- AI Spera의 CTI 플랫폼인 ‘Criminal IP’를 기반으로, ‘조시큐리티’의 악성코드 정밀분석 솔루션인 ‘조샌드박스’와 글로벌 블록체인 분석 기업인 ‘안체인에이아이’의 블록체인 및 암호화폐 분석 솔루션을 활용해 실제처럼 랜섬웨어 정밀분석 및 암호화폐 분석 추적

 

인섹시큐리티는 오늘, 오는 11월 22일(화)에 보안 및 디지털 포렌식 담당자들을 대상으로 '사이버 위협 인텔리전스 기반 랜섬웨어 및 암호화폐 분석 추적 세미나’를 개최한다고 밝혔다.

 

'사이버 위협 인텔리전스 기반 랜섬웨어 및 암호화폐 분석 추적 세미나’는 오는 11월 22일(화)에 오후 2시부터 5시반까지 금천구 독산동 인섹시큐리티 본사 교육센터에서 진행된다. 세미나 참가자들은 사이버 위협 인텔리전스 (CTI) 전문기업인 ‘에이아이스페라(AI Spera)’의 사이버 위협 인텔리전스 검색엔진 플랫폼인 ‘Criminal IP (크리미널 아이피)’를 기반으로, 글로벌 악성코드 멀웨어 분석 솔루션 기업인 ‘조시큐리티(JoeSecurity)’의 악성코드 정밀분석 솔루션인 ‘조샌드박스(Joe Sandbox)’와 글로벌 블록체인 분석 기업인 ‘안체인에이아이(AnChain.AI, www.AnChain.AI)’의 블록체인 및 암호화폐 분석 솔루션을 활용하여 악성코드 랜섬웨어 탐지 방법을 시연해보고 암호화폐를 분석해볼 수 있다.

 

'사이버 위협 인텔리전스 기반 랜섬웨어 및 암호화폐 분석 추적 세미나’는 ▲최신 악성코드 동향에 대한 소개를 시작으로, ▲조샌드박스(Joe Sandbox)를 활용해 윈도우, 리눅스, 맥, 안드로이드, iOS 등 5가지 운영 체제기반의 실행 파일 및 문서 파일의 악성코드 감염여부 분석 시연 ▲‘Criminal IP’를 사용해 악성코드 IP 및 도메인 조회 방법 ▲암호화폐 분석 도구 ‘안체인에이아이’ 소개 ▲가상화폐 지갑 주소를 이용한 트랜잭션 추적 방법, 트랜잭션 연관 분석 시연 등의 교육 프로그램을 마련하여 참가자들의 이해를 도울 예정이다.

 

조시큐리티의 조샌드박스(Joe Sandbox)는 윈도우, 리눅스, 맥, 안드로이드, iOS 등 5가지 운영 체제기반의 실행 파일 및 문서 파일 분석을 지원하는 통합 플랫폼으로, 다양한 엔드포인트 및 네트워크 포인트 솔루션, 망 분리 네트워크 솔루션과도 연동이 가능하다.

 

사이버 위협 인텔리전스(CTI) 전문기업 에이아이스페라(AI Spera의 사이버 위협 인텔리전스 검색엔진 플랫폼인 ‘Criminal IP’는 실시간으로 수집되는 전 세계의 IP 주소를 기반으로 탐지된 사이버 위협에 선제적으로 대응할 수 있도록 IP 및 도메인 등의 IT 자산 정보를 제공하는 CTI 검색엔진 솔루션이다. API 기능도 제공하고 있어 기존 보안 시스템이나 운영중인 서비스에 간단히 연동할 수 있으며 ▲공격 표면 관리 ▲이상유저탐지 (FDS) ▲브랜드 침해 탐지 ▲B2C 보안 서비스 등 기업의 보안 위협 탐지에 탁월하다.

 

안체인에이아이(AnChain.AI)는 블록체인 보안, 위험 관리 및 규정 준수 전략을 강화할 수 있도록 돕는 AI 기반 사이버 보안 기업으로서, AI 기술을 적용하여 암호화폐 거래를 모니터링하고 의심스러운 활동을 감지하며 알려진 취약점에 대해 스마트 계약 코드를 스캔할 수 있는 차세대 블록체인 분석 및 추적 솔루션을 공급하고 있다. 안체인에이아이는 미국의 증권 감독 당국인 SEC(증권 거래 위원회)를 포함한 금융 및 정부 기관을 비롯하여 10개 이상의 국가에서 100개 이상의 고객을 확보하고 있다.

 

안체인에이아이의 자금세탁방지(AML) 엔진은 매일 10억 달러 이상의 암호화폐 거래를 분석하고 있다. 안체인에이아이의 블록체인 분석 및 추적 솔루션은 가상화폐 지갑 주소를 이용한 트랜잭션을 추적하여 악용여부를 확인하고, 대화형 조사 도구로 조사 업무를 신속하게 수행할 수 있다. 트랜잭션 연관 및 상세 분석과 통계 확인을 통해 정확한 분석이 가능하다. 특히 가상화폐 위협 인텔리전스 정보를 실시간으로 제공하여 가상화폐 지갑의 위험성을 3단계로 차등화하여 평가할 수 있으며, 기존 다양한 보안 솔루션에 통합되어 특정 비트코인(Bitcoin) 지갑 주소의 위험성도 빠르게 식별할 수 있다.

 

김종광 인섹시큐리티 대표는 “인섹시큐리티는 랜섬웨어 및 블록체인 암호화폐 분석 등 디지털 포렌식 솔루션에 대한 업계 관계자들의 이해를 높이고 국내 실무형 전문가 양성을 위해 전문 강사진들을 통해 고품질의 보안 교육에 나서고 있다”고 설명하고, “인섹시큐리티는 조시큐리티와 안체인에이아이, 에이아이스페라의 제품 공급에서부터 기술 지원 및 교육 컨설팅 등의 서비스를 폭넓게 제공하고 있다. 국내 기업들이 에이아이스페라의 CTI 정보를 활용하고, 조시큐리티의 조샌드박스 보안 솔루션과 안체인에이아이의 블록체인 및 암호화폐 추적 분석 솔루션을 연동시켜 보다 강력한 보안 환경을 구축할 수 있도록, 보안 담당자 대상의 다양한 교육 세션을 지속적으로 진행할 예정”이라고 밝혔다.

 

#인섹시큐리티#에이아이스페라#CTI#안체인에이아이#조샌드박스#블록체인#암호화폐