2007/10/30

IPTables 사용방법

이제 Iptables를 사용하기 위한 기본적인 설정에 대해서 알아보자. Iptables는 Kernel 2.4.x 기반의 리눅스 설치시에 기본으로 설치되어있고 /sbin 디렉토리 아래에 있다. 그리고 iptables와 ipchains는 동시에 사용할 수 없으므로 우선 ipchains의 모듈을 내려줘야 한다.

아래의 그림처럼 lsmod를 해보고 만약 ipchains 모듈이 올라와 있다면 rmmod ipchains 명령으로 모듈을 내려줘야 iptables 사용이 가능하다.



이제 Iptables에 대해서 본격적으로 알아보도록 하자.

기본적으로 Iptables에는 세가지 chain이 있고 모든 패킷은 이 세가지 chain중 하나를 통과하게 된다. 이 세가지 chain은 INPUT, OUTPUT, FORWARD chain인데 우선 여러분의 컴퓨터로 들어가는 모든 패킷은 INPUT chain을 통과한다. 그리고 여러분의 컴퓨터에서 나가는 모든 패킷은 OUTPUT chain을 통과한다. 그리고 하나의 네트워크에서 다른 곳으로 보내는 모든 패킷은 FORWARD chain을 통과한다.



Iptables가 작동하는 방식은 이들 각각의 INPUT, OUTPUT, FORWARD chain에 당신이 어떠한 rule을 세우는 지에 따라 달라진다.
예를 들어 당신이 HTML 페이지를 요청하기 위해 www.yahoo.com에 패킷을 보낸다면 이 패킷은 우선 당신 컴퓨터의 OUTPUT chain을 통과하게 된다.
그러면 kernel에서 OUTPUT chain의 rule을 확인하고 rule과 match가 되는지 확인을 하게된다. rule중에서 최초로 match되는 것에 의해 당신이 보낸 패킷의 운명이 결정되는 것이다.
만약 어떤 rule과도 match되지 않는다면 전체 chain의 정책이 ACCEPT냐 DROP이냐에 따라 패킷의 운명이 결정될 것이다. 그러고 나서 Yahoo! 에서 응답하는 패킷은 당신의 INPUT chain을 통과하게 될 것이다.

IP 주소 막기

이제 기초적인 개념에 대해서 알아봤으니 실제로 사용해 보도록 하겠다.

Iptable을 사용할 때에는 기억해야 할 많은 옵션들이 있으므로 man 페이지(man iptables)를 잘 활용하는 것이 중요하다. 이제 특정 IP를 조종하는 법에 대해서 알아보자. 우선 당신이 200.200.200.1 이라는 IP로부터 오는 모든 패킷을 막고 싶어한다고 가정하자. 우선 -s 옵션이 사용되는데 여기에서 source IP나 DNS name을 지칭할 수 있다. 그러므로 다음과 같이 함으로써 이 IP를 지칭할 수 있다.

iptables -s 200.200.200.1

하지만 위처럼만 명령을 내리면 kernel은 위의 주소에서 오는 패킷을 어떻게 처리해야 할 지를 알 수가 없다. 그러므로 -j 옵션으로 그 패킷을 어떻게 처리해야 하는지 결정해야 한다. 일반적으로 3가지 옵션이 있는데 ACCEPT, DENY, DROP이다.

ACCEPT는 대충 예상할 수 있듯이 패킷을 허용하는 옵션이다. DENY 옵션은 컴퓨터가 연결을 허용하지 않는다고 메시지를 돌려 보내는 옵션이다. 그리고 DROP 옵션은 패킷을 완전히 무시해 버린다. 만약 우리가 이 IP에 대해 확실히 의심이 간다면 우리는 DENY 대신에 DROP을 사용해야 할 것이다.
그러므로 결과적으론 다음과같이 옵션을 주면 된다.

iptables -s 200.200.200.1 -j DROP


하지만 이 명령만으로는 아직 컴퓨터가 명령을 이해할 수가 없다. 우리는 한가지를 더 추가해야 되는데 바로 어떤 chain의 rule로 적용시킬지 결정해야 하는 것이다.
여러분은 -A 옵션을 사용해서 이를 결정할 수 있다. 즉 아까 위에서 본 INPUT, OUTPUT, FORWARD 옵션 중에서 하나를 선택해야 하는 것이다. 이 옵션을 줌으로써 당신이 선택한 chain의 맨 아래부분에 새로운 rule이 추가될 것이다.
따라서 우리는 우리에게 들어오는 패킷을 차단하고 싶으므로 INPUT 옵션을 주면 되는 것이다. 그러므로 전체 명령은 다음과 같다.

iptables -A INPUT -s 200.200.200.1 -j DROP


이 한 줄의 명령으로 200.200.200.1로부터 오는 모든 패킷을 무시할 수 있다. 옵션의 순서는 바뀌어도 상관이 없다. 즉 -j DROP이 -s 200.200.200.1 보다 앞에 가도 상관이 없다. 만약 그 반대로 200.200.200.1로 패킷이 못가도록 하려면 INPUT 대신에 OUTPUT을, -s 대신에 -d(destination) 옵션을 주면된다.

2. Service 차단하기


만약 우리가 해당 컴퓨터로부터 telnet 요청만 무시하고싶다면 어떻게 해야 하는가? 이것도 그다지 어렵지 않다. 일단 큰 범주로 나누어 봤을 때 적어도 3가지의 프로토콜 - TCP, UDP, ICMP - 가 있다. 다른 대부분의 서비스와 마찬가지로 telnet은 TCP 프로토콜로 작동한다. -p 옵션으로 우리는 프로토콜을 결정할 수 있다. 하지만 TCP라고만 옵션을 줘서는 컴퓨터가 인식하지를 못한다. telnet은 TCP프로토콜로 작동하는 특정 서비스에 불과하기 때문이다. 우선 우리가 프로토콜을 TCP로 설정한 다음에는 --destination-port 옵션으로 해당하는 port를 설정해 줘야한다.
우선 telnet의 포트번호는 23번이다. 포트번호 대신에 telnet이라 써도 상관없다.
여기서 source port 와 destination port를 혼동하면 안된다. 즉 클라이언트는 어떤 포트로도 작동할 수 있는 반면에 서버는 23번 포트로 작동하기 때문이다. 즉 특정 서비스를 차단하기 위해서는 -destination-port를 이용하면 되고, 그 반대는 -source-port를 이용하면 된다. 이제 이들 옵션을 합쳐서 아래와 같이 명령을 주면 된다.

./iptables –A INPUT –s 200.200.200.1 –p tcp --destination-port telnet –j DROP


그리고 IP의 영역을 선택하고 싶다면 200.200.200.0/24 와 같이 설정하면 된다. 이것은 200.200.200.* 에 해당하는 모든 IP를 선택하는 것과 같다.

선택적인 차단

이제 좀더 심화된 내용에 대해서 알아보자. 우선 여러분의 컴퓨터가 local area network(LAN)에 있고, Internet에 접속 가능하다고 가정한다. 알다시피 LAN은 eth0으로 Internet 연결은 ppp0으로 구분할 수 있다. 이제 다시 다음과 같이 가정해 보자. 우리는 telnet 서비스를 LAN상의 컴퓨터에게는 서비스하고 보안상 Internet상에서는 접근하지 못하도록 하고 싶다. 이것 역시 쉽게 구성할 수 있다. 우리는 input interface에 대해서는 -i 옵션을 output interface에 대해서는 -o 옵션을 사용할 수 있다. 즉 다음처럼 명령을 주면 된다.

./iptables –A INPUT –p tcp --destination-port telnet –i ppp0 –j DROP


이렇게 함으로써 우리는 LAN상의 사용자는 telnet을 사용하고 그밖에 Internet상의 사용자는 telnet 을 사용하지 못하도록 할 수 있다.

Rule 순서에 관하여
이제 다음 단계로 들어가기에 앞서서 rule을 조종하는 다른 방법에 대해서 간단히 알아보자.
Iptables의 chain에서는 먼저 등록 된 rule이 효력을 발생하기때문에 등록을 하는 순서가 중요하다. 모든 것을 거부하는 설정이 먼저오게 되면 그 이후에 포트를 열어주는 설정이 와도 효과가 없다. 그러므로 허용하는 정책이 먼저오고 나서 거부하는 정책이 와야한다.

–A 옵션을 줌으로써 우리는 새로운 규칙을 chain의 맨 아래에 추가하게 된다. 즉 chain상의 상위 rule이 먼저 작동하기 때문에, 만일 새로 추가하는 rule을 먼저 작동시키기 위해서는 -I 옵션을 줌으로써 새로운 rule을 원하는 위치에 놓을 수 있다. 예를 들어 INPUT chain의 가장 위에 어떤 rule을 놓고 싶다면 "-I INPUT 1" 이라 명령하면 된다. 그리고 다른 위치로 놓고 싶다면 1을 다른 숫자로 바꿔주면 된다.

그리고 이미 위치된 rule을 다른 위치로 바꾸고 싶다면 -R 옵션을 주면 된다. -I 옵션을 주는 것과 마찬가지로 사용할 수 있는데 다만 -I옵션을 사용해서 1의 위치에 놓으면 다른 rule들이 밑으로 한칸씩 내려가는 반면 -R옵션을 사용해서 1의 위치에 놓으면 그 위치의 rule은 삭제된다.

그리고 끝으로 rule을 삭제하고 싶다면 -D옵션과 숫자를 사용하면 되고, -L 옵션을 사용하면 작성된 모든 rule의 목록을 보여주고, -F 옵션을 주면 해당 chain의 모든 rule을 삭제한다. 그리고 만약 chain을 명시하지 않았다면 모든 것을 flush할 것이다.

3. SYN Packets
좀더 심화된 내용에 대해서 알아보자. 우선 패킷들은 특정 프로토콜을 사용한다. 그리고 프로토콜이 TCP라면 역시 특정 port를 사용한다. 그러므로 여러분 컴퓨터의 모든 포트를 막음으로써 보안을 할 수 있을 것이다.
하지만 당신이 다른 컴퓨터에 패킷을 보내면 그 컴퓨터는 당신에게 다시 응답을 해야한다. 그러므로 만약 당신에게 들어오는 모든 포트를 막아버린다면 당신에게 응답하는 패킷도 결국 못 들어오므로 connection을 하는 의미가 없을 것이다.

하지만 다른 방법이 있다. 두 컴퓨터가 TCP connection으로 패킷을 주고 받는다면 그 connection은 우선 초기화가 되어야 한다.

이것은 바로 SYN packet이 담당한다. SYN packet은 단순히 다른 컴퓨터에게 주고 받을 준비가 되었다는 것만 알려주는 초기화 기능만을 한다. 이제 서비스를 요청하는 컴퓨터는 우선적으로 SYN packet을 보낸다는 것을 알게 되었다. 그러므로 들어오는 SYN packet만 막기만 하면 다른 컴퓨터가 당신 컴퓨터의 서비스를 이용하지 못하게 할 수 있고, 하지만 당신은 그들과 통신할 수 있는 것이다.

즉 이와 같이 하면 당신이 먼저 패킷을 보내서 요청이 들어오는 것이 아니면 모두 무시해 버리게 된다.
이 옵션을 사용하기 위해서는 선택한 프로토콜 뒤에 --syn이라고 명령을 넣으면 된다. 이제 인터넷으로부터 오는 모든 연결을 막기위해서는 다음과 같이 rule을 정하면 된다.

./iptables –A INPUT –i ppp0 –p tcp --syn –j DROP


당신이 만약 웹 서비스를 운영하는 것이 아니라면 이것은 유용한 rule이 될 것이다.

만약 당신이 웹서비스를 위해 하나의 포트(예를들어 80번-HTTP)만 열어두고 싶다면 역시 한가지 방법이 있다.
바로 "!" 마크를 사용하면 되는데 많은 프로그래밍 언어에서처럼 "!"은 "not"을 의미한다.

예를들어 80번 포트만 제외하고 모든 SYN packet들을 막고싶다면 다음과 같이 하면 된다.

./iptables –A INPUT –i ppp0 –p tcp --syn --destination-port ! 80 –j DROP


다소 복잡한듯해도 간단한 rule이다.

Chain 정책

마지막으로 한가지 남은 것이 있다. 이것은 chain의 정책을 바꾸는 것으로 INPUT과 OUTPUT chain은 디폴트로 ACCEPT로 정해져 있고, FORWARD chain은 DENY로 정해져 있다.
만약 당신의 컴퓨터를 라우터로 사용하려면 당신은 FORWARD chain의 정책을 ACCEPT로 설정하고 싶을 것이다.

이럴때 어떻게 해야하는가? 이것은 매우 간단하다. -P 옵션을 사용하면 된다. 즉 FORWARD chain을 ACCEPT로 정하기 위해선 다음과 같이 명령을 내리면 된다.

./iptables -P FORWARD ACCEPT


4. iptables, 스크립트로 만들어 사용하기

이번에는 iptable 명령어를 편리하게 스크립트로 만들어서 사용해 보자
일단 iptables라는 파일을 다음처럼 작성해 보자. 파일의 위치는 /etc/sysconfig/ 아래에 두도록 하겠다.


--begin script--
#!/bin/sh

# 우선 모든 Rule을 정리한다.

/sbin/iptables -F

# 다음으로 각각에 대한 정책을 세운다.

/sbin/iptables -P INPUT DROP
/sbin/iptables -P OUTPUT ACCEPT
/sbin/iptables -P FORWARD DROP

# localhost에서의 traffic을 받아들인다.

/sbin/iptables -A INPUT -i lo -j ACCEPT

# 확립된 연결에 대한 Packet을 받아들인다.

/sbin/iptables -A INPUT -i eth0 -p tcp ! --syn -j ACCEPT

# DNS 응답을 받아들인다.

/sbin/iptables -A INPUT -i eth0 -p tcp --source-port 53 -j ACCEPT
/sbin/iptables -A INPUT -i eth0 -p udp --source-port 53 -j ACCEPT

# 인증 연결을 거부한다(그렇지 않을 경우 메일서버가 오랫동안

타임아웃 상태가 될 것이다.)
/sbin/iptables -A INPUT -i eth0 -p tcp --destination-port 113 -j REJECT

# echo나 목적지에 도착 못하거나 시간 초과된 icmp packet들을 받아들인다.

/sbin/iptables -A INPUT -i eth0 -p icmp --icmp-type 0 -j ACCEPT
/sbin/iptables -A INPUT -i eth0 -p icmp --icmp-type 3 -j ACCEPT
/sbin/iptables -A INPUT -i eth0 -p icmp --icmp-type 11 -j ACCEPT

--end script—
 


위의 스크립트는 하나의 예에 불과하고 기타 ssh나 ftp, samba등을 이용하기 위한 설정사항을 직접 작성해야 한다.
파일 작성이 끝났으면 파일에 실행권한을 줘야한다. 보안상 root만 실행할 수 있도록 권한을 변경한 후 위의 스크립트를 실행하면 된다.

확인을 하려면 /sbin/iptables –L 이라고 하면 방금 실행시킨 스크립트가 나올 것이다.

그리고 부팅시마다 실행을 시키려면 /etc/rc.d/rc.local 파일 맨 아래 부분에 다음처럼 넣으면 된다.

if [ -f /etc/sysconfig/iptables ]; then
/etc/sysconfig/iptables
fi

이번 시간에는 Iptables의 기초만을 알아보았다. 여기 있는 정보를 통해서 당신은 기본적인 firewall을 설정할 수 있을 것이다. 하지만 아직 많은 것들이 남아있다. 더 많은 옵션에 대해서 알아보기 위해서 man 페이지를 활용하기 바라고 Iptables에 관련된 심화된 문서들을 참고하기 바란다.

Reference Site

http://kldp.org/Translations/html/Packet_Filtering-KLDP/Packet_Filtering-KLDP-7.html
http://linux.com/enhance/newsitem.phtml?sid=125&aid=12431
http://chongnux.klug.or.kr/board/read.php?table=tip1&no=326
http://linux.co.kr/tips/se.html?keyword=iptables

2007/10/25

DSLinux: 닌텐도 DS Lite(NDSL) 에서 리눅스를 포팅

DSLinux: 닌텐도 DS Lite(NDSL) 에서 리눅스를 포팅

 

출처:http://blog.naver.com/hisona/110016855382

 
 
  임베디드 리눅스를 공부하기 위해서는 포팅에 필요한 타겟보드가 필요합니다. 그러나 보통 타겟보드들은 가격이 고가이다 보니 쉽게 구매하기는 힘이 들겠지요..
Nintendo DS Lite 를 임베디드 리눅스를 위한 타겟보드 대신 사용할 수 있다면 훨씬 매력적일 것으로 생각 되는군요... 
 
NDSL 의 Homebrew 중에 리눅스 포팅 프로젝트 그룹(http://www.dslinux.org/) 이 있습니다...
이 소스를 받아서 NDSL 에 DSLinux 를 직접 컴파일해서 올려보도록 하겠습니다...
 
 
1. 필요한 장비
 
  1) 컴파일에 사용할 리눅스 장비
  2) R4DS, Supercard 같은 Homebrew 를 실행할 수 있는 닥터 카드 ..
 
닥터는 이야기를 안해도 아실거고 , 저는 R4DS 를 예로 사용해 보겠습니다...
슈퍼카드의 경우 .. 내부에 있는 32M bytes 의 램을 DSLinux 에서 사용할 수 있다고 하는데.. 사용해보지 않아서 정확하게는 알려드리지 못하겠군요.. (DSLinux 에서 사용할 수 있는 NDSL의 램은 4M bytes 인것 같군요. 그러므로 NDS 와 같이 웹브라우저를 구동하기에는 다소 무리가 있습니다. 리눅스 포팅하고 간단한 프로그램을 실행하는 정도로 만족해야 할듯 합니다).
 
2. 소스 다운로드
 
아래 사이트에서 커널소스와 툴체인을 다운 받습니다..
(커널소스는 리눅스 커널의 소스코드입니다. 툴체인은 NDSL 에서 돌아가는 코드 생성을 위한 크로스컴파일러와 같은 툴 들이 묶여 있는 파일입니다.)
 
 
3. 소스 설치
 
1) 리눅스 커널 압축을 풉니다.
 
tar xvfz dslinux-snapshot.tar.gz
 
dslinux 디렉토리에 커널 소스가 생성이 됩니다.
 
2) 툴체인을 설치합니다.
 
툴체인은 /usr/local 에 설치해도 상관없지만.. 다른 툴체인을 사용하고 있다면, 로컬디렉토리에 설치해도 상관없습니다. 여기서는 ./dslinux/toolchain 밑에 설치해 보겠습니다..
 
tar -C ./dslinux/toolchain/ -jxf dslinux-toolchain-2006-11-04-i686.tbz
 
./dslinux/toochain/dslinux-toolchain-2006-11-04-i686 에 툴체인이 설치됩니다.
 
3) path 를 등록합니다.
 
cd dslinux
 
dslinux 디렉토리에서 path.sh 파일을 만들어서, 다음과 같이 path 를 추가합니다..
 
PATH=~/dslinux/toolchain/dslinux-toolchain-2006-11-04-i686/bin:$PATH
export PATH
 
path.sh 을 실행해서 path 를 추가합니다...
 
source path.sh
 
이제 .. 커널소스와 툴체인 설치는 끝났습니다..
 
4. 커널 설정
 
1) DSLinux 설정
 
  "make menuconfig"을 실행하면 다음과 같은 메뉴 설정 화면이 나타납니다. 먼저 "Vendor/Product Selection" 메뉴를 선택합니다.
 
make menuconfig
 
 
 
  Vendor 에서는 "Nintendo" 를, Product 에서는 "DLDI" 를 선택합니다(DLDI 모드로 DSLinux 를 사용하기 위해서는 각각의 카드에 맞는 DLDI 패치를 해줘야 합니다. DLDI 를 사용하는 이유는 리눅스의 설정 정보 파일이나 리눅스 실행파일을 손쉽게 T-Flash 메모리에 저장해서 변경할 수 있기 때문입니다. 이부분은 아래에서 다시 살펴보겠습니다).
 
 
 
 
 
Exit 를 선택해서 이전 메뉴로 돌아온 다음, 다시 Exit 를 선택, 설정 정보를 저장하고 설정을 종료합니다.
 
여기서도 linux kernel 설정을 할 수 있지만, 커널 설정은 다음에서 하겠습니다.
 
 
2) linux kernel  설정
 
  이미 NDS 용으로 패치가 되어 있기 떄문에, 특별히 커널 설정을 변경하지 않아도 잘 동작합니다. 그러나 기본 콘솔 폰트가 4x6 폰트로 설정되어 있어서 보기가 불편하므로, 콘솔 폰트를 6x6 폰트로 변경해 보겠습니다.
 
  "make linux_menuconfig"을 실행하면 다음과 같은 메뉴 설정 화면이 나타납니다. 
 
make linux_menuconfig
 
 
 
 
 
Device Drivers -> Graphics support -> Console display driver support -> Mini 6x6 font 를 선택합니다.
 
 
 
 
이제 Exit 를 선택해서 설정 정보를 저장합니다.
 
 
5. 커널 컴파일
 
dslinux 디렉토리에서 "make" 를 수행하면 커널과 롬파일 시스템이 생성이 됩니다. 처음 수행을 할때는 라이브러리 및 유저 리눅스 어플리케이션이 같이 컴파일되기 때문에 다소 시간이 소요될 것입니다.
 
make
 
컴파일이 완료되면, dslinux/images 에 linux/ 디렉토리와 dslinux.nds 파일이 생성됩니다.
linux 디렉토리는 T-Flash 의 맨위 디렉토리에 그대로 복사합니다. 리눅스 커널이 이 linux 디렉토리를 마운트해서 사용합니다.  
 
6. DLDI 패치
 
T-Flash 메모리에 있는 linux 디렉토리를 사용하기 위해서는 DLDI(Dynamically Linked Device Interface) 패치를 해야 합니다(각 카드에 맞는 DLDI 패치를 해야 합니다).
DLDI 패치 파일은 여기서 받을 수 있습니다(http://chishm.drunkencoders.com/DLDI/index.html).
 
저는 R4 를 가지고 패치를 해보겠습니다. 
 
 
 
 
R4를 선택해서 Patch 버튼을 누르면 패치가 완료됩니다.
 
이제 dslinux.nds 파일을 T-Flash 에 넣고, NDSL 에서 실행하면 리눅스 커널이 부팅이 됩니다.(dslinux.nds 파일은 T-Flash 아무곳에나 넣어도 상관 없습니다.)
 
 
 
7. Wireless 네트워크 설정
 
NDSL 은 Wireless LAN 을 내장하고 있고, DSLinux 에서도 802.11b Wireless LAN 을 지원합니다. 당연히 무선랜을 사용하기 위해서는 인접한 곳에 AP 가 있어야 겠지요.(무선랜 AP 설정에서 반드시 11g only 로 설정하지 마시고, mixed mode(B+G) 로 설정하세요. 그리고, 접속 제한이 되어 있지 않는지 확인하세요). 
 
T-Flash 의 linux/etc 에서, rc.defaults 파일을 rc.conf 파일로 복사합니다.
그리고, rc.conf 파일에서 다음 항목들을 편집합니다.
 
essid=""
wepkey=""
 
ip=""
gateway=""
netmask=""
broadcast=""
dns1=""
dns2=""
 
essid 에는 AP 의 ssid 를 적어주면 됩니다.
wepkey 는 무선보안을 사용할 경우 입력합니다.
 
ip ~ dns 는 입력하지 않으면 DHCP 모드로 동작합니다. ip 를 직접 입력해서 사용할 수도 있습니다.
 
아래는 NDSL 에서 DSLinux 실행 화면입니다. Wireless LAN 접속이 되어서, ping 이 동작하는 모습입니다.  

 
 
 
 
 
8. 마치며 ...
 
  현재까지 할 수 있는것은 콘솔 모드에서 간단한 네트워크 어플리케이션을 작성하고 실행하는 정도까지 인것 같습니다. 메모리의 한계상 nano-x 나 웹브라우저를 포팅하는 것은 힘들것 같구요. 나중에 기회가 되면 SuperCard 의 메모리에서 웹브라우저에 도전해봐야 할 것 같군요...
 
  임베디드 시스템은 공부하는 사람들이라면, 디바이스 드라이버나 리눅스 어플리케이션을 맛보는 정도는 충분히 경험하실 수 있을것 같군요. 또한, NDSL Homebrew 프로그램을 이해하는데도 DSLinux 소스코드가 도움이 될것으로 생각됩니다.
 
  이상 간단하게나마 DSLinux 포팅기를 마칠까 합니다...
 
 

2007/10/15

직위 영문 표기등

직위표기
 
相談役 상담역 Corporate Adviser, Counselor
會長 회장 Chairman & CEO
副會長 부회장 Vice Chairman & CEO
社長 사장 President & COO
副社長 부사장 Senior Executive Vice President
代表理事 대표이사 Representative Director, Managing Director
病院長 병원장(의료기관) Chief of Medical Clinic
副院長 부원장(의료기관) Deputy Chief of Medical Clinic
專務理事 전무이사.전무 Senior Managing Director & CFO
常務理事 상무이사.상무 Managing Director
理事 이사.이사대무 Director
監事 감사 Auditor General
顧問 고문.자문 Advisor
常任顧問 상임고문 Executive Adviser
本部長 본부장 General Manager
副本部長 부본부장 General Manager
館長 관장 Director
局長 국장 Director
所長 소장 Director
部長 부장 Director
技術部長 기술부장 Technical Director
事業部長 사업부장 Division Director
營業部長 영업부장 Sales Director
編輯長 편집장 Chief Editor
部長代理 부장대리 Deputy General Manager
次長 차장 Deputy General Manager
室長 실장 General manager
課長 과장 Manager
課長代理 과장대리 Deputy manager
代理 대리 Assistant manager
係長 계장 Chief,Senior Staff
主任 주임 Assistant manager
主事 주사 Chief of Staff
常勤任員 상근임원 Full-time Officer
非常勤理事 비상근이사 Part-time Director
主任技士 주임기사 staff engineer
技士 기사 Engineer
工場長 공장장 Factory Manager
首席硏究員 수석연구원 Principal Research Engineer
責任硏究員 책임연구원 Senior Research Engineer
先任硏究員 선임연구원 Research Engineer
傳任硏究員 전임연구원 Associate Research Engineer
主任硏究員 주임연구원 Assistant Research Engineer
常任顧問 상임고문 Executive Advisor
專門委員 전문위원 Research Fellow
顧問辯護士 고문변호사 Legal Adviser, Corporate Lawyer
囑託社員 촉탁사원 Non-regular Staff
 
 
부서표기
 
國     文 漢     文 英     文
사 장 실 社 長 室 Office of the President
기 획 실 企 劃 室 Planning Dept
비 서 실 秘 書 室 Secretariat
본     사 本     社 Head Office
홍 보 부 弘 報 部 Public Relation Department
인 사 부 人 事 部 Personnel Department
총 무 부 總 務 部 General Affairs Dept
경 리 부 經 理 部 Accounting Dept
재 무 부 財 務 部 Finance Dept
감 사 부 感 謝 部 Auditing Department
지     사 支     社 Branch Office
영 업 소 營 業 所 Sales Office, Business Office
출 장 소 出 張 所 Liaison Office
연구개발부 硏究開發部 Research and Development Dept
상품개발부 商品開發部 Accounting Dept
택배업무부 宅配業務部 Parcel Service Support Dept
택배영업부 宅配營業部 Parcel Service Sales Dept
택배마케팅부 宅配마케팅部 Marketing & Pricing Dept
택배운영부 宅配運營部 Parcel Service Operation Dept
시설관리부 施設管理部 Facilities Management Dept
국내물류부 國內物流部 Logistics Management Dept
물류개발부 物流開發部 Third Party Logistics Dept
항공업무부 航空業務部 Air Operation Dept
항공영업부 航空營業部 Air Sales Dept
해운업무부 海運業務部 Ocean Operation Dept
해운영업부 海運營業部 Ocean Sales Dept
경영개선팀 經營改善팀 Management Improving Team
경영개선팀 經營改善팀 Management Improving Team
생산관리 生産管理 Production Control
품질관리 品質管理 Quality Control
유통 流通 Logistics
홍보 弘報 Public Relations
수출 輸出 Export
해외사업 海外事業 Overse as Operations
e- BIZ부 e-BIZ部 e-Business Dept
 
 
[최근, 한국에서도 사용되고 있는 미국식 직함입니다.]
직 함 설 명
CEO
Chief Executive Cfficer 비전을 가지고 있어 소비자의 입장으로부터 기업 가치를 계속 외칠 수 있는 사람.
CTO
Chief Techology Officer 항상 테크놀로지 정보를 감시해, 새로운 것을 흡수하는 사람.
CMO
Chief Marketing Officer 항상 마켓을 보고 있는, 고객의 반응을 생각하고 있는 사람.
COO
Chief Operating Officer 조직을 움직일 수 있는 사람, 부족한 자원을 밖으로부터 찾아 오는 사람.
CFO
Chief Financial Officer 조직의 점장으로서 항상 제대로 오퍼레이션을 감시할 수 있는 사람.
 
-기관명 영문표기-
교통기관/TRANSPORTATION    
 
김포국제공항  Kimpo International Airport
인천국제공항 Inchon International Airport 
대한항공  Korean Air
아시아나항공 Asiana Airlines 
철도청  Korean National Railroad 
서울특별시지하철공사  Seoul Metropolitan Subway Corporation 
서울특별시도시철도공사  Seoul Metropolitan Rapid Transit Corporation 
국회 상임위원회 및 특별위원회/STANDING COMMITTEE AND SPECIAL COMMITTEE
 
국회운영위원회  House Steering Committee 
법제사법위원회 Legislation and Judiciary Committee
정무위원회 National Policy Committee
재정경제위원회 Finance and Economy Committee
통일, 외교통상위원회 Unification, Foreign Affairs, and Trade Committee
국방위원회 National Defense Committee
행정자치위원회 Government Administration and Local Autonomy Committee 
교육위원회 Education Committee
과학기술
정보통신위원회  Science, Technology, Information, and Telecommunication Committee
문화관광위원회 Culture and Tourism Committee
농림해양수산위원회  Agriculture, Forestry, Maritime Affairs, and Fisheries Committee
산업자원위원회 Commerce, Industry, and Energy Committee
보건복지위원회 Health and Welfare Committee
환경노동위원회  Environment and Labor Committee
건설교통위원회 Construction and Transportation Committee
정보위원회 Intelligence Committee
예산결산특별위원회 Special Committee on Budget and Accounts
윤리특별위원회 Special Committee on Ethics
여성특별위원회 Special Committee on Womens Affairs
실업대책특별위원회  Special Committee on Economic Reform and Unemployment
재해대책특별위원회 Special Committee on Disaster Prevention and Relief
법제실 Legislative Counseling Office
 
예산정책국(BPB) Budget & Policy Bureau
정부부처
 
대통령 President
비서실 Office of the President
 
경호실 Presidential Security Service
국무회의 State Council
국민경제자문회의  National Economic Advisory Council
민주평화통일자문회의 Advisory Council on Democratic and Peaceful Unification
국가과학기술자문회의 Presidential Advisory Council for Science & Technology
국가안전보장회의  National Security Council
건설교통위원회 Construction and Transportation Committee
감사원 Board of Audit and Inspection
국가정보원 National Intelligence Service
중앙인사위원회 Civil Service Commission
여성특별위원회 Presidential Commission on Women's Affairs
중소기업특별위원회  Presidential Commission on Small and Medium Business
국무총리 Prime Minister
기획예산처 Ministry of Planning and Budget
 
법제처 Government Legislation Agency
국정홍보처 Government Information Agency
국가보훈처 Patriots and Veterans Administration Agency
공정거래위원회 Fair Trade Commission
 
금융감독위원회 Financial Supervisory Commission
국민고충처리위원회 Ombudsman of Korea
청소년보호위원회 Commission on Youth Protection
국무총리비서실  Prime Minister's Secretariat
국무조정실 Office for Government Policy Coordination
비상기획위원회 Emergency Planning Commission
재정경제부  Ministry of Finance & Economy
국세청 Nation Tax Serv
관세청 Customs Service
조달청 Supply Administration
통계청 National Statistical Office
통일부 Ministry of Unification
외교통상부  Ministry of Foreign Affairs and Trade
법무부 Ministry of Justice
경찰청 Public Prosecutor's Office
 
국방부 Ministry of National Defence
병무청 Military Manpower Administration
행정자치부 Ministry of Government Administration and Home Affairs
경찰청 National Policy Agency

교육부 Ministry of Education
정부투자기관/GOVERNMENT INVESTED COMPANY 
 
농수산물유통공사 Agricultural and Fishery Marketing Corporation
대한무역투자진흥공사 Korea Trade-Investment Promotion Agency
대한광업진흥공사 Korea Resources Corporation
대한주택공사 Korea National Housing Corporation
한국가스공사 Korea Gas Corporation
한국담배인삼공사  Korea Tobacco & Ginseng Corporation
한국도로공사 Korea Highway Corporation
한국석유공사 Korea Petroleum Development Corporation
한국수자원공사 Korea Water Resources Corporation
한국전력공사 Korea Electric Power Corporation
한국토지공사 Korea Land Corporation
한국전기통신공사 Korea Telecom
농업협동조합 Agricultural Cooperative Federation
수산업협동조합  National Federation of Fisheries Cooperatives
 
축산업협동조합 Korea Livestock Cooperation Federation

2007/10/12

일본에서 미국비자 신청하기

학회 등이 미국에서 열릴 경우 미국비자를 국내에서 받지 않은 분은 일본의 미국대사관에서 미국비자를 받아야 할텐데 알면 쉽지만 모르면 복잡한 일이라 이곳에서 상세하게 소개해 봅니다.

우선, 미국 비자 취득을 위한 신청과 접수는 인터넷을 통해 이루어집니다. 먼저 방문해야할 일본의 미국 대사관 홈페이지는 다음과 같습니다. 면접인터뷰가 많이 붐비기 때문에 예약을 먼저 해두시고 다음 사항을 진행해도 상관없습니다.

http://japan.usembassy.gov

홈페이지에 접속한 후 비자 발급과 관련된 페이지로 이동합니다.

http://japan.usembassy.gov/e/tvisa-main.html

미 국으로 이민을 가시는 것이 아니라 교환방문자(J), 유학(F.M) 등을 신청하는 것이거나 학회 참가(B-1)나 관광(B-2) 등 단기간 미국 입국을 위한 비자를 신청하시는 것이라면 비이민비자(Nonimmigrant visas)를 신청하시면 됩니다. 해당 페이지의 신청 절차를 살펴보시면 필요로 하는 서류와 절차가 상세히 소개되어 있습니다. 하단에는 비이민비자 중 B-1비자를 신청한 경우를 소개해 봅니다. 비이민비자 중 B-2를 제외하고 다른 비자 신청은 약간 상이하므로 해당 대사관 홈페이지를 참조하시기 바랍니다.

(1) 이 단계에서 처음 하셔야 할 일은 DS-156 APPLICATION FORM을 작성하는 일입니다. 온라인으로 작성하게 되어 있으므로 본인의 여권과 이력서 등을 보시면서 화면상에 작성한 후 프린트를 하십시오. 한국어로 친철히 안내하는 페이지가 있으니 이 페이지로 들어가셔서 차분히 작성하시면 되겠습니다.

http://evisaforms.state.gov/instructions_Korean.asp

DS-156 에 기입할 내용은 여권 번호, 국적, 여권 사용기간, 이름, 생일, 출생지, 성별, 주민등록번호 뒷자리 6번호, 현 주소, 전화번호, 결혼 여부, 결혼했을 경우 남편 혹은 부인 성함, 직장, 미국 방문 시기, 방문지역, 방문시 접촉하는 사람(학회의 경우 학회운영자), 여행 목적, 그리고 한 페이지 분량의 질문(대개 죄를 진 적이 있느냐 등등인데 해당 사항이 없는 경우 아니오에 체크하시면 되겠네요) 등입니다.

다 작성하시고 작성된 신청서를 인쇄하시는데 비자 면접 당일에 반드시 제출해야 할 서류이므로 잘 간수하셔야 합니다. 또 2페이지에 서명난(41번)이 있는데 서명과 동시에 비자 면접 당일날을 볼펜 등으로 기재하시기 바랍니다.

(2) 이제 두 번째로 작성해야 할 서류들과 제출해야 할 서류들을 챙깁니다.

1. 여권. 구 여권도 제출하여야 하는데 10년 이전 것은 제출하지 않아도 됩니다.

2. DS-156 APPLICATION FORM. 앞서 작성한 것으로 프린트해서 챙겨둡니다. 3장 분량인데 스테이플이나 핀셋, 풀 등 어떤 도구도 이용하지 마시고 그 자체로 제출합니다.

3. 사진. DS-156 APPLICATION FORM의 첫 페이지 하단 오른쪽 난에 사진을 반드시 풀만 이용해 붙입니다. 크기나 6개월 이전 사진 여부가 중요한데 5cm x 5cm 크기를 반드시 지켜야 하고 여권과 같은 사진일 경우 대사관 비자 발급 입구에서
자동사진기로 다시 찍는 일이 발생할 수 있습니다.

4. 비자 신청비. 비자 면접 전에 은행구좌로 비자신청비를 입금해야 합니다. 매달 이 페이지에 환율을 계산해 공지하므로 그 금액을 다음의 구좌로 입금합니다. 인터넷 뱅킹 등은 안되고 가급적 해당 은행, 없을 경우 다른 은행의 ATM기를 사용해 입금하세요. 입금 후 영수증은 반드시 챙겨서 DS-156 APPLICATION FORM의 세 번째 페이지 반드시 뒷면에 풀만 이용해 부착하시면 됩니다.

The Bank of Tokyo-Mitsubishi
Toranomon Branch
Touza account 1882541
"U.S. Embassy Visa Application Fee"

東京三菱銀行
虎ノ門支店
当座預金口座1882541
駐日米国大使館査証申請料受入口 宛

* ATM기로 입금하실 때 화면상에 여권 번호를 기입하라고 나오므로 여권번호를 적어가는게 좋겠습니다. (저의경우는 여권번호를 기입하라는 말 없었습니다.)

5. DS-157 APPLICATION FORM. 하단의 페이지에서 다운받은 후 프린트하고 볼펜을 이용해 작성하시면 됩니다. 학력과 경력, 군경력 작성 등이 주요한 내용입니다. 이 서류도 반드시 제출해야 하므로 꼭 챙겨두십시오.

6. EXPACK 500 봉투. 우체국 가셔서 이것을 달라고 하면 줍니다. 비자 면접 가시기 전에 받는 주소란에 본인이 받을 주소를 미리 기재하셔야 합니다.

7. 법원 및 경찰 기록. 체포 구금 등의 전과가 없으신 분은 챙기지 않아도 됩니다.

8. 크리어 홀더. 모든 서류는 하나의 크리어 홀어에 담게 됩니다. 현장에서 주기도 합니다만 챙기는게 좋습니다.

일본인이 아닌 경우 하단의 서류들이 더 추가됩니다.

9. 일본 재입국 허가서. 여권에 부착된 일본 재입국 허가서를 복사해 제출하면 됩니다.

10. 외국인 등록증. 외국인 등록증의 양면을 복사해 제출하면 됩니다.

11. 가족 여권. 가지고 오라고 되어 있는데 제 경우 비자 면접 당일 돌려받았습니다. 저는 왜 가져왔냐는 소리 들었습니다만 혹시 모르니 챙겨가세요.

12. 결혼 증명. 결혼하신 분은 결혼 증명으로 구약소 가셔서 주민표를 받아 제출하면 됩니다.

관광이나 사업(학회 참석 포함)을 위한 비자인 경우 다음을 추가로 제출합니다.

13. 재직증명서 혹은 재학증명서. 영어로 번역할 필요없습니다. 원본 제출하시면 됩니다.

14. 학회 참석 관련 설문지. 한 페이지로 된 설문지로 간략히 답변하고 학회 참석 확정 이메일, 학회 일정표 등을 추가해서 내도 좋습니다.

이 상이 제출해야 할 서류의 전부입니다.

(3) 이제 마지막 단계로 비자 면접 신청을 합니다. 하단의 세 군데 중 한곳으로 가셔서 비자 신청을 하면 됩니다.

Schedule an Appointment in Tokyo
http://210.177.22.41/tokyo/

Schedule an Appointment in Osaka
http://210.177.22.41/osaka/

Schedule an Appointment in Naha
http://210.177.22.41/naha/

비자 면접 신청이 끝나면 최종 결정 사항(비자예약승인서)을 프린트하라고 나오는데 반드시 프
린트해서 지참하고 대사관에 가셔야 합니다. 이것이 없으면 입구에서 입장을 시키지 않으므로 주의.

(4) 비자 면접

비 이민비자 면접은 주로 오전 중에 이루어지는데 약속한 시간보다 한 시간 일찍가셔도 그 시간에 면접을 보기 힘들기 때문에 9시로 신청하셨다면 8시에 입장하셔도 큰 상관은 없습니다. 전체적인 면접시간은 2시간 가량 걸린다고 보시면 됩니다.

대사 관 정문에 입장할 때 1차 검사를 받는데 비자예약승인서와 관련 제출서류를 보여주고 짐 검사받고 입장하게 됩니다. 2차 검사는 공항의 출입국 관리국과 유사하다고 보시면 됩니다. 면접 대기실에 입장하고 나면 비자 면접원들이 면접 창구에서 신청자들 이름을 호명하게 되는데 이름 호명받으면 우선 왼손과 오른손 검지 지문 체크를 받게 되고 잠시 대기 후 또 이름을 호명하면 인터뷰 간략히 하거나 생략하고 예비비자승낙서 건네줍니다. 저는 인터뷰 없었고 옆에서 지켜보니 서류가 미비하거나 특별히 문제가 있는 경우를 제외하고 간략한 질문들만 이루어집니다. (일본어로 물어보므로 긴장하시지 마세요..^^)

(5) 비자 받기

동봉했던 EXPACK 500 봉투를 일주일 이내에 받게 됩니다.