지난 8월 세계적으로 유명한 명품 브랜드 샤넬코리아의 고객 정보가 해킹을 당해 다크웹에 유출되는 사태가 발생했다. 이로 인해 샤넬코리아는 개인정보 법규를 위반으로 약 1억 2,600만원 가량의 과징금과 1,860만원의 과태료를 납부해야 했다. 그뿐만 아니라 이로 인해 브랜드 이미지 실추도 피할 수 없게 되었다. 일반인의 손이 잘 닿지 않는 곳인 딥웹, 다크웹 상에는 불법적으로 탈취한 개인정보의 공유가 빈번하다. 나도 모르는 사이에 개인정보는 딥웹, 다크웹 등에서 ‘공공재’가 된 셈이다.
개인정보 유출만 아니라 기업 및 기관의 주요 기밀문서 역시 해커들의 표적이 되어 왔다. 지난 9월, 국내 유명 식품기업인 풀무원의 125GB 가량의 기밀정보가 다크웹에 유출되기도 했다. 풀무원 내에서 진행된 입금, 출금 현황 및 운영계획서는 물론, 공인인증서까지 공개되며 충격을 안겼다.
NSHC(대표 허영일)는 이와 같은 공개 위협 정보에 대한 중요성을 인지하고 지난 2018년부터 OSINT 모니터링 기술 보안 전문가 교육을 진행해 왔다.
NSHC가 준비한 이번 OSINT 교육의 주요 내용으로는 ◇OSINT에 대한 이해 ◇블랙마켓과 딥웹에 대한 모니터링 방법 ◇OSINT 정찰 및 다크트레이서(DarkTracer) 등의 수집 도구를 활용한 정보 수집 ◇OSINT 빅데이터를 활용한 효율적인 시각화 방법 사이버 범죄자 추적을 위한 ‘Maltego’ 도구 활용법 ◇머신 러닝을 이용한 콘텐츠 분석 ◇최신 위협 정보를 활용한 해외의 범죄 수사 활용 사례 분석 및 실습 등이 있다.
수강생은 이번 OSINT 모니터링 기술 보안 전문가 교육 과정을 통해 실제 공개정보를 이용한 기업 내 위협 정보를 모니터링하고, 필요시 사이버 범죄자를 추적하고 분석할 수 있는 능력을 향상하며, 침해사고 발생 시 관련 기술을 사용하여 침해사고에 대한 피해를 최소화할 수 있다.
또한 실무자들이 모니터링 과정에서 겪는 어려움을 조사, 반영해 교육과정을 구성한바, 다양한 사례를 통해서 기업과 기관들의 정보 보호 인프라 운영 환경을 구축하는 데 있어 위협 정보를 활용할 수 있는 기반 지식을 습득할 수 있다.
NSHC 교육담당자는 “OSINT 모니터링 기술 보안 전문가 교육이 10회차까지 올 수 있었던 것은 공개위협정보에 대한 중요성을 사회가 인식하기 시작했다는 뜻이기도 하다"라며 “수강생이 제10회 OSINT 모니터링 기술 보안 전문가 교육을 통해 OSINT에 관련된 가장 최신 정보를 얻어갈 수 있으며, 본 교육을 통해 공개위협정보를 더 면밀히 확인, 대응할 수 있을 것으로 기대한다“라고 말했다.
오는 12월 15일부터 17일까지 총 3일간 제10회 OSINT 모니터링 기술 보안 전문가 교육을 진행하며, 자세한 정보는 NSHC 회사 홈페이지에서 확인 가능하다.
◈[PASCON 2021] 공공•금융•기업 정보보안&개인정보보호 컨퍼런스에 초대합니다.
-2022년 공공∙기업 정보보안책임자/실무자를 위한 최고의 컨퍼런스-
△주최: 데일리시큐
△후원: 개인정보보호위원회/한국인터넷진흥원/한국정보보호산업협회
△참석대상: 공공기관•공기업•정부산하기관•금융기관•의료•교육•일반기업 개인정보보호 및 정보보호 담당자, IT담당자 등 1,000여 명 참석
(※위 관계자 이외 일반인은 참석 금지)
△일시: 2021년 11월 11일 목요일(오전9시~오후5시30분)
△장소: 더케이호텔서울 2층 가야금홀 전관
△솔루션전시회: 국내•외 최신 개인정보보호 및 정보보호 솔루션
△교육인증: 공무원 정보보호/개인정보보호 교육 및 자격증 유지 교육시간 7시간 인정
△사전등록: 클릭
△문의: 데일리시큐 길민권 기자 / mkgil@dailysecu.com
★정보보안 대표 미디어 데일리시큐!★