유영훈의 IT & Music Studio

[개인정보보호 부산백병원 사례 세미나]

1. 제공가능여부
- 법률에 따른 의료인의 제공의무 : 동의 없이 제공가능
- 파기 : 보존기관 경과, 처리목적 달성

2. 영상정보처리기기
- 법령에서 구체적으로 허용하는 경우
- 범죄의 예방 및 수사
- 시설안전 및 화재예방
- 교통단속
- 교통정보의 수집, 분석 및 제공
=> 안내판 설치 필요 (동의 필요)
=> CCTV 동기화
=> 통제구역 관리대장 작성

3. 업무 위탁
- 위탁 : 제공하는 자의 이익/목적/책임 : 위탁검사, 외주판독, 직원교육 명단 등
- 제3자 제공 : 제공받는 자의 이익/목적/책임 : 수사기관, 보험회사, 요양병원

4. 개인정보 수집 이용, 제공 동의서
- 기본 9포인트 이상의 크기로 다른내용보다 20% 크게
- 다른 색의 글씨, 굵기, 밑줄로 명확하게 표시

5. 파기
- 목적 달성 및 보존기한 만료후 지체없이 파기 (5일이내)
- 파기대장 작성 : 파기되는 파일명/내용, 파기 일시, 파기 담당자

6. 비밀번호
- 복호화되지 않는 일방향 암호화
- 고유식별번호는 양방향 암호화로 함
- 접근통제 (관리자 로그인 시에는 OTP 추가 인증 필요)

7. 접근권한 관리
- 5회 이상 로그인 실패 시, 30분간 접근 차단
- idle time : 5분 지나면 화면보호기 처리
- 다른 계정으로 로그인 시 모든 세션 로그아웃 처리
- 부서이동 접근권한 관리
- 동일 부서내에서도 업무 담당자별 화면 접근권한 관리
- 접속기록 관리 (시각이 중요, 그래서 시각 동기화가 중요)
- 이동용 저장매체 제어 (외부 반출시 부서장 승인 및 대장 기록 후 반출 관리)

8. 침해대응 관리
- 스팸 메일 발송 후, 결과 검토

* 출처 : https://www.youtube.com/watch?v=FQ8QvP0pFPo

[SIEM, SOAR 함께 사용하는 이유]

요약 : SIEM 은 모든 보안정보 및 이벤트 로그를 중앙화해서 관리 가능
그렇지만, 효과적인 분석, 프로세스 접근, 오케스트레이션, 자동화 등은 미지원
이를 위해 SOAR 과 함께 사용 필요

https://withnetworks.tistory.com/17

[SIEM 이란]

https://withnetworks.tistory.com/25?category=871017

[SIEM, EDR 비교]

요약 : SIEM은 모든 디바이스 (서버, 네트워크, PC 등), EDR은 PC에 집중되어 있음.
SIEM과 EDR은 이분적 사고로 양자 택일을 해야하는 것이 아닌, 모두 사용이 필요함.
그 이유로는 SIEM은 보안정보 및 이벤트 로그를 수집해서 탐지하는 것이 주 목적이고
EDR은 탐지 및 대응까지할 수 있기 때문이다.

https://solutionsreview.com/endpoint-security/siem-vs-edr-which-one-does-your-business-need/

[보안] SMTP Relay, 안티 스팸서버 로그 테스트(MUA)

[SMTP Relay]

요약 : SMTP 릴레이란, 웹 메일상에서 발송이 아닌, 클라이언트(PC)에서 아웃룩 등 MUA가 MTA를 경유하여 MDA로 메일을 보내는 것을 말한다.
메일 릴레이 서버란 이때 경유한 MTA를 말한다.

* MSTP Relay 참고 블로그 : https://medium.com/@jongmin.kim/smtp-relay-fca0d3827cfb
* 메일서버 참고 블로그 : https://zetawiki.com/wiki/%EB%A9%94%EC%9D%BC%EC%84%9C%EB%B2%84,_MTA,_MDA

MUA : 이메일 클라이언트 프로그램 (아웃룩, 썬더버드 등)
MTA : MUA로 부터 메일 전달 받는 서버 (메일서버)
MDA : 다른 외부 메일서버로 부터 메일 수신하는 서버 (메일서버)

[안티 스팸서버 로그 테스트]

- 확인목적 : 안티 스팸서버 로그가 찍히는 원리가 내부망/외부망인인지, 웹메일/MUA 인지 구분하기 위함.
- 결과 : 내부망/외부망과 관계없이 MUA를 사용하면 로그가 찍힘. (웹메일상에서 발송하면 동일 서버IP로 찍히지 않음)
- 테스트 결과
내부망/웹메일/본인메일주소 발송 : 스팸아웃 로그 안찍힘
내부망/아웃룩/본인메일주소 발송 : 스팸아웃 로그 찍힘

외부망(테더링)/웹메일/본인메일주소 발송 : 스팸아웃 로그 안찍힘
외부망(테더링)/아웃룩/본인메일주소 발송 : 스팸아웃 로그 찍힘

출처 : http://techgenix.com/smtprelayinboundoutbound/

[보안] 무료 취약점 스캐너 (취약점 점검 무료 툴)

[무료 취약점 스캐너 소개]

http://www.ciokorea.com/news/20809?page=0,1
1. 오픈VAS(OpenVAS)
2. 레티나 CS 커뮤니티(Retina CS Community)
3. MBSA(Microsoft Baseline Security Analyzer)
4. 넥스포즈 커뮤니티 에디션(Nexpose Community Edition)
5. 시큐어체크(SecureCheq)
6. 퀄리스 프리스캔(QualysFreeScan)

ciokorea에서는 시큐어체크로 고급 취약점, MBSA로 기본 위협을 스캔하는 방식을 제안
* 시큐어체크 : 무료버젼 20여 설정으로 제한, 풀 버젼의 1/4 수준

* 출처 : http://www.ciokorea.com/news/20809?page=0,2
--------------------------------------------------------------------------------------------

MBSA 소개
마이크로소프트에서 무료로 제공하는 보안 취약점 점검툴인 " Microsoft Baseline Security Analyzer 2.3 (MBSA)


1. MBSA 다운로드 경로
https://www.microsoft.com/en-us/download/confirmation.aspx?id=19892

2. 사용방법 참고 블로그
https://epansapan.tistory.com/50

MBSA 사용 : msi 파일 설치 후, 로컬 노트북에 스캔을 돌려봄.
   보완해야될 내역들이 나옴. 예를 들어 게스트 계정을 임시로 만들었는데 비밀번호가 취약하다고 나온다거나
           현재 IIS나 SQL이 설치되어 있는지 여부도 확인할 수 있음. (시큐어체크로 고급 취약점 겸해서 점검해볼 필요는 있음)

[보안] 개인정보보호법, 시행령, 시행규칙 3단비교 사이트

3단비교라고 해서 사용자가 만든지 알았는데 국가법령정보센터에서 3단비교라고 만들어놓았다.

프린트해서 공부할 필요있음.

http://law.go.kr/lsInfoP.do?lsiSeq=136728&lsId=011357&chrClsCd=010202&urlMode=lsEfInfoR&viewCls=thdCmpNewScP#0000