2019년 개인정보보호 관리체계(ISMS-P) 인증심사원 자격검정 시행공고

 뉴딜코리아 홈페이지 

■ 응시원서 접수

□ 응시원서 접수 방법

 ❍ 접수기간 : 2019 5. 20.(월) 10:00 ~ 5. 31.(금) 18:00 (마감시간 이후 접수불가)

❍ 접수방법 : 이메일 접수(isms-p@ksa.or.kr), 방문 또는 우편 접수 불가
 ※ 신청서 접수확인은 접수 후 3영업일 이내에 e-mail로 통보될 예정
 ※ 신청자의 귀책사유(이메일 기입 오류, 메일 스팸처리 오류 등)로 인한 발송 오류에 대한 책임은 신청자 본인에게 있으므로, 접수처(한국표준협회, 02-6009-4768)로 접수처리 유무 확인 필수

 ❍ 제출서류 : ①자격 검정 신청서, ②신청 세부 내역서, ③응시자 서약서, ④개인정보 수집·이용 동의서, ⑤관련증빙서류

 ※ 서류 제출 시 유의사항을 반드시 참고하여 「신청일자_신청자이름_생년월일.zip」으로 이메일 송부 (예: 190520_홍길동_800101.zip)

 ❍ 필기시험 수수료 : 없음

 ❍ 수험표 배부 : 서류검토 후 응시자격 적격자에 한하여 개별 통지

 ❍ 접수 유의사항
 - 1차 필기전형 후 2차 실기전형이 예정되어 있으므로 일정 확인 후 신청
 - 서류는 합격여부와 상관없이 반환하지 않으며, 서류 부적합 및 허위 판명 시 최종합격 취소
 - 응시원서 접수 후 필기시험에 불참하는 경우 차년도 자격검정 응시불가
 - 위탁안내 : 한국표준협회에 인증심사원 자격검정 운영 일부 업무 위탁

□ 필기전형 및 합격자 선정

❍ 시험일시 : 2019. 7. 13(토) 13:00 ~ 16:00
 ※ 원활한 시험 진행을 위하여 입실시간(13시 00분 ~ 13시 30분) 전후로는 고사장건물 내의 출입을 제한하며, 입실시간 이후에는 시험에 응시할 수 없음
 ※ 원서 접수 후 정당한 사유없이 시험 미참여 시 차년도 시험응시 불가함

❍ 필기시험 분야 및 내용 (※세부 출제 기준은 붙임 참조)

❍ 시험장소 : 세화고등학교, 세화여자고등학교 (서울특별시 서초구 신반포로 56-7) ❍ 필기전형 시 준비물
 - 신분증(주민등록증, 여권, 운전면허증, 공무원증만 인정) - 수험표
 - 답안지 작성용 필기도구(컴퓨터용 싸인펜 등 지워지지 않는 검정색 필기구) ※ 기타 필기구, 수정테이프 등의 사용을 금함

 ❍ 응시자 유의사항
 - 신분증 미지참자 또는 부적합 신분증(사원증 등) 제시자는 시험에 응시불가
 - 응시자 안전과 교통 체증에 따른 입실 시간 지연으로 인한 응시자의 불이익을 사전에 방지하고자 시험장 내 자가용 출입을 금함

 ❍ 필기전형 합격 기준 : 60% 이상 득점자 중에서 상위 득점자 순으로 합격예정 인원 선발

 ❍ 필기전형 합격자 발표 : 2019. 8. 9(금), 개별통지

□ 실기전형(실무교육 및 평가)

❍ 대상 : 2019년 필기전형 합격자

❍ 일정 : 9월 중 5일간 진행(평일, 5일)
 ※ 세부일정 및 신청방법은 필기전형 합격자에 한하여 별도 공지

❍ 실기전형 장소 : 서울 소재 교육장 예정

❍ 전형방법 : 실제 인증심사에 대비한 실무교육 및 심사능력 평가

❍ 기타사항
 - 필기전형 합격 효력은 당해 연도(2019년)까지 유효
 - 필기시험 합격 후, 정당한 사유 없이 실기전형 미참여 시 차년도 시험응시 불가
 - 교통비(주차비), 식비, 숙박비 등은 참여자 본인 부담

□ 최종 합격자 발표

❍ 최종 합격자 발표 : 11월 예정 (개별 통지)

❍ 합격기준
 - 서류전형 통과자로서 필기전형 및 실기전형 합격요건을 충족하는 자
 - 최종 심사 결과 서류 부적합 및 허위 판명 시 최종합격이 취소될 수 있음
 - 최종 합격 판정에 필요한 추가서류 제출을 요구할 수 있으며, 제출 거부 시 합격이 취소될 수 있음

☞ 상세내용 및  인증심사원 자격검정 시행공고는 첨부파일을 참고 바랍니다

     

☞ 참고사이트 (필수확인) :
 https://isms.kisa.or.kr/main/community/notice/?boardId=bbs_0000000000000005&mode=view&cntId=301

※ 여러분의 합격을 진심으로 기원합니다 ..(뉴딜코리아)

컨설팅 : ISMS, ISO27001  GDPR,PCI-DSS 

취약점 진단 및 모의 침투

개인정보 비식별화 솔루션

보안솔루션 공급
070-7867-3721, ismsbok@gmail.com

 

2018년 개인정보 분쟁조정 사례집(2019.04)

2018년 개인정보 분쟁조정 사례집 | 2019.04 발행

본 사례집은 2018년 한 해 동안 개인정보분쟁조정위원회에서 처리한 주요 분쟁조정사건과 조정전 당사자간 자율적으로 합의한 사건 등을 주요 내용으로 담고 있습니다.

사례집이 정보주체 및 정보처리자 모두에게 개인정보 보호에 대한 이해와 관심을 고취시키고 개인정보 침해로 인한 분쟁의 사전 예방에 유용하게 활용되기를 기대합니다.

■ 침해유형별 분쟁조정 사례

Ⅰ. 동의 없는 개인정보 수집

1. 웹사이트에 공개한 휴대전화번호를 수집하여 광고문자를 발송한 것에 대한 손해배상 등 요구
2. 보험금 지급 심사에 필요하다며 문답서 등으로 개인정보 수집 동의를 요구한 것에 대한 손해배상 등 요구
3. 병원 진료실에서 동의 없이 CCTV 촬영한 것에 대한 손해배상 등 요구
4. 고객센터에서 주민등록번호의 입력 요구 행위에 대한 중지 요구
5. 채권이 없음에도 채권추심 목적으로 개인정보를 수집·이용한 행위에 대한 손해배상 등 요구
6. 동의 없이 개인정보를 내부 민원처리에 활용한 것에 대한 손해배상 등 요구
7. 전자우편 주소를 동의 없이 수집하여 신용카드 발급에 이용한 행위에 대한 손해배상 등 요구
8. 동의 없이 개인정보를 수집하여 교통사고 조사에 이용한 행위에 대한 손해배상 등 요구
9. 홈페이지에 공개된 개인정보의 수집·이용에 대한 재발방지 요구
10. 신청인의 동의 없이 명함을 습득하여 광고문자를 발송한 행위에 대한 손해배상 등 요구

Ⅱ. 수집한 목적 외 이용 또는 제3자 제공

1. 보험사에서 개인정보를 파기하지 않고 보관하다가 소송의 증거자료로 이용한 것에 대한 손해배상 등 요구
2. 외국어 학원에서 시험 성적을 동의 없이 타 위원회에 제공한 것에 대한 손해배상 요구
3. 교육사이트에서 회원 탈퇴를 했음에도 동의 없이 홍보 이메일을 발송한 행위에 대한 손해배상 등 요구
4. 병원에서 촬영된 CCTV 화면을 동의 없이 간담회 자료로 활용한 것에 대한 사과 요구
5. 보험사에서 계약 해지심사 과정에 최근의 교통위반 기록을 이용한 행위에 대한 손해배상 요구
6. 학교법인의 진상조사 기록을 동의 없이 교원소청심사위원회에 제출한 것에 대한 손해배상 등 요구
7. 보험금 지급 심사를 위해 개인 의료정보를 외부기관에 동의 없이 제공한 것에 대한 손해배상 요구
8. 보험 정보를 동의 없이 조회하고 가족에게 제공한 것에 대한 손해배상 등 요구
9. 성형수술 전후 사진을 동의 없이 병원 홍보에 이용한 것에 대한 손해배상 등 요구
10. 동의 없이 청약서를 보관하고 전송한 행위에 대한 손해배상 등 요구
11. 부당해고 증거자료를 확보할 목적으로 동의 없이 개인정보를 이용한 행위에 대한 손해배상 등 요구
12. 신청인의 동의가 없는 제3기관에 금융정보를 제공한 행위에 대한 손해배상 등 요구
13. 개인정보의 목적 외 이용 및 열람요구를 거절한 통신사업자에 대한 손해배상 등 요구

Ⅲ. 보유시간 경과나 목적달성 후 개인정보 미파기

1. 채권추심업자가 소멸시효 경과한 개인정보를 파기하지 않고 추심행위를 지속한 것에 대한 손해배상 등 요구
2. 휴면 처리된 계정의 개인정보를 이용한 행위에 대한 손해배상 요구

Ⅳ. 개인정보보호 기술적·관리적·물리적 조치 미비

1. 신청인의 성명, 주민등록번호 등 개인정보를 해킹당한 여행사에 대한 손해배상 등 요구
2. 신청인의 소속 학교명, 생년월일·성별을 유출시킨 기관에 대한 손해배상 등 요구
3. 게임계정을 본인 확인 없이 제3자에게 이전한 행위에 대한 손해배상 요구

Ⅴ. 개인정보취급자에 의한 누설·유출·훼손 등

1. 취업사이트 운영자가 신청인의 최종 학력정보를 사실과 다르게 변경한 행위에 대한 재발방지 요구

Ⅵ. 열람·정정·삭제·처리정지·동의철회 요구 불응
1. 게임사이트에서 동의 없이 광고성 정보를 전송하고 계정정보를 삭제 처리한 것에 대한 손해배상 요구
2. 전자상거래 관련 문의내역과 구매내역의 삭제 요청 불응에 대한 개선 요구
3. 주차장에서 촬영된 CCTV 열람 요청 거부에 대한 손해배상 등 요구
4. 체육시설업체를 양수한 자가 동의 없이 회원정보를 수집하고 광고성 문자를 발송한 것에 대한 손해배상 등 요구
5. 국민신문고에 접수한 민원에 표기된 신청인 개인정보 삭제 요구
6. 사회복지기관이 보유한 신청인의 개인정보 삭제 요구

Ⅶ. 기타 개인정보 침해

1. 종합유선방송 사업자가 동의서 작성 과정에서 주민등록번호를 요구한 행위에 대한 재발방지 요구
2. 유효하지 않은 전자우편 주소로 개인정보 파기 예정 사실을 안내한 것에 대한 손해배상 등 요구

■ 조정 전 합의 사례

Ⅰ. 동의 없는 개인정보 수집

1. 신청인의 동의 없이 가족의 개인정보를 수집·이용한 행위에 대한 손해배상 등 요구
2. 동의 없이 개인정보를 수집·이용한 금융기관에 대한 손해배상 등 요구
3. 동의 없이 전자우편 주소를 수집하고 대출이자 납입안내에 이용한 금융관련 업체에 대한 침해행위의 중지 등 요구
4. 동의 없이 개인정보를 수집·이용한 금융관련 업체에 대한 손해배상 요구
5. 동의 없이 수집한 휴대전화번호를 금융대출 홍보에 이용한 금융관련 업체에 대한 침해행위의 중지 등 요구
6. 동의 없이 가전제품 렌탈 멤버십 서비스에 가입시킨 행위에 대한 손해배상 등 요구
7. 사전 안내 및 동의 없이 상담실 내에서 CCTV를 촬영한 것에 대한 손해배상 및 영상 삭제 요구
8. 동의 없이 신청인 신상정보를 이용한 직장 동료에 대한 손해배상 등 요구
9. 동의 없이 신상정보 무단수집 행위에 대한 침해행위 중지 요구

Ⅱ. 수집한 목적 외 이용 또는 제3자 제공

1. 구직 합격자들에게 모든 신청자 자료를 제공한 행위에 대한 손해배상 등 요구
2. 공개된 웹사이트 게시판에 개인정보를 노출시킨 온라인 쇼핑몰업체에 대한 손해배상 등 요구
3. 피신청인의 관계사에서 동의 없이 신청인에게 홍보물을 발송한 행위에 대한 손해배상 및 재발방지 요구
4. 편의점에서 동의 없이 제3자에게 휴대전화번호를 알려준 것에 대한 손해배상 요구
5. 개인신용정보를 유사카드 발급과 광고성 문자 전송에 이용한 금융기관에 대한 손해배상 등 요구
6. 동의하지 않은 선택정보를 동의한 것으로 처리하고 상품안내에 이용한 카드사에 대한 손해배상 등 요구
7. 쇼핑몰 사업자가 동의 없이 개인정보를 수집·이용한 행위에 대한 손해배상 등 요구
8. 동의 없이 광고문자메시지를 전송한 통신사업자에에 대한 손해배상 요구
9. 동의 없이 아동 학습지 배달 주소지를 과거 주소지로 변경하여 학습지 미수령에 따른 손해배상 요구

Ⅲ. 열람·정정·삭제·처리정지·동의철회 요구 불응

1. 개인정보 삭제 요구에 응하지 않고 홍보물 발송에 계속 이용한 것에 대한 손해배상 요구
2. 수신거부 후에도 광고 문자를 계속 전송한 것에 대한 손해배상 등 요구
3. 회원 계정을 정지한 온라인서비스 업체에 대한 회원탈퇴 및 개인정보 삭제 요구
4. 신청인과 상담사 간 통화녹취파일 제공 요청을 거부한 운동용품업체에 대한 손해배상 등 요구
5. 수신거부의사 표시 이후에도 광고성 전화를 한 카드회사에 대한 손해배상 등 요구
6. 포털 홈페이지에 작성한 신청인 게시글 삭제 요구에 대한 불응
7. 홈페이지 회원탈퇴 요구에 대한 거부
8. 수신 거부 의사표시에도 영리 목적의 광고성 정보를 전송한 행위에 대한 손해배상 등 요구
9. 피신청인의 웹사이트 회원 가입후 탈퇴 신청하였으나 거부당하여 회원탈퇴와 개인정보 삭제 조치 요구

Ⅳ. 개인정보 취급자에 의한 누설·유출·훼손 등

1. 웹사이트에 개인정보가 노출된 것에 대한 손해배상 등 요구
2. 신청인 로그인 정보를 잘못 처리한 행위에 대한 손해배상 요구
3. 보험료 자동이체 계좌를 동의 없이 등록 해지한 계좌로 변경해버린 행위에 대한 손해배상 등 요구
4. 포털사이트 검색창에서 신청인의 아이디로 검색시 개인정보가 노출되어 손해배상 요구
5. 피신청인 소속 직원이 동의 없이 개인정보를 열람한 행위에 대한 손해배상 등 요구
6. 피신청인 교육사이트 해킹으로 회원 개인정보 유출에 대한 손해배상 요구

Ⅴ. 개인정보보호 기술적·관리적·물리적 조치 미비

1. 홈페이지 회원정보 해킹으로 피해를 입힌 여행사에 대한 손해배상 요구
2. 탈퇴 회원의 개인정보 관리 소홀로 회비를 잘못 결제한 아동 학습지 판매기업에 대한 손해배상 등 요구
3. 등록 말소된 저작물의 저작권자인 신청인 개인정보가 홈페이지에서 검색·공개되지 않도록 조치 요구

Ⅵ. 과도한 개인정보 수집

1. 아파트 승강기 사용료 반환에 따른 개인정보 제공을 요구한 아파트 관리사무소에 대한 제도개선 등 요구
2. 치료문의 상담과정에서 취득한 주민등록번호 등 개인정보 삭제 요구

Ⅶ. 기타 개인정보 침해

1. 동명이인의 휴대전화 할부금 미납 안내를 신청인에게 통보한 행위에 대한 손해배상 요구
2. 신청인이 가입하지 않은 이동통신사에서 요금미납을 이유로 통신사 가입제한에 대한 구제조치 요구
3. 타인의 물품 구매 관련 문자 메시지를 반복적으로 전송한 행위에 대한 중지 요구

■ 개인정보 분쟁조정 FAQs

o 분쟁조정은 무엇인가요?
o 개인정보 분쟁조정위원회에 신청하면 사업자가 처벌받을 수 있나요?
o 개인정보 분쟁조정위원회는 국가기관인가요?
o 개인정보 분쟁조정위원회와 개인정보 보호위원회는 어떻게 다른가요?
o 분쟁조정 신청은 아무나 할 수 있나요? 어떤 방법으로 하나요?
o 개인정보 분쟁조정의 대상은 무엇이며, 어떠한 내용으로 신청할 수 있나요?
o 온라인 조정신청을 하는 경우 증빙자료는 어떤 방법으로 제출하나요?
o 분쟁조정 신청서 작성 시 분량에 제한이 있나요?
o 분쟁조정을 신청하는 경우 상대방에게 나의 개인정보가 알려지나요?
o 개인이 분쟁조정을 신청한 이후 절차는 어떻게 되나요?
o 분쟁조정 진행 경과를 어디서 확인할 수 있나요?
o 피신청인이 일방적으로 조정을 거부할 경우 어떻게 되나요?
o 분쟁조정에 소요되는 기간은 어떻게 되나요?
o 분쟁조정의 법적 효력은 어떻게 되나요? 상대방이 조정안을 이행하지 않으면 어떡하나요?
o 집단분쟁조정의 대상과 신청절차는 어떻게 되나요?
o 집단분쟁조정 성립의 법적 효력은 어떻게 되나요?

☞ 첨부파일 : 2018년 개인정보 분쟁조정 사례집

컨설팅 : ISMS, ISO27001  GDPR,PCI-DSS 

취약점 진단 및 모의 침투

개인정보 비식별화 솔루션

보안솔루션 공급
070-7867-3721, ismsbok@gmail.com

영리성 광고 전송사업자 불법스팸 방지 및 인식제고 설명회(2019년 상반기)

카페 > 뉴딜코리아 홈페이지 

영리성 광고 전송사업자 불법스팸 방지 및 인식제고 설명회

한국인터넷진흥원은 방송통신위원회와 함께 휴대전화 및 이메일 등 전자적 전송매체를 이용해 영리성 광고를 전송하는 사업자를 대상으로 불법스팸 전송 방지 및 인식제고 설명회를 다음과 같이 개최합니다.

관심있는 분들의 많은 참여 바랍니다.


○ 일시 : 2019. 5. 22.(수), 오후 2시 ~ 4시

○ 장소 : 스페이스쉐어 대치센터 16층 엘리펀트홀
            (서울시 강남구 테헤란로 408 대치빌딩, 지하철 2호선 선릉역 1번출구)


○ 프로그램 :

  - 인사말씀 / 한지혜 사무관 (방송통신위원회) | 10분

  - 스팸관련 정보통신망법 설명(제50조~제50조의8) / 강동우 책임연구원 (한국인터넷진흥원) | 60분
    . 스팸 관련 정보통신망법 주요 내용
     . 광고성 정보 전송시 사업자 준수 사항

  - 스팸전송 위반 및 행정처분 사례 등 설명 / 오형권 팀장 (방송통신사무소) | 30분
    . 불법스팸 신고접수 및 행정처분 절차
     . 불법스팸 전송에 따른 행정처분 사례

  -  질의 및 응답 / 강동우 책임연구원 (한국인터넷진흥원) | 20분

○ 사전신청 및 문의 : antispam@kisa.or.kr

    - 참가신청
     . 신청기간 : ′19.4.22.(월) ~ ′19.5.20.(월)
      . 기재사항 : 회사명, 참석인원수 (신청예시 : 뉴딜코리아, 2명)

     - 스팸대응팀  서혜정  ☎ 061-820-1858

   ※ 참석하시는 분께는 「불법스팸 방지를 위한 정보통신망법 안내서」를 드립니다.

컨설팅 : ISMS, ISO27001  GDPR,PCI-DSS 

취약점 진단 및 모의 침투

개인정보 비식별화 솔루션

보안솔루션 공급
070-7867-3721, ismsbok@gmail.com

프레젠테이션 잘하는 7가지 방법

뉴딜코리아 담당자는 고객, 동료, 파트너 또는 낯선 사람 앞에서 프레젠테이션할 기회가 많습니다.

특히 새로운 고객을 수주하기 위한 입찰이 있거나 연간 플랜을 발표하는 프레젠테이션은 성과와 직결되므로 더욱 중요합니다.

오늘은 프레젠테이션을 잘하는 7가지 방법을 소개합니다.

1. 오프닝에서 핵심 메시지 전달

오프닝은 발표자가 전달하고자 하는 메시지를 청중이 잘 집중하고 이해할 수 있도록 준비시키는 단계입니다.

지루한 소개 및 목차로 시간을 끌기보다는 질문을 건네 궁금증을 자극하거나 충격적인 이야기, 농담, 또는 개인적인 일화를 전해 청취자의 관심을 끌고 핵심 메시지로 인도하는 과정이 필요합니다.

핵심 메시지는 기억하기 쉽고 구체적인 문장으로 정리하는 것이 좋습니다.

그리고 프레젠테이션은 이 핵심 메시지를 3~5개의 요점으로 나눠 근거와 함께 제시해야 합니다.

2. 비교와 대조를 통해 해결책 제안

청중에게 메시지를 전달할 때는 정의, 묘사, 분석, 비교, 대조 등 다양한 기법을 이용할 수 있습니다.

그중에서도 해결책을 제시할 때에는 2가지 이상의 아이디어를 비교 및 대조하는 것이 발표자의 주장이 뛰어나다는 것을 효과적으로 보여주는 방법입니다.

비교와 대조 시에는 시각적으로 보여줄수록 좋습니다.

글보다는 표, 막대그래프 등을 이용해 서로 다른 아이디어를 비교하고 설득력을 높이세요.

3. 시각 자료 활용

발표자가 말하는 메시지를 청중이 보다 잘 이해하고 기억하도록 하기 위해서 필요한 것이 바로 시각자료입니다.

청중에게 너무 많은 글를 읽거나 듣게 하면 집중도가 떨어집니다.

사람의 두뇌는 글보다는 이미지를 더 잘 처리합니다.

소품, 그래프, 사진, 영상 등 시각자료는 복잡한 개념을 쉽게 설명하고 청중의 흥미를 자아냅니다.

예를 들어, 시장조사 데이터는 글보다는 차트나 표로 요약하는 것이 더 이해하기 쉽습니다.

차트나 표는 주장의 설득력을 높일뿐아니라 청중의 기억에 더 오래 남는 효과가 있습니다.

단, 시각자료는 최대한 단순해야 하며, 전하고자 하는 메시지를 부각시키는 용도로만 사용하는 것을 권장합니다.

4. 참여를 통해 신뢰 관계 구축

프레젠테이션은 한정된 시간 내에 정보를 이해시켜 발표자가 의도한대로 의사결정을 내리도록 설득하는 방법 중 하나입니다.

프레젠테이션에서 가장 중요한 것은 얼마나 청중과 교감하면서 자신의 생각을 전달하느냐입니다.

발표자와 청중이 질의응답 형식으로 서로 대화를 나누면 청중은 프레젠테이션에 참여하고 있다고 생각하게 됩니다.

청중은 이러한 교감을 통해 발표자의 주장을 신뢰하게 됩니다.

좋은 프레젠테이션은 많은 사람 앞에서 얘기하더라도 대화처럼 느껴지는 발표입니다.

5. 깔끔하고 일관된 디자인과 레이아웃 사용

정돈되지 않은 슬라이드 디자인과 레이아웃은 프레젠테이션의 내용에도 영향을 줄 수 있습니다.

슬라이드는 깔끔하고 간결하며 일관된 느낌을 주어야 신뢰감을 줍니다.

슬라이드가 다음 지침을 준수하는지 확인하세요.

– 여백이 많으며 일관된 레이아웃을 사용
– 2~3가지 색상만 이용하고 하이라이트 컬러는 한 가지만 사용
– 명조체보다는 고딕체를 사용하고 제목과 본문을 명확하게 구분
– 텍스트는 한 슬라이드에 최대 6줄을 넘지 않도록 작성

6. 한 장의 슬라이드에는 한 가지 아이디어만 제시

최근에 본 프레젠테이션 중에서 별로 인상 깊지 않았던 프레젠테이션을 떠올려보세요.

무엇이 관심을 잃게 했나요?

주제가 명확하지 않았나요?

슬라이드가 산만했나요?

슬라이드에 너무 많은 텍스트가 있었나요?

지루한 프레젠테이션은 한 슬라이드에 너무 많은 내용을 담는다는 공통된 문제점이 있습니다.

좋은 프레젠테이션은 한 장의 슬라이드에 한 가지 아이디어 및 개념만 담습니다.

그리고 텍스트와 시각요소가 균형을 이루고 있습니다.

프레젠테이션이 너무 짧다고 불평하는 사람은 아무도 없습니다.

관련이 없는 정보는 최대한 자르세요.

7. 결론에는 인상적인 콜투액션(Call To Action) 추가

결론에서는 본론에서 전달한 메시지를 청중에게 다시 한번 각인시키고 청중의 행동 방향을 제안하면서 마무리해야 합니다.

보통 결론에서는 앞의 내용을 요약, 정리하고 끝나는 경우가 많은데, 이 방법은 청중에게 여운을 남기고 변화를 유도하기에 미약합니다.

결론에는 청중이 지금까지 들은 정보로 특정 행동을 실천하도록 인상적인 콜투액션(Call To Action, CTA)을 추가해주세요.

출처 : 뉴스와이어

컨설팅 : ISMS, ISO27001  GDPR,PCI-DSS 

취약점 진단 및 모의 침투

개인정보 비식별화 솔루션

보안솔루션 공급
070-7867-3721, ismsbok@gmail.com

랜드 공격 (LAND Attack, Local Area Network Denial Attack)

 뉴딜코리아 홈페이지 

랜드 공격 (LAND Attack, Local Area Network Denial Attack)

공격자가 패킷의 출발지 주소(Address)나 포트(port)를 임의로 변경하여 출발지와 목적지 주소(또는 포트)를 동일하게 함으로써, 공격대상 컴퓨터의 실행 속도가 느려지거나 동작이 마비되어 서비스 거부 상태에 빠지도록 하는 공격 방법.

수신되는 패킷 중 출발지 주소(또는 포트)와 목적지 주소(또는 포트)가 동일한 패킷들을 차단함으로써 이 공격을 피할 수 있다.

An attack(DoS) that consumes the victim's resources(memory, etc.) by modifying the source IP address of the packet to the victim side.

패킷의 출발지 IP 주소를 희생자 측으로 변조하여 희생자의 자원(메모리 등)을 소모시키는 공격(서비스 거부/DoS).

 Initially, the attacker modifies the source IP address of the packet to the victim's IP address and sends the packet.

최초, 공격자는 패킷의 출발지 IP 주소를 희생자의 IP 주소로 변조하여 패킷을 전송한다.

The victim receiving the packet sends a response packet to respond.

패킷을 받은 희생자는 이에 응답하기 위해 응답 패킷을 보낸다.

However, since the source of the packet is its own self, the victim responds to its own self.

그러나 패킷의 출발지가 본인이므로, 자기 자신에게 응답하게 된다.

At this time, depending on the type of service, there are cases where the response is repeated indefinitely (looping), or where a meaningless connection state (session) is generated.

이 때, 서비스 종류에 따라, 응답한 것에 응답을 무한히 반복하는 경우도 있고(루핑), 응답에 응하여 무의미한 연결 상태(세션)를 생성하는 경우도 있다.

At a certain point in time after this attack continues, the system becomes paralyzed by a denial of service(DoS) state.

이런 공격이 지속되어 특정 시점이 되면 서비스 거부(DoS) 상태가 되어 시스템이 마비된다.

The key is to modulate the IP address of the source and destination of the packet equally to the victim.

패킷의 출발지와 목적지의 IP 주소를 희생자 측으로 동일하게 변조한다는 것이 핵심.

It is like the situation that I phone call to someone but the call comes to myself

마치, 전화를 걸었는데, 자기 자신에게 걸려오는 상황이 반복되는 것과 비슷하다.

Because it is a classic attack method, most systems have their own defense function.

고전적인 공격 방식이기에, 대부분의 시스템은 자체 방어 기재가 있지만,

However, it may still be abused if it is an old computer system that can not defend itself or the attack is applied to the address system of other layers (1~2, 4~7) other than the 3-tier address system(IP address).

자체 방어가 불가한 구형 전산 장비이거나, 3계층의 주소 체계(IP 주소) 외의 다른 계층(1~2, 4~7)의 주소 체계에 응용되는 경우 여전히 악용될 소지가 있다.

컨설팅 : ISMS, ISO27001  GDPR,PCI-DSS 

취약점 진단 및 모의 침투

개인정보 비식별화 솔루션

보안솔루션 공급
070-7867-3721, ismsbok@gmail.com

[무료교육] 스마트 의료 정보보호 교육 (2019-04-23 ~ 25)

스마트 의료 정보보호 교육

2019 융합보안 인력양성 재직자 과정 교육생을 모집합니다.

* 일시 : 4월 23일(화) ~ 4월 25일(목)
* 시간 : 09:30~17:30(7시간/총 21시간)
* 장소 : 판교 제2테크노밸리 4층 융합보안 교육장  (뉴딜코리아 본사 입주)

● 교육개요

의료기관의 의료기기는 500병상의 경우 7,500개 이상의 다양한 종류의 의료기기가 연결되어 있으며, 최근 네트워크 가능한 의료기기의 증가로 심각한 사이버보안 위험에 처해 있지만 의료정보시스템에 비해 그 중요성을 인식하지 못하고 있습니다.

따라서 의료기관에서 관리하고 있는 의료기기에 대한 사이버보안 인식을 제고하고 의료정보시스템과 연결된 의료기기의 사이버보안 취약점 및 공격경로 등을 파악하여 효과적인 대응책을 마련할 수 있도록 해야 합니다.



☞ 교육신청 : 스마트 의료 정보보호 교육(2019 융합보안 인력양성 재직자 과정)

랜섬웨어 대응(EDR,CDR,백신,백업)솔루션 공급

컨설팅 : ISMS, ISO27001  GDPR,PCI-DSS 

취약점 진단 및 모의 침투

070-7867-3721, ismsbok@gmail.com