★ IoT 공통 보안 7대 원칙
① 정보보호와 프라이버시 강화를 고려한 IoT 제품·서비스 설계
② 안전한 소프트웨어 및 하드웨어 개발 기술 적용 및 검증
③ 안전한 초기 보안 설정 방안 제공
④ 보안 프로토콜 준수 및 안전한 파라미터 설정
⑤ IoT 제품·서비스의 취약점 보안패치 및 업데이트 지속 이행
⑥ 안전한 운영·관리를 위한 정보보호 및 프라이버시 관리체계 마련
⑦ IoT 침해사고 대응체계 및 책임추적성 확보 방안 마련
★ IoT 주요 환경 분류
① 웨어러블 컴퓨팅: 웨어러블 디바이스 및 다양한 센서 장비들로부터 정보 취득 환경
② 사용자 맞춤 환경: 건강 및 수면 등의 일상생활과 관련된 습관 정보 취득 환경
③ 가정 자동화: 가정의 일상생활 및 안전사고와 관련된 정보 취득 환경
★ 개인정보 비식별화 조치 방법 및 기술
① 가명처리: 개인정보 중 주요 식별요소를 다른 값으로 대체하여 개인식별을 곤란하게 함
② 총계처리: 데이터의 총합 값을 보임으로서 개별 데이터의 값을 보이지 않도록 함
③ 데이터 삭제: 데이터 제공 목적에 따라 데이터 셋에 구성된 값 중에 필요 없는 값 또는 개인 식별에 중요한 값을 삭제
④ 데이터 범주화: 데이터의 값을 범주의 값으로 변환하여 명확한 값을 감춤
⑤ 데이터 마스킹: 공개된 정보 등과 결합하여 개인을 식별할 가능성이 높은 주요 개인 식별자가 보이지 않도록 처리하여 개인을 식별하지 못하도록 함
728x90
'보안 > 개념' 카테고리의 다른 글
국제표준 정보보안 개론 #2 통제 프레임워크 (0) | 2024.08.01 |
---|---|
제로 트러스트 가이드라인 1.0 주요 개념 추출 (0) | 2024.07.31 |
국제표준 정보보안 개론 #1 개요 (1) | 2024.07.23 |
24년 상반기 보안 트렌드 개념 추출 (0) | 2024.07.10 |
합성데이터 생성 참조모델(2024.05) 개념 추출 (0) | 2024.07.08 |