본문 바로가기

IT기술노트/디지털보안78

블록 암호화(Block Cipher) I. 블록암호화의 개요 가. 블록 암호화(Block Cipher)의 정의 - 평문을 일정한 블록 단위로 나누어 각 블록마다 암호화 과정 수행, 고정된 크기의 블록 단위 암호문 생성 나. 블록 암호화 알고리즘의 개념도 - 블록 암호화는 대칭키 알고리즘에 속하며, 128비트 암호화 가정 시 평문을 128비트로 나눈 후 생성 II. 블록 암호화 알고리즘의 운영모드 가. 블록 암호화 알고리즘 운영모드 분류 나. 블록 암호화 알고리즘 운영모드 (ECCPC) 유형 개념도 ECB CBC CFB OFB CTR 2021. 2. 26.
암호화(Encryption) I. 데이터의 안전한 교환과 저장을 위한 보안 알고리즘, 암호화의 개요 가. 암호화(Encryption)의 정의 - 안전한 메시지 송/수신을 위해 메시지 내용을 불명확 하도록 평문을 재구성하여 암호화된 문장으로 만드는 기술 나. 암호화의 특성 (기무가인부) - 기밀성, 무결성, 가용성, 인증, 부인봉쇄 다. 암호화 알고리즘의 원리 (대블치아호화) - 대체, 블록화, 치환, 압축, 혼돈과 확산, 확장 II. 암호화의 개념도 및 구성요소 가. 암호화의 개념도 나. 암호화의 구성요소 구성요소 설명 평문 - 암호화 하고자 하는 문장 암호문 - 평문을 암호화 알고리즘과 키를 이용하여 암호화한 문장 암호화 - 평문을 암호화 키를 이용하여 암호문으로 변환시키는 과정 복호화 - 암호문을 복호화 키를 이용하여 원래의 평.. 2021. 2. 26.
IPSEC, TPSEC I. IPSEC의 개요 가. IPSEC(Information Technology Security Evaluation Criteria) 정의 - 유럽의 신뢰성 있는 컴퓨터 시스템 평가기준 - 기밀성, 무결성, 가용성을 다룬다. - 기능성과 보증을 분리해서 평가 나. IPSEC의 평가기준 - 기능성(Functionality) : F1 > F10 / 기능 클래스 - 보증(Assurance) : E0 > E6 / 보증 수준 II. TPSEC의 개요 가. TPSEC(Trusted Computer System Evaluation Criteria)의 정의 - 미국의 신뢰성 있는 컴퓨터 시스템 평가기준 - Bell-Lapadula Model 기반의 기밀성을 다룬다. - 통제 목적은 보안정책, 보증, 책임 추적성 - 기.. 2021. 2. 25.
PPDM(Privacy Preserving Data Mining) I. 프라이버시 보존형 데이터 마이닝, PPDM의 개요 가. PPDM(Privacy Preserving Data Mining)의 정의 - 데이터 소유자의 프라이버시를 침해하지 않으면서도 데이터를 함축적으로 들어있는 지식이나 패턴을 찾아내는 기술 나. PPDM의 유형 - 실용적인 프라이버시 보존형 데이터 마이닝, SMC 기반 프라이버시 보존형 데이터 마이닝 II. PPDM의 주요 기술 구분 설명 랜덤노이즈 추가 - 프라이버시에 민감한 원본 데이터 대신 노이즈를 추가하여 교란된 데이터만 공개하는 기법 - 데이터 상관관계 활용, 노이지 평준화, 영역기반 교란기법 압축기반 교란기법 - 시계열 데이터를 낮은 차원의 새로운 특성 공간에 매핑 후 빠른 검색을 위해 R-트리와 같은 다차원 트리로 인덱스 하는 변환 기반.. 2021. 2. 25.
개인정보 비식별 조치 가이드라인 I. 개인정보 비식별 조치 가이드라인 개요 가. 개인정보 비식별 조치 가이드라인 추진 배경 - 정부 3.0 및 빅데이터 활용 확산에 따른 데이터 활용 가치 증대 - 개인정보 보호 강화에 대한 사회적 요구 지속 - ‘보호와 활용’을 동시에 모색하는 세계적 정책 변화에 적극 대응 II. 개인정보 비식별 조치 및 사후관리 절차 III. 개인정보 비식별 조치 가이드라인 향후 기대효과 - 빅데이터 적극적 활용 - 빅데이터 산업 활성화 - 신규 비즈니스 창출 가속화 - 신 성장 동력 제공 - 중소기업/스타트업 기업에 대한 빅데이터 활용 증대 - 전통산업의 글로벌 경쟁력 강화 2021. 2. 25.
개인정보 비식별화 I. 개인정보 비식별화 개요 가. 개인정보 비식별화의 정의 - 정보의 일부 또는 전부를 삭제하거나 다른 정보로 대체함 으로서 다른 정보와 쉽게 결합하여도 특정 개인의 식별을 어렵게 하는 일련의 조치 나. 개인정보 비식별화 단계 - 사전검토 > 비식별 조치 > 적정성 평가 > 사후관리 II. 비식별화 조치 및 사후관리 가. 비식별화 조치 기법 기법 기술 설명 가명처리 - 휴리스틱 가명화 암호화 - 교환방법 - 개인정보 중 주요 식별 요소를 다른 값으로 대체하여 개인 식별을 곤란하게 한다. 총계처리/ 평균값대체 - 총계처리, 부분총계 - 라우팅, 재배열 - 데이터의 총합 값을 보임으로서 개별 데이터의 값을 보이지 않도록 한다. 데이터 값 삭제 - 식별자 및 식별요소 삭제 - 레코드 삭제 - 데이터 공유/개방.. 2021. 2. 25.
PIMS(Personal Information Management System) I. 개인정보관리를 위한 PIMS개요 가. PIMS(Personal Information Management System)의 정의 - 이용자의 개인정보를 안전하게 보호할 수 있는 관리적, 물리적, 기술적, 조직적인 다양한 보호 대책들을 구현하고 지속적으로 관리, 운영하는 종합적인 체계 II. PIMS의 구성도 및 구성요소 가. PIMS의 구성도 - 국내외 표준과 정보통신망 이용촉진 및 정보보호 등에 관한 법률을 고려하여 개발 나. PIMS의 구성요소 구분 설명 구성요소 개인정보 관리과정 요구사항 - 인증을 위한 최소한의 요구사항으로 필수 항목으로 구성 - 개인정보 정책수립 - 관리체계 범위설정 - 위험관리, 구현, 사후관리 개인정보 보호대책 요구사항 - 개인정보보호 유관법적 요구사항 및 전사적으로 다양한.. 2021. 2. 25.
개인정보 위험도 분석절차/점검항목 I. 개인정보 위험도 분석절차/점검항목 가. 개인정보 위험도 분석절차 1) 현황조사 > 2)위험도분석 점검항목 > 3)위험도분석 결과보고서 > 4) 4-1) 3)에서 모두 ‘예’ 또는 ‘해당없음’ 이라고 답한 경우 보관 > 환경 변화 시 1)부터 재 수행 4-2) 3)에서 한 항목이라도 ‘아니오’라고 답한 경우 점검항목 보호조치 수행, 고유식별정보 암호화 나. 개인정보 위험도 점검항목 구분 점검항목 기관기준 정책 기반(5) 1. 개인정보 보호 책임자 지정 운영 여부 2. 개인정보 보호 정책이나 관리계획 수립/운영 여부 3. 외주인력 대상 보안서약서/비밀번호 노출예방 조치 여부 4. DB서버 접근 장비에서 정품 S/W 사용 정책 수립/운영 여부 5. DB서버 접근자 대상 연 2회 교육 여부 네트워크 기반(.. 2021. 2. 25.
개인정보영향평가(PIA) 대상: 5만명, 50만명, 100만명 조건 I. 개인정보영향평가의 개요 가. 개인정보영향평가(PIA)의 정의 - 개인정보파일을 운용하는 새로운 정보시스템의 도입이나 기존에 운영 중인 개인정보 처리 시스템의 중대한 변경 시 시스템의 구축, 운영, 변경 등이 개인정보에 미치는 영향을 사전에 조사, 예측, 검토하여 개선방안을 도출하는 체계적인 절차 나. 개인정보영향평가의 목적 및 필요성 - 개인정보 처리가 수반되는 사업을 추진 시 해당 사업이 개인정보에 미치는 영향을 사전에 분석하고 이에 대한 개선 방안을 수립하여 본 사업 수행 시 개인정보 침해 사고를 사전에 예방 II. 개인정보영향평가 대상 및 절차 가. 개인정보 영향평가 대상 기관 대상조건 평가대상 의무대상 (공공기관) 5만명 조건 - 5만명 이상의 정보.. 2021. 2. 25.
개인정보보호법 I. 개인정보보호법의 개요 가. 개인정보보호법의 정의 - 살아 있는 개인에 관한 정보로서 성명, 주민등록번호 및 영상 등을 통하여 개인을 알아 볼 수 있는 정보 나. 개인정보보호법 개정 주요내용 개정내용 설명 주민번호 수집 법정 주의 신설 (제24조 2항) - 주민등록번호 처리를 원칙적으로 금지하되 아래 사유에 해당하는 예외적인 경우에만 허용 1. 법령에 구체적으로 주민번호 처리를 요구, 허용한 경우 2. 정보 주체 또는 제3자의 급박한 생명, 신체, 재산상의 이익을 위해 명백히 필요한 경우 3. 기타 주민번호 처리가 불가피한 경우로 안전행정부령으로 정하는 경우 주민번호 유출에 따른 ‘과징금 제도’ 신설 (제34조 2항) - 주민번호 유출 등이 발생한 경우로써 안전성 확보 조치를 하지 않은 경우 최대 5.. 2021. 2. 25.
반응형

티스토리툴바