검색결과 리스트
참고문서에 해당되는 글 24건
- 2017.03.29 24. 게시 vs 게재
- 2017.02.28 23. 정보보안 vs 정보보호
- 2017.02.08 22. 소프트웨어 개발 보안 가이드(2017)
- 2016.12.23 21. 보안컨설턴트용 실무 가이드북
- 2016.09.20 20. 휴대전화 뒷자리 4자리가 개인정보에 해당한다는 판결
- 2016.09.20 19. 공공기관 지정 안내
- 2016.08.17 18. Windows Event ID
- 2016.08.12 17. 위험 vs 위협
- 2016.08.12 16. 약점 vs 취약점
- 2016.07.23 15. 공유 폴더 제거
글
24. 게시 vs 게재
‘게시(揭示)’는 ‘여러 사람에게 알리기 위하여 내붙이거나 내걸어 두루 보게 함. 또는 그런 물건’
'참고문서' 카테고리의 다른 글
23. 정보보안 vs 정보보호 (0) | 2017.02.28 |
---|---|
22. 소프트웨어 개발 보안 가이드(2017) (0) | 2017.02.08 |
21. 보안컨설턴트용 실무 가이드북 (0) | 2016.12.23 |
20. 휴대전화 뒷자리 4자리가 개인정보에 해당한다는 판결 (0) | 2016.09.20 |
19. 공공기관 지정 안내 (0) | 2016.09.20 |
글
23. 정보보안 vs 정보보호
정보보호와 정보보안의 차이점은?
모르겠다....
.
.
.
그래서 찾아보고, 물어도 보았으나 차이를 모르겠다.
정보보호 |
조직이 보유하고 있는 정보를 불법적인 노출, 변조, 파손으로부터 막기 위한 활동 및 시설 고의적인 침해 뿐만 아니라 우연히 발생하는 자연재해나 실수에 의한 침해에 대한 대응도 포함 |
정보보안 |
사람에 의하여 고의적으로 발생하는 정보의 유출, 파괴 및 변조에 대한 대응 |
# 2017.10.4(수) 추석날 새벽에....
# 정보보호 라 함은
정보의 수집/가공/저장/검색/송신/수신 중에 정보의 훼손/변조/유출 등을 방지하기 위한 관리적/기술적 수단을 강구하는 것을 말한다.
정보화 역기능을 방지하기 위하여 정보 및 정보시스템을 보호하고, 정보의 비밀성, 무결성, 인증, 부인봉쇄, 가용성을 보장해 줄 수 있도록 관리적, 물리적, 기술적 수단을 강구하는 것
# 정보보안
비밀성에 초점을 맞추어... 기업의 영업비밀이나 개인의 프라이버시를 보호하기 위해서 주로 사람에 의하여 고의적으로 발생하는 정보의
유출, 도청, 파괴에 대한 대응을 강조하는 것.... 비밀성 유지에 초점을 맞춘 보안의 개념에 상당히 치우쳐 있다고 할 수 있다.
- 논문 : '정보화사업을 위한 정보보호 감리지침에 관한 연구' 중에서...
# 보안(Security)
정보/데이터를 불법적인 노출, 변조, 파괴 등으로부터 보호하고 정보의 처리 과정, 전송 단계에서 정보를 보호하는 것
정보/데이터의 보호를 위한 기술적, 관리적 방법을 의미
정보보호(Information Security)
허가되지 않은 접근을 통한 정보의 손상이나 변형, 파괴시키는 행위로부터 정보를 보호하고, 무결성, 기밀성, 가용성 등의 기능을 제공하는 것
정보를 여러가지 위협으로부터 보호
공급자 측면
하드웨어 및 정보 자산을 안전하게 보호/운영하기 위한 일련의 행위
사용자 측면
개인 정보 유출/남용을 방지하기 위한 일련의 행위
# 정리
정보보호 ; 보호해야 할 가치가 있는 정보를 외부의 위협으로 부터 지키는 일련의 활동
예)개인정보,
정보의 생산자가 사용자에게 정보를 제공한 경우
정보보안 ; 지정된 일부의 인원만 알고 있어야하는 정보를 위험으로 부터 지키는 것
예)시스템 보안, DB보안, 소스코드 보안,
정보의 공급자가 제공한 정보를 관리하는 경우
'참고문서' 카테고리의 다른 글
24. 게시 vs 게재 (0) | 2017.03.29 |
---|---|
22. 소프트웨어 개발 보안 가이드(2017) (0) | 2017.02.08 |
21. 보안컨설턴트용 실무 가이드북 (0) | 2016.12.23 |
20. 휴대전화 뒷자리 4자리가 개인정보에 해당한다는 판결 (0) | 2016.09.20 |
19. 공공기관 지정 안내 (0) | 2016.09.20 |
글
22. 소프트웨어 개발 보안 가이드(2017)
# 2017년 소프트웨어 개발 보안 가이드 입니다.
# 업무에 참고 하길...
# 출처 : 한국인터넷진흥원 >자료실>관련법령·기술안내서>기술안내서 가이드
'참고문서' 카테고리의 다른 글
24. 게시 vs 게재 (0) | 2017.03.29 |
---|---|
23. 정보보안 vs 정보보호 (0) | 2017.02.28 |
21. 보안컨설턴트용 실무 가이드북 (0) | 2016.12.23 |
20. 휴대전화 뒷자리 4자리가 개인정보에 해당한다는 판결 (0) | 2016.09.20 |
19. 공공기관 지정 안내 (0) | 2016.09.20 |
글
21. 보안컨설턴트용 실무 가이드북
# 오래된 자료이긴 하지만 개념 정리하기에 좋을 것 같아서....
================================================
# 제목 : 보안컨설턴드용 실무 가이드북
# 연구기관 : 한국산업기술진흥협회
# 중소기업기술정보진흥원의 연구 용역 의뢰를 받아 수행한 연구 결과
'참고문서' 카테고리의 다른 글
23. 정보보안 vs 정보보호 (0) | 2017.02.28 |
---|---|
22. 소프트웨어 개발 보안 가이드(2017) (0) | 2017.02.08 |
20. 휴대전화 뒷자리 4자리가 개인정보에 해당한다는 판결 (0) | 2016.09.20 |
19. 공공기관 지정 안내 (0) | 2016.09.20 |
18. Windows Event ID (0) | 2016.08.17 |
글
20. 휴대전화 뒷자리 4자리가 개인정보에 해당한다는 판결
# "휴대전화 뒷자리 4자리도 개인정보 일까?"
# 라는 궁금함이 생겨서 검색해보니...!
# 아래는 대전지방법원의 판결문 입니다.
------------------------------------------------------------------------------------------------------------------
# 휴대전화 뒷자리 4자리는 다른 정보나 여러 사정을 보태어 보면
# 그 휴대전화 번호의 사용자를 식별할 수 있기 때문에 개인정보에 해당한다는 것을 확인한 판결입니다.
# 원문 : http://daejeon.scourt.go.kr
2013고단17.pdf1. 피고인 서○○
가. 개인정보보호법위반
피고인은 1979. 12. 1. 경찰공무원으로 임용되었고, ****. **. **.부터 ****. **.**.까지 ●●경찰서 ◍◍지구대 소속 경위로 순찰2팀장 업무를 담당하였다.
피해자 김□□은 2012. 3. 30. 15:24경 자신의 휴대폰(010-****-####)으로 ◍◍지구대에 전화하여 “지금 용정방앗간 사무실에서 도박하는 사람들이 있으니 단속해 달라”는 취지로 신고하였고, ◍◍지구대 순찰조는 위 신고에 따라 용정방앗간 사무실로
출동하여 피고인과 평소 알고 지내던 윤◎◎ 등 4명이 도박을 하고 있는 현장을 단속하였다. 단속을 당한 위 4명은 같은 날 임의동행 방식으로 ◍◍지구대 사무실에 출석하였는데, 피고인은 판돈 규모 등을 감안하여 이들을 훈방 조치한 다음 ◍◍지구대장에게 사후 보고하였다.
그 후 피고인은 2012. 4. 초순 날짜를 알 수 없는 날 19:00경 충남 부여군 부여읍구교리에 있는 ‘오두막집’이라는 상호의 술집에서, 그 무렵 윤◎◎로부터 도박신고자의전화번호를 알려달라는 부탁을 받고 미리 ◍◍지구대 ‘업무취급 인수인계부’에 기재되어 있던 피해자의 전화번호를 암기한 다음, 윤◎◎에게 개인정보인 피해자의 전화번호뒷자리 4자(####)를 알려 주었다.
이로써 개인정보를 처리하였던 피고인은 업무상 알게 된 개인정보를 누설하였다.
나. 무고
피고인은 2012. 5. 29. 13:20경 충남 부여군 부여읍 동남리 588-2에 있는 ●●경찰서 민원봉사실에서, 사실은 자신이 제1의 가항 기재와 같이 윤◎◎에게 김□□의 개인정보를 알려 준 사실이 있음에도, 김□□이 지인들에게 자신에 관한 험담을 하고 다닌다는 이유로 김□□으로 하여금 형사처분을 받게 할 목적으로, “진정인(피고인)은 윤◎◎에게 도박사건 신고자를 알려 주지 않았는데도, 피진정인(김□□)이 ‘진정인이 신고자를 윤◎◎에게 알려주었으니 조사해 달라’고 청문감사관실에 신고하고 부여 사람들에게 허위사실을 유포하고 있으니, 진정인으로 하여금 행정처분을 받게 할 목적으로청문감사관실에 허위 신고를 한 피진정인을 조사하여 죄가 된다면 처벌해 달라”는 취지의 허위 진정서를 작성하여 제출하고, 2012. 6. 10. ●●경찰서 수사과 경제팀 사무실에서 담당 조사관인 경장 박상선에게 위 진정서 기재내용과 같은 취지로 진술함으로써 김□□을 무고하였다.
2. 피고인 윤◎◎
피고인은 제1의 가항 기재 일시 및 장소에서, 서○○으로부터 개인정보인 피해자 김□□의 전화번호 뒷자리 4자(####)를 제공받았다.이로써 피고인은 서○○이 개인정보를 처리하였던 자로서 업무상 알게 된 개인정보를 누설하였다는 사정을 알면서도, 김□□에게 해악을 고지하려는 등 부정한 목적으로 개인정보를 제공받았다.
1. 피고인 서○○의 일부 법정 진술 및 피고인 윤◎◎의 법정 진술
1. 증인 윤◎◎의 일부 법정 진술
1. 윤◎◎에 대한 경찰 제2회 피의자신문조서의 진술기재
1. 김□□에 대한 각 경찰 진술조서의 각 진술기재
1. 각 자술서, 경위서, 112범죄신고접수 처리표의 각 기재
1. 피고인 서○○의 진정서의 기재 및 그 현존
'참고문서' 카테고리의 다른 글
22. 소프트웨어 개발 보안 가이드(2017) (0) | 2017.02.08 |
---|---|
21. 보안컨설턴트용 실무 가이드북 (0) | 2016.12.23 |
19. 공공기관 지정 안내 (0) | 2016.09.20 |
18. Windows Event ID (0) | 2016.08.17 |
17. 위험 vs 위협 (0) | 2016.08.12 |
글
19. 공공기관 지정 안내
'참고문서' 카테고리의 다른 글
21. 보안컨설턴트용 실무 가이드북 (0) | 2016.12.23 |
---|---|
20. 휴대전화 뒷자리 4자리가 개인정보에 해당한다는 판결 (0) | 2016.09.20 |
18. Windows Event ID (0) | 2016.08.17 |
17. 위험 vs 위협 (0) | 2016.08.12 |
16. 약점 vs 취약점 (0) | 2016.08.12 |
글
18. Windows Event ID
# 윈도우 시스템 사용 시 Event ID 정보 입니다.
# Event ID 관리를 위한 정리 자료 입니다.
# 참고 사이트
- www.ultimatewindowssecurity.com
# 로그온 이벤트
로그온 이벤트 |
|
528 |
로그온 성공 |
529 |
알 수 없는 사용자 이름, 잘 못된 암호를 사용하여 로그온 시도 |
530 |
허용된 로그온 시간 초과 |
531 |
잠긴 사용자 이름으로 로그온 시도 |
532 |
사용 기간 만료된 사용자 이름으로 로그온 시도 |
533 |
로그온을 허용하지 않는 사용자 이름으로 시도 |
534 |
허용되지 않는 유형으로 로그온 시도(네트워크, 대화형 서비스...) |
535 |
비밀번호가 만료된 사용자 있음 |
536 |
NetLogon 서비스가 시작되지 않아 로그온 하지 못함 |
537 | 예기치 않은 오류로 인해 로그온 하지 못함 |
538 | 사용자 로그오프 |
539 | 사용자 계정 잠금(실패 횟수 설정되어 잠김) |
540 | 네트워크로 로그온 성공 |
681 | 도메인 계정 로그온 시도 |
682 | 연결 끊긴 터미널 서비스 세션에 사용자가 다시 연결 |
683 | 사용자가 로그오프 하지 않고 터미널 서비스 세션과 연결 종료 |
# 보안 이벤트
보안 이벤트 |
|
2 |
누군가 컴퓨터에 대화형 로그온 |
3 |
누군가 컴퓨터의 리소스를 액세스 시도 |
4 |
NT scheduler 서비스가 스크립트나 배치파일을 사용 액세스 시도 |
5 |
NT 서비스 중의 하나가 특정 사용자 계정을 통해 시작 |
6 |
누군가 프록시로 로그온 |
7 |
Workstation 잠김 |
# 사용자 계정 이벤트
사용자 계정 이벤트 |
|
612 |
보안 감사 정책 변경 |
624 |
새로운 사용자 생성 |
625 |
사용자 유형 변경 |
626 |
계정 잠김 사용자를 사용가능으로 변경 |
627 |
암호 변경 시도 |
628 |
사용자 비밀번호 설정 |
629 |
사용자 계정 잠검 설정 |
630 | 사용자 계정 삭제 |
631 |
보안 사용 글로벌 그룹 생성 |
632 |
보안 사용 글로벌 그룹 구성원 추가 |
633 | 보안 사용 글로벌 그룹 구성원 제거 |
634 | 보안 사용 글로벌 그룹 삭제 |
635 | 보안 안된 로컬 그룹 만든 정보 |
636 | 로컬 그룹 구성원 추가(사용자 계정 그룹) |
637 | 로컬 그룹 구성원 제거(사용자 계정 그룹) |
638 | 로컬 그룹 삭제(사용자 계정 그룹) |
639 | 로컬 그룹 구성원 변경(사용자 계정 그룹) |
641 | 로컬 그룹 변경(사용자 계정 그룹) |
642 | 사용자 이름 변경 |
643 | 도메인 정책 변경 |
644 | 사용자 계정이 자동 잠김 |
668 | 그룹 형식 변경 |
시스템 이벤트 |
|
512 |
윈도우 시작 |
513 |
윈도우 종료 |
514 |
LSA가 인증 패키지 로드(LSA : Local Security Authority, 로컬 보안 기관) |
515 |
신뢰된 로그온 프로세서가 LSA 등록 |
517 |
보안 이벤트 로그 삭제 |
518 |
보안 계정 관리자에 의해 패키지 로드 |
520 |
시스템 시간 변경 |
1000 |
MS Telnet 서비스 시작 |
1001 |
예기치 않은 오류로 인하여 블루 스크린 발생 |
4198 | 네트워크에 중복된 MAC 주소 감지 |
4199 | 네트워크에 중복되는 IP 감지 |
6001 | 시스템이 알지 못하는 버그로 인해 덤프 파일 저장 후 재 부팅 |
6005 | 이벤트 로그 서비스 시작 |
6006 | 이벤트 로그 서비스 중지 |
6008 | 예기치 않은 시스템 종료 발생 |
'참고문서' 카테고리의 다른 글
20. 휴대전화 뒷자리 4자리가 개인정보에 해당한다는 판결 (0) | 2016.09.20 |
---|---|
19. 공공기관 지정 안내 (0) | 2016.09.20 |
17. 위험 vs 위협 (0) | 2016.08.12 |
16. 약점 vs 취약점 (0) | 2016.08.12 |
15. 공유 폴더 제거 (0) | 2016.07.23 |
글
17. 위험 vs 위협
# 용어 설명
# 네이버 사전에서 검색해 보았다.
# 위험 vs 위협
- 위험 : 힘으로 으로고 협박함
- 위협 : 해로움이나 손실이 생길 우려가 있음. 또는 그런 상태
# 사전을 읽어봐도 여전히 어렵다.
# 그래서 정리해 보았다.
위험( Risk ) |
- 줄일 수가 있다. - 관리가 가능하다. - 취약점(약점), 위협을 포함하는 개념 |
위협( Threat ) |
- 보통 제어가 되지 않는다. - 식별은 가능하나 관리가 어렵고, 통제권 밖에 있다. |
# 그림으로 아주 잘 정리(2017.05.17)
'참고문서' 카테고리의 다른 글
19. 공공기관 지정 안내 (0) | 2016.09.20 |
---|---|
18. Windows Event ID (0) | 2016.08.17 |
16. 약점 vs 취약점 (0) | 2016.08.12 |
15. 공유 폴더 제거 (0) | 2016.07.23 |
14. 제한구역, 통제구역 (0) | 2016.06.29 |
글
16. 약점 vs 취약점
# 가끔 업무를 하다가 용어의 뜻을 이해하지 못하는 경우가 있다.
# 용어의 뜻을 이해하지 못하는 것보다, 정확하게 사용하고 있는지 의문이 들때가 있다.
# 그래서 네이버 사전에서 검색
# 약점 vs 취약점
- 약점 : 모자라서 남에게 뒤떨어지거나 떳떳하지 못한 점.
- 취약점 : 무르고 약한 점.
# 무슨 말이지 모르겠다....!
약점( Weakness ) |
- 개발 단계에서 발생하는 보안 관련 오류 - 공격에 활용될 여지가 있는 오류 - 'CWE' 로 표시(일반적인 취약점의 분류체계) - CWE = Common Weakness Enumeration - http://cwe.mitre.org : 해당 취약점에 대한 정의, 설명, 플랫폼, 빈도 및 예제코드, 완화 방법 기술 : 미국토안보부( The U.S. Department of Homeland Security) 에서 관리 : 소프트웨어 취약점을 사전식으로 분류 : 수집된 약점을 뷰, 카테고리, 취약점, 복합 요소를 기준으로 분류 |
취약점( Vulnerability ) |
- 운영 단계에서 발생하는 보안 관련 오류 - 실제로 공격 구현이 가능한 오류 - 'CVE' 로 표시(발견된 보안 취약점의 히스토리) - CVE = Common Vulnerabilities and Exposures - http://cve.mitre.org : 각종 소프트웨어의 취약한 부분이 신규로 발견되었을 때 등록 : 매년 천 여개의 목록이 신규로 추가 되고 있다. |
# 그래도 이해가 안간다면 아래 기사를 읽어 보자
# 보안 뉴스 기사
# http://www.boannews.com/media/view.asp?idx=51129&kind=15
# 그림으로 아주 잘 정리(2017.05.16)
'참고문서' 카테고리의 다른 글
18. Windows Event ID (0) | 2016.08.17 |
---|---|
17. 위험 vs 위협 (0) | 2016.08.12 |
15. 공유 폴더 제거 (0) | 2016.07.23 |
14. 제한구역, 통제구역 (0) | 2016.06.29 |
13. 정보화사업 단계별 관리점검 가이드 (0) | 2016.06.27 |
글
15. 공유 폴더 제거
1. 공유 폴더
- 공유 폴더에는 관리목적 공유폴더, 사용자 공유폴더 가 있음
- 관리목적 공유폴더 : 윈도우가 설치될 때 자동으로 설정
예) 공유 폴더 이름 뒤에 $ 가 표시됨 : C$, D$, IPC$, print$
- 사용자 공유폴더 : 사용자가 직접 설정하는 경우
공유폴더 |
설 명 |
ADMIN$ |
컴퓨터를 원격 관리하는 동안 사용되는 리소스 |
IPC$ |
프로그램간 통신에 필요한 파이프를 공유하는 폴더, 컴퓨터를 원격 관리하거나 공유 자원을 볼때 사용 |
print$ |
여려대의 컴퓨터가 프린터를 공유하여 사용할 경우 프린터 설치를 위한 드라이버가 저장되어 있는 곳 |
2. 공유 폴더 점검
가). 공유 폴더 확인
- 시작 > 실행 > fsmgmt.msc
- 시작 > 실행 > cmd > net share
나). 공유 폴더 조치
>> 시작 > 실행 > cmd > net share '공유 폴더명' /delete |
> 옵셥 : /y - 공유 폴더를 사용중이라도 강제 공유 해제
> 재부팅 시 공유 해제가 유지 되지 않는다.
- 레지스트리 수정
> 재부팅 후에도 공유해제 유지(적용 가능 O/S : Windows7)
>> 시작 > 실행 > regedit >> HKEY_LOCAL_MACHINE > System > CurrentControlSet > Services > LanmanServer > Parameters >> 마우스 우 클릭 > 새로만들기 > DWORD 추가 > AutoShareWks 생성 > 데이터 값 '0' 입력 |
'참고문서' 카테고리의 다른 글
17. 위험 vs 위협 (0) | 2016.08.12 |
---|---|
16. 약점 vs 취약점 (0) | 2016.08.12 |
14. 제한구역, 통제구역 (0) | 2016.06.29 |
13. 정보화사업 단계별 관리점검 가이드 (0) | 2016.06.27 |
12. 국가별 IP발급 현황 (0) | 2016.06.24 |