분류 전체보기10 망분리란 무엇인가? 각 회사에서 근무하시면서 나름 규모가 있는 회사의 재직중인 경우 '망분리'를 들어보셨거나,경험해보셨을텐데요. 이번 시간에 망분리에 대해 자세히 알아보도록 해요. [ 망분리 탄생배경 ] 망분리는 우리나라에만 존재한다는 사실 알고계신가요? 망분리 규제 도입전 각 기업에서 다양한 개인정보 유출사고, 금융 전산망 마비사태, 해킹공격등치명적인 사건사고가 존재했어요. 특히 금융권에서 악성코드 감염등에 따라 전산망이 마비되니정보보안 3대요소 (CIA)가 무색해질 정도로 금융 서비스 고객 입장에서는 더더욱 치명이였죠 이러한 사건사고를 접한 후 내부망과 업무망이 분리되지 않아 외부 공격자가 악성코드등을 활용해내부에 침투할 수 있는 환경이 존재한다는 것을 알게 되었어요. 그 후 전자금융 감독규정에 망분리 규정이 생겨나고금.. 2024. 11. 13. 정보보안 엔지니어 안녕하세요. 블로그 주인장입니다. 저는 보안 필드 엔지니어로 시작해현재는 인하우스에서 정보보호 JD로 활동중에 있습니다. 보안 엔지니어 시절에는 F/W, DDoS, IPS, 이외 L4, B/B등 네트워크구축 및 유지보수 업무를 약 6년간 수행했습니다. 금융권에서 프로젝트 기술PL, 공공기관 및 대기업등 다양한 고객사로 여러 환경에서장비를 운영하고 수 많은 구성 환경을 직접 경험했습니다. 이외 3년의 인하우스 정보보호팀에서 보안솔루션 운영등 커리어 향상을 위해 열심히 보안공부에 매진하고 있습니다. 이 블로그에 게시된 글은 저의 공부 목적 및 경험을 통해 작성된 글 입니다. 앞으로 현장에서 발생하는 생생한 활동감으로 글 게시드릴 예정이오니,취준생 및 신입사원 분들에게 좋은 멘토가 될 수 있는 공간이였으면.. 2024. 5. 3. 보안이야기 - 정보활용 동의등급 개인정보 및 컴플라이언스를 주업으로 하는 사람을 제외하고는 동의등급에 대해 생소할 것이다. 동의등급이란 개인(신용) 선택적 동의항목에 대해 사생활의 비밀과 자유를 침해할 위험, 이익이나 혜택, 동의 내용의 명확성 등을 고려해 등급을 부여하는 제도다. 쉽게 말해 우리가 개인정보 활용에 동의할때 동의를 한다면 내가 받는 이익과 혜택은 얼마인지? 또는 사생활 침해정보가 포함되어 있는지 등급을 매겨 정보주체가 쉽게 알아볼 수 있다. 그렇다면 각 기업에서 동의등급제는 왜 하는 것일까? 신용정보법 제 34조의 3(정보활용 동의등급) 1. 대통령령으로 정하는 신용정보제공, 이용자는 정보활용 동의 사항에 대해 금융위원회가 평가한 등급(정보활용 동의등급)을 신용정보주체에게 알리고 동의를 받아야 한다. 위 신용정보의 이용.. 2023. 11. 20. 보안이야기 - 마이데이터 최근 몇년전부터 '마이데이터' 를 필두로 많음 금융권 업체에서 서비스를 출시했다. 오늘은 '마이데이터'에 대해 알아보고자 한다. 마이데이터(Mydata)란 정보주체(개인)가 본인 데이터에 대한 권리를 갖고 본인이 원하는 방식으로 관리하고 처리하는 것을 의미한다. 금융위원회가 2018년 7월에 금융 분야에 본인신용정보관리업을 도입하겠다는 계획을 발표했고 2020년 8월 개정,시행된 데이터3법 중 신용정보법에 신용정보본인신용정보관리업 관련 규정이 반영되며 법제화되었다. 현재는 마이데이터업은 '허가제'로 일정 수준의 자격을 갖춘 사업자만 영위할 수 있다. 마이데이터에서 가장 중요한것은 '개인정보 전송요구권'이다. 위에서 말한것처럼 정보주체가 본인 데이터에 대해 권리를 갖기도 하지만 각 개별 금융회사가 개인신용.. 2023. 11. 17. 이전 1 2 3 다음
