보안담당자 업무후기 (24) 썸네일형 리스트형 개인정보보호법 "공공시스템" 정의 개인정보 안전성 확보조치를 보면 공공시스템에대한 내용이 나옴. 여기서 말한 공공시스템이란 공공기관에서 운영하는 시스템이 아닌,연 1회 개인정보보호위원회에서 선정한 시스템을 말한다. (이하 집중관리 공공시스템)https://www.pipc.go.kr/np/cop/bbs/selectBoardArticle.do?bbsId=BS061&mCode=C010010000&nttId=9846 행정사무감사간 개인정보 제공 가능여부 배경 : 행정사무감사 요청자료에서, 일부 직원의 개인정보를 요청최초 개인정보를 마스킹하여 제공했으나, 개인정보 전부 공개해주기를 요청받음. 고려할 점:1. 행정사무감사간 개인정보를 제공해도 되는지?2. 제공해도 되는 최소한의 개인정보 범위는? 1. 개인정보 제공 자체는 가능한 것으로 판단된다. 개인정보보호법 18조 2항에 해당되는 것으로 보인다.2. 법률에 근거한 제공이기때문에 23조나 24조에 근거한 민감정보나 고유식별정보가 아닌 이상 제공해도 되는것으로 판단된다.3. 민감정보나 고유식별정보도 최소한의 정보를 제공할 수 있는것으로 판단. 제공방법 : 18조에 따라 공문or메일로 제공(관보 등 게재) 그 이용 또는 제공의 법적 근거, 목적 및 범위 등을 관보 또는 인터넷 홈페이지 게재하여야 하며(보호법 .. 개인정보 파일 일제정비 1. 개요분기별 개인정보 파일 정비를 진행하여, 사내 개인정보 파일 유무를 점검하고 보유여부를 검토주기 : 분기대상 : 전 부서방법 : 업무용 PC 및 개인정보처리시스템 내 개인정보파일 점검2. 근거개인정보보호법 시행령 34조(개인정보파일의 등록 및 공개 등)개인정보파일(법 제32조제2항 및 이 영 제33조제2항에 따른 개인정보파일은 제외한다. 이하 이 조에서 같다)을 운용하는 공공기관의 장은 그 운용을 시작한 날부터 60일 이내에 보호위원회가 정하여 고시하는 바에 따라 보호위원회에 법 제32조제1항 및 이 영 제33조제1항에 따른 등록사항(이하 “등록사항”이라 한다)의 등록을 신청하여야 한다.개인정보 안전성 확보조치 기준 제4조(내부 관리계획의 수립·시행 및 점검)④개인정보 보호책임자는 접근 권한 관리.. DB 데이터 수정(Read only : MySQL Error code 1062) 공공기관에서 데이터 표준화를 위해 데이터를 수정해야할 때,보통 DB툴로 접속하여, DB를 수정한다. 근데 DB수정이 잘 안되는 경우가 있다. 상황 : 워크벤치를 통해 데이터를 수정하려고 하는데 테이블에서 Read Only가 나오면서 데이터 수정이 불가 크게 두가지 방법이 있는데,1. 오류 원인 해결2. 쿼리문으로 데이터 직접 수정 순서대로 따라해보자.1. 오류 원인 해결(Read only : MySQL Error code 1062)//기본키가 저장이 안되어 있어서, 지정해줘야함 1-1. 메뉴edit > Preferences > SQL Editor > Safe Updates 체크 해제1-2. 쿼리 실행SET sql_safe_updates=0;1-3. 테이블 변경테이블에 pk가 지정되어 있지 않은 경우 > .. 전산 담당자를 위한 내부망 공인 IP변경시 고려 사항 배경 : 사무실간 VPN을 연결하려면 IP가 추가로 필요한 상황. 네트워크 업체(KT)로 부터 할당받은 IP가 더 있음에도 기존 사용하던것과 대역이 달라서 아예 바꿔줘야 했던 상황. xx.xx.xx.xx/31 에서 xx.xx.xx.xx/26으로 변경 네트워크 구성에 따라 너무 많은 변수가 있기때문에, 이 글이 무조건적인 정답은 아니다. 사전 준비 사항1. 네트워크 업체(SK, KT, LG 등) 로 부터 할당받은 아이피 대역- 어느정도 여유있게 받아놔야 관리가 편하다. 나중에 아이피가 부족하다고 다른대역의 IP를 받으면 귀찮아진다.- 사용해야하는 IP +1개 더 받아야 한다고 생각하면 된다. 보통 그 대역의 첫번째는 게이트웨이(네트워크 업체가 IP를 쏴줌)로 사용한다.- xx.xx.xx.0/30 이면 통.. 스위치 (L1, L2, L3, L4, L7) 차이점 정리 전산 담당자라면 스위치에 대한 개념은 있지만, 네트워크 구성을 하다보면 L2, L3, L4등 개념이 헷갈릴때가 있다.기능이 합쳐진 장비들이 많다보니 '스위치', '라우터', '허브' 등 다양한 용어가 혼재되어 있다. 담당자가 정확한 개념을 이해하는게 중요하고 업체랑 대화하는게 중요하다. L1(리피터/단순허브) : 단순한 멀티 포트L2(스위치) : MAC 주소 기입L3(라우터) : MAC + IP주소L4 : MAC + IP주소 + PORT번호 L1(리피터/단순허브):단순한 멀티 포트 역할을 하는 스위치입니다.L2(스위치):MAC 주소를 기반으로 동작합니다.네트워크 트래픽을 전달하고 포트 간 통신을 제어합니다.L3(라우터):MAC 주소와 IP 주소를 모두 사용합니다.IP 주소를 기반으로 네트워크 패킷을 .. 공인 IP변경 간 전화기 오류 공인 IP를 변경하고, 방화벽 하단에서 설정은 크게 바뀌지 않았는데 일부 전화기가 먹통이 되는 현상 발생. 모든 전화기가 먹통이면 설정잘못이겠거니 하는데, 일부만 문제가 생김 스위치(방화벽) - 전화기 - PC 로 이루어진 구성에서 네트워크는 전부 잘 되고, 전화기에 핑도 잘 가는 상황 문제의 원인은 ARP테이블에 기존 IP가 지워지지 않은걸로 추측. 방화벽 리부팅하고 시간좀 지나니까 해결된다. 회사 네트워크 구성 관련 전산 담당자들의 삽질을 조금이라도 줄이기 위한 정보 공인 아이피 : 외부에서 할당된 IP - 네이버에서 내 IP확인 하면 나옴 내부 아이피 : 내부에서 NAT한 IP - cmd에서 ipconfig 하면 나옴 회사 네트워크 안에서는 내부 아이피로 통신이 되지만, 외부에서 들어오는건 공인 아이피를 통해서만 가능하다. ex) 홈페이지 관리자 계정 접속 가능한 IP 부여 - 공인 IP 내부 방화벽 관리자 계정 접속 가능한 IP - 내부 IP (공인 IP로도 가능하긴 함) 이전 1 2 3 다음
