엔시스의 정보보호(보안) 따라잡기
보안커뮤니티 '보안인닷컴' 대표 운영자. 정보보안, 개인정보 분야에서 근무. 정보보안기사 산업기사 수험서 및 개인정보 실무 책 출간. 개인정보보호전문강사 위촉, 중소기업, 스타트업 컨설팅. 금융정보, 재테크, IT기기 리뷰 및 독서 취미.
연락처: sis@sis.pe.kr, privacy@privacy.pe.kr
"엔시스의 정보보호(보안) 따라잡기"
826
-
[비공개] 블로그의 성공은 , 결국 콘텐츠에 있다.
오랜만에 블로그에 대한 글을 한번 적어 보고자 한다. 지금까지 블로그를 운영해 온지 어언 4년정도 지났는듯 하다. 그동안 많은 일들이 있었고 꾸준함을 가지고 성실히 운영해 왔다. 블로그의 장점은 바로 쌓이는 글 블로그를 운영하면서 가장 장점은 바로 웹상에 자신의 글에 대한 주제가 쌓인다는 것이다. 그것을 네티즌들이 검색을 하고 키워드를 검색하여 시간이 흘러도 다시 찾을 수 있다는 것이다. 보통 문서로 만들어 놓으면 PC에 저장되는 순간 그것을 다시 꺼내 읽어보는 경우는 극히 드물다. 아마도 자신의 PC에 저장되어 있는 무수한 자료들이 그것을 반증해 줄 것이다. 하지만 같이 공유하고자 하는 주제에 대한 내용을 웹에 기록해 놓고 저장을 해 놓으면 자주 찾아 오게 된다. 흔히, 이런저런 이유로 블로그를 운영하게 되지만 결국 하루에..추천 -
[비공개] KISA 테스트 메일 받으신 분 있나요?
키사에서 보낸 테스트 메일이 왔는데 시스템 시험 중인지 아니면 무슨 일인지 모르겠지만 그 사유를 알려 주면 좋을텐데 아직까지 아무런 말이 없군요.. 아마 저 말고도 많은 분들이 KISA 테스트 메일을 받았을텐데...담당자는 어떤 연유로 보냈는지 그 사유를 밝히는게 좋을 듯 싶네요..그렇지 않을 경우 불쾌해 하는 사용자들도 있을 겁니다.. 그런데 KISA에서 보낸 메일은 맞긴 맞을까요? 갑자기 스팸이나 도용한 메일은 아닌지 하는 생각도 드네요..다행이 첨부파일이나 이런 것을 없었지만 왠지 찜찜해 하는 분들이 많을듯 합니다. 추가 포스팅. 2010.02.12 10:10 메일이 온 웹마스터 계정으로 질문의 메일을 보냈더니 다음과 같이 리턴되어 오네요..일부 받은 분이 있는거 같기도 하구요. 설마 그냥 넘어가거나 관련 내용을 모르는것은 아니겠지요. ..추천 -
[비공개] 정보보호 각종 인증 후에 침해사고 당한다면?
우린 어떠한 기준에 있어 최소한의 기준에 부합하면 그 기준을 통과 한것으로 간주를 한다. 이를 '합격' 또는 '인증' '패스' ...여러가지 용어로 혼합하여 사용을 한다. 최소한에 합격점수 '60'점을 통과 하면 합격하는 시험이 많다. 굳이 꼭 100%을 맞아야 하는것은 아니다. 마찬가지로 각종 정보보호 규제 및 제도등의 기본적인 체크리스트를 통과 하게 되면 '인증서'를 배부해 준다. 그런데 만약, 이렇게 인증을 많은 기업이 침해사고가 당했다면? 상당히 난감한 일이고 인증 신청 기업이나 심사원, 또 그리고 그 인증을 해준 관련 기관도 많이 난감해 질 것이다. 하지만 위험과 취약성이라는 것이 100% 완벽 한 것은 없다. 다만, 그 위험성과 취약성을 우리가 수용가능한 위험으로까지 감소시키는 것이 목적인 것이다. 마찬가지로 어떠한 인증제도를 통과 했다..추천 -
[비공개] [정책제언] 이젠 일반인도 보안인센티브 주면 어떨까?
" 이젠 정보보호(보안) 잘 하는 사람과 잘 못하는 사람은 구별 하여야 한다" 아이폰 때문에 'S/W 육성책'이라 하여 몇조씩 투입한다고 합니다. 그동안 S/W 인력들 사실 찬밥신세를 많이 졌습니다. 2000년대 초반부터 IT버블이 꺼지고 나서 IT의존도가 높음에도 불구하고 아이러니 하게 홀대를 많이 받았습니다. 지금은 공대생이 점점 줄어 들고 있는것도 이러한 현상을 반영한 것입니다. 작년에는 '사이버 보안관 3000명' 육성한다고 하였지만 2009/11/19 - [Security Policy] - 사이버보안관 3000명 인력양성, 백지화 되나? 또는 2009/09/14 - [Lecture&Comlumn] - 사이버 보안관 3000명 양성에 대한 제언그 실효성에 의문이 들고 있습니다. 꾸준한 개선책이 필요 한 것이지요. 우린 '보안'이 중요하다,. '정보보호'가 중요하다는 것은 모두 알고 있습니다. 그런데 왜 인터넷침해사고..추천 -
[비공개] "전차장, 이젠 학부모가 되었네" -CEO는 직원에..
대표이사나 CEO(최고경영자)라고 하면 직원 입장에선 아무래도 부담이 되는 인물이다. 그러기에 더욱 다가갈수 없는 부분들이 많다. 그렇지만 CEO들은 고독하고 외롭다고들 한다. 소통을 실천하고 있는 두 CEO 최근 트위터에서 회자되고 있는 '박용만' 회장의 트위터를 통한 소통은 많은이들에게 시사 하는 바가 크다. 누구나 그렇듯이 회장이라고 하면 왠지 어깨에 힘이 들어가고 일반 사람들은 범접할수 없는 그런 위치에 있는 분이라 생각을 한다. 하지만 박회장은 누구보다 옆집 아저씨 같이 소탈하고 자신의 모습을 가감없이 드러내 친근감을 유발 하고 있다. 그렇기에 '두산' 이라는 기업의 이미지는 더 친근하게 다가 오는 것이다. 블로그스피어서 또 다른 소통을 실천하고 있는 분이 바로 안철수 연구소의 '김홍선' 대표이다. 블로그를 통하여 각종 ..추천 -
[비공개] [칼럼] 이젠 투명한 기업과 개인만이 살아 남는다
우린 정보의 홍수시대에 살고 있다. 뉴스, 방송, 언론, 신문, 무가지, 인터넷등 다양한 채널을 가지고 정보를 접하고 있다. 그런 가운데 이제는 새로운 쇼셜네트워크서비스 성장함에 따라 투명한 기업과 개인만이 살아 남을 것이다. 이젠, 사람이 모이는 자리이면 비밀이 없다. "절대 비밀은 없다" 혹시 비밀이 있다라고 생각하는 사람은 반드시 부메랑으로 돌아오는 메세지를 받게 될 것이다. 그래서 조심해야 한다. 투명해야 한다. 아무리 오프더레코드라 하더라도 그것을 깨는 사람이 있으며, 그것이 깨지는 날에는 커다란 파장이 몰고 온다. 그 핵심에는 바로 쇼셜네트워크서비스가 자리잡고 있기 때문이다. "너만 알고 있어" 라고 말하는 순간 전부가 아는 세상이 되어 버렸다. 물론, 기존에 입소문이나 다양한 이슈가 인터넷으로 전파가 되었지만 일방..추천 -
[비공개] [칼럼] SNS 보안위협과 대응방안
오프라인 물리적 보안에 대한 내용을 주로 다루고 있는 '시큐리티월드'에 [SNS 보안위협과 대응방안] 이라는 글을 기고를 하였습니다. 해당 세션은 IT보안따라잡기 중에 하나인데요. 최근 쇼셜네트워크서비스(SNS)가 이슈가 되고 있기 때문에 이에 따른 보안에 대한 위협과 대응방안에 대하여 생각해 본 글이었습니다. 스스로 이런 글을 적다 보면 조금 더 해당 서비스에 대한 위협과 대응방안에 대하여 조금 더 생각하게 되더군요.. 또 한가지 느낌점은 잡지를 보면서 [물리적 보안] 도 중요하다는 느낌을 받았습니다. 보통 보안하면 IT보안만 생각하기 쉽운데요. 이 잡지를 읽고 나서 이제는 물리적 보안도 대세를 거스를수 없다는 생각이 들었습니다. 최근에는 융합보안이다 뭐다 해서 조선/자동차/등등 보안에 안들어가면 안되는 중요한 산업임에도 불구..추천 -
[비공개] [전자신문기고] ISMS 수립과 그 의미
전자신문에 기고한 글이 올라 왔네요. http://www.boan.com/news/articleView.html?idxno=1419 정보보호관리체계에 대한 글입니다. 체계를 세운다는 것은 그만큼 쉽지는 않은 일입니다. 하지만 수립후에는 훨씬 운영하기 수훨하고 대외 신뢰성 제고에 좋을 것입니다. 글의 핵심은 정보보호관리체계 홍보 확산과 그 제도 강화에 따른 교육과 인력양성에 대한 요청정도로 되겠네요...아무튼 이제는 선거운동때 감시원들이 "트위터"까지 감시해야 하니 ,...세월이 그만큼 발전하고 변해간다는 것이겠죠. 기사와는 다른 이야기를 좀 해 보겠습니다. 그냥 마음 편안하게 읽어 주세요.. 시대와 변화에 빠르게 대처하자. 이제는 시대와 변화를 잘 이해하고 스스로가 변화해야 합니다. 그렇지 않고 세상은 변하는데 본인만 늘 제자리 그 자리에 있으면 금방 경쟁력이 떨어지고 ..추천 -
[비공개] 사기성 스팸 메일 조심 하세요..
이웃 블로거인 mark 님 블로그에서 사기성 스팸메일을 보고 같이 홍보하고자 좀 퍼왔습니다. 사기성 스팸메일은 다음과 같네요.. Dear Account Owner This email is from Windows Live Hotmail® and we are sending it to you account users for your safety. Due to the anonymous registrations of our account which is causing congestion to our service, so we are shutting down some account and your account was among those to be deleted,so the purpose of this email is for you to verify that you are the owner of this account and you are still using it by filling the information below after clicking on the reply button: *User name: ............................. *Password:.................................. * Date of Birth: ..................................... * Country Or Territory: .................... After following the instructions in the sheet, your account will not be interrupted and will continue as normal. Thanks for your attention to this req..추천 -
[비공개] 부산역 광장의 새로운 모습
부산역 광장이 새로운 모습으로 바뀌고 있습니다. 저는 매일같이 부산역 광장앞을 지나 퇴근을 하기 때문에 볼수 있는 광경인데요. 지난해 광장을 새로운 모습으로 만든다고 구조물로 감싸고 있어서 안에는 어떻게 공사가 되고 있는지 몰랐습니다. 그런데 최근에 다시 그 구조물을 없애고 나니 모습이 드러나네요.. 아래 사진이 며칠전 사진이라 한창 공사중인데 지금은 거의 완성이 되었습니다. 미리 한번 부산역 광장의 느낌을 느껴 보시죠.. 이렇게 조명을 내 줄수 있는 것으로 바뀌었더군요. 그리고 어제 퇴근시에는 광장에서 분수가 올라오는 테스트를 하고 있었습니다 . 이 추운 날씨에 분수라니...바닥이 바로 얼음으로 얼어 버리더군요.. 아마도 올 해운대, 광안리 해수욕장으로 오시는 분이나 무더운 여름에 멋진 분수대를 선사할 모양입니다. ..추천
1510개
1047846개
716308개
