IntoTheSec

개인정보 보호법 개정에 근거해 휴면정책 폐지 시 사업자가 해야 할 일을 요약해보면 다음과 같다.  1) 휴면해제  - 휴면정책 개편 예정(휴면정책 폐지로 휴면해제)임을 사전에 안내(적어도 14일 전에는 보내는 것이 좋겠단 생각이며, 마케팅 관련 내용 포함 불가) - 이의제기 방법(문의처, 원하지 않을 경우 탈퇴 방법 등), 휴면해제 이유, 휴면해제 일 등을 안내문에 포함- 휴면해제 후 최초 로그인 시점에 sms 또는 메일 인증 중 택일하여 추가 본인여부 확인  인증을 통과하지 못할 경우 휴면상태를 유지시키거나 계정을 잠그는 것이 가장 바람직한 방향.- 휴면해제 후 최초 로그인 시점에 재동의 절차 구현(기존에 동의를 받았던 동의문과 내용이 변경된 경우에 한해 적용) 2) 개인정보처리방침 수정휴면처리와 관련..

Ubuntu, 20.04 LTS를 OS로 선택해 생성한 VM인스턴스에 GCP 콘솔의 SSH 브라우저로 접속을 시도하면 접속이 되지 않았다. 얼마 전 다른 프로젝트의 Debian VM인스턴스에는 잘 접속했던 터라 뭐가 문제인지 한참을 고민했고 같은 고민을 하는 분들이 있을 수도 있어 간략히 정리해 본다. 처음에는 방화벽 규칙의 문제로 판단해 방화벽을 살펴봤으나 허용정책이 분명히 들어가 있기 때문에 로그를 살펴봤고 그 결과 "Error creating user: useradd: group admin exists .. 와 같은 메시지를 확인할 수 있었다. SSH 브라우저는 admin이란 계정을 만들려고 하나 admin이란 그룹이 이미 있기 때문에 에러가 발생하는 걸로 추측되어 gcloud로 접속해 groupd..

금융권에서 개인(신용)정보 처리에 관한 동의를 할 때 심심치 않게 아래와 같은 화면을 볼 수 있는데, 해당 화면은 2021년 부터 금융위원회에서 시행한 '정보활용 동의등급제'를 준수하기 위해 필요한 내용이다. 1. 정보활용 동의등급제란? 신용정보제공 · 이용자가 신용정보를 수집·이용·제공하기 위해 사용하는 선택적 정보활용 동의서에 대해 사생활의 비밀과 자유를 침해할 위험, 이익이나 혜택, 동의 내용의 명확성 등을 금융위원회(한국신용정보원에 위탁)에서 평가해 등급을 산정하고, 평가된 등급을 신용정보주체로부터 동의를 받을 때 알려주는 제도다. 금융위원회에 따르면 가전제품의 에너지효율표를 벤치마킹해 신용정보주체 입장에서 동의 필요 여부를 판단하기 어려운 현실을 타개하기 위해 전문기관에서 등급을 정해줘 판단을 ..