올해도 국제 해킹?보안 컨퍼런스 POC의 상시 트레이닝 코스가 4월 24~30일 기간 중 잠실에 위치한 공간POC에서 열린다. 국내 최고 강사진으로 구성된 이번 트레이닝코스에는 Neotra의 “실전 사이버 침해사고 분석과 대응”과 이경문의 “실전 네트워크 해킹” 등이 준비돼 있어 기관 및 기업 보안담당자들의 실무에 큰 도움을 줄 수 있을 것으로 기대된다.
 
POC 컨퍼런스 기간 중에 운영되는 POC 트레이닝 코스는 2013년부터 연중 상시 운영되기 시작했다. 2013년의 경우 ExodusIntel의 ‘Aaron Portnoy’가 진행하는 “Breaking Binary Application”과 러시아 해커 Nikita Tarakanov가 진행하는 “Windows Kernel Vulnerability Exploit Development” 등이 진행되었다.
 
연중 진행되는 POC 트레이닝 코스는 국내 보안인력들의 실력 향상을 위해 기획되었으며, 국내?외 해커들이 강사로 참가한다. 이번에 진행되는 1차 프로그램 주제는 “실전 사이버 침해사고 분석과 대응”과 “실전 네트워크 해킹”이며, 국내 보안 전문가들에 의해 진행된다.
 
“실전 사이버 침해사고 분석과 대응”은 최근 많은 보안 사고가 발생하고 있는 우리나라의 보안현실에서 신속한 분석과 대응을 위해 기획되었다. 강사는 해킹사고 대응 전담 국가기관에서 해킹사고 분석 및 포렌식 업무를 수행하고 있으며, 7.7 DDoS, 3.4 DDoS, SK 컴즈, 중앙선관위 DDoS, 3.20 사이버 테러, KT 개인정보 유출사고 등 대형 해킹사고들을 직접 분석한 보안 전문가로 실습위주 강연으로 이루어진다.
 
이번 코스에서는 해킹 피해를 입은 서버의 서비스를 중단하지 않고 유지하면서 공격자의 침입경로와 원인 분석, 악성코드에 감염된 시스템 분석, 이를 바탕으로 공격자의 행위를 재구성하며, 전체 과정을 철저한 실습을 통해 참가자들이 스스로 사이버 침해사고를 분석하고 보고서 작성까지 할 수 있도록 구성돼 있다.
 
“실전 네트워크 해킹”은 국내 최고 네트워크 패킷 분석 전문가이자 네트워크 해커인 이경문에 의해 진행되며, 네트워크 패킷 분석에 필요한 기본 구성 요소들을 컴포넌트화해 익히고, 필요에 따라 기본 컴포넌트를 조합해 패킷을 분석하는 기법을 습득할 수 있을 것이다.
 
이번 코스에서는 SSL로 통신 내용을 암호화하고 자바스크립트 등을 이용해 ID 및 패스워드 정보를 암호화하는 기법을 우회하는 새로운 기법이 소개된다. 특히 네이버, 다음, 네이트 등 포털 사이트뿐만 아니라 은행권 사이트의 계정 정보를 습득할 수 있는 해킹 기법과 이를 대응할 수 있는 기술이 시연되며, 기타 어플리케이션 네트워크 해킹 기술에 대한 프로그램이 진행될 예정이다.
  
보다 자세한 내용과 등록은 2014 POC Training Course 홈페이지를 통해 확인할 수 있다. 등록은 선착순으로 받고 있다.
 
<POC의 상시 트레이닝 코스 일정>
- 홈페이지: www.powerofcommunity.net/pt2014
- 장소: 공간 POC(잠실)
- 각 코스별 일정
 
1. Neotra, “실전 사이버 침해사고 분석과 대응”
-코스 진행: 4월 24 ~ 25일
-등록 마감: 4월 22일

2. 이경문, “실전 네트워크 해킹”
-코스 진행: 4월 29~30일
-등록 마감: 4월 25일
 
데일리시큐 길민권 기자 mkgil@dailysecu.com