Home > 전체기사

[정보보호 특성화고 가다-4] 서울시 최초 정보보호 특성화고 지정 ‘한세사이버보안고’

  |  입력 : 2023-03-17 16:24
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
2007년부터 ‘해킹보안과’ 학생 선발...4년 간의 뚝심 끝에 2011년 정보보안분야 특성화고 지정
조남진 교장 “특성화고에 걸맞는 정보·보안·컴퓨터 전공 교사들의 확충 시급”
김기중 지도선생님 “전공 동아리 활성화, 스스로 공부하게끔 지원하는데 초점”
학생 4인 인터뷰 “교내 ‘정보보호 콘테스트’, 후배들 실력 향상은 저희가 책임집니다”


[보안뉴스 김영명 기자] 한세사이버보안고등학교(교장 조남진)는 서울시가 내세운 미래 교육정책의 방향성인 ‘인공지능고등학교’와 미래 디지털 경제의 핵심인 ‘클라우드’에 발맞춰 ‘클라우드보안과’와 ‘메타버스게임과’ 등 2개 학과로 학생들을 교육시키는 IT분야 특성화고등학교다.

▲한세사이버보안고 전경[사진=한세사이버보안고]


한세사이버보안고는 서울 소재 특성화고 중 최초로 ‘정보보안분야 특성화고’로 지정된 만큼 ‘정보보안’, 그중에서도 ‘해킹보안’에 강한 경쟁력을 차별점으로 삼고 있다. 정보보안 교육과정을 개발한 이후, 이제는 ‘해킹보안’과 ‘메타버스게임’을 투톱으로 미래 대한민국을 이끌어갈 전문인력 양성에 앞장서고 있다.

‘정보보안분야 특성화고’ 타이틀까지 인고의 시간 4년
한세사이버보안고는 인공지능과 정보보안의 접목을 통해 4차 산업혁명 시대에 필요한 인재를 육성하고 있다. ‘한세전산공업고’라는 교명으로 1995년 1회 입학식을 연 이후, 2006년 학과개편을 통해 2007년부터 ‘해킹보안과’ 학생들을 선발하면서 괄목할 만한 성장을 거두기 시작했다. 그 이후 2008년 교명을 ‘한세사이버보안고’로 변경했다. 기존에 있던 로봇전자과가 2012년 U센서네트워크보안과로 개편돼 2013년에 개명한 학과로 첫 학생이 입학했으며, 2019년에도 U센서네트워크보안과가 네트워크보안과로 개편되면서 네트워크보안과(2학급), 해킹보안과(2학급), 게임과(1학급) 등 5개 학급체제를 갖췄다.

2021년에는 또 한 번의 변화를 통해 해킹보안과와 네트워크보안과를 통합해 네트워크보안과 2학급, 클라우드 보안 개념을 도입한 클라우드보안과 2학급, 게임과에서 개명한 메타버스게임과 1학급으로 5학급 체제로 갖추고 2022년 신입생을 맞았다. 2023학년도를 시작하면서부터는 클라우드보안과 2학급, 메타버스게임과 2학급 등 4개 학급으로 새롭게 출발했다.

특히, 2015년에는 교내에 보안관제센터를 설립하면서 중학생 대상 ‘정보보안 콘테스트’도 시작했는데, 전국 각지의 중학생들이 콘테스트에 참가하며 청소년 정보보호 인재 발굴의 장이 되고 있다.

▲한세사이버보안고 조남진 교장선생님[사진=보안뉴스]


‘정보보안’이 ‘특성화 산업’으로 지정될 수 있었던 건 한세사이버보안고의 멈추지 않는 도전에서 비롯됐다. 서울시교육청이 특성화고 지정을 추진하면서 ‘특성화고’ 명칭을 부여하기 시작했을 때 한세사이버보안고가 서울시 최초로 ‘정보보안’ 특성화고를 신청했고 4년이란 시간이 흐른 뒤에야 지정됐기 때문이다.

한세사이버보안고 천현철 교감은 “서울시교육청에서는 그 당시 ‘정보보안’ 인재 양성이나 ‘정보보안’ 분야 취업 등에 대한 관심과 정보가 부족해 특성화고 지정에 소극적이었다”며 “2007년에 처음 해킹보안과를 만들고, ‘정보보안’ 특성화고는 2011년에야 지정됐으니 4년이 걸린 것”이라며 지난했던 과거를 떠올렸다.

▲한세사이버보안고 천현철 교감선생님[사진=보안뉴스]


정보보안 전문가 양성, 실전 경험 바탕으로 탄탄하게
한세사이버보안고는 클라우드보안과 2학급, 메타버스게임과 2학급, 총 4개 학급으로 전교생은 218명 정도다. 소수정예 인원으로 교사는 학생을 밀착지도하며 잠재된 능력을 끌어내고 있다. 천현철 교감은 “전반적인 학령 인구 감소로 서울 소재 특성화고도 학생 모집이 쉽지 않지만, ‘보안’ 분야는 중요성이 더욱 커지고 있어 교사의 책임감도 크다”고 설명했다.

이러한 노력은 교내에서의 교육은 물론 외부 교육기관과의 협업으로도 이어지고 있다. 사이버가디언즈 사업을 통해 사업체 우수 인력과 전문교과 교사가 공동으로 학생들을 교육하고 있다. 또한, 시교육청 또는 전국 단위 숙련 기술자 전수과정 프로그램도 병행함으로써 숙련 기술자가 근무하는 회사나 연구기관으로 학생들이 찾아가는 교육도 진행하고 있다. 이 과정에 참여하면 현장 출근을 하면서도 학교 출석을 인정받으며 실전 기술을 배울 수 있다. 숙련 기술자 전수과정은 현재 클라우드보안과 내 네트워크 관리 전공자를 대상으로 우선 진행하고 있다.

‘보안’의 중요성은 점점 더 커지고 있지만, 정작 ‘보안’을 교육할 교사의 수는 감소하고 있다며 천현철 교감은 아쉬움을 나타낸다. “정보보안 교사의 확보를 위해서는 관련 분야의 교원자격증 취득이 가능한 교육기관의 정원을 늘려야 하고, 정보 컴퓨터 교원 자격증 소지자를 우리와 같은 IT/보안 분야 특성화고에서 우선 채용할 수 있도록 하는 게 필요합니다.”

한세사이버보안고 조남진 교장은 “우리나라 중학생의 특성화고 진학률은 14% 정도에 그치고 있는데, 이는 OECD 국가 평균 44%에 비하면 턱없이 낮은 수준”이라며 “특성화고의 진학률을 높이기 위해서는 학부모의 인식 개선과 함께 특성화고에 걸맞는 정보·보안·컴퓨터 전공 교사들의 확충이 무엇보다 시급하다”고 강조했다.

[한세사이버보안고 클라우드보안과·네트워크보안과·해킹보안과 4인 인터뷰]
“기술적으로 더 깊이 있고 폭 넓게 보안을 배우고 싶어요”
김태훈 학생(클라우드보안과), 안수현 학생(네트워크보안과, 이상 2학년), 김기중 지도교사, 이한수 학생, 정요찬 학생(이상 해킹보안과, 3학년)


▲김태훈 학생, 안수현 학생, 김기중 지도교사, 이한수 학생, 정요찬 학생(좌부터)[사진=보안뉴스]


한세사이버보안고 클라우드보안과에는 다양한 전공 동아리가 운영되는데, 이러한 동아리들은 학생들의 실력 향상을 위한 기반 역할을 담당하고 있다. 전공 동아리만 해도 SSR, 네트워크보안, 세미콜론, 보안관제반, CODE D.C, 심화포렌식, 어워드헌터 등 7개에 이른다.

‘SSR’은 ‘시스템보안 동아리’로 교내외 보안·해킹관련 대회 출전이나 BoB를 지원할 수 있는 친구들을 육성하는 동아리로 전체 20여명이 활동하고, ‘네트워크보안’ 동아리는 순수하게 보안을 공부하는 동아리로 10명 정도로 구성돼 있다. ‘세미콜론’은 우리 학교를 방문하는 중학생들에게 선생님을 대신해서 전공 체험을 시켜주고 새롭게 커리큘럼을 구성해 가르치는 교육봉사 동아리로, 월 1~2회 전국에서 중학생들이 적게는 10명 내외, 많게는 20명까지 학교를 찾아 3~4시간 정도 학교를 돌아보며 보안 및 게임 체험 등과 함께 학교 투어도 진행한다. ‘보안관제반’은 학교 보안관제센터를 운영하면서 교내외 보안대회를 담당하고, ‘CODE D.C’는 프로그램 코드 개발을 공부하며 SKT에서 주관하는 ‘SKT 0과 함께 하는 스마틴앱 챌린지(0 STAC)’ 대회에 참여하며, ‘심화포렌식’은 네트워크보안과 비슷하면서도 전공에 대한 심화과정을 공부하는 동아리다.

김기중 지도선생님은 “저희 전공 동아리는 학생들의 자율성을 최대한 보장하면서 스스로 공부하게끔 지원해주고 있다. 이에 따라 특정 분야에서 공부하고 싶어하는 학생들이 삼삼오오 뜻을 모아 동아리를 만들었다”며 “2개 이상의 동아리에서 활동하는 학생들이 많다”고 설명했다.

Q. 정보보안과 관련된 교내 대회를 소개해 달라.
김기중 지도교사 교내 해킹대회는 ‘정보보호 콘테스트’라는 명칭으로 운영 중인데, 인터뷰하는 친구들이 문제를 출제하고 대회를 운영하고 있다. 대회는 시스템 보안, 네트워크 보안, 웹 보안, 포렌식 등 다양한 보안 문제들로 구성되며, 각 파트에서 멘토(2학년), 멘티(1학년)로 팀을 구성해 분야별 3~4개 문제로 하루종일 진행된다. 이 친구들이 직접 채점해 수상자가 결정되면 학교에서는 시상식을 개최한다. 교내 ‘정보보호 콘테스트’를 진행할 때면 악의적인 네트워크 공격이 들어오기도 하는데, 이 친구들이 대회 운영과 함께 침입 로그도 관리하면서 모니터링하고 실시간으로 공격도 막아내고 있다.

Q. 보안을 공부하게 된 계기와 흥미 있는 과목은?
김태훈 초등학교 때부터 컴퓨터에 관심이 많아서 USB에 OS를 설치하는 프로그램을 만들었다. 왼손잡이인 저는 디지털드로잉도 즐겨하는데, 모든 단축키가 오른손에 맞춰져 있어 중학생 때는 디지털드로잉 단축키를 제가 원하는 위치에 매칭시켜 주는 프로그램을 개발해 깃허브에 공개했다. 고등학생이 되어서는 식물의 사진을 찍으면 AI로 해당 식물의 기본정보와 건강상태를 분석해주는 앱과 식물관련 용품 마켓이 함께 있는 ‘미니마’라는 이름의 앱을 개발해 SKT 스마트 앱 챌린지에서 대상을 수상하기도 했다.

이한수 저는 해킹보안과 3학년에 재학 중이고, 초등학교 때부터 코딩에 관심을 두게 됐다. 초등학교 3학년 즈음해 우연히 아침뉴스에서 우리나라 화이트해커팀이 세계 최고 권위의 해킹방어대회인 데프콘 CTF에서 우승한 소식을 접하고, 무턱대고 C언어와 자바 프로그래밍 책을 사서 독학했다. 그러다가 조금 더 깊이 공부하기 위해 한세사이버보안고에 입학하게 됐다.

정요찬 저는 해킹보안과 3학년으로 전교 부회장을 비롯해 여러 동아리 부장과 차장을 맡고 있다. 영화를 통해 해커와 프로그래머를 접했는데, 코로나19 팬데믹 이후에 컴퓨터를 사서 컴퓨터 구조, 네트워크, 소프트웨어, 멀웨어 등에 대해 몰입하면서 공부하게 됐다. 한세사이버보안고의 전공 체험 동아리를 통해 신세계를 경험하고 입학까지 했다. 현재 5개 동아리에서 활동하고 있고, 보안관제센터 차장, 코드D.C 동아리 부장도 맡으면서 스스로 많이 발전했다고 생각한다.

안수현 저는 네트워크보안과에 재학 중이며 해킹과 개발 쪽에 관심이 많아 초등학교 4학년 때부터 버퍼오버플로, 타입 컨퓨전(Type Confusion) 등의 취약점, 어셈블리어나 시스템 운영체제, 컴파일 이론 등을 공부했다. 컴퓨터 시스템과 스크립트에 관심에 많아 정보보안으로 진로를 잡고 한세사이버보안고에 입학했으며. 클라우드 전환이 많이 일어나는 상황에서 레거시 네트워크와 클라우드 모두를 공부하기 위해 네트워크보안과를 선택했다.

Q. 보안을 공부하면서 가장 재미있는 과목이랑 어려운 과목이 있다면?
김태훈 1학년 때는 ‘파이썬’ 과목을 재미있게 공부했고, 컴퓨터에 대해 외울 게 많았던 ‘시스템 보안’ 과목이 조금 힘들었다. 올해 배우게 될 ‘인공지능’ 과목이 제일 기대된다.

안수현 1학년 과목은 대부분 기초적이었는데, ‘컴퓨터 시스템 일반’에서 컴퓨터 작동원리 등을 배워서 재미있었다. ‘퍼징’이나 ‘정적분석’ 과목에서 기술적으로 깊이 있는 내용을 배우면 좋겠다.

이한수 저는 ‘정보보호 관리’ 과목이 실제로 코딩하면서 접할 수 있는 보안 문제들을 풀고, 개인정보 보호법과 같은 법률도 상세하게 알 수 있어 많은 도움이 되고 재미있었다. ‘컴퓨터 네트워크’ 과목은 계산할 문제가 많아 어려웠다. 배우고 싶은 과목은 웹 개발 관련 내용이다.

정요찬 ‘프로그래밍’ 과목은 1학년 때 기초를 듣고, 2학년 때 실습하면서 봇(bot)도 만들었던 기억이 강렬했다. ‘정보보호’ 과목은 인증, 보안 3요소, 개인정보 보호법 등의 개념이 어려웠다. 네트워크 관리사 자격증이 있는데, 3학년 때 ‘네트워크 구축’ 과목에서 활용해 볼 수 있을 것 같다.

Q. 정보보호 분야에서 여러분들의 롤 모델이 있다면?
김태훈 함께 인터뷰하고 있는 안수현이 굉장히 존경스럽고 닮고 싶은 친구다.

안수현 저는 박찬암 스틸리언 대표님도 존경하고, 이정훈 해커, 신정훈 해커, 이도현 해커 등 취약점을 찾아서 연구하는 화이트해커 분들을 존경한다.

이한수 현재 저를 가르쳐 주시고, 지도해주시는 김기중 선생님을 존경한다.

정요찬 저도 박찬암 대표를 존경한다. 그리고 안철수 의원님도 닮고 싶다. 지난 번에 안랩을 견학 갔었는데 안랩의 역사를 돌아보며 귀감이 된다고 느꼈다. 트로이목마 바이러스가 발생했을 때 안티바이러스 V 시리즈를 만들어 무료 배포한 것이 저에게는 선망의 대상이 된 계기로 작용했다.
[김영명 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

한대준 2023.03.19 15:54

애당초 학교에서 인재를 양성한다는 취지네.기존 인력의 처우만 개선해도 충분히 다양하고 많은 범죄의 대응이 가능함에도...


  •  SNS에서도 보안뉴스를 받아보세요!! 
아스트론시큐리티 파워비즈 2023년2월23일 시작 시큐아이 위즈디엔에스 2018
설문조사
오픈AI가 개발한 인공지능 챗봇 챗GPT가 GPT4 버전까지 나오면서 디지털 혁신의 촉매재 역할을 하고 있습니다. 보안 분야에서도 챗GPT로 인해 보안위협이 가속화될 것이라는 전망과 함께 보안업무에 효과적으로 활용된다면 보안대응 역량 향상에도 크게 기여할 것이라는 의견도 제기됩니다. 이에 대한 여러분들의 생각은 어떠신가요?
챗GPT 악용으로 인해 보안위협이 더욱 고도화되고 증가할 것
챗GPT를 악용하는데 한계가 있어 보안위협이 소폭 늘어나는 추세에 그칠 것
챗GPT 활용에 따라 보안대응 업무에 적지 않은 도움이 될 것
챗GPT의 적극적인 도입 및 적용 통해 보안대응 역량이 획기적으로 향상될 것
보안위협 또는 보안대응과 관련해서는 큰 영향이 없을 것
기타(댓글로)