있다. 이러한 이유로 입력과정에서 비밀 값이 탈취될 위험이 높고 탈취된 이 값은 다시 키보드를 이용하여 쉽게 악용될 수 있다. 또한 짧은 문자열은 프로그램을 이용하여 비밀 값을 알아내는 크랙이 용이하다는 약점을 피할 수 없다.

키보드는 세계 표준이 공개되어 있을 뿐만 아니라 인터넷 사용자보다도 더 많은 기기가 이미 사용되고 있으므로 이를 제거하거나 표준을 변경하는 것은 사실상 불가능에 가깝다. 그러므로 인증 기술이 키보드를 사용하고 있다면 해킹으로부터 안전한 보안 성능을 제공하는 것이 현실적으로 불가능하다.

NIST를 비롯하여 사이버 보안을 다루는 모든 기관과 서비스 제공자들은 키보드 입력의 문제점을 잘 알고 있다고 판단된다. 그 결과 최소 2FA 즉 이중 인증을 사용하도록 권고하고 있다. 그러나 이중 인증은 사용자에게 번거로움을 강요하여 서비스의 만족감을 저하시키는 문제가 있다. 또한 이중 인증이 보안 강도가 2배로 증가한다고 신뢰할 근거가 없고 안전을 담보하기에 충분한 보안 강도를 제공하는 것인가에 대한 증거도 없다. 이것은 단지 사용자와 공격자에게 추가적인 번거로움을 동시에 강요하는 것에 불과하다.

II.3 새로운 기술의 요건

보안 강도를 강화하고 동시에 사용자의 편리성을 충족하기 위하여는 아래의 3가지 요건을 충족하는 기술의 개발이 필요하다.

첫째, 기존 인증 기술들의 공통적인 문제로 대두되는 키보드를 이용한 팩터의 입력을 제거하는 방법이 필요하다.
둘째, 다양한 인증 기술들을 중첩적으로 적용하면 사용자의 편의성이 낮아지므로 다중 팩터를 한번의 과정에서 검증할 수 있는 새로운 알고리즘이 필요하다.
셋째, 전자거래를 안전하게 수행할 수 있도록 기밀성, 무결성 및 부인불가로 요약되는 전자서명의 최소 기능을 충족하는 것도 반드시 필요하다.

본 백서에서 이와 같은 3가지 핵심 요구사항을 완전하게 충족하는 인터페이스와 알고리즘과 전자서명 기능으로 구성된 새로운 인증기술 패스콘의 세부 사양을 제시한다.

#패스콘 #백서 #패스콘기술백서 #PASSCON #비밀번호 #PKI #OTP #생체인증 #SMS
Comment
Suggested
Recent
Cards you may also be interested in
#DID 의 #ID 는 어떻게 생겼을까요?
#DID 의 #ID 는 어케 생겼을까요? 아래 그림에서 3k9d,,,,,라고 나오는 부분이 ID라고 할 수 있는데 이건 사용자가 만들고 기억하는 일반 ID가 아닙니다. 기억할 수 없을 뿐더러 입력하는 UI가 있지도 않습니다. 기억할 필요가 없으니 좋을것 같지만,,,과연 그럴까요? DID는 근본적으로 PKI기술에 의존합니다. 즉 공인인증서를 연상하면 대충 이해가 될 텐데요 공인인증서의 아이디를 기억하시나요? 아니 공인인증서는 아이디를 생각하지 않고 사용했던 것입니다. 공인인증서에는 공개키와 전자서명을 만드는 개인키가 있습니다. 그러나 공개키, 개인키가 아이디와 같은 것은 또 아닙니다. DID도 공개키, 개인키를 사용하지만 역시나 이것이 아이디는 아닙니다. 그럼 저 이상한 문자열 3k9d,,,는 우찌해야하나요? 그냥 월렛이 알아서 해줍니다. 몰라도 된다는 것입니다. 그럼 어떻게 관리를하냐구요? 월렛을 열면 공인인증서 사용할 때처럼 비슷한 화면에서 시키는 대로 하면 됩니다. 그럼 만약 월렛이 삭제되면? 디바이스를 분실하거나 변경하면? 이때 공인인증서는 재발급 받아서 사용하면 됩니다. 그럼 DID는 재발급 받으면 어떻게 될까요? 이전 꺼와는 아무관계 없이 깡통DID가 됩니다. 3k9d,,,라고 되어 있던 이전의 나의 DID를 사용할 수 있는 개인 키 공개 키도 모두 사라졌기 때문에 연결할 수가 없기 때문입니다. 아니 내 DID가 3k9d,,,인지조차 생각해본적도 없지요 3k9d,,,가 나의 DID라고 증명할 방법이 없어집니다. 이렇게 되면 매우 곤란하겠지요? 이전과 같은 공개 키와 개인 키는 생성이 불가능합니다. 왜냐하면 이를 생성할 수 있는 로직이 존재하게되면 그 자체가 치명적인 해킹 포인트가 되기 때문입니다. 딱 하나 방법이 있습니다. 암호화폐 월렛 만들 때 보신 니모닉이라는 것입니다. 다시말해 최소 12개의 단어를 어딘가에 잘 적어서 보관해 두었다가 비상사태에 찾아서 12개 단어를 입력하면 같은 키를 만들어 복구할 수 있습니다. 그러나 일반인들이 정말 이런 수고와 어려움을 극복할 수 있을까요? 불가능하다고 봅니다. 지금의 공인인증서도 퇴출하라고 난리잖아요 어쨌거나 니모닉 없이 백업과 복구기능이 필수적으로 필요합니다. 이 문제를 해결하려면 DID의 발급 및 운영을 이전의 공인인증서 처럼하는 수 밖에 없습니다. 그래서 프라이빗 체인으로 DID를 만들고 있는 것이지요,,, 그나마도 이를 안전하고 편리하게 하려면 인증기술이 뒷 받침 되어야합니다. #DID
"주진모 폰 해킹, 이것만 했어도 막을 수 있었다?"
타 사이트서 알아낸 비번으로 클라우드 해킹한듯 연예인 SNS 해킹, 대부분이 비번 똑같아서.. 사이트 다르면 비밀번호도 다른 걸 써야 비번에 사이트 주소 덧붙이는 식으로 다변화 ■ 방송 : CBS 라디오 <김현정의 뉴스쇼> FM 98.1 (07:30~09:00) ■ 진행 : 김현정 앵커 ■ 대담 : 김승주(고려대 교수) 정말 주말 내내 뜨거웠던 뉴스가 하나 더 있죠. 주진모 씨를 비롯한 유명 배우와 아이돌 가수. 이런 연예인 10여 명의 휴대 전화가 해킹이 됐고 그 속에서 나눈 아주 사적이고 은밀한 SNS 대화들이 유출이 돼서 일파만파 퍼진 사건이었는데요. 해커가 주진모 씨한테 10억 원 이상을 요구했는데 주진모 씨가 응하지 않았답니다. 그래서 저는 주진모 씨가 휴대폰을 도난당했거나 아니면 어디에 수리를 맡겼다가 이런 일을 당한 거 아닌가? 이렇게 생각하고 있었는데 그게 아니었습니다. 요즘 대부분의 휴대폰이 연결돼 있는 클라우드 서비스. 그 클라우드 서비스의 계정이 해킹된 거였습니다. 그렇다면 내가 휴대폰을 아무리 잘 간수한들 벌어질 수 있는 일이란 얘기인가? 이거 어떻게 된 건지 전문가의 얘기를 좀 듣고 가 보죠. 고려대학교 정보대학원 김승주 교수 만납니다. 김 교수님, 안녕하세요? ◆ 김승주> 안녕하십니까. ◇ 김현정> 주진모 씨는 휴대폰을 분실한 적도 없고 어디에 수리를 맡긴 적도 없고 쓰던 폰을 판 적도 없는데 대체 이 은밀한 카톡 대화가 어떻게 소위 털린 겁니까? ◆ 김승주> 지금 아직 조사 중이니까 확정된 건 아니고요. 그런데 그 관련 업체 발표에 따르면 요새 무슨 여러 가지 무슨무슨 패드도 있고 스마트폰도 있지 않습니까? 그런데 이런 것들을 분실할 경우에는 데이터가 다 소실될 수가 있기 때문에 요새는 클라우드 서비스와 이 기기들을 연동시켜놓습니다. ◇ 김현정> 삼성 클라우드, 네이버 클라우드, 구글 클라우드. 뭐 이런 클라우드죠? ◆ 김승주> 그렇죠. 그래서 내 휴대폰에 있는 전화번호부 목록이라든가 아니면 캘린더 일정 아니면 문자메시지 내용. 이런 것들을 클라우드와 연동시켜서 자동으로 백업되도록 해 놓을 수가 있습니다. 그러면 이제 스마트폰을 분실해도 나중에 거기에서 카피를 해서 내려받을 수가 있잖아요. 아마 이 클라우드 서비스를 통해서 백업해 둔 정보가 유출된 것 같다라고 지금 보고 있는 것 같습니다. ◇ 김현정> 말씀하신 대로 보통 클라우드에 사진이나 스케줄, 캘린더라든지 혹은 문서파일, 오디오 파일 이런 걸 연동해서 많이 쓰지만 카톡 대화 연동은 잘 안 하지 않아요? ◆ 김승주> 지금 삼성폰 같은 경우에는 카톡 대화를 연동하는 기능은 없고요. 그런데 클라우드 서비스 중에는 휴대폰의 데이터 전체를 백업하는 기능도 있거든요. 그래서 이번에 아마 유출된 것은 일반 메시지가 유출된 것이지, 대화까지 유출된 것 같지는 않습니다. ◇ 김현정> 그럼 이게 문자 메시지 주고받은 거라고요? ◆ 김승주 > 네. 그러니까 현재 삼성 클라우드에는 카카오톡 메시지까지 백업하는 기능은 들어 있질 않습니다. ◇ 김현정> 그러면 제가 어떤 클라우드에 들어가서 사진만 본다고 해도 사실 백업 유무에 체크해 놨으면 문자까지 다 클라우드로 갔었을 거란 말씀이시군요. ◆ 김승주> 그렇죠. 보통은 일반 분들이 클라우드와 연동돼 있다는 거 자체를 모르시는 분들도 많고요. 클라우드에 연동돼 있다라고 하면 어떤 정보까지가 올라가는 건지도 사실 관심이 잘 없으시거든요. 그러니까 사실 대부분 사용자들의 경우는 이 클라우드 쪽은 방치되고 있다고 보셔야 됩니다. 그러다 보니까 해커들이 그걸 노리는 경우가 많고요. ◇ 김현정> 이게 백업이 돼 있다는 것도 잘 모르는 경우가 많다? ◆ 김승주> 그렇죠. 국내뿐만 아니라 외국에서도 종종 벌어집니다. ◇ 김현정> 그러면 이 클라우드 시스템 자체가 해킹이 된 것이냐? 아니면 주진모 씨의 계정을 그 해커가 어디서 봐가지고 그걸 집어넣은 것이냐. 아니면 주진모 씨 계정만 상대로 해서 비밀번호 생성기 같은 것을 돌린 것이냐. 어느 쪽이라고 보세요? ◆ 김승주> 일단 삼성전자도 발표를 하기는 했지만 제 자신도 클라우드 자체가 직접적으로 해킹당했다라기보다는 주진모 씨의 아이디, 패스워드가 도용당한 쪽이 더 맞지 않나라고 생각합니다. ◇ 김현정> 그런데 그 해커가 주진모 씨 아이디를 어떻게 알았을까요, 아이디와 패스워드를? ◆ 김승주> 일단은 클라우드 자체가 직접적으로 해킹을 당했다라고 그러면 피해 범위가 전 세계적으로 광범위하게 나타났어야 됩니다. 그런데 이게 특정 연예인들을 중심으로 나타난 걸로 봐서는 클라우드 자체가 해킹당한 것 같지는 않고요. 제가 아이디, 패스워드가 도용당했다라고 말씀드린 것은 많은 연예인분들이 스마트폰이 뚫렸다, 페이스북이 뚫렸다, 트위터가 해킹당했다. 이런 얘기들을 많이 하시거든요. 그런데 조사를 해 보면 진짜로 해킹당했다라기보다는 다른 사이트의 아이디하고 패스워드를 쓰던 것을 해커가 알아낸 겁니다. 그런데 공교롭게도 이 아이디하고 패스워드를 똑같이 삼성 클라우드나 트위터나 페이스북에도 똑같은 아이디하고 패스워드를 썼던 거죠. 그럴 경우에 아이디하고 패스워드 도용이 일어나게 됩니다. ◇ 김현정> 그 말은 아이디와 패스워드 뚫는 게 굉장히 쉬운 사이트들이 있다는 얘기죠. 보안이 취약한. ◆ 김승주> 영세한 쇼핑몰 같은 사이트죠. ◇ 김현정> 그러면 예를 들어 A라는 연예인이 영세한 쇼핑몰에서 쓰던 아이디와 비번을 똑같이 클라우드에도 쓰고 카톡에도 쓰고 여기저기 쓰면 그걸 가지고 다른 계정에도 시도해 보는 거군요? ◆ 김승주> 그렇죠. ◇ 김현정> 그러다가 하나 뚫리는 거군요? ◆ 김승주> 그렇죠. ◇ 김현정> 알겠습니다. 사실 이번에 연예인의 문자 메시지가 털렸기 때문에 관심이 뜨겁습니다마는 생각해 보면 이건 누구나 이렇게 벌어질 수 있는 일이네요? ◆ 김승주> 맞습니다. 그래서 한 1-2년 전에도 할리우드 배우도 이런 식으로 해서 사진이 전부 다 털린 적도 있고요. 그래서 요새 ‘삼성 폰이 이거 문제가 있는 거 아니야?’ 이러시는데 1-2년 전에 할리우드 배우 클라우드가 털렸을 때는 그것은 아이폰이었거든요. ◇ 김현정> 아이폰도 털릴 수도 있겠네요, 이런 식이라면? 아이디랑 비번을 넣는 거니까. ◆ 김승주> 그렇죠. 아무리 잘 만들어도 아이디하고 비밀번호 관리를 소홀히 하면 이건 뭐 어떻게 할 수가 없는 겁니다. 그래서 애플 같은 경우에는 이중 인증이라 그래서 아이디하고 비밀번호를 입력해야 되지만 또 다른 인증을 또 거쳐야 됩니다. 예를 들어 SMS 문자 메시지 같은 걸 확인한다든가. 삼성 같은 경우도 그렇게 이중 인증을 제공합니다마는 아이폰하고 다른 건 아이폰은 의무적으로 전부 다 이중 인증을 해야 되고요. ◇ 김현정> 선택이군요. ◆ 김승주> 삼성은 사용자가 선택해야 되는 거고요. ◇ 김현정> 여러분, 이런 식으로 해서 연예인들의 카톡, 연예인들의 SMS 문자메시지가 털린 겁니다. 그럼 우리가 여기서 기억해야 할 것 세 가지가 있다고요. 첫 번째는 무엇인가요? ◆ 김승주> 일단은 사이트가 달라지면 비밀번호는 다른 걸 쓰셔야 됩니다. ◇ 김현정> 아니, 그런데 헷갈려요. 요즘 워낙 쇼핑몰이며 뭐며 등록한 게 많아서. 그러면 적어놔야겠네요? 귀찮더라도. ◆ 김승주> 아니요. 그걸 본인만의 규칙을 만들어놓는 게 좋습니다. 예를 들어 내가 백설공주와 일곱 난쟁이다. 그러면 한글로 ‘백설’ 하시고 더하기(+) 표시하시고 숫자로 7 하시면 일종의 규칙이 만들어진 거죠. 그다음에 맨 뒤에다가 접속하시는 사이트 주소의 앞의 두 글자만 내가 붙이겠다라든가. 그러면 비밀번호가 계속 바뀔 거잖아요. 김승주 고려대 정보보호대학원 교수 ◇ 김현정> 그러네요, 사이트가 바뀌는 것에 따라서. 그러면 꼭 앞에 두 글자라고 안 해도 자기가 뭔가 규칙을 넣으면 되니까. ◆ 김승주> 그렇죠. 그래서 본인만의 규칙을 만들어서 사이트마다 비밀번호를 바꿔주시라 하는 게 첫 번째고요. 두 번째는 이중 인증이라고 하는 걸 가급적 켜두시는 게 좋습니다. 그래서 요새는 워낙 해킹이 발달했기 때문에 비밀번호 외에도 생체 인식이라든가 SMS 문자 확인이라든가 별도의 인증 수단을 추가로 더 하나 하시는 게 좋고요. 세 번째로 가장 중요한 것 중에 하나가 스마트폰 OS하고 앱은 항상 최신 버전으로 업데이트를 해두셔야 됩니다. ◇ 김현정> 업데이트 한 번 누르면 몇 분씩 걸리고 이러니까 다들 ‘나중에 하기’를 누르고 넘어가시거든요. 그러지 말고? ◆ 김승주> 그리고 업데이트 공지가 뜨면 그 공지를 일반인이 아니라 해커도 보거든요. 그래서 해커는 그 공지를 분석해서 스마트폰 어디에 문제가 있는지를 알아내게 되고 하루이틀 안에 바로 공격 코드를 만들어냅니다. ◇ 김현정> 정말요? ◆ 김승주> 그래서 공지가 뜨면 즉각적으로 업데이트하셔야 되고요. 실제로 최신 버전으로 업데이트만 잘돼 있어도 우리 무슨 스미싱 문자를 통한 해킹 이런 얘기 많이 나오잖아요. 조금 있으면 구정도 있고 하니까. 그런데 업데이트만 잘돼 있어도 이런 스미싱 문자를 통한 해킹의 95-96% 이상은 견뎌낼 수 있습니다. ◇ 김현정> 알겠습니다. 스마트폰 최신 버전 업데이트 메시지가 뜨면 여러분 미루지 마시고 이틀 안에, 최소한 이틀 안에는 반드시 업데이트 하라. 여기까지 기억해야겠습니다. 김승주 교수님, 고맙습니다. ◆ 김승주> 네, 감사합니다. (속기=한국스마트속기협회)
코딩과 아두이노의 찰떡궁합 Ep-27
안녕하세요?^^ 에듀아이 입니다^^ 오랜만에 다시 뵙게되네요...바쁜일로인해 한동안 뜸했네요^^;; 오늘은 아두이노와 블루투스 모듈을 연결해 스마트폰과 통신하는 방법을 알아보도록 하겠니다. 아두이노 보드와 블루투스를 지원하는 모듈만 있으면 스마트폰과 연결해 통신하는 기능을 구현할 수 있으며, 더 나아가 블루투스로 제어하는 전등, 블루투스 RC카 등을 만들 수 있습니다. 아두이노에 연결하는 블루투스 모듈은 여러가지가 있지만 대표적으로 아래의 모듈이 많이 사용됩니다. 블루투스는 2.0 버전을 지원하는 모듈과 블루투스 4.0을 지원하는 버전으로 구분됩니다. 블루투스 2.0과 4.0의 가장 큰 차이는 통신 거리와 전력 소모량에 있습니다. 블루투스 2.0 버전은 상대적으로 전송 거리가 짧고 전력 소모량이 많습니다. 이에 반해 블루투스 4.0은 전송거리가 더 길고 전력 소모량도 적은 편입니다. 블루투스 4.0 모듈은 블루투스 2.0 모듈에 비해 가격이 조금더 비싸기 때문에 아두이노 프로젝트에서는 대부분 HC-06을 많이 사용합니다. 하지만 HC-06은 아이폰을 지원하지 않아 아이폰을 사용하시는 분들은 AT-09나 HM-10을 이용하셔야 합니다. 이제 프로젝트에 필요한 부품을 알아보겠습니다. 아두이노 우노(Uno) 보드가 필요하구요~ 블루투스 통신에 사용할 모듈은 가장 많이 사용하고 저렴한 HC-06을 이용하겠습니다. 아두이노 보드와 블루투스 모듈(HC-06)은 아래와 같이 연결해주시면 됩니다. 연결이 완료되면 아두이노 IDE를 실행해 아래 코드를 입력합니다.  ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ #include <SoftwareSerial.h> SoftwareSerial BTSerial(2, 3); void setup() { Serial.begin(9600); Serial.println("Hello!"); BTSerial.begin(9600); void loop() { if (BTSerial.available()) { Serial.write(BTSerial.read()); } if (Serial.available()) { BTSerial.write(Serial.read()); }  ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ 위 코드에 대해 설명드리겠습니다. #include <SoftwareSerial.h> SoftwareSerial.h 파일을 로드하는 명령입니다. 소프트웨어 시리얼을 사용하는 경우에 이 파일을 로드해야 합니다. 소프트웨어 시리얼은 디지털 0, 1번이 아닌 다른 핀에 블루투스 모듈을 연결하는 것을 말합니다. 디지털 0, 1번에 연결하면 하드웨어 시리얼로 통신을 하게되는데 문제는 컴퓨터에 연결된 상태에서는 USB 포트가 디지털 0, 1번을 통해 데이터를 주고 받기 때문에 사용할 수 없습니다. 그래서 아두이노에서는 2~13번 핀 중 원하는 핀에 연결하고 사용할 수 있도록 지원합니다. 이때는 SoftwareSerial.h 파일을 로드해야 합니다. SoftwareSerial BTSerial(2, 3); 소프트웨어 시리얼로 통신하기 위해 이름과 송신핀과 수신핀번호를 지정하는 명령입니다. Serial.begin(9600); BTSerial.begin(9600); 시리얼 모니터의 통신 속도와 블루투스 통신의 속도를 설정한 것입니다. 이 두가지의 속도는 같아야합니다. 다르면 정상적인 통신을 할 수 없게됩니다. if (BTSerial.available()) { Serial.write(BTSerial.read()); } 만약 블루투스로 아두이노에 전송된 데이터가 있다면 해당 데이터를 읽어 시리얼 모니터에 출력하는 명령입니다. 스마트폰에서 입력한 내용이 있다면 해당 내용을 아두이노의 시리얼 모니터에 나타내줍니다. if (Serial.available()) { BTSerial.write(Serial.read()); } 만약 시리얼 모니터의 입력이 있다면 해당 내용을 블루투스를 통해 전송하는 명령어입니다. 이정도로 코드 설명은 마무리하고 이제 코드를 업로드 합니다. 아두이노가 연결된 컴퓨터의 아두이노 IDE 프로그램 오른쪽 상단 [시리얼 모니터]를 클릭해 엽니다. 스마트폰에서 페어링을 진행해야 합니다. 스마트폰의 화면을 켠 후 [설정]에 들어가 [블루투스] 설정 화면으로 들어갑니다. 블루투스를 사용 모드로 스위치를 켜면 'HC-06'이라는 아두이노에 연결한 블루투스 모듈이 나타납니다. 해당 모듈을 터치합니다. 페어링을 위해 암호를 입력하는 화면이 나오면 '1234'를 입력합니다. 페어링이 완료되면 '등록된 디바이스' 항목에 'HC-06'이 나타납니다. 이제 스마트폰의 [Play 스토어]를 실행해 검색창에 [Arduino Bluetooth Controller]를 입력하고 검색합니다. 아래 그림과 같은 앱을 설치합니다. 앱 설치가 완료되면 앱을 실행합니다. 페어링된 기기 목록이 나타납니다. 'HC-06'을 터치합니다. 모드는 [Terminal Mode]를 터치합니다. 스마트폰과 아두이노에 연결된 블루투스 모듈이 정상적으로 연결이되면 HC-06 모듈의 붉은색 LED가 깜박임을 멈추고 계속 켜져있는 상태가 됩니다.(깜박거림=연결대기상태, 켜진상태=연결됨) 이제 스마트폰의 터미널 모드의 입력란에 아두이노에게 보낼 메시지를 입력합니다. 컴퓨터에 실행한 시리얼 모니터에 스마트폰에서 입력한 메시지가 나타납니다. 시리얼 모니터에서 입력한 내용도 스마트폰으로 보낼 수 있습니다. 시리얼 모니터 상단 입력란에 보내고싶은 메시지를 입력 후 [전송]을 클릭합니다. 스마트폰에 메시지가 전송된것을 확인할 수 있습니다. 이 방법을 조금만 응용하면 블루투스를 통해 LED를 켜고 끄거나 센서에서 측정된 값을 스마트폰으로 전송할 수 있게됩니다. 다음 시간에는 블루투스로 LED를 켜고 끄는 방법을 알아보겠습니다. 오늘은 여기까지 하도록 하겠습니다. 감사합니다. ▶상상을 현실로 만드는 아두이노(Arduino)      ■  박경진 지음 / 에듀아이 출판 ■   알라딘, Yes24, 교보문고, 영풍문고, 반디앤루니스, 인터파크에서 구입가능합니다.      ■  아두이노 초보자 책으로 추천합니다. [책에서 다루는 내용]     ■ 소프트웨어 코딩을 이해하고 아두이노에 업로드/테스트하는 방법          ■ 서서히 색상이 그라데이션 형태로 바뀌는 LED 무드등 만들기         ■ 리드 스위치 모듈로 창문이나 현관 문 열림 감지하기         ■ 토양 수분 센서로 화분의 수분 상태를 측정해 물 공급시기 체크하기         ■ 비접촉식 온도 센서로 비접촉 체온 측정기 만들기         ■ 이 세상 하나뿐인 우리집 미세 먼지 측정기 만들기         ■ 주변 밝기를 측정해 자동으로 켜지고 꺼지는 스마트 전등(가로등) 만들기        ■ 거리를 측정하는 초음파 센서를 이용해 자동차 후방 감지기 만들기         ■ 일정한 거리내의 사람을 인식해 자동으로 열리고 닫히는 스마트 휴지통 만들기         ■ 스마트폰 블루투스로 연결해 제어하는 RC 카 만들기         ■ 집밖에서 스마트폰으로 집안의 사물인터넷 기기 제어    [이 책의 대상 독자]     ■ 아두이노를 가장 쉽게 접근하고, 활용하고자 하는 독자        ■ 소프트웨어 교육 의무화로 소프트웨어 코딩을 배우고 싶은 학생         ■ 사물인터넷 제품을 만들어 스마트 홈을 구현하고 싶은 독자         ■ 어렸을 때 생각했거나 상상했던 제품을 직접 만들어보고 싶은 독자         ■ 소프트웨어와 하드웨어의 상관 관계를 이해하고 제어하고 싶은 독자         ■ 로봇, 드론 등의 제품 구현을 위한 기본 지식을 습득하고자 하는 독자    아두이노 초보자분들이 가장 쉽게 배울수 있는 책입니다. 추천합니다^^!! 끝까지 읽어주셔서 고맙습니다^^ 다음 에피소드에서 또 뵙겠습니다^^ #코딩추천책 #코딩책추천 #아두이노책 #아두이노강좌 #아두이노책추천 #아두이노추천도서 #코딩책 #사물인터넷 #사물인터넷책추천 #블루투스 #bluetooth #블루투스통신하기
이번 8월달 추천 보급형 및 게이밍형 데스크탑 견적 [2017.8]
-출처 : http://ccf1007overmen.tistory.com/1350 안녕하세요~ 모든 IT, Technology 및 일상정보를 공유하는 K.Min's 입니다. 오늘 소개해드릴 것은 이번 8월달 추천 데스크탑 견적 4자기에 대한 정보가 되겠습니다. 차례대로 사무용, 보급형, 게이밍, 하이엔드로 총 4가지 제품순으로 소개해드리죠. 일단 첫번째로 사무용 견적입니다. 인텔 펜티엄 G4560과 120GB의 SSD로 구성된 30만원대 견적입니다. 현재 밑에 나온 가격은 다나와 평균가격이며, 최저가로 알아보신다면 28~29만원대에 구매가 가능한 견적이죠. 내장그래픽이 HD 610이라 롤도 그림자만 없으면 중옵사양으로 충분히 플레이가 가능하며, RAM 4GB에 SSD가 120GB 제품으로 되어있어, 부팅속도가 빠르며, 크롬10개를 띄우고, 메모장 및 오피스작업을 하셔도 충분한 용량입니다. 파워서플라이는 싸게 400W 미만 제품으로 사용하고 싶었으나 그래도 브랜드가 있고 안전한 마이크로닉스 400W 제품으로 탑재하게 되었습니다.  메인보드도 또한 HDMI포트가 없고 DVI-I포트와 RGB 포트가 있는 가성비 위주로 짠 견적입니다. 그리고 좀 더 가성비를 높이기 위해 케이스도 대양케이스 RAY로 사용하여, 가격을 많이 낮춘 견적으로 보시면 되겠습니다. 여기서 롤정도는 그림자 없이 풀로 돌리고 싶으시다면 CPU를 G4560 -> G4600으로 RAM을 4GB 제품을 추가로 달아 듀얼RAM으로 8GB 제품으로 달아주시면 되겠습니다. 이렇게 업그레이드 시키면 약 5만원 가량 오르겠네요. 2번째 견적은 보급형 견적 중 가장 좋은 견적으로 보시면 되겠습니다. 라이젠3 1200 CPU와 GTX 1050 2GB으로 구성된 견적이며, 오버워치도 상옵으로 쾌적하게 플레이가 가능한 견적입니다. 이것말고도 베가스프로인 렌더링 작업도 느리기는 하지만 어느정도 가능할 정도이며, 하드가 없지만 SSD가 250GB이라 OS+한글 오피스+롤+오버워치+베가스프로를 깔으셔도 약 180GB 가량 남는 용량이라 그렇게 적은 용량은 아닙니다. 물론 영화를 많이 저장하신다면 하드를 추가하셔야 되지만  그렇지 않은다면 굳이 하드를 추가하실 필요는 없습니다. RAM은 8GB으로 하였으며 게임들도 옵션타협만 본다면 어느정도 다 즐길 수 있는 견적이죠. 전체적으로도 가성비가 좋은 제품들로 구성되어있으며, 최저가격으로 구매하신다면 61만원대로 구매가 가능합니다. 3번째는 이제 게이밍 표준 견적입니다. 여기서부터는 이제 패키지게임들도 풀옵으로 즐기실 수 있는 수준이죠. 물론 쾌적이 아닌 프레임드랍이 일어날 수 있지만 이정도면 충분히 원할하게는 즐길 수 있는 견적입니다. 라이젠5 1500X와 GTX 1060 6GB의 조합으로 여기서부터는 가성비를 조금은 논할 수 있지만 웬만하면 이 이상부터는 가성비를 볼 수가 없죠. 배틀필드1도 풀옵으로 돌릴 수 있는 견적이며, 주로 즐기는 오버워치는 풀옵으로 배틀그라운드도 풀옵이 가능하기는 하지만 쾌적하게 즐기고 싶으시다면 높은 사양으로 즐기시면 되겠습니다. 제가 GTX 1060 6GB보다 약간 높은(5%가량) RX 580 8GB 제품을 사용중인데 니어오토마타나 배틀그라운드를 풀옵으로 충분히 즐기고 있습니다. 게이밍 제품으로 아주 충분하다는 것이죠. SSD 용량은 500GB으로 되어있어 용량부족도 없앴으며, 케이스는 화이트 감성이 담겨져 있는 대양케이스 크루저 제품으로 구성하게 되었습니다. 다만 RAM이 8GB으로 부족하다는 느낌이 들 수 있는데 크롬창 여러개 틀어놓고 베가스 작업을 하면서 게임을 한다면 부족하겠지만 게임만 한다면 전혀 부족함이 없는 용량입니다. 멀티작업부분에서는 살짝 부족한 감이 있지만 이정도면 게임을 즐기시는분들에게 가장 어울리는 견적이라고 말씀드릴 수 있겠습니다. 마지막으로 하이엔드 견적입니다. FHD 해상도를 사용하시는분들에게는 이 견적이 끝판왕이라고 불리며 일반 게이머분들에게 풀옵옵션 마지노선 견적이라고 보시면 되겠습니다. 라이젠5 1600X 와 GTX 1070 8GB으로 구성되어있는 견적으로 오버클럭도 가능한 견적입니다. 메인보드도 전원부가 9페이즈가 지원되는 AB350 칩셋으로 사용이 되었으며, 타워형 공랭사제쿨러가 탑재되어있어 원할하게 오버클럭이 가능합니다. 이 오버클럭을 위해 파워도 또한 600W로 구성되어있구요. 그래픽카드는 GTX 1070 8GB으로 탑재되어있어서 FHD 해상도에서는 모든 게임들을 풀옵으로 쾌적하게 플레이가 가능합니다. 그리고 CPU도 또한 6코어 12쓰레드에다가 클럭도 제법 높은편인 라이젠5 1600X이기 떄문에 방송용 컴퓨터로도 아주 만족스러운 견적이죠. RAM도 또한 16GB이기 떄문에 게이머분들에게 가장 원하는 컴퓨터 견적이죠. SSD는 위의 게이밍 표준 견적인 용량과 똑같은 제품으로 탑재하여 용량이 부족하다는 기분은 없습니다. 저도 500GB 제품을 사용중인데 OS+롤+오버워치+배틀크라운드 등 게임을 5~6가지를 설치해도 부족하다는 느낌은 전혀 없더라구요. 이것으로 오늘은 이번 8월달 추천견적 4가지를 소개해드렸습니다. 사무용부터 시작해서 하이엔드까지 총 4가지 견적 정보를 제공해드렸는데 이 견적에 나오는 게임들은 FHD 해상도를 기준점으로 한 것이며, 베가스프로 렌더링 작업도 제 기준점으로 잡은 것입니다. 보통 일반 게이머분들에게는 3번쨰 견적이 가장 좋으며, 롤이나 오버워치 방송견적으로도 3번째 견적으로 주로 추천해드립니다. 배그나 패키지 게임들 방송용으로 사용하실려면 4번쨰 견적으로 가시는게 가장 좋고, 게임을 약간 라이트하게 즐기시는분들은 2번째 견적으로 가시는 것이 가장 좋습니다, 혹시 견적에 대해서 궁금한점이 있으시다면, 제 블로그 방명록이나 이 글 댓글에다가 남겨주세요! 시간나는대로 제대로! 그리고 제 기준점으로 성심성의것! 답변 해드리겠습니다! 이상 K.Min's 8월달 추천견적이었습니다. -출처 : http://ccf1007overmen.tistory.com/1350
불상이 이렇게 힙하다고요? : 남해의 관음
오늘은 인터넷에서 우연히 만난 불상이 진짜 . . 너무나도 힙 ! 해서 소개하려고 모셔왔습니다 ㅎ_ㅎ 어~ 왔니? 성불해 ㅎ 남해의 관음 (Guanyin of the Southern Sea) 요나라(907-1125) 또는 진나라(1115-1234) 시대에 제작된 이 어마어마한 포스의 목조 불상 . . 여러분도 느껴지시나요 ? 저 당당한 자세에서 느껴지는 멋짐이 ✨ (눈부셔 . . ) 지금 이 불상은 미국의 넬슨앳킨스 미술관이 소장하고 있다고 해요 ! 비록 저는 기독교지만 불교미술만의 포스와 분위기가 넘흐 넘흐 좋아서 가끔 찾아보는데, 이만큼 강렬한 관음보살은 처음 *_* 241.3 × 167.64 × 110.49 cm의 작지 않은 크기로 실제로 보면 위엄 쩔 듯 ? ! 자, 여기서 잠깐 ! 불교알못들을 위해 준비한 . . Q. 관음보살이 누군데요 . . ? A. 관음보살은 불교에서 석가모니 전세의 스승이었는데  중생 구제를 위해 스스로 부처에서 보살이 되었다고 하며, 대자대비한 마음으로 중생을 보살피는 보살로서 오래전부터 한중일에서 깊은 신앙을 받아왔다고 해요 :) 특히 하층민 사이에서 널리 신앙되었는데,  지장이 지옥의 중생을, 미륵이 내세의 중생을 구제해주는 보살이라면  관세음보살은 현세의 고통을 없애주는 보살이기 때문이라고 합니다 ! + tmi : 일본에서 가끔 볼 수 있는 '카논(かのん)'이라는 이름은 관음보살을 뜻하는 '칸논(かんのん)'에서 유래한 이름으로 카메라 회사 캐논(canon)의 이름도 여기서 따왔다고 합니다 헤헤 관세음보살의 원래 성별이 무엇인지는 학계에서 아직 논란이 있는데, 초기에는 남성으로 묘사되다가 점점 여성으로 표현되는 경우가 많아졌다고 합니다 ! ~ 끝 ~ 자 그럼 이제 믓 ! 쨍이 ! 관음보살님의 비주얼을 조금 더 살펴볼까요 ? 헛 . . 개인적으로 진짜 좋아하는 사진 ! 정말 너무 멋있으시다고요 ㅠ.ㅠ 어떠신가요 ? 여러분도 저처럼 관음보살상의 치명적인 매력에 빠지신 건 아닌지 . . 😎 추가로 비슷한 포즈의 다른 불상들도 있길래 마구마구 찾아왔습니다 *_* 같은 포즈 다른 느낌이랄까요 ? 헤헤 이쯤되면 저는 그냥 포즈 덕후인 것 같기도 하고 ^.^ 헤헤 . . 암튼 오늘은 뭔가 어떻게 마무리해야 될지 감이 안 잡혀서 🤣 모두 명절 잘 보내세요 ♥︎
비밀번호 관리 고민 끝~~IDall 베타 릴리즈
IDall 베타 릴리즈를 알려드립니다. iOS : https://itunes.apple.com/us/app/idall/id1438211975?l=vi&ls=1&mt=8 Android : https://play.google.com/store/apps/details?id=com.passcon.idall 윈도우즈와 멕 버전도 곧 릴리즈 됩니다. 여러분들의 작은 관심과 참여가 “비밀번호 없는 세상 만들기"의 시작입니다. 지금 설치하시면 좋은 아이디를 가지실 수 있습니다. 미진한 부분과 일부 버그에 대해 미리 양해 부탁드립니다. --------- IDall을 만들기 까지 ----- 거의 5년 가까이 소요된 작업이었습니다. 아직도 완전히 모습을 갖추려면 개발 할 것들이 많이 남아 있습니다. 왜 5년이나 걸렸을까요? 처음에 CQLock이라는 기술을 개발하여 이니시스 Kpay에 장착했지만 불편하다는 평을 들었지요 “더 편하게 만들자 그러나 더 안전하게 만들자” 그래서 탄생한 것이 패스콘(PASSCON)입니다. 그러나 새로운 보안 인증기술을 상용 솔루션으로 만드는 것은 많은 비용과 알고리즘에 대한 끊임없는 고민을 야기하더군요, 프로토타입을 완성하였지만 금융기관을 설득하기는 역시나 어려웠습니다. “그럼 직접 서비스를 만들자, 사용자 경험을 축적하자“ 아이돌(IDall) 암호관리 서비스를 만들게 된 이유입니다. 암호관리는 아주 중요한 사용자의 정보를 저장 관리하여야 하므로 패스콘 알고리즘에 추가로 더 많은 고민을 안겨 주더군요. 기존 경쟁 서비스를 분석하니 가장 큰 약점이 마스터 계정에 대한 보안 문제와 저장하는 사용자의 ID,PW들을 관리하는 방법에 약점이 있었습니다. 경쟁서비스 들 : https://www.pcmag.com/article2/0,2817,2407168,00.asp “그래서 마스터 계정은 패스콘으로 보호하고 ID,PW도 패스콘으로 생성하는 암호화 키를 사용하여 보호하자“ 마스터 계정은 비밀번호에 의존하는 다른 서비스들과 달리 패스콘으로 철저히 안전성을 제공합니다. 패스콘의 아이콘 키는 유출되기도 어렵지만 유출되어도 다른 디바이스에서는 작동하지 않습니다. ID,PW는 어디에도 저장되지 않고 사용자가 로그인해야만 생성되는 개인화된 AES256 16자리 암호화 키를 완전하게 적용합니다. PKI키는 당연하구요 그러므로 설사 서버가 해킹되어도 마스터 계정이 도용될 수 없고 저장된 ID,PW도 크랙이 현실적으로 불가능하다고 할 수 있습니다. 사용자 편의를 위하여 등록된 사이트를 터치하면 바로 로그인 되는 사이트도 500개나 미리 등록해 두었습니다. 아주아주 중요한 비밀정보들을 모두 아이돌로 관리하기를 바라지는 않습니다. 그렇지만 늘 불편하고 스트레스의 원인이었던 비밀번호들을 IDall로 관리하신다면 상당부분 편안해 지실 것이라 생각됩니다. 아무쪼록 IDall을 설치해 보시고 애용해 주시기를 바랍니다. 여러분들의 작은 관심과 참여가 “비밀번호 없는 세상 만들기의 시작입니다. 지금 설치하시면 좋은 아이디를 가지실 수 있습니다. #패스콘 #idall #passcon
타다를 응원해주세요
제가 응원을 요청드리는건 아니고요~ 아래와 같은 문자를 받았습니다. 씨알이 먹힐지는 모르겠으나 저는 적극적으로 지지서명했습니다. 택시사업자들의 서비스개선과 반성에 대한 경각은 없고 기득권세력에 밀려 신사업서비스만 죽이는 것 같아 아쉽습니다. 타다를 지지하는 것보다는 택시사업자들과 택시운전수들이 너무 꼴보기 싫습니다. ㆍ 승차거부가 없어진 줄 알죠? 싸가지없는 택시들은 예약등 켜놓고 거부하다가 외국인같은 승객만 골라서 태웁니다. ㆍ택시차량에는 깜빡이(방향지시등)이 안달려 있는 것 같습니다. 차로변경이건 정차건 깜빡이키는 택시를 찾기 어렵습니다 ㆍ끼어들기위반, 신호위반 등등 위험한 짓거리는 다 합니다. 도로위의 무법자들은 빨리 분리수거해야하는데 너~무 많습니다. 면허수를 줄여야 할 것 같습니다. ㆍ얼마전에도 아내(외국인)의 친지분들이 서울에 여행오셨다가 택시요금 바가지를 썼습니다. 물론 타다도 똑같이 저럴 수 있겠지만, 적어도 바가지ㆍ승차거부는 줄어들겠죠 [Web발신] 타다금지법은 누구를 위한 법일까요? 총선을 4개월여 앞두고, 타다금지법이 국토위 전체 회의를 통과했습니다. 이 법안을 추진한 누군가에게 타다는 가치가 없는 서비스일 것입니다. 하지만 타다의 모든 이용자들에게는 그렇지 않습니다. 타다는 피곤한 직장인들에게, 등원/등교하는 아이를 가진 부모에게, 부모님을 모시고 이동하는 아들딸에게, 반려동물과 병원을 찾는 애견/애묘인에게, 장애인과 65세 이상의 교통약자에게, ‘이동의 기본’이라는 당연한 권리를 잊고 살았던 우리 모두의 일상에 의미있는 서비스입니다. 간단한 지지성명으로, 타다로 이동하는 수많은 이용자들이 있음을 알려주세요. *성명 참여하기: http://bit.ly/supportTADA 타다를 이용해주시는 150만 이용자 여러분께, 진심으로 감사드립니다. 타다 팀 드림 *수신거부 : 타다 앱 [설정 > 마케팅 정보 수신 동의] *본 문자는 12/10 기준 마케팅 정보 수신 동의자 대상으로 발송되었습니다
국제무역사 인강 200% 활용법
10만원 초반대부터 20만원대까지... 한두 푼 하는 게 아닌 인강ㅠㅠㅠ 돈 들인 만큼 확실히 뽕! 뽑을 수 있게, 국제무역사 인강 200% 활용하는 방법에 대해 알려드리겠습니다. 년 초부터 단순한 무밍즈 데이터만이 아닌, 실제 2018합격자들과 함께 정보를 구성하고 있습니다! 오늘 인강 활용법 역시! 따끈따끈한 작년 합격자들의 이야기를 듣고! 포스팅해봤습니다! 단순히 보고 듣는 것에서 넘어! 강의 듣기 전에는 무얼 확인하면 좋을지, 5~60강 되는 어마어마한 강의들 중 꼭 들어야 하는 강의는 무엇인지, 기출문제 해설강의는 어떤 식으로 활용하면 좋은지 등등 정말 실행에 옮길 수 있고, 활용할 수 있는 정보들로만 가져왔어요! 실제 2018년 국제무역사 1급 합격자와 함께 한다는 인증! 박고 시작합니다ㅎㅎㅎ 제일 먼저, 강의 듣기 전 확인해야 할 사항들에 대해 알아봅시다 계획 없이 공부하는 사람들은 드물지만, 계획을 세울 때 가장 중요한 건 실. 현. 가. 능. 한 계획인데요~ 강의를 선정하고 총 몇 강인지, 한 강당 소요시간은 어느 정도인지 확인하고 계획을 세우면 실. 현. 가. 능. 한 계획을 세울 수 있어요. 합격자 홍님은 강의는 1회독, 책은 2회독 / 기출문제는 6회분을 큰 목표로 정하고 세부계획을 세워나갔다고 하네요~ 한 달~두 달 준비 시 가장 스탠다드한(?) 목표분량이라고 생각하구요. 아직, 국제무역사 공부를 시작 못하셨다면 이렇게 강의를 나눠보고, 계획 세우는 것부터 시작해보자구요! 보통 50 ~ 60강에 육박하는 국제무역사 강의! 늦게 시작해서 혹은 차일피일 미루다 발등에 떨어지신 분들이라면 60강에 육박하는 강의를 모두 보기는 현실적으로 힘들죠. 이럴 때는 출제율이 높은 과목, 여러 문제에 베이스가 되는 부분!을 골라듣는 게 전략이죠. 합격자 미카님은 강의를 구매했는데, 다 볼 시간이 없는 분들에게 '신용장, 인코텀즈'강의만은 꼭 듣는 것을 추천한다고 합니다ㅎㅎ 무역실무 이론의 기강이 되는 내용이니, 책보다는 강의를 통해 확실히 이해하고 넘어가면 좋은 부분이라고 무밍즈도 생각하기 때문에 미카님의 의견 적극 동의합니다! 솔직히 합격의 지름길은 '기출문제'라고 생각하는 1인이라서 기출문제 해설강의가 굉장히 중요하다고 느끼는데요~ 기출문제는 반드시 실제 시험 스케줄처럼 시간을 정하고, 시간 내에 푸는 연습을 해야 합니다. 그리고 문제를 푸는 것에서 끝내는 게 아니라 ★오답★이 더 중요한 작업이랍니다!!! 합격자 미카님은 선지 하나하나, 강의에서 추가로 강사님이 말씀해주신 내용들을 따로 정리하고, 외우는 방식으로 공부했다고 하네요. 외울 때는 정말 이해 안 되는 거나, 출제 빈도가 낮은 문제는 과감히 버렸다고 합니다. 단기간 합격을 위해서는 또 효율적인 학습을 위해서는 선택과 집중!!!! 중요하죠! 끝으로 무밍즈가 인강 학습할 때 주로 쓰는 방법은 책 필기xX 메모장필기oO 손이 느려서 그런지, 펜 들고 하는 필기는 인강 들으면서 따라가기 정말 힘들더라구요. 중간중간 스톱 버튼 눌러가면서 공부하니 시간은 2배 3대로 길어지고....ㅎ 그래서 전 인강 학습할 때는 메모장이나 워드를 켜서 다다다다다닥 타자로 필기합니다ㅎㅎ 고개를 왔다갔다 안 하고 강의를 보면서 동시에 다다다다닥 필기하니, 강의를 더 집중해서 듣게 되는 것 같아요ㅎ 시간도 절약되고, 강의 집중도를 향상시키는 타자 필기법 강추 드립니다! 아직, 인강을 선택 못하셨다면! 국제무역사 1급 합격자들이 선택한 '빙글리쉬닷컴'을 추천드립니당 #국제무역사 #국제무역사1급 #인강 #200% #활용법 #공부법 #2019년 #합격 #화이팅♥