이메일, 첨부 문서 및 단순 웹 페이지 접속을 통해 조직의 내부로 악성코드가 급격히 유포되고 있다. 이러한 종류의 악성코드는 대부분 안티 바이러스 제품에서 탐지되기 조차 힘들다. 또한 악성코드 및 다양한 방법을 통해 조직의 핵심 시스템을 공격하는 사례도 빈번하게 발생하고 있다.
 
조직의 중요 데이터 및 지적 재산을 보호하기 위해 정부, 공공기관 및 기업에서는 자체적인 역량으로 악성코드를 수집, 분석하고 조직이 침해사고 여부를 신속히 파악하고 대응할 수 있는 능력이 필요하다.
 
이에 ITL(대표 진수희 www.itlkorea.kr)은 3.20 및 6.25 사이버 공격과 같은 증가하는 국내 보안 위협에 대응하고 조직에서 자제적인 침해사고 대응 역량을 강화를 위해 오는 8월 30일(금) 서울 코엑스에서 'Cyber Security Summer 2013'(www.itlkorea.kr/css2013)을 개최한다고 밝혔다.
 
ITL 관계자는 “이번 행사에서는 악성코드 수집 및 분석과 침해사고 분석 및 대응방법 등 2개 과정을 개설했다. 정보보호 사고 대응 전문가들의 많은 관심과 참여를 바란다”고 전했다.
 
◇트랙1 : 악성코드 수집 및 분석 방법(강사 최원혁)
이 과정에서는 조직내 침해사고 대응가 및 보안관리자들이 오픈소스 도구를 이용해 자체적으로 악성코드를 수집하고, 다양한 오픈소스 도구를 이용하여  분석하여 악성코드 분석방법에 대해서 강의한다. 또한 국외 및 국내 오픈소스 악성코드 진단, 치료도구를 이용하는 방법 직접 백신 프로그램을 개발할 수 있는 기법에 대해서 강의합니다. 본 과정에서는 실제 도구를 이용한 실습이 이루어진다.
 
◇트랙2 : 침해사고 분석 및 대응 방법(강사 김진국)
"침해사고는 100% 막을 수 없습니다." 하지만 침해지표를 이용하면 침해사고를 조기에 탐지할 수 있다. 이 과정에서는 다양한 형태의 침해사고 유형에 대해서 살펴보고 침해사고 발생 시 신속하고 정확한 대응으로 피해를 최소화하는 방법에 대해서 강의와 실습을 병행한다. 한편 조직의 사고 대응조직에서 침해사고 분석하고 대응절차를 준비하는데 도움이 될 수 있다. 또한 침해사고 지표를 이용해서 조직의 침해사고 준비도를 판단해 보기 바란다.
 
'Cyber Security Summer 2013' 행사와 관련된 자세한 사항은 행사 홈페이지 www.itlkorea.kr/css2013을 방문하면 된다.
 
데일리시큐 호애진 기자 ajho@dailysecu.com