WISET 멘토링 IT@Security (7) 썸네일형 리스트형 보안 직무 조사 및 취업 희망 기업 PT 발표 정보보호 관련 법령 조사 법제처 국가법령정보센터 > 법령 체계도 분야 법 시행령 행정규칙 개인정보 개인정보 보호법 개인정보 보호법 시행령 국가정보자원관리원 가명정보의 결합 및 반출 등에 관한 업무 지침 (개인정보보호위원회) 개인정보 보호 자율규제단체 지정 등에 관한 규정 (개인정보보호위원회) 개인정보 영향평가에 관한 고시 (개인정보보호위원회) 개인정보의 기술적·관리적 보호조치 기준 (개인정보보호위원회) 개인정보의 안전성 확보조치 기준 (개인정보보호위원회) 표준 개인정보 보호지침 가명정보의 결합 및 반출 등에 관한 고시 개인정보 보호위원회의 조사 및 처분에 관한 규정 개인정보 처리 방법에 관한 고시 개인정보보호 법규 위반에 대한 과징금 부과기준 정보보호 및 개인정보보호 관리체계 인증 등에 관한 고시 주민등록번호 유출 등에 대한 과.. 7월 보안 이슈, 동향 23만명 개인정보 유출한 ‘워크넷’, 해킹 방지에 106억원이나 썼다고? (boannews.com) 워크넷, 개인정보보호 강화 위해 인증서 기반의 로그인 방식으로 변경 (boannews.com) LG유플러스의 개인정보 유출사고, 총 68억여원 과징금 부과 (boannews.com) 중구, 주차안심번호 시범 도입해 개인정보보호 (boannews.com) 6월 최신 정보보호 이슈, 기술 동향 무브잇 사태 이슈: 클롭 랜섬웨어 그룹이 일으킨 세계적인 공급망 공격 사건으로, 기업들 사이에서 널리 사용되는 파일 전송 프로그램인 무브잇(MOVEit)이 익스플로잇 됐으며, 이를 통해 사용자 기업들 사이에서 이미 정보 침해 사고가 벌어지고 있다. 6월 1일 무브잇(MOVEit)이라는 파일 전송 소프트웨어에서 발견된 제로데이 취약점 때문에 정보 침해 사건의 피해자가 된 조직은 6월 30일까지 확인된 바 BBC, 영국항공, 노바스코티아 주정부 사무실 등 최소 160개인 것으로 집계되고 있다. 해결방안: 첫 번째는 SQL 주입 공격을 가능하게 하는 초고위험도 제로데이 취약점이었고, 이에 대한 패치를 발표하자마자 두 번째 제로데이 CVE-2023-34362가 발굴됐다. 무브잇 개발사 프로그레스에 의하면 다행히.. 클라우드 01 # Digital Transformation에서 클라우드를 채택하는 이유는? 클라우드 환경으로 전환하는 이유는 기존 인프라 사용의 한계와 부담을 극복하고 디지털 혁신을 추구하며 고객에게 새로운 서비스를 제공하기 위함이다. 레거시 IT 인프라를 넘어, 기본적으로 하드웨어를 소유/관리하지 않고도 더 나은 컴퓨팅 용량을 확보할 수 있다. 클라우드 마이그레이션은 기존 노후화된 IT인프라, 민감한 데이터의 손상 가능성, 레거시 시스템 유지를 위한 고비용(서버 업데이트, 패치, 용량 확장 등)의 위험을 해결한다. 클라우드로 전환의 이유는 대부분 효율성과 관련되며, 성공적인 마이그레이션을 수행하는 조직은 확장성 향상, 비용 절감 및 보안 강화도 기대할 수 있다. 컴퓨터월드의 설문조사 결과에 따르면, 기업이 클라우드 .. 5월 최신 정보보호 이슈, 기술 동향 AhnLab | 보안 이슈 [2023 전망 1부] 안랩이 예측한 5대 사이버 보안 위협 지난 한 해는 사이버 보안이 그 어느 때보다도 중요한 시기였다. 신/변종 랜섬웨어 공격, 기업 및 정부 기관을 노.. www.ahnlab.com 금융보안원, '2023년 디지털금융 및 사이버보안 이슈 전망' 발표 - ZDNet korea 금융보안원, '2023년 디지털금융 및 사이버보안 이슈 전망' 발표 금융보안원은 2023년 디지털금융과 사이버보안 분야에서 주목해야 할 10대 이슈를 선정해 9일 발표했다.이번 전망에서는 보안 위협 및 대응, 디지털 신기술 및 리스크, 컴플... zdnet.co.kr 정부가 꼽은 2023년 보안전략, 제로트러스트와 공급망 보안 (boannews.com) 정부가 꼽은 2023년 보안전략.. 보안 솔루션 종류 조사 1. 안티바이러스 안티바이러스란? 컴퓨터에 악영향을 미치는 악성 소프트웨어를 찾아내 제거(치료)하는 소프트웨어를 말한다. 바이러스(virus), 웜(worm), 트로이목마(trojan horse), 애드웨어(Adware), 스파이웨어(spyware)와 같은 독립적인 실행파일(악성코드)이나 스크립트, 컨텐츠 등 다양한 형태로 제작되는 멀웨어를 통해 발생할 수 있는 위협으로부터 시스템을 보호하기 위한 백신을 포함하는 보안솔루션이다. 안티바이러스의 특징 및 기능 폭발적으로 증가 및 고도화되는 악성 소프트웨어에 대비하여 탐지 패턴의 자동업데이트 기능, 악성 행위를 실시간으로 탐지할 수 있는 실시간 감시 기능, 수동 및 자동으로 바이러스를 검사할 수 있는 기능이다. 최근에는 개인정보보호 기능 등을 포함해 방화벽 .. 이전 1 다음
