보안교육
[보안교육] KISA 2010 제1차 DNS 기술 교육 안내
by wookie on 6.18, 2010, under 보안교육
일반 PC사용자 절반, 백신설치하지 않고 공인인증서 관리에 매우 소홀하다
by wookie on 4.20, 2010, under 보안교육
원문출처: 보안뉴스 http://www.boannews.com/media/view.asp?idx=20488&kind=1
컴퓨터사용자의 절반이 실시간 바이러스감지 프로그램이나 백신을 설치하지 않고 사용하는 것으로 나타나 바이러스 대비에 미흡한 것으로 나타났습니다.
애프터서비스 전문업체 아이티스타(대표 안창주, 옛 삼보서비스)는 지난 3월 한달 동안 도시철도공사와 함께 실시한 무상점검행사를 통해 의뢰고객 1105명에게 아래 항목의 설문조사를 실시했다고 합니다.
1. PC에 백신을 설치했는가?
2. 공인인증서를 어디에 보관하는가?
3. PC를 남에게 맡길때 (수리,잠시 대여) 인증서를 지우는가?
이번 컴퓨터바이러스 등 보안과 관련된 설문조사를 실시한 최준호 아이티스타 이사는 “삼보서비스를 통해 최근 몇 년간 애프터서비스를 실시하면서 공인인증서를 지우지 않고 수리를 의뢰하는 고객들이 있어 설문을 실시하게 되었다”며 “최근에는 개인에게 무료로 제공되는 백신이 많이 있어 다운받아 사용하길 권하고, 공인인증서는 휴대용 저장장치 등을 이용해 철저하게 관리해야 불상사를 막을 수 있다”고 밝혔다.
그래프를 넣을때 사용한 엑셀 sheet
9719346632.xls
KISA주관의 제2회 기업보안관리 전략 세미나가 2010.4.27 있습니다.
by wookie on 4.13, 2010, under 보안교육
한국인터넷진흥원(KISA)은 방송통신위원회와 공동으로 2010.4.27(화) 13:00-18:00 코엑스 그랜드볼룸에서 기업 성공비지니스를 위한 정보보호 대응 전략이라는 주제로 “제2회 기업보안관리 전략 세미나”를 개최합니다.
※ 기업의 보안관리를 위한 최신 보안 솔루션 별도 전시
신청 방법
KISA 홈페이지에서 신청이 가능합니다. (해당 공지사항에 들어가시면 신청페이지가 있습니다.)
http://kisa.or.kr/jsp/notice/notice_list.jsp
프로그램
| 일정 | 주요내용 | 비 교 |
|---|---|---|
| 13:00 ~ 13:30 | 등록 및 자료 배포 (장비 전시) | |
| 개회식 (사회: KISA 장상수 팀장) | ||
| 13:30 ~ 13:35 | 개회사 | 김희정 원장 (한국인터넷진흥원) |
| 13:35 ~ 13:40 | 축 사 | 황철증 국장 (방송통신위원회) |
| [세션 1] 정보보호 패러다임 변화에 따른 기업의 대응 전략(좌장: 한양대 정재일 교수) | ||
| 13:40 ~ 14:10 | 정보보호 환경 변화 대응을 위한 기업의 보안관리 전략 | 김홍선 대표 (안철수 연구소) |
| 14:10 ~ 14:40 | 정보보호관리체계(ISMS) 구축을 위한 기술적 핵심 이슈 | 신수정 대표 (인포섹) |
| 14:40 ~ 15:10 | 전사적 보안관리를 위한 통합위험관리 방안 | 이경호 대표 (시큐베이스) |
| 15:10 ~ 15:20 | Coffee Break | |
| [세션 2] 정보보호관리체계(ISMS) 최근 동향 및 성공사례(좌장: 숙명여대 이광수 교수) | ||
| 15:20 ~ 15:50 | 정보보호관리체계(ISMS)의 국제 표준화 동향 | 김정덕 교수 (중앙대) |
| 15:50 ~ 16:20 | 기업의 정보보호관리체계(ISMS) 구축 성공사례 | 이완재 부장 (대한항공) |
| 16:20 ~ 16:50 | 기업 보안관리의 주요 이슈 및 패러다임 변화 | 장상수 팀장 (KISA) |
| 16:50 ~ 17:10 | Coffee Break | |
| 패널 토의 | ||
| 17:10 ~ 17:50 | (주제) 정보보호관리체계(ISMS) 활성화 방안 및 저해 요인 < 주제발표 > | |
| 17:50 ~ 18:00 | 참석자 의견수렴(설문) 및 경품 | |
등록안내
- 제공사항 : 발표자료집 / 음료 및 다과
- 등록비용 : 무료
- 사전등록마감 : 2010년 4월 22일(목)까지..
산업보안진단전문가 양성과정 참여중입니다.
by wookie on 11.11, 2009, under 학습기록
어제부터 산업보안진단전문가 양성과정에 참여중입니다. 총 23명의 인원이 교육에 참여하고 있는 중입니다. 교육대상이신 분들이 정보보호관련 전문가 분들이 대부분이더군요.. 현직 정보보호전문업체의 컨설턴트, ISO27001을 기 인증받은 회사의 관련 전문인력등이 참여하고 있습니다. ISO27001에 입각한 정보보호 진단및 대안제시를 할 수있는 인력양성을 위한 목적으로 이 과정이 생긴 것이라고 합니다.
목 적 : 산업보안분야에 특화된 현장·프로세스진단 전문가 양성
일 시 : 2009. 11. 10(화) ~ 13(금) (3박4일, 합숙교육)
모집인원 : 25명 내외
교육장소 : 용인한화콘도
지원자격 : 4년이상 산업보안, 정보보호분야 업무경력 또는 산업보안·정보보호 석사학위 졸업 이상 또는 관련분야 전문자격소지자
주 최 : 지식경제부
주 관 : 한국인정원, 한국산업기술보호협회
□ 주요 내용
– 산업보안에 대한 이해
– 산업보안 진단 기법
– 산업보안 관리체계 진단(ISO/IEC 27001 국제표준)
– 산업보안 진단 실습
– 산업보안 보호대책에 대한 이해
– 산업보안 취약점 진단 사례
– 산업보안 위험분석 및 위험평가 Ⅰ
– 산업보안 위험분석 및 위험평가 Ⅱ
– 산업보안 위험통제 대책 및 전략수립 Ⅰ
– 산업보안 위험통제 대책 및 전략수립 Ⅱ
거의 모든 과정이 진행되는 강의실입니다.
콘도 모습이죠…
아침에 근처 산책로를 걸었습니다.
[보안공지 메일] 전 직원이 알아야할 개인정보 보호 수칙 10가지
by wookie on 9.22, 2009, under 보안교육
최근 행정안전부에서 기업들을 대상으로 대규모 개인정보 점검이 시행되고 있습니다. 이런 때 보안공지메일을 통해서 개인정보 보호에 관한 공지 및 교육을 한다면 매우 좋은 효과를 얻을 수 있습니다. ^^ 
[보안공지메일] Adobe Flash 긴급 보안업데이트
by wookie on 8.05, 2009, under 보안교육
보안이슈가 발생한 경우는 기업의 보안인식을 제고할 수있는 좋은 기회입니다. 전체 공지메일등을 통해서 필요한 지식을 제공하고 보안인식을 제고하는 것이 반드시 필요하죠..
최근 adobe 긴급보안 업데이트가 발표되었었죠.. 아래와 같이 공지메일을 작성하여 공지하면 좋을 것 같습니다.
[행안부 전자책] 안전하고 건전한 정보보호 생활가이드
by wookie on 8.03, 2009, under 보안교육
보호나라에 들어가 보았더니 보안교육에 유용한 전자책이 있더군요… 행정안전부에서 제작해서 게시해두었더군요..
전자책 보기 http://www.boho.or.kr/etc/library/ebook001/viewer.html
쉽게 만들어져 있으며 만화까지 곁들여져 있어서 보안 교육자료로 쓰시기에 매우 유용할 듯합니다.
페이지 상단의 프린트 버튼을 누르시면 해당 페이지를 출력할수 있게 만들어져 있더군요..
부분적으로 사내에 게시판에 교육용으로 부착해두셔도 매우 좋을 것 같습니다.
[보안공지메일] 7.7 Ddos대란 ! 데이터 파괴 우려까지
by wookie on 7.10, 2009, under 보안교육
7.7 Ddos대란이라고 불리면서 국내외적으로 엄청난 관심과 우려를 불러일으킨 현 시점에서 직원들의 보안인식 제고를 위해서 보안공지메일을 보내시는 것이 좋을 듯합니다.
안철수 박사님이 이야기하신 것처럼 이젠 특정한 기관이나 기술자가 막을 수 있는 것이 아니라 국가적으로 모든 사람이 보안의식을 가지고 사전에 자신의 PC가 좀비가 되지 않도록 예방하는 것이가장 비용이 적게 들면서도 효과적인 방법이 아닐까 합니다. 물론 국가적으로도 대응체계 전반에 걸쳐서 많은 투자가 있어야 할 것 같구요.. 200억 예산을 세웠다고 하는 데 지속적으로 인재양성, 기술계발, 전국민을 대상으로한 보안인식 제고활동등이 시행되어야 할 것 같습니다.
제목: 7.7 Ddos대란 ! 데이터 파괴 우려까지
내용:
지난 7일 오후 6시 한국과 미국의 주요 인터넷 사이트를 대상으로 시작된 Ddos공격은 8일 변종출현, 10일 0시 데이터 파괴로 이어지고 있습니다. 7.7 Ddos대란이라고 까지 불리고 있는 상황입니다.
초기엔 공격대상 인터넷 사이트의 접속을 지연시키는 단순한 Ddos로 보여졌지만 지난 1999년의 체르노빌(CHI)바이러스처럼 감염pc의 데이터 파괴 피해가 발생할 수 있음이 밝혀졌습니다. MS의 보안취약점을 이용하여 퍼지고 있으나 정작 MS에서는 아직 공식 패치를 발표하지 않고 있습니다. 다행히 주요 백신사들은 이에 대해 대응을 하고 있어서 최신 백신 패턴을 업데이트만 잘 하면 큰 피해는 막을 수 있는 상황입니다. 다행히 현 시점에선 5개의 숙주사이트를 국내에서 접속이 되지 않도록 차단하는 등 … Ddos공격이 진정국면으로 접어들었으나 아직 안심할 수 없는 상황입니다.
★ Ddos바이러스 공격개요
7.7 오후6시 1차 Ddos – 백안관,청와대,네이버,조선일보,옥션…
7.8 오후5시 2차 Ddos -국정원,네이버메일,안철수,알툴,은행권
7.9 오후6시 3차 Ddos – 다음메일,네이버메일,옥션,조선일보…
7.10 오전 0시 이후 : 암호화 후 데이터파괴
16개국 86개 IP통해 사이버 테러… 5만대 이상 감염된 것으로 추정…
★ Ddos 바이러스의 피해를 받지 않기 위해선 …
1. 수상한 메일은 열지 말세요
– 현 Ddos바이러스는 Mydoom 계열로서 초기엔 메일로 전파
– 수상한 메일은 읽지 말고 바로 삭제, 아웃 룩 미리보기 끄기
2. PC의 보안패치를 최신으로 유지해주세요
– 백신 업데이트는 항상 최신으로 ( 현 시점에선 7월 8일 이후버전 )
– 백신이 없으면 설치해 주시고 반드시 최신으로 업데이트 해주세요
3. ‘보안은 나부터’라는 보안의식을 가져주세요
– 컴퓨터를 사용하는 모든 사람이 자발적으로 안전하게 pc를 관리해야 합니다.
- 해킹기술의 발전으로 국가전체의 사이버 안전까지도 위협받고 있습니다.
[정보보호표어] 2009년 KISA공모전 수상작 소개
by wookie on 6.26, 2009, under 보안교육
출처: http://www.kisa.or.kr/
짦은 말로 사람들에게 보안의 중요성을 고양시킬 수 있는 표어는 중요합니다.
학생들의 공모장이긴 합니다만.. 직원교육자료나 홍보자료 제작시 유용할 듯해서 올려봅니다.
이 표어들을 기반으로 좀더 좋은 표어들을 만들수도 있을 것 같기도 합니다.
작년도 표어당선작들은 그다지 공감이 가지 않았는데 올해는 수준이 높아진 느낌입니다.
보안에 대한 인식과 이해가 사회 전반에 걸쳐서 높아진 탓이 아닌가 생각됩니다.. ^^
구 분 | 수상자 / 학교 | 작 품 | |
금 상 | 초등부 | 김찬규 / 인천**초등학교 | 지금 새는 것은 정보가 아니라 미래입니다 |
중등부 | 김태현 / 서귀포**중학교 | 쉽게 통과하라고 “PASS WORD”가 아닙니다 | |
고등부 | 차준호 / 제주**고등학교 | 해킹은 장난이 아닙니다. 바로 범죄입니다 | |
Daum상 | 김효준 / 대구**중학교 | 컴퓨터는 꺼져도, 당신의 정보는 깨있습니다 | |
안세빈 / 수원**초등학교 | 정보보호 안전지수 정보사회 행복지수 | ||
NHN상 | 박우창 / 서귀포**중학교 | 개인정보보호, 시작은 있어도 끝은 없습니다 | |
강경현 / 수원**고등학교 | 정보유출, “지금” 막지 않으면 “다음”은 늦습니다 | ||
SK컴즈상 | 최정호나 / 대구**중학교 | 내가흘린 개인정보 전세계가 같이쓴다 | |
유재현 / 인천**초등학교 | 설마라는 작은 틈으로 당신의 정보가 새고 있습니다 | ||
한국해킹 | 류애리 / 울산**고등학교 | 나의 Ent키가 생명의 Del키가 될 수 있습니다 | |
변하은 / 파주**초등학교 | 컴퓨터는 내 친구 정보보호는 내 생활 | ||
일본IPA상 | 김도현 / 서귀포**중학교 | 오래쓰는 비밀번호 잃어버린 나의정보 | |
김현수 / 수원**학교 | 가입약관은 꼼꼼하게 비밀번호는 복잡하게 | ||
[보안공지메일] 불법소프트웨어의 위험
by wookie on 5.26, 2009, under 보안교육
불법소프트웨어 사용은 보안관리자로서 매우 신경쓰이는 일이 아닐수없습니다.
관리도 힘들뿐더러 단속에 걸리기라도 하면 회사의 이미지 실추와 발생되는 비용이 장난이 아니게되죠..
요즘은 불법소프트웨어에 숨어있는 악성코드도 조심해야 하구요..
평소에 교육을 철저히 하고 불법소프트웨어가 사용되지 않도록 철저히 관리해야 합니다.
메일을 통해 사전에 인지를 시키고 자산관리 소프트웨어를 통해 사용현황을 collect한후
교정조치에 들어가야 겠습니다. (이게 힘들더라구요.. 불필요한거 삭제, 꼭 필요한거 구매…)
요즘 분위기는 신규로 구매하는 것이 그리 쉽지않겠네요..(금융위기의 여파로 …)
아래는 불법소프트웨어의 사용을 경고하고 그 결과(?)를 인지시키는 보안교육메일입니다.
모든 회사가 다 동일하게 적용되는 문제일 듯합니다. ^^
