![]()
이번 포스팅은 개인정보와 관련된 데이터 설계시 알아두면 좋은 '개인정보 마스킹 처리 기준'에 대해 작성해보고자 한다. 백화점, 카페, 영화관 등 키오스크나 단말기에서 개인정보를 입력할때 자동으로 마스킹되는 것을 간접적으로 경험해 본적이 있을것이다. 가장 최근에 진행중인 프로젝트에서 사용자 접수 데이터를 암호화하여 저장, 관리자 로그 기록 조회 기능추가, 데이터 마스킹 등 기능개선 업무를 진행하면서 개인정보 보호에 대한 경각심을 가지게 되었다. 이처럼, 당연하게 여겼던 '개인정보 보호'는 선택이 아닌 필수라는 것. 개인정보 보안 등급 예시 위의 이미지는 개인정보 보안 등급 예시를 설명한다.개인정보의 종류는 고유식별정보, 민감정보, 인증정보, 신용정보/금융정보, 의료정보, 위치정보, ..
![]()
들어가며, 타업체에서 개발한 백오피스를 유지·운영하면서 수면위로 나타난 문제와 불편함에서부터 비롯된 깨달음을 정리해보고자 한다. 현재 내가 유지운영하고 있는 백오피스는 보안관리 메뉴가 존재하지 않는다. 접근허용 IP, 일반 관리자 생성 및 메뉴 접근 권한에 대한 기능이 없으므로 (모든 관리자가 슈퍼관리자인 셈) 보안에 매우 취약하다. 외부 사용자가 ID/PW를 탈취하기라도 한다면 모든 개인정보를 포함한 데이터를 탈취·조작할 수 있다는 '보안문제'에 마주했고, 기획자가 알아두면 좋을 보안관리 기능 및 중요성에 대해 다뤄보겠다. 백오피스? CMS? 관리자페이지? 백오피스(Backoffice)는 서비스를 제공하는 데 필요한 기능이 담긴 내부 관리 도구이다. 어드민(admin), 운영툴, CMS(Contents..
