개인정보유출

메리어트 호텔 그룹의 2014~2018년 APT 해킹 사건. 약 5억 명 고객 정보 유출, 4년간 탐지 실패, 중국 정부 배후 추정, GDPR 위반 벌금 2,400만 달러.

2023년 3월 토스 전 직원이 재택근무 중 고객 개인정보 1,400만 건을 개인 노트북에 복사해 유출한 사건을 법률 위반, 재택근무 보안 취약점, DLP·VDI 대응 방법 관점에서 분석합니다.

2020년 8월 현대캐피탈이 외부 해킹으로 175만 건의 개인정보를 유출당하고 금융권 최초 과징금 67억원을 부과받은 사건을 법률 위반, 기술적 취약점, 금융권 보안 기준 관점에서 분석합니다.

2008년 2월 오픈마켓 옥션과 G마켓에서 중국인 협력업체 직원이 고객 개인정보 1,860만 건을 유출하여 중국으로 반출한 사건을 법률 위반, 기술적 취약점, 협력업체 관리 관점에서 분석합니다.

2012년 KT 내부자가 7개월간 고객 개인정보 1,200만 건을 유출한 사건을 법률 위반, 기술적 원인, 처벌 결과, 인터파크 사건 비교 관점에서 분석합니다.

2016년 인터파크 해킹으로 1,030만 건 개인정보가 유출된 사건을 법률 위반, 기술적 원인, 처벌 결과, 교훈 관점에서 분석합니다.

보안관제 4개 팀 역할(관제팀/침해대응팀/보안진단팀/현업부서), 5단계 대응 프로세스(탐지/분석/조치/보고/사후관리), 참좋은여행 개인정보 유출사고 4단계 보안체계(네트워크경계/시스템/애플리케이션/통합관리), KISA 신고 24시간 이내 법적 의무 이행

퇴사자의 인증키 탈취로 약 3,370만 건의 고객 개인정보가 유출된 쿠팡 사건 분석