올해 8월부터 시작... 사회초년생, 여성, 전역 군인 등 중심으로
현재 산업 내 보안관제센터의 분석능력 특히 필요한 듯
[보안뉴스 문가용] 시스코가 1천만 달러의 장학 프로그램을 공개했다. 시스코 글로벌 사이버보안 스콜라십(Cisco Global Cybersecurity Scholarship)으로, 2년 동안 장학금을 주고 사이버 보안 과정을 훈련시킨다는 내용이다. 최근 전 세계적으로 대두되고 있는 사이버 보안 인력난 문제에 대한 시스코의 답인 것으로 보인다.
ISACA(정보시스템감사통제협회)에 의하면 현재 한 기업이 쓸 만한 보안전문가 후보군을 찾아내는 데 걸리는 평균 기간은 6개월로 알려졌다. 이 6개월이 길게 느껴질 수밖에 없는 건 요 몇 년 동안 사이버 공격이 무서운 증가세를 보이고 있기 때문이다. 공격은 매서워지는데 방어할 사람이 없어지고 있다.
여러 통계를 종합해봤을 때 한 기업이 공격 자체를 탐지하는 데에 걸리는 시간은 약 3개월이다. 시스코가 자체적으로 발행한 2016 보안 연차보고서에 의하면, 업데이트도 충실하고 공격에 대한 방어 시스템도 충분히 갖추고 있다고 답한 사람은 59%였다. 그에 반해 41%는 “우리는 아직 준비가 되어 있지 않다”라고 ‘공개적으로’ 말하고 다닐 정도였다.
재미있는 건 준비가 되어 있다고 느끼는 기업이든 아니든, ‘보안 전문가가 더 필요하다’고 대부분 답했다는 것이다. 지난 RSA 컨퍼런스에 참석한 보안전문가들 중 84%가 “보안전문가라는 타이틀을 달고 있는 사람들 중 절반 정도만 진짜”라고 답했다. 같은 설문에서, 공격을 제대로 파악하고 제 때 시스템을 복구시킬 수 있다고 자신 있게 답한 사람 역시 45%에 불과했다. 진짜의 비율이 얼마인지, 보안전문가 스스로가 꽤나 정확히 느끼고 있다는 뜻이다.
이런 상황 가운데 시스코가 런칭한 시스코 글로벌 사이버보안 스콜라십 프로그램이 사람 부족 현상에 올바른 대안이 될지 업계의 관심이 쏠리고 있다. 시스코는 “과정을 마친 이들이 보안 관제 센터 분석 산업에 투입될 수 있도록 훈련, 멘토링, 인증서 발부를 할 계획”이라고 밝혔다. “가장 중요한 건 현장에 즉시 투입될 수 있을만한 전문성을 갖추어주는 것입니다. 시스코가 다년간 맺어온 중요한 파트너들과의 연계도 있을 예정입니다.”
해당 프로그램은 2016년 8월 1일부터 시작될 예정이다. 시스코는 이제 갓 대학교를 졸업한 새내기들, 다른 IT 분야의 여성들, 퇴역 군인들 등 다양한 분야의 사람들을 끌어모을 계획을 가지고 있다. “다양한 계층에서 인력들을 키워내는 게 중요합니다. 정보보안은 다양한 해킹 공격 덕분에 매우 창조적인 분야가 되어가고 있거든요. 기존 IT 업계 정보보안 전문가들이 상상하지 못한 방식으로 문제에 대한 접근을 할 수 있다는 건 굉장히 중요한 능력이 되었습니다.”
다양성은 이력, 백그라운드, 성별, 문화 등 다양한 통로로 나타나고 습득된다. “그렇기에 톡톡 튀는 사회초년생 및 대학 졸업반 학생들과 여성들의 모집에 특별히 힘을 주고 있습니다. 또한 매년 전역자들이 사회로 진출하고 있다는 점도 포착해, 이들을 보안에 편입시켜보는 건 어떨까 하는 생각이 들었습니다. 군대에서의 경험은 보안에 큰 도움이 될 수 있거든요.”
시스코는 또한 새로운 인증서인 사이버 옵스 인증서(Cyber Ops Certification)도 새롭게 도입했다. 이는 보안관제센터의 분석능력을 인증해주는 것으로 보안 분석 인력 수요가 특히나 높다는 것을 반영한 것이다.
Copyrighted 2015. UBM-Tech. 117153:0515BC
[국제부 문가용 기자(globoan@boannews.com)]
현재 산업 내 보안관제센터의 분석능력 특히 필요한 듯
[보안뉴스 문가용] 시스코가 1천만 달러의 장학 프로그램을 공개했다. 시스코 글로벌 사이버보안 스콜라십(Cisco Global Cybersecurity Scholarship)으로, 2년 동안 장학금을 주고 사이버 보안 과정을 훈련시킨다는 내용이다. 최근 전 세계적으로 대두되고 있는 사이버 보안 인력난 문제에 대한 시스코의 답인 것으로 보인다.
ISACA(정보시스템감사통제협회)에 의하면 현재 한 기업이 쓸 만한 보안전문가 후보군을 찾아내는 데 걸리는 평균 기간은 6개월로 알려졌다. 이 6개월이 길게 느껴질 수밖에 없는 건 요 몇 년 동안 사이버 공격이 무서운 증가세를 보이고 있기 때문이다. 공격은 매서워지는데 방어할 사람이 없어지고 있다.
여러 통계를 종합해봤을 때 한 기업이 공격 자체를 탐지하는 데에 걸리는 시간은 약 3개월이다. 시스코가 자체적으로 발행한 2016 보안 연차보고서에 의하면, 업데이트도 충실하고 공격에 대한 방어 시스템도 충분히 갖추고 있다고 답한 사람은 59%였다. 그에 반해 41%는 “우리는 아직 준비가 되어 있지 않다”라고 ‘공개적으로’ 말하고 다닐 정도였다.
재미있는 건 준비가 되어 있다고 느끼는 기업이든 아니든, ‘보안 전문가가 더 필요하다’고 대부분 답했다는 것이다. 지난 RSA 컨퍼런스에 참석한 보안전문가들 중 84%가 “보안전문가라는 타이틀을 달고 있는 사람들 중 절반 정도만 진짜”라고 답했다. 같은 설문에서, 공격을 제대로 파악하고 제 때 시스템을 복구시킬 수 있다고 자신 있게 답한 사람 역시 45%에 불과했다. 진짜의 비율이 얼마인지, 보안전문가 스스로가 꽤나 정확히 느끼고 있다는 뜻이다.
이런 상황 가운데 시스코가 런칭한 시스코 글로벌 사이버보안 스콜라십 프로그램이 사람 부족 현상에 올바른 대안이 될지 업계의 관심이 쏠리고 있다. 시스코는 “과정을 마친 이들이 보안 관제 센터 분석 산업에 투입될 수 있도록 훈련, 멘토링, 인증서 발부를 할 계획”이라고 밝혔다. “가장 중요한 건 현장에 즉시 투입될 수 있을만한 전문성을 갖추어주는 것입니다. 시스코가 다년간 맺어온 중요한 파트너들과의 연계도 있을 예정입니다.”
해당 프로그램은 2016년 8월 1일부터 시작될 예정이다. 시스코는 이제 갓 대학교를 졸업한 새내기들, 다른 IT 분야의 여성들, 퇴역 군인들 등 다양한 분야의 사람들을 끌어모을 계획을 가지고 있다. “다양한 계층에서 인력들을 키워내는 게 중요합니다. 정보보안은 다양한 해킹 공격 덕분에 매우 창조적인 분야가 되어가고 있거든요. 기존 IT 업계 정보보안 전문가들이 상상하지 못한 방식으로 문제에 대한 접근을 할 수 있다는 건 굉장히 중요한 능력이 되었습니다.”
다양성은 이력, 백그라운드, 성별, 문화 등 다양한 통로로 나타나고 습득된다. “그렇기에 톡톡 튀는 사회초년생 및 대학 졸업반 학생들과 여성들의 모집에 특별히 힘을 주고 있습니다. 또한 매년 전역자들이 사회로 진출하고 있다는 점도 포착해, 이들을 보안에 편입시켜보는 건 어떨까 하는 생각이 들었습니다. 군대에서의 경험은 보안에 큰 도움이 될 수 있거든요.”
시스코는 또한 새로운 인증서인 사이버 옵스 인증서(Cyber Ops Certification)도 새롭게 도입했다. 이는 보안관제센터의 분석능력을 인증해주는 것으로 보안 분석 인력 수요가 특히나 높다는 것을 반영한 것이다.
Copyrighted 2015. UBM-Tech. 117153:0515BC
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.gif)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
