안녕하세요. 오늘은 사내의 정보유출문제로 의견을 구하고자 글을 쓰게 되었습니다. 사내에 일반적인 보안솔루션은 구축되어있습니다만, 외부인터넷향 업무관련서비스로 인해 열려있는 부분으로 사내시스템의 특정 자료를 외부메일을 통해 외부유출한 사례를 발견하였습니다. 소잃고 외양간 고치는 상황이 될수있겠지만 추후에는 방지하기위해서 조치할수있는 방법이 무엇이 있을지요. 의견 주시면 감사하겠습니다. 인터넷향 업무서비스를 보안상 이유로 막고 절차를 거쳐통신하도록 했더니 현업들이 크게 들고일어난 경우도 발생하여 오픈되어있는 상태입니다. 오늘도 좋은하루되시고 비슷한 딜레마의 보안인력분들도 보안성과 가용성 사이에서 고민이 없는 내일이 되시면 좋겠습니다. 끝.

안녕하세요? 회사원들에게 정보 보안에 대한 개념을 쉽게 부여하고 싶은데.. 웹툰 또는 게임 형태로 제공되는 컨텐츠가 있을까요?

정보보안 석사가 보안분야 업무경력에 얼마나 도움이 될지요? 또는 수준높은 보안분야 지식을 습득하기위해 추천하시는 방법이 있을지요.

리멤버 커뮤니티 런칭 1년, 습관처럼 접속하는 유저가 많아졌습니다. 티마님도 그런 유저 중 한 명입니다. 리멤버 팀이 만나 인터뷰를 진행했습니다. 👇 금융/투자 커뮤니티 티마님과의 인터뷰 전문 리멤버: 어떤 일을 하시나요? 티마: 올해 14년차로, 증권사에서 근무중입니다. 지금은 미국에서 MBA 과정을 밟고 있습니다. 리멤버: 미국에 계신 거군요. 해외에서는 리멤버를 많이 쓰진 않을 텐데요. 티마: 그렇죠. 저도 미국에 와서는 명함 교환할 일이 적어져서 잘 안 썼어요. 커뮤니티 아니었으면 한동안 안 들어갔을 거예요. 리멤버: 지금은 오직 커뮤니티 때문에 리멤버를 쓰고 계신 거군요. 티마: 오히려 명함 관리만 할 때보다 훨씬 자주 들어가는 것 같습니다. 리멤버: 자주 들어오는 이유가 뭔가요? 티마: 뭐랄까. 커뮤니티에 들어오는 유저들의 수준이 높습니다. 대화하면 자극을 받을 수 있는 사람들입니다. 리멤버: 어떤 대화를 나누나요? 티마: 아무래도 금융/투자 커뮤니티에서 금융권에 대한 얘기를 많이 하고, 해외 생활에 대한 이야기도 자주 합니다. 또 제가 스타트업에 관심이 많아서 경영전략, 스타트업 커뮤니티에서도 종종 댓글을 답니다. 리멤버: 자극이란 건 구체적으로 어떤 건가요. 티마: 지적 자극입니다. 자기보다 박식한 사람들과 대화하면 받는 자극 있잖아요. 네트워킹도 종종 이뤄지고요. 리멤버: 네트워킹이라 하면? 티마: 인맥이죠. 여기서 대화하다가 소통이 쌓여 이메일도 주고 받고, 그렇게 더 깊은 대화를 하는 관계요. 스타트업에서 10년 넘게 일하시는 분께 해외 MBA 정보를 드린 적도 있고 금융권에 종사하는 분과 긴 대화를 나눈 적도 있습니다. 리멤버: 지적 대화와 네트워킹이 모일 수록 티마님껜 자산이 되겠군요. 티마: 그렇죠. 리멤버: 사실 온라인 커뮤니티에서는 수준 높은 대화를 찾기가 어렵지 않습니까. “나 00 커뮤니티 한다”고 공개적으로 말하는 사람은 드문 것 같은데요. 티마: 익명성 때문에 어쩔 수 없는 거 아닐까요. 얼굴 한 번 본적 없는, 이름도 모르는 사람에게 굳이 예의를 갖출 필요를 못 느끼는 거죠. 리멤버: 리멤버 커뮤니티는 그렇지 않다는 말인가요. 티마: 여기는 좀 더 선의로 차 있습니다. 그렇게 느껴집니다. 리멤버: 선의로 가득찬 분위기란게 어떤 건가요. 티마: 도움을 청하는 질문이 많고, 질문에 실질적인 도움을 주는 사람이 많습니다. 일종의 동질감이 있는 것 같습니다. 일을 더 잘하고 싶고 커리어를 잘 이어나가고 싶어하는 사람들 끼리의 동질감. 리멤버: 30만 명 넘게 모여있는데 이상한 사람이 없을 수가 있나요. 티마: 물론 본 적 있습니다. 별 이유없이 욕하는 사람이 있었어요. 아마 다른 온라인 커뮤니티의 분위기를 생각하고 온 것 같은데… 얼마 못 가 댓글을 삭제하고 탈퇴하더라고요. 분위기가 다른 걸 느낀 거겠죠. 리멤버: 최근 유명인들도 리멤버 커뮤니티에 종종 등장하고 있습니다. 기억하시나요. 어땠나요? 티마: 네 토스 이승건 대표 AMA(Ask Me Anything: 무엇이든 물어보세요) 세션이 참 좋았습니다. 유명인과 그 정도의 현장감있는 소통은 하기 힘들죠. 참고: https://community.rememberapp.co.kr/post/38725 리멤버: 처음에는 리멤버 팀에서 열심히 준비하고 섭외했습니다. 그러다 어느 순간부터 다른 분들도 나서시더군요. 티마: 더 많은 사람들이 해줬으면 좋겠습니다. 리멤버: 다른 온라인 커뮤니티와 다르게 리멤버 커뮤니티가 수준높은 소통을 유지할 수 있는 이유는 뭐라고 생각하시나요. 티마: 리멤버만이 쌓아온 신뢰라는 자산이 이런 차별점을 만들어낸 것 아닐까요. 리멤버는 명함 기반으로 프로필을 생성해야하고, 이 명함으로 연결되는 사람들도 많고 내 명함을 등록한 사람들도 많잖아요. 리멤버: 명함 기반 프로필이 신뢰로 이어진다는 말이군요. 티마: 커뮤니티에 참여한 대부분의 유저들도 마찬가지니 신뢰가 높을 수밖에 없어요. 가짜로 전문가인척 행세를 하거나 익명이라고 아무 말이나 할 수 없죠. 그런 인식이 모여 수준높은 직장인들의 소통공간을 만들어가고 있는 것 같아요. 리멤버: 분위기가 충분히 잡힌 것 같나요? 티마: 아직 시작 단계라고 생각합니다. 일종의 자부심도 있습니다. 역사의 시작을 함께 하는... 👇 티마님의 활동내역 캡처 / 근무중인 증권사 모습

공격이 norm이 돼야하는 시대네요. 5억명 정보 털린 페북 쇼크…저커버그 연락처도 돌아다닌다 / E5면 톱 https://n.news.naver.com/article/newspaper/025/0003090820?date=20210405

ISMS 사후심사 2차 곧 받을 예정입니다. 끝나면 올해 말에 또 갱신심사 준비해야죠... 그런데 사후심사때랑 갱신심사 차이가 큰가요? 컨설팅도 보면 금액이 꽤나 오르고 심사 시 사후때보다 갱신 때 하루정도 심사 더 받을거같긴 한데.... 실질적으로 심사 항목이 달라지는것도 아닌데 차이가 뭐가 있으려나요? 컨설팅도 더 큰 금액 주고 하는 의미가 있나요?

https://cafe.naver.com/securityplus/29499

저번주 보안뉴스에 올라온 "딥웹,텔레그램 유통되는 개인정보..." 기사를 보고 해킹포럼쪽 뒤져서 해당 파일을 확보했습니다. 정확히 5만건이네요.. 계정은 다음,네이버,지메일 등의 포털이나 학교 메일들이 대다수네요.. 심심해서 패스워드 분석했는데.. 취약 패스워드는 여전하네요.. 이제 한글 자판 패스워드도 다양하게 바뀌야겠네요.. 1. inter0000 #이건 의외였네요.. 2. 12345 #부동의 취약 패스워드.. 3 . tkfkdgo # 한글로 `사랑해` 4. 123456 #부동의 취약 패스워드.. 5. 1q2w3e 6. 123qwe 7. QWE123 8. dnflwlq # 한글로 `우리집` 9. 159753 10. sksskdi # 한글로 `난나야` 기타..한글 자판.. 신화 우리나라 안녕 사랑 로그인 하이루 본인이름.. 우리모두 신박한 패스워드로 변경을..

IPS SIEM WAF NAC 같은 보안솔루션의 엔지니어로 시작하신분들 계신가요,, 당사자분들의 커리어패스가 궁금합니다.. 흔히 말하는 보안직무들 취약점, 모의해킹, 침투, 침해사고대응, 분석이나 아니면 보안담당자로 넘어간다거나 하신분들의 후기가 듣고싶어요

보안 회사에서 내부 직원 또는 외부 고객사에게 퍼포먼스 체크를 위한 KPI 기준을 어떻게 잡은지 궁금합니다.

사업 타당성 검토 단계에서 다기관 및 기업의 사례를 나라장터 제안요청서로 조사하고 있습니다. 국민연금공단, 우정국, 기상청 등을 살펴보았는데, 2~3억 내외금액인데, 과업 범위가 너무 많고 범위도 큰데 제안업체가 수행해서 이익이 남나요? 또 품질이 나올까요? 보통 주요정보통신기반시설 사업인데, 사업성 과업이 3개정도씩 붙어 있어서... iso27001인증, 웹취약점진단 이는 대상이 url 55개, 소스코드 취약점진단, isms 인증, 개인정보 실태점검, 협력사 개인정보 실태평가, 상위감독기관 대응(감사겠죠?^^), 이행점검, 정보보호 교육 이렇게많은데..제가 원가 계산해도 기술비용이 300-400으로 나오는데 직원들 4대보험 넣으면 초급도 어려운것 같습니다. 이래서, 사업을 비교하고 금액을 현실화하는게 어려운데 다른분들은 어떻게 해결하시나요? 내부적으로 비용 세이브 10%하는 부서도 있고, 작년 유찰도 해서 고민이네요.

기업 문화나 조직내 직급체계가 어떻게되나요 매니저급 연봉은 어느정도일까요?

물리적인 국경선은 존재합니다. 간혹 사이버세상의 국경선(위대한 방화벽이랄까..)도 있긴 합니다. 현실 세계와 달라진 경계속에서 법령과 규정은 물리적인 규정을 원하는 반면 서비스 인프라는 경계선을 넘나듭니다(라이브 와이어!!) 이 간극을 어떻게들 조정하시나요? 작은 기업들은 문제시되지 않는 경우도 많지만 규모가 커지면 고민해야만 하는 것들... 참 어렵네요.

* 누구나 참여 가능합니다. 참고 바랍니다. PLUS2021 정보보안 가상 컨퍼런스(4/16) 안내 http://www.securityplus.or.kr/plus2021

안녕하세요.. 주요 인프라가 aws에서 운영되고 있습니다. db접근제어 도입을 검토 중에 있는데 요즘 어떤 제품이 안정적아고 환경에 적합한지 노하우 부탁드립니다. 감사합니다.