2년전 CISA자격증을 마지막으로 저 자신에게 너무 소홀한 듯 합니다.
이제는 또 자신에게 투자를 해야 하는 시기인듯 하여 개인정보관리사 자격시험을 응시하였습니다.

개인정보관리사란 기업에서 개인정보를 관리하는 사람들이 가져야 할 필수 지식부터 보안의 중요성을 일깨워주는
시험인듯 합니다. 개인정보는 스스로 지켜야 하기 때문에 나 자신에게도 정말 중요한 것이지요.
2011년 3월 29일 개인정보관리법이 공표되었고 6개월 후인 2011년 9월30일 부터 발효가 된다고 합니다.

이젠 일정 규모 이상의 모든 기업에서는 개인정보 솔루션의 도입 및 개인정보 관련 문제 발생시 보고를 해야  
하는 등의 법적인 규제화가 되도록 하고 있습니다.

그럼 개인정보관련 솔루션 즉 DRM, DB보안 솔루션 등의 시장이 많이 커지게 될 듯하며, 많은 구축이 이루어 질 듯합니다. 따라서 우리도 미리미리 준비를 하여 보다 앞선 미래를 만들어 가길 바랄게요
WRITTEN BY
미소틱한남자
보다 즐겁게 살고 싶은 미쏘팅이 블로그~

받은 트랙백이 없고 , 댓글이 없습니다.
secret

우리나라는 예전부터 유교정신,불교정신의 영향으로 인하여 참 보수 적인 나라이다.
하루 아침에 바꿀 수는 없겠지만 지금 젊은 사람들을 보면 많이 바뀌고 있다는 생각이 많이 든다.

예전의 어떤 것이 좋다,. 나쁘다 라고 말은 못하겠지만 분명 시대 흐름의 척도로 분석을 할 순있다.
예전 유승준의 사례만 보더라도(물론 관점은 조금 틀림) 우리 나라에서 추방되다 싶히 미국으로 출국을 했다.
그 이후 대한민국 입국거부 라는 젊은 세대 및 정치권에서 플랜을 내 걸며 분명 사회 이슈의 한 페이지를 장식 했었다. 한 사람에 대해서 그 사람이 이중 국적으로 다른 나라 국적을 택했다고 한들 개개인은 무슨 상관이 있으랴..

분명 애국심이 있고 이 나라가 그립다면 다시 오거늘...
그런 사람을 강제적으로 매도하는 것은 분명 잘 못된 일이었던 것 같다.
이것도 시대의 한 흐름인 듯 싶다... 그 때 까지만 해도 한번 잘못을 하면 크게 잘못한 것인마냥 ....
하지만 냄비 정신이 강한 대한 민국에서 빨리 끓고 빨리 식혀 지는 대한민국에서...
한 5년만 몸을 숙였다 나오면 모두 성공?? 의 반열에 빨리 올랐던 것 같다...

모두 잘못을 한건 아니지만 되 짚어 보면 그렇다는 것이다...
비슷한 예로 싸이를 보면 알 수 있을 것이다.

하지만 MC몽.... 분명 내가 좋아하는 친구이다.
그 나이에 그냥 단순히 군대가 가기 싫어서 그랬을 것이다. 라는 생각이 너무 강하다.
나랑 비슷한 동갑내기 친구가 폭행,두려움 등등에 시달리며 얼마나 마음 고생을 했을까././

필자도 신검을 받으로 갔을 때 짜장면을 먹고 X-Ray를 찍으면 검게 나온다고 해서 짜장면을 먹고 갔다.
물론 1급이었다 ㅡㅡ;

그러나 한번 혼쭐을 나고 정신을 차리고 이제 자진입대를 하는 것을 보면 정신을 차렸을 것이다.
누구나 실수를 하지만 예전처럼 감금과 언론에서 사람을 죽이는 행위를 하지 않았으면 하는 바램이다.

WRITTEN BY
미소틱한남자
보다 즐겁게 살고 싶은 미쏘팅이 블로그~

받은 트랙백이 없고 , 댓글이 없습니다.
secret
아이폰에 대한 미친사랑..

필자도 어제 새벽 6시부터 진행된 아이폰 예약 시스템....
예약을 하기 위해 6시 30에 일어났다. 이건 뭐니..접속 안됨 ㅠㅠ
뭐 하지만 대리점에 예약을 해 놓은 상태라서 그냥 아침 출근 준비를 하였다. 설령 얼마나 예약 신청을 할지 모른채 말이다.
아침 8시 출근을 하여 접속을 하니 하나 둘 보이기 시작한다.
접속은 원활하지 않아 까페에 들어가니 8시 경 4%정도 1차 진행중이라는 댓글이 하나둘식 올라온다.
여기까지도 필자는 대리점을 믿었다..
뭐 믿을 만한 사람이라 이야기를 들었고. KT M&S 팀장이라고 해서 믿고 마꼈다.
출근해서 개인인증가지 마치고 신청을 하였으면 3차 안에는 충분히 들었을텐데 라는 생각을 가지며 조금 기다려 보기로 했다. 아침8시 40분이 넘은시간 문자 하나가 딩동..
곧바로 전화가 온다. 번호를 불러달란다. 이럴거면 내가했지 왜 지금 등록을 하고 있냐...
믿은 내가 바보였다 결국은 등록을 완료하니 5차 대기자 명단에 나의 이름이 올라갔다.
여기까지 개인정보 모두 까발리고.. 이놈들이 내 개인정보를 어떻게 사용을 할지도 모르는 상황인데..
황당하기 그지 없는 상황이었다 ㅠㅠ

아마 고객유치이외에 개인정보를 가지고 광고나 상품성 유도정도로 또 쓸거라는 생각이 너무 들었다.
원래 굴지의 대기업들은 충분히 그럴것이다 라는 생각을 많이 해서 그런가보다.
필자도 위의 상황처럼 예약을 하고있는데 어제 KT폰스토어 공지가 8시경 떳는데 10시까지 무려 두시간마넹 이글을 읽은 사용자가 20만명이란다. 이건 뭐.... 아는 사람은 한번씩 다 들어가서 읽은 모양이다.
우리나라의 인구가 5천만이라고 하면 또한 KT,LGT등 통신사를 배재하면 3%라는 것은 어마어마한 숫자이다.

KT의 전산시스템은 잘 운영되었나.

보안 업계에 있으면서 게임오픈,추석 귀경길 열차신청 등등 수많은 기관에서 모니터링을 한 저로써는 약간 이해가 가지 않았다. KT에서 이번 신청자 예약접수 사이트에 사활을 걸었고 8G로 속도 업그레이드를 진행하면서 무엇이 나아졌는가? 라는 답변에 아무말도 할수 없을 것 같다.
또한 6시 부터 접속을 시도 하였을 때 아예 페이지를 찾지 못하는 것을 보면 어떻게 이해를 할 수가 없었다.
보통은 이런 경우 페이지가 열리는 듯하면서 이미지를 로딩하지 못하는 그런 증상들인데...

KT 네트윅스에서 시스템에 모니터링을 하며 충분히 테스트를 진행하였을 텐데...아쉬울 따름이다.

과연 배송은 언제 이뤄질 것인가.?

KT대표이사 표현명 사장은 아무런 말을 할 수가 없다.
수많은 욕을 먹은 상태이고 표현명 사장의 말 하나하나에 현재 18만명이 등록한 모든 신청자들이 주목을 하고 있다. 1차 대상자 물건 배송.. 이에 대한 확답을 주지 못하는 것은 우리나라에 물건이 들어오지 않은 것이다.
또한 애플과 3만대 예약 즉 선주문을 넣어 놓은 상태인데 이 물건들을 언제 받을지도 확실하지 않은 상황이니 말이다. 폭발적인 인기를 얻고 있는 아이폰이지만 KT에서 끌려다니는 시스템으로써는 여전히 욕을 먹을 수 밖에 없다.

요즘 표현명 사장은 Twitter를 통해 우리와 더 가까운 대화를 하고있다.
어쩌면 잘하고 있는 것인지도 모른다. 이런 노력으로 인하여 우리들은 약간의 분을 삭히고 있다.

답답한 노릇이다. 어쩔수 없다면 어쩔수 없을지 모른다.
하지만 더 가까이 가려고 노력을 하는 KT사장에게는 박수를 치한다.

WRITTEN BY
미소틱한남자
보다 즐겁게 살고 싶은 미쏘팅이 블로그~

받은 트랙백이 없고 , 댓글이 없습니다.
secret

★ 정보보안 시장의 활성화

현대 사회로 오면 올수록 더 많은 보안 인력을 요구한다.
하지만 실정은 보안의 수많은 면을 보지 않고 지극히 일부의 면만 바라보며 직원을 채용하는 것 같다.
체계적인 교육과 심도 있는 학습을 통해 평생의 직장 전문 직종으로 발전할 수 있는 길을 만들어 줘야 우리 후배들도 미래를 바라보며 전진을 할 텐데 보안 기업의 엔지니어들의 실정은 그렇지 못하다.

필자도 보안 엔지니어로 그냥 남들처럼 평범한 길을 걷고 있지만 그 길이 싫어 배움을 통해 더 깊이 있는 일을 하려 한다.

엔지니어의 하루 삶을 되짚어 보면 (모든 회사가 그렇지는 않다.)
아침에 출근을 해서 장애처리로 시작을 한다. 밤새 장비의 장애 타장비와 연동의 문제 해킹, 보안 사고 등등 이 모든것들을 바로 처리를 해야 한다. 인터넷 문명이 발전한 이 시대에 조금이라도 늦으면 돈과 연계가 되어 있는 중요한 시대이기 때문이다. 이러는 동안 오전이 지나가고 혹은 사이트로 외근을 나가서 처리를 하게 된다.
또한 점심을 거르며 일을 해도 오후 늦게 나 개인적인 생활을 하려해도 고객의 응대로 저녁 6시는 그냥 넘기게 된다. 시간 하나는 정말 잘 가는 것 같지만 5년 후를 되돌아 보면 남는것 하나 없는 생활이 아쉽기만 하다.
그리고 6시 이후에는 외근을 나가 미뤄 두었던 문서작업 기타 테스트 등등을 진행해야 다음 프로젝트 등을 진행 할수 있기에 마음 편히 퇴근하기가 힘들어 진다.
빠르면 9시에 퇴근을 하여 직원들과 소주 한잔을 기울이면 12시가 되는 시점 이런 초기 엔지니어 들에게 쥐어 주어야할 따뜻한 당근과 채찍히 필요 할 듯하다.

누구나 대학을 졸업하고 배움을 통해 이 시장에 들어오는데 그냥 그냥 일을 처리하는 주먹구구식의 일 처리가 마음에 안든다는 것이다. 물론 민간기업은 이윤창출이 최고의 목표이다. 보안 기업이라고 해서 사내 보안은 뒷전이고 남들에게 많은 컨설팅 및 판매가 최 우선이란 말이다. 회사 입지가 좁하지면 제일먼저 내쳐지는 것이 사람이고 제일 오래 남는 것들이 사내 장비들인것 같은 생각이 아쉽기만 하다.

공공기관에서는 시장흐름이 크게 중요하지 않다. 그러므로 사람들을 피곤하게 하는 것들이 없고 최소한의 양심에 따라 회사가 움직이게 된다. 이러한 양심들은 그릇된 그릇에 비춰지기도 하고 멋진 그릇에 비춰지기도 하지만 내막은 몇년이 흐른 후에야 나타나게 됨으로 당사자는 그것에 대한 책임만 지면 된다.
이런 시장 흐름이 불만인 것이다.

자 그러면 본론으로 들어가서 보안시장의 활성화 방안은 어떻게 해야 할까..?

보안. 첫째는 직원들의 마음가짐이다.
물건을 많이 팔기 위해 엔지니어가 있는 것이 아니라 체계적인 교육을 통해 제대로된 서비스를 해야 하고 더 많은 정보를 고객에게 주어야 하기 때문에 전문인력인 것이다.
소위 "갑" 담당자들은 시장의 흐름을 모르고 무엇이 필요한지에 대해 잘 모르는 경우가 많다.
이런 사람들을 통해 무작정 많이 팔기 위해서 물건을 팔고 거짓말을 하고 나중에는 무용지물이 되어 있는 장비들을 보면서 아쉬움이 많이 남는다.

둘째는 교육이다.
IT 시장의 흐름은 변화무쌍하다. 하루가 지나면 다른 제품이 나오고 다른 용어가 나오는 시장에서 우리는 교육을 받지 않으면 도퇴되고 만다. 설령 사내 교육을 중시하여 매일 동일한 교육을 진행 한다고 해도 우물안의 개구리가 되기 싶상이다. 이런 자신이 되고 싶지 않다면 우리는 언제나 배움의 자세로 먼저 교육을 신청 해야 한다.
사람을 만나고 대인관계에 대한 연습도 교육이다. 주변에서 볼 수 있는 모든 것들이 교육임을 꼭 명심하자
WRITTEN BY
미소틱한남자
보다 즐겁게 살고 싶은 미쏘팅이 블로그~

받은 트랙백이 없고 , 댓글이 없습니다.
secret
구글에서 인터넷 익스 프로러를 만들 었습니다.
하지만 ㅠㅠ 급좌절... 처음에 나왔을 땐 안돼는거 투성이었습니다.
외국에서는 액티브X는 많이 사용하지 않아 어떨지 모르지만 우리 나라 환경에서는 정말 이건 아니다 싶습니다.

머 은행, 학교, 증권 등등 에이씨~ 안써.!!!!!!!!!!!!!!1

구글에서 액티브X 해결한다고는 합니다.

언제 해결할지는 모르지만 해결한다고 하니 기다려 볼랍니다..

하지만 인터넷 웹 페이지뜨는 데 속도 하나는 빠릅니다. 예전에 파이어 폭스 같은경우에도 빨랐지만 이건 더 빠른 것 같습니다.

또한 인터페이스 상당히 깔끔해 보입니다. 아니 고급 스러워 보입니다.

구글. 현재 브랜드 네임만 들어도 깔끔하다.. 라는 생각 많이 하실겁니다.
그런데 성능또한 막강 합니다.

로딩속도... 로딩속도가 너무 빨라 가볍습니다.
PC 사양과 메모리의 차이도 있겠지만 IE와 비교하면 빠르다는게 몸으로 느껴집니다.

하지만 단점도 많은 것같습니다.

나열 해보자면

1. 액티브X에 대해서는 속수무책

   이건 구글 크롬의 문제라기 보다는  한국 인터넷 특히 은행과 관공서들의 문제입니다.  온통 액티브X 떡칠을 해놓아서  익스플로러 아니면  사용을 할 수 없습니다. 구글은   한국을 위해서  대책을 세운다고 했는데  그 대책은 언제쯤 나올까요?

하지만 아래 사이트에 가시면 ActiveX사용에 대한 답변을 해 줍니다.


 
구글 크롬에서 ActiveX사용하기

2. 티스토리에서 에러

 이미지 삽입버튼이 눌러지지 않을때도 있구 몇번의 시도끝에 이미지 추가를 했는데  수정할려고 하면  포스트에 들어간 사진을 클릭할 수도 없습니다.  지금 이 글도  처음에는 크롬으로 시작햇는데 파이어폭스에서 이어쓰네요.  티스토리 개발자 분들은 알고 계실거예요.  크롬에서도 잘 돌아가는 티스토리였으면 좋겠지만  강요는 못하겠네요.


3. 검색창 지원 안함

이건 툴바와도 연관이 있는 이야기지만  파이어폭스에는 툴바 안깔아도 오른쪽 구석에  구글,네이버,다음,야후 검색을 각 포털을 직접 들어가지 않아도 쉽게 검색할수 있어서 좋습니다.  그런데  크롬은 그게 없습니다.  주소창에  검색어 입력하면 초기값인 다음검색이 이루어 집니다.  그것 말고는 없습니다.  네이버검색을 할려면  www.naver.com라고 입력해야 합니다. 뭐  새창열기 하면 자주가는 싸이트들은 작은창으로 떠 있서 클릭만 하면 되긴 하지만요. 파이어폭스의  멀티 검색입력창이 아쉽더군요.


WRITTEN BY
미소틱한남자
보다 즐겁게 살고 싶은 미쏘팅이 블로그~

받은 트랙백이 없고 , 댓글이 없습니다.
secret

무선랜 보안의 경우 보안을 진행하기 참 힘든 점이 많다.
Cisco, 어바야 등의 장비는 보안이 어느정도 잡혀 있지만 기타 장비들의 경우 보안을 설정 하기 애매한 경우가 많다.
물론 요즘 공유기 정도만 봤을 때는 ipsec Tunnel 까지 설정을 할 수 있고 DDOS 에 대해서도 메뉴가 있는 걸로 안다.
이런 메뉴들이 얼만큼의 성능을 지원할지도 의문이다.


이런 무선 AP를 사용함에 있어 몇가지 중요하게 생각을 해야 하는 부분들이 있다.
일반 해커들은 특정 행위를 바탕으로 AP의 반응을 분석하여 그 업체와 모델명을 알아 낼수 있고 그 업체를 바탕으로 웹사이트를 통해 로그인 정보를 찾아 해킹하는 방법이다.
물론 아주 고전적인 방법이긴 하지만 그들은 이런 취약점을 노려 손쉽게 AP를 내것으로 만들어 버린다.

이보다 더 어려운 패스워드로 설정이 되어 있으면 무차별 공격 및 사전공격을 통해서 그들은 뚤을려고 시도를 하지만 우리는 그들이 침투 못하게 막아야 하는 임무이다.


자그럼 취약점을 살펴 볼까요...

우선 MAC 필터링을 사용 하여 보안 강화하기..

흔히들 보안을 한다면 SSID 설정하기 또한 MAC 필터링 사용하기 등을 제일 먼저 꼽는다.
그럼 우리가 AP에서 MAC 필터링 기능을 통해 MAC 을 차단하여 등록된 컴퓨터만 접속이 가능하도록 설정을 한다면...

MAC 주소를 해킹으로 알아 내는 것은 무척 쉽다.
내부 망이 뚤려 버리면 MAC은 모두 알려 주는 것이나 다름 없지만 만일..
그들이 내부망을 점령하지 못하고 방황하며 MAC 을 뚤어 SSID 에 접근하기 까지는 상당한 기일이 걸린다.
이는 내부망에 접근하기 이전에 MAC 주소가 해당 무선 네트워크에 가능한지 먼저 파악을 해서 (sniffing)를 먼저 분석 한 후 접근을 해야 하기 때문이다.

이는 MAC 필터링을 사용하여 해커를 막는다 라고는 말하기 힘들지만 이도 시간과 노력을 투자 한다면 막을 수는 없다. 존 더 리퍼(세계적인 해커)는 사회 공학 공격을 예로 들면서 자신은 99%의 노력과 1%의 재주로 100%성공했다 라고 자신의 책에 기술을 했다.


SSID 브로드케스팅 보안은... 어떠한가??

우리는 무선 네트워크를 사용할때, 주변에 AP가 어떤 것들이 있는지 먼저 조사를 한다.
이는 기본적으로 지원되는 기능으로 SSID 어떤 것들이 있는지 조사를 하고 어떤 무선 AP를 사용하여 접속을 할 것인지에 대한 메뉴이다. 만일 SSID 를 누구나 볼수 있게 설정을 했다면 어떻게 될까?

무선 AP를 사용하는 많은 사람들이 접속을 할려고 시도를 할 것이고 그만큼 나에 대한 존재를 알려 해커들에게 sniffing를 가능하게 해 줄것이다. 또한 그들은 그 아이디를 가지고 어떤 MAC이 올라오는지 탐지를 하여 서비스를 사용하게 될 것이다.

사실 AP라는 것은 무선 자체 만으로도 상당히 많은 취약점을 내포하는 건 사실이다.
공기 중에 보이지는 않지만 물리적인 제약이 없기 때문이다. 예전에는 내부를 침입하여 해킹을 시도 하였지만 요즘은 건물 밖에서 심지어 차 안에서 내부망을 해킹이 가능 하기 때문이다. 얼마전 ** 은행을 생각하면 될 것이다.

DHCP를 사용하면 어떻게 될까??

우리가 사용하는 대부분의 무선 AP의 경우 DHCP가 사용으로 되어 있다. 이는 SSID만 탈취하면 바로 내부망으로 직행이다. 만일 ip를 Static 하게 잡아 놓으면 어떻게 될까??
SSID를 사용한다고 해도. ip세팅을 해야 하는 난관에 부딪히게 된다.

AP가 DHCP인증을 하기 전에 WEB 암호화 인증을 거친후 ID로 들어간다. 이보다 MAC 이 먼저 서비스 지원을 하게 된다. 그래서 되도록 권장하지 않으면 사용하지 않기를 바란다.

신호강도를 적절히 조절하는 서비스

이러한 서비스는 보안 관점에서 상당히 중요하다.
우리는 흔히 서비스를 최고로 하여 무조건 좋은게 좋은 것인 줄 안다.
하지만 서비스를 좋게 하면 그만큼 취약점도 커지는 것임을 명심하자.

이는 누군가 구석에서 AP에 접속을 하는 길을 터주는 것이나 다름 없는 일이다. 너무 넓은 에어리어를 커버하는 것이 아니라면 적당한 신호 세기로도 충분한 서비스를 지원 할 수 있다.

WRITTEN BY
미소틱한남자
보다 즐겁게 살고 싶은 미쏘팅이 블로그~

받은 트랙백이 없고 , 댓글이 없습니다.
secret

1. 2008년 주요 취약점/웜.바이러스 동향 및 정보보호 이슈

1월 -> 중국발 이메일 해킹 주의보 발령(국방부)
       - 군 대상 해킹 프로그램이 첨부된 메일 발송으로 군사자료 유출시도 포착
       - MS EXCEL 제로데이 취약점 출현에 따른 보안 권고 *3/12 보안 패치 발표

2월 -> 국내 법원 및 검찰 사칭 피싱사이트 발생
       - 윈도우즈 hosts 파일 수정하여 피싱사이트 접속 유도
     -> 모 경매사이트에서 해킹으로 인해 개인정보가 다수 유출되는 사고 발생
       - 국내 포털사이트와 연계, 비밀번호 변경 캠페인 실시

3월 -> MS jet 데이터베이스 엔진 신규 취약점으로 인한 피해주의 권고 * 5/14 보안 패치 발표
      -> 국내 증권사 대상 협박성 DDos 공격 발생
        - 악성 봇 명령전달서버(c&c), 악성코드 유포지 차단조치

4월 -> Adobe Flash Player 다중 취약점 보안업데이트 권고
      -> 금감원, 전자금융 사고 빈발에 따른 소비자 주의보 발령

5월 -> 데비안 계열의 리눅스 OS OpenSSL 취약점 보안 업데이트 권고
     -> 국내 제2금융권 대상 내부 시스템 해킹을 통해 금품을 요구한 랜섬형 해킹사건 발생

6월 -> Adobe Acrobat Reader 및 JAVAScript 메소드 원격 코드 실행 취약점 보안업데이트 권고

7월 -> ARP Spoofing 관련 대규모 악성코드 은닉 사고 급증에 따른 피해 주의 권고
     -> MS Word 및 MS Office Access 제품의 신규 취약점으로 인한 피해주의 권고 * 8/13 보안 패치 발표
     -> DNS Cache Poisoning 다중 취약점 보안 업데이트 권고

8월 -> 오라클 웹로직과 아파치 연동 plug-in 원격 코드실행 취약점 보안 업데이트 권고

9월 -> 테크노트7 file inclusion 취약점 피해주의

10월 -> Adobe Flash Player 다중 취약점 보안업데이트 권고
       -> 대규모 SQL-Injection 공격으로 인한 악성코드 삽입피해 주의 권고

11월 -> 윈도우 Server Service 취약점(MS08-067)을 악용한 악성코드 피해 주의 권고
        * 10/24 긴급 보안 패치 발표
        * 보안 패치 적용 인한 일부 초고속인터넷 가입자 장애 발생
       -> Adobe Reader/Acrobat 다중 취약점 보안 업데이트 권고

12월 -> Internet Explorer 신규 취약점으로 인한 피해주의 *12/18 긴급 보안 패치 발표
       -> MS 워드패츠 신규 취약점으로 인한 피해주의
       -> MS SQL 서버 신규 원격코드 실행 취약 주의보

     


WRITTEN BY
미소틱한남자
보다 즐겁게 살고 싶은 미쏘팅이 블로그~

받은 트랙백이 없고 , 댓글이 없습니다.
secret

요즘 대부분의 사이트는 VPN을 사용한다.
메인단에만 전산팀을 운영하여 전산실이 있고 지방(계열사)등은 관리자가 없이 운영이 되어진다.
그럼으로 인하여 (필자는 엔지니어임) 스위치 관리 및 내부 랜선 정리가 안되어 있고 어디로 나가는지 파악도 안된다. 이는 포랜식의 관점에서 큰 문제가 될소지가 있다.

가령 어떠한 통신사에서 케이블을 내부 스위치에 물려 놓앗다라고 가정을 하자.
아무리 그 윗단 VPn 장비에서 보안 설정을 해 터널링으로 본사 서버에 접속을 한다고 하더라도.
이는 분명 허가된 사용자 임에 틀림없다.
내부 스위치는 가장 안전하다는 가정하에 VPN을 구성하기 때문이다.

보안 사고라는 것은 생각지도 못하는 한곳에서 일어난다.
사무실에 스위치가 있으니 우리 사무실은 안전해. 내부 사용자 뿐이야.
라는 안일한 생각을 했을 때 그 시점부터 그 사무소는 해커의 손 아래서 놀아 나는 것이다.


위 그림에서도 볼 수 있듯이, vpn아래에 대해서는 인가된 사용자 들이라는 것이다.

그럼 보안 대책을 어떻게 수립을 해야 하는가?
이에 대한 질문을 해볼만도 하다.

스위치나 사용자 관리까지 들어 가야 한다.
요즘 KISA에서도 책임있는 보안 의식을 중요하게 생각을 한다.
D-I-D(Depense in Depth)도 같은 맥락으로 보안에 대해서는 책임을 지고 심층 방어를 해야 한다.

요즘은 내부에서 외부로 바이러스 패킷을 보내도 5년 이하의 징역 및 최대 1억 미만의 금액을 내야 한다.
그럼으로 담당자는 보안 솔루션을 구매를 했다고 끝나는 것이 아니라 책임있는 의식으로 관리를 해야하고.
보안 사고에 대해 미리 대응을 해야 하겠다.


WRITTEN BY
미소틱한남자
보다 즐겁게 살고 싶은 미쏘팅이 블로그~

받은 트랙백이 없고 , 댓글이 없습니다.
secret