개인정보배움터 6주 수강 총정리 — 개인정보 보호법부터 처리 단계까지개인정보보호위원회가 운영하는 개인정보배움터 강의를 6주간 수강하며 배운 내용을 한 글로 정리했습니다.법의 탄생 배경부터 보호 필요성, 실제 판례, 그리고 수집·이용·저장 각 단계의 실무 기준까지 다룹니다.📌 목차개인정보 보호법의 흐름과 관련 법제개인정보 보호의 필요성사례로 보는 개인정보 이슈처리 단계별 절차 ① 이용·제공처리 단계별 절차 ② 수집·동의처리 단계별 절차 ③ 저장·관리1. 개인정보 보호법의 흐름과 관련 법제왜 개인정보 보호법이 만들어졌나?2000년대 이후 정보화·온라인화가 급격히 진행되면서 개인정보 유출·오남용 사고가 크게 늘었다. 당시에는 정보통신망법, 공공기관법 등 분야별 개별법이 따로 존재했는데, 규율이 흩어져 있다 ..

1. 분야별 가명처리 이해일반법과 특별법, 뭐가 다를까우리나라 법 체계는 헌법을 최상위로, 그 아래 법률, 법령 순으로 위계가 있다. 이 안에서 개인정보보호법은 개인정보 보호 분야의 일반법에 해당한다. 공공기관이든 민간 사업자든 법인이든 상관없이 사회 전반에 걸쳐 적용되는 기본법이라고 보면 된다.그런데 다른 법률에 특별한 규정이 따로 있으면 얘기가 달라진다. 그 경우엔 해당 특별법이 먼저 적용된다. 위치정보법, 신용정보법, 전자금융거래법, 의료법 같은 것들이 대표적인 예시다.의료법 vs 개인정보보호법 — 어느 쪽을 적용해야 할까실무에서 헷갈리는 부분 중 하나다. 같은 진료기록이라도 상황에 따라 적용 법이 달라진다.구분의료법 우선 적용개인정보보호법 적용언제?의료기관이 보유 중인 환자 기록을 제3자(외부자)..

1. 개인정보 저장/관리 개요필요성 : 개인정보처리자는 수집/이용을 위해 저장 중인 개인정보를 안전하게 관리 해야 함법적 근거 : 제3조(개인정보 보호 원칙), 제29조(안전조치의무) 개인정보취급자 : 임직원, 파견근로자, 시간제근로자 등 개인정보처리자의 지휘/감독을 받아 개인정보를 처리하는 자개인정보처리시스템 : 데이터베이스시스템 등 개인정보를 처리할 수 있도록 체계적으로 구성한 시스템개인정보 유출 사고 동향원인으로는원인미상, 관리자 페이지 비정상 접속, ,SQL 인젝션, 랜섬웨어 등 악성코드, 크리덴셜 스터핑, 웹셸, 파라미터 변조 순으로 빈번했다. 개인정보 유출 경로내부자 유출이 발생하지 않도록 안전성 확보 조치를 잘 취해 놓아야 한다. 벌칙 규정 제64조의(과징금의 부과) : 개인정보가 분실/도난..

1. 사전 워밍업 : 전체 흐름 파악해당 페이지 범위의 제목, 소제목, 표/차트/키워드만 먼저 훑어보기5.1 Right to Erasure — 삭제권(잊힐 권리) 비교5.2 Right to be Informed — 정보 제공받을 권리 비교2. 첫 번째 읽기: 스키밍 + 한국어 번역 의존문단별로 빠르게 훑으며 주요 결론/차이점만 한국어로 정리GDPR : 정보주체는 특정 조건 하에 개인정보 삭제를 요청할 권리를 가지며, 컨트롤러는 원칙적으로 1개월 이내(최대 3개월까지 연장 가능) 무료로 응답해야 함. 정보를 공개한 컨트롤러는 다른 컨트롤러에게도 삭제 요청 사실을 알려야 함. 정보 제공 의무를 별도의 독립적 권리로 명시하며, 수집 시점에 폭넓은 정보를 제공해야 함.PIPA : 정보주체는 자신의 개인정보에 접..

https://theori.io/ko/blog/what-is-penetration-testing 보안 담당자라면 꼭 알아야 할 점검 전략 가이드 | 모의해킹 vs 모의침투 vs 취약점 진단 - Theori 블보안 점검, 제대로 하고 계신가요? 모의해킹·모의침투·취약점 진단의 차이를 명확히 짚고, 조직에 맞는 전략을 안내드립니다. | Web2 Securitytheori.io모의해킹이란?: 외부 공격자의 관점에서 보안 취약점을 식별하는 테스트핵심은 공격자처럼 생각하고 행동하는 관점! 단순히 표면에 드러난 UI만 보는 것이 아니라 서비스 내부의 동작 방식을 기반으로 허점이 발생할 수 있는 조합과 시나리오를 구성해봐야하는 접근입니다.블랙박스 테스트그레이박스 테스트화이트박스 테스트의 세가지 종류가 있습니다. 블랙..