서울에서 SANS의 명강연자들의 강연을 들을 수 있는 기회가 생겼다. 오는 11월 5일~13일가지 서울에서 개최되는 ‘SANS Korea 2012’(www.itlkorea.kr/sans/sanskorea2012.php) 1차 조기등록이 오는 9월 26일에 마감된다. 26일까지 등록 시 정가의 최대 12%(55만원)까지 할인을 받을 수 있다. 한국에서 SANS의 가장 실무적이고 최신의 정보보호 교육과 자격을 얻을 수 있는 좋은 기회다.
 
2012년에 완전히 새롭게 교육교재 및 실습, 챌린지가 업데이트 된 고급 포렌직 기술 교육 및 고급 침투시험 등 4개 과정으로 SANS Korea 2012가 오는 11월5일부터 11월 13일까지 서울 대한상공회의소에서 개최된다.
 
SANS Korea 2012 교육 과정은 다음과 같다.
<11월 5일(월) ~ 10일(토)>
◇SEC 401: SANS 보안 기초과정 (GIAC: GSEC), 강사: 스테판 심스 (SANS 선임강사)
이 과정은 보안 기초과정으로 보안업계에서 효과적인 역할을 수행하기 위한 능력을 배양하기 위해 네트워크 보안에 대한 입문 수준의 전문적인 내용을 제공한다. 가장 전문적이고, 포괄적인 이 코스는 시스템, 조직 및 장비 운영 보안에 필요한 기초적이고, 가장 최신의 지식과 기술을 제공한다. 그리고 업계의 최고의 보안 강사들이 컴퓨터 보안에서 사용하는 용어와 이론을 강의.
 
◇SEC 560: 네트워크 침투시험 및 윤리적 해킹 (GIAC: GPEN), 강사: 브라이스 갤브레이스 (SANS 공인강사)
취약한 환경구성, 패치 하지 않은 시스템, 엉성한 아키텍처와 같은 보안 취약점은 지속적으로 조직을 위험에 빠뜨린다. 기업은 이러한 취약점을 전문적인 방법으로 찾는 인력이 필요하며, 전문 인력을 이용하여 조직의 인프라에서 각종 취약점을 확실히 제거를 해야 한다. 많은 사람들이 침투시험, 윤리적 해킹 및 보안 위험평가 기술을 가지고 있다고 주장을 하고 있지만, 대부분이 전문적인 기술을 체계적으로 활용하고 있지 못하고 있다. 이 코스는 조직의 보안 기술을 향상하기 위해 네트워크 침투 시험을 성공적으로 할 수 있는 다양한 기술을 소개한다.
 
◇FOR 508: 고급 포렌직 분석 및 사고 대응 (GIAC: GCFA), 강사: 롭 리(SANS 교수)
이 과정은 2012년에 완전히 새롭게 교육교재 및 실습, 챌린지가 업데이트되었다. 윈도 기업환경에서 교육생들이 실제 세계의 첨단 공격 및 APT와 같은 시나리오를 조사할 수 있는 방법을 강의.
범죄 그룹 또는 국가에서는 항상 조직의 네트워크 내부에 침투하는 방법을 찾고 있습니다. 특히 중국에서 오는 지능형 지속 위협(APT) 사이버 공격은 완전하게 차단하는 것은 어렵다는 것이 증명되고 있다. 그러나 공격자의 모든 행위는 증거를 남기게 된다. 그래서 방어자는 항상 어디를 분석해야 할지를 알고 있어야 한다. 이 코스는 데이터 해킹 사고, 내부의 기술 전문가가 일으키는 해킹, APT 공격 및 복잡한 디지털 포렌직 사건을 조사하는 데 필요한 컴퓨터 포렌직 도구와 기술을 습득하여 고급 사고 대응 전문가가 되는 필수 코스다.  
 
위 3개 과정은 GIAC 자격증을 취득하실 수 있다. 그리고 위 과정과 함께 SEC 580(2일 과정)을 등록 하면 SEC 580 교육비가 50% 할인이 된다.
 
<11월 12일(월) ~ 13일(화)>
◇SEC 580: 기업 침투시험을 위한 메타스플로이트 쿵푸, 강사: 브라이스 갤브레이스
이 과정은 효과적인 시험을 위한 침투 시험 및 취약점 평가 도구인 메타스플로이트(Metasploit) 프레임워크의 엄청난 기능을 이용하는 방법을 강의. 이 과정을 이수한 학생은 메타스플로이트 도구를 이용하여 침투시험을 하는 방법과 일일 평가 활동을 할 수 있는 방법을 이해할 수 있다.
 
SANS Korea 2012에서 만나게 될 강사진은 다음과 같다.
◇스테판 심스(Stephen Sims), SEC 401 강의
스테판 심스는 정보기술 및 정보보호에 15년 이상의 전문가 경험을 가지고 있다. 스테판은 현재 샌프란시스코에 있는 웰즈 파고에서 보안 아키텍트로 일하고 있다. 스테판은 공격기법개발과 리버스 엔지니어링 분야에서 수년간 일했다. 그는 노르위치 대학에서 정보보증 석사학위를 가지고 있으며, SANS 연구소에서 교육 교재 개발 및 공인강사로 활동하고 있다.
 
또 SANS의 700 수준의 코스 개발자이며(SEC710: 고급 공격기법 개발), 이 과정은 힙 오버플로우, 패치 디핑 및 클라이언트 측 공격에 관한 교육과정이다. 그는 SEC 660: 고급 침투 시험, 공격기법 및 윤리적해킹의 선임 코스 개발자다. 또 GIAC 보안 전문가 자격증(GSE)와 CISSP, CISA 및 Immunity NOP 및 다수의 자격증을 가지고 있다.
 
◇브라이스 갤브레이스(Bryce Galbraith), SEC 560 및 SEC 580 강의
전 세계적으로 베스트 셀링 책인 "Hacking Exposed: Network Security Secrets & Solutions"에 공헌한 작가로서 브라이스는 어둠으로부터 비밀스러운 해킹 세계를 밖으로 끌어 내었다. 브라이스는 전세계 ISP 및 포춘 500대 기업에서 보안 업무를 하였으며 파운스톤의 유명한 침투시험 팀원이었다. 또 파운스톤의 첨단 해킹 실전 코스 시리즈의 선임강사 및 코스 개발자였다.
 
브라이스는 현재 레이어드 시큐리티를 운영하고 있으며 회사에서 특수한 취약점 평가 및 침투 시험 서비스를 제공하고 있다. 또 SANS 연구소에서 가장 인기있는 여러 개의 코스를 강의하고 있으며 커리큘럼을 개발하고 있다. 그는 윤리적 해킹 및 대응방안에 대해서 전 세계 유명회사, 금융회사 및 정부 기관 수천명의 IT 전문가를 대상으로 강의를 했다. 브라이스는 여러 개의 보안 관련 조직에서 활발히 활동하고 있으며 많은 컨퍼런스에서 발표를 하고 있다. 브라이스는 여러 개의 보안 자격증과 blog.layeredsec.com에서 보안 이슈와 관련된 블로그를 가지고 있다.
 
◇롭 리(Rob Lee), FOR 508 강의
롭 리는 정보보호, 사고 대응 및 디지털 포렌직 분야의 미국 워싱턴 DC지역의 기업가이자 컨설턴트다. 롭리는 현재 기업을 운영하고 있으며 SANS 연구소에서 디지털 포렌직 및 사고 대응에 대한 커리큘럼 리더이자 개발자다. 롭 리는 컴퓨터 포렌직, 취약점 및 공격 탐지, 침입 탐지/예방 및 사고 대응 분야에 15년 이상의 경험을 가지고 있다.
 
그는 미국 공군대학을 졸업했다. 미 공군에서 복역하며 미군 최초의 작전부의 정보 전을 다룬 609 정보전 부대 창설 멤버였다. 이후 공군특수조사국(AFOSI)에서 일을 했으며 그곳에서 컴퓨터 범죄 조사, 사고 대응 및 컴퓨터 포렌직을 수행하는 팀장을 역임했다. 회사를 직접 운영하기 전에는 직접 다양한 사법 정부기관 및 미국방부, 첩보 커뮤니티에서 취약점 발견 및 공격 개발팀에서 기술팀장을 맡았고 사이버 포렌직 및 컴퓨터 포렌직, 소프트웨어 개발 보안 팀의 팀장으로 일했다.
 
또 "당신의 적을 알라" 책 공동 저자이기도 하다. 롭 리는 워싱턴 DC에서 조지타운 대학에서 MBA학위를 받았으며 Forensic 4Cast 시상에서 올해의 디지털 포렌직 수사관으로 수상하기도 했다. 롭 리는 컴퓨터 포렌직 및 사고 대응 주제로 SANS 컴퓨터 포렌직 블로그(computer-forensics.sans.org)에서 열렬한 블로거다. 그리고 MANDIANT의 위협 정보 보고서 M-트렌드의 지능형 지속 위협(The Advanced Persistent Threat)보고서의 공동 저자이기도 하다.
 
SANS Korea 2012 행사 및 교육에 관한 자세한 정보 및 등록은 'SANS Korea 2012' 페이지를 참고하면 되고 문의는 sans@sans.or.kr로 연락하면 된다.
 
-SANS Korea 2012 페이지: www.itlkorea.kr/sans/sanskorea2012.php
 
데일리시큐 길민권 기자 mkgil@dailysecu.com