본문 바로가기

보안7

(당근마켓) 개인정보 처리 방침 당근마켓 개인정보처리방침 "주식회사 당근마켓”(이하 “회사”)은 "정보통신망 이용촉진 및 정보보호에 관한 법률", “개인정보보호법”, "통신비밀보호법", "전기통신사업법" 및 “전자상거래 등에서의 소비자 보호에 관한 법률” 등 정보통신서비스제공자가 준수하여야 할 관련 법령상의 개인정보보호 규정을 준수하며, 관련 법령에 의거한 개인정보처리방침을 정하여 이용자 권익 보호에 최선을 다하겠습니다. 회사는 이용자의 개인정보를 [개인정보의 수집목적]에서 고지한 범위 내에서 사용하며, 이용자의 사전 동의 없이는 동 범위를 초과하여 이용하거나 원칙적으로 이용자의 개인정보를 외부에 제공 또는 위탁하지 않습니다. 다만, 아래의 경우에는 예외로 합니다. 이용자가 사전에 동의한 경우(이용자가 사전에 동의한 경우란, 서비스 이.. 2021. 5. 20.
임베디드 SW System 산업협회 개인정보 유출 사건 임베디드 산업협회의 개인정보 유출 사과 메일이다. 이미 나의 정보는 공공 정보임을 인지하고 있으나, 이런 메일을 받아보니 불쾌하기 그지 없다. 개인정보 문제로 탈퇴를 하고 싶으나, 탈퇴 UI를 찾을 수 없다. 유출에 대한 처리를 접근을 차단한 것 같은 느낌적 느낌이다. 아니면 너무 불편한 UI로 내가 찾지 못한다던가.... 여튼 결론은 미봉책이다. 그저 미안하다는 메일 하나로 해결되는 것이 아니라는 것은 더 잘알고 있을텐데. 미안하다는 메일 뿐이고, 앞으로 더 열심히 하겠단다... 무엇을 믿어야 하는 건지? 협회 활동이 그저 보안 테스트 베드의 개인정보 데이터 제공 인원 정보뿐이였던 것인지.... 하아~~ 관련된 아이디 패스워드를 언제 다 바꾼단가.... 2021. 5. 17.
소프트웨어 테스트 관련 주요 SW 목록 소프트웨어 품질은 지속적인 관심이 필요한 영역이다.그만큼 준비도 많이 필요하고 공부도 필요하다. 백날 툴이 좋다고 한들... 프로세스가 정리되지 않은 상태에서 툴 도입하는건!사람 줄이고 늘리는 것에 혈안된 고대시대 경제의 역행적 관점이다. 그런 사항을 막기 위해서라도 공부하라 늘! 부록: http://pseg.or.kr/pseg/casetestmgt부록: http://pseg.or.kr/pseg/unitccplus부록: http://pseg.or.kr/pseg/unitcsharp부록: http://pseg.or.kr/pseg/unitjava부록: http://pseg.or.kr/pseg/caseftest부록: http://pseg.or.kr/pseg/caseptest 출처: http://www.oss.k.. 2017. 9. 16.
KTL 평가 인증 자격정지 오랜만에 IT보안인증사무국에 방문했다.이런 저런 뉴스 중에 눈에 띄는 건 2가지 뉴스 국정원에서 국가보안연구원으로 주관기관이 변경된다는 내용과...KTL 평가 자격 정지... 두둥... 왜 자격 정지가 되었을까? 궁금해서 검색을 해보니 다음과 같은 뉴스가 나왔다.http://www.etnews.com/20160523000228 선임평가자 3명, 주임평가자 2명를 준비하지 못해서 평가 중지되었다는 내용이였다.다소 이해가 되지 않는 몇가지 부분은... 기존에 활동하던 인원이 빠졌다는 이야기 인데...그리고 알면서 인원을 채우지 못했다는 소리가 되는데...계약직으로 근무하는 직원도 꽤 있었던거 같은데 그들에겐 기회가 제공되진 않은 모양이다. 이로써 CC인증의 난립 체제는 계속될 수 밖에 없다는 결론...평가로.. 2016. 7. 27.
CC인증, 국내 획득 현황 살펴보니... 요즘은 CC인증에 대해서 공부중이다. 아무래도 보안쪽 이슈는 CC인증이 거의 필수와 같이 알려지고 있는데... 공부를 더 열심히 해서 인증 지원이 가능한 수준이 될 그날까지 열심히 해보련다. 공부에 앞서 현재 국내 현황을 좀 알아보려고 한다. 내용을 살펴보면 알겠지만... 중소기업, 대기업 상관없이 많은 획득률을 확보하고 있는 회사가 있는 것을 볼 수 있다. 그리고 그런 기업에게 컨설팅을 하는 업체들도 많이 생겨 났다. 아래 첨부된 파일을 살피고 어떤 제품들이 인증이 되었나 살펴보도록 하자. 참고로 5등급이상은 현재 3개업체만 있으며 삼성 SDS, LG CNS가 확보하고 있다. (첨부파일 출처 : http://service2.nis.go.kr/ 의 내용 엑셀로 정리 ) Written By 밤의카사노바 2011. 12. 1.
USB 제품 기술 및 제품 동향을 살펴보니... 관련 자료 다운 : USB 제품 기술 및 제품 동향 피싱이나 개인정보 해킹이나 많은 정보의 노출이 이슈가 되고 있는 가운데... 개인용 저장 장치를 통한 개인의 보안 시스템 구축이 이슈화 되고 있다. 우리나라처럼 사이트 가입이나 약관 동의를 위해 많은 시간이 드는 곳도 없을 것이다. 아울러 은행권은 하나 같이 공인인증서를 USB드라이브에 보관하여 관리하길 바라고 있다. (참고로 해외의 포탈에 가입할 때에는 주민등록번호를 강제로 묻지는 않는다.) 얼마전 뉴스에서 그런 상태를 조금이나마 바꾸는 그런 개인정보의 범위를 지정한 일이 있었다. 상당히 고무적인 일이 아닐 수 없다. USB 보안기술에 대한 부분은 점차 대두되어 왔으며,실제 필요한 사람들의 수요보다는 금융이나 핵심 기술을 다루는 모든 업체에서 위주로 .. 2011. 11. 22.
보안의 두 인증(CC인증 & CMVP) 요즘 DDos사태이후에 보안의 2가지 인증이 눈에 띄게 부각되고 있다. CC인증과 CMVP이다. CC인증은 Common Criteria의 약자로 IT제품 및 시스템의 보안성에 평가를 목적으로 한다. 보안 기능 및 보증 수단 제시 시스템 개발 또는 지침으로 활용 비밀성, 무결성, 가용성이 해당 SW공학적으로는 보안에 대한 요구사항에서 구현단계까지 해당하며, 문서로는 기능 명세서, 기본 설계, 소스코드 도면, 구현등이 있습니다. 평가는 TOE평가를 통하여 운영하고 관리한다. CMVP는 Cryptographic Module Validation Program으로, 미국과 캐나다에서 확립되었다. 이미 일본, 미국, 유럽에서 사용하고 있으며, 그에 따른 인센티브들을 제공하고 있다. 해당 인증은 현재 국가정보원에서 .. 2009. 9. 14.

티스토리툴바