it-stargazer의 등록된 링크

키자드에 등록된 총 287개의 포스트를 확인하실 수 있습니다.

Tistory

[U-50/중] 1. 계정관리 1.11 관리자 그룹에 최소한의 계정 포함

안녕하세요 IT몽상가입니다. 주요 정보통신 기반시설 기술적 취약점 점검 항목 중 관리적인 측면으로 관리자 계정은 최소한으로 생성하여 이용해야 하는데요 관리자 그룹 또한 최소한으로 리하는 항목으로 "관리자 그룹에 최소한의 계정 포함"에 대하여 알아보도록 하겠습니다. 관리자 그룹은 관리자 계정과 비슷한 권한을 가지고 있는 것으로 관리자 그룹의 경우 강력한 권한을 가지고 있기에 관리자 그룹은 최소한으로 관리가 필요합니다. 일단 가이드를 보도록 하겠습니다. 먼저 그룹에 대하여 이야기 하자며, 그룹은 대부분 계정을 생성할 때 동일한 이름으로 생성되게 되어 있습니다. 그룹은 앞서 이야기한 것처럼 권한을 관리하기 위해서 그룹을 이용하는 경우가 많이 있는데요 이번 점검항목에서 확인하는 것은 관리자 그룹입니다. 관리자 ..

원문보기 내부링크
Tistory

[U-51/중] 1. 계정관리 1.12 계정이 존재하지 않는 GID금지

안녕하세요 IT몽상가입니다. 주요 정보통신 기반시설 기술적 취약점 점검 항목 중 관리적인 측면으로 유닉스에서는 계정을 생성하는 경우 그룹도 같이 생성되는데요 정상적으로 계정을 삭제하는 경우에는 그룹도 같이 삭제됩니다. 그런데 계정이 존재하지 않은데 그룹만 존재한다는 것은 문제가 될 수 있는데요 이러한 부분을 점검하는 것으로 "계정이 존재하지 않는 GID금지"에 대하여 알아보도록 하겠습니다. GID는 그룹ID로 그룹명을 이야기하는 것으로 유닉스에서 계정이 생성되는 경우 그룹도 같은 이름으로 생성됩니다. 물론 정상적인 방법으로 계정을 삭제하게 되면 같이 삭제되는데요 그렇지 않은 경우는 문제가 될 수 있습니다. 일단 가이드를 보도록 하겠습니다. GID는 가이드에서는 다수의 사용자 특정 개체를 공유할 수 있게 ..

원문보기 내부링크
Tistory

[U-52/중] 1. 계정관리 1.13 동일한 UID 금지

안녕하세요 IT몽상가입니다. 주요 정보통신 기반시설 기술적 취약점 점검 항목 중 계정에 관한 부분으로 유닉스의 경우 UID값으로 계정을 관리하는데요 그러한 UID를 확인하는 점검항목으로 "동일한 UID 금지"에 대하여 알아보도록 하겠습니다. UID는 시스템에 인지하는 계정으로 사용자가 알고 있는 계정과 시스템에서 인지하는 계정은 다른데요 그렇기에 UID가 같은 경우 사용자는 다른 계정으로 인지하지만 시스템은 같은 계정으로 인지 합니다. 일단 가이드를 보도록 하겠습니다. UID는 시스템이 계정을 인식하는 값 입니다. UID기준으로 권한을 부여하고 있기에 동일한 UID는 동일한 권한을 가지고 있는 동일한 계정이 될 수 있는 것이죠. 사용자가 인식하는 계정은 2개 일수 있으나 시스템은 결국 하나의 계정으로 인..

원문보기 내부링크
Tistory

[ISMS-P]1.1.6 자원 할당 : "정보보호 및 개인정보보호 분야별 전문성을 갖춘 인력을 확보하고 있는가?"

안녕하세요 IT몽상가입니다. ISMS-P(정보보호 및 개인정보보호 관리체계) 인증 점검 항목 중 여섯 번째 항목인 자원 할당에 대해서 알아보도록 하겠습니다. 이번 ISMS-P 인증 점검 항목은 자원 할당으로 정보보보호 및 개인정보보호 활동을 할 수 있도록 전문성을 갖춘 인력과 예산 및 자원을 충분히 할당하고 있는지 점검하는 항목입니다. 1.1.6 자원 할당 최고경영자는 정보보호와 개인정보보호 분야별 전문성을 갖춘 인력을 확보하고, 관리체계의 효과적 구현과 지속적 운영을 위한 예산 및 자원을 할당하여야 한다. 상세점검항목 정보보호 및 개인정보보호 분야별 전문성을 갖춘 인력을 확보하고 있는가? 정보보호 및 개인정보보호 관리체계의 효과적 구현과 지속적 운영을 위해 필요한 자원을 평가하여 필요한 예산과 인력을 ..

원문보기 내부링크
Tistory

[ISMS-P]1.1.6 자원 할당 : "연도별 정보보호 및 개인정보보호 업무 세부 추진 계획을 수립·시행하고 그 추진결과에 대한 심사분석·평가를 실시하고 있는가?"

안녕하세요 IT몽상가입니다. ISMS-P(정보보호 및 개인정보보호 관리체계) 인증 점검 항목 중 여섯 번째 항목인 자원 할당에 대해서 알아보도록 하겠습니다. 이번 ISMS-P 인증 점검 항목은 자원 할당으로 정보보보호 및 개인정보보호 활동을 할 수 있도록 전문성을 갖춘 인력과 예산 및 자원을 충분히 할당하고 있는지 점검하는 항목입니다. 1.1.6 자원 할당 최고경영자는 정보보호와 개인정보보호 분야별 전문성을 갖춘 인력을 확보하고, 관리체계의 효과적 구현과 지속적 운영을 위한 예산 및 자원을 할당하여야 한다. 상세점검항목 정보보호 및 개인정보보호 분야별 전문성을 갖춘 인력을 확보하고 있는가? 정보보호 및 개인정보보호 관리체계의 효과적 구현과 지속적 운영을 위해 필요한 자원을 평가하여 필요한 예산과 인력을 ..

원문보기 내부링크
Tistory

자주쓰는 엑셀 함수(문자열 함수, 카운트 함수)

안녕하세요 IT몽상가 입니다. 오늘은 자주 쓰는 엑셀 함수에 대해서 정리해드리도록 하겠습니다. 엑셀은 회사 업무에 많이 사용하게 되는데요 저도 업무 하다 보면 엑셀 할수가 기억나지 않는데 인터넷에 검색하면 너무 많은 함수가 나와서 찾기 좀 복잡했습니다. 그래서 이번에 자주 쓰는 함수에 대해서 정리해 드리도록 하겠습니다. 1. MID - 중간에 있는 문자 가지고 오기 예) =MID(문자열,가지고올 글자 시작 번호,글자 수) 2. LEFT - 왼쪽부터 문자 가지고 오기 예) =LEFT(문자열,글자 수) 3. RIGHT - 오른쪽부터 문자 가지고 오기 예) =RIGHT(문자열,글자 수) 4. COUNT - 범위에 있는 셀 중 숫자가 있는 셀의 갯수 예) =COUNT(범위:범위) 5. COUNTA - 범위에 있..

원문보기 내부링크
Tistory

[U-47/중] 1. 계정관리 1.8 패스워드 최대 사용기간 설정

안녕하세요 IT몽상가입니다. 주요 정보통신 기반시설 기술적 취약점 점검 항목 중 패스워드 관련 내용으로 패스워드를 최대 사용기간을 지정하는 것으로 "패스워드 최대 사용기간 설정"에 대하여 알아보도록 하겠습니다. 패스워드 변경주기를 지정하는 항목이라고 할 수 있는데요 최대 사용기간 지정에 대한 부분은 최근에 조금 변화가 있긴 한데요 하지만 서버에 대한 부분은 아직 그대로 유지되고 있는 거 같습니다. 일단 가이드를 보도록 하겠습니다. 90일(12주)로 설정하라고 나와 있습니다. 90일은 1년에 패스워드를 4번 변경하라고 하는 것입니다. 연 4회 패스워드를 강제로 변경할 수 있도록 시스템 상으로 설정해야 한다는 이야기로 정책적으로도 같이 지정하고 있는 항목 이죠 해당 항목이 최근에 조금 이슈가 있는 이유는 취..

원문보기 내부링크
Tistory

[U-48/중] 1. 계정관리 1.9 패스워드 최소 사용기간 설정

안녕하세요 IT몽상가입니다. 주요 정보통신 기반시설 기술적 취약점 점검 항목 중 패스워드 관련 내용으로 패스워드 변경 후 바로 변경하지 못하게 하는 것으로 "패스워드 최소 사용기간 설정"에 대하여 알아보도록 하겠습니다. 패스워드가 변경 뒤 다시 똑같이 변경하지 못하도록 하는것으로 최소 1일 이상으로 설정하게 되어 있는데요 일단 가이드를 보도록 하겠습니다. 최대 사용 기간 설정은 패스워드 사용 기간 제한을 하기 위해서 설정하는 것으로 보면 되는데 왜 최소 사용기간 설정이 필요 할까 싶어 하는 사람도 있습니다. 가이드에서 이야기 하듯이 기존에 사용하는 패스워드를 똑같이 제 사용하는 것을 방지 하기 위해서 입니다. 그런데 최근는 기존의 패스워드를 기억하고 있다가 똑같이 변경하는 경우 사용 못하게 하는 설정도 ..

원문보기 내부링크
Tistory

[ISMS-P]1.1.5 정책 수립 : "정보보호 및 개인정보보호 정책의 시행을 위하여 필요한 세부적인 방법, 절차, 주기 등을 규정한 지침,

안녕하세요 IT몽상가입니다. ISMS-P(정보보호 및 개인정보보호 관리체계) 인증 점검 항목 중 다섯 번째 항목인 조직 구성에 대해서 알아보도록 하겠습니다. 이번 ISMS-P 인증 점검 항목은 정책 수립으로 정보보안 기본이 되는 정책에 대한 부분입니다. 정보보호 및 개인정보보호에 기초가 되는 것으로 법에서 요구하는 정책과 ISMS-P에서 요구하는 내용이 모두 포함되어 있는지 그리고 해당 정책이 경영진의 승인을 받고 임직원 및 관련자에게 이해하기 쉬운 형태로 전달하고 있는지 점검하는 항목입니다. 1.1.5 정책 수립 정보보호와 개인정보보호 정책 및 시행문서를 수립·작성하며, 이때 조직의 정보보호와 개인정보보호 방침 및 방향을 명확하게 제시하여야 한다. 또한 정책과 시행문서는 경영진 승인을 받고, 임직원 및..

원문보기 내부링크
Tistory

[ISMS-P]1.1.5 정책 수립 : "정보보호 및 개인정보보호 정책의 시행을 위하여 필요한 세부적인 방법, 절차, 주기 등을 규정한 지침,

안녕하세요 IT몽상가입니다. ISMS-P(정보보호 및 개인정보보호 관리체계) 인증 점검 항목 중 다섯 번째 항목인 조직 구성에 대해서 알아보도록 하겠습니다. 이번 ISMS-P 인증 점검 항목은 정책 수립으로 정보보안 기본이 되는 정책에 대한 부분입니다. 정보보호 및 개인정보보호에 기초가 되는 것으로 법에서 요구하는 정책과 ISMS-P에서 요구하는 내용이 모두 포함되어 있는지 그리고 해당 정책이 경영진의 승인을 받고 임직원 및 관련자에게 이해하기 쉬운 형태로 전달하고 있는지 점검하는 항목입니다. 1.1.5 정책 수립 정보보호와 개인정보보호 정책 및 시행문서를 수립·작성하며, 이때 조직의 정보보호와 개인정보보호 방침 및 방향을 명확하게 제시하여야 한다. 또한 정책과 시행문서는 경영진 승인을 받고, 임직원 및..

원문보기 내부링크
Tistory

[ISMS-P]1.1.5 정책 수립 : "정보보호 및 개인정보보호 정책∙시행문서의 최신 본을 관련 임직원에게 접근하기 쉬운 형태로 제공하고 있는

안녕하세요 IT몽상가입니다. ISMS-P(정보보호 및 개인정보보호 관리체계) 인증 점검 항목 중 다섯 번째 항목인 조직 구성에 대해서 알아보도록 하겠습니다. 이번 ISMS-P 인증 점검 항목은 정책 수립으로 정보보안 기본이 되는 정책에 대한 부분입니다. 정보보호 및 개인정보보호에 기초가 되는 것으로 법에서 요구하는 정책과 ISMS-P에서 요구하는 내용이 모두 포함되어 있는지 그리고 해당 정책이 경영진의 승인을 받고 임직원 및 관련자에게 이해하기 쉬운 형태로 전달하고 있는지 점검하는 항목입니다. 1.1.5 정책 수립 정보보호와 개인정보보호 정책 및 시행문서를 수립·작성하며, 이때 조직의 정보보호와 개인정보보호 방침 및 방향을 명확하게 제시하여야 한다. 또한 정책과 시행문서는 경영진 승인을 받고, 임직원 및..

원문보기 내부링크
Tistory

[ISMS-P]1.1.6 자원 할당 : "정보보호 및 개인정보보호 분야별 전문성을 갖춘 인력을 확보하고 있는가?"

안녕하세요 IT몽상가입니다. ISMS-P(정보보호 및 개인정보보호 관리체계) 인증 점검 항목 중 여섯 번째 항목인 자원 할당에 대해서 알아보도록 하겠습니다. 이번 ISMS-P 인증 점검 항목은 자원 할당으로 정보보보호 및 개인정보보호 활동을 할 수 있도록 전문성을 갖춘 인력과 예산 및 자원을 충분히 할당하고 있는지 점검하는 항목입니다. 1.1.6 자원 할당 최고경영자는 정보보호와 개인정보보호 분야별 전문성을 갖춘 인력을 확보하고, 관리체계의 효과적 구현과 지속적 운영을 위한 예산 및 자원을 할당하여야 한다. 상세점검항목 정보보호 및 개인정보보호 분야별 전문성을 갖춘 인력을 확보하고 있는가? 정보보호 및 개인정보보호 관리체계의 효과적 구현과 지속적 운영을 위해 필요한 자원을 평가하여 필요한 예산과 인력을 ..

원문보기 내부링크
Tistory

레빌 랜섬웨어의 카세야 사태

안녕하세요 IT몽상가입니다. 랜섬웨어 지긋지긋합니다. 이번에 또 엄청 큰 사고를 쳤는데요 주말 미국에서는 카세야 사태, 레빌 랜 셈웨어 때문에 정신이 없다고 합니다. 심지어 7천만 달러(약 790억 원)!!! 엄청난 금액을 요구하고 있습니다. 그렇다면 도대체 랜섬웨어가 어떤 것이고 어떠한 원리로 작동하며, 왜 랜섬웨어 사고는 계속 발생하는지 알아보도록 하겠습니다. 랜섬웨어가 우리나라에서 큰 사건 중 처음을 장식한 사건은 나야 나(웹 호스팅) 랜섬웨어 감연 사건입니다. 당시 피해규모는 서버 및 백업 서버 153대로 엄청난 규모였는데요 이때는 사실 랜섬웨어의 무서움은 전파성이었습니다. 한대가 감염되었을 경우 감염 PC와 연결되어 있는 다른 PC에 전파되어 엄청난 피해를 입히곤 했습니다. 그래서 처음에는 랜섬..

원문보기 내부링크
Tistory

개인정보는 어떻게 유출될까?

안녕하세요 IT몽상가입니다. 오늘의 보안뉴스는 개인정보는 어떻게 유출될까? 기사입니다. 기사 원본 항상 최하단에 있습니다. 개인정보 유출 사고는 생각보다 자주 발생하는데요 이미 예전부터 빗썸, kt, 카드사 등 수많은 개인정보 유출 사고가 발생하였습니다. 주목해야 하는 부분은 개인정보 유출이냐 노출이냐 를 확인해봐야 하는데요 노출은 의도하지 않았으나 개인정보가 포털사이트나 검색엔진을 통하여 개인정보가 노출되는 것인데요 이런 부분은 개발자나 운영자들의 실수라고 할 수 있습니다. 유출은 개발 및 운영 중의 실수가 아닌 누군가의 의도로 인하여 개인정보가 외부로 유출되는 것을 말합니다. 노출은 실수라 할 수 있으나 유출은 악의적인 의도가 바탕에 있다는 것이죠 해당 기사를 보면 사실 해킹으로 인한 개인정보 유출보..

원문보기 내부링크
Tistory

페가수스 스캔들

안녕하세요 IT몽상가입니다. '터질 게 터진 ‘페가수스 스캔들’, 전 세계의 분노를 사기에 이르러' 기사에 대해서 이야기해보도록 하겠습니다. 페가수스란 각종 앱과 장비로부터 민감한 정보를 수집하는 스파이워어라고 하고 있습니다. 민감정보에 범위는 상상 이상입니다. 텔레그램이나 시그널 같은 종단 간 암호화가 되어 있는 앱도 주고받는 메시지들을 읽어 올 수 있다고 합니다. 그런데 해당 스파이 웨어가 뭐가 문제인가 하면 이걸 만든 NSO그룹은 직접 사용하고 있지는 않다고 합니다. 쓰지도 않는 걸 만든 이유가 없겠죠 정부기관들을 상대로 비밀리에 판매했다고 합니다. 5만 대가 넘는 장비가 감시 대상이 되었다고 하는데요 NSO그룹의 해명 중 중점이 되는 건 우리가 만들었지만 우리는 직접 운영하지 않았다 가 주입니다...

원문보기 내부링크
Tistory

[ISMS-P]1.1.4 범위 설정 : "정의된 범위 내에서 예외사항이 있을 경우 명확한 사유 및 관련자 협의‧책임자 승인 등 관련 근거를 기록

안녕하세요 IT몽상가입니다. ISMS-P(정보보호 및 개인정보보호 관리체계 인증 점검 항목 중 네 번째 항목인 조직 구성에 대해서 알아보도록 하겠습니다. 이번 ISMS-P 인증 점검 항목은 범위 설정으로 심사 범위를 잘 지정하고 있는지 점검하는 것입니다. 심사 범위란 결국 보호해야 하는 범위이기도 한대요 그렇다면 사실 모든 부분을 보호해야 하지 않을까 싶지만 실재 개인정보나 대외급을 자료는 다루지 않는 부서도 존재하기에 그런 부서를 제외하거나, 다양한 비즈니스를 제공하는 업체의 경우 그중 하나의 비즈니스에 대하여 인증심사가 진행된다면 해당 비즈니스와 연관되어 있는 부분만 범위로 선정하면 됩니다. 1.1.4 범위 설정 조직의 핵심 서비스와 개인정보 처리 현황 등을 고려하여 관리체계 범위를 설정하고, 관련된..

원문보기 내부링크
Tistory

[ISMS-P]1.1.5 정책 수립 : "조직의 핵심 서비스 및 개인정보 처리에 영향을 줄 수 있는 핵심자산을 포함하도록 관리체계 범위를 설정하

안녕하세요 IT몽상가입니다. ISMS-P(정보보호 및 개인정보보호 관리체계) 인증 점검 항목 중 다섯 번째 항목인 조직 구성에 대해서 알아보도록 하겠습니다. 이번 ISMS-P 인증 점검 항목은 정책 수립으로 정보보안 기본이 되는 정책에 대한 부분입니다. 정보보호 및 개인정보보호에 기초가 되는 것으로 법에서 요구하는 정책과 ISMS-P에서 요구하는 내용이 모두 포함되어 있는지 그리고 해당 정책이 경영진의 승인을 받고 임직원 및 관련자에게 이해하기 쉬운 형태로 전달하고 있는지 점검하는 항목입니다. 1.1.5 정책 수립 정보보호와 개인정보보호 정책 및 시행문서를 수립·작성하며, 이때 조직의 정보보호와 개인정보보호 방침 및 방향을 명확하게 제시하여야 한다. 또한 정책과 시행문서는 경영진 승인을 받고, 임직원 및..

원문보기 내부링크
Tistory

주요정보통신기반시설

안녕하세요 IT몽상가입니다. 오늘은 주요 정보통신 기반시설에 대해서 알아보도록 하겠습니다. 주요정보통신 기반시설이란 국가안보 및 경제 사회에 미치는 영향 등을 고려하여 정부 및 공공기관에서 관리해야 하는 주요 정보시스템 또는 정보통 신방을 말한다. 네이버 지식 백과에서 나오는 내용입니다. 풀어말하자면 침해사고 및 해킹으로 인하여 해당 정보통신이 마비될 경우 국가안보 및 경제 사회에 미치는 영향은 높은 시설로 국민건강보험공단, 교육청, 시청, 도청, 도로교통 공단 등 민간서비스는 주로 하는 공공기관을 말합니다. 2022 국가정보보호 백서를 확인했을 때 2021년 기준 공공 277개 민간 147개로 총 424개 기관이 주요 정보통신 기반시설로 지정되어 있습니다. 국가정보보호 백서에서 나온 것처럼 정보통신 기..

원문보기 내부링크
Tistory

[보안]2021년 상반기 사이버위협 동향 보고서-KISA(안랩, 클롭 랜섬웨어 분석)

안녕하세요 IT몽상가입니다. 오늘은 2021년 상반기 사이버 위협 동향 보고서 중 상세분석 1 안랩, 클롭 랜섬웨어 분석을 살펴보기로 하겠습니다. 안랩은 2019년에 국내에서 클롭 랜섬웨어에 의한 피해가 크다고 보고 클롭에 대한 분석 보고서를 공개했는데요. 해당 클롭 랜섬웨어는 바로 2020년 하반기 이랜드를 공격한 랜섬웨어 있습니다. 안랩 발표 보고서를 보면 2019년 369개 기업, 13,497개 시스템(PC 및 서버)이 피해를 본 것으로 파악되었다고 합니다. 이미 2019년에 악명을 떨치던 랜섬웨어라는 것이죠 물로 해당 랜섬웨어는 변조되어 많이 사용되는데요 2019년 2월에 크롭의 변종이 급증하고, 이후에도 꾸준히 변종이 발견되는 것을 확인할 수 있습니다. 이랜드그룹 공격에 사용된 클롭의 특징은 랜..

원문보기 내부링크
Tistory

[보안]2021년 상반기 사이버위협 동향 보고서-KISA(솔라윈즈 SUNBURST보안 해킹(공급망 공격))

안녕하세요 IT몽상가입니다. 오늘은 2021년 상반기 사이버 위협 동향 보고서 중 상세분석 2 솔라윈즈 SUNBURST 보안 해킹을 살펴보기로 하겠습니다. 먼저 공급망 이란 서비스 제공을 위하여 연결되어 있는 연관 기업과 자료 등을 주고받거나 시스템상 연결되어 있는 것을 공급망이라고 합니다. 전용선과 비슷하죠 관련 있는 시스템이나 업체들만 연결하여 사용하기에 민감정보나 주요 정보가 많이 있습니다. 솔라윈즈의 경우 미국의 주요 기관에 사용되는 소프트웨어로 많은 공공기관이 사용하고 있었기에 파급력이나 피해가 크다고 볼 수 있으며, 믿고 쓰던 소프트웨어 악성코드가 존재하기 많이 기업이 놀랐습니다. 해당 악성코드의 동작 방식을 살펴보면 •C2 서버에 접근하기 전에 SUNBURST는 분석 도구가 없는지 확인하기 ..

원문보기 내부링크
Tistory

정보보안담당자 후기

안녕하세요 IT몽상가 입니다. 오늘은 정보보안 담당자 업무를 하면서 어려웠던 부분과 좋았던 부분에 대한 경험 후기 말씀드리도록 하겠습니다. 정보보안 담당자 입사 후 가장 중요한 업무는 ISMS 인증 심사 준비였습니다. 입사날짜는 7월 그리고 ISMS인증서 유효기간은 2023년 5월이었는데요 이런 경우 ISMS 갱신 심사 진행 예정일은 인증서 갱신 날에서 역으로 90일 이전에 심사가 완료되어야 합니다. 이유는 인증심사 결함사항 조치 일정 때문인데요 ISMS 인증심사 결함 조치 일정은 30일로 인증심사 대상 업체가 요청 시 최대 60일 연장 가능하여 총 90일 동안 인증심사 결함 조치가 가능합니다. 10월에 인증 신청서 작성 시 ISMS 인증 심사 관련 서류가 모두 작성되어야 합니다. 일반적으로 취약점 진단..

원문보기 내부링크
Tistory

[U-46/중] 1. 계정관리 1.7 패스워드 최소 길이 설정

안녕하세요 IT몽상가입니다. 주요 정보통신 기반시설 기술적 취약점 항목에서 패스워드 확인하는 것들이 참 많은데 이제 다시 패스워드 관리 항목으로 "패스워드 최소 길이 설정"에 대하여 알아보도록 하겠습니다. 패스워드는 인증에 사용되는 것으로 매우 중요한 정보입니다. 하지만 패스워드 생성은 사용자가 하기에 강제하지 않으면 편하게 만들게 되어 있기에 강제성을 두기 위한 설정으로 패스워드 최소 길이 설정입니다. 일단 가이드를 보도록 하겠습니다. 패스워드의 가장 짧은 길이 제한을 하는 것이죠 정책적인 부분에서도 패스워드 길이에 대한 부분을 관리하고 있으나 그것은 정책적인 부분이고 해당 항목은 강제적이죠 해당 길이가 충족하지 않으면 패스워드 생성이 불가능하게 만드는 것입니다. 패스워드는 인증에 사용 되고 있으며, ..

원문보기 내부링크
Tistory

정보보호 전문 서비스 기업

안녕하세요 IT몽상가입니다. 정보보호 전문 서비스 기업에 대해서 알아보겠는데요 이전 글에서 말씀드렸던 보안관제 전문 기업처럼 국가기반시설이라는 국가운영에 반드시 필요한 공공기관에 대하여 보안 컨설팅할 수 있는 기업을 정보보안 전문 서비스 기업(이하 지정업체)이라고 합니다. 지정업체 역시 특정 기준을 충족하면 한국인터넷진흥원(KISA)의 심사를 거처 지정하게 되어 있는데요 국가기반시설의 경우 반드시 연 1회 이상 컨설팅을 받고 보호대 책서를 작성하여 상위 공공기관에게 제출하게 되어 있어 보안컨설팅 기업 매출에 상단 부분을 차지하고 있습니다. 컨설턴트를 목표로 공부하여 취업을 한다면 먼저 지정업체에 도전하여야 합니다. 그럼 우리가 도전할 지정업체가 어떤 곳이 있는지 알아보겠습니다. 매년 주요 정보통신 기반시..

원문보기 내부링크
Tistory

보안관제에 대하여

안녕하세요 IT몽상가입니다. 지금까지 보안 관련 직업 그리고 지정 업체에 대해서 알아봤는데요 그렇다면 각 직업의 특성이나 향후 진로들에 대해서 알아보도록 하겠습니다. 오늘은 직업 첫 번째 편!! 보안관제에 대해서 알아보도록 하겠습니다. 보안관제란? 「국가 전산망 보안관제 지침」에서는 정보통신망을 대상으로 수행되는 사이버 공격정보를 탐지, 분석, 대응하는 일련의 활동이라 정의하고 있으며, 보안관제 수행 3원칙으로는 「국가 정보보안 기본지침」,「국가 사이버안전 관리규정」에 무중단의 원칙, 전문성의 원칙, 정보공유의 원칙으로 명시되어 있습니다. 보안관 제라는 것은 정보통신망을 이용한 공격을 탐지하고 분석하고 대응하는 것으로 사실 아주 높은 수준의 기술력을 가지고 있어야 하는 분야로 외국에서는 가장 경력이 많거..

원문보기 내부링크
Tistory

정보보안담당자

안녕하세요 IT몽상가입니다. 오늘은 보안 직업 중 마지막 정보보안 담당자에 대해서 이야기하겠습니다. 보안을 공부하고 보안 직업을 가지고 있을 때 거의 모든 사람이 꿈꾸는 CISO에 가장 근접한 직업이라고 할 수 있죠! CISO란 정보보안 최고책임자로 한 기업의 정보 보하는 총괄하는 하는 사람으로 임원급에 준하는 권한을 가지고 있습니다. 특정 기준 이상이 회사는 반드시 임원을 선정해야 하며 최근 법이 더 강화되어 회사 규모가 큰 경우 겸직 또한 금지됩니다. 그래서 규모가 있는 회사의 경우 CISO는 임원에 정보보안 관련 업무를 제외한 다른 업무를 할 수 없습니다. 정보보안 업무를 전담으로 하는 임원이 생기게 되는 것이죠 정보보안담당자에 입장에서 환영할 만한 일입니다. 정보보안 담당자는 법 위반 사항이나 시..

원문보기 내부링크
Tistory

[U-03/상] 1. 계정관리 1.3 계정 잠금 임계값 설정

안녕하세요 IT몽상가입니다. 주요 정보통신 기반시설 기술적 취약점 항목에서 패스워드 관리 중 로그인 시도 제한을 할 수 있는 설정인 "계정 잠금 임계값 설정"에 대하여 알아보도록 하겠습니다. 계정 잠금 인계값 설정은 패스워드 입력 시 특정 횟수 이상 틀렸을 경우 더 이상 로그인 시도를 하지 못하도록 차단하는 설정입니다. 일단 가이드를 보도록 하겠습니다. 계정 잠금 임계값 설정은 패스워드가 틀렸을 경우 잠금하여 더 이상 로그인 시도를 못하는 게 하는 것으로 설정을 잠금을 하지 않는 경우 공격도 가능합니다. 그렇기에 패스워드 복잡성 설정과 그전에 말씀드린 root 원격 접속 차단까지 함께 봐야 하는 부분입니다. 먼저 왜 root 원격 접속 항목을 같이 봐야 하는가 인데요 이 부분에 있어서는 원격 접속하는 방..

원문보기 내부링크
Tistory

[자격증 추천]정보보안기사(2022년 업데이트)

안녕하세요 IT몽상가입니다. 정보보안 기사에 대해서 말씀드리겠습니다. 정보보안 기사는 2013년 민간 공인으로 운영되던 정보보안 자격시험인 SIS(Specialist for Information Security)가 ‘정보보안 기사, 정보보안산업기사’ 등의 국가 기술자격제도로 승격되었습니다. 기존 민간자격증이 국가공인자격증이 되어 한국인터넷 진흥원에서 해당 자격증에 대한 시험을 주관하고 관리하고 있었으나, 올해부터는 KCA에서 시험을 주관하고 있으며, 2021년 제 17회 최종합격률이 0.96%(20명), 제 18회에는 2.99(56명) 합격률이 많이 낮습니다. 특히 난이도가 높은건 바로 실기로 최근 실기 시험 후기를 찾아보시면 ISMS-P 시험 수준이나 너무 난이도가 높다고 하시는 분이 많이 있습니다. ..

원문보기 내부링크
Tistory

[U-04/상]1. 계정관리 1.4 패스워드 파일 보호

안녕하세요 IT몽상가입니다. 주요 정보통신 기반시설 기술적 취약점 항목에서 유닉스에서 로그인시 접근하는 파일를 관련되 점검항목으로 "패스워드 파일 보호"에 대하여 알아보도록 하겠습니다. 유닉스 시스템의 특징이라고 할 수 있는데요 CUI방식에 로그인 과정에서 파일을 확인하여 로그인이 진행되어야 하기에 계정과 패스워드가 파일 형태로 존재하며, 해당 파일은 로그인에 사용되기에 누구나 확인할 수 있어야 하는데요 그렇기에 보안적으로 위험하기에 위험을 방지하기에 패스워드 파일을 따로 관리합니다. 일단 가이드를 보도록 하겠습니다. 패스워드 파일 보호 항목에서 처음로 etc폴더가 등장합니다. 해당 폴더는 유닉스 보안에서 가장 중요하다고 할 수 있는 폴더인데요 유닉서 환경설정에 사용되는 파일이 모여 있는 폴더이기에 침해..

원문보기 내부링크
Tistory

[U-44/중] 1. 계정관리 1.5 root 이외의 UID가 ‘0’ 금지

안녕하세요 IT몽상가입니다. 주요 정보통신 기반시설 기술적 취약점 항목에서 유닉스에서 UID를 이용하여 권한 및 계정관리가 이루어지기에 UID 관리하는 점검항목으로 "root 이외의 UID가 ‘0’ 금지"에 대하여 알아보도록 하겠습니다. 유닉스에서는 계정을 인식하는 방법으로 UID를 이용합니다. 그렇기에 UID가 동일한 경우 동일한 계정으로 인식하는데요 그중에 조금 특별한 UID인 '0'값은 관리자인 root를 지칭하는 것으로 아무나 사용 못하게 해야 합니다. 일단 가이드를 보도록 하겠습니다. UNIX에서 "/etc/passwd" 파일은 매우 중요한 파일입니다. 해당 파일에서 확인할 수 있는 정보가 다수 존재하기에 매우 중요한 파일이라고 할 수 있습니다. "/etc/passwd"파일에서 UID값을 확인합..

원문보기 내부링크
Tistory

[U-45/중] 1. 계정관리 1.6 root 계정 su 제한

안녕하세요 IT몽상가입니다. 주요 정보통신 기반시설 기술적 취약점 항목에서 root에 대한 원격 접속을 차단하고 있는데요 해당 항목은 원격 접속 후 root로 스위칭할 수 있는 명령어를 확인하는 항목으로 "root 계정 su 제한"에 대하여 알아보도록 하겠습니다. root에 대한 원격 접속은 차단되어 있습니다. 하지만 원격 접속하여 관리해야 하는 경우가 있는데요 이럴때 사용하는 명령어가 "su" 명령어인데요 "su"는 계정을 스위칭하는 명령어로 다른 계정으로 변경할 때 사용하는 것인데요 해당 명령어는 앞서 이야기드린 것처럼 원격으로 root로 접속하기 위해 사용되는 명령어로 사용자 관리가 중요합니다. 일단 가이드를 보도록 하겠습니다. SU명령어 사용을 허용하는 사용자를 지정하고 그룹이 설정되어 있는지 점..

원문보기 내부링크
Tistory

ISMS인증 심사

안녕하세요 IT몽사가 입니다. ISMS에 대해서 알아보도록 하겠습니다. ISMS가 PIMS와 합쳐져서 ISMS-P라는 인증이 되었는데요 아직 까지 ISMS 인증 심사가 진행되기에 따로 다루기로 하겠습니다. 먼저 ISMS(Information Security Management System)를 흔히 정보 보안 경영시스템이라고 해석한다. BSI에서는 기업이 민감한 정보를 안전하게 보존하도록 관리할 수 있는 체계적 경영시스템이라고 정의하고 있죠 국내에서 2002년부터 한국인터넷 진흥원에서 ISMS 인증을 진행해 왔으며 2013년 민간기업 중 필수 인증 대상을 지정하여 기업의 정보보안 수준을 향상하려 노력하고 있습니다. ISO 27001에서는 PDCA 모델을 통해서 ISMS를 발전시켜 나갈 수 있다고 말하고 있..

원문보기 내부링크
Tistory

ISMS-P 인증 심사

https://youtu.be/964KdAkeI7U 안녕하세요 IT몽상가입니다. ISMS에 이어 오늘은 ISMS-P에 대해서 알아보도록 하겠습니다. 정보보호 및 개인정보보호 관리체계 인증이라고 하는데요 정보보호 및 개인정보보호를 위한 일련의 조치와 활동이 인증기준에 적합함을 인터넷진흥원 또는 인증기관이 증명하는 제도입니다. 정보통신망 이용촉진 및 정보보호에 관한 법률 제47조 정보통신망 이용촉진 및 정보보호에 관한 법률 시행령 제47조~제54조 정보통신망 이용촉진 및 정보보호에 관한 법률 시행규칙 제3조 개인정보보호법 제32조의 2 개인정보보호법 시행령 제34조의 2~제34조의 8 정보보호 및 개인정보보호 관리체계 인증 등에 관한 고시 ISMS와 가장 큰 차이는 역시 개인정보 관련 조항입니다. 해당 항목..

원문보기 내부링크
Tistory

[U-02/상]1. 계정관리 1.2. 패스워드 복잡성 설정

안녕하세요 IT몽상가입니다. 주요 정보통신 기반시설 기술적 취약점 항목에서 패스워드 관리 항목이 다수 존재하는데 그중 가장 먼저 나오는 항목인 "패스워드 복잡성 설정"에 대하여 이야기해보고자 합니다. 패스워드 복잡도 설정은 패스워드에 기본이 되는 것으로 패스워드 탈취하는 공격 중 가장 기본이 되는 무차별 대입 공격을 대비한 설정이라고 할 수 있습니다. 일단 가이드를 보도록 하겠습니다. 패스워드 복잡성 설정은 우리가 평상시에 사용하는 패스워드와 동일하다고 보고 진단하면 됩니다. 문자+숫자+특수문자에 사실 공백과 문자에는 대소문자 구분까지 있는 게 맞습니다. 또한 길이는 가이드 상 8자리로 되어 있으나 현재 대부분의 시스템의 패스워드 길이 권장은 9자리입니다. 그래서 대부분 금융권이나 주요 통신 기반시설 점..

원문보기 내부링크
Tistory

정보보안 컨설턴트(보안 컨설턴트) 란?

안녕하세요 IT몽상가입니다. 정보보안 컨설턴트란 기업의 보안 리스크를 해결하고자 기업 내에 있는 취약점이나 위법사항 등을 찾아내고 해결 방안을 제시하는 컨설팅 업무를 진행하는 인력을 말합니다. 쉽게 말하자 웹 취약점 진단, 시스템 취약점 진단, 모바일 취약점 진단, 관리적 물리적 진단 등 보안과 관련되어 있는 모든 시스템 및 지침, 시설 등에 대하여 보안 취약점을 찾아내고 해결방안을 제시함으로써 보안 리스크를 해결해주는 것을 말하죠 보안 컨설턴트는 회사에 상주하여 업무를 보는 것이 아니라 컨설팅을 요구하는 기업에 찾아가 해당 기업의 보안적 취약점을 찾아내고 해결방안을 제시하는 업무가 주 업무인데요 다른 기업에 찾아가 업무를 진행하기에 "을"이라고 할 수 있죠 사실 눈치도 봐야 하고 분명 도와 주로 왔고 ..

원문보기 내부링크
Tistory

정보보안 인력 등급

안녕하세요 IT몽상가입니다. IT보안 관련 직종은 공공기관이나 다른 회사에 제안하여 사업을 수주하는데 인력에 대한 프로필이 들어가고 그 인력에 대한 등급이 존재합니다. 또한 보안 전문기업(보안관제 전문기업, 정보보호 전문 서비스 기업)은 등급기준에 따라 인력의 등급을 한국인터넷진흥원에 등록하게 되어 있습니다. 해당 등급은 국가가 지정한 등급으로 모든 보안 전문기업에 적용되며, 이직하거나 사업에 제안할 때 중요한 부분이기에 확인하고 관리가 필요하죠 그럼 해당 등급을 기준에 대해서 이야기해보도록 하겠습니다. 이처럼 초급, 중급, 고급, 특급으로 총 4단계로 나누어져 있습니다. 먼저 초급 기준을 확인하며, 4년제 대학 졸업 (학사학위 취득) 2년제 대학 졸업 + 경력 2년 (전문학사 학위 취득) 기사 자격증 ..

원문보기 내부링크
Tistory

보안관제 전문기업

https://youtu.be/devqnPYbHd0 안녕하세요 IT몽상가입니다. 오늘은 보안 관련 직업 중 보안관제와 보안컨설팅에 관하여 취업할 기업 선정 시 도움이 될 정보를 안내드리겠습니다. 보안관련 직업은 법과 연관되어 있다고 말씀드렸는데요 보안관제와 보안컨설팅은 공공기관에 대한 관제 및 컨설팅을 진행하기에 국가에서 몇몇 기업을 지정하게 되어 있습니다. 내가 보안 관련 직업 중 관제나 컨설팅을 선택 시 국가가 지정한 업체에 입사하는 것이 더 좋겠죠 그러면 국가 지정한 관제 업체와 컨설팅 업체에 대해서 알아보도록 하겠습니다. 먼저 보안관제 전문 기업에 대해서 알아보겠는데요 국가에서 운영 중인 공공기관에 각종 인터넷 대민 서비스에 대하여 보안관제 사업에 대해 입찰 및 수주하여 관제서비스를 제공할 수 있..

원문보기 내부링크
Tistory

패스워드 정책 및 관리

안녕하세요 IT몽상가입니다. 오늘은 IT 기본 지식에 대해서 이야기해보겠는데요 오늘의 주제는 PASSWORD입니다!!!!! 누구나 어디서나 다양한 길이와 다양한 정책에 따라 패스워드를 제작하여 사용하고 있는데요 패스워드 생성 규칙 및 안전하게 관리하는 방법과 작년에 있던 패스워드 관련 사고까지 이야기해보도록 하겠습니다. 먼저 패스워드를 사용하는 이유에 대해서 생각해보도록 하겠습니다. 패스워드를 목적은 비밀스러운 정보는 숨기거나 인증을 위해 아이디와 같이 사용합니다. 우리가 가장 많이 사용하는 것은 인증에 사용하는데요 아이디와 같이 사용함으로써 본인을 인증합니다. 물론 중요한 사항에서는 추가 인증 절차가 존재 하나 거의 모든 인증에 기본은 패스워드입니다. 패스워드 생성 규칙..

원문보기 내부링크
Tistory

개발 언어 추천

안녕하세요 IT몽사가 입니다. IT인력에 대한 몸값이 많이 오르고 있는데요 특히 프로그래머에 대한 몸값이 많이 올랐습니다. 그래서 오늘은 프로그밍 언어 선택에 대해서 이야기해보도록 하겠습니다. 사실 프로그래밍 언어 선택은 사람마다 생각이 많은 차이가 있습니다. 해당 글은 정말 개인적인 생각으로 작성하도록 하겠습니다. 프로그래밍 언어 선택에 가장 중요한 거 언어를 배우고 해당 언어가 얼마나 많이 사용되는지가 중요한대요 그런 가장 많이 사용 중인 언어를 찾아보도록 하겠습니다. 요즘 가장 핫한 언는 Python이죠 많은 학원이나 학교에서 해당 언어를 가르치고 있습니다. 하지만 제가 추천 하는 없어서 Python은 아닙니다. 아주 좋은 언어고 추가적으로 발전 가능성이나 활용도가 높아질 가능성은 있으나, 처음 언..

원문보기 내부링크
Tistory

IT 보안?

안녕하세요 IT몽상가입니다. IT 보안이란? - IT 기반으로 제공되는 서비스에 대해서 보안의 3대 요소(무결성, 가용성, 기밀성)를 보장하는 것입니다. 그러면 여기서 말하는 보안의 3대 요소에 대해서 이야기해 보겠습니다. 무결성 이란? 서비스에서 사용되고 있는 데이터를 권한이 없는 사용자가 변조하지 못하게 하는 것으로 권한이 없는 사용자에 의해 데이터를 변조되는 경우 이것을 무결성이 침해되었다고 할 수 있습니다. 홈페이지 메인화면 및 메뉴의 이름 등이 변경되거나 공지사항이나 타인의 글을 수정하는 것을 방지하기 위하여 2차 인증이나 권한 확인 등을 통하여 무결성을 확보하고 있습니다. 가용성 이란? 서비스를 효율적이고 안정적으로 제공하는 것으로 보편적으로 알고 있는 보안과는 거리가 있을 수 있습니다. ..

원문보기 내부링크
Tistory

[ISMS-P]1.1.3 조직구성 : "전사적 정보보호 및 개인정보보호 활동을 위하여 정보보호 및 개인정보보호 관련 담당자 및 부서별 담당자로 구성된 실무 협의체를 구성하여 운영하고 있는가?"

안녕하세요 IT몽상가입니다. ISMS-P(정보보호 및 개인정보보호 관리체계 인증 점검 항목 중 세 번째 항목인 조직 구성에 대해서 알아보도록 하겠습니다. ISMS-P 인증 점검 항목의 세 번째 항목은 조직 구성으로 정보보안 및 개인정보보호를 위하여 어떠한 조직을 구성하였는가를 보는데요 앞서 확인했던 경영진 참여와 최고책임자 지정과는 조금 다른 건 강제성이 존재하지는 않다는 거입니다. 경영진 참여와 최고책임자 지정은 법적으로 조건이 존재하나 조직 구성은 그런 부분은 존재하지 않습니다. 1.1.3 조직 구성 최고경영자는 정보보호와 개인정보보호의 효과적 구현을 위한 실무조직, 조직 전반의 정보보호와 개인정보보호 관련 주요 사항을 검토 및 의결할 수 있는 위원회, 전사적 보호활동을 위한 부서별 정보보호와 개인정..

원문보기 내부링크
Tistory

[ISMS-P]1.1.4 범위 설정 : "전사적 정보보호 및 개인정보보호 활동을 위하여 정보보호 및 개인정보보호 관련 담당자 및 부서별 담당자로 구성된 실무 협의체를 구성하여 운영하고 있는가?"

안녕하세요 IT몽상가입니다. ISMS-P(정보보호 및 개인정보보호 관리체계 인증 점검 항목 중 네 번째 항목인 조직 구성에 대해서 알아보도록 하겠습니다. 이번 ISMS-P 인증 점검 항목은 범위 설정으로 심사 범위를 잘 지정하고 있는지 점검하는 것입니다. 심사 범위란 결국 보호해야 하는 범위이기도 한대요 그렇다면 사실 모든 부분을 보호해야 하지 않을까 싶지만 실재 개인정보나 대외급을 자료는 다루지 않는 부서도 존재하기에 그런 부서를 제외하거나, 다양한 비즈니스를 제공하는 업체의 경우 그중 하나의 비즈니스에 대하여 인증심사가 진행된다면 해당 비즈니스와 연관되어 있는 부분만 범위로 선정하면 됩니다. 1.1.4 범위 설정 조직의 핵심 서비스와 개인정보 처리 현황 등을 고려하여 관리체계 범위를 설정하고, 관련된..

원문보기 내부링크
Tistory

웹(Web) 취약점 점검 항목

안녕하세요 IT몽상가입니다. 주요 통신 기반시설 취약점 점검 항목 중 시스템 취약점 점검 항목에 대해서 이야기하도록 하겠습니다. 해킹을 이야기하는 경우 웹을 통한 해킹을 가장 먼저 떠오릅니다. 이 처럼 비전공자나 보안을 공부를 시작하는 사람들이 가장 좋아하고 재미있어하는 부분입니다. 일단 진단 항목을 보고 오도록 하겠습니다. 웹 취약점 항목은 모두 상으로 표시되어 있습니다. 또한 번호도 따로 존재하지 않습니다. 앞서 이야기한 [IT기본]모의해킹에서 보는 웹 서비스 해당 글을 보신 분이라면 웹이란 환경이 얼마나 취약한 환견에서 돌아가고 있는지 알고 계실 거라 생각합니다. 그렇기에 항목의 중요도는 모두 상으로 빠르게 조치해야 하는 항목들입니다. 그리고 번호가 따로 없는 이유는 모든 점검항목을 확인하긴 하지만..

원문보기 내부링크
Tistory

정보보호 및 개인정보보호 관리체계 인증(ISMS-P) 점검항목

안녕하세요 IT몽상가입니다. 정보보호 및 개인정보보호 관리체계 인증(ISMS-P) 점검항목에 대하여 알아보도록 하겠습니다. ISMS-P는 ISMS항목과 P(개인정보보호) 항목으로 나누어져 있습니다. 법적으로 필수적으로 획득해야 하는 인증은 ISMS입니다. 간혹 ISMS-P로 모두 해야 한다고 생각하시는 분들이 있는데 법적으로는 아직 ISMS-P는 필수 항목이 아니죠 점검 항목은 ISMS 인증 점검 항목은 관리체계 수립 및 운영(16개)/세부항목(42)으로 구성되어 있습니다. 관리체계 수립 및 운영 항목은 대부분 정책적인 지침이나 관리자 지정 등 정보보호 관리체계 운영시 필요한 기본적이 지침과 담당자 지정이라고 보시면 됩니다. 다음은 보호대책 요구사항으로 실제 관리체계 수립 및 운영이 잘되고 있는지 확인하..

원문보기 내부링크
Tistory

정보보안 관련 직업은?

안녕하세요 IT몽상가입니다. 정보보안 관련 직업은 항상 유망직종으로 구분되어 있는데요 그렇다면 구체적으로 정보보안을 공부해서 취업할 수 있는 직업은 어떠한 것들이 있는지 확인해 보도록 하겠습니다. 일단 정보보안이란 직업은 수익을 발생시키는 일은 아닙니다. 경영을 잘하면 비용을 줄여서 수익이 증대되고 마케팅을 잘하면 매출이 오르고 디자인이 이쁘면 많이 팔리고 하는 것과는 다른다는 것이죠 보안 수준이 높은 기업이라고 매출이 증가하는 일을 없습니다. 그렇기에 보안 관련 부서는 힘을 가지고 있는 않은 경우가 많이 있습니다. 하지만 아이러니하게요 보안은 기업에 전체적인 프로세스와 업무를 다 확인하고 감시하고 점검해야 하기에 권한이 필요한데요 그렇기에 법적으로 보안 관련 부분은 반드시 지키게 되어 있으며, 정보보호..

원문보기 내부링크
Tistory

[ISMS-P] 1.1.2 최고책임자의 지정 : "최고경영자는 정보보호 및 개인정보보호 처리에 관한 업무를 총괄하여 책임질 최고책임자를 공식적으로 지정하고 있는가?"

안녕하세요 IT몽상가입니다. ISMS-P(정보보호 및 개인정보보호 관리체계 인증) 점검 항목 중 두 번째 항목인 최고책임자의 지정에 대해서 알아보도록 하겠습니다. ISMS-P 인증 점검 항목의 두 번째 항목으로 최고책임자 지정 으로 앞서 점검항 경영진 참여와 비슷한 맥락이고 보면 될거 같은데요 정보보호 및 개인정보보호 업무는 수익을 발생하는 업무가 아니면서도 업무를 복잡하고 어렵게 하는 경향이 있기에 정보보호 관련 업무에 대한 반발감이 높은 평입니다. 그렇기에 정보보호 및 개인정보보호 최고책임자가 누구인가가 중요한데요 해당 항목에서 이러한 부분을 점검하고 있습니다. 1.1.2 최고책임자 지정 최고경영자는 정보보호 업무를 총괄하는 정보보호 최고책임자와 개인정보보호 업무를 총괄하는 개인정보보호 책임자를 예산..

원문보기 내부링크
Tistory

[ISMS-P]1.1.2 최고책임자의 지정 : 정보보호 최고책임자 및 개인정보 보호책임자는 예산, 인력 등 지원을 할당할 수 있는 임원급으로 지정하고 있으며 관련 법령에 따른 자격요건을 충족하고 있..

안녕하세요 IT몽상가입니다. ISMS-P(정보보호 및 개인정보보호 관리체계 인증 점검 항목 중 두 번째 항목인 최고책임자의 지정에 대해서 알아보도록 하겠습니다. ISMS-P 인증 점검 항목의 두 번째 항목으로 최고책임자 지정 으로 앞서 점검항 경영진 참여와 비슷한 맥락이고 보면 될거 같은데요 정보보호 및 개인정보보호 업무는 수익을 발생하는 업무가 아니면서도 업무를 복잡하고 어렵게 하는 경향이 있기에 정보보호 관련 업무에 대한 반발감이 높은 평입니다. 그렇기에 정보보호 및 개인정보보호 최고책임자가 누구인가가 중요한데요 해당 항목에서 이러한 부분을 점검하고 있습니다. 1.1.2 최고책임자 지정 최고경영자는 정보보호 업무를 총괄하는 정보보호 최고책임자와 개인정보보호 업무를 총괄하는 개인정보보호 책임자를 예산·..

원문보기 내부링크
Tistory

[ISMS-P]1.1.3 조직구성 : " 정보보호 최고책임자 및 개인정보 보호책임자의 업무를 지원하고 조직의 정보보호 및 개인정보보호 활동을 체계적으로 이행하기 위해 전문성을 갖춘 실무조직을 구성..

안녕하세요 IT몽상가입니다. ISMS-P(정보보호 및 개인정보보호 관리체계 인증 점검 항목 중 세 번째 항목인 조직 구성에 대해서 알아보도록 하겠습니다. ISMS-P 인증 점검 항목의 세 번째 항목은 조직구성으로 정보보안 및 개인정보보호를 위하여 어떠한 조직을 구성하였는가를 보는데요 앞서 확인했던 경영진 참여와 최고책임자 지정과는 조금 다른 건 강제성이 존재하지는 않다는 거입니다. 경영진 참여와 최고책임자 지정은 법적으로 조건이 존재하나 조직 구성은 그런 부분은 존재하지 않습니다. 1.1.3 조직구성 최고경영자는 정보보호와 개인정보보호의 효과적 구현을 위한 실무조직, 조직 전반의 정보보호와 개인정보보호 관련 주요 사항을 검토 및 의결할 수 있는 위원회, 전사적 보호활동을 위한 부서별 정보보호와 개인정보보..

원문보기 내부링크
Tistory

[ISMS-P]1.1.3 조직구성 : "조직 전반에 걸친 중요한 정보보호 및 개인정보보호 관련 사항에 대하여 검토, 승인 및 의사결정을 할 수 있는 위원회를 구성하여 운영하고 있는가?"

안녕하세요 IT몽상가입니다. ISMS-P(정보보호 및 개인정보보호 관리체계 인증 점검 항목 중 세 번째 항목인 조직 구성에 대해서 알아보도록 하겠습니다. ISMS-P 인증 점검 항목의 세 번째 항목은 조직 구성으로 정보보안 및 개인정보보호를 위하여 어떠한 조직을 구성하였는가를 보는데요 앞서 확인했던 경영진 참여와 최고책임자 지정과는 조금 다른 건 강제성이 존재하지는 않다는 거입니다. 경영진 참여와 최고책임자 지정은 법적으로 조건이 존재하나 조직 구성은 그런 부분은 존재하지 않습니다. 1.1.3 조직 구성 최고경영자는 정보보호와 개인정보보호의 효과적 구현을 위한 실무조직, 조직 전반의 정보보호와 개인정보보호 관련 주요 사항을 검토 및 의결할 수 있는 위원회, 전사적 보호활동을 위한 부서별 정보보호와 개인정..

원문보기 내부링크
Tistory

맛집 - 종로3가 참골뱅이와 노가리

안녕하세요 IT몽상가입니다. 코로나19 때문에 사람들도 잘 못 만나고 회식도 못하고 사람이 그리웠었는데요 최근에는 조금 코로나19 제제가 완화되면서 사람들을 종종 만나고 있는데요 이번에 추천하는 맛집은 사실 2차로 가기에 정말 좋은 집입니다!! 노가리 맛집입니다!! 반건조 노가리로 처음 먹었을 때는 신세계였습니다. 사실 자주 갔던 집인데 상호를 잘 몰랐는데요 블로그 작성하면 찾아보게 됐습니다. ㅎㅎ 상호를 잘 몰랐던 이유는 일단 식당을 찾아가기가 쉽지 않습니다. 종로3가역 5번 입구에 나와서 길 건너가면 2층에 식당이 있는데요!! 입구가 구석으로 들어가서 심지어 2번째 집입니다 ㅎㅎ 골먹으로 들어가면 첫 번째 입구가 나오는데요 거기는 호프 집입니다. 두 번째 나오는 집은 계단이 바로 보이는데요 거기가 바..

원문보기 내부링크
Tistory

카페 - 백운호수 백운커피

안녕하세요 IT몽상가입니다. 주말에 집에 있다가 어디 나가볼까 생각할 때 공원은 힘들고 백화점은 사람이 너무 많고 편하게 쉬면서 놀러 왔다고 생각이 들 수 있는 곳은 카페뿐이라고 생각하는데요 가까운 곳에 나무도 많고 주차도 편하면서 커피도 맛있는 그런 곳이 있어서 추천드리고자 합니다. 백운호수 들어가는 길목에 있는 집입니다. 백운호수라고 하기에는 조금 걸리는 있는데요 그래도 카페 이름이 백운커피 입니다 ㅎㅎ 일단 입구가 도로가에 갑자기 있습니다! 들어가는 길이 사거리에 백운호수로 들어가는 길 가자 마자 있어서요 긴장하고 운전해야 합니다!(차가 없으면 일단 가기가 쉽지 않아요 ㅎㅎ) 영업시간은 평일(월요일 휴무) 11:00 ~ 16:50 / 주말 11:00 ~ 18:50입니다. 늦은 시간까지 영업하지는 않..

원문보기 내부링크
Tistory

[자격증 추천]정보처리기사

안녕하세요 IT몽상가입니다. 취업 관련 강연을 하거나 모교에 가서 후배들과 이야기하는 경우 가장 많이 질문 나오는 것이 자격증을 추천해달라고 요청합니다. 그때마다 가장 기본으로 말씀드리는 자격증인데요 추천드리는 자격증은 IT계열 또는 정보보안뿐만 아니라 공무원 등 다양한 곳에서 이정하고 가산점을 주는 자격증입니다. 하지만 그렇다고 취득 난이도가 매우 높은 편은 아니기에 가장 먼저 추천드리는 자격증인데요 해당 자격증은 바로 정보처리 기사 자격증입니다! 정보처리 기사의 경우 구인광고 및 취업 시 가장 인기 있는 자격증 순위에 9위에 위치하고 있는 자격증입니다. IT계열 자격증 중에는 가장 높은 위치를 차지하고 있는 자격증이죠 그렇기에 IT계열로 취업을 희망하는 사람들에게 가장 먼저 추천하는 자격증 중 하나입..

원문보기 내부링크
Tistory

[자격증 추천]CPPG 개인정보 관리사

안녕하세요 IT몽상가입니다. 정보보안 쪽으로 취업을 희망하는 사람들에게 가장 먼저 추천드리는 자격증입니다. 일단 전문적인 자격증입니다. 개인정보보호 관련 전문 자격증으로 국가공인 자격증이 없기에 유일한 자격증이라고 할 수 있죠 그리고 해당 자격증을 소지하는 경우 개인정보보호 관련 경력 1년을 인정받을 수 있기에 추후 심사위원 자격심사 시험에 경력을 보충할 수 있습니다. 또한 다른 자격증과 다르게 한번의 시험으로 취득이 가능합니다. 필기와 실시가 별도로 존재하지 않죠 그렇기에 가장 먼저 추천 드리며, 자격증 시험에 응시하기 위한 조건이 따로 없기에 누구나 응시 가능합니다. 이러한 다양한 장점이 존재하는 자격증은 CPPG 자격증입니다! 단점이라고 하며 시험이 난이도가 점점 올라가고 있고 또한 응시료가 만만치..

원문보기 내부링크
Tistory

[ISMS-P] 1.1.1 경영진참여 : "경영진이 정보보호 및 개인정보보호 활동에 관한 의사결정에 적극적으로 참여할 수 있는 보고, 검토 및 승인 절차를 수립∙이행하고 있는가?"

안녕하세요 IT몽상가입니다. ISMS-P(정보보호 및 개인정보보호 관리체계 인증) 점검 항목 중 첫 번째 항목인 경영진 참여에 대해서 알아보도록 하겠습니다. ISMS-P 인증 점검 항목의 첫 번째 항목으로 경영진 참여인 이유는 정보보안에서 가장 중요시하는 것이 바로 경영진의 참여이기 때문입니다. 그렇기에 해당 점검 항목에서는 정보보호 및 개인정보보호에 대하여 경영진의 참여 여부를 주로 점검하는 거라고 생각하면 됩니다. 1.1.1 경영진 참여 최고경영자는 정보보호 및 개인정보보호 관리체계의 수립과 운영 활동 전반에 경영진의 참여가 이루어질 수 있도록 보고 및 의사결정 체계를 수립하여 운영하여야 한다. 상세점검항목 정보보호 및 개인정보보호 관리체계의 수립 및 운영 활동 전반에 경영진의 참여가 이루어질 수 있..

원문보기 내부링크
Tistory

UNIX 취약점 점검 항목

안녕하세요 IT몽상가입니다. 오늘은 주요 정보통신 기반시설 기술적 취약점 분석·평가 방법 상세 가이드의 점검항목 중 서버 취약점 진단 항목에 포함되어 있는 UNIX 점검 항목에 대해서 알아보도록 하겠습니다. 점검 항목은 총 72개로 되어 있으며, 5가지 중분류로 분류하고 점검하고 있습니다. 점검 가이드를 보면 상, 중, 하로 구분되어 관리하고 있는데요 상의 경우는 필수로 점검해야 되는 항목이며, 중이나 하는 선택 사항입니다. 하지만 대부분의 기관은 모두 점검하고 있으며, 그렇기에 필수인지 선택이지 알지 못하는 분들이 많이 있습니다. 각 중분류에 대해서 이야기해보도록 하겠습니다. 계정 관리 : 계정보안에 사용되는 항목으로 패스워드 설정이나 불필요 계정 삭제 등 전반적인 계정관리 부분이 포함되어 있으며, 다..

원문보기 내부링크
Tistory

[U-01/상]1. 계정관리 1.1. root 계정 원격접속 제한

안녕하세요 IT몽상가입니다. 주요 정보통신 기반시설 기술적 취약점 항목 중 가장 먼저 나오는 점검항목인 "root 계정 원격 접속 제한"에 대하여 이야기해보고자 합니다. root 계정 원격 접속 제한 점검하는 이유는 너무나 잘 알려져 있는 계정으로 누구나 쉽게 계정 정보를 알 수 있으며, 그리고 또한 해당 계정이 권한이 너무나 강하기에 원격으로 접속을 차단하고 있습니다. 일단 가이드를 보도록 하겠습니다. 점검 내용은 "시스템 정책에 root 계정의 원격 터미널 접속 차단 설정이 적용되어 있는지 점검"입니다. 우선 원격 접속은 외부에서 해당 서버에 접속하기 위한 방법으로 접속하고 하는 서버의 주소와 포트 정보를 알고 있습니다. 별도 차단 정책이 없는 경우 계정 및 패스워드를 입력할 수 있도록 화면이 나타납..

원문보기 내부링크
Tistory

주요기반정보통신시설 점검항목 - 점검항목

안녕하세요 IT몽상가입니다. 정보보안업무 및 보안 취약점 점검 시 기준이 있어야 하는데요 우리나라에서는 주요기반정보통신시설에 대하여 점검을 위하여 취약점 진단 항목을 지정하고 있습니다. 다만 기술적 취약점 항목에 대해서 주요 기반 정보통신시설 기술적 취약점 분석·평가 방법 상세 가이드를 제작하여 안내 하고 있는데요 이렇게 유닉스 부터 클라우드까지 기술적 취약점 진단을 위하여 가이드를 제공하고 있습니다. 주로 진단하는 대상은 서버(유닉스, 윈도우), 보안장비, 네트워크 장비, PC, 데이터베이스, Web를 진단하고 있으며, 최근에 클라우드 항목에 대한 진단이 종종 이루어지고 있습니다. 그러면 주로 진단하는 대상에 대하여 간단히 설명드리도록 하겠습니다. 서버(UNIX 72개, Windows 82개) : UN..

원문보기 내부링크
Tistory

계속되는 VPN를 통한 보안 사고

안녕하세요 IT몽상가입니다. 요즘 계속되어 VPN를 통한 보안 사고가 다수 발생하고 있습니다. 처음에서 한국 원자력공사에서 대우조선 그리고 KAI(한국 항곡 우주산업)까지 북한의 소행으로 보이는 공격이 지속적으로 발생하고 있는데요 일각에서 현재 발생한 사고는 빙산의 일각이라고 말하고 있습니다. 제 개인적인 생각도 이제 시작되었다고 생각합니다. 그러면 VPN은 무엇인지? 그리고 VPN취약점은 무엇인가? 또한 왜 갑자기 VPN해킹 사고가 많이 발생하는지에 대해서 이야기해보도록 하겠습니다. 첫 번째 VPN이란? Virtual Private Network라는 가상 사설망이라고 불려집니다. VPN은 주로 내부망(인트라넷, 내부 시스템)에 원격으로 접속 시 안전하게 접속하는 방법으로 일반 사용자의 PC에서도 VPN..

원문보기 내부링크
Tistory

대칭키 암호

안녕하세요 IT몽상가입니다. 오늘은 암호 알고리즘 중 대칭키 암호에 대하여 이야기해보려고 합니다. 먼저 대칭키 암호에 대해 이야기해보겠는데요 대칭키 암호는 암호화와 복호화가 동일한 암호키를 가지고 암호화하는 것으로 하나의 키를 이용하여 암복화를 하는 것이라고 생각하면 될 거 같습니다. 요기서 하나 더 확인해야 하는 것은 대부분의 대칭키 암호는 블록 암호라고도 이야기합니다. 블록 암호는 암호화하고자 하는 데이터를 블록단위로 잘라서 암호화하는 것으로 대량의 데이터를 블록 단위로 쪼개여 암호 하는 것입니다. 그러며 국내외 대칭키 암호 기준을 보도록 하겠습니다. 기준을 보자면 먼저 보안강도를 확인하여야 하는데요 보안 강도는 안전한 암호 알고리즘을 기준이 되는 것으로 최소 112비트 이상을 사용하여야 하며, 가능..

원문보기 내부링크
Tistory

공개키(비 대칭키) 암호

안녕하세요 IT몽상가입니다. 오늘은 공개키 암호에 대해서 이야기하고자 합니다. 앞서 대칭키 암호에 대해서 알아봤는데요 대칭키 암호는 국내 표준과 해외 표준이 조금 차이가 있었습니다. 그리고 대칭키는 암호화 키 복호화 키 하나를 가지고 사용하였는데요 공개키 암호 암호는 암호화 키와 복호화 키가 다른 암호로 전자서명이나 키 공유에 사용되는 암호입니다. 거기에 하나 더 악의적으로 사용하는 경우에는 유명한 랜섬웨어에서 사용하고 있습니다. 먼저 표준에 대해서 알아보도록 하겠습니다. 공개키 암호는 키 생성에 따라 인수분해 문제, 이산대수 문제, 타원곡선 암호 등이 있는데요 이중에 가장 많이 사용하는 것은 인수분해 문제를 기반으로 사용하는 RSA입니다. RAS는 인수분해 문제를 기반으로 사용하여 소수를 키로 사용하고..

원문보기 내부링크
Tistory

해시함수

안녕하세요 IT몽상가입니다. 오늘은 해시에 대해서 이야기해보도록 하겠습니다. 해시를 가지고 암호라고 이야기하는 분들이 많은데 사실 해시는 암호라고 말할 수 없습니다. 암호란 암호화와 복호화가 있어야 하는데 해시는 복호화가 불가능하죠 그렇기에 해시는 암호가 아닙니다. 그렇기에 해시했다고 하지 해시 암호 했다고 이야기하지 않죠 그럼 해시에 기준을 먼저 확인해 보도록 하겠습니다. 위에 있는 기준은 해시를 이용하여 메시지 인증 또는 키 유도, 난수 생성에 사용하는 경우에 기준이라고 보면 될 거 같습니다. 메시지 인증이나 키 유도 그리고 난수 생성을 경우 추후 가공이 이루어지기에 SHA-1도 사용이 가능하다고 할 수 있습니다. 메시지 인증 코드는 무결성을 확보하기 위해서 사용되며, 키 유도 함수는 대칭키 암호나 ..

원문보기 내부링크
Tistory

맛집 - 시청역 청송옥(장터국밥)

안녕하세요 IT몽상가입니다. 요즘은 시청역에서 근무하고 있는데요 시청역에는 오래된 맛집이 많이 있습니다!!! 하지만 시청역에 근무 했던 사람들이 이야기 하는 맛집은 장터국밥인데요 사람들이 장터국밥 장터국밥 하니 정확한 상호명을 모르고 있었습니다 ㅎㅎㅎ 정확한 상호명은 청송옥 입니다. 인터넷으로 장터국밥을 찾으면 잘 안나와요 ㅎㅎㅎ 일단 간판 부터 오래된 느낌이 드는데요!!! 사실 가서 간판을 찍어오지 못해서....ㅎㅎㅎㅎㅎ 인터넷에서 구했습니다ㅎㅎ 영업시간은 평일(토요일) 10:00 ~ 22:00 / 일요일 휴무 입니다. 메뉴판 입니다!!! 맨날 장터국밥만 먹다보니 들어가면 장터국밥 몇개요 라고 외쳐 봤지 메뉴판을 본적은 거의 없네요 ㅎㅎ 가장 메인이 되는 메뉴는 역시 장터국밥이고요 그외 사람들이 자주 ..

원문보기 내부링크
Tistory

내 IP주소 확인하기

안녕하세요 IT몽상가입니다. 이번에 포스팅할 내용은 내 IP주소 확인하기입니다. 일반적으로 집에서 PC를 사용하는 경우 내 IP가 무엇인지 확인할 필요가 없는데요 하지만 회사에서 PC를 사용하는 경우 IP주소를 알려달라 아니여 IP주소를 변경해야 한다라고 하는 경우가 종종 있습니다. 그래서 오늘은 IP주소 확인하는 방법 및 IP주소의 종류 그리고 변경 방법까지 알아보도록 하겠습니다. 먼저 IP주소의 종류입니다. IP주소는 내부 IP와 외부 IP로 구분할 수 있는데요 내부 IP의 경우 생각보다 쉽게 확인할 수 있습니다. 네이버나 구글 같은 포털 사이트에서 내 IP주소를 검색하면 됩니다. 이 처럼 네이버 검색을 하면 쉽게 외부(공인) IP 확인할 수 있습니다. 외부 IP를 사실 확인하는 경우가 많지 않습니다..

원문보기 내부링크
Tistory

자주쓰는 엑셀 함수(숫자 함수)

안녕하세요 IT몽상가입니다. 오늘은 자주 쓰는 엑셀 함수에 대해서 정리해드리도록 하겠습니다. 엑셀은 회사 업무에 많이 사용하게 되는데요 저도 업무 하다 보면 엑셀 할 수가 기억나지 않는데 인터넷에 검색하면 너무 많은 함수가 나와서 찾기 좀 복잡했습니다. 그래서 이번에 자주 쓰는 함수에 대해서 정리해 드리도록 하겠습니다. 1. SUM - 가장 간단하고 많이 쓰는 함수로 범위 또는 숫자의 합계를 구하는 함수 예) =sum(시작:끝셀), =sum(숫자,숫자,숫자,....) 2. ROUND - 소수점 반올림 함수 예) =round(반올림할 숫자가 포함된 셀,반올림 표시자리), =round(반올림할 숫자,반올림 표시자리) 3. ROUNDDOWN - 소수점 내림 함수 예) =rounddown(내림할 숫자가 포함된 ..

원문보기 내부링크
Tistory

자주쓰는 엑셀 함수(날짜 함수, 조건 함수)

안녕하세요 IT몽상가입니다. 오늘은 자주 쓰는 엑셀 함수에 대해서 정리해드리도록 하겠습니다. 엑셀은 회사 업무에 많이 사용하게 되는데요 저도 업무 하다 보면 엑셀 할 수가 기억나지 않는데 인터넷에 검색하면 너무 많은 함수가 나와서 찾기 좀 복잡했습니다. 그래서 이번에 자주 쓰는 함수에 대해서 정리해 드리도록 하겠습니다. 1. DATE - 날짜 표현하는 함수 예) =DATE(년셀,월셀,일셀), =DATE(년,월,일) 2. TODAY - 금일 컴퓨터 시간 가져오기 예) =TODAY() 3. TIMS - 시간 표시 예) =TIMS(시셀,분셀,초셀), =TIMS(시,분,초) 4. IF - 조건에 따라 결과 값을 구할때 사용하는 함수 예) =IF(조건식,참,거짓) 5. AND - 다수의 조건이 모두 참일때 참인 ..

원문보기 내부링크
Tistory

모의해킹에서 보는 웹 서비스

안녕하세요 IT몽상가입니다. 오늘은 웹 취약점 진단 및 웹 모의해킹에 대한 포스팅을 진행하기 전에 웹이란 무엇이고 어떻게 동작하며, 그렇다면 어떠한 부분을 해킹을 시도해야 하는지에 대해서 이야기하도록 하겠습니다. 우선 웹이 동작하는 네트워크, 통신, 인터넷에 대해서 이야기해보겠는데요 인터넷이란 전 세계가 모두 사용하는 것으로 통신만 가능하다면 누구나 쉽게 접할 수 있습니다. 이러한 쉽게 접할 수 있는 인터넷에서 주로 사용하고 접속하는 것이 웹인데요 이렇게 접근성이 쉽기에 일단 웹이란 공간은 보안적으로 다수의 문제가 발생할 수밖에 없습니다. 또한 인터넷이란 것 자체가 일단 보안적인 부분을 생각하고 구성한 서비스가 아니기에 인터넷 자체는 보안적으로 취약합니다. 통신이란 거 자체가 브로드캐스팅 기반이기에 모든..

원문보기 내부링크
Tistory

암호 알고리즘 기준

안녕하세요 IT몽상가입니다. 오늘은 암호에 대하여 알아보겠습니다. 먼저 국내 및 해외에서 사용하는 암호들의 종류와 기준을 한번 알아보도록 하겠습니다. 일단 현재 사용하고 분류 기준이 되는 암호는 암·복호화 키가 동일한 대칭키 암호, 해쉬, 암·복호화 키가 서로 다른 공개키 암호 대표 적으로 이렇게 분류하고 있습니다. 물론 각 암호 별 기준이 많이 존재 하지만 대표적으로 이 총 3가지 암호를 기본으로 암호가 이루어진다고 생각하면 될 거 같습니다. 그럼 암호를 기준은 어떠한가 이야기해보자며 전 세계적으로 기준으로 되는 것은 미국의 기준(NIST)입니다. 그 외 세계 기준이라고 이야기할 수 있는 것은 ISO/IEC 기준이 되겠는데요 위에 있는 표를 확인 시 볼 수 있는 것은 가장 대표적이 대칭키 암호의 기준입..

원문보기 내부링크
Tistory

맛집 - 백운호수 전복명가

안녕하세요 IT몽상가입니다. 서울 근교에 있는 나들이 장소 백운호수에 있는 맛집 하나 소개 하고자 합니다!! 백운호수 근처에는 식당도 많고 맛집도 많고 하죠 오늘 소개해드릴 맛집은 전복명가 입니다!! ㅎㅎㅎ 더운 여름은 지났지만 더위에 지친 몸을 보신하기 위해서 선택한 메뉴 입니다 ㅎㅎ 백운호수와는 조금 걸이는 있지만 차로는 멀지 않아요 슝 하면 도착 합니다 ㅎㅎ 일단 건물이 아주 커요!! 조금 떨어져 있기에 이렇게 크게 만들수 있지 않았나 싶네요 ㅎㅎ 주장 걱정도 없습니다!! 반대편은 그냥 농가입니다 ㅎㅎㅎ 조금 떨어져 있는게 느껴집니다 ㅎㅎ 역시 전복이기에 가격대가 조금 있습니다. 저희는 전복 정식으로 주문하지 않고 따로 따로 주문 했는데요 전복죽, 전복해물뚝배기, 전복물회 이렇게 주문해봤습니다. 전..

원문보기 내부링크
Tistory

맛집 - 안양역 고인돌김치떡삼겹

안녕하세요 IT몽상가입니다. 오늘은 멀리 가지 않고 저녁에 소주 한잔 먹을만한 곳을 추천드리고자 하는데요 소주 하면 생각나는 메뉴는 바로 삼겹살입니다. 일반적인 삼겹이라고 하면 이렇게 블로그 쓰지도 않겠죠!!! 오늘의 삼겹살은 맛있는 김치와 떡에 싸먹는 삼겹살인 고인돌 김치 떡삼겹입니다!!!! 안양역에 바로 앞에 위치하고 있는데요 안양역 지하상가를 통해서 바로 앞까지 올 수 있습니다. 비 오는 날이나 추운 날 그리고 더울 날 역시 지하상가를 통해 올 수 있기에 편하게 찾아갈 수 있죠!! ㅎㅎ 이렇게 지하상가 4번 출구로 나오면 바로 위치하고 있습니다!!! 영업시간은 평일 12:00 ~ 새벽 01:00 / 주말 11:00 ~ 새벽 01:00까지로 쉬는 날 없이 운영되고 있습니다. 메뉴는 삼겹살(180g) ..

원문보기 내부링크
Tistory

맛집 - 충남서산 옛날 우렁이 식당

안녕하세요 IT몽상가입니다. 오늘은 서울이나 경기도가 아니 조금 멀리 가보도록 하겠습니다!!! 충남 서산으로 가보겠습니다!! 해미가 가까운 곳으로 해미읍성이나 태안으로 놀러갈때 지나가야 하는 곳입니다!! 그렇기에 주말에 바람쐬로 나갈때 조금 멀리 가고 싶다 서울이나 경기도는 싫다 하면 그나마 부담 없이 갈수 있는 곳이죠 그런 서산에 있는 맛집중에 TV에도 나왔던 곳으로 우렁이 쌈밥집입니다! 도로가에 갑자기 있는 곳인데요ㅎㅎㅎ 큰도로 옆에 있는데도 장사는 잘됩니다. 그리고 역시 주차자리는 넉넉하죠! 간판에서 나오는 포스라고 할까요?? 세월이 느껴지는 간판 입니다 ㅎㅎ 입구에는 이렇게 방송에 나온것을 캡쳐해서 홍보하고 있네요 ㅎㅎ 영업시간은 평일 06:30 ~ 20:30(브레이크타임 15:00~16:00) ..

원문보기 내부링크
Tistory

맛집 - 산본역 국민초밥

안녕하세요 IT몽상가입니다. 초밥집을 소개드리고자 하는데요 주로 배달 시켜 먹던 곳이라 직접 가서 먹어본 거 처음이었는데요 산본역에 있는 식당인데요 사실 찾아 가는 게 쉽지 않았습니다. 건물 밖에서는 간판만 보일뿐 가게가 보이지 않습니다. 건물을 보고 찾아서 건물 안쪽으로 들어가야 입구를 찾을 수 있습니다! 건물에 들어가면 작은 간판과 계단 바로 옆에 입구가 있습니다! 영업시간은 평일(토요일/ 브레이트 타임 14:30 ~ 16:30) 10:30 ~ 21:30 / 일요일만 휴무입니다. 메뉴는 점심특선 8,900원 메뉴는 다른 초밥집과 거의 동일한데요 점심 특선이 존재합니다!! 하지만 제가 점심특선은 안 먹어봐서....ㅎㅎ 뭐라 할 수가 없네요 제가 주로 먹는 메뉴는 연어롤 - 강추!!입니다!!! 악......

원문보기 내부링크
Tistory

카카오톡 친구 삭제

안녕하세요 IT몽상가입니다. 오늘은 카카오톡 친구 삭제에 대해서 알아보도록 하겠습니다. 카카오톡은 거의 모든 사람이 사용하고 있는데요 그렇기에 카톡 친구 관리가 쉽지 않습니니다. 특히 회사 업무를 하다 보면 잠시 같이 일하는 협력업체에 대한 전화번호를 등록하는 경우 카카오톡 친구 연동이 되어 카톡에 나타나게 되는 경우가 있습니다. 이런 경우 핸드폰 번호 저장 시 앞에 #를 붙여서 등록하는 경우 카톡 친구 등록이 되지 않습니다. 이렇게 관리하셔도 되는데요 하지만 카톡으로 소통해야 하는 경우 이것도 쉽지 않습니다. 그렇다고 계속 연락해야 하는 사이가 아닌 경우는 카톡에 계속 나타나고 프로필 사진을 변경하거나 하면 상단에 나타가게 되죠 그래서 오늘은 카톡 친구 삭제하는 방법에 대해서 포스팅하도록 하겠습니다. ..

원문보기 내부링크
Tistory

맛집 - 여의도 오늘의 즉떡 2호점

안녕하세요 IT몽상가입니다. 여의도 공원 나들이 갔을 때 들릴만한 맛집 하나 소개하고자 합니다. 여의도 공원 주변에는 현대백화점도 있고 해서 먹을 만한 곳이 많이 있는데요 하지만 사실.... 현대 백화점은 많이 비싸서..... 또르르르르....... 이번에 소개하는 맛집은 즉석 떡볶이 맛집으로 사실 왕김말이 튀김이 맛있습니다!!! ㅎㅎㅎ 여의도 공원 옆에 붙어 있지만 위치가 지하라 모르시는 분들이 많이 있습니다. 숨어있는 맛집이죠!!! 참고로 영업시간은 평일 11시 ~ 8시(3시~4시 브레이크 타임) / 토요일 휴무, 일요일 공휴일 11시 ~7시입니다! 특히 하게 일요일은 영업하고 토요일은 휴무....ㅎㅎ 옆에 교회가 있어서 그런 듯해요 사실 여의도 근처는 토요일 쉬는 곳이 많이 일요일은 장사 많이 합니..

원문보기 내부링크
Tistory

맛집 - 청계산 미트빌리지

안녕하세요 IT몽상가입니다. 날씨도 좋은 요즘 꼭 단풍도 들 거 같고 해서 청계산에 있는 맛집 하나 소개해드리고자 합니다. 요기는 사실 산에 있어서 추천 한다기 보다는 캠핑 느낌이 드는 식당이라서 추천드립니다. 캠핑의 꽃은 역시 저녁에 바비큐 파티인데 캠핑을 갈 수 없다며 기분이라도 내고 싶다 하면 요기를 추천합니다. 시내에 있는 식당이 아니기에 역시 횡 하지만 그만큼 토지가 넓어서 주차는 걱정이 없습니다! 일단 실내공간입니다! 일반 식당처럼 테이블도 있고 하죠 그리고 고기를 직접 보고 고를 수 있어요!! 다음은 캠핑 느낌을 받을 수 있는 실외입니다!! 사람이 많이와도 자리가 넉넉하기에 기다리는 일은 없다고 하네요 이렇게 포장도 가능합니다. 사실 바비큐를 먹기 위해서 왔는데요 양이 많이 않으면 바비큐는 ..

원문보기 내부링크
Tistory

맛집 - 문래역 개성손만두요리전문점 양평점

안녕하세요 IT몽상가입니다. 찬바람이 불어오는 요즘 같은 날씨에 따듯한 국물이 생각 날때가 있는데요!! (사실 한여름에 가서 먹었습니다 ㅎㅎㅎ) 이럴때 추천 드리고 싶은 만두전골 맛집 소개 하도록 하겠습니다. 컨설팅 업무를 하다 보면 요기저기 많이 돌아다니게 되서요 이번 맛집은 GS리테일 근처에 있는 맛집입니다. 사실 문래역에서 조금 걸이가 있어요 하지만 그나마 가장 가까운 역이라 ㅎㅎㅎ 지도를 보시면 GS강서타워 근처 있는데요 GS리데일이라고 하면 강남에 있는 건물을 생각하시는 분들이 많은데요 문래역에도 있습니다 ㅎㅎㅎ 메뉴는 만두전골 10,000원 - 강추!!! 손만두 8,000원 냉메밀/비빔메밀 8,000원 메밀콩국수 8,000원 등등 ㅎㅎ 이렇게 되어 있지만 사실 요기 오면 바로 만두전골이죠 ㅎㅎ..

원문보기 내부링크
Tistory

카페 - 천계산 청이당

안녕하세요 IT몽상가입니다. 주말에 할 일 없을 때 어디 가지 하다 보면 가장 먼저 떠오르는 곳이 이쁜 카페인데요 그래서 오늘은 이쁜 게 잘 꾸며져 있는 카페 하나 소개해드리고자 합니다. 청계산에 위치한 카페입니다!! 사실 서울에서 멀지도 않고 해서 가끔 가는 곳인데요 청이당 하면 천계산에서는 유명한 카페입니다 ㅎㅎ 안쪽에서 찍은 사진이데요 주차하는 공간은 있지만 그렇게 넓지는 않아요 들어가면 이처럼 넓은 공간에 가운데에 나무가 하나 있는데요 오래된 한옥처럼 이쁘게 잘되어 있습니다. 그래서 그런지 여성분들이 아주 많이 있었는데요 가운데 나무를 중심으로 사방에 룸 형태의 공간이 존재합니다. 조금 아쉬운 거 룸 형태의 공간이 넓지 않아 앉아서 이야기할만한 공간이 그렇게 많지는 않아요 메뉴는 제주 아일랜드 7..

원문보기 내부링크
Tistory

[개인정보보호위원회]구글과 메타의 개인정보 불법 수집 제재

안녕하세요 IT몽상가입니다. 오늘은 개인정보보호 보호 위원회 회의 결과 구글과 메타의 개인정보 불법 수집 제재에 관하여 이야기 하도록 하겠습니다. 동의 없이 타사 행태정보를 수집 이용한 행위에 대한 시정 조치 이며 온라인 맞춤형 광고 플랫폼의 형태정보 수집 이용과 관련된 첫 번째 제재이자, 개인정보보호 법규 위반으로는 가장 큰 규모의 과징금 입니다. 과징금의 총액은 약 1000억원으로 구글에 692억원, 메타(페이스북, 인스타)에 308억원으로 앞서 말씀드린거 처럼 최대 금액인데요 위반사항에 대한 부분은 상세히 설명 해주었습니다. 먼저 이용자가 특정 기기에 플랫폼에 로그인하는 경우, 해당기기에 이용자를 식별할 수 있는 값(쿠키 또는 토큰)을 생성하고 행태정보 수집 도구가 설치된 사업자의 웹또는 앱 사용시..

원문보기 내부링크
Tistory

[개인정보보호위원회]개인정보보호 법규 위반 5개 사업자 제재

안녕하세요 IT몽상가입니다. 2022년 9월 14일(수) 개인정보보호위원회 제15회 전체 회의에서 5개 사업자에 대하여 1,210만 원의 과징금과 5,340만 원의 과태료 부과 및 시정 명령 조치를 의결하였는데요 개인정보 위는 이번 처분과 관련하여 개인정보 유출신고 및 침해신고로 사실조자에 착수하였으며, 개인정보 처리자가 안전조치 의무 위반, 개인정보 미파기 등 개인정보 관리를 소홀히 한 사실을 확인하였습니다. 해당 사항의 위반하여 과징금과 과태료를 받은 기업과 위반 사항에 대하여 이야기해보도록 하겠습니다. 먼저 (주)에이전트 소프트(문서 공유 웹사이트)는 안전조치(접근통제), 개인정보 유출 통지, 개인정보 파기 등을 위반하여 과징금 1,210만 원, 과태료 1,020만 원을 부가하였는데요 (주)에지 전..

원문보기 내부링크
Tistory

[개인정보보호위원회]개인정보보호 법규 위반 16개 지자체 제재

안녕하세요 IT몽상가입니다. 2022년 9월 14일(수) 개인정보보호위원회 제15회 전체 회의에서 서울 관안구 등 16개 지자체에 5,10만 원의 과태료 부과 및 시정 명령 조치를 의결하였는데요 법령에 따라 개인정보를 수집·이용하는 공공기관의 경우 개인정보보호 의무를 철저하게 준수할 필요가 있다는 점을 고려하여 출범 이후 공공기관에 대해 과태료 부과 등 엄격하게 조치를 취하고 있는데요 20개 지자체를 점검한 결과 16개 지자체에서 개인정보 보호법 내 안전조치 의무(개인정보보호법 제29조)를 위반하였습니다. 이번 점검은 무분별한 계정 공유, 과도한 권한 부여 등 개인정보 남용이 일어나지 않도록 개인정보 처리 시스템의 접근권한 관리, 접근통제 부분을 중점으로 점검하였습니다. 점검을 통하여 개인정보 취급시 각..

원문보기 내부링크
Tistory

재미 - MBTI 유형별 추천 직업

안녕하세요 IT몽상가입니다. 요즘 MBTI에 빠져서 이것저것 찾아봅니다. 그래서 오늘은 그냥 재미로 보는 MBTI 유형별 추천 직업에 대하여 알아보도록 하겠습니다. - INTJ : 과학자형 * 통찰력이 강하며 철두철미한 계획을 세우는 용의주도한 전략가들입니다. * 호기심이 많고 독립적이며 결단력 있어서 복잡한 문제도 체계적이고 논리적으로 척척 해결해냅니다. > 추천 직업 : 건축가, 컴퓨터 프로그래머, 투자상담사, 보안전문가 등 - INTP : 아이디어 뱅크형 * 지적호기심이 높은 이들은 끊임없이 새로운 지식에 목마른 논리적인 사색가들입니다. * 평범한을 거부하는 이들에겐 창의적인 일을 어울려요 * 한 가지에 깊이 몰두할 수 있는 일도 좋답니다. > 신제품개발자, 사진작가, 1인 크리에이터, 철학자 등 ..

원문보기 내부링크
Tistory

재미 - MBTI 성격유형별 팩트폭행 모음

안녕하세요 IT몽상가입니다. MBTI 유형형 팩트 폭행 모음인데요 개인적으로 너무 재미있어서 공유합니다. - INTJ : 용의주도한 전략가형 * 고집 셈, 융통성 부족, 자기 관심 분야 외 신경 쓰지 않음 * 자신의 능력에 대해 자신감이 있으며 높이 평가함 * 독립적인 성향이 강하고 감정에 휘둘리는 거 싫어함 * 타인에게 잘 보이고 싶은 요구가 없음(상대방은 다가가기 어려움) * 친구 고민 상담 잘 못 들어줌(공감을 잘 못함) * 인사들의 관심사에서 동떨어져 있음 * 학교, 회사 등 조직생활에 적응하기 어려움 * 혼자서 모든 것을 해결하려는 의지가 강함(조별 과제 혼자 함) * 목표 지향적임 목표를 달성하면 큰 행복감을 느낌 * 무신경하다는 소리 들음 근데 좋아하는 것에는 과몰입함 * 효율성이 떨어지는 ..

원문보기 내부링크
Tistory

[보안뉴스] 트위터 해킹 사실 인정 540만개 계정 유출 인정

안녕하세요 IT몽상가입니다. 오늘은 최근 발생한 보안사고 중 전 세계적으로 유명한 트위터에서 발생한 보안사고에 대하여 이야기하도록 하겠습니다. 결론부터 이야기하자면 트위터가 해킹당해 계정 정보 540만 개가 유출된 것인데요 계정 유출은 2022년 7월 21일 한 해킹 포럼에 "유명인과 기업, 랜덤 ID를 포함한 계정에 연결된 이메일, 연락처 등 548만 5,636개 정보를 판매한다"라는 게시물로 시작되었고 해당 정보는 결국 3만 달러(한화 약 3,900만 원)에 판매되면서 해당 정보에 대한 사실여부가 중요시되었습니다. 해당 정보를 확인한 트위터는 "해당 정보가 사실이다." 유출된 정보라고 인정하게 되었습니다. 그러면서 트위터에서는 해당 정보가 유출된 경위를 설명하였습니다. 2021년 6월 코드 업데이트로..

원문보기 내부링크
Tistory

[보안뉴스] 통계로 보는 2022년 상반기 보안위협 동향

안녕하세요 IT몽상가입니다. 오늘은 안랩에서 발표한 2022년 상반기 보안 위협 동향에 대해서 이야기해보도록 하겠습니다. 일단 악성코드에서 1위를 차지한 것은 인터스 틸러 사용자의 접속 정보는 사용자의 컴퓨터에서 발생하는 각종 정보를 수집하여 전달하는 악성코드로 가장 일반적인 악성코드 일수 있습니다. 특별한 기능이 존재하는 악성코드라기보다는 사용자의 정보를 수집하는 거에 집중되어 있죠 2위를 차지한 것은 백도어로 말 그대로 백도어 뒷문입니다. 원격으로 해당 서버나 사용자의 PC에 접속할 수 있게 하는 악성코드입니다. 3위는 뱅킹으로 목적을 가지고 공격을 시도하는 악성코드로 금융정보를 목표로 사용되죠 다은은 공격 유형별 순위입니다. 1위는 웹 기반 공격으로 가장 많이 발생하였습니다. 이유는 가장 접근이 용..

원문보기 내부링크
Tistory

[보안뉴스]온라인 쇼핑몰 '발란' 고객 개인정보 유출로 과징금 5억

안녕하세요 IT몽상가입니다. 오늘은 개인정보보호 위원회의 8월 10일(수) 제13회 전체회의 개최 결과에 대해서 이야기해보도록 하겠습니다. 개인정보보호 위원회는 8월 10일(수)요일 전체회의를 통하여 개인정보 보호법을 위반한 발란에게 총 5억 1,259만 원의 과징금을 부과하기로 결정하였는데요 발란은 해커의 공격으로 3월과 4월 두차례에 걸쳐 약 162만 건의 고객 이름, 주소, 핸드폰 번호 등 개인정보가 유출되었으며, 소셜 로그인 기능 오류로 이용자 식별정보가 중복됨에 따라 다른 이용자에게 개인정보가 노출되는 사고까지 발생하였습니다. 그에 따라 개인정보보호 위원회는 조사하였고 조사결과 발란은 사용하지 않는 관리자 계정을 삭제하고 않았으며. 개인정보처리 시스템에 접근하는 사용자의 IP 접근 제한 설정을 ..

원문보기 내부링크
Tistory

[보안뉴스]안전조치 의무 위반 등에 따른 개인정보 유출로 공공기관 과태료

안녕하세요 IT몽상가입니다. 오늘은 개인정보보호 위원회의 8월 10일(수) 제13회 전체회의 개최 결과에 대해서 이야기해보도록 하겠습니다. 개인정보보호 위원회는 8월 10일(수) 요일 전체회의를 통하여 개인정보보호 안전조치 의무 위반 등에 따라 개인정보 유출로 공공기관에 대하여 과태료는 부과하였는데요 국민대학교 등 7개 공공기관에 2,160만 원의 과태료 부과와 시정 권고 조치를 의결하였습니다. 개인정보보호 위원회는 개인정보 유출신고 및 침해신고 등에 따라 사실조사에 착하였고 유출 사건(3건)의 원인으로 해킹 1건, 업무상 과실 등이 2건으로 확인하였으며, 그 외 개인정보 수집 등의 및 열람 위반, 개인정보 보호조치 위반 등의 사실을 확인하였습니다. 국민대학교의 경우 데이터베이스 이관 작업시 업무상 과실..

원문보기 내부링크
Tistory

맛집 - 여의도 팔당반점

안녕하세요 IT몽상가입니다. 직장인들의 고민 중 하나가 바로 점심인데요 이럴 때 가장 먼저 생각나는 음식이 바로 중국집입니다. 바로 여의도에서 근무한다면 한 번쯤 가봤을만한 맛집 소개해드리겠습니다! 팔당반점 서여의도점 : 네이버 방문자리뷰 368 · 블로그리뷰 36 m.place.naver.com 여의도에 팔당 반점이 몇 군데 있긴 한데요 제가 자주 가던 곳은 서여의도점입니다. 지하에 위치하고 있으며, 점심기간에 사람이 많이 있기에 미리 가지 않으면 줄 서있어야 합니다!! 하지만!!! 당일 예약도 가능하기에 오늘은 중국집이다 하면 아침에 예약해도 가능합니다!! 저는 주로 11시 30분까지 갔지만 거의 항상 줄 서서 먹었습니다 ㅎㅎ 메뉴는 일반적으로 중국집에 판매하는 음식은 모두 있습니다. 하지만 가격대..

원문보기 내부링크
Tistory

[ISMS-P] 1.1.1 경영진참여 : "정보보호 및 개인정보보호 관리체계의 수립 및 운영 활동 전반에 경영진의 참여가 이루어질 수 있도록 보고 및 의사결정 등의 책임과 역할을 문서화하고 있는가?"

안녕하세요 IT몽상가입니다. ISMS-P(정보보호 및 개인정보보호 관리체계 인증) 점검 항목 중 첫 번째 항목인 경영진 참여에 대해서 알아보도록 하겠습니다. ISMS-P 인증 점검 항목의 첫 번째 항목으로 경영진 참여인 이유는 정보보안에서 가장 중요시하는 것이 바로 경영진의 참여이기 때문입니다. 그렇기에 해당 점검 항목에서는 정보보호 및 개인정보보호에 대하여 경영진의 참여 여부를 주로 점검하는 거라고 생각하면 됩니다. 1.1.1 경영진 참여 최고경영자는 정보보호 및 개인정보보호 관리체계의 수립과 운영 활동 전반에 경영진의 참여가 이루어질 수 있도록 보고 및 의사결정 체계를 수립하여 운영하여야 한다. 상세점검항목 정보보호 및 개인정보보호 관리체계의 수립 및 운영 활동 전반에 경영진의 참여가 이루어질 수 있..

원문보기 내부링크
Tistory

계속되는 VPN를 통한 보안 사고

계속되는 VPN를 통한 보안사고 안녕하세요 IT몽상가입니다. 요즘 계속되어 VPN를 통한 보안 사고가 다수 발생하고 있습니다. 처음에서 한국 원자력공사에서 대우조선 그리고 KAI(한국 항곡 우주산업)까지 북한의..

원문보기 내부링크
1 2 3