플레인비트·나루씨큐리티 '디펜더 서밋 2026' 개최 실제 침해사고 대응 과정 의사결정·시행착오 공유
23일 서울 양재동에서 '디펜더 서밋 2026'이 진행되고 있다./사진=이인애 기자
사이버 공격이 정교해지면서 침해사고 대응의 핵심이 기술이 아닌 '의사결정'으로 이동하고 있다. 실제 현장에서의 선택과 대응 전략을 공유하는 자리가 마련됐다.
디지털 포렌식 및 침해대응 전문기업 플레인비트와 사이버 위협 대응 전문기업 나루씨큐리티가 23일 서울 양재동에서 '디펜더 서밋 2026'을 공동 개최했다.
올해로 2회째를 맞은 디펜더 서밋은 '보안을 운영하는 사람들'을 위한 컨퍼런스로, 실제 침해사고 대응 과정에서의 의사결정과 시행착오를 공유하는 데 초점을 맞췄다. 단순 기술 소개가 아니라, 사고 대응 현장에서 어떤 선택을 했고 왜 그렇게 판단했는지를 중심으로 경험을 나누는 자리다.
최근 사이버 위협은 양적·질적으로 모두 확대되는 추세다. 지난해 국내 침해사고 신고 건수는 전년 대비 26.3% 증가했으며, 이 가운데 44.2%는 디도스(DDoS)와 랜섬웨어 등 서버 해킹으로 나타났다. 통신, 금융, 전자상거래 등 일상과 밀접한 분야에서 사고가 발생하며 사회 전반의 불안도 커지고 있다.
이날 '최근 사이버 위협 동향 및 대응방안'을 발표한 한국인터넷진흥원 박영욱 수석연구원은 공격자들의 전략 변화에 주목했다.
박 연구원은 "최근에는 기업 내부로 진입하기 위해 최상단 게이트웨이 장비 취약점을 먼저 노리는 경우가 많다"며 "게이트웨이가 뚫리면 내부망 접근이 쉬워지는 만큼 공격 빈도가 증가하고 있다"고 설명했다.
또 페이스북, 인스타그램, 넷플릭스 등 대중적인 서비스와 연계된 웹 개발 도구가 공격 경로로 활용되는 사례도 늘고 있다고 지적했다. 감염된 도구로 제작된 웹페이지를 이용하는 과정에서 사용자까지 악성코드에 노출될 수 있다는 설명이다. 이와 함께 중앙관리솔루션 취약점 악용, 임직원의 보안 인식 부족을 노린 공격도 주요 위협으로 꼽혔다.
대응 방안으로는 중앙관리솔루션 취약점 점검과 접근 IP 화이트리스트 적용, EDR(엔드포인트 탐지 및 대응) 설치율 100% 확보 등이 제시됐다. 박 연구원은 "주요 취약점은 보호나라를 통해 지속적으로 공지하고 있으며, 주요 기업과 보안업계는 협의체를 통해 정보를 공유하고 있다"고 말했다.
현장 경험을 공유하는 세션에서는 랜섬웨어 대응의 현실적인 고민이 제시됐다. 플레인비트 장원희 팀장은 '48시간 랜섬웨어 대응: 우리에게 주어진 정답 없는 선택의 기로'를 주제로 발표에 나섰다.
장 팀장은 "랜섬웨어 대응에는 정답이 없다"며 "조직이 감당 가능한 리스크인지 판단하는 것이 핵심"이라고 강조했다. 특히 즉각적인 시스템 복구가 필요하지 않은 상황이라면 무리한 초기화는 피해야 한다고 조언했다.
그는 "중요 서버가 초기화되면 공격 경로 추적이 끊겨 대응이 훨씬 어려워진다"며 "네트워크 격리와 전원 관리 등 초기 대응을 신중하게 해야 한다"고 설명했다.
협상 대응 전략도 제시됐다. 장 팀장은 "협상 과정에서는 의사결정 권한이 없는 것처럼 대응해 시간을 확보하는 것이 중요하다"며 "그 사이 내부적으로 대응 준비를 병행해야 한다"고 말했다.
이번 행사는 기술 중심 논의를 넘어 실제 대응 현장의 판단과 전략을 공유했다는 점에서 의미를 더했다. 업계에서는 점점 복잡해지는 사이버 위협 환경 속에서 이 같은 실무 중심 정보 교류의 중요성이 더욱 커지고 있다고 보고 있다.
