2019년CHAMP교육과정 브로셔_최종_out.indd

Size: px

Start display at page:

Download "2019년CHAMP교육과정 브로셔_최종_out.indd"

태연 서
4 years ago
Views:

1 2019

CONTENTS 한국인터넷진흥원사이버보안인재센터는? 03 국가인적자원개발컨소시엄 [CHAMP] 전략분야인력양성사업이란?

07 2019년최정예사이버보안인력 (K-Shield) 양성교육과정안내 08 1. K-Shield 인젝션공격대응실습훈련 9.

K-Shield 산업제어시스템공격대응실습훈련 11. K-Shield 2차교육훈련 ( 보안컨설팅 ) 4. K-Shield 모의해킹전문실습훈련 12.

K-Shield 소프트웨어개발보안실습 [ 테스트 ] 7. K-Shield 2차교육훈련 ( 디지털포렌식 ) 15. K-Shield 운영보안실습 8.

2 CONTENTS 한국인터넷진흥원사이버보안인재센터는? 03 국가인적자원개발컨소시엄 [CHAMP] 전략분야인력양성사업이란? 04 최정예사이버보안및산업보안전문인력양성교육참여방법 년최정예사이버보안인력 (K-Shield) 양성교육연간일정 년산업보안전문인력양성교육연간일정 년최정예사이버보안인력 (K-Shield) 양성교육과정안내 K-Shield 인젝션공격대응실습훈련 9. K-Shield 2차교육훈련 ( 침해대응 ) 2. K-Shield 악성코드공격대응실습훈련 10. K-Shield 2차교육훈련 ( 모의해킹 ) 3. K-Shield 산업제어시스템공격대응실습훈련 11. K-Shield 2차교육훈련 ( 보안컨설팅 ) 4. K-Shield 모의해킹전문실습훈련 12. K-Shield IoT보안실습 5. K-Shield 보안제품군활용실습훈련 13. K-Shield 소프트웨어개발보안실습 [ 설계 ] 6. K-Shield 1차교육훈련 14. K-Shield 소프트웨어개발보안실습 [ 테스트 ] 7. K-Shield 2차교육훈련 ( 디지털포렌식 ) 15. K-Shield 운영보안실습 8. K-Shield 2차교육훈련 ( 악성코드분석 ) 2019년산업보안전문인력양성교육과정안내 침해사고분석대응전문가 20. 암호및인증의이해와실무응용 17. 해킹방어를위한시큐어코딩 21. 웹공격및대응기법 18. 기반시설네트워크보안 22. 보안컨설팅이론과실제 19. 디지털포렌식실습 23. 정보통신기반시설정보보호업무실무 02

이외에도정보보호에관심있는학생, 일반인을대상으로미래정보보호인력을육성하고, 재직근로자등산업계수요맞춤형교육과정을운영하는등분야별정보보호인력의수급차해소에기여하고있습니다.

3 사이버보안인재센터는일반인의정보보호인식제고및지식정보보안분야산업체의전문인력양성을위하여다양한교육프로그램을운영하고있는전문교육기관입니다. 사이버보안인재센터는세계적인정보보호전문인력양성기관을목표로최정예사이버보안전문가 (K-Shield) 양성과정을통해우수보안인력을양성하고있으며, 정보보호재직자역량강화를위한산업보안전문인력양성교육을제공하고있습니다. 이외에도정보보호에관심있는학생, 일반인을대상으로미래정보보호인력을육성하고, 재직근로자등산업계수요맞춤형교육과정을운영하는등분야별정보보호인력의수급차해소에기여하고있습니다. 정보보호인력양성으로국가의안전한정보보호기반확립에기여 세계적인정보보호전문인력양성기관 KOREA INTERNET& SECURITY AGENCY 정보보호인력정책수립및활성화지원미래정보보호인력육성및수급해소지원차세대보안리더양성 (BOB) 프로그램지원대학정보보호동아리 (KUCIS) 지원산업계수요에대응한정보보호우수인력육성정보보호특성화대학지원지역전략산업융합보안핵심인재양성정보보안 ( 산업 ) 기사국가기술자격운영 NCS 기반실무형정보보호기술인력양성 (K-Shield Jr.) 4 정보보호재직자역량강화지원최정예사이버보안인력 (K-Shield) 양성교육산업보안전문인력양성교육 5 지능정보사회도래에따른선제적인력육성지원공격 / 방어콘텐츠기반양방향실전형사이버훈련장 (Security Gym) 운영융합보안인력양성교육 03

[CHAMP : Consortium for HRD Ability Magnified Program] 국가인적자원개발컨소시엄사업 국가인적자원개발컨소시엄사업은고용보험법시행령제52조제1항6호, 제2항및제3항에따라공동훈련센터가협약기업사업주와협약을체결하고근로자의니즈를파악하여수요자중심의맞춤형교육프로그램을제공하는인력양성사업입니다.

4 [CHAMP : Consortium for HRD Ability Magnified Program] 국가인적자원개발컨소시엄사업 국가인적자원개발컨소시엄사업은고용보험법시행령제52조제1항6호, 제2항및제3항에따라공동훈련센터가협약기업사업주와협약을체결하고근로자의니즈를파악하여수요자중심의맞춤형교육프로그램을제공하는인력양성사업입니다. 특히전략분야는특정산업이나직종에대한체계적인인력양성및근로자직업능력개발을목적으로하며, 한국인터넷진흥원은국내기업의정보보호분야에특화된전문교육을제공합니다. 현재국내 80여개기업 기관및단체가컨소시엄전략분야인력양성훈련기관으로지정되어있습니다. 사업운영체계 고용노동부 컨소시엄제도및정책마련, 사업관리 한국인터넷진흥원 정보보호직종교육훈련을제공하는공동훈련센터 한국산업인력공단 컨소시엄공동훈련센터지원및평가 협약기업 협약체결을통한공동훈련센터교육훈련참여 협약기업지원 수요자중심의맞춤형교육훈련제공 수요조사를통하여협약기업이원하는맞춤형교육훈련제공 우수한공동교육훈련환경제공 고용노동부의지원으로실습교육시설과양질의훈련과정등우수한교육환경제공 비용부담없는교육훈련시스템제공 협약기업이운영기관교육훈련에참여할경우정부에서지원하여기업의인력양성부담을최소화 고용보험기금을활용한무료교육진행 간편한교육훈련참여등편리한행정서비스제공 운영기관과의협약체결만으로원하는교육훈련과정에참여할수있는간편한절차제공 협약기업별참여인원제한없음 훈련참여자지원재직근로자맞춤형교육훈련제공 중소기업근로자들을위하여운영기관에서지속적으로협약기업근로자의교육체계관리서비스를제공하고수요조사를통하여협약기업근로자가원하는맞춤형교육훈련및핵심훈련을제공 교육비 무료 ( 협약관련가입비 교육비및환급절차없음 ) 기업이직업능력개발및고용안정을위하여조성한고용보험기금을통해조달 04

5 교육대상 한국인터넷진흥원과전략분야인력양성사업협약이체결된기업에재직중이며, 고용보험을납부하고있는재직자 공무원, 학생, 기업대표등은본교육대상에서제외됩니다. 정보보호업무담당자및관리자대상으로, 우선지원기업만 ( 대규모기업제외 ) 협약체결및교육수강이가능합니다. 소속기업의기업규모를모르실경우, 근로복지공단 ( ) 또는고용노동부상담센터 ( 1350) 를통해확인바랍니다. 협약절차 제출서류 전략분야인력양성사업협약서원본 2 부및참여기업일반현황 1 부를작성하여원본을우편으로제출 [ 사이버보안인재센터홈페이지 ( 에서협약서다운로드 ] 협약서다운로드양식작성우편제출협약체결 제출처 경기도성남시수정구대왕판교로 815 판교제2테크노밸리기업지원허브 4층 493호 KISA 사이버보안인재센터컨소시엄협약담당자앞 협약시점은사이버보안인재센터협약담당자협약서수령일로간주하며, 사이버보안인재센터홈페이지 ( academy.kisa.or.kr/) 좌측하단 협약체결안내 에서기업명검색을통해협약체결여부를확인하실수있습니다. 협약완료여부는별도로유선통보하지않으며, 협약이완결된후협약서 1부를기업으로발송해드립니다. 국가인적자원개발컨소시엄전략분야는타컨소시엄운영기관과중복협약이가능합니다. 교육수강절차 사이버보안인재센터 홈페이지회원가입 협약체결여부확인 교육수강신청 교육입과안내 ( 수강자격확인후교육시작 7 일전 ) 교육수강 수료증발급 ( 출석 80% 이상 ) 모든교육은사이버보안인재센터홈페이지 ( 를통해서만신청할수있습니다. - 교육생출결관리, 수료증발급등을위하여개별회원가입후교육신청가능 ( 단체수강불가 ) - 수료증발급은교육종료 3일후, 사이버보안인재센터홈페이지퀵메뉴에서출력 교육시작일약 1 개월전부터수강신청을시작하며, 업무일기준교육시작 7 일전모집마감됩니다. - 선착순모집으로사전마감될수있음 단, K-Shield 정규과정 (K-Shield 1차, 2차교육훈련 ) 은교육신청후별도의선발평가있음. - 신청마감후교육취소자로인한여석발생시추가모집실시할수있음 - 사이버보안인재센터홈페이지공지사항의 연간교육일정 참고 협약기업별교육참여횟수는제한이없습니다. 05

6 2019 년최정예사이버보안인력 (K-Shield) 양성교육 구분과정명교육시간교육시작일교육종료일 05-07( 화 ) 05-09( 목 ) K-Shield 인젝션공격대응실습훈련 21(3 일 ) ( 화 ) 07-11( 목 ) 11-05( 화 ) 11-07( 목 ) 03-26( 화 ) 03-29( 금 ) K-Shield 악성코드를이용한공격대응실습훈련 28(4 일 ) ( 화 ) 06-28( 금 ) 09-24( 화 ) 09-27( 금 ) K-Shield 산업제어시스템공격대응실습훈련 28(4 일 ) ( 월 ) 11-14( 목 ) K-Shield 단기과정 K-Shield 모의해킹정문실습훈련 28(4일 ) 20 K-Shield 보안제품군활용실습훈련 21(3일 ) 20 K-Shield IoT 보안실습 32(5일 ) 20 K-Shield 소프트웨어개발보안실습 [ 설계 ] 32(5일 ) 20 K-Shield 소프트웨어개발보안실습 [ 테스트 ] 32(5일 ) 20 K-Shield 운영보안실습 32(5일 ) ( 화 ) 09-20( 금 ) 11-26( 화 ) 11-29( 금 ) 07-30( 화 ) 08-01( 목 ) 11-19( 화 ) 11-21( 목 ) 04-15( 월 ) 04-19( 금 ) 07-01( 월 ) 07-05( 금 ) 05-27( 월 ) 05-31( 금 ) 10-14( 월 ) 10-18( 금 ) 06-10( 월 ) 06-14( 금 ) 10-28( 월 ) 11-01( 금 ) 05-20( 월 ) 05-24( 금 ) 09-02( 월 ) 09-06( 금 ) 04-15( 월 ) 07-29( 월 ) 04-16( 화 ) 07-30( 화 ) K-Shield 1 차교육훈련 ( 주 1 회교육 ) 105 (15 일 ) ( 수 ) 07-31( 수 ) 04-18( 목 ) 08-01( 목 ) K-Shield 정규과정 [ 장기교육 ] * 2 차교육은 1 차교육이수자대상진행 K-Shield 1 차교육훈련 ( 주중연속교육 ) 105 (15 일 ) ( 금 ) 08-02( 금 ) 05-13( 월 ) 05-17( 금 ) 06-17( 월 ) 06-21( 금 ) 07-15( 월 ) 07-19( 금 ) K-Shield 2 차교육훈련 ( 디지털포렌식 ) 70(10 일 ) ( 월 ) 11-25( 월 ) K-Shield 2 차교육훈련 ( 악성코드분석 ) 70(10 일 ) ( 화 ) 11-26( 화 ) K-Shield 2 차교육훈련 ( 침해대응 ) 70(10 일 ) ( 수 ) 11-27( 수 ) K-Shield 2 차교육훈련 ( 모의해킹 ) 70(10 일 ) ( 목 ) 11-28( 목 ) K-Shield 2 차교육훈련 ( 보안컨설팅 ) 70(10 일 ) ( 금 ) 11-29( 금 ) K-Shield 2 차교육훈련의경우 1 차교육훈련수료생중평가통과자대상 모든교육은주간과정으로운영됩니다. 상기교육일정등은변경될수있으며, 변경시홈페이지공지사항을통하여안내예정 06

7 2019 년산업보안전문인력양성교육 과정명교육시간교육시작일교육종료일 04-15( 월 ) 04-18( 목 ) 침해사고분석대응전문가 28(4 일 ) ( 화 ) 05-24( 금 ) 08-20( 화 ) 08-23( 금 ) 11-26( 화 ) 11-29( 금 ) 03-27( 수 ) 03-29( 금 ) 04-22( 월 ) 04-24( 수 ) 해킹방어를위한시큐어코딩 21(3 일 ) ( 수 ) 06-28( 금 ) 07-17( 수 ) 07-19( 금 ) 09-25( 수 ) 09-27( 금 ) 11-20( 수 ) 11-22( 금 ) 05-13( 월 ) 05-16( 목 ) 06-10( 월 ) 06-13( 목 ) 기반시설네트워크보안 28(4 일 ) ( 월 ) 08-01( 목 ) 10-14( 월 ) 10-17( 목 ) 11-04( 월 ) 11-07( 목 ) 04-16( 화 ) 04-19( 금 ) 디지털포렌식실습 28(4 일 ) ( 화 ) 05-24( 금 ) 08-27( 화 ) 08-30( 금 ) 06-25( 화 ) 06-28( 금 ) 암호및인증의이해와실무응용 28(4 일 ) ( 화 ) 09-06( 금 ) 11-18( 월 ) 11-21( 목 ) 03-25( 월 ) 03-27( 수 ) 웹공격및대응기법 21(3 일 ) ( 월 ) 07-03( 수 ) 10-28( 월 ) 10-30( 수 ) 06-10( 월 ) 06-13( 목 ) 정보통신기반시설정보보호업무실무 28(4 일 ) ( 월 ) 07-04( 목 ) 09-23( 월 ) 09-26( 목 ) 11-25( 월 ) 11-28( 목 ) 07-10( 수 ) 07-12( 금 ) 보안컨설팅이론과실제 21(3 일 ) ( 수 ) 09-06( 금 ) 11-20( 수 ) 11-22( 금 ) 모든교육은주간과정으로운영됩니다. 상기교육일정은변경될수있으며, 변경시홈페이지공지사항을통하여안내예정 07

8 2019 년최정예사이버보안인력 (K-Shield) 양성 01 K-Shield 인젝션공격대응실습훈련 인젝션공격으로인한기밀정보유출피해발생, 시스템탈취사고발생등을 방지하기위한인젝션공격대응전문역량제고 훈련시간연 3 회 3 일 (21 시간 ) 과정 훈련내용 20 명 인젝션취약성의이해 HTTP 프로토콜의이해 JavaScript 이해 인젝션취약성보안위협 인젝션공격의이해 PHP 시큐어코딩 인젝션취약점대응방안 웹방화벽운영 MASS SQL 인젝션이해 인젝션공격대응실습훈련 인젝션공격및대응실습 K-Shield 실습훈련콘텐츠 02 K-Shield 악성코드공격대응실습훈련 악성코드분석이론및실습교육을통해 악성코드탐지, 분석, 공격대응을위한전문역량제고 훈련시간연 3 회 4 일 (28 시간 ) 과정 훈련내용 악성코드개요및행위분석 악성코드의특징 악성코드행위분석 20 명 침해사고대응절차 주요프로세스분석 연관파일및유입경로분석 주요레지스트리및네트워크분석 메모리파일시스템분석 시나리오기반탐지 & 분석 악성코드탐지 & 분석 악성코드를이용한공격대응실습훈련 K-Shield 실습훈련콘텐츠 08

9 03 K-Shield 산업제어시스템공격대응실습훈련 산업제어시스템인프라에대한실무지식및사고분석대응력강화 훈련내용 훈련시간연 1 회 4 일 (28 시간 ) 과정 산업제어시스템인프라및 Modbus SCADA 시스템개요 Modbus 프로토콜이해 산업제어시스템구성요소 산업제어시스템사고분석기본 주통신기술기반의산업제어시스템 제어콘트롤러기반의산업제어시스템 악성코드흔적분석 각종아티팩트수집및분석 20 명 산업제어시스템사고분석및대응 악성코드흔적및로그분석 문서기반악성코드분석 Supply Chain Attack 이해 내부업무망사고분석및대응 디스크볼륨분석및복구기법 난독화코드및웹로그분석 04 K-Shield 모의해킹전문실습훈련 정보자산에대한점검및취약점분석평가가가능한모의해킹기술인력양성 훈련내용 웹해킹개요 WEB / HTTP 프로토콜이해 지원언어에대한이해 인코딩에대한이해 훈련시간연 2 회 4 일 (28 시간 ) 과정 웹해킹실습기초준비 취약점및대응방안 웹해킹시사용되는도구 실습환경구성연습 웹해킹공격항목에대한기본이해 Cross Site Scripting SQL Injection FileUpload, Download FileInclusion, Command Injection 쿠키접속, URL 강제접속등 20 명 09

10 05 K-Shield 보안제품군활용실습훈련 보안제품군별운용을위한실무지식및사이버공격탐지 / 조치방법습득 훈련시간연 2 회 3 일 (21 시간 ) 과정 훈련내용 보안산업및제품동향 정보보호사고사례등동향 정보보호제품트랜드 20 명 보안제품군소개 방화벽 정보보호제품군소개 - Firewall, IDS, IPS, WAF, UTM, NGFW, ESM, DLP, APT DoS, DDoS, Flooding 공격실습 방화벽을이용한공격탐지및대응 정규표현식 정규표현식의이해 정규표현식을활용한패턴매칭실습 웹방화벽 침입탐지 / 차단시스템 웹공격의이해 웹방화벽을이용한공격탐지및차단실습 APT 공격이해 침입탐지시스템을이용한공격탐지실습 06 K-Shield 1 차교육훈련 네트워크, 웹, 시스템분야별사이버공격기법분석을통한 공격대응력향상및악성코드분석력강화 훈련시간연 6 회 15 일 (105 시간 ) 과정 훈련내용 보안트랜드및이슈대응 주요보안사고사례 사이버보안동향및이슈별대응 표적공격 (APT) 표적공격의일반적인절차 표적공격에사용되는기술활용기법 네트워크패킷및트래픽분석 네트워크공격탐지 취약점공격예방 10

11 웹취약점탐지및공격 웹해킹공격항목 주요취약점별대응방안 침해사고대응기법 리눅스. 윈도우현장대응및데이터분석 리눅스 Syslog 분석 윈도우이벤트로그분석 악성코드헌팅 물리메모리분석 레지스트리및파일시스템분석 악성코드동적분석 다양한포맷의악성코드분석 모바일애플리케이션취약점분석 모바일취약점진단 코드 ( 모듈 ) 보호진단 앱무결성검증진단 오픈소스보안솔루션운용 ModSecurity WAF, Snort IDS/IPS 공격패턴분석을통한룰셋제작기법 정보보호컴플라이언스 정보보호법률 국내외정보보호컴플라이언스 07 K-Shield 2 차교육훈련 ( 디지털포렌식 ) 정보유출사고발생시종합적인대응절차수행이가능한디지털포렌식전문가양성 훈련대상요건 : K-Shield 1 차교육과정을수료한교육생중평가시험상위자등 훈련내용디지털포렌식기본실습디지털포렌식실무실습 시나리오기반실습 - 레지스트리포렌식 - 파일시스템포렌식 - 웹포렌식 시나리오기반실습 - 네트워크포렌식 - 로그분석 - 이메일포렌식 훈련시간연 1 회 10 일 (70 시간 ) 과정 디지털포렌식심화실습 시나리오기반실습 - 모바일포렌식 - 데이터복구 11

12 08 K-Shield 2 차교육훈련 ( 악성코드분석 ) 유형별악성코드분석훈련을통한악성코드분석전문가양성 훈련대상요건 : K-Shield 1 차교육과정을수료한교육생중평가시험상위자등 훈련시간연 1 회 10 일 (70 시간 ) 과정 훈련내용악성코드판별및정보수집악성코드분석및대응기법 시나리오기반실습 - 악성코드식별및기능분석을위한악성코드주요기능 - 악성코드기본정보분석 시나리오기반실습 - 악성코드식별 - 기본정보추출 - 악성코드주요기능분석 - 시그니처및 IoC 작성 09 K-Shield 2 차교육훈련 ( 침해대응 ) 가상환경에서의사이버공격및방어훈련수행을통한침해대응고급인력양성 훈련대상요건 : K-Shield 1 차교육과정을수료한교육생중평가시험상위자등 훈련시간연 1 회 10 일 (70 시간 ) 과정 훈련내용 침해사고대응실습 유형별침해사고대응시나리오실습 - 웹어플리케이션취약점, 웹쉘및공격도구등을활용한정보유출사고대응 - 스피어피싱및악성코드공격대응등 12

13 10 K-Shield 2 차교육훈련 ( 모의해킹 ) IT 자산에대한취약점과위협을식별, 평가하고발견된취약점의심층분석이가능한모의해킹전문인력양성 훈련대상요건 : K-Shield 1 차교육과정을수료한교육생중평가시험상위자등 훈련내용웹및시스템모의해킹모의해킹심화종합실습 웹애플리케이션및시스템모의해킹을위한단위기술교육 모의해킹시나리오실습 보고서작성 모바일어플리케이션모의해킹단위기술교육 모바일모의해킹시나리오실습 웹, 시스템, 모바일모의해킹을종합한가상시나리오실습 취약점진단및대책수립 훈련시간연 1 회 10 일 (70 시간 ) 과정 11 K-Shield 2 차교육훈련 ( 보안컨설팅 ) 정보자산에대한위협의진단및제거를통해 종합적인정보보호대책수립이가능한컨설팅전문인력양성 훈련대상요건 : K-Shield 1 차교육과정을수료한교육생중평가시험상위자등 훈련내용관리적컨설팅실무기술적컨설팅실무 시나리오 : 기업보안수준평가 - 보안환경및요구분석 - 정보보호수준평가 - 위험분석 / 도출 - 대책수립 시나리오 : 취약점발견및이행진단 - 취약점진단항목별이해 - 인프라자산에대한취약점진단 ( 서버, DBMS, 네트워크, 보안장비, 웹 ) 훈련시간연 1 회 10 일 (70 시간 ) 과정 종합컨설팅 시나리오 : 종합컨설팅실습 - ISMS 컨설팅실무 - 관리적컨설팅 ( 수준진단, 취약점도출, 대책마련 ) - 기술적컨설팅 ( 인프라진단, 취약점발견, 대책마련 ) - 마스터플랜수립및작성 13

14 12 K-Shield IoT 보안실습 IoT( 사물인터넷 ) 환경의보안이슈를사전예방하고 IoT 침해사고대응능력을함양 훈련시간연 2 회 5 일 (32 시간 ) 과정 1~4 일차 5 일차 09:30~13:30 20 명 훈련내용 인터페이스 펌웨어 PCB, IC 식별 JTAG 식별, 연결 펌웨어추출 펌웨어취약점분석 UART 식별, 연결 JTAG 디버깅, 메모리조작 펌웨어분석 펌웨어수정 시큐어부팅 시큐어부팅 시큐어부팅우회 취약점실습 취약점실습 (SDR) 13 K-Shield 소프트웨어개발보안실습 [ 설계 ] 정의된보안요구사항에따라 SW 의보안아키텍처를수립하고 이에따라 SW 에대한보안을설계하는능력함양 훈련시간연 2 회 5 일 (32 시간 ) 과정 1~4 일차 5 일차 09:30~13:30 20 명 훈련내용 SW 개발보안이해 SW개발방법론이해 - SW개발보안방법론이해 - 분석 / 설계단계산출물이해 RFP 분석과보안요구항목식별 - RFP 분석 - 보안요구항목식별 설계단계고려해야할보안요구항목이해 - 입력값검증, 인증, 인가 - 중요정보처리, 세션관리, 에러처리, 로깅 위협모델링 위협모델링프로세스이해 - 위협도출 - 위험도계산 - 대응기법 - 대응기술도출 - 위협모델링 WORKSHOP - 보안요구항목적용 WORKSHOP 14

14 K-Shield 소프트웨어개발보안실습 [ 테스트 ] 정의된보안요구사항에따라 SW 의보안아키텍처를수립하고 이에따라 SW 에대한보안을테스트하는능력함양 훈련내용 SW테스트이해 SW보안성테스트 - SW테스트개요 - SW테스트프로세스이해 - SW테스트와 SW보안테스트 SW보안성테스트준비및데이터수집단계 - 진단대상및방법선정 -

09:30~13:30 20 명 15 K-Shield 운영보안실습 보안요구사항에따라정보시스템을안전하게보호하기위한운영보안전문역량제고 훈련내용운영보안개요운영보안시나리오운영보안시나리오 접근제어 - 정보시스템접근제어정책및지침 - 정보시스템접근제어권한설정및해제 - 정보시스템접근제어이력관리 시스템운영및관리 - 정보시스템운영관리정책및지침 -

15 14 K-Shield 소프트웨어개발보안실습 [ 테스트 ] 정의된보안요구사항에따라 SW 의보안아키텍처를수립하고 이에따라 SW 에대한보안을테스트하는능력함양 훈련내용 SW테스트이해 SW보안성테스트 - SW테스트개요 - SW테스트프로세스이해 - SW테스트와 SW보안테스트 SW보안성테스트준비및데이터수집단계 - 진단대상및방법선정 - 요구사항파악 - 정보수집및분석 - 테스트준비단계 WORKSHOP - 동적분석도구활용방법이해 - 진단항목식별 - 담당자인터뷰, 자동점검, 수동점검을통한 SW 보안성테스트 - SW보안성테스트 WORKSHOP - 보고서작성및취약점제거권고안작성 - 취약점진단및보고서작성 훈련시간연 2 회 5 일 (32 시간 ) 과정 1~4 일차 5 일차 09:30~13:30 20 명 15 K-Shield 운영보안실습 보안요구사항에따라정보시스템을안전하게보호하기위한운영보안전문역량제고 훈련내용운영보안개요운영보안시나리오운영보안시나리오 접근제어 - 정보시스템접근제어정책및지침 - 정보시스템접근제어권한설정및해제 - 정보시스템접근제어이력관리 시스템운영및관리 - 정보시스템운영관리정책및지침 - 정보시스템운영실무 ( 장애관리, 성능 / 용량관리, 보안관리, 패치관리, 백업관리등 ) 정보시스템보안관리 - 침해시도모니터링 - 정보시스템취약점점검및악성코드관리절차실무 훈련시간연 2 회 5 일 (32 시간 ) 과정 1~4 일차 5 일차 09:30~13:30 20 명 운영보안시나리오 정보시스템보안관리 - 시스템보안솔루션운영 - 정보시스템보안성검토실습 15

16 2019 년산업보안전문인력양성 16 침해사고분석대응전문가 보안사고발생시정보수집 / 분석 / 복구 / 대응등의활동을전개하는전문가양성 훈련시간연 4 회 4 일 (28 시간 ) 과정 훈련내용침해사고분석개론침해사고분석 (Linux) 침해사고분석 (Windows) 침해사고분석의정의와사고유형 침해사고분석트렌드 침해사고대응주기 침해사고분석준비, 탐지, 분석, 복구등 침해사고사후활동 악성코드침해사고시나리오 리눅스시스템의이해 리눅스시스템 live evidence 리눅스시스템 log evidence 리눅스루트킷분석 리눅스증거분석방법론 리눅스파일복구등 윈도우침해사고분석접근개념 윈도우침해사고분석사례 윈도우침해사고증적분석및방법론 웹쉘분석실무 악성코드분석 침해사고사례와악성코드 악성코드리버싱 악성코드수집 / 탐지 / 분석 17 해킹방어를위한시큐어코딩 소프트웨어보안취약점의이해를토대로진단취약점도구를활용한개발보안기법습득 훈련시간연 6 회 3 일 (21 시간 ) 과정 40 명 훈련내용 시큐어코딩개요및보안사례위험한코딩스타일 보안개발방법론정적분석및위협모델링 보안취약점 DB 활용웹어플리케이션보안을위한기본지식 SW 개발보안기법 시큐어코딩의필요성 안전하지않은프로그래밍습관 보안개발프로세스단계별활동 분석개발단계의보안활동 정적분석결과리포트활용법 위협모델링을통한소스코드취약점제거활동 CVE/CWE, CERT, SANS 등활용 HTTP 구조, 인코딩, 정규식을이용한필터작성기법 클라이언트측통제검사 서버측보안메커니즘검사 명령어, XPath, SOAP등의인젝션공격기법및취약점제거 인증과세션관리취약점 크로스사이트스크림트취약점 크로스사이트요청위조취약점 파일업로드 / 다운로드취약점 데이터암호화 / 접근제어 / 리다이렉트취약점 디렉토리리스팅, 에러노츨등 16

17 18 기반시설네트워크보안 정보통신기반시설네트워크관리 운영담당자의침해사고분석 / 대응역량강화 훈련내용네트워크보안 SCADA 보안 네트워크프로토콜기본 인프라장비구성과특성 네트워크해킹접근방법의이해 네트워크정보수집도구들 스니핑및스캐닝기법실습 와이파이공격및암호해독실습 계층별스푸핑취약점공격실습 분산 ( 반사 ) 서비스거부공격시스템실습 세션하이재킹공격실습 취약점진단개요및위험평가 보안솔류션별특징 네트워크인프라보안디자인 최신사이버공격트랜드 SCADA 시스템개념및국내 SCADA 시스템현황 전력 SCADA 시스템운영현황 SCADA 시스템보안위협및사이버침해사례 침해사례상세분석 (Stuxnet, Black Energy) SCADA 시스템보안특성 SCADA 시스템공격가능시나리오및사용취약점정리 ( 실습 ) SCADA 망침투가능시나리오 SCADA 취약점분석 SCADA 보안국내외추진현황 ( 정책, 기술, 표준화등 ) SCADA 시스템보안성확보를위한대응책서술 ( 실습 ) SCADA 시스템보안성확보전략 정보통신기반보호법과주요정보통신기반시설취약점분석 평가 SCADA 보안기술연구개발현황 스마트그리드보안 원자력발전시스템보안 IEC 표준 훈련시간연 5 회 4 일 (28 시간 ) 과정 19 디지털포렌식실습 정보유출, 침해사고등에대한전자증거물을수집 / 확보 / 분석하는포렌식전문기술인력양성 훈련내용 디지털포렌식개론 - 디지털포렌식개론 ( 개념및법률이해 ) - 디지털포렌식기초실무 ( 도구및사용법 ) 데이터베이스포렌식 IoT 포렌식 모바일포렌식 - 데이터베이스포렌식의절차와주의사항 - 증거수집과분석과정 - 데이터베이스증거수집실습 - IoT와드론포렌식사례및절차 - IoT 포렌식최신동향및이슈 - IoT 기기데이터수집방법및분석등 - 모바일포렌식사례, 정의및원칙, 절차 - 스마트폰구조및저장장치 - 최신동향및이슈 - SQLite 소개및논리적 물리적구조 - SQLite 카빙및실습 - 모바일앱기반암호화및리버스엔지니어링 훈련시간연 3 회 4 일 (28 시간 ) 과정 17

20 암호및인증의이해와실무응용 암호알고리즘의안전성과구현적합성을검증하기위해분석과정및결과도출을설계하는능력함양 훈련시간연 3 회 4 일 (28 시간 ) 과정 훈련내용 암호및인증기술 암호학기초및최신기술동향 - 암호의역사 - 암호유형별알고리즘 ( 대칭키 / 비대칭키 / 일방향암호 ) - 암호키관리, 최신암호기술 (WBC) - 온라인인증서비스, OTP 인증기술,

1, PKI표준 - 온라인인증서비스, 공인인증체계 알고리즘개발하기 - PKCS이론 / 실습, PKI응용 암호알고리즘보안요구사항확인하기 - 암호이론, 암호프로토콜의이해 - E2E 암호기술, OTP 인증기술, FIDO 인증기술 21 웹공격및대응기법 웹브라우저에대한지식을갖고정의된보안요구사항에따라 SW에대한보안을구현, 테스트하는능력함양 훈련시간연 3 회 3 일

18 20 암호및인증의이해와실무응용 암호알고리즘의안전성과구현적합성을검증하기위해분석과정및결과도출을설계하는능력함양 훈련시간연 3 회 4 일 (28 시간 ) 과정 훈련내용 암호및인증기술 암호학기초및최신기술동향 - 암호의역사 - 암호유형별알고리즘 ( 대칭키 / 비대칭키 / 일방향암호 ) - 암호키관리, 최신암호기술 (WBC) - 온라인인증서비스, OTP 인증기술, FIDO 인증기술, 블록체인기술등최신기술동향개요 암호알고리즘보안요구사항확인하기 - ASN.1, PKI표준 - 온라인인증서비스, 공인인증체계 알고리즘개발하기 - PKCS이론 / 실습, PKI응용 암호알고리즘보안요구사항확인하기 - 암호이론, 암호프로토콜의이해 - E2E 암호기술, OTP 인증기술, FIDO 인증기술 21 웹공격및대응기법 웹브라우저에대한지식을갖고정의된보안요구사항에따라 SW에대한보안을구현, 테스트하는능력함양 훈련시간연 3 회 3 일 (21 시간 ) 과정 25 명 훈련내용 웹공격및대응기법 웹보안기본지식 - 실습환경구성 : Linux, Apache, Java, PHP, MySQL - HTTP 프로토콜의구조와특징 - 주요브라우저및렌더링엔진비교 - 주요인코딩기법이해 - 주요취약점 DB 및시큐어코딩가이드참조 - 웹브라우저보안기능이해 -HTML5 / SOP / CORS / CSP 주요웹공격및대응기법 - SQL Injection 공격원리및유형이해 - SQL Injection 대응기법이해 - Command Injection 공격원리이해 - Command Injection 대응기법이해 - XSS 공격원리및유형이해 - XSS 공격대응기법이해 - CSRF 공격원리및대응기법이해 - HTML5 신규기능을이용한공격및대응기법이해 - 주요 JavaScript Framework 소개 - Angular, Vue.js, React 보안이해 18

22 보안컨설팅이론과실제 체계적인보안컨설팅이론및실습교육을통해보안컨설팅수행역량및프로젝트관리역량제고 훈련내용보안컨설팅이해 정보보호컨설팅의이해 최근보안컨설팅트렌드 보안컨설팅프로젝트이해 훈련시간연 3 회 3 일 (21 시간 ) 과정 보안컨설팅실무이론및실습 보안컨설팅수행방법 위험분석방법론 정보보호대책수립 실습 자산분석 위험식별및위험평가 정보보호관리체계이해

19 22 보안컨설팅이론과실제 체계적인보안컨설팅이론및실습교육을통해보안컨설팅수행역량및프로젝트관리역량제고 훈련내용보안컨설팅이해 정보보호컨설팅의이해 최근보안컨설팅트렌드 보안컨설팅프로젝트이해 훈련시간연 3 회 3 일 (21 시간 ) 과정 보안컨설팅실무이론및실습 보안컨설팅수행방법 위험분석방법론 정보보호대책수립 실습 자산분석 위험식별및위험평가 정보보호관리체계이해 보안컨설팅프로젝트관리실무 프로젝트의이해 프로젝트단계별관리활동 프로젝트관리자역할및책임 WBS 및보고자료작성실무 정보보호관리체계인증 비즈니스유형별정보보호관리체계특성 정보보호관련법규현황 정보보호관리체계수립준비 정보보호관리체계인증심사주안점 23 정보통신기반시설정보보호업무실무 사이버침해로부터정보통신기반시설을보호하고대응하기위하여기반시설정보보호담당자의사이버보안전문역량제고 훈련내용주요정보통신기반시설보호의이해 기반보호제도소개 관리기관보호체계가이드 기반시설침해사고동향및대응기술 훈련시간연 4 회 4 일 (28 시간 ) 과정 위험관리방법론 위험분석개요 위험분석및평가 위험분석전략및계획수립 정보보호대책선정및계획수립 기반시설보호를위한취약점진단및분석 취약점진단개요 UNIX 취약점분석 Windows 취약점분석 웹취약점진단 취약점점검실습환경준비 네트워크취약점분석 취약점위험평가 제어시스템보안 기반시설보안관제의이해및기반시설관제방안 기반시설보안관제의이해와특성 국내외관제동향 장비별특징및보안설정등관제방안 기반시설통합보안관제구성 19

20 약도 경기도성남시수정구대왕판교로 815 판교제2테크노밸리기업지원허브 4~5층 KISA 사이버보안인재센터 대중교통 판교제2테크노밸리정류장 ( 구한국도로공사 ) 하차후도보약 5분 수서역 6번출구정류장일반 B 101 광역 B 1007, , 1009, 5600, 5700, 6900 잠실광역환승센터일반 B 101 광역 B 1007, 1009 잠실역 4번출구정류장광역 B , 6900 잠실역 6, 7번출구중앙버스정류장광역 B 5600, 5700 판교역동편정류장일반 B 55, 370 자가용 분당내곡간고속화도로이용시 내곡터널통과후 3 차선진입 판교방향진입 ( 시흥사거리에서우회전 ) 경부고속도로이용시판교IC 세종연구소방향 ( 세곡동방향 ) 진입 대왕판교로 (23번국도 ) 이용시수서역사거리 세곡동사거리 서울공항 시흥사거리직진

academy.kisa.or.kr academy.kisa.or.kr 국가인적자원개발컨소시엄 academy.kisa.or.kr 국가인적자원개발컨소시엄 최정예 정보보안 사이버보안 및산업전문인력양성 산업보안 전문인력 양성 2015 교육과정 안내 교육과정 안

academy.kisa.or.kr academy.kisa.or.kr 2016 2015 국가인적자원개발컨소시엄 academy.kisa.or.kr 국가인적자원개발컨소시엄 최정예 정보보안 사이버보안 및산업전문인력양성 산업보안 전문인력 양성 2015 교육과정 안내 교육과정 안내 국가인적자원개발컨소시엄 정보보안 산업전문인력양성 교육과정 안내 Consortium for