구글검색에서 내 블로그가 나온다 신기^^

구글에서 “코드사인 용도제한” 이렇게 검색했더니 제 글이 맨 위에 나오네요… 신기해라~

앗! BERReader 한글사이트 검색에서도 맨 위네요…
BerReader 사이트는 만든지 꽤 됐는데 그건 안나오구 링크걸어놓은 블로그 페이지만 나오내요.

VoIP에서의 암호화

사실 몇년전부터 인터넷 부분에서 보안 및 암호화에 국내 개발 암호 및 규격을 사용해야하는 부분때문에 사용자의 선택권을 침해한다는 오픈웹 관련 논의가 많았습니다. 보안소프트웨어 회사에 있다보니 이것 때문에 한참동안 골치아프다가 CTI쪽으로 돌아오면서 한동안 잊고 있었는데 피해갈 수가 없나봅니다. 인터넷전화의 정보보호에 대해 최근 논의가 불어지기 시작했네요.

CTI 분야에서의 정보보호 차원의 접근은 현재 국내에서는 아주 미미한것이 현실입니다. 기업에서 사용하는 IP전화기의 대부분은 암호화를 하지 않는것이 대부분입니다. 암호화되지 않은 VoIP통신은 보안에 아주 취약합니다. 스트리밍 형태로 날아다니는 패킷을 잡아서 저장하면 그대로 음성파일이 되고, 이 구조를 이용하여 콜센터 등에서 사용되는 IP녹취 시스템이 일반화되어 있기까지 합니다.

최근 정부에서 공공기관에서 사용하는 인터넷 전화에 대해 암호화모듈 탑재를 의무화하는 가이드라인을 제작중이라는 뉴스가 나왔습니다.
– 관련기사 http://www.dt.co.kr/contents.html?article_no=2009011602010151738002

아직 공식적으로 가이드라인이 나오지는 않은 상태이지만 올해 추진하는 정부청사 인터넷전화사업의 장비 BMT 항목에 ARIA를 이용한 암호화를 기본으로 제공해야 한다는 부분이 들어있습니다. 정부기관의 특수성을 감안하여 정부기관에서는 국내 암호알고리즘을 이용한 암호화를 사용한다는데에 대해서는 그럴수도 있다는 입장이지만, 이후 국내 표준화 기관들이 경쟁적으로 비슷한 규격을 상용시장에 도입하라를 압박이 나올수 있을거라 보여집니다. 국내 업체들이 외국제품을 몰아내기위한 수단으로 전방위 로비를 펼칠 가능성도 있겠지요.

사실 국내에서 만들어진 ARIA 같은 알고리즘이 외국에서 사용되는 동일 수준의 암호 알고리즘(AES등)에 비해 보안성이 더 뛰어나다고, 말하기는 힘듭니다. 보안 수준이라는 것은 단순히 어떤 종류의 알고리즘을 사용하였나도 중요하지만, 대부분의 허점은 키교환등의 프로토콜 또는 전반적인 OS/네트웍 상의 보안 수준에서 발생하는 경우가 많으니까요.

부디 정부의 정책이 적정한 수준의 전반적인 보안에 대한 수준을 높일수 있는 방향으로 정해졌으면 하는것이 제 바람입니다.

벌써 봄이오나 봅니다.

한동안 포스팅이 뜸했네요. 프로젝트 때문에 좀 돌아다니다 보니 영 시간을 못냈던거 같네요.

날씨가 많이 따뜻해졌네요. 전 추위를 좀 많이 타는 편이라 정말 좋아요…

RIDE BACK!!!

요즘엔 지하철 통근 시간이 늘어서 PDA로 에니메이션을 많이 보게 되네요.

12월까지 보던 시리즈 들이 대부분 끝나서 새로 뭐를 볼까 하다가 고른 애니메이션입니다.
미래를 다룬듯 하지만 실제로는 1960년대의 일본 학생운동을 배경으로한 만화가 원작이라네요.

<1화를 오늘 보았는데 상당한 퀄리티의 그림을 보여주고, 바이크에서 로봇 형태로 변형되는 메카닉이 눈길을 끄네요. 1월 신작들이 별로라 고민 중이였는데 한동안 재미있게 볼 수 있을듯 합니다.

1화를 오늘 보았는데 상당한 퀄리티의 그림을 보여주고, 바이크에서 로봇 형태로 변형되는 메카닉이 눈길을 끄네요.

1월 신작들이 별로라 고민 중이였는데 한동안 재미있게 볼 수 있을듯 합니다

개인 공인 인증서를 이용한 Code sign

얼마 전에 은행용 용도제한 공인 인증서를 갱신하고 인증서 정보를 확인 하던 중에 재미있는 사실을 알아냈습니다.

무료 용도제한 공인인증서로 코드사인이 가능하다는 사실…

 

KISA 루트 인증서가 XP SP2이후에 기본으로 윈도우에 탑재되었다는 사실은 관련 업무를 하시는 분들은 아마 알고 계실겁니다.

따라서 발급자(은행 발급 공인인증서의 경우 금융결제원) 인증서를 설치(인증서 더블클릭해서 설치)하고 나면 개인용 인증서의 정보를 볼수 있습니다. (아래 그림)

그런데 그림에 표시한 부분에 보면 ‘발급한 후 소프트웨어가 변조되는 것을 방지합니다.’ 항목이 있습니다.

이것이 코드사인을 위한 부분이죠. 인증서 용도 중에 전자 서명용이 들이있으면 가능한 항목이니 그리 대단할건 없는데…

 

그럼 코드 사인을 해볼까요.

 

1. 인증서 설치

먼저 인증서를 윈도우 인증서 저장소에 넣어야 합니다.

자신이 사용하는 은행 인터넷 뱅킹 사이트에 가셔서 인증서 내보내기(pfx 만들기)기능으로 인증서를 pfx파일로 만드세요.

이 파일을 더블클릭하여 인증서 저장소에 저장하시면 발급자 인증서 및 개인 인증서가 윈도우 인증서 저장소에 저장됩니다.

 

2. Visual Studio를 이용한 코드사인

VS의 프로젝트 속성에서 ‘구성속성/빌드 이벤트/빌드 후 이벤트’ 화면의 명령줄 항목에 아래 내용을 넣습니다.

C:\Program Files\Microsoft SDKs\Windows\v6.0A\bin\signtool.exe" sign /n "김진환(JIN HWAN KIM)" /t http://timestamp.verisign.com/scripts/timestamp.dll "$(TargetPath)

(참고로 코드사인을 위해 signcode.exe를 주로 이용하셨겠지만 .NET Framework 2.0 출시 이후에는 signtool.exe를 사용하도록 Microsoft에서 권장하고 있습니다. )

"김진환 …"에는 본인의 인증서의 발급 대상(subject, 위 화면에서 확인하시면 됩니다.)을 넣으세요.

이렇게 하시고 프로젝트를 다시 빌드 하시면 결과 exe,dll 파일이 자동으로 코드사인 됩니다.

인증서를 저장소에 넣으실때 암호로 보호 옵션을 선택하셨다면 인증서 암호 확인 화면이 나옵니다.

 

3. Code Sign 확인

코드사인이 된 exe,dll의 속성(등록정보)을 확인해보시면 ‘디지털 서명’ 탭이 생긴것을 확인할 수 있습니다.

 

참고로 명령줄에 /t http://&#8230; 부분을 제거하시면 타임스탬프가 없는 전자 서명이 가능합니다.

타임스탬프가 없는 코드사인의 경우 인증서의 유효기간이 지나면, 서명자체가 무효화 되므로 임시 데모버전 등에 사용할 수도 있을듯 합니다.

 

4. 배포 파일(msi, cab)의 서명

VS를 이용한 배포파일 서명의 경우 프로젝트 속성 창에서 Authenticode 서명 란에서 ‘저장소에서 선택’ 버튼을 클릭한 후 내 인증서를 선택해주시면 됩니다.

단 이 경우에는 타임스탬프가 포함되지 않아서 인증서 유효기간이 지나면 사용할 수 없습니다.(왜 VS 내에 타임스탬프를 지정하는 기능을 넣지않았는지는 의문입니다.)

따라서 cab이나 msi파일을 만든 후 별도로 배치파일 등을 이용해 서명하는 것을 권장합니다. 배치파일 만드는 법은 2번 항목의 명령줄을 참고하시면 됩니다.

 

5. 서명된 모듈의 사용

예전에는 주로 ActiveX 배포를 위해 cab 파일에 전자서명을 이용했지만, XP SP2, Vista 이후에는 최초 모듈 로드(실행)시에도 실행 모듈의 전자 서명을 확인하기 때문에 경고 메시지를 줄이기위해 많이 사용하시죠?

위 절차를 이용하여 만드신 모듈을 cab으로 배포하거나 실행시키면 내 인증서로 서명되었다는 안내 메시지를 보실수 있습니다.

단 해당 모듈을 다운로드 받아 실행하는 OS가 XP SP2 이상인 경우에 한해서요. 그 이하 버전의 윈도우의 경우 KISA 루트 인증서를 인증서 저장소의 ‘신뢰할 수 있는 루트 인증기관’에 저장해주시면 됩니다. (XP SP2 이상의 경우 타 베리사인 등의 인증서 등과의 차이없이 그대로 사용하실수 있습니다.)

약간 제약이 있기는 하지만, 공짜 인증서로 코드사인을 하실수 있는게 어디에요?(코드사인용 인증서 비쌉니다.) 게다가 내 이름의 인증서로요. 그렇죠?

 

PS. 국내 전자 서명법으로는 용도제한용(무료) 인증서는 지정된 다른 용도외에는 사용할 수 없도록 되어있습니다. 그렇다면 이 경우에 처벌대상이 되는지는 잘 모르겠습니다.

코드사인 후 상업적 용도로 사용하셨을 때 발생할 수 있는 법률적 문제에 대해서는 제가 책임질수는 없습니다.

하지만 범용인증서(유료)의 경우에는 모든 용도에 사용이 가능하도록 되어있으니 상용제품에 사용해도 문제가 없을듯합니다.

 

새해 복많이 받으세요.

2009년 새해가 밝았습니다. 저도 이제 40살이네요. (허거덕…T.T)

여러분도 새해 복많이 받으시고요.

올해도 힘내서 달려 보시죠. (어디서 달리실지는 각자… 저는 일단 노스랜드-ㅋㅋ)

드디어 70랩~

드디어 70랩을 돌파했습니다. 현재 71랩…

창고 털어 박박 모으고, 쪼랩 캐릭 골드까지 삥뜯어서 그리핀까지 샀어요. 지금은 노스랜드에와서 탈 수는 없지만…

만랩까지 달려 볼까요?

 

(스샷 찍는 순간에 왠 토끼한 마리가 기습 출현해서 카메라를 의식중입니다. ^^)

 

 

WOW 확장팩 출시

기다리던 WOW확장팩이 나왔네요.

저번주부터 간간히 좀 해보고 있는데, 또 새로운 재미가 있어 3개월 정액 끊고 달리고 있습니다.

 

죽음의 기사 – 이거 캐릭터 생성후 초반 퀘스트가 완전히 새로운 스타일이네요.

기존 초반 퀘스트가 전반적인 인터페이스나 게임의 기능을 설명하는 형태의 퀘스트였다면, 죽음의 기사 퀘스트는 스토리 설명을 위한 퀘스트들이네요.

55랩에서 시작해서 정해진 퀘스트를 완료하지 못하면 다른 지역에도 갈수 없는 구조이고, 그냥 따라갈 수 밖에 없는 구조긴 하지만, 서버당 1개(웹에는 계정당 1개라는데 어느 말이 맞는지는 다른섭에 55랩이상 캐릭터가 없어 알수가 없네요. 아시는 분 알려주세요) 밖에 만들수 없기 때문에 여러번 반복할 일을 없을듯합니다.

정해진 퀘스트를 마치면 58랩이되고, 아이템도 일단 파탬으로 싹 맞춰주고, 골드도 30골 가까이 생깁니다.(가난한 저는 이 30골 욕심에 캐릭터 지우고 다시하는 방식으로 세번이나 했습니다.^^)

58랩이면 바로 아웃랜드에 갈수 있어서 현재 아웃랜드에서 59랩까지 올려놨는데, 만랩이 80으로 상향되면서 50~60랩대 랩올라가는 속도가 기존보다 많이 빨라진 듯 하네요.

 

한동안 달려볼 예정이에요~~ 달려라~~

요즘 소식

CTI 쪽으로 돌아온지도 5개월이 다되갑니다.

 

사실 CTI 분야에서 떠날때 ‘All-IP가 되면 다시 돌아온다’라고 농담을 했었는데 말그대로 된 듯하네요.

요즘엔 Avaya IP 솔루션 기반에서 IVR이랑 IVVR(IVR + Video)쪽을 하고 있는데, 그동안 용어도 많이 바뀌고, 기억도 가물가물해져서 고객들 만나서 얘기하기가 좀 겁납니다.__;

곧 익숙해 지겠지요?

 

이 블로그에 이것저것 많이좀 쓰려 했는데 별 진도가 안나가네요. 그래서 그냥 생각나는데로 아무거나 쓰는 전략으로 바꿀려구요.

이번엔 잘 될까요?

레고로 만든 경주용차

아들녀석의 레고 블럭으로 만들어 본 경주용차인데 이거 재미나네..

* 1월에 만든건데 사진은 어떻게 올라가나 궁금해서 올려봅니다.