New V3 Lite 사용기

보안라이프/IT트렌드 2019.02.28 19:52

개인용 무료 버젼 백신인 'V3 Lite'의 새로운 버젼이 출시됐습니다.


안랩 대학생 기자단인 저는 출시 전 미리 써봤다는 사실!!

어떤것들이 바뀌었고 더 좋아졌는지 (대학생인 저의 기준에서!) 소개시켜드리겠습니다


1. 달라진 UI



기존의 UI는 Black계열의 UI였는데 신규 버전으로 바뀌면서 White 계열로 깔끔하게 바뀐것을 알 수 있습니다. 


이번에 V3 Lite가 깔끔한 UI로 바뀌면서 더욱 많은 사람들이 V3 Lite를 사용하지 않을까 생각이듭니다!


그리고 특이한 점이 왼쪽에 있는 메뉴를 누르면 스마트폰에서 사용하는 어플 같이 메뉴가 나오는 효과가 추가되었습니다.





2. 랜섬웨어  검사



최근에도 우리를 위협하는 랜섬웨어 악성코드를 집중적으로 검사할 수 있는 기능이 생겼습니다. 랜섬웨어로 의심되는 프로그램을 가상 공간에 집어넣어 이 프로그램이 진짜 랜섬웨어 인지 확인하는 기능입니다. (고마워요 V3)



3. 클라우드 기반 검사




클라우드 기반으로 악성코드를 빠르게 검사하는  V3! 클라우드로 악성코드 정보가 빠르게 업데이트가 되고 이 정보를 기반으로 내 컴퓨터를 안전하게 지킬 수 있습니다! 



 편의성과 보안성 갖춘 V3 Lite 당신의 컴퓨터의 보호를 위해 꼭 사용하세요!!




댓글을 달아 주세요

프로세싱으로 알아보는 우리 동네 미세먼지 지수

보안라이프/IT트렌드 2019.02.13 00:59



높은 미세먼지 농도로 고생하는 요즘, 저는 항상 외출 전 미세먼지 수치를 확인하곤 합니다.

일일이 검색하는 것이 번거로워 관련 어플리케이션을 이용해 편리하게 정보를 얻는데요.


오늘은 다양한 미세먼지 알림 어플리케이션이 어떻게 정보를 가져오는지에 대해 알아보고,

프로세싱을 통해 직접 미세먼지 수치 정보를 가져와보도록 하겠습니다.



| 공공데이터포털 api 발급받기


공공데이터포털은 국가가 보유한 다양한 데이터를 국민들이 쉽게 활용할 수 있도록 행정안전부에서 제공하는 공공데이터 제공 시스템입니다. 미세먼지, 기온 등 다양한 정보를 다운로드하거나 오픈 api를 이용해 이용할 수 있습니다.


미세먼지 api는 다음의 과정을 통해 발급받을 수 있습니다.



1. 공공데이터포털(https://www.data.go.kr)에 접속, 로그인하기

2. 검색화면에 '미세먼지' 검색하기

3. '한국환경공단_대기오염정보' api 선택 후, 활용신청하기

4. 개발 계정 신청하기

5. 마이페이지 - 오픈API - 개발계정에서 승인된 API키 확인하기


api로 받아온 xml의 데이터는 지역에 따라 분류되어 있는 것을 확인할 수 있습니다. 프로세싱에서 사용할 미세먼지 수치 정보인 pm10은 <items> 태그 안의 <item> 태그 안의 <pm10Value> 태그 속에 있습니다.



그렇다면 발급받은 xml 데이터는 프로세싱에서 어떻게 사용되는 걸까요?

그 전에, 프로세싱에 대해 알아봅시다!



| 프로세싱(Processing)


프로세싱은 2001년 벤 프라이(Ben Fry)와 케이시 리아스(Ceasy Reas)가 개발한 오픈소스 프로그래밍 언어이자 통합 개발 환경(IDE)입니다. 프로그래머가 아닌 사람들이 쉽게 접근할 수 있는 프로세싱은 다음과 같은 특징을 가지고 있습니다.


1. JAVA 기반으로 다양한 플랫폼(OS)과 호환이 가능하다.

프로세싱은 무료로 사용할 수 있습니다. Windows 이외에도 MAC OS, Linux 등 여러 운영체제를 지원하므로 자신의 운영체제에 맞는 프로그램을 편리하게 사용할 수 있습니다.


2. 짧은 소스코드로 다양한 프로그램 구현이 가능하다.

간결한 문법만으로도 결과를 확인할 수 있어 누구나 쉽고 재미있게 작업할 수 있습니다. 


3. 다양한 라이브러리를 이용해 무한한 확장이 가능하다.

라이브러리는 미리 짜놓은 코드를 쉽게 재사용할 수 있도록 코드를 모아 저장한 것입니다. 라이브러리를 이용하면 더욱 높은 수준의 프로그램을 쉽게 만들 수 있습니다.


이 외에도, 많은 사람들이 프로세 커뮤니티(https://www.openprocessing.org)에 공유한 작품들을 이용해 응용할 수 있습니다.



| 프로세싱에 실시간 미세먼지 수치 불러오기


프로세싱으로 미세먼지 수치 정보만을 불러오기 위해서는 다음의 과정을 거쳐야 합니다.




1. 먼저, loadXML()을 이용해 데이터를 프로세싱으로 불러옵니다.

loadXML()에 들어갈 xml 주소는 참고문서의 URL과 승인된 API키를 결합해 작성합니다.


2. 그 다음 xml.getChildren()을 이용해 전체 정보가 들어 있는 <body> 태그에 접근합니다.


3. <body>태그에 접근한 이후에는 pm10은 <items> 태그 안의 <item> 그 안의 <pm10Value> 값을 불러옵니다.

<body> 태그가 들어있는 children[]에서 <pm10Value> 값만 Element 안에 담아줍니다.


4. 마지막으로 형변환을 통해 데이터 값만을 출력하게 해줍니다.



프로세싱에서는 draw()를 이용해 쉽게 실행화면에 결과를 출력할 수 있습니다. 조건문으로 미세먼지 등급에 따라 화면에 출력되는 문구를 변경해 편리하게 대기오염정도를 확인합니다.



저는 서울여자대학교가 위치한 노원구의 미세먼지 수치 정보를 프로세싱으로 가져왔습니다. xml을 이용해 불러온 데이터의 결과와 미세먼지 수치를 조회해 얻은 값이 같은 것을 알 수 있습니다.


(검색 이미지 출처 : 네이버 검색 "노원구 미세먼지")



날씨가 풀리는 날에는 미세먼지 수치가 높다고 합니다.

밖에 나가기 전, 프로세싱으로 미세먼지 지수를 확인해보는 것은 어떤가요?






댓글을 달아 주세요

[카드뉴스] 블록체인, 비즈니스 혁신의 신기술

보안라이프/IT트렌드 2018.06.28 12:42













댓글을 달아 주세요

[카드뉴스] 알면 알수록 도움되는 IT사이트

보안라이프/IT트렌드 2018.05.29 00:10










댓글을 달아 주세요

WIFI, 끊기는 원인과 해결방법!

보안라이프/IT트렌드 2017.11.03 20:22

오늘 날, ‘Wi-Fi없는 하루’는 상상하기도 싫을 정도로 Wi-Fi는 일상생활에 깊숙이 들어와있다. Wi-Fi 의 원리는 유선랜(Wired LAN)의 인터넷 신호를 무선공유기를 설치함으로써 무선신호(Wireless LAN)로 변환하여 통신하는 것이다. 신호가 존재하여 무료로 통신할 수 있는 구역을 Wi-Fi zone이라 한다. 그런데, 우리는 가끔 집이나 카페, 학교, 회사 WiFi-zone 안에 있음에도 불구하고 인터넷접속이 자주 끊기거나, 굉장히 느린 속도로 연결되는 경우를 흔히 겪는다. 무선신호 대역 안에 존재하는데, 왜 그런 것일까?


1) Wi-Fi 사각지대

공유기에서 무선신호가 전파될 때, 특정지역에 신호가 도달되지 않은 사각지대가 존재한다. Wi-Fi ‘음영구역’ 이라고도 하는데, 벽이나 계단 등의 물리적 장애물로 인해 신호가 약해지거나 끊기는 불안정한 상태이다. Wi-FI 사각지대에 있다면 신호가 일정하지 않고 굉장히 약하며 자주 끊긴다.


이 같은 경우엔 무선신호를 증폭시켜주는 무선확장기(증폭기)를 설치하여 해결할 수 있다. 무선확장기는 무선공유기로부터 받은 신호를 중간에서 넘겨받고 다시 신호를 뿌려주면서 커버리지를 넓게 늘려준다

또는 강한 신호를 보낼 수 있는 외부안테나가 포함된 공유기를 사용함으로써 커버리지를 늘려 신호를 잡을 수 있다.


2) 다수의 사용자 동시통신

우리는 주로 2.4GHz대역의 주파수를 가진 공유기를 사용한다. 공유기에는 13개의 채널이 존재하는데, 채널은 신호를 보낼 수 있는 통로를 말한다. 채널은 자체적으로 사용자수가 적은 채널로 통신하면서 원활한 무선환경을 만든다. 우리나라에서 중첩되지 않는 독립된 채널은 1,5,9,13번으로 4개가 있다. 중첩된 채널을 사용할 경우, ‘간섭현상의 문제가 생긴다. 간섭현상이란 수많은 사용자가 같은 채널에서 통신을 하거나 중첩되는 채널을 사용하여, 장치들간에 생기는 통신 중 충돌을 말한다 . 

Wi-Fi를 이용하는 디지털기기의 증가로 인하여 2.4GHz대역폭의 사용자 또한 급격히 증가하였다. 이로 인해, 채널의 중첩이 불가피되면서 전파간섭문제가 발생하였다.  원활한 통신의 보장이 힘들어지면서 인터넷 연결 속도가 느려지는 문제가 발생했다.

이와 같은 문제는 5GHz 공유기를 사용함으로써 해결 할 수 있다. 5GHz대역은 2.4GHz대역에 비해 신호가 빠르다또한, 현재 2.4GHz 대역을 자주 사용하기 때문에 상대적으로 혼잡도가 낮아서 안정적인 통신이 가능하다. 다만, 2.4GHz보다 짧은 파장을 사용하므로 벽 등의 장애물을 만나면 반사나 굴절의 신호감쇄로 인해 수신거리가 짧은 단점이 있지만 대부분 일반적인 경우 통신하는 데 어려움은 없다.


Wi-Fi 유저라면 한번 쯤 원활하게 접속되던 인터넷이 갑자기 끊겨서 순간적으로 불안하고 초조했던 적이 있을 것이다. 이제 더이상 답답해 하지만 말고 위의 이유와 해결방안을 떠올려 직접 해결해보자. 요즘 고성능공유기가 많이 출시되고 있으니 한번 쯤 고려해보는 것 또한 좋아보인다.

 

 

댓글을 달아 주세요

  1. 소액결제 현금화 2017.12.14 17:28  Address |  Modify / Delete |  Reply

    감사합니다 ^^

모바일 게임의 흥행과 PC 앱플레이어

보안라이프/IT트렌드 2017.11.02 03:14

스마트폰의 보급률은 포화상태에 이르렀다. 그리고 스마트폰에서 가장 쉽게 접할 수 있는 것 중 하나인 게임. 스마트폰의 급격한 발전은 게임시장에도 큰 영향을 끼쳤는데, 최근 게임업계의 중심은 PC 온라인게임에서 모바일게임으로 이동했기 때문이다. 실제로, 한국콘텐츠진흥원의 '2017 게임이용자 실태조사 보고서'에 의하면, 플랫폼별 게임 이용률은 모바일 게임이 59.8%로, 온라인 게임(38.7%)보다 앞서 있다는 것을 알 수 있다.

모바일 게임 장르의 '대세'는 퍼즐 게임부터 시작해 최근에는 액션, MMORPG(다중역할수행게임)로 변화했다. 유저들도 점점 PC 온라인게임과 같은 정교하고 화려한 게임을 원하고, 그에 맞추어 모바일게임의 사양도 점점 높아지고 있다. 스마트폰 사양에 맞추어 모바일 게임의 사양도 급격하게 올라가고 있는 상황이다.

온라인 게임을 추월한 모바일 게임에도 이른바 '헤비유저'가 생겨나고 있는 상황에서 'PC 앱플레이어'가 등장했다. 

PC 앱플레이어란 안드로이드OS에 기반을 둔 애플리케이션을 PC에서 실행할 수 있도록 해주는 소프트웨어다. 스마트폰의 다른 애플리케이션들은 PC 프로그램을 이용하면 되지만, 스마트폰용 게임을 PC로 플레이할 때 주로 사용한다.

PC 앱플레이어는 이전에 스마트폰이 없거나, 스마트폰의 사양이 낮아 게임을 할 수 없을 경우에 사용했었다. 하지만 최근에는 '헤비유저'들의 필수 프로그램으로 급부상 하였다. PC로 고사양의 모바일 게임을 즐기면 스마트폰 발열이 없고, 큰 화면으로 배터리 소모 없이 편하게 즐길 수 있기 때문이다. 이 때문에 초창기에는 PC 앱플레이어를 '불법 프로그램'으로 사용 제제를 하기도 했다. 하지만 최근에는 PC방에서도 정식으로 서비스하고, 국내 대형 모바일 게임사에서도 PC 앱플레이어 제품을 출시하면서 점점 인식이 바뀌어 가고 있다.

이러한 PC 앱플레이어는 초기에 '안드로이드 에뮬레이터'라고 불리며 해외 제품들이 활기를 띄었다. 그렇기 때문에 한국 유저들은 언어 충돌 문제와 앱 호환 문제 등 사용에 불편함이 있었다. 최근에는 해외 기업들이 한국 PC 앱플레이어 시장을 높게 평가하여 한국지사를 설립하는 등 본격적으로 한국시장을 공략하고 있는 상황이다. 또한, 발빠르게 중국 제품의 라이선스 계약을 체결한 국내 기업 및 국내 제품들을 중심으로 기존 PC 앱플레이어의 불편함을 해소하며 대중화를 이끌고 있다.

끊임없이 성장하고 있는 PC 앱플레이어 시장은 '불법 프로그램'이라는 인식이 없어졌기 때문에 치열한 경쟁이 예고된다. 제품들의 성능은 대부분 비슷하기 때문에 지금까지는 안전성, 호환성, 기능개선 및 이벤트에 주력하고 있는 상황이다. 하지만 앞으로는 보안이 가장 중요한 이슈로 부각될 것이다. PC 앱플레이어는 기본적으로 루팅(안드로이드 OS의 최고 권한 계정인 루트 계정을 획득한 것)이 되어있는 제품이 대부분이다. 정상적으로 프로그램을 이용하기 위해서는 구글 계정을 연동해야 하기 때문에 해킹에 영향이 있을 수 있다. 더불어 유저들이 사용하는 매크로에 대한 대책도 필요하다. 이러한 보안문제가 해결되어 PC를 이용하여 모바일 게임을 즐기는 유저들에게 더 건강한 플레이를 제공할 것을 기대한다.

 

댓글을 달아 주세요

3D 프린터의 작동 방식, 간단히 이해하기!

보안라이프/IT트렌드 2017.09.20 14:49

최근 3D 프린터의 활용 분야가 확대되며 다양한 분야에서 3D 프린터가 크게 각광받고 있습니다.

3D 프린터는 1980년대 초 미국의 3D 시스템즈 사에서 플라스틱 액체를 굳혀 만드는 방식을 개발하면서 등장하게 되었는데요, 초기에는 기업에서 어떤 물건을 제품화하기 전에 시제품을 만들기 위한 용도로 사용되었다고 합니다.

그렇다면 3D 프린터는 정확히 무엇이고 어떻게 활용될까요?

3D 프린터란 3D 스캐너 또는 3D 모델링 프로그램으로 만든 3차원 도면을 기반으로 실물의 입체 모양을 직접 만들어 내는 기계를 말합니다. 3D 프린터를 이용하면 거의 모든 걸 만들어낼 수 있기 때문에 일명 산타클로스 머신이라고 부르기도 한다고 합니다. 3D 프린터가 사용하는 재질은 플라스틱, 티타늄, 철강합금으로 구성되며 가격은 1000만원부터 산업용 10억 원까지 다양합니다. 용도 역시 의학, 우주, 자동차 등 다양한 분야에 두루 활용되며 맞춤형 제조가 용이하고 개발시간 단축이 가능하다는 장점이 있습니다. 

3D 프린터의 제작 단계는 크게 1) 프린팅 2) 모델링 3) 피니싱의 세 단계로 나누어집니다. 이 세 단계 중 입체를 만드는 방식에 따라 3D 프린터의 종류가 달라지는데 크게 적층형, 절삭형이 있습니다. 그 중 적층형이 가장 많이 사용됩니다.

이 적층형 방식은 또 다시 FFF방식과 FSLA 방식 두 가지로 나뉩니다.

FMD(FFM) Fused deposition modeling, 즉 녹여서 쌓는 법을 뜻하는 이 방식은 가장 많이 사용되는 방식으로 처음에는 FDM 방식으로 불렸으나 특허권 문제로 FFF방식으로 통용된다고 합니다. 이 FFF 방식은 특수 플라스틱을 젤 형태로 사출하고 이를 xyz축으롤 움직이면서 쌓아서 형태를 만드는데요, 이때 사용되는 특수재료로는 보통 ABS, PLA를 사용합니다. FFF방식은 재료를 Filament Spool 에 감아서 Extruder을 통해 노즐로 들어가게 하고, 200도 이상의 Heater Block에 의해 달궈진 노즐을 통과하며 젤, 액체 형태가 되는 원리입니다.

두 번째로 자주 사용되는 방식은 FSLA 방식입니다. FSLA는 레진(resin)이라고 하는 UV(Ultra Violet, 즉 자외선) 경화성 포토폴리머에 UV 레이저를 쏴서 한번에 한 층(layer)씩 굳혀가는 적층형 제조 과정의 일종입니다
***DLP 빔 프로젝트를 이용하면 레이저를 쏘는 부분을 쉽게 구현가능

지금까지 3D 프린터에 대해 알아보았습니다!





댓글을 달아 주세요

AWS Finance Seminar & 안랩 원격 보안관제서비스

보안라이프/IT트렌드 2016.07.26 00:54

최근 IT시장의 빅 이슈는 클라우드다. 흔히들 클라우드 서비스를 이용한다고 하면 보안을 제일 먼저 걱정한다. 모든 것이 인터넷 상에서 이루어지기 때문에 해킹의 위험성이 높기 때문이다. 특히 금융사에서는 클라우드를 절대 쓰지 않을 것이라는 의견이 많았다. 그렇지만 AWS(Amazon Web Service)를 점점 많은 금융사들이 쓰고 있고 그에 맞춰 안랩에서는 AWS 보안관제서비스를 제공하고 있다. 지난, 7 7일 여의도 전경련회관에서 진행되었던 AWS Finance Seminar에서 이와 관련해 자세히 알아보았다.

 

 


아마존 AWS이란 무엇인가?


AWS는 대량의 서버, 스토리지, 네트워크 장비를 구매하고 사용자에 인프라를 대여해주는 클라우드 서비스이다. 현재 70여가지의 다양한 서비스를 제공하고 있으며 AWS 

활용을 통한 금융권혁신 사례가 있다.


AWS만의 가장 큰 장점


첫 번째는 손쉽게 몇 번의 클릭을 통해 1~2분만에 자신이 원하는 컴퓨팅 자원을 바로 가져와 사용할 수 있는 민첩성이다. 예를 들어 쿠키런이라는 게임은 사람들이 퇴근시간에 가장 많이 하는데 이 때 트래픽이 몰리게 되면 바로 인스턴스를 조정하여 사용할 수 있다.


두 번째는 서비스를 API형태로 제공한다는 점이다. 이를 통해 사용자가 컴퓨팅, 스텔링, 데이터베이스, 네트워킹, 스토리지 등의 서비스를 리즈에 맞게 API를 통해 쉽게 조정하여 사용할 수 있다.

이러한 장점으로 인해 AWS는 미국 상용은행 증권사 보험사 클라우드의 새로운 표준이 되고 있다.


 

고성능 컴퓨팅 (HPC) AWS와 최적의 조합인 이유 3가지


첫 번째는 시간단축이다. 기존에 분석해야 할 많은 양의 데이터가 한정적인 코어의 컴퓨팅 파워부족으로 HPC(High-Performance Computing) farm을 구성하는데 한계가 있고, 계속해서 데이터가 많아지면서 그것이 job Queue에 쌓여 대기 열이 생긴다. 사용자들은 trader의 빠른 처리를 원하기 때문에 IT관리자와 이해상충이 생긴다. AWS는 대기 열을 최대한 병렬화하여 시간을 단축시킨 구조를 제공함으로써 문제를 해결한다. 20 Core * 100시간은 2000 Core * 1시간 과 같다. 이 중 짧은 시간에 순간적으로 많은 컴퓨팅 코어를 사용할 수 있는 것은 ‘2000 Core * 1시간이다. core/hour가 같기 때문에 가격은 동일하고 AWS‘2000 Core * 1시간의 구조를 제공한다. 이는 순간적으로 많은 코어를 사용하고 바로 끌 수 있는 HPC work road에 적합하다.

 

두 번째는 ‘Spot’ 요금제를 사용하면 저렴한 가격으로 서비스 사용이 가능하다는 것이다. Spot요금은 입찰하는 사람들의 수요와 공급에 의해 가격이 결정되는 요금이다. 예를 들면 market price 20cent 0.5에 형성되어 있다. A 1.1, B 1.5에 입찰해 놓은 상태라면 모두가 20cent에 서비스를 이용 가능하다. 이때 점점 사용자가 많아지면 market price가 올라가게 되는데 1.1이 되는 순간 1.1에 입찰한 사람들의 자원은 종료가 되고 그 자원은 높게 입찰한 사람에게 제공이 된다. 내가 입찰한 가격보다 market price가 올라가면 내 자원이 종료되는 위험성이 있지만 spot요금은 HPC 워크로드에 적합하게 유동적으로 만들었으므로 잘 이용하면 비용을 절감할 수 있다.


세 번째로는 AWS Lambda 함수를 제공함으로써 코딩 한 것을 그대로 올리면 뒷 단에 들어가는 메모리관리, 프로세스관리 OS, 하드웨어를 고려하지 않고 동시에 십만 개든, 백만 개든 실행 가능한 장점이 있다. 또한 100ms 단위로 정교하게 관리가 가능하여 최근에는 Lambda 함수를 통해 HPC분석을 많이 시도하고 있다.

 


AWS Big Data 관련 서비스를 도입하는 이유



 

 첫 번째로, 금융권에서의 변하는 소비경향이 AWS 서비스 도입을 가능하게 했다. 금융서비스 소비자들의 66퍼센트가 비 전통적인, 즉 새로운 금융 서비스에 열린 마음을 가지고 있다. 소비자들은 혁신을 위해 AWS Cloud로 옮긴다. 그 예시로 Stripe라는 회사가 있는데, 이 회사는 개발자들에게 더 쉬운 결제수단을 웹이나 모바일 기기에 대해 사용가능 하도록 만들었고, AWS VPC compliance(‘준법감시참고->

http://www.ahnlab.com/kr/site/securityinfo/secunews/secuNewsView.do?seq=19422&amp%3Bcolumnist=0 ), redshift라는 기술들을 사용한다.


 두 번째로, AWS의 빠른 속도이다. 소비자가 원하는 소기의 목적을 달성하기 위한 속도는 매우 중요하다. 새로운 서비스는 수 주 안에 되어야하며, 늦을수록 평판이 떨어진다. AWS 빠른 속도는 소비자들의 마음을 사로잡았다. Finra 라는 회사는, AWS 서비스를 이용함으로써 매일 Petabyte 규모의 데이터와 75백만의 분석을 실시간으로 제공 가능하며 이를 통해 효율성과 속도, 두 가지 토끼를 잡았다.


 마지막으로, AWS 서비스를 이용함으로써 가격의 우선권 재분배로 인해 비용을 감소할 수 있다. 현재 은행의 15%는 수익성을 내지 못한다고 한다. AWS는 이러한 문제점을 해결할 수 있다. 디지털 제공자에게 비용이 옮겨짐으로 인해 근본적으로 바뀌는 이점들이 많기 때문이다. 우선 영업점이 모바일 기기로 옮겨지면서 그로 인한 비용을 줄일 수 있다. 또한 머신 러닝이 소비자들의 서비스들 중 일부를 대신하고, AWS 서비스를 이용함으로써 데이터 센터의 스케일이 아주 작아진다. 데이터가 사용량에 따라 그 제공 량이 유동적으로 바뀌는 부분에서도 비용을 줄일 수 있고, IT 시스템의 유지관리가 적어진다는 이점이 있다.

이러한 이유들로 인해 다양한 금융사들이 AWS서비스를 이용한다.

 


많은 고객사들이 AWS를 이용하면서 그에 따른 보안도 필수가 되었다. 국내 최초로 안랩이 AWS 원격보안관제 서비스를 출시했는데 그 관계자인 김준호 대리(AWS 클라우드 보안관제서비스 기획자), 이규락 선임 연구원(CERT/MSS본부)과 인터뷰를 진행했다.


Q. 안랩 Amazon Web Services 원격보안관제 서비스란 무엇인가요?

A. (김준호 대리) AWS서비스는 클라우드 서비스로 기존의 컴퓨팅환경을 가상환경에서 구현한 서비스다. 대부분의 클라우드 서비스들은 보안하는 영역들이 나누어져 있다. 데이터 센터같이 AWS가 직접 관리를 하는 부분이 있지만 플랫폼 안에 AWS 고객사들이 올리는 서버나 네트워크 단의 보안은 고객사가 직접 해야 한다. 따라서 고객사들이 24시간 외부 위협을 탐지하는데 어려움이 있을 수 있다. 안랩 본사에는 Security 센터라는 보안관제에 50명 정도가 근무를 하는데 그 분들이 24시간, 365일 동안 고객사들의 서버를 대신해서 외부에서 오는 위협들을 탐지한다. 이를 고객사들에게 포털사이트를 통해 제공함으로써 고객사들이 상시적으로 모니터 할 수 있고 위협에 대응하도록 하는 서비스가 안랩 Amazon Web Services 원격보안관제 서비스이다.

 

Q. 기존의 서비스와 다른 점은 무엇인가요?

A. (김준호 대리) 기존에 서비스는 보안장비를 직접 가서 설치를 해드렸는데 이번에는 가상환경이기 때문에 컴퓨팅환경에 소프트웨어를 설치 해드린다. 구현방식이 이전과 다르다고 할 수 있다. 설치 및 유지보수가 기존 서비스보다 용이하다.

 

Q. 안랩 보안관제서비스만의 특성화된 점은 무엇인가요?

A. (김준호 대리) 안랩은 국내 최초로 AWS 원격보안관제 서비스를 출시했기 때문에 제조업사, 미디어사, 게임사 등 다양한 업체의 네트워크 특성과 그러한 특성들의 노하우를 많이 갖고 있다. 아직까지 우리 회사(안랩)만큼 다양한 고객사를 갖고 있는 회사가 없기 때문에 솔루션을 제공하는데 있어서 고객들의 만족도가 높다고 생각한다. 최근에는 게임사를 큰 규모로 수주했다. 올해 안에 국내에서 가장 큰 고객사가 있지 않을까 생각한다. 국내 최초이고, 많은 경험을 갖고 있다는 점, 다양한 산업 군을 수주한 점이 안랩 보안관제서비스의 특성화된 점이다.

 

Q. AWS 보안 공격은 어떤 것이 있나요?

A. (이규락 선임연구원) 클라우드라고 특화된 공격 유형이 있는 것은 아니다. 클라우드와 IDC 모두 서버가 돌아가는 것이기 때문에 특별한 공격유형이 있는 것은 아니고 실제 환경과 동일한 공격이 들어온다.

Q. 정확이 어떤 형태의 공격이라고 할 수 있나요?

A. (이규락 선임연구원) SQL 인젝션 등이 있고 특히 클라우드 환경에서 중요하게 생각하는 공격은 디도스(DDOS) 공격이다. 디도스 공격은 과금과 연계가 되기 때문이다.


Q. 보안 관제센터에서 일할 때 어려운 점이나 힘든 점은 없나요?

A. (이규락 선임연구원) 클라우드라고 해서 특별히 어려운 점은 없고 좋은 점이 더 많이 있다. 소프트웨어이기 때문에 실제 환경에 가서 설치하지 않고 원격에서 모든 것을 설치하고 설정할 수 있는 장점이 있다.

 

Q. 보안 관제센터에서 일하면 야근을 많이 하나요?

A. (이규락 선임연구원) 야근은 하는 사람은 다 하지만 항상 야근을 하지는 않는다. 대신에 단점은 247365(매일매일)방식으로 운영되기 때문에 주간, 야간 혹은 주말 근무도 병행해야 한다.

Q. 보안 관제를 꿈꾸는 학생들에게 한 마디

A. (이규락 선임연구원) 관제를 다들 어려워하는데 크게 어렵지 않고 좋은 점이 많다. 포렌식이나 악성코드 분석 등 여러 가지 보안문제를 총괄적으로 다룰 수 있다. 따라서 보안관제는 모든 것을 두루두루 알아야 하기 때문에 보안의 꽃이라고 생각한다. 공부를 열심히 하면 할 수 있다.

 

    안랩 직원들과 대학생기자단

 

AWS 클라우드 서비스는 앞으로 더욱 활발할 것으로 예상된다. 안전하게 AWS를 사용하기 위해서는 안랩 보안관제서비스는 필수가 아닐까 하는 생각이 든다. 모든 고객사들이 AWS를 안전하게 이용하기 바란다.




글/사진 윤연경, 최다솜, 이준오 기자




댓글을 달아 주세요

내 소스코드를 보호하자! 코드 가상화 기법

보안라이프/IT트렌드 2016.02.11 22:30

 1. 역공학
프로그램을 정적으로 조사하고 검증하는 방법에는 두 가지가 있습니다. 첫 번째는 소스코드를 살펴보는 것이고, 두 번째는 컴파일된 프로그램(바이너리 파일)을 거꾸로 살펴보는 것이죠. 소스코드를 살펴보는 것은 이해할 수 있겠는데.. 컴파일 된 프로그램은 어떻게 볼 수 있냐구요? 바로 역공학 기법을 이용하면 됩니다.

역공학(Reverse Engineering, 리버싱)이란 컴파일 된 바이너리를 어셈블리 코드로 살펴보는 것을 뜻합니다. 가령, 윈도우에 기본적으로 내장되어 있는 계산기(calc.exe)를 역공학 도구를 이용하여 보면 아래와 같은 코드들을 볼 수 있습니다.

<그림 1 - 어셈블리 코드>


혹은 좀 더 좋은 역공학 도구를 이용한다면, 실행파일로부터 소스코드를 알아낼 수도 있습니다.  <그림 2>는 위에서 본 calc.exe의 소스코드를 복원한 것인데요, 이는 우리가 알고 있는 "코드"라는 것과 가깝죠.


<그림 2 - C 코드>


이러한 역공학 기술은 악성코드 분석가에게는 매우 좋은 조사 방법입니다. 왜냐하면, 악성코드 제작자는 악성코드를 오픈소스로 공개하지 않기(?)때문입니다. 분석가에게는 역공학만이 유일한 정적 분석 방법입니다. 

그러나 프로그램 제작자의 입장에서 역공학은 그다지 반갑지 않습니다. 역공학 기법을 이용하면 자신의 프로그램의 동작 원리가 밝혀지는 것은 물론, 더 나아가 코드까지도 공개될 수 있기 때문이지요. 그렇다면 내가 만든 프로그램의 코드를 안전히 보호하는 방법은 무엇일까요? 역공학 기술로도 안전하게 내 코드를 보호하는 방법은 없을까요?

있습니다! 이를 안티 리버싱 기법이라고 말합니다. Anti-Reversing, 말 그대로 리버싱이 안 되도록 하는 것이죠. 안티 리버싱 기법은 많은 종류가 있는데요. 실행 압축, 프로그램 난독화, 안티 디버깅 코드 삽입, 코드 가상화... 등 다양한 방법이 있습니다. 이번 포스트에서는 이 중에서도 코드 가상화에 대해 살펴보려고 합니다. 



▶ 2. 코드 가상화

코드 가상화 기법은, 위에서 말했다시피 안티 리버싱 기술 중 하나입니다. 코드 가상화를 프로그램에 적용할 경우, 역공학으로부터 안전하게 프로그램과 코드를 보호할 수 있는 것이죠. 그렇다면 어떻게 보호하는 것일까요? 비밀은 바로 가상 CPU에 있습니다. 

프로그램은 많은 바이너리 코드들로 이루어집니다. 컴퓨터 내의 CPU라는 놈이 이 명령어들을 한땀 한땀... 아니, 한줄 한줄 실행합니다. 그렇게 함으로써 우리가 <그림 3>과 같이 calc.exe를 실행할 수 있게 되는 것이죠.

<그림 3 - 실행된 프로그램>



코드 가상화 기법의 경우는 좀 다릅니다. 프로그램을 만든 후, 이를 컴파일하여 실행파일을 만드는데, 코드 가상화 기법은 컴파일 과정에서 어셈블리 코드를 살짝 바꿉니다. intel CPU용 어셈블리가 아니라, 가상화 CPU용 어셈블리로요. 이것은 기존의 역공학 도구로 코드복원이 불가능합니다. 따라서 작성한 코드를 안전하게 보호할 수 있게 되는 것입니다. 또한 이렇게 가상화된 코드는 원래의 CPU에서 실행할 수 없습니다. 가상 CPU에서 실행합니다. 가상 CPU는, 프로그램 내에 소프트웨어적으로 구현되어 있죠.

한 마디로 정리하면, 실제 CPU가 실행하는 것은 가상화된 어셈블리 코드를 실행하는 가상화된 CPU인 것이죠. 이를 그림으로 표현하면 <그림 4>와 같습니다. 

<그림 4 - 코드 가상화의 원리>



즉, 코드 가상화 기법을 간단히 정리하면 이렇습니다. 

1.  원래의 코드를 가상화 CPU용 코드로 변환합니다. 
2.  가상화 CPU는 그 코드를 실제 CPU가 이해할 수 있도록 해석합니다. 
3. 해석된 코드는 실제 CPU에게 읽히며, 프로그램이 실행됩니다.

이해하기 어렵다구요? 그렇다면 자바를 떠올려보세요! 컴파일된 자바 코드가 JVM(Java Virtual Machine)에서 실행되고, JVM이 실제 CPU에서 실행되는 방식으로 자바 어플리케이션이 실행되죠? 바로 코드 가상화도 이와 같은 원리입니다. 


▶ 3. 코드 가상화 도구 : Code Virtualizer
그렇다면, 우리의 프로그램에 코드 가상화 기법을 적용하려면  어떻게 해야 할까요? 먼저 가상화 CPU 를 만들고, 이 가상화 CPU용 코드를 만들면 됩니다. 이러한 작업을 수행해 주는 코드 가상화 도구로는 대표적으로 Code Virtualizer가 있습니다. Code Virtualizer는 Oreans사에서 개발한 의 코드 가상화 시스템입니다. 


<그림 5 - Code Virtualizer (출처 http://oreans.com/)>

<그림 5>에서 볼수 있듯이, 원본 어셈블리 코드가 Code Visualizer를 거쳐 변환되면, 쉽게 알아볼 수 없는 가상화 코드가 됩니다. 이런 코드들은 그리고 이는 코드 내에 있는 가상 에뮬레이터로 실행됩니다. 그러면, 실제 프로그램에 이를 적용해 보도록 합시다.  여기 Ahnlab.exe이라는 프로그램이 있습니다. 실행되면 아래와 같은 알림 창을 띄우는 단순한 프로그램입니다. 


<그림 6 - Ahnlab.exe>


이 프로그램의 코드는 <그림 7>과 같습니다. VirtualizerSDK.h는 Code Virtualizer에서 제공하는 헤더파일로써, 매크로를 사용하여 가상화할 코드 블록을 지정할 수 있게 해 줍니다.  가상화 할 코드 블록은 VIRTUALIZER_START,  VIRTUALIZER_END로 지정할 수 있습니다.

<그림 7 - Ahnlab.exe의 소스코드>


이제 이 프로그램을 가상화하게 되면, 매크로로 지정된 부분만이 가상화됩니다. Code Virtualizer에서는, <그림 8>과 같이 많은 에뮬레이터와 가상 CPU를 지원합니다. 사용자는 복잡도와 실행시간을 보고, 사용할  CPU를 선택할 수 있습니다. 복잡도가 높을수록 코드를 안전하게 보호할 수 있지만, 실행 시간이 느려진다는 단점이 있습니다. 또한, 2개 이상의 가상CPU를 선택하여, <그림 9>와 같이 다중 코드 가상화를 할 수도 있습니다.


<그림 8 - Code Virtualizer>


<그림 9 - 다중 코드 가상화 (출처 http://oreans.com/) > 


▶ 3. 마무리하며
코드 가상화가 완료되면 가상화된 코드, 더미코드 등이 생기며 파일의 크기가 늘어납니다. 또한 공격자가 가상화된 코드 블록을 디컴파일하고자 하면, x86 명령어 대신 가상화 CPU에 대한 명령어 셋이 보여집니다. 더욱 해석하기 어려워지는 것이죠. 따라서 이는 안티 리버싱 및 난독화 기법으로도 볼 수 있습니다. 이렇듯 코드 가상화 기법은, 소중한 코드를 보호할 수 있게 하는 유용한 기법입니다. 그러나, 이 기술은 마냥 좋은 것은 아닙니다. 적어도 악성코드 분석가들에게는요. 생각해 봅시다. 만약 코드 가상화 기법이 악성코드에 적용된다면 어떨까요? 그것도 다중 코드 가상화 기법이 적용된 악성코드라면? 

그 악성코드를 분석하는 분석가는.. 며칠 밤 야근을 하게 될지도 모르겠군요...


<그림 10 - 코드 가상화가 적용된 실행파일>











댓글을 달아 주세요

  1. 12312 2016.10.26 12:14  Address |  Modify / Delete |  Reply

    안녕하세요. 본문에 설명해주신 Oreans 회사의 Code Virtualizer 사용법이 궁금합니다.

  2. 언젠가는 2019.01.14 14:35  Address |  Modify / Delete |  Reply

    좋은 글 감사합니다.

페이스북의 끝 없는 진화

보안라이프/IT트렌드 2015.08.31 21:02

여러분들은 가장 자주 사용하시는 소셜미디어가 무엇이세요? 트위터? 인스타그램? 링크드인?

이렇게 요즘 많은 소셜미디어들이 생겨나고는 있지만 가장 전세계적으로 많은 사람들이 사용하고 있는 소셜미디어는 바로 페이스북이라고 할 수 있습니다.

 현재 페이스북은 13억이 넘는 사람들이 사용하고 있을 정도로 가장 인기 있는 소셜미디어라고 할 수 있는데요. 이번엔 그런 페이스북이 새로운 형태의 서비스를 출시했습니다.


그것은 바로 ‘Facebook At Work’입니다.


(사진 출처 http://onlygizmos.com/facebook-work/2014/11/)



이것은 말 그대로 기업용 SNS서비스입니다.

페이스북 앳 워크는 우리들이 흔히 사용하는 기존 페이스북과는 같은 형태입니다.

새로운 게시물이 올라오면 좋아요버튼을 누르고 댓글을 달고 메시지 기능을 통해 친구들과 대화를 나누며 일부 사람들끼리 페이스북 그룹을 통해 의사소통하는 기능은 모두 갖추고 있지만 기존 페이스북과는 약간의 다른 형태를 가지고 있다고 합니다.


(사진 출처 : https://itunes.apple.com/kr/app/facebook-at-work/id944921229?mt=8)


요즘 몇 명 사람들은 페이스북 뿐만 아니라 소셜미디어가 가지고 있는 단점 중 하나인 허위광고, 쓸데 없는 홍보 광고 때문에 소셜미디어 사용을 부정적으로 생각하고 있다고 합니다.

하지만 이 새로 출시된 페이스북 앳 워크는 광고가 없으며 사용자들의 정보수집이 필요없을 것이라고 해 더욱 더 기대가 되고 있습니다.

이러한 장점들 때문에 페이스북 사용자가 더욱 더 증가할 것으로 기대되고 있으며 번거롭게 회사에서 이메일을 주고 받을 필요 없이 페이스북 앳 워크로 실시간으로 업무상황을 파악할 수 있으며 피드백이 가능하기 때문에 좀 더 원활하고 편리한 회사생활이 될 것으로 예상하고 있습니다.

또한 기존 페이스북과는 달리 외부와 완전히 단절되고 그 기업의 직원들로만 구성해서 완벽한 폐쇄형 운영이 가능해 질 것으로 보여서 더욱 기대를 받고 있습니다.

물론 소셜미디어의 고질적인 단점인 사생활 침해, 보안성 문제는 끊임 없이 제기 되고는 있지만 유저의 친숙함 이라던지 업무적으로도 정말 효율적으로 사용될 수 있기 때문에 많은 기업에서 사용하지 않을까 하는 예상이 됩니다.

현재 아직은 베타테스트용으로 일부 기업들에 한해서 클로즈 베타테스트용이 배포되었지만 정식으로 출시가 된다면 기업 문화에 새로운 패러다임이 일어나지 않을까라는 생각도 듭니다.

이 뿐만 아니라  페이스북 앳 워크가 정식으로 출시가 된다면 이 와 비슷한 형태를 제공하고 있는 구글이나 기업형 SNS야머(Yammer)’ 등과의 경쟁구도는 어떻게 변해갈지 현재 제공있는 서비스와는 어떤 차별화된 전략을 펼칠지 또 하나의 관전 포인트가 될 것 같습니다.



안랩 대학생 기자단 14기

서울여자대학교 정보보호학과 조연정

(helloyj827@naver.com)



댓글을 달아 주세요