Offcanvas
Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
Offcanvas
1111Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.

인섹시큐리티

인섹시큐리티, 산업 시스템 보안 전문가 자격증 취득 과정 ‘옵스왓 아카데미’ 개설

인섹시큐리티(www.insec.co.kr)는 악성코드 탐지 전문 업체 옵스왓(www.opswat.com)의 산업 시스템 보안 전문가 양성을 위한 자격증 취득 교육 과정인 ‘옵스왓 아카데미(www.opswat.com/academy)’를 개설한다고 밝혔다. 옵스왓의 보안 취약점 진단 엔진인 ‘메타디펜더(MetaDefender)는 IT를 포함한 운영기술(OT), 산업제어시스템(ICS), 스카다(SCADA) 시스템 보안을 위한 차세대 통합 악성코드 대응 솔루션이다.  옵스왓 아카데미의 주요 과정을 이수하면 ‘OCIPA(Critical Infrastructure Protection Associate: 주요 산업인프라 보호 협회)’ 인증 자격증을 취득할 수 있다. 옵스왓 아카데미는 보안 담당자들에게 주요 인프라 환경에 대한 실질적인 보안 접근 방법론을 소개하고, 기업들이 성공적인 보안 환경을 구축할 수 있도록 지원하기 위해 마련됐다. 옵스왓의 기술을 사용하는 고객들은 이번 교육과정을 통해 보안 담당자의 역량을 높여 제품 및 서비스의 운영, 유지보수 효율성을 높일 수 있다. 옵스왓 아카데미는 심도 깊은 보안 기술 개발과 적용에 중점을 둔 과정으로, 기존 실무자는 물론 스킬셋 구축을 필요로 하는 학생 및 IT 전문가들이 차세대 CIP 사이버 보안 전문가로 거듭날 수 있도록 지원한다고 인섹시큐리티는 설명했다. 또한 MSP 등의 채널 파트너 및 컴플라이언스 담당자, 리스크 관리자 등 다양한 영역에서도 이번 강좌를 통해 인프라 보안 역량을 강화할 수 있다고 덧붙였다. 옵스왓 아카데미에서 다루는 주요 내용은 ▲CIP(크리티컬 인프라 보호) 멀티스캐닝, 콘텐츠 무장해제 및 재구성, 위협 인텔리전스 등과 같은 데이터 전송 중에 파일을 보호하는 사이버 보안 기술 ▲데이터 보호, 엔드포인트 멀웨어 탐지, 엔드포인트 취약성 평가 등과 같이 데이터 전송 중에 장치를 보호하는 CIP 사이버 보안 기술 ▲ICS 환경에서 액세스 제어를 위한 상호운용성 이해 ▲제로 트러스트에 ...

인섹시큐리티 옵스왓 2019.11.14

옵스왓, 악성코드 무해화 솔루션 ‘메타디펜더’ GS인증 1등급 획득

악성코드 탐지 전문 업체 옵스왓(www.opswat.com)의 CDR(Content Disarm & Reconstruction) 파일 무해화 및 데이터 살균 기능을 가지고 있는 멀티 안티바이러스 엔진인 ‘메타디펜더(Metadefender)’가 한국정보통신기술협회(TTA)의 소프트웨어 품질인증(GS) 1등급을 획득했다고 옵스왓의 파트너인 인섹시큐리티(www.insec.co.kr)가 밝혔다. GS인증은 소프트웨어의 품질을 증명하는 국가 인증제도로, 제품이 사용될 실제 운영환경의 테스트 시스템을 갖추어 제품(소프트웨어, 사용자 매뉴얼, 제품설명서)의 품질을 인증하는 것이다. 이번에 GS인증을 받은 옵스왓의 ‘메타디펜더’는 옵스왓의 대표 제품으로, 문서 파일에 담겨 있는 알려지거나 알려지지 않은 멀웨어를 탐지하고 제거함으로써 파일 기반 지능형 위협 방지(ATP)를 위한 플랫폼을 제공한다. 특히, 메타디펜더에 탑재된 파일 무해화 및 데이터 살균(Content Disarm & Reconstruction, CDR) 기술을 사용해, HWP 및 JTD 파일에 대한 안전성을 보장한다. CDR 기술은 제로데이 공격을 포함해 악성 콘텐츠가 실행되지 않도록 파일 내 익스플로잇(취약점공격) 콘텐츠를 모두 제거하는 방식으로 이뤄지며, 위험도가 높은 파일의 경우 여러 가지 방식의 살균 과정을 거치게 된다. 전통적인 멀웨어 엔진의 경우 타깃 공격을 탐지하지 못하는 경우가 있으므로 문서의 경우 데이터 살균을 통해 안전성을 확보할 수 있다. 인섹시큐리티 김종광 대표이사는 “이번 GS인증 1등급 획득을 통해 옵스왓의 CDR 기술력과 안정성을 입증받았다”며, “GS인증 획득과 함께 조달청 등록을 준비하고 있으며, 조달청을 통한 공공 제품 구매 절차를 간소화해 공공 분야에서의 신규 고객 확보를 위한 적극적인 영업에 나설 것”이라고 밝혔다. editor@itworld.co.kr

인섹시큐리티 옵스왓 2019.09.06

인섹시큐리티, 법무법인들과 제휴해 ‘디지털 포렌식 및 법률 자문 서비스’ 개시

인섹시큐리티(www.insec.co.kr)는 주요 법무법인들과의 제휴를 맺고 디지털 포렌식 서비스는 물론 관련 소송이 필요할 경우 전문 법률 자문 서비스까지 통합적으로 제공하는 ‘디지털 포렌식 및 법률 자문 서비스’를 시작한다고 밝혔다. 인섹시큐리티는 전문적인 디지털 포렌식 분석 및 테스트를 위한 ‘포렌식연구소’를 서울 금천구 독산동 본사에 신설했다. 인섹시큐리티는 대표적인 디지털 포렌식 솔루션을 국내에 가장 많이 공급하면서 공인교육센터를 함께 운영하고 있다.  이에 인섹시큐리티는 실제 다수의 디지털 포렌식 업무 수행 경험을 바탕으로 컴퓨터와 모바일 기기는 물론, 클라우드 및 SNS, IoT 기기 등에 저장된 정보를 모두 추출해 종합 분석하는 서비스를 제공한다. 특히, 최근 민사 및 형사 재판에 법적인 증거로 모바일 기기의 데이터 복구에 대한 ‘디지털포렌식’이 범죄 수사에서 주요 증거 확보에 필수적인 요소로 자리잡고 있는 상황에서, 인섹시큐리티는 법무법인들과의 제휴를 통해 증거 추출뿐만 아니라, 추출된 디지털 데이터에 대해 향후 민사 및 형사 사건에 법적 효력이 있는 디지털 증거물로서의 효력을 발휘할 수 있도록 법률 자문 서비스도 함께 제공한다. 인섹시큐리티는 특히 모바일 포렌식 분야에 전문화된 서비스를 제공해, 모바일 데이터 논리적 추출, 물리적 추출, JTAG, 칩오프(Chip-off), ISP, 부트 로더(Boot Loader) 추출, SQLite DB모바일 증거 분석, 각 증거 데이터간 연관분석, 대용량 데이터 표준화 및 통합화 등의 업무를 수행한다.  인섹시큐리티는 다양한 모바일 장비로 부터 추출된 증거 데이터(MMS, SMS, 이메일, 연락처, 통화기록)를 기반으로 연관성, 밀접성 등을 분석해 퇴직자 및 이직자 비리, 지적재산 및 정보유출 등 특정 사건의 용의자를 찾아내거나 핵심 증거를 찾아낼 수 있도록 지원한다. 또한 방대한 양의 통화 및 계좌 데이터를 표준화, 통합화 한 후 조사 분석을 수행해 용의자와 피해자 사이의...

인섹시큐리티 디지털 포렌식 2019.08.14

조시큐리티, AI 엔진 기반 악성코드 정밀 분석 솔루션 ‘조샌드박스 머신러닝’ 출시

조시큐리티는 AI 엔진 기반 악성코드 정밀 분석 솔루션 ‘조샌드박스 머신러닝(이하 조샌드박스 ML)’을 출시했다고 총판업체인 인섹시큐리티(www.insec.co.kr)는 밝혔다. 조샌드박스 ML은 머신러닝 및 AI 기술을 활용해 악성 PE, PDF, ELF, hwp 파일을 비롯해 .doc, .ppt, .xls, .docx, .pptx, .xlsx 등의 마이크로소프트 오피스 악성 파일을 탐지한다. 알려지지 않은 악성 파일 탐지를 위한 시그니처 업데이트를 필요로 하지 않으며, 플러그인 형태로 ▲조샌드박스 데스크톱 ▲컴플리트(Complete) ▲얼티밋(Ultimate) ▲클라우드(Cloud)’와  연동해 동적 분석으로 탐지 불가능한 영역을 보완해 전체 환경에 대한 탐지 기능을 강화한다. 조샌드박스 제품군에는 메모리 덤프파일에서 실행 파일을 재구성할 수 있는 지능형 엔진이 탑재돼 각종 샘플을 비롯해 악성코드를 통해 생성되거나 다운로드된 모든 파일 및 압축 해제된 형태(unpack)의 실행 파일에 대한 종합적인 분석을 지원한다. 이러한 파일들의 악성 여부 판단 결과는 동적 실행을 통해 위협 점수가 매겨지며, 사용자에게 이 점수와 최종 결과가 제공된다. 조샌드박스 ML은 동적 실행 중에 악의적인 행동을 보이거나 실행하지 않는 악성코드 샘플을 탐지하는 데 유용하다. 추가적인 Dll, 구성파일 등과 같이 종속성을 가진 악성코드 샘플 및 커맨드 라인을 필요로 하는 해킹 툴 등이 여기에 포함된다. 또한 재구성 후 압축해제 실행파일에서 구동하므로 난독화층이 제거된 상태에서 탐지율을 크게 높인 점이 특징이다. 동적 분석은 동작에 기초한 위협을 감지하고 패킹 및 코드 난독화에 대해 탄력적으로 대응한다. 그러나 멀웨어는 실행을 지연시키거나 방해해 동적 분석을 회피할 수 있다. 또한 C&C 서버가 다운되었거나 인터넷에서 더 이상 다운로드를 받을 수 없는 경우 악성코드가 실행되지 않을 수 있으며, 운영체제 또는 프레임워크 버전 때...

인섹시큐리티 조시큐리티 2019.06.03

인섹시큐리티, CCTV 영상 콘텐츠 분석 플랫폼 ‘브리프캠’ 출시

인섹시큐리티는 지능형 영상 분석 솔루션 기업인 브리프캠(www.briefcam.com)의 지능형 감시 영상 콘텐츠 분석 플랫폼인 ‘브리프캠(BriefCam)’ 제품군을 출시한다고 밝혔다. 브리프캠의 핵심 기술은 비디오 시놉시스(Video Synopsis)로, 관심 대상인 모든 객체와 이벤트를 그대로 보존하면서 원래 녹화 비디오의 압축 요약 영상을 생성하는 영상 처리기술이다. 압축 요약 영상은 객체와 이벤트가 발생한 시점이나 순서에 상관없이 긴시간 동안 발행한 이벤트들을 동시에 이어서 한꺼번에 볼 수 있으며, 이를 활용해 사용자는 비디오 검토 시간을 단축시킬 수 있다. 또한 브리프캠은 영상 콘텐츠를 정량적으로 분석해 보안과 안전성, 운영상의 의사결정을 위한 효과적인 통찰력과 통계를 제공한다. 브리프캠은 민감한 환경과 중요 시설에서 정확성과 효율성을 동시에 제공하면서 위험한 환경 또는 위급한 상황 변화에 즉시 대응할 수 있도록 한다. 실제로 브리프캠은 사건이 발생했을 때 신속한 범죄자 검거를 위해 원본 비디오를 몇 분내로 압축해 영상을 요약하고 원하는 장면을 빠르게 캡처해 확인할 수 있다. 특히, 다양한 세부 필터(시간, 객체, 속성, 색깔, 방향 등)를 통해 특정한 필터와 일치하는 객체만 표시할 수 있다.  브리프갬의 주요 기능으로는 ▲영상 콘텐츠 분석을 가속화 할 수 있는 ‘리뷰(Review)’ ▲영상을 정량적으로 분석한 후 안전, 보안, 영업 운영 및 의사 결정에 활용할 수 있도록 시각화된 리포트를 제공하는 ‘조사(Research)’ ▲실시간 대응(알람, 경고) 기능들을 통해 상황 변화에 신속하게 대처할 수 있도록 지원하는 ‘대응(Response)’ 등이 있다. 리뷰 기능은 영상 콘텐츠 분석을 가속화하는 기능으로, 브리프캠의 탐지 능력과 정확한 추출 능력을 이용해 관심있는 사람과 대상을 정확히 찾아냄으로써 이벤트 조사 수행 시에 시간을 단축시킬 수 있고...

인섹시큐리티 브리프캠 2019.03.11

인섹시큐리티, 악성코드 탐지 솔루션 ‘인터제르 애널라이즈’ 출시

인섹시큐리티(www.insec.co.kr)는 인터제르의 악성코드 탐지 및 분석 솔루션인 ‘인터제르 애널라이즈(Intezer Analyze)’를 출시한다고 밝혔다. 인터제르 애널라이즈는 인터제르 고유의 소프트웨어 DNA 매핑 분석 기술인 ‘코드 인텔리전스(Code Intelligence)’를 기반으로 ▲코드 유사성(Code Similarity) ▲코드 재사용(Code Reuse) ▲스트링 재사용(String Reuse) 등을 검사해 파일의 유사성을 비교해 악성코드를 판별한다.  인터제르의 코드 인텔리전스 기술은 소프트웨어에 대한 DNA 매핑 기술을 이용해 분석한다. 파일 또는 바이너리를 수천 개의 조각으로 분리한 후 다시 수십억 개의 코드 조각으로 나눈 후 인터제르의 게놈 데이터베이스(Code Genome Database)와 비교한다. 인터제르 애널라이즈는 조직의 침해사고 대응(Incident Response)과 실시간 사이버 보안 위협 탐지를 위해 API 연결을 이용해 플러그-앤-플레이 형태로 간단하게 사용할 수 있다. 직관적이고 사용하기 쉬운 인터페이스를 기반으로 간단하게 설치해 바로 사용할 수 있다. 이러한 인터제르 애널라이즈는 SaaS 및 온프레미스 제품으로 구입할 수 있다. 인터제르 애널라이즈는 ▲코드 인텔리전스 기술을 코드 재사용과 스트링 재사용을 검사하고 파일의 유사성을 비교해 악성코드를 판별하는 ‘코드 유사성(Code Similarity)’을 검사하고 ▲코드 DNA 매핑 기술을 이용하여 코드 재사용률을 비교해 파일의 악성(Malicious) 여부와 신뢰(Trusted) 여부를 정확하게 판별하는 ‘코드 재사용(Code Reuse)’ 검사 ▲코드 DNA 매핑 기술을 이용해 스트링 재사용률 비교, 파일의 악성(Malicious) 여부와 신뢰(Trusted) 여부를 정확하게 판별하는 ‘스트링 재사용(String Reuse)’ 검사...

인섹시큐리티 인터제르 2019.01.23

인섹시큐리티, 레코디드 퓨쳐의 ‘위협 인텔리전스 머신’ 출시

인섹시큐리티(www.insec.co.kr)는 위협 인텔리전스 정보 제공 업체인 레코디드 퓨쳐(www.recordedfuture.com)의 실시간으로 최대 85만 개 소스 정보를 분석해 위협 정보를 제공하는 종합 위협 인텔리전스 서비스인 ‘위협 인텔리전스 머신(Threat Intelligence Machine)’을 국내에 공급한다고 밝혔다. 레코디드 퓨쳐의 위협 인텔리전스 머신은 전세계의 광범위한 외부 소스로부터 신종 및 변종 악성코드, 제로데이 취약점, 의심스러운 IP와 도메인 등의 위협 데이터를 수집 및 자동화 분석해 실시간으로 위협 정보를 제공한다. 위협 인텔리전스 머신은 인터넷 상에 공개된 광범위한 소스와 일반적으로는 접근하기 힘든 방대한 소스에서 위협 인텔리전스 정보를 수집해, 자체적인 인텔리전스 AI로 분류, 분석, 가공해 고객에게 가치 있는 정보로 제공한다. 또한 위협 인텔리전스 머신은 ▲위협 탐지 모니터링 및 분석, 위협 정보 검색을 위한 위협 인텔리전스 사용자 인터페이스(UI) ▲내부 보안 솔루션과 연동 및 통합을 위한 APT 커넥트 ▲특정 보안 분석 요소에 맞춰 맞춤화된 보고서 및 브랜드와 업종, 기술 등 다양한 기준의 최신 보안 트렌드 보고서 등을 제공한다. 위협 인텔리전스 머신의 주요 기능은 ▲온톨로지(Ontologies) ▲위협 뷰(Theat View) ▲위협 정보 카드(Intel Cards) ▲통합 기술(Integration Technology) 등이다. 위혐 인텔리전스 머신은 합의된 개념(온톨로지)에 맞춰 위협 행위자, 악성코드, 위치 정보, 소프트웨어, 사람, 기술, 기업 및 단체 등의 정보를 포괄적으로 검색하고 자동으로 분류해 상세 정보를 제공한다. 조직에 대한 주요 위협 정보인 글로벌 위협 트렌드와 관심 목록 트렌드, 위험한 취약성, 인프라 및 브랜드 위협 정보, 산업 및 서드파티 위협 정보 등 5가지로 분류한 정보를 한 화면에서 제공한다. IP 어드레스(7,000만 개...

인섹시큐리티 2018.08.28

인섹시큐리티, 오픈텍스트의 ‘인케이스 엔드포인트 시큐리티’ 출시

인섹시큐리티(www.insec.co.kr)는 글로벌 EIM(기업정보관리) 기업인 오픈텍스트(www.opentext.com)의 디지털포렌식 기술 기반의 차세대 엔드포인트 위협탐지·대응(EDR) 보안솔루션인 ‘인케이스 엔드포인트(EnCase Endpoint) 제품군’을 출시한다고 밝혔다. 인케이스 엔드포인트 포렌식 제품군은 ▲컴퓨터 디스크용 디지털 증거수집 및 분석 솔루션 ‘인케이스 포렌식(EnCase Forensic)’ ▲인케이스 포렌식의 기능을 기본으로 탑재하고 있으며 원격 네트워크 접속해 공동 작업이 가능한 디지털 포렌식 솔루션인 ‘인케이스 엔드포인트 조사관(EnCase Endpoint Investigator)’ ▲인케이스 포렌식과 인케이스 엔드포인트 조사관을 기반으로 하는 차세대 EDR(Endpoint Detection & Response) 솔루션인 ‘인케이스 엔드포인트 시큐리티(EnCase Endpoint Security)’ 등으로 구성된다. 인케이스 포렌식은 컴퓨터 디스크, 모바일 데이터 디지털 증거수집 및 분석 솔루션으로서 데이터 분류, 수집 분석, 식별해, 조사 우선순위를 지정해 신속한 포렌식 조사를 수행할 수 있도록 지원한다. 인케이스 포렌식은 압축 및 복합파일, 암호화 파일/볼륨 증거 분석은 물론, 삭제된 파일, 디렉토리, 파티션 탐지 및 복구를 통해 더 많은 증거 데이터를 수집할 수 있다. 인케이스 엔드포인트 조사관은 모든 종류의 OS를 기반으로 구동되는 랩톱, 데스크톱 및 서버에 대한 원격 액세스를 제공함으로써, 모든 조사 관련 데이터를 적절한 포렌식 방법으로 정밀하게 검색 및 수집할 수 있도록 지원한다. 또한 인케이스 엔드포인트 조사관은 네트워크에 연결되거나 네트워크 연결 없이 원격지에서도 언제든지 조사를 진행할 수 있도록 설계되어, 직원의 업무를 방해하거나 업무에 영향을 주지 않으면서 정확하고 안전하게 원격으로 ...

오픈텍스트 인섹시큐리티 2018.07.30

인섹시큐리티, 모바일 악성코드 탐지 솔루션 ‘마에스트로 모바일 포렌식’ 출시

인섹시큐리티(www.insec.co.kr)의 사내 벤처인 마에스트로 네트웍스(www.maestronetworks.co.kr)는 모바일 앱을 추출해 악성 앱을 고속으로 탐지하고 분석하는 모바일 포렌식 솔루션인 ‘마에스트로 모바일 포렌식(MAESTRO Mobile Forensic)’을 출시한다고 밝혔다. 마에스트로 모바일 포렌식은 최근 증가되고 있는 모바일 악성코드를 탐지하고 분석하는 모바일 포렌식 도구로서 모바일폰에서 앱을 추출하고 다량의 악성코드를 고속으로 탐지 및 정밀분석 할 수 있는 한국형 제품이라고 업체 측은 설명했다. 포렌식 제품을 국산화 시킨 마에스트로 모바일 포렌식은 모바일 기기 내 설치 된 모든 모바일 앱을 자체 보유한 다양한 방법을 통해 추출한 후, 파일의 악성여부를 자동 분석·검증·차단하는 지능형 보안 인텔리전스 플랫폼인 ‘마에스트로 사이버보안 위협 인텔리전스 통합 플랫폼(Maestro Cyber Threat Intelligence Platform, 이하 CTIP)’으로 전송된다. 이후 마에스트로 CTIP와 연동된 다양한 검증 솔루션들을 활용해 악성 앱을 신속하고 정확하게 탐지 및 분석한다. 마에스트로 CTIP는 기업 내부로 유입되는 파일, IP/도메인/URL, 이메일 분석은 물론, 연관분석, 머신러닝 분석 등을 이용하여 악성코드를 탐지/분석/차단할 수 있는 지능형 보안 인텔리전스 통합 플랫폼이다. 마에스트로 CTIP는 사내에 구축돼 있는 다양한 엔드포인트·네트워크·이메일·웹 보안 솔루션과 연계해 최신 랜섬웨어, 지능형지속위협(APT) 공격코드나 악성코드 등의 위협을 빠르게 판단하고 대응조치를 수행할 수 있도록 특화됐다. 마에스트로는 파일 유입단계에서는 시만텍, 시스코, 안랩, F5네트웍스, 카본블랙, 파이어아이, 팔로알토네트웍스 등의 네트워크·엔드포인트 보안 솔루션과, 파일 검증단계에서는 옵스왓 메...

인섹시큐리티 2018.03.12

인섹시큐리티, 파일 검증 자동화 솔루션 출시

인섹시큐리티(www.insec.co.kr)의 사내 벤처인 마에스트로 네트웍스(www.maestronetworks.co.kr)는 지능형 보안 인텔리전스 플랫폼 ‘마에스트로 사이버보안 위협 인텔리전스 통합 플랫폼(Maestro Cyber Threat Intelligence Platforms, 이하 마에스트로)’을 출시했다고 밝혔다. 인섹시큐리티가 투자하고 기술 연구 공동 진행, 마케팅을 전담하고 있는 마에스트로 네트웍스는 악성코드 탐지 및 분석, 차단 보안 솔루션을 개발하는 업체다. 마에스트로는 기업 내부로 유입되는 파일들에 대한 멀티 안티바이러스 스캔, 정적분석, 동적 행위 분석, IP/도메인/URL 분석, 이메일 분석은 물론, 연관분석, 머신러닝 분석 등을 이용해 악성코드를 탐지/분석/차단할 수 있는 지능형 보안 인텔리전스 통합 플랫폼이다. 사내에 구축돼 있는 다양한 엔드포인트·네트워크·이메일·웹 보안 솔루션과 서로 연계해 최신 랜섬웨어, 지능형지속위협(APT) 공격코드나 악성코드 등의 위협을 빠르게 판단하고 대응 조치를 수행할 수 있도록 특화됐다. 마에스트로는 네트워크 보안시스템, 이메일 보안 게이트웨이, 웹 가속기/웹 프락시, 엔드포인트 보안시스템, WEB/WAS/DB/파일서버/스토리지, 망분리/망연계 시스템 등의 다양한 보안 솔루션들과 상호 연동해, 다양한 보안 솔루션들을 하나의 통합 플랫폼으로 구성함으로써 기업 내부에 수많은 보안 솔루션이 구축돼 있더라도 서로 유기적으로 통합 운영되지 못해 존재하던 위협 사각지대를 없앨 수 있다. 마에스트로는 파일 유입 단계에서는 시만텍, 시스코, 안랩, F5네트웍스, 카본블랙, 파이어아이, 팔로알토네트웍스 등의 네트워크·엔드포인트 보안 솔루션과, 파일 검증단계에서는 옵스왓 메타디펜더, 조시큐리티, 도메인툴스 등과 상호 연동을 지원한다. 또한 마에스트로는 기업 내부 망의 시스템들로 유입되는 파일들에 대해 수동적으로 ...

인섹시큐리티 2017.11.07

인섹시큐리티-옵스왓, 글로벌 사이버 보안 위협 트렌드 6선 발표

인섹시큐리티(www.insec.co.kr)와 악성코드 탐지 전문 업체 옵스왓(www.opswat.com)은 ‘최신 사이버 보안 위협 사전 탐지 및 차단 전략 세미나’에서 글로벌 사이버 보안 위협 트렌드 6선을 발표했다. 옵스왓이 선정한 보안 위협 트렌드는 ▲국가 지원을 받는 해킹 ▲빠르게 진화하는 악성코드 ▲공개된 보안취약점(CVE) 증가 ▲효과적이고 성공적인 악성코드 채널 이메일과 피싱 ▲악성코드의 시작인 PUA 기승 ▲전세계 각국의 컴플라이언스 강화이다. 국가 지원을 받는 해킹 최근 해킹은 돈을 벌려는 것보다 주요 기반시설을 공격하고 서비스 중단시키려는 목표를 가진 경우가 많다. 한 국가의 에너지나 물류 등 인프라를 멈추게 할 수 있는 심각한 상태로 바뀌고 있는 것이다. 이스라엘과 미국은 스턱스넷으로 이란 핵시설을 공격한 바 있다. 국가의 지원과 조정을 받는 해킹이 늘고 있어 실제로 미국의 몬델레스(Mondelez), 머크, DLA 파이퍼, 우크라이나의 에너지 기업 카이베네고, 배송 업체인 노바 포슈타, 내각 장관들의 컴퓨터, 덴마크의 마어스 등이 대표적이다. 빠르게 진화하는 악성코드 현재 수억개의 악성코드가 있다. 악성코드는 단순히 숫자만 많은 것이 아니라 우회기술을 교묘히 사용한다. 샌드박스 우회기술, 디버깅 우회기술, 모니터링 애뮬레이션 우회기술 등 다방면에서 사용하고 있다. 안티바이러스를 우회하는 기술은 너무 잘 알려져 있고, 너무 많은 우회 기술이 있다. 가장 우려가 되는 것은 자바스크립트 난독화다. 난독화된 자바스크립트를 원상태로 돌리기 거의 불가능하고 해커를 잡는 것도 어렵다. 난독화하는 툴들이 3,000원, 5,000원으로 팔리고 있다. 해커들은 별 투자없이도 악성코드를 만들 수 있다. 아카이브 파일에 악성코드를 심는 것도 늘고 있다. 이 파일은 네트워크 단에서 막지 못한다. 공격자들도 랜섬웨어 트렌드를 따라가고 있다. 2015년 30종에 불과했던 랜섬웨어가 2016년 98개로 늘었다. ...

인섹시큐리티 옵스왓 2017.10.27

인섹시큐리티, 조시큐리티의 ‘조샌드박스 메일’ 공급

인섹시큐리티(www.insec.co.kr)는 멀웨어 분석 솔루션 기업인 조시큐리티의 이메일 및 첨부파일 악성여부 정밀 분석 솔루션인 ‘조샌드박스 메일(Joe Sandbox Mail)’을 국내에 공급할 계획이라고 밝혔다. 조샌드박스는 윈도우, 맥 OS X, 안드로이드, iOS 등의 다양한 운영체제에서 악성코드로 의심되는 실행파일들을 직접 실행시켜 동작행위를 상세하게 분석해 악성코드 여부를 판별하는 악성코드 전문 분석 샌드박스다. 조샌드박스 메일은 이메일과 첨부파일에 대해 악성여부를 검사할 수 있는 이메일 클라이언트 보안 제품으로, 전문적인 기술 지식이 없는 일반 사용자들도 실행 화면을 드래그-앤-드롭 하는 방식으로 쉽게 사용할 수 있다. 조샌드박스 메일은 악성코드 감염 여부를 확인할 수 있는 조시큐리티의 기존 제품들인 조샌드박스 클라우드(Joe Sandbox Cloud), 조샌드박스 데스크톱(Joe Sandbox Desktop), 조샌드박스 컴플리트(Joe Sandbox Complete) 및 조샌드박스 얼티밋(Joe Sandbox Ultimate)과 통합, 사용해 수 초 이내에 첨부파일에 대한 상세 분석이 가능하다. 또한 조샌드박스 메일은 메일 및 첨부파일의 악성여부 분석 진행 상황을 바로 확인할 수 있으며, PDF 파일 형태의 분석 리포트를 제공한다. 또한 악성코드가 탐지되면 바로 사내 침해 사고 대응 팀에게 이메일 및 알람을 통해 해당 내용을 전달해 대응할 수 있도록 돕는다. 조샌드박스 메일은 이메일에 첨부된 파일 중에 HWP(한글파일)를 비롯해, EXE, DLL, PIF, CMD, BAT, COM, SCR, CPL, PDF, DOC(X)(M), XLS(X)(M), PPT(X)(M), JTD(Ichitaro Japan), RFT, XPI, CRX(Chrome Plugin), EML(Email), MSG(Email), CHM, JS, VBS, VBE, LNK, JAR(Java), PS1(Powershell...

인섹시큐리티 조시큐리티 2017.09.01

인섹시큐리티, 셀레브라이트 ‘모바일 포렌식 전문가 양성 과정’ 개강

인섹시큐리티(www.insec.co.kr)는 이스라엘의 모바일 포렌식 솔루션 전문 기업인 셀레브라이트(www.cellebrite.com)와 함께 모바일 스마트 기기에서 데이터를 추출해 분석하는 ‘모바일 포렌식 전문가 양성 과정’을 운영한다고 밝혔다. 지난해 셀레브라이트와 국내 총판 계약을 맺은 이후 인섹시큐리티는 셀레브라이트의 모바일 포렌식 솔루션인 유패드(UFED)를 국내 공공 및 대기업, 통신, 금융 분야의 잠재 고객들에게 기술지원, 실무교육, 자격증 인증 등의 서비스와 함께 제공하고 있다. 인섹시큐리티는 셀레브라이트 제품 공급뿐만 아니라, 국내 모바일 포렌식 전문가 양성을 위해 셀레브라이트 공인 자격증 교육 과정을 운영한다. 셀레브라이트 모바일 포렌식 전문가 양성과정은 9월 4일부터 8일까지 5일 과정으로 인섹시큐리티 공인교육센터에서 진행된다. 이번 교육과정을 이수하는 모바일 포렌식 전문가들은 모바일 데이터 추출 및 분석 기술을 습득해 고객 및 기업 내부 사용자들에게 수준높은 기술 지원은 물론, 실효성 높은 취약점 진단이 가능할 것으로 업체 측은 기대하고 있다. 셀레브라이트 모바일 포렌식 전문가 양성 과정은 ▲CCO(Cellebrite Certified Operator) 자격증 실무 ▲CCPA(Cellebrite Certified Physical Analyst) 자격증 실무 등 2가지 과정으로 운영된다. 먼저, 셀레브라이트의 CCO 자격증 취득 과정의 주요 교육 내용은 ▲모바일 디바이스 기술 개요 ▲모바일 디바이스 동향 ▲모바일 디바이스 포렌식 조사 절차 ▲셀레브라이트의 휴대용 고성능 모바일 포렌식 솔루션 ‘유패드(UFED)’ 포렌식 기술 및 추출 방식 ▲유패드 로지컬 애널라이저(UFED Logical Analyzer) 개요 ▲보고서 ▲유패드 리더 ▲필기시험 ▲실기시험 등이다. 셀레브라이트의 CCPA 자격증 취득 과정의 주요 교육 내용은 ▲파일시스템과 인코딩 ▲유패드 기술 개요 ▲...

인섹시큐리티 2017.08.07

인섹시큐리티, 3월 24일 ‘디지털 포렌식 세미나’ 개최

인섹시큐리티(www.insec.co.kr)는 3월 24일에 인섹시큐리티 본사에서 기업 보안 담당자를 대상으로 디지털 정보를 분석해 범죄 단서를 찾는 방법을 소개하는 ‘디지털 포렌식 세미나’를 개최한다고 밝혔다. 인섹시큐리티는 이번 세미나에서 디지털 정보를 분석해 범죄 단서를 찾는 디지털포렌식 시장 동향을 소개하고 조사 절차에 따른 포렌식 조사 방법을 시연하며, 각 분야 대표적인 포렌식 솔루션을 소개한다. 또한 인섹시큐리티는 다수의 실제 디지털 포렌식 업무 수행 경험을 바탕으로 최적의 포렌식 시스템 구축방안을 소개할 계획이다. 특히, 인섹시큐리티가 국내에 공급하는 디지털 포렌식 솔루션 사용 고객을 위해 효율적인 운영 및 관리 방안에 대해 학습할 수 있는 심화 세미나도 별도로 마련돼 있다. 보다 구체적인 사항은 디지털 포렌식 관련 정보 공유 및 커뮤니티 사이트인 ‘포렌식토털(www.forensictotal.co.kr)’에서도 확인할 수 있다. 디지털포렌식 세미나의 주요 내용은 ▲디지털포렌식 시장 동향 소개 및 절차 ▲디지털 증거 분석(디스크/USB 증거분석, 인터넷 및 SNS 증거분석, 모바일 기기 증거분석, 동영상 증거분석, 이메일 증거분석)과 데이터 복구 방법 등을 소개한다. 인섹시큐리티는 이와 함께 실제로 수사기관에서 사용되고 있는 디지털 포렌식 솔루션들을 활용해 포렌식 조사 또는 수사 기법을 시연한다. 이를 위해 ▲디스크 증거분석(엔케이스 포렌식 v8 제품 소개 및 시연) ▲인터넷·SNS·레지스트리 증거분석(마그넷 엑시엄, IEF 제품 소개 및 시연) ▲모바일 증거분석(셀레브라이트 UFED, 4PC 제품 소개 및 시연) ▲이메일 증거분석(시스툴스 제품 소개 및 시연) ▲이미지, 동영상 증거분석, 불법 음란물, 저작권 동영상 증거분석(그리프아이 애널라이즈 16), 최신 디스크 복제 및 이미징 등을 소개한다. 인섹시큐리티 김종광 대표는 “최근 온라인...

인섹시큐리티 2017.03.21

인섹시큐리티, iOS 악성코드 심층 분석 솔루션 ‘조샌드박스 I’ 출시

인섹시큐리티(www.insec.co.kr)는 악성코드 분석 솔루션 업체인 조시큐리티의 iOS 악성코드 자동 분석 솔루션 ‘조샌드박스 I(Joe Sandbox I)’를 국내 공급할 계획이라고 밝혔다. 이번 신제품을 통해 조샌드박스는 윈도우, OS X, 안드로이드 및 iOS 등 주요 데스크톱과 모바일 플랫폼의 악성코드에 대한 심층 포렌식을 지원한다. 조샌드박스 I는 애플리케이션을 번들 IPA 형태의 파일을 제출하거나 번들 ID로 제출하도록 돼 있다. 파일을 제출하고 나면 애플리케이션이 베어메탈 디바이스에 직접 설치되며, 번들 ID의 경우 ‘조샌드박스 I’에서 자동으로 앱을 다운로드 받아 디바이스에 설치를 실행한다. 설치가 종료되면 2단계의 분석이 시작된다. 먼저 마하-O(Mach-O)가 정적인 분석을, 그리고 이후에 동적인 분석을 차례로 실시한다. 의심스러운 활동에 대한 행동 모니터링이 완료된 후에는 수집된 정보가 종합적이고 광범위한 분석 리포트로 컴파일링된다. 가상화 혹은 에뮬레이션 대신 베어메탈 디바이스에 설치된 앱을 분석함으로써 해당 앱이 스캔돼 안티-샌드박스 트릭이 적용된 적이 있는지 확인할 수 있다는 장점이 있다. 새롭게 출시된 조샌드박스 I는 iOS 악성코드 자동 분석 시스템으로써, 윈도우, 맥 운영체제 OS X, iOS, 안드로이드 등 다양한 운영체제의 통합 악성코드 분석 환경 플랫폼인 조샌드박스의 보안 커버리지를 확장한다. 또한 에뮬레이션 및 가상화 방식을 사용하는 기존 샌드박스 솔루션들이 악성 애플리케이션 탐지에 어려움을 겪고 있는 상황에서 이에 대한 대안으로 정확한 탐지가 가능하도록 베어메탈 스마트폰에서 동적인 앱 분석을 실시한다. 또한 분석 중 애플리케이션에 발생하는 사용자 클릭을 시뮬레이션 함으로써 전체적인 동적 분석 결과의 정확도를 높인다. 조샌드박스 솔루션을 국내에 공급하고 있는 인섹시큐리티의 김종광 대표는 “운영체제의 제한 없이 광범위한 기기 및 장비...

ios 인섹시큐리티 2017.02.20

인섹시큐리티, 디지털 포렌식 전문 기업 ‘루솔루트’와 국내 총판 계약 체결

인섹시큐리티(www.insec.co.kr)는 메모리칩 기반 데이터 복구 및 디지털 포렌식 전문 기업인 루솔루트(www.rusolut.com)와 국내 총판 계약을 체결하고, 메모리칩 기반 데이터 복구·디지털 포렌식 분석 솔루션 사업을 본격화한다고 밝혔다. 양사는 루솔루트의 디지털 포렌식 솔루션을 수사기관을 비롯해 법집행기관, 데이터복구 전문업체 등 다양한 산업 분야 고객들에게 제품 판매뿐만 아니라 기술지원, 실무교육, 자격증 인증 등의 서비스와 함께 제공할 예정이다. 특히, 루솔루트는 인섹시큐리티와 파트너십을 맺은 것을 계기로 한국 고객들의 요구에 적극 부응하기 위해 아래아한글 파일 포맷(HWP)과 카카오톡·라인 등 국내에서 많이 사용하는 애플리케이션 지원에도 적극 나서고 있다. 이와 함께 인섹시큐리티는 루솔루트와 데이터 복구 및 디지털 포렌식 전문가 양성을 위한 국내 공인교육센터를 연간 상시적으로 운영한다고 밝혔다. 그 일환으로 루솔루트의 알렉스 데르쿤스키 최고경영자(CEO)와 사샤 쉐레메토브 최고기술책임자(CTO)가 최근 방한해 인섹시큐리티 교육센터에서 수사기관 관계자를 대상으로 지난 2월 6일부터 5일간 첫 교육프로그램을 진행한 있다. 인섹시큐리티는 루솔루트 솔루션의 국내 보급 확대를 위해 기술지원 및 교육 컨설팅 인력을 보강한다. 양사는 데이터 복구 및 디지털 포렌식 솔루션의 활용도를 높일 수 있는 비즈니스 모델을 개발하는 한편, 잠재 고객을 대상으로 각종 교육 세미나와 프로모션 등 다양한 마케팅 활동을 진행해 루솔루트의 국내 비즈니스 확대를 적극 지원할 방침이다. 루솔루트의 데이터 복구 및 디지털 포렌식 솔루션은 도시바, 마이크론, 삼성, 샌디스크, SK하이닉스, 인텔 등이 제조·생산하는 대부분의 메모리를 지원한다. 솔리드스테이트드라이브(SSD), 펜드라이브 등 모바일 기기와 USB, 블랙박스에서 사용하는 다양한 플래시 메모리의 데이터를 복구·분석할 수 있다. 16GB ...

인섹시큐리티 루솔루트 2017.02.15

인섹시큐리티, 옵스왓의 윈도우 기반 안티-악성코드 시장 분석 보고서 공개

인섹시큐리티(www.insec.co.kr)는 악성코드 탐지 전문업체 옵스왓(www.opswat.com)이 발행한 ‘윈도우 안티-악성코드 시장 분석 보고서’를 공개했다. 윈도우 안티-악성코드 시장 분석 보고서는 옵스왓이 ‘메타디펜터 클라우드 클라이언트(Metadefender Cloud Client)’를 이용해, 윈도우 운영체제 기반 기기로 사용하는 전세계 사용자들의 최근 6개월 데이터를 분석한 점유율 분석 보고서로, 매월 옵스왓 홈페이지를 통해 업데이트 될 예정이다. 전세계 61개의 안티-악성코드 공급업체를 분석한 이번 보고서에 따르면, 어베스트, 멀웨어바이트, 맥아피가 시장 점유율 상위 3개로 조사됐다. 상위 10개 업체 전체 리스트와 각 제품별 점유율은 옵스왓의 악성코드 탐지 솔루션 메타디펜더 공식 홈페이지(www.metadefender.com)에서 확인할 수 있다. 옵스왓의 설립자이자 CEO는 베니 크자니는 “분기별 1회 발행해왔던 보고서를 월간으로 발행하게 됨에 따라 보다 연관성 높은 정확한 데이터를 시의 적절하게 제공할 수 있게 됐다”며, “향후 보고서의 정확도를 더욱 높이기 위해, 안티-멀웨어 공급업체들이 무료로 자사의 인증 보안 애플리케이션 프로그램(Certified Security Application Program)에 참여할 수 있도록 독려하는 한편 메타디펜더 클라우드 클라이언트 제품의 사용자 층을 넓히기 위한 전략을 강화할 계획”이라고 밝혔다. 옵스왓의 마케팅 총괄 매니저 로렌 슈포크는 “지난 보고서 발행 이후 시장에서 점유율에 대한 문의가 지속됐고, 어베스트가 여전히 가장 큰 점유율을 유지했으며, 2위를 차지한 멀웨어바이트가 11.6%에서 13.7%로 크게 약진한 것으로 나타났다”며, “앞으로 정기적으로 리포트를 발행할 계획인 만큼 시장 점유율에 대한 작은 변화도 쉽게 감지하고, 보안 환경을 보다 ...

인섹시큐리티 옵스왓 2016.12.05

IDG 설문조사

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.