2024-03-29 16:30 (금)
[K-CTI 2023 영상] 윤영 대표, OSINT 활용해 멀웨어와 취약점 정보 찾는 방법 공개
상태바
[K-CTI 2023 영상] 윤영 대표, OSINT 활용해 멀웨어와 취약점 정보 찾는 방법 공개
  • 길민권 기자
  • 승인 2023.02.21 18:07
이 기사를 공유합니다

악성코드 위협 정보 사례, CVE 취약점 정보 검색 사례 등 공유해
K-CTI 2023에서 윤영 익스웨어랩스 대표가 온라인 강연을 진행하고 있다.
K-CTI 2023에서 윤영 익스웨어랩스 대표가 온라인 강연을 진행하고 있다.

데일리시큐 주최 국내 최대 사이버위협 인텔리전스 컨퍼런스 K-CTI 2023에서 윤영 익스웨어랩스 대표는 ‘OSINT 기반의 Attack Surface 모니터링(멀웨어&CVE 위협정보)’을 주제로 강연을 진행해 큰 관심을 끌었다. 

익스웨어랩 윤영 대표는 모의해킹과 보안컨설팅 분야에 23년간 근무했으며 한국정보보호교육센터 수석연구원으로 OSINT 교육을 담당하고 있고 전 에이쓰리시큐리티 모의해킹 팀장으로 근무한 바 있다. 

그는 이번 강연에서 OSINT를 기반으로 멀웨어와 CVE 취약점들을 어떻게 찾는지 그 기술적 방법에 대해 상세히 설명하는 시간을 가졌다. 보안실무자와 연구원들에게 실질적인 도움이 되는 강연으로 평가 받고 있다.  

OSINT는 공개출처지능정보 즉 ‘Open Source Intelligence’ 약자로 공개된 출처에서 수집ㆍ분석한 지능정보를 의미한다. 검색엔진, SNS 서비스, 이미지 및 익명자료 공유 사이트, 다크웹/해킹포럼 등 다양한 출처에서 정보를 수집하고 모니터링해 수집하는 정보들이다. 

그는 OSINT 방식으로 수집 및 분석하게 되는 도메인 정보, SSL 인증서(Certificate) 분석을 통해 획득할 수 있는 OSINT 정보, 악성코드 위협 정보 사례, CVE 취약점 정보 검색 사례 등을 상세히 설명했다. 특히 시트릭스와 포티넷 UTM 장비에서 어떻게 취약점을 찾고 대응할 수 있는지도 공유했다. 

보다 상세하고 기술적인 내용은 아래 윤영 대표의 강연영상을 참고하면 된다. 강연 자료는 데일리시큐 자료실에서 다운로드 가능하다. 

★정보보안 대표 미디어 데일리시큐!

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★