hunjison_blog의 등록된 링크

 hunjison_blog로 등록된 네이버 블로그 포스트 수는 66건입니다.

클라우드 보안 설정 방법, 비전공자도 할 수 있다 [내부링크]

오늘은 AWS 클라우드에 대해서 시나리오를 기반으로 보안 위협을 제시하고, 보안 위협에 대해서 어떻게 설정하였을 때에 안전할 수 있는지 얘기해보겠습니다. IT 비전공자도 이해할 수 있을 만큼 쉽게 구성되었습니다 총 4편으로 구성되며, 저희가 발표자료로 사용했던 만큼 고퀄리티의 자료입니다!! 클라우드 보안 위협, 5가지의 도메인 도메인이란 영토나 영역을 뜻하는 단어인데, 일반적으로 "범위"라는 뜻으로 사용됩니다. 클라우드 보안 위협을 이야기 하기 전에 클라우드 보안에서의 도메인을 이야기해보고자 합니다. AWS 클라우드를 사용하는 과정에서 보안에 문제가 생길 수 있는 지점들을 총 5가지의 도메인으로 분류하였습니다. 각각의 도메인은 독립적이면서도 상호 연관되어 있어 보안 사고가 발생할 지점들을 개념적으로 분류하기에 좋게 구성되었습니다. AWS IAM이란? AWS 에서 새롭게 계정을 생성하면 하나의 클라우드를 내가 온전히 만들 수 있게 됩니다. 내가 만든 클라우드에 올라온 컴퓨터, 데이터베

클라우드 보안 위협 시나리오, 그림으로 쉽게 [내부링크]

지난 번에 이어서 클라우드 보안 위협 시나리오를 살펴보겠습니다. 이전 포스팅에서 5가지의 도메인에 대해 알아보았는데요. 5가지 도메인에 대해서 각각 취약점을 포함하고 있는 1개의 시나리오를 통해 클라우드 보안 위협을 쉽게 알아보고자 합니다. 시나리오 소개 A회사의 보안 담당자로 근무하던 나짤림 부장은 회사로부터 갑자기 정리해고를 당하게 됩니다. A회사에 평생을 바쳤다고 생각했던 나짤림 부장님은 정리해고에 분노한 나머지 AWS 계정 접속 정보를 판매하게 됩니다. AWS 계정의 아이디와 패스워드는 물론이고 엑세스키(Access Key)까지 해커에게 넘기게 됩니다. A회사의 AWS 클라우드에는 스토리지 서비스(S3 버킷)과 데이터베이스(RDS)가 존재했습니다. 해커는 A사의 클라우드를 공격하기 시작합니다. 결과는 처참했습니다. 해커는 스토리지 서비스로를 악성코드 유포지 서버로 악용하게 됩니다. 본인이 제작한 악성코드를 클라우드에 업로드해두고, URL을 통해 접근하도록 하여 다운로드하게 하

AWS 보안 가이드, 도메인별 취약한 설정(실습 포함) [내부링크]

지난 포스팅에 이어 AWS 보안에서 어떻게 해커에게 공격이 일어날 수 있고, 어떤 식으로 설정된 AWS가 취약한 것인지에 대해 알아보겠습니다. 바로 가볼까요? 본 포스팅은 지난 포스팅에서의 도메인 소개와 시나리오에 기반합니다. 완전한 이해를 위해 지난 포스팅을 참고해주세요!! 도메인 소개 지난 포스팅에서 도메인 소개를 자세히 드렸었기 때문에 간단하게 사진만 첨부하고 넘어가겠습니다. 이번 시나리오는 5개의 도메인 각각의 보안 취약점을 모두 공략하는 시나리오라는 점 다시 말씀드립니다. AWS 보안, 도메인 소개 Compute 도메인, AWS 계정에 대한 계정 관리 미흡 A회사는 퇴사한 직원에 대해서 계정을 삭제하지 않았고, 퇴사한 직원이 해커에게 계정을 판매하면서 해킹을 당하게 되었습니다. 특히 퇴사한 직원은 보안 담당자였기 때문에 회사가 계정을 관리하는 방식을 잘 알고 있었고, 이를 악용하여 해커에게 계정을 판매한 것입니다. 계정 관리 부분도 미흡했습니다. 나짤림 부장은 Access

메모리 포렌식을 하는 이유, 컴맹도 이해한다! [내부링크]

오늘은 디지털 포렌식 중에서도 메모리 포렌식을 하는 이유에 대해 알아보겠습니다. 메모리 포렌식이라는 이야기는 많이 들리는데, 개념을 명확히 잡지 못해 어려워하시는 분들이 있는 것 같습니다. 메모리란? 디스크와 차이점 알기 우선 메모리에 대해 알아야 합니다. 메모리와 디스크는 다른 것이라서 반드시 구별해야 합니다. 컴퓨터에서 '저장공간'은 많이 들어보셨을 것 같습니다. 일반적으로 C 드라이브, D 드라이브라고 부르는 것이 저장공간입니다. 이러한 저장공간은 "디스크"입니다. 이러한 디스크는 전원이 연결되지 않은 상태에서도 데이터를 저장하고 있다는 특징을 가집니다. 0asa, 출처 Unsplash 반면에 메모리는 컴퓨터에 전원이 들어와있을 때에만 동작합니다. 전원이 켜짐과 동시에 메모리에 데이터가 올라갑니다. 일반적으로 RAM이라고도 불리는데요. 컴퓨터의 성능을 좌우하는 것이 바로 RAM이기도 합니다. 메모리는 컴퓨터나 노트북 내에 아래 그림과 같은 형태로 장착되게 됩니다. harri

AWS 클라우드 보안 설정 가이드, 위협 탐지 방안 [내부링크]

지난 포스팅에서는 안전한 AWS 클라우드 설정과 관련해서 도메인 소개 및 해킹 시나리오, 취약한 설정에 대해서 소개드렸는데요. 오늘이 바로 클라우드 관련 포스팅 마지막입니다. 오늘 주제는 바로 이것입니다. "어떻게 안전하게 AWS 보안 설정을 할 수 있는가?" 통합 위협 탐지 방안, AWS Trusted Advisor AWS Trusted Advisor를 이용하면 전반적으로 보안을 신경쓸 수 있습니다. AWS 계정, 인스턴스, 리소스 전반에 대해서 보안 검사를 쉽게 수행할 수 있는 것인데요, 검사를 돌리게 되면 아래와 같이 자동으로 진단이 가능합니다. 실제로 하나의 취약한 설정을 클릭하여 보고서를 생성하면, 아래와 같이 설명, 상태, 요약으로 AWS 취약한 설정이 어떤 것이고, 구체적으로 무엇이 취약한 것인지에 대한 자세한 설명도 알려줍니다. AWS IAM 위협 탐지 방안 IAM Access Analyzer 라는 도구를 이용하면 IAM 정책이 올바르게 설정되었는지 검증할 수 있습니다

콜드월렛 핫월렛 차이, 종류와 원리(완전 쉽게 설명) [내부링크]

최근 암호화폐(가상자산)을 쓰시는 분들이 많아지면서 암호화폐 지갑을 쓰시는 분들이 많습니다. 암호화폐 지갑과 관련된 용어로 콜드월렛, 핫월렛이라는 단어가 나오는데 그 의미를 헷갈려하시는 분들이 많은 것 같습니다. 오늘은 콜드월렛 핫월렛의 차이와 종류, 그리고 동작 원리에 대해 간단하게 살펴보겠습니다. 암호화폐(가상자산) 지갑이란? 암호화폐 지갑이란, 사용자가 블록체인 상의 자산과 상호작용을 가능하게 해주는 인터페이스입니다. 조금 더 쉽게 설명하자면 암호화폐 지갑이 있어야만 사용자가 암호화폐를 보관하고 거래할 수 있게 됩니다. 암호화폐 지갑을 생성해야만, 지갑 주소를 부여받게 되고 지갑 주소로 암호화폐를 받거나 다른 주소로 암호화폐를 보낼 수 있게 되는 것입니다. 최근에는 컴퓨터 뿐만 아니라 스마트폰으로도 지갑을 생성하여서 편하게 사용할 수 있습니다. vademann, 출처 Unsplash 핫월렛이란? 핫월렛은 지갑이 항상 인터넷에 연결된 상태로 보관되는 것을 의미합니다. 핫월렛은

디지털포렌식챌린지 2022 수상 후기 [내부링크]

저는 2022년 디지털포렌식챌린지에 참여했었고, "icebreaking"이라는 팀 이름으로 장려상을 수상했습니다! 대회가 어떻게 진행되는지, 어떤 방식이었는지 대회 풀이 후기와 수상에 대해서도 자세히 설명드리겠습니다. 디지털포렌식챌린지 2022 디지털 포렌식 챌린지는 한국정보보호학회(KIISC)에서 주최하는 국내 최대 규모의 디지털 포렌식 대회입니다. 한국정보보호학회 디지털포렌식연구회에서 주관하고, 국가정보원에서 후원하고 있습니다. 디지털포렌식챌린지 2022 대회는 2개의 트랙으로 나뉘어 진행됩니다. 챌린지 분야와 기술공모 분야로 나뉩니다. 저는 작년에는 기술공모 분야에 참여했었는데, 아쉽게도 좋은 결과를 내지 못했었습니다. ㅠㅠㅠㅠ 올해는 6명의 팀원들과 함께 챌린지 분야에 참여했습니다. 들리는 소문에 의하면 챌린지 분야 출제진들이 디지털 포렌식 학계, 업계 등 다양한 분야에서 최고의 실력자들로 구성된다고 합니다. 디지털 포렌식 챌린지, "CHALLENGE" 분야와 "TECH CO

메타마스크 지갑 만들기, 설치부터 출금까지 한방에 [내부링크]

메타마스크 지갑을 설치하기 어려워하시는 분들이 많은 것 같습니다. 제가 직접 다 해보고 사진을 통해 쉽게 알려드리겠습니다. 메타마스크 설치하기 메타마스크는 크롬 확장 프로그램을 통해 쉽게 설치할 수 있습니다. 아래 링크에 들어가서 빨간 박스 부분을 클릭해주세요! 저는 이미 설치가 되어 있어서 저렇게 뜹니다. https://chrome.google.com/webstore/detail/metamask/nkbihfbeogaeaoehlefnkodbefgpgknn 설치를 하고 나면, 편하게 이용할 수 있도록 상단 바에 고정해주세요. 퍼즐 모양의 아이콘을 클릭하고, MetaMask 부분 오른쪽 핀을 클릭하면 메타마스크가 오른쪽 위에 항상 등장하게 됩니다. 메타마스크 이용하기 메타마스크를 이용하려면 가입이 필요합니다. 아래 지갑 생성을 클릭해서 지갑 생성에 들어가주세요. 비밀 복구 구문(니모닉 코드)를 확인할 수 있는데요. 이 구문은 절대 잊어버려서는 안되며, 안전한 곳에 반드시 보관해야 합니다

디지털포렌식 2급 시험, 검정시험 | 필기 합격 후기 [내부링크]

디지털포렌식에 대한 관심이 점차 늘어나면서 디지털포렌식전문가 2급 시험에 대해서도 궁금해하시는 분들이 많은 것 같습니다. 제가 최근에 디지털포렌식 2급 필기를 합격했는데, 시험에 대한 간단한 정보 및 후기를 말씀드리겠습니다. 끝까지 읽어주세요! (요약본 제공 중) 디지털포렌식 전문가 2급 디지털포렌식 전문가 2급 시험은 한국포렌식학회에서 주최하는 시험으로, 2급은 국가공인 자격이기 때문에, 보통 2급을 많이 취득하는 편입니다. 시험은 서울과 대전에서 치를 수 있고, 필기 시험은 2시간 동안 진행됩니다. 과목 당 60점을 넘어야 하고, 40점 미만인 경우에는 과락입니다. 시험 과목은 아래와 같습니다. 시험 과목에 대해 조금 자세히 말씀드리겠습니다. 1과목인 컴퓨터 구조와 디지털 저장매체는 컴퓨터의 구조와 기본적인 컴퓨터 관련 배경 지식을 넓고 깊게 요구합니다. 디지털저장매체에서는 다양한 하드웨어 장치와 동작 원리에 대해 잘 알아야 합니다. 2과목인 파일시스템과 운영체제에서는, 컴퓨터

북한 해킹조직(라자루스, 김수키, 잉키스쿼드) 정리 [내부링크]

오늘은 북한에 있는 해킹 조직에 대해 알아보겠습니다. 깊은 내용은 아니지만 알아둘 겸 정리합니다. 라자루스(Lazarus) 그룹 라자루스는 북한의 해킹 그룹입니다. BlueNoroff, Andariel이라고도 불리고 있습니다. 과거에는 금융 분야의 기업들을 주로 공격했으나, 최근에는 기업, 정부, 방위산업체까지 공격 범위를 넓혀가고 있습니다. 라자루스 그룹의 목표는 기밀 정보 수집으로 보이는데, 기밀 정보를 군사, 기업, 정부 등 다양하게 수집하는 것이 특징입니다. 공격 수법도 다양하게 이용하는데, 피싱메일 뿐만 아니라 워터링 홀이나 공급망 공격 등도 적극적으로 이용하고 있습니다. 사용하고 있는 악성코드는 ThreatNiddel, BookCodes, TigerRat 등이 있으며, 그 밖에도 Vyveva, NukeSped 등 사용하는 악성코드가 다양합니다. Kimsuky 김수키(Kimsuky) 역시 북한의 해킹그룹입니다. 일명 탈륨(Thallium)이라고도 불립니다. 김수키는 글로벌

암호화폐(가상자산) 추적 방법, 도구 소개 [내부링크]

비트코인, 이더리움 등 암호화폐를 추적해야 할 때 유용하게 사용할 만한 도구들을 소개합니다. 분석 도구 3종, 시각화 도구 1종, 소식통 1곳까지 한 방에 정리해보겠습니다. Chainalysis 가장 대표적인 암호화폐 추적 툴입니다. 트랜잭션을 분석하여, 흐름을 빠르게 분석해줍니다. 생각보다 실습 가능한 도구는 찾기 어려웠는데, Chainalysis 홈페이지에서 reactor라는 도구를 찾았습니다만 유료도구라서 학생 입장에서 실습하기는 어려워 보입니다. 수사기관에서는 많이들 사용하고 있는 것으로 보입니다 세미나에서 전문가들이 전부다 Chainalysis를 사용하더군요. Etherscan.io 이더스캔(Etherscan)에서는 이더리움 블록체인에서 일어나는 모든 트랜잭션을 확인 가능하게 해줍니다. 특히 이더리움 블록체인은 ERC-20 기반의 토큰, NFT, DeFi 등 실생활에 더 밀접하게 관련되어 있는 만큼 더 중요한데요. 유니스왑이나 토네이도 캐시 등도 이더리움 블록체인에서 일어나

자동차 해킹 사례를 통해 방법, 기술 알아봅시다! [내부링크]

해킹짹짹 뉴스레터에 제가 썼던 기사를 가져온 글입니다. 오늘은 자동차 해킹에 대한 주제를 가져왔습니다! "분노의 질주: 더 익스트림"이라는 영화를 보신 적이 있나요? 영화에서는 해커가 수백 대의 차를 해킹해서 마음대로 조종하고 단번에 부숴버리는데요!! 오늘은 그런 해킹이 실제로 가능한 것인지, 어떻게 해킹을 할 수 있는 것인지 알아보겠습니다!!! 자동차를 해킹해? 테슬라 해킹 사건 2018년 미국 텍사스주에서 21세의 한 남성이 테슬라 모델 S를 훔쳐 도주한 사건이 있었어요! 이 남성은 테슬라의 스마트폰 애플리케이션을 해킹하여 자동차 문을 연 후에, GPS를 비활성화해서 추적을 피했다고 해요. 그 남자는 차량을 훔친 렌트카 회사의 단골 손님이었고, 평소 자동차와 보안에 대해 많이 알고 있다고 자랑했던 이유 때문에 3일 만에 검거되었다고 하네요. 또한 2022년 1월!! 바로 얼마 전에는 독일에 사는 10대 소년이 테슬라 전기차 25대를 해킹하여, 원격으로 차량 문을 강제로 열거나 음

토네이도 캐시 원리 사용법, 직접 따라해보기 [내부링크]

최근 가상자산의 자금 세탁에 있어 토네이도 캐시가 많이 쓰이는 것 같습니다. 토네이도 캐시의 이용이 급증하고, 각종 자금이 해당 서비스로 몰리자 해외재산관리국(OFAC)에서는 2022년 8월 8일부터 스마트 콘트랙트를 제재하겠다고 하여(OFAC sanctions) 논란을 빚기도 하였습니다. 오늘은 토네이도 캐시의 간단한 원리와 사용법에 대해 알아보겠습니다. 토네이도 캐시(Tornado Cash)란? 토네이도 캐시는 개인정보 보호를 위해 암호화폐의 출처를 "끊어주는" 개인정보 보호 서비스입니다. 블록체인 상에서 모든 거래내역은 외부에 공개되는데요, 따라서 범죄에 사용된 가상자산의 경우에는 어떤 지갑에서 어떤 지갑으로 향했는지 모두가 쉽게 조회할 수 있습니다. 토네이도 캐시 서비스를 이용하면 돈이 어디서 어디로 향하는지, 그 경로를 중간에 끊을 수 있습니다. 그림으로 조금 쉽게 나타내보면 아래와 같습니다. 수많은 사람들이 토네이도 캐시에 돈을 입금하고, 그 돈들이 '토네이도'가 돌듯이

5세대 컴퓨터에 대해서 [내부링크]

오늘은 컴퓨터 구조의 발전 과정 중에서도 5세대 컴퓨터에 대해서 알아보겠습니다! 디지털포렌식전문가 2급 제1장 제1편에 해당하는 내용입니다. 5세대 컴퓨터란? 5세대 컴퓨터 시스템은 초고밀도 집적회로(VLSI, Very Large Scale Integrated Circuit)을 기본 소자로 하여 초미니, 초고속을 추구합니다. 기존 시스템의 수준에서 벗어나 경영정보, 지식정보시스템, 인공지능 신경망, 멀티미디어 가상현실을 목표로 하고 있습니다. 5세대 컴퓨터는 인간에게 편리한 인터페이스를 제공하고자 GUI(Graphic User Interface)를 구현하였으며, 자동 번역 시스템, 음성 인식 시스템 등의 장치를 통해 인간이 편리하게 컴퓨터와 소통할 수 있도록 해줍니다. 또한 다중 프로세서를 사용한 병렬 처리 시스템을 통해 성능을 향상하였고, 새로운 소자의 개발 및 인공지능을 활발히 연구하고 있습니다.

프로세스 제어 블록, 프로세스 상태 전이도, 그림으로 알아보자 [내부링크]

오늘은 프로세스에 대해 알아보겠습니다. 프로세스 제어 블록과 프로세스 상태 전이도에 대한 개념을 그림으로 알아볼게요! 프로세스 제어블록(Process Control Block) 프로세스 제어블록은 프로세스 관련 정보들을 포함하고 있는 자료구조입니다. OS에게 프로세스 관리를 위한 정보들을 제공하는 구조입니다. 프로세스의 상태를 유지 및 관리하기 위해 존재합니다. 프로세스의 현재 상태, 이름, 우선 순위, 메모리 주소, 할당된 자원 목록 등을 구조 내에 포함하고 있습니다. 프로세스당 PCB 블록이 1개씩 생성되며, 프로세스 생성 시에 함께 생성되고, 프로세스 종료 시에 함께 제거됩니다. 프로세스 제어 블록(PCB) 프로세스 상태 전이도 실행 상태(Run State)는 프로세스가 CPU에서 실행되는 상태를 의미합니다. 키보드 입력과 같은 입출력 이벤트가 발생하면, 실행 상태가 종료되고 보류상태로 넘어갑니다. 프로세스가 보류 상태(Blocked State)로 변경됩니다. 보류 상태(Blo

인터럽트의 종류와 처리 [내부링크]

오늘은 컴퓨터 구조 중에서 인터럽트에 대해 알아볼게요. 인터럽트의 개념과, 종류, 인터럽트 처리까지 소개하겠습니다. 인터럽트란? 인터럽트(Interrupt)란, CPU가 프로그램을 실행하고 있을 때, 어떠한 장치 입력 또는 예외 상황이 발생할 때 CPU에게 알려 처리할 수 있도록 하는 것을 의미합니다. 예를 들어 입출력 하드웨어(키보드 등)에서 키보드를 클릭하는 경우에, CPU에게 알려 바로 처리하게 됩니다. 또 다른 예시로는 프로그램 실행 중에 프로그램 종료 이벤트를 받은 경우에는, CPU에게 이 소식을 바로 알리게 됩니다. 인터럽트를 처리하는 도중에 또다른 인터럽트가 발생하는 경우에는, 인터럽트의 우선 순위에 따라 인터럽트를 처리하게 됩니다. 인터럽트는 정상적인 프로세스 보다는 우선순위가 위이고, 인터럽트 간에도 우선순위의 차이가 있는 것입니다. CPU는 프로세스 실행 중에 인터럽트를 받으면 기존에 실행하던 프로그램 카운터(PC), 레지스터(Register)를 메모리 스택(Sta

트래블룰 [내부링크]

트래블룰이 가상자산에 대해서도 2022년 3월 25일부터 시행되었습니다. 그런데 트래블룰이 무엇인지, 업비트에서 입출금 관련 정보를 모르는 분들이 많은 것 같습니다. 오늘은 트래블룰과 업비트에서의 트래블룰 정책에 대해 알아보겠습니다. 업비트에서 거래소, 개인 지갑으로 입출금이 가능한지 여부, 개인지갑 등록 절차도 함께 살펴볼게요! 트래블룰이란? 트래블룰은 자금세탁방지를 위해 시행되는 제도로서, 디지털 자산을 주고받을 때 가상자산사업자(VASP)가 송수신자의 정보를 확인하는 규칙을 의미합니다. 트래블룰은 일명 "코인 실명제"라고도 불리는데요. 거래소가 암호화폐 거래 내역에 대해서 실명을 확인하려는 제도입니다. 여기에서 주의할 점은, 개인 지갑 간의 거래는 트래블룰 적용 대상이 아닙니다. (기술적으로 적용 불가) 거래소에서 이용하는 지갑에 대해서만 트래블룰이 적용됩니다. 출처: 업비트 투자자보호센터 출처: 업비트 투자자보호센터 업비트에서 트래블룰 적용하기 업비트는 100만원 이상의 입출

[블록체인]비트코인 블록 생성 주기와 비트코인 발행량 [내부링크]

지난 포스팅에 이어 비트코인에 대한 이야기를 계속 해보려고 합니다. 오늘의 주제는 블록 생성 주기와 비트코인 발행량 입니다. <지난 포스팅 보기> [블록체인]비트코인의 기본 개념과 원리 비트코인의 기본 개념과 원리에 대해서 어려워하시는 분들이 많은 것 같습니다. 오늘은 초등학생도 이해할 ... blog.naver.com 블록 생성 주기와 채굴 비트코인에서 새로운 블록은 10분에 1개 생성됩니다. 새로운 블록을 생성하는 과정에서 복잡한 수학적 연산이 필요하고, 연산을 가장 먼저 수행한 사람에게 비트코인을 보상으로 준다고 했습니다. 보상을 목적으로 수학적 연산에 자발적으로 참여하는 행위를 '채굴'이라고 합니다. 블록 생성과 채굴 그러면 비트코인의 블록 생성 주기는 왜 10분일까요? 10분을 정하는 데에 어떤 원리가 숨어있는 걸까요? 아쉽게도 그런 과학적인 원리가 숨어 있지는 않다고 합니다. 비트코인을 만든 사토시 나카모토가 생각하기에 10분 정도면 모두가 통신을 완료하기에 적절한 시간이

비트코인, 블록체인의 원리와 합의 알고리즘(Longest Chain Rule) [내부링크]

비트코인과 블록체인에 대한 열기가 아직 뜨거운 것 같습니다. 그런데 보통 사람들은 블록체인의 원리에 대해서 이해하는 것이 쉽지 않습니다. 오늘은 비트코인의 Longest Chain Rule 을 중심으로 블록체인의 원리에 대해 설명해보겠습니다. 블록체인이란? 블록체인이란 블록들을 연결하여 계속 이어나가는 것을 의미합니다. 비트코인에서 블록에는 거래 기록(어디에서 어디로 보내는지)이 저장됩니다. 블록체인 블록체인이 주목 받는 이유는 거래 기록이 모두에게 공개되기 때문입니다. 거래 기록을 숨겨두고 공개하지 않는 중앙 은행과는 다릅니다. 블록체인에 참여하고 있는 모두가 거래 기록을 확인할 수 있습니다. 그런데 이런 거래 기록을 "정확하게" 유지하는 것은 쉬운 일이 아닙니다. 무엇이 옳은 것인지에 대해서 구성원들의 "합의"가 필요하기 때문입니다. 블록체인에서의 합의 예를 들어 3명의 사람이 하나의 값에 대해서 서로 다르게 주장하는 이런 상황에서 블록체인은 무엇이 옳은 값인지에 대해 결정해야

맥북 이미지 형식 변환하기(컴맹도 한다, 설치 없이) [내부링크]

맥북 M1 Pro에서 이미지 변환을 할 필요가 있었는데, 온라인에 내 사진을 올리자니 개인정보가 유출되는 것 같아 씁쓸하고 설치형 프로그램은 맥북을 지원하지 않는 경우가 많습니다. 그래서 제가 직접 경험해보고 게시글을 작성합니다. 별도의 프로그램 설치 필요 없고, 10초면 컴맹도 가능한 방법입니다 맥북 내장 기능으로 한방에! 먼저 이렇게 Finder에서 내가 변환하고자 하는 사진 파일들을 선택해주세요! 저는 소니 ARW 형식에서 JPG나 PNG로 변환하고자 했습니다. 여기에서 우클릭을 해주면 이런 모양의 메뉴가 나오는 것을 볼 수 있습니다. 여기에서 빠른 동작을 클릭해주시고, 빠른 동작에서 "이미지 변환"을 클릭해주세요. 그러면 아래와 같은 화면이 나올 것입니다. 여기에서 이미지 크기를 선택해주세요. 실제 크기를 선택해야 고화질의 사진로 변환이 가능할 것입니다. 저는 실제 크기를 선택해서 화질의 깨짐 없이 사진을 변환하고자 했습니다. 선택을 하고 나면 약간의 로딩 시간이 걸립니다.

Python으로 만든 EXE 디컴파일(python-exe-unpacker, decompyle3) [내부링크]

오늘은 Python으로 만든 EXE를 다시 python으로 디컴파일하는 방법을 알아볼 것입니다!! 요새 exe도 대부분 python으로 만들어서 이런 기술이 중요해진 것 같아요. Python-exe-unpacker 설치 & 실행 기본적으로 아래 블로그를 보고 진행했습니다. 설치, 추출까지는 잘 동작하였습니다만, 마지막 python 코드로 변환 부분은 잘 되지 않더군요. 해당 부분은 아래쪽에서 다루고 있으니 끝까지 봐주시면 좋겠습니다! PyInstaller로 만든 EXE 파일에서 Python code 뽑아내기 EXE 파일의 내용이 궁금했지만 결국 기승전 Python한 이야기 item4.blog 위 블로그와 추출 과정은 비슷합니다. 대신에 의존성이 꼬이지 않도록 venv를 추가하였습니다. $ git clone https://github.com/countercept/python-exe-unpacker.git $ cd python-exe-unpacker $ python3 -m venv ./

블로그 서로이웃 프로그램, 소스 코드 완전 분석해 보았습니다 [내부링크]

안녕하세요. 간만에 본업 비슷한 걸로 블로그를 쓰는 것 같아요. 오늘은 "Nblog 서로 이웃 신청 자동화 프로그램"을 소스 코드 수준에서 분석해보았습니다! 블로그 지수, 서로 이웃 관련 검색하다가 우연히 알게되었는데, 어떤 원리로 동작하는지 궁금하더라구요. 여러분들도 결과가 궁금하실 것 같아요. 바로 출발합니다!!! 어떤 프로그램인가요? 블로그 이웃을 자동으로 늘려준다는 프로그램입니다. 클릭 한 번으로 자동으로 서로 이웃을 신청할 수 있는 프로그램이라고 홍보하고 있습니다. 블로그하시는 분들이 싫어하시는 서로 이웃 프로그램이 바로 이거 맞죠? 오늘의 분석 대상 무려 한 달에 119,000원이나 하는 가격에 비해서 UI는 단순한 모습이었습니다. 저는 절대 돈을 주지 않았고, 분석을 위해서 체험판을 다운로드 하였습니다..!! 네이버가 설마 이 글을 서로 이웃 프로그램 홍보 글로 해석하지는 않겠죠? 이 글은 홍보글이 아니라 분석글입니다!!!!! 서로 이웃 자동 신청 프로그램.. 어떻게 분

OSI 7 계층 모델(네트워크 7계층), 그림과 예시로 쉽게 이해하기 [내부링크]

네트워크를 공부하다보면 핵심 개념으로 OSI 7계층이라는 용어가 나옵니다. 처음 공부할 때는 감이 오지 않아 어려워하시는 분들이 많은 것 같습니다. 저도 처음 공부할 때 이 부분을 많이 어려워했던 기억이 납니다. 그래서 직접 블로그로 글을 남겨 많은 분들이 편하게 이해할 수 있도록 준비했습니다. OSI 7계층의 개념과, OSI 7 계층별 기능, 그리고 한 눈에 이해할 수 있는 그림과 예시까지 알아볼까요? OSI 7계층이란? 네트워크 프로토콜의 통신 구조를 각각 7계의 계층으로 분리한 하나의 모델이며, ISO(국제표준화기구)에서 개발하였습니다. 최하위 계층인 물리계층(Physical)부터, 데이터링크(Data Link), 네트워크(Network), 전송(Transport), 세션(Session), 표현(Presentation), 응용(Applicaiton)까지 총 7계의 계층으로 이루어져 있습니다. 7개의 계층은 네트워크 통신 과정을 단계별로 파악할 수 있게 도와줍니다. 각각의 계층이

노아 AI 강의 요약 (1~6강 한 방에) [내부링크]

구독자 1000명 만드는 비법 한 방에 핵심 요약 Q1. 유튜브의 성공 비결은? 알고리즘 = (조회수) * (시청 지속 시간) 이다. 아무리 영상을 재밌게 만들어도, 조회수가 높은 것이 최고다. 사람들이 관심 있고 재밌어 할만한 썸네일로 클릭할 수 밖에 없게 하자 Q2. 조회 수를 올리기 위해서는? 1. 제목, 주제, 썸네일을 먼저 잡아라! 2. 조회수가 높은 영상을 찾되, 지금도 조회수가 오르고 있는 영상을 찾아라! 3. 구독자가 5000명 이하인 채널의 영상을 참고하라! 4. 해당 채널 내의 다른 영상에 비해 조회수가 많은 영상을 찾아라! 5. 내가 하려는 주제와 '결'(주제, 느낌)이 비슷한 영상을 찾아라! 6. 이왕이면 영상 길이가 짧은 영상을 찾아라! 7. (추가) 구독하는 연령대, 성별을 참고하고, 시청 지속 시간도 참고하라 Q3. 어떻게 시작하면 될까요? 1. 처음 만드는 영상은 무조건 카피하라. 제목 썸네일 내용까지 전부 카피해도 상관 없다. 2. 무조건, 될 때까지

ARPANET(알파넷)를 통해 알아보는 인터넷의 역사 [내부링크]

우리가 사용하고 있는 인터넷, 그 중에서도 WWW(World Wide Web)이라고 불리는 기술은 ARPANET(아르파넷)으로부터 출발하였다고 알려져 있습니다. 핵전쟁을 대비한 미국의 군사 네트워크인 ARPANET이 어떻게 지금 우리가 사용하는 인터넷이 된 걸까요 이야기를 통해 쉽게 알아보겠습니다. *ARPANET은 아파넷, 알파넷, 아르파넷 등등의 용어로 부르는 것 같습니다. ARPANET의 등장 배경 시대를 거슬러 1969년으로 올라갑니다. 미국과 소련은 냉전을 겪고 있었고, 핵전쟁에 대비하고 있었습니다. 미국 국방부에서는 중앙에 위치한 대형 서버를 통해서 데이터를 한 곳에서 관리하고자 하였는데요. 이런 의문이 떠오릅니다. "핵폭탄이 중앙 서버에 떨어지면 어쩌지?" 따라서 미국 국방부는 핵무기 폭격을 대비하여 서버를 여러 곳에 나누고, 이를 서로 연결하려고 하는 시도를 하게 됩니다. 그렇게 하면 서버 몇몇이 폭파되거나 손상되는 경우에도 나머지 서버들로 정보를 주고 받을 수 있게

[블록체인]비트코인의 기본 개념과 원리 [내부링크]

비트코인의 기본 개념과 원리에 대해서 어려워하시는 분들이 많은 것 같습니다. 오늘은 초등학생도 이해할 수 있을만큼 쉽게 비트코인의 동작 원리와 개념을 설명드리겠습니다. 비트코인의 기본 원리를 알기 위해서는 최초의 전자화폐인 eCash에 대해 먼저 이해가 필요합니다. eCash를 이해하고, eCash에서 한 발짝 더 나아간 비트코인에 대해서도 살펴보겠습니다. 비트코인 이전의 가상화폐, eCash 비트코인에 적용된 기술이 일부 구현되어 있는 eCash라는 전자화폐가 있습니다. eCash는 종이화폐를 전자적 형태로 대신하기 위해서 1982년에 구현한 최초의 전자화폐입니다. eCash는 2가지 문제점을 해결합니다. 익명성 위조 방지 첫 번째, 익명성은 중앙은행이 모든 거래내역을 알지 못하도록 하는 것입니다. 예를 들어 신용카드의 경우에 금융기관이 모든 거래 내역을 알 수 있도록 하는 반면에 eCash는 중앙기관이라고 하더라도 거래 내역을 확인하지 못합니다. 이것을 블라인드 서명(Blind

키자드 PRO 등록 방법, 초등학생도 쉽게 한다 [내부링크]

네이버 블로그가 구글 검색에 노출되지 않아 고민하시는 분들이 많은 것 같습니다. 저도 열심히 작성한 블로그가 구글 검색에 노출되지 않아서 너무 속상했습니다. 저는 기존에 키자드 등록도 모두 마친 상태인데도, 구글에 전혀 노출되지 않더라구요. 그런데 키자드가 "키자드 PRO"로 업그레이드되어, 새롭게 설정을 해주면 이걸 해결할 수 있다고 합니다. 같이 알아볼까요? 키자드 PRO 클릭!! 키자드 홈페이지에 접속해서 키자드 PRO를 클릭해줍니다! 키자드 PRO를 통해 네이버 블로그 구글에 검색시키기 왼쪽 상단에 설정 버튼을 클릭해줍니다!! 이렇게 3가지를 확인하면 됩니다!!! 구글 서치 콘솔 HTML 태그 사이트맵 RSS 말이 너무 어렵다구요? 뒤에서 하나하나 차근차근 설명해드리겠습니다!! 키자드 구글 서치 콘솔 구글 서치 콘솔에 등록하자! 앞서 살펴본 3가지 정보를 구글 서치 콘솔(Google Search Console)에 등록해야 합니다. 네이버에 '구글 서치 콘솔' 검색해서 찾아 들

비잔틴 장군 문제, 비잔틴 오류, PBFT 에 대해 알아보자 [내부링크]

오늘은 블록체인 합의 알고리즘 중 하나인 PBFT(실용적 비잔진 장애 허용)에 대한 이야기를 해보려고 합니다. PBFT에 대해 알기 위해서는 비잔틴 장군 문제에 대한 이해부터 블록체인에 대한 기초적인 이해가 필요합니다. 초등학생도 알 수 있도록 쉽게 알려드릴게요!! 비잔틴 장군 문제란? 비잔틴 장군 문제는 옛날에 비잔티움 제국의 이야기로부터 비롯됩니다. 여러 장군들이 성을 포위시키기 위해 성을 둘러싸고 공격을 준비한다고 합니다. 그런데, 이 장군들 중에서는 충직한 장군과 배신자 장군이 섞여 있습니다. 배신자 장군들은 장군들의 공격 시간을 교란시켜서 전쟁을 패배로 만들려고 하고, 충직한 장군들은 성을 동시에 공격해서 승리를 거두고 싶어합니다. 비잔틴 장군 문제 여기서 비잔틴 장군의 문제가 나타납니다. 바로 "일부 사람들이 잘못된 정보를 전달하는 상황에서 어떻게 하면 정상적인 소통이 가능할까?" 하는 문제입니다. 이 문제는 1982년 "The Byzantine Generals Probl

맥북 배속, 동영상 재생속도 변경하기(사진 첨부) [내부링크]

맥북으로 동영상을 볼 때에 1.5배속, 2배속으로 영상을 재생하고 싶은데 어떻게 하는지를 모르는 분들이 종종 계시더라구요. 저도 처음에는 몰랐는데, 직접 해보니까 정말 쉽고 간단했어요. 지금부터 팁을 공개합니다. 쉽게 따라해보자! 맥북에 내장된 프로그램인 Quicktime player를 이용해서 쉽게 할 수 있었어요. 별도 프로그램 설치가 필요 없어서 간단하고 좋았습니다. 우선 아무 동영상이나 재생해준 다음에, 재생 오른쪽에 빨간색 네모로 표시해둔 부분을 클릭합니다. 맥북 배속 재생을 위해서 버튼 클릭 그러면 아래와 같은 화면이 뜨는데요. 클릭을 통해 쉽게 배속을 조절할 수 있습니다. 미세한 배속 조정을 원한다면? 그런데 1.2배속, 1.6배속 같이 미세한 배속 조정을 원하시는 분들도 분명 있을 거에요. 그럴 때에는 "OPTION"키와 ">>" 버튼을 같이 눌러주면 됩니다. 그러면 위 그림처럼 1.2배속의 조절도 가능하게 됩니다. 글이 도움이 되셨다면, 좋아요 댓글 부탁드립니다~~

맥북 동영상 플레이어 추천, 10초도 안걸려요 [내부링크]

맥북을 사용하는데, 동영상 플레이어가 불편하신 분들이 많을거에요. 기본 플레이어인 Quicktime player에는 다양한 기능을 지원하지 않아서 불편하더라구요. 저도 녹화 강의 재생을 위해서 Quicktime player를 사용하다가 너무 불편해서 직접 동영상 플레이어를 찾아보게 되었습니다. IINA 플레이어 다운로드 IINA 홈페이지에서 플레이어를 다운로드해줍니다. 다운로드까지는 쉬운데, 설정하는 부분이 꽤나 어렵더라구요. 끝까지 따라와주세요! 클릭해서 다운로드 해주시고, 설치되는 파일을 실행해주세요. 드래그로 왼쪽 아이콘을 오른쪽 폴더로 옮겨주세요 spotlight 단축키를 이용해서 IINA를 검색해주시면, 바로 설치가 된 모습을 확인할 수 있습니다. spotlight 단축키는 M1 맥북 프로 기준으로 F4위치에 있고, Command + Space 조합으로도 가능합니다. 앱 실행 후에, 열기 버튼 눌러주세요 IINA로 아무 동영상이나 열어보면, Quicktime player와

정보보안의 3요소(CIA Triad) [내부링크]

정보보안에 있어서 꼭 지켜져야 할 3가지의 성질이 있습니다. Confidentiality, Integrity, Availability를 줄여서 CIA 라고도 부르는데요. 오늘은 이 개념들에 대해서 아주 쉽게 알아보겠습니다. CIA Triad 정보보안에서 꼭 지켜야 할 3요소를 우리는 CIA Triad라고 부릅니다. 각각 기밀성(Confidentiality), 무결성(Integrity), 가용성(Availability)의 줄임말입니다. 이 용어 자체로 새로운 의미를 주고 있지는 않지만, 그만큼 3개의 요소가 정보보안에서 매우 중요하다는 의미를 가지는 것입니다. CIA Triad, 정보보안의 3요소 기밀성(Confidentiality) 기밀성은 허가된 사람만이 해당 정보에 접근할 수 있어야 한다는 성질입니다. 내가 보호하고 있는 정보가 허가되지 않은(unauthorized) 사람에게 노출되지 않아야 한다는 성질입니다. 예를 들어, 패스워드가 걸려있는 압축 파일은 패스워드를 모르는 사람에

네트워크 보안의 기본 요소 4가지 [내부링크]

안전한 네트워크 환경을 만들기 위해서는 보안이 필수적으로 지켜져야 하는데요. 네트워크 보안이란 무엇일까요? 안전한 네트워크 환경이란 무엇을 의미하는 걸까요? 기본 요소 4가지를 통해 살펴보겠습니다. 한 눈에 요약하기 기밀성(Confidentiality): 보낸 사람과 받는 사람만이 내용을 확인할 수 있는 것 인증성(Authentication): 보낸 사람과 받는 사람이 서로가 맞다고 확인할 수 있는 것 무결성(Message Integrity): 보낸 사람과 받는 사람이 메시지가 변조되지 않았음을 확인할 수 있는 것 접근가능성(Access and availability): 서비스가 항상 유저에게 접근 가능한 상태로 있는 것 자세한 설명 1. 기밀성(Confidentiality), '데이터가 노출되지 않는 것' 기밀성은 데이터가 의도된 사람 이외에는 노출, 공개되지 않는 것을 주요한 목적으로 합니다. 보낸 사람과 받는 사람 둘 이외에 어떤 사람도 중간에서 데이터를 볼 수 있어서는 안됩니

저는 "훈지손"이라고 합니다 [내부링크]

안녕하세요. 정보보안 인플루언서를 꿈꾸는 훈지손이라고 합니다. 제가 누구인지, 뭐하는 사람이지, 왜 블로그를 작성하는지에 대해 설명해드리려고 합니다. 저는 "나눔을 통해 인정받고 싶은" 사람입니다. 공부의 끝은 '가르침'에 있고, 성공의 키워드는 '영향력'이라고 생각하기 때문입니다. 제가 가지고 있는 지식을 블로그, 발표, 강의 등을 통해 세상에 널리 알리면 알릴 수록, 제가 더 성장할 수 있고 성공할 수 있다고 생각합니다. 저는 비전공자 출신 화이트해커(White-hat)입니다. 20살 법학과에 진학한 저는, 우연한 계기로 해킹을 배우게 됩니다. 이후 7년 간의 독학으로 프로그래밍/해킹/정보보안/포렌식의 다양한 분야를 공부했습니다. 2022년 현재는 국내를 대표하는 보안 전문가이자 인플루언서가 되기를 꿈꾸고 있습니다. 저는 열정이 넘치는 프로 자기계발러입니다. 스스로 성장하고 있다는 느낌을 받는 것을 좋아합니다. 규칙적인 생활 습관과 독서를 통해 건강한 몸과 마음을 유지하고, 정보

카카오톡 오류, 안되는 이유, 복구는 언제? [내부링크]

현재 카톡이 안되어 불편하신 분들이 많을 것 같습니다. 저도 갑자기 카톡이 되지 않아, "어 뭐지..?" 하여 검색해보니 카카오 데이터 센터 화재 때문이라고 하네요. 카톡 오류.. 전부 다 안됨 PC 버전 로그인도 당연히 안되고, 모바일에서도 카톡 전송이 안됩니다. 카카오톡 PC 버전 로그인 안됨 제가 좋아하는 티스토리도 현재 작동을 안합니다. 판교에 있는 데이터센터의 화재 문제라고 하네요.. 얼른 복구되기를 바랍니다. 카카오톡, 복구는 언제? 카카오톡 에러는 오늘 3시 30분부터 시작되었다고 하는데요. 오늘 6시 50분 경에 "2시간 내로 복구를 완료하겠다"라고 말한 걸로 미루어 보아, 오후 9시는 되어야 정상적으로 사용이 가능할 걸로 보입니다. 빨리 복구해줘...!!!!!!!

[네트워크] Alice, Bob, Trudy 그림으로 쉽게 알아보기 [내부링크]

네트워크를 공부할 때에 Alice, Bob, Trudy라는 용어가 많이 사용되는데, 그 개념을 명확히 알려주는 곳이 많지 않아 헷갈리시는 분들이 있는 것 같아요. 저도 개념이 너무나 헷갈려서 강의를 듣는 도중에 한 번 정리해두기로 마음먹었습니다. 지금부터 그림으로 쉽게 정리하는 Alice, Bob, Trudy의 개념을 설명드리겠습니다. 일반적인 네트워크 통신(Alice, Bob) Alice, Bob은 네트워크 통신에서 서로 은밀하게 데이터를 주고 받고 싶어하는 사람들을 말합니다. 보통은 Alice가 보내는 사람, Bob이 받는 사람으로 설정되어 있지만 Bob이 보내는 경우도 있습니다. 아래 그림처럼 Alice와 Bob은 연인 사이로 설정하는 경우가 많습니다. 연인 사이에서, 러브레터를 누구에게도 들키고 싶지 않아하는 마음은 당연한 것이겠죠? 정상적인 네트워크 통신 공격자가 존재하는 네트워크 통신(Alice, Bob, Trudy) 여기에 공격자가 추가됩니다. 공격자는 Trudy로 설정

패킷(Packet), 패킷 계층, 패킷 교환(회선 교환) [내부링크]

네트워크에서 전송의 기본 단위는 패킷(Packet)이라고 흔히들 말합니다. 그런데 패킷이라는 것이 정확하게 무슨 의미를 가지는지, 패킷 교환(Pakcet switching)은 무엇인지, 패킷이 OSI 7계층 중 어떤 계층에 해당하는지 궁금해하시는 분들이 많은 것 같습니다. 저 역시 네트워크 강의를 수강하다가 해당 부분이 궁금해져서 열심히 공부하고 이렇게 블로그를 남기게 되었습니다. 패킷이란, OSI 7 계층과 함께 알아보기 패킷이란 "데이터(정보)를 일정 크기로 자른 것" 입니다. (정보통신기술용어해설) 구체적으로는 네트워크 계층(Layer 3)에서 정의되는 데이터 단위입니다. 세그먼트(Segment), 패킷(Packet), 프레임(Frame)의 용어도 헷갈리시는 분들이 많은 것 같은데요. 각각 OSI 7계층 중 하나에서 사용되는 용어입니다. 세그먼트: OSI 7계층 중에서 전송 계층(Transport Layer) 패킷: OSI 7계층 중에서 네트워크 계층(Network Layer)

Semantic Security(어의적 안전성) 개념 이해하기 [내부링크]

Goldwasser 와 Micali 의 "Sematic Security" 개념은 현대 암호학에서 빠져서는 안될 핵심 내용이며, 영지식 증명과 같은 암호학 원리를 이해하는 데에 필수적으로 알고 있어야 하는 개념입니다. 암호가 "안전"하다는 것은 무엇을 의미하는가? 기존의 암호학에서 암호가 "안전"하다는 것은, 암호가 완전히 해독되지 않는 상태를 의미했습니다. 암호가 해독되거나, 해독되지 않거나 둘 중 하나의 상태가 있었을 뿐이지 온전히 구분되지 않았습니다. 그러나 Goldwasser 박사는 누구도 떠올리지 못했던 의문 하나를 제시합니다. 암호가 영어로 되어있다는 사실을 안다거나, 암호에 중요 키워드를 몇 개 획득할 수 있다면, 암호는 안전하지 않은 것은 아닌지? 그렇다면 암호가 안전하다는 것은 어떤 것을 의미하는지? 암호의 안전한 해독만이 암호의 안전성을 깬다고 믿었던 사람들에게 그녀의 주장은 완전히 새로운 세계를 열어준 것입니다. "안전한" 암호의 기준을 재정의 이런 물음 끝에 그녀

영지식 증명(ZKIP), 예시를 통해 이해하기 [내부링크]

"영지식 증명"이라는 개념이 암호학과 블록체인 분야에서 핵심 기술이 되어가고 있습니다. 블록체인에서는 모든 정보가 공개되기 때문에 개인정보 문제가 심각한데, 영지식 증명 기술을 활용하면 블록체인에서의 개인정보 문제를 해결할 수 있다고 합니다. 어떻게 그런 일들이 가능한 것일까요? 예시를 통해 쉽게 알아보겠습니다. 영지식 증명이 없을 때, 증명자와 검증자 그림 영지식 증명은 기본적으로 증명하려고 하는 자(증명자)와 검증하려고 하는 자(검증자)가 있는 그림을 기본으로 합니다. 증명자가 검증자에게 증명을 요청하면, 검증자는 검증 결과에 따라서 참/거짓을 반환하는 것입니다. 아래의 그림에서 검증자는 증명자가 증명 요청 과정에서 전달하는 모든 개인정보를 볼 수 있습니다. 영지식 증명에서의 기본 그림 영지식 증명이 적용될 때, 증명자와 검증자 달라진 상황 그런데 여기에서 "영지식 증명"의 개념이 추가되면 상황이 달라집니다. 증명자의 증명 요청이 '암호화된 상태로' 검증자에게 전달됩니다. 검증자

종단간 암호화(End-to-End Encryption), 쉽게 그림으로 알아보기 [내부링크]

텔레그램, Signal, Wickr와 같은 보안 메신저에서 최근에는 대부분 종단간 암호화 기능을 적용하고 있습니다. 종단간 암호화(End-to-End Encryption)를 이용하면 서버에 데이터를 남기지 않아, 보다 안전한 통신 환경을 만들 수 있다고 합니다. 종단간 암호화 기술이 무엇이길래 이런 보안 기능이 가능한 것일까요? 그림으로 쉽게 이해해보도록 하겠습니다. 종단간 암호화가 적용되지 않은 상태 종단간 암호화가 없을 때의 모습입니다. 개인과 개인이 전달하는 메시지가 서버에서 복호화되어 평문이 됩니다. 서버의 DB에는 개인들이 전송한 메시지가 모두 저장되어 있습니다. 각각의 메시지는 암호화되지만, 서버에 도착하면서 다시 복호화됩니다. 서버에서 개인에게 전송할 때에 메시지는 다시 암호화되고, 도착할 때에는 복호화됩니다. 종단간 암호화가 적용된 상태 종단간 암호화가 적용될 때의 모습입니다. 개인이 서버에 전송한 메시지는 서버에서 복호화되지 않습니다. 서버에서도 메시지를 복호화할 수

암호화폐, 가상화폐, 전자화폐 차이, 예시를 통해 알아보기 [내부링크]

비트코인을 비롯한 코인, 토큰이 하나의 투자 수단으로 자리 잡으면서 많은 분들이 암호화폐에 관심을 가지고 계신 것 같습니다. 그러나 이런 용어들의 정확한 뜻을 모르고, 혼용해서 사용하는 경우도 많습니다. 오늘은 암호화폐, 가상화폐, 전자화폐의 개념과 차이에 대해서 확실히 알아보겠습니다. 비슷한 용어로 보이지만 완전히 다른 의미를 가지고 있습니다. 쉽게 이해해보자면, 전자화폐는 인터넷에서 거래되는 모든 자산(인터넷뱅킹, 전자상거래) 가상화폐는 돈이 아닌데 돈의 역할을 할 수 있는 것들(게임 포인트, 쇼핑몰 쿠폰) 암호화폐는 코인 거래소에 거래되는 것들(비트코인, 이더리움) 전자화폐 전자화폐는 쉽게 말해 "인터넷 상의 현금"입니다. 전자금융거래법에 따르면 전자화폐는 현금 또는 예금과 동일한 가치로 교환되어 발행하도록 되어 있으므로, 전자화폐는 우리가 일반적으로 생각하는 현금과 같은 개념입니다. 삼성페이를 이용한 매장 결제, 카드를 이용한 온라인 결제 등등 우리의 실생활에서 쉽게 볼 수

CBDC(중앙은행 디지털화폐), 개념 쉽게 알아보기 [내부링크]

최근 한국은행에서도 중앙은행 디지털화폐(CBDC)를 발행하기 위한 실험을 하고 있다고 합니다. 중국에서는 2020년 4월에 이미 '인민은행'을 중심으로 CBDC를 발행한 바 있습니다. 중국 외에도 일본, 유럽 등에서 CBDC를 발행하는 데에 관심을 가지고 있는 상황입니다. 그런데 CBDC라는 개념이 보통의 사람들에게 쉽게 와닿는 개념은 아닙니다. CBDC가 무엇이고, 왜 필요한 것이며, 암호화폐와는 뭐가 다른 걸까요? CBDC 개념 알아보기 CBDC란 중앙은행이 발행하는 가상화폐의 일종입니다. 실물 화폐와는 다르게 전자적으로 저장되며, 온라인으로 지급/결제가 가능합니다. 중앙은행에서 발급하는 가상화폐이기 때문에 현금과 일정한 비율로 언제든지 교환이 가능합니다. CBDC 개념, 출처:blog.digitalasset.com 일반적인 가상화폐가 기업에서 발행하기 때문에 가상화폐의 공신력이 부족하다는 단점이 있는데, 중앙은행에서 화폐의 발행과 교환을 책임지고 관리하기 때문에 믿을 수 있다는

네이버 블로그 게시글 내용/이미지 복사하는 법 [내부링크]

블로그의 내용을 개인적으로 사용하시거나, 보고서 등으로 정리하시는 분들 중에서 본문의 문장이나 본문에 삽입된 이미지를 복사하고 싶으신 분들이 있습니다. 게시글 하단으로 이동, 스크랩 버튼을 클릭하자 게시글을 맨 마지막 부분으로 가면, 사진과 같은 메뉴가 있는 것을 볼 수 있습니다. 네이버 블로그, 카페로 공유 블로그 또는 카페 중에서 편하게 게시글을 공유할 수 있는 것을 선택해주세요. 블로그나 카페가 없으시다면 공유용 블로그를 하나 만들어 두시는 것도 추천드립니다. 좋은 게시글을 다시 찾아볼 필요 없이 편하게 찾아볼 수 있습니다. 블로그 또는 카페로 공유하자 블로그 또는 카페로 공유는 별도의 과정 필요 없이 버튼 클릭 한 번으로 과정이 끝이 납니다. '공유하기' 버튼을 눌러주세요. 네이버 블로그로 공유 편하게 내용을 복사하고, 이미지를 사용하자 게시글을 공유하게 되면 내 블로그에 게시글이 생성됩니다. 게시글 제목 앞에 "[공유]" 키워드가 삽입되며 아래와 같이 게시글이 업로드됩니다.

마그네틱 카드, IC 카드 차이점, 결제 방식, 원리 (그림으로 쉽게) [내부링크]

마그네킥 카드 IC 카드 차이점 알아보기 마그네틱 카드 마그네틱 카드 마그네틱 카드는 카드 표면에 붙은 자기 테이프에 데이터를 저장하는 방식입니다. 마그네틱 카드는 리더기에 간편하게 긁는 방법으로 결제가 가능해 편리하다는 점에서 일찍부터 공급되었습니다. 그러나 마그네틱 카드는 쓸 수 있는 데이터의 양이 72 바이트 정도로 적고, 변조하기도 쉬운 편이기 때문에 보안이 취약하다는 단점이 있습니다. IC 카드 IC 카드는 카드 앞에 있는 조그마한 칩으로 통신하는 방법입니다. IC 카드 내부에 조그마한 컴퓨터가 내장되어 있어 스마트카드라고도 부릅니다. IC 카드 내부에는 데이터를 암호화하고, 보안 통신을 보장하는 등 프로그래밍된 코드를 넣을 수 있어 보안성을 책임질 수 있습니다. 택시에서 카드결제할 때 종종 보이는 태그 장비도 IC 카드를 이용한 것이라고 볼 수 있습니다. 리더기에 가까이 가면 카드 내부에 전력이 공급되어 카드 내부 컴퓨터가 동작하게 되고, 서로 통신이 이루어지는 방식입니다

전치 암호와 치환 암호, 그림으로 쉽게 이해하기 [내부링크]

한 방에 정리하는 전치 암호, 치환 암호 전치 암호(substitution) 전치암호 예시 전치암호는, 평문에서 문자의 자리를 바꾸는 방법으로 암호를 만드는 것입니다. 반면 치환암호는 평문에서 문자를 어떠한 규칙에 따라 다른 문자로 대응시킵니다. 전치암호는 평문과 암호문의 문자열 집합이 같다 전치암호는, 평문과 암호문의 사용된 문자 집합이 같습니다. 반면 치환암호는 평문과 암호문에서 사용된 문자 집합이 다릅니다. 치환 암호(permutation) 치환암호는 평문의 문자를 어떠한 규칙에 따라 다른 문자로 대응시킵니다. 반면 전치암호는 평문에서 단순히 문자의 자리를 바꾸는 규칙입니다. 치환암호는 평문과 암호문에서 사용된 문자의 집합이 다릅니다. 반면 전치암호는 평문과 암호문에서 동일한 문자 집합을 사용합니다.

스테가노그래피(Steganography) 직접 만들어보기 [내부링크]

스테가노그래피 개념부터 온라인 사이트까지 스테가노그래피란? 스테가노그래피(Steganography)란, 데이터를 다른 데이터에 삽입할 수 있는 기술입니다. 전하고 싶은 메시지를 다른 데이터(그림, 영상 등)에 숨길 수 있는 것입니다. 스테가노그래피가 적용된 이미지를 실제로 보면, 암호문이 숨겨져 있다는 사실을 전혀 알지 못합니다. 암호(Cryptography)와의 차이점은, 암호문은 "읽을 수 없다"가 특징인 반면, 스테가노그래피는 "암호문이 있는지조차 파악할 수 없다"라는 특징을 가집니다. 스테가노그래피 온라인 사이트 여기 사이트에서는 스테가노그래피를 온라인으로 만들 수 있습니다. Steganography Online Encode message To encode a message into an image, choose the image you want to use, enter your text and hit the Encode button. Save the last image, i

혼돈과 확산, 개념 정리하기 [내부링크]

샤논(Shannon)이 제시한 암호학의 기본 원칙 샤논은 혼돈, 확산을 통해 암호가 이루어지며, 안전한 암호를 위해서는 혼돈, 확산이 올바르게 구현되어야 한다고 했습니다. 혼돈(confusion)이란, 평문과 암호문의 상관관계를 없애는 것입니다. 혼돈은 암호문을 보고 원문을 알아내기 힘들게 하는 것입니다. 전치(Substitution)을 통해 혼돈을 달성할 수 있습니다. 전치란 평문 문자의 순서를 바꾸어 암호문을 만드는 것인데, 전치를 여러번 하게 되면 평문 문자가 완전히 랜덤한 순서로 암호문에 등장하기 때문에 암호문과 평문의 상관관계를 파악하기 어려워집니다. 확산(diffusion)이란, 평문의 통계적 성질을 암호문에서 발견하지 못하도록 흩어지게 하는 것입니다. 확산이 잘 되면, 암호문에서 통계적 방법으로 평문을 추정할 수 없습니다. 치환(Permutation)을 통해 확산을 달성할 수 있습니다. 치환이란 평문의 어떤 문자를 일정한 규칙을 통해 다른 문자로 변경하는 것인데, 치환을

공개키암호와 전자서명, 예시를 통해 알아보기 [내부링크]

공개키암호 공개키암호는 공개키(Public key)와 개인키(Private key)로 이루어져 있습니다. 대칭키암호가 같은 키로 암호화/복호화를 모두 하는 것과는 다르게 동작합니다. 공개키 암호에서는, 공개키로 암호화한 경우에는, 개인키로 복호화하고 비밀키로 암호화한 경우에는, 공개키로 복호화합니다. 이러한 공개키암호가 안전한 이유는 공개키를 통해 개인키를 알아낼 수 없다(힘들다)는 수학적 성질 때문입니다. 전자서명에 사용된 공개키암호 전자서명은 "키를 가지고 있는 본인만이" 만들어낼 수 있는 서명을 하는 것입니다. 전자서명을 하게 되면 나만이 할 수 있는 서명이므로, 내가 발행했다는 것이 증명되고 내가 한 행위에 있어 부인방지(추후에 안했다고 거짓말 할 수 없음) 효과가 생기게 됩니다. 전자서명에서 공개키암호는 이렇게 사용됩니다. 개인키: 암호화 공개키: 복호화 A는 전자서명을 생성하는 사람 B는 전자서명을 검증/해독 하는 사람이라고 가정해봅시다. A는 전자서명을 하기 위해 개인키

대칭키 암호, 공개키(비대칭키) 암호, 표로 한 방에 정리하기 [내부링크]

대칭키암호와 비대칭키암호(공개키암호)에 대해 헷갈리는 경우가 많아 이해하기 쉽게 표로 한 방에 정리한 내용입니다. 역사, 사용하는 키, 키의 관계, 키 공개 여부, 알고리즘 공개 여부, 키의 개수 장점, 단점, 예시 등을 담았습니다. 대칭키암호, 비대칭키암호 표로 한 방에 정리하기 출처: 김승주 교수님, 블록체인 강의 Seungjoo Kim I am a professor of School of Cybersecurity in Korea University from 2011 and my research areas focus on SDL, supply chain security, security engineering, cryptography and blockchain. For the past 7 years I was an associate professor of Sungkyunkwan University and have 5 years of back ground of team... www.

SSL 인증서, 원리 예시를 통해 쉽게 알아보기 [내부링크]

SSL 인증서는 "서버의 공개키를 검증하기 위해서" 발행됩니다. 지금부터 이 말이 무슨 말인지 쉽게 설명드리겠습니다. 클라이언트와 서버의 SSL 통신 클라이언트와 서버가 SSL을 이용하여 HTTPS 통신하기 위해서는 키 교환 과정이 필요하고, 키 교환을 위해서는 서로의 공개키를 알아야 합니다. 훈지손(클라이언트)가 네이버(서버)에 접속한다고 하면, 훈지손은 네이버에게 훈지손의 공개키를 전송하고, 네이버는 훈지손에게 네이버의 공개키를 전송하게 됩니다. 그러면 서로 '키 교환 과정'을 통해 공통의 대칭키를 생성할 수 있습니다. 정상적인 HTTPS 통신 그런데 인증서가 왜 필요하죠? 그런데 과정은 '중간자 공격'에 취약하게 됩니다. 중간자 공격이란, 해커가 훈지손과 네이버의 중간에 껴서 자신이 네이버인척 가장하는 것을 말합니다. 훈지손은 네이버와 통신하고 있다고 믿고 있지만, 사실은 해커가 네이버인척 하고 훈지손이 네이버에게 보내는 데이터를 받고 있는 것입니다. 해커는 미리 공개된 네이버

"나는 SOLO" 3기 정순, 해킹 의혹을 제시하다 [내부링크]

나는 SOLO 3기에 출연했던 정순이 해킹 의혹을 제시하였습니다. 그녀의 주장에 따르면, 나는 SOLO의 PD가 자신을 몰아세우기 위해 국정원과 손잡고 도감청을 하고 있다고 합니다. 또한 해커를 고용하여 자신의 휴대전화 및 스마트 기기를 해킹했고 자신을 실시간으로 감시하고 있다고 하는데요. 보안전문가의 관점에서 그녀의 주장이 실제로 가능한 것인지, 터무니없는 주장인지 분석해 보았습니다. 내용은 아래 포스트를 참고해 주세요! "나는 SOLO" 3기 정순, 해킹 의혹을 제시하다 [BY 훈지손] 보안 전문가가 설명해주는"나는 SOLO" 3기 정순의해킹 의혹 나는 SOLO 3기 정순, instagra... m.post.naver.com

인스타 프로필을 "해킹/보안 강사&인플루언서"로 바꾼 이유 [내부링크]

나는 최근 인스타 프로필을 "해킹/보안 강사&인플루언서"로 바꿨다. 내가 되고 싶은 모습, 앞으로 가고자 하는 방향을 그쪽으로 설정한 것인데, 그 과정에서 했던 고민들을 이야기해보고자 한다. 우선 나는 기술을 깊이 연구하는 것을 별로 좋아하지 않는다는 것을 깨달았다. 나라는 사람은 구조를 잘 모르는 시스템을 분석할 때, 코드가 잘 돌아가지 않을 때, 탐구되지 않은 것을 탐구할 때에 큰 흥미를 느끼지 않는다. 여태껏 해왔던 많은 프로젝트나 논문 연구들, 최근에 참여했던 디지털포렌식챌린지 등등.. 무언가 이뤄내고 싶고 인정 받고 싶은 동기였지, 그 과정이 정말 재미있지는 않았다(물론 결과가 잘 나올 때는 재미있을 때도 있었다). 그런데 또 하나 깨달은 사실은 나는 '다른 사람들에게 쉽게 설명'하는 것을 꽤 잘하고 좋아한다는 것이었다. 대학시절, 대외 활동을 하던 시절에는 그렇게까지 흥미가 있다고 생각하지 않았다. 그냥 발표하는 것에 어려움은 없다. 남들보다는 적당히 잘 할 수 있다 정도

정부 공식 유튜브 해킹, 해킹 수법은? [내부링크]

대한민국 정부 유튜브 채널이 해킹되었던 사건이 있었습니다. 해커는 계정을 탈취한 이후에 채널명이 'SpaceX Invest'로 바꾸고 우리 모두를 조롱이라도 하듯 일론머스크의 영상을 실시간으로 재생하였습니다. 보안전문가의 관점에서 해당 해킹 사건이 어떻게 이루어진 것인지, 어떻게 계정에 침투할 수 있었는지를 분석해 보았습니다. 자세한 내용은 아래 포스트를 참고해주세요! 정부 공식 유튜브 해킹, 해킹 수법은? [BY 훈지손] 보안 전문가가 알려주는 정부 공식 유튜브 채널 해킹, 해킹 수법은?정부 공식 유튜브 채널인... m.post.naver.com

SSG 최주환 선수, SNS 해킹 논란을 일으킨 ‘이것’ [내부링크]

최근 프로야구 1위를 기록하고 있는 SSG, 그 중에서도 최주환 선수의 SNS 해킹 논란에 대한 이야기를 보안전문가의 관점에서 다룹니다. 최주환 선수는 인스타그램에서 롯데 비방 게시글에 '좋아요'를 누른 것에 대해서 "해커가 한 일이다" 라고 주장하면서, 언어 설정이 영어로 바뀌었다는 것을 주장하였습니다. 이 주장은 실제로 가능한 일일까요? 보안전문가의 입장에서 분석해 보았습니다. 자세한 내용은 아래 포스트를 참고해주세요! SSG 최주환 선수, SNS 해킹 논란을 일으킨 ‘이것’ [BY 훈지손] 보안전문가가 알려주는 SSG 최주환 선수 인스타그램 해킹 논란SSG가 현재 프로야구 순위 ... m.post.naver.com

"작은 아씨들" 속 해킹, 실제로 가능할까? [내부링크]

최근 드라마 "작은 아씨들"이 흥행하고 있습니다. 작은 아씨들 10화에서는 선거 유세 장면에서 대형 스크린을 이용한 해킹 사건이 있었습니다. 드라마 속 박재상(배우 엄기준)이 시민들을 향해 자신있게 연설하는 도중에, 갑자기 화면이 켜지고 엉뚱한 영상이 재생돼죠. 이 영상은 그가 원상우를 살해하는 장면을 촬영한 내용이었고, 영상을 본 시민들은 경악을 금치 못했습니다. 그런데, 이 해킹은 과연 가능한 걸까요? 보안전문가의 관점에서 분석해보았습니다. 자세한 내용은 포스트를 참고해주세요! "작은 아씨들" 속 해킹, 실제로 가능할까? [BY 훈지손] 보안 전문가가 알려주는 "작은 아씨들" 드라마 속 해킹"작은 아씨들" 10화 대형 스크린 해킹... m.post.naver.com

블랙핑크 SNS 해킹, 알고보니 해외팬이? [내부링크]

블링크(블랙핑크 팬클럽) 회원이, 블랙핑크 SNS를해킹한 사건이 있었다고 합니다. 블랙핑크의 리얼리티 예능인 '블핑하우스'를 해킹한 해커는 '우리를 속이지 말라'며 강력한 메시지를 공식적으로 내보내고 있습니다. 해킹을 한 배경을 살펴보니, YG가 팬들과의 약속을 지키지 않았다는 이유였는데요. 무슨 일이었을까요? 게시글은 아래 링크에서 확인해주세요! 블랙핑크 SNS 해킹, 알고보니 해외팬이? [BY 훈지손] 블핑하우스 SNS 계정 해킹한 블링크(블랙핑크 팬클럽) 회원해킹 타겟은 블핑하우스 SNS 계정... m.post.naver.com

네이버 블로그 vs 포스트 | 검색량, 노출, SEO 이야기 [내부링크]

네이버 포스트 vs 네이버 블로그 검색량, 노출, SEO 연구한 이야기 생각보다 낮았던 네이버 포스트 조회수 나름대로 열심히 네이버 포스트를 쓰고 있는데 생각보다 조회수가 오르지 않았다. 이 글에서는 네이버 포스트를 포기하게 된 계기, 네이버 포스트의 부족한 SEO에 대해서 이야기해보고자 한다. 네이버 포스트 "훈지손" 현재 1일 1회 포스트를 약 2주간 하고 있고, 퀄리티는 자부할 수 있을 정도로 잘 뽑고 있다고 생각하는데, 생각보다 조회수가 나오지 않았다. 네이버 포스트 조회수 이마저도 최고 조회수 "114"를 찍었을 때에는 페이스북, 인스타그램을 이용해서 최대한 끌어모았던 수치이다. 그러니까 내가 가진 영향력을 "영끌"한 수치가 114밖에 안 됐던 것이다. 네이버 포스트 유입 경로 네이버 포스트 조회수 문제점을 발견하다 문제점은 이거였다. 네이버 통합 검색에 내가 쓴 글이 전혀 잡히지 않았다는 것. 네이버 포스트 게시글 내 첫 게시글이다. 첫 게시글이니만큼 나름대로 신경을 꽤

화폐의 역사(금본위제, 금환본위제도, 준변동환율제도) [내부링크]

금본위제도, 금환본위제도(브렌튼우즈 체제, 스미스소니언체제) 준변동환율제도(킹스턴 체제) 등등 화폐의 역사 금본위제도(Gold Standard) 금본위제, 출처 위키백과 금본위 제도는 화폐의 가치가 일정한 양의 금으로 표시되는 것입니다. 화폐를 제조할 때에 발행한 화폐 만큼의 금을 실제로 비축해두고, 화폐와 금을 무제한으로 교환할 수 있도록 하는 제도를 말합니다. 1816년 영국이 금본위제를 채택한 이후로, 금이 정식 국제통화가 되었습니다. 1870년에는 독일, 프랑스, 미국 등이 금본위제를 채택하여 세계의 통화 시스템이 금본위제로 정착하게 됩니다. 금환본위제도(브레튼우즈 체제) 오직 달러만 금으로 교환이 가능하게 만들고, 각국의 통화는 달러와의 교환 비율을 정하는 제도를 말합니다. (각국 통화) <--> 달러 <--> 금 브레튼우즈 체제의 붕괴 1960년대 미국은 무역 적자, 베트남 참전 등으로 대외 채무가 증가하면서, 달러 발행량에 비해 금 보유량을 유지하지 못하게 됩니다. 각국

네이버로부터 1년에 "1억 4천만원" 받아간 해커들 [내부링크]

네이버로부터 1년에 "1억 4천만원" 받아간 해커들 [BY 훈지손] 네이버로부터 "1억 4천만원" 받아간 해커들, 버그바운티 이야기네이버에서 해커들에게 돈을... m.post.naver.com

최근 핫하다는 UAM, 해킹으로부터 안전할까? [내부링크]

최근 핫하다는 UAM, 해킹으로부터 안전할까? [BY 훈지손] 사이버 보안과 UAM(도심 항공 모빌리티)UAM에 대해 알고 계신가요?UAM(Urban Air Mobility... m.post.naver.com

정보보안기사 합격 후기, 공부법, 공부 기간 [내부링크]

정보보안기사 합격 후기, 공부법, 공부 기간 [BY 훈지손] 정보보안기사 합격 후기, 공부법, 공부 기간 시험 유형, 난이도정보보안기사란,정보보안과 ... m.post.naver.com

정보보안 분야 취업을 위한 자격증 9가지 [내부링크]

정보보안 분야 취업을 위한 자격증 9가지 [BY 훈지손] 정보보안 분야 취업을 위한 자격증 9가지1. 정보보안기사(산업기사)정보보안기사(산업기사)... m.post.naver.com

포드 익스플로러, 해킹될까? [내부링크]

포드 익스플로러, 해킹될까? [BY 훈지손] 포드 익스플로러 과연 해킹될까?2022 포드 익스플로러 출시를 맞아 포드 자동차의 해킹 사례... m.post.naver.com

텔레그램 비밀대화 기능/사용법, 탈퇴하는법 [내부링크]

텔레그램 비밀대화 기능/사용법, 탈퇴하는법 [BY 훈지손] 텔레그램 비밀대화 기능/사용법, 탈퇴하는 법, 계정 삭제시에는?보안 전문가가 알려주는 텔... m.post.naver.com

투자 리딩방, 사기 수법은? [내부링크]

투자 리딩방, 사기 수법은? [BY 훈지손] 보안 전문가가 알려주는 투자 리딩방 사기 수법, 조직, 처벌"4달 안에 수익률 80%를 보장... m.post.naver.com

5분 저널, 8개월간 써보고 느낀 인생의 변화 [내부링크]

책 "타이탄의 도구들"에서 5분 저널을 추천하고 있습니다. 이 글을 보시는 분들 모두는 책을 보고 5분 저널이 진짜 효과가 있는지에 대해 궁금하실 거라고 생각합니다. 저 역시 단순히 책을 읽고 바로 5분 저널을 구매했습니다. 지금부터 제가 5분 저널 1권을 전부 써보고 느꼈던 점, 제 인생이 얼마나 찬란하게 바뀌었는지에 대해 말씀드리겠습니다. 제가 8개월간 1권을 전부 작성하고 몸소 느낀 후기입니다. 5분 저널, 2권째 구매 기존에 쓰던 5분 저널이 오늘 마지막 장에 도달해서 1권을 새로 샀습니다. 시중에 찢어쓰는 종이나 포스트잇 형식의 5분 저널도 있던데, 책 형태로 있어야 계속 안버리고 남아있기 때문에 추천하지 않습니다. 제가 사용했던 5분 저널, 구매는 yes24에서 진행했습니다. 5분 저널, 8개월간 써보고 직접 남기는 후기 사진을 자세히 보면 표지가 일반 책과는 조금 다릅니다. 약간 천 느낌(?)의 표지를 가지고 있어 촉감이나, 감성이 조금 있는 편입니다. 느낌이 좋아서 5

내가 책을 계속 읽으려고 하는 이유 [내부링크]

나는 책 읽는 것을 좋아하지 않았다. 그리고 지금도 책에 빠져 살만큼 책을 좋아하지 않는다. 오늘은 그럼에도 내가 책을 계속 읽는 이유, 책에서 손을 떼지 않는 이유에 대해서 써보려고 한다. 올해 2월, 나는 풍족하지만 행복하지는 않은 삶을 살고 있었다. 26살이 쓰기에는 너무나 충분했던 월급을 받고 있었고, 괜찮은 커리어와 실적을 내고 있었고, 직장 생활에서의 어려움도 크게 없었다. 그렇지만 나는 분명 지쳐있었고 하루하루 똑같은 일상을 반복하고 있었다. '잘해야 한다', '성공해야 한다'고 항상 생각했고 그러기 위해서 항상 노력했지만, 깜깜한 안개 속을 걷는 기분이었다. 깜깜한 안개 속을 헤치고 한참을 걷고, 열심히 걸어가다가 약간은 지쳐있었던 상태였다. 나는 대학 시절부터 '성공'하고 싶었다. 다른 동기들보다 앞서가고 싶었고, 남들이 가지고 있지 않은 무언가를 내가 가지기 위해 노력했다. BoB를 비롯한 대외활동을 할 때에도 항상 노력했다. 그들보다 더 잘하고 싶었고, 그들이 하