Lead Ethical Hacker
인증 선임 윤리적 해커(Certified Lead Ethical Hacker)
인증 선임 윤리적 해커 강좌를 통해 수강생들은 주로 정보 시스템 및 네트워크 모의해킹(침투테스트)을 위한 윤리적 해킹을 실행하는 데 요구되는 역량 및 지식을 개발할 수 있습니다. 이론적 정보 외에 강좌는 가상머신으로 수행할 수 있는 실습도 포함합니다.
강좌를 수강해야 하는 이유는?
다양한 규모의 조직에서 보안 사고가 미치는 영향이 상당히 높아짐에 따라, 윤리적 해킹에 대한 수요 또한 증가하였습니다. 윤리적 해킹은 자산과 사람 및 정보를 보호하는 데 가장 효과적인 도구입니다. 윤리적 해킹 인증은 점차 정보보안 분야에서 일하고자 하는 전문가들의 표준 요구사항으로 자리잡아가고 있습니다.
PECB 인증 선임 윤리적 해커 인증은 시스템 보안을 합법적으로 평가하고 취약점을 발견하는 능력을 증명합니다. 강좌는 윤리적 해킹의 최신 방법 및 도구에 대한 정보를 제공합니다. 이는 모의해킹(침투테스트) 수행 표준(PTES: Penetration Testing Execution Standard) 및 오픈소스 보안테스트 방법론(OSSTMM: Open Source Security Testing Methodology)와 같은 표준 및 우수관행에 따라 모의해킹(침투테스트)을 실시하는 방법론을 제공합니다.
해커들의 전략을 이해하면 보안 이슈 및 과제를 해결하는 데 도움이 됩니다. 강좌를 수강한 후 정보보안 모의해킹(침투테스트)을 계획, 관리, 실행할 수 있을 것입니다.
PECB 인증 선임 윤리적 해커 강좌는 배운 것을 연습해 본다는 개념에 기반을 두고 있습니다. 이론을 실천해 볼 수 있는 실습 세션 및 실용적 예시를 포함합니다.
강좌 수강을 완료한 후에는 인증시험이 실시됩니다. 인증시험에 합격한 후에는 ‘PECB 인증 선임 윤리적 해커’ 인증서를 신청할 수 있습니다. 시험 프로세스에 관한 자세한 정보는 아래 시험, 인증, 일반 정보 섹션을 참조하세요.
이 강좌를 수강해야 할 사람은?
이 강좌의 수강 대상은 다음과 같습니다.
- 모의해킹(침투테스트) 실행에 사용되는 주요 테크닉에 대한 지식을 얻고자 하는 개인
- 윤리적 해킹 및 모의해킹(침투테스트) 테크닉을 마스터하고자 하는 정보보안 분야 관련 개인
- 정보보안 담당자 및 사이버보안 프로페셔널과 같은 정보보안 시스템에 책임이 있는 개인
- 정보보안 지식을 개선하고자 하는 정보보안 팀 구성원
- 윤리적 해킹 활동을 관리하는 방법을 배우고자 하는 관리자 혹은 전문 자문가
- 모의해킹(침투테스트) 계획 및 수행에 대해 배우고 싶어하는 기술 전문가
학습 목표
수강생은 이 강좌를 통해 다음 성과를 얻을 수 있습니다.
- 모의해킹(침투테스트)을 실시하기 위해 사이버보안 조직 및 윤리적 해커들이 사용하는 개념, 방법, 테크닉 마스터
- 모의해킹(침투테스트) 방법론, 규제 프레임워크와 표준 간의 관련성 인식
- 윤리적 해킹의 구성요소 및 운영에 관한 포괄적인 지식 습득
교수법
수강생 중심으로 진행되는 이 강좌의 특징은 다음과 같습니다.
- 수강생들이 요구되는 스킬을 습득할 수 있도록 하는 이론 및 실용적 연습문제 포함
- 깊이 있는 지식 및 실용적 경험을 제공하는 실습 환경 포함
- 수강생들이 토론과 연습문제 완수에서 의사소통하고 참여하도록 장려
- 수강생들이 인증시험에 대비할 수 있고 인증시험에서 주어지는 과제와 유사한 실용적 연습문제를 풀도록 장려
수강 자격
이 강좌에 참여하기 위한 주요 요구사항은 정보보안 개념 및 원칙에 대한 지식과 운영체제에 대한 고급 스킬을 보유하는 것입니다. 수강생들이 컴퓨터 네트워크 및 프로그래밍 개념에 대한 지식을 보유하고 있을 것을 권장합니다.
세부 정보
-
1일차: 윤리적 해킹 입문
2일차: 정찰 단계 시작하기
3일차: 공격 단계 시작하기
4일차: 후속공격 및 보고
5일차: 인증시험
-
시험
‘PECB 인증 선임 윤리적 해커’ 인증시험은 PECB 시험/인증프로그램(Examination and Certification Program)의 요구사항을 충족합니다. 시험에서는 다음과 같은 역량 영역을 평가합니다.
영역 1: 정보 수집 도구 및 테크닉
영역 2: 위협 모델링 및 취약점 식별
영역 3: 공격 테크닉
영역 4: 권한 상승
영역 5: 피버팅 및 파일 전송
영역 6: 보고
PECB 인증 선임 윤리적 해커 시험은 실습 시험과 보고서 작성 2가지 부분으로 구성되어 있습니다. 실습 시험은 응시자가 모의해킹(침투테스트)을 통해 최소 2개의 목표 머신을 손상할 것을 요구합니다. 프로세스는 서면 보고서로 작성될 것입니다. PECB 인증 선임 윤리적 해커 시험은 오픈북 형태의 시험입니다. 수강생들은 시험 중에 강좌 교재와 개인 필기를 사용할 수 있습니다.
시험, 제공 언어, 기타 문의사항은 다음을 참조하세요. PECB 시험 목록 및 시험규칙/정책.
인증
시험을 성공적으로 통과한 후, ‘PECB 인증 선임 윤리적 해커’ 인증을 경력 수준에 따라 다음 표와 같이 신청할 수 있습니다. 각 인증명에 따른 교육 및 경력 요건을 모두 충족해야만 인증서가 발급됩니다.
인증명 시험 실무경력 프로젝트 경력 기타 요구사항 PECB 인증 선임 윤리적 해커 PECB 인증 선임 윤리적 해커 시험 모의해킹(침투테스트) 및 사이버보안 경력 2년 없음 PECB 윤리강령(Code of Ethics) 및 PECB 인증 선임 윤리적 해커(CLEH) 실무규약 서명
모의해킹(침투테스트) 및 사이버보안 경력이 인정되기 위해서는 다음을 포함해야 합니다.
- 윤리적 해킹의 범위 결정
- 모의해킹(침투테스트) 접근법 정의
- 모의해킹(침투테스트) 시 따라야 하는 단계 수행
- 모의해킹(침투테스트) 기준 정의
- 모의해킹(침투테스트) 시나리오 및 처리 옵션 평가
- 운영체제 보안 향상에 도움이 되는 방법 사용
- 모의해킹(침투테스트) 결과 보고
윤리적 해킹 인증과 PECB 인증 프로세스에 관해 더욱 자세한 사항은 다음을 참조하세요. 인증 규칙 및 정책 보기.
일반 정보
- 인증 비용 및 시험 응시료는 강좌 가격에 포함되어 있음
- 수강생에게 정보 및 현실적인 사례와 연습문제가 담긴 교재(450페이지 이상)가 제공됩니다.
- CPD(Continuing Professional Development) 35 크레딧이 인정되는 강좌수료증 발급
- 강좌를 이수한 이후 시험에 응시해 불합격한 경우, 최초 응시일로부터 12개월 이내에 무료로 1회 재응시가 가능합니다.
자세한 정보는 support@pecb.com로 문의하시거나 www.pecb.com를 방문하세요.
