총 1,259개
-
도서관 사례를 중심으로 데이터베이스의 보안에 대해 토론2025.01.221. 개인정보보호를 위한 최소한의 접근 원칙 도서관 데이터베이스에는 이용자의 이름, 연락처, 대출 기록 등 민감한 정보가 포함되어 있어 접근 제어와 최소 권한 원칙(Principle of Least Privilege, POLP)을 준수해야 합니다. 모든 사용자는 업무 수행에 필수적인 권한만을 부여받아야 하며, 불필요한 접근은 엄격히 제한해야 합니다. 또한, 이러한 권한 설정은 주기적으로 검토하여 불필요한 권한을 제거해야 하며, 이를 통해 과도한 권한 축적을 방지할 수 있습니다. 2. 지적 자유와 사상 보호를 위한 보안 제어 이용자의...2025.01.22
-
경영정보시스템 도입으로 인한 개인정보 침해 사례 및 조치방안2025.11.131. 경영정보시스템(MIS)의 개념과 기능 경영정보시스템은 조직의 운영, 의사결정, 통제 및 관리를 지원하기 위해 데이터를 수집·저장·검색하고 목적에 맞게 처리하여 필요한 정보를 제공하는 시스템입니다. 정보기술, 프로세스, 사람이 통합되어 조직의 목표를 효과적으로 달성할 수 있도록 지원합니다. 그러나 대량의 개인정보를 처리하는 과정에서 보안 위협에 노출될 수 있습니다. 2. 개인정보 침해의 유형과 사례 경영정보시스템 도입 시 발생할 수 있는 개인정보 침해는 다양한 형태로 나타납니다. 고객정보 유출, 직원정보 변조, 무단 접근 등이 ...2025.11.13
-
클라우드 컴퓨팅 서비스에 대한 소비자 조사2025.04.271. 클라우드 컴퓨팅 서비스 소비자 태도 조사 이 연구는 클라우드 컴퓨팅 서비스에 대한 소비자의 태도와 사용 패턴을 평가하기 위해 수행되었습니다. 연구 결과에 따르면 대부분의 응답자들이 클라우드 컴퓨팅 서비스에 대해 긍정적인 태도를 보였으며, 데이터 저장 및 백업을 위해 주로 사용하고 있습니다. 그러나 보안 및 개인정보 보호에 대한 우려도 존재하는 것으로 나타났습니다. 이를 해결하기 위해 기업은 보안 조치와 개인정보 보호 정책에 대한 투명한 의사소통, 추가적인 보안 기능 제공, 특정 산업 대상 마케팅 등의 전략을 고려할 수 있습니다...2025.04.27
-
정보보호시스템 구축을 위한 실무가이드 요약2025.04.281. 정보보호시스템 정보보호시스템은 정보보호를 위한 정보의 수집, 가공, 저장, 검색, 송신, 수신 중에 발생할 수 있는 정보의 훼손, 변조, 유출 등을 방지 및 복구하거나, 암호?인증?인식?감시 등의 보안기술을 활용하여 재난?재해?범죄 등에 대응하거나 관련 장비?시설을 안전하게 운영하기 위한 관리적?기술적?물리적 수단을 의미한다. 2. 정보보호 서비스 정보보호서비스는 정보시스템에 대한 해킹, 신규, 악성코드 감염, 정보유출 등 내?외부 보안 위협에 대한 사후 대응 중심의 서비스이며, 무장애, 성능 업그레이드 외에 보안 위협에 대비...2025.04.28
-
정보통신개론_무선통신기술과 인터넷 보안에 관한 기술2025.05.121. 무선통신기술 무선통신기술은 선 없이 인터넷에 연결할 수 있게 해주는 근거리 무선통신기술인 와이파이 기술이다. 와이파이는 IEEE 802.11 통신규정을 만족하는 기기들끼리 무선으로 데이터를 주고받을 수 있게 하는 기술이다. 와이파이를 사용하기 위해서는 무선접속장치인 공유기가 필요하며, 공유기는 유선 인터넷 신호를 무선 신호로 바꿔준다. 2. 인터넷 보안 개방된 와이파이의 경우 IP 주소를 통해 해킹이 가능하며, 해커가 사용자의 사용을 제한하거나 개인 정보를 알아낼 수 있다. 이를 방지하기 위해서는 공유기에 비밀번호를 설정하여 ...2025.05.12
-
해킹과 정보보안2025.01.161. 해킹 해킹은 정보 시스템이나 컴퓨터 네트워크에 불법적으로 접근하여 데이터나 프로그램을 승인 없이 조작하는 행위입니다. 네트워크 해킹, 웹 해킹, 시스템 해킹 등 다양한 유형의 해킹 기법이 존재하며, 이로 인해 개인정보 유출, 금융사기, 기밀정보 탈취 등의 피해가 발생하고 있습니다. 2. 정보보안 정보보안은 조직의 중요한 정보 자산을 보호하기 위한 포괄적인 활동과 대책입니다. 기밀성, 무결성, 가용성의 3대 요소를 유지하기 위해 기술적, 물리적, 관리적 보안 대책을 통합적으로 적용해야 합니다. 개인 차원에서도 정품 프로그램 사용...2025.01.16
-
인공지능(AI) 기술의 보안위협 및 보안 대응방안2025.01.211. 인공지능 보안 위협 인공지능 기술이 급속도로 발전함과 동시에 보안에 취약함을 이용한 보안 문제가 계속해서 발생하고 있다. 전문가들은 이 보안 문제에 학습과 활용 단계로 나누고 있다. 학습 단계에서는 Poisoning 공격과 Backdoor 공격 등 학습된 인공지능을 속이는 공격 형태이며, 활용 단계에서는 Adversarial attack과 Model Inversion, Membership Inference 등 인공지능 자체를 탈취하는 공격 형태가 있다. 2. 인공지능 보안 대책 정부는 행정안전부를 필두로 2017년에 개인정보보...2025.01.21
-
사회에서 가짜 뉴스의 함의와 디지털 환경에서 정보 보안의 중요성2025.01.281. 가짜 뉴스 가짜 뉴스는 정치적, 경제적 목적으로 뉴스 형식을 차용하여 생성된 거짓 정보를 의미한다. 가짜 뉴스는 사회에 많은 문제를 일으키고 있으며, 정부 당국과 기업들은 이를 규제하기 위한 방법을 모색하고 있다. 그러나 가짜 뉴스에 대한 명확한 정의와 규제 범위 설정이 어려워 자유 표현권 침해 우려가 있다. 따라서 개인의 노력과 교육을 통해 가짜 뉴스를 구별할 수 있는 능력을 기르는 것이 중요하다. 2. 개인정보 보안 기술 발전으로 개인정보 유출 위험이 증가하고 있다. 생체 인증 기술이 발달하면서 개인 정보 보호에 도움이 되...2025.01.28
-
주식기초지식(추천하는 테마주 '게임, 보안')2025.05.011. 게임 게임 업체들은 신작 모멘텀이나 해외 수출 등으로 증시에서 주목받는 경향이 있다. 경쟁이 치열하지만 세계 시장을 상대로 해야 크게 성장할 수 있다. 주요 게임 업체들의 수출 비중이 50%를 넘어 환율 상승 시 수혜를 받을 수 있다. 포스트 코로나 시대에 두각을 나타내는 대표적인 업종이다. 엔씨소프트, 크래프톤, 넷마블, 카카오게임즈, 펄어비스, 컴투스, NHN, 웹젠, 넥슨게임즈, 컴투홀딩스, 위메이드, 조이시티, 네오위즈, 액토즈소프트, 한빛소프트 등이 주요 게임 업체들이다. 2. 보안 디도스 공격 등의 보안 사고가 발생...2025.05.01
-
데이터베이스 보안에 대한 이해와 대응 방안2025.01.181. 무단 접근과 인증 무시 데이터베이스에 대한 무단 접근과 인증 무시는 가장 기본적이면서도 심각한 보안 위협 중 하나입니다. 이는 약한 패스워드나 미흡한 인증 메커니즘으로 인해 발생할 수 있으며, 공격자가 중요 정보를 유출, 수정, 삭제할 수 있는 권한을 얻을 수 있습니다. 이에 대한 대응으로는 암호화 기술, 2단계 인증, 다양한 보안 프로토콜의 도입과 더불어 보안 인식 향상 교육 등이 필요합니다. 2. SQL 인젝션 SQL 인젝션은 웹 애플리케이션에서 발생할 수 있는 고도의 기술적 위협입니다. 공격자가 악의적인 SQL 쿼리를 애...2025.01.18
6 / 126
