인섹시큐리티, 옵스왓 '제로트러스트 파일 보안 세미나' 개최 Page 1:: 보드나라

뉴스

단신뉴스

오늘의 주요뉴스

메인

전송 2026-06-24 09:44

[뉴스/보도자료]
인섹시큐리티, 옵스왓 '제로트러스트 파일 보안 세미나' 개최

인섹시큐리티(대표 김종광, www.insec.co.kr)는 오늘, 23일 서울 독산동 인섹시큐리티 교육센터에서 개최한 글로벌 사이버 보안 기업 옵스왓(OPSWAT)의 ‘제로 트러스트 기반 파일 보안 세미나’를 성황리에 마쳤다고 밝혔다.

이번 세미나는 기업 및 공공기관 정보보호 책임자(CISO), 보안 관리자, 보안관제센터(SOC) 운영자 및 보안 실무자들이 참석한 가운데 최근 증가하고 있는 파일(File) 기반 사이버 공격에 대응하기 위한 최신 보안 전략과 실제 구축 사례를 공유하는 자리로 진행됐다.

AI가 바꾸는 사이버 위협 환경, 예방 중심 보안 중요성 높아져

최근 랜섬웨어와 공급망 공격(Supply Chain Attack), 이메일 기반 악성코드, USB 및 이동식 저장매체를 통한 악성코드 유입이 지속적으로 증가하고 있으며, 생성형 AI 기술 발전으로 공격자들이 악성코드 제작과 피싱 공격을 더욱 빠르고 정교하게 수행하면서 기존 보안 체계만으로는 대응이 어려워지고 있다.

인섹시큐리티는 이날 세미나에서 AI 기반 공격 자동화와 악성코드 제작이 확산되면서 취약점 공개 후 실제 공격까지 걸리는 시간이 크게 단축되고 있으며, AI를 활용한 피싱 및 사회공학적 공격 또한 더욱 정교해지고 있다고 설명했다. 이에 따라 기존 탐지 중심 보안 체계를 넘어 공격이 내부로 유입되기 전에 차단하는 예방 중심(Prevention-First) 보안 전략이 중요해지고 있다고 강조했다.

“Trust No File, Trust No Device” 제로 트러스트 파일 보안 전략 제시

세미나에서는 미국 국립표준기술연구소(NIST)의 제로 트러스트 아키텍처(Zero Trust Architecture) 가이드라인인 NIST SP 800-207과 미국 사이버보안 및 인프라보안국(CISA)의 제로 트러스트 성숙도 모델(Zero Trust Maturity Model)을 기반으로 파일 자체를 신뢰하지 않는 ‘Trust No File’과 단말을 신뢰하지 않는 ‘Trust No Device’ 전략이 소개됐다.

특히 이메일 첨부파일, 웹 다운로드, 파일 공유 시스템, USB 및 이동식 저장매체 등 다양한 경로를 통해 유입되는 파일을 기본적으로 검증 대상으로 간주하고, 다계층 보안 검증(Multi-Layer Security Validation)을 거쳐 안전성을 확보하는 최신 파일 보안 아키텍처가 소개됐다.

인섹시큐리티는 최근 제로데이(Zero-Day) 공격과 공급망 공격이 증가하는 환경에서 알려진 위협뿐 아니라 알려지지 않은 위협까지 차단할 수 있는 제로 트러스트 기반 파일 보안 체계 구축이 중요하다고 설명했다.

옵스왓의 메타디펜더(MetaDefender) 플랫폼은 파일 유입 단계에서부터 검증·무해화·분석·통제를 수행하는 예방 중심(Prevention-First)의 제로 트러스트 파일 보안 플랫폼이다. 멀티 안티바이러스 기반 악성코드 검사, 콘텐츠 무해화 및 재구성(CDR), AI 기반 샌드박스 분석, 파일 기반 취약점 분석(FBVA), 선제적 데이터 유출 방지(DLP), 이동식 저장매체 보안 및 안전한 파일 전송(MFT) 기능을 통합 제공한다. 특히 이메일, 웹 다운로드, 파일 공유 시스템, USB 저장매체 등 다양한 경로를 통해 유입되는 파일에 대해 다계층 보안 검증을 수행함으로써 알려진 악성코드는 물론 알려지지 않은 위협과 제로데이 공격까지 사전에 식별하고 차단할 수 있도록 지원한다. 또한 제조·에너지·국방·공공기관 등 중요 기반시설 환경에 최적화된 통합 보안 체계를 제공하며 전 세계 주요 기반시설 보호 환경에서 폭넓게 활용되고 있다.

탐지에서 예방으로, 차세대 파일 보안 패러다임 소개

행사에서는 옵스왓의 통합 파일 보안 플랫폼인 메타디펜더(MetaDefender) 전 제품군에 대한 라이브 데모가 진행됐다. 참석자들은 실제 파일 유입 환경을 기반으로 조직 내부로 유입되는 파일을 검증·무해화·분석하는 전 과정을 직접 확인했다.

첫 번째 세션에서는 ‘메타디펜더 코어(MetaDefender Core)’를 활용한 멀티 안티바이러스 스캐닝 기술이 소개됐다. 단일 백신 엔진에 의존하는 기존 방식과 달리 30개 이상의 글로벌 안티바이러스 엔진을 동시에 활용해 파일을 검사함으로써 탐지 정확도를 높이고 백신별 탐지 편차를 최소화하는 방안을 시연했다. 또한 악성코드 탐지뿐 아니라 파일 내 포함된 알려진 취약점(CVE)을 사전에 식별하는 파일 기반 취약점 분석(FBVA) 기능도 함께 소개됐다.

이어 ‘메타디펜더 딥 CDR(MetaDefender Deep CDR)’ 세션에서는 콘텐츠 무해화 및 재구성(CDR) 기술을 선보였다. 문서 내 매크로(Macro), 하이퍼링크(Hyperlink), OLE(Object Linking and Embedding) 객체, 숨김 시트(Hidden Sheet), 첨부 콘텐츠(Embedded Content) 등 악성 행위가 가능한 요소를 제거하고 안전한 파일만 재구성하는 방식이다. 특히 HWP 및 HWPX를 포함해 150종 이상의 파일 형식에 대한 CDR 처리를 지원하며, 알려진 악성코드는 물론 시그니처(Signature)가 존재하지 않는 신종 위협까지 사전에 제거할 수 있는 예방 중심 보안 기술이라는 점이 강조됐다.

또한 이동식 저장매체 보안 솔루션인 ‘메타디펜더 키오스크(MetaDefender Kiosk)’를 통해 USB 기반 악성코드 유입 차단 방안을 시연했으며, ‘메타디펜더 매니지드 파일 트랜스퍼(MetaDefender Managed File Transfer, MFT)’를 활용한 안전한 파일 전송 체계 구축 방안도 소개했다. 이를 통해 외부 협력사 및 내부 조직 간 파일 교류 과정에서 발생할 수 있는 보안 위협을 최소화하고, 파일 전송 과정에 대한 가시성과 감사(Audit) 기능을 강화하는 방안을 제시했다.

AI 기반 차세대 샌드박스 기술 시연

세미나 마지막 세션에서는 차세대 AI 기반 위협 분석 플랫폼인 ‘메타디펜더 에테르(MetaDefender Aether)’가 소개됐다. MetaDefender Aether는 예측형 인공지능(Predictive AI)과 적응형 샌드박스(Adaptive Sandbox), 위협 인텔리전스(Threat Intelligence)를 결합한 차세대 분석 플랫폼으로, 알려진 악성코드는 물론 기존 보안 솔루션이 탐지하기 어려운 제로데이 공격과 지능형 지속 위협(APT)까지 식별할 수 있도록 설계됐다.

특히 CPU 수준 에뮬레이션 기반 분석 기술을 활용해 악성코드의 샌드박스 탐지 및 우회 기법을 효과적으로 차단하고, 보다 빠르고 정밀한 행위 기반 분석(Behavioral Analysis)을 수행하는 최신 보안 기술을 시연했다. 참석자들은 실제 위협 분석 사례를 통해 AI 기반 샌드박스 기술이 기존 보안 체계에서 발견하기 어려운 고도화된 공격을 어떻게 탐지하는지 확인할 수 있었다.

파일 취약점 분석부터 데이터 보호까지 통합 보안 전략 공유

이 밖에도 세미나에서는 파일 내 포함된 취약점(CVE)을 사전에 식별하는 파일 기반 취약점 분석(FBVA) 기술과 AI 기반 선제적 데이터 유출 방지(DLP) 기술이 소개됐다. 또한 이메일 보안, 이동식 저장매체 보안(Kiosk), 안전한 파일 전송(MFT), 네트워크 기반 위협 탐지(NDR) 기술을 연계한 통합 파일 보안 아키텍처와 제조·에너지·국방·공공기관 등 중요 기반시설 환경을 위한 IT-OT 융합 보안 적용 사례도 공유됐다.

인섹시큐리티는 파일 보안이 단순 악성코드 탐지를 넘어 데이터 보호와 규제 대응, 중요 인프라 보호까지 포함하는 핵심 보안 영역으로 확대되고 있다고 설명하며, 파일 유입 단계부터 검증·무해화·분석·통제까지 수행하는 통합 보안 체계의 중요성을 강조했다.

태그(Tag) : 사이버 보안

관련 기사 보기

[뉴스] AMD 라이젠 CPU 일부 보안 기능 무통보 비활성화 논란에 재지원 결정
[뉴스] AWS, 보안 자동화 솔루션 'AWS 컨티뉴엄' 발표
[뉴스] 카스퍼스키, 월페이퍼 엔진 워크샵 통해 악성 코드 담긴 월페이퍼 유포 경고
[뉴스] 로크웰 오토메이션, 산업 사이버보안 솔루션 ‘SecureOT’ 신규 제품 3종 출시
[뉴스] 큐냅, 컴퓨텍스 2026 성료 데이터 보호 AI 인프라 보안 전략 제시
[뉴스] 라바웨이브, 몸캠피싱 범죄 '선유포 후협박' 비율 급증 경고
태그(Tags) : 사이버 보안 관련기사 더보기

		편집부 / 필명 편집부 / press@bodnara.co.kr

		기자가 쓴 다른 기사 보기

이기사와 사진은 업체에서 제공받은 보도자료와 사진으로, 보드나라의 논조와는 다르다는 점을 알려드립니다.

보드나라 많이본 기사

파나소닉코리아, 풀프레임 미러리스용 단초점 렌즈 루믹스 S 40mm F2 출시

엔비디아, LG그룹과 AI 팩토리 구축 협력 피지컬 AI 모빌리티 AI 인프라 혁신 가속화

지클릭커, 제주 감성 담은 풀윤활 스위치로 완성한 '파도프로젝트 PADO87' 매크로 무선 기계식 키보드 출시

서린씨앤아이, MSI 참 쉬운 컴퓨터 만들기 조립대회에 고성능 DDR5 메모리 전격 협찬

포르자 호라이즌 6와 프래그마타를 즐길 때, 라데온 RX 9000 시리즈 vs 지포스 RTX 50 시리즈

뿌리깊은 나무의 감성 담긴 하이엔드 메인보드, 기가바이트 X870E AERO X3D DARK WOOD 제이씨현

업무와 콘텐츠 소비 모두 고려한 AI 노트북, MSI 프레스티지 14 AI+ D3MG-U9 OLED

포르자 호라이즌 6 메인스트림급으로 OK?,게인워드 지포스 RTX 5060 Ti 고스트 8GB 성능 점검

이 기사의 의견 보기

닉네임

웹봇방지

2026년 06월

주간 히트 랭킹

포르자 호라이즌 6와 프래그마타를 즐길 때, 라데온 RX 9

뿌리깊은 나무의 감성 담긴 하이엔드 메인보드, 기가바이

업무와 콘텐츠 소비 모두 고려한 AI 노트북, MSI 프레스

포르자 호라이즌 6 메인스트림급으로 OK?,게인워드 지포

왕의 귀환-AM5 지원 확대-에이전트 컴퓨팅 확장, AMD 컴

더 시원하게 더 빨라졌다, ipTIME NAS200plus

인텔 노바레이크 이후 차세대 플랫폼, 레이저레이크·타

게임쇼 취재 와서 하루종일 업체 미팅만 하고 온 PC 아저

크리에이터를 위한 고성능 가성비 CPU, 인텔 코어 울트라

정말 쉬운 엔비디아 젠슨황 키노트 해설과 중요 QnA 설명

TCL A400M	커세어 3200D	젠하이저 모멘텀 5 와이어



다크플래쉬, 실속 더한 18,	델 네트워킹 Z9500 이더넷	BL2423PT



삼성전자 NX3000	엡손 워크포스 DS-40 모바	플렉스터 M6e M.2 SSD