접근통제

2014년 KB국민카드, 롯데카드, NH농협카드에서 협력업체 직원과 신용정보회사 직원이 공모해 1억 400만 건을 유출한 사건을 법률 위반, 기술적 취약점, 내부자 통제 관점에서 분석합니다.

2012년 KT 내부자가 7개월간 고객 개인정보 1,200만 건을 유출한 사건을 법률 위반, 기술적 원인, 처벌 결과, 인터파크 사건 비교 관점에서 분석합니다.

개인정보보호위원회 고시인 안전성 확보조치 기준의 10개 조항을 학습합니다. 암호화, 접근 권한 관리, 접속기록 보관 등 실무 적용 기준을 정리합니다.

하랑 케이터링 전 구간 점검 항목 작성, N/P/NA 판정 기준 확정, 결과물 형식 통일 (다온컨택 형식 기준), 멘토 Q&A 정리.

정보보호 위험관리 5단계 프로세스, 개인정보 처리 위수탁 법적 의무, 기술적 보호조치 안전성 확보조치 기준 정리.

개인정보 보호를 위한 기술적·관리적·물리적 안전조치와 내부 관리계획 수립, 개인정보 영향평가 제도를 학습합니다.

ROT13/47 패스워드 관리, 생체 인증 FRR/FAR/EER, DAC/Bell-LaPadula/Biba/RBAC 접근통제 모델, Apache2 설치 및 보안 설정, access.log Combined 형식 분석, SetEnvIf 로그 필터링, SQL Injection/XSS/파일 업로드 입력값 검증 비교