▲ 김종광 인섹시큐리티 대표

모바일 악성코드 디지털포렌직으로 잡는다

인섹시큐리티, 신종 및 변종 모바일 악성코드도 탐지

금융감독원 지침에 따르면, 파밍(Pharming)사건이 발생하면 조사의 책임은 해당 은행사에 있다. 이에 금융권에서 신빙성 있는 증거를 찾기 위해 포렌직 솔루션 도입이 필요하다. 인섹시큐리티는 모바일의 악성코드 증거를 찾을 수 있는 디지털포렌직 솔루션으로 시장을 공략하고 있다.

김종광 인섹시큐리티 대표는 “최근 디지털 기기에 저장된 데이터를 복원해 분석하는 디지털 포렌식 도입이 금융권에서 확대되고 있다. 범죄와 부정부패를 근절하기 위해 공공 수사기관대검찰청, 경찰청은 물론 기업에서도 증거확보를 위해 도입이 늘고 있다”고 말했다. 즉 기업의 감사팀에서 악성코드 유포 용의자를 찾는데 매우 유용하다.

김 대표는 “인섹시큐리티의 포렌직은 스마트폰 등 디지털 저장매체를 분석해 범죄 단서를 찾는 기능에 역점을 두고 있다. 즉 디지털 포렌직을 통해 보다 신빙성 있는 증거를 찾을 수 있다. 이미지, 동영상, 오디오 등 각종 파일들을 분석해 악성코드, 렌섬웨어도 파악할 수 있다”며 “금융권 외에도 엔터프라이즈로 시장이 차츰 넓어지고 있다”고 했다.

인섹시큐리티는 글로벌 보안솔루션 유통으로 사업 기반을 닦아왔으나, 올해 자체 솔루션 개발로 영역을 확장하고 있다.

김 대표는 “대부분 모바일 악성코드는 안드로이드를 노린다. 현재 스마트폰 보안은 대부분 모바일 안티바이러스 제품에 의존하고 있다. 모바일 백신은 기존에 탐지됐던 악성코드 패턴을 매칭해 탐지하는 수준이다”라며 “신종이나 변종 등 새로운 모바일 악성코드 탐지가 어렵다. 이런 한계를 넘어설 수 있는 모바일 APT 솔루션을 내놓을 것”이라고 말했다.

인섹시큐리티는 보안솔루션 유통사업을 해온 업력을 바탕으로 미국 진출도 준비 중이다. 김 종광 대표는 지금까지 쌓아온 글로벌 네트워크를 통해 국외 진출이 수월할 것으로 보고 있다. 그는 “인공지능보안솔루션 사일런스도 국내에 들일 예정”이라고 했다.

인섹시큐리티는 2005년 보안전문 교육기업으로 시작해 2007년부터 취약점 진단 및 모의해킹 등 컨설팅 사업으로 영역을 확장하면서 교육센터를 기반으로 저변을 확대해왔다. 최근에는 APT 솔루션과 디지털 포렌식 역량을 강화했다.

김대표는 “인섹시큐리티의 세미나는 디지털데이터 추출뿐만 아니라 데이터 정보를 기반으로 범죄 패턴을 분석하고 이를 활용할 수 있는 방법들을 확인할 수 있는 자리”라며, “디지털포렌식 공인 실무교육을 제공하여 포렌식 전문가 양성에 주력”하고 있다고 소개했다.

▶ 파밍(Pharming) : 금융회사의 정상적인 홈페이지 주소로 접속해도 가짜 사이트를 접속하도록 유도하여 개인 금융정보 등을 탈취하는 행위