사이버보안 전문교육 및 역량평가 전문기관인 ITL(대표 진수희)은 오는 2월 11일부터 13일까지 서울 삼성동 코엑스에서 국내 사이버보안 인력의 전문 역량강화를 위해 2014년에 이어 올해 4개 교육과정으로 'Cyber Break Asia 2015‘ 사이버 보안 교육 행사를 개최한다고 밝혔다.
 
이번 교육행사는 사회혼란과 기반시설 파괴를 목적하는 사이버 공격이 증가함에 따라, 사이버 공격으로부터 조직의 자체적인 전문 역량을 확보할 수 있도록, 악성코드 분석(M230) 및 난독화 기법(M350) 등 사이버포렌식 2개 과정과, 웹 애플리케이션 침투시험(M250) 및 정교한 침입탐지를 위한 침해 로그 분석방법(M330) 등 사이버보안 2개 과정이 개설된다.
 
행사의 특징은 국내 다양한 사이버 보안 침해사고 현장에서 실제 분석, 탐지, 대응 업무를 진행하는 국내 최고의 현장 전문가가 직접 교육과정을 개발하여 강의를 진행한다.
 
이번 행사에 개설되는 웹 애플리케이션 침투시험 기법(M250)과정에서는 해커들이 웹 사이트에 있는 데이터를 해킹하고, 악성코드 유포를 위해 악용하는 웹 사이트에 대해 체계적으로 취약점을 평가하는 방법 및 조치방법을 배울 수 있다. 침입탐지를 위한 로그분석 방법(M330) 과정에서는 조직의 네트워크로 시도하는 수많은 해킹시도에 대해서 실질적인 위협을 정교하기 탐지하기 위해, 정교한 침입탐지 규칙을 설정하고, 탐지할 수 있는 방법을 배울 수 있으며 자체 침입탐지 규칙을 제작할 수 있는 역량을 갖출 수 있다.
 
‘악성코드 수집 및 분석 방법(M230)’ 과정은 조직으로 침투하는 악성코드를 수집하기 위한 허니팟 구축 방법, 다양한 오픈소스 도구를 이용하여 기존의 악성코드와의 유사성, 가상환경에서 분석하는 방법, 정적 동적분석 방법, 국내외 오픈소스 악성코드 진단 및 치료도구 사용방법과 악성코드를 치료하기 위한 자체적인 백신 프로그램 개발 방법에 대해서 배울 수 있다. 또한 APT 공격에 자주 악용되는 한글문서, PDF, 워드 문서에 포함된 악성코드를 분석하는 방법과 모바일 앱 분석 방법도 배울 수 있다.
 
‘난독화 기법 및 대응과정(M350)’은 악성코드 공격 시 바이러스 엔진 탐지를 회피하고 분석을 방해하기 위해 사용되는 PDF 파일 및 자바스크립트에 사용되는 난독화 기법에 대해서 인코딩 기법 등 기본적인 수학적 분석에서부터 실제 난독화 사례 및 분석 기법 등에 대해서 배울 수 있다.
 
이번 행사를 기획한 ITL 진수희 이사는 “2014년에는 취약한 홈페이지를 통한 대량의 정보 유출 사고와 국가 기반시설을 대상으로 한 사이버공격, 국제 해커 단체의 조직적인 사이버 공격이 크게 증가했으며, 이 현상은 2015년에도 이어질 것으로 전문가들은 예상하고 있다. 따라서 정부, 공공기관, 대기업, 금융권에서는 대규모 사이버공격을 예방하고, 신속히 대응하기 위해서는 자체적으로 사이버보안 인력의 기술적 역량을 강화해야 한다. 이번 교육은 이러한 현장의 요구에 가장 적합한 내용으로 구성되어 있다”고 밝혔다.
 
모든 교육 과정은 다양한 오픈소스 도구를 이용해 수강생들이 실습을 병행하고 이를 통해 사이버보안 기술 및 사이버 포렌식에 대한 체계적인 지식과 실무적인 기술을 배울 수 있다.
 
'Cyber Break Asia 2015' 사이버 포렌식 교육행사와 관련된 자세한 사항은 행사 홈페이지(www.itlkorea.kr/cba2015/)를 방문하거나 itl@itlkorea.kr로 문의하면 된다.
 
<★정보보안 대표 미디어 데일리시큐!★>
 
데일리시큐 길민권 기자 mkgil@dailysecu.com