디지털포렌식 기술로 만든 차세대 엔드포인트 위협탐지·대응(EDR) 솔루션이 나왔다.
인섹시큐리티(대표 김종광)는 오픈텍스트 엔드포인트 디지털 포렌식 솔루션 '인케이스 엔드포인트 제품군'을 출시한다. 오픈텍스트는 지난해 가이던스 소프트웨어를 인수했다.
인케이스 엔드포인트 포렌식 제품군은 △컴퓨터 디스크용 디지털 증거수집과 분석솔루션(인케이스 포렌식) △원격 네트워크 접속 디지털 포렌식 솔루션(인케이스 엔드포인트 조사관) △차세대 엔드포인트 위협탐지·대응(EDR) 솔루션 (인케이스 엔드포인트 시큐리티)으로 구성된다.
인케이스 포렌식은 컴퓨터 디스크와 모바일 데이터 디지털 증거를 수집·분석한다. 데이터 분류와 수집, 식별, 조사 우선 순위를 지정한다. 인케이스 포렌식은 압축이나 복합파일, 암호화 파일·볼륨 증거 분석이 가능하다. 삭제된 파일과 디렉토리, 파티션 탐지, 복구를 통해 증거 데이터를 수집한다. 인케이스 포렌식은 인터넷, 이메일 증거를 수집하고 분석한다. 휴지통과 프린터, 링크파일 증거를 분석한다. 시그니처(Signature), 해쉬(Hash), 타임라인(Timeline), 레지스트리 분석이 가능하다. 인케이스 포렌식은 파일과 볼륨 암호화를 찾아낸다. 암호 해제 솔루션과 연동해 복호화를 시도한다. 복구한 파일은 추가 데이터 분석 작업을 수행한다.
인케이스 엔드포인트 조사관은 모든 종류 운용체계(OS)로 구동되는 노트북, 데스크톱, 서버에 대한 원격 접속을 제공한다. 이 제품은 네트워크 연결유무에 상관없이 원격지에서 언제든지 조사하게 설계됐다. 직원 업무에 영향을 주지 않으면서 안전하게 원격으로 내부 조사를 진행한다. 인케이스 엔드포인트 조사관은 정보유출, 인사부 성과 문제, 직장 괴롭힘 불만 사항, 규정 준수 위반, 내부 고발자 신고, IT 정책 위반, 잠재적 재무 보고 부조리 등 내부 조사 요구와 관련된 데이터를 스캔, 검색, 수집한다.
인케이스 엔드포인트 시큐리티는 기업 정보유출과 내부보안감사, 사이버 침해사고 조사와 대응을 위한 차세대 EDR 솔루션이다. 이 제품은 침해사고 조사 분석, APT 공격 사전 위협 탐지, 개인 정보 유출 사전 탐지와 사후 조사가 가능하다. 신·변종 악성코드 사전 위협 탐지, 기업 내부 보안 감사와 명령&제어(C&C) 서버 은닉 통신, 타임라인 분석·추적, 디지털 포렌식 전반 업무에 사용이 가능하다. 위협 인텔리전스와 서드파티 솔루션과 연동한다.
김종광 인섹시큐리티 대표는 “기업과 개인정보, 산업기밀 유출사고가 연이어 발생하면서 디지털 포렌식 수사 기법을 비롯해 물리적 디지털 증거를 삭제하는 안티포렌식 관심도 높다”면서 “인섹시큐리티는 오픈텍스트 공인파트너로 지난 2014년부터 가이던스 소프트웨어 국내 총판을 맡아 공급했다”고 말했다. 이어 “국내 기업과 기관 수요에 맞춰 맞춤형 보안 솔루션과 컨설팅을 제공할 것”이라고 덧붙였다.
김인순 보안 전문기자 insoon@etnews.com