[아이티데일리] 디지털포렌식 및 네트워크 보안 전문업체인 인섹시큐리티(대표 김종광)는 오는 11월 7일에 금천구 독산동 인섹시큐리티 독산 교육센터에서 기업 보안 담당자를 대상으로 소프트웨어 DNA 매핑 분석 기법 기반으로 신종 및 변종 악성코드 탐지·분석하는 기술을 소개하는 ‘인터제르 애널라이즈(Intezer Analyze) 세미나’를 개최한다고 28일 밝혔다.

글로벌 보안 기업인 인터제르(Intezer)의 공인파트너인 인섹시큐리티가 국내 출시한 ‘인터제르 애널라이즈(Intezer Analyze)’는 인터제르의 소프트웨어 ‘DNA 매핑’ 분석 기법인 ‘악성코드 유전자 분석(Genetic Malware Analysis)’를 기반으로 코드 유사성(Code Similarity), 코드 재사용(Code Reuse), 스트링 재사용(String Reuse) 등을 검사해 파일의 유사성을 비교, 악성코드를 판별한다.

인터제르의 악성코드 유전자 분석(Genetic Malware Analysis) 기술은 소프트웨어에 대한 ‘DNA 매핑’ 기술을 이용해 분석을 수행한다. 파일 또는 바이너리를 수천 개의 조각으로 분리한 후 다시 수십억 개의 코드 조각으로 나눈 후 인터제르의 게놈 데이터베이스(Code Genome Database)와 비교한다.

인섹시큐리티는 인터제르 제품 공급과 함께 국내 사용자들의 이해를 돕기 위해, 매달 1일 과정으로 금천구 독산동 인섹시큐리티 독산 교육센터에서 기업 보안 담당자를 대상으로 악성코드 탐지, 분석 및 대응 방안을 소개하는 ‘인터제르 애널라이즈 핸즈온 교육과정’을 운영할 방침이다.

이번 인터제르 애널라이즈(Intezer Analyze) 세미나에서는 ▲접속 방법 ▲인터페이스 소개 ▲주요 기능 ▲핵심 기능 ▲코드 재사용(Code Reuse) 분석 ▲스트링 재사용(String Reuse) 분석 ▲파일 메타데이터 분석 ▲악성코드 유사성 분석 ▲정적 코드 분석 ▲IDA Pro 플러그인 연동 방법 ▲정적 추출(Static Extraction) 분석 ▲동적 추출(Dynamic Extraction) 분석 ▲메모리 분석 ▲악성코드 샘플 분석 등으로 진행된다.

김종광 인섹시큐리티 대표는 “인섹시큐리티는 대표적인 악성코드 분석 및 대응 솔루션을 국내에 가장 많이 공급하면서 공인교육센터를 함께 운영하고 있다. 인터제르 애널라이즈 세미나에서는 실제 악성코드 탐지 및 대응 업무에 활용할 수 있는 사례 중심의 교육 내용으로 구성해, 보안 담당자들이 최적의 보안 시스템을 구축할 수 있는 방안을 소개할 계획”이라고 말했다.

‘인터제르 애널라이즈(Intezer Analyze) 세미나’는 오는 11월 7일에 금천구 독산동 인섹시큐리티 독산 교육센터에서 진행된다. 악성코드 탐지 및 분석에 관심이 있다면 누구나 무료로 참석 가능하다.