오피스키퍼 정기행사 안내

🟡13회 보안잇: UISM해킹/랜섬웨어 공격 등 최근 사고가 우리에게 남긴 것들

2025.06.26(목) 19:00-21:30

모드라운지 강남점

종료

보안잇 오프모임

🟡13회 보안잇: UISM해킹/랜섬웨어 공격 등 최근 사고가 우리에게 남긴 것들

일시

2025.06.26(목) 19:00-21:30

모집인원


📍 보안잇 13회 | USIM 해킹, 랜섬웨어 공격 등 최근 보안 사고가 우리에게 남긴 것들

🕖 2025년 6월 26일(목) 저녁 7시 ~ 9시

📍 모드라운지 강남 (서울 서초구 서초대로77길 37, 10층)

👥 정원 20명 | IT 관리 업무 담당자 대상 | 무료 참가

👉 [참석 신청하기]


🔒 보안잇 오프모임이란?

보안잇은 IT 관리자들이 실무 경험과 고민을 나누는 커뮤니티입니다.

‘다른 회사 전산실은 어떻게 운영될까?’라는 궁금증에서 출발해

다양한 산업의 IT 관리자들이 모여 인사이트를 나누는 자리로 성장해왔습니다.



🧩 어떻게 진행되나요?

보안잇은 매 회차 새로운 주제를 가지고 스터디(1시간) + 네트워킹(1시간)으로 운영되며,

실무자 간 깊이 있는 대화와 가벼운 교류가 함께 이루어집니다.

  • 🌆 저녁 7시~9시, 퇴근 후 부담 없이
  • ☕ 커피, 🥪 샌드위치, 🍺 맥주, 🍪 다과 제공
  • 💬 자유롭게 이야기하고 싶었던 보안/IT 실무 이야기

👉 “이 문제, 다른 회사에서는 어떻게 해결했을까?”
👉 “우리 회사는 잘하고 있는 걸까?”
그런 궁금증을 나누고 싶은 분께 추천합니다.



✅ 13회 주제: USIM 해킹, 랜섬웨어 공격 등 최근 보안사고가 우리에게 남긴 것들

"우리 회사라면, 이런 일이 생겼을 수 있었을까?"
"내가 그 사고를 알아챌 수 있었을까?"

"내가 그 사고의 담당자라면?"


2025년 4월, 해킹 공격으로 통신사 고객의 USIM 정보가 유출된 사실이 보도되었습니다.

전말을 살펴보면, 해커는 2022년부터 약 3년 동안 해당 통신사의 서버에 잠복해 있었으며,

총 2,695만 건에 달하는 가입자 식별번호(IMSI), 인증키, 단말기 고유번호(IMEI) 등이 유출된 것으로 확인되었습니다.



같은 시기, 국내 대표 인터넷 서점도 랜섬웨어 공격을 받았습니다.

공격자는 주요 시스템을 마비시키고 데이터 복호화를 대가로 금전을 요구한 것으로 알려졌으며,

사고 직후부터 고객 정보 유출 여부에 대한 우려가 커졌습니다.

회사는 공지를 통해 “고객정보는 별도 서버에 보관되고 있어 유출되지 않았다”고 밝혔지만,

사후 대응 과정과 정보 공개 방식에 대해 이용자들 사이에서는 논란이 일기도 했습니다.


이러한 연이은 해킹 사고는 대기업만의 문제가 아님을 다시금 일깨워줍니다.



요즘 해커들은 취약한 시스템을 자동으로 탐색해 무작위로 침투하기 때문에,

보안 인력이 부족한 중소기업일수록 오히려 더 쉬운 타깃이 될 수 있습니다.

또한 최근에는 공급망을 노린 간접 침입도 늘어나고 있어,

대기업과 연결된 협력사나 외주 업체가 먼저 뚫리는 사례도 적지 않습니다.


해킹은 규모를 가리지 않습니다.

그렇다면, 이 사건은 우리에게 어떤 시사점을 남겼을까요?



💬 이번 모임에서는 이런 이야기를 나눕니다

  • 우리 회사도 해커의 타겟이 될 수 있을까요?
  • 우리 회사는 침입을 알아챌 수 있는 시스템을 갖추고 있을까요?
  • 인증을 받았다고, 보안도 완벽한 걸까요?

사건을 분석하기보다, 이 사건이 던지는 메시지를 통해
각자의 환경을 돌아보고 현실적인 점검 포인트를 함께 찾아봅니다.



🔍 사건 개요 요약

  • 해킹 기간: 2022년 6월 ~ 2024년
  • 유출 정보: IMSI, 인증키, IMEI 등
  • 감염 서버: 5대 → 23대로 확대
  • 특징: 장기 잠복 / 탐지 실패 / 인증 체계 무력화




📝 사전 설문 안내

더 깊이 있는 토론을 위해, 사전 설문을 진행합니다.
참여자의 응답은 현장에서 공유합니다.


✅ 보안잇에서 준비한 문항

  • 4월 18일 유심 정보 해킹 사고에서 가장 기억에 남은 지점은 무엇이었나요?
  • 6월 9일 랜섬웨어 사고를 보며 느낀 점이 있다면요?
  • 최근 우리 조직에서도 “이건 좀 위험했다...” 싶은 순간이 있었나요?
  • “우리 회사는 지금 해킹당해도 모를 수 있다”는 말에 얼마나 공감하시나요? 이유도 함께 들려주세요.
  • 올해 안에 꼭 하고 싶은 보안 관련 계획이 있다면 알려주세요.
  • 해커들이 노리는 건 무엇일까요? 우리도 타깃이 될 수 있다고 느끼신다면, 이유나 배경을 나눠주세요.
  • 정보보호 인증, 외부 감사, 내부 교육 등 제도적 장치가 실효성 있다고 느껴지시나요?
  • 이런 사고 발생 시, 경영진의 대관 대응은 어떻게 이뤄지는 게 바람직하다고 보시나요?


📌 설문은 참석 신청자에 한해 별도 링크로 안내드립니다.
응답해주신 모든 분께는 감사의 의미로 커피 기프티콘을 보내드립니다 😄



💬 관련해 의견 나누고 싶은 질문이 있다면?

보안잇 오픈카톡방에서 해킹 사고 관련 질문이나 이슈를 자유롭게 공유해주세요.
당일 현장에서 다룰 토론 소재로 활용됩니다.

[보안잇 오픈카톡방 들어가기]




🧭 여기에 더해, 앞으로 보안 전망도 이야기해봐요 

앞으로 바뀔 정권과 함께, 정보보안 정책과 규제 환경에도 변화의 조짐이 보이고 있습니다. 

앞으로 달라질 법적 요구사항과 정부 주도의 보안 강화 기조 속에서, 우리 회사는 어떤 영향을 받을까요? 

보안잇에서는 이러한 변화 속에서 실무자가 준비해야 할 것들에 대해 함께 생각해보는 시간도 마련할 예정이에요.





📢 모임 정보

  • 일시: 2025년 6월 26일(목) 저녁 7시 ~ 9시
  • 장소: 모드라운지 강남 (서초구 서초대로77길 37, 10층)
  • 정원: 20명 (선착순 마감)
  • 대상: IT/보안/총무 등 실무를 맡고 계신 관리자



🗓️ 모임 구성

1부 – 스터디 (19:00~20:00)

  • 공통 질문에 대한 참가자 의견 공유
  • 모임장 경험 공유
  • 사전 질문 기반 추가 질의응답

2부 – 커뮤니티 (20:00~21:00)

  • 소그룹 네트워킹
  • 실무 고민 및 최근 이슈 공유
  • 자유 주제 대화 가능



👤 모임장 소개: 최병건님

  • 전 금융권 CISO/CPO
  • ISO 심사원, 기술보호 심사관 등 다수 경력 보유
  • 2024년 보안잇 모임 개근자, 실무에서의 통찰과 관점을 전해드립니다



✔️ 꼭 읽어주세요

  • 💡 무료 참가 모임이며, 선착순 마감됩니다.
  • 🍽️ 커피, 샌드위치, 맥주, 간단한 다과가 제공됩니다.
  • 🙋‍♀️ 보안/운영/총무 업무를 맡고 계신 IT 관리자 대상 모임입니다. 비대상자의 경우 참석이 제한될 수 있어요.
  • 🚫 주차 지원은 불가하니 대중교통 이용을 권장드립니다.


신청이 마감되었습니다.