꿈꾸는 사람.

보안 분야에서 네트워크 보안의 중요성이 날로 강화되고 있다. 특히, 네트워크 기반 공격으로 인한 피해는 광범위하게 발생할 수 있기 때문이다.2003년 1월 25일 인터넷 대란, 2009년 7월 7일의 7·7 DDoS 공격과2011년 3월 3일 발생한 3·3 DDoS 공격 등이 대표적인 예이다. 이 글은 네트워크 보안 중 네트워크를 기반으로 하는 공격과 대응책을 요약한다. 네트워크 기반 위협 위협의 요인네트워크는 많은 취약지점이 존재하여 많은 공격 지점이 있다.네트워크 자체가 자원과 작업 등의 공유를 전제로 하므로 네트워크가 클수록 공유에 의한 위험도가 높아진다.네트워크의 운영과 제어는 네트워크가 커지면 복잡성이 높아지므로 이것이 취약점이 된다. 네트워크 기반 위협과 대응책 네트워크 기반 위협의 요약 분류..

2016년 개인정보 영향평가 전문교육 평가인증에 최종 합격하였다.감리사와 ISMS에서 두 번 실패하고 세 번째 도전에 합격을 한 것이다.관련 있는 분야라 이전의 준비에서 학습한 보안 분야의 지식이 도움이 되었다. 합격 후 개인정보 영향평가 전문교육 사무국에서 수료증과 인증서가 메일의 첨부 파일로 도착했다.인증서는 번듯한 종이로 된 것을 받았으면 좋았을 것인데 메일로 받으니 감흥이 훨씬 떨어졌다. PIA 수료증과 인증서 영향평가 수행인력 조회 영향평가 인증서를 받은 후 수행인력으로 등록되며 개인정보보호 종합지원포털[ www.privacy.go.kr ]에서 검색할 수 있다.(사업자 -> 개인정보 영향평가 -> 영향평가 수행인력 조회) 인증서 갱신 인증서 효력이 유지되도록 인증서 교부(등록)일로부터 2년이 경..

정보보안 관련 자격을 준비하려면, 개인정보보호법을 꼭 알아야 한다. 개인정보보호법에서 ‘제3자 제공’과 ‘위탁’은 혼돈하기 쉬운 개념이다. 실생활에서도 ‘제3자 제공’과 ‘위탁’은 아주 자주 일어난다. 패키지 여행 상품을 구매하여 해외 여행을 갈 때는 ‘위탁’이 발생할 수 있다. 반면에 항공사에 항공권만 구매하였는데 항공사가 숙박이나 렌터카 등에 정보주체의 정보를 제공할 때 제 ‘제3자 제공’이 발생할 수 있다. ‘제3자 제공’과 ‘위탁’의 차이를 자세히 알아보자. [정의] ‘제3자 제공’이란 개인정보처리자 외에 제3자에게 개인정보의 지배, 관리권이 이전되는 것이다. ‘위탁’은 어떤 일이나 사물의 처리를 남에게 부탁하여 맡기는 것이다. [비교] 구분 업무위탁 제3자 제공 관련 조항 법 제26조 법 제17..

정보보호 관련 전업을 준비 중 개인정보 영향평가 전문과정을 수강하고 시험을 치뤘다. 정보보호 관리체계(ISMS)의 인증심사원 자격검정을 통과해야 교육을 이수할 수 있는 것에 비하면 한 단계 수월하다.ISMS든 PIA나 개발의 관점이 아닌 컨설팅이나 평가의 영역에 가깝지 않을까?그래서인지 개인정보 영향평가(PIA) 전문교육 역시 영향평가 분야가 쉽지 않았다.개발자 관점에서 수강과 시험에 대한 후기를 올린다.관심이 있는 분들에게 도움이 되기를 바란다. 0. 영향평가 전문교육과 시험 개요. 1. 시험 접수 개인정보보호 종합포털의 공지사항에 시험일정을 확인한다.2016년 5월 말 경에 공지되었고 확인 후 수강신청서를 작성하여 메일로 송부하였다.2016년 전문교육 신청자가 상당히 증가하여 추가 편성된 교육과정을 ..

총 8장 입니다. 블로그 개설하실 분들은 비밀 댓글에 [이메일 주소]를 남겨 주세요.꼭, 사용하시는 이메일 주소를 비밀 댓글로 남겨 주셔야 초대장을 보낼 수 있습니다. 신청하실 때 아래 내용을 남겨주시면 초대장 배포합니다.1. 초대장 받을 메일 주소2. 개설할 블로그 주제3. 블로그 운영 계획 초대장 받고 운영을 하시는 분들이 대부분이라 이해해 주시길 바랍니다.

ISMS 인증심사원 응시는 정보시스템 감리사를 준비하면서 함께 하게 되었다.ISMS 인증제도, 보안, 관련 법들은 감리사 시험범위와 일치하므로 ISMS 정보보호대책의 통제 항목만 추가적으로 학습하면 될 것으로 판단했다. IT 분야에서 배타적 권리를 보장하는 자격검증이라 여러모로 도움이 될 것으로 생각하여,시험 접수와 서류 전형과 필기시험까지 과정을 간략하게 소개한다. 2016년 정보보호 관리체계(ISMS) 인증심사원 자격검정 1. 자격검정 개요 서류 전형 정보보호관리체계(ISMS) 인증심사원 응시적격자 판정. IT 관련 경력(개발, PM )이 있어도 응시 가능했다. 필기 전형 50쪽 넘는 80문제 120분 풀이. 실기 전형 세부일정 및 신청방법은 필기전형 합격자에 한하여 별도 공지 참조할 링크 => 인터..

"소 잃고 외양간도 못 고친다." 대표적인 인터넷 쇼핑몰 인터파크가 해킹을 당했다.(사드 배치 보다 사이버 대책이나 잘 세워야 하지 않을까?어떻게 해킹 사고는 다 N에서 했다고 하는지? 그렇게 잘 알면 왜 못 막는지? ...) 먼저, 개인정보 유출 여부 확인 후 대응 방안을 알아보자1. 유출되었다면, 비밀번호를 변경하거나 회원탈퇴를 한다.2. 동일 아이디, 비밀번호를 사용하는 다른 사이트의 비밀번호들도 바꿔준다.3. 집단소송을 통해 피해에 대한 보상을 강구한다. 인터파크, 개인정보 유출 여부 확인하기! 인터파크 접속하면 아래 화면 나타난다."개인정보 유출 여부 조회하기"를 눌러 유출 여부를 확인한다.결과는 유출되었음을 확인했다. 인터파크, 비밀번호 변경 또는 회원탈퇴 회원 탈퇴 시 회원 ID와 비밀번호가..

일상 생활에서도 자주 접하고 특히, 운전할 때 겪게 되는 벌금, 범칙금, 과태료 및 과징금 등의 용어는 차이와 의미가 혼란스럽다. 정보시스템감리사를 준비하면서 관련된 많은 법, 시행령, 고시 등의 법령들을 접하게 된다. 생활에도 쓰고 자격 준비도 하려, 법령에 나오는 벌금, 과태료, 과징금 등의 용어의 정의와 차이들을 알아 보겠다. 1. 사전적 의미 벌금罰金 1.규칙을 위반하거나 잘못을 했을 때, 그에 대한 징계로 물리는 돈 2.[법률] 형법이 규정하는 형(刑)의 하나 3.과료(科料), 몰수와 더불어 재산형의 하나로 과료보다 금액이 많다 과태료過怠料 1.[법률] 공법상의 의무 이행을 태만히 한 사람에게 물게 하는 돈 2.벌금과 달리 형벌의 성질을 가지지 않는 법령 위반에 대하여 부과한다> 과징금課徵金 [..

요즘은 학교에서도 IT를 이용한 교육을 많이 하나 보다.아들이 학교에서 알려준 앱으로 숙제를 해야한다고 난리다.이름하여 Quiver 란 증강현실(Augmented Reality, AR) 앱이다. 간단한 사용방법은 다음과 같다.1. 컴퓨터에서 Quiver 앱의 누리집에서 이미지를 프린트한다.2. Quiver 앱을 설치하고 실행3. Quiver 앱으로 프린트한 이미지를 비추면 증강현실 앱 작동. Quiver 누리집에서 이미지를 인쇄하고 색칠하기 누리집에서 원하는 이미지를 선택하면 큰 이미지가 새 창이나 새 탭에 표시된다.이것을 프린터로 인쇄하고 색칠하면 된다. Quiver 앱 설치하고 실행하기.구글 플레이스토어나 애플 앱스토어에서 Quiver를 검색하여 설치한다.위 그림은 플레이 스토어에서 앱을 설치 중인 ..

시스템 관리자는 보안이나 시스템의 관리 등을 위해 주기적으로 동일한 작업을 반복 수행해야 한다.리눅스에서 특정 시각에 명령이나 프로그램이 수행되도록 하는 리눅스용 작업 스케줄러인 크론(Cron)이란 도구를 소개한다. 크론 (Cron) 미리 구성된 시간에 실행되도록 작업을 할당하는 스케줄링 도구가 크론이다.이것으로 일정한 간격으로 시스템에서 수행될 일들을 자동화할 수 있다.매시간 또는 매일 수행해야 하는 작업과 일년에 한 두 번 수행하는 큰 일도 동등하게 관리한다. 다음은 크론에 관련된 파일들이다.파일 설명 /usr/sbin/cron 크론 데몬. /usr/sbin/anacron 크론과 같이 동작하는 프로그램. 서버가 일정 시간 중지되었을 때에도 작업이 실행되는 것을 보장하기 위해 사용하는 도구이다. /us..