학습 비용이 저렴해졌다. 오늘날 최고의 기술을 배우기에 좋은 12개의 무료 온라인 사이트를 소개한다.   교육에 많은 비용을 들일 필요는 없다. 인터넷 연결과 노트북 또는 스마트폰만 있으면 IT기술을 배울 수 있는 무료 과정이 많다. 여기... ...
최근 몇 년간 스타트업이 활성화되는 것에 정부와 투자기관의 자금 지원이 큰 역할을 하고 있지만, 공유 오피스와 다양한 서비스형 소프트웨어(SaaS: Software as a Service)의 기여 또한 무시할 수 없다. 특히 SaaS 덕분에 필요한 소... ...
GRC는 거버넌스(Governance), 리스크 관리(Risk management), 규제 준수(Compliance)의 영문 첫 글자를 따 만들어진 단어다. 단순하게 정리하면, 기업에서 거버넌스는 조직이 사업 목표를 향해 나아가도록 이사회와 경영진이 ... ...
중국에서 발생한 코로나바이러스 감염증 사태가 전 세계로 확산하고 있다. 지난 1월 20일 국내에서 처음 발생한 확진자 수가 이제는 8천 명을 넘어섰다. 세계적으로도 많은 편이다. 그런데도 우리나라의 코로나19 대응에 대한 세계 유수의 통신사나 G7 국... ...
작년 말에 정보보호 인력 양성 관련 간담회에 참석한 적이 있다. 담당 부처, 공공, 대학, 보안기업, 공공 및 일반기업 등 정보보호산업의 주요 이해관계자에서 주요 역할을 하시는 분들이 참석해서 오랜 시간 토론했다. 뾰족한 답은 찾지 못했지만, 정보보호... ...
미-중 무역전쟁 중에 불거진 화웨이 이슈는 공급망 보안(Supply chain security) 문제를 환기시켰다. 우리 회사가 구매, 구축, 개발하는 제품과 서비스에는 다른 회사에서 만든 제품이나 부품, 서비스가 있기 마련인데, 그것이 안전한지 고민... ...
2010년이었던 것 같다. 개인정보보호법 제정에 대해 의견을 모으는 과정에 참여하여 산업계 입장에서 기존 정보통신망법 규제에 추가되는 이중 규제가 될 가능성이 크다는 의견을 냈다. 그 뒤 행정안전부에서 개인정보보호 인증제(PIPL)에 대해서 정보통신망... ...
지난 주에 울산을 다녀왔다. 한국인터넷진흥원(KISA)에서 주최한 “울산지역 정보보호 최고책임자(CISO) 네트워킹 데이"에서 특강을 맡았기 때문이다. KISA 울산 정보보호지원센터가 작년에 개소하였는데, 작년에 이어 두번째로 CISO 네트워킹 데이를... ...
지난 칼럼에 이어 개인정보보호 법규에서 규정한 접속기록 관리에 관해 다루려고 한다. 이에 관하여 개인정보보호법 하위 고시에서는 다음과 같이 규정하고 있다.   제8조(접속기록의 보관 및 점검)  ① 개인정보처리자는 개인정보취급자가 개... ...
전통적으로 디지털 데이터의 전송과 저장에서 무결성을 검사하기 위해 패리티 비트나 체크섬을 사용했다. 보안에서는 더욱 강력한 방법으로 메시지 인증코드(MAC)나 암호학적 해쉬를 이용한다. 내가 읽으려고 하거나 받은 데이터가 위·변조되었는지 검증하는 방법... ...
바야흐로 스타트업의 시대다. 테헤란로에 부쩍 늘어난 공유오피스를 가 보면 새로운 안목과 문화로 무장한 청년들이 기업을 만들어 꿈을 향해 나아가는 걸 볼 수 있다. 1990년대 말부터 2000년대 초반까지 몰아쳤던 벤처 열풍 정도는 아니지만, 어쩌면 그... ...
지난해 6월 12일에 정보통신망법이 개정되면서 보안동네에서 관심이 컸던 사이버 보험 가입 의무화(제32조의3)와 임원급 정보보호최고책임자(CISO)의 지정 및 겸직금지(제45조의3)의 시행이 두 달 앞으로 다가왔다(2019.6.13 시행). ... ...
지난 칼럼에서는 블록체인을 활용하는 입장에서 블록체인이 제공하는 보안특성을 기밀성, 무결성, 가용성이라는 전통적인 보안의 목적에 따라 검토하였다. 이번 칼럼에서는 블록체인 자체의 보안성에 관해 살펴보고자 한다. 기술적인 측면에서 블록체인의 합의 ... ...
바야흐로 블록체인의 시대다. 블록체인이란 이 익숙한 듯 낯선 단어를 알지 못하면 시대에 뒤떨어진 듯한 느낌이 들 정도다. 정부가 강력하게 추진하고 있는 ‘혁신성장과 4차 산업혁명’에서도 블록체인은 주요 주제어 중 하나다. 여기저기... ...
전통적으로 정보보안의 목표는 기밀성(Confidentiality), 무결성(Integrity), 가용성(Availability)을 보호하는 것으로 정의해 왔다. 거의 흔들림 없이 믿어온 원칙이라고 할 수 있다. 기밀성은 권한 있는 자만이 데이터를 열람... ...
  1. 기술력 업! 무료 온라인 교육 과정 사이트 12선

  2. 2020.06.09
  3. 학습 비용이 저렴해졌다. 오늘날 최고의 기술을 배우기에 좋은 12개의 무료 온라인 사이트를 소개한다.   교육에 많은 비용을 들일 필요는 없다. 인터넷 연결과 노트북 또는 스마트폰만 있으면 IT기술을 배울 수 있는 무료 과정이 많다. 여기...

  4. 강은성의 보안 아키텍트 | 클라우드 서비스(SaaS) 개발사가 알아야 할 보안

  5. 2020.06.09
  6. 최근 몇 년간 스타트업이 활성화되는 것에 정부와 투자기관의 자금 지원이 큰 역할을 하고 있지만, 공유 오피스와 다양한 서비스형 소프트웨어(SaaS: Software as a Service)의 기여 또한 무시할 수 없다. 특히 SaaS 덕분에 필요한 소...

  7. 강은성의 보안 아키텍트 | 다시 보안 GRC를 생각한다

  8. 2020.04.13
  9. GRC는 거버넌스(Governance), 리스크 관리(Risk management), 규제 준수(Compliance)의 영문 첫 글자를 따 만들어진 단어다. 단순하게 정리하면, 기업에서 거버넌스는 조직이 사업 목표를 향해 나아가도록 이사회와 경영진이 ...

  10. 강은성의 보안 아키텍트 | 코로나19와 개인정보 위기관리

  11. 2020.03.16
  12. 중국에서 발생한 코로나바이러스 감염증 사태가 전 세계로 확산하고 있다. 지난 1월 20일 국내에서 처음 발생한 확진자 수가 이제는 8천 명을 넘어섰다. 세계적으로도 많은 편이다. 그런데도 우리나라의 코로나19 대응에 대한 세계 유수의 통신사나 G7 국...

  13. 강은성의 보안 아키텍트 | 정보보안 인력과 개발 중시 문화

  14. 2020.02.13
  15. 작년 말에 정보보호 인력 양성 관련 간담회에 참석한 적이 있다. 담당 부처, 공공, 대학, 보안기업, 공공 및 일반기업 등 정보보호산업의 주요 이해관계자에서 주요 역할을 하시는 분들이 참석해서 오랜 시간 토론했다. 뾰족한 답은 찾지 못했지만, 정보보호...

  16. 강은성의 보안 아키텍트 | 보안공학과 보안 내재화

  17. 2020.01.13
  18. 미-중 무역전쟁 중에 불거진 화웨이 이슈는 공급망 보안(Supply chain security) 문제를 환기시켰다. 우리 회사가 구매, 구축, 개발하는 제품과 서비스에는 다른 회사에서 만든 제품이나 부품, 서비스가 있기 마련인데, 그것이 안전한지 고민...

  19. 강은성의 보안 아키텍트 | 정보통신망법 개인정보보호 조문의 개인정보보호법 통합에 대한 기대

  20. 2019.12.23
  21. 2010년이었던 것 같다. 개인정보보호법 제정에 대해 의견을 모으는 과정에 참여하여 산업계 입장에서 기존 정보통신망법 규제에 추가되는 이중 규제가 될 가능성이 크다는 의견을 냈다. 그 뒤 행정안전부에서 개인정보보호 인증제(PIPL)에 대해서 정보통신망...

  22. 강은성의 보안 아키텍트 | 중소기업 정보보안을 위한 과기정통부와 중기부의 ‘콜라보’

  23. 2019.11.15
  24. 지난 주에 울산을 다녀왔다. 한국인터넷진흥원(KISA)에서 주최한 “울산지역 정보보호 최고책임자(CISO) 네트워킹 데이"에서 특강을 맡았기 때문이다. KISA 울산 정보보호지원센터가 작년에 개소하였는데, 작년에 이어 두번째로 CISO 네트워킹 데이를...

  25. 강은성의 보안 아키텍트 | 접속기록 관리와 개인정보 유출 탐지

  26. 2019.09.16
  27. 지난 칼럼에 이어 개인정보보호 법규에서 규정한 접속기록 관리에 관해 다루려고 한다. 이에 관하여 개인정보보호법 하위 고시에서는 다음과 같이 규정하고 있다.   제8조(접속기록의 보관 및 점검)  ① 개인정보처리자는 개인정보취급자가 개...

  28. 강은성의 보안 아키텍트 | 무결성과 접속기록 위·변조 방지

  29. 2019.08.07
  30. 전통적으로 디지털 데이터의 전송과 저장에서 무결성을 검사하기 위해 패리티 비트나 체크섬을 사용했다. 보안에서는 더욱 강력한 방법으로 메시지 인증코드(MAC)나 암호학적 해쉬를 이용한다. 내가 읽으려고 하거나 받은 데이터가 위·변조되었는지 검증하는 방법...

  31. 강은성의 보안 아키텍트 | 스타트업의 시대, 소프트웨어 보안의 역할

  32. 2019.06.14
  33. 바야흐로 스타트업의 시대다. 테헤란로에 부쩍 늘어난 공유오피스를 가 보면 새로운 안목과 문화로 무장한 청년들이 기업을 만들어 꿈을 향해 나아가는 걸 볼 수 있다. 1990년대 말부터 2000년대 초반까지 몰아쳤던 벤처 열풍 정도는 아니지만, 어쩌면 그...

  34. 강은성의 보안 아키텍트 | 임원급 CISO의 지정과 겸직 금지

  35. 2019.04.05
  36. 지난해 6월 12일에 정보통신망법이 개정되면서 보안동네에서 관심이 컸던 사이버 보험 가입 의무화(제32조의3)와 임원급 정보보호최고책임자(CISO)의 지정 및 겸직금지(제45조의3)의 시행이 두 달 앞으로 다가왔다(2019.6.13 시행). ...

  37. 강은성의 보안 아키텍트 | 블록체인과 보안(2)

  38. 2018.10.08
  39. 지난 칼럼에서는 블록체인을 활용하는 입장에서 블록체인이 제공하는 보안특성을 기밀성, 무결성, 가용성이라는 전통적인 보안의 목적에 따라 검토하였다. 이번 칼럼에서는 블록체인 자체의 보안성에 관해 살펴보고자 한다. 기술적인 측면에서 블록체인의 합의 ...

  40. 강은성의 보안 아키텍트 | 블록체인과 보안(1)

  41. 2018.08.16
  42. 바야흐로 블록체인의 시대다. 블록체인이란 이 익숙한 듯 낯선 단어를 알지 못하면 시대에 뒤떨어진 듯한 느낌이 들 정도다. 정부가 강력하게 추진하고 있는 ‘혁신성장과 4차 산업혁명’에서도 블록체인은 주요 주제어 중 하나다. 여기저기...

  43. 강은성의 보안 아키텍트 | 가용성 보호는 정보보안 업무인가?

  44. 2018.06.07
  45. 전통적으로 정보보안의 목표는 기밀성(Confidentiality), 무결성(Integrity), 가용성(Availability)을 보호하는 것으로 정의해 왔다. 거의 흔들림 없이 믿어온 원칙이라고 할 수 있다. 기밀성은 권한 있는 자만이 데이터를 열람...

X