본문 바로가기

정보보호5

따릉이 개인정보 유출 사건 정리: 어떤 정보가 빠져나갔나 서울시 공공자전거 서비스 '따릉이'에서 대규모 개인정보 유출이 발생했습니다. 수십만 명의 정보가 빠져나갔다는 충격적인 소식인데요. 정확히 어떤 정보가, 어떻게 유출되었는지 함께 살펴봅니다.안녕하세요, 보안·ICT 전문가 리치입니다. 최근 서울시의 대표적인 공유 교통 서비스인 ‘따릉이’에서 사용자의 개인정보가 대량으로 유출되었다는 소식이 전해졌습니다. 2024년 12월부터 2026년 초까지 취약점이 방치된 상태였고, 25만 건 이상의 데이터가 외부로 빠져나간 정황이 포착됐죠. 오늘은 이 사건의 핵심 내용을 빠짐없이 정리해 드리며, 어떤 보안상 허점이 있었는지, 그리고 사용자로서 우리는 어떻게 대처해야 하는지 실무 관점에서 함께 분석해 보겠습니다.📌 바로가기 목차1. 따릉이 개인정보 유출 사건 개요 2. .. 2026. 2. 11.

보안성심의 절차 완전 정복! 시스템 통과율 90% 높이기 전략 보안성심의, 아직도 막막하신가요? 개발자·운영자라면 반드시 알아야 할 심의 절차와 통과 전략을 지금부터 단계별로 정리해드립니다.안녕하세요, ICT리더 리치입니다. 최근 많은 공공기관과 금융, 기업 시스템에서 '보안성심의'가 필수 절차로 자리잡고 있습니다. 하지만 심의 준비를 제대로 하지 못해 개발 일정이 지연되거나, 승인 반려를 받는 경우도 비일비재하죠. 특히 SI, SM, 자체 개발 프로젝트를 진행하는 분들이라면 이 과정이 얼마나 까다로운지 잘 아실 겁니다. 이번 포스팅에서는 보안성심의 절차를 완벽하게 이해하고, 실제 통과율을 90% 이상으로 높일 수 있는 실전 전략을 낱낱이 파헤쳐 드리겠습니다.📌 바로가기 목차1. 보안성심의란 무엇인가요? 2. 보안성심의 절차 전체 흐름 3. 제출해야 할 문서와 주.. 2025. 11. 7.

[긴급 점검] 해킹 급증에 정부가 움직였다! 범부처 종합대책 총정리(2025년 10월) 잇따른 해킹 사고, 당신의 정보는 과연 안전할까요? 정부가 칼을 빼들었습니다. 범부처가 총출동한 사이버 보안 대책을 지금 확인하세요.안녕하세요, ICT 보안 블로그에 오신 여러분을 환영합니다. 최근 공공기관을 비롯한 다양한 조직이 연이어 해킹 피해를 입으면서 국민적 불안이 커지고 있습니다. 특히 지방정부, 교육청, 의료기관 등 정보보안이 취약한 분야가 집중 타깃이 되고 있는데요.이에 정부는 범부처 협의체를 구성하고, 보다 강력한 종합대책을 발표했습니다. 오늘은 그 대응 내용을 살펴보고, 왜 공공기관이 해커들의 주요 표적이 되었는지도 함께 분석해보겠습니다.📌 바로가기 목차1. 최근 발생한 해킹 사고 사례 정리 2. 정부의 범부처 종합대책 개요 3. 핵심 대응 조치: 기술·인력·법제 4. 왜 해커는 공공기.. 2025. 10. 23.

개인정보가 떠다닌다? 클라우드 데이터 유출 사고 사례 5가지 “클라우드는 편리하지만, 동시에 위험합니다. 대기업도 막지 못한 데이터 유출, 나는 정말 안전할까요?”요즘 누구나 사용하는 클라우드 스토리지, 사진 한 장, 문서 하나쯤은 다 올려두셨죠?우리는 매일같이 데이터를 ‘인터넷 어딘가’에 저장하며, 보안은 기본이라고 믿습니다. 하지만 그 믿음, 과연 현실에서도 유효할까요?최근 몇 년 사이 클라우드 기반 해킹 사고와 개인정보 유출은 꾸준히 증가하고 있습니다. 오늘은 실제 사고 사례를 바탕으로 클라우드 보안의 맹점과 누구나 실천할 수 있는 데이터 보호 전략을 ICT 전문가 시선으로 정리해드립니다.📌 바로가기 목차1. 클라우드 유출, 왜 발생하는가? 2. 실제 유출 사고 사례 5가지 3. 사고에서 드러난 공통 패턴 4. 클라우드 보안 대응 전략 5. 자주 묻는 질문.. 2025. 5. 23.

CSAP SaaS 표준등급 취득 가이드 – 실무 준비부터 심사 대응까지 CSAP SaaS 보안인증은 공공기관 SaaS 서비스 진출을 위한 필수 관문입니다. 특히 '표준등급'은 민간 SaaS 기업이 실현 가능한 수준의 인증으로, 실무 준비와 전략 수립이 핵심입니다.이 글에서는 SaaS 서비스를 제공하는 기업들이 CSAP SaaS 보안인증 표준등급을 처음부터 끝까지 준비하고 대응하는 데 필요한 A부터 Z까지 모든 정보를 정리했습니다. 보안 담당자뿐 아니라 기획자, 개발자, 인프라 담당자 모두가 함께 이해할 수 있도록 구성되어 있습니다.📌 바로가기 목차1. CSAP SaaS 표준등급이란? 2. 인증 대상과 신청 조건 3. 준비 절차 및 요구자료 4. 실무 대응 전략 및 기술 보안 항목 5. 심사 대응 방법과 유의사항 6. 최종 준비 체크리스트 7. 자주 묻는 질문 (FAQ)1... 2025. 4. 12.

이전 1 다음

티스토리툴바