Home > 전체기사

[정보보호 특성화고 가다-1] 국내 최초 해킹방어과 만든 ‘한국디지털미디어고’

  |  입력 : 2023-02-20 01:24
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
국내 최초 ‘해킹방어과’ 개설...정보보호 인재 양성의 산실 역할
박주현 교장 “해킹방어과는 진짜 보안을 좋아하고 배우고 싶은 친구들이 모인 곳”
박성수 지도교사 “전국 고교 정보보호 지도교사들의 협의체 만들고파”
해킹방어과 학생 3인 인터뷰 “선생님들과 선배들이 쌓아온 명성 이어나갈 것”


[보안뉴스 김영명 기자] 2002년 개교한 한국디지털미디어고등학교(교장 박주현, 이하 ‘한국디미고’)는 대한민국 최초로 ‘해킹방어과’를 개설한 정보보호 특성화고등학교다. 개교 당시 설립멤버로 함께 했다는 박주현 교장선생님은 2019년 6대 교장으로 취임해 현재 600여 명 학생들의 디지털/미디어/IT/정보보호 부문 특성화 교육을 책임지고 있다.

▲한국디지털미디어고등학교 전경[사진=한국디미고]


사이버위협이 국민, 기업을 넘어 정부와 기간산업 등으로 확대되면서 지난해 윤석열 대통령은 ‘사이버보안 10만 인재양성 정책’을 공식 발표한 바 있다. 사이버보안 10만 인재양성 정책의 핵심인 신규 인력 육성에 있어서는 특성화고를 통한 인재양성 방안이 주요 과제로 포함돼 있다.

한국디미고 박주현 교장은 “설립 당시에는 학과 명칭에 대한 고민이 많았는데, ‘해킹방어과’라는 명칭은 중학생 수준에서 친근하고 쉽게 이해할 수 있는 용어라는 생각에 최종 결정하게 됐다”며 “그간 해킹방어과에 우수한 학생들이 많이 입학해 각종 해킹방어대회에서 수상실적을 쌓고, 보안기업에 대거 취업하는 등 좋은 성과가 이어져 왔기에 뿌듯한 마음이 크다”고 말했다. 특히, 한국디미고는 한국정보기술연구원(KITRI)이 주관하는 차세대 보안리더 양성 프로그램 BoB(Best of the Best)에도 매년 2~3명씩 선발되며 정보보호 인재 양성의 산실 역할을 톡톡히 해내고 있다.

전문 IT 인재 산실의 장, ‘한국디지털미디어고’
한국디미고는 e-비즈니스과, 디지털콘텐츠과, 웹프로그래밍과, 해킹방어과 등 4개 학과로 출발했으며, 현재까지 그 명칭 그대로 유지하고 있다. 이는 교육을 총괄하는 교장과 교감선생님, 그리고 전문 지도교사들이 하나의 목표를 향해 일관성 있게 운영한 결과라고 할 수 있다.

박주현 교장은 “개교 준비 단계부터 4개 학과에 대해 많은 고민을 했고, ‘IT 분야에 특화한 고등학교’라는 기조를 갖고 준비했다”며 “당시 신설된 IT 특성화고는 한국디미고가 처음으로 제대로 된 IT 인재를 양성하자는 취지였다”고 강조했다.

특히, 4개 학과인 ‘e-비즈니스, 디지털콘텐츠, 웹프로그래밍, 해킹방어’는 넓게는 IT 기업의 설립·운영에 있어 필수 구성요소이기도 하다. △e-비즈니스과는 사업 아이템 구상과 경영 기획, 마케팅, 회계를 △디지털콘텐츠과는 온라인 창업의 필수요소인 콘텐츠 구성을 △웹프로그래밍과는 시스템 구축을 △해킹방어과는 시스템 보안 구축 및 운영이 주 영역이라는 얘기다. 이렇듯 한국디미고의 특화된 학과와 전문교육은 매년 최소 4~5명에서 최대 13~15명씩 IT 기업의 성공적인 창업사례로 이어지고 있다.

메타버스 플랫폼 네이버 ‘제페토(ZEPETO)’의 김대욱 대표, 대학생 커뮤니티 앱 에브리타임을 개발한 ‘비누랩스’ 김한이 대표, 스크린골프 간편예약 서비스 ‘김캐디’의 이요한 대표도 한국디미고 출신으로 알려져 있을 만큼 IT 기업에서의 이들 출신의 활약은 눈부시다. 또한, 국방부, 금융보안원 등 공공기관에서도 한국디미고 출신들의 활약이 이어지고 있다.

▲한국디지털미디어고 박주현 교장선생님[사진=보안뉴스]


해킹방어과, ‘진짜’ 보안을 좋아하는 친구들이 모이다
한국디미고 박주현 교장은 “해킹방어과 학생들은 진짜 보안을 좋아하고 배우고 싶은 친구들이 온다”며 “해킹방어과 전공 학생들은 수학적 재능이 뛰어난 데다가 활발한 동아리 활동을 통해 실력을 키워나가고, 외부 해킹방어대회에 지속적으로 참여해 탁월한 성과를 내고 있다”고 설명했다.

한국디미고가 해킹방어대회에서 두각을 나타낸 것은 어제오늘의 일은 아니다. 순천향대 주관 ‘청소년 정보보호 페스티벌’은 물론, 코드게이트보안포럼 주관 ‘주니어 해킹방어대회’, 사이버작전사령부 주관 ‘화이트햇 콘테스트’에서도 우수한 성적을 나타내고 있다. 박 교장은 “학생들은 선후배 간 끈끈한 정을 바탕으로 자발적인 동아리 활동과 정보 공유 등을 통해 실력을 쌓아가고 있다”고 말했다.

한국디미고는 전국 단위 신입생 모집을 하며, 1~3학년 전교생이 기숙사 생활을 한다. 학교는 경기 안산에 있지만, 전국 각지에서 우수한 학생들이 지원하고 있다. 2023학년도 신입생 모집에서는 지원자가 1,000명이 넘어 최종 경쟁률이 5.5대 1 정도를 기록하기도 했다. 한국디미고만의 철저한 학생관리로 학부모들의 만족도 역시 매우 높은 것으로 알려졌다.

‘정보보호’ 교재 개발 확대 등 교육 환경 개선도 중요
한국디미고의 박성수 선생님은 박주현 교장과 함께 학교 설립멤버 중 한 명이다. 특히, 박성수 선생님은 고교 교육과정에서 ‘정보보호’, ‘보안’이라는 단어가 낯설었던 10여년 전 정보보호 관련 교과서 및 교사용 지도서를 집필함으로써 고교 과정에서 정보보호 교육의 저변을 확대시켰다는 평가를 받았다. 이러한 노력으로 그는 2012년 방송통신위원회 주관 ‘제11회 정보보호 대상’에서 공로상을 받기도 했다.

박 선생님은 “처음 교육과정을 만들 때만 해도 우리나라에 ‘정보보호’ 관련 교재가 한 권밖에 없을 정도였다”며 “정보보호, 사이버 보안 관련 교재 개발이 앞으로도 계속 이뤄져야 한다”고 말했다. 이어 “공공기관은 물론 다양한 기업, 기관에서 해킹방어대회를 개최함으로써 ‘보안’에 대한 관심을 지속적으로 향상시켜야 한다”고 강조했다.

마지막으로 박 선생님은 고등학교 정보보호 지도교사들 간의 정보 공유를 활성화시키고 싶다는 바람도 피력했다. 그는 “고등학교 정보보호 지도교사들만의 협의체를 만든다면 학생들을 가르치는 교사들의 실력을 높일 수 있고, 이들을 체계적으로 지원할 수 있을 것으로 본다”며 “정보보호를 가르치는 모든 선생님들이 한자리에 모여 함께 연구하고 공부하면서 정보보호 교육의 질적 성장을 이룰 수 있고, 한국디미고를 비롯해 각자의 학교에서 축적한 결과물을 공유하는 기회도 마련될 수 있을 것”이라고 설명했다.

[한국디지털미디어고 해킹방어과 학생 3인 인터뷰]
“해킹방어과 선배들처럼 국보급 보안인재로 성장하고 싶어요”
한국디미고 안인서 학생, 황선우 학생(이상 3학년), 김휘림 학생(2학년)


▲(왼쪽부터) 박성수 선생님, 황선우 학생, 안인서 학생, 김휘림 학생[사진=보안뉴스]


현재 한국디미고 해킹방어과 학생들이 활동하는 정보보호 동아리는 ‘트러스트(Trust)’와 ‘스텔스(Stealth)’ 등 2개다. ‘트러스트’는 박성수 지도교사가 직접 만들었다. 박성수 교사는 “저의 박사학위 논문 주제인 ‘제로 트러스트’에서 따와 트러스트로 했다”며 “여기에 추가로 학생들이 주도적으로 만든 동아리가 ‘은밀하게 해킹하고 방어한다’는 의미로 지은 스텔스”라고 말했다.

트러스트와 스텔스, 2곳의 동아리 활동을 이끌어가면서 한국미디어고의 주목할 만한 정보보호 인재로 성장하고 있는 학생 3인을 인터뷰했다. 올해 3학년에 진학하는 안인서, 황선우 학생과 2학년이 되는 김휘림 학생 3명이다. 안인서 학생은 지난해 스텔스 동아리장을 맡았으며, 현재 ‘차세대 보안리더 양성 프로그램(BoB)’에서 교육을 받고 있다. 황선우 학생은 트러스트 동아리장을 역임했으며, 김휘림 학생은 현재 스텔스 동아리장이다.

Q. 한국디미고에 입학하게 된 계기와 관심 있는 분야가 있다면.
안인서 중학교 때부터 코딩을 하기 시작했고, 해킹 관련 영화를 보면서 보안에 관심이 생겼는데요. 알아보니 한국디미고가 이 분야에서 교육이 가장 체계적인 학교로 알려져 지원하게 됐습니다. 시스템 해킹 분야에 관심이 있어 꾸준히 공부하고 있어요. 1학년 때는 전공수업으로 ‘정보보안’과 ‘인공지능’ 분야 교육을 받으며 기초를 쌓았고, 2학년 때 프로젝트를 통해 실력을 향상시킬 수 있었다는 점에서 만족스러웠습니다. 졸업 이후에는 안랩, 티오리, 스틸리언 등 보안 전문기업에서 연구원으로 일하고 싶습니다.

황선우 영화나 방송에서 비춰지는 블랙해커(나쁜 해커)들의 모습을 보고, ‘이들 블랙해커를 막는 보안전문가가 되고 싶다’는 생각에 학교를 찾아보게 됐습니다. 마침 한국디미고에서 중학생 대상 해킹방어대회를 개최한다는 소식에 중2 때부터 준비했으며, 대회에 참가하고 우승하면서 입학할 수 있게 된 것 같습니다. 현재 악성코드 및 취약점 분석, 블록체인, 웹3 취약점 등에 관심이 있는데요. 향후 대기업의 보안 취약점을 찾고 연구하는 업무를 하고 싶습니다.

김휘림 어렸을 때부터 컴퓨터를 좋아해서 소프트웨어, 하드웨어, 프로그래밍 등을 배우고, 드론과 3D 프린터도 공부하다가 해킹에 눈을 뜨게 됐는데요. 이후 서울여대 정보보호영재교육원에 들어가 공부하면서 보안을 더 깊이 배우고 싶다는 생각에 한국디미고에 지원하게 됐습니다. 현재 시스템 해킹 분야에 관심이 많은데, 나중에 모의해킹을 전문으로 하는 기업이나 연구소에 들어가고 싶은 마음입니다. .

Q. 전공 과목 중에서 가장 좋아하고 재미있는 과목은 무엇인지.
안인서 저는 ‘자료구조’와 ‘정보보호’ 수업을 들었는데요. ‘자료구조’는 기초부터 차근차근 알려주셔서 많은 도움이 되고 있습니다. ‘정보보호’에서도 정보보호 관리는 상대적으로 접근하기 쉬운 웹 패킹부터 시작해 비박스(bee-box, bWAPP)를 직접 테스트하는 등 이론과 실습이 함께 진행돼 재미있게 배울 수 있었습니다.

황선우 저는 ‘네트워크’ 과목을 좋아하는데요. 해킹방어대회에 참가하면 네트워크 과목에서 배웠던 것들을 직접 체험할 수 있고, 이것이 곧바로 결과로 이어져 짜릿한 기분을 느낄 수 있었습니다. 지난 연말에는 함께 공부하는 친구들과 ‘네트워크 관리사’ 자격증을 따기도 했는데요. 자격증이라는 하나의 목표를 갖고 수업시간에 집중해서 열심히 공부할 수 있던 게 보람이었습니다.

김휘림 지난해 입학해서 배운 컴퓨터시스템, 프로그래밍, 사물인터넷 등 3개 과목이 흥미로웠습니다. 컴퓨터시스템을 공부하면 마지막에는 리눅스 마스터 자격증 시험에 응시할 수 있습니다. 프로그래밍 과목에서는 리눅스 등 다양한 운영체제를 배워 도움이 됐고, C언어도 쉽고 재밌게 가르쳐 주셔서 실력이 향상되는 걸 체감할 수 있었습니다. 사물인터넷은 프로젝트를 통해 IoT 기기를 직접 프로그래밍하고 설계하는 과목인데요. 하드웨어와 소프트웨어 제작을 통해 IT 기기들과 친해지면서 재밌게 익혀가는 중입니다.

Q. 학생들이 각자 생각하는 보안 분야 롤모델이 있다면.
황선우 저는 이정훈 해커를 존경하는데요. 이와 함께 저희 해킹방어과의 여러 선배님들을 좋아하고, 이들처럼 멋진 보안전문가로 성장하는 게 목표입니다.

안인서 올해 한국과학기술원(KAIST)에 입학하는 허승환 선배와 현재 보안업계에서 활발히 활동하고 있는 이주창 선배 등 저희 학교 선배들을 존경합니다. 두 선배들처럼 멋진 선배가 되고 있습니다.

김휘림우리 학교 선배님들 모두가 저의 롤모델입니다. 특히, 제가 중2 때 서울여대 정보보호영재교육원에서 교육을 받을 당시에 해킹방어대회에서 우숭한 허승환 선배가 한국디미고 교복을 입고 시상식에 선 모습을 보고 너무 멋지다는 생각이 들었거든요.
[김영명 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
아스트론시큐리티 파워비즈 2023년2월23일 시작 위즈디엔에스 2018
설문조사
오픈AI가 개발한 인공지능 챗봇 챗GPT가 GPT4 버전까지 나오면서 디지털 혁신의 촉매재 역할을 하고 있습니다. 보안 분야에서도 챗GPT로 인해 보안위협이 가속화될 것이라는 전망과 함께 보안업무에 효과적으로 활용된다면 보안대응 역량 향상에도 크게 기여할 것이라는 의견도 제기됩니다. 이에 대한 여러분들의 생각은 어떠신가요?
챗GPT 악용으로 인해 보안위협이 더욱 고도화되고 증가할 것
챗GPT를 악용하는데 한계가 있어 보안위협이 소폭 늘어나는 추세에 그칠 것
챗GPT 활용에 따라 보안대응 업무에 적지 않은 도움이 될 것
챗GPT의 적극적인 도입 및 적용 통해 보안대응 역량이 획기적으로 향상될 것
보안위협 또는 보안대응과 관련해서는 큰 영향이 없을 것
기타(댓글로)