SANS 코리아는 11월 10일부터 15일까지 6일간 3개 교육과정의 ‘국제보안교육 2014’를 서울 삼성동에서 개최한다고 밝혔다.
이번 행사에서는 해킹기법 과정과, 신규과정인 모바일 포렌식 과정 및 고급 침투시험 기법 등 3개 과정으로 개최된다.
‘SEC504: 해킹 기법, 공격 및 사고 대응 방법(SEC 504)’ 과정은 70여개 SANS 교육과정 중에서 보안전문가라면 반드시 이해해야 하는 과정으로, 해커가 공격 대상을 스캔하고, 공격대상의 취약점을 찾아내고, 시스템을 해하여, 내부 중요시스템의의 관리자 권한을 획득하고, 백도어를 만들어 정보를 훔치는 것까지 단계별 상세 침투 과정과 대응 방안을 배울 수 있다.
ANS 연구소 ‘FOR585: 스마트폰 및 모바일 포렌식’ 과정은 사법기관 및 포렌식 조사관들이 모바일 기기의 침해 사고 및 사건 분석을 위해 안드로이드, iOS, 블랙베리 등 다양한 모바일 운영체제의 파일시스템, 데이터 복구 및 분석 기법에 대해서 상세한 이론과 실습으로 이루어져 있다.
또한 모바일 앱 및 브라우저의 포렌식 기법도 배울 수 있다. 본 과정을 이수하면, 모바일 포렌식 분석을 통해 사이버 범죄 작전을 파악하고, 범죄 관련자, 통신한 사람을 식별하는 등 사이버 해킹 및 범죄 증거를 획득하고 분석할 수 있다.
‘SEC660: 고급 침투시험, 공격 및 윤리적 해킹’ 과정에서는 침투시험(모의 해킹) 전문가들의 수준을 한 단계 업그레이드할 수 있는 고급 침투시험 기법이 국내 처음으로 소개된다.
이 과정에서는 파이썬(Phython) 이용 방법, NAC, VLANs, OSPF, 802.1X, IPv6, VoIP, SSL, ARP, SNMP 등을 이용한 네트워크 공격 기법, 리눅스/윈도 통제 환경 우회 방법, 리눅스 권한 상승 및 익스플로이트 개발, 암호 시험, 퍼징, ASLR 및 DEP와 같은 최신의 운영체제 보안기능 뚫기, ROP(Return Oriented Programming) 기법, 윈도 익스플로이트 개발하기 등 고급 침투시험을 기법을 배울 수 있다.
진수희 SANS 코리아 사무국 이사는 “SANS 코리아 행사에 국내에서도 대기업, 연구소, 사법기관, 보안 기업 등 12개 기관에서 최고 수준의 전문가 120여명이 수강했으며, 또한 국내 행사에 국내 기관뿐만 아니라 주한 미군, 글로벌 기업 등 해외에서도 매년 20명 이상이 참석하는 등 국제적인 행사로 자리 매김하고 있다”며 “국내 기관에서 SANS 교육에 참가하면 상세한 이론뿐만 아니라, 마지막 날에는 수업 중에 배운 내용을 바탕으로 팀을 구성하여 CTF하는 시간도 있어, 국외 전문가와 교류하고 실력을 비교해 볼 수 있는 좋은 기회가 될 것”이라고 말했다.
한편 SANS 연구소에서 운영하고 있는 전문가 자격증인 GIAC 소지자도 국내에서 20여명이 시험에 합격해 활동하고 있다. SANS코리아 2014에 대한 보다 자세한 사항 및 등록은 SANS 코리아 홈페이지(www.sans.or.kr)에서 확인할 수 있다.
