공개위협정보(OSINT) 모니터링 중요성이 더욱 커지고 있는 가운데, 정보보안 전문기업 NSHC(대표 허영일)는 오는 6월 23일부터 6월 25일까지 3일간 잠실 롯데타워 SKY31에서 정부 기관 및 민간, 사이버 범죄 수사기관을 대상으로 제9회 공개위협정보(OSINT, Open Source Intelligence) 모니터링 기술 전문가 교육을 진행한다고 밝혔다.
OSINT는 정보 유출 사고 인지 및 대응, 그리고 사이버 공격 및 범죄 동향 파악을 목적으로 하는 국가 기관과 기업으로부터 국제적인 관심을 받고 있다. 최근 국내 대기업 중의 하나가 다크웹 랜섬웨어 조직의 공격을 받아 AD를 통해 수십만대의 PC 리스트와 크리덴셜이 다크웹에 공개되며 OSINT의 중요성이 사회적으로 부각되고 있다.
다크웹 내 OSINT 조사/분석 전문 Darktracer(다크트레이서)팀의 공식 트위터에 따르면, 다크웹으로 배포한 랜섬웨어를 사용해 불법적으로 얻은 정보를 다시 다크웹에 유출하는 것이 최근 다크웹 내에서 발견되고 있는 트렌드라고 한다. NSHC 또한 국내 공공기관의 90% 이상(약 300 개 기관)이 해킹을 당해 59만명 직원들의 계정 유출이 되며 피해를 보았다고 지난 3일 발표한 바 있다.
불법 정보 유출과 이로 인한 추가적인 피해를 막기 위해 OSINT는 현시대에 있어서 가장 필요한 보안 기술 중 하나이다. OSINT를 활용하면 게임 및 금융, 쇼핑 분야에서의 부정 사용은 물론 악성코드 및 해킹 등 보안 위협에 대한 효율적인 탐지 및 예방, 마약 거래 및 비트코인 탈취/세탁 등에 대한 모니터링, 물리적 테러를 감행 또는 모의한 테러 용의자 추적 등 다양한 방면에서 효율적인 추적 성과를 기대할 수 있다.
NSHC가 주관하는 이번 교육의 주요 내용은 ▲OSINT에 대한 이해 ▲블랙마켓과 딥웹에 대한 모니터링 방법 ▲사이버 범죄자 추적을 위한 Maltego 도구 활용법 ▲Yara 도구를 통한 사이버 보안 위협 추적 활용법 ▲침해 사고 분석 시 활용할 수 있는 다양한 분석 방법 ▲최신 위협 정보를 활용한 해외의 범죄 수사 활용 사례 분석 및 실습 ▲OSINT 빅데이터를 활용한 효율적인 시각화 방법 ▲데이터 마이닝 및 머신 러닝(Machine Learning) 활용 등이다.
수강생은 이번 OSINT 모니터링 기술 전문가 교육 과정을 통해 실제 공개 정보를 이용한 기업 내 위협 정보를 모니터링하고, 필요시 사이버 범죄자를 추적하고 분석할 수 있는 능력을 향상하며, 침해 사고 발생 시 관련 기술을 사용하여 침해 사고에 대한 피해를 최소화할 수 있다.. 또한 실무자들이 모니터링 과정에서 겪는 어려움을 조사 및 반영해 교육과정을 구성한바, 다양한 사례를 통해서 기업과 기관들의 정보 보호 인프라 운영 환경을 구축하기 위해서 위협 정보를 활용할 수 있는 기반 지식을 습득 할 수 있다.
허영일 대표는 “코로나19 확산에도 불구하고 국내외 기관과 대기업에서 위 과정에 대한 위탁 교육 요청이 쇄도하고 있다”고 밝히며 “이는 기업 및 기관의 기밀 정보 보안하기 위해 OSINT 모니터링이 필수적이라는 것을 시사한다. 본 교육에서는 실제 딥웹 및 다크웹 관련 실무 경험이 있는 연구진이 최신 위협 정보와 동향을 기반으로 한 사례들을 다루며, 이때 사용하는 도구와 그에 관련된 방법론을 실습 과제를 통해 직접 경험해볼 수 있다”고 덧붙였다.
이번 교육 신청 기간은 6월 16일까지로, NSHC 교육 홈페이지(클릭)에서 신청 가능하다.
★정보보안 대표 미디어 데일리시큐!★