한국아이티인재개발원 한국아이티인재개발학원

본문 바로가기




해킹보안


과정개요

화면에 빨간 불이 들어오자 보안 관제사들의 손놀림이 바빠졌다.
이곳은 SK계열사를 포함해 1000여개 기관, 기업의 보안 위협을 감지 및 대응하는 SK C&C의 비밀기지 '유.서트(u.cert)'다.

하루 평균 40억 건의 공격 가능성을 탐지해내는 이곳은 국내 최대 고객수를 보유한 통합 보안관제센터다.
지난 DDoS공격 사태 때에도 이곳에서 관제하는 기업 및 기관은 단 한 곳도 뚫리지 않았다는 것이 회사 측의 전언이다.

손영우 인포섹 관제사업본부 팀장은 "웹 기반 실시간 통합 관제 시스템으로 기업의 시스템과 네트워크 보안 상황을 한눈에 파악할 수 있다"고 말했다.

보안 관제를 담당하는 만큼 이곳의 건물 보안은 철저하다. 출입카드를 찍고 CCTV가 달린 복도를 지나 이중으로 차단 된 철문을 통과해야만 내부 진입이 가능하다. 벽 한 면 전체를 가득 메운 대형 화면에는 수많은 목록이 눈에 들어온다. 일부 시스템에 보안을 위협하는 이상 징후가 있다는 붉은 색 신호도 간간히 깜빡인다.

책상 위 각 모니터를 응시하고 있는 열 댓 명의 특수 보안요원은 SK가 자부하는 국내 최고 수준 전문가들이다.

이들은 24시간 교대로 근무하며 보안 위협을 실시간 감지한다. 싱크탱크 역학을 하는 고도의 '분석' 전문 수석 요원들도 별도 배치되어있으며 이 중에는 전문 해커도 있다.

하루에 탐지되는 수십억건의 이상 징후 가운데 인위적 공격으로 추정되는 150~300개 징후에는 실제 대응을 한다. 즉시 원격에서 접근 통제규칙을 바꾸고 담당자에게 문자로 이 사실을 통보하는 것부터 문제파악, 대응 및 보고서 작성까지 일사천리로 이루어진다.

손 팀장은 "최근의 DDoS공격은 시스템이 정상적으로 작동하는 것처럼 위장하기 때문에 시스템과 네트워크 등 전 IT인프라에 걸쳐 발생하는 미세한 변화를 살펴야만 감지할 수 있다"고 설명했다. '통합보안관제서비스'가 필요한 이유다. 센터는 보안 정책부터 시스템구축과 운영, 침해대응까지 한번에 제공한다.

또한 "통합보안관제서비스는 실제 해킹공격이 있을 때 재빠르게 대응하는 것도 실력이지만 유.서트의 진정한 힘은 고객 보안관리 역량을 높이는데 있다" 모의 해킹은 취약점 이외에도 내부 시스템에 어느 정보까지 침투할 수 있고, 어떠한 정보나 시스템의 관리 권한을 불법적으로 획득할 수 있는지, 그리고 각 진단 모듈에서 발견된 취약점들이 어떻게 해킹에 이용되는지 등을 점검한다.

모의해킹을 통해 불법 침임의 가능성이 발견 될 경우, 취약한 부분에 대한 대응책 및 개선 방안을 마련하여 보안 사고를 미연에 방지한다. 모의해킹은 주로 자동화 된 프로그램이나 전문 서비스 업체에 의뢰하여 실시간으로 수행되거나 방어팀과 해킹팀을 구성하여 사이버대결 형식으로 진행된다.

정보보안전문가 양성을 목적으로 과정 진행 시 기본적인 네트워크 시스템을 이해하게 되고 기존 타 과정의 획일화 되어있는 내용이 아닌 현재 이슈화 되고 있는 스마트폰보안, 최신 중국 해킹도구를 이용한 공격기법 소개 등 최신모의해킹 및 침해사고대응 실무를 습득하는 과정입니다.

취업전망, 연봉 전망 NO.1

컴퓨터 보안관련 기술의 필요성과 날로 심각해져 가고 있는 해킹 및 컴퓨터 보안 문제에 대한 전문가 양성의 필요성이 사회적 공감대를 얻으면서 관련 전문인력의 수요 또한 계속적으로 증가하는 추세입니다.

한국직업능력개발원에서 조사 발표한 향후 5년간의 일자리 증가율이 높을 것으로 예상되는 직종 중에 시스템 소프트웨어 개발자, 네트워크 시스템 분석 개발자, 보안전문가 등 정보통신분야 중에서도 이 과정에 해당하는 시스템 개발 및 컴퓨터 보안 전문가에 대한 수요가 많이 증가할 것으로 나타났습니다.

특히, 정보보안전문가가 유망한 이유는 정보보안을 잘못하면 그동안 힘들게 쌓아온 모든 것을 한순간에 잃을 수 있다는 인식이 자리 잡으면서 정보보안의 중요성이 날로 높아지고 있기 때문입니다.

또한 바이러스, 웹 해킹 등 잠재적인 요소가 널려있는 상황에서 기업을 방어할 수 있는 보안전문가의 필요성이 갈수록 높아질 것으로 보입니다.

현재 보안업계에서 쓰이고 있는 보안 솔루션을 1일1대씩 총 1.5억 상당의 규모로 지원해주고 있습니다.
따라서 교육생들은 실제로 현업에서 사용하는 장비들을 직접 활용해 봄으로써 철저히 실전형 기술 인력으로 양성되고 있습니다.

이에따라 국내 유수 보안업체들이 한국아이티기술 출신을 채용하기 위해 이미 향후 6개월간 채용예정 인력 규모를 보내오고 있습니다. 특히 이들 기업은 채용 즉시 실무 프로젝트 투입이 가능한 방화벽, IDS, 해킹기법, 사이버수사기법 등의 기술력을 갖추고 있음에 매우 만족하는 평가를 내리고 있습니다.

교 육 시 간 정규 3개월(주말반 156시간)
수 료 후
진   로
  • 보안컨설턴트
  • (시스템, 관리적 보안, 물리적 보안)
  • 보안 솔루션 해킹 컨텐츠 연구원 CERT
  • (침해사고 대응/분석)
  • 보안 솔루션 엔지니어 (SSE)
  • 보안솔루션 개발
  • 악성코드 분석 전문가
  • MSS (보안관제), 모의해커
교 육 정 원 20명 교육이수후
취 득 가 능
자 격 증
  • MCP / MCSE
  • CCNA / CCNP
  • LPIC / RHCE
  • 정보보안기사 / 산업기사
  • CISSP / CISA
교 육 문 의 1544-4661

정보보안전문가란 말 그대로 특정한 정보를 보호하는 전문가를 의미한다.

정보보안전문가는 각종 해킹이나 바이러스 등과 같은 사이버 범죄에 대비해 보안 이론과 실무 기술을 갖추어야 하며, 전산망 보안 및 유지를 전문적으로 처리할 수 있는 능력을 가지고 있어야 한다.

또한, 정보를 보호하기 위한 보안 정책을 수립하고, 정보에 대한 접근을 사전에 통제하며, 사이버 범죄가 발생했을 때 손상된 이를 위해서는 IT에 대한 기본 지식은 물론, 컴퓨터 시스템, 네트워크, 애플리케이션, 데이터베이스 등 다양한 지식을 가지고 있어야 한다.

다양한 정보보안전문가의 요구 사항에 부합하여 기업과 정부 기관의 핵심 구성원으로써의 역할을 수행하는 밑거름과 지식 기반을 갖출 수 있도록 하여 기업 정보보안 책임자 및 실무자, 침해대응 분석요원 (CERT, Computer Emergency Response Team), 보안컨설턴트, 보안솔루션 개발자 등의 정보보안전문가를 양성하는 것을 목표로 한다.

  • 정보화 시대의 특성에 맞는 독자적인 교육체계를 확립하고 세계 최고 수준의 정보와 인력 양성으로써의 비전제시
  • 단순 이론 교육과정에서 벗어난 사이버 테러 보안전문가를 위한 실무 보안전문교육기관의 표준 교육과정 제시
  • 타 교육기관보다 인지도 및 선호도에서 비교 우이를 점할 수 있는 컨텐츠 및 서비스 제공을 통한 차별화 된 교육과정
구분 과목명 교육내용
Enterprise
Security
Professional
Course
정보보호 개론
  • 해킹스토리
  • 해킹의 역사와 발전
  • 전화기의 발전과 사이버 위협
  • 로봇산업의 발전과 사이버 위협
  • 자동차 산업의 발전과 사이버 위협
  • 금융 산업의 발전과 사이버 위협
  • 의료 산업의 발전과 사이버 위협
  • 미래사회의 미래전쟁
  • 국내 IT산업의 10대 이슈
  • 보안전문가 요건 및 관련 자격증 소개
  • ACL(Access Control List) 접근통제
  • 보안 3요소 PKI/VPN/X.509
  • 정보보안 시스템 소개
  • 정보보안 기본 개념 소개
  • 정보보안 기술 용어 이해
네트워크 이론
  • 네트워크 개념
  • 네트워크 장치의 이해
  • 데이터 전송과 매체
  • 토폴로지 및 액세스 방법
  • 네트워킹 표준과 OSI 7계층 및 각 계층별 소개
  • TCP/IP 중점 연구
  • IP Version 4 주소체계
  • 서브네팅
  • NAT/PAT구조 및 원리
네트워크 해킹 Ⅰ
  • 정보수집
  • Foot Printing 공격 및 실습
  • Scanning 공격 및 실습
  • Scan의 종류와 기법
  • 공격 자원의 목록화
  • 프로토콜 취약점 공격 및 실습
  • ARP, DNS, DHCP, IP Spoofing 공격 및 실습
  • Layer3공격 (DoS, DDoS, DRDoS) 및 실습
  • Cam Poisoning
  • Out of Band DDoS 실습
  • Tear Drop, Fragmentation 공격 및 실습
네트워크 해킹Ⅱ
  • ARP, IP, DNS Spoofing
  • DDoS (Syn, Xmas, Ack, Udp Flooding)
  • Netbot Attacker 공격 및 탐지 분석
  • PSpoofing을 이용한 인터넷전화 도청
  • 인터넷 전화 도청 및 레코딩 실습
  • Segmentation 공격 및 실습
  • ICMP (Flooding, Smurfing)
  • Tcp Slow Attack (L7 DDoS)
  • Session Hijacking 공격
  • Http Get Flooding
  • Packet Sniffing 공격
  • 스니핑 공격 툴 설치 및 실습
  • Cain&Arbel Tool / Penetration
네트워크 해킹방어
  • 상용장비 방화벽 (주니퍼 넷스크린) 운영 교육
  • 상용장비 (주니퍼 넷스크린) 구축 실무
  • 상용장비상에서의 모의해킹 실습
  • 방화벽 구성에서의 모의해킹 실습
시스템 해킹
  • 윈도우/리눅스 시스템 해킹 (모의해킹 툴)
  • 시스템 침입
  • Privilege Escalation (권한 상승)
  • Password Cracking (암호 탈취)
  • Backdoor/Trojan horse (백도어)
  • Buffer Overflow (버퍼오버플로우)
  • Format String
  • 리버스 바인드 쉘
  • 시스템 취약점을 이용한 해킹 실습
정보보호 시스템
  • IDS/IPS 히스토리
  • IPS 네트워크 구성
  • IPS 룰 설정 방법
  • Snort 이해 및 실습
  • 정규식 (Regular Expression)의 이해
  • 해킹 탐지 패턴 추출 방법론
악성코드 분석
  • 컴퓨터 바이러스 구조 소개
  • 악성코드 명명 규칙
  • 악성코드 제작 실습 (Worm Bot Building)
  • 악성코드 소스 코드 (Source Code) 분석
  • 악성코드 치료 및 시스템 복구
  • 컴퓨터 포렌식 악성코드 분석 부문
  • 악성코드 동적 분석
  • 악성코드 정적 분석
  • 리버스엔지니어링(역 공학) 기법의 이해
  • 레지스터의 이해 / 어셈블리 기초
  • Ollydbg 설치 및 설정 실습
  • Packing/Unpacking
  • DLL Injection
  • 크래킹 실습
시스템 침해사고 분석
  • 침해사고 분석
  • 침해사고 분석을 위한 정보수집 기법
  • 로그삭제 / 초기 분석 / 상세 분석
  • MAC Time 분석
  • 공격자 추적
  • 컴퓨터 포렌식
  • 시스템 점검을 위한 웹 로그 분석
  • 시스템 로그 분석
  • 분석용 기초 명령어 활용
  • 주요 운영체제 로그의 종류 및 분석
  • 침해사고 대응 권고안 도출 실습
  • 침해사고 대응 보고서 작성 실습
  • 침해시스템 사고분석 Mission 및 보고회
웹 서버 구축
  • IIS 서버 구축 또는 Apache APM 설치 및 구축
  • Path Finder 사용을 통한 정보수집
  • Http 프로토콜 분석 / Http 프락시 공격
  • Googlehack(구글링)
  • OWASP 10대 취약점 이해 및 분석
  • SQL Injection 이해 및 실습
  • XSS 이해 및 실습
  • File Upload/Download 취약점 이해 및 실습
  • Webshell 공격 및 실습
웹 해킹
  • Directory Traversal/listing 공격 및 실습
  • Hidden field 조작
  • OS Command Injection 공격 및 실습
  • Phishing 공격
  • Flash File 공격
  • mage Spoofing 공격
  • 웹을 통한 PDF 공격
  • Iframe 삽입공격 및 실습
  • 웹 서버 보안
  • 데이터베이스 보안
  • 웹 해킹 자동화 도구 분석 및 실습
  • 홈페이지 위 변조 공격
  • 상용 웹 스캐너 분석 및 실습
정보보호 시스템
  • 리눅스 기반에서의 웹 방화벽 구축 및 실습
  • 윈도우 기반에서의 웹 방화벽 구축 및 실습
  • Webknight, Modsecurity, Threat sentry 구축 실습
  • 웹 방화벽 구축 상태에서의 모의해킹
  • 해킹 탐지 만들기
  • 웹 해킹 네트워크 트래픽 분석 후 해킹패턴 제작 실습
  • 웹 해킹 방어 실습
모의해킹
  • 시스템/어플리케이션 정보 수집 실습
  • 취약점 검색 실습
  • 취약점 공격 수행기법 검색 실습
  • 취약점 공격 수행을 통한 안전성 점검 실습
  • 모의해킹 수행 결과 보고서 작성 실습
  • 분임토의 및 평가

본원 교육원주소 서울시 금천구 가산디지털1로 186. (가산동. 제이플라츠 5F. 515,516호) 1544-4661
지하철 지하철 1호선 가산디지털역 7번 출구, 7호선 6번 출구
교육환경 강의실 4개 / 실습실 1개 / 상담실 / 휴게실 / 취업지원실 / 회의실 / 교무실
센터 둘러보기
종로교육원 센터주소 서울시 종로구 종로12길 15. 코아빌딩 5F (1544-4661)
지하철 지하철 1호선 종각역 12번 출구
교육환경 강의실 8개 / 실습실 1개 / 회의실 / 상담실 / 휴게실 / 취업지원실
센터 둘러보기
신촌교육원 센터주소 서울시 마포구 백범로 23. 3F (1566-4727)
지하철 지하철 2호선 신촌역 6번출구, 경의선 서강대역 1번출구
교육환경 강의실 8개 / 실습실 1개 / 상담실 / 휴게실 2개 / 취업지원실
센터 둘러보기
강남교육원 센터주소 서울시 강남구 테헤란로5길 11. 글로벌 U빌딩 3F (1566-4727)
지하철 지하철 2호선 강남역 2번출구
교육환경 강의실 4개 / 실습실 1개 / 상담실 / 휴게실 / 취업지원실
센터 둘러보기


(주)한국아이티기술 |  법인번호110111-5824803 |  사업자번호 697-88-00160 |  대표 전세훈 |  개인정보관리 민자민 ㅣ admin@koitt.co.kr

한국아이티인재개발학원 본원  |  서울시 금천구 가산디지털1로 186. (가산동. 제이플라츠 5F. 515.516호) ㅣ 고용노동부 지정 우수훈련기관 전임강사진은 국내유수대기업, 국방부, 관공서, 보안업체 등에서 실무 경력과 강의력이 풍부한 최고의 강사진으로 이루어져 있습니다.