-
Notifications
You must be signed in to change notification settings - Fork 10
/
0304.txt
281 lines (281 loc) · 18.3 KB
/
0304.txt
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
199
200
201
202
203
204
205
206
207
208
209
210
211
212
213
214
215
216
217
218
219
220
221
222
223
224
225
226
227
228
229
230
231
232
233
234
235
236
237
238
239
240
241
242
243
244
245
246
247
248
249
250
251
252
253
254
255
256
257
258
259
260
261
262
263
264
265
266
267
268
269
270
271
272
273
274
275
276
277
278
279
280
281
음 오늘은 서있는 것이 바뀌었죠 음
제가 와이트 보드를 얼마전에 달아서 집에
와이트 보다 생긴 님의 사실은 이제 제가 다른 사람하고 미팅과 미팅 하고
이런거나 고 생각할 때 샀는데
5차 b 있으니까 소프트리 만들 때 뭔가 그려서 도움이 되는 거면 그리자
라는 생각이 들었어요
그러다가 오늘은 보안에 대해서 다시 얘기해 볼 거에요
보안의 전에 얘기한 게 좀 오래됐는데 음 뭐라고 할까
최근에 제가 이제 교수 짓을 한다는 것을 말을 했잖아요 그래서 교수를 할
때 으
제가 왜 개발하는 친구들을 좀 가르켜 왜 이제 개발자는 코스 가 나
있어서 뭐 가르키고 있는데 거기서 최근의 보안 얘기를 한 적이 있어요
그러면서
생각보다 사람들이 보안에 대한 개념이 잘 없구나 어떻게 하면 좀더
안전하게 보완해 할 수 있는지 그런 기본적인 상식도 없이 그냥 보아 뭐
하나니까 따라가고 있구나 생각이 들어서 보안에 대한 얘기를 몇 번을 좀
하려고 그래요 그래서 오늘 할 얘기는 일단 좀 뭐 예전에 다른 뭐 헤 쉬
암호와 이런 비디오도 만들었지만 오늘은 과연 보안이 기본적인 개념을 좀
얘기하려고 해요
그러니까 이게 보 아니라 그러면 사람들이 제게 새로운 거라고 생각을
하는데 사실 여태까지 이 또 왔던 있어왔던 게 컴퓨터로 옮겨 한 거거든요
그래서 그 얘기를 먼저 해볼게요 그래서 음
음 이거는 제가 얼마전에 이제 학생한테 강요했던 내용과 되게 비슷한
기초를 할건데
이야기할 거에요 그러면 그 가장 보아 매를 할까 보안에 대해 우리가
대비할 때 가장 중점적으로 생각해야 될 게 뭐냐 라는 얘길 하려고
하거든요
원칙만 있으면 솔직히 건 되게 쉬워져요 4
지금 우리가 생각하면 이제 뭐 컴퓨터보안 모 인터넷 보안 이런 생각을
하잖아요
그러면 일단 제가 한글을 잘 못 쓰지만 보안 이라고 해놓고
그리고 우리가 여태까지 가 뭐 잘 보이겠지
모르겠다 보안 이라고 써놓고
그와 똑같이 이제 여태까지 컴퓨터가 아닌거 에서 이제 뭔가 있어 봤잖아요
그러니까 뭐 보안이라는 것은 보안 을 통해서 그럼 얻으려는 게 뭐냐
보안이 깨졌어요 해커가 우리 보안을 깨뜨려 써
그럼 해커가 없는게 뭐예요 여기를 통해서 얻을 수 있는 것은 보통은
금전적인 무슨 보상 이라던가 제물을 취득하려는 거에요 그래서
금전적인 무언가를 같이
가치 를 취득하는 거거든요 뭐 훔치는 것도 정확히 얘기하면
그래서 이게 기본인데 일단 해커들이 일단 뭐 다른 웹사이트를 뚫고 뭐
하려고 하는게
근데 모든 웹사이트나 서비스의 금전적인 가치가 있잖아요
하지만 거기에는 고객들의 개인정보가 있거든요
아 진짜 오랜만에 한글 있으니까 진짜 없을꺼라
개인 정보가 있어서 이 개인정보를 취득함으로써 인해서 결국에는 다시
금전적인 가치를 흠 칠 수 있는 계기가 와요
그래서 이게 지금 우리가 컴퓨터 쪽에서 보는 보안 에서는 일반적으로
전통적인 범죄하고 는 조금 다른 부분이 여기에요
그에 비해 전통적인 범죄로 따지면
예를 들면 가장 우리가 흔히 생각할 수 있는게 적이 있어요
도둑질 그럼 이제 뭐 일단 도둑질이라고 선조 도둑질
그럼 도둑질이 뭐냐 하려는 원칙은 똑같아요 여전히 금전적인 가치를 훔치는
거에요
으 으
그래서 금전적인 가치를 취득하고 싶은데 뭐 여기서 물론 개인의 정보를
훔쳐서 또 다른 긍정적인 가치를 취득할 수도 있어요 하지만 생각보다 그리
흔한 일은 아니죠 왜냐하면 은 개인적인 정보는 어느 웹서비스 에도 있지만
남의 집에 들어간다고 해서 거기에 반드시 개인적인 정보가 이 있게
있겠지만 그걸 금전적 가치를 연동 연결할 수 있는 개인적 가치 정부 개인
정부가 이렇게 많은 경우는 없거든요 그래서 오히려 요즘 그 인터넷에 있는
공격은
개인정보를 터는 거에 목적에 맞춰 있는 것 같이도 보여요
근데 결과적으로는 긍정적 같이 추격으로 간다고 봐야죠
그래서 모든 간에 우리가 우리가 아저씨 전화 입니다
해커가 치고 까 그 결과적으로 얻으려고 하는 것 금전적인 같이 라고
본다면 실제 우리가 얘기하는 요즘 보안 문제 먹 보안이 뚫린다는 문제와
전통적인 범죄에서 도둑질이 라는 문제는 굉장히 같은 기분을 가지고 있어요
그리고 이미 우리 형법이 라는 게 되게 오래 견제에 왔잖아요
그 형법이 존재하면서 아 형법은 이렇게 사람을 처벌의 된다 가 전부가
아니라 그러면 내가 범죄의 대상이 되지 않을래 면은 어떤 일을 해야 될까
라는 것까지 나와서 이제 나왔던 얘기가 음
범죄 예방 하기 라는 게 있어요 실제 굉장히 오래된 학문이 기도하고
법대에 가시거나 뭐 요즘 로스쿨이 겠지만
그런데 가면 또 거기서도 범죄 예방에 대해서 많이 얘기를 해요 그럼 이걸
또 지우고 그 범죄예방 하게 대해서 얘기 라며 는
범죄예방 악을 알면은 솔직히 교환을 할 때 컴퓨터 쪽에서 보아 매 할 때
어떤 것까지 니까 뭐랄까 어떤 것을 기초로 무슨 일을 피해야 될 지 겜
우선순위를 정할 수가 있어요
범죄예방 아 범죄예방 이라고만 하죠 제가 항문까지 는 모르니까
제가 말도 안되게 한국에서 법대를 나왔어요
그래서 법회를 나오면서 범죄예방을 솔직히 들었어요 수업에서 들었고 시험
공부하면서 또 악기도 했고
근데 재미있는건 은 범죄 예방을 하면 은 우리가 굉장히 대단한 것처럼
생각을 해요 사실은 그 대단히 굉장한 것처럼 생각을 하는데
저두 처음 이걸 들을 때도 그랬고
딱 듣고 나서 아 왜 이 당연한 것을 나가 몰랐을까 라는 생각을 했어요
사실은 그
정말 새로운 그런 뭐랄까 내가 모르고 있던 것도 아니고 알고 있던 건데
이게 정말 범죄예방 악의 중심 이라는 걸 몰랐던 것 같아요
범죄 방에서 얘기해보죠 그러면
짜 그랬잖아요 일단 의 범주에 방
뭐 도둑질이나 지금 보안을 보안을 먹는거 나 똑같은 개념을 시작을 하는게
맞다고 그럼 도둑질을 얘 얘기를 해볼게요
딴 염이 저희 집이 있어요
저희 집이 있고 아주 훌륭한 저지리 있고 그리고 제 2의 집의 이름을
쓰죠
코프 라는 사람이 여기 있고
이웃집 에 똑같이 생긴 지
왜냐하면 이웃이 니까 되게 비슷하게 생긴 집에
으 저스틴 일하는 친구가 살아 예를 들어서
져 스텐 근데
자 이제 아주 옅은 입이 좀 크긴 하네요 뭐 어째든 저스틴 집에 돈이
많다고 하고 그러면 그 다음에
도둑이 한 명이 있는거요 도둑의 명이 집을 털고 싶어요
얘 이름은 반해 라고 하자
제 친구니까 반에 란 친구가 이 동네 왔어요 아 도둑질을 해야 겟다
어느 집을 털을 까 이 상황에 어떤 생각을 했겠어요
만약에 본인이 이 사람이라면 몹 안해도 보고 있겠지만 어떤 집을 털 거
같아요
모르죠 왜냐하면 은 뭐 어느 집을 털어야 뭐가 또 같이 가는 지도 모르고
어느 집에 털게 쉬운 지도 모르니까 그런 확률은 50% 50% 에요
근데 어느날 제가 생각을 해보니까 요즘 밖에 반해 같은 놈이 돌아다니고
있어
그래서 아 뭔가 우리집에 털릴 것 같애 그러면 아 2대가 무진이 털리지
않기 위해서 어떻게 해야 될까
그러면 굉장히 간단해요 이게 범죄예방 하게 기본이에요
우리집 문을
철문으로 바꿔야 철문 왜냐하면 은 저스틴 렌즈 입은 문이 나무무늬 야
발로 처럼 부러져 철문으로 바꾸면 안떨어 지고요
그래서 우리의 철문을 설치 했어요 그러다 내가 다 봤을 때 밖을
걸어다니는데 어 이 집은 들어가 너무 어려울 것 같에
그런데 그 옆집은 되게 들어가 쉬어 고요 그러면 아 옆집으로 가야겠다
그래서 이 집을 들어가면 100% 까진 아니겠지 1 90% 까지 올라가요
그럼 저는 범죄를 예방 을 한 거예요
근데 그래서 범죄예방에 1번 부채 게 뭐냐면
설치돼 간단해요
이웃집 보다 우리집이
임지 팔아 좀 더 어려운 은데
이게 전부야 사실은 으 으
그럼 똑같아요 접습니다 봤어 아 우리집 철문을 설치했는데 어 자기질 털릴
것 같에 철문으로 봤고
그럼 50대 50 이거든요 그렇죠
그 다음에 아 그럼 50대 50 또 맘에 안들어 다는 4 창문에 3
창살을 할 거야 왜냐면 나는 쇠창살이 없으니까 폰을
그러면 이제 반해 란 놈은 우리 집에 더 올 가능성이 높아져요
으 이게 전부 역사 c 르 범죄 방 이라는 것은
예 내가
피해자가 안되는 거에요 사실 정말 단순하게 생각하면 개인적인 입장에서
범죄 방학 사회적인 입장도 아니고 뭐 뭐
경찰들이 하는 범죄 방이 아니라 개인의 입장에서 범죄를 막을 수 있는
방법은 내가 남들보다 털기 어려움에 되는거예요
그러면 똑같이 또 막에서 참여 달고
뭐 하고 국회 다음에 또 해야 될 것은 쎄 커버낫 알고 아아 우리 집에
3 컴이 있어 아 우리 집엔 불독 이 있어
개를 뭐 꾸려 불 풀 불개 민가
혀 불독 이 있어요
이렇게 되면 병 이런걸 통해서 옆집 보다 내가 더 털기 어렵다 를
말하는게 전부 거든요
범죄예방 의 기본이 그 거에요 그러면 이제 에
다 좋아요 그래서 예를 들어서 아 저스틴이 나보다 돈을 많이 보니까 얘는
집에 세콤 듯 알고
와불 기억도 있고 막 총 등 총 총 총을 든 아 미안해요 총을 못들어서
총 든 사람도 경우 원도 1
3명씩 고용을 했어 그러면 이제 100% 않던 일까
현상을 걸어보는 그래요 왜야 반에는
내가 봤을 때 아이 지금 뭔가 어려울 것 같은데 이 집은 털리기 아쉬워
의지가 털 거야 그런 얘 하나 있어요
저스틴이 갑자기 트위터에
트위터 내가 새를 그리고 싶은 3를 못 그리니까 트위터에
투이 스터를 싸야 않아 요번에 금대
으
500개 다카 아집에 금계 500개의 사진을 올려야
긍게 1 지금 제가 이런 가격이 잘 모르겠지만 1
3억 4억 할 거에요 안 더 클 수 있어 차례 몰라요 가격을 3억 이라고
했어도 가격 5 테마 1500억 이에요
이처럼 일 수도 있고 그럼 얘는 집에 어 1500억 에서 2000억 이
있는 거야 그럼 이 순간 되는 순가 바 내가 이집을 드가 털 까 안 털어
요 왜냐하면 잔챙이 것 은
반에는 아 무서워 그래도 내 집을 털 거야
그쵸 그러나 거기에는 또 다른 도둑이 있을 수밖에 없어요
예 굉장한 대도 여러 제 환영 이라고 합시다
2분도 제가 아는 분인데 죄송합니다 2분은
이런 노 챌린지 를 좋아해 그리고
어이 2000억 이 있으면 이 사람이 모 40 명의 경우를 경험하는 수덕
말든 난 와트 예를 들어서 2채널 훔쳐야 됐어 왜냐하면 은 그만큼 돈이
엄청 나고
나는 그만큼 뭐랄까 목숨을 걸어서 보니까 큰거 를 이루고 싶어요
그럼 얘는 그 위해 절대 환 열로 썼네 m 내요
환 용신 돼
절대 우리집에 않아요 저스틴 집에 가요 왜냐하면 은 돈이 많으니까
이래 되게 웃긴 거예요 범죄 만화에서
그래서 범죄 방에 두 번째는
뭐랄까 타겟이 되지 말자 5
또 으
이게 일단 두 가지요 으
첫번째 우리 질이 내 집보다 마다 털리기 안돼
4 상대 gb 옆집이 우리집보다 맞아 털리기 하자 그 첫번째 두번째 괜히
쓸데없이 자랑하지 말자 괜히 님의 금 칠하지 말고
그래 내 괜히 막 지붕을 다이아몬드로 잡지 말고
그러면 사람들이 보면 가게는 지금 돈이 많구나
어떻게든 털어야 겠다는 생각을 할 수 밖에 없어요 사람들이 아니라 정말
대도 씩 되도 이신분들
이게 어떻게 재밌어요
이게 도구 게 삼아 이런거 같죠 으
실제 보안 에서도 똑같아요
음 자체가 목에 많이 잠긴 해온 을 포함해서 이제 똑같아요
보안 에서도 매 웹사이트 보다 그 옆에 있는 웹사이트가 털기 쉬면 거기가
먼저 털리고 요
왜냐구 쉬우니까 근데 내 웹 사이트에 엄청나게 는 자랑을 해 아 내가
세상 최고의 보안을 만들었기 때문에 너네 해커들은 벨 절대 못 들어
그걸 말하는 순간 해커들은 열심히 뜯고 싶어요
얼마나 중요한 정보가 있길래 보안을 저렇게 할까 뭐 내가 못 들른다고
내가 그것도 못할 것 같애
그 자극을 받아요 왜냐면 않은 도전을 좋아하고 2
여기서 재미있는 게 뭐냐면 여기서 한 가지를 아셔야 되요
웹 개발을 하시는 분도 그렇고 보안 회사를 하시는 분도 그래요
자 그 이제 보안 회사나 웹 개발을 하시는 분들을 이제 우리 라고 해보죠
어 페니 안 나와 다른 회사에게 따라 색을 바꾸십시오
자 있어요 여기에 이제 저희 우리 어스 이거 애가 이제 해커가 있어요
이 둘의 차이점은 뭘까 이 둘의 차이점은 되게 간단해요 사실 일반적인
사람들 개발자들 돈받고 개발 하시는 분들이나 뭐 뭐 이렇게 보완해서
하시는 분들
저희는 이제 인생이 있어요 우린 인생도 즐겨요 겠고
그쵸 친구도 만나야 겠고 해커의 신 분들은 이런거에 별로 재미 없으신
분들이 많아요
2분들은 시간이 말아요
저희가 5시간 걸려 왔고 보안 먹는거 2분도 53 걸렸고 또 울어요
이게 방법이 사실 없어요 저희가 좋아하는 거 뭐 저는 아니에요 다시
그런데 저희가 좋아하는 일반적인 사람이 좋아 하는거
저희는 인생의 평화를 좋아요 아 평화로운 생활이 좋아 그냥 계속 똑같은게
지속이 되고 큰 문제없이 지속이 되면 너무 좋을 것 같아요
그런데 해커가 좋아 하는것 도전을 좋아해요 그래서 제가 우리우리
웹사이트가 정말 안전에
내가 금괴가 500개가 있어 라고 말하는 순간 이 사람들은 도전을 봐요
그 엄청난 시간을 퍼 보아서 그걸 뚫고 말아요
그 실제 굉장히 많은 보안 애써 뚫리는 이유가 얘들 자극해 있기 때문에
돌려요
이 사람들 장악하지 않으면 별로 신경을 안 쓰고 얻은 그럼 딴 새를 특
뜰 뚫어야 되는데 괜히 나가고
나 잡아 봐라 이런 잡히는 거예요 그게 문제요
그래서 이게 문제고
아 여기까지 말하면 되게 재밌는 얘기가 나와요
아 그래 우리 g6 우리집 이미지 보다 강하고
이제 타듯이 되지 말아야 돼 여기까진 좋아요 그러니까 이 정말 좋아요
여기까지는 범죄예방 전통적인 방식의 적 범죄 방이었는데
[음악]
[박수]
아 그리고 뭐 사실은 또 하나 뭐가 있냐면 아무리 내가 집이 훌륭하게
보안이 돼 있고 아무리 내가 자랑하라 해도 결국에는
털릴 내는 차려라 그래서 할 마리가 할말이
난 언젠간 털린다
으
이게 제일 중요한 걸 수도 있어 쉽게 보안 쪽에서
이게 무슨 얘기냐 하면 우리가 아무리 범죄 예방을 하기 위해 옆지퍼 다
우리집을 강하게 만들고 정말 검소하게 사람 처벌해 내집에 경계가
1000개가 있더라도 r 저는 풀만 먹고 살아요
이러면서 정말 열심히 아무 아무 것도 아닌 것처럼 할 수 있는데 문제는
결국엔 누군가 털레털레 어
털 이 확률이 적어 지는 거지 그래서 범죄 예방 이라는 것은 범죄예방에
의미가 아니라 사실은
범죄를 줄이는 거예요 범죄 최소화 의 개념이지 범죄를 완벽 개방할 수
없어요 그래서 제가 세번째 나 언제나 털린다 란 얘기를 한 게 뭐냐면
실제 도둑질이 었을 때는 털리면 돈이 - 5 끝이에요 그죠
그게 전부에요 그런데 아까 말했듯이 보안 쪽에서는
털리면 은 개인 정보를 통해 다른걸 추가로 탈 수가 있어요
그래서
뭐 독재는 털리면 r 그래 재수가 없는건지 뜻이지만
보안 쪼 컴퓨터보안 쪽에서는 개인정보가 털리면
그때부터 그래도 큰 거야 그래서 보안 쪽에서는
털려 쓸 경우 털려 쓸 경우 이 가져간 정보를 가지고 나쁘게 뭐 쓰게
하기 위해서 뭐 어떻게 해야되냐
는것 까지가 중요시 해요 그래서 제가 지금 비디오의 사고 싶었던 얘기는
이 거에요 범죄 방 1번 2번 제일 중요한거 우리 직을 나무보다 특수하게
만들자
옆집을 털 이게 만들자 어차피 피해자가 있을 거라면 니가 해 난 싫어
이거예요 그 두번째 괜히 일부로 나서 갖고 설레발 해하고 타깃이 되지
말자 요 세 번째는 아마 제가 비디오를 이 시리즈를 계속 만들게 된다면
한 세번 네번 째 이후에 얘기를 하게 될 것 같아요
db 가 털릴 경우에 개인정보가 그래 누치 안되고 어떻게 하느냐 얘기겠죠
제가 볼때는 은근 시간을 많이 쏟은 것 같으니까
아 제가 보안 쪽 첫번째 게는 범죄의 바에 예 원칙에서 끝낼게요 그리고
다음 주에 나가 비디오에서는
그 사람들이 굉장히 잘못 이해하고 있는 부분이 있어요 어떤 패스워드 를
써야 가장
내가 보호가 될까 어떤게 가장 훌륭한 패스워드 나라는 그런 논란이 있는데
생각보다 우리가 갱 끅
뭐 사람도 굉장히 엉뚱한 업체라 업계 라고 해야지 없게도 굉장히 엉뚱한
프랙티스를 얘기하고 있기 때문에 그 부분에 대해서 한번 집어 줘야 될 것
같아요 그래서 오늘은 요 정도까지
에 뽑혔습니다