인섹시큐리티(대표 김종광)는 오는 4월 28일(목)에 금천구 독산동 인섹시큐리티 본사 교육센터에서 디지털 범죄 수사를 위한 디지털 포렌식 방법을 소개하는 ‘마그넷 엑시움 사이버 핸즈온 랩 세미나’를 개최한다고 밝혔다.

이번 세미나에서는 ‘마그넷 엑시움(Magnet AXIOM)’을 사용해 로컬 및 원격 포렌식을 실습하고, 야라 룰즈 셋(Yara Rule Set)을 사용한 악성코드 탐지 분석을 실시한다.

마그넷 엑시움은 컴퓨터, 스마트폰, 클라우드 등의 서로 다른 경로에서 수집한 증거 데이터를 단일 케이스화하여 증거 분석하는 솔루션으로, 각 증거 데이터 간 관계를 시각화 한 연관 분석을 지원한다. 안드로이드, iOS 모바일 폰 분석을 비롯해 ADB/iTunes 백업 데이터 증거 분석이 가능하며, 애플 아이튠즈, 마이크로소프트 오피스365, 구글 앱스, 트위터, 인스타그램 등 클라우드 환경에 대한 증거를 분석할 수 있다.

인섹시큐리티는 핸즈온 랩 세미나를 통해 정보 유출 사고의 분석 시나리오를 다루는 한편 아티팩트 분석 실습, 파일서버 접속 기록 확인, 문서 실행기록 확인, 응용프로그램 실행 기록 확인 등의 실습을 제공한다. 이와 함께 이동식 디스크 접근 정보, 메일, 클라우드, SNS 등 인터넷 사용 기록, 익스플로러 활용 방법, 리포팅을 위한 파일 내보내기 등의 교육이 제공된다.

또한 ‘엑시움 사이버(AXIOM Cyber)’ 제품을 사용해 AWS 클라우드 데이터 수집을 실습하고, 원격 데이터 수집, 야라 룰즈 셋을 이용한 악성코드 탐지분석, 악성코드 흔적 분석 등을 실습한다.

인섹시큐리티는 지난 2005년 설립 이후 해킹, 보안 및 디지털포렌식 실무 교육을 진행해왔으며, 다양한 보안 솔루션의 국내 공급 및 컨설팅 사업을 진행하고 있는 보안전문업체로서 대기업, 공공 및 군 특수기관 등을 비롯하여 다양한 산업 분야에 도입되어 국내에서 500개 이상의 다수의 고객사를 보유하고 있다. 특히 인섹시큐리티는 해킹, 보안 및 디지털포렌식 교육사업 분야에서는 국내 최고 수준의 강사진과 교육센터, 다양한 커리큘럼 등을 갖추고 있다.

인섹시큐리티 김종광 대표는 “주요 법 집행기관은 물론 저작권 관련 기관, 공공 및 기업의 감사팀, 법무법인 등 포렌식 수요가 빠르게 높아지고 있다”라며 덧붙여 “하이브리드 업무 환경이 확대되며 공격 표면 또한 늘어나고 있으며, 특히 내부자 위협이 중요한 보안 이슈로 떠오르고 있다. 내부자 위협의 경우 예방 조치와 대응 조치를 함께 마련해야 하는데, 데이터 침해 방지와 원격 에이전트의 디지털 포렌식 툴이 효과적인 대안이 될 수 있다”라고 말했다.

엑시움 사이버 핸즈온 랩 세미나는 4월 28일(목)에 금천구 독산동 인섹시큐리티 독산 교육센터에서 오후 2시부터 오후 4시 30분까지 진행된다. 기업과 기관 보안 및 IT 관리자라면 누구나 무료로 참석 가능하며, 참석을 원하는 사람은 웹사이트에서 신청하면 된다.

★정보보안 대표 미디어 데일리시큐!★