미소띠움

알랭 드 보통의 글은 항상 기대감을 갖게 합니다. 이번에 나온 그의 신간도 국내의 일간지에서 대서특필하기에 독자의 입장에서 큰 기대감을 갖고 있었던 책 가운데 하나입니다. 하지만 좀 어렵고 지루하게 느껴졌다는 것이 솔직한 심정입니다. 그럼에도 불구하고 인상적인 몇 대목을 옮겨보았습니다. '일'에 대한 그의 책에는... #1. 기원전 4세기에 아리스토텔레스는 만족과 보수를 받는 자리는 구조적으로 양립할 수 없다고 말했으며, 이런 태도는 그후 2천 년 이상 지속되었다. 이 그리스 철학자에게 경제적 요구는 사람을 노예나 동물과 같은 수준에 놓는 것이었다. 육체노동은 정신을 상업적으로 이용하는 것과 마찬가지로 심리적 기형을 낳는다고 보았다. 시민은 노동하지 않고 소득을 얻어 여가를 즐기는 생활을 할 때만 음악과..

모니터링을 통한 네트워크 포렌식 네트워크 포렌식에는 분석자 관점에서 바라본 2가지 형태로 나뉘어 정의되고 있다. 첫째, 원격에서 네트워크를 통하여 해당하는 컴퓨터의 정보를 가져와서 분석하는 방법과 둘째, 네트워크 망내에 연결된 하드웨어 장비(라우터, 서버, 백본 스위치, 방화벽등)에 저장된 로그기록, 셋팅 정보에 대해 분석하는 방법이 있다. 본 원고에서는 첫번째 정의를 중심으로 설명하고자 한다. 첫번째 정의를 바탕으로 한 네트워크 포렌식에서는 시스템 정보를 전달하는 에이전트와 포렌식 이미지의 효율적인 전송을 담당하는 클라이언트를 통하여 실시간으로 정보를 가져오게 된다. 인터넷 망을 형성한 사용자 컴퓨터의 상태를 감시하고 저장하고 분석하기 위해서는 에이전트-중앙서버-클라이언트 간의 통신으로 이루어지며 자체..

네트워크 장비의 이해와 DDoS 공격 대응 방안 이번 시간에는 DDoS 사건을 계기로 더욱 부각되고 있는 네트워크 환경에 대해 알아보고 스위칭 장비에 대한 정확한 이해를 하고 다음 회 모니터링을 통한 네트워크 포렌식에서 필요한 전반적인 장비의 기능을 알아보도록 하자. 7월7일자 사이버테러 사건을 통하여DDoS라는 용어가 일반인들에게까지 알려졌다. 일반인이 보는 입장에서는 좀비 PC들로 인해 네트워크 트래픽을 서버가 감당 못해 발생하는 사건 정도로 이해하는 것으로 그치게 된다. 보다 상세한 내용을 이해하기 위해서 네트워크 환경을 구축하고 있는 장비들에 대한 이해가 필요하다. 이러한 네트워크 장비들은 네트워크 포렌식에서 분석대상이 되는 중요한 요소가 되며 증거자료로 사용하게 된다. 기본적인 OSI 모델(Op..

네트워크 포렌식에서 바라본 클라우드 컴퓨팅의 정의와 향후 발전 방향 클라우드 컴퓨팅을 소개하기 전에 하드웨어와 소프트웨어의 발전사를 알아보도록 하자. 1960년대에는 메인프레임 대형 컴퓨터가 주류를 이루었다. 이후 1980년대에는 클라이언트와 서버개념으로 아르파넷 프로젝트를 시작으로 인터넷을 통하여 발전해 오다가 오늘날 클라우드 컴퓨팅 환경이 출현하게 되었다. 소프트웨어 관점으로 보면 1960년대에는 연구소 등에서 개인이 제작한 프로그램을 주로 사용하였다. 이후 1980년대에는 오라클, SAP, PeopleSoft, SIEBEL, 마이크로소프트사의 프로그램들이 주류를 이루었고 오늘날 google, salesforce 등에서 클라우드 컴퓨팅 서비스를 제공하고 있다. 클라우드 컴퓨팅이란 이론적으로 과거의 그..

네트워크 포렌식에서는 비휘발성 증거를 다루는 디스크 포렌식과 달리 휘발성 증거를 수집하여 분석하는 방법으로 네트워크들에 대한 올바른 이해와 구성에 대한 기본지식을 필요로 한다. 본 원고에서는 P2P 네트워크, 클라우드컴퓨팅 등 네트워크들에 대한 구성 및 소개를 하고 모니텅링 보안 및 포렌식에 대해 구체적인 분석 및 실례를 예로 들어 연재하고자 한다. 이번 호에서는 P2P 네트워크에 대한 설명으로서 현재 우리가 쓰고 있는 P2P에 대해서 바로 알고 있으면 속도저하 현상, 접속 실패 등에 대한 원인을 찾아내고 그 이유에 대한 정답을 스스로 찾을 수 있도록 하는데 그 의미가 있겠다. 1. P2P 네트워크 구성 및 소개 1-1. P2P 네트워크의 기원 인 터넷은 완벽하게 대칭적으로 탄생한 네트워크로 초기 당시 ..

윤석금 회장(웅진그룹)의 자서전에는 흥미로운 앙케이트 내용이 요약되어 있습니다. '실패한 자'와 '성공한 자'의 특성을 비교한 내용입니다. 읽어보시기 바랍니다. #1. 실패하는 사람은 하나같이 실패의 원인이 내가 아닌 남에게 있다고 불만을 토로한다. 그러나 성공하는 사람은 실패를 '내 탓'으로 받아들이고 자신의 잘못을 하나씩 고쳐간다. #2. 실패하는 사람은 자신에게 1억원만 있으면 무슨 일이라고 할 수 있다고 생각한다. 그리고 그 돈이 없어 아무것도 하지 못한다고 한탄한다. 그러나 성공하는 사람은 그 1억원을 마련하기 위해 부지런히 땀흘려 일한다. #3. 실패하는 사람은 작은 일을 소홀히 여긴다. 그와는 달리 성공한 사람은 일의 크고 작음에 연연하지 않고 어떤 일이라도 소중히 여기고 성실히 실행한다. ..

인간은 이성적인 존재라고 합니다. 그러나 자주 어처구니 없는 실수를 저지르곤 합니다. 왜 턱없이 비싼 가격의 물건을 사곤 후회하는지, 왜 명백한 손실을 낳을 수 있는 거래를 깊은 고민 없이 해버리는지 후회스러운 실수를 범하곤 합니다. 우리가 우리 자신의 정신 세계를 더 잘 들여다 볼 수 있다면, 이런 실수를 줄일 수 있지 않을까요? 다시 말하면 우리가 사고하는 과정에서 흔히 범하는 실수를 제대로 이해할 수 있다면, 크게 도움을 받을 수 있을 것입니다. #1. 우연의 힘을 절대로 과소평가하지 말라. 모든 것이 우연이라는 말은 아니지만, 우리는 우리가 생각하는 것보다 훨씬 더 많은 우연과 대면하면서 살아간다. #2. 대표성을 지나치게 맹신하지 말라. 대표성에 대한 잘못된 가정은 우리로 하여금 성공을 지속적인..

국민건강보험공단에서 발표한 신종인플루엔자 신종플루 국민행동요령입니다.

예전에 조직 생활을 할 때 한 부하가 있었습니다. 이 부하의 특징은 지나치게 이메일을 자주 사용한다는 점입니다. 불쑥 불쑥 보낸 부주의한 메일에서 놀라기도 하고 기분이 상하기도 하였습니다. 그런데 그 부하는 자신이 무엇을 고쳐야 할지를 전혀 모르더군요. 생활의 일부분이 되어버린 디지털 장난감을 어떻게 사용해야 하는 가? 1. 분별력이 있는 신세대는 언제 맞춤법에 맞는 완전한 문장을 사용하는 것이 유리한지 알고 있다. 아직까지 신세대의 문자메시지 언어에 익숙하지 않거나 거부감을 느끼는 기성세대들이 많다는 사살일 염두에 두어야 한다. 2. 비즈니스 감각이 있는 사람은 대면접촉 커뮤니케이션 상황에서 휴대전화를 켜놓지 않는다. 그건 상대에 대한 기본적인 예의이자 상대에게 '당신은 제게 중요한 사람입니다.'라는 ..