Ch4nh33

개인정보보호법

개인정보보호법은 개인정보의 수집 유출 오용 남용으로 부터 사생활의 비밀등을 

보호함으로써 국민의 권리와 이익을 증진하고 나아가 개인의 존업과 가치를 구현하기 위하여 

개인정보 처리에 관한 사항을 규정함 -> 2011.3.29일 제정 후 2011.9.30일 시행 

개인정보 실태점검 

행정자치부 개인정보보호합동 점검과는 2013년 부터 본격 실시된 개인정보 실태

점검을 통한 노하우를 바탕으로 2015년에는 현재 총 380만개 사이트를 8개 분야로 나누어 

점검할 예정 

스피어 피싱 

특정 인물이나 집단을 겨냥해 이루어지는 개인정보 탈취 및 악성코드 유포 방식

주로 회사의 고위간부들이나 국가에 중요한 업무를 담당하고 있는 사람들이 스피어 피싱의 

주요 공격대상이 된다.  사회 공학적인 방법을 유도 

표적 공격에 사용된 스피어 피싱 이메일의 첨부 파일 유형도 바뀌고 있는데 과거에는 exe 파일

위주로 공격이 되었다면 최근에는 문서형 악성코드가 증가

피싱의 진화된 형태로 불특정 다수가 아닌 특정인을 타겟으로 정해놓고 맟춤형 공격을 

진행하는 만큼 공격대상이 극히 제한적이며 정교한 공격이 가능해짐 

랜섬웨어

PC에 저장된 데이터를 암호화 한 후 복호화 키를 댓가로 몸값을 요구하는 악성코드

오래전부터 발생한 방법이지만 이러한 유형이 많아짐 

APT

과거에 표적형 공격의 한 유형

공격대상은 명확하고 사용가능한 모든 방법을 동원하여 목적을 달성

목적이 달성 될때까지 지속적인 해킹 공격을 시도 

정보보안 이란?

자동화된 정보 시스템 내의 자원이나 자산 -> 기밀성 / 무결성 / 가용성을 보존하기 위해 행해지는 활동

(하드웨어 소프트웨어 및 데이터 통신, 네트워크 등등)

해킹 

전자 회로나 컴퓨터의 H/W, S/W 네트워크 등 각종 정보 체계가 본래의 설계자나 관리자

및 운영자가 의도하지 않은 동작을 일으키도록 하거나 정보를 열람 또는 복제 가능하게 하는 행위

->  불법적으로 하면 크래킹 

보안의 3대 요소

기밀성 : 인가된 사용자만 정보 자산에 접근하는것 (방화벽, 암호, 패스워드 등)

무결성 : 적절한 권한을 가진 사용자가 인가한 방법으로만 정보를 변경 할 수 있도록 하는것

가용성 : 필요한 시점에 정보 자산에 대한 접근이 가능해지도록 하는것