개인정보보호법상 개인정보 유출사고의 통지, 신고 의무에 대한 설명으로 틀린 것은?

     

     1. 정보통신서비스 제공자등은 개인정보의 유출등의 사실을 안 때에는 지체 없이 유출 등의 내역을 해당 이용자에게 알려야 한다.
     2. 정보통신서비스 제공자등은 1천명 이상의 정보주체에 관한 개인정보의 유출등의 사실을 안 때에는 지체 없이 유출 등의 내역을 방송통신위원회 또는 한국인터넷진흥원에 신고하여야 한다.
     3. 정보통신서비스 제공자등은 정당한 사유 없이 유출 등의 사실을 안 때에는 24시간을 경과하여 통지·신고해서는 아니 된다.
     4. 정보통신서비스 제공자 등은 이용자의 연락처를 알 수 없는 등 정당한 사유가 있는 경우에는 유출 등의 내역을 자신의 인터넷 홈페이지에 30일 이상 게시하여야 한다.



정답은 2번 입니다. 

 

처음에는 24시간 정도는 허용이 가능할 것으로 판단하여 3번을 선택하였으나, 정당한 사유가 없을때는 지체 없이 정보 주체에게 통지하여야 합니다. 

 

신고 기관은 방송통신위원회가 아니라 개인정보 보호위원회 또는 한국인터넷진흥원 입니다. 

'정보보안 관리 및 법규' 카테고리의 다른 글

SaaS 서비스 중 반드시 클라우드 보안인증 표준등급으로 인증 받아야되는 서비스  (2) 2024.10.13
개인정보 보호법, 개인정보의 수집 및 이용  (4) 2024.10.09
개인정보보호 관련 법률과 소관 부처  (0) 2024.10.09
바이오정보(생체정보)는 민감정보 일까?  (0) 2024.10.09
BS7799(British Standard 7799)  (0) 2024.10.09
다음 클라우드 SaaS 서비스 중 반드시 클라우드 보안인증 표준등급으로 인증 받아야되는 서비스가 아닌 것은?

     

     1. 전자결재 서비스
     2. 개인정보 유통 보안 서비스
     3. 소프트웨어 개발환경(개발, 배포, 운영, 관리 등)
     4. 이메일/메신저 서비스


정답은 4번 입니다.

 

처음에는 3번이  IaaS 느낌이 있어서 3번이 답인 줄 알았으나,

'클라우드서비스 보안인증제도(SaaS) 평가기준 해설서'  확인해보니 SaaS 서비스 중 표준등급을 받아야 하는 서비스 중 

PaaS (어플리케이션 개발환경 서비스) 도 포함이 됩니다. 

'정보보안 관리 및 법규' 카테고리의 다른 글

개인정보보호법상 개인정보 유출사고의 통지, 신고 의무  (1) 2024.10.13
개인정보 보호법, 개인정보의 수집 및 이용  (4) 2024.10.09
개인정보보호 관련 법률과 소관 부처  (0) 2024.10.09
바이오정보(생체정보)는 민감정보 일까?  (0) 2024.10.09
BS7799(British Standard 7799)  (0) 2024.10.09

모의해킹 컴퓨터 기본 설치 :  계획

 

1.  Kali Linux 설치

  • 모의해킹 작업에 가장 많이 사용되는 운영 체제는 Kali Linux입니다. Kali Linux는 모의해킹에 필요한 다양한 도구들이 사전 설치되어 있어 매우 편리합니다. 
  • Kali Linux 설치: 공식 사이트에서 최신 버전의 Kali Linux를 다운로드하고, USB 부팅을 통해 설치할 수 있습니다.
  • 버추얼 머신(VM) 환경을 설정하여 여러 운영 체제를 동시에 사용할 수 있도록 하는 것도 좋은 방법입니다. 예를 들어 VirtualBoxVMware를 설치하여 Kali Linux를 가상 환경에서 실행할 수 있습니다.

2. 필수 도구 설치 (Kali Linux 기본 설치) 

  • Burp Suite: 웹 애플리케이션 모의해킹에 필수적인 프록시 도구입니다. Kali Linux에는 기본적으로 설치되어 있지만, 업데이트된 버전이 필요하면 Burp Suite에서 최신 버전을 다운로드할 수 있습니다.
  • Metasploit: 네트워크 및 시스템 취약점 공격 도구입니다. Kali에 사전 설치되어 있지만, 최신 버전을 설치하고 사용 방법을 익혀야 합니다.
  • Nmap: 네트워크 스캐닝 및 호스트 탐지 도구로, 포트 스캐닝과 네트워크 정보를 수집하는 데 유용합니다.
  • Wireshark: 네트워크 패킷 분석 도구로, 트래픽을 가로채고 분석할 때 사용됩니다.
  • John the Ripper: 비밀번호 크래킹 도구로, 암호 해시를 분석하고 비밀번호를 추측할 때 유용합니다.
  • SQLmap: SQL 인젝션 취약점을 자동으로 탐지하고 익스플로잇할 수 있는 도구입니다.
  • OWASP ZAP: Burp Suite와 유사한 웹 애플리케이션 보안 테스트 도구입니다.

3. 환경 설정

  • 업데이트: 모든 도구와 운영 체제를 최신 상태로 유지하는 것이 중요합니다. 특히 Kali Linux는 정기적인 업데이트를 통해 새로운 도구와 기능을 제공합니다.                                                                                                                                                           * 명령어 : sudo apt update && sudo apt upgrade
  • VPN 및 프록시 설정: 모의해킹 작업은 익명성이 중요할 수 있습니다. VPN과 프록시 도구를 설정하여 익명성을 강화해야 합니다. Tor 네트워크ProtonVPN 같은 VPN 서비스를 사용할 수 있습니다.
  • 가상 환경(Virtual Environment): 모의해킹을 할 때 대상 시스템을 손상시키지 않기 위해 실습 환경을 가상화하는 것이 좋습니다. 예를 들어, Metasploitable, DVWA(Damn Vulnerable Web Application) 같은 취약한 시스템을 가상 환경에서 설정하여 모의해킹 테스트를 연습할 수 있습니다.

4. 보안 강화

  • 방화벽 설정: Kali Linux에 내장된 **UFW(Uncomplicated Firewall)**를 활성화하여 방화벽을 설정합니다.                                     * 명령어 : sudo ufw enable
  • 암호화: 하드 디스크나 중요한 데이터를 암호화하여 데이터 유출을 방지합니다. Kali Linux 설치 시 LUKS 암호화 옵션을 선택할 수 있습니다.
  • 백업: 모의해킹 작업 도중 데이터 손실이 발생할 수 있으므로, 정기적으로 데이터를 백업해야 합니다.

5. 기타 유용한 도구 및 리소스 (Kali Linux에 기본 설치)

  • Git: 오픈소스 모의해킹 도구를 설치하거나 관리할 때 유용합니다.
  • Python 및 Bash 스크립팅: 모의해킹 과정에서 자동화된 작업을 위해 Python이나 Bash 스크립트를 작성하는 것이 필요할 수 있습니다. Kali Linux에는 Python이 기본 설치되어 있지만, 라이브러리를 추가 설치해야 할 수 있습니다.
    * 명령어 : sudo apt install python3-pip

6. 실습 환경 구축

  • 자신의 모의해킹 기술을 실습할 수 있는 환경을 구축하는 것도 중요합니다. 가상 머신에서 VulnHub나 TryHackMe, Hack The Box 같은 온라인 플랫폼을 통해 실제 시나리오 기반의 해킹 실습을 할 수 있습니다.

'모의해킹' 카테고리의 다른 글

파일 다운로드 공격 / 대응  (1) 2024.10.15
파일업로드 공격 / 대응  (0) 2024.10.15
CSRF 공격 / 대응  (0) 2024.10.15
XSS 공격 / 대응  (0) 2024.10.15
정보누출 공격 / 대응  (0) 2024.10.15

+ Recent posts

티스토리툴바