본문 바로가기

기술적10

주요정보통신기반시설 기술적 취약점 분석ㆍ평가 방법 상세가이드 파일 다운로드 받기 UXIX 서버 1. 계정 관리 2. 파일 및 디렉터리 관리 3. 서비스 관리 4. 패치 관리 5. 로그 관리 윈도우즈 서버 1. 계정 관리 2. 서비스 관리 3. 패치 관리 4. 로그 관리 5. 보안 관리 6. DB 관리 보안장비 1. 계정 관리 2. 접근 관리 3. 패치 관리 4. 로그 관리 5. 기능 관리 네트워크장비 1. 계정 관리 2. 접근 관리 3. 패치 관리 4. 로그 관리 5. 기능 관리 제어시스템 1. 계정 관리 2. 서비스 관리 3. 패치 관리 4. 네트워크 접근통제 5. 물리적 접근통제 6. 보안위협 탐지 7. 복구대응 8. 보안 관리 9. 교육훈련 PC 1. 계정 관리 2. 서비스 관리 3. 패치 관리 4. 보안 관리 DBMS 1. 계정 관리 2. 접근 관리 3. .. 2021. 4. 8.
개인정보의 기술적·관리적 보호조치 기준 (개인정보보호위원회) 개인정보의 기술적·관리적 보호조치 기준 [시행 2020. 8. 11.] [개인정보보호위원회고시 제2020-5호, 2020. 8. 11., 제정] 목차 제1조 (목적) 제2조 (정의) 제3조 (내부관리계획의 수립․시행) 제4조 (접근통제) 제5조 (접속기록의 위․변조방지) 제6조 (개인정보의 암호화) 제7조 (악성프로그램 방지) 제8조 (물리적 접근 방지) 제9조 (출력․복사시 보호조치) 제10조 (개인정보 표시 제한 보호조치) 제11조 (재검토 기한) 개인정보의_기술적_관리적_보호조치_기준(제2020-5호)_해설서(2020.12월) 개인정보의_안전성_확보조치_기준(제2020-2호)_해설서(2020.12월) 제1조(목적) ① 이 기준은 「개인정보 보호법」(이하 "법"이라 한다) 제29.. 2021. 1. 8.
개인정보 유출 뽐뿌, 과징금 폭탄에다 손배 소송도 시작 개인정보 유출 피해자들, 뽐뿌 상대로 손해배상청구 소송 시작http://www.boannews.com/media/view.asp?idx=48617&kind=0 지난 9월 11일, 한 해커가 뽐뿌 웹사이트의 SQL 인젝션 취약점을 이용해 가입 회원들의 개인정보를 유출했다. 개인정보를 유출당한 회원은 195만 명 이상이었고, 유출된 정보를 회원 아이디, 단방향 암호화된 비밀번호, 생년월일, 이메일, 닉네임, 암호화된 장터 비밀번호, 가입일 등이었다. 이에 뽐뿌로부터 개인정보 유출 사실을 이메일로 통보받은 일부 회원들이 법무법인 한별을 통해 지난 11월 13일 ‘주식회사 뽐뿌커뮤니케이션’을 상대로 손해배상청구의 소(서울중앙지방법원 2015가소6891432호)를 제기했다. 개인정보의 분실·도난·누출(유출)·변조.. 2015. 11. 23.
개인정보보호 조치, 사업자 자율성·책임성 강화 스마트폰이나 태블릿PC 등 모바일기기나 USB메모리 등 보조저장매체를 통해 개인정보를 취급할 경우에도 암호화 조치를 취하는 등 개인정보 유출에 대비한 보호를 강화해야 한다. 방송통신위원회(위원장 최성준)는 13일 이 같은 내용을 담은 「개인정보의 기술적·관리적 보호조치 기준」 (이하 보호조치 기준) 일부개정안을 심의·의결했다. 이번에 개정된 보호조치 기준은 지난 해 발표한 개인정보보호 정상화 대책(’14.7.31.)의 주요과제 이행사항을 구체화하는 한편, 최근의 업무 환경이 개인용 컴퓨터에서 모바일기기와 보조저장매체로 급속히 확대되는 여건을 반영한 것이다. 특히, 보호조치 기준상의 의무들이 기존 구체적 기준에서 사업자가 준수해야 할 최소한의 기준임을 명시적으로 규정하여 사업의 규모, 개인정보 보유 수 등.. 2015. 5. 21.
개인정보의 안전성 확보조치 기준 해설서(개정판) 1. 개정시행일 : 2014.12.30.2. 주요 개정내용 - 카드사 개인정보 유출사고 등에 따른 관리적·기술적 보호조치 - 보안이 미흡한 모바일 단말기 및 통신망에 대한 보호조치 - 개인정보의 안전한 파기를 위한 세부기준 추가 '개인정보의 안전성 확보조치 기준 해설서'가 개정되었습니다. 업무에 참고하시기 바랍니다. 2015. 3. 26.