사이버보안 전문교육 및 역량평가 기관인 ITL(대표 진수희)은 내달 11일부터 13일까지 서울 삼성동에서 국내 사이버보안 인력의 전문 역량강화를 위해 ‘사이버 브레이크 아시아 2015’를 개최한다고 밝혔다.
이번 행사에서는 M230 악성코드 분석(M230) 및 난독화 기법(M350) 등 사이버포렌식 2개 과정과, 웹 애플리케이션 침투시험(M250) 및 정교한 침입탐지를 위한 침해 로그 분석방법(M330) 등 사이버보안 2개 과정이 개설된다.
사회혼란과 기반시설 파괴를 목적하는 사이버 공격이 증가함에 따라, 사이버 공격으로부터 조직의 자체적인 전문 역량을 확보할 수 있도록 도움을 주기 위한 것이다. 국내 다양한 사이버 보안 침해사고 현장에서 실제 분석, 탐지, 대응 업무를 진행하는 전문가가 교육과정을 개발해 강의한다.
웹 애플리케이션 침투시험 기법(M250) 과정에서는 조직의 해커들이 웹 사이트에 있는 데이터를 해킹하고, 악성코드 유포를 위해 악용하는 웹 사이트에 대해 체계적 취약점을 평가방법 및 조치방법을 배울 수 있다.
침입탐지를 위한 로그분석 방법(M330) 과정에서는 조직의 네트워크로 시도하는 수많은 해킹시도에 대해서 실질적인 위협을 정교하기 탐지하기 위해, 정교한 침입탐지 규칙을 설정하고, 탐지할 수 있는 방법을 배울 수 있으며 자체 침입탐지 규칙을 제작할 수 있는 역량을 갖출 수 있다.
‘악성코드 수집 및 분석 방법(M230)’ 과정에서는 조직으로 침투하는 악성코드를 수집하기 위한 허니팟 구축 방법, 다양한 오픈소스 도구를 이용하여 기존의 악성코드와의 유사성, 가상환경에서 분석하는 방법, 정적․동적분석 방법, 국내․외 오픈소스 악성코드 진단 및 치료도구 사용방법과 악성코드를 치료하기 위한 자체적인 백신 프로그램 개발 방법에 대해서 배울 수 있다.
또한 APT 공격에 자주 악용되는 한글문서, PDF, 워드 문서에 포함된 악성코드를 분석하는 방법과 모바일 앱 분석 방법도 배울 수 있다.
‘난독화 기법 및 대응과정(M350)’은 악성코드 공격 시 바이러스 엔진 탐지를 회피하고 분석을 방해하기 위해 사용되는 PDF 파일 및 자바스크립트에 사용되는 난독화 기법에 대해서 인코딩 기법 등 기본적인 수학적 분석에서 부터 실제 난독화 사례 및 분석 기법 등에 대해서 배울 수 있다.
진수희 ITL 이사는 “2014년에는 취약한 홈페이지를 통한 대량의 정보 유출 사고와 국가 기반시설을 대상으로 한 사이버공격, 국제 해커 단체의 조직적인 사이버 공격이 크게 증가했으며, 이 현상은 2015년에도 이어질 것으로 전문가들은 예상하고 있다. 따라서 정부, 공공기관, 대기업, 금융권에서는 대규모 사이버공격을 예방하고, 신속히 대응하기 위해서는 자체적으로 사이버보안 인력의 기술적 역량을 강화해야 하며, 본 행사의 교육은 이러한 현장의 요구에 가장 적합한 내용으로 구성돼 있다”고 밝혔다.
본 행사의 모든 교육 과정은 다양한 오픈소스 도구를 이용하여 수강생들이 실습을 병행하며, 이를 통해 사이버보안 기술 및 사이버 포렌식에 대한 체계적인 지식과 실무적인 기술을 배울 수 있다.
사이버 포렌식 교육행사와 관련된 자세한 사항은 행사 홈페이지(http://www.itlkorea.kr/cba2015/)를 방문하거나 itl@itlkorea.kr로 문의하면 된다.
