사이버 보안에서 PII란 무엇입니까?

정보 보안에서 개인 식별 정보(PII)는 개인을 직간접적으로 식별할 수 있는 데이터입니다.

PII에는 국가 및 지역에 따라 다양한 유형의 공식 정의가 있습니다. 그러나 용어의 핵심 의미는 변경되지 않습니다.

PII를 정의하는 가장 일반적인 방법(National Institute of Standards and Technology에 따름) [NIST] 미국)은 – “정보가 적용되는 개인의 신원을 직접적 또는 간접적인 수단으로 합리적으로 추론할 수 있도록 허용하는 모든 정보 표현”입니다.

마찬가지로 개인 정보 보호 및 개인 정보 보호법에 따라 공식적인 정의가 조정됩니다. 관련 데이터 프라이버시 약어를 보고 이에 대해 자세히 알아볼 수 있습니다.

사이버 보안에서 PII의 중요성 🔒

사이버 보안은 사이버 공격으로부터 보호하고 방어하는 것을 말합니다. 그리고 대부분의 경우 시스템 및 조직에 저장된 데이터를 보호하는 것이 주요 초점인 정보 보안과 관련됩니다.

따라서 PII가 무엇인지 아는 것은 결국 어떤 데이터가 저장되고 있는지, 무엇을 보호해야 하는지, 더 잘 관리할 수 있는 방법 및 보안을 강화하는 데 도움이 되는 몇 가지 다른 사항을 이해하는 데 도움이 됩니다.

일반적으로 PII는 민감합니다. 따라서 악의적인 공격자는 그러한 정보를 손에 넣지 않아야 합니다. 수집된 모든 PII는 디지털 세계뿐만 아니라 현실 세계의 개인에게도 영향을 미칠 수 있습니다.

또한 개인 정보는 개인 데이터를 처리하는 조직의 기능에서 큰 역할을 합니다. 그리고 관련된 개인 식별 정보는 조직의 프라이버시 게임을 반영하는 데 중요합니다. 따라서 어떤 식으로든 사이버 보안 세계에서 정보를 보호하는 것이 필수적입니다.

PII는 정확히 무엇으로 구성되어 있습니까?

PII를 정의했지만 데이터 조각이 개인의 신원을 노출할 수 있다는 것을 어떻게 이해할 수 있습니까? 🤔

이에 대한 답을 얻으려면 어떤 종류의 데이터가 PII로 분류될 수 있는지, 그리고 다양한 유형의 PII가 무엇인지 알아야 합니다.

걱정하지 마세요. 계속 읽으면서 둘 다 다룰 것입니다.

예에는 사람의 신원을 확인하는 데 도움이 되는 모든 것이 포함됩니다. 모든 서비스 또는 조직이 PII를 수집하는 것은 아닙니다. 따라서 언급된 예는 인터넷에서 누구에게 제공하는 것이 아닙니다.

예를 들어 결제 프로세서는 PII로 분류된 일부 정보를 수집했을 수 있고 이메일 서비스는 다른 정보를 저장했을 수 있습니다.

💡 정보는 이름, 성, 생년월일, 은행 계좌 번호, 집 주소, 주민등록번호, 의료 정보, 얼굴 사진, 휴대폰 번호, 이메일, 차량 번호, 지문 등이 될 수 있습니다.

이는 전 세계 거의 모든 곳에서 적용되며 PII로 간주되는 항목에 약간의 차이가 있습니다.

PII 유형

PII는 직접 식별자와 간접 식별자의 두 가지 유형이 될 수 있습니다.

직접 식별자는 정부 ID 번호, 면허 번호, 전화 번호, 은행 계좌 번호 등과 같이 개인에게 고유한 정보를 나타냅니다.

누구나 단 하나의 직접 식별자를 기반으로 귀하를 식별할 수 있으므로 PII 유형으로 간주됩니다.

그리고 간접 식별자(또는 준식별자)는 귀하를 식별하는 데 도움이 되지 않는 단일 데이터를 말합니다. 예를 들어, 임의로 출생지를 공유하면 귀하를 찾거나 귀하에 관한 다른 개인 정보를 알 수 없습니다.

여러 간접 식별자를 조합하면 귀하를 식별하는 데 도움이 될 수 있습니다. 아니면 안될까요? 때에 따라 다르지…

PII 유형 및 분류에 대한 추가 정보

개인 식별 정보는 민감한 정보와 민감하지 않은 정보로 분류할 수 있습니다.

민감한 PII: 일반적으로 공개 플랫폼에서 공유되지 않고 공유/저장에 대한 동의가 필요한 정보는 민감한 정보로 간주됩니다.

이름, 신분증 번호, ​​면허 번호, 신용 카드 정보, 의료, 전화 번호, 금융 데이터 등.

민감하지 않은 PII: 공공 기록이나 인터넷에서 개인의 동의 없이 추출할 수 있는 정보.

생년월일, 성별, 종교 등과 같은 것들.

또한 PII를 연결 및 연결 가능한 정보로 분류할 수도 있습니다.

일부 연결된 정보에는 다음이 포함될 수 있습니다.

그리고 민감한 PII에 포함된 다른 모든 것.

마찬가지로, 연결 가능한 정보는 개인을 식별하는 데 도움이 되도록 함께 연결될 수 있는 것으로 간주됩니다.

예를 들어 이름, 우편번호, 성별 및 직장입니다.

PII가 보호되지 않으면 어떻게 됩니까? 🔓

PII가 사이버 보안에 필수적이라는 것을 알고 있다는 사실을 고려할 때 PII가 보호되지 않으면 어떻게 되는지 궁금하지 않을 수 없습니다.

개인을 식별할 수 있는 개인 정보는 공격자에 의해 귀하의 동의 없이 액세스됩니다. 당신은 결코 모른다; 이 글을 읽는 동안 매일 많은 사이버 공격이 발생합니다. 따라서 배제할 수 있는 것이 아닙니다.

사회 공학, 피싱 공격 및 기타 여러 가지 방법.

사이버 공격자는 PII를 사용하여 더 많은 정보를 추출하거나 온라인 활동을 모니터링하거나 신원 도용으로 사용자를 함정에 빠뜨릴 수 있습니다. 그리고 이것들은 모두 관심사입니다.

개인 정보 보호 및 디지털 보안에 관한 것입니다. 브라우징 활동이나 검색 데이터를 비공개로 유지하려는 것처럼 PII(민감하거나 민감하지 않음)는 기밀이어야 합니다.

그렇지 않으면 신속하게 귀하의 신원을 사기에 연루시키거나 몸값을 제공하거나 불법적인 활동을 하도록 속일 수 있습니다. 공격자가 정보를 사용하여 데이터, 돈 및 자산을 추출할 가능성은 무한합니다.

따라서 최고의 사이버 보안 조치로 PII를 보호하십시오.

PII를 보호하는 방법?

우리가 상호 작용하는 조직 및 서비스는 우리가 그들과 공유하는 PII를 보호할 책임이 있습니다.

전화번호부터 결제 정보 및 주소에 이르기까지 모든 것이 비공개로 유지되어야 하며 승인되지 않은 액세스를 차단할 수 있도록 안전하게 보관되어야 합니다.

다음은 조직이 PII를 보호하기 위해 수행해야 하는 몇 가지 사항입니다.

  • 저장되는 데이터에 대해 고객에게 알립니다.
  • 정보가 유출되더라도 정보가 손상되지 않도록 암호화로 데이터를 보호합니다.
  • 온라인 계정을 보호하기 위한 이중 인증.
  • 최대한의 프라이버시를 보장하기 위해 정보에 대한 액세스를 제어합니다.
  • 사이버 보안 정책은 방어를 위한 전투 준비가 되어 있고 저장된 정보에 거의 또는 전혀 손상이 가해지지 않도록 롤아웃해야 합니다.
  • 가능한 한 많이 저장된 데이터를 익명화하십시오.
  • 최고의 웹 애플리케이션 방화벽으로 네트워크를 보호하십시오.
  • 정보 보안 관리 시스템(ISMS)을 갖추고 있는지 확인합니다.

수많은 다른 것들과 미묘한 관행은 조직에서 더 나은 정보 보안 및 데이터 처리로 이어집니다. 그러나 PII에 대한 최상의 보호를 제공하려면 이러한 기본 관행을 충족해야 합니다.

또한 필요한 경우 PII로 분류되는 일부 데이터를 공유하지 않도록 선택할 수 있습니다. 이렇게 하면 개인 정보가 훨씬 더 향상됩니다.

PII는 중요하지만 모든 개인 데이터가 중요한 것은 아닙니다.

물론 여기에서 “개인” 데이터를 다루고 있습니다.

그러나 “개인”으로 분류되는 항목은 해당 국가의 개인 정보 보호법/법에 따라 약간의 차이가 있을 수 있습니다. 거의 모든 데이터가 10년 전보다 더 민감한 것으로 취급되지만 일부 국가에서는 분류가 다릅니다.

예를 들어, 우리는 PII 유형이지만 모든 곳에서 전체 이름을 공유합니다. 공격자가 다른 곳에서 우리 이름을 사용하는 경우 조직/서비스를 비난할 수 없습니다. 따라서 우리가 매일 공유하는 일부 정보에 대해 스트레스를 받을 필요가 없을 수도 있습니다.

또한 민감한 것으로 간주되는 항목과 개인 정보를 개선하는 방법을 알기 위해 해당 국가의 개인 정보 보호 규정 및 데이터 보호법을 확인해야 합니다.

궁극적으로 우리는 직간접적으로 PII를 보호할 책임이 있습니다. 그리고 우리가 우리 데이터에 대해 주의를 기울일 수 있다면 조직은 우리로부터 수집된 PII를 더 잘 관리할 수 있습니다.

디지털 위협의 세계에서 앞서 나가기 위해 최고의 사이버 보안 팟캐스트를 탐색할 수도 있습니다.