.gif)
자연어처리 기반 악성 네트워크 트래픽 탐지 실습 교육
[보안뉴스 원병철 기자] 끊임없이 등장하는 사이버 위협은 날이 갈수록 지능화되고 자동화되고 있다. 이 때문에 알려지지 않은 새로운 공격을 탐지하기 위해서는 ‘악성 트래픽 탐지’가 필수라고 전문가들은 입을 모은다. 물론 각 기업이나 기관들은 이러한 악성 트래픽을 탐지하는 보안 솔루션을 사용하고 있지만, 결국 보안담당자가 이를 캐치하고 이해할 수 있어야 한다.
▲ISEC Training Course[자료: 보안뉴스]
문제는 보안담당자의 수가 부족한 것은 물론 이러한 전문성을 갖출 수 있는 교육도 쉽게 찾아보기 힘들다는 사실이다. 이에 보안뉴스와 KAIST 사이버보안연구센터는 2024년부터 보안담당자를 위한 역량 강화 트레이닝 교육인 ‘ISEC Training Course’를 마련해 보안담당자를 위한 실습 중심의 살아있는 교육을 진행하고 있다.
오는 8월 26일(화)부터 27일(수)까지 양일간 서울 코엑스 Hall D와 오디토리움(3F), 그리고 아셈볼룸(2F)에서 개최하는 ‘제19회 국제 시큐리티 콘퍼런스(ISEC 2025)’의 동시개최 행사로 공공기관과 기업 보안 담당자 등 보안 종사자를 대상으로 한 ‘ISEC Training Course’가 진행된다.
이번 ISEC Training Course는 네트워크 패킷의 구조 이해부터 실제 악성 트래픽 탐지모델 구현까지 전 과정을 아우르는 실습 중심의 교육으로 이뤄진다. 특히 자연어처리(NLP) 기술을 활용해 비정형 페이로드 데이터를 분석하고, 이를 기반으로 악성 트래픽을 탐지하는 최신 기법을 학습하며, Wireshark를 활용한 네트워크 트래픽 분석과 함께 자연어처리 기반 BERT 모델을 이용한 탐지모델 생성 실습 등으로 구성돼 보안 실무자에게 매우 유익한 교육이 될 것으로 기대된다.
특히 이번 교육은 기본적인 네트워크 구조와 보안 개념을 알고 있는 보안담당자라면 누구나 이해할 수 있도록 쉽게 구성됐으며, 초심자도 실습을 중심으로 쉽게 따라올 수 있도록 구성한 것이 특징이다. 또한, 최근 악성 트래픽의 페이로드가 종종 명령어나 스크립트 형태의 비정형 데이터로 구성되므로, 실무에서도 이를 분석하기 위해 자연어처리 기법(BERT 등)을 활용할 수 있도록 교육한다.
이번 교육에서는 악성 페이로드의 구조를 만들기 위해 직접 네트워크 환경에서 수행된 공격 데이터를 사용하며, 일부 공개 트래픽 데이터셋을 사용할 예정이다.
아울러 이번 교육에선 Wireshark를 통한 패킷 분석, Python 기반 Jupyter Notebook을 활용한 BERT 모델 실습, 시각화 도구(matplotlib, wordcloud 등) 활용 실습 등이 진행되며, 사전 학습된 BERT 모델을 로딩해 페이로드 분류기를 구축하고 실습한다. 필요시 Fine-tuning 개념도 함께 설명한다. 실습환경은 가상환경 또는 스크립트로 제공될 예정이며, 원활한 교육을 위해 추후 별도 공지를 통해 필요한 프로그램 설치를 진행하게 된다.
▲ISEC Training Course 1일차[자료: 보안뉴스]
1일차, 악성 네트워크 탐지 기본 및 NLP 입문
트레이닝 코스 1일차에는 ‘악성 네트워크 탐지 기본 및 NLP 입문’을 주제로 강연 및 실습이 진행된다. 먼저 네트워크 보안과 트래픽 구조에 대한 이해를 돕고, 네트워크 패킷 분석 도구인 Wireshark를 활용한 트래픽 실습이 이어진다. 이어 페이로드 기반 탐지에 대한 소개와 자연어처리로 보는 페이로드, 그리고 악성 페이로드 시각화와 전처리 실습이 이어진다.
▲ISEC Training Course 2일차[자료: 보안뉴스]
2일차, 자연어처리 기반 악성 트래픽 탐지 실습
2일 차에는 ‘자연어처리 기반 악성 트래픽 탐지 실습’ 교육이 진행된다. 처음 자연어처리 모델(BERT)에 대한 소개를 시작으로 악성 탐지용 BERT 분류부터 다양한 페이로드 테스트 및 분석, 그리고 예측 결과 시각화와 다양한 탐지 시나리오 실험이 이어진다. 마지막으로 네트워크 기반 악성 코드 유포 사례 탐구가 진행된다.
한편, ‘ISEC Training Course’는 기관과 기업 보안담당자의 역량 향상을 통해 조직의 안전과 비즈니스 연속성 보장에 기여할 것으로 기대된다.
특히 KAIST 연구원들이 맨투맨 형식으로 밀착해 실습 위주로 진행되는 교육인 만큼 참석 대상은 공공기관과 기업 보안담당자 등 보안 종사자 50명에 한해 선착순으로 모집한다. 참가비는 1인당 110만원(부가세 포함)이며 더욱 자세한 사항은 ISEC 2025 홈페이지를 통해 확인할 수 있다.
[원병철 기자(boanone@boannews.com)]
[보안뉴스 원병철 기자] 끊임없이 등장하는 사이버 위협은 날이 갈수록 지능화되고 자동화되고 있다. 이 때문에 알려지지 않은 새로운 공격을 탐지하기 위해서는 ‘악성 트래픽 탐지’가 필수라고 전문가들은 입을 모은다. 물론 각 기업이나 기관들은 이러한 악성 트래픽을 탐지하는 보안 솔루션을 사용하고 있지만, 결국 보안담당자가 이를 캐치하고 이해할 수 있어야 한다.
▲ISEC Training Course[자료: 보안뉴스]
문제는 보안담당자의 수가 부족한 것은 물론 이러한 전문성을 갖출 수 있는 교육도 쉽게 찾아보기 힘들다는 사실이다. 이에 보안뉴스와 KAIST 사이버보안연구센터는 2024년부터 보안담당자를 위한 역량 강화 트레이닝 교육인 ‘ISEC Training Course’를 마련해 보안담당자를 위한 실습 중심의 살아있는 교육을 진행하고 있다.
오는 8월 26일(화)부터 27일(수)까지 양일간 서울 코엑스 Hall D와 오디토리움(3F), 그리고 아셈볼룸(2F)에서 개최하는 ‘제19회 국제 시큐리티 콘퍼런스(ISEC 2025)’의 동시개최 행사로 공공기관과 기업 보안 담당자 등 보안 종사자를 대상으로 한 ‘ISEC Training Course’가 진행된다.
이번 ISEC Training Course는 네트워크 패킷의 구조 이해부터 실제 악성 트래픽 탐지모델 구현까지 전 과정을 아우르는 실습 중심의 교육으로 이뤄진다. 특히 자연어처리(NLP) 기술을 활용해 비정형 페이로드 데이터를 분석하고, 이를 기반으로 악성 트래픽을 탐지하는 최신 기법을 학습하며, Wireshark를 활용한 네트워크 트래픽 분석과 함께 자연어처리 기반 BERT 모델을 이용한 탐지모델 생성 실습 등으로 구성돼 보안 실무자에게 매우 유익한 교육이 될 것으로 기대된다.
특히 이번 교육은 기본적인 네트워크 구조와 보안 개념을 알고 있는 보안담당자라면 누구나 이해할 수 있도록 쉽게 구성됐으며, 초심자도 실습을 중심으로 쉽게 따라올 수 있도록 구성한 것이 특징이다. 또한, 최근 악성 트래픽의 페이로드가 종종 명령어나 스크립트 형태의 비정형 데이터로 구성되므로, 실무에서도 이를 분석하기 위해 자연어처리 기법(BERT 등)을 활용할 수 있도록 교육한다.
이번 교육에서는 악성 페이로드의 구조를 만들기 위해 직접 네트워크 환경에서 수행된 공격 데이터를 사용하며, 일부 공개 트래픽 데이터셋을 사용할 예정이다.
아울러 이번 교육에선 Wireshark를 통한 패킷 분석, Python 기반 Jupyter Notebook을 활용한 BERT 모델 실습, 시각화 도구(matplotlib, wordcloud 등) 활용 실습 등이 진행되며, 사전 학습된 BERT 모델을 로딩해 페이로드 분류기를 구축하고 실습한다. 필요시 Fine-tuning 개념도 함께 설명한다. 실습환경은 가상환경 또는 스크립트로 제공될 예정이며, 원활한 교육을 위해 추후 별도 공지를 통해 필요한 프로그램 설치를 진행하게 된다.
▲ISEC Training Course 1일차[자료: 보안뉴스]
1일차, 악성 네트워크 탐지 기본 및 NLP 입문
트레이닝 코스 1일차에는 ‘악성 네트워크 탐지 기본 및 NLP 입문’을 주제로 강연 및 실습이 진행된다. 먼저 네트워크 보안과 트래픽 구조에 대한 이해를 돕고, 네트워크 패킷 분석 도구인 Wireshark를 활용한 트래픽 실습이 이어진다. 이어 페이로드 기반 탐지에 대한 소개와 자연어처리로 보는 페이로드, 그리고 악성 페이로드 시각화와 전처리 실습이 이어진다.
▲ISEC Training Course 2일차[자료: 보안뉴스]
2일차, 자연어처리 기반 악성 트래픽 탐지 실습
2일 차에는 ‘자연어처리 기반 악성 트래픽 탐지 실습’ 교육이 진행된다. 처음 자연어처리 모델(BERT)에 대한 소개를 시작으로 악성 탐지용 BERT 분류부터 다양한 페이로드 테스트 및 분석, 그리고 예측 결과 시각화와 다양한 탐지 시나리오 실험이 이어진다. 마지막으로 네트워크 기반 악성 코드 유포 사례 탐구가 진행된다.
한편, ‘ISEC Training Course’는 기관과 기업 보안담당자의 역량 향상을 통해 조직의 안전과 비즈니스 연속성 보장에 기여할 것으로 기대된다.
특히 KAIST 연구원들이 맨투맨 형식으로 밀착해 실습 위주로 진행되는 교육인 만큼 참석 대상은 공공기관과 기업 보안담당자 등 보안 종사자 50명에 한해 선착순으로 모집한다. 참가비는 1인당 110만원(부가세 포함)이며 더욱 자세한 사항은 ISEC 2025 홈페이지를 통해 확인할 수 있다.
[원병철 기자(boanone@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg)