- ‘에이아이스페라’의 CTI 플랫폼 Criminal IP를 기반으로 조시큐리티’의 악성코드 정밀분석 솔루션인 ‘조샌드박스’,  글로벌 가상자산 분석 기업인 TRM Labs의 블록체인 및 암호화폐 분석 솔루션을 활용해 랜섬웨어 정밀분석 및 암호화폐 분석 추적 시연

 

인섹시큐리티는 오늘, 오는 1월 25일(목)에 보안 및 디지털 포렌식 담당자들을 대상으로 '사이버 위협 인텔리전스 기반 랜섬웨어 및 암호화폐 분석 추적 세미나’를 개최한다고 밝혔다.

 

'사이버 위협 인텔리전스 기반 랜섬웨어 및 암호화폐 분석 추적 세미나’는 오는 1월 25일(목)에 오후 2시부터 5시까지 금천구 독산동 인섹시큐리티 본사 교육센터에서 진행된다.

 

세미나 참가자들은 사이버 위협 인텔리전스 (CTI) 전문기업인 ‘에이아이스페라(AI Spera)’의 사이버 위협 인텔리전스 검색엔진 플랫폼인 ‘Criminal IP (크리미널 아이피)’를 기반으로, 글로벌 악성코드 멀웨어 분석 솔루션 기업인 ‘조시큐리티(Joe Security)’의 악성코드 정밀분석 솔루션인 ‘조샌드박스(Joe Sandbox)’와 글로벌 가상자산 분석 기업인 TRM Labs의 TRM Forensics　블록체인 및 암호화폐 분석 솔루션을 활용하여 악성코드 랜섬웨어 탐지 방법을 시연해보고 암호화폐를 분석해볼 수 있다.

 

'사이버 위협 인텔리전스 기반 랜섬웨어 및 암호화폐 분석 추적 세미나’는 ▲최신 사이버 위협 동향에 대한 소개를 시작으로 ▲조샌드박스(Joe Sandbox)를 활용해 윈도우, 리눅스, 맥, 안드로이드, iOS 등 5가지 운영 체제기반의 실행 파일 및 문서 파일의 악성코드 감염여부 분석 시연 ▲‘Criminal IP’를 사용해 악성코드 IP 및 도메인 조회 방법 ▲암호화폐 추적 및 분석 도구 ‘TRM Forensics’ 소개와 암호화폐 추적 도구의 중요성, 범죄 불법 자금 추적 방법 시연 등의 교육 프로그램을 마련하여 참가자들의 이해를 도울 예정이다.

 

조시큐리티의 조샌드박스(Joe Sandbox)는 윈도우, 리눅스, 맥, 안드로이드 등 4가지 운영 체제기반의 실행 및 문서, 그외 다양한 파일 분석을 지원하는 악성코드 탐지 자동 분석 샌드박스 제품으로, 다양한 엔드포인트 및 네트워크 포인트 솔루션, 망 분리 네트워크 솔루션과 연동 할 수 있다.

 

사이버 위협 인텔리전스(CTI) 전문기업 에이아이스페라(AI Spera)의 IP주소 기반 위협 인텔리전스(CTI) 검색엔진인 ‘Criminal IP’는 실시간으로 수집되는 전 세계의 IP 주소를 기반으로 탐지된 사이버 위협에 선제적으로 대응할 수 있으며, DB 서버, 파일 서버, 관리자 서버 등 IP 주소에 연결된 모든 도메인 등의 IT 자산 정보를 제공한다. IP주소를 기반으로 한 검색엔진이다. 이 제품은 IP주소 추적으로 사이버범죄를 예방한다. 약 42억개 IP주소와 수십억개 도메인 등 사이버 자산 정보를 실시간 수집한다. IP주소 정보와 관련된 자체 위험도 산출 정보, 피싱도메인 여부 진단, 악성링크가 포함된 URL 식별, 공격 표면에 노출된 네트워크 장치 정보, 도메인 유사 알고리즘 정보 등 광범위한 데이터량을 갖는다.

 

글로벌 가상자산 분석 기업인 TRM Labs의 지능형 암호화폐 추적 및 분석 솔루션은 암호화폐 거래를 실시간으로 분석하여 거래의 유형, 규모, 사용자 정보를 추적하고 기록한다. 이를 통해 자금세탁 및 금융 범죄를 탐지하고 규제 기관 요구사항을 준수할 수 있다. VASP(가상자산사업자) 파악 기능으로 가상자산 서비스 사업자의 위험 프로필을 평가하고, 사건 조사를 위한 암호화폐 자금 출처와 거래 흐름을 추적하여 법의학에 활용할 수 있다. AML(자금세탁방지) 및 제재 준수를 위해 암호화폐 지갑 및 거래를 모니터링 할 수 있다.

 

인섹시큐리티 김종광 대표는 “인섹시큐리티는 랜섬웨어 및 블록체인 암호화폐 분석 등 디지털 포렌식 솔루션에 대한 업계 관계자들의 이해를 높이고 국내 실무형 전문가 양성을 위해 전문 강사진들을 통해 고품질의 보안 교육에 나서고 있다”고 밝히고, “인섹시큐리티는 조시큐리티와 TRM Labs, 에이아이스페라의 제품 공급에서부터 기술 지원 및 교육 컨설팅 등의 서비스를 폭넓게 제공하고 있다. 국내 기업들이 에이아이스페라의 CTI 정보를 활용하고, 조시큐리티의 조샌드박스 악성코드 분석 솔루션과 TRM의 블록체인 및 암호화폐 추적 분석 솔루션을 연동시켜 보다 강력한 보안/분석 환경을 구축할 수 있도록, 보안 담당자 대상의 다양한 교육 세션을 지속적으로 진행할 예정”이라고 덧붙였다.

 

#인섹시큐리티#조시큐리티#랜섬웨어#블록체인#암호화폐#TRM#CTI