Day54 실무 사례 - 메리어트 호텔 데이터 유출 (2018)
메리어트 호텔 그룹의 2014~2018년 APT 해킹 사건. 약 5억 명 고객 정보 유출, 4년간 탐지 실패, 중국 정부 배후 추정, GDPR 위반 벌금 2,400만 달러.
GDPR
네덜란드 재무부 침해 사건 - 정책 부서 내부 시스템 침해와 외부 탐지 의존
2026년 3월 19일 네덜란드 재무부 정책 부서 내부 시스템이 침해된 사건으로, 외부 제3자 알림에 의존해 침해를 인지한 구조적 탐지 역량 부재와 망 분리의 실효성을 분석한다. 공격자 귀속 및 탈취 데이터는 현재까지 미공개 상태다.
Day 24: GDPR (EU 일반 데이터 보호 규정)
EU 일반 데이터 보호 규정(GDPR)의 7대 원칙, 6가지 법적 근거, 정보주체 권리, 컨트롤러·프로세서 의무 및 한국 기업의 GDPR 대응 전략을 학습합니다.
Day 22: ISO 27701 개인정보 관리 시스템
ISO 27701의 구조와 PIMS 요구사항(Clause 5), Annex A·B의 PII 컨트롤러·프로세서 통제항목, 인증 절차 및 GDPR과의 관계를 학습하고 보안 컨설팅 관점의 활용 방안을 파악합니다.
Wendy's International Franchise DB Leak - SaaS Platform Breach and Live API Key Exposure
Wendy’s 인터내셔널 프랜차이즈 데이터베이스가 다크웹에 공개된 사건으로, 실제 피해 주체는 QikServe SaaS 플랫폼으로 추정되며 결제 자격증명과 가맹점 PII가 혼재 노출된 공급망 침해 사례 분석