본문 바로가기
P3P (Platform for Privacy Preference project) 개인정보 보호정책 표준규격 P3P의 개요 가.P3P(Platform for Privacy Preference project)의 정의 - W3C에서 제정한 개인정보 보호 정책 표준 규격으로 웹사이트에서 이루어지는 개인정보 처리에 대한 대안 정책을 이용자 스스로 통제할 수 있도록 하는 방법을 다루는 기술 나.P3P의 개발 배경 - 1990년대 중반이후 기점으로 정보통신기술의 급속한 발전과 사업모델 다양화는 개인정보의 수집과 이용이라는 불가피한 선택을 맞이함 - 반면 개인정보의 오남용은 인터넷 발전의 가장 큰 저해 요소중 하나로 대두됨 II.P3P의 특징 가.프로세스 클라이언트용 P3P Agent -> Http를 통한 P3P정책 요청 -> 서버용 P3P 정책 더보기
RFID 프라이버시 침해 이슈 1.RFID 프라이버시 침해 이슈 가.침해논란 - 각각의 태그가 고유 상세정보 보유하여, 원격에서 취합가능 - 개인 소지 물품 정보가 제3의 리더기에 의해 노출, 개인 프라이버시 침해가능 - 상품 소유자에 대한 개인정보와 연계되어, 개인정보 DB 구축 모니터링 가능 - 모바일 RFID기술 개발로 인한 보안 취약성 강화됨 나.침해시나리오 - 개인소지품정보 유출, 개인정보 프로파일링, 개인 위치추적 및 행동양태 추적, DOS공격(주파수간섭), 태그위조 및 복제 2.침해방지방안 가.기술적접근 - Kill Tag: 물류단계에서만 태그 기능수행.소비자 구입시 Tag Kill. 장-간단하며, 전면차단가능. 단-RFID 활용가능성과 편리함 사장 - Faraday Cage: RF가 통과 못하는 금속박막으로 태그 막음,.. 더보기
전자서명 디지털 서명 정의 - 메시지 작성자의 신분과 메시지의 무결성을 검증하기 위해 메시지 내용에 부가된 첨부 데이터 - 상대방의 신원을 확인하기 어려운 사이버 공간에서 서로를 알아볼 수 있도록 한 쌍의 전자서명키(공개키+개인키)를 사용하여 자신을 증명하는 것 서명의 요건 - 서명자 인증 및 송신 사실의 부인방지 - 서명 재사용 불가 - 서명 위조 불가 - 문서 내용 변경 불가 서명 과정 1) Notation - Ha : 송신자가 계산한 해시값 - Hb : 수신자가 계산하 해시값 - Ma : 송신 메시지, Mb: 수신메시지 - D : 디지털 서명 - Xa : 송신자 개인키, Ya : 송신자 공개키 2) 서명과정 - 메시지의 해시값을 구한다 : Ha = h(Ma) - 해시값을 송신자 사설키로 암호화한다 : D =.. 더보기
UTM (Unified Threat Management) 1 통합 위협 보안 UTM 가 다중 보안 기능 UTM(Unified Threat Management) - 기존 방화벽과 VPN장비에서 진화하여 URL차단,스팸방지,스파이웨어차단 IPS기능,안티바이러스와 같은 다양한 보안 솔루션들을 하나의 장비에 탑재한 게이트웨이 통합보안 솔루션 나 위협 요소의 효율적 보안 기능 UTM특징 - 관리의 복잡성 해결 및 비용절감 - 개별보안을 무력화 할 수 있는 혼합 공격에 효과적 대응 다 UTM의 등장배경 - 멀티미디어 트래픽의 증가와 인터넷의 확산 - 단일 보안 솔루션으로 감당키 힘든 위협 상황 도래 - 덩치 큰 Application과 다양한 IT 서비스 등장 2 UTM의 주요 기능 및 아키텍처 가 UTM의 주요 기능 그림1.jpg 그림2.jpg 3 UTM 도입시 고려사항.. 더보기

티스토리툴바