Technology Notepad

인터넷 브라우징을 위해서 인터넷 익스플로러(Internet Explorer)를 버리고 구글 크롬(Chrome)을 사용한지 꽤 오랜시간이 흐른 것 같습니다. 최근 크롬을 통해서 브라우징 하다가 쓰다 만 것은 한글을 간혹 보게 되었는데 오늘 회사 동료로부터 해결 방법을 듣고 블로깅 해봅니다.

우선 현상은 아래 그림과 같이 한글이 올바르게 표현되지 안는 현상입니다. 아래 그림에서는 '드' 자에서 '으' 가 표현되지 못하고 있습니다. 간단하게는 페이지를 확대(Ctrl +)하거나 축소(Ctrl -)하시면 임시방편으로 조치할 수는 있습니다. 

하지만 이런 문제를 완전히 수정하고 싶으시다면, 크롬에서 웹페이지의 모든 글꼴을 시스템 기본 글꼴로 강제하는 방법을 사용하면 됩니다.

이번 글에서는 serif (세리프) 폰트로 강제하는 방법에 대해서 예를 들어 보겠습니다. 참고로 serif 폰트는 인쇄된 활자에서 아래/위에 가로로 나 있는 가는 선이 있는 폰트입니다.

우선 다음과 같은 폴더더로 이동합니다. 

%UserProfile%\AppData\Local\Google\Chrome\User Data\Default\User StyleSheets

(저는 Windows 7 에서 테스트 해보았습니다.) 

해당 폴더에 "Custom.css" 라는 파일이 기본적으로는 아무런 내용없이 존재하고 있을 것입니다. 해당 파일을 열어 다음과 같이 입력 후 저장합니다. 크롬에서 사용하는 폰트를 강제적으로 serif 를 사용하겠다는 뜻 입니다.

조금 더 자세하게 조정하고 싶으시다면 letter-spacing (글자간격) 이나 word-spacing (단어간격) 과 같은 변수를 이용하시면 됩니다.

이 후 크롬을 실행하면 한글이 잘 보입니다. 그런데 폰트가 마음에 안드실 껍니다. 그렇다면 크롬 [설정--> 고급설정 --> 웹 콘텐츠 --> 글꼴 맞춤설정...] 을 차례로 클릭하여 "Serif 체"에 해당하는 폰트를 원하는 폰트로 설정하시면 됩니다. 그 결과는 아래 그림과 같습니다.

참고로 저는 "나눔고딕"으로 설정하여 사용하고 있습니다.

최근 침해사고 대응을 하면서 고객사의 네트워크가 취약하다는 것을 어떻게 하면 효과적으로 전달할 수 있을까? 고민하다가 시각화(Visualization)하는 방법을 사용하면 좋겠다고 생각하였습니다. 시각화를 위해서는 어떠한 데이터를 시각화 할 것인지? 그리고 어떻게 표현한 것인지를 우선적으로 고민해야 합니다. 

고객사에서 분석을 하기위해 네트워크 IP 를 하나 할당 받았는데 공인 IP 였습니다. 실로 감회가 새로웠습니다. 그러고보니 공인 IP 를 사용해 본 것이 2000년도 이후로는 한번도 없었던 것 같군요. 일단 부여받은 IP로 설정하여 Wireshark 를 실행해 보았습니다. 역시나!!! 사내에서 사용하고 있는 모든 IP 대역이 제가 실한한 Wireshark 를 통해 확인할 수 있었고, 내부 사설 IP 대역에 대해서도 패킷을 확인할 수 있었습니다.

상황이 이렇게 취약하다보니 오히려 제가 선택해야하는 데이터와 시각화 방법을 결정하는데는 그리 오래 걸리지 않았습니다.

일단 tcpdump 로 패킷을 수집하고 그 결과를 afterglow 를 통해 IP 를 기준으로 네트워크의 흐름(?)을 보여주기로 하였습니다. 참! tcpdump 와 afterglow 가 리눅스나 맥에서도 동작하지만 저는 윈도우 환경에서 해보았습니다. 

준비물

• Tcpdump - www.microolap.com/products/network/tcpdump/download
• Graphviz - www.graphviz.org
• afterglow - afterglow.sourceforge.net
• Perl - www.activestate.com/activeperl/downloads

실험

패킷 데이터를 수집하기위해 tcpdump 프로그램을 이용합니다. 일단 tcpdump 를 사용하기 전에 tcpdump 를 실행할 PC에 설치된 네트워크 인터페이스를 확인하고 번호를 기억해야 합니다. -D 옵션으로 네트워크 인터페이스를 확인할 수 있습니다. 저의 경우 아래와 같이 7개의 네트워크 인터페이스가 존재하며 제가 사용할 인터페이스는 3번입니다.

C:\Temp\afterglow\src\perl>tcpdump -D

1.\Device\PssdkLoopback (PSSDK Loopback Ethernet Emulation Adapter)

2.\Device\NdisWanBh (WAN Miniport (Network Monitor))

3.\Device\{D7D26CF6-D8E2-4D53-AA39-6BF7BB73F00D} (tgsvpn driver 1.0)

4.\Device\{586B5A07-E6E0-42B6-A37E-87C04DAA95F5} (Realtek PCIe GBE Family Controller)

5.\Device\{DBB03636-E453-4AC7-9CCE-5667F7417B42} (Intel(R) Centrino(R) Advanced-N 6230)

6.\Device\{D072497E-031B-44EC-BDB6-D4F38B1746C2} (Realtek PCIe GBE Family Controller)

7.\Device\{84239C45-D8B4-4241-A63E-46F4EB031B96} (VMware Virtual Ethernet Adapter for VMnet8)

이제 인터페이스를 확인하였으니 본격적으로 tcpdump 를 통해 패킷을 캡쳐해 보겠습니다. 명령어는 아래와 같이, 네트워크 인터페이스 3번에서 패킷을 수집하여 packet.dmp 파일로 기록하라고 합니다.

C:\Temp\afterglow\src\perl>tcpdump -i 3 -w packet.dmp

이렇게 수집한 데이터 (packet.dmp) 파일을 보기 좋게 내지는 그래프를 그리기위해 그래프 그리는 도구가 인식할 수 있도록 나타내어야 합니다. 제가 인터넷에서 찾아 사용했던 명령어는 아래와 같습니다.

C:\Temp\afterglow\src\perl>tcpdump -vttttnnelr .\packet.dmp | .\parsers\tcpdump2csv.pl "sip dip dport" | perl .\graph\afterglow.pl | neato -Tgif -o test.gif

그러나 tcpdump2csv.pl 에서 사용하는 정규식이 tcpdump 의 결과를 정확히 분석하지 못하였습니다. 아마도 리눅스용과 윈도우용의 차이가 아닐까까요? 확인해 보지는 못했습니다. tcpdump2csv.pl 을 수정해 보려 했으나 원하는 결과를 얻을 수 없어 ext.pl [별첨1] 이라는 별도의 파일을 만들었습니다. 

C:\Temp\afterglow\src\perl>tcpdump -ttttnnr .\packet.dmp | ext.pl | perl .\graph\afterglow.pl | neato -Tgif -o test.gif

결과

이렇게 만들어진 test.gif 파일은 아래와 같습니다. (민감한 정보로 자세한 내용까지는 공개할 수 없어 전체적인 그림만 볼 수 있도록 화질을 조정하였습니다.)

이러한 데이터가 하나하나 축적되고 프로세스화 된다면 보고서의 퀄리티를 높이는데 도움을 줄 수 있을것이라고 생각합니다. 참고로 시각화 관련된 블로그 목록입니다. 일단 이쁜 이미지들이 많아서 보이기에 편하답니다. ^^*

• http://flowingdata.com
• http://infosthetics.com
• http://datavisualization.ch
• http://www.secviz.org
• http://www.vizsec.org

별첨

ext.pl 파일은 아래에 첨부하였습니다. 참고하세요.

ext.pl