IT/영어 공부노트

MITRE(마이터) 미국 연방정부의 지원을 받으며 국가안보관련 업무를 수행하던 비영리 연구개발 단체로, 사이버 위협을 연구하며 만들어 진 것이 ATT&CK Framework 이다. 사이버 킬체인 사이버 공격의 각 단계별 위협요소를 제거하기 위한 일렬의 활동으로 모든 공격을 막아낼 수 없어 공격자 입장에서 공격 분석을 통해 단계별 연결고리를 사전에 끊어 피해를 최소화 하자는 목표의 전략이다. 사이버 킬체인은 각 단계에 따른 공격자의 행위를 시간의 흐름에 따라 묘사해 나열한 것이다. 해서 관련 공격 도구나 해킹그룹 등의 정보와의 연결고리가 없다. MITRE ATT&CK Framework MITRE ATT&CK (Adversarial Tactics, Techniques, and Common Knowledge)..

개인정보 살아있는 개인에 관한 정보로, 개인을 알아볼 수 있는 정보를 뜻한다. 특정 개인을 알아볼수 없는 정보라도, 다른 정보와 결합했을 때 개인을 알아볼 수 있다면 개인정보로 취급한다. 개인정보는 전자상거래와 고객관리, 금융거래 등에 많이 사용된다. 개인정보의 종류 1. 문자 2. 음성 3. 이미지 4. 영상 가명처리(=비식별화) 누군가의 정체성이 공개되지 않도록 처리하는 과정이다. 개인을 식별할 수 없게 됨으로써 통계작성, 연구, 공익적 기록보존등을 위한 목적으로 동의 없이 개인정보를 활용할 수 있다. 1단계 - 목적설정 등 사전준비 가명처리 목적이 통계인지 연구인지 명확한 목적을 설정 후 파일을 업로드 2단계 - 위험성 검토 개인정보 담당자가 개인정보 데이터를 확인해 식별 위험요소를 확인하는 목적 ..

가명정보 처리 가이드라인 - 개인정보보호위원회 개인정보 가명, 익명처리 기술 종류 분류 기술 세부기술 개인정보 삭제 삭제기술 삭제 Suppression 부분삭제 Partial suppression 행 항목 삭제 Record suppression 로컬 삭제 Local suppression 개인정보 일부 또는 전부 대체 삭제기술 마스킹 Masking 통계도구 총계처리 Aggregation 부분총계 Micro aggregation 일반화 기술 일반 라운딩 Rounding 랜덤 라운딩 Random rounding 제어 라운딩 Controlled rounding 상하단 코딩 Top and bottom coding 로컬 일반화 Local generalization 범위 방법 Data range 문자데이터 범주화 C..

가명정보 처리 가이드라인 - 개인정보보호위원회 제 1장 가이드라인 개요 제 2장 가명처리 및 가명정보의 처리 제 3장 가명정보 결합 및 반출 제 4장 안전성 확보 조치 제 4장 안전성 확보 조치 1. 관리적 보호조치 개인정보처리자는 가명정보 또는 추가정보의 안전한 관리를 위하여 내부 관리계획의 수립, 수탁자 관리 및 감독 등의 관리적 보호조치를 하여햐 한다. 2. 기술적 보호조치 개인정보처리자는 가명정보 및 추가정보의 분리 보관, 접근권한 관리, 접근통제 및 접속기록의 보관 및 점검 등의 기술적 보호조치를 하여야 함 1. 추가정보의 분리보관: 추가정보를 가명정보와 분리해 별도로 저장, 관리하고 추가정보가 가명정보와 불법적으로 결합되어 재식별에 악용되지 않도록 접근권한을 최소화하고 접근통제를 강화하는 등의..

가명정보 처리 가이드라인 - 개인정보보호위원회 제 1장 가이드라인 개요 제 2장 가명처리 및 가명정보의 처리 제 3장 가명정보 결합 및 반출 제 4장 안전성 확보 조치 제 3장 가명정보 결합 및 반출 1. 개요 가명정보의 결합 결합신청자 가명정보를 제공하거나 결합된 가명정보를 활용하는 개인정보처리자 등 결합전문기관 가명정보의 결합, 반출심사 등 수행 결합키관리기관 안전한 가명정보 결합지원을 위해 결합키 생성 협의 및 결합키연계정보 생성 등 수행 가명정보의 결합 유형 결합 신청자 간의 공통되는 결합키에 의해 이루어진다. 가명정보의 반복결합 동일한 서로 다른 개인정보처리자 간의 가명정보를 지속적, 반복적으로 반복해 결합할 수 있다. 2. 가명정보 결합, 반출 절차 1단계 결합신청 – 결합신청자는 신청자 간 ..

가명정보 처리 가이드라인 - 개인정보보호위원회 제 1장 가이드라인 개요 제 2장 가명처리 및 가명정보의 처리 제 3장 가명정보 결합 및 반출 제 4장 안전성 확보 조치 제 2장 가명처리 및 가명정보의 처리 1. 개요 개인정보 가명정보 익명정보 개인정보처리자는 통계작성, 과학적 연구, 공익적 기록보존 등을 위해 정보 주체의 동의 없이 가명정보를 이용, 제공, 결합 등 처리할 수 있다. (보호법 제28조의2 제1항, 제28조의3 제1항) -> 처리 목적이 설정되지 않은 상황에서 보유하고 있는 개인정보를 가명처리해 보관하는 것은 위 근거에 어긋남!!!! "가명처리" 개인정보의 일부를 삭제하거나 일부 또는 전부를 대체하는 과정 "가명정보 처리" 가명처리를 통해 생성된 가명정보를 이용, 제공 등 활용하는 행위 가..

가명정보 처리 가이드라인 - 개인정보보호위원회 제 1장 가이드라인 개요 제 2장 가명처리 및 가명정보의 처리 제 3장 가명정보 결합 및 반출 제 4장 안전성 확보 조치 제 1장 가이드라인 개요 1. 목적 가명정보 활용에 필요한 가명정보 처리 목적, 처리 절차 및 방법, 안전조치에 관한 사항등을 안내하여 안전한 데이터 활용 환경을 마련하고자 함. 2. 적용대상 보호법에 근거한 가명정보 처리 3. 용어정리 구분 용어설명 개인정보 살아있는 개인에 관한 정보 - 성명, 주민번호 및 영상 등을 통해 개인을 알아볼 수 있는 정보 - 해당 정보만으로 특정짓지 못해도 다른 정보와 쉽게 결합하여 알아볼 수 있는 정보 - 가명처리를 거쳐 생성된 정보 가명처리 개인정보의 일부를 삭제하거나 일부 또는 전부를 대체해 추가정보 ..

보안 법 11종 개인정보보호법 위치정보법 정보통신망법 전자금융거래법 신용정보법 전자서명법 정보보호산업법 정보통신기반보호법 국가정보화기본법 지능정보화기본법 클라우드컴퓨팅법 정보보호 관리체계 정보보호 사전점검 해설서 ISMS-P 제도 안내서 ISMS-P 인증 기준 안내서 ISMS 인증심사원 자격검정 안내서 정보보호 시스템 구축을 위한 실무 가이드 IT 정보보호 구축 가이드 취약점진단 및 모의해킹 https://attack.mitre.org https://shield.mitre.org/matrix/ Cvedetails CIS Benchmark 주통기 가이드/해설 국가정보보호실무기술편람 사이버 위협 인텔리전스 보고서 한 눈에 보는 로그 설정 노트 (3종) 암호 KSIA 암호이용활성화 암호이용 안내서 소프트웨어 ..