[아이티데일리] 디지털 포렌식 및 네트워크 보안 전문기업 인섹시큐리티(대표 김종광)는 오는 27일에 금천구 독산동 인섹시큐리티 본사 교육센터에서 기업 보안담당자를 대상으로 기업 전체 인프라 보안 환경을 강화할 수 있도록 악성코드 동향을 살펴보고, 악성코드 탐지와 분석 및 대응 방안을 소개하는 ‘2019 악성코드 탐지 및 대응(Detection & Response) 세미나’를 개최한다고 밝혔다.

‘2019 최신 악성코드 탐지 및 대응 세미나’는 인섹시큐리티가 국내에 공급하는 악성코드 분석 및 대응 솔루션을 모두 만나볼 수 있는 자리로, 랜섬웨어 및 악성코드 공격을 실시간 자동으로 탐지, 분석하고 대응하는 방안을 시연할 예정이다. 또한 인섹시큐리티는 다수의 실제 악성코드 탐지 및 대응 업무 수행 경험을 바탕으로 보안 시스템 구축방안을 소개할 계획이다.

인섹시큐리티는 솔루션 소개와 함께 실제로 랜섬웨어와 악성코드의 최신 동향을 공유하고 보안 위협 상황을 시연하면서, 외부에서 유입되거나 내부에서 발생하는 다양한 보안위협을 방어할 최선의 방안과 그로 인한 내부 자산 손실이나 피해를 최소화할 수 있는 전략을 공유한다. 또한 비슷한 유형의 사이버테러 공격이나 보안사고가 발생할 경우 선제적으로 대응할 수 있는 재발 방지 방안도 함께 논의할 예정이다.

이날 세미나의 첫 세션에서는 데이터 살균 및 파일 무해화(CDR) 기능에 대해 소개하고, CDR 기능을 활용한 ‘옵스왓 메타디펜더’의 주요 기능과 실제로 이메일 보안, 웹/웹 프록시. 웹 가속기 연동 방법, 사이버 클린존, 출입문 보안, 파일 서버, 파일 스토리지, 안전한 파일 저장 금고로서 활용하는 사례를 소개한다.

세미나의 두 번째 세션에서는 엔드포인트 위협 탐지 대응 기술(EDR)을 소개하고, ‘카본블랙’의 EDR 기술과 사이버 위협 인텔리전스 연동 방안과 엔드포인트 침해사고 대응 사례를 소개한다. 이어 조샌드박스의 통합 자동화 악성코드 분석 샌드박스, 사이버스폰스의 보안 오케스트레이션 및 자동화(SOAR) 솔루션인 ‘사이옵스(CyOPs)’, 악성 도메인 및 IP 탐지 분석을 통해 위협 정보를 제공하는 ‘도메인툴스’, 종합 보안 위협 인텔리전스 서비스인 레코디드 퓨쳐의 ‘위협 인텔리전스 머신 등을 소개하는 시간으로 마련된다.

세미나의 마지막 세션에서는 인섹시큐리티가 제공하는 있는 다양한 악성코드 분석 및 대응 솔루션을 연동해 활용하는 방안을 소개한다. 이러한 보안 솔루션 연동을 통해 악성코드 분석의 정확도를 더욱 높이고 신속한 대응이 가능하다.

‘2019 최신 악성코드 탐지 및 대응 세미나’는 27일에 금천구 독산동 인섹시큐리티 독산 교육센터에서 오전 10시부터 오후 4시까지 진행된다. 기업과 기관 보안 및 IT 관리자라면 누구나 무료로 참석 가능하며, 참석을 원하는 사람은 웹사이트) 등록 및 인섹시큐리티 대표 이메일로 회사명, 이름, 이메일, 연락처를 작성해 보내면 된다.

김종광 인섹시큐리티 대표는 “예측할 수 없는 보안 위협 상황이 상시적으로 발생하고 있다. 이제는 기존에 발생했던 보안 위협 상황에 대한 분석 자료만으로는 완벽한 보안 환경 구축이 어려운 상황”이라며, “이번 세미나에서는 CDR, EDR, SOAR, 샌드박스, 지능형 보안 인텔리전스까지 업계 대표 악성코드 분석 대응 솔루션을 모두 만나볼 수 있다. 기업 전체 인프라의 보안 환경을 강화할 수 있도록 최신 악성코드 동향을 살펴보고, 강력한 악성코드 탐지와 분석 및 대응 방안을 마련하는 자리가 될 것”이라고 말했다.

▲ ‘2019 최신 악성코드 탐지·대응 세미나’ 안내문