2024-03-29 15:45 (금)
APT 공격기법 및 탐지방법 세미나 개최
상태바
APT 공격기법 및 탐지방법 세미나 개최
  • 길민권
  • 승인 2012.06.21 17:15
이 기사를 공유합니다

7월 4일 대한상공회의소에서 개최…6월 22일 이전 등록시 할인
ITL-SANS Korea는 오는 7월4일? 수요일 ‘APT 공격기법 및 탐지방법 세미나’를 서울 대한상공회의소 소회의실4에서 개최한다고 밝혔다.
 
한국 정부기관을 대상으로 하는 지능형 지속 위협(APT)이 계속되고 있다. ITL은 내달 4일(수) 최근 조직에 가장 큰 위협요소로 보고되고 있는 APT 공격과 대응에 관한 상세한 내용으로 세미나를 개최한다. 6월 22일 금요일까지 사전등록하면 20% 할인도 받을 수 있다.
 
지난 몇 년 사이에 해킹 공격 방법은 엄청나게 변화하고 있다. 단순히 네트워크 취약점을 이용한 DDoS 공격, 웹 사이트 변조 공격이 아니라, 정부기관, 국방 분야, 석유 가스 에너지 회사 등을 대상으로 지능적인 공격을 감행하고 있다.
 
우리나라도 더 이상 예외가 아니다. 지능형 지속 위협(APT)이라는 방법을 이용해서, 소셜 엔지니어링 기법, 악성코드가 첨부된 이메일을 통해 은밀하게 조직 내부의 네트워크에 접근해 조직의 비밀정보를 불법적으로 훔쳐가는 사례가 증가하고 있다. 많은 경우 조직에서 탐지가 불가능하고, 해킹을 당했는지도 알 수 없을 정도로 진행되어 조직의 신뢰도와 내부 기밀 자료 유출이 심각한 상황이다.  
 
진수희 ITL 대표는 “정보 시스템에 저장되어 있는 핵심 자료 유출을 방지하고 공격에 대응하기 위해 지능형 지속 위협(APT) 공격이 어떤 방식으로 이루어지는지, 그리고 시스템의 어떤 활동과 흔적을 통해서 탐지할 수 있는지 시스템 관리자 보안 관리자의 이해가 필요한 시점”이라며 “지능형지속 위협(APT) 공격 시나리오와 조직의 대응방법에 대해서 상세한 강의가 이번 세미나에서 있을 예정이다. 강연에 참석해 APT에 대한 상세한 정보를 섭렵해 실무에 적용해 보길 바란다”고 말했다.
 
<APT 세미나 강의 개요>
1)오전강의 (09:30 ~ 12:30)
-APT 공격의 현황
-기존 해킹공격과 APT 공격 절차 비교
-스피어 피싱(Spear Phishing) 방법 및 사례
-권한 상승과 내부 시스템 접근하기
-데이터 유출 방법과 도구
 
2)오후 강의(14:00 ~ 17:00)
- APT 공격의 주요 특징
-APT 백도어 탐지 방법
-시스템 로그를 통한 APT 공격 탐지 방법
-네트워크 트래픽을 통한 APT 공격 탐지 방법
-APT 공격 예방 방법
 
6월 22일까지 등록시 할인이 되고 세미나 정원은 40명이다. 선착순 20명 등록자에 한해 SANS 티셔츠를 제공할 계획이다.
 
-세미나 등록: www.itlkorea.kr/2012/apt.php
 
데일리시큐 길민권 기자 mkgil@dailysecu.com
■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
Tag
#APT