4월 29일 인섹시큐리티 교육센터서 진행...모의해킹·디지털 포렌식 전 과정 라이브 데모
마에스트로 포렌식(대표 김종광)은 4월 29일 서울 독산동 인섹시큐리티 교육센터에서 ‘취약점 진단·모의해킹 솔루션 및 침해사고 포렌식 조사 도구 통합 세미나’를 개최한다고 4월 2일 밝혔다.
이번 세미나는 지능화되는 사이버 공격 환경에 대응해 기업 보안 담당자들이 갖춰야 할 취약점 진단, 모의해킹, 침해사고 대응 역량을 통합적으로 소개하기 위해 마련됐다. 단편적인 솔루션 소개를 넘어 공격자의 관점에서 취약점을 식별하고, 실제 공격을 수행한 뒤 이를 방어하고 분석하는 전 과정을 라이브 데모 형태로 선보일 예정이다.
세미나는 취약점 진단, 모의해킹, 디지털 포렌식 조사, 침해사고 대응(IR)에 이르는 전체 보안 프로세스를 아우르는 구성으로 진행된다. 먼저 취약점 진단 세션에서는 래피드7(RAPID7)의 ‘넥스포즈 엔터프라이즈(Nexpose Enterprise)’와 HCLSoftware의 ‘앱스캔(AppScan)’을 활용해 기업 인프라와 웹 애플리케이션 전반의 보안 취약점을 식별하고 관리하는 과정을 소개한다. 해당 세션에서는 DAST, SAST, IAST 기반 진단 기법을 통해 잠재적 위협을 탐지하는 실무 방법이 함께 다뤄진다.
이어지는 모의해킹 및 레드팀 세션에서는 포트라(FORTRA)의 ‘코발트 스트라이크(Cobalt Strike)’, ‘코어 임팩트(Core Impact)’, ‘아웃플랭크 시큐리티 툴링(Outflank Security Tooling)’과 래피드7의 ‘메타스플로잇 프로(Metasploit Pro)’를 활용해 최신 공격 기법을 시뮬레이션한다. 이 과정에서는 보안 솔루션 우회, 시스템 침투, LOTL(Living-off-the-Land), 파일리스 공격, 내부 확산(lateral movement) 등 실제 공격 시나리오를 재현해 조직의 방어 체계를 점검하는 방법이 소개된다.
디지털 포렌식 세션에서는 마에스트로 포렌식의 ‘마에스트로 위즈덤(MAESTRO WiSDOM)’을 활용해 침해사고 조사 과정을 시연한다. 이 솔루션은 윈도우, 리눅스, macOS, 모바일 환경을 지원하며, 증거 수집과 디스크 이미징 등 라이브 포렌식을 포함한 통합 분석 기능을 제공한다. 특히 AI 기반 자동 분석 기능을 통해 복잡한 아티팩트 간 상관관계를 시각화하고, 수집된 데이터를 타임라인 형태로 재구성함으로써 조사 효율성과 정확도를 높일 수 있는 점이 특징이다.
마지막 침해사고 대응(IR) 세션에서는 ‘MAESTRO WiSDOM Cyber / Remote / Live’를 활용해 파일리스 및 LOTL 공격을 탐지하고, 휘발성 데이터를 실시간으로 확보하는 대응 체계를 소개한다. 이를 통해 사고 발생 직후 신속한 대응과 정밀 분석이 가능한 실무 중심의 대응 프로세스를 제시할 예정이다.
마에스트로 포렌식 김종광 대표는 “최근 보안 환경에서는 다양한 솔루션을 얼마나 유기적으로 통합 운영하느냐가 핵심 과제로 떠오르고 있다”며, “이번 세미나는 외산 솔루션의 공격 시뮬레이션 역량과 국산 포렌식 기술을 결합해 현장에서 즉시 활용 가능한 실질적인 가이드를 제공하는 자리가 될 것”이라고 말했다.
<저작권자(c)스마트앤컴퍼니. 무단전재-재배포금지>
