15회 보안잇: 최근 잦은 보안사고, 우리는 어떻게 대응하고 있을까?

🔒최근 잦은 보안사고, 우리는 어떻게 대응하고 있을까

안녕하세요, 오피스키퍼 팀입니다.

10월 마지막 주 목요일 저녁, 모드라운지 강남점에서 15회 보안잇 오프모임이 열렸습니다. 

이번 보안잇은 끊이지 않는 보안 사고를 겪으며 참가자 3인의 경험 발표와 사전 설문조사 결과 공유를 중심으로 현실적인 보안 대응 이야기를 나눴습니다.

랜섬웨어, 내부 확산(Lateral Movement), 경보 피로(Alert Fatigue) 등 실무자들이 가장 고민하는 주제를 사례로 풀어낸 시간이었습니다.

🔒 15회 모임 주제

최근 보안사고의 양상과, 우리의 대응

사고 발생 이후의 복구만큼 중요한 것은 평시 점검과 절차라는 메시지를 중심으로, 각 회사의 대응체계를 비교하고 보완점을 찾는 자리를 마련했습니다. 

사전 설문으로 취합한 사례·지표를 함께 보며, 경영진 인식, 인력/예산, 복구체계 확신 등 공통 과제를 확인했습니다.

🎤 오늘의 발표 (참가자 3인)

인사총무 담당자의 IT·보안 경험  ★★★★☆ — 문혁기 님

총무 중심의 인사팀에서 사옥 자산관리와 IT 인프라를 함께 담당하며 부딪히며 쌓아온 현장의 보안관리 경험을 공유했습니다.

VLAN으로 부서 간 네트워크 분리, 방화벽 설정과 비인가 접근 차단, 인터넷 회선 삼중화 구성, 외부 관제업체와의 역할 분담, ERP 도입 시 방화벽 직접 구성 등 실무 팁을 상세히 들려주셨습니다.

“총무에서 출발했지만 이제 IT/보안 없이는 회사 운영을 논하기 어렵습니다.”

침해사고 경험 및 대응 절차 ★★★★☆ — 방성현 님

시스템 접근제어 솔루션으로 해킹 시도를 최초 인지했지만, 과도한 경보로 중요 알람을 놓쳤던 경험에서 출발해 Lateral Movement 추적과 대응 체계 고도화 과정을 소개했습니다.

관제 경보 필터링·우선순위 개선, 최초 공격루트 장비의 외부 IDC 이전, 내부 보안장비/백업 정책 강화, 재발 시 대응 프로토콜 정비 등 구체적인 개선안을 공유했습니다.

“사고 후 복구만큼, 평시 점검과 절차의 중요성을 절실히 느꼈습니다.”

의료 현장의 보안 현실, 10년 전 경험으로부터 배운 것 ★★★★☆ — 안현순 님

의료기관에서의 보안은 기술만으로 해결되지 않으며, 조직 문화가 핵심이라는 메시지를 전했습니다.

민감 데이터의 특성과 업무 관행이 만드는 취약 지점, 인식 전환의 필요성을 사례로 짚으며, ‘보안은 문화’라는 화두를 던졌습니다.

📑 사전 설문조사 결과

최근 보안사고 관련해 경험한 것들에 대한 설문조사에는 총 13명이 응답해주셨어요. 

1. 최근 우리 회사에서 가장 신경 쓰는 보안 이슈는?

2. 최근 “이건 좀 위험했다” 싶은 순간이 있었다면?

3. 우리 회사의 재해복구(백업·복구) 체계는  실제 사고 시 작동할 거라 생각하시나요?

4. 주요 시스템의 이중화(분산 운영)는 어느 정도 되어 있나요?

5. 원격접속(재택·외부접속) 보안은 어떤 식으로 관리하고 계신가요?

6. 올해 안에 보완하거나 강화하고 싶은 보안 영역이 있다면?

등에 대한 답변을 공유하고 또 현장에서 의견을 나눠 보았습니다. 

0

💬 참가자 한줄 후기

• “다른 회사의 대응 절차를 직접 들을 수 있어 유익했습니다.”

• “우리 조직의 복구 체계를 돌아보는 계기가 되었어요.”

• “경보 피로 문제와 내부 확산 대응 팁이 특히 도움 됐습니다.”

✨ 다음 보안잇(16회) 예고

📅 12월 4일(목) 오후 3시 · 📍 지란지교소프트 판교 사옥

연사: 정보현재 부사장 (화웨이 코리아 부사장 겸 CSO) · 전 네이버 CISO, 다음 CIO

주제: “미래의 CSO·CISO에게 하는 조언”

곧 초대 메일로 자세히 안내드리겠습니다. 많은 관심 부탁드립니다! 🙌

✨ 마무리

15회 보안잇은 실제 사례와 데이터를 중심으로, 오늘 당장 점검·개선할 수 있는 대응 포인트를 함께 확인한 자리였습니다.

앞으로도 보안잇은 다양한 주제와 새로운 시도를 통해 IT·보안 담당자들이 서로 배우고 성장하는 커뮤니티로 계속 이어가겠습니다.😊