보안

ISMS

Information Security Management System 

정보통신망의 안전성 확보를 위해 수립 및 운영하고 있는 기술적 및 물리적 보호조치 등 종합적인 관리체계에 대한 인증제도

참조: https://isms.kisa.or.kr/main/

기타: ISMS-P는 언제 딸지는 모름. 심사 전 후 조치 사항등이 나와서 작업함. 심사 시 인터뷰도 있고 자리에 와서 검사 하고 가시기도 하심. 

적용했던 사례: 삭제시 보호자 정보도 삭제 한꺼번에 되도록 구현 등

 

GDPR

The General Data Protection Regulation (EU)

EU의 데이터 보호와 프라이버시에 대한 법규제

GDPR vs CCPA: GDPR은 속지주의, CCPA(California Consumer Privacy Act - 캘리포니아 소비자 프라이버시 보호법)는 속인주의

기타: 현재 가입시에 적용 되어있음. 탈퇴 및 활동 내역은 적용되어있지 않음.

 

취약점 조치

가끔씩 보안실에서 취약점 수정이 날아옴. 빠르게 대응해야 함.

적용했던 사례: 서버사이드에서도 벨리드 체크, 크로스싸이트스크립팅 관련 등

 

어뷰징

가끔 포인트를 어드민이 부정지급 혹은 이벤트 중복을 통해 어뷰징 할때가 있음.

어드민 및 포인트 같은 경우 다 로그가 쌓여서 뽑아 줘야 할 경우가 있음.

혹은 어뷰징 유저에 대한 정보 요청도 있음.