SomeNotes247

핫 월렛(Hot wallet) & 콜드 월렛(Cold wallet) 가상화폐 지갑이란 블록체인에 접속해서 잔고를 확인하고 거래를 할 수 있도록, 개인 키를 저장하고 관리하는 프로그램입니다. 즉 거래 내역 등 실제 데이터는 블록체인 시스템을 통해 분산저장되고, 지갑에 보관되는 것은 개인 키 뿐입니다. 가상화폐 지갑이 평소에 네트워크에 연결되어 있으면 핫 월렛, 분리되어 있으면 콜드 월렛이라고 부릅니다. 또한 PC 같은 범용 장비에서 소프트웨어만으로 구현되는 것을 소프트웨어 월렛, 전용 하드웨어에서 구동되는 것을 하드웨어 월렛이라고 합니다. 하드웨어 월렛(Hardware wallet) 당연히 하드웨어 월렛은 모두 콜드월렛입니다. 신용카드, USB 메모리처럼 생긴 것도 있고, 화면과 키패드를 갖춘 계산기처럼 생긴 것도 있습니다. 소프트웨어 월렛(Software wallet) 소프트웨어 월렛은 마이이더월렛처럼 웹 사이트에서 바로 실행되는 웹 지갑도 있고, 앱을 설치해서 사용하는 설치형도 있습니다. 소프트웨어 월렛은 핫 월렛일 수도, 콜드 월렛일 수도 있습니다. 개인 키를 웹 사이트 자체에 저장하거나(가상화폐 거래소의 자체 지갑이 대부분 이 방식) PC 본체에 저장하면 핫 월렛이 됩니다. 그러나 USB 스틱 같은 외부 매체에 저장하면 콜드 월렛에 해당합니다. 콜드 월렛도 악성코드 앞에는 소용없다 콜드 월렛이 상대적으로 안전한 것은 사실입니다. 사용 중이 아닐 때는 해킹의 통로가 없으니까요. 더구나 하드웨어 월렛은 하드웨어적인 보안장치가 있어 해킹이나 분실로 개인 키가 유출될 가능성은 거의 없습니다. 분실이나 파손에 대비하여 백업이나 복구 키만 확보하면 됩니다. 그러나 콜드월렛과 하드웨어 월렛도 사용 중일 때는 악성코드에 취약합니다. 사용하려면 PC에 연결해야 하는데, 이 PC가 악성코드에 감염돼 있다면 해킹 위험이 있습니다. 물론 하드웨어 월렛은 악성코드가 개인 키 자체를 탈취하긴 어렵지만, 거래 시 주소 바꿔치기 수법으로 가...

네이트, 싸이월드 해킹 사건 2011년 7월 중국 해커의 서버 침입으로 약 3500만명에 달하는 네이트와 싸이월드 회원의 ID, 암호, 이름, 주민번호, 주소, 전화번호, 이메일 등의 개인정보가 유출되는 대규모 해킹사건이 있었습니다. 이에 피해자들은 재산적, 정신적 손해를 입었다며 1인당 30만원을 청구하는 소송을 냈는데, 패소가 확정됐습니다. 쟁점은 개인정보 유출 방지를 위한 보호조치를 제대로 했느냐 하는 점이었는데, 대법원은 의무 준수를 인정했습니다. 비밀번호와 주민번호를 암호화해 저장했고, 개인정보 최소 수집, 위험IP 차단 조치 등 주의의무를 다한것으로 판단했습니다. 판례 분석(대판 2018.1.25, 2015다24904) 대법원은 IT서비스 회사의 개인정보 보호 의무의 근거로 법률상, 계약상 2가지를 들고 있습니다. 법률상의 개인정보 보호조치 의무 정보통신망법 제28조 제1항, 정보통신망법 시행령 제15조에서 개인정보 보호의무와 보호조치를 구체적으로 규정하고 있습니다. 그런데 이 판례에서는, 법령에 나열한 조치는 최소한의 기준 에 불과하므로, 규정된 조치를 다했다고 하여 당연히 면책되는 것은 아니라고 선언했습니다. 이러한 법률상 의무 위반이 인정되면, 해킹에 사실상 도움을 준 방조행위로 공동불법행위 (민법 제760조 제3항)에 의한 손해배상책임을 지게 됩니다(대판 2007.6.14, 2005다32999). 정보통신서비스 이용계약상의 의무 회사가 이용약관을 통해 고객에게 필수적으로 개인정보를 요청하여 수집했으면, 이를 안전하게 관리할 계약상 의무를 진다고 했습니다. 위법행위 판단 대법원은 법령에 나열된 조치는 최소한의 기준에 불과하다는 점을 선언함과 더불어 해킹을 완벽하게 막는 것은 사실상 불가능하다는 점도 인정하고 있습니다. 그리하여 정보통신서비스 제공자가 개인정보 보호에 대한 법률상 또는 계약상 의무를 위반했는지 여부는 사회통념상 합리적으로 기대 가능한 정도의 보호조치 를 다하였는지 여부를 기준으로 판단...

부정청탁금지법 적용 범위 부정청탁금지법 시행령(2018.1.17) 주요 내용 직무와 이해관계 있으면 안돼 인허가, 수사, 계약, 평가 등과 같이 공직자 등의 직무와 직접적인 이해관계가 있으면 어떠한 음식물, 선물, 경조사비도 줄 수 없습니다. <직접적 이해관계의 예시> 인허가, 지도･단속 등 민원인이 제공하는 선물. 입찰, 감리 등 상대방이 담당 공직자에게 제공하는 선물. 인사･평가, 감사 등 대상자가 담당 공직자에게 제공하는 선물. 고소･고발인, 피의자 등이 담당 공직자에게 제공하는 선물. 음식물, 선물, 경조사비 허용 한도 공직자 등이 원활한 직무수행, 사교 및 의례, 부조의 목적으로 예외적으로 받을 수 있는 선물 등의 한도가 조정됐습니다. 음식물은 3만원, 선물은 5만원, 경조사비는 5만원입니다. 단, 농축수산물 및 그 가공품인 선물은 10만원, 화환과 조화는 10만원입니다. 유가증권은 선물에서 제외 상품권 등 유가증권은 선물 범위에서 제외되어, 원칙적으로 줄 수 없게 됐습니다. 다만, 상품권의 경우에는 다음과 같은 예외가 있습니다. 법 적용대상이 아닌 민간기업 임직원이나 일반 시민 등에게 주는 상품권, 공공기관이 소속 공직자에게, 상급 공직자가 하급 공직자에게 주는 상품권은 금액 제한 없이 가능합니다. 직무와 관련이 없는 공직자 등에게는 100만원까지 가능합니다. 그 외 다른 법령, 기준, 사회상규에 따라 허용되는 경우에도 가능합니다. 외부강의 등 사례금 상한액 조정, 보완 신고기간 연장 공무원, 공직유관단체 임직원은 직급에 관계없이 시간당 40만원까지 받을 수 있습니다. 또한 총액한도가 60만원으로, 1시간을 넘게 강의하더라도 60만원까지만 받을 수 있습니다. 각급 학교 교직원과 학교법인, 언론사 임직원은 시간당 100만원까지 받을 수 있습니다. 추가 사항(2018.2.2) 2018.1.17 시행령 개정 후, 홍삼엑기스와 홍삼음료, 과일식초, 과실음료, 약초제품...

세균에 의한 식중독은 여름에 주로 발생하는데 비해, 노로바이러스는 주로 겨울에 유행합니다. 노로바이러스는 열과 추위에 강한데, 영하 20도에서도 생존하며, 60도 이상으로 30분 이상 가열해도 감염력을 유지합니다. 전염성이 강해 집단발병하는 경우가 많습니다. 감염 경로는 사람의 배설물에 오염된 물, 채소, 과일, 어패류를 먹으면 감염됩니다. 따라서 손을 잘 씻고, 채소 같은 것은 깨끗이 씻어 먹고, 어패류는 85도 이상으로 1분 이상 가열해서 충분히 익혀 먹어야 합니다. 또한 환자의 침과 손을 통한 접촉으로도 감염될 수 있습니다. 음식물을 나눠 먹는 것은 좋지 않습니다. 증상은 24~48시간의 잠복기를 거친 후, 구토, 복통, 설사 등 장염 형태로 나타납니다. 대개 2~3일 후 자연치유되지만, 어린이나 노인은 탈수 증상이 나타날 수 있습니다. 이때는 수분을 충분히 섭취해야 합니다. 면역력이 약한 사람은 패혈증으로 이어질 수도 있습니다. 참고 자료 한파에 노로바이러스 비상…"찌개는 덜어 드세요"  

수당의 기준인 통상임금은 최저임금보다 낮을 수도. 지난 달에 연장근로수당, 야간근로수당을 계산할 때는 최저임금을 기준으로 해서는 안되고, 통상임금을 기준으로 해야 한다는 대법원 판결(대판 2017.12.28, 2014다49074)이 나왔습니다. 관련 개념을 정리하면 다음과 같습니다. 비교대상 임금 (대판 2007.1.11, 2006다64245) 임금에서 최저임금액에 산입되지 않는 부분(최저임금법 제6조 제4항, 동 시행규칙 제2조)을 제외한 임금액으로, 최저임금법 위반 여부를 판단하기 위해 대법원이 제시한 개념입니다. 통상임금 (근로기준법 제2조 제2항, 동 시행령 제6조) 조문을 그대로 옮기자면 "근로자에게 정기적이고 일률적으로 소정(所定)근로 또는 총 근로에 대하여 지급하기로 정한 시간급 금액, 일급 금액, 주급 금액, 월급 금액 또는 도급 금액" 입니다. 즉 명칭이나 정산기간을 불문하고, 정기적이고 일률적으로 지급되는 임금입니다. 대법원은 통상임금을 각종 가산임금, 수당을 산정하는 기준으로 삼고 있습니다(대판 2013.12.18, 2012다89399). 이처럼 통상임금은 최저임금과는 별개의 개념이므로, 통상임금은 최저임금액보다 낮을 수도 있습니다. 이것을 판결문에서는 "통상임금 자체가 최저임금액을 그 최하한으로 한다고 볼 수 없다"고 표현했습니다. 또한 연장근로수당과 야간근로수당은 비교대상 임금에 포함되지 않습니다. 즉, 이런 수당은 최저임금법의 보호를 받지 않습니다. 그러므로 연장근로수당, 야간근로수당을 계산할 때는 최저임금을 기준으로 해서는 안되고, 통상임금을 기준으로 해야 한다는 것입니다. 물론 통상임금을 산정할 때는 최저임금이 반영되야 합니다. 판결문의 표현을 빌리자면 "다만 최저임금의 적용을 받는 근로자에게 있어서 비교대상 임금 총액이 최저임금액보다 적은 경우에는 비교대상 임금 총액이 최저임금액으로 증액되어야 하므로, 이에 따라 비교대상 임금에 산입된 개개의 임금도 증...

버그가 문제 블록체인은 해킹이 사실상 불가능하다고 알려져 있습니다. 실제로 아직까지 가상화폐 해킹 사건은 모두 가상화폐 거래사이트나 소유자의 개인 PC가 해킹당한 것이지, 블록체인 시스템 자체가 해킹된 경우는 알려진 바 없었습니다. 블록체인은 거래 내역을 여러 곳에 분산 저장하기 때문에 이론상으로는 해킹이 거의 불가능합니다. 그러나 이것도 결국은 사람이 만든 소프트웨어이므로 버그가 있을 수 밖에 없습니다. 블록체인 보안전문가 매트 수이체에 따르면, 블록체인 자체가 버그를 갖고 있으며, 이것이 활성화되면 다른 소프트웨어와 마찬가지로 해킹이 가능하다고 합니다. 또한 많은 가상화폐들이 포크(분할)을 하는데, 이때 데이터 조작을 시도하는 해커가 많다고 합니다. 거래사이트 해킹이 아닌, 블록체인 버그에 따른 피해로 의심되는 사례가 보고되고 있습니다. 미국의 한 연구소는 같은 비트코인이 2번 쓰인 사례를 발견했습니다. 보안업체인 시스코 탈로스는 이더리움 고객 중 버그로 인해 거래 정보가 털린 경우가 속출했다며 이로 인해 1억5500만달러(1656억원)의 손실을 입었다고 보고했습니다. 참고 자료 해커들, 비트코인 등 주요 암호화폐 14% 훔쳤다  

간단한 건 내가 직접 악의적인 IT 서비스 업체에 의한 기기나 데이터의 침해가 얼마나 쉬운지 보여주는 사례를 몇 개 소개합니다. 자동차 정비소에서도 어리버리하면 바가지 쓰기 쉽죠. IT 기기 쪽도 마찬가지입니다. 실제 이런 악덕 업체들도 컴퓨터를 잘 아는 사람들에게는 사기를 치지 않았습니다. 아는 것이 소중한 내 기기와 개인정보를 지키는 힘입니다. 간단한 조치는 업체에 맡기지 말고 직접 하는 것도 좋은 방법입니다. 휴대폰 기기간 자료를 옮기는 것은 기본 제공된 백업 앱을 이용하거나 클라우드를 이용해서 혼자서도 쉽게 할 수 있습니다. 데스크탑 PC의 경우 부품 한두개 교체하는 것은 쉽다 못해 재미있기까지 합니다. "해킹당했다" 고객 등친 휴대전화 판매점 핸드폰 판매점 직원이 기기 교체 시 자료를 옮기는 과정에서 고객의 자료를 엿보고, 이것이 해킹됐으니 유출을 막기 위해 돈이 필요하다고 사기를 치려했던 사례입니다. 고객이 수리 맡긴 컴퓨터에 '랜섬웨어' 설치..대형 수리업체 검찰 적발 고장 수리를 의뢰받은 컴퓨터에 랜섬웨어를 설치하고, 그 복구 비용을 청구하는 방식으로 수차례 사기를 친 업체의 사례입니다. 특히 이 업체는 지사도 몇 개 거느린 대형 업체로, 포털에 많은 광고비를 지출하여 검색 상위권에 위치해 있었습니다. 고장 난 컴퓨터 더 망가뜨려 고객 주머니 턴 수리업체 유명 PC수리 업체가 멀쩡한 부품을 고장이라고 속이거나 일부러 망가뜨리는 방식으로 사기를 쳐 크게 문제가 됐던 사건입니다. 악성 프로그램을 설치하기도 했습니다.

아담한 사이즈, 시원스러운 화면, 편리한 얼굴인식이 매력. 지난 달에 아는 분이 스마트폰 바꾼다고 추천해 달라고 해서 LG Q6를 선택했습니다. 이제 사용한 지 3주쯤 됐는데, 저도 궁금해서 한번 살펴봤습니다. 사용자는 40대 남성이고, 주용도는 웹서핑, SNS, 뱅킹, 증권 거래입니다. 게임은 거의 하지 않습니다. 그래서 AP, RAM 같은 사양은 크게 고려하지 않았습니다. 생체 인식이나 LG페이는 꼭 필요하지는 않다고 해서 가성비상 제외키로 했습니다. 이런 점을 고려하여 고른 게 Q6입니다. 외관 요렇게 생겼구요, 디자인은 아주 잘 빠졌습니다. 플라스틱 재질인데 투명 케이스를 끼우니 메탈폰처럼 번쩍거리네요. 제 K10이 선명하게 비치네요. 아이스 플래티넘 색상인데,사진상으로는 푸른 빛이 돌지만, 실제로는 옅은 티타늄 느낌입니다. 기본 성능 사양은 AP 스냅드래곤 435, 화면 5.5인치, RAM 3GB, 저장 공간 32GB, 외장 SD 지원입니다. 위에서 말한 용도로 충분하고, 쾌적하게 작동합니다. 하긴 2년 된 제 K10도 아직 빠릿빠릿한데요 뭐. 게임과 고화질(4K) 동영상 촬영용이 아니라면 사양은 크게 중요치 않다고 봅니다. 저장 공간의 경우 16GB 이상이면 무난하다고 봅니다. 자주 듣는 mp3 파일 100개 정도만 폰에 저장하고, 다른 것들은 구글 드라이브 같은 클라우드를 잘 활용하면 별도로 백업할 필요도 없이 편리하지요. 다만 앱은 대부분 내장 메모리에만 설치되므로 16GB보다 작으면 불편할 수 있습니다. 외장 SD카드를 장착할 수도 있구요. SD카드 수명은 5~6년 정도로 2~3년인 휴대폰 교체주기보다 길고, 가격적인 이점도 있습니다. 배터리는 일체형 3,000mAh이고 하루 충분히 사용한다고 합니다. 저사양폰의 배터리 효율은 정말 좋습니다. 카메라 사진은 제대로 찍어 볼 기회가 없었네요. 사실 500만 화소를 넘어선 이후로는 어떤 폰이든 화질 차이를 잘 모르겠습니다. 참고...

계정 해킹으로 폐업 알리바바 닷컴에 입점한 우리 기업의 계정이 해킹을 당해, 사기범으로 몰려 결국 폐업하는 사건이 발생했습니다. 해커가 이 회사의 계정을 탈취하여 암호를 바꾸고, 엉뚱한 물건을 저가에 판다고 속여 돈만 받고 먹튀한 겁니다. 알리바바는 계정 관리에 소홀한 회사의 책임이라며 보상을 거부했고, 힘없는 작은 기업인 피해사는 폐업하고 말았습니다. 법적으로는 알리바바가 해킹을 당한 것인지, 순수하게 계정 해킹인지 다툼의 여지가 있지만, 어떤 경우든 계정 관리 소홀의 책임을 완전히 면하기는 쉽지 않을 것 같습니다. 트위터 계정 해킹으로 가상화폐 시세 조작 백신 업계의 거물인 존 맥아피의 트위터 계정이 해킹당해, 일부 가상화폐의 시세가 요동치는 사건이 있었습니다. 최근 가상화폐에 심취한 그는 매주 유망한 가상화폐 종목을 추천하는 트윗을 올렸는데, 해커가 이 계정을 해킹하여 거짓 추천정보를 올린 것이지요. 페이스북 계정 해킹으로 불법 게시물 범람 페이스북에 음란, 도박, 악성코드 같은 불법 게시물이 늘고 있어 사회 문제화되고 있습니다. 이런 악성 계정의 상당수는 관리가 제대로 되지 않고 방치된 계정을 해킹하여 이용하는 것들입니다. 자신의 계정을 잘 지키는 것은 물론, 친구 수락 전에 계정을 한번 살펴보는 주의도 필요합니다. 내가 친구 수락을 잘못하면 친구의 친구가 되어 다른 페친에게도 불편을 줄 수 있습니다. 결론 계정이 해킹당하게 되면 개인 정보가 유출되는 것은 물론, 범죄에 이용되어 다른 사람에게도 피해를 줄 수가 있습니다. 강력한 암호를 만들고, 계정마다 다른 암호를 사용하는 등 계정을 안전하게 지키기 위한 노력이 필요합니다. 특히 사이트마다 다른 암호를 사용하는 것이 중요합니다. 실제 계정 해킹 사건에서, 다른 곳에서 얻은 로그인 정보를 이용하는 경우가 아주 많습니다. 이게 가장 쉬운 방법이고, 아무리 허술한 암호라도 푸는 것은 귀찮은 일이기 때문이죠. 해커의 세계에서도 자신의 능력을 과시하는 낭만 해커의 시대가 가고, ...

서론 윈도우 10 사용자에게 유용한 앱 몇 가지를 소개합니다. 모두 Microsoft Store에 있는 것들입니다. 스토어 앱은 기존의 데스크탑용 프로그램과 달리 권한이 제한되고, 간단하며, 자동 업데이트가 된다는 장점이 있습니다. 권한이 제한된다는 것이 중요한데, 스마트폰 사용을 통해 그 개념은 이미 익숙할 겁니다. 위치 같은 특정 정보, 카메라 같은 특정 장치에 대한 접근을 앱 별로 설정할 수 있습니다. 접근할 수 있는 파일 폴더도 제한됩니다. 앱마다 주어진 권한에 따라 다르지만, 대부분 시스템 설정을 건드리지 않아 보안성도 좋습니다. 토렌트 Torrex Lite 깔끔한 토렌트 앱입니다. 다운로드 안정적이고 속도도 잘 나옵니다. 제가 토렌트를 많이 사용하지는 않아서 어떤 고급 기능이 필요한 지는 잘 모르겠습니다만, 뮤토렌트 사용할 때에 비해 부족하다거나 불편한 것은 못 느낍니다. 멀티태스킹 지원합니다. 다운로드 하면서 다른 작업 할 수 있습니다. 팁을 하나 알려 드리자면, 토렉스 창을 최소화하지는 말라는 겁니다. 창을 최소화하면 다운 속도가 다소 떨어지는 느낌입니다. 팁 하나 더. 한글 번역이 엉성하니 영어로 언어 설정하세요. 다운 받은 파일을 앱 내에서 실수로 지웠더라도 휴지통에 남아 있으니 걱정하지 마세요. 유튜브 동영상 다운로드 Tubecast for YouTube 여러 기능이 있는데, 저는 유튜브 동영상을 컴에 저장하는 용도로만 쓰고 있습니다. 자주 보는 동영상은 PC에 저장해서 playlist로 만들어 보는 것이 편하니까요. 소장용으로 쓸 수도 있구요. 동영상에서 오디오만 저장하는 것도 됩니다. 재생 화면을 마우스 우클릭하면 메뉴가 나오는데, 거기서 preload 버튼을 클릭하면 저장됩니다. 2018년 6월부터 유료화(3900원)됐네요. 7일간 테스트해 볼 수 있습니다. VPN Hotspot Shield Free VPN 인터넷 연결을 암호화해 보호해 주는 VPN입니다. 많은 사용자들이 이...

요즘 인텔이 십자포화를 맞고 있네요. CPU의 스펙터와 멜트다운 취약점에 이어 또다른 보안 취약점이 공개되었습니다. 이번엔 메인보드에 장착되어 CPU를 비롯한 전체 시스템을 제어하는 칩셋에서 문제점이 드러났습니다. AMT(Active Management Technology)는 관리자가 통제하에 있는 기기들을 원격으로 관리할 수 있도록 하는 인텔 칩셋의 기능입니다. 전원과 네트워크만 연결되어 있으면, 시스템 종료 시에도 작동합니다. 2017.5에 원격으로 해킹당할 수 있는 결함이 발견된 바 있습니다. 이번에 문제된 부분은 처음에는 물리적 조작이 필요합니다. 즉 최초에 표적 기기를 직접 손으로 조작하여 백도어(통로)를 열고, 이후에 원격으로 조작하게 됩니다. 근데 그 조작이란게 워낙 간단해서 1분도 안걸리므로, 잠시만 한눈을 팔아도 당할 수 있습니다. 일단 해킹한 후에는 완전한 시스템 제어권을 갖게 되므로, 사용자가 할 수 있는 모든 일을 할 수 있습니다. 구체적인 수법은 이러합니다. 기기 부팅 시 CTRL + P를 눌러 MEBx에 진입합니다. 이건 기본 BIOS와는 별개의 것으로, 초기 암호는 "admin"입니다. 여기서 해커가 앞으로 원격으로 접속할 수 있도록 설정하면 끝입니다. 해커는 피해 기기와 같은 유무선 네트워크에 있기만 하면 맘대로 조작할 수 있습니다. 이론적으로는 외부 네트워크에서도 감시 정도는 할 수 있는 가능성이 있습니다. 대책은 간단합니다. AMT 암호를 강력한 암호로 설정하면 됩니다. IP카메라 해킹 사례와 비슷하게, 근본적인 결함이라기 보단 부주의에 가까운 경우입니다. 참고 자료 인텔CPU 탑재 노트북...1분만 제어권 탈취 인텔 또다른 해킹 취약점 발견…"노트북 30초면 뚫려" New Intel AMT Security Issue Lets Hackers Gain Full Control of Laptops in 30 Seconds  

개념 폐렴은 단일 질병이 아니라 세균(박테리아, 단세포 유기체), 바이러스(번식하기 위해서는 살아있는 세포에 침투해야 하는 전염성 미생물), 진균, 기생충 등 여러 미생물로 인해 폐에 염증이 생기는 병의 총칭입니다. 이중 세균성과 바이러스성이 대부분인데, 특히 '폐렴구균'이 대표적인 원인균입니다. 폐렴구균은 사람의 코와 목에 있는 세균으로, 정상인의 40~60%가 보유하고 있습니다. 기침, 재채기 등을 통해 쉽게 전파됩니다. 평소에는 괜찮다가 인플루엔자 같은 바이러스에 감염되거나 면역력이 떨어지면 질병을 야기합니다. 이 놈이 혈액을 통해 침투하면 수막염이나 패혈증, 귀로 침투하면 중이염, 폐로 들어가면 폐렴이 됩니다. 특이한 경우로 흡인 폐렴과 화학성 폐렴이란 것도 있습니다. 흡인 폐렴이란 침, 음식, 구토물 같은 것들이 폐로 들어가 일으키는 것으로, 삼킴 곤란 증상이 있는 사람이나 의식이 불분명한 사람에게서 나타날 수 있습니다. 화학성 폐렴은 독성 물질을 흡입하여 생기는 것으로, 가습기 살균제 사태가 대표적인 예입니다. 만성질환자의 증가와 고령화 때문에 폐렴에 의한 사망자가 급증하고 있는데, 2014년 기준 국내 사망원인 5위를 차지했습니다. 항생제 남용으로 내성균이 증가한 것도 기여했습니다. 증상 초기 증상이 감기나 독감과 비슷해서 오인하기 쉬운데, 2주 이상 기침, 가래가 지속되고, 호흡 곤란, 고열 등이 나타나면 진단을 받아야 합니다. 감기는 마른 기침과 하얀 가래가 나오는게 보통이지만, 폐렴의 경우 가슴 통증과 누런 가래가 많이 나옵니다. 피가 섞여 나오기도 합니다. 전염 폐렴구균은 대화, 기침, 재채기 시에 침방울, 콧물 등 분비물을 통해 전파됩니다. 바이러스는 환자의 분비물을 통해 다른 사람의 호흡기로 직접 전파가 되거나, 오염된 손으로 입이나 코 주위를 만지면서 감염을 일으킬 수 있습니다. 마이코플라츠마 같은 균은 환자의 호흡기 분비물을 통해 전파될 수 있어서 기숙사 등에서 집단으로 발병하...

독감이란 최근 독감이 기승을 부리고 있는데, 이례적으로 A형과 B형이 동시에 유행하고 있습니다. 보통은 겨울에 A형이 유행하고 나면 봄에 B형이 유행하는데 말입니다. 감기는 200여 가지 이상의 바이러스가 일으키는 병을 총칭하는 것인데 반해, 독감은 인플루엔자 바이러스가 일으키는 것입니다. 독감은 크게 A, B, C형 3종류가 있는데, 사람에게는 A, B형만 감염됩니다. A형은 단백질에 따라 H?N?의 조합으로 총 144개의 형태로 나타납니다. A형은 위력이 강한데, 지금까지 큰 피해를 일으킨 독감은 모두 A형이었습니다. B형은 빅토리아형과 야마가타형 단 2가지만 있습니다. B형은 위력이 약해서, 보통 가벼운 증상으로 끝납니다. 3가 백신과 4가 백신 독감 예방 백신은 대응할 수 있는 독감의 개수에 따라 3가와 4가로 나뉩니다. 3가 백신은 A형 2개 B형 1개 총 3개의 인플루엔자 바이러스에 대응하고, 4가 백신은 A형 2개 B형 2개 총 4개의 인플루엔자 바이러스에 대응합니다. 당연히 4가가 비싸죠. 효과면에서는 특히 병약하거나 고위험군이 아니라면 3가 백신으로도 충분합니다. B형은 원래 위력이 약한데다, 교차보호 효과가 있기 때문입니다. 즉 B형 2가지 중 어느 하나에 대한 백신을 맞으면, 나머지 하나에 대해서도 어느 정도 대응효과가 있습니다. WHO(세계보건기구)의 권고 사항도 3가 백신입니다. 예방접종은 언제 독감 백신은 접종 후 최소 2주는 지나야 면역력이 생기고, 효과는 6개월 정도 지속됩니다. 따라서 예방주사는 독감이 유행하기 전에 10월말까지 맞아야 좋습니다. 만약 시기를 놓쳤더라도 맞는 것이 좋습니다. 항체가 완전히 생기지는 못했더라도 어느 정도 대항력은 생깁니다. B형 독감, 과연 약한가? 위에서 일반론에 따라 B형 독감은 위력이 약하고, 대부분 3가 백신으로 충분하다고 썼습니다. 그런데 올 겨울 전세계적으로 B형 독감으로 인한 피해가 심하게 나타나고 있습니다. 다시 생각해 볼 문제입니다. 참고 ...

Spectre & Meltdown (2018.1) INTEL CPU의 보안 관련 버그로 연초부터 난리네요. 사실 처음도, 인텔만의 문제도 아닙니다. INTEL, AMD, ARM의 CPU에서 구조적인 결함이 발견됐는데, 이를 악용할 경우 암호, 개인파일 같은 메모리 내용을 훔쳐갈 수 있습니다. CPU의 문제이므로 운영체제를 가리지 않으며, ARM이 포함됐으므로 스마트폰의 모바일 AP도 영향권 안에 있습니다. 10여년 전부터 존재한 버그로 현재 사용중인 CPU 거의 다 해당합니다. CPU의 메모리 내용 노출 스펙터(spectre)는 캐싱 기술의 취약점인데, INTEL, AMD, ARM에서 모두 발견됐습니다. 캐싱이란 데이터를 읽을 때 앞으로 읽을 것으로 예상되는 것까지 한꺼번에 읽음으로써, 디스크 접근을 최소화하고 입출력 작업을 빠르게 하는 기술입니다. 이런 캐시 메모리의 내용이 노출될 수 있다는 겁니다. 멜트다운(meltdown)은 인텔CPU에만 해당되는데, 스펙터에서보다 광범위하게 전체 시스템 메모리 내용이 노출될 수 있습니다. 즉, 사진, 문서, 이메일 등 RAM에 로드된 개인파일까지 훔쳐갈 수 있습니다. 멜트다운은 원자로가 녹아내리는 것인데, 해커가 하드웨어 장벽을 뜷고 메모리에 침투하는 심각성을 이렇게 충격적인 용어로 표현했습니다. 이 2개의 버그를 한마디로 요약하면, 사용자로부터 격리되어야 할 CPU의 보안 메모리 내용이 누출될 수 있다는 것입니다. 메모리 누출 문제이므로 서버, 데이터 센터 같이 여러 사용자의 데이터를 처리하는 시스템이 가장 우려되는 부분입니다. 클라우드 서비스를 예로 들자면, 다른 사용자의 메모리 내용, 로그인 비밀번호 등을 읽을 수 있다는 것입니다. 칩 해킹 늘어날 가능성 인텔 칩의 보안 버그는 이번이 처음이 아닙니다. 2017.11에도 큰 문제가 된 바 있습니다. 제가 요약한 글(관련 자료 2)이 있고, 심층분석한 글(참고 자료 5)도 있습니다. 2017.5에 문제가 된 AMT 취약점은 더...