침해사고 전문가 한자리에...KISA·플레인비트, 상반기 사고 공유 세미나 연다
경찰청·나루씨큐리티안랩 등 인사이트 공유...20일까지 선착순 참석 접수 한국인터넷진흥원(KISA)이 디지털 포렌식 기업 플레인비트와 함께 상반기 침해사고를 조명한다. KISA는 오는 22일 서울 강남구 한국과학기술회관에서 '2026년 상반기 침해사고 정보공유 세미나'를 연다고 16일 밝혔다. 이번 세미나는 올해 상반기 발생한 주요 침해사고 사례를 공유하고 고도화되는 사이버 위협과 이에 따른 민·관·학 대응 전략을 논의하기 위해 마련됐다. 행사는 디지털 포렌식 및 침해사고 대응 기업 플레인비트가 주관해 기업 보안 담당자의 침해사고 대응 역량과 보안 인식을 높이는 데 초점을 맞췄다. 주요 의제는 ▲에이전틱 AI를 활용한 자율 대응 ▲스피어피싱과 워터링 홀 ▲탐지 우회 및 안티 포렌식 ▲글로벌 디도스 캠페인 ▲북한 지능형 지속 공격(APT) 등이다. 오전 세션은 서진욱 KISA 수석이 맡아 '최근 사이버 위협 동향 및 대응방안' 발표로 첫 선을 끊는다. 이어 이현진 플레인비트 책임이 '2026년 상반기 주요 침해사고 대응 사례'를, 김혁준 나루씨큐리티 대표가 '에이전틱 AI를 활용한 침해사고 자율 대응'에 대해 발표한다. 오후에는 실제 공격 기법과 수사 현장의 대응 과제를 다룬다. 이선호 안랩 팀장이 '클릭하거나, 방문하거나: 국내 엔드포인트 대상 공격의 두 축, 스피어피싱과 워터링 홀'로 무대에 오른다. 또 정현우 현대오토에버 책임은 '사용자는 정상, 공격은 성공, 탐지는 침묵' 발표를 통해 정상 사용자 행위로 위장해 탐지를 우회하는 공격 사례를 소개한다. 이어 경찰청의 오동빈 경위는 '침해사고 분석을 방해하는 행위: 안티-포렌시부터 안티-인베스티게이션까지'를 주제로 수사 방해 행위와 실무 대응 경험을 공유한다. 위협 인텔리전스 기업 S2W의 안병열 선임은 '노네임057(16) 그룹의 디도스 캠페인: 디도시아'를 통해 글로벌 위협 그룹의 공격 동향을 분석한다. 마지막에는 김영운 엔키화이트햇 선임이 '국내 그룹웨어 대상 북한 APT 공격 분석'과 장원희 플레인비트 책임의 '침해사고 후속조치 및 관련 서비스 안내' 발표가 이어질 예정이다. 한편 이번 세미나는 대학생과 기업 보안 담당자 등을 대상으로 열린다. 참석 접수 기간은 오는 20일까지다. 단, 선착순 방식으로 접수는 조기 마감될 수 있다. 임경호 기자 lim@techm.kr