클래스클럽커뮤니티

해킹 사고 대응 절차와 전문가가 사용하는 분석 도구

입문
챕터 3개 · 1시간 43분
한국어 · 영어 · 일본어|오디오 한국어

이런 걸 배울 거예요

와이어샤크(Wireshark)를 활용한 네트워크 패킷 분석 팁

방대한 네트워크 패킷 로그를 분석하기 위해서는 도구에 대해 소개

엘라스틱서치(Elasticsearch)를 활용한 웹 로그 분석

오픈 소스 기반의 대용량 로그 분석 도구인 엘라스틱서치 활용 방법 소개

스노트 탐지 엔지 구조 설명(헤더/바디)

스노트(Snort)를 침입탐지시스템 엔진에 대해서 설명합니다.

클래스 소개


안녕하세요, 빅루트시큐리티 송대근입니다.

안랩(AhnLab) CERT팀에서 민간 기업과 공공 기관에서 발생한 다양한 해킹 사고 조사 업무를 담당했습니다. 한국 IBM 에서 SOC 구축 프로젝트와 운영 프로젝트 PM을 담당했습니다.

발표사진 - 소프트웨어 공급망 보안 발표 송대근.jpg

기업에 사이버 보안 사고, 즉 해킹 사고가 발생하면 기업 보안팀의 침해 사고 대응 전문가가 사고 대응 업무를 수행합니다. 신속하게 피해 범위를 파악하고, 사고 수습을 통해 비즈니스 영향을 최소화해야 합니다.

침해 사고 대응 전문가는 정해진 사고 대응 프로세스에 따라 빠르게 피해를 수습하고 정상화합니다. 산업에서 요구하는 법규 또는 규정 준수를 위해 필요한 활동이 누락될 경우 관련 법규나 규정에 의한 처벌이나 추가 이행 항목이 발생할 수 있습니다.

이번 클래스를 통해 기업의 사고 대응 절차에 대해 알려드립니다. 또한 해킹 사고가 발생하면 개인정보 유출이 발생합니다. 개인정보 유출 사고가 발생하면 침해 사고 대응 절차가 어떻게 진행되는지 알려드립니다.

기업에서는 보안 사고가 발생할 경우 대응하기 위해 필요한 필수 활동을 모의 훈련을 통해서 연간 또는 분기별 훈련을 수행합니다. 훈련 과정에서 다양한 보안 도구를 이용해서 사고 원인을 분석하는 훈련을 수행합니다. 실제로 해킹 사고가 발생하면 침해 사고 대응 전문가가 사고 원인을 분석하기 위해 보안 솔루션을 사용하는데요. 여러분과 같이 분석 전문가가 사용하는 분석 도구에 대해서 살펴 보겠습니다.


수강 효과

  • 해킹 사고 발생 시 피해 복구를 위한 대응 절차에 대해 배울 수 있습니다.
  • 개인 정보 유출 사고 대응 절차를 배울 수 있습니다.
  • 네트워크 침입탐지 시스템(IDS)에 대해서 배울 수 있습니다.
  • 와이어샤크(Wireshark)를 이용한 네트워크 패킷 분석 팁을 배울 수 있습니다.
  • 엘라스틱서치(Elasticsearch)를 활용한 웹 로그 분석 방법을 배울 수 있습니다.


추천 대상

  • 해킹 사고가 발생할 경우 대응 과정에 대해서 궁금하신 분
  • 해킹 사고 분석에 필요한 보안 도구에 대해서 관심이 있는 분
  • 스노트(Snort) 침입탐지도구에 대해서 궁금하신 분
  • 웹 로그를 효율적으로 분석하는 도구에 대해서 궁금하신 분


수강 전 참고 사항

  • 클래스에서 사용하는 와이어샤크(Wireshark) 설치를 직접 진행해야 합니다.
  • 클래스에서 사용하는 엘라스틱서치(Elasticsearch) 설치 파일은 엘라스틱 웹 사이트에서 직접 다운받아 설치해야 합니다.


이 클래스가 특별한 이유

❶ 침해 대응/분석 실무자가 사용하는 분석 도구 및 방법 학습

침해 사고 분석 경험이 많지 않을 경우 사고 조사 시 어디서부터 분석을 시작하고 어떻게 로그 분석을 수행할지 막막할 수 있습니다. 클래스를 통해 해킹 사고를 분석하는 분석가가 수행하는 대응 과정을 알려 드립니다.

빠르게 사고 원인을 찾고, 공격 경로를 식별할 수 있도록 실전 사례를 통해 분석용 샘플 로그와 분석 노하우를 알려 드립니다. 어떻게 하면 효율적으로 분석하는지 알게 됩니다.

Screenshot 2023-06-12 at 10.28.17 AM.png

Screenshot 2023-08-09 at 4.57.12 PM.png


네트워크 패킷 분석을 위한 와이어샤크 활용 방법 및 노하우

저장된 패킷 분석을 통해서 해킹 경로를 추적합니다. 악성코드에 감염된 내부 시스템을 찾거나 취약점을 이용해 공격을 시도한 공격자를 찾기 위해 네트워크 패킷 필터링을 적용하는 방법을 알려 드립니다.

Protocol Hierarchy 2.png


대량 로그 분석을 위한 엘라스틱서치 활용 방법 및 노하우

오픈 소스 프로젝트 중 대용랑 로그 분석 도구인 엘라스틱서치 엔진을 이용해서 웹 로그 분석을 위한 기본 개념에 대해 알려 드립니다. 개념 학습을 위해 실습용 샘플 로그를 제공 합니다.


<ChatGPT를 활용한 공격 로그 샘플 생성>

ChatGPT_샘플로그활용.png

<샘플 로그를 활용한 엘라스틱서치 로그 분석>

Add logs 2.png

커리큘럼

크리에이터

BIGROOT SECURITY

BIGROOT SECURITY

민간기업과 공공기관의 보안 침해 사고 분석&대응 업무를 수행했고, 3.20 사이버 공격과 커뮤니티 포털, 온라인 쇼핑몰 침해 사고 조사 등 다양한 유형을 보안 사고 대응을 수행했습니다.


글로벌 보안 기업 IBM과 시스코(Cisco) 보안 사업부에서 기술 업무를 담당하면서 기업 고객을 대상으로 보안 프로젝트를 수행하였습니다. 다양한 보안 이슈 대응 경험과 프로젝트 구축/운영 경험을 바탕으로 기업의 보안 담당자에게 필요한 지식과 역량을 공유합니다.


주요 경력사항

  • 보안 컨설턴트: 보안 인프라 컨설팅을 통해 보안 강화 전략 설계/구축/운영
  • 보안 관제 컨설팅: SOC 구축 컨설팅 및 운영 업무 수행
  • 보안 서비스 상품개발: 차세대 보안 관제 솔루션 & 서비스 개발
  • 침해 사고 대응: 군/공공/민간 기업 등 다수
  • 2014 KISA K-Shield 보안 수료 강사 (안랩 네트워크 포렌식 교육 담당 강사)
  • 2016 개인정보보호 PIS(Personal Information Security) FAIR / 발표 주제 ‘Security Intelligence’

gregsong1918

gregsong1918

이 클래스와 비슷한 추천 클래스

실습을 통해 배우는 해킹 사고 분석 노하우보안 · 네트워크  |  BIGROOT SECURITY

copyrightprotectionnoticetitle

  • copyrightprotectionnoticeanswer
고객센터오전 10시 ~ 오후 6시 (주말, 공휴일 제외)
주식회사 클래스101
대표 공대선
서울특별시 강남구 강남대로94길 10, 11층 1101호(역삼동, 패스트파이브 강남4호점)
대표전화 : 1800-2109
이메일 : ask@101.inc
사업자등록번호 : 457-81-00277
통신판매업신고 : 2022-서울강남-02525
클라우드 호스팅 : Amazon Web Services Korea LLC
사업자 정보 자세히 보기
클래스101은 통신판매중개자로서 중개하는 거래에 대하여 책임을 부담하지 않습니다.