“메타스플로이트를 활용한 침투시험 방법을 익혀 기업 내부의 시스템 침투시험을 위한 전문가가 되세요!” ITL-SANS코리아에서 오는 2월 14일(화) 삼성동 코엑스 컨퍼런스룸(남) 317A에서 메타스플로이트 도구에 대한 세미나를 개최한다.
 
해커들은 악성코드, 이 메일 링크 방식, 윈도 취약점, 유닉스 시스템 취약점, 웹 취약점 등 다양한 방법을 통해 보안 취약점을 찾아내어 회사 시스템을 장악하고, 데이터를 훔쳐가는 등 해킹 공격이 급증하고 있다.
 
이에 회사와 정부기관에서는 상용 도구를 이용하여 침투시험을 수행하면 비용이 증가하고 큰 효과를 기대하기 어려운 경우가 있다. 그래서 오픈 소스로 제작된 메타스플로이트(Metasploit) 프레임워크를 이용하면 저렴한 비용으로 확실한 효과를 기대할 수 있다.
 
ITL-SANS코리아 관계자는 “이번 세미나에서는 메타스플로이트를 이용할 수 있는 방법과, 이를 이용하여 조직에 포괄적으로 침투시험 및 취약점 분석을 할 수 있는 방법에 대해서 강의한다”며 “현장에서 침투시험 컨설팅을 하고 있는 정보보호 최고의 전문가들로부터 침투시험 방법에 대한 전문적인 강의를 듣고 조직의 시스템에 대한 취약점 침투시험을 통해 시스템 보안성을 높이는 기회를 얻길 바란다”고 세미나 개최 취지를 설명했다.
 
이날 오전강의는 메타스플로이트 프레임워크에 대한 설명과 도구 기능에 대한 강의가 이루어진다. 메타스플로이트 프레임워크 개요, 메타스플로이트를 이용한 포트 및 취약점 스캐닝하는 방법, 메타스플로이트 데이터베이스를 활용하는 방법, 메타스플로이트를 조사 도구로 활용하는 방법 등이 강의 내용이다.
 
오후 강의에는 메타스플로이트 도구를 이용한 구체적 침투시험 방법에 대해 강의가 있을 예정이다. 강의 내용은 데이터베이스 공격 방법, XSS, SQL 인젝션 등 클라이언트 공격 방법, 윈도/유닉스 시스템의 패스워드 공격 방법, 버퍼 오버플로우 공격 방법, 무선 AP 및 클라이언트 공격 방법, PDF, 워드 등 파일 포맷 공격 방법, 조직에서 메타스플로이트를 이용해서 침투시험을 통해 취약점을 확인한 후, 취해야 할 대응 방법 등이다.
 
2월 3일(금)까지 등록시, 정상가 기준 20%를 절약할 수 있다고 한다. 보다 자세한 사항과 등록은ITL코리아 홈페이지(www.itlkorea.kr/2012/metasploit.php)를 참조하면 된다.
[데일리시큐=길민권 기자]