IntoTheSec

최근 크레덴셜스터핑 공격이 기승을 부리고 있어 쇼핑몰 별로 비밀번호를 달리 설정해야 할지 고민스럽다. 혹시라도 쇼핑몰에서 크레덴셜스터핑 공격이 유행 중이니 이용자에게 비밀번호를 변경하라는 고객 친화적인 공지나 안내를 한 곳이 있는지 좀 찾아봤다. 인터파크 : 위메프(로그인 필요) : 쿠팡 : X 쿠팡은 고객의 아이디(ID)와 비밀번호가 외부에 유출됐다고 의심되는 경우 쿠팡이 계정 잠금 등 보호조치를 취할 수 있고, 고객의 이용을 제한할 수 있다는 내용을 이용약관에 포함할 예정 지마켓 : X 11번가 : X 티몬 : X 옥션 : X 무신사 : X 29CM : X SSG.COM : X 네이버 쇼핑 : X

전경련에서 주요 기업 ESG 경영성과 분석 자료를 공개했다. 30~33페이지가 개인정보보호/정보보안에 관한 주제이며 현대제철의 전 임직원 대상 '보안제안 및 제보시스템'이 인상깊었다. IT기업도 아닌 곳에서 정보보호 관련 의견을 수렴할 수 있는 채널을 운영하고, 안건에 따라서 최고 경영층까지 보고한다는 건 참 훌륭한 일이다. 보안 관련 불편을 하소연하는 의견 인입이 주가 되지 않길 바래본다. https://www.fki.or.kr/main/news/statement_detail.do?bbs_id=00034839&category=ST

젊은 꼰대가 뭔지, 젊은 꼰대와 신입 사원의 갈등을 해결하는 방법을 다룬 기사 젊은 꼰대라는 용어만 없었을 뿐 내가 신입이었던 15년 전에도 동일 캐릭터는 있었고, 그 이전에도 있었을 것 같다. 기사에서 다룬 '신입 직원의 부적응과 태도', '과도한 업무', '개인적인 성향이 강해진 사회 분위기'도 원인 중 하나겠지만 기존 인력 들의 텃세가 가장 큰 원인이 아닐까? https://www.mk.co.kr/news/economy/10605410

“당신이 낮에 들은 것, 경험한 것, 생각한 것, 계획한 것, 뭔가 실행에 옮긴 것들 가운데 새벽 한 시가 됐는데도 여전히 이야기하고 싶어 입이 근질거리는 것이 있는가? 그것이 곧 당신에게 엄청난 성공을 안겨줄 것이다." : 말콤 글래드웰(Malcolm Timothy Gladwell) "힘들어지는 상황일수록 혼자 해결하려 하면 더 어려워질 수 있습니다. 그런 때일수록 다양한 사람을 만나고 다양한 시도를 하라고 얘기해주고 싶습니다. 그러다 보면 새로운 기회가 다가옵니다." : 이승우 커머스리그 대표(중고나라 창업자) "지구의 핵에 닿을 기세로 삽질을 하는 편이다", "나를 지키기 위해서는 세상의 소리를 일부 음소거할 필요가 있다.", "블로거를 비롯한 콘텐츠 창작자는 자유롭게 돈 버는 사람이 아니다. 이 ..

뜬금없이 삼성카드에서 카드 갱신 발급이 중단될 예정이라는 문자가 왔다. 현대카드에서 아멕스 카드 들이 나오기 시작하면서 언젠가는 종료가 될지 모른다는 불안한 마음을 갖고 있었는데.. 역시나.. 문자만 봐서는 카드는 유효기간까지만 이용할 수 있고 갱신 발급이 중단된다는 내용인데 그럼 유효기간 만료가 되면 어떻게 되는건지?, 중단일 전에 갱신을 할 수는 없는건지?와 같은 의문이 들었고 삼성카드 고객센터에 문의한 결과 다음과 같은 답변을 받았다. 요약해보면, 1) 센츄리온(로마군인) 상품 발급 계약이 만료될 예정 2) 카드의 유효기간 까지만 사용 가능하지만, '23.4.30일 전에 재발급 신청을 하면 동일 상품으로 유효기간 연장 가능 3) 재고가 없어 2월 부터 재발급 신청 가능 등.. 궁금한 분들이 있을 수..

한국인터넷진흥원에서 최근 화두가 되고 있는 개인정보 관련 주요 이슈를 요약정리해둔 자료를 공개했다. https://www.kisa.or.kr/20202/form?postSeq=250&page=1 KISA 한국인터넷진흥원 2023 개인정보 7대 이슈 데이터 경제로의 패러다임 전환으로 중요성이 더욱 높아지고 있는 개인정보의 보호와 활용을 주제로 한 '2023 개인정보 7대 이슈' 선정 1. 마이데이터와 디지털플랫폼정 www.kisa.or.kr 이용자, 오픈마켓, 판매자, 택배사, 셀러툴사업자와의 관계를 표현해둔, 21페이지의 '오픈마켓 플랫폼 업무처리 흐름 및 사업자 유형 이미지'를 추후 사용할 일이 있을거 같다.

한국산업인력공단에서 2023년 국가기술자격 실기시험 감독(채점)위원을 1월 27일부터 모집한다는 공고를 냈다. 정보기술 쪽에서는 사무자동화 산업기사와 정보기기운용기능사가 모집분야에 해당하고, "해당 직무분야의 관련 학과 4년제 대학 졸업자로서 해당 직무 분야와 관련된 업무에 5년 이상 종사한 사람" 등 자격요건이 높진 않다. 월급 외 수입에 관심이 많은 나는 4년 전쯤에 평일에 감독을 하러 한 번 나간 적이 있었는데 생각보다는 보수가 높지 않아 그때 이후로는 나가지 않는다.(직장인이라 휴가를 쓰고 가야 하는데, 시험 시간대가 애매하고 채점에 소요되는 시간이 생각보다 길었으며, 집과 시험장 간의 거리가 가깝지 않은 등 반차만 내고는 소화하기가 어려워 수지타산이 영 안 맞았던 걸로 기억한다.) 하지만 한국산..

한국인터넷진흥원에서 택배가 왔다는 문자를 받고 '당첨 된 경품이 있었나?'란 생각을 하며 퇴근을 해보니 '우리기업을 위한 2022 EU 일반 개인정보보호법 가이드북'이 도착해 있었다. 글로벌 개인정보 보호 컴플라이언스 릴레이 웨비나 신청 페이지에서 신청한 책자였고 몇 주가 지난 터라 까맣게 잊고 있었지만 책 표지만 봐도 GDPR 전문가가 된 듯한 착각에 기분이 괜히 좋아진다. 문득 2020 가이드북을 받았던 시점에도 이전 블로그에 글을 남겼던 기억이 떠올라 블로그를 뒤져보니.. 정독을 다짐했던 게 '20년 8월이고, 나는 지금까지 책의 절반을 채 읽지 못했다.(이전 블로그) 그 당시만 해도 어느 정도 업무 연관성이 있었지만 지금은 그렇지 않아, 이번에는 책의 반도 읽지 못할 가능성이 높다. 언제가 될지 ..