정보보호 한잔

1. 개인정보 수집단계- 해당 단계에서 주의해야 할 부분은 개인정보를 제공하는 이용자에게 동의를 얻는 과정에서 반드시 알려야 할목을 명확하게 표시하여 관련 법률을 위반하지 않아야 한다.※ 정보통신망법: 개인정보 수집 항목, 목적, 이용기간 (3가지)    개인정보보호법: 개인정보 수집 항목, 목적, 이용기간, 동의거부시 불이익(4가지)- 특히 법률에서 주민등록번호, 민감정보, 고유식별정보 수집을 제한하는 항목을 확인하여 위법한 수집이 되지 않도록 주의가 필요하다.※ 주민등록번호 수집은 법에서 정한 경우에만 가능하며 동의받아도 불가능하다.    법에서 정하는 일정 규모 이상의 개인정보처리자는 타 기관으로부터 제공받은 개인정보가 있을 경우, 3개월 이내 해당 정보 주체에게 통보해야 한다. 2. 개인정보 보유..

CVE제품명설명취약한 버전CVE-2024-2961glibcGNU C Library versions 2.39 이하 버전의 iconv() 함수에서 중국어 언어 세트인 ISO-2022-CN-EXT 문자 세트로 변환할 때, 전달된 출력 버퍼를 최대 4바이트까지 오버플로우 할 수 있습니다. 이를 통하여 애플리케이션을 충돌시키거나 인접 변수를 오버라이팅하는데 사용될 수 있습니다.2.39 이하 -      원인: ISO-2022-CN-EXT는 문자 집합 변경을 나타내기 위해 이스케이프 시퀀스를 사용합니다. (RFC 1922에 명시됨). SOdesignation은 예상 경계 확인 로직이 있습니다. 하지만 SS2designation 및 SS3designation에서는 '$+I', '$+J', '$+K', '$+L', '..

2024.05.02 기준 관리체계 인증하려는 회사의 법적 준수사항이 의무대상자인지 임의 신청자인지 구분이 필요합니다.1. 임의신청자는 정보보호 관리체계를 구축 운영하여 적합성 여부의 판단을 원하는 모든 조직 → 즉, 희망자 모두2. 의무대상자는 정보통신망에 미치는 영향이 크고 사회 경제적 파급력이 큰 조직 구분의무대상자 기준ISP전기통신사업법 제6조 제1항에 따른 허가를 받은자로서 서울특별시 및 모든 광역시에 정보통신서비스를 제공하는 자IDC정보통신망법 제46조에 따른 집적정보통신시설사업자다음의 조건 중 하나라도 해당하는 자1. 연간 매출액 또는 세입이 1,500억원 이상인 자 중 - 의료법 제3조의4에 따른 상급종합병원- 직전연도 12월 31일 기준, 재학생수가 1만명 이상인 고등교육법 제2조에 따른 ..