KISA, 'K-Shield 주니어', 'K-Shield', '실전형 사이버 훈련장' 운영
13일 KISA에 따르면 시나리오기반 실전형 교육훈련, 'K실드 주니어' 및 'K실드', 온라인 실전형사이버훈련장 등 프로그램을 진행하고 있다.
실전형 교육훈련체계는 민관 모두에서 정보보호 인력이 양적으로나 질적으로 부족한 상황에서 실무에 즉시 투입할 수 있는 인력을 양성하기 위해 구성했다.
조성우 KISA 사이버보안인재센터장은 "국내 정보보호인력은 내년에도 계속 공급 부족이 예상되지만 일반 기업 차원에서 즉시 투입할 수 있는 인재를 양성하는 데에 어려움을 겪어왔다"고 설명했다.
이어 "KISA가 실제 침해사고 시나리오를 구축해 실제 보안 담당자가 일하는 업무환경과 동일하게 가상 환경을 꾸민 다음 실전형 훈련을 진행하는 온·오프라인에 실전형 교육훈련장을 구축했다"고 말했다.
K-Shield 주니어 과정은 실무에 즉각 투입 가능한 중급 수준의 신입 인력을 양성하는 것을 목적으로 진행된다. 실제 현업에서 사용되는 솔루션 및 보안 테크닉 등을 습득할 수 있도록 전용 실습장을 구축했다. 커리큘럼은 정보보호 관련 국가직무능력표준(NCS)과 정보보호 인력 수요기업의 요구사항을 반영해 총 200시간 이상으로 구성돼 있으며, 실습 평가 및 프로젝트 등도 포함한다.KISA는 K-Shield 주니어 과정을 통해 올해 정보보호 전문 인력 400명을 배출했다.
K-Shield는 최정예 사이버보안 전문가 양성을 목적으로 침해사고 예방·대응기술을 습득하는 과정이다. 정규교육과정은 175시간 과정을 1차와 2차로 나눠 진행한다. 최초 입교 테스트를 거친 뒤 교육을 진행하며, 1차 교육 후 1차 테스트를 진행해 통과한 사람을 대상으로 2차 교육을 진행한다. 마지막으로 2차 테스트를 통과를 해야만 인증생을 배출한다. 단기교육과정은 특정단위기술에 대한 교육을 21~32시간동안 진행한다. 대략 3일에서 5일 과정으로 이뤄진다.
판교 정보보호클러스터에 위치한 실전형 사이버훈련장(Security-GYM)은 공공·민간 사이버보안 인력을 대상으로 진행된다. 해킹 시 즉각적으로 대응할 수 있도록 시나리오를 기반으로 교육을 진행한다. 공격과 방어에 관한 각각의 대응 훈련을 한 뒤, 양방향 실전 공방 훈련(공격과 대응이 함께 이뤄지는)을 진행하는 방식이다. 최근에는 중급과정에 대한 수요가 생겨 이에 대한 교육을 새롭게 구성했다
조성우 KISA 사이버보안인재센터장은 "2020년에는 모의해킹, 악성코드 분석 등 교육 콘텐츠를 개선하고 실무형 프로젝트를 강화할 예정"이라며 "산업계 수요가 반영된 단기 교육과정 및 온라인 훈련시스템도 신규로 구축할 것"이라고 말했다.
◎공감언론 뉴시스 lje@newsis.com