[디지털데일리 이민형기자] “최정예 사이버보안 인력(케이쉴드, K-Shield) 양성은 개인과 그 개인이 소속된 기업, 그리고 국가 사이버안보의 수준을 높일 수 있는 최적의 프로그램이라고 생각합니다.”

조 팀장은 “현업에서 적용할 수 있는 부분을 교육하고 있기 때문에 교육생(기업 보안담당자) 스스로의 실력 향상에 많은 도움이 된다. 이들이 각자의 기업에서 제 역할을 하면 기업의 보안수준도 높아지고, 이는 국가 보안수준의 질적 향상으로 이어진다고 본다”고 설명했다.

이어 “특히 실제 사이버공격을 해보거나, 이러한 공격에 대응하는 법은 교육생들이 평소에 경험해보지 못한 부분이기 때문에 좋은 경험과 실력으로 남게 될 것”이라고 덧붙였다.

케이쉴드는 지난 2013년부터 한국인터넷진흥원이 야심차게 운영하고 있는 보안인력 양성 프로그램이다. 사이버공격 사전탐지 및 즉각적인 현장대응이 가능한 보안전문가 양성을 목표로, 시스템 해킹, 네트워크 해킹, 웹 해킹 등 분야별 이론 교육 및 실제훈련 과정을 거친다.

민간협력기관을 통한 1차 전문교육과 실전훈련 중심의 2차 심화교육으로 구성됐으며, 2차 교육에서 성적우수자를 ‘케이쉴드’로 선발하게 된다. 1기, 2기 케이쉴드에는 각각 120명이 선발됐으며, 올해 진행하는 3기는 130명을 선발해 사이버보안 현장에 투입된다.

케이쉴드 양성이 주목받는 또 다른 이유는 직종, 직급을 초월한 교육생 구성때문이기도 하다. 지난 2기에서는 보안업계, 금융권을 비롯해 제조사 보안담당자들이 교육에 참여했다. 직급으로 보면 사원에서부터 대표이사까지 다양하다.

이와 관련 조 팀장은 “교육생들 분포는 매우 다양하다. 보안업체, 금융권, 제조사, 서비스업 등 보안을 필요로하는 모든 산업군에서 케이쉴드에 관심을 갖고 있음을 확인했다”며 “기업에서 운영하는 웹사이트가 해킹당했다는 이유로 대표이사가 직접 케이쉴드 교육에 임하는 경우도 있었다”고 말했다.

실제 케이쉴드 2기 수료생 중에선 실시간 검색 처리 기술 스타트업 ‘인터넷과사람들’의 김용문 대표가 포함돼 있다.

김 대표는 “우리와 같은 스타트업이나 중소기업에게 해킹은 큰 문제다. 케이쉴드 교육을 받으며 해킹에 대응할 수 있는 노하우를 배우고, 이를 다른 기업들에게도 전할 수 있었다”며 “교육을 통해 다양한 보안기술의 체계를 이해함으로써 나만의 보안기술을 연구하고 또 적용해볼 수 있었던 점이 좋았던 것 같다”고 전했다.

보안업계 현업 종사자들은 케이쉴드 양성 교육이 본인들의 실력 향상에 많은 도움이 됐다고 말한다. 현업인들은 본인이 맡고 있는 업무에 대한 지식은 많지만 타분야에 대한 것은 얕은 편이다.

하지만 최근의 사이버위협들은 모든 분야의 지식이 총 동원돼야 한다. 악성코드 분석가가 포렌식에 대한 지식이 있어어 공격의 경로 등을 분석할 수 있는 것이 좋은 예다.

이와 관련 김종하 제트코 선임연구원은 “디지털포렌식은 저장매체 안에서 얼마나 많은 데이터를 찾아내고 그것들을 과학적으로 증명할 수 있는가가 관건”이라며 “하지만 최근 발생하는 보안사고들의 경우를 살펴보면 디지털포렌식 분석가들이 해킹사건을 직접 분석해야 하거나, 악성코드를 동적, 정적 분석을 통해 행위를 증명해야 하는 경우가 많이 늘어나고 있다”고 설명했다.

이어 “케이쉴드 양성 교육을 통해 일하고 있는 분야에 국한돼 있던 생각의 폭이 넓어졌다. 지식적인 부분에서도 많은 것을 얻었지만, 감정적인 부분에서도 많은 도움이 됐다”고 덧붙였다.

개인정보보호 업무를 담당하던 보안담당자는 웹해킹, 악성코드 탐지 분석 교육 등을 통해 부족한 부분을 메꿀 수 있었다고 평했다.

이현정 서울도시가스 과장은 “개인정보보호 업무를 수행하던 중 실제 해킹 공격과 그에 대한 방어에 대해 실무적 경험과 기술이 부족하다고 판단해 케이쉴드 양성 교육에 참여했다”며 “이를 통해 현업에서 부족했던 지식과 경험을 기초부터 고급까지 배울 수 있었다”고 전했다.

또한 핀테크 스타트업 보안담당자는 케이쉴드 교육을 통해 자사 서비스 침해모니터링 시스템 구축에 도움이 됐다고 말했다.

김민주 비바리퍼블리카 보안담당자는 “로그 분석, 침해사고 대응 등의 교육에서 배운 내용을 기반으로 자사의 서비스에 대한 침해 모니터링 시스템 등을 만들어 가는데 도움이 됐다”며 “실제로 손쉽게 로그를 분석할 수 있는 능력을 갖추게 된 것 같다”고 자평했다.

세 살이 된 케이쉴드가 부족한 부분도 있다. 교육기관이 수도권에만 집중돼 있어 지방에 근무하는 보안담당자들이 참여하지 못하는 것과 케이쉴드 수료생 간 네트워크 구축 등이다.

조 팀장은 “천안, 부산에서 교육을 들으러 오는 분들도 있다. 케이쉴드의 확산을 위해서는 지방 거점에도 교육기관을 운영하는 방안을 마련해야 할 것 같다”고 말했다.

케이쉴드를 총괄하고 있는 유동영 KISA 아카데미 센터장은 “보안담당자들간 인적 네트워크 구축을 비롯해 협력체계를 마련하고 있다”며 “케이쉴드가 가야할 길은 아직 멀다. 보다 나은 커리큘럼과 지원책을 통해 우수한 보안인력을 양성하고, 이를 통해 개인과 기업, 국가의 사이버보안 수준을 향상시킬 것”이라고 강조했다.

<이민형 기자>kiku@ddaily.co.kr