행안부의 자료 “개인정보보호 10계명”이라는 글에  개인적인 코멘트들을 첨부해 보았습니다.  9월 30일부터  개인정보보호법이 발효되었는데요  사실상 개인정보는 우리스스로 지켜야 하는 것이기 때문에  개인이 무엇을 할 것인가를 생각하고 정리해보았으면 좋겠네요.. 

1. 회원가입을 하거나 개인정보를 제공할 때에는 개인정보취급방침 및 약관을 꼼꼼히 살핀다.
(가능한 회원가입을 하지 않고 사용하시길 권해드려요..  굳이 가입을 해야할땐  약관을 잘 보셔야 하구요..  아무리 서비스가 필요해도 약관이 문제가 되는 곳에는 가입을 하지 마세요..  잘 찾아보면  다른 사이트들을 통해서도 대체방법이 있을때가 많습니다.  )

2. 회원가입 시 비밀번호를 타인이 유추하기 어렵도록 영문·숫자 등을 조합해 8자리 이상으로 설정한다.
(패스워드를 복잡하게 하는 것보다 중요한 것은  가입하는 사이트들의 등급을 정해서    등급별로 다른 패스워드를 사용하는 것입니다.     1등급: 금융  2등급:쇼핑 3등급:개인적(SNS등)  4등급:일반사이트… 이렇게 등급을 정해두고  1등급의 패스워드 규칙은  해당 등급사이트들내에서만 사용하세요.

3. 자신이 가입한 사이트에 타인이 자신인 것처럼 로그인하기 어렵도록 비밀번호를 주기적으로 변경한다.
(이거 쉽지 않더라구요..  중요한 것은 본인이 바꿔놓고 기억을 못하기 때문에  자주 바꾸는것이 상대적으로 어렵다는 것입니다.  하지만 핵심사이트들은 주기적으로 변경하는 것이 필요합니다.  메인 이메일계정, 금융권계정,  근무하는 회사관련 계정만은  힘들더라도  반드시 그렇게 하셔야합니다.

4. 가급적 안전성이 높은 주민번호 대체수단(아이핀)으로 회원가입을 하고, 꼭 필요하지 않은 개인정보는 입력하지 않는다.
가능한  개인정보를 최대한 적게 이용할 수 있는 자신 만의 사용법을 터득하세요

5. 자신의 개인정보가 노출되어 타인이 자신의 명의로 회원가입이 되어있는 경우가 있으므로 명의도용확인 서비스를 이용해 인터넷 가입정보를 자주 확인한다. 도용 사실이 확인되면 정보도용 차단, 실명인증기록 조회 등을 확인한다.
이것뿐 아니라 자신의 개인정보를 인터넷상에서 스스로 검색해보고 탐색하는 노력이 필요합니다.   문제가 될 만한 글이나 정보는 인터넷상에 아예 올라가지 않도록 처음부터  주의를 기울여야 합니다.

6. 자신의 아이디와 비밀번호, 주민번호 등 개인정보가 공개되지 않도록 주의, 관리하며 친구나 다른 사람에게 알려주지 않는다.
그 누구에게도 계정의  정보를 알려주지 마시고   혹 노출되면 즉시 변경하시길 바랍니다.  가족/친지/친구들에게도 알려주어서는 안됩니다. 나중에 서로 얼굴 붉힐일이 생기지 않도록…

7. 인터넷에 올리는 데이터에 개인정보가 포함되지 않도록 하며, P2P로 제공하는 자신의 공유폴더에 개인정보 파일이 저장되지 않도록 한다.
(이거 매우 중요합니다.  다른거 아무리 열심히 해도  이  항목이 문제가 되면 모든것이 다 나간다고 보시면 되겠습니다.  폴더째로  내 컴퓨터의 자료를 공유하는 것은  절대로  피하시길 바랍니다.  그런 프로그램은  아예 쓰지않으시길 권해드립니다. )

8. 신용카드 번호와 같은 금융정보 등의 중요한 개인정보들을 문서에 작성하여 저장할 경우 암호화기능을 제공하는 문서프로그램을 사용해야 한다.
( 간편하게 사용할 수 있는 Truecrypt 같은 무료 프로그램을 권합니다.  필요할때만 암호화된 파일을 마운트해서 사용하는 방식이지요.. 저도 유용하게 사용중입니다.  인증서,중요 파일등을  이렇게 관리하시는것이 매우 효율적이지요)

9. 인터넷에서 아무 자료나 함부로 다운로드 하지 않는다.
(다운로드 하는 사이트도 잘 골라야 하고,  다운로드하는 자료도 잘 골라야합니다.   특히 실행파일이 포함된 자료는 매우 조심해야 합니다.  동영상 데이터의 경우, 코덱다운로드를 유도하는 경우 매우 조심해야 하며  pdf,xls등의 오피스 문서 자료도 매우 조심해야합니다.   p2p사이트에서 설치되는 프로그램에는 자동업데이트 기능이 들어있는데  이를 통해 많은 악성코드들이 들어온다는 사실을 잊지 마시기 바랍니다.  정 다운로드가 필요하시면 차라리 토렌트 프로그램을 사용하는 것이  P2P프로그램보다는 더 안전하다고 생각합니다.  토렌트프로그램도  실행할때만 가동되는 포터블 타입을 권해드립니다.  )

10. 개인정보가 유출된 경우 해당 사이트 관리자에게 삭제를 요청하고, 처리되지 않는 경우 즉시 개인정보침해신고센터(국번없이 1336,www.1336.or.kr에 신고한다.
10번 항목은 자발적인 노력이 필요합니다.  귀챦다고 넘기는 경우가 많을텐데요   누군가 하겠지라고 생각하지 말고  내 선에서 마무리 짓겠다는 마음으로  과감하게 신고해주세요..

  참고로 말씀드릴 것은 CPPG엔 5가지 영역이 있는데  한 영역이라도 과락이 나면 떨어진다는  것입니다.   영역3의 경우 내용이 얼마 되지 않습니다.  따라서 몇 문제 틀리지 않았는데도   과락이 날 가능성이 있으므로  더욱 주의가 필요합니다.    5가지 영역은 아래와 같습니다.

  영역 1) 개인정보의 정의 및 중요성

  영역 2) 개인정보 라이프사이클 관리

  영역 3) 이용자의 관리

  영역 4) 개인정보의 기술적,관리적 보호조치

  영역 5) 개인정보 라이프 사이클 관리

이 아래의 자료는 제가 수집한 것입니다. 도움이 되셨으면 좋겠네요

1. 개인정보 관리사 – 가이드 북

    가장 기본이 되는 자료입니다.   중간 중간 사례가 나오는데  사례에 나온 수치를 꼭 암기해두세요.

CPPG_Guidbook.pdf

2. 개인정보 관리사 – 기술적 관리적 보호조치 요약  

  기술적 관리적 보호조치가 좀 복잡한데요  이것을 PPT형식으로 잘 요약해둔 것입니다.

CPPG_contermeasure_kky.pdf

3. 개인정보의 기술적 관리적 보호조치 인쇄본  (2009.9  KISA발간 )

  소책자로 배포되어서  교육용으로 널리 쓰였던 자료입니다.

restraint for protection of Personal_information.pdf

4. CPPG 시험 예제 (기출문제, 예상문제)

  여기 나오는 문제는 100% 정확하게 암기하셔야 합니다.

CPPG_previous_tests.pdf

짧은 기간 준비하면서  정리를 해본 것입니다. 

다섯번째 과목인 지식경영파트에선  책에 없는 내역이 대거 나와서.. 아주 당황했었죠..

급여에 관한 부분들이 많이 나왔었네요..

아래 정리은 산업보안관리사 수험서에 나온 내용을 요약한 것입니다.

내용이 부족한 부분이 있더라도 양해해주세요..

이렇게 요약한게 있어야 시험장에 좀 일찍 도착해서 많은 내용을 빨리 리뷰할 수 있더라구요.

ISE1.managerial security

ISE2.physical security

ISE3.technical security

ISE4.security incident action

ISE5.knowledge management

ISE산업보안관리사는 여타의 보안관련 자격시험보다 좀더 실무적인 지식을 많이 다루고 있어서  공부하면서도 많은 도움이 된다고 생각이 되었습니다.   기술적인 면에 대한 내용은  좀 부족한듯합니다. ^^   다루는 영역은 좀더 넒으면서도  실무에 근접했다는 생각이 들었습니다.

교재에 수록되는 내용을 두배정도 늘려서  제공된다면 더  좋겠습니다.   유익한 내용인데  설명이나 사례들이 좀더 자세히 주어졌으면 합니다.   그러면 이 다음에 시험보는 분들은  공부하기 더 힘들어지겠지만요.. ㅋㅋ

산업기술보호협회 홈페이지:  http://www.kaits.or.kr/
산업보안관리사 홈페이지: http://license.kaits.or.kr/