엔시스의 정보보호(보안) 따라잡기
보안커뮤니티 '보안인닷컴' 대표 운영자. 정보보안, 개인정보 분야에서 근무. 정보보안기사 산업기사 수험서 및 개인정보 실무 책 출간. 개인정보보호전문강사 위촉, 중소기업, 스타트업 컨설팅. 금융정보, 재테크, IT기기 리뷰 및 독서 취미.
연락처: sis@sis.pe.kr, privacy@privacy.pe.kr
"엔시스의 정보보호(보안) 따라잡기"
826
-
[비공개] 지하철 스크린 도어에 끼인 신문
잠시 서울에 다녀올 일이 있어 다녀 왔다. 늘 서울 지하철 2호선은 지옥철이었다. 아침 저녁으로 출퇴근 시간이면 같은 고민을하는 대한민국 국민들이 대중교통 지하철에 몸을 싣고 다닌다. 그렇게 지하철을 이용을 하다보면 안내 방송이 여러번 나온다. 신문이나 볼펜등으로 인하여 지하철 문이 제대로 동작을 하지 않는 경우가 있으니 조심해 달라는 당부의 안내 방송이다. 아마도 그런 경우가 많이 있나 보다. 그렇게 목적지 역에 내렸는데 잠시 방금 안내 방송한 상황을 접하게 되었다. 스크린 도어에 신문이 끼어 있었던 것이다. 물론 가서 빼려고 했으나 잘 빠지지 않아 하는 수 없이 그냥 놔 두었다. 우린 무가지 신문을 아침에 지하철 역 부근에서 배포하는 것을 자주 볼수 있다. 여러가지 정보를 접하는 것은 좋은데 중요한 것은 그 이후 잘 관리..추천 -
[비공개] 지식정보보안 신규일자리 창출사업 참여기업 모집 안내
한국인터넷진흥원에서 지식정보보안에 대하여 관심 있는 신규 일자리 창출 사업을 하고 있네요..기업들이 많이 참여 하여 조금이나마 능력있는 인재에게 일자리가 주어졌으면 하는 바램이 있습니다. 아래 내용은 KISA 홈페이지에 가면 있습니다..^^;; 붕어빵 찍어내듯이 양성되는 것이 아닌 제대로 된 인력 양성을 하여 일자리 창출과 기업은 인재를 고용할수 있는 윈-윈 할수 있는 사업이 되었으면 좋겠네요.. ================================================================================================================= 출처: 한국인터넷진흥원 지식경제부와 한국인터넷진흥원에서는 지식정보보안 산업경쟁력 강화를 통한 신성장동력 확보와 최근의 청년 실업난 해소를 위하여 아래와 같이 『지식정보보안 신규일자리 창출사업』을 실시하오니 관심있는 기업들의 많은 참여..추천 -
[비공개] 아레나, 오즈에서 지식 서비스를
오즈 무한자유 데이터 정액 요금제를 사용하면서 제대로 모바일 인터넷을 사용을 하고 있다. 이제 어느정도 아는 사람들은 알지만 LGT에서 서비스 하는 오즈 무한자유 요금제는 월 6000원에 1G 데이터 사용을 할수 있다. 여기서 말하는 1G용량은 상당히 많은 양이라는 것을 2달 동안 체험을 하여 알게 되었다. 일반 사용자가 그만큼 많이 인터넷을 사용하여야 한다는 것이다. 보통 모바일 인터넷에 접속하면 다양한 아이콘이 보이는데 오즈에서 추천하는 추천사이트 메뉴를 클릭해 보았다. 그중에 하나가 오른쪽 하단에 위치하고 있는데 [지식로그] 라는 서비스가 눈에 들어 왔다. 바탕화면에 단축 아이콘 제일 오른쪽 하단 지식로그아이콘 최근 Q&A가 올라와 있다 모바일이 점점 진화를 해 나가고 있는 듯 하다. 포털에서 점점 모바일로 옮겨 가는 듯한 느낌..추천 -
[비공개] IT관련 교수님들 분발 하셔야겠습니다.
주간기술동향 1420호에 따르면 "한국교육공한인증원"에서 설문한 흥미로운 조사가 있다. 그 내용중에 몇가지 정보를 공유하고자 한다. 주요 핵심은 아직도 학교에서 가르치는 교육의 정도와 기업에서 원하는 인재의 교육정도에서 일정한 갭(Gap)이 존재 한다는 것이다. 그것은 다음 표를 보면 알수 있다. 출처:주간기술동향 1420호 관련링크 : http://www.itfind.or.kr/WZIN/jugidong/1420/file38172-142008.pdf 위 설문에 따르면 각 기업에서 요구하는 수준과 대학에서 가르치는 정도에 갭이 있다는 것이 느껴진다. 그렇다고해서 기업에서 무조건 원하는 인재를 대학에서 바로 배출해 낼수는 없는 것이다. 일부 그 정도는 아니더라도 가능하면 바로 기업에서 활용할수 있는 인재를 원하는 것이다. 그중에 기업에서 조직 생활을 하면서 활용할수 있는 요소 몇가지를 한번 짚어 ..추천 -
추천
-
[비공개] HP서버 미러링(RAID) 장애 보고서
1. 개요. 서버는 1년365일 내내 하루도 쉬지 않고 돌아가야 하는 시스템 장치이다. 그러다 보니 가끔은 서버도 기계인지라 장애가 발생하는 경우가 있다. 이러한 장애에 대비하여 다운타임(down time) 시간을 최대한 줄이기 위하여, 즉 위험 부담을 감소 시키기 위하여 서버에 레이드(어레이) 구성를 하게된다. 2. RAID 정의 일반적으로 많이 구성하는 방법중에 하나가 바로 미러링(mirroring) RAID 1 로 구성하는 경우이다. 물리적으로 두개의 하드디스크를 사용을 하지만 논리적으로 하나의 하드디스크를 사용하는 것이다. 만약, 이럴경우 하나의 하드디스크가 장애가 생기면 미러링 되어 있던 하드디스크에서 즉시 복구를 할수 있어 위험에 대비하여 중요한 서버의 경우 보통 RAID 1 (미러링)을 구성하여 사용을 많이 한다. 위험대비 효과적인 방법이다. 필자도 시스..추천 -
[비공개] [칼럼] IT전문가의 오류
IT쪽에 근무를 하다보면 언제나 기술적인 부분이 앞서는 경우가 많습니다. 하지만 최근 어느정도 위치에 있는 분들을 만나뵙게 되면 이러한 부분은 여지 없이 무너지고 말게 됩니다. 왜냐하면 투자하는 사람 입장에서는 기술이 중요하겠지만 그것이 돈이 되는지 안되는지가 중요한 것입니다. 실리콘 벨리에서는 수많은 Start-up 기업들이 활동을 하고 있다고 합니다. 흔히 실리콘벨리하면 기술의 집약지 벤쳐의 산실정도로 알고 있습니다. 결국 기술이 앞서는 경우가 있겠지요.사진출처:http://lambormorning.tistory.com/194 하지만 나이가 들어가면서 느끼는 점은 여러가지 부분에 있어서 엔지니어의 오류를 범하는 경우들이 있습니다. 흔히 우리는 기술로 승부를 하려고 합니다. 정말 중요한 기술만 있으면 우리는 무엇이든 할수 있어...여기서 기술을 무시하자는 ..추천 -
[비공개] [칼럼] 보안의식을 강화 한다는 것은 애국(愛國)하는 길
군(軍) 인터넷망 관리 재 점검해야 어제 일부 보도에서 군 인터넷 망이 북한에 의하여 뚫려 일부 정보가 유출되었다는 보도가 있었다. 관련 기관은 이러한 사실을 부인을 하고 있지만 여기서 실제 정보가 유출이 되었는지 않되었는지가 중요한 요소가 아니다. 여기서 중요한 핵심은 이제는 물리전 보다 더 무서운것이 바로 '사이버전'이라는 것이다. "지피지기면 백전백승"이라는 말이 있다. 한국처럼 인프라가 잘 갖추어진 나라에서 허술한 보안 의식으로 아무리 물리적인 철통보안을 잘 한다고 하여도 북한이 대한민국 국가 전산망에 침투를 한다면 굳이 군사분계선을 넘어서 관련 정보를 빼앗아가는 그런 무보한 행동은 앞으로 하지 않을 것이다. 대신에 밥만 먹고 해킹만 하는 사이버 전예부대를 더 많이 창설하고 훈련을 하여 모든 정보를 가져 가..추천 -
[비공개] 2010년 IT보안 성장 영역은 어떻게 될까?
미국 정보보호잡지인 http://www.net-security.org에 따르면 내년 IT보안을 도입하는데 주요 요소가 되는 영역 10가지를 발표 하였다. 그 내용을 살펴보면 다음과 같다. 그 주요 요소로서는 비용감소(Redice ongoing costs)와 ROI를 많이 참조 한듯하다. 1. XTMS( eXtensible threat management systems) 우리나라말로 하면 확장된 위협관리시스템 정도 되겠다. 이것은 기존에 UTM에서 XTM으로 넘어가려는 경향이 있고 기능과 유용성이 증가하게 되어진 것이다. XMS는 보안 니즈에 전략적 요구가 증가하고 있기 때문이다. 이런 성장 가운데 큰 요인은 바로 비용절감이 큰 몫을 하고 있다. (보통 단일 솔루션당 25% 정도의 가치를 가지고 있다). 또한 다양한 위협을 포함하고 있고, 그린IT를 수반하는 환경적 요소에 우위를 가지기 때문이다. 이러한 부분에서 결국 솔루션은 컨버젼스되어 하나..추천 -
[비공개] 제4회 정보보호리더쉽 세미나 성공리에 마쳐 -한국CISSP협회
지난주 금요일 한국과학기술회관에서 한국CISSP협회에서 제4회 정보보호리더쉽 세미나가 개최가 되었습니다. 약300명정도 보안에 관심 있는 분들이 참석을 하였고 늦은 시간까지 자리를 뜨지 않고 경청하는 모습이 이채로왔습니다. 첫번째 세션에서는 경찰청 사이버수사대 수사실장이신 변민선 실장님께서 사이버 수사에 대한 전반적인 개요와 현황 그리고 여러가지 사례를 말씀을 해 주셨습니다. 그 다음에는 시큐아이닷컴 김은아 차장님께서 [사이버수사에서 보안정책]에 대한 내용을 아주 차분하게 강연을 해주어 청중으로부터 흡입력을 끌어 들였습니다. 마지막으로 제가 [사이버테러 위협에서 cissp의 역할과 나아갈길] 이란 주제를 가지고 발표를 하였습니다. 주된 내용은 현재 cissp의 현황과 그리고 현실은 어떠하며 앞으로 어떻게 하면 자신이 그..추천
1510개
1046182개
715613개
