글로벌 사이버보안 연구소 SANS은 11월 10일부터 15일까지 닷새간 서울 코엑스에서 ‘SANS 코리아 2014’ 교육을 한다. 해킹기법과 모바일 포렌식, 고급 침투시험 등 최신 강좌로 구성됐다.
해커는 공격 대상을 스캔하고, 취약점을 찾아낸다. 내부에 침입해 중요시스템 관리자 권한을 획득하고, 백도어를 만들어 정보를 훔친다. SANS는 단계별 상세 침투 과정과 대응 방안을 제시한다.
SANS 연구소는 올해 처음 ‘FOR585: 스마트폰 및 모바일 포렌식’ 과정도 개설했다. 사법기관 과 포렌식 조사관은 안드로이드, iOS, 블랙베리 등 다양한 모바일 OS에서 파일시스템, 데이터 복구, 분석 기법에 대해서 상세한 이론을 배우고 직접 실습할 수 있다.
모바일 앱 및 브라우저 포렌식 기법도 강의한다. 모바일 포렌식으로 사이버 범죄 작전을 파악하고, 범죄 관련자, 통신한 사람을 식별하는 등 사이버 해킹 및 범죄 증거를 획득하고 분석할 수 있다.
‘SEC660 : 고급 침투시험, 공격 및 윤리적 해킹’ 과정에서는 침투시험(모의 해킹) 전문가들의 수준을 한 단계 높이는 고급 침투시험 기법이 처음으로 소개된다. 리눅스·윈도 통제 환경 우회 방법, 리눅스 권한 상승 및 익스플로이트 개발 등 고급 침투시험을 기법을 배울 수 있다.
진수희 SANS 코리아 사무국 이사는 “국내 기관에서 SANS 교육에 참가하면 상세한 이론뿐만 아니라, 마지막 날에는 수업 중에 배운 내용을 바탕으로 팀을 구성해 해킹을 하는 시간도 있다”며 “국외 전문가와 교류하고 실력을 비교해 볼 수 있는 좋은 기회”라고 말했다.
김인순기자 insoon@etnews.com
