2025 하반기 침해사고 정보공유 세미나¶

1. Bluedata sywtem - 2025년 하반기 침해사고 피해지원 주요 사례¶

Qilin Ransomeware
Jin ZHEN
쿠키
SQL Injection
Jin ZHEN
이전 버전

2. 스마트월드와 악성코드 침해 대응 사례 분석¶

"Any 정책을 국내 IP만 허용한 방법으로 꽤나 많은 성과"

"상.중.하 나눌떄, 중을 : "스캔시도함" 하는 방법도 있음"

위협분석

위협요소 식별

영향(Impact)

발생가능성(Possibility) ...을 산정해서 위협 평가

(Endpoint Detection and Response)

취약점분석

- 1. 정보자산의 속성 및 중요도 기반¶

-ㅏㅏㄹ4

3. Toss 증권¶

"UAR (User Access Review) -> 3차원 방식 사용자 권한 매핑 시도" "EDR(Endpoint Detection and Response) 시스템" "DLP solution"

4. 아주대학교¶

거의 SaMD 수업과 비슷

5.PlainBit -> 최근 침해사고의 특징은 어떠한가¶

"Mandiant M-TRENDS 2025" "의외로 해당 회사에서 시간당 35만원을 받는데도 불구하고, BM(Bussiness Model)이 안나와서 [심지어 지금 분석팀이 계속 분석을 진행한다고 해도, 돈이 안됌...]" "현재 랜섬웨어들은 요즘은 백업시스템의 여부가 아닌, 백업시스템로 복원이 가능한가를 봄" "한국의 인프라가 좋기 때문에, 우리나라 인프라를 통하여, 다른나라에서 다른나라로 공격하는 경우가 많음"

결론/보고¶

주식회사 하이에서는,

문서 시스템 (최대한 최소의 인원으로 만들수 있는) 먼저 제작 (양식등)
나머지 SBOM, IEC등 최대한 자동화 시스템
지금은 보안팀이 솔직히 "보안대응팀 | 뭔가 보안 관련 필요한 일이 있으면 거기에 대응"

보안대응팀? 또는 보안연구팀? 선택의 시간....

보안대응팀 : "팀별로 필요한 최소한의 문서만 작성" -> 장: 가격은 쌈 / 단: 체계는 계속 없음

보안연구팀 : "FDA 524 안내서 기반으로 타이트하게 시스템 및 양식 먼저 제작" -> 장: 타이트하게 만들어 짐 / 단 : 비용이 많이 듬

서비스 또는 시스템별 (기획팀 | 개발팀) -> 표준 양식이 필요함
보안팀은 로그 분석가를 중요하게!
LDAP + 로그 시스템을 매우! 중요하게 만들어서, 해당으로 모두 확인은....?
현재 제품에 대한 보안은 "0%"인데, 이사진들이 어떻게 하고 싶으신지.
무조건 로그!! (이제는 GCP 제품, 사내 제품) 모두 Download 해서 분석...
LDAP은 Google Workspace에서 IAP 패키지 신청
팀별로 SBOM 작성 신청 (단! 이는 회사에서 공인해줘야됨...안그러면 직원들 반발이...)
정보보안팀에서 공식적으로 양식 및 RPG 업무 담당을 공신 -> Widoffice 관리자 권한(그래야 양식들로 다른 팀장님들께 제품별 파일을 신청할수 있음.)
- 조금 건방진 이야기이지만, 보안팀에서 결재거부가 가능하여야 함. 즉 반대로 보안팀에서 결재를 받아야 하는 시스템
정보보안팀에서 WidOffice 양식 담당! 및 개발팀들에게 강제 권한
혹시 퇴사하는 인원중에 회사 기술(영업비밀)을 가지고 가져가면 방법이 없음.

결론 1. 로그시스템 확장! 2. 양식 시스템 및 팀별 강제 권한 -> 정보보안팀 정식 업무 3. 사원에서 감사원을 변경...