전체 글 65

개인정보 암호화 요건

개인정보의 안전성 확보조치 기준 개정본이 9/22부로 시행됨에 따라 암호화 요건을 다시 정의해야할 필요가 있어 살펴봤는데 엄청 헷갈린다.제7조(개인정보의 암호화) ① 개인정보처리자는 비밀번호, 생체인식정보 등 인증정보를 저장 또는 정보통신망을 통하여 송ㆍ수신하는 경우에 이를 안전한 암호 알고리즘으로 암호화하여야 한다. 다만, 비밀번호를 저장하는 경우에는 복호화되지 아니하도록 일방향 암호화하여 저장하여야 한다. ② 개인정보처리자는 다음 각 호의 해당하는 이용자의 개인정보에 대해서는 안전한 암호 알고리즘으로 암호화하여 저장하여야 한다. 1. 주민등록번호 2. 여권번호 3. 운전면허번호 4. 외국인등록번호 5. 신용카드번호 6. 계좌번호 7. 생체인식정보 ③ 개인정보처리자는 이용자가 아닌 정보주체의 개인정보를..

개인정보보호법 개정 설명회(9/13) 참석 후기

한동안 온라인 교육 위주로 수강해오다 오랜만에 오프라인 교육(설명회)에 참석하고 왔다. 개정법 시행이 코앞이었기 때문에 중요성을 느껴 참석을 했고, 같은 생각을 가진 사람이 많았는지 150좌석을 준비한 설명회에 200명이 넘어 보이는 인원들이 몰려와 서서 듣는 사람과 바닥에 앉아 듣는 사람도 제법 있었다. 입구에서 제공해 준 자료가 너무 두꺼워 "두 시간의 설명회 시간 동안 다 할 수 있는 내용인가?"라는 생각을 하고 열어본 결과, 법과 시행령 신구조문대비표가 포함되어 있기 때문임을 알 수 있었다. 한동안은 자주 봐야 할 필요성이 있어 회사에 두고 필요할 때마다 살펴볼 예정이다. 법령 개정사항 안내는 그간 여러 세미나와 컨퍼런스에서 다뤘던 내용이기도 하고, 회사 보고용 자료 작성을 위해 여러 번 읽어보며..

메모&낙서장 2023.09.15

[링크] AWS Security and Risk Management Forum 2023 자료

기다리던 AWS Security and Risk Management Forum 2023 발표자료가 공개되었음 https://www.awssecevents.com/ondemandtracks/?fbclid=IwAR2_NymYsrGKyCDi_kDkGTFJPuyBMoy4VTarhYHs30X6qEOOeG4ylrmuylY 세션 정보 :: AWS Security and Risk Management Forum 2023 in Korea 세션 정보 세션 정보 AWS 보안 전문가, 데이터베이스 전문가, 네트워크/컨테이너 전문가, 개발 전문가 등 다양한 영역의 전문가들이 제공하는 기술 세션과 함께 AWS 환경에서 금융서비스를 제공하 www.awssecevents.com

유용한 링크 2023.09.06

[자료] 개인정보 보호 기본계획(2024-2026)

2024년부터 2026년까지의 개인정보보호 기본 계획이 공개되었다. https://www.pipc.go.kr/np/cop/bbs/selectBoardArticle.do?bbsId=BS061&mCode=C010010000&nttId=8998 개인정보보호위원회 해당 페이지의 만족도와 소중한 의견 남겨주세요. www.pipc.go.kr (지난 계획 상)가장 관심있었던 개인정보 전문 관리자 국가자격제도 도입은 '23년 하반기로 예정되어 있었으나 아쉽게도 시행이 되지 않았었는데, 바뀐 계획상으로는 2026년 하반기에 개인정보보호 관련 민간자격의 국가 공인 추진이 예정되어 있다. 즉, 개인정보보호기사와 같은 국가자격이 아닌 CPPG와 같은 민간자격증에 공인을 해주는 방향으로 가겠단 얘기이다. 그외 눈에띄는 부분은 ..

CBPR 인증심사 후기

CBPR은 APEC 프라이버시 보호 원칙에 기반해 APEC 회원국 간 자유롭고 안전한 개인정보 이전을 지원하기 위해 개인정보 보호체계를 평가하는 글로벌 인증제도다. 국내에서는 아직 CBPR 인증서를 받은 기업이 6개뿐이며 인증 준비 기업이 많지 않음에도 최근 운좋게도 CBPR 인증심사에 참여할 수 있는 기회를 얻어 심사를 하고 왔다. CBPR 인증심사에 참여해본 결과 ISMS 인증심사와는 다음과 같은 차이점이 있다. 1) 인증심사가 끝나고 3일간 신청기업의 이의제기 절차를 갖는다. - 종료회의때 결함여부에 대한 옳고 그름을 따지지 않는다. - 마지막날 결함보고서에 심사원 사인을 하지 않는다.(이의제기 절차 후 결함확정 시 서명 후 메일로 제출) - 이의제기에 대한 답변은 심사원이 아닌 KISA에서 한다...

메모&낙서장 2023.06.23

보이스피싱 피해 시 대처방법

개인적인 필요에 의해 보이스피싱 피해를 입었을 경우 대처방법을 검색해보다 가장 잘 작성이 된 글을 기록해본다. https://www.samsungcard.com/personal/customer-service/provention/accident/UHPPCC0354M4.jsp 보이스피싱 피해 시 대처방법 로그인 연장 안내 60초 후 자동 로그아웃 됩니다. 안전한 사이트 이용을 위해 10분 경과 후 자동으로 접속이 종료됩니다. 로그인 시간을 연장하시겠습니까? www.samsungcard.com

유용한 링크 2023.06.18