Entries Tagged '컴퓨터' ↓
11월 24th, 2008 — 경제, 마케팅, 미디어, 컴퓨터
모젠소프트(대표: 노철희)는 ㈜콤우시스템(대표: 신상윤)과 DDOS전용 보안제품 리오레이(RioRey)의 공급 협력을 위한 전략적 파트너 계약을 체결하였다고 24일 밝혔다.
양사는 RioRey DDOS전용 보안제품의 의 공급 및 지원에 관한 전략 파트너 계약을 체결하였으며, 콤우시스템은 모젠소프트의 전략 파트너사로서 RioRey의 공급 및 마케팅 정책을 추진하게 된다.
RioRey는 국내뿐만 아니라 글로벌 이슈인 DDOS공격에 대하여 탁월한 방어 및 성능를 갖춘 DDOS전용 보안제품으로, 특히 올해 국내 보안시장에서 급격한 매출 성장과 다수의 레퍼런스를 확보로 그 우수성을 입증 받고 있다.
RioRey는 실시간 완벽한 자동처리 프로세서를 제공하는 것을 특징으로, 특허기술인 패킷단위 마이크로 형태분석(MBA) 알고리즘으로 단시간 대량의 트래픽을 분석할 수 있도록 설계되었다.
RioRey DDOS보안제품의 도입의 가장 큰 효과로 무엇보다 네트워크 및 서비스 안정을 들 수 있다. DDOS 공격 자체가 분산된 서비스 거부 공격이기에 정상 Traffic은 보장하고 공격 Traffic은 차단 함으로서 공격에 대한 네트워크 및 서비스 안정을 보장 받을 수 있게 된다.
모젠소프트 노철희 대표는 연내 대형 고객사를 위한 10G네트워크를 지원하는 신제품 출시를 알리면서 “리오레이 제품의 라인업 강화로 고객사에 보다 효율적인 맞춤형 서비스를 제공할 수 된다” 면서 “대형서비스업체, 대기업 및 공공기관으로의 리오레이의 공급망 확대는 가속화될 것으로 전망한다” 라고 밝혔다.
문의 : 모젠소프트(support@mozensoft.com) / 전화 02 3409 3770 관련링크 :
http://www.rioreykorea.co.kr
모젠소프트 소개: 모젠소프트(주)는 전문보안분야의 우수 기술진과 함께 설립되어, 탄탄한 보안 기술력을 바탕으로 수년간 기업 및 정부기관, 교육기관에 보안솔루션을 구축하고 유지보수 및 컨설팅 서비스를 제공하며 국내유수 기업의 정보보호를 책임지고 있는 네트워크 보안기업니다. 2007년 이후 전세계적으로 빠르게 성장하고 있는 최첨단 기술의 통합보안솔루션 Cyberoam UTM과 Nevis end-point 등 글로벌 솔루션의 국내 공급을 담당하고 있으며, 2008년에는 전세계적으로 DDOS공격의 증가와 함께 주목 받고 있는 리오레이(RioRey) DDOS전용솔루션의 국내 독점 공급 계약을 체결하며 보안시장에 전략적으로 대응하고 있는 보안 전문기업 입니다.
출처: 모젠소프트
홈페이지: http://www.mozensoft.com
11월 24th, 2008 — 과학, 교육, 미디어, 컴퓨터
방송통신위원회(KCC, 위원장 최시중) 산하 한국정보보호진흥원(KISA, 원장 황중연)은 윈도우즈 취약점을 악용한 웜에 의해 인터넷 접속 불능과 같은 피해가 발생하고 있어, 24일 PC 사용자들의 주의를 당부하고 윈도우즈 패치와 백신 업데이트를 권고하였다.
최근 긴급패치가 발표된 MS08-067 원도우즈 취약점을 악용한 웜에 PC가 감염되어 인터넷 접속이 되지 않는 피해가 발생한 것이다. 이 웜은 인터넷 상의 PC를 무작위로 찾고, 취약한 PC를 공격코드로 감염시킨 후 할당된 통신 소켓 버퍼이상의 요청으로 통신자원을 고갈시켜 인터넷 접속이 되지 않는 것으로 밝혀졌다. ISP(인터넷서비스제공사업자) 차원에서 취약 PC 감염에 악용되는 경로(예: TCP 445)를 사전에 차단한 경우는 유사한 피해가 발생하지 않은 것으로 확인되었다.
감염된 PC 사용자는 패턴이 업데이트된 백신을 활용하여 웜 파일과 레지스트리를 삭제하면 된다. 윈도우즈 취약점을 악용한 웜으로부터 피해를 예방하기 위해서는 일반 사용자는 윈도우즈 자동업데이트 기능을 활성화하여 자동 패치가 되도록 하고 불필요한 트래픽의 유입을 방지하기 위하여 개인방화벽을 활성화시켜야 한다. 네트워크관리자는 웜전파에 악용될 수 있는 불필요한 외부유입 포트(예: TCP 139, 445)를 차단할 필요가 있다.
KISA 인터넷침해사고대응지원센터 이명수 본부장은 “사용자들은 윈도우즈 자동 패치기능 활성화, 방화벽 사용, 백신 활용 등의 간단한 조치만으로도 많은 피해를 예방할 수 있기 때문에 자신의 PC는 자신이 지킨다는 책임의식 중요하다”고 밝혔다.
또한 KISA 인터넷침해사고대응지원센터는 세부적인 사항이나 기술적인 도움이 필요한 경우에는 KrCERT/CC 홈페이지(http://www.krcert.or.kr) 보호나라 홈페이지(http://www.boho.or.kr)를 방문하거나, 전화 118을 이용하면 전문상담 직원의 도움을 받을 수 있다고 밝혔다.
출처: 한국정보보호진흥원(KISA)
9월 30th, 2008 — 경제, 과학, 마케팅, 컴퓨터
세계 정보기술 업계의 공룡 마이크로소프트(MS)가 1일로 한국에 법인을 세워 진출한 지 20돌을 맞는다. 지난 20년간 한국 사회는 3500만명이 인터넷을 사용하는 ‘정보통신 강국’으로 변모했지만, 엠에스의 운영체제 없이는 ‘작동’이 불가능할 정도로 엠에스의 영향력에서 자유롭지 못하다. 14년 전 대리로 입사해 3년 전 사장에 오른 유재성한국마이크로소프트 대표이사를 30일 만났다.
한국엠에스가 한국 정보기술 산업에 끼친 공은 무시할 수 없는 수준이다. 소프트웨어를 한글화하고 기술 매뉴얼을 한국 개발자들이 손쉽게 접근할 수 있도록 보급·교육해 한국의 전산개발·관리 인력 저변을 넓혔다. 한글로 된 윈도 체제와 엑셀·파워포인트 등의 오피스 프로그램은 사무실 환경에 일대 혁신을 가져왔다.
독점기업 비판받지만 잠재시장 절반차지
미디어플레이어 등 끼워팔기로 과징금 물어
-20년을 돌아본다면?
“한국엠에스는 한국에 소프트웨어 산업이 만들어지기 전에 들어와, 태동과 성장을 함께 했다. 90년대를 거치며 개인 이용자가 늘고, 다양한 애플리케이션이 등장해 인터넷을 중심으로 큰 변화가 일었다. 엠에스도 인터넷 중심으로 가고 있다.”
그러나 컴퓨터 운영체제 독점이라는 ‘우월적 지위’를 활용한 사업방식은 토종기업의 성장 제한이라는 부작용을 초래했다. 메신저·미디어플레이어 등을 운영체제에 ‘묶음’으로 제공해 이 분야의 경쟁을 어렵게 만들었다는 업계의 불만을 샀고, 공정위는 이런 불공정 거래에 330억원의 과징금을 물리기도 했다.
-독점기업으로서의 이미지가 짙다.
“사실 한국은 다른 나라에 견줘 엠에스 의존도가 낮은 편이다. 한글과컴퓨터 같은 기업이 있고, 정부 부문의 역할이 강하다. 외국에 비해 유닉스 이용도 많다. 한국엠에스의 현 위치는 한국 시장 잠재력의 절반밖에 못 차지한다고 본다. 호주(오스트레일리아)만 해도 우리나라보다 인구도 적고 피시 대수도 80%에 불과하지만 매출은 2배이고, 우리와 비슷한 규모의 이탈리아도 한국 매출의 150%다.”
-한국 시장에서 윈도의 압도적인 점유율은 부담인가, 행운인가?
“아이러니다. 일반 소비자 시장에서 상당수가 불법 다운로드인 까닭에 돈은 안 되고 점유율은 높다. 윈도 때문에 더 독점 논란에 빠지는 데 운영체제의 특수성이 있다. 운영체제가 쪼개져 있으면 여러 버전의 개발이 필요하기 때문에 사회적 비용이 크다. 사실 윈도는 상당한 제약 속에서 영업하고 있다.”
-끼워팔기에 대한 공정위 과징금 처벌 이후 변화는?
“이의제기도 했지만 결정되면 받아들일 수밖에 없다. 공정위 결정으로 윈도와 미디어플레이어·메신저를 분리한 제품도 별도로 내놓지만 한 카피도 팔린 적이 없다. 하지만 출시는 해야 한다. 명분은 있지만 현실적이지 않다.”
-액티브엑스 컨트롤로 인한 문제가 갈수록 심각한데?
“한국 이용자 특성에 기인한 것이다. 한국의 웹은 외국과 달리 화려하고 동적인 기능을 선호하다 보니 액티브엑스가 필요했다. 다른 브라우저도 이런 기능을 자동설치로 제공했으면 마찬가지였을 것이다.”
-한국엔 세계에 내놓을 만한 대표적인 소프트웨어가 없는데?
“클라우드 컴퓨팅, 소셜 네트워크 등 다양한 융합서비스 환경에서 인터넷이 점점 더 중요해지는데 인터넷에 기반한 한국 소프트웨어 산업은 발전 가능성이 매우 높다.”
엠에스의 영업·기술 방식과 별개로, 엠에스 기술에 대한 한국 정부와 업계의 ‘비주체적’ 태도는 특정 기업에 대한 지나친 의존을 불러 여러 문제를 일으키기도 했다. 액티브엑스가 대표적이다. 엠에스 스스로도 웹 표준과 보안 문제를 인정해 축소하고 있는 액티브엑스를 기반으로 전자금융 체계를 운영하고 있는 한국 전자금융 현실은 ‘정보기술 고립국’이란 지적을 받고 있다.
<출처: 한겨례신문 2008년 9월 30일>
6월 30th, 2008 — 정보, 컴퓨터
보안회사인 마카피는 2008년 6월 4일 웹도메인들의 위험성 순위를 발표했습니다. 보고서 ‘악질적인 웹사이트의 세계지도 : 재고’ 에 의하면 바이러스 등의 위험성이 높은 국가별 도메인의 1~3위는 홍콩(.hk), 중국(.cn), 필리핀(.ph) 순이었습니다. 반대로 안전한 국가별 도메인의 1~3위는 핀란드(.fi), 일본(.jp), 노르웨이(.no) 순입니다. 항상 얻기 위한 수고와 코스트가 들지 않는 도메인은 위험도가 높은 것은 사실입니다. 도메인 등록 수속을 엄격하게 하면 할수록 위험도가 내려가는 것이 위의 보고서를 통해서 판명났습니다.
마 카피의 조사는 금년에만 벌써 2번째가 됩니다. ‘인터넷상의 안전한 장소, 피해야 할 장소를 나타내는 웹 관광객을 위한 종합 가이드’ 를 목표로 하고 있다고 합니다. 이러한 정보를 참고로 하면 알지 못하고 위험한 장소에 발을 디디는 것을 막을 수 있습니다. 또 도메인 관리자(도메인명의 발행을 실시하는 사업자 등) 에게 경종을 울릴 수도 있고 말이죠.
웹 사이트를 열람할 때 위험한 국가별 도메인의 상위 1~5위는 홍콩(.hk), 중국(.cn), 필리핀(.ph), 루마니아(.ro), 러시아(.ru) 입니다. 반대로 안전한 1~5위는 핀란드(.fi), 일본(.jp), 노르웨이(.no), 슬로베니아(.si), 콜롬비아(.co) 라고 합니다.
(.com) 이나(.info) 라고 하는 도메인도 있습니다. 이쪽은 ‘일반 도메인’ 이라 부르고 ‘제네릭 도메인’ 이라고 합니다. 나라와는 관계없는 것으로 이용할 수 있는 도메인은 간단하게 말하면 용도를 나타내는 도메인입니다. 예를 들면 (.com) 은 상용(commercial), (.info) 는 정보(information)의 약어입니다. 위험한 일반 도메인의 상위 1~5위는 (.info), (.net), (.name), (.com), (.biz) 의 순서입니다.
◆ 종합 평가로는 정보(.info), 중국(.cn), 비즈니스(.biz) 가 위험.
전 의 순위는 웹사이트의 열람으로만 한정한 것이었습니다. 실제의 웹사이트 이용에서는 메일 매거진 등록을 위해서 메일 주소를 기입하거나 배포하고 있는 소프트웨어를 다운로드하는 것 등이 있습니다. 위험한 사이트에 메일 주소를 남기면, 스팸 메일이 당연히 오게 됩니다. 다운로드한 파일이 좋지 않은 소프트웨어인 경우도 있습니다. 보고서는 이러한 위험도도 개별적으로 평가하고 있었습니다.
개 별의 4개 분야의 순위 모두 20위 이내에 들어간 국가별 / 일반 도메인이 7개 있는데, 정보(.info), 중국(.cn), 비즈니스(.biz), 코코스(키링) 제도(.cc), 네트워크(.net), 사모아(.ws), 상용(.com) 입니다. 이것들을 종합적으로 볼때 위험한 도메인이라고 할 수 있는 것입니다.
일본에서도 (.info) 나 (.biz) 를 이용하고 있는 웹서비스가 많습니다. 기억하기 쉬운 단어만으로 도메인을 결정하기도 합니다. 메일 전달 서비스가 (.cc) 를, 동영상 서비스가 (.tv) 를 사용하는 경우 등 입니다. 이러한 도메인을 취득하는 경우, 향후는 그 도메인의 전체적인 위험성이나 평판을 조사한 다음 취득할 필요가 있을 듯 합니다.
◆ 도메인 취득 수속의 쉬울수록 독이 될 수 있다.
작 년의 조사에서는 국가별 도메인의 위험률 워스트 1위는 트케라우(.tk) 였지만, 금년은 28위로 큰폭으로 순위가 내려갔습니다. 한편 금년의 위험률 워스트 1위는 홍콩(.hk) 으로 작년은 비교적 안전한 순위였습니다만 1년 사이에 이렇게 오른 것은 따로 이유가 있습니다.
트케라우는 남태평양에 있는 뉴질랜드령의 복수의 섬이 모인 소국입니다. 거주자는 1,500명 정도. 이러한 나라는 외화를 벌기 위해서 비교적 간단하게 도메인을 취득할 수 있는 구조를 제공하는 일이 있습니다. 보고서에 의하면 트케라우의 경우도, 이 방식이 화근이 되어 악의 소굴처럼 되어 버렸습니다. 이 조사 결과를 교훈으로 삼고 기존의 도메인 취득 방식을 변경해 보다 엄격한 수속절차를 도입하게 되어 금년은 안전률이 큰폭으로 향상되었다고 합니다.
홍콩(.hk) 의 경우는 악의 소굴을 조장하는 판촉책을 친 것 때문에 위험도가 급상승했다고 합니다. 보고서는 홍콩 도메인의 등록기관의 코멘트를 소개하고 있습니다. 보고서에 따르면 (1) 여러건의 도메인 등록이 단 한번으로 해결되는 수속 방법으로 변경, (2) 복수 도메인을 등록하면 가격인하를 제공, (3) 해외에서 (.hk) 도메인의 판촉을 실시 ── 이 3가지 때문에 좋지 못한 결과를 불러일으켜 지금의 불명예스러운 부문에 1위를 차지하게 되었습니다. 이쪽도 대책을 세운 다음은 위험한 사이트가 큰폭으로 줄었다고 합니다.
◆ 악의 소굴 자체는 줄어들지 않았다.
위험한 사이트의 증감에 대해서는 ‘2008년의 전체적 리스크는 작년에 비해 큰 변화가 없다’ 라고 보고서에서 언급하고 있습니다. 이런 위험한 사이트를 개설하는 사람들의 증감이 작년과 비슷한 정도로, 이들이 도메인을 바꾸는 등 악질적인 행위를 반복하고 있다고 합니다.
도 메인의 관리 회사의 상당수는 영리 법인이므로, 매상이나 이익을 늘리기 위해서 도메인의 발행수를 늘리려고 하는 경향이 있습니다. 영업 방침이나 판촉책의 방식에 대해서는 항상 좋지 못한 사람이 가입하는 위험성을 안고 있습니다. 일본(.jp) 도메인 취득의 수속은 ‘너무 엄격해 짜증이 난다’ 라고 하는 불만의 소리가 있습니다. 그러나 그만큼 좋지 못한 사람들을 불러들이지 않는 구조라고 생각하면 바람직한 방법이라고 할 수 있습니다.
일반적인 대다수의 네티즌들 역시 위험도가 높은 도메인의 URL 을 경계하는 것이 좋습니다. 그러나 위의 순위 데이터를 참고 한다고 해도 꽤나 많은 도메인을 기억해두지 않으면 안됩니다. 웹페이지의 링크를 클릭할때마다 하나 하나의 도메인의 문자열을 보면서 조작한다는 것은 솔직히 무리입니다. 이런 것이 불편하다면 사이트의 안전성을 자동적으로 평가해주는 기능을 ‘ON’ 시켜두면 간단합니다.
<출처: http://kr.blog.yahoo.com/kabuto1ok/58?c=3>
6월 4th, 2008 — 경제, 과학, 정보, 컴퓨터
전자회사에 근무하는 B과장은 고물가시대에 인터넷전화 덕을 톡톡히 보고 있다.
동료 A씨가 집전화로 상대방과 시내통화 60분, 시외 30분, 휴대전화 40분, 국제전화(미국) 10분을 걸었을 때 모두 1만4800원이 나온다. 하지만 B씨는 A씨만큼 전화를 써도 요금이 6448원에 불과하다. 56%나 절감된다.
B씨는 미국 지사에 근무할 때도 인터넷전화를 애용했다. PC에 헤드셋을 꽂고 인터넷전화로 한국에 있는 가족과 1시간 통화해도 요금은 780원 나왔다. 물론 잡음이 있고 다소 품질이 떨어지는 단점은 있었다. 최근 가계에 비용 절감 바람이 일면서 인터넷전화가 뜨고 있다. LG데이콤의 가정용 인터넷전화는 5월 한 달 동안 10만명이 넘는 가입자를 모으기도 했다.
◆ PC에서 휴대전화로 확산
= 인터넷전화는 PC에 헤드셋을 꽂아 유선전화로 거는 형태가 시초다. 통화가 수십 초마다 끊기는 단점이 있어 인기를 끌지 못했다. 하지만 품질이 개선되고, 전용폰이 나오고, 기업용 인터넷전화 시장이 커지면서 각광받게 됐다.
특히 2006년 인터넷전화 사업자인 삼성네트웍스와 LG데이콤, SK텔링크 등이 070 착신번호를 제공하며 기업용 시장에 뛰어들고, 네이버와 네이트 등이 PC 기반 개인용 인터넷전화 서비스를 내놓으면서 경쟁에 불이 붙었다. 또 애니유저넷 등 별정통신 사업자들이 USB메모리에 헤드셋을 연결한 USB폰으로 출장이 잦은 비즈니스맨을 공략하면서 가세했다.
올 하반기부터 기존 집전화 번호를 그대로 갖고 인터넷전화로 갈아탈 수 있어 시장은 더욱 커질 것으로 보인다. 아직 이동통신사와의 협의가 걸림돌로 남아 있지만, 최근 삼성네트웍스가 휴대전화에서도 인터넷전화를 걸 수 있는 ‘감’ 서비스를 개발하고, LG데이콤도 내년 인터넷망을 이용하는 전용 휴대전화를 내놓기로 해 요금 파괴는 유무선 영역을 망라해 거세질 전망이다. 음성통화 요금 ‘제로’시대가 앞당겨질 것이란 분석도 나온다.
◆ 어떻게 이용하나
= 인터넷전화는 일반 전화기와 같은 별도의 인터넷전화기를 구입해 사용하는 방법과 PC를 통해 이용하는 방법으로 나뉜다.
인터넷전화기를 쓰려면 LG데이콤 삼성네트웍스 SK텔링크 등 인터넷전화 사업자에 가입해야 한다. 전화기 가격이 초기에는 20만원이 넘었지만 지금은 평균 5만~10만원으로 내렸다. 사업자들이 단말기 구입금을 보조해 준다.
PC용 인터넷전화는 헤드셋이나 마이크 등 음성입력장치만 있으면 언제든지 이용할 수 있다. NHN과 SK커뮤니케이션즈 야후 옥션(스카이프) 등 사이트에 들어가 프로그램을 내려받으면 된다. 미리 사용액을 충전한 뒤 전화를 거는 선불제 방식이다.
인터넷전화는 무엇보다 가입비와 기본료가 싸다는 게 장점이다. KT 집전화의 초기 가입비는 6만원, 기본료는 월 5000원 수준이다. 반면 가정용 인터넷전화는 가입비가 무료며, 기본료도 월 2000원 정도다. 기업용 인터넷전화(삼성네트웍스의 경우)는 가입비와 설치비를 포함한 초기 비용이 4만원 수준이며, 기본료도 번호당 5000원 정도면 된다.
통화요금은 시내전화는 유선전화와 큰 차이가 없지만 시외전화와 국제전화에서는 큰 차이를 보인다. 예컨대 국제전화는 KT 001을 쓰면 미국이 1초당 4.7원(1분 282원)이다. 하지만 인터넷전화는 미국 일본 중국 등 주요 국가의 경우 1분당 50원 안팎에 전화를 걸 수 있다.
<출처:매일경제 2008년 6월 4일자>
6월 4th, 2008 — 과학, 정보, 컴퓨터
우주로 간 ‘新인디아나존스’…..지상에 전파 쏜 후 첨단영상분석기술로 고대 문명지 밝혀
NASA ‘우주고고학’ 참여…몇년걸리던 일 30분만에 뚝딱고 고학자라고 하면 황량한 사막이나 밀림 속에서 베일에 감춰진 고대유적을 찾는 사람을 떠올리기 마련이다. 하지만 현대의 고고학자들은 더 이상 사막과 밀림을 헤매지 않는다. 지상 700㎞ 상공의 인공위성에서 촬영한 고해상도 영상을 활용, 사무실에 앉아 유적을 탐사한다. 이 기술을 활용하면 4~5년이 걸리던 탐사작업을 단 30분 만에 끝마칠 수 있다. 게다가 육안으로는 절대 볼 수 없는 흔적들까지 정확히 발견할 수 있다. 이른바 ‘우주고고학’이라고 불리는 이 새로운 학문에 의해 지금 고대문명의 역사가 다시 써지고 있다.
■신세대 고고학자
인디아나존스ㆍ미이라ㆍ쥬라기공원 등의 영화에 나오는 주인공들의 직업은 고고학자다. 이들은 밀림과 사막, 황량한 벌판에서 지금까지 발견되지 않았던 고대유적과 공룡의 화석을 찾아헤맨다.
이 처럼 고고학자들은 그동안 땅바닥에 주저앉아 수개월간 흙더미를 파헤치거나 큰 칼을 휘두르며 열대우림을 헤치고 다녀야만 했다. 하지만 신세대 고고학자들은 이제 더 이상 고대유적을 찾기 위해 흙먼지나 독충들과 싸우지 않는다. 쾌적한 사무실에 앉아 유적을 탐사한다.
그럼에도 불구하고 구세대(?) 고고학자들이 4~5년간 현장을 샅샅이 뒤져야만 알 수 있었던 탐사정보를 단 30분 만에 얻어낸다. 정확도 또한 기존 방식과는 비교할 수 없을 만큼 높으며 깊은 땅속이나 심해, 길 없는 정글 등 탐사지역의 제한도 없다. 어떻게 그럴 수 있을까. 그 비밀은 첨단 과학기술에 있다.
사실 이들에게는 인공위성이 지도이자 곡괭이다. 최신 영상장치를 장착한 인공위성이 찍은 고해상도 이미지를 고성능 디지털센서와 첨단 이미징 소프트웨어로 분석, 육안으로는 결코 볼 수 없었던 유적들을 찾아내기 때문이다. 땅이 아닌 지상 700㎞ 상공의 우주공간에서 고대유적을 발굴하는 셈이다.
미 항공우주국(NASA)이 수년 전부터 고고학계의 화두로 급부상한 이 학문을 ‘우주고고학(Space Archaeology)’이라고 명명한 이유가 여기에 있다.
■ 고고학계를 뒤흔든 위성
현 재 인공위성으로 무장한 신세대 고고학자들에 의해 고고학의 역사가 다시 써지고 있다. 수개월마다 예기치 못했던 장소에서 가치 있는 유적들이 새로 발굴되거나 지난 수십년간 베일에 싸였던 고고학적 의문에 해답을 제시하는 탐사 성과들이 잇따르면서 기존 고고학 이론들을 뒤흔들고 있는 것.
미국 앨라배마대학의 고고학자 사라 파켁 박사는 얼마 전 이집트의 한 폐허 아래 묻혀 있던 기원전 600년의 고대도시 텔 테빌라의 성벽을 발견했다. 고대 이집트 집터에 인과 유기물 성분이 많다는 점에 착안, 15가지의 빛 파장으로 지표면을 촬영하는 NASA의 다중분광위성 테라와 디지털글로브사의 상업위성 퀵버드의 가시광선 영상을 결합해 이 같은 지역만을 선별해 발굴한 결과다.
캘리포니아주립대학 연구팀도 이와 유사한 방법으로 칠레 이스터섬에서 폴리네시아인들이 모아이 인면석상을 옮길 때 사용했던 길을 찾아냈다. 이 길이 확인되기 전까지 석상의 이동방식은 고고학계의 오랜 불가사의였다.
하 버드대학의 제이슨 우 박사는 아시리아 왕국의 관개수로망을 위성영상으로 분석, 지금까지 알려지지 않았던 부도심들을 발견했다. 또한 보스턴대학의 빌 새터노 박사는 과테말라에서 수백 채의 건물이 밀집한 대규모 마야 유적지를 발굴해냈다. 이 모두는 과거 육체노동 방식(?)의 발굴에 의존했을 경우 영원히 역사 속에 묻혀버렸을지 모를 귀중한 문화유산들이다.
■ 고고학에 뛰어든 NASA
물 론 파켁 박사 등이 사용한 위성영상분석법이 모든 우주고고학에서 일관되게 통용되는 것은 아니다. 이집트 삼각지에서 통했다고 사하라 사막에서도 통한다는 보장이 없기 때문이다. 실제 다중분광위성 영상분석법은 삼각지나 밀림에서는 효과적이지만 나무가 없는 평야나 사막에서는 인공위성이나 항공기에 부착해 사용하는 합성개구레이더(SAR)가 훨씬 좋은 결과를 도출한다.
SAR는 지상에 전파를 쏜 뒤 반사파를 수신해 지표면을 2차원 영상으로 재현해주는데 지면의 고도, 토양의 습도, 지질, 식생분포 등의 정보를 세세히 알 수 있어 고대 수로나 유적 발견에 결정적 단서를 제공받을 수 있다. 즉 우주고고학자들은 각 탐사지역의 특성에 맞춰 최적의 영상촬영기술을 찾아내야 하고 필요에 따라 이를 개량하기도 해야 한다.
하지만 어떤 기술을 사용하든 모든 우주고고학자들에게는 공통분모가 하나 있다. 바로 세계 최다 지구관측위성을 보유한 NASA와 밀월관계를 맺고 있다는 점이 그것이다.
우 주항공기술의 민간산업 적용에 적극적인 NASA 또한 초정밀 SAR를 제작, 유적 탐사를 통해 성능을 확인하는 등 위성의 고고학적 활용 증진에 많은 노력을 기울이고 있다. 지난해 NASA가 우주고고학 부서를 발족시킨 것이나 전세계에서 진행 중인 7개 우주고고학 프로젝트에 200만달러의 예산을 지원하고 있는 것도 이 같은 이유 때문이다.
이렇듯 우주고고학의 출현으로 고고학계의 판도가 다시 짜여지고 있지만 모든 고고학자들이 이를 추종하지는 않는다. 아직도 대다수 연구자들은 전통적인 방법을 고수하고 있다.
■ 부정할 수 없는 힘
국제교육과학문화기구(UNESCO)의 요청으로 캄보디아 앙코르와트 사원의 복원작업을 수행했던 프랑스 극동학원(EFEO) 소속 그리스토프 포티에 박사도 그 중 한 사람이다.
그 는 위성영상은 항공사진보다 조금 낳을 뿐이며 SAR 등의 레이더 역시 발로 뛰는 것 이상의 정보를 얻어내기는 어렵다고 믿는다. 이 때문에 그는 크메르루주 게릴라와 지뢰밭의 위험을 무릅쓰고 지난 6년간 현장을 발로 뛰며 앙코르 중부와 남부 600㎢ 지역의 유적 지도를 완성해냈다.
하지만 그 또한 캠브리지대학 출신의 롤랜드 플레처 박사를 만나면서 기술의 힘을 끝내 인정할 수밖에 없었다. 앙코르에는 가본 적도 없었던 그가 자신과 거의 동일한 유적 지도를 갖고 있었던 것. 이는 지난 1994년 우주왕복선 엔데버호가 찍은 해상도 30m의 사진 1장으로 30분 만에 알아낸 것이다.
현재 플레처 박사는 시드니대학의 고고학자 데미안 에번스와 함께 인도차이나를 지배했던 앙코르 제국의 비밀을 밝히는 데 주력하고 있다. 이미 위성 및 SAR 영상과 항공사진을 활용해 사원 터, 해자(垓子), 도로, 수로 등 수천개소의 신규 유적을 찾아냈다. 또한 포티에 박사가 지뢰 때문에 포기해야 했던 북부 앙코르 지역 1,500㎢의 유적 지도까지 완성한 상태다.
플레처 박사는 “앙코르와트가 아닌 앙코르 전역에 대한 분석을 실시, 앙코르가 한때 미국 LA 면적을 자랑하는 세계 최대 도시였음이 밝혀졌다”며 “지난 100여년간의 학설과 달리 앙코르는 과도한 난개발과 자연 파괴로 멸망에 이른 것으로 판단된다”고 설명했다.
플레처 박사 연구팀은 앞으로 항공기용 SAR보다 해상도가 4배나 뛰어나고 전파 대역도 길어 삼림의 나뭇잎까지 관통하는 NASA 제트추진연구소의 최첨단 제트기용 SAR를 활용, 이 같은 이론을 입증해낼 계획이다.
<출처: 디지털 한국일보 2008년 6월 4일자>
6월 4th, 2008 — 과학, 국제, 컴퓨터
과연 안철수는 우리 사회에서 일반적인 벤처기업가의 모델일 수 있을까.
물론 그는 치열한 노력을 통해 성공적인 벤처기업을 일궜고, 도덕적인 경영자의 행보로 인해 존경받는 ‘오피니언 리더’로도 자리매김했다.
그러나 그가 과연 서울대 의대를 나온 의사 출신이 아니었다면, 이토록 각광받는 사회적 인물이 될 수 있었을까. 혹시 그는 ‘학벌사회’가 배출해 낸 신화가 아닐까.
# 학벌
“제 학벌 등에 대한 다른 사람들의 생각까지는 제가 어떻게 할 수 없는 부분입니다. 그렇게 본다 해도 할 수 없겠죠. 하지만 저는 감히 벤처기업가의 모델 가운데 하나는 될 수 있다고 생각합니다.”
설명이 이어졌다. “어떤 분은 제가 차라리 같은 서울대라도 경영대나 공대를 나왔으면, 벤처기업으로 더 빨리 진입해 더 잘 됐을 거라는 덕담도 하십니다. 하지만 제 생각은 좀 다릅니다. 열심히 공부하고 봉사진료도 다니면서 의대 생활을 치열하게 했기 때문에 지금의 제가 있다고 봅니다. 지금 제게 의학지식은 거의 남아 있지 않지만, 열심히 살았던 삶의 태도는 제 피 속에 녹아 몸속에 흐르면서 아직도 남아 있습니다. 지식은 유한하지만 치열한 삶의 방식은 평생 갑니다.”
서울대 의학박사에 펜실베이니아 와튼스쿨 기술경영학 석사(MBA). 여기에 그는 지난 3년간 유학을 통해 와튼 스쿨의 창업경영학 석사학위를 다시 보탰다.
“굳이 이야기하자면 이런 것들은 치열하게 살았던 삶의 증거라고 할 수 있겠죠. 40대 중반에 새로운 학위는 사실상 별 의미가 없어요. 그런데도 굳이 학위과정을 간 건 열심히 공부하기 위한 수단이었어요. 학위 과정은 일반 연수과정과는 달리 교수님들이 매섭게 학생을 다루거든요. 천재들은 고생 없이도 많이 얻을 수 있을지 모르지만, 전 그런 타입이 못 됩니다. 고생을 해야 제대로 지식이 남아서 남을 도울 수 있거든요. 그런 부분들이 저 스스로에게 의미를 주지, 학벌에 대한 다른 사람 평가가 의미 있는 것 정말 아니에요.”
# 원칙
안철수의 지난 삶에서 ‘원칙’은 ‘치열함’과 함께 성공에 있어 핵심적인 키워드였다. 그는 저서에서 생존과 원칙의 문제가 부딪히면 원칙을 선택한다고 쓰기도 할 정도였다. 그런 생각은 아직도 이어지고 있는 걸까. 그의 분신인 안철수연구소가 인터넷 포털 사이트의 무료 백신 제공이라는 위기에 직면해 있어서 떠오른 궁금증이다.
“미국의 경우를 봐도, 세계 최대 보안업체인 시만텍 같은 곳이 구글에 백신을 제공합니다. 그러나 그건 평가판이고요, 분명 시만텍의 브랜드를 달고 있습니다. 브랜드 표시 없이 포털에 제공되는 국내방식과는 분명 다릅니다. 이해타산의 문제 보다는 기본적으로 전문성에 대한 존중이 있어야 하고, 파이를 좀 더 키우는 방식이 돼야 합니다. 안연구소는 아직 그나마 괜찮지만 수없이 많은 소프트웨어 기업을 모른 체 할 수는 없습니다. 저라도 그 사람들을 대변해야 합니다.”
그렇다면 과연 그는 원칙을 지킨다면 반드시 성공할 수 있다고 믿는 걸까. “솔직히 아니에요. 그래서 제가 겁이 없는지도 모르겠습니다. 사람은 노력해도 실패할 수 있습니다. 똑똑해도, 원칙을 지켜도 실패할 수 있어요. 아무리 열심히 해도 머리 좋은 사람 못 당하고, 아무리 머리 좋아도 운 좋은 사람 못 당한다고 하지요. 그렇다면 열심히 하는 게 어처구니 없어 보이지만, 내가 개척할 수 있는 건 열심히 해서 조금이라도 성공확률을 높여야죠. 그러면 설사 망하더라도 후회는 없을 거라는 게 기본적인 제 생각입니다.”
그는 앞으로 그가 하려는 일을 이렇게 정리했다. “다른 사람들이 시행착오를 반복하지 않도록 도와주고 싶습니다. 이를 통해 사회 전체에 제가 옳다 여기는 생각이 널리 전파됐으면 좋습니다.”
<출처: 머니투데이 2008년 6월 3일>
5월 21st, 2008 — 과학, 교육, 정보, 컴퓨터
1. 컴퓨터바이러스 감염여부 확인방법 컴퓨터바이러스는 정상적인 프로그램의 실행과정을 중간에서
가로챔으로써 여러가지 증상을 발생시킬 수 있으며,
컴퓨터바이러스 프로그램 자체에서도 여러 가지 부작용들이 생길 수 있다.
이러한 감염 증후를 파악함으로써 컴퓨터바이러스에 의한 피해를 최소화할 수 있다.
컴퓨터바이러스에 의한 증상은 일일이 열거할 수 없을 정도로 다양하지만,
공통적인 것을 모아서 분류하면 다음의 4가지로 나눌 수 있다.
가. 속도 저하
컴퓨터바이러스는 정상적인 프로그램 수행 과정 중에 일부 루틴을 가로채서
자기가 먼저 실행된 다음에 원래의 프로그램을 실행시키기 때문에,
그만큼 실행 속도가 저하된다.
컴퓨터 시스템이 부트 바이러스에 감염되었을 때는 부팅 시간이 길어지며
디스크를 읽거나 쓰는 속도가 떨어지게 된다.
파일 바이러스에 감염된 경우에도 프로그램을 처음 시작할 때 읽어들이는 속도가 현저히 떨어진다.
나. 감염 흔적
컴퓨터바이러스는 감염되는 과정에서 여러 가지 흔적을 남긴다.
메모리의 사용 가능한 기억장소의 크기가 줄어들거나,
파일의 길이가 커지거나 파일 작성일이 변경되기도 한다.
다. 파괴 증상
부트 바이러스의 경우 자신이 숨어있을 메모리의 확보를 위해
기본 메모리 크기를 조정하기 때문에 실제 기본 메모리보다 크기가 작게 나타나게 된다.
그리고 DIR 명령을 실행시킬 때 파일명이 깨져나오는 경우는 파일명이 기록되어 있는
루트 디렉토리를 바이러스가 차지하거나 원래의 부트 섹터 내용을 이 곳에 쓸 때 발생한다.
이외에 파일이 실행될 때 비정상적인 동작 또는 정지할 수 있으며,
시스템 자체의 정지, 파일 시스템의 파괴 등의 증상이 나타날 수 있다.
파일 시스템을 파괴하는 경우,
감염 즉시 파괴적 행위를 수행하는 바이러스와
점진적으로 파괴적 행위를 수행하는 바이러스가 있는데,
후자의 경우는 사용자가 모르는 사이에 큰 피해를 입힐 수 있다.
라. 컴퓨터바이러스별 특이 증상
컴퓨터바이러스 제작자가 컴퓨터바이러스에 의도적으로 포함시킨
특징적인 증상 또는 부작용이 나타날 수 있다.
이상 증상으로는 화면에 엉뚱한 말을 출력하는 등의 단순한 것부터 깃발,
벌레 등의 그림을 출력하는 것, 화면의 좌우를 완전히 뒤바꿔 놓는 것,
음악을 연주하는 것에 이르기까지 매우 다양하다.
2. 백신 프로그램
가. 백신 프로그램 이란?
컴퓨터바이러스를 예방, 진단, 치료하기 위해서
만든 프로그램을 백신 프로그램이라고 한다.
백신 프로그램은 컴퓨터바이러스가 처음 발견된 후에
해당 컴퓨터바이러스를 퇴치하기 위하여 처음 만들어 졌으며,
이후에도 새로운 컴퓨터바이러스가 발견되면 기존의 백신 프로그램에
신종 컴퓨터바이러스에 대한 퇴치 기능이 추가되는 형태로 제작된다.
나. 백신 프로그램 사용
백신 프로그램을 사용하기 전에 사용자 및 관리자가 백신 프로그램의 한계점을
올바로 인식한다면 컴퓨터바이러스에 의한 피해를 크게 줄일 수 있다.
백신 프로그램을 사용하기 전에 알아둘 사항은 다음과 같다.
컴퓨터바이러스에 대한 예방
컴퓨터바이러스에 대한 예방법을 올바르게 인지하고 있어야 한다.
백신 프로그램만 믿고 다른 기본적인 예방법을 소홀히 하면 안 된다.
최신 버전의 백신 프로그램 사용
항상 최신 버전의 백신 프로그램을 사용해야 하는 이유는
구 버전의 백신 프로그램은 그 이후에 발견된 신종 컴퓨터바이러스는
진단하지 못하기 때문에 신종 컴퓨터바이러스에 대해서는 속수무책이기 때문이다.
최신 버전의 백신 프로그램은 각 백신업체의 홈페이지에서 다운로드 받을 수 있다.
백신 프로그램에 대한 신뢰도
백신 프로그램에서 진단하지 못하는 컴퓨터바이러스가 있을 경우가 많다.
빠른 속도로 많은 신종 컴퓨터바이러스가 발생함에 따라 개발된 백신 프로그램이
완벽하게 모든 컴퓨터바이러스를 진단한다고 신뢰를 해서는 안 된다.
백신 프로그램에서 잘못 진단하는 경우도 있다.
컴퓨터바이러스 백신 프로그램은 진단을 위해서
컴퓨터바이러스의 일부분을 사용하게 되는데,
정상적인 프로그램이 우연히 컴퓨터바이러스와 동일한 부분을 가지고 있으면
정상적인 프로그램임에도 불구하고 백신 프로그램은 컴퓨터바이러스라고 잘못 진단하게 된다.
백신 프로그램을 이용한 자원의 복구
백신 프로그램이 컴퓨터바이러스를 제거해도
감염된 자원은 완전히 복구되지 않을 수도 있다.
복사 방지가 되어 있는 플로피 디스크나 특수한 종류의 하드디스크가
부트 바이러스에 감염되어 있을 때는 함부로 치료하면 안 된다.
복사 방지가 되어있는 플로피 디스크의 경우에는
컴퓨터바이러스를 치료하면 프로그램이 작동하지 않을 수도 있으며,
특수한 종류의 하드디스크의 경우에는
컴퓨터바이러스를 치료하면 하드디스크가 작동하지 않을 가능성이 있다.
따라서 이러한 경우에는 백신 프로그램으로 치료하기 전에 구입처에 문의를 해야 한다.
또한 파일 바이러스의 경우에도 감염되면서
원래의 파일에 있던 내용을 파괴하 는 경우도 있는데,
이러한 경우에는 백신 프로그램으로 컴퓨터바이러스를 제거할 수는 있지만
완전히 복구되지는 않는다.
따라서 실행 파일의 경우에는 치료한 다음이라도 실행되지 않을 수도 있으며,
자료 파일의 경우에는 치료한 다음이라도 자료를 복구하지 못할 수도 있다.
모든 파일의 검사
ZIP등의 압축형태의 파일이나 LZEXE등의 실행압축형태의 파일을
백신 프로그램으로 검색하는 경우에는 실행 옵션에 따라 백신 프로그램이 검색하지 않고
그냥 통과하는 경우가 있는데 이를 간과해서는 안되며 가능한 압축된 파일 내에
컴퓨터바이러스에 감염된 파일이 존재하는지 확인해 보는 습관을 가져야 한다.
3. 관리적 예방 및 대응요령
컴퓨터바이러스의 예방을 위해서는 일반적으로 사용자 측면의 방지 지침과
시스템 관리자 측면의 방지 지침을 작성하여 준수하여야 한다.
그리고 컴퓨터바이러스 피해로부터의 신속한 복구를 위한
대응지침 또한 중요한 대비책중의 하나이다.
사용자들은 컴퓨터 사용시 반드시 사용자 예방지침을 읽고 이에 동의하여야 한다.
이 지침의 목적은 사용자들이 모든 지침들을 숙지하도록 하고,
컴퓨터 보안에 있어서 사용자들의 적극적인 참여가 필요하다는 것을 인식시키는 것이다.
시스템 관리자 측면의 방지 지침은
중대형 컴퓨터의 유지와 안전을 책임지는 시스템 관리자를 지정하도록 하며,
시스템 관리자가 컴퓨터 사용과 관련된 지침과 절차를 만들어 사용자들이 이를 따르도록 한다.
컴퓨터 초보자들은 이 지침을 따라야 하며,
사용자들이 모든 지침과 절차를 적절히 따르도록 하기 위해서는 사용자 교육이 필요하다.
가. 사용자 지침
(1) 소프트웨어 관리
판매자와 공급자가 명확히 확인되고 갱신 정보가 확실한 소프트웨어,
유해한 코드나 파괴적인 요소가 없다고 검증된 소프트웨어를 사용한다.
믿을 수 있는 업체의 정품 소프트웨어만을 사용한다.
소프트웨어에 대한 정보, 업체 주소, 전화 번호,
라이선스 번호, 버전, 수정 정보를 완벽하게 관리한다.
원본 프로그램을 안전하게 저장한다.
즉, 쓰기 방지를 하고 복사본을 만든다.
소프트웨어를 안전한 장소에 보관한다.
운영체제를 포함한 설치된 소프트웨어의 환경 보고서를 관리한다.
이러한 정보는 나중에 소프트웨어를 다시 설치할 때 필요하다.
환경보고서 내용으로는 설치일, 시각, 소프트웨어명, 버전, 라이센스 번호,
원본 및 백업본 저장장소, 업체 연락처 등을 기입하도록 한다.
타 사용자가 네트워크를 통해 들어와 시스템 소프트웨어와
데이터에 접근할 수 없도록 쓰기 금지를 해야 한다.
사용자가 소프트웨어 공유장소로서 서비스되는 디렉토리를 제공했을 경우,
그 디렉토리에 대해 쓰기 금지하는 등 기술적 통제를 하여야 한다.
사용자들이 소프트웨어 저장소에 두기를 원하는 소프트웨어에 대해서는
반드시 시스템 관리자에게 알린다.
사용자들이 디렉토리로부터 소프트웨어를 복사하기 전에 우선
그들의 이름을 등록하게 함으로써 누가 소프트웨어를
어느 곳에 설치하였는가를 추적할 수 있도록 한다.
통신망을 통한 출처가 불분명한 소프트웨어는 받아들이지 않는다.
필요한 경우 새로 입수된 소프트웨어가 기존의 다른 소프트웨어에 해를 주지 않도록,
격리된 시스템에서 테스트한 후 사용하도록 한다.
(2) 운영 관리
일반적인 시스템 사용자가 컴퓨터를 사용할 때,
컴퓨터바이러스 감염을 방지하기 위해서 알아두어야 할 사항은 다음과 같다.
타인과 공유하는 파일이나 PC 통신망, E-Mail, 인터넷 등을 통하여
외부로부터 습득한 파일은 사용하기 전에 반드시 컴퓨터바이러스 검색을 실시한다.
컴퓨터바이러스 감염을 즉시 탐지할 수 있도록 시스템 운영상의 변경 사항
(날짜 변경, 특정화일 크기 변경, 시스템 정보변경, 디스크, 메모리 크기변경 등)을 기록 관리한다.
컴퓨터바이러스 감염을 조기에 발견하기 위해 최신 정보로 업데이트 되어있는
백신 프로그램을 이용하여 정기적으로 컴퓨터바이러스 감염여부를 검색한다.
네트워크를 통하여 소프트웨어 및 데이터에 접근하는 것을 막기 위해 패스워드 관리를 철저히 한다
(쉬운 패스워드 사용하지 않기, 공유 패스워드 없애기, 주기적인 패스워드 변경 등).
인가되지 않은 사용자가 몰래 시스템을 사용할 수 없도록,
시스템을 입력대기 상태로 남겨두지 말아야 한다.
전문 기관으로부터 신종 바이러스에 대한 정보를 습득하고,
공지를 통하여 컴퓨터바이러스에 의한 피해를 사전에 예방한다.
(3) 사후 지침
컴퓨터바이러스에 감염이 된 경우
사용자는 감염의 확산을 방지하고 피해를 최소화하기 위해 다음 사항을 따른다.
컴퓨터바이러스에 감염되었을 경우,
시스템 사용을 일시 중지하고 즉시 시스템 관리자에게 통지한다.
최신 컴퓨터바이러스 백신 프로그램을 수행하여 컴퓨터바이러스 검사 및 복구를 실시한다.
복구가 되지 않거나 시스템 부팅 불능 등의 상황이 발생하면
시스템 관리자 및 백신업체 등 컴퓨터바이러스 치료 전문가에게
이를 즉시 통지하고 그의 지시에 따른다.
컴퓨터바이러스 감염에 의한 손상 확산을 막기 위해
시스템 복구에 대해 관리자 및 컴퓨터바이러스 치료 전문가의 자문을 구한다.
컴퓨터바이러스 감염 후에는 바이러스가 확산되지 않도록
치료가 완료되기 전에는 절대로 파일을 다른 시스템에 복사하지 않는다.
의심되는 파일 및 디스켓, CD-ROM 등을 철저히 검사하여 컴퓨터바이러스의 감염경로를 파악한다.
컴퓨터바이러스 감염의 확산을 막기 위하여 감염된 CD-ROM은 파기한다.
치료 후 컴퓨터바이러스 감염 경로, 컴퓨터바이러스 치료 절차,
파악된 컴퓨터바이러스 종류, 증상, 일시 등을 기록으로 남겨 추후 재감염에 대비한다.
컴퓨터바이러스 치료 후 이 사실을 타인에 알려 치료 방법 등을 공유 한다.
나. 시스템 관리자 관리 지침
(1) 소프트웨어 관리
소프트웨어 게시판이나, 네트웍 등에서 소프트웨어를 다운 받을 때,
악성 소프트웨어에 감염될 위험이 있다,
감염으로부터 사용자를 보호하기 위해 관리자는 아래 사항을 실행하여야 한다.
사용자에게 악성 소프트웨어의 특성,
이러한 소프트웨어의 확산과 이를 방어하기 위한 기술적, 관리적 지침 등을 교육하여야 한다.
공용 소프트웨어의 다운 로드시 백신 프로그램 등으로 무결성 검사를 반드시 거치도록 한다.
일반 사용자가 소프트웨어를 설치할 수 없도록 한다.
사용자는 우선 새로운 소프트웨어가 입수되면 시스템 관리자에게 알리도록 한다.
그리고 컴퓨터바이러스와 관련된 위험에 대하여 잘 알고 있는
사용자가 소프트웨어가 다른 소프트웨어나 데이터를 변경시키거나 지우지 않는다는 것을
확인하는 시험을 수행한 후 설치한다.
일반 사용자가 직접 공개 도메인, 다른 시스템, 내부 시스템으로부터
획득한 소프트웨어를 시스템에 추가할 수 없도록 해야 한다.
일반 사용자들을 타인의 무단접근으로부터 데이터를 보호하도록 교육한다.
사용자들이 접근 통제와 파일 보호 메커니즘을 사용하는 방법을 숙지하도록 하여
다른 사람들이 자신의 파일을 수정하지 못하도록 한다.
가능하면, 사용자가 생성한 파일은 그 사용자만 접근할 수 있도록 하고
다른 사람은 접근할 수 없도록 파일 보호 설정을 하게 한다.
사용자의 소프트웨어 다운로드를 기술적으로 통제할 수 없을 경우,
LAN서버나 다중 사용자 디렉토리에 소프트웨어를 저장하지 않도록 한다.
신뢰할 수 있는 곳으로부터 상용 소프트웨어를 구매한다.
긴급사태에 대비하여 쉽게 구할 수 있는 곳에 소프트웨어를 보관한다.
문제가 발생하였을 경우 업체와 즉시 접촉할 수 있도록 연락체계를 확인 해 둔다.
구입한 프로그램의 디스켓, 테이프, CD-ROM등을 안전한 장소에 저장 해 둔다.
(2) 컴퓨터 관리
컴퓨터바이러스 검색 조치를 순조롭게 실행하기 위해 컴퓨터 관리 정책을 명확히 수립한다.
컴퓨터바이러스 감염을 막기 위해 새로운 장비를 설치할 때 컴퓨터바이러스 검색을 수행한다.
컴퓨터바이러스 감염 손상에 적절히 대응하기 위해
설치된 하드웨어 및 소프트웨어의 상세 정보를 남겨둔다.
인가되지 않은 접근에 의한 컴퓨터바이러스 감염 확산을 막기 위해
시스템에 접근할 수 있는 사용자나 관리자의 수를 최소화한다.
(3) 네트워크 관리
컴퓨터바이러스 감염확산 범위를 확인하기 위해
네트워크에 연결되어 사용한 사용자 목록을 관리하는 체계를 세워 유지 관리한다.
컴퓨터바이러스 감염 손상에 적절히 대응하기 위해
긴급사태 경보 시스템을 설치하고,
사용자들에게 이러한 경보의 의미와 필요한 대응 조치를 명확히 알려 주도록 한다.
인가되지 않은 접근에 의한 컴퓨터바이러스 감염 및
손상 방지를 위해 외부 네트워크로부터 사용자 접근 통제를 실시한다.
인가되지 않은 접근에 의한 컴퓨터바이러스 감염 손상을 막기 위해
공유 프로그램이 저장된 디렉토리에 일반 사용자의 쓰기 권한을 막는다.
(4) 운영 관리
컴퓨터바이러스 감염 손상에 적절히 대응하기 위해
사용중인 시스템을 정기적으로 백업하여 일정기간 동안 보존한다.
컴퓨터바이러스 감염에 의한 손상을 방지하기 위해
익명으로 사용 가능한 서비스의 수를 제한하도록 한다.
인가되지 않은 접근을 감지하기 위해
접근 기록정보를 정기적으로 분석하여 악의의 접근을 막는데 활용한다.
컴퓨터바이러스에 의한 감염을 조기에 검색하기 위해
정기적으로 컴퓨터바이러스 검색을 수행하며 최신 백신 프로그램을 사용한다.
(5) 경영 관리적 지침
컴퓨터 사용자들에게 컴퓨터바이러스에 대한 피해와 경각심을 고취시킨다.
모든 외부 프로그램을 회사 내부 시스템에 도입하는 것을 통제하여야 한다.
여기에는 외부에서 얻은 복사본, 상용통신망(PC 통신망)을 통해 얻은 프로그램,
E-Mail을 통한 프로그램, 인터넷을 통한 프로그램,
가정에서 사용하던 프로그램 등을 포함한다.
E-Mail 또는 인터넷 등 외부 통신망과의 접촉을 위한
전용 시스템(Stand-alone system)을 갖는 것이 바람직하다.
중요한 파일의 원본을 독립된 곳에 보관하고 주기적으로 비교한다.
회사 전체의 정보시스템 보안정책을 적절히 수립하고 실행계획을 장기적 안목에서 수립한다.
(6) 사후 검색
컴퓨터바이러스 감염 발견시 감염된 시스템 서비스를 중지시키고
백신 프로그램 등으로 치료 후 재개시킨다.
컴퓨터바이러스 발견시 시스템 사용자에게 필요한 정보를 즉시 전달하여 감염확산을 막는다.
컴퓨터바이러스 치료 후 컴퓨터바이러스 종류, 증상, 감염 위치, 일시 등을 확인해 두어
재감염시 대처할 수 있도록 한다.
컴퓨터바이러스 재감염을 방지하기 위해 원인을 분석하고 예방조치를 취한다.
컴퓨터바이러스 감염에 의한 손상의 재발을 방지하기
위해 특정 전문가에게 필요한 정보를 알려 주고 자문을 구하며 대책을 수립한다.
(7) 사용자 교육
컴퓨터바이러스와 관련 위협에 대한
사용자 교육은 잠정적인 사고의 지연, 검색, 복구 능력을 향상시켜 준다.
따라서 관리자는 시스템 사용자에게 보안 조치와
컴퓨터바이러스 예방 조치 법 등을 교육하고 계몽하여야 한다.
악성 프로그램의 작동, 확산 방법, 악용 가능성, 시스템 취약성 등에 대한 대처 요령
보안 정책 및 절차
공개 소프트웨어의 백업, 저장, 사용 정책
기술적 대응책
컴퓨터바이러스 제거 지침, 제거방법
시스템이나 소프트웨어 모니터링 방법
긴급사태 대응 절차
(8) 기록
컴퓨터바이러스 예방 및 대처능력의 효율성을 높이기 위해
컴퓨터바이러스 감염 및 조치에 대한 기록을 남겨두어 추후 재감염에 대비한다.
다. 비상 대응책
컴퓨터바이러스나 관련 위협에 대한 비상 대응책의 목적은
이러한 공격에 대한 완벽한 복구를 위한 것이다.
사용자 교육, 기술적 통제, 소프트웨어 관리, 감시를 포함한
효과적인 시스템 관리는 비상 대응책의 수립에 도움을 주며,
컴퓨터바이러스 공격에 보다 효과적으로 대응할 수 있도록 해준다.
시스템 관리 활동 외에 관리자는 컴퓨터바이러스나 관련 위협에 대한
비상 대응책을 고려하여야 한다.
가장 효과적인 비상 대응책은 백업이다.
컴퓨터바이러스로부터의 복구 능력은 데이터의 주기적인 백업에 의존한다.
백업 데이터를 체크하여 파괴여부를 확인하여야 한다.
백업 절차가 부정확하거나, 백업 소프트웨어에 대한 공격,
데이터 결함 등으로 인해 백업 데이터가 손상될 수 있다.
컴퓨터바이러스 감염 후 비상 복구 대응책 또한 중요하다.
백업은 프로그램에 숨겨진 컴퓨터바이러스를 포함할 수 있으며,
이를 이용한 복구는 또 다른 문제를 발생시킬 수 있다.
따라서 복구 시에는 원본 프로그램을 이용하여야 한다.
매크로 언어를 사용치 않는 대부분의 데이터는 직접적으로 실행되지 않으므로
백업파일로부터 복구할 수 있다.
백업 등을 위한 명령어 파일은 컴퓨터바이러스가 없는 상태로 보존하고 있어야 한다.
이외에도 컴퓨터바이러스 공격에 대비한
다른 비상 대응책이 있어야 하며 아래 항목을 고려하여야 한다.
시스템 구성, 소프트웨어, 네트워크, 모뎀, 시스템 관리자,
책임자 등에 대한 정확한 기록을 보존하여야 한다.
컴퓨터바이러스 검사, 치료 등을 수행하는 프로그램 수행 절차를 마련 해 둔다.
재감염 방지를 위해 기존의 복구 사례 기록을 활용한다.
비상시 사용자들이 연락할 수 있는 컴퓨터바이러스 대응 기술반을 편성 한다.
문제 발생시 보안 사항을 알려주기 위한 비상 연락망을 보존한다.
중요 시스템을 네트워크로부터 분리시킨 후 복구한다.
5월 21st, 2008 — 과학, 교육, 정보, 컴퓨터
최근 수입소와 AI로 온통 시끄럽지만 IT업계는 여전히 인터넷 해킹 문제가 가장 큰 이슈가 되고 있다. IT기업들은 기다렸다는 듯 연이어 터진 해킹과 개인정보유출 관련 사고 수습으로 정신이 없을 정도다. 사고가 터진 업체는 이를 수습하기 위해 바쁘겠지만, 다행히 별 일 없는 곳도 분위기가 썩 좋지 만은 않다.
필자가 대표로 있는 회사 역시 인터넷 사업이 주력 업종이다 보니 보안은 언제나 예의 주시하고 있는 가장 중요한 문제 중 하나이다. 이번 사태로 명확해 졌지만 인터넷 업체에게 보안은 새로운 서비스를 내놓는 것만큼이나 중요하다. 특히, 우리나라와 같이 인터넷 환경이 발달한 곳이라면 더더욱 그렇다. 해커들은 광랜을 타고 빛의 속도로 날아와 눈 깜짝할 사이 고객의 각종 개인정보를 들고 바람과 함께 사라지기 때문이다.
사실 해킹이란 용어가 처음 생겨날 당시에는 지금처럼 부정적인 의미는 아니었다. 1960대 MIT 기차 동아리에서 시작된 해킹은 원래 전기 기차나 트랙, 스위치들을 보다 빠르게 조작하는 것을 의미했다. 온라인 백과사전 위키피디아에서 해킹을 찾아보면 이렇게 설명하고 있다. `원래 해킹이란 실험정신을 갖고 일을 하는 매우 좋은 작업 스타일을 의미한다. 자유 소프트웨어 프로그래머들은 지금도 옛날의 의미로 이 단어를 사용하고 있다.’고 말이다.
<출처: 디지털타임즈 2008년 5월 21일자>
5월 14th, 2008 — 과학, 마케팅, 컴퓨터
요즘 부쩍 타블렛PC를 사용하는 사람들이 많이 늘었다. 편리함이야 예나 지금이나 다르지 않겠지만, 가격대가 낮아지면서 일반 노트북PC(이하 노트북)보다는 타블렛PC를 선호하게 된 듯하다. 안 볼 땐 몰랐는데, 막상 옆 사람이 쓰는 걸 보고 있노라면 절로 강림하시는 지름신. 하지만 아직 멀쩡한 노트북을 버리고 새 타블렛PC를 살 수도 없는 노릇이다. 혹시 이런 고민을 하고 있는 사람이라면 티칭펜을 고려해 봐도 좋을 듯하다.
 |
| 티칭펜 |
■ 터치스크린 기능은 기본
노트북은 그대로 두고 여기에 터치스크린 기능만 추가하는 옵션 같은 건 없을까?
그런 마술같은 기능을 갖춘 제품이 바로 여기서 살펴볼 티칭펜이다. 본체와 전자펜으로 구성되어 있는 티칭펜은 모니터에 부착한 본체와 전자펜이 초음파로 통신하여 스크린의 동작을 인식한다. 게다가 터치스크린의 감도도 아주 높은 편이다.
티칭펜이 터치스크린 기능을 내장한 타블렛PC보다 좋은 점 중에 하나는 어디에나 붙여서 쓸 수 있다는 점이다. 다시 말해, 티칭펜 하나면 노트북도 타블렛, 데스크톱도 타블렛으로 사용할 수 있다. 티칭펜의 본체를 붙이고 설정하면 그 어떤 화면이라도 터치스크린 기능을 구현할 수 있는 덕분이다.
초음파 방식을 사용하는 탓에 크기의 제한이 있다. 티칭펜 본체에서 너무 가깝거나 먼 곳은 인식하지 못하는 탓이다. 매뉴얼에는 17인치 모니터까지 사용할 수 있다고 되어있지만, 약간의 불편(일부 모서리 부분은 인식되지 않음)을 감수한다면 22인치나 24인치 모니터에서도 사용할 수 있다.
 |
 |
| 모니터의 위쪽이나 왼쪽에 설치 |
종이만 끼우면 전자노트로 변신 |
■ 펜 마우스와 전자 노트로 변신
터치스크린 기능 추가된다고 40만원에 가까운 제품을 구입하기는 좀 억울하다면, 다음의 내용들을 살펴보자. 사실 모니터에 연결해 두고 계속 사용하다보면 다소 팔이 아프기도 하다. ‘이럴 땐 펜 마우스가 제격인데!’하는 생각이 든다면 티칭펜 본체를 뚝 떼어서 책상 위에 올려놓자. 약간의 설정을 거치고 나면 티칭펜은 영락없는 펜 마우스로 활용할 수도 있다.
파워포인트로 발표를 자주 하는 개발자라면, 이 기능이 상당히 유용할 것이다. 마우스나 터치패드로는 따라할 수 없는 예쁜 선이 그어질 뿐만 아니라, 친필로 글씨를 쓰는 것도 가능하니 발표에도 힘이 되어 줄 듯하다.
또 티칭펜 본체에 내장된 충전 배터리 덕분에 PC가 없이도 내용을 입력(전자노트)할 수 있다. 어디서든 티칭펜 본체에 종이 한 장 끼우고 갑자기 떠오른 아이디어나 중요한 내용들을 기록하여 최대 100장까지 저장할 수 있다. 이렇게 저장된 내용은 컴퓨터에 연결하여 이미지 형태로 확인할 수 있을 뿐만 아니라, 기록된 순서대로 플레이 해 볼 수도 있다. 게다가 전자노트로 활용할 때에는 전자펜의 심을 볼펜심으로 갈아 끼워서 종이에 기록되는 내용을 직접 확인할 수도 있으니 그야말로 다기능 멀티플레이어인 셈이다.
티칭펜은 그 이름으로 보아 처음에는 교육용으로 만들어 진듯하지만, 워낙 다양한 기능을 갖추고 있기 때문에 사용하는 사람에 따라 각기 다른 효과를 낼 수 있는 만능입력장치다. 타블렛PC의 구입이나 터치스크린 기능의 도입을 고려하고 있는 사람이라면 추천할 만한 제품이다.
<출처: 전자신문 2008년 5월 14일>
