전체 글 143

CPPG11. 기업의 사회적 책임

* 개인정보와 같은 데이터는 기업 및 기관의 입장에서도 부가가치를 창출할 수 있는 자산적 가치로서 높이 평가1. 개인정보 가치 상승개인정보 수집 및 이용 동기와 효과1. 고객확보: 소비자 마케팅 (사업자가 고객으로 확보)2. 고객유지: 고객 개인적 욕구 만족 및 차별화 (맞춤형 서비스 제공으로 고객 충성도 제고)3. 수요 파악: 소비 트렌드 파악으로 적기 제품공급 및 재고 감소 (매출 이익 증대, 비용 절감)2. 개인정보보호 조직 구성 및 운영기업의 사회적 책임(CSR, Corporate Social Responsibilty)기업활동에 의해 영향을 받거나 영향을 주는 직간접적 이해관계자들에 대하여 발생 가능한 제반 이슈에 대한 법적, 경제적, 윤리적 책임을 감당기업의 리스크를 줄이고 기회를 포착하여 중장..

CPPG10. 개인정보의 중요성

1. 정보화 사회 개인정보 침해개인정보 침해 배경Digital: 정보의 수집, 유통 지워짐Risk: 사생활 침해의 위험성 증가Technology: 기술 발전, 개인정보 침해 방법Indifferent: 개인정보 수집과 침해에 대한 문제의식 부족정보사회 개인정보 침해개인정보 노출, 개인정보 미파기, 위치정보 노출, 개인정보 탈취, 개인정보 도용2. 개인정보 침해 유형정보 주체가 자신의 저옵의 사회적 가치에 대한 인식을 제대로 가지지 못해 개인정보 자기 결정권을 행사하지 못하고 있고, 사업자의 사회적 책임이 부족하고 관련 법률에 대한 인식이 저조주민등록번호 수집이 관행화개인정보보호 실천의지 부족으로 고충을 외면하거나 방치하는 경우마케팅을 위한 불필요한 개인정보를 추가로 수집개인정보처리자의 기술적, 관리적 보호..

AZ-900 . 1 클라우드

1. CapEx vs OpEx자본지출 (Capital Expenditure, CapEx)물리적 인프라를 구매하여 사용서버 구매 후 서비스 운용높은 초기 비용, 투자의 가치는 시간이 지남에 따라 줄어듬 (소모품)운영지출 (Operational Expenditure, OpEx)필요에 따라 서비스나 제품을 구독서비스에 필요한 제품을 즉시 구매선결제 비용 없음, 사용량에 따라 지불 (Pay-as-you-go)소비기반 모델 (종량제)선결제 비용 없음고가의 인프라를 구매하고 관리할 필요가 없음필요에 따라 리소스를 추가 지불하고 사용 가능더 이상 필요하지 않은 리소스에 대한 사용을 중지 가능사용한 만큼 결제2. laaS, PaaS, SaaS  (리아스, 파스, 사스)클라우드의 종류laaS: 서버 및 저장소, 네트워크..

네트워크 9. 서브넷팅

1. 서브넷팅의 이해1111 1111 (2) (0~255)c class 0000 0000 은 사용할 수 없음1111 1111도 Broadcast 주소라서 사용할 수 없음따라서 총 2의 8 제곱에서 -2를 해야 함 (254개)192.168.32.0/24가 있을 때 24는 24bit로 네트워크 ID를 의미함서브넷을 나누게 되면 적어도 2개의 주소가 낭비됨네트워크를 분할한 이유? LAN을 분할하기 위해서 (브로드캐스트가 정말 중요) -> ISP 입장

패킷 트레이서 3. 서브넷팅

1. 서브넷팅주어진 네트워크: 192.168.1.0/24이 네트워크를 4개의 서브넷으로 나누어야 함C클래스이기 때문에 24bit까지 부분이 네트워크임따라서 2개의 비트를 네트워크 부분으로 확장192.168.1.xxxx. xxxx1. 192.168.1.0/26 (0-63)2. 192.168.1.64/26 (64-127)3. 192.168.1.128/26 (128-191)4. 192.168.1.192/26 (192)첫 번째 ip에서 0은 네트워크 구조 자체를 가리키고, 63은 브로드캐스팅 주소를 가리킴실제로 할당 가능한 것은 1~62까지 (나머지 ip도 동일한 방식)따라서 마지막 ip는 192.168.1.62/26이 됨라우터 IP를 설정'en' 특권모드 -> 'conf t' 설정 모드로 들어가기 위한 명령어..

제로데이(0-Day, Zero-Day) 공격

1. 제로데이 공격제로데이란 신규 사이버보안 위협이 생성되고 난 후, 해당 위협을 탐지하거나 대응할 수 있는 정보가 나올 때까지의 보안 공백 기간을 의미함제로데이의 특성을 이용해 대응 기술이나, 보안 패치가 제공되기 전 이뤄짐아직 미해결 분야로 남아있는 사이버 보안의 마지막 문제점임탐지 규칙이 제공되기 전에 이뤄지는 공격이기에, 침투에 대한 대처 방법이 없고 이로 인한 데이터 유출 등에 대응이 불가능하여 피해 최소화가 유일한 대응 방법임2. 악용 사례 (Log4 j 사례 분석)2021년 12월에 발생한 Log4 j 취약점은 보안 역사상 최악의 취약점임CVSS (Common Vulnerabilities Scoring System) 취약점 등급은 10Log4 Shell 제로데이 RCE(Remote Code ..

CPPG 예상문제 2

문제 1: GDPR의 제정 목적 중 하나로 옳은 것은?다양한 개인정보보호 법령을 마련하기 위함정보주체의 권리 약화를 위한 조치통일되고 단순화된 개인정보보호 프레임워크 제공기업의 개인정보보호 책임성 감소개인정보 유출 시 처벌 완화 문제 2: GDPR의 주요 변화 중 정보주체의 권리 확대에 해당하는 것은?개인정보 처리의 목적 축소기업의 데이터 이동성 감소정보주체의 데이터 이동권 도입DPO의 역할 축소개인정보 보호의 의무 축소 문제 3: GDPR 시행 이후 추가된 기업의 책임이 아닌 것은?DPO 지정개인정보 최소 처리개인정보 영향평가개인정보 유출 통지데이터 이동권 보장 문제 4: GDPR에서 규정한 개인정보 처리 원칙에 해당하지 않는 것은?합법성공정성투명성비용 절감목적 제한 문제 5: GDPR의 적용 범위로 ..

CPPG 예상문제 2 - 문제 + 답 + 해설

문제 1: GDPR의 제정 목적 중 하나로 옳은 것은?다양한 개인정보보호 법령을 마련하기 위함정보주체의 권리 약화를 위한 조치통일되고 단순화된 개인정보보호 프레임워크 제공기업의 개인정보보호 책임성 감소개인정보 유출 시 처벌 완화답: 3해설: GDPR의 제정 목적은 통일되고 단순화된 개인정보보호 프레임워크를 제공하여 디지털 싱글마켓에 적합한 환경을 조성하는 것이다.문제 2: GDPR의 주요 변화 중 정보주체의 권리 확대에 해당하는 것은?개인정보 처리의 목적 축소기업의 데이터 이동성 감소정보주체의 데이터 이동권 도입DPO의 역할 축소개인정보 보호의 의무 축소답: 3해설: GDPR은 정보주체의 권리를 확대하여 데이터 이동권을 도입하였다.문제 3: GDPR 시행 이후 추가된 기업의 책임이 아닌 것은?DPO 지정..

CPPG9. 개인정보의 이해 - EU-GDPR DPO 요건

1. EU-GDPR의 DPO와 개인정보보호법의 CPO 비교EU-GDPR의 데이터보호책임자 (DPO)와 국내 개인정보보호법의 개인정보보호책임자 (CPO)는 모두 개인정보보호 관련 업무의 책임자 역할을 하지만 지정 방식, 직무 범위, 신고의무, 겸직 관련 다음과 같은 차이가 있음1. 지정 의무자 및 지정 사유GDPR의 DPO : 아래 사유에 해당된 컨트롤러 또는 프로세서 공공당국 또는 기관컨트롤러/프로세서의 핵심 활동이 정보주체에 대한 대규모의 정기적, 체계적 감시를 요하는 처리 작업으로 구성되는 경우컨트롤러/프로세서의 핵심 활동이 제9조의 특수 범주 정보 및 제10조의 범죄경력 및 범죄행위 관련 개인정보의 대규모 처리로 구성개인정보보호법의 CPO : 모든 개인정보처리자2. 복수단체의 단일지정GDPR: 가능..