2024-04-25 17:15 (목)
SANS, 해킹기법 및 대응 등 실무 보안교육 연다
상태바
SANS, 해킹기법 및 대응 등 실무 보안교육 연다
  • 길민권
  • 승인 2013.02.06 16:26
이 기사를 공유합니다
4월 22~27일까지, SANS Cyber Defense Korea 2013 개최
피싱 이메일, 제로데이 취약점 및 악성 파일 다운로드 방식을 통한 악성코드 및 악성스크립트를 이용한 클라이언트 취약점 공격으로 조직의 중요 데이터를 노리는 지능형 지속 위협(APT) 공격이 빈번하게 발생하고 있다. 이러한 공격을 하는 악성코드가 매일 1,000개 이상 새로운 것이 발견되고 있다.
 
ITL 관계자는 “국내 보안 전문가들이 증가하는 보안위협에 효과적으로 대응하기 위해 오는 4월 22일부터 27일까지 한국에서 SANS 강사진으로 해킹기법 및 대응, 윈도 포렌직 기술, 악성코드 역공학 기법 등 전문적이고 실무적인 3개의 과정으로 'SANS Cyber Defense Korea 2013'을 개최한다”며 “또한 이번 과정도 SANS에서 권위를 인정받은 강사진으로 구성되었다”고 밝혔다.
 
'SANS CDK 2013'의 과정별 자세한 교육내용, 강사진 및 등록 관련사항은 아래 행사 홈페이지를 참조하면 된다. 3월 6일(수)까지 등록 결제 시 정가에서 최고 53만원 가량 할인도 가능하다.
 
'SANS CDK 2013' 교육과정은 다음과 같다.
 
◇4월 22일 ~ 27일(6일 과정)
○SEC504 해킹 기법, 공격 및 사고 대응 방법 (GIAC : GCIH) : 조지 바코스
이 과정은 교육생들이 공격자의 전술과 전략을 상세하게 이해하도록 하고, 취약점과 공격상황을 발견할 수 있는 실무적인 경험과, 사고를 완벽하게 처리할 수 있는 능력을 제공하여, 컴퓨터 공격에 대해서 확실하게 이해할 수 있도록 상세한 정보가 제공된다. 가장 최신의 공격 방향과 오래된 공격이지만 지금도 가장 많이 사용되는 공격 등 다양한 공격 기법을 가르친다. 단순히 몇 개의 해킹 공격 기법을 가르치는 것이 아니라, 컴퓨터 공격 사고를 대응할 수 있도록 천천히 단계적인 절차에 대한 내용도 포함되어 있다.
-www.itlkorea.kr/sans/sec504.php
 
○FOR408 컴퓨터 포렌직 조사 : 윈도 상세 분석 (GIAC : GCFE) : 채드 틸버리
FOR408 과정은 모든 디지털 포렌직 전문가들이 성공적으로 컴퓨터 포렌직 조사를 하기위해 반드시 알아야 할 윈도우 운영체제의 핵심적인 지식에 집중한다. 이 과정을 통해 컴퓨터 포렌직 분석가들이 내부적으로 또는 민사 및 형사 소송에 사용될 수 있는 사용자 기반의 활동을 추적하기 위해 컴퓨터 시스템으로부터 데이터를 수집하고 분석하는 방법을 배울 수 있다.
 
또 깊이 있는 컴퓨터 포렌직의 기본적인 단계 및 전자 매체 분석 방법을 통해, 교육생들이 현장에서 컴퓨터 포렌직 조사관으로서 일할 수 있는 자격을 갖추게 되어 사이버 범죄를 조사할 수 있다. 윈도 디지털 포렌직(윈도 XP, 윈도7 및 윈도 서버 2008)에 대한 상세한 기술적인 디지털 포렌직 지식 뿐만 아니라, Access Data의 Forensic Toolkit(FTK), Guidance Software의 EnCase, Registry Analyzer, FTK Imager, Prefetch Analyzer 등과 같은 유명한 포렌직 도구를 사용할 수 있다.
-www.itlkorea.kr/sans/for408.php
 
◇4월 22일 ~ 26일(5일 과정)
○FOR610 악성코드 역공학 : 악성코드 분석 도구 및 기법 (GIAC : GREM) : 제니 젤스터
이 과정은 마이크로소프트사 윈도우에서 운영되는 스파이웨어, 봇, 트로이목마 등의 악성프로그램을 분석하는 실무과정이다. 이 과정에서는 악성 문서 파일 뿐만 아니라 자바스크립트 및 플래쉬 파일과 같은 웹 기반 악성코드 역공학 기법을 다룬다. 또 과정을 종료하면, 교육생은 디셈블러, 디버거, 및 악성코드를 분해하는 도구 등 다양한 시스템 및 네트워크 모니터링 도구를 이용해서 악성 소프트웨어를 역공학 방법을 배우게 된다.  
 
행위적 분석 및 코드 단계 분석 프로세스를 통해 반복적으로 접근하는 것은 본 과정이 유일하다. 그래서 본 과정은 악성코드 분석을 통해 프로그래밍 개념상 공개가 제한적인 사용자에게도 접근이 가능하다. 또 교재는 교육생들이 악성코드 분석에 익숙하다는 것을 가정하지 않고, 과정이 진행될수록 복잡한 개념 및 기법도 많아진다. 사고 대응전문가들은 본 과정에서 가르치는 악성코드 분석 프로세스를 통해 악성 소프트웨어와 관련된 영향 및 충격을 평가할 수 있다.
-www.itlkorea.kr/sans/for610.php
 
모든 과정은 정보보호 최고의 자격증인 GIAC 자격증 시험을 추가할 수 있다. 'SANS CDK 2013' 행사와 관련된 자세한 사항은 행사 홈페이지(www.itlkorea.kr/sans/cdk_2013.php)를 방문하거나 sans@sans.or.kr로 문의하면 된다.
 
데일리시큐 길민권 기자 mkgil@dailysecu.com
저작권자 © 데일리시큐 무단전재 및 재배포 금지
길민권
길민권 다른기사 보기
  • 서울특별시 송파구 송파대로 201 테라타워2, B동 9층 913-2호
  • 대표전화 : 02-400-2908
  • 팩스 : 02-400-2906
  • 청소년보호책임자 : 길민권
  • 법인명 :
  • 제호 : 데일리시큐
  • 등록번호 : 서울 아 02362
  • 등록일 : 2012년 11월 26일
  • 발행일 : 2013년 11월 26일
  • 발행·편집인 : 길민권
  • 사업자 번호 : 301-87-02348
  • 데일리시큐 모든 콘텐츠(영상,기사, 사진)는 저작권법의 보호를 받는 바, 무단 전재와 복사, 배포 등을 금합니다.
  • Copyright © 2024 데일리시큐. All rights reserved. mail to mkgil@dailysecu.com
ND소프트