반응형 ISMS-P2 주요정보통신기반시설 취약점 점검 가이드 Intro 제가 지금 하고 있는 업무인 보안 컨설팅을 하기 전부터 소위 주통기라고 부르는 "주요정보통신기반시설 취약점 분석 평가 상세 가이드"에 대해 정리를 하고 싶었습니다. 이전 회사에서 개발 업무를 진행하면서 실제 서비스를 운영하는 리눅스와 같은 웹 서버의 취약점 점검이나 오라클, MySQL과 같은 DBMS 점검 그리고 대부분 중요하게 생각하지 않고 넘어갈 수 있는 개인 PC 점검까지 해당 가이드의 도움을 많이 받았었는데요. 이 취약점 점검 가이드가 2017년 이후 작년 2021년에 한 번 더 개정되고, OT 보안이나 클라우드에 대한 내용이 추가되어 더 자세해진 반면 여전히 점검 목적이나 조치 방법에 대해서 설명이 너무 간단한 경우도 있죠. 그래서 보안 업체에서 처음 취약점 점검 업무를 하거나 기술적 컨설팅.. 2022. 6. 4. 서울대학교 병원 개인정보 유출 사례 어느 순간부터 어딜 돌아다니기가 무서울 만큼 추운 날씨가 계속되고 있는데요. 아직 12월이 오지도 않았는데 이렇게 추우면 다음 달에는 얼마나 추운 날씨가 이어질지 걱정이 됩니다. 오늘은 지난 에세이와 마찬가지로 개인정보 유출 사례에 대해 말씀드릴텐데 이번에는 서울대학교 병원입니다. 이전에 한국원자력연구원이나 항공우주산업과 같은 국가보안시설을 위주로 공격이 빈번하게 발생했는데, 이제는 의료 업계에도 공격이 증가하고 있는 것으로 보이는데요. 그럼 이에 대해서 간단히 설명드려보죠. 이전 글인 "유명 성형외과 랜섬웨어 공격 사례"에서 의료 업계는 랜섬웨어와 같은 악성코드 공격을 받으면 상당히 피해가 크다고 말씀드렸죠. 물론 이번에 말씀드리는 사례는 의료 시스템 운영이 마비된 사례가 아닌 개인정보 유출이지만,.. 2021. 11. 26. 이전 1 다음 반응형