목록💻 IT (60)
IT/영어 공부노트
크리덴셜 스터핑 공격 보안이 취약한 타 사이트나 암시장 등을 통해 사전에 확보한 아이디와 비밀번호 등의 계정정보를 여러 사이트에 넣어 로그인을 시도하는 공격으로, 계정정보 대입공격이라고도 할 수 있다. 위 사진은, SK쉴더스의 EQST Insight에 나와있는 표이다. 크리덴셜 스터핑은 2020년 국내 침해사고 원인의 23%, 21년 침해사고 원인의 32.5%로 침해사고 원인 중 비중이 가장 높았다. 침해사고 사례 지난 6월 개보위에서는 크리덴셜 스터핑으로 78만여건의 개인정보가 유출된 I사에 10억 3000만 원의 과징금과 과태료를 부과했다. 개인정보위의 이 처분은 개인정보 유출 보다, 한 IP에서 수십만~수백만의 접속 시도가 있었는데 탐지하지 못한 점을 지적한다는 것이다. 보안 대책 같은 IP에서 일..
클라우드 마비 사태, 왜 일어나며 어떻게 대처하는가? 네트워크 인프라를 클라우드 서비스로 대체하고, 각종 데이터를 저장하고, 보안을 강화하는 등에 클라우드가 떠오르고 있다. 허나 클라우드도 완전하지는 않기에 클라우드 마비에 대해 대처해 두는 것이 필요하다. 클라우드 마비 원인 1. 설정오류 새로운 서버 구축, 애플리케이션에 새로운 저장 영역 지정, 새로운 라우터 테이블 설정 등의 상황에서 텍스트 기반 수동 작업을 주로 실시한다. 이 과정에서 실수가 종종 발생하는데 클라우드도 마찬가지의 경우가 많다. 페이스북, 인스타그램, 메신저, 왓츠앱, 오큘러스 VR등이 단순 설정오류로 마비가 된 사례가 있고, 라우팅 프로토콜에 관한 설정 문제였다. 2. 예상치 못한 시스템 행동 패턴 예로 마이크로소프트에서 몇가지 명..
개인정보 살아있는 개인에 관한 정보로, 개인을 알아볼 수 있는 정보를 뜻한다. 특정 개인을 알아볼수 없는 정보라도, 다른 정보와 결합했을 때 개인을 알아볼 수 있다면 개인정보로 취급한다. 개인정보는 전자상거래와 고객관리, 금융거래 등에 많이 사용된다. 개인정보의 종류 1. 문자 2. 음성 3. 이미지 4. 영상 가명처리(=비식별화) 누군가의 정체성이 공개되지 않도록 처리하는 과정이다. 개인을 식별할 수 없게 됨으로써 통계작성, 연구, 공익적 기록보존등을 위한 목적으로 동의 없이 개인정보를 활용할 수 있다. 1단계 - 목적설정 등 사전준비 가명처리 목적이 통계인지 연구인지 명확한 목적을 설정 후 파일을 업로드 2단계 - 위험성 검토 개인정보 담당자가 개인정보 데이터를 확인해 식별 위험요소를 확인하는 목적 ..
약,, 이년만에 개발 프로젝트에 참여하게 되었고,,,, python tkinter로 GUI를 꾸미는 역을 맡았다! 어려운 일을 아니지만,, 넘 오랜만에 해서 아주 싹 날라간 경험때문에 계속 구글링해서 찾아보게 되어서,, 내가 보고 사용한 블로그 글 맘대로 모아보는 포스팅~ +글은 계속 추가될수도,, 1. 캔버스 창, 버튼 등 위젯 동적으로 고정시키기 canvas.pack(fill="bote", expand=True) 이렇게 사용하면 고정 canvas.pack(fill="both", padx= (100,0), expand=True) 위처럼 padx를 통해서 공백 주고 고정시키기도 가능! expand=True를 pack에 넣어주면 된다~ https://m.blog.naver.com/PostView.naver..
가명정보 처리 가이드라인 - 개인정보보호위원회 개인정보 가명, 익명처리 기술 종류 분류 기술 세부기술 개인정보 삭제 삭제기술 삭제 Suppression 부분삭제 Partial suppression 행 항목 삭제 Record suppression 로컬 삭제 Local suppression 개인정보 일부 또는 전부 대체 삭제기술 마스킹 Masking 통계도구 총계처리 Aggregation 부분총계 Micro aggregation 일반화 기술 일반 라운딩 Rounding 랜덤 라운딩 Random rounding 제어 라운딩 Controlled rounding 상하단 코딩 Top and bottom coding 로컬 일반화 Local generalization 범위 방법 Data range 문자데이터 범주화 C..
가명정보 처리 가이드라인 - 개인정보보호위원회 제 1장 가이드라인 개요 제 2장 가명처리 및 가명정보의 처리 제 3장 가명정보 결합 및 반출 제 4장 안전성 확보 조치 제 4장 안전성 확보 조치 1. 관리적 보호조치 개인정보처리자는 가명정보 또는 추가정보의 안전한 관리를 위하여 내부 관리계획의 수립, 수탁자 관리 및 감독 등의 관리적 보호조치를 하여햐 한다. 2. 기술적 보호조치 개인정보처리자는 가명정보 및 추가정보의 분리 보관, 접근권한 관리, 접근통제 및 접속기록의 보관 및 점검 등의 기술적 보호조치를 하여야 함 1. 추가정보의 분리보관: 추가정보를 가명정보와 분리해 별도로 저장, 관리하고 추가정보가 가명정보와 불법적으로 결합되어 재식별에 악용되지 않도록 접근권한을 최소화하고 접근통제를 강화하는 등의..
가명정보 처리 가이드라인 - 개인정보보호위원회 제 1장 가이드라인 개요 제 2장 가명처리 및 가명정보의 처리 제 3장 가명정보 결합 및 반출 제 4장 안전성 확보 조치 제 3장 가명정보 결합 및 반출 1. 개요 가명정보의 결합 결합신청자 가명정보를 제공하거나 결합된 가명정보를 활용하는 개인정보처리자 등 결합전문기관 가명정보의 결합, 반출심사 등 수행 결합키관리기관 안전한 가명정보 결합지원을 위해 결합키 생성 협의 및 결합키연계정보 생성 등 수행 가명정보의 결합 유형 결합 신청자 간의 공통되는 결합키에 의해 이루어진다. 가명정보의 반복결합 동일한 서로 다른 개인정보처리자 간의 가명정보를 지속적, 반복적으로 반복해 결합할 수 있다. 2. 가명정보 결합, 반출 절차 1단계 결합신청 – 결합신청자는 신청자 간 ..
가명정보 처리 가이드라인 - 개인정보보호위원회 제 1장 가이드라인 개요 제 2장 가명처리 및 가명정보의 처리 제 3장 가명정보 결합 및 반출 제 4장 안전성 확보 조치 제 2장 가명처리 및 가명정보의 처리 1. 개요 개인정보 가명정보 익명정보 개인정보처리자는 통계작성, 과학적 연구, 공익적 기록보존 등을 위해 정보 주체의 동의 없이 가명정보를 이용, 제공, 결합 등 처리할 수 있다. (보호법 제28조의2 제1항, 제28조의3 제1항) -> 처리 목적이 설정되지 않은 상황에서 보유하고 있는 개인정보를 가명처리해 보관하는 것은 위 근거에 어긋남!!!! "가명처리" 개인정보의 일부를 삭제하거나 일부 또는 전부를 대체하는 과정 "가명정보 처리" 가명처리를 통해 생성된 가명정보를 이용, 제공 등 활용하는 행위 가..
가명정보 처리 가이드라인 - 개인정보보호위원회 제 1장 가이드라인 개요 제 2장 가명처리 및 가명정보의 처리 제 3장 가명정보 결합 및 반출 제 4장 안전성 확보 조치 제 1장 가이드라인 개요 1. 목적 가명정보 활용에 필요한 가명정보 처리 목적, 처리 절차 및 방법, 안전조치에 관한 사항등을 안내하여 안전한 데이터 활용 환경을 마련하고자 함. 2. 적용대상 보호법에 근거한 가명정보 처리 3. 용어정리 구분 용어설명 개인정보 살아있는 개인에 관한 정보 - 성명, 주민번호 및 영상 등을 통해 개인을 알아볼 수 있는 정보 - 해당 정보만으로 특정짓지 못해도 다른 정보와 쉽게 결합하여 알아볼 수 있는 정보 - 가명처리를 거쳐 생성된 정보 가명처리 개인정보의 일부를 삭제하거나 일부 또는 전부를 대체해 추가정보 ..
생산에 브레이크를 거는 해킹... 자동화 시대 사이버 보안의 중요성은? OT(Operation Technology) 자동화된 산업 시스템을 운영 관리하는 것 주로 제조업, 에너지, 의료 등에서 이용한다. OT 보안 전문기업인 노조미 네트웍스에서 OT/IoT 사이버 위협 관련 보안 분석 보고서를 발표했다. 2023년 상반기에 발생한 보안사고 중 최소 3건이 시스템에 영향을 미친 것으로 드러났다. 대표적인 공격 유형은 랜섬웨어고, 디도스나 멀웨어도 이어지고 있다. - 2월: 킬넷 - 의료기관을 대상으로 디도스 공격 - 3월: 히나타봇 - 미라이봇넷의 새로운 변종 - 4월: 이스라엘 농장 관개시스템과 지역 폐수 시스템의 컨트롤러가 사이버 공격으로 가동 중단 - 5월: 텍사스에서 랜섬웨어로 응급 서비스와 공공 ..