본문 바로가기

CS41

[보안] 개인정보 보호법 2023년 9월 개정안: 개인정보 전송요구권, 필수동의 생략, 관리감독 강화, 영상정보처리기기/AI 규제, 온오프라인 일원화, 가명정보와 국외이전 규제 강화 2020년 8월에 데이터 3법 시행 및 개인정보 보호위원회가 출범한 후, 개인정보 보호법이 일부 개정되었습니다. 2023년 9월부터 시행되는 개정안에 대해 알아봅니다. [ Contents ] 1. 개인정보 전송요구권(이동권) 정보주체가 자신의 개인정보를 본인 또는 제3자에게 전송 요구할 수 있는 권리 빅데이터 분석, AI 학습에는 많은 데이터가 요구됩니다. 이에 따라 개인정보가 대량 수집 및 유통되고 있으나, 정보주체는 본인정보를 주도적으로 유통 및 활용하는 데에 한계가 있었습니다. 예를 들어 멜론에서 유튜브 뮤직으로 옮겼을 때, 가장 큰 불편함은 새로 재생목록을 생성하고 좋아하는 노래에 다시 ♥ 표시를 해야 한다는 점입니다. 그래야 제대로 된 음악 추천을 받을 수 있죠. 그러나, 이제부터는 자신의 개인.. 2023. 10. 25.
[보안] 서비스 거부 공격의 개념과 종류: TCP SYN Flooding, ICMP Flooding, Tear Drop, Land Attack, (slow) HTTP Get/Post Flooding, cache control Attack 서비스 거부 공격은 공격대상의 시스템(서버)에 과부하를 줘서 정상적인 서비스를 하지 못하도록 만드는 공격입니다. 그 종류는 TCP SYN Flooding, ICMP Flooding, Tear Drop, Land Attack, (slow) HTTP Get/Post Flooding, cache control Attack 등 다양한 취약점을 노린 공격기법이 있으며 이를 아래에서 살펴봅니다. [ Contents ] 1. 서비스 거부 공격 (DoS: Denial of Service) 특정 서비스를 계속 호출하여 CPU, 메모리, 네트워크 등의 컴퓨터 리소스를 고갈시키는 공격 각 서비스는 평균적인 이용자 수, 서비스 이용률에 따라 리소스를 배분합니다. 따라서 갑작스런 서비스 요청이 폭주할 경우, 서버 과부하로 서비.. 2023. 10. 23.
[네트워크] SMTP 프로토콜: 전자우편(이메일) 전송 표준 (feat. POP3와 IMAP) SMTP 프로토콜은 전자우편(E-mail) 시스템의 표준 프로토콜입니다. 어떤 방식으로 이메일이 전송되고 수신되는지를 알아봅니다. [ Contents ] 1. SMTP (Simple Mail Transfer Protocol) 인터넷 전자우편 표준 프로토콜[RFC 821]으로서, Store-and-Forward 방식으로 메시지를 전달 SMTP은 쉽게 말해 '메일 박스(Mail Box)'를 구현한 프로토콜입니다. 송신자는 메일 박스에 메일을 저장(Store)하고, 수신자는 메일 박스에서 메일을 꺼내옵니다. (Forward) 2. SMTP 구성요소 MTA(Mail Transfer Agent): 메일을 전송하는 서버 MDA(Mail Delivery Agent): MTA에게 전달받은 메일을 수신자에게 전달 MUA.. 2023. 10. 19.
[네트워크] TCP/IP 4계층: 네트워크 엑세스, 인터넷, 전송, 응용 TCP/IP 4계층에 대해 알아보고, OSI 7계층과 어떻게 다른지 비교해봅니다. [ Contents ] 1. TCP/IP 4계층 다른 기종 간의 네트워크 연결을 위해서는 '통일된 통신환경 표준'이 필요합니다. TCP/IP 4계층은 OSI 7계층보다 먼저 만들어졌으며, 가장 많이 사용되고 있는 표준입니다. 2023.10.16 - [CS/데이터통신 & 네트워크] - [데이터통신 & 네트워크] OSI 7계층: 물리, 데이터링크, 네트워크, 전송, 세션, 표현, 응용 [데이터통신 & 네트워크] OSI 7계층: 물리, 데이터링크, 네트워크, 전송, 세션, 표현, 응용 OSI 7계층은 국제표준화기구(ISO)에서 정의한 네트워크 표준 규격입니다. 전공자들은 한번쯤은 반드시 들어봤을 법한 상식이지만, 정작 자세히는 .. 2023. 10. 18.
[데이터통신 & 네트워크] OSI 7계층: 물리, 데이터링크, 네트워크, 전송, 세션, 표현, 응용 OSI 7계층은 국제표준화기구(ISO)에서 정의한 네트워크 표준 규격입니다. 전공자들은 한번쯤은 반드시 들어봤을 법한 상식이지만, 정작 자세히는 모르는 경우가 많습니다. 이 글을 통해 자세히 알아봅니다. [ Contents ] 1. OSI 7계층 (Open System Interconnection 7 Layer) 서로 다른 컴퓨터끼리 통신하기 위해서는 '통일된 네트워크 표준'이 필요합니다. OSI 7계층은 통신이 일어나는 과정을 7단계로 구분하여 단계별로 나타냈습니다. 각 계층은 독립적인 모듈로 되어있지만, 상하 계급 구조를 갖고 있습니다. 상위 계층의 프로토콜이 제대로 작동하기 위해서는 반드시 하위 계층이 문제가 없어야 하죠. 물론 독립성은 보장하기 때문에 해당 계층에서의 문제는 해당 계층에서 해결할 .. 2023. 10. 16.
[보안] APT 공격의 개념과 단계: 침투, 탐색, 수집/공격, 유출 APT 공격에 대해 알아보고, APT 공격 단계를 살펴봅니다. [ Contents ] 1. APT(Advanced Persistent Threat) 특정 공격대상에게 다양한 공격 기법을 사용해서 지속적으로 공격하는 행위 뉴스기사를 보면 D-Dos 만큼이나 자주 나오는 용어가 APT 공격입니다. 현대의 보안 솔루션을 뚫을려면 당연히 공격대상에 대한 다양한 정보수집과 분석, 공격이 필요하며 이는 지속적인 공격행위에 해당합니다. 그래서 어느 기관이나 기업이 해킹을 당했다면, 이는 APT 공격일 가능성이 99%입니다. 해커들은 방화벽, 백신, 서버 등 다양한 보안 취약점을 공격하며, 특히 '사회공학적 기법'까지 동원합니다. 사회공학적 기법은 사람이 하기 쉬운 실수나 부주의한 행동, 습관을 노려 공격하는 기법을 .. 2023. 10. 13.
[보안] 부트 바이러스와 파일 바이러스: 기생형, 겹쳐쓰기형, 산란형, 연결형 바이러스는 감염되는 곳에 따라 '부트 바이러스'와 '파일 바이러스'로 나누어집니다. 각 종류별 바이러스에 대해 알아보도록 하겠습니다. [ Contents ] 1. 부트 바이러스 부트섹터를 감염시켜 컴퓨터 부팅이 되지 않거나, 부팅 시간을 지연시키는 바이러스 부팅(Booting)은 '컴퓨터 전원을 켰을 때, 디스크에 저장되어 있는 운영체제를 메모리로 로딩하는 작업'입니다. 부트 정보를 가지고 있는 디스크 영역을 '부트섹터(Boot Sector)'라고 하며, 부트 바이러스는 부트섹터를 감염시켜 부팅을 방해합니다. 부트바이러스의 예시에는 '브레인 바이러스', '미켈란젤로 바이러스'가 있습니다. 2. 파일 바이러스 COM 혹은 EXE 실행파일을 감염시키는 바이러스로, 크게 4가지 종류가 있습니다. 1) 기생형 .. 2023. 10. 12.
[보안] 컴퓨터 바이러스의 개념과 세대별 진화 과정: 원시, 암호화, 은폐형, 갑옷형, 매크로 컴퓨터 바이러스의 개념에 대해서 알아보고, 바이러스가 진화해온 과정을 살펴봅니다. [ Contents ] 1. 컴퓨터 바이러스 (Computer Virus) 정상적인 프로그램이나 데이터를 파괴하는 악성 프로그램 (자기 복제 가능) 컴퓨터 바이러스는 생물학적 바이러스와 마찬가지로, 자기 스스로 복제해서 증식하는 특성을 가지고 있습니다. 그래서 '바이러스'라는 특별한 이름이 붙었죠. 바이러스는 감염된 컴퓨터의 자원을 통해 자기복제하며, 다른 컴퓨터를 감염시킵니다. 2. 세대별 컴퓨터 바이러스 1세대) 원시형 바이러스 (Primitive Virus) 단순하고 코드의 변형이 없이 고정된 크기를 가진 바이러스 단순하고 코드의 변형이 없어 분석이 쉬운 바이러스입니다. 초창기 바이러스로, 주로 주기억장치에 상주하면서.. 2023. 10. 10.
[보안] CPO의 역할과 책임: 개인정보보호 담당자 지정, 수사 조사 및 보고, 개선 조치 기록 및 보관 CPO는 Chief Privacy Officer의 준말로, 개인정보 보호책임자를 말합니다. CPO는 개인정보보호와 관련하여 막중한 역할과 책임을 수행하게 됩니다. [ Contents ] 1. CPO의 역할 CISO, CIO 등과 협력, 견제하며 효율적이고 체계적인 컴플라이언스(Compliance) 시스템 도입/유지 컴플라이언스(Compliance)는 법규 준수, 준법 감시, 내부 통제 등의 의미를 가지고 있습니다. CPO는 법령이나 규정, 윤리 또는 사회통념에 맞도록 내부통제하는 시스템을 구축하고 유지하는 역할을 수행합니다. 조직 내 CISO, CIO, 변호사 등 업무 관련자와 상호 협력, 보완, 자문, 견제하는 관계를 가지며, 개인정보 보호를 위한 시스템 유지에 중추적인 역할을 수행합니다. 2. CPO.. 2023. 10. 6.

티스토리툴바