All Menu

SOLUTION

SOLUTIONITF.SolutionITF-Cyber Gym

  • ITF-Cyber Gym
    개발배경
  • 국내 정보보호 전문인력은 매년 1.4∼2천명 부족(KISA-’19.12월)하고, ‘21년까지 전세계적으로 350만 명에 달하는 IT 보안 인력 부족(’20.4월, Cybersecurity Venture)하다고 조사되었습니다. 또한 미국의 경우, 미국 상무부(DOC)와 국토안보부(DHS)는 사이버보안 인력 양성 촉진방안을 수립하면서 사이버보안 교육 프로그램을 확충하여 보안 역량을 가진 인력을 확충하려고 하고 있습니다. 향후, 사이버 보안 현장에서 대응을 하기 위한 맞춤형 인재 양성 및 역량의 지속적 유지/계발을 위해서는 지속적으로 변화되고 고도화되는 공격에 맞는 실습 컨텐츠가 필요합니다.

  • ITF-Cyber Gym
    주요기능
  • ITF-Cyber Gym 플랫폼은 다년간의 모의해킹 경험을 기반으로 공격과 방어 기술을 이론이 아닌 실습을 바탕으로 역량 개발을 할 수 있는 플랫폼입니다. 해킹 공격 실습을 위한 침투시나리오는 단일 공격 벡터(Vector)가 아닌 다양한 공격 벡터가 이루어질 수 있도록 제작되었고, 해킹 방어 실습을 위한 방어 시나리오는 침해된 이미지를 기반으로 분석하는 포렌식 분석과 해킹 공격이 진행되는 동안 Log 분석을 통해 분석하는 과정으로 이루어져있습니다.

    1. 가상화 환경 내, 실습을 위한 취약한 Image

    2. 수준별 해킹 공격 실습 컨텐츠 시나리오

    3. 수준별 해킹 방어 실습 컨텐츠 시나리오

    4. 실습을 위한 샘플 Code(악성코드 샘플, Exploit 등) 제작

  • 악성코드 유포 시나리오 원격

  • Mitre Attack(APT37) 및 실 해킹 수행사례 기반 악성코드 유포 시나리오(10개 이상 시나리오 존재)

이미지 크게 보시려면 클릭하세요.

  • 서버장악, 좀비시나리오내부

  • Mitre Attack 및 실 해킹 수행사례 기반 악성코드 유포 시나리오 (5개 이상 시나리오 존재)

이미지 크게 보시려면 클릭하세요.

  • 시스템 침투 시나리오 내부

  • 최근 해킹사고 및 실 APT 수행사례 기반 악성코드 유포 시나리오(5개 이상 시나리오 존재)

이미지 크게 보시려면 클릭하세요.

APT37 공격 복합시나리오

이미지 크게 보시려면 클릭하세요.

APT37 공격 기법 vs. MITRE ATTACK 매핑

  • ITF-Cyber Gym
    활용방안
    • 01
      대학, 교육전문 기관에서 보안 교육시 실습 플랫폼으로 활용할 수 있습니다.
    • 02
      기업내에서 보안 전문가 채용시 및 보안 전문가 직무 역량 계발 시 활용이 가능합니다.

이미지 확대 보기 닫기

이미지 확대 보기 닫기

이미지 확대 보기 닫기

이미지 확대 보기 닫기