최근 스팸·피싱 공격은 어떻게 달라지고 있을까?
보안잇 18회에서는
‘스팸·피싱 대응’을 주제로 IT·보안 실무자들이 함께 이야기를 나눴습니다.
최근에는 단순 스팸 메일을 넘어
CEO 사칭 BEC 메일, 기관 사칭 피싱, 첨부파일 기반 랜섬웨어처럼
업무 흐름과 사용자의 심리를 노린 공격 사례가 계속 증가하고 있는데요.
이번 모임에서는 스팸스나이퍼 박용훈 부장님의 발표를 통해
실제 현장에서 자주 발견되는 공격 유형과 대응 사례를 함께 살펴봤습니다.
“이메일 한 통이 전사 장애로 이어질 수 있다”
이번 모임에서는
국내 스팸 대응 솔루션 스팸스나이퍼 기술지원부 박용훈 부장님의 사례 공유를 시작으로,
보안잇 강천수 모임장의 발표와 실제 참가자들의 경험 공유까지 다양한 이야기가 이어졌습니다.
스팸·피싱 공격은 업종과 환경에 따라 형태가 매우 다양하고,
같은 보안 솔루션을 사용하더라도 운영 방식과 대응 체계에 따라 실제 경험이 달라질 수 있습니다.
그래서 이번 보안잇에서도
특정 솔루션이나 정답을 이야기하기보다,
- 실제 어떤 공격이 들어왔는지
- 현업에서는 어떻게 대응했는지
- 어떤 부분이 가장 어려웠는지
처럼 각자의 경험을 공유하는 데 많은 시간이 이어졌습니다.
특히 참가자들의 실제 경험 공유 시간에서는
- 계정 탈취 기반 피싱 대응 사례
- 랜섬웨어 감염 및 초기 대응 경험
- 모의훈련 과정에서 발생했던 상황들
처럼 실제 운영 현장에서 겪었던 이야기들도 함께 공유되었습니다.
결국 남는 건 사람과 운영의 문제였습니다
이번 모임에서는 기술적인 대응보다도
결국 사람과 운영이 가장 어렵다는 이야기에 많은 공감이 이어졌습니다.
- 메일 필터만으로는 한계가 있다
- 훈련을 반복해도 클릭 사례는 발생한다
- 사용자가 의심할 수 있는 환경이 중요하다
같은 현실적인 고민들도 나왔습니다.
특히 실제 사례 중심의 경험 공유가 많았다는 점에서
참가자 만족도도 높았습니다.
기술만으로 해결되지 않는 문제를 함께 이야기합니다
보안잇은 정답을 알려주는 자리가 아니라,
실무자들이 각자의 경험과 고민을 함께 나누는 커뮤니티입니다.
이번 18회에서도
기술만으로 해결되지 않는 문제를
사람들이 함께 이야기하는 시간이 중요하다는 걸 다시 느낄 수 있었습니다.
👇 자세한 후기와 현장 이야기들은 아래 홈페이지에서 이어서 확인해보세요.
댓글