4월, 2018의 게시물 표시

Gmail(지메일) 보안성 대폭 향상된다

25일부터 확 달라진 지메일을 볼 수 있다. 앞으로 수 주간에 걸쳐 순차적으로 적용되며 옵션으로 제공된다. 아래의 내용은 대부분 지메일 웹사이트에 해당하며, 모바일 앱에 적용 여부는 불확실하다. 기밀 모드(confidential mode) 발신자가 메일에 유효 기간을 설정하거나 발송을 취소할 수 있다. 메일의 실제 내용은 발신자의 계정에 두고, 링크만을 보내는 방식으로 구현된다. 2단계 인증(2FA, two-factor authentication) 특정 메일에 대해 SMS로 보낸 암호를 입력해야 열어볼 수 있도록 할 수 있다. 기밀 모드의 하위 기능이다. 통합된 권한 관리(IRM, integrated rights management) 특정한 메일의 전달, 복사, 다운로드, 인쇄를 차단할 수 있다. 메일 내용이 다른 사람에게 알려지는 것을 막기 위한 것이다. 다만 의도적인 유출을 막지는 못한다. 화면 캡쳐나 카메라로 찍을 수 있으니까. 실수로 민감한 메일이나 SNS 글을 공유하여 발생하는 사고가 많은데, 이런 걸 막기 위한 것이다. 피싱 방지 기능이 강화됐다. 머신 러닝 기술을 이용해 피싱 탐지력을 획기적으로 높였으며, 사용자 눈에 잘 띄게 표시되도록 했다. 그 밖에도 특정 메일을 나중에 다시 알림이 표시되도록 하는 스누징(snoozing), 시간에 민감한 내용으로 자동 판단되는 메일을 놓치지 않도록 화면에 다시 띄워주는 넛징(nudging), 온라인 상태와 동일한 UI로 쓸 수 있는 자연스러운 오프라인 모드(native offline mode) 등 편의 기능이 추가됐다. 참고 자료 Gmail’s biggest redesign is now live  

가상화폐지갑 MyEtherWallet 사용자 피싱(파밍) 주의보

DNS 서버, 라우터 해킹에 의한 파밍(pharming) foxnews에 따르면 어제 가상화폐 지갑 서비스 회사인 마이이더월렛의 사용자들이 피싱에 당해 약 180건, 총 15만 달러 상당의 이더리움을 탈취당했다. MEW(MyEtherWallet)에 접속하려던 피해자는 트래픽 하이재킹에 의해 가짜 사이트로 연결됐다. 이 악성 사이트는 사용자 몰래 지갑의 가상화폐를 해커의 지갑으로 빼돌렸다. 사용자 PC나 MEW 사이트가 직접 해킹을 당한 것은 아니다. 사용자가 정확한 주소나 링크를 이용했음에도 트래픽을 도중에서 가로채서 악성 사이트로 연결시키는 파밍 수법이었다. 피싱의 일종이다. 이번 사건의 경우 트래픽이 어디서 하이재킹됐는 지는 아직 밝혀지지 않았다. 다만 피해자 대부분이 구글의 DNS 서버를 이용했다는 점에서 해당 DNS 서버가 해킹을 당했을 가능성이 있다. 아니면 최근 러시아발 라우터 해킹에 대한 주의보가 미영 정보당국에 의해 발령됐는데, 이와 관련이 있을 수도 있겠다. DNS 서버나 라우터에 대한 해킹은 인터넷 인프라에 대한 공격이므로 어떠한 트래픽이라도 위험에 빠질 수 있다. 가상화폐 사이트 뿐만 아니라 다른 서비스 이용시에도 피싱에 대해 주의해야 한다. 어떤 경우든 간에 피싱을 피하는 요령은 동일하다. 일반적인 사항 외에 특히 주의할 점은 자물쇠 아이콘이나 녹색창으로 표시되는 SSL 인증만 볼 것이 아니라, 주소창에 표시된 주소가 정확한지 확인해야 한다는 것이다. 요즘은 피싱 사이트도 버젓이 SSL 인증을 받아 영업한다. 또한, SSL 인증서에 대해서 어떤 경고 메시지가 나오는지 잘 살펴야 한다. 이번 사건의 경우에도 신뢰할 수 없는 인증서라는 경고가 나왔지만, 피해자들이 무시해 버렸다. 관련 자료 피싱(phishing) 사기 피하는 방법 참고 자료 Hacker steals cryptocurrency from MyEtherWallet users  

드루킹의 킹크랩은 해킹 프로그램?

드루킹이 댓글 조작에 사용한 킹크랩이라는 프로그램은 단순한 매크로 프로그램이 아니라 해킹 프로그램일 수도 있다는 지적이 나왔다. 매크로는 단순한 작업을 자동으로 반복하는 프로그램이다. 댓글 여론 조작에 이용하는 경우라면, 한 아이디로 로그인 해 해당 기사의 댓글을 찾아 좋아요 버튼을 클릭하고 또 다른 아이디로 이 과정을 반복하는 방식이다. 그러나 중앙일보에 따르면, 킹크랩은 아예 좋아요를 클릭하는 과정도 없이, 좋아요 데이터를 다량으로 네이버에 전송하는 '패킷 프로그램'일 가능성이 있다. 이 경우 역추적이 어렵기 때문에 댓글 조작의 증거를 찾기가 힘들다고 한다. 매크로는 정상적으로 제공된 인터페이스를 부당하게 남용하는 경우이다. 그러나 '패킷 프로그램'처럼 정상적인 인터페이스를 거치지 않고 직접 허위의 데이터를 전송하는 것은 트래픽 위조로, 해킹의 일종으로 볼 수 있다. 참고 자료 드루킹 댓글조작 무기 '킹크랩'···매크로 뛰어넘는 해킹 프로그램  

커뮤니티 게시판을 통한 피싱 주의

해외 가상화폐 거래사이트를 홍보하는 글로 위장해서 악성 사이트로 유도하는 게시물이 관련 온라인 커뮤니티에서 빠르게 퍼지고 있다. 비트렉스 설명서라며 링크를 적어놨는데, 실은 비트렉스를 흉내낸 가짜 사이트이다. 여기에 접속하면 원격제어 기능이 있는 악성코드에 감염된다. 일종의 피싱이라 할 수 있다. 카페, 포럼 등 커뮤니티 사이트의 게시판에 있는 게시물이나 댓글은 악용되기 쉽다. 요즘 '드루킹 사건'으로 댓글을 통한 여론 조작의 폐해가 조명되고 있다. 뿐만 아니라 이번처럼 악성코드를 유포할 수도 있는 것이다. 커뮤니티의 게시물이나 댓글이 피싱에 이용되기 쉬운 것은 아무나 글을 쓸 수 있고, 차단되면 다른 아이디로 또 쓸 수 있기 때문이다. 아이디 장사의 성행은 이제 누구나 다 아는 사실이다. 링크를 클릭하기 전에 믿을 만한 글인지 한번 더 생각해 보자. 그리고 설령 악성 링크를 클릭했더라도 해킹 당하지 않도록, 기기와 보안 소프트웨어를 최신 상태로 유지하자. 사실 인터넷 쓰면서 확실한 링크만을 누른다는 것이 어디 말처럼 쉬운 일이겠는가. 참고 자료 "비트렉스 코인이 공짜"...거래 사이트 위장한 악성코드 등장  

μTorrent(유토렌트)에 악성코드 포함돼

얼마 전 windows defender를 비롯한 여러 백신이 μTorrent(뮤토렌트로 읽는 게 맞지만 대부분 유토렌트라 한다) 설치 패키지를 악성코드로 차단한 일이 있었다. 유토렌트 자체가 감염된 것은 아니고 설치 패키지에 애드웨어가 포함된 것으로 알려졌다. 이런 일은 전에도 수 차례 있었고, 다른 무료 프로그램에서도 많이 발생하는 이슈이다. 무료 프로그램을 설치할 때는 기본 설정 그대로 설치할 게 아니라, 설치 옵션을 잘 살펴가며 해야 한다. 그냥 설치하다보면 애드웨어가 설치될 수도 있고, 시스템 설정이 변경되기도 한다. 이런 이유로 Microsoft Store 앱을 이용할 것을 권하는 것이다. 스토어 앱은 이런 이슈가 없다. 스토어에도 좋은 토렌트 앱이 있다. 이에 앞서 2018.2월엔 구글 보안 연구팀이 유토렌트의 웹 버전과 데스크탑 프로그램에서 심각한 취약점을 발견했다. 이를 이용하면 해커가 피해자 PC에 악성코드를 설치하거나 토렌트로 받은 자료에서 정보를 수집할 수 있다. 이미 해결된 문제다. 관련 자료 Windows 10용 앱 추천 참고 자료 MS 윈도우 디펜더, 유토렌트(uTorrent) 위험한 프로그램으로 분류 uTorrent 클라이언트에서 여러개의 취약점들 발견!  

드루킹이 사용한 메신저 '시그널(Signal)'이란

종단간 암호화(E2EE, End-to-End Encryption) 요즘 핫이슈인 '드루킹 댓글 조작 사건'으로 그가 이용한 메신저인 시그널이 주목 받고 있다. 시그널은 보안성이 뛰어난 것으로 평가된다. 2014년 EFF(전자프론티어재단)의 보안성 평가에서 1위를 차지했고, 2016년 월스트리트저널 자료에서도 최고 등급(safest)을 받아 텔레그램(safe), 카카오톡(unsafe)보다 뛰어난 보안성을 인정받았다. 시그널은 종단간 암호화 방식을 채택했다. 메신저의 데이터 흐름은 <이용자1 - 서버 - 이용자2>로 요약할 수 있다. 이러한 트래픽이 암호화되는 것은 모두 마찬가지이다. 차이점은 암호화를 푸는 키가 어디에 있느냐 하는 것이다. 일반 메신저는 키가 서버에 있어서, 정부의 감청 영장 같은 경우 서비스 회사가 암호화를 풀 수가 있다. 반면 종단간 암호화에서는 키가 대화 당사자들의 기기에 있기 때문에, 서버에서는 암호화를 풀 수가 없다. 정상적인 방법으론 감청, 검열이 불가능한 것이다. 카카오톡에도 종단간 암호화를 지원하는 '비밀 채팅' 기능이 있다. 참고 자료 김경수-드루킹 이어준 '시그널'은?…보안성 1위   종단간 암호화와 안전한 통신

인기 게임 마인크래프트(Minecraft) 스킨에 악성코드

유명한 게임인 마인크래프트의 캐릭터 스킨(character skin) 에서 악성코드가 발견됐다. 현재 확인된 악성 스킨은 3개인데, 5만 개 이상의 계정이 피해를 입은 것으로 알려졌다. 마인크래프트의 캐릭터 스킨은 아바타를 개성적으로 꾸미는 add-on(추가 기능)으로, 사용자들이 만들어 공식 사이트에 올리는 것이다. 구글의 브라우저 크롬의 확장 프로그램을 통해서 악성코드가 많이 유포되는 것처럼, 공식 사이트에 올라와 있지만 제3자가 만드는 추가 기능을 설치할 때는 신중해야 한다. 마인크래프트 악성코드는 하드디스크를 포맷하고, 데이터와 프로그램을 삭제한다. 조잡하게 만들어 진 것으로 봐서 전문 해커가 아닌, 악의적인 플레이어가 장난삼아 만든 것으로 추정되고 있다. 대부분의 백신 프로그램이 악성코드로 진단했음에도 불구하고 피해자들이 오진으로 생각하여 무시해 버린 경우가 많았다. 유명한 게임이고 공식 사이트에서 다운로드했기 때문에 맹목적으로 신뢰한 탓이다. 게임이든 웹 브라우저든 기타 어떤 경우라도, 공식 제작자가 아닌 제3자가 만든 추가 기능을 설치할 때는, 사용자 리뷰와 웹 검색 등을 통해 잘 알아보고 신중하게 결정해야 한다. 참고 자료 Game Over! Malicious Minecraft Character Skins Infect Over 50,000 Accounts  

IoT 온도계로 카지노를 해킹하다

미국에서 온도계를 통해서 카지노의 데이터베이스를 해킹하는 어처구니 없는 사건이 발생했다. 이 온도계는 스마트 온도계로, 카지노의 로비에 있는 어항을 모니터링하는 것이었다. 해커는 이 취약한 IoT 온도계를 해킹해서, 이를 발판으로 삼아 전체 네트워크에 침입하여 데이터를 탈취한 것이다. 스피커, 장난감, 냉장고, 보일러 등 모든 기기들이 홈 네트워크에 연결되어 가는 추세에서, 취약한 단 1개의 기기가 전체 네트워크를 위험하게 할 수 있음을 여실히 보여주는 사례이다. IoT 기기를 구입할 때 주의할 점은 다음과 같다. 제품을 구입할 때부터 제조사와 해당 제품에 대해 잘 알아보고 믿을 만한 것으로 산다. 먼저 기본 설정된 암호를 바꾸고, 소프트웨어를 업데이트한 후에 사용한다. 제조일과 구입일 간에 시차가 있기 때문에, 새로 산 제품이라도 소프트웨어는 최신이 아닐 수가 있다. IoT 기기는 설계상 및 성능상의 한계로 보안을 강화하기가 어렵다. 따라서 라우터(공유기) 차원에서 강한 방어선을 구축하는 게 이상적이다. 가정용 보안 라우터 시장도 이제 열리기 시작했다. 참고 자료 Casino’s High-Roller Database Compromised by a Single IoT Thermometer  

유명 기업으로 위장한 피싱 메일 주의

하우리에 따르면, 국내 유명 기업을 사칭한 피싱 메일로 악성코드가 활발히 유포되고 있다. 피싱 메일은 주문서, 견적서, 결제요청 등의 제목으로 위장하고 있으며, 본문 끝에는 소속과 연락처 등을 텍스트와 이미지로 표시하는 '이메일 서명'을 덧붙여 더욱 그럴듯하게 보이고 있다. 피싱에 필요한 발신자 및 수신자 메일 주소는 인터넷 검색을 통해 수집했으며. 정부 사이트에서 추출된 메일 주소도 많이 발견됐다. 첨부 파일인 악성코드는 문서로 위장한 실행파일로, 웹 브라우저에 저장된 계정 정보를 탈취한다. 여기까지가 참고한 기사에서 알 수 있는 내용인데, 일반적인 피싱 사례와 크게 다를 바 없다. 내가 진짜 궁금한 건 이번 캠페인(작전)에서 발신자를 위장한 방식이 단순히 발신자 이름과 서명을 도용한 것인지, 메일 계정까지 위조한 것인지 하는 점이다. 후자의 경우라면 웬만해서는 눈치 채기 어렵기 때문이다. 이메일 헤더에 표시되는 발신인 메일 주소는 조작할 수 있다(관련 자료 1). 회사의 공식 계정으로 위장해서 발송된 메일을 의심할 사람이 얼마나 될까. 최근의 피싱 공격은 관련 정보를 광범위하게 수집하여 이용하기 때문에 의심하기가 쉽지 않다. 의심스러울 경우 발신자에게 직접 확인하는 것이 보안의 정석이지만, 기업의 경우 쏟아지는 업무 메일을 일일이 확인할 수는 없는 노릇이다. 때문에 보안전문가들은 기업의 경우 메일은 반드시 가상 환경에서 열어 보라고 한다. 이렇게 하면 악성코드의 위협은 피할 수 있다. 송금 같은 중요한 업무는 직접 확인해야 한다. 관련 자료 피싱(phishing) 사기 피하는 방법 참고 자료 국내 기업으로 위장해 발송되는 이메일 악성코드 공격 주의  

뇌염 주의보, 성인도 예방접종하면 좋아

4.1일 일본뇌염 주의보가 발령됐다. 주의보는 작은빨간집모기가 처음 발견됐을 때 내린다. 이 매개모기의 밀도가 높거나 채집된 모기에서 일본뇌염 바이러스가 검출된 경우, 환자가 발생한 경우에는 경보가 발령된다. 일본뇌염은 작은빨간집모기가 옮기는데, 전체적으로 암갈색을 띤 소형 모기다. 논, 동물 축사, 웅덩이 등에 서식하고 주로 야간에 피를 빤다. 일본뇌염 바이러스를 가진 매개모기에 물리더라도 99% 이상은 증상이 없거나 가벼운 발열 증상을 보이고 만다. 그러나 0.5% 정도는 급성뇌염으로 진행되고, 이 중 30% 정도는 사망한다. 치료법은 없다. 질병관리본부 통계에 의하면 2017년엔 9명이 발병했으며 그 중 2명이 사망했다. 최근 10년간의 통계를 보면 환자의 90%는 40세 이상이었다. 우리 나라에 아동용 뇌염 백신이 도입된 게 1971년이어서, 그 이전 출생자는 대부분 예방주사를 맞지 못한 탓이다. 일본뇌염에는 백신이 있으며 1~12세 아동은 표준일정에 따라 의무적으로 접종해야 한다. 이들은 보건소 및 지정 의료기관에서 무료접종한다. 성인의 경우 예방접종이 꼭 필요한 것은 아니다. 그러나 어렸을 때 예방접종을 받지 않은 사람으로서, • 논, 돼지 축사 인근 등 위험 지역에 거주하거나 활동하는 경우 • 일본뇌염 유행국가(중국,인도,인도네시아,캄보디아 등)로 여행을 가는 경우 등 감염 위험이 높은 경우에는 예방접종을 하는 것이 좋다. 18세 이상 성인은 1번만 맞으면 된다. 어렸을 때 예방접종을 했는지 잘 모를 때는 다시 맞아도 되며, 면역 증가 효과를 볼 수 있다. 일본뇌염 백신은 접종 후 1달이 지나야 면역력이 완전히 생기므로, 3~4월에 맞는 것이 좋다. 대개 일본뇌염 주의보는 4월, 경보는 7월에 발령되기 때문이다. 예방을 위한 질병관리본부의 지침은 다음과 같다. 1. 야외 활동 시 밝은 색의 긴 바지와 긴 소매의 옷을 입어 피부노출을 최소화하고, 모기가 흡혈하지 못하게 품이 넓은 옷을 착용한다. 2. 노출된 피...

페이스북 계정 탈취하는 Time2Do 악성코드

페이스북 메신저로 유포 페이스북 메신저를 통해 페이스북 계정을 탈취하는 악성코드가 유포되고 있다. 동영상으로 위장하고 있으며, 이를 보기 위해 클릭하면 '영상을 보려면 코덱을 설치하라'는 등 가짜 알림으로 악성코드 설치를 유도한다. 영상을 클릭하기만 하면 감염되는 것이 아니므로, 조금만 주의를 기울이면 피할 수 있다. 크롬 확장프로그램 형식 이 악성코드는 'Time2Do'라는 이름의 크롬 확장프로그램이다. 따라서 이미 감염된 경우라면 확장 프로그램 목록에서 찾아서 지우면 된다. 크롬 확장프로그램은 일반적인 윈도우의 실행파일과 구조가 달라, 백신에 따라서는 탐지가 힘들 수도 있다고 한다. 페이스북 토큰 탈취 타임투두는 페이스북 토근 정보를 불법 수집한다. 토큰은 계정의 정당한 사용자임을 증명하는 것으로, 이것을 탈취하면 계정 암호를 입력하지 않아도 로그인한 상태로 된다. 피해자 모르게 계정을 맘대로 사용할 수 있다. 피해자를 사칭해 친구에게 악성코드를 전송할 수도 있다. 페이스북의 토큰은 암호를 변경하면 만료되므로, 빨리 암호를 변경하면 피해를 막을 수 있다. 코덱을 설치하라는 사기 피하는 방법 영상을 보려고 클릭했는데, 코덱이 없어 재생되지 않으니 설치하라는 사기. 참 속기 쉽다. 메신저를 쓰면서 동영상을 아예 클릭하지 않을 수도 없는 노릇이고, 실제로 코덱이 필요한 경우도 있을 수는 있다. 그러나 유튜브처럼 웹 표준을 잘 따르는 제대로 된 사이트의 경우, 별도 코덱 설치는 필요치 않다. 필요한 것은 이미 우리 시스템에 다 설치되어 있다. 이 점을 기억하자. 그리고 가장 중요한 것은, 코덱이든 확장프로그램이든 뭔가를 설치하려면, 메일이나 메신저의 링크를 이용할 것이 아니라 직접 그 사이트로 가서 설치해야 한다. 해당 사이트를 이용하는 데 뭔가 필요한 추가 요소가 있다면 이용 안내가 있을 것이다. 참고 자료 페이스북 메신저 ‘Time2Do’ 해킹 시 대처 방법  

페이스북 유출 개인정보로 인한 2차 해킹 피해 우려

지난 달 밝혀진 페이스북 개인정보 유출 사건의 피해자 8700만 명 중 한국인도 86,000 여 명으로 추정되고 있다. 국내 보안업계에선 이 정보를 이용한 해킹 등 2차 피해를 우려하고 나섰다. 많은 사람들이 암호를 쉽게 기억하기 위해 자신이나 가까운 사람, 애완 동물, 좋아하는 연예인 등의 정보를 일부 활용한다. 해커는 이 점을 노려 입수한 개인정보를 바탕으로 무작위로 암호를 생성하는 프로그램을 만들어 사용한다. 이런 공격을 사전 대입공격(Dictionary Attack)이라 한다. 무차별 대입공격(Brute Force Attack)이라고도 한다. 이번에 페이스북에서 유출된 개인정보는 꽤 상세한 고급 정보라 할 수 있다. 이름, 이메일, 휴대전화 등 일반적인 정보 뿐만 아니라 고향, 거주지, 친구명단, 연애 상태, 종교, 정치적 성향 등 많은 것이 포함됐기 때문이다. 단서가 많을수록 해커가 암호를 유추할 수 있는 가능성은 커진다. 게다가 암호를 여러 사이트에 동일하게 사용하는 경우가 많다. 암호 하나만 알아내면 여러 계정을 털 수 있는 것이다. 실제로 이런 사전대입공격에 의해 알패스 해킹, 빗썸 해킹 같은 대형 해킹 사건이 발생했다. 그래서 암호를 만들때는 무작위적으로 만들어야 하며, 각 사이트마다 고유한 암호를 사용해야 하는 것이다. 암호는 잘 만들고 기억하기가 어렵다. 게다가 자주 바꾸기란 더 귀찮은 일이다. 한번 만들 때 제대로 만들어 오래 사용하자. 흔히 암호를 주기적으로 변경하라고 권고한다. 그러나 복잡한 암호를 자꾸 만들다보면 나중엔 더 엉성해지기 쉽다. 사이트마다 다르게, 잘 만들면 자주 바꿔야 할 이유가 없다. 관련 자료 해킹이 힘든 강력한 암호 만들기 참고 자료 페이스북이 유출한 개인정보, 해킹 등 2차 피해 우려  

EXID 내일해 리뷰

이미지
이번 신곡 내일해 정말 신나네요. 스타일을 확 바꾼다는 게 쉬운 일이 아닌데 모두들 수고 많았습니다. 특히 혜린씨, 깜짝 놀랐습니다. 요즘 가요계는 꺾기, 늘이기 등등 흑인 창법의 영향을 받은 가수가 주류를 이루고 있죠. 노래 좀 한다는 분들 보면 거의 예외가 없어 보입니다. 그런데 혜린의 창법은 90년대 발라드와 비슷합니다. 별다른 기교 없이 자신의 목소리로 담백하게 부르는. 역으로 보면, 비명 소리라든가 악을 쓴다거나 하는 특이한 소리를 내는 데는 약할 수 밖에 없지요. 그러나 내일해에서 이런 애드립 부분을 아주 잘 해넀습니다. 처음엔 레코딩 기술의 도움을 많이 받았으려니 했는데 라이브에서도 거의 비슷하더군요. 얼마나 많은 노력을 했을지 짐작이 가는 대목입니다. 음원 순위에 실망하지 말고 계속 좋은 모습 보여주시길 기대합니다. 순위가 다는 아닙니다. 팬사인회 라이브 영상입니다. 음향 시설도 없는 행사장 마이크로 이만큼 하다니.

애완견 미용샵 갈 때 주의사항

미용 중 폭행으로 사망 얼마 전 대구의 한 동물병원에서 애견 미용사가 미용 중이던 강아지를 폭행해, 3일 후 쇼크사에 이르게 한 사건이 있었다. 애견 미용 중 폭행은 꽤 자주 있는 일이라고 한다. 미용사 자질 부족 가장 큰 원인은 애견 미용사에 대한 교육 부족이다. 애견 미용사는 공인 자격증이 없고, 자격증이 필수가 아니다. 민간 자격증도 원래 6개월 과정이 기본이지만 속성으로 3개월만에 끝내는 경우가 많다. 심지어 학원에선 인형으로만 실습을 하고 실제 강아지는 취직 후에 처음 다뤄봤다는 미용사도 있다. 안전 교육이나 소양 교육이 있을 리가 없다. 애견 미용이 스트레스를 많이 받는 작업이란 점도 큰 몫을 차지한다. 1마리 당 30분~2시간이 걸리는데, 하루에 5~10마리를 다룬다고 한다. 게다가 동물이 말이 통하는 것도 아니고 물기도 하니 얼마나 힘들겠는가. 이러한 교육 부족과 스트레스는 미용 중 폭행으로 이어지기 쉽다. 한 동물병원 의사는 많은 애견 미용사들이 강아지가 미용 중 말을 안들으면 목을 조른다고 고백했다. 견주의 배려 필요 이런 사고를 피하려면 우선 좋은 애견 미용샵을 찾아야 한다. 미용 과정을 밖에서 볼 수 있는 구조를 갖춘 곳이 있고, 견주가 함께 들어올 수 있게 하는 곳도 있다. 강아지의 성향이나 특히 불편해하는 부위를 미리 알려주는 것도 중요하다. 또한 사나운 개의 경우 진정제 사용이 필요한데, 약물 사용이 싫어서 숨기는 경우도 있다. 그러나 내 개만 소중한 것이 아니라 미용사의 안전도 중요하다. 평소 겁이 많은 강아지이거나 매우 불안해하는 경우에는 같이 있어주는 것이 좋다. 끝으로 미용사에게 따뜻한 말 한마디 건네는 것도 잊지 말자. 참고 자료 "학원선 인형만 만졌다"…속성교육, 애견숍 학대 불렀나  

MS 백신에 해킹 취약점

2018.4.3일 Windows Defender를 비롯한 마이크로소프트의 백신 제품에서 원격으로 해킹할 수 있는 취약점이 공개됐다. MMPE(Microsoft Malware Protection Engine), 즉 악성코드를 탐지하고 제거하는 핵심 요소의 결함으로, 특수하게 제작된 코드를 스캔하게 되면 메모리 오류를 일으켜, 해커의 임의적인 코드를 실행하게 된다. MMPE는 기본적으로 실시간 감시를 하기 때문에, 특수 코드를 스캔하게 만드는 방법은 여러 가지이다. 웹 사이트에 자바 스크립트로 심어 놓을 수도 있고, 메일에 첨부 파일로 보낼 수도 있다. 위험도는 critical(심각함) 등급이다. Remote Code Execution(원격코드 실행) 혹은 Arbitrary Code Execution(임의코드 실행) 취약점은, 해커가 원격으로 인터넷을 통해 아무 코드나 실행할 수 있다는 뜻으로, 시스템을 완전히 장악당하는 최악의 것이다. 해커는 프로그램을 설치하고, 파일을 보고 수정하고 삭제할 수도 있다. 다만 실제 악용 가능성은 마이크로소프트의 자체 기준상 2등급인 Less Likely 등급이다. 이는 exploit code를 만드는 게 가능할지라도 만들기가 어렵거나, 특정한 타이밍에 공격이 이뤄져야 한다거나, 대상 시스템에 따라 일정치 않은 결과를 나타내거나 하는 등의 이유로, 실제 공격이 이루어지기는 쉽지 않다는 의미이다. 이 취약점은 이미 패치 배포가 완료된 상태이다. Windows Defender의 정보에서 엔진 버전이 1.1.14700.5 이상이면 패치된 것이다. 윈도우 디펜더의 엔진 업데이트는 정의 업데이트 시에 수시로 이루어져, 취약점이 알려진 시점에는 이미 문제는 해결된 것이다. 이처럼 백신 제품에서도 종종 취약점이 발견되고, 특히 MMPE의 버그가 발견된 것은 2017년 5월 이래로 이번이 4번째다. 그러나 윈도우 디펜더가 특히 취약하다기 보다는, 윈도우 10에 기본 탑재되어 집중적인 공략 대상이 되기 때문이라고 생각된다. ...

다주택자 양도세 중과

소득세법(2018.4.1) 개정으로 1세대 2주택 이상자가 조정대상지역 내 주택 양도 시, 양도소득세를 중과하고 장기보유특별공제를 배제했다(제95조 제2항, 제104조 제7항). 다주택자를 판단할 때 수도권, 광역시, 세종시 외의 3억원 이하 주택은 제외한다. 2주택 보유자가 주택법에 따른 조정대상지역 내의 주택을 양도하는 경우에는 기본세율에 10% 포인트(3주택 이상 보유자는 20% 포인트)를 가산한다. 기본 세율은 6~42%이므로 최고 62%까지 낼 수 있는 것이다. 현재 조정대상지역은 서울 전역과 경기 과천, 성남, 하남, 고양, 광명, 남양주, 동탄2, 세종, 부산 해운대·연제·동래·수영·남·기장·부산진구 등 40곳이다. 양도세 중과에서 예외인 경우로는, • 장기임대주택, 장기 사원용 주택(10년 이상), 상속받은 주택(5년 이내), 조세특례제한법 감면대상인 미분양·신축주택 등인 경우 • 2주택으로서 자녀 학교나 일터, 질병 등 때문에 사들인 수도권 밖 주택이거나 결혼(5년 이내)이나 부모와 합가(10년 이내) 사유로 양도하는 주택, 소송으로 얻은 주택 등이 있다. 다주택자는 양도 차익을 최고 30%까지 공제해 주는 장기보유특별공제를 받을 수 없다. 다만 임대사업자로 신고하고 임대주택으로 등록하면, 나중에 집을 팔아도 양도세 중과가 면제되고, 장기보유특별공제도 받을 수 있다. 참고 자료 다주택자 양도세 중과 시행…3주택자 최고 62%로  

비브리오 패혈증

비브리오 패혈증은 Vibrio 균종의 하나인 V.vulnificus 균에 의한 급성 전신감염증이다. 이 균은 염분이 있는 바닷물에 서식하며, 해수 온도가 18도 이상인 5~10월에 검출된다. 갯벌, 플랑크톤, 어류, 조개류에서 흔히 검출된다. 비브리오 패혈증의 감염 경로는, • 연안에서 서식하는 어패류 생식이 70~80%로 대부분이며, • 해수 또는 갯벌에 피부 상처 노출이 10% 정도를 차지하고, • 오염된 조리기구에 의한 간접 감염도 있다. V.vulnificus에 감염되면 1~2일의 짧은 잠복기를 거쳐 갑자기 증상이 나타난다. 건강한 사람은 구토, 복통, 설사 등 단순한 증상에 그친다. 그러나 기저 질환이 있는 고위험군에서는 균이 혈액으로 침투하여 발열, 오한, 저혈압, 피부의 독특한 수포 및 괴사 등 패혈증으로 이어지게 된다. 고위험 기저 질환으로는 간질환이 가장 많으며, 만성 알콜중독, 당뇨, 만성 신부전, 면역저하 등이 있다. 패혈증으로 진행하면 40~60%가 사망한다. 급성 질환이고 사망률이 높으므로, 의심되는 경우 빨리 병원에 가야 한다. 치료는 항생제 투여와 외과적 절제술로 한다. 예방하기 위해서는, • 어패류를 56도 이상 익혀 먹는다. 이 균은 열에 약하므로 5분 이상 가열하면 대부분 죽는다. • 염소에 약하므로 어패류를 수돗물에 잘 씻어서 조리한다. • 피부 상처에 해수나 갯벌이 닿지 않게 한다. 또한 맨발로 다니지 않는 등 상처가 나지 않게 조심한다. 조리 시에도 고무장갑을 착용하는 등 상처가 나지 않게 주의한다. • 조리 기구를 끓는 물로 소독하는 등 위생적으로 관리한다. 다만, 어패류의 관리 및 조리에 관해서는 자료마다 혼선이 있다. 비브리오 패혈증에 관한 많은 자료를 읽어 봤는데, 그 중 <참고 자료 1>이 가장 잘 된 것으로 생각되어 이를 바탕으로 정리했다. 그런데, 같은 CDC(질병관리본부)의 자료임에도 불구하고 <참고 자료 2>에서는 18도 이하 저온살균과 60도 ...

HiddenMiner(히든마이너) 악성코드, 악랄한 가상화폐 채굴 앱

히든마이너(HiddenMiner)는 가상화폐 모네로를 채굴하는 안드로이드용 악성 앱이다. 기기의 배터리가 소진되거나 기기가 과열되어 다운될 때까지 채굴 노역에 이용하는 악랄한 녀석이다. 구글 플레이 업데이트를 가장하여, 공식 스토어가 아닌 사설(제3자) 스토어를 통해 유포되고 있다. 아직까진 중국과 인도에서 대부분의 피해자가 나왔다. 히든마이너는 설치 시 기기 관리자 권한을 요구하며, 설치 후 앱 이름은 공란으로, 아이콘은 투명하게 해서 앱 런처에서 빈 공간으로 보인다. 관리자 권한을 얻게 되면 아예 보이지 않게 된다. 그리고 백그라운드에서 채굴 작업을 시작한다. 히든마이너는 사용자가 눈치 채고 관리자 권한을 해제하거나 앱을 삭제하려고 하면 기기를 잠궈서 사용하지 못하게 한다. 랜섬웨어적인 요소라 할 수 있다. 이처럼 정체가 발각되면 기기를 사용하지 못하게 하는 악성코드로는 Lokibot이 최초였는데, 더 치명적이다. 히든마이너처럼 은폐하거나 기기를 잠그려면 기기 관리자 권한이 필요하다. 따라서 앱 설치 시 관리자 권한을 주는 데는 신중해야 한다. 또한 일단 관리자 권한을 얻게 되면 제거가 어렵고, 제거 시도 시 파괴적인 행위를 할 수 있다. 따라서 반드시 안전 모드로 부팅해서 관리자 권한을 먼저 해제한 후 앱을 제거해야 한다. 랜섬웨어 대응책과 같다. 관련 자료 로키봇(Lokibot) 악성코드 랜섬웨어 대응책 참고 자료 배터리 다 잡아먹는 안드로이드 채굴 코드, 히든마이너  

지금은 주식 비중 줄일 때

H증권사의 K 애널리스트는 6개월 후의 한국 경제와 증시 전망을 비관적으로 봤다. 주식 시장은 크게 4국면을 거친다. 1. 금융(유동성) 장세 - 각국 중앙은행의 양적 완화가 전개되는 시기. 2. 실적 장세 - 양적 완화의 결과로 기업 실적이 좋아지는 단계. 3. 역금융 장세 - 중앙은행의 긴축이 시작되지만 아직은 기업 실적이 받쳐주는 장세. 4. 역실적 장세 - 긴축 영향이 나타나서 경기와 기업 실적이 꺾이는 단계. K씨에 따르면 현재는 3단계인 역금융 장세로, 상승장에서 하락장으로 전환하는 시점이라는 것이다. 따라서 주식 비중을 줄이라는 조언이다. 그는 1997년 외환위기 경험을 떠올리며, “당시도 GDP 등 경제지표가 좋았다. IMF 구제금융 이후 몇 달간 도대체 무엇을 착각했던 것일까 고민해 봤다. 결국은 반도체였다. 당시 반도체 생산 물량이 계속 늘어나는데 가격이 떨어지는 것을 계산에 넣지 못했다. 현재는 반도체 가격이 상승하고 있지만 물량 증가가 뒷받쳐 주지 않아 고용이 늘지 않고 이는 소비 부진으로 이어지고 있다. 최근 글로벌 경제성장이 물량 증가보다 가격 회복에 있기 때문에 경기 확장성이 생각보다 약하다는 얘기다.” 라고 했다. K씨 말고도 반도체 호황에 왜곡된 한국 경제 상황을 우려하는 목소리는 많다. 또한 신냉전 시대로 가는 듯한 국제 정세와 보호무역주의의 대두도 위험 요소이다. 조심해야 할 때가 맞는 것 같다. 참고 자료 "지금은 역금융장세, 주식 비중 줄일 때"  

미세먼지 차단에는 KF80 마스크

미세먼지와 황사를 막으려면 KF80 등급 이상의 보건용 마스크를 써야 한다. KF(Korea Filter)는 식약처의 보건용 마스크 성능 인증 등급이다. • KF80 - 평균 지름 0.6 µm(마이크로 미터)의 입자를 80% 이상 차단. 보건용. 황사, 미세먼지 차단에 적합. • KF94 - 평균 지름 0.4 µm의 입자를 94% 이상 차단. 산업용, 방역용. 메르스, 신종플루 등 차단 가능. 서울시 보건환경연구원은 2017년에 50개의 마스크를 대상으로 실험을 했는데 KF80 등급은 평균 86.1%, KF94 등급은 평균 95.7%의 차단 성능을 나타냈다. 반면 일반 마스크는 46%의 차단력에 그쳤으며, 보건용 마스크도 세탁 후에는 22.8%를 차단해 일반 마스크만도 못했다. 미세먼지(PM10, 지름 10 µm 이하), 초미세먼지(PM2.5, 지름 2.5 µm 이하)는 KF 기준보다 훨씬 크기 때문에 KF80 등급의 마스크면 충분하다는 것이 연구원 측의 설명이다. 그리고 메르스, 신종플루 등의 방역을 위해서는 KF94 이상의 마스크를 사용하라는 것이 보건복지부의 권장사항이다. 한편 무조건 KF 수치가 높은 것을 사용하는 것이 옳은 것은 아니다. 용도에 맞게 써야 좋다. KF 수치가 높을수록 필터가 조밀해서 숨쉬기에 불편할 수 있다. 특히 어린이의 경우 힘들어 하지 않는 지 보호자가 신경 써야 한다. 참고 자료 미세먼지 막으려면 'KF80' 이상 마스크 쓰세요 KF 크면 무조건 좋다? 미세먼지 마스크 제대로 고르는 법  

포털 계정 확인으로 위장한 피싱 주의

최근 포털 사이트 다음의 계정 확인으로 위장한 피싱 메일이 유포되고 있다. 일정 시간 내에 계정을 업그레이드하지 않으면 계정이 삭제된다는 식으로 링크 클릭을 유도한다. 이 링크는 다음과 유사하게 생긴 가짜 사이트로 연결되며, 여기에 로그인 정보를 입력하면 계정 정보가 털리는 것이다. 얼마 전에는 네이버 계정을 노린 유사 피싱 메일이 유행했다. 계정을 종료하지 않으려면 인증 링크를 클릭하라는 것이었다. 피싱에 속지 않으려면 메일의 링크를 클릭하기 전에, 그 링크가 실제 올바른 주소를 가리키는 지 확인해야 한다. 링크를 클릭하지 말고 해당 사이트로 직접 접속하는 것이 더욱 좋다. 또한 피싱 사이트도 정식으로 SSL 인증서를 발급 받아 설치하는 경우가 많으므로, 주소창에 자물쇠 아이콘이나 녹색으로 뜬다고 해서 무조건 믿어서는 안된다. 실제 주소를 꼼꼼히 살펴봐야 한다. 국내에서도 이런 사례가 많이 발견되고 있다. 만약 피해를 당했다고 생각되면 빨리 계정 암호를 바꿔 후속 피해를 막아야 한다. 관련 자료 피싱(phishing) 사기 피하는 방법 참고 자료 다음·네이버로 위장해 개인정보 피싱…악성메일 주의 주소창에 열쇠모양까지 판박이! 네이버 피싱 사이트 기승

이란 핵 합의와 북한 비핵화 협상

이란 핵 합의는 오바마 정부 때인 2015.7월 이란과 6개국(미,영,프,독,중,러) 간에 체결됐다. 이란이 핵 개발을 중단하고 서방은 제재를 해제한다는 내용의 포괄적 공동행동계획이다. 트럼프 미국 대통령은 이에 불만을 품고, 5.12일까지 재협상하지 않으면 이 협상에서 탈퇴하겠다는 입장이다. 그는 이란의 탄도 미사일을 제한하고, 핵 제한 일몰조항(2030년에 자동으로 이란 핵 프로그램에 대한 주요 제한을 해제하는 것)을 폐지해야 한다고 주장하고 있다. 지금 미국 정부의 진용이 강경화되고 있는 데다, 유럽 국가들과의 입장 차이도 커서 재협상 타결 전망은 점점 약해지고 있다. 만약 미국이 이란과의 핵 합의를 파기하게 되면, 2가지 면에서 북한 비핵화를 위한 북미정상회담에 악영향을 끼칠 것이란 전망이 나오고 있다. 첫째, 이란 핵 합의는 '동결' 성격인데 이를 파기한다는 것은 북한에게도 "완전하고 검증가능하며 불가역적인 비핵화"를 요구하겠다는 뜻을 선언하는 것이다. 반면 남,북,중은 "단계적이고 동시적인 비핵화"를 타진하고 있어 근본적인 입장 대립이 예상되는 것이다. 둘째, 미국이 정부가 바뀌면 이전 국제 조약을 탈퇴할 수도 있다는 사실을 여실히 보여줌으로써 국제법의 한계와 실상을 일깨워준 것이다. 국제법은 조약이다. 조약이라 햐면 거창해 보이지만 쉽게 말해서 약속이다. 어기더라도 최종적으로는 무력 충돌 외에는 강제할 방법이 없다. 사실상 강대국의 국제법 위반에는 속수무책인 것이다. 이를 두고 뉴욕타임즈는 1일자 사설에서, 북한이 미국을 믿지 못할 수 있으며 북미정상회담을 꼬이게 할 가능성이 있다고 지적했다. 참고 자료 "이란 핵합의 운명에 먹구름"…북미정상회담 영향 촉각

재활용품 분리배출 요령

 일반 재활용 품목 종 류 품 목 배출 요령 종이류 신문지, 전단지, 종이박스, 책자, 노트 등 물기에 젖지 않게 묶거나 박스류에 담아서 배출 ※ 비닐 코팅된 전단지 등은 섞이지 않도록 해야 함. ※ 비닐 코팅된 책 표지, 노트의 스프링은 제거 해야 함. ※ 사용한 휴지, 1회용 기저귀 등은 일반 종량제봉투에 배출 종이팩류 종이팩(음료수, 우유팩 등 ), 종이컵 내용물을 비우고 물로 헹군 후 압착하여 배출 ※ 분리 배출함이 없는 경우 다른 재활용품과 함께 배출 캔·고철류 철캔, 알루미늄캔 내용물을 비우고 배출 플라스틱 뚜껑이 있는 경우 분리하여 배출 부탄가스, 살충제 용기 등 구멍을 뚫어 내용물을 비운 후 배출 공구, 철사, 못, 전선, 알루미늄, 스텐 등 투명 비닐봉투에 넣어 배출 유리병류 음료수병, 기타병류 병뚜껑을 제거한 후 내용물을 비우고 배출 ※ 소주병, 맥주병 등은 소매점 등에서 보증금 환불 가능 플라스틱류 페트병, 플라스틱 용기류 다른 재질로 된 뚜껑은 제거 후 내용물을 비우고 배출 폐스티로폼 이물질(테이프 등)을 제거한 후 배출 비닐류 과자·라면봉지 , 1 회용 비닐봉투 등 투명 비닐봉투에 넣어 배출 음식물 등 이물질이 묻은 경우 깨끗이 씻어서 배출 ※ 오염된 비닐은 일반 종량제봉투에 배출  기타 재활용 품목 종 류 품 목 ...

스마트폰 LG X4 스펙 분석

이미지
LG페이 지원되는 보급형 스마트폰 LG페이와 최소한의 스펙으로 구성된 스마트폰이다. 고급 작업을 하지 않는 대부분의 사람에게 적당할 것 같아 소개해 본다. 실제 사용 리뷰는 아니고, 제품 정보로 분석한 것이다. 하지만 현재 내가 2년 넘게 사용 중인 LG K10이 이와 동급이므로, 체감 성능은 잘 안다. 아무 불편 없다. CPU 1.4GHz Quad core Display 5.3inch IPS LCD, 1280*720 HD 카메라 후면 800 만 화소 , 전면 500 만 화소 메모리 RAM 2GB, 저장 공간 16GB 배터리 일체형 3000mAh 특징 LG 페이 , 지문 인식 CPU 퀄컴 스냅드래곤 425이다. 이 정도의 CPU는 웹서핑, SNS 등 일반적인 용도에 무난하다. 애니팡, 아스팔트, 심즈. 삼국지 등 보통의 게임도 잘 된다. 매니아들이 즐기는 화려하고 어려운 게임은 당연히 불가하다. 4K 동영상 촬영이 가능한지는 잘 모르겠다. 고해상도 동영상 촬영 시 CPU 성능이 딸리면, 끊김 현상이 나타나거나 영상과 음성의 싱크가 어긋나게 된다. 요즘 유튜브에 4K 영상이 많이 올라오는데 싱크가 맞지 않는 것들이 더러 있다. 다만 4K 촬영이 필요한 경우는 많지 않을 것이다. Full HD만 해도 화질이 충분히 좋은 데다, 저장시 파일 크기도 고려해야 하기 때문이다. 아이들 노는 모습을 담은 동영상, 여행 가서 찍은 영상 등은 평생 보관해야 하는데, 외장하드가 몇 개나 필요할까. 나는 Full HD도 잘 찍지 않고 대부분 HD로 촬영한다. 화면 해상도가 HD라서 불만인 분도 있을 것이다. 그런데 Full HD 24인치 모니터에서는 망점(화소)가 눈에 보이지만, 5.3인치의 HD 화면에선 망점이 보이지 않는다. K10이 같은 디스플레이이다. 화질 ...

HiddnAd-AJ 악성코드, 플레이 스토어에서 50만번 다운로드

최근 Andr/HiddnAd-AJ라는 악성코드에 감염된 7개의 앱이 구글 플레이 스토어에서 삭제되었다. 이들은 QR reader와 나침반 앱으로 위장하고 있었으며, 색출될 때까지 50만 번 이상 다룬로드 되었다. HiddnAd-AJ는 독특한 코드를 사용하고, 처음에는 악성행위를 하지 않는 방식으로 플레이 스토어의 보안 검사를 통과한다. 그리고 6시간 후에 추가적인 설치 과정을 거쳐 애드웨어로 작동하게 된다. 증상은 전체화면 광고, 광고 웹페이지 열기, 광고와 관련된 알림 띄우기 등이다. 요즘 네이버 지식인에, 게임 중 추가 설치를 할 수 없다며 설정을 변경하라는 알림이 나온다는 질문도 있고, 이런 류의 애드웨어가 많이 퍼진 것 같다. Grabos, RottenSys 같은 악성코드도 후에 구성요소를 추가하는 방식을 취하는데, 이런 것들은 애드웨어 뿐만 아니라 더욱 치명적인 악성 행위를 할 수도 있어 주의가 필요하다. 따라서 앱을 설치할 때는 사용자 리뷰를 잘 참고해야 한다. 다운로드 수와 평점을 맹신하지는 말되, 리뷰 중에 의심스러운 내용이 있으면 피하는 게 좋다. 이번 건의 경우에도 불필요한 광고가 가득하다는 리뷰가 있었다. 그리고 앱은 많이 설치하지 않는 것이 좋다. 꼭 필요하고 자주 사용하는 앱만 설치하고, 더 이상 쓰지 않는 것은 지우는 게 좋다. 악의적인 것이든 실수에 의한 것이든, 앱에는 취약점이 있을 수 있으며 이것은 잠재적인 위험요소이다. 앱 설치 수를 최소화하는 것이 위험에 노출되는 것을 최소화하는 길이며, 메모리와 배터리를 절약하는 요령이기도 하다. 참고 자료 Seven Android Apps Infected With Adware, Downloaded Over 500,000 Times