4월 22~27일까지, SANS Cyber Defense Korea 2013 개최
![](/news/photo/201302/3765_2323_2602.jpg)
ITL 관계자는 “국내 보안 전문가들이 증가하는 보안위협에 효과적으로 대응하기 위해 오는 4월 22일부터 27일까지 한국에서 SANS 강사진으로 해킹기법 및 대응, 윈도 포렌직 기술, 악성코드 역공학 기법 등 전문적이고 실무적인 3개의 과정으로 'SANS Cyber Defense Korea 2013'을 개최한다”며 “또한 이번 과정도 SANS에서 권위를 인정받은 강사진으로 구성되었다”고 밝혔다.
'SANS CDK 2013'의 과정별 자세한 교육내용, 강사진 및 등록 관련사항은 아래 행사 홈페이지를 참조하면 된다. 3월 6일(수)까지 등록 결제 시 정가에서 최고 53만원 가량 할인도 가능하다.
'SANS CDK 2013' 교육과정은 다음과 같다.
◇4월 22일 ~ 27일(6일 과정)
○SEC504 해킹 기법, 공격 및 사고 대응 방법 (GIAC : GCIH) : 조지 바코스
이 과정은 교육생들이 공격자의 전술과 전략을 상세하게 이해하도록 하고, 취약점과 공격상황을 발견할 수 있는 실무적인 경험과, 사고를 완벽하게 처리할 수 있는 능력을 제공하여, 컴퓨터 공격에 대해서 확실하게 이해할 수 있도록 상세한 정보가 제공된다. 가장 최신의 공격 방향과 오래된 공격이지만 지금도 가장 많이 사용되는 공격 등 다양한 공격 기법을 가르친다. 단순히 몇 개의 해킹 공격 기법을 가르치는 것이 아니라, 컴퓨터 공격 사고를 대응할 수 있도록 천천히 단계적인 절차에 대한 내용도 포함되어 있다.
-www.itlkorea.kr/sans/sec504.php
○FOR408 컴퓨터 포렌직 조사 : 윈도 상세 분석 (GIAC : GCFE) : 채드 틸버리
FOR408 과정은 모든 디지털 포렌직 전문가들이 성공적으로 컴퓨터 포렌직 조사를 하기위해 반드시 알아야 할 윈도우 운영체제의 핵심적인 지식에 집중한다. 이 과정을 통해 컴퓨터 포렌직 분석가들이 내부적으로 또는 민사 및 형사 소송에 사용될 수 있는 사용자 기반의 활동을 추적하기 위해 컴퓨터 시스템으로부터 데이터를 수집하고 분석하는 방법을 배울 수 있다.
또 깊이 있는 컴퓨터 포렌직의 기본적인 단계 및 전자 매체 분석 방법을 통해, 교육생들이 현장에서 컴퓨터 포렌직 조사관으로서 일할 수 있는 자격을 갖추게 되어 사이버 범죄를 조사할 수 있다. 윈도 디지털 포렌직(윈도 XP, 윈도7 및 윈도 서버 2008)에 대한 상세한 기술적인 디지털 포렌직 지식 뿐만 아니라, Access Data의 Forensic Toolkit(FTK), Guidance Software의 EnCase, Registry Analyzer, FTK Imager, Prefetch Analyzer 등과 같은 유명한 포렌직 도구를 사용할 수 있다.
-www.itlkorea.kr/sans/for408.php
◇4월 22일 ~ 26일(5일 과정)
○FOR610 악성코드 역공학 : 악성코드 분석 도구 및 기법 (GIAC : GREM) : 제니 젤스터
이 과정은 마이크로소프트사 윈도우에서 운영되는 스파이웨어, 봇, 트로이목마 등의 악성프로그램을 분석하는 실무과정이다. 이 과정에서는 악성 문서 파일 뿐만 아니라 자바스크립트 및 플래쉬 파일과 같은 웹 기반 악성코드 역공학 기법을 다룬다. 또 과정을 종료하면, 교육생은 디셈블러, 디버거, 및 악성코드를 분해하는 도구 등 다양한 시스템 및 네트워크 모니터링 도구를 이용해서 악성 소프트웨어를 역공학 방법을 배우게 된다.
행위적 분석 및 코드 단계 분석 프로세스를 통해 반복적으로 접근하는 것은 본 과정이 유일하다. 그래서 본 과정은 악성코드 분석을 통해 프로그래밍 개념상 공개가 제한적인 사용자에게도 접근이 가능하다. 또 교재는 교육생들이 악성코드 분석에 익숙하다는 것을 가정하지 않고, 과정이 진행될수록 복잡한 개념 및 기법도 많아진다. 사고 대응전문가들은 본 과정에서 가르치는 악성코드 분석 프로세스를 통해 악성 소프트웨어와 관련된 영향 및 충격을 평가할 수 있다.
-www.itlkorea.kr/sans/for610.php
모든 과정은 정보보호 최고의 자격증인 GIAC 자격증 시험을 추가할 수 있다. 'SANS CDK 2013' 행사와 관련된 자세한 사항은 행사 홈페이지(www.itlkorea.kr/sans/cdk_2013.php)를 방문하거나 sans@sans.or.kr로 문의하면 된다.
데일리시큐 길민권 기자 mkgil@dailysecu.com
저작권자 © 데일리시큐 무단전재 및 재배포 금지