해커들이 웹 애플리케이션 취약점을 공격해 조직의 민감정보 탈취, 세션 탈취, 대량 악성코드 유포 등 개인 및 조직에 피해가 확산되고 있다. 조직에서는 공격자가 공격하기 전에 회사의 홈페이지에 존재하는 취약점을 찾아내고 방어할 수 있어야 한다. 또한 애플리케이션 기반의 침입시도를 탐지하기 위해 정교한 침입탐지 규칙을 만들어 적용해 공격을 사전에 탐지하고 대응할 수 있어야 한다.
 
ITL은 2014년에 이어 국내 최고 전문가로 4월 22일(수)부터 24일(금) 3일간 애플리케이션 보안 취약점 침투시험(M250) 및 침입탐지 기법(M330) 등 2개의 과정으로 서울 대한상공회의소에서 'ITL AppSec 2015' 보안교육 행사를 개최한다고 밝혔다. 국내 웹 애플리케이션 개발자, 침투시험 전문가, IDS/IPS 보안장비 개발자, 정보보호 전문가 등이 수강할 수 있다.
 
1. M250: 웹 애플리케이션 침투시험(4월 22일~23일) / 신동휘 공인강사
M250 과정에서는 조직의 외부에 노출된 웹 서비스의 취약점을 평가해 보실 수 있다. 이 과정은 중급 수준의 강의 과정으로 교육생은 OWASP Top 10 등 다양한 웹 애플리케이션 취약점에 대해서 이해하고, 직접 프록시 도구를 이용한 취약점 공격 및 시험하는 방법을 배울 수 있다. 또한 WebGoat/DVMA과 워게임 사이트를 통해 실제 웹 취약점을 분석하는 실습시간을 가질 수 있다. 이 과정을 통해 공격자가 공격하기 전에 회사의 홈페이지에 존재하는 웹 취약점을 찾아낼 수 있는 방법과 취약점 방어 방법을 배울 수 있다.
 
2. M330: 침입탐지를 위한 로그분석 방법(4월 24일) / 강명훈 공인강사
M330 과정에서는 외부의 침입을 정교하게 탐지하기 위해 패턴 매칭 기법을 공격 패턴과 함께 사용자 조직의 네트워크에 최적화하는 방법에 대해 이론과 실습을 통해 배울 수 있다. 또한 사고 단위 분석이 아닌, 데이터 단위 분석을 통해 패턴 매칭의 문제점을 찾아내고 개선함으로써 대량의 침입탐지 로그를 빠르게 분석하고, 정확도를 개선할 수 있는 방법에 대해서 확실히 익힐 수 있다.
 
행사 및 등록에 대한 자세한 사항은 아래 행사 페이지를 참조하면 된다. 이번 주 4월 8일(수)까지 등록 시 정가에서 최대 8만원 마지막 할인 기회가 제공된다. 또 3일 교육과정을 모두 참가시 5% 추가 할인이 된다.
 
-행사 안내 및 등록: www.itlkorea.kr/appsec2015
 
★정보보안 대표 미디어 데일리시큐!★
 
<데일리시큐 길민권 기자> mkgil@dailysecu.com