KISA, '실전형 훈련체계' 통한 사이버보안인력 양성 박차

조성우 한국인터넷진흥원 사이버보안인재센터장이 12일 서울 삼성동 코엑스 컨벤션에서 ‘’실전형 훈련체계 운영 성과‘를 발표하고 있다. (사진=KISA)

[이데일리 한광범 기자] 한국인터넷진흥원(KISA)이 실전형 훈련체계를 통한 사이버보안인력 양성에 박차를 가하고 있다.

인터넷진흥원 사이버보안인재센터장 12일 국내의 정보보호 인력 부족을 해결하기 위해 현재 추진 중인 ‘시나리오 기반의 실전형 교육훈련체계’를 소개했다.

실전형 교육훈련체계는 민관 모두에서 정보보호 인력이 양적으로나 질적으로 부족한 현실에서, 실무에 즉각 투입할 수 있는 인력을 양성하기 위해 마련됐다.

실제 침해사고 시나리오를 구축해 실제 보안 담당자가 일하는 업무환경과 동일하게 가상 환경을 꾸민 후, 실전형 훈련이 진행된다.

그동안의 이론교육에서 벗어나 개별 기업이 구축하기엔 비용이 많이 들어가는 가상환경 시스템을 구축해, 이를 기반으로 실습 중심의 교육이 진행된다.

시나리오 기반의 실전형 교육훈련체계는 △K-실드(Shield) 주니어 △K-실드 △실전형 사이버훈련장 △온라인 실전형사이버훈련장의 네 가지 과정으로 운영된다.

K-실드 주니어의 경우 구직자 전용 교육으로, 정보보호 담당 신입직원 양성을 위해 실무 중심 집중 교육을 실시하는 과정이다. 단순 교육을 넘어 53개 기업과의 MOU를 통해 취업 지원 활동도 동반된다.

정보보호 관리진단·보안사고 분석대응의 2개 과정으로 200시간 이상 정규 교육을 진행하고 있다. 지금까지 총 3기 과정이 진행돼 총 402명의 정보보호 인재를 배출했다.

재직자를 대상으로 한 K-실드는 최정예 사이버보안 전문가 양성 목적의 침해사고 예방·대응기술 전문과정으로, 175시간의 정규 교육과정과 특정 단위기술 교육이 이뤄지는 단기 교육과정으로 구분된다.

1차 교육에서 취약점 및 대응기술, 악성코드 분석 등이, 2차 교육에선 디지털 포렌식, 악성코드 분석, 침해대응, 모의해킹, 보안컨설팅 전문지식 등이 교육된다. 1차와 2차 테스트를 모두 통과해야 인증을 받을 수 있다.

경기도 성남 판교 정보보호클러스터에 위치한 실전형 사이버훈련장에선 해킹공격 발생 시 즉각적인 탐지와 대응이 가능하도록 시나리오 기반의 침해사고 대응 및 실전 공방 훈련을 진행한다. 공격과 방어에 관한 각각의 대응 훈련을 진행한 후, 양방향 실전 공방훈련이 진행된다. 올해는 시나리오를 추가 개발하고, 훈련을 고도화했다.

아울러 직접 훈련장을 방문하기 어려운 지방소재 인력에 대한 교육 기회 부족 문제를 해결하기 위해서 언제어디서나 접속 가능한 온라인 실전형 사이버훈련장 신규 시스템도 구축했다.

조성우 사이버보안인재센터장은 “교육을 받는 것과 현장에서 훈련을 받는 것은 다른 의미가 있다”며 “개인이 각자 기술을 습득할 수 있지만 팀별·조직별로 대응하는 과정은 훈련이 필요하다”고 강조했다.