2013/03/14

[tool] pdf file design editor, pdfsam

오늘은 우연히 스캔한 가로로 된 pdf 파일이 세로로 저장되면서,
이걸 어떻게 수정해야 하지 하고 난감해 하는 옆자리 상사 분에게 도움을 드리는 김에,
관련 내용을 함께 포스팅 합니다.

pdf viewer에서는(아크로뱃 리더, 혹은 별pdf리더 등) 보이는 화면을 회전할 수는 있는데,
문제는 그 회전한 상태를 저장할 수는 없는 문제가 있더라고요.
즉, 가로 화면이 세로로 된 상태로 보내지면, 내가 볼때 화면을 회전해서 볼 수 있지만,
파일을 열 때마다 계속 회전 버튼을 눌러주고 봐야만 하는 문제가 발생하는 거죠.

그래서 pdf에서 pdf 화면을 수정할 수 있는 프로그램 pdfsam을 검색해 찾아 냈습니다.
이 pdfsam이라는 솔루션은 pdf를 쪼개거나 합칠 수 있고, 특정 페이지까지는 세로 화면이었다가 특정 페이지 이후는 세로로 배치하는 등의 화면 회전도 가능합니다.

프로그램 설치 파일 다운로드 : http://www.pdfsam.org/download/

뭐 설치할 때에는 본인의 환경에 맞는 파일을 다운로드 받으시고요.
추가로 JRE도 1.6 이상 버전이 설치되어 있어야 합니다.

자바 프로그램 다운로드 : http://java.com/ko/

그럼 프로그램을 실행해 보겠습니다.

메뉴를 보면서 주로 많이 쓰게 될 메뉴가 '병합/추출', '분할', '비주얼 재배치', '회전' 등일 것 같습니다.

그 중 가장 복잡해 보이는 '비주얼 문서 작성기'를 시도해 보겠습니다.
이 메뉴가 결국은 모든 메뉴에 있는 것들을 한번에 섞어서 할 수 있는 것 같아요 ^^


① 먼저 에디팅할 모든 pdf 파일을 Add 합니다.
② 그리고 불러들여온 파일 페이지에서 가져올 페이지들을 두번째 공란으로 가져옵니다.
     이때는 마우스를 drag해서 가져와도 되고, move to bottom 버튼을 이용해도 됩니다.
③ 에디팅을 시작합니다.
     파일의 순서를 뒤바꾸거나, 특정 페이지를 선택하고 회전할 수도 있습니다.
④ 그리고 에디팅이 끝나면, 파일을 저장할 경로를 지정하고 "RUN"을 눌러줍니다.

너무 간단하죠?  


2013/03/09

[music] keep the faith, Michael Jackson

이 노래는 아주 어렸을 때부터 내가 항상 힘이 들고 지칠때 마법처럼 나를 치유해주는 음악이다.
불가능해 보이는 일에 도전하고 있을때, 해도 해도 계속 안되서 이제 그만 포기하고 싶어질때...
마이클 잭슨이 내 귀에 속삭여 준다.
"믿음을 가져. 너 자신을 믿어. 해 낼 수 있을 까 의심이 들더라도 네 자신을 믿으면 못할게 없어...
봐~ 이렇게 다 할 수 있잖아" 라고.
그리고 매번 이 노래를 들으면서 실제로 많은 힘든 일들을 극복해 왔다.

그 누군가 지금 힘든 일을 겪고 계신 분에게 권해드리고 싶은 노래. Keep the faith.

※ 해석은 매끄러운 한국어 문장을 위해 내용의 앞뒤를 보고 아주 약간의 의역을 했는데,
번역을 하다 보니 마이클잭슨이 속사포처럼 노래에서 말을 참 많이 했네요. 해석하다 넘 길어서 토 나올뻔;;;;
그래도 역시 팝의 황제 마이클잭슨다운!!

(노래 mp3를 원하시면 개별적으로 연락 주세요)




Keep The Faith

                                                                                - MICHAEL JACKSON 
                                                                                                                            (Dangerous 앨범 수록곡)

If You Call Out Loud, Will It Get Inside
크게 소리치면 이루어 질거야.
Through The Heart Of Your Surrender To Your Alibis
비록 네 변명에 항복하고 싶은 마음이 들어도...
And You Can Say The Words Like You Understand
넌 네가 이해한 것처럼 말 할 수 있어
But The Power's In Believing So Give Yourself A Chance
그렇지만 힘은 믿음에서 비롯되는거야. 그러니 네게 기회를 줘.

'Cause You Can Climb The Highest Mountain,
왜냐하면 넌 가장 높은 산을 넘을 수도 있고,
Swim The Deepest Sea, Hee
가장 깊은 바다를 수영해 건너갈 수도 있어.
All You Need Is The Will To Want It And Uhh, Little Self-Esteem
필요한건 하고자 하는 의지와 원한다는 마음 , 그리고 약간의 자신감 뿐.

So Keep The Faith
그러니 신념을 가져.
Don't Let Nobody Turn You 'Round
아무도 너에게서 돌아서게 하지 마
You Gotta Know When It's Good To Go
넌 네가 가야 할 때를 알게 될거야
To Get Your Dreams Up Off The Ground
네 꿈이 이제 막 이뤄지려고 하는 바로 그 순간

Keep The Faith, Baby, Yea
자기야, 믿음을 가져
Because It's Just A Matter Of Time Before Your Confidence Will Win Out
왜냐면 이건 네 확신이 실제로 이루어 지기까지의 시간의 문제일 뿐.
Believe In Yourself. No Matter What It's Gon' Take
너 자신을 믿어. 무엇을 얻던지간에.
You Can Be A Winner, But You Got To Keep The Faith ...Gon' Keep It Brother
넌 해낼 수 있어. 하지만, 넌 믿음을 지켜야해.

2013/03/06

피싱(Phishing) & 파밍(Pharming) 에 대하여


※ 이 글은 보안전문가가 아닌 분들 중 피싱/파밍에 대해 알고 싶어 하는 분들을 위해 작성되었습니다.


1. 피싱과 파밍, 차이점이 뭘까?

피싱(Phishing) 
- Fishing에서 유례. 한마디로 '낚였다'는 뉘앙스.
좀만 주의깊게 살펴보면 낚일 미끼라는걸 눈치챌 수도 있다.
교묘하게 정상 사이트와는 다른 url로 접속을 유도함
주로 이메일, SMS, ARS, 전화 등을 통해 유사도메인 접속을 안내하거나, 계좌이체 등 공격자가 원하는 행동을 하도록 안내함.

예) SMS 문자로 아래와 같은 가짜 URL이 포함된 문자를 전송.
"OO은행입니다.
포털 사이트 정보 유출로 보안 승급 후 이용해 주세요. OObank.net"


파밍(Pharming) 
- Farming에서 유례. "공격자에게 내 PC가 제대로 사육되고 있음."
악성코드가 삽입된 URL을 '취약점이 있는 PC'로 접속해 자신도 모르는 채 악성코드가 감염되었다거나, 아니면 웹 ActiveX 설치, 혹은 메일 첨부파일 클릭 등을 통해 내 PC가 악성코드가 설치된 (Zombie) PC가 되어버린 상태.
정상적인 사이트를 접속하는 경우에도, 악성 사이트로 접속이 되어져서 사용자는 정상 여부 구분을 할 수 없음.
일반적으로 파밍이 피싱보다는 더 정교하고 조직적임.

예) 악성코드가 감염된 사용자에게 특정 popup 메시지를 띄워서, OO은행 사이트에 접속을 유도
   하지만, 해당 사이트 접속을 하면, 악성코드에 의해 실제 공격자의 서버로 접속되도록 하고 있음.

일회용 OTP 이벤트로 위장한 파밍 공격 -->  http://erteam.nprotect.com/381

피싱과 파밍의 공통점
- 그러나 최근 금융권의 피싱/파밍의 공통점이라고 한다면,
금융권사이트 접속시 "보안승급 바로가기" 혹은 "보안 인증절차" 등을 이유로
사용자의 개인정보(계좌번호, 계좌비밀번호, 이체 비밀번호, 보안카드 일련번호 등)와
보안카드 숫자 모두를 입력하도록 요구하고 있다는 점.


2. 피싱/파밍에 걸렸는지 어떻게 확인할 수 있을까?

1) 금융 사이트에서는 보안카드 비밀번호 일체를 어떠한 상황에서도 요구하지 않음
    (보안승급 서비스 신청 등을 미끼로 계좌번호, 계좌비밀번호, 보안카드 비밀번호 30개를 
     모두 입력 요구한다면 이는 피싱/파밍 사이트)

2) 공인인증서 입력창에서 공인인증서가 보이지 않고, 아무 비밀번호나 입력해도 로그인이 된다면 이는 피싱/파밍 사이트
   (공인인증서 창이 미묘하게 다를 수는 있으나 육안으로 구분하기는 어려움)

3) 만약 로그인 후 사이트 주소창에 실제로 없는 url을 입력해 넣었을때 
   정상 에러페이지(죄송합니다 로 시작되는 정상 에러 페이지)로 리다이렉션 되지 않고,
   '웹 페이지를 표시할 수 없습니다' 라는 하얀 화면으로 보인다면
    피싱/파밍사이트일 가능성이 매우 높음.

   예) http://banking.OObank.com/1.jsp


3. 피싱/파밍에 이미 걸렸다면 어떻게 대처해야 할까?

1) 만약 피싱/파밍으로 인해 개인정보, 보안카드 번호 등 정보를 모두 입력한 경우라면,
    즉시 경찰청 112센터 , 혹은 해당 금융사 고객센터로 연락하여
    보안카드 분실신고, 사기범 계좌지급정지를 신청한다.

2) 관련 내용을 신고한다.

[인터넷 침해 대응센터] 피싱사고신고 : http://www.krcert.or.kr/kor/consult/consult_02.jsp
[금융보안연구원] 피싱사고신고 : https://www.fsa.or.kr/accident/phishing_accident.jsp
[금융감독원] 보이스피싱 지킴이: http://phishing-keeper.fss.or.kr/fss/vstop/main.jsp

3) 파밍 유도 악성코드에 감염된 경우라면,

  - 백신으로 FULL SCAN을 진행해 악성코드를 잡는다.(진단수준 높음으로 설정)
  - 그런 이후에도 정상적으로 인터넷 뱅킹 사이트 접속이 되지 않는다면,
     c:\windows\system32\drivers\etc\hosts 파일을 notepad로 연다
     * 여기에 보여지는 은행 사이트별 ip주소 목록이 있다면 피싱신고센터에 같이 신고
  - 인터넷 주소창에 아래 url을 입력해 hosts 복구 프로그램을 다운로드 받아 실행한다.
     http://support.microsoft.com/kb/972034/ko
     *단, 회사 업무상 hosts 파일을 일부 수정하여 사용하고 있었다면,
       그 정보도 모두 날라갈 수 있으므로 주의할 것.


4. 피싱/파밍 공격에 당하지 않기 위한 최소한의 노력

1) 출처가 불분명한 url은 절대 접속하지 않는다. (SMS, 이메일 모두 포함)
    그리고 chrome 등의 부라우저 사용 시, 안전하지 않은 사이트라고 되어 있는 사이트 접속은 적절히 피하자.

2) 확인되지 않은 첨부파일을 함부로 실행하지 않는다.

3) PC에 꼭 백신을 설치하고, 주기적으로 Full Scan을 진행

4) 신규 보안 패치가 나오면 항상 패치하고, 불필요한 프로그램은 설치하지 않는다.
   (더이상 필요하지 않은 프로그램은 지운다)

5) 어떠한 곳에서도 개인정보와 금융정보(특히 보안카드 번호 일체) 모두를 알려달라고 하는 곳은 없다. 또한 보안카드번호를 전화통화로 불러달라는 경우 역시 없다. 이런건 100% 피싱/파밍 공격이다.

6) 각 금융사에서 제공하고 있는 보안강화,전자금융사기예방 서비스를 확인하고 가입하자.
   * 농협 - 나만의 은행주소
   * 국민은행 - 개인화 이미지
   * 우리은행 - 그래픽 인증 서비스
   * 신한은행 - 피싱방지 서비스
   ... 등.

7) 다음의 서비스를 가입하면 도움이 된다.
   * OTP (가까운 영업점에서 구입, 하나를 구입하면 많은 금융사에서 공용으로 쓸 수 있다) ← 추천
   * 해외아이피 접속 차단 신청 (단, 해외 거주자는 신청하면 안되겠죠?)
   * 해외 아이피 로그인 알림 서비스(해외에서 로그인한 적이 있다면 접속시 알려줌)
   * 출금내역 SMS 통지 서비스, 중요거래 SMS 통지 서비스 (공인인증서 재발급 등)← 강추!!!
   * 뱅킹 이용 PC 사전 등록 서비스 (등록된 PC가 아니면 이체 거래 제한되며, 다수PC 등록 가능)
   * 예외PC 로그인 알림 서비스(평상시 이용하던 PC가 아닌 곳에서 뱅킹 이용시 SMs 알림) ← 추천
   ....... 외 다수.




..