2021-11-28 02:30 (일)
보안담당자라면 꼭 알아야 할...SANS Korea 국제 보안교육행사 개최
상태바
보안담당자라면 꼭 알아야 할...SANS Korea 국제 보안교육행사 개최
  • 길민권
  • 승인 2014.09.16 12:09
이 기사를 공유합니다

최시 해킹기법, 모바일 포렌식·고급 침투시험 등 교육
2011년부터 매년 개최하는 SANS 코리아 교육행사가 올해 4번째로 오는 11월 10일부터 15일까지 6일간 3개 교육과정으로 서울 코엑스에서 개최된다.
 
작년 정부기관, 금융권, 방송사 및 언론사를 강타한 3.20 및 6.25 사이버 공격의 이후, 올해는 스마트폰 스미싱 기법을 이용한 악성 앱을 통한 사이버 금융사기가 끊이지 않고 있다. 또한 대기업 및 국립 연구소 대상 조직의 비밀 정보를 절도를 목적으로 하는 사이버 해킹도 계속되고 있는 상황이다.
 
대규모 조직을 대상으로 한 지능적인 사이버 위협은 증가하고 있지만, IDS, IPS 및 안티 바이러스 솔루션에만 의존하여 공격을 탐지하고 방어하는 수동적인 대응력은 한계에 도달하고 있다. 조직에서는 사이버 위협을 효과적으로 방어하기 위해서는 과거보다는 한 단계 높은 전문 기술력이 요구되고 있다. 즉 공격자의 시스템 및 네트워크 취약점을 이용한 다양한 침투 경로 및 시나리오를 파악하고 예방 및 대응할 수 있는 능동적인 침해사고 대응력이 필요한 시점이다.
 
이러한 시기에 글로벌 사이버보안 연구소 SANS의 전문 교육행사가 2011년 이후 올해 4번째로 서울 코엑스에서 11월 10일부터 15일까지 ‘SANS Korea 2014’ 교육 행사가 진행된다. 이번 행사에서는 교육생들에게 가장 관심을 끌만한 해킹기법 과정과, 신규과정인 모바일 포렌식 과정 및 고급 침투시험 기법 등 3개 과정으로 개최되어, 국내 사이버보안 기술력을 한 단계 업그레이드할 수 있는 계기가 될 수 있을 것으로 주최측은 기대하고 있다.
 
‘SANS Korea 2014’ 행사에서 선보이는 ‘SEC504: 해킹 기법, 공격 및 사고 대응 방법(SEC 504)’ 과정은 70여 개 SANS 교육과정 중에서 보안전문가라면 반드시 이해해야 하는 가장 인기 있는 과정중 하나이다. 이 과정에서는 해커가 공격 대상을 스캔하고, 공격대상의 취약점을 찾아내고, 시스템을 해하여, 내부 중요시스템의의 관리자 권한을 획득하고, 백도어를 만들어 정보를 훔치는 것까지 단계별 상세 침투 과정과 대응 방안을 배울 수 있다.
 
또 올해 처음으로 소개되는 SANS 연구소 ‘FOR585: 스마트폰 및 모바일 포렌식’ 과정은 사법기관 및 포렌식 조사관들이 모바일 기기의 침해 사고 및 사건 분석을 위해 안드로이드, iOS, 블랙베리 등 다양한 모바일 운영체제의 파일시스템, 데이터 복구 및 분석 기법에 대해서 상세한 이론과 실습으로 이루어져 있다. 또한 모바일 앱 및 브라우저의 포렌식 기법도 배울 수 있다. 본 과정을 이수하면, 모바일 포렌식 분석을 통해 사이버 범죄 작전을 파악하고, 범죄 관련자, 통신한 사람을 식별하는 등 사이버 해킹 및 범죄 증거를 획득하고 분석할 수 있다.
 
마지막으로 'SEC660 : 고급 침투시험, 공격 및 윤리적 해킹' 과정에서는 침투시험(모의 해킹) 전문가들의 수준을 한 단계 업그레이드할 수 있는 고급 침투시험 기법이 국내 처음으로 소개된다. 본 과정에서는 파이썬(Phython)이용 방법, NAC, VLANs, OSPF, 802.1X, IPv6, VoIP, SSL, ARP, SNMP 등을 이용한 네트워크 공격 기법, 리눅스/윈도 통제 환경 우회 방법, 리눅스 권한 상승 및 익스플로이트 개발, 암호 시험, 퍼징, ASLR 및 DEP와 같은 최신의 운영체제 보안기능 뚫기, ROP(Return Oriented Programming) 기법, 윈도 익스플로이트 개발하기 등 고급 침투시험을 기법을 배울 수 있다.
 
‘SANS Korea 2014’ 행사를 기획한 SANS 코리아 사무국 진수희 이사는 “SANS 코리아 행사에 국내에서도 대기업, 연구소, 사법기관, 보안 기업 등 12개 기관에서 최고 수준의 전문가 120여명이 수강했으며, 또한 국내 행사에 국내 기관뿐만 아니라 주한 미군, 글로벌 기업 등 해외에서도 매년 20명 이상이 참석하는 등 국제적인 행사로 자리 매김하고 있다”고 밝히고 “국내 기관에서 SANS 교육에 참가하면 상세한 이론뿐만 아니라, 마지막 날에는 수업 중에 배운 내용을 바탕으로 팀을 구성하여 CTF하는 시간도 있어, 국외 전문가와 교류하고 실력을 비교해 볼 수 있는 좋은 기회가 되고 있어 교육생 및 기관에서 만족도 굉장히 높다”고 밝혔다.
 
한편 SANS 연구소에서 운영 중인 최고수준의 전문가 자격증인 GIAC 소지자도 국내에서 20여명이 시험에 합격하여 활동하고 있다.
 
이번 ‘SANS Korea 2014’에 대한 보다 자세한 사항 및 등록은 SANS 코리아 홈페이지(www.sans.or.kr)에서 확인할 수 있다.
 
<★정보보안 대표 미디어 데일리시큐!★>
 
데일리시큐 길민권 기자 mkgil@dailysecu.com