사이버보안 교육기관 ITL(대표 진수희)은 22일부터 24일까지 사흘간 서울 상공회의소에서 애플리케이션 보안 교육 ‘ITL 앱섹(AppSec) 2015’를 한다.
해커는 웹사이트와 애플리케이션 서버, 클라이언트 취약점을 공격해 조직 민감정보를 탈취한다. 이런 추세에 맞춰 웹 애플리케이션 취약점과 보안성을 평가하는 침투시험과 애플리케이션 기반 침임탐지 기법 과정이 개설됐다. 신동휘 이사와 네트워크 침입탐지 분야 권위자인 강명훈 이사가 강의한다.
웹 애플리케이션 침투시험 과정은 외부 노출된 웹 서비스 취약점을 직접 평가하는 내용이다.
중급 수준 강의 과정으로 교육생은 OWASP 톱10 등 웹 애플리케이션 취약점을 이해하고 다양한 프록시 도구를 이용해 취약점을 평가하는 방법을 배울 수 있다.
침입탐지를 위한 로그분석 방법 과정은 외부 침입을 정교하게 탐지하는 내용이다. 사고 단위 분석이 아닌 데이터 단위로 분석해 패턴 매칭 문제점을 찾고 개선한다. 대량 침입탐지 로그를 빠르게 분석하고 정확도를 개선할 수 있는 방법을 실습으로 익힌다.
진수희 ITL 대표는 “우리나라는 웹 기반 소프트웨어와 애플리케이션을 많이 쓰지만 개발과정 보안 위협과 위험을 인식하지 못해 큰 사고로 이어진다”며 “이러한 위협에 대응할 수 있는 해답을 제공할 것”이라고 말했다.
김인순기자 insoon@etnews.com