시나리오 컨설팅 이력

[내부정보유출/외부침해위협 시나리오 컨설팅]

1. 우리은행 정보보안 통합보안관제시스템 구축

기간 : 2017년 12월~2018년 11월

역할 : 내부정보유출/외부침해위협 시나리오 개발 및 검증

성과 : 우리은행 통합보안관제 시나리오 적용 (Splunk ES)

 

2. 농협생명 보안관제시스템 및 보안포털 구축

기간 : 2019년 8월~2020년 2월

역할 : 내부정보유출/외부침해위협 시나리오 개발 및 검증

성과 : 농협생명 내/외부 보안관제 시나리오 적용 (Logpresso SONAR)

 

[외부침해위협 시나리오 컨설팅]

1. 경남은행 정보보호 통합플랫폼 구축

기간 : 2020년 6월~2020년 7월(1개월)

역할 : 외부침해위협 시나리오 설계

성과 : 경남은행 외부침해위협 시나리오 적용 (Logpresso SONAR)

 

[내부정보유출 시나리오 컨설팅]

1. SK텔레콤 정보보안 포털 및 내부정보 유출 시나리오 수립 컨설팅

기간 : 2015년 11월~2015년 12월(2개월)

역할 : 내부정보유출 시나리오(보안솔루션 기반) 정의

성과 : 이상징후 시나리오 수립 (Splunk)

상세 : 모의해킹 관점에서의 프로파일링 기법을 활용하여 내부정보유출 이상징후 시나리오 정의

        문서유통관점/위험관리대상/행위/정보유출경로 등의 구분으로 단일 및 복합 시나리오 수립

 

2. 흥국생명 로그 통합 관리 시스템 구축

기간 : 2020년 09월~2021년 03월(6개월)

역할 : 내부정보유출 시나리오(보안솔루션 기반) 정의

성과 : 내부정보유출 시나리오 수립 (Splunk / SecurityWorks)

상세 : 보안솔루션 로그 기반 내부정보유출 이상징후 시나리오 적용

[개인정보오남용 시나리오 컨설팅]

1. 우리카드 개인정보오남용 방지시스템 구축

기간 : 2019년 3월~2019년 6월(4개월)

역할 : 개인정보오남용 시나리오(보안솔루션 기반) 설계 및 검증

성과 : 우리카드 개인정보오남용 방지시스템 시나리오 적용 (Elastics Search)