이런 걸 배울 거예요
EDR 솔루션을 이용한 프로세스 분석
카본블랙을 이용한 시스템 점검 방법
가상 해킹 사고 대응 실습
가상 머신을 이용해 해킹 사고 대응 실습
웹 해킹 사고 재현
웹 취약점을 이용해 해킹 과정을 재현합니다.
클래스 소개
안녕하세요, 빅루트시큐리티 송대근 입니다.
안랩(AhnLab) CERT팀에서 민간 기업과 공공 기관에서 발생한 다양한 해킹 사고 조사 업무를 담당했습니다. 한국 IBM 에서 SOC 구축 프로젝트와 운영 프로젝트 PM을 담당했습니다.
해킹 사고 대응 경험이 없으면 사고가 발생했을 때 무엇을 해야 할지 우왕좌왕하는 경우가 많습니다. 사고 대응 경험이 부족한 분을 위해 기업 해킹 사고 대응에 필요한 실무 관점의 침해 사고 분석 방법을 알려 드립니다. 실습을 통해 해킹 사고에 대해 이해하고, 침해 사고 대응 절차에 대해서도 사고 대응 모의 훈련을 통해 알려 드립니다. 사고 원인을 파악해서 동일한 사고가 재발하지 않도록 조치하기 위한 기술적인 조치에 대해서 설명해드리겠습니다.
수강 효과
- 악성코드에 감염된 프로세스를 구분하는 방법을 배울 수 있습니다.
- 파일 접근 내역 확인을 통해 피해 범위를 파악하는 방법을 설명합니다.
- 로그 분석을 통해 해킹 사고를 분석하는 과정을 배울 수 있습니다.
- 침해 사고 분석 보고서를 작성하는 방법을 설명합니다.
- 취약점을 검증을 통해 해킹 사고가 재현되지 않는 방법을 배울 수 있습니다.
추천 대상
- 해킹 사고 대응 경험이 없으신 분
- 해킹 사고가 발생한 실전 사례를 실습하고 싶은 신 분
- 침해 사고 분석 보고서 작성 방법에 대해서 궁금하신 분
수강 전 참고 사항
- 클래스에서 사용하는 가상 머신은 (오라클 버추얼 박스, VMWare Player) 설치는 개별 설치를 진행해야 합니다.
- 실습에 사용되는 샘플 로그는 실습 목적으로만 사용하고 재배포나 무단 전재를 제한합니다.
이 클래스가 특별한 이유
❶ 실제 필드에서 발생하는 사고 재현을 통해 현장감을 학습합니다.
클래스를 통해서 여러분은 실제로 현장에서 발생했던 사고와 동일한 해킹 사례를 실습할 수 있습니다. 실습용 가상 환경에서 실전 사례와 동일하게 재현된 시스템을 분석할 수 있습니다.
❷ 해킹 사고 원인 분석에서부터 재발방지 대응 방안까지
해킹 사고가 발생한 원인에서터 조사를 진행했던 과정에 대해 자세하게 설명합니다. 동일한 해킹 사고가 재발하지 않기 위해서 필요한 아키텍처 설계 노하우를 알려 드립니다.
❸ 애플리케이션 취약점 검증 훈련을 통해
실무에 필요한 역량 학습
취약점 검증을 위한 테스트 시스템 구축하는 방법을 배울 수 있습니다. 사고 시스템 재현을 위한 애플리케이션 설치하고 애플리케이션 취약한 설정을 적용합니다.
취약한 설정이 애플리케이션에 미치는 영향을 이해하고 취약점을 제거하는 방법을 배움으로써 실무에 필요한 기술 역량 학습할 수 있습니다.
커리큘럼
크리에이터
BIGROOT SECURITY
민간기업과 공공기관의 보안 침해사고 분석&대응 업무를 수행했고, 3.20 사이버 공격과 커뮤니티 포털, 온라인 쇼핑몰 침해사고 조사 등 다양한 유형을 보안 사고 대응을 수행했습니다.
글로벌 보안기업 IBM과 시스코(Cisco) 보안 사업부에서 기술 업무를 담당 하면서 기업 고객을 대상으로 보안 프로젝트를 수행하였습니다. 다양한 보안 이슈 대응 경험과 프로젝트 구축/운영 경험을 바탕으로 기업의 보안 담당자에게 필요한 지식과 역량을 공유합니다.
주요 경력사항
보안컨설턴트: 보안 인프라 컨설팅을 통해 보안 강화 전략 설계/구축/운영
보안관제컨설팅: SOC 구축 컨설팅 및 운영 업무 수행
보안서비스상품개발: 차세대보안관제 솔루션&서비스 개발
침해사고 대응: 군/공공/민간 기업 등 다수
2014 KISA K-Shield 보안 수료 강사 (안랩 네트워크 포렌식 교육 담당 강사)
2016 개인정보보호 PIS(Personal Information Security) FAIR / 발표 주제 ‘Security Intelligence’
gregsong1918
