정보보호관련 기관에서 업무를 보고 있는 한사람입니다.
수많은 프로그래밍 직종이 있지만 어느 한가지만 공부한다고 해서 해당 직종에 취업이 가능한것도 아니고
전반적으로 많은 지식을 요구 하기 때문에 총체적으로 아우를 수 있는 공부가 필요합니다.
실력 여하에 따라서 다르지만 현재 고수익에 수요가 필요한 직종으로는 정보보안전문가가 있습니다
진로를 정보보안전문가로 계획한다면 대학 및 학과에서부터 현재 중학생이라면 후일 대입준비에
피해가 가지 않는 선상에서도 미리 준비를 할수 있는게 바람직하다 할수 있죠.. 수능점수가 나오면
전문대나 전문학교는 제외하는게 좋습니다. 전문대도 취업시 제한을 많이 받는 편인데 더군다나 전문학교
라면 상황은 더 안좋아 질수 있어요. 수능실력이 되는한 학과는 우선적으로 컴퓨터공학, 정보보안,
정보보호학으로 전공/ 학사학위를 취득하시는 것이 유리합니다.
정보보안전문가는 IT에 대한 지식은 기본이며 시스템관리/네트워크/프로그래밍/데이터베이스에 대한
전반적인 지식이 필요하기 때문에 기업에서도 보안전공자를 선호하고 있죠. 컴퓨터'나 '인터넷'이라는
단어가 붙은 과가 많으니 조심해서 잘 지원하기 바래요. '멀티미디어', '전자상거래', '인터넷'이란 단어가
붙은 학과들에서 컴퓨터공학 이론을 배우지 않고도 졸업할 수 있다고 하더군요. 그러나 컴퓨터 내부를 깊이 알지
못하면 보안을 취미로 할 수 있을지는 몰라도 직업으로 할 수는 없겠죠. 전문가는 아니어도 왠만한
프로그래밍실력이 있어야 보안전문가가 될 수 있습니다.
과거이론적인 공부가 바탕이 되는것도 중요하지만 현재 이슈가 되고 있는 최신 트렌드와 기술에 집중을
해서 공부하시는 것도 중요하죠. 시간과 기술과의 관계가 중요하다고 볼 수 있어요.
그리고 외국사이트, 원서를 수시로 참고하여야 하기 때문에 어느 정도 외국어실력도 갖춰야 합니다.
학생분들은 보통 학교이론수업과 학교수업만으로는 부족한 실무스킬 학원수업을 주말이나 방학을 이용해
병행하며 관련자격증을 취득하면서 경쟁력있게 효과적인 취업준비를 하고 있습니다.
현재 가장 중요한 것은 담임선생님과 상담하여 대학중에서도 질문자의 수준에 맞는 인지도 있는 대학교를
선택해 진학하실 수 있도록 하는것이 가장 좋은 방법이라고 봅니다.
우선은 수도권내 진학하실수 있는 정보보호/보안, 컴퓨터공학과 학교명입니다.
서울특별시 건국대학교 컴퓨터시스템
서울특별시 경희대학교 컴퓨터공학
서울특별시 광운대학교 컴퓨터공학과
서울특별시 국민대학교 컴퓨터공학전공
서울특별시 단국대학교 컴퓨터공학전공
서울특별시 덕성여자대학교 컴퓨터시스템
서울특별시 동국대학교 컴퓨터공학과
서울특별시 동덕여자대학교 컴퓨터전공
서울특별시 삼육대학교 응용컴퓨팅전공
서울특별시 삼육대학교 컴퓨터시스템전공
서울특별시 상명대학교 컴퓨터시스템공학과
서울특별시 서강대학교 컴퓨터공학
서울특별시 서경대학교 컴퓨터공학과
서울특별시 서울대학교 컴퓨터공학부
서울특별시 서울산업대학교 컴퓨터공학과
서울특별시 성공회대학교 멀티미디어시스템공학과
서울특별시 세종대학교 컴퓨터공학
서울특별시 세종사이버대학교 유비쿼터스시스템전공
서울특별시 중앙대학교 컴퓨터공학부
서울특별시 한성대학교 컴퓨터공학과
서울특별시 한양대학교 컴퓨터전공
서울특별시 한양사이버대학교 컴퓨터공학과
서울특별시 홍익대학교 컴퓨터공학전공
서울특별시 서울여자대학교 정보보호학전공
서울특별시 세종사이버대학교 정보보호시스템전공
기본적으로 윤리적인 덕목도 갖춰야 되고.. 역으로 얼마든지 정보시스템을 유린할 수 있기 때문에 윤리가
바탕이 되지 않은 해커는 크래커가 되고 말죠. 진정으로 존경받는 정보보안전문가가 되시려면 윤리적인
사람이 되어야합니다. 차가운컴퓨터를 다루는데에도 따듯한 가슴이 필요합니다.
대학 진학에 방해가 되지 않는 선에서 진로에 맞게 전문적인 교육계획도 검토해보고 대학 진학 전 보안
동아리나 동호회 활동을 하면서 기본적인 실력을 쌓을 수 있는 기회를 만들어 보는 것도 좋은 방법이겠죠.
한꺼번에 많은 것을 하려면 벅차기 때문에 자신만의 계획을 세워서 전략적으로 공부해 보길 바랍니다.
보안업계는 비전공보다는 전산관련 전공자를 우대합니다. 컴퓨터공학 / 정보보호학 / 정보통신 학사학위
취득이 가능한 대학교를 선별해야겠고 대학 네임벨류 및 자신의 수준에 맞는 대입상담은 현재 고등학교
3학년 담임선생님을 통해 계획하시는게 더욱 현실성 있다고 봅니다. 위 전산학과 중에서 수준에 맞고
네임벨류나 해당 대학 학과 인지도에 대해서 살펴보시고 결정하는게 좋겠습니다. 학교 및 전공은 쉽게 검색이
가능하고 위에도 기재해 드렸습니다.
보안분야와 프로그래밍의 관계를 물었는데 서로 접목이 없을수 없는 중요한 관계라 볼수 있습니다.
프로그래밍 코딩실력과 개발능력은 보안업무를 보기 위해 가장 중요한 스킬이므로 컴관련 학과에서
할수 있는 프로그래밍 수업은 가장 철처히 따라가 줘야만 합니다.
어떤 직업이든 관련 전공자 4년제 졸업자를 우대하며 취업 첫째 조건으로 검토하고 서류전형을 걸쳐
면접시 실프로젝트 인원을 선별하여 채용하고 있습니다. 대기업의 경우 학력과 영어, 회사 자체 시험을
중시하나 IT기술직의 경우 대부분 해당 프로젝트에 급파될 인력이 부족하기에 상시채용을 통해 소인원을
모집하고 있기 때문에 영어스팩이나 다른 시험공부를 할필욘 없겠지만 해당분야의 전문성은 아니더라도
바로 실무에 투입되어 일을 할수 있을 정도의 실력을 갖출수 있어야 합니다.
보안파트에서 요구하는 실기술들에 간단히 나열해 보죠.
-침해사고 대응능력 보유자
-Unix Server, Windows Server OS에 충분한 기술지식 및 운용경험
-정보보안 관련 교육 이수자
-모의해킹 또는 웹 어플리케이션 취약점 분석
-Security IPS/IDS. Firwall 설계, 구축 운영관리 경험
-보안 취약점 분석 가능 - Network/Server/Forensic
-각종 보안 툴 사용 가능
-리버스 엔지니어링
-웜, 바이러스 분석
-보안 컨설팅 및 취약점 분석
-모의해킹 경력자
-공격기법 및 방어기법
-Firewall/IDS/NAT/Virus 실무 능력
위의 요구기술은 일부분일 뿐입니다. 즉.. 기초자라 한다면 위의 내용처럼 실제 보안파트로 진로를
계획하며 공부하고자 한다면 어떠한 자격증 위주보다는 해당 실 프로젝트 경험만이 실무를 볼수
있게끔 할수 있겠죠... 위의 실무를 볼수 있는 인력은 아직까지 보안파트에선 모자란 편입니다.
조금더 나은 실력이라면 이번 KISA에서 고등학생을 모의해킹파트 계약직으로 채용한것처럼 해킹
대회 수상의 검증을 통해 입장을 표명하는 방법도 좋겠죠. 실력이 곧 일자리 창출입니다..
시작은 독학으로도 나름데로 괜찮습니다. 다만 많은 사람들과 네트워킹을 통한 모의해킹, 취약점보고
평가, 해킹대회 출전등의 정보공유는 중요하다 생각됩니다. 프로그래밍과 시스템등 간단한 학문은
독학으로 할수 있겠으나 빠르고 많은 양의 교육을 효과적으로 습득하기란 스스로의 정보력엔
한계가 있겠죠. 고로 대학 초년생이든 졸업반이든 교육은 효과적으로 하는게 중요할수 있는데
전문센터를 찾는다면 보안파트에 관한 교육양과 강사진, 취업지원현황, 연계된 관공서 및 정부부처,
현기업, 반별 인원, 시험자료 공유문제 등을 구체적으로 확인하시어 판별하는데 참고하시길 바랍니다.
전문센터에선 기본적으로 1년간의 교육을 하는데 그 교육이 보안에 시간을 많이 두고 있는지 시스템이나
프로그래밍이나 db에 시간을 많이두고 있는지 확인해야 합니다. 간단한 기초교육을 마치게 되면 그
지식만을 가지고 보안에 투자해야할 공부시간이 부족합니다. 또한 교육기관 교육이 종료되어 취업이
된다하들 공부에 끝은 없겠죠...
공부하는 건 수능이후로 빠를 수록 좋을듯 싶군요.. 초등학교때 피아노를 연습하기 시작한 친구와 대학교에
라갈 즈음이나 대학생때 초등학교때부터 시작한 친구를 따라가기엔.. 기술적으로 많은 차이가 있겠죠. ^^
궁금해하는 질문에 좋은 답변이였나 싶군요.
초보자가 기본적으로 해야하는것들 몇가지 적어보자면 먼저 컴퓨터에 대한 전반적인 지식이 필요하겠죠..
또한 컴퓨터를 사용하기 위한 운영체제를 알아야 하겠고 컴퓨터에서 사용할 수 있는 기본적인 인터페이스를
알아야 합니다.컴튜터상 적용할 수 있는 언어를 이해를 해야하며 컴퓨터 통신에 대한 이해가 필요합니다.
컴퓨터 통신 네트워크에 대한 지식, 네트워크 운영체제 = 리눅스, 원도우(필수 사항) 계열 이해와 보안지식이
중요하여 위와 같은 관련 공부를 해나가는게 바람직 하겠죠..
전자상거래와 관련된 지식들도 기본입니다. 웹보안 능력은 필수적이라 할수 있고 보안 프로토콜 및 서버에
대한 이해, 웹 프로그래밍(PHP, ASP, JSP)에 대해서도..
기본적으로 공부해야 할 것들입니다.
-서버 운영(리눅스, 원도우) 이해
-프로그래밍(네트워크 관련)
-해킹 기법
-네트워크 보안(OSI 7계층 이해, TCP/IP 이해)
-침해대응에 대한 이해(복원까지 포함)== > Computer Forensic== > 증거수집 및 증거 확보를 통해 해킹
범죄에 대한 유무판단
-보안 프로세스(침입차단, 침입탐지, 바이러스, 스팸)
정보보안 전문가가 되려면 정보기술(IT)에 대한 지식은 기본이며 경제와 산업에 대한 거
시적 안목과 감각까지 겸비해야 합니다. 특히 전문적인 침입자에 대응하고 시스템을 복구하
기 위해서는 컴퓨터시스템 전반에 걸친 넓고 깊은 지식이 필요하죠.
기본적으로 컴퓨터 시스템의 하드웨어와 운영체제, 네트워크에 대한 지식은 물론 프로그
래밍과 데이터베이스, 바이러스, 크래킹 기술 등 컴퓨터 시스템 전반에 대해 넓고 깊게 알
고 있어야 하고 정보보호 기술은 시스템과 네트워크 기술에 그 기초를 두고 있기
때문에 운영 체제, 데이터베이스, 시스템 관리, C언어, 네트워크 프로그래밍에 대한 전반적
인 지식이 필요할수 있습니다. 해커들의 해킹기법과 바이러스에 대한 지식도 필수적이다. 특히 역으
로 얼마든지 정보시스템을 유린할 수 있기 때문에 윤리성도 주요 요건으로 꼽힙니다.
자격증 말씀하셨는데 정보보호 분야에서 3년 이상 경력을 쌓아야 응시할 수 있는 국제공인정보시스템
보안전문가 자격증(CISSP)과 최소 5년 이상 경력을 요하는 보안전문가 자격증(CISA)은 국제적
으로 권위를 인정받고 있습니다. 연관 자격증으론 국내에서 개발한 정보보호전문가(SIS) ,정보시스템감리사
인터넷보안전문가 등이 있을수 있죠.
사회에서 자격증으로 조금이라도 혜택을받을려면 기사자격증은있 어야하고요 C나 C# , C++은 프로그래밍
설계언어입니다. 그리고 최근에수정되나온게 C#입니다 C언어를배운다면 다할수있는것이지요
예를들어..같은프로그램이더라도 C로 50줄을짜야한다면 C++로는 10줄만에끝낼수있습니다 편리성이
추가되었지요 최소한 기사자격증한개와 시스템설계라면(여기서말하는시스템이 하드웨어라면 Pc정비사쪽
네트워크라면 network+라던가 보안자격증) 최소한 기본으로 기사자격증한개와 그쪽에관련전문자격증
2~3개는있어야 자격증으로 혜택을받는다할수가있습니다
이분야 저분야하는것보단 한분야를파는게 무엇보다도 가장효과적입니다
네트워크전공(보안전문가,해커로갈수있습니다 취업하기가장유리)
으로가실지 프로그래머로가실지(실력만있으면 굶어죽을일은절대없죠)
잘모르기에.... 다만 프로그래머는 자격증<실력입니다
C를 2년한사람이 상을탔다고하지만
10년배운사람이 상을못탄다고해서 2년했다는사람이 잘한게아닙니다
C는오래하면할수록 실력이늘어납니다
Linux즉 리눅스 Unix즉 유닉스같은건 서버용운영체제를말합니다
네트워크나 해커들은 윈도우안씁니다 리눅스나 유닉스를쓰는데
유닉스쪽을좀더선호하지요 다만 유닉스는 계정이주어져야하고(대학에서
주어지는쪽도많더군요)해서 개인용컴에도 간단히쓸수있는
Linux를많이사용합니다 해커나 보안전문가로가실려면 리눅스는필수고요
c를한다음에 리눅스를하셔도 유리합니다 리눅스의 98%가 C언어로
이루어져잇기에 리눅스작업은 C와 연관성이 아주큽니다
C를하실거라면 책을사세요(성안당에서나온 C언어기초플러스나
길벗에서나온 C언어무작정따라하기추천합니다) C언어가 모든언어의
기초라서 C를하면 자바라던가 그런걸아주쉽게하실수있습니다
언어를하실거면 일단 C를잡아두시는게좋을거라생각됩니다
스스로 시행착오를 겪으며 자료를 구하기엔 무리가많습니다. 시간을 단축하고
배운공부를 이용해 독학으로 실습해야할것들이 무궁무진하게 많습니다.
대학교 학과 과정이나 대학원 진학의 기회나 시간을 놓친 분들꼔 전문교육센터를
추천할수 밖엔 없습니다. 작은것 하나하나에 독학의 무리수가 존재합니다. 쉽게 보면
리눅스같은게 집에맞지않는경우(그래픽카드같은게 모듈이없는경우가 많습니다) 또는 집의컴퓨터가
너무안좋은경우는 리눅스를 할수도 없고 C언어를한다해도 컴파일러 즉 다짠다고해도 번역을할수가
없기에 말짱도루묵일수 있겠네요..
충분한 답변이 됬는지 모르겠습니다.. 이상입니다.
정보보안에 관련된 직군 및 취업파트 요구기술, 구체적으로 필요로하는 학습내용에 대해서 언급해 봅니다.
<직업군>
-악성코드분석
-모의해킹컨설턴트(침해대응, 관제서비스) - 사고초치분석
ex:삼성보안관제팀,안랩 코코넛 및 일반기업.
-관리컨설팅(회사측 따로 교육)
-개발자
-서비스 엔지니어(시스템엔지니어)
*컨설팅
-모의해킹 - 모의해킹을 통한 취약점을 말해줌
-인증컨설팅 - ISO27001(대학원 과정수료시 가능)
-정보보호관리컨설팅-매출규모, 직원규모, 공공성등에 따른 정통부(KISA)의 정보보호
필증을 발급받는 업무(정보보호전문업체ex:회계법인등 10개기업체 이상, 1년 1회 의무사항)
<취업파트>
-대기업 보안팀
-중견기업
-포털사이트-보안팀 우수인력 스카웃제도 (ex:해킹대회 수상자, 언더그라운드해커)
-게임업체 - 온라인 NC소프트 보안팀 - 리버스엔지니어링 가능자 우대.
-컨설팅업체- ex:SK인포섹, STG시큐리티, A3컨설팅, 정보보호기술, 안랩 코코넛,인젠등.
-쇼핑몰 - 대형쇼핑몰 (ex:G마켓, 옥션등)
-공공기관 - 매년 공채모집.(ex:행정자치부, KISA등)
-보안관제업체 - 침해대응, 해킹기술, 보안솔루션(ex:안랩 코코넛)
-악성코드분석 - ex:다잡아, 안랩, 바이로봇, 하우리등.
-군무원
-각 기업체 정보관리부서
-정보보안 연구소
-금융권, 증권회사, 일반 회계법인
*안랩채용조건 : 인턴쉽모집, 대학교 휴학생 가능.
*30여개 업체의 제한성으로 취업의 폭이 다소 어려울수 있으나 신규 직군의 생성과 함께 전문인력은 턱없이 부족한 상태.
*경력자 위주 모집을 바라고 있으나(프로젝트 급파요원 필요) 경력자가 많지 않고 이와 같음을 관련업체들도 인지하고
있기에 능력위주의 신입직원 채용도 마다하지 않음.
*갑(대기업과 같은 A급) <- 을(신입취업이 가능한 기업(ex:컨설팅업체, 악성코드분석등)의
형태이기 때문에 경력자가 아닌 신입채용은 불가피한 실정.
*신입직원 발탁시 객관적 증명자료 필요(ex:프로젝트수행, 자격증, 면접, 대회입상)
*상시모집
*컨설팅 인력등급 : 초/중/고/특 등급별 인건비적용. 법으로 지정
(ex:중-4년제이상, 정보처리, sis, cissp등 보유, 석사급.
특-정보처리기술사, 박사급)
-대학원->연구원을 대상으로 선발.
<핵심요구기술>
-리버스엔지니어링 : 보안필수, 분석업무. 악성코드분석, 취약점(MS등), 포렌직(과학수사기법)
-악성코드분석 : 스파이웨어등
-네트워크해킹 : TCP/IP, 라우터, Wireless, VoIP(네트웍 전화망)해킹등.
-컨설팅 방법론 : 현장감을 위한 현업컨설턴트(A3, STG PM급) ex:헐랭이와 it보안
신입/경력의 차이 극복(문서관리 및 보고서작성등)
-침해대응 : 경찰청, 국정원강의.
-모의해킹기초
-프로젝트 : 침해대응, 모의해킹, 악성코드, 취약점파트 중 기본2개 진행.
<보안진로 및 공부 전 선수조건>
-권장사항 : 컴관련전공자 우대(전공무관), 언더그라운드해커
학력-일반 4년제졸 가산(정통부:정보보호 전문인력 등급 포함)
전문대 및 고졸자 취업가능, 취업지원(경력 및 능력중요)
-C언어기초 : 어셈블리어, 리버스엔지니어링, 익스플로잇개발(취약점공격 프로그램
ex:ms서버 060-040의 문제점 레포트작성), 버퍼오버플로우등 교육시 필요.
프로그램경험 다다익선.
-네트워크 : TCP/IP이해 ->CCNA
-유닉스, 리눅스 : 사용경험 다다익선, 서비스교육, 실습시 툴사용.
*업체 채용 공고 및 학습 과정과의 연계성
회사 |
직무내용 |
인재상/요구기술 |
유관 교과목 |
|
|
|
|
|
|
웹젠 |
게임 보안 개발 및 분석 |
● 리버스 엔지니어링
● rookit.virus에 대한 지식
● 안티리버싱에 대한 지식
● 윈도우 프로그래밍
● 커널 내부 구조에 대한 지식
|
리버스 엔지니어링
악성코드 분석
|
A3 Security |
컨설턴트 |
● 웹해킹 및 시스템 해킹 기술
● 리버스 엔지니어링
● 보안 취약점 분석
● 웹 소스코드 분석 가능자
|
웹해킹
시스템해킹
네트워크 해킹
리버스엔지니어링
취약점 분석
|
|
삼성
시큐아이닷컴
|
CERT팀 |
● 모의 해킹 및 취약점 분석 |
웹해킹
시스템해킹
네트워크 해킹
리버스엔지니어링
취약점 분석
|
넷시큐어 |
시큐리티 컨설턴트 |
● 보안 및 해킹 관련 지식 보유자 |
전 과정 |
안철수연구소 |
바이러스 분석 |
● PE 파일 포맷 지식 보유자
● 악성코드 분석 유경험자
● 리버싱 유경험자
● 취약점을 이용한 해킹 경험자
● TCP/IP 프로토콜 지식 보유자
|
리버스엔지니어링
취약점 분석
악성코드 분석
TCP/IP
시스템해킹
네트워크 해킹
|
안철수연구소 |
윈도우 프로그래머 |
● 윈도우 프로그래밍 경력
● 리버스 엔지니어링 기술 보유자
|
리버스엔지니어링
|
안철수연구소 |
보안 대응 지원 |
● PE 파일 포맷 이해
● 보안 관련 지식
● 윈도우 시스템에 대한 지식
|
리버스엔지니어링
및
모의해킹관련 과목
|
|
이글루
시큐리티
|
컨설턴트 |
● 정보보안 관련 교육 이수자
● CISSP, SIS 보유자 우대
● CCNA, CCNP 보유자 우대
|
전 과정 |
|
이글루
시큐리티
|
ESM엔지니어 |
● 네트워크 장비 모의 해킹 기술
● Remote / Local 모의 해킹 기술
● 침해사고 탐지 및 분석 기술
● 트래픽 분석 능력
● 보안 장비 설정 능력
|
네트워크 해킹
웹해킹/시스템해킹
침해대응
TCP/IP
|
|
이글루
시큐리티
|
바이러스 분석 및 치료 |
● 악성 코드 및 보안 지식 보유
● 백신 제품의 메커니즘 이해
● 윈도우 시스템/파일 구조 지식
● 윈도우 리버싱 경험
● 스파이웨어에 대한 이해
● 유닉스 시스템 지식 보유
● 안티 리버싱 분석 기술
● 네트웍 패킷 분석 가능
● 취약점, 공격코드 및 소스 코드 분석 기술 보유
|
리버스 엔지니어링
악성코드 분석
취약점 분석
TCP/IP
|
*학습내용 및 세부커리큐럼
과목 |
과정명 |
교육내용 |
|
|
|
⒈ |
보안엔지니어를위한 TCP/IP |
주요 TCP/IP 프로토콜, 패킷 수집 및 분석기법 |
⒉ |
모의해킹 기초 |
모의해킹 절차, 정보수집 방법, 유형별 해킹 기법, 백도어 기술 |
⒊ |
Perl Programming |
Perl 기본 문법 및 간단한 예제 스크립트 작성 |
⒋ |
웹해킹 |
OWASP TOP 10List(2007버젼)에 근거한 웹 해킹 방법론 |
⒌ |
보안컨설팅 및 문서 작성
기법 |
안전 진단 및 모의 해킹 절차와 관련 산출물, 프로젝트 관련 각종 문서 작성 방법 |
⒍ |
리버스엔지니어링(Ⅰ) |
악성코드 분석, 취약점 분석 등의 기본이 되는 역공학의 기초 기술들과 관련 툴들의 사용법 |
⒎ |
리버스엔지니어링(Ⅱ) |
안티 리버싱 테크닉과 분석 방법, 커널 관련 리버싱 테크닉 |
⒏ |
악성코드 및 루트킷 분석 |
악성 코드와 루트킷에 대한 기본 이론과 분석 기법 |
⒐ |
애플리케이션 해킹(Ⅰ) |
스택오버플로우 기본 이론과 윈도우 및 리눅스 상에서의 익스플로잇 기법, 익스플로잇 제작 방법 |
⒑ |
애플리케이션 해킹(Ⅱ) |
힙오버플로우 기본 이론과 익스플로잇 기법
기타 주요 소프트웨어 취약점과 익스플로잇 기법
|
⒒ |
보안패치 및 취약점 분석 |
바이너리 디핑, 익스플로잇 분석 기법, 보안패치 분석 기법 및 퍼징 등 새로운 취약점을 발견하기 위해 필요한 기술 |
⒓ |
네트워크 해킹(Ⅰ) |
TCP/IP 주요 프로토콜의 취약점을 이용한 공격 기법 |
⒔ |
네트워크 해킹(Ⅱ) |
Routing 프로토콜 및 네트워크 장비와 관련된 공격기법 |
⒕ |
통합 보안 솔루션 운영 |
대표적인 UTM 장비인 Astaro를 이용하여 IDS/ IPS/ FW/ VPN 등 주요 네트워크 보안 솔루션에 대한 지식 습득 |
⒖ |
침해대응 |
윈도우/ 리눅스/ 데이터베이스/ 네트워크 포렌식 및 침해 대응 기술 |
⒗ |
프로젝트 |
악성코드 분석, 보안패치 분석, 취약점 분석, 침해대응, 모의해킹 등의 프로젝트 수행 |
*세부학습내용
과목명 |
세부교육내용 |
|
|
|
|
TCP/IP
|
TIC/IP 프로토콜과 패킷 수집 및 분석 방법에 대해서 학습합니다. |
|
모의해킹기초
|
본 과정은 모의 해킹 시 기본이 되는 각종 테크닉들을 학습하는 과정입니다.
각 해킹 단계별 기술들을 학습하고 다양한 공격 유형을 경험해 봄으로써 해킹에 대한 감을 익힐 수 있도록 구성되어 있습니다.
|
|
웹해킹
|
실무에 사용하는 OWASP TOP 10List(2006 버전)을 기준으로 하여 TOP10 List 각 항목별 개요, 각 항목별 주요 취약점, 각 취약점에 대한 기본 이론, 각 취약점 별 점검 방법, 각 취약점 별 공격 기법, 각 취약점 별 대응 방법을 체계적으로 학습합니다.
이를 통해 가장 중요한 모의 해킹 기술 중 하나인 웹해킹을 실무에 바로 적용할 수 있는 수준까지 실력을 쌓아가게 될 것입니다.
|
|
모의해킹방법론
|
모의 해킹 절차 및 각 절차에서 산출물로 생산되는 문서의 작성 요령에 대해서 학습합니다. 본 과정을 마치면 모의 해킹 시 작성해야 하는 제안서, 모의해킹 수행 계획서, 일일 요약 보고서, 중간 보고서, 상세 보고서, 권고문 등을 작성할 수 있게 될 것입니다. |
|
리버스엔지니어링
|
리버스엔지니어링은 보다 높은 실력을 갖춘 모의 해킹 엔지니어가 되기 위해 필수적으로 습득해야 할 기술이라 할 수 있습니다. 또한 최근의 추세는 게임개발회사, 악성코드 관련 업무가 필요한 기업체, 보안 컨설팅 업체 등에서 리버싱 기술 보유자를 우대하는 경향이 강합니다. 이러한 필요성과 추세에 발을 맞춘 본 과목은 리버스 엔지니어링에 기본이 되는 기술들을 학습하는 과정으로 OllyDbg, WinDbg, IDA 와 같은 기본 툴의 사용 법과 함께 IA32 기본 명령어와 스택 구조, 주요 어셈블리 패턴, 함수 분석 방법, Anti-Reversing Technique과 우회 방법에 대해서 학습합니다. |
|
악성코드 및 루트킷 분석
|
리버스 엔지니어링에서 학습한 내용을 바탕으로 유형별 악성코드 분석 방법과 루트킷에 사용된 기술 및 분석 방법에 대해 학습합니다. 수업은 실제 악성코드와 루트킷을 부넉하는 방식으로 이루어집니다. |
|
애플리케이션 해킹
|
주요 취약점이라 할 수 있는 stack overflow, heap overflow, format string bug 에 대해서 그 원리와 익스플로잇 기법을 학습합니다. 더불어 익스플로잇 제작 방법에 대한 기본적인 테크닉을 습득할 수 있습니다. |
|
패치 및 취약점 분석
|
본 과목은 ‘애플리케이션 해킹’과 리버스엔지니어링‘의 심화 학습 과정으로 보안 패치와 익스플로잇 코드를 분석하는 방법을 학습하고 더불어 실제 취약점 발굴 과정 및 관련 기술들을 습득할 수 있도록 구성되었습니다. |
|
네트워크 해킹
|
TCP/IP의 주요 프로토콜이 가지고 있는 취약점과 공격 방법을 학습하고 라우터 및 스위치 등 네트워크 장비와 관련된 공격 및 방어 기법을 학습하는 과정입니다. 이외에도 WLAN과 관련된 공격 기법과 방어 기법을 다루고 있습니다. |
|
침해대응
|
리눅스와 윈도우를 기반으로 한 침해 대응 기술에 대해서 학습합니다. |
