소프트캠프, 제 23회 해킹방지워크샵 부스참가 및 사례 발표

    기업 이야기 2020. 1. 8. 18:51

    소프트캠프는 지난 6일 여의도 전경련 회관에서 열린 해킹방지워크샵에 국내 보안 기업으로 참가했습니다. 당사는 부스 참가와 함께 Track A 에서 영업부문 김종필 부사장님께서 문서보안 관련 사례 발표를 진행했습니다.  

     

    해킹방지워크샵의 소프트캠프 부스

    해킹방지워크샵이란?

    2019년, 올해로 해킹방지워크샵은 23회를 맞았습니다. 해킹방지워크샵의 역사는 국내 정보보호의 역사라고 해도 과언이 아닌데요. 대한민국의 정보보호의 역사와 궤를 같이 한다고 볼 수 있습니다. 1,000여명의 기업 정보보호 담당자와 관계자들이 서로의 경험과 지혜를 나누는 곳으로 기업 보안팀의 이슈와 고민 그리고 트렌드를 사용자가 직접 제시하고 소통하는 장 입니다.

    업계 전문가 뿐 아니라 CONCERT((사)한국침해사고대응팀협의회) 회원사 담당자들이 직접 듣고 싶은 이슈들을 제안하고 그를 바탕으로 프로그램을 구성해 기업 정보 보호 활동 및 솔루션 운영사례, 정보호 이슈 등을 매년 새로운 강연 형식으로 제시하고 있습니다. 기업마다 고민을 어떻게 해결하고 있는 지 정보를 공유하는 곳이라 볼 수 있습니다.

    현장 등록 시간을 앞두고 전경련 회관 컨퍼런스홀 1층이 긴 줄로 인산인해를 이룬 그 현장 속으로 함께 안내해드리겠습니다!

    정보보안 담당자들의 뜨거운 열기 그리고 사이버 보안 트렌드

    1,000여명의 정보보안 담당자와 학계, 유관기관 등의 이해관계자가 참여한 이번 해킹방지워크샵에서는 최신 보안 트렌드 관련 발표와 솔루션 전시가 이루어졌으며, 소프트캠프는 국내 대표 사이버 보안 기업으로서 기술력을 앞세운 제품 소개와 사례 발표로 뜨거운 관심을 받았습니다.

    이번 해킹방지워크샵에서 소프트캠프는 국내 최초로 시장에 CDR 탑재 솔루션 'SHIELDEX(실덱스)' 와 공급망 보안 및 외부 유입 파일&휴대용 저장매체 검사시스템인 'GateXcanner(게이트엑스캐너)' 솔루션을 부스에서 집중 소개했습니다.

    구름처럼 모여든 소프트캠프 부스의 방문자들! 열정으로 안내하는 우리의 소캠!

     

     

    당사에서는 잠재적 위협요소를 원천 제거하고, 무해화 하는 CDR 솔루션 SHIELDEX 제품과 공급망 보안 휴대용 저장매체 검사시스템 GateXcanner 가 있습니다.

     

    공급망 보안 휴대용 저장매체 검사시스템 GateXcanner

     

     

    또한, 부스 참관객들을 대상으로 공급망 보안 휴대용 저장매체 검사시스템인 GateXcanner 제품 시연도 진행하고, 효과적인 방어 방법에 대해서도 다각도로 안내해드렸습니다.

    문서형 악성코드에 대한 효율적 대응과 그 사례

    이번 해킹방지워크샵에서는 부스 참가 외에 당사의 사례 발표도 진행했습니다. 주제는 '문서형 악성코드에 대한 효율적 대응과 그 사례' 로 Track A 섹션에서 Case Study 발표가 이어졌습니다.

     

    Track A 문서형 악성코드에 대한 효율적 대응과 그 사례 라는 주제로 Case Study 발표 중인 소프트캠프 김종필 부사장님

     

     

    문서 속에 악성코드를 삽입하여 문서 오픈 시 악성코드 감염을 유도하는 문서인 '문서형 악성코드' 에 대한 정의부터, 그로 인한 피해 사례, 국내외 악성코드의 유입 경로에 대한 현황, 각종 공격 대응을 위한 탐지 솔루션에 대한 트렌드까지 총괄적으로 알 수 있는 발표가 시작되었습니다.

    자료에 따르면, 악성 메일의 70%는 첨부파일을 이용해 악성코드를 발생(KISA 사이버위협보고서) 시킨다고 합니다. 2018년 한국은 메일 418 건당 1개의 악성메일을 받았다는 내용(Symantec ISTR 2019)도 확인되고 있습니다. 미국은 메일 674건당, 일본은 메일 905건당 1개의 악성 메일을 받았다는 것에 비하면 국내에서 발생하는 메일의 악성코드 발견 빈도는 상대적으로 높다고 볼 수 있는 수치 입니다.

    이메일을 통한 멀웨어(Malware) 유입이나, 랜섬웨어 공격은 빈번합니다. 2018년도의 랜섬웨어 특징은 여러가지 특징을 수반했는데요. 백신 우회 및 무력화, RDP 공격, 특정 국가 암호화 제외, 기업/정부기관 타깃, 유포기능 포함, 오픈소스 기반 등으로 정리된다고 합니다. 여기서 우리는 랜섬웨어에 대한 사회적 보안의식이 높아졌고, 보안업계의 대응도 역시나 적극적이기 때문에 랜섬웨어 또한 지속적으로 진화하고 있다는 점에 주목해야겠습니다.

     

     

     

    끝으로 각종 공격 대응을 위한 탐지 솔루션에 대해서 살펴보고, 그럼에도 불구하고 악성코드의 침해 이후 발견까지는 평균 146일이 걸린다는 통계 자도 공유주셨습니다. 이를 통해 탐지 솔루션의 한계성에 대해 직시하고, 모든 악성코드를 100% 탐지할 수는 없으니 모든 것은 의심스럽다는 전제로 접근하는 무해화(CDR, Content Disarm & Reconstruction) 기술과 로직에 대해서 공유주셨습니다. 

     

     

    CDR Process

    소프트캠프의 CDR 기술은 이메일 구간, 망연계 구간, 파일 업로드 기간 등 기업의 니즈에 따라 적용 구간을 달리할 수 있습니다. 해당 기술력으로 A사의 CDR 적용 사례와 해킹 차단 사례, 그를 도입 성과 등을 살펴보았습니다.

    소프트캠프는 이번 해킹방지워크샵 참가를 통해 사이버 보안과 정보보호 일선, 그 접점에서 헌신과 노력을 다해 온 이해관계자에게 당사의 제품 문서보안 솔루션의 우수성을 알리는 데 박차를 가하는 계기가 되었는데요, 소프트캠프는 앞으로도 진화하는 사이버 공격에 앞서가는 기술력으로 시장에 새로운 모습을 보여드릴 것을 약속드립니다.