관리적 보안과 기술적 보안 모두 아우르며 보안의 ‘이상’을 꿈꾸는 동아리

[보안뉴스 민세아] 올해 중앙대학교 산업보안학과가 신설됐다. 이와 동시에 올해 1월 ISANG(Industrial Security Academy Next-Generation, 지도교수 김정덕)이라는 정보보호 동아리도 함께 생겼다.


한국어로 읽으면 ‘이상’. 관리적 보안과 기술적 보안의 중간점인 보안의 이상을 뜻한다고. 산업현장에서 필요로 하는, 현장에 바로 투입시킬 수 있는 인력을 육성하자는 것이 동아리가 지향하는 방향이다.

일반적인 보안동아리는 기술적인 부분에 중점을 두고 동아리원들을 교육하는 경향이 많다. 그러나 ISANG은 기술적인 부분과 함께 관리체계, 거버넌스, 조직 문화 등의 관리적 보안에도 높은 비중을 두고 있다.

학과 자체 커리큘럼에서는 관리적 보안에 초점을 맞추고 있지만 동아리를 통한 기술적 보안 교육도 빼놓지 않는다. 리눅스, 네트워크 등과 같은 수업을 동아리에 소속된 대학원생들과 교수님들이 방학기간 중 담당하고 있다.

동아리는 융합보안학과, 산업융합보안학과 대학원생 11명과 산업보안학과 학부생 15명으로 구성돼 있다. 올해 입학한 학부생들은 선배가 없기 때문에 대학원생들이 동아리를 주도적으로 이끌어 나가고 있는 상황이다. 같은 동아리의 학부생들은 대학원생들을 선배처럼 여기고 잘 따른다고 정진우 회장은 설명했다. 때문에 서로 유대감이 깊다는 것.

동아리가 만들어진지 그리 오래되지는 않았지만 현재까지 산업보안 학술 연구, 연구내용을 바탕으로 한 세미나, 아이디어 공모전 수상 등의 대외활동도 함께 진행하고 있다. 그러나 대외활동보다는 우선 동아리원들이 보안에 관심을 갖고 연구할 수 있도록 역량을 강화하는 데 집중할 예정이라는 입장이다.

정 회장은 “올해까지는 이론적인 부분에 집중하고 내년에는 시스템, 네트워크 취약점, 패킷 분석 분야를 직접 실습하면서 공부하려고 한다”고 전했다.

동아리 회원을 선발할 때 기술적인 실력이나 수준보다는 앞으로 동아리 활동을 오랫동안 잘 할 것 같은 학생들 위주로 뽑는 것으로 알려졌다. 태도, 성격, 열정을 중요하게 생각하고, 보안에 대해 어떻게 생각하고 알고 있는지 계속된 질문을 통해 열정을 확인하고 있다.

ISANG은 한국인터넷진흥원(KISA)에서 지원하는 대학정보보호 연합동아리(KUCIS) 소속이기도 하다. 올해 ISANG은 KUCIS 프로젝트로 ‘개인정보보호를 위한 프레임워크 연구’를 진행했다. 개인정보 유출사고가 매우 빈번하게 발생하고 그 중요성이 대두되고 있기 때문에 개인정보를 기업보안의 큰 축으로 생각하도록 하자는 것이다. 관리보안의 연장선이라 생각하고, 일정 주기마다 개인정보를 프레임워크에 따라 점검하는 프로젝트를 진행했다.

정 회장은 향후 동아리원들과 함께 할 계획 중 하나로 자격증 취득을 꼽았다. CISA나 CISSP은 학과 차원에서 추진할 것으로 보여 현재는 리눅스 마스터 자격증 취득을 준비하고 있다고 밝혔다. 자격증 취득을 위한 금액은 일정 부분 학과에서 지원받을 수 있다는 설명이다.


▲중앙대학교 보안동아리 ISANG 멤버들

마지막으로 정 회장은 “우리 동아리는 대학원생이 많고, 이들이 주도적으로 동아리를 이끌어간다는 점이 가장 큰 특징이다. 또한 관리적 보안과 기술적 보안 모두에 강점을 지닌 동아리라고 생각한다. 우리 동아리를 통해 관리적 보안의 중요성을 더욱 인식할 수 있는 기회를 만들고 싶다. 향후 KUCIS에서 관리적 보안 프로젝트로 수상한다면 사람들이 관심을 많이 가지지 않을까 생각한다”고 말했다.

정 회장은 “내년에는 다른 대학교 보안동아리 학생들과 교류하면서 더 많은 정보를 공유하고 연구하고 싶다”고 덧붙였다.
[민세아 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>