안랩이 27~28일 양일간 금융권 CISO(정보보호최고책임자) 및 보안책임자를 초청해 찾아가는 보안 전략 세미나인 ‘ISF 스퀘어 2016’의 첫 행사를 진행했다.
안랩은 이번 행사에서 은행/카드분야(27일)와 보험분야(28일) 고객사 별로 맞춤화된 세션을 구성해 ▲랜섬웨어로 대표되는 최신 보안 트랜드 ▲지능형 보안 위협(APT, Advanced Persistent Threat)에 대한 대응전략 ▲전자금융사기 등에 대응하기 위한 안랩 보안 솔루션 등을 소개했다.
이번 행사에서 안랩 시큐리티대응센터(ASEC) 한창규 실장은 ‘랜섬웨어로 대표되는 최신 보안 트랜드’라는 주제로 랜섬웨어의 정의, 감염 경로, 작동 원리 등을 사례를 들어가며 설명했다.
또 랜섬웨어의 서비스화(Ransomware-as-a-Service, RaaS), 신변종 랜섬웨어의 출현, 맥(Mac), 클라우드 등 타겟 범위의 확대 등 더욱 진화하는 랜섬웨어의 특징들을 공유했다.
정청환 안랩 엔드포인트개발실 실장은 안랩의 보안 제품개발과 개발 인프라 보안관리체계를 소개했다. 정 실장은 제품개발에서부터 관리까지 안랩의 자체 보안 시스템을 설명하며 최근 보안업체를 노린 공격 등에 대한 대비책을 설명했다.
김창희 제품기획팀 팀장은 랜섬웨어를 포함한 지능형 보안 위협에 대한 대응전략을 발표했다. 김 팀장은 랜섬웨어 공격에 대한 최선의 대응책은 ‘예방’과 ‘선제적 방어’라며, 공격에서의 첫 번째 희생자(First Victim)의 발생 가능성을 최소화 할 수 있는 방안으로 “자사의 지능형 위협대응 솔루션 ‘안랩 MDS’의 실행보류(Execution Holding)기능이 유용할 것”이라고 밝혔다.
백민경 제품기획팀 차장은 전자금융사기에 대한 대응방안을 공유했다.
백 차장은 “모바일과 온라인으로 금융서비스를 이용하는 비율이 증가하는 자율 금융 시대에서 명확한 위험요소 파악, 필요한 솔루션 도입 등 보안에 대한 철저한 철학을 갖추는 것이 필요하다”고 설명하며 파밍, 다이어 악성코드, 공유기 공격, 메모리 해킹 등 실제 전자금융사기 사례를 소개해 호응을 얻었다.
한편 안랩은 이번 금융권 고객 대상 행사를 시작으로 증권, 건설, 유통, 공공 분야 등 다양한 산업군별 고객을 대상으로 ‘ISF 스퀘어 2016’를 순차적으로 개최해 고객 소통을 강화할 계획이다.
