본문 바로가기

(개인)정보보호/최신ICT 정보 공유 블로그

정보보호490

와이어샤크를 활용한 실전 패킷 분석 와이어샤크 완전 분석보다는 작지만 알찬 책인 것 같습니다. 관련 내용 바탕으로 직원 교육을 준비하고 있는데 많은 도움이 되는 것 같습니다. 총 29단계로 나누어 조금씩 교육을 진행해 볼 생각입니다. 2021. 4. 10.

ISMS 실무 가이드 각 통제조항들에 대해서 심사원, 담당자, 전문가 조언이 있고 조항별 관련된 법률에 대한 내용도 도움이 되었던 것 같습니다. 2021. 4. 10.

칼리 리눅스 입문자를 위한 메타스플로잇 중심의 모의 침투 스스로 보안 상태를 점검해 보고자 하던차에 백트랙의 기억을 되살려 칼리 리눅스를 경험해 보게 되었다. 많은 기능들 중 주요 기능에 대해서 느낄 수 있는 기회였고 이를 통해 각 모듈 또는 기능들에 대해 좀더 관심을 가지게 되었다. ######### "칼리 리눅스 입문자를 위한 ~"에서 소개한 참고 서적 ######### nmap nse를 활용한 보안 취약점 진단 공포의 해킹 툴 백트랙4 네트워크 검색과 보안 진단을 위한 nmap6 모의 해킹 전문가를 위한 메타스플로잇 모의 해킹을 위한 메타스플로잇 배시 쉘로 완성하는 모의 해킹 기술 백박스를 활용한 침투 테스트와 모의 해킹 백트랙으로 시작하는 무선 해킹 실전 모의 해킹과 침투 테스트 침투 테스트 칼리 리눅스 실전 활용 칼리 리눅스를 활용한 모의 침투 테스트.. 2021. 4. 10.

이것이 리눅스다 책에 나와있는 거의 모든 실습을 진행해 보았는데 리눅스 초급 사용자라면 가상머신에서 효과적으로 실습을 할 수 있을 만한 책이다. 간혹 책에서 예시한 것과 같이 설치를 진행하더라도 에러가 발생하는 경우가 있는데 초급 사용자가 인터넷 구글링을 하면서 찾는다면 좀더 효율적으로 학습하는 효과가 있을 것으로 생각된다. 1. poweroff, shutdown, halt, init shutdown -P +10 shutdown -c shutdown -k +15 shutdown -H (halt) shutdown -h (poweroff) halt -p init 0 2. reboot, init 6 shutdown -r now shutdown -r 22:00 3. logout, exit 4. Ctrl+Alt+F1, F2, F.. 2021. 4. 10.

리눅스 방화벽 대부분의 실제 예를 따라해 보면서 읽었는데 평소에 오픈 소스를 이용한 보안 강화 방법에 대해서 관심을 가지고 있었고 활용할 수 있는 방법에 대해서 정리를 해볼 생각이었는데 이책을 통해 iptables 외에 다른 오픈 소스를 알게 되었고 폭넓게 활용할 수 있는 아이디어를 얻게 된 것 같다. 2021. 4. 10.

IT보안의 정석 기술자보다는 경영진과 같은 일반인들이 보안에 대한 이해와 최근 보안의 트랜드에 대한 이해를 돕는데 도움이 될 것 같습니다. 자산의 도난, 분실, 누출, 변조, 훼손 등의 다양한 관점이 있을 수 있는데 주로 도난, 누출의 관점에서 기술되어 있다는 느낌입니다. 2021. 4. 10.

꿈이 있는 거북이는 지치지 않습니다 꿈이 있기에 어려움을 이겨낼 수 있는 것 같네요. 힘들때 같이 함께 할 사람이 있다면 더 큰 도움이 되구요 저도 옛날 생각이 남니다. 어려움을 함께 했던 사람들 얼굴이 보고 싶습니다. 2021. 4. 10.

문제는 저항력이다. 동기, 정서, 인지, 행동 등 우리 마음의 주요요소에서 저항이 발생한다. 많은 뉴스를 보면서 이해가 되지 않는 많은 이슈들에 대해 '문제는 저항력이다'라는 책을 보면서 그들의 저항을 이해할 수 있었다. 1) 동기와 저항 -그들의 초자아에 의해 과도한 책임과 의무를 지고 현재의 조직을 지키기 위해 저항한다. 2) 정서와 저항 -그들이 가보지 않은 상태로 가는 것이 두려워서 그리고 혹시라도 실패할까 걱정되어 저항한다. 3) 인지와 저항 -보고 싶은 것만 보고 현재의 조직/권한에 대한 본전 생각으로 저항한다. 4) 행동과 저항 -상황을 인지하는 그들만의 스키마에 따라 현재 상황을 정의하고 행동으로써 저항한다. 그들이 이러한 저항을 극복하기 위해 다음과 같은 변화가 필요하다. -욕망을 절제하고 행동할 수 있도록.. 2021. 4. 9.

(CSAP) 20년도 '보안기능 확인서' 제도의 대상과 유효기간 * 20년 2월 '보안기능 시험결과서'가 '보안기능 시험결과 확인서(보안기능 확인서)'로 명칭 변경 -효력은 동일하며 단순 명칭 변경 1. 발급 대상 - 정보보호시스템 - 네트워크 장비 (L3 이상 스위치, 라우터, SDN 등) - 단 국가 공공기관 도입 시 CC인증 또는 암호모듈 검증이 필수로 요구되는 제품은 해당 인증을 획득한 후 발급 가능 (CC인증을 받은 제품 V1.0이 V1.0.2로 형상변경된 경우 원래 인증된 형상인 V1.0에 대해 보안기능 확인서 발급 신청 가능) 2. 유효기간 - 국가용 보안요구사항의 필수 항목을 모두 만족한 제품의 경우, 2년 부여 - 그외 제품은 1년 부여 - 효력 연장기간을 포함하여 최대 3년 부여 가능 - 단 CC인증 또는 검증필 암호모듈 제품의 유효기간은 해당 인증.. 2021. 4. 3.

(CSAP) 21년도 '보안기능 확인서'의 유효기간 전자정부법 제56조에 의거 시행중인 '보안기능 시험' 제도의 효율성 제고 및 업계 불편 해소를 위해 '보안기능 확인서' 유효기간을 21년부터 연장 1) 보안기능 확인서의 유효기간 변경 최대 3년(2년+연장 1년)을 부여하였으나 신규 발급되는 보안기능 확인서의 경우 5년 효력 부여 (효력 연장 절차는 폐지) 2) 기존 발급 제품 효력 연장 21년 1월 1일 현재, 유효한 보안기능 확인서는 발급일로부터 5년 효력 연장 3) 예외 대상 국가용 보안요구사항을 만족하지 않고 발급된 보안기능 확인서는 유효기간이 연장되지 않음 [관련 링크] https://www.nis.go.kr:4016/AF/1_7_2_3/view.do?seq=71 2021. 4. 3.

(CSAP) CC 인증 필수 제품 유형 23종 도입 요건 제품 유형 비고 CC 인증 침입차단시스템 침입방지시스템 통합보안관리제품 웹 응용프로그램 침입차단제품 서버 접근통제 제품 DB 접근통제 제품 네트워크 접근통제 제품 인터넷전화 보안 제품 무선침입방지 시스템 무선랜 인증 제품 가상화 제품 네트워크 자료유출방지 제품 디지털 복합기(완전삭제 또는 데이터 암호) 스마트폰 보안관리 제품 EAL2 이상 또는 관련 PP 준수 스마트 카드 EAL4 이상 CC 인증 및 검증필 암호모듈 가상사설망 제품 호스트 자료유출방지 제품(매체제어 제품 포함) EAL2 이상 혹은 관련 PP 준수 KCMVP 필수 적용 CC 인증 or GS 인증(국가용 보안요구사항 준수) 스팸메일 차단 시스템 패치 관리 시스템 망간 자료 전송 시스템 CC 인증 : EAL2 이상 혹은 관련 PP .. 2021. 4. 3.

(CSAP) 국가기관 도입기준 중 GS인증 제외 예정 1. 상황 o 국가용 보안기준을 만족하는 제품에 대해서 국가기관이 도입 가능 o 국가용 보안기준을 만족하는 GS인증제품 또한 CC인증(보안적합성 검증) 없이 국가 기관이 도입 가능하였음 o 안정성 확인 미흡 등으로 제도 폐지 2. 대상 : 스팸메일차단시스템, 패치관리시스템, 망간자료전송제품 등 3종 3. 사유 : 기존 제도로 안전성 확인 미흡 4. 시점 : 2022년 1월 1일 부터 기준 적용 예상 o 스팸메일차단시스템 : CC인증ㆍGS인증(2022.1.1 이전) → CC인증으로 단일화(2022.1.1 이후) o 패치관리시스템 : CC인증ㆍGS인증(2022.1.1 이전) → CC인증으로 단일화(2022.1.1 이후) o 망간자료전송제품 : CC인증ㆍGS인증(2022.1.1 이전) → 보안기능 확인서로 단.. 2021. 4. 3.

(CSAP) 까칠 또는 타협, 양보 앞서 까칠한 담당자를 지양해야 한다고 이야기를 했습니다. 그렇다면 까칠이라는 것은 어떤 것을 말할까요 외부심사를 나간 적이 있었는데 신청기관으로부터 컴플레인이 있었는데 다른 위원님이 너무 취조하는 느낌으로 인터뷰를 한다는 것이었습니다. "신분증을 받는 목적이 무엇인가요", "왜 안내판 등은 없나요" 등등의 질문에 심사 대응 담당자의 표정에서 매우 당황해 함을 느낄 수 있었습니다. 마찬가지로 정보보호 담당자가 현업 담당자에게도 유사한 형태로 대화를 하는 경우가 간혹 있습니다. 신청 부서에서 검토 요청을 하면 정보보호 부서에서는 "~그렇게 하면 안돼요.", "~법률/정책 위반입니다."라는 형태로 먼저 부정적인 답변을 하는 경우가 많습니다. 이런 형태의 대화가 되는 이유는 대화의 초점이 법률, 정책 준수 여부.. 2021. 3. 29.

(CSAP) 리히비 최소량의 법칙 & 하인리히의 법칙 정보보호와 관련된 중요한 법칙을 소개하고자 합니다. 1) 리히비 최소량의 법칙 독일 화학자 유스투스 폰 리비히가 1843년 주장한 이론으로 모든 동식물은 최소량의 법칙에 따라 성장한다는 이론입니다. 내용은 "어떤 영향소가 최소량 이하인 경우 다른 영양소를 많이 주더라도 결국 가장 최소량의 영향소가 식물의 발육에 영향을 미친다"는 것입니다. 리히비의 법칙을 설명할 때 그림처럼 나무통을 가지고 설명하는데 나무통을 구성하는 여러 나무 조각 중에서 가장 작은 나무 조각이 나무통에 담을 수 있는 전체 물의 양을 결정하게 됩니다. 정보보호 분야에서도 마찬가지입니다. 정보보호 분야는 관리, 물리, 기술적 각 분야로 이뤄져 있으며 각 분야는 다시 세부분야로 구성되어 있습니다. 이 각 분야들은 정보자산을 보호하기 위해 .. 2021. 3. 29.

(CSAP) 고집불통 정보보호 담당 1. 커뮤니케이션의 중요 일반적으로 조직 내에서 정보보호 담당자에 대한 인식이 좋은 편이 아닙니다. 다양한 매체에서 정보보호 담당자에 대한 인식 설문조사 등을 수행한 결과 다음과 같이 1) 독단적이고 권위적이다. 2) 커뮤니케이션이 잘되지 않는다. 3) 까칠하다. 4) 깐깐하다. 등의 의견이 대부분입니다. 이처럼 고집 세고, 대화가 잘되지 않는다는 인식이 많고, 개발 및 인프라 운영부서 등과는 거의 앙숙에 가까운 관계가 형성되어 있는 경우가 대부분이죠. 이렇게 된 이유는 1) 대부분 정책, 지침, 가이드, 법률 등을 기반으로 한 Negative 활동과 2) ISMS 등 다양한 인증을 지원하면서 발생되는 이슈에 대한 지원 업무특성(부적합 보고서)과 대화방식이 주 원인인 듯합니다. 정보보호 담당자와 인프라 .. 2021. 3. 28.

(CSAP) 20년도 정보보호 실태조사 결과 요약정리 * 20년도 정보보호 실태조사 결과 요약 1) 정보보호의 중요성에 대한 인식 개선 (4.5% 증가) 1-1) 개인정보 수집률 (12.1% 증가), 이용률 (11.5%) 2) 정보보호 정책 수립률 증가 (0.5% 증가) - 10~49인 50.9% - 1~4인 11.9% 어려움을 느끼고 있음 3) 정보보호 조직 보유율 (1.1% 증가) - 50~249인 이하 58.2% - 10~49인 28.9% - 1~4인 6.3% 4) 정보보호 교육 실시율 (6.6% 증가) - 5인 이상 규모의 경우 50% 실시 5) 정보보호 예산 편성률 (29.5% 증가) 6) 정보보호 제품 이용률 (6.2% 증가) - 네트워크 및 단말기 보안이 각각 90.0% 이상 이용 7) 정보보호 서비스 이용률 (27.0% 증가) - 인증서, 유.. 2021. 3. 28.

(CSAP) 보안사고 정말 없었다? 믿어져? 1. 사고의 정의 2. 사고가 정말 없었나 3. 중소기업은 안전하다? 컨설팅이나 심사를 나가서 정보보호와 관련된 사고 대응과 관련된 인터뷰를 진행해 보면 지금까지 침해사고가 없었고 관련된 모니터링, 분석 및 대응 등의 증적이 전혀 없는 경우가 있습니다. 1. 이 경우 먼저 사고의 정의가 적절하지 않아 발생할 수 있습니다. 일반적으로 "침해사고"란 “해킹, 컴퓨터바이러스, 논리폭탄, 메일폭탄, 서비스 거부 또는 고출력 전자기파 등의 방법으로 정보통신망 또는 이와 관련된 정보시스템을 공격하는 행위를 하여 발생한 사태”의미합니다. 즉 주로 공격자에 의해 해킹, 악성코드 감염, 시스템 파괴, 경유지 공격, 위변조 등 피해가 발생한 사고를 의미하는데 이는 정보보호와 관련된 사고의 일부만을 의미하고 있습니다. 반면.. 2021. 3. 27.

(CSAP) 문서 중앙화 1. 최근 추세 최근 창궐하고 있는 랜섬웨어로 인해 문서중앙화 솔루션 업체들이 반사이익을 누리는 것으로 나타났다. 랜섬웨어는 해커가 컴퓨터 내 악성파일을 감염시켜 문서나 사진 파일을 암호화해 돈을 요구하는 사이버 범죄다. 문서중앙화 솔루션은 문서를 한곳에 모아 접근, 수정 권한을 제한하는 역할을 하기 때문에 랜섬웨어 피해를 막을 수 있다. 13일 업계에 따르면 랜섬웨어 피해를 당하거나, 예방을 위해 관련 솔루션에 대한 문의가 증가하면서, 국내 문서중앙화 솔루션 업체들이 랜섬웨어로 수혜를 입고 있는 것으로 나타났다. 2. 정의 문서중앙화 솔루션은 사내에서 작성되는 문서를 개인PC가 아닌 중앙 문서관리 서버에 저장하고 관리하는 솔루션이다. 문서 사용과 수정에 권한이 필요하기 때문에 랜섬웨어 등 악성코드 접근.. 2021. 3. 27.

이전 1 ··· 24 25 26 27 28 다음

티스토리툴바