[보안뉴스 권 준] 피싱 이메일, 파밍 공격, 제로데이 취약점, 악성코드를 이용한 클라이언트 취약점 공격으로 조직의 중요 데이터와 금융사기를 노리는 지능형 지속위협(APT) 사이버 공격이 빈번하게 발생하고 있는데 가운데, 한국에서 이를 효과적으로 대응하기 위해 ‘SANS Cyber Defense Korea 2013’ 행사가 개최된다.

오는 4월 22일부터 27일까지 코엑스에서 개최되는 이번 행사는 해킹기법 및 대응(SEC 504), 윈도 포렌직 기술(FOR 408), 악성코드 역공학 기법(FOR 610) 등 3개 과정이 개설되며, 이중 윈도 포렌직 및 악성코드 역공학 과정은 국내에 처음으로 소개되는 과정이다. 2011년부터 시작해 올해 3번째로 개최되는 이번 SANS 교육행사는 해외에서 진행되는 방식 그대로 운영되며, 최고의 보안 강사진이 강의를 맡게 될 것으로 보인다.

미국, 유럽 등 선진국에서 지속적으로 증가하는 사이버 첩보전과 범죄에 대응하기 위해 각국 정부에서 사이버보안 대응능력 강화와 보안인력의 전문성 향상을 위한 제도 기반을 마련하고 있다. 이러한 상황에서 국내에서도 사이버 보안위협과 사이버 공격자의 흔적을 추적하기 위한 전문 디지털 포렌직 기술을 배울 수 있는 좋은 기회가 될 것으로 보인다. 세부적인 ‘SANS CDK 2013’ 교육과정은 다음과 같다.

SEC504 : 해킹 기법, 공격 및 사고 대응 방법(강사 : 조지 바코스)

이 과정은 사이버 공격자의 전술과 전략을 상세하게 이해하도록 하고, 취약점과 공격상황을 발견할 수 있는 실무적인 경험을 쌓는데 초점을 맞추고 있다. 특히, 각종 보안사고를 완벽하게 처리할 수 있는 능력을 제공해 컴퓨터 공격에 대해서 확실하게 이해할 수 있는 상세한 정보가 제공될 예정이다.

FOR408 : 컴퓨터 포렌직 조사-윈도 상세 분석(강사 : 채드 틸버리)

이 과정은 모든 디지털 포렌직 전문가들이 컴퓨터 포렌직 조사를 하기 위해 반드시 알아야 할 윈도우 운영체제의 핵심적인 내용을 위주로 강의가 진행된다. 이 과정을 통해 컴퓨터 포렌직 분석가들이 내부적으로 또는 민·형사 소송에 사용될 수 있는 사용자 기반의 활동을 추적하기 위해 컴퓨터 시스템으로부터 데이터를 수집하고 분석하는 방법을 배우게 된다.

이 과정은 윈도 디지털 포렌직(윈도 XP, 윈도7 및 윈도 서버 2008)에 대한 상세한 기술적인 디지털 포렌식 지식 제공뿐만 아니라, 유명한 포렌식 도구를 이용한 분석 실습교육이 진행된다.

FOR610 : 악성코드 역공학-악성코드 분석 도구 및 기법(강사 : 제니 젤트서)

이 과정은 마이크로소프트의 윈도우에서 운영되는 스파이웨어, 봇, 트로이목마 등의 악성프로그램을 분석하는 실무과정이다. 이 과정에서는 악성 문서파일뿐만 아니라 자바 스크립트 및 플래시 파일과 같은 웹 기반 악성코드 역공학 기법을 다룬다. 이 과정에 참석하는 교육생은 디셈블러, 디버거 및 악성코드를 분해하는 도구 등 다양한 시스템 및 네트워크 모니터링 도구를 이용한 악성 소프트웨어 역공학 기법을 배울 수 있을 것으로 보인다.

이번 행사를 준비하고 있는 SANS 코리아의 진수희 매니저는 “두 차례의 SANS 교육에 참가한 국내 각 기관·기업 전문가들은 사이버 공격과 방어의 최전선에 일하고 있는 최고의 전문가들로부터 최신의 공격 및 대응기법을 배울 수 있어 만족스러웠다는 피드백이 많았다” “이번 교육에서도 SANS가 연구한 최신 사이버보안 지식과 실습 내용을 최대한 전달함으로써 보안전문 교육기관으로써의 SANS의 명성을 이어갈 계획”이라고 밝혔다.

‘SANS CDK 2013’의 과정별 자세한 교육내용, 강사진 및 등록 관련사항은 행사 홈페이지(http://www.itlkorea.kr/sans/cdk_2013.php)를 방문하거나 전화(031-717-1447) 및 이메일(sans@sans.or.kr)로 문의하면 된다. 조기등록 마감일인 3월 6일까지 등록할 경우 정가에서 최고 10% 가량의 할인혜택도 주어진다.

[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>