[한국정보기술신문] 과학기술정보통신부(장관 이종호)는 한국인터넷진흥원(원장 이상중)과 함께 사이버보안 현장 실무역량을 강화하기 위한 ‘실전형 사이버훈련장(Security-Gym, 시큐리티짐)’의 교육 과정을 확대 운영한다고 밝혔다.

실전형 사이버훈련장은 재직자 및 구직자를 대상으로 실제 발생한 해킹사건을 분석하여 가상의 침해사고 환경을 구축하고, 침해사고 조사, 침해 공격･방어훈련, 상용 정보보호 제품에 대한 실습 등 수준별 교육 과정을 편성하여 지원하고 있으며, 수도권(판교)과 동남권(부산, ’23.12월 개소)에 현장 교육장을 운영하면서 온라인 교육 과정도 병행하여 제공하고 있다.

2016년 훈련장을 구축한 후 작년까지 8,091명의 교육생을 배출하였고, 매년 교육생 목표를 초과 달성하고 있으며, 재직자 및 구직자 등으로부터 교육횟수 및 교육과정 확대에 대한 지속적인 요구가 있어왔다.

이와 같은 교육 수요에 부응하여 올해는 ▲ 교육횟수 확대(63%, 111회(’23년) → 181회(’24년)), ▲ 소프트웨어 오류 찾기(Bug Hunting) 실습훈련 과정을 신설하고, ▲ 하반기에는 동남권 교육장에 스마트선박 및 항만 보안 교육과정 등 지역특화 교육과정을 개설하여 교육과정을 다양화해나갈 계획이다.

1. 교육횟수 확대(63%, 111회(’23년)→181회(’24년), 온라인 114회, 현장 67회(판교 40, 부산 27))

기존 침해사고 대응훈련, 정보보호 제품군 훈련 교육과정을 운영하는 과정에서 훈련생들의 다양한 의견과 운영경험을 반영하여 기존 교육 과정을 세분화하고, 수요가 높은 과정에 대한 교육 운영 횟수 확대 등을 통해 더 많은 재직자와 구직자들이 수강 기회를 가질 수 있도록 하였다.

2. (신설)버그헌팅 실습과정

버그헌팅* 실습과정은 소프트웨어의 보안취약점을 식별하고, 제보할 수 있는 역량을 배양하는 과정으로 이론 교육을 통해 취약점 분석기술을 습득하고, 협업기업과 함께 하는 실습훈련을 통해 출시(예정)제품의 취약점을 찾아내어 신고하는 전체 과정을 체험할 수 있게 하였고, 단기과정과 장기과정으로 세분화하여 운영할 계획이다.

버그헌팅: 개발자가 의도하지 않은 디지털 서비스 등의 보안취약점을 찾아내는 것을 말하며, 보안성 및 안전성을 높일 수 있어서 국내 유수 기업들은 자체 투자를 통해 오류 찾기 보상제도(버그 바운티)도 운영

3. (신설)스마트선박·항만 보안 특화과정

하반기에는 스마트선박 및 항만 보안분야 특화 신규과정을 개설하여 스마트선박 및 항만 특화 정보보호 제품군 훈련과 사이버복원력 중심 대응훈련을 통해 지역산업 진흥을 지원할 수 있는 정보보호 전문인력을 양성할 예정이다.

스마트선박·항만 보안 교육과정은 동남권(부산) 실전형 사이버훈련장을 통해 인근 지역의 조선소, 선박 부품제조사, 한국해기사협회(선장, 항해사, 기관사 등), 항만 관제센터 등의 재직자, 지역 대학(원)생 및 구직자 등을 대상으로 선박에 특화된 시스템 업그레이드, 백업 및 복구 등에 관한 이론과 실습훈련을 제공할 계획이다.

훈련과정은 KISA 사이버보안인재센터 누리집(https://academy.kisa.or.kr/)을 통해 신청할 수 있다.

과기정통부 정창림 정보보호네트워크정책관은 “디지털 혁신의 가속화로 다양한 산업분야에서 현장 실무 능력을 갖춘 사이버보안 전문인력에 대한 수요가 크게 증가하고 있다.”며, “정부는 정보보호 분야 재직자들의 직무 역량 강화와 함께 현장 실무 능력을 갖춘 사이버보안 전문인력을 집중 육성해나가겠다.”고 밝혔다.

대외협력본부 한국정보기술신문 | news@kitpa.org