academy.kisa.or · ※ 단, k-shield 정규과정(k-shield 1차·2차 교육훈련)은 교육...

academy.kisa.or.kr

CONTENTS

03 … 한국인터넷진흥원 사이버보안인재센터는?

04 … 국가인적자원개발컨소시엄 전략분야 인력양성사업이란?

05 … 최정예 사이버보안 및 산업보안 전문인력 양성 교육 참여방법

06 … 2017년도 최정예 사이버보안 및 산업보안 전문인력 양성 교육과정

06 … 2017년 최정예 사이버보안 인력 양성(K-Shield) 교육 연간일정

07 … 2017년 산업보안 전문인력 양성교육 연간일정

08 … 교육과정 소개

2017년 최정예 사이버보안 인력양성(K-Shield) 교육 과정 안내

1 K-Shield 단기과정 K-Shield 인젝션 공격대응 실습훈련

2 K-Shield 단기과정 K-Shield 악성코드를 이용한 공격대응 실습훈련

3 K-Shield 단기과정 K-Shield 강사양성

4 K-Shield 단기과정 K-Shield IoT 보안 코디네이터 양성

5 K-Shield 단기과정 K-Shield CTF를 활용한 공격대응 실습훈련

6 K-Shield 단기과정 K-Shield 모바일보안 공격대응 실습훈련

7 K-Shield 단기과정 K-Shield 산업제어 시스템 공격대응 실습훈련

8 K-Shield 단기과정 K-Shield 모의해킹 전문 실습

9 K-Shield 정규과정 K-Shield 1차 교육훈련

10 K-Shield 정규과정 K-Shield 2차 교육훈련

11 K-Shield 정규과정 K-Shield 2차 교육훈련(디지털 포렌식)

2017년 산업보안 전문인력 양성 교육 과정 안내

12 안드로이드 개발보안

13 보안 컨설팅 프로젝트 매니지먼트

14 통합보안관제 실무

15 침해사고 분석대응 전문가

16 해킹방어를 위한 시큐어코딩

17 기업 정보보호 책임자

18 기반시설 네트워크 인프라 보안

19 정보통신 기반시설 정보보호 업무 실무

20 디지털 포렌식 실습

21 보안 샌드박스 활용 실무

22 암호의 이해와 키 관리 실무

사이버보안인재센터

비전 및 목표

한국인터넷진흥원 사이버보안인재센터

소개 사이버보안인재센터는 일반인의 정보보호 인식 제고 및 지식정보보안 분야 산업체의 전문인력 양성을 위

하여 다양한 교육 프로그램을 운영하고 있는 전문교육기관 입니다. 사이버보안인재센터는 최고의 정보

보호 교육서비스 제공을 목표로 수요맞춤형 교육과정을 운영하는 등 분야별 정보보호 인력의 수급차 해

소에 기여하고 있습니다. 특히 최정예 사이버보안 전문가(K-Shield, 케이쉴드) 양성과정을 통해 우수보안

인력을 양성하고 있으며, 정보보호에 관심 있는 학생, 일반인, 재직근로자, 공무원 등 계층별 맞춤 교육을

제공하고 있습니다.

• 최정예 사이버보안(K-Shield) 인력 양성

•고용계약형 정보보호 석사과정 지원

•정보보호 특성화 대학 운영

• 사이버보안 실전훈련장(Security-Gym) 운영

•공공부문 정보보호 전문인력 양성

•사이버보안 전문인력 양성 정책 연구

•정보보안 국가기술자격검정 제도 운영

최고 정보보호 전문인력 양성

•산업보안 전문인력 양성

•대학정보보호 동아리 지원

•정보보호 인력채용 박람회 개최

•해킹방어대회 지원

•융합보안인력 양성

•사이버 가디언즈 활동 지원

정보보호 업계 역량 강화PROGRAM

세계적인 정보보호 전문인력 양성 기관

정보보호 인력 양성으로 국가의 안전한 정보보호 기반 확립에 기여

사이버보안인재센터는?

한국인터넷진흥원

Consortium for HRD Ability Magnified Program

0203

국가인적자원개발컨소시엄 사업은 고용보험법 시행령 제52조 제1항6호, 제2항 및 제3항에 따라 공동훈련센터가 협약기업 사업주와 협약을

체결하고 근로자의 니즈를 파악하여 수요자 중심의 맞춤형 교육 프로그램을 제공하는 인력양성 사업입니다.

특히 전략분야는 특정 산업이나 직종에 대한 체계적인 인력양성 및 근로자 직업능력개발을 목적으로 하며, 한국인터넷진흥원은 국내 기업

의 정보보호 분야에 특화된 전문교육을 제공합니다. 현재 국내 80개 기업·기관 및 단체가 컨소시엄 전략분야 인력양성훈련기관으로 지정

되어 있습니다.

협약기업 지원 수요자 중심의 맞춤형 교육훈련 제공

- 수요조사를 통하여 협약기업이 원하는 맞춤형 교육훈련 제공

우수한 공동교육훈련환경 제공

- 고용노동부의 지원으로 실습교육시설과 양질의 훈련과정 등 우수한 교육환경 제공

비용 부담 없는 교육 훈련시스템 제공

- 협약기업이 운영기관 교육훈련에 참여할 경우 정부에서 지원하여 기업의 인력양성 부담을 최소화

- 고용보험기금을 활용한 무료교육 진행

간편한 교육훈련 참여 등 편리한 행정서비스 제공

- 운영기관과의 협약체결만으로 원하는 교육훈련과정에 참여할 수 있는 간편한 절차 제공

- 협약기업별 참여인원 제한 없음

훈련참여자 지원 재직근로자 맞춤형 교육훈련 제공

- 대기업 뿐만 아니라 중소기업 근로자들을 위하여 운영기관에서 지속적으로 협약기업 근로자의 교

육체계 관리서비스를 제공하고 수요조사를 통하여 협약기업 근로자가 원하는 맞춤형 교육훈련 및

핵심 훈련을 제공

교육비 - 협약관련 가입비·교육비 및 환급절차 없음(무료)

- 기업이 직업능력개발 및 고용안정을 위하여 조성한 고용보험기금을 통해 조달

사업운영체계

고용노동부

컨소시엄 제도 및 정책 마련, 사업 관리

한국산업인력공단

컨소시엄 공동훈련센터 지원 및 평가

정보보호 직종 교육훈련을 제공하는

공동훈련센터

한국인터넷진흥원

협약체결을 통한 공동훈련센터

교육훈련참여

협약기업

[ CHAMP : Consortium for HRD Ability Magnified Program ]

전략분야 인력양성사업이란?

국가인적자원개발컨소시엄


한국인터넷진흥원 사이버보안인재센터Consortium for HRD Ability Magnified Program

0405

교육 참여방법

최정예 사이버보안 및 산업보안 전문인력 양성

교육대상 한국인터넷진흥원과 전략분야 인력양성사업 협약이 체결된 기업에 재직중이며, 고용보험을 납부하고 있는 재직자

※ 공무원, 학생, 기업대표 등은 본 교육 대상에서 제외됩니다.

정보보호 업무 담당자 및 관리자 대상으로, 기업의 규모와 관계없이 협약 체결 및 교육 수강이 가능합니다.

협약절차

제출서류

전략분야 인력양성사업 협약서 원본 2부 및 참여기업 일반현황 1부를 작성하여 원본을 우편으로 제출

[사이버보안인재센터 홈페이지(http://academy.kisa.or.kr)에서 협약서 다운로드]

제출처

서울특별시 서초구 서초대로 398 플래티넘타워 12층 한국인터넷진흥원 사이버보안인재센터

컨소시엄 협약담당자 앞

※ 협약 시점은 사이버보안인재센터 협약담당자 협약서 수령일로 간주하며, 사이버보안인재센터 홈페이지

(http://academy.kisa.or.kr) 좌측 하단 “협약체결안내”에서 기업명 검색을 통해 협약 체결 여부를 확인하실 수

있습니다.

※ 협약 완료 여부는 별도로 유선통보하지 않으며, 협약이 완결된 후 협약서 1부를 기업으로 발송해 드립니다.

※ 국가인적자원개발컨소시엄 전략분야는 타 컨소시엄 운영기관과 중복협약이 가능합니다.

협약서다운로드

양식 작성 우편 제출 협약 체결

교육수강절차

모든 교육은 사이버보안인재센터 홈페이지(http://academy.kisa.or.kr)를 통해서만 신청할 수 있습니다.

- 교육생 출결관리, 수료증 발급 등을 위하여 개별 회원가입 후 교육신청 가능(단체 수강 불가)

- 수료증 발급은 교육 종료 3일 후, 사이버보안인재센터홈페이지 퀵메뉴에서 출력

교육 시작일 약 1개월 전부터 수강신청을 시작하며, 업무일 기준 교육시작 7일전 모집 마감됩니다.

- 선착순 모집으로 사전 마감 될 수 있음

※ 단, K-Shield 정규과정(K-Shield 1차·2차 교육훈련)은 교육 신청 후 별도의 선발 평가 있음.

* K-Shield 정규과정 교육 수강을 위해서는 반드시 선발 평가에 응시하셔야 하며, 평가 결과에 따라 수강자격이

주어집니다.

* 해당 교육 신청 및 평가 관련 안내는 사이버보안인재센터 홈페이지 공지사항에 업로드 예정(’17.3월)

- 신청 마감 이 후 교육 취소자로 인한 여석 발생 시 추가 모집 실시할 수 있음(대기자 순)

- 사이버보안인재센터 홈페이지 공지사항의 ‘연간교육일정’ 참고

협약기업별 교육 참여횟수는 제한이 없습니다.

교육 입과 안내(수강자격 확인 후

교육 시작 7일 전)

수료증 발급(출석 80%이상)

홈페이지

회원가입

사이버보안인재센터

교육 수강 신청협약 체결 여부

확인교육 수강

2017년도 최정예 사이버보안 및 산업보안 전문인력 양성 교육과정

과 정 명 개설횟수 교육일수 교육시간 정원

K-Shield 인젝션 공격대응 실습훈련 3 3 21 25

K-Shield 악성코드를 이용한 공격대응 실습훈련 3 4 28 25

K-Shield 강사 양성 1 4 28 25

K-Shield IoT 보안 코디네이터 양성 3 4 28 30

K-Shield CTF를 활용한 공격대응 실습훈련 3 3 21 25

K-Shield 모바일 보안 공격대응 실습훈련 3 3 21 25

K-Shield 산업제어 시스템 공격대응 실습훈련 3 4 28 25

K-Shield 모의해킹 전문 실습 2 4 28 30

K-Shield 1차 교육훈련 5 13 100 42

K-Shield 2차 교육훈련 4 13 100 42

K-Shield 2차 교육훈련(디지털 포렌식) 1 13 100 30

안드로이드 개발보안 4 3 21 25

보안 컨설팅 프로젝트 매니지먼트 4 3 21 25

통합보안관제 실무 6 4 28 25

침해사고 분석대응 전문가 4 4 28 25

해킹 방어를 위한 시큐어코딩 6 3 21 40

기업 정보보호 책임자 4 3 21 25

기반시설 네트워크 인프라 보안 6 4 28 30

정보통신 기반시설 정보보호 업무 실무 6 4 28 30

디지털 포렌식 실습 6 4 28 30

보안 샌드박스 활용 실무 2 2 16 25

암호의 이해와 키 관리 실무 2 5 35 25

※ 모든 교육은 주간과정으로 운영됩니다.

구 분 과 정 명 교육시간 정원 교육 시작일 교육 종료일

K-Shield

단기과정

K-Shield 인젝션 공격대응 실습훈련 21(3일) 25

2017-02-07 2017-02-09

2017-03-22 2017-03-24

2017-08-23 2017-08-25

K-Shield 악성코드를 이용한 공격대응 실습훈련 28(4일) 25

2017-02-07 2017-02-10

2017-03-21 2017-03-24

2017-07-11 2017-07-14

K-Shield 강사양성(’13 ~ ’16년 인증생 대상) 28(4일) 25 2017-08-22 2017-08-25

K-Shield IoT 보안 코디네이터 양성 28(4일) 30

2017-02-14 2017-02-17

2017-04-04 2017-04-07

2017-11-07 2017-11-10

K-Shield CTF를 활용한 공격대응 실습훈련 21(3일) 25

2017-02-22 2017-02-24

2017-04-19 2017-04-21

2017-07-26 2017-07-28

K-Shield 모바일보안 공격대응 실습훈련 21(3일) 25

2017-03-08 2017-03-10

2017-07-18 2017-07-20

2017-09-06 2017-09-08

K-Shield 산업제어 시스템 공격대응 실습훈련 28(4일) 25

2017-04-25 2017-04-28

2017-05-16 2017-05-19

2017-07-04 2017-07-07

K-Shield 모의해킹 전문 실습 28(4일) 302017-06-20 2017-06-23

2017-09-26 2017-09-29

K-Shield

정규과정

(주 1일)

K-Shield 1차 교육훈련 100(13주) 42

2017-04-03 2017-07-10

2017-04-04 2017-07-11

2017-04-05 2017-07-05

2017-04-06 2017-07-06

2017-04-07 2017-07-07

K-Shield 2차 교육훈련

(1차 교육훈련 수료생 중 평가 통과자 대상)100(13주) 42

2017-08-29 2017-11-28

2017-08-30 2017-11-29

2017-08-31 2017-11-30

2017-09-01 2017-12-01

K-Shield 2차 교육훈련[디지털 포렌식]

(1차 교육훈련 수료생 중 평가 통과자 대상)100(13주) 30 2017-08-28 2017-11-27


※ 상기 교육일정 등은 변경될 수 있으며, 변경 시 홈페이지 공지사항을 통하여 안내 예정

2017년 최정예 사이버보안 인력 양성(K-Shield) 교육 연간일정


과 정 명 교육시간 정원 교육 시작일 교육 종료일

안드로이드 개발보안 21 25

2017-02-07(화) 2017-02-09(목)

2017-04-04(화) 2017-04-06(목)

2017-06-13(화) 2017-06-15(목)

2017-09-12(화) 2017-09-14(목)

보안 컨설팅 프로젝트 매니지먼트 21 25

2017-02-14(화) 2017-02-16(목)

2017-04-26(수) 2017-04-28(금)

2017-06-28(수) 2017-06-30(금)

2017-10-25(수) 2017-10-27(금)

통합보안관제 실무 28 25

2017-02-27(월) 2017-03-03(금)

2017-03-21(화) 2017-03-24(금)

2017-04-18(화) 2017-04-21(금)

2017-05-16(화) 2017-05-19(금)

2017-07-11(화) 2017-07-14(금)

2017-09-26(화) 2017-09-29(금)

침해사고 분석대응 전문가 28 25

2017-02-21(화) 2017-02-24(금)

2017-04-25(화) 2017-04-28(금)

2017-06-20(화) 2017-06-24(금)

2017-10-24(화) 2017-10-27(금)

해킹 방어를 위한 시큐어코딩 21 40

2017-02-21(화) 2017-02-23(목)

2017-03-29(수) 2017-03-31(금)

2017-05-17(수) 2017-05-19(금)

2017-06-21(수) 2017-06-23(금)

2017-07-12(수) 2017-07-14(금)

2017-09-06(수) 2017-09-08(금)

기업 정보보호 책임자 21 25

2017-03-07(화) 2017-03-09(목)

2017-05-09(화) 2017-05-11(목)

2017-07-04(화) 2017-07-06(목)

2017-09-05(화) 2017-09-07(목)

기반시설 네트워크 인프라 보안 28 30

2017-02-07(화) 2017-02-10(금)

2017-03-07(화) 2017-03-10(금)

2017-04-04(화) 2017-04-07(금)

2017-06-13(화) 2017-06-16(금)

2017-07-18(화) 2017-07-21(금)

2017-09-12(화) 2017-09-15(금)

정보통신 기반시설 정보보호 업무 실무 28 30

2017-03-14(화) 2017-03-17(금)

2017-04-11(화) 2017-04-14(금)

2017-05-23(화) 2017-05-26(금)

2017-07-25(화) 2017-07-28(금)

2017-09-18(월) 2017-09-21(목)

2017-10-17(화) 2017-10-20(금)

디지털 포렌식 실습 28 30

2017-03-14(화) 2017-03-17(금)

2017-04-18(화) 2017-04-21(금)

2017-05-09(화) 2017-05-12(금)

2017-07-04(화) 2017-07-07(금)

2017-09-26(화) 2017-09-29(금)

2017-10-17(화) 2017-10-20(금)

보안 샌드박스 활용 실무 16 252017-02-15(수) 2017-02-16(목)

2017-10-18(수) 2017-10-19(목)

암호의 이해와 키 관리 실무 35 252017-03-20(월) 2017-03-24(금)

2017-09-18(월) 2017-09-22(금)


※ 상기 교육일정은 변경될 수 있으며, 변경 시 홈페이지 공지사항을 통하여 안내 예정

2017년 산업보안 전문인력 양성교육 연간일정


0607

교육 과정 안내

2017년 최정예 사이버보안 인력양성(K-Shield)

K-Shield 인젝션 공격대응 실습훈련01

최근 사이버보안 침해사고의 주요 원인이 되는 인젝션 보안이슈에 대한 대응능력 향상

교 과 목 교 육 내 용

인젝션 취약성의 이해•HTTP 프로토콜의 이해

•JavaScript 이해

인젝션 취약성 보안위협•인젝션 공격의 이해

•PHP 시큐어코딩

인젝션 취약점 대응방안•웹방화벽 운영

•MASS SQL 인젝션 이해

인젝션 공격대응 실습훈련•인젝션 공격 및 대응 실습

•K-Shield 실습훈련 콘텐츠

훈련시간 연 3회 3일(21시간) 과정 / 09:30 ~ 17:30

훈련방법 집체 훈련

정 원 회당 25명

활용교재 자체개발교재

훈련내용

K-Shield 악성코드를 이용한 공격대응 실습훈련02

최근 사이버보안 침해사고의 주요 원인이 되는 보안이슈에 대한 대응능력 향상


악성코드 개요 및 행위분석•악성코드의 특징

•악성코드 행위분석

침해사고 대응 절차

•주요 프로세스 분석

•주요 레지스트리 및 네트워크 분석

•연관파일 및 유입경로 분석

•메모리 파일시스템 분석

시나리오 기반 탐지&분석 •악성코드 탐지 & 분석

악성코드를 이용한 공격대응 실습훈련 •K-Shield 실습훈련 콘텐츠

훈련시간 연 3회 4일(28시간) 과정 / 09:30 ~ 17:30




훈련내용

K-Shield 단기과정




0809

K-Shield 강사양성03

K-Shield 교육훈련 콘텐츠를 활용한 실습훈련 강의가 가능한 강사진 양성


K-Shield 실습훈련 콘텐츠 •K-Shield 실습 콘텐츠 교육

K-Shield 실습훈련 모의 강의 •K-Shield 실습 콘텐츠 교육

강의의 구조 •강의의 구조

에피소드 개발 및 활용 •에피소드 개발 및 활용

미니강의 및 연출력 피드백 •미니강의 및 연출력 피드백

훈련시간 연 1회 4일(28시간) 과정 / 09:30 ~ 17:30




훈련내용

K-Shield IoT 보안 코디네이터 양성04

최근 급성장하고 있는 IoT의 다양한 보안이슈에 대한 선제적 대응을 할 수 있는 실무자 양성


IoT 보안의 개요•IoT 보안 개요, 시장 현황

•임베디드 시스템의 이해

IoT 시스템 이해와 실습

•UART Exploitation

•JTAG Exploitation

•펌웨어 덤프 기법

•펌웨어 분석 및 수정

IoT 보안 이해와 실습

•부채널공격(Side Channel Analysis), Glitching, TPM(Trusted Platform Module)

•시큐어코딩 : 암호시스템

•시큐어코딩 : 웹애플리케이션 보안

•하드웨어 보안

훈련시간 연 3회 4일(28시간) 과정 / 09:30 ~ 17:30




훈련내용



K-Shield CTF를 활용한 공격대응 실습훈련05



시스템 보안의 이해•시스템 보안 위협 특징

•CTF 대회의 특징

리버스 엔지리어링을 통한 취약점 공격•리버스 엔지리어링 이해

•주요 툴 사용 실습

리버스 엔지리어링을 통한 취약점 공격 대응 •안티 리버싱

•안티 리버싱 테크닉

CTF 실습

•K-Shield 실습훈련 콘텐츠(CTF 훈련용 콘텐츠)

모의 CTF 대회

훈련시간 연 3회 3일(21시간) 과정 / 09:30 ~ 17:30




훈련내용

K-Shield 모바일보안 공격대응 실습훈련06



모바일 보안위협의 이해•모바일 기기 보안 위협 특징

•모바일 결제 프로세스

모바일 앱 보안•모바일 플랫폼의 특징

•모바일 앱 서비스의 구조, 취약성

모바일 분석 방법•모바일 데이터 획득 방법

•모바일 기기 분석 기법

모바일 보안 공격대응 실습• K-Shield 실습훈련 콘텐츠

(모바일 결제 단말기 공격대응, 모바일 앱을 통한 피해 시나리오)

훈련시간 연 3회 3일(21시간) 과정 / 09:30 ~ 17:30




훈련내용





1011

K-Shield 산업제어 시스템 공격대응 실습훈련07



산업제어시스템 인프라 및 Modbus•SCADA 시스템 개요

•Modbus 프로토콜 이해

산업제어시스템 구성요소•통신기술 기반의 산업제어 시스템

•HMI와 제어콘트로러 기반의 산업제어시스템

산업제어시스템 사고분석 기본

•악성코드 흔적 분석

•각종 아티팩트 수집 및 분석

•악성코드 흔적 및 로그분석

•문서기반 악성코드분석

•Supply Chain Attack 이해

내부 업무망 사고분석 및 대응•디스크 볼륨 분석 및 복구 기법

•난독화 코드 및 웹 로그 분석

훈련시간 연 3회 4일(28시간) 과정 / 09:30 ~ 17:30




훈련내용

K-Shield 모의해킹 전문 실습08

정보자산에 대한 점검 및 취약점 분석, 평가가 가능한 모의해킹 기술인력 양성


모의해킹 개요 •모의해킹 절차 및 방법, 진단도구 등

취약점 및 대응방안 •취약점 및 대응방안

모의해킹 실습 •실습 및 보고서 작성

훈련시간 연 2회 4일(28시간) 과정 / 09:30 ~ 17:30




훈련내용



K-Shield 1차 교육훈련09

DDoS, APT 등 사이버공격 기법 분석을 통한 공격대응력 향상 및 악성코드 분석 등 분석력 강화


컴플라이언스 •IT Compliance 등

최신 보안기술 동향 •보안 사고사례, 최신 동향 등

웹 취약점 분석 및 공격 •취약점 분석 및 공격기법

메타스플로잇을 활용한 시스템 공격

•메타스플로잇 프레임 워크의 구조와 기본 활용방법

•클라이언트측 / 서버측 공격의 차이점과 관련 시나리오 분석

•웹 브라우저 및 서버 시스템 공격 시나리오 실습

악성코드 탐지 및 추적

•악성코드에 감염된 윈도우 시스템의 주요 아티팩트 수집 기법

•악성코드에 감염된 윈도우 시스템의 주요 아티팩트 수집 기법

•물리메모리 분석을 통한 악성코드 탐지 기법

Cuckoo 샌드박스를 이용한 악성코드 분석•Cuckoo 샌드박스의 기본구조, 사용방법

•실습을 통한 악성코드 샘플 분석 등

악성문서 분석

•악성 PDF, HWP 문서의 일반적인 구조

•문서 파일의 악성여부 판별기법

•쉘코드 추출 및 디버깅

볼륨 분석

•파티셔닝(Partitioning) 기법의 유형 및 관련 자료구조

•VBR(Volume Boot Record) 레이아웃 및 복원 기법

•사례분석 실습

로그 분석

•시스템 및 서비스별 주요 로그 유형

•침해사고가 발생한 시스템상 이벤트 로그, 웹로그 수집 및 분석 기법

•타임라인 기반 시나리오 재구성 실습

바일 악성 애플리케이션 분석

•애뮬레이터를 이용한 악성 애플리케이션 동적 분석

•클래스 파일 및 설정 파일을 통한 정적 분석

•실제 악성 애플리케이션 샘플 분석

훈련시간 연 5회 13일(100시간) 과정 / 09:00 ~ 18:00




훈련내용

K-Shield 정규과정



1213

K-Shield 2차 교육훈련(디지털 포렌식)11디지털 포렌식 분야 최정예 사이버보안 인력 양성

※ 훈련 대상 요건 : K-Shield 1차 교육과정을 수료한 교육생 중 평가시험 상위자 등


Boot Camp •디지털 포렌식 침해사고 시나리오 기반 실습훈련

포렌식 침해사고 대응 •디지털 포렌식 침해사고 시뮬레이션

포렌식 침해사고 분석 •포렌식 분석대응 시나리오

훈련시간 연 1회 13일(100시간) 과정 / 09:00 ~ 18:00




훈련내용

K-Shield 2차 교육훈련10최정예 사이버보안 인력 양성

※ 훈련 대상 요건 : K-Shield 1차 교육과정을 수료한 교육생 중 평가시험 상위자 등


Boot Camp •사이버보안 침해사고 시나리오 기반 실습훈련

시뮬레이션 •사이버보안 침해사고 시뮬레이션

Real Attack •실시간 공격대응 시나리오

훈련시간 연 4회 13일(100시간) 과정 / 09:00 ~ 18:00




훈련내용



안드로이드 개발보안12•안드로이드 보안 구조 이해 및 취약점 분석을 통한 시큐어 코딩 기법 습득

•기업 모바일 앱 관리자 및 개발자의 시큐어 코딩 역량 함양


안드로이드

보안 구조 이해•OS 아키텍처 •샌드박스 및 프로세스 권한 •권한관리

안드로이드 데이터

추출 및 분석•데이터 추출방법 이해 •ADB를 활용한 추출 및 분석 •Custom APK 추출 및 분석

컴포넌트 보안 이슈 • Activity, Service, Receiver, Provider 컴포넌트 보안이슈

보안 위협의 이해와

보안코딩 기법

•모바일 진단 가이드 활용

•서버사이드 취약점

•중요 정보 관리 취약점

•민감한 정보 평문 전송 취약점

•인증 및 인가 검증 미흡 취약점

•클라이언트 사이드 인젝션 취약점

• 신뢰할 수 없는 입력값에 의한

보안 결점 취약점

•부적절한 세션 관리 취약점

•바이너리 보호 미흡 취약점

훈련시간 연 4회 3일(21시간) 과정 / 09:30 ~ 17:30




훈련내용

보안 컨설팅 프로젝트 매니지먼트13

보안 컨설턴트의 프로젝트 관리 역량 강화


프로젝트 관리 프레임웍 •프로젝트 관리체계 •프로젝트의 정의 •워크숍

프로젝트 착수 •이해관계자 평가 •요구사항 우선순위 및 연계 •워크숍

프로젝트 기획 •프로젝트 계획 수립 •워크숍

프로젝트 추적 및 감시•네트워크 작성, 체크리스트, 할당

•감시 및 통제 사이클

•진척 모니터링

•워크숍

프로젝트 통제 및 종료 •획득가치 •차이분석 및 시정조치 •top 10 Tips, 워크숍

훈련시간 연 4회 3일(21시간) 과정 / 09:30 ~ 17:30




훈련내용

교육 과정 안내

2017년 산업보안 전문인력 양성



1415

통합보안관제 실무14•보안위협 탐지·분석 역량을 갖춘 보안관제 현장실무인력 양성

•통합보안관제 구축 및 운영역량 함양


보안관제의 이해 •보안관제의 이해 및 트렌드 •보안관제 방법론 •관제 요원의 역할

보안장비별 관제방안과

통합보안관제•장비별 특징 및 보안관제 방안 •통합보안관제 구성

통합보안관제시스템의

이해 및 기능•통합보안관제시스템의 이해 •통합보안관제시스템 기능설명 •통합보안관제시스템 활용방안

통합보안관제시스템

정책설정 및 최적화 방안• 통합보안관제시스템 정책설정 방안 •통합보안관제 최적화 방안 •경보설정 및 처리 방안

통합보안관제시스템을

활용한 분석기법

• 공격 상황별 이벤트 분석 및

대응방안

• 상관분석기법을 이용한 분석

방안

•다양한 분석기법

통합보안관제시스템을

활용한 보안관제 실무

• 통합보안관제시스템을 이용한

보안관제

• 보안관제 실무에서 사용하는

관제기법

• 공격 상황별 이벤트 분석 및

대응방안

시나리오를 통해 본 보안

관제 실무

• 공격조와 방어조를 통한

통합보안관제 실습

• 시나리오를 통한 통합보안관제 실습공격조와

방어조를 통한 모의훈련

통합보안관제 관리•모의훈련 마무리

• 통합보안관제센터(SOC) 구축 방안

•통합보안관제 관리방안

•통합보안관제 발전방향

훈련시간 연 6회 4일(28시간) 과정 / 09:30 ~ 17:30




훈련내용

침해사고 분석대응 전문가15

보안사고 발생 시 정보수집 / 분석 / 복구 / 대응 등의 활동을 전개하는 전문가 양성


침해사고 분석개론•침해사고 분석의 정의와 사고유형

•침해사고 분석 준비, 탐지, 분석, 복구 등

•침해사고 분석 트렌드

•침해사고 사후활동

•침해사고 대응주기

•악성코드 침해사고 시나리오

침해사고 분석(Linux)•리눅스 시스템의 이해

•리눅스 루트킷 분석

•리눅스 시스템 live evidence

•리눅스 증거분석방법론

•리눅스 시스템 log evidence

•리눅스 파일 복구 등

침해사고 분석(Windows)•윈도우 침해사고 분석 접근개념

• 윈도우 침해사고 증적분석 및 방법론

•윈도우 침해사고 분석 사례

•웹쉘 분석실무

악성코드 분석 •침해사고 사례와 악성코드 •악성코드 수집 / 탐지 / 분석 •악성코드 리버싱

훈련시간 연 4회 4일(28시간) 과정 / 09:30 ~ 17:30




훈련내용

해킹방어를 위한 시큐어코딩16

소프트웨어 보안 취약점의 이해를 토대로 진단취약점 도구를 활용한 개발보안 기법 습득


시큐어코딩 개요 및 보안사례

위험한 코딩 스타일•시큐어코딩의 필요성 •안전하지 않은 프로그래밍 습관

보안개발 방법론 정적

분석 및 위협모델링

•보안개발 프로세스 단계별 활동

•정적분석 결과 리포트 활용법

•분석개발 단계의 보안활동

• 위협 모델링을 통한 소스코드 취약점 제거 활동

보안 취약점 DB활용

웹 어플리케이션 보안을

위한 기본 지식

•CVE / CWE, CERT, SANS 등 활용

•클라이언트 측 통제검사

• HTTP 구조, 인코딩, 정규식을 이용한 필터 작성기법

•서버 측 보안 메커니즘 검사

SW개발보안 기법

• 명령어, XPath, SOAP 등의 인젝션

공격기법 및 취약점 제거

•크로스사이트요청위조 취약점

•인증과 세션관리 취약점

•파일 업로드 / 다운로드 취약점

•디렉토리 리스팅, 에러 노츨 등

•크로스사이트스크림트 취약점

• 데이터암호화 / 접근제어 /

리다이렉트 취약점

훈련시간 연 6회 3일(21시간) 과정 / 09:30 ~ 17:30




훈련내용



1617

기업 정보보호 책임자17

기업체 보안정책 수립 및 관리 역할을 수행하는 관리자급 재직자 양성 및 관리자 역량 강화


CISO 기본소양•정보보호환경변화

•사내 보안조직 관리

•기업정보보호실태

•CISO의 역량

IT 아웃소싱과 보안•최신 사이버 공격현황

•IT 아웃소싱 개념 정의(범위)와 절차

• 사회과학적 관점의 보안사고 발생원인

•조직 보안수준 현황 및 개선을 위한 전략

기업보안 법률과 정책•기업보안과 정보보호

•기업보안법률 개념 및 종류

•개인정보보호법 / 정보통신망법

정보보호 거버넌스와

관리체계•정보보호의 정의와 패러다임 •정보보호 관리와 ISMS

정보보호 트렌드 •현행보안기술 •최신보안이슈

기업보안투자 및 성과분석 •보안사고 피해액 산정방법 •보안 투자비용 최적화 방안

훈련시간 연 4회 3일(21시간) 과정 / 09:30 ~ 17:30




훈련내용

기반시설 네트워크 인프라 보안18

정보통신 기반시설 네트워크 관리·운영 담당자의 침해사고 분석 / 대응 역량 강화


주요 정보통신 기반시설

보호의 이해

•기반보호 제도 소개

• 기반시설 침해사고 동향 및 대응기술

•관리기관 보호체계 가이드

SCADA 보안•SCADA 시스템의 이해

•취약점 분석평가 방법론

• SCADA 보안위협과 국내외 대응 동향

•제어시스템 안전설계 기준

네트워크 기본 •네트워크 기본과 장비 •정보보호 시스템

네트워크 기반 침해분석의

이해

•네트워크 패킷 분석 개요

• 네트워크 해킹 접근방법의 이해 및 정보수집

•스캐닝 패킷분석

네트워크 해킹 •취약점 공격

네트워크 취약점 분석• 주요 정보통신기반시설 취약점 분석평가 방법론

• 기반시설 네트워크 취약점 점검항목 교육 / 실습

•취약점 진단 개요 및 준비

• 기반시설 취약점 위험평가 및 시트작성 실습

훈련시간 연 6회 4일(28시간) 과정 / 9:30 ~ 17:30




훈련내용

정보통신 기반시설 정보보호 업무 실무19

주요 정보통신기반시설 정보보호 담당자의 실무 전문성 강화


주요 정보통신

기반시설 보호의 이해•기반보호 제도 소개 •관리기관 보호체계 가이드 • 기반시설 침해사고 동향 및 대응기술

위험관리 방법론•위험분석 개요

•위험 분석 및 평가

•위험분석 전략 및 계획 수립

•정보보호 대책 선정 및 계획 수립

기반시설 보호를 위한

취약점 진단 및 분석

•취약점 진단개요

•네트워크 취약점 분석

•웹 취약점 진단

•취약점 점검 실습 환경준비

•Windows 취약점 분석

•제어시스템 보안

•UNIX 취약점 분석

•취약점 위험 평가

기반시설 보안관제의 이해

및 기반시설 관제방안

•기반시설 보안관제의 이해와 특성

•장비별 특징 및 보안설정 등 관제 방안

•국내외 관제 동향

•기반시설 통합보안관제 구성

훈련시간 연 6회 4일(28시간) 과정 / 09:30 ~ 17:30




훈련내용

디지털 포렌식 실습20

정보유출, 침해사고 등에 대한 전자증거물을 수집 / 확보 / 분석하는 포렌식 전문기술인력 양성


디지털 포렌식 법률 •디지털 포렌식 유형 및 절차모델 •디지털 증거수집(압수 / 수색 중심) •디지털 증거의 증거력

모바일 포렌식•모바일 포렌식 현황과 사례

•모바일 파일 시스템

•모바일 포렌식 소개와 절차

•암호화 및 향후전망

•스마트폰의 구조

윈도우 포렌식•악성코드 사고 대응

•하드디스크 포렌식

•메모리 포렌식

•윈도우 증거 분석 실습

네트워크 포렌식•네트워크 포렌식 개요

•안티 포렌식

•네트워크 기초 및 분석

•자주 사용하는 포렌식 프로그램

•응용계층 프로토콜 분석

데이터베이스 포렌식• 데이터베이스 포렌식의 절차와 주의사항

•증거수집과 분석과정

•데이터베이스 취약점

•실습

훈련시간 연 6회 4일(28시간) 과정 / 09:30 ~ 17:30




훈련장비 디지털 포렌식 디스크 증거분석도구(EnCase)

훈련내용


보안 샌드박스 활용 실무 21

제품 개발 및 기업보안 강화를 목적으로 샌드박스 기술을 도입하고자 하는 보안 담당자의 기본역량 함양


샌드박스의 이해•샌드박스 도입배경

•상세기능 설명

•Cuckoo 샌드박스 동작 원리 및 설치

•환경 설정파일에 대한 이해

악성코드 상세분석•메모리 덤프를 이용한 포렌식

•다양한 형태의 보고서 작성 활용•YARA 문법을 이용한 탐지

샌드박스 고도화•샌드박스 우회기법 유형

•파일 자동 수집 및 자동 분석 방법 소개•우회 방지 차단을 위한 방법

훈련시간 연 2회 2일(16시간) 과정 / 09:00 ~ 18:00




훈련내용

암호의 이해와 키 관리 실무22

안전한 IoT 이용환경 구축을 위한 암호기술 응용·표준화 역량을 갖춘 재직자 양성


암호학 기초 •암호의 역사 •대칭키 / 비대칭키 •해쉬 •최신암호기술

PKI와 관련 표준의 이해Ⅰ •PKI 기초 •ASN.1, X.509

PKI와 관련 표준의 이해Ⅱ •PKI 응용 •PKCS 이론 / 실습 •공인인증체계 등

암호 프로토콜 및

관련 표준의 이해•암호 프로토콜 •SSL / TLS등

IoT 보안 및 관련

암호기술 표준•IoT 보안전략 •One M2M •MQTT, DTLS 등

훈련시간 연 2회 5일(35시간) 과정 / 09:30 ~ 17:30




훈련내용


1819


(06619) 서울시 서초구 서초대로 398(서초2동) 플래티넘타워 12층

9

8

7

6

강남역

산업은행

메리츠타워

삼성그룹

국민은행

삼성경제연구소

국민은행

GT타워이스트

해커스어학원

강남역

한국인터넷진흥원사이버보안인재센터

기업은행 국민은행

카페베네

3

번 출구

번 출구

academy.kisa.or · ※ 단, k-shield 정규과정(k-shield 1차·2차 교육훈련)은 교육...

Documents