멜트다운 (Meltdown)

I. Out of order execution, 멜트다운 가. 멜트다운(Meltdown, CVE-2017-5754)의 개념 비순차적 명령어 처리과정에서 특정 응용 프로그램이 내부 메모리에 접근 가능한 CPU 보안 취약점  나. 멜트다운의 보안 취약점/원인 기술 보안 취약점 커널 메모리 접근에 따른 중요 정보 유출 원인 기술 파이프라인, 추측 실행, 비순차적 명령어실행   II. 멜트다운 공격 코드와 원리 ① 커널 메모리 주소[rcx]에 있는

IoT 보안 7대 원칙

I. IoT 보안원칙의 개념 IoT 기반 서비스가 활성화 될수록 기하급수적으로 증가하는 IoT 연결 장치들의 설계-폐기 체계를 고려한 보안 원칙   II. IoT 공통보안 7대 원칙 가. IoT 공통보안 구성도 IoT 기기 설계에서 폐기까지 전 단계에서 고려해야 할 보안 원칙 나. IoT 공통보안 7대 원칙 단계 원칙 설계/ 개발 정보보호와 프라이버시 고려한 제품 설계 안전한 S/W,

웹 취약점 분석 기술

I. 최근 웹 취약점 주요 공격 기법 웹취약점 분석 결과 SQL Injection 공격과 XSS 공격이 다수이므로 면밀한 취약점 분석이 필요   II. 웹 취약점 발견을 위한 정적/동적 분석 기술 가. 정적 분석 기술 구분 설명 개념 소프트웨어가 실행되지 않는 환경에서 소스코드 의미 분석 기반 취약점 탐지 기법 특징 – 소프트웨어 미실행 기반 분석 – 실행

클라우드 컴퓨팅 보안 인증제도

I. 클라우드 보안 인증, 클라우드 컴퓨팅 보안 인증제도 가. 클라우드 컴퓨팅 보안 인증제도 개념 클라우드 발전법의 보안기준에 따른 클라우드 서비스 정보보호 기준 준수여부 인증 및 평가 제도 “클라우드 컴퓨팅 발전 및 이용자 보호에 관한 법률” 제23조2항 나. 클라우드 컴퓨팅 평가/인증 종류 최초 평가(취득 후 3년), 사후 평가(매년 1회), 갱신 평가(보안인증 유효기간 연장)   II. 클라우드

바이오정보 보호 가이드라인

I. 바이오정보 보호 가이드라인의 목적 및 필요성 목적 필요성 – IT+BT 기술 발전 → 활용증가 (스마트폰 잠금해제, 개인비서) – 바이오정보 보호원칙 제공 – 신원확인 용이 → 보호 필요 ① 개인식별 ② 변경어려움 ③ 부가정보 ④ 위변조악용 바이오정보 보호의 대상은 지문, 홍채, 음성, 필적 등 개인 식별 가능한 신체적, 행동적 특징 정보   II. 바이오정보 보호원칙

사물인터넷(IoT) 보안인증제

I. IoT 보안 내재화 확보, IoT 보안 인증제 목적 추진 방향 – 국민의 실생활과 밀접한 IoT 제품의 보안내재화 촉진 IoT 제품 보안 안전성확보, 민간 자율적 보안성 강화   II. IoT 보안 인증 절차/유형 및 보안인증 항목 가. IoT 보안 인증 절차/유형 인증 절차 인증 유형 Lite 등급: 주요 보안취약점 개선, 핵심 보안항목인증 Standard 등급: 국제적 수준의 종합

GDPR과 개인정보보호법

I. GDPR과 개인정보보호법 개념 비교 GDPR 개인정보보호법 – EU주민 개인정보 처리하는 국내외 단체에 적용하는 EU(유럽연합) 개인정보법령 – 국내 개인정보를 처리하는 단체에 적용하는 개인정보 처리 및 보호 의무 법령   II. GDPR과 개인정보보호법 상세 비교 항목 GDPR 개인정보보호법 사업자 적용 범위 – EU 내 사업자 – EU시민대상 사업자 – 국내 사업자에 한함 – 해외사업자 규정없음 개인정보 책임자

개인정보 비식별 조치

I. 개인정보 비식별 조치 가. 개인정보 비식별 조치 개념 개인정보를 비식별 조치하여 이용 또는 제공하려는 사업자 등이 준수하여야 할 조치 기준을 제시 나. 개인정보 비식별 조치 추진 배경 빅데이터 활용 확산에 따른 데이터 활용가치 증대 개인정보 보호 강화에 대한 사회적 요구 지속 ‘보호와 활용’을 동시에 모색하는 세계적 정책변화에 대응   II. 단계 별 조치 사항

워터마킹 (Watermarking)

I. 디지털 컨텐츠 추적 기술, 워터마킹 (Watermarking) 가. 워터마킹(Watermarking)의 정의 흐린 바탕 무늬 또는 로고를 컨텐츠 원본에 삽입하여 사용자가 이미지를 보거나 SW사용 시 지장 없는 복제 방지 저작권 보호 기술 나. 워터마킹의 특징 방안 설명 비가시성 워터마크 삽입 후 원본 품질에 영향이 없음 견고성 다양한 변조에도 워터마크 인식 가능 기밀성 추출 알고리즘이 알려져도 검출 어려움

OTP (One Time Password)

I. 안전한 금융 거래 기반, OTP 가. OTP(One Time Password의 개념 은행 등 전자금융 거래 시 매번 새로운 비밀번호를 사용하는 일회용 비밀번호 기술 나. OTP의 종류 종류 설명 토큰 1형 – OTP 버튼이 없고, 자동 OTP 값 출력 – 1분에 한 번씩 OTP 값 자동 변경 토큰 2형 – OTP에 키패드 존재 – 4자리 PIN