전체 글20 증권사의 개인정보(거래정보 등) 삭제 가능할까? 증권사의 거래정보 등 개인정보 삭제를 요구할 경우 삭제 가능할까요? 결론부터 말씀드리면, 자본시장법 제 60조에 따라 관련 내용을 기록, 유지하기 위해 반드시 필요한 개인정보의 경우 법에서 정한 의무보관기간(10년)이 경과하기 이전에는 법령에 따라 수집이 의무화된 개인정보에 해당하므로 임의로 삭제할 수 없습니다. 단, 자본시장법상 기록, 유지 의무를 준수하는데 반드시 필요하지 않은 개인정보나 의무보관기간이 지난 개인정보 등은 개인정보보호법 제36조 규정에 따라 삭제를 요구할 수 있습니다. 개인정보보호법 제36조(개인정보의 정정ㆍ삭제) ① 제35조에 따라 자신의 개인정보를 열람한 정보주체는 개인정보처리자에게 그 개인정보의 정정 또는 삭제를 요구할 수 있다. 다만, 다른 법령에서 그 개인정보가 수집 .. 2021. 11. 4. DDI(DNS, DHCP, IPAM) 사물인터넷의 확산으로 네트워크 상 기기가 급증함에 따라 네트워크 관리 및 보안에 관심이 높습니다. 많은 기기들이 상호 연결되는 환경이 확장됨에 따른 문제를 극복하기 위한 Tool로 DDI가 조명받고 있습니다. DDI란 DNS, DHCP, IPAM을 줄인 약자입니다. DNS(Domain Name System)은 도메인 네임을 숫자로 된 IP 주소로 변환합니다. DHCP(Dynamic Host Configuration Protocol)은 네트워크 엔드포인트에 IP주소 할당 작업을 자동화합니다. IPAM(IP Address Management)은 기관 내부의 IP 주소 기획, 추적 및 관리에 사용합니다. DDI 솔루션의 장점은 다음과 같습니다. 1. 네트워크 관리자는 기기 사용 이행 정책을 .. 2021. 11. 4. IPAM(IP Address Management) IPAM(IP Address Management) 소프트웨어는 엔터프라이즈급 IP 주소 및 도메인 네임 관리, 네트워크 관리 등을 구현하는 솔루션입니다. 즉, IP 주소를 자동으로 부여하고 쉽게 찾을 수 있도록 지원하는 미들웨어 역할을 하는 솔루션입니다. 기존 DNS(Domain Name Server)와 DHCP(Dynamic Hosting Configuration Protocol)에 성능과 확장성, 가용성을 높여주는 장점이 있습니다. IPAM은 네트워크 엔드포인트에 대한 가시성을 제공합니다. 또한, 새로운 엔드포인트가 네트워크에 연결될 경우 해당 사실을 알려 위험요소를 줄일 수 있습니다. 시스템 및 앱 패치 책임자, 패치로 인한 서비스 장애 시 담당자 등 디바이스의 상태에 대한 상세 정보를 .. 2021. 11. 4. 크리덴셜 스터핑(Cridential Stuffing)이란? 2020년 한 해 동안 전세계 금융 업계를 대상으로 총 41억 건의 보안 공격이 발생하였고 이 중 약 34억 건은 크리덴셜 스터핑(Credential Suffing) 공격이라고 합니다. (원 출처: '2021 인터넷 보안 현황 보고서: 금융산업을 위협하는 피싱(Akamai 2021 State of the Internet / Security report: Phishing for Finanace) 2018년 10월 세계 7대 금융 기관 중 하나인 HSBC Bank 데이터 유출 사건부터 연예인 스마트폰과 연결된 클라우드 계정 탈취 사건, 국내 간편 결제 서비스인 토스의 명의 도용으로 인한 부정 결제 사건까지 모두 크리덴셜 스터핑 공격이 원인이었습니다. 크리덴셜 스터핑은 공격자가 악성 웹 사이트 및 서비스에서 .. 2021. 11. 4. 이전 1 2 3 다음