StudioEgo's Thoughts, seasonⅡ

블로그를 둘러보다 재미있는 포스트를 보았습니다.

해킹아~ 물렀거라, 지피지기면 백전백승

한국인터넷진흥원에서 발표된 국가정보보호백서 2010에 나온 2009년 정보보호 이슈 10가지를 요약해서 정리를 하여 보여주더군요.

내용은 엔시스님의 생각이 가미되어 나옵니다.

1. 7.7. DDoS 공격 사고 발생
2. 소셜 메시징 인프라 기반 피싱 기승
3. 허위 보안 제품 등장
4. 온라인 게임 해킹 급증
5. 성적 조작을 위한 대학 전산망 해킹
6. 개인정보 유출 피해자 집단 소송 판결
7. 정보보호 관련 법, 제·개정 활발
8. 새로운 IT기술과 정보보호 - 스마트 그리드, 클라우드
9. 아이폰 등장으로 인한 스마트폰 보안 증가
10. 응용프로그램 제로데이 공격 증가

 위의 10가지가 국가정보보호백서 2010에 나왔습니다.

보안이라는 건 나 자신부터 잘 실천학 챙겨야 합니다.

클라우드 컴퓨팅과 타 컴퓨팅과의 비교 (출처: 한국 소프트웨어 진흥원, 2008)

사실 저는 고백할 것이 있습니다.

제가 2007년 4월부터 2008년 4월전까지 학과 홈페이지를 유지보수한 적이 있습니다.

학과 홈페이지를 유지 보수하면서 운영기에서 바로바로 기능 추가하고 개발 및 테스트를 하였습니다.

다행이도 문제가 없이 돌아가니 문제가 없었지만 잘못하면 큰 일이 일어날 가능성이 있습니다.

이번 이글루스에서 일어난 권한오류를 보면 개발 및 테스트를 운영기에서 작업하다 일어나는 실수를 볼수 있고, 일이 터지만 공지사항에 안내하는 수준으로 올려 고객들의 항의를 엄청 많이 받는건 당연합니다.

대기업인 SK컴즈에서 운영하는 Egloos 블로그조차도 저렇게 허술하게 운영되는데, 대기업, 공공기관 홈페이지도 운영기에 바로바로 개발할 것 같은 생각을 하니 이런 문제가 또 일어날 가능성이 있습니다.

2009년 7월 7일엔 무슨 일이 있었을까요?

1년전의 일을 생각하는 건 그리 쉽지 않습니다. 그러나 2009년 7월 7일에 일어난 일들이 너무나 강렬하여 아직도 제 기억엔 많이 남습니다.

첫번째로는 7.7. DDoS사태

두번째로는 티맥스 윈도우 발표

이렇게 2가지의 엄청난 사건으로 기억이 남습니다.

첫번째로는 7.7. DDoS 대란입니다.

나라를 떠들썩하게 했던 7.7 DDoS 공격이 있었습니다.

[7.7DDoS 1년]7.7 DDoS 공격, “어떤 사건이었나?”

보안뉴스에 있는 자료를 보면 국내·외 주요 사이트들에 DDoS공격이 있었습니다.

출처: 보안뉴스 [7.7DDoS 1년]7.7 DDoS 공격, “어떤 사건이었나?”

2009년 7월 4일 미국 주요사이트들을 대상으로 공격이 시작되어 지난 2009년 7월 7일부터 7월 10일까지 국내·외 주요 웹사이트를 대상으로 동시다발적으로 DDoS 공격이 발생했다.

당시 DDoS 공격을 유발했던 좀비PC 악성코드 특징은 기존과 다른 양상을 보였다. 우선 다른 DDoS 공격에서는 실시간으로 이용됐던 C&C서버(명령제어 서버)가 실시간이 아니라 정해진 스케줄대로 진행됐다는 점이 돋보였다.

당시 악성코드는 실시간 명령을 받는 것이 아니라, 악성코드의 기능 및 공격대상을 업데이트 할 수 있는 숙주서버에 특정시간에 일정 주기로 접속해 공격대상 및 공격 시간 스케쥴링 명령을 받게 돼 있었다. 공격대상과 공격시간을 명령받은 십만 대 이상의 좀비PC는 이미 정해진 명령에 따라 공격대상 웹사이트를 동시에 공격했다. 기존 DDoS 공격의 경우 공격자가 C&C 서버에서 실시간으로 명령을 받았을 때 공격을 진행했다.

▲7.7 DDoS 침해사고 개요도 ⓒ방통위 - 출처: 보안뉴스

[TV 7.7 DDoS 대란 1년 특집] 이명수 한국인터넷진흥원 단장 인터뷰

[TV 7.7 DDoS 대란 1년 특집] 구자만 다음커뮤니케이션 정보보호팀장

두번째로는 티맥스 윈도우 발표.

황우석 사태의 재판으로 불리고 싶습니다.

황우석 연구팀이 월화수목금금금 이렇게 연구하여서 조작한것처럼, 티맥스 윈도우 개발팀도 월화수목금금금 그리고 제대로 돌아가지 않는 OS를 공개하려고 하는 것을 보고 엄청나게 실망하였습니다.

황우석 연구팀보다 낫다는 점은 실체가 있다는 정도?

완성도가 낮은 소프트웨어를 가지고 많은 사람들에게 공개하여 망신을 당했습니다. 

만약에 티맥스가 모바일용 OS를 만들었으면 안드로이드의 대항마니, WebOS와 대적하고 삼성 바다OS와 대항할수 있을거니란 칭찬이 들었을겁니다. 

레드오션인 데스크탑 OS에 뛰어들다 말도 안되는 일정을 가지고 개발자들을 혹사시키면서 까지 품질 않은 소프트웨어를 만들어 판다는 Tmax의 무모한 도전은 이미 멸망이 되었고 티맥스 윈도우를 만들던 티맥스 코어는 삼성 SDS에 인수가 되었습니다.

참으로 할말이 안나오던 날이였습니다.

kenu님의 블로그에서 Eclipse 3.6 Helios가 새로 출시되었다는 소식을 듣고 Eclipse 3.6 Helios를 설치하였습니다.

설치후 실행할때 아래와 같은 오류가 나오더군요.

Failed to create the Java Virtual Machine 이라는 창이 뜹니다.

실행할때 나오는 Failed to create the Java Virtual Machine 이라는 에러는 이클립스가 JVM을 못찾아서 나오는 에러입니다.

해결방법은 eclipse.ini에 아래와 같은 내용을 추가를 합니다.

-vm

C:/Program Files/Java/jdk1.6.0_16/bin/javaw.exe

JVM을 지정하는 부분을 넣어서 인식해주면 됩니다.

-vm 

(JDK 설치된 폴더)\bin\javaw.exe

eclipse.ini에 아래와 같은 내용이 나오는데 아래와 같이 굵은 표시가 보이는 곳에 -vm (JDK 설치된폴더)\bin\javaw.exe를 추가하시면 됩니다.

이클립스를 실행하니 Helios가 나오면서 아래와 같이 나오더군요.

Eclipse 3.6 HELIOS (이클립스 3.6 헬리오스)

Eclipse 3.6 HELIOS 첫 실행화면.

지금 Eclipse 3.6 Helios를 사용해보니 이전 버전인 갈릴레오보다 뭔가 더 좋아졌네요. 

뭔가 매우 친절해진 메세지며, Eclipse Marketplace가 추가, 웹브라우저 지정도 가능해서 IE로 html볼지 Firefox에서 볼지를 선택 짖정도 가능하더군요.

Mozilla Firefox

IBM이 자사의 40만 직원들에게 파이어폭스를 기본 웹 브라우저를 사용하라고  IBM의 오픈소스 및 리눅스 담당 부사장 로버트 수터가 블로그에 적었습니다.

IBM의 전세계 40만 직원이 기본으로 사용하는 소프트웨어로 Lotus Notes, Lotus Sametime, 그리고 Lotus Symphony 등을 들면서, 이런 기본 공통 애플리케이션 목록에 새로 파이어폭스를 추가하였다고 밝히며 Firefox의 장점을 아래와 같이 내세우고 있습니다.

밥 수터가 Firefox를 사용해야하는 이유를  아래와 같이 5가지로 적었습니다.

Some of us started using it because it was new and fast and cool. I tried it for those reasons, but I still use it for the following ones:

• Firefox is stunningly standards compliant, and interoperability via open standards is key to IBM’s strategy.
• Firefox is open source and its development schedule is managed by a development community not beholden to one commercial entity.
• Firefox is secure and an international community of experts continues to develop and maintain it.
• Firefox is extensible and can be customized for particular applications and organizations, like IBM.
• Firefox is innovative and has forced the hand of browsers that came before and after it to add and improve speed and function.

• Firefox는 표준을 매우 잘 준수하고, 공개 표준 및 상호 운용성을 중요시하는 IBM의 전략과 일치하다.
• Firefox는 오픈 소스이고 개발 계획은 1개의 상업성을 소유하지 않는 개발자 커뮤니티에 의해 관리되고 있는지, 
• Firefox를 안전하고 국제적인 전문가 커뮤니티를 개발하고 유지하는 점, 
• Firefox는 기능확장 가능하고, 특정 애플리케이션과 IBM의 조직을 위해 사용자 지정할 수 있다. 
• Firefox가 혁신, 이전 또는 이후에 등장한 브라우저의 속도와 기능 향상을 강요했다는 점.

Firefox의 마켓이 늘어나고 HTML5까지 지원되는 등의 장점이 있어서 IBM의 기본 브라우저를 Firefox로 바꾼다고 하더군요.

한국에선 Firefox가 널리 사용할수 있을지는 미지수. 공인인증서같은 ActiveX를 지원하지 않은 Firefox를 한국에서 쓰기란 불가능한 상황.

ps. 웹 접근성이란 웹 디자인 측면 뿐만 아니라 OS에 종속되지도, 어느 브라우저에도 종속되지 않도록 접근이 가능해야되는겁니다. Firefox에서도 은행업무, 쇼핑등이 될수 있는 그 날이 언제 올까요?

분산 버전 관리 시스템(Distributed Version Control System)중 하나인 git의 명령어를 빠르게 볼수 있는 요약정리가 있습니다.

책상옆에 붙여놓으면 git의 명령어를 바로바로 보고 적용할 수 있습니다. 딱 A4 사이즈

ps. 참고로 Linus Torvalds가 Git에 대해서 설명함.

Tech Talk: Linus Torvalds on git

Linus Torvalds visits Google to share his thoughts on git, the source control management system he created two years ago.

2010년 6월 27일부터 2010년 7월 3일까지 제 블로그에 접속한 사람들의 OS와 Web Browser의 분석해보았습니다.

Google Analytics와 다음 웹인사이드를 이용해서 블로그에 접속한 사람들의 분석을 한 결과 충격적인 내용들로 가득하였습니다.

① Google Analytics

1) 운영체제

1위는 Windows, 2위는 의외로 Android였습니다. 3위는 Linux, 4위는 맥, 5위와 6위는 iPhone과 iPod Touch 시리즈였습니다. 8위에 iPad, 9위엔 BlackBerry, 10위는 Symbian이 차지하였습니다.

컴퓨터로 Windows로 제 블로그를 보는 사람들이 많은가 봅니다, (컴퓨터를 쓴다면 대다수가 windows이니 당연한것 아닌가? - 참고로 저는 Linux를 씁니다. Ubuntu 10.04 사용자입니다.)

Android 폰에서 접속하신 분들이 많은 것을 보면 안드로이드관련 글을 여기 블로그에 더욱더 많이 작성해야할것같습니다.

2) 웹 브라우저

1위는 Internet Explorer. 역시 MS사 Windows의 기본 웹브라우저로 제 블로그에 접속하는 분들이 많은것입니다.

2위는 Chrome. Google에서 만든 웹브라우저인데 의외로 9%를 차지하니 IE가 아닌 웹 브라우저 중에서 Firefox보다 속도가 빠르다는 이유로 많이 쓰는 듯 합니다.

3위는 Firefox 5.25%, 4위는 Safari 3.66%. 맥으로 제 블로그에 접속하신 분들이 상당수 있더군요. 5위는 Opera이구요.

3) 운영체제와 웹 브라우저

1위는 Windows에서 Internet Explorer로 제 블로그를 접속하신 분들입니다. 무려 81.16%를 차지하군요. 

2위는 Windows에서 Chrome로 제 블로그를 접속하신 분들입니다. 3위도 Windows에서 Firefox로 제 블로그를 접속하신분들입니다.

1,2,3위를 보니 Windows OS 인기는 식지 않았습니다. 역시 PC하면 MS사 Windows이지요.

(본인은 Ubuntu 10.04에서 Firefox 또는 Chrome을 사용하여 웹 브라우징을 합니다. 참 취향 독특하죠?^^)

4위를 보면 Android OS에서 Safari로 접속하였다는 건데 Android OS에 들어간 기본 브라우저가 Webkit을 사용하다보니 safari로 오인하는가봅니다. 안드로이드폰에서 제 블로그를 보시는 분들이 상당수 있다는 방증이겠지요?

5위는 Linux에서 Firefox로 제 블로그를 보시는 분이고 6위는 Linux에서 Chrome으로 제 블로그를 보시는 분들입니다. (이건 제가 접속하는 것이 상당수겠지요?

7위는 iPhone에서 Safari로 제 블로그를 보시는 분이고, 8,9위는 맥에서 Firefox로 제 블로그를 보시는 분과 맥에서 Safari로 제 블로그를 보시는 분입니다. 

4) 모바일

정말 의외의 결과가 나왔습니다. 대한민국상황에서 iPhone의 보급율이 높은 지라 iPhone또는 iPod Touch등의 Apple의 디바이스로 접속하는 비율이 높을 것 같았지만, 1위는 안드로이드 기기에서 제 블로그로 접속하는 비율이 높았습니다.

제가 요즘 안드로이드 플랫폼에 대해서 많은 글을 쓰다보니 안드로이드 플랫폼을 사용하신 분들이 제 블로그에 많이 찾아오신듯 합니다.

기대에 부흥을 하기 위해서 안드로이드 플랫폼에 대한 공부를 정말 열심히 해야겠군요 ㅡㅡ;;

여기까지 Google Analytics에서 제 블로그를 분석한 내용입니다.

② 다음 웹인사이드

1) 운영체제

다음 웹인사이드에서 제 블로그를 분석하였습니다.

제 블로그의 분석 결과를 보니 Windows계열이 거의 압도적으로 많군요.

Windows XP, Windows 7, Windows Vista순으로 현재 대한민국에서 많이 보급된 OS모습을 볼수 있습니다.

Linux로 접속한 분들은 2.65%?  알수없음은 어떤 플랫폼에서 접속한지 다음에서 분석할수 없는 결과인데 2.47%입니다.

2) 웹브라우저

대한민국에서 제일 많이 사용될수밖에 없는 Internet Explorer의 사용자가 많긴 하지만 Internet Explorer 6의 보급율이 많이 떨어졌다는 결과가 나왔습니다.

네이버, 다음과 같은 포털등에서 Internet Explorer 8로 업그레이드 하면 경품준다는 이벤트와 Windows 7의 보급으로 인해 Internet Explore 8의 비율이 37.18%로 되었습니다. (정말 IE8의 사용자가 높다는게 충격적일수밖에요. Internet Explorer 6의 비율이 23.9%라는 것에서도 다시금 충격^^)

그리고 Google Chrome이 9.54%, Firefox 사용자가 2,3 모두 합하여 5.32%, Safari사용자는 2.75%, Opera 사용자는 0.4%입니다.

다음 웹인사이드에서 분석한 내용을 보면 Google Analytics와 비슷한 결과가 나오긴 합니다. 다만 Google Analytics는 Mobile Platform에서 어떤 브라우저로 접속하였는지까지 체크하는 섬세함이 보인다랄까요?

이상 Google Analytics와 다음 웹인사이드를 이용해서 블로그에 접속한 사람들의 분석을 하였습니다.

제가 안드로이드 플랫폼에 관심이 많아 블로그에 관련글을 많이 사용하니 Android Platform에서 제 블로그를 접속하신분들이 상당수가 있군요.

의외로 안드로이드폰에서 제 블로그를 접속하신 분들이 많다는 거에 깜짝놀랐습니다. 다음부터는 안드로이드 관련 기사를 블로그에 많이 올려야겠습니다.

제 블로그가 Ubuntu 10.04에서 Firefox 또는 Chrome에 최적으로 보이게 만들었지만, 이제는 Mobile, 특히 Android Platform에서도 잘 보일 수 있도록 스킨 조정도 해야겠으며 플래시를 적용한 부분도 많이 줄여야겠다는 생각을 했습니다.

(제가 Linux, Android같은 Open Source에 관심을 갖고 있는지라 Windows에 대해 역차별(?)을 지금도 하고 앞으로도 할 예정입니당?)

혜민아빠(홍순성)님께서 보안뉴스와 트위터 인터뷰를 한 동영상입니다.

전문가들은 자신의 사생활이나 정보를 무분별하게 노출함으로써 혹시 모를 개인정보유출에는 각별한주의가 필요하다고 지적한다. 자신의 정보 노출의 범위가 어디까지인가 항상 생각을 해야 하고 적절한 통제가 필요하다고 조언한다.

트위터와 같은 SNS는 보안에 취약하다고 생각됩니다. 우선 SNS를 쓰다보면 자기 자신의 정보를 필요 이상으로 노출하는 경우가 많습니다.

자신의 정보 노출 범위가 어디까지인지에 대해서 진지하게 고민을 하고 트위터, 미투데이, 요즘과 같은 SNS를 사용해야지 별 뜻없이 무심코 SNS에 글을 올리다간 필요 이상의 개인정보가 남들에게 노출되는 부작용이 있습니다.

항상 SNS을 쓸때마다 적절한 통제가 필요하다고 느낍니다만 스마트폰등 컴퓨터를 이용하지 않고도 바로 본능적으로 글을 바로바로 올려 사용하는 상황에선 자기 자신의 위치를 노출한다는거나 등의 일을 많이 벌이지 말아야할 것입니다.

SNS를 사용할때 개인정보 노출을 하지 않도록 노력해야할때입니다.

ps. Facebook 창시자 마크 주커버그가 프라이버시의 시대가 종료하였다는 발언을 한 이후에 SNS에서의 보안에 대해서도 많은 생각을 해보았습니다. SNS의 보안은 본인 스스로가 조심해야지, 스스로가 조심하지 않으면 개인정보 노출같은 피해상황이 나올수가 있습니다.

2010년 6워 29일 제 10회 다음 DevDay가 열렸더군요. 

안드로이드 앱 만든다고 Daum API에 대해 알기 위해서 DNA블로그를 둘어보다 보니 저의 뇌를 자극하는 포스트가 나왔더랍니다. - 10회 DevDay 지도API 퀴즈

여기서 나온 퀴즈를 보니 재미있는 문제들이 많이 있더군요.

Daum 지도API와 자바스크립트를 이용하면 금방 해결될 문제들입니다.

문제를 제대로 해결하면 다른 회사 API와 Mashup을 하는 것은 쉬울듯?

ps. 빨리 풀어보고 블로그에 올릴까... (후다닥)