본문 바로가기

전체 글56

개인정보 안전성 확보조치 개인정보보호법에서는 개인정보 처리자가 개인정보를 처리함에 있어 개인정보가 분실, 도난, 유출, 위조, 변조 또는 훼손되지 않도록 기술적, 물리적으로 최소한의 안전성 확보를 하도록 기준을 정하고 있습니다. 개인정보 처리자 유형 및 개인정보 보유량에 따른 안전조치 기준 유형 적용대상 안전조치기준 유형1 (완화) 1만 명 미만의 정보주체에 관한 개인정보를 보유한 소상공인, 단체, 개인 - 제5조 : 제 2항부터 제5항까지 - 제6조 : 제1항, 제3항, 제6항 및 제7항 - 제7조 : 제1항부터 제5항까지, 제7항 - 제8조 : 제9조, 제10조, 제11조, 제13조 유형2 (표준) - 100만 명 미만의 정보주체에 관한 개인정보를 보유한 중소기업 - 10만 명 미만의 정보주체에 관한 개인정보를 보유한 대기업.. 2022. 11. 4.

데이터베이스 보안 개인정보에서 고유 식별정보나 계좌번호, 비밀번호 등은 모두 Database에 저장이 됩니다. 그에 따라 Database를 내용을 확인할 수 없도록 암호화 처리를 해야 하는데, 그것에 Database 암호화에 해당되는 것입니다. 데이터베이스 보안 방법 개인정보 같은 중요정보는 데이터베이스에서 암호화 키가 없으면 데이터베이스에 암호화하여 저장된 데이터를 볼 수가 없는데, 이를 보기 위해서는 암호화 키를 관리하는 키 서버를 통하여 해당 키를 받아 복호화하여 보는 형식입니다. 주민등록번호 같은 고유 식별데이터는 내부망과 외부망 상관없이 무조건 암호화를 해야 하는 대상이다. DB암호화 솔루션은 데이터베이스의 암호화를 적용할 수 있는 반면에 서버에 대한 암호화나 복호화를 할 때 부하를 주게 됩니다. DB암호화는 주.. 2022. 11. 3.

네트워크 기반 공격 기술 공격이라 하면 사용자의 리소스를 잡아먹거나 트래픽을 마비시켜 해당 데이터에 접근하게 하지 못하는 방식들이 있는데, 이는 모두가 네트워크 기반 공격 기술이다. 즉 네트워크를 이용하여 자신을 노출하지 않고, 분산하여 한 곳을 집중으로 공격하는 형태를 띠는데 여기에도 다양한 방법이 있어 이에 대해 소개해보고자 합니다. 네트워크를 기반으로하는 공격 기술 1. Dos (Denial of Service) : 서비스 공격 기술 PC의 리소스를 고갈시킬 목적으로 특정 서비스를 계속적으로 호출하여 CPU, Memory, Network처럼 PC의 자원을 고갈시켜 타 작업이 불가능하게 만드는 기술입니다. 주로 소프트웨어의 취약점을 이용하는 공격과 IP 헤더를 변조하여 공격하는 기법, 무작위로 패킷을 발생하여 공격하는 플러딩.. 2022. 11. 2.

PKI(Public Key Infrastructure) 공개키 PKI(public Key Infrastructure)는 인증 생성, 관리, 배포, 사용, 파기를 통하여 은행, 증권, 카드, 보험 등에서 사용하는 공인 인증으로써 전자 상거래, 인터넷 뱅킹 같은 디지털 인증으로 안전한 전송이 목적으로 사용되는 키입니다. 공인인증서를 발급받기 위해서는 인증기관(CA)에 사용자의 정보를 입력하고 공인인증서를 발급받게 됩니다. 여기서 인증기관(CA)은 사용자의 신원을 확인하고 인증서를 발급해주게 되는데, 사용자가 너무 많은 경우 사용자의 신원을 확인하는 것이 어려울 수 있어 사용자 신원을 대신 확인해주는 대행기관이 등록기관(RA)라고 합니다. 즉 등록기관(RA)이 사용자의 신원을 확인하고 공인인증서를 발급해주는 구조입니다. PKI 알고리즘은 사용자를 인증하기 위해 암호화 및.. 2022. 11. 1.

이전 1 ··· 9 10 11 12 13 14 다음

티스토리툴바