공식 출처는 정부입법지원센터 (lawmaking.go.kr) 법령입안 심사기준 상세 | 정부입법지원센터 제○조제○항제○호○목1)부터 3)까지 외의 부분 중 “□□”을/를 “△△”로 한다. 제○조제○항제○호○목에 1)부터 3)까지를 각각 다음과 같이 신설한다. 1) ------------------------------------ 2) ---- www.lawmaking.go.kr 정리하자면 1. 조(條) 법령의 본칙은 "조"로 구분 "조"는 "제1조", "제2조"등과 같이 표현한다 2. 항(項) "항"은 ①·② 등과 같이 동그라미 안에 아라비아 숫자를 넣어 표시한다 '항'은 반드시 완성된 형식의 문장을 사용하는 것이 원칙 3. 호(號) ‘호’는 어떤 ‘조’나 ‘항’ 중에서 규율하려는 내용을 열거하여 규정할..
Windows 10 EOS 관련 이슈 대응
1. 이슈 개요 - Windows 10 공식 지원 종료일자 확정으로 인해 품질 개선 패치와 보안 패치를 지속적으로 지원받기 위해 Windows 11 업그레이드 진행이 필요 * 관련 내용과 진행 방향을 나름의 생각과 함께 적어보았습니다. 2. Windows 10 현황 ■ Windows10 최종지원 종료 일자 - Windows 10 Retirement Date : 2025-10-14 ■ 현재 기준(22년 05월 24일) 출시된 최신 버전은 21h2 버전으로 보안 패치 및 품질 개선 서비스 지원 종료 예정일 (EOS)은‘23년 6월 13일 예정(pro 기준) ※ 이후 버전 출시일정 미정 3. Windows 11 Upgrade 이슈사항 - 해당 요건 중 가장 고려해될 요건은 TPM 2.0과 인터넷 연결 및 마이..
DNS 변경 자동화 프로그램 (배치,bat 파일)
보안 담당자는 잡부라고 하던가요 업무 진행하던중 담당하던 DNS 서버가 다운되는 참사가 일어나서 전 임직원들의 DNS를 변경해야되는 작업이 생겨버렸습니다. 그래서 급하게 간단한 배치파일을 만들었는데 해당 급하실때 조금만 바꿔서 쓰실 수 있게 공유해보려고 합니다. (아래) # 변경하셔야하는 사항 * 소스 코드에서 회사 이름과 팀 소속 기입 필요 / 0000으로 되어 있음 * 바꾸고 싶으신 DNS 기입 필요 / [원하는 DNS ex)10.10.10.1] 로 되어 있음 # 안되실 경우 * 관리자 권한으로 실행 * 배치파일 소스코드 netsh interface ipv4 set dns "이더넷" static [원하는 DNS ex)10.10.10.1] primary no netsh interface ipv4 add..
시행 근거 : 정보보호산업법 시행 일시 : 12 / 09일 의무 대상 : 1. 회선 설비 보유통신사업자 2. 집적정보통신시설 사업자 3. 상급 종합병원 4. 클라우트컴퓨팅서비스 제공자 5. 매출액 정보보호 최고 책임자 지정.신고 상장법인 중 매출액 3000억원 이상 6. 정보통신서비스 일일평균 이용자 수 100만명 이상 ② 정보보호 공시 의무 예외 규정 신설(제8조제2항)의 경우 - 공공기관, 소기업, 금융회사, 정보통신업 또는 도‧소매업을 주된 업종으로 하지 않는 전자금융업자는 의무대상에서 제외 ③ 정보보호 공시 이행 기한 신설(제8조제6항) 기업공시, 환경공시 등 타 공시제도의 이행 기간을 참고하여 6월 30일까지 기업별 정보보호 공시자료를 제출하도록 규정 위반시 공시 의무 위반 시 1천만원 이하 과..
CPC 란? (금융당국)
이번년도 KT 라우팅 사고로 인해서 금융회사로 금융당국이 CPC요청을 준 것 같습니다. 구글에 치면 클릭당 노출 수? 이런 것 밖에 없어서 애를 좀 먹어서 아예 정리하여 포스팅 올립니다. # 정의 CPC 제도 [ Central Point of Contact ] - CPC 제도란 금융회사에 대한 자료징구 담당자(CPC : Central Point of Contact)를 지정하여 접촉창구를 일원화하고, 동 담당자를 통해서만 금융회사로부터 자료를 징구토록 하여 금융회사의 부담을 경감시키고자 하는 제도 또는 금융회사에 대한 금융당국의 자료 요청을 통합적으로 관리하는 시스템으로 포괄적으로 쓰이고 있습니다. # 법적 근거 법적 근거는 전자 거래법 39조 2항 3항 (감독 및 검사) # 행동 주체 행동 주체는 금융당..
1) 정보보호 공시란 : 기업의 정보보호 인력,인증,투자를 스스로 공개하는 제도 (2021 기준 토스, NHN 등 공시 중) '근거) 정보보호산업의 진흥에 관한 법률 제13조 및 동법 시행령 제8조 2) 공개 요소 : ① 정보기술부분 투자 현황 대비 정보보호부문 투자현황 ② 정보기술부문 인력 대비 정보보호부문 전담인력 현황 ③ 정보보호 관련 인증ㆍ평가ㆍ점검 등에 관한 사항 ④ 그 밖에 이용자의 정보보호를 위한 활동 현황 '일례로 임직원 보안 교육 및 가이드라인 배포 건들이 가능 3) 신청 방법 : kisa 주관 구글 설문 https://bit.ly/3cqkgGo 에서 담당자, 컨설팅 희망 시기 등을 정하여 제출하면 50개의 기업을 선정하여 진행 (2021-12-31까지) '정보보호 공시 컨설팅 이력이 없..
금융권 개발과 운영은 왜 분리되어야 하는가? -> 보안의 최소권한의 법칙, 필요의 원칙에 의거 직무분리(SoD) 준수 # 이 유 1. [인적 측면] 시스템의 오류,오용 방지 - 소수의 관리자에게 많은 권한 부여 시 오용행위 및 은닉 발생 - 이슈 발생 시 책임소재 명확한 식별 및 대응 가능 - 상호 검토를 통한 업무 고도화 2. [시스템 측면] 시스템 장애 방지 - 개발 시스템을 경유한 운영 시스템의 침입 가능성 차단 (ex.외주 인력 등 침입) - 개발 과정에서 발생할 수 있는 운영시스템 장애 방지 (ex. 프로그램 변경, 부하 등) # 규 정 1. [전자금융감독규정 제26조] 금융회사또는 전자금융업자는 업무에 대하여 직무를 분리하여야한다. -> 프로그램 개발자와 시스템 운영자 분리 명시 2. [ISM..