2014년 12월 7일 일요일, 강남 단대부고에서 제 16회 개인정보관리사(CPPG)시험을 보았습니다.

이후 2014년 12월 26일 금요일 합격통지를 받고, 개인정보관리사(CPPG) 자격취득을 하였습니다.

 

 

 

합격 후기를 간략하게 써보겠다.

1. CPPG가이드라인

2. 정보통신망이용촉진 및 보호 등에 관한 법률

3. 개인정보보호법

4. 각종 시행령

5. 안전행정부 고시, 방송통신위원회 고시

6. PIPL, PIMS, ISMS,PIA, ISO27001등의 여러 인증에 대한 간략한 내용

(ps. 민법도 조금 알면 도움되나 그렇게까진 아닌듯. 헌법, 일반법/특별법, 시행령,지침,가이드라인, 고시의 차이만 알면 될듯)

위의 내용을 훑어보기를 여러번 (약 4번)정도를 하고 시험보았다.

 

법, 시행령, 가이드라인의 경우는 아래의 국가법령정보센터를 통해 얻어서 시간나는대로 읽어보았다.

 

1번째 공부하였을때엔 개인정보보호의 개념이 무엇인지? 개인정보보호법, 정보통신망 이용촉진 및 보호 등에 관한 법률에 대하여 열심히 훑어보았다.

그리고 이해, 그리고 이해  그리고 이해, 개인정보보호법과 정보통신망이용촉진 및 보호 등에 관한 법률의 차이점, 세부차이점을 숙독하고 정리후에 시험보면 해결

참고로 5과목은 다행이도 과락을 면하였지만, 정보보호 인증에 대한 내용을 심도있게 살펴봐야할것같다.

CISA시험을 치루면서 인증에 대한 내용은 개괄적으로 안다면 제대로 아는 건 아니였으니 이쪽부분이 제일 어려웠다.

 

이번 시험을 치뤄보면서, 정부에서 HWP포맷으로 시행령,지침,가이드라인을 만들어 배포하니, 지하철 출퇴근하면서 아이패드로 보나, 맥에서 볼때마다 난감하였다. 맥에 어쩔수 없이 한글뷰어를 설치하여 보았음.

공대출신이 자격취득을 위하 법의 한 분야인 개인정보보호법, 정보통신망이용촉진 및 보호 등에 관한 법률에 대한 걸 읽다보니, 법으로 먹고 사는 변호사, 판·검사들을 존경하게 되었습니다. 법은 수학이기 때문에 공식적으로 이해할수 있다만, 그 용어가 평상시에 쓰는 것이 아니라 문제지. 거기에 법이 여러개이며 민법, 상법, 형법, 헌법등 여러가지 법을 숙지하는 것만으로 대단한것 같다.

변호사들의 수임료가 비싼이유가 법의 숙지하는 자격을 갖기 어려워서가 아닐까란 생각을 해보았다.

 

회사 이직후에, 회사 일과 병행하며 자격증 공부하는게 정말로 힘들었다. 그래도 합격 및 자격취득한것만해도 다행. ㅎㅎ

 

Buy me a coffeeBuy me a coffee

OECD 개인정보보호 8개 원칙




OECD 8원칙 

주요 내용 

 수집제한의 원칙

  • 적법하고 공정한 방법을 통한 개인정보의 수집
  • 정보주체의 인지 또는 동의를 얻어 개인정보 수집
  • 민감한 개인정보의 수집제한

 정보 정확성의 원칙

  • 이용목적과의 관련성 요구
  • 이용목적상 필요한 범위 내에서 개인정보의 정확성, 완전성, 최신성 확보

 목적명시의 원칙

  • 수집 이전 또는 당시에 수집목적 명시
  • 명시된 목적에 적합한 개인정보의 이용

 이용제한의 원칙

  • 정보주체의 동의가 있거나, 법규정이 있는 경우를 제외하고는 목적 외 이용 및 공개 금지

 안정성 확보의 원칙

  • 개인정보의 침해, 누설, 도용 등을 방지하기 위한 물리적, 조직적, 기술적 안전조치 확보

 공개의 원칙

  • 개인정보의 처리 및 보호를 위한 정책의 공개
  • 개인정보관리자의 신원 및 연락처, 개인정보의 존재사실, 이용목적 등에 대한 접근 용이성 확보

 개인참가의 원칙

  • 정보주체의 개인정보 열람·정정·삭제청구권 보장
  • 정보주체가 합리적 시간과 방법에 의해 개인정보에 접근할 수 있도록 보장

 책임의 원칙

  • 개인정보 관리자에게 원칙 준수의무 및 책임 부과


Buy me a coffeeBuy me a coffee

법률에서 정의하는 개인정보



개인정보보호법



살아있는 개인에 관한 정보로서 성명, 주민등록번호 및 영상 등을 통하여 개인을 알아볼 수 있는 정보(해당 정보만으로는 특정개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 것을 포함한다)


정보통신(정보통신망이용촉진 및 보호 등에 관한 법률)



생종하는 개인에 관한 정보로서 성명·주민등록번호 등에 의하여 당해 개인을 알아볼 수 있는 부호·문자·음성·음향 및 영상 등의 정보(당해 정보만으로는 특정 개인을 알아볼 수 없는 경우에도 다른 정보와 용이하게 결합하여 알아볼 수 있는 것을 포함한다).

Buy me a coffeeBuy me a coffee

2012년 2월 25일

교보문고 서가에서 책을 구경하다,  정보보안에 대하여 가벼운듯 하고 깊지도 않고 편안(?)하게 읽을 만한 책 "스마트 위험사회가 온다 - 대한민국 리스크 보안편"을 우연히 발견하였습니다.

스마트위험사회가온다대한민국리스크보안편
카테고리 인문 > 인문교양문고
지은이 민경식 (살림, 2011년)
상세보기

 

이 책에서 정보보안에 대한 기술적인 내용보다는 정보보안의 간단한 개념, 생활적에서 접할수 있는 보안 설정방법등 인터넷에서 접할수 있는 정보 보안에 대하서 소개를 하였다. 이후엔 개인정보에 대한 개념, 한국 사회의 정보 보호 수준과 실태과 주요 선진국의 정보 보호 정책 현황을 보여주면서 부족한 정보 보안 인식에 대해서 환기를 시켰다. 그리고 스마트폰의 급속한 보급과 이용과 더불어 스마트폰, 소셜 네트워크 서비스 에서의 보안 위협에대해서도 서술을 하였습니다.

책 마무리에는 우리나라(대한민국)의 정보보호를 담당하는 주요기관을 소개 및 정보보호에도 철학이 필요하다며 "정보 사회를 또는 정보보호를 너무 기술적 측면에서만 바라보면 안된다. 그 속에 철학을 담아야 한다. 왜냐하면 기술은 수단일 뿐 인간이 그 중심에 있기 때문이다." 라는 글로 끝을 맺는 책이다.

이 책은 100페이지도 안되는 내용에 정보보안에 대해 컴퓨터를 조금이라도 만질수 있는 사람이라도 쉽게 읽을수 있게 설명을 하고 있다.

책의 특징은 책의 저자가 사회과학을 연구한 사람이라보니 사회과학도의 시선에서 작성되었고, 기술적인 부분을 많이 배제시킨 것이다.

정보 보안이 어떤 내용인지 가볍게 알고 싶은 사람이라면, 정보 보안의 개념을 쉽게 정리하고 싶은 사람들에게 추천을 하고 싶습니다. 

책을 읽다보니 대학원 3차때, 정보보안쪽의 대가인 임채호 교수님께서 수업한 내용의 일부가 간략 정리한 것 같아서 예전 생각을 했었지요.  참고로 대학원 수업중에서 제일 재미있던 수업이 "정보보안"수업이였습니다. (이 수업에서 과제로 작성한 글이 잡지에 실었던 적이 있던지라 정말 기억이 남는 수업이였습니다)

Buy me a coffeeBuy me a coffee



블로그를 둘러보다 재미있는 포스트를 보았습니다.

해킹아~ 물렀거라, 지피지기면 백전백승


한국인터넷진흥원에서 발표된 국가정보보호백서 2010에 나온 2009년 정보보호 이슈 10가지를 요약해서 정리를 하여 보여주더군요.

내용은 엔시스님의 생각이 가미되어 나옵니다.

  1. 7.7. DDoS 공격 사고 발생
  2. 소셜 메시징 인프라 기반 피싱 기승
  3. 허위 보안 제품 등장
  4. 온라인 게임 해킹 급증
  5. 성적 조작을 위한 대학 전산망 해킹
  6. 개인정보 유출 피해자 집단 소송 판결
  7. 정보보호 관련 법, 제·개정 활발
  8. 새로운 IT기술과 정보보호 - 스마트 그리드, 클라우드
  9. 아이폰 등장으로 인한 스마트폰 보안 증가
  10. 응용프로그램 제로데이 공격 증가

 위의 10가지가 국가정보보호백서 2010에 나왔습니다.


보안이라는 건 나 자신부터 잘 실천학 챙겨야 합니다.

Buy me a coffeeBuy me a coffee

+ Recent posts