권위있는 정보보호 교육 SANS Korea 2011(11월 7일 ~ 12일, 서울 삼성동 코엑스) 1차 조기 등록이 다음 주 수요일(9월 28일)까지 마감이다. 조기 등록 시 정가의 최대 12%까지 할인을 받을 수 있다.
 
SANS Korea 2011은 전세계에서 가장 유명한 SANS 공인강사로 구성되었으며, 하니팟 시스템을 개발한 조지 바코스가 SEC 504과정을, 미국 정부기관을 대상으로 네트워크 컨설팅 업무를 수행하고 있는 세스 마이저너가 SEC 542 과정을 진행한다.  
 
◇해킹 기법, 공격 및 사고 대응방법(SEC 504)
이 과정은 수강생들에게 해커의 전술과 전략을 상세하게 이해하도록 하여, 교육생이 취약점과 공격상황을 발견할 수 있는 실무적으로 도움이 될 수 있도록 교육하며, 사고 후 사고를 효과적으로 처리할 수 있는 능력을 제공하여 컴퓨터 공격에 대해서 확실하게 이해할 수 있도록 해준다.
 
이 과정은 가장 최신의 공격 방향과 오래된 공격방법 이지만 지금도 가장 많이 사용되는 공격 방법을 가르친다. 단순히 몇 개의 해킹 공격 기법을 가르치는 것이 아니라, 컴퓨터 공격 사고를 대응할 수 있도록 천천히 단계적인 절차에 대한 내용도 포함되어 있다.
 
공격자가 시스템을 장악하는 방법을 자세히 설명하여 교육생들이 실전에서 준비하고, 탐지하고, 대응하는 방법을 가르친다. 그리고 공격자가 공격하기 전에 취약점을 발견하는 방법에 대한 내용도 포함하고 있다.
 
이 과정은 사고대응팀(CERT)의 연구원 또는 팀장에게 적합한 교육이다. 추가적으로 일반적인 보안 분석가, 시스템 관리자, 그리고 보안 설계자들도 이 강의를 들으면, 설계, 구축방법 및 공격을 예방하고, 탐지하고 대응할 수 있는 방법을 배울 수 있다.
 
◇웹 응용 침투시험 및 윤리적 해킹 (SEC 542)
이 과정은 중급 또는 고급 수준의 강의 과정으로, 교육생은 웹 응용을 공격하는 방법을 배우고, 공격자가 공격하기 전에 회사의 홈페이지에 존재하는 웹 취약점을 찾아 낼 수 있는 방법을 배울 수 있다.
 
전문강사가 상세하고, 실전 연습을 통해 4단계 웹 응용 침투시험에 대해서 강의한다. 이중 SQL 인젝션을 통해 백엔드 데이터베이스를 공격하여 민감한 데이터를 축출하는 방법이 있다. 또는 가상적으로 구성된 시험환경에서 크로스사이트 스크립팅(XSS) 공격을 통해 목표 시스템을 장악할 수 있는 방법도 포함되어 있으며, Web 2.0 기반 시스템 시험 방법도 포함되어 있다.
 
공격 도구 및 다양한 공격 방법을 익힘으로써, 실제 회사에서 공격을 예방할 수 있는 능력을 가지게 된다. 수업을 통해, 교육생은 공격자의 관점을 익힘으로서 공격에 대해서 실제 환경에서 적용할 수 있는 내공을 기르게 된다.
 
즉 교육을 수료하면 수강자가 속한 회사의 웹 사이트의 보안성을 평가할 수 있으며, 가장 많이 악용되고 있는 취약점을 발견하여 웹 보안성을 향상시킬 수 있다. “적을 알고, 나를 알면 백전백승이다”이라는 말처럼 웹 응용 취약점 및 공격 방법을 이해해서 확실히 대처할 수 있는 기회다.
 
위 2개 과정을 이수 한 후에는 미국 정부에서도 공인된 최고의 보안 전문가 자격증인 GIAC 자격증을 취득할 수 있다.
 
SANS 코리아 2011은 서울 강남 삼상동 코엑스에서 개최되며, 자세한 사항은 홈페이지(www.sans.or.kr)를 참조하면 된다. [데일리시큐=길민권 기자]