나경아빠의 스케치북 - 고통은 희망의 씨앗이다

사이버 세계에 대한 공격의 속성

(1) 자동화

- 여러 사람의 계좌보로부터 거래가 있을 때마다 일 원씩 훔쳐가는 Salami Attack 은 컴퓨터를 이용하는

   공격의 대표적인 예

(2) 원격활동

- 인터넷에서는 모든 컴퓨터들이 연결되어 있고 논리적인 거리가 동일하기 때문에 전 세계에 있는 예상 공

   격자들을 모두 고려해야 한다.

- 인터넷에 일어나는 범죄는 인터넷의 초국가적인 특성 때문에 범죄자를 조사하거나 기소하기가 어렵다.

(3) 기술의 전파

- 인터넷은 공격 도구를 빠르게 널리 퍼뜨릴 수 있는 완벽한 공간

- 단 한 사람의 공격자만이 기술을 가지고 있으면 되고 나머지는 그 소프트웨어를 사용하기만 하면 된다.

사이버 세계에서 공격의 유형과 목적

1) 범죄적 공격

(1) 온라인 상거래 사기

(2) 파괴적인 공격

- 테러리스트, 회사에 앙심을 품고 복수하려는 직원들 또는 악의적인 해커

(3) 지적재산권 도난

(4) 신상정보 유출

(5) 브랜드 침해

2) 사생활 침해

(1) 개인정보 데이터베이스 누출

- 데이터베이스들의 네트워크화가 원인

(2) 통신 패턴 분석

- 1991년 미국의 이라크 침공 전날, 국방부에서는 평소에 비해 약 100배나 많은 피자 배달 건수

- 한 기업이 특정 상장 기업과 최근  들어 갑자기 통신하는 횟수가 증가 -> 인수합병 또는 제휴

- 통신 패턴 분석의 목적은 대상자가 어떤 정보를 주고받는지 그 내용을 볼 수는 없지만 어떤 상대자와

   언제, 얼마나 자주 하는가라는 정보를 얻어 추가 분석에 활용

(3) 감청 및 도청

3) 명성을 얻기 위한 공격

공격에 이용되는 악성 프로그램

악성 프로그램들의 주요 전파 경로

네트워크 공격의 전조 - 포트 스캐닝

- 포트 스캐닝은 현재 서비스 중인 포트의 종류와 사용 중인 운영체제의 종류, 응용 프로그래의 종류와

   버전에 대한 정보를 알려준다.

- TCP/IP 프로토콜에서 제공하는 ICMP 서비스 이용

- ICMP 는 기본적으로 합법적인 프로토콜이므로 스캐닝 과정이 공격인지 아닌지 판단해 내기 어려움

네트워크상에서 공격의 종류

- 중단(interruption) : 가용성에 대한 공격

- 변조(modification) : 무결성에 대한 공격

- 도청(interception, eavesdropping, wiretapping) : 기밀성에 대한 공격

- 위조 : 인증 또는 무결성에 대한 공격

(분산) 서비스 거부 공격 기술

- 무차별적으로 트래픽을 전송하여 네트워크나 성능을 급격히 저하

- 동작원리

- SYN flooding 공격 : 목적지 호스트를 half-open 으로 TCP 소켓 관련 리소스 고갈

- 폭탄 메일

- 공격 프로그램

- Trinoo

- TFN

- TFN2K

- Stacheldraht

- 방어

- 외부에서 들어오는 패킷 중 내부 주소를 가진 패킷을 차단하는 패킷 필터링

- ACL(Access Control List) 을 사용한 특정 IP 주소 공간에 대한 전체 필터링

- 정상 패킷을 잘못 버릴 수 있지만 공격을 상당히 감소시킴

산업기밀 유출을 시도하는 사람들의 행동 패턴 - 「이코노미스트」 2006년 12월호 참조

 1) 본인 업무와 관련 없는 다른 직원들의 업무에 대해 수시로 질문하는 사람

 2) 디지털카메라 등 업무와 관련 없는 영상장비를 사무실에 반입하는 사람

 3) 본인의 업무와 관련 없는 다른 부서 사무실을 빈번히 출입하는 사람

 4) 연구실, 실험실 등 회사 기말이 보관되어 있는 장소에 임무와 상관없이 접근하는 사람

 5) 평상시와 다르게 동료와 접촉을 회피하는 등 정서변화가 심한 사람

 6) 주요 부서에서 근무하다가 갑자기 사직을 원하는 사람

 7) 업무를 빙자해 주요 기밀자료를 복사, 개인적으로 보관하는 사람

 8) 주어진 임무와 관련 없는 DB에 자주 접근하는 사람

 9) 특별한 이유 없이 일과 후나 공휴일에 빈 사무실에 혼자 남아 있는 사람

10) 기술 습득보다 고위 관리자나 핵심 기술자 등과의 친교에 관심이 높은 연수생

11) 연구 활동보다 연구 성과물 확보에 지나치게 집착하는 연구원

12) 견학을 하면서 지정된 방문 코스 외 다른 시설에 관심을 갖고 있는 방문객

일반적인 회사에서 바로 적용할 수 있는 것들은 3, 7, 8, 9 등이 아닐까 한다.

이전의 직장 경험으로 본다면 IT 부서는 기본이고 금융상품 개발관련 현업부서, 인사부서, 각종 계약을 총괄하는 총무 부서 등을 위주로

3) RF 카드/지문인식 카드로 출입통제되는 곳의 출입 이력의 분석

7) 전산절차, 업무시스템에서 엑셀 자료 요청이나 다운로드시 이력 통제 절차를 구현해서 분석

8) DB 조회 로그 이력의 분석으로 select 문에 과도한 개인정보 컬럼, * 로 전체 조회 그리고 일상 작업이라

    할 수 없는 많은 조회량 등 분석

9) 야근일 경우 특정 시간 이후로 전체 소등을 하고 팀장의 승인이 포함된 야근 신청일 경우 소등 해제,

    휴일 근무일 경우 휴일의 출입 기록 분석

등은 현실적으로 가능한 조치라 볼 수 있다.

이런 것들이 현실적으로 불편함을 줄 수 있지만 사람은 불편 체감의 법칙이 있다. 더욱 중요한 것은 이런 통제가 예방통제, 저지와 직원들의 보안 인식 전환의 효과를 목적으로 한다면 나름의 목적을 달성할 수 있다.

산업기밀 유출의 원인

구조조정 또는 긴축재정 때 R&D 분야 인력을 우선 감축하고, 연구개발 성과에 대한 보상이 미흡한 현실도 산업기밀의 누설을 막지 못하는 원인이다.

유출 동기로는 금전적 유혹이나 개인 영리가 전체의 70%를 차지하며, 그 외 사내에서 처우나 인사에 따른 불만에 의한 유출도 상당수 있다.

기업에서는 직원들에 대해 직업윤리를 강조하기 이전에 연구원의 실적에 대한 확실한 보상을 해서 이들의 이탈과 배신을 근본적으로 막아야 한다.

회사의 영업, 존페 기반 기술과 관계된 부서에 일하는 사람들에 대해서는 자존감을 살려줄 필요가 있다. 정기적/비정기적으로 직원들이 경제적 위기에 처하지 않는지 지켜볼 필요가 있다.

회사를 위해 생각한 것이 다른 부서나 팀에서 인정은 커녕 화살이 날라오는 상황이 된다거나 퇴사하고자할 때 고의로 방해하거나 압박을 주는 상황이 생긴다면 곱게 나갈 사람도 악의적으로 변할 우려가 있다.

실패를 한 연구든 개선이든 악의적으로 한 것이 아니라면 패널티 보다는 긍정적인 피드백으로 보상을 해주는 환경이 필요하다.

해고제도

미국의 경우 정보보안에 대한 관리를 우리나라와는 비교가 안 될 정도로 철저히 하고 있다고 알려져 있다.

미국의 해고제도에서는 한국과는 달리 해당 직원에게 사전 해고 통지를 거의 하지 않는 것으로 알려져 있다. 극단적인 경우에는 해고 통보를 출근하는 당일에 받기도 한다고 한다. 이러한 제도는 정보보안의 관점에서는 회사의 비밀이나 직무상 기밀 사항들의 유출을 최소화시킬 수 있는 방법 중의 하나가 될 수 있다.

해고제도는 미국의 것을 따라가야 한다.

또한, 자발적인 퇴사제도에서도 우리나라는 인수인계라는 이유로 보통 2주 ~ 1달의 공백을 주는 경우가 많다. 공백 기간은 좋지만 그 사이 인력 충원이 아니된 점, 현실적으로 밀려드는 업무처리 등으로 퇴사 예정자가 이전과 같이 나가는 날까지 여러 업무시스템에 접속해서 업무를 처리하는 경우가 많다.

인수인계를 위해서 업무시스템, 전산시스템에 접속해야 할 수 있지만 그런 것들은 평상 시 자기 업무에 대한 메뉴얼 작성을 통해서도 가능한 것이다.

설령 만들지 않더라도 기본적인 제한 통제를 두지 않는 것이라면 전산소스, 계약서, 회사만의 노하우 등의 유출 위험이 존재한다.

당하는 사람이야 기분이 나쁠 수 있겠지만 일반적으로 적용되는 절차이고 최근의 유출 사례를 든다면 수긍못할 제도는 아니다.

이번주부터 나경이를 위해 토요일 오전/오후는 온천, 삼림욕 등 하기로 결정했다.

오늘은 와이프가 이전에 들었던 편백나무로 실내가 구성된 편백원을 찾아가기로.

일단 다음주 등 몇주 계속 가 볼까 한다. 가격은 중학생 이상은 3만원, 초등학교생은 25,000원.

나경이는 오늘 어리고 처음이라 무료로 해주었지만 발효찜질을 하면 초등학생 요금을 내야할 듯.

상계동을 지나 의정부쪽에 위치한 수락산 편백원 (사진은 홈페이지에서 퍼옴)

남자 탈의실.

오른쪽은 샤워실. 샤워실은 가장 마지막 코스인 효소욕 미생물 발열찜질과 연결되어 있다.

첫번째 코스는 고온 암반욕장.

바닥이 그냥 걷기엔 뜨거운 정도. 여기서 약 20~30 분 있어 땀을 빼 몸을 이완시킨다.

25분정도 지난 온 몸이 땀으로 뒤범벅. 대략 40도 이상은 되어 보였다.

저온 암반욕장 천장도 모두 편백나무.

루바가 아닌 통으로 인테리어해서 괜찮은듯 하다. 누워 있으면 숲의 바람이 솔솔 들어오고 편백나무 향도

느껴서 낮잠자기 딱 좋다.

아무도 없을 때 살짝 한 컷.

이거 끝나면 사진상의 11시 위치에 있는 출구로 나가 몸을 식힌 다음 샤워실로.

약 3시간정도 코스 끝나고 점심을 하려고 선택한 묵&막국수 집

안에 들어가니 홀도 넓고 사람도 엄청 많았다.

묵 무침.

묵도 푸짐하고 양도 많다. 야채의 간도 적절하고 맛있음.

내가 먹은 묵 비빔밥.

와이프가 뺏어(?) 먹을만큼 맛있었다.

2010년 보너스 나왔을 때 고관절의 근력 운동 필요성으로 자전거 사야지 했을 때

이왕 살거 입문형으로 사서 돈 들였으니 자주 타겠지 하는 마음으로 알아보다가

노원구 상계동 근처에서 하이브리드 형으로 사려다가 와이프가 너무 약해 보인다해서

고르게 된 scott scale 80 모델. 다행스럽게도 2009년 모델 재고가 남아 있어서 좀 더 싸게 구입.

(이 방법은 다른 매장 아저씨들도 추천. 1년 지난 재고 모델이 성능도 떨어지지 않으면서 저렴)

지금은 안장만 바꿈.

스캇 스케일(SCALE) 80 [ 제품 기본정보 ] 제조사 스캇 휠사이즈 26형 (66cm) 분류 싸이클 프레임 알루미늄 브랜드 - 서스펜션 - 색상 화이트+레드 폴딩시스템 - 무게 12.8kg 제조일 - [ 제품 상세정보 ] 차체/바퀴 프레임 7005 알루미늄 프레임 휠사이즈 26형 (66cm) 변속부품 /기어 기어 27단 변속시스템 시마노 데오레 핸들/ 브레이크 핸들바 스캇 X-ROD OS 31.8mm / 600mm 스템 스캇 콤프 4볼트 OS 31.8mm / 6도 브레이크 스캇 콤프 안장/페달 안장 스캇 레이싱 싯포스트 스캇 콤프 31.6mm 페달 웰고 998S

갑자기 새벽 5시 반에 깨면서 카카오 스토리를 보니 회사 대리가 자전거 출퇴근을 위해 하운드 자전거를 샀다는 글을 읽었다.

문득, 나도 가능하지 않을까?

그렇다면 얼마나 걸릴까?

석계역에서는 차세대 때문에 해봤지만 금호동으로 이사와서는 아니 해봐서 궁금하기도 했다.

그래서 바로 주섬 주섬 옷을 입고 운동도 할겸 나가보기로 했다.

(지금 이 순간 하루를 마감해서 보니 차라리 독서실 갈걸 하는 후회가 ㅜㅜ)

결론은 탈만한데 샤워시설과 옷 보관할 곳이 필요. 대략 1시간정도 잡아야 할듯.

출발하기 전 엘리베이터에서 셀카 

은근 내리막길이라 안장이 높은 경우 살짝 걱정되는 경사길이다.

이젠 익숙하지만..

우리집에서 계속 내리막길을 타면 금호 사거리를 지나 서울숲 푸르지오 1차 옆 옥수역 가능 방향으로 금호 나들목이 있다. 여기서부터가 한강 라이딩의 시작

금호 나들목을 나오면 이런 운동하는 곳이 있는데 오른쪽으로 가면 여의도, 강서 방향이고

왼쪽은 청계천, 중랑천 가능 방향이다. 또한 4대강 종주도 이쪽 길로.

첫번째로 나오는 갈림길.

오른쪽으로 가면 4대강 종주이며 잠실, 광나루 갈 수 있다. 서울숲을 끼고 돈다.

오늘은 청계천 방향이므로 왼쪽.

한양대를 끼고 쭉 가면 갈림길.

의정부 방향은 중랑천으로 가는 길이다. 을지로 방향은 직진.

2키로미터 가면 자전거길 종료가 나온다.

왼쪽 아저씨처럼 왼쪽 길로 빠져서 약간 오르막길을 가면 사진 중앙에 저 멀리 보이는 다리를 건너면 된다.

작년에 보이지 않은 보호대가 설치되어 있었다.

아까 말한 다리 위에서.

봉고차가 가능 방향으로 가면 청계천 방향으로 광화문까지 연결된다.

동대문 평화상가까지는 1차선에 왼쪽에 자전거 도로 표시가 되어 있지만 이후부터는

2차선에 자전거 길 표시가 없어 주의가 필요하다.

장교 빌딩에서 빠져나와 명동방향으로 나오면 회사.

아침 공기가 시원하다.

사진 찍으면서 오니 시간은 생각보다 더 소요된듯싶다.

논스톱으로 왔는데 소요 시간이 만족스럽지 못한 건 청계천에서 신호등에 많이 걸려서 그런거 같다.