민감정보3 728x90 상용 DLP 없이 개인정보 지키기: 리눅스 기반 오픈소스 DLP 운영 가이드 리눅스 + 오픈소스 DLP의 현실적인 목표상용 엔드포인트 DLP처럼“파일을 USB/웹/메일로 내보내는 순간 실시간 차단”“화면 캡처, 클립보드, 인쇄까지 통합 통제”를 오픈소스 + 리눅스에서 완전히 동일하게 구현하는 건 사실상 불가능에 가깝습니다.온프레미스 리눅스 + OSS 환경에서는 보통 이렇게 목표를 잡는 게 현실적입니다.어디에 민감정보가 있는지 계속 찾아내고(Discovery)누가 그 데이터에 접근·복사·전송했는지 커널 레벨로 감사(Audit)이상 행위를 중앙에서 탐지·알림(SIEM/HIDS)가능한 채널(예: AI API, Proxy, Git, SFTP 등)에서 “텍스트/파일 내용” 기반 유출 패턴을 검사조직 정책과 권한 구조를 함께 정비아래는 이 목표를 위해 쓸 수 있는 현실적인 오픈소스 구성입니.. 2025. 11. 21. 2014년 개정 개인정보보호법 핵심 정리 저무는 2014년은 보안 이슈가 풍성했습니다. 개인정보보호와 관련된 각종 사고의 규모도 커졌으며, 이에 대응하는 예방적 법 제도화도 활발히 이뤄졌습니다. 그중에서도 2014년 6월에 개정한 개인정보보호법이 주목을 받았습니다. 한 해를 마무리하며 개정 개인정보보호법의 핵심 내용을 간추려 봅니다. △ 개인정보는 필수정보만 최소한으로 수집 → 추가 정보를 수집할 경우 반드시 사용자(고객)의 동의를 받아야 합니다. △ 주민등록번호와 건강 정보 등 민감정보 수집 금지 → 범죄 등을 수사하기 위한 법령 등의 근거가 있는 경우가 아니라면 주민등록번호와 민감정보를 수집하거나 사용해선 안됩니다. △ 수집한 목적과 다르게 사용하거나 제3자 제공 금지 → 법령의 근거 없이 다른 용도로 사용하거나 외부로 유출하지 않도록 주의.. 2015. 2. 12. 신용카드 고객정보 대량 유출 (거래내역 등 민감정보 대거 포함) 최대 1억3000만건의 카드사 고객정보 유출이라는 금융권 최악의 개인정보 유출사고가 발생했다. 이번 사고는 개인신용평가업체 직원에 의한 인재(人災)지만, 카드사들의 허술한 보안정책도 빌미를 제공했다는 평가다. 실제로 이번에 사고를 당한 카드사들은 정확한 유출건수도 파악하지 못하고 있다. 특히 '물리적 보안' 부분에서도 3개 카드사는 허술함을 노출했다. 대부분의 금융사들이 현재 외부 PC의 반입 금지, USB 등 외부매체 접속 차단 등 '물리적 보안' 정책을 펴고 있다. 카드사 고객정보 1억여건 ‘초유의’ 유출…도대체 어쩌다?◇고객 카드결제정보 수집하는 FDS 관리 허술 지적◇금감원, KCB 내부통제 부실 점검 검토http://news.donga.com/Main/3/all/20140108/60039439/.. 2014. 1. 8. 이전 1 다음 728x90 728x90
