1. 명의도용
1) 인터넷 회원가입 명의 도용 - 성명, 주민번호 (발생가능성 - 높음)
> 다수 사이트에서 성명, 주민번호만으로 회원가입 가능(다만 휴대폰, 공인인증 적용 시 도용 곤란)
2) 기존 회원자격 도용 - ID, 비밀번호, 성명, 주민번호 (발생가능성 - 중간)
> 성명, 주민번호 등으로 비밀번호 유추하여 회원자격 도용 가능
3) 오프라인 서비스 명의 도용 - 성명, 주민번호, 주소 (발생가능성 - 낮음)
> 성명, 주민번호, 주소 등으로 타인명의 금융계좌 개설, 통신 서비스 가입 등(대포폰, 대포통장)
2. 불법 유통 유포
4) 개인정보 불법 유통 - 전 개인정보 (발생가능성 - 높음)
> 통신사 영업점, 스팸발송업자, TM업자 등에 판매되어 이용 가능
5) 인터넷 유포 - 전 개인정보(성명, 주민번호) (발생가능성 - 중간)
> 전 개인정보 유포는 가능성이 낮으나 성명, 주민번호는 중국 웹사이트에 유포 가능성이 있음
3. 스팸, 피싱
6) 불법 스팸 - 이메일, 전화번호 (발생가능성 - 높음)
> 불법 스팸, TM 발송에 이용
7) 보이스피싱 - 성명, 전화번호 (발생가능성 - 높음)
> 기관사칭 전화사기, 납치사칭 전화사기 등에 모두 이용 가능
4. 금전적 이익 수취
8) 신분증 위조 - 성명, 주민번호, 주소 (발생가능성 - 낮음)
> 전문적 위조기술 필요
9) 금융 범죄 - 개인정보 등 (발생가능성 - 낮음)
> 공인인증서, 보안카드 등 추가 인증을 거치므로 도움 곤란
5. 사생활 침해
10) 사생활 정보 유출 - 전 개인정보 (발생가능성 - 중간)
> 개인 블로그, 미니홈피 비공개 내용 유출 등 피해 가능
위 10가지 2차 침해 유형 중 발생가능성이 높은 것을 중점적으로 숙지!!
- 2013/02/19 17:47
- CPPG 시험준비
- wustyle.egloos.com/4289943
- 2013/02/19 16:58
- CPPG 시험준비
safe-Habor의 7원칙 - 고지(Notice), 선택(Choice), 제공(Onwrd Transfer), 접근(Access), 안전성(Security), 데이터무결성(Data Integration), 이행(Enforcement)고지(Notice) : 기업은 개인에 대하여 (1)정보를 수집ㆍ사용할 목적, (2)고충 등에 관한 연락방법, 정보를 재제공... » 내용보기
- 2013/02/14 11:24
- CPPG 시험준비
새로운 목표가 생겼다.PIMS나 ISMS등을 공부해보고 싶지만 일하면서 준비하기에 좀 버거운 녀석들이다.그래서 다른 녀석을 준비했다.CPPG!!!!회사에서 개인정보보호 솔루션을 팔고 있으니, 도움이 되지 않을까 하는 생각도 든다.올해 1차 시험은 2013년 4월 14일 일요일...많이 남아 있는 거 같은데 그렇지 않으니 사전에 빨리 준... » 내용보기
- 2011/06/01 20:38
- 세미나&컨퍼런스
제15회 세미나에서는 SNS의 사례를 통해 보안위협을 점검하고 이에 대한 대응방안에 대한 논의를 한다고 합니다. 보안전문가 뿐 아니라 일반인도 많은 관심을 가지고 있는 분야인 만큼 많은 참여 부탁드립니다.주제 : "SNS 사례로 보는 보안위협 분석과 전망"일시 : 2011년 6월 08일(수) 19:00 ~ 22:00 장소 : 한국과학기술회관 국... » 내용보기
최근 덧글