총 288개
-
보안 ) OWASP Top 10(2021) 중에 하나를 선택하여, 해당하는 보안위험의 사고사례와 대응방안2025.01.201. OWASP Top 10과 '잘못된 보안 구성'(Security Misconfiguration) OWASP(Open Web Application Security Project)은 웹 애플리케이션 보안을 구축하기 위해 활동하는 국제 비영리 단체입니다. 2021년 OWASP는 웹 애플리케이션 보안 위험 목록을 OWASP Top 10이라는 심각한 순서로 제시했습니다. OWASP Top 10(2021)에서 '잘못된 보안 구성'은 애플리케이션을 설치하고 구성, 업데이트 과정에서 보안이 고려되지 않아 발생한 취약점을 말합니다. 이러한 취약...2025.01.20
-
온라인 정보보안 사례 분석과 대응책2025.04.301. 정보 보안사고 2021년에 발생한 대표적인 정보 보안사고로 카세야 사태를 소개했습니다. 이 사태는 IT 관리 솔루션 제공사인 카세야의 플랫폼이 랜섬웨어 유포 경로로 악용되어 고객사 약 200개에 피해가 발생한 사례입니다. 이를 통해 공급망 공격의 위험성과 랜섬웨어 감염의 빠른 확산 속도를 확인할 수 있었습니다. 2. 정보 보안 대응 방안 정보 보안사고에 대응하기 위해서는 먼저 랜섬웨어 피해를 예방하는 것이 중요합니다. 중요 데이터의 정기적인 백업, 출처 불분명한 링크 실행 금지, 최신 백신 프로그램 설치, 취약한 프로그램 업데...2025.04.30
-
정보보안의 이해_과거부터_현재까지2025.05.091. 정보보안 개요 정보보안의 정의, 정보보안의 3요소(기밀성, 무결성, 가용성)에 대해 설명하고, 영화 '타짜'의 한 장면을 통해 이를 예시로 보여줌. 또한 정보보안의 역사를 1950년대 이전부터 현재까지 시대별로 정리하여 설명하고 있다. 2. 전화망 해킹 및 네트워크를 통한 해킹 1960년대부터 1980년대까지 전화망 해킹과 네트워크를 통한 해킹 사례를 설명하고 있다. 장난감 호루라기를 통한 무료 전화 방법 발견, 전화 해킹장치 '블루박스' 발명, 최초의 인터넷을 통한 바이러스 전파 '모리스 웜' 발생 등의 내용을 다루고 있다....2025.05.09
-
[경영정보시스템 A+] 휴넷_경영정보시스템 과제-정보 보안 사례 분석 및 대응책을 제시하라2025.04.261. 3.20 전산대란 2013년 3월 20일 KBS, MBC, YTN, 농협, 신한은행 등 방송 및 금융 6개사의 전산망이 마비된 사이버테러 사건. 악성코드에 감염되어 총 4만 8000여 대에 달하는 컴퓨터가 일제히 마비되었으며, 정부와 보안업체들이 대응책을 마련하였다. 이 사건을 통해 사람들의 보안에 대한 인식이 크게 변화하게 되었다. 2. 정보보안의 중요성 정보화 시대에 정보시스템에 저장된 데이터는 보안과 통제에 취약하다. 시스템 네트워크와 인터넷의 접근성이 용이하여 악성코드 유포 등 정보보안에 취약하다. 기업이 정보보안에 실...2025.04.26
-
기업의 개인정보 침해 사례와 대응 방안2025.05.051. 개인정보 보호 관련 법규 준수 기업은 개인정보 보호 관련 법규를 철저히 준수해야 한다. 대표적으로 개인정보 보호법, 정보통신망 이용촉진 및 정보보호 등에 관한 법률 등이 있으며, 이를 위해 해당 법규의 내용을 파악하고 법규 준수 여부를 점검해야 한다. 2. 개인정보 보호 내부 규정 마련 기업은 개인정보 보호에 관한 내부 규정을 마련해야 한다. 이를 통해 기업 내 모든 직원들이 개인정보 보호의 중요성을 인식하고 법규 준수를 위한 방안들을 알고 준수할 수 있도록 해야 한다. 3. 개인정보 보안 강화 기업은 개인정보를 보호하기 위해...2025.05.05
-
유아교육기관 운영관리 - CCTV 관리 및 운영 개인 정보 보안 관련 발표 PPT2025.01.221. 정보보안 관리의 기초 정보보안은 정보통신망 및 정보시스템을 통해 수집, 가공, 저장, 검색, 송ㆍ수신되는 정보의 유출, 위ㆍ변조, 훼손 등을 방지하기 위한 관리적ㆍ물리적ㆍ기술적 수단을 위한 활동입니다. 정보보안 관리의 필요성은 내ㆍ외부의 위협요인들로부터 정보자산을 안전하게 보호ㆍ운영하고 개인정보의 유출 및 남용을 방지하기 위한 것입니다. 2. 정보보안 업무 관리 정보보안 업무에는 정보보안담당관 운영, 정보보안 관리계획 수립, 정보보안 교육, 사이버 보안진단의 날 운영, 재난방지 대책, 정보통신시설 보안, PC 보안관리, 홈페이...2025.01.22
-
전자상거래 활동에서의 보안 침해 사례와 대응책, 예방 방안2025.01.191. 전자상거래 보안 침해 사례 전자상거래 활동에서 발생하는 대표적인 보안 침해 사례는 데이터 유출과 피싱 공격입니다. 데이터 유출은 해커가 전자상거래 시스템에 침입하여 고객의 개인 정보, 신용카드 정보 등을 탈취하는 행위이며, 피싱 공격은 사용자에게 신뢰할 수 있는 기관을 사칭한 이메일이나 메시지를 보내어 민감한 정보를 입력하도록 유도하는 수법입니다. 2. 보안 침해에 대한 대응책 보안 침해가 발생했을 때 대응책으로는 즉각적인 시스템 점검 및 복구, 고객 공지 및 피해 최소화, 법적 대응 및 관련 기관과의 협력 등이 있습니다. 시...2025.01.19
-
국제교류프로그램 (배터리재팬) - 지원동기, 견학 목표, 진로 계획(안전직무와 관련하여)2025.01.031. 정보보호학 지원자는 정보보호학을 전공하고 있으며, 이 분야에 대한 깊은 관심과 열정을 가지고 있습니다. 정보보호는 개인의 프라이버시를 보호하고 기업과 사회 전체의 중요한 데이터를 안전하게 보관하는 것에 큰 의미를 두고 있습니다. 지원자는 고등학교 시절 해킹 사건을 접하면서 정보보호의 중요성을 인식하게 되었으며, 이를 위해 학문적 지식과 현장 경험의 중요성을 깨달았습니다. 이러한 배경에서 지원자는 일본의 국제교류 프로그램 '배터리재팬'에 지원하게 되었습니다. 2. 안전 기술 및 문화 지원자는 '배터리재팬' 프로그램을 통해 일본의...2025.01.03
-
해킹과 정보보안2025.01.161. 해킹 해킹은 정보 시스템이나 컴퓨터 네트워크에 불법적으로 접근하여 데이터나 프로그램을 승인 없이 조작하는 행위입니다. 네트워크 해킹, 웹 해킹, 시스템 해킹 등 다양한 유형의 해킹 기법이 존재하며, 이로 인해 개인정보 유출, 금융사기, 기밀정보 탈취 등의 피해가 발생하고 있습니다. 2. 정보보안 정보보안은 조직의 중요한 정보 자산을 보호하기 위한 포괄적인 활동과 대책입니다. 기밀성, 무결성, 가용성의 3대 요소를 유지하기 위해 기술적, 물리적, 관리적 보안 대책을 통합적으로 적용해야 합니다. 개인 차원에서도 정품 프로그램 사용...2025.01.16
-
자율주행자동차가 실용화되기위해 해결해야 할 윤리적 문제들2025.01.131. 책임의 주체가 명확하지 않음 자율주행자동차는 인간의 의지가 결여되어 있어 사고 발생 시 책임의 주체가 불분명하다. 자동차 소유주, 제조사, 정부 등 다양한 주체가 책임을 져야 할 수 있지만 명확한 기준이 없어 문제가 된다. 2. 자율주행프로그램의 입력 자율주행자동차가 어떤 선택을 해야 하는지, 그리고 누가 그 선택을 결정해야 하는지에 대한 윤리적 문제가 제기된다. 트롤리 딜레마와 유사한 상황에서 자율주행자동차의 선택은 기술적 문제가 아닌 윤리적 문제이다. 3. 보안 문제점 자율주행자동차는 해킹에 취약하여 도난 및 테러에 악용될...2025.01.13
1 / 29
