보안 실무자 대상으로 3일간 실습 중심의 문서형 악성코드 분석 및 AI 대응 교육
분석 환경을 구축해 데이터 분석, 악성인자 추출, AI 기반 탐지 모델 생성 등 실습 통해 배워

[보안뉴스 원병철 기자] 실행파일(.exe)에 이어 두 번째로 가장 많이 발견되는 악성코드인 ‘문서형 악성파일’은 주로 받는 사람이 호기심 때문에 열어보도록 하는 사회공학적 기법을 활용해 공격에 사용되기 때문에 생각보다 높은 공격 성공률을 자랑한다. 실제로 지난 2014년 한수원 사건, 2016년 인터파크 개인정보 유출사건, 2017년 빗썸 개인정보 유출사건 등 대표적인 사이버 공격이 이러한 문서형 악성코드로 시작됐다는 건 잘 알려진 사실이다.


이런 상황에서 개최된 ‘ISEC Training Course’는 그동안 쏟아지는 문서형 악성파일을 삭제하는데 급급했던 보안 담당자들의 아쉬움을 해결해줄 대안으로 호평받았다. 실제 문서형 악성파일을 직접 실행해보고 분석하며 대응할 방법을 실제 실습을 통해 배울 수 있었기 때문이다.

아시아 최대 규모의 사이버보안 콘퍼런스인 ‘ISEC 2024’의 동시개최 행사로 진행된 ISEC Training Course가 10월 15일, 3일간의 악성코드 분석 대장정을 시작했다. 이번 교육은 기관과 기업의 보안 담당자들이 참여해 주요 사이버 공격의 시발점이 되는 문서형 악성코드를 심층적으로 분석하고, 문서형 악성코드의 위험성을 직접 체험해보며, 개인과 조직이 교육을 통해 사이버 공격, 데이터 유출, 정보 도난 등의 위협으로부터 대처할 수 있도록 구성됐다.

첫째 날(15일)은 KAIST 사이버보안연구센터 악성코드 분석팀 최기호 연구원과 신강식 연구원이 ‘문서형 악성코드 구조 이해 및 위협인자 식별·추출 기술’을 주제로, 문서형 악성코드의 정의와 특징, 피해 사례를 다루고, 최신 동향을 분석했다. 또한, 실습을 통해 실제 악성 PDF, HWP, MS Office 문서들을 직접 분석하며 위협 인자를 식별하고 정보를 수집하는 시간을 가졌다.

둘째 날(16일)부터는 KAIST 사이버보안연구센터 AI보안팀 손진혁·박상류·김동엽 연구원이 ‘식별된 위협 인자 기반 AI 기반 탐지모델 생성 기술’을 주제로, 문서형 악성코드에서 수집된 위협 인자 데이터를 처리하고 분석하는 방법을 배우며, 해당 데이터를 통해 탐지모델을 생성하는 시간을 가진다.

마지막 셋째 날(17일)은 ‘생성형 인공지능 기반 변종 문서형 악성코드 생성 및 탐지 우회 기술’을 주제로 요즘 가장 뜨거운 이슈인 생성형 인공지능에 대한 이론적 설명과 생성형 인공지능 모델의 특징을 소개하고, 생성형 인공지능 기반 악성코드 생성 도구를 활용해 직접 생성형 인공지능을 활용하는 기술을 배워본다.

한편, 대한민국 대표 사이버보안 콘퍼런스이자 아시아 최대규모로 자리 잡은 ‘ISEC 2024(제18회 국제 시큐리티 콘퍼런스)’가 오는 10월 16일(수)부터 17일(목)까지 양일간 서울 코엑스에서 개최된다. ISEC 2024는 ‘보안이 우리의 미래를 담보한다’는 의미의 ‘Future-proof’를 주제로 코엑스 전시장(Hall D)과 오디토리움에서 지난해보다 확대된 규모로 개최된다. 특히 2024년에는 총 20여개 트랙, 100개 세션 발표와 150여개 사이버보안 솔루션 기업이 참여한 170여개의 솔루션 전시 부스도 마련될 전망이다.

아울러 행사 기간 중 보안책임자 및 보안 담당자를 대상으로 선발한 강연평가단들의 현장 투표와 설문 조사, 영상평가 등을 통해 선발한 명강연자들을 시상하는 ‘ISEC 2024 베스트 스피커 어워즈’도 개최되는 등 콘텐츠의 질적 향상 및 강연수준 제고에 끊임없이 나설 계획이다. 이와 관련된 세부 사항은 ISEC 홈페이지를 참조하거나 ISEC 조직위원회에 문의하면 된다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>