옵트아웃(Opt out)이란 기업들이 불특정 다수인에게 무작위로 제공하는 정보들에 대하여 개인이 수신거부 의사를 밝히는 것으로, 수신거부 의사를 밝힌 개인에게는 더 이상 정보를 제공할 수 없게 하는 제도입니다.

기업에서 마케팅이나 홍보 목적으로 발송하는 이메일이나 텔레마케팅 등의 정보는 불특정 다수인에게 무작위로 제공되며, 개인이 수신거부 의사를 밝히기 전 까지는 지속적으로 수신이 됩니다. 이러한 정보들을 원치 않을 시 개인은 이러한 정보들에 대하여 수신거부의사 표시를 할 수 있으며, 수신거부의사를 표시한 개인에게는 다시 이러한 광고나 마케팅성 정보를 제공할 수 없습니다. 이런 수신거부의사를 표시한 사람들을 모아놓은 리스트를 로빈슨 리스트(Robinson list)라고 부르며, 기업들이 로빈슨 리스트에 있는 사람들에게 판촉을 하면 법에 위반되어 벌금을 물게됩니다.

우리나라도 이메일 스팸을 근절하기 위하여 1999년 7월에 옵트아웃제도를 도입하였으며, 현재 시행 중에 있습니다.

퍼징(Fuzzing, Fuzz testing)이란 소프트웨어의 검사 방법의 하나로, 유효하지 않은 값이나 임의의 값을 프로그램에 입력하는 등의 과정을 통하여 소프트웨어에 잠재적으로 존재하는 보안상의 결함을 찾아내는 것입니다.

퍼징은 그 목적에 따라 크게 두분류로 나눌 수 있습니다.

첫 번째는 유효하지 않거나 잘못된 값을 무작위로 입력하여 미처 발견하지 못한 프로그램상의 결함이나 보안취약점을 찾는 검사 방법입니다. 이 검사의 주목적은 소프트웨어의 결함이나 보안취약점을 찾아 보완하려는 것이며, Black-box 테스트라고도 부릅니다.

두 번째는 해커가 소프트웨어 프로그램을 공격하기 전 소프트웨어의 취약점을 발견하기 위한 목적으로 하는 테스트입니다. 해커는 퍼징을 통하여 소프트웨어에 존재하는 취약점을 찾고 그 취약점을 자신의 목표를 달성하는 수단으로 사용합니다.

IMAP과 POP은 인터넷 메세지 접속 프로토콜로서 모두 이메일을 이메일 서버에서 받아올 때 사용합니다.

이메일을 받아오는 방식에 따라 IMAP과 POP로 구분합니다.

IMAP이란 Internet Message Access Protocol의 약자로 서버에 이메일이 남겨있는 상태로 사용자에게 이메일을 보여줍니다. 그렇기 때문에 사용자는 언제 어디서나 원하는 메일을 열람할 수 있습니다. 주요 포털서비스들이 제공하는 이메일 서비스가 IMAP을 이용한 이메일 서비스 입니다.

POP란 Post Office Protocol의 약자로 사용자가 이메일을 열람하게 되면, 메일 서버로부터 PC로 해당 이메일이 다운로드되어 로컬PC에 저장되며, 메일서버에서 이미 다운로드 된 이메일은 삭제됩니다. 그렇기 때문에, IMAP과 달리 POP는 이메일을 열람할 때 장소의 제한을 받게 됩니다.

IMAP은 언제 어디서나 이메일을 열람할 수 있고, 메일이 서버에 저장되어 있기 때문에 컴퓨터가 분실되거나 손상이 되어도 이메일에는 아무런 영향을 미치지 않는 장점이 있으며, POP은 오프라인 상태에서도 이메일을 열람할 수 있으며, 이메일이 서버에 저장되지 않기 때문에 서버에 부하를 주지 않는 장점이 있습니다.

각 프로토콜의 장점을 잘 이해하여, 자신에게 맞는 이메일 서비스를 선택하시기 바랍니다.

DRM이란 Digital Rights Management의 약자로 디지털 저작권 관리를 뜻합니다.

디지털 컨텐츠들은 무단으로 복제,변조,배포가 쉬우며, 이러한 디지털 컨텐츠의 특성을 악용하여 저작권을 침해하는 사례가 늘어났습니다.

DRM은 이러한 디지털 컨텐츠의 저작권 보호를 위하여 개발된 기술로서, 디지털컨텐츠 안에 고유마크를 삽입하거나 사용권한을 제한하는 등의 기술을 적용하여 저작권을 효과적으로 보호할 수 있습니다. 다운받은 MP3파일이 제한된 기기에서만 재생이 가능하거나, 공문서에 고유의 기관마크가 찍혀져 나오는 경우들이 모두 디지털컨텐츠에 DRM이 적용된 사례라고 볼 수 있습니다.

최근에는 데이터 자체를 보호하거나, 하드웨어에 DRM기술을 적용시키는 등 그 사용범위도 점차 넓어지고 있습니다.

웹쉘(Webshell)이란 클라이언트의 명령을 서버에서 실행시켜주는 프로그램입니다.

웹쉘은 공격자가 악의적인 목적을 가지고 만든 프로그램으로, 주로 주로 SSS(Server Side Script)언어(ASP, PHP, JSP등)를 사용하여 제작합니다. 웹쉘이 완성되면, 취약점이 존재하는 서버에 업로드시킵니다. 일단, 공격자가 만든 웹쉘이 성공적으로 서버에 업로드가 된다면, 공격자는 자신이 서버에서 실행시키고자 하는 명령어를 전송하여, 서버에서 실행이 되게 합니다. 즉, 공격자는 해당 서버의 모든 제어권을 장악하고, 정보탈취, 변조, 악성스크립트 삽입등 각종 악성행위를 합니다. 웹쉘공격은 HTTP서비스를 통하여 통신을 하기 때문에 탐지가 매우 어려우며, 제작이 비교적 쉽고 서버제어 및 관리가 용이하기 때문에 흔히 사용되는 공격방법 입니다.

웹쉘 공격을 예방하기 위해서는

1. 시큐어 코딩
2. 취약점 패치
3. 키워드/명령어 필터링
4. 업로드 파일의 확장자 및 실행권한 제한

등의 방법이 있습니다.

디지털 포렌식이란, 증거수집의 원칙에 따라 디지털 기기에 저장되어 있는 정보들을 추출해 내는 일련의 과정을 뜻합니다.

우리는 컴퓨터를 이용하여 이메일을 보내고, 문서를 작성하고, 스마트폰을 이용하여 문자를 보내고, 어플을 다운받는 등 하루의 상당한 시간들을 디지털 기기와 함께 보내고 있으며, 우리의 이러한 행위의 흔적들은 고스란히 디지털 기기들에 저장이 되어 있습니다. 그렇기 때문에 범죄자들의 디지털 기기 안에는 범죄자들의 심리나 행적 등을 예측할 수 있는 많은 흔적들이 기록되어 있으며, 이러한 정보들은 범죄의 실마리를 풀어가거나 범죄 시나리오를 예측하는데 중요한 역할을 합니다. 하지만 이러한 정보들은 디지털 기기 깊숙한 곳에 저장되어 있으며, 전문가가 아닌 이상 이러한 정보들을 찾기에는 사실상 불가능 합니다.

디지털기기 안에 저장되어 있는 흔적들을 찾아내는 행위를 모두 디지털 포렌식 이라고 부르는 것은 아닙니다. 디지털 포렌식의 요건은 증거수집의 원칙에 따라 디지털정보를 획득해야 하여야 하며, 여기서 말하는 증거수집의 원칙이란 일반적인 수사과정에서 증거물을 획득하는 과정과 동일하게 생각할 수 있습니다. 그렇기 때문에 이렇게 획득된 디지털정보들은 추후에 필요 시, 법원에 증거로 제출될 수 있습니다.

디지털포렌식은 주로

- 범죄자가 인멸한 디지털 증거를 찾을 때
- 범죄자가 숨겨놓은 중요한 데이터를 찾을 때
- 훼손된 하드디스크에서 데이터를 추출해 낼 때
- 범죄의 시나리오를 예측할 때

위와 같은 경우에 쓰이며, 이 밖에도 다양한 상황에서 디지털포렌식 기술을 사용합니다.

웹 브라우저는 우리가 인터넷에 접속해 다양한 정보를 탐색할 수 있도록 도와주는 프로그램. 즉, 익스플로러, 파이어폭스, 크롬, 스윙과 같은 프로그램들을 가리키는 용어입니다.

브라우저의 주소창에 접속하고자 하는 웹사이트의 주소를 입력하면, 브라우저는 해당 서버로부터 홈페이지 파일을 내려 받아 사용자의 화면에 표시합니다. 이는 웹 브라우저의 가장 기본적인 기능으로, HTML 이나 JAVASCRIPT같은 복잡한 컴퓨터 언어를 그대로 표시하지 않고 우리가 알아볼 수 있는 텍스트나 기호, 표 등의 형태로 해석하여 화면에 나타냅니다.
웹 문서들은 마우스클릭과 키보드 입력을 사용해 다른 페이지나 다른 사이트로 간편하게 이동할 수 있게 만들어져 있는데, 웹 브라우저를 이용하면 쉽게 전세계에 퍼져있는 각종 정보들을 쉽게 탐색할 수 있고 화면에 표시할 수 있으며, 각종 플러그인(부가설치기능)을 통해 플래시, 비디오, 음악파일과 같은 멀티미디어 데이터를 재생하거나 웹에 게시되어있는 파일을 다운로드 할 수도 있습니다.

웹 브라우저는 때때로 서버와 정보를 주고받는 각종 웹 프로그램들의 콘솔 창으로 이용되기도 합니다. 예를 들어, 웹사이트를 통해 기차표를 예매하거나 외국어 번역사이트를 이용할 때, 브라우저는 웹 상에서 동작하는 예약프로그램이나 번역프로그램, 문서 편집 프로그램등의 사용자 입력창으로 활용됩니다.

컴퓨터를 사용하다보면 패치 프로그램, 보안패치 등 패치(Patch)라는 단어를 자주 들을 수 있습니다. 패치(Patch)란 무엇일까요?

패치(Patch)란 소프트웨어에 문제가 생겼을 때, 그 문제를 해결해 주는 프로그램 혹은 데이터를 가르킵니다.

업데이트와 패치는 자주 혼용되어 쓰이나, 사실 개념적으로 본다면 패치는 업데이트의 하위 개념으로 볼 수 있습니다. 패치는 소프트웨어의 결함수정을 가르키며, 업데이트는 소프트웨어의 결함수정 및 기능보완까지 포함하는 개념이기 때문입니다.

모든 프로그램은 결점 없이 완벽히 제작될 수는 없으며, 그렇기 때문에 제작되고 배포된 후에, 사용자들이 사용하는 과정에서 끊임없이 문제점이 발견되고 수정됩니다. 대부분의 작은 오류들은 기억을 해 두었다가 버전 업데이트나 정기 업데이트 과정에서 보완을 합니다. 하지만 간혹 사용자들의 사용에 피해를 주는 기능상의 오류나 심각한 문제를 야기할 수 있는 보안상의 문제점들은 빠르게 수정이 되어야 하며, 제작사 또는 제작자가 이러한 문제점에 대한 해결책을 임시로 내놓거나 빠른 해결방법을 내놓는 것을 패치(Patch)라고 합니다.