IT자격증

2.5 인증 및 권한관리 (계신인비특접)

2.6 접근통제 (네정응데무원인)

2.7 암호화 적용 (정키)

2.8 정보시스템 도입 및 개발보안 (요검시대소운)

2.1 정책,조직,자산 (정조자)

2.2 인적보안 (직분서인퇴위)

2.3 외부자보안 (현계보변)

2.4 물리보안 (구출정설작반업)

오늘부터는 ISMS-P 인증기준에 대한 항목별 요약정리를 해보고자 합니다.

참고로 저는 2020년도 11월달에 시행한 인증심사원 자격시험에 58점으로 불합격했습니다. ㅠㅠ

2번째 낙방이지만 21년도에도 다시한번 도전할 예정입니다.

<두음신공>

1.1 관리체계 기반 마련 (경최조범정자)

1.2 위험관리 (자현위선)

1.3 관리체계 운영 (구공운)

1.4 관리체계 점검 및 개선 (법점개)

2020년도 11월14일에 가락고등학교에서 ISMS-P인증심사원 필기시험을 치뤘습니다.

작년에도 도전했다가 50점대 점수로 낙방한 후 올해 다시 준비를 했는데 코로나때문에 한차례 시험이 연기되는 우여곡절끝에 시험을 봤습니다.

시험을 보면서 좀 당황을 했습니다. 나름대로 이번에는 열심히 준비를 했지만 예상문제와는 좀 다른 형태로 문제가 출제되어서 문제풀면서 멘붕이 왔다고나 할까요.. 

인증기준별 결함사례 370여개를 모두 암기를 했고 문제집도 2~3번 반복해서 풀었고. 정리노트도 열심히 만들어서 딸딸 외웠지만 이번 시험에서는 별로 도움이 안되었습니다. 작년 시험인 경우 인증심사원과 피심사기관 담당자와의 Dialog 형태로 지문이 많이 나왔는데 이번에는 그냥 심사원이 확인한 사항을 죽 나열하는 형태이 지문이 새롭게 출제 되었습니다. 그리고 작년에 법조문이라던가 보안기술에 대해서도 좀 문제가 나왔는데 이번에는 그런 문제는 거의 안나왔습니다. 그리고 환경도 대부분 클라우드 환경에서의  ISMS를 심사하는 형태로 문제가 대다수 출제되었고 특히 작년에 방화벽 설정관련 문제는 2문제 정도 나왔던거 같은데 이번에는 5~6문제 정도 나왔습니다.

한마디로 시중에 나와있는 수험서의 문제형태와는 전혀 다른 형태로 나왔던 것입니다. 느낌은 인증기준에 대한 이해나 결함사례 와 같은건 기본으로 생각하고 물어보지 않고 그 외에 실제 심사에 나가서 시스템이나 방화벽설정등을 이해할수 있는지에 대해서 초점을 맞춰서 물어본거 같습니다..그래서 저같은 단순 Window 애플리케이션 개발자 한테는 조금 어렵게 느껴졌습니다.

시험보고 나와서 참 내가 공부한 내용이 참으로 허무하다는 느낌을 지울 수가 없었습니다. 물론 결과는 나와봐야 알겠지만 50점대 전후로 예상되고 당근 불합격이 예상됩니다. 요행을 바라기에는 확률이 없어 보입니다.  시험보고 나와서는 이 시험은 포기해야겠다는 생각이 들었고 관련 카페도 탈퇴했는데.. 지금 또 생각해보니 이 시험의 장점은 무료라는거 ㅋㅋㅋ 그래서 내년 상반기에 있다는 시험을 다시 한번 봐볼까 하는 미련이 남기도 합니다.

시중에 몇 안되는 수험서를 제작하신 분들도 고민이 많을꺼 같네요.. 수험서를 다시 경향에 맞게 고쳐야 하지 않을까 하는생각이 듭니다. ㅎㅎ

하지만 이게 다 변명이고 핑계일수 있습니다. 이래도 시험에 합격하시는분들은 합격하시는 거구요.. 고득점을 받으신 분들도 있을테구요..다 저의 노력의 부족이라고 생각합니다. 틈틈히 회사에서 공부하고 집에가서도 맘 편히 못쉬고 책을 붙들고 있었는데 일단 시험이 끝나서 홀가분하구요.. 좀 정리했다가 내년에 다시 볼까 합니다.

58점으로 불합격했습니다. ㅠㅠ  (2021.1.5)

데이터3법 개정안 2020년 1월 9일 국회 본회의를 통과했다.
여기서 데이터3법이란
     [개인정보보호법]
     [정보통신망 이용촉진 및 정보보호에 관한 법률]
     [신용정보의 이용 및 보호에 관한 법률] 
을 말한다.
개인정보에 관한 법률이 가장 많이 포함된 3개 법률이라고 할수 있다. 

이번에 통과된 데이터3법의 개정내용중에 핵심을 바로.. 가명정보를 개인동의 없이 활용할 수 있게
했다는 점이다.  그동안 식별정보,민감정보 뿐만 아니라 조합을 통해 개인을 식별할수 있는 정보도
개인정보 범위에 들어가기 때문에 엄격히 벌류로 그 수집과 이용 및 제공을 제한해왔다.
이번에 풀린 제한은 비식별조치된 가명정보는 동의없이 사용할수 있다는 점이다.
또한 과기정통부, 금융위원회,행정안전부 등으로 분산된 개인정보 관련 규제 권한을 일원화 하게 했다.

이 데이터3법 개정안이 통과됨에 따라 앞으로 발생하게 되는 상황을 정리하면 이렇다.
1. 개인정보보호법으로 개인정보관련 규제법률 일원화
    그동안 여려 법률에 흩어져서 개인정보 규제를 해왔는데 앞으로는 유사,중복되는 규정은
    개인정보보호법으로 이관됨.

2. 개인정보보호위원회 관리감독 기능 강화
    개인정보보호법 개정안에서는 개인정보보호위원회를 국무총리 소속 중앙행정기관으로 그 위치를
    격상시켰다. 

3. 가명정보의 활용
     개인정보 개념을 '개인정보', '익명정보', ;가명정보' 로 명확히 구분했다.
     가명정보란 가명처리함으로써 원상태로 복원하기 위한 추가적인 정보 사용.결합이 없으면 특정개인을
     식별할수 없는 정보를 말함.

4. 전문기관의 승인 하에 결합 데이터 활용 허용
      서로 다른 기업이 보유하고 있는 데이터를 결합하여 활용할 수 있도록 하되, 법률에 따라 지정된
      데이터 전문기관을 통해서만 가능하다.

5. 가명정보에 대한 안전조치 의무
      가명정보 처리 시 물리적 보호대책을 수립하고 적용을 해야 하는데 주요 내용은 다음과 같다.
      1) 가명정보 처리, 데이터 결합, 결합한 데이터를 처리한 기록을 작성하여 일정기간 이상 보관
      2) 가졍정보를 원상태로 복원하기 위한 추가 정보르 별도로 분리하여 보관
      3) 특정 개인을 알아보기 위한 목적으로 가명정보 처리 및 결합 데이터 활용 금지
      4) 가명정보 또는 결합 데이터 처리과정에서 특정 개인을 알아볼 수 있게 된 경우에는 
          해당 정보의 처리를 즉시 중지하고 파기

오랜만에 가족과 해외여행을 다녀왔다..
베트남 다낭을 다녀왔는데.. 괜찮은 여행지인거 같다.. 왜냐 가장 큰 이유는 그래도 가본 여행지중에서
물가가 가장 저렴했기 때문...
그리고 날씨가 너무너무 좋았다.. 다낭은 지금이 겨울이라고 해서 그런지.. 낮기온은 23~25도 사이라서
살짝 더운느낌이고.. 아침저녁으로 선선한 가을날씨이다.. 습도도 높지 않다.
베트남 사람들은 춥다고 느껴서 패딩같은걸 입고 다니기도 한다.

12/23 (월) 밤12시에 다낭공항 도착.
              (환전)은 다른 분들이 알려주신데로 공항나오자마자 왼쪽에 있는 환전소에서 100달러만 환전
                     아마 230만동 쯤 받은거 같음.
              (숙소까지 이동)은 그랩으로 할려고 했으나 하도 공항근처에서는 그랩기사들이 사기를 치는
                     경우가 있다고 해서.. 집사람이 픽업서비스를 1만원 정도 주고 미리 예약을 해서 타고 갔다.
              (숙소)는 sum river hotel  .. 어파치 잠만 자고 담날 체크아웃 할꺼라서 싼데로 잡았음.. (5만원정도)

12/24 (화) 체크아웃한 후 짐을 맡긴 후 한시장으로 걸어서 갔다.
              (한시장)은 그냥 우리나라로 치면 남대문시장 같은 곳으로 엄청 복잡하고 통로가 좁은 편이다.
                    거기서 집사람이랑 딸은 샌달 하나씩 샀다.. 가격은 5천원 정도 한거 같다.
                    그리고 몇가지 과자 같은거 샀는데.. 하두 밖에 나가면 기사들이 호객행위를 했싸서..나는
                    별로였다.  거기서 더워서 무슨 유명한 커피,쥬스 먹는데 가서 시원한 망고주스 먹고
                     땀좀 식히고 왔는데.. 가격은 비싼편.. 5천원정도.. 
                     그리고 베트남은 에이컨 시설은 잘 안되어있다..       
             (핑크성당)에 갔는데.. 무슨 행사준비로 문을 닫아서 그냥 왔다 (담날이 성탄절이라서 먼 행사준비
                       를 하는듯..)
             (마사지) 가 여기는 또 싸다고 해서 난생 처음 마사지를 받으러 갔다. 
                     집사람과 딸은 네일을 받기로 하고 나만 마사지를 받았는데..전신마사지로 약 60분간 
                     했는데..시원했다..놀라운것은 가격이 Happy Hour라고 해서 낮시간대에 50% 할인을 
                     되어서 약 1만 3천원 정도 했다.. 대박~~
                     하지만 네일은 마사지보다는 상대적으로 비쌈.. (집사람 말로는 한국에서 하면 10만원은
                     줘야한다고 함.)
            (미키비치) 다음 숙소인 살랑다낭비치 호텔에 여장을 푼 뒤 미키비치 해변에 갔는데 머 별로 
                     감흥은 없었음.  거기서 그랩타고 영흥사로 가서 거대 불상구경고 왔는데... 
                     그랩기사가 자기가 여기서 기다리겠다고 다시 자기 차 타고 호텔로 가는 걸 제안해서
                     오케이 하고 약 1시간 있다 왔는데 그 기사를 아무리 찾아도 없음.. 황당
                     결국 거기서 다른 택시를 타고 호텔로 돌아 왔는데..결국 나머지 일정을 그 기사랑 
                     계속 하게 되었다.. 그랩보다 싼거같아서.. 
           (크리스마스 파티) 살랑다낭비치 호탤에서 저녁에 크리스마스 파티를 한다고 해서 사전 예약을
                     했다..가격은 한사람당 약 3만원 정도... 부페식시와 무료 음료 및 가수의 생음악이
                     제공되었다. 마지막에 경품추첨을 했는데..웬일.. 우리가 당첨되었다.. 딸이 나가서
                     경품받고 기념 사진 한방 찍었는데.. 경품이 머냐면 100만동 쿠폰 이었다. 근데 사용처가
                      그 호텔내 레스토랑이었다..불행하게도 우린 담날 바로 체크아웃을 해야 해서 결국
                     사용못했다. 
12/25 (수) 어제 만낙 기사랑 연락해서 아침 9시에 만나서 짐싣고 바나힐로 갔다..
             (바나힐) 원래 바나힐은 안갈려고 했으나..날씨도 괜찮고 해서 전날 인터넷으로 표를 구매해서
                     가격은 한사람당 2만8천원정도..  
                     케이블카를 타고 정상으로 가는데..난 올때 갈때 멀미가 나서..조금 힘들었다.
                     케이블카로 올라가는 높이가 장난이 아님.. 
                     정상가서 그 유명한 골든 브릿지 에서 사진한방찍고 그 위에 가면 무슨 에버랜트 같은
                      곳이 있는데 거기서 좀 놀다가 내려왔음.
                     기사님은 우리가 올동안 4시간동안 주차장에서 커피도 마시고 잠도 자면서 기다렸음
                     차를 타고 호이안으로 건너가
           (빈흥 에메랄드 리조트) 에 체크인을 하고 
           (호로콴) 으로 가서 배트남 음식을 먹었다.. 5개 시켰는데 2만원 밖에 안나옴. ㅋㅋ
                      저녁에는 

          (올드타운 및 야시장)을 구경..  사람이 엄청 많았지만 그래도 밤에 보는 올드타운과 야시장은
                    재미있었다. 야시장에서 몇가지 기념품도 사고.. 물가가 싸서 부자놀이 ㅋㅋ

12/26 (목) 그저께 받았던 마사지가 좋아서 다시 마사지를 받으러 갔다.. 이번에는 집사람도 같이.
             (안방비치) 로 이동해서 유명한 라플라주 에서 식사하고 외국인좀 구경하다가 .. 여기는
                    특히 서양인이 많았음..  다시 여기서 택시를 잡아타고 (그랩말고 일반택시) Viet A Bank 은행
                    으로 가서 200달러 환전하고

             (호이안 중앙시장) 으로 가서 다낭도깨비 네이버카페에서 추천한 가게로 가서 과자 잔뜩 샀다.
                    다시 리조트로 돌아와서 좀 쉬다가 16시에 리조트에서 제공하는
                   야외 베트남음식 부페에 가서 공짜로 먹고.. 음료는 모히또 하나 시켜서 먹었다. 
                   모히또는 약 8천원 정도 저녁에 다시 올드타운으로 가서 느끼함을 달래고자
            (교동짬뽕) 집에 가서 짜장면, 짬뽕밥을 먹었다.
                   디저트로 GongCha 가서 음료하나씩 사먹고 다시 리조트로 귀가..
12/27 (금) 조직먹고 바로 다낭공항으로 이동 .. 물로 이때도 저번 그 기사를 불러서 갔다.
             원래 30만동에 가기로 했는데 내릴때 팁으로 10만동을 추가러 줬다.
             나중에 또 올때 자기한테 꼭 연락하라고.. 카톡QR코드 주고..ㅎㅎ
 
머 대충 4박5일 다낭및 호이안 여행후기를 적었다.
개인적으로는 다낭보다 호이안이 더 좋은거 같음.
 - 장점 : 날씨가 넘 좋았음.. 겨울이고 우기였음에도 비가 안오고 
            기온도 딱 적당했음
          : 물가가 좀 싼 편이어서 부자놀이 하기 좋음
 - 댠점 : 여기는 오토바이가 엄청 많아서 인도에는 오토바이들이 다 주차를 해놔서
            사람들은 인도가 아닌 차도로 다녀야 했던게 제일불편 했다.
            위험도 하고.. 차나 오토바이나 별로 조심성이 없이 운전을 함.

오토바이가 많아서 걸어다니기가 쫌 불편한거 말고는 대체적으로 다 좋았던 거 같다.
담에는 후예 라는 지역으로 갈 예정이다.

디지털 포렌식이라는 용어가 요즘 뉴스에 심심치 않게 나오고 있는 한마디로 요즘 뜨는 기술이다.
왜냐.. 요즘 모든 정보는 
디지털 정보를 사용해 범죄 근거를 찾는 수사 기법이다. 컴퓨터나 디지털 저장장치에 저장되었거나 온라인상에 있는 전자정보 중에서 필요한 정보를 식별해 수집·분석하고 제출하는 일련의 과정을 의미한다. 포렌식(Forensics)은 ‘법의학적인, 법정의’라는 뜻의 형용사로 ‘과학수사(Forensic Science)’ 등의 용어에 사용하는 말이다. 즉 디지털 포렌식이란 디지털 정보를 대상으로 하는 과학수사 기법이란 의미가 있다.

디지털 포렌식 관련 규정은 대검찰청 예규 제805호 「디지털 포렌식 수사관의 증거 수집 및 분석 규정」을 따른다. 해당 예규에서는 디지털 포렌식을 ‘디지털 증거를 수집·분석 또는 보관하거나 현출하는 데 필요한 기술 또는 절차’라고 정의하고 있다. 디지털 증거란 범죄와 관련하여 디지털 형태로 저장되거나 전송되는 증거로서의 가치가 있는 정보를 말한다.