ITL은 증가하는 보안 침해사고에 대한 대응 역량강화를 위해, '제2기 ITL 아카데미-사이버 포렌식 분석 전문가' 과정을 개설했다. 이번 과정에 참여하는 수강생들은 다양한 침해사고 포렌식 기술과, 사이버 공격에 사용되는 악성코드를 분석하는 방법을 배울 수 있다. 이 과정은 사이버 포렌식 전문가 희망자나 대형 공공기관, 대기업 금융기관 등 조직의 내부 직원 대상 침해사고 포렌식 전문가를 양성하고자 하는 기관에서 참여하실 수 있다.
 
제2기 ITL 아카데미에 대한 자세한 교육 일정은 다음과 같다.
 
1일차에는 수강생들은 침해사고 분석을 위해 다양한 사이버 공격 유형을 알아보고, 침해사고 분석가가 알아야 한 단계별 사고 대응 절차에 대해서 교육한다. 모든 해커들의 활동은 반드시 시스템, 네트워크, 클라이언트 등에 증거를 남기며, 침해사고를 대응하기 위해 증거를 확보하는 일은 중요하다. 이 과정에서는 해커들을 추적하고 향후 사고를 예방하기 위해 다양한 미디어에 있는 증거를 확보하고 타임라인 기반의 사고 분석 방법에서 대해서 배울 수 있다. 이 과정에서는 F-Response, log2timeline, 레드라인(Redline), 볼라틸리티(Volatility), WinHex, EnCase, FTK 등 다양한 오픈소스 포렌식 분석 도구를 활용한다.
 
모든 사이버 공격 활동은 증거를 남긴다. 1일차 단계별 침해사고 포렌식 분석 대응 절차, 타임라인 포렌식 분석에 이어 2일차 과정에서는 디지털 포렌식 기법에 기반해 윈도 시스템에 남아있는 이벤트 로그, 파일시스템, 레지스트리, 네트워크 장비 및 응용 프로그램의 다양한 침해사고 흔적을 찾아내고 추적하는 방법에 대해서 배운다. 또한 특정 시스템에서 분석된 침해지표(IOC)를 활용해 추가적인 침해시스템을 발견하는 방법도 살펴본다.
 
3일차 과정에서는 침해사고에 활용되는 악성코드를 수집 및 분석하는 방법을 배울 수 있다. 허니팟 및 허니 클라이언트를 이용하여 악성코드를 수집하는 방법에 대해서 배울 수 있다. 또한 ssdeep을 이용해 악성코드를 분류하고 악성코드 유사성을 검토할 수 있는 방법을 배운다. 이어서 Immunity debugger를 이용해 파일 압축 해제 방법과 윈도 실행 파일 분석 기법 및 안드로이드 악성 앱 파일 분석 기법에 대해서 배울 수 있다.
 
4일차 과정에서는 APT 공격에 사용되는 문서 취약점을 이용하는 악성코드 분석기법에 대해서 배운다. 즉 PDF 문서, 아래아 한글 문서, 윈도 오피스 문서 (OLE)의 파일 구조와 내부 악성코드 분석 기법을 배울 수 있다. 마지막으로 오픈소스, 스크립트 등을 이용하여 자체적으로 악성코드를 치료하는 방법에 대해서 강의한다.
 
마지막 5일차에는 수강생들은 이론과 실습을 통해 악성코드 난독화의 기본 원리부터 다양한 오픈소스를 활용해 난독화 방법 및 해독화하는 방법을 이해해 난독화된 악성코드 분석 능력을 향상할 수 있다. 이 과정을 수강하면 PDF 파일 또는 웹을 통해 배포되는 악성 스크립트에 사용된 난독화된 코드를 이해하고 이를 복호화해 침해사고 분석 역량을 배양할 수 있다.
 
ITL 아카데미 관계자는 “아카데미에 참여하면 실무에서 바로 활용할 수 있는 최신의 사이버보안 기술을 배울 수 있다. 5월 29일까지 조기 등록 시 정가에서 45만원 할인을 받을 수 있다”고 전했다.
 
-행사 안내 및 등록: www.itlkorea.kr/academy.php
 
★정보보안 대표 미디어 데일리시큐!★
 
<데일리시큐 길민권 기자> mkgil@dailysecu.com