IT핫이슈 사물인터넷(IoT) 과 보안에 대해 알아봐요!! 정보보안전문가 인력양성 필요!!

오늘은 it의 핫이슈

사물인터넷 (Internet of Things)에 대해 알아 보려고 합니다.

요즘 대학 면접에서도  it트랜드에 대해서 많이 물어보는데

2014년 10대 전략 기술 트렌드로 꼽힌 사물인터넷!!!

그 중 사물인터넷과 보안에 관해서 얘기를 해보려고 합니다.

먼저

'사물인터넷이 모야??'

라고 생각하는 분들이 많을거예요.

그럼 먼저 사물인터넷(IoT)이 무엇인지에 대해 알아보아야겠죠?

간단하게 얘기하면

생활 속 사물들을 유무선 네트워크로 연결해 인터넷으로 보를 공유하는 환경 입니다.

 즉 데이터를 획득, 저장, 분석 후 다시 활용하고 예측하는 프로세스인 것이죠.

​

사물스스로가 자발적으로 데이터를 수집하고 가치있는 정보로 만드는것입니다.​

한번 상상을 해볼까요?

아침에 눈을 뜨기전에 커피포트에서는 물이가 끓고 있고,

토스트기 안에 있던빵이 시간에 마줘 알맞게 구워지네요.

커튼이 자동으로 열리면서 노래소리가 흘러나와요.

나를 깨우기 위해 집에있는 불들이 일제히 켜집니다.

아침준비를 마치고 문을 나서자 알아서 문이 잠기고,

자동차 신호가 알아서 주인을 인식하고 시동이 켜져서

차 안의 온도를 알맞게 맞추어 놓았네요.

주변의 교통사항을 인지한 차는

최단시간의 거리로 도착지까지 안전하게

자동운행해줍니다.

이렇게 영화에서 있을법한 일들이 조만간 우리 주변에서 일어날  전망입니다.

이러한 것들이 바로 사물에 센스를 부착해 실시간으로 데이터를 모아 인터넷으로 연결되어 있어

앞으로는 사람과 사물의 소통을 넘어 사물과 사물끼리의 소통이 가능해 지는 것이지요^^

<출처: 산업통상자원부 블로그(blog.daum.net/mocie/15613321)>

지금까진 인터넷에 연결된 기기들이 정보를 주고받으려면

인간의 조작이 개입되어야 했었죠.

하지만 사물인터넷 시대가 열리면 인터넷에 연결된 기기는

사람의 도움 없이 서로 알아서 정보를 주고 받으며 대화를 나눌 수 있게 된 것이예요.

 블루투스나 근거리무선통신(NFC), 센서데이터, 네트워크가

이들의 자율적인 소통을 돕는 기술인겁니다.

​

​

하지만 모든것이 인터넷으로 모두 연결되어 있는 사물인테넷 시대에 가장 큰 문제점이 있죠.

바로 보안이예요.

이러한 사물인터넷이 많이 사용되는것이 대표적으로 모바일, 자동차, 웨어러블 등이 있어요.

일반 PC나 스마트폰만을 해킹하는 것과는 달리

냉장기, 세탁기, 자동차까지 모든 것들이 해킹 위협에 노출될 가능성이 커지게 된 것입니다. 

모든 것이 네트워크로 연결되어 초연결 사회에서의 생활은 편리하겠지만,

개인정보와 프라이버시 보호와 같은 보안이 무엇보다 중요시 되어야겠죠.

  설문조사를 통해 알아본 결과

1위가 '전문 보안인력 양성'

​

개인프라이버시 침해나, 정보유출, 생명 위협등의 보안 문제로 이어질 수 있기 때문에

​

전문보안 인력 양성을 통해 공​격자의 입장에서

​

사물인터넷에 접근할 수 있는 방법과 대응방안에 대한 연구가

​

절대적으로 필요하다는 것을 알수가 있죠!

​

​

2위는 '관련 법 제도 제정과 적책수립'

​

관련된 법과 제도가 있어서 도덕적인 이슈와 맞물려 균형전 발전이 필요하겠구요.​

​

3위는 ‘보안이 뒷받침된 사물인터넷 생태계 구축’

​

사물인터넷이 우리에게 편리한 생활을 보장하지만 보안이 뒷받침되지 않는다면

​

기업 및 글로벌 경제성장에 심각한 악영향이 있겠죠.

사물인터넷 해킹의 한 사례로  최근 러시아가 중국에서 수입한 일부 다리미에서 ​

​

​무선 네트워크에 접속하는 통신 부품과 소형 마이크가 발견됐고, ​

​

​냉장고·TV 등이 해킹돼 1년간 75만 건의 스팸 메일을 발송하는 등

​

가전제품 해킹사례가 늘고 있습니다.

특히 스마트TV가 악성코드에 감염돼 내부 카메라의 원격조종을 통해

​

사생활 침해가 가능하고 

​

심장박동기의 전류공급 조작이나 위·변조를 통해 생명까지 위협할 수 있어

​

사물인터넷 보안위협에 대응하는 기술은 필수적이라고 볼 수 있습니다.!!

​

그만큼 정보보안전문가쪽의 분야가 더 유망해 진다는 얘기기도 하겠죠!!​

빅데이터를 다루는 사람!!! 빅데이터 전문가

요즘 핫한 빅데이터라고 알고 있나요?

먼저 빅데이터에 대해 알아보아야 겠죠?

빅 데이터(Big data)란?

기존 데이터베이를 관리도구로 데이터를

수집 저장, 관리, 분석할 수 있는 역량을 넘어서

대량의 정형 또는 비정형 데이터 집합 및 이러한 데이터로부터 가치를 추출하고,

결과를 분석하는 기술을 의미하죠.

다양한 종류의 대규모 데이터에 대한

 생성, 수집, 분석, 표현을 그 특징으로 하는 빅 데이터 기술의 발전은

다변화된 현대 사회를 더욱 정확하게 예측하여 효율적으로 작동케 하고

개개인의 구성원에 맞춰진 정보를 제공, 관리 분석하게 됩니다.

예전에는 생각지도 않았던 기술이 이제는

내 눈앞에서 실현된다니,, 신기하지 않나요?

개인화된 현대 사회 구성원 마다 맞춤형 정보를 제공, 관리, 분석가능케 하며,

과거에는 불가능했던 기술을 실현시키디고 합니다.

이 빅데이터는 과학기술, 경제, 사회, 정치, 문화등 전 영역에 걸쳐서

사회와 인류에게 가치있는  정보를 제공할 수 있는 가능성을 제시하며 그 중요성이 부각되고 있고

IT10대 핵심기술 가운데 하나로 빅 데이터를 선정하는 등 최근 세계는 빅데이터를 주목하고 있습니다.

빅데이터는 신문에서 많이 보셨을 겁니다.

 빅데이터는 전망이 좋고 전문가를 양성하기 위해서 여러 프로그램을 진행하고 있구요.

실제 한국정보통신진흥협회에 따르면 국내 빅데이터 인력수요는 오는 2017년까지

5년간 1만 4000여명에 달할 것으로 예상하고있답니다.

지금도 여러 대기업에서는 빅데이터전문가를 찾고 있지만 아직 초기인지라 인원이 부족하다고 합니다.

빨리 이 데이터 시장에 뛰어들 수록 좋은 기회가 되겠죠????

수많은 데이터 속에서 트렌드를 읽어내

부가가치가 높은 결과물을 도출해내는 일을 담당하는 사람들이죠.

 대량의 빅데이터를 관리하고 분석해 사람들의 행동패턴이나

시장 경제상황 등을 예측하게 되는데,

요즘에는 페이스북과 트위터 등 SNS(Social Network Service)로 주고 받는 문자나

몇 개의 키워드로 상대방의 성향을 파악하여 분석하여

데이터를 활용할 수 있게 된다고 합니다.

대학 관련학과는 컴퓨터 공학이나 컴퓨터학과, 기계공학, 통계학과로 진학을 하고,

경영학이나, 마케팅분야를 함께 공부를 하면 도움이 됩니다.

가장먼저 빅 데이터를 잘 활용할 수 있는 기초지식과 기술을 먼저 갖추어야 겠죠.

기본적으로 it관련학과를 나오면 좋은데,

먼저 엑셀이나, spss와 같은 통계툴 프로그램을 사용해서 통계분석을 할 줄 알아야 합니다.

또 기본적으로 java나 c++ 같은 프로그래밍 언어를 사용할 줄 알아야 하며,

데이터 베이스에 대한 이해가 높아야 합니다.

많이 사용하는 데이터베이스 프로그램이 오라클이란 프로그램인데

오라클 전문교육기관에서 120시간 이수를 해야지만 됩니다.

빅데이터분석가의 경우 어느정도의 경력이 있는 사람들 위주로 뽑기 때문에

기본적으로 컴퓨터의 기초적인 탄탄히 공부하시는게 좋겠습니다.

최근에는 대학 중심의 빅데이터학회까지 생겨났는데요.

빅데이터학회는 올해 처음 연세대 정보대학원과

빅데이터 계약학과 대학원 석사과정 15명을 정원외로 뽑았고,

충북대는 정부 지원 아래 빅데이터 석사과정을 마련하고 있는데

졸업 후 취업과 연계된다고 합니다.

 국민대 통계학과는 올해부터 과명을 빅데이터과로 바꾸었습니다.

한국데이터베이스진흥원(KDB)은

 2014년 하반기 빅데이터 자격증 제도를 도입한다는 계획에 있다고합니다.

빅데이터에 관심이 있어서 관련 실무교육을 받아보고 싶은 학생들은

아래에 비밀 덧글 문의 주세요^^

아래는 빅데이터 관련 행사이니,

관심있는 학생들은 참여해 보면 좋겠네요.

SK텔레콤 채용캠프인 skt it's you 를 소개합니다.

https://www.itsyouskt.com:458/ 

SKT에서 1박 2일 동안 skt it's you 행사를 진행한다고 합니다.

기간은 2014년 8월 29일(금) ~ 2014년 8월 30일(토) 이틀간 진행되구요.

우수자에게는 면접특전의 기회까지 주어진다고 하니 신청하시면 좋을 것 같습니다.

혹 우수자가 되지 못한다 하더라도 기업 문화를 이해하는 좋은 경험이 될 것입니다.

자기자신을 어필하는 것은 공채만 있는게 아니니까 저도 신청할까 합니다.

[IT 뉴스] 뇌파를 이용한 원거리 통신 성공 뉴스

태그

IT·컴퓨터,뇌파텔레파시,뇌파통신,뇌파메시지

여러가지 오픈소스 라이센스

태그

IT·컴퓨터,오픈소스라이센스,아파치라이센스,GPL라이센스,MIT라이센스

구글나이트 후기입니다.

지인의 추천으로 구글 나이트를 신청했었습니다.

운이 좋았는지 초대장을 받을 수 있었네요.

덕분에 2014년 8월 26일 구글나이트에 다녀왔습니다.

저녁 7시에 행사가 진행되어서 피자와 음료수, 과일 등이 준비되어 있었습니다.

구글나이트에서는 구글 인사담당자분과 여러 엔지니어분들의

이야기를 들을 수 있었습니다.

내용을 요약하면 아래와 같습니다.

• 구글의 궁극적인 미션
• Organize the world's information and make it universal.
• 조직 구성도
• http://bit.ly/1lekD9q
• 구글의 시도는 항상 최초
• 그에 맞는 유기적인 조직 체계를 갖춤
• 구글 문화
• 내가 'A'를 개발하겠다!
• 구글 닥스를 이용한 디자인 다큐먼트 작성
• 'A'에 해당되는 인프라의 사람들에게 리뷰를 요청
• 구글 특유의 긍정적인 리뷰를 바탕으로 디자인 다큐먼트를 수정 및 보완
• 발표 후 동의를 얻어 프로젝트 시작
• 이것이 SW엔지니어가 주로 하는 일!
• 모든 구글 직원은 면접관의 역할도 해야한다
• SW엔지니어, 매니져, PM의 구분이 모호한 편
• 단위 테스트가 중요
• 리뷰를 중요시함
• 리뷰어의 뜻에 따라 수정해 나가야 함
• 'T'라는 기술을 써서 개발해나감
• 리뷰어로부터 왜 'M'안썼나라고 응답받음
• 자, 이제 나는 만약 'M'이 사실 더 타당하다면 'M'을 써야함
• 신입 구글러(=뉴글러)
• 개인이 스스로 연구 및 개발할 수 있는 트레이닝을 시킴
• 오래되었으나 지속되고 있는 벤쳐문화
• 시간관리?
• WFH(Work From Home)
• WFB(Work From Bus)
• delivery가 중요할 뿐!
• 돈에 의한 협상은 하지 않음
• 이윤보다는 사람들에 대한 가치를 추구
• 동료 존중
• 항상 긍정적인 피드백 
• 최소한 어떤 이유가 있을 것이다라는 생각을 염두
• 구글일 = 행복임을 확신
• 대부분의 구글러는 CS적 마인드를 가짐(혹은 CS를 전공했음)
• C++ / C / JAVA / Python
• 보통 3.5명이 하나의 팀을 이룸
• 즐겁고 본인의 업무에 충실할 수 있음
• 즐겁다고 결코 느슨한 회사가 아님
• 구글 채용
• CS(Computer Science) 기본 지식의 중요성 강조
• 다양한 경험을 갖추기
• 채용 프로세스 기간(약 57일)
• 주로 후보자측으로부터 딜레이(2~3주)
• 압축하면 3~4주
• 구글 모의 면접 동영상
• http://youtu.be/BF3FLDAzWxo (실제면접은 더 어려운 문제를 출제)
• 채용 프로세스
• 1. 영문 이력서 작성
• 2. 전화 인터뷰
• 구글독스로 공동작업하에 문제를 받고 실제 코드로 구현
• 코딩 스킬이 중요
• 3. onSite 면접
• 45분씩 총 4회
• 점심식사를 하며 면접을 진행할 수도 있음
• 여기서 지원자들이 가장 많이 탈락함
• 실제 코드를 화이트보드로 구현하는게 막막할 수 있으니 연습 필요
• 코딩 / 알고리즘 / 시스템 디자인 등의 문제
• 기본기에 충실하라 !
• 문제를 어떻게 접근해 나가는가도 중요
• 문제의 솔루션을 구하면 그보다 더 나은 방법은 무엇이 있는가 생각할것
• 기본적인 문법은 암기
• 자신있는 프로그래밍 언어 사용
• 영문 이력서(이력서 포맷은 구글독스에 있음)
• 엔지니어 : http://bit.ly/1pZ3fDd
• 무엇을 했고 무엇을 했다가 아닌 무엇을 해서 무엇을 얻었다 중심으로..
• 면접관이 외국인일 경우 영어로 면접 진행
• 한국인일 경우 한국어로 면접 진행
• 영어능력?
• 업무를 할 수 있을 정도면 된다
• 어학성적 필요X
• 재지원은 1년 뒤에
• 인재상
• 개발 능력 / 자기주도적 개발 경험 / 오픈마인드 / 도전적 / 기본기
• 구글 코리아
• 글로벌 프로젝트만 진행중

  [출처] [IT 정보] 구글나이트 후기입니다.|작성자 JaeHa

부산벡스코 WORLD IT SHOW - 투투정보 (TUTU)

이번에 부산에서 WORLD IT SHOW 월드 IT 쇼가 열렸어요~

10월 20일~ 23일 3일간 열려서 친구와 함께 21일 화요일 비가오는 날에도 방문을 해보았답니다

 ​

다양한 부스들이 많았지만, 그중에서도 투투정보에서 가장 많은 설명을 듣고,

재미있게 이야기를 나누고 와서 투투정보에 대해 알려드릴려고해요~

​

​

​

투투정보 부스에 도착을 했어요~

사람들이 몰려 있기에 단번에 찾을 수 있었답니다

​

​

​

​투투정보는 POS솔루션 전문브랜드, 매직포스의 개발사라고 해요~

POS 하니까 어렵게 느껴질수도 있는데..

우리가 자주가는 커피숍, 마트, 술집 등등에 모두 포스를 사용하고 있어요​

그걸 개발한 회사라고 생각하면 되겠어요​

투투정보의 포인트는 [클라우드 포스 서버]라고 해요~

사진에서 보듯이 여러개의 포스 정보를 한군데로 통합하여 어디에서나 실시간으로

볼 수 있게 만든 시스템이라고 하더라구요~

​

예를들어, 제가 커피숍의 업주라고 한다면 매출이 항상 궁금하잖아용~

이 때~!! 꼭 매장의 포스에서뿐만아니라,

외출시 휴대폰으로 또는 태블릿PC로 실시한 어디에서나 매출을 확인 할 수 있답니다​

​

데스크탑PC, 휴대폰, 태블릿 PC, iOS, 윈도우, 안드로이드, 리눅스,익스플로어, 크롬, 사파리, 파이어폭스를

지원하고 있어서 음식점이나 전문점에서 관심을 많이 받고 있다고 해요

​

여러개의 포스들이예요~ 깔끔한 디자인이 눈길을 사로잡더라구용

아파트 커뮤니티 통합관리 시스템,고객관리/ 배달 POS 예요~

아파트 커뮤니티 통합관리 시스템은 아파트 커뮤니티 시설의 운영자동화, 출입통제,

엄무통합활ㄹ 위해 최신의 FRID를 이용해서 ONE-CARE,ONE-KEY, ONE-PASS 기술을 활용

미래형 커뮤니티시설을 통합 운영할 수 있는 시스템이라고 해요

카드 하나로 아파트 키로도 사용하고 아파트내 헬스장, 사우나, 세탁시설 등을 이용하면

자동관리가 되는 서비스예요~

따로 현금이나 카드를 사용하지 않아도 되니 편리한 것 같더라구요~

설명을 듣고 있으니 옆쪽에서 웅성웅성, 까르르~ 하며 즐거운 소리가 들리길래

뭐냐고 했더니 포토존이라하더라구요~

​

투투정보는 무선사진 전송기술을 이용해서 체험관이나 놀이공원 등에 편하게 사진인화

할 수 있는 포토 비즈니스 솔루션을 개발하여 납품하고 있다고 해요

현재 거제씨월드에 남품이 되어 있다고 하더라구요~​

그린스크린처럼 포토존 배경을 바꿀 수도 있답니다.

현재는 체험이니 배경 그대로 사용한다고 해요~​

​

포토존에서 사진을 찍고, 사진을 고릅니다~ 그러고 나면 사진이 인화되어 나와요~!

​

현재 거제씨월드에서는 스냅사진처럼 사진기사 분들이 마구마구 사진을 찍어주신다 하더라구요

나중에 사진을 골라 인화해 주시는 서비스를 하고 있다고~!

​

​투투정보 이야기를 재미있게 듣고 난 후, 다른 부스에도 들려서

이벤트에도 참여하고, 저렇게 많은 상품을 받아왔답니다~ 히히~

​

​정말 정보가 많은 월드 IT쇼였어요~ 다음에도 참석 해야겠더라구요~

​

해킹용OS 종류와 리눅스운영체제 공부

해킹용OS 종류와 리눅스운영체제 공부

컴퓨터에 관심이 많이 있고 여러가지 공부를 해봤거나

각종 툴에 관심을 가지고 있는 사람이라면 누구나 한번쯤은 들어봤거나 다운을 받아봤을법한게 해킹용OS일 겁니다.

물론 그냥 들어보기만 했고 쉽게 다운받을수 있다는 생각을 잘 못하기 때문에

애초에 찾아볼 생각을 해보지 않았을수도 있고 다운을 받아봐도 어떻게 사용해야하는지 잘 모를수 있으니

그냥 알고만 있는 사람들도 있었을텐데 오늘은 이런 여러가지 해킹OS에 대해서 설명해볼까 합니다.

보통 운영체제라고 하면 당연히 집에서 사용하는 윈도우라는건 알고 있으실텐데

해킹용OS는 모두 리눅스라는 오픈플랫폼인 운영체제로 만들어 져 있기 때문에

단순하게 툴 사용을 할게 아니라면 리눅스에 대해서 알고 있는게 중요하기도 합니다.

일단 이런거에 앞서서 대표적으로 잘 알려져 있는 몇가지를 설명해 드리도록 하겠습니다.

첫번째로는 가장 흔하고 많이 알려져 있는 해킹용OS인 백트랙인데

보통 해킹운영체제라고 각종 해킹과 관련된 도구들이 있다보니 뭔가 불법적으로 보일수가 있는데 이건 오해이고

실제로는 정보보안을 테스트하기 위해서 만들어진거지 실제 불법적인 해킹을 하려고 만들어 진건 아닙니다.

백트랙은 우분투리눅스를 기반으로 만들어 졌고 침투테스트 전용으로 만들어진 운영체제로

이를 이용해서 모의해킹을 할수가 있는데 IWHAX, WHOPPIX, Auditor 3개의 모의해킹용 리눅스체제를 합친거죠.

이런 운영체제를 사용하려면 우선 다운을 받아야 하는데 생각보다 쉽게 다운을 받을수 있고

누구나 사용할수 있는 오픈소스이기때문에 설명서를 통해 사용법만 잘 인지하고 있다면 누구나 활용이 가능하죠.

두번째로는 백트랙의 후속버젼인 칼리 리눅스라는 해킹용OS인데

백트랙처럼 다양한 해킹 도구들이 있는데 칼리 리눅슨느 백트랙과 달리 우분투를 기반으로 만든게 아니라

데비안을 기반으로 만들어 졌습니다.

그리고 NetHunter라고 넥서스 디바이스를 위한 안드로이드 ARM기반의 침투 테스트 공격 도구로

모바일에서 한두번의 클릭만으로도 MiTM 공격이나 무선공격, Exploit공격 등 PC환경의 칼리리눅스에서 사용하는

대부분의 기능을 사용자 그래픽 환경으로 지원을 하고 있기도 합니다.

여기서 우분투와 데비안이 무엇인지 잘 모르는 분들도 있을건데 이런 분들은 아마

리눅스란 자체를 잘 모르는 분들이 아닐까 싶기는 합니다.

그리고 세번째는 누구나 한번쯤은 들어봤을법한 해커그룹인 어나니머스에서 제공하는

해킹 전용 OS인 어나니머스-OS가 있는데 이역시 우분투를 기반으로 만들어졌으며

DDoS공격에 관련된 공격도구가 많이 있는데 DDoS 공격 시뮬레이션 도구와 DDOSIM과 호스트IP를 찾는

파인트 호스트IP와 SQL인젝션 공격이 가능한 Havij등 있습니다.

아무래도 유명한 해커그룹인 만큼 아직 초보자들에게는 많은 관심을 가지게 되는 해킹용OS일진 몰라도

위에 언급한 다른 운영체제들 보다는 기능적인 측면으로는 부족한게 많이 있기 때문에

리눅스 공부를 제대로 해봤던 친구들에게는 조금 인기가 없지 않을까 싶습니다.

네번째로는 BackBox라는 해킹용OS인데 이역시 우분투기반으로 만들어졌고

가볍고 빠른 리눅스 배포판중 하나인데 잘 알려진 해킹도구들을 모아 침투 테스트와 보안평가를 위해서 개발되었죠.

이번에 BackBox 4.0이 출시 되면서 다시 인기를 끌것으로 보이는데

실제 리눅스 운영체제 공부부터 체계적으로 공부를 잘 했던 분들은 다른 해킹OS보다는

훨씬더 유용하다고 얘기를 많이 하기도 하죠.

솔직히 어떤 해킹용OS를 사용하더라도 교육목적으로는 별로 상관은 없기 때문에

인터페이스가 편한걸로 선택해서 하는게 좋을것 같기도 한데

우선은 가장 기본이 되는 리눅스 운영체제에 대해서부터 공부를 해보시는게 좋을겁니다.

이 외에도 많은 종류가 있기는 하지만 일단 잘 알려져 있고 한번쯤은 접해봤을법한 것들만 위주로 간단히 설명 했는데

이런 각종 해킹OS를 이용해서 실제 일어나는 여러가지 해킹범죄들을 따라할수도 있기 때문에

악용을 하거나 교육목적이 아닌 다른 용도로 사용을 하다가는 큰일이 날수도 있으니

조심해야하고 어느정도 수준이 되시는 분들은 어차피 리눅스 운영체제가 오픈소스이기 때문에

나만의 OS를 만들어 보는것도 좋을것 같습니다.

물론 이정도 수준이 되려면 상당히 많은 공부를 해야겠지만요....

그냥 간단하게 명칭만 소개했는데 여기서 실제 사용하는 방법에 대해서 세세하게 설명했다가는

아무것도 모르는 학생들이 따라하다 범죄자가 될수도 있기 때문에

관심이 있는 분들은 기초부터 공부를 해보면서 직접 기술력을 키워보는걸 추천해 드립니다.

우선 기초가 되는건 리눅스 운영체제이지만 컴퓨터공부를 한번도 해본적인 없는 분들은

C언어라는것 부터 한번 해보시는게 좋을것 같고 프로그래밍 능력이 좋으면

실제 해킹을 할때에도 상당히 유용한 부분이 많이 있고

자신이 직접 해킹 툴도 만들어 낼수가 있기 때문에 이런 기본이 되는 과목들을 잘 공부해두는게 좋습니다.

그냥 단순 흥미나 재미때문에 알아보는 분들은 이런 기초과목이 지루하고 어렵기 때문에

전혀 중요하다고 생각하지 않고 단순하게 툴을 다운받고 설치해서 사용하는거에만

관심을 두는데 이런 분들은 절대로 해킹용OS를 다운받거나 사용하는 일은 없었으면 합니다.

요즘에는 개인정보보호법이 많이 개정이 되기도 했고 법도 강화되고 있기 때문에

장난 삼아서 프로그램 한번 실행해 봤다가 돌이킬수 없는 실수가 될수도 있으니

이런 공부를 하든 뭘 하든 자신이 하는 행위에 대해서 책임을 질수 있다는 생각이 확고하게 들었을때

접하는게 좋고 그럴려면 당연히 기초과목인 리눅스 운영체제부터 체계적으로 공부를 해야겠죠.

보통 잘 모르는 분들이 이런 기초과목이 재미가 없을거라고 생각을 하는데

오히려 컴퓨터에 정말로 흥미가 많이 있는 분들이라고 한다면

리눅스 같은 기초 운영체제에 대해서 공부를 해본다면 생각보다 활용할수 있는 기능도 많고

자신이 집에서 사용하는 윈도우라는 운영체제와는 좀 다르기도 하고

바꾸거나 여러가지 기능을 추가하고 나만의 운영체제를 만들어서 사용할수도 있기 때문에

생각보다 굉장히 재미있는 과목이 될수 있기도 합니다.

요즘에는 해킹사건들이 많은 이슈가 되고 있어서 이런 해킹용OS를 단순하게 악의적인 목적에 활용한다고 생각하는데

위에 언급했듯이 이런 모든 운영체제들은 해킹침투테스트를 목적으로 개발이 된거기 때문에

화이트해커로 활동하는 전문가들이 해킹이 가능한 여러가지 상황들을 분석해

보완하는데 그 목적이 있는거니 이런 공부를 하려는 분들도 이런 취지에 맞게끔 윤리적인 생각을 가지고

접근을 해도 얼마든지 재미있게 공부를 해 나갈수가 있기도 할겁니다.

일단 기초가 되는 과목들부터 시작을 해서 조금씩 고급기술을 체계적으로 익혀 나가는게 중요한데

분야에 대한 정보를 알아보기도 어렵고 어떤 과목들을 공부하고 어떻게 활용이 되는지

전혀 알지 못하기 때문에 많은 학생들이 계획을세우기가 어려운 경우가 많이 있는것 같습니다.

이런 기초가 되는 과목은 어렵다고들 얘기를 많이 하지만 실제로 공부방법만 잘 인지하고 접근하면

그렇게 어렵지만은 않기도 하기 때문에 단순하게 해킹용OS를 사용하는 방법에만 집착하지 말고

리눅스 운영체제나 C언어나 이런 기초적인 부분을 익혀서 어떻게 활용하는지를 알아보면

훨씬더 재미있고 쉽게 공부할수가 있기도 할겁니다.

이런 기초적인 공부자료같은 경우는 쉽게 구할수도 있기때문에 직접 접해보면 좀더 좋은 경험이 될텐데

관심이 있는 분들은 아래 이미지 링크를 통해서 관련 카페로 연결해 놓았는데

이곳에 관련 기초 공부자료나 기타 해킹분야나 여러가지 분야에 대한 정보들도 많이 있으니

필요한 분들은 이용해 보시면 좀더 재미있게 공부를 해 나갈수 있을것 같습니다.

리버스엔지니어링(리버싱) 툴 종류 급증하는 악성코드 분석공부

리버스엔지니어링(리버싱) 툴 종류

급증하는 악성코드 분석공부

해마다 PC를 공격하고 위협하는 악성코드들이 증가하고 있다고 하는데

국내 대표기관인 KISA(한국인터넷진흥원)에서 이를 담당하고 있는 인력은

급증하는 수에 턱없이 부족한 상황이라고 하고 오히려 예산이 줄어들고 있다고 하네요.

담당자도 몇년 전부터 4명이었는데 아직도 4명이서 모든 업무를 처리한다고 하는데

이게 4명이서 가능한 일인가 싶기도 하네요.

이런 여러가지 악성코드들을 분석을 하기 위해서 필요한 기술이

리버스엔지니어링(리버싱)이라는 건데 사용하는 프로그램이 목적에 따라서 다르기 때문에

적절한 상황에 맞춰 필요한 툴을 이용해야 합니다.

물론 처음부터 그냥 프로그램 사용법을 익힌다고해서 이해할수 있는 수준의 레벨이 아니기 때문에

기초지식이 되는 프로그래밍이나 OS나 네트워크에 대한 부분을 어느정도 숙지하고 있어야 하고

이후에 목적에 따라서 필요한 툴을 이용해서 분석을 하게 되기 때문에 공부할게 많은 분야이기도 하죠.

일단 리버스엔지니어링이란 그냥 단순하게 말하면 프로그램을 분석하는 기술인데

리버싱을 사용하면 코드가 여러가지가 있는데 소스코드, 헥사코드, 어셈블리코드가 있습니다.

소스코드는 흔히 우리가 C언어같은것들을 배울때 사용하는 코드를 말하고

헥사코드와 어셈블리코드는 평소 공부할때 접하기 어렵기 때문에 이게 뭔가 할수도 있긴 합니다.

이를 이용해 디스어셈블러 툴을 이용해서 디스어셈블된 코드를 분석해 소스코드를 복구하거나

프로그램이 어떻게 돌아가는지 확인을 할수도 있기 때문에

수정 보완을 할수가 있는거고 이를 악용해서 게임쪽에서 흔히 말하는 버그나 핵을 만들어 내죠.

물론 이런 목적으로 사용되는건 아니고 보안개념에서 사용을 하는건데

여러가지 상황에 따라서 사용되는 리버싱 툴에 차이도 있기도 한데 어쨋든 모두 리버스엔지니어링의 한 부분이죠.

일단 현재 실행중인 함수의 디스어셈블된 코드를 보여주고 사용자가 코드를 따라가면서 각 코드 라인에서

어떤 식으로 동작을 하는지 볼수 있는 디버거 툴들이 있는데 대표적인걸로는

Ollydbg를 이용해서 역분석을 할수도 있고 이 외에도 Windbg와 IDA가 있습니다.

이런것들이 악용을 한다면 나쁜 용도로 사용할수 있지만 좋은 용도로 사용하면 현재 문제가 되는

여러가지 악성코드를 분석해서 보안할수 있도록 보안업데이트를 할수가 있는거죠.

그리고 리버싱 툴중에 파일과 레지스트리의 변화와 네트워크상태나 프로세스의 상태를 분석할수 있는

시스템 모니터링 툴로는 Filemon과 Regmon, Tcpview, Procexp, WireShark가 있는데

이중에서는 리버스엔지니어링 공부를 시작하려는 분들은 와이어샤크를 가장 많이 들어보지 않을까 싶네요.

와이어샤크는 네트워크 모니터링 툴인데 프로토콜로 전송되는 패킷을 분석해서 보여줍니다.

그리고 이미 컴파일된 바이너리를 역으로 컴파일 해주는 툴도 있는데

디컴파일러 툴로 플래쉬 디컴파일러인 sothink SWF Decompier와 닷넷 프로그램 디컴파일러인 Reflector과

델파이 디컴파일러 DeDe가 있습니다.

그리고 바이너리를 분석해서 어떤 패커를 이용해서 바이너리를 패킹했는지, 어떤 언어로 제작했는지 알아내는

PEID와 리소스해커, String이 있고 프로그램을 압축하거나 보호하기 위해서

사용되는 패커들이 하는 일을 반대로 해주는 언패커 툴인 Universal Extractor과 VMUnpacker이 있습니다.

그리고 바이너리 파일을 수정하는 헥스에디터에 울트라에디터와 Hex Workshop이 있고

루트킷 탐지하는 GMER, IceSword등 다양한 상황에 따라서 이용하는 리버싱 툴에 차이가 있는거죠.

그렇기 때문에 리버스엔지니어링 공부를 한다고해도 목적과 상황에 따라서 방향에 차이가 있고

기본적으로 요구되는 지식에도 많은 차이가 있을수밖에 없는겁니다.

보통 많은 학생들이 공부하는 목적을 보면 보통 취약점분석이나 악성코드분석을 위해서 많이 하는데

깊이 파고들면 파고들수록 어렵고 복잡한 분야중에 하나입니다.

물론 어떤 분야든 깊게 파고 든다면 안어려운게 없긴 하겠지만 보안쪽으로 진로를 잡고 있다고 한다면

이런 리버스엔지니어링에 대한 부분은 필수라고 할수도 있기 때문에 모든 종류를 다 익힐 필요까지는 없겠지만

진출 방향에 맞춰 관련된 리버싱 툴에 대해서는 어느정도 숙지를 해주시는게 좋습니다.

일단 악성코드를 직접 만들거나 분석을 하기 위해서는 기초 프로그래밍 능력이 탄탄해야 하기 때문에

이것부터 공부를 체계적으로 잘 해주셔서 리버싱기술까지 익히는게 중요하고

악용하면 절대로 안되겠죠.

보통 보안쪽으로 진로를 잡고 있는분들이 많이 혼란스러워하는 부분이

분야가 다양하다는걸 모르기때문에 웹상에서는 어떤걸 공부해야한다 뭘 알아야 한다는 말이

전부다 다를수밖에 없어 뭐가 맞는 말인지 잘 모르는 경우가 많이 있습니다.

하지만 어떤 말이든 다 맞다고 볼수가 있는데 그 이유가 위에 여러가지 리버싱툴 종류에 대해서 알려드렸듯

상황과 목적에 공부과정이 달라지듯이 보안분야도 생각보다 다양하게 나눠져 있는만큼

어떤 방향으로 준비를 하느냐에 따라서 기초과목에 차이가 있고 각종 해킹기법이나 리버스엔지니어링같은

역공학 기술도 이에 맞춰 관련 기술력을 키워야 하기 때문이죠.

위에도 많은 종류의 리버스엔지니어링 툴 종류를 설명하긴 했지만 단순 명칭만을 알려드린거라

어느정도 리버싱 공부를 목적에 두고 있거나 악성코드분석에 대해서 공부를 해보려고 한다면

각 툴에 대해서 정확히 알아보고 필요한 기술을 익혀야 하고

사전에 위에 언급한 기초 지식이 되는 프로그래밍이나 운영체제, 네트워크에 대해서부터 숙지를 해야하는겁니다.

현재 국내 대표라고 할수 있는 KISA에서도 전문인력이 턱없이 부족한 시점이기 때문에

많은 인재들이 이런 쪽으로 공부를 통해 기술력을 잘 익혀서 현재 국내 문제가 되고있는

보안취약점들을 분석해서 찾아내는 전문 화이트해커들이 많이 있다면

지금보다는 훨씬 더 해킹위협에서 안전할수 있지 않을까 싶습니다.

사회적으로도 이런 보안인력을 양성하는데 목적을 두고 있고 요즘에는 모의해킹 분야에 대한 인력 양성에

많은 투자를 하고 있는만큼 이런 리버스엔지니어링 기술을 공부하려고 하는 사람들도 많아질것 같은데

관심이 있어도 어떻게 어떤 방법으로 해야할지 잘 모르는 경우가 대부분이라

그냥 간단하게 소개를 하게 된건데 중요한건 개인 상황에 맞춰 필요한 리버싱 툴을 익히는거기 때문에

글자체가 많은 도움이 되지는 않을겁니다.

그래도 악성코드분석이 됐든 뭐가 됐든 관련 공부를 하기 위해서는 분야선정이 중요하다는거고

분야에 맞춰 필요한 프로그램들이 있기 때문에 이런 종류에 맞춰서

요구되는 기본이 되는 과목들을 우선 공부를 시작해 나가면 되는것 뿐입니다.

보통 리버싱쪽에서는 프로그래밍 능력이 많이 요구되기 때문에

기초지식으로 프로그래밍 언어인 C언어부터 공부를 하면서 자신이 소질이 있는지에 대해서도 고민을 해보시는게 좋고

만약 프로그래밍 능력이 많이 부족한 상황이라고 한다면 이런 능력이 많이 요구되는

리버스엔지니어링 툴보다는 그나마 요구가 덜되는 시스템 파트쪽으로 방향을 잡는게 좋을것 같고

악성코드분석이나 제작하는 부분도 프로그래밍 능력이 많이 요구되기도하니

이쪽 분야로 진로로 꼭 생각을 하고 있다고 한다면 어렵더라도 C언어부터 프로그래밍 능력을 키우는데

중점을 두고 공부를 해주시는게 가장 좋을것 같습니다.

이런 기초 프로그래밍 능력같은 경우는 개인적으로도 충분히 공부가 가능하고

공부방법만 정확히 인지하고 있다면 이해하는게 많이 어렵지는 않은데

관련 자료가 필요하신 분들은 아래 이미지 링크를 통해서 공부를 할수있는

카페로 연결해 드릴테니 접속하셔서 기초부터 공부를 해보시면 될것 같습니다.

블랙해커에 관심을 갖는 분들... 

예전보다는 현재가 IT라는 용어들이 좀더 친숙하고 익숙하게 들어보기는 하지만

아직까지 그 개념에서 대해서는 잘 파악하는게 어려움이 많습니다.

그렇다보니 여기저기서 얘기하는 말들이 달라 혼란스러운 경우도 종종 있는것 같은데

해커에는 크게 화이트해커, 블랙해커, 그레이해커 이 3종류가 있는데

보통은 차이가 있다는건 알겠는데 정확히는 잘 모르고

그냥 윤리적이나 불법적이냐 정도로 구분을 짓는 경우가 많은것 같습니다.

뭔가 다르다고는 인지를 하고 있기때문인지 모르겠지만

완전히 전혀 다른거라고 생각을 하는 사람들도 있는데 해킹에 관심있는 분들은 여러분야 중에서

블랙해커라는게 본인이 생각하는것과 맞다고 생각을 하는겨우 많습니다.

그렇다보니 선량한 학생(?)들이 잘못된 길로 빠져가는 분들도 있어서 이런 개념에 대해서

쉽게 이해할수 있도록 설명을 해보려고 포스팅을 시작하게 됐죠.

우선 차이가 전혀 없다고 할수는 없지만 그 차이는 기술적인 측면 보다는

마인드??생각??적인 측면이라고 할수가 있을것 같습니다.

우선 가장 흔하게 들어보는 화이트해커는 누구나 아는것처럼 윤리적인 목적을 가지고

보안에 위협이 될수 있는 여러가지 요소들로부터 정보시스템을 방어하는 전문가들인데

이와 반대로 블랙해커같은 경우는 악의적인 목적을 가지고

보안에 위협이 될수 있을만한 여러가지 요소들을 찾아내서 허가없이 상태방 시스템에 침투를 하거나

시스템을 파괴하고 개인정보 유출이나 데이터유출을 하는 범법자 인겁니다.

그레이해커는 별로 중요하진 않은데 허가없이 상대방 시스템에 침투를 하기는 하지만

악의적인 목적없이 보안에 위협이 될수있을만한 취약점을 찾아 학습이나

자기개발 목적으로 이용을 하거나 아니면 상업적으로 활용을 하기도 하는

약간 어중간한 위치에 있는 해커라고 할수가 있을것 같습니다.

어느 분야든 목적에 차이가 있을뿐 내용적인 부분이 크기 다르지 않다는것을

말에서 알수가 있듯이 실제로 가지고 있는 기술력에도 별반 차이가 없다고 볼수 있습니다.

블랙해커가 해킹을 하는 사람이라고 인식이 돼 있기 때문에

해킹기법에 관심이 있는 많은 학생들이 이런 범법자에 해당하는 분야에 관심을 가지는 경우가 있는데

어차피 화이트해커든 그레이해커든 블랙해커와 똑같이 해킹기법을 익히고 활용하기 때문에

단순 기술적인 측면으로만 보면 전혀 다를게 없다고 볼수가 있는거죠.

다만 이 해킹기법을 이용해서 어떤 목적으로 사용을 하느냐에 따라서 그냥 불리는 명칭만 달라지는거기 때문에

해킹기법에 관심이 있다고 하더라도 범죄자가 될게 아니라면 당연히 윤리적으로 사용하는게 맞습니다.

별로 개념 파악하는게 어려운것도 아니고 조금만 공부를 해보거나 직접 접해봤다면

쉽게 이해할수가 있는 부분이기도 한데 제대로 경험할 기회가 없는 어린 학생들이나

전혀 관련이 없는 분야에서 활동했던 분들같은 경우는

자칫 잘못하면 큰 실수를 저질수도 있는 위험한 부분이기도 합니다.

요즘에는 이런 개인정보에 대한 중요성도 많이 각인되고 있고 법안도 조금씩 강화되고 있기 때문에

사소한 실수 하나때문에 엄청난 일이 발생할수도 있다는 점은 항상 가지고 있어야 하고

해킹공부를 하더라도 이를 허가없이 악용하면 그 순간 본인은 블랙해커가 되는거죠.

누구나 어렸을때에 컴퓨터에 흥미를 가지고 관심을 가지다 보면 해킹이라는 기술에 관심을 갖게 되는데

배우는거야 누구나 할수 있는거고 필요한 공부과목이 무엇인지만 알고 있다면

혼자서도 얼마든지 기술력을 키울수가 있는데 간혹 이미 개발된 해킹 툴을 이용해서 장난이겠지만

친구들이나 아는 사람이나 아니면 정말로 범죄가 될수 있을만한 짓을 모르는 사람들에게 사용을 하기도 하는데

이런것도 블랙해커로 간주되고 피해가 있을시에는 법적인 처벌까지도 받을수 있기 때문에 조심해야 하죠.

그렇다면 이런 상대방 시스템을 침투하고 공격할수 있는 해킹기법을

화이트해커는 어떤식으로 활용하는지를 설명해 드리면 목적자체가 보안에 위협이 될수 있는 여러가지 요소로부터

컴퓨터시스템을 방어하는 역할이기 때문에 우선 이런 위험요소로부터 방어를 하기 위해서는

위헙요소가 뭐가있고 어떻게 침투를 하고 어떻게 피해를 입게 되는지에 대해서 분석합니다.

여기까지만을 보면 블랙해커와 전혀 다를게 없는데 이렇게 침투하고 분석에서 끝나는게 아니라

이에 대한 대응책을 마련하련하고 보안 업데이트를 하게 되는거죠.

하지만 이런 개념자체가 잘 잡혀있지 않고 생소한 분들은 그냥 보안이라는거에 초점을 맞추다보니

해킹기법을 익힌다고는 별로 생각을 하지 못하는 경우가 많이 있다보니

블랙해커에 더 큰 관심을 갖는 분들이 많이 있는데 상당히 위험한 생각인거죠.

해킹보다 보안이 더 어려운 이유도 이런것 때문인데 해킹이야 그냥 취약점을 찾아내거나

아니면 컴퓨터가 기계인점을 이용해서 악성코드를 이용해 정해진 형식 없이

다양한 방법으로 하기 때문에 이를 일일이 분석하고 여러가지 경우의 수를 감안해서

보안 대책을 마련해야 하기 때문입니다.

그렇기 때문에 개인적인 생각이지만 블랙해커보다는 화이트해커가 훨씬더 능력이 뛰어나다고 생각이 되고

해킹기법도 좀더 잘 다루고 기술력도 뛰어나야지만 제대로 활동을 할수가 있지 않을까 싶네요.

요즘에도 해킹이라는 기술에 많은 관심을 갖는 친구들이 있기는 하지만

말 그대로 그냥 해킹을 하는거에 관심을 갖는 친구들도 상당히 많이 있어 이런 사람들이

장난이지만 자기도 모르게 범죄를 저지르게 되는 경우가 허다한 경우가 많은데

이런 개념을 좀만 더 잘 이해하고 파악하고 있다고 한다면 단순 해킹을 하는거에서 그치는게 아니라

이런 공격에 대한 대응을 할수 있는 방안까지도 생각해볼수 있다고 한다면

훨씬 더 재미있게 공부를 하면서 사회에서 인정받는 전문가가 될수도 있지 않을까 싶습니다.

결론적으로 글을 쓰게 된 이유가 블랙해커라고해서 해킹기법을 잘 다루고 하는게 아니라는걸 알려드려고 싶었던 거고

기왕에 이런 컴퓨터기술을 익히려고 마음을 먹고 있다고 한다면 어렵게 익힌 해킹기술을

자신이 범법자가 되는데 활용하지 말고 사회적으로 인정받고 전문가로 활동할수 있도록 활용한다면

좀더 보람있고 재미있고 더욱더 깊이있게 공부를 할수 있는 목표가 생길수도 있을거기 때문에

기술적인 부분에 관심이 있는거라면 화이트해커로 목표로 두시는게 좋을겁니다.

이유가 어찌됐든 단순 해킹 프로그램을 사용하는 행위는 제대로된 해커라고 할수 없고

직접 해킹툴을 만들수 있을정도의 기술력을 키워나가야 하는거고

직접 알려지지 않은 취약점을 찾아내서 해킹침투가 가능한 새로운 루트를 찾아내는 기술력을 익혀야 합니다.

그래야 블랙해커가 된다고해도 제대로 활동할수가 있는거고 보안을 하려고 해도

이런 기술력이 있어야지만 제대로된 대응책을 세울수가 있는거기 때문에

블랙해커랍시고 이미 웹상에서 쉽게 구할수 있는 해킹툴같은 경우는 사용할줄 알아봤자 웃음거리밖에 안되는거죠.

해커처럼 해킹기법을 익히기 위해서는 사전에 취약점을 분석할수 있는 능력이 필요하고

취약점을 분석하려면 컴퓨터시스템이 어떻게 구축되고 어떤식으로 구동되는지 알고 있어야 하기 때문에

기초가 되는 지식이 프로그래밍, 운영체제, 네트워크, 데이터베이스가 됩니다.

이런 기초지식을 토대로 각종 취약점 분석과 이를 이용할수 있는 각종 해킹기법과 이에대한 대응방법을 익히게 되는데

그렇다보니 제대로 공부를 하려고 한다면 워낙에 많은 분야에 대한 지식이 필요하기 때문에

시간적으로도 많은 시간이 필요하고 상당히 많은 노력도 필요하죠.

어차피 우선은 기초 과목들부터 차근차근 접해나가야 하는건데 이런 기초가 되는 부분은

아무런 지식이 없어도 누구나 쉽게 공부할수가 있기 때문에 기술력을 키워 나가시면 될것 같습니다.

간혹 아무것도 모르는 상태에서 할수 있는지 고민을 하는 친구들도 있는데 전혀 상관이 없으니

공부를 시작해 보려고 하시는 분들이 있다면 아래 이미지 링크를 통해 관련 카페로 연결해 드릴테니

공부자료가 필요한 분들은 이용해보시면 기초적인 기술력을 키우는데 도움이 될겁니다.