NSHC(대표 허영일)는 27일부터 사흘간 양재 엘타워에서 국내 정부 기관과 민간, 사이버 범죄 수사 기관 대상으로 '공개정보를 이용한 정보활동(OSINT)' 전문가 과정 교육을 한다.
과정은 지난 1차 교육생 요구사항을 반영해 이론과 실습을 통한 실무 능력 중심이다. 기존 보다 하루 일정이 늘어났다.
사이버 범죄 수사와 위협 정보 관제 업무 등 현장에서 활용 가능한 기술을 전수한다. NSHC가 싱가포르, 일본에서 진행했던 다양한 사례를 소개한다. 말테고(Maltego) 등 전문 위협 분석 도구를 이용해 보안성을 강화하기 위한 방법 등을 제공한다.
주요 교육은 △OSINT에 대한 이해 △블랙마켓과 딥웹 모니터링 방법 △사이버 범죄자 추적을 위한 말테고 도구 활용법 △침해 사고 분석시 활용하는 다양한 분석 방법 △최신 위협 정보를 활용한 해외 범죄 수사 활용 사례 분석과 실습 등이다.
수강생은 실제 공개 정보를 이용한 기업 내 위협 정보를 모니터링한다. 필요시 사이버 범죄자를 추적하고 분석하는 능력을 높인다. 침해 사고 발생시 관련 기술을 사용해 침해 사고 피해를 최소화 한다. 다양한 사례를 통해 기업과 기관의 정보보호 인프라 운영 환경을 구축하기 위해 위협 정보를 활용하는 기반 지식을 습득한다.
NSHC는 국내 금융 기관에 중요 정보에 대한 기밀 정보 유출과 현황을 모니터링 한다. 국내 중요 기반시설 위협 모니터링 현황 및 연구 내용 등을 발표한다.
허영일 NSHC 대표는 “지속적으로 느는 사이버 범죄에 대응하기 위해 관련 분야에 특화된 정보 보호 전문 인력 양성이 시급하다”면서 “현장에 즉시 활용 가능한 기술을 전수하고, 관련 분야의 전문 인력을 확보하는 등 보안 인력 육성에 박차를 가할 계획”이라고 말했다. 이어 “이번 교육에서 알려지지 않은 중국, 러시아, 북한 사이버 테러 집단의 주요 활동과 위협 정보 등을 소개할 예정이다”라고 덧붙였다.
김인순 보안 전문기자 insoon@etnews.com