2020-04-07 03:05 (화)
최고 강사진 보안교육 행사 ‘사이버 시큐리티 썸머 2015’ 열린다
상태바
최고 강사진 보안교육 행사 ‘사이버 시큐리티 썸머 2015’ 열린다
  • 길민권
  • 승인 2015.07.15 18:04
이 기사를 공유합니다

침투시험, 침입탐지 기술, 침해사고 포렌식 기술, 해커톤 프로그램 등 개설
사이버보안 전문교육 및 역량평가 전문기관 ITL은 2013년, 2014년에 이어 오는 8월 26일부터 28일 4일간, 서울 코엑스에서 국내 최고의 보안전문가가 참여하는 ‘Cyber Security Summer 2015’ 사이버보안 교육행사를 개최한다. 이번 행사는 침투시험, 침입탐지 기술, 침해사고 포렌식 기술 등을 배울 수 있는 교육과정이 개설되며, 시스템을 대상으로 해킹하면서 배운 내용을 익힐 수 있는 해커톤 프로그램이 처음으로 개설된다.
 
이번 교육행사에서는 침투시험도구인 오픈소스 메타스플로이트 도구를 이용한 침투시험과정(M210), 웹 애플리케이션의 취약점 및 보안성을 평가할 수 있는 침투시험과정(M250)과, 윈도우 침해시고 포렌식 과정(M300) 및 침입탐지를 위한 로그분석 과정(M330) 등 4개 과정이 개설되며, 이번 행사에 처음으로 침투시험 교육내용을 바탕으로 윈도 또는 리눅스 기반의 시스템을 대상으로 취약점을 이용해서, 시스템에 저장된 데이터를 최종적으로 획득하는 해커톤 과정도 개설된다. 모든 과정은 상세한 실무적인 기술과, 실습을 통해 조직의 보안수준을 향상시킬 수 있다.
 
◇침투시험과정(M210) 과정에서는 침투시험 절차에 따라 메트스플로이트 프레임워크 활용에서부터 프레임워크 아키텍쳐 이해, 모듈 작성 방법, 자체 스크립트 제작 방법 학습 등을 통해 사용자의 요구에 맞는 메타스플로이트를 이용하여 침투시험 방법에 대해서 배울 수 있다.
 
◇웹 애플리케이션 침투시험(M250) 과정에서는 조직의 외부에 노출된 웹 서비스의 취약점을 직접 평가해 볼 수 있는 중급 수준의 강의 과정으로 교육생은 OWASP Top 10 등 다양한 웹 애플리케이션 취약점에 대해서 이해하고, 다양한 프록시 도구를 이용한 취약점을 평가하는 방법을 배울 수 있다. 또한 WebGoat/DVMA과 워게임 사이트를 통해 실제 웹 취약점을 분석하는 실습시간을 가질 수 있다. 이 과정을 통해 공격자가 공격하기 전에 회사의 홈페이지에 존재하는 웹 취약점을 찾아낼 수 있는 방법과 취약점 방어 방법을 배울 수 있다.
 
◇윈도 침해사고 포렌식 분석(M300) 과정에서는 F-Response, log2timeline, 레드라인(Redline), 볼라틸리티(Volatility), WinHex, EnCase, FTK 등 다양한 포렌식 분석도구를 활용하여 해킹된 윈도 시스템의 포렌식 분석 방법을 마스터할 수 있다. 1일 차에는 침해사고 유형 및 침해사고 대응 절차에 대해서 소개를 하고, 침해사고 조사에 필요한 증거 수집 방법, 타임라인 분석 기법을 배울 수 있으며, 2일차에는 디지털 포렌식 기법에 기반하여 윈도의 침해사고 흔적을 깊이 조사하기 위해 레지스트리, 로그, 응용프로그램 침해 데이터 분석 기법과 파일시스템, 루트킷, 악성코드 실행 흔적을 수집 및 하고 분석하는 방법을 배울 수 있다.
 
◇침입탐지를 위한 로그분석 방법(M330) 과정은 이번에 2일 과정으로 업데이트되었으며 본 과정에서는 외부의 침입을 정교하게 탐지하기 위해 패턴 매칭 기법을 공격 패턴과 함께 사용자 조직의 네트워크에 최적화하는 방법에 대해 이론과 실습을 통해 배울 수 있다. 또한 사고 단위 분석이 아닌, 데이터 단위 분석을 통해 패턴 매칭의 문제점을 찾아내고 개선함으로써 대량의 침입탐지 로그를 빠르게 분석하고, 정확도를 개선할 수 있는 방법에 대해서 이론과 실습을 통해 익힐 수 있다.
 
이번에 처음으로 선보이는 해커톤 과정은 수강생들이 M210 및 M250 교육과정에서 배운 내용을 바탕으로 인트라넷을 구성하여 실제 CTF 식으로 시스템을 대상으로 윤리적 해킹 실습을 통해 침투시험 기법을 배울 수 있는 과정이다. 수강생 들은 윈도 또는 리눅스 기반의 시스템을 대상으로 취약점을 이용해서, 시스템에 저장된 데이터를 최종적으로 획득하는 미션을 단계적으로 받으며, 문제를 풀면서 시스템 해킹 단계를 배울 수 있다. 본 과정을 이수하면 수강생들은 조직의 시스템 및 네트워크 취약점 및 해커들의 공격방법을 이해할 수 있으며, 이를 바탕으로 조직의 네트워크를 안전하게 보호할 수 있는 역량을 제고할 수 있다.
 
교육행사를 기획한 ITL 진수희 이사는 “최근 유럽 해커의 국내 은행대상 사이버공격, 원전 사이버 해킹시도, 미국 정부기관의 개인정보 해킹 사고 등 해외 해킹 단체들의 해킹활동은 줄어들 지 않고 있다. 해커들은 조직의 다양한 취약점을 이용한 공격 시도가 증가하고 있어, 정부기관, 금융기관, 대기업 등에서는 과거와는 차별적인 사이버보안 역량 확대가 요구되고 있다. 본 행사에서는 해커들이 사용하는 취약점 공격 방법과, 공격 탐지 기법, 해킹 후 포렌식 분석 등 조직에서 반드시 요구되는 사이버보안 필수과정을 포함하고 있어, 교육을 통해 실무적인 사이버보안 대응력을 강화할 수 있을 것으로 기대한다”고 밝혔다.
 
이번 교육행사에서는 국내외 해킹대회 수상자, 前 정부기관 보안총괄 담당관, 포렌식 전문가인 서준석, 김진국, 강명훈, 박상호 등 현장 최고 실무 전문가들이 교수진으로 참여한다.
 
'Cyber Security Summer 2015' 교육행사와 관련된 자세한 사항은 행사 홈페이지(www.itlkorea.kr/css2015/)를 방문하거나 itl@itlkorea.kr로 문의하면 된다.
 
★정보보안 대표 미디어 데일리시큐!★
 
<데일리시큐 길민권 기자> mkgil@dailysecu.com