사이버보안 전문교육 및 역량평가 전문기관 ITL(대표 진수희 www.itlkorea.kr)은 오는 2월 12일부터 14일까지 서울 양재동 엘타워에서 증가하는 악성코드 및 침해사고 위협에 대응할 수 있는 조직의 전문 역량을 강화를 위해 2014년 처음으로 'Cyber Break Asia 2014‘ 사이버 포렌식 교육 행사를 개최한다고 밝혔다.
 
이번 행사는 3.20 및 6.25 사이버 공격과 같은 지능적인 악성코드를 이용해 조직의 중요 데이터 및 지적 재산(IP)을 노리는 사이버 공격으로부터 조직의 자체적인 역량을 구축하기 위해, 침해 사고 분석, 악성코드 수집 및 분석, 난독화 기법 등 3개의 사이버 포렌식 전문 교육과정으로 진행된다. 행사 특징은 국내 다양한 사이버 보안 침해사고 현장에서 실제 분석, 대응 업무를 진행하는 국내 최고 실무 전문가가 직접 교육과정을 개발 강의를 진행한다는 것.
 
이번 행사에서 2일 과정으로 업데이트된 ‘악성코드 수집 및 분석 방법(M230)’ 과정에서는 조직으로 침투하는 악성코드를 수집하기 위한 허니팟 구축 방법, 다양한 오픈소스 도구를 이용하여 기존의 악성코드와의 유사성, 가상환경에서 분석하는 방법, 정적?동적분석 방법, 국내?외 오픈소스 악성코드 진단 및 치료도구 사용방법과 악성코드를 치료하기 위한 자체적인 백신 프로그램 개발 방법에 대해서 배울 수 있다. 또한 APT 공격에 자주 악용되는 한글문서, PDF, 워드 문서에 포함된 악성코드를 분석하는 방법에 대해서 처음으로 소개된다.
 
‘침해사고 분석 및 대응 방법(M300)’ 과정은 가장 실무적이고, 체계적인 침해사고 분석 대응 과정으로, 다양한 형태의 침해사고 유형, 침해사고 대응방법, 해킹된 시스템에 대한 디지털 증거 수집 방법, 라이브 데이터 분석, 타임라인 기반의 분석 기법 등 고급 포렌식 기법을 배울 수 있다. 또한 디지털 포렌식 기법에 기반하여 운영체제 로그, 레지스트리, 네트워크 장비 및 응용 프로그램에 남아 있는 다양한 침해사고 흔적을 찾아내고 추적하는 방법에 대해서도 배울 수 있으며, 특정 시스템에서 분석된 침해지표(IOC)를 활용해 추가적인 침해시스템을 발견하는 방법을 선보인다.
 
이번 행사에 처음으로 공개되는 ‘난독화 기법 및 대응과정(M350)’은 악성코드 공격 시 바이러스 엔진 탐지를 회피하고 분석을 방해하기 위해 사용되는 PDF 파일 및 자바스크립트에 사용되는 난독화 기법에 대해서 인코딩 기법 등 기본적인 수학적 분석에서 부터 실제 난독화 사례 및 분석 기법 등에 대해서 배울 수 있다.
 
교육행사를 기획한 ITL 진수희 매니저는 “2014년 연초부터 정부, 금융권, 대기업 등의 민감한 정보를 노리는 지능적인 악성코드 공격을 통한 해킹사고 및 사이버 범죄가 급증하고 있음에 따라, 각 기관에서는 사이버 침해사고 포렌식에 대한 중요성이 점점 더 강조되고 있는 시점이다. 본 행사 참여자는 국내 최고의 강사진으로부터 현장의 경험을 바탕으로 가장 실무적이고 다양한 침해사고 포렌식 기법을 배울 수 있으며, 중요 시스템을 운영하는 조직에 교과서적인 실무 지식을 제공할 것으로 기대한다”고 밝혔다.
 
본 행사의 모든 교육 과정은 다양한 오픈소스 도구를 이용하여 수강생들이 실습을 병행하며, 이를 통해 침해사고 사이버 포렌식에 대한 체계적인 지식과 실무적인 기술을 배울 수 있다.
 
'Cyber Break Asia 2014' 사이버 포렌식 교육행사와 관련된 자세한 사항은 행사 홈페이지(www.itlkorea.kr/cba2014/)를 방문하거나 itl@itlkorea.kr로 문의하면 된다.
 
데일리시큐 길민권 기자 mkgil@dailysecu.com