나경아빠의 스케치북 - 고통은 희망의 씨앗이다

팀장님과 팀원들과 팔당역에서 만나 북한강 종주길 중간에 턴해서 운길산역 고깃집에서 밥 먹자고 해서 2년여만에 다시 팔당을 직접 가기로. (팀장님과 팀원들은 모두 팔당역으로 집결이고)

추가된 물품 간략 리뷰

<프레임 가방>

예전에는 가방에 올림푸스 미러리스 카메라를 넣고 다녔는데 사진 찍을 타이밍에 꺼내고 넣고 하는게 불편스러워서 알아보던 차에 집 근처 샵에서 발견해서 구매

가방 상단에는 스마트폰을 넣을 수 있지만 아이폰 거치대가 별도로 있어 이쪽에는 아이폰 충전기를 넣어서 사용한다.

올림푸스 미러리스 카메라를 넣기에 딱 좋은 사이즈.

찍찍이 스타일 잠금이지만 다행히 종주길 같은 전용도로에서는 떨어지지 않는거 같다.

<스미트폰 거치대>

핸들에 거치할 수 있는 아이폰5용 거치대를 찾다가 제격인걸 찾았다.

많이들 쓰는거 같다. 사용해보니 터치감도 괜찮고 끼고 빼내는것도 편했다.

<안장 가방>

선글라스 케이스와 기타 수리 공구를 넣기 위해서 구매

인터넷 샵에서는 다들 비슷해 보이고 시간도 없고 해서 집 근처 샵에서 구입

스포츠 고글 케이스 들어가면 딱인거 같다. 펌프는 힘들다.

<클릿페달과 슈즈>

이번에 추가한 물품 중 가장 부담스러운 것들

과연 자빠링 없이 잘 갈 수 있을까 했는데, 사람은 쫄면 긴장하고 미리 준비하는지라 애매한 곳은 미리 슈즈를 빼놓고 발 가운데 부분이 클릿 페달이 오게 해서 달렸다. (그래서인지 왼쪽 무릎 바깥쪽이 아프다. 아마다 장경인대염 같음)

페달은 집 근처 삽에서 싸고 초보용으로 했고 슈즈는 처음이고 해서 중고로 샀다. 오프라인 매장가서 실측하고 또 비싼것들만 진열되어 있는 걸 충동구매할까봐...

처음이라 긴장도 많이 했지만 힘이 들때 다리 뒷쪽 근육을 의도적으로 사용하거나 밀면서 위에서 아래로 향하는 페달링이 아닌 페달을 끌어올리는 것으로 해보니 다리의 부담이 분산되는 느낌이 들었고 업힐에서도 이전보다는 다른 장점을 느꼈다.

모델명은 M087GE란다. 사이즈는 41로 내 발을 실측하니 약 250mm 가 나와서 결정

신어보니 페달을 멈추가 다리를 쭉 핀채로 힙을 들어 쉴 때 엄지 발가락이 아프고 

페달없이 걸을 때도 엄지 발가락이 약간 아프다. 사이즈가 작은지는 물어봐야할듯.

<아디다스 이블아이 하프림 프로>

자전거탈 때 바람이 불어오면 눈물이 흘리 때가 많아 불편했는데 마침 와이프가 회사 복지 카드로 사주었다.

팔당역 가면서 하남 근처에서 강바람이 많이 불었는데 효과를 많이 봤다.

그리고 나처럼 돗수 안경을 쓰고 라이딩 시 자세를 낮추면 앞쪽 시야가 돗수 안경 외곽이라 잘 아니 보이는데 아디다스 이블아이 하프림 프로 고글은 그런 점이 없어서 편했다.

<라이딩 후기>

집에서 한강 진입하는 금호 나들목까지는 내리막길 1.5키로 정도라 클릿을 풀고 쉬웜 쉬엄 가거나 걸어갔다.

금호 나들목에서 서울숲을 끼고 달리면서 사람들이 없는 구간에서는 클릭을 장착해서 해보면서 중간 중간 푸는 연습도 하면서 팔당역까지.

아침을 부실하게 먹어서 잠실철교 건너 좀 더 가서 한번 쉬면서 스트레칭하고 하남 진입전에 상대적으로 잘 안 쓴 왼쪽 다리에 쥐가 나는거 같아서 살짝 풀기 위해서 휴식. 아무래도 클릿을 쓰느 끌어올리는 뒷 근육을 써서 그런듯 싶다.

2년만에 팔당역 방문이라 부담스러웠는데 그래도 무사히 팀원들이 오기전에 미리 도착해서 다행. 사고도 없고 몸 상태도 나쁘지 않은것에 만족

팔당역에서 팀장님과 팀원들 만나 각자 자전거 대여해서 출발.

능내역에 도착해서 막걸리와 파전으로 휴식 그리고 운길산역 앞으로 (얼마 달리지 않았지만 다들 즐기는 분위기라 ^^)

집에서 달려와서 팀의 막내 뒤에서 졸졸 따라가면서 휴식(?)을

팔당대교 전 운길산역 근처에서 잠깐 휴식 후 북한강 종주길 중간의 목적지로.

중간에 딸기 체험장에서 먹은 딸기쥬스가 걸죽하고 달고 맛있어서 나중에 식구들과 같이 와도 좋겠다.

팀원들 사진 찍느라고 다소 무리해서 쥐가 날뻔 했는데 핑계되면서 살살 스트레칭 ^^

전환점 도착 후 다시 운길산역으로 컴백

운길산역 고깃집에서 소주 8병, 맥주 3명, 냉면, 된장으로 거의 준 회식 수준으로 포식

중간에 능내역에서 만두와 팥빙수 먹고 갔지만 사진은 아니 찍음

이것으로 2년여만에 팔당역 방문과 팀원들간의 라이딩 끝!

참고문헌 및 사이트

- 알기쉬운 정보보호개론 2탄 - 흥미로운 암호 기술의 세계(히로시 유키 지음)

- http://www.krcert.or.kr/kor/data/secNoticeView.jsp?p_bulletin_writing_sequence=20884

- http://hacksum.net/?p=2070

- http://thehackernews.com/2014/04/heartbleed-bug-explained-10-most.html?m=1

- http://apollo89.com/wordpress/?p=5907

- http://teamcrak.tistory.com/375

- http://www.theregister.co.uk/2014/04/10/many_clientside_vulns_in_heartbleed_says_sans/

- http://www.ricardomartins.cc/2014/04/09/bleeding-hearts-and-sharp-bits/

1. 인터넷 통신 방식

1) 암호화 미적용방식의 인터넷 통신

엘리스가 보낸 카드번호는 암호화가 되어 있지 않아 이브에게 모두 도청당할 수 있다.

2) SSL/TLS 방식의 인터넷 통신

- 통신 내용을 암호화해주는 주는 프로토콜로서 SSL(Secure Socket Layer), TLS(Transport Layer Security)

   를 이용한다.

- SSL/TLS 상에 HTTP를 올리는 것이다.(프로토콜의 이중 구조)

- 이것에 의해 HTTP의 통신(요청과 응답)은 암호화되어 도청을 방지할 수 있다.

- SSL/TLS 로 통신을 수행할 때의 URL은 http://가 아니고 https://로 시작된다.

2. SSL/TLS의 역할

1) 인터넷 통신에서 보장해야할 것들

① (기밀성) 앨리스가 송신하는 신용카드 번호와 주소를 "도청" 당하는 일 없이 밥 서점에 보내고 싶다.

② (무결성) 앨리스가 송신하는 신용카드 번호와 주소를 "조작" 당하는 일 없이 밥 서점에 보내고 싶다.

③ (인증) 통신 상대의 웹 서버가 "진짜 밥 서점" 이라는 것을 확인하고 싶다.

2) 보장해야할 보안요소의 관련 기술

① 기밀성

- "대칭 암호" 방식을 이용

- 대칭 암호 키를 통신 상대에게 배송하기 위해 "공개 키 암호" 방식의 키 교환을 사용한다.

② 무결성

- 조작을 검출하고 데이터 인증을 수행하기 위해 "메시지 인증 코드(MAC)"를 사용

- 메시지 인증 코드는 "일방향 해시 함수"를 사용해서 구성한다.

③ 인증

- 상대를 인증하기 위해 공개 키에 "디지탈 서명"을 붙인 인증서를 사용한다.

3. SSL/TLS 적용 범위

- HTTP

- 메일을 전송하기 위하 SMTP(Simple Mail Transfer Protocol)

- 메일을 수신하기 위한 POP3(Post Office Protocol)

4. SSL과 TLS의 차이

1) SSL

- 1994년 Netscape 사에 의해 만들어진 프로토콜

- 많은 웹 브라우저에 사용되어 사실상 업계의 표준

2) TLS

- IETF가 만든 프로토콜

5. SSL/TLS 핸드쉐이크 프로토콜의 절차

6. HeartBleed 취약점 개요

- OpenSSL 암호화 라이브러리의 하트비트(Heartbeat)라는 확장 모듈에서 클라이언트 요청 메시지를 처리할 때 

   데이터 길이 검증을 수행하지 않아 시스템 메모리에 저장된 64KB 크기의 데이터를 외부에서 아무런 제한 없이 

   탈취할 수 있는 취약점

   하트비트 : 클라이언트와 서버 간의 연결 상태 체크를 위한 OpenSSL 확장 모듈

7. HeartBleed 취약점 작동 방식

8. HeartBleed 취약점 동영상 설명

9. HeartBleed 취약점을 이용한 공격방법 설명

1)

2)

10. HeartBleed 취약점 소스 이해

1) HeartBeat 전문 구조

- 공격자는 헤더에서 HeartBeat 길이 2 byte 를 조작해서 서버측 메모리의 65535 바이트(65k?) 정보를 가져올

   수 있다.

2) 취약한 소스의 구조

① 첫번째 빨간 박스

- 수신된 ssl 구조체를 포인터 p에 담는다

- ssl 구조체 

② 두번째 빨간 박스

- 레코드 타입과 페이로드 길이를 변수에 담는다

- hbtype 변수에 TLS1_HB_REQUEST 저장

- payload 변수에 p 에서 TLS1_HB_REQUEST 이후 다음 번지의 2 바이트 값을 저장한다.

- 보통은 여기에 heartbeat 할 값을 넣는데 heartbleed 취약점은 여기에 빈값을 넣어 정해진 메모리의

   바깥 영역의 데이터를 가져가려고 한다.

③ 네번째 빨간 박스

- bp 변수 처음에 응답 메시지 타입을 저장하고 bp는 다음 포인터로 이동

- s2n 함수에 의해 bp 변수에 payload 2 바이트 길이를 저장하고 bp는 2바이트 이후 포인트로 이동

- 위에서 pl = p 이므로 pl 은 서버측 메모리값. 거기서 payload 에 올라온 사이즈만큼 복사해서

   bp 에 넣는다. 헤더상 2 바이트이므로 2^16 = 65535만큼의 길이를 셋팅할 수 있고, 

   memcpy 에서는 바이트 만큼 복사할 수 있다.

-> 그런데 왜 64KByte 가져갈 수 있지? 포인터 때문인가? ㅜㅜ 

-> 추가 체크!

참고 문헌 및 사이트

- https://sites.google.com/site/npprelicensing/migug-ui-sabeobjedo-teugjing

1. 미국의 사법부 제도 및 특징

- 미국 사법 시스템은 연방 대법원과 연방 항소 법원, 연방 지방 법원으로 구성

- 각 주는 별도의 대법원, 순회 법원으로 구성

1) 일반법원

- Supreme Court of the United States (연방 대법원)

- 미합중국의 최고 사법기관으로서 미합중국의 사법부를 이끈다.

- 연방대법원은 9명의 '연방대법관(Justice)로 구성

- 한 명의 연방 대법원장(Chief Justice)과 8명의 '부연방 대법과(Associate

   Justice)'로 구성

- United States courts of appeals (항소법원)

- United States district courts (지방법원)

2) 특별법원

- United States bankruptcy courts (연방파산법원)

- United States Tax Court (국제심판소)

- United States Court of International Trade (국제무역분쟁법원)

- United States Federal Claims (연방정부 제소법원)

- United States Court of Appeals for the Armed Forces (국방부관련 항소법원)

- United States Court of Appeals for the Veterans Claims (원호관련 항소법원)

- United States Court of Appeals for the Federal Circuit (연방순회재판)

- United States Foreign Intelligence Surveillance Court (해외정보감독법원)

3) 지방법원

- United States District Court for the District of Alabama

- United States District Court for the District of Arkansas

- United States District Court for the District of California

- United States District Court for the District of Florida

- United States District Court for the District of Georgia

- United States District Court for the District of Illinois

- United States District Court for the Eastern District of Illinois

- United States District Court for the District of Indiana

- United States District Court for the District of Iowa

- United States District Court for the District of Kentucky

- United States District Court for the District of Louisiana

- United States District Court for the District of Michigan

- United States District Court for the District of Mississippi

- United States District Court for the District of Missouri

- United States District Court for the District of New York

- United States District Court for the District of North Carolina

- United States District Court for the District of Ohio

- United States District Court for the District of Pennsylvania

- United States District Court for the District of Texas

- United States District Court for the District of Virginia

- United States District Court for the District of Washington

- United States District Court for the District of West Virginia

- United States District Court for the District of Wisconsin

참고문헌 및 인터넷 출처

- http://www.doc88.com/p-393989314472.html

- 위키피디아

1. 중심극한정리(CLT, Central Limit Theorem)

- 모집단의 평균이  이고 분산이 일 때, 임의 추출된 크기가 n 인 표본으로부터

   계산된 표본평균은 표본의 n의 크기가 큰 경우 (보통 30이상) 근사적으로 정규분포

   를 따른다.

- 표본의 크기가 충분히 커짐에 따라, 수렴하는 확률적 현상

Notice that when the sample size approaches a couple dozen, the distribution of the average is very nearly Normal, even though the parent distribution looks anything but Normal.

2. 정규분포

1) 정의

- 정규분포(가우스 분포)는 연속 확률 분포의 하나이다. 정규분포는 수집된 자

   료의 분포를 근사하는 데에 자주 사용되며, 이것은 중심극한정리에 의하여 

   독립적인 확률변수들의 평균은 정규분포에 가까워지는 성질이 있기 때문이다.

- 정규분포는 2개의 매개 변수 평균 표준편차 에 대해 모양이 결정

- 이 때의 분포를 로 표기

- 특히, 평균이 0 이고 표준편차가 1인 정규분포를 N(0, 1)을 표준정규분포라고 

   한다

붉은 색은 표준정규분포

2) 파이썬 코드 (출처 : 위키피디아)

#                    Normal Distribution
import numpy as np
import matplotlib.pyplot as plt 

def make_gauss(N, sig, mu):
    return lambda x: N/(sig * (2*np.pi)**.5) * np.e ** (-(x-mu)**2/(2 * sig**2))

def main():
    ax = plt.figure().add_subplot(1,1,1)
    x = np.arange(-5, 5, 0.01)
    s = np.sqrt([0.2, 1, 5, 0.5])
    m = [0, 0, 0, -2] 
    c = ['b','r','y','g']

    for sig, mu, color in zip(s, m, c): 
        gauss = make_gauss(1, sig, mu)(x)
        ax.plot(x, gauss, color, linewidth=2)

    plt.xlim(-5, 5)
    plt.ylim(0, 1)
    plt.legend(['0.2', '1.0', '5.0', '0.5'], loc='best')
    plt.show()

if __name__ == '__main__':
   main()

3) 정규분포의 확률밀도함수


4) 정규분포의 특성


5) 정규분포의 유형

1. Average

- 그룹의 대표를 뜻함

- Average 를 구하는 방법으로 Mean, Mode, Median 이 있다.

1) Mean

- 모든 변수의 총합 / 변수 개수

2) Mode

- 가장 자주 나오는 값

3) Median (중앙값)

- 모든 변수를 크기순으로 배열했을 때 중간에 오는 값

2. Percentile (백분위값)

- 작은것부터 큰것까지 크기 순으로 나열했을 때 전체 자료중에서 위치한 값

- 전체 자료 개수에서 1%가 있는 값을 제1백분위수라고 함

- 계산한 백분위가 정수값이 아니면 올림을 한 위치가 백분위가 되고

   계산한 백분위가 정수값이 나오면 나온 정수값과 그 값의 + 1 위치의 평균이 백분

   위수가 된다

3. Quartile (사분위값)

- Quartile 은 전체 데이터 set 에서 일정 포지션에 위치하고 있는 값

- 전체 데이터 셋에서 25%, 50%, 75% 위치를 말하는 것임

- Box and Whisker Plot 과 사분위값 관계

4. Range (범위)

- 자료의 가장 큰 값과 가장 작은 값 간의 차이

5. Interquartile Range (IQR, 사분위간 범위)

- 제3사분위와 제1사분위간 범위

6. Variance (분산)

- 각 관찰값들이 '산술 평균으로부터' 얼마나 떨어져 있는지 그 떨어진 정도에 대한

   크기를 측정

- 분산에 제곱을 하는 이유는 평균에 대한 양/음 차이를 좀 더 편리하게 계산하기 위함

- sample variance 와 population variance 에서 분모의 차이는 아래 문서 참조

(201305720 김정선) sample variance 과제.docx

7. Standard Deviation (표준편차)

- 분산의 제곱근의 값

8. Coefficient of variation (변동계수, 변이계수)

- 변이계수 = (표준편차 / 산술평균) * 100

- 값이 작을수록 분포가 고르다

9. Skewness (왜도)

- 데이터 분포가 치우친(비대칭) 정도

10. z-score (표준 점수)

- 통계학적으로 정규분포를 만들고 개개의 경우가 표준편차상에 어떤 위치를 차지하

   는지를 보여주는 차원없는 수치

11. Empirical Rule (경험적인 규칙)

- 통계학에서 68-95-99.7 규칙은 정규 분포를 나타내는 규칙으로, 경험적인 규칙이

   라고도 한다. 3시그마 규칙(three-sigma rule) 이라고도 하는데 이 때는 평균에서 

   양쪽으로 3 표준편차의 범위에 거의 모든 값들(99.7%)이 들어간다는 것을 나타낸

   다.

• 약 68%의 값들이 평균에서 양쪽으로 1 표준편차 범위(μ±σ)에 존재한다.
• 약 95%의 값들이 평균에서 양쪽으로 2 표준편차 범위(μ±2σ)에 존재한다.
• 거의 모든 값들(실제로는 99.7%)이 평균에서 양쪽으로 3표준편차 범위(μ±3σ)에 존재한다.

12. Outlier (이상치)

- 다른 변수값과 다른 유형을 보이는 변수값을 의미한다.

- z-score 보다 +- 3 큰 변수값

뱅앤올룹슨 H6 헤드폰의 첫번째 리뷰 글은 http://nakyungpapa.tistory.com/207 여기서...

오늘은 2월초 매장에서 지나치다가 보고 뭔가에 홀린듯 관심을 가지게 되었고 사고 싶은 이유에 스스로 당위성을 부과해서 구입 후 약 한달하고도 좀 지난 시간 동안의 후기를 쓰고 싶다. (새벽에 일어나서 신문과 책을 봐야하는데 귀차니즘 때문이기도 ㅜㅜ, 뱅앤올룹슨 블로그 담당자께서 댓글도 남겨서 답례를 해야할거 같기도 해서 ^^)

직접 내 헤드폰으로 사진을 찍고 싶지만 이것 또한 조명, 카메라, 헤드폰 놓을 공간 등을 셋팅하는게 부담가서 구글링해서 이쁜 이미지를 찾아서 대신한다. 

현재 내가 쓰고 있는 블랙 칼라 모델

솔직히 베이지 칼라가 처음 눈길을 사로잡았고 지금도 여전히 베이지 칼라가 더 이쁘긴하다. 디자이너들이 색깔을 어쩜 그리 고급스러운 칼라를 끄집어 냈는지 신기할정도로..

하지만 보수적인 분위기가 좀 더 많은 금융회사에 다니고 있어 매일 슈트를 입고 다녀야 하고 그 슈트의 대부분이 짙은 네이비 계통이 많다. 까만 머리에 짙은 슈트에 짙은 고동색 백팩을 맨 상태서 밝은 베이지 칼라 H6 를 쓰면 너무나 확연히 보여 부담스러웠다. 

우리는 아침 식사도 못하고 출근할정도로, 지하철에서 항상 뛸 정도로, 아이들 등하교 챙기느라, 회사에서는 수시로 인터럽트성으로 치고 들어오는 일, 밀려있는 야근, 지친 몸으로 퇴근 등으로 우리는 사색을 하지 않은채 살아가고 있다.

실시간 네비 앱, 인기 맛집 등 우리가 생각하고 고민하는 시간을 덜어주는 많은 인프라 환경으로 점점 사색, 생각, 고민을 잃어버리는건 아닐까하는 생각이 들었다.

그런 사색을 하기 위해 우리는 멀리 외딴 곳으로 휴가를 가거나 혼자 여행을 가기도 한다. 하지만 아이 아빠로서, 가장으로서 그건 불가능할 때가 많고 가족이 모두 그러한 사색의 환경을 바라지도 않는다.

결국 평상시에서 우리는 나 자신을 현실로부터 괴리시키고 과거를 돌아보고 오늘을 돌아보고 내일을 생각하는 환경이 필요하다.

(사진 구하기 힘들었다. ^^, 일본 블로거)

그래서 도달한 것이 헤드폰이었다. 처음 뱅앤올룹슨 매장에서 디자인에 매료되어 머리에 쓰고 음악을 듣는데 아이가 내 옷을 잡아당길 때까지 소리가 들리지 않았다. 어떤 음질일까 집중하느라 그럴 수 있었지만 잠시 세상의 잡음을 차단하고 나 혼자 있게된 느낌이랄까

뱅앤 올룹슨 H6 헤드폰으로 결정하게된 이유는 아래와 같다.

1) 막귀라서 많은 헤드폰중 음질로 구분할 실력은 못되니 다들 좋은 음질이다라고 평하

    헤드픈이어야 한다.

2) 이어 부분이 너무 두툼한 디자인은 싫다.

3) 외부와의 소음이 적당히 차단된채, 수많은 사람들이 지나다니는 지하철에서 나는 가만

    히 서있고 그들만 움직이는 장노출의 사진처럼 사색을 할 수 있어야 한다.

4) 디자인이 이뻐야 한다.

5) 젤을 바르고 다녀서 머리 윗부분이 많이 눌리지 않아야 한다. 즉 이어 부분의 압박이

    어느 정도 있어서 굳이 헤드 부분이 정수리 부위를 누르지 않아야 한다.

6) 이어 패드가 귀 일부를 압박해서 귀바퀴가 안경테를 눌러 귀가 아프지 않아야 한다.

    즉, 이어패드가 귀 전체를 감싸야 한다. 

    그렇지 않으면 귀가 아퍼서 30분 이상을 듣기 힘들다.

7) 맞춤 슈트에 어울리는 브랜드, 디자인, 고급스러웠으면 좋겠다. (허세 ㅜㅜ)

슈트입은 내 모습에 H6 매칭은 안구 악화가 될거 같아 슈트입은 이승철씨 사진을 구해서 갈음한다.

슈트에 잘 어울리는 H6 디자인 아닌가?

박태환이 써서 유명해진 헤드폰과는 다른 느낌이다.

또한 이제 불혹을 시작하는 내게도 저런 그림이 더 어울리고 ㅎㅎ

김광석의 '서른 즈음에' 들으며 하루 하루 시간을 헛되이 보내지 않나 반성하고

조용필의 '킬리만자로의 표범' 을 들으며 10년뒤 내 모습을 그려보고니며 음악을 들으며 봄을 생각하고 미래를 생각하고 오늘을 반성한다.

조성모의 '가시나무' 를 들으며 1999년 멕시코에서의 7개월 출장 시 외로움을 기억하고

이승철의 '넌 또 다른 나' 를 들으며 1994년때 잠시 마음에 품었던 그 사람을 생각하고 ^^

헤드폰은 좋은데 추억을 생각하는 음악 파일들이 그와 어울리지 않는다면 도리가 아닌가 같아(?) 고음질 파일을 별도로 구해서 들어야 한다.

고음질 음원은 음악 사이트에서 판매하고 있다. 파일 사이즈는 국내 가요는 약 20메가 정도 하고 클래식은 그림처럼 엄청 클 수 있다.

허접 한달 사용기의 끝으로 개인적으로 좋은 점 몇가지를 더 쓴다.

블랙 알루미늄 재질에 너무 튀지도 않고 브랜드를 은은하게 새긴 저 디자인이 참 좋다.

귀 부분 전체를 감싸주어 안경을 쓴 나에게는 귀바퀴의 압박이 적어 오래써도 귀가 아프지 않다. 물론 겨울엔 따뜻하고 여름엔 더울거 같지만 안경테때문에 귀가 아프면 들을 수가 없어 무용지물이다. 결국 이것이 착용감인거 같다.

주위 사람들이 이어패드를 눌러보는 순간 "와우" 한다.

양가죽이라 하는데 정말 감촉과 쿠션감이 다른 헤드폰의 이어패드와는 전혀 달라 좋다.

헤도폰의 길이 조정을 할 때 대부분은 이 부분이 딸각 딸각 단계식으로 조절하는식으로 되어 있다. (촌스럽게 용어를 모르겠다 ㅜㅜ)

그런데 H6 는 그렇지 않고 그냥 눈 대중으로 맞추는데 생각보다 이 부분이 헐겁지 않아 고정되는 맛이 있어 좋았다. 무광의 재질을 느끼게 해주는 맛도 있다.

아이가 깨서 이제 끝. ㅜㅜ

실질적인 첫 수업.

수업의 주요 내용은 오늘 발표한 "금융분야 개인정보 유출 재발방지 종합대책" 을 설명

아래 내용은 수업 내용을 포함하여 종합대책을 별도로 정리

보도자료_금융분야_개인정보_유출_재발방지_종합대책.hwp

별첨_금융분야_개인정보_유출_재발방지_종합대책.hwp

1. 수집정보의 필요최소화

1) 금융업권별, 상품별로 30~50여개인 수집정보 항목을 필수항목(6~10개)과 선택

   항목으로 구분, 최소화

2. 주민번호 과다노출 관행 개선

1) 최초 거래시에만 주민번호 수집

-> 계좌 개설, 상품 가입 등 화면에서만 주민번호 입력값을 둬야함.

2) 이후에는 주민번호 기입없이 신원확인 절차 거치도록 하여 노출 최소화

-> 백오피스 등에서 고객 확인용 주민번호 입력박스 제거

3) 수집한 주민번호는 내외부망 모두 암호화 저장

4) 주민번호를 불법활용 또는 유출한 경우에는 과태료 및 과징금 가중

-> 내부, 외부에서 주민번호를 입력값으로 하여 조회시 모니터링 필요

-> 출력 결과값에 주민번호 제거

-> 자료출력 업무는 보안팀, 컴플라이언스팀의 승인, 통제 프로세스 필요

3. 제3자 정보제공의 구체화

1) 제공되는 정보의 내용, 이용목적, 정보가 제공되는 업체명 및 업체 수, 제공기간,

    및 파기계획을 구체적으로 적시

->1년, 2년 등 명확한 제공기간 적시 후 모니터링 통해 해당 기간 도래시 

   파기할 수 있도록 개발

4. 무차별 비대면 방식의 개인정보 활용 엄격화

1) 무차별적 문자전송을 통한 권유, 모집 등 영업행위 금지

-> 지점, 마케팅에서의 상품 안내 SMS 발송 금지

2) 이메일, 전화 등 비대면 영업에 대한 엄격한 통제방안 마련

- 이메일의 제목, 전화상담시 우선적으로 "소속회사, 송부인, 연락목적 및 정보획

   득경로" 등을 명확히 안내

-> 고객의 연락처, 상품만기 등에 대해 정보를 어디서 획득했는지 DB 에

    보관하도록 개발

5. 신입금계좌지정 서비스 : 금융사기 피해를 최소화하고자 미지정 계좌로는 소액이체

-> 소액이체를 하루에 한번 허용할건지, 매 이체마다 소액만으로 하면 여러번

    가능한건지 등 개발 검토 필요

-> 기존 전자금융사기 예방서비스에 적용 검토, 금액은 유동적으로 개발

-> 이상금융거래탐지 시스템과 충돌 검토

6. 필요한 기간만 엄격히 보관 후 파기

1) 거래종료 후 3개월후에 원칙적으로 필요한 정보(식별정보, 거래정보 등)만 보관하

    하고 파기(예 : 학력, 직업, 직위 등) (1단계 보호조치)

-> 별도 Table 에 파기될 정보를 보관하도록 개발

-> 파기할 대상 선정하고 이체, 로그인, 주문, 보험료 납입, 카드 결제 등 이

    후 3개월동안 거래 없는지 조회 후 조치. 일상 배치

-> 다시 거래가 일어나면 복원 검토

2) 거래종료 후 5년이 경과한 정보는 원칙적으로 모두 파기 (2단계 보호조치)

-> 해당 고객들의 정보는 별도 DB 로 모두 이관

-> 전체 정보를 암호화 -> 주민번호 외 모든 정보 암호화 확인 필요

7. 본인정보 이용, 제공 현황 조회 요청권

- 고객이 본인의 신용정보가 이용, 제공되고 있는 현화(이용/제공주체, 목적, 날짜 등)

   을 언제든지 확인할 수 있는 조회시스템 구축

-> 입력값으로 주민번호는 사용 불가

-> 개인별로 정보제공 상세 정보(업체, 기간, 목적, 파기여부 등)를 웹, 업무

    시스템에 개발

8. 연락중지 청구권

-> 자료출력, 지점, 본사에서 전화, SMS 발송 대상 조회 시 이 값을 확인해야함

9. 정보 보호 청구권

- 고객이 거래종료 이후 본인정보를 보호할 것을 요청할 경우 금융회사는 파기 및 

   보안조치를 취하고 그 결과를 즉시 통보

-> 해당 고객의 정보를 DB 에서 발췌해서 바로 별도 DB 로 이관하고 암호화

    하도록 개발

10. 정보보안 주기적 점검 강화

- 금융회사별 "보안점검의 날"을 지정하여 CISO 책임하에 매월 보안점검을 실시하고

   CEO에게 점검결과 및 보완계획을 보고. 금감원에 제출

-> 매년 취약점 점검하는 것처럼 한다면 매달 엄청한 작업

-> 금융보안 표준 체크리스트 기준으로 한다고 해도 557 규정 인력으로는       부담

같이 산책을 하려고 했는데 아니 나간다고 해서 혼자 카메라 들고 나와서 최근 매수한 금호 13구역 신금호 파크자이를 둘러봤다.

오늘 함께 한 나의 스냅용 카메라

올림푸스 OM-D E-M5 와 Lumix 14mm F2.5 저렴한 렌즈

금호중앙교회가 있던 자리인데 서로간의 문제가 해결되었는지 철거가 되었다.

이 위치를 운동 앱의 GPS 로 찍어보니 해발 100미터 전후이고 신금호 파크자이 108, 109 동 맞은편에 있는 교회와 건물들의 4, 5층 높이로 추정된다.

108동이 있는 도로변의 해발 고도가 75미터 같고, 내가 찍은 곳과의 차이가 약 15미터.

한 층의 높이를 2.8 미터로 추정하면 5.3층 정도가 나오니 대충 비슷한거 같다.

그렇다면 108, 109동은 1층에 상가가 들어오니 약 4층 정도에 해당하는 View 같다.

101동, 102동 뒷쪽 옹벽을 지나 금호산 아래 산사태 방지용 둑 위에서 찍은 사진들.

여기 해발 고도가 120미터 정도 되었다.

산사태 방지용 둑 높이가 대략 3미터, GPS 있는 앱이 내 주머니에 있었으니 1미터 더 높게 측정되었으니 옹벽 높이의 끝단은 해발고도 약 116미터 정도로 추정된다.

101동, 102동은 108동, 109동 보다 3층 높은 곳이 1층이라고 했던거 같고, 108동 1층이 해발고도 약 75미터이니 101동 1층의 해발고도는 한층의 높이 2.8미터 X 3층 = 8.4 미터. 약 해발고도 94미터 정도가 101동 1층 같아 보인다. 

116미터 - 94미터 = 20미터. 20미터 / 2.8 미터 = 약 7층.

따라서 7층이 옹벽 끝에 걸리거나 근처 같고, 산사태 방지용 둑을 지나 나무를 보려면 4미터를 더 감안해서 9층은 되어야 같다.

101동, 102동은 103동, 108동, 109동에 막히겠지만 108동, 109동 10층 정도의 뷰는 이 정도 나올거 같아 보인다.

남향이라도 한강 뷰는 쉽지 않아 보이다.

신금호 파크자이 뒷편 금호산의 나무가 얼마나 될지 궁금해서 찍었다.

앙상한 나무만 보이는 것이 벚꽃 들이고 101동 뒤쪽으로는 소나무 작은 군락이 있다.

바람도 불어서 주방과 침실3 쪽으로 바람이 솔솔 들어올거 같아 아이 방을 차라리 침실 3으로 해서 피톤치트나 산바람 맞게 하는게 좋을거 같은 생각이 든다.

이 사진들은 바로 위 사진과 비슷하 위치에서 2013.4.21 에 찍은 사진. 벚꽃의 규모를 대충 참고할 수 있는 사진이다.

벚꽃 군락이 있는 곳에서 바로 응봉공원으로 연결되는 곳이 있다. 

108동 앞 대현산 배수지 공원, 101동 뒷편으로 금호산 그리고 응봉공원. 이래서 이름을 신금호 파크자이 라 지었나 보다.

응봉공원 입구를 지나 50미터만 가면 두번째 사진처럼 약수동, 장충동 서울타워, 신라호텔, 종로쪽을 볼 수 있는 전망대가 있다.

임대아파트가 있는 201동 뒷쪽에 있는 서울 시내 탑 5안에 드는 사립 초등학교인 동산 초등학교가 있다. 딸래미 여기 보낼려고 했는데 7:1 경쟁률에 떨어졌다. 

그리고 그 아래 106동 근처에 있는 국공립 어린이집.

국공립 어린이집 보내고 사립 초등학교 보내는 것이 언발란스(?)할 수 있지만 잘 된다면 10년 가까운 교육환경은 되지 않을까 한다. 구립 유치원은 근처에도 몇군데 더 있다.

초등학교까지 자녀를 둔 학부모 특히 멀리 셔틀버스로 애를 학교 보내고 싶지 않은 부모들에겐 괜찮은 환경이 되지 않을까 하는 섣부른 생각을 해본다.

마지막으로 전체 지도 한장. 역하고 지하도로는 뚫리지는 않겠지만 그래도

- 초역세권

- 공원 3개가 단지를 둘러싸고 있고

- 사립 초등학교 1개, 서울 시범초등학교 1개

- 도심지역

으로 어느 정도 가격 하방 지지선을 확보할 수 있는 곳이라 생각된다.

덤으로 금호산에서 금호역 방면으로 가면 볼 수 있는 잠실방향쪽

날씨가 좋아서 멀리 제2롯데월드, 헬기 사고난 아이파크, 갤러리아 포레 그리고

앞쪽으론 래미안 하이리버, 금호자이 2차, 서울숲 푸르지오 등이 보인다.

사진 찍는 곳 바로 아래는 금호 16구역같고, 서울숲 푸르지오 지나 있는 건 금호 21구역... 다들 잘 되시길...