ISEC Training Course, 3일간의 악성코드 분석 대장정 ‘첫걸음’

2024-10-15 14:06
  • 카카오톡
  • 네이버 블로그
  • url
보안 실무자 대상으로 3일간 실습 중심의 문서형 악성코드 분석 및 AI 대응 교육
분석 환경을 구축해 데이터 분석, 악성인자 추출, AI 기반 탐지 모델 생성 등 실습 통해 배워


[보안뉴스 원병철 기자] 실행파일(.exe)에 이어 두 번째로 가장 많이 발견되는 악성코드인 ‘문서형 악성파일’은 주로 받는 사람이 호기심 때문에 열어보도록 하는 사회공학적 기법을 활용해 공격에 사용되기 때문에 생각보다 높은 공격 성공률을 자랑한다. 실제로 지난 2014년 한수원 사건, 2016년 인터파크 개인정보 유출사건, 2017년 빗썸 개인정보 유출사건 등 대표적인 사이버 공격이 이러한 문서형 악성코드로 시작됐다는 건 잘 알려진 사실이다.


▲15일 개최된 ISEC Training Course[사진=보안뉴스]

이런 상황에서 개최된 ‘ISEC Training Course’는 그동안 쏟아지는 문서형 악성파일을 삭제하는데 급급했던 보안 담당자들의 아쉬움을 해결해줄 대안으로 호평받았다. 실제 문서형 악성파일을 직접 실행해보고 분석하며 대응할 방법을 실제 실습을 통해 배울 수 있었기 때문이다.

아시아 최대 규모의 사이버보안 콘퍼런스인 ‘ISEC 2024’의 동시개최 행사로 진행된 ISEC Training Course가 10월 15일, 3일간의 악성코드 분석 대장정을 시작했다. 이번 교육은 기관과 기업의 보안 담당자들이 참여해 주요 사이버 공격의 시발점이 되는 문서형 악성코드를 심층적으로 분석하고, 문서형 악성코드의 위험성을 직접 체험해보며, 개인과 조직이 교육을 통해 사이버 공격, 데이터 유출, 정보 도난 등의 위협으로부터 대처할 수 있도록 구성됐다.

첫째 날(15일)은 KAIST 사이버보안연구센터 악성코드 분석팀 최기호 연구원과 신강식 연구원이 ‘문서형 악성코드 구조 이해 및 위협인자 식별·추출 기술’을 주제로, 문서형 악성코드의 정의와 특징, 피해 사례를 다루고, 최신 동향을 분석했다. 또한, 실습을 통해 실제 악성 PDF, HWP, MS Office 문서들을 직접 분석하며 위협 인자를 식별하고 정보를 수집하는 시간을 가졌다.

둘째 날(16일)부터는 KAIST 사이버보안연구센터 AI보안팀 손진혁·박상류·김동엽 연구원이 ‘식별된 위협 인자 기반 AI 기반 탐지모델 생성 기술’을 주제로, 문서형 악성코드에서 수집된 위협 인자 데이터를 처리하고 분석하는 방법을 배우며, 해당 데이터를 통해 탐지모델을 생성하는 시간을 가진다.

마지막 셋째 날(17일)은 ‘생성형 인공지능 기반 변종 문서형 악성코드 생성 및 탐지 우회 기술’을 주제로 요즘 가장 뜨거운 이슈인 생성형 인공지능에 대한 이론적 설명과 생성형 인공지능 모델의 특징을 소개하고, 생성형 인공지능 기반 악성코드 생성 도구를 활용해 직접 생성형 인공지능을 활용하는 기술을 배워본다.

한편, 대한민국 대표 사이버보안 콘퍼런스이자 아시아 최대규모로 자리 잡은 ‘ISEC 2024(제18회 국제 시큐리티 콘퍼런스)’가 오는 10월 16일(수)부터 17일(목)까지 양일간 서울 코엑스에서 개최된다. ISEC 2024는 ‘보안이 우리의 미래를 담보한다’는 의미의 ‘Future-proof’를 주제로 코엑스 전시장(Hall D)과 오디토리움에서 지난해보다 확대된 규모로 개최된다. 특히 2024년에는 총 20여개 트랙, 100개 세션 발표와 150여개 사이버보안 솔루션 기업이 참여한 170여개의 솔루션 전시 부스도 마련될 전망이다.

아울러 행사 기간 중 보안책임자 및 보안 담당자를 대상으로 선발한 강연평가단들의 현장 투표와 설문 조사, 영상평가 등을 통해 선발한 명강연자들을 시상하는 ‘ISEC 2024 베스트 스피커 어워즈’도 개최되는 등 콘텐츠의 질적 향상 및 강연수준 제고에 끊임없이 나설 계획이다. 이와 관련된 세부 사항은 ISEC 홈페이지를 참조하거나 ISEC 조직위원회에 문의하면 된다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

헤드라인 뉴스

TOP 뉴스

이전 스크랩하기


과월호 eBook List 정기구독 신청하기

    • 다후아테크놀로지코리아

    • 인콘

    • 엔텍디바이스코리아

    • 이노뎁

    • 다후아테크놀로지코리아

    • 아이디스

    • 씨프로

    • 웹게이트

    • 씨게이트

    • 하이크비전

    • 한화비전

    • ZKTeco

    • 비엔에스테크

    • 비엔비상사

    • 원우이엔지

    • 지인테크

    • 지오멕스소프트

    • 이화트론

    • 다누시스

    • 테크스피어

    • 렉스젠

    • 슈프리마

    • 인텔리빅스

    • 시큐인포

    • 미래정보기술(주)

    • 동양유니텍

    • 비전정보통신

    • 경인씨엔에스

    • 트루엔

    • 성현시스템

    • 한결피아이에프

    • 프로브디지털

    • 디비시스

    • 세연테크

    • 스피어AX

    • 투윈스컴

    • 위트콘

    • 유에치디프로

    • 구네보코리아주식회사

    • 주식회사 에스카

    • 넥스트림

    • 포엠아이텍

    • 세렉스

    • 탈레스

    • 에스지에이솔루션즈

    • 로그프레소

    • 윈스

    • 포티넷코리아

    • 신우테크
      팬틸드 / 하우징

    • 에프에스네트워크

    • 유투에스알

    • 케이제이테크

    • 알에프코리아

    • 창성에이스산업

    • 아이엔아이

    • 미래시그널

    • 새눈

    • 에스에스티랩

    • 현대틸스
      팬틸트 / 카메라

    • 이스트컨트롤

    • 네티마시스템

    • 태정이엔지

    • (주)일산정밀

    • 넥스텝

    • 한국씨텍

    • 두레옵트로닉스

    • 에이티앤넷

    • 지에스티엔지니어링
      게이트 / 스피드게이트

    • 에이앤티글로벌

    • 포커스에이치앤에스

    • 신화시스템

    • 휴젠

    • 메트로게이트
      시큐리티 게이트

    • 글로넥스

    • 엘림광통신

    • 세환엠에스(주)

    • 유진시스템코리아

    • 카티스

    • 유니온커뮤니티

Copyright thebn Co., Ltd. All Rights Reserved.

MENU

회원가입

Passwordless 설정

PC버전

닫기