개인정보 썸네일형 리스트형 [RED팀] 지피지기면 백전불태, API보안 이해로 개인정보 철통방어! 앱 중심의 세상 속에서 혁신의 기본 요소는 API(Application Programming Interface)입니다. API는 클라우드, IoT, 모바일 등 다양한 환경에서 널리 활용되고 있는데요. 특히 API를 통해 전달되는 개인식별정보, 신용정보 등의 민감한 데이터의 유출은 심각한 결과를 초래할 수 있습니다. API 보안이 점차 중요해짐에 따라 국제 웹보안 분야의 대표적인 비영리단체인 OWASP(국제 웹 보안 표준기구, The Open Web Application Security Project)는 2019년에 API 보안 Top 10을 발표했습니다. 이 발표는 특성에 맞는 취약점의 관리와 완화 정책이 필요하다고 권고하고 있습니다. API는 다른 애플리케이션과의 의사소통을 위한 사용자 인터페이스입니다.. 더보기 [RED팀] 1억명 정보 유출! 미국은행도 뚫은 'SSRF' 해킹 막으려면? 지난 2019년, 미국의 한 은행에서 고객정보가 대량으로 유출되는 사고가 발생했습니다. 방화벽 설정이 미흡했던 것을 이용해 ‘SSRF(Server Side Request Forgery)’ 공격을 시도한 것입니다. 이로 인해 1억 600만 명의 고객 정보가 해킹돼 유출됐습니다. 이 개인정보 중 일부가 인터넷에 공개되었으며, 이를 복구하기 위한 비용은 1,772억 원으로 추산되고 있습니다. 이런 엄청난 피해를 일으킨 SSRF에 대해서 알아보겠습니다. SSRF란? SSRF는 취약한 서버를 이용하여 공격자가 내부 서버에 원하는 요청을 보내도록 하는 방법입니다. 보통 공격자가 과도한 정보나 기능을 요청할 경우, 방화벽에서 필터링하거나 웹 서버에서 원하는 정보를 보내주지 않습니다. 하지만 인터넷 앞단의 웹서버가 입.. 더보기 [보안동향] 문자 내용 수집은 불법? 개인정보 유의사항 대방출! 지난 편에는 ‘법률 속에 정의된 개인 식별 정보’에 대해 이야기했는데요. 오늘은 '데이터 활용 단계별 개인정보 취급 유의사항'에 대해 알아보겠습니다. ● 내 '습관'도 개인정보에 속할까? 데이터 활용 단계별 개인정보 취급 유의사항 기업은 데이터의 개인정보 여부 판단 이외에 데이터 활용의 모든 단계에서 개인정보 취급 주의사항을 숙지하는 것이 중요합니다. 이에 대해 살펴보겠습니다. 데이터를 활용하기까지 ‘수집 → 저장 → 분석 → 이용•제공 → 파기’의 총 다섯 단계를 거칩니다. 수집: 데이터 처리를 목적으로 다양한 경로를 통해 필요한 데이터를 모으는 과정 저장: 수집한 데이터를 장치에 저장하고 분석에 사용할 수 있도록 관리하는 과정 분석: 수집한 데이터를 다양한 방법을 통해 가공하여 새로운 정보를 생성하는.. 더보기 [보안동향] 내 '습관'도 개인정보에 속할까? 2020년 1월 데이터 3법 개정과 4월 정부의 디지털 뉴딜 정책 발표를 전후로 데이터가 산업 전반에 걸친 중요한 인프라라는 사실이 좀 더 명확해졌습니다. 한국판 뉴딜 10대 과제 중 첫 번째로 선정된 『데이터 댐』 과제는 ‘데이터 수집•가공•거래•활용기반을 강화’하여 데이터 경제를 가속화하고 5G 이동통신 및 AI 융합 확산을 이끌어내야 하는 중요한 선도 과제입니다. 한편 2020년 델 테크놀로지가 발표한 ‘글로벌 데이터 보호 인덱스(GPI)’에 따르면, 2019년 기준 세계 기업이 관리하는 데이터 총량을 13.53 페타바이트(PB. 1PB=1024 테라바이트)로 집계했습니다. 2016년 1.45PB 대비 831%, 2018년 9.7PB 대비 약 40%가 증가한 수준입니다.(전자신문, 2020.04.0.. 더보기 2020년 주목받은 IT 키워드 5가지 2020년도 이제 마무리하는 시간이 다가오고 있습니다. 올해 LG CNS 블로그에서는 어떤 IT 키워드가 많은 관심을 받았을까요? 2020년을 돌아보며, 한 해 동안 LG CNS에서 가장 사랑받은 키워드를 소개 드리도록 하겠습니다. RPA 사무실에서 일을 하다 보면 하루 종일 영수증 처리, 서류 입력 등 단순하고 반복적인 업무를 수행해야 하는 날이 있습니다. 쌓아 둔 서류를 처리하다 보면 정작 중요한 업무에 집중하지 못하는 경우도 종종 발생하는데요. 이러한 문제를 해결하고자 반복적이고 지루한 업무를 대신 처리해 주는 RPA 로봇 사원이 등장했습니다. RPA(Robotic Process Automation)는 이름 그대로 ‘로봇이 프로세스를 자동화해준다.’는 뜻입니다. 정형화되고 반복적인 업무를 대신해 주.. 더보기 데이터 주권 시대, ‘마이데이터’로 해결! 급변하는 글로벌 경제 현황에 대응하기 위한 기업의 업무 환경은 더욱 복잡해졌고, 방대한 데이터 처리나 인공지능(AI)과 로봇을 활용한 생산성 향상, 그리고 디지털 기업으로 변신을 도모하는 Digital Transformation 등 오늘날 기업들은 생존을 위한 혁신에 더욱 매진하고 있습니다. 특히, 융복합 산업이 등장하고 그에 따른 기업 가치사슬(Value Chain)이 재조합 되면서 업무 프로세스 전반에서 발생하는 다양한 경험(Experience)에 어떻게 대처할 것인가도 관건입니다. 최근 코로나 팬데믹(Pandemic)으로 인해 비대면•비접촉(Untact) 환경은 경영 환경의 모습을 많이 변화시킬 것으로 예상합니다. LG CNS Entrue 컨설팅에서는 포스트 코로나 시대에 고객 경험을 활용해 어떻게.. 더보기 내 정보 쓰는 '마이데이터(Mydata)' 보안 걱정 안하려면? 팬데믹 시대를 맞이해서 비대면, 뉴 노멀(New Normal)이라는 키워드를 자주 듣게 됩니다. 스마트시티의 정의를 도시의 민주화, 도시의 탈중앙화라고도 이야기하는데요. 이 정의가 블록체인 철학과도 일맥상통합니다. 중앙화된 플랫폼 경제 시대에서 신뢰, 공유의 프로토콜 경제 시대로의 전환을 압축해서 표현했다고 생각합니다. 데이터를 예로 들면, 조직의 데이터에서 개인의 데이터 즉 ‘마이 데이터’의 시대인 것입니다. 여러 분야에서 마이 데이터 사업 이야기가 대두되는 것은 우연의 일치가 아닌 전체적인 흐름입니다. 스마트시티는 도시에서 생성하는 다양한 데이터를 활용해 서비스를 제공하는데요. 이를 위해 개인정보와 같은 민감한 정보에 대한 접근이 필요합니다. 따라서 보안성과 인증 효율성, 비용 절감 효과 등의 특징을.. 더보기 스마트폰에 들어간 면허증? ‘모바일 신분증’이 뜬다! 4차 산업혁명이 빠른 속도로 삶을 편리하게 바꾸고 있습니다. 많은 것들이 디지털로 바뀌고 있고 모든 것이 스마트폰 속으로 들어오고 있는데요. 그 바람을 타고 플라스틱 카드 형태의 신분증들이 속속 스마트폰 안에 탑재되고 있습니다. 우리나라도 주민등록증, 운전면허증, 공무원증 등 다양한 신분증이 모바일 신분증으로 바뀌고 있습니다. 이제 스마트폰에서 꺼낸다 본인인증 앱 '패스(PASS)'를 이용하면 자신의 운전 자격과 신분을 증명하는 운전면허증을 핸드폰에 탑재할 수 있습니다. 전국 CU편의점, GS25편의점 전 매장에서 미성년자 확인을 위한 신분증으로 쓸 수 있고 전국 27개 운전면허시험장에서 운전면허증 갱신이나 재발급, 영문 운전면허증 발급 시 신분증 대신 패스 앱을 제시하면 됩니다. 향후 교통경찰 검문, .. 더보기 이전 1 2 3 4 5 6 다음
