엔시스의 정보보호(보안) 따라잡기
보안커뮤니티 '보안인닷컴' 대표 운영자. 정보보안, 개인정보 분야에서 근무. 정보보안기사 산업기사 수험서 및 개인정보 실무 책 출간. 개인정보보호전문강사 위촉, 중소기업, 스타트업 컨설팅. 금융정보, 재테크, IT기기 리뷰 및 독서 취미.
연락처: sis@sis.pe.kr, privacy@privacy.pe.kr
"엔시스의 정보보호(보안) 따라잡기"
826
-
[비공개] 사이버국방학과 고려대 낙점
수학성적 상위 1%를 교육하는 사이버 국방학과가 고려대가 낙점이 되었네요...보안에 관심있는 중고등 학생분들은 한번 관심 갖어 볼만 하겠네요. 관련기사.. http://www.etnews.co.kr/201106100017 관련 자료가 오픈 되었네요.. http://security.re.kr/~sjkim/images/DoCD(Pamphlet).pdf 무조건 수능이나 성적으로 잣대를 대는 것 보다는 보안이라는 영역은 사명감과 열정 그리고 도덕적 윤리성을 갖춘 인재를 선발하는 것이 중요합니다. 자칫, 너무 기술에만 얶메여 기술 위주로 집중을 하다보면 1% 상위에 있는 사람들이 어렵다는 보안을 하게 될지 의문도 가지는게 사실입니다. 따라서, 그만큼 메리트와 benefit을 주어야 할 것입니다. 이런 모델링이 성공으로 이끌어지면 선순환 고리로 연결이 되어 선순환 구조가 되고, 사회 진출하여 보안인재로서 역할을 다할때 목적을 달성을..추천 -
[비공개] [강연-25] 부일전자 디자인고등학교 보안 특강
오랜만에 '청소년' 대상으로 하는 보안특강을 하였습니다. 작년초에 v3 스쿨에 '안철수 연구소'에서 하고 난 이후에 학생들과는 오랜만에 만남이었습니다. 이번에 특강을 한 '부일전자디자인 고등학교'는 고등학교로서는 국내 처음으로 컴퓨터보안과 특성화 학교로 지정이 되어 시범 운영이 되고 있다고 합니다. 그래서 더 의미가 있고, 준비를 많이 하여 준비를 하였습니다. 특강주제는 학생들이기 때문에 다음과 같이 접근 하였습니다. 1. 최신 정보시스템의 보안위협 및 사례 1-1. 정보시스템 사이버 침해사고 동향 1-2 정보시스템 사이버 침해 사고사례 2. 시나리오를 통해 알아보는 해킹공격의 이해 2-1. 웹 해킹 공격(리눅스, 윈도우즈) -웹쉘 , 패스워드 크랙 3. 보안장비를 통한 해킹 방지 방안 3-1. 방화벽 3-2. 침입탐지 3-3. VPN 3-4. IPS 4. 화이트 해커로..추천 -
[비공개] 보안인닷컴 e-매거진 [보안人] 창간호 발행
제가 운영하는 보안인닷컴 커뮤니티에서 [보안人]이라는 e-매거진을 만들었습니다. 매거진이라 해 봐야 기존 매거진 형태가 아닌 오히려 솔직 담백하고 아마추어적인 컨셉입니다..대신에 기존 매체에 대한 높은 문턱을 낮추고 누구나 보안에 대한 이야기이면 목소리를 낼수 있는 이야기를 담고자 하였습니다. 앞으로 많은 응원과 격려 부탁드립니다... 회원 중심의 이야기로 펼쳐 나갈 예정입니다. 보안인닷컴 e-매거진 [보안人] 다운로드 --> http://cafe.naver.com/nsis/54033 요즘에 보내기트위터에 보내기페이스북에 보내기미투데이에 보내기추천 -
[비공개] G-ISMS 인증 안내서
G-ISMS 준비나 관심 있는 분들 참고 하시길 바랍니다...안내서 첨부해 드립니다.. KISA G-ISMS 인증안내서[1].pdf 요즘에 보내기트위터에 보내기페이스북에 보내기미투데이에 보내기추천 -
[비공개] [칼럼-123] 전국중심보안, 지방이라는 단점을 장점화 한다.
세상에는 장점과 단점이 있다. 누구나 장점을 부각시키고 단점을 보완하려 한다. 자기계발 책을 읽더라도 여러가지 설이 나오는데, 단점을 보완 하기 보다는 장점을 더 개발 하라고 많이들 언급한다. 하지만 스스로 변할수 있는 것이라면 어느정도 변화를 시도 하지만 외부적 환경 요인이라면 쉽지 않은게 현실이다. 전국중심의 보안, 원년의 해로 삼을터 필자는 부산에서 거주 하고 있다. 나름 제2의 도시라고는 하지만 늘 수도권 서울만큼이야 하겠는가? 최근 보안의 중요성으로 대두되면서 여기저기서 많은 말로만 하는 정책을 쏟아 내고 있는데 과연 얼마나 실효성이 있는지를 되 묻고 싶다. 지난번에 얼핏 말했지만, "쇠사슬의 강도는 연결고리와 같다" 고 말한 어느 신문기사에서 처럼 , 수도권에서 아무리 보안철저히 하여도 다른 곳에서 취약..추천 -
[비공개] [강연-24] 정보보호관리체계(ISMS)의 이해 -BITEC
지난 4월28일에 부산 글로벌IT센터에서 "정보보호관리체계(ISMS)의 이해" 라는 주제로 저녁 오후 7시부터 10시까지 강의를 하였습니다. 강의 공지 링크 -> 여기 아직까지 많은 분들이 관심은 가지고 있으나, 어떠한 내용인지를 잘 모르는 경우가 있으며, 그에 기초하여 조금 쉽게 접근하려고 했습니다. 내용은 다음과 같습니다. ○1교시 -ISMS(정보보호관리체계)란무엇인가? -ISMS(정보보호관리체계)의연혁 -ISMS(정보보호관리체계)의정보보호정책수립,범위설정,위험관리,구현및사후관리 ○2교시 -15개보호조치기준살펴보기 ○3교시 -ISMS(정보보호관리체계)인증심사준비요령및인증심사원활동방법제시 -질의응답 사실, 참석 하신 분들 중에서는 이미 감리를 하시는 분들도 계셨지만 그래도 잘 모르는 부분도 있으리라 생각이 되어 이런저런 이야기로 현재 ISMS..추천 -
[비공개] 명함 내밀었는데, 통신사 마케팅 홍보 도구로 둔갑한 사연
얼마전 갑자기 전화가 울렸다. 한 여성분이었는데 개인적인 질문이 있어서 그러는데 전화 괜찮냐고 묻는다. 늘 그런 전화는 받는터라 괜찮다고 했다. 이야기는 내용은 대충 다음과 같다. 본인은 재무설계사로서 일반적인 미팅에서 한 통신사 직원을 만났다고 한다. 그래서 흔히 가볍게 생각하는 생각으로 서로 명함을 주고 받았고, 그냥 인사 정도만 하였다고 한다. 하지만 그 다음이 문제..그리고 며칠이 있은 후에 안부전화를 해서 해당 통신사 상품을 어떤것을 사용하고 있고, 또한 이러저러한 상품들이 있으니 한번 사용해 보는 것이 어떤가라는 전화에 본인은 당황하고 아연 질색 하였다는 것이다. 아마도 자신이 준 명함에 휴대폰 번호를 통하여 자신의 개인정보를 본 것이 아닌가 하는 생각을 하였다는 것이다. 이곳저곳 전화하여 물어 보았지..추천 -
[비공개] 세티즌, 체험메일은 있고 해킹당했다는 메일은 없네
휴대폰 커뮤니티인 세티즌 이 최근 100만건이 넘은 개인정보 유출을 당했다는 기사가 보도 되었다. 그런데 또 한번 가입자들에게 비난을 받고 있는 것이 있다. 그것은 해킹 사실을 메일로 공지 하지 않았다는 것이다. 홈페이지에만 올렸을 뿐 회원들에게 메일로 공지 하지 않는 것이다. 필자도 개인정보가 유출되었음에도 불구하고 그 어떤 공지사항도 전달 받은 사항이 없다. 기사를 통하여 알았을뿐 , 회원들에게 어떠한 조치도 취하지 않은 것이다. 그런 가운데 HTC 휴대폰 체험한다는 메일은 보내어 또 한번 회원들로 하여금 비난을 받고 있다. 아직도 무엇인가 개인정보보호 취급방침을 웹사이트에 게제하고 있음에도 불구하고 최선을 다하지 못하고 있는 듯 하다. 그러한 것은 기술적,관리적 보호조치를 다 하고 있지 않는다는 느낌이 든다. 다..추천 -
[비공개] 세티즌, 유출된 내 개인정보, 이젠 공개정보네~
현대 캐피털에 이어 세티즌까지... 이젠 개인정보가 아니라 공개정보라는 말이 딱 맞네요.. 보안에 투자 하자구요.. 비용이라 생각하지 말고,.. 이렇게 개인정보가 유출되면 그 파장이 큽니다... 각자 한번씩 확인들 해 보세요...회원이신 분들은... 요즘에 보내기트위터에 보내기페이스북에 보내기미투데이에 보내기추천 -
[비공개] 몸값급등에 웃는 보안업계
한가지 사안으로 두가지 효과가 발생이 되네요... 직접적인 피해를 입는 당사자는 책임을 물을 것이고, 그에 따른 효과로 다른 전문가는 몸값 상승.. 글쎄,..진짜 몸값이 상승할지에 대한 직접적인 것은 두고 봐야 할 사안입니다.. 그렇게 되기를 기대해야 하는 것이죠. 그나마 희망이라도 있겠지요.. 또 오늘자 보도에 따르면 모증권사가 해킹 당했다고 하니 금융사는 더 많은 신경을 써야 겠습니다. 하지만 채용공고등을 보면 아직도 계약직 등으로 채용하는 것으로 봐서는 정신 덜 차린듯 합니다. 그러다 몇백배 더 그에 따른 댓가를 치르게 되는 것은 아닌지..눈으로 보고도 느끼지 못하니.. 누군가 롤모델이 되어 진짜 처우개선이나 그에 따른 안전성등을 보장해 준다면 로열티로 더 높아지고 악순환에서 선순환으로 되지 않을까 해 봅니다. 조금 규..추천
1510개
1046292개
715637개
