목차 1. 과기정통부, 이태원 사고 관련 긴급 안전점검 (221101) 2. 국내 주요 웹사이트 사이버공격 대비 준비태세 강화 권고 (221105) 3. 경찰청, 사이버안보 해킹조직 연구회 세미나 개최 (221103) 4. 과학기술&ICT 정책·기술 동향 225호 (221028)
클라이언트가 DHCP 서버를 찾기 위한 패킷, Broadcast로 전송 LAN 상에 DHCP가 있는지 찾는 과정
변환
단말이 브로드캐스트 메시지를 보내면, DHCP Relay Agent가 수신하여 유니캐스트로 변환 (SIP=DHCP Relay Agent, DIP=DHCP Server) → DHCP 서버로 전달
Offer
기본
서버가 Discover 패킷을 받았으면, 자신이 임대해줄 수 있는 네트워크 정보와 함께 자신의 IP 전달, Broadcast
변환
DHCP 서버가 DHCP Relay Agent로 유니캐스트를 보내면, 이를 수신한 DHCP Relay Agent는 브로드캐스트로 변환해서 단말로 전송
Request
기본
DHCP 서버에서만 패킷 전달, Broadcast
변환
단말이 브로드캐스트 메시지를 보내면 DHCP Relay Agent가 수신해서 유니캐스트로 변환 (SIP=DHCP Relay Agent, DIP=DHCP Server) → DHCP 서버로 전달
Ack
기본
DHCP가 최종적으로 승인을 내리고 네트워크 정보 임대, Broadcast/Unicast
변환
DHCP 서버가 DHCP Relay Agent로 유니캐스트를 보내면, 이를 수신한 DHCP Relay Agent는 브로드캐스트로 변환해서 단말로 전송
* Request Broadcast 이유: 모든 DHCP 서버들이 DHCP Offer 메시지를 보내면서 해당 단말에 할당해 줄 IP 주소와 기타 정보를 내부적으로 저장해 놓기 때문, 선택받지 못한 DHCP 서버들이 이 IP 주소와 기타 정보들을 삭제할 수 있도록 하기 위함
# apt-get install isc-dhcp-server
# vi /etc/dhcp/dhcpd.conf
# 해당 옵션 추가(network range)
subnet 192.168.0.0 netmask 255.255.255.0 {
range 192.168.0.10 192.168.0.20;
}
subnet 192.168.1.0 netmask 255.255.255.0 {
range 192.168.1.10 192.168.1.20;
}
라우터 IP 주소, DHCP/BootP 릴레이 에이전트에 의해 채워지는 게이트웨이 IP 주소
DHCP server가 메시지에 대한 reply 패킷을 송신할 때, destination address를 'giaddr'로 사용
DHCP server가 DHCP Relay Agent로부터 DHCP 메시지를 수신하면, 메시지에 대한 reply를 giaddr(Gateway IP Address)로 보냄
부가 설명
Relay Agent가 request를 relay하기로 정했으면, 반드시 'giaddr' 필드를 검사해야 함
만약 'giaddr' 필드가 '0'이면, Relay Agent는 request를 'giaddr' 필드를 request를 수신한 인터페이스의 IP 주소로 채워야 함
즉, 'giaddr' 필드는 dhcrelay 데몬의 To client 인터페이스의 IP 주소가 됨
DHCP Server는 'giaddr'로 DHCP reply 패킷을 송신 → DHCP Server가 DHCP 메시지를 수신하지만, DHCP Relay Agent로 reply 패킷이 도달하지 않는다면 DA가 'giaddr'인 패킷을 수신할 수 있도록 네트워크를 변경해야 함
게이트웨이 주소(gi addr)에서 DHCP
DHCP: IP 주소 관리의 효율성과 편의를 위한 프로토콜
DHCP는 네트워크 내 개별 호스트 TCP/IP 통신을 실행하기 위한 IP 주소를 자동으로 할당(+ 구성 정보, ...)
단점: 서버와 클라이언트간 상호 인증 체계가 없음
-> DHCP spoofing, release 공격과 같은 네트워크 공격에 취약
취약점
DHCP Starvation
dhcpx -vv -i eth1 -A -D 10.10.10.50 -t 1 (축약) dhcpx -i eth1 -D 10.10.10.50 (eth1: 공격 보낼 network interface), 10.x.x.x: 공격 대상(DHCP 서버))
(DHCP pool 고갈 = IP 고갈)
대응
1) port security(switch 기술)(Client-Switch 사이)
특정 LAN 포트에서 허용할 MAC Address 지정(개수 포함)
발견 시 ① Protect(blocking) ② Restrict (blocking + trap message 관리자 전송) ③ Shutdown (위반 시 포트 차단 - 관리자 no shut 해제)
2) trusted port(DHCP Server-Switch 사이)
다른 포트에서 들어오는 DHCP 패킷이 감지되면, 패킷 버림 (물리적인 포트)
DHCP Spoofing
ettercap -i eth1 -T -M dhcp: 10.10.10.60 -150 / 255.255.255.0 / 10.10.10.50 (ettercap: LAN에 대한 메시지 가로채기 공격을 위한 보안 도구 IP 순서대로 (할당할 IP 대역 / 서브넷 마스크 / DNS Server)
참고: kali linux → dhcp server spoofing & starving attack
DHCP server의 취약점 판단하여 공격자가 DHCP 서버가 되어, 패킷 스푸핑
(DHCP 서버가 Default GW, DNS Server까지 할당 가능 → 공격자가 만든 서버 참조
참고 자료
유권정, 김은기, 네트워크 공격 방지를 지원하는 DHCP의 설계 및 구현에 관한 연구, 한국정보통신학회논문지
목차 1. 과학기술 통계 데이터, 마음껏 생성하고 활용 하자! (221025) 2. 소프트웨어 개발보안 컨퍼런스 개최 (221026) 3. 디지털 질서를 위한 새로운 보안 패러다임을 마련한다 (221027) 4. 2022 소프트웨어 미래채움 연결의 날(네트워킹데이) 개최 (221027)
목차 1. 카카오 서비스 장애 이슈를 악용한 사이버 공격에 대한 주의 권고 (221021) 2. 9월 정보통신기술(ICT) 수출 208.6억불, 3개월 만에 200억불 회복 (221015) 3. 판교 데이터센터 화재 관련 (221015) 4. 카카오 서비스 장애 문제 악용 사이버 공격 주의 (221017) - 판교 데이터센터 화재 관련, 방송통신재난대책본부 점검회의 (221017) - 판교 IDC 화재 관련 방송통신재난대책본부 5차 점검회의 (221018) - 과기정통부, 주요 데이터센터 긴급점검 회의 개최 (221021) - 데이터센터 화재 및 서비스 장애 관련 제도적・기술적 혁신방안 마련한다 (221021) 5. 대한민국, 국제 사이버보안 동반성장을 이끈다 (221018) 6. 과학기술&ICT 정책·기술 동향 224호 (221014)
최근 카카오 서비스 장애 발생과 관련하여, 이를 악용한 해킹메일 및 스미싱 유포 등 사이버 공격에 대비한 사용자 주의 권고
주요 내용
카카오를 사칭하여 이메일을 통해 카카오톡 설치파일(PC버전 등)을 위장한 악성 프로그램 설치 유도 - 설치 파일은 실제 카카오톡 다운로드 파일(KakaoTalkUpdate.zip 등)로 위장하여 유포중이므로 주의 요구
카카오 장애 관련 문자메시지를 발송하여 사용자 확인을 빌미로 카카오를 사칭한 피싱사이트에 로그인을 유도 - 해커는 사용자가 입력한 ID/PW 등 계정정보를 탈취
보안권고
해킹메일(피싱 등) 예방 방법 - 송신자 주소를 정확히 확인하고 모르는 이메일 및 첨부파일은 열람 금지 - 이메일 첨부 파일 중 출처가 불분명한 파일 다운로드 자제 - 이메일 내부 클릭을 유도하는 링크는 일단 의심하고 연결된 사이트 주소 정상 사이트 여부를 반드시 확인
스미싱 문자 예방 방법 - 문자 수신 시 출처가 불분명한 사이트 주소는 클릭을 자제하고 바로 삭제 - 휴대폰번호, 아이디, 비밀번호 등 개인정보는 신뢰된 사이트에만 입력하고 인증번호의 경우 모바일 결제로 연계될 수 있으므로 한 번 더 확인
PC 및 스마트폰 보안 강화 - 운영체제 및 자주 사용하는 문서 프로그램(아래한글 등) 등에 대해 최신 업데이트 수행 - 바이러스 백신 업데이트 및 수시 검사
악성코드 감염 등 피해가 발생했다면 한국인터넷진흥원 보호나라 홈페이지(www.boho.or.kr)로 즉시 신고하고 '내PC돌보미'* 서비스를 신청하여 점검받기 * PC, 스마트폰 등 단말기 무상 보안점검 서비스로, 보호나라 홈페이지(www.boho.or.kr) → 보안점검 → 내PC돌보미 에서 신청
침해사고 신고
'KISA 인터넷 보호나라&KrCERT' 홈페이지(www.boho.or.kr) → 상담및신고 → 해킹 사고 신고
세계경제포럼(WEF)은 양자 컴퓨터 기술의 발전이 일으킬 수 있는 보안 리스크로부터 사이버 시스템과 디지털 경제를 안전하게 보호하고 양자 보안 시스템으로의 전환을 추진하는 방안을 제시*(’22.9) * Transitioning to a Quantum-Secure Economy
테슬라, 휴머노이드(Humanoid) 로봇 ‘옵티머스(Optimus)’ 시제품 발표
일론 머스크 테슬라 최고경영자(CEO)는 미국 캘리포니아주 팰로앨토에서 열린 ‘테슬라 AI(인공지능) 데이’ 행사에서 휴머노이드 로봇 ‘옵티머스’ 시제품을 소개(9.30)
스크립트 확장자는 .ahk이고, 설치하면 Compiler 폴더의 Ahk2Exe를 사용하여 ahk를 exe로 컴파일 가능
→ AutoHotKey 프로그램에 비밀번호를 설정한 후, 입력 값 일치하면 프로그램을 실행할 수 있도록 하는 기능
따라서 ahk.exe 파일에 입력해야 하는 비밀번호가 decript's key가 됨
Exe2Aut.exe 디컴파일러
ank의 password: decript's key
ahk.exe 파일 확인
입력 창에 임의의 문자를 입력한 후, OK 버튼을 누르면 프로그램이 종료
패킹된 파일을 그대로 디버거로 로드하면, 함수나 문자열 등 제대로 확인하기 어려움
파일을 제대로 분석하기 위해서는, 디버깅 상태에서 다음과 같은 명령어를 확인해야 함
F2: 브레이크 포인트 설정
F7: 디버깅 중 프로그램을 한 줄 실행시킴
F8: 디버깅 중 프로그램을 한 줄 실행시킴(call 명령어가 있을 경우에는 해당 함수로 들어가지 않음)
exeinfope.exe로 파일 구조 파악
UPX(Ultimate Packer for eXecutables): 여러 운영체제에서 수많은 파일 포맷을 지원하는 오픈 소스 실행 파일 압축 프로그램
exe 파일이 압축되어 있어서 내부 구조 확인하기 어려움
(패킹: -o, 언패킹: -d 옵션)
다시 exe 파일 실행 시 출력 화면이 다음과 같이 변경
exe 파일 손상 등의 사유로 열 수 없음
파일 검증하는 CRC 체크 부분에서, 위와 같은 EXE corrupted 문구 출력
컴파일 후 변조가 되면 해당 문자열 출력
HS_EXEArc_Read::Open 함수에서 체크하여, 이후 어떤 분기문으로 이동할 지 스크립트를 실행시킴
→ UPX 언패킹한 바이너리 분석 시 CRC 체크 영역에 걸려서 에러
오토핫키 프로그램은 컴파일 시 자동으로 UPX 패커를 적용시키기 때문에 언패킹을 한 이후 분석을 하면 DecryptKey를 찾을 수 없음(디컴파일 시 필요한 비밀번호이므로)
+ 알고리즘을 숨기고 복원하는 과정에서 힌트를 얻고 디컴파일을 수행할 수 있겠지만, 해당 프로그램 특성 상 언패킹 시 분기문에서 탈락하도록 설정했으므로 의미 없음
하단의 >AUTOHOTKEY SCRIPT< , >AHK WITH ICON<
특정 함수의 반환값을 조건으로 "EXE corrupted" 메시지 박스를 띄우고 종료하는 분기
">AUTOHOTKEY SCRIPT<" 문자열을 사용하는 함수를 호출하는 분기
2. OllyDbg 디버깅
OllyDbg: 바이너리 코드 분석을 위한 x86 디버거(소스 코드가 없을 때 주로 사용)
- 레지스터 추적, 함수/API 호출, 문자열 인식, 오브젝트 파일과 라이브러리 내 루틴 위치 검색
바로 Debug Run할 경우, (or F9 단축키)
Options > Debugging options (or) Alt + O > Events 버튼 클릭하여 Make first pause at: Entry point of main module 체크
* 제어가 운영 체제에서 컴퓨터 프로그램으로 이동하는 것 → 패킹된 파일의 실제 프로그램 시작 부분
OllyDbg 활용 OEP 확인
OEP란? unpacking에서 가장 중요한 부분(Original Entry Point)
packing되기 전으로 돌아간 곳, 덤프를 통해 packing 해제된 파일을 만듦
UPX로 압축하면 PUSHAD와 POPAD 어셈블리어는 필수적으로 생성
PUSHAD 실행 이후 맨 위의 스택 주소를 덤프하여 BYTE H/W BreakPoint를 지정하고 실행해서 POPAD 다음에서 멈추도록 함
JMP 명령어를 통해 OEP로 이동
* 스택에서 레지스터들이 POP이 되는 순간을 캐치하면 OEP로 진입할 수 있는 힌트를 찾아낼 수 있을 것
Entry point breakpoint
PUSHAD로 시작하는 첫번째 instruction 조회
PUSHAD 명령어: EAX, ECX, EDX, EBX, ESP, EBP, ESI, EDI 모든 레지스터를 stack에 PUSH하는 역할
일반적인 packer는 특정 위치의 레지스터들의 백업을 만들어 놓기 위해 처음에 PUSH 명령을 이용하여 저장
(∵ 패킹된 파일이 루프를 돌면서 연산을 하게 됨, 기존 레지스터가 수정될 수 있기 때문에 저장, 루틴이 모두 끝나고 정상 코드를 실행시킬 때 이 레지스터들을 돌려 받기 위함)
→ 파일 메인 프로그램이 실행되기 전에 POP instruction으로 레지스터를 복귀
(참고) System breakpoint 설정했을 경우
2사분면(Code Window) 왼쪽: 주소 창(명령어가 실행되는 주소)
2사분면(Code Window) 가운데: 기계어(OP 코드 창)
2사분면(Code Window) 오른쪽: 어셈블리어(디스어셈블리 창)
1사분면(Register Window): 레지스터 값 표시
3사분면(Dump Window): 메모리 덤프 창 - 특정 시점에 작업 중이던 메모리 상태(주소, Hex dump, hex to ASCII 해석 내용) 기록
4사분면(Stack Window): 스택 주소 값, comment 순으로 출력
PUSHAD 위아래 추가 설명
POPAD 명령어 실행 전 루프문들이, 압축된 코드를 해제하는 과정
Dump Window의 Ctrl+G > (Enter expression to follow in Dump:) ESP 입력 후 확인
* 스택 프레임의 끝지점 주소가 저장되는 최상단 구간(ESP)
Hex dump 부분 우클릭 > Breakpoint > Hardware, on access > Byte
다시 Run하면 하드웨어 브레이트 특성 상 Breakpoint 설정 명령어 이후 제어가 멈추므로 0x00471BCC에서 Paused됨
아래로 스크롤하다 보면 거의 마지막 코드에 POPAD
JMP 명령어 뒤에 오는 주소가 OEP임(ahk.00442B4F)
해당 주소로 점프(Ctrl+G)하여 조회
Ctrl+A: 코드 분석(다시 읽기)
Ctrl+F: POPAD 찾기
Compressed code? Quick statistical test of module 'ahk' reports that its code section is either compressed, encrypted, or contains large amount of embedded data. Results of code analysis can be very unreliable or simply wrong. Do you want to continue analysis?
AutoHotKey의 패킹된 바이너리를 실행해서 OEP까지 간 다음 CRC 체크를 통해 에러가 발생했을 때 출력되는 문자열 영역을 기준으로,
우클릭 > 더 많은 옵션 표시 or Shift+F10 단축키 클릭하여 Edit Script
#NoEnv ; Recommended for performance and compatibility with future AutoHotkey releases. ; #Warn ; Enable warnings to assist with detecting common errors. SendMode Input ; Recommended for new scripts due to its superior speed and reliability. SetWorkingDir %A_ScriptDir% ; Ensures a consistent starting directory.
본래 내용을 지우고 다음과 같이, F1버튼을 눌렀을 때 hello라는 메시지 창이 나오도록 코드 작성
이후 저장하고 창 닫기
.ahk 파일 우클릭하여 Compile Script 하면 .exe 파일이 생성
.exe 파일을 관리자 권한으로 실행하여 하단 바에 AutoHotKey icon 생성
F1 단축키 클릭 시 다음과 같은 화면 출력
4. 오토핫키 취약점
CVE-2020-18174 취약점
AutoHotkey 1.1.32.00의 setup.exe에 있는 프로세스 주입 취약점으로 인해 공격자가 권한을 상승시킬 수 있음
(출처: 정보통신기획평가원, 주간기술동향 2064호, King's College London 유종민 연구원(+44-7507750642, jongmin.yu@kcl.ac.uk))
기업의 국제화와 규모의 거대화로 기업의 관리 자원 규모가 증가하고 속성이 다양해짐
기업 환경의 변화로 전산화를 촉진하였으며, 이를 통해 개발된 것이 전사적 자원 관리(Enterprise resource planning: ERP) 시스템
* ERP 시스템: 기업에서 회계, 조달, 프로젝트 관리, 위험 관리 및 규정 준수, 공급망 운영과 같은 일상적인 비즈니스 활동을 관리하는 것에 사용하는 소프트웨어
기계 학습 방법을 사용한 내부자 이상 행위 방법 도출 과정
<자료> Kim, J., Park, M., Kim, H., Cho, S., & Kang, P. Insider threat detection based on user behavior modeling
and anomaly detection algorithms. Applied Sciences, 9(19), 2019, 4018.
일반적인 시스템 사용자 로그 수집 및 데이터 전처리 → 로그 분석을 통한 사용자의 일반적 행위 모델링 → 내부자 이상 행위 검출
디지털 트렌스포메이션(digital transformation)은 클라우드의 전환을 가속화
가트너 보고서에 의하면 공격 표면 위험관리(attack surface risk management)가 잠재적 기술의 상용화 가능에 대한 관심이 큼
<자료> Gartner, “Gartner’s Hype Cycle for Security Operations,” 2021. 7.
가트너가 발표한 "Innovation Insight for Attack Surface Management" 보고서에 따르면, "공개 디지털 자산의 확장과 클라우드 인프라의 사용 증가로 인해 기업 IT가 더욱 분산됨에 따라 조직의 공격 표면 관리를 시각화하고 우선순위를 지정하는 새로운 방법이 필요"하다고 언급함
공격 표면 최소화 방안
제로 트러스트 모델(Zero Trust Model)
공격 표면 가시성 증가(Increase your attack surface visibility)
BTS poses for picture at the act`s appointment ceremony as ambassadors of 2030 Busan World Expo on July 19, 2021. (Big Hit Music)
Voices of concern are mounting over a megasized BTS concert in Busan, as problems stemming from an influx of concertgoers remain unresolved ahead of the event’s launch in October.
On Oct. 15, under the title "BTS ‘Yet to Come’ in Busan," the K-pop septet will hold a concert in Gijang-gun of Busan as part of an effort to support the coastal city in its bid to host the 2030 World Expo. The seven members of BTS are honorary ambassadors of the 2030 Busan World Expo.
The event is expected to have an audience capacity of 110,000, making it the biggest single concert ever held in Busan. The main venue in Gijang-gun, accommodating 100,000 people, and a separate area for another 10,000 fans with a real-time broadcast of the gig will be arranged at the Busan Port International Passenger Terminal, around 36 kilometers south of the main venue.
This will mark the first live concert by BTS in South Korea since its Seoul concert in March and the first time the bandmates take to the stage together since they announced an official break to focus on solo activities in June.
But with the mounting excitement have come snowballing problems, as Busan braces itself for the unprecedented crowd.
One concern at hand is the skyrocketing prices of accommodation. On Aug. 24, when the concert date was announced, all the rooms in Gijang-gun and nearby areas instantly sold out, with room fees surging by up to 10 times their usual rates. Some hoteliers came under fire after canceling existing reservations to resell the rooms at higher prices.
The city of Busan has declared it will take action against such malpractice. In a meeting attended by related authorities on Aug. 30, Busan Mayor Park Hyeong-joon said the city will work with related organizations, such as the Fair Trade Commission, to look into the issue and map out necessary measures.
Poster of "BTS `Yet To Come` in Busan" concert set for Oct. 15, 2022. (Big Hit Music)
A lack of public infrastructure surrounding the concert site is also expected to lead to a slew of problems, including safety concerns for the audience.
Serious traffic confusion is one problem. The concert is set to take place at a temporary venue installed on unused land near the coast some 15 minutes by walk from Ilgwang Station, which will be the only means of public transportation. The mass of people will be walking from the station to the venue via a narrow two-lane road in a residential area, and no cars will be allowed at the site on the day.
The venue itself has also come under fire.
According to a map released by Big Hit on Tuesday, not only does the temporary building seem too small for 100,000 people to cram into, but there is only one gate going in and out from it. Most structures where concerts of such enormous size are held usually have multiple gates spread out around the building -- 54 gates in the case of 65,00-seat capacity Jamsil Sports Complex in Seoul and 22 gates at the 66,000-seat Seoul World Cup Stadium.
While the local government has announced various measures to ease confusion surrounding the venue, nothing has been confirmed for now, and whether such measures will be effective in preventing the havoc as some 110,000 fans move around the city remains doubtful.
The city said it plans to temporarily ramp up public transportation, adding extra subway trains and buses and requesting an increase in the number of high-speed trains and airplanes between Seoul and Busan. The government is also mulling operating cruise ships and speedboats between Busan Port and Gijang-gun.
BTS’ October concert will be the septet’s first promotional activity as ambassadors for the potential 2030 Busan World Expo. More related events are expected to take place in Busan the same month, including "2022 BTS Exhibition: Proof," about the group’s nine-year career, set to kick off on Oct. 5 at Haeundae LCT.
(출처: 글로벌 과학기술정책정보 서비스 S&T GPS, 과학기술&ICT 정책·기술 동향 221호)
가트너, 2022년 유망(Emerging)기술 하이프 사이클 발표
기술 성장주기는 ①기술 출현(Technology Trigger) ②기대 정점(Peak of Inflated Expectations) ③환상 소멸(Trough of Disillusionment) ④기술 성숙(Slope of Enlightenment) ⑤안정 단계(Plateau of Productivity)로 구분
신기술 도입 시기와 포트폴리오 구축, 새로운 비즈니스 창출, 신성장동력 발굴 시 고려해야 할 기술과 트렌드를 업계 관점에서 제시하는 것이 특징
안현배의 예술수업 안현배 작가: 예술사학자, 사회학 및 역사의 관계 속에서 살피는 예술수업
인상파의 승리와 다양성의 탄생. 19세기 새로운 예술의 시대
오르세 미술관 인상파와 예술사
혁신의 요구, 변화의 시작 - 마네의 무한도전
에두라르 마네(1832년 1월 23일 ~ 1883년 4월 30일) 프랑스의 인상주의 화가 19세기 현대적인 삶의 모습에 접근하려 했던 화가들 중 하나 시대적 화풍이 사실주의에서 인상파로 전환되는 데 중추적 역할 낭만주의(Romanticism): 19세기 전반(1820~1830), 합리주의에 반대, 개인의 낭만/관심사를 중요시함, 귀족적 취향이 고려되지 않음 사실주의(Realism): 19C 이전, 구스타브 쿠르베, 도미에, 구체적인 현실에 대한 묘사, 당시 서민의 삶 속에서 작품의 주제를 찾음 인상주의: 프랑스 중심의 근대 예술운동, 빛에 따른 색의 변화라는 새로운 시각적 현실의 묘사에 관심
Le Déjeuner sur l'herbe, 1863 풀밭위의 점심 식사
Olympia, 1863 올랭피아
La naissance de vénus - Alexendre Cabanel(산드로 보티첼리) 비너스의 탄생
모더니즘의 시작이 왜 마네 부터일까?
인상주의와 모더니즘
모더니즘: 전통적인 기반에서 급진적으로 벗어나려는 20세기 서구 문학, 예술상의 경향 산업혁명과 역사: 사회와 환경의 변화, 그리고 새로운 세대의 시작
해돋이의 인상 클로드 모네
투쟁과 설득, 관점의 변화
스테판 말라르메
우리는 시대와 상관 없이 상징의 발달을 추적하고 싶다. 그것이 순전히 꿈이더라도,
우리는 개성을 위하여, 그리고 행동의 중앙에 있기 위하여,
광장과 거리의 장식을 쫓아다니기보다는 관념의 투쟁을 보완하고 싶다.
우리 예술의 근본적 목적은 객관을 주관화하는 것이 아니라 주관을 객관화 시키기 위한 것이다.
화상과 비평, 예술가
르느와르 물랭 들 라 걀레뜨
Daughters of Catulle Mendes, 1888
다양한 시도와 창의성, 예술의 길 / 상징주의
테오도르 샤세리오 터키탕
상징주의의 등장과 다양성에 대한 고민, Le reve
페르낭 크누프 애무
Ecole de platon 1898, 260 x 605 cm
제임스 앙소르 가면들
레르미트 추곡수매
"우리는 지나간 시대를 어떤 방법으로 이해할 수 있을까?"
끌로드 모네(Claude Monet, 1840~1926) 에두아르 마네(Edouard Manet, 1832~1883) 공통점: 인상주의 개척, 전통적인 미술 거부 차이점: 모네는 검은색을 사용하지 않음(그림자 표현: 파란색과 보라색)