내가 만들어가는 또 하나의 네트워크~ ㅂ ㅐ ㄹ ㅕ

2011년 제정된 '개인정보보호법'

이후 수 차례 개정을 통해 2014년에 개정되어 시행되고 있는 '개인정보보호법'

더불어 '개인정보보호법 시행령'과 '개인정보보호법 시행규칙'도 같이 시행되고 있습니다.

         --@ 개인정보 보호법, 개인정보 보호법 시행령, 개인정보 보호법 시행규칙

여러분은 어디까지 알고 있나요? 혹은 어디까지 준비하고 있나요?

저는 똑똑하거나 현명한 사람이 아닌지라 법률적인 용어나 전문용어가 나오면 너무 어렵더라구요.

물론 제가 아는 분야만큼은 최고는 아니더라도 중간만큼은 알겠지만 더더욱이 법률용어는 안습입니다. ㅜ.ㅜ

여러분들도 마찬가지인가요?

정확히 어떻게 받아들여야하고, 어떻게 해석을 해서 어떻게 준비를 해야할지 어떻게 이해를 해야할지... 난감합니다.

아시다시피 '개인정보보호법' 자체가 개인에게 해당하기보다는 기업 또는 단체 위주로 시행된다고 보시면 됩니다.

허나 기업이나 단체에서도 전문 담당자가 없다면 어떻게 해야할지 막막한 경우가 허다하죠.

게다가 인터넷에서는 여기저기서 뭐가 좋다. 그르다. 아직 시기상조다. 늦었다. 등등 기사거리로 더욱 더 혼돈을

가중시키고 있습니다.

그래도 큰 대기업이나 큰 단체 혹은 공공기관 등은 외부에서 전문가를 초빙해서 컨설팅을 받거나 또는 내부 전문가가

있어서 순조로히 준비를 할 수 있을 것이고 아마도 거의 대부분은 '개인정보보호법' 관련 준비는 다 끝났을꺼라 봅니다.

                                         --@ 개인정보보호법의 목적 및 개인정보의 정의

얼마전 지인 한분이 사업을 시작하기 위해 사이트를 열었는데 1주일이 안되서 연락이 왔다더군요.

성희롱예방교육과 개인정보보호관련 의무교육 신청하라고...

시작한지 얼마나 됐다고 이런 전화가 오는지... 죄다 광고 같다고... ^^;

어차피 준비할 생각이라면 미리 해 놓는 것도 나쁘지 않을꺼고... 

시기상조라 생각하면 좀 더 흐름을 지켜보고나서 해도 나쁘지않을 듯...  

아~~~~ 어쩌란 말이냐? ㅡㅡ^

그냥~~~

소 잃고 외양간 고친다는 말이 있듯이 그냥 보험하나 든다 생각하고 준비 하는 게 낫지 않나 하는 개인적인 생각!!

보험이라는게 들어놓으면 매월 나가는 비용이 아깝긴 하지만 나중에 어떤 일이 생겨서 보험의 혜택을 받는다면

보험들기 잘했다~  라는 생각이 나잖아요?   똑같다 생각하시면 될꺼에요... ㅎㅎ  

                               --@  개인정보보호법 준비?  다섯가지면 충분

개인이 준비할 껀 없습니다. 물론, 사태가 심각해지면 개인까지 확대될 수도 있겠죠?

일반 기업에서 특히 Soho 기업부터 중소기업까지...

복잡하게 생각마시고 아래 5가지만 꼭 기억하시고 준비하시면 큰 문제는 없을 껍니다. ^^

개인정보보호법에 대한 준비는 크게 2가지로 나누어 집니다.  기술적 부분과 관리적 부분.

기술적 부분은 당연히 전문가를 통해 준비를 하셔야 하는게 맞는 것 같고...

관리적 부분은 뭐... 사람이 하는 거니 따라하시면 크게 어렵지는 않을꺼라 생각 되네요...

                            --@ 개인정보보호법 준비 중 '기술적 부분' // From '아이사이버 홈페이지'

위 내용과 같이 네트워크, 서버, PC, 매체 제어/ 암호화 가 필요합니다.

이 부분은 모두 돈들여서 도입해야 하는 솔루션들이네요... VPN, 방화벽, 매체제어... 이게 다 얼마일까요???

중요한 점은 이 솔루션들은 모두 인증받은 제품만을 사용해야 나중에 문제가 안생긴다 합니다.

인증받지 않은 제품 사용 시 문제가 발생할 경우 관련 업체에서도 나몰라라 하면 큰일나겠죠???

                             --@ 개인정보보호법 준비 중 '관리적 부분' // From '아이사이버 홈페이지'

인터넷 서핑을 하다보니 이런 문구가 있더군요...

국내 유일 CC인증  보안인터넷  아이사이버...

CC인증을 보유한 국내외 VPN, 방화벽 등 보안장비가 얼마나 많은데 국내 유일이라 떠들고 다닐까???

아~   보안인터넷...   그런데 인터넷 사용하는데 CC인증이 필요할까???

여러모로 제 머리속을 콕콕 찌르는 듯한 궁금증을 유발하게 하는군요...

                                  <icyber 홈페이지 메인_icyber 보안인터넷>

보안인터넷. 생소한 단어 인가요?   인터넷이면 인터넷  보안인터넷은  보안+인터넷 해서 보안인터넷 인가봅니다.

위 단어처럼 "인터넷과 보안을 한 번에" 

                                                <icyber 네트워크보안>

이건 어떤 서비스인가요?  보안장비를 임대/ 구매할 수 있는 페이지인 듯 합니다.  맞겠죠? ^^ 

                                                    <icyber 개인정보보호>

요새 개인정보보호 때문에 이슈가 있긴한데 icyber에서도 '개인정보보호' 솔루션이 있나봅니다.

가장 마음에 드는 단어는 "전문가와 함께하는 개인정보보호" 

솔직히 개인정보보호라는 단어가 막상 와닿지 않는데 전문가를 의뢰해서 한 번 컨설팅을 받아보는 것도 나쁘진 않을듯.

                                                    <icyber 보안IDC>

워메~  IDC까지 한다고욧~???

KT IDC를 보유하고 있는 icyber.  최소한 거짓이거나 속이진 않겠네요...

더구나 IDC를 갖고 있으니 백본도 넉넉할 듯 ???

                                                                <icyber 보안인터넷 소개>

역시나 인터넷 + 보안 = 보안인터넷 = icyber 라는 문구  로 이해할 수 있겠네요...

UTM 장비  CC인증 보유.    방화벽에 인터넷, 그 외 추가기능들이 즐비합니다. +_+

     <icyber 보안인터넷과 유사한 서비스와의 비교>

다른 곳은 방화벽으로 차단하는 데 한계가 있지만 icyber에서는 보다 더 진화된 보안장비라는 뜻인 듯합니다.

                                              <icyber 보안인터넷 특징>

CC인증 최고등급인 EAL4+.  국정원보다 높은 EAL4+

이부분은 좀 짚고 넘어가야할 부분이 있는게 보통 지구상에 존재하는 보안장비에는 CC 인증이 기준되며

국내에서는 아직 EAL4의 CC인증(이 것이 국정원에서 나오는 인증)

해외에서는 EAL4+의 최고등급 인증...

주워들은 얘기지만 해외업체의 훌륭한 보안장비들이 국내에서 힘을 못쓰고 있는 건 국정원 CC인증이 없어서...

국정원 CC인증을 따려면 소스를 다 오픈해야한다는데... 누가 그렇게까지 해가면서 인증을 따려할까요...

기술소스 노출될 수도 있는건데...

여하튼 거두절미하고 국내장비는 국정원 CC(EAL4), 외산장비는 국제 CC(EAL4+) 랍니다. 

여기 icyber의 보안장비도 EAL4+ 이네요... 

뭐 나쁘진 않을 듯 합니다. 

자세한건 이렇게 검색해서 찾아보세요~

생각해보니... UTM 장비 하나로 인터넷 서비스와 보안서비스를 동시에 한다는데

이런 곳은 국내에서 몇 군데 업체가 하는 걸로 알고 있는데... 음... 아...아하!!

왜 국내유일 CC인증 보안인터넷인지 알겠네요..^^

인터넷보안이나 네트워크 보안으로 골머리를 앓고 있는 분들께 속 시원하게 해결해줬으면 하는 바램으로~~~

                                                           <WWE  Stone Cold Steve Austin>

무서운 인터넷 세상

 - 편리함과 업무 효율을 극대화 시켜주는 인터넷, 요즘엔 인터넷 서비스가 중단되면 업무가 

   마비가 되는 회사가 상당히 많이 있습니다. 

   하지만 그 편리함의 반대편에는 그것을 악용하는 나쁜!! 무리가 있는데 DDos 라는 무기를 

  사용하여 공격 합니다. 그 DDos를 UTM의 anti-DDos 가 방패 역할을 하여, 인터넷이 

  마비되는 현상을 막아 줍니다. 

  (최근 DDos 공격으로 인하여 회사 업무가 3시간 마비 되었는데 그로 인한 피해액이 어마어마

    하다는 뉴스를 본적이...)

메일함 정리를 포기하게 만들어 주는 스펨!!

 - 명품, 약, 쿠폰... 읽을수도 없는 중국어 일본어에 사우디아라비아어, 안드로메다어.. 

   하루 일과중 메일함 정리에 쏟아 붙는 시간이 얼마나 되시나요? 전체 직원이 하루에 

   메일정리로 버리는 시간을 업무에 더 집중한다면, 회사가 더 크게 발전할수 있는 기회가

   될 수 있습니다. UTM 의 mail-Security에서 한방에 해결해 드립니다.

당신의 업무를 도와주는 컴퓨터가 스파이였다면!!??

 - 아무 생각없이 랜선만 연결한 PC 로 업무 처리시.. 당신의 중요 데이터는 실시간으로 외부로

   유출되고 있습니다. 소잃고 외양간을 고칠 때, 소가 없으면 무슨 소용이겠습니까!! 

   UTM 의 IPS기능을 사용하여 각종 Malware 및 침입을 사전에 방지할수 있습니다.

여기는 PC 방이 아닙니다. 과장님~

 - 하루종일 게임하는 이과장, 인터넷 쇼핑중독 최대리, 몰래몰래 친구들과 수다 삼매경인 

   신입사원... 이런 작은것들까지 잔소리 해가며 열압 높이실 필요 없습니다. 

   UTM 의 Web Application Firewall을 사용하여 메신져, 인터넷 쇼핑센타, 게임등 원하는 

  사이트를 클릭 한번으로 차단 및 해지 가능합니다.

소중한 자료 고맙게 잘 쓰겠습니다^^;

 - 본사와 지사의 중요한 정보 전달, 아직도 공중망을 통해서 전송 하시나요? 그럼 인터넷 

   검색만으로도 그 정보를 추출할 수가 있는거 아셨나요? 레포트 써야 되서 검색몇번 해보니

   저도 그분야 전문가가 되어 버렸네요 ~ ^^ 회사의 정보는 그 회사의 미래가 달려 있습니다.

   UTM 의 VPN 기능을 이용하여 우리 회사만의 인터라넷을 만드세요~

   해외어디든 상관 없습니다. 인터넷만 되는 환경이라면, 어디든 상관없습니다.

외부에서 회사 네트워크로 안전하게 접속하자!!

 보안문제를 고려하여 회사의 데이터 서버가 내부에서만 접근되고 외부에서는 접근이 안되는

 경우, 공중망을 사용하자니 불안하고, 데이터 하나 때문에 회사로 돌아가자니 사장님의 불같은

 성격에 목숨이 위태로워 지고... 그럴땐 UTM의 SSL 기능을 이용하여 안전하게 회사 네트워크

 에 접속하여 서버 사용이 가능 합니다. 해외에서도 인터넷이 되는 환경이라면 어디든지 

 안전하게 회사 네트워크로 접속 가능 합니다.

UTM 의 장점

 - 한 대의 장비로 네트워크 보안, 메일 보안, 회사간의 VPN, IPS, 웹 보안, IPSec, SSL, PPTP, 

    DDos 방어 등 회사 네트워를 통합보안관리가 가능하며, 하나의 장비에서 모든 시스템을 

   관리하므로, 관리 비용감소 및 일관성 있는 네트워크 관리가 가능합니다. 또한 공격 패턴 및

   새로운 바이러스가 계속 발생함에 따라, 펌웨어 업그래이드를 통하여 변화된 침입에 대하여

  방어가 가능합니다.

# 용어 설명

 IPS (Intrusion Prevention System) 침입방지시스템

  - 통신이 외부로부터 들어오면 그 데이터를 분석하여 공격성 패킷인지 정상패킷인지 구분 

     한후, 해당 목적지로 보내거나 차단시킴

 VPN (Virtual Private Network) 가상사설망

  - 공중 통신망 기반 시설을 터널링 프로토콜과 보안 절차등을 사용하여 개별기업의 목적에 

    맞게 구성한 데어터 네트웍이며, 접근 권한이 있는 사람들만 이용이 가능하며, 데이터 및 

    네트워크 주소를 암호화 함

 SSL (Secure Socket Layer) 보안서버인증서비스

  - 인터넷상에서 교환되고 있는 각종 데이터를 암호화 하여 제 3자에게 데이터가 노출이 

    되더라도 판독이 불가능하도록 만든 통신기술

요새 개인정보보호법 으로 인해 여러 업체들이 UTM이나 방화벽 등 보안장비를 많이

찾고 있는데요... 

높은 가격대와 매년 라이센스 구매로 인해 중소기업에서 구매하기에는 한 번 더 생각하게

만드는 아쉬운 현실...ㅡ.ㅜ 게다가 전문 엔지니어의 관리가 필요하기에 관리차원으로 보면

여러모로 불편한게 현실 입니다.

다행히도 요즘 네트워크 전문 업체들이 낮은 가격대로 임대서비스를 시작하면서 설치부터

관리까지 전폭 지원하고 있어 많은 부분 도움을 주고 있다고 합니다. 

다만, 임대서비스라는 개념으로 약정이라는 (휴대폰 약정처럼... ^^ 중도해약시 위약금도 있죠)

게 걸리긴 하겠지만... 아무래도 수백~수천만원짜리 장비 사는 것보다 10만원대부터 30만원대까지 다양한 임대서비스를 이용하는 게 더 좋을꺼라 생각 되네요... 

또한, 장비는 인터넷에 연결하여 사용하기 때문에 인터넷 서비스 업체로부터 임대서비스를 

받는 게 여러모로 유리할 꺼구요~ ^^

이제 투표하러 갈랍니다.   기호 0 번   영심이~~~ ㅡ.ㅡ)=b

가격 대비 성능이 매우 뛰어난 UTM( 보안장비 )를 하나 포스팅 해보아요~

우리 나라에서는 잘 알려지지는 않았지만, 미국, 유럽 등 외국에서는 꽤 알려졌다 합니다.

미국 ASTARO 社 의 통합보안장비인 UTM ASTARO ASG series

ASG 120 220 320 .... 이런 식으로 나가는 데 현재 나온 UTM 장비 중 가격 대비 퍼포먼스는

꽤 괜찮다고 자부 한다 합니다. +_+   정말일까? ㅋㅋ  정말이겠죠... ^^

즉, 보통 UTM 장비 하면 한 장비에 모든 기능을 꾸겨 넣어서 모든 기능을 활성화 시키면

버벅 거리는 경우가 많아 한 편으로는 도입을 꺼려하거나 심각하게 고려해야 하는 업체들도

많은데, 요새 개인정보보호법이 강화되고 보안에 대한 이슈가 많아 지면서 여기저기서

보안장비 또는 방화벽 장비 등등에 대해 아우성들이네요...

좀 괜찮은 장비로 하자니 너무 비싸서 엄두를 내기 힘들고, 좀 싼 장비로 해서 설치 했더니

이건 뭐 안 되는 게 더 많거나 버벅거려서 인터넷을 사용하기 조차도 어려울 정도라니 ...

한없이 아쉬움...  도대체 내가 원하고자 하는 장비는 어디에 있는걸까? ㅡ.ㅜ

이번에 포스팅하는 이 ASTARO UTM 장비는 기본 성능이 방화벽, SSL VPN, IPSec VPN,

IPS가 기본으로 깔리고 옵션으로 메일 바이러스 체크, 웹필터링 등등이 있구요~

옵션은 그렇다 치고 IPS가 기본으로 깔려있다는 게 음... 이런 장비 흔치 않은데 ^^;