OSINT를 활용한 Cyber Threat Intelligence 및 Threat Hunting 기법 공동 연구

[보안뉴스 원병철 기자] 한국정보보호교육센터와 ExploitWareLabs은 지난 2월 5일(수)에 OSINT(Open Source INTelligence) 공동 연구 및 전문 인력 양성을 위한 업무협약(MOU)을 체결했다.


[사진=한국정보보호교육센터]

19년간 최고의 정보보호 전문 인력을 양성해 온 한국정보보호교육센터(대표 이경빈, 이하 KISEC)와 OSINT 분석 노하우를 보유하고 있는 ExploitWareLabs(테크니컬리드 윤영)가 OSINT를 활용한 Cyber Threat Intelligence 및 Threat Hunting 기법을 공동 연구할 계획이다.

OSINT는 공개된 출처에서 얻은 정보들을 의미하며, 공개출처정보로 불린다. 공개된 데이터를 분석하여 유의미한 정보를 도출하고, 이를 기반으로 실제 조직에 활용 가능한 정보를 획득하는 기법이다. 미국의 CIA 등 국립정보기관이나 민간정보회사에서 활용하고 있으며, 국내 공공기관 및 민간기업에서도 관심이 높다.

양사는 △OSINT 활성화를 위한 상호 정보공유 △OSINT 전문 인력 양성을 위한 교육 과정 설계 및 운영 △OSINT 협의체 구성 등 다각도로 협력할 계획이다. OSINT 교육과정은 침투 테스터가 모의 침투 실무에 활용 가능한 OSINT 정보 수집 및 분석 기술 교육이 중점이 될 예정이며, 보안 관제 요원이나 사이버 위협 분석가를 위한 국내외 실제 적용 사례를 중심으로 교육을 진행한다.

KISEC의 이경빈 대표는 “지능화되는 사이버 범죄 등에 대응하기 위하여 다양한 분야의 전문기술을 갖춘 전문인력이 필요하다”면서, “단순 일회성 인력양성에 그치지 않고, 양성된 전문인력이 OSINT 기술을 지속 연구하고 발전시킬 수 있도록 OSINT 협의체를 구성할 계획”이라고 밝혔다.

ExploitWareLabs의 윤영 테크니컬리드는 “OSINT의 적극적인 활용을 통해 보안관리 조직이 가지고 있던 기존의 수동적인 보안위협관리의 한계에서 벗어나 능동적인 사이버 보안위협에 대한 사전대응 능력이 향상되는 기회가 될 것”이라고 밝혔다.

양사는 오는 3월 28일 KISEC 교육장(양재동)에서 프리뷰(Preview) 공개 세미나를 개최할 예정이다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>