반응형

Network Forensic 능력을 향상시키기 위한사람은 Forensics Contest 에 나와있는 Puzzle을 풀어 보면 됩니다.


아래에는 주어진 문제와 정보들 인데요

---------------------------------------------------------------------------------------------------

[주어진 정보]

Ann’s computer IP : 192.168.1.158


[문제]

1. What is the name of Ann’s IM buddy?

2. What was the first comment in the captured IM conversation?

3. What is the name of the file Ann transferred?

4. What is the magic number of the file you want to extract (first four bytes)?

5. What was the MD5sum of the file?

6. What is the secret recipe?

---------------------------------------------------------------------------------------------------


먼저, 주어진 정보인 Ann’s computer IP로 조회를 해보면 아래와 같이 Ann’s computer의 통신 기록을 볼 수 있습니다.



Analyze > Decode As... > Protocol을 AIM으로 변경하여 설정한다.


그럼 아래와 같이 Protocol 부분이 AIM으로 변경되는 것을 확인 할 수 있다.


패킷을 보다 보면 문제 문제1, 문제2번의 답을 확인 할 수 있다.


1. What is the name of Ann’s IM buddy?

A : Sec558user1


2. What was the first comment in the captured IM conversation?

A : Here's the secret recipe... I just downloaded it from the file server. Just copy to a thumb drive and you're good to go >:-) 


문제3번은 전송된 파일을 확인하라는 문제인데 이런 경우는 NetworkMiner를 이용하면 빠르게 확인할 수 있습니다.


3. What is the name of the file Ann transferred?

A : recipe.docx



문제4번은 추출된 파일의 파일 시그니쳐를 묻는 문제인제 NetwortMiner에서 recipe.docx을 전달하는 패킷의 Frame 번호를 확인 결과 112번의 패킷부터 파일 전송에 대한 패킷임으로 WireShark에서 "frame.number == 112"로 필터링 하여 Follow TCP Stream으로 확인하면 다음과 같은 결과를 확인 할 수 있습니다. 해당 TCP Stream을 ASCII -> RAW로 변경하고 Save As를 클릭하여 다른이름으로 저장하면...


저장된 파일을 Hex Editor로 열어보면 다음과 같은 화면을 볼 수 있다. 

.docx 확장자의 파일 시그니쳐(magic number)를 구글링한 결과 처음 4bytes는 (50 4B 03 04) 이다.



파일 추출을 위해 Hex Editor로 파일을 열은 후, 파일 시그니쳐(50 4B 03 04)를 검색하여 그 전을 모두 삭제 한 후 저장하도록 합니다. 아래는 파일 시그니쳐 검색 화면


이후 파일의 처음 부분의 편집을 완료하였으면 온전한 파일만을 추출하기 위해 

패킷의 마지막 부분(4F 46 54 32로 시작하는 부분)도 잘라냅니다.


바로 윗 사진에서 확인하였던 부분(4F 46 54 32...) 부터 끝까지 삭제한 후 저장.


이후... 저장한 파일을 열어보면 다음과 같이 Secret Recipe가 나온다.



해당 파일을 Hash calc 프로그램으로 MD5 값을 확인해보면.... 


위에 나온 결과를 토대로 남은 문제를 풀어보면

문제5. What was the MD5sum of the file?

A : 8350582774e1d4dbe1d61d64c89e0ea1


문제6. What is the secret recipe?

A : 1 serving

Ingredients:

4 cups sugar

2 cups water

In a medium saucepan, bring the water to a boil. Add sugar. Stir gently over low heat until sugar is fully dissolved. Remove the saucepan from heat. Allow to cool completely. Pour into gas tank. Repeat as necessary.


---------------------------------------------------------------------------------------------------

1. What is the name of Ann’s IM buddy?

A : Sec558user1

2. What was the first comment in the captured IM conversation?

A : Here's the secret recipe... I just downloaded it from the file server. Just copy to a thumb drive and you're good to go >:-) 

3. What is the name of the file Ann transferred?

A : recipe.docx

4. What is the magic number of the file you want to extract (first four bytes)?

A : 50 4B 03 04

5. What was the MD5sum of the file?

A : 8350582774e1d4dbe1d61d64c89e0ea1

6. What is the secret recipe?

A : 1 serving

Ingredients:

4 cups sugar

2 cups water

In a medium saucepan, bring the water to a boil. Add sugar. Stir gently over low heat until sugar is fully dissolved. Remove the saucepan from heat. Allow to cool completely. Pour into gas tank. Repeat as necessary.



반응형
반응형

윈도우 netstat와 telnet을 이용한 트러블 슈팅 방법에 대해서 알려드릴께요.

IT에 계신 분들은 업무를 하다보면 서버나 기타IT장비의 장애가 나는 경우가 종종 발생하는데요.

일단 원인은 크게 2가지로 나눌수 있습니다. 

첫째, 하드웨어 적인 원인. 둘째, 소프트웨어 적인 원인.

먼저로는, 하드웨어 적인 이유는 예를 들자면 (ex. 랜선 빠짐, 장비 파워 다운)를 들수 있구요.

둘째로는, 소프트웨어 적인 이유는 셀 수도 없을 정도로 매우 다양한 원인을 들수 있습니다....


하지만 만약 소프트웨어 적인 이유로 장비(또는 서버)가 접속이 되지 않는다면 빨리 그 원인을 파악해야 하는데요


그때는 윈도우 커맨드창 2개만 띄워놓고 각각의 커맨드 창에 아래의 명령어만 치면 간단하게 해결 됩니다.

command 1> netstat -an 1 | findstr <목적지IP>

command 2> telnet <목적지IP> <목적지Port>


먼저 HTTP 서비스 제공하지 않는 KT DNS(168.126.63.1)를 대상으로 테스트를 진행 하겠습니다.


커맨드 창을 하나 열고 "netstat -an 1 | findstr <목적지IP>" 명령어를 칩니다.

위 명령어는 "<목적지IP>" 문자열을 검색해서 "netstat -an" 명령어를 1초마다 갱신하겠다는 의미 입니다.


또 하나의 커맨드 창을 하나 열고 "telnet <목적지IP> <목적지Port>" 명령어를 칩니다.


그러면 netstat 명령어를 쳤던 커맨드 창에서 아래와 같은 SYN_SENT 결과를 볼 수 있습니다.

TCP/IP에서 TCP 통신규약인 3-Way Handshaking을 아시겠지만 

SYN_SENT는 클라이언트가 서버에게 연결요청(SYN) 패킷을 보냈다는 것을 의미 합니다. 

여기서!! SYN_SENT는 2가지의 중요한 의미를 내포하고 있습니다!!!


첫째. 서버(또는 장비)의 파워가 꺼짐 / 물리적으로 접속 제한(ex, Lan cable 빠짐)이 발생함

째. 방화벽 정책에 의해 패킷이 차단되고 있음


만약 자신서버(또는 장비)에 물리적으로 직접 접근해서 확인해보니 이상이 없다면

둘째이유인 방화벽에 의한 패킷 차단을 의심해보는 것이 가능성이 높고


만약 자신이 IT정보보안팀이라서 방화벽에 접속하여 차단된 패킷이 있는지 검색하여 보니 특이사항이 없었다면...

첫째 이유인 물리적인 이유에 의한 접속 불가를 의심해보는 것이 정확한 발생 원인을 찾을 수 있는 지름길 입니다.


참고로 서버와 연결이 잘 될 때에는 아래와 같이 연결 수립이 잘 되었다는 메시지인 

"ESTABLISHED"라는 문구를 확인 할 수 있습니다.

(예를 들기 위해 아래에 있는 목적지 IP는 NAVER IP 를 대상으로 하였습니다)



반응형

'IT > Network' 카테고리의 다른 글

[Network] DNS Amplication 증폭 공격 원리  (10) 2022.03.16
[Network Forensic] #4. The Curious Mr. X  (1026) 2018.08.10
[Network Forensic] #3. Ann’s AppleTV  (1021) 2018.08.10
[Network Forensic] #2. Ann Skips Bail  (370) 2018.08.09
[Network Forensic] #1. Ann's Bad AIM  (1018) 2018.08.09
반응형

[DDoS 공격유형]

● 대역폭 소진공격 (3~4 계층 공격)

<공격종류>

1) UDP/ICMP Traffic Flooding

 UDP Flooding /  ICMP Flooding /  DNS Query Flooding

2) TCP Traffic Flooding

○ SYN Flooding / ○ SYN+ACK Flooding

3) IP Traffic Flooding

○ Land Attack / ○ Tear Drop / ○ Smurf Attack /○ HTTP Continuation

<공격대상>

 네트워크 인프라

<공격목적>

 대역폭 소진

 동일 네트워크에 있는 모든 서비스 접속장애 유발



 서비스 마비 공격 (7 계층 공격)

<공격종류>

1) HTTP Traffic Flooding

○ GET Flooding /  CC Attack

2) HTTP Header/Option Spoofing

○ Slow HTTP Header DoS(Slowloris) / ○ Slow HTTP POST DoS(RUDY)

3) TCP Traffic Flooding

○ TCP Session / ○ TCP SYN Flooding / ○ Slow HTTP Read

4) Other L7 Service Flooding

○ Hash DoS / ○ Hulk Dos / ○ FTP Attack / ○ SMTP Attack

<공격대상>

 WEB 서버

 정보보호 장비

<공격목적>

 HTTP 서버 과다 접속으로 인한 장애 발생

 공격 대상 시스템 피해




[DDoS 공격 대응책]

 TCP SYN Flooding 대응

○ First SYN Drop : 모든 클라이언트로부터 처음 들어오는 SYN 패킷은 차단한다.

○ SYN Cookie 이용 : SYN Cookie를 이용하여 3-Way Handshaking이 이루어 지지 않으면 Backlog Queue가 소비되지 않도록 설정    

- SYN cookie 활성화 : [Linux] # sysctl -w net.ipv4.tcp_syncookies=1

○ 방화벽 또는 DDoS 장비를 이용하여 동일 Client IP의 연결요청(SYN) 패킷은 임계치를 설정하여 과도한 연결요청 발생 차단

- iptables를 이용 예시 : iptables -A INPUT -p TCP --dport 80 --syn -m connlimit --connlimit-above 5 -j DROP

#설명# : TCP포트 80 연결 요청 패킷(SYN)에 대해 동일 출발지 IP로 동시 연결 개수가 5개 초과 시 차단

○ SYN+ACK에 대한 대기 시간 줄이기 : 3-Way Handshaking을 할때 서버가 클라이언트에게 SYN+ACK를 주고나서 대기하는 시간을 줄인다

- 주의사항 : 정상통신도 차단 될 위험이 있음

○ Backlog Queue 크기 늘리기(임시방편) : 임시적인 조치로 대규모 공격이 발생하면 무용지물이 됨

Backlog Queue 크기 늘리기 : [Linux] # sysctl -w net.ipv4.tcp_max_syn_backlog=1024 (#Backlog Queue 크기를 1024로)

[Unix] # ndd -set /dev/tcp tcp_conn_req_max_q0 1024 (#Backlog Queue 크기를 1024로)

 Smurf Attack 대응

○ 다량의 ICMP Echo Relay 패킷 발생 -> IPS/IDS 차단 진행

○ Directed Broadcast 패킷 방지 (라우터 설정 변경) : (config-if) # no ip directed-broadcast

○ Directed Broadcast 요청 무응답 (시스템 설정 변경)

 Slow HTTP Header DoS(Slowloris) / Slow HTTP POST DoS(RUDY) 대응

○ 동시 연결에 대한 임계치 설정 : 출발지 IP에서 동시에 연결할 수 있는 연결개수에 대한 임계치 설정

- iptables를 이용 예시 : iptables -A INPUT -p tcp --dport 80 -m connlimit --connlimit-above 30 -j DROP

#설명# : TCP포트 80에 대해 동일 출발지 IP로 동시 연결 개수가 30개 초과 시 차단

○ 연결 타임아웃 설정 : 클라이언트와 WEB 서버간 아무런 데이터 통신이 없이 세션을 유지하는 시간에 대한 타임아웃 설정

- Apache 설정 예시 : 

<Apache httpd.conf 중 일부>

Timeout 5

#설명# : 5초 동안 아무런 통신이 없으면 연결 종료 (단, 너무 짧게 시간을 설정하면 정상 사용자도 차단 가능성 있음)

○ 읽기 타임아웃 설정 : 클라이언트와 WEB 서버간에 읽기 타임아웃 설정

- Apache 설정 예시 : 

<Apache httpd.conf 중 일부>

<IfModule reqtimeout_module>

RequestReadTimeout header=5 body=10

</IfModule>

#설명# : 헤더 요청 정보가 5초 이내에 수신되지 않거나, 바디 요청 정보가 10초 이내에 모두 수신되지 않으면 연결 종료

 Land Attack 대응

OS 패치로 해결 가능

 Tear Drop

○ OS 패치로 해결 가능


반응형
반응형

<나는 자기계발서를 읽고 벤츠를 샀다> (2014) - 최성락 지음

요약 : 교수를 직업으로 가진 글쓴이는 연봉이 남들과 비교했을때 많지 않다. (약 4000만원) 하지만 자기계발서를 읽음으로서 목표가 생겼고 벤츠를 사는것도 그 중 하나였다. 글쓴이는 벤츠를 사기위한 목표를 이루기 위해 교수가 가진 직업 특성상 추가 수입을 벌 수 있는 프로젝트 수주 등 가리지 않고 일을하여 돈을 벌었다. 그 결과 벤츠를 살 돈이 모였는데 그때, 벤츠를 사기보다는 다른곳에 사용하면 어떨까 했지만 자신이 세운 목표가 벤츠를 구입하는 것이였기 때문에 모은 돈으로 벤츠를 샀다는 내용




평가 : 지인의 추천을 받고이 책을 접했을 때는 나는 이 책이 창업에 관한 책인줄 알고 읽었다. 하지만 이 책은 오로지 자기계발에 관한 책이여서 당연히 기대에 못미치는 결과가 나왔다... 또한 책에서 주장하는 것은 목표를 세우고 끊임 없이 노력하면 그 목표를 이룰 수 있다는 것이지만 그 노력하는 방법들이 참신하기 보다는 너무나 현실적인 방법(닥치는 대로 OOO하기 등)이여서 나는 이 책을 지인에게는 추천하지 않을 생각이다.


책의 구성 : 구성이 미괄식으로 써져 있어서 한 chapter의 주제에 대한 주장이 그 단원의 마지막 문단에 나와있어 급한사람들(?)은 빠르게 읽어나갈 수 있다.


추천도 (2/5) : ★★☆☆☆


반응형
반응형


정보보안기사를 공부하던 당시 나는 정보보안 기사 책을 7번 정도 읽어서 책을 통째로 "다 외우자"는 결심을 하게 되는데 

7번은 무슨 공부해야 할 범위가 너무 넓어서 2번밖에 못 읽었다.


<필기 공부 방법> - 공부기간 : 3개월 / 정독 2.5번

나는 직장인으로서 역시나 공부할 시간이 부족했다. 그것을 해결하고자 수시로 공부했다. 일명 짬짬이(?) 전략....

1. 출퇴근 시간 이용 책 보기 & 책을 볼 수 업무시간에는 책을 사진으로 찍어 블로그에 비공개 올려서 일하면서보기(생각해보면 이게 컸던것 같다)

2. 정리 노트 만들기

3. 마지막 3주는 기출문제 풀기


<실기 공부 방법> - 공부기간 : 2개월 / 정독 1.5번

필기는 모두 알아야 한다면 실기는 단답형 + 서술형이라 필기와는 또 다르게 선택과 집중 전략을 써야한다. 공부할 시간이 없기때문에....

나는 알야야 되는 모든 법 중에서 2가지만 팠다 정통망법과 개인정보보호법 하지만 문제는 거기에서 나오지 않았다

1. 필기시험이 끝난 후 합격여부와 상관없이 정통망법, 개인정보보호법 공부는 바로 시작해야한다 (나중되면 법 공부할 시간이 없다)

2. 출퇴근 시간 이용 책 보기 & 업무시간에는 틈틈히 블로그에 올린 사진으로 공부하기

3. 정리 노트 만들기

4. 마지막 1주는 기출문제 풀기


<공부 참고도서>

지인의 추천으로 이 책만 다 외우면 된다길래 샀다. 2018년도 시험 임에도 별 차이 없을거 같아서 필기책은 알라딘에서 2017년판 중고로 싸게 샀다. 


합격인증

위 방법으로 나는 정보보안기사 11회 때 운 좋게도 한번에 붙었다!! (필기 62점 / 실기 68점)



후기 및 느낀점

1. 일단 공부해야하는 범위가 사기적(?)으로 너무나 방대하다.

2. 범위가 넓다 보니 하나를 잡고 깊이 들어갈 수 없어서 항상 어렵게 느껴졌다.

3. 필기를 준비하는데 가장 중요한 것은 미리미리 시작해서 준비하고 어떻게든 시간을 확보해 공부하는 것이다.

4. 실기를 준비하는데 가장 중요한 것은 합격발표가 나올때까지 놀지말고 필기가 끝나자마자 결과 상관없이 법 공부를 시작해 시간을 버는것이다.

반응형
반응형

주식에 투자하기는 리스크가 높고, 예금만 넣자니 수익률이 낮아서 고민이신분들 있으시죠?


원금을 절대 잃기 싫어하시는 분들에게는 반가운 소식이 있습니다.


은행에서 속속들이 금리가 높은 적금 상품들이 출시되고 있는데요.


세계 경제가 기준금리 인상인 분위기와 이에 따른 한국의 시중금리 인상에 맞춰서 현재 3%의 금리를 주는 적금상품들이 나왔습니다.


바로 신한은행의 만든 '쏠 편한 선물하는 적금'과 KEB하나은행의 정기적금인데요


신한은행은 판매 이틀 만에 가입계좌가 1만2000개를 돌파할만큼 인기가 뜨겁고


KEB하나은행은 2월 14~19일 한정판매한 최고금리 연 3.0%의 정기적금도 엿새 만에 10만824개가 팔렸다고 하네요...


역시 금리가 높아지게 되면 예금/적금이 따봉 아니겠습니까?


신한은행은 최근에 새로 개편된 신한은행 앱(APP)인 쏠(SOL) 홍보를 주력하고 있는데요


이 상품도 그 홍보의 일환인걸로 보여집니다.


신한은행의 쏠(SOL)을 다운 받아서 상품정보를 받으면 연3.0% 금리(세전), 자유적금식,  가입기간 6개월을 확인 할 수 있습니다.





참고로 상품을 가입하기위해서는 자기 자신이 직접 할 수는 없고


지인을 통해 적금을 선물받는 경우만 가입이 가능하다고 하니 관심있으신 분은 참고해주세요~!





반응형
반응형

72의 법칙이란 복리의 원리를 이용해서 자산이 두배로 늘어나는 기간을 구하는 법칙을 말합니다.


여담으로 복리는 아인슈타인도 인정한 인류 최대의 발명품인데요.


복리가 얼마나 위대한지는 맨하탄에 살고 있던 인디언이 맨하탄을 팔았을 때 복리와 단리의 차이가 어마어마하다는 일화가 있을만큼


그만큼 복리의 위력은 대단합니다.


본론으로 돌아와서 복리의 이율(수익률)이 R퍼센트 일 때 계산법은 다음과 같이 아주 간단하다.


자산이 2배로 불어나는 기간 = 72 / R



너무 간단하죠?


예를 들어, 결혼을 준비하고 있는 35살의 친구 A, B가 있고 이 둘의 자산이 똑같이 1억원이라고 가정해 봅시다.


A는 투자에 관심이 많아 재테크 공부와 세미나를 다니고 전문가들의 조언을 받아 평균 10% 가량의 수익을 올릴 수 있었고


B는 귀찮은 것을 싫어해서 자신의 모든 자산을 적금 또는 예금에만 넣어둔 결과 평균 5% 가량의 수익을 올렸다고 했다고 합시다.


수익률을 파악했으니 이것을 이제 72법칙에 대입해 보면 A의 자산이 1억원에서 2억원으로 되는 기간은 7.2년이고 B는 14.4년이 걸리게 됩니다.




A의 자산이 2억원이 되는 시점

72 / 10 = 7.2년


B의 자산이 2억원이 되는 시점

72 / 5 = 14.4년


만약 30년 후인 65세 까지 A와 B가 똑같이 생활한다면 어떠한 차이가 발생하게 될까요?


먼저 A의 경우는 42세에 2억원 49세에 4억원, 56세에 8억, 63세 16억원, 65세에는 17억4000만원의 자산을 가지고 있을 수 있습니다.


반면 B의 경우는 어떻게 될까요? 


B의 경우는 49세에 2억원, 63세에 4억원, 65세에는 4억3000만원의 자산의 가지게 됩니다.


이 둘 사이에는 같은나이에 13억1000만원의 자산의 차이가 발생하게 됩니다. 


엄청난 차이죠?? 1%의 수익도 장기로 끌고가면 많은 차이가 나는데 5%로면 두말할 것도 없죠.


따라서 오늘의 결론은 투자 공부와 세미나와, 경제 공부를 통해 수익률을1%라도 최대한 끌어올리자 입니다.

반응형
반응형

만약 자신이 아래 중 1개 이상 해당 된다면 청약공고 알리미를 이용하시는게 유리합니다.


청약공고 알리미 필요 대상

1. 주택청약을 하기위한 청약통장은 있는데 청약 날짜를 놓쳐서 청약 기회를 놓치시는 분

2. 서울시 전역의 청약공고가 언제 게시될지 몰라서 답답하신 분

3. 청약을 통해 서울 아파트에 투자하고자 하는 분



이런분들은 청약공고 알리미를 이용하면 주택임대, 주택분양, 토지매물에 대해서 휴대전화 알림문자(SMS)를 받으실 수 있습니다.


청약공고 알리미는 서울주택도시공사에서 제공하는 "청약공고 알리미"라는 서비스로서


신청자에게 무료로 주택임대, 주택분양, 토지매물에 대하여 알림문자(SMS)를 보내줍니다.



청약공고 알리미 신청방법

서울주택도시공사 홈페이지 접속 > 청약정보 > 청약공고 알리미 선택




주택임대, 주택분양, 토지매물 중 자신이 원하는 것 선택(복수 선택 가능) 후 신청





주택임대에 대한 알림을 신청하게 되면 


일반공급 아파트(장기전세, 국민임대, 매입임대, 장기안심, 행복주택, 희망하우징, 영구임대)에 대한 


청약공모(입주자모집 공고) 정보를 받을 수 있습니다.


문자를 신청했다면 문자(SMS) 내용은 


"[서울주택도시공사] 00/00 장기전세/국민임대/장기안심 입주자모집 공고, 홈페이지나 xx신문 참조"


이렇게 온다고 하니 기회를 놓치는 일이 없어야겠죠?



주택분양을 신청한 분은 일반공급 아파트(분양)의 청약공고(입주자모집 공고)에 대한 정보를 받을 수 있는데


문자 내용은 다음과 같습니다. 


"[서울주택도시공사] 00/00 일반공급 아파트(분양) 입주자모집 공고, 홈페이지나 xx신문 참조"



토지매물을 신청하신 분은 오직 토지매물의 매각공고 사실만 받을 수 있고 문자는 아래와 같네요.^^


"[서울주택도시공사] 00/00 토지매물 매각공고, 홈페이지나 xx신문 참조"



유의사항

유의해야 할 사항이 한가지 있는데요.


만약 2018년도에 알림 서비스를 신청 했다면 문자 서비스는 2018년도 까지만 제공되고 2019년도에는 재신청을 해야합니다.


번거롭게 왜 이렇게 하냐고요?


서울주택도시공사에 따르면 서비스를 당해년도로 한정하는 이유는 


기존에 청약한 아파트에 당첨되거나 고객의 휴대전화번호가 변경될 경우에 


스팸이 될 수 있기 때문이라고 하니 번거롭더라도 재신청하셔야 하는거 꼭 기억하세요~

반응형
반응형

앞으로 임신 중인 공무원은 출산하기 전까지 언제나 하루 2시간을 단축 근무할 수 있게 됩니다.


2018년 2월 21일 인사혁신처는 국가공무원 복무규정 개정안을 22일 입법예고 한다고 밝혔는데요


이번에 개정될 국가공무원 복무규정에는 임신 중인 공무원에 대해


임신에서 출산에 이르는 모든 기간에 근무시간을 하루 2시간 단축할 수 있다는 내용과 


남성공무원에 대해서도 출산휴가를 10일로 확대하는 내용이 들어가있습니다.


현재 2시간 근로시간 단축은 임신 12주 이내이거나 36주 이상인 여성 공무원에게만 적용되었고 


남성공무원 출산휴가도 현재는 5일로 지정되어 있습니다. 




또한 만 5세 이하 자녀를 둔 공무원도 육아에 참여할 수 있도록 최대 24개월까지 하루 2시간씩 단축 근무를 할 수 있게 됩니다


현재는 생후 1년 미만 자녀를 둔 공무원은 하루 1시간 단축근무를 할 수 있습니다.


자녀돌봄 휴가 또한 늘어나는데요.


공무원 1명당 연간 2일인 자녀돌봄 휴가를 세 자녀 이상의 경우 연간 3일로 확대하기로 하였습니다.


즉 아이를 많이 가지라 이 말이네요


자녀돌봄 휴가는 학교공식 행사 참석 외에 자녀의 병원진료나 검진, 예방접종 등에도 허용된다고 하니


필요에 맞게 사용할 수 있게 되었습니다.


이번에 개정될 국가공무원 복무규정은 국무회의 의결 절차를 거쳐 오는 4월 말 시행을 목표로 한다고 하니


자녀 계획이 있으신 공무원 분들에게는 좋은 소식이 아닐가 없습니다.


공무원의 복지는 날로날로 좋아지는데 반면 민간기업까지 정책이 확대는 언제가 되야 할까요..


아쉽게도 민간은 아직까지는 이렇다할 얘기나 발표가 없습니다. 


고용부가 발벗고 나서지 않는한 바뀌는 일은 없겠죠?


하루 빨리 민간까지 확대되어 주5일근무와 같이 당연히 쓰고 또 쓸 수 있는 분위기가 조성되었으면 좋겠네요.


반응형
반응형

재건축 사업을 진행하기 위해선 가장 먼저 해야하는 작업은 안전진단 입니다.


20일 국토교통부가 발표한 내용에 따르면 재건축 사업의 첫 발걸음인 안전진단을 강화할 예정이라고 합니다.


또한 시행은 빠르면 1-2개월 내로 예상되고 있는데요.


시행이 이렇게 빠르게 진행된다면 재건축을 빨리 진행하려는 단지의 주민들을 설득해서 안전진단을 빨리 받으려고 하는 단지들을 사전에 막을 수 있게 됩니다.


그런데 더욱 놀라운 사실은 이미 안전진단을 통과한 재건축 단지라 하더라도 공공기관을 통해 재검증을 받아야 합니다.


국토교통부가 발표한 내용을 요약하자면 


건물의 구조적 안전에 대한 평가 점수 비중을 높여서 아파트가 아무리 낡았어도 무너질 위험이 없으면 재건축 자체가 불가능하도록 하는 내용입니다.


기존에 평가항목별 가중치는 구조 안전성 20%, 주거환경 40%, 시설 노후도 30%, 비용분석 10%였습니다.


하지만 새기준을 적용하면 구조 안전성 50%, 주거환경 15%, 시설 노후도 25%, 비용분석 10%로 조정된다.


그러나 주민들은 구조 안전성만큼이나 열악한 주거환경과 시설 노후도도 중요하다고 주장합니다.


어떤것이 더 타당할까요...? 정부가 과도하게 재건축의 투기세력을 잡기위한 정책이 애꿎은 서민만 잡는게 아닌지 걱정입니다.


현재 서울에는 30년 연한이 도래한 가구가 약 10만가구가 있습니다.


새 기준이 적용되면 재건축이 가능한 단지 숫자가 10만에서 절반 이하로 떨어질 것으로 예측될 정도로 파급력은 엄청납니다.


30년 연한을 채웠던 곳 중 특히 서울 양천구 목동과 신정동, 노원구 상계동 송파구 일부지역이 패닉에 빠지게 되었습니다.


강남의 많은 곳은 이번 규제를 피하게 되었죠...


이 정책을 통해서 빈부격차가 더 심해지지는 않을까 걱정입니다.




반응형

+ Recent posts