엔시스의 정보보호(보안) 따라잡기
보안커뮤니티 '보안인닷컴' 대표 운영자. 정보보안, 개인정보 분야에서 근무. 정보보안기사 산업기사 수험서 및 개인정보 실무 책 출간. 개인정보보호전문강사 위촉, 중소기업, 스타트업 컨설팅. 금융정보, 재테크, IT기기 리뷰 및 독서 취미.
연락처: sis@sis.pe.kr, privacy@privacy.pe.kr
"엔시스의 정보보호(보안) 따라잡기"
826
-
[비공개] [명사와의 점심식사] 그린 자동차 전도사 겸 파워블로거 " ..
지난 금요일 휴가를 내고 서울 출장이 있었다. 보안전문커뮤니티 "보안인닷컴" 6주년 세미나를 진행하기 위한 진행자로서 서울에 출장을 가게 되었다. 벌써 보안커뮤니티를 운영한지 6년이 되었다는 것이다. 그런데 한가지 세미나도 진행도 있었지만 예전부터 자동차에 대한 전문적인 블로그를 운영하고 계신 전명헌 회장님을 뵙고 싶은 생각도 있었기 때문이다. 평소 블로그를 통하여 알게 되었으며 , 회장님은 자동차에 대한 상당한 지식과 또한 블로그 운영 방식, 그리고 아무리 늦어도 꼭꼭 댓글을 달아 주는 그래서 더욱 친근감이 가는 분이시다. 연락처를 몰랐기에 사전에 블로그에 한번 뵐수 있는지에 대한 의견을 여쭈었는데 흔쾌히 응해 주셨고, 점심 약속을 하였다.점심사를 하기로 한 곳은 바로 "일품당" 광화문 8번 출구에 있다. 서울지리를 ..추천 -
[비공개] 정보보안인력 취업 위한 전문교육 실시, 지방은 늘 소외돼
보안의 중요성이 대두 됨에 따라 '보안인력'을 양성해야 한다는 목소리가 높아지고 있다. 하지만 이러한 제도 운영도 수도권 중심이다 보니 정착 '정보보호학과' 가 더 많이 있는 지방대 정보보호 학과 학생들은 소외되고 있어 볼멘 소리를 한다. 관련기사 정보보안인력 취업 위한 전문교육 실시 지식경제부와 한국인터넷진흥원(KISA, 원장 김희정)은 오는 8월 9일부터 정보보안 기업들에게 취업할 수 있도록 지원하는 ‘지식정보보안 전문가 취업 준비를 위한 OJT과정’을 실시한다. 본 교육과정은 지식경제부의 사이버보안전문가 양성 정책에 따라 전액 무료로 진행되며, 강남역 KISA 아카데미에서 진행된다. 교육신청은 7월 23일까지 지식정보보안산업협회 홈페이지(www.kisia.or.kr)에서 할 수 있으며, 자체 심의 후 대상자를 선정할 계획이다. -출처 : ..추천 -
[비공개] [기고] 기업정보보안의 핵심적 가치는? - SKT 사보기고 나왔네요
며칠전 우연한 기회에 한 통신사에서 사보에 기고를 해달라는 청탁이 와서 기고를 하였습니다. 사보라는 것은 회사의 소식지 같은 것으로 아무래도 회사에 동향이나 정책, 그리고 구성원에 대한 캠페인성 글들이 주류를 이루게 되고 성격상 그런류로 많이 가겠지요.. 이번에는 에 대한 주제를 가지고 기고를 하였습니다. 그중에서도 특히 에 대한 내용입니다. 처음 접근은 하드웨어적인 접근을 조금 하였더니 아니나 다를까 대기업이라 그런지 하드웨어적인 보안은 역시 우수한 상태였습니다. 물론 제가 직접 방문하여 본 것은 아니지만 ...그만큼 대기업의 하드웨어적인 보안수준은 그나마 많이 올라가 있다는 것이죠 클릭하시면 크게 보실수 있습니다. -SKT사보기고 특히 담당하시는 분께서 친절하게 많은 도움을 주셨는데, 이 자리를 빌어 감사하..추천 -
[비공개] 벤쳐 창업에 젊은피 수혈 시급해
오늘자 신문 기사에 따르면 "벤쳐에 젊은피가 없다" 고 한다. 다음은 관련 기사에서 보여주고 있는 통계를 보면 현재 벤쳐에 대한 현황을 읽어 볼수 있다. 지난 10년 전에는 30대의 벤쳐기업가가 50%가 넘었지만 지금은 11%에 지나지 않는다. 또한 40대는 31%인 반면에 2009년에는 50.2%로 20% 이상이나 증가세를 나타내고 있다. 그것은 그만큼 젊은 창업가의 기회가 줄어 들거나 아니면 규제가 늘어난 것이라 생각이 든다. 벤쳐 붐이 일어난 시대에 아이디어 하나만 있으면 창업을 했던 시대와 지금 불경기 시대에 벤쳐 창업을 한다는 것은 쉽지 않은 것이다. 그만큼 보수적으로 접근 하려는 의도가 많은 것이다. 어쩌면 40대에 한번 실패 했다가 다시 재기 할수 있는 기회가 더 줄어든 것은 아닌가 생각을 한다. 30대에 실패를 하더라도 다시 40대에 일어설수 ..추천 -
[비공개] 오리지널 OSI 란 무엇인가?
제목이 조금 자극적이긴 한데요..오리지널 OSI가 무엇인가? 라는 제목으로 나온 글과 자료가 있어 포스팅 합니다. 네트워크 공부하는 사람이라면 OSI 7 에 대하여 많이 배울텐데.. 다시 한번 정리 할수 있는 기회가 되었으면 합니다. 년도를 보니까 상당히 오래된 내용인듯 합니다. 참고 바랍니다. T-REC-X.200-199407-I!!PDF-E.pdf 출처 : http://packetlife.net/blog/2010/may/28/origin-osi-model/추천 -
[비공개] 내가 안철수교수님 팬카페를 만든 이유는?
2010년 들어서 많은 고민을 하게 되는 한해인듯 합니다. 상반기에는 '전주현의 보안같지 않은 보안이야기 -보보톡' 아프리카 개인인터넷 방송을 시작 하였습니다. 그리고 또하나 '안철수 교수님 팬카페를 ' 개설 하였습니다. < 안철수 교수 팬카페 http://cafe.naver.com/loveahn.cafe> 전 이미 지난 포스팅을 통하여 많은 공감과 자극을 받았습니다. 솔직히 '기업가 정신' 이라는 분야에 대하여 잘 몰랐고 아직도 잘 모릅니다. 하지만 그분의 방송을 보고 있노라면 왠지 무엇인가 알아 갈수 있을꺼 같고, 그렇게 하고픈 마음이 있습니다. 그런 내용은 다음 포스팅에 고스란히 적혀 있습니다. 2010/01/22 - [Security People] - 안철수교수가 말하는 기업가(起業家) 정신이란? 그리고 최근 언론이나 방송에 자주 등장하시는 분이 있으니 바로 '안철수 교수님' 이었습니다. 이..추천 -
[비공개] '트위터', 미연방통상위원회(FTC)로부터 "개인정보 유출&..
마이크로 블로깅 서비스를 하고 있는 '트위터'에서는 미연방통상위원회 (FTC)에 개인정보의 유출 위험이 많아 보완 조치하기로 합의 하였다. FTC는 지난해 부터 트위터에 개인정보 노출에 대한 위협을 제기 하였는데, 한 해커는 트위터의 관리자 권한을 이용하여 트위터를 컨트롤 할수 있었고, 140자 또는 그보다 적게 단문메세지를 보낼수 있었다고 한다. FTC에 따르면, 2009년 1월과 5월 사이에 해커는 사용자들의 공개 하지 않은 정보와 DM(귓속말)을 볼수 있었고, 직접 차단할수도 있었고 패스워드로 리셋 할수 있었다고 말했다. 트위터측은 2009년 1월부터 4월10일까지 45개의 계정에 짧은 시간내에 해커들이 접근 되어졌다는 것을 인정하였다. 해커들에 따르면, 2009년 1월에 9개의 계정에서는 " 임의적인 트윗을 하였고, 또한 이메일,전화번호 그리고 회..추천 -
[비공개] 중국에선 ATM기 가짜로 카드번호와 비밀번호를 빼내
역시 중국은 못 만드는게 없다라는 생각이 듭니다. 최근 중국에서 ATM기를 가짜로 만들어 카드번호와 비밀번호를 빼 가지고 간다고 하는데요.. 정말 이런 수법을 쓸수도 있겠다라는 생각이 듭니다. 각자 조심해야 겠습니다. 출처: 한겨레신문 2010년6월22일자 세상은 먹고 먹히고, 속고 속이는 세상인가 봅니다. 이젠 신뢰를 바탕으로 하는 것은 찾기 어렵나 봅니다. 아무튼 기계를 이용한 모든 것에는 항상 예의 주시하고 잘 모니터링 하고 이용하는 수 밖에는 없을 듯 합니다..추천 -
[비공개] G-ISMS 정보보호 통제항목 및 인증지침
전자정부에서도 정보보호관리체계를 도입하여 시작을 하게 되는데요., 그에 따른 통제 항목과 인증지침에 대한 자료 입니다. 관련 포스팅 2009/11/18 - [Security ISMS] - 공공기관 정보보호관리체계 (G-ISMS) 의무화 일정부분이 K-ISMS 부분과 유사한 부분이 있으며, 기존에 공공기관에 체계적이지 못 하였다면 정보보호에 대한 관련 정책 수립이 이제는 조금 더 견고히 되는 제도가 되지 않을까 생각이 됩니다. 모든것이 바라보는 관점에 따라 틀릴수 있다고 생각합니다. 규제라고 생각을 하기보다는 조금은 내부적 정보에 대한 보호를 견고히 하고, 구성원들의 정보보호에 대한 교육과 인식을 바꾸는 기회가 되는 쪽에서 바라 보아야겠습니다. 그렇지 않으면 자칫 규제가 되어 버린다면 오히려 불편함을 초래 할 수 있기 때문입니다. 많은 구성원의 이해가 ..추천 -
[비공개] 한국CISSP협회 제8회 정보보호리더십 세미나
한국CISSP협회에서 정보보호리더십 세미나를 개최합니다. CISSP 자격증에 관심이 있거나 가지고 있으신 분들은 참석 하시면 좋겠네요. 참고 하시기 바랍니다. ====================================================================================================================== 안녕하십니까? 한국CISSP협회입니다. 어느덧 올해의 절반이 지나가고 있습니다. 월드컵의 열기가 가득한 6월의 마지막을 항상 협회에 관심을 갖고 응원해주시는 여러분들과 함께 하고자 8번째 세미나를 개최합니다. 금번 세미나는 정보보호전문가들이 놓치기 쉬운 정보보호관련 법률에 대해 같이 고민하는 시간을 갖도록 하겠습니다. 회원여러분들의 적극적인 참여 부탁드립니다. 주제 : 정보보호전문가가 알아야할 법률 일시 : 2010년 6월 30일(수) 19:00 ~ 22:00 장소 : 서울특별시 교수학습지원센터 *서울..추천
1510개
1046343개
715709개
