박준영 기자

 

 

CDR, EDR, SOAR, 샌드박스, 지능형 보안 인텔리전스까지 업계 대표 악성코드 분석 대응 솔루션을 만나 볼 수 있는 자리가 마련된다.

 

디지털 포렌식 및 네트워크 보안 전문업체인 인섹시큐리티(대표 김종광)는 오는 6월 27일에 금천구 독산동 인섹시큐리티 본사 교육센터에서 기업 보안담당자를 대상으로 기업 전체 인프라 보안 환경을 강화할 수 있도록 악성코드 동향을 살펴보고, 악성코드 탐지와 분석 및 대응 방안을 소개하는 ‘2019 악성코드 탐지 및 대응(Detection & Response) 세미나’를 개최한다고 12일 밝혔다. 

 

최근 파일 공유 서버, 클라우드 저장소에 대한 랜섬웨어 공격이 이뤄지는 등 공격 형태가 더욱 진화되는 상황에서, 전세계 보안 담당자들은 랜섬웨어 및 악성코드 대응 방안을 마련하는데 분주하다. 

 

인섹시큐리티는 대표적인 악성코드 분석 및 대응 솔루션을 국내에 가장 많이 공급하면서 공인교육센터를 함께 운영하고 있다. 이에 ‘2019 최신 악성코드 탐지 및 대응 세미나’는 인섹시큐리티가 국내에 공급하는 대표적인 악성코드 분석 및 대응 솔루션을 모두 만나볼 수 있는 자리다.

 

또 랜섬웨어 및 악성코드 공격을 실시간 자동으로 탐지, 분석하고 대응하는 방안을 시연한다. 또한 인섹시큐리티는 다수의 실제 악성코드 탐지 및 대응 업무 수행 경험을 바탕으로 최적의 보안 시스템 구축방안을 소개할 계획이다.

 

‘2019 최신 악성코드 탐지 및 대응 세미나’에서 소개되는 악성코드 대응 솔루션은 데이터 살균 및 무해화(CDR) 기능은 물론, 전세계에서 사용되고 있는 주요 안티바이러스 엔진을 활용한 악성코드 탐지 및 파일 변조 식별하는 취약점 진단 솔루션인 옵스왓(OPSWAT)의 ‘메타디펜더(Metadefender)’, 최신 엔드포인트 악성코드 탐지 및 차단, 침해사고 대응(EDR) 솔루션인 카본블랙(Carbon Black) 윈도우 데스크톱과 리눅스, 안드로이드 모바일, Mac OS X, iOS 등 업계에서 가장 많은 6개의 운영체제(OS)를 기반으로 악성코드를 탐지할 수 있어 파일과 문서, URL. 이메일, 클라우드 기반 애플리케이션 등의 악성코드 감염 여부를 통합 분석할 수 있는 업계 최고 성능의 샌드박스인 ‘조시큐리티 샌드박스(Joe Security Sandbox)’가 소개된다.

 

또, 기업 내에 구축된 다양한 보안솔루션들을 하나의 통합 시스템으로 연동해, 악성코드 및 사이버 공격 등에 대해 실시간으로 탐지, 분석, 대응할 수 있는 사이버스폰스의 보안 오케스트레이션 및 자동화(SOAR) 솔루션인 ‘사이옵스(CyOPs)’ 의심스러운 IP와 악성 도메인 등의 위협 데이터를 수집 및 자동화 분석하여 실시간으로 위협 정보를 제공하는 ‘도메인툴스’ 전세계의 광범위한 외부 소스로부터 최대 85만개의 신종 및 변종 악성코드, 제로데이 취약점 소스 정보를 실시간으로 분석하여 위협 정보를 제공하는 종합 보안 위협 인텔리전스 서비스인 레코디드 퓨쳐의 ‘위협 인텔리전스 머신(Threat Intelligence Machine)’ 등도 선보인다.

 

인섹시큐리티는 이와 함께 실제로 랜섬웨어와 악성코드의 최신 동향을 공유하고 보안 위협 상황을 시연하면서, 외부에서 유입되거나 내부에서 발생하는 다양한 보안위협을 방어할 최선의 방안과 그로 인한 내부 자산 손실이나 피해를 최소화할 수 있는 전략을 모색한다. 또한 비슷한 유형의 사이버테러 공격이나 보안사고가 발생할 경우 선제적으로 대응할 수 있는 재발 방지 방안도 함께 논의할 예정이다.

 

이날 세미나의 첫 세션에서는 데이터 살균 및 파일 무해화(CDR) 기능에 대해 소개하고, CDR 기능을 활용한 옵스왓 메타디펜더의 주요 기능과 실제로 이메일 보안, 웹/웹 프록시. 웹 가속기 연동 방법, 사이버 클린존, 출입문 보안, 파일 서버, 파일 스토리지, 안전한 파일 저장 금고로서 활용하는 사례를 소개한다.

 

세미나의 두 번째 세션에서는 엔드포인트 위협 탐지 대응 기술(EDR)을 소개하고, 카본블랙의 EDR 기술과 사이버 위협 인텔리전스 연동 방안과 엔드포인트 침해사고 대응 사례를 소개한다. 이어 조샌드박스의 통합 자동화 악성코드 분석 샌드박스, 사이버스폰스의 보안 오케스트레이션 및 자동화(SOAR) 솔루션인 ‘사이옵스(CyOPs)’, 악성 도메인 및 IP 탐지 분석을 통해 위협 정보를 제공하는 ‘도메인툴스’, 종합 보안 위협 인텔리전스 서비스인 레코디드 퓨쳐의 ‘위협 인텔리전스 머신 등을 소개하는 시간으로 마련된다.

 

세미나의 마지막 세션에서는 인섹시큐리티가 제공하는 있는 다양한 악성코드 분석 및 대응 솔루션을 연동해 활용하는 방안을 소개한다. 이런 보안 솔루션 연동을 통해 악성코드 분석의 정확도를 더욱 높이고 신속한 대응이 가능하다.

 

‘2019 최신 악성코드 탐지 및 대응 세미나’는 6월 27일(목)에 금천구 독산동 인섹시큐리티 독산 교육센터 (서울시 금천구 가산디지털1로 19 대륭테크노타운 18차 409호) 에서 오전 10시부터 오후 4시까지 진행된다. 기업과 기관 보안 및 IT 관리자라면 누구나 무료로 참석 가능하다.

 

김종광 인섹시큐리티 대표는 “예측할 수 없는 보안 위협 상황이 상시적으로 발생하고 있다. 이제는 기존에 발생했던 보안 위협 상황에 대한 분석 자료만으로는 완벽한 보안 환경 구축이 어려운 상황이다”며, “이번 세미나에서는 CDR, EDR, SOAR, 샌드박스, 지능형 보안 인텔리전스까지 업계 대표 악성코드 분석 대응 솔루션을 모두 만나볼 수 있다. 기업 전체 인프라의 보안 환경을 강화할 수 있도록 최신 악성코드 동향을 살펴보고, 강력한 악성코드 탐지와 분석 및 대응 방안을 마련하는 자리가 될 것이다”라고 말했다.