2024-04-26 01:25 (금)
그레이해쉬, 신규 해킹/보안 트레이닝 과정 개설…최고 해커강사 포진
상태바
그레이해쉬, 신규 해킹/보안 트레이닝 과정 개설…최고 해커강사 포진
  • 길민권
  • 승인 2016.08.10 14:45
이 기사를 공유합니다
이 분야 최고 해커 강사의 흥미로운 실습 위주 교육 통해 핵심 포인트 이해

정보보안 컨설팅 전문기업 그레이해쉬(대표 이승진)는 이번 달부터 신규 해킹/보안 트레이닝 과정이 개설된다고 밝혔다. 그레이해쉬는 분당구 정자역 근처에 위치한 자체 교육장을 통해 임베디드/IoT 해킹, 버그 헌팅, 웹 브라우저 해킹 등의 정보보안 교육 사업을 꾸준히 운영해 오고 있다.
 

 
◇첫 번째 신규 과정: 해커를 위한 임베디드 장비 개발 실습
첫 번째 신규 개설 과정은 ‘해커를 위한 임베디드 장비 개발 실습’이다. ARM 기반의 임베디드 장비가 개발되는 과정을 흥미로운 실습들을 통해 학습하고, 해커 관점에서의 주요 공략 포인트들을 이해할 수 있는 교육이다.
 
강의는 임베디드 분야에 10년 이상의 풍부한 경험을 가지고 있는 그레이해쉬 이원 선임과 다양한 임베디드 해킹을 시도해 오고 있는 정구홍 수석이 진행한다.
 
정구홍 수석은 "여타 임베디드 개발 교육과의 차별성을 갖기 위해 실습 보드를 단계별로 자체 제작하여, 가장 단순한 임베디드 시스템에서부터 복잡한 것까지 스탭바이스탭으로 이해할 수 있도록 커리큘럼을 구성했다”며 “개발 과정에서 어떤 보안 취약점이 생겨날 수 있는지 자연스럽게 알 수 있게 되며, 이러한 과정을 직접 경험함으로써 임베디드 장비를 역으로 분석할 수 있는 능력을 키우는 것이 이번 교육의 궁극적인 목적"이라고 말했다.
 
◇두 번째 신규과정: Windows Reverse Engineering
두 번째 신규 개설 과정은 "Windows Reverse Engineering"이다. 리버스 엔지니어링 기초, 악성코드 분석, 난독화 해제 등 바이너리 코드 분석에 필요한 지식을 전반적으로 학습할 수 있는 교육이다. 강의는 마이크로소프트 악성코드 분석팀에서 근무한 경력이 있으며, jz(jumpzero)라는 닉네임으로 잘 알려진 그레이해쉬 강흥수 선임이 맡고 있다.
 
강흥수 선임은 "역공학 기술 습득을 통해 Exploit 및 Malware 분석 능력은 물론, 컴퓨터 시스템 자체에 대한 이해력과 분석 능력 또한 키울 수 있게 된다"고 말했다.
 
지난해에 개설되어 참석자들의 호평을 받아온 "Hardware(Embedded, IoT) Hacking" 교육은 더욱 심화된 내용과 함께 기존 5일 과정에서 10일 과정으로 확장되었다. 총 5개의 각 세부 과정(AVR 프로그래밍, UART 해킹, ARM Exploitation, Flash Memory Dump, JTAG Hacking)에 대해 별도의 신청도 가능하며, 5개 전 과정을 일괄 신청 시 20% 할인도 받을 수 있다.
 
◇그레이해쉬, 8~10월에 예정 중인 해킹/보안 트레이닝 목록
다음은 8~10월에 예정 중인 그레이해쉬 해킹/보안 트레이닝 목록이다.
▲Web Browser 0-day Hunting (8월 10~12일, 모집 마감)
▲해커를 위한 임베디드 장비 개발 실습 (8월 29~31일)
▲Windows Reverse Engineering (8월 24~26일)
▲Hardware(Embedded, IoT) Hacking - AVR 프로그래밍 (8월 18~19일)
▲Hardware(Embedded, IoT) Hacking - UART 해킹 (8월 22~23일)
▲Hardware(Embedded, IoT) Hacking - ARM Exploitation (9월 중)
▲Hardware(Embedded, IoT) Hacking - Flash Memory Dump (9월 중)
▲Hardware(Embedded, IoT) Hacking - JTAG Hacking (10월 중)
 
정구홍 그레이해쉬 교육 사업 담당 수석은 "최근 다양한 임베디드, 사물인터넷 관련 제품들이 출시됨에 따라 관련 보안 문제들 역시 대두되고 있으며, 이에 따른 보안 취약점 점검의 필요성이 갈수록 증가하고 있다”며 “그레이해쉬 트레이닝은 이에 필요한 기반지식과 실무에 활용할 수 있는 취약점 분석 기술들을 다양한 교육 과정들을 통해 제공하고 있으며, 무선신호 해킹 등 앞으로 본격적인 보안 위협이 될 공격 유형에 대한 교육도 준비를 하고 있다"고 강조했다.
 
그레이해쉬 트레이닝 참가 신청은 아래 사이트를 참조하면 된다.
-http://grayhash.com/html/Training.html
-교육 문의: cybermong@grayhash.com
 
★정보보안 대표 미디어 데일리시큐!★
 
<데일리시큐 길민권 기자> mkgil@dailysecu.com

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지
길민권
길민권 다른기사 보기
  • 서울특별시 송파구 송파대로 201 테라타워2, B동 9층 913-2호
  • 대표전화 : 02-400-2908
  • 팩스 : 02-400-2906
  • 청소년보호책임자 : 길민권
  • 법인명 :
  • 제호 : 데일리시큐
  • 등록번호 : 서울 아 02362
  • 등록일 : 2012년 11월 26일
  • 발행일 : 2013년 11월 26일
  • 발행·편집인 : 길민권
  • 사업자 번호 : 301-87-02348
  • 데일리시큐 모든 콘텐츠(영상,기사, 사진)는 저작권법의 보호를 받는 바, 무단 전재와 복사, 배포 등을 금합니다.
  • Copyright © 2024 데일리시큐. All rights reserved. mail to mkgil@dailysecu.com
ND소프트