• ZDNet USA
  • ZDNet China
  • ZDNet Japan
  • English
  • 지디넷 웨비나
뉴스
  • 최신뉴스
  • 방송/통신
  • 컴퓨팅
  • 홈&모바일
  • 인터넷
  • 반도체/디스플레이
  • 카테크
  • 헬스케어
  • 게임
  • 중기&스타트업
  • 유통
  • 금융
  • 과학
  • 디지털경제
  • 취업/HR/교육
  • 생활/문화
  • 인사•부음
  • 글로벌뉴스
  • AI의 눈
반도체
인공지능
AI의 눈
IT'sight
칼럼•연재
포토•영상

ZDNet 검색 페이지

'인섹시큐리티'통합검색 결과 입니다. (2건)

  • 태그
    • 제목
    • 제목 + 내용
    • 작성자
    • 태그
  • 기간
    • 3개월
    • 1년
    • 1년 이전

인섹시큐리티, 옵스왓 '제로 트러스트 파일 보안 세미나' 성료

디지털포렌식 악성코드 및 침해사고 분석 대응 전문기업 인섹시큐리티(대표 김종광)이 서울 독산동 인섹시큐리티 교육센터에서 개최한 글로벌 사이버 보안 기업 옵스왓(OPSWAT)의 '제로 트러스트 기반 파일 보안 세미나'가 성황리에 마무리 됐다. 세미나에는 기업 및 공공기관 정보보호 책임자(CISO), 보안 관리자, 보안관제센터(SOC) 운영자 및 보안 실무자들이 참석했다. 최근 증가하고 있는 파일(File) 기반 사이버 공격에 대응하기 위한 최신 보안 전략과 실제 구축 사례를 공유했다. 최근 랜섬웨어와 공급망 공격(Supply Chain Attack), 이메일 기반 악성코드, USB 및 이동식 저장매체를 통한 악성코드 유입이 지속적으로 증가하고 있다. 생성형 AI 기술 발전으로 공격자들이 악성코드 제작과 피싱 공격을 더욱 빠르고 정교하게 수행하면서 기존 보안 체계만으로는 대응이 어려워지고 있다. 인섹시큐리티는 이날 세미나에서 AI기반 공격 자동화와 악성코드 제작이 확산하면서 취약점 공개 후 실제 공격까지 걸리는 시간이 크게 단축되고 있다. AI를 활용한 피싱 및 사회공학적 공격 또한 더욱 정교해지고 있다. 이에, 기존 탐지 중심 보안 체계를 넘어 공격이 내부로 유입되기 전에 차단하는 예방 중심(Prevention-First) 보안 전략이 중요해지고 있다. 세미나에서는 미국 국립표준기술연구소(NIST)의 제로 트러스트 아키텍처(Zero Trust Architecture) 가이드라인인 NIST SP 800-207과 미국 사이버보안 및 인프라보안국(CISA)의 제로 트러스트 성숙도 모델(Zero Trust Maturity Model)을 기반으로 파일 자체를 신뢰하지 않는 'Trust No File'과 단말을 신뢰하지 않는 'Trust No Device' 전략이 소개됐다. 특히 이메일 첨부파일, 웹 다운로드, 파일 공유 시스템, USB 및 이동식 저장매체 등 다양한 경로를 통해 유입되는 파일을 기본적으로 검증 대상으로 간주하고, 다계층 보안 검증(Multi-Layer Security Validation)을 거쳐 안전성을 확보하는 최신 파일 보안 아키텍처가 소개됐다. 인섹시큐리티는 제로데이(Zero-Day) 공격과 공급망 공격이 증가하는 환경에서 알려진 위협 뿐 아니라 알려지지 않은 위협까지 차단할 수 있는 제로 트러스트 기반 파일 보안 체계 구축이 중요하다고 설명했다. 옵스왓의 '메타디펜더(MetaDefender)' 플랫폼은 파일 유입 단계에서부터 검증·무해화·분석·통제를 수행하는 예방 중심(Prevention-First)의 제로 트러스트 파일 보안 플랫폼이다. 멀티 안티바이러스 기반 악성코드 검사, 콘텐츠 무해화 및 재구성(CDR), AI 기반 샌드박스 분석, 파일 기반 취약점 분석(FBVA), 선제적 데이터 유출 방지(DLP), 이동식 저장매체 보안 및 안전한 파일 전송(MFT) 기능을 통합 제공한다. 인섹시큐리티 김종광 대표는 “AI 기술 발전으로 공격자들은 더욱 빠르고 정교하게 악성 파일을 제작하고 있으며, 파일은 여전히 랜섬웨어와 공급망 공격의 가장 효과적인 침투 수단으로 활용하고 있다"면서 "이제는 파일을 기본적으로 신뢰하지 않는 제로 트러스트 관점에서 멀티 AV, CDR, AI 기반 샌드박스, 데이터 보호 기술을 결합한 예방 중심 보안 체계 구축이 필수"라고 밝혔다.

2026.06.24 20:00방은주 기자

조시큐리티, 악성코드 분석 최신 버전 '조샌드박스 V42' 공개

악성코드 분석 솔루션 기업 조시큐리티(JoeSecurity)는 악성코드 정밀 분석 솔루션 '조샌드박스(JoeSandbox)'의 최신 버전 V42을 공개했다고 6일 밝혔다. '조샌드박스 V42'는 코드명 '말라카이트(Malachite)'로, 최신 악성코드 탐지 및 분석 기능을 대폭 강화했다. 이 버전은 조샌드박스 클라우드 프로(JoeSandbox Cloud Pro), 베이직(Basic), OEM 서버 등의 주요 제품군에 적용됐고, 윈도우 11 23H2 버전에 대한 동적 분석을 공식 지원한다. 이번 업데이트에서는 277개의 새로운 야라(YARA) 및 행위 시그니처가 추가돼 ValleyRAT, Cerbfyne Stealer, FunkLocker, PondRAT, PUMAKIT, RedLocker, BlackShadow, Iris Stealer, HK BOT, CloudScout 등 다양한 최신 악성코드 패밀리를 탐지할 수 있다. 또 Divulge Stealer, Discord RAT, Millennium RAT, Dot Stealer, DarkVision RAT, INC Ransomware, Mint Stealer, XRed, Jason RAT, MassLogger, Meduza Stealer 등을 포함한 20개의 새로운 악성코드 구성 추출기가 추가됐다. 뿐만 아니라 Android APK 파일의 ZIP 손상 문제에 대한 검사 기능이 추가됐고, EML/MSG 분석 기능과 피싱 탐지 성능을 개선했다. 이외에도 ▲VM 탐지 방지 기능 향상 ▲Android 분석기의 버튼 클릭 기능 개선 ▲알 수 없는 소스의 자동 설치 기능 추가 등 다양한 보안 기능이 강화됐다. 이 제품은 인섹시큐리티가 공급한다. 김종광 인섹시큐리티 대표는 "사이버 공격이 더욱 정교해지고 운용체계에 구애받지 않는 형태로 발전하는 가운데, 최신 위협을 효과적으로 분석하고 대응하는 것이 중요하다"며, "인섹시큐리티는 다수의 국내 정보기관과 금융기관에 조샌드박스를 공급하고 다양한 보안 솔루션들과 연동해 효과를 극대화할 수 있도록 지원하고 있다"고 말했다. 인섹시큐리티는 2005년 설립 이후 해킹, 보안, 디지털 포렌식 및 침해사고 조사 실무 교육을 진행해왔으며, 악성코드 탐지 보안 솔루션 옵스왓의 '메타디펜더(Metadefender)', 악성코드 분석 전용 샌드박스 '조샌드박스(JoeSandbox), 디지털 포렌식 솔루션 오픈 텍스트 인케이스(EnCase)', 모바일 포렌식 솔루션 '마에스트로 모바일 포렌식(Maestro Mobile Forensic)', 가상화폐 분석조사 솔루션, 보안 취약점 진단 및 관리, 모의해킹 솔루션 '코어임팩트프로(Core IMPACT Pro)', 래피드7(Rapid7), HCL AppScan 등을 비롯한 다양한 보안 솔루션의 국내 공급 및 컨설팅 사업을 진행하고 있는 디지털 포렌식 및 보안전문업체다. 해킹, 보안 및 디지털 포렌식 교육사업 분야에서는 높은 수준 강사진과 교육센터, 다양한 커리큘럼을 갖추고 있다. 대기업, 공공 및 군 특수기관 등 1000개 이상의 고객사를 보유하고 있다.

2025.02.06 10:01방은주 기자

  Prev 1 Next  

지금 뜨는 기사

이시각 헤드라인

SK하이닉스, 용인 'Y1' 팹 구축 본격화…장비 발주 시작

현대차·폭스바겐·GM '노조 리스크' 확산…완성차 생존 변수로

‘몰카안경‘ 논란 메타 AI 글래스, 이통3사도 판다는데

반도체 생산능력·AIDC 확충..."피지컬AI, 국가전략산업으로"

ZDNet Power Center

Connect with us

ZDNET Korea is operated by Money Today Group under license from Ziff Davis. Global family site >>    CNET.com | ZDNet.com
  • 회사소개
  • 광고문의
  • DB마케팅문의
  • 제휴문의
  • 개인정보취급방침
  • 이용약관
  • 청소년 보호정책
  • 회사명 : (주)메가뉴스
  • 제호 : 지디넷코리아
  • 등록번호 : 서울아00665
  • 등록연월일 : 2008년 9월 23일
  • 사업자 등록번호 : 220-8-44355
  • 주호 : 서울시 마포구 양화로111 지은빌딩 3층
  • 대표전화 : (02)330-0100
  • 발행인 : 김경묵
  • 편집인 : 김태진
  • 개인정보관리 책임자·청소년보호책입자 : 김익현
  • COPYRIGHT © ZDNETKOREA ALL RIGHTS RESERVED.