최근 보안사건사고가 일어나면서 조금은 주목을 받고 있는 듯합니다. 하지만 아직도 열악한 구조는 오늘자 언론에 나온 금융권 인력에서만 보더라도 알수 있습니다.  실제 대규모 은행을 제외하고는 일부 지방은행의 경우에는 1-2명이 보안담당을 하고 있다는 것이 현실을 단적으로 보여 주고 있네요... 이제는 조금 인식이 바뀌어야 할때인듯 합니다. 1-2명이 처리 해야 할 일이 있고, 여러명이 해야 할 일이 있습니다. 보안은 방어적인 개념이므로 혼자서 감담하기엔 리스크가 큰 분야이기도 합니다. 이번 사건을 계기로 많은 인식과 인력 투자가 이루어졌으면 좋겠습니다. 요즘에 보내기트위터에 보내기페이스북에 보내기미투데이에 보내기

지난 4개월동안 TEDxHaundae Director로 에너지를 쏟았습니다. 4개월간에 이런저런 생각을 정리하여 블로그에 포스팅 해 봅니다. -편집자 주 1. TED 란? 퍼뜨릴만한 가치가 있는 아이디어를 공유하는 전 세계적인 컨퍼런스 이벤트 행사입니다. 강연자가 18분 동안 강연을 하고 강연은 무료로 기부하는 형태로 진행이 됩니다. 작년과 올해에 테드에 대한 열풍이 일고 있습니다. 특히 한국은 인도 다음으로 전국적인 개최되고 있다고 하네요 2. TEDx 란? 이러한 TED에 직접 참가하거나 들을수 있으면 좋은데 그렇지 못하기 때문에 TED 스러운 취지와 철학을 가지고 경험해 보는게 바로 TEDx 입니다. 독립적으로 행사를 치를수 있고 TED에서 제시하는 가이드라인과 라이센스를 얻어야만 행사를 진행할 수 있습니다. 3. TEDxHaeundae 조직 TEDxHaeundae 를 네이밍을 하기 위하여 많..

1. 개요 최근 개인정보 유출로 많은 이슈화가 되고 있습니다. 이러한 개인정보 유출은 기업이 또는 조직이 타인의 개인정보를 임의 또는 동의를 통하여 수집한 정보를 제대로 보호조치 하지 못해 일어난 사건이라고 한다면 최근 SNS을 통하여 스스로 개인이 정보를 노출 하는 것을 보호조치것은 더욱 어려울 것으로 생각이 됩니다. 특히, SNS 서비스의 대표주자 격인 트위터와 페이스북은 국외 서비스라서 제재 할 규제 조차 힘들고, 또한 적용하기까지에 많은 시간이 들기도 합니다. SNS에 대한 개인정보 유출에 대하여 알아 보겠습니다. 2. SNS의 과도한 개인정보 유출 보안에 관심 있는 사람으로 자신의 정보 공개의 범위를 뚜렷이 해 두는 것이 좋습니다. 제가 알고 있는 지인 한 사람은 과거에 공개된 정보로 인하여 많은 곤란한 사항을 경험 한 바가..

지금 H 캐피털 해킹으로 금융권으로 일파 만파 퍼지고 있는 가운데 필자가 직접 피해를 입게 되었습니다. 이에 따른 여러가지 문제점을 짚어 보고 그에 따른 개인정보 정보 주체로서 권리를 피력해 보겠습니다. 늘 이야기 했던 실무관점과 개인의 관점에서 개인의 관점입니다. -편집자 주 1. 개요 지금 10년이 넘게 타고 다니는 H 차를 아이들은 똥차라 부르지만 그래도 폐차 할때까지 타야 한다고 하면서 타고 있습니다. 무엇보다 사회생활 중에 제 돈으로 직접 신차를 샀기 때문이죠. 거슬러 올라가면 99년도에 신차를 구입하였는데. 일부는 현금으로 일부는 H캐피털을 이용하여 조금은 부담을 덜려고 캐피털사를 이용했더랬습니다. 그 이후 1년정도 매월 불입했고, 추후 한꺼번에 모두 납입하여 처리했던 기억이 납니다. 36개월 할부지만 그전에 모두 ..

개인정보가 유출되고 나면 늘 대두되는 것 중에 하나가 바로 "개인정보 DB 암호화" 문제입니다. 그럼 개인정보 DB암호화가 무엇을 말하는지 KISA에서 배포한 자료가 있어 공유 하고자 합니다. 말로만 DB암호화라고 들었지 구체적으로 정확히 알지 못하신 분들은 다시 한번 일독하기를 권해 드립니다. 아직도 db 암호화 개념을 잘 이해 못하시는 분들이 많아 올려 드립니다. 개인정보 DB 암호화 관리 안내서_201001[1].pdf 요즘에 보내기트위터에 보내기페이스북에 보내기미투데이에 보내기

지난 주말에 모 캐피털에서 개인정보가 유출이 되어 일파만파로 번지고 있습니다. 잠시 짚어 볼수 있는 부분을 여러분들과 함께 공유해 보겠습니다. -편집자주 1. 고객정보 42만건 , 1만3천명 고객정보 유출어떤것이 임팩트 있을까? 개인정보 유출 통계치 뻥튀기 하면 안돼~~ 우리가 보통 개인정보유출에 대한 정보 보도는 경찰조사 결과에 따라 매체에 의존하여 접하게 됩니다. 그런데 대부분 개인 정보 42만건 이라고 하면 이것이 꼭 개인정보 42만명을 의미 하는것은 아니기에 이러한 부분을 두리뭉술하게 기술하기 보다는 정확한 통계를 짚어서 몇명의 고객정보가 유출이 되었는지를 조금 더 명확하게 제시 하는게 좋습니다. 실제 오늘 모 언론에서는 1만3천명에 대한 개인정보가 유출되었다고 명시한 매체도 있었습니다. 언론에서는 기사의 임..

며칠전 저녁에 KBS2 에서 방송하는 "생생정보통"이라는 프로그램에서 IT관련 주제를 방송하는 것을 우연히 본적이 있었습니다. 국내 대표하는 보안회사 직원들도 대거 나오더군요. 그중에서 아는 사람도 몇명이 있었더랬습니다. 하지만 , 결국 비추어지는 모습은 현재 이공계 기피현상에 따른 IT강국이지만 IT강국에서 자부심이 아니면 할수 없는 안타까운 실상을 보여 주는 프로그램이었습니다. 방송에 출연한 사람들의 늠늠한 모습이 보기 좋았지만 새롭게 빨리빨리 변화하는 기술을 따라 잡기란 그리 쉬운 일이 결코 아니다라는 것을 느꼈습니다. 특히 정보보호 분야에선 꾸준한 자기학습과 노력이 뒷받침이 되어야 합니다. (source: 여기 )  보안에 대한 두 딜레마 대한민국 IT에서 기술은을 따라가기엔 힘든 여러가지 요소들이 있습니다. 주로 ..