보안 담당자를 위한 전문 교육, 올해에는 악성 네트워크 트래픽 탐지 실습 교육 진행

[보안뉴스 원병철 기자] 네트워크 트래픽(Network Traffic)은 네트워크에서 전송되는 데이터의 양과 흐름을 의미하지만, 보통은 우리가 사용하는 PC를 비롯해 서버, 스마트폰 등 다양한 장비들이 통신하면서 주고받는 정보를 의미한다. 흔히들 네트워크를 도로에 비교하고 트래픽은 그 도로를 오가는 자동차와 비교한다.


[자료: gettyimagesbank]

이 때문에 네트워크의 트래픽, 특히 악성 트래픽에 대해 자세하게 알아야 보안 위협을 관리할 수 있다. 다양한 네트워크 보안 솔루션들은 이 악성 트래픽을 찾아내고 분석하는 데 초점을 맞춘다.

하지만 결국 보안 솔루션은 ‘도구’일 뿐이며, 도구를 잘 사용하고 관리하기 위해서 보안 담당자는 끊임없는 신·변종 공격은 물론 오탐과 미탐을 확인할 수 있어야 하며, 공격의 의도와 목적도 파악할 수 있어야 한다.

문제는 보안 담당자를 위한 전문 교육의 부재다. 대학과 대학원을 제외하면 보안 담당자를 위한 전문 교육이 많지 않기 때문에 ISEC이나 PIS FAIR와 같은 보안 콘퍼런스를 통해 강연을 듣는 것이 대부분이다. 다행히 오는 8월 26일과 27일 양일간 서울 코엑스에서 개최되는 ‘ISEC 2025(제19회 국제 시큐리티 콘퍼런스)’에서 보안 담당자를 위한 실습 교육 ‘ISEC Training Course’가 개최돼 전문 교육에 목마른 이들의 갈증을 해소해 줄 전망이다.

네트워크 보안과 악성 트래픽 이해
이번 ISEC Training Course에서는 네트워크 분석의 기본기를 다지는데 교육의 초점을 맞췄다. 먼저 네트워크를 구성하는 가장 작은 단위인 패킷(Packet과 이를 묶어 의미 있는 데이터 흐름을 표현하는 플로우(Flow), 그리고 연결 상태를 나타내는 세션(Session)의 개념을 배운다. 이러한 구조를 이해하는 것은 네트워크에서 발생하는 모든 통신을 분석하고, 그 안에서 정상적인 흐름과 비정상적인 공격 흐름을 구분하는 데 필수적으로 알아야 하는 지식이기 때문이다.

다음으로 단순히 이론뿐만 아니라 실습을 통해 눈으로 악성 패턴을 직접 확인함으로써 실무 경험을 기른다. 이는 향후 실무에서 효율적인 업무 수행을 기르는 핵심 역량이 될 수 있다.

또한, 정형 데이터와 비정형 데이터의 차이를 배우고, 특히 페이로드(Payload) 구조에서 악성 행위를 직접 분석함으로써 보안 분석 시 단순한 숫자 기반 로그뿐만 아니라, 명령어·스크립트·문자열 형태의 데이터를 분석하는 지식을 습득할 수 있다.

실습 교육에서는 Wireshark 도구를 이용해 패킷을 캡처하고 분석하는 방법을 배우며, HTTP 요청·응답과 페이로드 구조를 직접 확인할 계획이다. 특히 DPI(Deep Packet Inspection) 개념을 이해하고 악성 명령어를 식별하는 과정이 얼마나 어려운지를 경험하게 된다.

마지막으로, 자연어 처리(NLP) 관점에서 페이로드를 분석하는 방법을 배운다. 또한 자연어 처리 모델인 BERT와 GPT 모델이 왜 악성 탐지에 적합한지를 이해하고, 악성 명령어와 스크립트의 비정형 데이터 형태의 전처리 방법을 배울 수 있다,

특히 보안 담당자는 악성 인자를 사람 눈으로 인식할 수 있는 텍스트로 보고 처리하는 접근이 효과적이기 때문에, 이를 위해 불필요한 데이터 제거, 토크나이징, 문자열 길이 조정 등의 전처리를 직접 실습하며, AI 기반 탐지의 기초 데이터를 어떻게 준비해야 하는지 배울 수 있을 것으로 보인다.

특히 KAIST 연구원들이 맨투맨 형식으로 밀착해 실습 위주로 진행되는 교육인 만큼 참석 대상은 공공기관과 기업 보안담당자 등 보안 종사자 50명에 한해 선착순으로 모집한다. 참가비는 1인당 110만원(부가세 포함)이며 더욱 자세한 사항은 ISEC 2025 홈페이지를 통해 확인할 수 있다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>