코드게이트 2011의 부대행사로 열린 IT·보안 실무자와 관련 전공자를 대상으로 기술과 지식을 전달하는 스터디 세션 ‘트레이닝 코스’는 ‘코드 코스’와 ‘게이트 코스’로 나뉘어 8시간 동안 8개 강연으로 진행됐다. 각 강연은 높은 수준의 핵심 기술과 노하우를 집약한 내용으로 이어졌다.
코드 코스에선 김진국 코드게이트 2011 문제출제위원장이 ‘윈도 레지스트리 포렌식’을 주제로 강연을 시작했다. 윈도 레지스트리는 윈도 운용체계와 응용 프로그램 운영에 필요한 정보를 저장하기 위해 고안한 계층형 데이터베이스를 말한다. 김 위원장은 “악성코드 탐지나 저장매체 사용 흔적을 분석하기 위해서는 운용체계 정보와 사용자 계정 정보, 시스템 정보 응용 프로그램 실행 흔적 등을 분석하는 레지스트리 포렌식 분석이 필수적”이라고 강조했다.
이외에도 다양한 해킹대회에서 수상한 경력이 있는 해커 박천성(비스트랩) 씨가 ‘ARM 리버싱’에 대해, 노용환 FSK시큐리티 개발부장이 ‘MBR 루트키트의 원리와 이해’에 대한 강연을 진행했다. 이경문 아라기술 책임연구원은 ‘컴포넌트 기반의 네트워크 스니핑’에 대해 발표를 했다.
게이트 코스 첫 강연자인 이재광 한국인터넷진흥원 선임연구원은 최근까지 뜨거운 이슈였던 분산서비스거부(DDoS) 공격 사례와 함께 사이버대피소의 대응 방안과 대용량 DDoS 공격 패킷 분석법을 자세히 소개했다. 이 연구원은 “20여일 동안 30번 이상의 중국발 공격을 대피소에서 방어한 적도 있다”며 “공격이 들어와 대피를 원하는 사이트를 10분 안에 방어체계 안에 넣을 수 있다”고 설명했다.
또 이상철 안철수연구소 팀장의 ‘국가·기업을 대상으로 공격하는 악성코드 대응방안’, 김태일 FSK시큐리티 부장의 ‘실무자를 위한 악성코드 탐지 기법’, 최원혁 동국대 교수의 ‘안티 바이러스 툴킷’ 등의 전문가 강의가 이어졌다.
황태호기자 thhwang@etnews.co.kr