본문 바로가기

QA & TEST/시크릿! 보안이야기4

임베디드 SW System 산업협회 개인정보 유출 사건 임베디드 산업협회의 개인정보 유출 사과 메일이다. 이미 나의 정보는 공공 정보임을 인지하고 있으나, 이런 메일을 받아보니 불쾌하기 그지 없다. 개인정보 문제로 탈퇴를 하고 싶으나, 탈퇴 UI를 찾을 수 없다. 유출에 대한 처리를 접근을 차단한 것 같은 느낌적 느낌이다. 아니면 너무 불편한 UI로 내가 찾지 못한다던가.... 여튼 결론은 미봉책이다. 그저 미안하다는 메일 하나로 해결되는 것이 아니라는 것은 더 잘알고 있을텐데. 미안하다는 메일 뿐이고, 앞으로 더 열심히 하겠단다... 무엇을 믿어야 하는 건지? 협회 활동이 그저 보안 테스트 베드의 개인정보 데이터 제공 인원 정보뿐이였던 것인지.... 하아~~ 관련된 아이디 패스워드를 언제 다 바꾼단가.... 2021. 5. 17.
패스워드 선택 및 이용 가이드(by 인터넷 진흥원) 패스워드 선택 및 이용 가이드 1. 안전한 패스워드패스워드란?사용자가 인터넷 사이트에 로그인 할 때, 허가된 사용자임을 확인하는데 이용되는 문자열 입니다.사용자의 패스워드가 노출되면, 사용자의 개인 메일 정보, 금융정보 등이 타인에게 유출될 수 있습니다. 따라서 사용자는 안전한 패스워드를 설정하고 이용하여야 하며, 또한 안전하게 관리 해야 합니다. 안전한 패스워드란?제3자가 쉽게 추측할 수 없으며, 시스템에 저장되어 있는 사용자 정보 또는 인터넷을 통해 전송되는 정보를 해킹하여 사용자의 패스워드를 알아낼 수 없거나 알아낸다 하더라도 많은 시간이 요구되는 패스워드를 말합니다.세가지 종류 이상의 문자구성으로 8자리 이상의 길이로 구성된 문자열두가지 종류 이상의 문자구성으로 10자리 이상의 길이로 구성된 문자.. 2018. 7. 2.
KISA 표준 자료실의 보안 가이드 안내서·해설서 대분류 소분류 안내서·해설서 해당팀명 대상 수준 인터넷 진흥 및 이용 활성화 인터넷 진흥 DNS설정 안내서 인터넷주소기술팀 IT시스템관리자 중급 인터넷주소분쟁해결 안내서 도메인팀 일반 초급 공공기관 IPv6 적용 안내서 IP주소팀 IT시스템관리자 중급 차세대인터넷(IPv6) 전환 실무 가이드라인 인터넷주소산업팀 IT시스템관리자 중급 인력 양성 지식정보보안 신규일자리 창출사업 세부시행 안내서 KISA아카데미 업무관계자 초급 보안컨설팅전문업체 지식정보보안 컨설팅전문업체 지정 등에 관한 고시 해설서 정보보호산업기획팀 업무관계자 중급 정보 보호 시스템 안전 정보 보호 시스템 관리 모바일 앱 검증 안내서 보안평가팀 업무관계자 초급 모바일 대민서비스 구축 가이드 보안평가팀 업무관계자 중급 모바일 대민.. 2015. 1. 21.
우리나라는 보안에 대해 체계적인 접근이 필요하다. 최근에 '해킹이다. 북의 도발이다.' 라는 식의 사건 사고들이 많이 생겼다.새로운 암호화 알고리즘을 쓰고 새로운 통신 모듈에 새로운 패키징 기법들이 생겨나도,번번히 화이트해커, 블랙해커 집단에 송송송 뚤려버리는게 우리네 일상이다. 몇년 전보다 훨씬 많이 보안에 대한 이슈가 뉴스에서 이야기 되고 있다.심지어는 검색어 순위에 오르내리는 연예인들의 개인정보도 해킹되어 버젓이 어떤 사이트에서는 팔아먹고 있으며, 개인적인 사진들은 악의적인 목적으로 수시로 문제가 발생하고 있다. 우리나라는 참으로 법이 많다.정보통신법, 개인정보보호법, 망 법 등등...그리고 가이드나 규칙등으로 제공하고 있는 것도 있다. 근데 문제는!!! 서로 상충되지 못한다는 것이다.단순히 해외의 인증을 국내화 하여 내어준다는 것은 그렇게 큰 의.. 2013. 4. 4.