인섹시큐리티, 무료 보안 세미나 연속 개최 ‘디지털포렌식·악성코드·취약점 탐지’

기업·기관 내 보안·IT 관리자 대상 전문 교육 세미나 일정 안내

[보안뉴스 이소미 기자] 디지털 포렌식, 모바일 포렌식, 악성코드 포렌식 전문업체인 인섹시큐리티(대표 김종광)는 20일, 본사 독산동에 위치한 교육센터에서 기업 보안 담당자들을 대상으로 디지털 포렌식 방법을 소개하는 ‘마그넷 엑시움 세미나’, 악성코드 탐지 및 분석 방법을 소개하는 ‘조시큐리티 조샌드박스(Joe Sandbox) 세미나’, 보안 취약점 진단 및 관리 방법을 소개하는 ‘래피드7(RAPID7) 세미나’를 각 일정에 따라 연속 개최한다고 밝혔다.

▲2023 인섹시큐리티 보안세미나 일정 안내[이미지=인섹시큐리티]

디지털 포렌식 방법을 소개하는 ‘마그넷 엑시움 세미나’ 개최 : 3월 24일(금) 오후 2시
‘마그넷 엑시움 세미나’에서는 디지털 범죄 수사를 위한 디지털 포렌식 방법을 소개한다. 3월 24일(금) 오후 2시에 진행되는 이번 세미나에서는 ‘마그넷 엑시움(Magnet AXIOM)’을 사용해 로컬 및 원격 포렌식을 실습하고, 야라 룰즈 셋(Yara Rule Set)을 사용한 악성코드 탐지 분석을 실시한다. ‘마그넷 엑시움’은 컴퓨터, 스마트폰, 클라우드 등 서로 다른 경로에서 수집한 증거 데이터를 단일 케이스화해 증거 분석하는 솔루션이다. 각 증거 데이터 간 관계를 시각화한 연관 분석을 지원하며 안드로이드, iOS 모바일 폰 분석을 비롯해 ADB·아이튠즈 백업 데이터 증거 분석이 가능하다. 애플 아이튠즈, 마이크로소프트 오피스365, 구글 앱스, 트위터, 인스타그램 등 클라우드 환경에 대한 증거도 분석할 수 있다. 인섹시큐리티는 ‘핸즈온 랩 세미나’를 통해 정보 유출 사고의 분석 시나리오를 다루는 한편, △아티팩트 분석 실습 △파일서버 접속 기록 확인 △문서 실행기록 확인 △응용프로그램 실행기록 확인 등의 실습을 제공한다. 이와 함께 이동식 디스크 접근 정보, 메일, 클라우드, SNS 등 인터넷 사용 기록, 익스플로러(Explore) 활용 방법, 리포팅을 위한 파일 내보내기 등의 교육도 진행할 예정이다.

악성코드 탐지 및 분석 방법을 소개하는 ‘조시큐리티 조샌드박스(Joe Sandbox) 세미나’ 개최 : 3월 29일(수) 오후 3시
‘조샌드박스 세미나’에서는 멀웨어 분석 솔루션 기업인 ‘조시큐리티(JoeSecurity)’의 악성코드 정밀분석 솔루션을 활용해 실제처럼 악성코드를 탐지하고 분석할 계획이다. 오는 3월 29일(수) 오후 3시에 진행되는 ‘조샌드박스 세미나’에서는 최신 악성코드 동향에 대한 소개를 시작으로, 악성코드 분석 및 대응 방안을 실제로 실행해 볼 수 있도록 △‘조샌드박스’ 소개 △가상머신을 우회하는 악성코드를 분석하기 위한 ‘조샌드박스와 리얼머신(Real Machine) 연동 분석’ 시연 △이메일 첨부파일 분석용 샌드박스인 ‘조샌드박스 메일(Joe Sandbox Mail) 분석’ 시연 △‘조샌드박스 플러그인(Plugin)’ 제품 소개 등으로 구성된다. 조샌드박스(Joe Sandbox)는 업계 최초로 윈도우, 리눅스, 맥, 안드로이드, iOS 등 5가지 운영 체제 기반의 실행파일 및 문서 파일 분석을 지원하는 통합 플랫폼으로서, 다양한 엔드포인트 및 네트워크 포인트 솔루션, 망 분리 네트워크 솔루션과도 연동이 가능하다.

보안 취약점 진단 및 관리 방법을 소개하는 ‘래피드7(RAPID7) 세미나’ 개최 : 4월 14일(금) 오후 2시
‘래피드7 세미나’에서는 보안 취약점 진단 및 테스트, 모의해킹, 대응 방안을 소개한다. 오는 4월 14일(금) 오후 2시에 진행되는 이번 세미나에서는 기업 인프라 전반에 대한 보안 취약점 진단 및 관리 방법을 소개한다. 이와 함께 모의해킹 및 침투 시뮬레이션을 통해 현실적인 대응 방법과 웹 애플리케이션 취약점 관리 방안도 제시한다.

‘래피드7 보안 취약점 진단 실전 트레이닝’ 세션에서는 △기업 인프라 전반에 대한 보안 취약점 진단 및 관리 솔루션인 ‘넥스포스(Nexpose)’ △취약점 검증을 위한 모의해킹 및 침투 테스트 솔루션인 ‘메타스플로잇 프로(Metasploit Pro)’ △웹 애플리케이션 취약점 및 관리 솔루션인 ‘앱스파이더(AppSpider)’ 제품을 소개하고 설치 및 설정 방법, 주요 운영 팁, 진단 결과 및 보고서 생성 방법 등을 실제로 실행해 보며 익힐 수 있다. 래피드7 제품군은 조직 내 IT 인프라 전체에 대한 자산과 보안 및 컴플라이언스 취약점 현황에 대해 중앙 대시보드를 통해 포괄적인 가시성을 제공한다. 또한, 전 세계의 다양한 보안 취약점들을 자동으로 진단하며 실제 모의해킹 전문가들이 해킹 공격들을 래피드7 제품군으로 방어할 수 있도록 자동화 시뮬레이션해 기업 자산의 보안 안정성을 높여준다.

인섹시큐리티의 보안 세미나에는 기업과 기관 보안 및 IT 관리자라면 누구나 무료로 참석 가능하며, 신청 방법은 인섹시큐리티 교육 포털 웹사이트에서 신청하거나, 공식 이메일로 회사명, 이름, 이메일, 연락처를 작성해 보내면 된다.

인섹시큐리티 김종광 대표는 “하이브리드 업무 환경이 확대되고 공격 표면이 크게 늘어나면서, 내·외부 위협에 대한 예방과 대응 조치를 함께 마련해야만 하는 상황이다. 이에 데이터 침해 방지와 원격 에이전트의 디지털 포렌식 툴이 효과적인 대안이 될 수 있다. 또한, 보안 취약점을 빠르게 확인해 강력한 보안 환경을 구축할 수 있도록 보안 담당자들을 위한 전문 교육 세션을 지속적으로 진행할 계획”이라고 말했다.
[이소미 기자(boan4@boannews.com)]

3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
	인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
	접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
	영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
	영상정보처리기기 및 안전조치 기준
	개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
	국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
	손해배상책임 의무대상자 변경 및 확대
	공공기관 개인정보 보호수준 평가 확대
	기타(댓글로)