SANS코리아(대표 진수희 www.itlkorea.kr)에서 올해 11월 포렌직과 침투시험 분야 해외 최고 전문가 강사진을 한국에 초빙해 교육을 진행할 계획이어서 큰 관심이 쏠리고 있다.
 
2011년에 이어 오는 11월 5일부터 11월 13일까지 'SANS Korea 2012'가 개최된다. 올해는 SANS의 가장 인기 있는 6일 교육의 3개 과정과 2일 1개 교육과정이 개설된다. 이번 행사에서는 스테판 심스, 브라이스 갤브레이스, 롭 리 등 SANS 연구소 최고 강사진이 강의를 한다.
 
◇고급 포렌직 분석 및 사고 대응=FOR 508(고급 포렌직 분석 및 사고 대응)은 지능적인 사고 대응, 데이터 침해 사고, 지능형 지속 위협(APT), 및 복잡한 디지털 포렌직 사건을 조사하기 위해 필요한 도구와 기법을 제공한다.
 
이번에 교육을 하는 롭 리(Rob Lee)는 미국 공군사관학교를 졸업했으며, 미 공군에서 복역하며 미군 최초 작전부의 정보전을 다룬 609 정보전 부대 창설 멤버로 유명하다. 이후 그는 공군 특수조사국(AFOSI)에서 일했으며 그곳에서 컴퓨터  범죄 조사, 사고 대응 및 컴퓨터 포렌직을 수행하는 팀장을 역임했다. 회사를 직접 운영하기 전에는 직접 다양한 사법 정부기관 및 미국방부, 첩보 커뮤니티에서 취약점 발견 및 공격 개발팀에서 기술팀장을 했으며 사이버 포렌직 및 컴퓨터 포렌직, 소프트웨어 개발 보안 팀의 팀장으로 일하였다. 롭 리는 자신의 회사를 설립하기 전에 APT와 같은 첨단 범죄를 수사하는 MANDIANT사의 이사를 역임했다.
 
롭 리는 "당신의 적을 알라" 책 공동 저자이기도 하며, 워싱턴 DC에서 조지타운 대학에서 MBA학위를 받았다. 롭 리는 Forensic 4Cast 시상에서 올해의 디지털 포렌직 수사관으로 수상하기도 하였다. 롭 리는 컴퓨터 포렌직 및 사고 대응 주제로 SANS 컴퓨터 포렌직 블로그에서 활발히 활동하고 있다.
 
◇SANS 보안 기초과정=SEC 401(SANS 보안 기초과정)에서는 보안업계에서 효과적인 역할을 수행하기 위한 능력을 배양하기 위해 네트워크 보안에 대한 입문 수준의 전문적인 내용을 제공한다. 가장 전문적이고, 포괄적인 이 코스는 시스템, 조직 및 장비 운영 보안에 필요한 기초적이고, 가장 최신의 지식과 기술을 제공한다.
 
SEC 401 과정을 강의하는 스테판 심스(Stephen Sims)는 노르위치 대학에서 정보보증 석사학위를 가지고 있으며, SANS 연구소에서 교육 교재 개발 및 공인강사로 활동하고 있다. 스테판은 정보기술 및 정보보호에 15년 이상의 전문가 경험을 가지고 있으며, 현재 샌프란시스코에 있는 웰즈 파고에서 보안 아키텍트로 일하고 있다.
 
스테판은 공격기법개발과 리버스 엔지니어링 분야에서 수년간 일을 하고 있으며, SANS의 700 수준의 코스 개발자로서(SEC710 : 고급 공격기법 개발), 이 과정은 힙 오버플로우, 패치 디핑 및 클라이언트 측 공격에 관한 교육과정이다. 또한 그는 SEC 660 : 고급 침투 시험, 공격기법 및 윤리적해킹의 선임 코스 개발자이다.
 
◇네트워크 침투시험 및 윤리적 해킹=SEC 560(네트워크 침투시험 및 윤리적 해킹)과정에서는 침투시험 준비, 범위 설정 및 예비 조사에서 시작하여 스캐닝, 목표 공격, 패스워드 공격 및 무선 및 웹 응용에 대해서 안전하고 효과적으로 업무를 할 수 있도록 상세한 실무 지식을 제공한다. SEC 580(기업 침투시험을 위한 메타스플로이트 쿵푸) 과정은 메타스플로이트 프레임워크를 이용해서 실제 공격방법, 공격 후 사전 조사방법, 토큰 조작, 스피어 피싱 공격 및 미터프리터(Meterpreter)의 풍부한 기능과 보안 취약점을 악용하는 방법을 제공한다.
 
SEC 560 및 SEC 580을 강의하는 브라이스 갤브레이스(Bryce Galbraith)는 전 세계적으로 베스트 셀링 책인 "Hacking Exposed: Network Security Secrets & Solutions"에 공헌한 작가로서 브라이스는 어둠으로 부터 비밀스러운 해킹 세계를 밖으로 끌어내었다.
 
브라이스는 전 세계 ISP 및 포춘 500대 기업에서 보안 업무를 하였으며, 파운스톤의 유명한 침투시험 팀원이었으며, 파운스톤의 첨단 해킹 실전 코스 시리즈의 선임강사 및 코스 개발자였다. 브라이스는 현재 레이어드 시큐리티를 운영하고 있으며, 회사에서 특수한 취약점 평가 및 침투 시험 서비스를 제공하고 있다. 브라이스는 blog.layeredsec.com에서 보안 이슈와 관련된 블로그를 운영하고 있다.
 
이번 SANS Korea 2012 교육에 대한 자세한 정보 및 등록은 'SANS Korea 2012'페이지를 방문하면 되며 9월 26일이 1차 조기등록 마감일이다.
-교육등록: www.itlkorea.kr/sans/sanskorea2012.php
 
데일리시큐 길민권 기자 mkgil@dailysecu.com