[금천뉴스= 노익희 기자] 디지털 포렌식, 모바일 포렌식, 악성코드 포렌식 전문업체인 인섹시큐리티가 ‘보안 세미나 - 디지털포렌식악성코드보안 취약점 탐지’를 연속 개최한다.

 

본사인 독산 교육센터에서 기업 보안 담당자들을 대상으로 디지털 포렌식 방법을 소개하는 ‘마그넷 엑시움 세미나(24일)’, 악성코드 탐지 및 분석 방법을 소개하는 ‘조시큐리티 조샌드박스(Joe Sandbox) 세미나(29일)’, 보안 취약점 진단 및 관리 방법을 소개하는 ‘래피드7(RAPID7) 세미나(4월 14일)’를 연속 개최한다고 밝혔다.

 

 

‘마그넷 엑시움 세미나’에서는 디지털 범죄 수사를 위한 디지털 포렌식 방법을 소개한다. ‘마그넷 엑시움(Magnet AXIOM)’을 사용해 로컬 및 원격 포렌식을 실습하고, 야라 룰즈 셋(Yara Rule Set)을 사용한 악성코드 탐지 분석을 실시한다. ‘마그넷 엑시움’은 컴퓨터, 스마트폰, 클라우드 등 서로 다른 경로에서 수집한 증거 데이터를 단일 케이스화해 증거 분석하는 솔루션이다.

 

각 증거 데이터 간 관계를 시각화 한 연관 분석을 지원하며 안드로이드, iOS 모바일 폰 분석을 비롯해 ADB/아이튠즈 백업 데이터 증거 분석이 가능하다. 애플 아이튠즈, 마이크로소프트 오피스365, 구글 앱스, 트위터, 인스타그램 등 클라우드 환경에 대한 증거도 분석할 수 있다.

 

인섹시큐리티는 ‘핸즈온 랩 세미나’를 통해 정보 유출 사고의 분석 시나리오를 다루는 한편, △아티팩트 분석 실습 △파일서버 접속 기록 확인 △문서 실행기록 확인 △응용프로그램 실행 기록 확인 등의 실습을 제공한다. 이와 함께 이동식 디스크 접근 정보, 메일, 클라우드, SNS 등 인터넷 사용 기록, 익스플로러(Explore) 활용 방법, 리포팅을 위한 파일 내보내기 등의 교육도 진행될 예정이다. 

 

29일에는 ‘조샌드박스 세미나’에서는 멀웨어 분석 솔루션 기업인 ‘조시큐리티(JoeSecurity)’의 악성코드 정밀분석 솔루션을 활용해 실제처럼 악성코드를 탐지하고 분석할 계획이다.

 

최신 악성코드 동향에 대한 소개를 시작으로, 악성코드 분석 및 대응 방안을 실제로 실행해 볼 수 있도록 △‘조샌드박스’ 소개 △가상머신을 우회하는 악성코드를 분석하기 위한 ‘조샌드박스와 리얼머신(Real Machine) 연동 분석’ 시연 △이메일 첨부 파일 분석용 샌드박스인 ‘조샌드박스 메일(Joe Sandbox Mail) 분석’ 시연 △‘조샌드박스 플러그인(Plugin) 제품 소개’ 등으로 구성된다.

 

조샌드박스(Joe Sandbox)는 업계 최초로 윈도우, 리눅스, 맥, 안드로이드, iOS 등 5가지 운영 체제기반의 실행 파일 및 문서 파일 분석을 지원하는 통합 플랫폼으로서 다양한 엔드포인트 및 네트워크 포인트 솔루션, 망 분리 네트워크 솔루션과도 연동이 가능하다.

 

 

오는 4월 14일 ‘래피드7 세미나’에서는 기업 인프라 전반에 대한 보안 취약점 진단 및 관리 방법 소개한다. 이와 함께 모의 해킹 및 침투 시뮬레이션을 통해 현실적인 대응 방법, 웹 애플리케이션 취약점 관리 방안도 제시한다.

 

‘래피드7 보안 취약점 진단 실전 트레이닝’ 세션에서는 ▲기업 인프라 전반에 대한 보안 취약점 진단 및 관리 솔루션인 ‘넥스포스(Nexpose)’ ▲취약점 검증을 위한 모의 해킹 및 침투 테스트 솔루션인 ‘메타스플로잇 프로(Metasploit Pro)’ ▲웹 애플리케이션 취약점 및 관리 솔루션인 ‘앱스파이더(AppSpider)’ 제품을 소개하고 설치 및 설정 방법, 주요 운영 팁, 진단 결과 및 보고서 생성 방법 등을 실제로 실행해 보며 익힐 수 있다.

 

래피드7 제품군은 조직 내 IT 인프라 전체에 대한 자산과 보안 및 컴플라이언스 취약점 현황에 대해 중앙 대시보드를 통해 포괄적인 가시성을 제공한다. 또한 전세계의 다양한 보안 취약점들을 자동으로 진단하며 실제 모의 해킹 전문가들이 해킹 공격들을 래피드7 제품군으로 방어할 수 있도록 자동화 시뮬레이션하여 기업 자산의 보안 안정성을 높여준다.

 

인섹시큐리티의 보안 세미나에는 기업과 기관 보안 및 IT 관리자라면 누구나 무료로 참석 가능하며, 참석을 원하는 사람은 인섹시큐리티의 교육 포털 웹사이트에서 신청하거나, 공식 메일로 회사명, 이름, 이메일, 연락처를 작성해 보내면 된다.

 

인섹시큐리티 김종광 대표는 “하이브리드 업무 환경이 확대되고 공격 표면이 크게 늘어나면서, 내외부 위협에 대한 예방과 대응 조치를 함께 마련해야만 하는 상황이다. 이에 데이터 침해 방지와 원격 에이전트의 디지털 포렌식 툴이 효과적인 대안이 될 수 있다. 또한 보안 취약점을 빠르게 확인해 강력한 보안 환경을 구축할 수 있도록 보안 담당자들을 위한 전문 교육 세션을 지속적으로 진행할 계획”이라고 말했다.