2024-05-29 22:55 (수)
애플리케이션 보안 취약점 침투테스트와 침입탐지 기법 강연
상태바
애플리케이션 보안 취약점 침투테스트와 침입탐지 기법 강연
  • 길민권
  • 승인 2015.04.15 16:42
이 기사를 공유합니다

ITL AppSec 2015, 4월 22일~24일까지 대한상공회의소에서 개최
해커들이 웹 애플리케이션 취약점을 공격해 조직의 민감정보 탈취, 세션 탈취, 대량 악성코드 유포 등 개인 및 조직에 피해가 확산되고 있다. 조직에서는 공격자가 공격하기 전에 회사의 홈페이지에 존재하는 취약점을 찾아내고 방어할 수 있어야 한다. 또한 애플리케이션 기반의 침입시도를 탐지하기 위해 정교한 침입탐지 규칙을 적용하여 공격을 사전에 탐지하고 대응할 수 있어야 한다.
 
ITL은 2014년에 이어 국내 최고 전문가로 다음 주 4월 22일(수)~24일(금) 3일간 애플리케이션 보안 취약점 침투시험(M250) 및 침입탐지 기법(M330) 등 2개의 과정으로 서울 대한상공회의소에서 'ITL AppSec 2015'(www.itlkorea.kr/appsec2015) 보안교육 행사를 개최한다고 밝혔다.
 
국내 웹 애플리케이션 개발자, 침투시험 전문가, IDS/IPS 보안장비 개발자, 정보보호 전문가 등 다양한 전문가들이 교육신청을 하고 있다. 교육내용은 아래와 같다.
 
◇M250: 웹 애플리케이션 침투시험 (4월 22일~23일): 신동휘 공인강사
M250 과정에서는 조직의 외부에 노출된 웹 서비스의 취약점을 평가해 보실 수 있습니다. 본 과정은 중급 수준의 강의 과정으로 교육생은 OWASP Top 10 등 다양한 웹 애플리케이션 취약점에 대해서 이해하고, 직접 프록시 도구를 이용한 취약점 공격 및 시험하는 방법을 배울 수 있다. 또한 WebGoat/DVMA과 워게임 사이트를 통해 실제 웹 취약점을 분석하는 실습시간을 가질 수 있다. 이 과정을 통해 공격자가 공격하기 전에 회사의 홈페이지에 존재하는 웹 취약점을 찾아낼 수 있는 방법과 취약점 방어 방법을 배울 수 있다.
 
신동휘 강사는 현재 스틸리언(대표 박찬암)사 이사로 근무하고 있으며, ‘난독화 기법 및 대응 과정’ 저자다. 또한 미래창조과학부 민관 합동조사단 전문가 위원으로 활동하고 있으며, KITRI에서 운영하는 Best of the Best(BOB) 멘토 활동과 성신여자대학교 융합보안학과 겸임교수로도 활동하고 있다.
 
이전에는 한국인터넷진흥원(KISA)에서 R&D 업무를 약 3년간 수행하면서 다양한 분야를 연구해왔으며, 삼성 SDS에서 보안컨설팅 업무를 수행했다. 이후 라온시큐어 보안기술연구팀에서 다양한 분야에 연구를 했으며 국내외 해킹대회에 참가하여 Defcon22 3등의 성적을 거두었다. 저서로는 해킹 입문서인 '해킹 맛보기' 공동 저자로 참여했다.
 
◇M330: 침입탐지를 위한 로그분석 방법(4월 24일): 강명훈 공인강사
M330 과정에서는 외부의 침입을 정교하게 탐지하기 위해 패턴 매칭 기법을 공격 패턴과 함께 사용자 조직의 네트워크에 최적화하는 방법에 대해 이론과 실습을 통해 배울 수 있다. 또한 사고 단위 분석이 아닌, 데이터 단위 분석을 통해 패턴 매칭의 문제점을 찾아내고 개선함으로써 대량의 침입탐지 로그를 빠르게 분석하고, 정확도를 개선할 수 있는 방법에 대해서 확실히 익힐 수 있다.
 
 
강명훈 강사는 ‘침입탐지를 위한 로그분석 방법과정’ 저자이며, 2003년 '1.25 인터넷 대란' 경험을 계기로 보안 분야 진출 후, 10년 이상 네트워크 보안 솔루션 및 보안관제 분야에 종사해오고 있다. 침입탐지 기법을 주제로 한 다수의 칼럼을 연재하고 있으며, 저서로는 '빅데이터 분석으로 살펴본 IDS와 보안관제의 완성'이 있다.
 
'ITL AppSec 2015' 교육행사와 관련된 자세한 사항은 아래 행사 홈페이지를 방문하시거나 itl@itlkorea.kr로 문의하면 된다.
 
-교육 참가신청: www.itlkorea.kr/appsec2015/
 
★정보보안 대표 미디어 데일리시큐!★
 
<데일리시큐 길민권 기자> mkgil@dailysecu.com
■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★