취약점 진단 방안과 악성코드 분석 방법 시연

[보안뉴스 정규문] 디지털포렌식 및 보안솔루션 공급업체 인섹시큐리티(대표 김종광, www.insec.co.kr)가 비아포렌식(viaForensic) 모바일 보안 취약점 진단 및 모바일 악성코드 분석 실무에 대한 세미나를 개최한다.

오는 8월 13일 가산동 인섹시큐리티 교육센터에서 개최될 이번 세미나는 모바일 보안 취약점 진단에 필요한 기초 지식과 모바일 악성코드 유형 소개 및 분석 기법에 관한 내용으로 진행될 예정이다.

최근 앱 카드 명의도용, 스파이앱을 통한 사용자 정보 유출 및 통화 사용, 위조 앱, 하트블리드 취약점 공개 등으로 인해 은행, 증권, 보험, 카드사, 쇼핑몰, 공공기관 등의 분야에서 모바일 앱 보안 취약점 진단에 대한 관심이 점점 더 높아지고 있다.

인섹시큐리티의 이번 세미나는 모바일 보안 및 포렌식 솔루션 전문업체 비아포렌식스社의 비아랩(viaLAB)을 통해 모바일 보안 취약점 진단 및 모바일 악성코드 분석 노하우를 제공하기 위해 추진했다.

세미나 참석자들은 다수의 기업, 공공기관, 특수기관 등에서 실제로 사용되고 있는 실무용 모바일 보안 취약점 진단 및 악성코드 분석 솔루션 시연을 통해 간접적인 경험을 체험 할 수 있다. 이를 통해 △모바일 통신 보안 진단 △모바일 뱅킹 안전성 강화 △개인 정보 유출 진단 △스마트 오피스 환경의 기업 중요 정보유출 진단 등 최신 모바일 해킹 공격기법을 통한 모바일 보안 방안 확보와 스미싱 공격 및 개인정보 유출 등의 최신 악성코드 공격 기법을 분석할 수 있는 방법도 제시할 예정이다.

안드로이드와 IOS 두가지 OS 기반으로 세션이 이루어며 프로그램은 다음과 같다

[ 모바일 취약점 진단 / 악성코드 분석 / 포렌식 솔루션 ]

1. 모바일 해킹 공격 동향 및 해킹 공격 기법 소개

2. 모바일 애플리케이션(App) 취약점 진단 소개 및 시연

3. 모바일 악성코드 동향 및 공격 기법 소개

   스미싱[정보유출]공격, 스미싱[소액결재]공격, 스미싱[종합 백도어]공격

4. 모바일 악성코드 애플리케이션 분석 소개 및 시연

5. 모바일 애플리케이션 포렌식 소개 및 시연

6. 모바일 시스템 및 어플리케이션 보안 취약점 평가 / 진단 도구 소개

김종광 대표는 “모바일 보안에 대한 위협 및 사고가 지속적으로 발생 및 증가하고 있는 상황임에도 불구하고 아직까지 기업 및 사용자들이 모바일 보안 위협이나, 대비책에 대한 큰 관심을 갖고 있지 않는 것이 현실이다”고 했다.

이어 “이번 세미나는 현재 모바일 애플리케이션 취약점을 이용한 악성코드 공격기법 소개와 모바일 보안 방안도 함께 다루어질 예정이기 때문에 전 산업분야에서 모바일 앱 서비스를 제공하는 기업 및 기관 담당자들의 많은 참여가 기대된다”라고 말했다. 

이번 세미나에 대한 참가신청 및 문의사항은 insec@insec.co.kr으로 보내면 된다.

[정규문 기자(kmj@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>