관리 메뉴

미닉스의 작은 이야기들

[웹툰10] 거짓말로 점철된 한국 보안 2/2 본문

IT이야기 시즌2-도난당한 패스워드

[웹툰10] 거짓말로 점철된 한국 보안 2/2

미닉스 김인성 2012.11.07 16:19



이 페이지에 있던 보안 웹툰은 사정에 의해서 가리게 되었습니다.


그 이유가 궁금하신 분은 <여기>에서 확인하실 수 있습니다.


김인성.



저작자 표시 비영리 변경 금지
신고
88 Comments
  • 이전 댓글 더보기
  • 프로필사진 푸아암 2012.11.11 16:24 신고 미닉스님이 1기에 네이버에 대해 비판하실적부터 웹툰을 보아온 사람중 하나입니다. 요즘 웹툰이 2기로 진입하면서 심각한 보안문제를 그대로 드러내고 계시기 때문에 저도 나름대로 이곳저곳에 알리려고 노력중입니다.

    외국에서 보통 사용하는 전자거래 방식이 담벼락에 대문을 잠궈두는 식이라면, 공인인증서는 마찬가지로 담벼락과 대문을 잠궈두고 동시에 현관문에도 도어락을 설치하는 셈이라고 생각하는게 편하다.
    이때 도둑(해커나 크래커)들은 어느집이든 집에 침투하려면 담벼락을 넘어야할 것이다.
    문제는 아무리 담벼락이 높고 대문이 튼튼할지라도 도둑에게 뚫릴 수 있다.
    그렇다면 상식적으로는 현관문도 잠궈두는 공인인증서쪽이 더 안전해 보인다.
    그런데 그것이 생각대로 되지않는데 어째서냐면 공인인증서쪽은 창문이 열려있다.
    창문만 열려있는걸로 끝나지 않는다. 도둑들이 집키를 훔쳐서 열쇠를 복사할 때도 있다.

    이처럼 태생부터 한계가 존재하는 공인인증서는 불편하면 불편했지 더 나은 보안을 결코 보장해 주지 않는다.
    그렇다면 차라리 편하면서도 자주자주 보완이 될 국제표준을 따르는것이 더 '합리적인 선택'이지 않겠나
    라고 판단해도 되는건가요?
  • 프로필사진 yhpdoit 2013.01.20 01:21 신고 아니요 현관문을 잠궈논게 아니라 파란 좌물쇠에 빨간 색칠을 해논겁니다. 그리고 열쇠는 아무나 가져갈 수 있는 우유통 안에 있는거죠.
  • 프로필사진 푸아암 2012.11.11 16:29 신고 그리고 보안카드나 OTP는 애초에 집 보안과는 관련이 없고 외부경호단체같은걸 호출해서 집을 지키게하는 방식이니까 지금 SSL과 공인인증서를 비교하는데 보안카드와 OTP를 들먹이는것은 결코 바람직하지 못하다. 라는 내용인거같네요.

    아, 슬프네요. 원판불변의 법칙. 아무리 성형수술을 한다고 할지라도 안되는건 안되는거. 하루라도 빨리 바꿔서 그나마 덜 망했으면 좋겠습니다.
  • 프로필사진 detective1 2012.11.12 23:21 신고 브라우저 플러그인을 ActiveX가 아닌 자바애플릿을 이용하고, 이를 넘어서 차세대 웹표준인 HTML5를 이용해서 만들자는 주장이 있습니다.

    요즘에 한국 전자정부도 ActiveX에서 자바를 이용한 방식으로 바뀌고 있습니다. 예전에 봤던 글이지만 다시 kldp.org에 가서 개발에 관한
    글들을 좀 읽어봤습니다. 뭐가 보입니까?
    레드헷 XX버전에서는 되고, 우분투 XX에서는 안 되고, 크롬에서는 되고, 오페라에서는 안되고, 파폭은 ...
    이런 류의 메시지들이죠.
    이 시스템을 개발하는 사람의 말은 일단은 브라우저보다 OS 다양성이 목적이다. 뭐 이런 말씀을 하고 있습니다.

    많이 좋아진 거죠. 그런데 왜 이렇게 좋아진 걸까요? 기본적으로 정부는 이렇게 할 생각이 별로 없었던 것 같아요. 그전에 해오던 행태를 보면 말입니다.
    이런 정부 관계자들의 정신을 번쩍들게 한 충격이 있었으니 """바로 아이폰을 앞세운 스마트폰 충격입니다.""" 이때부터 한국의 인터넷 정책에 본격적인
    변화가 오기 시작했습니다. 전자정부시스템의 개편같은 것, ActiveX를 쓰는 정부기관 조사하기같은 게 이루어집니다. 당연히 보안 플러그인 회사에서도
    변화를 시도하기 시작했습니다.

    저는 아이폰에 자바가 안돌아가는 걸로 알고 있어요. 안드로이드폰도 달빅머신이 일종의 자바머신이지만 좀 다르고요. 그러니까 스마트폰에서는
    자바애플릿 못 쓴다는 결론이 나오고, 또 쓸 수 있다 하더라도 운영체제 버전, 브라우저 버전, 설치된 자바버전 따지다 보면 프로그래밍이
    엉망진창이 됩니다. 돈이 엄청들고, 개발기간은 길어지고, 새 기기가 나올 때마다 바꿔줘야 되고. 이건 또 다른 ActiveX2일 뿐입니다.
    앞으로 태블릿 시장이 더 커지고, 스마트 TV가 나오고, 안경식의 컴퓨터가 나올 거고, 입는 컴퓨터가 나올 거고...
    이런 짓은 이제 그만 해야합니다.

    HTML5는 좀 다르죠. 이건 표준 스펙이니까 브라우저에서 기본적으로 지원합니다. 그래서 추가 플러그인이 필요없죠.
    그런데 왜 한국에만 오면 죽을 쓸까요?
    일단 아직 표준이 확정되지 않았습니다. 따라서 변동 가능성이 있고, 브라우저들이 이 모든 걸 확실히 지원하는데에는 아직 시간이 필요합니다.
    아직 브라우저에서 구현되는 게 보장되지 않았으니까 이 방식으로 개발하는 곳도 없습니다. 하지만 이 문제는 어떻게든 해결이 되죠.
    더 큰 문제는 뭡니까?
    바로 키로거 방지, 방화벽 설치, 백신 강제 설치 같은 추가 뻘 짓 때문입니다. 인증서는 어떻게는 해결할 여지가 있습니다.
    하지만 앞에서 말한 추가 뻘 짓은 해결이 안 됩니다.

    오늘 오픈웹에 갔더니 안철수가 한국형 공인인증 시스템은 자율에 맞기겠다는 공약을 내놨더군요. 그동안 김기창 교수님이 안철수연구소에다가
    공인인증서 등등의 문제에 관해서 입장을 밝혀주길 요청했었는데 드디어 그 답이 온 셈입니다.
    이게 유일하고 가장 확실한 해법이죠. 이 문제가 해결되면 대한민국 3대 소프트웨어 뻘 짓인
    위피, 실명제, 한국형 공인인증서를 해결하게 됩니다.

    이제야 겨우 한국 개발자들도 세계의 다른 개발자들과 같은 조건 아래에서 프로그램을 만드는 기회가 주어지게 된 겁니다.

    안철수는 집값 보장은 국가의 의무다라는 발언 때문에 정 떨어졌는데 이제 정신 좀 차리는 것 같습니다.
    문재인 캠프에는 문용식씨가 있는데 뭐하는지 모르겠어요. 설마 아직도 de facto 운운하시는 건 아닐테죠.
    그래도 정보통신부 장관감으로 보고 있었는데 선수를 뺏겼습니다. IT관계자 표가 전부 안철수쪽으로 가게 생겼어요.

    P.S. de facto 발언은 예전에 본 이 블로그 주인장이신 김인성님과 문용식님이 함께 나오는 비디오에 나오는 말입니다.
    거기에서 김인성님은 한국 ICT 산업의 변화를 주장했고, 문용식님 de facto 운운하며 과거에 안주하는 듯한 모습을 보였습니다.
    문용식님이 운영하던 아프리카TV는 실버라이트같은 MS 전용 플러그인 기술로 운영을 해서 리눅스에서는 볼 수 없었습니다.
  • 프로필사진 detective1 2012.11.12 23:23 신고 보안 업계의 최고 아이콘인 안철수씨의 이와같은 공약에 대해 우리 플러그인 업체와
    공인인증서 업체의 반응이 궁금합니다.
  • 프로필사진 박태현 2012.11.17 03:05 신고 음 저는 이런일이 한번 있었는데요

    제가 공인인증서 갱신을 위해서 농협에 들려야할일이 있었습니다.
    그리고 저는 웹브라우저를 익스플로러가 아닌 크롬하고 사파리를 쓰고 있었습니다.
    물론 은행 업무를할때는 어쩔수없이 익스플로러로 들어가서 ActiveX와 각종 보안 프로그램을 다 다운받고
    은행 업무가 다 끝나면 다시 ActiveX와 각종 보안 프로그램을 삭제하고 그짓거리를 계속 하다보니까
    너무 귀찮더군요... 게다가 보안카드도 있어야하고 아무튼 귀찮고 짜증나도 그렇게 계속 써왔었고
    그래서 공인인증서를 갱신할때가되서 익스플로러외에 다른 웹에서는 은행 업무를 쓸수없나?
    이런 의문이 들어서 좀 알아봤는데 마침 최근에 오픈뱅킹이라는것이 생겼다고 그러더군요
    익스플로러 말고 다른 웹브라우저로도 사용이 가능하다는것을요
    그래서 그 방식에 대해서 물어보니 OTP카드 방식이라고 그러고 기계값 5천원을 내야한다더군요
    (일명 OTP카드 구매비를 사용자가 부담해야한다고 그랬죠...아무튼 오픈 뱅킹이니까 크롬이고 사파이니까
    ActiveX나 보안 프로그램같은걸 강제로 깔게 하지 않겠지?라는 조금 희망적인? 생각을 했었습니다)
    아무튼 저는 OTP가 더 안전하다는 생각을가지고 있어서 마침 오픈뱅킹도 때마침
    잘됐다 싶어서 공인인증서 갱신도 할겸 오픈뱅킹으로 갈아타야겠다는 생각에 바로 농협으로 갔죠
    그리고 농협에서 OTP카드도 발급받고 공인인증서도 갱신하고 문의할게 있어서
    스마트뱅킹도 사용이 가능하냐고 물어보니 가능하다고 농협 직원분이(직급 계장) 답변도 했었구요
    그렇게 갱신하고 집에와서 해보니까 이게 또 제 생각과는 너무 다르더군요...
    일단 오픈뱅킹에 제가 기대한건
    첫째로 "OTP카드를 쓴다는점"
    둘째로 "웹브라우저가 익스플로러가 아니기 때문에 ActiveX를 강제로 다운을 안해도 될거라는 생각"
    을가지고 있었기 때문에 갈아탔었고 집으로 와서 해보니까 실상은 너무 다르더군요...
    일단 첫번쨰 OTP카드를 쓰는점은 돈5천원이 안아까울 정도로 마음에 들지만
    둘쨰 ActiveX를 크롬이나 사파리에서도 강제로 깔아야만이 은행업무를 할수 있더군요...
    이건 일단 제일 큰 실망이였습니다. 각 은행사 보안쪽 사람들과 전화통화로 연결을해서 이야기를
    해봤는데 깔아야한다고만 그러고 이 웹툰에 나온 ActiveX에 대한 내용들을 조금만 지적을 했는데
    아무말도 안하더군요 그리고 중요한건 금융감독위원회에 물어보라는 말만 번복하더라구요
    그리고 셋째 또 실망했던 이유는 OTP카드(오픈뱅킹)로는 스마트뱅킹이 불가능하다는것을 알게되었습니다.
    분명 가능하다고 농협 직원분이 가능하다고 하였기 때문에 전 가능한줄 알았으나
    아직 거기까지 체계가 안잡혀있고 만들어지지 않았다고 은행사 보안 관계자가 그러더군요
    덕분에 하루라는 시간을 그냥 날린날이였죠

    아무튼 아직 우리나라는 ActiveX를 선택식이 아닌 반강제적?으로 하는 이상
    사용자의 불편은 어쩔수 없다고 생각이 듭니다. 그리고 ActiveX의 불편함과 불안함을
    사용자로써 끌고가면서 은행업무를 해야한다는것도 이해가 안가구요
    일단 모든 사람들의 의식수준이 높아지고 몇몇이 아닌 대다수의 의식수준이 높아진다면
    이런 문제를 해결하기 위해 노력하는 사람도 많아지지 않을까합니다.
    참고로 전 이런거 10%도 모른다고 생각합니다 그저 웹툰을보고 이런일이?!!!! 이래서 그랬구나~~
    라는 정도 배우고 있는 입장이지 제 주변을 보면 저만큼의 보안에 대해서 알고있는 사람은
    정말 2명? 정도 외에는 거의다 모르고 그냥 문제를 정면으로 맞서기 보다는 피하고 모르쇠하고
    사람들이 라이프생활 이러지만 실질적으로는 리빙이라는 먹고사는 문제에 더 급급하게
    살기 바쁘다 보니까 문제를 모르쇠하여서 그 문제가 더 커지는게 아닌가 싶습니다...


    아무튼 오픈뱅킹에 대해서 실망한게 정말 많았던 약 두달전의 하루?였습니다...
    뭐 그 후로 다시 환불받고 다시 보안카드로 대체하느라 하루를 또 투자했지만여
    결국 2틀이란 시간을 날린것이죠... 암튼 웹툰은 잘보고 있습니다 수고하세요~~
  • 프로필사진 2013.01.01 21:19 신고 우리나라 오픈뱅킹 겉만 오픈이지 실제로 설치되는것들
    active-x 처럼 잔뜩 깔기 시작합니다

    뻔히 보이는거죠...말만 오픈...실제로는 똑같은 형태...
  • 프로필사진 또나왔네 2012.11.18 02:05 신고 씨파 범용공인인증서 매년 4400원 주고 사는거 갑자기 아깝네 --;
  • 프로필사진 Favicon of http://kalifornia.tistory.com BlogIcon 호프먼 2012.11.19 20:24 신고 여기는 항상 전쟁터이군요.
  • 프로필사진 치환 2012.11.21 07:48 신고 깊은 지식과 쉬운 설명 너무 좋습니다
  • 프로필사진 치환 2012.11.21 08:22 신고 깊은 지식과 쉬운 설명 너무 좋습니다
  • 프로필사진 Favicon of http://playing.thoth.kr BlogIcon Playing 2012.11.21 14:43 신고 우와~ 비 전공자도 이해가 됩니다
    집중해서 한번만! 읽어보면 누구든 이해할 수 있을정도네요
    '
    결국 보안의식을 키우는 게 중요하고, 보호하는 방법과 뚫렸을 때의 대처를 준비해야겠네요
    과연 보호하는 방법으로 가장 손쉽고, 뚫렸을 때 대처가 빠른 SSL 기반 'OTP' 나 '보안카드'의 2회 이상 확인 방법이구요
    '
    이런;; 이제 보니 이해를 제대로 했는지 모르겠네요 ㅡ _ㅡ;;
    '
    댓글도 다 봤는데... 이 웹툰을 부정하는 내용(말돌리기 제외)은 없으니 거의 확실한 거 같네요
    더 많이 알려져서 반박하는 의견도 나와서 슬기로운 길로 함께 가길 바랍니다!
  • 프로필사진 장성호 2012.11.23 16:34 신고 웹툰이 진행되면 진행될 수록 댓글 수준이 점점 높아지는 군요
    여기 웹툰과 댓글만 잘 모으면 IT 백과사전이 나올 둣
  • 프로필사진 ???? 2012.12.02 08:02 신고 이미 정부와 보안업체간에... 철썩같이 붙어있어서... 저게 깨지긴 힘들죠... 안타까운 현실이죠. 오픈뱅킹? 그것도 말이 좋아 오픈뱅킹이지... 파폭용 액티브x, 맥용 액티브x용일뿐... 병맛에 귀찮은건 똑같은 사실이죠. 사실 백신프로그램 설치하고, OTP로 하면 안전하다고 봐야죠.
  • 프로필사진 공인인증서가 더 안전합니다. 2012.12.04 21:07 신고 공인인증서가 더 안전합니다.
    암호화 정도는 TLS와 공인인증서 모두 같다고 가정합니다.
    (공인인증서는 채널어택이 TLS보다 쉽다고는 하나, 채널어택을 해도 TLS를 뚫기란 결코 쉽지 않습니다.)

    OTP는 미 보급으로 가정합니다.
    현재 OTP 보급률은 낮습니다.



    TLS 사용
    사이트 ID/PW 입력 -> 인증

    공인인증서 사용
    공인인증서 PW 입력 -> 인증



    같은 ID, 같은 PW을 사용한다고 가정할 경우,
    TLS를 통한 사이트 인증방식이 훨씬 더 취약합니다.

    공인인증서 방식은 공인인증서를 획득해야만 brute-force 공격이 가능합니다.


    TLS
    1. 어디서나 접근 가능한 사이트
    2. 공공재에 가까워진 ID/PW 쌍
    두 가지만 있으면 공격이 가능합니다.

    공인인증서
    1. ID/PW쌍에 알맞은 사용자의 공인인증서(Encrypted Private Key) 필요
    2. 공공재에 가까워진 ID/PW 쌍


    사이트 접속 후 보유한 ID/PW 쌍을 입력하는게 쉬울까요,
    컴퓨터 뚫어서 공인인증서 획득해서 - 게다가 공인인증서는 Time Limited죠 - PW 입력하는게 쉬울까요?

    공인인증서 구하기 쉬운 것 처럼 말씀하시는데, 그 정도로 털린 컴퓨터는 극히 소수입니다.
    개인 컴퓨터에서 공인인증서 빼 오는 일 아주 힘듭니다.

    반면 TLS 방식으로는 사이트에 접속해서 ID/PW쌍 대입하면 끝입니다.
    네이트 3000만명 털렸죠? 그냥 사이트 접속해서 대입해 보면 됩니다.

    공인인증서라면 3000만명치의 공인인증서를 획득해야합니다.



    답변 바랍니다.
    "OTP를 의무화해야 한다"라는 말씀은 안 하실거라 믿습니다.
  • 프로필사진 하늘빛 2012.12.05 03:42 신고 아이디는 공공재화되어 있다는 말씀에 공감합니다. 해킹되어 나도는 데이터베이스도 그렇고, 그냥 인터넷 돌아다니다 보면 보이니까요. 제가 잘 몰라서 여쭈는 건데 비밀번호도 그런 건가요? 아마 글쓴 분께서 올리신 것 같은 다른 댓글 ( http://minix.tistory.com/407#comment9466490 ) 에는 해시 방식으로 꼬아 놓은 비밀번호를 푸는 것도 현실적으로 오래 걸려서 힘들다고 하셨는데 이 댓글에는 3000만 개의 비밀번호가 이미 공공재라고 하셔서요. 기사 같은 데 발표하기로는 비밀번호는 암호화되어 있다고 했거든요. 아마 해시 방식이었겠죠?

    비밀번호야 어쨌든 아이디보다 공인인증서를 쓰면 해커 입장에서 더 어려워지는 것은 맞다고 생각합니다. 그런데 좀비 PC 사태나 디도스 공격 상황이 일어날 때 국내 IP도 많다는 것을 생각해 보면 (좀 지엽적인 예지만 http://pandalabs.pandasecurity.com/pandalabs-quarterly-report-q1-2010/ (pdf 9쪽)) 공인인증서가 털린 컴퓨터(사람)도 많다고 생각해야 하지 않을까요?
  • 프로필사진 리눅스사용자 2012.12.12 03:04 신고 그냥... 불특정 다수에게... 국민은행, BC카드 가장하여 액티브X 스팸 메일 보내뿌리면 공인인증서 털려요. 공인인증서는 플러그인이 달라붙지 않으면 이용할 수 없잖아요. 그 부분을 공격하는거에요. 그러니... 공인인증 방식이 휠씬 더 취약할 수 밖에 없죠. 따라서 공인인증서 사용이 확대되면 확대될 수록 공공재화 되어 가죠.
  • 프로필사진 리눅스사용자 2012.12.12 03:07 신고 ID/PW 를 웹사이트에 무작위로 대입하다보면 IP 차단당해요.
    IP가 방화벽 블랙리스트에 들어갑니다.
    방화벽 이럴 때 쓰라고 있는 겁니다. 뱅킹할 때 깔라고 있는게 아니라.
  • 프로필사진 ??? 2012.12.12 01:52 신고 그리고 금융위에서 맨날 하는말 표준인증도 100프로 안전하지 않다죠. 또 하는날 한국보언이나 표준보안이나 똑같은 레벨의 보안이다라고.... 우리가 요구하는게 그렇게 많은것도 아니죠. 선택권을 달라는 겁니다. 전 액티브x 설치하는건 치가 떨립니다. ㅡㅡ;; 이미 백신이 있는데 왜 설치 해야 하나요? 저는 어느순간 세계최초 뭘 했다고 하면 이젠 무섭더군요. 뭘로 국민들을 또귀찮게 할려고 하는건지 하고 말이죠... ㅂ
  • 프로필사진 궁그미 2012.12.31 00:40 신고 우연히 이 웹툰 추천을 받아 오늘 첫화부터 여기까지 쉬지 않고 읽었는데요 ㅜㅠ 워낙 필력이 좋으셔서 인지 몰입도 굉장히 잘되었고, 굉장히 어렵고 많은 내용인데도 이해가 쏙쏙 되네요. 이렇게 제 좁은 시야를 넓혀주시고 중요한 사실을 일깨워주셔서 정말 감사합니다. 그런데 이 본문과는 그다지 관계가 없지만 한가지 질문을 드려도 될까요? 제가 작게나마 블로그를 운영하고 있는데, 비록 아직은 혼자 보고 혼자 쓰는 단계이긴 하지만, 이 웹툰을 보고 다른 곳으로 옮겨야겠다는 생각이 들었어요. 그런데, 사용자 문제도 그렇고, 디자인 문제도 그렇고 네이버나 다음을 제외하면 어디를 써야할지, 굉장히 난감한데 ㅜㅠ 혹시 추천해주실만한 곳이 있나요? 이유도 함께 말씀해 주시면 정말 감사하겠습니다.
  • 프로필사진 아니 2013.02.07 09:02 신고 공인인증서 쉴드 치시는분들 말씀 잘 읽어보았느데...

    결국 제 결론은 공인인증서를 추가하나 안하나 비슷하고
    OTP 정도되어야 의미가 있다. 입니다.

    그럼 그냥 안쓰면 안되나요.
  • 프로필사진 aws10201 2013.03.16 08:58 신고 그냥 간단한겁니다. 이 블로그 주인 성향은 그냥 한국이 하는건 다 깝니다.

    다른거 없습니다. 그게 다입니다.

    중간 중간 감정에만 호소하는 궤변도 좀 있군요.
  • 프로필사진 aws10201 2013.03.16 09:00 신고 더불어 정보보안에 뭐 어느정도의 지식은 가지고 있나요?

    설마........ 잘 모르면서 이런거 쓰는건 아니겠죠?

    걍 사용자 부주의지 무슨 한국보안의 거짓말 ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ
  • 프로필사진 공돌이 2013.04.10 09:20 신고 도둑질 당하면 당한사람 실수죠. 네.
    뇌용량이 의심스럽네;;
  • 프로필사진 나그네 2013.04.19 15:48 신고 //aws10201
    님 말대로 간단합니다.

    절대로 인터넷으로 은행 거래 및 계좌 이체, 돈 및 문서 관련 것을 하지 않으면 됩니다.

    님도 잘 모르면 X를 싸르지 마세요..ㅎㅎㅎㅋㅋㅋㅋㅋ
  • 프로필사진 chini 2013.06.23 01:53 신고 뭔가 제가 하고 싶은 말 다 해주시는 것 같네요. 웹툰 잘 보고 갑니다^^
  • 프로필사진 신기하네요 2013.12.10 10:43 신고 2중으로 otp 번호 입력하면 안되나? 라는 생각을 12년 1월에 했었었는데

    웹툰보다가 같은 내용이 나와서 깜짝 놀랐네요 ㅋㅋ
  • 프로필사진 팩트폭행 2017.02.24 14:58 신고 여러분 ㅎㅎ

    간단하게 이야기해서
    한국에서 해킹당해서 털리면 개인 책임
    외국에서 해킹당해서 털리면 기업 책임
    입니다.

    한마디로 금융업계가 피해 보상을 회피하기 위해 절대로 activeX같은 것은 없어지지 않을껍니다. ^^
    그럼 이만.
  • 프로필사진 팩트폭행 2017.02.24 15:00 신고 기업이 하라는데로 다 했는데 해킹을 당했고 보상을 못받는다?

    이상하지 않나요? ㅋㅋ

    이게 금융업계 윗사람들의 잔머리랍니다.
댓글쓰기 폼