본문 바로가기

현장속으로/세미나

IT보안 전문가 과정 "ACASIA" 드디어 첫 선을 보이다.




IT보안 전문가 과정 "ACASIA" 프리뷰 특강 개최  


지난 8월 12일 12시에 판교 테크노밸리에 위치한 경기창조경제혁신센터에서 차세대융합기술연구원(AICT)과 안랩(AhnLab)이 공동 운영하는 IT보안 전문과정 Preview 특강 (ACASIA) 이 진행 되었는데요. 



이 특강은 김홍선 한국스탠다드차티드은행 부 행장( AhnLab 대표), 박태환 AhnLab ASEC 대응팀 팀장, 그리고 박찬진 융기원 책임연구원 순으로 진행되었습니다.


1) 사이버보안, 나의 커리어와의 관계는?


첫 번째로 김홍선 부행장은 '사이버보안 나의 커리어와의 관계는?' 이라는 주제로, IT가 점점 대중화가 됨에 따라 보안 문제는 점점 커지며 그 안에서 벗어 날 수 없는 문명에 속해있고 이러한 문제가 은행 관점으로 바라 보았을 때 어떻게 적용하고 대응할 것인지에 대해서 강의를 진행해주셨습니다.

김홍선 한국스탠다드차티드은행 부행장


김 부행장은 IT전문가와 경영가가 가지는 색다른 관점을 소개하며 이것이 철저히 분리 되어야 할 부분과 융합되어야 할 부분을 강조하시고 기업에서 인터넷이라는 매체를 통해 일어날 수 있는 범죄의 위험성과 IT대중화를 통해 과거와 달라진 개인과 기업의 모습을 비교하며 보안 이라는 개념은 현시대의 필수불가결한 존재임을 다시 한번 상기시켜 주셨습니다.

 

2) 2015 상반기 보안 트렌드


다음으로 AhnLab 박태환 팀장은 '2015년 상반기 보안 트렌드' 라는 주제로, 현 시점에서의 주요 보안위협, 공격기법등을 소개 해주셨습니다.


박태환 AhnLab ASEC 대응팀 팀장


먼저, 2015년 상반기 대표하는 두 가지 보안 위협 랜섬웨어(Ransomware), 금융정보 유출목적 스팸메일과 두 가지 공격 방식인 스피어피싱(Spear Phishing), 워터 링 홀(Watering hole)등 을 중점으로 강의가 진행 되었는데요.

랜섬웨어는 주로 메신저와 메일 형태로 전달이 되게 되는데, 업무자료들을 감염시키고 암호화 시켜 해독을 원한다면 돈을 지불하라는 형태의 범죄가 있으며은행권을 타깃으로 하는 스팸메일은 특정 첨부파일이나 링크첨부를 통해 감염을 시키며 이에 감염 될 경우 외부에서 모든 원격제어가 가능하게 되는 방식입니다.

이어서 정부나 군 부대 등 기업내의 고위직을 대상으로 이 메일을 발송하는 공격 방식인 스피어피싱과 어떤 사이트에 누가 방문 할 것인지를 미리 예측한 후, 사이트에 접속하기만 해도 악성코드에 감염되는 방식인 워터링홀을 소개 해주셨습니다.

 

3) 웹 보안 이슈와 보안 공학의 중요


마지막으로, 박찬진 책임연구원은 '웹 보안이슈와 보안공학의 중요성' 이라는 주제로 소프트웨어와 웹 어플리케이션의 취약점과 대처방법, 그리고 보안 공학의 필요성에 대해 강의를 진행해 주셨습니다.


박찬진 차세대융합기술원 책임연구원


2014년에 소프트웨어의 취약한 부분에 의한 사례 Heart bleed Shell shock 를 소개 해주셨는데요오픈 소스 라는 요소 때문에 많은 웹사이트에서 사용하기 때문에 공격이 쉬웠다는 단점을 가지고 있어 데이터를 주고 받는 과정에서 정보가 유출이 되었던 사례였습니다.

또한 웹 상에서 이름과 암호를 특정쿼리를 이용해 입력 할 경우 테이블에 있는 모든 정보를 가져 올 수 있는 전통적인 공격방식 또한 소개를 해주셨는데요,

이에 따라 소프트웨어를 개발할 때 보안공학이 미치는 영향에 대해 설명해주시고 기존 방식이 개선 될 필요가 있음을 강조해주셨습니다.

한편, IT보안전문가 과정 (AKASIA : Academic Course of AICT Security Intelligence with AhnLab) 은 현재 시스템보안, 인터넷보안, Web,App 보안, IT보안의 실무 등의 과정으로 진행되며 향후 20 여개 과정으로 확대되어 일정 기준이상으로 수료 했을 시에 IT보안전문가 자격을 인증해주는 프로그램 입니다

링크 : http://aict.snu.ac.kr/?p=24&page=1&viewMode=view&idx=4690