7월 2일, 여의도 콘래드 호텔에서 열린 해킹방어대회 '시큐인사이드 2013' 모습.
국내 사이버 안보 전문가들 양성에 대한 관심이 높아지고 있다. 한국은 몇 차례의 해킹 공격으로 인해 방송, 금융과 정부 기관들이 마비되는 사건들을 겪었다. 이 중 많은 공격들이 남한과 대치상태에 있는 북한에서 발생한 것으로 밝혀졌다.

고려대학교 정보보호대학원 임종인 학장은 코리아 헤럴드와의 인터뷰에서 “일반적으로 방어를 하는 측이 공격을 하는 쪽보다 3~4배 정도 많은 인력이 필요하다. 북한은 연간 300 여명의 사이버 군을 양성하는데, 우리는 이제 시작점에서 30~40명을 배출하고 있다.” 고 전했다.

북한과의 차이를 좁히기 위해 미래과학기술부는 2017년까지 “화이트 해커”를 5000명 양성할 것이라고 밝혔다.

정부가 발표한 5000명의 전문가들 중에서, 1260명은 정부차원에서 양성하기로 했다. 이들은 고려대 사이버국방학과, 한국정보기술연구원과 한국인터넷증흥원 등 정부 소속 기관들을 통해 배출된다.

2011년 설립된 고려대 사이버국방학과는 이러한 인재양성산업의 선두에 서있다. 커리큘럼부터 학생들의 신원까지 비밀에 부친 이 학과는 연간 정원이 30명 뿐이다.

임교수는 “사이버국방학과 학생들은 IT 기술들뿐만 아니라 암호해독, 분석과 수사, 리더십, 국제협력에 이르기까지 다양한 분야에 능통하다.” 고 말했다.

한국정보기술연구원에서는 미래에 보안전문가가 될 가능성이 있는 학생들을 대상으로 한 “BoB” 프로그램 을 운영한다. BoB 프로그램은 고등학생부터 대학원생까지 연간 120명의 학생들을 선발하여 6개월간 교육한다. 프로그램에 참여하는 학생들은 모의 사이버 전쟁 훈련과 같은 교육을 이수한다.

한국인터넷증흥원에서도 사이버 보안 전문가를 양성한다. 최정예 사이버보안 인력양성 교육은 협력 교육기관이 제공하는 60시간의 1차 전문과정과 KISA가 제공하는 90시간의 2차 심화교육•훈련과정으로 구성됐다.

이윤수 KISA 아카데미센터장은 “이 프로그램은 예상치 못했던 사이버 공격들에 즉각적으로 대응할 수 있는 최정예 사이버 보안 전문가들을 선별하려는 게 목적”이라며 “BoB 프로그램이 보다 어린 학생들을 대상으로 보안 분야에 대한 관심을 고취시키기 위해 진행된다면, 이 프로그램은 능력 있는 인재들의 능력을 심화시키기 위한 프로그램”이라고 밝혔다.

정부가 운영하는 프로그램들 외에, 민간 차원에서도 화이트 해커 교육에 열을 올리고 있다. 예를 들어, 한국의 대표적인 해커연합인 하루는 시큐인사이드를 통해 해킹방어대회와 컨퍼런스를 열고 있다. 이를 통해 하루는 한국의 화이트 해커들을 알리고 능력 신장의 기회를 제공하는 역할을 하고 있다.

7월 3일, 서울 여의도에서 열렸던 해킹방어대회 시큐인사이드 2013에 전세계 77개국에서 1083명의 화이트 해커들이 참가했다.

이기택 하루 회장은 “많은 화이트 해커들은 정보 보호 산업 분야에 일하고 있는 것은 사실이지만, 다른 산업에 종사하며 순수한 열정으로 화이트 해커 활동을 펼치는 해커들도 있다.” 고 전했다.

사이버 보안 인재 양성을 위한 다양한 프로그램들이 제시되고 있다. 그러나, 전문가들은 아직 갈 길이 멀기에 낙관할 수만은 없는 상황이라고 전망한다.

(진은수●최정민 인턴기자/ 코리아헤럴드)

<관련 영어 기사>

Korea sets out to train more cyber experts, hackers ‘White-hat hackers’ expected to play crucial roles in fighting against cyber attacks: experts

 By Jin Eun-soo and Choi Jung-min

South Korea is taking belated yet necessary steps to train more cyber security experts following a series of disruptive hacking attacks that paralyzed broadcasters, banks and government agencies. Ominously, many of the attacks reportedly originate in North Korea, which is technically at war with the South.

“Generally, the defense military force needs to be about three or four times bigger than the attacking army. North Korea produces about 300 cyber attackers annually, but we are only at the starting point with 30 to 40 human resources,” said Lim Jong-in, dean of the Graduate School of Information Security at Korea University, in an interview with The Korea Herald.

To narrow the gap with the North, South Korea’s Ministry of Science, ICT and Future Planning has drawn up a plan to foster 5,000 “white-hat hackers” or, in a more broad term, “cyber security professionals,” by 2017.

Of the planned 5,000 specialists announced by the ministry, 1,260 of them will be raised under government-affiliated agencies linked to the Department of Cyber Defense at Korea University, Korea Information Technology Research Institute and Korea Internet & Security Agency.

Korea University’s Cyber Defense Department, set up in 2011, is at the forefront of the training campaign. It selects only 30 students a year and does not reveal its specific curriculum or even the information about its students.

“Students are taught to incorporate not only IT techniques like decoding, analyzing and investigating, but also to learn ethics and leadership to prepare for international cooperation,” said Lim.

Similarly, KITRI runs a special program called “Best of Best,” targeting talented students who could become security experts in the future. About 120 students from high schools to graduate schools are selected based on prior experience to be trained for six months. Programs include simulated cyber war with classmates.

The top 10 finalists of KITRI’s program get substantial advantages in employment and further education. According to a member of the advisory panel for BoB, the program offers an intensive course so that trainees can be dispatched quickly.

KISA is another agency in charge of training cyber security professionals. Its “Cyber Security Elite Training” program kicked off in July this year. In the first stage of the two-tier training courses, 120 participants with experience in the IT industry go through 60 hours of training at IT academies. In the second stage, those who finish the first curriculum successfully are admitted to the KISA academy, where they have 90 hours of intensive education programs.

“The program aims to screen the elite cyber security professionals who can immediately react to unexpected cyber attacks,” said Lee Yun-soo, head of the KISA academy. “While the BoB program wants to raise awareness and interest in the field of cyber security for younger students, we focus on strengthening the already competent students’ expertise further,” he said.

Aside from state-run programs, the private sector is also keen to train white-hat hackers. For instance, HARU is a well-known white-hat hacker group in South Korea, which holds seminars and conferences, notably “SecuInside,” to expand benign hackers’ domain in South Korea and enhance their expertise.

“SecuInside 2013,” held on July 3 in Yeouido, Seoul, hosted an anti-hacking contest, which attracted 1,083 white-hat hacker teams from 77 countries.

“Our members include those who are office workers in different industries, but want to contribute to our group out of pure interest in hacking,” said Lee Gi-taek, president of HARU.

Given that a variety of training programs are underway to secure more security and hacking experts, Korea seems to be making progress. But experts warn that there is still a long way to go, especially concerning the sheer lack of cyber attack experts.

