IT회사 보안팀으로서 다른팀의 챌린지를 정말 많이 받습니다. ㅋㅋㅋ 마케팅적으로 필요한 일이 보안정책에 위배되는 일이 허다하거든요 모든게 명시돼있다면 모르겠는데 그렇지 않은 경우가 많아서 건별로 '이건 되죠?' 이러고 오는데 단호하게 No 해야하는 상황이 정말 많고요. 이럴때 몸빵이 꼭 필요한데 누가하시나요 보통 팀장이 하나요 ㅋㅋㅋ 저흰 왜 제가 할까요 ㅋㅋㅋ

기술적으로 아무리 막아도 이런 이슈는 막을 수 없지 않습니까? 직원이 실수로 정보를 유출하는 경우요. 이런 경우를 하나하나 리스트업해서 메뉴얼을 정해두는 게 좋을까요? 직원들 반발이 있으려나요. https://news.mt.co.kr/mtview.php?no=2021070709450935634

안녕하세요. 각 회사의 연간 개인정보 라이프라이클관리를 어느 수준까지 하고 계신지 궁금합니다. 기본적으로 여러 인증심사로 인해 증적모으기용으로 어느정도는 구성이 되어있을 것이라 생각되나, 그 외로 어느정도 컨트롤을 하고 있는지 궁금합니다. 업계마다 천차만별 이겠죠..?

저는 전직원 약 1500명되는 공공기관 사이버보안팀에있습니다. 팀장 포함 7명이서 일하고있는데 팀장님은 보안에대해서 많이 아시고 본인 주관도 뚜렷하시고 보안에대해 매우 중요하게 생각하십니다만 개방형직무라 언제 여길 떠나실지 모르고 그래서 그런지 윗선에서 큰 지원도 없고 다른 팀에서 진행하는건에 대해 이건 안되고 저건안된다고 싫은 소리만 해대니 오죽하면 팀이 사이버가 아니라 사이비라는 소리까지 듣습니다 ㅎㅎ 이건 규정에 위배되는 사항이며 국정원 및 상급기관에서 지적이 나와 안된다고 해도 이거 안해주면 일못한다고 드러눕기도 하구요. 저는 실무자다보니 이거좀 잠깐 열어주면 안되냐, 뭐이렇게 빡빡하게 구냐 등등 요청이 많이 들어오는데... 저도 싫은 소리 하기 싫어서 크게 문제가 안될거라고 생각되는건 그냥 해주는경우도 몇번 있었습니다. 다른 회사분들은 어떠신지 궁금하네요.

VDI 환경에서 계속 PC 작업하는 분 있나요? 1. 출장시에 출장지의 PC보안이 믿음직하지 않을 때는, 출장지PC -> 서버로 연결하여 VDI(가상PC) 환경에서 일한 적 있는데.. 정말 느려터져서 속터지는줄 알았거든요. 2. 금융기관에서는 보안규정으로 하루종일 일반 업무를 볼 때에도, VDI(가상PC) 환경에서 일해야 한다고 들었습니다. VDI라면서 컴퓨터 성능도 느리고. 3. 핵심적으로 VDI에서는 인터넷 접속도 안되는 환경이라서 진짜 짜증 1000% 라고 들었는데요... VDI에서 업무 보시는분 계신가요?

모회사의 보안 정책에 따라 휘둘리는데, 이슈마다 완벽히 공유가 되는 것도 아니니 참 힘드네요. 내부 직원은 불만을 쏟아내고, 모회사에서는 압박하고. 우리는 중간에 껴있고...ㅎㅎ 한탄좀 해봅니다..

안녕하세요. 아래에 랜섬웨어 관련 문의글이 있어 좀더 자세한 내용을 기술 하고자 게시글을 작성하게 되었습니다. 많은 보안 선배님들이 계시겠지만 다른분들께 조금이나마 도움이되고자 작성함을 양해부탁드립니다 랜섬웨어 공격은 외부에서 내부에 침입하여 중요자료를 암호화하여 사용할수 없도록 하는 등 해가 되는 행위를 하는 것을 지칭합니다. 외부에서 내부메일을 통한 첨부파일의 형태든지 USB를 통한 실행파일의 형태이든지 외부의 미확인 링크를 통한 다운로드의 형태든지 같은 랜섬웨어라도 다양한 방법으로 내부에 침입 가능합니다. 그러므로 기본적으로 내부인력들의 보안의식 고취를 장려해야 근본적인 원인을 줄일 수 있을 것입니다. 직접적인 공격위험을 최소화하기위해서 방화벽을 통해 외부에서 내부로의 통신경로를 최소화하고 IPS, IDS등을 통해 탐지모니터링을 수행해야 합니다. 외부에 제공하는 서비스가 있는 시스템이라면 쉽지 않지만 방화벽에서 확인되지않은 any rule을 최소화 하고 기본적으로 all deny에서 시작해야 합니다. 만약 그것이 쉽지 않다면 운영자용 서비스포트들은 (3389,21,22,23 등)우선 차단 rule설정 후 필요시 열어주는 식으로 접근을 해야 합니다. 필요시 열어줄 경우에도 서비스포트의 번호를 변경하여 사용하면 좋습니다. 그리고 주기적으로 공유되는 C&C서버 IP리스트를 차단등록해주어야 합니다. IPS,IDS등에서는 패턴업데이트를 주기적으로 진행 하여 최신의 malware나 back door, smb 관련 패턴 업데이트 후 주기적으로인 모니터링을 수행하면 예방하는데 도움이 됩니다. 주차별이나 월별로 차이점을 비교하면서 특이사항을 파악해줍니다. 파일공유로 인한 오탐이 발생할수 있지만 유독 많이 발생하는 IP의 단말을 망차단 후 바이러스 검사, 공유 및 프린터 설정 해제, 해결불가 시 포맷 등의 조치를 수행하면 위험을 줄일 수 있습니다. 공인IP를 가지고 있는 외부와 인접한 망일수록 외부로부터 직접접속이 가능하므로 보안지침을 더욱 강력하게 적용해야 합니다. 외부에서는 패스워드를 유추하려는 브루포스 와 오픈된 포트를 알아내려는 포트스캔 공격이 항상 진행되고 있음을 유의하셔야 합니다. 추가로 비업무사이트차단시스템을 통해 유해한사이트 접근을 원천적으로 불가하도록 설정해두고 USB보안 솔루션으로 내부에서 무분별한 저장매체 사용을 제어 하게 되면 기본적으로 문제가 될 부분들은 조치가 되었다고 생각이 되네요. 중요한부분은 솔루션을 도입했다고하여 조치가 완료되는 것이 아니라 운영자가 제대로 운영할때 솔루션이 제기능을 한다고 생각합니다. 보안이란 방비를 해도 방심할경우 틈이 있을수밖에 없습니다. 만약 공격을 당하게 되었을 경우를 대비하여 시스템 백업과 이중화구성은 철저히 진행해야 되겠습니다. 공격자들에게 협상의 여지를 주어서는 안되기 때문이죠. 공격당한 시스템은 망에서 분리 후 포맷을 진행하고 백업 본을 복구하여 서비스의 연속성을 유지할수있도록 합니다. 아래는 최근 미국 송유관 랜섬웨어공격 사건관련 글을 발췌 해왔습니다. 참고하시기 바랍니다. 국내 보안 전문기업 소만사는 미국 콜로니얼 파이프라인 공격에 사용된 다크사이드 랜섬웨어와 동일한 버전의 샘플을 확보해 분석한 보고서를 발간했다. 소만사는 해당 보고서에 다크사이드 랜섬웨어의 동작방식과 대응방안을 상세히 서술함으로써 사전에 다크사이드 랜섬웨어 감염을 예방, 차단할 수 있도록 했다. 보고서에 따르면 다크사이드 랜섬웨어는 5가지 주요한 특징을 보인다. 우선 `PECompact`와 `VMProtect`라는 패킹 소프트웨어로 이중으로 압축돼 있다. 이를 통해 내부코드를 난독화하는 동시에 실행파일을 압축해 기존의 시그니처 탐지 기반 안티바이러스 솔루션은 다크사이드 랜섬웨어를 신속하게 탐지·대응할 수 없었다. 데이터 암호화를 진행하고 감염 PC 내 주요 데이터를 명령제어(C&C) 서버로 탈취한다. 이를 통해 데이터 유포 협박과 암호화 데이터 복호화를 빌미로 피해자가 이중으로 비용을 지불하도록 유도한다. 지역·국가별로 상이한 행위를 보이는 특징도 있다. 구소련 및 시리아 지역에서는 랜섬웨어 감염이 이뤄지지 않으며, 암호화에 있어 특정 국가·지역을 대상으로만 암호화 프로세스를 진행한다. 데이터 탈취 및 암호화 행위에 방해되는 서비스와 프로세스는 사전에 제거한다. 암호화 작업 수행 시 방해가 되지 않도록 하는 목적이지만, 탐지 회피 효과도 있어 보안솔루션의 위협·대응분석이 쉽지 않다. 또 난독화된 파워쉘 스크립트를 이용해 보안솔루션 제품의 탐지를 피해 볼륨 쉐도우 복사본을 삭제, 시스템 복원을 무력화한다. 시스템 복원을 무력화시켜 피해자가 몸값을 지불할 수밖에 없도록 유도하는 방식이다. 출처: https://dailyfeed.kr/81ec45e/162310572548 출처를 알수없는 링크를 업무망에서 누르시지 않으셔야 됩니다. 물론 링크는 진짜 기사원문 링크이긴 합니다. ^^

이전처럼 isms만 인증받는건 없어졌을까요? 홈페이지 들어가니 구)isms라고 나오네요

에이쓰리시큐리티가 컨설팅사관학교라고 하는데 근무여건이 어떤가여

안녕하세요 랜섬웨어 관련하여 정보보호 쪽에서 어떻게 대응을 하고 계진지 궁금하여 글 남깁니다. 기본적으로 망분리가 되어있는 환경이며, 내/외부 모두 물리PC입니다. 솔루션을 통하여 방어 할 수 있다면 제품 추천 부탁드립니다.

안녕하세요 저는 네트위크보안 엔지니어로 9년차 일하고 있습니다 2년전 스타트업 회사로 이직후 일을 하고 있습니다 최근 한 고객사 때문에 스트레스 받아서 퇴사를 고민 중입니다 아무리 일과 시간 이후 생각을 안할여고 해도 문득 문득 생각이 나고 최근 들어 운동도 등록 하여 하고 있는대도 스트레스가 해소가 되지 않내요 사람인지라 생각을 안할여고 해야 안할수가 없고, 또한 한 고객사에서 전화는 오지 않을지 막상 전화 오면 짜증만 나고 제가 너무 예민 한가요?? 전 회사에서 이런일이 없었는대 이직후 이런일이 생겨서 요즘 정신과에 스트레스 상담도 받을로 갈까도 생각중입니다 지금 재 생각으로는 대표한태 말해봤자 고객사 버리지 않을것같고 퇴사 하는게 빠를것 같은대.. 요즘 상황이 상황인지라 고민입니다 많은 조언 부탁 드립니다

모 회사에 정보보안 담당자로 재직 중입니다. 안타깝게도 정보보안팀은 없고 총무팀 내에 혼자 정보보안 업무를 보고 있습니다. 총무팀 팀장, 저에게도 팀장 정보보안 업무뿐 아닌 팀 내 업무 공유 차원으로 총무일+it헬프데스크 업무 병행을 요하네요. 추가로 계열사 정보보안 서포트까지 합당하다고 생각하지 않지만 과연 이게 정상일까 생각하며 퇴사를 앞당기네요 :)

일을 더 잘하기 위해서, 더 좋은 곳으로 이직하기 위해서, 승진에 성공하기 위해서 직장인은 선택을 해야 합니다. 갈림길에 섰을 때 어떤 선택을 하는지에 따라 커리어가 좌우된다고 해도 과언이 아니죠. Jamie님은 올해 14년차 직장인으로, 정보보안 분야에서 일하고 있습니다. 수많은 선택의 기로를 거쳐왔고 주니어 때는 도움 받을 곳이 없어 막막한 기분을 많이 느꼈다고 합니다. 늘 자신이 겪었던 것과 비슷한 어려움을 겪고 있는 사람들에게 경험을 나눠주고 싶었는데, 리멤버 커뮤니티에서 그 일을 할 수 있게 됐다고 해요. --- 👉 매 월 활발한 교류를 해주신 회원님을 운영진이 선발해 인터뷰합니다. 인터뷰에 참여하면 네이버페이 포인트 1만 원을 드립니다. 👉 언제나 지식 나눔 보상을 드리고 있습니다. 리멤버 커뮤니티 직무톡, 모두의 라운지에서 글을 작성해보세요. 쓸 때마다 천 원씩 드려요! 바로가기 >> https://app.rmbr.in/mDQ5ZeVa2fb --- 🎙 리멤버 커뮤니티는 어떻게 시작하셨나요 💬 커뮤니티가 생겼다길래 지나가면서 살짝 봤는데, 이직을 고민하는 사람이 쓴 글이 있었어요. 내용을 읽어봤는데 제가 해드릴 수 있는 말이 많겠더라고요. 결국 못 참고 들어가서 댓글을 달았죠. 🎙 원래 이런 커뮤니티 활동을 많이 하세요? 💬 네. 일에 대해 나누고 누군가의 고민에 도움을 주는 것 자체가 좋아요. 20대 초반의 걱정이 많았던 저도 기억이 나고요. 조언을 드려 그 분이 도움을 얻어가는 모습을 보면 보람되기도 하고 스스로를 돌아보는 기회도 되거든요. 🎙 그래도 리멤버 커뮤니티에서 계속 활동하시는 이유가 있을 것 같은데요. 💬 ‘너무 가볍지는 않은' 무게감이 있다고 느꼈거든요. 🎙 조금 더 구체적으로 말씀해주실 수 있을까요? 💬 대부분의 커뮤니티가 너무 가볍거나 너무 무거워요. 가벼운 곳에서는 분노 표출이나 가십이 주로 오가요. 무거운 곳에서는 완전히 기술 얘기만 오가고요. 그 중간을 잘 지킨다고 해야 되나. 🎙 예를 들면 어떤 이야기가 오가나요. 💬 크게 두 가지인 것 같아요. 첫째로 전문 지식이 오가요. 사실 개발 분야 외에는 같은 일 하는 사람들을 이 정도 규모로 묶어주는 곳이 없었거든요. 묶어 주는 것 만으로 필요성을 느끼는 분이 많을 것 같아요. 둘째로 일상적인 직장 생활 이야기도 오가는데, 일상이라도 좀 더 깊고 진중하고 예의바른 소통이 오가는 것 같아요. 일상 얘기지만, 너무 가볍지 않은. 🎙 일상적인 직장 생활 이야기에 대해서 더 얘기해주세요. 💬 예를 들어 얼마 전에는 회사에서 되게 부당한 일을 당한 분이 토로 글을 올리신 적이 있어요. 보통의 온라인 커뮤니티라면 무성의한 댓글이 많이 달렸을 거예요. 그런데 여기는 다 읽기도 어려운 긴 댓글이 달려요. 🎙 진심어린 조언이 많이 달린다고 볼 수 있을까요. 💬 네. 온라인 커뮤니티에서는 잘 볼 수 없는 광경이라 신기해요. 🎙 기대컨대 글을 올리는 사람은 감동을, 댓글을 다는 사람은 보람을 얻겠네요. 💬 그래서 여기를 편하게 느끼는 분들이 하나 둘 씩 생기고 있는 것 같아요. 🎙 다행이네요. 너무 진중한 분위기라 어렵다고 느끼시는 분들이 많을 것 같았거든요. 💬 그런 부분 때문에 오히려 편안함을 느낄 수 있다고 생각해요. 좋은 조언이 달리는 곳이니까 일종의 의지가 되기 시작하는거죠. 가끔 보면 친한 친구한테도 털어놓기 어려울 이야기들을 쓰는 분들을 보면 그런게 느껴져요. 🎙 도움이 필요할 때 리멤버 커뮤니티를 찾을 것 같으세요? 💬 생각이 날 것 같아요. 커뮤니티 구성원들에 대한… 일종의 신뢰가 있어요. 직장인이 마주해야하는 선택의 기로마다 도움을 받을 수 있는 곳이에요. 🎙 리멤버 커뮤니티가 어떤 모습이 되길 바라시나요. 💬 일을 더 잘하기 위해서, 더 좋은 곳으로 이직하기 위해서, 승진하기 위해서 직장인은 더 밀도 높은 소통이 필요해요. 그 틈을 채워주는 곳이 됐으면 해요. 아직 부족한 게 많지만... 🎙 부족한 게 많죠. 그런데도 잘 될 수 있을까요? 💬 할 수 있죠. 리멤버 커뮤니티만의 분위기가 잡혀져 있잖아요. 너무 가볍지 않은 소통과 진심어린 답변이 오가는. 그게 진짜 크다고 생각해요. Jamie님의 활동 캡처 & 업무 공간 👇

취약점진단 및 모의해킹 인력수행원 필요시 연락 바랍니다. 6월초에 투입가능함 업무협의: 강병호 책임 010-5306-7309 감사합니다.

안녕하세요. 업무는 오래해왔지만 여느IT분야든지 새로운 정보습득이 정말 중요하다고 생각됩니다. 기존에 알고있던 정보들을 다시 채워주기위해 정보보안,개인정보보호 정보습득 등에 유용한사이트가 있을지요? 아시는 곳들이 있다면 공유부탁드립니다. 법령 등의 참고는 KISA의 기준과 사례집을 참고하고 있습니다. 감사합니다.