2021-07-24 11:10 (토)
침해사고 대응역량 강화…Cyber Security Summer 2013 개최!
상태바
침해사고 대응역량 강화…Cyber Security Summer 2013 개최!
  • 길민권
  • 승인 2013.08.07 12:27
이 기사를 공유합니다

보안 침해사고 현장서 실제 분석업무 진행한 전문가가 직접 교육
ITL은 3.20 및 6.25 사이버 공격과 같은 증가하는 국내 보안 위협에 대응하고 조직에서 자체적인 침해사고 대응 역량 강화를 위해 오는 8월 30일(금) 서울 코엑스에서 'Cyber Security Summer 2013'을 개최한다고 밝혔다.
 
주최측 관계자는 “이번 행사에서는 국내 다양한 보안 침해사고 현장에서 실제 분석 업무를 진행한 현장 보안 전문가가 직접 교육과정을 개발해 이번에 처음으로 '악성코드 수집 및 분석'과 '침해사고 분석 및 대응방법' 등 2개 과정을 공개하는 자리”라며 “침해사고 대응(IR) 전문가들의 많은 관심과 참여를 바란다”고 말했다.
 
8월 14일(수)까지 등록시 정가의 22%가 할인된다. 5명 이상 단체로 등록 시 추가 5% 할인도 가능하다.
 
◇트랙1: 악성코드 수집 및 분석 방법(강사: 최원혁)
이 과정에 참여하는 침해사고 대응가 및 보안관리자들은 허니팟을 구축하여 조직으로 침투하는 악성코드를 수집하는 방법, 다양한 오픈소스 도구를 이용하여 기존의 악성코드와의 유사성, 가상환경에서 분석하는 방법, 정적/동적분석 방법과 국외 및 국내 오픈소스 악성코드 진단, 치료도구를 이용하는 방법뿐만 아니라 직접 백신 프로그램 개발해 악성코드를 치료하는 방법에 대해서 배우게 된다. 또한 3.4 DDoS 공격에 사용된 실제 악성코드를 이용하여 악성코드의 동작방법에 대해서도 배울 수 있다. 이 과정에서는 실제 오픈 소스 도구를 이용한 실습이 이루어 지기 때문에 노트북을 지참해야 한다.
 
최원혁 강사는 현재 잉카인터넷 시큐리티 대응센터장으로 재직 중이며, 악성코드 분석 및 백신제작 업무를 맡고 있으며 미래창조과학부 민관합동조사단 포렌직 분과 운영위원, 동국대학교 국제정보대학원 정보보호학과 사이버포렌직 전공 교수로 강의를 하고 있다.
 
그는 1993년 악성코드 분석을 계기로 1995년 키콤백신을 개발하여 PC 통신망에 공개하면서 본격적으로 악성코드 분석 및 백신(Anti-Virus) 개발에 심취하게 되었으며, 공개 백신 개발자들이 모여 1998년 하우리 창업을 하면서 바이로봇 엔진 설계를 맡았다. 최근에는 과거 키콤백신을 모태로 새로운 키콤백신 엔진을 오픈소스로 선언하고 직접 개발에 참여하고 있다.
 
◇트랙2: 침해사고 분석 및 대응 방법(강사: 김진국)
침해사고는 100% 막을 수 없다. 하지만 침해지표를 이용하면 침해사고를 조기에 탐지할 수 있다. 이 과정은 국내 최초로 가장 실무적이고, 체계적인 침해사고 분석 대응 과정으로, 수강생들은 다양한 형태의 침해사고 유형, 침해사고 대응방법, 해킹된 시스템에 대한 디지털 증거 수집 방법, 타임라인 기반의 분석 기법, 침해 아티팩트 분석 방법 등에 대해서 상세하게 배울 수 있으며, 침해사고 지표를 이용해서 조직의 침해사고 준비도를 판단해 보는 방법에 대해서도 알 수 있다.
이 과정에서는 실제 포랜식 도구를 이용한 실습이 이루어 지므로 노트북을 지참해야 한다.
 
강사 김진국은 현재는 미래창조과학부 민관 합동조사단 전문가 위원으로 활동하고 있으며, 디지털포렌식 블로그인 포렌식 프루프(FORENSIC-PROOF)와 디지털포렌식 커뮤니티인 포렌식 인사이트(F-INSIGHT)를 운영하고 있으며, 디지털포렌식 분야의 에디터로 활동하고 있다.
안랩에서 1년 6개월간 침해사고 포렌직 분석 업무를 수행하면서 수많은 중.대형 침해사고를 경험했다. 또한 다수의 조직과 컨퍼런스에서 디지털포렌직 관련 교육을 진행하거나 발표한 경험을 가지고 있다. 디지털포렌식에 매료되어 대학원을 진학해 디지털포렌식을 전공하여 석사학위를 가지고 있으며 엔케이스 전문 자격인 EnCE를 보유하고 있다.
 
'Cyber Security Summer 2013' 행사와 관련된 자세한 사항 및 등록은 행사 홈페이지 (www.itlkorea.kr/css2013)를 참조하면 된다.
 
데일리시큐 길민권 기자 mkgil@dailysecu.com