이세호 팀장, APT공격 탐지·대용량 침해 로그 분석 사례 발표

[보안뉴스 김태형] 통합보안관리 전문기업 이글루시큐리티(대표 이득춘, www.igloosec.co.kr)가 오는 9월 7일~8일까지 서울 삼성동 코엑스에서 개최되는 ‘제9회 국제 사이버 시큐리티 컨퍼런스(Information Security Conference 2015, ISEC 2015)’에 참가한다.

이글루시큐리티는 방화벽과 안티바이러스 제품이 보안의 전부로 여겨지던 초창기 정보보호 시장에서 통합보안관리라는 새로운 영역을 개척한 기업이다.

이를 기반으로 꾸준히 연구개발을 지속해온 결과, 통합보안관리 솔루션(SPiDER TM)은 2001년부터 현재까지 10년 이상 시장 점유율 1위를 고수하고 있으며, 보안관제서비스의 경우 공공시장에서 54% 시장점유율로 1위를 차지하고 있다.

현재 이글루시큐리티는 600여명의 직원을 보유하고 있으며, 2010년 8월에는 코스닥 상장에 성공했다. 적극적인 R&D 투자와 글로벌 파트너십 확대를 통해 글로벌 보안 기업으로 거듭날 계획이다.

이글루시큐리티의 통합보안관리 솔루션 SPiDER TM 5.0은 나날이 지능화, 고도화되는 해킹에 대응하기 위해 보안 인프라가 생산한 다양하고 방대한 양의 정보를 수집·저장하고 분석하여 보안 담당자에게 통합된 시각으로 보여주는 통합보안관리 솔루션이다.

이번 ISEC 2015에서 전시되는 SPiDER TM 5.0은 고객의 편의성과 가용성 향상을 위해 Full Packet을 저장하고 분석할 수 있는 기능, 지식기반 정보분석 기능 및 BIG DATA 기반 로그처리 기술을 개발 및 개선했을 뿐만 아니라, 업무 효율성 증대를 위해 탐지부터 로그 및 패킷 분석까지 일원화된 관제 환경을 구성하는 것이 특징이다.

한편 ISEC 2015에서 이글루시큐리티 이세호 팀장은 ‘이메일APT 공격 탐지(대응)에서 대용량 침해 로그 분석’을 주제로 강연을 진행한다. 최근 국가·기관은 물론 개인을 대상으로 이메일을 악용하는 의도적인 APT 공격이 잇달아 발생함에 따라 사회적, 경제적으로 큰 손실이 야기되고 있는데 이에 대응하기 위한 ‘이메일 보안 솔루션’ 도입이 가속화되는 추세다.

이세호 팀장은 이번 컨퍼런스에서 가상화 환경에서의 행위분석 엔진과 소프트웨어 취약점 분석 엔진의 유기적인 결합으로 제로데이 및 APT 공격에 대응할 수 있는 방안을 소개한다. 이메일 보안 솔루션 ‘이스코트 3.0와 대용량 로그 분석이 가능한 SPiDER-TM5.0을 통해 최초 탐지부터 로그/네트워크 패킷분석까지 일원화된 관제 환경 구성을 통해 관제 업무의 기민성과 효율성을 높이는 동시에 인프라 전반에 대한 완벽한 가시성을 확보할 수 있는 방안 및 탐지 분석사례를 소개할 예정이다.

이번 ISEC 2015에 대한 자세한 내용 확인이나 컨퍼런스 참관 등록은 ‘ISEC 2015’ 홈페이지(http://www.isecconference.org/)에서 가능하다.

[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>