디지털포렌식 악성코드 및 침해사고 분석 대응 전문기업 인섹시큐리티(대표 김종광)이 서울 독산동 인섹시큐리티 교육센터에서 개최한 글로벌 사이버 보안 기업 옵스왓(OPSWAT)의 ‘제로 트러스트 기반 파일 보안 세미나’가 성황리에 마무리 됐다.
세미나에는 기업 및 공공기관 정보보호 책임자(CISO), 보안 관리자, 보안관제센터(SOC) 운영자 및 보안 실무자들이 참석했다. 최근 증가하고 있는 파일(File) 기반 사이버 공격에 대응하기 위한 최신 보안 전략과 실제 구축 사례를 공유했다.
최근 랜섬웨어와 공급망 공격(Supply Chain Attack), 이메일 기반 악성코드, USB 및 이동식 저장매체를 통한 악성코드 유입이 지속적으로 증가하고 있다. 생성형 AI 기술 발전으로 공격자들이 악성코드 제작과 피싱 공격을 더욱 빠르고 정교하게 수행하면서 기존 보안 체계만으로는 대응이 어려워지고 있다.
인섹시큐리티는 이날 세미나에서 AI기반 공격 자동화와 악성코드 제작이 확산하면서 취약점 공개 후 실제 공격까지 걸리는 시간이 크게 단축되고 있다. AI를 활용한 피싱 및 사회공학적 공격 또한 더욱 정교해지고 있다. 이에, 기존 탐지 중심 보안 체계를 넘어 공격이 내부로 유입되기 전에 차단하는 예방 중심(Prevention-First) 보안 전략이 중요해지고 있다.
세미나에서는 미국 국립표준기술연구소(NIST)의 제로 트러스트 아키텍처(Zero Trust Architecture) 가이드라인인 NIST SP 800-207과 미국 사이버보안 및 인프라보안국(CISA)의 제로 트러스트 성숙도 모델(Zero Trust Maturity Model)을 기반으로 파일 자체를 신뢰하지 않는 ‘Trust No File’과 단말을 신뢰하지 않는 ‘Trust No Device’ 전략이 소개됐다.
특히 이메일 첨부파일, 웹 다운로드, 파일 공유 시스템, USB 및 이동식 저장매체 등 다양한 경로를 통해 유입되는 파일을 기본적으로 검증 대상으로 간주하고, 다계층 보안 검증(Multi-Layer Security Validation)을 거쳐 안전성을 확보하는 최신 파일 보안 아키텍처가 소개됐다.
인섹시큐리티는 제로데이(Zero-Day) 공격과 공급망 공격이 증가하는 환경에서 알려진 위협 뿐 아니라 알려지지 않은 위협까지 차단할 수 있는 제로 트러스트 기반 파일 보안 체계 구축이 중요하다고 설명했다.
관련기사
- 인섹시큐리티, '마에스트로 네트웍스' 인수…글로벌 진출 속도2024.08.22
- 전남광주 반도체 新공장 투자, 업계는 당혹스럽다2026.06.24
- 삼성전자 "3년 안에 AI 모듈러 홈 1만채 판매 목표"2026.06.24
- AI 민원부터 AI 순찰차·재해복구까지…미래 행정기술 총출동2026.06.24
옵스왓의 '메타디펜더(MetaDefender)' 플랫폼은 파일 유입 단계에서부터 검증·무해화·분석·통제를 수행하는 예방 중심(Prevention-First)의 제로 트러스트 파일 보안 플랫폼이다. 멀티 안티바이러스 기반 악성코드 검사, 콘텐츠 무해화 및 재구성(CDR), AI 기반 샌드박스 분석, 파일 기반 취약점 분석(FBVA), 선제적 데이터 유출 방지(DLP), 이동식 저장매체 보안 및 안전한 파일 전송(MFT) 기능을 통합 제공한다.
인섹시큐리티 김종광 대표는 “AI 기술 발전으로 공격자들은 더욱 빠르고 정교하게 악성 파일을 제작하고 있으며, 파일은 여전히 랜섬웨어와 공급망 공격의 가장 효과적인 침투 수단으로 활용하고 있다"면서 "이제는 파일을 기본적으로 신뢰하지 않는 제로 트러스트 관점에서 멀티 AV, CDR, AI 기반 샌드박스, 데이터 보호 기술을 결합한 예방 중심 보안 체계 구축이 필수"라고 밝혔다.
