산업보안 화면보호기를 추천합니다.

내부 기밀정보의 유출을 막기 위해선  직원들의 보안의식이 향상되는 것이 가장 우선적이라고 할 수 있습니다.  사실 비용은 많이 들지 않지만 가장 효과적이라고 할 수 있답니다.   정보보호인식 제고를 위해  사용하면 좋을 것으로 보이는 화면보호기를 소개해드립니다.  이 화면 보호기는 산입기밀보호센터에서 제공하는 것입니다.

image

<< 산업보안 행동수칙 화면보호기 다운로드 >>

산업기술보호센터 홈페이지 : http://service4.nis.go.kr/

 

윈도우7에서  화면보호기를 실행하는 것을 어려워하시는 분들이 종종 있어서  약간의 설명을 더 첨부합니다.  일단 위 화면보호기 파일은 실행파일이라서  다운로드 후  실행만 하시면 됩니다.

■ 윈도우7에서 화면보호기 설정하기
바탕화면에서 마우스 우클릭 후 [개인설정] 메뉴를 클릭하면 나오는 아래 화면에서 오른쪽 아래쪽 화면보호기 를 클릭하시면 화면보호기를 설정하실 수 있습니다.

image

개인정보보호 10계명에 대한 개인적인 코멘트들…

safe1_22

  행안부의 자료 “개인정보보호 10계명”이라는 글에  개인적인 코멘트들을 첨부해 보았습니다.  9월 30일부터  개인정보보호법이 발효되었는데요  사실상 개인정보는 우리스스로 지켜야 하는 것이기 때문에  개인이 무엇을 할 것인가를 생각하고 정리해보았으면 좋겠네요.. 

1. 회원가입을 하거나 개인정보를 제공할 때에는 개인정보취급방침 및 약관을 꼼꼼히 살핀다.
(가능한 회원가입을 하지 않고 사용하시길 권해드려요..  굳이 가입을 해야할땐  약관을 잘 보셔야 하구요..  아무리 서비스가 필요해도 약관이 문제가 되는 곳에는 가입을 하지 마세요..  잘 찾아보면  다른 사이트들을 통해서도 대체방법이 있을때가 많습니다.  )

2. 회원가입 시 비밀번호를 타인이 유추하기 어렵도록 영문·숫자 등을 조합해 8자리 이상으로 설정한다.
(패스워드를 복잡하게 하는 것보다 중요한 것은  가입하는 사이트들의 등급을 정해서    등급별로 다른 패스워드를 사용하는 것입니다.     1등급: 금융  2등급:쇼핑 3등급:개인적(SNS등)  4등급:일반사이트… 이렇게 등급을 정해두고  1등급의 패스워드 규칙은  해당 등급사이트들내에서만 사용하세요.

3. 자신이 가입한 사이트에 타인이 자신인 것처럼 로그인하기 어렵도록 비밀번호를 주기적으로 변경한다.
(이거 쉽지 않더라구요..  중요한 것은 본인이 바꿔놓고 기억을 못하기 때문에  자주 바꾸는것이 상대적으로 어렵다는 것입니다.  하지만 핵심사이트들은 주기적으로 변경하는 것이 필요합니다.  메인 이메일계정, 금융권계정,  근무하는 회사관련 계정만은  힘들더라도  반드시 그렇게 하셔야합니다.

4. 가급적 안전성이 높은 주민번호 대체수단(아이핀)으로 회원가입을 하고, 꼭 필요하지 않은 개인정보는 입력하지 않는다.
가능한  개인정보를 최대한 적게 이용할 수 있는 자신 만의 사용법을 터득하세요

5. 자신의 개인정보가 노출되어 타인이 자신의 명의로 회원가입이 되어있는 경우가 있으므로 명의도용확인 서비스를 이용해 인터넷 가입정보를 자주 확인한다. 도용 사실이 확인되면 정보도용 차단, 실명인증기록 조회 등을 확인한다.
이것뿐 아니라 자신의 개인정보를 인터넷상에서 스스로 검색해보고 탐색하는 노력이 필요합니다.   문제가 될 만한 글이나 정보는 인터넷상에 아예 올라가지 않도록 처음부터  주의를 기울여야 합니다.

6. 자신의 아이디와 비밀번호, 주민번호 등 개인정보가 공개되지 않도록 주의, 관리하며 친구나 다른 사람에게 알려주지 않는다.
그 누구에게도 계정의  정보를 알려주지 마시고   혹 노출되면 즉시 변경하시길 바랍니다.  가족/친지/친구들에게도 알려주어서는 안됩니다. 나중에 서로 얼굴 붉힐일이 생기지 않도록…

7. 인터넷에 올리는 데이터에 개인정보가 포함되지 않도록 하며, P2P로 제공하는 자신의 공유폴더에 개인정보 파일이 저장되지 않도록 한다.
(이거 매우 중요합니다.  다른거 아무리 열심히 해도  이  항목이 문제가 되면 모든것이 다 나간다고 보시면 되겠습니다.  폴더째로  내 컴퓨터의 자료를 공유하는 것은  절대로  피하시길 바랍니다.  그런 프로그램은  아예 쓰지않으시길 권해드립니다. )

8. 신용카드 번호와 같은 금융정보 등의 중요한 개인정보들을 문서에 작성하여 저장할 경우 암호화기능을 제공하는 문서프로그램을 사용해야 한다.
( 간편하게 사용할 수 있는 Truecrypt 같은 무료 프로그램을 권합니다.  필요할때만 암호화된 파일을 마운트해서 사용하는 방식이지요.. 저도 유용하게 사용중입니다.  인증서,중요 파일등을  이렇게 관리하시는것이 매우 효율적이지요)

9. 인터넷에서 아무 자료나 함부로 다운로드 하지 않는다.
(다운로드 하는 사이트도 잘 골라야 하고,  다운로드하는 자료도 잘 골라야합니다.   특히 실행파일이 포함된 자료는 매우 조심해야 합니다.  동영상 데이터의 경우, 코덱다운로드를 유도하는 경우 매우 조심해야 하며  pdf,xls등의 오피스 문서 자료도 매우 조심해야합니다.   p2p사이트에서 설치되는 프로그램에는 자동업데이트 기능이 들어있는데  이를 통해 많은 악성코드들이 들어온다는 사실을 잊지 마시기 바랍니다.  정 다운로드가 필요하시면 차라리 토렌트 프로그램을 사용하는 것이  P2P프로그램보다는 더 안전하다고 생각합니다.  토렌트프로그램도  실행할때만 가동되는 포터블 타입을 권해드립니다.  )

10. 개인정보가 유출된 경우 해당 사이트 관리자에게 삭제를 요청하고, 처리되지 않는 경우 즉시 개인정보침해신고센터(국번없이 1336,www.1336.or.kr에 신고한다.
10번 항목은 자발적인 노력이 필요합니다.  귀챦다고 넘기는 경우가 많을텐데요   누군가 하겠지라고 생각하지 말고  내 선에서 마무리 짓겠다는 마음으로  과감하게 신고해주세요..

네이트 3500만 개인정보유출에 따른 2차피해를 막기위한 행동요령

네이트 개인정보 유출사고와 같은  전 사회적인 이슈를 불러일으키는  주요한 사건이 있다면   이런 때  사용자들 또는 직원들에게  늦지않게 공지를 하여  보안인식을 높일 수 있습니다.   공지샘플을 올려봅니다.  제공하는 서비스에 맞는 공지를 사용하시면 되겠습니다.

CPPG 시험대비 자료입니다.

작년도 CPPG 2회시험에 응시해서 합격했었죠.  당시에 공부했던 자료를 올립니다.  아래의 네가지 파일만 공부해서 합격했답니다.   작년도 자료이므로  올해 개인정보 보호법이 제정/발효될 경우  새로운 자료를 더 구하셔서 공부하셔야 겠죠?’

※ 이 글을 기록한지가 10년이 넘었는데… 최근들어서도 계속 파일을 조회하시는 분들이 있더군요.  음… 제가 이전에 공부했던 기록을 남기는 차원에서 남겨둔 것이라서.. 별 도움이 되시지 않을겁니다. 워낙 오래된 자료라서 이후로 개인정보보호법도 많이 바뀌었고 말이죠.. ㅠㅠ

  참고로 말씀드릴 것은 CPPG엔 5가지 영역이 있는데  한 영역이라도 과락이 나면 떨어진다는  것입니다.   영역3의 경우 내용이 얼마 되지 않습니다.  따라서 몇 문제 틀리지 않았는데도   과락이 날 가능성이 있으므로  더욱 주의가 필요합니다.    5가지 영역은 아래와 같습니다.

영역 1) 개인정보의 정의 및 중요성

영역 2) 개인정보 라이프사이클 관리

영역 3) 이용자의 관리

영역 4) 개인정보의 기술적,관리적 보호조치

영역 5) 개인정보 라이프 사이클 관리

 

※ 아래 자료는 다운로드가 되지 않더군요.
대체 자료를 찾아보고 발견하면 재 업로드를 하도록 하겠습니다.

 

1. 개인정보 관리사 – 가이드 북

가장 기본이 되는 자료입니다.   중간 중간 사례가 나오는데  사례에 나온 수치를 꼭 암기해두세요.

https://drive.google.com/file/d/0B9YC0npOmlAIdnlhYzU4ZGUyTmFmSmRMdW0wc3BvbVlLWFY0/view?usp=sharing

 

2. 개인정보 관리사 – 기술적 관리적 보호조치 요약

기술적 관리적 보호조치가 좀 복잡한데요  이것을 PPT형식으로 잘 요약해둔 것입니다.

https://drive.google.com/file/d/0B9YC0npOmlAILUZWa25XbEdCdE5feDd1V1FRVTB3WW9oSm5V/view?usp=sharing

 

3. 개인정보의 기술적 관리적 보호조치 인쇄본  (2009.9  KISA발간 )

소책자로 배포되어서  교육용으로 널리 쓰였던 자료입니다.

해설: https://drive.google.com/file/d/0B9YC0npOmlAIMzdyei12TWJJWFJTb1VHZ0RyaFVDR3FfaDRn/view?usp=sharing
인쇄본: https://drive.google.com/file/d/0B9YC0npOmlAIMzdyei12TWJJWFJTb1VHZ0RyaFVDR3FfaDRn/view?usp=sharing

 

4. CPPG 시험 예제 (기출문제, 예상문제)

https://drive.google.com/file/d/0B9YC0npOmlAIejNIX3FBZ0J5bU9uNlhFSU1YMEdXa2YtNnIw/view?usp=sharing
https://drive.google.com/file/d/0B9YC0npOmlAIVUdYUUluNXZzLTNkaENWOGRIdWptUWxhODl3/view?usp=sharing
https://drive.google.com/file/d/0B9YC0npOmlAId2ZCdjdWc3pWS29BaXZKNklWNXB5ZVgwaG5Z/view?usp=sharing

 

산업보안관리사 요약집입니다

작년도 1회 산업보안관리사 시험에 합격했는데요..

짧은 기간 준비하면서  정리를 해본 것입니다. 

다섯번째 과목인 지식경영파트에선  책에 없는 내역이 대거 나와서.. 아주 당황했었죠..

급여에 관한 부분들이 많이 나왔었네요..

아래 정리은 산업보안관리사 수험서에 나온 내용을 요약한 것입니다.

내용이 부족한 부분이 있더라도 양해해주세요..

이렇게 요약한게 있어야 시험장에 좀 일찍 도착해서 많은 내용을 빨리 리뷰할 수 있더라구요.

 

{filelink=2}

{filelink=3}

{filelink=4}

{filelink=5}

{filelink=6}

ISE산업보안 관리사 1회 시험에 합격했네요

산업기술보호협회에서 주관하는 ISE산업보안관리사 1회 시험에 합격하였습니다.   마지막 과목이  교재에 없는 내용이 대거 나와서  조금 불안했는데  오늘 발표난거 확인해보니   합격했더군요..

ISE산업보안관리사는 여타의 보안관련 자격시험보다 좀더 실무적인 지식을 많이 다루고 있어서  공부하면서도 많은 도움이 된다고 생각이 되었습니다.   기술적인 면에 대한 내용은  좀 부족한듯합니다. ^^   다루는 영역은 좀더 넒으면서도  실무에 근접했다는 생각이 들었습니다.

교재에 수록되는 내용을 두배정도 늘려서  제공된다면 더  좋겠습니다.   유익한 내용인데  설명이나 사례들이 좀더 자세히 주어졌으면 합니다.   그러면 이 다음에 시험보는 분들은  공부하기 더 힘들어지겠지만요.. ㅋㅋ

산업기술보호협회 홈페이지:  http://www.kaits.or.kr/
산업보안관리사 홈페이지: http://license.kaits.or.kr/

일반 PC사용자 절반, 백신설치하지 않고 공인인증서 관리에 매우 소홀하다

원문출처: 보안뉴스 http://www.boannews.com/media/view.asp?idx=20488&kind=1

  퓨터사용자의 절반이 실시간 바이러스감지 프로그램이나 백신을 설치하지 않고 사용하는 것으로 나타나 바이러스 대비에 미흡한 것으로 나타났습니다.

  프터서비스 전문업체 아이티스타(대표 안창주, 옛 삼보서비스)는 지난 3월 한달 동안 도시철도공사와 함께 실시한 무상점검행사를 통해 의뢰고객 1105명에게 아래 항목의 설문조사를 실시했다고 합니다.


1. PC에 백신을 설치했는가?
사용자 삽입 이미지
2. 공인인증서를 어디에 보관하는가?사용자 삽입 이미지
3. PC를 남에게 맡길때 (수리,잠시 대여) 인증서를 지우는가?사용자 삽입 이미지  번 컴퓨터바이러스 등 보안과 관련된 설문조사를 실시한 최준호 아이티스타 이사는 “삼보서비스를 통해 최근 몇 년간 애프터서비스를 실시하면서 공인인증서를 지우지 않고 수리를 의뢰하는 고객들이 있어 설문을 실시하게 되었다”며  “최근에는 개인에게 무료로 제공되는 백신이 많이 있어 다운받아 사용하길 권하고, 공인인증서는 휴대용 저장장치 등을 이용해 철저하게 관리해야 불상사를 막을 수 있다”고 밝혔다.
 
 그래프를 넣을때 사용한 엑셀 sheet
9719346632.xls

KISA주관의 제2회 기업보안관리 전략 세미나가 2010.4.27 있습니다.

   한국인터넷진흥원(KISA)은 방송통신위원회와 공동으로  2010.4.27(화) 13:00-18:00   코엑스 그랜드볼룸에서 기업 성공비지니스를 위한 정보보호 대응 전략이라는 주제로 “제2회 기업보안관리 전략 세미나”를 개최합니다.
사용자 삽입 이미지

  • 일 시 : 2010년 4월 27일(화) 13:00 ~ 18:00
  • 장 소 : 삼성동 코엑스 그랜드볼룸
  • 주 최 : 방송통신위원회
  • 주 관 : 한국인터넷진흥원
  • 대상자: 기업보안관리자, 안전진단대상자, ISMS 운영 및 준비기업
    ※ 기업의 보안관리를 위한 최신 보안 솔루션 별도 전시
  • 신청 방법 
    KISA 홈페이지에서 신청이 가능합니다. (해당 공지사항에 들어가시면 신청페이지가 있습니다.)
    http://kisa.or.kr/jsp/notice/notice_list.jsp

    프로그램

    일정 주요내용 비 교
    13:00 ~ 13:30 등록 및 자료 배포 (장비 전시)
    개회식 (사회: KISA 장상수 팀장)
    13:30 ~ 13:35 개회사 김희정 원장
    (한국인터넷진흥원)
    13:35 ~ 13:40 축 사 황철증 국장
    (방송통신위원회)
    [세션 1] 정보보호 패러다임 변화에 따른 기업의 대응 전략(좌장: 한양대 정재일 교수)
    13:40 ~ 14:10 정보보호 환경 변화 대응을 위한 기업의 보안관리 전략 김홍선 대표
    (안철수 연구소)
    14:10 ~ 14:40 정보보호관리체계(ISMS) 구축을 위한 기술적 핵심 이슈 신수정 대표
    (인포섹)
    14:40 ~ 15:10 전사적 보안관리를 위한 통합위험관리 방안 이경호 대표
    (시큐베이스)
    15:10 ~ 15:20 Coffee Break  
    [세션 2] 정보보호관리체계(ISMS) 최근 동향 및 성공사례(좌장: 숙명여대 이광수 교수)
    15:20 ~ 15:50 정보보호관리체계(ISMS)의 국제 표준화 동향 김정덕 교수
    (중앙대)
    15:50 ~ 16:20 기업의 정보보호관리체계(ISMS) 구축 성공사례 이완재 부장
    (대한항공)
    16:20 ~ 16:50 기업 보안관리의 주요 이슈 및 패러다임 변화 장상수 팀장
    (KISA)
    16:50 ~ 17:10 Coffee Break  
    패널 토의
    17:10 ~ 17:50

    (주제) 정보보호관리체계(ISMS) 활성화 방안 및 저해 요인
    (좌장 : 중앙대 김정덕 교수)

    < 주제발표 >
    – 기업의 ISMS 구축 활성화 정책 추진 방향(방통위 배영식 사무관)
    – 기업 보안관리 활동! 현실적인 어려움은 무엇인가? (순천향대 염흥열 교수)
    – 참석패널 –
    배영식 사무관(방통위), 염흥열 교수(순천향대),
    임채호 센터장(보안뉴스), 성재모 본부장(금융보안연구원),
    류정수 센터장(네오위즈 게임즈), 문승주 대표(한국정보보호인식)

    17:50 ~ 18:00 참석자 의견수렴(설문) 및 경품

    등록안내

    • 제공사항 : 발표자료집 / 음료 및 다과
    • 등록비용 : 무료
    • 사전등록마감 : 2010년 4월 22일(목)까지..

    내일 (091202) 제3회 인터넷 전화 보안기술세미나가 있습니다.

    인터넷전화 사용자 600만 시대에 맞아서   방통위에서 인터넷전화 보안기술 세미나를 개최합니다.  신청은  Kisa 홈페이지의  초기화면에 보이는 공지글을  열어보시면   하단에  행사참여를 위한 온라인신청폼이 포함되어있습니다.

    사용자 삽입 이미지

    제 3회 인터넷전화 보안기술 세미나

                                     – 600만 인터넷전화시대의 보안정책과 기술

    일자: 2009.12.2(수) 10:00-17:00
    장소: 양재동 aT 센터 5층 대회의실
    주최: 방송통신위원회
    주관: KISA 한국인터넷 진흥원

    시 간           주요 내용 및  발표자
    09:30~10:00   등 록
    10:00~10:40   [Keynote 1] 방통융합환경에서 인터넷전화 동향 항공대 김진기 교수
    10:40~11:20   [Keynote 2] 인터넷전화 보안 취약점 소개 및 시연 충남대 아르고스
    11:20~11:40   개 회 식 (사회 : KISA 정현철 팀장)
    11:20~11:30   개회사 KISA 김희정 원장
    11:30~11:40   축 사 방통위 황철증 국장
    11:40~13:00   전시부스관람 & 점심식사
    13:00~13:40   [세션1] 정부의 인터넷전화 보안 정책 추진 방향(좌장: 순천향대 염흥열 교수)
    13:00~13:20   공공․지자체 인터넷전화 구축 방향 행안부 권성수 박사
    13:20~13:40   민간분야 인터넷전화 보안 대책 추진 현황 및 전략 방통위 배영식 사무관
    13:40~14:00   Coffee Break
    14:00~15:00   [세션2] 인터넷전화 서비스 보안성 강화 방안(좌장: 숙명여대 이광수 교수)
    14:00~14:20   안전한 인터넷전화 서비스 환경 구축 방안 서울여대 김형종 교수
    14:20~14:40   해외 인터넷전화 공격사례 및 보안기술 소개 KISA 김환국 선임
    14:40~15:00   인터넷전화 사업자 보안 운영 현황 KT 조현혁 책임
    15:00~15:20   Coffee Break
    15:20~16:20   [세션3] 인터넷전화 보안제품 적용 방안(좌장: 고려대 이희조 교수)
    15:20~15:50   인터넷전화 시스템 기능/성능 검증(BMT) 방안 TTA 이문길 전임
    15:50~16:20   인터넷전화 보안제품 동향 및 구축 시 고려사항 모니터랩 안병규 이사
    16:20~16:50   [패널토의] “효율적인 공공ㆍ민간 인터넷전화 보안통신 구축 전략”
                      좌장: 충남대 류재철 교수
                      방통위 배영식 사무관, 행안부 권성수 박사
                      KISA 정현철 팀장, KT 임영숙 부장
                      LG데이콤 윤철희 팀장, 제너시스템즈 이도경 실장
    16:50~17:00 폐회 (경품 추첨)

    사용자 삽입 이미지

    CISSP협회 091016 정보보호리더십 세미나

       CISSP 자격을 취득한지도 3년째입니다.  보안업무를 하고 있기는 하지만  현장에의 적용은 쉽지많은 않다는 느낌입니다. 지속적으로 스터디하고 지식을 발전시켜 나가기도 만만치 않기도 합니다.  실무에선  운영적인  지엽적인 문제들 위주로 닥치기 때문에  전체를 보는 눈이 작아진다는 느낌도 들구요..

      CISSP협회에서는 자주 세미나를 진행하고 있습니다.  내일 16 저녁에도 역삼동에서 사이버 테러 위협과 방어라는 주제로 세미나를 하더군요..  고맙게도 4 CPE를 부여해준다고 합니다.  게다기 비용은 무료입니다.    제 경우 아직 서티를 안받아서 도움이 안되겠지만요..  ^^  서티를 받아야지 하면서도 늘 미루게 되는 군요..  이런 세미나에 참석하는것은 감각을 유지하고 시야를 넓히는데 도움이 되니까  가능하다면 반드시 참석하려고 합니다.    CISSP협회 세미나는  CISSP 회원을 위한 것이므로  라이센스가 없는 분들은  참여가 안되는 것으로 알고있습니다.

    =============================================
    주제: 사이버 테러 위협과 방어
    주최: 한국 CISSP 협회
    장소: 서울 역삼동 한국과학기술회관 대회의실
    일시: 2009.10.16 (금) 18:30-21:00
    혜택: 4 CPE부여
    비용: 무료
    =============================================

    CISSP협회 홈페이지:  http://www.cisspkorea.or.kr/
    사용자 삽입 이미지