터치스크린에 대하여

* 터치 스크린이 동작하기 위한 5가지 기본 구성 요소

1. 터치 센서

2. 터치스크린이 장착된 화면
- 사용자가 입력하는 신호를 감지할 수 있도록 특수 처리된 순수 유리 재질의 판넬로 모니터 (CRT, LCD)에 장착하여 사용할 수 있다. 모니터 사양에 맞는 다양한 종류의 모델로 제작되며, 일반모니터 타입인 일반 CRT, 최근 급속히 보급되고 있는 LCD 모니터 등 다양한 형태의 판넬이 사이즈 별로 제공된다.

3. 터치스크린을 드라이브 시키고 터치를 좌표로 전환시키는 컨트롤러 카드
- 터치 판넬의 입,출력 신호를 제어하는 장치로 PC 본체에 연결되어 데이터를 송.수신 하는 장치.

4. 컨트롤러 카드와 컴퓨터의 운용시스템을 교신 가능케 해주는 소프트웨어 드라이브 프로그램
- PC에서 터치스크린을 구동 시키기 위한 장치 S/W 드라이버 및 제어 프로그램으로 마우스 드라이버와 호환성을 유지하므로, 마우스 기반으로 한 모든 종류의 응용프로그램을 곧바로 터치스크린이 적용 가능한 환경으로 설정할 수 있도록 지원되는 소프트 웨어 드라이버다. 운영체제 환경에 따라 다양한 형태로 제공된다. (윈도우95/98/ME/NT, DOS, UNIX, LINUX, MAC 등)

5. Application Software
    요즘은 다양한 그룹의 사용자들이 터치스크린을 사용하며, 컴퓨터 사용을 단순히 하거나 사용자들이 정보에 신속히 접속하도록 하고 있다.

* 터치스크린의 종류

1. 접촉식 정전용량 방식( capacitive overlay)

- 유리 양면에 투명한 특수 전도성 금속을 코팅하여 스크린 네 귀퉁이에 전압을 걸어주면 터치스크린 표면에 고주파가 퍼지게 되고 손가락 접촉시 변화된 고주파 파형을 컨트롤러에서 분석하여 터치점을 인식하는 방식

- 구성 : 열처리가 되어 있는 강화 유리 양면에 투명한 특수 전도성 금속을 코팅하여 만듦

- 특징

• 미세한 정전압에도 반응하므로 살짝만 접촉되어도 감지 할 수 있다.
• 높은 분해능력을 가진다.
• 강화처리 된 유리에 특수한 금속코팅을 했기 때문에 견고성이 좋다.
• 수명이 길다. (1 point당 2,000만 터치)
• 빛을 투과율이 높아 원화상의 색상을 그대로 살릴 수 있다.
• 터치시 반응속도가 매우 빠르다. (초당 약270번이상)
• 오차율이 매우 적어 정확하다. ( 오차율 : 1%)

2. 압력식 저항막 방식(Registive Overlay)

- 유리나 투명한 플라스틱 판 위에 저항성분의 물질을 코팅하고 그 위에 폴리에스틸렌 필름을 덮어 씌운 형태로, 두 면이 서로 닿지 않도록 일정한 간격으로 절연봉이 설치되어 있는데 손으로 접촉시 이 두 면이 서로 접속하게 되고 이 때 저항값이 변화하게 되고 전압도 변화하게 되는데 이러한 전압의 변화정도로 접촉된 손의 위치를 인식하는 방식

- 구성 :  유리나 투명한 플라스틱 판위에 저항성분의 물질을 입히고, 그 위에 폴리에스틸렌 필름을 덮어 씌운 형태로 되어 있으며, 두면이 서로 닿지않도록 일정한 간격으로 절연봉이 설치되어 있음

- 특징

• 원리의 특성상 두면이 닿아야 인식할 수 있다.
• 볼펜이나 기타 물질에 의한 압력으로도 인식된다.
• 뾰쪽한 물체에 의한 손상이나 사용빈도에 따라 표면에 긁힘이 날 수 있다.
• 수명이 거의 영구적이다. (한 점당 200만 터치 ; 일반적으로 약10년간 사용)
• 터치시 반응속도가 빠르다. (초당 약 150번이상)
• 오차율이 적다. (2%)
• 투명도가 좋다.(폴리에스틸렌 필름의 종류에 따라 88%~92%의 투과율)

3. 표면 초음파 전도 방식(Surface Acoustic Wave)

- 초음파가 표면을 따라 전파되는 특성과 일정한 시간에 진행하는 거리는 일정하다는 소리의 전파 특성을 이용한 간단한 원리로 구현한 방식

- 구성 : 음파를 발사하는 트랜스미터(Transmitter)를 유리의 한쪽 귀퉁이에 부착하고, 일정한 간격으로 음파를 반사 시키는 리플렉터(Reflector)를 부착하며, 트랜스미터의 반대쪽에는 소리를 수신하는 리시버(Receiver)를 부착

- 원리

1. 트랜스미터에서 소리를 발사하면 리플렉터는 소리 중 일부를 반사 시키고, 일부는 투과 시키며,
2. 일부 투과된 소리는 다시 다음에 위치한 리플렉터에 의해 일부 반사하고, 일부는 투과 시킨다.
3. 이러한 과정이 반복되며, 이때 반사한 초음파는 리시버에 수신되는데, 리플렉터간의 간격이 일정하기 때문에 소리가 반사되어 리시버에 수신되는 시간간격도 일정하게 된다.
4. 이때, 손가락 같이 소리를 방해하는 물체가 소리의 진행 경로에 있게 되면 리시버에 수신되지 않으므로, 차단된 시점을 계산하여 접촉된 손의 위치를 알 수 있다.
- 특징

• 비교적 투과율이 좋다.
• 리플렉터 배치의 한계로 인해 낮은 분해력을 갖는다.
• 시간차를 이용한 방식으로 응답 반응속도가 타 방식에 비해 느리다.

4. 적외선 감지 방식(Infrared Beam)

- 사람의 눈에 보이지 않는 적외선의 직진성을 이용하는 방법으로 발광소자인 적외선 LED와 수광소자인 포토트랜지스터를 서로 마주보게 배치하여 매트릭스를 구성하고 이 매트릭스 안에 손가락과 같은 물체에 의해 빛이 차단되는 센서를 감지하여 터치점을 인식하는 방식

- 구성 : 적외선은 사람의 눈에는 보이지 않으나 빛이 갖는 속성상 직진성향을 갖고 있으며,
장애물이 있으면 차단되어 진행하지 못하는 속성을 이용한 것으로, 발광소자인 적외선 발광 다이오드(Infrared LED)와 수광소자인 포토 트랜지스터(Photo-Transistor)가 서로 마주보도록 배치하여 Opto-Matrix Frame을 만들고 모니터의 앞 커버 주위에 장착한다.

- 원리

1. Opto-Matrix Frame이 장착된 모니터에 손가락과 같이 빛을 차단할 수 있는 물체로 화면을 선택하면,
2. 적외선 발광 다이오드에서 발광된 빛이 손가락에 의해서 차단되어
3. 반대편의 포토 트랜지스터에서 감지가 되지 않으므로 몇 번째의 Cell에서 차단되었는지 알아낼 수 있다.

- 특징

• 투과성이 좋고, 내구성이 강합니다.
• 비교적 가격이 저렴하나 환경의 영향을 많이 받을 수 있습니다.
• 모니터의 종류에 따라 정확도가 떨어지는 단점이 있습니다.

 5. 적분식 장력측정 방식(Integral Strain Guage)

- 구 성
네 귀퉁이에 늘어나는 힘을 측정할 수 있는 장력 측정 센서(Strain gauge)를 부착하여 구현

- 원 리
한쪽의 귀퉁이를 손으로 누르면 네 귀퉁이의 장력 측정 장치 중 눌려진 쪽의 것이 가장 많은 힘을 받게 되며 늘어나는 힘의 정도에 따라 전기적인 신호로 변경되어 콘트롤러에 전달된다. 이때, 콘트롤러는 네 귀퉁이의 전기적인 신호의 비율을 계산하여 어느 지점에서 터치 되었는지 알 수 있다.

 

- 특 징

• 투과율이 높다.
• 낮은 분해력을 갖는다.
• 응답 반응속도가 느리다.
• 한정된 크기의 모니터에만 적용된다.

6. 피에조 효과 방식(Piezo Electric)

- 구성 : 터치하는 것을 감지하기 위해서 압력에 민감한 수정 발진자(Crystal)를 화면의 네 귀퉁이에 부착한 형태

- 원 리
사용자가 터치하였을 때, 그 압력의 정도와 위치에 따라 네 귀퉁이에서 받는 압력을 정도가 각기 다르게 되어, 이렇게 다른 네 귀퉁이의 압력을 콘트롤러가 비율을 계산하여 좌표값을 계산함

 

- 특 징

• 정확도가 타 방식에 비해 현저하게 떨어지는 단점이 있습니다.
• 장착이 매우 어렵습니다.
• 극히, 일부의 응용분야에서 사용됩니다.

Windows 7과 Snow Leopard 주요 기능 비교 및 제조사별 스마트폰 os

  Apple 사에서 만든 Mac  계열의 컴퓨터들은 Microsoft에서 만든 'windows' os를 사용하지 않는다. 대신 OS X라는 전용 운영체제를 사용한다. 이러한 OS에도 버젼이 있는데, windows os로는 windows 7이, mac os는 Snow Leopard가 가장 최근 버전이다. 따라서 두 대표적 os를 비교해보도록 하겠다.


먼저 Snow Leopard의 주요 특징은

- 빨라진 파인더 반응속도
- 2배 빠른 메시지 로딩 속도를 제공하는 메일
- 백업 속도가 80% 빨라진 타임머신
- 향상된 64비트 사파리 브라우저


Snow Leopard의 자세한 기능에 대한 기사
-> http://news.naver.com/main/read.nhn?mode=LSD&aid=0001952304&oid=092&mid=sec&sid1=105

: 기사를 읽어보면 사실상 이번 Snow Leopard가 편리성 면에서 windows7보다 뛰어난 부분이 많다는 사실을 알 수 있다.


윈도우 7

- 설치가 빠르다 : 윈도우 xp의 경우 최소한 1시간 20분 정도 걸리던 설치시간이 20~30분 정도로 줄어들었다.
- 가볍다 : 윈도  xp사양의 컴퓨터에서도 충분히 돌아간다.
- 편리하다 : 특히 미디어 센터의 경우 편리성이 매우 높아졌다.



1. 탐색기(Windows 7) vs  Finder (Snow Leopard)

- 탐색기와 Finder는 전체적으로 비슷한 기능을 가지고 있다. 또한 사용 면에서나 기능 면에서 큰 차이가 없다.

2. 파일 미리보기 vs Quick Look
- Quick Look의 경우 일반 문서파일에도 적용되는 기능으로 워드, 이미지, PDF 등의 파일을 선택하여 미리보기를 할 수 있다. 물론 윈도우 탐색기에서 파일 미리보기가 가능하나 이는 Quick Look 에 비하여 화면이 작다는 단점이 있다.

3. 작업표시줄 vs Mac Dock
- Windows 7의 작업표시줄은 작업 버튼이나 점프 목록을 고정하는 핀 기능과 같이 편리한 기능이 있고 또한 점프목록이나 에로우피크 기능 등이 있어 총체적으로 Mac Dock보다 우수하다고 평가받는다.

4. 시스템 알림영역 vs Mac Menu Bar
- 윈도우 7의 경우 한번의 클릭으로 달력이 나오거나 아이콘 표시의 사용자 지정이 가능하나 Mac Menu Bar의 경우 그러한 기능면에서 Windows7보다 떨어진다는 단점이 있다.



*조사하다 찾게 된 한 블로거의 mac os 사용후기
->   http://rainmint.blog.me/50096573948


 * 제조사별 스마트폰 OS


 윈도우 모바일 OS

마이크로 소프트사(MS)에서 만든 윈도우폰 / OS 이다.
윈도우 모바일에서 윈도우폰으로 명칭을 변경했다. PC OS에서는 단연 독보적이었던 MS가 유독 모바일 OS에서는 애플의 아이폰OS이나 구글의 안드로이드 등에 밀린다는 평가를 받았고 실제로 전 세계 스마트폰 OS 시장에서 윈도 모바일의 점유율이 약 8.9%로 떨어졌다.
그러나, MS자체가 워낙에 거대기업이기 때문에, 향후 모바일시장 전망도 무시는 못할 것으로 보인다. 윈도우OS의 가장 큰 장점이라면 PC OS와 비슷한 환경이기 때문에 쉽게 사용할 수 있지만, 단점이라면 PC의 장애나 오류가 동일하게 적용이 될 수 있다.
정식명칭을 Windows Mobile이 아닌 Windows Phone7 으로 정하고 새로운 형식의 ux라고 극찬을 받았던 zune의 타이포그래피 방식의 ui를 사용한다고 한다.



노키아 _ 심비안 OS

전세계적으로 노키아폰은 중저가의 가격이기 때문에 사용자가 가장 많다. 문에 심비안OS는 전세계 스마트폰 시장에 65%정도나 차지하고 있다. 북미 시장을 빼고는 거의 모든 시장에서 압도적이라고 생각해도 되었으나 아직 국내에서는 아직 발을 못 붙이고 있다. 심비안 OS의경우 예전에는 오픈소스가 아니었는데 노키아가 인수한 후 곧 이클립스 오픈 소스로 전환한다고 한다. 심비안의 오픈소스 전환은 곧 임베디드 리눅스 시장에 큰 타격을 줄 것이라는 소식 역시 같이 들려오고 있다. 심비안 OS(Symbian OS)는 심비안 Ltd.에서 개발한 모바일 기기용 운영체제로, 라이브러리, 사용자 인터페이스, 프레임워크, 다양한 도구를 포함한다.
심비안 시스템 모델은 다음의 계층을 가지고 있다. (위에서 아래로)

▶UI 프레임워크 계층
▶응용 프로그램 서비스 계층
  -자바 ME
▶운영 체제 서비스 계층
  -일반 운영 체제 서비스
  -통신 서비스
  -멀티미디어 및 그래픽스 서비스
  -연결 서비스
▶기본 서비스 계층
▶커널 서비스 및 하드웨어 인터페이스 계층


RIM - 블랙베리 OS

캐나다의 스마트폰 업체 리서치 인 모션사(RIM)에서 만든 자체 OS(운영체제)다.
안정적이고 빠르다는 평판과 범용으로 쓰이기보다는 기업인들에게 특화된 운영체제를 가지고 있다고 한다. 블랙베리OS는 RIM(Research In Motion)에서 만들어진 휴대용 블랙베리의 소프트웨어 플랫폼이다. 멀티태스킹을 제공하며 트랙볼, 트랙패드, 터치스크린과 같은 특화된 입력장치를 사용할 수 있다. 현재 OS4는 MIDP 2.0의 부분을 제공하고 완벽한 무선활성화와 Microsoft Exchange Server의 이메일, 달력, 작업, 메모 그리고 전화부와의 동기화를 허용하며,
블랙베리OS의 업데이트는 블랙베리 OTASL서비스에 의해 가능하다.

서드파티 개발자들은 블랙베리 API를 사용해서 소프트웨어를 만들 수 있다. 하지만 제한된 기능을 사용하고있는 어플리케이션들은 전자인증을 받아야만 하는데 이러한 인증절차는 어플리케이션의 저작권을 보장하지만 코드의 보안성과 질은 보장하지 않는다고 한다.
 


아이폰 OS

아이폰은 터치 스크린 기반의 아이팟, 휴대전화(카메라 기능 포함), 모바일 인터넷의 세 가지 주요 기능을 가진 모바일 전자기기이다. 아이폰 OS는 애플의 스마트폰인 아이폰과 디지털 미디어 재생기인 아이팟 터치에 내장되어 있는 운영체제로 실제로는 Mac OS X 10.5를 기반으로 만들어져 있으며, Mac OS X 10과 마찬가지로 다윈 파운데이션을 기반으로 한다고 한다.
즉, 아이폰 OS는 Mac OS X의 요소인 코코아, 코어 애니메이션 등의 애플리케이션 프레임워크를 포함하고 있고, 여기에 멀티터치를 비롯하여 종래의 휴대전화 및 스마트폰에는 없었던 특징적인 유저 인터페이스를 구현하고 있다. 요약하면, 아이폰 OS는 네 개의 추상화 계층을 가지고 있으며. 코어 OS 계층(Core OS layer), 코어 서비스 계층(Core services layer), 미디어 계층(Media layer), 코코아 터치 계층이라는 네 개의 계층을 가지고 있다. 아이폰 OS는 플래시 메모리에 실릴 수 있으며 대략 반 기가바이트 (GB) 이하의 플래시 메모리 용량을 차지한다.

 
안드로이드 OS

안드로이드는 리눅스 커널 위에서 동작하며, 다양한 안드로이드 시스템 컴포넌트에서 사용되는 C/C++ 라이브러리들을 포함하고 있다. 안드로이드는 기존의 자바 가상 머신과는 다른 가상 머신인 달빅 가상 머신을 통해 자바로 작성된 어플리케이션을 별도의 프로세스에서 실행하는 구조로 되어있다.  2005년 안드로이드사를 구글에서 인수한 후 2007년 11월, 안드로이드 플랫폼을 휴대전화용 OS로서 무료 공개한다고 발표한 후 48개의 하드웨어, 소프트웨어, 통신 회사가 모여 만든 OHA(Open Handset Alliance)에서 공개 표준을 위해 개발하고 있다. 구글은 안드로이드의 모든 소스 코드를 오픈 소스 라이센스인 아파치 라이센스로 배포하고 있다.

▶ 커널 - 리눅스
▶ 그래픽 엔진 - OpenGL 대응
▶ 폰트 - 프리타입
▶ 웹 렌더링 - 웹킷 엔진
▶ 보안 모듈 - SSL

Disk scheduling

1. 디스크 스케쥴링이란??

- 디스크 스케줄링은 여러 섹터들에 대한 입출력요구가 있을 때 이를 좀더 효율적으로 처리해 주기위해 우선순위를 정해주고 이를 관리하는 것을 말한다. (디스크 입출력을 위해 대기하고 있는 요구 ( Request )들 중에서 어느 요구를 먼저 처리할 것인가를 결정)

->대기 중인 요청 들에 대해 서비스하는 순서를 어떻게 결정하는가에 따라 디스크 시스템의 성능이 크게 달라지기 때문이다.

2. 디스크 스케쥴링 대상

- Seek Time : 데이터의 기록 / 판독을 위해 디스크 헤드를 필요한 실린더로 이동시키는 데 소요되는 시간

- Rotational Delay , Latency Time : 디스크 헤드가 지정된 실린더에 도착한 후 지정된 섹터가 헤드 아래에 도착할 때까지 기다리는 시간

- Data Transmission Time : 디스크 주소 상의 표면 번호에 따라 해당 섹터를 읽어 전송하거나 전동된 데이터를 해당 섹터에 기록하는 시간

* 디스크 접근시간 = 탐색시간(seek time) + 회전 지연 시간(rotation delay time) + 전송시간

* 비중 : Seek Time > Rotation Delay Time > Data Transmission Time


3. 디스크 스케쥴링의 종류


FCFS ( First Come First Served ) 스케줄링

- 디스크 입출력 요구들이 도착한 순서대로 서비스 하는 기법

- 디스크 입출력에 대한 부하가 작을 경우에 적합

* 사실상 스케쥴링을 하지 않는 것과 마찬가지임

SSTF ( Shortest Seek Time First ) 스케줄링

- 응답 큐에 대기 중인 요구들 중, 현재 헤드의 위치부터 가장 가까운 요구를 먼저 서비스하는 방식

- 큐의 요구들을 처리하는 동안 헤드의 이동 거리 극소화 -> 단위 시간당 처리량 극대화

- 평균 응답 시간도가 비교적 낮게 유지 -> 단 디스크 시스템의 부하가 크지 않을 경우

- 응답시간에 대한 예측성이 저하됨 ( 부하가 커지면 무기한 연기 현상 초래 가능 )


SCAN 스케줄링

- SSTF 기법과 비슷함

- 현재 큐에 대기 중인 요구들 중에서, 현재 헤드의 진행 방향으로 현재 헤드의 위치와 가장 가까운 요구를 먼저 서비스하고, 마지막 실린더에 도착했을 때에 방향을 전환한다.

- SSTF 기법의 예측성이 저하되는 단점 해결

  -> 대체적으로 단위 시간당 처리량, 평균 응답 시간의 면에서 우수함
  -> 실제 디스크 시스템에서 사용되는 스케줄링 기법의 근간


LOOK 스케줄링 / 엘레베이터 알고리즘

- SCAN 스케줄링 기법과 유사

- 헤드가 진행하는 도중 진행 방향의 앞쪽으로 더 이상의 요구가 없으면 양 끝의 실린더까지 진행하지 않고 그 자리에서 방향을 바꿈


N-step SCAN 스케줄링

- SCAN 스케줄링 기법과 유사

- 디스크헤드가 방향을 바꾸는 시점에서 큐에 대기 중인 요구들만을 대상으로 서비스 진행

- SCAN과의 차이점 ( 서비스가 진행되는 중에 도착한 요구들에 대해서는 다음번 방향을 바꾼 후에 처리 )

- SSTF나 SCAN기법 보다 응답 시간의 분산이 작음, 무기한 연기의 가능성 배제


C-SCAN ( Circular SCAN ) 스케줄링

- SCAN 기법과 유사

- 미리 정해진 서비스 방향 ( 안쪽 또는 바깥쪽 )으로 헤드가 이동할 때에만 큐의 요구들을 처리

- 응답 시간의 분산이 매우 작은 기법, 응답 시간에 대한 예측성이 매우 높다.


C-LOOK 스케줄링

- C-SCAN 기법과 기본적으로 비슷하다.

- LOOK 기법처럼 헤드의 진행방향을 더 이상 요구가 없다면 즉시 방향을 바꿈

Security Attacks에 관하여

1. DOS

 DoS(Denial of Service) 공격이란 시스템이나 네트워크의 구조적 취약점을 공격하여 정상적인 서비스를 지연시키거나 마비시키는 해킹 공격을 말한다. 일반적인 악성코드자체를 말하는 것이 아니라 해킹 공격 유형의 한가지를 말하는 것으로 최근 이슈화되고 있는 좀비바이러스와는 다른 것이다.

DoS 공격은 다른 해킹에 비하여 비교적 간단하며, 공격대상의 수용능력 이상의 정보나 사용자 또는 네트워크의 용량을 초과시켜 정상작동이 불가능하게 하는 공격으로, 해커에겐 '못 먹는 떡 찔러나 보자'식의 공격이지만 관리자에게는 감당하기 힘든 재난이 될 수도 있다.


2. DDOS

 DDoS(Distributed Denial of Service) 공격은 DoS 공격의 업그레이드 판으로 DDoS 공격은 수많은 DoS 공격이 한 사람의 공격자에 의해 동시에 일어나게 하는 것이다. 쉽게 말해서 내가 친구와 얘기를 하려고 하는데 수많은 사람들이 친구에게 동시에 말을 걸거나 일을 시켜 친구와의 의사소통을 하지 못하도록 방해하는 것을 말한다.

초기에는 공격자가 공격 대상을 마비시킬 정도로 수많은 공격PC를 소유할 수 없기 때문에 이론적인 공격기법에 불과했지만, 불과 몇 년사이 IT환경이 급속도로 발전하고 악성코드를 이용해 다수의 사용자의 PC를 봇넷화 할 수 있는 기법 등이 개발되면서 천재지변에 버금가는 손실을 가져올 수 있는 최악의 공격기법이 되었다. 특히 DDoS 공격의 경우 공격의 근원지를 찾는 것이 거의 불가능하기 때문에 이후 처리에도 문제가 심각하다.

=> DOS 공격과 DDOS 공격의 차이점은 자신이 직접 공격을 행하느냐 아니냐이다.

DOS 공격의 경우, 자신이 직접 공격을 행하는 것이고 DDOS의 경우, 해커가 직접 자신이 감염시킨 서버나 컴퓨터에게 공격을 지시하는 형태로 공격이 이루어진다. 그러나 서버나 컴퓨터를 통해 공격을 지시하여 행하는 것이므로 여러대의 컴퓨터나 서버를 이용하여 공격하는 것이 가능하다. 따라서 막상 공격은 DOS와 그 방법에 있어 큰 차이는 없지만 여러 대의 컴퓨터를 이용하는 것이 가능하므로 대규모 서버도 무너뜨리는 것이 가능하다.

DOS&DDOS ATTACK의 최근 실례로는 2010년 삼일절 사이버 공격이 있다.

-> http://ko.wikipedia.org/wiki/2010%EB%85%84_%EC%82%BC%EC%9D%BC%EC%A0%88_%EC%82%AC%EC%9D%B4%EB%B2%84_%EC%A0%84%EC%9F%81

DOS & DDOS 공격 방어에 대한 기사

-> http://mahome.net/5346

3. 스니핑(Sniffing)

 사전적인 의미로 스니핑(Sniffing)이란 ‘코를 킁킁거리다’, ‘냄새를 맡다’ 등의 뜻이 있다. 사전적인 의미와 같이 해킹 기법으로서 스니핑은 네트워크 상에서 자신이 아닌 다른 상대방들의 패킷 교환을 엿듣는 것을 의미한다. 간단히 말하여 네트워크 트래픽을 도청(eavesdropping)하는 과정을 스니핑이라고 할 수 있다. 이런 스니핑을 할 수 있도록 하는 도구를 스니퍼(Sniffer)라고 하며 스니퍼를 설치하는 과정은 전화기 도청 장치를 설치하는 과정에 비유될 수 있다.

- 스니핑을 막기 위한 대책

스위치에 브로드캐스트 도메인, MAC 주소 수동 설정 등을 함으로 패킷을 가로채는 시도를 줄일 수는 있으나 앞서 말한 바와 같이 다른 사용자가 패킷을 가로채는 시도를 원천 봉쇄하는 것은 불가능하다. 따라서 패킷을 가로채더라도 그것의 내용을 가지고 어떠한 행동조차 할 수 없도록 암호화 기법을 이용하는 것이 가장 일반적이고 중요한 스니핑의 방어 기법이라고 할 수 있다.

(1) SSL 적용
HTTP, IMAP, POP, SMTP, Telnet 등은 SSL을 적용하여 HTTPS, IMAPS, POPS, SMTPS, Telnets 등으로 할 수 있다. SSL은 물론 HTTP에 가장 많이 활용되며 이를 적용하여 사용자 이름, 패스워드 및 전자 상거래 결재 정보 등 웹 서핑의 내용을 암호화 할 수 있다.

(2) PGP, S/MIME
SMTP 상으로 보내지는 메일은 기본적으로 암호화 되지 않기 때문에 스니핑하여 그 내용을 쉽게 얻어낼 수 있다. PGP, S/MIME 등을 이용하여 메일에 대한 암호화 기능을 제공할 수 있다.

(3) SSH
암호화 통신을 제공하여 Telnet, FTP, RCP, Rlogin 등을 대치할 수 있다.

(4) 사설망 혹은 가상사설망(VPN)
스 니핑이 우려되는 네트워크 상에 전용선(leased line)으로 직접 연결함으로 중간에 도청되는 것을 막는 것이 사설망이다. 하지만 이는 거리가 멀어질수록 인터넷을 이용하는 것에 비해 비용이 매우 비싸질 수 밖에 없다. 인터넷 회선을 이용하며 사설망의 효과를 줄 수 있는 것이 VPN입니다. VPN 장비 간의 암호화를 통해 도청을 막을 수 있다.

스니핑 공격의 실례

-> http://www.zdnet.co.kr/ArticleView.asp?artice_id=00000039168885

4. 스푸핑(Spoofing)

 스푸핑이란 '골탕먹이다, 속여먹다'라는 뜻을 지닌 'spoof'에서 나온 말로 해커가 악용하고자 하는 호스트의 IP 주소나 e-메일 주소를 바꾸어서 이를 통해 해킹을 하는 것을 말한다.네트워크상에서 서로 신뢰관계에 있는 시스템간에는 자신의 어카운트를 가지고 다른 시스템에 접근할 수 있다. 예를 들어, '갑'과 '을'이 서로 정보를 교환할 때 해커가 '갑'으로 가장해 보내는 문서를 빼내는 행위 등이 이에 해당한다.



- 스푸핑을 막기 위한 대책

암호화 된 프로토콜을 사용한다.
(그러나 암호화 된 프로토콜을 사용할 경우 속도가 느려지고, 사용이 아직 보편화되어있지않아불편하다.)


IP로 인증하는 서비스는 사용하지 않는다.
(그러나 사용이 많이 불편해진다.)

Router에서 source routing을 허용하지 않는다.
(이럴 경우, 내부 사용자끼리의 IP 스푸핑은 막을 수 없다.)


Sequence number를 랜덤하게 발생시키도록 한다.
(이 경우 Sequence number를 sniff할 수 있는 경우에는 막을 수 없다.)

DOS가 발생하지 않도록 한다
(IP 스푸핑의 시작은 DOS이므로 봉쇄가 가능하다.)