개인정보보호의 정의 : 개인정보보호법 3조
1. 목적에 필요한 범위에서 최소한의 개인정보만을 적법하고 정당하게 수집
2. 목적 외 용도 활용 금지
3. 정확성, 완전성, 최신성
4. 안전하게 관리
5. 열람청구권 등 정보주체 권리 보장
6. 사생활 침해 최소화
7. 익명 또는 가명
8. 정보주체 신뢰 노력
개인정보 판단 기준
- 살아있는 자에 관한 정보(사망, 법인, 사물 x)
- 개인에 관한 정보(통계 x)
- 알아볼 수 있는 형태
- 결합할 수 있는 정보
정보보호의 목적(목표)
| 목적(목표) | 정의 | 공격, 피해사례 | 대책 |
| 기밀성(Confidentiality) | 인가된 사람만 | 스니핑, 도청, 불법복제, 불법도청 | 암호화, 자산 분류, 방화벽 설정, 접근제어, 독립망 및 가상사설망, 트래픽제어 |
| 무결성(Integrity) | 임의로 생성 변경 삭제 불가 | 중간자 공격, 바이러스, 해킹, 위조파일 생성 | 접근제어, 침입탐지, 백업, 직무분리, 해시함수 사용 |
| 가용성(Availability) | 정당한 사용자가 즉시 사용가능 | DDoS, 재해, 장비 도난, 프로그램 삭제, 사용자 접근 거부, 네트워크 불통 | 방화벽, IPS, 백업, 이중화, 물리위협방지 |
| 인증(Authentication) | 자신임을 인증 | 부정인증, 메시지 변조 | 신뢰할 수 있는지 여부 |
| 부인방지(Non-Repudiation) | 사실에 대한 행동 추적 | 서명 사실 부인 | 전자서명 |
| 책임추적성(Accountability) | 개체 행동 추적 | 추적성 미흡, 추적 회피 | 부인 방지, 억제, 결함 분리, 침입 탐지예방, 사후 복구 및 법적조치 |
'자격증 > 정보보호위험관리사(ISRM)' 카테고리의 다른 글
| 보안솔루션 분류 (0) | 2025.05.19 |
|---|---|
| 법적 의무 (1) | 2025.05.19 |
