최근에 3일 연속으로 PDF 아이폰 iOS관련, 이번에는 Apple Quick Time과 오페라 브라우저 보안갱신이 있었습니다. Apple의 Quick Time은 잘 알 것입니다. 일명 안젤리나 졸리 영화 솔트을 가장해서 해당 동영상을 실행 시 오버플러우 발생 문제를 해결했습니다. 미디어 재생프로그램 중 하나인 Quick Time 7.6.7 버전을 공개했습니다. Quick Time 의 에러 로그 작업으로 말미암은 취약점으로 동영상 파일이 조작된 것을 실행 시 스택 오버플러우로 인해 원격코드 실행문제입니다. 조치 방법: 조치 방법은 당연히 보안 갱신을 해야겠죠. 간단하게 Apple의 갱신 기능을 이용하면 쉽게 보안 갱신을 적용시킬 수가 있습니다. 오페라 웹 브라우저에도 보안 업데이트가 권고되었습니다. ..
Apple iPhone과 iPad의 iOS 취약성에 대한 보안 업데이트 애플에서 2010년 8월11일 아이팟 아이폰에 대한 OS에 대한 보안 갱신을 공개했습니다. Jailbreak 2.0에 대한 취약성 해결입니다. 이번 갱신 iOS 4.0.2 아이폰 3G 이후 iPod 터치에 탑재되고 있는 OS가 대상 빕니다. 1개의 iOS 3.2.2 ipad에 탑재되는 OS를 갱신했습니다. Apple 공지에 따르면 해당 취약성은 2개이면 Free Type의 취약점은 Compact Font Format 데이터를 처리할 때 발생하는 오버플러우에 관한 것입니다. 또 다른 취약성은 IOSurface 속성을 처리 시 정수 오버플러 문제로 시스템 권한 상승으로 악용될 소지가 있습니다.
어제 시간(2010년 8월11일)에 Adobe Flsh Player 과 Adobe AIR에 존재 했던 취약성이 해결이 되었습니다.즉 자신이 사용하는 프로그램은 언제나 최상의 업데이트 상태로 만들어 놓아서 항상 보안 취약성 같은데 노출이 되지 않아야지 자신의 컴퓨터가 악용되어서 디도스 공격이나 개인정보가 외부로 유출이 되는 것을 막을수가 있을것입니다. Adobe Flash Player 10.1.82.76 Adobe AIR 2.0.3에서는 이번 취약성은 악의적으로 제작된 파일을 열거나 웹페이지 방문시 임의의 코드가 실행이 되어서클릭재킹 공격을 받을수 있는 문제를 해결했습니다. [Software] - 어도비 플레쉬 플레이어 버전 확입방법(3) 입니다.
PDF 파일을 읽거나 파일을 작성할 때 필요한 어도비(Adobe) Reader/Bat에서 새로운 보안 취약성이 발견되었습니다. 영향을 받는 버전: 8.2.3/9.3.3 해당 취약성은 TrueTypeFont 포함해서 PDF 파일 관리할 때 CoolType.dll 모듈 내에서 발생하는 오버플러워 문제입니다. 현재 패치는 공개되어 있지 않으면 8월16일(한국시각 8월17일 긴급 패치 할 예정) 주의사항: 출처가 불명확한 파일은 함부로 열지 않는 것이 중요하면 보안 프로그램들은 항상 최신으로 유지해야 할 것입니다.
일단 저번에 알려준 Auto Fill 관련해서 브라우저 보안 업데이트 이루어졌습니다. 반드시 브라우저 갱신을 통한 취약성을 해결하시길 바랍니다. Safari 5.0.1은 Windows 7. Vista, XP에 적용이 번에는 15건의 취약성이 해결되었습니다. 저번에 이야기한 Auto Fill 관련문제도 수정되었고 해당 취약성은 Mac Os Windows Outlook 주소로부터 자동으로 정보를 획득하는 프로그램 설계상 문제가 있어서 임의로(악의적으로 만들어진) 조작된 웹사이트 방문 시 사용자 정보가 유출되는 문제를 해결한 것입니다. 사파리 브라우저 업데이트 정보
최근에는 다양한 스마트폰이 쏟아져 나오고 있습니다. 솔직히 개인적으로도 스마트폰을 갖고 싶지만. 그래도 현재 가지는 휴대폰에 만족하고 사는 중입니다. 스마트폰의 장점이라면 아마도 wifi등이 되는 곳에서 자유롭게 인터넷 같은 것을 즐길 수가 있다는 것이 장점이 아닐 것입니다. 하지만, 개인적인 생각으로는 모든 편리함에는 항상 그것을 이용하는 사람들이 많이 있는 것 같습니다. 즉 예전에는 휴대폰에 무슨 바이러스이냐고 하지만 최근에는 스마트폰이 생겨나면서 스마트폰 전용 악성코드들이 생겨나고 있습니다. 자신도 모르게 요금이 청구되거나 스팸메일 발송 등이 있겠죠. 이를 예방하려면 안티바이러스 흔히 백신이라고 하는 프로그램과 보안 프로그램이 중요하다고 생각이 듭니다. 일단 추후 갱신은 될 예정입니다. 일단 간략하..
미국 구글과 Mozilla가 Web 브라우저 취약성 정보 제공 지급 보상금액인상 결정 구글에서는 Chrome 브라우저 보안 강화를 위해 정보를 제공하는 연구원에게 사례금 지불제도 심각 보안 취약성 1건당 최대 금액은 133달러에서 3133.7달러로 인상을 한다고 합니다. 구글 크롬 블로그 파이어폭스 보안 블로그 다른 보안 취약성에 대해서는 500달러로 유지한다고 합니다. 그리고 파이어폭스 브라우저 개발을 하는 Mozilla는 올해 7월1일부터 취약점 정보제공자에 대해서는 1건당 3,000달러로 수정이 되었다고 합니다. 취약성 하나에 저 정도 금액이면 한번 해볼 만하겠습니다. 실력만 된다면 말이죠!
사파리 Auto Fill이라는 기능 때문에 개인정보 유출 위험이 있다고 합니다. 보안 연구자인 제레미 그로스 만씨의 블로그에 의하면 Auto Fill 기능은 사파리(Safari) 4,5기 본 설정으로 설정돼 있고 OS 주소록에서 자동으로 취득한 개인정보가 해당 기능인 Auto Fill Web Forms 주소 라이버리에에 기록이 되어 있다고 합니다. 즉 공격자가 악의적인 Web을 통해서 Safari에서 해당 정보를 활용할 수 있다고 합니다. 일단 해당 보안 연구원이 애플사에 연락했다고 하는데. 일단은 제일 좋은 방법은 해당 AutoFliiWeb Forms 기능을 설정을 사용하지 않도록 해야 한다고 합니다. Secunia 보안정보
아마도 컴퓨터 보안에 관심 있는 분이라면 Hijack This라는 프로그램은 잘 사용을 할 것입니다. 솔직히 일반사용자들을 위해서도 잘 설명을 해놓은 곳이 있습니다. 해당 부분을 참조하면 많은 도움을 받을 수가 있을 것입니다. 해당 결과를 보고 자신이 해석할 수 있으면 MD5 체크섬 값도 함께 한다면 더욱더 컴퓨터 보안에 도움이 되지 않을까 생각이 듭니다. 먼저 기본적으로 프로그램을 실행을 시켜줍니다. 그러면 아래와 같은 화면을 볼 수가 있습니다. 여기서 Open the music Tools section을 클릭해줍니다.그러면 아래와 같은 화면을 만나볼 수가 있는데. 화살표가 지시하는 Calculate MD5 of file if possible를 클릭해줍니다. 그리고 나서 다시 검사를 진행하면 조금 전과..
2010년 7월13일부터 Windows XP SP2(서비스팩 2) 지원이 중단됩니다. 솔직히 이 뉴스는 꽤 오래된 뉴스이고 보안에 관심이 있거나 컴퓨터에 관심이 많은 분은 다 알고 계실 것입니다. 즉 보안갱신은 앞으로 지원이 안 된다는 것입니다. 기본적으로 서비스팩 3은 나온 지 정말 오래되었습니다. 일단 서비스팩 3으로 업데이트시 또 다른 보안갱신을 진행해야 하지만. 컴퓨터 보안을 생각한다면 1~2시간 정도 투자해서 보안갱신을 하는 것이 악성코드 같은 것을 예방하는 데 도움이 될 것입니다.
지금으로부터 한 달 전에 노턴 시만텍(Norton Symantec)에 놀러다니다가 발견한 내용입니다. 개인적으로 최근에 노턴 시만텍에 대해 글을 적는 것이 많아졌던 것 같습니다. 아마도 노턴 제품을 사용하다 보니 그런 증상이 일어나는 것은 당연한 이야기겠지만요. 지금 소개해 드리는 것은 노턴 시만텍(Norton Symantec)에서 제공하는 Public DNS입니다. 인터넷을 하다 보면 악성코드와 다른 보안위협 예를 들면 피싱사이트가 대표적일 것입니다. 이러한 것을 방지하지 하려고 여러 가지 보안프로그램들이 있습니다. 한국에서는 안철수 연구소의 V3 Lite 버전을 설치하면 같이 설치되는 사이트 가드 제품과 아니면 단독으로 사이트 가드를 설치하는 방법이 있습니다. 아니면 기타 보안업체에서도 이런 비슷한 ..
컴퓨터 보안에 관심이 있다면 악성코드에 관심을 끌게 될 것입니다. 만약 어떤 사이트에서 악성코드가 유포되고 있을 때 행동은 아마도 보통 일반인들은 아~내가 사용하는 안티바이러스(백신프로그램)는 감지 안 된다. 성능이 안 좋다는 생각과 어~바이러스토탈 에는 다른 보안업체에서는 진단하는데. 나는 진단 안 되네. 일단 내가 보안업체에 신고해야지 하는 유형 아니면 일단 신고까지 완료되었고. 이제 한번 분석을 해보고는 싶은데. 능력은 안 되겠고 이러할 때 이용하면 도움이 될 수 있습니다. 즉 일반사용자는 그냥 보안업체에 신고해서 하루빨리 보안업체가 진단되게 해서 피해를 줄이는 것이 좋을 것 같습니다. TheatExpert는 Pctools에서 운영하는 있는 서비스입니다. 현재는 시만텍(Symantec)에 인수돼 있..
컴퓨터를 사용하다 보면 언제나 느끼는 것은 보안이 아닌가 생각이 듭니다. 솔직히 개인적으로 노트북을 사용하고 있어서 메인에 암호를 걸고. 그렇지만. 만약 인터넷을 통해서 악성코드에 감염되면 아마도 개인정보를 타인에게 넘겨줄 수가 있습니다. 특히 온라인을 통한 금융거래를 하시는 분들이나 특히 회사의 기밀을 다루는 사람들에게는 파일을 암호화하는 것은 필수일 것입니다. 즉 해당 암호화된 파일이 유출되더라도 해당 암화화된 파일을 쉽게 해독이 될 수 없으리라 생각이 듭니다. 마음먹고 하면 해독이 되겠죠. 일단 일반가정에서 간단하게 중요한 이력서나 개인정보가 담겨 있는 파일을 암호화해서 개인정보 유출 피해를 최소화하는 방법의 하나인 암호화하는 방법에 대해 알아보겠습니다. 일단 저번에 소개해준 최적화 프로그램 중 하..
먼저 해당 글은 세컨드 컴퓨터에 설치해서 사용해보고 본인이 사용하는 컴퓨터로 글을 적어서 노턴 인터넷 시큐리티에 설치된 Safe Web 화면을 사용했습니다. 본론으로 들어가서 글을 적어 보겠습니다. 인터넷이라는 공간은 엄청난 자료들과 호기심이 가득한 공간이라고 생각을 합니다. 즉 이 공간을 어떻게 이용하는가에 따라 좋은 쪽으로 사용할 수가 있고 나쁘게 이용을 할 수가 있을 것입니다. 지금 소개해 드리는 것은 노턴 시만텍(Symantec)에서 발표한 노턴 Safeweblite버전입니다. 즉 이 버전에서는 기본적으로 영어로 구성돼 있습니다. 아직은 다양한 언어로 번역되지 않아져 있으면 제가 영어를 제대로 번역이 되었다면 영어 버전 OS에서 만 동작이 된다고 돼 있는데. 한글 비스타에서 세컨드 컴퓨터에 설치해..
지금 소개해주는 프로그램은 인터넷을 사용하다 보면 이 사이트가 피싱사이트 인지 아니면 악성코드가 유포되고 있는지 궁금할 때가 있습니다. 아마도 이런 궁금증을 풀어줄 수 있는 프로그램 아니 부가기능이라고 할 수가 있습니다. Pctools라는 호주의 보안기업에서 만든 프로그램으로서 간단하게 인터넷 익스플러워나 아니면 파이어폭스 같은 브라우저에서 설치해서 사용하면 됩니다. 2년 전인가 현재 Symantec쪽에 인수된 회사입니다. 회사소개를 하고 가자면 이런저런 내용이 와야 하니 머리가 아플 것 같아서 건너가고 한국에서 안철수 연구소에서 발표한 사이트 가드가 있습니다. V3Lite제품을 설치해도 설치가 되는 프로그램이죠. 다시 본론으로 돌아와서 Pctools는 다양한 보안관련 프로그램들이 정말 많이 있습니다. ..
해당 진단명은 시만텍에서 Norton Community 데이터를 바탕으로 분석된 자료를 바탕으로 해서 평판 점수가 낮고 오진이 발생할 수 있는 검출 명입니다. 이런 종류의 검출은 시만텍의 평판 데이터 보안 기술을 기초로 하려고 애드웨어, 스파이웨어 등 특정 클래스의 영역을 표시하고 있지 않습니다.평판데이터 시스템이라는 것이 클라우드 기초로 해서 인텔리전스 데이터 시스템을 활용해서 응용프로그램을 평가해서 점수로 하는 과정에서 시그니처, 비하인드 기술제외한 기술로서 오진이 생길 수가 있습니다. 이를 해결하려면 저번에 소개해준 시만텍 오진정정사이트에 요구하면 처리할 수 있고 만약 파일을 복구하고 싶으면 아래와 같이 검역소에서 임시로 복구해서 검색제외처리하면 되지만. 개인적으로는 그냥 오진신고하는 것이 속이 편..
최근에 알려진 어도비 플래쉬 플레이어(Adobe Flash Player)를 통한 제로데이 공격에 대한 업데이트가 공개되었습니다. 어도비 플래쉬플레이어 10.0.45.2포함 하위버전 먼저 파이어폭스에서 갱신 간단하게 확인하는 방법입니다. 아래와 같은 부가기능 있는 곳에 이동합니다. 그리고 나서 플러그인 있는 곳에서 갱신 찾기 버튼을 눌러주면 됩니다. [Software] - 어도비 플레쉬 플레이어 버전 확입방법(3) 입니다. 그러면 자신이 사용하는 파이어폭스 부가기능에 대한 갱신 정보를 얻을 수가 있습니다.
일단 제목을 시만텍에서 제공하는 컴퓨터 보안 기초가이드 동영상이라고 이렇게 적고 시작하겠습니다. 컴퓨터를 사용하다 보면 언제나 악성코드, 피싱등에 노출이 돼 있습니다. 해당 동영상은 가장 기본적인 컴퓨터보안기초를 동영상으로 제작한 것입니다. 총 7편이 존재하는 걸로 알고 있습니다. 해당 동영상에서는 디도스(ddos)에 관한것을 이야기하면 약방에 감초처럼 따라다니는 우리의 봇넷이 있을 것입니다. 아마도 작년의 인터넷 대란사건을 생각한다면 기본적인 보안수칙을 간단하게 애니메이션 형식으로 돼 있고 컴퓨터 보안위협에 대해 간단하게 이해를 할 수 있고 주의할 점을 알 수 있을 것입니다. 다만. 이 동영상의 끝 부분에서는 노턴 시만텍의 제품광고가 있습니다. 일단 동영상을 몇 개 가져와 보았습니다. 아무튼, 보안제품..
먼저 제목이 물여우님께서 작성하신 제목과 똑같이 되어서 죄송합니다. 인터넷이라는 것을 하다 보면 수많은 사이트를 만나게 됩니다. 그런데. 문제가 되는 것은 최근에는 왜 이렇게 오염이 된 사이트들이 많은 것인지. 아니면 피싱사이트 관련해서 사이트들이 많이 있습니다. 그래서 보안업체들에서는 보안제품과 함께 웹 안전도를 알아볼 수 있게 다양한 서비스를 제공하고 있습니다. 예를 들면 안철수 연구소의 사이트 가드 같은 제품일 것입니다. 지금 소개해 드리는 사이트는 웹사이트를 통해서 인터넷 안전도를 알아보는 사이트라고 할 수가 있습니다. 일단은 흥미가 있는 것은 카스퍼스키 데이터를 사용해서 해당 사이트에 악성코드가 있는지를 알 수가 있다는 것입니다. 일단은 개인적으로는 저번에 소개해 드린 파이어폭스 기능을 추천하는..
노턴 제품을 사용해서 인터넷을 하다 보면 갑자기 아무런 문제도 없는데 피싱사이트라고 막아서는 경우가 있습니다. 솔직히 보안업체마다 정책이 있고 그 정책에 의해서 보안프로그램을 만들고 있습니다. 그런데. 개인적으로 느끼는 것은 노턴 시만텍 제품은 오진신고하는 곳 따로 악성코드 신고하는 곳 따로. 피싱 따로 당연히 이렇게 운영하는 것은 당연하지만. 불편한 점은 다른 보안업체들은 한군데. 있다면 개인적인 느끼는 바로는 노턴 시만텍은 왠지 너무 분산시켜놓은 것 같습니다. 해당 제품에 대해 자세히 알고 싶지 않은 경우는 아마도 못 찾을 것 같습니다. 일단은 이번에는 피싱사이트 오진정정하는 방법입니다. 기본적으로 정상적인 사이트는 아래 첫 번째 그림과 같이 초록색으로 표시됩니다. 그런데. 다른 업체들은 안전하다고 ..
인터넷을 하다 보면 생각하는 것이 컴퓨터 보안일 것입니다. 그런데. 문제는 보안을 위해서 보안제품을 추가로 설치하자니 충돌문제로 신경이 쓰일 것입니다. 아마도 이런 설정을 하면 아마도 자신의 보안제품과 더불어 설정을 한다면 어느 정도 인터넷이라는 것을 할 때 안전하지 않은 사이트로부터 어느 정도 안전할 것입니다. 개인적인 경험으로는 인터넷 속도는 많이 늘어나지 않는 것 같습니다. 아마도 회원에 가입하고 서비스를 이용할 수 있는 opendns하고는 조금은 차이가 있습니다. 설정 방법은 정말 간단합니다. 먼저 제어판 쪽으로 가서 네트워크를 열어봅니다. 그러면 아래와 같은 화면을 볼 수가 있습니다. 여기서 자신이 자주 사용하는 네트워크를 한번 클릭합니다. 그리고 마우스 오른쪽 버튼을 눌러서 속성을 열어봅니다...
개인적으로 네이트는 잘 사용하지는 않지만. 안전을 위해서 이번에 U-OTP를 적용해 보았습니다. 개인적으로는 한 달 전에 네이버에서 아이핀 전환도 해서 비밀번호를 찾을 때에도 아이핀 인증을 받아야 하는 것이 불편하지만. 주민등록정보가 사라진다니까 일단은 만약 유출이 되더라도 안전을 위해서 아이핀 전환을 완료 후 네이트에서는 U-OTP를 적용시켜주었습니다. U-OTP라는 것은 일반 OTP즉 일회용 비밀번호를 말하는 것입니다. 다만, 핸드폰으로 바뀌었다는 것만 빼고 말이죠. 일단은 회원가입이 필요합니다. 네이트 사용자이신 분들은 아마도 사용하시는 분들은 계시겠지만. 안 사용하고 계시는 분들이 많이 있을 것 같습니다. 만약 네이트 계정에 로그인하려면 기존의 비밀번호를 입력하면 끝이지만. U-OTP가 있으면 기..
인터넷을 사용하다 보면 의심스러운 파일을 접하면 기본적으로 보안 프로그램을 가지고 수동으로 검사하는 습관을 가지는 것이 좋습니다. 물론 실시간 검사는 기본적으로 작동돼 있어야겠지요. 그런데 자신이 사용하는 보안 프로그램은 악성코드를 진단하지 않고 다른 보안프로그램에서 진단하면 일단은 의심을 해보아야겠지요. 저는 안철수 연구소에 메일로 악성코드를 신고하는 방법에 대해 알아보겠습니다. 안연구소의 제품으로는 V3 365 V3Lite등 좋은 프로그램들이 있습니다. 그러나 안연구소가 미진단을 많이 하는 표본이 많은 것인지 일부 사용자들에게는 안 좋은 이미지도 있기는 있습니다. 물론 저도 솔직히 이야기하면 약 10년 전에 안 좋은 이미지 때문인지 사용하지 않습니다. 그래도 유료회원이기도 합니다. 명의도용제품을 이용..
어느 보안 제품을 사용하든 간에 오진인 False Positive가 있습니다. 물론 오진 없는 악성코드 제거 프로그램은 없을 것입니다. 개인적으로 바이러스 제로시즌2 활동을 하면서 자주 보는 글중하나가 노턴은 가볍고 좋은데 진상이다는 표현을 자주 보는 것 같습니다. 진상은 회로이론에서 사용하는 용어이고 노턴에서는 해당 오진에 대해서도 접수를 하고 있습니다. 물론 국내사용자들은 잘 모르고 계시는 분들이 많이 있습니다. 특히 한국사용자들이나 저번에 소개해준 노턴 사용자 관련포럼에 가보아도 해당 진단명으로 고생 좀 하시는 분들이 있습니다. 특히 Suspicious.Insight나 Download Insight 관련이나 가끔 보게 되는 security risk 관련해서 국내에서 진단하고 합니다. 개인적으로는 모..
오늘도 늦게까지 회사에 지친 몸을 이끌고 와서 글을 적어 봅니다. 지난 설날 전에 소개한 것처럼 어도비 리더에 보안취약성이 발견되었다는 소식을 전해 드렸습니다. 오늘(17일)자로 새로운 보안갱신 파일이 나왔습니다. 물론 어도비 제조사에서 내려받기하셔도 되고 아니면 그냥 갱신 버튼을 눌러서 하셔도 됩니다. 어떠한 방법을 사용하든 간에 반드시 갱신하셔서 컴퓨터가 보안에 취약해지는 것을 막으시길 바랍니다. [Security] - Adobe Flash Player 새로운 업데이트 공개! [Software] - 어도비 리더(Adobe Reader)업데이트 설정 변경하기
오늘 회사를 다녀와서 보니 Adobe에서 Flash Player에 대한 보안 업데이트를 공개했고 어도비 리더와 bat에 대한 새로운 취약성을 경고했습니다.일단 기존의 10.0.42.3.4버전과 AIR에 대한 보안갱신입니다. 기존사용자라면 반드시 갱신하시길 바라면 예를 들어 익스플러워와 파이어폭스 이외의 기타 웹 브라우저를 운용 중이라면 반드시 익스플러워와 기타 웹브라우저에 대한 갱신을 진행하시면 됩니다. 참고로 금일 구글 크롬 브라우저 보안갱신이 진행되었습니다. 구글 크롬 브라우저를 사용하시는 분들은 2가지 작업을 하시면 됩니다. 참고로 어도비 리더와bat는 아직 미해결 상태이면 한국시각으로 17일에 보안갱신을 배포한다고 합니다. 그리고 평상시에도 출처가 불명확한 PDF 파일은 함부로 열지 말고 보안소프..
오늘 인터넷 익스플러워(IE) 에 대한 보안 긴급 업데이트 보안패치가 이루어졌습니다. 이번에는 기본적으로 자동갱신을 하시는 분들은 하시면 되는데. 가끔 비정품을 사용하고 계신다면 보호 나라 혹은 노애드의 노애드 툴박스 프로그램을 사용해서 갱신하시면 될 것입니다. 그리고 이번 업데이트는 기본적으로 IE5.01버전 붙어 해서 IE8 버전까지 영향을 받으면 이번 취약성은 mshtml.dll을 렌더링하는 문제입니다. 보안패치는 반드시 해서 취약성을 없애시길 바랍니다.
오늘 오래간만에 보안 전문기업 중 하나인 SANA internt Storm 회사에 들려 보니까 Quick Time에 대한 새로운 취약성이 발견되었다고 합니다. 일단 보안 갱신은 이루어지지 않았으면 해당 취약성은 버퍼 오버 플로우로 인한 임의의 조작된 MOV 파일을 사용했으면 리모트 될 수 있다고 합니다. 즉 평상시에도 출처가 불명한 파일은 함부로 실행시키지 않는 것이 중요하다고 생각이 듭니다. 그리고 자신이 사용하는 보안프로그램들은 언제나 항상 자동 갱신 기능은 활성화 시켜두고 개인적인 생각을 적자면 원도에 있는 기본기능은 DEP 기능은 반드시 활성화 시켜 두는 것이 좋다고 생각이 듭니다.