본문 바로가기
반응형

개인정보보호40

VPN 가상 사설망 정리 VPN은 인터넷 망을 이용하여 마치 전용회선처럼 사용하는 기술로써 양 사이트 간 터널링(암호화)을 통하여 통신하는 기술입니다. VPN이 활성화되기 전에는 전용회선을 통하여 사용하였으며, 현재도 보안을 중시하는 기업에서는 아직도 전용회선으로 데이터를 주고받고 하고 있습니다. 개인정보보호에서는 고유식별 정보나 패스워드를 송수신할 때 암호화된 경로를 이용하여 송수신하는지 여부를 체크하고 있습니다. 첫 번째는 https SSL 프로토콜을 이용하여 송수신하는지 여부와 사이트 간 VPN처럼 암호화된 기술을 이용하는지 여부를 체크합니다. VPN 작동방식 VPN은 VPN 서버 간 패스워드 등 인증과정을 거친 후 두 VPN 서버간 암호화 키 교환 과정을 거친 후에 터널링을 맺고 양쪽 간 데이터를 암호화하여 송수신 VPN.. 2022. 10. 26.
망분리 종류 및 구성 망분리는 인터넷망과 업무망을 분리 및 차단하여 업무망을 보호하는 방법으로 논리적, 물리적, Hybrid형으로 분류할 수가 있습니다. 망분리를 위한 대표적인 네트워크 보안 기술로는 NAC, VPN, Firewall, UTM, IPS 등이 있습니다. 망 분리 관련 법률 망 분리는 개인정보 보호 조치 중에서 꼭 필요한 조치 중의 하나입니다. 정보통신망법에서는 정보통신서비스 제공자에 대해 망 분리를 권고하고 있는데, 정보통신서비스 제공자가 아니더라도 I kuppy-world.tistory.com 이전에는 망분리 관련 법률을 살펴보았으며, 이번에는 망분리의 종류와 망분리를 위한 지침 가이드에 대해 살펴보도록 하겠습니다. 망분리의 단계는 크게 단말 Level, 네트워크 Level, 업무 Level 3가지 레벨로 나.. 2022. 10. 25.
침입차단시스템(Firewall 방화벽) 침입차단시스템은 개인정보보호 시스템에서 없어서는 안되는 중요한 요소 중 하나로써, 시스템에 접근이 가능한 사용자에 대해 IP 및 포트를 허용해주며, 반대로 해당 시스템에 접근 권한이 없는 사용자에게 접근이 불가하도록 차단하는 역할을 하는 접근 제어를 하는 가장 기본적인 보안 장비를 말합니다. 방화벽, Firewall이라고도 일컬으며, 박스 장비 형태로 제공되는 hardware와 윈도우처럼 software로 제공되는 방화벽으로 구분할 수 있습니다. 침입차단 시스템은 내부 네트워크 망 기준으로 인바운드와 아웃바운드의 Rule을 설정할 수가 있는데, 인바운드의 경우 외부에서 내부 네트워크로 들어오는 것을 의미하며, 아웃바운드는 내부 네트워크에서 외부로 나가는 것을 의미하며 이 각각에 대해 Rule로써 정의를 .. 2022. 10. 24.
ISMS-P, ISMS Information Security Management System-Personal 즉 ISMS-P는 한국인터넷진흥원에서 인증을 부여하는 것으로 정보통신서비스를 제공하는 정보통신 제공자에 대한 인증이며, 정보통신망법(정보통신망 이용촉진 및 정보보호 등에 관한 법률)을 근거로 하며 정보통신 제공자에 대한 인증을 의미합니다. ISMS는 2단계 인증으로 구성되는데, 1단계는 ISMS로 기존 ISMS 인증대상 기업이 수행해야 하는 것이며, 2단계는 ISMS 인증을 받은 기업이 개인정보 부분에 대해서 단계별 요구사항을 이행하면 받을 수 있는 인증이 ISMS-P로 나누어집니다. 정보보호관리체계 인증은 의무인증과 자율인증 두가지로 구분이 되는데, 자율인증은 기업이 정보보호 관리체계를 직접 구축하고 운영하는 기업으로.. 2022. 10. 23.
망 분리 관련 법률 망 분리는 개인정보 보호 조치 중에서 꼭 필요한 조치 중의 하나입니다. 정보통신망법에서는 정보통신서비스 제공자에 대해 망 분리를 권고하고 있는데, 정보통신서비스 제공자가 아니더라도 ISMS(ISMS-P) 의무인증 대상자 또한 망 분리 대상에 포함이 됩니다. 1. 정보통신방법 시행령 제15조(개인정보의 보호조치) 법 제28조 제1항 제1호에 따라 정보통신서비스 제공자 등은 개인정보의 안전한 처리를 위하여 다음 각 호의 내용을 포함하는 내부관리계획을 수립·시행하여야 한다 ① 개인정보보호책임자의 지정 등 개인정보보호 조직의 구성·운영에 관한 사항 ② 정보통신서비스 제공자의 지휘·감독을 받아 이용자의 개인정보를 처리하는 자(이하 이 조에서 "개인정보취급자"라 한다)의 교육에 관한 사항 ③ 제2항부터 제5항까지의.. 2022. 10. 23.
반응형

티스토리툴바