[보안뉴스 김경애] 올해 3.20 및 6.25 사이버테러 등 국내 정부기관, 금융권, 방송사 및 언론사를 대상으로 한 2번의 대규모 공격으로 인해, 올해 정부에서 화이트 햇 해커 양성에 박차를 가하고 있다.

이와 관련 SANS는 2011년에 이어 올해 3번째로 11월 11일부터 23일까지 2주간 코엑스에서 ‘SANS Korea 2013’ 국제 사이버 보안 교육 컨퍼런스를 개최한다고 발혔다.

SANS 코리아에 따르면 올해 3개 과정으로 개최되는 이번 ‘SANS Korea 2013’행사에 한국, 주한 미군, 일본, 인도, 스웨덴, 홍콩, 태국 등 10개국의 국방, 정부기관, 국책 연구소, 글로벌 통신회사 및 글로벌 보안회사 등 18개 기관에서 등록했다고 전했다.

이번 ‘SANS Korea 2013’ 행사에서는 국제 해커 단체들이 조직의 중요 시스템에 접근하는 단계적 해킹기법과, 조직에서 해킹사고 발생 시 사고 원인 분석을 위한 고급 포렌식 분석 및 대응기술, 다양한 종류의 악성코드 및 악성문서를 분석하는 과정 등 3개 과정으로 구성된다.

먼저 ‘해킹 기법, 공격 및 사고 대응 방법(SEC 504)’은 가장 인기 있는 과정으로 해커가 내부 시스템에 관리자 권한을 획득하고 내부 시스템에 접근하는 상세한 단계별 침투 과정과 대응 방안에 대해서 배울 수 있다.

‘고급 포렌직 및 사고대응 과정(FOR508)’과정은 포렌식 분석가 및 사고 대응팀이 APT 그룹 및 금융 범죄조직 등의 지능적인 위협을 찾아내고, 억제하고 치료할 수 있도록 기법을 상세히 소개하며, 조직의 네트워크에 첩보활동, 핵티비즘 및 금융 범죄 조직 등의 광범위한 위협들을 차단하고 대응하는 필요한 기술을 제공한다.

마지막으로 악성코드 역공학(FOR 610) 과정은 악성코드 수집, 분석, 정보를 획득하는 방법 등에 대해서 자세히 강의하며, SANS의 첨단 Netwar 플랫폼에 접근하여 실습하는 시간도 추가되었다.

이에 따라 행사 참가자들은 디지털 포렌식 기법 및 지능형 지속 위협(APT) 공격 단체의 위협 분석과 해커들의 상세한 공격기법 및 이를 대응할 수 있는 기술을 상세히 배울 수 있다.

이번 행사를 기획한 SANS 코리아의 진수희 매니저는 “SANS 과정은 전 세계 해킹기술과 방어 기술이 발전하는 것에 따라, 교육 교재를  최신의 기술로 업데이트하기 때문에, 국내에 사이버 공격 위험이 고조되는 시기에 조직의 핵심 시스템 및 중요 정보 자산을 보호하는 최전선에 있는 전문가들이 반드시 알아야 하는 내용으로 구성되어 있다”고 말했다.

또한 진수희 매니저는 “국내에 SANS 고급 실무 보안 교육과정이 한국에서 계속해서 좋은 피드백을 받음에 따라, 내년에도 6월과 11월에 각각 2개 과정과 3개 과정으로 진행될 예정이며, 특히 최근 스미싱 및 모바일 악성코드 등의 문제가 심각하여 내년에는 모바일 보안 분야의 교육과정이 새로 소개할 예정”이라고 밝혔다.

한편, 이번 ‘SANS Korea 2013’ 교육에 등록하는 한국 수강생에 한해 전문적인 교육 내용을 깊이 있게 이해할 수 있도록 하기 위해 교육수료 후 온라인 과정을 무료로 제공한다. 자세한 사항은 SANS 코리아 홈페이지(www.sans.or.kr)에서 확인할 수 있다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>