
총 102개
-
정보시스템 활용 시 발생할 수 있는 윤리적, 사회적 이슈와 대응방안2025.05.041. 프라이버시 침해 최근 위치정보 공유 앱의 등장으로 개인정보 유출과 프라이버시 침해 문제가 대두되고 있다. 이는 빠르게 발전하는 기술과 상대적으로 느린 법제도 대응, 개발자와 사용자의 낮은 윤리의식 등이 원인이 되고 있다. 기업은 개인정보 사용에 대한 공지와 수신거부 선택권 제공 등의 윤리적 의무를 다해야 한다. 2. 지적재산권 침해 정보시스템을 통한 정보 조작 및 활용이 용이해지면서 지적재산권 침해 문제가 발생하고 있다. 디지털 매체의 복제와 전송 용이성으로 인해 지적재산권 개념 자체가 적용되기 어려운 상황이며, 기업 비밀 유...2025.05.04
-
경영정보시스템 ) 기업에서 도입한 경영정보시스템으로 인해 발생한 소비자의 개인정보 침해 사례와 조치해야 할 사항2025.05.071. 경영정보시스템 경영정보시스템(MIS)은 기업 경영정보를 전체적으로 다루는 시스템으로 의사결정을 돕는다. 기업이 추구하는 이윤을 만들기 위해 많은 종류의 유형을 가진 하위시스템을 효과적으로 운용할 수 있도록 설계한다. 즉, 경영정보시스템은 자료를 축적하고, 정보를 만듦으로써 기업 안에서 필요한 지식을 만들고 저장하여 이를 이용할 수 있게 하는 전체적인 컴퓨터정보시스템이다. 2. 개인정보 침해 사례 LG유플러스의 개인정보 유출 사례를 들 수 있다. LG유플러스는 18만 명의 고객 정보가 유출되었다고 밝혔으며, 유출된 정보에는 성명...2025.05.07
-
초등학교 보안업무 추진 계획(예시)2025.05.081. 보안업무 추진계획 초등학교의 보안업무 추진계획을 수립하여 교내 문서 및 기록에 대한 정보 보안과 일반 보안을 효과적으로 관리하고자 함. 보안 자재의 암호 체계 및 보안시스템 운영, 정보보안 위반 및 사고 근절, 도청 및 비밀 누설 방지, 무선전파 취약점 제거, 정보 보안 인식 생활화 등의 기본방침을 수립하고 있음. 2. 교육정보실 보안관리 교육정보실을 제한 구역으로 설정하고 출입자 관리대장을 비치하여 기록 관리하며, 잠금 장치를 설치하여 무단 침입 및 출입을 방지하고자 함. 3. 인터넷 보안 관리 홈페이지의 보안상 취약점을 관...2025.05.08
-
데이터베이스 보안에 대한 이해와 대응 방안2025.01.181. 무단 접근과 인증 무시 데이터베이스에 대한 무단 접근과 인증 무시는 가장 기본적이면서도 심각한 보안 위협 중 하나입니다. 이는 약한 패스워드나 미흡한 인증 메커니즘으로 인해 발생할 수 있으며, 공격자가 중요 정보를 유출, 수정, 삭제할 수 있는 권한을 얻을 수 있습니다. 이에 대한 대응으로는 암호화 기술, 2단계 인증, 다양한 보안 프로토콜의 도입과 더불어 보안 인식 향상 교육 등이 필요합니다. 2. SQL 인젝션 SQL 인젝션은 웹 애플리케이션에서 발생할 수 있는 고도의 기술적 위협입니다. 공격자가 악의적인 SQL 쿼리를 애...2025.01.18
-
개인정보침래 사례 및 조치사항2025.01.181. 개인정보의 개념 및 관련 법령 개인정보란 살아있는 개인에 관한 정보로서 성명, 주민등록번호 및 영상 등을 통하여 개인이 알아볼 수 있는 정보 또는 해당 정보만으로는 특정 정보를 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 정보를 말한다. 개인정보 보호와 관련하여 국내에서는 '개인정보보호법'이 2011년 9월 30일 발효되었으며, 일본에서는 2003년 5월 '행정기관의 개인정보보호법', '독립행정법인의 개인정보보호법' 등 4가지 관련 법률이 정비되었다. 2. 개인정보침해 종류 개인정보침해의 대표적인 종류로는 개...2025.01.18
-
웹 서비스 암호화 방식인 SSL 기술과 TLS 비교 분석2025.01.201. SSL(Secure Sockets Layer) SSL은 1994년 넷스케이프 커뮤니케이션즈에서 개발한 암호화 프로토콜로, 클라이언트와 서버 간의 안전한 통신을 보장하기 위해 데이터 전송을 암호화한다. SSL은 여러 버전이 있으며, 보안 취약점이 발견되면서 점차 TLS로 대체되고 있다. SSL은 RC4, DES, 3DES와 같은 암호화 알고리즘을 사용하며, 고정된 포트 번호를 사용한다. 2. TLS(Transport Layer Security) TLS는 SSL의 보안 문제를 해결하고, 더 강력한 암호화 알고리즘을 도입하여 보안을...2025.01.20
-
사회에서 가짜 뉴스의 함의와 디지털 환경에서 정보 보안의 중요성2025.01.281. 가짜 뉴스 가짜 뉴스는 정치적, 경제적 목적으로 뉴스 형식을 차용하여 생성된 거짓 정보를 의미한다. 가짜 뉴스는 사회에 많은 문제를 일으키고 있으며, 정부 당국과 기업들은 이를 규제하기 위한 방법을 모색하고 있다. 그러나 가짜 뉴스에 대한 명확한 정의와 규제 범위 설정이 어려워 자유 표현권 침해 우려가 있다. 따라서 개인의 노력과 교육을 통해 가짜 뉴스를 구별할 수 있는 능력을 기르는 것이 중요하다. 2. 개인정보 보안 기술 발전으로 개인정보 유출 위험이 증가하고 있다. 생체 인증 기술이 발달하면서 개인 정보 보호에 도움이 되...2025.01.28
-
경영정보시스템 3주차 2강 - 개인정보 보호2025.05.151. 개인정보 개념 개인정보란 생존하고 있는 개인에 관한 정보로 성명, 주민등록번호 등 개인의 신원을 확인할 수 있는 정보를 말한다. 개인정보는 동의 없이 인식하지 못하는 상태에서 개인과 관련된 정보를 불법적으로 악용할 경우 영향을 미칠 수 있는 정보까지 모두 포함한다. 2. 개인정보 관련 법령 OECD에서 1980년 개인정보보호지침 8원칙을 제시했으며, 국내에서는 2011년 3월 개인정보 보호법이 제정되었다. 개인정보 보호법은 개인정보의 수집·유출·오용·남용으로부터 사생활의 비밀 등을 보호하여 국민의 권리와 이익을 증진하고 개인의...2025.05.15
-
개인정보 유출 사례와 대응 방안2025.01.131. 개인정보 보호 최근 빅데이터 수요 증가와 기술 발전으로 개인정보 중 식별요소의 일부를 가공한 뒤 정보주체 동의나 법적 근거 없이 대규모로 무단 사용, 판매하는 사례가 증가하고 있습니다. 이러한 위법행위는 비영리재단이나 공공기관에서까지 행해진 것으로 드러났습니다. 기업에서 도입한 경영정보시스템으로 인해 발생한 소비자의 개인정보 침해 사례를 제시하고 조치해야 할 사항에 대해 살펴보겠습니다. 2. 개인정보 유출 사례 K*B, L사, N사의 대규모 개인정보 유출 사건을 자세히 살펴보았습니다. 이 사건으로 인해 약 8,200만 명의 국...2025.01.13
-
금융분야 클라우드 컨퓨팅 서비스의 보안 대응 방안2025.01.081. 클라우드 이용 시 사전 준비 단계의 필요한 조치 금융회사는 정보처리 업무 중 정보처리의 규모, 클라우드서비스 이용에 따른 비용절감, 업무 효율성 증가 등을 종합적으로 검토하고 클라우드 서비스 이용 여부를 결정해야 합니다. 또한 해당 업무의 정보 중요도, 클라우드 이용이 전자금융거래 안전성에 미치는 영향 등을 바탕으로 중요도 평가를 수행해야 합니다. 클라우드서비스 제공자의 건전성과 안전성도 평가해야 하며, 업무 연속성 계획 및 안전성 확보 조치 방안을 수립해야 합니다. 2. 클라우드 이용 시 계약 체결 단계의 필요한 조치 클라우...2025.01.08