[푸념] 이래서야 장사 하겠나?
[노래] 10cm - Fine thank you and you
10cm 는 개인적으로 별로 좋아하지 않지만, 아래와 같은 가사를 썼다는 건 동병상련할 일이다. '나는 공무원이다'라는 영화에서도 밴드를 하려고 연습실을 구하는 안타까운 모습이 나오는데, 이 노래를 들으니 그들의 신세가 보이는 듯 했다. 정말 좋은 환경에서 어려움 없이 노래를 하는 이들도 있지만, 순탄하게 가수의 길을 걷는 이들도 적지는 않을 것이다. 최근 유명세를 탄 가수 싸이는 고생을 하지 않은 것으로 생각된다. 뭐가 되었든, 군대도 두 번 갔다오고, 문화관광부에서 상도 받은 박재상은 국가의 혜택을 무진장 받은 인물이다. 불공평함이 넘치는 사회에서 좁은 방에 갇혀 불평이나 써야하는 현실이 안타깝다.
불평을 서슴치 않던 망치부인도 구속되었다. 유명세를 타지 않으면 파급력이 크지 않으므로 조사 대상이 되지 않는다. 조용 조용히 살면 큰 문제가 없는 것이다. 군대를 안 가도 조용히 살면 안 걸린다. 오늘 저녁은 복부비만의 둔화를 위해 거르고 내일 영양분을 보충해야겠다. 라면은 짜다.
너의 얘길 들었어 너는 벌써 30평에 사는구나
난 매일 라면만 먹어 나이를 먹어도 입맛이 안변해
I'M fine thank you thank you and you
우리 옛날에 사랑을 했다니 우스워
좋은 차를 샀더라 네가 버릇처럼 말한 비싼 차
나도 운전을 배워 이리도 얼운건지 모르고
I'm fine thank you thank you and you
우리 옛날에 사랑을 했다니 우스워
나는 정말로 괜찮아 행복해 내 걱정 말고 잘살아
I'm fine thank you thank you and you
우리 옛날에 사랑을 했다니 우스워
[수필] 아침에 열정도 챙겨야
[정보] 금융권 모바일 어플 및 HTS 보안 요건
다섯 가지라고 들었는데, 여섯가지인가?
1. 루팅 체크
2. 공인 인증
3. 위변조 확인
4. 백신 동작
5. 보안 키보드
6. 암호화 통신
위의 조건을 만족해야 금감원 등의 감사에서 지적이 없다. 또한 프로그램을 납품할 때에도 위 조건을 만족해야 하는데, 자체 개발 솔루션의 경우 인증이 없으면 인증 받은 제품을 쓰라고 강요를 받는다고 한다. 재검증이 번거롭기 때문에 이미 인증된 제품을 쓰면 검수하는 쪽에서 편하기 때문이다.
아무튼 제대로 검사한다기 보다는 서면상으로만 본다고 하니 직접 진단하는 나로서는 여러가지 생각이 든다. 가장 필요한 요건은 '위변조 방지'라고 보며, 제일 쓸데 없는 건 '백신'이라 생각한다. 루팅 체크는 쉽게 우회 하므로 역시 무의미 하고 보안 키보드도 암호화 통신이 안되면 전혀 쓸모 없는 기술이라 할 수 있다.
악성 앱으로 둔갑할 수 있고, 변형해서 다른 동작으로 이어질 수 있는 위변조가 가장 막아야할 요건이다.
* HTS 안정성 제고방안 주요 내용
가. 기술적 대응 부문
① PC용 보안프로그램에 대한 최신 업데이트 지속 실시
② PC용 보안프로그램 임의 해제시 HTS 이용 제한(키보드 보안, 방화벽/백신)
③ 이용자 PC에서의 고객정보보호 강화
④ 이용자 PC 메모리 해킹에 대한 대응(ProMDefence)
⑤ 신규 해킹기법에 대응한 HTS 프로그램 보호대책 강화
[HTS 체크리스트]
중분류 | 소분류 | 진단 시나리오 | 비고 |
PC용 보안프로그램 점검 | 최신업데이트 | 백신, 방화벽, 키보드보안 솔루션의 취약점을 확인하고 하위 버전 사용 체크 여부 확인 | 방안1 |
고객정보보호 강화 | 고객 정보가 취약한 암호화 알고리즘으로 PC에 저장되거나, 변조 가능한지 확인 | 방안3 | |
입력 값 검증 | 입력 값 검증 | 서버로 전송 되는 값을 변조하여 부당이득 가능성 확인 | 방안4 |
사용자 입력 필드의 SQL 인젝션 가능성 확인 | | ||
정보의 기밀성 및 무결성 | 중요정보 로컬 평문 저장 금지 | 프로그램 실행 파라미터 중요 정보 노출 확인 | |
특정 폴더에 사용자 정보 및 중요 정보 존재 확인 | 방안4 | ||
역분석 방지 | 리버싱 가능성 확인 | | |
메모리 보호 | 메모리의 중요정보 획득 가능성 확인 | 방안4 | |
송․수신 정보 보호 | 암호화 프로토콜 사용 여부 확인(https, 및 암호화된 데이터 소켓통신) | 방안4 | |
프로그램 무결성 검증 | 보안프로그램 구동 | HTS 구동 시 실행되는 보안프로그램이 구동되지 않은 상태에서 HTS프로그램 구동 여부 확인 | 방안2 |
프로그램 변조 여부 확인 | 프로그램 분석이 어렵게 되어있는지 여부와, 변조 여부를 검사하는지 여부 확인 | 방안5 |
[자조] 쌍용자동차 강정마을 사태를 보며
공지영의 <의자 놀이>를 읽었다. 이 책은 헨리 나웬 신부님의 책에 대해 모임을 갖고 나서 추천 받은 책이었다. 짧기는 했지만, 공지영이 조지 오웰처럼 르포르타주를 쓸 수 있는 계기를 마련했다는 점에서 굉장한 의미를 갖는다. 나는 헨리 나웬의 책에서 제시한 관조하는 태도로 계속 갈 듯 하다. 투쟁에 대한 무의미함은 이미 알았기 때문이다. 그래도 전방에 나서지 않고 뒤에 숨어 있음은 부끄러운 일이다. 뭐가 옳다 그르다를 논하는 때는 아니나, 정권에 의해 현대차가 독식하고, 쌍용자동차와 대우자동차가 초토화 된 것은 정말 개쓰래기같은 개자식들의 농간이 확실하다. 나쁜놈들에 의해 짓밟혀진 것을 다시 세우긴 힘들다. 서명운동? 후원? 절대 안 된다. 힘으로 안 되니 프레임을 바꿔야 한다. 그런데 힘으로만 하려고 하니 서로 다칠 수 밖에. 아니 힘 없는 사람들만 다칠 수 밖에 없다. 동일 선상에서는 이길 수 없다. 다른 전략으로 이겨야 한다. 평화를 구하기 위해 전쟁을 하는 어리석은 일이 반복되고 있다. 괴롭다.
부천주기(走記)
[홍보] 제 2 회 LISP 세미나