인포섹, 은행권대상 모의침투위협 분석 세미나 성공적 개최
국내 대표 은행권 보안담당자를 대상으로 비공개로 진행된 이번 세미나에서는 인터넷뱅킹에서 해킹 가능한 실질적인 위협을 구조적으로 분석하여 해결방향을 제시하는 자리였다.
즉, 일반적인 모의해킹 방법 세미나가 아닌 서비스 아키텍쳐와 관련 업무 프로세스들을 구조적으로 분석하고, 분석된 세부 아키텍쳐 모듈 및 각 프로세스 상에서 발생할 수 있는 실질적인 위협들을 도출해내는 새로운 방법론을 제시하는 세미나였다.
또한 이 자리에서는 인포섹 취약성 분석팀이 개발한 “웹 트로이잔 디텍터”를 선보였다.
“웹 트로이잔 디텍터”는 웹 백도어, 아이프레임등의 각종 중국발 해킹, 제로데이 공격 등 웹서버 서비스 코드상의 악성코드를 점검하는 툴로서 이 자리에서 보안담당자들로 많은 관심을 받았다.
인포섹 신수정 상무는 “지금까지 인포섹은 보안업계의 향후 나갈 새로운 방향을 계속적으로 제시해왔다. 금번에는 아주 세부적인 기술분야에서 인포섹의 전담 모의해킹팀이 지금까지 방식과는 패러다임이 다른 새로운 차원의 분석 방법론을 제시하는 자리였다.
지금까지는 단순 침투 방식이었다고 하면 인포섹의 방법론은 해당 업무와 아키텍쳐를 모두 분석하고 이에 대한 실질적인 침투위협을 총체적으로 도출할 수 있도록 한 방식이었다. 이는 모의해킹방법의 새로운 지평을 열어나간다고 할 수 있다. 이러한 방법을 수행하기 위해서는 해당기업군의 업무와 응용시스템의 모든 아키텍쳐와 프로세스를 이해해야 한다.
해당 기업군에 대해 아주 실질적인 문제를 도출하기 때문에 이러한 세미나는 공통업무군을 가진 기업들만을 대상으로 비공개로 앞으로도 이루어질 것이다. 금번에는 은행권을 처음으로 했고 조만간 증권, 보험, 통신 등으로 확대할 것이다"라고 말했다.
참고로, 인포섹은 지난 3월에도 기업정보유출방지 및 개인정보보호세미나를 개최에 많은 호응을 얻은 바 있다.
웹사이트: http://www.skinfosec.co.kr
연락처
인포섹 박영주 02-2104-5049
-
2008년 3월 26일 13:47