일방향 침해사고 방어 및 분석 훈련, 양방향 실전 공방 훈련 과정...지난해까지 4,093명 수료
정보보호 지역 거점 부·울·경 훈련장 올해 하반기 개소 예정
[보안뉴스 김영명 기자] 과학기술정보통신부(장관 이종호, 이하 과기정통부)는 한국인터넷진흥원(원장 이원태, 이하 KISA)과 함께 경기 판교에서 운영 중인 실전형 사이버훈련장(Security-Gym)의 시설을 보완해 교육과정을 추가 개설하고 교육생 수도 지난해 1,087명에서 올해는 2,820명으로 크게 확대해 이달부터 신규 교육생을 모집한다고 밝혔다.
[이미지=gettyimagesbank]
과기정통부와 KISA는 ‘사이버보안 10만 인재 양성’ 목표 달성을 위해 전년도보다 2배 이상의 교육생을 수용할 수 있도록 △실전형 훈련장의 교육훈련 서버를 기존 4대에서 10대로 증설하고 △실시간 해킹방어 훈련 등 교육과정을 7개에서 19개로 확대하며 △특히, 다양한 정보보호 제품 실습을 위한 제품군을 2종에서 12종으로 추가 구비했다.
이번 사업은 구직자 및 재직자를 대상으로 최근 발생한 해킹 시나리오 기반으로 가상의 침해사고 환경을 구축하고, 침해사고 조사, 침해 공격·방어훈련, 상용 정보보호 제품에 대한 실습 등 수준별 교육 과정을 편성·지원한다.
실전형 사이버침해 대응 과정 중 ‘일방향 침해사고 방어 및 분석 훈련’은 가상의 기업 인프라 환경의 침투를 방어하고, 침투 사례에 대한 취약점 정보수집·분석을 통한 대책을 수립할 수 있는 방향으로 훈련을 진행한다. ‘양방향 실전 공방 훈련 과정’은 가상의 기업환경에 접속해 팀별로 할당된 인프라에 대한 방어와 동시에 상대 인프라를 공격하는 절차와 방법을 훈련하면서 실질적인 침투사고에 대응할 수 있는 능력을 배양한다.
실전형 사이버훈련장은 지난해 7월 정부가 발표한 ‘사이버보안 10만 인재양성 계획’의 하나로 확대 추진되고 있으며, 침해사고 상황에 대한 충분한 이해와 함께 실습 훈련을 할 수 있어서 구직자 및 재직자들로부터 매년 높은 교육 수요가 있다.
▲실전형 사이버훈련장 교육 과정 사례[자료=과기정통부]
2016년 사이버훈련장을 처음 구축한 이후 지난해까지 4,093명의 교육생을 배출했고, 매년 교육생 배출 목표를 초과 달성하고 있으며, 교육 훈련 기반 확충을 통한 교육생 규모 확대에 대한 요구가 계속 이어졌다. 실전형 사이버훈련장 연도별 교육 실적은 2017년 실적 250명(목표 250명)을 시작으로, 2018년 350명(357명) 2019년 350명(500명), 2020년 750명(1,016명), 2021년 650명(883명), 2022년 650명(1,087명) 등으로 최근 6년간 총 목표 인원은 3,000명이었지만, 실적은 4,093명으로 집계됐다.
그동안의 경험과 교육 수요를 반영하고, 국제적 사이버보안 패러다임 변화를 수용해 기존 7개 교육 과정을 총 19개 과정으로 확대 편성해, 날로 지능화·다양화되는 사이버보안 위협에 체계적으로 대응할 수 있는 실전형 사이버침해 대응 인재를 집중해서 양성할 계획이다.
교육 과정은 초급 과정이 지난해에 미개설됐지만 올해는 5개 과정으로, 중급 과정은 지난해에 5개 과정에서 올해는 9개 과정으로, 고급 과정은 지난해에 2개 과정에서 올해 5개 과정으로 늘어났다.
또한, 지역별 특화된 사이버보안 인재 양성을 및 지역 산업 육성을 위한 핵심 거점으로 활용해 수도권과 지역의 정보보호 수준 격차를 줄이기 위해 정보보호 지역 거점(부산·울산·경남)을 올해 신규 지정했다.
부산 센텀시티 지역에 위치한 동남권 지역거점센터에는 교육훈련장, 기업 지원시설 등을 구축하고 있으며, 지역 거점 센터 내 사이버훈련장은 판교 센터의 교육 인프라를 공유하도록 해 규모의 경제를 실현하고, 올해 10월부터 지역 거점에서도 실전형 교육을 시작할 수 있도록 노력하고 있다.
이를 통해 수도권에만 한정돼 있던 사이버보안 실전훈련 기반을 동남권까지 넓히는 한편, 지역 산업계에서 필요로 하는 역량 있는 사이버보안 인재를 지역에서 양성할 수 있게 됐고, 장기적으로는 스마트시티·공장·항만·조선 등 동남권 지역 특화산업에 최적화된 사이버 침해 대응인력을 양성해갈 계획이다.
▲2023년 7월 실전형 사이버훈련장 훈련과정 일정[자료=과기정통부]
과기정통부 정창림 정보보호네트워크정책관은 “공공과 민간을 가리지 않고 발생하는 사이버위협에 적시로 대응할 수 있는 실전형 사이버 침해 대응 전문인력의 양성이 매우 중요하다”고 강조했다. 이어 “날로 지능화되고 고도화되는 사이버 공격에 대한 대응 역량을 강화할 수 있도록 실전형 훈련과정의 확대와 함께 위협이벤트 식별훈련, 침해사고 조사 훈련 등 특화 훈련과정을 지속해서 확대해나가겠다”고 설명했다.
[김영명 기자(boan@boannews.com)]
정보보호 지역 거점 부·울·경 훈련장 올해 하반기 개소 예정
[보안뉴스 김영명 기자] 과학기술정보통신부(장관 이종호, 이하 과기정통부)는 한국인터넷진흥원(원장 이원태, 이하 KISA)과 함께 경기 판교에서 운영 중인 실전형 사이버훈련장(Security-Gym)의 시설을 보완해 교육과정을 추가 개설하고 교육생 수도 지난해 1,087명에서 올해는 2,820명으로 크게 확대해 이달부터 신규 교육생을 모집한다고 밝혔다.
[이미지=gettyimagesbank]
과기정통부와 KISA는 ‘사이버보안 10만 인재 양성’ 목표 달성을 위해 전년도보다 2배 이상의 교육생을 수용할 수 있도록 △실전형 훈련장의 교육훈련 서버를 기존 4대에서 10대로 증설하고 △실시간 해킹방어 훈련 등 교육과정을 7개에서 19개로 확대하며 △특히, 다양한 정보보호 제품 실습을 위한 제품군을 2종에서 12종으로 추가 구비했다.
이번 사업은 구직자 및 재직자를 대상으로 최근 발생한 해킹 시나리오 기반으로 가상의 침해사고 환경을 구축하고, 침해사고 조사, 침해 공격·방어훈련, 상용 정보보호 제품에 대한 실습 등 수준별 교육 과정을 편성·지원한다.
실전형 사이버침해 대응 과정 중 ‘일방향 침해사고 방어 및 분석 훈련’은 가상의 기업 인프라 환경의 침투를 방어하고, 침투 사례에 대한 취약점 정보수집·분석을 통한 대책을 수립할 수 있는 방향으로 훈련을 진행한다. ‘양방향 실전 공방 훈련 과정’은 가상의 기업환경에 접속해 팀별로 할당된 인프라에 대한 방어와 동시에 상대 인프라를 공격하는 절차와 방법을 훈련하면서 실질적인 침투사고에 대응할 수 있는 능력을 배양한다.
실전형 사이버훈련장은 지난해 7월 정부가 발표한 ‘사이버보안 10만 인재양성 계획’의 하나로 확대 추진되고 있으며, 침해사고 상황에 대한 충분한 이해와 함께 실습 훈련을 할 수 있어서 구직자 및 재직자들로부터 매년 높은 교육 수요가 있다.
▲실전형 사이버훈련장 교육 과정 사례[자료=과기정통부]
2016년 사이버훈련장을 처음 구축한 이후 지난해까지 4,093명의 교육생을 배출했고, 매년 교육생 배출 목표를 초과 달성하고 있으며, 교육 훈련 기반 확충을 통한 교육생 규모 확대에 대한 요구가 계속 이어졌다. 실전형 사이버훈련장 연도별 교육 실적은 2017년 실적 250명(목표 250명)을 시작으로, 2018년 350명(357명) 2019년 350명(500명), 2020년 750명(1,016명), 2021년 650명(883명), 2022년 650명(1,087명) 등으로 최근 6년간 총 목표 인원은 3,000명이었지만, 실적은 4,093명으로 집계됐다.
그동안의 경험과 교육 수요를 반영하고, 국제적 사이버보안 패러다임 변화를 수용해 기존 7개 교육 과정을 총 19개 과정으로 확대 편성해, 날로 지능화·다양화되는 사이버보안 위협에 체계적으로 대응할 수 있는 실전형 사이버침해 대응 인재를 집중해서 양성할 계획이다.
교육 과정은 초급 과정이 지난해에 미개설됐지만 올해는 5개 과정으로, 중급 과정은 지난해에 5개 과정에서 올해는 9개 과정으로, 고급 과정은 지난해에 2개 과정에서 올해 5개 과정으로 늘어났다.
또한, 지역별 특화된 사이버보안 인재 양성을 및 지역 산업 육성을 위한 핵심 거점으로 활용해 수도권과 지역의 정보보호 수준 격차를 줄이기 위해 정보보호 지역 거점(부산·울산·경남)을 올해 신규 지정했다.
부산 센텀시티 지역에 위치한 동남권 지역거점센터에는 교육훈련장, 기업 지원시설 등을 구축하고 있으며, 지역 거점 센터 내 사이버훈련장은 판교 센터의 교육 인프라를 공유하도록 해 규모의 경제를 실현하고, 올해 10월부터 지역 거점에서도 실전형 교육을 시작할 수 있도록 노력하고 있다.
이를 통해 수도권에만 한정돼 있던 사이버보안 실전훈련 기반을 동남권까지 넓히는 한편, 지역 산업계에서 필요로 하는 역량 있는 사이버보안 인재를 지역에서 양성할 수 있게 됐고, 장기적으로는 스마트시티·공장·항만·조선 등 동남권 지역 특화산업에 최적화된 사이버 침해 대응인력을 양성해갈 계획이다.
▲2023년 7월 실전형 사이버훈련장 훈련과정 일정[자료=과기정통부]
과기정통부 정창림 정보보호네트워크정책관은 “공공과 민간을 가리지 않고 발생하는 사이버위협에 적시로 대응할 수 있는 실전형 사이버 침해 대응 전문인력의 양성이 매우 중요하다”고 강조했다. 이어 “날로 지능화되고 고도화되는 사이버 공격에 대한 대응 역량을 강화할 수 있도록 실전형 훈련과정의 확대와 함께 위협이벤트 식별훈련, 침해사고 조사 훈련 등 특화 훈련과정을 지속해서 확대해나가겠다”고 설명했다.
[김영명 기자(boan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.png){kind=spacer}
.png)
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
