엔시스의 정보보호(보안) 따라잡기
보안커뮤니티 '보안인닷컴' 대표 운영자. 정보보안, 개인정보 분야에서 근무. 정보보안기사 산업기사 수험서 및 개인정보 실무 책 출간. 개인정보보호전문강사 위촉, 중소기업, 스타트업 컨설팅. 금융정보, 재테크, IT기기 리뷰 및 독서 취미.
연락처: sis@sis.pe.kr, privacy@privacy.pe.kr
"엔시스의 정보보호(보안) 따라잡기"
826
-
[비공개] [초보보안-18강] 네이버 로그인 기록 확인 방법
지금 포털 네이버에 한 IP에서 수만개 아이디로 로그인을 접속을 시도하는 것이 포착이되어 다른 피해자들도 있을지 몰라 어떻게 아이디 로그인 접속을 시도하였는지를 확인해 보는 방법을 살펴 보겠습니다. 우선 네이버 아이디로 로그인을 하게 되면 아래와 같이 보입니다. [그림-1] 네이버 로그인화면 그럼 자신의 닉네임을 클릭합니다. 그러면 아래와 같이 그림이 보이고 다시한번 자신의 비밀번호를 넣으라고 나오게 됩니다. 그럼 비밀번호를 다시 한번 넣어 줍니다. [그림-2] 네이버 개인정보 보안관리 확인 화면 클릭을 하면 아래와 같이 여러가지 서비스를 제공하고 있는데 그중에 하나인 [로그인 기록보기]에 아래 빨간색 부분을 클릭하여 로그인 기록을 보면 되겠습니다. [그림-3] 로그인 기록보기 기본값으로 지난 5일 동안 로그인한 ..추천 -
[비공개] 인제로시스템즈, PC게이트웨이 개봉기
국내 런칭 준비중인 인제로시스템즈에 PC게이트웨이 제품을 리뷰해 볼수 있는 기회를 가지게 되었습니다. 아직까지 국내에 소개 되지 않았고, 처음으로 접하는 제품이라 호기심도 있고 과연 PC솔루션으로 제대로 방어를 해 줄까라는 생각도 있습니다. 보안 블로그를 운영하다보니 이런 기회도 있군요. 리뷰후에는 제품 반납을 하게 됩니다. 인제로시스템즈 PC게이트웨이 국내최초리뷰가 아닐까 생각해 봅니다. 지난 며칠전에 국내에 PC솔루션 전문업체 "인제로시스템즈" 가 국내에 제품을 론칭한다는 기사가 보도자료를 통하여 나온적이 있습니다. 상당한 관심이 가는 제품이고 최근에 DDoS 공격의 이슈가 엔드유저단으로 내려가고 있기 때문에 개인의 PC에 대한 방어가 시급한 문제이기도 하기 때문입니다. 이에 "좀비PC법"이라는 것도 제정 움직임을 보..추천 -
[비공개] [기고-9] CISSP 추천인증심사원 제도를 제안하며 -한국CISSP..
한국CISSP협회 뉴스레터 8월호에 기고한 내용입니다. 블로그에 방문하시는 분들과 함께 공유하고자 합니다. 국제 보안자격증 중에 대표적인 자격중에 하나인 CISSP 자격증인데 합격하신 분들에게 추천을 하다보니 나름 원칙과 규칙이 생겨서 ISC2에 한번 제안해 보려는 생각으로 기고한 내용입니다. 아마도 유자격자인 CISSP중에서도 이러한 추천을 지속적으로 꾸준히 하는 CISSP라면 ISC2에서 적극적인 서포팅이 이루어져야 할 것입니다. CISSP_2010년8월뉴스레터기고문_전주현.pdf 요즘에 보내기트위터에 보내기페이스북에 보내기미투데이에 보내기추천 -
[비공개] 1박2일, MC몽 휴대폰 비밀번호 만천하에 알려지다
TV를 잘 보는 편은 아니지만 유일하게 주말에 아이들과 함께 보는 예능 프로그램중에 하나가 "1박2일"입니다. 어제 "봉화"편을 보다가 보안과 관련된 내용을 조금 언급하기 위하여 제목을 조금 과하게 잡았습니다. 가끔은 보안에 대한 중요성을 알리려면 어쩔수 없군요. 굳이 이렇게까지 하면서 보안인식제고를 해야 하는지 의문이긴 하지만, 그래도 안하는 것 보단 나을꺼같다는 판단해서 합니다. 1. 강호동, 휴대폰 분실한 MC몽 휴대폰 찾아 협상 MC몽이 차량을 바꾸어 타고 하는 과정에서 분실한 휴대폰을 강호동씨가습득을 하는데 여기에서 강호동씨는 여러가지 협상을 합니다. 즉, 비밀번호를 처음엔 모르면서 문자가 오는 것을 보고 아는 것 처럼 "문자내용을 읽어주면서" 이야기합니다. 지인의 이름과 그 내용을 말하는 것을 들은 MC몽은 정말 비밀..추천 -
[비공개] [초보보안-17강] 엑티브엑스를 청소하자
안녕하세요. 엔시스입니다. 오늘은 초보자를 위한 엑티브엑스 청소하는 것을 국가사이버안젠센터에서 배포한 툴을 이용하여 제거하는 방법을 알려 드리겠습니다. 사용법도 너무 쉬워서 금방 따라 하실수 있을꺼에요.. 저도 자주 사용하는 프로그램인데 생각할때마다, 혹은 조직이나 내부 정보보호정책에 따라서 실천을 하면 pc보안 강화에 도움이 되지 않을까 생각이 드네요.. 초보자들을 대상으로 하고 있으니 전문가 분들은 그냥 한번 읽어만 보시구요. 보안은 중요한 것은 바로 실천입니다. 전문가라고 해서 실천을 하지 않으면 보안위협으로부터 자유롭지 못합니다. 자신도 모르게 언제 어떻게 엑티브엑스가 설치되는지 잘 모르는 경우가 많기 때문입니다. 이쯤에서 엑티브엑스가 도대체 무엇인지 모르시는 분들을 위해서 아주 쉬운 말로 설명을 ..추천 -
[비공개] IS0 27001 ~ 27008 에 대한 소개 사이트
An Introduction to ISO 27001, ISO 27002....ISO 27008 The ISO 27000 series of standards have been specifically reserved by ISO for information security matters. This of course, aligns with a number of other topics, including ISO 9000 (quality management) and ISO 14000 (environmental management). As with the above topics, the 27000 series will be populated with a range of individual standards and documents. A number of these are already well known, and indeed, have been published. Others are scheduled for publication, with final numbering and publication details yet to be determined. The following matrix reflects the current known position for the major operational standards in the series: ISO 27001 This is the specification for an information security management system (an ISMS) which replaced the old BS7799-2 standard ISO 27002 This is the 27000 series standard number of what was originally the ISO 17799 standard (which itself was formerly known as BS7799-1).. ISO 27003 This..추천 -
[비공개] 인제로시스템즈, 한국진출기념 해킹대회 2000만원상금
국내 재미있는 해킹 대회가 열린다는 소식이 있어 전해 드릴려고 합니다.PC보안 솔루션업체 "인제로시스템즈"에서 국내 진출을 기념해서 해킹 대회를개최한다고 합니다. 이름하여 "인제로 해커 챌린지" 라고 하는데 9월 한달간 열린다고 합니다. 해킹에 관심 있는 사람이면 누구나 도전 가능하다고 하는데요.. 만약 해킹에 성공하면 상금도 "2000만원"을 지급 한다고 합니다. 이렇게 국내에서만 따로 진행 하는 이유는 " 국내화이트 해커에 대한 실력은 이미 국제적으로 정평이 나있기 때문에 한국 해커들에게검증 받는것도 의미 있는 일이다" 라는게 관계자 전언에 따른 것입니다. 인제로시스템즈는 미국버지니아주에서 본사를 두고 있고, 실제 해킹 챌린저 대회에 사용하는 솔루션은 하드웨어 방식으로 되어 있는 게이트웨이 형태라고 합니다. 인제로..추천 -
[비공개] PIMS(개인정보보호관리체계) 인증제도 하반기 본격화
올해 연초에 관련 내용을 검토 해 본 적이 있는데요. 이제서야 하반기때 시행이 되는가 봅니다. 우선 관련 내용에 따른 공청회를 연다고 하니까 많은 의견을 주시면 될 듯 하구요. 개인적으로 연초에 검토하면서 느낀점은 기존에 있던 ISMS 와 PIMS가 공통적인 분모가 제법 있다는 것입니다. 이러한 것을 어떻게 풀어갈 것인가가 가장 중요한 이유일 것이고, 조금 큰 안목에서 본다면 ISMS (정보보호관리체계)를 인증 받는다고 하면 일정 공통되는 도메인은 상호 인증을 해 주는 방안이 적절하다고 생각을 합니다. 조금 쉽게 말한다면 ISMS 인증 심사를 통과한 기업이나 조직은 PI MS 에서 특정 부분은 통과시키고 개인정보보호에 대한 국한된 부분에서 검토 해 볼 필요가 있지 않나 생각을 합니다. 물론 ISMS 인증심사를 거치지 않은 곳에서는 PIMS 그대로 적용..추천 -
[비공개] 개인정보 DB 암호화 안내서 -KISA
한국인터넷진흥원(KISA)에서는 개인정보보호를 위한 암호화 규정을 중심으로 국내·외 관련 법제도 재개정 현황을 파악해 보고, 해당 법률을 준수하기 위한 개인정보보호 대책의 하나로 개인정보 DB 암호화 관리 방안에 대한 안내서를 배포하고 있습니다. □ 개요 최근 국내 정보통신망법 하위 고시인 '개인정보의 기술적·관리적 보호조치 기준' 개정으로 정보통신 서비스 제공자들의 고객 개인정보 암호화 저장이 의무화됨에 따라, 주민등록번호, 신용카드번호 및 계좌번호 등을 저장·관리하는 개인정보 DB 암호화에 대한 관심이 높아지고 있다. 공공부문의 경우, "공공기관의 개인정보보호에 관한 법률"에서 개인정보 DB 암호화 등을 명시적으로 규정하고 있고, 국외의 경우에도 의료정보 보호법(HIPPA) 등에서 민감한 개인정보에 대한 기술적 보호 조..추천 -
[비공개] 개인정보보호법통과와 개인정보보호 감독 독립기구 설립 시급해
개인정보보호에 대한 중요성은 이제 말하지 않아도 많은 사람들이 인지를 하고 있다. 오히려 너무 많은 유출로 인하여 자신의 소중한 개인정보를 가치 없게 여기는 것이 아닌가 생각을 하게 되고, 추후 개인정보를 조금 더 소중하고 제대로 보호하기 위한 문제점과 대책을 한번 살펴 보기로 하였다. -편집자 주 1. 개인정보보호의 중요성 개인정보라 함은 "살아있는 개인에 대한 정보로써 그 사람을 식별할수 있는 문자나, 영상등과 조합하여 나타낼때에도 보호할 필요가 있다" 라는 것이 법률로 명시 하고 있다. 이러한 살아있는 개인에 대한 정보의 중요성에도 불구하고 날로 증가하는 인터넷과 개인정보 수집과 제공으로 인한 관리가 제대로 되고 있지 않아, 이제는 소중한 개인정보가 금전적 가치로 매겨져 불법 유통이 되고 있는 것이다. 2. 왜 개인..추천
1510개
1046343개
715709개
