본문 바로가기

전체 글

(84)
CISA 갱신 & 잡담 퇴근 후 집에와보니 인상적인 우편물이 하나 와있었다. 11년간 매년 12월에 갱신해오던 CISA 자격증의 유지비를 결제하지 않았더니 "We Miss You."라는 메시지와 함께 Reactivate가 가능하다는 내용이었다. 여러 사람들이 과연 유지비를 매년 내는 게 가치가 있는 것인지에 대한 의문을 품고 있는 것으로 안다. 나 또한 아무 생각 없이 유지비를 결제한 게 5년, 고민 끝에 어딘가는 필요할 수도 있으니 유지하자는 생각으로 결제한 게 6년이었으나 곰곰이 생각해 보면 내게 도움을 준 적이 없었던 것을 잘 알고 있기에, 유지비가 필요한 다른 자격증만 해도 벅찬 느낌이 들어 작년부터는 유지비를 결제하지 않기로 했다. 막상 유지하지 않으니 그간 왜 무의미한 걱정을 매년 해왔는지에 대한 후회도 들고 후련한..
[지식] Meta 데이터 엑세스 갱신 Meta의 데이터 액세스 갱신(Data acccess renewal)은 이용자(개발자)가 개인정보 보호 규정을 준수하고 있는지 매년 확인받는 절차를 의미한다. 소유하고 있는 사이트에서 Facebook 로그인 기능을 운영 중이라면 매년 통과가 필요하다. 데이터 액세스 갱신은 '데이터 처리'에 관한 항목들도 포함을 하고 있어 개인정보 보호 부서에게도 협조 요청이 오는 경우가 있기 때문에 데이터 처리 질문에 대해 간략히 살펴본다. processor-0Do you have data processors or service providers, including your own companies, that will have access to the Platform Data that you obtain form Met..
[지식] 개인정보처리방침 평가제 개인정보 처리 기준 및 운영 중인 보호조치 등 개인정보 처리 현황 전반을 정보주체가 언제든지 확인할 수 있도록 공개한 문서인 개인정보처리방침을 평가하는 제도인 개인정보 처리방침 평가제에 대해 정리해본다. 1. 개인정보 처리방침 평가제란?개인정보 처리방침이 법적 기준에 부합하고 구체적인지(적정성), 읽기 쉬운지(가독성), 쉽게 접근할 수 있는지(접근성) 등을 평가함으로써 개인정보 보호 수준을 개선하고 기업의 책임을 강화하기 위해 2024년부터 시행된 제도다. 평가 대상은 개인정보처리자의 유형 및 매출액, 개인정보 유형, 개인정보 처리 근거 및 방식, 법 위반 이력 , 정보주체 특성 등을 종합 고려해 선정하고 평가 결과가 미흡한 개인정보처리자에게 개선 권고, 우수한 개인정보처리자는 우수 사례로 공개, 개인정..
통합 기술보호지원반 제2기 전문가 모집 통합 기술보호지원반 제2기 모집공고가 올라왔다. https://www.ultari.go.kr/portal/ptm/noticeView.do?nttSn=229&bsnsClCodeSe=0000007N&pageIndex=1&searchCondition=0&searchCategory=1&searchKeyword= 중소기업 기술보호울타리 중소벤처기업부 | 공지사항 통합 기술보호지원반 제2기 전문가 모집공통합 기술보호지원반 제2기 전문가 모집공고 중소기업의 핵심기술 보호를 위한 통합 기술보호지원반 사업을 수행할 『제2기 기술보호 전문가』를 다음과 같이 모집합니다. 1. 사업개요 ○ www.ultari.go.kr '선택과 집중'이 필요해 작년 7월에 기술보호지원반과 현장자문(기술보호 전문가) 사업을 통합한 이후에..
구글의 보안 철학 보안 철학이란 표현이 조금은 거창하게 들릴 수 있겠단 생각이 든다. 내가 다른 클라우드 서비스에 관한 지식이 부족해서, 다른 클라우드 서비스 제공자들도 이미 다하고 있음에도 구글이 대단해 보였을 가능성이 있음을 알고 있지만, 난 구글이 GCP 보안에 기울이는 노력과 그들의 생각에 감명을 받은 사람 중 한 명이다. 잠시 잊고 있었지만 GCP에 애착을 갖게 된 계기 중 하나가 공통된 운명(Shared fate) 이란 표현과 내포하고 있는 의미, 구글이 보안에 기울이는 노력에 큰 호감을 가졌기 때문이다. 공통된 운명 모델 클라우드 보안의 출발은 공동 책임(Shared responsibility) 모델을 이해하는 것에서 시작한다. 클라우드 환경은 영역별로 클라우드 서비스 제공자와 이용자의 보안 책임이 구분 되어..
[자료] 맞춤형 광고에 활용되는 온라인 행태정보 보호를 위한 정책 방안 다소 늦은 감이 있지만, 개인정보보호위원회에서 작년 1월에 공개한 ‘맞춤형 광고에 활용되는 온라인 행태정보 보호를 위한 정책 방안’(이하 정책 방안이라 함)을 읽고 참고할만한 내용을 요약해본다.  https://www.pipc.go.kr/np/cop/bbs/selectBoardArticle.do?bbsId=BS074&mCode=C020010000&nttId=9888 개인정보보호위원회맞춤형 광고에 쓰이는 “행태정보” 처리, 적법성과 투명성 높인다- 개인정보위, 「맞춤형 광고에 활용되는 온라인 행태정보 보호를 위한 정책 방안」 발표- 광고 사업자 및 광고 매체 사업자의www.pipc.go.kr 정책 방안 문서에 작년 4분기 온라인 맞춤형 광고 가이드라인 개정을 추진하겠단 언급이 있으나 현재 개정본을 공개하진..
GCP 주요 서비스 GCP는 클라우드 환경에서 서비스를 운영하려는 이용자들을 위해 다양한 서비스를 제공하고 있다. “내게 필요한 서비스를 GCP에서 제공하고 있는지?”에 대한 답은 클라우드 서비스 제공자 선택 시 필수 고려 요소다.  또한 이미 GCP를 이용하고 있는 이용자들도 비즈니스 니즈에 적합한 아키텍처를 구성하려면 GCP에 어떤 서비스가 있는지 알고 있어야 한다. 이를 위해 주요 서비스들을 유형별로 구분해 간략히 알아보겠다. GCP 서비스에 대해 조금 더 알고 싶은 분은 GCP 서비스를 시각적으로 설명한 프리양카 베르가디아(Priyanka Vergadia)가 쓴 『그림으로 배우는 구글 클라우드 101』(제이펍, 2023) 도서를 참고하길 바란다.  보안 서비스서비스 명 설명 Cloud IDS 팔로알트 네트웍스(Pal..
Google Cloud Platform 이란? Google Cloud Platform(이하 GCP라고 함)은 구글(Google)에서 제공하는 클라우드 컴퓨팅 서비스로 GCP의 시초는 2008년 4월에 프리뷰 형태로 출시한 App Engine 서비스로 알려져 있다. App Engine은 GCP 사용자가 자신의 웹 애플리케이션을 구글 인프라에서 실행할 수 있게 해주는 일종의 개발자 도구이며, 프리뷰 모드에서 개발자들의 피드백을 거친 후 2011년 11월에 공식적으로 지원되는 제품으로 공개하였고 이 때부터 GCP에 다양한 서비스들을 조금씩 추가해오면서 현재와 같은 형태로 성장한 것으로 알려져 있다. GCP는 구글에서 이용자 들을 대상으로 서비스하고 있는 구글검색(Google Search), 지메일(Gmail), 유투브(YouTube) 등을 실행하는 인프라..