IntoTheSec

개인정보보호위원회에서 개인정보 보호 가이드라인(온라인 경품행사편)을 공개했다. https://www.pipc.go.kr/np/cop/bbs/selectBoardArticle.do?bbsId=BS074&mCode=C020010000&nttId=8823 개인정보보호위원회해당 페이지의 만족도와 소중한 의견 남겨주세요.www.pipc.go.kr평소 관련 가이드가 나오면 꼭 들어갔으면 했던 내용이 1) 제세공과금 납부를 위한 개인정보 안내와 2) 개인정보 수집 플랫폼으로 사용되는 구글폼이나 네이버폼의 보안설정이었는데 제세공과금에 관해서는 언급이 되어 있어서 개인적으로는 좋았고, 제세공과금 납부를 위해 필요한 개인정보가 더 있으나 주민등록번호만 언급해 예시로 든 부분은 아쉬움이 남는다.)많은 내용을 포함한 가이드도..

개인정보보호위원회에서 작년에 이어 2023년에도 개인정보 위험대응 공모전을 개최한다고 한다. www.개인정보공모전.com 2023 개인정보 위험 대응 공모전 2023 개인정보 위험 대응 공모전 www.xn--h49a3pz24afhctyudyakd.com 작년에는 공모주제가 다크웹과 딥웹에 너무 포커싱이 맞춰져 있어서 참가가 어려웠지만 올해는 '디지털 생태계 핵심 7개 분야' *를 응모주제로 삼았기 때문에 조금 더 참가 장벽이 낮아진 느낌이다. * 디지털 생태계 핵심 7개 분야 접수기간도 5월 1일 부터 6월 30일까지로 넉넉하니 좋은 아이디어가 있을지 곰곰히 생각해 봐야겠다.

금융권에서 개인(신용)정보 처리에 관한 동의를 할 때 심심치 않게 아래와 같은 화면을 볼 수 있는데, 해당 화면은 2021년 부터 금융위원회에서 시행한 '정보활용 동의등급제'를 준수하기 위해 필요한 내용이다. 1. 정보활용 동의등급제란? 신용정보제공 · 이용자가 신용정보를 수집·이용·제공하기 위해 사용하는 선택적 정보활용 동의서에 대해 사생활의 비밀과 자유를 침해할 위험, 이익이나 혜택, 동의 내용의 명확성 등을 금융위원회(한국신용정보원에 위탁)에서 평가해 등급을 산정하고, 평가된 등급을 신용정보주체로부터 동의를 받을 때 알려주는 제도다. 금융위원회에 따르면 가전제품의 에너지효율표를 벤치마킹해 신용정보주체 입장에서 동의 필요 여부를 판단하기 어려운 현실을 타개하기 위해 전문기관에서 등급을 정해줘 판단을 ..

최근 페이스북의 애널리티카 스캔들 소송 합의금 관련 기사를 여러 군데서 접했는데, 실제 합의금 신청 페이지가 보여 기록해 봅니다. 아쉽게도 미국에서의 소송 합의금이기 때문에 국내 이용자들은 대상이 아닙니다. 2021년에 부푼꿈(?)을 갖고 개인정보 분쟁조정위원회에서 페이스북을 대상으로 진행한 집단분쟁조정에 참여했었지만 페이스북이 불복함으로써 별다른 소득없이 끝났던 기억이 나네요. 합의금 금액이 7억2천500만 달러기 때문에 많아 보일 수 있으나 대상 이용자 수가 많기 때문에 개별 이용자들에게 돌아가는 실제 금액은 얼마 되지 않을겁니다. https://www.facebookuserprivacysettlement.com/#home In re: Facebook, Inc. Consumer Privacy User..

프롬프트에 입력한 텍스트를 이미지로 생성해 주는 사이트 1) https://www.bing.com/create Bing Bing은 지능적인 검색 기능은 사용자가 원하는 정보를 빠르게 검색하고 보상을 제공합니다. www.bing.com 2) https://sporky.ai/ 스포키 Sporky AI AI 이미지 생성 및 공유 플랫폼, 스포키 sporky.ai 프롬프트에 입력한 주제로 PPT를 만들어 주는 사이트 https://beta.tome.app/ Tome - The AI-powered storytelling format Unlock your best work with Tome's AI-powered storytelling format. Type in a prompt and generate entire..

Youtube에 업로드되어 있는 '[AWS] 보안의 기본! 최소 권한 원칙을 위한 IAM 이해하기 (2022) 실습'자료는 IAM에 관해 쉽게 설명이 잘 되어있고 따라하며 실습할 수 있도록 구성이 되어 있다. - https://www.youtube.com/watch?v=eBhv1nD20GU&list=PLEi014uwC1gaXSJj-4FjWvxWbfRLKfIO9&index=4 - https://www.youtube.com/watch?v=NgWB1WLJ-4A&list=PLEi014uwC1gaXSJj-4FjWvxWbfRLKfIO9&index=5 - https://www.youtube.com/watch?v=xkm8-TT9uvo&list=PLEi014uwC1gaXSJj-4FjWvxWbfRLKfIO9&index=7

브라우저의 세션 공유 기능 때문에 그간 권한 테스트를 할 때는 크롬과 엣지 두 개를 띄워놓고 작업을 해왔는데 탭별로 다른 세션을 유지할 수 있게 해주는 확장 프로그램이 있음을 뒤늦게 알았다. https://chrome.google.com/webstore/detail/sessionbox-multi-login-to/megbklhjamjbcafknkgmokldgolkdfig?hl=ko SessionBox - Multi login to any website Using websites with multiple accounts at the same time is made easy. Create an independent tab with a click of a button. chrome.google.com 참고로 파..

작년에 이어 올해도 지방기능경기대회(이하 '대회'로 작성) 사이버보안직종 기술위원(심사위원)으로 참여해 학생들을 만나고 왔다. 3일간 휴가를 내는 건 쉽지 않기 때문에 올해는 참여할지 말지를 고민하다 신청 기간을 놓쳤었는데 인력풀에 포함이 되어있어 참여 요청이 온 지역이 있었고 고민 끝에 참여하게 되었다. 대회 기술위원 모집은 한국산업인력공단에서 하고 있는데 사이버보안 직종은 기술위원 섭외가 어렵다고 한다. 대회 종목에 포함된 지 얼마 되지 않은 점, 주로 학생들이 참여하는 대회라 직장인들에게 인지도가 낮은 점(알려지지 않은 점), 수당이 비교적 낮은 점 등이 종합적으로 작용하고 있는듯하다. 대회 심사위원 보수는 일당 13만원이라 금전적인 부분만 고려하는 분에게는 적합하지 않다. 개인적으론 단순히 1회성..

나이가 들면 본인의 의도와는 무관하게 소속 회사(조직)를 떠나야 함을 알고 있기에 다른 누구보다도 회사 외적으로 할 수 있는 영리활동에 관심이 많은 편이다. 짧게나마 프리랜서 생활을 하며 느꼈던 교훈들이 여러 개 있지만 다양한 일거리를 할 수 있는 환경을 조성해 두는 게 가장 중요하다. (선정 여부를 확신할 수 없는 ISMS-P 인증심사나 언제 의뢰가 올지 모르는 소량의 컨설팅 프로젝트만을 손꼽아 기다리기엔 365일은 굉장히 긴 기간이다.) 마치 제조업의 자원 공급처 다변화처럼, 한 곳의 일이 끊겨도 다른 곳의 일을 할 수 있는 기반을 미리 마련해둬야 은퇴 후에도 가족들의 눈치를 볼 필요가 없고, 오랜만에 만나는 친구들과의 저녁도 계산할 수 있는 자격을 가질 수 있다. 또한 회사 내 업무만으로는 포트폴리..

이커머스 기업에 근무하고 있는 보안인입니다. 10년 넘게 늘 바쁘고 무언가에 쫓기는 삶을 살았지만 아쉽게도 만족할/내세울 만한 결과를 성취하지는 못했습니다. 지금으로부터 19년. 유치원을 다니고 있는 둘째가 군대를 다녀오고 대학을 졸업하는데 필요한 기간인 동시에 제가 경제활동을 지속적으로 해야 하는 필수적이자 최소한의 기간입니다. 과거로 돌아갈 수는 없기에 앞으로의 19년 만이라도 다르게 살아보려는 목표를 갖게 되었습니다. 정보보호로 6년, 개인정보보호로 8년을 버텨왔지만 다가올 10년을 위한 또 다른 나만의 무기이자 도구가 필요한 시기임을 절실히 느끼고 있는 요즘, 제가 잘 할 수 있는 것(그간 해왔던 것들과의 연관성) 들을 기반으로 한 퀀텀점프를 이 블로그와 함께 이뤄내 보고 싶습니다. -2023.4.4