IT 전공자라면 하나 쯤 갖고 싶어할 만한 아이템이 해외 VPN이다. 물론 무료도 있고 유료도 있지만 속도 문제 또는 그런데 돈 쓰고 싶지 않아 외면하고 있는 사람도 꽤 된다. 그리고 개인적으로 저렴한 해외 클라우드에 VPN 서버를 구축하고 사용하는 사람도 있다. 하지만 이 방법도 매월 5~6천원의 비용이 들어가고 비IT 전공자라면 꽤 어려운 설치 과정을 거쳐야 하기에 그림의 떡인 경우도 많다. 하지만 이제 손쉽게 클릭~몇번(?)으로 해외IP를 갖는 VPN서버를 구축할 수 있는 길이 열렸다. 바로 오라클 클라우드를 사용하는 방법이다. 다만 오라클 클라우드는 신용카드 정보를 입력해야만 무료 계정을 생성할 수 있다. 무료계정을 만든다면 2개의 서버 인스턴스(1 vCpu, 1 G RAM) 등을 무료로 평생 사..
VPN은 정보보안 분야에선 필수적인 솔루션이다. 서로 다른 장소에 위치한 두개의 업무공간, 또는 업무공간과 서버가 위치한 IDC를 공개된 네트워크인 인터넷 구간을 통하면서도 안전하게 보안이 유지되는 하나의 내부 네트워크로 묶어주기 위해 사용되는 네트워크 보안 솔루션이다. 하지만 개인, 특히 대한민국 국민이 해외의 VPN을 사용하고자 하는 목적은 분명하다. 첫째는 개인 정보보호를 위해 내가 사용하는 컴퓨터 또는 집에 자리잡고 있는.. 공유기에 할당된 공인IP를 노출시키지 않기 위함이다. 둘째는 중국이나 우리나라처럼 그 이유는 다르지만 개인의 인터넷 사용을 제한하는 희안한 정책을 펴는 나라에 사는 사람들이 해외의 IP를 통해 인터넷을 자유롭게 사용하고자 함이다. 셋째는 드물긴 하지만 해외 IP를 통해 타국에..
오라클 클라우드 프리티어의 장점은 오라클 19c 버전의 DB를 무료로 사용할 수 있게 해준다는 점이다. 그것도 평생 말이다. (정책이 바뀌지 않는다면.. -.-) 어쨌든 이번 포스트에서는 VCN 생성, Public 서브넷에 서버 만들기, Private 서브넷에 서버 만들고 접속하기에 이어 데이터베이스를 생성하고 집에서 접속하는 과정에 대해 포스팅한다. 오라클 클라우드에 Oracle Database 만들기 먼저 오라클 클라우드 콘솔에서 Database 메뉴로 찾아가서 Create Autonomous Database를 클릭한다. 콘솔에 표시할 DB이름을 DB_01로, 실제 DB 접속 시 사용할 Database Name은 taehodb 로 지정했다. 이 Database Name은 아래에서 설명할 DBeaver..
2020년에 개인정보보호법과 정보통신망 이용촉진 및 정보보호 등에 관한 법률(이하 정보통신망법)이 개정 및 일부 통합이 되면서 두 법의 차이로 인해 혼란스러웠던 개인정보처리의 위탁과 수탁 그리고 제3자 제공에 대한 규정도 대부분 정리가 되었다. 두 법률의 통합에서 가장 바람직한 부분은 정보통신망법에서 개인정보의 위탁 및 수탁 그리고 3자 제공에 대한 조항들을 포함해 개인정보의 국외 이전에 대한 부분까지 모두 개인정보보호법으로 통합되었다는 점이다. 이는 "우리는 정보통신망법 적용 대상 기업이므로 개보법 적용을 받지 않는다"는 조금은 책임회피성 변명이 더 이상 통하지 않는다는 점이다. 이제 영리목적의 정보통신서비스를 제공하는 모든 기관이나 기업이 개인정보보호법과 정보통신망법을 모두 준수해야 하는 매우 기본적..
2020년에 개인정보보호법과 정보통신망 이용촉진 및 정보보호 등에 관한 법률(이하 정보통신망법)에서 일부 내용이 통폐합 되면서 많은 변화가 있었다. 가장 큰 변화는 바로 "개인정보 보호"에 관한 내용이 개인정보보호법으로 통합되면서 정보통신망법에서 개인정보 보호에 관한 내용이 모두 삭제되었다는 점이다. 이는 정보통신망법의 가장 앞 부분에 있는 제2조(정의)에서 "개인정보"에 대한 정의 부터 삭제된 것에서 알 수 있다. 제2조(정의)제2조(정의) ① 이 법에서 사용하는 용어의 뜻은 다음과 같다. 1. "정보통신망"이란 「전기통신사업법」 제2조제2호에 따른 전기통신설비를 이용하거나 전기통신설비와 컴퓨터 및 컴퓨터의 이용기술을 활용하여 정보를 수집ㆍ가공ㆍ저장ㆍ검색ㆍ송신 또는 수신하는 정보통신체제를 말한다. 5...
수 많은 ID와 비밀번호를 기억하고 관리하는 것은 꽤나 까다로운 일이다. 비밀번호만 다르다면 앞에서 설명한 어떠한 규칙에 기반한 비밀번호를 만드는 방법에 의해 관리가 가능하겠지만 사실은 ID도 다른 경우가 꽤 많다. 물론 이메일 주소를 ID로 사용하는 사이트라면 하나의 통일된 이메일주소를 ID로 사용하면 되겠지만 아직도 이메일주소가 아닌 사이트만의 ID를 만들어야 하는 경우가 많다. 그런 경우 누군가 ID를 선점하고 있다면 새로운 ID를 만들게 되고 그 아이디를 잊어버리면 비밀번호를 알더라도 로그인하지 못하게 된다. 그리고 실제로 그런 경우가 종종 있다. 그래서 찾은 프로그램이 ID와 비밀번호를 관리해주는 프로그램이다. 그리고 가능하다면 자동으로 로그인을 하도록 지원해주고 동기화 또는 손쉬운 백업이 가능..
전 국민의 신용카드·개인정보 유출 사고 갑자기 인터넷 뉴스 포털에 "[단독] 전 국민 금융·개인 정보 털렸다"는 제목의 뉴스가 게시되기 시작했다. 어디 은행이나 카드사가 털렸나 싶었다. 하지만 은행이나 카드사가 직접 해킹을 당한것은 아니었다. 내용은 "신용카드 결제기와 POS, ATM 등이 해킹을 당해 신용카드가 결제될 때 마다 카드번호와 개인정보가 유출된 것으로 보인다"는 것이었다. 절대... "카드사가 털렸구나.."라고 생각하지 말길 바란다. 팩트가 명확하게 전달되지 않는 기사 제목과 내용만 보고 지레짐작하는 것은 결코 현명한 사람의 사고방식이 아니다. 게다가 대한민국의 기자들은 결코 선하거나 지혜로운 사람들이 아니다. 대한민국의 기자들이 아무런 이유없이 "기레기"라는 처참한 수준의 별명으로 불리는 ..
많은 사람들이 노트북이나 컴퓨터에 주민등록증, 면허증, 사적인 사진 등 개인적인 정보를 담고 있는 파일을 보관한다. 하지만 이 파일들의 보안에는 크게 신경쓰지 못하는 것이 사실이다. 흔히 파일이나 폴더의 속성을 변경해 숨기기도 하지만 탐색기의 옵션을 변경하면 쉽게 찾아낼 수 있는 것이 사실이다. 이때 유용하게 사용할 수 있는 기능이 바로 Windows에서 제공하는 가상디스크(VHD)와 비트라커(BitLocker)다. 컴퓨터에 익숙치 않은 분들을 위해 쉽게 설명하면 숨기고 싶은 파일을 담을 "커다란 파일(VHD : Virtual Hard Disk)을 만들어 USB메모리 처럼 필요할 때만 드라이브로 연결해 파일을 담아두는 방식이다. 그리고 아무나 VHD 파일을 드라이브로 연결해도 내용을 보지 못하도록 "VH..
보호되어 있는 글입니다.
인터넷으로 제공되는 다양한 서비스를 사용하다보면 "실명인증" 또는 "본인확인"을 거쳐야만 하는 경우를 많이 볼 수 있다. 게다가 taeho 처럼 개인정보 및 정보호호 관련 일을 하는 사람들은 해당 서비스가 "실명인증(또는 실명확인)"만 거치면 제공받을 수 있도록 해야 하는지 아니면 "본인확인"을 반드시 거쳐야하는지를 판단할 수 있어야 한다. 그런데 이따금씩 관련 업무를 하고 있음에도 "실명", "비실명", "실명인증", "본인확인"의 의미를 명확하게 구분하지 못하는 컨설턴트를 볼 수 있었다. "실명"이란? "실명"이란 어떤 "이름"이 실제 살아있는 사람의 이름임을 의미한다. 하지만 단순히 이름만으로는 실제 누구의 이름인지, 이름이 실존하는 사람(즉 살아있는 사람)의 이름인지 알 수 없다. 그래서 우리나라..
1.3.1 보호대책 구현 선정한 보호대책은 이행계획에 따라 효과적으로 구현하고, 경영진은 이행결과의 정확성과 효과성 여부를 확인하여야 한다. ● 주요 점검 사항 이행계획에 따라 보호대책을 효과적으로 구현하고 이행결과의 정확성 및 효과성 여부를 경영진이 확인할 수 있도록 보고하고 있는가? 관리체계 인증기준 별로 보호대책 구현 및 운영 현황을 기록한 운영명세서를 구체적으로 작성하고 있는가? ● 세부 설명 이행계획에 따라 선정된 보호대책을 효과적으로 구현하고 그 이행결과를 정보보호 최고책임자, 개인정보 보호책임자 등 경영진에게 보고하여 이행결과의 정확성 및 효과성 여부를 확인하여야 한다. 이행계획에 따른 진행경과에 대해 정기적으로 완료여부, 진행 사항, 미이행 또는 지연이 있는 경우 사유 등을 파악하여 정보보..
1.2.4 보호대책 선정 위험 평가 결과에 따라 식별된 위험을 처리하기 위하여 조직에 적합한 보호대책을 선정하고, 보호대책의 우선순위와 일정·담당자·예산 등을 포함한 이행계획을 수립하여 경영진의 승인을 받아야 한다. ● 주요 점검 사항 식별된 위험에 대한 처리 전략(감소, 회피, 전가, 수용 등)을 수립하고 위험처리를 위한 보호대책을 선정하고 있는가? 보호대책의 우선순위를 고려하여 일정, 담당부서 및 담당자, 예산 등의 항목을 포함한 보호대책 이행계획을 수립하고 경영진에 보고하고 있는가? ● 세부 설명 식별된 위험에 대한 처리 전략(위험감소, 위험회피, 위험전가, 위험수용 등)을 수립하고 이에 다라 각 위험별로 위험처리를 위한 적절한 정보보호 및 개인정보보호 대책을 선정하여야 한다. 위험수준 감소를 목표..