보안 스터디에서 최근 사례 분석 — 공격 흐름과 탐지 가능 지점 직접 정리
스터디에서 최근 랜섬웨어 관련 사례를 분석했는데, 피싱 메일 → 악성 파일 실행 → 권한 상승 → 데이터 암호화 순서로 공격이 전개된 흐름을 정리했습니다. 각 단계에서 어떤 흔적이 남는지 침해지표를 찾아보는 방식으로 진행했고, 제가 담당한 부분은 권한 상승 단계에서 남는 이벤트 로그 패턴이었습니다. 처음에 지표를 너무 구체적인 파일 해시값 위주로 정리했는데, "해시는 변형되면 바뀐다. 행동 패턴으로도 봐야 한다"는 피드백을 받았습니다. 이후에 프로세스 생성 관계나 권한 변경 이벤트 같은 행동 기반 지표를 추가했습니다. 실무 탐지 경험은 없지만, 공격 흐름을 구조적으로 보는 방식을 그 스터디에서 처음 익혔습니다.