디지털 포렌식 및 악성코드 분석 전문기업 인섹시큐리티(대표 김종광)가 글로벌 사이버 보안 기업 옵스왓(OPSWAT)과 함께 개최한 ‘제로 트러스트 기반 파일 보안 세미나’를 성황리에 마쳤다고 24일 밝혔다.
이번 세미나는 지난 23일 서울 독산동 인섹시큐리티 교육센터에서 진행됐으며, 기업 및 공공기관 정보보호 책임자(CISO), 보안 관리자, 보안관제센터(SOC) 운영자 등 보안 실무자들이 참석한 가운데 최신 파일 보안 전략과 실제 구축 사례를 공유하는 자리로 마련됐다.
최근 생성형 AI 확산과 함께 랜섬웨어, 공급망 공격, 이메일 기반 악성코드, 이동식 저장매체를 활용한 공격이 빠르게 증가하는 가운데 기존 탐지 중심 보안 체계만으로는 대응이 어려워지고 있다는 점이 주요 화두로 다뤄졌다.
인섹시큐리티, 제로 트러스트 전략 제시 (사진 제공: 인섹시큐리티)
AI 시대, ‘탐지’보다 ‘예방’이 중요해진다
인섹시큐리티는 이날 세미나에서 AI 기술 발전으로 공격자들의 악성코드 제작과 피싱 공격이 더욱 자동화·고도화되고 있다고 설명했다. 특히 취약점이 공개된 이후 실제 공격이 이뤄지기까지 걸리는 시간이 급격히 짧아지면서 보안 전략 역시 사후 탐지에서 사전 예방 중심으로 전환되고 있다고 강조했다. 이에 따라 기업들은 이미 알려진 위협뿐 아니라 아직 식별되지 않은 제로데이 공격까지 고려한 보안 체계를 구축해야 하며, 내부로 유입되기 전 단계에서 공격을 차단하는 전략이 중요해지고 있다는 설명이다.
세미나에서는 미국 국립표준기술연구소(NIST)의 제로 트러스트 아키텍처(NIST SP 800-207)와 미국 사이버보안 및 인프라보안국(CISA)의 제로 트러스트 성숙도 모델을 기반으로 한 최신 보안 전략도 소개됐다.
특히 이메일 첨부파일과 웹 다운로드, 파일 공유 시스템, USB 저장장치 등 모든 파일 유입 경로를 기본적으로 신뢰하지 않는 ‘Trust No File’과 단말 자체를 신뢰하지 않는 ‘Trust No Device’ 개념이 핵심 원칙으로 제시됐다.
파일 자체를 검증하는 보안 패러다임
이날 행사에서는 옵스왓의 통합 파일 보안 플랫폼 ‘메타디펜더(MetaDefender)’를 중심으로 실제 구축 사례와 기술 시연도 진행됐다.
메타디펜더는 파일 유입 단계부터 검증과 무해화, 분석, 통제를 수행하는 예방 중심의 제로 트러스트 파일 보안 플랫폼이다. 멀티 안티바이러스 기반 악성코드 검사와 콘텐츠 무해화 및 재구성(CDR), AI 기반 샌드박스 분석, 파일 기반 취약점 분석(FBVA), 데이터 유출 방지(DLP), 이동식 저장매체 보안 기능 등을 통합 제공한다.
특히 이메일과 웹 다운로드, USB 저장매체 등 다양한 경로를 통해 유입되는 파일에 대해 다계층 보안 검증을 수행함으로써 알려진 악성코드뿐 아니라 미확인 위협과 제로데이 공격까지 사전에 식별하고 차단할 수 있도록 지원한다.
인섹시큐리티는 제조와 에너지, 국방, 공공기관 등 중요 기반시설을 중심으로 파일 기반 공격이 증가하는 상황에서 예방 중심의 파일 보안 체계 구축이 앞으로 더욱 중요해질 것으로 전망했다.
The post AI가 만드는 보안의 역설…인섹시큐리티, ‘파일부터 의심하라’는 제로 트러스트 전략 제시 appeared first on 벤처스퀘어.
