[보안뉴스 권 준] 사이버보안 및 IT 거버넌스 전문교육기관인 ITL(대표 진수희)은 오는 8월 30일 서울 코엑스에서 증가하는 보안 위협 및 침해사고에 대응할 수 있는 조직의 자체적인 대응 역량을 강화하기 위해 사이버보안 교육 행사인 ‘Cyber Security Summer 2013’를 개최한다고 밝혔다.

이번 행사는 3.20 및 6.25 사이버공격과 같이 조직의 중요 데이터 및 지적재산을 노리는 사이버공격으로부터 조직의 자체적인 역량을 구축하기 위해 침해사고 분석·대응과정과 악성코드 수집·분석과정 등 2개의 교육과정을 개설한다.

‘Cyber Security Summer 2013’은 국내 다양한 사이버 보안 침해사고 현장에서 실제 분석 및 대응 업무를 진행하는 현장의 전문가가 직접 교육과정을 개발하여 처음으로 공개한다는 점에서 매우 뜻 깊은 행사가 될 것으로 기대된다. 

이번 행사에서 선보이는 ‘악성코드 수집 및 분석 방법’ 과정에서는 허니팟을 구축하여 조직으로 침투하는 악성코드를 수집하는 방법, 다양한 오픈소스 도구를 이용해 기존 악성코드와의 유사성을 찾는 방법, 가상환경에서 분석하는 방법, 정적·동적 분석 방법과 국외 및 국내 오픈소스 악성코드 진단, 치료도구를 이용하는 방법과 직접 백신 프로그램을 개발하여 악성코드를 치료하는 방법 등에 대해 강의가 이루어질 것으로 보인다. 또,한 3.4 DDoS 공격에 사용된 실제 악성코드를 이용하여 악성코드의 동작방법에 대해서도 다룰 예정이다.

또한, ‘침해사고 분석 및 대응 방법’ 과정에서는 다양한 형태의 침해사고 유형, 침해사고 대응방법, 해킹된 시스템에 대한 디지털 증거 수집 방법, 타임라인 기반의 분석 기법, 침해 아티팩트 분석방법 등에 대해서 상세하게 다뤄지며, 침해사고 지표를 이용해서 조직의 침해사고 준비도를 판단할 수 있는 방법도 선보인다.

이번 행사를 기획한 ITL의 진수희 매니저는 “정부, 금융권, 방송사 등을 대상으로 민감한 정보를 노리는 침해사고가 급증함에 따라 사이버 침해사고에 대한 기술적인 대응 경험이 없는 조직에서 사이버공격 대응을 위한 실무 경험과 지식을 기반으로 한 교육 커리큘럼에 대한 수요가 증가하고 있어 이번 과정을 기획했다”며, “이번 행사 참여자는 현장의 경험을 바탕으로 한 실무적이고 체계적인 침해사고 대응방법을 배울 수 있으며, 중요 시스템을 운영하는 조직에 교과서적인 가이드가 될 것으로 기대한다”고 밝혔다.

특히, 이번 행사의 교육과정에서는 다양한 오픈소스 도구를 이용하여 수강생들이 실습을 병행할 수 있도록 했으며, 이를 통해 악성코드 분석과 침해사고를 대응할 수 있는 기술적인 기반을 공고히 할 수 있을 것으로 보인다.

‘Cyber Security Summer 2013’ 행사와 관련된 자세한 사항은 홈페이지 (http://www.itlkorea.kr/css2013/)를 방문하거나 이메일(itl@itlkorea.kr)로 문의하면 된다.

[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>