총 388개
-
기업의 개인정보 유출 사례와 대응 방안2025.05.141. 개인정보의 개념 개인정보는 살아있는 개인에 관한 정보로, 성명, 주민등록번호 및 영상 등을 통해 개인을 인식할 수 있는 정보, 개인을 특정할 수는 없지만 다른 정보와 쉽게 결합하여 개인을 인식할 수 있는 정보, 가명 정보 등을 포함한다. 개인정보는 인적 사항, 사회적 정보, 재산적 정보, 신체적 정보, 정신적 정보, 기타 정보 등으로 나누어질 수 있으며, 개인의 프라이버시 보호를 위해 반드시 보호되어야 한다. 2. 개인정보 관련 법령 개인정보 보호법은 개인정보 보호에 관한 일반법으로, 개인정보의 처리 및 보호에 관한 사항을 정...2025.05.14
-
경영정보시스템으로 인한 소비자 개인정보 침해사례와 대응방안2025.01.111. 개인정보 침해사례 토스가 고객의 개인정보를 보험 설계사에게 판매한 사례가 대표적이다. 토스는 고객의 동의를 받았다고 주장했지만, 실제로는 고객의 정보를 제3자에게 판매한 것으로 밝혀졌다. 이는 개인정보 보호법 위반 소지가 있으며, 고객의 정보가 불법적으로 유통될 우려가 있다. 2. 개인정보 보호 대책 개인정보 보호를 위해서는 가명정보와 익명정보의 구분 기준을 명확히 하고, 개인정보보호법을 세분화하여 개인정보 보호 체계를 강화해야 한다. 또한 기업과 기관은 개인정보가 불법적으로 이용되거나 유출되지 않도록 관심을 기울여야 하며, ...2025.01.11
-
데이터베이스 보안에 대한 이해와 대응 방안2025.01.181. 무단 접근과 인증 무시 데이터베이스에 대한 무단 접근과 인증 무시는 가장 기본적이면서도 심각한 보안 위협 중 하나입니다. 이는 약한 패스워드나 미흡한 인증 메커니즘으로 인해 발생할 수 있으며, 공격자가 중요 정보를 유출, 수정, 삭제할 수 있는 권한을 얻을 수 있습니다. 이에 대한 대응으로는 암호화 기술, 2단계 인증, 다양한 보안 프로토콜의 도입과 더불어 보안 인식 향상 교육 등이 필요합니다. 2. SQL 인젝션 SQL 인젝션은 웹 애플리케이션에서 발생할 수 있는 고도의 기술적 위협입니다. 공격자가 악의적인 SQL 쿼리를 애...2025.01.18
-
경영정보시스템 3주차 2강 - 개인정보 보호2025.05.151. 개인정보 개념 개인정보란 생존하고 있는 개인에 관한 정보로 성명, 주민등록번호 등 개인의 신원을 확인할 수 있는 정보를 말한다. 개인정보는 동의 없이 인식하지 못하는 상태에서 개인과 관련된 정보를 불법적으로 악용할 경우 영향을 미칠 수 있는 정보까지 모두 포함한다. 2. 개인정보 관련 법령 OECD에서 1980년 개인정보보호지침 8원칙을 제시했으며, 국내에서는 2011년 3월 개인정보 보호법이 제정되었다. 개인정보 보호법은 개인정보의 수집·유출·오용·남용으로부터 사생활의 비밀 등을 보호하여 국민의 권리와 이익을 증진하고 개인의...2025.05.15
-
기업의 경영정보시스템으로 인한 소비자 개인정보 침해 사례와 대응 방안2025.05.161. 기업의 경영정보시스템 도입 최근 기업들은 정보기술(IT) 발전 및 빅데이터 활용 등 기술 혁신을 통해 업무 효율성을 높이고 비용 절감 효과를 누리고 있다. 하지만 이러한 IT 시스템은 보안 측면에서 취약할 수밖에 없어 기업들이 자사의 이익만을 추구하면서 고객들의 개인정보를 소홀히 다루다가 큰 손해를 볼 수 있다. 2. 개인정보 침해 사례 최근 국내에서 한 카드사의 대규모 개인정보 유출 사고로 인하여 금융권 전체가 몸살을 앓았으며, 이로 인한 막대한 경제적 손실뿐만 아니라 신뢰 하락이라는 엄청난 후폭풍을 경험했다. 이 외에도 K...2025.05.16
-
[이동통신보안] 보안의 위협요인 2가지2025.05.131. 사용자 등록 정보 사용자 등록 정보는 개인정보와 밀접한 연관이 매우 크게 있기 때문에 무단으로 유출될 경우 개인정보 침해 및 사기 등의 심각한 문제가 발생할 수 있습니다. 따라서 이동통신 사업자는 사용자 등록 정보의 보호를 위해 암호화 및 접근 제어 등의 보안 대책을 시행해야 합니다. 2. 사용자 위치 정보 사용자 위치 정보도 중요한 보안 위협요인입니다. 위치 정보가 노출될 경우, 추적 및 스팸 메시지 등의 문제가 발생할 수 있습니다. 이러한 문제를 해결하기 위해서는 위치 정보 수집 시 사용자의 동의를 받고, 불필요한 정보는 ...2025.05.13
-
정보보안의 이해_과거부터_현재까지2025.05.091. 정보보안 개요 정보보안의 정의, 정보보안의 3요소(기밀성, 무결성, 가용성)에 대해 설명하고, 영화 '타짜'의 한 장면을 통해 이를 예시로 보여줌. 또한 정보보안의 역사를 1950년대 이전부터 현재까지 시대별로 정리하여 설명하고 있다. 2. 전화망 해킹 및 네트워크를 통한 해킹 1960년대부터 1980년대까지 전화망 해킹과 네트워크를 통한 해킹 사례를 설명하고 있다. 장난감 호루라기를 통한 무료 전화 방법 발견, 전화 해킹장치 '블루박스' 발명, 최초의 인터넷을 통한 바이러스 전파 '모리스 웜' 발생 등의 내용을 다루고 있다....2025.05.09
-
기업의 경영정보시스템으로 인한 소비자 개인정보 침해 사례와 대응 방안2025.04.301. 개인정보 개념 및 관련 법령 개인정보는 이름, 주소, 전화번호, 이메일 등 개인을 식별할 수 있는 모든 정보를 의미한다. 개인정보 보호는 신뢰 유지와 기업-소비자 간 공정한 관계를 위해 필수적이다. 관련 법령으로는 정보통신망법, 공공기관개인정보보호법, 개인정보보호법 등이 있다. 2. 개인정보 침해 유형 개인정보 침해 유형에는 개인정보 유출, 불법유통, 오남용, 홈페이지 노출, 허술한 관리 및 방치 등이 있다. 이로 인해 기업과 개인에게 심각한 재정적, 평판적 피해가 발생할 수 있다. 3. 경영정보시스템으로 인한 개인정보 침해 ...2025.04.30
-
프라이버시 보호 미흡으로 인한 피해 사례와 예방 방안2025.01.241. 소셜미디어의 프라이버시 침해 SNS 활성화로 인해 개인의 일상과 정보가 노출되는 문제가 발생하고 있다. 특히 부모들이 자녀의 사진을 SNS에 올리는 '셰어런츠' 현상으로 인해 아동의 초상권이 침해되고 있다. 또한 SNS를 통한 온라인 스토킹 피해도 심각한 것으로 나타났다. 2. 기업의 고객정보 유출 및 침해 구글, 발란, CJ올리브영, 쿠팡 등 다양한 기업에서 고객 개인정보 유출 사고가 발생했다. 이로 인해 고객들의 피해가 발생했으며, 기업들의 개인정보 보호 조치 미흡이 문제로 지적되었다. 3. 개인정보 보호 방안 개인 차원에...2025.01.24
-
경영정보시스템과 개인정보 보호2025.01.201. 개인정보 보호 최근 빅데이터 수요 증가와 기술 발전으로 개인정보 중 식별요소의 일부를 가공한 뒤 정보주체 동의나 법적 근거 없이 대규모로 무단 사용, 판매하는 사례가 증가하고 있는데, 이러한 위법행위는 비영리재단이나 공공기관에서까지 행해진 것으로 드러났습니다. 기업에서 도입한 경영정보시스템으로 인해 발생한 소비자의 개인정보 침해 사례를 제시하고 조치해야 할 사항이 무엇인지 리포트를 작성하였습니다. 2. 경영정보시스템 경영정보시스템은 기업들이 일상적인 업무를 효율적으로 관리하도록 돕는 기술적 수단입니다. 이 시스템은 기업의 다양...2025.01.20
2 / 39
