ad46

부족한 국내 사이버보안 인력, 2020년 양성 본격화

기사승인 2019.12.13  13:44:49

공유

- KISA, '온라인 사이버 훈련장' 구축해 실무 투입 가능한 정보보호 인력 양성할 예정

[CCTV뉴스=최형주 기자] 현재 국내 정보보호 인력은 2020년까지 매년 공급부족이 발생될 것으로 전망된다.

이에 한국인터넷진흥원(이하 KISA)은 정보보호 산업현장에 즉시 투입 가능한 인력 양성을 목표로, 3.20 사태 등 실제 침해 사고를 포함한 시나리오 기반의 실전형 교육 훈련 프로그램을 운영하고 있다.

이번 기사를 통해 KISA의 사이버 훈련은 어떤 프로그램인지, 2019년도 사이버 훈련을 통해선 어떤 성과가 있었는 지 들여다본다.

K-Shield 주니어

먼저 K-Shield 주니어는 구직자를 대상으로 하는 실무 중심의 신입직원 양성 교육이다. 국가직무능력표준(NCS)의 33개 정보보호 학습모듈을 분석하고, 정보보호 기업 교육 요구사항을 반영해, 200시간 이상의 실습 위주 교육과 프로젝트로 진행된다.

평가를 통해 선발된 교육생들은 실제 기업 인프라 환경을 가상 환경으로 구축한 교육 훈련장에서 LMS(Learning Management System) 기반의 콘텐츠를 훈련받고 교육을 수료하게 된다.

교육 프로그램은 정보보호 관리진단과 보안사고 분석대응의 2가지로 나뉜다.

정보보호 관리진단 과정을 통해서는 ▲정보보안기초 ▲기업보안업무 기초 ▲관리보안 운영 ▲기술보안 운영 ▲정보시스템 진단 ▲관리보안 실무 ▲모의해킹 ▲현장실무(체험 프로젝트) 등을 교육한다.

보안사고 분석대응 과정에서는 ▲보안이벤트 대응 ▲보안로그 분석 ▲악성코드 분석 ▲디지털 포렌식 ▲침해사고 분석 ▲보안관제 기획 및 운영 ▲사이버 수사 ▲침해대응팀(CERT) 구축 교육을 통해 기업 실무에 적합한 인재를 양성한다.

 

K-Shield

K-Shield는 재직자들을 대상으로 하며, 침해사고 예방∙대응기술 교육을 통해 최정예 사이버보안 전문가 양성을 목표로 한다. 정규 교육과 단기 교육의 2개 과정으로 나뉜다.

정규 교육과정은 ▲취약점 및 대응 기술 ▲악성코드 분석 등의 공통 교육 105시간을 이수해야 하고, ▲디지털 포렌식 ▲악성코드 분석 ▲침해대응 ▲모의해킹 ▲보안컨설팅 전문지식 등 분야별 심화 과정 70시간을 이수해야 한다.

단기 교육과정은 ▲인젝션 공격대응 ▲악성코드 공격대응 ▲산업제어 시스템 공격대응 ▲모의해킹 전문 실습 ▲보안제품군 활용 실습 ▲IoT 보안 실습 ▲소프트웨어 개발보안 실습 ▲운영보안 실습 등 과정별로 21~32시간의 교육이 이뤄진다.

 

 

 

실전형 사이버 훈련장

실전형 사이버 훈련장은 공공∙민간의 사이버보안 인력을 대상으로 하는 보안기술 훈련 프로그램으로, 해킹 공격 발생 시 즉각적인 탐지와 대응이 가능하도록 시나리오 기반의 ▲일방향 침해사고 대응과 ▲양방향 실전 공방 훈련을 진행한다. 일방향 침해사고 대응훈련은 대응과정 3일, 공격과정 2일, 양방향 훈련 3일, 정보보호제품군 훈련 3일 과정을 모두 수료해야 한다.

대응과정을 통해서는 ▲침해사고 대응 전략 수립 ▲악성코드 탐지 및 분석 기술 ▲삭제 파일 복구 등 시스템 정보 수집 및 분석 기술 ▲웹/DB 서버 분석 기술 ▲네트워크 패킷 및 로그 분석 기술 교육훈련이 3일 동안 진행된다.

이후 이틀간 진행되는 공격과정을 통해서는 ▲APT 공격 절차 이해 ▲메타스플로잇 사용 방법 이해 ▲익스플로잇 취약점 및 공격 기법 이해 ▲가상 기업 인프라 정보 수집 및 분석 방법 ▲공격 훈련을 통한 침해사고 대응 이해 등의 훈련이 실시된다.

3일간의 양방향 훈련을 통해서는 ▲일방향 훈련 시나리오를 활용한 실전 공방 훈련 ▲팀의 인프라 방어 및 상대 인프라 공격 ▲인프라 내 삽입된 킷값으로 스코어링 등이 진행되고, 마지막 정보보호제품군 훈련을 통해서는 ▲상용 정보보호 제품군 6종(APT, DLP, UTM 2종, WAF, ESM) 보안 기능 및 사용법 훈련 ▲제품군 취약점 및 우회공격 대응 방안 훈련이 진행된다. 

 

최신 트렌드 반영됐던 2019년도 사이버 훈련

KISA는 12일 서울 코엑스에서 개최한 간담회를 통해 '2019년도 사이버 훈련 운영 성과'에 대해 발표했다.

먼저 K-Shield 주니어 교육과정을 위해 KISA는 은행∙쇼핑몰∙병원 등 22개사와 업무협약을 체결했고, 1기 수료생들은 현재 SK인포섹∙안랩∙제주은행 등 다양한 분야에 취업했다. 또한 2기와 3기도 취업 지원을 진행 중이다.

K-Shield 정규과정을 통해서는 대기업에 비해 상대적으로 교육기회가 부족한 중소 영세기업을 중심으로 침해사고 대응과 예방을 위한 전문 교육을 운영했다.

실전형 사이버 훈련장 운영을 통해서는 ICT 기반시설 대상 침해사고 사례와 Clop 랜섬웨어 침해사고 사례 등에 대비한 시나리오를 추가 개발했으며, 각 훈련 과정은 고도화됐다. 특히 육군∙경찰청∙한국전력공사∙금융보안원∙삼성전자∙한국특허정보원∙안랩∙두산중공업∙한국도로공사 등이 각각 훈련에 참가했다.

 

2020년, 온라인 훈련으로 양질의 정보보호 인력 대거 양성

앞으로 2020년엔 KISA는 실무와 수요가 반영된 콘텐츠를 개발하고 교육과정을 운영한다. 특히 온라인 훈련 시스템 신규 구축을 운영함으로써 기업들의 거리적, 비용적 부담을 한층 덜어낼 수 있을 것으로 예상하고 있다.

여기에 언제 어디서나 접속 가능한 온라인 실전형 사이버훈련장 신규 시스템 구축돼, 시간과 장소에 구애받지 않는 온라인 훈련과정이 진행될 경우 국내 정보보호 인력 시장의 수요에 맞춘 양질의 인력 공급이 가능해질 것이란 전망이다.

조상우 KISA 사이버보안인재센터장은 “현재 국내에는 실무에 투입 가능한 정보보호 인력이 양적, 질적으로 부족해 오프라인에 이어 온라인으로까지 실전형 사이버 훈련장을 구축했다”며 “온라인 훈련장은 현재 실시되는 콘텐츠 시범 훈련 등의 실험 구동을 마치고 3~4월 운영을 시작할 예정이며, 생애주기형 인력양성 체계를 마련해 우수한 정보보호 인력 양성에 노력하겠다”고 밝혔다.

 

최형주 기자 hjchoi@cctvnews.co.kr

<저작권자 © CCTV뉴스 무단전재 및 재배포금지>
ad56
ad47
default_news_ad4
ad49
ad50

인기기사

오피니언

1 2 3
item35
ad55

섹션별 인기기사 및 최근기사

ad51
ad52
ad53
#top
default_bottom_notch