'Security Skill&Trend'에 해당되는 글 687건

  1. 2014.10.20 보이스 피싱 다시 늘어나는 이유는?
  2. 2014.03.28 보안인닷컴 "보안인"앱 안드로이드 버전 배포합니다.
  3. 2014.02.18 보안인이여 ! 모여라, 보안인닷컴 "보안인" 앱 출시 (2)
  4. 2013.11.25 지식정보보안컨설팅 전문업체지정 설명회 동영상
  5. 2013.11.24 경성대학교 보안문제 연구소가 개소식을 한다네요.
  6. 2013.11.18 보안인닷컴 E-매거진 [보안人] 25호가 발행되었습니다.
  7. 2013.10.27 부산일요진단 " 금융사기 막을수 없나" KBS 방송출연 후기 (2)
  8. 2013.10.22 우연히 검색하다가 취약성 웹사이트를 찾았다면 여러분은?
  9. 2013.08.18 보안인닷컴 E-매거진 [보안人] 24호가 발행되었습니다.
  10. 2013.07.04 보안인닷컴 e-매거진 23호 배포합니다..
  11. 2013.05.24 보안인닷컴 e-매거진 22호가 발행되었습니다. (1)
  12. 2013.04.23 한 커뮤니티에서 "보안인재양성" 의견 마구 쏟아져
  13. 2013.03.28 보안인닷컴 e-매거진 [보안人] 21호가 배포합니다.
  14. 2013.02.13 보안인닷컴 e-매거진 [보안人] 20호가 배포되었습니다. (2)
  15. 2013.01.07 보안인닷컴 e-매거진 [보안人] 19호가 발행되었습니다.
  16. 2012.11.05 보안인닷컴 e-매거진 17호가 발행되었습니다.
  17. 2012.10.06 악성코드 감염 , 유틸다운에서 많이 된다.
  18. 2012.10.04 전자서명법상 공인인증기관의 개인정보는 어떻게 보호받을까?
  19. 2012.10.03 보안인닷컴 e-매거진 [보안인] 16호가 발행되었습니다.
  20. 2012.09.04 보안인닷컴 e-매거진 [보안人] 15호가 배포됩니다.
  21. 2012.08.08 보안인닷컴 e-매거진 [보안人] 14호가 발행되었습니다.
  22. 2012.08.03 정보통신망법 하위 고시 제.개정(안) 행정예고
  23. 2012.07.15 긴급 문자메세지와 보안과의 관계
  24. 2012.07.08 보안인닷컴 e-매거진 [보안人] 13호가 무료배포 합니다.
  25. 2012.07.08 [긴급] DNS체인지 악성코드 감염 확인 및 조치
  26. 2012.06.04 피싱사이트 제작200만원, 허접해도 속는다 (2)
  27. 2012.06.01 보안인닷컴 e-매거진 [보안人] 제12호(1주년) 기념호 무료 배포 (2)
  28. 2012.05.03 보안인닷컴 e-매거진 [보안人] 11호 배포합니다.
  29. 2012.04.02 보안인닷컴 e-매거진 [보안人] 10호 가 무료 배포중입니다.
  30. 2012.03.05 보안인닷컴 e-매거진 [보안人] 9호가 무료배포됩니다. (2)

지난 2014년9월5일자 금융감독원 보도자료에 따르면, 14년도 상반기 피싱사기 금액은 866억원 전년대비 87.7%가 증가하였다 발표 하였다. 전통적인 보이스 피싱이 586억건으로 121.1% 증가량을 보였다. 줄어들어야 할 것이 오히려 늘었다고 하니 이게 어찌된 일인가? 그 수법도 가지가지로 날로 진화하고 있는 모양이다, 사기치려고 마음먹은 사람은 어떻게든 사기치려고 하는 모양이다. 



                                ▲  2014년 9월5일자 '금융감독원' 보도자료



왜 그럴까? 왜 보이스 피싱 사기가 다시 늘어 났을까? 보도자료에 따르면 최근 사기수법이 더욱 지능화되고 피해가 확대되는데 기술형 범죄에 대한 예방대책이 강화되니까 전통방식으로 회귀 하였기 때문이라고 분석하고 있다. 또한 피해금 인출은 빨리지고 있고 환급률은 떨어지고 있다고 발표 하였다. 



전통방식으로 회귀하여 보이스 피싱이 증가한 이유? -개인적 분석임.



1. 지속적인 개인정보 유출과 무관 하지 않다.


금융사기중에서 보이스 피싱은 대부분 전화 금융사기로 , 상대방의 모든 정보를 알고 있을때 사기를 당하기 쉽다. 따라서 지속적인 개인정보 유출 사고로 인하여 입수한 개인정보를 이용하여 2차 피해가 발생되고 있는 것으로 추정 가능하다. 


2. 국민의 보안인식 결여 


카드 3사 개인정보 유출로 연초에 떠들석 하였지만 보안 이슈사항은 언제나 그렇듯이 일정한 시간이 지나면 다시 제자리로 돌아 온다. 이는 평소 습관화 되어 있지 않는 보안인식 때문이라 생각한다. 세상이 복잡화 되고 인터넷이 모든 집집마다 깔려 있고, 손에는 3000만명 이상이 스마트폰을 들고 다니는 세상에 안전한 곳은 없다고 봐야 한다. 개인 스스로 여러가지 안전장치를 마련해야 하지만 요원하기만 하다.



3. 보안성과 편리성 


보안을 강화하면 할수록 불편한 것은 어쩔수 없다. 불편함과 편리성 가운데 보안성보다는 당장 편하게 사용할 수 있는 편리성을 택하기 떄문으로 풀이 된다. 이러한 부분에 있어서는 사회적 합의와 법적인 규제가 강화 되어야 한다. 경제 활성화나 서비스 성장을 위하여 각종 규제를 풀어야 하는 것은 맞지만 보안적인 부분에는 역기능 발생으로 인하여 어쩔수 없이 규제가 강화되어야 한다.  물론 자율적 규제를 통한 안정화가 되면 좋겠지만 그게 말처럼 그리 쉽지 않다.

지금도 보이스 피싱으로 인한 손해를 입고, 억울해 하는 피해자가 생기고 있기 떄문이다.



어떻게 해야 하는가 ? 대응 방안은 없나? 


1. 지속적인 홍보와 교육이 필요 


지속적인 홍보와 교육이 필요하다. 대다수 피해자를 보면 주부나 어르신일 경우가 많는데 이는 아직까지도 자신이 금융사기에 노출이 되어 있는지를 잘 모르는 계층에서 일어난다. 이러한 계층에 교육과 홍보를 게을리 해서는 안된다.

예를들면, 반상회나 민방위 훈련, 예비군 훈련등에서 여러가지 일어날 수 있는 금융사기에 대한 경고를 알릴 필요가 있다. 


2. 개인정보 유출을 사전에 예방해야 


개인정보 유출이 되어서는 안된다. 기관이든 기업이든 개인정보 유출로 인하여 2차 3차 피해가 일어나고 ,최근 일부 유통마켓의 경우 개인정보를 이용하여 데이터베이스(DB)화 된 것을 돈을 주고 판매하는등 아직도 개인정보를 이윤추구로 이용하는 관행을 버리지 못하고 있다. 엄한 잣대를 가지고 악순환의 고리를 끊어야 한다. 



결론.


보안을 잘 하려면 어떻게 하면 될까를 고민한다. 기술이 발전하면 될까? 아니면 솔루션을 투자해서 도입하면보안성이 강화될까? 물론 여러가지 방안을 강구하여 없는 것보다 있는 것이 보안성 강화에는 도움이 된다. 보안에서 무엇보다 중요한 것은 바로 '사람' 사람이다. 사람의 의식 변화가 있어야 하고, 보안을 문화로 정착시켜 서서히 우리 일상 생활에 스며들게 하여야 한다. 집을 나서면서 문을 잠그지 않고 도둑이 들었다면 자물쇠를 탓할 것인가? 문을 탓할 것인가? 


보이스 피싱이 늘어나고 다시 그 피해액이 증가하였다고 하니 피해자도 증가하였다는 반증일 것이다. 경기도 어려운데 피같은 돈을 고스란히 금융사기당해 피해를 보았다면 얼마나 억울하겠는가? 그렇다고 무조건 개인에게 뒤짚어 씌우고 왜 조심하지 않았냐고 가만히 바라만 볼수도 없는 노릇이다. 전화나 사이버 세상에서도 반드시 이중삼중으로 문단속을 할 수 있는 방안과 방법을 강구하여 피해자가 생기지 않도록 해야 한다. 아무튼 이글을 읽는 여러분들도 혹은 주위분들에게도 보이스피싱등 금융사기에 노출되지 않도록 각별하게 당부하길 바란다. 그것이 보안의 첫 출발점이다. 나부터 실천하는 것. @엔시스.






                        

신고
Posted by 엔시스

최근 보안이슈가 되고 있는 가운데 보안정보를 한곳에서 볼수 있는 "보안인" 앱 안드로이드 버전을 구글 플레이를 통하여 배포 하고 있습니다.  


https://play.google.com/store/apps/details?id=com.twopmode.boanin.slidingmenu


아이폰 사용자뿐만 아니라 안드로이드 사용자도 이제 보안관련 카페와 페이스북을 통하여 다양한 경로로 보안정보를 접하게 되었습니다. 아직 초기라 부족함이 많지만 하나 하나 만들어 나간다는데 의의를 두고 진행 하였습니다...




    ▲   보안인앱 중에서 "보안뉴스,기사" 메뉴중 일부분  - 보안뉴스도 선별하여 업로드 하고 있습니다. 


앞으로 다양한 보안콘텐츠를 앱하나로 접하실 수 있을 것입니다..많은 관심부탁드립니다.


다운로드 설치  :

 https://play.google.com/store/apps/details?id=com.twopmode.boanin.slidingmenu 





신고
Posted by 엔시스

보안커뮤니티 '보안인닷컴' 은 국내 최대 보안커뮤니티이다. 최근 카드개인정보유출 사건으로 인하여 보안의 중요성이 대두 됨에 따라, 앞으로 일반인들도 PC와 스마트폰에 대한 보안지식을 알아야 한다. 보안인닷컴 측은 지난해부터 보안인과 비보안인이 쉽게 보안관련 콘텐츠를 소비 할 수 있는 앱을 개발해 왔다. 




                                     ▲  전국민 보안 업데이트 앱  "보안인" 일부화면



보안정보를 앱하나에서 쉽게 접할 수 있는 "보안인" 앱은 메인에 각종 행사 및 제품, 보안이슈 사항등 중요 사항을 앱을 실행하면 바로 볼 수 있도록 전진배치 하였으며, 메뉴로 들어가게 되면 보안관련자격증,  매거진, 보안전망대, 보안 페북클럽, 책잡지, 뉴스, 구인구직, 행사.세미나, 또한 보안카페등을 이용할 수 있도록 메뉴를 구성하였다.



 

                             ▲  전국민 보안 업데이트 앱 "보안인" 메뉴 구성


보안인닷컴 운영자 전주현 대표는 "연초 카드 개인정보 유출로 국민의 경각심을 일깨웠지만 아직도 기업과 기관에서 보안의 취약한 부분이 많아 전국민이 보안에 대한 관심과 대중화를 위하여 앱을 개발 하게 되었다"라고 말한다. 이제 초보자도 손쉽게 보안에 대하여 접할 수 있는 앱이 있어 출,퇴근시간과 이동시간에 다양한 보안에 대한 정보를 볼수 있게 되었다.  아직 시작단계라 미미한 수준이지만 부족한 부분은 꾸준한 피드백을 받아 업데이트 할 예정이라 한다. 


전국민 보안업데이트 "보안인" 앱은 보안인닷컴 대표운영자 전주현씨가 지난해 <국가기술 정보보안기사, 산업기사 한권으로 끝내기 >를 출간하여 베스트 셀러에 오르면서 독자들에게 감사의 마음으로 인세중 일부를 기부하여 화제가 되기도 하였다. 이는 부족한 기부금이지만 앱개발을 통하여 조금이나마 국내 보안발전에 기여 할 수 있다면 보람있겠다는 전대표의 의지가 담겨져 있는 앱이기도 하다.


전국민 보안업데이트 "보안인"앱은 다음과 같은 기능을 담고 있다. 


     ▲  전국민이 앱을 통하여 각종 보안 뉴스와 기사를 전문가가 선별한 뉴스를 접할 수 있음.

     ▲  스마트폰 버전에 적합한 보안관련 자격증 정보를 접 할수 있음.

     ▲  페북 인증을 통하여 보안인클럽에서 자유롭게 질문답변과 소통가능함.

     ▲  보안행사나 교육등 다양한 보안관련 행사를 접할 수 있음.

     ▲  보안관련 구인 구직 공지를 통하여 일자리를 찾고 보안전문가를 매치 시킬수 있음

     ▲  보안인닷컴에서 매월 발행한 보안 E-매거진 "보안인"을 앱에서 구독가능.
     
▲  초보 보안인을 위한 보안 책, 잡지 추천도서 제공. 그외 추가업데이트 예정



"보안인" 앱은 아이폰 사용자를 대상으로 개발이 되었으며, 차후 반응이 좋으면 안드로이드 버전도 개발할 포부를 밝혔다. 아마도 국내 대다수 안드로이드 스마트폰을 사용하기 때문에 조금 더 고생해야 할것 같다며, 많은 사랑을 받았으면 좋겠다면서 미소를 지었다.


한편, "보안인"앱 개발에 참여 하고 있는 개발자들은 젊은 감각으로 학업과 병행하면서 보안에 대하여 군대에서도 보안관련 업무도 하였으며, 개발까지 병행하고 있어 "보안인 앱을 개발하면서 자부심을 가지고 개발에 참여 하고 있다"고 밝히고 있다. UI도 화려함 보다는 오랫동안 사용하여도 지루함이 없는 깔끔하고 심플한 젊은층이 선호하는 UI를 채택하였다고 한다. 


또한 콘텐츠를 담아내는 앱이라 커뮤니티 10년 운영 노하우를 살려 관리가 중요하며 앱도 꾸준하고 성실하게 관리하면서 잠깐 방문하고 잊혀지는 앱이아니라 항상 폰에 설치해 두고 틈틈히 방문해 주었으면 하는 바램을 가진다는 전주현대표.최근 보안에 대한 많은 이슈가 있는 만큼 보안인과 비보안인이 함께 소통할 수 있는 사랑받는 앱이 되길 기대해 본다.  


보안인닷컴 앱 다운로드 하려면 앱스토에서 "보안인" 혹은 "boanin"이라고 검색하면 바로 다운로드 받을 수 있다. 혹은 다음 주소에서 다운로드 받으면 된다.


https://itunes.apple.com/kr/app/boan-indaskeom-jeongugmin/id806217406?mt=8


보안을 사랑하시는 분들이나 회원분들은 널리 알려 주시면 감사하겠습니다.





신고
Posted by 엔시스

데일리시큐에서 [지식정보보안 컨설팅 전문업체지정 설명회] 관련 동영상을 올려 주셨네요..많은 기업에서 관심을 가지고 있을 것이라 생각되는데요,...공통적으로 느끼는 것 중에 하나는 이러한 제도나 법이 시행이 되면 좋은 기회로 삼는 경우가 많습니다. 물론, 다른 현상이 일어날 수도 있지만 기회 제공 측면에서는 업체 지정확대라는 기회가 주어지기 때문에 준비된 그리고 실력있고 , 능력있는 기업에게는 좋은 기회겠지요..




준비된 기업에게 기회를 주는 것이지, 갑작스러운 시장의 먹거리만 보고 진입하려는 것은 힘들 것이라는 관계자 분의 말씀이 여러가지 애로 사항을 말해 주는 듯합니다. 한가지 아쉬운 점은 과연 지역에 있는 준비된 기업은 얼마나 될 것이며 지역 기업에게는 빈익빈 부익부가 되어 지역의 컨설팅 업체의 설자리는 점점 줄어드는 것이 아닌가 하는 생각을 해 봅니다.  그동안에 기회가 없으니 실적이 나오지 않았을테고....시장은 수도권에만 있는 것이 아니라 지역에도 앞으로는 생길 것으로 생각되는데 말이지요..






제도 취지에 맞게 잘 운영되게끔 제안을 해 본다면 로컬라이제이션 할 수 있도록 수도권과 지역을 구분하여 지역에도 한정된 기회를 부여 하는 것이 어떨까 하는 생각도 듭니다. ^^ 지역민의 목소리 반영도 있으면 하는 바램을 가져 보네요... 그 이유는 대학교 IT관련 학생들은 점점 수도권으로 먹고 살기 위하여 빠져 나가고 서울은 터져 나가고 지역은 텅텅 비어버리는 이런 현상에 대해서는 고민이 아닐수 없기 때문입니다...^^ 아마도 지역에서 거대한 보안사건사고가 몇건 발생하고 나면 관심을 가지지 않을까 하는 생각도 듭니다..그때에 지역민의 보안에 대한 무관심 떄문이라고 변명하는 일은 발생하지 않길 바랄뿐입니다..


아무튼, 능력있고, 좋은 보안에 열정이 있는 기업들이 많이 지정이 되어, 선의의 경쟁과 국내 보안발전에 기여하고 기업도 잘 살수 있는 환경이 조성이 되길 기원해 봅니다.. @엔시스.


P.S 데일리시큐에게 감사드립니다. 지역민을 위한 배려가 아닌가 생각합니다. 안방에서도 정책설명회를 들을수 있으니 말이지요...





신고
Posted by 엔시스


경성대학교에서 보안을 연구하는 [경성대학교 보안문제 연구소]가 개소한다고 합니다.. 요즘 보안이 이슈로 떠 오르고 있기 때문에 각 대학교에서 인재 육성과 산학 협력을 통한 여러가지 보안관련 고민들을 많이 하고 있는데요. 대학 자체내에 보안관련 연구소를 두는 것은 의미 있는 일이라 생각이 됩니다..


부산인근에 있는 분들은 학생과 관계자 이외에 참석하셔도 무방하다고 하니까 아래 포스터 보시고 한번 참석하셔서 자리를 빛내 주셔도 되겠습니다...








주요일정중에  외부 보안전문가를 초빙하여  보안에 대한 현 주소를 듣는 시간도 마련이 되어 있습니다. 


  • 초청 강연회 - 전상훈 이사 (빛스캔, KAIST 정보보호대학원 선임연구원) " 위기의 인터넷" 
  • 일정: 2013년 11월28일 목요일 16:00 -18:00 
  • 주최 : 경성대학교 보안문제 연구소 
앞으로 지역보안발전에 기여하길 기원해 보면서 관심 있는 분들 참석해 보시면 좋겠습니다. ^^;;




신고
Posted by 엔시스


안녕하세요..보안인닷컴 운영자입니다.

이번호에서는 한국인터넷진흥원 장상수 팀장님께서 아주 귀중한 말씀을 담아 주셨고, 스텝인 고재호님께서 옥고를 

주셨습니다...두분에게 감사의 말씀을 드립니다...보안 대중화에 앞장서도록 하겠습니다..널리 알려주셔서 많이 구독하면 좋겠습니다...감사합니다.


* 보안인닷컴 E-매거진  [보안人]은 무료로 보안에 대한 다양한 이야기를 담아내는 온라인 무료배포 웹진입니다.

  매월 발행하고 있습니다. 24호와 25호 사이에는 약간의 텀이 있었습니다. 앞으로 더욱 노력하겠습니다.







첨부파일 다운로드 받으시면 구독할 수 있습니다..



보안인닷컴25호_2013-11_v1.1.pdf






신고
Posted by 엔시스


1. 방송출연 섭외


지난 서울출장중에 작가분에게서 섭외가 왔습니다. "금융사기" 관련하여 전문가의 도움이 필요하다고 다른분에게 추천받았는데 꼭 출연 할 수 있는지...처음엔 공중파 방송에 출연 한다는 것 자체가 부담이 되고, 두번째는 금융사기에 대한 인터뷰가 아니라 전문가의 의견을 듣는 대담형태의 약간 분위기가 무거운 시사 프로그램인 탓에 거절 하였습니다. 그러나 여러가지 우여곡절 끝에 출연이 확정이 되었습니다.


작가님이 대본을 주긴 하였지만, 방송 분량과 시간이 주어진터라 마냥 대본대로 할수도 없는 상황이었습니다. 그리고 작가님 한마디


" 방송 처음출연하시는 분들은 너무 대본만 보고 읽는 경우가 있는데, MC와 아이컨텍 하시면서 하시면 좋습니다."


이 한마디에 몇가지 안되는 질문에도 첫 방송출연이라 많은 생각으로 준비를 하였습니다. 짧은 시간에 답변을 할려니 쉬운것이 없더군요..


2. 방송준비 


방송에 그것도 50분짜리 방송에 대담 형태로 시사프로그램에 출연할려니 많은 부담이 되는 것은 사실이었습니다. 스튜디오를 상상하고 사회자 질문에 답변하는 것을 매일밤 준비하였습니다. 녹화방송이라고 하지만 NG를 내거나 다른분들에게 피해를 주면 안되니까...최대한 자연스럽게 답변 할 수 있는 방법은 질문에 수 없이 답변 연습을 하는 수 밖에는 없다고 생각했습니다.. 중간 중간에 시외로 교육이나 대구로 이동하는 차안에서도 암기, 그리고 리액션, 아이컨텍 , 대본 보고 또 보고,,생각만 해도 긴장이 되더군요...그렇게 흘러 1주일 시간이 지나고 녹화 당일이 왔습니다.



3. 녹화당일


녹화당일 분장실에 제일먼저 도착하여 분장을 하였습니다...분장 준비하시는 분들도 시간 맞추어 오니까 좋아하시더군요.또 대본 보고 또 보고,,, 1주일간 연습과 준비를 하였지만 긴장되는 것 마찬가지...사전에 제작진 국장님께서 말씀 하시길 ...


" 녹화 방송이지만 생방송처럼 한큐에 가겠습니다...녹화방송이라 하면 출연자분들이 NG를 내기 떄문이죠.." 

" 그러니 생방송이라 생각하시면 됩니다.."


리어설도 없고,,바로 들어가는데 잠시 인트로부분만 각자 조금씩 목소리를 다듬고 바로 녹화에 들어갔습니다. 뭐..녹화들어가니까 생각했던 대본의 글은 싹 사라지고 머리속이 하얗게 되더군요..최근 들어 심장이 이렇게 쫄깃하게 긴장되기는 처음이었습니다. 대중앞에 많이 서서 수많은 교육을 하였지만 긴장되지 않았는데, 카메라는 조금 긴장이 되더군요...그러나 그것도 잠시 주 카메라가 사라질때 심호흡으로 차분히 하다보니 제 정신으로 금방 다가오게 되더군요..


3분의 패널이 참여 하셨는데, 부산지방경찰청 사이버팀장님, 한국소비자원 부산지원 차장님, 저..각자 대본 분량이 있고 2분안에 질문에 대한 답변을 정리해야 시간 오버되지 않기 때문에 무엇보다 시간조절이 아주 중요하더군요..이러한것은 사회자분께서 아주 잘 컨트롤 해 주셨습니다.



4. 일요일 공중파  방송일


우선 TV에 나온다고 하니까 가족들이 가장 많이 좋아 했습니다. 그래도 얼굴이 화면에 비친다는 것은 자랑스럽다고 가족들은 여기겠지요..누구나 마찬가지로...사실 너무 버벅거린것 같아 대부분 알리지 않았는데 말이지요...방금 아침에 일어나서 방송되는 것을 모니터링 해 보았습니다. 나름 선방하였다고 생각이 되지만 아직도 약간 아쉬운 부분이 남긴 하네요...가족들이 많이 응원해 주고 잘 했다고 말하네요...지난 1주일간에 전쟁이 지나갔습니다..방송출연을 거절 하였다가 50분 방송에 출연하는 것도 인생에 있어서 참..좋은 기회라 생각이 들었고, 한번 도전해 보는 것도 좋다고 생각이 되어 출연결정을 하였던 것이었습니다. 무엇보다 우선은 지역 방송에서 관심을 가지고 보안에 대하여 언급한다는 데에는 출연료를 받지 않더라도 용기내어 한 목소리를  내고 싶었기 때문입니다..그런데 출연료도 준다네요..얼마일지는 모르지만..
























5. 방송 출연후 느낀점 


1. 무엇이든 처음이 어려운 것이지 한번 하고나니 처음보다는 잘 할 수 있겠다는 느낌이 든다.

2. 방송을 쉽게 보지만 방송전에는 많은 준비와 노력이 필요하다. 우리가 쉽게 보는것도 그 이면에는 많은 노력이 필요로 한다.

3. 지역방송 관계자분들 고민은 지역에 전문가가 없다는 것을 호소한다. 좋은 콘텐츠를 만들려해도 대부분 수도권 집집중화가 되어 있다고 한다. IT도 방송도 마찬가지라는 측면에서 동질감을 느꼈다.

4. 이에 전국중심의 보안에 대하여 조금 더 가치 있음에 한발짝 더 다가가게 되었다.



방송다시보기 링크   http://busan.kbs.co.kr/tv/tv_sunday_02.html   (월요일정도에 방송 올라올듯 합니다.)






신고
Posted by 엔시스


지난 10일간 국내최대 보안커뮤니티 '보안인닷컴(http://www.boanin.com )에서는 흥미있는 주제를 가지고 회원들에게 설문조사를 실시 하였다. 주제는 "우연히 검색하다가 취약성 웹사이트를 찾았다면 " 어떻게 할 것인가에 대한 주제이다.


이에 다양한 응답이 나왔는데 한번 살펴 보기로 하겠다. 우리가 한번쯤 생각해 보아야 할 문제점들이 있다는 사실을 알게 될 것이다.





알려주어야 한다는 입장이 조금 많긴 하지만 무시해야 하는 입장도 팽팽해                        



위 응답으로 보면 가장 많이 응답한 내용은  [해당 사이트 담당자에게 연락하여 취약점을 알려준다]라는 응답이다. 아마도 가장 일반적이고 바람직한 응답이 아닐까 생각이 된다. 하지만  [취약점을 발견했지만 제보하기도 귀찮고 괜히 엮이기도 싫어서 무시한다]라는 답도 생각보다 많이 있다는 사실이다..


일부 댓글을 단 사람중에 한번쯤 해당 사이트 담당자에게 연락하여 취약점을 알려준 경험이 있는 사람들은 고마움 보다는 오히려 의심 받는 사례가 많다고 실토 하였으며, 심지어는 욕을 하는  경우도 있다고 하였다. 이에 필자는 다른 많은 사람들에게 이와 관련된 질문을 해 보았다. 두가지 측면에서 고려해 봐야 할 것이다.


  • 담당자 혹은 기관에 알려주는 입장 - 추후 취약점으로 인한 더 많은 피해가 있기 떄문에 담당자나 관련기관에 알려주어 조치를 취해야 한다. 하지만 처리속도가 늦고, 이러한 취약점이 외부로 알려질 경우 담당자 문책이나 책임이 있을 경우 피해가 담당자에게로 간다.
  • 취약점 사이트 담당자 입장 - 우연히 발견 하였다고는 하지만 어떠한 상황후에 알려주는지 알지 못하여 혹시 여러가지 도구나 툴을 이용하여 검색시에는 현행법상 불법이므로 처벌을 받을 수 있고, 또한 어떠한 책임과 권한도 없기 때문에 함부로 취약점 사이트를 검색하면 안되고, 만약 신고한 사람이 있다면 한번쯤 의심해 볼수 밖에 없다.

이런 두가지 팽팽한 입장이 있을 수 있다. 최근 이런 설문을 한 그 배경에는 한 아는 지인이 우연히 취약성 사이트를 발견하였는데, 어떻게 해야 할지 모른다는 이야기를 전해 와서 직접 알려 주거나 아니면 관련기관에 알려서 조치를 취할수 있도록 조언을 주고 최종 판단은 본인이 하라고 이야기 한 적이 있다. 그렇게 이야기하고도 웬지 개운한 느낌이 없어 다른 사람들은 어떻게 생각할까라는 판단에서 설문을 시작해 보았다.

그런데, 대부분 이런 경험을 한 사람들은 무시하라고 이야기를 하고 있다. 그 이유는 담당자에게 보안관련 취약성이 발견되었다고 이야기 해도 권한과 책임있는 곳에서 이야기 하는 것이 아니기 때문에 신뢰 할 수 없다는 이야기이다. 괜히 이야기 했다가 의심만 받을 경우 피곤하기만 하다는 이야기이다. 그러니 굳이 이야기 할 필요가 없고 그냥 무시한다는 것이다.

개선하고 수용하여 빠른 대안을 보다는 우선 의심부터 하는 풍조 만연 고쳐야돼

필자는 여러가지 입장을 고려 하여 다음과 같은 결론을 내려 본다. 인터넷은 이제 국내에서만 접근하는 곳이 아니다.해외에서도 얼마든지 접근 할 수 있고, 이러한 취약점이 노출이 되어 악용이 된다면 더 큰 피해를 볼 수 있다. 침해사고가 생긴후에 조치를 취하는 것은 과거 10년전이나 지금이나 모두 동일하다. 그러면서 아직도 피해를 입는 것은 과거의 처리방식을 그대로 고수 하기 때문이다. 이제는 그 패러다임이 바뀌어야 한다. 즉, 사전 조기예방을 하고 조기경보를 해야 하는 것이다.  

취약점이 발견이 되어 제보를 하는 사람이 있다면 신분과 어떠한 경로로 알게 되었는지를 확실하게 확인한 뒤 , 제보해 줌에 감사하고, 빠른 대안과 조치를 취하는 분위기가 형성이 되면 어떨까 하는 생각이 든다. 물론 어떤이는 오지랖 넓게 왜 그렇게 나설 필요가 있느냐고 말하는 사람이 있을 것이다. 하지만 길을 가다가 병이 들어 쓸어져 있는 노인이 있다면 당연히 보살펴 주고 빠른 조치를 취해주어야 하는 것이 바람직한 도리일 것이다. 일상적으로는 그냥 지나칠수 있지만 말이다. 그렇지 않는 것을 올바른 보안문화로 정착 시켜 나가야 하는 것중에 하나가 바로 '보안인닷컴'의 또 다른 의무일지도 모른다. 괜히 나섰다가 피해를 본다기 보다는 조금 더 나은 대한 민국 보안 발전을 위하여 관련기관이나 담당자에게 잘 이야기 하고 설득하여 전달하고 또한 해당 담당자는 무조건 의심하기 보다는 취약한 웹사이트 노출이라는 팩트에 더 포커스를 두고 빠른 조치와 대안을 모색하는 것이 바람직 한 일이 아닐까 생각해 본다. @엔시스. 




신고
Posted by 엔시스

보안인닷컴 E-매거진  [보안人] 24호가 발행되었습니다. 이번호에서는 순천향 대학교 염흥열 교수님께서 인터뷰에 응해 주셔서 아주 소중한 말씀을 전해 주셨습니다. 자신의 가치를 올리는데 소중한 이야기를 접하여 보시길 바랍니다. 또한 청소년 보안기업 MDsoft에서 기고 해 주었습니다. 아직 나이는 어린 청소년들이지만 미래의 좋은 인재가 되길 바랍니다..







                                                   보안인닷컴 E-매거진 24호 다운로드  


                                                        

보안인닷컴24호_2013-08_v1.2.pdf







신고
Posted by 엔시스


안녕하세요..운영자입니다.

보안인닷컴 e-매거진 23호 무료 배포합니다....

앞으로도 많은 관심 부탁드립니다..







자세한 내용은 아래 파일을 다운로드 받으시면 됩니다..




                                                        보안인닷컴23호_2013-07_v1.2.pdf





신고
Posted by 엔시스


보안인닷컴 e-매거진은 매월 무료로 발행하고 있습니다.

이번 달에는 조금 늦어졌는데요...


기다리는 분들과 참여한 분들이 있어서 시간을 할애하여 만들어 보았습니다.





첨부파일 다운로드 하면 내용을 볼 수 있습니다.



                                                               보안인닷컴22호_2013-05_v1.1.pdf

   





신고
Posted by 엔시스


한 커뮤니티에서 "보안인재양성" 의견 마구 쏟아져


정보보호 커뮤니티 "보안인닷컴 ( http://www.boanin.com  운영자 닉네임 엔시스 ) "에서 최근 3.20 사이버 대란 이후에 후속대책으로 나온 화이트해커 3000명 양성과 관련하여 여러가지 보안인재 육성에 대한 의견을 쏟아내고 있어 주목을 받고 있습니다. 


보안인닷컴 운영자에 따르면 "보안 사건사고 후에는 반드시 여러가지 후속 조치들이 나오는데 그중에 하나가 보안인재육성 카드는 많이 있다. 과연 이에 대한 실효성 문제는 어떤지 커뮤니티 회원들의 물밑 의견을 듣고 싶어 이벤트를 진행하고 있다"고 말합니다.





국내 가장 활성화 되어 있는 정보보호 커뮤니티이긴 하지만 사람들의 깊은 생각을 이끌어 내는데에는 쉽지 않는면이 있었습니다. 정보보호의 발전을 가져 올려면 다양한 의견이 나와야 합니다. 그냥 일상적이고 피상적인 전시적인 내용이 아니라 실제 그들의 애로사항이 무엇인지 한눈으로 파악할수 있는 기회가 있어야 하지만 사실 편안하게 자신의 의견을 피력할만한 창구는 잘 없습니다.


세미나를 하여도 보통 발표자의 일방적인 의견이 많고, 토론이 된다하더라도 유명한 사람들의 패널로 있어 자유롭게 자신의 의견을 개진하기도 쉽지 않습니다. 이러한 다양한 물밑 의견을 수면위로 띄우는 것도 중요한 포인트라고 생각이 됩니다. 



다양한 의견을 이끌어 내려면 멍석(?) 깔아야 


그럼 왜 이렇게 다양한 의견을 개진하고 있을까요? 궁금했습니다. 그동안 할말이 많았을텐데 왜 그랬을까? 보통 이러한 자기의견이나 주장은 함부로 나서서 이야기 하기 어려운 구조로 되어 있어 괜히 나섰다가 가만히 있는것만 못하다는 느낌이 들면 굳이 나설 이유가 없기 때문입니다.  그런데 커뮤니티 운영자가 이벤트라는 형식을 빌어서 멍석(?)을 깔아 주었기 때문에 이 기회를 빌어 의견을 쏟아 내고 있는 것이라 생각이 듭니다.


그 이면에는 최근 국내 대표 메이저급 정보보호업체 대표님의 신간 도서를 증정한다는 당근도 있기 때문이 아닌가 생각을 해 봅니다. 확실히 맨파워가 있다는 느낌이 들었습니다. 이러한 부분을 소위 말하는 유명한 교수님이나 CEO(경영자), 전문가등이 나서서 활발한 의견 개진이나 보안의 대중화를 만들어 주어야 한다고 생각합니다. 필자도 그러한 부분에 있어서 미흡하지만 많은 노력을 기울이는 편인데요. 더 존재감 있는 분들이 소통하면 좋겠습니다. 책이나 블로그 ,SNS등을 통해서.






정보보호 중요성 인식 위해서는 어려운 내용을 쉽게 전달할수 있는 능력부터 키워야


말로만 상대방이 알아 듣지 못한다고 할것이 아니라, 보다 쉬운 표현 , 가까이 다가갈수 있도록 하는 관련 업계나 전문가 , 학교 등에서 자구적인 노력이 필요하지 않을까 생각합니다. 그에 따른 단적인 예를 하나 들어 보겠습니다.


최근 지난 주말에 한 기업 임원이 항공사 직원 폭행으로 인한 기사가 인터넷을 뜨겁게 달구었습니다. 구체적인 정황을 나타내기 위한 증빙 자료도 공개가 되었는데요. 그 캡쳐 화면을 가만히 읽고 있다보니 항공관련 전문용어로 축약된 단어가 많이 보였습니다. 그 순간 머리에 스치는 것이  " 아~~ 보안에도 전문적인 용어" 가 많아서 어려워 하는 것은 아닌가 하는 생각 말이지요. 늘 사용하는 사람이나 업계는 상관이 없지만 이렇게 처음 항공 관련 용어를 듣는 필자도 무슨 소리인지 유추해서 분위기상으로 맞추어 읽게 되었습니다. 역지사지의 경험이었습니다. 


우리도 이러한 부분에 있어서 많은 노력을 기울여야 겠습니다. 우리는 열심히 말하고 있는데 당신들이 못 알아 듣는다고 하소연 할 것이 아니라 그들이 알아 듣도록 만들어 주어야 하는 것이 중요하다는 것이지요. 보통 보안사건사고가 나면 언론 보도에 또는 기사에 조금은 쉽게 풀어 기사화 됩니다.


 언론 보도나 기사는 관련업계 사람만 보는 것이 아닙니다. 전문용어를 모르는 , 해킹 기술을 잘 모르는 사람도 이해할 수 있도록 제시해야 하는 것이기에 어쨌든 쉽게 이해 할 수 있도록 해야 합니다. 앞으로 이러한 역할을 해야 하는 사람들이 많이 나타나야 겠습니다. 어려운 것을 어렵게 설명하는 것이 유능한 것이 아니라 어려운 것을 쉽게 이해하기 쉽도록 전달 할 수 있는 것이 능력이라는 생각이 들었습니다. 그중에 몇가지 예를 들어 보겠습니다.


법륜스님


팟캐스팅으로 조금 더 대중화에 힘쓰고 있는 법륜스님의 경우 일반 대중 강연을 통하여 불경에 대한 이야기를 그리 많이 하지 않습니다. 그 사람이 해당 종교를 믿든 안 믿든  가정사 상담문제, 자녀문제, 부부문제등을 대중 강연을 통하여 쉽게 풀어서 고민을 해결할 수 있는 혜안을 던져 줍니다. 물론 전혀 불교에 대한 내용이 포함되지 않는다는 것은 아닙니다만 무조건 이것을 믿어라 하는 식으로 이야기 하지 않는다는 것입니다. 자연스럽게 접하게 만든다는 것이지요.


장경동 목사


요즘 여러 케이블 방송이나 전문 종교 방송에서 자주 보이던데 가끔씩 보면 아주 웃긴 이야기 , 가슴에 와 닿은 이야기로 설교를 합니다. 그러면서 자연스럽게 성경에 대한 이야기를 녹여 내고 있는 사람중에 한 사람입니다. 


이 두분의 사례에서 무조건 종교를 믿으라고 하면 과연 사람들이 믿을까요? 보안도 무조건 중요하다고 어필하다가 결국  자기자기에 이르러서는 "그래 당신들 한번 당해 봐야지 알지" 라는 악의적인 소리까지 나오는 것이 현실입니다. 물론 3.20처럼 약간의 임팩트는 있는 것이 사실입니다만 우린 과거 1.25 대란과 7.7 DDoS, 3.4 DDoS를 통하여 여러번 학습을 하였습니다. 그런데도 살펴 보면 아직도 많은 부분이 부족하기만 합니다. 



보안의 실천은 일종의 습관이다.


커뮤니티에 의견에 쏟아지는 의견을 종합해보면 결국 "보안은 습관이다" 라는 결론을 내리게 됩니다. 저 역시 이것에 공감하고 있는 것중에 하나입니다. 어린아이가 잠 자기전에 양치를 하는 것을 엄마가 어렸을때부터 습관을 들이고 시킨다면 그 아이는 커서 잠자기전에 양치하는 것을 아주 당연하게 여기면서 거부감도 없을 것입니다. 하지만 그렇지 않고 어른이 되어서 잠자기전 양치하고 자라고 하면 몇번은 그냥 하는 시늉만 하다가 일정 시간이 지나면 그냥 바로 잠자기 바쁠 것입니다. 잠자기전 양치하는 습관이 되어 있지 않기 때문에 갑자기 변화가 될수 없는 것이지요. 보안도 마찬가지라 생각이 듭니다. 화이트 해커 3000명 양성이라는 거대한 프로젝트 보다는 긴 안목으로 접근하는 것이 더 바람직 해 보입니다. 


보안의 대중화는 보안을 일반인들에게 보다 쉽게 전달할 수 있는 능력을 가지고 있어야 하며 보안에 대한 기본적인 마인드는 어려서부터 습관적으로 가져가지 않으면 결국 보안에 대한 기술도 해킹도 "사람" 에 대한 문제인 만큼 쉽게 해결 되지 않을 것이라 생각이 듭니다. 새벽에 잠이 깨어서 10년 동안 커뮤니티 운영하면서 보안에 대한 많은 생각을 가지게 되었는데 다양한 생각들을 회원 분들이 쏟아 내기에 글로 한번 정리해 볼겸 해서 블로그 포스팅으로 새벽을 열어봅니다. 오늘 하루도 멋진 하루를 맞이하길 바라면서 보안에 일조 할수 있는 마음으로 보이지 않는 곳에서나마 노력 하겠습니다. @엔시스.  2013.05.19분  포스팅 시간 : 40분.


  


신고
Posted by 엔시스


안녕하세요. 엔시스입니다. 

요즘은 통 블로그에 신경을 못 쓰고 있네요...^^


여러가지 바쁜일이 겹치는 바람에 그럭저럭 잘 지내고 있습니다. 

보안인닷컴 e-매거진 21호가 지각으로 배포되고 있었습니다.  양해 부탁드리구요..


꾸준히 봐 주시는 분들이 있어서 부족하지만 이어갑니다.

늘 행복하시고 건강하세요...





아래 파일 클릭하시면 다운로드하여 보실수 있습니다. 


보안인닷컴21호_2013-03_v1.0.pdf





신고
Posted by 엔시스

안녕하세요. 엔시스입니다. 

보안인닷컴에서 보안에 관련된 이야기를 엮어서 만드는 보안 e-매거진 [보안人] 20호가 배포 되었습니다. 

꾸준히 참여 해 주시는 분들과 부족하지만 읽어 주시는 분들께 감사의 말씀을 드립니다..


더 좋은 내용으로 꾸며 보도록 노력하겠습니다.





첨부 파일 다운로드 하시면 구독 가능하십니다...^^  많은 관심과 참여 부탁드립니다..



보안인닷컴20호_2013-02_v1.0.pdf




 

신고
Posted by 엔시스

 

보안인닷컴에서 매월 무료 발행하고 있는 e-매거진 [보안人] 19호가 발행되었습니다. 2013년 들어서 야심차게 조금 더 준비하였습니다. 손은 많이가고 하지만 조금씩 관심 갖어 주시고 참여 해 주시는 분들이 계셔서 서로 힘을 내어 보안에 대한 정보를 공유하고 있습니다.

 

늘 많은 관심과 격려 부탁드립니다.. ^^

 

 

 

 

 

다운로드 받으시려면  아래 첨부파일을 클릭하시면 됩니다..

 

 


보안인닷컴19호_2013-01_v1.1.pdf

 

 

 

 

신고
Posted by 엔시스

보안인닷컴 e-매거진 [보안人] 17호가 무사히 발행되었습니다. ^^

 

주말에 짬짬히 섭외를 하고 인터뷰 진행하고 지면을 통하여 발행하고 있습니다. 부족한 부분이 많지만 늘 함께 해 주시는 분들이 있기에 가능하다고 생각합니다. 이번호에도 구태언 변호사님과 김정덕 교수님의 보안에 대한 이야기를 들어 보았습니다.

 

e-매거진은 모든 분들에게 열려 있습니다. 보안에 대한 자신의 생각이나 여러가지 이야기 하고자 하는 사항이 있으면

언제든지 문을 두드려 주시길 바라겠습니다.

 

 

 

 

다운로드는 여기에서

 

 

보안인닷컴17호_2012-11_V 1.0.pdf

 

 

 

 

신고
Posted by 엔시스

자신의 PC에 보안을 철저하게 하는 사람도 어느순간 악성코드에 감염이 되어 있는 경우가 있습니다. 악의적인 악성코드의 경우 자신도 모르게 포털이나 웹에 접속하는 비밀번호를 키로그하여 빼 나가는 경우가 많이 있겠지요  쓸데 없는 인터넷 방문도 하지 않는데 왜 악성코드에 감염이 될까요?  신뢰된 컴퓨터 사용을 하는 사람도 한순간에 감염이 되는 것은 바로 '유틸리티' 다운로드시 때문입니다.





1. 신뢰성을 유지한 자신의 PC 


늘 보안에 신경을 쓰면서 청정한 상태를 유지한다고 생각하는 A씨., 백신은 몇개 정도 설치되어 있고 무분별한 인터넷도 잘 하지 않는다. 그렇다고 게임을 좋아하는 것도 아니라서 게임은 아예 잘 하지도 않는다. 다만 사진이나 스마트폰 동영상 편집의 도구로 잘 활용하고 있다. 


오늘도 다른 때와 마찬가지로 밖에 나들이를 나가서 아이들에 대한 모습을 사진이나 동영상을 스마트폰으로 잘 찍었다.



2. 유틸리티 다운로드


사진이나 동영상을 잘 활용하여 멋지게 편집하여 지인이나 친척들에게 보여주려는 A씨는 B 프로그램이 좋다라는 것을 검색하고 B 프로그램을 찾기 시작한다. 비싼 상용 정품도 있었지만 프리웨어 또는 무료로 제공하는 유틸리티도 제법 괜찮다는 평이 있어 B 프로그램을 설치하기로 하였다.


그런데 막상 검색을 하다보니 프로그램 이름을 알고 있으나 막상 웹사이트 찾기가 만만치 않다. 검색해도 프로그램이 먼저 나온다. 어쩌다 사이트를 찾아 가보면 여러가지 회원가입에 정보를 넣으라는 절차가 번거로워서 카페나 블로그에 있는 검색된 유틸리티를 설치한다.



3. 속지말자. 출처가 불분명한 유틸리티는 악성코드 감염의 주범


특히 유명한 유틸일수록 검색하면 각종 블로그등에 많이 노출이 되어 있다. 클릭 한번으로 다운로드 받을 수 있으니 얼마나 편리한가? 그리고 아무 생각없이 열심히 설치하기 시작한다. 표면적으로는 아무런 증상이 안보이지만 일부는 악성코드를 포함하여 배포하는 경우가 많다. 


그러니 항상 원래 배포하는 웹사이트에서 다운로드 받는 습관을 가져야 한다. 심지어는 신뢰된 사이트에 유틸도 해킹을 하여 악성코드를 포함하여 배포하는 경우도 있어 주의가 당부된다. 그래서 대부분 신뢰된 웹사이트에 보면 무결성 검사를 위하여 해쉬값을 올려 놓은 경우가 많다.


다운로드 받은 해쉬값이라 원래 웹사이트에 있는 해쉬값을 비교하는 것이다. 패턴이 하나라도 틀리면 해쉬값은 변하기 떄문에 무결성 검사로 자주 이용된다. 



결론


모두가 그렇다는 것은 아니다. 하지만 대부분 무분별하게 블로그등에 유명한 유틸리티를 업로드 해 놓고 다운 할수 있도록 되어 있다면 유틸리티를 만든 웹사이트에서 내려 받는 것이 조금이나마 악성코드에 감염되는 것을 줄이는 방법중에 하나이다.  보안이 별것 없다. 다층적 구조로 겹겹히 보안하는 것이 강력한 보안인것이다. 아무리 잘 사용하더라도 한순간 다운로드 받은 공짜 유틸리티에 당신의 비밀번호가 빠져 나갈수 있다는 사실을 인지하길 바란다. @엔시스.






신고
Posted by 엔시스

개인정보보호 관련 공부를 하다보니 자연스럽게 여러가지 법률과 시행령등을 접하게 됩니다. 그 가운데 공인인증기관에 관한 근거가 제시된 '전자서명법'을 보다가 약간 궁금한 점이 있어 포스팅 해 봅니다. 지난번 법관련하여 해프닝으로 끝난 사례도 있어 조금 조심스럽긴 합니다만 무엇보다 모르는 것 보다는 아는 것이 더 중요하니까 물어 볼때도 없고 해서 혹시 이 글을 보시는 분 중에서 아시는 분 있으면 댓글 부탁드립니다. - 주인백

 

1. 공인인증기관이란?

 

전자서명법 제4조에 의해 행정안전부장관은 공인인증업무(이하 "인증업무"라 한다)를 안전하고 신뢰성있게 수행할 능력이 있다고 인정되는 자를 공인인증기관으로 지정할 수 있다.  <개정 2001.12.31, 2008.2.29> 라고 명시하고  있습니다.                                                                                                                                    

 

2. 공인인증기관 현황

 

 전자서명법 제4조 규정에 의해 지정된 공인기관

 

 전자서명법 9조에 의한 양도,양수 합병된 공인인증기관

 

    • 한국정보화진흥원 -> 2008년 6월30일 한국정보인증(주) 이관됨

 

3. 전자서명법 인증관리업무에서 기관 명칭 오류 추정

 

 

 

 

 

제25조를 검토하던 중 "보호진흥원" 이란 명칭이 3곳이나 나오고 있었습니다. 아마도 한국인터넷진흥원의

옛명칭인 "한국정보보호진흥원"에서 보호 진흥원이 아닌가 추정이 됩니다. 아무튼 법률에서 과거의 명칭이  불완전한 상태로 사용된다는 것은 바로 잡아야 겠습니다. 혹은 필자가 잘못 알고 있을수도 있으나 그렇지는  않을 것으로 사료됩니다.

 

 

 

4.  전자서명법과 개인정보의 보호

 

계속해서 살펴 보던 중 개인정보보호에 대한 조항이 있어 살펴 보았는데 아래와 같습니다.

 

 

 

 

 

공인인증기관은 인증업무 수행과 관련하여 개인정보를 보호하여야 한다. 라고 딱 한줄 되어 있습니다. 2항이 삭제되어 있어 확인 결과 개인정보보호법이 제정이 되면서 전자서명법에서 개인정보보호 2항을 삭제 개정 하였습니다.

 

 

 

5. 공인인증기관 6곳은 어떤 법을 따라야 할까요?

 

망법을 따라야 할까요? 개인정보보호법을 따라야 할까요? 아니면 전자서명법에 한줄 나와 있는 개인정보 조항을 따라야 할까요? 혹시 아시는 분 있으면 댓글 달아 주시면 감사하겠습니다. 아직 관련 법률 정비가 안되어 그럴수도 있고, 제가 알지 못해 그런 경우도 있으니 함께 하나씩 살펴 보면서 부족한 부분들은 챙겨서 올바르게 법정비를 해 가는 것이 바람직 하다고 생각이 듭니다. 우선 본문 3번에서 전자서명법상 [보호진흥원] 워딩부터 수정해야 하지 않을까 싶네요.,  @엔시스.

 

 

 

                   

 

신고
Posted by 엔시스



보안인닷컴 e-매거진 16호가 발행되었습니다. 

이번호에도 많은 다양한 보안에 대한 보안인들의 인터뷰를 통하여 

인사이트를 담을 수 있었습니다.


많은 관심과 참여 바라겠습니다.





 

                       


다운로드는 아래파일 클릭하세요.


 

보안인닷컴16호_2012-10_V 1.2.pdf

 






신고
Posted by 엔시스

안녕하세요. 보안인닷컴 운영자입니다.

한달 한달 스텝 바이 스텝으로 오다보니 벌써 15번째가 되었군요.

 

지난 1주년 된 것이 엊그제 같은데 그 마져도 벌써 3달이나 지났습니다.

참 시간 빨리 잘 간다는 생각이 드네요..

 

이번 15호에도 열심히 없는 시간 쪼개어 만들어 보았습니다.

초안 편집해 주신 방석윤님께 감사드립니다.

 

그리고 참여 해 주신 여러분들께도 깊이 감사드립니다.

보안에 대하여 이야기 하고 싶은 분들은 언제든지 연락 주시길 바랍니다.^^

많은 피드백도 주세요.

 

 

 

 

 

다운로드는 여기에서 

 

 

 

보안인닷컴15호_2012-09_V 1.1.pdf

 

 

 

신고
Posted by 엔시스

보안인닷컴에서 작년 6월부터 e-매거진을 발행하고 있습니다. 보안에 관련된 여러가지 지식과 인터뷰를 통한 정보를 공유하고 있는데요..이번 14호도 많은 노력을 기울였습니다. 한분 한분 인터뷰 하면서 많은 것을 느끼게 됩니다.

 

읽어 보시고 좋은 아이디어나 제안 있으면 언제든지 boanin@naver.com 이나 magazine@boanin.com 으로 보내주시면 검토하여 적용토록 하겠습니다. 늘 참여해 주시고 읽어 주시는 분들께 감사드립니다. ^^

 

 

 

 

 

아래 첨부파일을 클릭하시면 다운로드 받으실 수 있습니다.

 

 

                                     

                                       

                                                   보안인 e-매거진14호_2012-08_V_1.2.pdf

 

 

 

 

 

신고
Posted by 엔시스

정보통신망법 하위 고시 제,개정(안)이 행정예고 되었습니다. 관련 업무를 하시는 분들은 한번쯤 살펴 보실 필요가 있겠네요..








핵심적인 내용중에 몇가지입니다.


  • 안전진단제도 폐지

  • 안전진단의무업체 정보보호관리체계(ISMS) 인증 의무화

  • 사전 정보보호제도

  • ISMS인증심사원 -> 인증심사원, 선임심사원, 수석심사원으로 명칭변경

 

자세한 내용은  아래 고시안을 참고 하시면 됩니다.

 

 

정보통신망법_하위고시_제개정안.zip

 

정보통신망법_하위고시_제개정안_행정예고.zip

 


 

신고
Posted by 엔시스

 

얼마전 업무를 하고 있는데 긴급한 문자메세지 한개를 받았습니다. 국내 모 보안업체 대표님 부친상이라는 문자 메세지였습니다. 우리는 기쁠때 같이 기뻐해주면 그 기쁨은 배가 되고 슬플때 슬픔을 같이해 주면 반이 된다는 이야기가 있습니다.

 

 

 

 

 

문득, 그 생각에  이 슬픔을 함께 하면 좋겠다라는 생각이 들었습니다. 왜냐하면 지난 장인어른 돌아가실때나 작은 아버지 돌아 가셨을때 비록 모르는 사람도 있지만 sns등에서 위로의 말을 해 줄때 진심으로 감사했기 때문이죠..

 

비록 그분이 보실지 모르겠지만말이지요. 그래서 간단한 문자 내용처럼하여 sns에 올렸습니다. 버튼을 클릭을 하였고 얼마지나지 않아 아차 하는 생각이 들었습니다.

 

그것은 바로 실제 이러한 사실이 맞는지 아닌지를 사실관계를 확인 하지 않았던 것입니다. 만약에 누군가 허위로 문자를 보냈거나 장난친것이라면 저는 엄청난 실수를 하게 되는 것이겠지요.

 

생각이 이쯤 도달하자 바로 문자에 찍힌 전화번호로 전화를 걸었습니다. 그러나 처음에는 전화를 받지 않더군요..긴장이 되기 시작하였으나 조금 더 기다려 보았습니다. 그러더니 누군가 전화를 받더군요,

 

" 여보세요"

" 네.. 안녕하세요. 제가 지금 문자 하나를 받았는데요..사실 확인 좀 하려구요"

" 실례하지만, 그곳은 어디인가요?

" 아..네..여기는 00 비서실입니다"

" 그럼 지금 문자 보내신거 사실이 맞는가요?" 라고 하면서 침을 꿀꺽 삼켰습니다.

" 네..맞구요" " 저희가 문자 보낸거 맞습니다. "

" 아..네 잘 알겠습니다. 혹시 잘못된 문자일수도 있어 확인차 연락드렸습니다"

"감사합니다"

 

 

그때서야 안도의 한숨을 쉬게 되었습니다.  이건 오지랖이 넓은 것은 아닌가 하는 생각도 하였지만 최소한 같은 업계에 있는 분과 과거에 커뮤니티 모임 오프라인 모임에 참석하셔셔 좋은 말씀도 해 주셨기 때문에 그 슬픔을 같이 하고자 하였던 것이었습니다.

 

사실, 그 문자를 받고 가장 먼저 SNS을 통하여 알리게 되었으니, 언론사보다도 더 빠르게 알게 되었던 것입니다. 몇시간이 지나고 나자 각 언론사에 부고란에 올라오는 것을 보았습니다.

 

그리고 이렇게 많은 사람들이 고인의 명복을 빌어 주었습니다.

 

 

 

 

직접 오프라인에서 조문을 하지는 못했지만 마음을 함께 나눈 것이라 생각이 듭니다. 이번 경험을 통하여  교훈을 얻게 되었습니다.

 

 늘 중요한 사안은 확인 절차를 거치는 것이 중요하다. 

 

삶은 늘 학습장이고 체험을 통하여 많은 것을 깨우치게 하는 사관학교이기도 합니다. 이론적인 학습도 중요하지만 삶에 체험을 통하여 하나씩 배움으로써 발전해 나가는 것이라 생각합니다. 삼가 고인의 명복을 빌면서 이글을 마칩니다. @엔시스.

 

 

 

 

신고
Posted by 엔시스

보안인닷컴 e-매거진 [보안人] 13호를 무료 배포 합니다.  이번에도 많은 노력을 기울였고, 도움이 되는 내용들이 많이 있습니다.

 

인터뷰에 응해 주신 분들과 소중한 글 주신 분들께 깊은 감사의 말씀을 드립니다.

 

 

 

 

 

내용을 보실분들은  아래에 클릭하여 다운로드 하시면 됩니다.

 

 

 

보안인닷컴13호_2012-07_V 1.1.pdf

 

 

 

 

신고
Posted by 엔시스

최근 미국 연방수사국(FBI)에서는 DNS 설정을 변경하는 DNS 체인저 악성코드에 감염된 PC가 접속하던 DNS 서버 대신, 한시적으로 운영해 왔던 Clean DNS 서버의 운영을 2012년 7월 9일부로 중단하기로 하였습니다. 따라서 DNS 체인저 악성코드에 감염된 PC는 2012년 7월 9일 이후 인터넷 접속 장애가 발생할 수 있습니다. 국내 인터넷 이용자는 해당 악성코드에 감염되어 DNS 설정이 변경되었는지 확인이 필요합니다.

 

DNS 체인저 악성코드 감염여부 확인 하기 : http://www.dns-ok.us 

 

 

 

 

꼭 점검 해 보시길 바랍니다. 아래 링크에 가면 감염시 조치 내역도 있으니 참고 하시고 감염이 되신 분들은 치료 하시길 바랍니다. 관련기관에 빠른 대응 감사드립니다. 이제 널리 국민들에게 알릴 일만 남았네요. 아마도 대부분 모를듯 한데 말이죠. SNS을 통하여 많은 공유 해 주시면 감사하겠습니다.

 

출처 및 기타 참고 사이트

 

http://www.boho.or.kr/kor/notice/noticeView.jsp?p_bulletin_writing_sequence=960

 

 

 

신고
Posted by 엔시스

최근 가짜 금융사이트를 만들어 놓고 스팸메일을 이용하여 무자비하게 해당 도메인을 알려 주고 스팸을 뿌리고 있습니다. 주요 핵심은 보안승급을 위한 정보를 제공하라는 메세지입니다.

 

저도 며칠전 같은 문자를 받았는데요,. 살펴보니 초기 화면은 아주 정교해 보였지만 그 다음 서브메뉴는 허접하기 그지 없었고 심지어 클릭조차도 되지 않았습니다.

 

그런데 이런 사이트 제작에 200만원이라고 하네요.

 

관련기사

 

 

피싱사이트 200만원에 제작 이럴수가..... 디지털타임즈 인터넷판

 

 

지난번 받은 인터넷 피싱사이트로 한번 접속해 보았던 것을 캡쳐 해 놓았습니다. 한번 보세요..얼마나 허접한지를..

 

 

 

 

 

 

 

농협으로 위장하여 초기 화면까지 아주 똑같이 만들어 놓았군요...심지어 피싱까지 조심하라는 문구까지...

 

그리고 중간에 보안강화 서비스 신청하기를 클릭해 봅니다...그리고 나서 올바르지 않는 정보를 한번 넣어 보았습니다.

 

 

 

그리고 정보입력완료 버튼을 클릭해 보면 클릭이 안됩니다. 보안카드 정보를 모두 넣어야겠지요. 여기서 의구심이 듭니다. 35개 보안카드 정보를 넣어야 할 정도로 인내심이 있거나 아니면 보안에 무지하다는 것이 증명이 되어야 하는 것 때문이죠.

 

그래도 속는 사람들이 있으니까 활개를 치는게 아닐런지요. 혹 주변에 보안에 대하여 무지하신 분들이 있으면 꼭 좀 알려 주세요.,.함부로 입력하지 말라고..

 

그리고 한가지 더 이야기합니다. 이런 사이트 제작해서 200만원 돈 벌어도 부자 되지 않습니다. 조금 굶는 한이 있더라도 정당하게 일한 댓가로 받아야지 스스로 떳떳하지 못하면 200만원이 아니라 2000만원인들 당당 하겠는지요.

 

아마도 중국 개발자들이 대부분이겠지만 이러한 사건사고를 꼭 파헤쳐 보면 거기엔 또 오히려  한국사람이 관여된 경우가 많더군요...

 

무엇보다 가장 바람직한것은 이러한 것이 돈이 되지 않는다. 잘 속지 않는다는 것을 보여주면 돈 안되는 것에 투자할 일은 없으니 스스로 포기하고 접지 않을까 생각이 됩니다만 자꾸 속으니, 돈이 되니 더 활개를 치는듯 합니다. 이제 조금 더 보안의식을 가지고 주변에 친인척,주부등 IT를 잘 모르시는 어르신들등...널리널리 알려주시면 감사하겠습니다.

 

 

 

 

신고
Posted by 엔시스

보안인닷컴에서 e-매거진 [보안人]을 만들어 무료 배포한지 1년이 되는 달이네요. 틈틈히 시간 날때마다 작업을 하다보니 한달에 한번씩 밖에 배포 할 수 없지만 그래도 나름 신경 쓰는 부분들이 많답니다..^^;;

 

1주년 기념호도 노력을 많이 했는데요. 사실 재밌지는 않아요...보안을 재미로 할수는 없으니까요. 너무 인스턴트적인 사고에 길들여 지면 절대 자신이 성장할 수 없다고 생각합니다. 그러니 재미만 추구 하시는 분들에겐 비추..하지만 지식과 가치을 원하시는 분들에게는 강추.

 

참여 해주시고 좋은 정보와 글 공유 해 주신 분들에게 감사드립니다.. 이젠 제법 기다리고 정기구독해 주시는 분들도 많이 계십니다..

 

 

 

 

다운로드   

 

                                            보안인닷컴12호_2012-06_V 1.0.pdf

 

재미 없어도 재밌게 보시고, 보안인식제고와 정보공유를 위하여 널리널리 함께 하면 좋겠습니다.

감사합니다.  @엔시스.

 

 

 

 

신고
Posted by 엔시스

안녕하세요. 보안인닷컴 운영자입니다. 지난 휴일에서부터 조금씩 조금씩 집에서 쉬는 시간에 편집하여 이번에도 11호를 엮어 보았습니다.

 

짬짬히 하는 작업이고 전문가가 아니다보니 허술한 점이 있습니다. 양해 부탁드리고 많은 참여 바라겠습니다. 참여 해 주신 분들에게 감사드립니다. 

 

앞으로 더 많은 내용을 담아서 블로그 첨부파일에 담지 못할 정도로 사이즈가 커지길 기대해 봅니다.

 

 

 

 

                                                   다운로드 

                               보안인닷컴11호_2012-05_V 1.1.pdf

 

 

 

 

신고
Posted by 엔시스

 

안녕하세요. 엔시스입니다.

주말 잘 보내셨는지요? 저는 주말동안 e-매거진 편집하느라고 주말을 대체해 버렸네요. 보기엔 그리 많은 품이 들어가지 않는 것처럼 보이지만 무엇이든 처음부터 끝까지 하려면 시간과 노력이 필요하다는 사실을 다시금 깨닫게 되네요..

 

 

 

이번 10호의 내용입니다... 다양하게 구성하였으니 읽어 보시고, 보안에 대한 하고 싶은 이야기나 글은 언제든지 환영을 합니다.  주변에 입소문도 좀 내어 주시고 보안이슈에 대하여 공감할 수 있는 이야기 소통채널이 되었으면 하는 바램을 가져 봅니다.

다음 5월달 11호에서 뵙겠습니다. 감사합니다. 구독하실려면 아래 pdf 파일 다운로드 하시면 됩니다.

도움된다고 생각되시면 페북 사용자는 아래  "좋아요" 클릭 한번 해 주는 센스~~

 

보안인닷컴10호_2012-04_V 1.2.pdf

 

신고
Posted by 엔시스

보안전문 커뮤니티 [보안인닷컴 : http://www.boanin.com] 에서는 회원들의 자발적인 참여로 보안관련 여러가지 소소한 가치있는 정보를 공유하는 보안 e-매거진을 매월 무료로 배포하고 있습니다. 아직까지 부족한 면이 많지만 스스로 참여 한다는 측면에서 의의를 두고 있습니다.



이번 호에 실린 목차 내용입니다..  앞으로 다양한 분야에서 활동하시는 분들에 대한 이야기, 보안이슈, 그리고 간단한 정보등 다양한 내용을 실어 볼 예정입니다..  아직까지 pdf 파일 묶음에 지나지 않아 그냥 온라인과 SNS 배포만 하고 있습니다.


다운로드 ---->  




기업의 보안우수사례나, 솔루션 소개, 자신의 보안취업기등 다양한 이야기꺼리가 있으신 분들은 언제든지 문은 열려 있으니 두드려 주시면 감사하겠습니다.  혹시 참여 의사가 있으신 분들은 boanin@naver.com 이나 magazine@boanin.com 으로 메일 주시면 되겠습니다.

관심 있는 분들의 참여를 기다리겠습니다.

신고
Posted by 엔시스