글로벌 본사 아머스포츠는 동아시아지역(APAC)의 하나인 아머스포츠코리아를 관리 감독하고 있다. 가끔씩 본사 담당자로부터 글로벌 컴플라이언스 ISO27001 또는 SOX의 ITGC 관련하여 연락이 오기도 한다. 나의 전 직장인 그라비티에서도 글로벌본사로서 다른 지역의 지사들에 대하여 관련 정보를 요청하기도 하였으며 모기업인 겅호엔터테인먼트에 관련 자료를 제출하기도 했었다. 나름 글로벌본사 담당자로서 지사에 데이터를 모을 일이있어 연락을 했다만 막상 받으니 감회가 새롭기도 했다. 무슨 일을 위하여 하고 있는지 궁금한 하루이다.

기업의 온라인 파트로부터 개인정보수탁사 점검을 받으라는 한통의 이메일이 전 부서에 전파되었다.우리는 이커머스 기업으로서 타사의 쇼핑몰에 입점하여 있는 상태로 그들의 시스템의 사용해서 개인정보를 활용하여 물건 배송/반품/환불 등 행위를 수행하고 있다. 이와 관련하여 개인정보처리에 대해서 잘 하고 있는지 점검을 한다고 하는 것이다.해당 이메일은 업무대행사를 통하여 전달된 것으로 입점한 쇼핑몰의 기업에서 의뢰하여 업무대행을 한다고 했다. 그래서 해당 이메일의 진위확인을 위하여 당 쇼핑몰에 직접 연락을 하여 해당 협조 공문 및 업무 대행사는 정식적으로 업무를 수탁한 것으로 확인이 되었다. 아울러 쇼핑몰 입점 계약서를 법무팀에 전달하여 계약상 수검의 의무가 있는지 확인했으며 있다는 답변을 들었다.지금 기업의 상황..

[업데이트]UI/UX를 개선했습니다. [접속주소]https://mailing.cyber-luna.com 정보보안 메일링 시스템정보보안 메일링 시스템 일반정보: 평일 10시, 15시 / 긴급정보: 상시 (구독자 00 명) 개인정보처리방침mailing.cyber-luna.com

Simon Squibb의 What is your dream을 읽으며 교보문고를 어슬렁 거리던 때 눈에 들어온 책이 있다 바로 Personal MBA라는 책이다. 해당 책에는 MBA라고하는 과정을 컬럼형식으로 짧게 짧게 생각 및 방법을 기술한 책이다. 출근할 때 간단히 한 컬럼씩 읽기 쉽게 되어있다. 평소에 느끼던 것을 책을 기술한 사람도 같은말을 하는 것을 보아하니 좋은 방식으로 인생을 살아가고 있다는 것을 느끼고 있다. 영어 공부도할 겸 원서를 보는 습관을 들이니 더욱 책이 보는 맛이 있다.

요즘 일정이 바빠 개인적으로 OSCP의 여정은 진행되고 있지 않다. 우리나라 정보보호 산업구조에 따르면 법적 규제에 따라 일자리가 생기고 이를 준수하기 바쁜 형국으로 이루어져 있다. 각 회사는 정보보안 준수를 위하여 법적 요구사항을 충족할 정보보안 담당자를 채용을하며 이 정보보안 담당자가 없거나 이들의 업무를 지원하기 위해서 정보보안 전문기업에서의 컨설팅 및 SM 형식의 외주를 맡기게 된다. 이를 넘어 회사 고유의 특성을 반영한 직무 예를 들면 게임회사의 해킹 방지 또는 정보보안 전문기업에서의 악성코드 분석가 등 소수 직무들이 파생된다. 이 들은 모두 필요에 의하여 수동적으로 만들어지는 직무들이며 우리 정보보안 업계는 돈을 능동적으로 버는 것이 아닌 정부의 정책에 의하여 반자동으로 나오게 되는 직무로 보..

첫번째 회사는 손에 꼽히는 정보보안전문기업 이글루시큐리티(현 이글루코퍼레이션)의 해외사업부 모의해킹 직무로 입사했다. 그 당시 나는 회사의 사업구조가 어떤지 모른채 해맑은 생각을 가지며 회사에 입사하게 되었다. 그 당시 일본어 및 모의해킹을 하는 포지션은 경력자 급으로 채용 예정이라고 들었는데, 나를 좋게 보신건지 졸업하고 일주일 이내 취업을 바로 하게 되었다. 만 3년의 내일채움공제 기간을 거쳐 투입된 프로젝트가 끝날 무렵, 1년마다 바뀌는 근무지에 나만의 정보보안 체계를 만들고자 하는 열망에 따라 그라비티라고 하는 외국계 글로벌 게임사 정보보안담당자로 이직을 하게 되었다. 내가 그동안 했던 것의 연장선인 기술보안담당자로 업무를 수행하게 되었다. 총 TO는 6명으로 기술담당 2명 정책담당 2명 개인정보..

학창시절- 한국사 재미도 없는데 할일이 없겠지?- 취업 시기에 다다르어 공무원 시험 가산점을 취득하기 위해 취득하였다. - 한자는 재미없어 안할래- 회사생활을 하며 일본어 최고 등급을 취득하였다. - 영업 직무는 절대 안할래- 영업 이라고 하면 상대방이 필요한 것을 탐색하고 제시할 수 있는 장점이 있으며 매 순간 업무에서든 영업적 마인드를 탑재하려고 한다. 왜냐? 이득이 너무 많기 때문이다. 상대방을 설득하고 문제를 해결할 수 있는 힘. 그리고 사업의 본질은 영업부터 시작이다. - 웹 프로그래밍은 절대 안할래 노가다 같아!- 3년간 부업으로 밥벌어 먹고있다! JSP/Servlet을 맛봐서 그랬나보다. Next.js 최고!

[🚨위험내용]- Apple AirPlay의 "공중 전파" 제로클릭 RCE 공격으로 23억 5천만 대 이상의 기기가 Wi-Fi 기반 원격 하이재킹에 노출되었습니다. Mac, iPhone, CarPlay, 스피커, TV 등 공유 네트워크에서 모두 취약합니다.- 웜 공격 가능. 악용 가능. - CVE-2025-24252- 같은 네트워크에 있고 에어플레이 업데이트가 되어있지 않다면 당신 디바이스는 취약점에 노출 되어 있습니다. [🔓대응방안]- 패치(iOS/macOS 18.4 이상).- AirPlay 끄기 [맥북해킹]https://www.youtube.com/watch?v=ZmOvRLBL3Ys [스피커해킹]https://www.youtube.com/watch?v=vcs5G4JWab8 [자동차해킹]https..