인섹시큐리티, ‘CTI 기반 랜섬웨어 및 암호화폐 추적 세미나’ 개최

에이아이스페라·조시큐리티·TRM Labs의 각 솔루션 활용한 랜섬웨어 정밀분석 및 암호화폐 분석 추적 시연 등 인섹시큐리티 본사 교육센터에서 진행

[보안뉴스 이소미 기자] 디지털·모바일·악성코드 포렌식 전문업체 인섹시큐리티(대표 김종광)는 오는 25일에 보안·디지털 포렌식 담당자 대상으로 ‘사이버 위협 인텔리전스 기반 랜섬웨어 및 암호화폐 분석 추적 세미나’를 개최한다고 8일 밝혔다.

▲인섹시큐리티의 사이버 위협 인텔리전스 기반 랜섬웨어 및 암호화폐 분석 추적 세미나[이미지=인섹시큐리티]

‘사이버 위협 인텔리전스 기반 랜섬웨어 및 암호화폐 분석 추적 세미나’는 오는 25일 금천구 독산동 인섹시큐리티 본사 교육센터에서 진행된다. 세미나 참가자들은 여러 보안 기업들의 솔루션 시연·분석이 가능하다. △사이버 위협 인텔리전스(CTI) 전문기업 ‘에이아이스페라(AI Spera)’의 사이버 위협 인텔리전스 검색엔진 플랫폼 ‘Criminal IP(크리미널 아이피)’ △글로벌 악성코드 멀웨어 분석 솔루션 기업 ‘조시큐리티(Joe Security)’의 악성코드 정밀분석 솔루션 ‘조샌드박스(Joe Sandbox)’ △글로벌 가상자산 분석 기업인 TRM Labs의 TRM Forensics 블록체인 및 암호화폐 분석 솔루션을 활용해 악성코드 랜섬웨어 탐지 방법을 시연해보고 암호화폐를 분석해볼 수 있다.

‘사이버 위협 인텔리전스 기반 랜섬웨어 및 암호화폐 분석 추적 세미나’는 △최신 사이버 위협 동향 소개 △조샌드박스(Joe Sandbox)를 활용한 윈도우·리눅스·맥·안드로이드·iOS 등 5가지 운영 체제기반의 실행 파일 및 문서 파일의 악성코드 감염여부 분석 시연 △‘Criminal IP (크리미널 아이피)’ 사용한 악성코드 IP 및 도메인 조회 방법 △암호화폐 추적 및 분석 도구 ‘TRM Forensics’ 소개 △암호화폐 추적 도구의 중요성 △범죄 불법 자금 추적 방법 시연 등의 교육 프로그램을 마련해 참가자들의 이해를 도울 예정이다.

조시큐리티의 조샌드박스(Joe Sandbox)는 윈도우·리눅스·맥·안드로이드 등 4가지 운영 체제기반의 실행·문서 및 그외 다양한 파일 분석을 지원하는 악성코드 탐지 자동 분석 샌드박스 제품으로 다양한 엔드포인트 및 네트워크 포인트 솔루션 그리고 망 분리 네트워크 솔루션과도 연동이 가능하다.

사이버 위협 인텔리전스(CTI) 전문기업 ‘에이아이스페라(AI Spera)의’ IP주소 기반 위협 인텔리전스(CTI) 검색엔진인 ‘Criminal IP(크리미널 아이피)’는 실시간으로 수집되는 전 세계의 IP 주소를 기반으로 탐지된 사이버 위협에 선제적으로 대응할 수 있다. 또한 DB 서버·파일 서버·관리자 서버 등 IP 주소에 연결된 모든 도메인 등의 IT 자산 정보를 제공한다. IP주소를 기반으로 한 검색엔진이다. 이 제품은 IP 주소 추적으로 사이버범죄를 예방한다. 약 42억 개 IP 주소와 수십억 개 도메인 등 사이버 자산 정보를 실시간 수집한다. △IP 주소 정보와 관련된 자체 위험도 산출 정보 △피싱도메인 여부 진단 △악성링크가 포함된 URL 식별 △공격 표면에 노출된 네트워크 장치 정보 △도메인 유사 알고리즘 정보 등 광범위한 데이터량을 갖는다.

글로벌 가상자산 분석 기업인 ‘TRM Labs’의 지능형 암호화폐 추적·분석 솔루션은 암호화폐 거래를 실시간으로 분석해 △거래의 유형 △규모 △사용자 정보를 추적·기록한다. 이를 통해 자금세탁 및 금융 범죄를 탐지하고 규제 기관 요구사항을 준수할 수 있다. VASP(가상자산사업자) 파악 기능으로 가상자산 서비스 사업자의 위험 프로필을 평가하고, 사건 조사를 위한 암호화폐 자금 출처와 거래 흐름을 추적해 법의학에 활용할 수 있다. AML(자금세탁방지) 및 제재 준수를 위해 암호화폐 지갑·거래를 모니터링 할 수 있다.

김종광 인섹시큐리티 대표는 “인섹시큐리티는 랜섬웨어·블록체인 암호화폐 분석 등 디지털 포렌식 솔루션에 대한 업계 관계자들의 이해를 높이고 국내 실무형 전문가 양성을 위해 전문 강사진들을 통해 고품질의 보안 교육에 나서고 있다”면서, “인섹시큐리티는 조시큐리티·TRM Labs·에이아이스페라의 제품 공급에서부터 기술 지원 및 교육 컨설팅 등의 서비스를 폭넓게 제공하고 있다”고 말했다. 이어 김 대표는 “국내 기업들이 에이아이스페라의 CTI(사이버위협 인텔리전스) 정보 활용과 조시큐리티의 조샌드박스 악성코드 분석 솔루션 및 TRM의 블록체인·암호화폐 추적 분석 솔루션을 연동시켜 보다 강력한 보안·분석 환경을 구축할 수 있도록 보안 담당자 대상의 다양한 교육 세션을 지속적으로 진행할 예정”이라고 밝혔다.

한편, 인섹시큐리티의 ‘사이버 위협 인텔리전스 기반 랜섬웨어 및 암호화폐 분석 추적 세미나’는 디지털 포렌식에 관심이 있다면 누구나 무료로 참석 가능하며, 참석 희망 시 인섹시큐리티의 웹사이트 등록 및 공식 이메일로 회사명·이름·이메일·연락처를 작성해 보내면 된다.
[이소미 기자(boan4@boannews.com)]

올해 회사에 꼭 도입하고 싶은 보안 솔루션 또는 플랫폼은 무엇인가요?
	XDR
	EDR
	AI 보안
	제로트러스트
	공급망 보안 체계(SBOM)
	클라우드 보안 솔루션
	기타(댓글로)