DFIR

2023 Incident Response Service for medium-sized business : Sharing IR case seminar

장원희
장원희
8 분 소요

이제는 랜섬웨어나 정보 유출과 같은 침해사고가 기업 또는 개인의 문제로만 여기기 어려울 정도로 빈번하게 발생하고 있다. 이로 인해 중소기업들은 상대적으로 보안에 대한 투자와 인력이 부족한 상태에서 사이버 공격으로부터 피해를 입는 경우가 늘어나고 있다. 이에 중소기업의 보안 강화에 대한 필요성이 더욱 강조되고 있다.

플레인비트는 한국인터넷진흥원과 2022년부터 침해사고가 발생한 중소기업을 대상으로 사고 원인 분석 및 재발방지 조치를 무료로 지원하는 '중소기업 침해사고 피해지원 서비스' 사업을 진행하고 있다.

올해 중소기업 보안 담당자들의 사고 대응 및 보안 인식에 대한 제고를 위해 침해사고 사례 공유 세미나를 두 차례 진행했다. 세미나는 기업 보안 담당자와 일반인을 대상으로 무료로 진행되었으며, 올해 진행된 세미나 내용을 본 글을 통해 공유하고자 한다.

상반기 침해사고 사례 공유 세미나

상반기 세미나는 6월에 포스코타워 역삼에서 진행되었으며, 약 200여 명의 많은 분들이 참여했다.

2023년도 침해사고 정보 공유 세미나 (상반기)

상반기 침해사고 사례 공유 세미나는 총 4개의 주제로 진행되었으며, 각 주제에 대한 발표 자료는 플레인비트 Github에서 확인할 수 있다.

2023년도 상반기 침해사고 사례 공유 세미나 프로그램 

발표 #1 - 중소기업 침해사고 현황과 대응

본 발표에서는 중소기업 침해사고 피해지원 서비스에 대해 소개하고 서비스를 통해 바라본 중소기업 침해사고 현황(침해 운영체제, 침해 유형, 침해 원인 등)에 대해 알아보는 시간이었다.

중소기업 침해사고 현황과 대응 - PLAINBIT 이준형 책임

발표 #2 - 최신 랜섬웨어 사고 사례

본 발표에서는 랜섬웨어 최신 동향을 살펴보고, BlackCat 랜섬웨어 분석 사례를 공유되었다.

최신 랜섬웨어 사고 사례 - PLAINBIT 이예나 선임

발표 #3 - 최근 라자루스 그룹의 국내 공격 사례

본 발표에서는 북한 공격 그룹인 라자루스에 대한 공격 방식과 국내를 타겟으로 한 공격의 분석 사례가 공유되었으며, 침해사고 대응의 필요성 등에 대한 인식 제고를 할 수 있는 시간이었다.

최근 라자루스 그룹의 국내 공격 사례 - AhnLab 이명수 수석

발표 #4 - 최신 타겟형 공격 사례

본 발표에서는 최근 타겟형 공격의 특징과 공격에 대한 분석 사례에 대해 공유되었다.

최신 타겟형 공격 사례 - PLAINBIT 김진국 대표

하반기 침해사고 사례 공유 세미나

하반기 세미나는 12월에 양재 더케이호텔에서 진행되었으며, 약 250여 명의 많은 분들이 참여했다.

2023년도 침해사고 정보 공유 세미나 (하반기)

하반기 침해사고 정보 공유 세미나에서는 총 6개의 주제가 진행되었으며, 각 주제에 대한 발표 자료는 플레인비트 Github에서 확인할 수 있다.

2023년도 하반기 침해사고 사례 공유 세미나 프로그램

발표 #1 - 2023년 침해사고 인사이트

본 발표에서는 APT 공격 방식과 최근 3년간 발생한 침해사고에 대한 통계, 2023년에 발생한 침해사고에 대한 주요 사례가 공유되었다.

2023년 침해사고 인사이트 - SK쉴더스 김성동 담당

발표 #2 - Sysmon을 이용한 호스트 기반의 사이버 위협 로깅 방안

본 발표는 사이버보안전문단 최우수 프로젝트로 Sysmon을 이용해 호스트에서 사이버 위협을 보다 더 정밀하게 로깅할 수 있는 방안을 소개했다. 또한, 실제 사례 기반 테스트 공격 시나리오를 자체 제작한 Sysmon Rule을 통해 DFIR 관점으로 활용할 수 있는 방안이 공유되었다.

Sysmon을 이용한 호스트 기반의 사이버 위협 로깅 방안 - PLAINBIT 장원희 선임

발표 #3 - 클라우드 기반 시스템 해킹 사례 분석: 침해사고 대응 방안과 조사 영역 확대

본 발표에서는 기존 침해사고 조사 범위와 클라우드 기반의 침해사고 조사 범위에 대해 비교하고 클라우드 기반 침해사고에 대한 분석 사례가 공유되었다.

클라우드 기반 시스템 해킹 사례 분석: 침해사고 대응 방안과 조사 영역 확대 - S2W 임정연 팀장

발표 #4 - 수사 현장에서 경험한 중소기업 보안

본 발표에서는 수사 현장에서 경험했던 중소기업 보안 (업무 자료 관리 취약(망 분리), 비밀번호, 취약 프로그램, 솔루션&관리)과 중소기업의 침해사고 대응 유형에 대해 소개되었다.

수사 현장에서 경험한 중소기업 보안 - 경찰청 임정현 수사관

발표 #5 - 스팸 문자 발송 사례

본 발표에서는 2020년부터 급증하면서 발생하고 있는 스팸 문자 무단 발송 사고에 대해 소개하고 해당 사고에 대한 분석 사례와 대응 방안이 공유되었다.

스팸 문자 발송 사례 - PLAINBIT 권기업 선임

발표 #6 - 공급망 침해사고 사례

본 발표에서는 올해 발생한 두 가지의 공급망 침해사고에 대한 사례가 공유되었다.

공급망 침해사고 사례 - KISA 윤수진 선임

정리하며

본 세미나는 최신 침해사고 동향과 대응 정보를 공유하기 위한 목적으로 진행되었으며, 본 글에서 2023년에 진행한 침해사고 사례 공유 세미나에 대해 소개했다.

코로나19 이후 오프라인으로 침해사고에 대한 정보를 공유하고 얘기를 나눌 수 있는 기회가 많이 줄었다. 세미나에서 많은 분들이 참석해 정보를 공유하는 모습을 보니 침해사고에 대해 관심과 열정이 여전히 높다는 것을 확인할 수 있었고, 침해사고 대응 및 조사의 필요성과 중요성을 다시 한번 확인할 수 있는 자리였다.

세미나를 진행하며 침해사고 대응의 현주소를 파악하기 위해 다양한 문항으로 설문 조사를 진행했으며, 결과에 대한 내용은 다음 글에서 다루도록 하겠다.

장원희

장원희

Kelly Jang, DFIR Analyst
Press ESC to close.
You've successfully subscribed to PLAINBIT
Great! Next, complete checkout to get full access to all premium content.
Error! Could not sign up. invalid link.
Welcome back! You've successfully signed in.
Error! Could not sign in. Please try again.
Success! Your account is fully activated, you now have access to all content.
Error! Stripe checkout failed.
Success! Your billing info is updated.
Error! Billing info update failed.