본문 바로가기

전체 글85

[AWSKRUG 교육 후기] AWSKRUG 보안 모임 후기_23년01월 16일 클라우드로 업무를 하는 입장에서 배워야 할 것이 많기에 22년 12월부터 AWS 한국 유저 그룹에서 오프라인으로 AWS 보안 서비스와 관련된 교육을 진행하셔서 어번달에도 신청하여 모임에 참여 하였습니다. 이번 교육내용은 AWS Config 서비스에 대한 이해 및 해당 기능을 활용한 AWS 리소스 관리 및 컴플라이언스에 어떻게 도움이 될 수 있는지에 대해서 Hans-On도 함께 진행되었습니다. 교육 내용은 다음과 같습니다. AWS Config : 100 ~ 200 Level의 AWS Config 이해 AWS Config Hands-On : 200 Level의 AWS Config Operation with Lambda 개인적으로 AWS Config 서비스가 제대로만 사용한다면 AWS 서비스를 사용하는 데 있.. 2023. 1. 17.
[AWS 기초] AWS 보안(Security Group) 관한 생각 과거 진행하였든 프로젝트를 기반으로 AWS Security Group에 대한 개인적인 생각을 작성해 보려고 합니다. (참고로 Security Group은 AWS 의 서비스가 아닌 하나의 기능입니다. AWS 보안 서비스 목록에는 별도로 나오지 않습니다.) AWS에 Security Group에 대해서 자세히 설명되어 있으니 기능에 대해서 알고 싶은 분들은 AWS 페이지를 참조하시는게 더 빠를 듯합니다.(https://docs.aws.amazon.com/ko_kr/vpc/latest/userguide/VPC_SecurityGroups.html) 1. AWS 사용 시 처음 맞이 하는 보안기능 개인적인 생각에 Security Group은 AWS 인스턴스를 생성하게 되면 가장 처음으로 맞닥뜨리는 보안 요소라고 생각.. 2023. 1. 17.
[ AWS 기초] AWS RDS 사용시 유의 사항 프로젝트를 진행하다 보면 아무리 자유성이 많이 보장된 클라우드라고 하더라도 레거시와의 확연한 차이가 있기 때문에 간혹 레거시와 동일한 개념으로 프로젝트를 진행하다 보면 진행이 막힐 때가 있습니다. 이번에는 AWS RDS를 이용시 발생할 수 있는 유의 사항으로 한빛 미디어의 "실전 AWS 워크북"에 정리된 내용을 가지고 왔습니다. 내용이 RDS를 사용하면서 겪었던 내용으로 정리한 느낌이 납니다. AWS RDS 설명서 : https://docs.aws.amazon.com/ko_kr/AmazonRDS/latest/UserGuide/Welcome.html Amazon Relational Database Service(Amazon RDS)란 무엇입니까? - Amazon Relational Database Serv.. 2023. 1. 17.
[정보] 이직 및 구직 사이트_정보보안_보안담당자 다들 많이들 알고 있겠지만 요즘에는 구직을 하는 사이트가 많아져서 한번 정리해 보려고 합니다. 1. 잡코리아 개인적으로 구직을 하는데 방대한 양으로 다양한 기업의 구직 정보를 확인할 수 있으며, 내가 원하는 입맛에 맞게끔 검색을 할 수 있습니다. 이력서 및 포트폴리오 정리 등등 구직을 위한 다양한 서비스를 제공하는 사이트입니다. 잡코리아 - 대한민국 대표 취업플랫폼 대한민국 대표 취업플랫폼 잡코리아에서 실시간 채용정보, 맞춤채용추천, 연봉, 기업정보, 합자소 등 취업에 필요한 사이트 정보를 확인하세요. www.jobkorea.co.kr 2. 사람인 잡코리아만큼이나 방대한 양을 제공하며, 개인적인 생각에는 대부분의 기업은 잡코리아, 사람인 이 두 곳의 플랫폼은 기본적으로 사용하고 있다고 생각합니다. 제가 .. 2023. 1. 16.
IT(보안) 담당자 에피소드_임원 대응 2 오늘은 전에 작성한 임원과 관련된 에피소드에 대해서 좀 더 적어보겠습니다. 1. 이시간에 어디가냐? 이번 에피소드는 보안과는 상관없는 에피소드 입니다. 당시 업무 시간은 9시부터 6시까지 입니다. 나 : 벌써 7시네...나 먼저 들어갈께요 내일 봐요 동료 : 네 내일 뵙겠습니다. 나 : 요즘 야근안한다고 뭐라고 하던데. 괜히 또 뭐라고 하는건 아니겠지? 동료 : 글쎄요....피해서 가세요 나 : 네네~~내일봐요 (책상 바로 앞에 임원실이 있어서 살짝 사무실안에 보니 임원이 없어서 조용히 나가고 있는데...) 임원 : 야 너 어디가냐? 나 : ??????? 임원 : (바로 문앞에 서 있었습니다.) 몇시인데 벌써 집에 가냐? 나 : 7시 입니다. 임원 : 야근 안하냐? 나 : 내일 뵙겠습니다. 임원 : .... 2023. 1. 14.
[취업]2010.09 ~ 2012.08 (두번째 직장...) 두 번째 직장은 친구의 소개로 이직을 하게 되었습니다. 첫 번째 직장에서 친해진 친구의 추천으로 국내 정보보안 전문업체 한 곳인데... 다사다난한 사건사고가 많은 곳으로 아직 이곳에 근무하시는 분들과 연락도 하고 있고 친분을 아직 유지하고 있는 곳입니다. 참 이곳에서는 많은 일이 있었습니다. 이곳에서 해던 일은 보안SI 업무로 제안서 쓰고 프로젝트 투입하고 제안서 쓰고 프로젝트 투입되는 생활이 반복되었고 이렇게 2년이라는 생활을 하니...완전다른 사람이 되었던 곳이기도 합니다. 매일 야근에 철야를 당연한 것으로 받아들이고. 제안서 작업에 모든 인원들이 매달려서 밤새 리뷰를 하고 수정하고 다시 처음부터 작성하고.... 2년이라는 짧다면 짧고 길다면 긴 ~ 시간동인 이곳에서 저는 많은 것을 보고 배우고 느낄.. 2023. 1. 13.
[클라우드] 23년 개정 금융권 클라우드 이용보고 23년 1월 부터는 개정된 클라우드 이용보고를 통해서 금융감독원에 보고를 하도록 되어 있습니다. 이번 개정된 사항에서 크게 변경된 내용은 다음과 같습니다. 1. 클라우드 이용업무에 대한 중요도 평가 기준 명확화 - 기존에는 금융회사가 자체적으로 보유한 정책을 가지고 업무 중요도를 평가하였다면 금번 개정 사항에는 해당 중요도 평가 기준을 마련하여 게시하였음.(전자금융감독규정 제14조의2 제1항제1호) 2. CSP 평가 항목을 141개에서 54개로 축소 - 기존의 141개의 평가 항목에서 총 54개의 항목으로 축소 3. 업무 중요도에 따른 클라우드 이용절차 차등화 - 업무 중요도인 중요업무, 비중요 업무에 따라 이용절차 간소화 4. 금융회사등의 CSP평가 부담 완화 - 금융회사 각자 진행하거나 합동평가를 하.. 2023. 1. 12.
IT(보안) 담당자 에피소드_임원 대응 오늘은 업무하면 임원들 문의 사항에 대해서 대응하면서 발생된 에피소드에 대해서 적어볼까 합니다. 임원들과의 에피소드는 많은데, 순화해서 몇가지만 적어 보겠습니다. 1. 야~! 똑바로 안해!? 임원 : (전화) 야~! 너 보안 한다고 이것저것 하더니 이런거 하나 제대로 못해!? 나 : 네!? 무슨 말씀 이신가요? 임원 : 내 PC에서 계속 광고가 뜨잖아~! 이거 요즘 많이 감염된다는 랜섬웨어 감연된거 아냐~!! 나 : 바로 올라가 보겠습니다.(전화 끊고 임원실로 바로 올라갔습니다.) 임원 : 이리와봐... 이게 뭐야 어~! 야~! 똑바로 안해~! 나: 잠시만 좀 살펴 보겠습니다. 임원 : 빨리 해결해 나 : 네 알겠습니다. 잠시만요....(화면 하단에 광고창이 떠있음) 나 : 프로그램 리스트 좀 확인해 보.. 2023. 1. 12.
IT(보안) 담당자 에피소드 2 오늘은 내부 서비스 운영을 하면서 발생한 에피소드에 대해서 적어볼까 합니다. 어느 기업이든 마찬가지겠지만 웹으로 서비스 하는 것도 있지만 클라이언트 프로그램이 설치되어 있지 않으면 안되는 서비스들도 많은 회사였습니다. 기안을 작성하기 위한 서비스, 프로젝트를 공유하기 위한 서비스 등등.. 아래 에피소드는 전화로 발생된 에피소드 입니다. 업무 특성상 전화 응대가 많았습니다. 1. 아 몰랑.. 직원 : ERP 가 안되요 나 : 프로그램이 설치가 안되어 있다는 말씀이신가요? 아니면 실행이 안된다는 말씀이신가요? 직원 : 모르겠어요.. 나 : ???? 그러면 뭘 보고 안된다고 하시는 건가요? 직원 : 그냥 어떤건지 몰라서요.. 나 : 네!?!? 그게 무슨 말인가요? 어떤건지 모르는데 왜 안된다고 하신건가요? 직.. 2023. 1. 11.
IT(보안) 담당자 에피소드_인터넷이 안되요.. 오늘부터는 과거 IT(보안) 담당자로 일하면서 겪었던 일들을 조금씩 생각나는데로 적어볼까 한다. 2012년 흔히 하는 직장인들의 월화수목금금금의 생활에 찌들어 살다가 우연한 기회로 중견기업의 보안담당자라는 직책으로 이직을 하게 되었습니다. 회사이름은 밝히는건 어려우니 금융, 제조쪽에서는 나름 이름이 있고 상장된 기업이었습니다. 담당자로 일하다보니 분명 보안담당자로 들어왔는데 하는 일은 IT 잡부 역할이었습니다. 그래도 전 회사의 잦은 야근과 철야에 지쳐있던 나에게 이회사는 천국과 다름없는 곳이었습니다. 서론이 길었는데 본론으로 들어가서 회사에 적응해 가면서 겪었던 일들을 적어보겠습니다. 내용이 재미있지 않습니다. 그냥 회사일하면서 겪었던 일이니.. ^^;;IT 담당자라면 흔히 겪어봤을수 있는 흔한 일에 .. 2023. 1. 10.
728x90