전체 글20 중국 개인정보보호법 시행(2021.11.1)에 따른 시사점 중국은 그동안 지난 2017년 6월 시행된 네트워크안전법 제40조 내지 제45조 등에서 부분적으로 규율하고 있었지만 최근 2021년 11월 1일 개인정보보호법(PIPL)이 시행되었습니다. 중국 개인정보보호법과 한국의 개인정보보호법을 비교하여 주의할 사항 등을 정리하면 다음과 같습니다. 첫째, GDPR 영향을 받은 중국의 PIPL은 역외 규정이 존재합니다. 법 위반시 부과되는 벌금을 고려할 경우 이 역외규정은 가볍게 보아서는 아니됩니다. 또한 역외기업에는 국내대리인과 유사한 전문기구를 설치할 의무가 있다는 점도 생각해야 합니다.(제53조) 둘째, 옵트인 체제를 하고 있습니다. 옵트인이란 정보주체의 동의를 전제로 개인정보 처리가 가능한 형태입니다. 반대인 옵트아웃은 일단 처리는 가능하나 정보주체의 의사에 따.. 2021. 11. 5. [NCP] Sub Account Sub Account는 대표 계정 아래 Sub 계정을 생성해서 업무 역할별로 권한을 관리하는 목적으로 사용합니다. 계정과 Sub계정은 어떻게 다를까요? 계정: NCP 이용을 위해 등록한 메일 주소로 사용자의 개인정보 및 결제 정보를 가지며 NCP의 모든 서비스 이용 Sub계정: 자원을 함께 이용, 관리하기 위한 보조 역할을 수행하며, 부여된 권한 내에서 자유롭게 상품 이용 # Sub Account의 기능 NCP의 콘솔에서 Sub계정과 해당 계정이 속하는 그룹을 생성 및 관리할 수 있습니다. 관리자는 Sub계정 또는 그룹에게 상품 단위로 권한을 부여할 수 있고요. Sub Account 비밀번호 만료 기능으로 비밀번호의 주기적 변경 관리 또한 가능합니다. 개인정보보호법 및 정보통신망법에서 비밀번호 변경주기를.. 2021. 11. 5. 웹 데이터 흐름 3계층 시스템에서는 사용자 요청에서 출발하여 해당 요청이 다양한 서버로 전달되고, 자신이 처리할 수 없을 경우 다음 서버에게 역할을 넘깁니다. 각 서버의 동작은 다르지만 다음과 같은 공통점이 있습니다. - 프로세스나 스레드가 요청 - 도착한 요청을 파악해서 필요에 따라 별도 서버로 요청 - 도착한 요청에 응답 웹 데이터의 흐름을 간단하게 도식화하였습니다. 2021. 11. 4. C10K 문제 인터넷 보급과 함께 웹 서비스 접속자가 기하급수적으로 늘어나면서, 'C10K' 문제란 것이 발생하고 있습니다. C10K 문제란 하드웨어 성능 상 문제가 없어도 클라이언트 수가 많아지면 서버가 고장나는 문제입니다. 여기서 "C"는 Client, 10K는 1만을 나타냅니다. C10K 문제를 해결하는 방법은 하나의 프로세스로 복수의 접속을 처리하는 방법입니다. 이때 클라이언트 통신은 정말 필요한 경우에만 시스템 콜로 구현되어 처리합니다. 이를 '논블로킹(Non-blocking) I/O'라고 합니다. '논블로킹 I/O'는 모든 접속을 완전히 동기로 처리할 수 없어 동기 처리 수를 고려해야 합니다. 또한 특정 처리가 장기화 되거나 지연 되면 다른 접속에 영향을 줄 수 있습니다. 반면 대량 접속이 발생함.. 2021. 11. 4. Cloud 배포 모델/서비스 모델 클라우드 시대가 무르익고 있습니다. 기업은 물론 공공기관도 클라우드를 도입하며, 비즈니스 혁신에 나서고 있는데요. 간단하게 클라우드를 왜 이용할까요? 클라우드 컴퓨팅이란, 인터넷을 통해 컴퓨팅 서비스를 제공하는 거에요. 기존에 서버, 네트워크 인프라 등을 구축해서 시스템을 운영하고 계셨다면, 이제는 인터넷을 통해 구축해서 이용하는 거죠. 클라우드를 이용하면, 인프라를 효율적으로 실행하고, 비즈니스 요구사항의 변화에 따라 크기 조정이 가능하고, 운영 비용 절감의 효과도 기대할 수 있습니다. 만약에 회사에서 만든 게임 소프트웨어의 해외 시장 진출을 생각한다! 이때 각 국가마다 데이터 센터 인프라를 구축하고, 관리할 인력을 충원하는 것이 사실상 불가능하잖아요. 하지만 이미 인프라를 갖추고 있는 클라우드 서비스.. 2021. 11. 4. [Azure] 가용성 영역 Microsoft(MS)가 2021년 10월 21일 한국 중부 리전에 가용성 영역(Azure AZ; Azure Availability Zone)을 개설했습니다. 이로 인해 Microsoft는 국내 고객의 회복 탄력성 및 비즈니스 연속성에 대한 요구에 부응하여 지원 역량을 대폭 강화할 수 있게 되었는데요. 가용성 영역이란 무엇일까요? Azure는 글로벌 인프라를 갖추고 있습니다. 지리(Geography)는 전 세계 영역을 구분하는 정의로, 두 개 이상의 지역(Region)을 포함합니다. 한국 Geography 내에는 한국 중부 Region(서울)과 한국 남부 Region(부산)이 있는데요. 이처럼 각 Azure 지역(Region)은 항상 최소 300마일 떨어진 동일 내륙 내의 다른 지역과 쌍을 이루고 있는.. 2021. 11. 4. 금융권 ISMS-P 인증과 상시평가 체계 비교 2021년 2월부터 금융위원회는 정보보호 상시평가제도를 도입하여, 상시평가 점수 또는 등급이 우수한 기관을 대상으로 인증마크를 부여하기로 하였습니다. 최근 금융권에 개인신용정보 영역이 포함된 ISMS-P인증이 점차 증가되고 있는 추세인데, 상시평가제도와 금융권 ISMS-P인증 체계에 대해 간단히 비교 소개해 드립니다. 상시평가 항목 143개 중 107개(75%)항목이 ISMS-P 항목과 중복되어, 상시평가를 받고 있는 기관이 ISMS-P 인증 취득을 준비할 경우 상시평가 항목을 참고하면 용이하리라 생각합니다. 구분 금융권 ISMS-P 인증 정보보호 상시평가 소관부처 개인정보보호위원회, 과학기술정보통신부 금융위원회 관련기관 금융보안원 금융보안원 성격 자율 의무 점검항목 102개 기준, 384개 점검.. 2021. 11. 4. 클라우드컴퓨팅서비스 이용보고 오늘은 클라우드컴퓨팅 서비스 이용보고에 대해 설명드리려고 해요. 클라우드컴퓨팅 이용보고란 무엇인가! 금융권에서 퍼블릭 클라우드를 이용해 시스템을 구축하고 이용할 경우 금융감독원에 보고해야 하는데요. 이는 『전자금융감독규정』 제14조의2(클라우드컴퓨팅서비스 이용절차 등)에 근거해서 진행하고 있습니다. 클라우드컴퓨팅 서비스 이용 절차는 크게 '사전 준비 > 계약 체결 > 보고 및 이용 > 이용 종료' 의 순서로 진행됩니다. 금융감독원 보고 시 필요 서류는 다음과 같습니다. 1. 위탁계약서(안) 사본 2. 업무위수탁 운영 기준(『금융기관의 업무위탁 등에 관한 규정』 제3조의2 근거) 3. 업무위탁 계약이 위탁 규정 등 관련 법령에 위배되지 아니한다는 준법감시인(준법감시인이 없는 경우, 감사 등 이에 준하는 자.. 2021. 11. 4. 이전 1 2 3 다음
