AAA 인증이란? (프로토콜, 계정, 아키텍쳐 등)
네트워크에 누가 접속했는지, 무엇을 할 수 있는지, 어떤 활동을 했는지 정확히 파악하고, 체계적으로 관리하는 것이 바로 AAA 인증 시스템입니다. 이번 […]
2025년 개인정보보호법 시행령 개정, 주요 변화 총정리
이번 포스트에서는 2025년 개인정보보호법 시행령 개정 내용에 대하여 알아 보겠습니다. 개인정보 보호 분야에서 올해 가장 주목받는 변화가 드디어 시작되었습니다. 2025년부터 […]
2025년 개인정보보호법 개정, 핵심 변화 총정리
이번 포스트에서는 우리 일상에 직접적인 영향을 미치는 중요한 부분, 바로 2025년 3월 13일부터 시행된 개인정보보호법 개정안에 대한 이야기인데요. 개인정보보호법이 또 […]
[Ransomware] 랜섬웨어 감염시 초기대응 메뉴얼!
이번 포스트에서는 여러분들이 꼭 알아두셔야 할 랜섬웨어 감염시 초기대응 메뉴얼을 알아보고자 합니다. 대략 막연하게는 알고 있더라도 막상 닥치게 되면 허둥대기 […]
Trellix ePO에서 PC 에이전트 배포 (구 McAfee 에이전트 배포)
이번 포스트에서는 기업 보안 환경에서 핵심적인 작업 중 하나인 ‘Trellix ePO를 통한 PC 에이전트 배포 방법’에 대해 함께 알아보겠습니다. Trellix […]
[트렐릭스] Trellix ePO – ePolicy Orchestrator(구 McAfee ePO) 설치방법 A to Z
트렐릭스 ePO / Trellix ePO (Trellix ePolicy Orchestrator -이전 McAfee ePO)는 기업의 전체 보안 인프라를 중앙에서 관리할 수 있는 강력한 […]
금융권 클라우드 이용 가이드라인 총정리 및 중요 체크리스트 (2025년)
금융권에서 클라우드를 도입하려면 무엇을 준비해야 할까요? 2023년 개정에 이어 2025년에도 중요한 변화가 예상되는 금융권 클라우드 가이드라인, 이번 포스트에서는 현재까지의 개정사항과 […]
Nessus(네서스)란? 취약점 스캐너에 대해 알아보자!
보안 취약점은 해커들이 시스템에 침투하는 주요 경로입니다. 조직의 IT 인프라를 안전하게 보호하려면, 해커들이 공격하기 전에 먼저 취약점을 발견하고 조치하는 것이 […]
Log4j 취약점 발견, 조치 방법 (2025년 가이드)
여러분, 상상해 보세요. 어느 날 아침, 회사 시스템이 해킹당했다는 긴급 알림을 받게 된다면? 그것도 단지 로그를 기록하는 라이브러리 때문에요! 믿기 […]
업무연속성계획(BCP)과 재해복구전략 완벽정리 (DRP, BIA, RIA, RPO, RTO 등)
현대 비즈니스 환경에서 예기치 못한 재난이나 중단 사태는 언제든 발생할 수 있습니다. 2020년 코로나19 팬데믹은 이러한 사실을 전 세계 기업들에게 […]
CISSP 자격증 : 내가 경험한 합격 전략, 시험 정보, 갱신 방법 총정리 [2025]
저도 여러분처럼 CISSP 자격증을 준비하고 취득했던 한 사람으로서, 제 경험과 함께 이 자격증에 대한 모든 것을 나누어 보고자 합니다. 저는 […]
금융회사의 정보처리 업무위탁에 관한 규정 완벽해석
이번 포스트에서는 금융회사에서 일하시는 분들이라면 반드시 알아두셔야 할 ‘정보처리 업무 위탁 규정‘에 대해 체계적으로 설명해 드리려고 합니다.법규나 규정은 어렵고 딱딱하게 […]