보안법 학습 저장소 #

SK쉴더스 보안 컨설팅 팀 준비를 위한 보안 관련 법률 및 실무 지식 학습 자료

학습 목표 #

보안 컨설팅에 필요한 핵심 법률 지식 습득
매일 30분씩 꾸준한 학습
체계적인 법률 이해를 통한 실무 역량 강화
산업별 보안 규제 및 최신 트렌드 파악

학습 주제 #

01. 기본 법률 #

개인정보보호법
정보통신망 이용촉진 및 정보보호 등에 관한 법률
정보보호산업의 진흥에 관한 법률
클라우드컴퓨팅 발전 및 이용자 보호에 관한 법률
전자금융거래법
신용정보의 이용 및 보호에 관한 법률
산업기술보호법
부정경쟁방지 및 영업비밀보호에 관한 법률

02. 산업별 규제 및 컴플라이언스 #

전자금융감독규정
금융보안원 보안 가이드라인
전자서명법
의료법 및 생명윤리법 (의료정보 보호)
위치정보의 보호 및 이용 등에 관한 법률
전자정부법
공공기관 개인정보보호 지침
국가정보보안 기본지침

03. 인증 및 국제 표준 #

ISMS-P (정보보호 및 개인정보보호 관리체계) 인증 기준
ISO/IEC 27001 정보보호 관리체계
ISO/IEC 27002 정보보호 통제
ISO/IEC 27701 개인정보보호 관리체계
PCI-DSS (Payment Card Industry Data Security Standard)
GDPR (EU 개인정보보호법)
SOC 2 (Service Organization Control)
NIST Cybersecurity Framework
NIST SP 800 시리즈

04. 보안 프레임워크 및 방법론 #

위험 평가 방법론 (ISO 27005, NIST 800-30)
보안 아키텍처 설계 원칙
COBIT (정보 및 관련 기술에 대한 통제 목표)
TOGAF Security Architecture
SABSA (Sherwood Applied Business Security Architecture)
침해사고 대응 프로세스 (NIST SP 800-61)
비즈니스 연속성 계획 (BCP/DRP)

05. 기술적 보안 이해 #

네트워크 보안 기초 (방화벽, IDS/IPS, VPN)
시스템 보안 (Windows/Linux 보안 강화)
애플리케이션 보안 (OWASP Top 10)
데이터베이스 보안
암호화 기술 (대칭/비대칭, 해시, PKI)
클라우드 보안 (AWS, Azure, GCP)
컨테이너 및 쿠버네티스 보안
제로트러스트 아키텍처
IAM (Identity and Access Management)
SIEM 및 로그 관리

06. 최신 보안 트렌드 #

AI/ML 보안 이슈 및 대응
공급망 보안 (Supply Chain Security)
랜섬웨어 대응 전략
DevSecOps
OT/ICS 보안 (산업제어시스템)
IoT 보안
5G 네트워크 보안
블록체인 보안
양자 컴퓨팅과 암호화
버그바운티 프로그램

07. 실무 스킬 #

보안 컨설팅 방법론
취약점 진단 및 모의해킹
보안 감사 (Audit) 수행
보안 정책 수립
보안 아키텍처 리뷰
침해사고 분석 및 포렌식 기초
보안 ROI 산정
경영진 보고서 작성
보안 인식 교육 설계

학습 방법 #

매일 하나의 주제를 30분 내외로 학습
학습한 내용을 이 저장소에 정리
복습 및 실무 적용 방안 고민
단계를 순차적으로 진행하되, 관심 분야는 유연하게 조정

폴더 구조 #

/
├── README.md
├── 01_기본법률/
│   ├── 01_개인정보보호법/
│   ├── 02_정보통신망법/
│   └── ...
├── 02_산업별규제/
│   ├── 01_금융권규제/
│   ├── 02_의료분야/
│   └── ...
├── 03_인증및표준/
│   ├── 01_ISMS-P/
│   ├── 02_ISO27001/
│   └── ...
├── 04_프레임워크/
├── 05_기술보안/
├── 06_최신트렌드/
└── 07_실무스킬/

참고 자료 #

법률 및 규제 #

국제 표준 및 프레임워크 #

기술 및 실무 #

커뮤니티 및 뉴스 #

시작일: 2026년 2월 5일
목표: SK쉴더스 보안 컨설팅 전문가
학습 원칙: 꾸준함이 완벽함을 이긴다