• 

  [보안] 제로 트러스트(Zero Trust) 보안 기법 주요 개념 및 원칙 알아보기 외부 뿐만 아니라 내부의 위험요소까지 모두 고려하는 '제로 트러스트' 보안 기법에 대해서 알아봅니다. [ Contents ]  1. 제로 트러스트(Zero Trust) ‘아무도 신뢰하지 않는다’라는 원칙에 기반하여, 내부와 외부를 구분하지 않고 모든 사용자, 디바이스, 어플리케이션, 네트워크 요청을 지속적으로 검증하는 사이버 보안 모델  전통적인 네트워크 보안모델은 외부의 침입을 방어하는 모델이었습니다. 방화벽을 통해 외부의 접근을 막고, 심지어는 망 분리를 통해서 아예 내부망과 외부망을 분리하기도 했죠. 하지만 요즘은 외부보다 내부 요인에 의한 보안 허점이 많은 편입니다. 내부 관리자의 관리 소홀이나 실수로 인한 보안 실책이 주요 요인이 되어 보안이 뚫리는 경우가 허다하죠. 예를 들어, 잠시 외부 서비.. 2025.01.19

• 

  [법] 과기출연기관법, 과학기술분야 정부출연연구기관 법률 (정출연법) 시행 4대 과기원을 시작으로, 24년 1월 31일부로 과학기술분야 정부출연연구소도 공공기관이 아니게 됩니다. 이에 따라 변경되는 사항들을 정리해봅니다. [ Contents ]  1. 공운법 지정해제 보도자료 - 과학기술정보통신부[보도참고] 과학기술 출연(연) 공공기관 지정해제 [보도참고] 과학기술 출연(연) 공공기관 지정해제 관련 보도자료 내용입니다. 자세한 내용은 첨부파일을 참고하시기 바랍니다. ※ 대용량 첨부www.msit.go.kr  4대 과기원에 이어서, 과학기술분야 정부출연연구소도 24년 1월 31일부로 공공기관 지정 해제되었습니다.  기존 인문사회계 정부출연연구소는 그대로 공공기관으로 남았지만, 과학기술정보통신부 산하 정부출연연구소는 공공기관 지정 해제가 되면서 각종 제약에서 벗어났습니다.  출연연.. 2024.12.25

• 

  [개인정보] 내부관리계획 수립 시 필수 포함 항목 (개인정보의 안전성 확보조치 기준 제4조) 개인정보의 안전성 확보조치 기준 제4조(내부 관리계획의 수립·시행 및 점검)에 의거하여, 내부 관리계획에 필수적으로 포함되야 하는 항목을 알아봅니다. [ Contents ] 1. 내부 관리계획이란?개인정보보호법 제29조(안전조치의무) 개인정보처리자는 개인정보가 분실·도난·유출·위조·변조 또는 훼손되지 아니하도록 내부 관리계획 수립, 접속기록 보관 등 대통령령으로 정하는 바에 따라 안전성 확보에 필요한 기술적·관리적 및 물리적 조치를 하여야 한다. 개인정보보호법 제29조(안전조치의무)에 따르면, 내부 관리계획을 수립하여 안전성 확보에 필요한 기술적·관리적 및 물리적 조치를 하도록 명시했습니다. 내부 관리계획은 개인정보보호 업무에 있어 내부 규정 및 지침서 역할을 하는 문서입니다. 기관 내 개.. 2024.12.14

• 

  [개인정보] 공공시스템 운영기관 등의 개인정보 안전성 확보조치 개인정보의 안전성 확보조치 기준 내 공공시스템 운영기관의 안전조치 기준 적용에 대해 알아봅니다. [ Contents ]  1. 공공시스템 운영기관 등의  개인정보 안전성 확보조치 대상1) 2개 이상 기관이 공통 또는 유사 업무 처리를 위해 구축한 단일 시스템 중 아래에 해당되는 경우  - 정보주체 100만 명이상  - 개인정보취급자 200명 이상  - 민감정보 처리  - 대국민 서비스 행정업무 혹은 민원업무 처리2) 기관 고유 업무를 위한 개별 시스템 중 아래에 해당되는 경우 - 정보주체 100만 명 이상 - 개인정보취급자 200명 이상 - 주민등록정보시스템과 연계된 시스템 - 총 사업비가 100억원 이상인 시스템단, 체계적인 개인정보 검색이 어렵거나, 내부업무 처리용, 개인정보 유출이 낮아 보호위원회가.. 2024.12.13

• [개인정보] 개인정보의 안전성 확보조치 : 고시 목적, 기준 법령, 주요 내용 알아보기 개인정보의 안전성 확보조치 기준에 대해 알아보고, 개인정보보호위원회 고시 목적, 법적 근거, 주요 내용을 살펴봅니다. [ Contents ]  1. 개인정보의 안전성 확보조치 기준 - 개인정보 보호법 제29조(안전조치의무) - 개인정보 보호법 시행령 제16조제2항(개인정보의 파기방법), 제30조(개인정보의 안전성 확보조치), 제30조의2(공공시스템 운영기관 등의 개인정보 안전성 확보 조치 등)  개인정보의 안전성 확보조치 기준은 개인정보보호위원회에서 발표한 '고시'입니다. 고시는 '법령에서 위임하는 바에 따라 법령 내용을 보충하기 위하여 법규적 사항을 정하거나, 법령에서 정하는 바에 따라 일정한 사항을 알리기 위한 문서'를 말합니다. 행정 규칙의 일종으로, 상위법령인 개인정보보호법과 그 시행령을 법적 근.. 2024.12.07

• 

  [LG Gram] Fn키 잠금, Fn키 누르지 않고도 소리 음량 조절하는 방법 LG 노트북을 사용할 때, Fn키 누르지 않더라도 Function키 상단의 기능을 사용하는 방법을 알아봅니다. [ Contents ]  1. Fn 키, Function Key 키보드 상단 F1 ~ F12의 "F"는 Function(기능)을 뜻합니다. 부가적인 단축키를 지정할 때 사용하며, F1은 도움말, F2는 이름 바꾸기 정도만 대중적으로 사용합니다. 그 외에는 사용하는 경우가 정말 드물죠. 하지만 노트북은 다릅니다. 밝기나 소리, 화면전환 같은 것들을 Fn키를 통해 조정해야 하죠.  그때마다 손가락 유연성 테스트하듯 Fn키와 F10, F11를 누르는 건 상당히 고역입니다.   2. Fn키 잠금하는 법 LG 노트북은 'LG Smart Assistant'에서 Fn키 잠금 설정을 할 수 있습니다. Fn키를.. 2024.11.09

• 

  [Activity] 전산 회계 2급 취득 후기 (노베이스 직장인 2주 단기 합격 공략) 전산회계 2급 자격증에 대해 알아보고, 2주 단기 합격 노하우를 공유합니다.   [ Contents ]  1. 전산 회계 자격증 전산회계 자격증은 한국세무사회에서 실시하는 국가공인 자격시험입니다. 분야는 전산회계와 전산세무가 각각 1, 2급씩 있으며 난이도는 전산세무 1급 > 전산세무 2급 > 전산회계 1급 > 전산회계 2급 수준으로 높습니다. 즉, 전산회계 2급이 가장 쉬운 편이며, 한 달 이내 취득을 추천드립니다.  세무사회, ‘세무회계 분야 시험 최단기간 최다접수’로 KRI 한국기록원 인증 획득한국세무사회(회장 구재이)의 전산세무회계 등 자격시험이 KRI 한국기록원(원장 김덕은)으로부터 ‘세무회계 분야 공인 자격시험 최단기간 최다 접수(1년 누적)’ 타이틀을 공식적으로 인정받았webzine.kacp.. 2024.10.27

• 

  [개인정보] 법률 적용의 원칙: 상위법 우선의 원칙, 특별법 우선의 원칙, 신법 우선의 원칙 법률이 서로 상충될 때, 적용되는 3가지 원칙이 있습니다. 상위법 우선 원칙, 특별법 우선 원칙, 신법 우선 원칙. 이 3가지 원칙에 대해 알아봅니다. [ Contents ]  1. 상위법 우선의 원칙한 항목에서 상위법과 하위법이 중복 시에 상위법이 우선하여 적용  법률에도 상위법과 하위법이 있습니다. 헌법, 법률, 명령, 조례, 규칙 순서대로 적용되며, 헌법보다 상위법은 없습니다. 2024.09.11 - [개인정보보호] - [개인정보] 법령의 종류, 상위법과 하위법: 헌법, 법률, 명령, 조례, 규칙 [개인정보] 법령의 종류, 상위법과 하위법: 헌법, 법률, 명령, 조례, 규칙법에도 위아래가 있습니다. 이번 글에서는 법령의 종류와 상하관계를 알아봅니다. [ Contents ]  1. 법령의 상하관계 법.. 2024.09.11

• 

  [개인정보] 법령의 종류, 상위법과 하위법: 헌법, 법률, 명령, 조례, 규칙 법에도 위아래가 있습니다. 이번 글에서는 법령의 종류와 상하관계를 알아봅니다. [ Contents ]  1. 법령의 상하관계 법령의 종류에는 '헌법', '법률', '명령', '조례', '규칙'이 있습니다. 상위법부터 하위법까지 순서대로 살펴봅니다.   2. 헌법국민의 권리와 의무 등 기본권에 관한 내용과 국가기관 등 통치기구의 구성에 대한 내용을 담고 있는 최상위의 법 규범  헌법은 최상위 법으로, 모든 법령의 기준과 근거가 됩니다. 헌법이 제일 위에 있는 건 자명한 사실입니다. 헌법 개정은 대통령 혹은 국회에서 과반을 얻어 발의할 수 있으며, 국민투표를 통해 의결됩니다.   3. 법률구체적인 국민의 권리와 의무에 관한 사항을 규율하며, 행정의 근거로 작용하는 법 규범  흔히 국회에서 제정되는 법이 '법.. 2024.09.11

• 

  [금융] 커버드콜의 의미와 원리: 콜옵션 매도와 자산 매입으로 위험을 분산한 금융 상품 배당 프리미엄, 고배당으로 유명한 커버드콜에 대해서 알아봅니다. 커버드콜은 콜옵션 매도와 주식을 혼합한 상품으로, 콜옵션에 대한 이해가 필요합니다. 따라서 콜옵션에 대한 설명은 아래 링크를 참고해주세요. 2024.07.06 - [금융 IT] - [금융] 콜옵션과 풋옵션: 특정 자산을 미리 정한 가격으로 사고 파는 권리 [금융] 콜옵션과 풋옵션: 특정 자산을 미리 정한 가격으로 사고 파는 권리대표적인 금융파생상품인 콜옵션과 풋옵션에 대해서 알아봅니다. [ Contents ]  1. 콜옵션 [Call Option]특정 자산을 미리 정한 가격으로 살 수 있는 권리 보통 콜옵션은 자산 가격이 올라갈 것을 예star7sss.tistory.com   [ Contents ]  1. 콜옵션 매도특정 자산을 미리 정한 .. 2024.07.08

• 

  [금융] 콜옵션과 풋옵션: 특정 자산을 미리 정한 가격으로 사고 파는 권리 대표적인 금융파생상품인 콜옵션과 풋옵션에 대해서 알아봅니다. [ Contents ]  1. 콜옵션 [Call Option]특정 자산을 미리 정한 가격으로 살 수 있는 권리 보통 콜옵션은 자산 가격이 올라갈 것을 예상하고 투자하는 상품입니다.  예를 들어, 삼성전자의 2024년 5월 31일 종가는 73,500원입니다. 과연 두 달 뒤 삼성전자의 주가는 오를까요? 내릴까요? 콜옵션은 미리 정한 가격으로 살 수 있는 권리이며, 두 달 뒤에 75,000원에 살 수 있는 권리를 500원에 판다고 합시다. 여러분은 사실 건가요? 두달 뒤에 삼성전자 주가가 75,000원 + 500원[콜옵션 가격]보다 오르면 이득이고, 내려가면 손해입니다. 만약 저라면 한국주식에 대한 불신이 강해서 안 샀을 거 같은데요...   20.. 2024.07.06

• 

  [SW] 공공기관 소프트웨어 관리에 관한 규정: 관리책임자의 업무, 관리대장, 점검, 교육 공공기관의 소프트웨어 관리에 관한 규정을 살펴보고, 관리책임자가 해야할 업무와 점검, 교육에 대해서 알아봅니다. [ Contents ]  1. 공공기관의 소프트웨어 관리에 관한 규정 공공기관의 소프트웨어 관리에 관한 규정 www.law.go.kr 소프트웨어 관리에 관한 규정은 2012년 제정 이후 별다른 개정 사항이 없었습니다. [2024년 기준] Chat GPT 등의 AI와 클라우드 서비스에 관한 이슈는 늘고 있지만, 소프트웨어 관한 구체적인 규정이나 지침은 없는 편입니다. 별개의 가이드라인이나 규정보다는, 상위 법률인 '저작권법'을 통용하고 있습니다.   2. 관리책임자의 업무1) 기관 관리책임자1. 소프트웨어의 관리 대장 및 소프트웨어 설치 현황표의 작성·보관2. 소프트웨어의 관리에 관한 실태 점검.. 2024.06.30

• 

  [금융] ETF 이름, 명칭만 보고 어떤 종목인지 아는 방법 (레버리지, 합성, H, TR) ETF의 이름은 나름의 정해진 규칙이 있습니다. 명명법을 통해 이름만 보더라도 어떤 ETF인지 알아보는 방법을 알아봅니다. [ Contents ]  1. ETF (Exchange Traded Fund, 상장지수펀드)주가, 채권 등 특정 지수를 추종하여 거래소에 상장되어 있는 펀드  ETF는 주식처럼 사고 팔 수 있는 펀드입니다. 개별 종목과 달리 펀드는 '포트폴리오 상품'이기 때문에 ETF만 사더라도 어느 정도 위험 분산 효과도 있고, 개인도 쉽게 투자할 수 있어 인기가 많습니다. 특히 국내 상장된 해외 ETF에 대한 인기가 많죠. 2024.06.16 - [금융 IT] - [금융] ETF(상장지수펀드) 개념, 종류 [feat. ETF 열풍, 그 이유는?] [금융] ETF(상장지수펀드) 개념, 종류 [fe.. 2024.06.23

• 

  [금융] VIX 지수: S&P500 옵션으로 알아보는 미국 주식시장 변동성 전망 (공포지수, 폭락장 선행 지표) 미국 S&P500 옵션을 기반으로 주식시장의 변동성을 예견하는 VIX지수에 대해서 알아봅니다. 그리고 VIX지수 산출식과 활용법도 살펴봅니다. [ Contents ]  1. VIX 지수 (Volatility index)S&P 500 기반으로 변동성을 측정한 지수 S&P500은 미국의 상위 500개 기업을 추종하는 지수입니다. 한국의 주식시장을 대표하는 코스피 지수처럼, 미국은 S&P500을 대표적인 지수로 삼습니다.  VIX지수는 시카고옵션거래소에서 산출하는 변동성 지수로, 향후 30일 간 기대하는 S&P500 옵션의 변동성을 나타냅니다. 주식시장이 하락할 때 VIX지수가 높아지는 반대성을 띠고 있으며, 이 때문에 '공포 지수'라고도 불립니다. VIX 지수가 높을수록 주가 하락 압박이 강하죠.  2. V.. 2024.06.22

• 

  [금융] 하이먼 민스키 심리 곡선: 버블이 형성되고 꺼지는 4단계 [잠복, 인식, 광기, 붕괴] 자본시장에서 버블이 형성되어 오르고, 버블이 꺼지면서 내리는 전형적인 곡선을 나타낸 하이먼 민스키 심리 곡선에 대해서 알아봅니다. [ Contents ]  1. 하이먼 민스키 심리 곡선주식시장 거품이 생기고 빠지는 단계를 나타낸 곡선  5년치, 10년치로 끊어서 보면 쉽게 볼 수 있는 주가 등락 곡선입니다. 보통 이러한 추세로 오르고 내리길 반복하며 우상향합니다. 오를 때에는 끊임없이 계속 오를 것처럼 보이지만, 임계점이 오면 빠르게 떨어지죠. 하이먼 민스키 심리 곡선은 사람의 심리를 반영한 곡선이므로, 주식 외에도 코인이나 부동산 등 다양한 자산에서도 동일하게 나타납니다. 올라갈 때에는 이에 편승하고자 하는 욕구에 너도 나도 사고, 내려갈 때에는 더 손해를 보지 않기 위해 너도 나도 투매합니다. 일반인.. 2024.06.18

• 

  [금융] 버핏 지수 (Buffet indicator): 주식시장의 과열 거품 정도를 판별하는 지수 증시 거품 정도를 알아볼 수 있는 버핏 지수에 대해서 알아봅니다. 그리고 이를 계산하는 방법과 효용성, 한계점도 살펴봅니다. [ Contents ]  1. 버핏 지수 (Buffet indicator)증시 시가 총액을 GDP(국내총생산)으로 나눈 수치  버핏 지수는 GDP 대비 시가총액 비율로, 시가 총액을 GDP로 나눈 수치입니다. 개별 주식에 대한 가치를 평가하는 '주가수익비율(PER, 주가 / 1주당 당기순이익)'을 전체 주식시장으로 확대한 수치라고도 볼 수 있습니다.투자의 귀재, 워렌 버핏이 주식시장의 버블을 가름할 때 즐겨 사용해서 '버핏 지수'라는 이름이 붙었죠.   2. 버핏 지수에 따른 주식시장 평가81% 이하상당히 저평가81% ~ 105%약간 저평가105% ~ 128%적정 가격128% ~ .. 2024.06.16

• 

  [금융] ETF(상장지수펀드) 개념, 종류 [feat. ETF 열풍, 그 이유는?] 특정 지수를 따라 가격이 결정되는 ETF 상장지수펀드에 대해서 알아봅니다. 그리고 ETF가 뜨거운 인기를 얻고 있는 이유에 대해서도 살펴봅니다. [ Contents ]  1. 상장지수펀드 [ETF, Exchange Traded Fund]주가, 채권 등 특정 지수를 추종하여 거래소에 상장되어 있는 펀드  과거 인덱스 펀드라고 불리던 지수 추종 상품입니다. 전반적인 시장이나 경기의 흐름에 따라 등락하며, 대체로 우상향을 전제로 설계된 장기투자상품입니다. 과거에는 여러 우량주를 분산투자하는 방식으로 포트폴리오를 구성하여 장기투자를 했다면, 요즘은 ETF를 통해 간편하게 투자하는 추세인 편이죠. ETF의 종류에는 코스피, 나스닥, S&P500과 같은 주가 지수를 추종하는 상품부터, 채권이나 금, 원자재, 반도체.. 2024.06.16

• 

  [표준프레임워크] 전자정부 프레임워크 eGovFrame이란? 구조와 아키텍처 정부 주도하에 2009년부터 정부시스템에서 사용하고 있는 표준프레임워크인 eGovFrame에 대해서 알아봅니다. [ Contents ]  1. 프레임워크 [Frame Work]프로그램을 구성하는 디자인 패턴  특정 소스코드 혹은 기능 구현에 사용되는 디자인 패턴과 유사합니다. 프레임워크는 프로그램 관점에서 설계 및 구현 틀을 제공하는 것으로, 시스템의 재사용도 및 개발 기간, 자원을 절약할 수 있습니다. 라이브러리와 달리, 어플리케이션의 틀과 구조가 결정되어 있으며 그 위에 개발자의 코드를 제어하는 방법입니다. 이는 코드의 자유도를 제한하는 단점이 있지만, 유지보수나 코드 관리 측면에서는 유리합니다.   공공분야에서는 대표적으로 넥사크로라는 악명 높은 프레임워크가 있죠. 데이터셋을 리스트로 뿌려주거나, .. 2024.06.15

• 

  [보안] 개인정보 목적 외 이용 및 제3자 제공: 개념과 사례, 목적 내 제3자 제공과의 차이점 보통은 정보주체의 동의를 받아, 명시된 개인정보 처리목적에 따라 이용합니다. 하지만 개인정보보호법 제18조에 해당하는 사안에 대해서는 처리목적 외로 이용할 수 있습니다. 이를 아래에서 살펴보겠습니다. [ Contents ]  1. 개인정보 목적 내 제3자 제공정보주체로부터 동의받은 처리목적 내에서 제3자에게 개인정보를 제공하는 경우  일반적으로 개인정보 동의서에서 볼 수 있는 제3자 제공 항목이 위 경우입니다.  주로 정보주체의 동의를 받아서 제공하기 때문에, '목적 내' 제3자 제공에 해당합니다.  ① 개인정보처리자는 다음 각 호의 어느 하나에 해당되는 경우에는 정보주체의 개인정보를 제3자에게 제공(공유를 포함한다. 이하 같다)할 수 있다.1. 정보주체의 동의를 받은 경우2. 법률에 특별한 규정이 있거.. 2024.05.26

• 

  [보안] 개인정보 위탁과 제3자 제공의 개념과 예시, 차이점 다른 곳에 개인정보를 제공하는 위탁 및 제3자 제공에 대해서 알아봅니다. [ Contents ]  1. 개인정보 제3자 제공정보주체에게 개인정보 동의서를 받은 곳이 아니라, 제3자에게 개인정보를 제공하는 경우  정보주체로부터 수집 및 이용 동의를 받은 개인정보를 제3자에게 제공하기도 합니다.    위와 같이 '제공받는 자'가 따로 있는 경우가 '개인정보 제3자 이용'입니다.   현대나 국민카드의 계열사도 원칙적으로는 법인이 구분되어 있기 때문에, 제3자 제공으로 들어가네요. 그 외에도 타사의 포인트나 혜택을 제공한다는 명분으로, 제3자 제공을 하는 경우가 많습니다. 본래 서비스 이용과는 다른 부가적인 혜택을 빌미로 개인정보를 제공받죠.  1. 법률에 특별한 규정이 있거나 법령상 의무를 준수하기 위하여 불.. 2024.05.26

• 

  [보안] 개인정보 수집 및 처리 동의서 작성 시 주의할 점: 포괄동의, 중요내용 강조, 등 사용금지 개인정보보호위원회에서 2022년 3월에 배포한 '알기 쉬운 개인정보 처리 동의 안내서'를 참고하여, 개인정보 수집 및 이용 동의서 작성 시 주의할 점을 알아봅니다. [ Contents ]  1. 개인정보 처리 동의서 일상에서 흔히 볼 수 있는 개인정보 수집·이용 동의서입니다. 법률상 규정되어 있는 경우가 아니라면, 개인정보 수집 ·이용 시에는 반드시 정보주체의 동의가 있어야 합니다. 따라서 대부분의 개인정보를 위와 같이 동의서를 통해 수집합니다. (개인정보 보호법 제15조 1항, 정보주체의 동의) 과거에는 형식적인 절차이기에 동의받는 사람이나 동의하는 사람도 별 관심이 없었으나, 최근에는 개인정보 보호법이 강화되면서 지켜야 할 수칙이 많이 생겼습니다. 이에 대해 아래서 알아봅니다.   2. 동의를 받을 .. 2024.05.16

• 

  [보안] 개인정보처리방침 인포그래픽 사용 예시: 권리 및 의무 행사방법, 열람 청구 절차, 인증 및 평가 결과 개인정보보호위원회(개보위)에서는 개인정보처리방침에 라벨링 및 인포그래픽 사용을 권고하고 있습니다. 아래에서는 인포그래픽을 사용 예제에 대해서 알아보겠습니다. [ Contents ]  1. 인포그래픽이란?정보 및 자료를 한눈에 보기 쉽게 전달하기 위해 사용하는 도표나 이미지 인포그래픽(Information graphics)은 정보를 시각적으로 전달하는 방식입니다. 주로 뉴스나 기사에서 사용하며, 도표를 사용합니다. 예전에는 디자인 계열 전문가 분들이 포토샵과 일러스트레이션을 사용하여 만들었지만, 요즘은 일반인도 파워포인트나 미리캔버스 같은 플랫폼을 이용해서 쉽게 만들 수 있습니다.   2. 인포그래픽 사용 예시 개인정보 처리방침에서 인포그래픽을 쓸 수 있는 곳은 사실 마땅치 않습니다. 개인정보나 목적이나 .. 2024.05.15

• 

  [보안] 개인정보처리방침 본문 작성 시 주의할 점: 처리목적, 항목, 기간, 제3자 제공, 위탁, 개인정보파일 개인정보처리방침 작성 시 유의할 점에 대해서 알아봅니다. [ Contents ]  1. 개인정보의 처리방침 구성[필수]- 제목 및 서문- 개인정보 처리목적- 개인정보 처리 및 보유 기간- 개인정보 처리항목- 개인정보 파기절차 및 방법- 정보주체와 법정대리인의 권리·의무 및 그 행사방법에 관한 사항- 개인정보 안전성 확보조치- 개인정보 보호책임자에 관한 사항- 개인정보 열람청구를 접수·처리 부서- 정보주체의 권익침해 구제방법[해당 시 필수]- 개인정보파일 등록 현황- 개인정보 제3자 제공- 개인정보처리 위탁사항- 개인정보 자동 수집 장치의 설치·운영 및 그 거부에 관한 사항- 가명정보 처리 사항[권장]- 개인정보 영향평가 수행 결과- 개인정보 관리수준진단 결과- 영상정보처리기기 운영·관리- 기타 개인정보 .. 2024.05.13

• 

  [보안] 개인정보처리방침 목차 구성: 의무, 권장 항목 및 S등급 우수사례들의 가점 사항 개인정보처리방침의 목차 구성을 알아봅니다. 2024년부터는 개인정보 처리방침 평가제가 시행됨에 따라, 개선의 필요성이 대두되고 있습니다. [ Contents ]  1. 개인정보처리방침 목차1) 필수(의무) 항목- 제목 및 서문- 개인정보 처리목적- 개인정보 처리 및 보유 기간- 개인정보 처리항목- 개인정보 파기절차 및 방법- 정보주체와 법정대리인의 권리·의무 및 그 행사방법에 관한 사항- 개인정보 안전성 확보조치- 개인정보 보호책임자에 관한 사항- 개인정보 열람청구를 접수·처리 부서- 정보주체의 권익침해 구제방법 어느 개인정보 처리방침에서나 볼 수 있는, 꼭 봐야할 항목은 위와 같습니다. 필수항목들은 어느 정도 형식이 갖춰져 있으며, Ctrl+C Ctrl+V 했다고 느낄 정도로 내용이 동일합니다. 각 기.. 2024.05.08

• 

  [ERROR] java.io.IOException: Could not find resource abc.xml (sqlmap namespace 지정 오류) [ Contents ]  1. 오류 메시지Caused by: java.lang.RuntimeException: Error parsing XPath '/sqlMapConfig/sqlMap'.Cause: java.io.IOException: Could not find resource abc.xmljava.io.IOException: Could not find resource abc.xml  서버 기동 시, 특정 경로에 있는 파일을 찾지 못해 뜨는 오류메시지입니다. 해당 오류가 뜨면 서버가 올라가지 않습니다.   2. 원인 및 해결 위 경우에는 sqlmap에 있는 xml를 찾지 못해 뜨는 오류메시지로, 해당 sqlmap의 네임스페이스를 잘못 설정했거나 모체가 되는 xml에 해당 경로가 없을 경우 발생합니다. .. 2024.05.05

• 

  [FTP] 파일질라(FileZilla) 서버 연결하는 법 [사이트 관리자 계정 로그인] 무료 FTP 파일전송 프로그램인 파일질라에서 기본 설정인 원격 서버 연결하는 방법을 알아봅니다. [ Contents ]  1. 파일질라(FileZilla) 설치 파일질라는 원격 서버로 파일을 전송할 때 사용하는 무료 프로그램입니다. 무료 프로그램이기 때문에, 개인 프로젝트나 회사 내에서 자주 사용합니다. 사용법도 굉장히 쉬운 편이에요. https://filezilla-project.org/  (다운로드 및 설치 링크) 설치는 위 공식 홈페이지에서 운영체제에 맞는 버전을 다운 받아서 설치하면 됩니다. (별도 설정 변경 필요 없음)   2. 원격 서버 연결하기 [사이트관리자 설정] 서버 연결이니, 당연히 서버 탭에 있겠거니... 했지만 초기 설정은 [파일 - 사이트 관리자]에서 하셔야 합니다. 사이트 관리자.. 2024.05.01

• 

  [보안] 개인정보의 안전성 확보조치 기준: 2023년 9월 개정안 주요 변경사항 요약 2023년 9월에 통합 개정된 '개인정보 안전성 확보조치 기준'에 대해서 알아봅니다. [ Contents ]  1. 개인정보처리자로 일원화된 안전성 확보조치- 개인정보처리자: 개인정보의 안전성 확보조치 기준- 정보통신서비스 제공자: 개인정보의 기술적·관리적 보호조치 기준  2023년 9월 개정안이 발표되며, 개인정보처리자와 정보통신서비스 제공자로 이원화되어 있던 안전조치 고시가 통합되었습니다. 사실 '정보통신서비스 제공자'라는 기준이 불명확하긴 했었죠. 개정안 이후부터는 '개인정보처리자'로 일원화되었습니다. 2023.03.31 - [개인정보보호] - [보안] 개인정보 안전성 확보조치 (feat. 개인정보보호법) [보안] 개인정보 안전성 확보조치 (feat. 개인정보보호법)개인정보보호법에 의거한 개인정보 .. 2024.04.30

• 

  [원격 접속] MSTSC 윈도우 원격으로 연결하는 방법 (원격 데스크톱 연결) 윈도우에는 원격 연결할 수 있는 기능이 내장되어 있습니다. 아래에서 원격 접속하는 방법을 알아봅니다. [ Contents ] 먼저 원격 접속할 PC를 A라고 정하고, 원격접속하는 대상 PC를 B라고 정의합니다. 예를 들어 재택근무를 한다고 하면, A는 가정용 PC이고 B는 사무실 PC가 되는 셈입니다. 1. [원격접속 대상 PC] 원격 데스크톱 설정 먼저 원격접속을 하기 위해서는 원격접속 대상 PC[B]에 미리 설정되어 있어야 합니다. 원격 데스크톱 설정으로 들어가서 '원격 데스크톱 활성화'를 켜줍니다. 추가로 절전모드 설정도 '안함'으로 해주면 좋습니다. PC가 꺼져 있으면 당연히 원격접속이 되지 않겠죠. 원격접속할 때, B 컴퓨터의 IP주소도 필요하므로 미리 알아두면 좋습니다. 명령 프롬프트에 들어가.. 2024.03.25

• 

  [ERROR] ORA-30926: 원본 테이블의 고정 행 집합을 가져올 수 없습니다 [ Contents ] 1. 오류 메시지 java.sql.SQLException: ORA-30926: 원본 테이블의 고정 행 집합을 가져올 수 없습니다 2. 원인 MERGE INTO 문에서 USING ON 구문이 여러 행 조회되면서 문제가 발생합니다. MERGE INTO문은 하나의 행을 조회해서 있으면 UPDATE, 없으면 INSERT하는 구문입니다. 따라서 USING ON을 통해 조회되는 데이터는 1개여야 합니다. 3. 해결방안 MERGE INTO TABLE1 A USING TABLE2 B ON (A.PK = B.PK) WHEN MATCHED THEN ... 위와 같이 있는 MERGE INTO 절에서 USING ON으로 조회되는 데이터를 검증합니다. SELECT * FROM TABLE1 A, TABLE.. 2024.01.30

• 

  [Oracle] TRUNC과 GROUP BY 이용한 구간별 통계 조회 쿼리 가격대 별 상품 개수 구하기 예제를 통해서, 구간별로 통계를 구하는 쿼리를 작성해봅니다. 아래 예제에서는 집계함수 COUNT를 사용합니다. [ Contents ] 1. 문제 (링크 참조) 프로그래머스 코드 중심의 개발자 채용. 스택 기반의 포지션 매칭. 프로그래머스의 개발자 맞춤형 프로필을 등록하고, 나와 기술 궁합이 잘 맞는 기업들을 매칭 받으세요. programmers.co.kr 예제 문제는 프로그래머스 '가격대 별 상품 개수 구하기'를 참조합니다. PRODUCT 테이블에서 만원 단위의 가격대 별로 상품 개수를 출력하는 SQL 작성 2. 문제 풀이 GROUP BY 구문은 지정된 칼럼들의 값이 같은 것끼리 묶어서 집계할 수 있도록 해줍니다. 그룹별로 묶어서 통계를 내는 데에 사용하며, 해당 구문의 자세.. 2024.01.11