IT/영어 공부노트

가명정보 처리 가이드라인 - 개인정보보호위원회 제 1장 가이드라인 개요 제 2장 가명처리 및 가명정보의 처리 제 3장 가명정보 결합 및 반출 제 4장 안전성 확보 조치 제 3장 가명정보 결합 및 반출 1. 개요 가명정보의 결합 결합신청자 가명정보를 제공하거나 결합된 가명정보를 활용하는 개인정보처리자 등 결합전문기관 가명정보의 결합, 반출심사 등 수행 결합키관리기관 안전한 가명정보 결합지원을 위해 결합키 생성 협의 및 결합키연계정보 생성 등 수행 가명정보의 결합 유형 결합 신청자 간의 공통되는 결합키에 의해 이루어진다. 가명정보의 반복결합 동일한 서로 다른 개인정보처리자 간의 가명정보를 지속적, 반복적으로 반복해 결합할 수 있다. 2. 가명정보 결합, 반출 절차 1단계 결합신청 – 결합신청자는 신청자 간 ..

가명정보 처리 가이드라인 - 개인정보보호위원회 제 1장 가이드라인 개요 제 2장 가명처리 및 가명정보의 처리 제 3장 가명정보 결합 및 반출 제 4장 안전성 확보 조치 제 2장 가명처리 및 가명정보의 처리 1. 개요 개인정보 가명정보 익명정보 개인정보처리자는 통계작성, 과학적 연구, 공익적 기록보존 등을 위해 정보 주체의 동의 없이 가명정보를 이용, 제공, 결합 등 처리할 수 있다. (보호법 제28조의2 제1항, 제28조의3 제1항) -> 처리 목적이 설정되지 않은 상황에서 보유하고 있는 개인정보를 가명처리해 보관하는 것은 위 근거에 어긋남!!!! "가명처리" 개인정보의 일부를 삭제하거나 일부 또는 전부를 대체하는 과정 "가명정보 처리" 가명처리를 통해 생성된 가명정보를 이용, 제공 등 활용하는 행위 가..

가명정보 처리 가이드라인 - 개인정보보호위원회 제 1장 가이드라인 개요 제 2장 가명처리 및 가명정보의 처리 제 3장 가명정보 결합 및 반출 제 4장 안전성 확보 조치 제 1장 가이드라인 개요 1. 목적 가명정보 활용에 필요한 가명정보 처리 목적, 처리 절차 및 방법, 안전조치에 관한 사항등을 안내하여 안전한 데이터 활용 환경을 마련하고자 함. 2. 적용대상 보호법에 근거한 가명정보 처리 3. 용어정리 구분 용어설명 개인정보 살아있는 개인에 관한 정보 - 성명, 주민번호 및 영상 등을 통해 개인을 알아볼 수 있는 정보 - 해당 정보만으로 특정짓지 못해도 다른 정보와 쉽게 결합하여 알아볼 수 있는 정보 - 가명처리를 거쳐 생성된 정보 가명처리 개인정보의 일부를 삭제하거나 일부 또는 전부를 대체해 추가정보 ..

생산에 브레이크를 거는 해킹... 자동화 시대 사이버 보안의 중요성은? OT(Operation Technology) 자동화된 산업 시스템을 운영 관리하는 것 주로 제조업, 에너지, 의료 등에서 이용한다. OT 보안 전문기업인 노조미 네트웍스에서 OT/IoT 사이버 위협 관련 보안 분석 보고서를 발표했다. 2023년 상반기에 발생한 보안사고 중 최소 3건이 시스템에 영향을 미친 것으로 드러났다. 대표적인 공격 유형은 랜섬웨어고, 디도스나 멀웨어도 이어지고 있다. - 2월: 킬넷 - 의료기관을 대상으로 디도스 공격 - 3월: 히나타봇 - 미라이봇넷의 새로운 변종 - 4월: 이스라엘 농장 관개시스템과 지역 폐수 시스템의 컨트롤러가 사이버 공격으로 가동 중단 - 5월: 텍사스에서 랜섬웨어로 응급 서비스와 공공 ..

보안 법 11종 개인정보보호법 위치정보법 정보통신망법 전자금융거래법 신용정보법 전자서명법 정보보호산업법 정보통신기반보호법 국가정보화기본법 지능정보화기본법 클라우드컴퓨팅법 정보보호 관리체계 정보보호 사전점검 해설서 ISMS-P 제도 안내서 ISMS-P 인증 기준 안내서 ISMS 인증심사원 자격검정 안내서 정보보호 시스템 구축을 위한 실무 가이드 IT 정보보호 구축 가이드 취약점진단 및 모의해킹 https://attack.mitre.org https://shield.mitre.org/matrix/ Cvedetails CIS Benchmark 주통기 가이드/해설 국가정보보호실무기술편람 사이버 위협 인텔리전스 보고서 한 눈에 보는 로그 설정 노트 (3종) 암호 KSIA 암호이용활성화 암호이용 안내서 소프트웨어 ..

주요정보통신기반시설 기술적 취약점 분석 평가 방법 상세가이드 - 웹보안 5. SQL 인젝션 SQL 인젝션이란? 사용자의 입력 값으로 웹 사이트 SQL 쿼리가 완성되는 약점을 이용하며, 입력 값을 변조하여 비정상적인 SQL 쿼리를 조합하거나 실행하는 공격이다. 공격자가 승인되지 않은 작업을 수행하고, 중요한 데이터에 액세스하고, 데이터를 수정 또는 삭제하거나 잠재적으로 전체 데이터베이스 서버를 제어할 수 있다. 자세한 설명 -> https://hi-sojeong.tistory.com/45 SQL Injection 정리 DBMS DBMS는 데이터베이스에 새로운 정보를 기록하거나, 기록된 내용을 수정, 삭제하는 역할을한다. Relational (관계형) MySQL, MariaDB, PostgreSQL, SQL..

DBMS DBMS는 데이터베이스에 새로운 정보를 기록하거나, 기록된 내용을 수정, 삭제하는 역할을한다. Relational (관계형) MySQL, MariaDB, PostgreSQL, SQLite Non-Relational (비관계형) MongoDB, CouchDB, Redis 두 종류의 차이점: 관계형은 행과 열의 집합인 테이블 형식으로 데이터를 저장하고, 비관계형은 테이블 형식이 아닌 키-값 (Key-Value) 형태로 값을 저장 RDBMS(Relational DataBase Management System) 행과 열의 집합으로 구성된 테이블의 묶음 형식으로 데이터를 관리하고, 테이블 형식의 데이터를 조작할 수 있는 관계 연산자를 제공한다. SQL(Structured Query Language) RD..

보호되어 있는 글입니다.

Burp Suite 웹 프록시 툴 중 하나로, 클라이언트와 서버 사이의 요청과 응답을 수정, 생성, 재사용하는 등의 기능이 있다. HTTP 요청과 응답을 수정하여 서비스 절차를 우회하거나 권한을 상승하여 공격에 주로 활용한다. 칼리에서는 burpsuite 명령어 입력하면 바로 실행 되지만, 윈도우에서는 따로 설치해줘야한다! 설치하기 1. 해당 링크로 접속해준다. https://portswigger.net/burp/releases/professional-community-2023-7-2 2. DOWNLOAD 눌러서 설치하기 3. 쭉 Next 눌러서 설치하기 설치완료!

보호되어 있는 글입니다.