데일리시큐 주최 국내 최대 사이버위협 인텔리전스 컨퍼런스 K-CTI 2023에서 윤영 익스웨어랩스 대표는 ‘OSINT 기반의 Attack Surface 모니터링(멀웨어&CVE 위협정보)’을 주제로 강연을 진행해 큰 관심을 끌었다.
익스웨어랩 윤영 대표는 모의해킹과 보안컨설팅 분야에 23년간 근무했으며 한국정보보호교육센터 수석연구원으로 OSINT 교육을 담당하고 있고 전 에이쓰리시큐리티 모의해킹 팀장으로 근무한 바 있다.
그는 이번 강연에서 OSINT를 기반으로 멀웨어와 CVE 취약점들을 어떻게 찾는지 그 기술적 방법에 대해 상세히 설명하는 시간을 가졌다. 보안실무자와 연구원들에게 실질적인 도움이 되는 강연으로 평가 받고 있다.
OSINT는 공개출처지능정보 즉 ‘Open Source Intelligence’ 약자로 공개된 출처에서 수집ㆍ분석한 지능정보를 의미한다. 검색엔진, SNS 서비스, 이미지 및 익명자료 공유 사이트, 다크웹/해킹포럼 등 다양한 출처에서 정보를 수집하고 모니터링해 수집하는 정보들이다.
그는 OSINT 방식으로 수집 및 분석하게 되는 도메인 정보, SSL 인증서(Certificate) 분석을 통해 획득할 수 있는 OSINT 정보, 악성코드 위협 정보 사례, CVE 취약점 정보 검색 사례 등을 상세히 설명했다. 특히 시트릭스와 포티넷 UTM 장비에서 어떻게 취약점을 찾고 대응할 수 있는지도 공유했다.
보다 상세하고 기술적인 내용은 아래 윤영 대표의 강연영상을 참고하면 된다. 강연 자료는 데일리시큐 자료실에서 다운로드 가능하다.
★정보보안 대표 미디어 데일리시큐!