디지털포렌식 및 정보보안 전문업체인 인섹시큐리티(대표 김종광)는 오는 9월 1일에 금천구 가산동 인섹시큐리티 본사에서 기업 보안 담당자를 대상으로 랜섬웨어와 악성코드를 실시간 탐지하고 차단, 분석 대응할 수 있는 방안을 소개하는 ‘랜섬웨어 & 악성코드대응 세미나’를 개최한다고 17일 밝혔다.
이에 인섹시큐리티는 이번 세미나에서 최랜섬웨어 및 악성코드 대응 솔루션 소개와 함께, 국내외 사이버 보안사고에 대응한 경험을 바탕으로 사이버테러 대응의 구체적인 모델, 그리고 사이버 보안 전문 컨설턴트가 제안하는 최적의 대응체계 구축방안을 소개할 계획이다.
특히 인섹시큐리티가 국내에 공급하는 보안솔루션 사용 고객을 위해 인섹시큐리티 솔루션에 대한 효율적인 운영 및 위협 관리 방안에 대해 학습할 수 있는 심화 세미나도 별도로 마련돼 있다고 전했다.
최신 랜섬웨어와 악성코드 등의 지능형 공격 탐지 및 차단을 위해서는 40개 이상의 글로벌 멀티 안티바이러스 엔진을 이용하여 기 알려진 공격을 막고, 샌드박스를 통한 2차 검증 및 분석하고 네트워크포인트 및 엔드포인트 APT 방어 솔루션으로 알려지지 않은 공격을 막으며, 이후 시스템에 침입한 공격을 탐지·차단해 피해 확산을 방지하는 3단계 방어 전략이 필요하다고 설명했다.
인섹시큐리티가 국내에 공급하는 옵스왓의 '메타디펜더'는 최대 43개 안티바이러스를 구동함으로써 알려진 악성코드를 탐지 및 차단한다. 또한 조시큐리티의 ‘조샌드박스’로 알려지지 않은 공격을 탐지하며, 웹과 이메일을 통해 진행되는 공격은 실시간 네트워크 모니터링을 통해 ‘인퀘스트’ 솔루션으로 대응한다. 엔드포인트 위협 탐지·대응(EDR) 솔루션 ‘카본블랙 엔터프라이즈’ 제품군으로 악성코드가 침투해 진행하는 것을 차단한다고 설명했다.
인섹시큐리티는 자사가 국내에 공급하고 있는 보안 솔루션인 ▲멀티 안티바이러스를 활용한 악성코드 탐지 솔루션인 옵스왓(OPSWAT)의 ‘메타디펜더(Metadefender)’,실시간 네트워크 모니터링을 통한 악성코드 위협 탐지 및 분석 솔루션인 ‘인퀘스트(InQuest)’,윈도우 데스크탑, 안드로이드 모바일, Mac OS X 등 다양한 OS를 기반으로 구동되는 모든 시스템으로 확인할 수 있는 파일과 문서, URL. 이메일, 클라우드 기반 애플리케이션 등의 악성코드 감염 여부를 통합 분석할 수 있는 업계 최고 성능의 샌드박스인 ‘조시큐리티 샌드박스(Joe Security Sandbox)’,최신 엔드포인트 악성코드 탐지 및 차단, 침해사고 대응 솔루션인 카본블랙(Carbon Black) 등의 활용 방법을 소개한다.
인섹시큐리티는 이와 함께 실제로 랜섬웨어와 악성코드의 최신 동향을 공유하고 보안 위협 상황을 시연하면서, 외부에서 유입되거나 내부에서 발생하는 다양한 보안위협을 방어할 최선의 방안과 그로 인한 내부 자산 손실이나 피해를 최소화할 수 있는 전략을 모색한다. 또한 비슷한 유형의 사이버테러 공격이나 보안사고가 발생할 경우 선제적으로 대응할 수 있는 재발 방지 방안도 함께 논의할 예정이라고 전했다.
김종광 인섹시큐리티 대표는 “이제 사이버 테러 및 위협 공격을 막기 위해서는 기존에 알려진 공격을 빠르게 차단하고, 알려지지 않은 공격 유형을 신속하게 감지하여 분석하며, 이후에도 감지되는 공격에 대한 피해를 최소화 할 수 있도록 다방면의 대응이 필요한 시점"이라며 "이제 단순히 악성코드에만 주목하지 않고 누가 어떤 목적을 가지고 어떠한 방법으로 공격을 하는지, 공격 패턴을 확인해 대응할 수 있는 방안을 모색할 수 있는 자리가 될 것이다”라고 말했다.