Home > 전체기사 > 기업정보

누리랩, 오프섹과 파트너쉽 체결... 오프섹의 사이버 레인지 국내 제공

입력 : 2024-06-19 13:27
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
오프섹, 사이버 보안 실무자를 위한 인력 개발 및 교육 제공
보안 자격증 프로그램 및 교육 리소스 제공, 사이버 공격·방어 훈련 경험
7월 10일 ‘OffSec 사이버 레인지 사이버 공격 훈련 대회’ 개최


[보안뉴스 박은주 기자] 정보보안 및 사이버 보안 전문기업 누리랩(대표 최원혁, 박정호)은 사이버 보안 인력 양성과 학습을 선도하는 ‘오프섹(OffSec)’과 파트너 협약을 체결했다. 국내 첫 번째 파트너로 오프섹 엔터프라이즈 사이버 레인지를 한국에 들여올 계획이다.

▲(위쪽부터)누리랩 로고, 오프섹 로고[이미지=누리랩]


오프섹은 사이버 보안 실무자를 위한 지속적인 전문 인력 개발, 훈련 및 교육을 제공하는 선도적인 기관이다. 오프섹 교수법과 실용적인 실습 학습은 조직이 오늘날 가장 중요한 기술을 팀에게 교육해 정보보안 인력 격차를 줄이는 데 기여하고 있다. 또한, 침투 테스트, 윤리적 해킹 및 네트워크 보안 평가를 위한 최고 운영 체제인 Kali Linux를 지원하고 유지 관리하고 있다.

현재 오프섹은 다양한 보안 자격증 프로그램을 제공하고 있는데, 가장 유명한 프로그램은 △PEN-200 (OSCP) △PEN-300 (OSEP) △WEB-300 (OSWE) △EXP-301 (OSED) △EXP-401 (OSEE)이다. 이 프로그램은 각각의 수준에 맞는 침투 테스트, 웹 애플리케이션 테스트, 무선 네트워크 보안, 고급 익스플로잇 개발, 물리적 보안 테스트 등의 분야를 포함하고 있다.

오프섹 학습 라이브러리(Learning Library)에서는 7,000시간 이상 콘텐츠와 1,800개 이상 비디오, 4,200개 이상 실습 등 사이버 보안 교육에 필요한 다양한 리소스를 제공하고 있다. 또한, OffSec 사이버 레인지에서는 500개 이상의 가상 머신, 130개 이상의 공격 벡터, 40개 킬체인으로 구성된 최신 보안 취약점을 반영한 훈련 환경을 제공한다. 이를 통해 사용자는 방어 사이버 훈련(Defensive Security, 블루팀 훈련), 공격 사이버 훈련(Offsensive Security, 레드팀 훈련), 블루팀과 레드팀 간 대항 훈련 등 실전과 같은 훈련 환경을 경험할 수 있다.

오프섹 최고 판매 책임자 스티브 마허(Steve Maher)는 “누리랩과 파트너십을 맺게 되어 매우 기쁘고, 이번 파트너십을 통해 오프섹의 사이버 레인지를 한국에 공급하여 중요한 보안 기술을 평가하고 개발하는 데 큰 도움이 될 것으로 기대한다”고 말했다.

그는 “누리랩의 뛰어난 사이버 보안 기술력과 네트워크를 통해 오프섹의 강력한 사이버 훈련장 솔루션을 한국에 확산시킬 수 있을 것이라 확신한다”며 “한국 내 사이버 보안 능력 향상을 위해 누리랩과 함께 노력할 것”이라고 밝혔다.

누리랩은 최원혁 대표는 “고도화돼 가는 사이버 공격에 대응하기 위해 고급 사이버 보안 인력 양성, 보안 역량 강화, 최신 보안 기술 습득 등 관련한 니즈가 폭발적으로 증가하고 있다”며 “오프섹이 제공하는 핵심 서비스는 이러한 니즈를 충분히 충족시킬 수 있을 것”이라고 말했다.

누리랩은 정보보호의 날을 기념하고 안전한 디지털 환경을 조성하기 위한 활동을 장려하기 위해 7월 10일 ‘OffSec 사이버 레인지 사이버 공격 훈련 대회’를 개최할 예정이다.
[박은주 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
 하이젠 파워비즈 23년 11월 16일~2024년 11월 15일까지 아스트론시큐리티 파워비즈 2023년2월23일 시작 위즈디엔에스 2018
설문조사
3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
영상정보처리기기 및 안전조치 기준
개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
손해배상책임 의무대상자 변경 및 확대
공공기관 개인정보 보호수준 평가 확대
기타(댓글로)