2023년 ISMS-P 인증심사원 자격검정 필기 후기
2023년 ISMS-P 인증심사원 자격검정 필기 후기
2023.07.17들어가면서 온라인 서비스로 일정 규모나 매출을 올리는 기업에서 일하는 정보보호나 개인정보보호 담당자라면 피할 수 없는 것이 바로 ISMS-P 인증입니다. (참고로 법령을 통해 의무로 규정하는 것은 개인정보보호 영역을 제외한 ISMS 인증입니다) 그리고 이 인증제도 운영을 위해 관련 고시를 근거로 매년 ISMS-P 인증심사원을 선발해 일정 규모의 심사인력풀을 유지하고 있고, 올해 2023년 7월 15일에 인증심사원 자격검정 필기전형이 진행되었습니다. 이번에 처음 응시하면서 보고 느낀 것을 남겨 봅니다. 시험장소 및 응시규모 시험장소는 매년 일정하지는 않겠지만 올해는 잠신고등학교, 잠신중학교, 서초고등학교 3곳에서 고사실이 운영되었습니다. 보통 필기전형 시험응시규모는 1200~1300명정도라고 들었는데 올해..
코로나 백신 1차 접종 후기 (feat. 잔여백신 화이자 접종)
코로나 백신 1차 접종 후기 (feat. 잔여백신 화이자 접종)
2021.08.18잔여백신 예약하기까지 코로나 백신접종이 참 치열하다. 백신접종 순서 중 그나마 가능성이 있었던 올해 6월, 30대 이상 예비역과 민방위 대상으로 공급된 얀센 백신의 예약과 잔여백신 예약 모두 실패했다. 그러던 와중에 7월부터 코로나 4차 대유행이 본격화 된 직후에는 매크로까지 동원되어 더욱 어려워져 이번 18~49세 대상으로한 코로나19 백신 예방접종으로 백신 예약하고 잠시 마음을 내려놓았었다. (이 때까지 실패한 잔여백신 예약만 40번정도 되는 것 같은데 이정도는 아마 약과일 것 같다) 그러다 오늘 아침, 회사에서 업무를 보던 중 집 근처 병원에서 뜬 잔여백신 알람을 보고 다시 한 번 예약에 도전했는데 이게 웬일로 예약에 성공해버렸다(!). (참고로 잔여백신 알람은 네이버앱과 카카오톡앱 모두 같은 병원..
[개인정보 톺아보기] 망분리 법적근거에 대한 이해 (민간기업)
[개인정보 톺아보기] 망분리 법적근거에 대한 이해 (민간기업)
2021.08.14'망분리'란? 외부 인터넷망을 통한 불법적인 접근과 내부정보 유출을 차단하기 위해 업무망과 외부 인터넷망을 분리하는 망 차단조치를 말한다. (개인정보보호위원회고시 제2020-5호 개인정보의 기술적·관리적 보호조치 기준 제2조(정의)제5호) 이번 포스팅에서는 민간기업이 적용받는 망분리의 법적근거가 무엇인지 정리해보고자 한다. 망분리 법적근거를 분야별로 따져본다면 공공기관, 금융기관, 민간기업으로 나누어 볼 수 있는데, 민간기업에 적용받는 법적근거는 개인정보 보호법이다. 개인정보를 다루는 포스팅에 망분리가 뜬금없게 느껴질 수 있지만, 실제론 국내 비지니스 환경에서는 매우 밀접하게 연관되어있다. 참고로 국내에서 민간기업의 망분리는 법적으로 그 기준에 충족하면 반드시 이행해야하는 의무이지만, 해외는 권고 수준으..
Synology NAS DSM 7.0에서 꼭 적용해야 할 2가지
Synology NAS DSM 7.0에서 꼭 적용해야 할 2가지
2021.07.27시놀로지 NAS (Synology NAS)가 DSM 7.0을 공식 출시하면서 주목할만한 몇 가지 기능들이 추가되었다. 그중에 기업 사용자 및 개인 사용자 모두에게 필수적이면서 유용한 2가지 기능이 있었는데 바로 Active Insight와 Secure SignIn이다. DSM 7.0 Overview 시놀로지 공식홈페이지에서 정리한 DSM 7.0의 주요 변화는 크게 7가지로 정리된다. 저장소 기술 (새로운 디자인, 더 나은 성능 및 더욱 강력한 보호 기능) Active Insight (클라우드 호스팅 성능 모니터링 및 조기 경고) 사용자 및 보안 (더욱 강력해진 도메인, 시스템 및 인증 솔루션) 공유 및 공동 작업 (강력한 새 관리 기능이 탑재된 파일 서버) Synology Photos (레이아웃이 새로워..
윈도우 서버 2019 설치하기 (Install Windows Server 2019)
윈도우 서버 2019 설치하기 (Install Windows Server 2019)
2021.07.24요즘은 Azure, AWS, GCP, NCP 등 Public Cloud를 많이 사용하면서 이들 CSP (Cloude Service Provider)가 이미 완성해둔 서버 이미지를 가지고 서버를 생성한다. 그렇기 때문에 OS 자체를 설치할 일이 많지는 않다지만, 아직도 많은 환경은 필요에 따라 온프레미스를 사용하거나 하이브리드 구성으로 겸하기 때문에, 윈도우 서버 설치 과정을 간단히 정리해 본다. (참고로 설치는 윈도우10과 거의 같다고 볼 수 있다) 윈도우 서버 버전 및 에디션에 대한 간단한 이해 윈도우 서버를 설치하기 전에 간단히 서버 버전과 에디션에 대해서 짚어보자면, 현재 윈도우 서버의 최신 버전은 2019 버전으로 크게 3가지 에디션으로 구분한다. Essentials Edition과 Standar..
[개인정보 톺아보기] 개인정보자기결정권
[개인정보 톺아보기] 개인정보자기결정권
2021.07.20개인정보자기결정권이란? 헌법상에 명시적으로 정의되지는 않았지만 헌법 제17조의 사생활의 비밀과 자유와 헌법 제10조 제1문의 인간의 존엄과 가치 및 행복추구권에 근거한 일반적 인격권 등을 고려해 헌법재판소가 독자적 기본권으로 판시한 독자적 기본권이다. 특히 독자적 기본권으로 다룬 배경에는 위에 언급한 헌법상 정의된 기본권들과 헌법원리들 중 일부에 완전히 포섭시키는 것은 불가능하다고 보았고, 또한 그 헌법적 근거를 어느 한 두개에 국한시키지 않았기 때문이다. 자신에 관한 정보가 언제, 누구에게, 어느 범위까지 알려지고 이용되도록 할 것인지를 그 정보주체가 스스로 결정하고 통제할 권리를 말한다. 즉, 정보주체가 개인정보의 공개와 이용에 관하여 스스로 결정할 권리를 말한다. (헌재 2005. 5. 26. 99..
Cisco ASA 방화벽 H/W 온도 확인하기 (show environment)
Cisco ASA 방화벽 H/W 온도 확인하기 (show environment)
2021.07.11어떤 전자장비든 Hardware의 온도는 매우 중요하다. 그리고 그 장비가 네트워크와 관련되어있다면 더욱 중요하고, 방화벽이라면 절대적으로 중요하다. 방화벽이 설치되는 서버실, 전산실, 데이터센터는 늘 적정 온도를 유지해야하지만 사고는 늘 존재한다. 주말 근무를 하면서 서버실을 점검하러 들어간 직후 너무나 따뜻한 공기에 등골이 서늘해졌다. 확인해보니 에어컨 한 대가 전원에 문제가 발생하면서 온도가 급격히 상승한 것이었다. 중요한 서버들도 있었지만 그보다 중요한 것은 방화벽이었는데, VPN으로 Cisco의 AnyConnect를 사용하고 있었기 때문이다. 파트너사 네트워크 엔지니어분이 따로 계시긴했지만 이번 기회에 ASA 방화벽의 H/W 온도를 직접 체크해볼 수 있는 실전 기회(?)여서 찾아본 내용들을 정리..