'분류 전체보기'에 해당되는 글 1622건

11월 20일 뉴스입니다.

개인정보보호표준포럼이 '5G 시대의 보안과 프라이버시'를 주제로 열렸네요

정보보호산업인의 밤에서 정부가 2022년까지 8500억을 투자하겠다고 발표했습니다. 부디 정부가 정보보호산업에 걸림돌이 아닌 보탬이 될 수 있도록 반드시 필요한곳에 투자될 수 있었으면 하는 바램입니다.

인텔 CPU 취약점은 한동안 크게 이슈가 되었다가 잠잠해졌지만 아직 끝난게 아니었군요.. 공격이 쉽지는 않지만 방어는 불가능하다니...

클라우드로의 업무환경 변화에 따른 서비스 환경변화와 업무환경변화는 보안담당자들이 많이 고민해봐야 할 문제인듯 합니다. 현재 제가 재직중인 회사에서도 기존 회사와 너무나도 다른 서비스와 업무환경때문에 고민이 많은 상태인데요 예전에는 스마트워크라고 하면 반드시 필요한 사람들만 아주 강력한 통제 하에서 하던 외부 작업이었지만 점점 모든 직원의 스마트워크 체제로 넘어가는듯 합니다. 공부하고 고민해야죠...

11월 27일에 디지털포렌식 세미나가 무료로 개최됩니다.

자세한 내용은 기사를 참고하세요~~

‘클라우드 정보보호 인증 도입 최적가이드’ 세미나 개최 네이버뉴스/11-18 0:02
클라우드 정보보호 인증에 주목!…’클라우드 정보보호인증 도입 최적가이드’... 전자신문/11-18 0:02
정보보호 분야 학생들이 바라는 ‘이상’, CISO들이 말하는 ‘현실’ 보안뉴스/11-18 1:32
`산업적 연구` 빠진 개인정보보호법, 국회 첫관문 통과…업계 기대반, 걱정반 네이버뉴스/11-18 3:36
[사설] 20대 국회 경제법안 처리, 정말 시간이 없다 이투데이/11-18 5:02
P2P금융 법제화됐지만 이용자 보호는 '산넘어 산' 소비자가 만드는 신문/11-18 7:12
개인정보보호위 '신청인 개인정보 처리 돕는다'…운영세칙 신청서 개선 IT조선/11-18 8:02
[판결]'불기소처분 확정됐다면, 사건기록 공개는 비공개대상 아냐' 로이슈/11-18 9:26
드디어 개망신에서 벗어난다! 법률신문/11-18 9:52
개인정보분쟁조정 신청인 개인정보 활용 사실 명시한다 네이버뉴스/11-18 10:10
SK브로드밴드, ‘디도스 클린존 구축형 서비스’ 출시 네이버뉴스/11-18 10:22
[김정혁 금융·보안칼럼-16] 금융보안 패스워드 관행 개선할 필요 데일리시큐/11-18 10:52
라인, 해커원과 손잡고 공개 버그바운티 시작 보안뉴스/11-18 11:00
‘EU 개인정보 이전 자격’ 내년 1분기 확보 가능할 듯 네이버뉴스/11-18 11:23
[기자수첩]기업 개인정보 오남용? 국민은 바보가 아니다 네이버뉴스/11-18 14:11
국민대 정보보호연구실 팀, ‘금융보안 공모전’ 논문 대상 수상 네이버뉴스/11-18 14:11
디즈니 플러스, 서비스 시작 수 시간 만에 계정 해킹돼 네이버뉴스/11-18 14:18
삼성전자 중저가 스마트폰 기본앱에서도 보안 취약성 발견 아시아타임즈/11-18 14:26
개인정보보호표준포럼, '국제워크숍 2019' 개최 IT DAILY/11-18 15:10
금감원 팝업창 뜨더니 계좌번호·비번 요구? 100% 사기입니다 국방일보/11-18 15:14
[종합] 'IGC X G-CON 2019' 강연기사 모아보기 네이버뉴스/11-18 15:19
에이스손보, 업계 최초 개인정보보호배상책임보험(Ⅱ) 보장 강화한 특약 신설 네이버뉴스/11-18 15:26
카드사에 데이터는 넘친다…'신용평가' 개척 나선 카드업계 네이버뉴스/11-18 15:35
뉴저지 타운정부 `해킹’ 잇따른다 한국일보/11-18 16:52
구글, 왜 또 이러나?... 환자 개인정보보호 침해 논란 재점화 AITIMES/11-18 17:48
KISA, ‘K-사이버 시큐리티 챌린지 2019’ 본선 대회 개최 보안뉴스/11-18 18:14
세종사이버대 박영호 교수팀 ‘2019 국가암호공모전’ 대상 수상 보안뉴스/11-18 18:22
개인정보보호표준포럼, 국제워크숍 개최 보안뉴스/11-18 18:38
[스마트라이프] 사이버 범죄가 이뤄지는 온라인 지하세계…다크웹 YTN/11-18 18:46
매직 더 개더링 제작사, 실수로 45만여명 계정 데이터 유출 IT조선/11-18 19:00
여야, 올해 마지막 정기국회도 평행선…법안 처리 ‘먹구름’ 네이버뉴스/11-18 23:42

node js에서 가장 손쉽게 mongodb에 연결하는 방법으로 MongoClient.connect를 사용할 것이다.

var db;
function connectDB() {
    var databaseUrl = 'mongodb://id:password@192.168.0.1:27017/local';
    MongoClient.connect(databaseUrl, function(err, db) {
        if (err) throw err;
        console.log('데이터베이스에 연결되었습니다. : ' + databaseUrl);
        database = db;
    });
}

그 때 일반적으로 사용하는(책에 나와있는) 문법은 위와 같았다.

근데 잘 안되더라...

찾아보니 mongodb 3.0부터인가는 url에는 포트까지만 적고 database로 리턴할때 database명이 포함되어야 하더라...

다음처럼...

var db;
function connectDB() {
    var databaseUrl = 'mongodb://id:password@192.168.0.1:27017';
    MongoClient.connect(databaseUrl, function(err, db) {
        if (err) throw err;
        console.log('데이터베이스에 연결되었습니다. : ' + databaseUrl);
        database = db.db('local');
    });
}

다행히도 이건 어렵지 않게 구글링해서 해결했다.

문제는 mongoose 모듈 연동....

왜 책에서는 authentication이 disable 상태로 예제를 만들었는지 모르겠지만
(세상에 DB에 authentication을 안거는 인간이 있을까...)

어쨌든 authentication을 안거는 상태에서는 전혀 문제가 되지 않더라...

근데 authentication을 거는 순간 왜인지는 모르겠지만 authentication 에러가 뜨고...

그것도 DB 서버 연결(포트까지만 적었을때)는 정상적으로 되는데 그 뒤에 DB name을 적으면 에러가 뜨더라...

var database;
function connectDB() {
    var databaseUrl = 'mongodb://id:password@192.168.0.1:27017/local;
    mongoose.connect(databaseUrl);
    mongoose.Promise = global.Promise;
    database = mongoose.connection;
}

이랬더니 미친듯이 에러가 올라오더라....

MongoNetworkError: failed to connect to server [192.168.0.1:27017] on first connect [MongoError: Authentication failed.]

또한번의 구글링을 했다.

몽구스에서 특정 데이터베이스에 연결할때 계정을 인증받을 데이터베이스를 별도로 적어줘야 하더군...

그래서 databaseUrl에 파라미터를 추가해줬더니 연결 잘 된다.

var database;
function connectDB() {
    var databaseUrl = 'mongodb://id:password@192.168.0.1:27017/local?authSource=admin&authMechanism=SCRAM-SHA-1;
    mongoose.connect(databaseUrl);
    mongoose.Promise = global.Promise;
    database = mongoose.connection;
}

위에 예시에서 계정을 인증받을 데이터베이스는 admin이고 몽고DB에 대해서는 지금 연동 연습해보면서 하는게 첨이라 원래 계정은 다 admin 데이터베이스에 만들어져야 하는건지 다른 데이터베이스에 만들수 있는건지는 모르겠다.

robo3T에서 local 데이터베이스에 계정 만들려고 하다가 실패하기는 했다.

어쨌든 위 형태로 구성하면 인증절차를 거쳐서 mongoose에서 DB 연결이 가능하다는거...

이런저런 업무를 하다보니 매크로를 사용할 일이 많아지게 됩니다.
특히 점검 업무가 많아지다보니 매크로가 상당히 유용합니다.

마침 한빛출판사의 나는 리뷰어다 프로그램에 매크로&VBA 책이 있어 신청했는데요
처음 책을 받고서 든 생각은 '이걸 2주만에 어떻게 다 읽고 후기를 남기지'일 정도로 두께에 놀랐습니다;
무려 1,044페이지...
하지만 정리가 깔끔하게 되어 있어서 필요에 따라 찾아서 사용한다면 두께에 겁먹을 필요는 없을 것 같습니다.

책은 총 4개의 파트로 나눠져 있습니다.
01. 매크로 기초
02. VBA 배우기
03. 엑셀 프로그램 주요 개체
04. 기타 유용한 개발 방법

VB를 알고 계신다면 파트 1과 2의 일부까지는 넘어가도 상관 없을 것 같습니다만
VB와 VBA의 차이점 그리고 엑셀에서 사용하는 구문의 특수성이 있기 때문에 리마인드 한다는 생각으로 첨부터 읽어보시는것을 권장합니다.

모든 챕터의 구성은 해당 챕터에서 설명하고자 하는 기능의 설명과 이론적인 설명이 있는 경우 이론적 설명, 실습내용, 실습내용에 대한 설명으로 이루어져 있고 하나씩 따라 하다보면 그리 어렵지 않게 익힐 수 있습니다.

특히 VB를 모르는 분들도 쉽게 따라할 수 있도록 구문 설명도 잘 되어 있으니까
개발을 모른다고 해서 걱정하실 필요는 전혀 없습니다.
한빛미디어 홈페이지에는 예제 파일도 있으니 참고하셔도 좋구요...

VBA에 대해 한번쯤 익혀놓으신 후에는 항상 책상에 두고 필요할때마다 필요한 챕터를 찾아서 사용한다면
업무에 매우 유용한 책이 되지 않을까 싶습니다.

※ 주의! 이 글은 법령 해석이 아닌 지극히 개인적인 의견일 뿐이며 이를 근거로 업무를 처리하실 수는 없습니다.

업무를 처리하다보면 간혹 개인정보 열람/정정/삭제 요구가 발생하게 된다.

이는 개인정보보호법과 정보통신망법에서 규정하는 정보주체의 권리로 개인정보처리자는 분명 이에 대해 응해야 할 의무를 가진다.(정보통신망법 제30조, 제35~38조)

다만, 개인정보보호법 시행령에서는 열람 대상을
1. 개인정보의 항목 및 내용
2. 개인정보의 수집ㆍ이용의 목적
3. 개인정보의 보유 및 이용기간
4. 개인정보의 제3자 제공 현황
5. 개인정보 처리에 동의한 사실 및 내용
으로 정의하고 있으며

정보통신망법에서는 열람 대상을
1. 정보통신서비스 제공자등이 가지고 있는 이용자의 개인정보
2. 정보통신서비스 제공자등이 이용자의 개인정보를 이용하거나 제3자에게 제공한 현황
3. 정보통신서비스 제공자등에게 개인정보 수집ㆍ이용ㆍ제공 등의 동의를 한 현황
으로 정의하고 있다.

이 때, 정보주체는 자신의 개인정보를 열람한 개인정보처리자의 접속기록(개인정보처리자의 이름, IP, 처리일시, 처리목적 등)을 요구할 수 있을 것인가에 대한 의문이 생긴다.

개인정보보호법에서는 접속기록을 열람할 어떠한 근거도 보이지 않는다.
하지만 정보통신망법의 열람대상 중 2호 중 개인정보 이용 현황에 대해 해석하면 접속기록도 결국 이용 현황으로 볼 수 있지 않을까라는 생각이 든다.

정보보호업무를 하고는 있지만 나 역시도 정보주체의 한 사람으로써 자기결정권 측면에서 정보주체로서 자신의 정보에 대한 권리는 행사할 수 있어야 한다고 생각한다.
그러나, 현실적으로 개인정보처리자의 접속기록에 처리한 정보주체의 정보를 하나하나 남기기는 쉽지 않다. 따라서, 개인정보의 안전성 확보조치 기준에서는 접속기록에 정보주체의 정보를 남기도록 하고 있으면서도 해설서에서 대량의 정보를 처리하는 경우 쿼리를 기록하고 책임추적성 확보를 위한 노력을 하도록 하고 있다.

이 때, 접속기록을 쿼리로 남긴 경우 결국 특정 1인의 정보주체에 대한 정보를 처리(열람, 수정, 삭제 등)를 했는지 확인하기 위해서는 사내에 남아있는 모든 쿼리에 대한 결과를 재점검하는 노력이 필요하다. 이 작업은 법령에 따라 1년 또는 2년치의 모든 쿼리를 다시 돌려봐야 하며 회사에 회원업무를 처리하는 개발자 또는 DB 담당자가 많지 않은 경우 이 작업을 위해 회사의 타 업무를 마비시켜야 하는 경우가 발생할 수 있다.

또한 공공기관에 로그를 요구하였으나 이는 시간적 경제적 부담없이 쉽게 생성할 수 있는 정보가 아니기 때문에 정보공개요청 대상이 아니라는 행정심판례가 존재한다.(http://law.go.kr/deccInfoP.do?mode=3&deccSeq=205455)
물론, 해당 행정심판례는 개인정보보호법이나 정보통신망법이 아닌 '공공기관의 정보공개에 관한 법률'을 근거로 하고 있어 직접적으로 동일한 내용으로 해석하기는 어려울 것으로 보인다.(공공기관인 경우 동일한 내용으로 해석이 가능하지 않을까 싶다.)

다만, 시간적 경제적 부담없이 생성하기 어렵다는 점은 공공/민간과 상관없이 동일하기 때문에 해당 내용은 개인정보 열람 요구권의 대상이 되어서는 안된다는 생각이 든다.

※ 주의! 이 글은 법령 해석이 아닌 지극히 개인적인 의견일 뿐이며 이를 근거로 업무를 처리하실 수는 없습니다.

벤츠코리아 개인정보 유출사고

날짜 : 2019. 9. 16

개요 : 기브앤바이크 대회 배번호 공지 파일 내 참가자 휴대전화번호 등 개인정보 포함

http://www.newsworker.co.kr/news/articleView.html?idxno=42657

시스템의 사고보다는 인적 사고로 보는게 더 맞을 것 같다는 개인정인 생각...

다시한번 임직원의 개인정보보호 인식 재고 훈련 방안을 마련해야겠다는 생각이 드는 사고사례...

요즘 안그래도 개인정보보호 교육과 훈련을 어떻게 해야할지 고민중인데

아무리 생각해도 법이 연관되어있다보니 재밌게 하기가 쉽지는 않다는 생각이 든다.

(그렇다고 개인정보취급자 대상으로 택배오면 스티커 잘 제거하세요 라는 교육을 할수는 없으니... 그건 이용자 대상 교육이지 사용자인 개인정보취급자 대상 교육이 아니니...)

요즘 유난히 여기저기서 파이썬 공부해야 한다는 얘기가 들리기도 하고 업무상 취약점 도구나 여러가지 도구가 파이썬으로 제작되어 커스터마이징을 해서 사용할 필요도 있고 해서 공부를 해야하지 않을까 하는 찰나에 한빛미디어의 리뷰어 프로그램에 파이썬이 있어 신청할 수 있었고 짧은 시간동안 충분히 만족할만한 효과를 거둘 수 있었습니다.

책은 총 여덟개의 챕터로 구성되어 있습니다.
01. 파이썬 시작하기
02. 자료형
03. 조건문
04. 반복문
05. 함수
06. 예외처리
07. 모듈
08. 클래스

애초에 이 책을 신청하면서 원했던건 고급 기술이 아닌 기본 문법이었고 이 책을 통해 얻고자 했던 내용 역시 기본 문법과 모듈을 어떤식으로 갖다 쓸지 정도였기 때문에 공부하는데 별다른 어려움은 없었습니다.

챕터 구성은 사실 특이하다 싶은 항목은 없습니다. 개발 입문서의 정석이라 할만큼 차례대로 따라하면 될만한 순서로 되어 있었고 요즘 파이썬은 개발을 전혀 모르고 배우지 않은 다른 분야에서 일하시는 분들도 많이 배우는만큼 IDE 설치 등 환경 구성부터 손쉽게 따라하면 될만큼 쉽게 나와있었습니다.

'혼자 공부하는 파이썬'이라는 이름에 걸맞게 혼자 파이썬이라는 언어를 공부할 수 있는 방법을 처음에 제시해주고 있고 모든 절이 이론 개념과 코딩을 따라할 수 있을 만큼의 적당량의 소스코드, 핵심포인트, 마지막으로 확인문제로 구성되어 이 책만 충실히 본다면 파이썬이라는 언어에 대해 쉽게 받아들일 수 있을 것으로 보입니다.

개발자가 새로운 언어를 습득하기 위해 보기에는 너무 쉽다 싶은 생각이 안드는 것은 아닙니다. 페이지 수가 적은것은 아닙니다만 새로운 언어를 익히기 위해 굳이 모든 페이지에 있는 소스코드를 따라해보면서 시간 낭비를 할 필요는 없으니까요.. 그럼에도 불구하고 한 언어의 기본을 익혀 실무에 적용하기에는 부족함이 없다는 생각이 듭니다.

개발자임에도 불구하고 주변인 대부분이 IT와는 너무나도 거리가 먼 삶을 살아가고 있는 저로서는 널리 추천해주고 싶은 책입니다.

정말 오랜만에 올리는 포스팅입니다.

특히 제 일상 이야기는 얼마만에 올리는건지...

어쨌든, 요즘 저는 결혼준비로 정신이 없는 상태입니다.

사실 블로그를 열심히 안하기도 했지만 결혼준비로 더 소홀해진것도 있습니다.

정신없이 지내다보니 결혼식은 얼마 남지 않았고

드디어 끝이 보이는 청첩장 나눠주기!!!

그래서 청첩장 후기나 써보려 합니다.

지금 안쓰면 결혼식 후에는 청첩장 처다도 안볼듯 하네요..ㅎㅎ

청첩장 나눠준다는 핑계로 간만에 지인들 얼굴도 보고 좋았지만

몸이 버텨나질 못합니다;;;;

어쨌든 이번 포스팅은 청첩장 얘기니까...

청첩장을 어디서 만들까 하면 저는 두개 업체밖에 떠오르지 않았습니다.

모닝글로리와 바른손카드

몇년동안 받은 청첩장이 전부 이 두 업체꺼였던 것 같네요...

특히 여자친구랑 결혼 얘기가 나오는 시점부터는 청첩장도 유심히 봤거든요...

요즘 청첩장 업체에서는 샘플을 신청해서 받을수도 있답니다.

저희도 당연히 받았죠.. 두개 업체 모두... 최대한... 꽉꽉 눌러서...

사실 요즘 청첩장 모두 너무 예뻐요

30개가 넘는 청첩장을 두고 거의 3시간 넘게 고민한 거 같네요

고심 끝에 저희는 모닝글로리 청첩장으로 결정했습니다.

가족한테도 물어보고 지인들 다 물어가면서

결국 결정한 청첩장은 요겁니다

이쁘고 가격도 착하고 접기도 어렵지 않고

이것저것 다 맘에 들었어요^^

저희는 400장을 주문했는데요 별거 아니겠지 하고 주문했지만

저 엄청난 종이 뭉텅이 보이시나요;;;;

사실 보기에 많아보여도 접다보면 그리 오래걸리지 않습니다.

둘이서 세시간도 안걸렸어요^^

주문할때도 추천문구에 좋은글도 너무 많고...

사실 글쓰는데는 영 소질이 없어 제마음을 담아 글을 쓰는건 포기했답니다ㅠㅠ

주문절차도 쉽고 컨펌까지 해야 제작이 되기 때문에 안심도 되구요ㅎㅎ

모바일 청첩장이 아주 조금 아쉽긴 해도 모바일은 시간, 장소, 사진만 잘 보이면 되는거니까요^^

상당히 만족스러운 청첩장 선택이었네요^^

정보통신망법이 상당히 많은 부분이 개정되었습니다.

2018년 6월 12일 공포되어 12월 13일 시행이지만 일부 항목은 1년 뒤인 2019년 6월 12일 시행인 법령입니다.

주요 사항은 다음과 같습니다.

1. 앱 접근권한 설정에 대한 실태조사 권한을 방통위에 부여하였습니다.
2. 개인정보 손해배상 보험 가입을 의무화 하였습니다.
3. 정보보호최고책임자의 겸직을 금지하였습니다.
4. 통신과금서비스 구매내역 제공 요청을 할 수 있도록 했습니다.

구체적으로 살펴보겠습니다.

정보통신망 이용촉진 및 정보보호 등에 관한 법률_20181213시행.pdf

정보통신망 이용촉진 및 정보보호 등에 관한 법률 시행령_20180528시행.pdf

정보통신망 이용촉진 및 정보보호 등에 관한 법률 시행규칙_20170726시행.pdf