정보보안 담당자 사이버위협 분석 및 대응 교육은 사이버 위협 분석 및 취약점 점검을 통해 정보보안 담당자의 사이버위협 대응에 대한 실무 능력 향상을 위해 마련됐다.
3일에 걸쳐 총 24시간 동안 진행된 이번 교육은 한국가스공사, 한국전력기술, 범일정도 등 산업체 정보보안 담당자 20여 명을 대상으로 진행됐다.
1일차 교육은 웹 해킹 기초와 해킹기술을 주제로 ▲HTTP 프로토콜 개요 ▲점검도구 사용법 ▲SQL Injection ▲Advanced SQL Injection ▲Web Base Crypto ▲Romote Code Execution ▲솔루션 취약점 공격 기술 ▲웹 해킹 기술 실습 등으로 진행됐다.
2일차에는 리버싱 기초와 바이너리 분석 기술을 주제로 ▲어셈블리 언어 ▲점검도구 사용법 ▲Chat GPT 기반 리버싱 ▲정보유출 악성코드 ▲랜섬웨어 악성코드 ▲암호로직 ▲리버싱 기술 실습 등을 교육했다.
마지막 날에는 ▲주요 아티팩트 ▲점검도구 사용범 ▲MITRE 프레임워크 개요 ▲Initial Access 분석 ▲Execution 분석 ▲Persistance 분석 등의 내용을 다룬 포렌식 기술의 이론과 실습 교육을 이어갔다.
특히 이번 교육에서는 매일 교육을 마친 후 이론 교육의 실무능력을 활용해볼 수 있는 실습 교육을 진행해 참가자들의 정보보안 이해와 교육의 만족도를 높였다.
영남이공대 사이버보안스쿨 김정삼 학과장은 “디지털 대전환 시대에 접어들면서 사이버보안에 대한 중요성은 나날이 높아지고 있다”며 “지속적인 사이버보안 및 정보보안 기술 교육을 통해 여러 방식으로 나타나는 사이버 위협에 대응할 수 있는 전문 인력 양성에 최선을 다하겠다”고 말했다.
대구=최태욱 기자 tasigi72@kukinews.com