알려줘닷컴

가명•익명정보 처리•결합 및 안전조치 관련 법령준수사항   □  관련법령 해석       개인(신용)정보를 통계작성, 연구, 공익적목적 등으로 가명정보 처리시 법적으로 준수해야할 관리적/기술적 안전조치 필요   신용정보의 이용 및 보호에 관한 법률 (시행 : 23.09.15)   제40조의2(가명처리ㆍ익명처리에 관한 행위규칙)① 신용정보회사등은 가명처리에 사용한 추가정보를 대통령령으로 정하는 방법으로 분리하여 보관하거나 삭제하여야 한다.   ② 신용정보회사등은 가명처리한 개인신용정보에 대하여 제3자의 불법적인 접근, 입력된 정보의 변경ㆍ훼손 및 파괴, 그 밖의 위험으로부터 가명정보를 보호하기 위하여 내부관리계획을 수립하고 접속기록을 보관하는 등 대통령령으로 정하는 바에 따라 기술적ㆍ물리적ㆍ관리적 보안대책..

금융 컴플라이언스/가명ㆍ익명 정보 및 처리 2024. 7. 20. 21:07

금융분야에서의 가명 및 익명처리는 개인정보 보호와 데이터 활용 간의 균형을 맞추기 위한 중요한 방법   □  가명 • 익명정보 정의       1. 가명정보 (Pseudonymous Data) : 개인을 식별할 수 있는 정보를 대체하여, 직접적으로는 개인을 식별할 수 없지만 추가적인 정보를 사용하면 재식별할 수 있는 정보    2. 익명정보 (Anonymous Data) : 개인을 식별할 수 있는 모든 정보가 제거되거나 변경되어, 어떤 방식으로도 개인을 식별할 수 없는 정보  □  추진배경      1. `20.08.05일 데이터 3법* 시행에 따라 가명정보, 익명정보를 법에 근거하여 활용할 수 있는 길이 열렸다. 이로 인해 은행·카드·보험·금융투자 등 금융업권 별로 체계적으로 관리되는 정형데이터와 통신..

금융 컴플라이언스/가명ㆍ익명 정보 및 처리 2024. 7. 20. 15:30

빅데이터 생태계 근간인 데이터 결합 활성화 및 금융분야 가명정보 결합‧활용 위한 데이터전문기관 지정 확대 지속  □  데이터전문기관 개요     금융회사간 또는 금융회사와 비금융회사(기관)간 가명정보*를 결합**하는 기관으로서 신용정보법에 따라 금융위원회가 지정하는 기관       * 이름 등을 암호화함으로써 추가정보(암호화 알고리즘 등) 없이는 특정 개인을 알아볼 수 없도록 안전하게 처리된 정보(예: (홍길동, 25세, A사 직원) → (AG3EF8, 20대, 직장인)       ** 예: 금융회사가 통신사와 가명정보를 결합하려는 경우 데이터전문기관에 결합할 가명정보를 전송하고, 데이터전문기관은 결합 후 이를 다시 양사에 제공 □  추진배경      1. 데이터 전문기관은 기업들의 신청에 의해 데이터의..

금융 컴플라이언스/데이터전문기관 2024. 7. 20. 06:32

관련법령 제정/개정에 따른 내부 보안정책/지침 개정 방법 □ 개요 회사 내부 정보보호 지침 및 규정을 담당하는 정보보호부서는 관련법령(개인정보보호법, 정보통신망법 등) 제정/개정 시 내부 검토후 개정하여야 한다. (연 1회 이상 개정검토) ※ 법제처 국가법령정보센터(https://www.law.go.kr) □ 법령 제정/개정사항 검토 방법 1. 최신법령 확인 홈 > (ㅇㅇ 법령) > 본문 2. 법률 개정(변경) 예정사항 확인 홈 > (ㅇㅇ 법령) 연혁 3. 전체 제정/개정이유 확인 홈 > (ㅇㅇ 법령) > 제정/개정이유 > 전체 제정/개정이유 4. 전체 제정/개정문 확인 홈 > (ㅇㅇ 법령) > 제..

금융 컴플라이언스/보안규정 및 지침 2024. 6. 23. 21:36

해외(일본) 사업가를 사칭한 개인정보 탈취 행위 분석"본 블로그의 모든 정보는 합법적이고 윤리적인 보안 연구와 교육 목적으로만 사용되어야 합니다. 불법적인 해킹 및 악의적인 활동에 사용될 경우, 그 책임은 전적으로 사용자에게 있습니다." □ 개요 텔레그램을 통해 지인이 맞는지 확인하는 메시지 발송을 시작으로 친구 관계를 유도하여 사업권(쇼핑몰 판매권)을 조건으로 개인정보(신분증, 계좌번호 등) 탈취를 유도 함. ※ 텔레그램은 전화번호를 알고 있으면 누구에게나 메시지를 보낼 수 있어 텔레그램을 통해 최초 접근을 시도합니다. 이후, 카카오톡 친구 추가를 통해 본명, 개인사진 등 더 많은 정보를 얻으려고 합니다. 이를 통해 공격자는 피해자의 신분을 도용하거나 사기 행위를 저지르기 위해 필요한 추가..

사이버위협분석/피싱 메신저 분석 2024. 6. 16. 14:59

윈도우10 자동 업데이트 끄기(비활성화) 방법 윈도우10 운영체제는 기본 설정으로 자동 업데이트가 켜져(활성화) 있습니다. 윈도우 OS 버그 개선 및 최신 바이러스 패치 등 최신성을 유지하기 위해 자동 업데이트를 활성화 해놓는것이 좋지만, 간혹 네트워크 환경이 불안정하거나 대용량 업데이트 파일을 다운로드 받는 시간이 오래걸려 PC를 사용하는데 불편함을 겪는 사례가 있습니다. 자동 업데이트를 중지하려면 다음과 같이 해보세요. (단, 보안성 낮아지므로 참고하시어 활용바랍니다.) 1. 윈도우 검색창에 'services.msc' 를 입력 후 클릭하여 실행합니다. 2. 'Windows Update' 서비스에 마우스 우클릭 후 '중단' 시 윈도우 자동 업데이트가 종료(비활성화) 됩니다. 이상. 끝.

컴퓨터 기본 지식/윈도우즈 2024. 6. 14. 06:08

이미지 저작권 위반을 과장한 피싱 악성 메일 분석 분석"본 블로그의 모든 정보는 합법적이고 윤리적인 보안 연구와 교육 목적으로만 사용되어야 합니다. 불법적인 해킹 및 악의적인 활동에 사용될 경우, 그 책임은 전적으로 사용자에게 있습니다." □ 개요 사진 무단 도용에 따른 사용 금지를 요청하는 피싱 메일이며, 메일 본문의 '저작권 위반내용 확인하기' 링크 클릭 시 암호 압축된 악성파일이 자동으로 다운로드되며, 압축 해제 및 실행 시 악성파일(랜섬웨어)에 감염 됨. ※ 랜섬웨어란? 몸값(Ransom)과 소프트웨어(Software)의 합성어로 시스템을 잠그거나 데이터를 암호화해 사용할 수 없도록 하고 이를 인질로 금전을 요구하는 악성 프로그램을 말한다. □ 동작방식 1. 공격자로..

사이버위협분석/악성 이메일 분석 2024. 6. 13. 06:05

MS-SQL 시스템 함수 PERMISSIONS  □  기능      1. 현재 사용자가 SQL 구문 중 어떠한 것들을 사용할 수 있는지 (읽기, 쓰기, 삭제 등)를 확인     2. 다른 사용자에게 어떤 SQL 권한을 부여해 줄 수 있는지를 확인 □  목표      SQL인젝션 공격 시 공격 목표 테이블에 대해 접근하고 사용 할 수 있는 권한은 어디까지 인지 확인 □  방법     목표 테이블의 id(컬럼) 값을 PERMISSIONS에 인자 값으로 대입 / 해석 □  퍼미션 확인 순서    1. 목표 테이블의 id 값을 조회하여 PERMISSIONS의 인자 값에 대입 “PERMISSIONS(인자값)”    2. PERMISSIONS(인자값) 입력으로 구한 값을 2진수로 변환    3. 변환된 2진수를, ..

모의해킹/웹 2024. 5. 27. 22:01