블로그

13회 보안잇 : USIM 해킹, 랜섬웨어 사고가 남긴 것들
OK소식

13회 보안잇 : USIM 해킹, 랜섬웨어 사고가 남긴 것들

게시일2025. 07. 04.

포스팅 뷰55

안녕하세요, 오피스키퍼 팀. 저녁에도 더운 공기가 가득해지기 시작한 6월 말의 저녁, 강남에서 13회 보안잇 오프모임이 진행되었어요.


🔒 13회 모임 주제 : USIM 해킹, 랜섬웨어 사고가 우리에게 남긴 것들

이번 보안잇 오프모임은 최근 빈번하게 일어난 대규모 USIM/개인정보 해킹 및 랜섬웨어 사고에 대해 이야기를 나누는 시간으로 마련했어요. 사회적으로도 큰 이슈가 된 사건들이었기에 참가자들 대부분 "정말 이야기를 나눠보고 싶은 주제였다"며 큰 기대감을 표현해 주셨습니다.


💁🏻‍♀️ 오늘의 깜짝 손님, 박쎄오

본격적인 모임 시작 전, 이번 보안잇 오프모임에는 특별 게스트가 있었어요. 바로 지란지교소프트의 박승애 대표님(a.k.a 박쎄오)께서 직접 보안잇 오프모임에 발걸음 해주셨는데요! 👏🏻


장기적인 관점에서 고객과 함께 발맞춰 성장해 나가고자 하는 지란지교소프트만의 비전과 철학을 진정성 있게 소개해 주시면서, 참가자 분들의 마음을 따뜻하게 물들였습니다.


📝 사전 설문조사 결과 공유

박승애 대표님의 인사가 끝난 뒤 본격적으로 이번 모임 주제에 대한 스터디가 진행됐어요. 우선 모임장님께서 최근 대규모로 일어난 유심 해킹 및 랜섬웨어 사고의 타임라인과 핵심 쟁점을 상세하게 브리핑해 주셨습니다.


💻 통신사 USIM 및 개인정보 해킹 사고 핵심 쟁점

  • 해킹 사실 인지 후 공개까지 시간 지연 (4월 18일 최초 탐지 이후 4월 22일 공식 발표까지 약 4일 지연)
  • 약 2,300만 명의 USIM 인증 정보 대규모 유출
  • 유심 재고 부족으로 인한 교체 지연, 타 통신사로 대규모 이탈
  • 개인정보보호위원회, KISA, 과기정통부 등 민관 합동 조사 및 인증 체계 강화 요구


💻 온라인 도서 쇼핑몰 랜섬웨어 사고 핵심 쟁점

  • 접속 불가 이후 사고 공식 인정까지 약 36시간 소요, 고객 신뢰 하락
  • 개인정보 유출은 없다는 공식 입장 발표
  • 기술 당국의 지원 거부 후 정부와 협력 중이라는 거짓 해명으로 논란, KISA의 반박 이후 KISA에 기술 지원 요청
  • 서버 복구를 위해 해커에게 수십억 원 상당의 비트코인 지급 정황 확인
  • 전 회원 대상 5,000원 상품권 지급했으나 거짓 해명과 늑장 대응으로 비판을 피할 수 없게 됨



이어서 대규모 해킹 및 랜섬웨어 사고를 지켜본 IT・보안 업무 담당자 분들의 고민을 공유했어요. 해킹 위협에 대해 전반적으로 불안감이 높아졌다는 응답 결과가 가장 많았고 (6명), 보안 시스템이 정말 실효성이 있는지 의문이다, 개인정보가 어떻게 유출되어 어디에서 활용되고 있는지 모르겠다는 응답 결과(5명)가 뒤를 이었습니다.


전반적으로 IT・보안 업무 담당자의 개인정보 해킹 및 랜섬웨어 사고에 대한 불안도가 매우 높고, 실질적인 해결 방안에 대해 깊게 고민하고 있음을 알 수 있었던 대목이었어요.


IT・보안 업무 담당자가 해킹 및 랜섬웨어 사고에 불안함을 느낄 수밖에 없는 이유도 공유했습니다. 해킹은 실시간 탐지와 피해 인지가 어렵다는 특성이 있고, 아무리 철저하게 대비했더라도 정보보안의 사각지대가 있을 수밖에 없다는 우려가 있기 때문인데요.


정보보안 사고에 대한 불안감이 클수록, 보안 체계 강화에 더 신경써야겠죠. 보안잇 오프모임 참가자 분들은 백업 및 복구 체계 강화 (4명), 보안 솔루션 및 인프라 정비 (4명), 보안 관제 및 탐지 체계 도입 (2명) 등의 방식으로 정보보안 체계를 강화하겠다는 계획을 밝혔습니다. 


DLP 솔루션 오피스키퍼로도 기업 정보보안 체계를 강화해 보세요.


사이버 보안 사고의 80%는 중소기업에서 발생한다는 분석 결과도 있습니다. 결국 금전적 이익을 위해 이런 해킹 사고를 벌인다는 의견과 동시에, 중소기업은 사이버 보안에 투자할 인력과 자본이 상대적으로 부족해 사이버 보안 사고에 특히 취약할 수 밖에 없다는 의견도 다수 기록되었어요. 


📢 더 깊은 이야기는 네트워킹 시간에서

이번 대규모 개인정보 해킹 및 랜섬웨어 사고에 대한 이야기로 보안잇 네트워킹 시간은 어느 때보다 활발했습니다.


IT・정보보안 업무 담당자의 시선에서 이번 사고들에 대한 시사점에 대해 이야기 나누고, 서로의 업무 고민을 털어놓고 해결하는 대화로 가득했습니다.


💭 참가자 후기

보안잇 오프모임 매 주제별 깊은 인사이트를 나누고 IT・전산 업무 담당자 분들의 고민을 해결할 수 있어 참가자의 만족도가 매우 높은 모임으로 자리매김하고 있습니다. 이번에도 참가자 분들이 소중한 후기를 많이 남겨 주셨어요. 인상깊은 후기 몇 가지 공유드리며 이번 보안잇 오프모임 후기 마쳐보겠습니다.


  • 이번 개인정보 해킹, 랜섬웨어 사고에 관심이 많았는데, 이야기 나눌 수 있는 곳이 없을까 고민하던 중 보안잇 오프모임을 알게 됐어요. 다양한 분야에 종사하고 계신 IT/정보보안 업무 담당자 분들을 만나 이번 사고에 대해 깊이 이야가 나눌 수 있어 도움이 많이 됐습니다.
  • 편안한 분위기에서 스터디도 하고, 네트워킹 시간에는 다른 회사 보안 업무 담당자 분들의 이야기도 자세히 들을 수 있어서 정말 유익했습니다.
  • 이렇게 IT/정보보안 업무 담당자 분들을 위한 모임을 여는 곳이 잘 없었어요. 좋은 모임 주최해 주신 지란지교소프트의 비전을 들을 수 있어 정말 좋았고, 좋은 모임 만들어 주셔서 감사합니다.


다음 보안잇 오프모임은 8월에,
안국역 근처 한옥에서 예정되어 있어요! 💙

참가자 분들의 리프레시를 위한

미있는 주제와 프로그램들로 구성해 볼테니

다음 모임도 많은 관심과 참가 부탁드립니다 🥳


SOL

bySOL

보안잇 보안잇오프모임 유심 유심해킹 개인정보해킹사고 개인정보해킹 랜섬웨어 IT네트워킹 네트워킹모임 정보보안모임 정보보안네트워킹모임 오피스키퍼 OFFICEKEEPER

관련 블로그

2025년도 2분기 관리자교육, 사용설명회 현장 후기

OK소식 2025-06-25

2025년도 2분기 관리자교육, 사용설명회 현장 후기

오피스키퍼에 대한 관심과 열정으로 가득했던 정기 행사 후기를 만나보세요!

개인정보 해킹 사고, 우리 회사에서 일어났다면?

OK소식 2025-06-10

개인정보 해킹 사고, 우리 회사에서 일어났다면?

개인 정보 해킹 사고의 시사점에 대해 6월 보안잇에서 이야기해요

12회 보안잇X보안밋업 : 보안담당자가 알아두면 쓸모있는 정보들

OK소식 2025-04-29

12회 보안잇X보안밋업 : 보안담당자가 알아두면 쓸모있는 정보들

지란지교소프트와 원티드랩이 함께해 더욱 특별했던 12회 보안잇 오프모임 후기

맥OS까지 지켜야 진짜 보안, 윈도우 맥 통합 DLP 오피스키퍼

OK소식 2025-04-17

맥OS까지 지켜야 진짜 보안, 윈도우 맥 통합 DLP 오피스키퍼

보안 사각지대 없는 통합PC보안 오피스키퍼를 살펴보세요!

11회 보안잇 오프모임 후기 : 25년 IT 계획 및 고민 공유

OK소식 2025-03-11

11회 보안잇 오프모임 후기 : 25년 IT 계획 및 고민 공유

토크콘서트로 더 새로워진 IT & 정보보안 네트워킹 모임, 보안잇 오프모임 후기

오피스키퍼 고객이라면 협업툴 오피스넥스트가 무료!

OK소식 2025-03-04

오피스키퍼 고객이라면 협업툴 오피스넥스트가 무료!

오피스키퍼와 함께 쓰면 더 좋은 협업툴 오피스넥스트, 무료로 사용해 보세요.

한 눈에 보는 2024 오피스키퍼 연말정산

OK소식 2025-01-03

한 눈에 보는 2024 오피스키퍼 연말정산

2024년 오피스키퍼의 주요 이슈를 확인해 볼까요?

IT & 정보보안 네트워킹 모임, 10회 보안잇 오프모임 후기

OK소식 2024-12-20

IT & 정보보안 네트워킹 모임, 10회 보안잇 오프모임 후기

판교 지란지교소프트 사옥에서 진행되어 더욱 특별했던 10회 보안잇 오프모임!