Privacy Desk

가명정보, 비식별화 이야기를 하다 보면k-anonymity, l-diversity, t-closeness 같은 용어가 자주 등장한다.논문과 교과서에서는 반복해서 보지만실무에서 바로 가져다 쓰기에는조금 거리감이 느껴지는 것도 사실이다.여기서는 대표적인 프라이버시 보호 모델을연구 관점이 아니라“데이터를 실제로 다루는 입장”에서 어떻게 해석하면 좋은지 정리해 본다.k-익명성(k-anonymity): 동일한 패턴이 최소 k명은 되도록 만들기k-익명성의 기본 아이디어는 간단하다.동일한 quasi-identifier 조합을 가진 레코드가최소 k개 이상 존재하도록 만들면개별 레코드를 특정하기 어렵다는 개념이다.예를 들어성별, 연령대, 거주 지역을 quasi-identifier로 잡고k=5를 만족시키려면,어느 조합이든..

네트워크 장비와 서버가 늘어나면결국 NMS(Network Management System)를 도입하게 된다.SNMP, 트랩(trap), 폴링(polling) 주기, 임계치(threshold) 같은 단어가 쏟아지기 시작한다.실제 NMS 구축 프로젝트를 몇 차례 겪으면서기술 그 자체보다“운영 관점에서 무엇을 먼저 정해야 하는지”가더 중요하다고 느꼈다.SNMP 버전과 보안 설정을 먼저 표준화하기현장에서 의외로 많이 부딪히는 부분이장비별 SNMP 버전과 커뮤니티 문자열 설정이다.오래된 장비는 SNMPv1/v2c만 지원신형 장비는 SNMPv3까지 지원하지만 기본값은 비활성화이렇게 섞여 있으면NMS에서 장비를 등록할 때마다 설정을 따로 확인해야 한다.실무에서는 가능하면 다음 원칙으로 정리했다.신규 장비는 SNMPv..

SIEM(Security Information and Event Management)은결국 로그를 얼마나 잘 모으고, 정규화하고, 상관분석하느냐의 문제다.실제 구축 프로젝트를 진행해 보면솔루션 선택 이전에 로그 소스와 수집 구조를 어떻게 설계하느냐가운영 난이도와 탐지 품질을 거의 다 좌우한다.여기서는 SIEM 도입을 고민할 때실무에서 자주 체크했던 기준들을 정리해 본다.EPS보다 중요한 것, 어떤 이벤트를 언제까지 보관할 것인가SIEM 제안서를 받아보면 항상 EPS(Events Per Second) 숫자가 먼저 나온다.하지만 실제로는 EPS 총량보다어떤 이벤트를 얼마나 오래 보관해야 하는지가 더 중요했다.실무에서 먼저 정리했던 항목은 다음과 같다.규제·감사 요구사항:인증 로그, 중요 시스템 접근 로그를 ..