제22회 오피스키퍼 보안세미나 '보안 담당자를 위한 사고 대응 세미나' 현장 스케치

안녕하세요. 오피스키퍼팀입니다.

지난 11월 27일, 포스코타워 역삼에서 제22회 오피스키퍼 보안세미나를 성공적으로 마쳤습니다. 

이번 세미나는 '보안담당자를 위한 사고 대응 세미나'라는 주제로, 

최근 보안 사고 트렌드 분석부터 사고 대응체계 수립, 그리고 실무 대응 전략까지 

보안 담당자에게 반드시 필요한 인사이트를 전달해 드리는 자리였습니다. 

바쁜 일정에도 온・오프라인으로 함께해 주신 여러분 덕분에 더욱 뜻깊은 시간으로 채워질 수 있었습니다. 

참석해 주신 모든 분들께 다시 한번 진심으로 감사드립니다. 👏👏 

보안에 대한 열정으로 뜨거웠던 현장을 함께 보시죠! 👀📸

궂은 날씨에도 현장을 찾아주신 오프라인 참석자분들을 위해

선착순 50분께 귀여운 '츄파츕스 골프공'을 증정해 드리는 깜짝 이벤트를 진행했습니다!

추운 날씨 속에서도 발걸음해 주신 분들께 조금이나마 기분 좋은 선물이 되었기를 바랍니다. ☺️

[세션 1] 2025 보안 사고 리포트 - 김인순 보안전문기자

김인순 연사님께서 세미나의 시작을 열어주셨습니다. 연사님께서는 2026년을 앞두고 올해 발생한 주요 보안 사고들을 총정리하며, 보안 담당자가 놓치지 말아야 할 핵심 포인트들을 짚어주셨습니다. 

특히 클라우드 전환・AI 도입・원격 협업이 일상화되면서 공격 표면이 넓어지고, 기본 관리가 더 중요해졌다는 점을 강조해 주셨습니다.

마지막으로 보안 담당자가 반드시 실천해야 할 세 가지 시사점을 제안해 주셨는데요.

• 자산을 전수 조사하라 - 무엇을 보호해야 하는지 모르면 대응도 어렵다
• 우선순위를 전하라 - 모든 위험을 동시에 통제할 수는 없다
• 패치를 생활화하라 - 가장 단순하지만 사고를 막는 가장 강력한 방법

그리고 다음 한 문장으로 메시지를 마무리해 주셨습니다. 

" 중소기업 보안은 거창함이 아니라 꾸준함이다. 그러면 당신의 조직은 다음 뉴스의 주인공이 되지 않는다."

[세션 2] 우리가 몰랐던 해킹의 시작점, '다크웹'의 진실 - 허영일 스텔스모어 대표

두 번째 세션의 허영일 연사님께서는 사이버 범죄의 출발점이자 정보 거래의 중심지인 다크웹의 실체를 집중적으로 다뤄주셨습니다. 

연사님은 최근 보안 사고의 상당수가 다크웹에서 유출된 정보가 거래되거나 공유되면서 시작된다는 점을 강조하며, 랜섬웨어 그룹의 공격 준비, 공급망 공격, 개인정보 거래 시장 등 공격 방식이 더욱 복잡하고 조직화되고 있다고 설명해 주셨습니다. 

개인정보 유출부터 내부자 데이터까지 위협이 빠르게 확산되고 있으며, 선제적인 모니터링 없이는 효과적인 대응이 불가능하다는 점을 다시 한번 강조하셨습니다. 

또한, 실제 다크웹에서 공격 준비가 이루어지는 흐름과 기업들이 어떤 방식으로 위험에 노출되는지를 사례 중심으로 보여주시면서 우리 조직의 보안 전략을 다시 점검해야 한다는 메시지를 전해주셨습니다.

제로다크웹 고객사례 - 원티드랩

허영일 연사님의 발표에 이어, AI 채용 플랫폼 '원티드랩'에서 제로다크웹의 실제 도입 배경과 운영 경험을 공유해 주셨습니다. 

제로다크웹은 스텔스모어의 다크웹 위협 탐지 기술을 기반으로, 국내 보안 담당자들도 쉽고 빠르게 다크웹을 모니터링할 수 있도록 지란지교소프트가 개발한 서비스입니다. 

최근 다크웹에서 개인정보나 기업 계정이 거래되는 사례가 급증하고 이를 악용한 서비스 사기 사례로 실제로 발생하고 있는 만큼, 원티드랩은 "기업 내부의 문제가 아니더라도 사용자를 보호하는 것은 플랫폼의 책임"이라며 선제적 모니터링 도입의 필요성을 느끼게 된 배경을 공유해 주셨습니다. 

원티드랩은 구직자와 기업을 연결하는 플랫폼으로, 특히 이름・연락처・이력서 등 민감한 개인정보를 다루는 서비스 특성상 보안이 곧 서비스 신뢰도와 직결되는 핵심 가치라고 강조하며 제로다크웹을 통해 이용자가 안심하고 이용할 수 있는 서비스 환경을 만들고자 노력하고 있다고 말씀해주셨습니다.

두 번째 세션에서 참석자분들은 아래와 같은 후기를 많이 남겨주셨습니다!

"어디서도 듣지 못하는 다크웹의 진실을 알게 되었고 공부가 되었습니다."

"단순하게 알고만 있던 내용에 대해 더 깊이 이해할 수 있는 계기가 되었어요."

비교적 다크웹은 잘 알려져 있지 않은 영역이라, 이번 세션을 통해 다크웹 위협의 현실성과 대비의 필요성에 대해 깨달을 수 있었다는 반응이 많았습니다. ☺️

[세션 3] 사이버 공격 및 보안 사고 대응 가이드 - 양형초 KISA 수석 연구원

세 번째 세션에서는 양형초 연사님께서 최근 증가하고 있는 사이버 공격의 흐름과 실제 침해사고 사례들을 바탕으로, 기업이 반드시 갖춰야 할 보안 사고 대응 전략을 소개해 주셨습니다. 

연사님께서는 DDoS, 랜섬웨어, APT, 공급망 공격, 생성형 AI 기반 공격 등 기업을 위협하는 기술이 더욱 정교하고 다양해지고 있다고 설명하며, 사고 대응의 핵심을 다음 세 가지로 강조하셨습니다.

• 먼저 '나'를 알고 - 우리 조직의 자산・취약점・보안 수준을 정확히 파악하기 
• '적'을 알고 - 외부 위협 인텔리네트워크를 통해 공격자의 움직임과 공격 패턴을 이해하기
• '일관'되게 대응하기 - 사고 예방・대응・재발 방지까지 지속적이고 체계적인 보안 운영 유지하기

또한, KISA에서 제공하는 보안 점검, 취약점 분석, 사고 대응 가이드, 모의훈련 등 중소기업이 바로 활용할 수 있는 실질적인 지원 프로그램들을 함께 안내해 참석자분들께 매우 실무적인 인사이트를 전달해 주셨습니다.🤓

[세션 4] 보안 사고 예방의 핵심, 우리 회사 정보 유출을 막는 법 - 박운환 오피스키퍼 컨설턴트

마지막 세션에서는 박운환 연사님께서 현장에서 가장 자주 발생하는 정보 유출 사고 유형과 이를 예방하기 위한 실무 중심의 통제 전략을 소개해주셨습니다. 

출력물 유출, 파일 반출, 내부자 위험 등 기업 내부에서 실제로 자주 일어나는 사례들을 기반으로, 보안 담당자가 당장 적용할 수 있는 정책 설정 방법을 오피스키퍼 기능을 기반으로 설명해 주셨습니다.

오피스키퍼 고객 사례 - 라이즈(RYSE) 호텔

세션에 이어, 실제로 오피스키퍼를 사용 중인 '라이즈 호텔'에서 오피스키퍼 도입 배경과 도입 효과에 대해 경험을 공유해 주셨습니다. 

라이즈 호텔 담당자님은 호스피탈리티 산업이 이용자의 이름, 연락처, 예약 정보 등 대량의 민감한 개인정보를 다루는 업종인데도 불구하고, 업계 전반적으로 보안에 대한 인식은 아직 높지 않은 현실을 먼저 짚어주셨습니다. 

또한 보안 솔루션 도입을 위해 임원진을 설득했던 과정도 함께 공유해 주셨는데요. 왜 호텔에 오피스키퍼 같은 보안 솔루션이 필요한지, 어떤 위험 요소가 존재하는지, 그리고 어떤 부분을 보완할 수 있는지를 설명하며 도입을 진행하게 된 과정을 들려주셨습니다. 

담당자님은 오피스키퍼 도입을 통해 개인정보 보호 체계를 명확하게 갖출 수 있었고, 직원들의 보안 인식 역시 자연스럽게 강화되는 효과가 있었다고 전해주셨습니다.👏 

저희 오피스키퍼팀이 마련한 자리에서, 고객사에서 오피스키퍼를 잘 활용하고 있다는 메시지를 직접 들을 수 있어 더없이 뿌듯하고 의미 있는 시간이었습니다. 😊

보안세미나 오프라인 현장에서만 만나볼 수 있었던 이야기

오피스키퍼・제로다크웹・OK인텔리전스 시연 부스

세미나 현장에서는 쉬는 시간을 활용해 제품을 직접 체험해 보실 수 있도록 시연 부스를 마련했습니다. 

지란지교소프트의 보안 삼총사! 오피스키퍼와 제로다크웹, OK인텔리전스를 한 자리에서 만나보실 수 있었는데요.

각 부스에서는 실제 대시보드 및 기능을 직접 체험해 보고, 전문 영업 담당자와 1:1로 상담할 수 있는 시간이 제공되었습니다! 덕분에 많은 분들이 부스를 찾아 주셨답니다. 🙌🏻

시연 부스에서 평소 궁금하셨던 점을 직접 확인하고 제품에 대한 이해를 높일 수 있는 시간이 되었기를 바랍니다.

🏠 제로다크웹 홈페이지

🏠 OK인텔리전스 홈페이지

오피스키퍼 이벤트 부스 "오피스키퍼 로고를 잡아라!"

현장의 분위기를 더욱 즐겁게 만들어 준 또 하나의 하이라이트!

바로 '오피스키퍼 로고를 잡아라' 게임 이벤트였습니다. 

참석자분들이 화면 속 움직이는 오피스키퍼 로고를 맞추며 참여하는 간단한 게임이었는데요. 

생각보다 경쟁심을 자극하는 바람에 웃음이 가득한 시간이었답니다. 😆

성공하신 분들께는 귀여운 오피스키퍼 스트레스볼을 경품으로 드렸는데요. 

 많은 분들이 기분 좋게 받아가시며 실제로 바로 조물조물해보시기도 했습니다. ㅎㅎ 

 즐겁게 참여해 주시는 모습을 보며 저희도 정말 뿌듯했답니다. 

 물론.. 스트레스볼이 필요할 만큼 스트레스받는 날이 많이 없으셨으면 하는 마음도 함께 전해봅니다. 😉

마무리하며

바쁜 일정에도 오프라인과 온라인 모두 적극적으로 참여해 주신 모든 분들께 진심으로 감사드립니다. 

여러분들의 관심과 응원 덕분에 더욱 의미 있는 시간이 되었습니다. 

앞으로도 오피스키퍼 팀은 기업의 보안 니즈에 맞춘 실용적인 교육, 심층 세미나, 체험 기회를 더 자주, 더 유익하게 전달드릴 수 있도록 노력하겠습니다. 

지금까지 오피스키퍼 팀이었습니다. 감사합니다! 🙇🏻‍♀️✨