[교육목적/특징]

오늘날 수많은 데이터를 생성/수집/가공하여 정보라는 가치를 끊임없이 만들어 내고 있으며 자연히 정보를 노리는 자와 그로부터 정보를 지키려는 자 사이에서 보이지 않는 침입과 방어를 하고 있다.

모든 조직은 필연적으로 다루게 되는 중요한 정보자산에 대한 적절한 평가와 보호태세를 갖추고 있어야 한다. 이를 위해 사전에 전문가가 위험을 진단하여 적시적소에 필요한 보호장치를 구성하고 운영해야 하며 사후에 신속하고 정확한 보안사고 분석과 대응이 가능하도록 준비해야 한다.

본 과정은 정보보호에 종사하는 모든 관리자와 실무자를 대상으로 이론과 실습을 통해 조직에서 활용하는 법을 배우고 전체적인 맥락을 이해하는데 초점을 맞추어 진행한다.

[교육대상]

정보보호 관리자/실무자
정보보호를 전반적으로 이해하여 업무에 활용하고 싶은 분
본 과정에 관심 있는 학생, 일반인

[교육내용]

[Module 01] 정보보호 전체 그리기

[Phase 01] 정보보호 개요
- 정보보호 기본개념
- 각종 용어와 친해지기
- 실제 사고사례를 토대로 한 정보보호
- 최신 해킹동향

[Phase 02] 조직에서 정보보호란
- 국내외 주요 Case Study 분석
- 아웃소싱: 관제/운영/모의해킹/컨설팅
- 정보보호가 실패하는 다양한 이유
- 큰 숲 그려보기

[Phase 03] 정보보호 이론과 기술
- 보안담당자가 알아야 할 기반지식
- 보안 제공 서비스
- 암호학 기초와 응용
: 대칭키/비대칭키/PKI/SSL/Hash
- 컴퓨터 구조의 기본


[Module 02] 정보보호 이론과 실습

[Phase 05] 시스템 보안의 이론과 실습
- 정보보호 관점에서 시스템 이해
- 운영체제의 이해와 시스템 보안
- 시스템 관점의 주요 공격방식
: 인증우회, 백도어, 루트킷
- 간단한 실습

[Phase 06] 네트워크 보안의 이론과 실습
- 정보보호 관점에서 네트워크 이해
- 네트워크 패킷 분석과 네트워크 보안
- 네트워크 관점의 주요 공격방식
: 스푸핑, 스니핑, 하이재킹, MITM, DDoS
- 간단한 실습

[Phase 07] 애플리케이션 보안의 이론과 실습
- 정보보호 관점에서 애플리케이션 이해
- 애플리케이션 관점의 공격방식
: 다양한 웹공격, 오버플로우, 포맷스트링
- 간단한 실습


[Module 03] 공격과 방어

[Phase 08] 실전 공격의 이해
- 구글 해킹과 BackTrack
- 일반 공격 방법론과 모의해킹
- 악성코드와 크라임웨어
- 통합사례연구: Stuxnet과 APT
- 간단한 실습

[Phase 09] 실전 방어 전략
- 주요자산과 기술에 따른 다양한 보안 솔루션의 이해와 특성
- 보안 솔루션 도입과 BMT 실제
- 주요 방어 메커니즘과 Secure Coding

[Phase 10] 정보보호의 미래
- 정보보호가 나아가야 할 방향과 미래
- 과정 마무리