분류 전체보기11 DaaS - 구축하다 (feat.망분리는 어려워) DaaS를 왜 도입하는가?나는 현재 금융권에서 망분리 의무 대상 기업에 재직 중이다. 하지만 현실적으로는 컴플라이언스 규정을 ‘형식적으로’ 준수하는 수준에 머물러 있었다. 예를 들어,내부망에서 외부 통신이 허용된 구조였고 실질적인 망분리 효과는 거의 없는 상태였다. 이러한 구조는 보안 측면에서 매우 취약할 수밖에 없으며, 실제 사고 발생 시 책임소재도 불분명해질 우려가 있었다. 그래서 나는, 단순히 "망이 나뉘어 있다"는 외형적 분리가 아닌, 실질적으로 통제 가능한 환경을 갖춘 ‘진짜 망분리’ 를 구축하기 위해 → DaaS(Desktop as a Service) 도입을 추진하게 되었다.DaaS 솔루션을 선정하자DaaS 도입을 검토하면서, 다양한 국내외 솔루션을 비교 분석했다.내 입장에서 요구사항은 명확했.. 2025. 6. 13. 망분리란 무엇인가? 각 회사에서 근무하시면서 나름 규모가 있는 회사의 재직중인 경우 '망분리'를 들어보셨거나,경험해보셨을텐데요. 이번 시간에 망분리에 대해 자세히 알아보도록 해요. [ 망분리 탄생배경 ] 망분리는 우리나라에만 존재한다는 사실 알고계신가요? 망분리 규제 도입전 각 기업에서 다양한 개인정보 유출사고, 금융 전산망 마비사태, 해킹공격등치명적인 사건사고가 존재했어요. 특히 금융권에서 악성코드 감염등에 따라 전산망이 마비되니정보보안 3대요소 (CIA)가 무색해질 정도로 금융 서비스 고객 입장에서는 더더욱 치명이였죠 이러한 사건사고를 접한 후 내부망과 업무망이 분리되지 않아 외부 공격자가 악성코드등을 활용해내부에 침투할 수 있는 환경이 존재한다는 것을 알게 되었어요. 그 후 전자금융 감독규정에 망분리 규정이 생겨나고금.. 2024. 11. 13. 정보보안 엔지니어 안녕하세요. 블로그 주인장입니다. 저는 보안 필드 엔지니어로 시작해현재는 인하우스에서 정보보호 JD로 활동중에 있습니다. 보안 엔지니어 시절에는 F/W, DDoS, IPS, 이외 L4, B/B등 네트워크구축 및 유지보수 업무를 약 6년간 수행했습니다. 금융권에서 프로젝트 기술PL, 공공기관 및 대기업등 다양한 고객사로 여러 환경에서장비를 운영하고 수 많은 구성 환경을 직접 경험했습니다. 이외 3년의 인하우스 정보보호팀에서 보안솔루션 운영등 커리어 향상을 위해 열심히 보안공부에 매진하고 있습니다. 이 블로그에 게시된 글은 저의 공부 목적 및 경험을 통해 작성된 글 입니다. 앞으로 현장에서 발생하는 생생한 활동감으로 글 게시드릴 예정이오니,취준생 및 신입사원 분들에게 좋은 멘토가 될 수 있는 공간이였으면.. 2024. 5. 3. 보안이야기 - 정보활용 동의등급 개인정보 및 컴플라이언스를 주업으로 하는 사람을 제외하고는 동의등급에 대해 생소할 것이다. 동의등급이란 개인(신용) 선택적 동의항목에 대해 사생활의 비밀과 자유를 침해할 위험, 이익이나 혜택, 동의 내용의 명확성 등을 고려해 등급을 부여하는 제도다. 쉽게 말해 우리가 개인정보 활용에 동의할때 동의를 한다면 내가 받는 이익과 혜택은 얼마인지? 또는 사생활 침해정보가 포함되어 있는지 등급을 매겨 정보주체가 쉽게 알아볼 수 있다. 그렇다면 각 기업에서 동의등급제는 왜 하는 것일까? 신용정보법 제 34조의 3(정보활용 동의등급) 1. 대통령령으로 정하는 신용정보제공, 이용자는 정보활용 동의 사항에 대해 금융위원회가 평가한 등급(정보활용 동의등급)을 신용정보주체에게 알리고 동의를 받아야 한다. 위 신용정보의 이용.. 2023. 11. 20. 이전 1 2 3 다음
