과기정통부, 실전형 사이버보안 인재 집중 육성한다! |
- 실전형 사이버훈련장(수도권, 동남권) 교육 횟수 63% 대폭 확대 - - 소프트웨어 오류 찾기(버그헌팅) 및 스마트선박보안 등 특화과정 신설 - |
과학기술정보통신부(장관 이종호)는 한국인터넷진흥원(원장 이상중)과 함께 사이버보안 현장 실무역량을 강화하기 위한 ‘실전형 사이버훈련장(Security-Gym, 시큐리티짐)’의 교육 과정을 확대 운영한다고 밝혔다.
실전형 사이버훈련장은 재직자 및 구직자를 대상으로 실제 발생한 해킹사건을 분석하여 가상의 침해사고 환경을 구축하고, 침해사고 조사, 침해 공격・방어훈련, 상용 정보보호 제품에 대한 실습 등 수준별 교육 과정을 편성하여 지원하고 있으며, 수도권(판교)과 동남권(부산, ’23.12월 개소)에 현장 교육장을 운영하면서 온라인 교육 과정도 병행하여 제공하고 있다.
2016년 훈련장을 구축한 후 작년까지 8,091명의 교육생을 배출하였고, 매년 교육생 목표를 초과 달성하고 있으며, 재직자 및 구직자 등으로부터 교육횟수 및 교육과정 확대에 대한 지속적인 요구가 있어왔다.
< 실전형 사이버훈련장 연도별 교육 실적 >
구분 | ’16년 | ’17년 | ’18년 | ’19년 | ’20년 | ’21년 | ’22년 | ’23년 | 합계 |
목표 | - | 250명 | 350명 | 350명 | 750명 | 650명 | 650명 | 2,820명 | 5,820명 |
실적 | - | 250명 | 357명 | 500명 | 1,016명 | 883명 | 1,087명 | 3,998명 | 8,091명 |
이와 같은 교육 수요에 부응하여 올해는 ▲ 교육횟수 확대(63%, 111회(’23년) → 181회(’24년)), ▲ 소프트웨어 오류 찾기(Bug Hunting) 실습훈련 과정을 신설하고, ▲ 하반기에는 동남권 교육장에 스마트선박항만 보안 교육과정 등 지역특화 교육과정을 개설하여 교육과정을 다양화해나갈 계획이다.
1 교육횟수 확대(63%, 111회(’23년) → 181회(’24년), 온라인 114회, 현장 67회(판교 40, 부산 27))
기존 침해사고 대응훈련, 정보보호 제품군 훈련 교육과정을 운영하는 과정에서 훈련생들의 다양한 의견과 운영경험을 반영하여 기존 교육 과정을 세분화하고, 수요가 높은 과정에 대한 교육 운영 횟수 확대 등을 통해 더 많은 재직자와 구직자들이 수강 기회를 가질 수 있도록 하였다.
< 교육과정 확대 현황 >
훈련과정 | 구분 | 주요내용 |
① 침해사고 대응훈련 | 과정 신설 및 세분화 | o 과정 신설(6회) : 쉘코드 분석 4회, 악성실행파일분석 2회 o 과정 세분화(2회→4회) : 공격방어훈련 2회 → 공격훈련 2회, 방어훈련 2회 o 수요높은 과정에 대한 횟수 확대(9회→18회) - MITRE ATT&CK 5회 → 10회, 멀웨어 식별 4회 → 8회 |
② 정보보호 제품군 훈련 | 동일과정 횟수 확대 | o 수요높은 과정에 대한 횟수 확대(37회→60회) - 기초 15회 → 28회, 기본 11회 → 17회, 활용 11회→15회 |
③ 버그헌팅 실습훈련 | 동일과정 횟수 확대 장기과정 신설 | o 수요높은 과정 횟수 확대(5회→27회) - 초급 2회 → 10회, 중급 2회 → 10회, 스타트업연계 1회 → 7회 o 취약점 발굴 및 대외수상 성과를 확대하기 위한 장기과정 기획 |
2 (신설)버그헌팅 실습과정
버그헌팅* 실습과정은 소프트웨어의 보안취약점을 식별하고, 제보할 수 있는 역량을 배양하는 과정으로 이론 교육을 통해 취약점 분석기술을 습득하고, 협업기업과 함께 하는 실습훈련을 통해 출시(예정)제품의 취약점을 찾아내어 신고하는 전체 과정을 체험할 수 있게 하였고, 단기과정과 장기과정으로 세분화하여 운영할 계획이다.
* 개발자가 의도하지 않은 디지털 서비스 등의 보안취약점을 찾아내는 것을 말하며, 보안성 및 안전성을 높일 수 있어서 국내 유수 기업들은 자체 투자를 통해 오류 찾기 보상제도(버그 바운티)도 운영
< 버그헌팅 실습과정 개요 >
|
① 훈련생들은 ‘오류식별’ 및 제보 방법 등에 대한 이론 교육을 수강한 후 ‘버그헌팅’ 협약기업의 보안취약점 발굴 대상에 온라인으로 접속하여 실제 제품(서비스)의 보안 취약점을 찾아내어 기업에 제보 ② 협약기업은 훈련생으로부터 제보받은 보안취약점을 확인하고 개선조치를 실시 한 후 다시 훈련생에게 통보하여 보완 조치 결과가 안전한지 확인 받게됨
※ 훈련생들은 습득한 지식을 실제 환경에 적용하여 경험을 쌓고, 협약기업은 자사 제품(서비스) 신뢰성 향상 |
< 버그헌팅 실습과정 현황 >
단기 교육과정 | 장기 교육과정(헌팅 마스터) |
o 실습 초급과정 10회 및 중급과정 10회(온라인) - 회차별 훈련인원은 30명, 총 600명 모집 - 회차별 훈련기간은 총 14일 (기간 내 자율수강) o 스타트업 연계과정 7회(온오프라인 병행) - 회차별 훈련인원은 30명, 총 210명 모집 - 회차별 훈련기간은 총 4주 ※ 1주차 오프라인 4일(월~목) 및 - 판교훈련장 5회, 부산훈련장 2회 운영 예정 | o 온오프라인 병행 1회 o 훈련인원은 20명 o 훈련기간은 총 3개월 - 교육기간 2개월 간 주3회 집합훈련(1일 8H), - 교육 이후 협약기업의 서비스/제품 또는 o 버그헌팅 또는 해킹방어 대회 참가(2개 이상) o 협약기업과 우수 훈련생 채용 연계 지원 |
3 (신설)스마트선박·항만 보안 특화과정
하반기에는 스마트선박항만 보안분야 특화 신규과정을 개설하여 스마트선박항만 특화 정보보호 제품군 훈련과 사이버복원력 중심 대응훈련을 통해 지역산업 진흥을 지원할 수 있는 정보보호 전문인력을 양성할 예정이다.
< 스마트 선박 보안 개요 >
| o (선박사이버복원력) 선박의 안전한 운항을 위해 사용되는 운영기술(OT, Operational Technology)의 중단 또는 손상 등으로 발생할 수 있는 사고를 줄이고 이에 따른 영향을 완화할 수 있도록 하는 기능
o (선내 시스템 및 장비의 복원력) 선박에 탑재된 서버, 항해·무선통신 시스템에 적용하는 요구사항
|
스마트선박·항만 보안 교육과정은 동남권(부산) 실전형 사이버훈련장을 통해 인근 지역의 조선소, 선박 부품제조사, 한국해기사협회(선장, 항해사, 기관사 등), 항만 관제센터 등의 재직자, 지역 대학(원)생 및 구직자 등을 대상으로 선박에 특화된 시스템 업그레이드, 백업 및 복구 등에 관한 이론과 실습훈련을 제공할 계획이다.
※ 훈련과정은 KISA 사이버보안인재센터 누리집(https://academy.kisa.or.kr/)을 통해 신청할 수 있다.
과기정통부 정창림 정보보호네트워크정책관은 “디지털 혁신의 가속화로 다양한 산업분야에서 현장 실무 능력을 갖춘 사이버보안 전문인력에 대한 수요가 크게 증가하고 있다.”며,
“정부는 정보보호 분야 재직자들의 직무 역량 강화와 함께 현장 실무 능력을 갖춘 사이버보안 전문인력을 집중 육성해나가겠다.”고 밝혔다.
