Day 42: 실무 사례 #2 - KT 고객정보 유출 사건 (2012)
2012년 KT 내부자가 7개월간 고객 개인정보 1,200만 건을 유출한 사건을 법률 위반, 기술적 원인, 처벌 결과, 인터파크 사건 비교 관점에서 분석합니다.
접근통제
Day 26: 개인정보의 안전성 확보조치 기준 (고시)
개인정보보호위원회 고시인 안전성 확보조치 기준의 10개 조항을 학습합니다. 암호화, 접근 권한 관리, 접속기록 보관 등 실무 적용 기준을 정리합니다.
2026.03.06 (Day 87) - 하랑 케이터링 수탁사 점검 항목 정리 및 결과물 형식 통일
하랑 케이터링 전 구간 점검 항목 작성, N/P/NA 판정 기준 확정, 결과물 형식 통일 (다온컨택 형식 기준), 멘토 Q&A 정리.
2026.02.26 (Day 81) - 정보보호 위험관리 · 개인정보 처리 위수탁 · 기술적 보호조치
정보보호 위험관리 5단계 프로세스, 개인정보 처리 위수탁 법적 의무, 기술적 보호조치 안전성 확보조치 기준 정리.
Day 06: 개인정보의 안전성 확보 조치
개인정보 보호를 위한 기술적·관리적·물리적 안전조치와 내부 관리계획 수립, 개인정보 영향평가 제도를 학습합니다.
2025.12.29 (Day 44) - 웹 보안과 Apache 웹 서버 보안 설정
ROT13/47 패스워드 관리, 생체 인증 FRR/FAR/EER, DAC/Bell-LaPadula/Biba/RBAC 접근통제 모델, Apache2 설치 및 보안 설정, access.log Combined 형식 분석, SetEnvIf 로그 필터링, SQL Injection/XSS/파일 업로드 입력값 검증 비교