‘오픈베이스 MA세미나’는 오픈베이스의 유지보수 고객을 대상으로 진행되는 세미나로, 매년 전/후반기 두 번씩 진행되고 있다. 이번 세미나에는 최근 화두가 되고 있는 이슈들을 모아 총 네 개 세션이 진행됐다.

첫 번째 세션은 신은수 F5네트웍스 부장이 나서 ‘애플리케이션을 보호하라’는 주제로 발표를 진행했다. 신 부장은 웹의 변화와 애플리케이션의 다양화에 대해 설명한 후 웹소캣, 웹스크래핑(web scraping)·무작위 대입 공격(brute force attack), 애플리케이션DoS, 말웨어라는 네 가지 주제에 대한 보안 이슈와 이를 해결하기 위한 F5네트웍스의 접근방법에 대해 소개했다.

두 번째 세션은 임한주 오픈베이스 보안영업본부 차장이 ‘우리 회사에 누군가 살고 있었다’는 제목으로 맨디언트의 침해조사 사례를 발표했다. 임 차장은 맨디언트사에 대해 간략히 소개한 후 맨디언트가 조사한 두 회사의 사례를 들어 전수조사의 중요성과 맨디언트의 서비스 상품을 소개했다.

세 번째 세션은 박이삭 오픈베이스 전략기술본부 과장이 나서 ‘와이어데이터 분석, 모니터링을 넘어 통찰력을 가져라’는 주제로 발표에 나섰다. 와이어데이터는 네트워크를 통해 전송되는 모든 데이터를 의미한다. 박 과장은 에이전트 설치가 필요하지 않고, 단일소스 데이터로 여러 부서에 필요 데이터를 제공 가능하며, 연계분석이 가능하다는 점을 와이어데이터의 장점으로 꼽으며 이를 활용한 다양한 분석사례를 소개했다.

마지막으로 박병하 보안기술본부 차장이 ‘워너크라이 사례로 보는 진화하는 랜섬웨어 대응방안’에 대해 발표했다. 박 차장은 워너크라이와 나야나인터넷 사태를 예시로 들어 랜섬웨어의 발전양상과 랜섬웨어 대응 솔루션들의 접근방식을 소개했다. 박 차장은 랜섬웨어가 기존 APT공격의 양상으로 진화해 나가고 있다고 강조하며, 랜섬웨어를 넘어 사전예측/예방/탐지/대응이라는 보안의 전 방면에 오픈베이스가 지원할 수 있다고 소개했다.