본문 바로가기

암호화44

728x90
PDF 파싱과 변환 및 편집, 프라이버시 중심의 오픈소스 툴 구축 전략 목표 & 요구사항 정의프라이버시: 서버 업로드 없음, 추적/로그 없음, 모든 처리는 로컬 브라우저/내 PC에서만.오픈소스: 재현 가능한 빌드, 라이선스 명확, 의존성 투명.기능 범위(15+개)변환: JPEG/PNG/TXT → PDF, PDF → JPEG/PNG/TXT(텍스트 추출)관리: 압축, 합치기, 분할, 페이지 추출/삭제/정렬/회전, 플랫(Flatten)보안/프라이버시: 메타데이터 삭제, 비밀번호 해제(정당한 소유/암호 보유 시)사용성: 드래그&드롭, 일괄 처리, 용량/건수 제한 없음.확장성: 흔한 PDF 변칙(잘못된 xref, junk 헤더 등)에 대한 복구 경로(salvage path) 내장.아키텍처 개요(브라우저 100% 클라이언트 사이드)코어 엔진(WASM/JS)PDF 렌더/파서: 브라우저에.. 2025. 9. 10.
방화벽(iptables) 요약 로그 장기 보관 체계, 보안과 규제를 모두 만족 🔥 “iptables + ulogd2 RATE로 트래픽 로그 폭주 잡기!”🚦 “NFLOG threshold & RATE 필터로 ‘1줄 요약’ 방화벽 로그 완성하기”📉 “10배 줄이는 iptables 로그: nflog-threshold + RATE 실전 가이드”🛠️ “ulogd2 RATE 집계로 SSH·웹 트래픽 로그 다이어트 성공기”✨ “방화벽 로그, 이젠 요약하자! iptables × ulogd2 RATE 세팅 비법”🔥 방화벽 로그 ‘6 개월 이상’ 보관, 왜 & 무엇을 어떻게?1️⃣ 법·규정별 “최소 보관 기간” 한눈에 보기구분적용 범위요구/권고 보관 기간개인정보 보호법 +「개인정보의 안전성 확보조치 기준」제 8조개인정보처리시스템 접속기록① 일반: 1 년↑ ② 5만 명↑·민감/고유식별정보·기.. 2025. 7. 13.
2025년 사물인터넷(IoT) 보안인증 교육과정 안내 (기초 & 심화) IoT 기기 보안, 이제는 선택이 아닌 필수!스마트 기기와 사물인터넷(IoT)의 보급 확대에 따라 정보보호인증은 더 이상 선택이 아닌 필수가 되었습니다.한국정보보호교육센터에서는 2025년 IoT 보안인증 기초 및 심화과정 교육을 통해 여러분이 보다 전문적인 보안 역량을 갖출 수 있도록 돕습니다.🧩 교육 개요과정대상방식일정시간기초과정학생, 일반인, 제조사오프라인 / 온라인(live or LMS)7~10월 회차별 상이1일, 7시간심화과정IoT 보안에 관심 있는 누구나오프라인8, 10월 회차별 상이1일, 7시간🏫 기초과정📍 교육장소오프라인: 한국정보보호교육센터 (서울 양재역 4번 출구)온라인: 실시간(live) 또는 LMS(기간 내 자유 수강)🗓️ 교육일정회차일정방식1차7월 11일(금)온라인 실시간(L.. 2025. 5. 31.
기업 보안 위협을 키우는 잘못된 통념, 흔한 착각과 대응 전략 IT 환경에서 자주 오해하거나 방치되는 “ 잘못된 통념”에 대한 각 항목마다 보안 관점에서 고려해야 할 점검 포인트와 실무적인 활용사례를 통해 조직 내 보안 수준을 한층 높이는 데 도움이 될 수 있습니다.1. "우리는 해킹 대상이 아니다."중소기업, 비영리 단체, 개인 등 규모나 성격이 작거나 특별하지 않다고 여겨 스스로 해커의 관심 대상에서 벗어난다고 생각하는 경우가 많음문제점랜섬웨어: 무차별 공격 대상 중 하나로 누구든 걸릴 수 있음공급망 공격: 협력사나 하청사로 침투하여 최종 타깃을 공격하는 방식 증가봇넷용 좀비화: 취약한 시스템은 악성코드에 감염되어 다른 공격을 위한 중계점(Proxy)로 악용될 수 있음개선 방안위험 기반 접근(Risk-based Approach) 도입자산 식별 → 위협 및 취약점.. 2025. 2. 8.
가명정보와 개인정보 비식별화 기본적인 개념 및 차이점 1. 가명정보란?가명정보(Pseudonymized Data)는 개인을 식별할 수 있는 정보를 특정한 규칙에 따라 대체하여, 원본 데이터를 직접적으로 알아볼 수 없게 만든 정보입니다. 이 정보는 여전히 개인과 간접적으로 연결될 수 있지만, 대체된 정보만으로는 개인을 쉽게 식별할 수 없습니다. 예시: 이름, 주민등록번호, 전화번호 등을 고유한 코드나 숫자로 대체하는 것입니다. 예를 들어, "홍길동"이라는 이름을 "A001"이라는 코드로 바꾸는 것입니다. 이렇게 하면 원본 정보가 없는 한, 코드만으로는 그 사람이 누구인지 알 수 없습니다.2. 비식별화란?비식별화(De-identification)는 개인을 식별할 수 있는 정보를 제거하거나 변환하여, 그 데이터로부터 특정 개인을 알아볼 수 없도록 하는 과정입니다.. 2024. 8. 20.
728x90
728x90