2024-05-30 00:40 (목)
실무중심 사이버보안 교육, Cyber Security Summer 2015
상태바
실무중심 사이버보안 교육, Cyber Security Summer 2015
  • 길민권
  • 승인 2015.08.05 15:49
이 기사를 공유합니다

침투시험 기술과, 윈도 침해사고 포렌식 기술, 해커톤 등 실무중심 교육
사이버보안 전문교육 및 역량평가 전문기관 ITL은 2013년, 2014년에 이어 국내 최고의 전문가가 참여하는 최신의 'Cyber Security Summer 2015' 사이버보안 교육행사(www.itlkorea.kr/css2015)를 개최한다고 밝혔다. 이번 행사는 실무중심의 침투시험 기술과, 윈도 침해사고 포렌식 기술 등을 배울 수 있는 교육과정이 개설되며, 시스템을 대상으로 해킹하면서 배운 내용을 익힐 수 있는 해커톤 프로그램이 개설됐다.
 
이 회사 진수희 대표는 “ITL 교육은 과정 이수 후에 실무에 바로 적용할 수 있도록 교육과정이 구성되어 있다”며 “오는 8월 12일(수)까지 등록 결제시 정가에서 최대 8만원 할인이 되며, 2일과정과 해커톤을 함께 신청시 해커톤 과정이 정가에서 20만원 할인된다. 관심있는 분들의 많은 참여를 바란다”고 전했다.
 
이번 교육과정은 아래와 같다.
◇8월 26일(수) 1일 과정
-M210: 메타스플로이트를 이용한 침투시험 (강사 서준석)
해커들이 악성코드, 이메일 링크 방식, 윈도 취약점, 유닉스 시스템 취약점, 웹 취약점 등 다양한 방법을 통해 보안 취약점을 찾아내어 조직의 시스템을 장악하고, 데이터를 훔쳐가는 등 해킹 공격이 발생하고 있다. 조직에서는 이러한 다양한 보안위협을 평가하기 위해 주기적으로 침투시험 수행하고 취약점 평가를 하고 있다. 메타스플로이트 프레임워크(MSF)는 체계적인 침투시험을 지원하는 훌륭한 오픈 소스 도구다. 기존의 상용제품 못지않은 다양한 기능과 지속적인 DB 업데이트로 많은 보안 전문가들의 사랑을 받고 있다. 본 과정에서는 침투시험 절차에 따라 메트스플로이트 프레임워크 활용에서부터 프레임워크 아키텍쳐 이해, 모듈 작성 방법, 자체 스크립트 제작 방법 학습 등을 통해 사용자의 요구에 맞는 메타스플로이트를 이용하여 침투시험을 하는 방법에 대해서 배울 수 있다.
 
◇8월 27일(목) ~ 8월 28일(금) 2일 과정
-M250: 웹 애플리케이션 침투시험 (강사 서준석)
M250 과정을 마스터하시면 조직의 외부에 노출된 웹 서비스의 취약점을 평가해 보실 수 있다. 이 과정은 중급 수준의 강의 과정으로 교육생은 다양한 웹 애플리케이션 취약점에 대해서 이해하고, 직접 프록시 도구를 이용한 애플리케이션 취약점 공격 및 시험하는 방법을 배울 수 있다. 그래서 공격자가 공격하기 전에 회사의 홈페이지에 존재하는 웹 애플리케이션 취약점을 찾아 낼 수 있는 방법과 취약점 방어 기법을 배울 수 있다.
 
-M300: 윈도 침해사고 포렌식 분석 (강사 김진국)
M300 과정이 완전히 업데이트되었다. 이 과정에서는 F-Response, log2timeline, 레드라인(Redline), LogParser, 볼라틸리티(Volatility), WinHex, EnCase, FTK 등 다양한 오픈소스 포렌식 도구를 활용하여 시스템 포렌식 분석 기법을 마스터할 수 있다. 또 타깃형 공격 방어를 위해 내부망으로 악성코드가 유입되어 전파되는 유형을 살펴보고 이를 효과적으로 방어하기 위한 다양한 기법을 배울 수 있다. 또한 실전 침해사고 분석역량을 기르기 위해 호스트 기반 침해사고 케이스를 기반으로 단계적으로 분석 기법을 실습한다.
 
◇8월 29일(토) CTF 해커톤
-해커톤 (강사 박상호)
이 과정은 수강생들이 M210 및 M250 교육과정에서 배운 내용을 바탕으로 인트라넷을 구성하여 실제 CTF 식으로 시스템을 대상으로 윤리적 해킹 실습을 통해 배울 수 있는 과정이다. 수강생 들은 윈도 또는 리눅스 기반의 시스템을 대상으로 취약점을 이용해서, 시스템에 저장된 데이터를 최종적으로 획득하는 미션을 단계적으로 받게 된다. 또 수강생들에게 단계별 미션을 주고, 미션을 달성 할 수 있도록 중간에 설명과 도움을 받으면서 최종 미션을 달성한다. 본 과정을 이수하면 수강생들은 조직의 시스템 및 네트워크 취약점 및 해커들의 공격방법을 이해할 수 있으며, 이를 바탕으로 조직의 네트워크를 안전하게 보호할 수 방법을 이해할 수 있다.
 
★정보보안 대표 미디어 데일리시큐!★
 
<데일리시큐 길민권 기자> mkgil@dailysecu.com
■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★