I. GDPR과 개인정보보호법 개념 비교 GDPR 개인정보보호법 – EU주민 개인정보 처리하는 국내외 단체에 적용하는 EU(유럽연합) 개인정보법령 – 국내 개인정보를 처리하는 단체에 적용하는 개인정보 처리 및 보호 의무 법령 II. GDPR과 개인정보보호법 상세 비교 항목 GDPR 개인정보보호법 사업자 적용 범위 – EU 내 사업자 – EU시민대상 사업자 – 국내 사업자에 한함 – 해외사업자 규정없음 개인정보 책임자
I. 개인정보 비식별 조치 가. 개인정보 비식별 조치 개념 개인정보를 비식별 조치하여 이용 또는 제공하려는 사업자 등이 준수하여야 할 조치 기준을 제시 나. 개인정보 비식별 조치 추진 배경 빅데이터 활용 확산에 따른 데이터 활용가치 증대 개인정보 보호 강화에 대한 사회적 요구 지속 ‘보호와 활용’을 동시에 모색하는 세계적 정책변화에 대응 II. 단계 별 조치 사항
I. 디지털 컨텐츠 추적 기술, 워터마킹 (Watermarking) 가. 워터마킹(Watermarking)의 정의 흐린 바탕 무늬 또는 로고를 컨텐츠 원본에 삽입하여 사용자가 이미지를 보거나 SW사용 시 지장 없는 복제 방지 저작권 보호 기술 나. 워터마킹의 특징 방안 설명 비가시성 워터마크 삽입 후 원본 품질에 영향이 없음 견고성 다양한 변조에도 워터마크 인식 가능 기밀성 추출 알고리즘이 알려져도 검출 어려움
I. 안전한 금융 거래 기반, OTP 가. OTP(One Time Password의 개념 은행 등 전자금융 거래 시 매번 새로운 비밀번호를 사용하는 일회용 비밀번호 기술 나. OTP의 종류 종류 설명 토큰 1형 – OTP 버튼이 없고, 자동 OTP 값 출력 – 1분에 한 번씩 OTP 값 자동 변경 토큰 2형 – OTP에 키패드 존재 – 4자리 PIN
I. 신원 확인 및 검증, Challenge-Response 방식의 개념 신원 확인을 위해 검증자가 먼저 Challenge, 사용자 Response를 통해 사용자 식별 방식 ID/PW 방식의 취약점 개선 위해 OTP기반 신원확인에 활용 II. Challenge-Response 메커니즘 및 OTP 생성 방식 유형 가. Challenge-Response 메커니즘 항목 상세 내용 동작 개념도 ① 인증 요청 인증 위해 User ID 서버 전송 ②
I. 지능형 감시 카메라, 지능형 CCTV 가. 지능형 CCTV의 개념 영상을 자동 분석해 상황을 신속 정확하게 탐지, 감시 인력에게 경보해주는 지능형 보안 카메라 나. 지능형 CCTV의 특징 IP 기반 영상 보안 – 테이프 녹화부터 HDD 녹화에 이어 IP 기반의 디지털 녹화/보안 체제로 진화 영상 분석 알고리즘 – 영상의 내용을 분석하여 경보 필요성을 판단하는 지능형 시스템
I. 업무망과 인터넷망 분리, 망 분리 기업 또는 공공기관 내/외부 네트워크 분리로 데이터 유출 및 보안 사고를 차단하는 기술 II. 물리적 망 분리와 논리적 망 분리 가. 망 분리 방식의 구분 망 분리는 크게 물리적 망 분리와 논리적 망 분리로 구분, 각 망 분리는 세분화 되어 구분 가능 나. 물리적 망 분리 구분 설명
I. 3rd Party 범용 인증 표준, OAuth 2.0의 개요 가. OAuth 2.0의 개념 외부 서비스(3rd Party)에서 Access Token 기반 제한된 자원 접근 및 인증을 위한 범용 인증 표준 나. OAuth 1.0a 대비 개선점 개선점 내용 간단한 개발/문서화 – 토큰 인증 방식, – 직관적 문서화 많은 인증방법 – 시나리오 별 다양한 인증 방식 대형 서비스 확장성
I. 사용자 속성 관리, PMI 가. PMI(Privilege Management Infrastructure)의 개념 사용자 지위, 역할 등에 관한 속성(Attribute)를 정의하고 관리하기 위한 권한 인증 체계 나. PMI의 필요성 전자서명 기반 PKI는 인증서 소유자 신원 확인만 가능하므로 사용자별 권한 속성 관리 필요 II. PMI의 개념도 및 구성요소 가. PMI의 개념도 나. PMI의 구성요소 구성요소 역할 세부 기능 AC
I. 리눅스 인증 모듈, Linux PAM 가. Linux PAM(Pluggable Authentication Model)의 개념 리눅스 시스템에서 사용자 및 어플리케이션과 서비스 인증에 대한 동적 접근 제어 모듈 나. Linux PAM의 목적 목적 구성요소 사용자 인증과 독립 프로그램 – 사용자 인증 권한을 OS에 이관하여 개발 시 별도의 인증 과정 개발이 불필요 손쉬운 인증 모듈 관리 – 필요 라이브러리는 묶음으로