정보보호

시놀로지 NAS의 PPTP VPN에서 스플릿 터널링 적용하기 (split tunneling)

이따금씩 집 밖에서 노트북을 이용해 집에 있는 NAS 또는 VMWare ESXi를 사용할 때 NAS에 설정해 놓은 VPN을 통해 접속하곤 한다. 그런데 이때 약간 심리적으로 거슬리는 부분이 있다. 외부에서 사용하고 있는 노트북과 NAS 사이에 VPN 터널이 생성될 때 기본적으로 Full Tunneling이 구성된다는 거다. 하지만 난 스플릿 터널링을 적용해 집에 있는 …

시놀로지 NAS의 PPTP VPN에서 스플릿 터널링 적용하기 (split tunneling) 더 보기 >>

해외 IP를 사용할 수 있는 나만의 VPN 서버 만들기 (오라클 클라우드)

인터넷 서핑을 좋아하는 IT 전공자라면 하나쯤 갖고 싶어할 만한 아이템이 해외 VPN 서버다. 물론 무료와 유료 서비스도 있지만 속도 문제 또는 그런데 돈 쓰고 싶지 않아 외면하고 있는 사람도 꽤 된다. 그래서 개인적으로 저렴한 해외 클라우드에 VPN 서버를 구축하고 사용하는 사람도 있다. 하지만 이 방법도 매월 5~6천원의 비용이 들어가고 …

해외 IP를 사용할 수 있는 나만의 VPN 서버 만들기 (오라클 클라우드) 더 보기 >>

해외에 나만의 VPN 서버 구축하기 (Vltur 클라우드 / OpenVPN)

VPN은 정보보안 분야에선 필수적인 솔루션이다. 서로 다른 장소에 위치한 두개의 업무공간, 또는 업무공간과 서버가 위치한 IDC를 공개된 네트워크인 인터넷 구간을 통하면서도 안전하게 보안이 유지되는 하나의 내부 네트워크로 묶어주기 위해 사용되는 네트워크 보안 솔루션이다. 하지만 개인, 특히 대한민국 국민이 해외의 VPN을 사용하고자 하는 목적은 분명하다. 첫째는 개인 정보보호를 위해 내가 …

해외에 나만의 VPN 서버 구축하기 (Vltur 클라우드 / OpenVPN) 더 보기 >>

[개인정보보호법]개인정보처리 위탁, 수탁, 제3자 제공이란(2020년2월4일 일부개정)

2020년에 개인정보보호법과 정보통신망 이용촉진 및 정보보호 등에 관한 법률(이하 정보통신망법)이 개정 및 일부 통합이 되면서 두 법의 차이로 인해 혼란스러웠던 개인정보처리의 위탁과 수탁 그리고 제3자 제공에 대한 규정도 대부분 정리가 되었다. 두 법률의 통합에서 가장 바람직한 부분은 정보통신망법에서 개인정보의 위탁 및 수탁 그리고 3자 제공에 대한 조항들을 포함해 개인정보의 …

[개인정보보호법]개인정보처리 위탁, 수탁, 제3자 제공이란(2020년2월4일 일부개정) 더 보기 >>

Windows 10의 무선랜 접속 이력 검토하기 (netsh 명령)

이런 저런 심사나 감사 업무를 수행하다보면 이따금씩 Windows 10 PC에서 와이파이 접속 이력을 검토해야할 필요가 생긴다. 임직원들이 스마트폰 태더링이나 LTE라우터의 사용 또는 외부 무선 와이파이의 접속하는 것을 차단하기 위해 매체제어시스템 등을 보호대책으로 적용하지만 정책 적용 실수나 매체제어시스템의 오류 등으로 인해 무선랜 사용이 가능해지는 순간이 발생할 수 있기 때문이다. 때문에 …

Windows 10의 무선랜 접속 이력 검토하기 (netsh 명령) 더 보기 >>

[개인정보보호법]개인정보의 정의 (2020년 2월4일 일부개정)

2020년에 개인정보보호법과 정보통신망 이용촉진 및 정보보호 등에 관한 법률(이하 정보통신망법)에서 일부 내용이 통폐합 되면서 많은 변화가 있었다. 가장 큰 변화는 바로 “개인정보 보호”에 관한 내용이 개인정보보호법으로 통합되면서 정보통신망법에서 개인정보 보호에 관한 내용이 모두 삭제되었다는 점이다. 이는 정보통신망법의 가장 앞 부분에 있는 제2조(정의)에서 “개인정보”에 대한 정의 부터 삭제된 것에서 알 …

[개인정보보호법]개인정보의 정의 (2020년 2월4일 일부개정) 더 보기 >>

POS와 신용카드결제기를 통해 전국민 금융정보가 털렸다

전 국민의 신용카드·개인정보 유출 사고 갑자기 인터넷 뉴스 포털에 “[단독] 전 국민 금융·개인 정보 털렸다”는 제목의 뉴스가 게시되기 시작했다. 어디 은행이나 카드사가 털렸나 싶었다. 하지만 은행이나 카드사가 직접 해킹을 당한것은 아니었다. 내용은 “신용카드 결제기와 POS, ATM 등이 해킹을 당해 신용카드가 결제될 때 마다 카드번호와 개인정보가 유출된 것으로 보인다”는 것이었다. …

POS와 신용카드결제기를 통해 전국민 금융정보가 털렸다 더 보기 >>

공동인증서를 .pfx 파일로 저장하여 브라우저 인증서로 사용하기

공동인증서 (구, 공인인증서) 대한민국에서 공공기관, 은행을 비롯한 대부분의 법적인 권리행사 및 의무이행과 관련된 업무를 인터넷으로 처리하기 위해서 “공인인증서”를 사용했었다. 사실 많이 사라지긴 했다. 얼마전 운전면허증의 분실신고와 재발급 요청을 인터넷으로 진행하면서도 공인인증서를 필요로 하진 않았다. 본인확인을 위해 휴대폰을 통한 본인확인 과정만으로 운전면허증의 분실신고와 재발급 요청이 가능했으니까..  예전같으면 공동인증서를 요구했을 수도 있었을 것이다. …

공동인증서를 .pfx 파일로 저장하여 브라우저 인증서로 사용하기 더 보기 >>

[파일과 폴더 숨기기] VHD와 비트라커를 이용해 보안폴더 만들기

많은 사람들이 노트북이나 컴퓨터에 주민등록증, 면허증, 사적인 사진 등 개인적인 정보를 담고 있는 파일을 보관한다. 하지만 이 파일들의 보안에는 크게 신경쓰지 못하는 것이 사실이다. 흔히 파일이나 폴더의 속성을 변경해 숨기기도 하지만 탐색기의 옵션을 변경하면 쉽게 찾아낼 수 있는 것이 사실이다. 이때 유용하게 사용할 수 있는 기능이 바로 Windows에서 제공하는 …

[파일과 폴더 숨기기] VHD와 비트라커를 이용해 보안폴더 만들기 더 보기 >>

warning 우회하기 (SNI 필터링, DNS필터링 우회)

자유민주주의를 주창하는 국가라도 권력을 가진자는 국민의 모든 자유를 항상 보장하지 않고 무언가를 통제하려 한다. 그런 현상은 수십년간 많은 피를 흘려가며 자유민주주의를 쟁취한 우리나라도 예외는 아니어서 불법유해사이트를 차단한다는 목적하에 도메인주소를 기반으로 하는 필터링 정책을 편다. 그렇다보니 조금만 노골적인 성적인 정보가 포함된 게시물이 올려져 있는 사이트로 들어가는 URL 링크를 클릭하게 되면 다음과 …

warning 우회하기 (SNI 필터링, DNS필터링 우회) 더 보기 >>

Scroll to Top