해킹대회 1등 거머쥔 고교생이 그리는 미래는

현장속으로/주니어안랩 2010. 11. 26. 10:46

서울호서전문학교가 주관한 5회 중고생 정보보호 올림피아드가 지난 99일에 열렸다. 20명의 본선자 중 당당하게 1위를 차지한 17최규범 군을 만나 인터뷰를 청했다. 수수하면서도 쑥스러움이 많아 보이는 소년에게서 미래의 보안 전문가, 화이트 해커로서의 당당함을 느낄 수 있었다.

 

정보보안, 해킹 공부를 시작한 동기가 무엇인가?

어렸을 때부터 관심을 가졌다. 컴퓨터를 좋아해서 시작했지만, 해킹을 따로 공부하진 않았다. 부모님께서 내가 원하는 것을 알고 흔쾌히 허락해주셔서 계속 이 길로 공부할 수 있었다.

 

1인데도 1위를 했다. 자신만의 특별한 공부법이 있는가? 문제는 어땠나?

특별한 공부법은 없고, 요즘엔 프로그래밍 공부를 하고 있다. 평소 공부하는 방법이라고는  인터넷으로 해킹 문제 풀이하고, 모르는 것이 있으면 그때그때 찾아보는 게 전부다. 동향을 잘 아는 친구가 있기 때문에 그 부분은 친구가 많이 알려준다. 그에 비해 1등을 한 것을 보면 이번 대회는 정말 운이 좋았다.


이번 대회의 문제는 특이했다
. 기술적인 문제보다는 창의력을 요구하는 문제가 더 많았다.
인상 깊은 것은 리버싱(Reversing) 문제였는데 물가에서 돌을 튕기는 문제였다. 움직이는 원을 정확한 위치에서 스페이스 바를 누르면 돌이 튕겨지는 원리인데, 이것을 30번 연속으로 해야 패스워드가 출력되는 문제였다움직이는 원의 좌표를 고정해서 30번 스페이스 바를 눌렀다.

 

이번 대회 수상자 10위권 내에 선린고 학생이 3명이나 된다. 학교의 특별한 교육이 있는가?

특별한 교육은 없다. 일반 학교와 비슷하지만, 네트워크 정보 기술, 프로그래밍 등의 수업이 있다. 다만 학교에서 지원하는 동아리에 가입해 개인 공부를 한다. 현재 네트워크 동아리에 들어가 있다.

 

1위를 했을 때의 기분은 어땠는가?

20명 중 예선 7위로 본선에 올라갔다. 20명 중 10명이 상을 받는 것이었는데 솔직한 생각으로는 반은 하겠지.’라는 생각이었다. 국회의사당에 가서 본선이 진행되었는 데, 3문제 풀어서 1등을 했다. 잘하는 사람이 많았고 1등은 무리일 것 같아서 2,3 등이라도 하기 위해 열심히 했는데 운이 좋게 상을 받은 것 같다. 예상하지 못했던 상을 받아서 그런지 상을 받을 때의 기분은 엄청 좋았다.

 

앞으로 어떤 공부를 하고 싶고, 어떤 목표가 있는가?

프로그래밍을 꾸준히 할 것이다. 주 전공이 프로그래밍이고, 웹과 시스템은 잘 모르고 있는 상태라 친구들에게 워게임을 만들어 달라고 해서 리버싱과 시스템, 웹을 공부할 생각이다. 현재의 목표는 친구들이랑 화이트 해커 그룹을 만들고, 화이트 해커로서 이름을 알리는 것이다. Ahn 

대학생기자 윤소희 / 순천향대 정보보호학과


윤소희가 '보안세상'에 왔습니다. 아직도 절 모르신다구요 ? 더 강한 파워, 더 색다른 매력, 더 불타는 열정으로 ! 풋풋함과 눈웃음까지 겸비한 여자! 그리고 뻔뻔함까지 ! 누구라도 기억할 만하지 않나요?


 

댓글을 달아 주세요

  1. 오스칼&앙드레 2010.11.26 11:55  Address |  Modify / Delete |  Reply

    컴퓨터 잘하는 사람 보면 정말 부럽습니다~_~ 전 그냥 인터넷이나 하는 수준이라-0-

  2. 착한아이 2010.11.27 00:20  Address |  Modify / Delete |  Reply

    저도 자세히는 모릅니다만 글을 살펴보니 c언어,java나 프로그래밍언어로 프로그램을 만들거나 한것은 아닌것처럼 보입니다 리버싱문제라든지 저도 전문계에 다니지만 혼자서 공부하지 않고는 어떤분야에 전문적으로 알기는 힘듭니다 학교에서 모든걸 가르쳐주니는 않습니다 이제 막 프로그래밍 공부했다고 하니 딱히 해킹대회라고 붙인것도 허울좋아 보이는 것처럼 보입니다만

    • garnetiger 2010.11.27 01:44 신고  Address |  Modify / Delete

      프로그래밍을 공부하기 시작했다는것이 기초적인 문법이 아니라 개발방법론이나 내부적인 시퀀스를 공부하는 것일수도 있죠 ㅎㅎ

    • keine__ 2011.04.09 11:54  Address |  Modify / Delete

      알고리즘을 잘이해하면 될거에요

  3. 라리르 2011.01.22 00:09  Address |  Modify / Delete |  Reply

    저도 1학년때부터 해커의 꿈을 꿔왔는데요.
    그런데 지금 중3올라가는데 이제 c언어 공부합니다..
    정보올림피아드, 정보보호올림피아드 등에서 상위권을 차지하는게목표인데,,
    늦지 않았을까요? 지금이라도 시작해서 정말 열심히 공부하면 될 수 있을까요?????
    제발 도와주세요 ㅜㅜ;;
    컴퓨터에 아주 관심이 많은 친구가 게임쪽(제작)으로가버려서
    같이 공부할애가없어서 한 1년을 끌었는데.. 그래서 저보다 한 1년 빨리 한사람보다
    잘 할 수 있을까요? 열정과 의지는 대단해서 지금 계속 노력은 하고 있습니다.
    답변 부탁드려요..

  4. keine__ 2011.04.09 11:53  Address |  Modify / Delete |  Reply

    최규범님인가요?

스마트폰 해킹 가능성 3가지 측면에서 살펴보니

보안라이프/이슈&이슈 2010. 11. 22. 05:00

스마트폰의 종류는 아이폰, 안드로이드폰, 그리고 최근 출시된 윈도우폰7 등 다양한 기종이 있다. 손 안의 컴퓨터로 불리우며 작은 화면이지만 보급형 컴퓨터 부럽지 않은 성능과 가능성을 보여주면서 보급이 급증하는 추세이다. 심지어 아직 국내에 출시되지 않은 윈도우폰7에 이르러서는 X-BOX 게임이 구동할 만큼 그 성능히 강력하다. 또한 아이폰이나 안드로이드폰에서도 3D를 이용한 퍼포먼스가 충분히 가능한 상황이다.

하지만 작용과 반작용의 법칙처럼 새로운 기술이나 디바이스가 나오면 언제나 따라오는 것이 크래커에 의한 해킹의 위협이다. 스마트폰에는 어떤 보안 위협이 있을까 한 번쯤 관심을 가져야 할 것이다.

애플리케이션을 통한 개인 정보 유출

스마트폰 사용자가 단연 최고로 뽑는 기능은 바로 애플리케이션(이하 앱)으로 같은 기종도 사용자의 취향에 따라서 전혀 다른 폰이 된다는 것이다. 게임을 좋아하는 사람이 사용한다면 게임기가 되고 음악을 좋아하는 사람에게는 음악 플레이어, 영화 마니아에겐 PMP 등 다양한 기능을 지원하고, 수많은 개발자가 이러한 기능을 지원하는 앱을 끊임없이 내놓기 때문이다.
하지만 이렇게 다양하고 수많은 앱 중에는 악의적인 목적을 가진 것도 꽤 있다. 실제로 지난 7월에는 스마트폰의 배경화면을 바꾸어 주는 것으로 인기를 얻었던 안드로이드 앱이 400만여 명의 개인정보를 유출하는 해킹 프로그램으로 밝혀져 충격을 주기도 하였다.
기사 보기 - "안드로이드폰 앱 400만 명 개인정보 유출"
또한 SNS 앱을 이용하여 아무 생각 없이 자신의 정보를 업데이트했다가 소위 '신상이 털린다'거나 여행을 간 사이 아무 생각 없이 올렸던 트윗을 본 도둑이 빈집털이를 하는 일도 있었다.
기사보기 - "휴가중" 글 올렸다가… 빈집털이 당할 수도

운영체제 상의 취약점

스마트폰 등장 전에는 휴대폰을 관리하는 프로그램은 일종의 펌웨어(ROM에 기록되는 아주 작은 프로그램)에 불과했다고 보아도 과언이 아니다. 하지만 스마트폰이 등장함으로써 심비안, iOS, 안드로이드, 지금은 윈도우폰7(윈도우 모바일) 등이 모바일용 OS(운영체제)로 사용되게 되었다. 앱을 쓰고 MP3를 쓰고 동시에 문서를 편집하는 등의 배경이 바로 이러한 운영체제들인 것이다.

흔히 말하는 아이폰4의 탈옥(제일 브레이크)의 경우 바로 아이폰에 탑재된 운영체제의 제로데이 취약점(별도의 보안 패치 전까지 공격이 가능한 취약점)을 이용하여 한 인터넷 사이트에 접속을 하는 것만으로 탈옥이 가능하다. 데스크톱 PC에서 수도 없이 발생하는 제로데이 공격처럼 스마트폰 또한 이러한 취약점을 이용해 마음만 먹으면 얼마든지 공격자가 원하는 대로 조작할 수도 있는 것이다. 이를 방지하기 위해 각 제조사는 끊임없이 보안 패치를 발표한다.
관련 취약점 정보

이러한 운영체제 상의 보안 결함은 단지 아이폰만의 문제가 아니다. 11월 1일에는 안드로이드에 존재하는 보안 취약점으로 인해 악의적인 목적을 가진 공격자가 상대방의 정보를 열람할 수 있다는 문제점이 제기되기도 하였다.
안드로이드 보안 취약점

인터넷 접속 자체가 취약점

위의 두 가지를 제외하고도 가장 커다란 취약점은 바로 스마트폰 자체가 인터넷 또는 네트워크에 접속이 가능하다는 것이다. 우리가 인식을 못할 뿐 인터넷을 하면서 적용되는 거의 모든 취약점이 스마트폰을 사용할 때도 적용이 되는 것이다. 허가되지 않은 접속자에게 권한을 부여하는 것은 물론, 스마트폰이 DDoS(분산서비스거부) 공격의 도구인 좀비 PC로 전락할 가능성도 공공연히 이야기되고 있다.
관련 기사 - "스마트폰 이용 DDoS 공격 가능성" 

또한 허가되지 않은 접속을 하기 위하여 별도 방법으로 교묘하게 악성코드가 있는 사이트로 연결할 가능성도 이미 제기가 된 현실이다.
관련 블로그 - QR 코드를 이용한 스마트폰 해킹 가능성
관련 블로그 - 실제 악용 시나리오

기본적인 수칙 준수가 예방의 첫 걸음

이렇게 다양한 스마트폰에 대한 공격 방법이 존재한다면, 기본적인 예방 가이드라인도 존재하기 마련이다. 이미 온라인 보안 커뮤니티인 시큐리티 플러스에서는 지난 8월 스마트폰 사용자를 위한 보안 가이드라인 v1.0 을 발표한 상태이다.
스마트폰 보안 가이드라인 다운

또한 안철수연구소도 스마트폰 사용자를 위한 보안 솔루션인 V3 Mobile을 안드로이드, 윈도우 모바일 등 이미 다양한 운영체제용으로 개발해 삼성전자, LG전자, 모토로라, 팬택의 스마트폰에서 제공 중이다.
스마트폰 보안도 컴퓨터 보안과 다르지 않다. 보안 업데이트를 꼼꼼하게 체크하고, 허가되지 않거나 출처가 의심되는 앱을 사용하지 않고, 탈옥이나 루팅 등을 최대한 자제하여 기본적인 가능성을 배제해 나가는 등 기초적인 것부터가 바로 스마트폰 보안의 시작인 것이다. 

<안철수연구소가 권하는 스마트폰 보안 10계명>

1. PC로부터 파일을 전송 받을 경우 악성코드 여부를 꼭 확인한다. 

2. 게임 등 애플리케이션을 다운로드할 때는 신중하게 다른 사람이 올린 평판 정보를 먼저 확인한다.

3. 브라우저나 애플리케이션으로 인터넷에 연결 시 이메일이나 문자 메시지에 있는 URL은 신중하게 클릭한다.

4. 애플리케이션을 설치하거나 이상한 파일을 다운로드한 경우에는 반드시 악성코드 검사를 한다.  

5. 스마트폰용 보안 소프트웨어(V3 Mobile )를 설치하고 엔진을 항상 최신으로 유지한다.  

6. 스마트폰의 잠금 기능(암호 설정)을 이용해서 다른 사용자의 접근을 막는다. 잠금 기능에 사용한 비밀번호를

수시로 변경한다.  

7. 블루투스 기능을 켜놓으면 악성코드에 감염될 가능성이 높으므로 필요할 때만 켜놓는다.

8. ID, 패스워드 등을 스마트폰에 저장하지 않는다.

9. 백업을 주기적으로 받아서 분실 시 정보의 공백이 생기지 않도록 한다.

10. 임의로 개조하거나 복사방지 등을 풀어서 사용하지 않는다.

Ahn
                                                             

대학생기자 오세혁 / 한국항공대 컴퓨터정보공학 http://tigernet.tistory.com
미래의 보안전문가를 꿈꾸던 19살 대학 새내기가 25살이 되어 선배들의 열정을 느껴보고 싶었습니다.
어쩌면 할 수 있을까란 불안감과 나보다 앞서나가는 이들을 보며 느낀 열등감으로 갈피를 잡지 못하는 자신을 다잡아보고 싶어서였는지도 모르겠습니다. 보안세상과 함께 자신의 꿈에 한 발짝 다가가고 더 명확히 볼 기회가 되기를 간절히 바랍니다. 안철수연구소에 오세혁이란 사람의 영혼도 더해지는 날을 위해서!!


 

댓글을 달아 주세요

해커가 노리는 정보 안전하게 지키려면 필요한 것

현장속으로/세미나 2010. 10. 28. 05:00

IT 환경이 급격히 변화함에 따라 사이버 공격 및 보안 위협은 나날이 더 고도화합니다. 이에 안철수연구소는 1026일 서울 J.W. 메리어트호텔에서 ACCESS(AhnLab Computing E-Security Service) 전략을 기반으로 한 효과적인 보안 위협 대응 방안을 제안하는 ‘AhnLab Integrated Security Fair 2010’을 개최했습니다. 이날 행사는 금융, 통신, 교육, 유통 등 관련 업계 IT 관리자 및 보안담당자는 물론 보안에 관심이 많은 일반인 및 청소년까지 총 500여 명이 참여한 가운데 진행되었습니다. 

김홍선 안철수연구소 대표이사는 ‘IT 패러다임의 변화와 보안 이슈라는 주제의 발표로 행사의 문을 여는 한편 전체 프로그램의 진행을 도맡아 참석자의 눈길을 끌었습니다.
이번 행사는 주제 발표뿐 아니라 안철수연구소 제품을 직접 사용해보고 보안 이슈에 대한 궁금증을 현장에서 해결할 수 있는 전시 공간도 마련되어 많은 참석자의 관심을 받았습니다.  생생한 현장을 소개합니다.

오후 1시 30분부터 시작된 행사. 행사장에 들어서니 입구에 마련된 안철수연구소 제품 별 부스가 눈에 띕니다.

스마트폰 보안 솔루션 V3 모바일, V3 모바일 플러스

스마트폰 보안 솔루션 V3 모바일, V3 모바일 플러스

웹쉘 탐지 보안관제 서비스

DDoS 전용 장비 트러스가드 DPX와 통합보안관리 장비 APC 어플라이언스

DDoS 전용 장비 트러스가드 DPX의 관리 화면

IT 관리자 및 보안에 관심이 많은 참석자들은 파란색 셔츠를 입은 안랩인들에게 궁금한 점들을 자유롭게 물어봅니다. 고객의 궁금증에 자세하고 친절하게 답해드리는 안랩인들의 모습입니다.
본 행사가 시작되고, 김홍선 대표가 환영 인사와 함께 '변화하는 IT 패러다임과 보안 이슈'를 발표합니다.
이날 행사에는 조금은 특별한 손님도 있었습니다. 바로 한국디지털미디어고등학교 보안동아리 학생들이었는데요, 발표 내내 초롱초롱한 눈으로 집중하는 모습을 보였습니다.
이어지는 순서는 시큐리티대응센터 전성학 본부장의 발표였습니다. 전성학 본부장은 최근 이슈인 각종 악성코드 문제 분석 및 이를 위한 대응 기술인 'AhnLab Smart Defense'를 소개했습니다.
잠시 쉬는 시간을 가진 후 제품마케팅팀 김우겸 대리의 DDoS 공격 대응 기법 및 트러스가드 DPX 소개, 사업기획팀 이상구 차장의 보안 관제 트렌드 및 안랩의 서비스 소개가 이어졌습니다.
15분 간 주어진 Coffee Break에는 참석자들이 간단한 다과를 들며 발표자에게 직접 질문을 던지기도 하고, 평소에 궁금해하던 점을 물어보기도 합니다.
이어서 인터넷 뱅킹 등 일상생활에서 흔히 겪을 수 있는 웹 보안의 이모저모와 사이트케어(SiteCare) 트러스라인(TrusLine)의 소개를 사업기획팀 김창희 과장이 맡았습니다최근 화두인 스마트폰 보안 위협과 그 대응 방안은 모바일개발팀 최은혁 팀장이 발표했습니다.
끝으로 김홍선 대표가 컨버전스 시대의 통합 보안 전략을 소개하면서 이 날 행사는 성황리에 마무리되었습니다.
참석자에게는 오늘날의 보안 이슈와 IT 트렌드는 물론, 효과적인 대응 방안을 파악할 수 있는 기회가 되었습니다. Ahn


사내기자 이동현 / 안철수연구소 커뮤니케이션팀





댓글을 달아 주세요

  1. 율무 2010.10.28 11:16  Address |  Modify / Delete |  Reply

    세미나 중계도 흥미롭지만 고등학생들의 보안동아리도 흥미롭네요^^;; 제가 고등학교때는 저런 동아리가 없었는데 말이지요. 보안이 점차 중요하다는게 느껴지네요~

    • 보안세상 2010.11.01 13:48 신고  Address |  Modify / Delete

      ^^ 너무 초롱초롱한 눈으로 발표를 지켜보고 보안에 대한 관심도 대답했답니다. 요즘 청소년들은 본인들이 하고자 하는 분야에 더 적극적으로 다가가고 관심을 가지는 듯 해요. 너무 대견하고 멋진 모습이지요 :)

보안 세미나, 국제해킹대회 기출문제풀이

현장속으로/세미나 2010. 7. 5. 06:30


7월 3일 숭실대에서 ‘코드엔진 2010(CodeEngn 2010)’이 개최되었다. 올해로 4회를 맞는 '코드엔진'은 리버싱을 주제로 공부를 하는 해커들이 모여서 발표하는 세미나이다. 그러다 보니 기술적인 발표가 이루어졌다. 국내에서 유명세로는 손꼽히는 세미나여서 그런지 세미나실에는 학생, 회사원 등으로 가득 메워졌다. 
 

첫 발표는 심준보(passket)씨의 'taint analysis for vulnerability discovery'였다. 프로그램의 취약점을 찾기 전에 하는 과정인 taint를 설명을 했다.

CPU에 instruction이 전달되기 전에 에뮬레이션에 입력되는 값을 가져와서 taint 검사를 한 후 CPU에 보낸다. 이로써 전달되는 값이 달라졌는지 확인하는 것이다. 그는 "zero-day(제로데이)를 찾기 위해 스스로 코드를 구현하는 것보단 버그를 찾기 위한 목적에 충실하여 taint 검사 후 다른 사람의 코드를 이용하는 것도 좋다."라고 말하였다.

다음은 KAIST의 보안 동아리인 Gon 소속이면서 Beistlab 소속인 김은수(hahah)씨의 ‘데프콘(DEFCON) 18 CTF 문제풀이’였다.

올해로 18번째를 맞은 데프콘은 매년 라스베이거스에서 개최되는 국제적인 해킹 컨퍼런스이다. 올해 예선은 다른 분야와 다른 난이도로 치러졌고, 그 중 바이너리 리버싱과 리모트 취약점 공격에 대한 문제 풀이를 했다. 발표자는 총 7문제의 문제 풀이를 하면서 기술적인 면과 해커의 센스를 보여주었다.

강병탁(window31)씨는 'Art of Keylogging'을 발표했다. 비밀번호를 바꾸고, 키보드 보안 솔루션을 깔아도 계정 해킹이 빈번하게 발생한다. 윈도우, 웹, 사회공학적 키로깅을 보여주었다.

윈도우와 웹의 경우 ID와 PW가 저장되는 구조체들로 인하여 후킹을 해서 정보를 빼오는 키로깅을 보여주었다. 또한 사회공학은 사람들의 ctrl+c 와 ctrl+v로 메모장에 ID와 PW를 저장하는 습관으로 인해 간단한 코드로 그 데이터를 해킹해가는 키로깅을 보여주었다.

장상근(MaX)씨의 ‘Fighting against Botnet'이란 제목으로 봇넷의 특징과 역사, 그리고 봇넷이 현재 어떠한 곳에 사용되는지 등을 발표했다.

봇넷이 피싱이나 스팸 등에 이용되어서 경제적으로 이득을 취하는 해커들이 있다는 것을 알리고, 봇넷을 최근 이슈인 차두리 로봇설에 빗대어 쉽게 설명했다.

'코드엔진'에서는 발표 외에도 4가지 이벤트를 준비했다. 일찍 온 참석자에게는 상품을, 가장 멀리서 온 사람에겐 다음 코드엔진 세미나 때 무료로 올 수 있는 기회를 제공했다. 또한 각 발표자가 내는 퀴즈를 맞추는 사람에겐 책을 증정하고, 집에서 자는 책을 저렴한 가격에 팔기도 했다. 리버싱을 공부하는 학생이나 회사원이라면 좋은 정보를 얻을 수 있는 추천할 만한 행사이다. 내년 5회 세미나를 기대하시길... Ahn
  

대학생기자 윤소희 / 순천향대 정보보호학과


윤소희가 '보안세상'에 왔습니다. 아직도 절 모르신다구요 ? 더 강한 파워, 더 색다른 매력, 더 불타는 열정으로 ! 풋풋함과 눈웃음까지 겸비한 여자! 그리고 뻔뻔함까지 ! 누구라도 기억할 만하지 않나요?



댓글을 달아 주세요

  1. 하나뿐인지구 2010.07.05 18:57  Address |  Modify / Delete |  Reply

    내년엔...쿨캣님이 발표하신다는 소문이...^^;...
    http://xcoolcat7.tistory.com/706

    • 쿨캣 2010.07.07 10:12  Address |  Modify / Delete

      이런... 안 뽑아주면 못하겠죠 @.@ 내년에 신청해볼까 합니다.

    • 하나뿐인지구 2010.07.08 14:26  Address |  Modify / Delete

      이 댓글 보고...당첨되신 줄...생각했...
      http://xcoolcat7.tistory.com/706#comment4793620

  2. 2010.07.09 10:43  Address |  Modify / Delete |  Reply

    비밀댓글입니다

국내 해커 1호에서 명문대 교수로 변신한 사연

대한민국 해커 1호에서 정보보안 벤처기업 CEO로, 게임 업체 보안관리자에서 대학원 교수로 끊임없이 변신한 이가 있다. KAIST 해킹 동아리 출신으로 A3시큐리티컨설팅을 창업하고 엔씨소프트 정보보안실장을 거쳐 고려대 정보보호대학원 조교수가 된 김휘강.

그가 독학으로 해킹을 공부한 사연과 우리나라 정보보안 상황, 인재 채용 때 꼭 했던 질문, 미래 보안전문가를 위한 조언을 허심탄회하게 들려주었다. 보안전문가로서는 보안 솔루션이 알아서 모든 걸 해결해준다는 환상을 버리라고 강조하고, CEO로서는 3년, 5년 후의 비전을 명확히 가지라고 요구했다. 또한 미래 보안전문가에게는 정말 보안전문가가 되고 싶은지 깊이 생각하고, 보안 이외 기반 지식을 쌓으라고 조언했다. 또한 정보보안에 대한 건전한 관점을 갖추고, 학창 시절 때부터 진로를 짜는 것도 중요하다고 강조했다.


독학으로
해킹을 공부하셨는데 어떻게 독학에 성공했는지 알고 싶습니다.

사실 그 시절은 저뿐 아니라 해킹을 배우는 사람 대부분이 독학을 할 수 밖에 없었죠. 저는 유닉스를 PC보다 먼저 배웠는데, 책도 물론 구매해서 보았지만 주로 유닉스 내의 온라인 매뉴얼 페이지를 보면서 공부를 했습니다. 예를 들어 도스 명령어 DIR과 유사한 것으로 “ls” 명령어가 있는데 옵션이 15가지가 넘습니다저는 이것들을 직접 하나하나 실행해가며 어떤 결과가 나오는지를 살펴본 경우라고 할까요.

개발자로 출발해서
OS에 대한 이해도가 높아지고 그에 따라 해킹 기술을 누가 가르쳐주지 않아도 자연스레 습득하는 사람도 있고, 시스템 관리를 많이 하다 보면 누가 가르쳐주지 않아도 해킹 방식을 터득할 수도 있는데 저는 후자에 속합니다. 시스템을 알게 된 후부터 여러 가지 보안 관련 영감이 떠올랐고, 이와 관련해 좀더 즐거운 일을 해보고 싶다는 생각이 들었습니다.

 

대전과학고에 다니던 당시 선배 중에는 해킹을 공부하며 몇 가지 초보적인 장난을 하는 이가 있었습니다. 컴퓨터 수업 시간, 서버에 로그인을 한 같은 반 학생의 채팅을 유닉스 "talk" 명령어를 이용해 몰래 보거나 선생님의 계정을 탈취하여 수업을 중단하고, 지연시키기도 했습니다. 또한, 당시 학생에게 제한적으로 주어지는 디스크 용량 제한을 풀어서 무제한으로 쓰기도 하고. 그런 선배들에게 어깨 너머 이것저것 배우기도 하고 여러 가지를 직접 시험해보면서 독학했습니다. 

 

해커 출신으로 밴처기업 창업, 글로벌 기업의 보안 총괄 책임자를 거쳐 대학교수로 부임했습니다. 세계적으로도 흔한 사례는 아닐 것 같은데요. 

정말 운이 좋았죠. 제가 대학교를 졸업하고 사업을 시작함과 동시에 벤처 붐이 불었고, 큰 회사에서 일하고 싶을 때 마침 기회를 얻었고, 일을 하는 도중에 학교에서 마침 저와 관련된 분야로 신임 교원 모집을 하고 있었어요.

 

언제부터 어떻게 컴퓨터 보안에 뜻을 가지게 되었는지 궁금합니다. 

내가 남들보다 잘할 수 있는 것은 무엇일까 고민했어요. 스스로 평가해본 결과 남들보다 개발을 뛰어나게 잘할 것 같지는 않고, 남들이 잘 모르는 분야인 보안 분야는 상대적으로 많이 아니까 계속 이쪽 분야를 한다면 누구보다 잘할 수 있다고 생각했습니다. 대학교 1학년 때 쿠스(KUS, KAIST UNIX Society)라는 해킹 동아리에 들어갔습니다. 그때부터 보안 분야에 본격적으로 관심을 갖고 공부를 하기 시작했죠당시 교과서나 문서 위주로 공부를 잘하는 사람에 비해 저는 실전에 강했고 꾸준히 연구하고 실력을 키워가며 보안 분야를 많이 공부했습니다.

 

대학원에 진학한 후에는 더욱 자유롭게 보안 공부에 매진할 수 있었습니다. 요즘은 전공이나 학업에 신경 쓸 것이 너무 많아 나처럼 한 분야에만 매진하기 어렵지요.  

당시 대학원 진학은 면접과 필기 시험만 통과하면 됐기에 지금보다 수월했고, 덕분에 한 분야에 깊이 있는 공부가 가능했습니다경영정보시스템을 공부해 IT를 경영에 접목, 비즈니스를 활성화하는 것에도 관심이 많았는데, 학교 다닐 때 조직론이나 사람의 행태를 연구하는 수업은 나중에 정보보호 전문기업을 창업하는 데도 큰 도움이 됐습니다 

 

1996년에 포스텍(포항공대)와 카이스트 사이에서 해킹 대결이 일어났습니다. 그 때와 지금을 비교했을 때 우리나라의 보안 실력은 얼마나 향상됐다고 평가하십니까.  

기술적인 면에서는 큰 발전을 했다고 봅니다. 그러나 90년대 학생들은 아무 기반도 없는 상태에서 스스로 우리나라 보안 기술의 취약점을 연구하고 공부해 문서를 만들어 인터넷에 알리고 보급하면서 보안 산업의 첫 장을 열었다고 생각합니다우리나라 초기 보안 산업에 많은 기여를 했죠. 기업의 보안 인식이 부족했던 당시에는 보안 사고라도 나면 취약점을 분석할 수 있는 조직이나 정보보호 전문 기업이 없었기 때문에, 저 같은 학생이 나서서 취약점을 분석하고 공격을 막아주기도 했어요. 기술력만 보면 지금 친구들이 월등히 높은 수준과 실력을 발휘하지만, 정보보호 인프라 자체가 없던 과거의 학생들이 보안에 대한 열정이나 연구하는 자세는 지금보다 더 진지하고 훌륭했다고 생각합니다96년도에 일어났던 해킹 대결은 결과적으로 우리나라 보안 산업 발전의 밑거름이 됐다는 평가를 받기도 합니다.  

 

기업을 경영하면서 가장 아쉬웠던 점은 무엇인지요?

사실 한두 가지가 아니죠. 늘 자금이 아쉬웠습니다. 저는 외부 차입금을 전혀 쓰지 않는 것을 원칙으로 삼고고수하려 했죠. 우리가 가진 자금으로 회사를 얼마나 운영할 수 있는지 매일 체크했어요보유한 현금으로 수입 한 푼 없이도 회사가 최소 6개월에서 1년을 버틸 수 있도록 하자는 생각으로 재무 관리에 신중할 수밖에 없었지요. 자본금 5000만원으로 시작해 자본금 20억이 넘는 회사를 만들었지만 그 과정에선 늘 자본금 여유가 없어 어려움이 많았고, 수주를 못할 경우를 생각해 항상 노심초사했어요.

 

지금 생각해 보면, 자본을 투입해서 공격적인 경영을 해야 할 시점이 분명히 있었는데, 그러한 시점에 보수적인 경영 원칙을 고수하느라 좀더 공격적인 경영을 하지 못한 점이 아쉬움으로 남습니다. 또 그럴 수밖에 없었던 것이 2000년 이후 점차 경기가 안 좋아지고 벤처 열기가 꺼져가면서 투자가 원활히 이루어지지 않기도 했어요.

 

기업에 계실 때 직원 채용 시 가장 중점적으로 보신 부분과 가장 많이 한 질문은 무엇인지요? 

아직도 기억에 남는 이력서가 하나 있는데학력이 높지는 않은데 정말 온 힘을 다해 이력서를 쓴 게 눈에 보였어요. 겸손하면서도 자기가 할 수 있는 것이 무엇인지, 앞으로 무엇을 할지 목표가 뚜렷했어요. 20MB가 넘는 용량의 본인 개발 포트폴리오 다운로드 경로도 잘 정리되어 있었고요. 한눈에 업무를 위한 목적에 부합하다고 판단해 당장 채용했죠.

 

또한, 저는 면접을 할 때 3년 뒤나 5년 뒤에 무엇을 할 것이냐는 질문을 꼭 합니다. 3년 뒤나 5년 뒤 꿈이 없는 사람은 목표가 없는 사람이기 때문에 절대 뽑지 않죠. 그리고 "3년 뒤 사업을 하고 있겠습니다" 혹은 "5년 뒤 더 큰 회사에 입사할 것입니다." 이렇게 대답해도 뽑지 않죠우리 회사에 입사하면서 3년 뒤, 5년 뒤에 다른 회사를 위해 일한다고 말하는 사원을 뽑는 곳은 아무 데도 없겠죠.


우리나라 보안의 가장 큰 문제점은 무엇이라고 생각하십니까?  

우리나라는 항상 스팸과 악성코드 배포지로 10위 안에 들어요. 미국은 변함없이 1위이고. 우리나라는 중국의 영향을 많이 받는데, 실제 악성코드 배포 시스템은 중국에 있지만, Script Tag 입력을 허용하는 우리나라 게시판 등에 악성코드 유도 스크립트가 존재하는 경우가 많아서 악성코드 배포가 급증합니다. 우리나라 자체의 문제점이라기보다는 해외 시스템을 경유한 사용자 접속 쿠키 정보 노출과 제로데이 취약점 때문이라고 할 수 있습니다. 통계를 보더라도 1위와 2위의 편차가 크기 때문에, 우리나라의 문제가 세계로 확대된다고 보기는 어렵습니다.

럼에도 99% 안전해도 1%의 취약성 때문에 문제가 되는 게 보안이니, 기술과 관리 측면의 노력이 효과적으로 융합하여 보안 위험을 줄여나가거나 피할 수단의 개발이 필요하다고 봅니다. 또한, 모바일 시대에 걸맞는 통제 방식 기준도 수립하는 게 중요하고요. 개인도 보안 솔루션이 뭐든 것을 알아서 해줄 것이라는 환상을 버려야 해요. 가끔 다른 사무실에 가면 모니터에 시스템 접속용 ID, 패스워드를 붙여놓은 경우를 많이 보는데, 이런 경우 보안이 지켜질 리가 없죠. 물론 사용자는 서비스 제공자가 알아서 해줄 것이라는 막연한 기대를 하지만, 결국 PC, 내 시스템을 지키는 것은 나 자신이라는 인식에서 보안이 시작됩니다. 실제로 사람의 고의적, 비고의적 실수가 보안 사고의 발생 원인 분석 측면에서 항상 상위에 랭크되곤 합니다.
 

스마트폰 시대에, 인증 기술이 스마트폰 발전의 저해 요인이라는 주장도 있습니다.

글쎄요. 인증 기술을 간소하게 해달라고 부탁하는 사람들 보면 아직 피해를 당하지 않은 사람이 대부분일 텐데요. 막상 피해를 당하면 높은 보안 수준을 요구할 거라고 봅니다. 누구나 편리하고 안전한 서비스를 원하지만, 편리함과 안전함은 공존하기 쉽지 않은 것이 현실이지요.

그리고 기술적 보안 외에 다른 측면도 봐야 해요. 예를 하나 들어볼게요. 제가 G마켓에 오픈마켓을 하나 열어요. 제품을 구매할 때 회원가입 등으로 개인정보를 넣게 해요. 그리고 며칠 뒤 사이트를 닫아버리고 실제 배송을 하지 않아요. 결제가 되지 않게만 하고 사이트를 닫아버리면 금전적인 부정행위가 일어난 것이 아니니 앱을 만든 측에서도 사이트에서 물건 조달을 못해서 사이트를 닫았다고만 알거든요. 하지만 사용자는 이미 개인정보를 많이 빼앗긴 것이죠. 이런 식으로 사회 공학적 피싱까지 이어지는 것은 앱 개발자가 책임지지 않기 때문에 OS 레벨의 보안만 너무 신경 쓸 것이 아니라 악성으로 악용될 가능성도 챙겨봐야 한다고 봅니다.

 

많은 공공기관이나 은행에서 보안 솔루션의 이용을 강제합니다이러한 보안 솔루션이 PC의 오작동이나 부하를 증가시킨다는 불만도 상당한데, 이러한 불편을 줄일 방안이 없을까요? 

예전에 어떤 게임 회사에서 무료 보안 솔루션을 제공했어요. 한 번이라도 악성코드가 감지되면 치료하겠냐고 관련 정보를 묻는 식으로요. 자동 치료도 되지만 치료가 되면 기록이 날아오게 했거든요. 그래서 일주일 동안 이 툴로 얼마나 많은 컴퓨터가 바이러스에 감지되었느냐 조사해보니 몇 만 건이 넘어가요사용자가 불편해하는 이런 툴로 구제받는 컴퓨터가 무시할 수치는 아니라는 거지요. 불편함은 있겠지만, 그렇다고 보호장치를 무시하거나 보안 프로세스 절차를 없애가면서까지 서비스를 하는 것은 안 된다고 생각합니다.

 

다만우리나라 보안 회사의 규모가 크지 않고 개발자나 품질 테스트 인력이 많지 않다보니 천차만별인 PC 환경을 모두 충족하는 데 어려움이 있어요그래픽카드, 랜 카드만 해도 종류가 많은데 그 많은 환경을 모두 갖춰놓고 품질 테스트를 할 수 있는 곳은 거의 없어요. 최대한 테스트를 해서 내보내지만 충분하지 않은 거지요. 그러다 보니 설치했는데 또 설치하라거나 재부팅을 하라고 해서 인터넷 뱅킹 5분을 쓰기 위해서 프로그램을 20분 동안 설치해야 하는 상황이 벌어지는 거에요. 이러한 부분은 업체가 개선할 여지가 있다고 봅니다.

 

일부에서는 외국은 우리나라같이 보안 프로그램 없이도 뱅킹을 잘만 쓰는데, 왜 우리나라만 이러냐는 시각도 있습니다 

사고 건수의 정확한 통계를 가진 나라는 어디에도 없습니다. 다만 사고 건수 중 실제 신고 건수는 10% 미만이라는 게 정설이지요. 다만 은행권에서 발생하는 보안 사고는 대부분 은행 쪽보다는 개인의 잘못이 더 많다고 봅니다

사실 외국 시스템도 다르지는 않아서
, 외국도 피해 규모가 이루 말할 수 없을 정도로 큰 경우도 있어요. 하지만 이런 것만 가지고 외국에서는 보안 솔루션을 덜 적용했기 때문에 더 취약했다고 얘기하기는 어려워요규모 자체가 다르니까요그렇다고 근거가 없다고 얘기할 수도 없어요. 정확한 데이터가 없기 때문에. 
이런 보안 솔루션이 고객 PC를 보호하기 때문에 치명적인 사고를 막아낸 경우도 있고 보안카드, 원타임 패스워드, 인증서로 방어하는 공격도 분명히 있어요

마침 근래 들어 모바일 환경이 갖춰지면서 공인인증 모델이나 접근 제어와 차단 시스템에 대한 합의점을 찾는 많은 시도가 있습니다만, 그렇다고 기존 정보보호 시스템이 무의미한 것은 아닙니다사용자 중에는 불만을 제기하는 사람도 물론 있겠지만, 정보보호의 필요성을 인지하고 쓰는 분도 있다고 생각해요. 그래서 당장 속단하기 어렵지만 분명히 가치가 있다고 생각합니다.

보안전문가를 꿈꾸는 많은 청소년이 순차적으로 무엇부터 배워 나가야 할지 알려주십시오.

첫째는 자기가 정말 보안전문가가 되고 싶은지 생각을 다시 해보는 게 좋아요. 보안전문가의 길은 상당히 힘들어요. 다른 IT 분야도 워낙 변화무쌍하지만 보안 분야는 하루도 새로운 지식이나 책을 읽지 않으면 금방 뒤처지고 제가 3년 전 알던 것은 어디 가서 발을 못 내밀어요. 그건 이미 옛날 지식이 되어버려서요. 따라서, 항상 끊임없이 공부를 해야 한다는 것입니다. OS뿐만 아니라 데이터베이스, 웹개발, 일반적인 C언어나 이런 것을 이용한 개발이라든지, 또는 리버스 엔지니어링이라고 해서 어셈블러 지식과 네트워크 지식같이 보안은 어디서나 연관되기 때문에 알아야 하는 것이 매우 많아요.

둘째, 보안 이외 기반 지식을 쌓아야 합니다. 보안 쪽 일을 하려면 필요한 지식이 적어도 5개 영역(네트워크, 시스템, 애플리케이션, DB, PC)이에요. 이 분야는 기본적으로 다 알아야 해요. TCP/IP가 무엇인지도 모르고 보안을 배우고 싶다고 하면 참 곤란한 일이 많이 생기겠죠?

셋째, 정보보안에 대한 건전한 관점이 필요해요. 얼마 전 일본에 투채널이라는 카페와 우리나라 네티즌이 도스 공격으로 공방전으로 벌였는데, 그런 공격은 아무런 지식이 없어도 가능하거든요. 그런데 여기 참여한 사람들은 자신이 큰일을 한 것으로 알아요. 물론 지식을 알고 한 사람도 있지만 그 툴을 내려받아서 공격에 참여했고 집단 활동에 참여했다는 것에 더 크게 만족하더라고요. 이런 사람은 안 좋은 길로 빠질 확률이 엄청 커요. 

 

넷째, 공부를 제대로 하기 위해서 미리 진로를 학창 시절 때부터 짜봐야 한다고 봅니다. 어떤 공부를 언제부터 하고 어떻게 해나가야 할지 말이죠. 이런 것을 배우려면 어떻게 공부하고 어떤 학과를 가야 하고 굳이 대학을 그곳에 가지 않더라도 그 분야의 공부를 어떻게 독학할 것인지 미리 준비해야 합니다. Ahn

대학생기자 이가현 / 서울여대 미디어학부
대학생기자 장효찬 / 고려대 컴퓨터통신공학

 

대학생기자 박미영 / 고려대 산업정보디자인과
언제나 가슴 속에 간직한 문구 "행복은 습관입니다^^"
습관이 모여 행동이 되고 행동이 모여 삶의 태도가 될테니 늘 건강한 미소와 흔들림없는 마음으로 하루하루 열심히 행복하고 싶다. '보안세상'에서의 활동이 인생에 행복을 쌓는 또 하나의 활력이 되길 기대한다.


 

댓글을 달아 주세요

  1. 하나뿐인지구 2010.05.27 17:21  Address |  Modify / Delete |  Reply

    저는 해킹의 해자도 모르지만...
    셋째, 관점(?)이...제일 중요하다는 생각...물불동전다이너마이트 등...한활인검?쪽살인검?...

  2. 윤소희 2010.05.27 18:00  Address |  Modify / Delete |  Reply

    글 잘봤어요 미영언닝 ㅋ_ㅋ 가현언니와 효찬오빠(?).. 도 수고 하셨어요 +_+ ㅋㅋ

  3. LIKE SEA 2010.05.27 19:43 신고  Address |  Modify / Delete |  Reply

    ㅋㅋ언니 수고하셨어요!!! ㅎㅎㅎ 저도 저 분 만나보고 싶어요 :D 굉장히 재미있으실 것 같아요!!

  4. 유아나 2010.05.28 17:21  Address |  Modify / Delete |  Reply

    오 이 분 글 만큼 미모 역시 빛나는 걸요. 3년 뒤 5년 뒤 내모습이 저도 뚜렸하지 않아 부끄럽네요

PC보안에 액티브X, 툴바 손쉽게 제거하려면

보안라이프/리뷰&팁 2010. 5. 15. 22:27

IT 보안에 관심이 뜨거워지는 요즘 독자의 컴퓨터에는 어떤 보안 프로그램이 설치되어 있을까? 내 컴퓨터에는 V3와 알O이 설치되어 있다. ‘안철수연구소 사보 대학생기자가 왜 알O을 쓸까?’ 혹시 지금! ‘배신자’라고 생각하나? 알O을 쓰는 이유는 인터페이스의 친근함 때문이다. 쉬워 보이는 인터페이스와 좀더 쉽게 다가갈 수 있을 듯한 모양의 캐릭터. 그렇다면 V3는 또 왜 설치해놓은 것일까? 안철수연구소 기자라서 예의상? 아니다. 알O만으로는 충분하지 않다고 생각했기 때문이다. 평소 친근하게 느껴지는 알O에 마우스가 자주 가는 것은 분명한 사실이지만, 실질적으로 컴퓨터에 이상이 있다고 느껴지면 마우스는 V3를 향해 간다.

불필요한 액티브X, 툴바 청소해주는 V3 Lite

 
오늘은 실질적으로 내 컴퓨터를 지켜주는 V3를 살펴볼까 한다. 여러분의 컴퓨터에는 어떤 V3가 설치되어 있나? 대부분 V3 Lite일 것이다. V3 Lite가 사용자에게 유용한 기능은 6가지로 간추려진다. 
     

1. 악성코드 검사 및 치료
2. PC최적화 기능
3. One Click으로 검사와 최적화를 한 번에 하는 시스템
4. PC관리
5. 사이트가드
6. 자녀 PC 관리 

 
약간은 생소한 기능인 PC관리와 사이트가드를 좀더 알아보자. PC관리란 설치된 응용 프로그램, 그리고 언제나 우리를 귀찮게 하는 액티브X, 프로그램들을 설치할 때마다 끼워 넣기로 설치되는 무분별한 툴바들을 관리해주는 기능이다. 웹사이트에 접속할 때마다 뜨는 액티브X. 바쁜 와중에 액티브X를 설치하고나면 또 다시 로그인하라고 뜨는 사이트, 아예 처음부터 다시 뜨는 사이트에 짜증이 밀려온다. 그러나 V3의 'PC관리' 기능이 이런 걱정을 줄여준다. 
 
다음으로 사이트가드. 사이트가드란 악성코드 배포 사이트를 차단하고 악성 스크립트를 감지할 뿐만 아니라 사기, 피싱 사이트까지 차단해주는 기능이다. 나와 같은 컴맹을 위해 좀더 쉽게 설명해보겠다. 학교 컴퓨터실의 PC에는 으레 유해 사이트 차단 프로그램이 있어서 선생님 몰래 게임하던 즐거운 시간을 방해하곤 한다. 이와 유사한 개념으로 유해한 사이트들이 우리에게 접근하지 못하도록 막아주는 기능이다. 

여기까지가 V3가 무료로 제공하는 기능이다. 그렇다면 유료인 'V3 365 클리닉 스탠다드'에는 어떤 기능들이 있을까? 


V3 Lite보다 풍성한 V3 365 클리닉 스탠다드

  

케이스를 열면 제품번호, 그리고 안철수연구소 도장이 찍힌 사용권 증서를 볼 수 있다. 항상 프리웨어만을 사용하다가 번듯한 사용권증서를 보니 뿌듯함(?)이 느껴졌다. '아 드디어 나도 유료 소프트웨어를 제대로 써보는구나' 

V3 365 클리닉은 무료인 V3 Lite와 어떻게 다를까? V3 Lite가 제공하는 기능 외에 다음 기능이 더 있다.

1. 해킹 차단 - 강력한 개인 PC방화벽, 네트워크 침입차단
2. 개인정보보호 - 완전 삭제를 통한 정보 보호

3. 인터넷 하드 - 트래픽 무제한의 2G 저장 공간
4. PC주치의 - 원격으로 PC 문제 해결


이처럼 V3 Lite보다 훨씬 많은 기능을 제공하고 있다. 그렇다면 과연 이러한 기능들을 컴맹인 나도 쉽고 유용하게 사용할 수 있을까? 언뜻 보기에도 인터넷 하드의 경우 2G라는 공간이 너무 작아 실제로 유용하게 사용되지 않을 것 같은 느낌이 들고, 웹 보안의 기능 중에 안전 다운로드 기능은 다운로드할 때마다 귀찮게 바이러스 검사 창이 뜰 것 같다. 실제로 어떤지 확인해보자.

프로그램을 설치할 때 약간 귀찮은 단계가 있다. 회원 가입과 제품 등록을 해야 한다. 사실 나를 포함한 많은 사용자가 이 과정을 굉장히 귀찮아하지만 유료 프로그램이라는 점을 생각할 때 어쩔 수 없는 단계가 아닐까.


이처럼 약간 귀찮은 단계
를 거치면 그 다음부터는 몇 번의 클릭만으로 설치를 완료할 수 있다. (단, 설치 전 V3 다른 버전을 삭제한다는 동의를 얻는 단계가 있다.)







설치를 완료한 후 직접 V3 365 클리닉을 사용하는 것을 동영상으로 촬영해보았다.



인터페이스가 생각보다 훨씬 더 직관적이고 컴맹들도 쉽게 사용할 수 있다. 동영상에서는 어떤 인터페이스와 어떤 기능이 어디에 위치하는지만을 소개했지만, 지금 내 컴퓨터에서는 V3가 열심히 PC최적화를 하고 있다. PC최적화가 끝나면 개인정보보호 탭에 있는 자료흔적지우기를 할 생각이다. (예상 소요 시간이 거의 하드 하나 당 10시간이라는 점을 감안할 때 그냥 켜두고 자야 하지 않을까 생각한다.) 시간을 들이는 만큼 뭔가 달라지겠지...?

아 참! 인터넷 하드가 2기가라 약간 부족하다고 생각할 수 있지만, 수업 시간에 사용할 프레젠테이션 자료를 업로드했다 다운로드해보니, USB를 안 들고 다녀도 된다는 점에서 제법 유용했다.

꼼꼼히 살펴보니 V3도 사용하기 어렵지 않다는 것과, 또 V3에 바이러스 검사 기능 외에 이렇게 많은 유용한 기능이 있다는 것에 놀랐다.
지금까지 V3 사용자들은 이 모든 기능들을 알고 있었을까? 더욱이 나처럼 Digital unfriendly 유저도 쉽게 사용할 수 있는 인터페이스를 가지고 있다니 반가울 따름이다. Ahn


대학생기자 최시준 / KAIST Mangement Science

안철수연구소가 '세상에서 가장 안전한 이름'이라는 길을 향해 가고 있듯이,
저, 최시준은 '세상에서 가장 신뢰할 수 있는 이름'이라는 길을 향해 걸어갑니다.
지금 이 순간 여러분은 어떤 길을 향해 가고 있나요?



댓글을 달아 주세요

  1. vf2416 2010.08.09 14:33  Address |  Modify / Delete |  Reply

    글쎄요ㅜㅠ http://todayhumor.co.kr/board/view.php?no=290330&table=humorbest

해킹 실력으로 대학 합격한 과학영재 만나보니

현장속으로/주니어안랩 2010. 5. 14. 11:10

입학사정관제.
다소 낯선 이 제도는 올해부터 국내 몇몇 대학에서 실시한 것으로 내신 성적, 수능 성적만이 아닌 다양한 요소를 가지고 신입생을 선발하는 전형 방식이다. 지원자는 수상 경력, 봉사 활동 등 다양한 증빙 자료로 자신을 부각해야 한다.

올해
포스텍(포항공대)에는 그 누구보다 특이한 자기 증빙 자료를 제출한 학생이 나타났다. 바로 수많은 보안 대회 수상 경력을 가진 전자전기컴퓨터공학부 10학번 이지용 군. 그는 파도콘(Padocon) 라이브 해킹 CTF 2008, 2009 연속 1위, 코드게이트(CodeGate) 2008 해킹대회 2위, 코드게이트 2008 방어기술 콘테스트 수상, KISA 제 6회 해킹방어대회 1위, CyberWarfare Isec 2009 CTF 1위의 화려한 수상 경력을 가졌다한국과학영재학교 출신으로 언더그라운드 보안 단체인 비스트랩(Beist Lab) 멤버이며, 포스텍 입학 후에는 보안 동아리 플러스(PLUS)에서 활동 중이다.

이렇게 어린 나이에 많은 것을 이룬 비결은 무엇일까? 대답은 정말 단순했다. 그는 대회에서 상을 받거나 대학 진학을 위해서가 아니라 자신이 좋아하고 매 순간 집중할 수 있는 일에 매달렸을 뿐이다. 공부를 하면서 힘들었던 순간도 많았을 테지만, 자신을 즐겁게 하는 일이었기에 힘든 순간을 이겨내고 지금의 멋진 모습을 가질 수 있었던 것이 아닐까. '자신이 하고 싶은 일, 그리고 하면서 자신이 즐거울 수 있는 일을 하면 그 보상은 자연스럽게 따라올 것'이라는 사실을 다시 한번 상기하게 하는 친구이다.


 

포스텍의 보안 동아리 플러스가 지용 군의 대학 선택에 영향을 많이 줬다고 하던데, 플러스와는 어떻게 알게 되었나요?
고등학교 1학년 때 비스트랩의 멤버로서 2008지식경제부의 후원으로 매년 개최되는 보안 기술 경연 대회인 코드게이트(CodeGate)에 출전했는데, 그 대회에서 플러스와 비스트랩이 1, 2등을 나란히 차지했어요. 뒤풀이 자리에서 서로 그쪽 실력이 대단하던데요?” 같은 대화를 나누면서 알게 되었고, 또 고등학교 선배가 플러스에 있어서 지속적으로 교류가 있었어요. 대학에서도 보안 공부를 계속 하고 싶어서 플러스가 있는 포스텍에 지원했죠.

수상 실적이 화려한데, 언제부터 컴퓨터를 했나요?

컴퓨터를 처음 접한 건 초등학교 2학년 때예요. 다른 아이들처럼 컴퓨터 게임을 좋아했는데, 제가 게임을 잘 못했어요. (웃음) 열심히 게임 하는데 제 맘대로 안 되면 열 받잖아요. 그래서 인터넷을 뒤져서 방법을 찾다가 컴퓨터 메모리 값이나 세이브 파일을 수정하는 방법을 알게 되었어요. 컴퓨터 속의 작은 값을 바꾸면 그게 바로 게임에 영향을 미친다는 사실이 마법 같고 신기하더라고요. 그래서 이런 것들은 어떻게 만들어지는 걸까, 그게 궁금해서 인터넷에 질문을 올리니 사람들이 ‘C언어를 배우라고 해서, 초등학교 6학년 때 프로그래밍을 공부하기 시작했어요. 그렇게 시작해서 중학교 2학년 때 해커스랩(Hackerslab)에서 개최하는 모의해킹대회 문제를 풀면서 본격적으로 컴퓨터 보안을 공부하기 시작했죠.

 

컴퓨터 보안을 공부하는 특별한 이유라도 있나요?

재미있어서요. 처음에는 호기심으로 시작했는데, 문제를 하나씩 풀다 보니 점점 재미있더라고요. 문제를 풀려고 끙끙대고 있으면 물론 머리도 아프고 짜증이 날 때도 있지, 문제를 푼다는 것은 퍼즐을 맞추는 것과 비슷해서 힘든 만큼 성취감이 있어요. 고생해서 문제 하나를 결국 풀어냈을 때의 성취감은 정말 엄청나죠. 이런 것 때문에 누군가 굳이 동기부여를 하거나 칭찬해주지 않아도 계속 공부를 하게 되는 것 같아요.

 

앞으로 목표나 계획은 무엇인가요?

그냥 제가 하고 싶은 공부를 하고 싶어요. 계속 실력을 쌓아서 데프콘(Defcon)같은 세계적인 대회에서 수상하거나, 블랙햇(Blackhat) 같은 세계적인 컨퍼런스에서 발표해보는 게 소원이예요. 한국 쪽에도 보안 관련 대회는 많이 있지만 그 역사가 짧고 성격이 데프콘하고는 좀 다르거든요.

대회 수상을 목표로 하는 사람들에게 조언할 만한 것이 있다면?

보안 실력을 높이는 데 가장 중요한 것은 문제를 풀어보는 것이라고 생각해요. 우선 내가 뭘 모르는지를 먼저 알아야 하거든요. 실제로 문제를 풀려면 많은 지식이 필요하지만, 내가 공부하는 내용이 어디에 쓰일지도 모르고 무작정 공부하는 것은 별 의미가 없어요. 대회에 나가보든지, 아니면 모의해킹대회 문제 같은 것을 찾아서 보세요. 문제 하나를 정해서 풀기 위해 노력하다 보면 무엇을 공부해야 할지 알게 될 거예요. 일단 부딪혀보고, 시행착오를 통해 공부해 보라고 조언해주고 싶네요.

 

컴퓨터로 하는 것 이외의 취미 생활은 있나요?

영화 보거나 기타 치는 걸 좋아해요. 대학교 입학해서 들어간 동아리가 보안 동아리 플러스와 통기타 동아리거든요. 기타는 배운 지 얼마 안 됐어요.

 

영화에 가끔 해커가 등장하는데, 그런 걸 보면 어떤 생각이 드나요?

영화로 보고 즐기면 별 문제가 없는데, 저게 실제로 가능한가?” 하는 의문이 들 때도 있어요. 영화에서는 키보드 몇 번 두드리면 해결되는 문제가, 실제로는 푸는 데 며칠 또는 몇 달이 걸릴 수가 있거든요. 그런 문제들을 풀기 위해 저는 엄청 고생하는데, 영화에서는 너무 간단하게 되니까 왠지 허탈하죠. (웃음)

 

보안 취약점을 발견하는 경우가 있을 텐데, 이걸 개인적인 이익을 위해서 사용해볼까 하는 유혹이 든 적은 없나요?

보안을 공부하는 사람이 제일 조심해야 하는 점이죠. 실제로 그런 유혹에 넘어가서 잘못된 길로 들어서는 사람도 꽤 있기 때문에, 항상 윤리적인 부분에 제일 많이 신경 써요. 아직까지 그런 유혹에 넘어가 본 적은 없어요. “여기를 이렇게 공격하면 될 것 같은데?”라는 생각이 들 때도 있지만, 실제로 실행해보지는 않아요. 사전에 허가 받지 않은 다른 컴퓨터를 공격하는 것은 모두 불법이거든요. 대신 제 컴퓨터에 그와 비슷한 환경을 구축해서 시뮬레이션을 해보죠.

 

그렇게 시뮬레이션을 해서 취약점을 발견하면 어떻게 하나요?

그 서버의 관리자에게 알려주죠. 이러이러한 취약점이 있으니 고치는 것이 좋겠다고요. 하지만 이렇게 알려줘도 그냥 아무 조치도 하지 않고 무시하거나 오히려 취약점을 발견한 저를 신고하려고 하는 경우가 있어요. 전 좋은 의도로 한 것인데, 좀 억울할 때도 있어요.

 

사람들의 보안 의식이 많이 부족한가 봐요?

요즘은 이런저런 일들이 계기가 되어서 조금 나아졌지만, 그래도 아직 부족하죠. 예전엔 보안이라는 개념 자체가 크게 중요하지 않았기 때문에 사람들이 전혀 신경쓰지 않았거든요. 하지만 많은 컴퓨터가 인터넷으로 연결되고, 거의 모든 정보가 인터넷 상에 올라가니 자신의 이익을 목적으로 다른 컴퓨터를 공격하는 사람들이 생겼어요. 이런 공격에 대한 방비책에 사람들이 조금 더 신경 써야 한다고 봐요. Ahn

 

대학생기자 한대희 / 포스텍 컴퓨터공학과

사람은 누군가가 되어가는 작은 과정을 거친다고 합니다. 이 글을 읽는 여러분이 저의 작은 과정이 되어주실 수 있기를 바라봅니다.






 

댓글을 달아 주세요

  1. 라이너스 2010.05.14 11:24  Address |  Modify / Delete |  Reply

    역시 무슨일이든 최고가 되는게 중요한거같아요.
    정말 대단합니다.^^

  2. 아크몬드 2010.05.14 12:31  Address |  Modify / Delete |  Reply

    멋진데요

  3. 하나뿐인지구도용아닌mbti 2010.05.14 20:10  Address |  Modify / Delete |  Reply

    장차 대성하셔서...관제(코코넛) 쪽에 일 하시면...좋을 듯...^^;

  4. SSM 2010.05.18 13:05  Address |  Modify / Delete |  Reply

    사람은 자고로 대기업에서 놀아야 큰 사람이 됩니다!

HTS 해킹으로 내 정보가 노출된다면

보안라이프/이슈&이슈 2010. 4. 24. 11:49
전세계적으로 산업의 발달로 1인당 국민소득이 증가함에 따라 여유자본을 관리하고 미래의 리스크에 대비하기 위한 투자가 활발히 이루어진다. 이와 함께 인터넷의 발달로 개인 투자자는 물론 증권회사에서도 홈트레이딩 시스템(HTS) 프로그램으로 주식 거래를 한다. 
 

HTS는 각 증권사에서 제공하는 주식 거래 프로그램으로 사용자는 이 프로그램을 이용해 집이나 회사 등 컴퓨터만 있으면 로그인과 공인인증 과정을 거쳐 실시간으로 주식을 사고팔 수 있다. 주가의 움직임도 실시간으로 볼 수 있어 인기가 높다.

한국거래소에 따르면 지난해 주식 거래에서 HTS 거래가 차지하는 비중은 거래량의 81.05%, 거래대금의 56.56%에 달한다. HTS를 통한 거래 체결 금액은 무려 2249조원으로 최근 6년 새 4배 가까이 폭증했다.


내가 HTS를 처음 이용한 것은 대학생 모의주식투자대회에 참가한 작년 겨울이었다.  이용 방법이 간편하고 실시간으로 변하는 주식 시장 상황에 빠르게 대처할 수 있어 좋았다. 이렇게 높은 편의성을 제공하는 HTS. 그러나 해킹의 위험으로부터 안전한 것일까? 사실 이 프로그램으로 실제 주식 거래를 해보고 싶지만 보안에 대한 걱정 때문에 아직 망설여진다.

지난해 겨울 우리나라 TOP 10 안에 드는 증권회사 대표는 한국해양대학교에서 열린 강연에서 "주식 거래에 HTS를 개인이 이용하는 것은 위험하니 사용하지 말라."라고 말했다. 개인 정보 유출의 위험이 크다는 것이다. 그렇다면 HTS 프로그램의 보안은 어느 정도일까?

이에 대해 해킹 전문가들은 HTS 프로그램 자체가 해킹에 취약한 구조이며, HTS를 사용할 때 거치는 6가지 보안 장치가 계좌번호와 거래비밀번호만 알면 해킹을 할 수 있다고 말한다. 또한 메모리를 조작하는 불법 소프트웨어를 이용해 사용자 몰래 다른 계좌로 이체하거나 금액을 변경하거나 거래 대상을 바꿀 수 있다.

HTS 프로그램의 해킹이 더욱 위험한 이유는 개인 정보 유출은 물론 다른 사람의 명의로 주식을 사고팔 수 있고 그 사람의 돈을 빼돌리거나 그 사람 명의로 미수를 쓸 수도 있기 때문이다. 심지어 일명 '작전'을 꾸며 주식 시장 전체에 타격을 주거나 많은 자금을 가로챌 수도 있다. 따라서 HTS 프로그램의 보안 문제는 시급히 해결해야 한다.

다행히 이런 위험성에 대비하기 위해 많은 증권사가 대책을 세우는 추세이다. 안철수연구가 개발한 '시큐어 브라우저'는 HTS 프로그램으로 증권 거래를 할 때 특수한 브라우저가 작동해 거래 과정 전체가 일종의 보호막 안에서 이루어지게 한다. Ahn
 


 

대학생기자 윤지미 / 한국해양대학교 국제무역경제학부


댓글을 달아 주세요

  1. dfa3 2010.04.16 11:50  Address |  Modify / Delete |  Reply

    좋은 정보 감사합니다. 이거 홈트레이딩 서비스가 이렇게 취약한 구조를 가지고 있는지는 몰랐네요

  2. 안해요 2010.04.27 00:35  Address |  Modify / Delete |  Reply

    그래서 정말로 안하죠

    은행쪽 그쪽은 거의 엉망이라.

    고전적으로 전화로 하는것이 그나마 뭐 까는것도 없고



    정말로 뭐 수학적으로 적자면 머리아프지만

    인터넷이라는것이 리만가설을 증명한 서류를 가정부가 태웠다고 하는데

    사실 어디선가 나오면 다 털리는거라

    그 한두번 나오는 이야기 아니지만 만약 리만가설이 풀려서

    암호를 바꿔야한다면

    -보안업계-대책은 있나요?

  3. 하나뿐인지구 2010.04.28 14:36  Address |  Modify / Delete |  Reply

    사이버거래를 안 해봐서 모르겠지만...
    은행,증권...모두 중요하겠죠...
    ...
    그런데...정부(경x력이 떨어진다는)는 더 엉망일 걸요?...

국제 보안 컨퍼런스에 학생 스탭으로 참여해보니

현장속으로/세미나 2010. 4. 18. 06:30
4 7일과 8일 삼성동 코엑스에서는 지식경제부가 코드게이트 조직위원회와 함께 민관 공동으로 개최한 ‘국제해킹방어대회 및 국제보안컨퍼런스 코드게이트(CODEGATE) 2010’이 열렸. 정보보안 관련 행사여서 정보보호학과 학생으로서 8일에 일일 스탭으로 참여해 행사를 진행했다.

8일 아침 행사장에 도착해 
해킹대회가 진행되는 트랙으로 들어가니 실내는 자주색 조명으로 인해 엄숙하고 웅장한 분위기였다. 중앙엔 인터넷 방송인 아프리카’가 대회를 실시간 방송하기 위해 중계석을 차려놓았고, 그 옆에는 문제 푸는 데 집중해 있는 해커 팀이 여럿 있었다.

온라인 예선을 통과한 해커
여덟 팀은 이틀 동안 본선을 치렀다. 그 결과
스웨덴 팀인
HFS가 1위의 영광을 가져갔다. 이 여덟 팀 중팀은 우리나라 팀이었는데, 비록 순위권 내에는 들지 못했지만 세계적인 대회에서 5, 8위를 했다는 것만으로도 실력과 열정을 인정해줄 만하다.

이번 해킹방어대회는 다른 대회와는 색달랐다. 해커 팀이 문제를 푸는 동안 다른 사람들이 보기 편하도록 대회장 안에 관
람석을 배치했고
, 해킹을 잘 알지 못하는 일반인이 좀더 쉽게 다가가도록 3D 가상 도시를 만들어놓고 해커 팀이 문제를 풀 때마다 크래커가 공격해서 어두워진 가상 도시에 전기가 공급되어 하나 둘씩 불이 밝혀지게 했다. 

트랙 밖으로 나와보니, UCC 공모전과 미래 IT 기업 취업 이벤트, 그리고 기념품 티셔츠 판매 부스 등 볼거리와 정보가 풍성
했다
. 특히 취업을 앞둔 사람은 채용 기회도 얻을 수 있는 자리였다. 또한 UCC 공모전으로 많은 사람이 정보보호에 대한 인식을 갖도록 하고, 참가자가 좋은 작품을 직접 투표하게 해 참여도를 높였다.

컨퍼런스의 오프닝은 화려한
레이저 쇼로 사람들을 압도했다. 해킹방어대회와 UCC 공모전의 시상식을 한 후 주제 발표가 이어졌다

김형종 교수, Jose Duart(Tora), Christofer Hoff 등 유명한 보안전문가가 스마트폰 보안, 클라우드 컴퓨팅 등 최근의 이슈를 발표했다. 최근 스마트폰의 대중화로 좋은 점도 많지만 취약점도 적지 않아서 많은 집중을 받았고, 클라우드 컴퓨팅 또한 많은 사람들이 쉽게 접근하여 IT 자원을 사용하기 때문에 그만큼 보안에 취약할 수 있다는 것이 관심을 모았다. 

이번 행사는 일련의 주제
발표에서 최근의 보안 이슈를 한눈에 파악하고, 보안에 관한 공부를 하거나 관심이 있는 사람을 많이 만난 뜻깊은 시간이었다. Ahn


대학생기자 윤소희 / 순천향대 정보보호학과


윤소희가 '보안세상'에 왔습니다. 아직도 절 모르신다구요 ? 더 강한 파워, 더 색다른 매력, 더 불타는 열정으로 ! 풋풋함과 눈웃음까지 겸비한 여자! 그리고 뻔뻔함까지 ! 누구라도 기억할 만하지 않나요?


댓글을 달아 주세요

  1. 정남구 2010.04.18 11:32  Address |  Modify / Delete |  Reply

    안녕하세요 글 잘봣습니다ㅎㅎ
    전 호서대 정보보호학과 학생입니다~

  2. garnetiger 2010.04.19 02:14 신고  Address |  Modify / Delete |  Reply

    으으으...코드게이트 스탭 ㅠㅠ 부럽다아...ㅎㅎㅎ

  3. Eunah 2010.04.19 17:34  Address |  Modify / Delete |  Reply

    소현아~~드뎌 너의 글이 실렸구나...ㅋㅋ
    글 잘 읽었엉!!!!!
    나도 조만간 글 올려야징!!

미운 정, 고운 정 들었던 IE6의 최후

보안라이프/리뷰&팁 2010. 3. 23. 06:30


3월 13일을 기점으로 구글의 유튜브는 인터넷 익스플로러 6(이하 IE6)에 대한 지원을 중단했다. 그동안 MS OS를 사용하는 많은 사람이 문제없이 사용하던 브라우저에 대해 왜 이런 일이 일어났는지 어리둥절할 뿐이다. Ahnlab ASEC 대응팀 포스팅에 언급된 한 외국 사이트에 따르면 2010년 1월 Google China Gmail 해킹 사건이 원인이라 한다.


단지 구글 같은 기업 측면에서만 IE 브라우저에 대한 불만의 목소리가 나온 것은 아니다. 정부의 입장에서 역시 사용 반대의 목소리를 내는 일도 있었다. 2010년 1월 18일 BBC의 France joins Germany warning against Internet Explorer는 “독일 정부는 보안 위해선 IE를 사용치 말아야 한다고 생각한다. 다른 브라우저를  찾아봐라"는 정부 차원 입장을 밝혔다.  


이번 사건을 계기로 해킹에 전혀 개의치 않던 사용자들도 혹시나 자신의 컴퓨터가 타인의 악의적 목적에 이용될까 염려한다. 우리나라 대부분의 가정용 PC가 윈도우 OS를 사용하는 것을 감안하면 많은 이들이 관심을 가질 수밖에 없다. 그런데, 과연 IE6 브라우저는 정말 몹쓸 브라우저일까?   


ZDNet Korea 기사 IE6 지원중단에 대한 4가지 오해를 보면 구글 측은 다음과 같이 말했다. "IE6는 출시된 지 10년 이상 된 웹브라우저로 이후 진보된 웹 기술이 반영돼있지 않다. 구글이 앞으로 내놓을 웹서비스들은 구 버전 브라우저들이 지원하지 않는 기술을 사용한다. IE6처럼 오래된 웹브라우저는 구글 제품 기능을 충분히 사용할 수 없다. 따라서 IE6 등 구 버전 브라우저에서 구글 서비스 사용성을 보장할 수 없다."


IE6에 대한 중단뿐 아니라 파이어폭스2, 사파리2, 크롬3 등에 대한 지원 역시 종료된다. 향상된 기술을 사용자에게 제공하기 위해 브라우저에 대한 지원이 원활하지 않을 수 있음을 공지한 것이다. 따라서 지난 1월 중국에서 발생한 해킹 사건이 IE6 지원 중단의 직접적인 원인이라고 보기는 어렵다.


정확히 좋다, 나쁘다를 구별하는 것은 사용자에 따라 다르고, 전문가의 판단 근거에 따라 다르다. 양 측 모두의 생각이 하나되어 수긍할 수 있는 사실은 새로운 버전의 브라우저를 설치함으로써 더 많은 것을 누릴 수 있다는 점이다. 그래서 우린 다소 번거롭고 귀찮더라도 자신의 브라우저를 부지런히 ’관리‘해야 한다.   


이연조 안철수연구소 선임연구원은 클릭재킹(Clickjacking)_나의 클릭을 다른 누군가가 가로챈다에서 브라우저 업데이트만으로 만사가 해결된 것이 아니며 "당분간 최선의 방어책은 웹 브라우저 설정에서 스크립트 기능과 플러그인(또는 Activex) 기능을 무효화하고, 아이프레임을 기본적으로 비활성화하면 어느 정도 방어 효과는 있다"고 말했다. 언제 피해를 입을지 모르는 상황이니 '예방'에 힘을 써야 한다.


마지막으로 많은 브라우저 중 어떠한 브라우저를 선택해야 하는지 막연함에 망설이는 분들에게 유용한 정보! 위키피디아의 Comparison of web browsers를 일독한다면 자신에게 맞는 선택을 하는 데 큰 도움이 될 것이다. 보기 쉬운 표와 함께 브라우저의 역사를 알 수 있어 유익하다.  


현 상황에 민감하게 반응하는 해외의 분위기를 단편적으로 보여주는 사이트 역시 소개한다. 디자인 업체 aten design group이 만든 IE6 장례식 방명록이다. 구글 크롬의 댓글같이 익살스러움이 넘치는 코멘트가 많다.  


 

Google Chrome

I remember one day after work, I saw IE6 walking home. I pulled over in my car and said "Hey IE6, do you want a ride?"


He responded "Page Cannot Be Displayed" and fell over.

Man, that guy was a hoot.

 

 ※ Browser UPDATE LINK
 Oprea 10

 Internet Explorer 8

 Safari 4 

 Google Chrome

 Fire Fox 3.6


Ahn


대학생기자 허윤 / 한국항공대 전자 및 항공전자과
"영혼이 있다면 그것은 어떤 향을 품고 있을까." 어린 시절 대답을 구했던 소년은 어느덧 한적한 시골의 버들강아지의, 햇살을 가득 머금은 나뭇잎의, 비 온 뒤 젖은 흙의 향기를 가진 이들을 알아가며 즐거워하는 청년이 되었다. 새로운 혼의 향기를 채집하기 좋아하는 이에게 영혼을 가진 기업 '안철수 연구소'는 어떤 향으로 다가올지. 흥미로 가득 차 빛나는 그의 눈빛을 앞으로 지켜보도록 하자.

 

댓글을 달아 주세요

  1. 악랄가츠 2010.03.23 07:06  Address |  Modify / Delete |  Reply

    최근의 나온 익스 9의 경우는
    윈XP와 호환되지 않는다고 하더라고요 ㄷㄷㄷ
    슬슬 업그레이드의 압박이 밀려오고 있습니다! ㅎㅎ

  2. 라이너스 2010.03.23 08:16  Address |  Modify / Delete |  Reply

    드디어 갈아타야할때가 오는걸까요...
    전 회사컴만 갈아타고 집컴은.^^;
    잘보고갑니다. 좋은 하루되세요^^

  3. 제너두 2010.03.23 11:57  Address |  Modify / Delete |  Reply

    IE는 이제 떠나 보내고..ㅎ
    파폭과 크롬으로 항해중입니다^^;

  4. 하나뿐인지구도용아닌mbti 2010.03.23 12:23  Address |  Modify / Delete |  Reply

    저는...p3로...
    윈도우98이랑,엑슾피...우분투도 쓰는데...
    ...
    ps>뉴스에...강타 군도...윈도우98을 쓴다는 얘기가...ㅋ
    (아마...저랑 나이가 같을 걸요?...didEl...)

  5. 하나뿐인지구도용아닌mbti 2010.03.23 18:13  Address |  Modify / Delete |  Reply

    윈도우98이...ie 몇(아마도6까지일듯)까지 지원하는지 모르겠지만...윈도우98 사용자들이나...
    여타 브라우저들(파폭,사파리,크롬,오페라,etc)의...
    구버전 사용자들도...인터넷은 기본적으로 되게 해주셔야...
    ...
    포털 메일에서...
    ie만 되거나, 또는 구버전, 또는 액티브나 플래시 때문에...안 되던 게...조금은 있던...
    ...
    구글은 아직 강제도 아니고...애용자가 그리 많지 않아서, 별 문제 없는 것 같긴 하지만...
    네이버나 다음에서 그러면...난리날 듯...

  6. 주땅 2010.03.23 23:19  Address |  Modify / Delete |  Reply

    익스6이 너무나편한데........

    파일편집보기
    주소표시줄
    즐겨찾는 연결 메뉴....

    이부분이 너무 저한테 익숙해져있어서, 7의 메뉴는 적응이 안되네요...
    그리고 새탭의 경우 불편하기만 하구요ㅠㅠ
    언제쯤 바꾸어야할텐데.. 브라우져의 레이아웃만 마음대로 하게 해준다면
    거리낌없이 갈아탈텐데...

    • 하나뿐인지구도용아닌mbti 2010.03.24 10:54  Address |  Modify / Delete

      ie7보단...ie8을 권장드립니다...ㅎ...

    • 하나뿐인지구도용아닌mbti 2010.03.25 18:50  Address |  Modify / Delete

      하지만...저도...ie6로 설치해 놓고 있어서ㅎ...
      (ie7하고 ie8은 아직...)
      ...
      대부분은 사파리(apple safari)로 돌아당기고 있습니다...^^;...
      ...
      http://www.apple.com/safari

    • 주땅 2010.03.25 19:28  Address |  Modify / Delete

      추천해주신 8설치했는데..
      음 일단 탭메뉴가 적응이안되고..
      살짝 6보다 무거워진 느낌이네요ㅠㅠ
      6에선 티스토리사진올릴때 가끔 계단현상이 나왔는데... 8에선 그런부분이 없는게 좋지만요 ㅋㅋㅋ
      익숙해진 습관을 바꾸는건 참 어려운것같습니다! 뭐 적응하면 괜찮겠죠 ㅋㅋㅋ
      좋은하루되세요~

    • 하나뿐인지구도용아닌mbti 2010.03.26 10:00  Address |  Modify / Delete

      네~ 다른 분 컴퓨터에서...
      ie7이...ie7의...기본 옵션(피싱 방지(?)) 때문에...
      많이 느려지는 걸...본 적이 있어서요...
      ...
      ie7이나, ie8 모두 본 적이 없지만...
      위의 이유로...권장을 해드렸습니다...^^;

    • 주땅 2010.03.29 01:54  Address |  Modify / Delete

      딱 4일쓰고 돌아왔습니다ㅠㅠ
      컴퓨터 별로 안좋은지라, 도저히 무거워서 못쓰겠더군요..
      왜이렇게 무겁게 만들어놓았는지... 보안을 업그레이드하고 이자체는 가볍게 하면좋았을것을..

    • 하나뿐인지구도용아닌mbti 2010.03.29 10:01  Address |  Modify / Delete

      그럼...제가 사용하고 있는...
      사파리는 어떠신가요?...p3에서도 잘 돌아간다는...^^;...
      ...
      http://www.apple.com/safari

  7. 하나뿐인지구도용아닌mbti 2010.03.29 17:35  Address |  Modify / Delete |  Reply

    포털이 나서기 전까진...
    구글이 그러하여도...
    우리나라 기본브라우저는...ie6가...오랜 기간 지속될지도...
    ...
    애플 사파리apple safari이...
    모든 웹사이트에서...다 지원되면...좋을 것 같은데 말이죠...

    • 허윤 2010.04.07 21:23 신고  Address |  Modify / Delete

      에플 CEO 스티브 잡스가 Adobe社의 Flash와 거리를 두는 한, 사파리가 모든 사이트에서 애용되기는 힘들 것 같습니다.

    • 하나뿐인지구 2010.04.08 10:57  Address |  Modify / Delete

      허윤님...apple safari 사파리도...
      비ie용 flash(모질라 외 etc)를 설치하면...
      옵션 체크하면...플래시는 나오는데요...
      ...
      저도 자세한 건 모르지만...
      아이폰과 아이패드...얘기인 듯요...
      ...
      뉴스 검색에서...
      스티브 잡스가...말한 말이니까요...플래시를 좋아하지는 않는 듯 싶습니다...
      ...
      저도 개인적으로 플래시 싫어하는 편이요...
      용량도 크고...느려지고...플래시 설치해야줘야 하고...
      업데이트도 주기적으로 해줘야하고...보안도...

    • 허윤 2010.05.07 14:20 신고  Address |  Modify / Delete

      제가 말씀드리고 싶던 부분은 현재 출시된 사파리에서 플레시의 가용 여부보단 애플이 취하고 있는 방향 자체가 플래시를 배제하자는 맥락이기 때문에 말씀 드린것입니다. (그것이 모바일 OS에 집중된 사안이더라도 말이죠.) 사실 현재까지 나온 사파리에서 플래시가 가능한지 여부는 앞으로의 브라우저의 점유율과는 무관하다고 생각합니다. 앞으로는 컴퓨터(PC, Laptop) 화면을 통해 브라우저를 켜기보단 모바일로 이용하는 일이 더 많아질 것 같습니다. 제가 관련 분야에 지식이 짧아 조금 도움이 될만한 링크를 첨부해봅니다.

      스티브의 플레시에 대한 생각 원본과 번역본 입니다.

      http://www.apple.com/hotnews/thoughts-on-flash/
      http://somnus.tistory.com/519

    • 하나뿐인지구 2010.05.07 15:12  Address |  Modify / Delete

      네, ^^;...
      저는...네이버 뉴스(번역된 뉴스들)만 봐서...
      스티브 잡스 원본 링크...잘 보고 오겠습니다...^^;...