콘텐츠로 이동하기
Cloud
블로그
영업팀에 문의 무료로 시작
Cloud
블로그
영업팀에 문의 무료로 시작
보안 & 아이덴티티

맨디언트 아카데미: 기본 정적 및 동적 분석 과정 수강 가능

2025년 10월 10일
Nick Harbour

Staff Reverse Engineer, Mandiant

Matt Haigh

Security Engineering Manager, Mandiant

Try Gemini 2.5

Our most intelligent model is now available on Vertex AI

Try now

해당 블로그의 원문은 2025년 10월 11일 Google Cloud 블로그(영문)에 게재되었습니다. 

악성 코드의 기능과 분석 프로세스를 이해하는 것은 엉킨 실타래처럼 어려울 수 있습니다. IT 및 정보 보안 전문가, 기업 조사관 및 악성 코드 분석을 주 전공 분야로 삼아 경력을 시작하려는 모든 분들을 돕기 위해 맨디언트 아카데미의 새로운 "기본 정적 및 동적 분석(Basic Static and Dynamic Analysis)" 과정이 여러분의 바이너리 트리아지(binary triage) 툴킷을 강화하는 데 도움을 줄 수 있습니다.

이 과정은 또한 디지털 포렌식, 위협 연구, 위협 헌팅에 필요한 중요한 핵심 기술을 제공합니다. 악성 파일에 대한 정적 및 동적 분석을 위한 실용적인 기술을 제공하며, 최소한의 사전 지식만을 요구합니다.

이 과정은 참가자들이 현실적인 악성 코드 위협과 이를 이해하기 위한 도구를 가지고 최전선에 설 수 있도록 하는 실습 위주의 과정입니다. 수강생들은 제공되는 가상 머신(Virtual Machine)을 사용하여 악성 코드를 분석하고 통제된 악성 코드 실행 환경(controlled malware detonation environment)을 직접 생성하게 됩니다.

이동식 실행 파일(Portable Executable, PE) 파일 형식을 탐색하고, 메타데이터를 추출하며, 관련 문자열(strings)을 식별하여 정적 분석을 학습합니다. 통제된 환경에서 악성 코드를 관찰하고, 시스템 이벤트 및 네트워크 트래픽을 모니터링하며, 실행 중인 프로세스를 언패킹(unpacking)/덤핑(dumping)하여 동적 분석을 마스터합니다.

수강생들은 악성으로 컴파일된 Windows PE 파일을 트리아지(triage)할 수 있는 능력을 얻게 되며, 의심스러운 경고 및 파일에 대한 이해도를 향상시킬 수 있습니다.

과정 수료 후 달성 가능한 목표

이 과정 완료 후, 참가자들은 다음을 수행할 수 있습니다:

  • 악성 코드 분석의 기본과 침해 지표(Indicators of Compromise, IOCs)를 설명할 수 있습니다.

  • 악성 코드 분석 및 IOC가 조사 프로세스에 어떻게 적용되는지 설명할 수 있습니다.

  • 시스템이나 네트워크에 대한 위험 없이 악성 코드 샘플을 검사하고 실행할 수 있는 안전한 환경을 생성할 수 있습니다.

  • 실습 위주의 기본 정적 및 동적 분석 기술을 사용하여 악성 코드를 트리아지(triage)할 수 있습니다.

과정 모듈 구성

이 과정은 다음과 같은 모듈로 구성되어 있으며, 교육 전반에 걸쳐 실습(lab)이 포함됩니다.

  • 기본 정적 분석 (Basic Static Analysis): 악성 코드 실행 없이 효율적으로 분석하는 데 필요한 기술, 개념 및 도구에 대한 개요와, PE 파일 형식의 구조 및 가장 일반적으로 검사되는 아티팩트에 대한 심층적인 소개를 제공합니다. 이 모듈은 또한 문자열 데이터 유형, 해싱 및 해시 충돌, 데이터 인코딩 및 암호화, 바이너리 패킹을 다룹니다.

  • 기본 동적 분석 (Basic Dynamic Analysis): 호스트 활동 모니터링 및 네트워크 가로채기, 메모리 캡처, 파일 및 레지스트리 변경 감지를 포함하여, 통제된 실행 환경에서 악성 코드를 분석하는 데 필요한 도구 및 전략에 대한 개요를 제공합니다.

프로그래밍 경험이 필수는 아니지만, 이 분야에 대한 약간의 지식은 도움이 됩니다. 컴퓨터 과학 이론에 대한 깊은 배경 지식은 필요하지 않지만, 바이너리 데이터 및 16진수 값에 대한 기본적인 이해가 권장되며, 다음의 운영 체제 사용 기본 사항에 대한 전문적인 숙달이 권장됩니다: 명령줄 사용, 실행 파일 유형 이해, 함수, 변수, 소스 코드 및 컴파일과 같은 기본 프로그래밍 개념.

 지금 바로 등록하세요!

기본 정적 및 동적 분석에 대해 더 자세히 알아보거나 과정에 참석하려면, 저희 웹사이트를 방문해 주십시오. 맨디언트 아카데미의 온디맨드, 강사 주도, 체험형 교육 옵션을 통해 풍부한 지식을 얻으실 수 있습니다. 이 과정이 귀사의 사이버 위협 방어 노력에 도움이 되기를 바랍니다.

게시 위치
관련 도움말
https://storage.googleapis.com/gweb-cloudblog-publish/images/27_-_Partners_TJbWqPw.max-700x700.jpg
Partners

Google Cloud에서 파트너가 빌드한 AI 보안 혁신을 발표합니다

작성자: Vineet Bhan • 전문 길이: 4분

https://storage.googleapis.com/gweb-cloudblog-publish/images/17_-_Security__Identity_NrORvDT.max-700x700.jpg
Security & Identity

클릭에서 클러스터로: Intel TDX를 통해 확장되는 Confidential Computing

작성자: Joanna Young • 전문 길이: 9분

https://storage.googleapis.com/gweb-cloudblog-publish/images/Cloud_CISO_Perspectives_header_4_Blue.max-700x700.png
Security & Identity

Cloud CISO Perspectives: CISO와 이사회가 사이버 기반 사기 행각에 맞서 싸우는 방법

작성자: David Stone • 전문 길이: 6분

https://storage.googleapis.com/gweb-cloudblog-publish/images/17_-_Security__Identity_NrORvDT.max-700x700.jpg
Security & Identity

Google, IDC MarketScape 보고서에서 '사이버 위협 사고 대응' 분야 리더로 선정

작성자: Jurgen Kutscher • 전문 길이: 3분