반응형 전체 글264 금융권 신입 이직 후기 올해 1월 중순에 다니던 회사를 퇴사하고 또 다른 직장으로 입사하게 되었다. 전문연을 하던 시절부터 정말 가고 싶어했던 기업이었고, 작년 최종 면접에서 탈락을 했기 때문에 합격 소식을 들었을 때 속으로 쾌재를 불렀다. 후술하겠지만 지금 생각해도 면접을 그렇게 말아먹고도 왜 나를 뽑아주셨을까 하는 생각도 들었는데 간절함이 전해졌던 것 때문인가 싶었다. 네이버 블로그에서는 글 제목에서는 일부 경력을 인정 받고 갔기에 "입사"가 아닌 "이직"이라는 단어로 썼는데, 돌이켜보면 서른이 넘은 늦은 나이에 또 신입으로 들어가는 것이 많은 부담으로 다가오기도 했다. 하지만 이전 회사들에서는 원하는 직무가 아니었기에 원하는 일을 하기 위해 무모한 도전을 할 수 있었던 것 같다. 사실 대학원 때는 병역 해결을 위해 전문.. 2023. 6. 10. 개인정보보호법 시행령 개정안 입법 예고 한 때 보안 컨설팅 일을 하면서 CPPG 자격증을 따기 위해 개인정보보호법을 굉장히 많이 봤던 것 같습니다. 하지만 최근에는 다른 일을 하다 보니 법을 들여다 보는 일이 줄어들었는데요. 대신 틈틈히 법이 개정된다는 뉴스가 나오면 어떻게 바뀌는지 확인하는 정도로만 보고 있죠. 그런데 지난 3월 개인정보보호법이 전면으로 개정되면서, 이에 대한 후속 조치로 시행령도 개정될 예정이라고 합니다. 과거보다 정보주체의 권리가 강화되면서 공공분야에서도 내부관리 계획이나 기술적인 안전조치를 한층 더 꼼꼼히 하도록 만드는 취지를 가지고 있죠. 그래서 이번 글에서는 개인정보보호법 시행령이 어떻게 바뀌는지 간단히 말씀드리려고 합니다. 특히 이 시행령이 개정되면 개인정보관리사 시험인 CPPG에서도 바뀐 내용으로 문제가 출제될 .. 2023. 5. 30. 배송 실패로 위장한 택배 사칭 스미싱 주의 송년회나 신년회와 같은 큰 일정이 있는 시즌에는 택배 물량이 급증하기 마련입니다. 지금 시기에는 덜 하지만 특정 시즌을 노려서 택배를 사칭한 스미싱이 유포되고 있기 때문에 주의하셔야겠는데요. 특히 인터넷에서 물건을 사고 배송을 기다리는 분들이 이런 문자를 받았을 때는 쉽게 속을 수 있기 때문에 더 조심하셔야겠죠. 이전부터 설명드렸지만 사실 스미싱이라는 공격 자체가 대부분 피싱 사이트로 유도하거나 악성 APK 파일을 다운로드 하도록 유도하기 때문에 이 두 가지 정도의 특징만 아시면 어느 정도는 예방이 가능합니다. 그래서 오늘은 이 부분에 대해서 간단히 짚고 넘어가보도록 하겠습니다. 예전부터 CJ대한통운과 같은 택배사를 사칭한 스미싱은 굉장히 많이 있어왔기 때문에 익숙하신 분들이 꽤 계실꺼라 생각합니다. 요.. 2023. 5. 21. 카카오 로그인 화면으로 위장한 피싱 사이트 주의 작년뿐만 아니라 과거부터 해커들이 계정 탈취를 위해 가장 많이 사용된 것이 피싱 사이트가 아닐까 싶습니다. 구글이나 네이버, 카카오와 로그인 페이지와 거의 흡사하게 사이트를 만들기 시작하면서 많은 분들이 계정 탈취를 당했죠. 물론 지금은 OTP와 같은 2차 인증이 대중화되어 이전보다는 덜 하긴 합니다. 하지만 문제는 모든 사이트에서 2차 인증 자체가 법적으로 반드시 필수가 아니기 때문에 계속해서 문제가 되고 있다는 점인데요. 오늘은 오랜만에 카카오 로그인 페이지로 위장한 피싱에 대해 설명드릴텐데, 이전 글들에서 설명드린 대응 방법과 함께 말씀드리도록 하겠습니다. 제가 재작년부터 피싱 메일을 받아 분석한 글들을 순차적으로 보다 보면, 처음에는 피싱 사이트가 네이버와 같은 공식 로그인 페이지와 비슷하지만 어.. 2023. 5. 17. 캠핑카 플랫폼 서비스 개인 정보 유출 사태 코로나 이후로 캠핑을 취미로 가지시는 분들이 꽤 많은 것으로 보입니다. 그러다 보니 최근 캠핑카 공유 서비스가 굉장히 핫했는데요. 문제는 캠핑카 플랫폼 서비스를 제공하는 회사가 스타트업으로 시작하여 규모를 급하게 키워서인지, 서비스를 구축할 때 보안을 잘 신경쓰지 않는 경우가 있죠. 하지만 최근 이뿐만 아니라 비대면 의료 서비스나 소규모 핀테크 업체에서도 개인정보 보호에 신경을 잘 쓰지 않아 개인정보 유출 문제가 되고 있어서 조심하셔야겠는데요. 이번 글에서는 캠핑카 플랫폼 서비스에서 발생한 개인정보 유출 사례에 대해 말씀드려보겠습니다. 이번 개인정보 유출 사건에서는 캠핑카 서비스를 이용하는 회원 정보가 포함된 파일이 다크웹에 올라왔다고 합니다. 해당 파일에는 이름과 전화번호, 아이디 등이 포함되어 있다고.. 2023. 5. 8. 이미지 파일 내부의 개인정보 탐지하기 회사 업무 노트북이나 PC에 보안 솔루션을 설치하여 사용하는 분들이라면 대부분 DLP(Data Loss Prevention)라는 개인정보 탐지 솔루션이 기본적으로 설치되어 있을 확률이 높습니다. 이 DLP는 한글나 워드와 같은 문서 파일에 주민등록번호나 연락처와 같은 개인정보가 있는지 탐지하는 솔루션이죠. 최근 개인정보가 굉장히 중요해지면서 DLP를 설치하는 회사들이 많아졌는데요. 그런데 만약 워드에 개인정보가 텍스트가 아닌 주민등록증과 같은 이미지가 삽입되어 있다면 이를 어떻게 탐지할 수 있을까요? 이번 글에서는 이 부분에 대해 말씀드리도록 하겠습니다. 기업의 중요한 정보 유출을 방지하는 DLP 솔루션 오늘은 기업에서 중요한 정보의 유출을 방지하는 보안 솔루션인 DLP(Data Loss Preventi.. 2023. 5. 2. 해킹 공격 대응을 위한 스토리지 백업 시스템 구축 보통 피싱 메일이나 출처를 알 수 없는 사이트로부터 랜섬웨어와 같은 악성코드에 감염이 된 후에 가장 후회하는 것이 왜 중요한 파일을 미리 백업하지 않았는지에 대한 인데요. 파일을 미리미리 백업하는 것이 중요하다는 말은 정말 많이 들어보셨을텐데 정작 귀찮아서 백업을 미루다가 결국 못하는 경우가 다반사죠. 아마 랜섬웨어에 한 번 감염된 분들이라면 그 이후에나 사진이나 문서 등 중요한 파일을 백업하는 습관을 들이셨을 것으로 생각합니다. 그래서 오늘은 랜섬웨어와 같은 공격에 대비하여 미리 데이터를 백업하여 피해를 예방하는 솔루션에 대해 말씀드리도록 하겠습니다. 사실 다들 아시다시피 랜섬웨어를 방어하기 위한 보안 솔루션들은 예전부터 굉장히 많이 있어왔습니다. 그러나 안랩이나 이스트소프트와 같은 안티바이러스를 만드.. 2023. 4. 20. 기업의 중요한 정보 유출을 방지하는 DLP 솔루션 오늘은 기업에서 중요한 정보의 유출을 방지하는 보안 솔루션인 DLP(Data Loss Prevention)에 대해 설명드리도록 하겠습니다. 대부분의 대기업에서는 네트워크 접근 제어를 하는 NAC 그리고 문서를 암호화하여 외부로 유출되어도 볼 수 없도록 하는 DRM과 함께 DLP를 필수적으로 설치하고 있을 겁니다. 어떻게 보면 기업 내부의 기밀 정보가 유출되는 것 자체가 엄청난 피해로 이어지기 때문에 그만큼 중요한 솔루션이라고 볼 수 있는데요. 이 DLP 솔루션이 어떻게 동작하는지와 DLP 솔루션이 가지는 한계 등에 대한 짧은 사견도 함께 말씀드리도록 하죠. DLP가 어떻게 동작하는지 가장 심플한 예를 들어보겠습니다. 최근 기업들에서 고객의 개인정보가 유출되는 사고가 많은데, 외부의 공격이 원인이 아닌 내.. 2023. 4. 11. 인수위원회 및 국립외교원 출입 기자 사칭 메일 유포 주의 작년부터 북한에서 굉장히 많은 피싱 메일을 보내고 있는 것으로 나타났는데요. 특히 대통령직 인수위원회 출입기자, 국회의원실 비서, 국립외교원을 사칭한 악성 메일들이 대표적이죠. 북한 해킹 조직에서는 무차별 해킹을 통해 국내외 경유지 서버를 확보하고, 사이버 수사대의 추적을 피하기 위해 해당 IP 주소를 경유지로 이용했다고 합니다. 물론 현재로써는 이런 사칭 메일들이 교수나 안보 종사자 등을 타겟으로 하기에 일반 사용자들의 피해가 크진 않습니다. 하지만 국가 기밀이나 중요 정보들을 탈취할 수 있기에 국가적으로 큰 위험이라고 할 수 있겠죠. 그래서 오늘은 이 부분에 대해 간단히 말씀드리도록 하겠습니다. 위의 경찰청에서 발표한 북한발 사칭 메일 유포 사건 개요를 보시면, 이번 해킹에서는 경유지 서버를 이용하여.. 2023. 4. 3. 이전 1 2 3 4 5 ··· 30 다음 반응형
