개인 정보 보호를 위한 기술적 대응책
개인 정보 보호를 위한 기술적 대응책
개인 정보 보호를 위한 기술적 대응책
1. 패스워드 사용 및 관리
인적정보의 공동활용시스템과 같은 온라인환경에서 가장 대표적인 신분확인기법은 패스워드를 사용하는 것이다. 즉 정보를 제공받고자 하는 기관에서 연계센터로 정보를 요청하고자 할 때에는 반드시 패스워드를 사용하도록 하여야 한다. 즉 중요한 정보에 대해 책임 있는 관리자만 접근할 수 있도록 하거나 파일에 접근시 검색, 수정, 삭제 등 작업 단계별로 패스워드를 다르게 부여하는 다단계(multi-level)패스워드를 사용하여야 한다. 예를 들면, 내무부 및 연계센터의 시스템 총괄관리자는 모든 시스템에대한 접근이 가능하도록 하며 동 관리자가 사용하는 암호는 별도로 부여하여 총괄 관리자 이외에 접근하는 것을 엄격히 통제하여야 한다. 특히 이 암호화된 패스워드는 일정한 키 값에 의해 주기적으로 변경해줌으로써 패스워드가 누출되는 것을 방지 하여야 한다. 또한 패스워드 시스템을 갖추고 있으나, 형식적인 사용과 소홀한 관리로 공동활용시스템에 대한 침해 위협은 상존해 있다고 볼 수 있다. 특히 패스워드 관리 화일의 노출, 패스워드의 송수신시의 도청, 사용자의 부주의에 의한 패스워드의 노출 등에 의해 패스워드가 알려지면 해당 시스템은 위협을 받을 수 있다. 따라서 패스워드에 대한 보안은 철저히 유지되어야 한다. 패스워드는 정기적으로 변경되어야 하며, 변경시에는 변경사항이 기록되어야 한다.
2. 암호화를 이용한 정보전송
....
1. 패스워드 사용 및 관리
인적정보의 공동활용시스템과 같은 온라인환경에서 가장 대표적인 신분확인기법은 패스워드를 사용하는 것이다. 즉 정보를 제공받고자 하는 기관에서 연계센터로 정보를 요청하고자 할 때에는 반드시 패스워드를 사용하도록 하여야 한다. 즉 중요한 정보에 대해 책임 있는 관리자만 접근할 수 있도록 하거나 파일에 접근시 검색, 수정, 삭제 등 작업 단계별로 패스워드를 다르게 부여하는 다단계(multi-level)패스워드를 사용하여야 한다. 예를 들면, 내무부 및 연계센터의 시스템 총괄관리자는 모든 시스템에대한 접근이 가능하도록 하며 동 관리자가 사용하는 암호는 별도로 부여하여 총괄 관리자 이외에 접근하는 것을 엄격히 통제하여야 한다. 특히 이 암호화된 패스워드는 일정한 키 값에 의해 주기적으로 변경해줌으로써 패스워드가 누출되는 것을 방지 하여야 한다. 또한 패스워드 시스템을 갖추고 있으나, 형식적인 사용과 소홀한 관리로 공동활용시스템에 대한 침해 위협은 상존해 있다고 볼 수 있다. 특히 패스워드 관리 화일의 노출, 패스워드의 송수신시의 도청, 사용자의 부주의에 의한 패스워드의 노출 등에 의해 패스워드가 알려지면 해당 시스템은 위협을 받을 수 있다. 따라서 패스워드에 대한 보안은 철저히 유지되어야 한다. 패스워드는 정기적으로 변경되어야 하며, 변경시에는 변경사항이 기록되어야 한다.
2. 암호화를 이용한 정보전송
....
-
공공기관 개인정보처리단계별 기술적보호조치
교육과학기술부 자료입니다. - 개인정보 처리단계별 - 기술적 보호조치 가이드라인 2009. 4 정보화전략실 개인정보보호과 본 가이드는 개인정보처리시스템의 안전한 개인정보 관리를 위한 기술적조치 사항 .. -
개인정보보호에 관련된 정책 및 기술
Ⅰ. 정보보호 ▣ 개인정보의 개념 공공기관의 개인정보보호에 관한 법률 제2조 제2호에 명시된 개인정보에 대한 정의 개인정보 라 함은 생존하는 개인에 관한 정보로서 당해 정보에 포함되어 있는 성명․주민등록번.. -
네트워크 기초 - 개인정보 보호[개인정보를 제대로 보호 관리할 수 있고, 개인정보 보호를 위한 법안]
네트워크 기초 - 개인정보 보호[개인정보를 제대로 보호 관리할 수 있고, 개인정보 보호를 위한 법안] 목 차 1) 서 론 2) 개인정보 보호 현황 및 유출사례 3) 개인정보보호법 (Guideline) 4) 침해 시 대.. -
컴퓨터 네트워크 보안 확보를 위한 접근통제
컴퓨터 네트워크 보안 확보를 위한 접근통제 (Access Control) 1. 들어가며 대부분의 컴퓨터 시스템에 있어서 다양한 컴퓨터 자원을 사용하기 위해서 요구되는 사항은 천차만별이다. 예를 들어 어떤 정보는 모든.. -
기술적 보호조치에 관한 법제전반에 대한 연구
기술적 보호조치에 관한 법제 전반에 대한 연구 1. 들어가며 전자적 저작물을 비롯한 디지털 정보의 생성자․권리자를 보호하기 위한 기술적 수단으로써 기술적 보호조치가 개발․이용되고 있으며, 보다 안전한 정.. -
정부 정보관리의 문제점(행정정보공개와 개인정보보호 문제, 행정정보화)
정부 정보관리의 문제점(행정정보공개와 개인정보보호 문제, 행정정보화) 목차 정부 정보관리의 제 문제 Ⅰ. 정보공개와 개인정보 보호 문제 1. 행정정보의 공개 문제 1) 정보공개의 의의 2) 정보공개의 .. -
쿠키
쿠키(Cookies) 운용과 개인정보 도용의 위험성 [ 주요 목차 ] I. 쿠키의 개념 1. 쿠키의 어원 2. 쿠키의 정의 II. 쿠키의 유형 1. 영구적 쿠키 2. 임시적 쿠키(Temporary cookies) 3. 제1사 쿠키(First-paty co.. -
정보화사회와 윤리에 관해서
1.개인정보보호에 위배 사례 1)개인정보 보호법이란 - 정보통신서비스를 이용하는 자의 개인정보를 보호하고, 정보통신망을 건전하고 안전하게 이용할 수 있는 환경을 조성하여 국민생활을 향상시키고 공공복리를.. -
공공기관에서 개인정보보호를 이루기 위한 방법 [교육용자료]
개인정보보호 공공기관에서의 개인정보보호 2 Contents 개인정보의 정의 개인정보 유출 사고 사례 개인정보보호를 이루기 위한 방법 개인정보보호법 결론 3 개인정보 유출 사고 사례 개인정보 개인 정보(個人情報).. -
안철수성공전략,안철수기업,안철수연구소
안철수연구소 안철수연구소 Since 2011 RunWay Since2011 Contents 기업소개 성공전략 안철수란 I 기업소개 안철수연구소(대표 김홍선)는 글로벌 통합보안 기업으로서 세계 수준의 기술력으로 개발한 솔루션과 전..
