[지디넷코리아]
보안 전문업체인 마에스트로 포렌식(대표 김종광)은 오는 29일 오후 2시부터 서울 독산동 인섹시큐리티 교육센터에서 ‘취약점 진단·모의해킹 솔루션 및 침해사고 포렌식 조사 도구 통합 세미나’를 개최한다고 밝혔다.
이번 세미나는 날로 지능화하는 사이버 공격에 대비해 기업 보안 담당자들이 갖춰야 할 포괄적인 취약점 진단 및 모의해킹, 침해사고 조사 대응 역량을 전수하기 위해 마련했다. 기존의 단편적인 솔루션 소개에서 벗어나, 공격자 관점에서 취약점을 찾아내고, 해킹 공격을 수행하는 방법을 학습, 이를 방어하며 발생한 사고를 정밀 분석, 추적 조사하는 통합 보안 시나리오를 라이브 데모와 함께 선보인다.
글로벌 대표 취약점 진단 모의해킹 대표 솔루션과 통합 디지털포렌식 수사 솔루션 시연
이번 행사에서는 취약점 진단, 모의해킹, 통합 디지털 포렌식 조사, 정보유출 및 해킹, 악성코드 침해사고 대응(IR)에 이르는 데모 시연으로 구성, 세계적으로 검증된 모의해킹 솔루션과 디지털 포렌식 솔루션을 선보인다.
먼저 취약점 진단 세션에서는 래피드7(RAPID7)의 ‘넥스포즈 엔터프라이즈(Nexpose Enterprise)’와 HCLSoftware의 ‘앱스캔(AppScan)’을 통해 기업 인프라 및 웹 애플리케이션 전반의 보안 취약점을 식별하고 관리하는 과정을 선보인다. 이 세션에서는 동적 애플리케이션 보안 테스트(DAST), 정적 애플리케이션 보안 테스트(SAST), 인터랙티브 애플리케이션 보안 테스트(IAST) 기반의 정밀 진단 기법을 활용해 잠재적 위협을 체계적으로 탐지하는 실무 방법이 함께 다뤄진다.
이어 모의해킹 및 레드팀(Red Teaming) 세션에서는 포트라(FORTRA)의 ‘코발트 스트라이크(Cobalt Strike)’, ‘코어 임팩트(Core Impact)’, ‘아웃플랭크 시큐리티 툴링(Outflank Security Tooling)’과 RAPID7의 ‘메타스플로잇 프로(Metasploit Pro)’를 활용해 최신 공격 기법을 시뮬레이션한다.
이를 통해 실제 공격자의 관점에서 보안 솔루션을 우회하고 시스템에 침투하는 과정, LOTL(Living-off-the-Land)과 Fileless, lateral movement을 재현하며, 조직의 방어 체계를 점검하고 대응 역량을 강화하는 시연을 한다.
세미나의 하이라이트는 통합 디지털 포렌식 세션이다. 마에스트로 포렌식의 자체 기술력이 집약된 ‘마에스트로 위즈덤(MAESTRO WiSDOM)’ 디지털 포렌식 수사 솔루션으로 침해사고 조사를 수행한다. 마에스트로 위즈덤은 윈도우, 리눅스, 맥(macOS), 모바일 환경은 물론 증거수집, 디스크 이미징 등 라이브 포렌식까지 지원하는 통합 디지털 포렌식 솔루션이다. 침해사고 발생 시 공격자의 흔적을 신속하게 분석할 수 있는 것이 특징이다.
특히 AI 기반 자동 분석 기능을 통해 복잡한 아티팩트 간 상관관계를 시각화하고, 수집된 증거를 타임라인 기반으로 재구성함으로써 조사 효율과 정확도를 동시에 향상시키는 방안을 제시한다. 이를 기반으로 OS 전반을 아우르는 통합 분석 방법론과 실전 조사 프로세스를 함께 소개한다.
마지막으로 침해사고 대응(IR) 세션에서는 ‘MAESTRO WiSDOM Cyber / Remote / Live’를 활용해 파일리스(Fileless), LOTL 공격과 같은 최신 위협을 탐지하고, 휘발성 데이터를 실시간으로 확보하는 대응 체계를 교육한다. 이를 통해 사고 발생 직후 신속한 대응과 정밀 분석이 가능한 실무 중심의 프로세스를 제시한다.
김종광 마에스트로 포렌식 대표는 “최근 보안 업계 화두는 여러 솔루션을 얼마나 유기적으로 통합 운영하느냐에 달려 있다. 이번 세미나는 외산 솔루션의 강력한 공격 시뮬레이션 능력과 국산 솔루션의 정밀한 포렌식 분석력을 결합해 보안 담당자들이 현장에서 즉각 활용할 수 있는 실질적인 가이드를 제공하는 자리가 될 것”이라고 강조했다.
마에스트로 포렌식은 정보 유출 사고 포렌식 조사, 해킹 및 악성코드 침해사고 분석, 각종 범죄 사고 디지털 포렌식 수사 등 사용 고객이 실제 현장에서 요구되는 분석 역량을 강화하는데 중점을 두고 이번 교육을 구성했다. 마에스트로 위즈덤의 주요 사용 고객은 정부 기관, 군 정보기관, 수사기관 및 법무법인, 디지털포렌식 전문 기업 등이다.
이번 세미나는 보안 실무자 및 수사기관 관계자 등을 대상으로 하며, 참가비는 무료다. 참석자들에게는 추첨을 통해 푸짐한 경품도 준다. 마에스트로 포렌식은 정기적으로 교육 과정을 운영하고 있다. 교육 신청은 마에스트로 포렌식 교육센터를 통해 가능하다.