미래 기술 혁신 도전가

유럽연합 공식사이트에 따르면, 유럽 주변에 사이버 보안 역량을 강화하는 향상시키는 EU 사이버 플랫폼이 나온다고 하네요. 유럽 보안 및 안보 대학은 유럽 주변의 보안/방어 관점의 분야에 ETEE라는 사이버 플랫폼이 나온다고 하네요.ETEE 란 교육, 훈련, 평가, 연습에 관련된 모든 훈련을 융합한 사이버 플랫폼을 금년 9년에 출시할 예정이라고 하네요. 2018년 2월 6일 '안전한 인터넷의 날' 이라고 지정하였고, EU 회원국은 사이버 보안/ 안보 분야의 교육, 훈련, 평가 및 연습 플랫폼을 관리하는 유럽보안 및 국방 대학(ESDC)에 임무를 부여했습니다. ESDC내의 ETEE 플랫폼의 주된 임무는 사이버 보안과 EU 회원국간의 교육의 주된 임무를 부여한것입니다. 기존 교육은 유지하되 표준화하고 교육 활..

최근들어 다양한 이슈들이 있는것 같습습니다.국경간의 전쟁이라던가 사이버 공격이라던지 공급망 보안에 대한 이슈들이 많이 나오는것 같습니다. 그중 제가 요즘 주로 보는게 있는데요. 그건 바로 IoT 보안입니다. 요즘들어 인터넷에 연결되는 디바이스들이 많아지고 아이들이 가지고 노는 인형에서 부터 자동차까지 연결이 안되어 있는것이 없는것 같습니다. 차후에는 정말로 사이버 전쟁도 충분히 일어 날수 있지 않을까 하는 조심스러운 예측을 해봅니다. 근거 사유는 미라이 공격이 대표적인 예라고 보실수 있을거 같습니다.미라이 공격이 무엇인지 궁금해 하시는 분이 있으실거 같아 간단히 설명드리자면 다음과 같습니다. 인터넷에 연결된 IoT 장비를 통해서 취약한 포트를 찾고 busybox 에 접속해서 버퍼오버플러워 공격(공간 점령..

아침부터 사무실에서 회사업무를 하고 오후에 급하게 강남으로 이동해서 디펜더 컨퍼런스를 참석했는데요. 전반부에서는 대체적으로 대략적인 랜섬웨어 이해와 현황을 정리해서 이야기가 된거 같습니다 휴식시간을 가질때는 참석자들이 많아 생수기에 물이 떨어지더군요. 관리가 조금 부족했던거 같습니다. 후반부에서는 주체하는 기업의 솔루션 소개가 있었던것 같습니다. 결론은 사회 변화의 흐름에 맞추어 네트워크 구조 분석에 대한 재해석 및 백업과 인공지능 솔루션 도입하면 어떻겠냐는것이였습니다. 물론, 세미나를 듣고 제가 생각한 느낌을 적어 보았습니다. 상당수가 행사장의 경품을 타기위해 온것 같아 보였지만 사회적이슈인 랜섬웨어와 암호화페에 대해 관심이 많아 보였던것 같습니다. 감사합니다.

시간이 오래지나가니 많은 생각이 지워진 상태지만, 기억을 되시기며 글을 적어보려고 합니다. 아마 이맘때 가장 바뻤던 시간을 보냈던것 같습니다. 이 특강의 경우 여러가지가 끼어서 갈수 없는 강의가 될것 같지만 무리수를 두고 다른일정을 포기하고 진행하고 있었는데 다행히 다른쪽에서 일정이 변경되어 가게된 케이스 였는데요. 이 특강을 통해서 좀더 다양한 소재에 대한 아이디어와 어떤 내용을 좀더 구체화 시키면서 보강을 해야하는지 알수 있었던 시간이 였던것 같습니다. 여러곳에 가보니 다양한 형태의 시설과 현황을 볼수 있는 기회가 되었던것 같습니다. 해당주제의 강의는 4시간정도 강의 했던것으로 기억하고요. 주제는 "정보산업과 인공지능"이라는 주제로 진행하였습니다. 강의한 장소가 조금은 멀었지만, 즐겁게 특강하고 왔었..

1년간의 OOO 본부의 교육을 진행하며, 잠시 회고를 하려고 합니다. 어떤일이든지 무대 중앙에서 이야기 한다는것은 참으로 힘든일 입니다. 여러 분야의 경험자 앞에 서서 그 분들의 눈높이가 다르므로 무언가를 설명할때도 고민하면서 진행하게 됩니다. 항상 어떤 교육을 하든 컨설팅을 하든 자문을 하더라도 항상 그분들에게 무언가 전달하려고 고민하고 또 고민하는데요. 시간은 많이 있더라도 시작하게 되면 왜이리 시간이 부족한지 뼈저리게 느끼고 더 많은 내용을 전달하고 싶고 수많은 분들과 현장의 이야기와 목소리를 듣고 싶지만 시간적인 한계에 부딪치기도 합니다. 해당건의 주제는 "보안동향, 개인정보, 정보보안, 미래보안, 각종 해킹"에 대한 내용으로 진행하였습니다. 하지만, 많은 분들께서 좋은 강의 들었다고 인사하시는 ..

오늘은 정보보호 법규에 대해 설명하려고 합니다. 제경험상 법규를 공부하기위해서는 하기의 웹사이트를 열고 병행해서 학습하는게 좋은거 같습니다. 1. law.go.kr 2. isms.kisa.or.kr 3. 보안뉴스 위의 내용을 보고 개인정보보호법, 정보통신망법,정보통신기반보호법,신용정보보호법을 필수로 봐야합니다. 법률을 보는 방법은 다음과 같다. 법의 구조는 다음과 같습니다. -헌법: 대한민국 모든법의 최상위 법 -법률: 헌법을 바탕으로 국회에 서 제정또는 개정 -시행령: 대통령이 정해서 국회를 통과한 명령 -시행규칙: 시행령 내에서 각부 장관이 정하는 명령 -고시: 행정기관의 법령규정에 따른 내부조식의 행동지침서 라고 표현할수 있습니다. 개인정보보호법의 기준으로 4각지대를 책임지는 법이라고 생각하시면 됩..

지난 주말부터 랜섬웨어라는 요물 단지가 전세계를 강타하고 있습니다. 랜섬웨어? 뜻을 풀이하자면, 컴퓨터 문서를 인질(Ransom, 랜섬)로 잡고 돈을 요구한다고 해서 붙여진 이름입니다. Avast protects you from WanaCrypt0r 2.0 ransomware that infected NHS and Telefonica. Update (4:23 CET, Monday, May 15th): We are now seeing more than 213,000 detections of WanaCrypt0r 2.0, in 112 countries. 아베스트에 따르면 텔레포니카와 NHS에 워나크라이 랜섬웨어가 걸렸다고 하네요. 무려 15일자 기준으로 112나라에서 213,000대의 장비들이 감염되었다고 ..

기록은 남기는것이 좋은것 같습니다. 시간이 지나면 알던것도 잃어 버리게 되니깐요. 최근 4차산업혁명에서의 정보보호거버넌스 특강을 진행하였습니다. 열정이 가득하신 분들이 많이 오셨습니다. 원래 이 자료는 전자신문에서 발표하려고 하나 사정상 못한 자료이지만, 향후에 진행 할 예정입니다. 발표의 내용은 다음과 같습니다. 구체적인 내용은 보여드리지 못하지만 이번 대통령선거중에 말해온 협치에 대한 내용도 포함 되어 있습니다. 최근에 이슈가 되고 있는 빅데이터, 머신러닝, 핀테크에 대한 용어설명과 이를 통해 정보보호 거버넌스와 필요성 및 위협요소가 무엇인지 설명하는 시간을 가지고 미래기술이 어떻게 진화될지에 대해 예측하는 내용으로 진행하였습니다. 앞으로의 보안 인사이트에 대한 내용으로 설명하였습니다. 많은 분들의 ..

나 자신과 전쟁중 최근 나 자신과의 싸움이 시작하고 있는것 같습니다. 태어나서 아이가 걷기전까지 마냥 이유식을 먹으면서 한발짝 한발짝 내딛기 시작후 아이들이 말을 시작한후 자유롭게 돌아다닐 정도가 되면 자기가 하고 싶은 대로 하는것 같습니다. 그런데 어느순간부터는 나이가 들면서 두려움과 도전속에서 열심히 물속에서 발길질을 하듯이 우리내의 인생속에서 살아가는지 모르겠다는 생각이 듭니다. 물론 저또한 한달간의 머나먼 여정속에서 수많은 일들은 했지만, 성과가 좋지않아 마음이 허전하고 불안할때가 있었습니다. 일상속의 삶 그렇기에, 더욱더 우리들은 열심히 일상속의 삶을 살아가는지 모르겠습니다. 우리내의 인생이 확실한 미래가 보장된것이 없기에 하루하루 열심히살면서 치밀하게 계획을 만들어 살아가야하는것인지 모르겠네요..

오늘은 바쁘게 생활은 했지만 무언가 허전한 느낌이네요. 매번 글을 쓴다는것은 고뇌가 있는것 같습니다. 그렇다고 무작정 아무것도 쓸것이 없는데 글을 쓴다는것은 너무도 힘든선택인지도 모르겠습니다. 오늘은 어제 있었던일을 좀 정리 해보려고 합니다. 어제 어떤기관의 시스템을 들어다 보니 아직도 시스템내에서 정보를 다 볼수 있는것을보니 답답한 마음이 앞서더군요 아마다 확실하진 않지만 업계의 사내 시스템들은 보면 인적사항을 편하게 볼수있도록 해놓지 않았을까 하는 생각이 들더군요 업무시스템들도 보안요구사항을 고려하고 점검 하는것이 어떨까 생각이 듭니다 앞으로는 더욱더 시스템을 만들때 보안도 같이고려하기 위해 취약점 점검도 하고 검증도 할수 있는 날이 오길 바랍니다. 마지막으로, 오늘은 사랑하는 여성에게 맛난거 드리는..