'2010/08'에 해당되는 글 20건

  1. 2010/08/30 보보톡 방송을 통한 개인정보보호 총정리 무사히 마쳐 (1)
  2. 2010/08/29 [독서리뷰-26] 윈도우7 무작정 따라하기 (4)
  3. 2010/08/28 [독서리뷰-25] 김미경의 아트스피치 (2)
  4. 2010/08/24 2009년 해킹.바이러스 현황 및 대응 보고서 -KISA (2)
  5. 2010/08/24 김탁구시청도 포기하겠는가? 개인정보보호 총정리 온라인 강좌 (6)
  6. 2010/08/20 [초보보안-19강] 윈도우2008에서 PING(핑)에 응답하기
  7. 2010/08/19 [초보보안-18강] 네이버 로그인 기록 확인 방법 (2)
  8. 2010/08/19 인제로시스템즈, PC게이트웨이 개봉기
  9. 2010/08/18 [기고-9] CISSP 추천인증심사원 제도를 제안하며 -한국CISSP협회 기고문 (1)
  10. 2010/08/14 [초보보안-17강] 엑티브엑스를 청소하자 (6)
  11. 2010/08/11 IS0 27001 ~ 27008 에 대한 소개 사이트 (1)
  12. 2010/08/10 인제로시스템즈, 한국진출기념 해킹대회 2000만원상금
  13. 2010/08/09 PIMS(개인정보보호관리체계) 인증제도 하반기 본격화
  14. 2010/08/09 개인정보 DB 암호화 안내서 -KISA
  15. 2010/08/08 개인정보보호법통과와 개인정보보호 감독 독립기구 설립 시급해 (2)
  16. 2010/08/08 추억에 팝송 - Ace of Base 하우스뮤직 풍 음악
  17. 2010/08/07 한 여름밤, 부산역 광장 "시민들과 함께 노래 대축제" (1)
  18. 2010/08/07 보안인닷컴에서 보안관련 원고 모집합니다.
  19. 2010/08/05 [초보보안-16강] MS워드 2007에서 파일에 암호 걸기 (1)
  20. 2010/08/05 [동영상 ] iPad and iPhone PDF exploit (5)

보보톡 방송을 통한 개인정보보호 총정리 무사히 마쳐

Security Podcasting 2010/08/30 00:26

지난 금요일 보보톡 방송을 통하여 [개인정보보호 총정리] 방송을  아프리카 인터넷 방송을 통하여 비밀방으로 진행을 하였다. 사전에 미리 신청을 받았고, 방송 참여의 적극성과 방송의 질적 수준향상을 위해서 유료로 방송을 진행을 하였다. 비록 몇명 되지 않는 분들이었지만 오히려 분위기는 더 좋았고, 일부 아직도 적응을 하지 못한 시청자가 있어서 조금 소극적이긴 하였지만 앞으로 더 나아지리라 생각을 한다.



지난번에도 이야기 했듯이 3월달에 [보안] 을 주제로 하여 기존에  아프리카 방송이 스포츠나 게임 그리고 음악등 주로 엔터테인먼트적인 요소가 있었는데 [보안]을 주제로 한 방송은 없었다.

우선 주제가 신선하고 방송에서는 보안이라고 해서 [해킹] 이라든지 이런 자극적인 방송은 하지 않는다. 가급적 범용적이고 보안인식제고 그리고 최근 보안이슈 , 자격증등 보안 지식을 널리 알리는데 주력을 하고 있다. 혹 뚫고 막고하는 방송을 생각을 했다면 실망이 많을 것이다.

하지만 , 조만간 기술적인 [시스템보안] 윈도우시스템관리, 리눅스 시스템관리에서 부터 시작해서 하나씩 하나씩 보안초보 탈출을 위한 방송을 진행 할 예정이다.

무엇보다 편안한 방송, 집에서 들을수 있는 방송으로 그동안 보안인닷컴 운영하면서 쌓은 신뢰를 가지고 집안에서 편안하게 들으수 있는 방송으로 진행 할 예정이다.

이번에 [개인정보보호 총정리] 방송을 하면서 무엇보다 가장 많이 공부한 사람은 바로 [나]라는 점. 오히려 내가 돈을 주어야 할 입장이다. 결국은 남을 가르치는 것이 두배 세배 더 공부가 된다는 사실을 알면 반드시 다름 사람에게 지식을 전달을 하라.  그것이 결국 배우는 길이다.

아무튼 오늘 개인정보보호관리사 시험이 끝나고 방송을 들은 모든 분들이 잘 시험을 보았으면 좋겠고, 도움이 되었으면 좋겠다라는 생각이 든다.  혹시 방송에 대한 궁금한 점이 있는 분들은 http://tv.boanin.com 이나 www.boanin.com 에서 보보톡 방송을 검색해 보면 된다.


'Security Podcasting' 카테고리의 다른 글

보보톡 방송을 통한 개인정보보호 총정리 무사히 마쳐  (1) 2010/08/30
Posted by 엔시스
TAG 개인정보보호, 보보톡, 보안인닷컴
트랙백 0, 댓글 1개가 달렸습니다.

[독서리뷰-26] 윈도우7 무작정 따라하기

My Hobby/Book Review 2010/08/29 21:25

주말에는 주로 주중에 밀린 작업을 하고 있다. 그중에 하나가 바로 책읽기인데 올해 한주에 책 1권씩 목표로 삼고 1년에 50권을 목표로 삼았는데 절반 밖에 하지 못했다. 아무튼, 아직도 남은 기간이 있으니 목표에 다가갈수 있도록 틈틈히 책을 읽어 보도록 해야 겠다.

오늘 책은 [윈도우7 무작정 따라하기] 따라잡기 ㅎㅎ 내 블로그 제목도 따라잡기가 들어가다보니 왠지 어색하지 않다. 이는 활용서로 윈도우7 사용하시는 분들은 많은 도움이 될 듯 하다.



정말 윈도우 7을 무작정 따라하면 되는 그런 책이다. 사실 이러한 활용서는 처음부터 끝까지 따라 하는 사람은 잘 없다. 책 꽂이에 잘 꽂아 놓고 궁금증이 생길때마다 펼쳐 보고 찾아 보는 것이다.

[길벗]은 따라하기 시리즈로 잘 나가는 출판사로 기존에 XP에서 윈도우즈 7으로 업그레이드 하려는 분들은 차근차근 따라해 보면서 사용해 보면 좋겠다.

저자중에 한명은 [아크몬드] 라는 닉네임을 사용하고 있는 블로거인데 어린나이때부터 윈도우에 대한 전문적인 지식을 가지고 블로그를 운영하고 있어 받은 사람들에 구독하고 있는 블로거 중에 한명이다.



책을 따라하기 쉽게 편집을 해 놓아서 쉽게 하나 하나 짚어 갈수 있었다. 책 처음부터 끝까지 전부 실습을  해 본것은 아니지만 필요한 부분은 찾아가면서 숨어있는 기능을 찾아 사용하고 있다.

특히, 어떤 책을 편집을 너무 요란하게 하거나 아니면 캡쳐 화면이 너무 크게 만들어 책 분량만 많은 경우가 있는데 이 책은 편집을 깔끔하게 처리 한듯 하다.

이제 IT관련 일을 하지 않더라도 운영체제 하나와 워드 하나 그리고 스마트폰 하나는 능수능란하게 다룰수 있는 것이 자신의 경쟁력을 높이는 길이다. 처음 시작 하는 분들은 하나하나 따라하면서 실습을 해 보고, 조금 아시는 분들은 책꽂이에 꽂아 놓고 필요하거나 궁금할때마다 찾아 볼수 있는 책으로 권하고 싶다.

기본적인 운영체제 보안에 대한 내용은 있지만 조금 더 활용적인 부분이 더 언급이 되었더라면 좋지 않았을까 하는 생각을 했다.  @엔시스.




'My Hobby > Book Review' 카테고리의 다른 글

[독서리뷰-28] 성공을 지켜주는 10가지 원칙  (0) 2010/09/27
[독서리뷰-27] 프로는 한장짜리 기획서도 다르다  (2) 2010/09/08
[독서리뷰-26] 윈도우7 무작정 따라하기  (4) 2010/08/29
[독서리뷰-25] 김미경의 아트스피치  (2) 2010/08/28
[독서리뷰-24] 오리진이 되라  (0) 2010/06/15
[독서리뷰-23] 일본전산이야기  (3) 2010/06/08
Posted by 엔시스
TAG IT, 아크몬드, 윈도우7, 윈도우7따라잡기
트랙백 0, 댓글 4개가 달렸습니다

[독서리뷰-25] 김미경의 아트스피치

My Hobby/Book Review 2010/08/28 13:53

세상을 살아가면서 우리는 남 앞에 서는 경우가 많이 있다. 그냥 일상적인 대화 수준이 아니라 자신을 조금 알리고 또한 상대방을 설득 시키기 위한 여러가지 상황으로 남 앞에 서야 하는 경우이다. 특히, 나이가 들어감으로써 사회활동이 많아지고 전문적 지식을 전달 하고자 할때 어떻게 스피치 해야하는지를 알아 볼수 있는 책이 있다.


첫 표지는 바로 책본문에 나오지만 아마도 '오바마 대통령 스피치 장면중' 벤치마킹 한게 아닌가 생각이 든다. 아무튼 멋지다.






우연한 기회에 인터넷을 검색을 하다가 "김미경" 이라는 이름을 알게 되었다. 예전에 박철 쇼에 나와서 이야기 하는 것은 보긴 몇번 본것 같은데 솔직히 IT엔지니어 보안에만 신경을 쓰다보니 이러한 명 강사분들에 대한 이야기를 잘 접하기 어려웠다.  그러던 중 우연히 알게 되었는데 그것은 다름아닌 외부 강연을 할 기회가 있어서 알아보던 중에 "김미경"원장이 날리는 트위터 메세지 때문에 더욱 관심을 가지게 되었다. 또한 지난날 스탠딩 스피치에서 가슴 쿵쾅거렸던 생각이 있어 그 노하우를 배우고자 서점으로 달려갔다.

어제 바로 서면 동보서적으로 달려가서 책을 구입하였다. 지금 동보서적에는 8/30 일까지 일정 비율 할인해 주고 있어서 더 책을 구입하는데 망설임이 없었다.

오랜만에 간 서점에는 여러가지 책들이 나와 있었는데 다시 한번 들어서면서 생각한 것이 저 수 많은 책들속에서 "내 책 한권 없다는 것이 정말 불행한 것이라 생각하고 꼭 나만의 책을 쓰겠노라고 마음먹었다"

그렇게 1층을 서성이고 있다가  평소 잘 알고 있던 한 지인이 쓴 최근 책이 베스트 코너에서 [3위]에 놓여 있었다. 속으로 꼭 [1위]에 올라갔으면 하는 바램도 갖었다. 늘 나 한테 조언해 주고 고마움을 주시는 분이기 때문이다.

나도 그 책을 읽어 보았고, 또한 잘 아시는 분이라 괜히 뿌듯하기도 하면서 나도 언제간가 베스트 코너에 [1위]에 얹을수 있는 책을 쓰겠노라고 다시 한번 굳게 마음 먹었다.

그런데  책이 어디에 있는지 몰라 바로 검색을 해 보았는데 3층에 있다고 했다....

그렇게 3층 서점에서 고른 [ 김미경의 아트스피치] 라는 책이 있었다. 난 이분이 16년동안 강사생활만 하였는지 잘 몰랐다.



그렇게 잠시 책 목차와 구성을 읽어보고 또 다른 약속이 있어 바로 구매를 하고 서점을 나왔다. 이쯤에서 모든 것이 그렇듯이 책에 관련된 홍보나 마케팅은  독자로 하여금 서점에 방문했을때 구매에 결정적인 요소를 제공한다는 사실을 알아야 한다. 책을 살까 말까 고민하는 것은 그만큼 홍보가 덜 되었다는 이야기이다.





그렇게 집으로 돌아온 나는 단숨에 책을 새벽1까지 집중해서 읽었다. 한 사람이 스피치에 대한 16년 동안에 노하우를 아주 쉽게 글로 녹여 냈으니 그것이 충분히 마음에 전달해 오는 것이다. 사실 다 읽고 잘려고 했지만 피곤해서 그냥 자고 나서 방금 오전내내 책을 읽고 마지막 장까지 책을 덮었다.

<서평>

아트 스피치의 저자 김미경씨는 다양한 경험과 노하우로 책 한권에 담은 것 같은데 그의 말대로 역시 프로다운 모습이 보였고 책 구간구간 마다 에피소드나 그만의 방법을 만들어 노하우를 전수해 주었다. 아마도 강연이나 스피치에 대한 것은 그녀가 음악을 전공해서 강연도 지루하지 않게 음율있게 해서 더욱 인기있는 강연자가 아닌가 생각을 해 보았다. 이 책을 읽으면서 느꼈던 점을 간략히 적어 보자.

  • 일상적인 대화나 말하기도 무대에 섰을때는 전문적인 영역으로 들어간다. 결국 스피치를 잘해야 하고 그래야 대중으로 부터 공감을 얻어낼수 있다.
  • 16년 동안 강연하면서 자신만의 노하우를 가지고 있었고, 이것은 하루 아침에 이루어진 것이 아닌 순수한 몸으로 체득한 것이다. 결국 모든 것은 하루아침에 이루어지는 것은 없었다.
  • 강연을 우습게 생각하면 안된다. 모든 것은 프로다운 모습이 있어야 한다,. 그것은 사전에 치밀한 기획과 설계 그리고 연습이 있어야 한다.
  • 강연은 음악과 같이 강약이 있어야 하고 고저가 있어야 더욱 빛난다. 고저 강약이 없으면 청중은 잠잔다.
  • 일반인도 누구나 한번은 만날수 있는 스탠딩 스피치에 대한 노하우를 전수해 주고 있다. 물론 이것도 자신이 준비를 해야 겠지만 말이다.
  • 프로는 그냥 만들어지는 것이 아니다. 나만의 것, 나만의 스토리로 차별화 해야 한다.
  • 책이라는 매체는 내가 원한는 시간과 공간에 구애 받지 않고 저자의 생각을 다양하게 전달 받게 해 준다. 그리고 좋은 아이디어도 제공해 준다.




세상 사람들 모두 성공하길 원한다. 그렇게 열심히 노력하여 살아 왔지만 자신의 품격과 성품 그리고 그 열정을 다른 사람에게 표현 할려면 스피치 전달 노력이 필요한 것이다. 그리고 지은이가 말하는 보수적인 공무원 조직이나 기업의 CEO가 부하직원이 늘 용비어천가만 부르다 직접 외부 청중에게 외면 당한다면 그 얼마나 민망한 일인가?

나 또한 대학원 다니기 전까지만 해도 스탠딩 스피치나 자기소개, 강연등에서 너무 긴장하고 가슴 쿵쾅거렸던 기억이 난다. 아직도 부족한 것은 마찬가지지만 그래도 청중이나 강의, 강연자들의 앉아 있는 모습이나 표정까지 눈에 들어오는 것을 보니 그래도 많이 여유가 있고 나아진 모양이다.

이 책은 아무나 읽어도 어렵지 않게 소화 할수 있고, 자신이 특히 말하기에 자신이 없는 사람이나 그 방법을 모르는 사람들은 꼭 한번 읽어 보길 권해 드린다. 책 마지막을 넘기고 끝에 인쇄를 보니 1판24쇄까지 갔더라. 하루만에 뚝딱 읽고 추후 아트 스피치 원장 [김미경 원장님께] 저자 사인 받으려고 고이 모셔 두었다.

"그리고 꼭 나만의 책을 쓰겠다고 마음 먹었다"



'My Hobby > Book Review' 카테고리의 다른 글

[독서리뷰-27] 프로는 한장짜리 기획서도 다르다  (2) 2010/09/08
[독서리뷰-26] 윈도우7 무작정 따라하기  (4) 2010/08/29
[독서리뷰-25] 김미경의 아트스피치  (2) 2010/08/28
[독서리뷰-24] 오리진이 되라  (0) 2010/06/15
[독서리뷰-23] 일본전산이야기  (3) 2010/06/08
[책소개] 인사이드 윈도우즈 포렌식  (10) 2010/05/27
Posted by 엔시스
TAG 김미경, 아트스피치, 전주현
트랙백 1, 댓글 2개가 달렸습니다

2009년 해킹.바이러스 현황 및 대응 보고서 -KISA

Security Data 2010/08/24 23:32

2009년 해킹. 바이러스 현황 및 대응보고서를 검색 하게 되었네요.. 이러한 보고서와 통계자료는 좀 자주 오픈이 되었으면 합니다.


제 1 장 개 요
제 2 장 2009년 침해사고 동향 및 전망
제 3 장 침해사고 예방 및 대응 활동
제 4 장 국내·외 침해사고 대응협력 체계 구축
제 5 장 침해사고 대응역량 강화
제 6 장 결 론
참고 사이트





작년 12월에 작성 된 것인데 2010년 6월에 오픈 하는 것은 조금 시기적으로 늦은 감이 없지 않네요. 아무튼 잘 보겠습니다.

그런데 얼마나 많은 사람들이 관심을 가지고 볼지 그게 의문입니다. 보고서 작성한 연구원분들을 보더라도 유용하고 잘 활용하는 것이 우리의 자세일 것입니다..^^;;

그리고 좋은 곳에 잘 활용하면 고맙다는 메일 한통 정도 보내주는 센스^^ 가 있으면 좋겠지요..

2009년 해킹바이러스 보고서.pdf


'Security Data' 카테고리의 다른 글

클라우드컴퓨팅 활성화를 위한 법제도 개선방안 연구  (0) 2011/03/22
초,중등학교 정보보호 강화 지원 보고서자료  (0) 2011/02/26
2009년 해킹.바이러스 현황 및 대응 보고서 -KISA  (2) 2010/08/24
2010년 국가정보보호 백서  (0) 2010/07/08
오리지널 OSI 란 무엇인가?  (0) 2010/06/25
스펨 메일을 통한 악성코드 분석  (0) 2010/04/03
Posted by 엔시스
TAG 바이러스, 해킹, 해킹바이러스 보고서
트랙백 0, 댓글 2개가 달렸습니다

김탁구시청도 포기하겠는가? 개인정보보호 총정리 온라인 강좌

Lecture&Comlumn 2010/08/24 13:37

안녕하세요. 엔시스입니다. 요즘 최고의 시청률을 올리고 있는 "김탁구" (저는 잘 안봅니다만)가 수.목 드라마로 방영이 되고 있는 듯 합니다.  그시간에  엔시스는 [개인정보보호 온라인 총정리] 강좌를 진행 하려고 하고 있습니다. 아프리카 인터넷 방송을 통하여 진행 하려고 하고 있습니다.


일시: 2010.08.26 목요일 오후 10시
장소: 자신의 집이나 사무실, 편안한곳
어디에서:   http://tv.boanin.com 에서 준비하고 있습니다.
 
방송할 내용은 다음과 같습니다.


-. 개인정보보 총정리

            -. 국내,국외 개인정보보호법 현황
            -. 개인정보 라이프 사이클 관리
            -. 이용자 권리
            -. 개인정보보호의 기술적,관리적 보호조치
            -. 개인정보보호관리체계
            -. 기타 공공기관의 개인정보보호에 관한 법률 분석
            -. 정보통신이용촉진및 정보보호등에 관한법률 분석 (개인정보보호만)
            -.기타 문제풀이 및 향후 전망







개인인터넷 방송에 눈을 돌린 이유는 바로 <시간과 장소>에 구애 받지 않는다는 것입니다. 우린 화려한 것 외형의 것을 추구하는 바가 있지만 실제는 "보안"이라는 테마로 한번 엔터테인먼트나 게임,스포츠,음악에서 차별화를 가져 보자는 것이었습니다.

그래서

"보안같지 않은 보안이야기 -보보톡" 이라는 방송명을 만들었고, 지난 3월28일 첫 방송후에 꾸준히 방송을 진행 해오고 6월달에  "보보톡 시즌1" 을 마치고 잠시 휴식기를 거친후 이제 "보보톡 시즌2" 에 돌입하려고 합니다.

그 첫번째 컨셉은 바로  " 편안함" 입니다.

양방향 채널을 통하여 서로 인터렉티브 하게 개인인터넷 방송을 통하여 편안하게 자신의 집에서 "애청자도 편안하게" " 방송하는 사람도 편안하게"  이제는 강의하러 먼곳으로 가지 않아도, 강의 받으러 늦은 시간까지 앉아 있지 않아도 편안하게 보고 들을수 있는 개인인터넷 방송을 통하여 접할수 있다는 것입니다.

가장 핵심은 아마도 방송 퀄리티일 것입니다.  외형에 치중하는 것보다 보다 저렴하고 편안하고 그리고 퀄리티가 높은 지식을 함께 공유하는 채널을 지향 할 것입니다.  그리고  퀄리티는 여러가지 시행착오를 거치면서 올라갈 것으로 생각을 합니다.

특히  개인정보보호에 대해서는 2009년 7월에 정보통신망법에 준용사업자가 22개로 늘어나면서 개인정보 노.유출시에는 법적 처벌을 받을수 있는 법적 근거가 마련이 되었다는 것입니다. 하지만 아직도 준용사업하시는 분들은 법에 대하여 관심 분야가 아니기에 알지 못하고 있습니다. 그것은 지난해 많은 분들을 만나서 알고 있기 때문입니다.

이제는 잘 몰라서, 잘 알지못해서 그랬다는 말은 통하지 않게 되었습니다. 또한 "개인정보보호관리사" 시험을 준비하고 있는 분들도 한번쯤 들어 두시면 좋을 듯 합니다. 추후 호응이 좋으면 조금 더 액티브하게 준비하여 이벤트 형식으로 찾아 뵐수도 있겠네요.

아무튼,  저도 첫 시도하는 것이라 어떨지 모르겠습니다.  관심 있는 분들은 http://cafe.naver.com/nsis/44561 에 절차에 따라 신청해 주시면 되겠습니다.   몇분이 신청을 해 주셨습니다. 감사합니다.  @엔시스.

'Lecture&Comlumn' 카테고리의 다른 글

[기고-10] 개인정보보호관리체계(PIMS) 조기정착과 심사원의 역할  (1) 2010/10/20
[강연-18] 한국생산성본부(KPC) 보안 특강이 있었습니다.  (2) 2010/09/12
김탁구시청도 포기하겠는가? 개인정보보호 총정리 온라인 강좌  (6) 2010/08/24
[기고-9] CISSP 추천인증심사원 제도를 제안하며 -한국CISSP협회 기고문  (1) 2010/08/18
[인터뷰-6] 보안커뮤니티 '보안인닷컴' 인터뷰 전자신문에 나왔네요  (15) 2010/07/26
[칼럼-117] 보안과 쇼셜네트워크  (0) 2010/07/23
Posted by 엔시스
TAG cppg, IT, 개인정보보호, 개인정보보호관리사, 개인정보보호법
트랙백 0, 댓글 6개가 달렸습니다

[초보보안-19강] 윈도우2008에서 PING(핑)에 응답하기

Security Beginner 2010/08/20 16:40

윈도우 2008 서버에서는 보안이 강화가 되어 있어서 처음 설치후에 자신의 서버 환경에 맞게 설정을 해 주어야 합니다. 그중에 하나가 바로 PING 유틸리티를 사용하는 것인데요. 아시다시피 서버 다운유무나 서버나 PC 헬스 체크시에 주로 사용하는 유틸리티입니다.

그중에서 보통 PING 으로 관제 서비스를 할때에 사용하기도 하는데 2008 기본 설치후에 PING 을 어떻게 열어 주는지에 대하여 알아 보도록하겠습니다.

제어판 > 시스템 및 보안 > 윈도우 방화벽



시스템 및 보안> 방화벽 상태 확인을 클릭을 합니다.


      

아래에 그림에서 보시는 바와 같이 기본 설정 값으로 <파일 및 프린터 공유> 부분이 활성화가 되어 있지 않기 때문에 처음 설치후에는 핑 테스트에 반응을 하지 않습니다. 따라서 다음과 같이 마우스 오른쪽 버튼을 누르고 <규칙사용>으로 설정을 해 주면 PING에 응답을 하겠지요



아래와 같이 응답이 없다가 설정이 끝난후부터  응답이 오게 됩니다.




한가지 주의해야 할 사항은 윈도우 2008에서 기본적으로 보안강화를 위하여 PING을 막은 만큼 필요시에 따라 응답을 하기 위하여 활성화는 시켰지만 ping of death 등 여러가지 보안위협에 취약 할수도 있으니 수시로 체크하고 점검 할 필요가 있다는 사실을 기억하시면 되겠습니다.  쉽죠?  이상 비기너들을 위한 보안 초보 탈출이었습니다.  위험하다고 판단이 되면 비 활성화 시키면 되겠지요..

'Security Beginner' 카테고리의 다른 글

[초보보안-19강] 윈도우2008에서 PING(핑)에 응답하기  (0) 2010/08/20
[초보보안-18강] 네이버 로그인 기록 확인 방법  (2) 2010/08/19
[초보보안-17강] 엑티브엑스를 청소하자  (6) 2010/08/14
[초보보안-16강] MS워드 2007에서 파일에 암호 걸기  (1) 2010/08/05
[초보보안-15강] 윈도우7에서 네트워크드라이브 연결 안되는 이유  (16) 2010/05/31
[초보보안-14강] 함부로 다운로드 받아 설치하지 말자.  (9) 2010/04/03
Posted by 엔시스
트랙백 0, 댓글 0개가 달렸습니다.

[초보보안-18강] 네이버 로그인 기록 확인 방법

Security Beginner 2010/08/19 16:00

지금 포털 네이버에 한 IP에서 수만개 아이디로 로그인을 접속을 시도하는 것이 포착이되어 다른 피해자들도 있을지 몰라 어떻게 아이디 로그인 접속을 시도하였는지를 확인해 보는 방법을 살펴 보겠습니다.

우선 네이버 아이디로 로그인을 하게 되면 아래와 같이 보입니다.




                                                            [그림-1] 네이버 로그인화면

그럼 자신의 닉네임을 클릭합니다.  그러면 아래와 같이 그림이 보이고 다시한번 자신의 비밀번호를 넣으라고 나오게 됩니다. 그럼 비밀번호를 다시 한번 넣어 줍니다.




                                                     [그림-2]  네이버 개인정보 보안관리 확인 화면


클릭을 하면 아래와 같이 여러가지 서비스를 제공하고 있는데 그중에 하나인 [로그인 기록보기]에 아래 빨간색 부분을 클릭하여 로그인 기록을 보면 되겠습니다.


 

                                                              [그림-3] 로그인 기록보기


기본값으로 지난 5일 동안 로그인한 접속기록의 성공과 실패 값을 보여 줍니다. 그중에서 자신이 주로 접속하고 있는 IP를 알고 있다면 그 IP외에서 누군가가 접속에 성공을 했는지에 대한 부분만 확인을 하면 되겠고, 자신이 알지못하는 IP에서 접속 기록이 있다면 빨리 패스워드를 변경하여야 합니다.




특히, 지금 문제가 되고 있는 중국에서 접속을 시도하고 있다는 IP  121.254.224.66 번 IP가 있는지 확인바랍니다. 최근 한개의 IP로 접근 시도를 하고 있다는 언론에 기사가 있었습니다.  혹시 모를 경우에 대비하여 패스워드 변경도 하면 좋을 듯 합니다.  네이버에서 이러한 서비스도 제공하고 있으니, 자주 자신의 로그인 내용을 확인해 보는 습관도 보안을 생활화 하는 방법 중에 하나라 생각합니다.  @엔시스.



'Security Beginner' 카테고리의 다른 글

[초보보안-19강] 윈도우2008에서 PING(핑)에 응답하기  (0) 2010/08/20
[초보보안-18강] 네이버 로그인 기록 확인 방법  (2) 2010/08/19
[초보보안-17강] 엑티브엑스를 청소하자  (6) 2010/08/14
[초보보안-16강] MS워드 2007에서 파일에 암호 걸기  (1) 2010/08/05
[초보보안-15강] 윈도우7에서 네트워크드라이브 연결 안되는 이유  (16) 2010/05/31
[초보보안-14강] 함부로 다운로드 받아 설치하지 말자.  (9) 2010/04/03
Posted by 엔시스
TAG IT, 네이버 로그인, 로그인, 아이디, 접속시도, 접속시도 IP
트랙백 0, 댓글 2개가 달렸습니다

인제로시스템즈, PC게이트웨이 개봉기

Security Solution 2010/08/19 12:38

국내 런칭 준비중인 인제로시스템즈에 PC게이트웨이 제품을 리뷰해 볼수 있는 기회를 가지게 되었습니다. 아직까지 국내에 소개 되지 않았고, 처음으로 접하는 제품이라 호기심도 있고 과연 PC솔루션으로 제대로 방어를 해 줄까라는 생각도 있습니다. 보안 블로그를 운영하다보니 이런 기회도 있군요. 리뷰후에는 제품 반납을 하게 됩니다. 인제로시스템즈 PC게이트웨이 국내최초리뷰가 아닐까 생각해 봅니다.


지난 며칠전에 국내에 PC솔루션 전문업체 "인제로시스템즈" 가 국내에 제품을 론칭한다는 기사가 보도자료를 통하여 나온적이 있습니다. 상당한 관심이 가는 제품이고 최근에 DDoS 공격의 이슈가 엔드유저단으로 내려가고 있기 때문에 개인의 PC에 대한 방어가 시급한 문제이기도 하기 때문입니다.

이에 "좀비PC법"이라는 것도 제정 움직임을 보이고 있고 하기에 적절한 시기에 출시되는게 아닌가 생각을 해 봅니다. 그러나 문제는 얼마나 잘 막을 것인가가 관건이겠죠. 그러한 부분에 있어서 "인제로시스템즈"에서는 "해킹챌린지 대회를 9월달부터 진행 한다고 합니다. 해킹을 할경우 2000만원의 상금도 지급한다고 하는군요.. 그만큼 자신있다는 말인듯 합니다.
 - http://www.inzerosystems.co.kr/ 

그럼 본격적으로 개봉기에 들어가겠습니다.

1. 인제로시스템즈 - PC게이트웨이 구성물






구성물은 케이블1개, 전원어탭터 1개, 잭1개, 매뉴얼 가이드 1개, pc게이트웨이 드라이버 및 프로그램 CD 1장 포함이 되어 있었습니다.


2. 각 부분별  명칭 및 구성




아주 간단한 구성이고 설치도 상당히 쉽다는 것을 느꼈습니다.  구성은 다음과 같은 절차로 하시면 어려움이 없으리라 생각합니다. 조금만 눈치껏 구성품을 보면 간단하게 어떻게 하는지를 알겠다는 이야기입니다. 결국 매뉴얼 가이드 없이 눈치로해도 금방 구성은 가능하다는 이야기죠.


1) 전원 연결

우선 전원 연결을 하여야 하는데 어뎁터 잭을 꼽고 우리가 흔히 사용할수 있는 전원부에 연결을 하면 바로 전원이 들어 옵니다. 그냥 감각적으로 하시면 됩니다.

2) 랜포트 구성

랜카드 포트에 집에서 나오는 ADSL 케이블을 꽃으시면 됩니다. 최근 스마트폰에 보급으로 아마도 유무선 공유기 사용하시는 분들이 많을텐데 유무선 공유기에서 나오는 케이블을 즉, PC에 꽂는 케이블을 위에 보이는 포트에 꽂기만 하면 됩니다.

3) PC와 연결

마지막에 동봉된 USB 케이블을 위 그림에서 보듯이 가운데 작은 잭에 꽂아주고 나머지 반쪽 USB 포트는 PC쪽에다 꽂아주시면 끝입니다. 아주 간단하게 구성이 되어 있더군요. 그리고 정말 인터넷이 되는지 의구심이 들었으나 인터넷이 됩니다.


3. 실제 연결과 PC게이트웨이 LED




위 그림을 보시면 아주 간단하게 구성됨을 알수 있습니다. 그리고 실제 인터넷이 연결이되어 브라우징 되는 것도 확인이 되었습니다. 이상 지금까지 인제로 시스템즈에 개봉기 및  간단한 구성과 전원에 대한 리뷰였습니다. 다음에 조금 더 자세한 내용을 한번 살펴 보도록 하겠습니다. 

아마도 국내최초 인제로시스템즈 PC게이트웨이 리뷰가 아닌가 생각을 하네요...추후 시간적 여유를 두고 한번 다방면으로 테스트 해 보아야 겠습니다.


'Security Solution' 카테고리의 다른 글

인제로시스템즈, PC게이트웨이 개봉기  (0) 2010/08/19
[DDOS] 리오레이 제품 소개서  (0) 2009/10/11
모니터랩 웹방화벽 소개서  (0) 2009/04/10
DDoS 공격 억제 솔루션, BMT중에 있습니다.  (0) 2009/04/02
보안 솔루션 선택시 기준은?  (0) 2008/11/25
갑자기 설치형 백신이 없을때 온라인 검색을  (0) 2008/07/05
Posted by 엔시스
TAG IT, pc게이드웨이, 인제로시스템즈, 인제로시스템즈 개봉기
트랙백 0, 댓글 0개가 달렸습니다.

[기고-9] CISSP 추천인증심사원 제도를 제안하며 -한국CISSP협회 기고문

Lecture&Comlumn 2010/08/18 14:39

한국CISSP협회 뉴스레터 8월호에 기고한 내용입니다. 블로그에 방문하시는 분들과 함께 공유하고자 합니다.





국제 보안자격증 중에 대표적인 자격중에 하나인 CISSP 자격증인데 합격하신 분들에게 추천을 하다보니 나름 원칙과 규칙이 생겨서 ISC2에 한번 제안해 보려는 생각으로 기고한 내용입니다. 아마도 유자격자인 CISSP중에서도 이러한 추천을 지속적으로 꾸준히 하는 CISSP라면 ISC2에서 적극적인 서포팅이 이루어져야 할 것입니다.

CISSP_2010년8월뉴스레터기고문_전주현.pdf


'Lecture&Comlumn' 카테고리의 다른 글

[강연-18] 한국생산성본부(KPC) 보안 특강이 있었습니다.  (2) 2010/09/12
김탁구시청도 포기하겠는가? 개인정보보호 총정리 온라인 강좌  (6) 2010/08/24
[기고-9] CISSP 추천인증심사원 제도를 제안하며 -한국CISSP협회 기고문  (1) 2010/08/18
[인터뷰-6] 보안커뮤니티 '보안인닷컴' 인터뷰 전자신문에 나왔네요  (15) 2010/07/26
[칼럼-117] 보안과 쇼셜네트워크  (0) 2010/07/23
[강연-16] 수도권집중된 보안세미나, 지방에서도 똑같이 들을수 있어  (3) 2010/07/18
Posted by 엔시스
TAG CISSP, 추천인증심사원제도
트랙백 0, 댓글 1개가 달렸습니다.

[초보보안-17강] 엑티브엑스를 청소하자

Security Beginner 2010/08/14 09:01


안녕하세요. 엔시스입니다. 오늘은 초보자를 위한 엑티브엑스 청소하는 것을 국가사이버안젠센터에서 배포한 툴을 이용하여 제거하는 방법을 알려 드리겠습니다. 사용법도 너무 쉬워서 금방 따라 하실수 있을꺼에요..

저도 자주 사용하는 프로그램인데 생각할때마다, 혹은 조직이나 내부 정보보호정책에 따라서 실천을 하면 pc보안 강화에 도움이 되지 않을까 생각이 드네요..

초보자들을 대상으로 하고 있으니 전문가 분들은 그냥 한번 읽어만 보시구요. 보안은 중요한 것은 바로 실천입니다. 전문가라고 해서 실천을 하지 않으면 보안위협으로부터 자유롭지 못합니다. 자신도 모르게 언제 어떻게 엑티브엑스가 설치되는지 잘 모르는 경우가 많기 때문입니다.

이쯤에서 엑티브엑스가  도대체 무엇인지 모르시는 분들을 위해서 아주 쉬운 말로 설명을 드리겠습니다. 우리가 인터넷뱅킹을 하기위하여 은행에 접속을 하면 무엇인가 많이 설치하라고 나오는데 그것이 엑티브엑스이다. 조금 어렵게 설명하면 한국위키에서 엑티브엑스는 다음과 같다.

ActiveX(액티브엑스)는 마이크로소프트사가 개발한 재사용 가능한 객체지향적인 소프트웨어 구성 요소 개발에 사용되는 기술이다. ActiveX는 OLE 자동화의 다른 이름이며, 이 둘은 서로 관련되어 있다.[1] 자동화는 전반적인 기술을 가리키며, "ActiveX"는 자동화를 통해 만들어지고 제어되는 객체를 말한다. 대부분 ActiveX는 인터넷 익스플로러의 플러그인을 만드는 데 사용된다.[2]


자..그럼 이제 따라해 보자.



1. 엑티브엑스제거 프로그램 다운로드 하기

Setup_CleanAX.exe

본 프로그램은 국가사이버안전센터에서 배포한 프로그램입니다. 그러니 안심하시고 사용하셔도 되겠습니다. 혹시나 신뢰되지 않은 사이트에서 유사한 파일명과 내용이 있을땐 반드시 가상pc 에서 한번 실행을 해 보고 설치하시기 바랍니다.





2. 다운로드 받은 프로그램을 더블클릭하여 실행하기



더블클릭하여 실행을 하면 바탕화면에 아이콘이 생성이 된다. 바탕화면에 있는 아이콘을 더블 클릭해 보자.



3. 엑티브엑스 제거하기



엑티브엑스는 필요시에는 해당 사이트에 접속하여 다시 설치하면 되기 때문에 엑티브엑스 취약성으로 인한 위협성에서 멋어나기 위해서는 쓸데없는 엑티브엑스 프로그램을 제거해주는 것이 좋다.

<확인> 버튼을 눌러보자



위 그림과 같이 엑티브엑스가 설치된 내용이 그 기간에 따라 표시가 된다. 필자도 설치된 엑티브엑스가 있었으나 이미 제거를 한 상태이기 때문에 보이지 않는다.  보통 각 기간에 따라 클릭을 해 보아서 최대 60일 전에 설치한 엑티브엑스까지 제거를 하는 것이 좋다.


마무리글

사용자는 자신도 모르게 여러 인터넷 사이트를 다니면서 다양한 엑티브엑스 프로그램이 자신의 피씨에 설치가 되는 경우가 많다. 이러한 부분에 있어서 엑티브엑스 취약점을 이용한 보안위협으로부터 벗어나기 위해서 자주 점검해 주는 것이 좋겠다. 사용법도 그리 어렵지 않기 때문에 습관적으로 실천하는 것이 좋겠고, 국가에서 만든 프로그램인만큼 국민들이 많이 사용해 주는 것이 세금을 제대로 활용하는 측면이 될 것이다.  다음에 또 다른 취운 보안초보 강좌로 여러분들을 찾아 뵙겠습니다.

아래에 보시면 쭈욱 관련 강좌등이 하나씩 있으니 이제 초보탈출 하시기 바랍니다. ^^;;




'Security Beginner' 카테고리의 다른 글

[초보보안-19강] 윈도우2008에서 PING(핑)에 응답하기  (0) 2010/08/20
[초보보안-18강] 네이버 로그인 기록 확인 방법  (2) 2010/08/19
[초보보안-17강] 엑티브엑스를 청소하자  (6) 2010/08/14
[초보보안-16강] MS워드 2007에서 파일에 암호 걸기  (1) 2010/08/05
[초보보안-15강] 윈도우7에서 네트워크드라이브 연결 안되는 이유  (16) 2010/05/31
[초보보안-14강] 함부로 다운로드 받아 설치하지 말자.  (9) 2010/04/03
Posted by 엔시스
TAG PC보안, 보안인, 보안인닷컴, 엑티브엑스, 전주현
트랙백 0, 댓글 6개가 달렸습니다

IS0 27001 ~ 27008 에 대한 소개 사이트

Security ISMS 2010/08/11 14:16

An Introduction to ISO 27001, ISO 27002....ISO 27008

The ISO 27000 series of standards have been specifically reserved by ISO for information security matters. This of course, aligns with a number of other topics, including ISO 9000 (quality management) and ISO 14000 (environmental management).

As with the above topics, the 27000 series will be populated with a range of individual standards and documents. A number of these are already well known, and indeed, have been published. Others are scheduled for publication, with final numbering and publication details yet to be determined.

The following matrix reflects the current known position for the major operational standards in the series:

ISO 27001
This is the specification for an information security management system (an ISMS) which replaced the old BS7799-2 standard		 ISO 27002
This is the 27000 series standard number of what was originally the ISO 17799 standard (which itself was formerly known as BS7799-1)..
ISO 27003
This will be the official number of a new standard intended to offer guidance for the implementation of an ISMS (IS Management System) . 		 ISO 27004
This standard covers information security system management measurement and metrics, including suggested ISO27002 aligned controls..
ISO 27005
This is the methodology independent ISO standard for information security risk management.. 		ISO 27006
This standard provides guidelines for the accreditation of organizations offering ISMS certification.



시간날때 한번 차근차근 살펴 봐야겠습니다.  뭐 보안에 대한 공부는 해도해도 끝이 없나 봅니다. 너무 욕심이 많은 걸까요?
아니면 해야 되니까 하는걸까요?  아마도 해야 되니까 하는게 맞는 듯 싶네요.. 그만큼 기술에 발전에 맞추어 제도운영의 변화와  정보보호에 대한 관리체계도 변화되면서 적응을 해야 한다는 소리이겠지요..

'Security ISMS' 카테고리의 다른 글

ISMS 인증심사 취득하면 어떠한 혜택이 있을까?  (0) 2010/12/15
정보보호관리체계(ISMS) 핵심은 바로 "체크리스트"  (2) 2010/09/19
IS0 27001 ~ 27008 에 대한 소개 사이트  (1) 2010/08/11
G-ISMS 정보보호 통제항목 및 인증지침  (0) 2010/06/21
ISMS 인증심사원 양성교육 모집하네요  (4) 2010/06/09
2010 정보보호관리체계(ISMS) 인증 모범사례집 기고가 나왔네요  (0) 2010/05/10
Posted by 엔시스
TAG ISO27001
트랙백 0, 댓글 1개가 달렸습니다.

인제로시스템즈, 한국진출기념 해킹대회 2000만원상금

Seminar&Association 2010/08/10 22:11

국내 재미있는 해킹 대회가 열린다는 소식이 있어 전해 드릴려고 합니다.  PC보안 솔루션업체 "인제로시스템즈"에서 국내 진출을 기념해서 해킹 대회를 개최한다고 합니다.  이름하여 "인제로 해커 챌린지" 라고 하는데 9월 한달간 열린다고 합니다.

해킹에 관심 있는 사람이면 누구나 도전 가능하다고 하는데요.. 만약 해킹에 성공하면 상금도 "2000만원"을 지급 한다고 합니다. 
이렇게 국내에서만 따로 진행 하는 이유는 " 국내 화이트 해커에 대한 실력은 이미 국제적으로 정평이 나있기 때문에 한국 해커들에게 검증 받는것도 의미 있는 일이다" 라는게 관계자 전언에 따른 것입니다.

인제로시스템즈는 미국 버지니아주에서  본사를 두고 있고, 실제 해킹 챌린저 대회에 사용하는 솔루션은 하드웨어 방식으로 되어 있는 게이트웨이 형태라고 합니다.

                                                 <사진출처: http://www.inzerosystems.com >

인제로시스템즈 해당 웹사이트를 찾아가서 보았더니 구성도는 다음과 같이 되어 있네요..아마도 기존에 있는 PC환경에서 앞단에 설치가 됨으로 인하여 해당 PC에 아무런 보안솔루션을 설치 하지 않더라도 안전하다는 것이 컨셉인듯 합니다.

                                             <사진출처: http://www.inzerosystems.com/solution/>

구성도로 봐서는 단순한 형태인데 기존 S/W 솔루션이 아닌 하드웨어 게이트웨이 방식이라는 것이 주목 할만 하겠네요. 그럼 이번 해킹 챌린지 대회는 어떻게 열리는지 한국 인제로시스템즈 홈페이지를 한번 참고 하여 보았습니다. 


우선 해킹을 하였을 시에는 "상금 2000만원"을 지급하고  참석하시는 분들 중에서  참가자 대상으로 하여 푸짐한 경품을 주는가 봅니다. 그만큼 자신 있다는 이야기인가요?  

                                                          <사진출처: http://www.inzerosystems.com >

아마도 가장 호기심을 자극 하는 그림이 아닌가 하는 생각이 듭니다. 수많은 사람들이 도전을 했는데 아직 한명도 해킹에 성공하지 못했다는 것은 그만큼 자신감이 있다는 것이 한국 해킹챌린지에 호기심을 더 하는것 같네요. 국내 언더쪽에서 많이 도전해 보시면 어떨까 생각해 봅니다. 

이번 해킹 챌린지 다이어그램을 본사 홈페이지에서 찾아 보니 다음과 같이 되어 있네요..


 
잠시 위 설명을 보니까 인제로시스템즈 게이트웨이를 통과 하여 "flag" 를 획득 하는 게임인듯 합니다. 총 3개의 flag 가 pc와 서버쪽에 분산이 되어 있네요..

9월1일부터니까 저도 시간날때 한번 도전해 봐야겠습니다. 제품 출시전에  해킹  챌린지를 한다고 하고 등록절차나 이런것 없이 간편하게 한다고 하니 많은 사람들이 호기심에서라도 도전해 보지 않을까 생각해 봅니다. 국내 론칭이 된다면 해당 솔루션에 대한 리뷰를 한번 해 보았으면 하는 바램이 있네요. 우선 본사 홈페이지에서 검색해 보니 엔터프라이즈 버전이 아닌경우에는 약 40만원 안팎에 금액이 되던데 국내에서는 얼마에 판매가 될지 궁금하네요.

하드웨어 솔루션으로 검증이 된다면 추후 "좀비 PC법"과 맞물려 국내 론칭에 있어 얼마나 호응이 있을지가 궁금한데 이번 해킹 챌린지 대회가 관전포인트가 될수도 있겠습니다.  어떠한 시스템이 되었던 국내 보안인식제고와 개인 PC보안 솔루션으로서 다양성 추구면에서는 환영을 하고 , 좋은 제품이라고 한다면 국내 좀비PC 억제에도 효과가 있었으면 하는 바램을 갖어 봅니다.

아무튼, 누군가 해킹 챌린지 대회에 도전을 해서 "상금을 2000만원을 거머 쥐면 좋은것이고, 업체로서도 보완해야할 점을 찾으니까 , 그리고 해당 도전자에게는 한국의 대내외적인 해킹 능력을 알리지 않을까 생각이 드는군요"  아무튼, 9월 한달간 국내 언더쪽에서는 바쁘겠습니다.


'Seminar&Association' 카테고리의 다른 글

[후기] 한국CISSP협회 영남지부, 정보보호세미나 100여명 참석  (4) 2010/11/28
2010년 제11회(부산) 정보보호리더십 세미나를 개최-한국CISSP협회  (2) 2010/11/09
인제로시스템즈, 한국진출기념 해킹대회 2000만원상금  (0) 2010/08/10
보안, 이제는 커뮤니티가 앞장선다 -보안인닷컴  (0) 2010/07/07
한국CISSP협회 제8회 정보보호리더십 세미나  (0) 2010/06/21
KUCIS 영남권 세미나 강연하러 갑니다.  (2) 2010/05/21
Posted by 엔시스
TAG 인제로게이트웨이, 인제로시스템즈
트랙백 0, 댓글 0개가 달렸습니다.

PIMS(개인정보보호관리체계) 인증제도 하반기 본격화

Privacy Security 2010/08/09 13:22



올해 연초에 관련 내용을 검토 해 본 적이 있는데요. 이제서야 하반기때 시행이 되는가 봅니다. 우선 관련 내용에 따른 공청회를 연다고 하니까 많은 의견을 주시면 될 듯 하구요.

개인적으로 연초에 검토하면서 느낀점은 기존에 있던 ISMS 와 PIMS가 공통적인 분모가 제법 있다는 것입니다. 이러한 것을 어떻게 풀어갈 것인가가 가장 중요한 이유일 것이고, 조금 큰 안목에서 본다면 ISMS (정보보호관리체계)를 인증 받는다고 하면 일정 공통되는 도메인은 상호 인증을 해 주는 방안이 적절하다고 생각을 합니다.

조금 쉽게 말한다면 ISMS 인증 심사를 통과한 기업이나 조직은 PI MS 에서 특정 부분은 통과시키고 개인정보보호에 대한 국한된 부분에서 검토 해 볼 필요가 있지 않나 생각을 합니다.

물론 ISMS 인증심사를 거치지 않은 곳에서는 PIMS 그대로 적용이 되어야 겠지만요. 아무튼 개인정보보호에 대한 부분은 많은 이슈가 되는 부분이고 특히 주민번호가 개인을 식별하는 수단으로 사용되는 만큼 각 개인정보보호에 대한 보호조치 및 규제는 지속적으로 대두 될 것으로 전망을 합니다.  개인정보보호에 대한 인식도 더 높아 졌으면 하는 바램을 갖어 봅니다.

'Privacy Security' 카테고리의 다른 글

'개인정보보호법' 통과의 의미와 향후 방향  (4) 2010/09/30
만약 누군가 자신의 개인정보로 따진다면?  (2) 2010/09/20
PIMS(개인정보보호관리체계) 인증제도 하반기 본격화  (0) 2010/08/09
개인정보 DB 암호화 안내서 -KISA  (0) 2010/08/09
개인정보보호법통과와 개인정보보호 감독 독립기구 설립 시급해  (2) 2010/08/08
[개인정보보호법] 제정으로 현재와 달라지는 점  (0) 2010/04/11
Posted by 엔시스
TAG ISMS, PIMS, 개인정보보호
트랙백 0, 댓글 0개가 달렸습니다.

개인정보 DB 암호화 안내서 -KISA

Privacy Security 2010/08/09 07:55

한국인터넷진흥원(KISA)에서는 개인정보보호를 위한 암호화 규정을 중심으로 국내·외 관련 법제도 재개정 현황을 파악해 보고, 해당 법률을 준수하기 위한 개인정보보호 대책의 하나로 개인정보 DB 암호화 관리 방안에 대한 안내서를 배포하고 있습니다. 
 
 




□ 개요
 
최근 국내 정보통신망법 하위 고시인 '개인정보의 기술적·관리적 보호조치 기준' 개정으로 정보통신 서비스 제공자들의 고객 개인정보 암호화 저장이 의무화됨에 따라, 주민등록번호, 신용카드번호 및 계좌번호 등을 저장·관리하는 개인정보 DB 암호화에 대한 관심이 높아지고 있다. 공공부문의 경우, "공공기관의 개인정보보호에 관한 법률"에서 개인정보 DB 암호화 등을 명시적으로 규정하고 있고, 국외의 경우에도 의료정보 보호법(HIPPA) 등에서 민감한 개인정보에 대한 기술적 보호 조치로 암호화 규정을 두는 등 전 세계적으로 개인정보보호를 위한 법제도 마련의 움직임이 활발하다.
 
이에 따라 본 안내서에서는 개인정보보호를 위한 암호화 규정을 중심으로 국내·외 관련 법제도 재개정 현황을 파악해 보고, 해당 법률을 준수하기 위한 개인정보보호 대책의 하나로 개인정보 DB 암호화 관리 방안을 소개한다. 특히, 정보통신 서비스 제공자가 개인정보 암호화 적용에 참고할 수 있도록 국산 암호기술 SEED1) 및 해쉬함수 SHA-2562)을 이용해 개인정보 DB를 암·복호화하는 간단한 예를 소스코드 형태로 제공한다.
 

□ 목차
 
1. 개요
 
2. 국외 개인정보 암호화 관리 법제도 현황
  1) 캘리포니아 데이터베이스 보안 침해 고지법(SB1386)
  2) 의료정보 보호법(HIPAA)
  3) 사베인-옥슬리법(SOX)
  4) 금융정보 보호법(GLBA)
 
3. 국내 개인정보 암호화 관리 법제도 현황
  1) 정보통신망 이용촉진 및 정보보호 등에 관한 법률
  2) 공공기관의 개인정보보호에 관한 법률
 
4. 개인정보 암호화 관리 예
  1) 개인정보 분류 기준
  2) 개인정보 DB 보안 관리 방안
  3) 개인정보 DB 암호화(예제) 
 
 
출처 : 한국인터넷진흥원 | 원문자료


개인정보 DB 암호화 관리 안내서_201001.pdf


'Privacy Security' 카테고리의 다른 글

만약 누군가 자신의 개인정보로 따진다면?  (2) 2010/09/20
PIMS(개인정보보호관리체계) 인증제도 하반기 본격화  (0) 2010/08/09
개인정보 DB 암호화 안내서 -KISA  (0) 2010/08/09
개인정보보호법통과와 개인정보보호 감독 독립기구 설립 시급해  (2) 2010/08/08
[개인정보보호법] 제정으로 현재와 달라지는 점  (0) 2010/04/11
기업의 개인정보 영향 평가 수행을 위한 안내서 - KISA 제공  (0) 2010/04/07
Posted by 엔시스
TAG DB암호화, 개인정보보호
트랙백 0, 댓글 0개가 달렸습니다.

개인정보보호법통과와 개인정보보호 감독 독립기구 설립 시급해

Privacy Security 2010/08/08 13:34


개인정보보호에 대한 중요성은 이제 말하지 않아도 많은 사람들이 인지를 하고 있다. 오히려 너무 많은 유출로 인하여 자신의 소중한 개인정보를 가치 없게 여기는 것이 아닌가 생각을 하게 되고, 추후 개인정보를 조금 더 소중하고 제대로 보호하기 위한 문제점과 대책을 한번 살펴 보기로 하였다. -편집자 주


1. 개인정보보호의 중요성

개인정보라 함은 "살아있는 개인에 대한 정보로써 그 사람을 식별할수 있는 문자나, 영상등과 조합하여 나타낼때에도 보호할 필요가 있다" 라는 것이 법률로 명시 하고 있다. 이러한 살아있는 개인에 대한 정보의 중요성에도 불구하고 날로 증가하는 인터넷과 개인정보 수집과 제공으로 인한 관리가 제대로 되고 있지 않아, 이제는 소중한 개인정보가 금전적 가치로 매겨져 불법 유통이 되고 있는 것이다.


2. 왜 개인정보가 중요한 것인가?

대한민국 국민이면 주민등록번호를 태어나면서 부여를 받게된다. 이것은 사망할때까지 사회 생활을 하면서 한 개인의 유일한 식별로 사용되고 있는데 인터넷 사용의 증가로 과도한 개인에 대한 정보를 수집을 하지만 관리를 제대로 하지 않아 유출되는 사고가 나고, 이렇게 과도하게 수집된 개인 정보는 불볍 유통으로 이용이되어 스팸이나 각종 마케팅 그리고 최근에는 메신져 피싱이나 보이스피싱까지 이용되고 있는 실정이다. 이러한 개인정보를 소중하게 다룰 필요가 있는 것이다.


3. 국내에 개인정보보호에 대한 법률

국내에서는 개인정보보호에 대한 법률이 2가지가 있다. 하나는 공공기관을 대상으로 하는 "공공기관의 개인정보보호에 관한법률" 과 민간을 대상을 하는 "정보통신이용촉진 및 정보보호등에 관한 법률" 이 있다. 하지만 여러가지 법률의 사각지대에 있는 업종과 대상자가 많아 법률의 보완이 시급한 실정이다.

국내 개인정보 유출에 대한 사건사고가 많이 일어났으며 모 국내 유명 쇼핌몰과 정유소의 개인정보유출에 대한 사건은 국민들로 하여금 많은 경각심을 주는 사건이기도 하였으나, 결국 후자의 경우에는 처벌할 법적 근거가 없어 불기소 처분이 되었다.
이러한 가운데 2008년 12월 행안부는 기존 "정보통신 이용촉진및 정보보호등에 관한 법률" 에 포함된 준용사업자가 8개에서 14개를 추가한 22개 준용사업자를 추가 하는 법률을 개정하고 2009년 7월부터 시행에 들어갔다.

관련된 내용은 아래 포스팅을 참고 하길 바란다. 
2009/04/20 - [Pravacy Security] - 우리동네에서 사업하는 삼촌, 개인정보보호 소홀로 처벌받을수 있어


4.  개인정보호법 제정이 시급해

17대 국회에서 "개인정보보호법"에 대한 여러가지  이슈가 있었고 요구를 했지만 결국 국회를 통과 하지 못하고 바톤은 제18대 국회로 넘어 오게 되었다. 지난 4월에 "개인정보보호법" 통과에 대하여 여러가지 이슈를 제기하고 통과를 요구 하였으나 결국 "개인정보보호감독기구" 에 의견을 좁히지 못하고 임시 국회 6월로 넘어 왔으나 천안함 사태등 여러가지 정치적 이유로 묻여서 다시 10월 국회로 넘어가게 되었다. 이는 지난 3월에 "개인정보보법 통과를 위한 100만인 서명" 운동을 필자가 벌이기도 하였다.

관련 포스팅
2010/03/12 - [Pravacy Security] - '개인정보보법' 조기제정을 위한 100만인 서명운동
2010/04/11 - [Pravacy Security] - [개인정보보호법] 제정으로 현재와 달라지는 점



5. 개인정보보호 감독기구는 독립적인 기관이 맡는게

개인정보보호법의 가장 핵심적인 사항중에 하나는 바로 "민간과 공공"을 아우룰수 있는 하나의 법률로 만든다는 것이다. 이러한 부분에 있어서 기존이 개인정보보호법을 관리해 오던 관련부처등은 해당 업무를 독립된 감독기구로 넘김으로 인한 저항이 있는것이다. 하지만 한가지 간과하지 말아야 하는 것 중에 하나는 바로 어떠한 곳에서 개인정보보호에 대한 감독기관이 되어 감독 하더라도 중요한 것은 "개인정보보호"를 잘 해야 하는 것이 목적인 것이다. 어떠한 외압이나 정치적인 색깔보다도 원초적 목적인 "개인정보보호"를 위하여 탄생하여야 한다는 것이다.
 
그렇게 하려면 독립적인 개인정보보호감독기구가 설립이 되는 것이 바람직하다고 생각을 한다. 만약 기존에도 있는 것으로도 잘 할수 있었으면 지금도 잘 되어야 하는데 사실 그렇지 못하고 있는게 현실이다.

그것은 민간은 민간대로 , 공공기관은 공공기관대로 여러가지 대,내외적인 상황에 직면하여 서로 미루고 당기고 하는 여러가지 이유때문에 개인정보보호에 대한 진척이 없는 것이다.


마무리 글

지금도 공공기관, 민간기관에서는 개인정보보호에 대한 중요성을 인지를 하고 , 각 기관에서 개인정보보호에 대한 교육을 시행하고 시험과 자격증 제도도 시행을 하고 있다. 하지만 그냥 형식적으로 시행하는 그런 교육과 페이퍼 자격증이 아닌 공공과 민간에서 정작 자신의 소중한 개인정보를 취급하고 다루듯이 스스로 개인정보 취급자라는 마인드를 가지고 생활을 해야 할 것이다. 각자 본인들도 기관에 근무를 하지만 쇼핑몰이나 웹사이트를 이용할때면 결국 개인의 자격으로 돌아가기 때문에 결국 개인에 대한 문제인 것이다.

이제는 스마트폰이 더욱 보급화되고, 스마트폰에서 악성코드 감염이나 스마트폰 분실로 인한 폰에 개인에의해 수집된 개인정보보호에 대한 중요성도 인지를 해야 할 것이다.

제도 운영과 원칙에는 행정에 대한 규제와 진흥이 함께 이루어져서 더 많은 사람들이 스스로 소중한 개인에 대한 정보를 소중히 다룰수 있게 되고, 얼마 남지 않은 10월 국회에서는 꼭 "개인정보보호법" 통과와 "개인정보보호 독립적 기구" 가 설립이 되어 "개인정보를 보호하는데만 주력을 해 주길 관련부처와 담당자 분들에게 당부드리고 싶다.

* 본 포스팅은 개인정보보호에 대한 각종 법률과 규제 , 그리고 공공기관에서도 어떻게 하면 개인정보보호에 대한 업무를 잘 할수 있도록 할수 있을까를 고민하면서 이런저런 검색하면서 느낀 개인적인 느낌을 포스팅 한 것이다. 혹시 좋은 안건이나 아이디어가 있으면 함께 공유하였으면 합니다. 악플은 정중히 거절 합니다.


* 추가 포스팅

'Privacy Security' 카테고리의 다른 글

PIMS(개인정보보호관리체계) 인증제도 하반기 본격화  (0) 2010/08/09
개인정보 DB 암호화 안내서 -KISA  (0) 2010/08/09
개인정보보호법통과와 개인정보보호 감독 독립기구 설립 시급해  (2) 2010/08/08
[개인정보보호법] 제정으로 현재와 달라지는 점  (0) 2010/04/11
기업의 개인정보 영향 평가 수행을 위한 안내서 - KISA 제공  (0) 2010/04/07
'개인정보보법' 조기제정을 위한 100만인 서명운동  (6) 2010/03/12
Posted by 엔시스
TAG 개인정보보독립감독기구, 개인정보보호, 개인정보보호법, 엔시스, 전주현
트랙백 0, 댓글 2개가 달렸습니다

추억에 팝송 - Ace of Base 하우스뮤직 풍 음악

My Hobby/Best Song 2010/08/08 10:39

지금으로 부터 약 16-7년전  복학후에 사회에 적응 할만 할때 , 바로 졸업반으로 올라가게 되었다. 보통 졸업여행을 가게 되는데 일부는 가지 않은 사람도 있고, 아무튼 그때 당시에 학과장님에게 수업 양해를 구하고 일주일간 졸업여행을 가게 되었다.

그때 나는 이제 막  운전면허를 취득하고 차량도 중고차를 구입한 상태인데, 졸업여행을 전국 일주를 하자는 의견이 모아져서 참여 학생중에 자가용 차량이 있는 사람들은 무조건 함께 가야 한다고 하였다.

아무튼, 초보 운전자에게 생명을 맡기는 것이 위험한 일이었지만 아마도 졸업여행 4-5일 동안 하루에 2-300km씩 달려서 난 완전초보 운전자에서 탈피 할수 있게 되었다.

지금생각해 보면 아찔한 생각도 있다. 가장 많이 운전할땐 500km도 달린듯 하다. 아무튼 지금도 전국일주를 하였던 그때 그 시절이 그립기만 하다. 그때 처음으로 간 도시들이 많이 있었기 때문이다.

하루종일 차 안에서만 주로 있어야 하는 긴 여행에서 <카세트 음악>은 유일한 운전자와 차안에 있는 사람들의 지루함을 덜어줄수 있는 윤활유와 같은 것이었다.


또 그때 집이 부산에 있었기에 장기간 집까지 운전해 오려면 5-6시간의 운전을 해야 했기에 음악을 많이 들었다.
그때 막 나온것이 바로 <Ace Of Base> 가 들고 나온 <하우스뮤직풍>의 신나는 댄스음악이었다. 아마 2집 정도가 되는 것 같은데..




지금 네이버에 검색해 보니 그 이후로 많은 앨범을 낸듯 하다.


그 중에서 1997년 3월에 출시한 에이스오브베이스 2집 앨범  <Happy Nation> 중에서 몇 곡 들어 보도록 하겠다. 아마도 그 시절 팝송을 좋아 했던 사람이라면 생각 날지도 모르겠다.

잠시 그 시절도 돌아가 보자.   3곡을  같이 올렸기에   한번 감상해 보시기 바랍니다.






 
Cruel Summer (...
Ace Of Base
2010.07.02
  • Platinum & Gol...
    Ace Of Base
    2003.05.06
  • Collection
    Ace Of Base
    2003.02.02
  • Da Capo
    Ace Of Base
    2002.09.30
  • Singles of the...
    Ace Of Base
    1999.11
  • Flowers
    Ace Of Base
    1998.04.08
  • Life Is A Flow...
    Ace Of Base
    1998.03
  • Happy Nation
    Ace Of Base
    1997.03
  • The Bridge
    Ace Of Base
    1995.11

    • 'My Hobby > Best Song' 카테고리의 다른 글

    보안인닷컴 보안 캠페인송 - "보안인송" 공개합니다.  (8) 2011/05/06
    올 가을 힛트 트로트, 하루에 열두번 - 최수민  (0) 2010/10/29
    추억에 팝송 - Ace of Base 하우스뮤직 풍 음악  (0) 2010/08/08
    20년만에 다시 부르는 민중가요  (6) 2009/05/30
    장기하의 "싸구려 커피를 마신다"  (0) 2009/04/18
    추성훈의 나하나의 사랑 인기 폭발  (1) 2008/06/21
    Posted by 엔시스
    TAG Ace Of Base, 에이스오브베이스
    트랙백 0, 댓글 0개가 달렸습니다.

    한 여름밤, 부산역 광장 "시민들과 함께 노래 대축제"

    Busan news 2010/08/07 13:25

    부산역이 광장이 새롭게 단장을 한지 몇개월이 되었습니다. 부산역 앞 분수대에서 여름철 휴가 피서객과 부산시민들의 시원한 분수만큼이나 오락공간으로 자리매김 하고 있습니다.  지난 포스팅을 참고해 보시면 되겠습니다.


    2010/02/05 - [Busan news] - 부산역 광장의 새로운 모습
    2010/03/29 - [분류 전체보기] - 새롭게 바뀐, 부산역 광장 볼꺼리 "분수쇼"


    그런데 어제 퇴근길에 동구청에서 마련한 문화 공간으로 음악행사가 벌어지고 있어 한여름밤 무더위를 날려 주는 시간이 되더군요.

    바로 발길을 옮길까 하다가 평소 노래를 좋아하기도 하여 잠시 걸음을 멈추고 지켜 보았습니다. 신나는 음악은 음악분수와 함께 어울려 지나가는 부산시민들과 피서객들에게 눈과 귀를 즐겁게 해 준게 아닌가 생각합니다.

    더위에 지친 시민들에게 선사하는 음악 동영상 한번 감상해 보시기 바랍니다. 







    'Busan news' 카테고리의 다른 글

    부산광역시 블로그, 쏘쿨~~ 한 걸음 더 도약해  (4) 2010/10/20
    부산향토서점, 동보서적 문닫는다.  (1) 2010/09/25
    한 여름밤, 부산역 광장 "시민들과 함께 노래 대축제"  (1) 2010/08/07
    길바닥에 버려진 껌떼는 아저씨, 버려진 시민의식 안타까워  (6) 2010/07/30
    벡스코, 부산과학제전 관람후기  (2) 2010/04/19
    5년만에 많은눈 내린 부산의 출근길 이모저모  (6) 2010/03/10
    Posted by 엔시스
    TAG 부산역, 부산역광장
    트랙백 0, 댓글 1개가 달렸습니다.

    보안인닷컴에서 보안관련 원고 모집합니다.

    Security Skill&Trend 2010/08/07 08:35

    보안커뮤니티 보안인닷컴에서  참여와 공유를 목적으로 하는 e-book 형태의 보안잡지 "보안人" 을 만들어 보려고 합니다.
    사실 연초부터 기획하였던 것인데 그동안 이런저런 이유로 진행을 못했는데 , 그냥 일상적인 보안의 생활과 또는 보안인닷컴 회원들이 만들어가는 읽을거리가 있는 e-book 형태로 만들어 보려고 합니다.

    그것은 회원들에게 더욱 참여의 기회를 부여하고, 좋은 내용과 글을 비보안인들에게 구독하게 함으로 인하여 보안인식제고와 보안마인드를 향상 시킬수 있는 좋은 매개체가 되리라 생각하여 진행 하게 되었습니다.

    처음엔 많이 부족하고 미흡하겠지만, 중요한 것은 시작을 한다는 것이고, 보안을 어렵게만 생각하고 또는 가볍게 그리고 보안의 왜곡된 시각을 올바르게 잡는것이 중요한 일이라 생각을 합니다.

    내용은 보안을 위주로 구성이 될것 같으며, 활발하게  활동하는 회원들 소개도 하고, 최근 이슈가 되는 보안에 대한 동향과 해외 보안동향등 나름 외형상의 치장 보다는 조금은 부족하지만 내용에 충실해 보려고 합니다.

    아무튼, 처음엔 혼자 시작하는 것인 만큼 보안인닷컴 카페, 블로그 방문하시는 보안에 관심 있는 모든 분들 관심과 참여를 부탁드리겠습니다.

    너무 거창하게 시작도 글을 기고해 주시는 분들도 너무 거창하게 하기 보다 실제 자신의 생각이 놓아있는 아마추어적이지만 무엇인가 신선한 느낌을 줄수 있는 그런 글들을 많이 많이 발굴하고 공유하고자 합니다.

    자세한 내용은 http://cafe.naver.com/nsis/44042 을 참고 하면 되겠구요..자신이 참여 하시고자 하는 분들은 거침없이 기고해 주시면 되겠습니다.

    채택된 원고에 대해서는 소정에 상품도 있으니 많은 참여 바라겠습니다. 아직 제 사비로 하는 것이라 좋은 것은 드릴수가 없어요...

    열심히 노력해서 읽을꺼리가 많은 이북으로 만들어 보겠습니다.

    감사합니다.

    'Security Skill&Trend' 카테고리의 다른 글

    실제 페이스북쪽지 악성코드 동영상을 받고 보니 클릭시 좀비로  (1) 2010/09/27
    트위터 보안인당을 출당하면서.  (2) 2010/09/13
    보안인닷컴에서 보안관련 원고 모집합니다.  (0) 2010/08/07
    네이트,싸이월드 맥어드레스와 컴퓨터이름 수집 어떻게 생각하시나요?  (7) 2010/07/27
    다음카페 "엑티브엑스" 악성코드사칭, 주의보  (0) 2010/07/16
    [이슈키워드] 청와대 대변인 내정에 "김희정" KISA 전 원장  (0) 2010/07/16
    Posted by 엔시스
    TAG 보안인, 보안인닷컴, 엔시스, 전주현
    트랙백 0, 댓글 0개가 달렸습니다.

    [초보보안-16강] MS워드 2007에서 파일에 암호 걸기

    Security Beginner 2010/08/05 14:38

    
    초보보안강의는 생활 하면서 우리가 쉽지만 지나치기 쉬운 또는 알아야 하는 보안에 대한 지식을 하나씩 생각날때마다 올리고 있습니다. 지금까지 올린것이 궁금하신 분들은 http://www.sis.pe.kr/category/Security%20Beginer 을 참고 해 주시고, 오늘은 MS워드 2007에서 파일에 암호 거는 법을 알아 보도록 하겠습니다.  -.편집자주


    흔히  정보가 중요하다, 보안이 중요하다 아무리 이야기 해도 순간적으로 잊어버리거나 습관화가 되어 있지 않으면 예전에 했던 방식 그대로 답습하는 경우가 많습니다.

    흔히, 최근에는 모든 정보가 페이퍼로 되는 경우보다는 문서화 되어 디지털화 되는 경우가 많습니다. 이제는 환경 문제나 보안적인 측면에서도 페이퍼리스(paperless)를 권장하고 있기 때문에 더욱 보안의 중요성이 커지게 됩니다.

    개인적으로나 조직에서나 중요한 문서는 반드시 암호를 걸어 놓은게 습관화가 되어 있어야 합니다. 그것은 만일에 경우에 정보가 유출되었을시에 그 중요한 문서를 보호 해 줄수 있는 가장 1차적인 보호막이기 때문입니다.

    오늘은 MS 워드2007에서 파일에 암호 거는법에 대하여 알아보겠습니다. 추후, 엑셀,아래한글까지 지속적으로 업데이트 하겠습니다.

    1.  MS워드 문서 작성 후 저장하기



    마크한 부분을 클릭을 하여  <저장> 버튼을 클릭을 합니다.


    2.  도구 > 일반옵션 > 선택을 합니다.




    도구 일반옵션을 선택 하게 되면 아래 그림과 같이 보여지게 됩니다.



    그러면 두개의 일반 옵션이 보이는데요..

    • 파일 암호화 옵션 : 열기암호
    • 파일 공유옵션 : 쓰기 암호

    가 나타나면  그 부분에 자신만이 알고 있는 패스워드를 타이핑 하여 넣으면 됩니다. 한가지 유의 할 것은 절대 너무 어렵게 만든다고 해서 자신이 기억 할수 없는 패스워드를 넣는다면 추후 기억하지 못하면 큰 낭패를 가져 올수 있으니 중요한 파일일 수록 자신만의 자주 사용하는 패스워드를 타이핑 하시면 됩니다.

    보통 영문자판에서 한글로 패스워드를 6자리 이상 적으면 무난 할 것입니다.

    3. 읽기 전용 권장

    문서의 편집이나 수정을 막기위하여 문서를 읽기 전용으로 하고 싶을때에는 읽기 전용권장에 체크표시를 해 두면 좋습니다.
    간단하죠..

    이렇게 간단하게 저장하기전에 몇번 신경 씀으로 인하여 문서의 보안성은 상당히 올라가게 됩니다. 특히 공공기관이나 대기업, 준용사업자등 개인정보를 취급하는 개인정보 담당자나 취급자분들은 개인정보가 기록된 파일은 반드시 암호를 걸어서 보관 하기를 권장해 드립니다.

    이상 엔시스 정보보호따라잡기 [초보보안 강의] 였습니다. 그럼 다음에 또 뵙겠습니다. 감사합니다.

    'Security Beginner' 카테고리의 다른 글

    [초보보안-18강] 네이버 로그인 기록 확인 방법  (2) 2010/08/19
    [초보보안-17강] 엑티브엑스를 청소하자  (6) 2010/08/14
    [초보보안-16강] MS워드 2007에서 파일에 암호 걸기  (1) 2010/08/05
    [초보보안-15강] 윈도우7에서 네트워크드라이브 연결 안되는 이유  (16) 2010/05/31
    [초보보안-14강] 함부로 다운로드 받아 설치하지 말자.  (9) 2010/04/03
    [초보보안-13강] DHCP 프로토콜이란?  (5) 2010/01/02
    Posted by 엔시스
    TAG IT, 보안기초, 정보보호, 초보보안강의, 초보보안강좌
    트랙백 0, 댓글 1개가 달렸습니다.

    [동영상 ] iPad and iPhone PDF exploit

    Security Movie 2010/08/05 13:53


     
    100% 완벽한 보안은 없는듯 합니다. 이제 스마트폰에 대한 보안은 또 다른 위협으로 다가 오겠습니다. 또한 무선이나 3G 망을 사용하는 것이라서 눈에 보이지 않는 사용자 입장으로서는 더욱  위협으로 다가 올 것입니다.

    즉, 자신도 모르는 사이에 첨부한 PDF 파일을 터치 하는 순간 나의 스마트폰은 이미 해커에 손에 넘어 간다라고 하면 , 또는 중요한 스마트 폰에 있는 정보가 유출이 된다라고 하면 더욱 더 민감한 사항이 아닐수 없습니다.

    스마트 폰에 대한 보안이 더욱 중요하리라 생각이 드네요.

    이런문서도 있네요... http://community.websense.com/blogs/securitylabs/archive/2010/08/04/jailbreakme-drivebys-limiting-potential-attacks.aspx

    * 2010-08-06 추가 포스팅

    아래 댓글로 어떤 분이 좋은 지적을 해 주셔서 추가 설명 드립니다. 

    위 동영상을 보게 되면 그냥 pdf 파일 첨부 된 것을 터치를 하고 잠시후 리부팅으로 들어 갔는데 이게 왜 위험한가에 대한 설명이 없어서 잘 모르시는 분들은 의아해 할 수 있습니다. 그것은 우선 원래 pdf 파일을 터치를 한다는 것은 실행 단계에 있기 때문에 어찌되었든 화면에서 pdf 파일을 볼수 있는 어플이 설치되어 있다는 가정하에서 pdf 가 보여야 하지만, 목적과는 다르게 기계가 리부팅이 되는 장면입니다. 이렇게 원래 실행하고자 하는 것과 다르게 목적이외의 액션이 이루어질때는 다른 목적이 있다고 생각을 해 볼수 있습니다. 흔히 익스플로잇이라고 하는 용어 자체도 이러한 부분을 많이 내포 하고 있는데요
    예를 들자면 우리가 dos 화면에서 dir 이란 명령어를 치면 화면에 파일을 쭉 보여 주어야 하겠지만 만약 이상한 창이 열리면서 다른 형태로 실행 된다면 무엇인가 목적밖에 일로 되겠지요.  아무튼 이러한 이유로 악성코드나 첨부파일 또는 해킹툴을 이용하여 자신에 pc나 단말기가 해킹에 노출이 된다는 이야기입니다.  이것은 그 기기에서 운영하고 있는 운영체제 취약성 때문이기도 하고 거기에 설치 되어 있는 어플리케이션 취약점 때문에 이루어지는 경우도 있습니다.
    위의 경우는 아이폰 4.0 운영체제에서 익스플로잇 된다고 이야기들 하네요. pdf 자체의 문제는 아니라는 주장이 있습니다.
    참고 바랍니다.





    'Security Movie' 카테고리의 다른 글

    eEye Retina scanner 사용법  (0) 2011/05/04
    [동영상 ] iPad and iPhone PDF exploit  (5) 2010/08/05
    [동영상] 웸캠 익스플로잇  (2) 2010/06/01
    페이스북 사용자, 동영상 클릭으로 악성코드 우려  (0) 2010/05/27
    이젠 해킹,바이러스,악성코드 신고는 118로 (118송)  (0) 2010/01/29
    레이어 1 컨퍼런스 동영상  (0) 2010/01/06
    Posted by 엔시스
    TAG 스마트폰, 아이폰
    트랙백 0, 댓글 5개가 달렸습니다