도내 중소기업 정보보호 인식 제고, 정보보호 종합컨설팅 등 정보보호의 모든 것 지원
제3회 ‘강원지역 사이버보안 해킹방어대회’ 개최...정보보호 인력 양성에 기여

[보안뉴스 김영명 기자] 전반적인 산업구조 뿐만 아니라 보안산업도 수도권 쏠림 현상이 심하다. 강원권도 마찬가지다. 지역 내 정보보호 산업 육성 의지와 함께 배움의 열기는 크지만, 인프라와 환경이 뒷받침되지 않아 여건은 그리 녹록치 않은 상황이다.

강원정보보호지원센터(센터장 홍현표, 이하 강원센터)는 강원권의 중소기업 정보보호 인식 제고와 함께 정보보호 종합컨설팅 및 보안솔루션 도입 등을 지원하는 촉매제 역할을 하기 위해 지난 2019년 문을 열었다. 최근에는 제3회 ‘강원지역 사이버보안 해킹방어대회’를 성공적으로 마무리함으로써 정보보호 인력 양성에도 적극 나서고 있다. 강원센터를 이끄는 홍현표 센터장을 만나 지역의 정보보호 실태와 현황, 그리고 강원센터의 역할 등에 대해 들어봤다.


▲강원정보보호지원센터 홍현표 센터장[사진=보안뉴스]

도내 해킹방어대회 통해 우수한 정보보호 인력 배출
강원센터는 강원특별자치도(이하 강원도), 강원테크노파크와 함께 협력해 운영된다. 강원도의 보안에 대한 관심과 의지는 크지만, 관할권역 내 정보보안 기업은 단 4개(전체 814개 기업 중 0.5%), 물리보안 기업은 19개(전체 894개 기업 중 2.0%)에 불과하다. 강원센터 홍현표 센터장은 “강원도는 정보보호 산업 육성에 대한 의지가 강해 국비 2와 지방비 1의 비율로 예산을 편성했다”며 “도내 몇 안 되는 정보보호 기업이 자생하고 성장하도록 논의를 이어가고 있다”고 밝혔다.

정보보호 인재양성 방안의 하나로 강원센터는 ‘강원지역 사이버보안 해킹방어대회’를 열고 있다. 2022년 제1회 대회는 강원대, 강릉원주대, 상지대, 연세대(미래캠퍼스), 한라대, 한림대 등 6개 대학 학생들만을 대상으로 테스트 형식으로 운영됐다. 2023년 제2회 대회부터는 원주혁신도시 내 공공기관과 기업, 군부대가 밀집한 지리적 특성을 살려 학생, 일반·공공, 군인 등 3개 분야로 구분해 진행했다.

결과도 좋았다. 2022년에는 16개팀 45명 정도가 참석했는데, 지난해에는 30개팀 82명으로 2배 가까이 늘었다. 올해는 예선 신청만 44개팀 124명이 신청했으며, 예선을 거쳐 23개팀 67명이 본선에 진출했다.

이렇듯 ‘강원지역 사이버보안 해킹방어대회’는 뜨거운 열기만큼 성과도 적지 않다. 1~2회 대회에서 2년 연속으로 수상한 친구는 한국정보기술연구원(KITRI)에서 운영하는 BoB(Best of the Best, 차세대 보안리더 영성 프로그램) 교육생으로 선발되기도 했다.

해킹방어대회는 최신 트렌드와 전문 수준에 맞는 문제를 출제하기 위해 전문 용역을 활용하고 있다. 올해 학생부는 CTF 형태로, 일반·공공 및 군 분야는 침해사고 대응 형태로 진행했다. CTF 방식은 또 지오파디와 Attack and Defense 방식으로 나뉘는데, 학생들이 다양한 취약점에 흥미를 갖는 만큼 ‘공격’에 초점을 맞추고, 일반·공공 및 군 분야는 악성코드 관련 보안관제 관점으로 ‘방어’에 초점을 맞춰 구성했다.

홍현표 센터장은 “무엇보다 강원권의 정보보호 열기에 불을 지펴 보자는 게 대회의 취지인 만큼 지역 내 참가자격을 도내 학교 재학생, 공공기관과 기업, 군부대에 한정했다”며 “도내 정보보호 관계자들의 큰 관심과 참여, 호응 속에 매년 성장세를 유지하고 있다”고 말했다.


▲강원정보보호지원센터가 자리한 강원테크노파크 전경[사진=보안뉴스]

도내 정보보호학과 1곳에 불과하지만...동아리 중심으로 열기 이어가
강원권 내 대학에서 정보보안학과는 학부에서는 한라대 AI정보보안학과, 대학원에서는 강원대 융합보안대학원이 전부다. 척박한 보안 인프라 속에서도 보안에 대한 학생들의 열기는 뜨겁다. 이 같은 열기는 뜻이 맞는 학생들끼리 동아리를 만들어 스스로 공부하며 이어져 오고 있다.

홍 센터장은 “지역 내에서 정보보안에 관심 있는 학생들은 동아리 형태로 활동하고 있고, 이번 대회에도 동아리 구성원들의 참여율이 높았다”며, “현재 정보보호 동아리는 한림대, 강원대, 연세대 미래캠퍼스, 강릉원주대 등 주요 대학에 조직돼 활동하고 있다”고 말했다. 이어 “도내 아직 정보보호 전공 교수가 부족한 편이지만, 학교 차원에서도 정보보호 교수를 확대하려고 노력 중이고, 저희 KISA도 교수 인력 확보 등 대학 내 보안인력 양성을 위해 다각도로 노력하고 있다”고 강조했다.

학생들은 동아리를 운영면서 컴퓨터 네트워킹, 시스템·웹 해킹 등 보안 관련 이론을 스스로 익히고 있다. 또한, 도내에 정보보호 학과는 1곳 밖에 없지만 정보보호를 가르치는 몇몇 교과목은 있는 만큼 해당 교수를 통해 배우고 있다. 홍 센터장은 “정보보호에 대한 체계적인 교육이 이어지기 위해서는 정식 학과의 설립이 매우 중요하다”며 “학과가 없는 상황에서는 학생들의 정보보호 수준이 높아지는 데 한계가 있다”고 말했다. 이어 “이를 위해 강원대가 정보보호 특성화 대학을 지원해 올해 선정됐고, 융합보안대학원을 운영하는 것도 같은 맥락”이라고 강조했다.

지역 중소기업 지원 및 정보보호 인력 양성의 키를 잡다
강원센터의 목표는 크게 두 가지다. 지역 내 중소기업의 정보보호 지원 사업과 정보보호 인력 양성 및 역량 강화 사업 추진이다. 홍 센터장은 “상대적으로 정보보호에 취약한 중소기업을 대상으로 종합 컨설팅 및 컨설팅 결과에 따라 보안 솔루션을 지원하는 것”이라며, “IT 장비도 정보보호 여력도 없는 기업은 클라우드형 보안 서비스(SECaaS)를 지원하고 있다”고 밝혔다.

이어 “강원센터에서의 정보보호 인력 양성과 역량 강화 사업의 핵심은 해킹방어대회 운영과 함께 누구나 무료료 수강할 수 있는 정보보호 교육에 있다”며 “최근에는 기본 정보보호 교육과 함께 개인정보보호, 디지털 포렌식, 사건사고 분석 등을 추가해 교육을 진행하고 있다“고 말했다.

강원센터 홍현표 센터장은 ”올해 교육 커리큘럼 중 하나가 도내 주력사업인 디지털 헬스케어 분야 소프트웨어 개발자를 위한 소프트웨어 보안 교육, 제로트러스트 교육, 공공기관을 대상으로 한 클라우드 교육 등“이라며 ”지역 내 정보보호 인재 양성을 위해 온라인 교육과 오프라인 교육을 병행하는 등 가능한 한 많은 분들이 교육의 혜택을 받을 수 있도록 최선을 다할 것“이라고 밝혔다.
[김영명 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>