클래스 소개

안녕하세요, 빅루트시큐리티 송대근입니다.

안랩(AhnLab) CERT팀에서 민간 기업과 공공 기관에서 발생한 다양한 해킹 사고 조사 업무를 담당했습니다. 한국 IBM 에서 SOC 구축 프로젝트와 운영 프로젝트 PM을 담당했습니다.

기업에 사이버 보안 사고, 즉 해킹 사고가 발생하면 기업 보안팀의 침해 사고 대응 전문가가 사고 대응 업무를 수행합니다. 신속하게 피해 범위를 파악하고, 사고 수습을 통해 비즈니스 영향을 최소화해야 합니다.

침해 사고 대응 전문가는 정해진 사고 대응 프로세스에 따라 빠르게 피해를 수습하고 정상화합니다. 산업에서 요구하는 법규 또는 규정 준수를 위해 필요한 활동이 누락될 경우 관련 법규나 규정에 의한 처벌이나 추가 이행 항목이 발생할 수 있습니다.

이번 클래스를 통해 기업의 사고 대응 절차에 대해 알려드립니다. 또한 해킹 사고가 발생하면 개인정보 유출이 발생합니다. 개인정보 유출 사고가 발생하면 침해 사고 대응 절차가 어떻게 진행되는지 알려드립니다.

기업에서는 보안 사고가 발생할 경우 대응하기 위해 필요한 필수 활동을 모의 훈련을 통해서 연간 또는 분기별 훈련을 수행합니다. 훈련 과정에서 다양한 보안 도구를 이용해서 사고 원인을 분석하는 훈련을 수행합니다. 실제로 해킹 사고가 발생하면 침해 사고 대응 전문가가 사고 원인을 분석하기 위해 보안 솔루션을 사용하는데요. 여러분과 같이 분석 전문가가 사용하는 분석 도구에 대해서 살펴 보겠습니다.

수강 효과

• 해킹 사고 발생 시 피해 복구를 위한 대응 절차에 대해 배울 수 있습니다.
• 개인 정보 유출 사고 대응 절차를 배울 수 있습니다.
• 네트워크 침입탐지 시스템(IDS)에 대해서 배울 수 있습니다.
• 와이어샤크(Wireshark)를 이용한 네트워크 패킷 분석 팁을 배울 수 있습니다.
• 엘라스틱서치(Elasticsearch)를 활용한 웹 로그 분석 방법을 배울 수 있습니다.

추천 대상

• 해킹 사고가 발생할 경우 대응 과정에 대해서 궁금하신 분
• 해킹 사고 분석에 필요한 보안 도구에 대해서 관심이 있는 분
• 스노트(Snort) 침입탐지도구에 대해서 궁금하신 분
• 웹 로그를 효율적으로 분석하는 도구에 대해서 궁금하신 분

수강 전 참고 사항

• 클래스에서 사용하는 와이어샤크(Wireshark) 설치를 직접 진행해야 합니다.
• 클래스에서 사용하는 엘라스틱서치(Elasticsearch) 설치 파일은 엘라스틱 웹 사이트에서 직접 다운받아 설치해야 합니다.

이 클래스가 특별한 이유

❶ 침해 대응/분석 실무자가 사용하는 분석 도구 및 방법 학습

침해 사고 분석 경험이 많지 않을 경우 사고 조사 시 어디서부터 분석을 시작하고 어떻게 로그 분석을 수행할지 막막할 수 있습니다. 클래스를 통해 해킹 사고를 분석하는 분석가가 수행하는 대응 과정을 알려 드립니다.

빠르게 사고 원인을 찾고, 공격 경로를 식별할 수 있도록 실전 사례를 통해 분석용 샘플 로그와 분석 노하우를 알려 드립니다. 어떻게 하면 효율적으로 분석하는지 알게 됩니다.

❷ 네트워크 패킷 분석을 위한 와이어샤크 활용 방법 및 노하우

저장된 패킷 분석을 통해서 해킹 경로를 추적합니다. 악성코드에 감염된 내부 시스템을 찾거나 취약점을 이용해 공격을 시도한 공격자를 찾기 위해 네트워크 패킷 필터링을 적용하는 방법을 알려 드립니다.

❸ 대량 로그 분석을 위한 엘라스틱서치 활용 방법 및 노하우

오픈 소스 프로젝트 중 대용랑 로그 분석 도구인 엘라스틱서치 엔진을 이용해서 웹 로그 분석을 위한 기본 개념에 대해 알려 드립니다. 개념 학습을 위해 실습용 샘플 로그를 제공 합니다.

<ChatGPT를 활용한 공격 로그 샘플 생성>

<샘플 로그를 활용한 엘라스틱서치 로그 분석>