데이터보호4 728x90 개인 모바일 기기(BYOD)를 위한 제로트러스트 보안 체계 구축 가이드 왜 개인 모바일 기기 보안 체계를 따로 설계해야 하나?1) 위협/리스크 배경업무와 개인 생활이 한 기기에 섞임메신저, 메일, 업무 앱, 클라우드 모두 개인 스마트폰에 들어옴회사 데이터가 개인 클라우드·메신저·갤러리로 흘러갈 수 있음회사에서 직접 통제하기 어려운 환경OS 버전/패치, 루팅·탈옥, 앱 설치 현황을 회사가 100% 통제하기 어려움도난/분실 리스크출퇴근길, 카페, 택시 등에서 분실 시 잠금/암호화가 안 되어 있으면 그대로 유출악성앱·피싱·공용 Wi-Fi악성앱이 회사 계정 토큰·OTP·메일 등을 훔쳐갈 수 있음공용 Wi-Fi에서 스니핑·MITM 공격 노출2) 결론→ “사내 PC처럼 관리”는 현실적으로 불가능→ 제로 트러스트(Zero Trust) 관점에서 ‘조건부로 허용·제한·차단’하는 체계가 필요.. 2025. 11. 22. 2025년 사물인터넷(IoT) 보안인증 교육과정 안내 (기초 & 심화) IoT 기기 보안, 이제는 선택이 아닌 필수!스마트 기기와 사물인터넷(IoT)의 보급 확대에 따라 정보보호인증은 더 이상 선택이 아닌 필수가 되었습니다.한국정보보호교육센터에서는 2025년 IoT 보안인증 기초 및 심화과정 교육을 통해 여러분이 보다 전문적인 보안 역량을 갖출 수 있도록 돕습니다.🧩 교육 개요과정대상방식일정시간기초과정학생, 일반인, 제조사오프라인 / 온라인(live or LMS)7~10월 회차별 상이1일, 7시간심화과정IoT 보안에 관심 있는 누구나오프라인8, 10월 회차별 상이1일, 7시간🏫 기초과정📍 교육장소오프라인: 한국정보보호교육센터 (서울 양재역 4번 출구)온라인: 실시간(live) 또는 LMS(기간 내 자유 수강)🗓️ 교육일정회차일정방식1차7월 11일(금)온라인 실시간(L.. 2025. 5. 31. 저장 데이터(Data at Rest)와 전송 데이터(Data in Transit) 보호 암호화(Encryption)와 데이터 보호: 저장 데이터(Data at Rest)와 전송 중 데이터(Data in Transit)의 이해 많은 사람들이 정보가 전송되지 않을 때만 안전하다고 생각합니다. 그러나 개인 식별 가능 정보를 효과적으로 암호화하려면 데이터의 상태와 다양한 변수를 고려해야 합니다. 데이터의 상태에 따라 다르게 암호화하는 방법을 이해하려면 먼저 저장 데이터, 전송 중 데이터 및 사용 중 데이터라는 세 가지 데이터 상태 간의 차이를 이해해야 합니다. 암호화(Encryption)의 기본 원칙 데이터 암호화는 정보를 해독하기 어렵게 만들어 민감한 데이터를 보호하는 방법 중 하나입니다. 암호화는 데이터를 변환하여 무단 액세스로부터 보호합니다. 여기서는 저장 데이터(Data at Rest)와 .. 2023. 9. 21. 간편인증 서비스 전자서명 인터페이스 가이드라인 공고 간편인증 인터페이스 가이드라인은 다양한 전자서명수단의 활성화로 인해 이용기관들이 서로 다른 간편인증 방법으로 인한 개발 복잡도 증가와 국민들에게 다양한 전자서명수단을 제공하는 어려움을 해소하기 위한 필요성을 제기한 것입니다. 한국인터넷진흥원(KISA)과 과학기술정보통신부가 협력하여 '간편인증 인터페이스 가이드라인'을 마련했습니다. 이 가이드라인은 민간 이용기관이 다양한 전자서명수단을 활용하고 상호연동하는 데 도움을 주기 위해 개발되었습니다. 아래는 이 가이드라인과 관련한 주요 내용입니다. 간편인증: 긴 패스워드 대신 PIN 번호, 바이오정보 등을 사용하여 전자서명 서비스를 이용하는 방법 전자서명법 개정: 2020년 12월에 이루어진 전자서명법 개정을 통해 전자서명 기술과 서비스 발전을 촉진하고 국민들에게.. 2023. 9. 5. 이전 1 다음 728x90 728x90
