기업·공공기관 보안 담당자 대상, 제로트러스트 기반 파일 보안 전략 및 구축 사례 소개
멀티 안티바이러스 스캐닝, 파일 무해화(CDR), 이동식 저장매체 보안, AI 기반 샌드박스 기술 시연
[보안뉴스 한세희 기자] 디지털포렌식 악성코드 및 침해사고 분석 대응 전문 기업 인섹시큐리티(대표 김종광)는 서울 독산동 인섹시큐리티 교육센터에서 글로벌 사이버 보안 기업 옵스왓(OPSWAT)의 ‘제로 트러스트 기반 파일 보안 세미나’를 개최했다고 24일 밝혔다.
이번 세미나는 기업 및 공공기관 정보보호 책임자(CISO), 보안 관리자, 보안관제센터(SOC) 운영자 및 보안 실무자들이 참석한 가운데 최근 증가하고 있는 파일 기반 사이버 공격에 대응하기 위한 최신 보안 전략과 실제 구축 사례를 공유하는 자리로 진행됐다.
▲인섹시큐리티가 ‘제로 트러스트 기반 파일 보안 세미나’를 개최했다. [출처: 보안뉴스]
AI가 바꾸는 사이버 위협 환경, 예방 중심 보안 중요성 높아져
최근 랜섬웨어와 공급망 공격, 이메일 기반 악성코드, USB 및 이동식 저장매체를 통한 악성코드 유입이 지속적으로 증가하고 있다. 생성형 AI 기술 발전으로 공격자들이 악성코드 제작과 피싱 공격을 더욱 빠르고 정교하게 수행하면서 기존 보안 체계만으로는 대응이 어려워지고 있다.
인섹시큐리티는 이날 세미나에서 AI 기반 공격 자동화와 악성코드 제작이 확산되면서 취약점 공개 후 실제 공격까지 걸리는 시간이 크게 단축되고 있으며, AI를 활용한 피싱 및 사회공학적 공격 또한 더욱 정교해지고 있다고 설명했다. 이에 따라 기존 탐지 중심 보안 체계를 넘어 공격이 내부로 유입되기 전에 차단하는 예방 중심(Prevention-First) 보안 전략이 중요해지고 있다고 강조했다.
제로 트러스트 파일 보안 전략 제시
세미나에서는 미국 국립표준기술연구소(NIST)의 제로트러스트 아키텍처 가이드라인인 NIST SP 800-207과 미국 사이버보안 및 인프라보안국(CISA)의 제로트러스트 성숙도 모델(Zero Trust Maturity Model)을 기반으로 파일 자체를 신뢰하지 않는 ‘Trust No File’과 단말을 신뢰하지 않는 ‘Trust No Device’ 전략이 소개됐다.
특히 이메일 첨부파일, 웹 다운로드, 파일 공유 시스템, USB 및 이동식 저장매체 등 다양한 경로로 유입되는 파일을 기본적으로 검증 대상으로 간주하고, 다계층 보안 검증을 거쳐 안전성을 확보하는 최신 파일 보안 아키텍처가 소개됐다.
인섹시큐리티는 최근 제로데이 공격과 공급망 공격이 증가하는 환경에서 알려진 위협뿐 아니라 알려지지 않은 위협까지 차단할 수 있는 제로 트러스트 기반 파일 보안 체계 구축이 중요하다고 설명했다.
옵스왓 메타디펜더(MetaDefender) 플랫폼은 파일 유입 단계에서부터 검증·무해화·분석·통제를 수행하는 예방 중심의 제로트러스트 파일 보안 플랫폼이다. 멀티 안티바이러스 기반 악성코드 검사, 콘텐츠 무해화 및 재구성(CDR), AI 기반 샌드박스 분석, 파일 기반 취약점 분석(FBVA), 선제적 데이터 유출 방지(DLP), 이동식 저장매체 보안 및 안전한 파일 전송(MFT) 기능을 통합 제공한다.
특히 이메일, 웹 다운로드, 파일 공유 시스템, USB 저장매체 등 다양한 경로를 통해 유입되는 파일에 대해 다계층 보안 검증을 수행함으로써 알려진 악성코드는 물론 알려지지 않은 위협과 제로데이 공격까지 사전에 식별하고 차단할 수 있도록 지원한다. 또 제조·에너지·국방·공공기관 등 중요 기반시설 환경에 최적화된 통합 보안 체계를 제공하며 세계 주요 기반시설 보호 환경에서 폭넓게 활용되고 있다.
탐지에서 예방으로, 차세대 파일 보안 패러다임 소개
행사에서는 옵스왓의 통합 파일 보안 플랫폼인 메타디펜더(MetaDefender) 제품군에 대한 라이브 데모가 진행됐다. 참석자들은 실제 파일 유입 환경을 기반으로 조직 내부로 유입되는 파일을 검증·무해화·분석하는 전 과정을 직접 확인했다.
첫 번째 세션에서는 ‘메타디펜더 코어’(MetaDefender Core)를 활용한 멀티 안티바이러스 스캐닝 기술이 소개됐다. 단일 백신 엔진에 의존하는 기존 방식과 달리 30개 이상의 글로벌 안티바이러스 엔진을 동시에 활용해 파일을 검사함으로써 탐지 정확도를 높이고 백신별 탐지 편차를 최소화하는 방안을 시연했다. 또 악성코드 탐지뿐 아니라 파일 내 포함된 알려진 취약점(CVE)을 사전에 식별하는 파일 기반 취약점 분석(FBVA) 기능도 함께 소개됐다.
이어 ‘메타디펜더 딥 CDR’(MetaDefender Deep CDR) 세션에서는 콘텐츠 무해화 및 재구성 기술을 선보였다. 문서 내 매크로, 하이퍼링크, OLE 객체, 숨김 시트, 첨부 콘텐츠 등 악성 행위가 가능한 요소를 제거하고 안전한 파일만 재구성하는 방식이다. 특히 HWP 및 HWPX를 포함해 150종 이상의 파일 형식에 대한 CDR 처리를 지원하며, 알려진 악성코드는 물론 시그니처가 존재하지 않는 신종 위협까지 사전에 제거할 수 있는 예방 중심 보안 기술이라는 점이 강조됐다.
또 이동식 저장매체 보안 솔루션 ‘메타디펜더 키오스크’(MetaDefender Kiosk)를 통해 USB 기반 악성코드 유입 차단 방안을 시연했으며, ‘메타디펜더 매니지드 파일 트랜스퍼’(MFT, MetaDefender Managed File Transfer)를 활용한 안전한 파일 전송 체계 구축 방안도 소개했다. 이를 통해 외부 협력사 및 내부 조직 간 파일 교류 과정에서 발생할 수 있는 보안 위협을 최소화하고, 파일 전송 과정에 대한 가시성과 감사(Audit) 기능을 강화하는 방안을 제시했다.
AI 기반 차세대 샌드박스 기술 시연
세미나 마지막 세션에서는 차세대 AI 기반 위협 분석 플랫폼인 ‘메타디펜더 에테르’(MetaDefender Aether)가 소개됐다. 예측형 인공지능과 적응형 샌드박스, 위협 인텔리전스를 결합한 차세대 분석 플랫폼으로, 알려진 악성코드는 물론 기존 보안 솔루션이 탐지하기 어려운 제로데이 공격과 지능형 지속 위협(APT)까지 식별할 수 있도록 설계됐다.
특히 CPU 수준 에뮬레이션 기반 분석 기술을 활용해 악성코드의 샌드박스 탐지 및 우회 기법을 효과적으로 차단하고, 보다 빠르고 정밀한 행위 기반 분석을 수행하는 최신 보안 기술을 시연했다. 참석자들은 실제 위협 분석 사례를 통해 AI 기반 샌드박스 기술이 기존 보안 체계에서 발견하기 어려운 고도화된 공격을 어떻게 탐지하는지 확인할 수 있었다.
파일 취약점 분석부터 데이터 보호까지 통합 보안 전략 공유
이 밖에도 세미나에서는 파일 내 포함된 취약점(CVE)을 사전에 식별하는 파일 기반 취약점 분석(FBVA) 기술과 AI 기반 선제적 데이터 유출 방지(DLP) 기술이 소개됐다. 또 이메일 보안, 이동식 저장매체 보안(Kiosk), 안전한 파일 전송(MFT), 네트워크 기반 위협 탐지(NDR) 기술을 연계한 통합 파일 보안 아키텍처와 제조·에너지·국방·공공기관 등 중요 기반시설 환경을 위한 IT-OT 융합 보안 적용 사례도 공유됐다.
인섹시큐리티는 파일 보안이 단순 악성코드 탐지를 넘어 데이터 보호와 규제 대응, 중요 인프라 보호까지 포함하는 핵심 보안 영역으로 확대되고 있다고 설명하며, 파일 유입 단계부터 검증·무해화·분석·통제까지 수행하는 통합 보안 체계의 중요성을 강조했다.
김종광 인섹시큐리티 대표는 “AI 기술 발전으로 공격자들은 더욱 빠르고 정교하게 악성 파일을 제작하고 있으며, 파일은 여전히 랜섬웨어와 공급망 공격의 가장 효과적인 침투 수단으로 활용되고 있다”며 “이제는 파일을 기본적으로 신뢰하지 않는 제로 트러스트 관점에서 멀티 AV, CDR, AI 기반 샌드박스, 데이터 보호 기술을 결합한 예방 중심 보안 체계 구축이 필수적”이라고 말했다.
인섹시큐리티는 국내 기업과 공공기관이 보다 효과적으로 파일 기반 위협에 대응할 수 있도록 다양한 기술 지원과 교육 프로그램을 확대해 나갈 계획이다.
[한세희 기자(hahn@boannews.com)]
멀티 안티바이러스 스캐닝, 파일 무해화(CDR), 이동식 저장매체 보안, AI 기반 샌드박스 기술 시연
[보안뉴스 한세희 기자] 디지털포렌식 악성코드 및 침해사고 분석 대응 전문 기업 인섹시큐리티(대표 김종광)는 서울 독산동 인섹시큐리티 교육센터에서 글로벌 사이버 보안 기업 옵스왓(OPSWAT)의 ‘제로 트러스트 기반 파일 보안 세미나’를 개최했다고 24일 밝혔다.
이번 세미나는 기업 및 공공기관 정보보호 책임자(CISO), 보안 관리자, 보안관제센터(SOC) 운영자 및 보안 실무자들이 참석한 가운데 최근 증가하고 있는 파일 기반 사이버 공격에 대응하기 위한 최신 보안 전략과 실제 구축 사례를 공유하는 자리로 진행됐다.
▲인섹시큐리티가 ‘제로 트러스트 기반 파일 보안 세미나’를 개최했다. [출처: 보안뉴스]
AI가 바꾸는 사이버 위협 환경, 예방 중심 보안 중요성 높아져
최근 랜섬웨어와 공급망 공격, 이메일 기반 악성코드, USB 및 이동식 저장매체를 통한 악성코드 유입이 지속적으로 증가하고 있다. 생성형 AI 기술 발전으로 공격자들이 악성코드 제작과 피싱 공격을 더욱 빠르고 정교하게 수행하면서 기존 보안 체계만으로는 대응이 어려워지고 있다.
인섹시큐리티는 이날 세미나에서 AI 기반 공격 자동화와 악성코드 제작이 확산되면서 취약점 공개 후 실제 공격까지 걸리는 시간이 크게 단축되고 있으며, AI를 활용한 피싱 및 사회공학적 공격 또한 더욱 정교해지고 있다고 설명했다. 이에 따라 기존 탐지 중심 보안 체계를 넘어 공격이 내부로 유입되기 전에 차단하는 예방 중심(Prevention-First) 보안 전략이 중요해지고 있다고 강조했다.
제로 트러스트 파일 보안 전략 제시
세미나에서는 미국 국립표준기술연구소(NIST)의 제로트러스트 아키텍처 가이드라인인 NIST SP 800-207과 미국 사이버보안 및 인프라보안국(CISA)의 제로트러스트 성숙도 모델(Zero Trust Maturity Model)을 기반으로 파일 자체를 신뢰하지 않는 ‘Trust No File’과 단말을 신뢰하지 않는 ‘Trust No Device’ 전략이 소개됐다.
특히 이메일 첨부파일, 웹 다운로드, 파일 공유 시스템, USB 및 이동식 저장매체 등 다양한 경로로 유입되는 파일을 기본적으로 검증 대상으로 간주하고, 다계층 보안 검증을 거쳐 안전성을 확보하는 최신 파일 보안 아키텍처가 소개됐다.
인섹시큐리티는 최근 제로데이 공격과 공급망 공격이 증가하는 환경에서 알려진 위협뿐 아니라 알려지지 않은 위협까지 차단할 수 있는 제로 트러스트 기반 파일 보안 체계 구축이 중요하다고 설명했다.
옵스왓 메타디펜더(MetaDefender) 플랫폼은 파일 유입 단계에서부터 검증·무해화·분석·통제를 수행하는 예방 중심의 제로트러스트 파일 보안 플랫폼이다. 멀티 안티바이러스 기반 악성코드 검사, 콘텐츠 무해화 및 재구성(CDR), AI 기반 샌드박스 분석, 파일 기반 취약점 분석(FBVA), 선제적 데이터 유출 방지(DLP), 이동식 저장매체 보안 및 안전한 파일 전송(MFT) 기능을 통합 제공한다.
특히 이메일, 웹 다운로드, 파일 공유 시스템, USB 저장매체 등 다양한 경로를 통해 유입되는 파일에 대해 다계층 보안 검증을 수행함으로써 알려진 악성코드는 물론 알려지지 않은 위협과 제로데이 공격까지 사전에 식별하고 차단할 수 있도록 지원한다. 또 제조·에너지·국방·공공기관 등 중요 기반시설 환경에 최적화된 통합 보안 체계를 제공하며 세계 주요 기반시설 보호 환경에서 폭넓게 활용되고 있다.
탐지에서 예방으로, 차세대 파일 보안 패러다임 소개
행사에서는 옵스왓의 통합 파일 보안 플랫폼인 메타디펜더(MetaDefender) 제품군에 대한 라이브 데모가 진행됐다. 참석자들은 실제 파일 유입 환경을 기반으로 조직 내부로 유입되는 파일을 검증·무해화·분석하는 전 과정을 직접 확인했다.
첫 번째 세션에서는 ‘메타디펜더 코어’(MetaDefender Core)를 활용한 멀티 안티바이러스 스캐닝 기술이 소개됐다. 단일 백신 엔진에 의존하는 기존 방식과 달리 30개 이상의 글로벌 안티바이러스 엔진을 동시에 활용해 파일을 검사함으로써 탐지 정확도를 높이고 백신별 탐지 편차를 최소화하는 방안을 시연했다. 또 악성코드 탐지뿐 아니라 파일 내 포함된 알려진 취약점(CVE)을 사전에 식별하는 파일 기반 취약점 분석(FBVA) 기능도 함께 소개됐다.
이어 ‘메타디펜더 딥 CDR’(MetaDefender Deep CDR) 세션에서는 콘텐츠 무해화 및 재구성 기술을 선보였다. 문서 내 매크로, 하이퍼링크, OLE 객체, 숨김 시트, 첨부 콘텐츠 등 악성 행위가 가능한 요소를 제거하고 안전한 파일만 재구성하는 방식이다. 특히 HWP 및 HWPX를 포함해 150종 이상의 파일 형식에 대한 CDR 처리를 지원하며, 알려진 악성코드는 물론 시그니처가 존재하지 않는 신종 위협까지 사전에 제거할 수 있는 예방 중심 보안 기술이라는 점이 강조됐다.
또 이동식 저장매체 보안 솔루션 ‘메타디펜더 키오스크’(MetaDefender Kiosk)를 통해 USB 기반 악성코드 유입 차단 방안을 시연했으며, ‘메타디펜더 매니지드 파일 트랜스퍼’(MFT, MetaDefender Managed File Transfer)를 활용한 안전한 파일 전송 체계 구축 방안도 소개했다. 이를 통해 외부 협력사 및 내부 조직 간 파일 교류 과정에서 발생할 수 있는 보안 위협을 최소화하고, 파일 전송 과정에 대한 가시성과 감사(Audit) 기능을 강화하는 방안을 제시했다.
AI 기반 차세대 샌드박스 기술 시연
세미나 마지막 세션에서는 차세대 AI 기반 위협 분석 플랫폼인 ‘메타디펜더 에테르’(MetaDefender Aether)가 소개됐다. 예측형 인공지능과 적응형 샌드박스, 위협 인텔리전스를 결합한 차세대 분석 플랫폼으로, 알려진 악성코드는 물론 기존 보안 솔루션이 탐지하기 어려운 제로데이 공격과 지능형 지속 위협(APT)까지 식별할 수 있도록 설계됐다.
특히 CPU 수준 에뮬레이션 기반 분석 기술을 활용해 악성코드의 샌드박스 탐지 및 우회 기법을 효과적으로 차단하고, 보다 빠르고 정밀한 행위 기반 분석을 수행하는 최신 보안 기술을 시연했다. 참석자들은 실제 위협 분석 사례를 통해 AI 기반 샌드박스 기술이 기존 보안 체계에서 발견하기 어려운 고도화된 공격을 어떻게 탐지하는지 확인할 수 있었다.
파일 취약점 분석부터 데이터 보호까지 통합 보안 전략 공유
이 밖에도 세미나에서는 파일 내 포함된 취약점(CVE)을 사전에 식별하는 파일 기반 취약점 분석(FBVA) 기술과 AI 기반 선제적 데이터 유출 방지(DLP) 기술이 소개됐다. 또 이메일 보안, 이동식 저장매체 보안(Kiosk), 안전한 파일 전송(MFT), 네트워크 기반 위협 탐지(NDR) 기술을 연계한 통합 파일 보안 아키텍처와 제조·에너지·국방·공공기관 등 중요 기반시설 환경을 위한 IT-OT 융합 보안 적용 사례도 공유됐다.
인섹시큐리티는 파일 보안이 단순 악성코드 탐지를 넘어 데이터 보호와 규제 대응, 중요 인프라 보호까지 포함하는 핵심 보안 영역으로 확대되고 있다고 설명하며, 파일 유입 단계부터 검증·무해화·분석·통제까지 수행하는 통합 보안 체계의 중요성을 강조했다.
김종광 인섹시큐리티 대표는 “AI 기술 발전으로 공격자들은 더욱 빠르고 정교하게 악성 파일을 제작하고 있으며, 파일은 여전히 랜섬웨어와 공급망 공격의 가장 효과적인 침투 수단으로 활용되고 있다”며 “이제는 파일을 기본적으로 신뢰하지 않는 제로 트러스트 관점에서 멀티 AV, CDR, AI 기반 샌드박스, 데이터 보호 기술을 결합한 예방 중심 보안 체계 구축이 필수적”이라고 말했다.
인섹시큐리티는 국내 기업과 공공기관이 보다 효과적으로 파일 기반 위협에 대응할 수 있도록 다양한 기술 지원과 교육 프로그램을 확대해 나갈 계획이다.
[한세희 기자(hahn@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.png)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.png){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
