10월 21일~23일 사흘간 진행...북한 유포로 추정되는 문서형 악성코드 실습데이터로 활용

[보안뉴스 김영명 기자] KAIST 사이버보안연구센터(CSRC, 이하 CSRC)는 국군방첩사령부 정보보호단(이하 방첩사)과의 MOU 체결을 통한 다양한 협력방안의 하나로 방첩사 요원들 대상으로 문서형 악성코드 탐지 및 분석 기법에 대한 집체교육을 진행했다고 밝혔다.


10월 21일부터 23일까지 사흘간 진행된 이번 교육에서는 최근 널리 사용되는 문서 파일인 PDF, HWP, MS-OFFICE를 악용해 사용자가 의도하지 않은 행위를 수행하는 악성코드의 동향에 대해 알아봤다. 또한 이를 탐지하고 분석하는 방법에 대한 교육을 바탕으로 실무에 바로 적용할 수 있도록 이론과 함께 체계적인 분석 실습과 실데이터를 활용한 실전적인 내용으로 교육 커리큘럼을 구성했다.

이번 교육은 특히 실제 방첩 업무를 수행하는 방첩사 요원들의 교육 효과를 극대화하기 위해서 북한에서 유포된 것으로 추정되는 다양한 문서형 악성코드를 실습데이터로 활용했다. 이와 함께 AI 및 XAI 기반의 문서형 악성코드를 자동으로 탐지 및 분석할 수 있는 ‘Doc Scanner’를 실무에 직접 적용하고 활용할 수 있도록 제공해 교육의 실전적 성과를 더했다.

CSRC 차상길 센터장은 “국가적 차원의 사이버보안 강화를 위해 연구기관에서 보유한 정보보안 핵심원천기술 이전과 양질의 교육 등 기술교류 중요성이 어느 때보다 강조되고 있다”며 “이번 교육이 두 기관 간 업무 협력의 주요한 첫 발걸음으로 생각하고 보다 효과적이고 유익한 교육을 지속해서 시행하고 더욱 확대하고자 한다”는 계획을 밝혔다.

CSRC는 정보보안 분야의 선도적이고 핵심적인 연구개발 성과를 단순히 연구에만 그치지 않고, 사회적 가치로 연결시키는 과정으로 기관과 기업을 대상으로 한 전문적이고 양질의 기술 교육을 제공할 계획이다. 이 같은 계획은 궁극적으로 국가 사이버 보안 강화를 구현하는데 목적을 두고 있다.
[김영명 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>