인섹시큐리티가 글로벌 사이버 보안 기업 옵스왓(OPSWAT)과 함께 파일 자체를 신뢰하지 않는 제로 트러스트(Zero Trust) 기반 파일 보안 전략과 메타디펜더(MetaDefender) 플랫폼 기술을 소개하는 세미나를 통해 탐지 중심을 넘어선 예방 중심(Prevention-First) 보안 전략을 다뤘다.

인섹시큐리티는 23일 서울 독산동 교육센터에서 옵스왓의 ‘제로 트러스트 기반 파일 보안 세미나’를 개최했다고 24일 밝혔다.

세미나에는 기업과 공공기관의 정보보호 책임자(CISO), 보안 관리자, 보안관제센터(SOC) 운영자 등이 참석해 파일 기반 사이버 공격 대응 전략과 구축 사례를 공유했다.

인섹시큐리티는 생성형 AI 기술 발전으로 공격자들이 악성코드 제작과 피싱을 더 빠르고 정교하게 수행하면서 취약점 공개 후 실제 공격까지 걸리는 시간이 단축되고 있다고 설명했다.

이에 따라 공격이 내부로 유입되기 전에 차단하는 예방 중심 보안이 중요해지고 있다고 밝혔다.

세미나에서는 미국 국립표준기술연구소(NIST)의 제로 트러스트 아키텍처 가이드라인과 사이버보안·인프라보안국(CISA)의 제로 트러스트 성숙도 모델을 기반으로, 파일을 신뢰하지 않는 ‘Trust No File’과 단말을 신뢰하지 않는 ‘Trust No Device’ 전략이 소개됐다.

이메일 첨부파일, 웹 다운로드, 파일 공유 시스템, USB 등으로 유입되는 파일을 검증 대상으로 간주하고 다계층 검증을 거치는 방식이다.

행사에서는 메타디펜더 전 제품군에 대한 라이브 데모가 진행됐다.

‘메타디펜더 코어(MetaDefender Core)’는 30개 이상의 안티바이러스 엔진을 동시에 활용하는 멀티 안티바이러스 스캐닝으로 탐지 정확도를 높였으며, 파일 내 취약점(CVE)을 식별하는 파일 기반 취약점 분석(FBVA) 기능도 함께 소개됐다.

‘메타디펜더 딥 CDR(Deep CDR)’은 문서 내 △매크로 △하이퍼링크 △OLE 객체 △숨김 시트 △첨부 콘텐츠 등 악성 행위 요소를 제거하고 안전한 파일만 재구성하는 콘텐츠 무해화 및 재구성(CDR) 기술을 선보였다.

HWP·HWPX를 포함해 150종 이상의 파일 형식을 지원한다고 회사는 설명했다.

이동식 저장매체 보안 ‘메타디펜더 키오스크(Kiosk)’와 안전한 파일 전송 ‘메타디펜더 MFT’ 기술도 시연됐다.

마지막 세션에서는 AI 기반 위협 분석 플랫폼 ‘메타디펜더 에테르(Aether)’가 소개됐다.

예측형 인공지능과 적응형 샌드박스, 위협 인텔리전스를 결합해 제로데이 공격과 지능형 지속 위협(APT)까지 식별하도록 설계됐다고 회사는 전했다.

CPU 수준 에뮬레이션 기반 분석으로 악성코드의 샌드박스 우회 기법을 차단하고 행위 기반 분석을 수행하는 기술도 시연됐다.

인섹시큐리티 김종광 대표는 “파일은 여전히 랜섬웨어와 공급망 공격의 가장 효과적인 침투 수단으로 활용되고 있다”며 “멀티 AV, CDR, AI 기반 샌드박스, 데이터 보호 기술을 결합한 예방 중심 보안 체계 구축이 필수적”이라고 말했다.

이어 “국내 기업과 공공기관이 파일 기반 위협에 대응할 수 있도록 기술 지원과 교육 프로그램을 확대해 나갈 계획”이라고 밝혔다.