반응형 전체 글56 정보통신망법 제47조(ISMS-P에서 ISMS 의무인증대상자) 제47조(정보보호 관리체계의 인증) 과학기술정보통신부장관은 정보통신망의 안정성. 신뢰성 확보를 위하여 관리적. 기술적. 물리적 보호조치를 포함한 종합적 관리체계(이하 "정보보호 관리체계"라 한다)를 수립. 운영하고 있는 자에 대하여 적합한지에 관하여 인증을 할 수 있다. 전기통신사업법, 제2조제8호에 따른 전기통신사업자와 전기통신사업자의 전기통신역무를 이용하여 정보를 제공하거나 정보의 제공을 매개하는 자로서 다음 각 호의 어느 하나에 해당하는 자는 제1항에 따른 인증을 받아야 한다. ① 전기통신사업법 제6조제1항에 따른 허가를 받은 자로서 대통령령으로 정하는 바에 따라 정보통신망서비스를 제공하는 자 ② 집적정보통신시설 사업자 ③ 연간 매출액 또는 세입 등이 1,500억 원 이상이거나 정보통신서비스 부문 .. 2023. 1. 18. 개인정보 유출 사고 사례1 개인정보는 그동안 매스컴을 통해서 누누이 사례를 보고 있습니다. 메이저 금융사들도 개인정보가 유출되는 사고를 겪고 있으며, 유출 사고에 대해 피해 보상까지 한 사례들이 있습니다. 2023년 개인정보 유출 사고 사례1 1일에도 LGU+에서 개인정보 유출사고가 일어났습니다. 1일 KISA 한국인터넷진흥원에 따르면 자체적으로 개인정보 불법거래 사이트를 점검하는 도중 LG U+ 가입자의 개인정보 거래가 이루어지고 있다는 사실을 인지하고 즉시 LG U+ 측에 개인정보 유출 건에 대해 통보를 하였습니다. LG U+측도 다음날 2일에 사이버수사대와 한국인터넷진흥원에 개인정보 유출 사실을 알렸으며 10일에는 최종적으로 유출 범위와 내용을 정리하여 정식으로 신고를 진행하였습니다. 현재까지 LGU+에 따르면 유출된 개인정.. 2023. 1. 16. OTP One Time Password 우리가 금융거래 시 많이 이용하는 것이 바로 OTP일 것입니다. OTP는 One Time Password의 약자로 패스워드를 한 번만 생성시키는 구조입니다. 즉 패스워드 요청 시 난수를 발생시켜 그때그때 다른 패스워드가 발생되는 원리입니다. OTP (One Time Password) 개요 요청시 마다 그때그때 다른 난수를 발생시킴으로써 발생된 난수를 패스워드로 대체하는 안전한 수단 중 하나입니다. 금융권의 경우에는 시간이 초과되면 자동적으로 난수를 다시 발생시키는 방법을 사용하고 있으며, 별도로 지급된 사용자 OTP 단말기에서 난수 번호를 생성시킵니다. 이는 사용자가 OTP 단말기를 누를 때마다 현재 날짜, 시간을 입력값으로 하여 난수를 생성하고 생성된 난수를 서버로 전송시킨 후 이후 서버의 난수와 비교.. 2023. 1. 5. Database Security Solution Database Security Solution은 기업의 중요한 데이터를 지키기 위한 솔루션으로 Database에 저장된 데이터를 임의로 볼 수 없도록 암호화처리하여 보관하는 방식을 의미합니다. Database Security Solution의 개요 Database Security Solution에는 크게 두가지 방식이 있는데, 한 가지는 특정 테이블에 데이터가 저장되면 데이터가 저장된 칼럼을 암호화시키는 Plug-In 방식이 있고, 다른 하나는 Solution에서 제공하는 API를 가지고 데이터를 직접 암호화하여 저장하는 API방식으로 구분할 수가 있습니다.API방식의 경우에는 데이터를 저장 또는 읽어들일때 암호화와 복화화처리하는 로직을 애플리케이션 측에 처리를 하도록 해주어야 하기 때문에 암호화 솔루.. 2023. 1. 3. 이전 1 ··· 4 5 6 7 8 9 10 ··· 14 다음 반응형
