Phase 2 | Privacy & Compliance ISMS-P 실무 심사 · ISO 27001 Annex A · PIA · 행정처분 결함 보고서 작성 · 인증 한계 · Annex A 93항목 요약 · 개인정보 영향평가 · 과태료·과징금까지 01ISMS-P 실무 심사 — 결함 보고서 작성 원칙 ISMS-P 인증기준 세부 점검 항목은 기업의 이행 기준과 심사원의 점검 항목을 동시에 제공한다. 총 101개 꼭지, 세부 확인사항 포함 시 약 250개 이상. 결함 보고서 작성 3원칙 원칙내용이유 꼭지 단위 1건세부 확인사항이 6개여도 결함 보고서는 1건만 작성중복 작성 방지, 심사 효율화 파급효과 중심법 위반 가능성·정보주체 권리 침해가 심한 항목을 대표로 선정..
Phase 2 | Privacy & Compliance 데이터 3법 · 개인정보보호 · ISMS-P 완전 정리 법률 위계 · 데이터 3법 개정 · 8대 원칙 · Privacy 인증마크 · ISMS-P 인증 · 개인정보 처리단계까지 01대한민국 법률 위계 & 정보보호 관련 법령 헌법 국가 최고 법규범. 모든 하위 법령의 근거. 위배 불가 법률 국회 의결. 국민의 권리·의무 규정 — 개인정보보호법, 정보통신망법, 신용정보법 명령 행정권 제정 — 시행령(대통령령), 시행규칙(총리령/부령) 자치법규 지방자치단체 제정 — 조례(지방의회), 규칙(지자체장) 적용 ..
Phase 2 | Cloud Security AWS 보안 서비스 · 로그 · Config · SSM · CloudFormation GuardDuty · Inspector · Config Rules · Session Manager · IaC · 통합 보안 아키텍처까지 01AWS 보안 서비스 — 계층형 구조 AWS 보안은 단일 서비스가 아닌 Identity → Network → Data → Detection 4계층 구조로 구성된다. 각 계층이 독립적으로 동작하면서 서로 보완한다. IAM Identity & Access Management 사용자·역할·권한 관리. 최소 권한 원칙. MFA 필수. Role 기반 접근으로 Access Key 최소화. ..
Phase 2 | Cloud Security Bastion · CloudWatch · CloudTrail · Route 53 · AWS 보안 안전한 내부 접근 · 모니터링 · 감사 로그 · DNS 라우팅 · 보안 통합까지 01Bastion Host — 안전한 Private 접근 진입점 외부에서 Private Subnet 내부 리소스에 직접 접근하는 것을 막고, 단일 진입점을 통해 통제된 접근만 허용하는 중간 서버다. 관리자특정 IP만 ──SSH──► Public Subnet Bastion HostPublic IP 보유 SG: 22/tcp특정 IP만 허용 ──SSH──► ..
Phase 2 | Cloud Security RDS · DynamoDB · Lambda · VPC 심화 관리형 DB 비교 · 서버리스 컴퓨팅 · 프라이빗 네트워크 연결 · 통합 아키텍처까지 01 RDS (Relational Database Service) — 관리형 관계형 DB 인프라 관리 없이 관계형 DB를 사용할 수 있는 완전관리형 서비스. 패치, 백업, 장애 복구를 AWS가 자동 처리한다. 지원 엔진 RDS 지원 DB 엔진 MySQL · PostgreSQL · MariaDB # 오픈소스 3종 — 가장 많이 사용Oracle · SQL Server # 상용 엔진 ..
Phase 2 | Cloud Security S3 심화 · ELB · Auto Scaling · 통합 아키텍처 스토리지 클래스 전략 · ALB/NLB · Scaling 정책 · 고가용성 설계까지 01 S3 심화 — 스토리지 클래스 & 데이터 보호 스토리지 클래스 선택 전략 클래스접근 빈도특징적합 워크로드 Standard자주 (수시)고가용성, AZ 3개 복제, 고성능서비스 이미지, 정적 파일, API 응답 Intelligent-Tiering불확실접근 패턴 자동 분석 → 클래스 전환예측 불가 워크로드 Standard-IA드물게 (월 1~2회)저장 비용↓ / 검색 비용↑ / 최소 30..
Phase 2 | Application Security OWASP Top 10:2025A01~A10 완전 정리 취약한 코드(bad.py) vs 안전한 코드(good.py) 비교로 배우는 웹 보안 Python 3.11 · 직접 실행 가능한 예제 코드 ▶ GitHub: bird8696/owasp-study 00 OWASP Top 10:2025 한눈에 보기 ID취약점핵심 키워드 A01Broken Access ControlIDOR, 인가 검증 누락 A02Security Misconfigurationdebug=True, 하드코딩 시크릿 A03Supply Chain Failuresya..
Phase 2 | Cloud Security IAM · S3 완전 정리 인증/권한 구조 · User/Group/Role/Policy · S3 버킷 · 접근 제어 · 암호화 · 스토리지 클래스까지 01 IAM 개요 — 인증과 권한 부여 IAM(Identity and Access Management)은 AWS 리소스에 "누가(Who), 무엇을(What), 어떻게(How)" 접근하는지를 통제하는 핵심 보안 서비스다. 모든 AWS API 호출은 IAM을 통해 인증/인가된다. Root User → 최상위 계정. 일상 작업 사용 금지. MFA 필수 IAM User ..
Phase 2 | Cloud Security EBS · VPC · 네트워크 완전 정리 블록 스토리지 설계 · VPC 구조 · Subnet / Route Table / IGW / NAT Gateway · 3-Tier 아키텍처까지 01 EBS (Elastic Block Store) — 블록 스토리지 EC2에 네트워크로 연결되는 분산 블록 스토리지. 단일 디스크가 아니라 AZ 내 다중 스토리지 노드에 동기 복제되어 저장된다. 동작 원리 EC2 ↔ EBS : NVMe / ENA 기반 네트워크 I/O 데이터는 AZ 내부에서 동기 복제 (multi-node) S..
Phase 2 | Cloud Security AWS 기초 · EC2 완전 정리 클라우드 vs 온프레미스 · 글로벌 인프라 · EC2 인스턴스 · User Data · 접속 방법까지 01 AWS 개요 — 클라우드란 무엇인가 AWS(Amazon Web Services)는 인터넷을 통해 서버, 스토리지, 데이터베이스, 네트워크 등 IT 리소스를 제공하는 클라우드 플랫폼이다. 필요할 때 즉시 생성하고 사용한 만큼만 비용을 낸다. On-demand 필요할 때 즉시 생성/삭제 수분 내 서버 준비 완료 사전 예약, 장기 계약 불필요 실패해도 비용 ..