𝒇(𝒋𝒊𝒔𝒐𝒐) = ∞

1. 유니티 설치하기 2. 유니티 화면구성 3. 오브젝트 다루기 이번 시간에는 유니티의 화면 구성에 대해 알아보겠습니다! 왼쪽 탭 – [프로젝트] 클릭 – 오른쪽 위 – [새 프로젝트] 클릭 [3D] 선택 – [프로젝트 이름] 설정 – [저장 위치] 설정 – [생성] 클릭 [Inspector] 누른 채 이동하면 분리가 된다 분리된 [Inspector] 뷰를 드래그해 [Hierarchy] 와 [Scene] 뷰 사이에 재배치 할 수 있음 [Default] – [2 by 3] 클릭 [Project] 뷰를 드래그 앤 드롭으로 변경 기본 도형 만들기 (Cube) : [Hierarchy – + 메뉴 – 3D Object – Cube]를 선택 큐브가 생겼어요! 씬(scene) 창에서 화면 움직임 알아보기 - 씬 창에..

1. 유니티 설치하기 2. 유니티 화면구성 3. 오브젝트 다루기 이번 시간에는 유니티를 설치해보겠습니다! 유니티 홈페이지 접속 (http://unity.com/kr) 사람 모양 아이콘 클릭 후, 계정이 없는 경우 [Create a Unity ID]를 클릭 계정이 있는 경우 [Sign in] 클릭 저는 유니티 계정은 없었으나 저의 구글 계정을 연동시켜 로그인을 해주었습니다. 메인 홈페이지에서 [다운로드] 클릭 유니티를 사용한 3단계 제작 1) Unity Hub 다운로드 우선, Unity Hub를 다운로드 해야 합니다. 저는 Windows 운영체제를 사용하기 때문에, Windows용 다운로드 버튼을 눌러 Unity Hub를 다운로드 하였습니다. 다운로드를 완료했으면, exe 파일을 실행시켜줍니다. [동의함]..

[용어]: 1. WSF 파일: WSF(Windows Script File)파일은 윈도우에서 실행되는 스크립트 파일의 확장자로 사용되며 자바스크립트, VB 스크립트 등 다양한 언어를 지원한다. 출처가 불분명한 수신 메일에 WSF 확장자, JS 확장자 등 스크립트 파일이 첨부되어 있다면, APT 악성코드 이외에도 랜섬웨어 등 다양한 악성코드에 노출될 수 있으므로 사용자의 각별한 주의가 필요하다. 2. TMP: (1) 터미널 모니터 프로그램(terminal monitor program)의 약어. (2) 시험 유지 보수 프로그램(test and maintenance program)의 약어. 장치가 고장나기 전의 불안정한 상태를 조기에 파악하거나 장치가 고장났을 때 그 원인을 검색하기 위해 장치에 대한 시험용으로..

[용어 정리] 1. 트러블슈팅: 정보기술(IT)업계의 용어로 시스템에서 발생하는 복잡한 문제들을 종합적으로 진단해 처리한다는 뜻이다. 정부 측에선 규제 권한을 갖고 있는 중앙부처와 지자체가 한데 모여 문제를 일괄 타결하는 조정 방식으로 불린다. 2. AWS:국내에서 아마존은 해외 e쇼핑몰 웹사이트 정도로 알려져 있다. 하지만 IT 업계에선 아마존의 영향력이 훨씬 크다. 특히 아마존은 새로운 기술에 끊임없이 투자하는 기업으로 유명하다. B2C 영역에선 ‘킨들’이, B2B 영역에선 아마존웹서비스(Amazon Web Services, AWS)가 그러한 투자의 결과다. 아마존이 킨들로 e북 시장을 새롭게 개척했던 것처럼 AWS는 클라우드 기술을 대중화하는 데 큰 공을 세웠다. 아마존 쇼핑몰이나 킨들 관련 사업은..

[용어 정리]: 1. NSC: National Savings Certificate, National Security Council [미] 국가 안전 보장 회의 2. 유관기관: 관계나 관련이 있는 기관. 따라서 애로 사항이 있는 중소기업은 어떠한 내용이라도 이 전담반에 애로 사항을 신고하면 상공부에서 처리할 수 있는 일은 전담반이 앞장서 처리해 주고 다른 부처나 유관 기관과 관련이 있는 사항은 정확한 관련 부서와 담당자를 찾아 구체적으로 면담을 주선해 주게 된다. 3. 파이브아이즈: 파이브 아이즈(Five Eyes, FVEY)는 미국과 영국을 필두로 캐나다, 호주, 뉴질랜드의 다섯 개 국가가 참여하는 정보기관 공동체를 가리킨다. 이들 3개국은 미국, 영국의 최우방 동맹국으로, 미국, 영국과 가장 핵심적인 ..

[요약]: 소프트웨어와 하드웨어를 통한 해킹 공격은 드물지 않으나, 소프트웨어와 하드웨어 중간에 존재하는 '펌웨어' 요소에 대해서는 아직 알려진 부분이 많지 않아서 공격자들이 관심을 가지기 전에 미리 보안 강화를 해야한다는 내용이다, 10~15년 전만 해도 펌웨어를 공격할 수 있는 건 국가 정보 기관들 뿐일 만큼 어려운 작업이었으나, 이미 현재 매우 쉬운 일이 되었다. 다크웹만 하더라도 펌웨어 공격을 쉽게 만들어주는 온갖 도구들이 존재한다고 한다. [용어 정리]: 1. 펌웨어: 펌웨어는 소프트웨어와 하드웨어의 중간에 해당하는 것이며 소프트웨어를 하드웨어화한 것이라고 할 수 있다. 즉, 고정도가 높고, 시스템의 효율을 높이기 위해 ROM(read-only memory)에 넣은 기본적인 프로그램이나 데이터...

[기사 선정 이유]: 북한의 김수키라는 해킹 단체에 관련된 소식이 자주 보여서 왜 계속 제제를 못 하는 지 궁금하였다. [용어]: 1. 스피어 피싱: 특정한 개인들이나 회사를 대상으로 한 피싱(phishing) 공격을 말하며, 공격자가 사전에 공격 성공률을 높이기 위해 공격 대상에 대한 정보를 수집하고 이를 분석하여 피싱 공격을 수행하는 형태이다. 2. 브라우저 확장: 확장 프로그램(Extension) 또는 웹 브라우저 기능 확장 프로그램 또는 확장 기능은 웹 브라우저의 기존 기능의 동작을 변경하거나 완전히 새로운 기능을 추가하는 웹 브라우저용 프로그램이다. 웹 브라우저의 기본 기능에 외부 개발자가 개발한 프로그램을 추가함으로써 웹 브라우저의 맞춤화, 보안성 향상, 검색 기능 향상, 북마크 기능 추가, ..

[요약]: 전 세계 60만 기업이 사용하는 VolP 솔루션 생태계에서 거대 공급망 공격이 발생했다. 배후 세력은 북한의 라자루스일 가능성이 높아 보이며, 10년 전에 패치된 MS 윈도 취약점도 연루되어 있는 것으로 추정된다. 현재로써는 CVE-2013-3900에 대한 패치를 찾아 적용하는 것이 최고의 방법이다. [선정 이유]: 보안 관련 뉴스를 볼 때 '라자루스' 에 관한 기사 제목을 자주 보게 되어 어떤 영향을 주는 세력인지 궁금했다. [느낀 점]: 찾아보니, 북한의 해킹 조직 '라자루스'는 북한 정부의 군사 및 정보 수집 활동을 지원하고 경제적 이익을 추구하기 위해 해킹을 수행한다고 한다. 이러한 해커들의 공격을 막기 위해 피해를 입은 기업, 국가 간 협력을 하여 신속하게 공격 내용을 공유하면 좋을 ..

[요약]: 중국의 해킹 단체인 '레드골프(RedGolf)' 가 키플러그(KEYPLUG)라는 백도어를 개발해 여러 윈도 및 리눅스 시스템에 심는 중이라고 한다. 전 세계 곳곳의 다양한 산업들을 노리는 중이다. 보안 업체 레코디드퓨처(Recorded Future)는 레드골프가 로그4셸이나 프록시로그온 등과 같은 최신 취약점들을 능숙하게 익스플로잇하며 멀웨어도 스스로 만드는 실력 좋은 그룹이라고 설명한다. [기사 선정 이유]: 리눅스는 보안이 우수하다고 알고 있었는데, 백도어에 리눅스를 심는 것이 어떻게 가능한 것인지 궁금 했다. [용어 정리]: 1. 백도어: 정상적인 인증 절차를 거치지 않고, 컴퓨터와 암호 시스템 등에 접근할 수 있도록 하는 방법이다. 백도어는 주로 설계 및 개발 단계에 의도적으로 심어지는..

[요약]: 애플페이는 카드 번호 등 결제 정보를 판매자의 단말기, 기기, 애플 서버 등 어디에도 저장하지 않는다. 결제 정보가 아닌 고유의 기기 계정 번호(DAN: Device Account Number)를 생성, 암호화 과정을 거친 토큰으로 만든 후 기기 내 보안칩인 ‘시큐어 엘리멘트(Secure Element)에 저장한다. 시큐어 엘리멘트는 각 결제 시마다 생성되는 고유한 동적 보안용 암호를 통해 결제를 승인해 결제 정보 유출을 원천적으로 차단한다. 삼성페이와 애플페이는 보안 구현 방식에서 차이는 있지만 두 서비스 모두 사용자 인증과 암호화 토큰 기술을 구현해 높은 보안성을 가지고 있다. [기사 선정 이유]: 애플페이가 그동안 국내 도입이 허용되지 않았었는데, 어떤 계기로 이번에 허용이 되었는지 궁금..