CPUU의 Daydreamin'

개요 21세기 데이터 경제 시대에 개인정보는 흔히 '새로운 원유(Oil)'에 비유되곤 합니다. 하지만 원유를 안전하게 정제하고 다루기 위해 엄격한 관리 수칙이 필요하듯, 우리의 소중한 정보를 다루는 데에도 전 세계가 약속한 절대적인 기준이 존재합니다. 그 중심에 있는 것이 바로 유럽연합(EU)의 개인정보 보호 규정인 GDPR 제5조입니다. 이 조항은 단순히 딱딱한 법적 문구를 넘어, 데이터가 수집되는 순간부터 파기될 때까지 반드시 지켜야 할 '데이터의 윤리적 헌법'이자 모든 개인정보 보호 활동의 뿌리가 됩니다. GDPR 제5조는 개인정보 처리에 관한 7가지 핵심 원칙을 정의하며, 현대 사회에서 기업과 기관이 데이터를 대하는 태도를 근본적으로 바꾸어 놓았습니다. 이 원칙들은 복잡한 디지털 생태계 속에서 정보 주체의 권리를 보호하는 강력한 방패가 되어주는 동시에, 기업에게는 글로벌 비즈니스를 수행하기 위해 반드시 따라야 할 가장 확실한 이정표가 되어줍니다. 이번 포스팅에서는 디지털 시대

개요 OECD 에서 발표한 "프라이버시 보호와 개인정보의 국경 간 이전에 관한 가이드라인에 대한 이사회 권고(Recommendation of the Council concerning Guidelines Governing the Protection of Privacy and Transborder Flows of Personal Data)" 문서가 있습니다. https://legalinstruments.oecd.org/en/instruments/OECD-LEGAL-0188 이 문서는 1980년 채택되어 2013년에 개정된 OECD 프라이버시 가이드라인을 담고 있으며, 개인정보 사용 증가에 따른 프라이버시와 개인의 자유를 보호하고 개인정보의 국경 간 이동 제한으로 인해 발생할 수 있는 세계 경제의 위험을 방지하기 위해 마련된 국제적으로 합의된 최초의 개인정보 보호 원칙을 제시합니다. 전체적인 개요를 살펴보면 이 가이드라인은 총 6개의 파트로 구성되어 있으며, 일반 사항(제1부)을 시작으로

안녕하세요! 오늘은 개인정보 보호 업무를 수행하시거나 관련 자격증을 준비하시는 분들께 꼭 필요한 정보를 공유해 드리고자 합니다. 최근 개인정보보호 위원회 고시로 발표된 '개인정보의 안전성 확보조치 기준'의 최신 개정(2025년 10월 31일 시행)을 상세히 풀이한 강의 영상을 촬영하여 유튜브에 업로드했습니다. 1. 2025년 10월 31일 시행, 현시점 가장 최신 기준 이번 영상은 AI 및 클라우드 환경 변화 등 최신 IT 트렌드를 반영하여 개정된 고시 내용을 담고 있습니다. 법령의 위계부터 시작해 2025년 10월 31일 시행되는 최신 기준을 바탕으로, 실무 현장에서 바로 적용해야 할 핵심적인 변화들을 꼼꼼하게 짚어보았습니다. 2. 고시의 모든 조문과 항목을 하나하나 설명 단순한 요약 정리가 아니라, 고시의 제1장 총칙부터 제2장 구체적 조치 사항(관리적·기술적·물리적 조치), 그리고 제3장 공공시스템 운영 기관에 대한 특례까지 모든 조문별 항목을 하나도 빠짐없이 설명하는 데 초점

이 포스팅은 Coursera의 Stanford University Cryptography I - Dan Boneh 강의를 바탕으로 제작되었습니다. Cryptography를 공부하시고자 하는 분들을 위해 조금이나마 기여할 수 있을까하여 포스팅을 지속하기로 결정하였습니다. 이번 강좌는 Week 2 Review Questions and Programming Project 에 해당하는 Week 2 - Problem Set 입니다. 이 부분은 9개의 문항으로 구성되어 있으며 80점 이상을 맞춰야 통과됩니다. 기본적으로 Coursera는 정책상 퀴즈 문항의 답안을 공개하는 행위를 금지하고 있습니다. 이 블로그는 한국에서 학습하시는 분들에 한해 도움이 되기를 바라는 마음에서 내용을 공개하는 것이며, 기밀 유지를 위해 부득이하게 일부 분량을 제외한 나머지는 유료분량으로 공개합니다. (1000원으로 책정) 구글에서 검색되는 것을 피하기 위하여, 영어로 제공된 문항은 글자로 올리지 않고 사진으로

F#에서 암호화를 구현할 때 가장 먼저 알아야 할 점은 F#이 .NET 생태계의 일원이라는 점이다. 즉, 별도의 다른 외부 라이브러리를 사용하기 전에, 우선 .NET 표준 라이브러리에 활용할 만한 것이 있는지를 찾는 것이 우선한다. System.Security.Cryptography .NET의 System.Security.Cryptography는 지난 20여 년간 진화해온 매우 성숙한 프레임워크이다. 단순히 암호화 함수 몇 개를 모아놓은 수준이 아니라, OS의 보안 커널과 통신하는 체계적인 추상화 레이어이다. 라이브러리는 크게 Managed API, OS 하위 추상화 레이어, Native Cryptography 으로 나뉜다. 실제 암호화가 동작하는 곳은 Native Cryptography 레이어인데 윈도우나 리눅스 등의 환경에 알맞은 OpenSSL 등을 호출하는 과정을 처리해준다. 하지만 개발자는 그냥 고수준 인터페이스인 Managed API 을 사용하여 C# 이나 F#으로 필요한

요약 박사 수료조건 4학기 이상 등록선수과목 6학점교과학점 30학점 (기초공통 + 전공)연구지도 8학점 학위논문 본심사 신청 요건 종합시험 합격 (3+2과목)외국어시험 합격 : 공인 외국어 성적 제출 또는 대체강좌 이수 공인 외국어(영어) 성적 기준 : - 2026년 이전 입학자 : TOEIC 710점, TOEFL (CBT 205점, iBT 75점, PBT 540점), NEW TEPS 327점 이상 취득자 - 2026년 이후 입학자 : TOEIC 800점, TOEFL (IBT 80점, PBT 550점), NEW TEPS 361점 이상 취득자)연구윤리 교육 이수 SCI 논문 게재/게재 승인 (~6개월)학위논문 사전심사 합격 박사과정을 시작하면 우선 코스웍 수업을 수료해야 한다. 그리고 학위논문을 작성하여 심사에 통과해야 한다. 이때 연구실마다 다르고 교수님마다 기준이 다르시겠지만, 일반적으로 해외 우수 학술대회 혹은 학술지에 2건 정도를 Accept하였다면 학위논문을 통과할 수 있게

2020년 부터 매년 전년도 회고와 다음년도 계획을 올리곤 했었다. 하지만 2024년 회고와 2025년 계획은 세우지 않고 넘어갔다. 개인적으로 다 말할 수 없는 여러 가정환경적 사유가 있었다. 꼭 안좋은 이유여서인 것은 아니었다. 그냥 좀 분주했고, 자신을 돌아볼 여유가 없었다. 2024, 2025를 그냥 건너뛰고 글을 쓰고 싶은 생각도 굴뚝같지만.. 그냥 기록을 위한 기록을 기억에 남는 것 위주로 짧게만 남겨두고자 한다. 2024 2023년말에 세웠던 2024 계획을 확인해보니 단언컨대 아무것도 제대로 이룬 것이 없다. 조금 나태해진 것일까? 하지만 개인적으로 가정을 돌보고 삶을 돌아보는 시간을 가졌다고 생각한다. 여기에 공개적으로 다 기록할 수는 없을 것 같다. 힘든 시기였는데 잘 지나오긴 했다. 후회되는 점도 참 많다. 2025 2025년 초에는 많은 환경의 변화가 있었다. 직장도 이전하고, 집도 이사했다. 대학원 박사과정을 3학기 동안 다니다가, 여러모로 한계에

이 포스팅은 Coursera의 Stanford University Cryptography I - Dan Boneh 강의를 바탕으로 제작되었습니다. Cryptography를 공부하시고자 하는 분들에게 조금이나마 도움이 되기를 바랍니다. 이번 강좌는 How to Use Blck Ciphers 2: many-time key에 포함된 "Modes of Operation: Many Time Key (CTR)" 입니다. 이번 포스팅에서는 CBC 모드보다 성능과 보안성 면에서 우수한 카운터 모드(Counter Mode, CTR)에 대해 알아본다. 또한, 지금까지 배운 CPA 보안성(CPA Security) 내용을 총정리한다.

이 포스팅은 Coursera의 Stanford University Cryptography I - Dan Boneh 강의를 바탕으로 제작되었습니다. Cryptography를 공부하시고자 하는 분들에게 조금이나마 도움이 되기를 바랍니다. 이번 강좌는 How to Use Blck Ciphers 2: many-time key에 포함된 "Modes of Operation: Many Time Key (CBC)" 입니다. 이번 포스팅에서는 블록 암호를 사용하여 여러 메시지를 안전하게 암호화하는 표준 방식 중 하나인 CBC 모드의 구조, 보안성 분석, 그리고 구현 시 주의사항에 대해 정리합니다.

이 포스팅은 Coursera의 Stanford University Cryptography I - Dan Boneh 강의를 바탕으로 제작되었습니다. Cryptography를 공부하시고자 하는 분들에게 조금이나마 도움이 되기를 바랍니다. 이번 강좌는 How to Use Blck Ciphers 2: many-time key에 포함된 "Security for Many-Time Key (CPA security)" 입니다. 이 포스팅에서는 동일한 키를 사용하여 여러 메시지를 암호화할 때의 보안 개념과 이를 달성하기 위한 방법론을 다룹니다.

이 포스팅은 Coursera의 Stanford University Cryptography I - Dan Boneh 강의를 바탕으로 제작되었습니다. Cryptography를 공부하시고자 하는 분들에게 조금이나마 도움이 되기를 바랍니다. 이번 강좌는 How to Use Blck Ciphers 1: one-time key에 포함된 "Modes of Operation: One Time Key" 입니다. 이 강에서는 블록 암호를 암호화에 사용하는 가장 단순한 시나리오인 일회성 키(One-time Key) 방식을 다룬다. 이는 키 하나를 사용하여 오직 하나의 메시지만 암호화하는 경우를 말한다. 대표적인 예시로는 이메일 암호화가 있는데, 매 메시지마다 새로운 키를 생성하여 암호화하는 방식을 상정할 수 있다. 이번 강의의 목표는 이러한 환경에서 안전한 암호화 시스템을 구축하는 것이다.

이 포스팅은 Coursera의 Stanford University Cryptography I - Dan Boneh 강의를 바탕으로 제작되었습니다. Cryptography를 공부하시고자 하는 분들에게 조금이나마 도움이 되기를 바랍니다. 이번 강좌는 How to Use Blck Ciphers 1: one-time key에 포함된 "Review: PRPs and PRFs" 입니다. 이번 강의에서는 블록 암호(Block Cipher)의 구체적인 구성 방법을 넘어, 이를 안전한 암호화에 어떻게 활용할 수 있는지 살펴보기 위해 핵심 개념을 복습한다. 이번 장에서는 블록 암호의 중요한 추상화 개념인 의사난수함수(Pseudo-Random Function, PRF)와 의사난수순열(Pseudo-Random Permutation, PRP)을 중점적으로 다룬다.