it-stargazer의 등록된 링크

 it-stargazer로 등록된 네이버 블로그 포스트 수는 51건입니다.

[보안뉴스]안전조치 의무 위반 등에 따른 개인정보 유출로 공공기관 과태료 [내부링크]

안녕하세요 IT몽상가입니다. 오늘은 개인정보보호 위원회의 2022년 8월 10일(수) 제13회 전체회의 개최 결과에 대해서 이야기해보도록 하겠습니다. 개인정보보호 위원회는 8월 10일(수) 요일 전체회의를 통하여 개인정보보호 안전조치 의무 위반 등에 따라 개인정보 유출로 공공기관에 대하여 과태료는 부과하였는데요 국민대학교 등 7개 공공기관에 2,160만 원의 과태료 부과와 시정 권고 조치를 의결하였습니다. 개인정보보호 위원회는 개인정보 유출신고 및 침해신고 등에 따라 사실조사에 착하였고 유출 사건(3건)의 원인으로 해킹 1건, 업무상 과실 등이 2건으로 확인하였으며, 그 외 개인정보 수집 등의 및 열람 위반, 개인정보 보호조치 위반 등의 사실을 확인하였습니다. 국민대학교의 경우 데이터베이스 이관 작업시 업무상 과실로 이관 항목이 정상 지정되지 않아 개인정보가 타인에게 유출되었으며, 한국 조폐공사는 데이터베이스 관리시스템 변경 시 일부 설정 변경조치를 누락해 개인정보가 유출되었습니다.

24절기 중 하나 "소한(小寒)"이야기 [내부링크]

안녕하세요 IT몽상가입니다. 오늘은 24기절기 가운데 스물세 번째 절기로 작은 추위라는 뜻을 가지고 있는 절기 소한에 대하여 이야기 해보도록 하겠습니다. 양력 1월 5일 경으로 태양황경은 285도입니다. 24기 절기 가운데 스물세 번째 이지만 양력으로는 한해 가장 먼저 오는 절기죠 옟날 중국 사람들은 소한부터 대한까지 15일간을 5일씩 끊어서 3후로 나누어 초후에는 기러기가 북으로 날아가고 중후에는 까치가 집을 짓기 시작하고 말후에는 꿩이 운다고 기술 하였는데요 이는 중국 황하 유역을 기준으로 한 것으로 우리나와 조금씩 차이가 있습니다. 절기의 이름으로 보면 소한 다음 절기인 대한때가 가장 추워야 하지만, 실제 우리나라에서는 소한 무렵이 가장춥다고 합니다. 우리나라에서 일년중 가장 추운 시기는 양력 1월 15일 무렵으로 '소한땜'이 아니라 이때는 전국이 최저 기온을 타냅니다. 그래서 "대한이 소한의 집에 가서 얼어죽는다."라는 속담이 있죠 이만큼 소한위는 만남치 않은데요 서울 하루

[보안뉴스]온라인 쇼핑몰 '발란' 고객 개인정보 유출로 과징금 5억 [내부링크]

안녕하세요 IT몽상가입니다. 오늘은 개인정보보호 위원회의 8월 10일(수) 제13회 전체회의 개최 결과에 대해서 이야기해보도록 하겠습니다. 개인정보보호 위원회는 8월 10일(수)요일 전체회의를 통하여 개인정보 보호법을 위반한 발란에게 총 5억 1,259만 원의 과징금을 부과하기로 결정하였는데요 발란은 해커의 공격으로 3월과 4월 두차례에 걸쳐 약 162만 건의 고객 이름, 주소, 핸드폰 번호 등 개인정보가 유출되었으며, 소셜 로그인 기능 오류로 이용자 식별정보가 중복됨에 따라 다른 이용자에게 개인정보가 노출되는 사고까지 발생하였습니다. 그에 따라 개인정보보호 위원회는 조사하였고 조사결과 발란은 사용하지 않는 관리자 계정을 삭제하고 않았으며. 개인정보처리 시스템에 접근하는 사용자의 IP 접근 제한 설정을 하지 않는 등 개인정보보호 조치를 제대로 하지 않았습니다. 이에 해커가 미사용 관리자 계정을 도용해 해킹을 시도 고객의 개인정보를 유출한 것으로 확인되었습니다. 또한 유출사실을 통지하

[보안뉴스] 통계로 보는 2022년 상반기 보안위협 동향 [내부링크]

안녕하세요 IT몽상가입니다. 오늘은 안랩에서 발표한 2022년 상반기 보안 위협 동향에 대해서 이야기해보도록 하겠습니다. 일단 악성코드에서 1위를 차지한 것은 인터스 틸러 사용자의 접속 정보는 사용자의 컴퓨터에서 발생하는 각종 정보를 수집하여 전달하는 악성코드로 가장 일반적인 악성코드 일수 있습니다. 특별한 기능이 존재하는 악성코드라기보다는 사용자의 정보를 수집하는 거에 집중되어 있죠 2위를 차지한 것은 백도어로 말 그대로 백도어 뒷문입니다. 원격으로 해당 서버나 사용자의 PC에 접속할 수 있게 하는 악성코드입니다. 3위는 뱅킹으로 목적을 가지고 공격을 시도하는 악성코드로 금융정보를 목표로 사용되죠 다은은 공격 유형별 순위입니다. 1위는 웹 기반 공격으로 가장 많이 발생하였습니다. 이유는 가장 접근이 용의 하면 취약하기에 웹 기반하여 공격이 이루어진다고 보면 될 거 같습니다. 2위는 애플리케이션 취약점 공격으로 앱을 이야기하는데요 사실 웹과 앱을 비슷하다고 생각하면 될 거 같습니다.

트위터 해킹 사실 인정 540만개 계정 유출 인정 [내부링크]

안녕하세요 IT몽상가입니다. 오늘은 최근 발생한 보안사고 중 전 세계적으로 유명한 트위터에서 발생한 보안사고에 대하여 이야기하도록 하겠습니다. 결론부터 이야기하자면 트위터가 해킹당해 계정 정보 540만 개가 유출된 것인데요 계정 유출은 2022년 7월 21일 한 해킹 포럼에 "유명인과 기업, 랜덤 ID를 포함한 계정에 연결된 이메일, 연락처 등 548만 5,636개 정보를 판매한다"라는 게시물로 시작되었고 해당 정보는 결국 3만 달러(한화 약 3,900만 원)에 판매되면서 해당 정보에 대한 사실여부가 중요시되었습니다. 해당 정보를 확인한 트위터는 "해당 정보가 사실이다." 유출된 정보라고 인정하게 되었습니다. 그러면서 트위터에서는 해당 정보가 유출된 경위를 설명하였습니다. 2021년 6월 코드 업데이트로 인한 시스템 취약점으로 인해 이메일 주소 또는 전화번호를 입력하고 둘 중 하나가 특정 계정에 연결되었는지 알 수 있는 문제가 발생하였고 2022년 초에 해당 버거를 수정하였으나, 버

[ISMS-P] 1.1.1 경영진참여 상세항목(1) [내부링크]

안녕하세요 IT몽상가입니다. ISMS-P(정보보호 및 개인정보보호 관리체계 인증) 점검 항목 중 첫 번째 항목인 경영진 참여에 대해서 알아보도록 하겠습니다. ISMS-P 인증 점검 항목의 첫 번째 항목으로 경영진 참여인 이유는 정보보안에서 가장 중요시하는 것이 바로 경영진의 참여이기 때문입니다. 그렇기에 해당 점검 항목에서는 정보보호 및 개인정보보호에 대하여 경영진의 참여 여부를 주로 점검하는 거라고 생각하면 됩니다. 1.1.1 경영진 참여 최고경영자는 정보보호 및 개인정보보호 관리체계의 수립과 운영 활동 전반에 경영진의 참여가 이루어질 수 있도록 보고 및 의사결정 체계를 수립하여 운영하여야 한다. 상세점검항목 정보보호 및 개인정보보호 관리체계의 수립 및 운영 활동 전반에 경영진의 참여가 이루어질 수 있도록 보고 및 의사결정 등의 책임과 역할을 문서화하고 있는가? 경영진이 정보보호 및 개인정보보호 활동에 관한 의사결정에 적극적으로 참여할 수 있는 보고, 검토 및 승인 절차를 수립∙이

맛집 - 여의도 팔당반점 [내부링크]

안녕하세요 IT몽상가입니다. 직장인들의 고민 중 하나가 바로 점심인데요 이럴 때 가장 먼저 생각나는 음식이 바로 중국집입니다. 바로 여의도에서 근무한다면 한 번쯤 가봤을만한 맛집 소개해드리겠습니다! 여의도에 팔당 반점이 몇 군데 있긴 한데요 제가 자주 가던 곳은 서여의도점입니다. 지하에 위치하고 있으며, 점심기간에 사람이 많이 있기에 미리 가지 않으면 줄 서있어야 합니다!! 하지만!!! 당일 예약도 가능하기에 오늘은 중국집이다 하면 아침에 예약해도 가능합니다!! 저는 주로 11시 30분까지 갔지만 거의 항상 줄 서서 먹었습니다 ㅎㅎ 메뉴는 일반적으로 중국집에 판매하는 음식은 모두 있습니다. 하지만 가격대가 조금 있습니다. 하지만 가격 대비 양이나 음식이 맛있습니다. 가장 맛있게 먹었던 것은 알 짬뽕 밥인데요!! 분명 면이 들어 있지 않은데 그릇에 꽉 차 있습니다. 알이 엄청 많이 들어 있어 진짜 밥 말고 짬뽕에 있는 건더기와 알만 먹어도 배불러요!! 이건 쟁반 짜장으로!! 역시 양은

[ISMS-P]1.1.3 조직구성 상세항목(3) [내부링크]

안녕하세요 IT몽상가입니다. ISMS-P(정보보호 및 개인정보보호 관리체계 인증 점검 항목 중 세 번째 항목인 조직 구성에 대해서 알아보도록 하겠습니다. ISMS-P 인증 점검 항목의 세 번째 항목은 조직 구성으로 정보보안 및 개인정보보호를 위하여 어떠한 조직을 구성하였는가를 보는데요 앞서 확인했던 경영진 참여와 최고책임자 지정과는 조금 다른 건 강제성이 존재하지는 않다는 거입니다. 경영진 참여와 최고책임자 지정은 법적으로 조건이 존재하나 조직 구성은 그런 부분은 존재하지 않습니다. 1.1.3 조직 구성 최고경영자는 정보보호와 개인정보보호의 효과적 구현을 위한 실무조직, 조직 전반의 정보보호와 개인정보보호 관련 주요 사항을 검토 및 의결할 수 있는 위원회, 전사적 보호활동을 위한 부서별 정보보호와 개인정보보호 담당자로 구성된 협의체를 구성하여 운영하여야 한다. 상세점검항목 정보보호 최고책임자 및 개인정보 보호책임자의 업무를 지원하고 조직의 정보보호 및 개인정보보호 활동을 체계적으로

[ISMS-P]1.1.3 조직구성 상세항목(1) [내부링크]

안녕하세요 IT몽상가입니다. ISMS-P(정보보호 및 개인정보보호 관리체계 인증 점검 항목 중 세 번째 항목인 조직 구성에 대해서 알아보도록 하겠습니다. ISMS-P 인증 점검 항목의 세 번째 항목은 조직구성으로 정보보안 및 개인정보보호를 위하여 어떠한 조직을 구성하였는가를 보는데요 앞서 확인했던 경영진 참여와 최고책임자 지정과는 조금 다른 건 강제성이 존재하지는 않다는 거입니다. 경영진 참여와 최고책임자 지정은 법적으로 조건이 존재하나 조직 구성은 그런 부분은 존재하지 않습니다. 1.1.3 조직구성 최고경영자는 정보보호와 개인정보보호의 효과적 구현을 위한 실무조직, 조직 전반의 정보보호와 개인정보보호 관련 주요 사항을 검토 및 의결할 수 있는 위원회, 전사적 보호활동을 위한 부서별 정보보호와 개인정보보호 담당자로 구성된 협의체를 구성하여 운영하여야 한다. 상세점검항목 정보보호 최고책임자 및 개인정보 보호책임자의 업무를 지원하고 조직의 정보보호 및 개인정보보호 활동을 체계적으로 이행

[ISMS-P]1.1.3 조직구성 상세항목(2) [내부링크]

안녕하세요 IT몽상가입니다. ISMS-P(정보보호 및 개인정보보호 관리체계 인증 점검 항목 중 세 번째 항목인 조직 구성에 대해서 알아보도록 하겠습니다. ISMS-P 인증 점검 항목의 세 번째 항목은 조직 구성으로 정보보안 및 개인정보보호를 위하여 어떠한 조직을 구성하였는가를 보는데요 앞서 확인했던 경영진 참여와 최고책임자 지정과는 조금 다른 건 강제성이 존재하지는 않다는 거입니다. 경영진 참여와 최고책임자 지정은 법적으로 조건이 존재하나 조직 구성은 그런 부분은 존재하지 않습니다. 1.1.3 조직 구성 최고경영자는 정보보호와 개인정보보호의 효과적 구현을 위한 실무조직, 조직 전반의 정보보호와 개인정보보호 관련 주요 사항을 검토 및 의결할 수 있는 위원회, 전사적 보호활동을 위한 부서별 정보보호와 개인정보보호 담당자로 구성된 협의체를 구성하여 운영하여야 한다. 상세점검항목 정보보호 최고책임자 및 개인정보 보호책임자의 업무를 지원하고 조직의 정보보호 및 개인정보보호 활동을 체계적으로

맛집 - 강릉 원조초당순두부 [내부링크]

안녕하세요 IT몽상가입니다. 강릉을 여행 가게 되어 맛집을 찾아 소개하고자 합니다. 사실 요기 갈려고 갔던 건 아닌데... 다른데 갈려고 갔다가 가게 되었습니다!! 하지만 우연히 들어간 곳에 너무 만족스러워서 소개하고자 합니다!! 강릉 하면 초당순두부마을이 있는데요!! 이 마에 조금 구석이 있는 맛집입니다!! 사실 사진에 같이 나온 짬뽕 순두부를 먹으러 갔으나...... 이미 재료 소진으로..ㅎㅎㅎ 그렇게 하여 찾아간 곳이 바로바로 원조초당순두부!!!! 앞쪽에 주차 자리 조금 있고요 뒤편에 주차할 수 있는 곳이 많이 있습니다!!!! 우연히 간 곳에 이렇게 있으니.... 조금 놀랐는데요 ㅎ 이렇게 전통을 보존하고 있는 곳이더라고요!!! 저희는 뒤편에 주차하였는데요 뒤편 입구는 이렇게 되어 있어요!!! 사실... 요기가 정문인가 싶기도 한데... ㅎㅎ 제가 들어온 입구는 반대편이라!! 일단 들어가면 대기부터 해야 합니다!! 대기하면 밥주걱으로 주는데요 세팅이 모두 완료된 후에 불러주시기

[자격증 추천]CPPG 개인정보 관리사 [내부링크]

안녕하세요 IT몽상가입니다. 정보보안 쪽으로 취업을 희망하는 사람들에게 가장 먼저 추천드리는 자격증입니다. 일단 전문적인 자격증입니다. 개인정보보호 관련 전문 자격증으로 국가공인 자격증이 없기에 유일한 자격증이라고 할 수 있죠 그리고 해당 자격증을 소지하는 경우 개인정보보호 관련 경력 1년을 인정받을 수 있기에 추후 심사위원 자격심사 시험에 경력을 보충할 수 있습니다. 또한 다른 자격증과 다르게 한번의 시험으로 취득이 가능합니다. 필기와 실시가 별도로 존재하지 않죠 그렇기에 가장 먼저 추천 드리며, 자격증 시험에 응시하기 위한 조건이 따로 없기에 누구나 응시 가능합니다. 이러한 다양한 장점이 존재하는 자격증은 CPPG 자격증입니다! 단점이라고 하며 시험이 난이도가 점점 올라가고 있고 또한 응시료가 만만치 않다는 건데요 물론 cisa나 cisp 같은 외국계 자격증보다 저렴하긴 합니다. 하지만 국내 자격증 중에서는 응시료가 낮지 않은 편이죠 정확한 명칭은 CPPG(Certified Pr

[ISMS-P] 1.1.2 최고책임자의 지정 상세항목(1) [내부링크]

안녕하세요 IT몽상가입니다. ISMS-P(정보보호 및 개인정보보호 관리체계 인증) 점검 항목 중 두 번째 항목인 최고책임자의 지정에 대해서 알아보도록 하겠습니다. ISMS-P 인증 점검 항목의 두 번째 항목으로 최고책임자 지정 으로 앞서 점검항 경영진 참여와 비슷한 맥락이고 보면 될거 같은데요 정보보호 및 개인정보보호 업무는 수익을 발생하는 업무가 아니면서도 업무를 복잡하고 어렵게 하는 경향이 있기에 정보보호 관련 업무에 대한 반발감이 높은 평입니다. 그렇기에 정보보호 및 개인정보보호 최고책임자가 누구인가가 중요한데요 해당 항목에서 이러한 부분을 점검하고 있습니다. 1.1.2 최고책임자 지정 최고경영자는 정보보호 업무를 총괄하는 정보보호 최고책임자와 개인정보보호 업무를 총괄하는 개인정보보호 책임자를 예산·인력 등 자원을 할당할 수 있는 임원급으로 지정하여야 한다. 상세점검항목 최고경영자는 정보보호 및 개인정보보호 처리에 관한 업무를 총괄하여 책임질 최고책임자를 공식적으로 지정하고 있

[ISMS-P]1.1.2 최고책임자의 지정 상세항목(2) [내부링크]

안녕하세요 IT몽상가입니다. ISMS-P(정보보호 및 개인정보보호 관리체계 인증 점검 항목 중 두 번째 항목인 최고책임자의 지정에 대해서 알아보도록 하겠습니다. ISMS-P 인증 점검 항목의 두 번째 항목으로 최고책임자 지정 으로 앞서 점검항 경영진 참여와 비슷한 맥락이고 보면 될거 같은데요 정보보호 및 개인정보보호 업무는 수익을 발생하는 업무가 아니면서도 업무를 복잡하고 어렵게 하는 경향이 있기에 정보보호 관련 업무에 대한 반발감이 높은 평입니다. 그렇기에 정보보호 및 개인정보보호 최고책임자가 누구인가가 중요한데요 해당 항목에서 이러한 부분을 점검하고 있습니다. 1.1.2 최고책임자 지정 최고경영자는 정보보호 업무를 총괄하는 정보보호 최고책임자와 개인정보보호 업무를 총괄하는 개인정보보호 책임자를 예산·인력 등 자원을 할당할 수 있는 임원급으로 지정하여야 한다. 상세점검항목 최고경영자는 정보보호 및 개인정보보호 처리에 관한 업무를 총괄하여 책임질 최고책임자를 공식적으로 지정하고 있는

카페 - 의정부 비루개 [내부링크]

안녕하세요 IT몽상가입니다. 오늘은 지난 겨울 다녀온 식물원과 카페과 같이 공존하는 비루개를 소개하고자 합니다. 사실 식물원이라는 곳인 겨울이 아닌 여름이나 봄 아니면 가을에 가야 하는데요 가다보니 겨울에 찾아가게 되었네요 위치는 이렇게 아무것도 없는 산중덕에 딱하니 위차하고 있습니다. 다들 이해하고 계시겠지만 규모가 큰 카페의 경우 다들 이렇게 산이나 외지에 많이 있는데요 하지만 그렇기에 이렇게 넓은 주차장이 존재 합니다. 이건 주차장에서 촬영한 비루개 인데요 규모가 생각보다 많이 커서 주차장에서 카페까지 조금 거리가 있습니다. 물론 아주 멀건다 몇분씩 걸리는 거리는 아니에요 카페에 들어가면 주문하고는 곳을 지나 식물원에 가는 곳이 있는데요 식물원에 들어가기 전에 이렇게 음료를 주문하고 입장하는 표지판이 존재합니다. 일단 음료 메뉴는 커피 부터 주스 그리고 티 디저트 까지 있는데요 종류는 그렇게 많지는 않았습니다. 하지만 빵이랑 같이 팔고 있어서 실재 판매하는 메뉴는 다양합니다.

맛집 - 제주도 살찐고등어 [내부링크]

안녕하세요 IT몽상가입니다. 우리나라의 끝에 있는 제주도에 있는 맛집을 하나 소개해 드릴 여고 하는데요 그것도 돈가스집입니다!!! 제주도 돈가스 집하면 연돈을 가장 먼저 생각하시겠지만 연돈은 아닙니다!!! 사실 가보고 싶었으나 예약을 매번 실패해서..... 하지만 지금 소개해 드리는 돈가스집도 엄청 맛있는 집이었습니다!!! 위치는 제주도 동쪽에 있는 곳으로 해변가가 보이는 집입니다!! 자리에 앉아서 보면 이렇게 바닷가가 보이고요 식당 바로 앞이 도로이고 그 반대편이 주차장과 바닷가가 존재합니다!! 해변도로 따라 달리다가 바로 차 대고 먹을 수 있는 집입니다!! 메뉴는 심플합니다!! 흑돼지 등심&안심 돈가스 정식 - 16,000 흑돼지 등심 돈가스 정식 - 15,000 치즈돈가스(2조각) - 5,000 카레 추가 - 4,000 새우튀김 추가(1마리) - 4,000 이렇게 되어 있습니다. 저희는 흑돼지 등심&안심 돈가스 정식 2개 카레 추가, 새우튀김 추가(1마리) 했습니다. 주문하고

카페 - 강릉 보헤미안 박이추 커피(본점) [내부링크]

안녕하세요 IT몽상가입니다. 예전에 바리스타 자격증을 취득하기 위하여 커피를 배웠었는데요 그러다 보니.... 커피 맛을 알아버려서 ㅎㅎㅎ 맛있는 커피를 찾아다니는 것을 좋아하는데요 국내 유명한 커피 장인이신 박이추 선생님께서 하시는 보헤미안 커피는 찾아가 봤습니다. 강릉에 있는 보헤미안박이추커피본점을 다녀왔는데요!!! 지도상으로 보면 사실 바닷가와 멀리 있는 거 같습니다. 하지만 위치 자체가 산에 있기에 창문으로 바닷가가 아주 멋지게 보입니다. 찾아가면 이렇게 조금 오래된 커피집이 있는데요 ㅎ 겉으로 보면 커피집이라고 생각이 들지는 않습니다. 입구는 이렇게 이것저것 인테리어가 되어 있는데요 겨울에 갔기에 산타 할아버지도 있네요 ㅎ 1층에는 입구만 있고 2층이 커피집입니다!! 일찍 갔는데요 사람들이 많이 줄 서 있었습니다!! ㅎ 테이크아웃은 따로 기다릴 필요 없이 바로 주문하면 됩니다. 하지만 홀에서 먹기 위해서는 기다려야 합니다. 계단에서도 메뉴판을 볼 수 있기에 미리 보고 생각해

주요기반정보통신시설 점검항목 - 점검항목 [내부링크]

안녕하세요 IT몽상가입니다. 정보보안업무 및 보안 취약점 점검 시 기준이 있어야 하는데요 우리나라에서는 주요기반정보통신시설에 대하여 점검을 위하여 취약점 진단 항목을 지정하고 있습니다. 다만 기술적 취약점 항목에 대해서 주요 기반 정보통신시설 기술적 취약점 분석·평가 방법 상세 가이드를 제작하여 안내 하고 있는데요 이렇게 유닉스 부터 클라우드까지 기술적 취약점 진단을 위하여 가이드를 제공하고 있습니다. 주로 진단하는 대상은 서버(유닉스, 윈도우), 보안장비, 네트워크 장비, PC, 데이터베이스, Web를 진단하고 있으며, 최근에 클라우드 항목에 대한 진단이 종종 이루어지고 있습니다. 그러면 주로 진단하는 대상에 대하여 간단히 설명드리도록 하겠습니다. 서버(UNIX 72개, Windows 82개) : UNIX와 윈도우즈 점검으로 나누어져 있으며, 계정 관리부터 로그 관리까지 거의 동일한 점검으로 각 72, 73개로 구성되어 있습니다. 서버 점검은 만약에 보안 컨설턴트라면 가장 많이 진

계속되는 VPN를 통한 보안 사고 [내부링크]

안녕하세요 IT몽상가입니다. 요즘 계속되어 VPN를 통한 보안 사고가 다수 발생하고 있습니다. 처음에서 한국 원자력공사에서 대우조선 그리고 KAI(한국 항곡 우주산업)까지 북한의 소행으로 보이는 공격이 지속적으로 발생하고 있는데요 일각에서 현재 발생한 사고는 빙산의 일각이라고 말하고 있습니다. 제 개인적인 생각도 이제 시작되었다고 생각합니다. 그러면 VPN은 무엇인지? 그리고 VPN취약점은 무엇인가? 또한 왜 갑자기 VPN해킹 사고가 많이 발생하는지에 대해서 이야기해보도록 하겠습니다. 첫 번째 VPN이란? Virtual Private Network라는 가상 사설망이라고 불려집니다. VPN은 주로 내부망(인트라넷, 내부 시스템)에 원격으로 접속 시 안전하게 접속하는 방법으로 일반 사용자의 PC에서도 VPN 클라이언트를 통해 VPN 서버에 접속하여 내부망에 접근할 수 있게 하는 아주 유용한 프로토콜입니다. 그럼 VPN은 어떠한 원리로 동작하느냐 인데요 요기서 최근 취약점이 많이 발생하는

맛집 - 종로3가 참골뱅이와 노가리 [내부링크]

안녕하세요 IT몽상가입니다. 코로나19 때문에 사람들도 잘 못 만나고 회식도 못하고 사람이 그리웠었는데요 최근에는 조금 코로나19 제제가 완화되면서 사람들을 종종 만나고 있는데요 이번에 추천하는 맛집은 사실 2차로 가기에 정말 좋은 집입니다!! 노가리 맛집입니다!! 반건조 노가리로 처음 먹었을 때는 신세계였습니다. 사실 자주 갔던 집인데 상호를 잘 몰랐는데요 블로그 작성하면 찾아보게 됐습니다. ㅎㅎ 상호를 잘 몰랐던 이유는 일단 식당을 찾아가기가 쉽지 않습니다. 종로3가역 5번 입구에 나와서 길 건너가면 2층에 식당이 있는데요!! 입구가 구석으로 들어가서 심지어 2번째 집입니다 ㅎㅎ 골먹으로 들어가면 첫 번째 입구가 나오는데요 거기는 호프 집입니다. 두 번째 나오는 집은 계단이 바로 보이는데요 거기가 바로 참골뱅이와 노가리 집입니다. 영업시간은 평일 16:30 ~ 23:30 / 주말 휴무입니다. 메뉴는 골뱅이 초회 22,000원 골뱅이 파무침 21,000원 - 추천 수제 돈가스 13

카페 - 백운호수 백운커피 [내부링크]

안녕하세요 IT몽상가입니다. 주말에 집에 있다가 어디 나가볼까 생각할 때 공원은 힘들고 백화점은 사람이 너무 많고 편하게 쉬면서 놀러 왔다고 생각이 들 수 있는 곳은 카페뿐이라고 생각하는데요 가까운 곳에 나무도 많고 주차도 편하면서 커피도 맛있는 그런 곳이 있어서 추천드리고자 합니다. 백운호수 들어가는 길목에 있는 집입니다. 백운호수라고 하기에는 조금 걸리는 있는데요 그래도 카페 이름이 백운커피 입니다 ㅎㅎ 일단 입구가 도로가에 갑자기 있습니다! 들어가는 길이 사거리에 백운호수로 들어가는 길 가자 마자 있어서요 긴장하고 운전해야 합니다!(차가 없으면 일단 가기가 쉽지 않아요 ㅎㅎ) 영업시간은 평일(월요일 휴무) 11:00 ~ 16:50 / 주말 11:00 ~ 18:50입니다. 늦은 시간까지 영업하지는 않습니다. 평일은 직장인들은 갈 수가 없는 시간 되죠 주말에 가야 하는 곳입니다 ㅎㅎ 주말에 가면 주차 걱정이 조금 될 수 있는데요 일단 주차장은 넓어서 그런 걱정을 따로 할 필요는 없

[자격증 추천]정보처리기사 [내부링크]

안녕하세요 IT몽상가입니다. 취업 관련 강연을 하거나 모교에 가서 후배들과 이야기하는 경우 가장 많이 질문 나오는 것이 자격증을 추천해달라고 요청합니다. 그때마다 가장 기본으로 말씀드리는 자격증인데요 추천드리는 자격증은 IT계열 또는 정보보안뿐만 아니라 공무원 등 다양한 곳에서 이정하고 가산점을 주는 자격증입니다. 하지만 그렇다고 취득 난이도가 매우 높은 편은 아니기에 가장 먼저 추천드리는 자격증인데요 해당 자격증은 바로 정보처리 기사 자격증입니다! 정보처리 기사의 경우 구인광고 및 취업 시 가장 인기 있는 자격증 순위에 9위에 위치하고 있는 자격증입니다. IT계열 자격증 중에는 가장 높은 위치를 차지하고 있는 자격증이죠 그렇기에 IT계열로 취업을 희망하는 사람들에게 가장 먼저 추천하는 자격증 중 하나입니다. 합격률을 보면 2020년은 낮았으나 2021년은 다시 높아지고 있는 추세입니다. 문제가 쉬워진 것도 있지만 시험 자체가 문제 은행식이라 익숙해진 것도 한몫한 거 같네요 정보처리

[보안뉴스]2023년 개인정보보호 위원회 조사 업무 추진방향(3) [내부링크]

안녕하세요 IT몽상가입니다. 2023년 개인정보보호 위원회 조사 업무 추진방향의 마지막 부분인 개인정보 보호 취약 분야 실태 점검 및 조사에 대해서 알아보도록 하겠습니다. 개인정보 보호 취약 분야 점검으로 지정한 부분은 총 3가지 부분입니다. 먼저 ① 아동 콘텐츠 서비스 부분인데요 개인정보 권리행사가 어려운 아동을 보호하기 위한 점검으로 아동 콘텐츠 서비스에 대한 부분을 점검할 예정인데요 사실 너무 많은 앱들과 콘텐츠가 있기에 개인정보보호 위원회 점검만으로 다 확인이 어렵습니다. 하지만 개인 정보에 대한 인식이 잘 되어 있는 성인을 경우 너무 과도한 정보를 요구하거나 말도 안 되는 정보를 요구하는 경우 신고할 수 있는데요 하지만 아동의 경우 이런한 이식인 아직 부족하기에 콘텐츠에서 요구하는 개인정보를 모두 제공하게 됩니다. 이런한 부분을 대한 점검을 진행한다고 하는데요 집중적으로 확인한 부분은 만 14세 미안 아동의 콘텐츠 서비스, 사이트, 앱을 제공하는 국내외 사업자를 중심으로 이

해시함수 [내부링크]

안녕하세요 IT몽상가입니다. 오늘은 해시에 대해서 이야기해보도록 하겠습니다. 해시를 가지고 암호라고 이야기하는 분들이 많은데 사실 해시는 암호라고 말할 수 없습니다. 암호란 암호화와 복호화가 있어야 하는데 해시는 복호화가 불가능하죠 그렇기에 해시는 암호가 아닙니다. 그렇기에 해시했다고 하지 해시 암호 했다고 이야기하지 않죠 그럼 해시에 기준을 먼저 확인해 보도록 하겠습니다. 위에 있는 기준은 해시를 이용하여 메시지 인증 또는 키 유도, 난수 생성에 사용하는 경우에 기준이라고 보면 될 거 같습니다. 메시지 인증이나 키 유도 그리고 난수 생성을 경우 추후 가공이 이루어지기에 SHA-1도 사용이 가능하다고 할 수 있습니다. 메시지 인증 코드는 무결성을 확보하기 위해서 사용되며, 키 유도 함수는 대칭키 암호나 비대칭키 암호에 사용되는 키을 생성 하는 데 사용되고 난수 발생기는 말 그대로 난수를 발생하는 경우 사용하는 것으로 생성된 해시값을 그대로 사용하기보다는 추가적으로 가공이 이루어지기에

맛집 - 시청역 청송옥(장터국밥) [내부링크]

안녕하세요 IT몽상가입니다. 요즘은 시청역에서 근무하고 있는데요 시청역에는 오래된 맛집이 많이 있습니다!!! 하지만 시청역에 근무 했던 사람들이 이야기 하는 맛집은 장터국밥인데요 사람들이 장터국밥 장터국밥 하니 정확한 상호명을 모르고 있었습니다 ㅎㅎㅎ 정확한 상호명은 청송옥 입니다. 인터넷으로 장터국밥을 찾으면 잘 안나와요 ㅎㅎㅎ 일단 간판 부터 오래된 느낌이 드는데요!!! 사실 가서 간판을 찍어오지 못해서....ㅎㅎㅎㅎㅎ 인터넷에서 구했습니다ㅎㅎ 영업시간은 평일(토요일) 10:00 ~ 22:00 / 일요일 휴무 입니다. 메뉴판 입니다!!! 맨날 장터국밥만 먹다보니 들어가면 장터국밥 몇개요 라고 외쳐 봤지 메뉴판을 본적은 거의 없네요 ㅎㅎ 가장 메인이 되는 메뉴는 역시 장터국밥이고요 그외 사람들이 자주 먹는것은 육회 비빔밥입니다!! 항상 장터국밥만 먹어봐서...ㅎㅎㅎ 다른 메뉴들은 먹어 본적이... 저녁 회식을 하지 않은지 벌써 3년째라...ㅎㅎ 맛있다고만 들어봤습니다 ㅎㅎ 국밥이

[ISMS-P] 1.1.1 경영진참여 상세항목(2) [내부링크]

ISMS-P(정보보호 및 개인정보보호 관리체계 인증) 점검 항목 중 첫 번째 항목인 경영진 참여에 대해서 알아보도록 하겠습니다. ISMS-P 인증 점검 항목의 첫 번째 항목으로 경영진 참여인 이유는 정보보안에서 가장 중요시하는 것이 바로 경영진의 참여이기 때문입니다. 그렇기에 해당 점검 항목에서는 정보보호 및 개인정보보호에 대하여 경영진의 참여 여부를 주로 점검하는 거라고 생각하면 됩니다. 1.1.1 경영진 참여 최고경영자는 정보보호 및 개인정보보호 관리체계의 수립과 운영 활동 전반에 경영진의 참여가 이루어질 수 있도록 보고 및 의사결정 체계를 수립하여 운영하여야 한다. 상세점검항목 정보보호 및 개인정보보호 관리체계의 수립 및 운영 활동 전반에 경영진의 참여가 이루어질 수 있도록 보고 및 의사결정 등의 책임과 역할을 문서화하고 있는가? 경영진이 정보보호 및 개인정보보호 활동에 관한 의사결정에 적극적으로 참여할 수 있는 보고, 검토 및 승인 절차를 수립∙이행하고 있는가? 2. 경영진이

UNIX 취약점 점검 항목 [내부링크]

안녕하세요 IT몽상가입니다. 오늘은 주요 정보통신 기반시설 기술적 취약점 분석·평가 방법 상세 가이드의 점검항목 중 서버 취약점 진단 항목에 포함되어 있는 UNIX 점검 항목에 대해서 알아보도록 하겠습니다. 점검 항목은 총 72개로 되어 있으며, 5가지 중분류로 분류하고 점검하고 있습니다. 점검 가이드를 보면 상, 중, 하로 구분되어 관리하고 있는데요 상의 경우는 필수로 점검해야 되는 항목이며, 중이나 하는 선택 사항입니다. 하지만 대부분의 기관은 모두 점검하고 있으며, 그렇기에 필수인지 선택이지 알지 못하는 분들이 많이 있습니다. 각 중분류에 대해서 이야기해보도록 하겠습니다. 계정 관리 : 계정보안에 사용되는 항목으로 패스워드 설정이나 불필요 계정 삭제 등 전반적인 계정관리 부분이 포함되어 있으며, 다른 장비에 대한 점검에서도 계정 관리는 모두 있습니다. 파일 및 디렉토리관리 : UNIX 점검항목에서만 있는 항목으로 UNIX 특성상 권한을 파일 단위 또는 디렉터리 단위로 관리하고

[U-01/상]1. 계정관리 1.1. root 계정 원격접속 제한 [내부링크]

안녕하세요 IT몽상가입니다. 주요 정보통신 기반시설 기술적 취약점 항목 중 가장 먼저 나오는 점검항목인 "root 계정 원격 접속 제한"에 대하여 이야기해보고자 합니다. root 계정 원격 접속 제한 점검하는 이유는 너무나 잘 알려져 있는 계정으로 누구나 쉽게 계정 정보를 알 수 있으며, 그리고 또한 해당 계정이 권한이 너무나 강하기에 원격으로 접속을 차단하고 있습니다. 일단 가이드를 보도록 하겠습니다. 점검 내용은 "시스템 정책에 root 계정의 원격 터미널 접속 차단 설정이 적용되어 있는지 점검"입니다. 우선 원격 접속은 외부에서 해당 서버에 접속하기 위한 방법으로 접속하고 하는 서버의 주소와 포트 정보를 알고 있습니다. 별도 차단 정책이 없는 경우 계정 및 패스워드를 입력할 수 있도록 화면이 나타납니다. 해당 점검 항목에서 이야기하는 원격 터미널 접속 차단은 원격 터미널 연결 자체를 차단하는 것이 아니라 원격 터미널 접속시 계정 및 패스워드 입력하는 곳에서 root로 접속하는

[보안뉴스]2023년 개인정보보호 위원회 조사 업무 추진방향(1) [내부링크]

안녕하세요 IT 몽상가입니다. 2023년이 벌써 1달이 지나가고 있는데요 개인정보보호 위원회에서 1월 11일 제1회 전체회의에서 [2023년 개인정보보호 조사 업무 추진 방향]에 대하여 확정하였습니다. 추진방향은 1. 공공부분 주요 정보시스템, 2. 온라인 서비스 7개 분야, 3. 개인정보 보호 취약 분야로 총 3가지를 이야기했는데요 개인정보보호 위원회는 출범 후 꾸준히 활동하고 있습니다. 또한 개인정보보호를 위한 활동으로 시정권고(55건), 개선 권고(18건), 경고(42건) 등 총 512건의 처분과 과징금, 과태료 총 1,185억 원을 부과하였는데요 이런한 개인정보보호 위원회가 2023년에 집중적으로 확인하겠다고 하는 분야에 대해서 하니씩 알아보도록 하겠습니다. 먼저 1. 공공분야 주요 정보 시스템 부분으로 공공부문 개인정보 유출 근절을 위해 지난해 7월부터 수립한 [공공 분문 개인정보 유출 방지 대책] 후속 조치로 공공부문 주요 정보시스템을 중점으로 점검하여 국문 신뢰는 제고하

[보안뉴스]2023년 개인정보보호 위원회 조사 업무 추진방향(2) [내부링크]

안녕하세요 IT 몽상가입니다. 앞서 개인정보보호 위원회가 2023년 개인정보 조사 업무 추진방향 발표에 대해서 이야기했습니다. 그리고 상세 항목 중 공공부문에 대한 부분을 이야기했는데요 이번 포스팅은 2. 온라인 서비스 7개 분야 실태 점검 및 조사에 대해서 이야기해 보도록 하겠습니다. 개인정보보호 위원회가 발표가 7가지는 위 그림에서 보이는 것처럼 최근 많이 사용하고 있는 부분에 대한 것들을 이야기하고 있는데요 실재 작년에 위반사항을 확인되어 큰 과징금을 부과했던 애드테크 부분과 코로나로 인하여 급성장한 비대면 플랫폼 그리고 끝없이 커지고 있는 슈퍼 앱까지 최근 많이 사용하고 있는 온라인 서비스는 대부분 들어가 있는 거 같습니다. 그럼 하나씩 알아보겠는데요 가장 먼저 확인한 부분은 ① 다크 패턴입니다. 다크 패턴은 눈속임 설계라고 하는 것으로 개인정 처리 관련 정보주체에게 해로울 수 있는 결정을 유도하는 인터페이스라고 이야기하는데요 이번에 개인정보보호 위원회에서 집중적으로 확인하고

내 IP주소 확인하기 [내부링크]

안녕하세요 IT몽상가입니다. 이번에 포스팅할 내용은 내 IP주소 확인하기입니다. 일반적으로 집에서 PC를 사용하는 경우 내 IP가 무엇인지 확인할 필요가 없는데요 하지만 회사에서 PC를 사용하는 경우 IP주소를 알려달라 아니여 IP주소를 변경해야 한다라고 하는 경우가 종종 있습니다. 그래서 오늘은 IP주소 확인하는 방법 및 IP주소의 종류 그리고 변경 방법까지 알아보도록 하겠습니다. 먼저 IP주소의 종류입니다. IP주소는 내부 IP와 외부 IP로 구분할 수 있는데요 내부 IP의 경우 생각보다 쉽게 확인할 수 있습니다. 네이버나 구글 같은 포털 사이트에서 내 IP주소를 검색하면 됩니다. 이 처럼 네이버 검색을 하면 쉽게 외부(공인) IP 확인할 수 있습니다. 외부 IP를 사실 확인하는 경우가 많지 않습니다. 그럼 내부 IP를 확인하는 방법을 알려드리도록 하겠습니다. IP 확인 첫 번째 방법 1. 실행(win + r) -> cmd + 엔터 2. ipconfig + 엔터 요기서 나오는 I

자주쓰는 엑셀 함수(숫자 함수) [내부링크]

안녕하세요 IT몽상가입니다. 오늘은 자주 쓰는 엑셀 함수에 대해서 정리해드리도록 하겠습니다. 엑셀은 회사 업무에 많이 사용하게 되는데요 저도 업무 하다 보면 엑셀 할 수가 기억나지 않는데 인터넷에 검색하면 너무 많은 함수가 나와서 찾기 좀 복잡했습니다. 그래서 이번에 자주 쓰는 함수에 대해서 정리해 드리도록 하겠습니다. 1. SUM - 가장 간단하고 많이 쓰는 함수로 범위 또는 숫자의 합계를 구하는 함수 예) =sum(시작:끝셀), =sum(숫자,숫자,숫자,....) 2. ROUND - 소수점 반올림 함수 예) =round(반올림할 숫자가 포함된 셀,반올림 표시자리), =round(반올림할 숫자,반올림 표시자리) 3. ROUNDDOWN - 소수점 내림 함수 예) =rounddown(내림할 숫자가 포함된 셀,반올림 표시자리), =rounddown(내림 숫자,반올림 표시자리) 4. ROUNDUP - 소수점 올림함수 예) =roundup(내림할 숫자가 포함된 셀,반올림 표시자리), =ro

자주쓰는 엑셀 함수(날짜 함수, 조건 함수) [내부링크]

안녕하세요 IT몽상가입니다. 오늘은 자주 쓰는 엑셀 함수에 대해서 정리해드리도록 하겠습니다. 엑셀은 회사 업무에 많이 사용하게 되는데요 저도 업무 하다 보면 엑셀 할 수가 기억나지 않는데 인터넷에 검색하면 너무 많은 함수가 나와서 찾기 좀 복잡했습니다. 그래서 이번에 자주 쓰는 함수에 대해서 정리해 드리도록 하겠습니다. 1. DATE - 날짜 표현하는 함수 예) =DATE(년셀,월셀,일셀), =DATE(년,월,일) 2. TODAY - 금일 컴퓨터 시간 가져오기 예) =TODAY() 3. TIMS - 시간 표시 예) =TIMS(시셀,분셀,초셀), =TIMS(시,분,초) 4. IF - 조건에 따라 결과 값을 구할때 사용하는 함수 예) =IF(조건식,참,거짓) 5. AND - 다수의 조건이 모두 참일때 참인 함수 예) =AND(조건,조건,...) 6. OR - 다수의 조건 중 하나의 값이라도 참일때 참인 함수 예) =OR(조건,조건,...)

모의해킹에서 보는 웹 서비스 [내부링크]

안녕하세요 IT몽상가입니다. 오늘은 웹 취약점 진단 및 웹 모의해킹에 대한 포스팅을 진행하기 전에 웹이란 무엇이고 어떻게 동작하며, 그렇다면 어떠한 부분을 해킹을 시도해야 하는지에 대해서 이야기하도록 하겠습니다. 우선 웹이 동작하는 네트워크, 통신, 인터넷에 대해서 이야기해보겠는데요 인터넷이란 전 세계가 모두 사용하는 것으로 통신만 가능하다면 누구나 쉽게 접할 수 있습니다. 이러한 쉽게 접할 수 있는 인터넷에서 주로 사용하고 접속하는 것이 웹인데요 이렇게 접근성이 쉽기에 일단 웹이란 공간은 보안적으로 다수의 문제가 발생할 수밖에 없습니다. 또한 인터넷이란 것 자체가 일단 보안적인 부분을 생각하고 구성한 서비스가 아니기에 인터넷 자체는 보안적으로 취약합니다. 통신이란 거 자체가 브로드캐스팅 기반이기에 모든 요청이 연결되어 있는 모든 호스트에게 전달되게 되어 있죠 이러한 부분을 해결하기 위해 암호화 통신 등을 통해 보완하고 있다고 생각하면 될 거 같습니다. 이렇게 취약한 환경에서 운영되

암호 알고리즘 기준 [내부링크]

안녕하세요 IT몽상가입니다. 오늘은 암호에 대하여 알아보겠습니다. 먼저 국내 및 해외에서 사용하는 암호들의 종류와 기준을 한번 알아보도록 하겠습니다. 일단 현재 사용하고 분류 기준이 되는 암호는 암·복호화 키가 동일한 대칭키 암호, 해쉬, 암·복호화 키가 서로 다른 공개키 암호 대표 적으로 이렇게 분류하고 있습니다. 물론 각 암호 별 기준이 많이 존재 하지만 대표적으로 이 총 3가지 암호를 기본으로 암호가 이루어진다고 생각하면 될 거 같습니다. 그럼 암호를 기준은 어떠한가 이야기해보자며 전 세계적으로 기준으로 되는 것은 미국의 기준(NIST)입니다. 그 외 세계 기준이라고 이야기할 수 있는 것은 ISO/IEC 기준이 되겠는데요 위에 있는 표를 확인 시 볼 수 있는 것은 가장 대표적이 대칭키 암호의 기준입니다. 미국, 일본, 유럽의 경우 AES를 기준으로 하고 있으나 국내에서는 AES를 표준으로 하고 있지 않습니다. 국내의 표준은 SEED, HIGHT, ARIA, LEA로 ISO/IE

대칭키 암호 [내부링크]

안녕하세요 IT몽상가입니다. 오늘은 암호 알고리즘 중 대칭키 암호에 대하여 이야기해보려고 합니다. 먼저 대칭키 암호에 대해 이야기해보겠는데요 대칭키 암호는 암호화와 복호화가 동일한 암호키를 가지고 암호화하는 것으로 하나의 키를 이용하여 암복화를 하는 것이라고 생각하면 될 거 같습니다. 요기서 하나 더 확인해야 하는 것은 대부분의 대칭키 암호는 블록 암호라고도 이야기합니다. 블록 암호는 암호화하고자 하는 데이터를 블록단위로 잘라서 암호화하는 것으로 대량의 데이터를 블록 단위로 쪼개여 암호 하는 것입니다. 그러며 국내외 대칭키 암호 기준을 보도록 하겠습니다. 기준을 보자면 먼저 보안강도를 확인하여야 하는데요 보안 강도는 안전한 암호 알고리즘을 기준이 되는 것으로 최소 112비트 이상을 사용하여야 하며, 가능하며 AES-256 이상을 사용하는 것을 권고드립니다. 다음으로 확인하여야 하는 것은 암호 알고리즘으로 세계 기준은 AES라고 보면 될 거 같으며, 국내 기준은 ARIA, LEA 등입

공개키(비 대칭키) 암호 [내부링크]

안녕하세요 IT몽상가입니다. 오늘은 공개키 암호에 대해서 이야기하고자 합니다. 앞서 대칭키 암호에 대해서 알아봤는데요 대칭키 암호는 국내 표준과 해외 표준이 조금 차이가 있었습니다. 그리고 대칭키는 암호화 키 복호화 키 하나를 가지고 사용하였는데요 공개키 암호 암호는 암호화 키와 복호화 키가 다른 암호로 전자서명이나 키 공유에 사용되는 암호입니다. 거기에 하나 더 악의적으로 사용하는 경우에는 유명한 랜섬웨어에서 사용하고 있습니다. 먼저 표준에 대해서 알아보도록 하겠습니다. 공개키 암호는 키 생성에 따라 인수분해 문제, 이산대수 문제, 타원곡선 암호 등이 있는데요 이중에 가장 많이 사용하는 것은 인수분해 문제를 기반으로 사용하는 RSA입니다. RAS는 인수분해 문제를 기반으로 사용하여 소수를 키로 사용하고 있는데요 키 길이가 길어지는 경우 소인수분해에 문제에 따라 키를 유추할 수 없으며, 공개키가 있다고 해도 복호화 키를 찾을 수 없게 되어 있습니다. 그 외에 인산 대수 문제와 타원

맛집 - 문래역 개성손만두요리전문점 양평점 [내부링크]

안녕하세요 IT몽상가입니다. 찬바람이 불어오는 요즘 같은 날씨에 따듯한 국물이 생각 날때가 있는데요!! (사실 한여름에 가서 먹었습니다 ㅎㅎㅎ) 이럴때 추천 드리고 싶은 만두전골 맛집 소개 하도록 하겠습니다. 컨설팅 업무를 하다 보면 요기저기 많이 돌아다니게 되서요 이번 맛집은 GS리테일 근처에 있는 맛집입니다. 사실 문래역에서 조금 걸이가 있어요 하지만 그나마 가장 가까운 역이라 ㅎㅎㅎ 지도를 보시면 GS강서타워 근처 있는데요 GS리데일이라고 하면 강남에 있는 건물을 생각하시는 분들이 많은데요 문래역에도 있습니다 ㅎㅎㅎ 메뉴는 만두전골 10,000원 - 강추!!! 손만두 8,000원 냉메밀/비빔메밀 8,000원 메밀콩국수 8,000원 등등 ㅎㅎ 이렇게 되어 있지만 사실 요기 오면 바로 만두전골이죠 ㅎㅎㅎㅎ 이렇게 맑은 국물로 나오면 지만 얼큰합니다!!! 개인적으로 맑은 국물에 얼큰할걸 좋아해서 ㅎㅎㅎ 국물은 합격!!!! 다음은 만두 인데요! 만두는 기본적으로 처음에 한사람당 2개씩

카페 - 천계산 청이당 [내부링크]

안녕하세요 IT몽상가입니다. 주말에 할 일 없을 때 어디 가지 하다 보면 가장 먼저 떠오르는 곳이 이쁜 카페인데요 그래서 오늘은 이쁜 게 잘 꾸며져 있는 카페 하나 소개해드리고자 합니다. 청계산에 위치한 카페입니다!! 사실 서울에서 멀지도 않고 해서 가끔 가는 곳인데요 청이당 하면 천계산에서는 유명한 카페입니다 ㅎㅎ 안쪽에서 찍은 사진이데요 주차하는 공간은 있지만 그렇게 넓지는 않아요 들어가면 이처럼 넓은 공간에 가운데에 나무가 하나 있는데요 오래된 한옥처럼 이쁘게 잘되어 있습니다. 그래서 그런지 여성분들이 아주 많이 있었는데요 가운데 나무를 중심으로 사방에 룸 형태의 공간이 존재합니다. 조금 아쉬운 거 룸 형태의 공간이 넓지 않아 앉아서 이야기할만한 공간이 그렇게 많지는 않아요 메뉴는 제주 아일랜드 7,500원 - 시그니처 메뉴 히또다히또 7,000원 - 시그니처 메뉴 아메리카노 5,900원 캐러멜 마끼아또 6,700원 카페라테 6,500원 등 그래서 저는 시그니처 하나와 아인슈페

맛집 - 백운호수 전복명가 [내부링크]

안녕하세요 IT몽상가입니다. 서울 근교에 있는 나들이 장소 백운호수에 있는 맛집 하나 소개 하고자 합니다!! 백운호수 근처에는 식당도 많고 맛집도 많고 하죠 오늘 소개해드릴 맛집은 전복명가 입니다!! ㅎㅎㅎ 더운 여름은 지났지만 더위에 지친 몸을 보신하기 위해서 선택한 메뉴 입니다 ㅎㅎ 백운호수와는 조금 걸이는 있지만 차로는 멀지 않아요 슝 하면 도착 합니다 ㅎㅎ 일단 건물이 아주 커요!! 조금 떨어져 있기에 이렇게 크게 만들수 있지 않았나 싶네요 ㅎㅎ 주장 걱정도 없습니다!! 반대편은 그냥 농가입니다 ㅎㅎㅎ 조금 떨어져 있는게 느껴집니다 ㅎㅎ 역시 전복이기에 가격대가 조금 있습니다. 저희는 전복 정식으로 주문하지 않고 따로 따로 주문 했는데요 전복죽, 전복해물뚝배기, 전복물회 이렇게 주문해봤습니다. 전복 죽인데요 사실 딱히 특별한건 없었습니다 ㅎㅎㅎㅎㅎㅎ 그냥 내장까지 잘 들어가 있는 죽이구나라는 생각?? ㅎㅎㅎ 다음은 전복해물뚝배기인데요 전복 3마리짜리로 주문 했습니다. 전복은

맛집 - 안양역 고인돌김치떡삼겹 [내부링크]

안녕하세요 IT몽상가입니다. 오늘은 멀리 가지 않고 저녁에 소주 한잔 먹을만한 곳을 추천드리고자 하는데요 소주 하면 생각나는 메뉴는 바로 삼겹살입니다. 일반적인 삼겹이라고 하면 이렇게 블로그 쓰지도 않겠죠!!! 오늘의 삼겹살은 맛있는 김치와 떡에 싸먹는 삼겹살인 고인돌 김치 떡삼겹입니다!!!! 안양역에 바로 앞에 위치하고 있는데요 안양역 지하상가를 통해서 바로 앞까지 올 수 있습니다. 비 오는 날이나 추운 날 그리고 더울 날 역시 지하상가를 통해 올 수 있기에 편하게 찾아갈 수 있죠!! ㅎㅎ 이렇게 지하상가 4번 출구로 나오면 바로 위치하고 있습니다!!! 영업시간은 평일 12:00 ~ 새벽 01:00 / 주말 11:00 ~ 새벽 01:00까지로 쉬는 날 없이 운영되고 있습니다. 메뉴는 삼겹살(180g) 15,000원 차돌박이(150g) 20,000원 소갈빗살(150g) 15,000원 계란찜 5,000원 김치찌개 5,000원 냉면 6,000원 으로 나와 있는데요 제가 갔을 때는 된장찌

맛집 - 충남서산 옛날 우렁이 식당 [내부링크]

안녕하세요 IT몽상가입니다. 오늘은 서울이나 경기도가 아니 조금 멀리 가보도록 하겠습니다!!! 충남 서산으로 가보겠습니다!! 해미가 가까운 곳으로 해미읍성이나 태안으로 놀러갈때 지나가야 하는 곳입니다!! 그렇기에 주말에 바람쐬로 나갈때 조금 멀리 가고 싶다 서울이나 경기도는 싫다 하면 그나마 부담 없이 갈수 있는 곳이죠 그런 서산에 있는 맛집중에 TV에도 나왔던 곳으로 우렁이 쌈밥집입니다! 도로가에 갑자기 있는 곳인데요ㅎㅎㅎ 큰도로 옆에 있는데도 장사는 잘됩니다. 그리고 역시 주차자리는 넉넉하죠! 간판에서 나오는 포스라고 할까요?? 세월이 느껴지는 간판 입니다 ㅎㅎ 입구에는 이렇게 방송에 나온것을 캡쳐해서 홍보하고 있네요 ㅎㅎ 영업시간은 평일 06:30 ~ 20:30(브레이크타임 15:00~16:00) / 주말 06:30 ~ 21:00 아침부터 장사하시고 쉬는 날이 없습니다. 메뉴는 옛날우렁이정식 13,000원 우렁이초무침 16,000원 - 강추!! 우렁이쌈밥 9,000원 우렁이된장

맛집 - 산본역 국민초밥 [내부링크]

안녕하세요 IT몽상가입니다. 초밥집을 소개드리고자 하는데요 주로 배달 시켜 먹던 곳이라 직접 가서 먹어본 거 처음이었는데요 산본역에 있는 식당인데요 사실 찾아 가는 게 쉽지 않았습니다. 건물 밖에서는 간판만 보일뿐 가게가 보이지 않습니다. 건물을 보고 찾아서 건물 안쪽으로 들어가야 입구를 찾을 수 있습니다! 건물에 들어가면 작은 간판과 계단 바로 옆에 입구가 있습니다! 영업시간은 평일(토요일/ 브레이트 타임 14:30 ~ 16:30) 10:30 ~ 21:30 / 일요일만 휴무입니다. 메뉴는 점심특선 8,900원 메뉴는 다른 초밥집과 거의 동일한데요 점심 특선이 존재합니다!! 하지만 제가 점심특선은 안 먹어봐서....ㅎㅎ 뭐라 할 수가 없네요 제가 주로 먹는 메뉴는 연어롤 - 강추!!입니다!!! 악.... 먹기 전에 사진을 찍지 못했네요 연어롤이 엄청 크고 양이 많습니다! 가격이 저렴하지는 않지만 가격이 아깝지 않습니다. 그리고 하나는 특선 초밥이었는데요 롤이 맛있어서 갔는데 특선 초

카카오톡 친구 삭제 [내부링크]

안녕하세요 IT몽상가입니다. 오늘은 카카오톡 친구 삭제에 대해서 알아보도록 하겠습니다. 카카오톡은 거의 모든 사람이 사용하고 있는데요 그렇기에 카톡 친구 관리가 쉽지 않습니니다. 특히 회사 업무를 하다 보면 잠시 같이 일하는 협력업체에 대한 전화번호를 등록하는 경우 카카오톡 친구 연동이 되어 카톡에 나타나게 되는 경우가 있습니다. 이런 경우 핸드폰 번호 저장 시 앞에 #를 붙여서 등록하는 경우 카톡 친구 등록이 되지 않습니다. 이렇게 관리하셔도 되는데요 하지만 카톡으로 소통해야 하는 경우 이것도 쉽지 않습니다. 그렇다고 계속 연락해야 하는 사이가 아닌 경우는 카톡에 계속 나타나고 프로필 사진을 변경하거나 하면 상단에 나타가게 되죠 그래서 오늘은 카톡 친구 삭제하는 방법에 대해서 포스팅하도록 하겠습니다. 첫 번째, 삭제하고자 하는 친구를 꾹 누루고 있으면 이렇게 나오는데요 요기에는 삭제가 없습니다. 그래서 요기서 일단 숨김을 합니다. 두 번째, 숨김을 누르면 아래와 같이 해당 친구가

[개인정보보호위원회]개인정보보호 법규 위반 5개 사업자 제재 [내부링크]

안녕하세요 IT몽상가입니다. 2022년 9월 14일(수) 개인정보보호위원회 제15회 전체 회의에서 5개 사업자에 대하여 1,210만 원의 과징금과 5,340만 원의 과태료 부과 및 시정 명령 조치를 의결하였는데요 개인정보 위는 이번 처분과 관련하여 개인정보 유출신고 및 침해신고로 사실조자에 착수하였으며, 개인정보 처리자가 안전조치 의무 위반, 개인정보 미파기 등 개인정보 관리를 소홀히 한 사실을 확인하였습니다. 해당 사항의 위반하여 과징금과 과태료를 받은 기업과 위반 사항에 대하여 이야기해보도록 하겠습니다. 먼저 (주)에이전트 소프트(문서 공유 웹사이트)는 안전조치(접근통제), 개인정보 유출 통지, 개인정보 파기 등을 위반하여 과징금 1,210만 원, 과태료 1,020만 원을 부가하였는데요 (주)에지 전트 소프트는 SQL 인젝션을 통해 개인정보가 유출되었고 그로 인해 개인정보 위를 조사를 통하여 홈페이지 취약 점검을 하지 않고, 웹 방화벽은 설치하였으나 비 활성하여 안정조치(접근통제

[개인정보보호위원회]개인정보보호 법규 위반 16개 지자체 제재 [내부링크]

안녕하세요 IT몽상가입니다. 2022년 9월 14일(수) 개인정보보호위원회 제15회 전체 회의에서 서울 관안구 등 16개 지자체에 5,10만 원의 과태료 부과 및 시정 명령 조치를 의결하였는데요 법령에 따라 개인정보를 수집·이용하는 공공기관의 경우 개인정보보호 의무를 철저하게 준수할 필요가 있다는 점을 고려하여 출범 이후 공공기관에 대해 과태료 부과 등 엄격하게 조치를 취하고 있는데요 20개 지자체를 점검한 결과 16개 지자체에서 개인정보 보호법 내 안전조치 의무(개인정보보호법 제29조)를 위반하였습니다. 이번 점검은 무분별한 계정 공유, 과도한 권한 부여 등 개인정보 남용이 일어나지 않도록 개인정보 처리 시스템의 접근권한 관리, 접근통제 부분을 중점으로 점검하였습니다. 점검을 통하여 개인정보 취급시 각각의 계정을 발급받아 사용하지 않고 공통 계정을 공융하여 사용하는 경우가 7건으로 가장 많이 발견되었으며, 취급자가 변경되었으나 권한을 말소하지 않는 경우 4건, 접근 권한 부여·변경

재미 - MBTI 유형별 추천 직업 [내부링크]

안녕하세요 IT몽상가입니다. 요즘 MBTI에 빠져서 이것저것 찾아봅니다. 그래서 오늘은 그냥 재미로 보는 MBTI 유형별 추천 직업에 대하여 알아보도록 하겠습니다. - INTJ : 과학자형 * 통찰력이 강하며 철두철미한 계획을 세우는 용의주도한 전략가들입니다. * 호기심이 많고 독립적이며 결단력 있어서 복잡한 문제도 체계적이고 논리적으로 척척 해결해냅니다. > 추천 직업 : 건축가, 컴퓨터 프로그래머, 투자상담사, 보안전문가 등 - INTP : 아이디어 뱅크형 * 지적호기심이 높은 이들은 끊임없이 새로운 지식에 목마른 논리적인 사색가들입니다. * 평범한을 거부하는 이들에겐 창의적인 일을 어울려요 * 한 가지에 깊이 몰두할 수 있는 일도 좋답니다. > 신제품개발자, 사진작가, 1인 크리에이터, 철학자 등 - ENTJ : 지도자형 * 넘치는 카리스마와 통솔력, 비전을 가지고 사람들을 이끄는 대담한 통솔자들입니다. * 끈기와 책임감, 그리고 결단력을 갖춘 이들은 타고난 리더라고 할 수 있

재미 - MBTI 성격유형별 팩트폭행 모음 [내부링크]

안녕하세요 IT몽상가입니다. MBTI 유형형 팩트 폭행 모음인데요 개인적으로 너무 재미있어서 공유합니다. - INTJ : 용의주도한 전략가형 * 고집 셈, 융통성 부족, 자기 관심 분야 외 신경 쓰지 않음 * 자신의 능력에 대해 자신감이 있으며 높이 평가함 * 독립적인 성향이 강하고 감정에 휘둘리는 거 싫어함 * 타인에게 잘 보이고 싶은 요구가 없음(상대방은 다가가기 어려움) * 친구 고민 상담 잘 못 들어줌(공감을 잘 못함) * 인사들의 관심사에서 동떨어져 있음 * 학교, 회사 등 조직생활에 적응하기 어려움 * 혼자서 모든 것을 해결하려는 의지가 강함(조별 과제 혼자 함) * 목표 지향적임 목표를 달성하면 큰 행복감을 느낌 * 무신경하다는 소리 들음 근데 좋아하는 것에는 과몰입함 * 효율성이 떨어지는 시스템을 보면 참지 못함 * 매정할 만큼 객관적으로 파단하고 꼼수를 용납할 수 없음 * 문제 해결을 위해 독창적이고 참신한 방법을 고안함 * 공상 잦음, 어떤 사안이나 작품에 대해 다

맛집 - 여의도 오늘의 즉떡 2호점 [내부링크]

안녕하세요 IT몽상가입니다. 여의도 공원 나들이 갔을 때 들릴만한 맛집 하나 소개하고자 합니다. 여의도 공원 주변에는 현대백화점도 있고 해서 먹을 만한 곳이 많이 있는데요 하지만 사실.... 현대 백화점은 많이 비싸서..... 또르르르르....... 이번에 소개하는 맛집은 즉석 떡볶이 맛집으로 사실 왕김말이 튀김이 맛있습니다!!! ㅎㅎㅎ 여의도 공원 옆에 붙어 있지만 위치가 지하라 모르시는 분들이 많이 있습니다. 숨어있는 맛집이죠!!! 참고로 영업시간은 평일 11시 ~ 8시(3시~4시 브레이크 타임) / 토요일 휴무, 일요일 공휴일 11시 ~7시입니다! 특히 하게 일요일은 영업하고 토요일은 휴무....ㅎㅎ 옆에 교회가 있어서 그런 듯해요 사실 여의도 근처는 토요일 쉬는 곳이 많이 일요일은 장사 많이 합니다 ㅎㅎㅎ 메뉴는 즉석떡볶이 1인분 6,000원! / 1인 1 메뉴!! (떡+어묵+쫄면+라면+양배추+공나물 등 채소) 100% 모차렐라 자연치즈 2,500원 달콤한 버터 갈릭 감자튀김

맛집 - 청계산 미트빌리지 [내부링크]

안녕하세요 IT몽상가입니다. 날씨도 좋은 요즘 꼭 단풍도 들 거 같고 해서 청계산에 있는 맛집 하나 소개해드리고자 합니다. 요기는 사실 산에 있어서 추천 한다기 보다는 캠핑 느낌이 드는 식당이라서 추천드립니다. 캠핑의 꽃은 역시 저녁에 바비큐 파티인데 캠핑을 갈 수 없다며 기분이라도 내고 싶다 하면 요기를 추천합니다. 시내에 있는 식당이 아니기에 역시 횡 하지만 그만큼 토지가 넓어서 주차는 걱정이 없습니다! 일단 실내공간입니다! 일반 식당처럼 테이블도 있고 하죠 그리고 고기를 직접 보고 고를 수 있어요!! 다음은 캠핑 느낌을 받을 수 있는 실외입니다!! 사람이 많이와도 자리가 넉넉하기에 기다리는 일은 없다고 하네요 이렇게 포장도 가능합니다. 사실 바비큐를 먹기 위해서 왔는데요 양이 많이 않으면 바비큐는 할 수 없다고 하네요... 그래서 결국 소고기와 삼겹살만 먹었어요 ㅠ,ㅠ 고기는 질은 아주 만족스러웠고 그리고 눈으로 보고 고를 수 있기에 확실했습니다. 다음에는 가족들과 같이 와서

[개인정보보호위원회]구글과 메타의 개인정보 불법 수집 제재 [내부링크]

안녕하세요 IT몽상가입니다. 오늘은 개인정보보호 보호 위원회 회의 결과 구글과 메타의 개인정보 불법 수집 제재에 관하여 이야기 하도록 하겠습니다. 동의 없이 타사 행태정보를 수집 이용한 행위에 대한 시정 조치 이며 온라인 맞춤형 광고 플랫폼의 형태정보 수집 이용과 관련된 첫 번째 제재이자, 개인정보보호 법규 위반으로는 가장 큰 규모의 과징금 입니다. 과징금의 총액은 약 1000억원으로 구글에 692억원, 메타(페이스북, 인스타)에 308억원으로 앞서 말씀드린거 처럼 최대 금액인데요 위반사항에 대한 부분은 상세히 설명 해주었습니다. 먼저 이용자가 특정 기기에 플랫폼에 로그인하는 경우, 해당기기에 이용자를 식별할 수 있는 값(쿠키 또는 토큰)을 생성하고 행태정보 수집 도구가 설치된 사업자의 웹또는 앱 사용시 이용자 식별 값 및 타사 형태정보를 이용자의 기기에 플랫폼으로 직접 수집하고 이를 분석하여 이용자에게 맞춤형 광고를 송출 하였습니다. 요기서 형태정보란 사용자의 이용 내역이라고 말할