2015년 4월 30일 목요일

보안에 사람을 더 합니다. SecurityPlus의 다음 세기를 꿈꾸며.... ^^

2004년 4월 2일. SecurityPlus 정보보안 커뮤니티가 처음 시작한 날짜입니다. 그동안의 SecurityPlus는 보안에 비즈니스를 더한다는 정신으로 지난 10년을 보내왔습니다.

이제 다시 시작하는 SecurityPlus는 보안에 사람을 더하고자 합니다. 나, 너, 그리고 우리... 옆에 흔히 보고 있는 그 사람들....

그 사람들과 함께 온라인이든 오프라인이든 모든 사람이 안전하게 자신의 꿈을 만들어가고 실현할 수 있는 세상을 함께 꿈꿉니다. ^^b

2015년 4월 28일 화요일

한글판 랜섬웨어 크립토락커를 보며....

한글판 랜섬웨어 크립토락커를 보며....

1. 공격자의 참신함에 별로 효과는 없어 보이지만,
   여전히 최종 사용자의 스피어 피싱 교육은
   중요하다.

2. 제로데이와 원데이 공격으로 인해 항상 대응은
   느리지만, 운영체제와 사용자 어플리케이션에
   대한 패치 관리는 방어의 시작이다.

3. 셈플이 없는 악성코드에 대해서는 무용지물이지만,
   그래도 안티 바이러스의 사용과 최신 패턴의
   유지는 두 번째 방어 시스템이다.

4. 새로운 악성코드 대응을 위한 최신 보안 기술의
   도입이 필요하다. 예를 들면, 어플리케이션 상태 통제
   (Stateful Application Control) 등등.

5. 그럼에도 불구하고, 모든 보안 기술과 솔루션이
   100% 보호를 제공할 순 없다. 마지막 보안의 마지노선은
   바로 중요 데이터에 대한 주기적인 백업이다.

열심히 서바이벌 하시길... ^^a

금번 네팔 지진 관련하여 유니세프에 구호 기금 전달하였습니다.


금융보안원, 금융보안 거버넌스 가이드

금융보안원, 금융보안 거버넌스 가이드

https://www.facebook.com/download/1573903906232008/%EA%B8%88%EB%B3%B4%EC%9B%90%202015-01_%EA%B8%88%EC%9C%B5%EB%B3%B4%EC%95%88%20%EA%B1%B0%EB%B2%84%EB%84%8C%EC%8A%A4%20%EA%B0%80%EC%9D%B4%EB%93%9C%282015.4%29.pdf

2015년 4월 26일 일요일

네팔 강진 피해에 대한 구호 기금을 모금합니다.

안녕하세요. SecurityPlus의 박형근입니다.
지난 25일 네팔 카트만두 인근 규모 7.9 강진이 발생해 수천명의 사상자가 발생한 안타까운 일이 있었습니다. 우리나라에서도 해결해야 할 많은 일들이 있지만, 지구촌 이웃의 자연 재해로 인한 어려움과 아픔도 함께 해야 할 일 중 하나라고 생각합니다. 오늘부터 5월 27일 월요일 밤까지 SecurityPlus 후원 계좌로 입금되는 모든 후원금을 구호 기금으로 송금하려고 합니다. 함께 동참하고자 하는 뜻있는 분들은 함께 동참해 주셨으면 합니다.
SecurityPlus 후원 계좌는 http://www.securityplus.or.kr/donation 를 참고하시기 바랍니다.
감사합니다.

2015년 4월 22일 수요일

최정예 사이버보안 인력(K-Shield) 1차교육생 모집(4.22~5.11)

최정예 사이버보안 인력(K-Shield) 1차교육생 모집(4.22~5.11)

https://academy.kisa.or.kr/reference/notice_view.kisa?SQ=3033

IBM X-Force 보안 동향 및 위험 보고서 2015년 1분기 한글본

IBM X-Force 보안 동향 및 위험 보고서 2015년 1분기 한글본

https://www.facebook.com/download/937481499623442/2015%201Q%20IBM%20X-Force_%EB%B3%B4%EA%B3%A0%EC%84%9C.pdf

KB 지식 비타민: 국내외 금융권의 정보보안 최근 동향과 전망 (2015.3.11 15-19호)

KB 지식 비타민: 국내외 금융권의 정보보안 최근 동향과 전망 (2015.3.11 15-19호)

https://www.facebook.com/download/1565495120390169/KB%EC%A7%80%EC%8B%9D%EB%B9%84%ED%83%80%EB%AF%BC_20150311_%EA%B5%AD%EB%82%B4%EC%99%B8%2B%EA%B8%88%EC%9C%B5%EA%B6%8C%EC%9D%98%2B%EC%A0%95%EB%B3%B4%EB%B3%B4%EC%95%88%2B%EC%B5%9C%EA%B7%BC%2B%EB%8F%99%ED%96%A5%EA%B3%BC%2B%EC%A0%84%EB%A7%9D.pdf

한글버전 랜섬웨어 ‘크립토락커’ 확산 주의

한글버전 랜섬웨어 ‘크립토락커’ 확산 주의

http://www.krcert.or.kr/kor/data/secNoticeView.jsp?p_bulletin_writing_sequence=22705

2015년 4월 17일 금요일

보안 위험 분석을 위해 방화벽 정책과 로그를 실시간으로 분석하고 있나요?

1. 방화벽 정책을 주기적으로 분석하고 있나요?
2. 방화벽 정책이 임의로 예기치 않게 변경되었는지 관리자 로그를 수집하고 분석하고 있나요?
3. 방화벽의 Deny와 Allow 로그를 모두 남기나요?
4. 실시간으로 방화벽 정책 기반으로 방화벽 로그를 분석하나요?
5. 실시간으로 외부 위협 정보를 기반으로 방화벽 로그를 분석하나요?
흔히 방화벽 로그는 볼 필요가 없다고 합니다.
하지만, APT 공격을 탐지하는 첫번째 보안 노드로써,
보안 사고에 대한 사고의 재구성에 있어서도,
방화벽의 모든 로그와 그에 대한 실시간 분석은 매우 중요합니다.

위 사항은 보안의 관점에서 기본적으로 모두 옳습니다만,
그러나, 현실적으로는 매우 어려운 얘기입니다.
방화벽 정책이나 로그를 분석할만한 보안 인력을 보유 하고 있느냐도 문제이지만,
그보다는 보안 인력 자체의 부족과 과중한 업무로 인해 방화벽 로그를 분석할만한
여지를 갖고 있지 못합니다.
또한, 방화벽의 Deny 로그는 모르겠으나, Allow 로그를 남기다는 것은 방화벽
자체의 부하로 인해 거의 불가능합니다. 물론 방대한 로그를 적재할 수 있는
스토리지에 대한 투자도 문제가 될 수 있습니다.

물론, 기본적으로 인력을 포함한 투자의 문제는 먼저 선행되어야 합니다.
우선 기술의 문제에 있어서 모든 방화벽 로그를 남기기 어렵다면,
1. 방화벽의 Deny 로그와 함께 방화벽의 Allow 로그를 남기는 대신,
   네트워크 Flow 기반의 보안 분석을 권합니다.
   물론, 정말 중요한 자산에 대해서는 네트워크 Flow 보다 더 고도화된
   네트워크 포렌식 기술이 필요할 수도 있습니다만, 보안 위험 분석의 목적이라면,
   네트워크 Flow 기반 보안 분석만으로도 충분히 위험은 분석해 낼 수 있습니다.

2. 방대한 로그에 대한 보안 분석, 특히 실시간 분석에 대해서는
   SIEM(Security Information and Event Management) 기반의 보안 분석 기술을
   활용해 보시기 바랍니다. 빅데이터 기반이든, SIEM 기반이든 중요한 것은
   보안 인텔리젼스, 즉 외부 위협 정보와 내재화된 보안 지식을 결합해서
   지속적으로 실시간 보안 분석하여 위험을 조기에 탐지하는 것입니다.

3. 마지막으로 인력에 대한 문제, 특히 기술 인력에 대한 부족이 심하다면,
   통합 보안 관제 서비스를 일부 혹은 전체를 고려해 보는 것도 좋을 것 같습니다.

IBM 보안 영화 - 해킹 (한글 자막)

[SecurityPlus H.H.] DRM솔루션 운영 담당자를 채용합니다.

[SecurityPlus H.H.]  DRM솔루션 운영 담당자를 채용합니다.
- 정규직
- 경력 3년이상 7년미만
- 근무지: 경기도 안양
- 연봉수준 일반 대기업 수준

관심있으신 분은 이력서와 경력 기술서를 helpdesk@securityplus.or.kr 로 보내 주세요.

감사합니다.

2015년 4월 16일 목요일

[구인] 말레이시아에서 개발 보안 컨설턴트를 구합니다.

[SecurityPlus H.H] 말레이시아에서 소스코드 검토 및 개발 가이드 가능한 개발 보안 컨설턴트를 찾습니다. 기본적으로 영어 커뮤니케이션이 자유로워야 합니다. 지원 가능하신 분은 helpdesk@securityplus.or.kr 로 이력서와 경력 기술서 보내 주세요.

CISSP, 제36회 정보보호리더십세미나(2015.04.22_서울) 안내

CISSP, 제36회 정보보호리더십세미나(2015.04.22_서울) 안내

http://www.cisspkorea.or.kr/cissp/bbs/board.php?bo_table=securityEvent&wr_id=133

2015년 4월 14일 화요일

ISACA, 제60회 ISACA Knowledge Concert - 4월 27일(월)

60 ISACA Knowledge Concert 초대장
(2015년 4월 27)

ISACA Korea 회원 여러분. 안녕하세요.
ISACA 학술부문은 우리 분야의 정보를 널리 알리기 위해 저널 발간, 대규모 컨퍼런스 개최, 세계 최초로 IT GOVERNANCE 어워드 제정과 전통과 권위가 있는 ISACA Korea 지식 콘서트 개최 등 오랜 기간 동안 실무지식활동을 통해 우리 사회에 수많은 인력을 양성하여 배출해 오고 있습니다.
60 회 지식세미나(Knowledge Concert)2015년의 IT 관련 기술 Trend를 조망하여, 변화무쌍하게 발전해 나가는 현재의 흐름에서 방향을 놓치지 않도록 현장의 전문가와 함께 논의를 해 볼 예정입니다. 또한, 현장중심의 PIPL 방법론을 통한 인증 획득 방안’을 통해서 기업들이 어떻게 PIPL 인증을 준비할 수 있을 지 실무 전문가와 함께 고민하고 생각해보는 자리를 마련하고자 합니다.
회원 여러분의 적극적인 참여를 통해서 전문가와 의견도 나누시고, 회원 상호간의 네트워킹을 통해서 삶을 풍요롭게 만드는 자리가 되셨으면 합니다.

향후 다양한 주제로 매월 지식 콘서트가 개최될 예정이오니 많은 관심과 참여 부탁 드립니다.

ISACA Korea 학술부문 부회장 성욱

일 시
2015 4 27() 저녁 7:00 ~ 9:10
장 소
동부 삼성동 빌딩 지하 1 (2호선 삼성역 5번 출구) 약도보기
순 서
시간
내용
발표자
7:00 ~ 7:15
세미나 접수
-
7:15 ~ 7:20
소개
사회자
7:20 ~ 8:00
2015 Technology Trends
김홍진 상무
8:00 ~ 8:20
중간휴식 & 네트워킹(명함 지참)
-
8:20 ~ 9:00
현장중심의 PIPL 방법론을 통한 인증 획득 방안
황진선 팀장
9:00 ~ 9:10
Closing 다음 세미나 안내
사회자
CPE
2시간 (세미나 이후 CPE 수료증 발급)
참가
신청
- 신청 기간: 2015년 4월 14일(화) ~ 2015년 4월 26일(일)
- 참가비: 무료
-
이름(한글, 영어), 소속, 연락처(이메일, 핸드폰번호)를 사무국(isacak@isaca.or.kr)으로 송부.

- 상기 일정은 변경될 수 있습니다.
발표자
소개

김홍진, IBM Korea 상무
- Enterprise Architect
- Member of IBM Academy of Technology

황진선, 싸이버원 컨설팅본부 CCTF팀장/수석컨설턴트
- 성균관대학교 정보통신대학원 정보보호석사
- 정보보호·개인정보보호 컨설팅 수행
- PIPL·ISMS·ISO27001인증심사원/PIA전문인력
- 개인정보보호 전문강사(행정자치부)
기타
사항
- 문의처 : 전화 02-2026-3820, 이메일 : isacak@isaca.or.kr
- 본 행사는 aITa (동부 CNI 주관의 IT 솔루션 유통 네트워크)에서 후원합니다.
  
(http://www.asiaitalliance.com, 대표전화 1666-1356)
ISACA Knowledge Concert?
매월 넷째 주 월요일 저녁에 함께 모여 다양한 ISACA 지식 및 최신 IT트랜드를 공유하는 자리로써 2008 6월부터 시작되었으며
ISACA Korea
행사 중 가장 오랫동안 운영되고 있는 대표적인 행사입니다

2015년 4월 9일 목요일

4월 25일, 자연과 함께 하는 SecurityPlus 화합 행사 - 청계산 등반

안녕하세요. SecurityPlus의 박형근입니다.

SecurityPlus 정보보안 커뮤니티에서는 꽃피는 봄을 맞아 회원 여러분들과 함께 자연보호 활동도 하고, 건강도 챙기기 위한, "자연과 함께 하는 SecurityPlus 화합 행사 - 청계산 등반" 행사를 마련하였습니다.

오는 4월 25일 토요일 오후 2시 청계산에서 진행되는 본 행사에 많은 관심과 참여를 바라며 아울러, 등반 사진에 대한 SNS 포토 Contest도 함께 진행할 예정입니다. ^^

참가비: 3만원 (SUA 회원은 2만원)

일정:
- 14:00 ~ 14:20 등산 참여자 확인
- 14:20 ~ 14:30 인사말씀 및 기념촬영
- 14:30 ~ 16:00 등산 및 개인별 사진 촬영
- 16:00 ~ 16:30 레크레이션
- 16:30 ~ 18:10 하산 및 자연보호 활동(주변 쓰레기 수거)
- 18:10 ~ 저녁식사 및 네트워킹 세션

참가신청: helpdesk@securityplus.or.kr로 꼭 참여하실 분만 참가신청(성명/이메일/연락처) 해 주세요. ^^ 정확한 인원 집계가 필요해서 양해 부탁합니다.