하이브리드- 프라이빗 클라우드 + 퍼블릭 클라우드
프라이빗 클라우드 - 중요 데이터
퍼블릭 클라우드 - 중요하지 않은 데이터
삼삼랜섬웨어 - client ----- server(JBoss만의 취약점을 노림)
삼삼 - 마크텁 - 패쇄망 삼삼(암호화) 마크텁(압축)....의료기록을 노림
난독화..패턴을 달리 함....
소액결제망 - 금융결제원
거액결제망 - 한국은행
부동산 거래 전자계약시스템...
어고 드라이빙 - 전자파를 감청.....
DNS 증폭 공격 - ?
DNSSEC - ?
블록체인 - 무결성...
블록체인으로 공인인증서 대체할 수 없고....공인인증서는 인증한다는 개념......블록체인은 인증의 개념이 아니다...
공인인증서는 제3의 신뢰된 기관이 필요하다...
개인정보처리방침....개인정보취급방침(망법)...
GDPR - 유럽
NYCRP500 - 미국 주립보안법
중국사이버 보안법
레질리언스(해커 사고가 난다) - 서비스 연속성...데이터 복원
DR센터(Disaster Recovery) - 비즈니스 연속성을 위해 업무와 사무실을 카피해서 다른 곳에 둠....
한국은행....금융결제원....금융거래소....
CC보안인증에서 보안기사문제...dpl-키문제 보안기사문제.....
준정형적 설계 - 정형적으로 설계하라는.....
주민번호수집정보주의- 주민번호를 수집해서 안 된다....법에 주민번호 허용하라고 하면 쓸 수 있음...