본문 바로가기

Working/IT Security

개인정보의 이관절차, 그 법제화의 미비점 정통망법에 의하면 개인정보라 하면 생존하는 개인에 관한 정보로서 성명, 주민등록번호 등에 의하여 당해 개인을 알아볼 수 있는 부호, 문자, 음성, 음향 및 영상 등의 정보를 말한다.라고 규정하고 있다. 이에 관한 좀더 구체적 내용은 정보보호진흥원 웹사이트(http://www.boho.or.kr/personal/4_1.jsp)에 아래와 같이 표기되어 있다. 구 분 개인정보유형 일반정보 이름, 주민등록번호, 운전면허번호, 주소, 전화번호, 생년월일, 출생지, 본적지, 성별, 국적 가족정보 가족구성원들의 이름, 출생지, 생년월일, 주민등록번호, 직업, 전화번호 교육 및 훈련정보 학교출석사항, 최종학력, 학교성적, 기술 자격증 및 전문 면허증, 이수한 훈련 프로그램, 동아리활동, 상벌사항 병역정보 군번 및 계급..

[보안참고]vulnerablesite.com 모의 침투 리포트 오정욱(mat@monkey.org,mat@panicsecurity.org) 현재 시큐아이닷컴 CERT에서 모의 침투를 맡고 있다. 패닉시큐리티(PanicSecurity)라는 보안 단체에서 활동중이다. 필자의 직업은 모의침투자(Penetration Tester)이다. 아마도 이런 직업을 가진 사람을 주위에서 많이 보지 못했을 것이다. 필자 주위를 둘러 봐도 통틀어 이 직업을 가진 사람은 국내에 20-30명도 안 된다. 주로 보안 컨설팅 회사를 중심으로 존재하는 이 사람들은 이른바 "해커" 출신인 경우가 많다. 이러한 모의 침투자 생활을 1년 넘게 하다 보니, 국내 사이트들의 보안 취약점들은 다들 비슷하고 몇 가지 유형으로 나누어 진다는 것을 알게 되었다. 이렇게 얻어진 노하우들을 이 지면을 통해서 공개하고..

개인정보 보호정책 어떻게 흘러가는가.. 온라인 뿐만 아니라 우리가 개인신상을 제공해주고 서비스를 받게되는보험, 예적금, 통신서비스, 카드 등등을 이용하는 곳에서도 개인정보 보호정책이란 것에 구애를 받게된다. 요즘처럼 어느 카드사 직원이 회원의 개인정보 수만명분을 유출했다는 등의 뉴스를 많이 접하면서 다시한번 개인정보 보호정책에 대한 절실한 필요성도 느끼고 정부 역시 여기에 맞추어 각종 법안이나 제도를 만들어 내고 있다.그런데 어이업게도 실제 이런 법안이나 제도의 제한이 개인정보를 실질적으로 보호하는데 도움이 되는가 하는 것이다. 얼마전에 법무팀에서 의견이 내려왔다.우리는 유통회사이고 카드사와 제휴가 되어 있다. 우리 회사 유통카드는 이름은 우리 회사명으로 되어 있지만 다른 회사의 카드사가 운영하는 카드인 셈이다. 물론 회원정보도 해당 카드사에..

이전 1 2 3 4 다음

티스토리툴바