ITL(www.itlkorea.kr)은 지속적으로 증가하는 웹 응용 취약점 공격 및 한국을 대상으로 하는 DDoS 공격에 대해 한국 보안 전문가들이 효과적으로 대응하기 위해 2011년 11월 7일부터 12일까지 6일까지 서울에서 2개의 SANS 교육 과정을 개설하고 차원높은 강의를 제공하고 있다. SANS는 보안, 감사, 시스템 보안, 네트워크 등에 관해 수많은 강의를 지속적으로 제공하고 있다. 이번 강의과정은 다음과 같다.
-참고 사이트: www.itlkorea.kr/sans/san_gui.php
 
◇해킹 기법, 공격 및 사고 대응 방법(SEC 504)
이 과정은 컴퓨터 해커들의 전술과 전략에 대해서 상세하게 강의하고 있으며, 교육생이 취약점과 공격상황을 발견할 수 있는 실무적으로 도움이 될 수 있도록 교육하며, 사고 후 사고를 효과적으로 대응할 수 있는 능력을 제공하여, 컴퓨터 공격에 대해서 확실하게! 이해할 수 있도록 해준다.
-자세한 과정 설명: www.itlkorea.kr/sans/san_gui_504_01.php
 
◇웹 응용 침투시험 및 윤리적 해킹 (SEC 542)
이 과정은 중급 또는 고급 수준의 강의 과정으로, 교육생은 웹 응용을 공격하는 방법을 배우고, 공격자가 공격하기 전에 회사의 홈페이지에 존재하는 웹 취약점을 찾아 낼 수 있는 방법을 배울 수 있다.
-자세한 과정 설명: www.itlkorea.kr/sans/san_gui_542_01.php
 
◇SANS Korea 2011 강사진
George Bakos, SANS 공인강사, Northrop Grumman's
조지 바코스는 1980년대 부터 게시판 및 데이터베이스 관련일을 하면서 컴퓨터 보안에 관심을 가졌다. 현재 바코스 교수는 노스롭 그루먼(Northrop Grumman)의 사이버 위협 분석 및 정보 팀에서 선임연구원으로 일하고 있다. 과거에 Tiny Honeypot과 IDABench 침입분석 시스템을 개발하였으며, 다트마우스 분석 하니넷 시스템 연구원으로 일했다. 조지 바코스는 미 육군 CERT 기술 교육과정을 설계 및 교육하였으며, 2년간 정보운영 교육개발센터를 운영하며 CERT를 확대하기 위해 지원하였다. 업무 이외에 미국 버몬트 주에서 스키, 산악 등정 및 산악 자전거 등의 취미생활을 하고 있다.
-강의 과정: 해킹 기법, 공격 및 사고 대응 방법(SEC 504)
 
Seth Misenar, SANS 공인강사, Context Security Consulting
세스는 공인 SANS 교수진으로 미시시피에 있는 정보보호 연구 및 교육을 제공하는 잭슨회사의 컨설턴트 및 설립자이다. 세스는 네트워크 보안 및 웹 응용 침투시험, 취약점 평가, 컴플라이언스 평가, 보안 아키텍쳐 설계 및 보안 컨설팅의 경험이 있다. 100개 이상의 회사 및 HIPPA, 미국 주정부기관을 대상으로 물리적 및 네트워크 보안 컨설턴트 업무를 하였다. 세스는 SANS 정기 교수로 SEC 401과정(SANS 보안 핵심 부트캠프), SEC 504과정(해킹 기법, 공격 및 사고 대응 방법) 및 SEC 542과정을 (웹 응용 침투시험 및 윤리적 해킹) 가르치고 있다.
-강의 과정: 웹 응용 침투시험 및 윤리적 해킹(SEC 542)
 
[데일리시큐=길민권 기자]