- 10월 19일(목) 양재 엘타워에서 최신 보안 위협에 따른 실질적인 대응 방안 공유
안랩(대표 권치중, www.ahnlab.com)은 19일 양재 엘타워에서 기술 보안 세미나 '안랩 테크 서밋 2017(AhnLab Tech Summit 2017)’을 진행했다.
이번 행사는 조직 내 효과적인 보안 운영을 고민하는 기업/기관 보안 담당자를 위해 실질적인 대응 방안을 제공하고자 마련됐다.
안랩은 이 행사에서 다양한 공격 유형별 실제 사례 및 구체적인 대응 방안과 최신 보안 기술 트렌드 등을 상세히 소개했다. 특히 고객이 도입•운용하고 있는 안랩의 보안 솔루션을 효과적으로 활용하는 노하우를 공유해 참석자의 호응을 얻었다.
이 날 키노트 세션에서는 안랩 ASEC 대응팀 박태환 팀장이 ‘Threat is Coming, Threat is here’를 주제로 최신 보안 위협 사례를 설명하며, 더 과감해지는 보안 위협의 양상을 소개했다. 이어 제품기획팀 김창희 팀장은 보안 패러다임의 변화를 설명하며, 다계층적인 보안 기법들이 유기적으로 통합, 연계되어 위협을 관리할 수 있는 플랫폼 관점의 위협 대응 필요성을 강조했다.
또 6개로 구성된 발표 세션에서는 ▲개인정보보호를 위한 엔드포인트 솔루션의 전망 및 대응, ▲불특정 다수 타깃 악성코드 유포 기법 및 대응, ▲보안 솔루션 로그 분석을 통한 위협 대응, ▲랜섬웨어 등 지능형 위협 대응을 위한 ‘안랩 MDS(Malware Defense System)’ 활용 방안, ▲알려지지 않은 위협에 대한 분석 엔진, ▲제한적인 리소스로 잠재 위협까지 대응하는 방안 등을 소개했다(보충자료 참조).
이 밖에도 안랩은 행사장 내 별도 부스를 마련해 제품 상담 등을 진행하며 고객 맞춤형 서비스를 제공했다.
안랩 엔드포인트플랫폼 사업부를 총괄하는 강석균 전무는 “안랩은 자사의 제품과 서비스를 이용하는 고객에게 최상의 보안 노하우를 전달하고, 고객의 운영 경험에서 도출된 인텔리전스를 제품 개발에 반영함으로써 고객의 신뢰를 기반으로 성장하는 비즈니스 파트너가 될 것”이라고 말했다.
[보충자료] 발표 세션 요약
▲ 개인정보보호를 위한 엔드포인트 솔루션의 전망 및 대응
최근 개인정보 침해사고에 대한 사례 및 블랙마켓에서의 개인정보 거래 현황 등을 설명하며, 개인정보 유출을 방지하기 위한 방안을 소개했다. 특히 엔드포인트 솔루션 통합 관리가 가능한 엔드포인트플랫폼(EPP) 전략을 설명하며, PC취약점 점검 및 조치 솔루션인 ‘내PC지키미’를 활용한 보안 관리의 구체적인 사례를 공유했다.
▲ 불특정 다수 타깃 악성코드 유포 기법 및 대응
인터넷과 메일 등 악성코드의 주요 유입 경로와 유포 기법 및 특징에 대해 설명했다. 특히 알려진 취약점을 악용한 사례들을 중심으로 소개하며, OS/브라우저/SW 등의 최신 패치 적용, 임직원 보안 의식 향상 방안 등의 대응 전략을 공유했다.
▲ 보안 솔루션 로그 분석을 통한 위협 대응
육하원칙에 따른 로그 분석 과정을 설명하고, 로그 분석 결과를 활용해 감염 원인과 대응방안을 찾는 과정에 대해 발표했다. 특히, 로그 분석을 활용해 위험 사용자를 식별하는 방법과 식별된 위험 사용자를 대응하는 방안에 대해서도 공유했다.
▲ 랜섬웨어 등 지능형 위협 대응을 위한 ‘안랩 MDS’ 활용 방안
지능형 위협 대응 솔루션 ‘안랩 MDS(Malware Defense System)’의 특징과 기업 보안 담당자가 유용하게 활용할 수 있는 방안에 대해 설명했다. 특히 ‘안랩 MDS’의 실행보류(Execution Holding) 기능과 의심파일 수집 기능을 통해 엔드포인트에서 유입되는 위협에 대한 체계적인 탐지 및 대응이 가능한 특장점을 설명했다.
▲ 알려지지 않은 위협에 대응하는 분석 엔진
‘안랩 MDS’에서 알려지지 않은(Unknown) 악성코드를 탐지하기 위한 분석 엔진인 MDP(Multi-Dimensional Protection)및 DICA(Dynamic Intelligence Content Analysis) 엔진의 특징을 소개했다. ‘안랩 MDS’는 정적(static) 및 동적(dynamic) 악성코드 분석 기술과 노하우가 융합된 하이브리드 분석 기술을 적용해 알려지지 않은 신종 위협까지 정확하게 탐지한다고 설명했다.
▲ 제한적인 리소스로 잠재 위협까지 대응하는 방안
최근 보안 위협 증가로 의심 파일, 시스템에 대한 분석 요구가 증가하고 있는 양상을 설명하며 이에 대한 대응 방안으로 ‘안랩 프로페셔널 서비스’를 제안했다. ‘안랩 프로페셔널 서비스’는 의심 시스템 진단, 악성코드 전문가 분석, 포렌식 서비스 등을 제공해 기업 내 보안 담당자가 효과적으로 대응할 수 있도록 지원한다.
'AhnLab News' 카테고리의 다른 글
| 2017.10.26 안랩, 2017년 3분기 매출 392억, 영업이익 49억 (0) | 2020.04.29 |
|---|---|
| 2017.10.24 안랩 ‘V3 모바일 시큐리티’, 29회 연속 ‘AV-TEST’ 인증 획득 (0) | 2020.04.29 |
| 2017.10.19 안랩, ‘마이크로소프트 애저(Microsoft Azure)고객 원격보안관제 서비스’ 사업수주 (0) | 2020.04.29 |
| 2017.09.27 안랩, ‘국제 병원의료산업 박람회’에서 의료산업 보안위협 대응전략 제시 (0) | 2020.04.29 |
| 2017.09.25 안랩, 임직원 자기개발 위한 다양한 사내 특강 진행 (0) | 2020.04.29 |
