블라베의 취향편지

보안 3요소 CIA (기밀성, 무결성, 가용성) 

기밀성 (Confidentiality)
1) 소유자가 원하는대로 정보의 비밀을 유지한다.
2) 명백히 허가된 대상에게만 정보가 제공되어야 한다.
3) 접근통제와 암호화로 구현한다.


무결성 (Integrity)
1) 비인가자에 의한 정보의 변경, 삭제, 생성을 막는다.
2) 정보의 정확성과 안정성을 보장한다.
3) 물리적 통제와 접근 통제로 무결성을 보장한다.

가용성 (Availability)
1) 적절한 방법으로 작동되고 정당한 방법으로 필요한 시점에 권한이 부여된 사용자에게 정보가 제공된다.
2) 백업, 중복성 유지, 위협 요소로부터의 보호 등으로 가용성을 보장한다.

코시국이라 오늘도 재택근무하는 날

오전 일과를 시작하기 위해 밤새 세이브모드였던 노트북을 켜고 윈도우 로그인을 했다.

메일 확인을 위해 크롬브라우저에서 구글메일을 열었더니 생전 처음 보는 메시지...

"보안을 위해 로그아웃되었습니다"

우리 회사는 구글메일을 업무용으로 쓰기에, 내 크롬 브라우저에는 GMAIL이 항상 열려있었는데,

왠 일인지 GMAIL이 로그아웃되어 있다.

그리고, 처음 보는 메시지 "기기에서 멀웨어가 감지되었습니다..."

다시, 로그인을 시도해보니 로그인이 되지 않는다

잠시 멘붕상태...

일단, 스마트폰으로 출근체크를 하고, 메일을 확인하며 급한 일을 처리했다.

이제, 노트북의 이 문제를 해결해보자.

내가 사용하는 노트북은 회사 업무지침에 따라 윈도우보안설정도 마쳤고,

회사가 제공하는 기업용 백신도 설치 되어 있다.

여러가지 브라우저 (크롬, 엣지, 파이어폭스)에서 구글 로그인을 해본다. 로그인이 안된다.

아, 그러고 보니, 스마트폰으로 GMAIL 사용은 문제가 없었다.

GMAIL/구글의 문제가 아닌 내 컴 문제인 것 같다.

회사의 전문가와 통화해보니, 내 구글계정에는 문제가 없단다.

아래 절차대로 처리를 해보라고 한다.

     1단계. 브라우저 캐시 삭제

     2단계. 백신으로 전체 검사

     3단계. 악성 프로세스 조사

     4단계. 구글 암호변경 및 보안수준 강화

     5단계. PC 포맷하고 윈도 재설치  (여기까지 오면 최악의 상황 . . .)

어떤 단계까지 가면 해결될거라는데, 하나씩 해본다.

1단계. 브라우저 캐시 삭제

    최근 브라우저들은 캐시삭제메뉴 단축기가 동일하다 [CTRL+SHIFT+DEL]

    쿠키, 캐시, 비밀번호 데이터 등을 모두 삭제하고,

    브라우저를 전부 닫았다가 다시 열어서 구글 로그인 시도... 증상이 동일하다

2단계. 백신으로 전체 검사

    V3로 전체 검사를 실행 . . . 깨끗하다

    혹시 몰라서, 알약으로도 검사해봤지만 아무것도 탐지가 안됬다

    구글아~ 내 컴에 멀웨어가 있다며? . . . 하나도 탐지 안되는데? 어떻게야되니?

3단계. 악성 프로세스 조사 

     회사의 전문가 도움을 받아서 윈도우에 떠있는 악성 프로세스를 검사해봤다

     참고 자료는 여기

          악성 프로세스 조사방법 "https://asec.ahnlab.com/ko/143/"

          윈도우용 프로세스 탐색기 다운로드는 여기 --> https://docs.microsoft.com/ko-kr/sysinternals/downloads/process-explorer

      악성 코드를 찾아보려고, 프로세스 이름들을 하나씩 검색해봤으나...

      결과는, 아무것도 발견된게 없었다

      얼마나 똑똑한 악성코드이길래 이렇게 꼭꼭 숨었을까...

4단계. 구글 암호변경 및 보안수준 강화

     이것을 해보라는 이유는,

     회사와 재택근무, 외근하면서 카페 이용 등 내  IP 위치가 수시로 바뀌고,

     다른 컴을 사용하기도 하는 등, 내 구글계정이 여기저기서 사용되니까

     내 계정이 해킹 또는 도용된다고 구글이 판단하지 않았을까.....라는 의심에서 출발했다.

     태블릿에서 구글 로그인이 되서,

     보안 설정에서 오래된 암호를 먼저 바꾸고, 2차인증을 추가하여 보안 수준을 높였다

이제 새로운 환경에서 로그인을 하게 되면, 내 폰으로 2차 인증을 확인한다

              그리고, 노트북에서 크롬 로그인을 시도해봤다.

              로그인이 된다 ! ! !

              문제가 해결됬다  ! ! !

              아아~ 포맷안해도 되는구나....살았다.....ㅋ

5단계.   PC 포맷하고 윈도 재설치  (안했지만 일단 써놓음)

       만일 여기까지 왔다면 더이상 해볼 수 있는게 거의 없다. 해볼 수 있다고 해도, 시간과 노력이 너무 많이 든다.

       깔끔하게 포맷하고 윈도 재설치하는게 시간을 버는 방법이기도 하다.

       여기까지 왔다면, 내 컴은, 백신으로도 탐지가 안되는 무언가가 잠식된 상태라고 봐야한다.

       최악의 경우, 어느날 갑자기 숨겨진 악성코드나 랜섬웨어가 동작할 수도 있다.

       전문가 말씀은,

        "만일 여기까지 왔다면, 깔끔하게 갑시다. "

        "AS센터가서 새 디스크로 교체하고 윈도 재설치 받으세요. 쓰던 디스크는 아까워말고 파기하세요"

이 글이 누군가에게 도움이 되기를 . . .

BC카드 사용처코드 (API섹터코드) 다운로드

원소스는 KOSCOM 개발자센터 이구요,

공개된 API섹터코드가 PDF파일인데, 텍스트를 받으려고 내용을 복사해보면 데이터가 제대로 정렬되지않아서, 제가 다시 엑셀 CSV 파일로 만들었어요.

​

원본 파일명은,

BC카드 FINTECH API(리뉴얼), 2017-11-15(PDF)

입니다

​

원본파일위치 : developers.koscom.co.kr/documentation/reference

웹RTC, Web RealTime Communication

1.  웹RTC의 정의 및 특징

 1) 정의: 웹브라우저만으로 구현하는 실시간 고품질 커뮤니케이션 기술로, 영상, 음성 및 데이터 통신의 공개된 표준

 2) 특징: 플러그인없이 다양한 웹브라우저간 실시간 데이터 통신을 지원

 3) 구글의 웹RTC 개발 미션

    “To enable rich, high-quality RTC applications to be developed for 

      1) the browser, 2) mobile platforms, and 3) IoT devices, and 4) allow them all 

      to communicate via a common set of protocols.”

     브라우저, 모바일, IoT장치 그리고 모두가 공통 프로토콜 세트를 통해 통신할 수 있도록

     품부한 고품질 의 RTC 어플리케이션의 개발

2. 구조

 1) WEB RTC 기본구조

   - 아키텍처:http://www.comworld.co.kr/news/articleView.html?idxno=49320

   - 그림: http://www.hellonms.net/upload/image/2016/08/29/16/33/21718_18.PNG

   - Signaling으로 APP간 3가지 정보를 교환

     . Session Control message : App간의 적절한 통신 초기화, 종료, 에러 리포트

     . Network Configuration : IP Address, Port 교환

     . Media Capabilities : 웹 브라우저간 사용가능한 코덱 및 해상도 전송

   - Signaling후, P2P 웹브라우저간 Media 통신 진행

3. 장단점

 1) 단점

   - 지원하는 브라우저의 한계 : 구글 주도하에 크롬만 지원했으나, 최근 몇년사이에 MS Edge, 애플 오페라, 파이어폭스가 참여하고 있어 브라우저 제약은 현저히 줄어들고 있음

   - 방화벽 문제 : UDP차단하는 방화벽 우회 방법 필요. STUN/TURN서버 추가 구축으로 타 네트워크간 통신과 TCP지원기술을 추가하여 방화벽 차단 문제를 해소하는 상용 서비스가 출시중

   - Signaling : Google API에는 Signaling 미포함되어, 직접 개발 구현 필요

   - Scalability : 화상회의시 최대 10명(구글기준), 7명초과시 화면 깨짐 현상 사례 발생. 다자간 화상회의 구현시 MCU 활용한 구현 사례 등장

 2) 장점

   - 지연없는 빠른 통신 기술

   - 플러그인이 없어서 추가적 개발 비용 절감.

   - 무료 코덱 사용으로 비용절감

   - P2P 형태의 기기간 Direct통신시 별도의 서버 기술이 불필요

   - 다수의 웹컨퍼런싱 기술 무료 제공

4. 실시간 스트리밍의 기술 동향

  1) 지연시간 단축 기술

     - RTMP(Real Time Messaging Protocol)이 기존 프로토콜 중 가장 지연시간이 낮다고 평가지만,

       콘텐츠 다운로드가 가능하여 보안성 취약한 단점이 존재

     - 청크드 스트리밍 (Chunked Streaming) (콘텐츠를 잘게 쪼개 전송하는 기법) 방식으로 파일사이즈를 줄여 전송 지연시간 단축하고, 

       첫번째 청크가 준비될때까지의 지연 발생은 있으나, 영상의 중간지점부터 시청할 때도 빠른 응답 가능, 다운로드 방지 가능

  2) 모바일 스트리밍 이용 대세

     - 공중파 대비 인터넷 방송의 시간지연은 기술적 한계, 소프트웨어적 처리 필수

     - 이동성, 실시간 수요 폭증

     - TV, PC, 모바일 등 멀티 디바이스환경, 동일한 고품질 요구, TV 대비 PC 및 모바일의 영상 시차 최소화 요구

5. 시장동향

 1) 단방향송출방송에서 양방향, 실시간, 소통형으로 변화

   - 아프리카TV, 유튜브, 트위치 등 참여형 스트리밍 서비스를 선호

 2) 개인방송의 속도 경쟁

   - 1초라도 빨리 사용자의 적극적인 몰입을 얻어야 더 많은 기회와 수익으로 연결되는 경향

 3) 다양한 모바일기기, 빠르고 안정적인 양방향 서비스 요구

   - 별도 애플리케이션 개발없이, 브라우저에서 동영상 시청 및 다양한 인터렉티브 추가 가능한 웹RTC에 관심 증가

 4) 웹RTC 발전

   - 2010년 구글이, 온투테크놀로지(비디오압축기술업체)와 글로벌IP솔루션(스카이프 경쟁사) 인수로 웹RTC연구 본격화

   - 2011년 구글웹RTC표준제안

   - 2013-2014년 웹RTC 지원 브라우저 참여 활발. 이후 크롬, 파이어폭스, 오페라, 안드로이드용 크롬과 파이어폭스

   - 2015년 AV1, only HTTPS 시작

   - 2016년 MS와 구글의 웹RTC표준화 통합 합의로 MS 엣지 브라우저도 참여 

   - webrtc.org 등 활발한 웹RTC오픈소스 프로젝트 활동으로 기술 및 보안 수준 업그레이드 추세

   -2017년 애플 사파리11의 웹RTC 지원 

   - HTTPS 지원으로 보안 강화

   - UDP, TCP 자동전환하여 방화벽 차단에 대비

   - 별도의 브라우저 플러그인 없이 실시간 스트리밍 지원, 비용 강점으로 작용

 5) 다양한 웹RTC 활용 사례 증가

   - 원격고객지원, 화상통화, 회상회의 데이터 전송, MultiUser게임

   - 게임, 원격진료, 국제컨퍼런스 실용화, 국내 해외 방송 스트리밍 증가

   - 양방향 서비스를 통해 투표, 채팅 등 대화형 서비스에 활용

   - 미래 방송 플랫폼 기술의 표준으로 위상 자리 잡을 것이라는 전망

   - 블록체인과의 협업도 활발

 6) 솔루션 사례

  (a) 라임라이트 네트웍스 리얼타임 스트리밍 (Limelight Realtime Streaming, RTS)

    - 80개 글로벌 거점도시에서 RTMP를 웹RTC로 변환 지원하여 1초미만의 글로벌 스트리밍 가능

    - RTMP 인제스트를 받을 때, Primary와 Backup 자동 이중화 정책 적용으로 다운타임 및 장애 예방

    - 라임라이트의 SDK 제공. 대화형 앱 서비스, 카메라 각도나 통계 등 개인화된 라이브 데이터 처리 지원

    - 사용자의 콘텐츠 이용 패턴 분석

    - 소스정보 사전협의, Geo-blocking으로 특정 IP White/Black list 처리, 일회성URL생성 등으로 보안성 강화

   (b) 기타 사례

     - Facebook Messenger(10억), Slack, snapchat, NHN Line, KakaoTalk,Meet, AlloDuo, Amazon Chime, Amazon MayDay, SalesForce, Google Hangout, ChromeCast, Cisco Spark 등

     - 영상회의, 소셜 채팅, 데이팅, 웨비나, 교육 이러닝, 고객지원 콜센터, 원격진료, 전문가상담, 컨설팅, 협업, 방송, 고객 리서치, 화상면접, 원격카메라 등

     - AR/VR(증강현실, 가상현실), IoT(사물인터넷)

   (c) WOWZA streaming service : https://www.wowza.com/blog/what-is-webrtc

 (d) Catenoid Streaming Service : https://www.catenoid.net/ko/streaming/live.php

New Topic : OVP ( Online Video Platform )

1. OVP의 정의
 1) OVP란 Online Video Platform, 즉, 인터넷환경에서 동영상서비스를 제공하는 플랫폼이다.
 2) OVP는, 인터넷 혹은 네트워크 환경에서 동영상 서비스를 위해 필요한 여러가지
    솔루션들 (인코딩, 동영상전송, 컨텐츠 관리, 배포, 분석 등)을 하나의 패키지로 하여
    온라인상에서 쉽게 사용할 수 있도록 구성된 플랫폼 서비스이다. 즉, SaaS, PaaS에 속한다고 할 수 있다.

2. 주요 특징
 1) 기존 동영상서비스 시장과의 비교
   - 동영상 호스팅 : 주로, smtp방식의 동영상 스트리밍 또는 http방식의 동영상 다운로드와 같은
       단순한 서비스 수행을 위해서, 특정 포맷으로 인코딩된 동영상 파일을 서버에 업로드하고,
       그 서버위에 동영상전송솔루션(WMT, FMS, Wowza, IIS 등)을 탑재하여 동영상을 송출하는
       가장 단순한 형태의 동영상 서비스 방식
   - 동영상 CDN : 동영상 호스팅 서버를 복수개로 확장하고, 전송 대상 지역 확대를 위해
       CDN 기술을 이용하는 방식으로, 동영상 호스팅서버가 원본서버가 되어, CDN 서버들이
       원본서버를 캐싱 또는 Sync하여 이용자들에게 동영상을 전송하는 방식.
   - OVP : 단순히 동영상 전송 기술뿐 아니라, 그에 필요한 관련된 모든 솔루션을 한 곳에 집약시킨 것이며,
       또한, 사용법도 단순하고 일관된 로직을 적용하여 동영상서비스 관리자가 컨텐츠 등록, 트랜스코딩, CMS, 컨텐츠 분류,
       분배, 전송, 통계분석, 이용자관리, Digital Media Center 등 동영상 서비스 관리에 필요한 모든 업무를 한 시스템에서
       처리할 수 있는 것으로, 주로 구축형기반이 아닌 SaaS/PaaS형태로 필요한 양만큼 이용할 수 있는
       합리적인 서비스 방식
             
 2) OVP의 장단점 비교
   - 장점 : 동영상 서비스 및 관리에 필요한 모든 기능을 한 곳 집약되어 있어서 기능 통합성이 있고,
       기존의 동영상 서비스 개념이었던 동영상 호스팅이나 동영상CDN 보다 쉽게 구성되어 있어서 이용 편의성을 가지며,
       기존 서비스들에 비해 초기 사업전개를 빠르게 진행할 수 있어서 운영의 신속성을 확보할 수 있다.
   - 단점 : 서비스에 필요한 각 기능별로 이용자가 원하는 특별한 기능이 포함된 개별 솔루션을 연동하기 불편함이 있다.
       최근 출시되는 OVP 서비스들에서는 API 연동기능을 제공하여 이런 불편을 해소시키고 있다.

3. OVP 선정시 고려사항
 1) 편의성과 안정성 : OVP를 이용하는 가장 큰 이유는 편리하고 빠르며 안정적인  서비스 운영 목적에 있다.
    안정적인 업로드, 자동 멀티 프로파일 트랜스코딩, Multi Format Encoding, CMS, 카테고리 관리, 채널 관리 등
    통합된 솔루션들간에 유기적으로 잘 동작하는지 확인이 중요하다.
 2) 동영상 보안 : 동영상 원본 및 배포본의 유출로 인해 사업기회의 손실을 입지 않을 수 있도록
    여러 단계의 보안 과정을 거치고 복잡도가 높아서 유출이 힘든 보안 기능이 필요하다.
    미디어 인증, 중복접속차단, Ontime URL, DRM, 녹화차단 등의 보안기술은 보편화된지 오래이고, 여전히 실용적이고 효과높은 기술이다.
    최근에는, 컨텐츠 유출 사고 발생시 이를 추적할 수 있는 워터마킹(WaterMarking) 기술이 유료 컨텐츠 시장에서 채택되고 있다.
 3) 컨텐츠 관리 : 카테고리 관리, 채널 관리, 메타데이터 관리, 검색 등과 같은 요소들이 필수적이다.
 4) 다양한 플레이어 선택 : HTML5 PLAYER, FLASH PLAYER, 고객사 전용 플레이어 등의 선택폭이 넓고,
     다양한 기능을 탑재한 플레이어를 선택해야 한다.
 5) 광고관리, 이미지 배너 노출, 쉽고 편한 UI 관리가 가능해야 한다.
 6) 배포 : 동영상 CDN과 자동 연계되거나 CDN을 자체 제공하여 CMS및 CDN이 통합관리되며,
     해외 전송 지역 설정 기능이 있는 것이 서비스 운영에 편리함을 더해준다.
     그리고, N-Screen, 고화질 전송, http progressive, HLS, Psedu streaming등 다양한 전송방식을 지원하는지 살펴야 한다.
     또한, 컨텐츠 접속 가능 지역 설정이 가능해야 서비스 지역을 제한하는 등 동영상 서비스 배포 권리를 관리할 수 있어야 한다.
 7) 통계 및 분석 : 이용량 분석, 시청자의 비디오 소비 행태와 요구를 파악할 수 있는 리포트 기능이 있어야 한다.

4. 추가 고려사항
 1) Digital Media Center
   - 기존에는 한 컨텐츠 프로바이더(Content Provider) 혹은 컨텐츠 홀더(Content Holder)가 자신의 시스템에서만 컨텐츠를 관리하고
     서비스를 제공해왔고, 컨텐츠 이용권을 다른 컨텐츠 프로바이더에게 제공할 경우에는, 컨텐츠를 데이타형태(파일, DVD 등)로 넘겨주어서
     그 컨텐츠 프로바이더가 운영하는 시스템에 컨텐츠를 올려서 서비스를 제공해왔다.
   - 최근에는, 물리적인 파일의 추가 생성 또는 이동 없이 내가 소유하고 있는 컨텐츠의 이용권한을 다른 사람에게 대여하거나
     다른 사람의 컨텐츠를 빌려와 나의 채널에 추가하여 서비스 할 수 있는 개념의 OVP가 등장하고 있다.

5. 주요 OVP 업체
  - Global area : BriteCove, Ooyalla, Kollus
  - Korea/Japan/Asia : Kollus, istream, DataHotel
  - Europe/Austrailia : Akamai, Oooyalla, Level3

#OVP; #VideoPlatform #VideoStreaming