전체 글 143

[긴급] 크라우드 스트라이크 팔콘 업데이트 했다가 PC 블루스크린... 전 세계 ‘파장’

https://www.boannews.com/media/view.asp?idx=131477 [긴급] 크라우드 스트라이크 팔콘 업데이트 했다가 PC 블루스크린... 전 세계 ‘파장’글로벌 보안 기업 크라우드 스트라이크의 팔콘 센서 업데이트 문제로 인해 전 세계 PC에 블루스크린이 표시되며 엄청난 파장이 일고 있다. 특히 TV 방송국, 은행, 항공사 등이 영향을 받으며 방송www.boannews.com크라우드 스트라이크 팔콘 센서 업데이트 문제로 전 세계 PC에 블루스크린 표시 전 세계은행, 항공사, TV 방송국 등 업무 마비되며 많은 기업에 영향 [보안뉴스 김경애 기자] 글로벌 보안 기업 크라우드 스트라이크의 팔콘 센서 업데이트 문제로 인해 전 세계 PC에 블루스크린이 표시되며 엄청난 파장이 일고 있다. ..

CPPG 예상문제 7

문제 1: 개인정보처리자가 개인정보를 파기해야 하는 경우가 아닌 것은?개인정보가 불필요하게 되었을 때개인정보 처리자가 폐업한 경우대금 완제일이나 채권소멸시효기간이 만료된 경우개인정보를 계속 보관하고 싶을 때개인정보 수집 및 이용 목적을 달성한 경우답: 4해설: 개인정보는 보유 목적이 달성되거나 불필요해진 경우 지체 없이 파기해야 하며, 개인정보를 계속 보관하고 싶다고 해서 보관할 수는 없다.문제 2: 다음 중 개인정보를 파기하는 방법이 아닌 것은?소각파쇄디가우저(Degausser)를 이용한 파기일반 쓰레기로 버리기초기화 또는 덮어쓰기답: 4해설: 개인정보를 파기할 때에는 복구 또는 재생이 불가능하도록 안전한 방법으로 파기해야 하며, 일반 쓰레기로 버리는 것은 적절한 파기 방법이 아니다.문제 3: 다음 중..

CPPG 25. 영업의 양도 양수

1. 양수, 양도 개념양수: 타인의 권리, 재산 및 법률 사의 지위 따위를 넘겨받는 일양도: 권리나 재산, 법률에서의 지위 따위를 남에게 넘겨줌2. 영업양도, 합병대상: 민간사업자를 대상으로 하며, 공공기관은 해당하지 아니한다.3. 영업양도 시 통지사항개인정보를 이전하려는 사실개인정보를 이전받는 자(영업양수자 등)의 성명, 주소, 전화번호 및 그 밖의 연락처정보주체가 개인정보의 이전을 원하지 아니하는 경우 조치할 수 있는 방법 및 절차4. 영업양도, 양수 등의 통지시기영업양도자등이 정보주체에게 개인정보의 이전 사실 등을 통지할 때에는 개인정보를 이전하기 전에 미리 통지하여야 한다. 법문 상 개인정보를 이전하는 경우에 미리 통지하여야 하며 최소한 정보주체가 이전 사실을 확인하고 회원탈퇴 등의 권리를 행사할..

CPPG 24. 위탁 증가와 위험

1. 업무위탁으로 인한 개인정보 침해유형판매실적 증대를 위한 무분별한 재위탁 등 개인정보의 제재공다른 회사의 상품, 서비스를 동시 취급하면서 개인정보를 공유고객 개인정보를 이용하여 부가서비스 등 다른 서비스에 무단 가입서비스가입신청서 등 개인정보의 분실, 유출고객 DB를 빼내어 판매정보시스템 안전조치 미비로 인한 개인정보유출 등2. 위탁자와 수탁자 책임과 의무위탁자의 책임과 의무수탁자에 대한 교육 및 감독수탁자의 불법행위로 인한 손해배상책임수탁자의 책임과 의무수탁업무 목적 외 개인정보 이용, 제공 금지개인정보 처리자의 의무 등 준용위탁의 유형개인정보처리업무위탁개인정보취급업무위탁홍모, 판매권유 등 마케팅 업무의 위탁상품배달, 애프터서비스 등 계약이행업무의 위탁위탁자와 수탁자위탁자본래의 개인정보 수집, 이용..

CPPG 23. 개인정보 국외 제공

1. 개인정보의 국외 제삼자 제공개인정보처리자가 개인정보를 국외의 제삼자에게 '제공'하고자 할 때에는,개인정보를 제공하는 자의 성명 (법인 또는 단체인 경우에는 그 명칭)제공하는 자의 개인정보 이용 목적제공하는 자의 개인정보 항목제공받는 자의 개인정보의 보유 및 이용 기간동의거부권이 존재한다는 사실 및 동의 거부에 따른 불이익의 내용국외이전 유형제3자 제공형해외여행업을 하는 사업자가 외국 협력사에게 고객정보를 제공하는 경우, 다국적기업의 한국지사가 수집한 고객정보를 미국 본사로 이전하는 경우해외 위탁행인건비가 저렴한 중국에 자회사를 설치하고 국내 고객 DB를 이용해 콜센터업무 (고객대응업무)를 대행시키는 경우

CPPG 22. 노출된 개인정보

1. 공중에 노출된 개인정보에 대한 삭제, 차단 등 필요한 조치 의무관리자 부주의마스킹 및 삭제관리자 페이지에 대한 안전한 접속 수단 혹은 인증수단 적용노출된 개인정보에 대한 접근 제어이용자 부주의마스킹 및 삭제개인정보를 입력하지 않도록 안내게시판 운영을 비공개로 전환설계 및 개발 오류마스킹 및 삭제 조치홈페이지 설계 변경, 디렉터리 설정 변경 등 조치검색엔진 등을 통한 노출마스킹 및 삭제 조치당해 검색엔진에 캐시 페이지 삭제 등 요청노출된 개인정보에 로봇배제 규칙을 적용하여 외부 검색엔진의 접근 자체를 차단시스템의 계정, 로그 등 점검 후 분석 결과에 따른 경로 차단 조치2. 개인정보 처리 위험 및 대책개인정보 미파기로 인한 관리 소홀 (개인정보 유출 위험)개인정보 파기, 파기기록 보관 및 검토개인정보..

CPPG21. 개인정보 저장, 관리

1. 개인정보의 파기개인정보가 불필요하게 되었을 때 지체 없이 (5일 이내) 파기개인정보 처리자가 당초 고지하고 동의를 받았던 보유기간의 경과동의를 받거나 법령 등에서 인정된 수집, 이용, 제공 목적의 달성회원탈퇴, 제명, 계약관계 종료, 동의철회 등에 따른 개인정보처리의 법적 근거 소멸개인정보처리자의 폐업, 청산대금 완제일이나 채권소멸시효기간의 만료개인정보 수집 및 이용 목적을 달성한 경우정보주체(이용자)가 웹사이트에서 탈퇴한 경우이용자가 초고속인터넷을 해지한 경우정보주체 (이용자)가 마일리지 회원에서 탈퇴를 요청한 경우개인정보를 수집하는 이벤트가 종료된 경우제3의 업체에서 텔레마케팅을 위해 정보를 제공한 후 해당 업체의 TM 업무가 종료된 경우개인정보의 일부만 파기하는 경우운영 중인 개인정보가 포함된..

AWS 23. DR

1. RTO, RPORecovery Time Objective: 복구 목표 시간재난 발생 시 다운타임 없이 견딜 수 있는 시간Reovery Point Objective: 복구 목표 시점재난 발생 시 견딜 수 있는 데이터 손실의 정도 -> 백업 주기와 관련중요한 시스템일수록 RTO, RPO 시간이 짧음2. 가용성고가용성 (High Availability: HA)애플리케이션의 중단 시간 최소화백업 (Backup)시스템의 복구를 위해 애플리케이션과 데이터를 안전하게 저장재해복구 (Disaster Recovery)재해가 발생하면 백업한 애플리케이션과 데이터를 이용해 시스템을 사용가능한 상태로 복원가용성 100%는 불가능, 고가용성을 높이려면 비용이 소비됨비용과 효과(이익)를 따져서 가용성 수준을 결정함3. 장애..

AWS 22. 가상화

1. Hypervisor 가상화와 Container 가상화2. 클라우드 컴퓨팅 최적화확장성, 탄력성, 비용 관리가상머신 이미지를 이용해 필요한 만큼 인스턴스를 생성할 수 있음더 이상 필요 없다면 종료할 수 있음가상 서버 x -> 가상 인스턴스필요한 수요에 맞추어 탄력적으로 용량을 조절 가능Monolith(무조건 영향성 평가, 배포 주기 길어짐) vs MicroService컨테이너, 서버리스 -> MicroService2. API Gateway + LambdaALB + Auto Scaling Group + EC2로도 가능하지만 관리 운영 오버헤드 높음API GW + Lambda 조합Serveless3. 컨테이너 기반 서비스AWS가 제공하는 두 가지 컨테이너 오케스트레이션 서비스EC2: AWS가 자체적으로 ..

AWS 21. API Gateway

1. API Gateway어떤 규모에서든 개발자가 API를 손쉽게 생성, 게시, 유지 관리, 모니터링 및 보안 유지할 수 있도록 하는 완전 관리형 서비스Lambda, EC2의 HTTP 엔드포인트, AWS 서비스, VPC Endpoint 등의 리소스를 통합한 애플리케이션을 위한 단일 진입점을 제공함인증, 캐싱, 보안 기능을 손쉽게 통합할 수 있음인증: Cognito캐싱: API Gateway내에 자체적인 캐싱 기능 제공보안: AWS WAF와 통합모델, 사용량 계획, API KeyAPI Gateway 장점실제 엔드포인트가 노출되지 않음DDos, Injection 공격 방어 -> AWS WAFSignature V4를 이용한 API 액세스 승인Lambda과 잘 통합됨2. Step Function시각적 워크플로우..