총 8개
-
경영정보시스템 ) 기업에서 도입한 경영정보시스템으로 인해 발생한 소비자의 개인정보 침해 사례와 조치해야 할 사항2025.05.071. 경영정보시스템 경영정보시스템(MIS)은 기업 경영정보를 전체적으로 다루는 시스템으로 의사결정을 돕는다. 기업이 추구하는 이윤을 만들기 위해 많은 종류의 유형을 가진 하위시스템을 효과적으로 운용할 수 있도록 설계한다. 즉, 경영정보시스템은 자료를 축적하고, 정보를 만듦으로써 기업 안에서 필요한 지식을 만들고 저장하여 이를 이용할 수 있게 하는 전체적인 컴퓨터정보시스템이다. 2. 개인정보 침해 사례 LG유플러스의 개인정보 유출 사례를 들 수 있다. LG유플러스는 18만 명의 고객 정보가 유출되었다고 밝혔으며, 유출된 정보에는 성명...2025.05.07
-
정보보호관리체계_ISMS-P 결함사례 및 보완조치2025.05.121. 정보보호관리체계 ISMS-P 결함사례 및 보완조치 국내 ISMS-P 인증기준 "2. 보호대책 요구사항"의 12개 분야 각각마다 하나의 항목(예: 2.1.1 정책의 유지관리)을 선택하고, KISA의 ISMS-P 인증기준 안내서에 제시되어 있지 않은 결함사례와 그 발생원인 및 적절한 보완조치를 작성하였습니다. 12개 분야(2.1 정책, 조직, 자산 관리 ~ 2.12 재해 복구)에서 각각 하나씩 12개의 항목에 대한 예제를 제공하였습니다. 1. 정보보호관리체계 ISMS-P 결함사례 및 보완조치 정보보호관리체계 ISMS-P는 기업의 ...2025.05.12
-
특정 사이트 공개정보 수집 리포트[A+]2025.01.031. 공개정보 수집 이 리포트는 특정 사이트의 공개정보를 수집하고 분석하는 과정을 다루고 있습니다. 주요 내용으로는 IP 주소, 열린 포트, 배너 정보, 취약점, 서브도메인, 관련 이메일 등의 정보를 OSINT 도구와 Shodan API를 사용하여 수집하고, 이를 Information과 Intelligence 단계까지 가공하는 것입니다. 수집된 정보를 바탕으로 해당 사이트의 취약점을 파악하고 개선 방안을 제시하고 있습니다. 2. 취약점 분석 및 조치 이 리포트에서는 수집된 정보를 바탕으로 해당 사이트의 취약점을 분석하고 있습니다. ...2025.01.03
-
클라우드 컴퓨팅 표준화와 글로벌 규제 동향2025.12.201. 클라우드 표준화의 필요성 클라우드는 다수 사용자가 자원을 공유하는 특성상 보안, 데이터 보호, 상호 운용성 문제가 발생한다. 국제적으로 통용되는 표준을 마련하지 않으면 서비스 제공자와 이용자 간 신뢰 확보가 어렵다. 표준화는 기술적 상호 운용성을 보장하고 글로벌 비즈니스 확장을 가능하게 하는 전제 조건이다. 2. 국제 표준화 기구의 역할 ISO/IEC JTC 1은 클라우드 보안과 데이터 보호를 위한 국제 표준을 제정하고 있으며, ISO/IEC 27017(클라우드 서비스 보안 통제)과 ISO/IEC 27018(개인정보 보호)이 ...2025.12.20
-
회사경영의 안전보건 문제점과 대응방안2025.12.121. 안전보건경영시스템(OHSMS) 안전보건경영시스템은 최고경영자가 안전보건 목표와 경영방침을 선언하고 PDCA 순환과정을 통해 사업장의 안전보건관리를 시스템적이고 자율적으로 관리하는 문서화된 경영체계입니다. 국내에는 KOSHA 18001, K-OHSMS 18001, KISA 18001, KOSHA-MS 등이 있으며, 구축 시 지속적 개선, 법규 사전 대응, 재해율 감소, 기업 이미지 제고, 기술력 저하 대응 등의 기대효과가 있습니다. 2. 중대재해법과 법적 처벌 중대재해법은 사망자 1명 이상, 6개월 이상 치료 필요 부상자 2명 ...2025.12.12
-
다크웹의 객관적 분석과 대응방안2025.11.151. 다크웹의 정의 및 특성 다크웹은 딥웹 중 암호화된 네트워크에 존재하며 특수한 경로로만 접근 가능한 웹사이트입니다. 토르(Tor)와 같은 별도의 브라우저를 통해 접근하며, 검색 엔진에 인덱싱되지 않습니다. 익명성이 뛰어나 IP 주소가 외부로 공개되지 않으며, 소프트웨어 하나만으로 쉽게 접속 가능합니다. 2012년 약 60만 명에서 2022년 일일 평균 200만 명에 육박할 정도로 사용자가 기하급수적으로 증가했습니다. 2. 다크웹의 불법적 활용 다크웹은 마약 거래, 무기 판매, 성 착취 동영상, 도난 신용카드 및 계좌 정보 판매 ...2025.11.15
-
사이버위협 대응전략과 사이버 강군 구축 방안2025.12.091. 사이버 위협의 정의 및 한국의 실태 사이버 위협은 한 컴퓨터에서 다른 컴퓨터 또는 네트워크에 가하는 위협으로, 해커의 금전 이득, 테러리스트의 국가 인프라 공격, 산업 스파이의 정보 탈취 등이 포함된다. 한국인터넷진흥원(KISA)의 2021년 전망에 따르면 국내 주요 위협으로는 랜섬웨어 확대, DDoS 공격, 사회기반시설 공격, 포스트 코로나 시대 위협 증가, 클라우드 서비스 공격 등이 있다. 최근 무선 디바이스 상용화와 기반시설의 네트워크화로 사이버 위협이 증가하고 있다. 2. 사이버 위협의 문제점 및 사례 사이버 위협은 확...2025.12.09
-
디지털 시대 개인정보 보호와 데이터 거버넌스의 미래2025.12.211. 개인정보보호법 개정과 데이터 주권 2025년 개인정보보호법 개정으로 개인정보 전송요구권이 도입되어 정보주체가 자신의 데이터에 대한 통제권을 회복할 수 있게 되었다. 보건의료, 통신, 에너지 분야부터 단계적으로 확대되는 마이데이터 제도는 개인이 자신의 데이터를 능동적으로 관리하고 다양한 혁신 서비스를 제공받을 수 있는 생태계를 조성한다. 이는 데이터 주권 시대의 도래를 의미하며, 개인정보 전송자는 최소 10억 원 이상의 자본금과 손해배상 책임보험 가입이 필수이다. 2. AI 기반 개인정보 보호 기술(PET) 합성데이터, 차분 프...2025.12.21