본 웹진은 Chrome 및 IE10
이상에 최적화 되어 있습니다.
tech logo


JBT 기술교류회

 

 지난 7월 28일 비공식 기술교류회가 사내 회의실에서 진행됐습니다. 최임청 과장이 타일 지도 저장 방식 개선에 대해, 안창기 과장이 MQTT 메시징 프로토콜에 대해 발표했습니다.

 

타일 지도 저장 방식 개선 - 최임청 과장

< 타일 기반 기본지도 구성 >

기존 타일 기반 기본지도 구성은 지도를 타일 규격으로 나누고 각 타일 이미지를 미리 생성해두는 방식으로 렌더링 과정을 미리 수행해 빠른 응답속도를 보장해줍니다. 그러나 타일 이미지 제작 과정에 어마어마한 시간과 성능 저하로 인해 적용이 불가능한 상황에 놓이게 됩니다.

이를 개선하기 위해 자주 쓰이는 파일의 경우 별도의 파일로 저장, 더 자주 쓰이는 파일은 메모리상에 적재해 성능 저하를 개선했습니다.

 

< 전체 Flow Chart >

 

MQTT 메시징 프로토콜 - 안창기 과장

 MQTT란 Message Queuing Telemetry Transport의 약자로, 원격 제어, 원격 측정을 위한 통신 프로토콜을 말합니다. 원격 검침기는 대부분 소형이며 통신 대역폭과 전원이 한정적인 환경에서 동작하는데, 이는 배터리 용량이 제한적이고 통신 품질을 일정 수준으로 유지하기 어렵다는 점에서 스마트폰 환경과 매우 유사합니다.

 

< MQTT 구조 >

 

단말기에서 위치 정보를 ‘발행’

수집서버는 단말에서 발행한 위치정보를 ‘구독’

발행과 구독을 처리하는 ‘브로커’

 

< DURABLE SUBSCRIBE >

 

MQTT 시스템에 참여하는 MQTT 클라이언트는 메시지 발행(publish, 트윗에 해당), 메시지 구독(subscribe, follow에 해당) 두 가지 동작을 할 수 있습니다.

 MQTT 클라이언트가 메시지를 특정 채널(Topic, 토픽)에 발행하면 이 채널을 구독한 모든 클라이언트에게 메시지가 전달됩니다.  중간에서 메시지를 수집, 재분해 하는 작업은 MQTT 브로커가 담당합니다. 발행과 구독은 토픽을 기준으로 작동합니다. 토픽은 슬래시(/)를 이용해서 계층적 구조를 가지는데, 주제들을 파일 시스템 형식으로 나눌 수 있어서 좀 더 효율적인 관리가 가능합니다.

 

< QoS >

 

 QoS는 Quality of Service의 약자로, MQTT에서 발행/구독되는 메시지의 신뢰성을 위해 제공되며, 이로 인해 반드시 전달되어야 하는 중요 메시지에 대한 전달을 보장하고 있습니다. QoS에는 0, 1, 2 세 가지 레벨이 있는데,

QoS 0 레벨은 메시지가 최대 1번 전달되며, 전달 여부는 확인하지 않기 때문에 유실 가능성 있습니다. QoS 1 레벨은 메시지가 최소 한번 전달되며, 전달 여부를 확인하지만, 중복 전달 가능성이 있습니다. QoS 2 레벨은 메시지가 단 한 번, 정확하게 전달됩니다.

 

< LWT >

 

 단기 구독의 경우와 마찬가지로 클라이언트와 서버 사이에는 접속 요청에서부터 접속 종료 요청까지 메시지가 오갑니다. 차이가 있다면 이미 구독 중인 상태에서 세션이 생성되고 종료되는 경우도 있습니다. 이것은 클라이언트와 서버 간의 연결을 잃었을 때 이를 보정하기 위한 기능으로 사용됩니다. 서버에 클라이언트의 구독 정보가 저장되므로 세션 종료 후 재접속 시에도 재작업 없이 발행/구독을 유지할 수 있기 때문입니다.

 

사물인터넷 환경에서 연결이 항상 유지된다는 보장이 없기 때문에 이러한 will 메시지를 통하여 디바이스가 연결이 종료되었다는 것을 확인하고 조치할 수 있다는 장점이 있습니다.

손실이 많은 네트워크와 확장성을 수용하기에 적합합니다.

 

< RETAIN >

 

서버가 단말의 설정정보를 retain으로 등록해놓고 단말은 app을 종료 후 다시 켰을 때 retain된 최신 정보를 받을 수 있습니다.

 

2016년 하반기 보안 동향

 

 안랩(대표 권치중)은 안랩의 보안 전문가들이 분석한 올해 하반기 보안 동향과 주의해야 할 보안 위협 전망에 대해서 발표했습니다.

 

블랙마켓에 기반한 악성코드 서비스(Malware-as-a-Service) 활성화

 시장에서 물건을 사는 것처럼 이제 사이버 공격도 돈 주고 사는 시대가 됐습니다. 사이버 블랙마켓을 통한 MaaS(Malware-as-a-Service)가 더욱 활성활 될 것으로 보입니다.

MaaS란, 악성코드 제작자가 돈을 받고 사이버 공격에 필요한 다양한 서비스를 제공하는 일종의 ‘악성코드 제작 및 유포 서비스’를 말합니다. 공격의 핵심이 되는 악성코드를 주문 제작하는 것은 물론이고, 유포에 필요한 제로데이 취약점, 난독화 서비스, 익스플로잇킷, 스팸 네트워크까지 유료로 제공합니다.

실제로 2016년 전반기 스팸과 익스플로잇킷을 통한 악성코드 유포가 급증했고 램섬웨어 피해도 속출했습니다. 디도스(DDoS), 랜섬웨어, 금융 악성코드와 같은 기존의 위협은 물론이고 내부자 위협, 개인 및 기업 정보유출, 표적공격 등에 악용될 가능성이 높습니다.

 

랜섬웨어 위협의 증가로 인한 지속적인 피해 증대

 최근 네커스(Nercus) 봇넷이 록키(Locky) 랜섬웨어와 케르베르(Cerber) 랜섬웨어 유포를 재개했고, 활동을 종료한 앵글러 익스플로잇킷(Angler EK)의 자리는 뉴트리노 익스플로잇킷(Neutrino EK)이 빠르게 대체하고 있습니다.

랜섬웨어가 거대한 시장을 형성함에 따라 랜섬웨어 공격을 서비스 형태로 제공하는 RaaS (Ransomware-as-a-Service)가 활성화되면서 더욱 다양한 랜섬웨어가 출현할 것으로 예상됩니다. 암호화의 대상이 시스템의 다른 영역으로 확대될 것으로 보이며, 공격 대상의 범위도 제조업을 포함한 다른 산업 분야로 확대될 수 있습니다.

 

핀테크 서비스에 대한 모바일 보안 위협 등장

 핀테크(Fintech) 서비스가 늘어남에 따라 관련 금융정보를 노리는 악성 앱이 다수 등장할 것으로 예상됩니다. 핀테크란, ‘금융(Finance)’과 ‘기술(Technology)’의 합성어로 예금, 결제, 송금 등의 다양한 금융 서비스가 IT, 모바일 기술과 결합된 새로운 유형의 금융 서비스를 이야기합니다.

최근 모바일 간편 결제와 앱 간편결제 서비스 등이 폭넓게 사용되고 있는 가운데, 올 하반기에는 이러한 결제 서비스를 악용해 금전적 이익을 취하려는 악성 앱이 더욱 활개를 칠 것으로 보입니다.

 

사회기반시설을 노리는 사이버 테러의 위협 지속

 사회기반시설을 노리는 사이버 테러의 위협은 당분간 지속될 것으로 예측됩니다. 대부분의 사회기반시설은 망 분리 상태로 운영되고 있지만 여전히 인터넷에 연결된 시스템이 존재하고 시스템 운영자의 불편함 등을 이유로 보안 정책을 지키지 않는 경우가 있습니다.

공격자는 이러한 취약점을 찾기 위해 다양한 방법을 동원하게 됩니다. 이런 공격을 무력화하고 피해를 최소화하기 위해서는 충분하고 꾸준한 사전 예방과 대응이 필요합니다.

 

내부에서 신뢰하는 공용 소프트웨어를 이용한 표적 공격

 2016년 초, 전사적자원관리(ERP)업체의 디지털서명을 도용해 악성프로그램을 제작한 사건이 발생한 바 있습니다. 하반기에도 기업 내부에서 신뢰하는 공용 소프트웨어를 이용한 공격 방식이 점차 증가할 것으로 보여 보안 관리자 및 임직원들의 주의가 요구됩니다.

일반적으로 내부 배포 서버와 이를 통해 관리하는 공용 소프트웨어는 내부망을 통하여 관리되기 때문에, 사용자들이 별다른 의심을 하지 않는 신뢰 구간으로 여겨져 왔습니다. 이와 같이 유출된 인증서로 인해 변조된 공용 소프트웨어를 내부 배포 서버를 통해 배포하는 방식으로 네트워크의 신뢰 구간을 이용하여 공격하면, 관리자와 사용자들의 의심을 사지 않고 다수의 시스템을 장악할 수 있기 때문에 발견이 힘들고 그 피해도 클 수 밖에 없습니다. 앞으로 이러한 공용 소프트웨어의 신뢰 구간을 이용한 공격 방식이 점차 증가할 것으로 예상되기 때문에 꾸준한 주의가 요구됩니다.

지난 상반기 랜섬웨어와 표적 공격, 악성 앱 등이 기승을 부린데 이어 올해 하반기에도 다양한 보안 위협이 예상되는 바에 따라 사용자는 기본 보안수칙을 생활화하며, 서비스 제공자-사용자-보안 벤더 간 일체화된 협력이 필수적입니다.

 

※ 참고문헌

2016년 하반기 보안 위협, ‘이것’을 주목하라!

2016년 상반기 키워드는 랜섬웨어∙표적 공격!
    하반기는?