세계적 정보보호 전문기관인 SANS의 한국 파트너 SANS 코리아는 올해 3회째를 맞는 ‘SANS Korea 2013’을 오는 11월 11일부터 22일까지 서울 코엑스에서 개최한다고 밝혔다. 올해 교육과정은 해킹기법, 고급 포렌직 및 사고대응, 악성코드 역공학 등 3개 과정으로 개최된다.
 
올해 한국은 3.20, 6.25 등 정부기관, 금융권, 방송사 및 언론사를 타깃으로 한 대형 사이버공격에 곤욕을 치렀다. 미국도 APT 공격 단체에 의한 금융기관 및 언론사를 대상으로 한 사이버 공격이 끊이지 않고 있다. 사이버 공격이 단순히 서비스를 방해하는 차원을 넘어 시스템에 있는 데이터를 파괴하고, 민감 정보를 절도하고 금융 계좌에서 자금을 훔치는 등 범죄에 활용하는 경우가 급증하고 있다. 정부, 금융권 및 대기업, 언론사 등 국가의 주요 기관을 상대로 신종 악성코드를 이용한 지능적인 공격은 지속되고 있는 상황이다.
 
사이버 공격을 방어하기 위해서는 단일의 웹 취약점, 제로 데이 취약점, 서버 취약점, 네트워크 취약점 등에 대해서 알고 있다고 조직을 방어할 수 있는 시대는 지나가고 있으며, 전 세계 해커들의 지능적인 전술과, 복합적인 취약점과 공격기법을 이해하는 것이 필수적이다. 다양한 취약점과 공격기법을 이해하여 공격자의 침투 경로 및 시나리오를 파악해야지만 효과적으로 방어하고 탐지 할 수 있다. 그만큼 조직에서는 과거보다는 한 단계 높은 보안 지식이 필요하다. 사이버 공격은 글로벌하게 진행되므로 전 세계 해킹기술과 흐름을 이해하는 것도 필요하다.
 
또한 사이버 공격을 방어하기 위해 설치된 침입탐지 및 안티 바이러스 솔루션으로는 변종 악성코드, APT 공격을 탐지할 수 있는 비율이 지속적으로 낮아지고 있다. 시스템 내부의 공격 활동을 찾아내고 분석하기 위해서는 전문 인력의 기술력이 핵심 요소로 떠오르고 있으며, 이와 관련된 전문 인력 수요도 급격히 증가하고 있다.
 
오는 11월 11일부터 22일까지 개최되는 SANS Korea 2013 행사에서 선보이는 ‘해킹 기법, 공격 및 사고 대응 방법(SEC 504)’ 과정은 해커가 내부 시스템의 관리자 권한을 획득할 때까지의 상세한 단계별 침투 과정과 대응 방안에 대해서 소개한다. ‘고급 포렌직 및 사고대응 과정(FOR508)'과정은 완전히 업데이트 되었으며, 포렌직 분석가 및 사고 대응팀이 APT 그룹 및 금융 범죄조직 등의 지능적인 위협을 찾아내고, 억제하고 치료할 수 있도록 기법을 상세히 소개하며, 조직의 네트워크에 첩보활동, 핵티비즘 및 금융 범죄 조직 등의 광범위한 위협들을 차단하고 대응하는 필요한 기술을 제공한다. 마지막으로 악성코드 역공학(FOR 610) 과정은 악성코드 수집, 분석, 정보를 획득하는 방법 등에 대해서 자세히 강의하며, SANS의 첨단 Netwar 플랫폼에 접근하여 실습하는 시간도 추가되었다.
 
이번 행사를 기획한 SANS 코리아 진수희 매니저는 “이미 전 세계 정보보호 표준 및 프리미엄 교육으로 인정받는 SANS 교육이 국내에서도 이미 10개 기관, 100명 이상이 수강했다. 2011년 2개 과정, 2012년 3개 과정에 이어, 3년차인 올해에도 3개 과정을 개설하게 되어 국내 중요 기관들의 사이버 보안 전문 인력 양성에 큰 기여를 할 것으로 기대하고 있다”고 밝히며 “SANS는 정보보호 분야에 약 70개 교육 커리큘럼을 가지고 있으며, 국내에도 다양한 정보보호 전문 과정이 필요할 것으로 예상하므로 민간 대기업, 통신, 국방, 공공 분야에 필요한 전문교육을 순차적으로 계속 소개할 예정”이라고 밝히며, 교육 행사 뿐만 아니라 국내 사이버 보안 전문가 육성을 위해 다양한 프로그램을 기획해 소개할 예정”이라고 밝혔다.
 
또한 SANS 아시아 태평양지역 담당이사인 블레어 아담슨은 “호주, 미국의 경우 중국 경쟁사로부터의 석유 채굴, 국방, IT 기술, 자동차 설계도 등의 기업 지적 재산권 정보를 훔치기 위해 사이버 첩보 공격이 끊이지 않고 있어, 한국의 경우에도 삼성, 포스코, 현대 자동차 등 국내 글로벌 기업의 사이버 보안에 좀 더 적극적인 투자와 관심이 필요한 시점이다”라고 밝혔다.
 
이번 ‘SANS Korea 2013’에 대한 보다 자세한 사항은 SANS 코리아 홈페이지(www.sans.or.kr)에서 확인할 수 있으며 한국 수강생들에게는 교육 후 온라인 과정(SANS OnDemand)이 무료로 제공된다.
 
데일리시큐 길민권 기자 mkgil@dailysecu.com