보안담당자 역량 강화 교육 프로그램 ‘ISEC Training Course’ 열린다

2024-09-09 10:30
  • 카카오톡
  • 네이버 블로그
  • url
ISEC Training Course: 10월 15일~17일 코엑스 오디토리움 세미나실에서 열려
보안담당자 50명 대상으로 문서형 악성코드 분석 & AI 기반 탐지모델 생성·활용 실습


[보안뉴스 박은주 기자] 빠르게 진화하는 사이버 위협 속 조직의 보안을 유지하기 위해서는 지식뿐만 아니라 실전에서 활용할 수 있는 대응 능력이 필요하다. 최근 PDF, MS Office, 한글 문서형 악성코드 유포가 빈번하게 발생하고 있다. 더불어 생성형 AI(인공지능)와 결합한 신·변종 악성코드 위협에 기존 솔루션만으로는 한계가 있다는 지적이 이어진다. 이에 문서형 악성코드 구조와 특징을 알고, 생성형 AI로 인해 발생할 수 있는 위협을 파악하는 것이 조직의 안전과 비즈니스 연속성을 보장할 방법이 되고 있다. 이를 위해서는 조직 내 보안담당자 역량 강화가 뒷받침돼야 한다.


▲ISEC Training Course[이미지=ISEC 운영사무국]

다가오는 10월, 제18회 국제 시큐리티 콘퍼런스(ISEC 2024)의 동시개최 행사로 공공기관과 기업 보안담당자 등 보안 종사자를 대상으로 한 ‘ISEC Training Course’가 진행된다.

ISEC Training Course는 문서형 악성코드 분석과 AI 기반 탐지모델 생성·활용 방법을 배우고 실습한다. 이를 통해 역량을 길러 업무에 효과적으로 활용할 수 있도록 돕는 교육과정이다.

ISEC 2024 개막 하루 전인 10월 15일부터 17일까지 3일간 서울 코엑스 3층 오디토리움 세미나실에서 열린다. 교육은 한국과학기술원(KAIST) 사이버보안연구센터 악성코드 분석팀과 AI 보안팀 연구원이 진행할 예정이다.


▲ISEC Training Course 1일차[프로그램=ISEC 운영사무국]

ISEC Training Course: DAY 1
교육 1일 차에는 ‘문서형 악성코드 구조 이해 및 위협 인자 식별·추출 기술에 대한 교육’과 실습이 진행된다. 문서형 악성코드 피해 사례와 최신 동향을 살펴보고 PDF·MS Office·한글 문서형 악성코드 구조와 특징을 알아본다. 문서 프로그램별 위협 인자 분석 및 추출 방법을 실습해 보고, 취약점을 이용한 문서형 악성코드를 분석하는 시간을 가진다.


▲ISEC Training Course 2일차[프로그램=ISEC 운영사무국]

ISEC Training Course: DAY 2
2일 차에는 ‘식별된 위협 인자 기반 AI 기반 탐지모델 생성 기술’을 배우게 된다. 전통적인 악성코드 탐지 방법과 통계적 분석 방법론을 공유한다. △문서형 파일 위협 인자 데이터 처리 △문서형 악성코드 탐지모델을 직접 생성해 본다. 이후 문서형 악성코드 탐지모델을 해석하는 과정을 배운다.


▲ISEC Training Course 3일차[프로그램=ISEC 운영사무국]

ISEC Training Course: DAY 3
교육 마지막 날에는 ‘생성형 인공지능 기반 변동 문서형 악성코드 생성 및 탐지 우회기술’ 교육이 진행된다. 생성형 인공지능 기반 위협 사례를 살펴보고, 악성코드 탐지·분석에 사용되는 MalRNN을 구축한다. 이후 직접 변종 악성코드를 생성하고, 악성 행위를 실습으로 확인하는 시간을 가진다.

‘ISEC Training Course’는 기관과 기업 보안담당자가 역량을 길러 조직의 안전과 비즈니스 연속성 보장에 기여할 것으로 기대된다.

KAIST 연구원들이 맨투맨 형식으로 밀착해 실습 위주로 진행되는 교육인 만큼 참석 대상은 공공기관과 기업 보안담당자 등 보안 종사자 50명에 한해 선착순으로 모집한다. 참가비는 1인당 165만원(VAT 포함)이며 더욱 자세한 사항은 ISEC 2024 홈페이지를 통해 확인할 수 있다.
[박은주 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

헤드라인 뉴스

TOP 뉴스

이전 스크랩하기


과월호 eBook List 정기구독 신청하기

    • 알티솔루션

    • 인콘

    • 엔텍디바이스코리아

    • 마이크로시스템

    • TVT코리아

    • 아이디스

    • 씨프로

    • 웹게이트

    • 지오멕스소프트

    • 하이크비전

    • 한화비전

    • ZKTeco

    • 비엔에스테크

    • 비엔비상사

    • 원우이엔지

    • 지인테크

    • 다후아테크놀로지코리아

    • 이화트론

    • 다누시스

    • 테크스피어

    • 렉스젠

    • 슈프리마

    • 혜성테크윈

    • 시큐인포

    • 미래정보기술(주)

    • 비전정보통신

    • 인텔리빅스

    • 경인씨엔에스

    • 세연테크

    • 성현시스템

    • 한결피아이에프

    • 유니뷰코리아

    • 디비시스

    • 프로브디지털

    • 스피어AX

    • 투윈스컴

    • 트루엔

    • 한국씨텍

    • 위트콘

    • 유에치디프로

    • 넥스트림

    • 포엠아이텍

    • 세렉스

    • 제이슨

    • 라온시큐어

    • 시만텍

    • 유니닥스

    • 사이버아크

    • 한국IBM

    • 신우테크
      팬틸드 / 하우징

    • 에프에스네트워크

    • 네이즈

    • 케이제이테크

    • 셀링스시스템

    • 창성에이스산업

    • 아이엔아이

    • 미래시그널

    • 새눈

    • 에스에스티랩

    • 유투에스알

    • 에이앤티코리아

    • 네티마시스템

    • 태정이엔지

    • 에이티앤넷

    • (주)일산정밀

    • 주식회사 에스카

    • 두레옵트로닉스

    • 넥스텝

    • 모스타

    • 에이앤티글로벌

    • 현대틸스
      팬틸트 / 카메라

    • 지에스티엔지니어링
      게이트 / 스피드게이트

    • 엘림광통신

    • 보문테크닉스

    • 지와이네트웍스

    • 티에스아이솔루션

    • 구네보코리아주식회사

    • 동양유니텍

    • 엔에스티정보통신

    • 엔시드

    • 포커스에이치앤에스

    • 메트로게이트
      시큐리티 게이트

    • 엠스톤

    • 글로넥스

    • 유진시스템코리아

    • 카티스

    • 세환엠에스(주)

Copyright thebn Co., Ltd. All Rights Reserved.

MENU

회원가입

Passwordless 설정

PC버전

닫기