본문 바로가기
반응형

Information Security

 (160)
개인정보처리방침의 수립 및 공개 개인정보처리방침 : 개인정보 보호 관련 기관 및 업체가 준수해야할 지침 - 누가 / 무슨 목적 / 사용 기간 / 제3자 위탁 / 정보 주체의 개인정보 고충 처리 방법 등 공개 * 개인정보보호법 제 30조 : 개인정보처리방침의 수립 및 공개 ①. 개인정보 처리자는 다음 각호의 사항이 포함된 개인정보의 처리방침 (이하 '개인정보처리방침' 이라 함)을 정하여야 한다. 이 경우 공공기관은 제 32조에 따라 등록 대상이되는 개인정보 파일에 대하여 개인정보처리방침을 정한다. 1. 개인정보의 처리 목적 2. 개인정보의 처리 및 보유 기간 3. 개인정보의 제3자 제공에 관한 사항 (해당되는 경우에만 정함) 4. 개인정보 처리의 위탁에 관한 사항 (해당되는 경우에만 정함) 5. 정보 주체와 법정 대리인의 권리, 의무 및..
기본 법률 용어 * 조.항.호.목 : 법령의 상위에서 하위 카테고리로 내용을 분류, 세분화 하는 단계적 구분자 1) 조(條) : 법령 본칙에 대한 구분 - 제1조, 제2조, 제3조 처럼 구분 2) 항 : 하나의 조(條)문에 여러가지 내용을 구분/세분화 할 필요가 있을 시 - ①, ② 처럼 구분 3) 호 : 어떤 조(條) 나 항에서 규율하려는 내용을 열거하여 규정할 필요가 있을 시 - 1. 2. 3. 과 같이 구분 - 단어나 어절의 형식으로 사용하거나, "...할 것"등과 같은 표현을 사용, "...한다"와 같은 표현은 원칙적으로 사용치 않음 4) 목 : '호'를 다시 세분하거나 열거할 필요가 있을 시 - 가, 나, 다 등과 같이 표시 - 단어나 어절의 형식으로 사용하거나, "...할 것"등과 같은 표현을 사용, ".....
개인정보 안전성 확보 조치 기준 * 안전조치의무 (개인정보보호법 제 4장 29조) : 개인정보 처리자는 개인정보가 분실, 도난, 유출, 위조, 변조, 훼손되지 아니하도록 내부 관리계획 수립, 접속 기록 보관 등 대통령령으로 정하는 바에 따라 안전성 확보에 필요한 기술적 관리적 및 물리적 조치를 하는 것 - 대통령령(개인정보보호법 시행령)에 따라 기술적(IPS, 방화벽, DDoS 등), 관리적(내부 관리 계획, 접근 권한 등), 물리적(시건 장치, Cage 등) 방법을 이용하여 개인정보를 지키라는 것 * 개인정보보호법 시행령 제30조 ①. 개인정보 처리자는 법 제 29조에 따라 다음 각호의 안전성 확보 조치를 하여야 한다. 1. 개인정보의 안전한 처리를 위한 내부 관리계획의 수립ㆍ시행 2. 개인정보에 대한 접근 통제 및 접근 권한의 제한..
개인 정보 보호법 (Personal Information Protection Act) * 개인정보보호법 : 개인정보의 수집, 유출, 오용, 남용으로부터 사생활의 비밀을 보호, 국민의 권리와 이익을 증진, 개인의 존엄과 가치를 구현하기 위하여 개인정보의 처리에 관한 사항의 규정 - 단, 데이터 3법(20년 8월 이후 시행)으로 인해, 개인정보 개념을 개인/가명/익명 정보로 구분하여 가명정보에 대한 통계 작성, 연구, 기록 보존 처리 등에 대한 허용 및 여러 기관으로 분산된 개인정보보호 감독기관을 개인정보보호위원회로 일원화 * 2020년 08월 25일 기준 총 10장 76개 조항 구성 제 1장 총칙 : 전체적인 개론과 정의 - 개인정보보호법 목적, 정의, 원칙, 정보 주체의 권리, 국가 등의 책무, 다른 법률과의 관계 설명 제 2장 개인정보보호 정책의 수립 등 : 개인정보를 보호하기 위한 계..
개인정보 (Privacy) * 개인정보 : 살아있는 개인을 알아볼 수 있는 정보와 다른 정보와 결합하여 개인을 알아볼 수 있는 정보 모두를 말함 * 개인정보보호법 기준 용어 정의 (제1장 제2조) - 개인정보 : 살아있는 개인에 관한 정보로서 성명, 주민등록번호 및 영상 등을 통하여 개인을 알아볼수 있는 정보(해당 정보만으로 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 것을 포함)를 말함 - 처리 : 개인정보의 수집, 생성, 연계, 연동, 기록, 저장, 보유, 가공, 편집, 검색, 출력, 정정, 복구, 이용, 제공, 공개, 파기, 그밖에 이와 유사한 행위를 말함. - 정보 주체 : 처리되는 정보에 의하여 알아볼 수 있는 사람으로서 그 정보의 주체가 되는 사람을 말함. - 개인정보 파일 : 개인정보를 ..
법률 체계 (Law System) * 법률(Law) : 국회에서 법률이라는 형식으로 제정한 규범 - 헌법 ~ 규칙까지 전부를 법의 체계로 인지. * 법 체계의 유형 : 개인정보를 기준으로 각 유형에 매핑 유형 (매핑) 내용 헌법 국민의 기본권을 보장하는 최상위 법 법률 (개인정보보호법) 국회에서 법률이라는 형식으로 제정 명령 (개인정보보호법 시행령) 행정 입법(대통령령으로 지정 등)에 의한 제정 조례 (개인정보보호에 관한 조례) 지방자치단체(교육청, 도청) 등에서 제정 규칙 (개인정보보호법 시행 규칙) 개별 법률에 근거하여 정립되는 성문법 * 법률 원칙 원칙 내용 상위법 우선 한 항목에서 상위/하위법 중복 시, 상위법이 우선 적용 특별법 우선 일반법(개인정보보호법)과 특별법(정보통신망법) 존재 시, 특별법 우선 적용 신법 우선 과거와 신..
양자 암호 통신 (Quantum Cryptography Communication) * 양자 컴퓨터 : 양자 정보 이론(정보 소자의 극소화 과정)에서 나타나는 0과 1의 모호한 경계의 양자 역학적 상태(큐비트)를 이용한 컴퓨팅 - 연산속도가 기존 대비 매우 빠름 - 빠른 연산 속도에 의해 기존 암호화 데이터들이 시간 내 모두 복호화 되는 문제 발생 * 양자 컴퓨터 구현 원리 - 아날로그 방식 : 양자 어닐링, 레이저 네트워크 방식 - 디지털 방식 : 초전도 큐비트, 스핀 큐비트, 이온 트랩 이용 * 양자 컴퓨터 알고리즘 알고리즘 특징 Shor 알고리즘 - 양자 푸리에 변환을 이용한 인수분해 푸는 시간 단축 - 비대칭키 알고리즘 복호화 단축 가능 Grover 알고리즘 - 정렬되지 않는 데이터베이스의 원소를 찾는 방식 - 대칭키 알고리즘의 복호화 단축 가능 - 이에 따른, 양자 내성 암호(..
전자 서명 / 전자 봉투 (Digital Signature & Envelope) * 전자 서명 : 서명자가 전자 문서/거래에 서명하였음을 확인, 증명하는데 이용하는 결합된 전자적 형태의 정보 * 전자서명 특징 특징 내용 위조 불가 (Unforgettable) 서명자만이 서명 가능 (개인키) 서명자 인증 (Authentication) 불특정 다수가 검증 가능 (공개키) 부인방지 (Non-Repudiation) 서명 사실에 대한 부인이 불가능 * 전자봉투 : 송신 내용 암호화에 사용된 송신자의 비밀키(대칭키)를 수신자만 볼 수 있도록, 수신자의 공개키(비대칭키)로 암호화 시킨 전자화된 봉투 * 전자봉투 메커니즘 - 전자 서명을 송신자의 공개키 + 원문 메세지와 함께 암호화 후 암호화에 사용한 비밀키를 수신자의 공개키로 암호화(전자봉투)하여 수신자만 볼 수 있게 전달
반응형

티스토리툴바