Home > 전체기사
NSHC, 공개 위협정보 ‘OSINT’ 모니터링 기술 보안 전문가 교육 진행
  |  입력 : 2019-03-26 18:29
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
5월 8일부터 3일간 국내 정부 기관 및 민간, 사이버 범죄 수사 기관 대상

[보안뉴스 원병철 기자] 정보보안 전문기업 NSHC(대표 허영일)는 오는 5월 8일부터 3일간 양재 엘타워에서 국내 정부 기관 및 민간, 사이버 범죄 수사 기관을 대상으로 하는 OSINT(Open Source Intelligence, 공개 정보를 이용한 정보활동) 전문가 과정 교육을 진행한다고 밝혔다.

[이미지=NSHC]


최근 OSINT를 활용한 정부 및 기업의 우수 활용 사례들이 속속 발표되며, OSINT 기술에 대한 관심이 증가하고 있다. OSINT를 활용하면 게임 및 금융, 쇼핑 분야에서의 부정사용은 물론 악성코드 및 해킹 등 보안 위협에 대한 효율적인 탐지 및 예방, 마약 거래 및 비트코인 탈취/세탁 등에 대한 모니터링, 물리적 테러를 감행 또는 모의한 테러 용의자 추적 등 다양한 방면에서 효율적인 추적 성과를 기대할 수 있다.

그래서 이번 과정은 지난 1,2,3차 교육생들의 다양한 요구사항을 반영하여 이론과 실습을 통한 실무 능력 중심의 심도있는 내용을 다루며, 사이버 범죄 수사 및 위협 정보 관제 업무 등 현장에서 활용 가능한 기술을 전수한다. 특히, 아시아에 진행했던 다양한 사례를 소개하며, Maltego와 같은 전문화된 위협 분석 도구를 이용해 보안성을 강화하기 위한 방법 등을 제공한다.

주요 교육 내용은 △OSINT에 대한 이해 △블랙마켓과 딥웹에 대한 모니터링 방법 △사이버 범죄자 추적을 위한 Maltego 도구 활용법 △Yara 도구를 통한 사이버 보안위협 추적 활용법 △침해 사고 분석시 활용할 수 있는 다양한 분석 방법 △최신 위협 정보를 활용한 해외의 범죄 수사 활용 사례 분석 및 실습 △OSINT 빅데이터를 활용한 효율적인 시각화 방법 △Data mining and machine learning 활용 등이다.

수강생은 이번 과정을 통해 실제 공개 정보를 이용한 기업내 위협 정보를 모니터링하고, 필요시 사이버 범죄자를 추적하고 분석할 수 있는 능력을 향상시키고, 침해 사고 발생시 관련 기술을 사용하여 침해 사고에 대한 피해를 최소화할 수 있다. 또한 다양한 사례를 통해서 기업과 기관들의 정보 보호 인프라 운영 환경을 구축하기 위해서 위협 정보를 활용할 수 있는 기반 지식을 습득 할 수 있다.

NSHC는 국내 금융 기관의 중요 정보에 대한 기밀 정보 유출과 현황을 모니터링 하고 있으며, 국내의 중요 기반시설에 대한 위협 모니터링 현황 및 연구 내용등을 꾸준히 발표하고 있다. 또한, 작년 방산 보안 컨퍼런스에서 국내 방산 업체에 대한 보안 현황에 대한 조사등을 실시하여, 관련 기관에 위협 정보를 제공하고 있다.

허영일 NSHC 대표는 “지속적으로 늘고 있는 사이버 범죄에 대응하기 위해서는 관련 분야에 특화된 정보 보호 전문 인력 양성이 시급하다. 현장에 즉시 활용 가능한 기술을 전수하고, 관련 분야의 전문 인력을 확보하는 등 보안 인력 육성에 박차를 가할 계획”이라고 말했다. 또한 “이번 교육을 통해서 아직까지 알려지지 않은 중국, 러시아 및 북한의 사이버 테러 집단의 주요 활동과 위협 정보 등을 소개할 예정”이라고 덧붙였다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지/7월25일 수정위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2020년 경자년에 국내 주요 보안기업들과 보안관련 기관들이 공통적으로 꼽은 7가지 보안위협 가운데 가장 주목되는 분야는?
랜섬웨어
공급망 공격
클라우드
악성메일
IoT
다크웹
AI
기타(댓글로)