안전한 인터넷 플랫폼은 어떻게 해야 가능할까

현장속으로/세미나 2013.06.11 15:09

지난 5월 9일, 논현동 파티오나인에서 ‘실제 사례를 통해 보는 빅데이터ㆍ클라우드ㆍHTML5’ 란 주제로 ㈜아이뉴스24가 주관하는 『2013 NEXCOM Tech Market』 이 열렸다. 안랩 융합제품개발실 김기영 실장은 ‘HTML5 기반 웹/웹앱 보안’을 주제로 발표하였다.

김기영 실장은 HTML5에 기반 한 웹 플랫폼의 변화와 그에 따른 웹 보안 이슈, HTML5 보안 이슈 그리고 보안 강화 방안의 순서로 발표를 진행하였다. 웹 플랫폼이 발전함에 따라 사용자와 개발자 모두 더 빠르고 편리하게 웹을 이용하게 되었지만, 공격 기법과 취약점은 훨씬 증가하였다. 사용자와 개발자 모두 항상 보안에 대한 긴장을 늦춰서는 안 되는 이유이다. 다음은 김기영 실장의 주요 발표 내용. 

HTML5에 기반한 웹 플랫폼의 변화

웹 플랫폼의 발달은 다양해진 기술만큼 이에 따른 취약점을 이용한 공격들이 많아졌다. HTML5는 사용하지 않아도, 브라우저가 HTML5를 지원하고 있기 때문에 공격코드를 HTML5로 하면 동작이 가능해 모두 HTML5의 보안 문제에 대비해야 한다. 

웹 보안 이슈

 Phishing 

주로 이메일/메신저/SMS 등을 통해 사용자를 가짜 사이트로 이끈 뒤 개인정보와 금융정보 등을 탈취하는 공격

 Pharming

악성코드를 통해 Host file 조작, API Hooking 이나 DNS 조작 등을 통하여 사용자를 다른 사이트로 접근하게 하여 피싱과 같이 정보를 탈취.

 Session Hijacking

유효한 세션의 정보를 탈취하여 인가되지 않은 접속을 하는 공격

 Click Jacking

사용자가 의도한 클릭과 다른 동작을 하도록 하는 공격

 XSS (Cross Site  Scripting)

다른 사람이 보는 웹화면에 client-side-script를 삽입하여 접근 제어를 우회하고 해당사이트의 개인정보나 개인의 쿠키정보 등을 탈취하는 공격

 SQL Injection

입력 필드에 SQL문의 일부를 삽입하여 서버에서의 SQL의 동작을 바꾸는 방법으로 인증우회를 하며 또 다른 공격괴 연결되도록 한다.

 Web Shell

웹 기반의 shell로서 웹서버의 다양한 취약점을 통해 server page를 업로드하고 브라우저를 통하여 명령전달 및 그 결과를 받아보는 공격 방식.

Phshing은 스마트폰의 발전으로 SMS+Phsing라 불리는 Smishing으로 휴대폰 해킹이 늘어가며 문제가 되고 있다. 또한 클라이언트에 침투해서 클라이언트시스템을 바꾸어 사용자가 마치 가짜사이트를 진짜사이트처럼 접속하게 속이는 Pharming으로 Phishing이 더욱 강력해지고 있다.

Session Hijacking에는 공격기법이 자신의 세션으로 정상 사용자가 로그인 하게 하는 방법인 Session Fixation, packet sniffing을 통해 유효 session cookie를 가져오는 방법인 Session Sidejacking, 공격자가 웹사이트에 client-side-script를 삽입하여 사용자의 입력정보나 세션정보를 취하는 방법인 Cross-site scripting(XSS)로 세 가지이다.

Click Jacking은 페이스북에서 이용된 사례가 있으며, 뉴스피드에 뜬 성인 동영상을 호기심에 play하면 곧바로 “공유하기”나 “좋아요”로 동작이 된 것이다. 이를 통해 동영상은 많이 퍼져나가 공격자들은 돈을 벌게 된다.이와 같은 공격이 빈번히 발생하자 페이스북에서는 Click Jacking을 차단한 것으로 보인다.

SQL Injection공격에 이용되는 쿼리문의 예시는 아래와 같다.

statement = "SELECT * FROM users WHERE name = '" + userName+ "';“\

SELECT * FROM users WHERE name = '' OR '1'='1';

구문에서 뒤의 OR '1'='1'; 은 무조건 참이 되게 하는 쿼리문이다. 이러한 쿼리문으로 SQL의 조건을 변경하여 이상한 결과가 출력되도록 한다.

Web Shell은 사이트의 안전성을 평가하는 항목 중 필수적으로 들어갈 정도로 중요하며, 개발자가 만들지 않은 업로드페이지를 호출하여 공격자가 원하는 쉘 명령을 실행을 한다. 그 결과 정보를 삭제 및 추가 등 심각한 문제가 발생한다. 

HTML5 보안 이

HTML5의 기본사항은 WEB as CS로, HTML5의 기능이 매우 다양해졌다. 이러한 기능들의 조합으로 이전에 불가능 했던 공격들이 가능해지며 공격접점이 증가하였다.

위 그림과 같이 매우 다양한 방법의 공격이 HTML5에 존재한다. 공격은 어마어마한 기술을 사용하는 것이 아닌, 대부분 개발의 허점을 찾아 단순하게 이뤄지기 때문이다. 이러한 공격은 Bug를 통해 많이 이루어진다. Bug가 꼭 취약점을 의미하지는 않지만 기능이 많을 수록 취약점도 많아진다. 이러한 Bug를 몇 가지 살펴보면 브라우저와 멀티미디어가 있다. 브라우저에서는 Use After Free와 Buffer Overflow, 멀티미디어는 웹과 브라우저가 아닌 수많은 어플리케이션과 시스템이 취약점으로 확장을 가져온다. 

보안 강화 방안

 Secure Coding

개발자들은 머릿속에서만 만들어 둔 전제를 코드로 구현해야 한다.            텍스트를 받아서 처리한다고 생각을 하면, 해당 데이터가 텍스트인지 여부, 글자의 길이를 확인하는 코드 등 머릿속 전제를 코드로 구현한다면 보안성이 월등히 높아질 것이다.

 Secure Channel

 HTTPS는 SOP를 강제하는 효과가 있다. 따라서 대부분의 HTML 보안 이슈를 원천 차단하는 효과가 있다. 따라서 페이스북, 구글과 같이 HTTPS로 접근하는 사이트를 이용할 것을 권유한다. 이를 이용하면 중간에 데이터가 들어와 변조가 되는것은 막아준다.

 클라이언트 side에서의

 컨텐츠 검증

Channel이 보호된 상태라면 클라이언트에서 스크립트 실행 전 점검하는 코드를 삽입해준다. 악성코드에 삽입되는 코드를 필터링하는 코드나 데이터의 길이를 체크하는 코드를 삽입해 주는 것이 좋다.

 웹방화벽

웹방화벽을 이용해 SQL Injection, XSS 등 다양한 웹 취약점에 대한 공격을 방어한다. 하지만 방화벽을 너무 믿는것 보다는 정기적 점검과 코드수정이 더 중요하다.

 웹 취약점 점검

자동 점검 도구나 서비스를 통한 정기적이고 지속적인 점검이 필요하다.

 웹 앱 검증

애플은 앱검증을 철저히 하기 때문에 악성코드가 없다. 사전검증은 악성코드를 줄일 수 있기 때문에 앱 검증을 철저히 해야 한다.

Ahn


 대학생기자 박서진 / 서울여대 정보보호학과

 끝없이 노력하고 끝없이 인내하고 끝없이 겸손하자.

 


댓글을 달아 주세요

안철수연구소 선배가 가르쳐준 보안의 3요소

"보안의 3요소는 CIA입니다."
이 첫 문장으로 안랩 공채 8기 신입사원을 대상으로 김기영 전략제품개발실장의 '보안의 이해' 강의가 시작됐다. 

보안의 3요소는 기밀성(Confidentiality), 무결성(Integrity), 가용성(Availability)이다. 기밀성을 유지하려면 중요 데이터를 암호화 및 접근제어로 외부로 노출되는 것을 막아야 한다. 무결성은 중요 데이터가 내부 또는 외부의 위협으로부터 변조되거나 파괴되지 않도록 함으로써 유지할 수 있다. 그리고, 정당한 사용자는 원할 때 언제든지 정보를 열람할 수 있도록 가용성을 확보해야 한다.

학교에서도 이미 많이 들어봤던 터라 수업 내용과 별반 다르지 않을 것이라 예상했지만 그 예상은 완전히 빗나갔다. 그 동안 배웠던 내용은 이론적인 접근이었다면 이번 교육은 보안 제품을 만들고 서비스를 제공하는 입장에서 바라볼 수 있게 해주었다.

Integrity라는 단어를 그저 무결성이라고만 알고 있었지만 이를 일관성이라고 이해하면서 그동안 모호했던 여러 가지 개념이 확실하게 정리됐다. 데이터가 변경되지 않는 것을 보장하는 것이 무결성이라고 학교에서 배웠지만, 이번에는 보안 서비스가 일관되게 안전하지 않고 취약한 부분이 있다면 이는 Integrity가 만족되지 않아서 취약점이 있다는 것을 배웠다. 

가용성을 해치는 것은 공격자가 서비스 제공자의 리소스를 점유해서 사용자가 서비스 제공을 못 받게 하는 DDoS 공격이 대표적이라는 게 학교에서 배운 주 내용이다. 하지만 개발자의 입장에서 보안 제품이 너무 많은 리소스를 사용해서 사용자가 사용에 불편을 느껴서 보안 제품을 사용하지 않는다면 이 또한 Availability을 만족하지 못 하는 것이라는 내용이 있었다. 실제로 콘텐츠의 불법 배포를 방지하는 DRM 기술을 애플에서 사용하지 않기로 한 예에서 이러한 내용은 확인할 수 있었다.

이번 교육은 앞으로 보안 제품을 만들고 서비스를 제공해야 할 입장에서 보안이라는 주제를 어떠한 시각으로 바라봐야 하는지 배울 수 있는 시간이었다. '보안의 이해'라는 과목명처럼 자세한 내용보다는 보안이라는 주제를 전체적으로 살펴봐서 조각조각 알던 부분이 하나로 모아질 수 있었다. 큰 그림을 통해서 앞으로 공부해 나가야 할 방향을 알 수 있었다.

실장은 마지막으로 맹자의 시인함인(矢人函人) 말씀을 인용해서 직업을 선택할 때 자신의 본성을 착하게 만들 수 있는 직업을 선택하는 것이 중요하다고 강조했다. 평소에 하는 일이 그 사람의 생각과 마음을 바꿀 수 있기 때문에 직업의 선택이 중요하다는 것.

또한 보안 전문가와 악성 공격자는 매우 비슷한 점이 많아서 직업적인 윤리관이 매우 중요하다고 역설했다. 보안을 하다가도 직업윤리가 없으면 악성적인 공격자가 될 수도 있다는 것이다. 이러한 일이 발생하지 않도록 이론뿐 아니라 윤리의식과 사명감을 갖고 일을 해나가야 한다는 점을 배운 시간이었다. Ahn

김정현 / 안철수연구소 소프트웨어개발실


 

댓글을 달아 주세요

  1. 통통이21 2012.02.17 11:29  Address |  Modify / Delete |  Reply

    저희 회사에서도 안철수연구소 V3를 구매해서 사용하고 있는데
    이런 포스트를 볼때마다 든든합니다~~^^

해킹과 보안, 화살과 갑옷의 경계에 선 전문가들

현장속으로/세미나 2010.06.28 15:42

구글 그룹스 ‘버그트럭 커뮤니티(http://groups.google.com/group/bugtruck)’는 6 25일 구로디지털 단지 내 이니텍 대회의실에서 “버그를 마시자(Drink Bugs)”라는 제목으로 해킹&보안 커뮤니티 오프라인 모임을 개최했다버그트럭이 처음 주최한 이번 모임은 국내 보안 관련 업무에 종사하는 직장인과 보안에 관심있는 학생이라면 누구나 참석할 수 있었고, 60여 명이 참석해 자리를 빛냈다.

 

행사는 김기영 이니텍 개발본부 상무의 “보안과 돈”을 주제로 한 발표를 시작으로 고려대 정보보호대학원 김휘강 교수의 “학생 vs 회사 내 보안담당자 vs 보안회사 종사자 그리고 학교”로 이어졌다.

 

“보안과 돈” How to make money out of computer security jobs?


처음 발표를 맡은 김기영 이니텍 개발본부 상무는 '더 강력한 보안'을 요청하는 감독 당국과 '편의성'을 외치는 사용자 간 충돌 사이에서 새로운 시장이 만들어질 수 있다며 "무엇이 문제인지를 아는 순간 그것은 더 이상 문제가 아니다. 문제를 정확히 파악하는 것이 무엇보다 중요하다."라고 언급했다.

 

그가 말하는, 보안으로 돈을 버는 공식은
△기술과 돈은 같지 않다.
C&D를 구축하라.
△새로운 것에 
오픈 마인드를 가져라.

좋은 기술이 꼭 좋은 제품이 되지 않으며, 개발 협력(C&D, Connect & Development)이 형성될 때 문제 해결 시간이 단축되고 빠른 기간 안에 제품화가 가능하며 새로운 시장을 창출할 수 있다는 것이다.
특히 모든 것을 자기가 다 하려는 것이 능사는 아니며 상황이 달라질 때마다 새로운 해결 방안을 창의적으로 모색하는 협력 네트워크 구축이 중요하다고 강조했다. 또한 안철수연구소가 보안 산업의 리더로서 기존 것과 다른 것에 도전하는 모범이 되어야 할 것이라 언급했다.

 

김기영 상무는 "화살을 만드는 사람은 오직 사람을 상하게 하지 못할까를 걱정하고, 갑옷 만드는 사람은 오직 사람이 상하게 될까 걱정한다"는 맹자의 말을 인용하여 “혹시 보안 산업에 몸 담고 있거나 보안 관련 직업을 꿈꾸는 학생들 중 자신의 능력을 갑옷보다는 화살로 쓰고자 하는 사람이 있다면 부디 그러지 말기를 바란다.”라고 당부하며 발표를 마쳤다.

 

“학생 vs 사내 보안 담당자 vs 보안회사 종사자 그리고 학교”

다음 발표를 맡은 김휘강 교수는 보안에 매진하고 싶으나 학점이나 토익 등으로 스펙을 쌓아야 하는 요즘 학생들은 학업 부담이 심하고, 보안 업계 구조상 멘토가 부족해 이미 사다리에 올라간 사람은 아랫사람을 위해 손을 내밀어주지 못하는 구조(Ladder climbing problem)에 문제점이 있다고 언급했다. 그만큼 보안 분야가 척박하다는 얘기다.

 

김휘강 교수는 보안에 대한 사회적 인식 개선과 보안 마인드를 확산시키는 것은 보안 업계 종사자들이 발벗고 나서야 할 문제임을 강조하며 전문성에 맞는 처우가 가능하도록 우리 스스로가 먼저 의식 개선을 위해 노력할 필요가 있다고 말했다.

 

또한 이 분야에서 중요한 것은 학력이 아니라
△성공한
프로젝트 제품 개발에 참여했는가
△보안 커뮤니티에서 인정받는 사람인가
등의 문제일 수 있다며 학력보다 소중히 여겨지는 가치에 시간을 투자하는 것도 좋은 방법이라고 조언했다


그는 어설픈 보안의 가면을 쓰고 싶어하는 사람들이 보안 시장을 레드 오션으로 만드는 주범이라며 이런 사람의 숫자가 줄어야 정말로 보안 분야에서 종사하고 싶은 사람만 남고 이들이 전문가 대우를 받을 수 있다고 강조했다.

“보안업계의 어려운 환경은 역으로 그만큼 가능성을 품고 있다는 뜻이다. 아직 사회적인 인식이 성숙하지 않았다는 것은 이 시장이 크고 있는 상황이라는 것이다. 그것은 아직 신선한 아이디어와 자본이 만나 성공할 수 있는 좋은 시장(nice market)이 존재한다는 의미”라며 레드 오션 블루 오션으로 바꿀 수 있는 방법을 보안 업계 종사자들이 스스로 찾고 그 전에 본인이 이 직업에서 무엇을 얻고 싶은지 확실히 해야 할 것이라고 강조했다. 이 모든 것의 대전제는 '당신이 이 직업을 통해 행복해질 수 있어야 한다는 것'이기 때문이다.

 

애초 뜻있는 사람들과 만나 편하게 이야기할 수 있는 자리를 만들자는 의도에서 시작된 이 날 모임은 보안 커뮤니티인 만큼 보안과 관련된 지인들이 실제 현업에서 겪은 생생한 경험담을 얘기하는 장이 되어 더욱 의미가 컸다. 참석자들은 행사가 끝난 후 버그트럭 커뮤니티에 어제 발표를 듣고 나서 흔들림이 없어졌다. 발표자 두 분께 감사드린다(ID. Lyn Tohno Heo)", 피가 되고 살이 되는 유익한 모임이었다"(ID. Dong Kyu Kim) 등의 후기를 올리며 좋은 반응을 보였다. 

<미니 인터뷰 - 김기영 이니텍 개발본부 상무>


오프라인 모임의 주제와 성격이 신선합니다. 어떻게 아이디어가 나왔는지요?
 

세계적으로 유명한 보안 정보 서비스 중 Securityfocus에서 제공하는 보안 뉴스레터 메일링 제목이 BUGTRAQ인, 일종의 패러디 버전이라고 할까요? 국내 보안 업계 종사자들의 친목을 표방한 메일링 리스트의 제목을 Bugtruck이라고 부르게 되었습니다. 기업·연구소·공공기관의 다양한 분들이 모이다 보니 온라인 모임 특성상 자기소개를 할 기회도 없어서 오프라인 모임도 한번 가져보자는 의견이 나왔죠. 당시 소규모로 계획했던 것이 일이 커져 행사 규모로 발전하게 되었습니다.

 
Drink bugs란 작명은 처음에 어떻게 했는지 궁금합니다. 

컴퓨터나 프로그램 상의 시스템 오류인 bug drink, 마셔버리자! 혹은 치워버리자 란 뜻에서 처음 오프라인 모임을 주관한 Matt님이 생각해냈습니다. 보안과 관련된 일을 하는 사람들의 고단한 삶의 애환이 잘 표현된 것 같습니다.

 

사람들의 반응이 좋았습니다. 이런 오프라인 모임을 계속 진행할 예정인가요? 

학술적인 세미나가 아닌 방식으로 접근해 보안업에 종사하는 생생한 목소리를 들을 수 있어서 좋았다는 이야기를 많이 들었습니다. 소규모로 진행하고자 했던 모임이 언론에 언급될 정도로 커져서 다소 당혹스럽기도 합니다. 해외 유수의 유명 보안 컨퍼런스도 초기에는 비슷하게 운영된 만큼, 한번 제대로 발전시켜나가자는 의견도 있습니다만, 컨퍼런스는 참여 인원이나 스태프, 스피커의 엄청난 시간과 노력을 필요로 하는 것이어서 향후 오프라인 모임의 지속 여부는 지켜봐야 할 것 같습니다. Ahn

 

대학생기자 박미영 / 고려대 산업정보디자인과
언제나 가슴 속에 간직한 문구 "행복은 습관입니다^^"
습관이 모여 행동이 되고 행동이 모여 삶의 태도가 될테니 늘 건강한 미소와 흔들림없는 마음으로 하루하루 열심히 행복하고 싶다. '보안세상'에서의 활동이 인생에 행복을 쌓는 또 하나의 활력이 되길 기대한다.

 

 

댓글을 달아 주세요

  1. 아하 2010.06.29 13:57  Address |  Modify / Delete |  Reply

    저도 여기 갔었는데 혹시 안랩에서 왔다는 그 분이셨나^^ㅋ

  2. MIYOUNG 2010.06.29 15:06 신고  Address |  Modify / Delete |  Reply

    앗, 그런가 봅니다..ㅋㅋ

하녀 덕에 보고 싶어진 옛날 영화 어떻게 볼까

문화산책/컬처리뷰 2010.05.25 06:30
요즘 영화계의 핫 이슈는 칸 국제영화제의 초청을 받은 '시'와 '하녀'이다. 특히 '하녀'는 故 김기영 감독의 1960년작을 리메이크한 작품이라 국내외로 관심이 높다.


<출처: 네이버 영화>


임상수 감독의 2010년작 '하녀'는 지금 여러 영화관에서 볼 수 있다. 우리나라 영화사에서 중요한 위치에 있는 원작과 어떻게 다른지 비교해보면 더욱 재미있을 것 같다. 그런 요구가 반영되어서인지 1960년작 '하녀'를 오는 6월에 극장에서도 볼 수 있다. '하녀' 탄생 50주년을 기념해 CGV 대학로/강변/서면과 롯데시네마 건대입구, 대한극장에서 상영하는 것이다. 

'하녀'는 지금 핫이슈이기 때문에 영화관에서도 볼 수 있지만, 다른 많은 국내외 고전 영화를 볼 수 있는 곳은 없을까. 수가 많지는 않아 손가락으로 꼽을 정도이지만, 온라인과 오프라인으로 존재하는 건 사실이다.

우선 오프라인으로는 한국영상자료원이 있다. 이 곳에서는 영화를 대여해서 볼 수 있다. 또한 영화관 대관 서비스를 이용하면 개인뿐 아니라 단체도 이용할 수 있다. 자료 이용 시에는 누구나 최소한의 이용 실비를 부담해야 한다. 이용하고 싶을 때는 홈페이지(
http://www.koreafilm.or.kr/)에 들어가서 '자료시설이용' 게시판에 자신이 원하는 서비스의 신청서를 작성하여 담당자에게 제출하면 된다. 

한국영상자료원 홈페이지

                                   
다음으로 국립중앙도서관 산하의 '디브러리'가 있다. 서초역과 가까운 이 곳은 회원 가입만하면 온라인으로 언제든지 예약할 수 있다. 이 곳은 디지털 도서관으로 옛날 영화뿐 아니라 모든 자료를 다 볼 수 있다. 또한 촬영장, 편집실, 영화 감상, 회의실, 개인 작업 등 다양한 니즈를 충족할 수 있으며 시설도 아주 훌륭하다. 작년까지만 해도 이용자가 많았지만 지금은 한적한 것 같다.
홈페이지(http://www.dibrary.net/)에 들어가면 이용 방법, 시설 설명, 찾가가는 길이 자세히 나와 있다. 처음에는 이용하기에 조금 어려울 수 있기 때문에 꼼꼼히 체크하고 가는 것이 좋다.

디브러리 홈페이지

                                         

온라인으로는 한국영화데이터베이스 KMDb를 이용할 수 있다. 홈페이지 (http://www.kmdb.or.kr/)로 들어가면 영화, 애니메이션, 다큐멘터리 등 한국 영상물을 모두 DVD로 볼 수 있다.

한국영화데이터베이스 KMDb 홈페이지

                           
기자는 고전 영화 보는 것을 정기적으로 하는데, 그 중 가장 좋아하는 것은 오드리 햅번과 마릴린 먼로의 영화이다. 50년도 더 된 영화인데 지금 보아도 영화에 나오는 스타일과 촬영, 편집 기법이 정말 세련되고 아름답다. 또한 그 당시 사람들이 어떻게 살았으며 어떤 생각을 했는지 간접적으로 알 수 있다.

영화는 그 당시 시대상을 반영한다. 때문에 옛날 영화를 보면 지금은 볼 수 없는 이미지, 영상 등에서 새로운 영감을 받을 수 있다. 지금 영화 산업은 3D가 새롭지 않을 만큼 자본과 물량 공세가 엄청나다. 아바타 등 헐리우드의 유명 신작과 우리나라의 좋은 작품도 많지만, 가끔 시간을 내서 옛날 영화를 감상하는 것은 어떨까? 분명 색다른 느낌과 영감을 얻을 것이다. Ahn

대학생기자 장효찬 / 고려대 정보통신공학과

대학생기자 전아름 / 서울여대 미디어학부

남들이 보기에 취업과 무관한 자유로운 사람이라고 불리는 나, 대학생 CEO를 꿈꾸며 다양한 활동을 하고 도전을 사랑하는 여대생이다. 일을 할 때는 쿨한 모습을 유지하려 하지만 밴드, 바텐더, 미술 활동 등 예술적 생활을 일상으로 삼고 있다. 안랩을 통해서 많은 영감을 받길 바란다!  

 

 

댓글을 달아 주세요

  1. 하나뿐인지구도용아닌mbti 2010.05.25 13:11  Address |  Modify / Delete |  Reply

    영화 코너는 모르겠지만...디지털도...자리 꽉꽉 찹니다...^^;...
    ...
    예약 필수...3일 연속 사용하면...일일 카드 발급해줍니다...

    • 2010.05.26 11:39  Address |  Modify / Delete

      비밀댓글입니다

    • 하나뿐인지구 2010.05.29 10:23  Address |  Modify / Delete

      영화는...주로 TV에서 틀어주면 본다는...
      요샌 한국영화나 가끔 틀어주니...
      그냥 인터넷이나 한다는...^^;...