봔하는 수달

본문에 앞서 해당 제도 분석은 개인적인 공부를 목적으로 분석을 진행한 것이며 분석한 내용이 틀릴 수 도 있음을 사전에 명시합니다. CISO (정보보호 최고책임자) 정보통신망법 제45조의3제4항 각호에 따른 정보보호 관련 업무에 대한 최종결정권 및 책임, 정보보호 업무 관련 예산 및 인사에 대한 직접적인 권한을 가지는 자. 해당 조항에 따라 다음과 같은 업무를 총괄한다. - 정보보호 계획의 수립 및 시행 및 개선 - 정보보호 실태와 관행의 정기적인 감사 및 개선 - 정보보호 위험의 식별, 평가 및 정보보호 대책 마련 - 정보보호 교육 및 침해사고 모의훈련 계획의 수립 및 시행 CISO 자격 요건 * 시행령 제36조의7(정보보호 최고책임자의 지정 및 겸직금지 등) 제4항 1. 정보보호 또는 정보기술 분야의 ..

지난 22년 10월 11일 외교부에서는 사이버범죄협약 가입을 위한 첫 단계로 유럽평의회에 해당 협약에 가입의사가 있다는 가입의향서를 제출하였다. https://www.mofa.go.kr/www/brd/m_4080/view.do?seq=372854&page=1 사이버범죄협약(일명 부다페스트협약) 가입의향서 제출 상세보기|보도자료 | 외교부□ 외교부는 ｢사이버범죄협약｣ 가입을 위한 첫 단계로 유럽평의회에 협약 가입의향서*를 제출하였다. * 우리나라가 동 협약에 가입할 의사가 있음을 알리는 유럽평의회 사무총장 앞 외교www.mofa.go.kr 22년도 2월에 사이버보안에 대한 법률 및 협약에 대한 공부를 진행하면서 해당 협약에 관한 국내 법안의 상충과 그에 대한 고찰 보고서를 작성한 이력이 있었는데 그 당시 ..

2022년도 6월 우연한 기회로 해외연수의 기회가 주어졌다. 결론부터 말하자면 학생으로서 본분의 일과 일정이 겹쳐서 대면으로 참석할 수 있는 기회는 포기했지만 정말 운이 좋게도 온라인 티켓으로 대체를 해주셔서 인상적으로 봤던 몇가지를 기록하고자 한다. 오늘은 그 중 가장 인상깊었던 랜섬웨어의 암호 취약점을 통해 복호화하는 세션에 대해서 리뷰하고자한다. https://www.youtube.com/watch?v=PlOjfpXWRyE Breaking Prometheus Ransomware Crypto Goes Wrong Break Ransomware 해당 세션에서는 프로메테우스 랜섬웨어의 암호 취약점을 이용하여 랜섬웨어를 복호화하는 원리와 시연을 확인할 수 있었다. 최초 분석가는 랜섬웨어를 분석하고 간파하기 ..

작년 이 맘때 보안업계에서 log4j 취약점때문에 주변 선배들이 밤낮으로 바쁘게 움직였던게 생각이난다. 그 여파가 아직은 계속있지만 벌써 1년이 넘어간 시점에서 다시 한번 오픈소스 취약점에 대해서 얼마나 큰 여파를 줬는지 앞으로 어떻게 대응할지에 생각하기위해서는 이를 회고할 필요가 있기에 이렇게 다시 한번 정리하고자 한다. Log4j란 무엇인가? - log4j의 기능은 웹 서비스 동작 과정에서 일어나는 일련의 모든 기록을 남겨 침해사고 발생 및 이상징후를 점검하기 위해 필수적으로 필요한 기능이다. 무료로 제공되는 오픈소스 프로그램으로 Java 기반의 모든 어플리케이션에서 사용 가능하다. Log4j 보안 취약점 개요 Log4j는 Java기반 오픈소스 유틸리티로 엔터프라이즈 애플리케이션과 웹사이트에서 많이 ..