읽고 있는 '프로그래밍은 상상이다(임백준, 2008)' 의 책의 5번째 이야기에 나오는 '05_게임의 발견과 알고리즘의 완성'이라는 글을 읽다가 나온 알고리즘에 대해서 궁금증이 생겨 살짝 찾아보았다. 알고리즘이라는 것은 단순히 컴퓨터의 소프트웨어에만 국한된 것은 아니다. 우리의 생활 속에서도 다양한 모습의 알고리즘들을 찾아볼 수 있다. 우리가 매일 지나치는 도로의 신호등, 출퇴근 길에 사용하는 지하철, 전철, 기차 등.

내가 살아가면서 겪게 되는 많은 경험과 사건들 속에서, 그것들을 해결하기 위한 내 나름의 알고리즘들을 세워간다. 나만의 알고리즘이라는 것이 다른 사람이 보기에는 투박하기도 하고, 간단하기도 하고, 복잡하기도 하다. 그건 내가 다른 사람의 알고리즘을 봤을 때도 마찬가지다. '왜 저렇게 할까?'라는 생각을 하며 그 사람의 알고리즘을 분석해보려고 노력하지만, 암호화가 철저히 되어 있는 탓에 그 알고리즘에 대처할 수 없는 경우가 자주 있다. 하지만, 그 사람들의 알고리즘보다 우선하는 것은 내 자신의 알고리즘이다.

인간은 사회적 동물(호모 사피엔스)이지만, 그 중심은 자기 자신이다.

무슨 소리를 하고 있는거냐!! 나는!!!??

알고리즘(algorithm)이란 어떠한 문제를 해결하기 위한 여러 동작들의 유한한 모임이다.

알고리즘의 조건

알고리즘은 일반적으로 다음의 조건을 만족해야 한다.

• 입력: 외부에서 제공되는 자료가 0개 이상 존재한다.
• 출력: 적어도 1개 이상의 결과를 내어야 한다.
• 명확성: 각 명령어들은 명확하고 모호하지 않아야 한다.
• 유한성: 알고리즘의 명령어들은 유한번의 수행후에 종료되어야 한다. 이것은 수행 시간의 현실적인 유한성을 의미한다.
• 효과성: 모든 명령어들은 원칙적으로 종이와 연필만으로 수행될 수 있는 기본적인 것이어야 한다.

알고리즘의 연구 분야

• 고안: 완벽한 자동화를 통한 알고리즘의 개발은 거의 불가능하다. 따라서 이미 증명된 유용한 알고리즘들을 습득함으로써 보다 유용한 알고리즘을 개발하는데 그 의미가 있다.
• 검증: 고안된 알고리즘이 합당한 입력값에 대하여 올바른 결과를 계산해 내는지를 밝히는 절차가 필요하다. 알고리즘 검증은 고안된 알고리즘이 프로그래밍 언어와는 독립적으로 올바르게 작동할 수 있음을 보여주는데 그 목적이 있다.
• 분석: 고안된 알고리즘을 실행하기 위해 필요한 실행시간과 필요로 하는 기억장치를 결정하는 것이다.
• 테스트: 디버깅, 성능분석

알고리즘의 분석 기준

• 정확성: 적당한 입력에 대해서 유한 시간내에 올바른 답을 산출하는가를 판단.
• 작업량: 전체 알고리즘에서 수행되는 가장 중요한 연산들만으로 작업량을 측정. 해결하고자 하는 문제의 중요 연산이 여러개인 경우에는 각각의 중요 연산들의 합으로 간주하거나 중요 연산들에 가중치를 두어 계산
• 기억 장소 사용량
• 단순성
• 최적성: 그 알고리즘보다 더 적은 중요 연산을 수행하는 알고리즘은 없는가? 최적이란 가장 '잘 알려진' 이 아니라 '가장 좋은'의 의미이다.

평균과 최악의 경우 분석

• O(1): 입력 자료의 수에 관계없이 일정한 실행 시간을 갖는 알고리즘
• O(log N): 주로 커다란 문제를 일정한 크기를 갖는 작은 문제로 쪼갤 때 나타나는 유형
• O(N): 입력 자료에 따라 선형적으로 실행 시간이 걸리는 경우
• O(N log N): 커다란 문제를 독립적인 작은 문제로 쪼개어 각각에 대해 독립적으로 해결하고, 나중에 다시 그것들을 하나로 모으는 경우에 나타남.
• O(N²): 이중 루프 내에서 입력 자료를 처리하는 경우에 나타남.그러나 N의 크기가 작을 때에는 N²이 NlogN보다 작을 수 있음.
• O(N³): 삼중 루프.
• O(2ⁿ): 가끔씩 알고리즘을 처음 개발할 때 나타날 수 있는 수행시간..

현재로서 할 수 있는 가장 적극적인 방법이라고 한다면,

플래쉬 9를 업데이트 하지 않는 것.

제가 관공서에서 PC유지보수를 하고 있는 관계로 인터넷 상에서 특정증상을 보이면 동시다발적으로 장애가 접수되는 통에

나름 최신의 인터넷 장애를 접하게 되는 것 같습니다. 이번 주에는 특히나 플래쉬 관련한 장애 접수가 많이 나타나고 있다.

확인 결과, 4월 말경에 플래시9의 업데이트가 실시되었다고 한다.

그러나 모든 컴퓨터가 그런 반응을 보이는 것이 아니라, 특정 컴퓨터들에서만 나타나는 증상이기에 정확하게 파악은 되지

않았다. 시스템 복원이나 Flash를 재설치하는 방법을 사용해봤지만, 일시적으로 동작할 뿐이다. 사용 중 Flash의 최신판으로

업데이트를 할 경우, 네비게이션의 링크들이 클릭되지 않는 증상을 보인다.

이번 Flash ActiveX 업데이트와 관련하여

웹페이지들에서 상단에 있는 메뉴(네비게이션)의 플래시가 클릭되지 않는 증상(링크로 이동되지 않음)을

보이는 경우가 발생하였습니다. 이에 대한 조치방법을 찾아보다보니,

HanRSS 를 구동하던 과정에서

http://www.plengineer.com/931

플's 블로그에 올라와있는 내용입니다.

우선 임의의 폴더를 만들어두 프로그램을 다운로드 받습니다.

< 플래시 삭제 프로그램 :http://download.macromedia.com/pub/flashplayer/current/uninstall_flash_player.exe>

< 플래시 설치 프로그램 : http://fpdownload.macromedia.com/get/flashplayer/current/install_flash_player.exe>

제가 찾은 방법은 Adobe 홈페이지에서 Flash.OCX를 삭제하는 프로그램을 찾은 것입니다.

이 파일은 윈도우 계열의 프로그램에서만 사용할 수 있는 것입니다.

adobe.com 사이트에서 uninstall flash 라고 검색해보면 해당 프로그램을 확인할 수 있습니다.

그래도 되지 않을 경우에는, 아래의 파일을 다운로드 받은 후에,

위의 절차를 반복하고 나서 아래의 파일을 다운로드 받아 앞축을 풀고 release 폴더 안에 있는 activex.msi와

plug-in.msi를 각각 설치해주기 바랍니다.

http://download.macromedia.com/pub/flashplayer/updaters/9/flash_player_update6_flash9.zip

위의 프로그램을 이용해서 재부팅 한 후에 다시한번 실행합니다.

삭제프로그램을 다시 실행합니다.

그런 후에 설치 프로그램을 실행하여 설치합니다.

그후 안되면... OTL... 저도 잘 모르겠어요. ㅠㅅ-)

===========================================================================================================

딱히 해결방법을 찾은 상황은 아닙니다. 해결방법이 나온 것도 아니고요.

꼼수를 쓴다고 한다면, 9.0.124 버전을 삭제한 후에 earlier 버전을 설치하는 수밖에 없을 듯 합니다.

... 업데이트가 되는 건 어떻게 막는다??

구글에서 'can't click flash'라는 내용으로 검색을 하였다가 Adobe 포럼에서 발견한 항목입니다.

http://www.adobe.com/cfusion/webforums/forum/messageview.cfm?forumid=44&catid=184&threadid=1358685&enterthread=y

http://www.adobe.com/devnet/flashplayer/articles/flash_player9_security_update.html

이번에 Flash 9(124)버전으로 업데이트가 되면서 보안과 관련된 부분에 업데이트가 되었고 이를 해

If any of the following situations apply, you should read this article in detail: You use sockets or XMLSockets, regardless of the domain to which you are connecting You use addRequestHeader or URLRequest.requestHeaders in any network API call when sending or loading data cross-domain or You provide access to content on remote domains as a web service provider You have SWFs that are exported for Flash Player 7 (SWF7) or earlier that communicate with the hosting HTML by any means :="javascript:">You use "javascript:" through network APIs to communicate outside a SWF Adobe also recommends that customers subscribe to the Security Notification Service to receive e-mail notification for the final security bulletin and advisory releases.

저의 짧은 독해실력으로는.... 네비게이션 자체의 코드들을 수정해야지만 문제가 해결될 것 같군요. ㅡㅅ-);;

우선은.... Flash 9.0.124 버전을 사용하지 않는 임시방편을 쓰는 수밖에 없을 듯 합니다.

아니면, 9.0.124 버전의 보안규칙에 맞추어서 수정하는 수밖에!!!

다른 방법이 있으면 알려주시길....

=임시 해결방법 =

http://download.macromedia.com/pub/flashplayer/updaters/8/flash_player_update6_flash8_win.zip

위의 링크를 클릭하게 되면 flash_player_update6_flash8_win.zip 파일을 다운로드 받게 되는데, 이 압축파일을 풀면 R42 버전이 있을 것이다.

이 버전이 8.0.42 버전으로서 8버전에서 가장 최신버전의 플래시 플레이어이다.

http://download.macromedia.com/pub/flashplayer/current/uninstall_flash_player.exe

1. 위 두 개의 파일을 임시폴더를 만들어 저장한 후에 익스플로러 창을 모두 닫는다.

2. 그후 언인스톨러를 실행하여 플래시 프로그램을 삭제한다.

3. fp8_archive.zip의 압축을 풀고, R42 버전을 실행, 설치한다.

4. 이후 Flash Player 업데이트를 사용하지 않고 사용하도록 한다.

요즘 컴퓨터를 만지는 사람 중에 USB 메모리 하나 가지고 있지 않은 사람 없을 것이다.

늘어난 용량(USB 메모리로는 8GB까지 나왔음, USB HDD의 경우는... 계속 늘어남)과 휴대성의 편리로 인하여 많은 사람들이 편리하게 사용하고 있는 USB. 그러나 이 USB가 악성코드 확산의 주요 원인으로 떠오르고 있다. 바이러스나 악성코드는 인터넷이나 프로그램을 실행해야지 감염된다고 생각하는 오류에서 그 원인을 찾아볼 수 있겠다. 더군다나 USB의 경우에는 컴퓨터에 설치되어 있는 백신프로그램의 감시대상(보통 인터넷, 아웃룩, 프록시를 감시)에서 제외되어있기 때문에, 감염된 USB를 통해 확산되는 악성코드는 치명적이라 할 수 있다.

- USB를 통한 악성코드 감염경로

이동식드라이브(MS 윈도우 계열의 경우)의 루트에 autorun.inf(자동실행 스크립트)가 설치되어 있고, 윈도우 설정에 이동식드라이브 연결시 자동실행 설정이 되어 있을 경우 autorun.inf를 인식하여 스크립트를 실행하도록 되어 있다. 우리가 흔하게 사용하는 한글이나 오피스, 캐드 등의 설치CD 안에도 autorun.inf를 통하여 설치프로그램이 자동실행되도록 되어 있다.

이런 자동실행기능을 이용한 악성코드들이 최근 급증하고 있는 상황이다.

악성코드의 악성행위

감염 시 다른 추가 악성코드를 다운로드 하거나, 감염 시스템 내에 저장되어 있는 웹 페이지에 악성 스크립트를 삽입한다. 또한, 안티바이러스 프로그램 종료 등 자기보호 기능도 확인되었다.

1. 악성크도 Dropper 기능

원격지로부터 악성코드로 의심되는 실행 파일을 다운로드하는 경우가 있다. 즉, 다른 악성코드를 감염시키는 Dropper 기능을 수행하기도 한다.

2. 웹페이지 파일에 스크립트 코드삽입

감염된 시스템의 모든 디렉토리를 검색하여 웹페이지 파일에 악성 스트립트 코드를 삽입한다. 웹 서버가 감염될 경우, 서비스 중인 웹 페이지 내에 악성 스크립트가 삽입되어 웹서버를 방문하는 사용자들에게 피해를 발생시킬 수 있다.

3. 파일 생성

웜은 자신을 전파하기 위하여 이동식디스크에 "XXXXXX.EXE"라는 이름으로 자신을 복사하고 "autorun.inf"으로 자동실행 될수 있도록 구성한다.

[autorun.inf 예] [AutoRun] open=opencode.exe shellexecute=opencode.exe shellAutoCommand=opencode.exe

사용자는 감염된 이동식디스크를 사용하기 위하여 탐색기에서 더블클릭 또는 자동실행을 선택할 때 복사된 웜(opencode.exe)이 활동을 시작하게 된다.

특히, 시스템에 이동식디스크가 연결되어 있지 않을 경우 아래와 같은 에러 팝업을 지속적으로 발생시킨다.

- 레즈스트리 변경

또한, 시스템 재부팅 후 지속적으로 동작을 위하여 Explorer 프로세서에 자신을 인젝션 시키도록 레지스트리를 변경한다.

	-HKLMSoftwareMicrosoftWindowsCurrentVersionpoliciesExplorerRunDataAccess(C:WindowsSystem32opencode.exe) -HKLMSoftwareMicrosoftWindowsCurrentVersionpoliciesExplorerRunWinFile(C:Windowssystem32driversopencode.exe)

- 자기보호 기능

감염된 시스템에 안티바이러스프로그램이 동작하는 경우, 웜은 해당프로세스를 강제로 종료시키며, 자신의 동작을 숨기기 위하여 레지스트리 편집기(Regedit.exe)와 시스템 편집기(msconfig.exe) 등의 모니터링 도구와 안티 바이러스 프로그램의 실행을 방해한다.

웜은 감염된 시스템에서 자신을 숨기기 위하여 숨김 파일을 표시하지 않도록 윈도우즈 탐색기의 폴더속성을 지속적으로 변경시킨다.

- 자료 : 한국정보보호진흥원(KISA)