실무사례

2014년 12월 북한 정찰총국이 한국수력원자력을 해킹해 원전 설계도 등 약 10,000건 문서를 탈취한 사건. 스피어 피싱으로 사무망 침투, 제어 시스템은 물리적 격리로 안전, 간첩죄 및 원자력방호법 적용.

메리어트 호텔 그룹의 2014~2018년 APT 해킹 사건. 약 5억 명 고객 정보 유출, 4년간 탐지 실패, 중국 정부 배후 추정, GDPR 위반 벌금 2,400만 달러.

2023년 3월 토스 전 직원이 재택근무 중 고객 개인정보 1,400만 건을 개인 노트북에 복사해 유출한 사건을 법률 위반, 재택근무 보안 취약점, DLP·VDI 대응 방법 관점에서 분석합니다.

2013년 6월 북한 정찰총국이 스피어 피싱으로 청와대 내부망에 침투해 6개월간 기밀 문서를 탈취한 사건을 공격 기법, 법률 분석, 제로 트러스트 관점에서 분석합니다.

2020년 8월 현대캐피탈이 외부 해킹으로 175만 건의 개인정보를 유출당하고 금융권 최초 과징금 67억원을 부과받은 사건을 법률 위반, 기술적 취약점, 금융권 보안 기준 관점에서 분석합니다.

2009년 7월 7일 북한 추정 세력이 좀비 PC 16만대를 동원해 정부 기관 11곳과 주요 포털 15곳을 3일간 마비시킨 7.7 DDoS 대란을 공격 기법, 법률 분석, 국가 안보 관점에서 분석합니다.

2008년 2월 오픈마켓 옥션과 G마켓에서 중국인 협력업체 직원이 고객 개인정보 1,860만 건을 유출하여 중국으로 반출한 사건을 법률 위반, 기술적 취약점, 협력업체 관리 관점에서 분석합니다.

2017년 6월 웹 호스팅 업체 나야나가 Erebus 랜섬웨어 공격으로 서버 153대가 암호화되고 고객사 3,400개가 마비된 사건을 법률 위반, 기술적 취약점, 백업 전략 관점에서 분석합니다.

2013년 3월 20일 북한 해커 조직이 방송사 3곳과 금융사 3곳을 동시에 공격해 약 48,000대 PC 및 서버를 파괴한 사건을 APT 공격 기법, 법률 위반, 국가 안보 관점에서 분석합니다.

2014년 KB국민카드, 롯데카드, NH농협카드에서 협력업체 직원과 신용정보회사 직원이 공모해 1억 400만 건을 유출한 사건을 법률 위반, 기술적 취약점, 내부자 통제 관점에서 분석합니다.