ITL은 8월 26일부터 나흘간 서울 코엑스에서 ‘사이버 시큐리티 썸머 2015’ 교육을 진행한다.
침투시험, 침입탐지, 침해사고 포렌식 기술 등을 배울 수 있는 교육과정이다. 시스템을 해킹하면서 배운 내용을 익힐 수 있는 해커톤 프로그램도 처음 개설된다. 이번 교육은 서준석, 김진국, 강명훈, 박상호 등 현장 포렌식전문가가 교수진으로 참여한다.
사이버 시큐리티 썸머 2015는 오픈소스 메타스플로이트 도구를 이용한 침투시험과정(M210), 웹 애플리케이션의 취약점 및 보안성을 평가할 수 있는 침투시험과정(M250)이 운영된다. 윈도 침해사고 포렌식 과정(M300), 침입탐지를 위한 로그분석 과정(M330) 등 4개 과정이 개설된다.
처음으로 침투시험 교육내용을 바탕으로 윈도나 리눅스 시스템 취약점을 이용해서, 시스템에 저장된 데이터를 최종적으로 획득하는 해커톤 과정도 열린다. 해커톤은 수강생들이 M210과 M250 교육과정에서 배운 내용을 바탕으로 인트라넷을 구성해 실제 해킹대회식으로 시스템에 침투한다. 시스템에 저장된 데이터를 최종적으로 획득하는 미션을 단계적으로 받으며, 문제를 풀면서 시스템 해킹 단계를 배운다. 이 과정을 이수하면 조직 시스템과 네트워크 취약점, 공격 방법을 이해할 수 있다.
진수희 ITL이사는 “최근 유럽 해커가 국내 은행을 대상으로 사이버공격을 하고 원전 사이버 해킹 시도가 나타나는 등 위협이 끊이지 않는다”며 “해커들이 사용하는 취약점 공격 방법 비롯해 탐지 기법, 포렌식 등 조직에서 요구되는 필수과정을 넣었다”고 말했다.
김인순기자 insoon@etnews.com