Day 53: 실무 사례 #13 - 토스 내부자 정보 유출 (2023)
2023년 3월 토스 전 직원이 재택근무 중 고객 개인정보 1,400만 건을 개인 노트북에 복사해 유출한 사건을 법률 위반, 재택근무 보안 취약점, DLP·VDI 대응 방법 관점에서 분석합니다.
DLP
Day 21: ISO 27002 정보보호 통제 가이드라인
ISO 27002의 구조와 93개 통제항목(조직적·인적·물리적·기술적)의 구현 가이드라인, 2022년 신규 통제 11개 및 보안 컨설팅 관점의 활용 방안을 파악합니다.
2026.01.16 (Day 57) - 보안관제 대응 체계 및 개인정보 유출사고 대응
보안관제 4개 팀 역할(관제팀/침해대응팀/보안진단팀/현업부서), 5단계 대응 프로세스(탐지/분석/조치/보고/사후관리), 참좋은여행 개인정보 유출사고 4단계 보안체계(네트워크경계/시스템/애플리케이션/통합관리), KISA 신고 24시간 이내 법적 의무 이행