개인정보 유출 관련 기출문제 분석

 

(관리 116-3-2)
2. 개인정보 보호에 관한 아래 사항에 대하여 설명하시오.

가. 개인정보의 정의 및 유출 원인
나. 오남용 행위 탐지 시나리오 생성 방안별(4W1H, 데이터 생명주기) 생성기준 및 구성요소
다. 오남용 행위 탐지 시나리오 생성방안별 사례 제시

 

개인정보 보호법

 

제2조(정의) 이 법에서 사용하는 용어의 뜻은 다음과 같다. 

1. “개인정보”란 살아 있는 개인에 관한 정보로서 다음 각 목의 어느 하나에 해당하는 정보를 말한다.

가. 성명, 주민등록번호 및 영상 등을 통하여 개인을 알아볼 수 있는 정보

나. 해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 정보. 이 경우 쉽게 결합할 수 있는지 여부는 다른 정보의 입수 가능성 등 개인을 알아보는 데 소요되는 시간, 비용, 기술 등을 합리적으로 고려하여야 한다.

다. 가목 또는 나목을 제1호의2에 따라 가명처리함으로써 원래의 상태로 복원하기 위한 추가 정보의 사용ㆍ결합 없이는 특정 개인을 알아볼 수 없는 정보(이하 “가명정보”라 한다)

1의2. “가명처리”란 개인정보의 일부를 삭제하거나 일부 또는 전부를 대체하는 등의 방법으로 추가 정보가 없이는 특정 개인을 알아볼 수 없도록 처리하는 것을 말한다.

 

(관리 102-4-3)
최근 카드 3사의 개인 정보 유출로 인해 사회적 파장이 아래와 같이 발생했다.

- 개인 측면에서는 스미싱 및 스팸 문자에 노출
- 기업 측면에서는 카드 재발급 비용 및 집단 소송, 사후 관리로 인한 소요 비용 발생
- 국가 차원에서는 개인 정보 보호 관련 제도 개선 등 사회적 우려 증가

향후 개인 정보 유출 방지를 위하여 기업 측면에서 강화해야 할 보안 조치 사항을 ISO 27001과 DB 보안 관점에서 설명하시오.

 

(관리 99-4-5)
A회사는 고품질, 높은 가격의 특수한 주방기구를 카탈로그나 점포를 통해 판매하고 있다.
이 회사는 점포 수가 많지 않고 온라인 비즈니스는 취약하지만 전화를 이용한 고객 서비스가 매우 뛰어나서 좋은 성과를 올리고 있다.
이러한 상황에서 주방기구 분야에도 인터넷 쇼핑이 활성화되고 인터넷 기술로 무장한 경쟁기업들이 대대적으로 생겨나기 시작했다.

한편, 인터넷 상에서의 개인정보 유출, 아이디 도용 등이 새로운 사회적 이슈로 떠오르고 있다.
A기업이 취할 수 있는 전략을 SWOT분석을 이용해서 제시하시오.

 

(관리 96-3-3)
3. 개인정보 유출을 방지하기 위한 데이터베이스 접근제어 모델 3가지에 대하여 설명하시오.

 

(응용 123-4-5)
최근 각 분야에서 개인정보 유출이 잇따르면서 경제협력개발기구(OECD)의 '프라이버시 8원칙'이 새삼 주목받고 있다.
이 8원칙은 개인정보의 수집 및 관리에 대한 국제사회의 합의를 반영한 국제기준으로 법적인 구속력은 없지만 일반 원칙으로 인정받고 있다.
경제협력개발기구(OECD) 프라이버시(privacy) 8원칙을 설명하시오.

 

2022.07.28 - [정보관리기술사/정보보안] - OECD 프라이버시 8원칙 - "수정목이 안공참책"

OECD 프라이버시 8원칙 - "수정목이 안공참책"

 

(응용 113-2-4)
업무에서 발생하는 정보 유출을 DBMS, 네트워크, 파일(또는 문서) 등 사고 유형과 이를 안전하게 유지하기 위한 보안 기술에 대하여 설명하시오.

 

(응용 86-4-1)
최근 개인정보 유출의 문제가 심각히 대두되고 있다.
신규로 구축할 시스템에는 웹 보안과 데이터 보안을 적용하려고 한다.
소프트웨어 개발자 관점에서 시스템 구성과 구현상의 차이점에 대하여 기술하시오.