엔시스의 정보보호(보안) 따라잡기
보안커뮤니티 '보안인닷컴' 대표 운영자. 정보보안, 개인정보 분야에서 근무. 정보보안기사 산업기사 수험서 및 개인정보 실무 책 출간. 개인정보보호전문강사 위촉, 중소기업, 스타트업 컨설팅. 금융정보, 재테크, IT기기 리뷰 및 독서 취미.
연락처: sis@sis.pe.kr, privacy@privacy.pe.kr
"엔시스의 정보보호(보안) 따라잡기"
826
-
[비공개] 개인정보보호법 시행되면 파파라치 활개 치지 않을까?
3/29일 어제 행안부 웹사이트와 관보를 통하여 개인정보보호법 공포가 되었습니다. 하나씩 법률적 절차에 따라서 진행이 되고 있는것이지요. 왜 우리가 개인정보보호법에 관심을 가져야 하고, 대응해야 할 자세는 무엇인지 생각해 보겠습니다. -편집자 주 어제 개인정보보호법이 공포가 되었습니다. 이제 6개월이 지나면 실제 시행에 들어가게 되겠습니다. 아직도 많은 분들이 혼란스러워 합니다. 하지만 차분히 개인정보보호법의 입법 취지와 배경을 이해하고 우리가 적극 대처해 나가야 하는것이 올바른 길이라 생각이 듭니다. 개인정보보호법 공포내용 http://bit.ly/hNXddp 3/30일자 주요 언론매체 기사를 살펴 보겠습니다. 관련 글의 저작권은 해당 매체에 있음을 알려 드립니다. 주요 항목 1) CCTV 를 목욕탕이나 탈의실등에 임의로 설치 할 수 없..추천 -
[비공개] 클라우드컴퓨팅 활성화를 위한 법제도 개선방안 연구
목 차 제 1 장 연구목적 및 범위 제 2 장 클라우드컴퓨팅의 개념 및 유형 제 3 장 클라우드컴퓨팅 서비스의 사업 현황 제 4 장 클라우드컴퓨팅 서비스의 법제 현황 제 5 장 클라우드컴퓨팅 서비스의 법적 이슈 제 6 장 클라우드컴퓨팅 서비스의 계약 이슈 제 7 장 클라우드컴퓨팅 서비스의 정보보호 이슈 제 8 장 클라우드컴퓨팅 서비스의 저작권 이슈 제 9 장 클라우드컴퓨팅 서비스와 소송 제 10 장 법제 개선방안 출처: http://www.kisa.or.kr/public/library/reportView.jsp?regno=017780 55번-클라우드컴퓨팅_법제연구.pdf 요즘에 보내기트위터에 보내기페이스북에 보내기미투데이에 보내기추천 -
[비공개] 보안관제 전문업체 지정등에 관한 공고 자료
지경부에서 준비중에 있는 보안관제 전문업체 지정에 관한 공고 자료입니다. 오픈된 자료이니 혹시 못 보신 분들은 참고 하시면 되겠네요...여러 업체에서 준비중에 있는 것으로 알고 있습니다. 보안관제전문업체의지정등에관한공고.hwp 요즘에 보내기트위터에 보내기페이스북에 보내기미투데이에 보내기추천 -
[비공개] [칼럼-120] 공기업 지방 이전을 통한 역지사지의 문제
지난정부 공기업지방이전 국가 사업과 맞물려 2012년까지 공기업들이 지방 이전을 서둘러야 한다. 그러나 곳곳에서 지방이전에 대한 불투명성이 나오고 있는 사실이 감지 된다. 관련기사 에너지 공기업 지방이전 ‘흐지부지’ 공기업 지방이전 좌초위기 여러가지 상황과 변수가 있겠지만 우선 재원 마련이 쉽지 않고, 내 집 이사도 쉽지 않은 판에 공기업 자체를 전부 옮기려 하니 여러가지 변수들이 발생하는 것이다. 그중에서 여러가지 요소들이 있지만 아무래도 가중 큰 변수가 직원들에 대한 근무와 거주 문제가 아닐까 생각해 본다. 만약, 서울에서 서울이나 인근 수도권 좋은 지역으로 이전하라고 하면 어떻게 해서든 재원 마련을 해서 더 좋은 곳으로 옮길 것이다. 핵심은 공기업이 수도권에 있다가 지방으로 이전하는 것이다. 그러면 지금 수..추천 -
[비공개] TEDx와 아이디어 바이러스
강연 컨퍼런스 이벤트를 진행하는 세계적인 강연포럼 "TED" 독자적인 형태의 전세계로 만들어져 가는 것중에 어제 부산에서도 있어서 TEDxHaeundae Direcotr로 초정이 되어 참여 하였습니다. TEDx에 대하여 간략하게 설명하면 18분 연사 무료 강연 자발적 1회성 이벤트행사 (하지만 라이센스 받아야함) 후원업체의 간섭 배제 등 여러가지가 있지만 급속하게 퍼지고 있어, 한국에만 하더라도 60개 만들어져 진행 된다고 합니다. 올해에는 아마도 한국에는 더 많은 TEDx가 개최되지 않을까 생각합니다. 어제 부산에서 두번째로 열린 TEDxPNU 에 참석을 하였는데 역시 많은 것을 보고 느끼고 접하는 것 만이 자신의 한계를 더 무한대로 확장시키는 기회가 아닌가 생각이 들었습니다. 이러한 강연 문화는 비록 해외에서 시작이 되었지만 무엇보다도 지방에 더 많이 활발..추천 -
[비공개] [보안칼럼] 개인정보보호법 법사위 통과의 의의와 배경
그동안 국회에서 표류하고만 있던 개인정보보호법이 오늘자 2011년 3월9일 법제사법위원회 법안2소위를 통과했다. 이로써 법안공포 6개월뒤부터 효력을 발휘하게 되었기에 9월부터는 개인정보보호법 적용이 이루어질 전망이다. 이에 따른 의의와 배경을 알아보자. 그동안 수차례 개인정보보호법에 제정에 대한 요구가 있었으나 여러가지 현안과 사건사고로 인하여 통과를 하지 못하고 오늘 법안2소위를 통과 하게 되었다. 개인정보보호법 관련 포스팅 2010/09/30 - [Privacy Security] - '개인정보보호법' 통과의 의미와 향후 방향 2010/08/08 - [Privacy Security] - 개인정보보호법통과와 개인정보보호 감독 독립기구 설립 시급해 2010/04/11 - [Privacy Security] - [개인정보보호법] 제정으로 현재와 달라지는 점 2008/08/12 - [Privacy Security] - 개인정보보호법 제정 법률안 입법예고 -..추천 -
[비공개] [칼럼] 3.3 DDoS 공격이 '개인정보보호법 제정'에 불씨를 당겨야
개인정보보호법 제정의 통과(3/9, 3/11)여부에 귀추가 주목되고 있는 가운데, 3.3 디도스 공격을 또 받아서 정부의 보안에 대한 인식을 일깨워 놓고 있다. 개인정보보호법과 DDoS 재 공격의 교훈을 한번 살펴 보자. 법적인 사각지대를 해소하려면 강제적 법적규제 마련되어야 자발적인 실행이나 실천이 이루어지지 않을시에는 강제적 규제를 강화하는 것이 국익을 위하여 바람직하다면 택해야 하는 것이다. 개인정보보법이 국회에서 잠자고 있는 사이에 국가 주요사이트가 디도스 공격에 일시 접속이 지연되는 사태가 재발이 되었다. 디도스 공격은 언제든지 재발 가능성이 있고, 우선 웹서버에 접속을 못하게 함으로 인하여 보안의 3요소중 가용성을 떨어뜨리는 아주 대표적인 공격방법이다. 이러한 가운데에서 지난 7.7 DDoS공격으로 인하여 장비를 구매해..추천 -
[비공개] 카인과 아벨 & 와이어 샤크 버전 업데이트
카인과 아벨은 버전 4.9.39 “Cain & Abel is a password recovery tool for Microsoft Operating Systems. It allows easy recovery of various kind of passwords by sniffing the network, cracking encrypted passwords using Dictionary, Brute-Force and Cryptanalysis attacks, recording VoIP conversations, decoding scrambled passwords, recovering wireless network keys, revealing password boxes, uncovering cached passwords and analyzing routing protocols.” 와이어 샤크는 버전 1.4.4 “Wireshark is the world’s most popular network protocol analyzer. It is used for troubleshooting, analysis, development, and education.” 사용하시는 분들은 업데이트 하여 사용하시면 되겠습니다. 특히 와이어샤크의 경우에는 네트워크 패킷분석기로 많이 사용이 되기 때문에 처음 접하시는 분들은 한번쯤 사용해 보는 것도 좋겠습니다. 네트워크 패킷에 대한 여러가지 이론적인 내용과 실제 패킷 캡쳐 분..추천 -
[비공개] 아이튠즈 10.2 버전 다중 취약성 발견
애플은 최근 가장 많이 사용하고 있는 아이튠즈 버전 10.2 에 대한 버전 업데이를 단행하였습니다. 그것은 몇개의 취약성이 발견되어서 그렇게 되었는데요. ImageIO 에서 5개의 취약성을 고쳤다고 합니다. 또한 웹툴킷에서는 아이튠즈 브라우져를 통한 맨인더미들어택 (MITM) 공격이 가능하고, 버그는 약 50개 정도 되는 것을 패치 하였다고 합니다. 가능하면 모든 애플 유저들은 10.2 업그레이드 버전을 다운 받을 것을 권장하고 있으며 3.11 일에 아이폰,아이패드등 iOS4.3 버전이 모든 디바이스에 구동 될 것으로 보고, 아이튠즈도 업그레이드 되어 배포 될 것으로 보고 있다고 합니다. 아이튠즈도 보안에 대해서는 예외가 아니군요, 소프트웨어라는 것이 언제나 100% 완벽한 것은 없으니 추후 응용어플리케이션 취약점을 통한 해킹 공격이 더 많이 일어나지 않..추천 -
[비공개] [서울과학종합대학원] 산업보안전문가(ISP) 오픈특강 설명회
[서울과학종합대학원] 산업보안과정 소개입니다. 아는 지인의 부탁으로 서울과학종합대학원 산업보안과정 소개입니다. 저도 최근 산업보안에 대한 관심을 많이 가지고 있는데요. 관계분에 따르면 다음과 같은 히스토리가 있다네요. 바로가기 -> http://www.assist.ac.kr/site/aSSIST/partner/isp.aspx 최근 새롭게 산업보안관리사에서부터 이러한 산업보안 MBA과정까지 개설하면서 산업보안에 대한 관심이 커지고 있는 듯 합니다. 아직까지 보안하면 IT보안을 많이 생각하지만 , 규모면에서는 산업기술유출이 일어나면 그 규모가 생각보다 큰 규모이고 국가적 손해 인 경우가 많아서 일반 대기업이나 보안이 잘 안되는 중소기업에도 관심 갖어야 할 부분만은 틀림이 없는듯 합니다. 아무래도 IT보안보다는 법과 규제면에서 처벌 근거를 달리하는 법이 따로..추천
1510개
1046292개
715637개
