사이버보안 전문교육 및 역량평가 전문기관인 ITL(대표 진수희)은 증가하는 악성코드 및 침해사고 위협에 대응할 수 있는 조직의 전문 역량을 강화를 위해 다음주 2월 12일(수)부터 14일(금)까지 3일간 서울 양재동 엘타워에서 사이버 포렌식 교육행사인 ‘CYBER BREAK ASIA 2014’를 개최한다고 밝혔다.
 
ITL 관계자는 국내에서 처음 개최되는 포렌식 교육행사인 ‘CYBER BREAK ASIA 2014’에는 지금까지 공공기관, 게임사, 소프트웨어 개발회사, 보안 연구소, 보안전문회사 등 13개 기관에서 40여명이 등록했다고 밝혔다.
 
이번 행사는 3.20 및 6.25 사이버 공격과 같은 지능적인 악성코드를 이용해 조직의 중요 데이터 및 지적 재산(IP)을 노리는 사이버 공격으로부터 조직의 자체적인 역량을 구축하기 위해, 침해 사고 포렌식 분석 기법, 악성코드 수집 및 분석 및 난독화 기법 등 3개의 사이버 포렌식 전문 교육과정으로 진행된다. 본 행사의 특징은 국내 다양한 사이버 보안 침해사고 현장에서 실제 분석, 대응 업무를 진행하는 국내 최고의 실무 전문가가 직접 교육과정을 개발하여 강의를 진행한다.
 
2일 과정으로 업데이트된 ‘악성코드 수집 및 분석 방법(M230)’ 과정에서는 조직으로 침투하는 악성코드를 수집하기 위한 허니팟 구축 방법, 다양한 오픈소스 도구를 이용하여 기존의 악성코드와의 유사성, 가상환경에서 분석하는 방법, 정적?동적분석 방법, 국내?외 오픈소스 악성코드 진단 및 치료도구 사용방법과 악성코드를 치료하기 위한 자체적인 백신 프로그램 개발 방법에 대해서 배울 수 있다. 또한 APT 공격에 자주 악용되는 한글문서, PDF, MS 워드 문서에 포함된 악성코드를 분석하는 방법에 대해서 처음으로 소개된다.
 
‘침해사고 분석 및 대응 방법(M300)’ 과정은 가장 실무적이고, 체계적인 침해사고 분석 대응 과정으로, 다양한 형태의 침해사고 유형, 침해사고 대응방법, 해킹된 시스템에 대한 디지털 증거 수집 방법, 라이브 데이터 분석, 타임라인 기반의 분석 기법 등 고급 포렌식 기법을 배울 수 있다. 또한 디지털 포렌식 기법에 기반해 운영체제 로그, 레지스트리, 네트워크 장비, 웹 브라우저 및 응용 프로그램에 남아 있는 다양한 침해사고 흔적을 찾아내고 추적하는 방법에 대해서도 배울 수 있으며, 특정 시스템에서 분석된 침해지표(IOC)를 활용해 침해시스템을 발견하는 방법을 선보인다.
 
이번 행사에 처음으로 공개되는 ‘난독화 기법 및 대응과정(M350)’은 악성코드 공격 시 바이러스 엔진 탐지를 회피하고 분석을 방해하기 위해 PDF 파일 및 자바스크립트에 사용되는 다양한 종류의 난독화 기법에 대해서 상세히 알아보고, 실제 스플로이트 킷에서 사용된 난독화 기법 응용 사례를 분석하고, 단계별 실습을 통해 난독화 기법에 대해서 자세히 배울 수 있다.
 
이번 행사를 기획한 ITL 진수희 매니저는 “2014년 연초부터 국내?외를 막론하고 정부, 금융권, 대기업 등을 대상으로 지능적인 악성코드 공격을 통한 민감 정보 탈취 및 사이버 범죄가 급증하고 있어 국내 주요 기업 및 기관의 보안 전문가는 사이버 포렌식에 대한 전문 기술력이 요구되고 있는 시점이다. 그래서 본 행사는 현장과 가장 가까운 국내 최고의 강사진이 사이버 포렌식 기술에 대해서 체계적인 강의와 실습을 병행해 행사 참여자들이 실무로 활용할 수 있다”고 밝혔다.
 
'CYBER BREAK ASIA 2014' 사이버 포렌식 교육행사와 관련된 자세한 사항은 행사 홈페이지(www.itlkorea.kr/cba2014/)를 방문하거나 itl@itlkorea.kr로 문의하면 된다.
 
데일리시큐 길민권 기자 mkgil@dailysecu.com