개인이 알아야 하는 금융사기(해킹) 예방 및 대응법

ISMS-P 인증 취득 및 ISO27001/ISO27701 인증 취득을 위한 교육

- 침해사고 대응 매뉴얼 및 훈련 계획 수립 - 모의침투, DDoS , APT 등 훈련 사례 소개 - 국내 대표 기업의 정보보호 중장기 전략(~2027 또는 ~2030) 공유 - 국내 대표 기업의 정보보호 활동 소개 - 전자금융회사의 자율보안체계(RMF) 및 제로트러스트 도입 사례 교육

- 공공,민간 국내 최고 정보보호 및 개인정보보호 관리체계 인증 심사 교육 - 정보보호 종합대책 수립으로 인한 ISMS-P 인증 강화 대비 - 관리체계 GAP 점검 및 개선계획 수립 교육 - ISMS-P 최초 심사, 사후 심사, 갱신 심사 각각 교육 - 정보보호 수준 우수기업 취득을 위한 정보보호 전문 교육

최근 쿠팡 개인정보 유출 사고로 국내 역대 최고 개인정보 유출 사고로 기록되며 모든 대한민국 국민의 개인정보가 유출된 사례로 기록되었다. 하지만, ISMS-P의 실효성 문제는 개선방안으로 모의해킹, 인증 취소 등 의미없는 개선방안으로 마무리가 되었고, 개인정보위가 2024년 실시한 개인정보 처리방침 평가제의 대상이었던 쿠팡 등은 2025년 12월 11일 현재 평가제의 기준에 10가지 이상 잘못되게 지속적으로 운영되고 있다. 그 이유론, 국내외 최고 개인정보 전문가인 쿠팡 개인정보팀과 국내외 최고 개인정보 전문가 자격인 ISMS-P심사원 등의 사람의 문제로 분명히 개인정보 보호법의 기초상식으로도 이번 개인정보 유출사고 및 지마켓, 넷마블, SKT, KT, LG U+ 등 개인정보 유출사고 전부를 막을 수 있었다. 다만, 사람의 문제로 사전점검 미흡 및 법률 해석의 차이로 고객의 개인정보가 보호되지 않아 또는 적절한 보호대책이 수립되어 운영되지 않아 사고가 지속적으로 터지고 있는 실상이다. 이 강의를 통해 제대로된 개인정보 점검방법과 사각지대 해소를 위한 전문교육을 통해 고객을 위한 개인정보 보호가 되었으면 하는 마음으로 투명하고 객관적으로 개인정보를 평가하는 실력을 갖출 수 있다.

개인정보 유출사고의 확대로 고객의 불안함은 커지는 이때 기업은 지금까지 ISMS-P/ISO27701기준 업무체계 운영(변호사 등) 및 국내외 해킹대회 수상자로 구성된 모의침투(RED TEAM 구성, 예:쿠팡)으로 제대로된 개인정보 식별 및 안전조치를 할 수 없는 관리체계를 운영해왔으며, 아직 사고나지 않은 기업도 언제든 유출사고가 날 수 있는 상황 -이유는, 현재 고객에게 동의받는 방법의 미흡 및 개인정보 처리현황 식별 미흡 등 관리되지 않는 사각지대를 개인정보 담당자가 스스로 만드는 상황이기 때문 ->따라서, 국내 기업의 동의서와 처리방침 등의 과태료/과징금 (현재 2025.12.8 기준)을 함께 공유하여 개인정보 담당자의 전문성 및 제대로된 개인정보 보호의 안전조치를 고객에게 투명하게 공개하도록 업무개선할 필요가 있음

대기업, 금융기관 등 대부분 모의해킹 외에도 모의침투를 진행하고 있어서 최근에는 RED TEAM 용어 그대로 침투를 수행할 수 있는 업무 신설 및 역량 확보 필요 따라서, 단순 WEB, APP 모의해킹 외에도 서버를 침투할 수 있는 시나리오 발굴 후 대규모 개인정보 유출을 할 수 있는 실습을 할 수 있는 교육과정을 개설함 +모의침투를 수행할 수 있는 서버 및 홈페이지 환경 제공 +해킹 툴 및 해킹 방법 공유

-모바일 앱에 대한 전자금융기반시설 점검기준 및 대민서비스 점검기준에 따라 실제 앱을 핸드폰에 설치하고 해킹툴을 이용하여 모의해킹을 실습하는 프로젝트입니다. -모바일 앱에 대한 모의해킹 이해와 더불어 두려움을 없애고 점검 노하우와 결과보고서 작성 및 소통방식까지 배울 수 있는 과정입니다.

- 모의해킹 환경 제공 및 점검툴 제공 - 주요정보통신기반시설 2025 개정판에 따른 WEB 모의해킹 실습 -전자금융기반시설 2025 개정판에 따른 WEB 모의해킹 실습 - 홈페이지에 존재하는 취약점에 대한 리뷰 및 공유 - 모의해킹 보고서 작성 방식 및 개선방안 교육

-전자금융기반시설 취약점 분석평가 기준 중 클라우드 관리체계 점검항목에 맞는 점검방식 교육 -클라우드 및 가상화 환경 각각에 맞는 전자금융감독규정에서 요구하는 보호대책 적용 점검 -클라우드 보안규정 및 절차 수립에 포함하혀야 하는 사항 정리 -클라우드 환경의 평가 및 인증 관련 업무를 위한 증빙자료 확보

-금융회사를 대상으로 매년 실시하는 정보보호 상시평가의 항목에 대해서 배우고, 금융보안 담당자로서 준비 및 대응력을 강화 -최고등급의 정보보호 상시평가 사례를 토대로 배우며, 정보보호 상시평가 최고등급 달성 및 유지 노하우 교육

-매년 점검하는 금융회사 대상 전자금융기반시설 관리체계 점검 항목별 우수사례를 이해하고, 적용하여 적절한 침해사고 및 유출사고 대비 관리체계 개선과제 도출 가능 -금융보안 담당자 대상 관리체계 수립 및 ISMS-P/ISO27001인증과 함께 수립할 수 있는 관리체계 사례 제시 -1기업에서 근무하는 보안담당자 대상 관리체계 사례 활용 및 전자금융기반시설 관리체계 점검 프리랜서 대비 우수자료 제공 -금융거래법 및 전자금융감독규정에 따른 전자금융기반시설 관리체계에 대한 추가 교육이 필요한 컨설턴트 및 R&D 등 산업계, 학계, 법조계 대상 전문 교육

- 개인정보 보호수준평가 2025 편람 기준 - 공공기관 상위 1% 개인정보 우수사례 적용을 위한 방안 제시 - 정량, 정성 각 지표별 감점요인 분석 - 신기술(가점) 지표 점수 확보를 위한 합성데이터(PETs 개인정보 강화기술) 적용 사례 제시 - 개인정보 활용을 위한 안심구역 확보사례, 매뉴얼 제작, 공개 실적, CEO 보고 사례 등 제공

- 개인정보 영향평가 점검항목에 따른 점검 이해도 강화 - 개인정보 흐름도 오류 찾기 및 개선 - 개인정보 침해요인 도출 및 개선 - 개인정보 영향평가에 대한 이해 및 오류 찾기 - 개인정보 보호법에 대한 이해 및 오류 찾기

- 개인정보 보호법에 따른 개인정보 관리체계 수립 및 점검 이해 - 개인정보처리시스템 대상 점검 및 현황파악 - 개인정보 흐름표 및 흐름도 작성 - 개인정보 침해요인 도출 - 개인정보 영향평가 요약본 공개

- 금융보안원 ISMS-P 인증 심사 대비 전문교육 - 핀테크 및 전자금융회사 정보보호 업무 흐름 파악 및 개선계획 수립 - 전자금융감독규정에 따른 전자금융기반시설 취약점 분석평가 후 ISMS-P 인증심사 신청 프로세스 - 금융회사의 침해사고 대응 및 유출 대응 매뉴얼 개선 - 신용정보법에 따른 개인정보 흐름도 작성 및 개인신용정보 관리체계 수립 및 운영 실적 제출 노하우

- 클라우드 관리체계 수립을 위한 정책 개정(CSP/MSP 계약 및 SaaS 계약) - 클라우드 환경의 ISMS-P/ISO27001 인증 또는 주요정보통신/전자금융 기반시설 대응을 위한 취약점 점검(퍼블릭/프라이빗 자산 식별 및 취약점 조치) - 클라우드 환경의 보안 운영 및 침해사고 대응 - ISO27017&ISO27018 인증 대응

2025년 하반기 개정된 주요정보통신기반시설 기준 관리 부문, 물리 부문에 대한 Risk 평가 기준을 정보보호 관리체계 관련 국내외 인증과 내외부 감사 기준을 적용한 정보보안 규정 수립 및 각종 활동증적 마련 등 연간 활동 실적 제출하도록 제작 외부 환경 변화(AI 등), 내부 환경 변화(신규 시스템 및 임직원(외부직원) 변경), 작년 대비 정보보안 수준 고도화를 위한 활동계획 수립 및 법 개정사항, 평가 신규평가 지표 등에 대비하도록 특히, 해킹 등으로 인한 개인정보 유출 등 사고 예방 체계 강화를 위한 각종 활동을 객관적으로 세세하게 점검하고 중앙(본사)에서 전부서를 관리감독하고 용역사까지 안전하게 관리감독 할 수 있는 계획 수립, AI 시스템 신설에 따른 DevSecOps 시스템 운영, PbD 적정성 검토체계 운영 등 확대되는 모니터링 영역, 및 정기점검 보고서 영역, 외부 공개 영역, 데이터 연동체계 점검(API,마이데이터 등), N2SF에 따른 망분리 개선계획 수립, 제로트러스트 적용 고도화 등 수행에 기반 *전세계 최초 최고수준의 정보보안 및 개인정보보호 활동 및 시스템 강화 계획수립 및 적용 150건 이상 레퍼런스 보유

2025년 전자금융기반시설(OS가상화, 컨테이너 가상화)점검 노하우 전수 및 2025년 하반기 개정된 주요정보통신기반시설(CA,HV) 점검 노하우 전수 특히, 중심이 되는 하이퍼바이저(ESXi, Xenserver)를 최신버전으로 Risk 평가 제공 또한 추가적으로 K8S(Kubernetes_master), Docker 등 Risk 평가 제공 마지막으로 CSAP(클라우드 관리체계 인증)기준에 맞는 취약점 분석평가 결과 제공 **ESXi,Kubernetes master,Docker,Xencenter 설치 방안 제공

2025년 하반기 개정된 주요정보통신기반시설 기준 네트워크 장비, 보안장비, 제어시스템 위험평가 방안을 마련하고, 수년간의 노하우 접목 및 빠르고 정확한 점검과 개선조치를 통한 취약점 제거를 위한 교육 특히, ISMS-P인증, ISO27001인증범위 지정에 따른 점검 속도 확보 및 개선계획 확보를 위한 노력 기대 서버,DB,WEB,WAS,PC,Cloud(Public,Private)에 비해 상대적 접근성이 떨어져 환경구축이 어려운 네트워크장비, 보안장비, 제어시스템을 경험

2025년 기준 전자금융기반시설 취약점 분석평가, 2025년 하반기 개정된 주요정보통신기반시설 기준으로 설명드리는 DBMS, WAS(PaaS), PC 그리고, 2025년 하반기 개정된 기준으로 설명드리는 모의해킹 추가적으로 모바일 모의해킹까지 노하우 전수에 따른 실력 향상 기대와 빠르고 정확한 점검방안과 조치방안까지

개인정보 유출사고의 확대로 고객의 불안함은 커지는 이때 기업은 지금까지 ISMS-P/ISO27701기준 업무체계 운영(변호사 등) 및 국내외 해킹대회 수상자로 구성된 모의침투(RED TEAM 구성, 예:쿠팡)으로 제대로된 개인정보 식별 및 안전조치를 할 수 없는 관리체계를 운영해왔으며, 아직 사고나지 않은 기업도 언제든 유출사고가 날 수 있는 상황 -이유는, 현재 고객에게 동의받는 방법의 미흡 및 개인정보 처리현황 식별 미흡 등 관리되지 않는 사각지대를 개인정보 담당자가 스스로 만드는 상황이기 때문 ->따라서, 국내 기업의 동의서와 처리방침 등의 과태료/과징금 (현재 2025.12.8 기준)을 함께 공유하여 개인정보 담당자의 전문성 및 제대로된 개인정보 보호의 안전조치를 고객에게 투명하게 공개하도록 업무개선할 필요가 있음

- 모의해킹 환경 제공 및 점검툴 제공 - 주요정보통신기반시설 2025 개정판에 따른 WEB 모의해킹 실습 -전자금융기반시설 2025 개정판에 따른 WEB 모의해킹 실습 - 홈페이지에 존재하는 취약점에 대한 리뷰 및 공유 - 모의해킹 보고서 작성 방식 및 개선방안 교육

이 과정은 컴퓨터공학의 핵심 이론 중 하나인 정보통신개론을 다루는 기초 학습 과정입니다. 학습자는 본 과정을 통해 컴퓨터의 기본적인 구조와 동작 원리를 이해하고, 이를 기반으로 한 정보통신 기술의 원리와 응용을 배울 수 있습니다. 정보의 생성, 전송, 처리, 저장 과정뿐만 아니라 네트워크와 인터넷 환경에서의 데이터 통신 방식까지 폭넓게 학습할 수 있도록 구성되어 있습니다. 또한 정보통신의 기본 개념과 더불어 실제 생활과 산업 전반에서 활용되는 정보통신 기술의 흐름과 역할을 파악함으로써, 컴퓨터공학과 정보통신 분야에 처음 입문하는 학습자에게 탄탄한 이론적 기초를 제공합니다. 👉 본 과정을 수강하면 학습자는 컴퓨터와 네트워크를 아우르는 정보통신 기술의 기본 토대를 다지고, 더 나아가 심화 학습이나 관련 자격증 준비에도 활용할 수 있습니다.

KCA 정보보호위험관리사(ISRM) 자격증 취득 강의! 개인정보보호 3대장인 CPPG, ISMS-P 자격증 취득의 초석!

정보보안기사 실기 기출문제 내용을 효과적으로 학습하여 정보보안기사 실기 자격증을 취득할 수 있습니다.

CPPG 자격증 시험에 도움이 되는 두음 5개 분야 140 두음을 제공합니다. 또한 매번 다르게 출제되는 111문제 자동 생성 도구를 통해 사용방법을 소개하고 1회및 해설 강의를 제공합니다.

블록체인 개념과 기술을 이해하고, 가상자산거래소에 특화된 ISMS-P 인증심사를 할 수 있습니다.

IT 서비스가 클라우드 환경으로 빠르게 전환되고 있습니다. 아마존 AWS 클라우드 환경 보안을 위해 알아야 할 기본적인 가상 인프라 구축부터, 각 영역별 보안 위협 모니터링, 취약점 진단 관점을 통해 보안 실무를 배우게 됩니다.

이 강의는 IT 보안 모의해킹 업무로 직업을 선택하려고 했을 때, 공부를 하면서 어떻게 준비를 해나가야 할지, 면접을 대비해서 어떤 질문 사례와 답변을 해나가야 하는지 전반적인 가이드를 제공하고 있습니다. 모의해킹 컨설턴트, 대기업, 금융권을 다니며, 현재 모의해킹 컨설팅 사업을 하며 쌓였던 경험을 그대로 전달해드립니다.

웹 기술 기초를 익힐 수 있는 강좌로 단 시간에 웹 기술 기초를 익히실 수 있습니다. 웹 관련 공부 혹은 취업을 희망하시는 분은 반드시 본 강좌를 수강하세요!