ITL시큐어인스티튜트와 SANS 연구소는 6월 20일부터 25일까지 서울 강남 GS타워에서 `SANS 서울 2016` 라이브 교육 콘퍼런스를 연다.
사이버 보안전문가가 알아야 하는 해킹 도구, 절차 상세 이론과 도구를 이용한 실제 침투 기법을 배우는 `네트워크 침투시험과 윤리적 해킹(SEC560)` 과정이다. 조직에서 네트워크 취약점을 미리 파악할 수 있다. 사이버보안운영센터(SOC) 인력, 취약점 분석연구원, 레드팀·블루팀, 보안컨설팅 전문가 등이 대상이다.
이 과정은 침투시험 계획 수립, 범위설정, 사전조사에 30여개 상세시험을 통해 스캐닝, 대상시스템 공격, 패스워드 공격방법, 웹 애플리케이션 공격, 네트워크 공격기법까지 다룬다.
마지막 날에는 CTF 워크숍을 열고 6일간 이론과 실습으로 익힌 기술을 실제 침투시험 시나리오로 종합 정리한다. 수강생들은 수업 중에 배운 지식, 도구, 원칙을 이용해 샘플 대상 조직 취약점을 찾고 공격한다. 엔드투엔드 침투시험을 수행해 과정을 완전히 이해했는지 시험한다.
진수희 SANS 코리아 사무국 이사는 “SANS 교육은 2011년부터 올해까지 국내 정부기관, 사법기관, 정보보호전문기관, IT대기업, 보안전문기업 등 22개 기관에서 180여명이 수강했다”고 설명했다.
김인순 보안 전문기자 insoon@etnews.com
