- 실제 보안 사고/운영 사례와 제품 활용방안, 최신 보안위협 동향 및 대응전략 제시

안랩은 29일 양재 엘타워(서초구 양재동)에서 고객사의 보안 실무 담당자를 초청해 기술 중심 보안 세미나 ‘안랩 테크 서밋(Ahnlab Tech Summit) 2019’를 개최했다.

안랩은 고객에게 안랩 솔루션을 더욱 효과적으로 활용한 최신 보안위협 대응 노하우를 제공하기 위해 이번 행사를 기획했다.

이번 ‘안랩 테크 서밋 2019’에서 안랩은 ▲악성코드 프로파일링으로 살펴본 해킹 조직의 국내 공격 동향 ▲리눅스와 Mac OS용 V3등을 활용한 엔드포인트 가시성 확보 방안 ▲안랩 EPP 솔루션 활용 기업 보안 강화 전략 ▲사내 위협 분석과 대응을 위한 효과적인 EDR 활용법 ▲클롭 랜섬웨어 피해사례와 보안 조치 및 대응 방안 등 실무 위주의 보안위협 대응 전략을 발표했다.

특히 이번 행사에서는 ‘안랩의 제품 엔지니어가 직접 추천하는 기능 활용 팁’ 소개, ‘실제 고객 보안 대응 사례 공유’ 등 ‘현장 밀착형’ 보안 정보를 제공해 참석한 보안 실무 담당자들의 호응을 얻었다. 이 밖에도 안랩은 행사장 내 별도 부스를 마련해 제품 소개/시연 및 고객 상담도 했다.

강석균 안랩 EPN사업부 총괄 부사장은 “안랩은 급변하는 IT환경 속 실제 보안의 최전선에서 매일 업무를 수행하는 보안 실무자들의 고민에 답하기 위해 이번 행사를 열었다”라며 “앞으로도 다양한 고객 행사로 고객에게 최적의 보안 및 제품 활용 전략을 제공해 나갈 것”이라고 말했다.

[발표 세션 요약]
▲악성코드 프로파일링으로 살펴본 해킹 조직의 국내 공격 동향: 전략, 기술, 절차라는 세 가지 관점에서 분석한 국내 악성코드 공격 동향에 대해 설명했다. 특히, 실제 공격 사례를 토대로 공격 과정을 순차적으로 살펴보며 주요 취약점 및 새로운 공격 방식을 발표했다. 보안 업데이트 설치, KISA 보안 공지 참고 등 보안 관리자가 지켜야 할 기본 보안 수칙에 대해서도 설명했다.

▲소확행(소소하지만확실한행동)시즌2 ‘영역’을 사수하라: 리눅스와 Mac OS 용 V3를 중심 안랩 신제품 및 활용방안을 중심으로 기업 보안 담당자들이 가지고 있는 고민에 대한 대응 전략을 제안했다. 특히 최근 활용 범위가 넓어지고 있는 맥, 리눅스 등의 운영체제(OS)를 대상으로 한 V3 제품을 소개했으며, ‘안랩 EPS’를 활용한 OT(Operational Technology) 보안, 가상화 환경 및 파일 전송 보안 등에 활용 가능한 안랩의 솔루션을 소개하고 활용 방안을 공유했다.

▲안랩 EPP 솔루션 활용 기업 보안 강화 전략: 안랩의 엔드포인트 보안 관리 솔루션의 변천사를 되짚어보며 그 과정에서 고객의 의견이 어떻게 EPP(Endpoint Protection Platform) 솔루션 개발에 반영되었는지 설명했다. 안랩 엔지니어의 EPP 추천 기능을 제시하고, 실제 도입 사례를 소개하는 등 실무에 최적화된 EPP 제품군 활용방안도 공유했다.

▲사내 위협 분석과 대응을 위한 효과적인 EDR 활용법: 안랩의 위협 탐지대〮응 솔루션인 EDR(Endpoint Detection and Response)의 특징과 구체적인 사용법을 소개했다. 특히, EDR 시연 동영상으로 실제 EDR이 악성 행위를 탐지하고 대응하는 방식을 보여줬다. 나아가 다양한 규칙들을 조합하여 탐지 및 대응 조건을 설정할 수 있는 ‘연계 규칙 기능’ 등 안랩 EDR의 기능 활용방안을 공유했다.

▲클롭 랜섬웨어 피해사례와 보안 조치 및 대응 방안: 클롭랜섬웨어로 인한 피해 사례 및 운영 상황을 분석하고, 운영 및 관리 측면에서 필요한 대응조치 방안을 발표했다. 특히 기술적•정책적 측면에서 통합적인 접근이 필요함을 강조하며, 주기적인 관리 및 점검 등 보안정책 확립이 필요하다고 설명했다. 나아가 안랩 프로페셔널 서비스(Professional Service)를 활용한 엔드포인트 무결성 검증과 의심시스템 진단 활용 등 실제 업무현장에서 사용할 수 있는 서비스도 소개했다.