며칠전 모 언론에서 한국호스트웨이가 부산에 클라우딩 데이터센터 건립을 검토중이라는 기사가 보도 되었습니다. 최근 부산에 데이터센터 건립에 대한 관심이 많은데요..왜 그럴까요?원본기사 :http://www.etnews.com/news/computing/informatization/2636243_1475.html1. KT-소프트뱅크이미 작년에 통신사 KT와 일본 소프트뱅크와 합작하여 김해에 데이터센터를 건립하여 운영중에 있습니다.작년 12월에 개관하였는데요..KT-소프트뱅크, 김해 글로벌데이터센터 개관http://www.ittoday.co.kr/news/articleView.html?idxno=23621 2. 부산시와 LG CNSLG CNS가 오는 12월 완공 예정으로 건축 LG CNS가 오는 12월 완공 예정으로 건축 중인 부산글로벌클라우드 데이터센터를 국내 최고 면진 전문가들인 대한건축학회교수단이 견학했다.24일 LG CNS(대표 김대훈)는 대한건축학회(회장 서치호)가 부산시 미음지..

2013년 정보보안기사 자격증 출제기준이 공개 되었습니다. 한가지 우려스러운 점은 난이도 조절에 실패하게 되면 허수가 발생하게 되고 진정한 국가 안보를 책임질 수 있는 기준 조건이 될 수 없을 것입니다. 기존 국가공인 정보보호전문가(SIS)자격증이 국가기술자격증으로 승격된 만큼 (물론 시험이 치러져 봐야 알겠지만 출제기준상으로 봤을때 대동소이) 그 신뢰성이 무너져서는 안될 것입니다. 아마도 SIS보다는 그 난이도 부분에 있어서는 조금 낮아지지 않을까 하는 예상이 됩니다.그 이유로는 과거 SIS시험응시생수가 왜 이렇게 낮은가에 대한 감사에서 많은 지적이 있었기 때문입니다. 너무 어렵게 출제 된다고. 하지만 개인적 관점에서는 자격증은 말 그대로 희귀성이 있을때 그 가치가 있는 것이라 생각이 됩니다. 특히 정보보호에 대한 지..

오늘 모 일간지에 인터넷 유형에 대한 5가지 모형이 제시가 공감을 불러 일으키고 있다. 혹시 여러분들은 어떠한 유형에 해당이 되시나요? 혹은 공감가는 유형이 있는지요?1. 웹서핑형말 그대로 의미 없는 웹서핑만 하는 유형을 말한다. 이는 가십거리나 낚시성 제목으로 이리 저리 떠 다니면서 일정한 시간을 허비하게 되는 유형이다.2, 관계집착형최근 SNS 유행으로 인하여 자고 일어나면 트위터나 페이스북에 먼저 접속하듯이 가상세계인 사이버세계의 관계형성에 집작하는 부류를 말한다. 아마도 대다수 스마트폰을 사용한다면 카톡등 이에 해당하지 않을까 생각한다. 필자도 카페나 SNS을 사용하기 때문에 아마도 이에 대한 시간 소비가 있음을 인정해 본다.3. 게임형게임을 좋아하는 사람이라면 디아블로3 등 다양한 게임을 즐기는 유형으로 롤플레이..

정보통신망 이용촉진 및 정보보호등에 관한 법률 개정에 따라 내일 8월18일부터 주민등록번호를 망법 적용대상자는 수집하면 안됩니다. 아마도 모르고 계시는 분들이 대부분일듯 하여 포스팅 하여 봅니다. 참고 하시고 주위에도 널리 널리 알려 주시면 감사하겠습니다. 조금 민감한 사안의 법이나 제도에 대해서는 알아 둘 필요가 있습니다. 1. 정보통신망법 개정 시행 -8월 18일 사진출처:http://www.i-privacy.kr/jsp/user/private/consulting.jsp 개정안 법률을 보면 위 그림에 있는 것이 핵심 내용이다. 관련된 내용에 대하서는 아래 기사를 자세히 읽어 보면 도움이 될 것이다. http://www.boannews.com/media/view.asp?idx=32538&kind=1 이제는 가지고 있던 주민등록번호도 2년 이내에 폐기해야 하며, 개인정보 유효기간제로 인하여 3년동안 로그인이 없는 계정..

안녕하세요., 엔시스입니다. 최근 개인정보보호에 대하여 다양한 연구를 하다보니 법,제도에서부터 기술적인 부분까지 공부하게 됩니다. 그래서 더욱 이 분야가 어렵고 포괄적이지 않은가 하는 생각을 해 봅니다.1. 리눅스 시스템의 비밀번호 방식은 MD5 해쉬함수작년에 모 포털사 개인정보 유출시 3500만건인데 비밀번호가 유출이 되었는데 암호화 부문이 관건이었습니다. 현재는 소송에서 1심에서 승소판결을 구미에 변호사분 한분이 이끌어 냈으며, 2심이 진행되고 있습니다. 이때 핵심은 비밀번호 암호화 방식일 것입니다. MD5는 과연 안전한가?우리가 기본적으로 리눅스 시스템을 설치하게 되면 MD5로 된 알고리즘으로 비밀번호가 저장이 됩니다. [그림 -1] 리눅스에서 사용하고 있는 알고리즘 알아보기위 [그림-1]에서와 같이 패스워드 알..

보안인닷컴에서 작년 6월부터 e-매거진을 발행하고 있습니다. 보안에 관련된 여러가지 지식과 인터뷰를 통한 정보를 공유하고 있는데요..이번 14호도 많은 노력을 기울였습니다. 한분 한분 인터뷰 하면서 많은 것을 느끼게 됩니다. 읽어 보시고 좋은 아이디어나 제안 있으면 언제든지 boanin@naver.com 이나 magazine@boanin.com 으로 보내주시면 검토하여 적용토록 하겠습니다. 늘 참여해 주시고 읽어 주시는 분들께 감사드립니다. ^^ 아래 첨부파일을 클릭하시면 다운로드 받으실 수 있습니다. 보안인 e-매거진14호_2012-08_V_1.2.pdf 마이피플 트위터 페이스북 더보기 미투데이 요즘 'Security Skill&Trend' 카테고리의 다른 글 보안인닷컴 e-매거진 [보안人] 15호가 배포됩니다.(0) 2012/09/04 보안인닷컴 e-매거진 [..

정보통신망법 하위 고시 제,개정(안)이 행정예고 되었습니다. 관련 업무를 하시는 분들은 한번쯤 살펴 보실 필요가 있겠네요.. 핵심적인 내용중에 몇가지입니다. 안전진단제도 폐지 안전진단의무업체 정보보호관리체계(ISMS) 인증 의무화 사전 정보보호제도 ISMS인증심사원 -> 인증심사원, 선임심사원, 수석심사원으로 명칭변경 자세한 내용은 아래 고시안을 참고 하시면 됩니다. 정보통신망법_하위고시_제개정안.zip 정보통신망법_하위고시_제개정안_행정예고.zip 마이피플 트위터 페이스북 더보기 미투데이 요즘 'Security Skill&Trend' 카테고리의 다른 글 보안인닷컴 e-매거진 [보안人] 15호가 배포됩니다.(0) 2012/09/04 보안인닷컴 e-매거진 [보안人] 14호가 발행되었습니다.(0) 2012/08/08 정보통..

지난 주말 9시를 기점으로 하여 모 이통사 개인정보 유출이 언론에 대대적으로 보도가 되었습니다. 관련하여 사회적 책임 그리고 기업의 신뢰도 , 주가에 대하여 살펴 보도록 하겠습니다. 한편으로는 이번에 통신사 같은 경우에는 상당한 조직과 보안을 하는데 100% 완벽한 보안은 없다는 것에 있어서는 조금 이해할 필요가 있습니다. 그것이 변명이 될수는 없겠지만.. 필자는 그동안 개인정보의 중요성에 대하여 인지 하였고, 이는 기관이나 기업 자산을 보호하는 것과는 사상을 달리한다는 이야기를 많이 했습니다. 무슨 말인가 하면 일반적인 보안이라고 하면 혹은 정보보호라고 하면 기관이나 기업의 자기 자산에 대한 보호를 의미 합니다. 그러니 손해를 보아도 기업과 기관 즉 피해를 입은 주체는 바로 자신이됩니다. 하지만 개인정보는 기업과 기관..