인섹시큐리티(대표 김종광)는 14일 악성코드 탐지 전문 업체 옵스왓(대표 베니 크자니)이 전세계 산업 시스템 보안 전문가 양성을 위한 자격증 취득 교육 과정인 ‘옵스왓 아카데미’를 오픈한다고 밝혔다. 옵스왓의 보안 취약점 진단 엔진인 ‘메타디펜더(MetaDefender)는 IT를 포함한 운영기술(OT), 산업제어시스템(ICS), 스카다(SCADA) 시스템 보안을 위한 차세대 통합 악성코드 대응 솔루션이다.

‘메타디펜더’는 전세계 주요 안티바이러스 30개 이상의 제품을 연동시켜 악성코드를 검사하는 글로벌 안티바이러스 스캔, 데이터 살균 및 파일 컨텐츠 무해화(CDR), 데이터 유출 방지(DLP), 보안 위협 인텔리전스 플랫폼, 악성코드 분석 샌드박스, 파일 변조 식별 기능 등을 활용하여 파일 및 생산성 관련 문서에 담겨 있는 알려지거나 알려지지 않은 멀웨어를 탐지하고 제거함으로써 파일 기반 지능형 위협 방지(ATP)를 위한 플랫폼을 제공한다. 특히 플랫폼에 탑재된 차세대 악성코드 제거 기술인 CDR 엔진을 이용, 매크로와 하이퍼링크를 통해 작동하는 제로데이 공격을 차단할 수 있다.

‘옵스왓 아카데미(OPSWAT Academy)’의 주요 과정을 이수하면 ‘OCIPA (Critical Infrastructure Protection Associate: 주요 산업인프라 보호 협회)’ 인증 자격증을 취득할 수 있다.

옵스왓 아카데미는 보안 담당자들에게 주요 인프라 환경에 대한 실질적인 보안 접근 방법론을 소개하고, 기업들이 성공적인 보안 환경을 구축할 수 있도록 지원하기 위해 마련됐다. 옵스왓의 기술을 사용하는 고객들은 이번 교육과정을 통해 보안 담당자의 역량을 높여 제품 및 서비스의 운영, 유지보수 효율성을 높일 수 있다.

심도 깊은 보안 기술 개발과 적용에 중점을 둔 과정으로, 기존 실무자는 물론 스킬셋 구축을 필요로 하는 학생 및 IT 전문가들이 차세대 CIP 사이버 보안 전문가로 거듭날 수 있도록 지원한다. 또한 MSP 등의 채널 파트너 및 컴플라이언스 담당자, 리스크 관리자 등 다양한 영역에서도 이번 강좌를 통해 인프라 보안 역량을 강화할 수 있다.

‘옵스왓 아카데미’에서 다루는 주요 내용은 ▲CIP(크리티컬 인프라 보호) 멀티스캐닝, 콘텐츠 무장해제 및 재구성, 위협 인텔리전스 등과 같은 데이터 전송 중에 파일을 보호하는 사이버 보안 기술 ▲데이터 보호, 엔드포인트 멀웨어 탐지, 엔드포인트 취약성 평가 등과 같이 데이터 전송 중에 장치를 보호하는 CIP 사이버 보안 기술 ▲ICS 환경에서 액세스 제어를 위한 상호운용성 이해 ▲제로 트러스트에 대한 이해 ▲ 지능형 위협 방어를 위한 악성코드 스캔 플랫폼 ‘메타디펜더(MetaDefender)’ 및 클라우드 애플리케이션 보안 솔루션 ‘메타엑세스(MetaAccess)’, ‘시큐어 데이터 워크플로우(Secure Data Workflow)’ 등 주요 제품에 대한 이해 등으로 진행된다.

이와 함께 인섹시큐리티는 오는 11월 28일(목)에 금천구 독산동 인섹시큐리티 독산 교육센터에서 기업 보안 담당자를 대상으로 악성코드 대응 및 대응 방안을 소개하는 ‘옵스왓 1차 핸즈온 세미나’를 개최한다고 밝혔다.

OPSWAT MetaDefender DEEP CDR 1차 핸즈온 세미나에서는 주요 내용으로 ▲옵스왓 회사 및 메타디펜더 제품군 소개를 시작으로, ▲최신 글로벌 사이버 위협 및 악성코드 동향, ▲최신 악성코드 대응 차단 기술, 데이터 살균 및 파일 콘텐츠 무해화 기술(CDR), ▲멀티 스캐닝(multi Scanning), 샌드박스 우회 기술 및 한계점 등을 소개한다.

OPSWAT MetaDefender DEEP CDR 1차 핸즈온 세미나는 오는 11월 28일(목)에 금천구 독산동 인섹시큐리티 독산 교육센터 (서울시 금천구 가산디지털1로 19 대륭테크노타운 18차 409호)에서 오후 2시부터 오후 4시까지 진행된다. 디지털 포렌식과 EDR에 관심이 있다면 누구나 무료로 참석 가능하다.

최광민 기자 다른기사 보기