내년 4월에도 최고의 강사진으로 구성된 SANS 3개 과정 진행 예정  

[보안뉴스 권 준] 지난 2년 동안 정부, 금융권 및 대기업 등 공공기관 및 기업을 상대로 한 지능적인 공격이 폭증하고 있다.

이메일 피싱, 악성코드 및 악성스크립트를 이용한 APT 공격으로 기업의 민감 데이터 해킹 공격은 물론 금융 해킹사고가 크게 증가하고 있는 것. 이에 최신의 보안사고를 분석하고 대응할 수 있는 정보보호 전문인력 양성이 시급하다는 지적이 잇따라 제기되고 있다.

사이버 공격을 방어하기 위해 설치된 침입탐지 및 안티 바이러스 솔루션의 경우 신종 APT 공격을 탐지하는 비율이 지속적으로 낮아지고 있는 상황에서 새로운 공격을 찾아내고 분석하는 일은 시스템보다 오히려 전문인력의 기술력이 핵심 요소로 떠오르고 있는 셈이다. 

이러한 때에 세계 최고 수준의 보안 전문인력 양성 프로그램이 작년에 이어 올해도 진행된다. 11월 5일부터 13일까지 ‘SANS Korea 2012’가 개최되는 것.

이번 행사에서는 실제 APT 공격 데이터를 활용한 APT 공격을 분석하는 고급 포렌직 과정 및 네트워크 침투시험 등 3개 과정으로 대한상공회의소에서 진행되며, 국내에 한 단계 높은 전문적인 사례와 교육과정이 소개될 것으로 기대된다. 이번 SANS 코리아 행사에는 한국, 미국, 호주, 홍콩 등 7개국의 보안전문가들이 다수 등록한 것으로 전해지고 있다.

이와 관련 SANS 코리아의 진수희 매니저는 “작년에 2개 과정을 소개한데 이어, 올해도 SANS에서 가장 중요한 3개 과정을 다시 국내에 소개할 수 있게 되어서 기쁘게 생각한다. SANS는 정보보호 분야에 약 70개 교육 커리큘럼을 가지고 있으며, 정보보호 분야의 교육 및 실습 내용이 바이블로 통하기 때문에 국내에 과정이 소개될 경우 국내의 정보보호 전문기관 및 기업이 정보보호 전략 수립과 방향을 설정할 때 큰 도움이 될 것”이라고 밝혔다.

또한, SANS에서 제공하는 정보보호 전문 자격증인 GIAC 소지자도 점차적으로 늘어나고 있는 추세다. GIAC은 정보보호 분야별 22개의 전문 자격증으로 구성되어 있으며, 전 세계적으로 45,000명이 소지하고 있다. 국내는 현재 20명 정도가 있어 아직 적은 숫자지만 1년 전에 비해 2배로 늘어난 수치다.

한편, SANS 측은 국내 정보보호 분야의 전문성을 강화하기 위해 올해에 이어 내년 4월 말경에도 SANS 교육과정을 개설할 예정이다. SANS 최고의 강사진을 바탕으로 SANS 해킹 기법 및 대응(SEC504), 윈도 포렌식 조사(FOR408), 악성코드 역공학 분석 기법(FOR610) 등 3개 과정이 진행될 것으로 보여 국내 고급 보안전문 인력 육성에 일조할 것으로 기대된다. 

이번 ‘SANS Korea 2012’에 대한 보다 자세한 사항은 SANS 코리아 홈페이지(www.sans.or.kr)에서 확인할 수 있다.

[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>