"누출금지정보"의 두 판 사이의 차이

2024년 1월 26일 (금) 17:52 기준 최신판

누출금지정보는 정보 시스템의 구축 및 유지 관리 계약의 이행 과정에서 누출될 경우 국가에 피해가 발생할 것으로 판단되는 정보를 지정하여 명시하는 정보이다. 제안사가 제안서 작성 및 입찰 시, 열람 혹은 알게 될 기관 정보 중 사업 수행 중 누출될 경우 국가에 피해가 발생할 가능성이 있는 정보를 명시한다. 또한 누출금지정보로 명시한 정보에 대하여 제안사 및 사업자가 누출할 경우 부정당업자로 제재됨을 기술한다.^[1]

누출금지 대상 정보[편집]

기관 소유 정보시스템의 내ㆍ외부 아이피 주소 현황
세부 정보 시스템 구성 현황 및 정보통신망구성도
사용자 계정 및 패스워드 등 정보 시스템 접근권한 정보
정보통신망 취약점 분석·평가 결과물
국가용 보안시스템 및 정보보호시스템 도입 현황
침입차단시스템ㆍ방지시스템(IPS) 등 정보보호제품 및 라우터ㆍ스위치 등 네트워크 장비 설정 정보
공공기관의 정보공개에 관한 법률 제9조1항에 따라 비공개 대상 정보로 분류된 기관의 내부 문서
개인정보보호법 제2조1호의 개인정보
사업 수행 중 습득ㆍ인지한 보안정보
그 밖의 발주자가 공개가 불가하다고 판단한 자료^[1]

각주[편집]

↑ ^1.0 ^1.1 〈정보보호시스템 구축을 위한 실무가이드〉, 《한국인터넷진흥원》, 2018-06

참고자료[편집]

〈정보보호시스템 구축을 위한 실무가이드〉, 《한국인터넷진흥원》, 2018-06

같이 보기[편집]

이 누출금지정보 문서는 보안에 관한 글로서 검토가 필요합니다. 위키 문서는 누구든지 자유롭게 편집할 수 있습니다. [편집]을 눌러 문서 내용을 검토·수정해 주세요.

개발 : 프로그래밍, 소프트웨어, 데이터, 솔루션, 보안 ^□^■^⊕, 하드웨어, 컴퓨터, 사무자동화, 인터넷, 모바일, 사물인터넷, 게임, 메타버스, 디자인

보안	CVE • CWE • 관리자권한 • 관리적 보안 • 권한 • 권한관리 • 금융 분산원장기술 보안규범 • 기밀 • 기밀성 • 기술적 보안 • 누설 • 누출 • 누출금지정보 • 니모닉 • 데이터베이스 암호화 • 디지털 워터마킹 • 레인보우 테이블 • 루트킷 • 무결성 • 물리적 보안 • 백신 프로그램 • 버그 바운티 • 보안 • 봇 • 봇넷 • 블랙리스팅 • 블랙박스 • 블록체인 보안 • 비밀 • 비회원 권한 • 사고 • 사용자권한 • 사회공학 • 생체인증 • 시큐어코딩 • 신뢰실행환경 • 암호 • 암호키 • 예방 • 유출 • 이중인증(2FA) • 인증 • 일회용 비밀번호(OTP) • 잠금장치(시건장치) • 접근 • 접근권한 • 접근제어 • 접근차단 • 정보보호관리체계 • 침입방지시스템 • 침입탐지시스템 • 컴퓨터 바이러스 • 킬 스위치 • 통합위협관리(UTM) • 패치 • 페이로드 • 핀(PIN) • 해킹사고 • 화이트박스 • 회원권한 • 효율성

취약점 공격	51% 공격 • OWASP • 그라인딩 공격 • 네트워크 공격 • 누킹 • 디도스 • 디엔에스 스푸핑(DNS스푸핑) • 랜섬웨어 • 레베톤 • 레이스 공격 • 롱레인지 공격 • 리플레이 공격 • 리플레이 프로텍션 • 멀웨어(악성코드) • 모의해킹 • 무차별 대입 공격 • 미라이 봇넷 • 백도어 • 버그 • 버퍼 오버플로 • 벡터76 공격 • 부채널 공격 • 블랙해커 • 블록보류 공격 • 블록체인 해킹 • 사이트 간 스크립팅(XSS) • 사이트 간 요청 위조(CSRF) • 사전공격 • 셸쇼크 • 스누핑 • 스니퍼 • 스니핑 • 스미싱 • 스파이웨어 • 스푸핑 • 시빌공격 • 아이피 스푸핑(IP스푸핑) • 암호화폐 거래소 해킹 • 암호화폐 해킹 • 애드웨어 • 에스큐엘 인젝션(SQL인젝션) • 에이알피 스푸핑(ARP스푸핑) • 원격파일삽입 • 웜 • 웹셸 • 이클립스 공격 • 인젝션 • 제로데이 공격 • 중간자 공격 • 지능형 지속 공격(APT) • 취약점 • 침해사고 • 크래킹 • 크립토락커 • 크립토재킹 • 키로깅 • 트로이목마 • 패스워드 크래킹 • 페니스펜드 • 포맷스트링 공격 • 피니 공격 • 피싱 • 해커 • 해커원 • 해킹 • 혹스 • 화이트해커

개인정보보호	가명 • 개인정보 • 개인정보보호 • 개인정보보호법 • 성명 • 실명 • 유럽연합 일반개인정보보호법(GDPR) • 익명

양자보안	광자분리공격(PNS) • 복제 불가능성 원리 • 양자보안 • 측정 후 붕괴

보안 솔루션	V1 • V3 • ZAP • 내PC지키미 • 노턴안티바이러스 • 디아모 • 랩스플러스 • 레드마인 • 레드캐슬 • 맥아피 • 버그질라 • 빅룩 • 빅룩와스 • 빅룩퓨저 • 샤크라 • 소나큐브 • 스패로우 • 스팸스나이퍼 • 시큐브토스 • 시큐어디비 • 아베스트 • 야스카 • 엔스토커 • 엔프로텍트 • 와플즈 • 웹필터 • 제큐어디비 • 제큐어웹 • 지라 • 카스퍼스키 • 파인드벅스 • 피엠디(PMD)

위키 : 자동차, 교통, 지역, 지도, 산업, 기업, 단체, 업무, 생활, 쇼핑, 블록체인, 암호화폐, 인공지능, 개발, 인물, 행사, 일반

[.ED.82.A4.EC.82.AC-1] 1.0 ^1.1 〈정보보호시스템 구축을 위한 실무가이드〉, 《한국인터넷진흥원》, 2018-06

[1]

@@ 1번째 줄: / 1번째 줄: @@
-==누출금지정보==
+'''누출금지정보'''는 정보 시스템의 구축 및 유지 관리 계약의 이행 과정에서 [[누출]]될 경우 국가에 피해가 발생할 것으로 판단되는 정보를 지정하여 명시하는 정보이다. 제안사가 제안서 작성 및 입찰 시, 열람 혹은 알게 될 기관 정보 중 사업 수행 중 누출될 경우 국가에 피해가 발생할 가능성이 있는 정보를 명시한다. 또한 누출금지정보로 명시한 정보에 대하여 제안사 및 사업자가 누출할 경우 부정당업자로 제재됨을 기술한다.<ref name="키사"> 〈[https://www.kisa.or.kr/uploadfile/201806/201806291716412138.pdf 정보보호시스템 구축을 위한 실무가이드]〉, 《한국인터넷진흥원》, 2018-06 </ref>
-'''누출금지정보'''는 민감 정보와 마찬가지여서, 누출이나 훼손되었을 때 정보의 소유자에게 부정적 영향이 발생하고, 시스템의 계속적 운영이 불가능해지며, 상당한 양의 자원을 다시 생성해야 하는 상황을 유발하는 것이다.<ref> 〈[https://terms.naver.com/entry.naver?docId=849915&cid=50376&categoryId=50376 민감 정보]〉, 《네이버 지식백과》 </ref>
-==개요==
+== 누출금지 대상 정보 ==
-누출금지정보는 유출 시 국가와 조직체에 심각한 타격을 주는 정보와 개인의 [[저작권]]과 [[개인정보]]같은 민감 정보를 말하는 것이다.
+* 기관 소유 정보시스템의 내ㆍ외부 아이피 주소 현황
+* 세부 정보 시스템 구성 현황 및 정보통신망구성도
+* 사용자 계정 및 패스워드 등 정보 시스템 [[접근권한]] 정보
+* 정보통신망 취약점 분석·평가 결과물
+* 국가용 보안시스템 및 정보보호시스템 도입 현황
+* 침입차단시스템ㆍ방지시스템(IPS) 등 정보보호제품 및 [[라우터]]ㆍ[[스위치]] 등 네트워크 장비 설정 정보
+* 공공기관의 정보공개에 관한 법률 제9조1항에 따라 비공개 대상 정보로 분류된 기관의 내부 문서
+* [[개인정보보호법]] 제2조1호의 개인정보
+* 사업 수행 중 습득ㆍ인지한 보안정보
+* 그 밖의 발주자가 공개가 불가하다고 판단한 자료<ref name="키사"></ref>
-==규정==
+{{각주}}
-누출금지정보에 관한 여러가지 규정과 법률들이 있지만, 그 중 정보보안규정은 외부로 유출되어서는 안되는 정보의 보안을 위한 지침들을 기록한 서식을 가리키며 보안은 기업 내에서 외부로 유출되어서는 안 되는 정보, 프로그램 등을 보호하기 위한 조치이며 정보의 누출은 곧 기업의 손실로 이어질 수 있기 때문에 기업 내부에서는 보유하고 있는 정보에 대한 사항을 강조하게 되는 것이다. 이것을 문서로 명시한 것이 정보보안규정이며 정보보안규정에는 보안의 목적과 보안의 범위를 명시하며 기밀 정보의 관리 방법 등을 기록하여 기업의 보안 업무에 관련된 사람들이 규정의 내용을 준수할 수 있도록 돕는 규정이다.<ref> 〈[https://terms.naver.com/entry.naver?docId=2046270&cid=42279&categoryId=42279 정보보안규정]〉, 《네이버 지식백과》 </ref>
-==종류==
+==참고자료==
-누출금지정보는 위에 개요에 나오 것 처럼 유출시 개인과 기업과 같은 조직체 국가에 심각한 타격을 주는 민감 정보를 뜻 하는데 다른말로 비밀정보(기밀정보)라 하며 이것은 크게 국가비밀, 기업비밀로 나눈다.
+* 〈[https://www.kisa.or.kr/uploadfile/201806/201806291716412138.pdf 정보보호시스템 구축을 위한 실무가이드]〉, 《한국인터넷진흥원》, 2018-06
-===국가기밀===
+==같이 보기==
-법률에 따라 정부가 공표하지 않은 사실이나 정보를 가리키며 공개 시 국가의 이익이나 안보에 해가 된다는 판단 하에 비공개 처리되는 자료들을 말하며 보통 민감도에 따라 등급이 나뉘고 해당 기밀취급허가를 지닌 사람만 열람이 가능하며, 이마저도 제한적일 수 있는 정보인 것이며 등급에 따라 보관이나 열람 방식 등에 차등이 있는 것이다. 국가기밀은 군사기밀, 외교기밀, 첩보기밀, 공무기밀등이 있으며 각각 등급에 따라 정해지는 것이다.<ref> 〈[https://ko.wikipedia.org/wiki/%EA%B8%B0%EB%B0%80%EC%A0%95%EB%B3%B4 기밀정보]〉, 《위키백과》 </ref><ref> 〈[https://namu.wiki/w/%EA%B5%AD%EA%B0%80%EA%B8%B0%EB%B0%80 기밀정보]〉, 《나무위키》 </ref>
+* [[누출]]
+* [[정보]]
+* [[기밀]]
+* [[감청]]
+* [[보안업무규정]]
+{{보안|검토 필요}}

위키원

이름공간

변수

보기

더 보기

검색