2016년 4월 30일 토요일

우리은행 전문계약직(정보보안 전문가) 채용 공고

우리은행 전문계약직(정보보안 전문가) 채용 공고

http://cafe.naver.com/securityplus/21572

금융감독원, 진화하는 신종 보이스피싱을 주의하세요 !

금융감독원, 진화하는 신종 보이스피싱을 주의하세요 ! 

http://cafe.naver.com/securityplus/21571

2016년 4월 26일 화요일

[마감 임박] 정보보안 인력 채용 공고

[마감 임박] 정보보안 인력 채용 공고

1. 삼성전자 모바일 보안 경력사원 채용 공고 (4월 29일 마감)
http://cafe.naver.com/securityplus/21459

2. 펜타시큐리티 신입/경력직원 채용 (5월 1일 마감)
https://pentasecurity.recruiter.co.kr/app/jobnotice/view?jobnoticeSn=1215
* 특히, 솔루션 기획 지원은 helpdesk@securityplus.or.kr로 연락 주기 바랍니다.

그외 많은 채용 기회들이
http://cafe.naver.com/securityplus.cafe?iframe_url=/MyCafeIntro.nhn%3Fclubid=10414494
에서 시큐리티플러스 회원 여러분들을 기다리고 있습니다.

감사합니다.

4월 26일 시큐리티플러스 정보보호 컨설팅 유료 교육 (강사 EY 홍성권 수석 컨설턴트)


아프리카TV서 장애 신고하려다...개인정보 탈취될 뻔?

아프리카TV서 장애 신고하려다...개인정보 탈취될 뻔?

http://www.boannews.com/media/view.asp?idx=50400

[SUA] 취약점 신고 포상제 및 선배와의 대화 - KISA 박지희 주임 연구원

어제 오후 7시부터 선릉역 근처 오픈컨텐츠랩 강의실에서 SUA 소속 대학생 대상으로 박지희 주임 연구원(한국인터넷진흥원, 인터넷침해대응본부 침해사고분석단 취약점점검팀)님을 모시고, 취약점 신고 포상제를 포함하여 신고된 취약점 사례 등에 대한 특강 및 선배로써 보안을 지망하는 대학생들을 위한 좋은 얘기를 들어 보는 시간을 가졌습니다. ^^



☆ 2016년 4월 26일 신문 브리핑 ☆

☆ 2016년 4월 26일 신문 브리핑 ☆

http://cafe.naver.com/securityplus/21548

2016년 4월 25일 월요일

코드게이트 2016 행사 - 무료 초대권 배포 이벤트 안내

코드게이트 2016 행사 - 무료 초대권 배포 이벤트 안내

본 이벤트는 시큐리티플러스/가온누리/폴라리스/SIRG/SUA/SSA 등록 회원에 한해 진행됩니다. 행사 문의는 단톡방 및 회장단/운영진에게 문의 주세요.

코드게이트 2016 행사에 대한 상세 내용은 아래 링크를 참고하시기 바랍니다.


본 코드게이트 초청장은 한컴시큐어에서 후원해 주셨습니다.



감사합니다. ^^

CISCO 제품 보안 업데이트 권고

CISCO 제품 보안 업데이트 권고

http://cafe.naver.com/securityplus/21544

CONCERT, Weekly News Tracking & Commentary Vol.172 Apr 2016

CONCERT, Weekly News Tracking & Commentary Vol.172 Apr 2016

http://concert.or.kr/newsletter/vol_172_weekly.html

코드게이트 2016 행사 안내

코드게이트 2016 행사 안내

http://www.codegate.org/content/page/index.php?id=1

Gartner, Magic Quadrant for Endpoint Protection Platforms 1 Feb 2016

Gartner, Magic Quadrant for Endpoint Protection Platforms 1 Feb 2016 

http://cafe.naver.com/securityplus/21530

# 2016년 4월 25일 신문 브리핑 #

# 2016년 4월 25일 신문 브리핑 #

http://cafe.naver.com/securityplus/21529

2016년 4월 22일 금요일

시큐리티플러스 주간 뉴스레터가 다시 시작됩니다.

안녕하세요. 시큐리티플러스의 박형근 대표입니다.
시큐리티플러스 주간 뉴스레터가 다시 시작됩니다. 한 주간 네이버 카페 시큐리티플러스에 올라온 컨텐츠를 정리해서 보내주는 시큐리티플러스 주간 뉴스레터를 받기를 원하시는 분들은 시큐리티플러스 네이버 카페( http://cafe.naver.com/securityplus.cafe )에 가입하시거나, www.securityplus.or.kr 에서 메일링리스트 가입(이름은 영문 기재)해 주시기 바랍니다.
감사합니다.

# 2016년 4월 22일 신문 브리핑 #

# 2016년 4월 22일 신문 브리핑 #

http://me2.do/GZkdj38K

2016년 4월 21일 목요일

데일리그리드 APPSEC 2016 참가 신청 안내

데일리그리드 APPSEC 2016 참가 신청 안내

http://cafe.naver.com/securityplus/21508

KISIA, 2016년 대학(원)생 정보보호 산업발전 아이디어 및 논문 공모전

KISIA, 2016년 대학(원)생 정보보호 산업발전 아이디어 및 논문 공모전

http://cafe.naver.com/securityplus/21505

[한국암호포럼] 2016 대학 암호 동아리 지원 사업 안내

[한국암호포럼] 2016 대학 암호 동아리 지원 사업 안내

http://cafe.naver.com/securityplus/21504

IBM, 2016 Cyber Security Intelligence Index

IBM, 2016 Cyber Security Intelligence Index

http://cafe.naver.com/securityplus/21502

Google, Android Security 2016 Year in Review

Google, Android Security 2016 Year in Review

http://cafe.naver.com/securityplus/21501

2016년 4월 20일 수요일

올해 2학기부터 디지털 대학에서 "디지털공학" 강의 가능하신 분 찾습니다.

올해 2학기부터 디지털 대학에서 "디지털공학" 강의 가능하신 분 찾습니다.

http://cafe.naver.com/securityplus/21500

2016년 4월 Oracle Critical Patch Update 권고

2016년 4월 Oracle Critical Patch Update 권고 

http://cafe.naver.com/securityplus/21498

IBM Connect 2016 Korea - Security 행사 안내

IBM Security Summit 2016에 참여하지 못하는 많은 분들을 위해 5월 12일 또다른 행사를 준비했습니다. 아쉽게 참여 못하신 분들은 IBM Connect 2016 Korea 보안 트랙에서 만나겠습니다. 행사 상세 및 참가 신청은http://ibmsupport.co.kr/eDM/2016/04/sc2016/04.html 를 참고하세요. ^^

2016 ISACA Korea 저널지 원고 모집

2016 ISACA Korea 저널지 원고 모집

http://cafe.naver.com/securityplus/21486

☆ 2016년 4월 20일 신문 브리핑 ☆

☆ 2016년 4월 20일 신문 브리핑 ☆

2016년 4월 19일 화요일

한국인터넷진흥원(KISA) 사칭 이메일 유포에 대해 삭제 및 주의 바람.

한국인터넷진흥원(KISA) 사칭 이메일 유포에 대해 삭제 및 주의 바람.

http://cafe.naver.com/securityplus/21475

[해드헌팅] 시스템보안/네트워크보안/보안개발 경력자 채용 (채용시 마감)

[해드헌팅] 시스템보안/네트워크보안/보안개발 경력자 채용 (채용시 마감)

http://cafe.naver.com/securityplus/21447

충북지역(세종 포함)에서 ISMS심사원 준비하시는 분 계신가요?

[시큐리티플러스 네이버 카페 쪽지]
http://cafe.naver.com/securityplus/21457
충북지역(세종 포함)에서 ISMS심사원 준비하시는 분 계신가요?

ISACA, 제65회 ISACA Knowledge Concert 초대장 - 5월 3일(수)

ISACA, 제65회 ISACA Knowledge Concert 초대장 - 5월 3일(수)

http://www.isaca.or.kr/info/c1.asp?bidx=2221&bgbn=R

삼성전자 Mobile Security 경력사원 모집

삼성전자 Mobile Security 경력사원 모집

http://cafe.naver.com/securityplus/21459

2016년 4월 16일 토요일

4월 말까지 우수 회원에게 시큐리티플러스 모자를 드려요!!

안녕하세요. 시큐리티플러스의 박형근 대표입니다.
시큐리티플러스 네이버 카페( http://cafe.naver.com/securityplus )에서
4월 한 달 동안 하기 영역에서 선정된 우수 회원에게 시큐리티플러스 모자를 드립니다.

- 방문횟수
- 작성한 게시글의 좋아요 수
- 작성 댓글 수

그럼, 많은 관심과 참여 바랍니다. ^^

VMware 보안 업데이트 권고

VMware 보안 업데이트 권고 

http://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=24168

진화하는 APT 공격의 실체와 대응 솔루션

2016년 4월 15일 금요일

SecurityPlus 정보보호 컨설팅 교육 안내 (4월 26일-27일 저녁 7시)

SecurityPlus 정보보호 컨설팅 교육 안내 (4월 26일-27일 저녁 7시) 

http://cafe.naver.com/securityplus/21383

라온화이트햇, 대학생 1년 인턴 모집

* 라온화이트햇, 대학생 1년 인턴 모집

http://cafe.naver.com/securityplus/21377

2016년 1분기 결산 보고

안녕하세요. 시큐리티플러스의 박형근 대표입니다.

시큐리티플러스 회원 여러분들께 아래와 같이 2016년 1분기 결산 보고 드립니다.

1. 수익
- 회원 기부금: 410,000원
* 기부해 주신 권영목, 김동진, 박다융 회원님께 진심으로 감사드립니다.
시큐리티플러스 후원 계좌는 아래와 같습니다.
국민은행 817437-00-001360 (예금주: 시큐리티플러스)
- 이월 적립금: 160,231원
- 이자 수입: 53원

2. 지출
- SMS 수수료: 400원

3. 합계
- 2016년 1분기 현재 누적 적립금은 총 569,884 원입니다.

그 외에도 3월 시큐리티플러스 친목의 밤 행사비 전액을 후원해 주신 기태현 본부장님께 진심으로 감사드립니다.



감사합니다.

한컴오피스 4월 정기 보안 업데이트 권고

한컴오피스 4월 정기 보안 업데이트 권고 

http://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=24167

Samba 취약점 보안 업데이트 권고

Samba 취약점 보안 업데이트 권고 

http://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=24166

인터뷰 내용 추가: [설문조사] 직쏘우 랜섬웨어까지...공포감 크지만, 대응은 ‘미흡’

 [질문] 하루가 다르게 다양한 랜섬웨어가 쏟아지고 있는데 이를 막기 위한 노력은 왜 부족할까요?

[나의 대답] 안 당해 봐서... ㅋㅋㅋㅋ
사고의 경험이 없다면, 가끔 안전밸트도 안 매고, 무단 횡단도 하고 그런 거와 똑같죠. 보안이라고 사람들이 특별히 생각할 것이고 기대하는 건 무리죠. 그래서 사고 사례 전파 및 다양한 인식/교육/훈련 프로그램과 전략적 마케팅이 필요합니다. ^^
하드가 깨지거나, 랜섬웨어를 경험하거나 하는 경험이 32.19% 확률 보다는 낮을 듯 한데요. ^^
위 언급과 같은 맥락입니다. 백신이나 백업이나. 심지어 패치나 이상한(?) 웹 사이트의 무분별한 방문도 마찬가지죠.
아직 보안은 기업의 일로 생각하지. 개인의 역할에 대해서는 인식이 부족하죠.
법과 규제의 방향 역시 기업으로부터 소비자를 보호하는 측면이 강하지만, 정작 소비자 스스로 보호하는 분야에 대해서는 비중이 크지 않습니다. 운전자 보험을 의무화하듯 개인에 대한 의무와 책임에 대한 부분도 홍보가 되어야 할 것 같아요. ^^

여기까지가 내 답변이나 실제로 실린 부분은... 음.... ^^a;;;;
아뭏튼 더 좋은 전문가들의 의견을 듣고 싶다면? 지금 바로 클릭!

[설문조사] 직쏘우 랜섬웨어까지...공포감 크지만, 대응은 ‘미흡’
http://www.boannews.com/media/view.asp?idx=50288

2016년 4월 12일 화요일

2016 시큐리티플러스 스텝 모집 안내

안녕하세요. 시큐리티플러스의 박형근 대표입니다.

2016 시큐리티플러스 스텝을 모집합니다.
정보보안 분야와 시큐리티플러스의 발전을 위해
함께 뛰어갈 열정 가득한 분 기다립니다.

1. 자격
   - 현 시큐리티플러스 회원(가온누리, 폴라리스, SIRG 등 포함)
   - 주의: 현 SUA 혹은 SSA 회원은 대상 아닙니다. 희망자는 운영진에 지원하세요... ^^
 
2. 하는 일
   - 함께 알아서 찾아서 뛰고, 제안된 일은 솔선해서 이끌어 가는 일. (뭐, 다 하는 거지 따지기는...)

3. 참가 신청
   - 시큐리티플러스 단톡방에 있는 경우, 카톡만 해.
   - 그외 시큐리티플러스 회원 가입(http://bit.ly/SecurityPlusMembership) 후, 카톡
   - 써 놓고 보니... 카톡만 받을 것임.

4. 모집 기간: 4월 말까지. 그 이후로도 정말 희망하면 받을 것임.

그럼, 많은 관심과 참여 바랍니다. ^^b

2016년 상반기 한국인터넷진흥원 직원 공개 채용

[2016년 상반기 한국인터넷진흥원 직원 공개채용]

한국인터넷진흥원과 함께 국민안심 사이버세상을 함께 일구어갈 유능한 ICT 분야 인재를 모집합니다!

- 채용 분야 : 정책분야(6명), 기술분야(18명)
- 접수 기간 : 2016. 4. 8.(금) ~ 4. 25.(월)
(마감일 오후 2:00까지)
- 접수 방법 : 온라인 접수(https://kisa.incruit.com)
이번 채용에 대한 기타 상세 내용(응시 자격, 근무 조건 등)은 아래 링크의 공지를 통해 확인할 수 있습니다.
바로가기> http://www.kisa.or.kr/notice/jobs_View.jsp?mode=view&p_No=35&b_No=156&d_No=1274

한국인터넷진흥원에서 꿈을 펼치고자 하는 여러분의 많은 관심과 지원 부탁드립니다.

389 디렉토리 서버 설치 구성 가이드 v1.0 한글본 공식 배포

정보보안 비영리단체 시큐리티플러스(대표 박형근)은 389 디렉토리 서버 설치 구성 가이드 v1.0 한글본을 공식 배포한다고 밝혔다. 지난 2월 Let's Encrypt 사용자 가이드 북에 이어 시큐리티플러스의 보안 오픈소스 활용 가이드 제작 프로젝트의 두 번째 작품이다.

디렉토리 서버는 흔히 LDAP(Lightweight Directory Access Protocol) 서버라고 불리며, 흔히 사용자 계정, 패스워드, PKI 인증서 등 다양한 개인 정보를 포함한 사용자 아이덴터티를 저장 및 관리하기 위한 중요 보안 인프라이다. 1993년 표준화된 이후, 다양한 보안 솔루션과 인프라의 계정 및 패스워드, 그리고 개인정보 저장소로써 다양한 용도로 활용되어 왔다.

최근 들어서는 수많은 IoT 디바이스를 포함하여 클라우드와 데이터센터를 넘나들며 가상 혹은 물리 서버의 ID와 패스워드를 통합 관리하기 위한 NIS(Name Information Service) 목적으로 활용된다. 특히 많은 사람들이 이용하는 통신, 게임 회사 혹은 대규모 R&D 센터 등에서 많은 사례들을 확인할 수 있다.

일방향 해쉬 암호화된 패스워드와 접근 제어 등의 보안 기능과 JNDI 기반 표준 인터페이스와 유연한 확장성 등 다양한 기능을 제공하고 IBM, Oracle과 같은 상용 디렉토리 서버 이외에도 389, OpenLDAP 등 다양한 오픈소스 기반 디렉토리 서버가 많음에도 데이터베이스만큼 지식 공유가 되지 않아 점점 활용도가 떨어지고 있다.

시큐리티플러스의 프로젝트 참여자들(권태형, 이치영, 김동주, 송준섭 등)은 이번 389 디렉토리 서버 설치 구성 가이드 프로젝트를 통해 비용 부담없이, 그리고 간편하게 디렉토리 서버를 설치 구성할 수 있고, IoT 및 클라우드 보안 인프라의 기반이 될 LDAP 서비스를 편리하게 구축 운영할 수 있길 바란다고 밝혔다.

389 디렉토리 서버 설치 구성 가이드 한글판 1.0 버젼의 다운로드는 시큐리티플러스 웹사이트(http://bit.ly/1qJzigY)를 통해 가능하다.

2016년 4월 11일 월요일

한화S&C, 2016년 상반기 신입사원 공개 채용

한화S&C, 2016년 상반기 신입사원 공개 채용

http://www.hanwhain.com/web/apply/notification/view.do?rtSeq=1288

새로운 IPS 및 ESM 솔루션을 개발하고 있는 스타트업에서 보안 분야에 기술을 재능 기부자를 찾습니다.

안녕하세요. 시큐리티플러스의 박형근 대표입니다.

새로운 IPS 및 ESM 솔루션을 개발하고 있는 스타트업에서 보안 분야에 기술을 재능 기부자를 찾습니다.

주로 CERT 및 CTF 참여 경력자로 공격 패턴에 대한 패킷 및 바이너리 분석이 가능한 분을 찾고 있으며,
참여기간 동안 개발자 분들에게 보안 기술을 전도하고, 그에 대한 개발 관점의 시야와 개발 스킬을 얻을 수 있습니다.
이를 통해, 단순히 분석/대응 기술 뿐만 아니라 Develop kit level에 개발 기술에 대한 가이드 및 스킬업을 할 수
있는 좋은 기회입니다.

또한, 사람의 인연을 중시하기에 좋은 인맥을 넓히는데 좋은 기회가 되지 않을까 합니다.

마지막으로 추후 솔루션 출시 시 기여도에 따른 보상이 가능하다고 합니다.

관심있는 분은 securityplus@securityplus.or.kr 로 참여 의사와 함께 이력서 및 경력 기술서를 송부해 주시기 바랍니다.

감사합니다.

SecurityPlus와 함께하는 4월 13일 국회의원 선거

SecurityPlus와 함께하는 4월 13일 국회의원 선거

1. 본 SNS 이미지를 본인의 SNS 계정을 통해 널리 공유 및 친구에게 공유 추천.

2. 4월 13일 친구, 연인, 가족과 함께 국회의원 선거에 참석하고 인증 샷.


4월 28일 2016 IBM Security Summit 행사 안내

4월 28일 2016 IBM Security Summit 행사 안내 

http://registrations.kr/eventcontent/edm/20160407/ibm_security_seller.html


2016년 4월 8일 금요일

대기업 IT 자회사에서 보안 인력 경력직 채용 공고

안녕하세요. 시큐리티플러스의 박형근 대표입니다.

국내 대기업 IT 자회사에서 아래와 같이 보안 인력 경력직을 채용합니다. 지원을 원하시는 분은 securityplus@securityplus.or.kr 로 이력서 및 자기 소개서 보내 주기 바랍니다.

감사합니다.

=======================

고용형태 : 정규직
모집인원 : 0명
근무요일 : 주5일(월~금)
급여조건 : 회사내규에 따름
자격요건 : 경력(1~4년), 학력무관
근무지역 : 본사 서울

 1. 담당업무
 - 소스코드 취약점 진단 및 솔루션 운영
 - 웹 및 모바일 웹/앱 취약점 진단
 - 개발보안 절차 수립 및 교육 진행

2. 필수사항
 - Java, ProC 등 개발언어 사용 경험 2년 이상
 - 웹 프로그래밍 경험 보유
 - Network, DBMS, WEB/WAS 등 관련 제반 지식 보유

3. 우대사항
 - 소스코드 및 웹 취약점 진단 경험
 - CISSP, CISA, 정보보안기사, 정보처리기사, SCJP 등 유관 전문자격 보유

Adobe Flash Player 신규 취약점 보안 업데이트 권고

Adobe Flash Player 신규 취약점 보안 업데이트 권고 

http://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=24164

NCSOFT, 정보보안 전문가 모집

NCSOFT, 정보보안 전문가 모집

https://recruit.ncsoft.net/korean/careers/adoptionview.aspx?BID=&BC=&SYear=&SType=&SWord=&PNo=1&d1=5&d2=0&BNo=4053&Section=

CONCERT, Weekly News Tracking & Commentary Vol.170 Apr 2016

CONCERT, Weekly News Tracking & Commentary Vol.170 Apr 2016

http://concert.or.kr/newsletter/vol_170_weekly.html

2016년 4월 7일 목요일

4월 8일, 숭실대학교 IT대학 정보통신전자공학부 전문가 공개 특강 안내 - SC은행 김홍선 부행장

숭실대학교 IT대학 정보통신전자공학부 전문가 공개 특강 안내

* 외부에서 참여 가능한 공개 특강입니다. ^^b

- 전 안랩(AhnLab) CEO이시며, 글로벌 금융기관인 한국스탠다드차타드 은행의 현 부행장으로 재직중이신 김홍선 박사님을 모시고 전문가 특별강연을 개최하려고 합니다. 앞으로의 취업시장 전망, 경력관리, 사이버 보안등에 대한 정보를 얻을 수 있는 좋은 기회입니다.

1. 강사 : 한국스탠다드차타드은행 CISO 겸 부행장 김홍선 박사
2. 제목 : “디지털 문명 시대를 살아가는 지혜”
3. 강연 abstract
IT 대중화와 지능적 알고리즘, 빅데이터로 대표되는 디지털 문명은 산업과 라이프스타일을 새롭게 바꾸고 있다. 새로운 문명에는 그에 걸맞은 사회체계, 안전인프라, 산업환경이 갖추어져야 한다. 본 특강에서는 과학 기술의 발전과 digitization의 특성을 바탕으로 금융, 산업, 사회 전반의 환경변화를 설명하고, 디지털 사회의 신뢰와 안전을 받쳐 주는 사이버 보안의 개념을 설명한다. 아울러 디지털 문명 시대의 커리어(career)와 스킬셋(skill-set)에 대해 고찰해 본다.
1. 강사 : 한국스탠다드차타드은행 CISO 겸 부행장 김홍선 박사

2. 제목 : “디지털 문명 시대를 살아가는 지혜”

3. 강연 abstract
IT 대중화와 지능적 알고리즘, 빅데이터로 대표되는 디지털 문명은 산업과 라이프스타일을 새롭게 바꾸고 있다. 새로운 문명에는 그에 걸맞은 사회체계, 안전인프라, 산업환경이 갖추어져야 한다. 본 특강에서는 과학 기술의 발전과 digitization의 특성을 바탕으로 금융, 산업, 사회 전반의 환경변화를 설명하고, 디지털 사회의 신뢰와 안전을 받쳐 주는 사이버 보안의 개념을 설명한다. 아울러 디지털 문명 시대의 커리어(career)와 스킬셋(skill-set)에 대해 고찰해 본다.

4. 일시 : 2016년 4월 8일 (금) 10시 ~ 11시 40분

5. 장소 : 숭실대학교 한경직 기념관

IDC, 국내 IT 보안 제품 시장 연평균 3.2% 성장, 2019년 5천억원 넘어설 전망

한국IDC가 최근 발간한 국내 IT 보안 제품 시장 전망 보고서(‘Korea IT Security Products Forecast, 2016-2020’, Doc #KR320316179) 에 따르면, 지난해 국내 IT 보안 제품 시장은 전년대비 4.1% 감소한 4,370억원으로 집계되었다. 방화벽, UTM 장비 등이 포함된 네트워크 보안 부문이 시장 포화에 따라 전년대비 약 10% 감소하며 전체 IT 보안 제품 시장의 하락을 주도한 것으로 분석된다. 국내 IT 보안 제품 시장은 향후 5년간 연평균(CAGR) 3.2% 성장해 오는 2019년 5천억원을 넘어서고, 2020년 5,300억원 규모에 이를 것으로 전망된다.

본 보고서에서 다루고 있는 국내 IT 보안 제품 시장 규모는 IDC에서 정기적으로 진행하는 보안 어플라이언스 및 보안 소프트웨어 연구조사(Tracker)를 기반으로 국내에 형성되어 있는 IT 보안 제품 시장을 분석하여 집계하고 있다.

한국IDC 최문수 연구원은 “네트워크 보안 장비의 판매 부진과 국내 기업 및 기관들의 소극적인 보안 투자로 지난해 전체 IT 보안 시장 성장은 위축되었지만, 기업의 내부 데이터 유출 방지 노력의 일환으로 관련 보안 솔루션 도입이 늘어나면서 보안 소프트웨어 부문은 소폭 성장했다”고 언급했다. 그러면서, “정부당국의 클라우드 산업 진흥법 실행, 핀테크 관련 규제완화, 망분리 등 보안 산업이 활성화 될수 있는 분위기는 마련되어 있어 향후 시장 전망이 어둡지는 않다”고 설명했다.

이어 김민철 선임연구원은 "최근 공격의 형태는 과거와 달리 다양한 경로를 통해 내부 네트워크에 침투하고 있어, 획일적인 기업 보안이 아닌 통합적인 관점의 네트워크 보안이 요구된다"면서, "전통적으로 IP나 포트 기반의 특정 영역에 대한 보안만 담당했던 순수 방화벽, 혹은 IDS/IPS에 대한 수요는 애플리케이션 계층까지 확대돼 통합 보안을 지원하는 차세대 방화벽을 포함한 UTM 시장으로 대체되고 있다"고 덧붙였다.

한편, 보고서에 따르면 지능적인 공격의 증가로 시장에서는 보안관제를 통한 방어 전략에 관심이 늘고 있으며, 로그 데이터 분석을 통한 선제적 방어를 취하는 기업과 기관이 증가함에 따라 보안 및 취약점 관리(Security and Vulnerability Management) 시장이 주목받고 있다. 또한, 개인정보보호법 및 시큐어코딩 의무 시행으로 DB 보안 등이 속한 기타 보안 부문도 동반 성장한 것으로 나타났다.

IoT, 모빌리티, 핀테크 등 신기술을 활용한 다양한 사업에 보안이 접목되는 가운데 새로운 보안 투자가 늘면서, 이들 분야갸 보안 산업의 견인차 역할을 하게 될 것으로 예상된다. 기업의 경우, 보안에 대한 고객들의 인식이 높아짐에 따라 이를 수용하기 위한 새로운 보안 솔루션 적용을 필수적으로 검토하게 될 것이다. 또한, 정부의 클라우드 발전법 시행 본격화에 따라 국내 클라우드 시장 환경이 확대될 것으로 전망되는 가운데, 이는 보안시장에서 위협인 동시에 새로운 기회로 다가올 것으로 기대되고 있다. 보고서는 SECaas(Security as a Service)와 같은 클라우드형 보안서비스에 주목할 필요가 있다고 강조했다.
 
Leading in 3D

KISA, 코드서명 인증서 보안 가이드

코드서명 인증서 보안 가이드

[1장] 개요
- 1.1 배경
- 1.2 가이드 목적 및 구성

[2장] 인증서 관리 미흡 악용 사례

[3장] 코드서명 인증서 보안 가이드
- 3.1 인증서 관리
- 3.2 인증서 관리 시스템
- 3.3 보안 업데이트 체계
- 3.4 침해사고 발생 시 사고대응체계

[4장] 코드서명 인증서 보안 가이드 해설서

문의 : 침해사고분석단 취약점분석팀 박지희 주임연구원(02-405-5325, pjihee13@kisa.or.kr)

사이버 침해사고 정보공유 세미나 자료집(16년 1분기, 15년 4분기, 15년 3분기)

1. 사이버 침해사고 정보공유 세미나 자료집(16년 1분기)
   • 최근 침해사고 사례 및 대응방안
   • 자동화 봇 공격의 진화 및 대응기술
   • 악성코드 유포 악용 Exploit Kit 분석
   • GRR Rapid Response를 이용한 침해사고 분석
   * 다운로드: http://www.krcert.or.kr/filedownload.do?attach_file_seq=935&attach_file_id=EpF935.pdf

2. 사이버 침해사고 정보공유 세미나 자료집(15년 4분기)
   • APT 등 타겟형 악성코드 동향
   • 침해사고 공격자 동향 및 대응전략
   • VPN 등 통한 침해사고 문제점 및 대응방안
   • IoT 대상 사이버 위협 및 대응방안
   • C-TAS 침해사고 정보의 이해와 활용
   • 이기종 로그를 활용한 보안 로그분석 체계 구축
   * 다운로드: http://www.krcert.or.kr/filedownload.do?attach_file_seq=934&attach_file_id=EpF934.pdf

3. 사이버 침해사고 정보공유 세미나 자료집(15년 3분기)
   • 기업내부망 침해사고 위험분석
   • 안전한 네트워크 환경 구축
   • 아웃바운드관제와 내부망 보안지표수립
   • 침해사고 분석 방법론
   * 다운로드: http://www.krcert.or.kr/filedownload.do?attach_file_seq=933&attach_file_id=EpF933.pdf

Adobe Flash Player 신규 취약점 주의 권고

Adobe Flash Player 신규 취약점 주의 권고 

http://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=24146

SANS OUCH! 해킹당한 후 대응지침 - 2016년 4월호

SANS OUCH! 해킹당한 후 대응지침 - 2016년 4월호

https://securingthehuman.sans.org/newsletters/ouch/issues/OUCH-201604_kr.pdf

2016년 4월 4일 월요일

리테일 산업의 국내 기업에서 개인정보보호 전문가(팀장급) 경력직 채용 공고

안녕하세요. 시큐리티플러스의 박형근 대표입니다.

리테일 산업의 국내 기업에서 개인정보보호 전문가(팀장급) 경력직을 뽑습니다.

하기 내용 보시고 지원을 원하시는 분은 securityplus@securityplus.or.kr 로 이력서와 경력 기술서 송부 바랍니다.

감사합니다.

===================

1. 직급/직책: 개인정보 보안 팀장급

2. 담당업무
▶개인정보보호법 준수 관련 사내 시스템ㆍ제도 관리
•개인정보보호 관련 외부기관 대응 Control Tower
    - 대응T/F팀 구축, 법개정사항 및 행정기관 규제내역 모니터링 後 사내 제도 정비
•개인정보 흐름도/흐름표 관리 (年 2회)
    - '수집/저장 → 이용/보관 → 파기' 等 업무 단계별 위험요소 분석/개선계획 수립
•개인정보처리 시스템 신규 도입/변경개발時 영향평가 관리
•개인정보보호법 개정사항 관련 시스템 개발 검토 및 수시 점검 等
•개인정보보호 인증 심사 획득 및 유지 (행정자치부, PIMS)

3. 근무지: 서울

4. 처우 조건: 협의

5. 학력: 대졸 이상

6. 경력
•정보보호 관련 학과 학사 이상 졸업자
•현업 경력 7년 이상
•PIMS PIPL등 정부인증 심사 심사원 자격 소지자(필수)
•한국인터넷진흥원 경력자 우대

[SANS/ITL] 윈도 이벤트 로그의 이상징후 분석

[SANS/ITL] 윈도 이벤트 로그의 이상징후 분석
윈도 이벤트 로그는 Files, Devices, Software, Hardware 등을 포함한 자원 사용 내역 및 네트워크 접근, 사용자 행위 등 윈도 운영체제에서 발생하는 거의 모든 상태∙활동을 기록하며, 이런 특성 때문에 장애 처리는 물론 해킹에 의한 시스템 피해 내역 확인 시 매우 중요한 아티팩트로 활용되고 있다. 그러나 광범위한 분석 범위(대량의 윈도 PC)의 어려움으로 인해 사전예방 보다는 주로 사고 발생 후 사후대응 측면의 제한적인 접근에 머무르는 한계를 가지고 있다. 본 문서는 사전예방 차원의 윈도 이벤트 로그분석 사례를 다룬다.

2016년 4월 1일 금요일

매월 1일은 시큐리티플러스 기부의 날

매월 1일은 시큐리티플러스 기부의 날.
한 달의 시작을 정보 보안의 발전을 위한 생각과 함께. http://www.securityplus.or.kr/donation

모의해킹 및 취약점 분석 전문가 채용 공고

안녕하세요. 시큐리티플러스의 박형근 대표입니다.

해커로 구성된 기업에서 모의해킹 및 취약점 분석 전문가를 채용합니다.

관심있는 보안 전문가 및 재야 해커분들은 helpdesk@securityplus.or.kr 로 이력서와 경력기술서를 4월 15일까지 보내 주세요.(가급적 빨리)

감사합니다. ^^

2016 상반기 KT 인턴/신입사원 및 석박사 채용 공고 - 보안 분야

1. 2016년 상반기 KT 신입사원 채용(4/11) - 보안 관제/운용 

2. 2016년 상반기 KT 인턴사원 채용(4/11) - 보안 관제/운용 

3. 2016년 상반기 KT 석박사 채용(4/11) - R&D 정보 및 융합 보안