[더테크 뉴스] 인섹시큐리티는 오는 4월 28일 금천구 독산동 인섹시큐리티 본사 교육센터에서 디지털 범죄 수사를 위한 디지털 포렌식 방법을 소개하는 ‘마그넷 엑시움 사이버 핸즈온 랩 세미나’를 개최한다고 밝혔다. 이번 세미나에서는 ‘마그넷 엑시움(Magnet AXIOM)’을 사용해 로컬 및 원격 포렌식을 실습하고, 야라 룰즈 셋(Yara Rule Set)을 사용한 악성코드 탐지 분석을 실시한다.

마그넷 엑시움은 컴퓨터, 스마트폰, 클라우드 등의 서로 다른 경로에서 수집한 증거 데이터를 단일 케이스화해 증거 분석하는 솔루션으로, 각 증거 데이터 간 관계를 시각화 한 연관 분석을 지원한다. 안드로이드, iOS 모바일 폰 분석을 비롯해 ADB/iTunes 백업 데이터 증거 분석이 가능하며, 애플 아이튠즈, 마이크로소프트 오피스365, 구글 앱스, 트위터, 인스타그램 등 클라우드 환경에 대한 증거를 분석할 수 있다.

인섹시큐리티는 핸즈온 랩 세미나를 통해 정보 유출 사고의 분석 시나리오를 다루는 한편 아티팩트 분석 실습, 파일서버 접속 기록 확인, 문서 실행기록 확인, 응용프로그램 실행 기록 확인 등의 실습을 제공한다. 이와 함께 이동식 디스크 접근 정보, 메일, 클라우드, SNS 등 인터넷 사용 기록, 익스플로러 활용 방법, 리포팅을 위한 파일 내보내기 등의 교육이 제공된다.

또한 ‘엑시움 사이버(AXIOM Cyber)’ 제품을 사용해 AWS 클라우드 데이터 수집을 실습하고, 원격 데이터 수집, 야라 룰즈 셋을 이용한 악성코드 탐지분석, 악성코드 흔적 분석 등을 실습한다.

김종광 인섹시큐리티 대표는 “주요 법 집행기관은 물론 저작권 관련 기관, 공공 및 기업의 감사팀, 법무법인 등 포렌식 수요가 빠르게 높아지고 있다”라며 “하이브리드 업무 환경이 확대되며 공격 표면 또한 늘어나고 있으며, 특히 내부자 위협이 중요한 보안 이슈로 떠오르고 있다. 내부자 위협의 경우 예방 조치와 대응 조치를 함께 마련해야 하는데, 데이터 침해 방지와 원격 에이전트의 디지털 포렌식 툴이 효과적인 대안이 될 수 있다”고 밝혔다.