강의후기-중앙대학교 산업보안학과 침해사고대응 분석

보안프로젝트 매거진

중앙대학교 산업보안학과 2학년, 3학년 대상으로 "침해사고대응 분석" 과정이 벌써 중반을 넘어 몇 주 남지 않았네요.

침해사고대응 분석을 위해서는 공격 기법을 어느 정도 이해하고 범죄자의 특성을 알면 좋기 때문에, 앞쪽에는 모의해킹과 침해사고 사례 중심으로 해킹 기법을 같이 실습했고, 중후반에는 실제 배웠던 해킹 기법을 통해 시스템에 어떤 로그들이 남는지 절차대로 살펴보고 있습니다. 이제까지 대학교에서 이론적인 중심의 학부 강의에서 100% 실습과 절차를 통해 이해시키려고 합니다.

놀라운 것은 제시한 과제를 30명이 넘는 학생이 훌륭히 해내고 있습니다. 한 번도 실습 형태를 하지 않은 학생이 칼리리눅스 활용도 잘하고, 공격 기법을 하나씩 익히며 실무에서 사용되는 보고서 양식을 지켜가며 작성하고 있습니다. 저는 항상 지식을 전달할 때 많은 것을 전달하기보다는 방향을 알려주고, 과제를 끝까지 해낼 수 있도록 힘을 주는 편입니다. 시간만 충분히 있다면 외부 어떤 학원에서 배운 것보다 더 훌륭한 결과물이 나올 것이라 생각합니다.

중앙대학교 보안 동아리팀은 별도 멘토를 하고 있습니다. 중급 수준 이상의 과제를 제시하고 있고, 실무자들도 어려워할 파트를 훌륭히 해내고 있습니다. 방학 기간 동안 기회가 되면 동아리팀이 분석한 취약점들을 잘 엮어 대중에게 세미나를 할 예정입니다. 기대하셔도 좋습니다.