인섹시큐리티, 옵스왓 '제로트러스트 파일 보안 세미나' 개최

2026-06-24 09:44
편집부 press@bodnara.co.kr

인섹시큐리티(대표 김종광, www.insec.co.kr)는 오늘, 23일 서울 독산동 인섹시큐리티 교육센터에서 개최한 글로벌 사이버 보안 기업 옵스왓(OPSWAT)의 ‘제로 트러스트 기반 파일 보안 세미나’를 성황리에 마쳤다고 밝혔다.

이번 세미나는 기업 및 공공기관 정보보호 책임자(CISO), 보안 관리자, 보안관제센터(SOC) 운영자 및 보안 실무자들이 참석한 가운데 최근 증가하고 있는 파일(File) 기반 사이버 공격에 대응하기 위한 최신 보안 전략과 실제 구축 사례를 공유하는 자리로 진행됐다.

AI가 바꾸는 사이버 위협 환경, 예방 중심 보안 중요성 높아져

최근 랜섬웨어와 공급망 공격(Supply Chain Attack), 이메일 기반 악성코드, USB 및 이동식 저장매체를 통한 악성코드 유입이 지속적으로 증가하고 있으며, 생성형 AI 기술 발전으로 공격자들이 악성코드 제작과 피싱 공격을 더욱 빠르고 정교하게 수행하면서 기존 보안 체계만으로는 대응이 어려워지고 있다.

인섹시큐리티는 이날 세미나에서 AI 기반 공격 자동화와 악성코드 제작이 확산되면서 취약점 공개 후 실제 공격까지 걸리는 시간이 크게 단축되고 있으며, AI를 활용한 피싱 및 사회공학적 공격 또한 더욱 정교해지고 있다고 설명했다. 이에 따라 기존 탐지 중심 보안 체계를 넘어 공격이 내부로 유입되기 전에 차단하는 예방 중심(Prevention-First) 보안 전략이 중요해지고 있다고 강조했다.

“Trust No File, Trust No Device” 제로 트러스트 파일 보안 전략 제시

세미나에서는 미국 국립표준기술연구소(NIST)의 제로 트러스트 아키텍처(Zero Trust Architecture) 가이드라인인 NIST SP 800-207과 미국 사이버보안 및 인프라보안국(CISA)의 제로 트러스트 성숙도 모델(Zero Trust Maturity Model)을 기반으로 파일 자체를 신뢰하지 않는 ‘Trust No File’과 단말을 신뢰하지 않는 ‘Trust No Device’ 전략이 소개됐다.

특히 이메일 첨부파일, 웹 다운로드, 파일 공유 시스템, USB 및 이동식 저장매체 등 다양한 경로를 통해 유입되는 파일을 기본적으로 검증 대상으로 간주하고, 다계층 보안 검증(Multi-Layer Security Validation)을 거쳐 안전성을 확보하는 최신 파일 보안 아키텍처가 소개됐다.

인섹시큐리티는 최근 제로데이(Zero-Day) 공격과 공급망 공격이 증가하는 환경에서 알려진 위협뿐 아니라 알려지지 않은 위협까지 차단할 수 있는 제로 트러스트 기반 파일 보안 체계 구축이 중요하다고 설명했다.

옵스왓의 메타디펜더(MetaDefender) 플랫폼은 파일 유입 단계에서부터 검증·무해화·분석·통제를 수행하는 예방 중심(Prevention-First)의 제로 트러스트 파일 보안 플랫폼이다. 멀티 안티바이러스 기반 악성코드 검사, 콘텐츠 무해화 및 재구성(CDR), AI 기반 샌드박스 분석, 파일 기반 취약점 분석(FBVA), 선제적 데이터 유출 방지(DLP), 이동식 저장매체 보안 및 안전한 파일 전송(MFT) 기능을 통합 제공한다. 특히 이메일, 웹 다운로드, 파일 공유 시스템, USB 저장매체 등 다양한 경로를 통해 유입되는 파일에 대해 다계층 보안 검증을 수행함으로써 알려진 악성코드는 물론 알려지지 않은 위협과 제로데이 공격까지 사전에 식별하고 차단할 수 있도록 지원한다. 또한 제조·에너지·국방·공공기관 등 중요 기반시설 환경에 최적화된 통합 보안 체계를 제공하며 전 세계 주요 기반시설 보호 환경에서 폭넓게 활용되고 있다.

탐지에서 예방으로, 차세대 파일 보안 패러다임 소개

행사에서는 옵스왓의 통합 파일 보안 플랫폼인 메타디펜더(MetaDefender) 전 제품군에 대한 라이브 데모가 진행됐다. 참석자들은 실제 파일 유입 환경을 기반으로 조직 내부로 유입되는 파일을 검증·무해화·분석하는 전 과정을 직접 확인했다.

첫 번째 세션에서는 ‘메타디펜더 코어(MetaDefender Core)’를 활용한 멀티 안티바이러스 스캐닝 기술이 소개됐다. 단일 백신 엔진에 의존하는 기존 방식과 달리 30개 이상의 글로벌 안티바이러스 엔진을 동시에 활용해 파일을 검사함으로써 탐지 정확도를 높이고 백신별 탐지 편차를 최소화하는 방안을 시연했다. 또한 악성코드 탐지뿐 아니라 파일 내 포함된 알려진 취약점(CVE)을 사전에 식별하는 파일 기반 취약점 분석(FBVA) 기능도 함께 소개됐다.

이어 ‘메타디펜더 딥 CDR(MetaDefender Deep CDR)’ 세션에서는 콘텐츠 무해화 및 재구성(CDR) 기술을 선보였다. 문서 내 매크로(Macro), 하이퍼링크(Hyperlink), OLE(Object Linking and Embedding) 객체, 숨김 시트(Hidden Sheet), 첨부 콘텐츠(Embedded Content) 등 악성 행위가 가능한 요소를 제거하고 안전한 파일만 재구성하는 방식이다. 특히 HWP 및 HWPX를 포함해 150종 이상의 파일 형식에 대한 CDR 처리를 지원하며, 알려진 악성코드는 물론 시그니처(Signature)가 존재하지 않는 신종 위협까지 사전에 제거할 수 있는 예방 중심 보안 기술이라는 점이 강조됐다.

또한 이동식 저장매체 보안 솔루션인 ‘메타디펜더 키오스크(MetaDefender Kiosk)’를 통해 USB 기반 악성코드 유입 차단 방안을 시연했으며, ‘메타디펜더 매니지드 파일 트랜스퍼(MetaDefender Managed File Transfer, MFT)’를 활용한 안전한 파일 전송 체계 구축 방안도 소개했다. 이를 통해 외부 협력사 및 내부 조직 간 파일 교류 과정에서 발생할 수 있는 보안 위협을 최소화하고, 파일 전송 과정에 대한 가시성과 감사(Audit) 기능을 강화하는 방안을 제시했다.

AI 기반 차세대 샌드박스 기술 시연

세미나 마지막 세션에서는 차세대 AI 기반 위협 분석 플랫폼인 ‘메타디펜더 에테르(MetaDefender Aether)’가 소개됐다. MetaDefender Aether는 예측형 인공지능(Predictive AI)과 적응형 샌드박스(Adaptive Sandbox), 위협 인텔리전스(Threat Intelligence)를 결합한 차세대 분석 플랫폼으로, 알려진 악성코드는 물론 기존 보안 솔루션이 탐지하기 어려운 제로데이 공격과 지능형 지속 위협(APT)까지 식별할 수 있도록 설계됐다.

특히 CPU 수준 에뮬레이션 기반 분석 기술을 활용해 악성코드의 샌드박스 탐지 및 우회 기법을 효과적으로 차단하고, 보다 빠르고 정밀한 행위 기반 분석(Behavioral Analysis)을 수행하는 최신 보안 기술을 시연했다. 참석자들은 실제 위협 분석 사례를 통해 AI 기반 샌드박스 기술이 기존 보안 체계에서 발견하기 어려운 고도화된 공격을 어떻게 탐지하는지 확인할 수 있었다.

파일 취약점 분석부터 데이터 보호까지 통합 보안 전략 공유

이 밖에도 세미나에서는 파일 내 포함된 취약점(CVE)을 사전에 식별하는 파일 기반 취약점 분석(FBVA) 기술과 AI 기반 선제적 데이터 유출 방지(DLP) 기술이 소개됐다. 또한 이메일 보안, 이동식 저장매체 보안(Kiosk), 안전한 파일 전송(MFT), 네트워크 기반 위협 탐지(NDR) 기술을 연계한 통합 파일 보안 아키텍처와 제조·에너지·국방·공공기관 등 중요 기반시설 환경을 위한 IT-OT 융합 보안 적용 사례도 공유됐다.

인섹시큐리티는 파일 보안이 단순 악성코드 탐지를 넘어 데이터 보호와 규제 대응, 중요 인프라 보호까지 포함하는 핵심 보안 영역으로 확대되고 있다고 설명하며, 파일 유입 단계부터 검증·무해화·분석·통제까지 수행하는 통합 보안 체계의 중요성을 강조했다.

닉네임

비회원

보드나라 많이 본 뉴스

락스타 게임즈, GTA VI 6월 25일 예약 판매 개시

카스퍼스키, 월페이퍼 엔진 워크샵 통해 악성 코드 담긴 월페이퍼 유포 경고

SK하이닉스, HBM4e 12단 샘플 출하

보드나라 많이 본 기사

포르자 호라이즌 6와 프래그마타를 즐길 때, 라데온 RX 9000 시리즈 vs 지포스 RTX 50 시리즈

업무와 콘텐츠 소비 모두 고려한 AI 노트북, MSI 프레스티지 14 AI+ D3MG-U9 OLED

뿌리깊은 나무의 감성 담긴 하이엔드 메인보드, 기가바이트 X870E AERO X3D DARK WOOD 제이씨현

보드나라 최신 기사

[06/24] '크레이지레이싱 카트라이더' 부활, 원작 감성과 현대적 시스템 조화 추구

[06/24] 서린씨앤아이, 아틱 저소음 쿨링팬 P12 프로 시리즈 정식 출시

[06/24] DJI, 여름 맞이 주요 제품 대상 할인 행사 진행

[06/24] 스틸시리즈, 펍지 네이션스 컵2026 기념 프로모션 실시

[06/24] 드리미, 여름철 실내 환경 관리 위한 ‘썸머 홈케어 가전 4종’ 국내 출시

[06/24] 넷앱, SK텔레콤과 함께 기업의 확장 가능하고 빠른 AI 도입 길 열어

[06/24] AMD 소프트웨어 26.6.2, 윈도우 10 환경서 비정상 동작 정황

[06/24] 두 배 이상 빨라진 삼성전자 UFS 5.0 개발, 4분기 양산 계획

[06/24] FiiO 디지털 플레이어 M33 R2R 국내 출시

[06/24] 인섹시큐리티, 옵스왓 '제로트러스트 파일 보안 세미나' 개최

[06/24] 마카쥬, 부산모빌리티쇼서 그레나디어 프로젝트카 ‘그레이캡’ 첫 공개

[06/24] 경기창조경제혁신센터, KT와 함께 유망 스타트업 기술 실증 및 사업화 지원프로그램 참여기업 모집

[06/24] MSI 데스크탑 코덱스, 샵다나와 공식 입점..RTX 50 시리즈 게이밍 AI PC 판매 시작

[06/24] 에이수스, ASUS Business 비전 공개.. AI 시대 기업용 토탈 솔루션 시장 공략 강화

[06/24] 서린씨앤아이, 고성능 메모리 지원 MSI 참 쉬운 컴퓨터 만들기 대회 성황리 종료

[06/24] 아이노비아, 여름철 물놀이 캠핑 필수 아이템 휴대용 에어펌프 ‘비레스트 NOVA PUMP’ 출시

[06/24] HKC 프리미엄 게이밍 브랜드 앤트게이머, 750Hz 초고주사율 모니터 포함 4종 국내 공식 런칭

[06/24] AI PC 시대 프리미엄 비즈니스 노트북, MSI 프레스티지 16 AI+ C3MG-UX9 2.8K OLED

[06/24] 제이씨현, GIGABYTE AORUS 지포스 RTX™ 5090 INFINITY 공식 출시!

[06/24] DDR2 메모리, 2분기 최대 60% 3분기 최대 40% 가격 인상 전망

로그인 | 이 페이지의 PC버전