디지털 포렌식, 모바일 포렌식, 악성코드 포렌식 전문업체인 인섹시큐리티가 ‘사이버 위협 인텔리전스 기반 랜섬웨어 및 암호화폐 분석 추적 세미나’를 개최한다고 8일 밝혔다.
이번 세미나는 보안 및 디지털 포렌식 담당자들을 대상으로 25일 오후 2시부터 5시까지 금천구 독산동 인섹시큐리티 본사 교육센터에서 진행된다.
세미나에서는 참가자들이 직접 악성코드 랜섬웨어 탐지 방법을 시연해보고 암호화폐를 분석할 수 있다.
이는 사이버위협인텔리전스(CTI) 전문기업 ‘AI Spera’의 검색엔진 플랫폼 ‘Criminal IP(크리미널 아이피)’를 기반으로 글로벌 악성코드 멀웨어 분석 솔루션 기업인 ‘조시큐리티’의 악성코드 정밀분석 솔루션인 ‘조샌드박스’와 글로벌 가상자산 분석기업인 TRM Labs의 TRM 포렌식 블록체인 및 암호화폐 분석 솔루션 등을 활용해 진행된다.
Criminal IP는 사이버 위협 인텔리전스 기업 에이아이스페라의 IP주소 기반 위협 인텔리전스 검색엔진으로, 실시간으로 수집되는 전 세계의 IP 주소를 기반으로 탐지된 사이버 위협에 선제적으로 대응할 수 있다.
조시큐리티의 조샌드박스는 윈도, 리눅스, 맥, 안드로이드 등 4가지 운영 체제기반의 실행 및 문서, 그외 다양한 파일 분석을 지원하는 악성코드 탐지 자동 분석 샌드박스 제품이다.
다양한 엔드포인트 및 네트워크 포인트 솔루션, 망 분리 네트워크 솔루션과도 연동이 가능하다.
또 세미나에서는 ▲최신 사이버 위협 동향 ▲조샌드박스 활용한 윈도우, 리눅스, 맥, 안드로이드, iOS 등 5가지 운영 체제기반 실행 파일 및 문서 파일 악성코드 감염여부 분석 시연 ▲’Criminal IP’를 사용해 악성코드 IP 및 도메인 조회 방법 ▲암호화폐 추적 및 분석 도구 ‘TRM 포렌식’ 소개와 암호화폐 추적 도구의 중요성, 범죄 불법 자금 추적 방법 시연 등의 교육도 실시한다.
김종광 인섹시큐리티 대표는 “인섹시큐리티는 디지털 포렌식 솔루션에 대한 업계 관계자들의 이해를 높이고 국내 실무형 전문가 양성을 위해 고품질의 보안 교육에 나서고 있다”며 “고객들에게 보다 강력한 보안·분석 환경을 구축할 수 있도록, 보안 담당자 대상의 다양한 교육 세션을 지속적으로 진행할 예정”이라고 전했다.