총 4개
-
도서관 사례를 중심으로 데이터베이스의 보안에 대해 토론2025.01.221. 개인정보보호를 위한 최소한의 접근 원칙 도서관 데이터베이스에는 이용자의 이름, 연락처, 대출 기록 등 민감한 정보가 포함되어 있어 접근 제어와 최소 권한 원칙(Principle of Least Privilege, POLP)을 준수해야 합니다. 모든 사용자는 업무 수행에 필수적인 권한만을 부여받아야 하며, 불필요한 접근은 엄격히 제한해야 합니다. 또한, 이러한 권한 설정은 주기적으로 검토하여 불필요한 권한을 제거해야 하며, 이를 통해 과도한 권한 축적을 방지할 수 있습니다. 2. 지적 자유와 사상 보호를 위한 보안 제어 이용자의...2025.01.22
-
산업 보안 범죄 위기관리를 위한 방안2025.01.031. 위기 기업은 불확실한 환경에서 비즈니스를 경영하므로 기업은 내·외부적인 환경 변화 등의 위기에 민감하게 반응한다. 위기는 예상치 못한 사건이며, 불확실성과 위험을 발생시키고, 조직의 중요한 목표에 엄청난 해를 끼치는 결과를 초래하며, 변화의 필요성이 발생한다. 2. 위기의 유형 위기 유형은 자연재해, 인위적 재난, 운영 위기, 불법 또는 부정 행위, 법적 위기, 현대의 위기·재난 등으로 다양하게 분류된다. 3. 산업 보안 범죄 산업 보안 범죄는 기술 또는 경영상 정보를 포함한 모든 유·무형을 포함한 산업에서 활용되는 모든 자산...2025.01.03
-
온라인 정보보안 사례 분석과 대응책2025.04.301. 정보 보안사고 2021년에 발생한 대표적인 정보 보안사고로 카세야 사태를 소개했습니다. 이 사태는 IT 관리 솔루션 제공사인 카세야의 플랫폼이 랜섬웨어 유포 경로로 악용되어 고객사 약 200개에 피해가 발생한 사례입니다. 이를 통해 공급망 공격의 위험성과 랜섬웨어 감염의 빠른 확산 속도를 확인할 수 있었습니다. 2. 정보 보안 대응 방안 정보 보안사고에 대응하기 위해서는 먼저 랜섬웨어 피해를 예방하는 것이 중요합니다. 중요 데이터의 정기적인 백업, 출처 불분명한 링크 실행 금지, 최신 백신 프로그램 설치, 취약한 프로그램 업데...2025.04.30
-
실제 고객의 개인정보와 민감정보 유출 사례와 해결 방안2025.05.031. 실제 고객의 개인정보와 민감정보 유출 사례 2023년 1월 신라호텔과 신라 리워즈에서 고객정보 약 9만 9천 건이 인터넷을 통해 불특정 다수에게 유출된 사례를 설명했습니다. 유출된 정보에는 고객의 이름, 회원번호, 이메일 주소 등이 포함되어 있었습니다. 2. 고객정보 유출로 인한 피해 상황 고객정보 유출로 인해 발생할 수 있는 피해 상황으로는 보이스피싱 범죄, 스팸메일 발송, 주민등록번호 도용 등이 있습니다. 아직까지 금전적 피해는 발생하지 않았지만, 향후 해커와 보이스피싱 조직들이 악용할 가능성이 있습니다. 3. 고객정보 유...2025.05.03