나는 X세대인데, 컴퓨터와 친하고 문화적 풍요로움 속에서 자란 복받은 세대이다.  (요즘세대들 안타깝다.)

문화적 풍요로움은 삶을 단단하게 지탱해주는 자양분이 되기도 하고 그 많은 추억은 단조로운 생활속에서 기쁨을 주기도 한다. 이때의 나는 정말 음악을 많이 들었던 것 같다. (지금도 그렇하다)

학교 안에 음악감상실이 있었다고 말하면 요즘 학생들을 놀랄테지.

6-1번 버스를 타고 꽃동네 아파트에 살고 있는 주희라는 아이를 만나러 가는 길에 들었던 노래가 더 클래식 1집이었다.

그 아이의 얼굴은 기억나질 않지만, 이어폰 하나씩 나눠 끼고 들었더 그날의 그 모든 것은 다 기억이 난다.

추억이란 참 좋은 것이다. 

음악이 좋은 것도 그 모든것을 망각하고 있을 때에도, 그때 들어던 음악이라는 그 한마디로 그때 그 자리로 돌아가게 해준다는 것이다. 

김광진과 박용준, 2명이 팀을 이룬 '더 클래식' 은 잘 알려지지 않았지만, 당시 제작자는 가수 '이승환' 이었다.

더 클래식를 좋아했던 것은 김광진의 목소리보다는 건반 세션이었던 박용준의 목소리를 더 좋아했기 때문이다. (건반치는 사람이 이래 노래를 잘한다...)

1집은 마법의 성이라는 곡이 워낙 히트를 쳐서 그렇지만, 나서기를 좋아하는 사람이 아니라 저렇게 노래를 잘함에도 노래를 잘 하지 않아서 아깝기만 하다.

김광진씨는 더 클래식을 하다가 돌연 음악을 그만하고 증권회사에 취직을해서 20년 넘게 금융업에 종사한것을 안다. 

지금은 다시 노래를 한다고. 

그중 가장 좋아했던 곡은 더 클래식 2집 8번 트랙.

" 처음부터 왜 잘해주었나요? 다른 사람에게 언제나 그런가요?"

https://open.spotify.com/track/5YYKB5wOFNwWPjtlX6JuRr?si=a0d2c39d80564229

이승환의 깨끗하고 맑은 목소리를 듣고 싶다면.

https://open.spotify.com/track/3es3Wj5T6Y80sF0KiJaGGT?si=2a8b84a5e6df4bf3

이 곡도 박용준씨의 노래다. 영화를 보고 영감을 얻어 곡을 썼다고.

https://open.spotify.com/track/0msXPTA3gLT05Z7LMKTMEq?si=f085062c119446a3

김광진처럼 기교없이 스트레이트 하게 부르면서 사람 마음을 움직이는 가수가 또 있을까?

https://open.spotify.com/track/2xpTIHEA3AR0I1NAMvwLFP?si=46b292238cb4471b

포트 스캐닝 유형

  (1) Sweep - 특정 네트워크에 대하여 해당 네트워크에 속해 있는 시스템의 유무를 검사 (소유하고 있는 IP나 네트워크 범위 파악)

  (2) Open scan

      - 시스템에서 제공하는 서비스 확인

      - 일반 사용자 권한으로 connect() 시스템 호출, 정상적인 TCP 연결 설정 수행 후 신뢰성 있는 결과 획득

      - tcp full scan은 속도가 느리고, 스캔 로그가 남음

      - 동작방식

        SYN 송신 > SYN+ACK 수신 > 오픈 여부 확인 > RST + ACK 전송 후 종료

  (3) Half open scan

      - 노출되지 않고 보안장비를 우회할 수 있음

      - 관리자 권한으로 TCP 패킷을 조작하여 TCP 포트 오픈 여부 판단

        1) 포트가 열린 상태 : SYN 송신 > SYN+ACK 수신 > RST 송신 후 세션 종료

        2) 포트가 닫힌 상태 : SYN 전송 > RST+ACK 수신 (포트가 닫혀 있으므로 목표 시스템이 연결 요청을 받지 못함)

세션 하이재킹 공격

  (1) 공격절차

      1) ARP 스푸핑을 통해 패킷이 공격자로 지나가게 만들어 스니핑

      2) 클라이언트의 시퀀스 넘버 획득

      3) 클라이언트의 IP로 위장 RST 패킷 전송 (서버와 클라이언트 연결 단절, 서버는 Closed or Established 상태로 유지)

      4) 공격자는 새로운 시퀀스 번호 생성하여 3-way 핸드쉐이킹

      5) 서버는 신규 시퀀스 번호 수신 후 서버의 시퀀스 번호 재생성 공격자에게 전달

      6) 클라이언트-공격자-서버 서로 간의 세션을 established로 유지하여 2개의 세션을 관리

      7) 공격자가 TCP 연결의 중간자로 개입해 두개의 시퀀스 번호를 사용하여 통신을 중계

      8) 기존 연결을 가로채 패킷을 서버에 전달

      9) 서버가 공격자와 클라이언트 모두에게 ACK Reply

     10) 클라이언트는 보낸적 없는 ACK reply 수신 이를 교정하여 다시 ACK 송신

     11) 서버도 다시 ACK 송신하면서 양측이 반복적으로 ACK를 주고받음 (ACK 스톰이라고 부름)

     12) RST 또는 FIN 패킷을 클라이언트에 전송하여 세션 종료

     13) 세션이 가로채어진 상태에서 공격자가 자신의 명령어 또는 요청을 서버에 전송 피해자의 권한으로 동작하게 만듦.

  (2) 탐지 방법

      - 비동기화 상태 탐지 : SEQ/ACK 번호가 비정상적으로 불일치 하거나 중복/누락된 SEQ 번호가 수신되면 세션 비동기 상태로 판단

      - ACK storm 탐지 : c/s 간 ACK 만 반복 송수신되거나, ack 패킷의 비율이 급격히 증가하는 경우

      - TCP 재전송 비율 비정상적으로 증가하면 세션 하이재킹 의심

      - 통신 중 갑작스러운 RST 패킷 수신

  (3) 대응 방법

      - 세션정보(시퀀스 번호, 인증정보, 쿠키 등) 가 노출되지 않도록 TLS, IPSec 사용

      - 시퀀스번호 랜덤화

      - 세션 보안설정 강화 : 로그인 시 세션ID 재생성 및 일정시간 비활성 시 세션 자동 종료

나름 인기 있었던 특강이었는데, 특강 듣지 못했던 학생들을 위해 자료 올린다.

(시험 떨어진 사람도 있고해서....)

MAC-OS에서 개발 테스트용으로  SQL-Server DB를 구축하여 사용하고자 하는 사람들이 제법 있을 것이다.

Docker를 이용하는 방법도 있지만 Vmware Fusion에 Windows 11을 설치하고 SQL Server 개발자용으로 설치해서 사용하여도 된다.

나는 2025년 버전으로 설치하였고, 설치도 잘 된다.

https://www.microsoft.com/ko-kr/sql-server/sql-server-downloads

다만 문제가 있는데, VM이나 원격으로 SQL-Server 에 접속이 되지 않는다.  (방화벽 설정은 했다고 가정하고)

이유는 

(1) sql server 구성관리자에 네트워크 설정에서 TCP/IP 설정을 해줘야 하지만 보이지 않는다.

2) 할 수 없이 regedit 에서 손을 봐야 한다. (권장사항은 아니다)

컴퓨터\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft SQL Server\MSSQL17.MSSQLSERVER\MSSQLServer\SuperSocketNetLib\Tcp

경로에서 enable 값을 1로 설정 후 리부팅 하면된다.

(3) 연결 테스트. 잘된다.

(8) 추가로 설정파일에 들어가서 bind-address = 0.0.0.0 으로 설정

(9) Datagrip 등에서 연결 확인

일.

    oo 의료정보시스템 제품 인증 (갱신심사) - 이미 인공지능을 활용한 의료정보시스템을 많이 사용 중이다. 유형1의 갱신 심사라 볼 것이 많지 않았지만, 의료정보시스템이 점점 헬스케어 제품으로 변모하고 있다는 인상을 받았다. 자극이 된다. 

    대구 소재 h 병원 EMR 구축 및 오픈 - 오픈 병원이라 정신은 없었지만 유능한 직원 덕에 얼른 끝냄. 병원장님이 마음에 들어 취업하고 싶은 곳.

강의.

    의료정보기술 - 작년과 똑같이 강의 했고, 춘천에 모 대학 학과장 교수가 연락와 도와달라 해서 강의자료 몽땅 주었다. 조금은 다르게 강의 하고 싶지만 학생들이 못따라 올 것 같아 걱정된다. 

    보건의료데이터관리 - 여전히 데이터베이스와 의료정보 어느 지점에서 고민하면서 강의하다 보니 학생들은 어려워한다. 내가 참여한 교재로 강의한 첫 학기였다. 여러 교수가 참여 하다보니 질은 썩 좋다고 느끼진 못했다. 나혼자 책을 다 쓰고 싶다. 

   보건의료정보 특강 - 3학년 국가고시 시험 대비해서 8시간 짜리 특강을 진행했다. 반응도 괜찮았고 덕분에 좋은 점수 받았다는 피드백도 있었다. 특강자료를 블로그에 일부 올려두었는데, 구매할 수 있느냐는 질의도 받았다. 그냥 주면 줬지 돈받고 싶지는 않다.

출판.

    보건의료정보기술 - 수인메디컬, 3판 개정판 나왔다. 내용도 더 충실해지고 교재로써 아주 훌륭하다. 2026년1학기에도 이 교재로 강의할 예정이다. 좀 두꺼워 졌지만 만족한다. 

https://blog.naver.com/PostView.naver?blogId=yts1774&logNo=223611419220&categoryNo=1&parentCategoryNo=&from=thumbnailList

자격증.

    ISRM(정보보호위험관리사) - 신설된 국가기술 자격증인데, 첫회차에 일단 취득하였다. ISMS-P 심사원 공부에 도움이 된다. 책을 하나 써볼까 고민중이다. 

   데이터거래사 - 과학정보통신부에서 부여하는 데이터 거래에 대한 자격증. 교육만 이수하면 되지만 문턱이 무척 높음. 주로 석.박사 아니면 기술사들이 즐비하였음. 서류 2번 제출 끝에 취득하였다. 40시간이 교육은 정말 힘들었다. 

   정보보안기사 - 쉽지 않은 자격증. 보안기술은 심사원 공부에 필수라 할 수 없이 공부했는데 그 지식이 아쉬워 취득했다. 필기, 실기 한번에 붙었다.  심사원 공부에 비하면 공부도 아니다. 그래도 좋은 자격증인 것은 맞다. 

   ISMS-P 심사원 자격 - 60페이지가 넘는 시험지를 2시간에 풀어야하는 통곡의 벽을 넘지 못했다. 그냥 매년 봐야하는 시험으로 생각을 바꾸었다.  이것을 공부해야 다른 것도 공부가 된다. 

올해의 책.

    올해는 책을 많이 읽지 못했다. 

    공부하느라 문학과 동떨어진 생활을 했음이 좀 아쉽다.  김애란의 소설도, 황석영의 새책도 모두 읽지 못했다.

    대신 권장 책 한권 - '편안함의 습격'

    https://product.kyobobook.co.kr/detail/S000216841258

올해의 영화.

    그냥 인생을 보는 것 같은 영화. 스토리가 뭐예요? 물으면 모르겠다 라고 답할 것 같은 영화.   

    '기차의 꿈' 

https://www.netflix.com/title/82020378

올해의 커피.

     남산동 필인커피 - 저렴하면서도 한적하고 커피를 무척이나 잘하는 곳. 망하지 않을까 내가 다 걱정되는 곳이다. 

     대봉동 빕커피 - 노력하는 바리스타가 내려주는 커피를 즐길 수 있는곳. 오픈 시간이 무척 짧지만 새심하고 어느곳에서도 맛보지 못할 커피를 마실 수 있다.

HTTP 구조

  (1) 시작라인

       - HTTP 요청에서 사용

       - 시작 라인 구조

         1) HTTP Method (요청 시 보내는 HTTP 메서드 형태)

            - GET : 어떠한 데이터를 받아 올 때 사용하는 메서드, Body가 없음

            - POST : 데이터를 생성/수정/삭제할 때 주로 사용하는 메서드, 요청 파라미터를 본문(Body)에 붙여서 전송

            - PUT : 서버의 데이터를 삽입/갱신하는 메서드

            - DELETE : 삭제

            - TRACE : 웹 서버가 콘텐츠를 서비스하기 위한 환경을 확인하기 위한 메서드

            - OPTIONS : 서버가 해당 경로에 대해 지원하는 메서드를 물어볼 때 사용하는 메서드 (OPTIONS/HTTP/1.1)

         2) Request Target (어디로 보내는지에 대한 URI)

         3) HTTP Version (HTTP 버전)

  (2) 상태라인

        - 서버가 클라이언트 요청에 대해 응답결과를 나타내는 첫번째 줄

        - Status code : 100 (Continue), 200 (OK), 300 (Multiple Choices, 동시에 여러 응답을 요청하는 경우), 400 (Bad Request), 403 (서버가 요청을 거부), 404 (요청된 URL이 존재하지 않는 경우) , 500 (서버 내부 오류)

  (3) 헤더

        - 헤더 구조

          1) cache-control (웹서버 부하 감소를 위한 캐싱 서버를 제어하는 필드)

             - max-age : 캐싱된 데이터의 유효시간을 설정 (max-age =30이면 30초동안 유효)

             - no-store : 캐싱 잠금 금지, 데이터의 캐시는 허용하지만 기존 캐시된 응답을 사용하지 않고 항상 새로운 응답을 사용 (max-age=0과 동일)

             * no-store를 포함한 메시지를 자꾸 보내면 서버에 부하가 발생함. (cache contrrol 공격이라고함)

          2) Connetion (연결을 유지할 것인지 끊을 것인지 지시하는 필드)

          3) Content-Type (body의 데이터 타입 필드)

          4)  Content-Length (body의 길이 필드, 바이트 단위, POST 방식에 동봉되는 데이터 크기)

             * content-Length 를 99999와 같이 매우 큰값으로 설정한 후 본문을 천천히 1바이트 씩 전송하게 되면 RUDY 공격, slow http post 공격

          5) Cookie (클라이언트에서 서버로 전달되는 쿠키 필드, 평문전송 시 위험)

          6) Set-Cookie

          7) Host (요청을 받는 서버의 URL 필드)

          8) User-Agent (요청을 보내는 클라이언트의 정보를 나타내는 필드)

          9) Allow (서버가 요청한 경로에 대해 허용하는 HTTP 메서드를 나타내는 부분 (예: Allow GET, HEAD, POST, OPTIONS)

  (4) 빈줄 - 헤더와 본문을 구분하기 위한 개행

  (5) 본문 - Body, 메시지의 본문을 포함하는 부분

◉ HTTP 구조를 모르면 아래의 것을 이해하기 어렵다

황석영 작가는 인간은 자신만의 서사를 써나가는 존재라고 말했다.

서사는 타인에게 자신의 이야기를 들려줄 수 있거나, 어느 곳에 자신의 기록을 오롯히 남겨둘 수 있는 것을 말한다.

짧게 말을 하는 학생들을 보면서, 책을 읽거나 타인의 서사를 이해하면서 세상을 넓히라고 말해준다.

그렇지 않으면 말이 짧아진다고.

말이 길어진다고 좋을 것은 없지만, 짧아도 너무 짧다.

'짜증나', '대박', '존맛탱' 에는 그 어떤 의미나 서사도 발견할 수 없다.

너의 감정을 제대로 읽을 수 없고, 너의 경험이나 이야기를 읽을 수 없다.

그런 말들로 타인에게 나의 이해를 바래서는 안된다.

결국 문해력은 타인의 경험이나 텍스트에서 컨텍스트를 찾아내는 것과 서사를 이해하는 것 이 두가지가 되어야 한다.

세상을 이해하는 방식도 이와 다르지 않다.

이것이 되지 않으면 자신의 세상은 좁아지고 고립되고 타인의 이해가 상실되고 심한 경우 혐오로 발전되게 된다.

쉬운 혐오보다 위험한 것이 어디있을까.

부디 그러지 말자.

정말 자주 출제되는 문제.

항상 참으로 나오는 경우와 Blind SQL 인젝션은 기본이다.

SQL Injection 대응

  (1) 입력값 필터링, 입력값 크기 제한, Dynamic SQL 지양, Prepared statement 사용

  (2) 데이터베이스 권한 관리, 공통 오류 페이지 사용(오류반환 설정), WAF/IDS, 스토어프로시저 사용

Blind SQL Injection

  (1) SQL 결과가 참/거짓으로 응답이 오기 때문에 입력해본 문자열이 맞는지 틀린지 공격자가 확인

  (2)  substr() 함수를 이용하여 하나씩 자르고 확인

      ex. ' jay’ and substring(db_name()1,1)=’w’ – DB 이름 알아내기

Overflow 공격

  (1) Stack overflow

      - 메모리 영역 중 Local value나 함수의 Return Address 가 저장되는 스택 영역에서 발생하는 오버플로우

      - 스택 영역에 할당된 버퍼의 크기를 초과하는 뎅터(실행가능코드)를 입력하여 복귀주소를 변경하고 공격자가 원하는 임의의 코드를 실행

      - 공격절차

        1) 공격 쉘코드 생성 : 공격자가 공격 쉘코드를 버퍼에 저장

        2) 반환주소 덮어 쓰기 : 루트 권한으로 실행되는 프로그램 상에서 특정 함수의 스택 버퍼를 오버플로우 시키고, 공격 쉘 코드가 저장된 버퍼의 주소로 반환 주소를 변경

        3) 공격 쉘 코드 주소 반환 : 특정 함수의 호출이 완료되면 조작된 반환 주소인 공격 쉘코드 주소가 반환됨

        4) 쉘코드 실행 : 공격 쉘 코드가 실행되어 루트 권한 탈취

      - 공격대응

        1) 경계 검사하는 함수 사용: strncat(), strncpy(), fgets(), fscanf(), vsnprintf()

        2) 최소 권한으로 프로그램 실행

        3) 운영체제 커널 패치

        4) 메모리 보호 기법 : ASLR, 스택가드, 스택쉴드, Non-Executable 스택, RELRO, PIE를 이용해 메모리 보호

            1. 스택가드 (카나리 값을 복귀 주소와 변수 사이에 삽입, 카나리 값을 검증하여 변하면 복귀 주소를 호출하지 않도록 함)

            2. 스택쉴드 (함수 시작시 복귀주소를 Global RET이라는 특수 스택에 저장, 종료시 저장된 값과 비교하여 다르면 프로그램 실행 중단)

            3. Non-Excutable 스택 활용 (스택의 내용이 변경할 수 없도록 하는 기법, 윈도우에서 DEP 방식 사용) *DEP, Data Execution Prevention :  메모리의 특정 영역(stack, heap)에 저장된 데이터를 실행 가능한 코드로 취급하지 않는 보호 기법

            4. RELRO(Read only Relocation, 중요한 바이너리 섹션을 읽기전용으로 설정하여 메모리 변조를 방지하는 방법)

            5. PIE(Position Independent Executable, 프로그램이 실행될 때 마다 메모리 주소가 달라지도록 하는 기법)

  (2) Heap Overflow

      - 프로그램 실행 시 동적으로 할당되는 힙 영역에 할당된 버퍼 크기를 초과하는 (실행가능코드)를 입력하여 메모리의 데이터와 암수 주소를 변경, 공격자가 원하는 임의의 코드 실행

      - 인접한 메모리(Linked-list)의 데이터가 삭제될 수 있으며, 해당 위치에 특정 함수에 대한 포인터 주소가 있으면 이를 악용, 관리자 권한 파일에 접근하거나 공격자의 특정 코드를 실행한다.

(참고) 프로세스의 주소 영역

  (1) 코드 영역 - 실행할 프로그램의 코드가 저장되는 영역, Text area

  (2) 데이터 영역 - 전역변수, static 변수가 할당되는 영역, 프로그램 실행과 동시에 할당, 종료시 소멸

  (3) 힙 영역 - 메모리 동적 할당 (malloc 함수 new 이용해 할당) 시 저장되는 영역, 동적으로 할당된 메모리를 해제 시 소멸

  (4) 스택 영역 - 함수 호출 시 생성되는 지역변수, 매개변수가 저장되는 영역, 함수를 호출한 곳의 복귀주소를 저장하고 있어 함수 호출이 종료되면 소멸

AI 개발 활용 처리 안내서에 대한 설명자료와 안전성 확보조치 개정 안내 자료는 보면 좋을 듯.

https://www.pipc.go.kr/np/cop/bbs/selectBoardArticle.do?bbsId=BS061&mCode=C010010000&nttId=11674

보건행정과 건강정보보호 강의를 내년에는 해야 한다.

강의 조금만 해야지 했는데, 점점 늘어가는 것 같다..

나는 귀찮아도 강의 노트를 직접 다 만든다.

교재가 문제인데, 해당 과목은 개인정보보호법과 안전조치 의무와 관련이 있다.

문제는 자주 개정이 된다는 것이 문제.

그래서 책의 내용만 믿고 있으면 안되고, 개정자료를 보고 수업을 진행해야 한다는 것이 번거로운 점이다.

심사원 공부하면서 보안 공부는 많이 했지만, (자격증만 늘어간다..) 1학년 대상이므로 쉽게 말해줘야 하는 것이 더 큰 문제.

교재는 나도 참여한 책을 이용할 예정이고, 개정된 자료를 모두 읽어볼 예정이다.

https://blog.naver.com/PostView.naver?blogId=yts1774&logNo=223352094490&categoryNo=1&parentCategoryNo=&from=thumbnailList

AI 시대가 맞긴 한 듯.

모두가 사용한다면 피해가지 못할 것.

심사원 공부하는 사람들도 봅시다. 보기싫어도.

https://www.kisa.or.kr/2060204/form?postSeq=19&page=1

강의하지 못한 보건의료 빅데이터 강의노트 입니다.

참고하세요.