사이버테러 대응 구체적 모델, 대응체계 구축방안 소개

인섹시큐리티는 오는 5월 3일(목)에 금천구 독산동 인섹시큐리티 독산 교육센터에서 기업 보안 담당자를 대상으로 기업 인프라 및 시스템에 대한 랜섬웨어 및 악성코드 탐지, 보안 취약점 진단 및 대응 방안을 소개하는 ‘사이버 보안 위협 탐지 및 대응 세미나’를 개최한다고 밝혔다. 

‘사이버 보안 위협 탐지 및 대응 세미나’에서는 기업 내부로 유입되는 다양한 파일의 악성여부를 자동 분석/검증/차단하는 자사의 지능형 보안 인텔리전스 플랫폼인 ‘마에스트로 사이버보안 위협 인텔리전스 통합 플랫폼(Maestro Cyber Threat Intelligence Platforms)’과 함께, 글로벌 보안 취약점 분석 및 모의해킹 솔루션 전문기업인 ‘래피드7’의 보안 제품군을 활용하여 기업 인프라 전반에 대한 보안 취약점 진단 및 관리 방법 제시, 모의 해킹 및 침투 시뮬레이션을 통해 현실적인 대응 방법, 웹 애플리케이션 취약점을 관리할 수 있는 방안도 소개된다. 

또한 인섹시큐리티는 국내외 사이버 보안사고에 대응한 경험을 바탕으로 사이버테러 대응의 구체적인 모델, 그리고 사이버 보안 전문 컨설턴트가 제안하는 최적의 대응체계 구축방안을 소개할 계획이다. 

인섹시큐리티의 ‘마에스트로’는 기업 내부로 유입되는 파일들에 대한 멀티 안티바이러스 스캔, 정적분석, 동적 행위분석, IP / Domain / URL 분석, 이메일 분석은 물론, 연관분석, 머신러닝 분석 등을 이용하여 악성코드를 탐지 / 분석 / 차단할 수 있는 지능형 보안 인텔리전스 통합 플랫폼이다. 사내에 구축돼 있는 다양한 엔드포인트/네트워크/이메일/웹 보안 솔루션과 서로 연계해 최신 랜섬웨어, 지능형지속위협(APT) 공격코드나 악성코드 등의 위협을 빠르게 판단하고 대응조치를 수행할 수 있도록 특화됐다.

래피드7의 보안 제품군은 조직 내 IT 인프라 전체에 대한 자산과 보안 및 컴플라이언스 취약점 현황에 대해 중앙 대시보드를 통해 포괄적인 가시성을 제공한다. 또한 전세계의 다양한 보안 취약점들을 자동으로 진단하며, 실제 모의 해킹 전문가들이 해킹 공격들을 래피드7의 보안 제품군으로 방어할 수 있도록 자동화 시뮬레이션하여 기업 자산의 보안 안정성을 높여준다. 래피드7은 기업 인프라 전반에 대한 보안 취약점 진단 및 관리 솔루션인 ‘넥스포스(Nexpose)’ 취약점 검증을 위한 모의 해킹 및 침투 테스트 솔루션인 ‘메타스플로잇 프로(Metasploit Pro)’ 웹 애플리케이션 취약점 및 관리 솔루션인 ‘앱스파이더(AppSpider)’ 등을 국내에 공급하고 있다.

인섹시큐리티는 이와 함께 실제로 랜섬웨어와 악성코드의 최신 동향을 공유하고 보안 위협 상황을 시연하면서, 외부에서 유입되거나 내부에서 발생하는 다양한 보안위협을 방어할 최선의 방안과 그로 인한 내부 자산 손실이나 피해를 최소화할 수 있는 전략을 모색한다. 또한 비슷한 유형의 사이버테러 공격이나 보안사고가 발생할 경우 선제적으로 대응할 수 있는 재발 방지 방안도 함께 논의할 예정이다.