개인정보 보호의 새로운 패러다임

[이찬우 강사] bithumb_Privacy_Lecture(2021.12) from Lee Chanwoo

• 1. 늘어난 개인정보 위험, 제대로 알아봅시다! Hunet 이 찬 우 디지털 전환의 물결이 불러온 개인정보보호의 새로운 패러다임
• 2. 2 어느 날 갑자기, IT 환경이 변했다. 그리고, 개인정보 환경도 변했다. 그리고, 개인정보 위험도 변했다! 그래서, 우리는 오늘 교육을 통해 변화한 위험에 대항한다.
• 3. 이 찬 우 기술로 사람을 변화시키는 강연가 교육분야 Education field (개인)정보보호 / 금융보안 / IT신기술 / 클라우드 / 멘토링 약력 Instruction 한국생산성본부 인공지능/정보보호 전임교수 한국금융연수원 핀테크/클라우드 전임교수 서울사이버대학교 소프트웨어공학과 겸임교수 고려사이버대학교 정보관리보안학과 외래교수 서울디지털대학교 컴퓨터공학과 객원교수 한국사회능력개발원 NCS(정보보호) 출제위원 한국인터넷진흥원 MIS 사업평가위원 한국데이터산업진흥원 마이데이터 외부평가위원 경력 Career IT보안, 금융, IT서비스, 대기업, 외국계 등 보안 실무 수행 이 찬 우 교수 (지난 강의 및 발표자료를 볼 수 있어요.)
• 5. 해킹의 본의(本意) 의도하지 않은 동작 권한 이상 Hacking
• 6. O2O 세상의 위협 해킹, 예측할 수 없는 재난 입니다. 최신 정보보호 동향
• 7. 7
• 8. 코로나 코로나로 인한 일상의 변화 코로나19 악용한 해킹 증가 코로나 시대의 Tracing 기술 정책 데이터 3법 개정안 통과 전자서명법 일부개정안 통과 핀테크 망분리 규제 개선 착수 사건/사고 페이스북 개인정보 유출 사고 이랜드 해킹 사건 KT 통신 마비 사고
• 9. 코로나19로 인한 일상의 변화(뉴 노멀의 시작) 세계는 코로나 이전과 이후로 나뉠 것이다. #일상의 실종 #금지된 취미 77% 의 소비자들이 코로나19로 인해 일상이 변했다고 응답했다. 74%의 소비자들이 코로나19로 인해 소비의 우선순위를 더 생각하게 되었다고 응답했다. 71%의 소비자들이 코로나19로 인해 건강에 대한 관심이 높아졌다고 응답했다. #검색어 순위(디저트 -> 마스크) #사지않고 사는 삶 #먹는 게 큰 일 (집 콕 생활 장기화) #홈트족 증가 #랜선회식, 랜선여행, 랜선벚꽃
• 10. 코로나19 이슈를 악용한 해킹 증가
• 11. 코로나19 시대의 Tracing 기술
• 12. 데이터3법 개정안 통과
• 13. 전자서명법 일부개정안 통과
• 14. 14 불편했던 ActiveX 는 이미 옛날 이야기..
• 15. 금융위, 망분리 규제 개선 작업 착수(핀테크 자율규제)
• 16. 페이스북 개인정보 유출 사건(다크웹 정보 유출) 세계 17억여 명이 이용하는 소셜미디어 페이스북 사용자 가운데 5억여 명의 개인정보가 유출(이 중 한국인 사용자의 정보도 12만1744건)
• 17. 이랜드 해킹 사건(다크웹 정보 유출) 출처 : https://infogram.com/cl0p-1h0r6rq81zdw4ek?src=embed
• 18. KT 전국적 통신망 마비 사고(인적 재해 잠정 결론)
• 19. KT 전국적 통신망 마비 사고(인적 재해 잠정 결론) (1) 작업자가 콘솔 설정 모드(Config-Line)에서 IS-IS(라우터 간 내부 라우팅 통신) 설정 (2) exit 를 하지 않고, 그대로 BGP(외부와 라우팅 간 통신) 설정을 그대로 진행 - BGP 명령(Router bgp)으로 곧바로 진입 - BGP로 수신되는 라우팅 테이블이 IS-IS 설정에 덮어써짐 가설1) R1 R2...이렇게 라우터가 여러 대라 각각 설정을 하는데, 한 대 피씨를 가지고 KVM처럼 스위칭 해가며 작업을 하다가 R1 R2에 동일한 설정을 했음 가설 2) 포트별로 설정을 할 수 있는데 라우터 포트 설정 후 같은 포트에 다른 설정을 연결해서 해서 라우팅 테이블이 덮어써졌을 것임
• 20. 20 “현대인의 디지털 활용 패턴이 변경되고 있어요” 디지털 활용 수십억 개의 지능화된 디바이스 스마트폰, 스마트TV, 스마트카, 스마트 스피커, CCTV 등 전세계 67%의 소비자 PC보다 오히려 모바일을 통해 적극적으로 거래 40%의 사람들 대면보다 비대면 소셜 네트워크를 통해 더 많이 의사소통 300억 개의 컨텐츠 매달 유투브, 페이스북을 통해 공유 95%의 사용자 클라우드를 사용하지 않는다고 믿고 있지만 알게 모르게 사용 중 수십 억의 클라우드 사용자 SNS, 모바일, 개인 데이터를 활용
• 21. 21
• 22. 22 스마트한 세상이 과연 좋기만 할까요?
• 24. 24 “메타버스와 (신원/기기) 인증” 디지털 전환
• 25. “결국, 관리의 문제..”
• 26. 디지털 트랜스포메이션 Digital Transformation
• 27. “빠르게 변화하는 IT 세상” 시스템의 변화
• 28. “DT의 핵심은 자동화”
• 29. 29 자동차도 신원 인증이 필요한 시대
• 30. 30 릴레이 공격 (Relay Attack)
• 31. 고객의 요구사항 모바일, 클라우드, 개인맞춤형, 증강현실, 정보보호
• 32. 서비스가 늘어날수록 보안은.. “디지털+아날로그”
• 33. 33 모바일 서비스는 비대면으로 제공되지만..
• 34. 개인정보보호 위반 사례 개인정보보호법 위반 사례 개인정보보호를 위한 만능 열쇠는 없습니다.
• 35. 노출과 유출 ※출처 : 한국인터넷진흥원
• 36. 개인정보 노출 형태 ※출처 : 한국인터넷진흥원
• 37. O소방안전본부 노출 사례 이용 시민 약 5천명의 개인정보 게시 통계자료를 공개하는 과정에서 이용한 시민의 이름, 주소, 성별, 생년월일 등의 정보를 포함
• 38. 노사발전재단 유출 사례 임직원 270명의 개인정보 유출 계정 도용, 무분별한 접속, 사건 처리 미흡
• 39. 한국산업안전보건공단 위반 사례 개인정보보호법 위반으로 행정처분 부과 개인정보 및 민감정보의 안전성 확보조치 미흡
• 40. 한국산업인력공단 유출 사례 HRD-NET 교·강사 개인정보 유출 시스템 취약점 제보에 대한 대응 미흡
• 41. 41 2차 금융범죄에 악용되지 않도록..
• 42. 개인정보 침해 유형 ※출처 : 개인정보보호위원회
• 43. 개인정보 침해 사례 ※출처 : 보안뉴스
• 44. 개인정보 침해 사례 ※출처 : 보안뉴스
• 45. “숨기기, 함수 마스킹, OLE 참조” 엑셀 문서를 인터넷에 공개한다면..
• 46. 외부 공개 시, PDF 변환 후 게시 (PDF Conversion)
• 47. 개인정보 유출 요인 ※출처 : 과학기술정보통신부, 정보보호 실태 조사
• 48. 개인정보 침해 대응 방법 ※출처 : 개인정보보호위원회
• 49. ※출처 : 한국인터넷진흥원
• 50. ※출처 : 한국인터넷진흥원
• 51. 멀티 플랫폼에 탑재되는 금융서비스
• 52. 52 인공지능은 자의적인 데이터 선별을 할까?
• 53. AI 개인정보보호 방안 ※출처 : 개인정보보호위원회
• 54. 기계 고객의 출현 (시스템으로 자동처리되는 개인정보)
• 55. IoT 등 자동처리되는 개인정보보호 방안 ※출처 : 한국인터넷진흥원
• 56. 임직원 업무 환경 보안 준수사항 정보보호 다이어트 나의 PC 건강이 기업의 보안수준을 높인다.
• 57. PC 디톡스 “업무하기 너무 불편해..”
• 58. 워터링 홀 공격 (Watering Hole Attack)
• 59. “표시성분이 의심스럽다면..” 주의요망
• 60. 국세청으로 출두하세요. 코로나 바이러스 예방법
• 61. 가장 강력한 해킹 도구 = 이메일(E-Mail)
• 62. 스피어 피싱 이메일 (Spear Fishing E-Mail)
• 63. 뭔가 이상해.. 라고 느낀다면? 훈련 자체가 아닌 과정이 중요해요.
• 65. 65 공개된 부서일수록 이메일은 주의를 해야겠죠.
• 66. What’s wrong with this picture?
• 67. 기 - 승 - 전 - “Password”
• 68. “미로 속에 갇히다.” 너라는 덫
• 69. 패스워드 증후군 (Password Syndrome)
• 70. 나만의 패스워드 (Unique Password)
• 71. 실익 없는 주기적 변경보다, 만들 때 잘 만들자! ※출처 : 한국인터넷진흥원, 패스워드 선택 및 이용 안내서
• 72. ※출처 : security.org
• 73. “보안은 보안팀이 해야지..” 호날두와 메시
• 74. 위험 확산방지 (Risk Non-Proliferation)
• 75. 빠른 초동조치 (Fast First-Action)
• 76. 임직원의 개인정보보호 수칙 책임감 있는 주인의식 개인정보의 청지기가 되어야..
• 77. 영상정보와 위치정보 정형/비정형 데이터 관리 GDPR(General Data Protection Regulation)
• 78. 위치정보의 활용이 높아지는 가운데 운동앱의 GPS 빅데이터 분석을 통한 군 비밀기지 위치노출
• 79. 79 영상정보는 나쁜 목적으로 이용될 수도 있어요.
• 80. “아는 만큼 들린다..” 보이스피싱 지킴이
• 81. “1년에 한 번 개인정보 대청소” e프라이버스 클린서비스
• 82. 고객의 안전은 나부터 시작 회사의 개인정보 활동에 동참!
• 83. “2차 피해는 막아야죠” 털린 내정보 찾기 서비스
• 84. “난 가입한 적 없는데?” 명의도용 방지 서비스
• 85. “구글계정 투팩터는 필수!” 소액결제(통신사) 및 콘텐츠결제(구글계정)
• 86. “의심스럽다면 확인을..” 무료 악성코드 스캔 서비스(PC/Mobile)
• 87. 21세기의 문맹은 읽지 못하고 쓰지 못하는 사람이 아니라, 배우려 하지 않고 낡은 지식을 버리려 하지 않는 사람들이 될 것이다. 미래학자 엘빈 토플러