미래 기술 혁신 도전가

Dna+ 시대가 왔다고 합니다. 시대는 빠르게 변화되고 있고 그 흐름에 빠르게 대처해야하는 시대가 온것입니다. 이렇듯 개인정보의 관리가 중요해지고 있는셈이다. 예를들어, 쓰레기장의 무작정 버리는 자료.택배박스 들이 주원인이라고 볼수 있고 판단이 어려운 아동을 이용해서 부모님의 개인정보를 알아가는경우가 있습니다. 페북이나 트윗터에서도 개인정보를 되도록 올리지 않는것이 바람직할것입니다. 개인정보를 수집하는 브로커를 통해서도 손쉽게 알수 있기 때문에 개인정보의 관리가 필요하다고 보여집니다. 최근에 방송미디어에서 방영한 영상을 추가적으로 공유하오니 꼭 보시길 바랍니다. http://naver.me/xOsYCNYr [출처:생방송 오늘아침]

사회화의 인공지능 세미나를 듣고 여러가지 사회문제와 앞으로의 기술이 어떻게 바뀔지 생각하는 시간이 되었던것 같습니다 [배경: 세종문화회관_직접촬영] Aihub에서 받는 자료 공유합니다 우선 링크부터 공유합니다 http://www.aihub.or.kr/notice_product/736 혹시나, 자료가 받아지지 않으시면 아래의 링크로 접속하셔서 다운 받으시면 됩니다.http://shorturl.at/jnIX6 도움이 되시길 바랍니다.

각 분야의 정보보호 실무자분들께서 다양한 이야기를 설명해주셨네요. 기회가 된다면 개발 컨퍼런스에 참여 해 보시면 좋겠네요. [출처: 소프트웨어 개발 보안 자료집 2019] 몇가지 정보를 알게 되어 좋았습니다. (기술트렌드, 정책방향 등) 사물인터넷이 많아지고 있다는것은 분명한 현실 인것 같습니다. 또한, 발표를 듣다보니 다른 회사에비해 ms 사의 발표자가 재미있게 회사의 전략을 설명해주신거 같습니다. [출처: MS 자료] 일찍 오신분들께는 몇가지 특혜를 주신거 같습니다. 오늘의 교훈: 가만히 있지말고 시간이 있을 때마다 현장에 가서 지식을 쌓아가야합니다.

금일은 고향 앞으로 가기위해 신권교환을 하러 구역내에 있는 은행을 몇군데 찾아갔다. 그러나, 신권교환을 하는곳이 많지 않았다. 은행에 찾아가서 은행 대기를 기다리면서 거의 약 3시간 동안 저만의 시간을 소비하였다. 그러는 과정에서 한가지 이슈가 있어 몇자 적어볼까 합니다. 고객과 밀접하게 대하는 직원들은 개인정보의 관리의 중요성을 수차례 교육을 받고 있다. 하지만, 실생활에서는 그 직원분들이 고객들의 개인정보를 잘 처리 하고 있을까요? 정답은 "아니요" 라고 대답을 드리고 싶네요. 구체적인 사례를 밝히기는 어렵겠지만, 그 직원분이 하는방식이 너무 당당해서 그게 맞는 방법일까 생각을 해봤습니다. 한편으로는 입금,출금, 대출도 하지 않는 고객이 찾아와서 무작정 신권을 교체하러왔는데 그 직원이 신권이 없다고 ..

오랜만에 전반적인 isc2 사이트를 순방하였습니다. 해당사이트는 isc2.org 이다. 출홈페이지가 1년전부터 바뀌어서 쓰기도 불편하기도 하고 바뻐서 확인을 못했는데 우연히 사이트를 봤는데, 알짜배기 정보들이 많이 들어있는것 같다. 연회비가 증가는 되었지만, 질 좋은 컨텐츠가 많아 좋네요. 저또한 더 좋은 컨텐츠를 만들어야 겠다는 생각만 드네요. 실무에 필요한 자료를 많이 담아 놓기도 하고 실제 실습을 할수 있는 랩까지 있다는게 너무 신기하네요. 해당 홈페이지를 자주 이용해야겠다는 생각만 드네요. 지금도 듣고 있는데, 좋은 강좌가 많아 즐겁게 듣고 좋은 성적으로 뱃지까지 받게 되었네요. 다른분도 도전하시면 좋겠네요.^^ 정보보안의 중요성 뱃지 획득 데이터와 계정 보안 뱃지 획득 패스워드 참고로, isc2..

최근 다양한 일거리를 수행하고 있는 중입니다. 그 중에 조만간 타기관에서 전달할 내용이 일부 있는데 전세계 침해사고 조직에 대한 내용을 가지고 현황을 조사하던중 한국이 다른 나라에 비해 조직이 작다는 생각이 들었습니다. 물론, 기술력은 월등하다고 생각됩니다. 하지만, 인원이 많지 않은걸까요? 아니면 참여를 많이 안하는걸까요? 여러가지 이유가 있다고는 판단됩니다. 국제적으로 내는 비용도 만만치 않을거라고 사료 됩니다. 현황기준으로만 볼때는 다른 나라에 비해 작은 대응조직 팀을 가지고 있는것 같습니다. 미국과 한국을 비교할때는 차이가 너무 많이 났고 일본과 한국을 비해 할때도 침해사고 대응조직팀이 많이 차이가 난다는것을 알게되었습니다. 물론, 저희나라가 열심히 진행은 하고 있지만, 다른 나라에 비해서는 조직..

요즘 드루킹 이슈가 생각보다 커져가고 있는것 같습니다. 많은 분들이 두루킹의 이야기를 처음 들어 보시는분은 이것이 먹는건지 외국사람인지 알지도 못한체 기사를 보다가 너무 자주 나오는 용어 다 싶거나 기사를 읽다가 궁금하신 내용이 생기면 그때 찾아보는것 같습니다. 또한 게시물의 조회수를 올릴려면 한개의 아이피에서는 조회수가 한번 올라가는 메카니즘 구조입니다. 그런데, 인터넷 댓글 조작으로 구속된 '드루킹' 이라는 닉네임을 가진 사람이라고 하죠. 그런데,인터넷 댓글 조작이 이슈가 되고 있는것은 정보주체들이 적는 글들을 마음대로 조회수를 어떤 홀을 통해서 거짓정보로 조작할수 있고 인기있는 블로그로 만들수 있다는 것이다. 그 어떤 홀에 대해 간단히 이해를 시켜드리고자 한다. 집에들어오는 아이피는 왠만하면 아이피..

유럽연합 공식사이트에 따르면, 유럽 주변에 사이버 보안 역량을 강화하는 향상시키는 EU 사이버 플랫폼이 나온다고 하네요. 유럽 보안 및 안보 대학은 유럽 주변의 보안/방어 관점의 분야에 ETEE라는 사이버 플랫폼이 나온다고 하네요.ETEE 란 교육, 훈련, 평가, 연습에 관련된 모든 훈련을 융합한 사이버 플랫폼을 금년 9년에 출시할 예정이라고 하네요. 2018년 2월 6일 '안전한 인터넷의 날' 이라고 지정하였고, EU 회원국은 사이버 보안/ 안보 분야의 교육, 훈련, 평가 및 연습 플랫폼을 관리하는 유럽보안 및 국방 대학(ESDC)에 임무를 부여했습니다. ESDC내의 ETEE 플랫폼의 주된 임무는 사이버 보안과 EU 회원국간의 교육의 주된 임무를 부여한것입니다. 기존 교육은 유지하되 표준화하고 교육 활..

최근들어 다양한 이슈들이 있는것 같습습니다.국경간의 전쟁이라던가 사이버 공격이라던지 공급망 보안에 대한 이슈들이 많이 나오는것 같습니다. 그중 제가 요즘 주로 보는게 있는데요. 그건 바로 IoT 보안입니다. 요즘들어 인터넷에 연결되는 디바이스들이 많아지고 아이들이 가지고 노는 인형에서 부터 자동차까지 연결이 안되어 있는것이 없는것 같습니다. 차후에는 정말로 사이버 전쟁도 충분히 일어 날수 있지 않을까 하는 조심스러운 예측을 해봅니다. 근거 사유는 미라이 공격이 대표적인 예라고 보실수 있을거 같습니다.미라이 공격이 무엇인지 궁금해 하시는 분이 있으실거 같아 간단히 설명드리자면 다음과 같습니다. 인터넷에 연결된 IoT 장비를 통해서 취약한 포트를 찾고 busybox 에 접속해서 버퍼오버플러워 공격(공간 점령..

아침부터 사무실에서 회사업무를 하고 오후에 급하게 강남으로 이동해서 디펜더 컨퍼런스를 참석했는데요. 전반부에서는 대체적으로 대략적인 랜섬웨어 이해와 현황을 정리해서 이야기가 된거 같습니다 휴식시간을 가질때는 참석자들이 많아 생수기에 물이 떨어지더군요. 관리가 조금 부족했던거 같습니다. 후반부에서는 주체하는 기업의 솔루션 소개가 있었던것 같습니다. 결론은 사회 변화의 흐름에 맞추어 네트워크 구조 분석에 대한 재해석 및 백업과 인공지능 솔루션 도입하면 어떻겠냐는것이였습니다. 물론, 세미나를 듣고 제가 생각한 느낌을 적어 보았습니다. 상당수가 행사장의 경품을 타기위해 온것 같아 보였지만 사회적이슈인 랜섬웨어와 암호화페에 대해 관심이 많아 보였던것 같습니다. 감사합니다.