TCEW Tutor Chung’s English World

TCEW(Tutor Chung's English World)에서 출간한 교재를 소개합니다. Tutor Chung's Vocabulary를 공부하면서 막힘 없는 수능 영어 독해Tutor Chung's Reading Practice 1/2/3/4 순서로 공부하면 가장 좋습니다.

Why everything is hackable Computers security is broken from top to bottom - The Economist Apr 8th 2017

08 Apr 2017

기사 정보를 받아오는 중입니다...

(여기를 눌러 기사를 보러 갈 수 있습니다.)

  1. “Stackoverflowin”이라는 이름을 사용하는 영국의 고등학생이 저지른 해킹의 내용과 그 목적은 무엇일까요?

  2. 2016년에 발생한 굵직한 해킹 사건 네 가지는 무엇일까요?

  3. 대부분의 해킹은 과시적인 만행(show-off vandalism)이거나 범죄(crime) 둘 중 하나입니다. 하지만, 요즘은 해킹이 점점 쉬워지고 있습니다. 요즘 만연하고 있는 해킹 사례 네 가지를 들어봅시다.

  4. 앞으로 해킹이 폭발적으로 증가하리라 예상되는 근거는 무엇보다 “사물 인터넷(Internet of Things, IoT)”의 확산입니다. 사물 인터넷의 확산과 해킹의 증가 사이에는 어떤 상관 관계가 있을까요?

  5. 이 기사에서는 컴퓨터가 해킹에 취약할 수 밖에 없는 원인을 다섯 가지로 정리하고 있습니다. 그 다섯 가지 이유는 무엇일까요?

  6. 2011년 미국 해군 헬리콥터에서 사용되는 칩의 트랜지스터에서 제조상의 결함이 발견되었고, 칩을 제작한 중국이 고의적으로 결함을 만든 것이 아니냐는 심각한 의심이 제기되었지만, 사고로 결론이 났습니다. 하지만, 대부분의 해커는 컴퓨터 칩 디자인이나 제작을 조작할 수 있는 능력이 없습니다. 다시 말해서 하드웨어를 해킹하기는 어렵습니다. 하지만, 소프트웨어는 쉽게 해킹할 수 있습니다. 그 이유는 무엇일까요?

  7. 프로그래밍의 권위자인 Steve McConnell은 소스 코드(source code)를 만들 때 발생하는 착오율(error rate)이 어느 정도라고 보고 있나요?

  8. 해킹의 기본적인 원리는 컴퓨터가 실행해서는 안 되는 명령을 실행하도록 만드는 것입니다. 또한 컴퓨터가 자료와 명령을 구별하지 못하도록 하는 것도 해킹의 기본 원리입니다. “Stackoverflowin”이라는 해킹 기법을 설명해봅시다.

  9. 미국 국방성은 조사한 거의 모든 무기에서 중대한 취약점을 발견했고, 휴대전화에서 사용하는 앱에도 평균적으로 14개의 취약점이 있습니다. 이러한 프로그램의 오류는 인터넷이 개발되고 사용되는 문화적 환경에서 더욱 증식되고 있습니다. 인터넷이 처음 개발될 때 보안 문제에 거의 신경을 쓰지 않은 두 가지 이유는 무엇일까요?

  10. 인터넷과 컴퓨터의 이용자 역시 개발자처럼 보안에 대해 전혀 신경을 쓰고 있지 않다는 것을 입증하기 위해 이 기사는 어떤 사례를 들고 있나요?

  11. 사물 인터넷 시대에 사이버 보안 문제가 더욱 심각해지는 것은 사물 인터넷 기기를 만드는 회사들이 컴퓨터 회사가 아니기 때문입니다. 심지어는 비교적 사이버 보안 문제를 잘 인식하고 있는 거대한 자동차 회사들이 실질적으로 자동차를 만드는 회사가 아니기 때문에 사이버 보안 문제를 해결할 수 없다는 주장도 나옵니다. 그 이유는 무엇일까요?

  12. 인터넷 기업들이 보안 문제에 신경을 쓰지 않는 이유는 다른 무엇보다 오로지 성장만 신경쓰기 때문입니다. 또한 긴 사용 계약서 같이 법적 책임을 면하려는 인터넷 기업들의 노력은 혁신에는 도움이 되었지만, 사이버 보안 문제를 사용자에게 떠넘기는 결과를 가져왔습니다. 시장이나 법원이 사이버 보안 문제를 해결할 수 없다면 결국 정부가 나설 수 밖에 없습니다. 그러나 사이버 보안 문제에 대한 정부의 입장은 모순적입니다. 그 이유는 무엇일까요?

  13. 일부 대기업은 사이버 보안 문제를 해결하기 위해 조직적으로 노력하고 있습니다. 네 가지 사례를 들어봅시다.

  14. 정부 기관, 특히 국방 고등 연구 기획청(Defense Advanced Research Projects Agency, DARPA)에서는 “모래 거푸집 만들기(sandboxing)”이라는 기술을 사용하는 CHERI라는 칩과 “정형 기법(formal method)”라는 기술을 개발하고 있습니다. CHERI라는 칩은 두 가지 특징은 무엇이고, “sandboxing”과 “formal method”가 무엇인지 설명해봅시다.

  15. 국방 고등 연구 기획청에서 개발하고 있는 기술들이 복잡한 운영 체계에서 사용될 수 있을까요? 또한 이러한 기술들이 사물 인터넷에서는 사용될 있을까요?

  16. 사이버 보안 문제와 관련해서 가장 근본적인 변화는 시장 자체가 변하고 있다는 점입니다. 특히 사이버 공격에 대한 보험 시장이 성장하고 있습니다. 보험은 어떤 방식으로 사이버 보안 문제를 해결하는데 도움을 줄까요?

  17. 사이버 보안과 관련해서 가장 논쟁적인 문제는 역시 소프트웨어 제조업체의 책임 문제입니다. 지금까지 소프트웨어 제조업체가 사이버 보안 문제를 외면할 수 있었던 배경은 무엇일까요? 그러나 더 이상 소프트웨어 제조업체가 사이버 보안 문제를 외면할 수 없는 이유는 무엇일까요?

  18. 정부가 사이버 보안 문제를 해결하기 위해 소프트웨어 산업을 심하게 단속할 경우, 어떤 일이 발생할 수 있을까요?

  19. 이 기사의 결론은 무엇일까요?

  20. point-of-sale, churn out, pwnd’d(=owned), parlous, public-spirited(=public-minded), bonanza, get away with, typo, show-off, vandalism, obscure, oli(v.), hawk, exploit, ransom, encrypt, unscramble, buzz-phrase, meter(n.), malware, default, breakneck, deliberate, mess around with, in profusion, clock in, guru, executable, exploitation, sobriquet, nigh(→adv. nigh-on), civvie(=civvy), karma, cryptography, innocuous, instil(l), retrieve, nail down, disclaim(→n. disclaimer), enforceable, impunity, recourse, espionage, paranoid, echelon, kit, pertinent, bounty, nag, ditch, squash, protocol, defang, penalty, instantiate, get around, enclave, reduce A to B, payout, alignment(=alinement), duck(v.), tooth and nail(=tooth and claw), streak, self-serving, come down hard의 의미를 사전에서 찾고 암기합시다.