Home > 전체기사

[PIS FAIR 2022] 안랩, 사회공학기법을 통한 개인정보 유출 사례 및 대응방안

  |  입력 : 2022-06-02 21:51
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
안랩 백민경 부장 “네트워크·엔드포인트·사용자 영역에서의 보안 솔루션 도입과 자기주도 보안활동 필요”

[보안뉴스 김영명 기자] 국내 최대 개인정보보호 축제의 장인 ‘제11회 개인정보보호페어&CPO워크숍(PIS FAIR 2022)’가 서울 코엑스 그랜드볼룸에서 6월 2~3일 양일간 진행되는 가운데 행사 1일차인 6월 2일 트랙 A(Tech&Trend)에서 첫 번째 강연자인 안랩 백민경 부장은 ‘사회공학기법을 통한 개인정보 유출 사례 및 대응 방안’에 대해 발표했다.

▲강연을 하고 있는 안랩 벡민경 부장[사진=보안뉴스]


안랩 백민경 부장은 “현재 네트워크 영역, 엔드포인트 영역, 사용자 영역 등에서 unknown 악성코드에 대한 대응체계 부족 등으로 스피어피싱에 효과적으로 대처하기 어렵다”고 말했다. 이와 관련 백 부장은 “네트워크 영역에서는 MTA APT 대응 솔루션을 구축하고, 엔드포인트 영역에서는 PMS 솔루션과 Endpoint APT 솔루션을 구축해야 하며, 사용자 영역에서는 Endpoint Security Assessment 솔루션을 구축하는 동시에 주기적인 정보보안 교육 및 자가주도 보안활동 설문을 실행해 관리해 나가면 자연스럽게 보안의식이 향상될 수 있다”고 스피어피싱 대응전략에 대해 설명했다.

‘개인정보보호 페어 & CPO워크숍’는 개인정보 보호법이 제정·시행된 2011년부터 개인정보보호 제도의 활성화와 대국민 홍보 및 인식제고를 위해 매년 열렸다. 올해는 ‘데이터 경제 시대의 개인정보보호’를 주제로 35개의 강연이 진행되며, 부대행사로 ‘개인정보 기술 스타트업 챌린지’ 시상식과 전시부스, 개인정보보호최고책임자(CPO) 워크숍이 마련된다.

또한, 토스, 야놀자, 엔씨소프트 등 국내 정보기술 기업의 개인정보 보호책임자들이 직접 나와 ‘데이터 활용과 개인정보보호’를 주제로 토크콘서트를 진행하고, 주요 개인정보보호 솔루션 기업(약 30개사)이 참가하는 전시부스를 통해 개인정보보호 솔루션 및 제품들을 홍보‧시연하는 한편, 영세·중소 사업자를 위한 개인정보보호 기술지원 자문도 진행한다. 이와 함께 참관객을 대상으로 ‘개인정보보호 실천 안내서(가이드북)’도 무료로 배포된다.
[김영명 기자(sw@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
시큐아이 에스케어 파워비즈 배너 2022년 3월15일 시작~ 12개월 위즈디엔에스 2018 파워비즈배너 시작 11월6일 20181105-20200131
설문조사
최근 다크웹을 통한 데이터 및 개인정보 유출이 빈번하게 발생하고 있습니다. 다크웹에 대해 아시거나 접속해 보신 적이 있으신가요?
다크웹에 대해 들었지만, 접속해본 적은 없다
1~2번 접속해본 적 있지만, 활용방법은 잘 모른다.
종종 들어가서 업무에 활용하기도 한다.
가끔 전문가를 통해 접속해서 유출 정보를 찾는다.
기타(댓글로)