인섹시큐리티가 독산 교육센터에서 기업 보안 담당자를 대상으로 한 세미나를 오는 24일과 29일 그리고 내달 14일에 각각 진행한다. 24일은 디지털 포렌식 방법을 다루는 마그넷 엑시움 세미나, 29일은 악성코드 탐지 및 분석 방법을 다루는 조시큐리티 조샌드박스(Joe Sandbox) 세미나다. 보안 취약점 진단 및 관리 방법을 다루는 래피드7(RAPID7) 세미나는 4월 14일 진행한다.
마그넷 엑시움은 컴퓨터, 스마트폰, 클라우드 등 서로 다른 경로에서 수집한 증거 데이터를 단일 케이스화해 증거 분석하는 솔루션이다. 각 증거 데이터 간 관계를 시각화 한 연관 분석을 지원하며 안드로이드, iOS 모바일 폰 분석을 비롯해 ADB/아이튠즈 백업 데이터 증거 분석이 가능하다.
정보 유출 사고의 분석 시나리오를 다루는 한편, △아티팩트 분석 실습 △파일서버 접속 기록 확인 △문서 실행기록 확인 △응용프로그램 실행 기록 확인 등의 실습을 제공한다. 이와 함께 이동식 디스크 접근 정보, 메일, 클라우드, SNS 등 인터넷 사용 기록, 익스플로러(Explore) 활용 방법, 리포팅을 위한 파일 내보내기 등의 교육도 진행한다.
조샌드박스 세미나는 악성코드 솔루션을 활용해 실제처럼 악성코드를 탐지하고 분석한다. 최신 악성코드 동향에 대한 소개를 시작으로, 악성코드 분석 및 대응 방안을 실제로 실행해 볼 수 있도록 △가상머신을 우회하는 악성코드를 분석하기 위한 조샌드박스와 리얼머신(Real Machine) 연동 분석 시연 △이메일 첨부 파일 분석용 샌드박스인 조샌드박스 메일(Joe Sandbox Mail) 분석 시연 △조샌드박스 플러그인(Plugin) 제품 소개 등으로 구성된다.
래피드7(RAPID7) 세미나는 보안 취약점 진단 및 테스트, 모의해킹, 대응 방안을 소개한다. 기업 인프라 전반에 대한 보안 취약점 진단 및 관리 방법 소개를 시작으로 모의 해킹 및 침투 시뮬레이션을 통해 현실적인 대응 방법, 웹 애플리케이션 취약점 관리 방안도 제시한다.
보안 취약점 진단 실전 트레이닝 세션에서는 ▲기업 인프라 전반에 대한 보안 취약점 진단 및 관리 솔루션인 넥스포스(Nexpose) ▲취약점 검증을 위한 모의 해킹 및 침투 테스트 솔루션인 메타스플로잇 프로(Metasploit Pro) ▲웹 애플리케이션 취약점 및 관리 솔루션인 앱스파이더(AppSpider) 제품을 소개하고 설치 및 설정 방법, 주요 운영 팁, 진단 결과 및 보고서 생성 방법 등을 실제로 실행해 보며 익힐 수 있다.
By 김신강 에디터 Shinkang.kim@weeklypost.kr
〈저작권자ⓒ 위클리포스트, 무단전재 및 재배포 금지〉