HyunSang Eval Park

안녕하세요. 박현상입니다. 법(형사법)을 공부하면서 압수물 중 디지털 정보자료에 대한 법적 근거와 해석이 궁금하여 법조항과 함께 판례를 통해서 공부한 글입니다. 법리적 해석에 있어서 전문적인 의견이 아니므로, 해석이 올바르지 않을 수도 있습니다. 실제 소송 등에서는 사용하지 마십시오. 들어가기 앞써서 : 법적 근거 형사소송법 제106조(압수) ①법원은 필요한 때에는 피고사건과 관계가 있다고 인정할 수 있는 것에 한정하여 증거물 또는 몰수할 것으로 사료하는 물건을 압수할 수 있다. 단, 법률에 다른 규정이 있는 때에는 예외로 한다. <개정 2011. 7. 18.> ② 법원은 압수할 물건을 지정하여 소유자, 소지자 또는 보관자에게 제출을 명할 수 있다. ③ 법원은 압수의 목적물이 컴퓨터용디스크, 그 밖에 이와 비슷한 정보저장매체(이하 이 항에서 “정보저장매체등”이라 한다)인 경우에는 기억된 정보의 범위를 정하여 출력하거나 복제하여 제출받아야 한다. 다만, 범위를 정하여 출력 또는 복제하는 방법이 불가능하거나 압수의 목적을 달성하기에 현저히 곤란하다고 인정되는 때에는 정보저장매체등을 압수할 수 있다. <신설 2011. 7. 18.> ④ 법원은 제3항에 따라 정보를 제공받은 경우 「개인정보 보호법」 제2조제3호에 따른 정보주체에게 해당 사실을 지체 없이 알려야 한다. <신설 2011. 7. 18.> ...

안녕하세요. 박현상입니다. 오늘은 제가 군 복무를 하면서 많이 다루는 방화벽에 대해서 무득 어떻게 동작하는지 궁금해서 찾아보고 공부한 내용을 정리해 보았습니다. 보안 관제에서의 관점에서도 일부 내용을 작성하였습니다. 방화벽이란? 방화벽(Firewall)은 미리 정의된 보안규칙에 기반하여, 들어오고 나가는 네트워크 트래픽을 모니터링하고 제어하는 네트워크 보안 시스템입니다. 일반적으로 신뢰할 수 있는 내부 네트워크와 신뢰할 수 없는 외부 네트워크 간의 장벽을 구성하여서 서로 다른 네트워크를 지나가는 데이터를 허용 및 거부, 검열 등의 기능을 갖춘 소프트웨어 또는 하드웨어 장치를 말합니다. ...

안녕하세요. 박현상입니다. 군 복무를 하면서 제 자신에게 많은 것들을 배웠고, 새로운 경험을 통해서 제 자신에게 많은 성장을 할 수 있었던 것 같습니다. 군 생활을 하면서 만났던 선·후임들과 간부님들, 군무원 분들 덕분에 다양한 경험을 할 수 있었고, 이러한 다양한 경험 속에서 제 자신을 성장 시킬 수 있었습니다. 앞으로 어떻게 무엇을 해야할지에 대해서 깊은 고민을 했고, 각종 정보보호 장비와 사이버 관련 상황 관리 등의 경험을 통해서 제 자신을 성장 시킬 수 있었습니다. ...

오랜만에 해킹 대회에 참가할 수 있는 기회가 되어서 공공부분 군소속으로 참가하게 되었습니다. 정보보호 특기를 가지고 있고, 군에서 사이버 직책을 가지고 임수수행 하고 있기에 좋은 경험이라 생각이 들어 참가하게 되었습니다. 소속은 다르지만 동일한 특기(직책)을 가지고 있는 간부님 2명과 정보보호병 동기 1명 그리고 제가 참가하게 되었습니다. 공공 휴가를 받을 수 없어서 사이버 지식 정보방에서 힘들게 웹 문제를 주로 풀었습니다…ㅠ 풀던 도중 특정한 패키지의 취약점을 찾을 수 있었습니다. 해당 취약점과 관련된 GitHub에 공개되어 있는 PoC 코드를 찾을 수 있었고 해당 PoC 코드를 사용해서 서버 내부에 접근까진 하였지만 그 이후 서버가 이상한지 개인 컴퓨터가 이상한지 접속이 이상하여 플래그를 찾지 못하고 종료하게 되었지만 제게 깨달음을 주었던 대회였기에 어떻게 취약점을 찾았고 무엇을 깨달았는지 작성해 보겠습니다. ...

안녕하세요. 박현상입니다. 2023년, 한 해 동안 Google Developers Group Golang Korea에서 오거나이저로서 활동하면서 경험했던, 그리고 제가 성장할 수 있던 내용을 적어보고자 합니다. 현재는 군복무로 인해서 활동을 잠시 중단하고 있습니다. 전역 이후에는 다시 함께 다양한 커뮤니티 활동을 할 예정입니다 :) 어떻게 커뮤니티 활동을 하게 되었는가 스타트업에서 백엔드 개발 업무를 할 당시에 업무와 관련된 발표를 우연히 GDG Golang Korea에서 발표할 기회를 가지게 되었습니다. 처음으로 제가 만든 솔루션을 다른 분들에게 설명드리고 어떻게 개발하였는지 이야기 하는 경험을 가지게 되었습니다. 저는 발표를 통해서 다른 분들과 소통하면서 제가 아직 부족한 부분이 무엇이 있는지 찾아가는 경로이었습니다. ...

안녕하세요. 박현상입니다. 육군 정보보호병으로 군 복무하시길 희망하시는 분들을 위하여 작성해 봅니다. 2024년 1회차 육군 정보보호병으로 최종합격하여, 2024년 03월 18일 육군 논산훈련소를 통하여 입대합니다. 육군 정보보호병 전문특기 신청하기 육군 정보보호병은 해군, 공군 정보보호병과는 다른 특기가 있습니다. 공군과 해군의 경우 대학교 1학년 수료 이상부터 지원이 되지만 육군 정보보호병은 학년에 상관없이 정보보호 관련 학과 전공자이면 신청이 가능합니다. 자세한 사항은 병무청 육군 정보보호병(175104)를 확인하시면 좋겠습니다. 또한 육군 정보보호병 특기의 경우 23년에는 특기 모집을 하지 않았고, 24년 3월 입대를 기준으로 모집하고 있습니다. ...