본문 바로가기

전체 글71

누리호 발사 내 어릴적 이름이 누리다. 그런 누리가 오늘 우주로 날았다. 감사하게도 나는 전남경찰청에 근무하니까 우리 청 관할 지역이라 내 업무 담당이 아니지만 계장님을 모시고 현장에 갈 수 있었다. VIP(대통령)이 행사에 참석하면 해당 지역 경찰은 바쁘다. 물론 나는 경찰공무원이 아닌 일반직공무원이지만 어쨌든 현장에 있었다. 발사장이 보이는 쪽이면 좋았겠지만 일반 국민이 올 수 없는 곳에서 언론사 취재진 등 사이에서 발사장면을 내 오래된 휴대폰으로 찍을 기회를 갖게 되었다. 매우 영광스럽다. 그리고 자랑스럽다. 휴대폰이 구리지만 4K로 최대한 잘 찍어보려 노력했다. 고음질로 녹화가 가능한 G6의 장점을 살려 화질을 구리지만 현장음을 제법 잘 녹화한 것이다. 지축을 흔드는 강력한 발사음은 꼭 이어폰을 귀에 꽂고 들.. 2021. 10. 21.
생체정보 보호 가이드라인(2021.9) 생체정보 보호 가이드라인(2021.9) 개인정보보호위원회(미리보기) Ⅰ 개요 1. 생체정보 동향 01 2. 목 적 02 3. 생체정보의 개념 03 4. 적용 대상 08 5. 법령과의 관계 08 Ⅱ 생체인식정보의 특성 및 보호 원칙 1. 생체인식정보의 특성 09 2. 생체인식정보 보호 원칙 10 Ⅲ 생체인식정보 보호 조치(개인정보처리자 및 제조사) 1. 기획·설계 단계 12 2. 생체인식정보 수집 단계 16 3. 생체인식정보 이용·제공 단계 23 4. 생체인식정보 보관·파기 단계 29 5. 상시 점검 32 Ⅳ 안전한 이용환경 조성(제조사의 역할) Ⅴ 생체인식정보 활용 서비스 이용안내(이용자) Ⅵ 활용 안내사항 부록 1. 자율점검표(개인정보처리자 및 제조사) 42 2. 자율점검표(이용자) 45 3. 일반적인.. 2021. 10. 18.
다크(Dark)테마로 변경?! 나이가 드니까 눈이 점점 흐려진다. 특히나 누워서 불끄고 테블릿을 보는 나에겐 흰바탕의 웹사이트는 이제 눈뽕의 공격을 당하기 쉬운 너무나 싫은 것이 되어 버렸다. 티스토리는 불행히도 라이트테마와 다크테마를 왔다갔다 할 수 없고 글쓰는 화면은 여전히 흰바탕이지만 적어도 내 블로그에서만큼은 내눈을 보호해야겠다는 신념으로 퇴근후 서너시간동안 티스트리 스킨의 CSS를 건들었다. 대강대강, 슬렁슬렁 했는데.. 특히나 플러그인들이 자체 CSS를 쓰다보니 내가 적용하는 것이 안되는게 너무 많네. ㅠㅠ 결국엔 jQuery로 script.js 파일안에 강제로 해당 플러그인의 class를 찾아 CSS를 적용시켰는데 먹는게 있고 안먹는것도 있고.. 이제 자야할 시간.. 또 힘들 내일을 위해. 참고로 어두운 날 운동하다가 어.. 2021. 9. 28.
책을 버리려고 하니 마음이 무겁네 집안에 새간살림은 거의 없으면서 책 욕심은 많아서 사본 책들을 주체하지 못해 드디어 이제 안보는 책들은 정리하고자 빼보니 몇박스가 나온다. ㅠㅠ 다 한때는 최신의 인기 기술이였는데 이제는 사라져버린 기술들. 시간은 참 빠르지만 기술은 더 빠른거 같다. 팔려고 했는데 모조리 매입불가란다. 헹~ 안녕~ 한때는 같이 있어 좋았던 책 친구들이여.. 2021. 9. 18.
2021 국가정보보호백서 2021 국가정보보호 백서 (미리보기) 참조 및 출처 : https://www.kisa.or.kr/public/library/etc_List.jsp 제1편 정보보호 환경 변화 및 사이버위협동향 제1장 정보보호 환경 변화002 제2장 사이버위협 주요 이슈와 전망 004 제2편 정보보호 법제도 및 기관 제1장 정보보호 법제도 제1절 정보보호 법제도 발전과정 010 제2절 정보보호 법제도 현황 013 제3절 2020년 정보보호 관련 주요 개정 법령 020 제2장 정보보호 기관 및 단체 제1절 국가기관022 제2절 전문기관033 제3편 분야별 정보보호활동 제1장 국가정보통신망 보호 제1절 사이버공격 탐지차단040 제2절 사고조사 및 정보공유 043 제3절 보안진단 및 관리실태 평가047 제4절 정보보호시스템 등.. 2021. 8. 23.
랜섬웨어(Ransomware) 랜섬웨어 대응 가이드 라인 (미리보기) 랜섬웨어 대응을 위한 안전한 정보시스템 백업 가이드 (미리보기) 최근 기업 대상 랜섬웨어 사고사례 및 대응방안 (미리보기) 2021. 8. 22.
개인정보 보호 법령 및 지침, 고시 해설서(2020.12) 개인정보 보호 법령 및 지침, 고시 해설서(2020.12) (미리보기) 참조 : 개인정보보호법 제1장 총칙 〔제1조〕 목적 3 〔제2조〕 정의 8 〔제3조〕 개인정보 보호 원칙 30 〔제4조〕 정보주체의 권리 33 〔제5조〕 국가 등의 책무 36 〔제6조〕 다른 법률과의 관계 37 제2장 개인정보 보호정책의 수립 등 〔제7조〕 개인정보 보호위원회 43 〔제7조의2〕 보호위원회의 구성 등 45 〔제7조의3〕 위원장 45 〔제7조의4〕 위원의 임기 45 〔제7조의5〕 위원의 신분보장 45 〔제7조의6〕 겸직금지 등 45 〔제7조의7〕 결격사유 45 〔제7조의8〕 보호위원회의 소관 사무 50 〔제7조의9〕 보호위원회의 심의의결 사항 등 50 〔제7조의10〕 회의 53 〔제7조의11〕 위원의 제적기피회피 53 .. 2021. 8. 21.
SW사업 대가산정 가이드(2021년) & 기능점수(FP) 산정 안내서 21년도 SW사업 대가산정 가이드 주요 개정사항 (미리보기) SW사업 대가산정 가이드(2021년 개정판) (미리보기) 국제표준기반 기능점수(FP) 산정 안내서 (미리보기) SW사업 대가산정 가이드 출처 : 소프트웨어산업협회 자료실 국제표준기반 기능점수 산정 안내서 출처 : 소프트웨어산업협회 자료실 2021. 8. 19.
DDoS 대응 가이드(2021년 8월) DDoS 공격 대응 가이드 (미리보기) I. 대역폭 공격 (1) – UDP, ICMP Flooding 1. UDP Flooding 2. ICMP Flooding II 대역폭 공격 (2) – DRDoS (Distributed Reflection Denial of Service) 1. DNS Reflection Attack 2. NTP Reflection Attack 3. CLDAP Reflection Attack 4. SSDP Reflection Attack 5. Memcached Reflection Attack 6. WS-Discovery Reflection Attack 7. ARMS Reflection Attack 8. CoAP Reflection Attack 9. Jenkins Reflection A.. 2021. 8. 19.
CISO 길라잡이 CISO 길라잡이 기본편 (미리보기) CISO란 무엇인가 1. 도입 - 수비의 승리 8 2. 기업경영과 정보보호 10 3. 정보보호 업무와 정보보호 거버넌스 14 4. CISO의 업무 22 5. 결론 32 ⅡCISO의 Awareness 1. CISO가 꼭 알아야 할 법률 36 2. CISO가 꼭 알아야 할 보안 53 Ⅲ정보보호 규정 수립 1. 정보보호 규정 개요 60 2. 정보보호 규정 작성방법 63 3. 정보보호 규정 사례 및 주안점 66 Ⅳ직원들에 대한 인식 제고 1. 프롤로그 76 2. 정보보호 인식… 왜 중요한가? 83 3. 정보보호 인식 제고 방안; 기본 개념과 단계의 이해 91 4. 정보보호 인식 제고 방안; 단계적이고 구체적인 방안들 98 5. 정보보호 교육 방안; 직원의 생각을 바꾸게 하는.. 2021. 8. 19.
정보시스템감리사 2021년(22회) 기출문제 정보시스템감리사 2021년(22회) 기출문제 2021. 8. 8.
정보시스템 하드웨어 규모 산정 지침 및 네트워크 장비 규모 산정 지침 정보시스템감리사 시험에 단골로 출제되는 정보시스템 하드웨어 규모 산정과 네트워크 규모 산정에 대한 표준과 TTA저널에 소개된 해설내용을 한데 모아봤다. 매번 보고 공부하는데도 늘 까먹는다. 잊을만하면 출제되는 경향이라서 그런건지. TTA저널을 받아보면서도 자세히 읽지 않으니 이제라도 좀 자세히 읽어봐야겠다. 참조링크 http://www.tta.or.kr/data/standard_2018/2018_guide_main_a.html http://www.netrfp.or.kr/ 정보시스템 하드웨어 규모 산정 지침(TTAK.KO-10.0292_R2) (미리보기) 정보시스템 하드웨어 규모 산정 지침 표준소개 (미리보기) 네트워크 구축을 위한 장비규모 산정 지침(TTAK.KO-01.0103_R1) (미리보기) 네트워.. 2021. 8. 8.
행정공공기관 웹사이트 구축운영 가이드(2021년 3월) 행정공공기관 웹사이트 구축운영 가이드(2021년 3월) (미리보기) 참조 : 행정기관및공공기관정보시스템구축·운영지침 2016년 96. 행정·공공기관 웹사이트 구축‧운영 가이드 (2016년 1월, 행정자치부)가 권고하는 웹사이트 기획에 대한 기본원칙에 해당하지 않는 것은? ① 목적의 명확성: 웹사이트에서 제공하고자 하는 서비스의 목적과 대상을 명확히 하고 세분화된 서비스 및 콘텐츠 정의를 통하여 목적 지향적인 서비스를 제공해야 함 ② 확장성: 웹사이트를 통한 서비스 콘텐츠 확대 및 서비스 분야의 확장을 고려하여, 서비스의 구성 및 정보구조 등에 대한 유연성을 확보하여야 함 ③ 접근성 및 사용자지향: 이용자가 전문적인 능력 없이도 웹사이트에서 제공하는 모든 정보를 동등하게 접근 및 이용할 수 있도록 웹사이트.. 2021. 7. 17.
무선랜 보안 표준 IEEE 802.11i 무선랜 보안표준 IEEE 802.11i (미리보기) 저자 : 한국전자통신연구원 정보보호연구단 강유성, 오경희, 정병호, 정교일 TTA 무선랜프로젝트그룹 의장, 한국전파진흥협회 정책연구팀장 정찬형 요약 : 초고속 무선인터넷에 대한 요구가 급성장하면서 기존의 무선랜(WLAN: Wireless Local Area Network) 시스템이 초고속 무선인터넷의 기반구조로써 자리잡고 있음은 주지의 사실이다. 그러나 합리적인 가격과 편리성에도 불구하고 보안의 취약성이 문제로 남아있었다. 이 문제의 해결을 위한 노력의 결실로써 IEEE 802.11i 표준은 지난 2004년 6월 24일에 IEEE 802 SEC(Sponsor Executive Committee)의 투표를 통과하여 2004년 7월에 IEEE 표준으로 확정.. 2021. 7. 17.
플래시 플레이어(Flash Player)가 여전히 필요한 경우 일반적인 기업의 웹사이트는 거의 10여년전 스티브잡스가 Adobe Flash를 "악의 축"으로 규정한 이후로 대부분 제거되어 찾아보기 힘듭니다. 물론 영세한 중소기업의 홈페이지 중 만든지 10여년이 넘어가는 홈페이지는 여전히 "악의 축"으로 운영중이지만. 이미 십수년전 부터 Apple은 iPhone을 내놓으면서 Safari에서 플래시를 완전히 지원하지 않고 그나마 있던 Mac에서도 제거해 버렸습니다. 그리고 플래시로 만든 모바일 앱(정확히는 Adobe Air라는 가상머신으로 굴러가는 하이브리드앱)도 Apps Store에서는 등록조차 안해주었고, 있던 것들 마저 모두 제거해 버렸죠. (울며겨자먹기로 "을"의 입장인 Adobe는 일간지에 We ♥ Apple이란 "우리는 애플을 사랑합니다"는 광고로 애플 달래.. 2021. 7. 17.
화이자(pfizer) 백신을 맞다 어제 7월 15일 14시 화이자 백신을 맞았다. 지난 4월 30일 1차 아스트라제네카 접종 후 두통과 고열, 오한 등으로 심하게 아팠는데 화이자는 그보다는 약하다. 다만 맞은 부위의 통증 등은 똑같다. 맞은 듯 아프고 팔을 들기 어렵다. 그 외 몇가지 특이점이 있어 이상반응 신고 후 적어본다. 참고로 이상반응 신고는 각각 다음의 경로에서 할 수 있다. 이상반응 신고를 해도 보건소나 질병청에서 캐어해주는건 없다. 그냥 보고만 받는것이다. 그러나 이런 통계가 모여 훗날 안전한 백신을 만드는데 일조한다는 생각으로 접수해본다. 모바일 : https://nip.kdca.go.kr/irgd/cov19Info.do PC : https://nip.kdca.go.kr/irgd/covid.do?MnLv1=3 접종 후 병원.. 2021. 7. 16.
2021년 6월 16일 출근길 지난 2월 22일부터 전남경찰청에서 근무하면서 광주와 목포남악(행정구역상으로는 무안군 삼향읍)을 매일 오가는 출퇴근을 하고 있다. 가는 길은 크게 고속도로를 이용하는 방법과 나주시내를 관통하는 국도, 한국전력본사가 있는 나주혁신도시를 지나치는 국도 등 3가지가 있다. 거의 매일 120여 Km를 달리는 출퇴근길이라 내차의 키로수가 늘어나는것과 기름값이 만만치 않다는것 그리고 아침저녁 2시간 가까이를 길위에서 보내야 하는 것이 힘든 요소인데.. 그럭저럭 버티는 중이다. 뭐 수도권에서는 이보다 더한 출퇴근길도 있다지만 나 역시 간접적으로나마 지옥철을 경험해 봐서 어쩌면 자연의 경치를 보면서 오가는 길이 나름 성찰의 시간이기도 하다. 나이를 먹게되면 삶에 대해 생각이 많아진다. 다만 나의 경우는 좀 안 좋은 쪽.. 2021. 6. 20.
무료로 쓰는 SQL 에디터 SQL에디터 정확히 말하자면 MySQL이나 MSSQL 등의 RDBMS에 연결해서 DB의 생성이나 관리, 테이블에 대한 쿼리 등등을 하는 전용도구라고 할 수 있는 것들이 정말 많습니다. 각기 장점이 있고, 또 운영체제별로 쓸 수 있는거 없는것이 있기에 골라쓰는 재미?도 있습니다만.. 단순히 저와 같이 Web기반으로 뭔가를 만들어보는 사람들에게는 DB의 Table의 관리나 데이터의 수정 등을 쉽게 할 수 있는 도구로서 가벼운 도구는 정말 꼭 필요합니다. 저는 Windows 환경에서는 HeidiSQL(https://www.heidisql.com/)를 주로 씁니다. SQLGate(https://www.sqlgate.com/)도 사용을 하고 있지요. Ubuntu 환경에서는 여태 SQLgate에서 새롭게 내놓은 제.. 2021. 6. 20.
Ubuntu 20.04에 한글2020 for Linux 버전 설치하기 늦은 감이 있지만 Ubuntu를 설치해 사용중인 제 Lenovo S210 노트북에 한글2020 리눅스버전을 설치해 보았습니다. 저는 2009년부터 우분투를 꾸준히 데스트탑과 서버 모두 사용해 왔는데요. 제게는 너무나 완벽한 OS인 우분투이지만, 항상 아쉬운 것이 오피스였습니다. Libre라는 오피스도구가 있지만 hwp 포맷을 사용할 수 없기에 아쉬었죠. 그러다가 2010년도에 한컴에서 내놓은 "한글2008 for Linux"를 구매하여 rpm패키지를 deb으로 변환하고 없는 공유라이브러리를 일일히 찾아 설치해 쓰다가 이마저도 이제 포기하고 살았는데요.. 작년에 한글2020 버전이 리눅스용으로 베타버전을 배포한다기에 언제 깔아봐야지 하다가 이제서야 설치하고 이렇게 글 남깁니다. 1. 설치 일단, 우분투 2.. 2021. 5. 31.
정보시스템감리 발주·관리 가이드, 수행 가이드(2021년 개정판) 정보시스템 감리 발주·관리 가이드(2021년 개정판) (미리보기) 정보시스템 감리 수행 가이드(2021년 개정판) (미리보기) 정보시스템 감리 대가 해설서(2021년 개정판) (미리보기) 정보시스템 감리 운영 및 유지보수 감리 점검가이드(2017) (미리보기) 정보시스템 감리원 윤리가이드(2014) (미리보기) 2021. 5. 3.