엔시스의 정보보호(보안) 따라잡기
보안커뮤니티 '보안인닷컴' 대표 운영자. 정보보안, 개인정보 분야에서 근무. 정보보안기사 산업기사 수험서 및 개인정보 실무 책 출간. 개인정보보호전문강사 위촉, 중소기업, 스타트업 컨설팅. 금융정보, 재테크, IT기기 리뷰 및 독서 취미.
연락처: sis@sis.pe.kr, privacy@privacy.pe.kr
"엔시스의 정보보호(보안) 따라잡기"
826
-
[비공개] 엔시스가 바라보는 컨설팅(Consulting)이란?
우리는 흔히 컨설팅(Consulting)이란 표현을 많이 사용합니다. '보안컨설팅', '자산컨설팅','경영컨설팅'등등...하지만 실제로 제대로 컨설팅 하는 사람은 많지 않다는 느낌을 가지는 것은 왜일까요? 엔시스가 나름대로 생각하는 컨설팅을 가상 시나리오를 통해 한번 생각해 보았습니다. 어느날 한 학생이 질문을 합니다. 학생: " 저... 저는 보안컨설팅을 하고 싶습니다" " 보안컨설팅을 하려면 어떻게 하면 될까요?" 엔시스: 잠시 고민에 빠졌다가 이렇게 답해 주었습니다. "컨설팅이란 아무것도 모르는 사람이 어떤 대안을 찾고자 의뢰를 해 왔을때 우린 그 사람이 컨설턴트가 제시하는 대안 중에서 최적의 대안을 선택하게 끔 제시해 줄수 있는 능력" 이라고 말합니다. 컨설팅이란말은 많이 하지만컨설팅에 대한 명확한 정의(define)가 없다면 컨설팅..추천 -
[비공개] 한국인터넷진흥원(KISA) 출범에 거는 기대
우선 '한국인터넷진흥원(KISA)' 출범을 축하드립니다. 오늘 아침에 메일을 확인해 보니 다음과 같은 메일이왔습니다. 공기업 선진화 방안으로 3개의 공기업이 하나로 뭉쳐지는 것이지요. 필자는 이미 알고 있었으나 모르시는 분들을 위해서 소개해 봅니다. 7월23일 한국인터넷진흥원 출범 - 새로운 조직, 새 기분으로 . 초대 원장으로 김희정 전 국회의원이 진두지휘를 할 텐데 어깨가 무거울 것이라 생각이 듭니다. 최근 DDoS 공격으로 인하여 해야 할 기관의 역할이 크기 때문입니다. 그래서 새로운 한국인터넷진흥원 홈페이지를 방문해 보았습니다. 혹시 방문해 보시려면 위 그림을 클릭 하시면 됩니다. 주요사업중 정보보호 선순환 촉진 눈에 띄어 방문하여 우선 사업부분을 살펴 보았습니다. 그중에서 눈에 띄는 부분이 있었습니다. 물론 다른 사..추천 -
[비공개] 와이어샤크 패킷분석 유틸 취약점 패치 1.2.1
오픈소스로서 패킷 분석기에서 많은 사용을 하고 있는 유틸이 있습니다. 예전에 이더리얼이었지만 지금은 '와이어샤크'라는 오픈소스 툴이 있습니다. 최근엔 DoS 관련 취약점이 있었는데 1.2.1 버전에서는 패치가 되었다고 하는군요.. http://www.h-online.com/security/Wireshark-1-2-1-fixes-security-vulnerabilities--/news/113808 와이어 샤크 다운로드 받으시려면 여기로 가시면 됩니다. 검색 하시면 활용 하는 방법이 많이 나와 있으니 참고 해 보시면 되겠습니다..추천 -
[비공개] 노턴 안티바이러스 2010 윈도우7용 베타 공개
노턴 안티바이러스 2010이 윈도우 7용에 맞게끔 베타 버전을 사용할 수 있습니다. 이제 윈도우7에 대한 대비를 각 백신업체에서도 하고 있나 봅니다. 향후 대세는 윈도우7으로 대체될 가능성이 많기에 미리 대비를 하고 있습니다. 관련 내용: http://www.windows7hacker.com/index.php/2009/07/download-norton-antivirus-2010-beta-on-windows-7/ 다운로드 받으시려면 여기를 클릭 하시면 됩니다. 이제 운영체제에 백신 하나 정도는 반드시 필수적으로 있어야 되는거 아시죠?추천 -
[비공개] 안티 DDoS 제품, CC없어도 공공납품 가능
이번 7.7 DDoS 공격의 여파가 심하긴 심한가 보다. 무엇보다 보안에 대한 경각심을 일깨웠다고 한다면 피해는 있었지만 아픈만큼 성숙해 진다고 본다. 보안제품이 국가 공공기관에 납품을 하여면 CC 인증을 받아야만 한다. CC인증에 대해서는 추후 다시 포스팅을 해 보겠다. 간략히 말씀 드리면 CC (공통평가기준)이라고 하여 일정 수준의 기준을 만족하는 보안 제품에 대한 인증이라고 보면 되겠다. 이것이 공공기관에 납품하려면 의무적으로 인증을 받았어야 하는데.. 이번 DDoS건은 국가 주요사이트가 타켓이 되다보니 급하긴 급했던 모양이다. 왜냐하면 CC인증이라는 것은 하루 아침에 뚝딱 인증을 내어 줄수 있는 문제가 아니기 때문이다. 그 보안제품에 대한 여러가지 테스트와 암호등 체크해야 할 사항이 많고 또한 CC인증 체결하는 비용도 일반 벤쳐..추천 -
[비공개] 최근 사이버수사, 바로 그자리에서 포렌식 작업
최근 사이버 수사는 많이 발전을 하였습니다. 몇년전까지만 해도 범죄상의 여러가지 분석 작업을 위하여 압수수색영장을 가지고 와서 바로 하드디스크나 서버를 바로 압수 조치를 취하였습니다. 만약, 그렇게하여 서버나 하드디스크를 압수를 당하면 기업은 서비스를 할수 없습니다. 음란물이나 기타 범죄에 악영향을 끼친다 든지 한다면 충분히 이해가 가지만 그렇지 않고 단순한 분석 작업을 위해서라면 사실 서버 담당자는 고민스러울수 밖에 없습니다. 또한 이러한 증거물은 각종 재판과정에서 증거물로 채택이 되어야 하기에 그 시일또한 오래 걸립니다. 하지만 이제는 최신식 포렌식 소프트웨어를 통하여 빈 하드디스크를 준비하여 바로 그자리에서 디스크카피를 하여 기존에 사용하던 똑 같은 하드디스크 상태를 유지한채 포렌식 하여 증..추천 -
[비공개] 보안사업도 빈익빈, 부익부
오늘자 기사에 보안사업에 SK C&C가 뛰어든다는 기사가 있었다. 그것은 아무래도 삼성이나 LG에 따른 IT서비스 회사들간에 자존심 문제일 수도 있다. 남들 다 하는데 나만 안하면 왠지 뛰 떨어지는 듯한 느낌이 든다. 그래서 SK C&C가 인포섹에 지분을 100% 취득 했다는 이야기이다. 그렇다고 한다면 인포섹의 경우 더욱 확고한 기반을 다지게 되는 것이다. 결국 국내 IT서비스 대기업 3社가 전부 보안조직을 가지게 되었다. 돈 된다고 그랬을까? 아니면 향후에 프로젝트 수주를 위한 지지 기반을 다질려고 그랬을까? 이에 따른 국내 보안업체인 A사와 기타 다른 보안업체들의 선전을 해야 할 것이다. 대기업이 많은 인력과 경제력으로 밀어 붙이면 결국 보안벤쳐를 또 힘을 잃어 가겠다. 보안업계에서도 빈익빈 부익부 현상이 벌어지게 되고 결국 서로 살..추천 -
[비공개] 7.7 DDoS 사태가 남겨 준 교훈(3) - 보안인식 제고를 위한 제언
필자는 두렵다. 그것은 또 '보안'이라는 것이 '정보보호'라는 것이 사람들 관심에서 사라질것이라는 것 때문이다. 그럼 현실을 냉정하게 바라보고 미래에 대응할수 있는 방법에 대하여 살펴보도록 하자. 국내에서도 보안전문가들이 많이 있다. 실무에서 여러가지 체험을 하면서 노력하는 분들도 있고 학계에서 선도하시는 분들 그리고 이제 막 이러한 이슈가 터질때마다 국민적 이슈로 부상을 하기에 미래 장미빛 청사진을 가지고 이제 막 공부를 시작하는 분들도 있다. 필자는 커뮤니티를 운영하면서 이러한 질문을 상당히 많이 받는다.어떻게 하면 보안전문가가 될수 있는지..과연 필자가 그런 답을 할만한 위치에 있는지 또는 그런 정도에 실력은 보유하고 있는지..하지만 늘 그런 고민을 하면서 필자라도 그렇게 하지 않으면 아무도 하지 않을꺼 ..추천 -
[비공개] 7.7 DDoS 사태가 남겨 준 교훈(2) -사이버 조폭 DDoS
필자가 DDoS 공격에 관심을 갖게 되었던 것은 이미 오래전부터이지만 본격적으로 관심을 가진 것은 지난해 5월달이다. 한 고객사에서 DDoS 공격을 받아 같이 방어를 하였기 때문이다. 아마도 그때가 한 증권사가 DDoS공격으로 인하여 장애를 당하면서 금융권도 DDoS 공격에서 자유롭지 못하다는 인식을 하게 되었고 업계에서는 이로 인하여 각종 anti-DDoS 장비가 시장에 풀리기 시작한 시점이기도 하다. DDoS 공격은 신혼의 달콤함도 빼앗아가 지난해 고객사에서 DDoS 공격을 받는다는 소식을 듣고 같이 방어를 하게 되었다. BMT를 실시하고 각종 트래픽 분석과 장비에 대한 제안도 받았다. 그런데 DDoS 공격은 고객사 시스템 관리자의 신혼의 달콤함도 빼앗아간다. 그당시 시스템 관리자는 결혼을 한지 얼마 안되는 신혼이었지만 수 차례 반복되는 공격으로 인..추천 -
[비공개] 7.7 DDoS 사태가 남겨 준 교훈(1) -무엇이 문제일까?
이번 7.7 DDoS 사태를 겪으면서 이런저런 생각이 많이 든다. 현실을 바로 바라볼 줄 알아야하고 또한 무엇이 잘못되고 왜 그렇게 되었는지 향후에 어떻게 대응해야 하는지에 대하여 본 블로그 성격에 맞게 3회에 걸쳐 기획 포스팅으로 정리해 보고자 한다. 순수한 개인 블로거 생각이니 다양한 피드백과 생각을 댓글로 소통 하였으면 한다. - 편집자 주 필자는 IT경력 13년차..그중에서 보안에 관심을 둔지는 약10년정도 된다. 1.25 대란을 현장에서 직접 겪었다. 물론 그전에도 보안에 관심이 많아서 이런저런 관심을 가지고 있었지만 직접 겪은 것은 그때가 처음이었다. 2009/01/06 - [Security Skill&Trend] - 기억속의 1.25 대란 현장을 생각하며 늘 그렇지만 시간이 지남에따라 사람은 망각의 동물이라 또한 한국인의 냄비 근성으로 인하여 또한 사람들 머리속에서..추천
1510개
1045772개
715515개
