본문 바로가기
반응형

분류 전체보기56

개인정보 유출 시 신고해야하는 내용 사업장에서 해킹 등 기타의 사유로 개인정보가 유출이 된 경우는 정보통신망법 제48조의 3(침해사고 신고)에 따라 과학기술정보통신부 또는 한국인터넷진흥원에 침해 신고를 꼭 해야 합니다. 개인정보 유출의 의의 개인정보의 유출이라 함은 법령이나 개인정보 처리자의 자유로운 의사에 의하지 않고 정보 주체의 개인정보에 대하여 개인정보 처리자가 통제를 상실하거나 또는 권한 없는 자의 접근을 허용하는 것을 뜻합니다.(표준 개인정보 보호지침 제25조(개인정보의 유출)) 개인정보 유출 사고 발생시 미신고를 하게 되면 정보통신망법 제76조(과태료) 제3항 11의 2에 따라 1천만 원 이하의 과태료가 부과될 수 있습니다. 특히나 은행, 증권사, 보험사 등 신용정보회사는 1만 명 이상 신용정보가 유출되었을 경우 금융위원회 또는.. 2022. 10. 27.
VPN 가상 사설망 정리 VPN은 인터넷 망을 이용하여 마치 전용회선처럼 사용하는 기술로써 양 사이트 간 터널링(암호화)을 통하여 통신하는 기술입니다. VPN이 활성화되기 전에는 전용회선을 통하여 사용하였으며, 현재도 보안을 중시하는 기업에서는 아직도 전용회선으로 데이터를 주고받고 하고 있습니다. 개인정보보호에서는 고유식별 정보나 패스워드를 송수신할 때 암호화된 경로를 이용하여 송수신하는지 여부를 체크하고 있습니다. 첫 번째는 https SSL 프로토콜을 이용하여 송수신하는지 여부와 사이트 간 VPN처럼 암호화된 기술을 이용하는지 여부를 체크합니다. VPN 작동방식 VPN은 VPN 서버 간 패스워드 등 인증과정을 거친 후 두 VPN 서버간 암호화 키 교환 과정을 거친 후에 터널링을 맺고 양쪽 간 데이터를 암호화하여 송수신 VPN.. 2022. 10. 26.
망분리 종류 및 구성 망분리는 인터넷망과 업무망을 분리 및 차단하여 업무망을 보호하는 방법으로 논리적, 물리적, Hybrid형으로 분류할 수가 있습니다. 망분리를 위한 대표적인 네트워크 보안 기술로는 NAC, VPN, Firewall, UTM, IPS 등이 있습니다. 망 분리 관련 법률 망 분리는 개인정보 보호 조치 중에서 꼭 필요한 조치 중의 하나입니다. 정보통신망법에서는 정보통신서비스 제공자에 대해 망 분리를 권고하고 있는데, 정보통신서비스 제공자가 아니더라도 I kuppy-world.tistory.com 이전에는 망분리 관련 법률을 살펴보았으며, 이번에는 망분리의 종류와 망분리를 위한 지침 가이드에 대해 살펴보도록 하겠습니다. 망분리의 단계는 크게 단말 Level, 네트워크 Level, 업무 Level 3가지 레벨로 나.. 2022. 10. 25.
침입차단시스템(Firewall 방화벽) 침입차단시스템은 개인정보보호 시스템에서 없어서는 안되는 중요한 요소 중 하나로써, 시스템에 접근이 가능한 사용자에 대해 IP 및 포트를 허용해주며, 반대로 해당 시스템에 접근 권한이 없는 사용자에게 접근이 불가하도록 차단하는 역할을 하는 접근 제어를 하는 가장 기본적인 보안 장비를 말합니다. 방화벽, Firewall이라고도 일컬으며, 박스 장비 형태로 제공되는 hardware와 윈도우처럼 software로 제공되는 방화벽으로 구분할 수 있습니다. 침입차단 시스템은 내부 네트워크 망 기준으로 인바운드와 아웃바운드의 Rule을 설정할 수가 있는데, 인바운드의 경우 외부에서 내부 네트워크로 들어오는 것을 의미하며, 아웃바운드는 내부 네트워크에서 외부로 나가는 것을 의미하며 이 각각에 대해 Rule로써 정의를 .. 2022. 10. 24.
ISMS-P, ISMS Information Security Management System-Personal 즉 ISMS-P는 한국인터넷진흥원에서 인증을 부여하는 것으로 정보통신서비스를 제공하는 정보통신 제공자에 대한 인증이며, 정보통신망법(정보통신망 이용촉진 및 정보보호 등에 관한 법률)을 근거로 하며 정보통신 제공자에 대한 인증을 의미합니다. ISMS는 2단계 인증으로 구성되는데, 1단계는 ISMS로 기존 ISMS 인증대상 기업이 수행해야 하는 것이며, 2단계는 ISMS 인증을 받은 기업이 개인정보 부분에 대해서 단계별 요구사항을 이행하면 받을 수 있는 인증이 ISMS-P로 나누어집니다. 정보보호관리체계 인증은 의무인증과 자율인증 두가지로 구분이 되는데, 자율인증은 기업이 정보보호 관리체계를 직접 구축하고 운영하는 기업으로.. 2022. 10. 23.
반응형

티스토리툴바