올해 독서를 1주일에 한권씩 해서 약 48권 목표를 잡았는데 기대에 미치지 못하고 있군요., 정말 바쁜 시간속에 1주일에 책 한권을 읽은다는 것은 핑계인지 모르겠지만 조금 힘든 부분이 있었습니다. 가볍게 읽을수 있는 책이면 조금 쉽고, 어려운 책이면 더 시간이 걸리고, 꾸준히 시간을 확보하여 읽지 않으면 책의 흐름이 끊겨 앞뒤가 연결되지 않아 책에 대한 공감을 이끌어 내는데 애로 사항이 있는 듯 합니다. 오늘 제가 읽은 독서 리뷰중에 [자신에 대한 확신으로 성공을 예감하라] 라는 책은 이러한 근심을 떨쳐 버리는 책입니다. KTX 기차안에서도 재미있게 읽은 책이며, 특히 "성공"에 대한 여러가지 조언들이 아주 많이 들어 있는 그런 책이었습니다. 보통 자기계발서의 경우, 한번 읽고 나면 그럴듯한 사항만 있고, 그다지 가슴에 와 닿지 않는..

출처: 시만텍 http://www.symantec.com/connect/blogs/turning-good-news-bad-news 최근 트위터 사용자가 많아지면서 트위터에 대한 사용자수가 점점 증가하고 있는데요. 보안에 대한 인식도 점점 증가 하였으면 좋겠습니다. 하지만 아직도 트위터에 대한 사용도 미흡한데 보안까지 신경쓰기엔 갈길이 너무 먼것이 아닌가 하는 생각이 듭니다. 그래서 인식제고 차원에서 트위터에서 자주 사용하는 짧은 URL 가짜에 대한 경고가 있어 같이 공유하고자 합니다. 최근, 시만텍에서 발표한 내용에 따르면 트위터의 가짜 짧은 URL 때문에 악성코드 및 여러가지 웜등에 노출이 될수 있다고 경고 하고 있습니다. ▲ 트위터를 통하여 Stuxnet 을 알리는 가짜 URL들 위 그림에서 보듯이 "Stuxnet" 에 대한 여러가지 바이러스 경고에 대한 이야기를 트위터를 통하여 알리고 있지만 실상..

자신의 분야에서 매진을 하다보면 언제가 남 앞에 설 기회가 생깁니다. 올해마지막 휴가를 내고 ISEC 2010 컨퍼런스에 스피커 자격으로 참여를 했습니다. 이번 스피커 제의를 받고 사실 많은 부분을 망설였지만 지역에는 이러한 기회가 없기에 또한 찾아 주시는 분의 고마움도 느끼기에 수락후 서울로 향하였습니다. 주제는 "SNS환경하에서 보안위협과 대응방안" ..제가 보기에도 참..고루하고 평범한 주제인 듯 합니다. 하지만 어제 강연 중에서도 이야기 했지만 "내가 알고 있다고 해서 남들도 다 알것이라는 것은 착각" 이라는 것입니다. 그래서 아는 것도 또 강조 하고 강조 해야 하는 것입니다. 또한 최신 트렌드를 반영해야만 하기에 주제를 SNS로 잡았고, 발표자가 실제 SNS를 사용하고 있고 보안에 대한 관심도 있기에 아마도 준비하시는 쪽에서 요청을..

안녕하세요. 한국CISSP협회 홍보분과와 영남지부장을 겸하고 있는 전주현입니다. 11/27일 토요일 어제는 부산 벡스코에서 한국CISSP협회 영남지부에서주최하는 제11회정보보호리더쉽 세미나가 열렸습니다. 근 1달간 준비한 세미나기에 많은 신경을 썼던게 사실입니다. 그중에 하나는 바로 지방에 열악함이라는 것입니다. 그것은 세미나 강사를 초빙하는 것인데 실제 강연료를 지불 하지 않고 있기 때문입니다. 그것은 보통 협회 내부 강사로 대부분 진행을 하지만 지역적 한계로 인하여 쉽지 않고, 여러가지 제약 조건이 있었기 때문에 아름아름 아는 지인을 제 안면으로 부탁을 해서 진행 했던 것입니다. 다시한번 서울에서 먼 걸음을 마다하지 않고 찾아주신 IBM에 박형근 차장님, 김석 수석컨설턴트님, 그리고 부산지방경찰청에 박동섭부장님, 협회 손..

11/26일 올해 마지막 휴가를 내어 "경북 예천군청" 에 개인정보보호 교육을 다녀 왔습니다. 예천은 제가 16전투비행단 근무를 하였기 때문에 거의 20년 만에 찾는 곳이었습니다. 아침부터 서둘러 다녀 왔습니다. ^^;; 부산에서 출발해서 예천까지는 약 3시간 거리로 나오고 있습니다. km로는 약 225km 그런데 이것 저것 따지면 왕복하여 약 500km 정도 나오더군요.. . 가끔은 외부 강연과 교육은 나를 돌아 볼수 있는 기회 비록 차를 운전하고 이동하는 피곤함은 있지만 평일 탁 트인 도로를 마음껏 질주 하면서 크게 음악도 틀고, 늦은 가을녘을 바라다 보며 사무실에 앉아만 있던 테두리를 벗어나 이런저런 상념에 잠기면서 나를 돌아 볼 수 있는 기회입니다., 특히, 음악을 좋아하는 저로서는 마음껏 음악을 크게 틀고 오랜만에 스트레스 해소도 되는 듯 합니다...

며칠전 언론에 나왔듯이 중국에서 모바일이 좀비에 감염된 것이 적어도 100만대 이상이 된다는 기사가 나왔다. 이것은 적어도 비용으로 산정을하면 하루에 $300,000 (한화3억6천)달러 정도 비용이 든다고 한다. 좀비 바이러스에 감염이 되면 다음과 같은 증상이 있다고 한다., The “zombie” virus, hidden in a bogus anti-virus application, can send the phone user’s SIM card information to hackers, who then remotely control the phone to send URL links, usually pay-per-click ads, in text messages to contacts in the user’s address book 쉽게 말해 SIM카드를 통해 원격 컨트롤이 가능하고 광고를 임의 클릭하고 사용자 전화 주소 목록으로 메세지를 보내고 한다는 것이다. 시사점 중국에 인구를 감안하면 미비한 숫자에 불과 하지만 이것은 고스란히 여러가지 경로를 타고 인프라가 잘 갖추어진 국내에서도 얼마..

행정안전부와 정보화진흥원에서 진행하는 공공기관 개인정보보호 교육을 진행하는데 지인의 요청으로 수락을 했습니다. 그냥 몇명 있는 곳에서 간단하게 한다고 생각해서 갔는데 , 무려 450명이나 모였습니다. 지금까지 강연한 중에 가장 많은 수가 아닌가 생각을 합니다. 3명-5명에서부터 450명까지 ..역시 살짝(?) 긴장이 되기 되더군요. 그런데 강연장이 크니까 그렇게 많아 보이지 않았습니다. 역시 법률관련된 교육이라 조금은 분위기가 차분했고, 50분간 쉼없이 달려갔습니다. 무엇보다 교육시 주의 할것은 시간조절인데요..시계가 벽에 있어서 아주 잘 할수 있었습니다. 시작전에 살짝 인증샷 올려 봅니다..몇분은 와 계셨는데 양쪽 사이드와 가운데 자리까지 꽉찼으니 많은 분들이 개인정보보호에 얼마나 많은 관심을 가지고 있는지 그열기를 ..

 아침부터 날라온 대출관련 홍보성 스팸 메일 한통. 며칠전부터 관련 은행에서 대출관련 홍보성 메일을 집중적으로 보내고 있었습니다. 처음엔 그져 한통의 홍보성 광고 메일이겠거니 했는데 이건 무슨, 팩스로도 들어오고 이메일을 단체로 긁어서 집중적으로 홍보를 하게 되는데요. 이러한 부분에 있어서 실제 마케팅이나 홍보 담당자들도 알면서 묵시적으로 이루어지는 경우가 많이 있습니다. 따라서, 해당 담당자에게 관련 법률적 조항이나 현재 개인정보 수집에 있어 동의 부분을 이야기 하였더니 수긍을 하면서 미안한 감을 이야기 하도 다시 보내지 않도록 조치 하겠다는 약속을 하였습니다. 위 사례와 같이 많은 부분들이 우리가 묵시적으로 간과 하고 지나가는 경우가 있지만, 조금 더 적극적인 자세로 자신의 개인정보의 주체로서 자기결..