보안전문기업 NSHC(대표 허영일)는 오는 2월 5일부터 3일간 양재 엘타워에서 국내 정부 및 사이버 범죄 수사 기관, 민간 등을 대상으로 하는 “OSINT(Open Source Intelligence, 공개 정보를 이용한 정보활동)” 전문가 과정 교육을 진행한다고 밝혔다.

최근 "OSINT"를 활용한 정부 및 수사 기관, 기업의 우수 활용 사례들이 속속 발표되며, "OSINT" 기술에 대한 관심이 증가하고 있다. “OSINT” 기술을 활용하면 다크웹 상에서의 마약 거래와 같은 다양한 범죄 활동 및 비트코인 탈취/세탁 등에 대한 모니터링을 비롯하여 악성코드 및 해킹 등 보안 위협에 대한 효율적인 탐지 및 예방 활동이 가능하다. 또한 게임 및 금융, 쇼핑 분야에서의 부정사용 등에 대한 탐지 및 예방 활동은 물론, 물리적 테러를 감행 또는 모의한 테러 용의자 추적 등 다양한 방면에서 효율적인 추적 성과를 기대할 수 있다.

이번 “OSINT” 교육 과정은 지난 1차부터 5차까지의 교육생들의 다양한 요구사항을 반영하여 이론과 실습을 통한 실무 능력 중심의 심도있는 내용을 다루며, 사이버 범죄 수사 및 위협 정보 관제 업무 등 현장에서 활용 가능한 기술을 전수한다. 특히 아시아에서 진행했던 다양한 실제 사례들을 소개하며, 최근 대두되고 있는 다크웹 보안 위협에 대한 추적과 “야라(Yara)”, “말테고(Maltego)”와 같은 전문화된 위협 분석 도구를 이용해 보안성을 강화하기 위한 방법 등을 제공한다.

주요 교육 내용은 ▲OSINT에 대한 이해 ▲다크웹과 딥웹에 대한 모니터링 방법 ▲OSINT정찰 및 수집 도구를 활용한 정보 수집 ▲사이버 범죄자 추적을 위한 Maltego 도구 활용법 ▲Yara 도구를 통한 사이버 보안위협 추적 활용법 ▲최신 위협 정보를 활용한 해외의 범죄 수사 활용 사례 분석 및 실습 ▲OSINT 빅데이터를 활용한 효율적인 시각화 방법 등이다.

수강생은 이번 과정을 통해 실제 공개 정보를 이용한 기업내 위협 정보를 모니터링 하고, 필요시 사이버 범죄자를 추적하고 분석할 수 있는 능력을 향상시키며, 침해 사고 발생시 관련 기술을 사용하여 침해 사고에 대한 피해를 최소화할 수 있다. 또한 다양한 사례를 통해서 기업과 기관들의 정보 보호 인프라 운영 환경을 구축하기 위해서 위협 정보를 활용할 수 있는 기반 지식을 습득할 수 있다.

허영일 NSHC 대표는 “지속적으로 늘고 있는 사이버 범죄에 대응하기 위해서는 관련 분야에 특화된 정보 보호 전문 인력 양성이 시급하다"라며, "현장에 즉시 활용 가능한 기술을 전수하고, 관련 분야의 전문 인력을 확보하는 등 보안 인력 육성에 박차를 가할 계획이다”라고 말했다. 또한 “이번 교육을 통해서 다크웹 상의 범죄 활동 추적 및 북한 해커 그룹의 위협 정보와 추적 방안 등을 소개할 예정이다”라고 덧붙였다.

공개위협정보(OSINT) 교육에 대한 등록 및 문의는 이메일(training@nshc.net)과 웹사이트를 통해서 가능하다.

★정보보안 대표 미디어 데일리시큐!★