멜트다운 (Meltdown)
I. Out of order execution, 멜트다운 가. 멜트다운(Meltdown, CVE-2017-5754)의 개념 비순차적 명령어 처리과정에서 특정 응용 프로그램이 내부 메모리에 접근 가능한…
IoT 보안 7대 원칙
I. IoT 보안원칙의 개념 IoT 기반 서비스가 활성화 될수록 기하급수적으로 증가하는 IoT 연결 장치들의 설계-폐기 체계를 고려한 보안 원칙 …
웹 취약점 분석 기술
I. 최근 웹 취약점 주요 공격 기법 웹취약점 분석 결과 SQL Injection 공격과 XSS 공격이 다수이므로 면밀한 취약점 분석이 필요…
클라우드 컴퓨팅 보안 인증제도
I. 클라우드 보안 인증, 클라우드 컴퓨팅 보안 인증제도 가. 클라우드 컴퓨팅 보안 인증제도 개념 클라우드 발전법의 보안기준에 따른 클라우드 서비스…
바이오정보 보호 가이드라인
I. 바이오정보 보호 가이드라인의 목적 및 필요성 목적 필요성 - IT+BT 기술 발전 → 활용증가 (스마트폰 잠금해제, 개인비서) - 바이오정보…
사물인터넷(IoT) 보안인증제
I. IoT 보안 내재화 확보, IoT 보안 인증제 목적 추진 방향 - 국민의 실생활과 밀접한 IoT 제품의 보안내재화 촉진 IoT 제품…
GDPR과 개인정보보호법
I. GDPR과 개인정보보호법 개념 비교 GDPR 개인정보보호법 - EU주민 개인정보 처리하는 국내외 단체에 적용하는 EU(유럽연합) 개인정보법령 - 국내 개인정보를 처리하는 단체에…
개인정보 비식별 조치
I. 개인정보 비식별 조치 가. 개인정보 비식별 조치 개념 개인정보를 비식별 조치하여 이용 또는 제공하려는 사업자 등이 준수하여야 할 조치…
워터마킹 (Watermarking)
I. 디지털 컨텐츠 추적 기술, 워터마킹 (Watermarking) 가. 워터마킹(Watermarking)의 정의 흐린 바탕 무늬 또는 로고를 컨텐츠 원본에 삽입하여 사용자가 이미지를…
OTP (One Time Password)
I. 안전한 금융 거래 기반, OTP 가. OTP(One Time Password의 개념 은행 등 전자금융 거래 시 매번 새로운 비밀번호를 사용하는…