Week 22 — 파이널 프로젝트: 현장 점검 실시 및 증적 수집 (Team LIBERO)#
프로젝트 전체 자료는 GitHub에서 확인할 수 있습니다.
hojjang98 / skshielders-rookies-28 — projects/week_22
이번 주 목표#
수탁사별 점검계획서에 따라 현장 점검을 수행하고, 증적 자료를 수집·정리한다.
점검 방식#
- 체크리스트 기반 현장 점검
- 증적 자료 수집 및 정리
- 점검 대상: 다온컨택 · 온다로지스 · 패스트레인 · 플라이메이트 · 하랑케이터링 · 해랑금융
주요 산출물#
| 산출물 |
파일 |
설명 |
| 구 체크리스트 |
(구)수탁사 점검 체크리스트.xlsx |
기존 양식 (검토·비교용) |
| 최종 체크리스트 |
5조_개인정보수탁사점검프로젝트_수탁사점검체크리스트.xlsx |
실제 점검에 사용한 최종 버전 |
증적 자료 (05_증적자료/)#
| 수탁사 |
주요 증적 내용 |
| 다온컨택 |
개인정보 암호화 전송, 분리보관, 비인가 SW 차단, WSUS 패치 현황, 보안패치 로그 |
| 온다로지스 |
로그 화면, 보안캐비넷, 서류방치 현황, 파기 증적, 내부관리계획서 전자결재, 와이핑툴 구매증적 |
| 패스트레인 |
마스킹 현황보고서, 키오스크 후면잠금, USB 차단 로그, DLP 정책, 정보보호교육 결과, 보안서약서 |
| 플라이메이트 |
침해사고 대응절차서, 개인정보 마스킹, 위탁계약서, 개인정보취급자 명단, 백신 자동업데이트 |
| 하랑케이터링 |
CPO 임명장, 보안서약서, 물리적 출입통제, 단말기 화면보호기, 라벨 마스킹, 파기 대장 |
| 해랑금융 |
DB·API Gateway 접속기록, WORM 스토리지, DB 암호화 정책서, 암호화키 관리대장, 재위탁계약서, 서면승인 부재확인서, 파기절차 보고서, 분리보관 DB 현황, 접근권한 설정 내역 |
학습 성과 정리#
| 영역 |
학습 내용 |
| 점검 방법론 |
개인정보 안전성 확보조치 체크리스트 기반 점검 방법 |
| 업종별 차이 |
업종별 수탁사 특성에 따른 증적 수집 방식 차이 (콜센터 vs 물류 vs 금융) |
| 취약점 판정 |
취약점 판정 기준: 결함 / 관찰사항 / 양호 분류 |