국제 해킹?보안 컨퍼런스 POC 트레이닝 코스에서 5, 6월 국내외 유명 해킹?보안 전문가를 초빙해 핫한 주제들로 교육을 진행한다고 밝혔다. 바로 4월에 이어 박문범(KISA해킹사고분석팀)의 “실전 사이버 침해사고 분석과 대응”과 네트워크 보안전문가 이경문의 “실전 네트워크 해킹”이 다시 진행되는 것이다.
 
한편 외국 해커들의 강의도 진행된다. Stepen A. Ridley의 “Practical ARM Exploitation”과 텔레콤 보안 분야 최고 실력을 가진 P1 Security 소속 해커인 Philippe Langlois의 “Reversing Telecom Platforms for Security”도 진행될 예정이다.

 
7.7 DDoS, 3.4 DDoS, SK 컴즈, 중앙선관위 DDoS, 3.20 사이버 테러, KT 개인정보 유출사고 등 대형 해킹사고들을 직접 분석한 경험을 바탕으로 진행되는 박문범의 “실전 사이버 침해사고 분석과 대응” 강의는 4월 강의 내용을 추가했으며, 실습위주로 진행되어 참가자들이 침해사고 분석 뿐만 아니라 각종 공격에 적극적으로 대응하기 위해 공격자의 침입경로와 원인분석, 악성코드에 감염된 시스템 분석, 이를 바탕으로 공격의 행위를 재구성하는 방법을 실습을 통해 익힐 수 있도록 구성되어 있다.
 
또 “실전 네트워크 해킹”은 국내 최고 네트워크 패킷 분석 및 네트워크 해킹 전문가인 이경문에 의해 진행된다. 네트워크 패킷 분석에 필요한 기본 구성 요소들을 컴포넌트화해 익히고, 필요에 따라 기본 컴포넌트를 조합해 패킷을 분석하는 기법을 습득할 수 있을 것이다.
 
이번 코스에서는 SSL로 통신 내용을 암호화하고 자바스크립트 등을 이용해 ID 및 패스워드 정보를 암호화하는 기법을 우회하는 새로운 기법이 소개된다. 특히 국내 주요 포털 사이트뿐만 아니라 은행 및 카드사 등 금융권 사이트의 계정 정보를 습득할 수 있는 해킹 기법과 이를 대응할 수 있는 기술도 시연된다. 또 기타 어플리케이션 네트워크 해킹 기술에 대한 프로그램도 진행될 예정이다. 그리고 최근 언론을 통해 공개된 주요 금융, 공공기관의 ActiveX 보안모듈 무력화에 대한 기술도 강의될 것이다.
(기사참조: www.dailysecu.com/news_view.php?article_id=6892)
 
더불어 6월에 진행될 P1 Security의 “Reversing Telecom Platforms for Secuirty”의 강사는 이동통신망 보안 분야에 특화된 보안 전문 업체 P1 Security의 연구원으로, 통신사업자(Vodafone, AT&T, O2 등)의 이동통신망 보안 진단을 수행했으며, 코어망 장비 보안진단을 위한 SS7 퍼징 프로그램 자체 개발 및 활용하고, 강사는 이동통신망 대상에 특화된 보안 지식과 경험을 보유하고 있다.
 
P1 Security의 강의내용은 다음과 같다.
◇Handset & Subscriber applications
* 단말기에서 적용되는 무선 프로토콜 분석 및 취약점 소개
* OsmocomBB(단말기)를 활용한 실제 네트워크 프로토콜 분석
* 스마트폰 어플리케이션 분석을 통한 네트워크 프로토콜 분석
* 삼성 스마트폰 플랫폼 분석을 통한 보안 이슈 분석
 
◇PBX, Femtocell and enterprise access methods
* M2M 통신 프로토콜 분석
* 데이터통신망(PS망) 관련 프로토콜 분석
* 펨토셀 분석
* 상용 PBX 장비 분석 및 취약점 소개
 
◇Core Network protocols & Network element
* 코어망 프로토콜 분석
* 코어망 각 구성장비에서의 'attack surface' 및 취약점 소개
* 상용 코어망 장비 리버싱을 통한 취약점 분석 실습
 
이 강의는 국내 텔레콤 회사의 보안 관리자뿐만 아니라 단말기 무선 프로토콜 개발자 및 연구원, 스마트폰 플랫폼 및 테이터 통신망, 그리고 코어 네트워트 프로토콜 분석 및 연구원, 그리고 텔레콤 프랫폼의 취약점을 찾아내 공격 가능성을 확인하고자 하는 해커들이 들을 필요가 있다.
 
보다 자세한 내용과 등록은 2014 POC Training Course 홈페이지를 통해 확인할 수 있으며, 등록은 선착순으로 받고 있다.
 
<POC의 상시 트레이닝 코스 일정>
- 홈페이지: www.powerofcommunity.net/pt2014
- 장소: 공간 POC(잠실)
- 각 코스별 일정
 
1. Neotra, “실전 사이버 침해사고 분석과 대응”
-코스 진행: 5월 22 ~ 23일
-등록 마감: 5월 20일
 
2. 이경문, “실전 네트워크 해킹”
-코스 진행: 5월 29~30일
-등록 마감: 5월 27일
 
3. Stepehn A. Ridley, “Practical ARM Exploitation”
-코스 진행: 5월 27 ~ 28일
-등록 마감: 5월 20일
 
4. P1 Security, “Reversing Telecom Platforms for Security”
-코스 진행: 6월 12~13일
-등록 마감: 5월 30일
 
데일리시큐 길민권 기자 mkgil@dailysecu.com