나경아빠의 스케치북 - 고통은 희망의 씨앗이다

장소 : 청계산

나경이랑 둘이 참석했는데 나만 애 데리고 나왔네.

8살 나경이가 나의 설득으로 560미터 이수봉까지 올라간것에 큰 의미 ^^

기말고사 대비 허접 요약

1. 전자금융거래의 개념

- 금융회사와 전자금융업자가 전자적 장치(CD/ATM, 전화, 휴대폰, 카드 단말기 등)을 이용하여 이용자에게 "비대면"

   "비서면"으로 전자금융서비스 - 전자 여/수신, 전자 증권거래, 전자 보험거래, 전자 지급거래 등 - 를 제공하는 것

- 전자어음거래는 전자금융거래에 포함되지 않는다(전자어음법 적용 때문)

2. 전자금융거래에 있어서 본인인증 종류

1) ID, Password 인증

2) 공인인증서 인증

3) SMS 인증 - 인증번호 입력

4) ARS 인증 - ARS 에서 요구하는 인증번호 입력

5) 단말기 지정 인증

6) OTP 인증 - otp 번호를 휴대폰으로 전송 후 입력

3. 전자금융거래에 있어 공인인증서 사용에 대한 찬성과 반대 입장, 그 이유

- 찬성

- 사설 인증서 필요

- active x 방식 개선 필요

4. 메모리 해킹 수법, 대응방안

1) 2013.6 유형 (1) 메모리 해킹

① 수법

- 이용자가 전자금융 이체 중 공격자는 보안 프로그램을 무력화시키고 이체를 실패를 반복적으로 발생

   시켜 고객의 금융정보들을 탈취하여 사기범 컴퓨터에서 탈취한 정보로 이체

② 대응

- 사기범은 전자금융관련 규정에서 전자금융 이체시 오류가 났을 때 오류가 난 보안카드 번호를 

   다시 물어보는 취약점을 이용하여 이체가 가능

- 전자금융 이체시 오류가 난 컴퓨터와 다른 컴퓨터에서 이체가 있을 시 새로운 보안카드 번호 요구

2) 2013.8 유형(2) 메모리 해킹

① 수법

- 이용자가 전자금융 이체 완료 후 공격자는 악성코드에 의한 보안카드 번호(앞뒤 2자리)를 팝업시켜 보안

   카드 등 금융정보들을 탈취하여 사기범 컴퓨터에서 탈취한 정보로 이체

② 대응

- 대 고객 안내

- 보안 프로그램 패치

3) 2013.9 유형(3) 메모리 해킹

① 수법

- 이용자가 전자금융 이체 중 공격자는 금융회사로 전송하는 이체 전문의 계좌번호를 변조하여 이용자가

   입력하지 않은 사기범 계좌로 이체

- 키보드 보안, 구간 암호화(E2E, End to End) 보안 정책이 브라우저의 DOM 영역에서 일시적으로 평문이

   노출되는 취약점을 이용

② 대응

- 확장 E2E

- 금융부가정보(수취은행명, 수취계좌명, 금액, 이체건수 등) 가 포함된 전화인증/문자인증 강화

5. DDoS 공격의 개념과 대응방안

1) 공격 개념

- 정상 이용자들 컴퓨터를 감염시키고 명령을 전달할 C&C 서버 확보

- 정상 이용자들이 C&C 서버로 접속할 수 있도록 C&C 서버 주소가 삽입된 악성코드를 정상 이용자들이 

   접속하는 정상 사이트에 주입 또는 감염시킴

- 정상 이용자들이 정상 사이트에서 C&C 서버 주소가 삽입된 파일을 다운로드 받음

- 다운로드된 파일은 정상 이용자들 컴퓨터가 C&C 서버로 접속시킴

- 공격자는 C&C 서버를 통해서 명령을 내리고 공격 명령을 내림

- 감염된 이용자들은 공격 대상 사이트로 접속

- 공격을 받은 사이트 또는 서버는 네트워크 트랙픽 대역폭, CPU, 메모리, 커넥션 개수 등의 자원 감소로

   서비스가 지연

- 해당 사이트를 이용하는 정상 이용자들은 서비스 받지 못함

2) 대응

- Anti DDoS 서버 설치

- 통신회사를 통해서 비정상 패킷을 차단

- 서버의 커넥션 유지 시간 감소, 커넥션 개수 증가 등 조치

6. 내부정보 유출 유형과 대응 방안

1) DB 대량조회 후 출력 또는 파일 다운로드

2) 업무용 백오피스 시스템에서 조회 후 출력 또는 파일 다운로드 

3) 테스트 서버에서 실 운영 서버와 같은 데이터 대량조회 후 출력 또는 다운로드

7. IT 아웃소싱에 대한 정보유출 방지 대책

- DB 에서 개인정보 대량 조회 탐지 (테이블, 컬럼, 주민번호 복호화 명령 모니터링)

- 배치, 조회, 개발 시 관리자/팀장의 이중 결제

- 물리적 망분리

- 개인정보 DB 조회용 전용 DB 계정 사용 및 통제

8. 스마트폰 기반 모바일 금융에 대한 위협 두 가지의 개념과 대응 방안

- 모르겠다

- 왜 두가지지?

9. 카드사 정보 유출 원인과 대책

1) 원인

- USB 쓰기 권한 통제가 되지 않음

- 테스트용 데이터를 실 운영 서버에서 조회해서 외주 직원에게 전달

2) 대책

- USB 쓰기 통제가 되는 보안 프로그램 설치, 삭제 불가능

- 실 운영 데이터는 테스트 서버로 가상의 주민번호, 이름, 주소 등으로 변환되고 테스트 데이터는

   변환된 테스트 서버에서 추출해서 테스트에 이용 처리

10. 전산센터 마비 요인 중 가장 크다고 판단한 두 가지 요인 및 대응방안

1) 요인

- 스마트 기기 확산에 따른 출입통제 항목 증가(구글 글래스, 웨어러블 스마트 기기 등)

- 전력선 이중화 -> 현실적으로 2개의 변전소, 2개의 전력회사로부터 전기 수급이 힘듬

2) 대응방안

- 전통적인 출입통제 방식의 변화

- 주요소 주유를 통한 발전기 

참고 문헌 및 사이트

- https://sites.google.com/site/npprelicensing/migug-ui-sabeobjedo-teugjing

1. 미국의 사법부 제도 및 특징

- 미국 사법 시스템은 연방 대법원과 연방 항소 법원, 연방 지방 법원으로 구성

- 각 주는 별도의 대법원, 순회 법원으로 구성

1) 일반법원

- Supreme Court of the United States (연방 대법원)

- 미합중국의 최고 사법기관으로서 미합중국의 사법부를 이끈다.

- 연방대법원은 9명의 '연방대법관(Justice)로 구성

- 한 명의 연방 대법원장(Chief Justice)과 8명의 '부연방 대법과(Associate

   Justice)'로 구성

- United States courts of appeals (항소법원)

- United States district courts (지방법원)

2) 특별법원

- United States bankruptcy courts (연방파산법원)

- United States Tax Court (국제심판소)

- United States Court of International Trade (국제무역분쟁법원)

- United States Federal Claims (연방정부 제소법원)

- United States Court of Appeals for the Armed Forces (국방부관련 항소법원)

- United States Court of Appeals for the Veterans Claims (원호관련 항소법원)

- United States Court of Appeals for the Federal Circuit (연방순회재판)

- United States Foreign Intelligence Surveillance Court (해외정보감독법원)

3) 지방법원

- United States District Court for the District of Alabama

- United States District Court for the District of Arkansas

- United States District Court for the District of California

- United States District Court for the District of Florida

- United States District Court for the District of Georgia

- United States District Court for the District of Illinois

- United States District Court for the Eastern District of Illinois

- United States District Court for the District of Indiana

- United States District Court for the District of Iowa

- United States District Court for the District of Kentucky

- United States District Court for the District of Louisiana

- United States District Court for the District of Michigan

- United States District Court for the District of Mississippi

- United States District Court for the District of Missouri

- United States District Court for the District of New York

- United States District Court for the District of North Carolina

- United States District Court for the District of Ohio

- United States District Court for the District of Pennsylvania

- United States District Court for the District of Texas

- United States District Court for the District of Virginia

- United States District Court for the District of Washington

- United States District Court for the District of West Virginia

- United States District Court for the District of Wisconsin

참고문헌 및 인터넷 출처

- http://www.doc88.com/p-393989314472.html

- 위키피디아

1. 중심극한정리(CLT, Central Limit Theorem)

- 모집단의 평균이  이고 분산이 일 때, 임의 추출된 크기가 n 인 표본으로부터

   계산된 표본평균은 표본의 n의 크기가 큰 경우 (보통 30이상) 근사적으로 정규분포

   를 따른다.

- 표본의 크기가 충분히 커짐에 따라, 수렴하는 확률적 현상

Notice that when the sample size approaches a couple dozen, the distribution of the average is very nearly Normal, even though the parent distribution looks anything but Normal.

2. 정규분포

1) 정의

- 정규분포(가우스 분포)는 연속 확률 분포의 하나이다. 정규분포는 수집된 자

   료의 분포를 근사하는 데에 자주 사용되며, 이것은 중심극한정리에 의하여 

   독립적인 확률변수들의 평균은 정규분포에 가까워지는 성질이 있기 때문이다.

- 정규분포는 2개의 매개 변수 평균 표준편차 에 대해 모양이 결정

- 이 때의 분포를 로 표기

- 특히, 평균이 0 이고 표준편차가 1인 정규분포를 N(0, 1)을 표준정규분포라고 

   한다

붉은 색은 표준정규분포

2) 파이썬 코드 (출처 : 위키피디아)

#                    Normal Distribution
import numpy as np
import matplotlib.pyplot as plt 

def make_gauss(N, sig, mu):
    return lambda x: N/(sig * (2*np.pi)**.5) * np.e ** (-(x-mu)**2/(2 * sig**2))

def main():
    ax = plt.figure().add_subplot(1,1,1)
    x = np.arange(-5, 5, 0.01)
    s = np.sqrt([0.2, 1, 5, 0.5])
    m = [0, 0, 0, -2] 
    c = ['b','r','y','g']

    for sig, mu, color in zip(s, m, c): 
        gauss = make_gauss(1, sig, mu)(x)
        ax.plot(x, gauss, color, linewidth=2)

    plt.xlim(-5, 5)
    plt.ylim(0, 1)
    plt.legend(['0.2', '1.0', '5.0', '0.5'], loc='best')
    plt.show()

if __name__ == '__main__':
   main()

3) 정규분포의 확률밀도함수


4) 정규분포의 특성


5) 정규분포의 유형