제8회 개인정보관리사(CP​PG) 시험 시행공고 메일을 보던중..

이런걸 발견했다..

학생할인 50%인데...
직장인 대학생/대학원생은 미포함이란다...

다 같은 학생인데..왜!!! 그런걸까...

칫..


Posted by ^________________^
,

선거운동 문자는 영리목적의 상업성 정보가 아니므로 불법스팸문자 신고 전, 주의 부탁 드립니다..

선거운동 문자, 스팸 아니에요
Posted by ^________________^
,


 

한국CISSP협회에서는 2011년 시범적으로 우수 대학과의 멘토링을 통하여 프로젝트를
진행하고 있습니다. 이에 한 해를 마무리하는 시기에 보안기술부문의 프로젝트 결과 및
진행중인 프로젝트에 대한 발표와 향후 협회의 연구활동 방향을 제시하고자 아래와 같이
세미나를 개최하오니 많은 참여 바랍니다
.



주제 : "보안기술부문 프로젝트 결과 및 향후 프로젝트 운영방안에 대한 논의“

일시 : 2011년 11월 30일(수) 19:00 ~ 22:00

장소 : 한국휴렛팩커드(HP) 사옥 20층 오디토리움 (약도)
서울특별시 영등포구 여의도동 23-6 (5호선 여의도 역)
* 주차지원은 안되니 가급적 대중교통을 이용해 주세요

혜택 : 3 CPE 부여

비용 : 무료

사전등록 : 11/21(월) ~ 11/29(화), 협회 사이트를 통한 온라인 등록.
* 신청인원을 감안하여 조기마감 될 수 있음.

☞ 세미나 사전등록


Agenda
==============================================================
19:00 ~ 19:20 등록 및 공지사항 안내

19:20 ~ 19:40 DDoS 공격에 대한 분석과 대응사례
: 보안기술부문 박종석 팀장

19:40 ~ 20:20 DDOS 연구발표 및 프로젝트 시연
: 소프트웨어 마에스트로팀(이광헌, 최승민, 한덕, 김태경 학생)

20:20 ~ 20:30 휴 식
20:30 ~ 20:40 무선 AP의 취약점과 대응법
: 보안기술부문장 허종오 이사

20:40 ~ 21:15 무선 AP 연구발표 및 프로젝트 시연
: 한이음팀(이종경 학생)

21:15 ~ 21:35 진행중인 프로젝트 소개
: 보안기술부문 이종호 간사 / 최도형 간사

21:35 ~ 21:45 협회 프로젝트 운영 가이드 라인 안내
21:45 ~ 22:00 질의응답
==============================================================


 

Posted by ^________________^
,
Posted by ^________________^
,

출처 :  https://www.cisspkorea.or.kr:500/cissp/bbs/board.php?bo_table=notice&wr_id=167&page=0&wr_mode

 

한국 CISSP협회는
현재 상호협력협약을 체결한 동국대학교 국제정보대학원에서 2012년도 전기 석사과정 신입생을 모집(~11/23)하고 있으며, 이와 함께 협회장 추천에 의한 특별전형 입학을 아래와 같이 시행하오니 추천입학을 희망하시는 회원분들은 입학원서를 작성하여 한국CISSP협회로 신청(~11/18)하여 주시기 바랍니다.  
 
 1.
특별전형 지원사항
     -
전공과정 : 정보보호학과 정보보호 전공 또는 사이버포렌식 전공
     -
추천인원 : 5
     -
        : 협회추천으로 전형에 의한 학업수행의 경우  장학금 지급
                           (
매학기 수업료의 20%) 
     -
지원기한 : 2011.11.18() 까지
     - 지원자격 : 1) 4년제 대학졸업 또는 동등 학력인정 대상자
                           2) 
한국 CISSP 협회 회원 _ 정회원(CISSP)우선
    -
지원방법 : 첨부의 석사과정 입학원서를 작성하여 general@cisspkorea.or.kr 제출
    -
        nojk1994@hotmail.com

 2. 면접 일정
     -
협회추천과정에서 서류전형과 전화면접으로 진행 
     - 동국대학교 국제정보대학원장 면접일정 제출서류는 추천대상자에게 별도 안내

Posted by ^________________^
,
지난 10월 27일 제 1회 산업기술 보호의날 기념식 및 산업기술보호 정부지원사업 설명회 및 기업의 기밀유출 방지를 위한 대응전략 세미나에 참석했슴당..

한국산업기술보호협회에서는 10월27일을 산업기술보호의 날이라고 지정했다는디..
흠..향후 어찌될런지..ㅎㅎ


한국산업기술보호협회에서 주관하길래..나름 사람이 많을지 알았더니..
크게 많이 붐비지는 않은듯했다..



산업기술보호 정부지원사업 설명회 의 첫번째 세션으로..
중소기업기술지킴서비스에 대해서 더존 정보보호 서비스 차준호 부장의 설명이 있었습니다.

아무래도 정부지원사업이라 그런지..추진경과 성과 같은 내용이 위주였다.
중소기업을 대상으로 하는데..
중소기업의 범위(범주)가 명확하지 않은듯하다는...ㅎㅎ
일단..신청서에는 100명이하, 50명 이하 이런식으로만 구분되어 있넹..
특징이라면 저렴하다는건데...신청서에 보니 포티넷과 안랩장비로 구분되어 있네요..
기술지킴센터 홈페이지 http://sim.kaits.or.kr 에 자세한 정보가 있으니 참고하시길...

두번째로.산업기술보호설비구축 지원사업에 대해서..산업기술보호협회 임헌욱 팀장의 발표가...
국가핵심기술업체가 아니라..크게 신경은 안 썼는뎅..
잘하면 포함되려나...ㅋㅋ

일단...국각핵심기술분야 업종 전기전자(5), 자동차(8), 철강(6), 조선(7), 원자력(4), 정보통신(12),우주(5),생명(3)등의 총 8개 분야 50개 기술보유한 업체들은 관심 가져보세용..
사업비 50%, 최대 5천만원까지 지원해준다고합니다.

한국산업기술보호협회에서 신청한다고하네요...

세번째로 정부의 산업기술보호 교육지원사업에 대해 산업기술보호협회의 신현구 팀장의 발표..
산업기술보호협회에서하는 일련의 교육사업들에 대해서 설명과 증적사진들 보여주셨슴당..
2008년 ~ 2011년 사이 총 534회 교육에 46,42명 교육했다고하니..연1만명 이상 교육을..ㅎㅎ
2012년 교육일정은 다음과 같으니..참고하세요..



잠시 쉬어가는 시간을 가진뒤..
기업의 기밀유출 방지를 위한 대응전략 세미나가 시작되었다.


총 4세션으로..스타트는 안랩의 이장우 이사가..
기업핵심정보 보호를 위한 대응전략-개인정보보호를 중심으로라는 제목을 가지고 시작했습니다.


유출 유형을 서버와 내부자에 의한 유출로 분류를 해주셨으며..
서버를 통한 공격유형등을 말씀해주셨는데..
음..기본적인 시스템 보안설정이 안되어 있는경우도 꽤 많다고..
보안코딩, 취약점점검등을 강조하시네요..
사람이 연1회 건강검진 받듯이 서버들도 건강검진을 하자는...ㅎㅎ재밋는 비유를..

내부자유출유형에 대해서는..
개인정보 취급자에 대해 무용 보안솔루션(백신, 파일 완전삭제 S/W, 개인정보검색도구)에 대해서 말씀하셨는데..공감이 가네요..
완전삭제 SW, 개인정보파일검색도구는 일반기업에선..아직 보편화되어 있지 않을듯하네요..

그리고..정리하면서...대응우선순위에 대해서 언급하셨는데..
5년이하징역 또는 과태료부분은 기술적보안조치부분이 아니라..
민감정보, 주민번호 수집시 별도동의, 제3자 제공시 동의등...이런 사소한(?)부분이 많다고..
우선적으로 그런부분에 대해서 먼저 조치하는게 좋겠다는...말씀으로 마무리 하셨네요..
콕콕 잘 찍어주신듯합니다..

두번째로, 구태언 변호사님이 기업의 핵심정보보호를 위한 법률적 대응 전략을 말씀주셨네요.



우선적으로..산업기술유출방지법과 부정경쟁방지법으로 설명을 주셨는데..
기소할때, 산기법은 요건충족이 힘들어 부정경쟁방지법적용을 많이하는데..
부정경쟁방지법은 무죄선언이 많다고...

그 이유로..
영업비밀의 3요소인..."비공지성,"경제적가치",'상당한 노력에 의해 비밀로 유지"..
그중에..상당한 노력부분..대법원판례등으로 예시를 들어주셨슴당...

법률상 핵심정보 보호전략으로는..
산기법으로 적용하는게(산업기술성 입증이 가능하면) 수사/재판 진행에 수월하며..
영업비밀로 관리하려면..모든문서의 비밀표시등 접근통제...
핵심정보 보호위한 활동과 임직원 개인정보 침해에 대해서 유의하라고 주문하셨네요.
개인정보보호법이 발효되면서 역공을 받을수 있다고..
동의서 받을때, 감사/보호목적을 포함시키라고 하시네요..ㅎㅎ 저희쪽에도 얼렁 적용해야할듯..
그외 유출 관련 점검 포인트등에 대해서 알려주셨슴당..

세번째로 SKT의 이기혁팀장님의 개인정보보호법 시행에 따른 기업의 대응 방안에 대해 발표..



SKT에서 진행하는 개인정보 보호사례를 예로 들어주셨슴당..
SOC라던지..PIA..개인정보모니터링등등...개인정보6종세트라고 표현하시던데..ㅎㅎ
개인정보 보호에 선행하는 내용을 보니 부럽기 그지 없다는..


LG전자 개인정보보호에 대해서 김재수 그룹장의 마지막 세션


처음에 발표자료 보고 몇장 안되네 했는데..뒤에 유첨파일로 숨어있었다는..ㅋㅋ
일단 LG전자의 개인정보 보호 추인전략 및 관리체계수립에 대해서 말씀주셨고..
개인정보보호 예산이 매년 2배이상 뛴다는..부러운 말씀을..ㅋㅋ
첫번째 세션 이장우이사가 excel 차트에서 개인정보 유출을 말씀하셨는데..
실예을 보여주시더군요..^^;
LG전가가 글로벌업체다 보니 EU와의 정보보보호 계약한 사례도 보여주셧슴당.

대기업들은 나름 중요성을 인식하고 만반의 준비(?)를 하고 있는데..
중소기업들은..그에 미치지 못하는듯해서..안타까움만....^^


세미나후 경품 추첨은 없었습니다...ㅋㅋ
Posted by ^________________^
,

지난 9월 26~27일 있었던 PIMS 구축 및 운영 교육 교재입니다.

2011년 PIMS 구축 및 운영 교육 실무자 과정 교재
Posted by ^________________^
,
Posted by ^________________^
,
Posted by ^________________^
,
오늘 메신저로 피싱이 들어와서..
메신저 사용자에게 확인시켜주면서..

장난좀 쳐봤는데..꿈쩍도 안하는군요..


메신저 사용자가 막상 신고 방법을 물어보는데..ㅎㅎ 어떻게 하지라는 생각이...

해서 msn이랑 nateon 확인 해봤습니다.

1. msn

해킹, 명의 도용, SPIM 메시지 및 메신저를 통해 돈을 요구하는 긴급한 경우에 어떻게 해야 할까요?

1) Windows Live ID기술 지원 팀으로 문의하여 비밀번호를 변경해야 합니다.
    a) http://windowslivehelp.com로 접속하여 Windows Live ID 옆의 [솔루션]을 클릭합니다.
    b) 솔루션 리스트 중 제일 하단의 [암호 재설정 방법]을 클릭합니다.
    c) 해당 솔루션 중간에서 굵은 글씨의 [계정 소유자 확인 페이지를 이용한 암호 재설정:] 아래의 링크를
        클릭합니다.
    d) [Windows Live ID 계정 소유자 확인 요청 문의처]라는 새 창이 나타나면 각 항목에 고객님의 계정 정보를
        입력하신 후 하단의 제출을 클릭합니다.  

   (참고: Windows Live ID 는 가입 시 주민 등록 번호 입력이나 실명 인증 절차를 진행하지 않으므로 이 페이지에서
    제공해주시는 계정 정보를 통해 본인 확인을 진행합니다. 본인 확인 과정이 원활히 진행될 수 있도록 최대한 많은
    정보를 제공해 주시면 감사하겠습니다.)  

2) 또는 MSN 해킹 지원 센터를 통해 지원 받으실 수 있습니다.  
    1577-9700으로 전화하여 안내 멘트에 따라 8번 -> 2번 -> 7번을 눌러 상담원과 연결하실 수 있습니다



2. nateon

네이트온 메신저 피싱을 당했는데 어떻게 해야 하나요? 조회수 105350

네이트온 메신저 피싱은 타인의 아이디로 네이트온에 로그인해서 해당 아이디 주인을 사칭하며
네이트온 버디에 등록된 지인들에게 금전을 요구하는 등 피해를 입히는 것을 말합니다.

만약 네이트온 메신저 피싱 사실을 확인한 경우 아래와 같이 조치하시기 바랍니다.

 

1) 우선 네이트온 비밀번호를 변경하셔야 합니다.
네이트온에 로그인 하신 후 상단 메뉴 중 [설정] > [내 프로필 설정] > [비밀번호 변경]을 이용하시면 됩니다.
만약 네이트 사이트에서 변경하신 경우 반드시 네이트온을 로그인하셔서 타인의 네이트온 로그인을
강제로 끊어주시기 바랍니다.
  ☞ 비밀번호변경 관련 서비스 도움말 바로가기

 

2) 아이디나 비밀번호를 분실한 경우 아이디/비밀번호 찾기를 통해 아이디를 확인하신 다음
비밀번호를 변경해 보시기 바랍니다.
  ☞ 아이디/비번찾기 관련 서비스 도움말 바로가기

 

3) 네이트온 버디에 등록된 지인들에게 메신저 피싱 사실을 알리셔서 피해를 입지 않도록 해주시기 바랍니다.

4) 만약 금전적인 피해가 있다면 해당 금융기관으로 지급거래 정지를 요청하시고, 가까운 경찰서에 신고해 주세요.

5) 본인의 네이트온 로그인 기록이 필요하신 경우 고객센터에 요청해 주세요.


단, 개인정보보호를 위해 타인 아이디의 로그기록은 제공해드릴 수 없습니다.


  <메일로 문의하기>
  아래 내용을 기재해서 '메일 문의'로 문의해 주세요.
    - 이름 / 주민번호 / 아이디 / 연락처
    - 로그기록 확인 원하는 기간 (최근 3개월 이내)
    - 로그기록 제공받을 이메일 주소
    - 본인확인 정보(주민등록증 발급일자 또는 운전면허증 면허번호 및 *암호일련번호) 또는 신분증 사본
      * 암호일련번호는 면허증 우측 작은사진 아래의 6자리 숫자, 영문 조합입니다.


  <전화로 문의하기>
    - 네이트/싸이월드 고객센터 : 1599-7983
    - 업무시간 : 평일 오전 9시 ~ 오후 6시, 토요일 오전 9시 ~ 오후 1시

네이트온 메신저 피싱을 예방하려면 비밀번호를 본인만 알 수 있는 어려운 조합으로 자주 변경하시고,
사용하시는 PC가 악성코드에 감염되지 않도록 보안프로그램을 업데이트해서 관리해 주시기 바랍니다.

Posted by ^________________^
,