yjshin의 등록된 링크

키자드에 등록된 총 923개의 포스트를 확인하실 수 있습니다.

Tistory

[암호학] 기타 대칭키 암호 알고리즘 - IDEA, RC5, SEED, ARIA, HIGHT, LEA

1. 국제 암호 알고리즘 (1) IDEA(International Data Encrption Algorithm) ① DES를 대체하기 위해 스위스 연방기술 기관에서 개발한 알고리즘으로 128비트 키, 64비트 블록 암호로 Feistel 구조를 변형하였다. (IDEA가 Feistel과 SPN의 중간 형태인 Lai-Massey Scheme) ② 8라운드에 걸쳐 데이터를 변환하고 마지막에 한 번 더 키를 적용시켜 64비트 암호문을 생성하기 때문에 보통 8.5라운드라고 말한다. IDEA는 DES와 달리 S-box를 사용하지 않고 대수적 구조가 서로 다른 연산을 교대로 사용하여 암호학적 강도를 증가시켰다. ③ PGP(Pretty Good Privacy)의 데이터 암호 알고리즘으로 채택되어 사용되고 있다. (DES..

원문보기 내부링크
Tistory

[암호학] CC(Common Criteria) - 정보 보호 시스템에 대한 공통 평가 기준, CMVP(Cryptographic Module Validation Program) - 암호모듈의 안정성 평가

CC(Common Criteria) 정보 보호 시스템에 대한 공통 평가 기준(CC)는 선진 각국들이 서로 다른 평가 기준을 가지고 평가를 시행하여 초래되는 시간과 비용 낭비 등 기타 제반의 문제점을 없애기 위해 개발하기 시작하였다. 1998년에는 이에 의한 상호 인정 협정이 미국, 캐나다, 영국, 프랑스, 독일 간에 체결되었다. CC는 제1부 시스템의 평가 원칙과 평가 모델, 제2부 시스템 보안 기능 요구 사항(11개). 제3부 시스템의 7등급 평가를 위한 보증 요구사항(8개)으로 구성되어 있다. CMVP(Cryptographic Module Validation Program) - 암호모듈의 안정성 평가 미국의 NIST가 수행하는 암호모듈에 대한 안정성평가로 가장 널리 참조되는 프로그램이다.

원문보기 내부링크
Tistory

가전제품 1등급 환급사업 - 으뜸효율 가전제품 구매비용 환급사업

전기요금 복지할인 가구를 대상으로 하던 환급사업이 전 국민 대상으로 범위가 확대되었습니다. 해당 기간(2019년 11월 1일~2019년 12월 31일)에 환급 대상 품목에 있는 가전제품을 구매한 대상만 구매급액의 10%(신청자별 20만원 한도)를 환급해준다고 합니다. 전기요금 복지할인 가구랑 다른 점은 가구당 20만원 한도에서 신청자별 20만원 한도로 바뀌었습니다. 더 많은 혜택을 누릴 수 있게 되었습니다. 구매자만 다르게 등록하면 가족이 모두 신청할 수 있습니다. 실제 구매하는 카드의 실소유주를 확인하는 것이 아닌, 누가 구매했는지만을 확인하기 때문에 결제는 아무나 해도 상관 없습니다. 예를 들어 냉장고와 TV를 사실 경우, 냉장고와 TV 모두 구매는 남편 카드로 결제하고 냉장고의 구매자는 남편이름으로..

원문보기 내부링크
Tistory

[암호학] 대칭키 암호 - 현대 대칭키 암호 #블록 암호

1. 고전 대칭키 암호와의 차이점 (1) 고전 대칭키 암호 문자 기반(Character-oriented)의 암호이다. (2) 현대 대칭키 암호 비트 기반(Bit-oriented)의 암호이다. 암호 대상이 텍스트에서 그래픽, 오디오, 비디오 등으로 확대 이들 데이터를 비트 스트림으로 변환하고 암호화하여 전송한다. 2. 현대 블록 암호 (1) 암호 설계 방식 1) 전치 암호 방식 평문 비트의 순서를 재배열하여 암호 한다. 평문의 0 또는 1의 개수는 암호문의 0 또는 1개의 가수와 같다. 전수 조서(Exhaustive search) 공격에 취약한다. 공격자는 64bit 평문 블록 중에 1비트 개수가 10개인 평문만 조사하면 되어 해독 시간이 빠르다. 2) 치환 암호 방식 평문의 비트 값 0과 1을 다른 비트..

원문보기 내부링크
Tistory

[암호학] 대칭키 암호 - 현대 대칭키 암호 #스트림 암호

1. 현대 스트림 암호 (1) 개요 1) 기본 개념 이진 수열 발생기로 평문을 일련의 비트열로 취급하여 한 번에 1비트씩(혹은 바이트/워드 단위) 암호화시키는 암호 시스템. 스트림 암호는 빠르게 디자인될 수 있고 실제로 어떠한 블록 암호보다도 빠르기 때문에 무선통신 기기에 주로 사용된다. 블록 암호는 큰 블록 데이터를 사용하지만 스트림 암호는 일반적으로 평문의 작은 단위인 비트를 사용한다. 암호화는 일반적으로 비트 단위 배타적 논리합(XOR) 연산으로 평문과 키 스트림과의 결합에 의해서 생성된다. 2) 스트림 암호 설계 시 고려사항 ① 암호화의 연속은 긴 주기를 가져야 한다. 의사 난수 생성기는 언젠가는 반복되는 비트 스트림을 생산하는 함수를 사용한다. 반복 주기가 길다는 것은 암호를 해독하는 것이 그만..

원문보기 내부링크
Tistory

[암호학] 암호기법의 분류 - 치환암호, 전치암호, 블록암호, 스트림암호, 링크암호, 종단간암호, 하드웨어암호, 소프트웨어 암호

암호기법의 분류 1. 치환 암호와 전치 암호 (1) 치환 암호(대치 암호, Substitution Cipher) ① 비트, 문자 또는 문자의 블록을 다른 비트, 문자 또는 블록으로 대체한다. ② 치환 암호의 엄밀한 의미는 평문에서 사용하는 문자의 집합과 암호문에서 사용하는 집합이 다를 수 있다. ③ 즉, 평문의 문자를 다른 문자로 "교환하는 규칙" 이다. 이때 교환 규칙은 일대일 대응이 아니어도 상관없다. (2) 전치 암호(Transposition Cipher) ① 비트, 문자 또는 블록을 문자 집합 내부에서 "자리를 바꾸는 규칙"이다. 평문에 사용된 문자와 암호문에 사용된 문자가 일대일 대응 규칙을 갖는다는 점이 특징이다. 2. 블록 암호와 스트림 암호 (1) 블록 암호(Block cipher) ① 블..

원문보기 내부링크
Tistory

[암호학] 암호기술 - 대칭키 암호, 비대칭키 암호, 하이브리드 암호 시스템, 일방향 해시함수, 메시지 인증코드, 전자서명, 의사난수 생성기

1. 대칭키 암호와 비대칭키 암호 (1) 대칭키 암호(symmetric cryptography)는 암호화할 때 사용하는 키와 복호화할 때 사용하는 키가 동일하다. (2) 비대칭키 암호(asymmetric cryptography)는 암호화할 때 사용하는 키와 복호화할 때 사용하는 키가 서로 다르다. (3) 비대칭키 암호 알고리즘을 사용하기 위해서는 송신자도 한 쌍의 키를 가지고 있어야 하며, 수신자도 자신만의 한 쌍의 키를 가지고 있어야 한다. 2. 하이브리드 암호 시스템 (1) 대칭키 암호화 공개키 암호를 조합한 암호 방식을 하이브리드 암호 시스템이라고 한다. 3. 일방향 해시함수 - 무결성을 제공하는 기술 (1) 해시값은 일방향 해시함수를 사용하여 계산한 값이다. (2) 수신한 데이터가 웹 사이트의 원..

원문보기 내부링크
Tistory

[암호학] 암호분석

케르히호프의 원리(Kerckhoff's principle) 암호 해독자는 현재 사용되고 있는 암호 방식을 알고 있다는 전제하에 암호 해독을 시도하는 것으로 간주한다. 암호해독 암호 해독자는 복호화에 필요한 키를 갖고 있지 않고 평문의 통계적 성질과 암호에 관한 지식, 장비 등 그 밖의 여러 가지 부대 정보를 이용하여 암호문으로부터 평문 혹은 키를 찾아낸다. 2. 암호 분석의 종류 (1) 암호문 단독 공격(COA, Ciphertext Only Attack) 암호해독자에게는 가장 불리한 방법. 암호해독자가 단지 암호문 C만을 갖고 평문 P나 키 K를 찾아내는 방법, 평문 P의 통계적 성질, 문장의 특성 등을 추정하여 해독하는 방법이다. (2) 기지 평문 공격(KPA, Known Plaintext Attack..

원문보기 내부링크
Tistory

[암호학] 지적 재산권 보호 - 디지털 저작권 관리

1. 스테가노그래피(steganography) (1) 전달하려는 기밀 정보를 이미지 파일이나 MP3 파일 등에 암호화해 숨기는 기술이다. (2) 현대의 암호화가 "비밀을 기록" 하는 것을 의미하는 반면, 스테가노그래피는 "감추어진 기록"을 의미한다. 2. 디지털 워터마킹(Digital Watermarking) (1) 워터마킹이란 용어는 지폐의 제조과정에서 위조지폐를 가려내기 위해 물에 젖은 상태에서 특정 그림을 인쇄하고 말린 후 불빛에 비추었을 때 그림이 보이도록 하는 기술에서 유래했다. (2) 현재는 원본의 내용을 왜곡하지 않는 범위 내에서 혹은 사용자가 인식하지 못하도록 저작권 정보를 디지털 콘텐츠에 삽입하는 기술을 말한다. (3) 디지털 워터마킹의 분류 ① 강한(강성) 워터마킹 : 공격을 받아도 쉽..

원문보기 내부링크
Tistory

[정보보안 일반] 기본 보안용어 정의

1. 자산(Asset) - 조직이 보호해야 할 대상으로서 데이터 혹은 자산 소유자가 가치를 부여한 실체이다. 2. 취약점(취약성, Vulnerability) - 컴퓨터나 네트워크에 침입하여 환경 내의 리소스에 대한 허가되지 않은 접근을 시도하려는 공격자에게 열린 문을 제공할 수 있는 소프트웨어, 하드웨어, 절차 혹은 인력상의 약점을 가리킨다. 즉, 위협의 이용대상으로 관리적 물리적 기술적 약점이다. 3. 위협(Treat) - 손실이나 손상의 원인이 될 가능성을 제공하는 환경의 집합니다. - 보안에 해를 끼치는 행동이나 사건이다. - 임의의 위협은 네가지로 구분된다. [기밀성에 영향] 가로채기(interception) : 비인가된 당사자가 자산으로의 접근을 획득한 것을 의미(불법 복사, 도청 등) [가..

원문보기 내부링크
Tistory

[정보보안 일반] 정보보호관리의 주요 개념, NIST의 정보보호 핵심 5원칙

NIST의 컴퓨터 보안 정의 정보시스템 자원(하드웨어, 소프트웨어, 펌웨어, 정보/데이터, 통신)의 무결성, 가용성, 기밀성을 보전하고자 하는 목표 달성을 위해 자동화된 정보시스템에 제공하는 보호(컴퓨터 보안에 있어서 가장 핵심이 되는 3가지 주요 목표 제시) NIST의 정보보호 핵심 5원칙 ① 기밀성(Confidentiality) : 오직 인가된 사람만이 알 필요성에 근거하여 시스템에 접근해야 한다 ② 무결성(Integrity) : 정보의 내용이 불법적으로 생성 또는 변경되거나 삭제되지 않도록 보호되어야 하는 성질 ③ 가용성(Availability) : 자원이 필요할 때 지체없이 원하는 객체 또는 자원에 접근하여 사용할 수 있는 성질 ④ 책임추적성(Accountability) : 행위나 이벤트의 발생을..

원문보기 내부링크
Tistory

[윈도우10] 업데이트 후 Windows 10 시작 메뉴 검색이 작동하지 않음

시작 메뉴 검색 작동하지 않음 Windows 10 1809 업그레이드 후 시작 메뉴 검색이 작동하지 않는다 이슈가 발견되었습니다. -> 2020.02.06 확인 결과, 1903으로 업그레이드 진행하면 시작 메뉴 검색이 작동합니다. 이는 파일, 프로그램 또는 Windows 10 앱을 검색 할 때 발생합니다. 이 문제가 발생하는 데는 여러 가지 이유가있을 수 있습니다. Windows 검색 문제를 일으킬 수있는 몇 가지 일반적인 이유는 다음과 같습니다. 컴퓨터의 시스템 파일이 손상되었거나 다른 파일과 일치하지 않을 수 있습니다. 바이러스 또는 맬웨어 감염이있을 수 있습니다. 컴퓨터에서 실행중인 일부 응용 프로그램이나 서비스로 인해 Windows 탐색기가 작동하지 않을 수 있습니다. 오래되었거나 손상된 비디오 ..

원문보기 내부링크
Tistory

[windows] 윈도우 10 메모리 사용량 문제

업데이트 설치 후 Windows 10 메모리 사용량이 높게 유지되는 현상이 발견되었습니다. 가상 메모리 부족, 타사 소프트웨어 충돌, 드라이버 비 호환성, 컴퓨터의 레지스트리 버그 또는 바이러스 위협과 같은 몇 가지 이유가 Windows 10에서 100% 메모리 사용을 유발합니다. Windows 10에서 메모리 누수 문제 해결 우선, 최신 업데이트 된 바이러스 백신으로 전체 시스템 검사를 수행하여 PC가 일부 맬웨어의 영향을받지 않는지 확인하십시오. 설정, 업데이트 및 보안을 열고 보류중인 Windows 업데이트가 있으면 설치할 업데이트를 확인하십시오. Windows 10 클린 부팅을 수행 하고 시스템이 정상적으로 실행되고 있는지 확인한 다음 높은 메모리 사용을 유발하는 시작 서비스가 있는지 확인하십시오..

원문보기 내부링크
Tistory

[Powershell] 폴더 특정 날짜 이후 변경 목록 표시

사용법 1. Powershell 실행 (관리자 권한으로 cmd창에서 powershell 입력해도 되고, windows powershell 앱을 찾아서 실행해도 됩니다.) 2. 아래 문구를 원하는 형식으로 바꾸어 입력 Get-ChildItem "경로" | Where-Object { $_.CreationTime -gt [datetime]"특정시간" } | Sort-Object CreationTime | Format-Table Name, CreationTime 실행 모습 ex) Get-ChildItem "C:\Users\users\Documents\test" | Where-Object { $_.CreationTime -gt [datetime]"2019/10/01" } | Sort-Object CreationT..

원문보기 내부링크
Tistory

배달의 민족 총주문금액 확인 - 안드로이드 X, iOS만 가능

배달의 민족 공지사항에 아래와 같은 글이 올라왔습니다. 배달의 민족 공지글 [공지] 총 주문금액 조회 기능에 관한 안내 2019.10.31 안녕하세요. 배달의민족입니다. 총 주문금액 조회 기능이 할로윈 기간 동안만 제공됩니다. - 일시: 10/29(화)~10/31(목) - 내용: 배달의민족 앱 > My배민 > '1:1 문의'에서 확인 * 11/1(금)부터는 앱 내에서는 총 주문금액 조회를 이용할 수 없으며, 꼭 필요하신 경우 고객센터 문의를 이용해 주시기 바랍니다. 감사합니다. 배달의 민족 드림. 위와 같은 공지에는 iOS만 된다는 내용은 확인할 수 없습니다. 안드로이드 앱에서 '1:1 문의'를 확인해보면 아래와 같이 총 주문내역 조회는 확인할 수가 없습니다. 하지만 iOS 단말 즉, 아이폰에선 아래와 ..

원문보기 내부링크
Tistory

[정보보안 일반] 정보보호의 목표 - 기밀성, 무결성, 가용성, 인증성, 책임추적성

정보보호의 목표 1. 기밀성(Confidentiality) (1) 오직 인가된 사람, 인가된 프로세스, 인가된 시스템만이 알 필요성에 근거하여 시스템에 접근해야 한다는 원칙. (2) 기밀성은 데이터 처리의 모든 접속점에서 필요한 수준의 비밀 엄수가 강제되도록 하고, 허가받지 않은 정보 유출을 예방하는 것을 보장한다. 이러한 수준의 기밀성은 데이터가 네트워크 내의 시스템과 장비에 보관되어 있을 때나 데이터가 전송될 때 그리고 데이터가 목적지에 도달한 이후에도 유지되어야 한다. (3) 기밀성을 보장하기 위한 보안 기술에는 접근 제어, 암호화 등이 있다. 2. 무결성(Integrity) (1) 네트워크를 통하여 송수신되는 정보의 내용이 불법적으로 생성 또는 변경되거나 삭제되지 않도록 보호되어야 하는 성질을 말..

원문보기 내부링크
Tistory

[정보보안 일반] 보안 공격(security attack)

1. 개요 (1) 보안의 세 가지 목표(기밀성, 무결성, 가용성)는 보안 공격에 의해 위협받을 수 있다. 보안 목표와 관련하여 세 개의 그룹으로 먼저 나누고, 다시 그 공격을 시스템에 미치는 영향에 따라 두 개의 유형으로 나눈다. 2. 기밀성을 위혀하는 공격 (1) 스누핑(Snooping) ① 스누핑은 데이터에 대한 비인가 접근 또는 탈취를 의미한다. 예를 들어, 전송하는 메시지를 가로채고 자신의 이익을 위하여 그 내용을 사용할 수 있다. (2) 트래픽분석(Traffic Analysis) ① 비록 데이터를 암호화하여 도청자가 그 데이터를 이해할 수 없게 해도 도청자는 온라인 트래픽을 분석함으로써 다른 형태의 정보를 얻을 수 있다. ② 예를 들어, 도청자는 수신자 또는 송신자의(이메일 주소 같은) 전자 주..

원문보기 내부링크
Tistory

윈도우 10 1903 업데이트 오류 실패 해결 방법, KB4517389

핵심: 윈도우 업데이트 실패해도 재부팅 후 계속 시도 한다. 이유 윈도우 업데이트는 항상 최신 버전의 업데이트를 화면에 표시합니다. 예를 들어, 버전1, 버전2, 버전3 이 있을 경우 버전3을 표시합니다. 다만, 버전3 으로 업데이트를 진행하기 위해선 버전2가 설치되어 있어야 합니다. 버전1 윈도우를 사용하는 사용자가 버전3이 나왔다고 "업데이트 설치"를 클릭하게 되면 윈도우는 버전2를 먼저 실치합니다. 적용은 윈도우 재부팅이 이뤄져야 정상적으로 버전2가 적용됩니다. 하지만, 재부팅을 하지 않은채로 버전3 설치를 진행하기 때문에 버전3 "업데이트 실패"라는 문구가 보이게 되는 것입니다. 예에선 버전1, 버전2, 버전3 을 소개했지만 1903으로 업데이트하기 위한 내부사항은 수많은 제약이 존재합니다. 이렇..

원문보기 내부링크
Tistory

[PHP] urlencode - 문자열 URL 인코딩 함수

urlencode() 함수는 URL을 이용하여 데이터를 전송하고자 할 때 URL로 인코딩한 문자열을 반환합니다. 예제 : 결과 : %EC%82%AC%EA%B3%BC 반대는 urldecode를 사용하면 된다.

원문보기 내부링크
Tistory

무선 마우스 무선 키보드 USB 분실한 경우 대처 방법 (로지텍 한함)

무선 마우스, 무선 키보드 usb 리시버를 잃어버렸을 경우 대처 방법 (로지텍 한함) 이 글은 Logitech 제품에 한하여 적용됩니다. 무선 마우스나 무선 키보드를 사용하다보면 PC본체와 연결하기 위한 USB를 잃어버려 사용하지 못하는 경우가 종종 있습니다. 사용하지 못한다고 무선 키보드와 무선 마우스를 버리지 마시고 남는 로지텍 USB 리시버가 있다면 연결이 가능합니다. 남는 USB 리시버와 무선 키보드 및 무선 마우스 연결하는 방법 1. 로지텍 사이트에서 재연결을 위한 소프트웨어를 다운받아 실행해야 합니다. 경로: https://support.logi.com/hc/ko/articles/360025141574 Logitech 연결 유틸리티 Logitech 연결 유틸리티 자세히 support.logi...

원문보기 내부링크
Tistory

[네이버 웨일 브라우저 사용법] 1. 크롬에서 비밀번호 가져오기

크롬에서 비밀번호 가져오기 크롬에 저장되어 있던 사이트별 아이디와 비밀번호를 웨일 브라우저로 가져오는 방법에 대해 안내해 드릴려고 합니다. 1. 크롬에서 비밀번호 내보내기 ① 크롬 창에서 설정 클릭하여 설정 창 들어가기 ② 비밀번호 클릭 ③ 추가 작업으로 표시되어 있는 특수기호를 클릭하신 후 "비밀번호 내보내기" 클릭, 팝업 창 "비밀번호 내보내기..." 클릭 ④ 파일 이름 및 저장 경로 확인 ⑤ 저장한 경로로 가서 확인해보면 Chrome 비밀빈호.csv 파일이 존재합니다. (비밀번호가 공개된 파일이기 때문에 웨일 브라우저에서 가져오기한 후 꼭 삭제하셔야 합니다) 2. 웨일 브라우저 비밀번호 가져오기 ① 설정 창에서 비밀번호 클릭 ② 비밀번호 가져오기 클릭 후 크롬에서 내보내기 했던 Chrome 비밀번호..

원문보기 내부링크
Tistory

Windows 10 업데이트 KB4519338 실패 해결 방법, 오류 코드 0xc000021a 0x80070020

2019-10 x64 기반 시스템용 Windows 10 Version 1809에 대한 누적 업데이트 (KB4519338) 실패 일부 업데이트를 설치하는 데 문제가 있었지만 나중에 다시 시도하겠습니다. 2019-10 x64 기반 시스템용 Windows 10 Version 1809에 대한 누적 업데이트(KB4519338) - 오류 0x80070020 KB4519338 누적 업데이트와 함께 Microsoft는 2018 년 10 월 업데이트 (버전 1809)를 실행하는 장치 용 Windows 10 빌드 17763.737 을 릴리스했습니다 . 2019 년 10 월 패치 화요일 업데이트로 컴퓨터에서 연결 대기 시간 및 CPU 사용량이 증가하는 문제의 일부이며, Internet Explorer, Microsoft E..

원문보기 내부링크
Tistory

Office 오피스 정품 인증 - 제품 키 등록 및 삭제

오피스 정품 인증 실패 시 발생하는 문구 1. 이 제품은 사용이 허가되지 않았습니다. 회사 네트워크에 연결하거나 시스템 관리자에게 도움을 요청하십시오. 2. 사용 허가되지 않은 제품 [원인] - 인증 키가 꼬인 경우가 대부분입니다. - 기존 설치되어 있던 Office key와 이후 설치된 Office key의 충돌로 인하여 발생하는 문제 [해결방법] 1. office 완전 제거 tool 이용(링크) 하여 삭제 후 재설치 2. 첫 번째 방법으로도 안된다면 아래 방법으로 해보시기 바랍니다. ① CMD(관리자 권한)으로 실행 ② cd c:\program files (x86)\microsoft office\폴더코드명 입력(폴더코드명은 아래 참고) 오피스 종류 → 폴더명 Office 2010 → Office 14..

원문보기 내부링크
Tistory

PHP Mysql 연결 확인

PHP MySQL 설치후 연동 테스트 코드 + 실행화면 윈도우 환경에서 Apache + PHP + MySql 을 설치 한뒤 성공적으로 연동이 되어 돌아가는지 확인하기 위한 코드와 그 결과화면입니다. [PHP 작동테스트용 페이지] [PHP-MySql 연동테스트용 페이지] [결과화면]

원문보기 내부링크
Tistory

윈도우 10 버전 1903 업데이트 후 느려지는 현상 해결 방법 및 윈도우 10 최적화

Windows 10 1903 업그레이드 후 노트북이 매우 느리게 실행되거나, 장시간 정지 되거나 또는 마우스 클릭해도 응답하지 않는 증상이 발견되었습니다. 또한 업데이트 이후 부팅이 되지 않거나 블루 스크린 오류가 발생하여 시스템이 다운되는 현상도 발견되었습니다. Windows 10 느리게 실행 Microsoft는 정기적으로 개선된 누적 업데이트를 릴리스합니다. 윈도우가 응답하지 않거나 멈추는 버그를 수정한 최신 Windows 업데이트를 설치하시면 해결할 수 있습니다. Windows + I을 눌러 Windows 설정을 엽니 다. Windows 업데이트보다 업데이트 및 보안을 클릭하십시오. 이제 업데이트 확인 버튼을 클릭하여 최신 Windows 업데이트를 설치하십시오. 그런 다음 창을 다시 시작하고 원활하..

원문보기 내부링크
Tistory

윈도우 시스템 파일 검사 프로세스의 세부 정보 확인 방법 - sfc /scannow

시스템 파일 검사기 프로세스의 세부 정보를 보는 방법 sfc /scannow 명령어 결과가 다음과 같을 때 조치하는 방법 [ 결과 ] Windows 리소스 보호가 손상된 파일을 발견하여 복구하였습니다. 자세한 내용 CBS.Log (%WinDir%\Logs\CBS\CBS.log)를 참조하십시오. 또는 Windows 리소스 보호가 손상된 파일을 발견했지만 일부 파일을 복구할 수 없습니다. 자세한 내용은 CBS.Log (%WinDir%\Logs\CBS\CBS.log)를 참조하십시오. CBS.Log 파일에 포함된 세부 정보를 보려면 Findstr 명령을 사용하여 정보를 Sfcdetails.txt 파일에 복사한 다음 Sfcdetails.txt에서 세부 정보를 확인하십시오. 이렇게 하려면 다음 단계를 수행합니다. ..

원문보기 내부링크
Tistory

윈도우 손상된 시스템 파일을 문제 없는 파일로 바꾸는 방법 - sfc /scannow

손상된 시스템 파일을 문제 없는 파일로 바꾸는 방법 Sfcdetails.txt 파일의 세부 정보를 참조하여 손상된 시스템 파일 및 복구되지 못한 시스템 파일을 확인했으면 손상된 파일이 있는 위치를 찾은 다음 손상된 파일을 알려진 문제 없는 파일로 수동으로 바꿉니다. 이렇게 하려면 다음과 같이 하십시오. 참고 사용자 컴퓨터와 동일한 버전의 Windows를 실행하는 다른 컴퓨터에서 알려진 문제 없는 파일을 가져올 수도 있습니다. 해당 컴퓨터에서 시스템 파일 검사기 프로세스를 수행하여 복사하려는 시스템 파일이 문제 없는 파일인지 확인할 수 있습니다. 관리자에게 손상된 시스템 파일에 대한 소유권을 부여합니다. 이렇게 하려면 권한이 상승된 명령 프롬프트에서 다음 명령을 복사하여 붙여 넣거나 입력하고 Enter 키..

원문보기 내부링크
Tistory

UFO 목격사례

목격사례 재난 상황이나 사고 현장에서 목격되는 경우가 많다. 대지진이 일어난 칠레에서도 목격되는 모양, 과거 2001년 911테러 당시에도 꽤 많은 UFO가 목격됐었다. 하지만 사고 현장에서는 집단 히스테리 현상이 발생하기 때문에 UFO들이 진짜 미확인 비행물체일 가능성과 증언 등의 신빙성은 낮다고 보는 것이 좋다. 6.25 전쟁 때, 미군 비행사가 주변에 뭔가 이상한 게 있음을 감지하고 찍었다고 한다. 제 2차 세계 대전 당시 전쟁 전역의 연합군 군용기에서 야간 공습시 왠 불공 같은 것이 나타난 걸 목격한 게 몇 개 있는데 그들은 그 구체를 새로운 심리전 무기라 판단했고 그 것들을 Foo Fighter로 불렀다. 타임지에서도 실렸다 이 푸 파이터들은 조그마한 금속재질 구거나 혹은 여러 색의 빛을 발하는..

원문보기 내부링크
Tistory

WEB 서버와 WAS 서버

Web 서버 소프트웨어와 하드웨어로 구분되며, 하드웨어는 말 그대로 Web 서버가 설치되어 있는 컴퓨터를 말한다. 그리고 소프트웨어 Web 서버란 브라우저 클라이언트로 부터 HTTP 요청을 받아들이고 HTML 등의 웹 페이지 문서에 반응하는 컴퓨터 프로그램이다. HTTP 프로토콜을 기반으로 하여 브라우저의 요청을 서비스 하는 기능을 담당한다. WAS 서버(Web Application Server, 컨테이너) HTTP를 통해 컴퓨터나 장치에 애플리케이션을 수행해주는 미들웨어(소프트웨어 엔진)이다. 동적 서버 콘텐츠를 수행한다는 것으로 일반 WEB 서버와 구별되며, 주로 데이터베이스 서버와 같이 수행된다. 한국에서는 WAS 서버로 통칭하지만 영어권에서는 Application Server로 불린다. WEB 서..

원문보기 내부링크
Tistory

Microsoft, IE 0-Day 및 Windows Defender 결함에 대한 긴급 패치 발표

Microsoft는 사이버 범죄자가 적극적으로 악용하는 중요한 Internet Explorer 제로 데이인 두 가지 새로운 취약점에 대한 비상 out-of-band(대역 외) 보안 패치를 출시합니다. Google 위협 분석 그룹의 Clément Lecigne에 의해 발견되어 CVE-2019-1367로 추적 된 IE 제로 데이는 Microsoft의 스크립팅 엔진이 Internet Explorer의 메모리에서 개체를 처리하는 방식의 원격 코드 실행 취약점입니다. 이 취약점은 Internet Explorer를 사용할 때 사용자가 온라인으로 호스팅 된 특수하게 조작 된 부비 트랩 웹 페이지를 보도록 유도함으로써 원격 공격자가 Windows PC를 가로 챌 수있는 메모리 손상 문제입니다. "이 취약점을 성공적으로..

원문보기 내부링크
Tistory

프린터 오류 해결 방법 - 작업을 완료할 수 없습니다(오류 0x00000709). 프린터 이름을 다시 확인하고 프린터가 네트워크에 연결되어 있는지 확인하십시오.

오류 메시지 "작업을 완료할 수 없습니다(오류 0x00000709). 프린터 이름을 다시 확인하고 프린터가 네트워크에 연결되어 있는지 확인하십시오." 작업을 완료할 수 없습니다. 메시지가 뜨는경우에.. 위에 메시지는 클라이언트에서 공유로 프린터를 설치 중 나타난 상황입니다. 공유를 하는 서버컴퓨터에서 조치하는 방법으로 진행하겠습니다. 시작 services.msc을 입력하고 엔터 서비스 프로그램이 실행되면 Print Spooler을 열어서 Print Spooler 속성 창이 열리면 중지버튼을 클릭하고 시작버튼을 클릭하고 확인을 클릭합니다. 다시 프린터 설치를 시작하면 정상적으로 설치 되는걸 볼 수 있습니다

원문보기 내부링크
Tistory

제로 데이 공격

제로 데이 공격(또는 제로 데이 위협, Zero-Day Attack) 컴퓨터 소프트웨어의 취약점을 공격하는 기술적 위협으로, 해당 취약점에 대한 패치가 나오지 않은 시점에서 이루어지는 공격을 말한다. 이러한 시점에서 만들어진 취약점 공격(익스플로잇)을 제로 데이 취약점 공격이라고도 한다. 제로 데이 공격 대상물이 되는 프로그램은 공식적으로 패치가 배포되기 전에 감행된다. 이런 프로그램들은 보통 대중들에게 공개되기 전 공격자들에게로 배포된다. 단어의 어원은 공격이 감행되는 시점에서 유래한 것이다. 제로 데이 공격 대상물은 대중과 프로그램 배포자들이 잘 모르는 것이 보통이다. 공격 매개 요소 맬웨어 제작자들은 제로 데이 대상물의 취약점을 여러 가지 경로로 공략할 수 있다. 예를 들면, 사용자들이 허위 (혹은..

원문보기 내부링크
Tistory

윈도우 시스템 파일 오류 대처 법 - 시스템 파일 검사기 도구 - sfc /scannow

시스템 파일 검사기 도구(SFC.exe) 실행 관리자 권한으로 명령 프롬프트(CMD)를 실행합니다. (CMD 우클릭 관리자 권한으로 실행) Windows 10, Windows 8.1 또는 Windows 8을 사용하고 있는 경우 시스템 파일 검사기를 실행하기 전에 DISM(배포 이미지 서비스 및 관리) 도구를 먼저 실행하십시오. (Windows 7 또는 Windows Vista를 사용하고 있는 경우에는 건너뜁니다.) 다음 명령을 입력한 다음 Enter 키를 누릅니다. DISM.exe /Online /Cleanup-image /Restorehealth 중요: 이 명령을 실행하면 DISM이 Windows 업데이트를 사용하여 손상을 해결하는 데 필요한 파일을 제공합니다. 하지만 Windows 업데이트 클라이언트..

원문보기 내부링크
Tistory

추분 秋分

추분 추분(秋分)은 24절기의 16번째로 태양 황경이 180도가 되는 때를 말한다. 양력으로는 9월 23일경에 든다. 춘분과 추분을 흔히 이분(二分)이라고 총칭하는데, 하지 이후 낮의 길이가 조금씩 짧아져 추분이 되면 낮과 밤의 길이가 같아진다. 추분 이후부터 차츰 밤이 길어져 바야흐로 여름이 지나고 가을이 다가옴을 느낄 수 있다. 비슷해 보이는 추석은 음력이 기준점이 되지만, 추분은 태양력으로 정해진다. 일본에서는 24절기 중 추분과 춘분을 공휴일로 지정하고 있다. 오곡백과가 풍성한 시기로, 음력인 추석도 대충 이때에 들지만 태음력이기에 편차가 심하다. 그 때문에 연휴인 추석과 추분이 겹쳐지면 환절기성 질병이나 무기력증에 걸릴 수도 있다. 추분에는 벼락이 사라지고 곤충들은 땅속으로 숨고 물이 마르기 시..

원문보기 내부링크
Tistory

카카오톡 실행 오류 - KakaoTalk의 작동이 중지되었습니다

카카오톡 실행 오류 윈도우 업데이트 이후 또는 패치 이후 카카오톡을 실행하면 간혹 실행이 안되고 "작동이 중지되었습니다" 란 창과 함께 실행이 되지 않습니다. 이럴 경우에 해결 방안은 아래와 같이 적용하십시오. 제가 많이 조치해 본 결과 키보드 관련 설정을 변경하는 것은 거의 안될 가능성이 높습니다. 다른 블로그에선 많이 언급하고 있는데 저는 이 방법으로 해결된 적이 한번도 없습니다. 해결 방법 호환 모드로 실행 1. 바탕화면에 있는 카카오톡 바로가기 실행파일에서 마우스 우클릭 2. 속성 3. 호환성 탭 클릭 4. 호환모드 체크 5. 관리자 권한으로 이 프로그램 실행 체크 6. 적용 누르고 확인 위와 같이 조치하여도 안될 시 윈도우 업데이트 설치 및 방화벽을 내리고 하시길 바랍니다.

원문보기 내부링크
Tistory

치명적인 보안 결함으로 인한 구글 크롬 브라우저 업데이트

Google은 Chrome 웹 브라우저 용 긴급 소프트웨어 업데이트를 발표했으며 Windows, Mac 및 Linux 사용자에게 애플리케이션을 가능한 최신 버전으로 즉시 업그레이드 할 것을 촉구하였다. 2019년 9월 25일 수요일, 전 세계 사용자에게 배포 되기 시작한 Chrome 77.0.3865.90 버전에는 1개의 중요 및 3개의 고위험 보안 취약점에 대한 보안 패치가 포함되어 있으며, 이 중 가장 심각한 취약점으로 인해 원격 해커가 영향을 받는 시스템을 제어 할 수 있다고 밝혔습니다. Google has decided to keep details of all four vulnerabilities secret for a few more days in order to prevent hackers f..

원문보기 내부링크
Tistory

윈도우7 USB 부팅 디스크 만들기

https://www.microsoft.com/ko-KR/download/details.aspx?id=56485 1. 개요 1) Windows USB/DVD Download Tool 다운로드 2) 설치 하고 ios 파일 선택하고 만들기 2. 상세 설명 1) Windows USB/DVD Download Tool - 한국어 설치 링크: https://www.microsoft.com/ko-KR/download/details.aspx?id=56485 WUDT 이 다운로드에 대한 한국어로된 지침이 곧 게시될 것입니다. 그 전에 이 다운로드에 대한 정보를 참조할 수 있도록 영문 지침을 제공해 드립니다. www.microsoft.com - 언어 선택: 한국어 선택 후 다운로드 클릭 - Windows7-USB-DVD-..

원문보기 내부링크
Tistory

[정보보안기사] 시스템 보안 - 패스워드 크래킹(Dictionary Attack, Brute Force Attack, Hybrid Attack, Rainbow Table)

패스워드 크래킹 사전 공격/사전 대입 공격 (Dictionary Attack) 패스워드로 자주 사용되는 사전에 있는 단어, 키보드 자판의 입력순(ex. asdf, qwer 등), 주민등록번호, 이름 등을 미리 사전(Dictionary) 파일로 만든 후 이를 하나씩 대입하여 패스워드 일치 여부를 확인하는 패스워드 크래킹 방법 무차별 공격/무작위 대입 공격(Brute Force Attack) 패스워드에 사용될 수 있는 문자열의 범위를 정하고, 그 범위 내에서 생성 가능한 모든 패스워드를 생성하여 이를 하나씩 대입, 패스워드 일치 여부를 확인하는 패스워드 크래킹 방법 일반적으로 사전 대입 공격 실패 후 무차별 공격을 진행한다. 혼합 공격(Hybrid Attack) 사전 대입 공격(Dictionary Attac..

원문보기 내부링크
Tistory

마야 유적지 치첸 이트사, 세계 7대 불가사의

1. 개요 멕시코 유카탄반도 북서부의 도시 메리다의 동쪽 약 110km 지점에 있는 마야 문명의 대유적지. 건조한 석회암 지대에 있고, 유적은 석회암, 회반죽한 흙·목재 등으로 되어 있다. 이트사족(tribe)에 의한 최초의 취락 건설은 530년 이전의 일이라 하며, 7세기에 일단 포기되었다가 10세기에 재건되었고, 11세기 이후는 마야 신제국(new empire)의 종교의 중심지로서 번영하였다. 13세기 초에 이트사족은 아스텍-톨테카족의 연합군에 패하였으나, 이후 가장 번영시대를 맞아 많은 건물이 만들어졌다. 그러다가 15세기 무렵에 갑자기 폐허가 되었다. 유적은 8의 넓은 지대에 걸쳐 있고, 카스티요(높이 30m의 피라미드)와 그 동쪽의 '전사의 신전(Temple of the Warriors)', ..

원문보기 내부링크
Tistory

구세주 그리스도상, 논란의 세계 7대 불가사의

구세주 그리스도상 리우데자네이루에 있는 구세주 그리스도상. 구세주 그리스도상은 브라질의 리우데자네이루에 있는 예수 그리스도의 조각상이다. 프랑스인 건축가 폴 란도스키에 의해 설계되었고, 브라질과 프랑스의 기술자들이 합쳐 만들었다. 1922년과 1931년 사이에 건축되었으며, 약 30m의 높이를 갖고 있다. 받침대까지 합한 높이는 38m이다. 양 팔 사이의 길이는 28m에 달한다. 무게는 약 635톤이며 예수의 모습을 새긴 조각상으로는 세계 최대 규모이다. 이곳에서는 리우 시내는 물론 코파카바나 해안, 이파네마 해변, 슈가로프 산도 한 눈에 들어오는 멋진 전망을 즐길 수 있다. 하지만 자유의 여신상같이 머리 위로 올라가는 전망대 같은 건 없다. 건설 비용 25만달러는 대부분 브라질 가톨릭 신자들의 모금으로..

원문보기 내부링크
Tistory

무지개가 생기는 이유

빛이 투명한 물질을 통과할 때 물질의 종류에 따라 통과하는 빠르기가 다른데, 물질과 물질 사이의 경계면에서 빛이 통과하는 빠르기가 달라지면서 빛이 굴절되는 것이예요. 무지개는 공기 중의 물방울에 의해 햇빛이 굴절되면서 나타나요. 햇빛에는 여러 가지 색깔의 빛이 섞여 있는데, 굴절될 때 진행 경로가 달라서 무지개색 빛이 나타나는 것이지요. 그리고 굴절된 빛에 의해 나타나므로 무지개는 태양의 반대쪽에 생기는 것이예요. 빛의 굴절이란 빛이 서로 다른 투명한 물질의 경계면을 지날 때 진행 방향이 꺾이는 현상을 말해요. 물컵에 담가 둔 빨대가 꺾여 보이거나, 물속에 있는 다리가 짧아 보이는 것 등이 있어요. 이것은 물속에 잠긴 부분에서 나와 직진하던 빛이 수면을 지날 때 굴절하여 우리 눈에 들어오기 때문이예요. ..

원문보기 내부링크
Tistory

이탈리아 피사의 사탑, 중세 세계 7대 불가사의

피사의 사탑 피사의 사탑(이탈리아어: Torre di Pisa)은 이탈리아 서부 토스카나주의 피사에 있는 피사 대성당의 종루(鐘樓)이며 관광 명소이다. 기울어진 탑으로 유명하다. 1173년 8월 9일 착공 시에는 수직이었으나, 13세기에 들어 탑의 기울어짐이 발견되었다. 높이는 지상으로부터 55m, 계단은 297개로 이루어졌으며, 무게는 14,453t이다. 지반에 가해지는 평균 응력은 50.7tf/m2란 계산 결과가 나왔다. 현재의 기울기의 각도는 약 5.5도이고 기울기의 진행은 여러 차례의 보수공사로 멈추었다. 중세의 세계 7대 불가사의 중 하나로 불리고 있다. 역사 공사기간은 제1차가 1173년~1178년, 제2차가 1272년~1278년, 제3차가 1360년~1372년으로 공사기간 간격이 매우 긴 것..

원문보기 내부링크
Tistory

딥페이크 deepfake

딥페이크(deepfake) 란 인공지능 기술을 활용해 기존에 있던 인물의 얼굴이나, 음성, 특정한 부위를 영화의 CG처리처럼 합성한 영상편집물을 말한다. 과거 인물의 사진이나 영상을 조악하게나마 합성해 게시하던 것이 디지털 기술과 인공지능의 발전으로 몇 단계 정교해진 결과라 볼 수 있다. 원리는 다음과 같다. 합성하려는 인물의 얼굴이 주로 나오는 고화질의 동영상을 통해 딥러닝하여, 대상이 되는 동영상을 프레임 단위로 합성시키는 것이다. 그래픽카드의 성능에 따라 속도와 품질이 결정된다. 머리 외곽선을 통채로 따서 합성하는 것이 아니고, 안면윤곽 안쪽 부분만 피부톤을 맞춰 바꿔치기하는 방식. 즉, 눈코입 부분만 합성하는 것이다. 사람의 인상에는 헤어스타일과 안면윤곽도 크게 작용하며, 합성 대상이 원본과 확연..

원문보기 내부링크
Tistory

타지마할의 저주, 무덤의 발견, 설에서 진실로 - 현대 세계 7대 불가사의

타지마할 현재 인도 아그라에 소재한 일종의 대영묘다. 인도의 대표적 랜드마크이며 인도 건축 예술의 위대한 유산이다. 무굴 제국의 황제 샤 자한이 자신의 총애하였던 부인 3번째 부인 뭄타즈 마할로 알려진 아르주망 바누 베굼을 기리기 위하여 무덤 건축을 명하여 2만 명이 넘는 노동자를 동원하여 건설하였다. 건축의 총 책임자는 우스타드 아마드 로하리로 알려져 있고, 뭄타즈 마할이 죽은지 6개월 후부터 건설을 시작하여 완공에 22년이 걸렸다. 타지마할은 페르시아, 터키, 인도 및 이슬람의 건축 양식이 잘 조합된 무굴 건축의 가장 훌륭한 예이다. 1983년 타지마할은 유네스코 세계 문화 유산으로 등재되면서, "인도에 위치한 무슬림 예술의 보석이며 인류가 보편적으로 감탄할 수 있는 걸작"이라는 평가를 받았다. 물론..

원문보기 내부링크
Tistory

하기야 소피아, 중세 세계 7대 불가사의

아야 소피아 또는 하기아 소피아 아야 소피아 또는 하기아 소피아는 터키의 이스탄불에 있는 동방 정교회 대성당으로 동로마 제국 건축의 최고 걸작이자 정교회의 총본산이었던 곳. 동로마 제국이 오스만에 의해 멸망한 후 메흐메트 2세의 명으로 모스크로 바뀌었다. 터키 공화국 수립 후에는 무스타파 케말 아타튀르크의 지시로 박물관으로 변경되어 현재에 이르고 있다. 1985년 이스탄불 역사지구의 일부로서 유네스코 세계유산에 등재되었다. 현재까지 남아있는 비잔티움 건축의 대표작으로 세계에서 몇 손가락 안에 꼽히는 건축물로 여겨지고 있다. 로마 제국의 건물이라고 하여, 기독교의 문화유산으로만 생각할 수도 있으나, 이슬람교와도 관련이 크며, 500년 가까이 이슬람교 신자들의 예배당으로 사용되었다. 성당 옆에 있는 4개의 ..

원문보기 내부링크
Tistory

역곡탑, 중세 세계 7대 불가사의

영곡탑 영곡탑 혹은 자기탑은 난징에 있는 탑으로, 대보은사의 일부였다. 중국 난징에 위치해 있으며, 15세기 명나라 시대에 건축되었다.하지만 19세기 태평천국의 난 때 대부분 파괴되었으며, 현재 그 복제품이 난징에 복원되어있다. 2010년에 한 중국 사업가가 난징 시에 영곡탑을 복원하기 위해 1억 5600만 달러를 기부하였다. 이는 중국 역사상 개인이 낸 기부금 중 가장 많은 액수이며, 2015년에 복원된 영곡탑과 그 주변 일대가 대중들에게 개방되었다. 역사 영곡탑은 15세기 영락제 시기에 건축되기 시작되었다. 간간이 난징을 찾는 유럽의 여행자들에 이 영곡탑이 외부 세계에 알려지게 되자, 이 탑은 세계의 불가사의에도 종종 선정되었으며, 이런 소문이 확산되자 중국인과 외부인들 모두에게 중요한 보물로 여겨졌..

원문보기 내부링크
Tistory

[정보보안기사] 멜트다운과 스펙터, CPU의 보안이 통째로 무너지다

현대 CPU 산업의 근간을 뒤흔드는 치명적인 보안 문제가 발견되었다. CPU의 버그를 이용해 해커가 사용자의 암호와 중요한 데이터를 훔칠 수 있다는 사실이다. 발견된 버그는 두 가지다. 이름은 '멜트다운(Meltdown, 붕괴)'과 '스펙터(Spectre, 유령)'다. CPU의 치명적인 보안 결함을 이용해 CPU가 처리하고 있는 응용 프로그램 속 데이터를 낱낱이 훔쳐볼 수 있는 버그다. 암호화되어 있지 않은 일반 데이터뿐만 아니라 웹 브라우저에 저장된 암호, 이메일이나 메신저로 주고받은 내용, 개인의 비밀이 담긴 사진, 중요한 업무용 문서까지 PC와 스마트폰에 담겨있는 모든 중요한 데이터를 탈취할 수 있다. 멜트다운 멜트다운과 스펙터는 구글 보안기술팀(Google Project Zero) 제인 혼(Jan..

원문보기 내부링크
Tistory

네트워크 보안 - Egress Filtering

Egress Filtering 라우터를 기준으로 외부로 나가는 패킷을 필터링한다. 즉, 수신자에게 보낼 패킷을 송신자인 내가 직접 거르고 보내는 것. - 내부에서 라우터 외부로 나가는 패킷의 소스 IP주소를 체크하여 허용 또는 거부하도록 하는 것이다.

원문보기 내부링크
Tistory

윈도우10 바탕화면이 안나오고 앱 화면이 나오는 이유

바탕화면이 안나오고 앱 실행 화면 등이 나와 당황스러운 경우가 있다. 이 경우는 windows 10 에서 제공하는 태블릿모드로 활성화 되어 있어서 발생한 것이다. 그러므로 태블릿 모드를 종료하면 해결할 수 있다. 1. 작업 표시줄에서 오른쪽 하단 [알림 센터] 아이콘 ( ) 선택하세요. 2. 알림 센터가 나타나면 [태블릿 모드]를 선택하여 꺼주세요. ※ 태블릿 모드에서 데스크톱 화면으로 변경됩니다.

원문보기 내부링크
Tistory

애플리케이션 보안 - 유닉스 파일 시스템

다음에 설명하는 유닉스 파일시스템의 영역은 무엇인가? [보기] 파일시스템 내의 파일이나 디렉터리의 소유자, 소유그룹, 접근 모드(읽기, 쓰기, 실행 권한), 크기, 속성, 시간 및 디스크 블록 내의 포인터 등에 대한 각종 정보를 저정하고 있는 영역으로서 각 파일이나 디렉터리별로 고유한 식별번호를 가지고 있다. 유닉스 파일 시스템 유닉스 파일 시스템(UNIX File System, UFS)는 유닉스 및 유닉스 계열 운영 체제에 쓰이는 파일 시스템 또는 그 개념을 말한다. 유닉스 커널은 모든 파일들을 바이트 단위의 스트림으로 간주한다. 파일 유형 UFS에는 다음과 같이 4가지 파일 유형이 있다. 일반(ordinary) : 사용자 프로그램, 시스템 유틸리티 프로그램에 의해 입력된 정보를 포함하는 파일이다. 디..

원문보기 내부링크
Tistory

네트워크 보안 - 스텔스 스캔

스텔스 스캔의 종류에 해당되지 않은 것은? 1 ① UDP 스캔 ② XMAS 스캔 ③ TCP Fragmentation 스캔 ④ ACK 스캔 Stealth 스캔? 세션을 완전히 성립하지 않고, 공격 대상 시스템의 포트 활성화 여부를 알아내기 때문에 공격 대상 시스템에 로그가 남지 않습니다. 따라서 공격 대상의 시스템 관리자는 어떤 IP를 가진 공격자가 자신의 시스템을 스캔 했는지 확인 할 수 없습니다. 1. TCP Half Open 스캔 스캔의 시작은 일반 OPEN스캔과 같으나 마지막에 RST 패킷을 보내 서버의 활성화 여부만 알고 즉시, 세션을 끊습니다. 포트가 닫힌 경우는 OPEN과 같습니다. 2. FIN 패킷을 이용한 스캔 포트가 열린경우 응답이 없고, 닫힌 경우에만 RST패킷이 돌아옵니다 이 FIN패..

원문보기 내부링크
Tistory

애플리케이션 보안 - 관계형 데이터베이스

관계형 데이터베이스 모델의 구성요소 중 한 릴레이션에서 특정 속성이 가질 수 있는 모든 가능한 값의 집합을 무엇이라고 하는가? 2 ① 튜플(Tuple) ② 도메인(Domain) ③ 키(Key) ④ 속성(Attribute) 관계형 데이터베이스 키와 값들의 간단한 관계를 테이블화 시킨 데이터베이스이다. 관계형 데이터베이스를 구성하는 개체(Entity), 관계(Relationship)를 릴레이션이라는 테이블로 표현 릴레이션 스키마 이름과 속성들의 집합 릴레이션 인스턴트 어느 시점에 있는 튜플들의 집합 속성(attribute) 데이터베이스를 구성하는 가장 작은 논리적 단위. 파일 구조의 데이터 필드(항목)에 해당. 도메인(Domain) 하나의 속성이 취할 수 있는 같은 타입의 원자(automic) 값들의 집합 ..

원문보기 내부링크
Tistory

윈도우 Hosts 호스트 파일, DNS

Hosts 호스트 파일 - 호스트 이름에 대응하는 IP주소가 저장되어 있어서 도메인 이름 시스템(DNS)에서 주소 정보를 제공 받지 않고도 서버의 위치를 찾게 해주는 파일. 네이버를 예를 들어 설명하자면, 네이버에 접속하기 위해서 우린 http://www.naver.com 라는 도메인 주소를 이용하여 접속한다. 도메인 주소를 인터넷 창의 주소창에 입력하지만 실제로 접속하는 네이버는 IP 주소이다. 즉 http://www.naver.com 를 IP주소로 변환시켜주는 무언가가 있다는 얘기다. 이 변환을 해주는 것이 바로 DNS 이다. DNS 라는 서버를 거치지 않고 호스트 파일에 정의되어 있어 도메인 주소가 IP주소로 바뀔 수 있도록 해 주는 것이 호스트 파일의 역할이다. 아래 사진은 호스트 파일을 메모장으..

원문보기 내부링크
Tistory

만리장성, 중세 세계 7대 불가사의

만리장성 흉노족, 몽골인, 만주족 등의 북방 유목민족의 침략을 막기 위해 중국의 고대 진나라(시황제) 때 기존의 성곽을 잇고 부족한 부분은 새롭게 축조하여 여러 시대에 걸쳐 북방에 건축한 인류가 만든 가장 거대한 건축물이다. 신(新) 세계 7대 불가사의의 하나이며 유네스코 세계유산 등재 유적이다. 만리장성이라고 하지만 실제로는 만 리보다 조금 더 길며, 중국에서는 만리장성이 아니라, '장성'이라고 부른다. 동쪽 끝은 허베이성의 산해관(산하이관)이며 서쪽 끝은 간쑤성의 가욕관(자위관)이다. 만리장성 (1907년 청나라 말기) 만리장성을 줄여서 장성이라고 하며, 중국인들도 만리장성이라 부르지 않고 장성이라 부른다. 현재 남아 있는 장성의 유적은 허베이성(河北省) 산해관(山海關)에서부터 간쑤 성(甘肅省) 가욕..

원문보기 내부링크
Tistory

시스템 보안 - 윈도우 보안 계정 관리자 SAM

3. 윈도우의 SAM(Security Account Manager)에 대한 설명이다. 틀린 것을 고르시오. 3 ①사용자 계정의 비밀번호를 관리한다. ②해시된 비밀번호는 한 번 더 암호화되어 저장된다. ③SID를 이용해 사용자를 식별한다. ④액티브 디렉터리(AD)의 원격 사용자 인증에 사용된다. 윈도우 보안 계정 관리자 보안 계정 관리자(SAM: Security Account Manager)는 윈도우 XP, 윈도우 비스타 그리고 윈도우 7에서 사용자의 비밀번호를 저장하는 데이터베이스 파일이다. 이것은 사용자의 로컬(local) 또는 원격(remote) 인증에 사용된다. 윈도우 2000 SP4부터는 액티브 디렉터리(AD)가 원격 사용자 인증에 사용된다. SAM은 금지된 사용자가 시스템에 대한 접근을 획득하는..

원문보기 내부링크
Tistory

네트워크 보안 - Sniffing, Eavesdropping, Wiretapping

다음 용어 중 개념상 나머지와 가장 거리가 먼 것은? 4 ① sniffing ② eavesdropping ③ tapping ④ spoofing 1. Sniffing / Eavesdropping / Wiretapping (도청,엿듣기) ㅇ 통신로 상에서 엿듣기를 통해 몰래 데이터를 획득하는 행위 ㅇ 용어상 유의할 점 - [전화 통화 등] . 도청 또는 감청이라고하는 영문표기로는 Eavesdropping 또는 Wiretapping을 주로 사용 - [네트워크 보안 분야] . 스누핑(Snooping) 및 스니핑(Sniffing)이 거의 같은 의미를 뜻하나, .. 몰래 엿듣는 의미로 `스니핑`을 주로 많이 쓰고, .. 합법적 청취 의미로 `스누핑`을 주로 씀 2. Sniffing(스니핑) 관련 주요 S/W 도구들..

원문보기 내부링크
Tistory

네트워크 보안 - 네트워크 전달방식 비교

스위치 장비가 동작하는 방식 중 전체 프레임을 모두 받고 오류 검출 후 전달하는 방식은? 4 ① Cut-through 방식 ② Fragment-Free 방식 ③ Direct Switching 방식 ④ Store and Forward 방식 네트워크 상에서 호스트와 호스트 간에 정보(data)를 주고 받는 전달 방식에는 회선 교환 방식 (Circuit switching)과 패킷 교환 방식 (Packet switching)이 있습니다. Packet - switching 먼저 Packet switching은 데이터를 패킷(packet)이라는 단위로 쪼개서 전송하는 방식입니다. 패킷은 다음 링크로 전송하기 전에 저장을 한 뒤 전달하는 store and forward 방식을 따릅니다. 패킷의 헤더에는 출발지(sou..

원문보기 내부링크
Tistory

네트워크 보안 - OSI 7 Layer

다음 지운은 OSI 네트워크 모델에 대한 설명이다. ( )안에 들어가야 할 적당한 단어를 표시된 것은? 4 [보기} 1계증인 물리계층은 기계적, 전기적, 절차적 특성을 정의하며 (가) 을 물리적 매체를 통해 전송한다. 2계층인 데이터 링크 계층은 물리적 (나) 를 통하여 패킷을 전송하며, 동기화, 오류 제어, 흐름 제어등을 제공한다. 3계층인 네트워크 계층은 경로 제어를 수행한다. 전송계층은 종단 간의 신회성 있고, 투명한 데이터 전송을 제공한다. 이를 위해 (다) 통신량 제어, 다중화 등을 제공한다. (가) (나) (다) ① 프레임 매체 동기화 제어 ② 프레임 링크 오류 제어 ③ 비트 스트림 매체 동기화 제어 ④ 비트 스트림 링크 오류 제어 - Physical Layer (물리 계층) 물리 계층은 통신..

원문보기 내부링크
Tistory

[Excel] 이 글로 느린 엑셀은 끝! 엑셀 느릴 때, 느린 이유, 느린 파일

느린 이유는 단순하다. 1. 불필요한 개체 - 개체가 많은 경우 실행 ※ 개체란? 그림, 표, 도형, 컨트롤 양식 등을 말합니다. 2. 이름 중복 충돌 오류 수식 -> 이름 관리자 선택 후 불필요한 이름이 많은 경우 실행 이는 서식 복사 시 이름 충돌로 인한 오류 발생시 시행합니다. 3. 불필요한 오류 스타일 제거 아래 사진처럼 스타일에 불필요한 오류 스타일이 많은 경우 실행 이렇게 요약할 수 있다. 그럼 어떻게 느린 엑셀 파일을 빠르게 만드느냐. 아래와 같이 하시길 바란다. 1. 개체 삭제 ※ 개체란? 그림, 표, 도형, 컨트롤 양식 등을 말합니다. 1) F5 키를 눌러 아래 사진과 같이 옵션 클릭 -> 개체 클릭 -> 확인 2) 선택된 개체들 확인 후 불필요한 개체들을 delete 키를 눌러 삭제해준..

원문보기 내부링크
Tistory

하늘과 바다가 파란 이유

하늘과 바다의 색에 대한 질문을 받으면 많은 사람들이 파란색이라고 대답합니다. 투명한 컵에 담긴 물은 아무런 색도 띄지 않고, 태양에서 나오는 빛 또한 파랗지 않은데도 하늘과 바다는 왜 파란색일까요? 하늘이 파랗게 보이는 것은 빛의 산란 때문입니다. 태양에서부터 지구로 들어오는 빛은 대기층을 지나게 됩니다. 이때 대기를 구성하고 있는 산소와 수소, 질소 등 기체 분자와 부딪치면서 다양한 색깔로 분산되는데요. 가시광선 중 파장이 긴 빨간색 계열은 대기층을 통과하지만 파장이 짧은 파란색 계열은 대기층에서 산란돼 퍼지기 때문에 하늘이 파랗게 보이는 것입니다. 아침과 저녁 시간대에 하늘이 붉게 보이는 것은 태양의 고도가 낮아 파장이 긴 붉은 계열의 빛만 가시권에 들어오기 때문입니다. 하늘의 색은 습도와도 연관이..

원문보기 내부링크
Tistory

시스템 보안 - 계층별 프로토콜

계층이 다른 하나는? 4 ① S/MIME ② PGP ③ S-HTTP ④ SSL

원문보기 내부링크
Tistory

시스템 보안 - OS별 부팅 레벨 (Run Level)

2. 리눅스 부팅 레벨(Run Level)중 아래 설명에 맞게 나열한 것을 고르시오. 3 ---------------------- A: 단일 사용자 모드 B: 재시작 C: 다중 사용자 모드 ---------------------- ①A: 레벨1, B:레벨3, C:레벨2 ②A: 레벨1, B:레벨3, C:레벨6 ③A: 레벨1, B:레벨6, C:레벨3 ④A: 레벨1, B:레벨6, C:레벨2 리눅스 런레벨 Linux Run Level; Linux Runlevel 리눅스 운영체제 부팅 시 기동시키는 프로그램의 실행 순서를 조절하기 위한 계층 시스템 일반적으로 0~6으로 7가지 모드 배포판마다 약간의 차이 존재 0(정지). 1(싱글모드), 6(재시작)은 공통 낮은 레벨일수록, 시스템 시작시 기동되는 드라이버나 데몬..

원문보기 내부링크
Tistory

시스템 보안 - 논리폭탄

논리폭탄에 대한 특징을 설명하고 있는것은? 3 ① 프로그래머나 시스템 관리자가 그들만이 사용할 수 있도록 소프트웨어에 보안 hole을 만들어 놓는다. ② 컴파일러 개발자가 컴파일러 안에 악성코드를 삽입하여 유포함으로써, 소프트웨어의 소스코드에서는 악성코드를 찾을 수 없도록 하였다. ③ 프로그램 환경변수들이 사전 정의된 값과 일치되면 악성행위를 수행 한다. ④ 자기 복제기능을 갖고 있다. 논리 폭탄, logic bomb 보통의 프로그램에 오류를 발생시키는 프로그램 루틴을 무단으로 삽입하여 특정한 조건의 발생이나 특정한 데이터의 입력을 기폭제로 컴퓨터에 부정한 행위를 실행시키는 것. 프로그램이 전혀 예상하지 못한 파국적인 오류를 범하게 한다. 주로 전자 우편 폭탄(mailbomb), 전자 편지 폭탄(lett..

원문보기 내부링크
Tistory

네트워크 보안 - 침입 방지 시스템 IPS

침입방지시스템(IPS)의 출현 배경으로 옳지 않은 것은? 4 ① 인가된 사용자가 시스템의 악의적인 행위에 대한 차단, 우호경로를 통한 접근대응이 어려운 점이 방화벽의 한계로 존재한다. ② 침입탐지시스템의 탐지 이후 방화벽 연동에 의한 차단 외에 적절한 차단 대책이 없다. ③ 악성코드의 확산 및 취약점 공격에 대한 대응 능력이 필요하다. ④ 침입탐지시스템과 달리 정상 네트워크 접속 요구에 대한 공격패턴으로 오탐 가능성이 없다. 침입 방지 시스템, Intrusion Prevention System, IPS 침입 탐지(Intrusion Detection), 방화벽(Firewall)과 같은 네트워크 기반의 차단 솔루션을 논리적으로 결합한 시스템. IP/Port를 기반으로 차단하는 솔루션인 방화벽(Firewall..

원문보기 내부링크
Tistory

시스템 보안 - 윈도우 프로세스 설명

프로그램에 이상이 있거나 자신이 의도하지 않는 프로그램이 백그라운드로 실행되고 있는지를 알고 싶을때 프로세스의 확인 닥업을 하게 되는데 윈도우에서는 작업관리자를 통해 프로세스를 확인할 수 있다. 아래에서 설명하고 있는 프로세스는 무엇인가? 1 [보기] -winlogon 서비스에 필요한 인증 프로세스를 담당한다. ① lsass.exe ② winmgmt.exe ③ smss.exe ④ services.exe system idle process -> 작업관리자에서 system idle process은 cpu의 여유로운 상태를 말해준다. 현재 사용할 수 있는 남은 자원을 %로 말한 것으로 아무작업을 안하고 있을때는 99%가 됩니다. taskmgr.exe -> Task Manager 즉, 작업 관리자를 띄우면 생성..

원문보기 내부링크
Tistory

네트워크 보안 - IPv4 IPv6 개념, 특징, 차이점

IPv6의 개념 및 특징을 설명한 것으로 옳지 않은 것은? 1 ① IPv6는 256 비트 주소체계를 사용하므로 기존의 IPv6에 비해 4배 이상 커졌다. ② 8개 필드로 구성된 헤더와 가변 길이 변수로 이루어진 확장 헤더 필드를 사용한다. ③ 규모 조정이 가능한 라우팅 방법이 가능하고 사용하지 않는 IP에 대해 통제를 할 수 있다. ④ 보안과 인증 확장 헤더를 사용함으로써 인터넷 계증의 보안 기능을 강화한다. IP 버전 6, Internet protocol version 6, IPv6 IPv4의 주소공간을 4배 확장한 128 비트 인터넷 주소 체계. 인터넷 프로토콜(IP) 주소 공간을 128 비트로 확장하여 주소의 개수를 크게 증가시키고 패킷 처리에 대한 오버헤드를 줄이기 위해 새로운 헤더 포맷을 도입한..

원문보기 내부링크
Tistory

윈도우 비밀번호 분실, 비밀번호 재설정, 비밀번호 찾기

결론적으로 찾을 순 없습니다. 분실했을 경우 재설정만이 가능합니다. 하는 방법은 다음과 같습니다. 간략히 아래와 같습니다. 준비물: 윈도우10 설치 USB 부팅디스크 또는 설치 CD 가 있어야 한다. 윈도우 설치 화면 진입 shift+f10 눌러 cmd 창 열기 윈도우가 설치되어 있는 드라이브에서 windows\system32\cmd.exe 파일을 windows\system32\utilman.exe 파일로 이름만 바꾸면 된다. 윈도우 로그인 화면에서 utilman.exe 실행(아이콘)하여 "net user 사용자계정명 비밀번호" 명령어로 비밀번호를 변경한다. 상세 설명 1. 부팅시 윈도우 설치화면 진입 - 부팅 순서를 usb/cd 로 하면 된다. - 처음 부팅할 때 F2 또는 F4 또는 F8을 연타하여 ..

원문보기 내부링크
Tistory

정보보호관리체계인증 ISMS 인증제도

제도소개 종합 정보보호 관리체계를 만들어갑니다 ISMS 인증제도와 기대효과 인증제도 기업이 주요 정보자산을 보호하기 위해 수립ㆍ관리ㆍ운영하는 정보보호 관리체계가 인증기준에 적합한지를 심사하여 인증을 부여하는 제도 기대효과 정보보호 위험관리를 통한 비즈니스 안정성 제고 윤리 및 투명 경영을 위한 정보보호 법적 준거성 확보 침해사고, 집단소송 등에 따른 사회 · 경제적 피해 최소화 인증 취득시 정보보호 대외 이미지 및 신뢰도 향상 IT관련 정부과제 입찰시 인센티브 일부 부여 ISMS 법적근거 정보통신망 이용촉진 및 정보보호 등에 관한 법률 제 47조 정보통신망 이용촉진 및 정보보호 등에 관한 법률 시행령 제47조~54조 정보보호 관리체계 인증 등에 관한 고시 인증체계 인증제도의 객관성 및 신뢰성 확보를 위해..

원문보기 내부링크
Tistory

OECD 개인정보보안 8원칙

OECD 프라이버시 8원칙과 개인정보보호법 비교 1. 수집제한 2. 정보 정확성 3. 목적 명확화 4. 이용제한 5. 안전성 확보 6. 처리방침의 공개 7. 정보주체 참여 8. 책임 OECD 프라이버시 8원칙 개인정보보호법 제3조 (개인정보보호원칙) 1원칙 : 수집제한의 원칙 개인정보의 수집은 적법하고 정당한 절차에 의해 정보주체의 인지나 동의를 얻은 후 수집되어야 한다. – 목적에 필요한 최소정보의 수집(제1항) 개인정보처리자는 개인정보의 처리 목적을 명확하게 하여야 하고 그 목적에 필요한 범위에서 최소한의 개인정보만을 적법하고 정당하게 수집하여야 한다. – 사생활 침해를 최소화하는 방법으로 처리(제6항) ⑥ 개인정보처리자는 정보주체의 사생활 침해를 최소화하는 방법으로 개인정보를 처리하여야 한다. – ..

원문보기 내부링크
Tistory

[정보보안기사] 시스템 보안 -RAID 구성, 0, 1, 3, 4, 5, 6

RAID 0 (Striping) -여분의 정보를 기억하지 않고 여러 디스크에 병렬적으로 저장하는 시스템, 성능은 뛰어나지만 복구능력 없음 RAID 1 (Mirroring) -모든 데이터를 완전히 동일하게 다른 드라이브에 사본을 작성하는 방법으로 복구기능을 제공 -읽는 속도는 더 빨라질 수 있으며, 쓰기는 느려짐. 비용이 두배로 증가 RAID 3 - 패리티 정보를 저장하기 위한 추가적인 드라이브를 사용하며, 스트라이핑을 통해 저장하며, 데이터를 바이트 단위로 분산하여 저장 - 에러 체크 및 수정을 위해서 패리티(Parity) 정보를 별도의 디스크에 따로 저장 RAID 4 -RAID3과 동일구성 -데이터를 블럭단위로 분산하여 저장 RAID 5 - RAID 4의 패리티 정보 저장의 오버헤드를 줄이기 위해서 패..

원문보기 내부링크
Tistory

시스템 보안 - Switch Jamming

다음 지문에서 설명하고 있는 공격은? 3 [보기] 변조된 MAC 주소를 지속적으로 네트워크에 홀림으로써 스위칭허브의 주소 테이블을 오버플로우시켜 더미 허브처럼 동작하게 하여 다른 네트워크 세그먼트의 데이터를 스니핑 할 수 있다. ① ICMP Redirect ② ARP Redirect ③ Switch Jamming ④ ARP Spoofing Internet Control Message Protocol Redirect Attack, ICMP Redirect Attack 특정시스템에 ICMP Redirect패킷을 전송할 경우에는 시스템이 정지하거나 재시동되는데, ICMP Redirect패킷은 일반적으로 라우터가 보내는 패킷으로서 호스트 라우팅 테이블을 무효화시키고 새로운 라우팅 경로를 알려준다. ARP 우회 ..

원문보기 내부링크
Tistory

애플리케이션 보안 - 공급 사슬 공격, supply chain attack

다음 보기가 설명하고 있는 공격 방식은? 2 [보기] 해커가 특정 기업, 기관 등의 HW 및 SW 개발, 공급과정 등 에 침투하여 제품의 악의적 변조 또는 제품 내부에 악성코드 등을 숨기는 행위로 최근에 국내 SW 개발사를 대상으로 SW가 제작되는 단계에서 설치파일 변조 침해사고가 여러 차례 확인된 바 있다. 이러한 사고 예방을 위해서는 개발환경 은 외부 인터넷을 차단하여 운영하여야 한다. ① developer chain attack ② supply chain attack ③ stuxnet attack ④ scada attck 공급 사슬 공격, supply chain attack 특정 기관의 컴퓨팅 체계 개발 작업에 끼어들어 악성 코드나 해킹 도구를 미리 숨겨 둔 뒤 해를 끼치는 행위. 정상적이고 일상적..

원문보기 내부링크
Tistory

정보보안 일반 - 접근 통제 보안모델

다음의 지문이 설명하고 있는 접근 통제 보안모델은? 2 [보기] 이 모델은 데이터 무결성에 초점을 둔 상업용 접근 통제 보안 모델이다. 이 모델에서는 비인가자들의 데이터 변형에 대한 방 지만 취급하며, 주체는 보다 낮은 무결성의 정보를 읽을 수 없 다.(no read down policy) 주체는 또한 자신보다 높은 무결성 수준의 객체를 수정할 수 없다.(no wile up policy) 이 모델은 상태 머신(state mechine) 모델에 기반을 두고 있다. ① Bell-LaPadula Model ② Biba Model ③ Clark-Wilson Model ④ Lattice Model 벨-라파듈라 보안 모델, Bell-LaPadula Security Model 강제 접근 제어, 접근 제어 규칙을 기술..

원문보기 내부링크
Tistory

정보보안 일반 - 암호화 방식, 대칭키 암호와 공개키 암호

다음 중 평문과 같은 길이의 키를 생성하여 평문과 키를 비 트단위로 XOR하여 암호문을 얻는 방법에 해당하는 것은 ? 1 ① 스트림 암호 ② 대칭키 암호 ③ 공개키 암호 ④ 블록 암호 1. 대칭 키 암호 송수신자가 암호화나 복호화를 할 때 같은 키를 쓰는 알고리즘이다. 대표적인 대칭키 알고리즘으로는 DES, 3DES, AES, SEED 등이 있다. 대칭키 암호화 방식은 데이터를 변환하는 방식에 따라 블록암호와 스트림 암호로 구분된다. 1-1. 스트림 암호, stream cipher 이진 수열 발생기로 평문을 일련의 비트열로 취급하여 한 번에 1비트씩(혹은 바이트/워드 단위) 암호화시키는 암호 시스템. 스트림 암호는 빠르게 디자인될 수 있고 실제로 어떠한 블록 암호보다도 빠르기 때문에 무선통신 기기에 주로..

원문보기 내부링크
Tistory

정보보안 일반 - CRL, 인증서 효력 정지 및 폐지목록

다음은 CRL 개체 확장자를 구성하는 필드에 대한 설명이다. 잘못된 설명은? ①Reason Code : 인증서가 갱신된 이유를 나타내기 위해 사용되는 코드 ② Hold Instruction Code : 인증서의 일시적인 유보를 지원하기 위해 사용되는 코드 ③ Certificate Issuer : 인증서 발행자의 이름 ④ Invalidity Date : 개인키 손상이 발생하는 등의 이유로 인증서가 유효하지 않게 된 날짜와 시간에 대한 값 CRL, 인증서 효력 정지 및 폐지목록 - 인증기관이 개인키와 쌍을 이루는 공개키를 포함한 인증서들을 더이상 신뢰하지 말라는 목적으로 작성하는 목록 - 인증서 효력정지 및 폐지 목록의 유효성을 확인하기 위해 인증기관이나 인증기관에서 목록 발행을 인정한 기관의 개인키에 의해..

원문보기 내부링크
Tistory

정보보안 일반 - OSCP, 온라인 인증서 상태 프로토콜

인증서 상태를 관리하고 있는 서버는 유효성 여부에 관하 이 답을 즉시 보내주는 프로토콜은? 2 ① CRL ② OCSP ③ OCRL ④ SSL 온라인 인증서 상태 프로토콜, Online Certificate Status Protocol, OCSP 전자 서명 인증서 폐지 목록(CRL)의 갱신 주기성 문제를 해결하기 위해 폐지/효력 정지 상태를 파악하여 사용자가 실시간으로 인증서를 검증할 수 있는 프로토콜. 인증서 상태 정보를 요구하는 질의 메시지와 인증서 상태 정보 요구에 응하는 응답 메시지로 구성된다. 예를 들어, 고가의 증권 정보나 고액의 현금 거래 등 데이터 트랜잭션 중요성이 매우 높은 경우 실시간으로 인증서 유효성 검증이 필요하다. 온라인 인증서 상태 프로토콜(OCSP)은 IETF RFC 2560에서..

원문보기 내부링크
Tistory

네트워크 보안 - NAC, Network Access Control

NAC NAC(Network Access Control) 시스템은 과거 IP 관리 시스템에서 발전한 솔루션이다. 기본적인 개념은 IP 관리 시스템과 거의 같고, IP 관리 시스템에 네트워크에 대한 통제를 강화한 것이다. 주요 기능 접근 제어/인증 • 내부 직원 역할 기반의 접근 제어 • 네트워크의 모든 IP 기반 장치 접근 제어 PC 및 네트워크 장치 통제(무결성 체크) • 백신 관리 • 패치 관리 • 자산 관리 (비인가 시스템 자동 검출) 해킹, 웜, 유해 트래픽 탐지 및 차단 • 유해 트래픽 탐지 및 차단 • 해킹 행위 차단 • 완벽한 증거 수집 능력 NAC의 접근 제어 및 인증 기능은 일반적으로 MAC 주소를 기반으로 수행된다. 먼저 네트워크에 접속하려는 사용자는 네트워크 접속에 사용할 시스템의 M..

원문보기 내부링크
Tistory

네트워크 보안 - TCP/UDP Well Known Port

잘 알려진 포트(well-known port)는 특정한 쓰임새를 위해서 IANA에서 할당한 TCP 및 UDP 포트 번호의 일부이다. 일반적으로 포트 번호는 다음과 같이 세 가지로 나눌 수 있다. 0번 ~ 1023번: 잘 알려진 포트 (well-known port) 1024번 ~ 49151번: 등록된 포트 (registered port) 49152번 ~ 65535번: 동적 포트 (dynamic port) 대부분의 유닉스 계열 운영 체제의 경우, 잘 알려진 포트를 열려면 루트 권한이 있어야 한다. 이 번호는 강제적으로 지정된 것은 아니며, IANA의 권고안일 뿐이다. 가끔 각 포트 번호를 그대로 사용하지 않고 다른 용도로 사용하기도 한다. 이 경우, 트로이 목마와 같은 프로그램들이 악의적인 목적으로 포트를 ..

원문보기 내부링크
Tistory

애플리케이션 보안 - 크로스 사이트 스크립팅, Cross Site Scripting, XSS

웹 공격 기법은? 4 [보기] 게시판의 글에 원본과 함께 악성코드를 삽입하여 글을 읽을 경우 악성코드가 실행되도록 하여 클라이언트의 정보를 유출 하는 클라이언트에 대한 공격 기법 ① SQL Injection 공격 ② 부적절한 파라미터 조작 공격 ③ 버퍼 오버플로우 공격 ④ XSS(Cross Site Scripting) 공격 크로스 사이트 스크립팅, Cross Site Scripting, XSS 게시판, 웹 메일 등에 삽입된 악의적인 스크립트에 의해 페이지가 깨지거나 다른 사용자의 사용을 방해하거나 쿠키 및 기타 개인 정보를 특정 사이트로 전송시키는 공격. 버퍼 오버플로, Buffer Overflow, BUFOFL 메모리에 할당된 버퍼의 양을 초과하는 데이터를 입력하여 프로그램의 복귀 주소(return a..

원문보기 내부링크
Tistory

애플리케이션 보안 - 2017년 OWASP Top 10

OWASP Top 10 이란 3년 주기로 발표되는 웹 애플리케이션 보안 위협 동향 웹 공격은 날이 갈수록 더욱 다양해지고 복잡해집니다. 그렇기 때문에 최신 공격 경향을 파악하는 것이 중요합니다. 새롭게 발견된 공격이 무엇인지 그 트렌드를 안다면 해커의 공격으로부터 전략적으로 대응할 수 있기 때문이죠. 그래서 OWASP(국제 웹 보안 표준기구, The Open Web Application Security Project)에서는 3년 주기로 웹에 관한 정보노출, 악성 파일 및 스크립트, 보안 취약점 등을 연구하며, 웹 보안에서 빈도가 많이 발생하고 보안상 크게 위협이 되는 10가지 이슈를 발표합니다. OWASP Top 10은 2004년, 2007년, 2010년, 2013년을 기준으로 발표되었습니다. 그리고 최..

원문보기 내부링크
Tistory

네트워크 보안 - 무선랜 보안 취약점 공격

Air Signal Sniffing 무선 서비스가 특별한 암호화를 사용하지 않을 때 무선 랜 신호를 잡아내 주요 정보 Sniffing MAC Spoofing 암호화를 쓰지 않는 AP는 Sniffing을 통해 알아낸 SSID와 MAC을 통해 스테이션을 인정 네트워크에 침입 AP가 MAC 필터링 하는 경우에 간단히 우회 가능 WEP Crack WEP 알고리즘의 취약성으로 인해 Crack이 가능하며 Crack된 경우 패킷의 내용이 해커에게 노출, 또한 해커가 사용가능 키를 생성하고 이를 인증된 클라이언트로 사용 Wireless Hijacking Hacker는 자신의 Station 을 Gateway의 MAC으로 변조, 모든 Traffic을 자신에게로 돌려 데이터 캡쳐 및 분석이 가능 DoS 공격 악의의 AP가 ..

원문보기 내부링크
Tistory

네트워크 보안 - Wireless LAN Security 무선랜 보안

1. 무선 LAN 보안 ㅇ `인증` 및 `암호화`를 원칙적으로 구분 - 무선 네트워크로 접근하는 사람/기기의 신분 확인 => 인증(Authentication) - 무선 구간에서 데이터의 보호 => 암호화(Encryption) ※ 인증 및 암호화의 완벽한 분리 : 802.11i - 802.1X에 기반을 두고 무선 LAN에 이를 적용한 표준 . `인증`과 `암호화` 두 기능이 완벽하게 분리됨 2. 무선 LAN 보안 준비 사항 ㅇ 다양한 인증 및 암호 알고리즘, 프로토콜 등이 사용될 수 있으므로, - 이에 대한 정보를 비콘 프레임 또는 프로브 응답 프레임을 통해 알려주고, - 상호간에 인증 및 암호화를 위한 교섭 단계를 거치게됨 (어떤 보안 능력에 합의하는 것) 3. 무선 LAN 인증 방식 ㅇ (과거,기존의 ..

원문보기 내부링크
Tistory

네트워크 보안 - Counter Mode with Cipher Block Chaining Message Authentication Code Protocol, CCMP

무선랜 보안에 대한 설명으로 옳지 않은 것은? 4 ① WEP 보안프로토콜은 RC4 암호 알고리즘을 기반으로 개발되었으나 암호 알고리즘의 구조적 취약점으로 인해 공격 자에 의해 암호키가 쉽게 크래킹되는 문제를 가지고 있다. ② 소규모 네트워크에서는 PSK(PreShared Key) 방식의 사용자 인증이, 대규모 네트워크인 경우에는 별도의 인증서 버를 활용한 802.1x 방식의 사용자 인증이 많이 활용된다. ③ WPA/WPA2 방식의 보안프로토콜은 키 도출과 관련된 파 라미터 값들이 암호화되지 않은 상태로 전달되므로 공격자는 해당 피라미터 값들을 스니핑한 후 사전공격(Dictionary attack)을 시도하여 암호키를 크래킹할 수 있다. ④ 현재 가장 많이 사용 중인 암호 프로토콜은 CCMP TKIP이며 ..

원문보기 내부링크
Tistory

네트워크 보안 - IPSEC

IPSec 보안 프로토콜에서 메시지 출처 인증, 메시지 무결성, 메시지 기밀성 서비스를 지원하는 프로토콜과 새로운 IP 헤 더가 추가되는 동작모드가 잘 묶여진 것은? 2 ① ESP 프로토콜, Transport 동작모드 ② ESP 프로토콜, Tunnel 동작모드 ③ AH 프로토콜, Transport 동작모드 ④ AH 프로토콜, Tunnel 동작모드 보안 페이로드 캡슐화, Encapsulating Security Payload, ESP IP 보안 프로토콜(IPsec)에 있어서 데이터의 무결성과 프라이버시(privacy)를 제공하는 기능. 인증되지 않은 데이터 스트림에 대한 공격을 막기 위해 제한적 트래픽 흐름의 비밀성을 제공하며, 인증 헤더(AH)의 기능인 무결성과 데이터 인증 및 재사용 방지 기능도 제공한..

원문보기 내부링크
Tistory

TCP 서버/클라이언트 구조

TCP 서버/클라이언트 구조 PC에서 사용하는 대표적인 웹 클라이언트인 인터넷 익스플로러는 사용자가 입력한 주소를 참조하여 접속 대기 중인 웹 서버에 접속한 후, HTTP를 이용하여 요청 메시지를 보낸다. 웹 서버는 이 데이터를 분석한 후 HTTP를 이용하여 응답 메시지를 다내 보낸다. 익스플로러는 웹 서버가 보낸 데이터를 받아 화면에 표시한다. HTTP는 TCP에 기반한 프로토콜이므로 웹 서버/클라이언트는 대표적인 TCP 서버/클라이언트 애플리케이션이라고 할 수 있다. TCP 서버/클라이언트 동작 방식은 다음과 같다 서버는 먼저 싱행하여 클라이언트가 접속하기를 기다린다(listen) 클라이언트가 서버에 접속(connet)하여 데이터를 보낸다(send) 서버는 클라이언트 접속을 수용하고(accept), ..

원문보기 내부링크
Tistory

네트워크 보안 - 서비스거부(Dos) 공격 Teardrop, Land attack, Syn Flooding, Smurf attack

다음 설명에 해당하는 서비스거부(DoS) 공격은? 1 [보기] 헤더가 조작된 일련의 IP 패킷조각(IP Fregments)들을 전송함으로써 공격이 이루어지며 공격자는 데이터의 일부가 겹치거다. 일부 데이터를 포함하지 않는 패킷 조각들을 전송함으로써 패 킷 재조합 시 공격대상에서 부하를 발생시키는 공격 유형이다. ① Teardrop ② Land attack ③ Syn Flooding ④ Smurf attack 티어드롭 공격, Teardrop Attack 서비스 거부 공격(DOS)의 하나. 공격 대상 컴퓨터에 헤더가 조작된 일련의 IP 패킷 조각(IP fragments)들을 전송함으로써 컴퓨터의 OS를 다운시키는 공격이다. 주로 MS 윈도나 리눅스 2.0.32와 2.1.63 이전 버전의 OS에 영향을 준다...

원문보기 내부링크
Tistory

TCP flag(URG, ACK, PSH, RST, SYN, FIN)

TCP flag(URG, ACK, PSH, RST, SYN, FIN) TCP(Transmission Control Protocol)는 3-WAY Handshake 방식을 통해 두 지점 간에 세션을 연결하여 통신을 시작 하고 4-WAY Handshake를 통해 세션을 종료하여 통신을 종료 합니다. 이러한 세션연결과 해제 이외에도 데이터를 전송하거나 거부, 세션 종료 같은 기능이 패킷의 FLAG 값에 따라 달라지게 되는데, TCP FLAG는 기본적으로 6 가지로 구성됩니다. FLAG 순서 | URG | ACK | PSH | RST | SYN | FIN | 각각 1비트로 TCP 세그먼트 필드 안에 CONTROL BIT 또는 FLAG BIT 로 정의 되어 있다. SYN(Synchronization:동기화) - ..

원문보기 내부링크
Tistory

네트워크 보안 - 부정오류, 긍정오류

다음지문에서 설명하는 침입 탐지 관련 판정은? 4 [보기] 공격자가 실제로 시스템에 침입하였으나 침입탐지 시스템은 이를 정상적인 동작으로 인식하여 침입을 제대로 탐지 못한 경우의 판정 ① True Positive ② False Positive ③ True Negative ④ False Negative 긍정 오류, False Positive, FP 백신 프로그램에서 바이러스가 아닌 것을 바이러스로 오진하는 경우. 스팸 검사에서 정상 이메일을 스팸으로 잘못 식별하는 것. 스팸 검사를 피하는 방법이 더욱 정교해질수록 스팸 필터도 정교해지고 있으나 간혹 정상 이메일을 스팸으로 잘못 식별하여 차단하는 경우가 있다. 부정 오류, False Negative, FN 백신 프로그램에서 바이러스인 것을 바이러스가 아닌 것..

원문보기 내부링크
Tistory

시스템 보안 - 버퍼 오버플로우(Buffer Overflow) 취약점

다음 중 C언어 함수 중에서 버퍼 오버플로우 취약점이 발생하지 안도록 하기 위해 권장하는 함수가 아닌 것은? 4 ① strncat() ② strncpy() ③ snprintf( ) ④ gets() 개요 프로세스 메모리 영역 중 버퍼에 초과값을 입력하여 시스템을 중지시키거나 원하는 동작을 하도록 조작할 수 있다. 종류 스택 버퍼 오버플로우(Stack Buffer Overflow) 주고 SetID가 설정된(루트 권한으로 실행되는) 프로그램들이 타겟이 된다. 입력값에 수용 가능한 버퍼보다 큰 값을 입력하여 임의의 공격코드를 루트 권한으로 실행시킬 수 있도록 한다. 힙 버퍼 오버플로우(Heap Buffer Overflow) 할당된 힙 공간이 함수에 대한 포인터를 포함하고 있따면 공격자는 이 주소를 변경하여 겹쳐..

원문보기 내부링크
Tistory

네트워크 보안 - Firewall, IDS, IPS, UTM

Firewall/IDS/IPS/UTM 비교설명 방화벽 Firewall - 네트워크 보안장비로는 외부 인증되지 않은 트래픽을 막는 방화벽 IDS - 웜바이러스나 내부/외부 해킹을 감시하는 IDS IPS - 내부 보안감시와 동시에 능동적으로 유해트래픽을 차단하는 IPS 등이 있다. 구성도 - 일반적인 기업의 네트워크는 아래 그림처럼 라우터, 스위치등의 네트워크 장비와 방화벽, IDS 등의 보안시스템 그리고 네트워크 구성 자체로 구분 - 인터넷 라우터와 같은 네트워크 장비는 기업의 네트워크로 들어오는 접점, 1. 침입차단시스템(Firewall, 방화벽) 가. 개요 - 방화벽은 침입차단시스템으로 외부망으로부터 내부망을 보호하는 기법임 - 방화벽이란 건물에 화재가 발생하였을 경우 더 이상 주변으로 화재가 번지지 ..

원문보기 내부링크
Tistory

네트워크 보안 - 방화벽 구축 방법

다음 지문에서 설명하고 있는 침입차단시스템은? 4 [보기] 외부 네트워크와 내부 네트워크 사이에 하나 이상의 경계 네트워크를 두어 내부 네트워크를 외부 네트워크로부터 분리하기 의 한 구조이다. 비무장 지대(DMZ)라고 불리는 경계 네트워크에는 서비스를 위해 외부에서 접속이 많은 시스템을 구성하고 보호할 정보가 많은 시스템은 내부 네트워크 안에 구성한다. ① 스크리닝 라우터(Screening Router) ② 스크린된 호스트 게이트웨이(Screened Host Gateway) ③ 이중 홈 게이트웨이(Dual-homed Gateway) ④ 스크린된 서브넷 게이트웨이(Screened Subnet Gateway) 방어용 라우터, Screening Router 통신망에서 패킷을 전달하고 경로를 배정할 뿐만 아니라..

원문보기 내부링크
Tistory

네트워크 보안 - 방화벽 Firewall

방화벽(Firewall) Ⅰ. 방화벽(Firewall, 침입차단시스템)의 개요 가. 방화벽의 정의 - 방화벽이란 외부로부터 내부망을 보호하기 위한 네트워크 구성요소 중의 하나로서 외부의 불법침입으로부터 내부의 정보자산을 보호하고 외부로부터 불법정보 유입을 차단하기 위한 정책과 하드웨어 및 소프트웨어의 총침임 - 네트워크를 통해 흐르는 Packet을 미리 정해놓은 구성에 따라 차단하거나 전달하는 기능을 수행하는 소프트웨어 또는 하드웨어를 의미함 나. 방화벽 도입의 필요성 1) 위협에 취약한 서비스에 대한 보호 - 방화벽은 네트워크에 대한 보안을 강화하고, 기본적으로 안전하지 않은 서비스를 필터링(filtering)함으로써 서브넷 상에 있는 호스트에 위험을 감소시킬 수 있음 - 선택된 프로토콜만이 방화벽을 ..

원문보기 내부링크
Tistory

네트워크 보안 - 서버와 클라이언트의 통신 bind(), connect(), listen(), accept()

다음 중 TCP 프로토콜을 사용하여 서버와 클라이언트가 통신을 수행할 때 서버에서 클라이언트의 접속요청을 기다리는 함수명은? 3 ① bind() ② connect() ③ listen() ④ accept() socket() - TCP socket 생성 bind() - 소켓에 포트번호 부여 listen() - 클라이언트의 접속 기다림 accept() - 클라이언트 연결에 대한 새로운 소켓 생성

원문보기 내부링크
Tistory

최고의 무료 보안 도구 20선 - ITWORLD 에 소개된 글

오픈소스 인텔리전스 앱, 말테고(Maltego) 파테르바(Paterva)가 개발한 포렌직 및 오픈소스 인텔리전스 앱이다. 사용자 환경의 위협 상황을 전달할 수 있도록 만들어져 있다. 특정 단일 실패 지점의 복잡성과 중대성, 특정 인프라 범위에 존재하는 신뢰 관계에 대한 정보를 제공한다. 회사 네트워크 엣지에 위치한 라우터의 현재 구성 상태, 소속 기업 부사장의 현재 위치 등 인터넷에 게시된 정보를 수집한다. 상업용 라이선스의 경우 유료다. 그러나 커뮤니티 버전은 일부 제약이 있지만 무료로 사용할 수 있다. 침입 테스트 도구, OWASP ZAP(Zed Attack Proxy) ZAP는 웹 앱에서 취약점을 찾아주는 사용자 친화적인 침입 테스트 도구다. 원한다면, 수동으로 취약점을 찾는 도구들과 자동화된 스캐..

원문보기 내부링크
Tistory

시스템 보안 - 트로이 목마, 매크로 바이러스, 웜, 악성 스크립트

다음 지문은 무엇을 설명한 것인가? 1 [보기] 일반 프로그램에 악의적인 루틴을 추가하여 그 프로그램을 사용할 때 본래의 기능 이외에 악의적인 기능까지 은밀히 수 행하도록 하는 공격을 말한다. 예를 들어 사용자 암호를 도출 하기 위해서 합법적인 로그인(login) 프로그램으로 가장하고 정상적인 로그인 순서와 대화를 모방하여 작성될 수 있다. ① 트로이목마(Netbus) ② 매크로 바이러스(Macro virus) ③ 웜(I-Worm/Hybris) ④ 악성 스크립트(mIRC) 트로이목마, Trojan Horse 정보의 탈취와 정보의 삭제 등 사이버공격을 목적으로 컴퓨터 사용자의 중요정보를 빼가는 악성 프로그램이다. 해킹 기능을 가지고 있어 인터넷을 통해 감염된 컴퓨터의 정보를 외부로 유출하는 것이 특징이다...

원문보기 내부링크
Tistory

시스템 보안 - 멀웨어(Malware), 바이러스, 웜, 트로이 목자, 스파이웨어

다음 중 악성코드의 치료 방법이 다른 것은? 4 ① 바이러스 ② 웜 ③ 트로이목마 ④ 스파이웨어 1. 악성코드란 무엇인가? [사전적 정의] 멀웨어(malware)는 ‘malicious software(악의적인 소프트웨어)’의 약자로, 사용자의 의사와 이익에 반해 시스템을 파괴하거나 정보를 유출하는 등 악의적 활동을 수행하도록 의도적으로 제작된 소프트웨어를 말합니다. 국내에서는 ‘악성 코드’로 번역되며. 자기 복제와 파일 감염이 특징인 바이러스를 포함하는 더 넓은 개념이라고 할 수 있습니다. 이른바 비(非 )바이러스 악성 코드(non-viral malware)라고 불리는 악성코드들 중에는 바이러스 못지않은 파괴력과 위험성을 가진 것들도 많은데, 트로이 목마(trojan), 최근 문제가 됐던 키보드 입력 유..

원문보기 내부링크
Tistory

시스템 보안 - LSA, SAM, NTLM, SRM

윈도우 시스템에서 사용자 계정과 패스워드 인증을 위해 서버나 도메인 컨트롤러에 증명하는 Challenge & Response 기반의 인증 프로토콜은? ① LSA ② SAM ③ NTLM ④ SRM Local Security Authority, LSA 윈도즈 기반의 로컬 시스템에서 로컬 보안 정책과 사용자 인증을 담당하는 서브 시스템. 사용자 정보와 보안 권한에 관한 정보를 가진 토큰을 생성하며, 감사 메시지를 생성하고 기록하는 일을 한다. 윈도우즈 닷넷 서버군 운영 체계와 윈도즈 XP, 윈도즈 2000, 윈도즈 NT 운영 체계에서 사용된다. 보안 응용 모듈, Secure Application Module, Secure Access Module, SAM 스마트 카드 보안 응용 모듈. 카드 판독기 내부에 장착..

원문보기 내부링크
Tistory

[정보보안기사] 시스템 보안 - 윈도우 계정과 권한 체계

윈도우 사용자 확인: [제어판] -> [컴퓨터 관리]의 [로컬 사용자 및 그룹] 윈도우 기본 사용자 Administrator 관리자 권한의 계정, 사용자가 사용 가능한 계정 중 가장 강력한 권한을 가진다. SYSTEM 시스템에서 최고 권한을 가진 계정으로 로컬에서 관리자보다 상위 권한을 가진다. 원격 접속이 불가능하며, 사용자가 이 계정을 사용하여 시스템에 로그인 할 수 없다. Guest 매우 제한적인 권한을 가진 계정으로, 기본 설정은 사용 불능이다. 윈도우의 계정과 권한 체계 SID (Security Identifier) 윈도우에서 계정을 하나의 코드 값으로 표시한 것 ① 해당 시스템이 윈도우 시스템임을 말한다. ② 시스템이 도메인 컨트롤러이거나 단독 시스템(Stand alone system)임을 표..

원문보기 내부링크
Tistory

시스템 보안 - 리눅스 특수권한(SetUID, SetGID, Stickybit)

SetUID와 SetGID가 설정된 모든 파일을 찾으려는 명령어가 바르게 기술된 것은? 2 ① find / -type f \(-perm -1000 -0 perm -2000 \) -print ② find / -type f \(-perm -2000 -0 perm -4000 \) -print ③ find / -type f \(-perm -100 -0 perm -200 \) -print ④ find / -type f \(-perm -200 -0 perm -400 \) -print 리눅스 특수권한에 대해 살펴보겠습니다. 리눅스는 보통 사용자와 파일에 권한을 부여해 가장 기초적인 보안 체계를 이룹니다. 일반적으로 파일이나 디렉토리에는 user, group, other 권한이 존재하고 각각 읽기, 쓰기, 실행 권한을..

원문보기 내부링크
Tistory

시스템 보안 - 취약점 점검용 도구

취약점 점검용으로 사용되는 도구가 아닌것은? 3 ① SATAN ② Nessus ③ Snort ④ ISS 사탄, Security Administrator Tool for Analyzing Networks, SATAN 해커와 똑같은 방식으로 시스템에 침입, 보안상의 약점을 찾아 보완할 수 있는 네트워크 분석용 보안 관리 도구. 해커에게 노출될 수 있는 약점을 사전에 발견, 이에 대한 보완 조치를 하도록 해주는 소프트웨어이다. 그래픽스 모드로 돼 있어 누구나 마우스를 사용해 쉽게 사용할 수 있다. 1995년 댄 파머(Dan Farmer)가 개발한 것으로 인터넷에 공개돼 무료로 사용할 수 있다. 다만 네트워크 관리자들이 사탄을 사용해 약점을 보완하기 전에 해커가 먼저 이를 사용해 약점을 알아낸다면 간단히 시스템..

원문보기 내부링크
1 2 3 4 5 6 7 8 9 10