인섹시큐리티, ISEC 2017 참가해 악성코드 탐지 및 분석 대응 솔루션 소개

[보안뉴스 정영희 기자] 디지털포렌식 및 네트워크 보안 전문업체인 인섹시큐리티(대표 김종광, www.insec.co.kr)는 오는 9월 5일부터 6일까지 양일간 서울 코엑스 그랜드볼룸에서 개최되는 아시아 최대 규모의 사이버 보안 콘퍼런스인 ‘ISEC 2017’에 참가해 최신 악성코드 탐지 및 분석 대응 솔루션을 소개 및 시연한다고 밝혔다.

인섹시큐리티는 2005년 설립 이후 해킹, 보안 및 디지털 포렌식 실무 교육을 진행해 왔으며, 악성코드 탐지 보안 솔루션인 옵스왓의 ‘메타디펜더(Metadefender)’, 악성코드 분석 전용 샌드박스 ‘조 샌드박스(Joe Sandbox)’, 디지털 포렌식 솔루션 ‘가이던스 엔케이스(Guidance EnCase)’, 이메일 포렌식 솔루션 ‘시스툴즈 메일조사관(SysTools MailXaminer)’, 모바일 포렌식 솔루션 ‘셀레브라이트’의 총판 및 공인교육센터(Cellebrite ATC), 보안 취약점 진단 및 관리, 모의해킹 솔루션 ‘코어임팩트프로(Core IMPACT Pro)’ 등을 비롯한 다양한 보안 솔루션의 국내 공급 및 컨설팅 사업을 진행하고 있는 디지털 포렌식 및 보안전문 업체다.

특히 해킹, 보안 및 디지털 포렌식 교육사업 분야에서는 국내 최고 수준의 강사진과 교육센터, 다양한 커리큘럼 등을 갖추고 있다. 인섹시큐리티가 제공하는 솔루션들은 현재 대기업, 공공 및 군 특수기관 등을 비롯해 다양한 산업 분야에 도입되어 국내에서 500개 이상의 다수의 고객사를 보유하고 있다

특히, 인섹시큐리티는 악성코드 및 메모리 포렌식(Metadefender, JOE Sandbox), 디지털 및 해킹 포렌식(Magnet AXIOM, Detego Ballistic/Field, Cellebrite UFED Touch/4PC, X-ways Forensics), 보안 취약점 진단 및 모의해킹(AppScan, Rapid7 Metasploit, Nexpose, Core Impact Pro, Solidstep), 모바일 취약점 진단(NowSecure Lab) 및 포렌식 분석(Griffeye DI & CS, IBM i2), 엔드포인트/네트워크 포인트 시큐리티(CarbonBlack Protection, Paloalto Networks), 침해사고 분석(Carbon Black Response, EnCase Endpoint Security / Investigator)에 관한 전문지식을 바탕으로 보안 컨설팅, 포렌식 컨설팅 및 조사기법 개발, 보안실무 교육 등에 관한 비즈니스를 오랜 기간 수행해 왔다.

이러한 경험과 노하우를 바탕으로 현재 세계적인 보안기업들과 파트너쉽을 체결하여 우수한 보안 및 포렌식 솔루션을 국내에 공급하고 있다.

이번 전시회에서 인섹시큐리티는 옵스왓(Opswat)의 멀티 백신 기반 악성코드 탐지 솔루션 메타디펜더(Metadefender)와 멀웨어 분석 솔루션 기업인 조시큐리티(Joe Security)의 샌드박스 기반 악성코드 자동화 분석 솔루션인 조 샌드박스(Joe Sandbox) 제품군 등을 공개하며 보안 분야에서의 확고한 리더십을 강조한다는 방침이다. 이 가운데 우선 옵스왓 메타디펜더의 주요 기능을 살펴보면 다음과 같다.

옵스왓의 Metadefender Core(글로벌 유명 멀티 안티바이러스 스캔 엔진)
- 랜섬웨어, APT 공격, 악성코드 위협 탐지 및 차단 수행
- 멀티 스캔 엔진: 30개 이상의 안티바이러스 엔진으로 스캔 진행
- 파일 살균/변환 기능으로 위협 요소 사전 제거
- 취약점 진단: 15,000개 이상 애플리케이션에 대한 취약점 진단 수행


인섹시큐리티가 국내에 공급하고 있는 옵스왓(CEO 베니 크자니)의 멀티 백신 기반 악성코드 탐지 솔루션 메타디펜더(Metadefender)는 30여개 안티바이러스(A/V) 엔진을 바탕으로 악성코드를 스캔한다. 설치 장비 형태로 제공하는 메타디펜더 코어(CORE)는 31개 엔진을, 클라우드로 제공하는 메타디펜더 클라우드는 40개 이상 글로벌 엔진으로 검사를 진행한다. 이를 통해 단일 안티바이러스 제품만을 사용할 때보다 향상된 탐지율을 제공한다.

무엇보다 메타디펜더는 데이터에 대한 살균 기술(CDR)을 제공한다. 데이터 살균 기술은 드래그-앤-드롭 혹은 파일 업로드를 통해 파일의 잠재 위협을 제거할 수 있으며 살균이 완료된 후 클린 버전 파일을 다운로드 받을 수 있다. 사용자들에게 지원되는 파일 유형은 PDF, RTF, BMP, JPG, EPS, BMP, TIFF이다. 데이터 살균(CDR)은 문서 파일의 임베디드 오브젝트를 제거해 파일 사용성에 영향을 주지 않고 제로데이 공격에 대한 보안 수준을 크게 높일 수 있다. 전통적인 멀웨어 엔진의 경우 타깃 공격을 탐지하지 못하는 경우가 있으므로 문서의 경우 데이터 살균을 통해 안전성을 확보할 수 있다.

또한 메타디펜더(Metadefender)는 개방형 API(애플리케이션 프로그래밍 인터페이스)를 기반으로 다양한 벤더의 이메일 및 웹프록시, 네트워크 보안 시스템과 연동시켜 기업 IT 인프라의 지능형 통합 보안 시스템 구축을 지원한다.

JOE Security의 Joe Sandbox(자동화 악성코드 행위 분석 솔루션)
- 다양한 플랫폼 파일 분석: 윈도우, 안드로이드, 맥 계열 지원
- 가상 및 물리 시스템 지원: 실제 물리 시스템과의 연동 지원
- 악성코드 행위 시그니처: 1300개 이상 제공
- IDS 네트워크 분석: 악성코드가 시도하는 네트워크 패킷 분석


인섹시큐리티는 멀웨어 분석 솔루션 기업인 조시큐리티(Joe Security)의 샌드박스 기반 악성코드 자동화 분석 솔루션인 ‘조 샌드박스(Joe Sandbox) 제품군’을 국내에 공급하고 있다.

조 샌드박스 제품군은 △윈도(Windows) OS 기반의 데스크톱PC를 분석하는 ‘조 샌드박스 데스크톱(Joe Sandbox Desktop)’ △모바일 안드로이드 기기를 분석하는 ‘조 샌드박스 모바일(Joe Sandbox Mobile)’ △맥(Mac) OS X 기반의 악성코드를 분석하는 ‘조 샌드박스 X(Joe Sandbox X)’ △윈도와 안드로이드(Android), 맥 OS X를 모두 함께 분석할 수 있는 ‘조 샌드박스 컴플리트(Joe Sandbox Complete)’ △윈도와 안드로이드, 맥 OS X는 물론 파일의 기본 정보를 담은 클래스(Class) 및 필터(Filter) 정보 파일까지 분석하는 ‘조 샌드박스 얼티메이트(Joe Sandbox Ultimate)’ 등으로 구성됐다.

특히, 이 제품군은 윈도우, 안드로이드와 함께 업계 최초로 맥 OS X 기반의 악성코드를 분석할 수 플랫폼을 지원해 왔다는 강점을 갖췄다.

조 샌드박스는 개방형 API 지원과 소프트웨어 개발 키트(SDK)을 제공해 다양한 벤더의 안티바이러스와 이메일, 웹프록시, 네트워크 보안 시스템과 연동함으로써 악성코드를 정밀 분석할 수 있다. 이를 통해 기업 전체 IT 인프라의 지능형 통합 보안 시스템을 구현할 수 있도록 지원한다. 또한, 기존 악성코드에 대한 분석은 물론 최신 악성코드 정보를 지속적으로 보안 시스템에 업데이트함으로써 항상 최신의 보안 환경을 유지할 수 있다

인섹시큐리티 김종광 대표는 “ISEC 2017에서 인섹시큐리티는 최신 악성코드 탐지 및 분석 대응 솔루션을 선보인다. 자사는 이번 전시회를 통해 옵스왓의 메타디펜더와 조시큐리티의 조샌드박스의 향상된 악성코드 탐지 및 차단 기능들이 기존 및 잠재 고객들의 안전한 보안 환경 구축에 어떠한 이점을 제공할 수 있는지 자세히 소개할 예정이다. 이를 통해 보안담당자들이 보안 환경 개선을 위해 즉각 활용할 수 있는 실질적인 대안과 통찰력도 얻을 수 있도록 지원할 것”이라고 말했다.

한편, 인섹시큐리티가 참가하는 제11회 국제 사이버 시큐리티 컨퍼런스 ISEC 2017(http://www.isecconference.org/2017/)은 오는 9월 5일~ 6일까지 코엑스 그랜드볼룸에서 정부·공공기관 및 기업의 정보보호최고책임자(CISO), 정보보호담당자, 개인정보보호최고책임자(CPO), 개인정보처리자 등 6천여 명이 참석한 가운데 개최된다.
[정영희 기자(boan6@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>