후니의 기술노트

정의 - 조직이 비즈니스 위험 접근법을 기본으로, 정보보안의 확립(establish), 구현(implement), 운용(operate), 모니터링(monitor),검토(review), 유지(maintain)하며 개선(improve)하기 위한 경영시스템 모델 01. 계획 : 정보보안을 개선하거나 위기관리를 하기위한 ISMS 방침, 목적, 프로세스, 절차수립02. 실행 : ISMS 방침, 통제, 프로세스, 절차의 실행 및 운영03. 점검 : ISMS 방침, 목표, 실행에 대한 평가 및 측정04. 조치 : 지속적 ISMS 개선을 위하여 내부심사, 경영검토 활동 갱신기간  구성요소

정의 - 신용카드 회원의 카드정보 및 거래정보를 안전하게 관리하기 위해서 신용카드 결제 전 과정에 걸쳐 관련된 자 모두가 준수해야 하는 신용업계 보안표준 인증구조 구성요소  1) PCI PTS (PIN Transaction Security)신용카드 리더기 등 하드웨어 설계 및 검증 기준이다. 물리적 장비와 네트워크 트랜잭션을 통해 민감정보가 유출되는 것을 막기 위한 통신보안 및 데이터 암호화 등 보안표준 준수 여부를 확인한다.2) PCI PA-DSS (Payment Application Data Security Standard)어플리케이션 개발업체를 대상으로 하는 인증 기준이다. 카드사 및 회원사 그리고 신용카드 회원이 사용하는 업무용 소프트웨어에서 민감정보가 전송, 처리, 저장되는 과정에서의 통신보안 ..

- 개인정보를 활용하는 새로운 정보시스템의 도입이나 개인정보 취급이 수반되는 기존 정보 시스템의 중대한 변경 시, 동 시스템의 구축ㆍ운영ㆍ변경 등이 프라이버시에 미치는 영향에 대하여 사전에 조사 및 예측, 검토하여 개선 방안을 도출하는 체계적인 절차 - 개인정보 보호법 제33조 대상기관개인정보보호법 시행령 제35조에 해당하는 개인정보파일을 구축ㆍ운용, 변경 또는 연계하려는 공공기관대상시스템구축ㆍ운용 또는 변경하려는 개인정보파일로서 5만명 이상의 정보주체에 관한 민감정보 또는 고유식별정보의 처리가 수반되는 개인정보파일구축ㆍ운용하고 있는 개인정보파일을 해당 공공기관 내부 또는 외부에서 구축ㆍ운용하고 있는 다른 개인정보파일과 연계하려는 경우로서 연계한 결과 50만명 이상의 정보주체에 관한 개인정보가 포함된 개..

- 암호모듈 검증제도는 「사이버안보 업무규정」 제9조와 「전자정부 시행령」 제69조 등에 따라 국가정보통신망에서 소통·저장되는 비밀이 아닌 업무자료를 보호하기 위해 국가·공공기관에서 도입하는 암호모듈의 안전성과 구현 적합성을 검증하는 제도 - 암호모듈은 소프트웨어, 하드웨어, 펌웨어 또는 이들을 조합한 형태로 구현될 수 있으며, 검증기준 만족 여부에 따라 보안수준 1부터 4까지 부여되며, 가장 높은 단계가 보안수준 4입니다.  - 암호모듈은 비밀이 아닌 업무자료를 보호하는 목적으로 정보의 유출, 위·변조, 훼손 등을 방지하기 위한 기밀성·무결성·인증·부인방지 등의 기능을 제공합니다. - KCMVP 제도에 AES 허용 기사https://www.boannews.com/media/view.asp?idx=132..

- 최첨단 암호 기술 양자암호 1. 정의 - 양자 중첩, 양자 얽힘,불확실성의 특성을 이용하여 구현하는 차세대 암호기술 2. 알고리즘 - Shor 알고리즘, Grover 알고리즘 3. 구성요소 - 큐비트, QKD, 양자 내성암호 4. QKD 구성요소 - 단일광자광원, 광자 검출기, 난수 발생기, 양자 중계기, 프로토콜(BB84,Plug&Play, Phase Differential QKD)