[논문]DDoS 공격에 대한 선제적 침입 탐지·차단 방안

김대환; 이수진

doi:10.9716/kits.2016.15.2.157

DDoS 공격에 대한 선제적 침입 탐지·차단 방안
A Method for Preemptive Intrusion Detection and Protection Against DDoS Attacks 원문보기

한국IT서비스학회지 = Journal of Information Technology Services, v.15 no.2, 2016년, pp.157 - 167

김대환 (국군수송사령부 정보체계실) , 이수진 (국방대학교 컴퓨터공학전공)

Abstract ▼ AI-Helper

Task environment for enterprises and public institutions are moving into cyberspace-based environment and structing the LTE wireless network. The applications "App" operated in the LTE wireless network are mostly being developed with Android-based. But Android-based malwares are surging and they are the potential DDoS attacks. DDoS attack is a major information security threat and a means of cyber attacks. DDoS attacks are difficult to detect in advance and to defense effectively. To this end, a DMZ is set up in front of a network infrastructure and a particular server for defensive information security. Because There is the proliferation of mobile devices and apps, and the activation of android diversify DDoS attack methods. a DMZ is a limit to detect and to protect against DDoS attacks. This paper proposes an information security method to detect and Protect DDoS attacks from the terminal phase using a Preemptive military strategy concept. and then DDoS attack detection and protection app is implemented and proved its effectiveness by reducing web service request and memory usage. DDoS attack detection and protecting will ensure the efficiency of the mobile network resources. This method is necessary for a continuous usage of a wireless network environment for the national security and disaster control.

주제어

AI 본문요약
AI-Helper

* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.

문제 정의

본 논문은 DDoS 공격을 근본적으로 탐지하고 차단하기 위해 단말기에 설치된 DDoS 공격 앱을 선제적으로 탐지하여 차단하는 방안을 제안한다. 선제적 DDoS 공격 침입 탐지·차단 앱 또한 ACCESS_ NETWORK_STATE 권한을 사용한다.
선제적인 공격은 적의 기습적인 군사행동에 대해 치명적인 이익을 획득하기 위한 예방전쟁 형태의 군사력 운용하는 공격이다. 본 논문은 선제적인 공격전략 개념을 적용하여 모바일 단말기 단계에서부터 선제적으로 DDoS 공격을 탐지하여 차단하는 효과적인 방안을 제시하는 연구이다.

가설 설정

이와 같이 DDoS 공격의 위협이 증가됨에 따라 많은 기관들은 DDoS 공격 보안 솔루션을 도입하고 있지만 DDoS 공격은 사전에 탐지가 어렵고 효율적인 방어가 어려운 실정이다. 군사전략 개념 중에 적의 공격이 임박한 명백한 증거와 기습 공격이 개시된 상황에서 적을 선제적으로 타격하는 공격 전략이 있다. 선제적인 공격은 적의 기습적인 군사행동에 대해 치명적인 이익을 획득하기 위한 예방전쟁 형태의 군사력 운용하는 공격이다.
DDoS 공격 침입 탐지·차단 앱은 DDoS 공격이 의심되는 앱을 탐지하여 사용자에게 통보하고 차단시킴으로써 DDoS 공격을 선제적으로 탐지·차단됨을 확인하였다. 원칙적으로 DDoS 공격은 여러 대의 단말기에서 동시 다발적으로 공격을 하는 것이 기본이지만 사설 LTE 테스트 환경상의 제약으로 하나의 단말기에서 쓰레드 방식으로 동시에 다중 단말기에서 요청을 보내는 것을 가정하였고 가상 DDoS 공격 발생 앱이 이를 구현하였다.

제안 방법

DDoS 공격 악성 앱이 설치된 단말기에서 서버로 50ms마다 HTTP 서비스를 10개씩 다중으로 요청하였다. 즉, 서버가 1초에 약 200개의 HTTP 서비스 요청을 받는 효과와 같다.
즉, 서버가 1초에 약 200개의 HTTP 서비스 요청을 받는 효과와 같다. DDoS 공격의 영향과 차단 효과를 검증하기 위해 서버의 HTTP 서비스 요청과 메모지 자원 사용량 변화를 확인하였다. DDoS 공격이 구동되면서 서버의 메모리 자원 사용과 HTTP 서비스 요청이 급격히 증가한 것을 [Figure 9]와 같이 확인하였다.
[Figure 1]에서 살펴본 것과 같이 각각 파일 전송은 전송량의 변화가 균일하지 않으므로 단말기에 설치되어 작동되는 앱을 대상으로 일정 시간 간격으로 데이터 전송량을 수집을 통해 전송량 변화율을 확인하고 임의로 설정된 DDoS 데이터 전송 가능율 범위 내에서 장시간 유지되는 경우에 DDoS 공격에 사용되는 앱으로 의심하고 사용자에게 통보한다. DDoS 데이터 전송 가능율 범위 내에 장시간 유지되는지 확인하기 위해 DDoS 가능 카운트를 설정하고 DDoS 가능 카운트가 일정 수치를 초과하는 경우에 해당 앱을 DDoS 공격 의심 앱로 식별하여 단말기 사용자에게 통보함으로써 사용자로 하여금 직접 DDoS 공격 앱임을 확인하고 차단하도록 한다. [Figure 5]는 안드로이드 단말기에서 DDoS 공격을 탐지하고 차단하는 기능의 처리 과정으로 DDoS 공격 탐지·차단 앱이 중단될 때까지 무한적으로 운용된다.
특히 DDoS 공격은 다양화되고 진화됨으로 DMZ 단계에서 DDoS 공격을 탐지하여 차단하는 것은 한계가 있다. 본 논문에서는 선제적으로 단말기 단계에서부터 DDoS 공격을 탐지하여 차단하는 정보보안을 제안하고 프로토타입 구현을 통해 그 효과를 증명하였다.
선제적 DDoS 공격 침입 탐지·차단 앱은 DDoS 공격이 단말기에서 지속적으로 균일한 데이터를 전송한다는 가정에서 단말기의 구동중인 모든 앱을 대상으로 데이터 전송량 변화율을 추출하여 DDoS 공격을 탐지한다. 앱별 데이터 전송량 변화율은 [Figure 3]과 같이 안드로이드가 제공하는 ACCESS_NETWORK_STATE 서비스를 이용하여 구현하였다.
선제적 DDoS 공격 침입 탐지·차단 앱의 효과를 검증하기 위해 [Figure 7]과 같은 사설 LTE 개발환경에서 DDoS 공격 침입 탐지·차단 테스트 환경을 구성하여 DDoS 공격과 차단과정에서 서버 자원이 변화되는 과정을 확인하였다. DDoS 공격을 발생시키기 위해 [Figure 8]와 같은 가상의 DDoS 공격 발생 앱을 구현하였다.
DDoS 공격 침입 탐지·차단 앱은 앱별 데이터 전송량 변화율을 확인하여 설정된 시간 동안 변화가 없는 경우에 탐지 앱을 [Figure 6]과 같이 사용자에게 통보하고 차단을 요청한다. 스마트폰의 전원이 켜진 이후, 앱별 전송되는 총 데이터 전송량(TDT : Total Data Traffic)을 수집하고 [Formula 1]과 같이 앱별 시간당(Δt) 데이터 전송량의 변화율 산출하여 산출된 변화율이 특정 범위(DT : DDoS Tolerance) 내에 지속된 시간을 카운트하여 DDoS 공격 가능성을 예측한다.
본 논문의 구성은 다음과 같다. 제 2장 관련연구에서 안드로이드 보안, DDoS 공격의 특징, DDoS 공격에 대한 대응, 선제적인 방위전략을 살펴보고, 제 3장에서는 안드로이드 기반에서 선제적인 DDoS 공격을 탐지하고 차단하는 방안을 제시하였다. 제 4장에서는 선제적 방위개념을 적용하여 DDoS 공격을 탐지하고 차단하는 프로토타입을 구현함으로써 그 효과를 증명하였다.
DDoS 공격에 대응하기 위해 정부는 다음 세 가지 조치를 취하고 있다(NIA, 2010). 첫 번째는 DDoS 공격을 수행하는 좀비 단말기가 명령제어 서버에 접속하여 공격명령을 받지 못하도록 보안 DNS 서비스를 제공함으로써 인터넷 상에서 공격자용 명령 제어 서버로의 접속을 차단한다. 두 번째는 웹 사이트가 악성코드를 유포하는 웹 사이트가 되지 않도록 웹 사이트의 보안성을 강화하고 있다.

이론/모형

안드로이드 앱이 구동되기 위해 [Figure 2]에서 기술하는 GPS 접근권한, 외부 스토리지 저장권한, 웹브라우저 북마크 데이터 읽기권한 등 121개의 권한 중에서 필요한 권한을 AndroidManifest에 기술하여 사용한다(Android Developers, 2015). 안드로이드 권한 중에 네트워크 호출과 상태 확인에 관련된 권한에는 ACCESS_WIFI_STATE, CALL_ PHONE 등 13종이 있음을 확인하였다.

성능/효과

구현 앱은 사설 LTE 앱스토어 역할과 DB 역할을 하는 서버로 지속적인 HTTP 요청을 보내는 DDoS 공격을 수행한다. DDoS 공격 침입 탐지·차단 앱은 DDoS 공격이 의심되는 앱을 탐지하여 사용자에게 통보하고 차단시킴으로써 DDoS 공격을 선제적으로 탐지·차단됨을 확인하였다. 원칙적으로 DDoS 공격은 여러 대의 단말기에서 동시 다발적으로 공격을 하는 것이 기본이지만 사설 LTE 테스트 환경상의 제약으로 하나의 단말기에서 쓰레드 방식으로 동시에 다중 단말기에서 요청을 보내는 것을 가정하였고 가상 DDoS 공격 발생 앱이 이를 구현하였다.
더욱이 최근에는 DDoS 공격의 Bot 기능이 포함된 악성코드 패키지들이 증가되어 DDoS 공격의 발생 빈도, 공격에 의한 대역폭의 지속적인 점유 증가로 서비스 중단과 업무 마비 같은 공격 피해가 가능하다. DDoS 공격의 증가로 대부분의 조직들은 연 평균 4.5회의 DDoS 공격을 경험하고 공격에 사용되는 대역폭은 공격 건당 1.7GB에 이른다. DDoS 공격의 61%가 업무에 큰 지장을 주고 있지만 거의 40%에 이르는 조직들은 DDoS 공격에 대한 대비가 전혀 없고 DDoS 공격을 탐지 또는 차단하고 피해를 최소화하기 위해 정보보안 시스템들의 업그레이드를 수행하지 않고 있다(John, 2014).
이미 선제적인 방위전략은 국방 정보보안 분야에 적용되고 있다. USB를 포함한 다양한 보조저장장치가 대용량, 빠른 속도, 휴대 용이성으로 사용이 급증되고 UBS가 제한 없이 사용됨으로써 새로운 보안위협으로 등장하게 되었다. 국방 정보보안 분야에서는 비인가 USB가 조직 내 단말기에 접속하는 경우 자동으로 접속을 차단되도록 USB 사용통제 제도를 운영하고 있다.
더불어 안드로이드 앱은 각각의 권한으로 분리되어 실행되고 단말기 구성요소에 대한 사용 권한이 승인된 안드로이드의 제공 API만 사용 가능하여 안드로이드 제공 API를 철저히 분석하여 DDoS 공 격의 탐지와 차단에 사용한다.
안드로이드 앱이 구동되기 위해 [Figure 2]에서 기술하는 GPS 접근권한, 외부 스토리지 저장권한, 웹브라우저 북마크 데이터 읽기권한 등 121개의 권한 중에서 필요한 권한을 AndroidManifest에 기술하여 사용한다(Android Developers, 2015). 안드로이드 권한 중에 네트워크 호출과 상태 확인에 관련된 권한에는 ACCESS_WIFI_STATE, CALL_ PHONE 등 13종이 있음을 확인하였다. 이중에서 ACCESS_NETWORK_STATE 권한을 사용하여 [Figure 3]과 같이 특정 기간 동안 앱별로 사용되는 총 데이터 사용량 정보를 제공하는 앱이 구현되어 있다.
첫 번째는 모바일 서비스 및 운영에 필요한 리소스를 대상으로 한다. 인터넷을 대상으로 하는 DDoS 공격은 특정 서비스 또는 웹 서비스의 거부를 목표로 하지만 모바일 네트워크에 DDoS 공격은 Paging/Dedicated Traffic 채널, 시그널링 메시지 등을 전송하여 리소스를 소모시키는 서비스 거부가 가능하다. 두 번째는 대량의 트래픽을 생성하여 공격하는 인터넷 DDoS와 달리 소량의 트래픽만으로도 효과적인 공격이 가능하다.
DDoS 공격이 구동되면서 서버의 메모리 자원 사용과 HTTP 서비스 요청이 급격히 증가한 것을 [Figure 9]와 같이 확인하였다. 하지만 단말기에서 지속적으로 데이터 트래픽이 발생됨을 사용자에게 통보하고 악성 앱을 차단시킴으로써 [Figure 10]과 같이 서버의 메모리 사용이 다시 안정화됨을 확인하였다.

후속연구

이와 같은 한계를 극복하기 위해 국가방위 전략수립은 현 위험을 인지하고 선제적으로 대처함으로써 위험을 감당할 만한 수준으로 낮추는 방위 전략이 사용된다(INSS, 2013). DDoS 공격 대응도 기존의 정형화된 대응방법으로 탐지 및 차단하기 어려워 선제적 방위전략 개념을 적용한 DDoS 공격 침입 탐지·차단 방안 연구가 필요하다.
현재 구현된 DDoS 공격 탐지·차단 앱은 임의의 DDoS 변화율과 데이터 전송 유지 시간으로 프로토타입을 구현하였지만 일반적인 파일 전송과 온라인 게임 트래픽을 분석하여 적용 기준을 제시하는 연구가 요구된다. 끝으로 선제적 DDoS 공격 침입 탐지·차단이 DMZ 단계에서 DDoS 공격을 탐지하여 차단하는 기존의 DDoS 공격 대응 방법보다 효과가 있음을 실증적으로 검증하는 연구가 추가적으로 가능하다.
이러한 상황에 대한 문제 해결 방법은 기존 제도와 절차에서 해답을 찾을 수가 없다. 다시 말해서 기존의 수직적, 계층적, 분화적, 기계적 조치 방법은 한계가 있다. 이와 같은 한계를 극복하기 위해 국가방위 전략수립은 현 위험을 인지하고 선제적으로 대처함으로써 위험을 감당할 만한 수준으로 낮추는 방위 전략이 사용된다(INSS, 2013).
일반적으로 침입탐지 시스템을 구현하기 위해 다양한 침입탐지 기법이 연구되는데 그 종류에는 비정상 행위 탐지(Anomaly Detection), 오용 탐지 (Misuse Detection), 명세기반 탐지(Specificationbased Detection)가 있다. 이 중에서 명세기반 탐지는 알려지지 않은 공격에 대한 탐지와 오탐율이 낮은 침입 탐지기법으로 이것을 선제적 DDoS 공격 침입·탐지에 적용하여 학술적으로 표현하는 연구가 필요하다. 현재 구현된 DDoS 공격 탐지·차단 앱은 임의의 DDoS 변화율과 데이터 전송 유지 시간으로 프로토타입을 구현하였지만 일반적인 파일 전송과 온라인 게임 트래픽을 분석하여 적용 기준을 제시하는 연구가 요구된다.
패턴 분석은 외부에 전문 패킷 분석 도구가 설치된 서버를 사용하여 수백 메가바이트 단위의 데이터를 세부적으로 분석한다. 하지만 대용량 패킷의 분석에 많은 시간이 소요되어 신속하게 DDoS 공격을 탐지하고 차단하는 것이 제한된다. 최근 손전등 앱과 같이 악성 코드가 포함된 악성 앱이 사용자도 모르게 단말기에 설치되고 있다.
한편 PC와 같은 성능이 좋은 단말기는 대용량의 트래픽을 수집하여 분석하는 것이 성능상에 문제가 없지만 스마트폰과 같은 모바일 단말기는 PC와 비교할 때 처리 속도가 느리고 메모리 용량이 부족하기 때문에 단말기 성능에 영향을 덜 받는 DDoS 공격 탐지 방법이 요구된다.
특히, 공군은 독자적인 LTE 기반 무선네트워크 체계를 구축하여 지휘관의 지시사항을 신속히 전파하고 참모간 업무협조를 위해 지휘 통제용으로 LTE를 운용하고 있다. 향후 항공작전 통제용, 기지방어 통제용, 대공 방어전력 통제용, 화생방 작전 통제용, 재해·재난 인원과 시설 통제용, 항공기 정비작업 통제용 등으로 모바일 애플리케이션인 앱(APP)을 운용할 계획이다.
이 중에서 명세기반 탐지는 알려지지 않은 공격에 대한 탐지와 오탐율이 낮은 침입 탐지기법으로 이것을 선제적 DDoS 공격 침입·탐지에 적용하여 학술적으로 표현하는 연구가 필요하다. 현재 구현된 DDoS 공격 탐지·차단 앱은 임의의 DDoS 변화율과 데이터 전송 유지 시간으로 프로토타입을 구현하였지만 일반적인 파일 전송과 온라인 게임 트래픽을 분석하여 적용 기준을 제시하는 연구가 요구된다. 끝으로 선제적 DDoS 공격 침입 탐지·차단이 DMZ 단계에서 DDoS 공격을 탐지하여 차단하는 기존의 DDoS 공격 대응 방법보다 효과가 있음을 실증적으로 검증하는 연구가 추가적으로 가능하다.

질의응답

핵심어	질문	논문에서 추출한 답변
	무료로 다운로드 가능한 손전등 앱에서 무엇이 확인되었는가?	하지만 최근 무료로 다운로드 가능한 손전등 앱에서 사용자의 개인정보, 위치정보, 유심칩정보, 개인일정 등이 유출되는 문제가 발생되었다. 해당 앱은 사용자의 승인을 받은 앱으로 교묘하게 개인정보를 빼내는 명령어 10개가 숨긴 것으로 확인되었다(Kim, 2014). 애플 iOS는 앱을 등록하는 과정에서 검수를 완벽하게 하여 악성코드가 숨겨진 앱의 배포가 어렵지만 안드로이드의 경우에는 상대적으로 검수가 미흡하여 악성앱이 배포되기가 용이하다.
	애플 iOS이 악성코드가 숨겨진 앱이 배포되기 어려운 이유는?	다양한 업무지원용 앱을 편리하게 개발하기 위해 안드로이드가 등장하였고, 그러므로 현재 안드로이드 단말기의 보급률이 다른 운영체제와 비교하여 상대적으로 높은 상황이다. 애플 iOS는 앱을 공유하고 배포하는 과정에서 검수하기 때문에 악성코드가 숨겨진 앱이 배포되기 어렵지만 안드로이드의 경우에는 상대적으로 검수가 미흡하여 악 성코드가 숨겨진 앱이 등록되어 배포될 수 있다. 더욱이 오픈 소스를 기반으로 하는 안드로이드에서 DDoS 공격을 유발하는 Bot이 포함된 앱이 안드로이드 마켓에 등록되어 배포될 것이 예상된다.
	안드로이드 운영체제에서 정보보안은 무엇을 구현하는가?	안드로이드 운영체제에서 정보보안은 커널이 각각 분리된 앱으로 실행하도록 권한이 분리된 앱 모델로 구현한다. 권한 분리를 통해 공격자는 공격 과정이 더욱 복잡해지고 단말기 구성요소에 대한 권한 획득과 변경 과정이 까다롭게 되었다.

참고문헌 (14)

Android Developers, Manifest.permission, 2015, http://developer.android.com/intl/ko/reference/android/Manifest.permission.html(Accessed 2016/02/01).
Cecui, DDoS Attack Defense List, 2014, http://www.cronyit.co.kr/img/brochure/SECUI_MFD.pdf(Accessed 2016/02/01).
Choi, Y.R., J.Y. Jeong, B.C. Park, and W.G. Hong, "System for Mobile Application Level Traffic Monitoring and Analysis", KNOM Review, Vol.14, No.2, 2011, 10-21. (최영락, 정재윤, 박병철, 홍원기, "응용 레벨 모바일 트래픽 모니터링 및 분석을 위한 시스템 연구", Knom Review, 제14권, 제2호, 2011, 10-21.)
Enck, W., P. Traynor, P. McDaniel, and T. La Porta, "Exploiting Open Functionality in SMS-Capable Cellular Networks", In Proceedings of the 12th ACM Conference on Computer and Communications Security ACM, 2005, 393-404.
Eom, J.H., S.S. Choi, and T.Y. Jeong, Between Versions Introduction, Hongreung Science Publishers, 2012. (엄정호, 최성수, 정태명, 사이버전 개론, 홍릉과학출판사, 2012.)
Institute for National Security Strategy(INSS), North Korean Nuclear Issue and the Korean Peninsula Trust Process, 2013, http://www.inss.re.kr/inss/attach/getFile.do?fileId5761(Accessed 2016/02/01). (국가안보전략연구소, 북핵문제와 한반도 신뢰프로세스, 2013, http://www.inss.re.kr/inss/attach/getFile.do?fileId576).
Jeong, J.G., "Do it! Android App Programming", Aegis Publishing, 2016. (정재곤, "Do it! 안드로이드 앱 프로그래밍", 이지스퍼블리싱, 2016.)
John, P., "DDoS Attacks Advancing Enduring Survey", SANS, 2014.
Kim, S.G., J.H. Oh, and C.T. Im, "Abnormal Flooding Detection Technologies in the LTE Mobile Data Networks", Journal of Korea Information and Communications Society General Conference, 2014, 878-879. (김세권, 오주형, 임채태, "LTE 모바일 망에서의 비정상 데이터 플루딩 탐지 기술", 한국통신학회 종합 학술 발표회 논문집(하계), 2014, 878-879.
Kim, Y.R., Eye News 24 News, 2014, http://news.inews24.com/php/news_view.php?g_serial861593&g_menu020310(Accessed 2016/02/01). (김영리, 손전등 앱 개인정보 유출… "내 폰도 털렸나?", 아이뉴스24뉴스, 2014/11/06, http://news.inews24.com/php/news_view.php?g_serial861593&g_menu020310).
NIA, "DDoS Strategies and Policy Planning", 2010. (NIA, "DDoS 대응전략 및 정책계획", 2010.)
Seong, M.J. and E.G. Im, "Android Malware Network Packet Analysis Specific Action", Journal of the Korea Information Science 2014 Korea Computer Conference, 2014, 104-106. (성명재, 임을규, "안드로이드 악성코드의 네트워크 패킷 특정행동 분석", 한국정보과학회 2014 한국컴퓨터종합학술대회 논문집, 2014, 104-106.)
Traynor, P., W. Enck, P. McDaniel, and T. La Porta, "Mitigating Attacks on Open Functionality in SMS-Capable Cellular Networks", IEEE/ACM Transactions on Networking, Vol.17, No.1, 2009, 40-53.

상세보기
Zhao, B., C. Chi, W. Gao, S. Zhu, and G. Cao, "A Chain Reaction DoS Attack on 3G Networks : Analysis and Defenses", In Infocom, 2009, 2455-2463.

저자의 다른 논문 :

표제어: PCR

동의어: Packet Collision Rate

용어 설명 출처 목록 (6)

용어 설명: PCR은 세균 특이성이 있는 primer를 이용하여 적은 수의 세균이 있을지라도 쉽게 검출할 수 있는 유용한 방법이며, 이를 이용하여 구강 내 치면세균막이나 타액에서 직접 세균을 검출할 수 있게 되었다[8].

내보내기 구분	파일저장 인쇄 메일전송
구성항목	기본정보 상세정보 관리번호, 논문명, 저널/프로시딩명, 저자 , 발행년, 권, 호, 시작페이지, 끝페이지, 발행기관 관리번호, 논문명, 대등논문명, 저자 , 저널/프로시딩명, 발행기관, 발행년, 발행언어, 권, 호, 시작페이지, 끝페이지, ISBN, ISSN, 주제분야, 키워드, 초록(한글), 초록(영문), 저자(소속기관)
저장형식	Text(ASCII format) Excel format RefWorks Direct Export RIS format (for Reference Manager, ProCite, EndNote), Scholar's Aids, Mendeley
메일정보	받는사람 (필수) @ 보내는사람 (선택) @ 제목 내용 KISTI 검색결과 이메일 서비스
안내	총 건의 자료가 검색되었습니다. 다운받으실 자료의 인덱스를 입력하세요. (1-10,000) 검색결과의 순서대로 최대 10,000건 까지 다운로드가 가능합니다. 데이타가 많을 경우 속도가 느려질 수 있습니다.(최대 2~3분 소요) 다운로드 파일은 UTF-8 형태로 저장됩니다. 파일의 내용이 제대로 보이지 않을실 때는 웹브라우저 상단의 보기 -> 인코딩 -> 자동선택 여부를 확인하십시오. ~ Text(ASCII format) Excel format

연합인증