화이트 해커 김주영 "에듀윌과 실무중심 보안전문가 키운다"

올해 윤석열 대통령이 '10만 사이버보안 인재 양성'을 주요 국정과제로 내세운 가운데, 주요 대기업과 정부기관 중심으로 ‘화이트 해커’ 등 보안전문인력의 중요성이 더욱 커지고 있다.

특히 코로나19 이후 온라인 교육과 원격 근무 및 온라인 회의, 온라인 소비 등 생활 전반적으로 비대면 서비스가 활성화 된 만큼, 보안전문인력에 대한 수요 역시 빠르게 증가할 것으로 예측된다.

이 가운데 교육기업 에듀윌이 최근 IT아카데미를 출시한다고 발표했다. 이달 23일 보안 실무 경험을 두루 갖춘 강사진으로 구성된 '화이트 해커 양성 교육과정'을 운영하는 것.

화이트 해커 양성 교육과정의 대표 강사인 김주영 강사는 최근까지 보안기업 블랙펄시큐리티의 선임연구원으로 재직했다. 그동안 각종 모의해킹 대회를 운영했고, 다양한 기관의 정보보안 업무를 진행한 최고 수준의 정보보안 전문가로 꼽힌다.

김 강사는 '실무 중심 교육'과 '공격자, 방어자 관점의 정보보안 체계'의 중요성을 강조했다.

김주영 강사는 “공격자 및 방어자 관점에 대한 충분한 이해와 실무에 즉시 투입돼도 적응할 수 있는 실력을 갖출 수 있도록 교육과정을 준비했다”며 “나아가 보안 전문가는 실력과 함께 법 준수와 인성 또한 필요한 직무다. 이에 책임감과 현업 전문가들과의 조화를 바탕으로 업무를 진행할 수 있도록 회사에서 화이트 해커의 역할과 실제 현장에서 협업의 중요성 등 부가적인 부분들에 대한 내용도 교육에 포함해 수업을 진행할 계획”이라고 밝혔다.

또 그는 “에듀윌 화이트 해커 양성 교육에서는 실제 해킹 공격을 해보고 또 그 해킹 공격이 들어왔을 때 실시간 대응을 어떻게 해야 하는지에 대한 현장 실습 교육 등을 중점적으로 훈련하는 등의 방식으로 기존 교육들과 차별점을 만들었다”고 강조했다.

[다음은 김주영 강사와의 일문일답]

Q. 화이트 해커의 진로 및 취업 전망은 어떻게 되나

“코로나19가 생활 전 분야에 비대면을 앞당기며 화이트 해커의 취업 전망은 아주 밝은 편이다. 개인정보 및 정보보안이 중요한 은행권부터 각종 대기업 등 산업 전반적으로 다양하게 취업할 수 있다는 강점이 있다. 특히 화이트 해커는 기업 보안 부서 취업 외에도 전문보안회사 취업부터, 화이트 해커 강사 전업 등까지 익힌 기술과 능력을 바탕으로 다양한 진로를 선택할 수 있다는 점도 장점이다.”

Q. 에듀윌에서 진행하는 화이트 해커 교육 프로그램은 어떻게 진행되나

“화이트 해커 실무자 양성을 목표로 온라인, 오프라인 과정 총 두 가지로 구성했다. 6월23일 선보이는 화이트 해커 오프라인 교육 과정은 보안에 대한 기초 지식이 있는 분들을 대상으로 하며, 2개월 심화 과정으로 총 100시간 동안 강의가 진행된다. 온라인 과정은 8월 출시될 예정으로, 보안 분야에 관심이 있는 분들이라면 누구나 수강할 수 있는 기초 과정부터 심화 과정까지 준비했다.”

Q. 에듀윌 화이트 해커 교육 과정은 실습교육이 90%라고 들었다. 실습 교육은 어떤 방식으로 진행되나

“오프라인 실습 과정에서는 공격자와 방어자 입장을 나눠 모의 사이버 전쟁을 진행하는 등 다양한 실습교육 중심으로 커리큘럼을 구성했다. 실제 해킹 과정을 학습함으로써 공격과 방어의 개념을 익히고, 실무 역량을 기르는 일에 집중하도록 강의 프로그램을 기획했다.

온라인 과정 역시 칠판에 글씨를 적으며 하는 강의가 아닌, 보안 관련 모든 기능을 구현하는 화면을 서로 공유하는 방식으로 강의를 진행해 실습이 가능하도록 했다.”

Q. 화이트 해커 양성 교육이 기존 개발자 양성교육(코딩교육)이나 정보보안전문가 교육과 차별화되는 부분은 무엇인가

“먼저 코딩교육에서는 사이버보안 교육 과정을 깊이 있게 다루기 힘들기 때문에 실무 능력을 갖춘 화이트 해커 양성이 어렵다. 정보보안전문가 교육을 진행하는 훌륭한 기관들이 많지만, 화이트 해커 관점에서는 공격자 관점의 깊이 있는 실무 교육이 조금 모자라다는 생각이 든다. 오프라인 실습도 단순히 기능 구현의 실습이 대부분이라, 에듀윌 화이트 해커 양성 교육에서는 실제 해킹 공격을 해보고 또 그 해킹 공격이 들어왔을 때 실시간 대응을 어떻게 해야 하는지에 대한 현장 실습 교육 등을 중점적으로 훈련하는 등의 방식으로 기존 교육들과 차별점을 만들었다.”

Q. 에듀윌에서 화이트 해커 양성과정을 시작으로 사이버보안 전문가 자격증 제도를 만든다고 발표했다. 검증 시스템은 어떻게 만들어져야 한다고 보나

“현재 시장에는 수많은 IT 관련 자격증이 산재돼 있다. 에듀윌에서 자체 자격증 제도를 신설하는 목적은 IT 관련 자격증을 보유한 분들의 실력을 좀 더 자세히 분류하고 그에 따른 실력을 보증해 주기 위함이다.

실제 하나의 자격증을 보유한 분이 단순히 필기시험 위주로 공부했는지, 아니면 실무 능력이 충분한 분인지를 가늠해 볼 수 있는 기준이 될 것으로 생각한다. 또 사이버보안 전문가 자격증 제도 구축 외에도 보안 컨퍼런스를 개최하는 등의 활동도 에듀윌과 계획 중이다.”

Q. 현직 화이트 해커로서 에듀윌과 교육과정을 만들면서 가장 신경 쓴 부분은

“공격자 및 방어자 관점에 대한 충분한 이해와 실무에 즉시 투입돼도 적응할 수 있는 실력을 갖출 수 있도록 교육과정을 준비했다. 이에 더해 보안 전문가는 실력과 함께 법 준수와 인성 또한 필요한 직무다. 이에 책임감과 현업 전문가들과의 조화를 바탕으로 업무를 진행할 수 있도록 회사에서 화이트 해커의 역할과 실제 현장에서 협업의 중요성 등 부가적인 부분들에 대한 내용도 교육에 포함해 수업을 진행할 계획이다.”

Q. 윤석열 정부가 화이트 해커 10만 양성 계획을 발표했다. 다만 전문가들은 이공계 인력의 단기 교육으로는 이를 이루기 어렵다고 비판하고 나섰다. 화이트 해커 현직자로서 하고 싶은 정책 제언이 있다면

“새 정부에서는 민간 기업들이 소신껏 활발하게 활동할 수 있도록 도움을 주는 수준으로 시장에 개입하면 좋을 것 같다고 생각한다. 정부가 직접 10만 화이트 해커를 양성하기 보다는 프로젝트를 민간 보안 교육 기관이나 기업과 함께 설계한다면 좀 더 시장 친화적이고 실무에 도움이 되는 인재들을 배출할 수 있다고 생각한다.”

*김주영 강사 프로필

-전 블랙펄시큐리티 선임 연구원

-2021 Whitehat Contests (화이트햇콘테스트) 문제출제 및 대회운영

-2020년 서울여자대학교 모의해킹 온라인 강의

-2019년 ~ 현재 웹타임CEH(Certified Ethical Hacker), CFI(Certified Forensic Investicator) 강사

-2019년 ~ 현재 러닝웨이 코리아 침해대응 모의해킹 네트워크해킹 강사

-2018 ~2019년 서울여자대학교 해킹방어대회 문제출제 및 대회운영

-2018 ~2019년 대한민국 해군 CERT 팀 강사 (모의해킹, IoT 해킹 강의)

-2018년 KITRI 주체 해킹대회 사이버가디언즈 리그 운영

-2018년 ~ 현재 KITRI 주체 사이버가디언즈 교육 강사

-2018년 ~ 현재 KISEC 임베디드 및 공격 강의

-2017 ~2019년 융합보안지원센터 네트워크 시스템 모의해킹 강사

-2017년 Whitehat Contests(화이트햇콘테스트) 문제출제 및 대회운영

-2017 ~2021년 CODEGATE 국제 해킹대회 문제출제 및 대회운영

-2017년 ~ 현재 서울금천경찰서 사이버수사대 수사공조 자문위원

관련기사

-2017 ~2019년 대한민국 국방부 사이버사령부 모의해킹, IoT 해킹 강사

-MICROSOFTWARE(마이크로 소프트웨어) 기술기고 진행