IT 정보보안 감사를 진행하는 해킹 전문 업체인 에스에이에스(이하 SAS)의 김성현 대표가 2023년 하반기에 IT 정보보안 강화를 위해 '육군본부 사이버작전센터 직원'들을 대상으로 '웹 모의해킹 실무 교육'을 진행했다.
SAS 김성현 대표는 주요정보통신기반시설 및 금융을 비롯한 군사 시설에도 국가적 차원에서의 사이버보안 위협이 현실화됨에 따라 이번 교육에 강의를 맡게 됐다.
주요 교육 내용은 주요정보통신기반시설 및 OWASP 기준 웹 취약점 항목을 토대로 한 웹 모의해킹 이론 교육과 더불어 실무를 기반으로 구축된 'SAS 자체 교육 시스템'을 활용해 실시한 해킹 실습 등이다.
김성현 대표는 "국내 뿐만 아니라 국외에서의 다년간 실무 경험을 토대로 구축된 SAS만의 기술이 함축된 자체 교육 시스템을 대상으로 해킹 교육을 진행함에 따라, 교육생들은 트렌드 별로 변화했던 해킹 공격 기법을 배울 수 있었고 실제 실무 능력을 함양 시키는데도 큰 기여를 했다"고 전했다.
이외에도 각 보안 부서 담당자들이 자발적으로 보안 역량을 제고할 수 있도록 모의해킹 참고 자료도 제공하였다.
