본문 바로가기

전체 글

(87)
[자료] 본인확인기관 지정심사 설명회 발표자료 작년에 본인확인기관 지정 적합성 전문 심사위원 양성교육을 듣고 나서 관련 동향을 모니터링하고 있다. https://identity.kisa.or.kr/web/main/bbs/guide/101?cp=1&sortOrder=BA_REGDATE&sortDirection=DESC&bcId=guide&baNotice=false&baCommSelec=false&baOpenDay=false&baUse=true 가이드/지침 | 제도안내 | 본인확인기관 지정심사 설명회 발표자료(2025.3) | 가이드/지침 | 본인확본인확인 지원포털,본인확인기관 지정심사 설명회 발표자료(2025.3)identity.kisa.or.kr:443 올해 심사에 참여할 수 있다면, 그 기회는 5월부터 7월 사이에 올 예정이다. 본인확인기관 지정정..
이수역 쿠킨스테이크하우스 저녁으로 스테이크를 먹고 싶다는 딸의 말에 쿠킨스테이크하우스에 처음으로 방문했다.https://map.naver.com/p/entry/place/11673099?lng=126.9802268&lat=37.485642&placePath=%2Fhome&entry=plt&searchType=place 네이버 지도쿠킨스테이크하우스 이수 본점map.naver.com 다 피타 시그니처, 규스홈 레스토랑 등 이미 가본 곳 중에 한곳을 갈까도 생각했으나 두 곳 모두 가격대가 좀 있어 어려운 경기 상황을 고려했을 때 방문하기엔 부담스러움이 있어 '이수역 스테이크' 키워드로 새로운 곳을 검색하다 발견한 곳이다. 다른 분들이 작성한 네이버 블로그 포스팅에는 맛있다는 글들이 많았고 생긴지 꽤나 오래된 곳임을 알 수 있었다. 실..
[지식] MS 제품군 EOS(서비스 지원 종료) 정보보호 담당자는 소속 회사에서 사용 중인 소프트웨어의 EOS 시기 및 여부에 대해 숙지해야 한다. 본 포스팅의 EOS는 End of Service의 약어로 제조사에서 소프트웨어의 지원을 종료하는 시점을 의미한다. 간혹 End of Life의 약어인 EOL을 동일한 의미로 사용하는 분도 계신데, EOL은 수명 종료(단종)의 의미이기 때문에 EOS와는 다소 차이가 있으나 뜻만 통하면 되는법이라 개의치 않는다. 쉽게 얘기하면 EOL이 조금 더 강력한 의미라고 할 수 있겠으나, EOS와 EOL 모두 보안 패치가 지원되지 않는건 같기 때문에 정보보호 담당자 관점에서 명확한 차이가 와닿지 않는 게 사실이다. EOS는 End of Sale이란 의미로 쓰이기도 하는데 이는 판매 종료의 의미이기 때문에 서비스 지원 종..
CISA 갱신 & 잡담 퇴근 후 집에와보니 인상적인 우편물이 하나 와있었다. 11년간 매년 12월에 갱신해오던 CISA 자격증의 유지비를 결제하지 않았더니 "We Miss You."라는 메시지와 함께 Reactivate가 가능하다는 내용이었다. 여러 사람들이 과연 유지비를 매년 내는 게 가치가 있는 것인지에 대한 의문을 품고 있는 것으로 안다. 나 또한 아무 생각 없이 유지비를 결제한 게 5년, 고민 끝에 어딘가는 필요할 수도 있으니 유지하자는 생각으로 결제한 게 6년이었으나 곰곰이 생각해 보면 내게 도움을 준 적이 없었던 것을 잘 알고 있기에, 유지비가 필요한 다른 자격증만 해도 벅찬 느낌이 들어 작년부터는 유지비를 결제하지 않기로 했다. 막상 유지하지 않으니 그간 왜 무의미한 걱정을 매년 해왔는지에 대한 후회도 들고 후련한..
[지식] Meta 데이터 엑세스 갱신 Meta의 데이터 액세스 갱신(Data acccess renewal)은 이용자(개발자)가 개인정보 보호 규정을 준수하고 있는지 매년 확인받는 절차를 의미한다. 소유하고 있는 사이트에서 Facebook 로그인 기능을 운영 중이라면 매년 통과가 필요하다. 데이터 액세스 갱신은 '데이터 처리'에 관한 항목들도 포함을 하고 있어 개인정보 보호 부서에게도 협조 요청이 오는 경우가 있기 때문에 데이터 처리 질문에 대해 간략히 살펴본다. processor-0Do you have data processors or service providers, including your own companies, that will have access to the Platform Data that you obtain form Met..
[지식] 개인정보처리방침 평가제 개인정보 처리 기준 및 운영 중인 보호조치 등 개인정보 처리 현황 전반을 정보주체가 언제든지 확인할 수 있도록 공개한 문서인 개인정보처리방침을 평가하는 제도인 개인정보 처리방침 평가제에 대해 정리해본다. 1. 개인정보 처리방침 평가제란?개인정보 처리방침이 법적 기준에 부합하고 구체적인지(적정성), 읽기 쉬운지(가독성), 쉽게 접근할 수 있는지(접근성) 등을 평가함으로써 개인정보 보호 수준을 개선하고 기업의 책임을 강화하기 위해 2024년부터 시행된 제도다. 평가 대상은 개인정보처리자의 유형 및 매출액, 개인정보 유형, 개인정보 처리 근거 및 방식, 법 위반 이력 , 정보주체 특성 등을 종합 고려해 선정하고 평가 결과가 미흡한 개인정보처리자에게 개선 권고, 우수한 개인정보처리자는 우수 사례로 공개, 개인정..
통합 기술보호지원반 제2기 전문가 모집 통합 기술보호지원반 제2기 모집공고가 올라왔다. https://www.ultari.go.kr/portal/ptm/noticeView.do?nttSn=229&bsnsClCodeSe=0000007N&pageIndex=1&searchCondition=0&searchCategory=1&searchKeyword= 중소기업 기술보호울타리 중소벤처기업부 | 공지사항 통합 기술보호지원반 제2기 전문가 모집공통합 기술보호지원반 제2기 전문가 모집공고 중소기업의 핵심기술 보호를 위한 통합 기술보호지원반 사업을 수행할 『제2기 기술보호 전문가』를 다음과 같이 모집합니다. 1. 사업개요 ○ www.ultari.go.kr '선택과 집중'이 필요해 작년 7월에 기술보호지원반과 현장자문(기술보호 전문가) 사업을 통합한 이후에..
구글의 보안 철학 보안 철학이란 표현이 조금은 거창하게 들릴 수 있겠단 생각이 든다. 내가 다른 클라우드 서비스에 관한 지식이 부족해서, 다른 클라우드 서비스 제공자들도 이미 다하고 있음에도 구글이 대단해 보였을 가능성이 있음을 알고 있지만, 난 구글이 GCP 보안에 기울이는 노력과 그들의 생각에 감명을 받은 사람 중 한 명이다. 잠시 잊고 있었지만 GCP에 애착을 갖게 된 계기 중 하나가 공통된 운명(Shared fate) 이란 표현과 내포하고 있는 의미, 구글이 보안에 기울이는 노력에 큰 호감을 가졌기 때문이다. 공통된 운명 모델 클라우드 보안의 출발은 공동 책임(Shared responsibility) 모델을 이해하는 것에서 시작한다. 클라우드 환경은 영역별로 클라우드 서비스 제공자와 이용자의 보안 책임이 구분 되어..