보안

KISA, 실전형 훈련체계 통한 사이버보안 인력 양성

이종현
조성우 KISA 사이버보안인재센터 센터장
조성우 KISA 사이버보안인재센터 센터장
[디지털데일리 이종현기자] 사이버위협이 나날이 커지고 있지만 이를 막을 사이버보안 인재는 턱없이 부족하다. 정보보호 산업계에서는 현장에 즉시 투입 가능한 인력이 필요하다고 호소한다. 이런 문제를 해소하기 위해 한국인터넷진흥원이 나섰다.

한국인터넷진흥원(KISA)는 정보보호 인력 육성을 위해 시나리오 기반 실천형 훈련체계를 도입했다. 실무 현장에 바로 투입 가능한 인력을 양성한다는 방침이다.

KISA가 도입한 교육훈련체계는 ▲K-실드 주니어 ▲K-실드 ▲오프라인 실전형 사이버훈련장(이하 오프라인 훈련장) 등이다.

K-실드 주니어는 정보보호 담당 신입직원 양성을 위한 구직자 전용 실무 교육이다. 200시간 이상의 실습 위주의 교육과 프로젝트를 수행한다.

정보보안기초, 기업보안업무기초, 관리보안운영, 기술보안운영 등 정보보호 관리진단 과정과 보안이벤트 대응, 보안로그 분석, 악성코드 분석, 디지털 포렌식 등 보안사고 분석 대응 과정으로 구성됐다. 교육 수료 후 수료생의 취업을 돕기 위해 52개 기업과 업무협약(MOU)을 체결해 기업 구직 정보를 제공한다.

K-실드 주니어는 지난 12일 3기 수료식을 마쳤다. 올해 동안 2기, 3기 수료생 402명을 배출했다. 2기 수료생은 SK인포섹, 안랩, 제주은행 등 다양한 분야로 취업했으며 3기 수료생에게도 취업지원을 진행 중이다.

K-실드는 정예 사이버보안 전문가를 양성하기 위한 침해사고 예방·대응기술 전문과정이다. 175시간의 정규 교육과정과 21~32시간 동안 특정 단위기술을 중점적 교육하는 단기 교육과정으로 구분돼 있다. 대기업에 비해 상대적으로 교육 기회가 부족한 중소·영세기업을 중심으로 침해사고 대응·예방 전문교육을 운영한다.

오프라인 실전형 사이버훈련장은 해킹공격 발생 시 즉각적인 탐지·대응할 수 있도록 실제 해킹 상황과 같은 시나리오 기반 침해사고 대응·실전 공방 훈련을 진행하는 훈련장이다. ‘공격조’와 ‘방어조’로 나눠 실전 형태의 훈련을 하는 ‘일방향 침해사고 훈련’과 이를 기반으로 한 ‘양방향 훈련’, 실제 상용 정보보호 제품의 사용법과 이를 우회공격하는 것의 대응 훈련인 ‘정보보호 제품군 훈련’ 등으로 구성됐다. 육군, 경찰청, 한국전력공사, 삼성전자, 금융보안원, 안랩 등 다양한 민간·공공 정보보호 관련 인력들이 훈련장을 이용했다.

KISA는 오프라인 실전형 사이버훈련장을 바탕으로 2020년부터 ‘온라인 실전형 사이버훈련장(이하 온라인 훈련장)’을 운영할 방침이다. 정보보호 관련 인력과 교육기관이 수도권 중심으로 형성돼 있는 상황에서 지방 소재 인력에 대한 교육 기회가 부족하다는 문제를 해결키 위한 복안이다. 현재 구축을 마치고 내부 시험단계이며 내년 3월 무렵에는 오픈할 예정이다.


조성우<사진> KISA 사이버보안인재센터 센터장은 “사이버보안 인력 양성을 위한 가상환경 시스템 구축은 효과는 좋지만 비용 때문에 민간에서 하기는 어렵다”며 “담당자의 업무 환경과 동일한 환경을 꾸민 뒤 3.20 전산망 마비사태 등 실제 침해사고 등을 바탕으로 한 시나리오를 바탕으로 사고 발생에 대응하는 실전형 교육체계를 운영하고 있다”고 말했다.

이어서 그는 “최신 사이버보안 사고 이슈를 도입하는 시나리오 추가 개발 등을 통해 오프라인 훈련장의 훈련 콘텐츠를 고도화할 계획”이라며 “또 내년도에는 신규 개발한 온라인 훈련장으로 시간과 장소에 구애받지 않고 어디서나 온라인으로 훈련과정을 진행할 수 있도록 할 것”이라고 전했다.

<이종현 기자>bell@ddaily.co.kr
이종현
bell@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널