이 날은 여태까지 배워왔던 디지털 포렌식 지식을 기반으로 침해사고 조사를 해보는 시간을 가졌습니다.
여러가지 상황을 다뤄보았는데요.
이 중에서 제우스와 스턱스넷에 감염된 윈도우를 조사하는 실습을 진행하였습니다.
제우스는 사용자의 온라인 뱅킹 계정 정보를 탈취하기 위해 개발된 상용 멀웨어입니다.
정보처리기사 공부를 하셨던 분들은 아마 기억 나실거에요.
여담으로 이번 년도 정보처리기사 3회 실기 시험을 치뤘는데요.
꽤나 어려운 난이도였었어요...
시험을 보셨던 분 모두 합격을 기원합니다!
그리고 스턱스넷이란 원자력 발전소와 송-배전망, 화학 공장 같은 산업기반 시설에 사용되는 제어 시스템에 침투하여 오동작을 유도하는 명령 코드를 입력해 마비시크는 바이러스 입니다.
이론으로만 배웠던 이 바이러스들을 조금이나마 실습으로 체험해볼 수 있었는데요.
처음 경험해보는 실습이라 어려운 점도 많고, 신기한 점도 많았습니다.
다음주부터는 보안위협 탐지에 대한 강의가 진행될 것 같습니다.
'KITRI 교육' 카테고리의 다른 글
2017.10.24 교육 65일차 - 웹 로그 분석 (0) | 2017.10.25 |
---|---|
2017.10.23 교육 64일차 - 웹 프로세스 구조 (0) | 2017.10.23 |
2017.10.19 교육 62일차 - 디지털 포렌식 툴 사용 (0) | 2017.10.22 |
2017.10.18 교육 61일차 - 디지털 포렌식 증거 수집 (0) | 2017.10.20 |
2017.10.17 교육 60일차 - 디지털 포렌식 개관 (0) | 2017.10.20 |