1. 영지식 증명 (Zero-Knowledge Proof)의 개념 및 특성 개념 증명자(Prover)가 검증자(Verifier)에게 자신의 주장이 참이라는 것을 참・거짓 여부 외에 다른 정보를 노출하지 않고 증명할 수 있는 기술 특성 완전성 (Completeness) 증명자의 주장이 참일 경우, 검증자는 해당 주장이 참이라는 것을 확신할 수 있음 건전성 (Soundness) 증명자의 주장이 거짓일 경우, 누구라도 검증자에게 해당 주장이 참이라고 확신 시킬 수
1. 크리덴셜 스터핑 (Credential Stuffing)의 개념 개념 다크웹이나 해킹으로 수집한 인증정보를 통한 다수 웹사이트 대상 봇넷 자동화 기반 Brute Force 로그인 시도 공격 22년 12월 페이팔 사용자 중 3만 5천명가량의 개인정보 유출 발생 등 최근 크리덴셜 스터핑 공격이 다수 발생 2. 크리덴셜 스터핑 공격 절차 (1) 크리덴셜 스터핑 공격 절차도 (2) 크리덴셜 스터핑 단계별
1. ISMS-P 인증제도의 개념 및 단일 인증제도 통합 배경 (1) ISMS와 ISMS-P 인증제도의 개념 ISMS 정보보호를 위한 일련의 조치와 활동이 인증기준에 적합함을 인터넷진흥원 또는 인증기관이 증명하는 제도 ISMS-P 정보보호 및 개인정보보호를 위한 일련의 조치와 활동이 인증기준에 적합함을 인터넷진흥원 또는 인증기관이 증명하는 제도 ISMS: Information Security Management System (2) 개별 인증제도에서 ISMS-P 단일 인증제도로의 통합 배경
I. 회사 내 사이버보안 조직의 구성 체계 사이버보안 조직은 일반적으로 정보보호 관리기획팀, 정보보호 운영팀, 침해사고 대응팀으로 구성 평상시와 비상시 각 조직별 역할과 책임사항을 미리 정의하여, 사이버 보안 업무 효율성/효과성 향상 II. 평상 시 사이버보안 조직의 역할 및 책임 가. 관리적 보안 수행하는 정보보호 관리기획팀의 역할과 책임사항 조직 역할 책임사항 정보보호 관리기획팀 정보보호 정책 개발
I. 개인정보 비식별 조치 가. 개인정보 비식별 조치 개념 개인정보를 비식별 조치하여 이용 또는 제공하려는 사업자 등이 준수하여야 할 조치 기준을 제시 나. 개인정보 비식별 조치 추진 배경 빅데이터 활용 확산에 따른 데이터 활용가치 증대 개인정보 보호 강화에 대한 사회적 요구 지속 ‘보호와 활용’을 동시에 모색하는 세계적 정책변화에 대응 II. 단계 별 조치 사항