오래된 만큼 가장 대표적으로 꼽히는 IDS/IPS의 SNORT!

보안라이프/IT트렌드 2014.08.10 23:31


1998Martin Roesch(마틴 로시)가 발표한 공개 네트워크 침입탐지 시스템인 Snort. 여기서 침입탐지 시스템이란, 시스템에 대한 인가되지 않은 행위와 탐지된 불법행위를 구별하여 실시간으로 침입을 탐지하는 시스템을 말한다. , 스노트는 악의적인 사이트를 탐지하는 시스템 중의 하나로써, 오랜 시간 동안 사용되어 오고 있는 오픈 소스이다. 오늘은 바로 이 스노트에 대해서 배워보도록 하자.

 

 

- 스노트의 유래와 기능

먼저, 스노트는 sniffer and more에서 유래가 되었다. 냄새를 맡는 사람이라는 뜻으로 많이 알고 있는 “sniffer”는 컴퓨터 용어로는 네트워크 트래픽을 감시하고 분석하는 프로그램이란 뜻이다. 트랙을 더 많이 감시하고, 분석하자는 뜻의 스노트는 단순한 패킷 스니퍼 프로그램에서 Rule을 이용한 분석 기능이 추가된 프로그램이다. 독특한 점은 커뮤니티를 통해 지속적인 탐지 Rule을 제공하고 있고, 바로 이러한 점으로 많은 인기를 끌게 되었다는 것이다. 물론! 자동적인 Rule설정 외에도, 관리자가 직접 수동적으로 탐지 Rule을 설정하는 것도 가능하다.

 


- 스노트의 기능 및 구조

Snort는 구조는 크게 Sniffer, preprocessort, 탐지엔진 그리고 출력으로 4단계로 표현된다. 구체적으로 설명을 덧붙이자면, 우선 사용자는 인터넷에 접속한다는 전제에서 출발한다. 이 때 Snort
IDS를 통과하는 모든 패킷을 수집하는데 이 단계를 sniffer라고 부른다. 다음으로는 preprocessor라고 하는 효율적인 공격 탐지를 위해 몇가지 플러그인을 먼저 거치며 매칭되는지를 확인하는 단계이다. 그리고 가장 중요한 3번째 단계인 탐지 엔진’. 이 단계가 중요한 것은 여기서 바로 자동 혹은 수동으로 정의된 rule에 기반에 탐지하기 때문이다. 가령 여기서 안랩 사보에 접속할 때 “AhbLab sabo access detected”라고 출력 되도록 정의되었다면, 마지막 4단계에서 3단계를 기반으로 하여 출력된다. (물론 AhnLab Sabo는 악성코드가 있는 사이트가 절대 아니지만, 소소한 재미를 위해 설정해보았다.) 4단계에서는 옵션을 정의하여 콘솔에 출력되거나, 별도의 파일로 생성하는 것 모두 가능하다.

 

-기사를 마치며

보안에서 중요한 것은 절대적으로 관심이라고 생각한다. 어떠한 환경에서든, 조금만 더 관심을 가진다면 정보 유출은 물론이고 사이버 범죄까지 예방할 수 있다. 오랜 시간 동안 많은 사람들의 피드백을 통해 많이 개선되었으며, 그만큼 대표적으로 꼽히는 IDS/IPS의 프로그램인 “Snort”. 이러한 Snort로 조금만 더 관심을 표현해 보자. 거기다가 Snort는 무료이자 다루기 쉽다는 장점까지 가지고 있다.

 안랩대학생기자단 홍수영 / 서울여대 정보보호학과


 omnia tempus habent

댓글을 달아 주세요

주민번호의 존폐를 논하는 이 시점에서 시행된 개인정보 보호법!


개인정보 유출 사고가 수도 없이 발생했다. 이젠 개인정보 유출 사고가 또 발생했다고 하더라도, 놀랍지 않을 정도이다. 이렇게 놀랍지 않은 건, 내 개인정보가 이미 유출 된 경험이 있을 것이란 말이 된다. 뒤늦게 기업들에서 지키고, 수습을 한다고 하더라도 이미 늦었다는 생각이 들기도 한다. 그래서일까, 많은 사람들이 한 목소리로 주민번호 폐지를 얘기한다.



이 목소리의 가장 큰 이유는 주민번호로 할 수 있는 일이 너무 많다는 것이다. 처음부터 주민번호는 개인정보를 식별할 수 있게 하는 IT의 한 표현수단이었기 때문에, 회원가입부터 결제까지 주민번호로 할 수 있는 일들이 너무 많다. 그런데, 이게 유출되었다면. 바뀌지도 못하고, 없애지도 못한다면. 무슨 의미가 있냐고 주민번호를 폐지하자고 하는 사람들의 이유다.

하지만 다른 의견도 존재한다. 유출된 주민번호에 대해서는 성찰을 해야 하지만, 폐지는 안된 다는 것이다. 폐지가 된다면, 주민번호로 할 수 있는 것들을 못하게 된다는 것이다. 이미 주민번호와 공인인증서를 기반으로 다양한 서비스를 할 수 있도록 했는데, 주민번호를 없앤다면 이 서비스가 중단된다는 점에서 우려하는 것이다. 이는 사회적인 혼란만 야기할 것이라고 말한다.


 

이러한 시점에서, 87일 개정된 개인정보 보호법이 시행되었다. 제일 첫 번째로, 주민번호를 수집 및 처리하는 것을 원칙적으로 금지한다. 위반할 경우에는 3천만원의 과태료가 부과된다. 물론 주민번호 처리는 예외적인 경우를 허용한다. 불가피하거나 구체적으로 처리를 요구했을 경우가 그렇다. 두 번째로는 주민번호 유출이 발생했을 경우이다. 이 때 안전성 확보조치를 하지 않았다면, 최대 5억원 이하의 과징금이 부과 될 수 있다. 매번 개인정보가 유출되었을 경우에는 누군가가 사퇴하는 것으로 무마하려고 했었는데, 그 관행이 이번 개정된 보호법을 통해서 조금이나마 해결되었으면 좋겠다.

 

13자리 숫자에 대해서 아직도 이렇고, 저렇고 말이 많고. 관련된 법안도 바뀌었다. 그동안 주민번호를 통해서 많은 혜택과 편리함을 누려왔기 때문에. 당장 13자리 숫자를 없애기에는 분명히 어려움이 존재한다. 반대로 계속 유지하고 있는 것은, 정말 찝찝한 일이다. 주민번호 논폐의 끝이 무엇이 되든, 아직은 알 수 없지만. 개정된 개인정보보호가 답이 아니라는 것은 아마 모두가 알 것이다. 물론 개정된 내용은 좋지만, 이는 주민번호 논폐의 해답은 아니다. 짧은 시간 안에 매듭지어질 문제는 아니지만, 다만 해답이 좀 더 명확해지고, 좋은 방향으로 매듭짓길 바란다



 안랩대학생기자단 홍수영 / 서울여대 정보보호학과


 omnia tempus habent

댓글을 달아 주세요

2014 개인정보보호 페어 & CPO워크숍에 다녀오다! (1)

현장속으로/세미나 2014.08.10 22:50

624일 개인정보보호 페어가 삼성동 코엑스에서 열렸다. 코엑스에 사람이 많은 건 이미 알고 있었지만, 막상 가보니 유독 개인정보보 페어에 사람이 몰린 듯한 느낌이었다

그만큼 뜨거웠던 열기와 호응속의 개인정보보호 페어&CPO 워크숍으로 들어가보자!

 

거 인터뷰를 했던 경험이 있는, Pwn&Play의 장기려 대표가 첫 프로그램의 발표를 맡았다. 최신 개인정보 유출 유형별 해킹시연과 방어대책을 정리해서 발표했는데, 정말 흥미로웠다. 특히 인상 깊었던 부분은 PC방 원격 파일 실행과 핸드폰 불법 복제에 대한 내용이다. PC방 원격 파일 실행의 경우에는, 사실 생각지도 못한 부분이었기에 이색적이었다. PC방의 경우에는 카운터 컴퓨터라는 서버와 그 기기를 제외한 PC방에 있는 다수의 컴퓨터. 즉 클라이언트가 존재한다. 이 때 카운터 컴퓨터의 서버 원격 포트를 공격해서, 그에 딸린 클라이언트에게 악성코드를 심을 수 있는 해킹 기술이다. PC방의 원리(?)를 이용한 해킹 기술이라는 점에서 도 인상 깊었던 발표 내용이었다하지만 가장 뜨거운 관심을 이끌었던 것은 핸드폰 불법 복제에 관한 내용이다. 발표를 하는 중간 중간, “총 맞을 각오하고!” 라는 말을 자주 했는데, 정말로 그의 발표 하나하나에서 용기와 노력을 볼 수 있었다. 그는 핸드폰 불법 복제에 대한 해킹 기술을 시연하면서, 얼마나 쉽게 뚫리는지를 보여주고. 이동 통신사에 전화해서 실제 자신의 해킹 기술이 유효했는지를 확인했다. 그리고 실제 통화의 녹음 내용을 들려주었다. 발표장을 꽉 채우는 그의 해킹 기술과 용기는 많은 것을 배우고 깨닫게 해줬다.

 

첫 번째 발표를 마치고 10분 뒤에, 바로 안전행정부의 개인 정보 보호과 문금주 과장님께서 발표해주셨다. 30분 동안의 짧다면 짧은 발표 동안 앞으로 강화될 개인정보 보호에 대해서 저절로 기대가 되었다.

평소에 개인정보의 경우에는 처리 역시 중요하지만, 스스로 지키는 것이 가장 중요하다고 생각한다. 이러한 생각처럼, 앞으로는 개인정보 유출의 소송 때 피해자가 억울함을 입증해야 하기 때문에, 손해 배상을 받기 어려워질 것 같다는 말씀을 하셨다. 또한 개인정보 개정안에 대해서도 얘기를 해주셨는데, 마지막 수정일 것 같다는 말씀과 함께 중복되고, 유사한 내용은 정리하면서 앞으로도 꾸준히 다듬어 나가실 것 같다고 말씀해주셨다. 무엇보다 개인정보는 정보와는 다른 헌법적으로 인격이라는 말씀이 기억에 남는다.

 

두 번째 키노트는 한국정보화 진흥원의 김두현 부장님께서 진행해주셨다. 앞서의 내용이 개인정보를 위협하는 기술과, 그를 막을 수 있다는 내용이었다면. 이번 발표에서는 데이터시대에서 개인정보를 올바르게 쓰기 위해 고려해야 할 요소, 즉 다짐과 향후 과제에 대해서 얘기해주셨다. 발표를 듣다보니, 이 중요한 내용을 30분 동안 듣기에는 너무 짧은 것 같아서 아쉬웠다.

 

처음으로 다녀온 개인정보 보호 페어, 다양한 부스들과 많은 사람들을 보면서 내년이 더 기대되고, 그 후년이 더 기대되었다. 개인정보보호에 대한 현실과 미래를 살펴 볼 수 있는 개인정보보호 페어. 앞으로도 많은 사람들의 관심과 애정 속에서 더 좋은 내용으로 진행되길 바란다.



 안랩대학생기자단 홍수영 / 서울여대 정보보호학과


 omnia tempus habent



댓글을 달아 주세요

공대생이 알려주는 역사영화“명량” 더 재밌게 보는 방법

문화산책/컬처리뷰 2014.08.02 01:21




<출처: 네이버 영화>

최민식과 류승룡이라니. 너무 기대된다! 믿고 보는 최민식! 연기 얼마나 잘할까?”

영화를 기다리던 커플들이 나눈 대화를 엿들었다. 하지만 이 영화는 그 커플들에게 미안하게도, 기대감을 져버린다. 그건 이 영화가 역사영화이기 때문이다. 물론 영화에는 수 많은 우리나라 명품 배우들이 나온다. 하지만 그 뿐이다. 영화의 주인공은 그 배우들이 아니라, 우리 조상님들이고 이순신 장군님이다. 이 말은, 명량해전이 끝나고 난 뒤에 나오는 대사를 듣는다면 더 크게 와 닿을 것이다. 대사는 영화를 위해서 언급하지 않겠다. 대신, 영화를 더 재밌게 보는 방법을 소개할까 한다.

 

*더 재밌게 보는 방법 첫번째! “영화의 배경

임진왜란은 1592년부터 6년간 일어난 사건이다. 여기서 1597년부터를 정유재란이라고 하는데, 명량대첩은 정유재란에서 초창기에 발생한, 이순신 장군의 수많은 해전 중의 하나이다. 영화에서는 바로 이 명량해전과 그 때의 이순신 장군님을 다루고 있다.

이순신 장군님은 일본에서도 따르는 자가 있을 정도로, 백성들에게도 인기가 많았다고 한다. 인기가 너무 많았던 탓일까, 이순신을 경계하고 시기하는 자들이 많이 생겨났다. 그 가운데는 임금인 선조도 있었다. 이렇게 이순신을 멀리하려던 차에, 사건이 터졌다.

일본군 가토 기요마사가 이끄는 수군을 막지 못한 것이다. 첩보가 있었으나, 적의 첩보라는 이유로 이순신 장군님은 이를 믿지 못하고, 출정을 나가지 않았었다. 하지만 실제로 쳐들어 오게 되면서, 문제는 걷잡을 수 없이 커진다. 선조는 전시에 항명했단 이유로, 모진 고문을 겪게 한다. 고문으로 심신이 지치는 것은 당연한 것이고. 뿐만 아니라, 이순신 장군은 벼슬 없이 전투에 참여한다는 백의종군, 어머니의 임종까지 제대로 지키지 못하게 된다. 게다가 자기 스스로도 12척으로 330척을 싸워야 한다는 사실까지. 무엇 하나 편안한 상황이 없었다. 이러한 상황에서 영화는 시작한다. 이렇게 지치고, 힘든 상황에서 이순신 장군님은 묵묵히 장군으로써 불가사의하며, 기적적이라고 꼽히는 이 해전을 승리로 이끌어 나간다. 왜 기적적이라고 하는지는 영화를 통해서 직접 살펴 볼 수 있다.

 

*더 재밌게 보는 방법 두번째! “영화에서 용어

 

구선 : 거북선, 귀선과 같은 말이다. 이순신을 들으면, 거북선이 제일 먼저 떠오르겠지만. 명량해전 전에 원균이 칠전량 전투에서 너무 대패해서 남은 것이라고는 함선 12척 밖에 남지 않았다.

충파 : 사전적인 의미로는 먼바다에서 일어나는 파도라는 충파(沖波)와 적을 몹시 세차게 쳐부숨이라는 뜻의 충파(沖破)가 있다. 영화에서는 배와 배끼리 부딪힐 때를 충파라고 한다.

물의 흐름영화의 원래 제목은 명량:회오리 바다이다. 명량으로 제목이 수정되기는 했지만, 영화에서는 회오리가 중요하게 나온다. 이 회오리는 물의 흐름이 바뀌면서, 왜적의 배들과 바다의 암초까지 서로 엉키면서 만들어지게 되었다. 바로 이 회오리가 명량해전의 중요한 승리요인이기도 했지만, 사실 물의 흐름이 바뀔지는 이순신 장군님도 몰랐다고 한다. 만약 물의 흐름이 변하지 않고, 왜적이 쳐들어 오는 방향으로 물살이 흘렀다면, 오히려 왜적은 속도를 내서 명량해전의 승리자가 바뀌었을지도 모른다.

도요토미 히데요시 : 정유재란을 일으킨 도요토미 히데요시는, 승리의 징표로 조선군의 목을 가져오라고 한다. 하지만 나중에는 이마저도 너무 무겁다고, 귀와 코를 베어오라 하는데, 이는 왜군들은 일반 백성들의 코와 귀까지 노리게 되는 결과를 초래한다.

초요기 : 군사가 전진하거나 행진할 때 대장이 장수들을 부르고 지휘하던 깃발이다.

백병전 : 적에 육박해서 칼, 총 등으로 직접 싸우는 것이다. 화포로 멀리서 공격과 방어를 한다면, 백병전은 직접 붙는 것을 의미한다. 영화 내에서는 조금 잔인할 수 도 있으므로, 백병전이라는 말이 들리면 눈을 너무 동그랗게 뜨지는 말 것!

 


*기사를 마치며

영화를 보러 가기 전에 후기는 잘 안 읽는 편이다. 생각이 고정 되어 버리기 때문이다. 하지만 이 영화는 예외다. 오히려 이 영화는 특정 관점으로 봤으면 좋겠다. 배우들의 연기와 화려한 CG에 대한 기대보다도, 역사 영화라는 사실에 관심을 갖고. 선조들의 노력을 헛되지 않게 하는 그런 마음을 갖고 영화를 봤으면 좋겠다. 그런 생각을 가지고 영화를 봤으면 좋겠기에, 이렇게 기사를 작성하게 되었다






 안랩대학생기자단 홍수영 / 서울여대 정보보호학과


 omnia tempus habent

댓글을 달아 주세요