ConvergenceSecurity

파워쉘 Cmdlet 에러 해결방안을 알아보도록 하자.

'The term is not recognied as the name of cmdlet, function, script file ~'메시지의 파워쉘 에러는 Microsoft Graph Powersheell SDK설치가 필요하다.

 파워쉘에서 테넌트 정책을 확인하고자 명령어를 치고자 하였으나 오류에 대한 해결법을 찾아보니 Azure AD cmdlet 모듈을 설치가 필요하다고 나와있다.

Windows에 Azure PowerShell 설치 | 마이크로소프트 런 (microsoft.com)

Microsoft Azure Active Directory PowerShell Module Version Release History

그런데 관련 페이지들이 404 에러가 나고있었다.

확인해보니 이제는(2024년 4월 이후) Microsoft Graph Powershell SDK설치를 한 후 사용하여야 한다.

Microsoft Graph PowerShell SDK 개요 | 마이크로소프트 런

Install the Microsoft Graph PowerShell SDK | Microsoft Learn

PowerShell을 최신 버전으로 다운로드 후 원격에서 사용할 수 있도록 명령어를 넣어주자.

Install-Module PowerShellGet
Set-ExecutionPolicy -ExecutionPolicy RemoteSigned -Scope CurrentUser

그리고 Powershell SDK v1 모듈을 설치해야한다.

>Install-Module Microsoft.Graph -Scope CurrentUser

위와 같이 파란창이 뜨며 설치 시간이 소요된다.

매개 변수를 사용하여 설치 범위 변경하여 AllUsers도 설치해주자.

>Install-Module Microsoft.Graph -Scope AllUsers

-설치확인

>Get-InstalledModule Microsoft.Graph

ver2.21.1인 MS.graph를 사용하게 되었다.

혹시 파워쉘 명령어를 치는데, 이후에도 cmdlet경고창이 뜬다면, MS learn문서에서 관련 명령어의 버전이 몇 이상인지 찾아보고 업데이트 혹은 관련모듈을 다운받아야한다.

-설치된 하위 모듈과 버전 확인

> Get-InstalledModule

이외에 제거나 업데이트 관련해서는 MS문서를 참고할 것.

Microsoft Graph PowerShell SDK 설치 | 마이크로소프트 런

참고:

 Azure Active Directory Module for Windows PowerShell (64-bit version)

 만약 주민등록번호 DLP정책을 걸었음에도 불구하고 DLP Policy가 사용자PC에서 탐지가 안되는 경우 및 alert에 로그도 남지않는 경우에 원인 및 처리방안을 살펴보자.

-직접적인 원인은 confidenceLevel 때문이며, 실제 policy 생성 후 테스트를 해보면 주민등록번호의 default SIT confidence 값이 85(높음)수준으로 설정되어 있기 때문에 low, medium설정 값의 confidenceLevel만 결과값 에 나온다.

주민등록번호의 Default SIT 값에 걸리기 위해선 문서 내용에 주민등록번호 및 키워드가 같이 있어야 한다.

참고로, 실제 정책을 적용받는 문서 내용 상 주민등록번호의 개수는 상관이 없다.

-만약 운영하는 입장에서 주민등록번호가 1개만 검출되어도 정책상 걸리게 하고 싶다면, DLP 정책에 주민등록번호SIT값을 넣을 때 ConfidenceLevel을 medium이나 low로 잡아주면 된다.

참고: 중요한 정보 유형에 대해 자세히 알아보기 | Microsoft Learn

 MS문서에서 보면 중요한 정보 유형(SIT)는 형식, 패턴, 체크섬 순으로 정의되므로 탐지를 어떻게 하는지 보다 자세하게 알아보기 위해 정의 부분의 XML을 살펴보자.

<!-- South Korea Resident Registration Number -->

<Entity id="5b802e18-ba80-44c4-bc83-bf2ad36ae36a" recommendedConfidence="85" patternsProximity="300">

 <Pattern confidenceLevel="85">

     <IdMatch idRef="Func_south_korea_resident_number"/>

     <Match idRef="Keyword_south_korea_resident_number"/>

  </Pattern>

  <Pattern confidenceLevel="75">

     <IdMatch idRef="Func_south_korea_resident_number"/>

  </Pattern>

</Entity>

 대충 주석을 달아보자면, 

<entity id> 365에 등록된 300개가 넘는 SIT 중에 주민등록번호의 Entity id의의값을 구분

<recommendedConfidence> default 값으로 등록된 SIT의 레벨은 85(높음) 수준

<patternsProximity>캐릭터 값이 300자 이내

<pattern confidenceLevel>이 85인 경우, 검증을 위해 함수 값으로 주민등록번호로 검사하고

<keyword>중에 다음 4가지가 있는지 확인한다.

• National ID card
• Citizen's Registration Number
• Jumin deungnok beonho
• RRN
• 주민등록번호

위의 조건들을 다 만족시키는 경우, 정책에 걸려서 검출되는 로직이다.

단, confidenceLevel이 75(중간)인 경우 func만 검사하고, keyword를 검사하지 않음을 알 수 있다.

참고: https://learn.microsoft.com/en-us/purview/sit-defn-south-korea-resident-registration-number

VM(Hyper-v) 위에 가상머신을 올릴 시 주의점

1.환경구성을 단조로이 할 것이라면, DHCP로 DNS를 받아올 수 있도록 네트워크 랜카드 설정을 Ext로 Setting해야 한다.

2.이더넷 설정에서 DNS설정을 DHCP AUTO로 받아오도록 한다.

Hyper-v위에 AD서버, AD사용자 테스트 환경 셋팅 조건 

같은 네트워크 대역을 사용할 수 있도록 가상 랜 설정이 필요하다.

전제조건: Hyper-V위에 서버와 사용자 가상머신을 올린 상태

1. Hyper-V Manager > Actions> Virtual Switch Manager > Create virtual switch에서 Private NW를 Create virtual swtich

        ex: new virtual swtich(pr) 생성

   2. 다시 Hyper-V manager > AD서버 > Setting > Network Adapter > virtual switch에서 1에서 만든 private 대역을 설정

  3. 다시 Hyper-V manager >  AD사용자 OS> Setting > Network Adaper > virtual switch에서 동일한 가상 머신 대역대를 설정

이후, AD사용자의 DNS서버 IP를 AD서버의 IP로 설정해주면, AD 네트워크 설정이 준비가 끝난다.

침해사고 대응 훈련을 한 이력을 1년에 한 번씩 법령에 따라 진행해야한다.

훈련계획서와 결과서를 내부 품의를 거쳐 산출 뒤 순차적으로 올리고 기다리면,

연말에 아래와 같은 소식이 들려온다.

세상이 너무 좋아졌다.

개인휴대폰 카카오톡으로 금보원 알림이 와서 뭔가 봤더니 

지난날 올린 침해대응 훈련 보고서에 대한 적합심사 결과가 나왔다는 카톡이 왔다.

금보원 레그테크를 통해 침해사고 훈련 결과 제출서 내용을 확인해보았다.

기존에 결과점검 내용이 "-" 으로 나와있었는데,

적합"2021-12-31"같이 오늘 날짜로 변경되었다.

이로써 비상대응훈련에 이어 침해대응훈련까지 2021년의 큰 숙제가 또 하나 끝났다.

다음은 시간날때 CPC 금취평 훈련 보고서 제출 후기를 남기겠다.

 시스템 도입사업)
사업일정 / 내용 / 업체선정 / 줄다리기 / 금액협상 고려해야할 변수가 너무 많지만
제일 머리 아픈건 이해관계자들의 요구사항 반영이다.
실무단에서 해결할 수 없는 윗사람들의 니즈를 만족시키는 것이 제일 어렵다.
예 하고 진행하면 옛날 구린 시스템 도입으로 개발자들에게 욕먹으며 운영하던 그 시절로 돌아가는 것이고
그렇다고 아니요 하고 진행하면 까라면 까지 왜 안까? 하는 욕먹으며 회사생활이 어려워지는 것이다.
SI 회사를 다닐 땐 고객의 니즈를 만족시키는게 사명이었고,
갑의 지시대로 이리저리 풍랑을 맞으면 되었는데,
지금은 슈퍼갑의 지시를 만족시키는게 주요 임무가 되버린 12월이다.

[품의서 vs RFP]
 품의서와 RFP의 내용은 같이 가서 일맥상통한 부분이 있지만, 목적이 다름을 인지하고 문서를 기안하여야 한다.
 두 서류의 경우 서술하는 목적도 다르고 보는 이도 다르다. 
품의서의 경우 사내에서 다루는 내부 용도이다. 직장상사에 사업의 근거를 제공하고 업무를 추진함에 있어 소스를 제공한다.
윗선에서 예산을 사용하고 결정을 내리기 위해 근거자료들을 제공해야 하는데, 이 때 품의서가 기초자료 역할을 한다.
본격적인 사업시작은 대표이사(각회사마다 전결규정 차이 있음)의 승인이 떨어지고 돈을 써야하는 법이다.
선장이 배를 움직이기 위해 방향성을 가르킬 수 있도록 풍향과 정세도 알려주어야 항해를 할 수 있는 법이다.
품의서의 내용엔 사업 배경, 사업 내용, 사업 비용 및 기간, 업체 선정 기준, 추진 계획 등을 명시한다.
길이는 너무 길어선 않된다. 제안서나 RFP보다 훨씬 간결하게 써야한다. 
원페이지화를 선호하는 요즘 트렌드에 맞춰 상사들을 만족시키기 위해서이다.
품의서가 너무 길어질 것 같으면 별첨을 활용할 수 있으되, 각 서류 간 링크의 규합이 잘 맞아야한다.
 RFP의 경우 외부 업체에 사업의 상세내용을 오픈하여 우리 사업에 참여하기를 알리는 제안요청서이다.
품의의 근거로 RFP를 활용하기도 하며, 보통 품의서에서 다루지 못했던 상세 요구사항을 기술한다. 
사업을 어떤식으로 추진하고 이끌어갈 것인지 목표와 상세 요구사항 등 세부 내용적인 부분을 보강하여 우리 회사에서 어떤 발주를 넣을 것인지 구체적으로 RFP에 다루면 된다.
이 때 RFP를 작성하며 주의해야할 점은 품의서와 다르게 내부사정을 구구절절하게 쓰면 안되는 것이다.
예를들어 금감원 감사 지적사항으로 인해 어떤 사업을 추진하게 되었다면,
품의서에는 해당 내용을 기술할 수 있지만, RFP는 어디까지나 대외 공개용이기 때문에 우리가 어떤 지적사항이나 미비점으로 인해 이 사업을 추진하게 되었는지 상세하기 기술할 필요가 없다. 약점을 외부에 공개하면 안되기 때문이다.

**금융회사 담당자(기획자)가 익혀야할 업무상 필수 법률**
-전자금융거래법
-정보통신망법
-개인정보보호법
-신용정보법
-하도급거래공정화지침 공정거래위원회 예규
 -하도급거래 시 단순 물품구매는 공정화 지침 법 적용대상이 아니다.
 -솔루션 구매나 중간에 채널역할을 하면서 SI업체가 팔아먹는 경우가 있는데,
  구매자 입장이나 판매자 입장이나 해당 법을 알아두면 좋다.
  단순 물품거래는 하도급 거래에 대한 규제를 받지 아니하니 신경쓰지 않아두 된다.

업무를 하다보면, 자신만의 레퍼런스와 자료가 쌓이길 마련인데.
이 자료가 대충 솔루션의 가격대와 품질에 대한 가성비를 확인하게 해준다.
일반 음식점이나 물건들처럼 정찰제면 좋을텐데 자체적인 기준으로 견적을 뽑아주니,
세상에서 제일 양아치 스러운 영업과 업무를 할때도 있다.
내년도 사업예산(안)을 짜면서 자꾸 비이성적인 상황이 벌어진다.
호갱 잡으려고 노력하는 영업들 때문에 깎느냐 호구 잡히느냐의 중간다리에서 씨름하는게 딱 질색이다.
기싸움하고 눈치봐서 깎고 올리고 하는 과정들이 싫어서 아는 영업 통해서 사게 되는 것 같다.

기록용

기록용

기록용

기록용

[현황]
-아낌e보금자리론 3.0% 금리로 신청한 이력입니다.
-30년/원금상환방식/투기과열지구/ltv60%정도 신청하였습니다.
-중도금대출+마이너스통장(빼지않고 신청만되어있는 상태라, 기타대출로 들어가더군요)

[대출 처리집단 프로세스]
주택금융공사(보금자리론신청)→ 회계법인(감정평가) → 1금융권 은행대출 실시

[경험담]
1.주택금융공사 홈페이지에 들어가서 보금자리론을 신청
2.해당 페이지에 연계된 간소화 서류제출 업로드 및 스크래핑(인증서 필수)
3.1시간 지나니 내가 선택한 1금융권에서 담당자가 전화가 옴
4.유선상으로 대출에 대한 고지와 설명이 끝나고, 
  해당 전화가 끝나면 앞으로 문의사항은 은행 담당자 → 주금공 담당자에게 진행
5.전화가 끝나고 문자가 온다. 은행 담당자가 기타서류제출이 필요한 경우 링크를 보내줌
6.문자 내용 중 내가 추가로 업로드해야할 서류가 있는지 확인
 나같은 경우는 아래 서류를 추가로 업로드 하여야 했음
  -매매계약서(사본)
  -월별 급여명세서(금년도에 이직하였으므로, 작년자 원천징수에 현재직장이 나타나지 않아 추가서류 등록)
  -친환경녹색인증서(0.1% 우대금리)
7.퇴근할 때 쯤 감정평가사가 연락이음.
감창회계법인 담당자가 휴대폰으로 전화가 옴.
"사전승인이 완료되었는지?"
아니라고 아직 임시사용승인 단계라고 답변드림
"향후 시공사가 추가제출을 완료하고, 구청에서 사용승인이 나면 다시 연락달라"
내가 2~3주 후 다시 연락드리면, 방문확인도 하고 서류상으로 확인도 하신다함


. 
등기 전이라 등기부등본을 볼 수 없다면 청약홈에서 확인하면 된다.
전용면적, 계약일자, 매매가 등에 대한 내 집 상세 정보를 확인할 수 있다.
청약홈: https://www.applyhome.co.kr/ap/apd/selectHousePosesnLimitList.do