• Windows 10의 무선랜 접속 이력 검토하기 (netsh 명령)

    이런 저런 심사나 감사 업무를 수행하다보면 이따금씩 Windows 10 PC에서 와이파이 접속 이력을 검토해야할 필요가 생긴다. 임직원들이 스마트폰 태더링이나 LTE라우터의 사용 또는 외부 무선 와이파이의 접속하는 것을 차단하기 위해 매체제어시스템 등을 보호대책으로 적용하지만 정책 적용 실수나 매체제어시스템의 오류 등으로 인해 무선랜 사용이 가능해지는 순간이 발생할 수 있기 때문이다. 때문에 정보보호담당자는 IT내부감사 등을 통해 공용PC나 임직원의 PC에서 무선 와이파이 접속이력이 존재하는지를 주기적으로 샘플링을 통해 검토할 필요 …

  • [개인정보보호법]개인정보의 정의 (2020년 2월4일 일부개정)

    2020년에 개인정보보호법과 정보통신망 이용촉진 및 정보보호 등에 관한 법률(이하 정보통신망법)에서 일부 내용이 통폐합 되면서 많은 변화가 있었다. 가장 큰 변화는 바로 "개인정보 보호"에 관한 내용이 개인정보보호법으로 통합되면서 정보통신망법에서 개인정보 보호에 관한 내용이 모두 삭제되었다는 점이다. 이는 정보통신망법의 가장 앞 부분에 있는 제2조(정의)에서 "개인정보"에 대한 정의 부터 삭제된 것에서 알 수 있다. 제2조(정의)제2조(정의) ① 이 법에서 사용하는 용어의 뜻은 다음과 같다.  <개정 2004. 1. 29., …

  • 우분투 리눅스의 RADIUS 클라이언트 설정하기 (pam_radius_auth)

    앞의 포스트에서 Windows Server 2012의 Active Directory에 Radius 서버 설정 방법을 포스팅했다. 이제 우분투 리눅스에 SSH 접속 시 AD의 인증을 받을 수 있도록 Ubuntu 리눅스 서버가 Radius 클라이언트로 동작하도록 설정할 차례다. 일반적으로 Radius 인증은 라우터, L3스위치, L4스위치 등 네트워크 장비의 관리자 계정 또는 무선 네트워크 접속 시 사용자 인증을 위해 사용하는 경우가 많지만 리눅스 서버의 사용자 접속 시 인증을 위해서도 사용할 수 있다. 이는 리눅스나 유닉스가 PAM …

  • 리눅스 서버 계정 관리를 위해 Active Directory를 인증서버(Radius)로 사용하기

    아주 오래 전 (벌써 5년 전...)에 NIS를 이용해 서버 운영체제의 계정을 통합관리하고 NFS 서버를 연동해 로그인 할 때만 NIS 클라이언트에 NFS 서버에 있는 사용자의 홈디렉토리를 마운트해 사용할 수 있게 하는 테스트 환경을 구축했었다.  (NIS, NFS, autofs 를 활용한 홈디렉토리 automount 환경 구성하기) 이 테스트 환경의 경우 삼성전자의 CAE 환경에서 연구원들의 연구지원 시스템의 환경에서 SecureOS가 정상적으로 동작하는지를 테스트하기 위해 구성한 환경이었다. 하지만 이런 환경은 일반적인 시스템에 …

  • 시놀로지 NAS의 VPN 서버 사용하기 (외부에서 집으로 VPN 접속하기)

    VPN (Virtual Private Network) 이란? 많은 사람들이 자신의 IP를 감추기 위해 VPN을 사용하는 VPN은 단순히 IP를 감추기 위해 만든것이 아니라 완전한 공개 네트워크인 인터넷에 정보유출의 위험이 없는 가상의 안전한 네트워크를 구축하기 위해 개발한 것이다. 인터넷은 기본적으로 데이터가 암호화되어 전송되지 않는다. 또한 누가 누구에게 어떤 어플리케이션을 통해 무슨 내용을 전송하는지도 네트워크에 흘러가는 패킷을 가로채 들여다 보면 모두 알 수 있다. 즉 공개(Public)된 네트워크다. 하지만 VPN을 사용하 …

  • POS와 신용카드결제기를 통해 전국민 금융정보가 털렸다

    전 국민의 신용카드·개인정보 유출 사고 갑자기 인터넷 뉴스 포털에 "[단독] 전 국민 금융·개인 정보 털렸다"는 제목의 뉴스가 게시되기 시작했다. 어디 은행이나 카드사가 털렸나 싶었다. 하지만 은행이나 카드사가 직접 해킹을 당한것은 아니었다. 내용은 "신용카드 결제기와 POS, ATM 등이 해킹을 당해 신용카드가 결제될 때 마다 카드번호와 개인정보가 유출된 것으로 보인다"는 것이었다. 절대... "카드사가 털렸구나.."라고 생각하지 말길 바란다. 팩트가 명확하게 전달되지 않는 기사 제목과 내용만 보고 지레짐작하는 것은 결코 현명한 …

  • 공동인증서를 .pfx 파일로 저장하여 브라우저 인증서로 사용하기

    공동인증서 (구, 공인인증서) 대한민국에서 공공기관, 은행을 비롯한 대부분의 법적인 권리행사 및 의무이행과 관련된 업무를 인터넷으로 처리하기 위해서 "공인인증서"를 사용했었다. 하지만 최근에는 그 필요성이 많이 낮아지긴 했다. 얼마 전 운전면허증의 분실신고와 재발급 요청을 인터넷으로 진행하면서도 공인인증서를 필요로 하진 않았다. 본인확인을 위해 휴대폰을 통한 본인확인 과정만으로 운전면허증의 분실신고와 재발급 요청이 가능했으니까..  예전같으면 공동인증서를 요구했을 수도 있었을 것이다. 하지만 금융거래를 할 때에는 아직도 공동인증서 …

  • [파일과 폴더 숨기기] VHD와 비트라커를 이용해 보안폴더 만들기

    많은 사람들이 노트북이나 컴퓨터에 주민등록증, 면허증, 사적인 사진 등 개인적인 정보를 담고 있는 파일을 보관한다. 하지만 이 파일들의 보안에는 크게 신경쓰지 못하는 것이 사실이다. 흔히 파일이나 폴더의 속성을 변경해 숨기기도 하지만 탐색기의 옵션을 변경하면 쉽게 찾아낼 수 있는 것이 사실이다. 이때 유용하게 사용할 수 있는 기능이 바로 Windows에서 제공하는 가상디스크(VHD)와 비트라커(BitLocker)다. 컴퓨터에 익숙치 않은 분들을 위해 쉽게 설명하면 숨기고 싶은 파일을 담을 "커다란 파일(VHD : Virtual Ha …

  • Apache2 웹서버에 https 적용하기 (Let’s Encrypt SSL Certificate)

    가장 즐겨 사용하는 장난감(?) 중 하나는 미니PC에 구축해놓은 VMWare ESXi 6.5다. 인텔 i5 CPU와 SSD 256G x 2 ea, 32G 램이 달려 있는 이 미니PC에는 리눅스, Windows Server와 Windows Pro 등 여러개의 가상머신을 구성해두었다. 물론 스펙이 딸리니 동시에 4개 이상은 조금 무리이긴 하다. 하지만 이것저것 테스트를 하는데는 전혀 문제가 없다. 그런데 요즘은 조금만 돈을 들이면 그다지 부담되지 않는 저렴한 요금만으로도 가상서버를 구축할 수 있는 클라우드 서비스도 있다. 예를 들자면 …

  • warning 우회하기 (SNI 필터링, DNS필터링 우회)

    자유민주주의를 주창하는 국가라도 권력을 가진자는 국민의 모든 자유를 항상 보장하지 않고 무언가를 통제하려 한다. 그런 현상은 수십년간 많은 피를 흘려가며 자유민주주의를 쟁취한 우리나라도 예외는 아니어서 불법유해사이트를 차단한다는 목적하에 도메인주소를 기반으로 하는 필터링 정책을 편다. 그렇다보니 조금만 노골적인 성적인 정보가 포함된 게시물이 올려져 있는 사이트로 들어가는 URL 링크를 클릭하게 되면 다음과 같은 경고페이지가 뜨며 접속이 차단되는 것을 볼 수 있다. 하지만 가끔은 "이거 너무 심한거 아니야? 내가 나이가 몇살인데.. …