기업 개인정보 유출 침해사고 대응전략

1. 저자에 대한 소개
2. 들어가며
3. 개인정보 유출 침해사고에 대해 자세히 알아야 하는 이유
4. 개인정보 유출 침해사고가 지닌 특징
5. 개인정보가 탈취되는 주요 경로와 공격 방법론
6. 개인정보 유출 침해사고에서 공격자가 가지고 있는 한계
7. 지금부터 해야 할 일들
8. 마치며
9. 참고자료

[저자 소개]

14년간 국가 CERT(KrCERT/CC)에서 침해사고 분석 및 해킹공격 대응 업무를 수행했으며, 현재는 타겟 공격대응 전문기업인 나루시큐리티에서 분석 조직을 리드하고 있습니다.

수많은 해킹사고 분석 경험을 통해 사이버 공간에서 발생되고 있는 다양한 위협들이 어떤 특징들을 가지고 있는지 정확하게 이해하고 있으며, 기업 정보보호 팀 대상 교육이나 국내 다양한 컨퍼런스 발표를 통해 기업의 보안 체계가 어떻게 개선되어야 하는지 방향성을 제시해오고 있습니다.

[이 책을 작성하게 된 이유]

개인정보가 유출되는 원인 중 가장 큰 비중을 차지하는 것은 바로 해킹입니다. 개인정보를 탈취하기 위한 사이버 공격은 절대 없어지지 않습니다. 지금도 곳곳에서 심각한 피해가 발생되고 있고, 공격자는 새로운 타깃을 찾고 있습니다.

해킹으로부터 개인정보를 안전하게 보호할 수 있는 구체적인 대응전략이 반드시 필요합니다.

저는 14년동안 수많은 해킹사고 현장을 다녔습니다. 그리고 현장에서는 항상 기업의 정보보안 체계 내에서 해커의 공격이 어떻게 완성될 수 있었는지 면밀히 살펴보고 저만의 인사이트를 키워왔습니다.

개인정보 유출 침해사고는 공격 표면의 영향을 크게 받는다는 특징을 지니고 있습니다. 그래서 개인정보가 탈취되는 주요 경로와 해커가 사용하는 공격 방법론에 대해 구체적으로 이해하는 것이 무엇보다 중요합니다.

그 간의 개인정보 유출 침해사고 대응 경험들을 토대로 실제 사고가 어떻게 발생되었는지를 자세히 들여다 볼 것입니다. 그리고, 공격을 방어하기 위해서 기업의 정보보안 체계가 어떤 방향으로 개선되어야 하는지를 제시하는 것이 이 글의 목적입니다.

실질적으로 효과가 있는 개인정보 유출 침해사고 대응 전략을 갖기를 원하십니까?

그렇다면 이 책을 통해 공격자보다 우위에 설 수 있는 방어 전략을 학습하기 바랍니다. 개인정보 유출 침해사고에 대해 구체적으로 이해함으로써 방어자는 자신의 공간을 완벽히 장악할 수 있습니다.

이 글은 “개인정보 탈취를 목적으로 하는 사이버 공격에 대해 우리는 어떻게 대응하고 있는가?” 라는 질문에 명확하게 대답할 수 있는 인사이트를 제공해 줍니다.

[이 책을 읽어야 하는 사람]

"개인정보 유출 침해사고에 대해 어떻게 준비되어 있는가?"라는 질문을 받는 보안 담당자

개인정보 탈취 사이버 공격에 대한 대응전략을 수립하고 싶어하는 보안 담당자

개인정보가 탈취되는 주요 경로와 공격 방법론에 대해 구체적으로 알고 싶은 보안 담당자

정보보안 체계에 기존과는 다른 관점의 개선안을 도출하고 싶은 보안 담당자

정보보안 전문가를 자신의 진로로 고민하고 있는 학생

[이 책을 읽지 않아도 되는 사람]

단순히 해킹 기술이나 기법에 대해서만 배우고 싶은 사람

개인정보가 유출되는 다른 경로(사이버 공격이 아닌)들에 대해 배우고 싶은 사람

개인정보와 관련된 컴플라이언스에 대해 배우고 싶은 사람