IntoTheSec

작년에 이어 올해도 지방기능경기대회(이하 '대회'로 작성) 사이버보안직종 기술위원(심사위원)으로 참여해 학생들을 만나고 왔다. 3일간 휴가를 내는 건 쉽지 않기 때문에 올해는 참여할지 말지를 고민하다 신청 기간을 놓쳤었는데 인력풀에 포함이 되어있어 참여 요청이 온 지역이 있었고 고민 끝에 참여하게 되었다. 대회 기술위원 모집은 한국산업인력공단에서 하고 있는데 사이버보안 직종은 기술위원 섭외가 어렵다고 한다. 대회 종목에 포함된 지 얼마 되지 않은 점, 주로 학생들이 참여하는 대회라 직장인들에게 인지도가 낮은 점(알려지지 않은 점), 수당이 비교적 낮은 점 등이 종합적으로 작용하고 있는듯하다. 대회 심사위원 보수는 일당 13만원이라 금전적인 부분만 고려하는 분에게는 적합하지 않다. 개인적으론 단순히 1회성..

나이가 들면 본인의 의도와는 무관하게 소속 회사(조직)를 떠나야 함을 알고 있기에 다른 누구보다도 회사 외적으로 할 수 있는 영리활동에 관심이 많은 편이다. 짧게나마 프리랜서 생활을 하며 느꼈던 교훈들이 여러 개 있지만 다양한 일거리를 할 수 있는 환경을 조성해 두는 게 가장 중요하다. (선정 여부를 확신할 수 없는 ISMS-P 인증심사나 언제 의뢰가 올지 모르는 소량의 컨설팅 프로젝트만을 손꼽아 기다리기엔 365일은 굉장히 긴 기간이다.) 마치 제조업의 자원 공급처 다변화처럼, 한 곳의 일이 끊겨도 다른 곳의 일을 할 수 있는 기반을 미리 마련해둬야 은퇴 후에도 가족들의 눈치를 볼 필요가 없고, 오랜만에 만나는 친구들과의 저녁도 계산할 수 있는 자격을 가질 수 있다. 또한 회사 내 업무만으로는 포트폴리..

안녕하세요. 이곳까지 방문해 주신 모든 분들 반갑습니다.   메모와 기록의 중요성을 깨닫고 나서 개인적으로 나중에 참고해야 할 필요성이 있을 것 같은 내용 들 위주로 블로그에 게시하고 있습니다.   간단히 소개를 해보면 2004년 정보보안 전문가가 미래 유망직종 1위라는 기사를 보고, 깊은 생각 없이 정보보안 분야로 진로를 정한 후 현재까지 업계에 남아 있는 평범한 사람입니다. intothesec은 into the security의 줄임말로, 보안을 좋아했고 즐거워하던 입문시절의 감성이 담겨져 있는 제가 즐겨 쓰는 아이디입니다.  발렌타인 위스키 21년산을 구입해 제가 9년간 보관한다고 30년산이 되지 않는 것처럼, 그 사람의 지식과 능력은 연차에 비례하는게 아니라 어디서 어떤 과정을 밟아왔는지가 좌우한..

교육자료를 작성할때 통계 데이터가 필요한 경우가 많은데 2022년 개인정보보호 및 활용조사 주요결과는 여러가지 통계를 포함하고 있음(통계청의 통계작성 승인* 이후 첫 조사로, 대외 공표 가능한 국내 최초 개인정보 관련 공식 통계 산출) https://www.pipc.go.kr/np/cop/bbs/selectBoardArticle.do?bbsId=BS074&nttId=8723&bbsTyCode=BBST01&bbsAttrbCode=BBSA03&authFlag=Y&pageIndex=1&catCd=&etc1=&etc2=&etc3=&searchCnd=6&searchWrd= 개인정보보호위원회 국민 10명 중 6명은 개인정보 처리 동의 내용 확인 안해- 개인정보위 「2022년 개인정보보호 및 활용조사」 결과 발표 「..

법제처에서 올해 5월부터 2년간 활동할 국민법제관을 모집하고 있음 https://opinion.lawmaking.go.kr/gcom/ntcItm/2834 정부입법지원센터 opinion.lawmaking.go.kr 국민법제관이 되면 국민참여 심사제, 간담회 등 법제처 주요 업무에 참여하고, 평소 느끼는 불합리한 법·제도에 대한 개선 의견을 제출하는 활동을 하고, 우수 활동자에게는 표창도 하는 의미있는 모임임 개인정보 보호법 개선을 주제로 두 번의 신청을 해봤으나 아쉽게도 한 번도 선정이 되진 못했지만, 언제고 한 번은 꼭 해보고 싶은 활동 중 하나임

길벗출판사에서 약 한 달간의 학습 기간 내에 코딩 책 1권을 완독하는 것을 목표로 하는 코딩 자율학습단 2기를 모집하고 있음 매우 흥미로운 활동이지만 3월은 바쁜 기간이라 아쉽게도 PASS하고 다음 기회를 노려봐야겠다. https://docs.google.com/forms/d/e/1FAIpQLSc9dx_55hoeGLV6uDgMpvamIbNmGjSCcHix_UTj69C_8gsrCg/viewform 코딩 자율학습단 2기 모집 스스로 하는 프로그래밍 공부, 코딩 자율학습단 2기를 모집합니다. 코딩 자율학습단은 정해진 기간에 도서 1종을 완독하는 것을 목표로 합니다. 학습단 운영 기간에는 도서 별 멘토들의 공부 방 docs.google.com - 모집기간: ~3/2(목) *신청 후 3일 안에 개별 안내 예정 -..

https://file.mk.co.kr/meet/neds/2023/01/image_readbot_2023_76090_16747881015329852.jpg

최근 크레덴셜스터핑 공격이 기승을 부리고 있어 쇼핑몰 별로 비밀번호를 달리 설정해야 할지 고민스럽다. 혹시라도 쇼핑몰에서 크레덴셜스터핑 공격이 유행 중이니 이용자에게 비밀번호를 변경하라는 고객 친화적인 공지나 안내를 한 곳이 있는지 좀 찾아봤다. 인터파크 : 위메프(로그인 필요) : 쿠팡 : X 쿠팡은 고객의 아이디(ID)와 비밀번호가 외부에 유출됐다고 의심되는 경우 쿠팡이 계정 잠금 등 보호조치를 취할 수 있고, 고객의 이용을 제한할 수 있다는 내용을 이용약관에 포함할 예정 지마켓 : X 11번가 : X 티몬 : X 옥션 : X 무신사 : X 29CM : X SSG.COM : X 네이버 쇼핑 : X

전경련에서 주요 기업 ESG 경영성과 분석 자료를 공개했다. 30~33페이지가 개인정보보호/정보보안에 관한 주제이며 현대제철의 전 임직원 대상 '보안제안 및 제보시스템'이 인상깊었다. IT기업도 아닌 곳에서 정보보호 관련 의견을 수렴할 수 있는 채널을 운영하고, 안건에 따라서 최고 경영층까지 보고한다는 건 참 훌륭한 일이다. 보안 관련 불편을 하소연하는 의견 인입이 주가 되지 않길 바래본다. https://www.fki.or.kr/main/news/statement_detail.do?bbs_id=00034839&category=ST

젊은 꼰대가 뭔지, 젊은 꼰대와 신입 사원의 갈등을 해결하는 방법을 다룬 기사 젊은 꼰대라는 용어만 없었을 뿐 내가 신입이었던 15년 전에도 동일 캐릭터는 있었고, 그 이전에도 있었을 것 같다. 기사에서 다룬 '신입 직원의 부적응과 태도', '과도한 업무', '개인적인 성향이 강해진 사회 분위기'도 원인 중 하나겠지만 기존 인력 들의 텃세가 가장 큰 원인이 아닐까? https://www.mk.co.kr/news/economy/10605410