보안뉴스 창간 17주년을 축하합니다!!

Home > 전체기사

[좌담회] 보안뉴스-시큐리티 카페-KISA, ‘사이버보안 인재 양성’ 힘 모은다

입력 : 2022-12-19 17:30
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
참석자들 “사이버보안 10만 인재 양성, 산학연관 공동의 노력 중요”
바이러스제로, 시큐리티플러스, 네트워크 전문가 따라잡기 등 시큐리티 카페 운영진 참여


[보안뉴스 김영명 기자] 디지털 혁신이 가속화되면서 기업들의 사이버보안에 대한 위협도 점차 확대되고 있다. 특히, 올해는 글로벌 기업들의 연이은 해킹 사건, 러시아-우크라이나 사이버전 확대 등으로 사이버 위협은 국민과 기업, 나아가 국가안보를 직접적으로 위협하는 단계에 이르렀다.

▲보안뉴스, KISA와 보안카페가 ‘사이버인재양성을 위한 간담회’를 열었다[사진=보안뉴스]


전 국가적인 위기의식 속에 우리 정부는 최정예 사이버인력 양성으로 안전한 디지털 강국 구현을 목표로 세웠다. 정부는 올해 7월에는 ‘사이버 10만 인재양성 방안’ 발표와 함께 △실전형 사이버 인력 10만명 양성 △최정예 전문 인재 2,000명 육성 △우수 보안 스타트업 25개 창업 지원 등 세부 목표를 제시하기도 했다.

이러한 가운데 보안뉴스는 사이버보안 전문가 양성에 대한 논의를 위해 한국인터넷진흥원(KISA), 국내 대표 보안 관련 인터넷 카페인 ‘바이러스제로’, ‘시큐리티플러스’, ‘네트워크 전문가 따라잡기’의 운영진과 간담회를 마련했다.

-----------------------------------------------------------------------------
‘인터넷 커뮤니티와 함께 하는 사이버보안 전문가 양성 간담회’ 참석자 명단
■ 보안뉴스 : 권준 편집국장, 원병철 취재부장(사회)
■ 바이러스제로 : 서대원, 정동진, 강지현
■ 네트워크 전문가 따라잡기 : 윤석훈, 고재성
■ 시큐리티플러스 : 박형근, 오미영
■ KISA : 윤승한 사이버보안인재센터 센터장, 이동화 보안교육정책팀 팀장,
김지연 수석연구원, 박유리 수석연구원, 이재식 책임연구원, 이민경 주임
-----------------------------------------------------------------------------

▲서대원 바이러스제로 운영진은 보안 교육자료를 만들 때 KISA의 도움이 필요하다고 이야기했다[사진=보안뉴스]


간담회에 참석한 3개 인터넷 카페는 국내를 대표하는 보안분야 카페다. 먼저, 카페 ‘바이러스제로’는 2007년에 개설됐으며, 회원 수는 20만명이 넘는다. 서대원 바이러스제로 카페 매니저는 “우리 카페는 악성코드 감염문제 해결과 함께 보안에 대한 다양한 궁금증을 풀어주고 있으며, 한편으론 사회의 전반적인 보안 인식 개선을 위해서도 노력하고 있다”고 말했다.

2004년 설립한 ‘네트워크 전문가 따라잡기’ 카페의 윤석훈 운영자는 “우리 커뮤니티는 12만명의 회원과 함께 네트워크와 보안에 대해 논의하는 카페”라며, “최근 IT 인프라와 함께 클라우드 등 영역을 확대하고 있다”고 덧붙였다.

역시나 2004년 만들어진 ‘시큐리티플러스’ 카페는 2만 7,000여명의 회원이 활동하고 있다. 박형근 시큐리티플러스 대표는 “우리 카페는 기업의 정보보호 실무자가 대부분이지만, 인재양성 차원에서 하위그룹으로 정보보호 공부를 희망하는 학생 회원들도 있다”면서, “이에 정보보안 콘퍼런스와 스터디 등을 진행하며 초·중·고등학생 취업강의, 대학생 취업 멘토링과 함께 보안 강사도 양성하고 있다”고 소개했다.

이어 KISA 이동화 보안교육정책팀장은 “사이버보안인재센터는 KISA 디지털보안산업본부 소속으로 보안 전문인력을 양성하고 있다”며, “전국 4년제 정보보호 특성화대학 사업을 통해 3~4학년생에게 정보보안 직무특화 교육을 진행한다”고 말했다.

KISA가 추진 중인 최정예 정보보호 전문인력양성(K-Shield, 이하 ‘케이쉴드’)은 고급 수준의 최정예 보안인력 양성을 목표로 하는 맞춤형 교육훈련이다. 내년부터는 케이쉴드를 베이직, 프로, 어드밴스드 등으로 운영할 예정이다. 2008년부터 진행 중인 케이쉴드 주니어 사업은 200시간 집중교육과 프로젝트 교육을 진행하고 있다. 정부는 내년에 ‘S-개발자(보안개발자)’ 양성사업과 시큐리티 아카데미를 신규사업으로 추진할 계획이다. 또한, KISA가 운영하는 실전형 사이버훈련장(Security-Gym)은 실전형 실습을 통해 즉각적인 사이버공격에 대응하기 위한 능력을 기르는 훈련장으로 현재 판교 정보보호클러스터 내에 운영되고 있다.

▲윤석훈 네트워크전문가따라잡기 운영자는 지역 교육은 교육장소 대관의 부담, 수요 예측의 불확실성이 크다고 말했다[사진=보안뉴스]


랜섬웨어와 클라우드 보안, 보안의 ‘핫이슈’
이어 보안뉴스, 시큐리티 카페, KISA 등 참석자들 간에 사이버보안 인재양성을 위한 본격적인 토론이 진행됐다. 먼저 최근 보안이슈에 대한 논의가 이뤄졌다. 이번 간담회에 참석한 시큐리티카페 운영자들은 최근 보안 이슈로 하나 같이 ‘랜섬웨어’와 ‘클라우드 보안’을 꼽았다.

서대원 바이러스제로 매니저는 “최근에는 랜섬웨어와 함께 원하는 결과를 산출하기 위한 유사과학적 연구조작을 뜻하는 피-해킹(p-hacking) 등에 관심이 많다”고 말했다. 정동진 바이러스제로 운영진도 “메그니베르 랜섬웨어를 포함한 다양한 랜섬웨어 대처 방안에 대한 문의가 이어지고 있다”고 이야기했다.

박형근 시큐리티플러스 대표는 “기업에서 다양한 클라우드를 혼용하면서 보안이 복잡해지고 있어 카페 회원들 간에도 대처 방안에 대해 많은 이야기가 있다”고 말했다. 윤석훈 네트워크 전문가 따라잡기 운영자는 “최근에는 클라우드 보안이 회원들 사이에서 주요 화제”라며 “KISA에서 하이브리드 클라우드 보안과 관련된 교육을 진행한다면 수요가 많을 것”이라고 말했다.

사이버윤리를 강의하는 오미영 시큐리티플러스 전문강사는 “초등학생들도 사이버보안에 대한 관심이 늘어나고 있는데, 코딩과 함께 보안과 윤리는 초등 필수과목으로 자리잡고 있다”며 “어렸을 때부터 보안을 재미있게 접한다면 보안 인력도 자연히 늘어날 것”이라고 말했다.

박유리 KISA 수석연구원은 “올해는 AWS 기반 클라우드 보안 교육을 진행했다”며 “국내에서 AWS, 구글, NHN 클라우드 등 클라우드 사용이 확장되면서 내년에는 클라우드 보안 교육을 MS, 구글, NHN 등 기업별 특성에 맞춰 기본 및 심화과정으로 진행할 계획”이라고 말했다.

▲박형근 시큐리티플러스 대표는 지역별 교육 활성화를 위해 KISA의 지원 필요성을 강조했다[사진=보안뉴스]


다양한 보안 프로그램 지원...10만 인재양성의 첫 단추
이어 본격적인 인재양성에 대한 논의가 이뤄졌다. 우선 KISA는 정부의 사이버보안 10만 인재 양성을 위해 교육훈련생과 강사를 확보하고 있다고 설명했다. 이동화 KISA 보안교육정책팀장은 “정부의 10만 인재양성 계획은 신규 인력 4만명, 재직자 역량 강화 6만명 등으로 이뤄진다”고 말했다.

박형근 시큐리티플러스 대표는 “구직자나 여러 가지 사정으로 경력이 단절 여성들을 위한 프로그램이 있는지 궁금하며, IT 분야에서 보안분야로의 이직자를 위한 교육도 마련되면 좋겠다”고 제안했다.

이에 대해 이동화 KISA 팀장은 “타 업종 재직자를 위한 직무전환 교육 프로그램을 통해 보안 교육을 받을 수 있도록 기획할 예정으로, 경력이 단절된 여성을 위한 프로그램 등이 사례가 될 것”이라고 답변했다. 또한, 이재식 책임연구원은 “내년부터 실전형 훈련장에 초급자 등을 대상으로 기본교육을 온라인으로 진행할 계획인데, 참여하면 많은 도움이 될 것”이라고 말했다.

KISA는 현재 판교에 실전형 사이버훈련장을 운영하고 있으며, 지역별 사이버훈련장을 확대할 계획이다. 이 때문에 지역별 훈련장의 수요 파악이 중요한데, KISA는 이에 대한 시큐리티 카페들의 도움과 참여를 요청했다.

▲윤승한 KISA 사이버보안인재센터 센터장은 시큐리티 카페와 보안뉴스, KISA의 협력을 이야기 했다.[사진=보안뉴스]


윤석훈 네트워크 전문가 따라잡기 운영자는 “지역에서도 광역시급에서는 보안 교육을 위한 수요가 있다”며 “하지만 수요 예측의 불확실성과 함께 모임 공간을 대관하는 데도 한계가 있어 KISA의 지원이 이뤄졌으면 좋겠다”고 요청했다.

원병철 보안뉴스 취재부장은 “지난 해 보안뉴스에서 대학 정보보호 동아리 운영진들과 모임을 마련한 적이 있다”며, “지방 대학 학생들은 지역에 정보보호 행사도 없고, 교통편도 마땅치 않아 학교 수업을 제외하고는 정보보호 역량 강화를 위한 어떠한 외부 활동이나 행사에 참석할 수 없어 소외감을 느끼고 있어 정부와 KISA의 관심이 필요하다”고 강조했다.

박형근 시큐리티플러스 대표는 “지역적인 문제를 오프라인 행사로만 풀어내려고 하면 힘들기 때문에 우리 카페는 앞으로는 행사를 진행할 때 온·오프라인을 동시에 개최할 계획”이라고 말했다. 이어 “시큐리티플러스에서 교육용 콘텐츠도 별도로 만들어 배포하고 있는데, KISA에서도 제작한 자료들을 공개해줬으면 좋겠다”고 말했다.

서대원 바이러스제로 매니저도 “카페 회원들에게 보안교육을 꾸준히 하고 있는데, 깊이 있는 자료를 모으기가 매우 힘들다”며, “교육 자료를 만들 때 KISA에 자문을 구할 수 있었으면 좋겠다”고 말했다. 또한, 정동진 바이러스제로 운영진도 “10만 인재양성에 앞서 정보보안 지식, 보안 모델링 등 선행 지식을 쌓는 것이 중요한데, KISA의 교육도 정확한 로드맵이 제시된다면 좋겠다”고 덧붙였다.

KISA 지역센터와 커뮤니티 협력으로 지방 교육 질 높여야
윤승한 KISA 사이버보안인재센터장은 “정부 정책에 따라 내년부터 실전형 훈련장이 지역별로 확대되면서 지역별 교육생 수요 파악을 위해 국내 대표 시큐리티 카페와 KISA가 협력하길 바란다”며 “보안기업과 인력, 인프라는 수도권에 집중돼 있어 이를 활용하면 좋겠다”고 말했다.

오미영 시큐리티플러스 강사는 “지방에서는 사이버보안 전문가 교육이 필요해도 교육할 장소를 찾기 어렵다”며 “KISA에서 보안교육에 대한 테스트베드 역할이 가능한지 궁금하다”고 말했다. 박형근 시큐리티플러스 대표는 “지방에서 보안 프로그램을 운영할 때는 권역별로 마련된 KISA의 공간을 활용하면 좋겠다”며 “보안기업의 지방 이전도 중요하지만, 지방 거주자들의 인식 변화도 병행돼야 하고, 이를 위해 커뮤니티의 역할은 더욱 중요하다”고 강조했다.

▲이번 ‘사이버 인재양성을 위한 간담회’에는 3개의 국내 대표 보안카페 운영진들이 참석해 토론의 장이 마련됐다[사진=보안뉴스]


권준 보안뉴스 편집국장은 “KISA의 지원사업은 보안기업 위주로 진행돼 왔는데 더 중요한 건 보안기업이 아닌 일반 기업”이라며 “일반 기업이라도 보안담당자는 필수인력으로 배치해야 하고, KISA에서도 이 부분에 더 관심을 갖는 게 필요할 것”이라고 말했다. 이어 “정부에서 추진하는 케이쉴드 프로그램도 보안기업은 누구나 다 알지만 일반기업에서는 인식하기 힘들다”며 “일반기업과의 교류와 협력을 확대해 케이쉴드의 이점을 충분히 깨닫고 보안담당자가 더 배치될 수 있도록 한다면 전반적인 보안 전문인력 양성에 도움이 될 것으로 생각한다”고 이야기했다.

윤승한 센터장은 “KISA의 10개 권역별 센터와 클러스터를 활용한다면 지방에서도 질 높은 보안교육이 가능할 것”이라며 “보안의 기본은 보안기업, 보안 인프라, 보안 솔루션의 사이클을 형성하는 것이고, 지방 전문인력 양성을 위해 산·학·연·관이 힘을 모아야 할 때”라고 말했다.

간담회를 마치며 보안뉴스의 권준 국장은 “오늘 첫 만남으로 보안뉴스와 KISA, 그리고 시큐리티 카페가 협력하며 10만 인재양성을 위해 한 걸음 더 나아가는 자리가 되길 바란다”며 “지방에 거주하는 보안인력들이 KISA와 시큐리티 카페의 지원과 협력을 통해 전문 보안인력으로 양성되면 좋겠다”며 말을 맺었다.
[김영명 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
 하이젠 파워비즈 23년 11월 16일~2024년 11월 15일까지 위즈디엔에스 2018 넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지
설문조사
<보안뉴스>의 보안전문 기자들이 선정한 2024년 주요 보안 키워드 가운데 가장 파급력이 클 것으로 보는 이슈는?
점점 더 지능화되는 AI 보안 위협
선거의 해 맞은 핵티비즘 공격
더욱 강력해진 랜섬웨어 생태계
점점 더 다양해지는 신종 피싱 공격
사회기반시설 공격과 OT 보안 위협
더욱 심해지는 보안인력 부족 문제
제로트러스트와 공급망 보안
가속화되는 클라우드로의 전환과 이에 따른 보안위협
모바일 활용한 보인인증 활성화와 인증보안 이슈
AI CCTV의 역할 확대