금융클라우드 컨설팅배울려고 거의신입수준에 급여로 받고 있습니다.일반회사처럼 월급위주가 아닌 플젝단위로 받는데 착수금 잔금으로 구성되어있습니다...외벌이에 아이들둔 가장입니다. 앞을로 사업이많으면 상관없는데 없으면 큰일이 발생합니다 9월말에 진행하는 사업도 계약을 해봐야 아는거고..와이프는 고정없이는 어렵다고 취업을 하라고 합니다. 차라리 지금 있는 프리랜서 대표에게 말씀드리고 월급주는 회사로 취업하는게 나을것같은데 예정되는 사업이 있어서 사람도 없고 가능한 사람은 저밖에 없는데 프리랜서 대표가 뭐라고 하면서 할텐데 플젝 참여 해야할지 고민입니다. 월요일 프리랜서 대표에게 기분않나쁘게 담사업은 어렵다는 것 잘말씀드려야 할것 같습니다..여러분들이라면 어떻게 결정하실런지 알고싶습니다.ㅠ

현재 6월달에 퇴사하여 지금은 비상주 프리랜서로 일하고 있습니다.. 투잡 사업을하고 있는데 한가지 사업은 관리체계를 배우는 측면이다보니 얼마되지 않고 선금 잔금식으로 되어 있다보니 어렵습니다.. 가정이 있다보니 가끔 위기감도 생기고 그렇습니다 ㅠㅠ 3가지 일을 해야 300 이상 월급정도 나올것 같은데 다른사업이 11월에 있어도 계약서를 쓰지 않는 이상 불안정한 부분이 있숩니다 곧 비성수기되면 거의 일이 없을텐데 요번 비상주 사업건만 완료하고 다른회사 정직원 월급쟁이로 가야할지 고민 입니다.40살 중반인데 다른회사에서 입사시켜줄지 고민입니다.ㅠㅠ

이번에 저희 회사에서 여러가지 보안 관련 보강 진행중에 있습니다. DLP 도입 결정이 되었고 NAC 도입도 결정이 되었습니다. 현재 검토중인것이 DLP(Office keeper) , Genian NAC , V3 9.0 적용 예정이고 MDS 가 현재 적용 상태 입니다. 걱정인건 저기에 DRM 까지 적용되면 기능적으로 중복이 발생되는데 보안툴들에 의한 충돌이 있진 않을까 하는 걱정이 앞서네요 현재 검토중인 DRM은 Softcamp , Mark-any , Fasoo 입니다. 적용 내용은 문서 보안 DRM , 위변조 방지 , Capture , Mobile 입니다. 위변조 방지는 DLP 출력 보안등 하고 겹치는거 같아 기능적으로 중복이 될듯합니다. 들리는 말로는 Fasoo 가 가장 시장 점유율이 높다던데 높은만큼 안정이 잘되어 있는건지 궁금하네요 주요 고객사 두군데 물어보니 한쪽은 Fasoo 사용중이고 다른쪽은 Mark-any 사용중이라고 하시더라고요 기능적인 차이는 대동소이 할거 같은데 기술적으로 어느쪽이 더 안정적인지 그게 궁금합니다. -------- 흔한말로 다들 스스로는 아무것도 안하고 업무용으로만 사용중이라고 하는데 장애로 검토해보면 대부분 알수 없는 또는 각종 보안 프로그램 중복으로 회생 불가되는 경우도 있어서 솔직히 공식적인 DRM 도입이 얼마나 큰 문제를 야기할지 걱정입니다. ㅠㅜ

안녕하세요, 저는 현재 외국계회사 it팀에서 일하고 있는 직딩입니다. 약 4년간 엔지니어로 일을 해오다가 재작년부터 정보보안쪽 일을 병행하고 있는데 제 개인적인 성향과 잘맞고 앞으로 비전이 있다고 생각하여 회사 정보보안 팀으로의 이직을 생각하고 있습니다. 혹시 저와같은 커리어를 보유하고 계신분이 있으실까요? 그리고 일반적으로 회사의 정보보안팀의 분위기 및 입사 자격 요건은 어떻게 되나요? 선배님들의 값진 조언 부탁드립니다. 감사합니다.

같이 일하던 연세가 있으신 수석님이 관리를 알려준다고 전 회사에 같이 입사를 하게 됬는데 그쪽에서 이중으로 월급을 줄수 없다고 하여 결국 2명다 퇴사하게 됬고 저는 프리랜서 같은 회사에 오게되었습니다 근데 문제는 그전에 수석님이 HR고객사방문하여 무상공수를 이야기 하는바람에 무상공수 지켜야하는 저까지 포함시켜 버린것 입니다. 갑밑에 을 주사업자가 있는데 자기네들은 투입비를 줄수 없다고하여 알아서 하라는식으로 솔직히전 계약한적도없고 돈도못받는 무상으로 2주로 해줘야합니다. 이럴경우 어떻게해야하나요.저는 다른일을 해야하는데 계약없이 무상으로 일해야 줘야하는지 말이 되는걸까요?

IT회사 보안팀으로서 다른팀의 챌린지를 정말 많이 받습니다. ㅋㅋㅋ 마케팅적으로 필요한 일이 보안정책에 위배되는 일이 허다하거든요 모든게 명시돼있다면 모르겠는데 그렇지 않은 경우가 많아서 건별로 '이건 되죠?' 이러고 오는데 단호하게 No 해야하는 상황이 정말 많고요. 이럴때 몸빵이 꼭 필요한데 누가하시나요 보통 팀장이 하나요 ㅋㅋㅋ 저흰 왜 제가 할까요 ㅋㅋㅋ

기술적으로 아무리 막아도 이런 이슈는 막을 수 없지 않습니까? 직원이 실수로 정보를 유출하는 경우요. 이런 경우를 하나하나 리스트업해서 메뉴얼을 정해두는 게 좋을까요? 직원들 반발이 있으려나요. https://news.mt.co.kr/mtview.php?no=2021070709450935634

안녕하세요. 각 회사의 연간 개인정보 라이프라이클관리를 어느 수준까지 하고 계신지 궁금합니다. 기본적으로 여러 인증심사로 인해 증적모으기용으로 어느정도는 구성이 되어있을 것이라 생각되나, 그 외로 어느정도 컨트롤을 하고 있는지 궁금합니다. 업계마다 천차만별 이겠죠..?

저는 전직원 약 1500명되는 공공기관 사이버보안팀에있습니다. 팀장 포함 7명이서 일하고있는데 팀장님은 보안에대해서 많이 아시고 본인 주관도 뚜렷하시고 보안에대해 매우 중요하게 생각하십니다만 개방형직무라 언제 여길 떠나실지 모르고 그래서 그런지 윗선에서 큰 지원도 없고 다른 팀에서 진행하는건에 대해 이건 안되고 저건안된다고 싫은 소리만 해대니 오죽하면 팀이 사이버가 아니라 사이비라는 소리까지 듣습니다 ㅎㅎ 이건 규정에 위배되는 사항이며 국정원 및 상급기관에서 지적이 나와 안된다고 해도 이거 안해주면 일못한다고 드러눕기도 하구요. 저는 실무자다보니 이거좀 잠깐 열어주면 안되냐, 뭐이렇게 빡빡하게 구냐 등등 요청이 많이 들어오는데... 저도 싫은 소리 하기 싫어서 크게 문제가 안될거라고 생각되는건 그냥 해주는경우도 몇번 있었습니다. 다른 회사분들은 어떠신지 궁금하네요.

VDI 환경에서 계속 PC 작업하는 분 있나요? 1. 출장시에 출장지의 PC보안이 믿음직하지 않을 때는, 출장지PC -> 서버로 연결하여 VDI(가상PC) 환경에서 일한 적 있는데.. 정말 느려터져서 속터지는줄 알았거든요. 2. 금융기관에서는 보안규정으로 하루종일 일반 업무를 볼 때에도, VDI(가상PC) 환경에서 일해야 한다고 들었습니다. VDI라면서 컴퓨터 성능도 느리고. 3. 핵심적으로 VDI에서는 인터넷 접속도 안되는 환경이라서 진짜 짜증 1000% 라고 들었는데요... VDI에서 업무 보시는분 계신가요?

모회사의 보안 정책에 따라 휘둘리는데, 이슈마다 완벽히 공유가 되는 것도 아니니 참 힘드네요. 내부 직원은 불만을 쏟아내고, 모회사에서는 압박하고. 우리는 중간에 껴있고...ㅎㅎ 한탄좀 해봅니다..

안녕하세요. 아래에 랜섬웨어 관련 문의글이 있어 좀더 자세한 내용을 기술 하고자 게시글을 작성하게 되었습니다. 많은 보안 선배님들이 계시겠지만 다른분들께 조금이나마 도움이되고자 작성함을 양해부탁드립니다 랜섬웨어 공격은 외부에서 내부에 침입하여 중요자료를 암호화하여 사용할수 없도록 하는 등 해가 되는 행위를 하는 것을 지칭합니다. 외부에서 내부메일을 통한 첨부파일의 형태든지 USB를 통한 실행파일의 형태이든지 외부의 미확인 링크를 통한 다운로드의 형태든지 같은 랜섬웨어라도 다양한 방법으로 내부에 침입 가능합니다. 그러므로 기본적으로 내부인력들의 보안의식 고취를 장려해야 근본적인 원인을 줄일 수 있을 것입니다. 직접적인 공격위험을 최소화하기위해서 방화벽을 통해 외부에서 내부로의 통신경로를 최소화하고 IPS, IDS등을 통해 탐지모니터링을 수행해야 합니다. 외부에 제공하는 서비스가 있는 시스템이라면 쉽지 않지만 방화벽에서 확인되지않은 any rule을 최소화 하고 기본적으로 all deny에서 시작해야 합니다. 만약 그것이 쉽지 않다면 운영자용 서비스포트들은 (3389,21,22,23 등)우선 차단 rule설정 후 필요시 열어주는 식으로 접근을 해야 합니다. 필요시 열어줄 경우에도 서비스포트의 번호를 변경하여 사용하면 좋습니다. 그리고 주기적으로 공유되는 C&C서버 IP리스트를 차단등록해주어야 합니다. IPS,IDS등에서는 패턴업데이트를 주기적으로 진행 하여 최신의 malware나 back door, smb 관련 패턴 업데이트 후 주기적으로인 모니터링을 수행하면 예방하는데 도움이 됩니다. 주차별이나 월별로 차이점을 비교하면서 특이사항을 파악해줍니다. 파일공유로 인한 오탐이 발생할수 있지만 유독 많이 발생하는 IP의 단말을 망차단 후 바이러스 검사, 공유 및 프린터 설정 해제, 해결불가 시 포맷 등의 조치를 수행하면 위험을 줄일 수 있습니다. 공인IP를 가지고 있는 외부와 인접한 망일수록 외부로부터 직접접속이 가능하므로 보안지침을 더욱 강력하게 적용해야 합니다. 외부에서는 패스워드를 유추하려는 브루포스 와 오픈된 포트를 알아내려는 포트스캔 공격이 항상 진행되고 있음을 유의하셔야 합니다. 추가로 비업무사이트차단시스템을 통해 유해한사이트 접근을 원천적으로 불가하도록 설정해두고 USB보안 솔루션으로 내부에서 무분별한 저장매체 사용을 제어 하게 되면 기본적으로 문제가 될 부분들은 조치가 되었다고 생각이 되네요. 중요한부분은 솔루션을 도입했다고하여 조치가 완료되는 것이 아니라 운영자가 제대로 운영할때 솔루션이 제기능을 한다고 생각합니다. 보안이란 방비를 해도 방심할경우 틈이 있을수밖에 없습니다. 만약 공격을 당하게 되었을 경우를 대비하여 시스템 백업과 이중화구성은 철저히 진행해야 되겠습니다. 공격자들에게 협상의 여지를 주어서는 안되기 때문이죠. 공격당한 시스템은 망에서 분리 후 포맷을 진행하고 백업 본을 복구하여 서비스의 연속성을 유지할수있도록 합니다. 아래는 최근 미국 송유관 랜섬웨어공격 사건관련 글을 발췌 해왔습니다. 참고하시기 바랍니다. 국내 보안 전문기업 소만사는 미국 콜로니얼 파이프라인 공격에 사용된 다크사이드 랜섬웨어와 동일한 버전의 샘플을 확보해 분석한 보고서를 발간했다. 소만사는 해당 보고서에 다크사이드 랜섬웨어의 동작방식과 대응방안을 상세히 서술함으로써 사전에 다크사이드 랜섬웨어 감염을 예방, 차단할 수 있도록 했다. 보고서에 따르면 다크사이드 랜섬웨어는 5가지 주요한 특징을 보인다. 우선 `PECompact`와 `VMProtect`라는 패킹 소프트웨어로 이중으로 압축돼 있다. 이를 통해 내부코드를 난독화하는 동시에 실행파일을 압축해 기존의 시그니처 탐지 기반 안티바이러스 솔루션은 다크사이드 랜섬웨어를 신속하게 탐지·대응할 수 없었다. 데이터 암호화를 진행하고 감염 PC 내 주요 데이터를 명령제어(C&C) 서버로 탈취한다. 이를 통해 데이터 유포 협박과 암호화 데이터 복호화를 빌미로 피해자가 이중으로 비용을 지불하도록 유도한다. 지역·국가별로 상이한 행위를 보이는 특징도 있다. 구소련 및 시리아 지역에서는 랜섬웨어 감염이 이뤄지지 않으며, 암호화에 있어 특정 국가·지역을 대상으로만 암호화 프로세스를 진행한다. 데이터 탈취 및 암호화 행위에 방해되는 서비스와 프로세스는 사전에 제거한다. 암호화 작업 수행 시 방해가 되지 않도록 하는 목적이지만, 탐지 회피 효과도 있어 보안솔루션의 위협·대응분석이 쉽지 않다. 또 난독화된 파워쉘 스크립트를 이용해 보안솔루션 제품의 탐지를 피해 볼륨 쉐도우 복사본을 삭제, 시스템 복원을 무력화한다. 시스템 복원을 무력화시켜 피해자가 몸값을 지불할 수밖에 없도록 유도하는 방식이다. 출처: https://dailyfeed.kr/81ec45e/162310572548 출처를 알수없는 링크를 업무망에서 누르시지 않으셔야 됩니다. 물론 링크는 진짜 기사원문 링크이긴 합니다. ^^

이전처럼 isms만 인증받는건 없어졌을까요? 홈페이지 들어가니 구)isms라고 나오네요

에이쓰리시큐리티가 컨설팅사관학교라고 하는데 근무여건이 어떤가여

안녕하세요 랜섬웨어 관련하여 정보보호 쪽에서 어떻게 대응을 하고 계진지 궁금하여 글 남깁니다. 기본적으로 망분리가 되어있는 환경이며, 내/외부 모두 물리PC입니다. 솔루션을 통하여 방어 할 수 있다면 제품 추천 부탁드립니다.