[카테고리:] 정보보호
-
개인용 웹 프록시(web proxy) 서버 구축하기
일반 가정에 할당된 공인IP는 변경되는가? 일반 가정에서 인터넷 서비스를 사용하면 DHCP를 통해 IP를 할당받기 때문에 IP가 변경된다고 생각하기 쉽다. 그리고 실제로도 원칙적으로는 변경되는 것이 맞다. 하지만 DHCP는 일정시간 할당한 IP의 기기가 꺼져있더라도 이전에 할당했던 IP를 다른 기기에 할당하지 않고 다시 접속하기를 기다린다. 그리고 해당 시간 내 기기가 켜져서 다시 접속하면 이전에 할당했던 IP를 다시 할당한다. 그렇다 보니 필자의 집 같은 경우는 최근 2~3년 동안 IP가 바뀌지 않고 있다. 이는 대부분의 가정이 …
-
정보보호 정책·지침과 개인정보 내부 관리계획의 차이
필자는 거의 전업으로 활동하고 있는 9년 차 ISMS-P 인증심사원이다. 꽤 많은 기업과 일부 공기업 그리고 공공기관에 ISMS 및 ISMS-P 인증심사 그리고 내부 감사 등을 위해 방문해 보면 많이 궁금해하는 것 중 하나가 바로 이 글에서 설명하고자 하는 정보보호 정책·지침과 개인정보보호법에서 언급되고 있는 개인정보 내부 관리계획의 차이가 무엇인가 하는 점이다. 개인정보 내부관리 계획 작성 가이드 사실 본인도 이 두 문서의 차이가 무엇일까를 많이 고민했다. 사실 고민할 수 밖에 없다. 그 어떤 책자나 법령해설서 등에서도 기업 및 …
-
카카오의 이용약관 개정이 불법인 이유(2026.2.4 시행)
카카오가 카카오톡의 친구탭 만행을 저지르더니 이용약관에서도 불법을 저지르려 하고 있다. 2026년 2월 4일부터 시행 예정인 통합서비스 및 카카오 서비스 이용약관을 불법이 담긴 내용으로 개정하겠다는 이메일이 도착했다. 카카오 이용약관 개정 안내 메일 공지사항 확인하기를 클릭해 이동하면 개정되는 이용약관을 아래와 같이 확인할 수 있다. 문제가 되는 부분은 붉은색으로 표시해두었다. 카카오 통합서비스 이용약관 개정 내용 도대체 카카오의 개인정보보호조직이나 CISO, CPO 그리고 법무팀은 뭐하는 조직인지 모르겠다. 예전엔 이용자가 카카 …
-
ISMS-P 인증제도의 실상과 개선 방향
2024년부터 이동통신사, 금융기관을 비롯한 여러 곳에서 대형 보안 사고가 과거 그 어느 때보다 연쇄적으로 발생하고 있다. 이 글을 보러 왔을 정도로 정보보안에 관심이 있는 사람이라면 최근 발생한 해킹으로 인한 보안사고가 어느 기업의 어떤 사고인지를 굳이 언급하지 않아도 되리라 생각된다. 언론은 너무도 가벼운 존재다 최근 연쇄적으로 발생하고 있는 랜섬웨어로 인한 서비스 중단, 해킹으로 인한 개인정보 유출 등 보안사고가 터지면서 언론들이 수 많은 기사들을 쏟아내고 있다. 필자가 ISMS-P 인증제도 분야에 종사하고 있어서 관련 내용 …
-
파이(Pi) 코인 지갑 탈취를 시도하는 스미싱 경보
암호화폐 중에는 파이 네트워크(Pi Network)라는 코인이 있다. 그런데 이 코인은 특별한(?) 특징을 갖고 있다. 대부분의 코인이 지원하는 작업증명 또는 지분증명 방식의 채굴이 없다. 이용자는 지갑을 생성하고 Pi Network 전용 모바일 앱을 설치한 다음 하루 한번 "채굴" 버튼을 누르면 채굴이 된다. 하지만 스마트폰의 리소스를 전혀 사용하지 않는다. 즉 채굴이 아닌 네트워크에 참여하는 참여 보상이라고 보는 것이 일반적인 견해다. 그렇다 보니 스캠 코인이라는 오명을 뒤집어 쓰기도 했다. 하지만 2025년 2월에 메인넷이 …
-
SSH 터널을 이용해 인터넷 우회 접속하기
SSH는 SSL/TLS 프로토콜을 사용해 전송구간의 암호화를 구현함으로써 서버 운영자가 서버 운영체제에 안전하게 접속할 수 있는 방안을 제공해준다. 그리고 집, 회사 등에서 커뮤니티나 SNS 등에 글을 남기거나 댓글을 작성할 때 IP를 노출하지 않기 위해 사용하는 SSL-VPN 대신 사용하면 웹 브라우저의 클라이언트IP를 숨기는 용도로도 사용할 수 있다. 반면 SSH는 업무용 PC에서 인터넷이 차단되거나 모니터링 되는 환경에서 인터넷 접속이 가능한 서버를 통해 비업무 사이트나 유해사이트에 우회 접속하거나 중요한 정보를 외부로 유출 …
-
스털링 PDF 서버 설치하고 Caddy에서 사용자 로그인 구현하기
무료로 호스팅하고 있는 리눅스 서버에 응용프로그램 가상화를 통해 이런 저런 편리하게 사용할 수 있는 서버들을설치하고 있다. 오늘은 PDF 파일 읽기와 간단한 편집은 물론 페이지 단위로 분리하거나 이미지 또는 텍스트를 추출할 수 있는 등 매우 많은 기능을 수행할 수 있는 Stirling-PDF(스털링 PDF)라는 웹 기반의 셀프호스팅 서버를 설치했다. 호스팅 서버에 설치한 Stirling PDF 서버 Stirling-PDF 서버 설치 설치는 Vaultwarden 이나 Calibre-web을 설치하듯 Portainer에서 Stack으 …
-
리버스 프록시 서버 Caddy에서 접속 IP 제한하기
웹서버에 대한 접근제한은 IP를 기준으로 1차로 방화벽에서 수행하고 2차로는 Apache 웹서버의 경우 .htaccess 에서 수행할 수 있다. 당연하게도 NginX도 nginx.conf에서 IP를 기준으로 접근을 통제할 수 있다. 하지만 Apache 서버나 NginX 서버를 도커d에서 컨테이너로 설치할 경우 이런 설정파일의 변경 시 컨테이너를 다시 빌드해서 배포하거나 이 파일들을 호스트에 마운트 시키고 수정 후 컨테이너를 재실행해야 한다. 이런 작업 방식은 꽤나 번거롭고 비효율적이다. 여러 도메인 주소의 웹사이트를 서비스할 때 …
-
나만의 VPN 서버 구축하기 (wireguard)
이런 저런 보안 관련 테스트를 하거나 무언가 민감한 글(?)이나 댓글을 작성할 때 내 IP를 노출하고 싶지 않은 경우가 있다. 그 때 노출 되는 IP가 해외의 IP라면 더 좋을 것이다. 그래서 많은 사람들이 해외 업체의 VPN 서비스를 유료로 사용하기도 한다. 나름 IT 밥을 먹고 있다고 자부하는 1인으로서 사람으로서 그런 유료 서비스보다는 직접 해외에 VPN 서버를 구축해 사용하고자 지금까지는 오라클 클라우드의 Free Tier 서비스에서 제공하는 OpenVPN 가상서버를 활용했다. https://blogger.pe.kr/992 …
-
시놀로지 NAS에 Vaultwarden 설치하기
시놀로지의 활용도는 정말 무궁무진하다. 그 중 하나가 바로 비밀번호 등 개인정보 관리용 클라우드로 사용할 수 있다는 점이다. 지금까지는 PC에 설치하는 비밀번호 관리 도구인 KeePass를 사용하고 있었는데 기업이나 공공기관 등에 업무용으로 추천하기에는 한계가 있다. 그래서 어느 정도 안정성이 보장된 Bitwarden의 라이트한 오픈소스 버전인 Vaultwarden을 설치해 테스트해 보았다. 시놀로지 NAS의 운영체제인 DSM 7.2의 "컨테이너 매니저"의 "이미지" 메뉴에서 vaultwarden 이미지를 내려받고 "컨테이너" 메 …