KISA, '정보보호 인재 양성' 앞장...'실전형 교육훈련 체계' 눈길

한국인터넷진흥원(KISA)이 정보보호 전문 인력 양성에 매진하고 있다. 실무 현장에 바로 투입이 가능한 인재를 길러내기 위해 시나리오 기반의 실전형 교육훈련 체계를 진행하고 있는 것.

13일 KISA에 따르면 구직자 특화 실무 교육 'K-Shield 주니어', 재직자를 대상으로 하는 'K-Shield', 훈련 프로그램 '실전형 사이버 훈련장' 등을 운영 중이다.

K-Shield 주니어 과정은 실무에 즉각 투입 가능한 중급 수준의 신입 인력을 양성하는 것을 목적으로 진행된다. 실제 현업에서 사용되는 솔루션 및 보안 테크닉 등을 습득할 수 있도록 전용 실습장을 구축했다. 커리큘럼은 정보보호 관련 국가직무능력표준(NCS)과 정보보호 인력 수요기업의 요구사항을 반영해 총 200시간 이상으로 구성돼 있으며, 실습 평가 및 프로젝트 등도 포함한다.

K-Shield는 최정예 사이버보안 전문가 양성을 목적으로 침해사고 예방·대응기술을 습득하는 과정이다. 정규교육과정은 175시간 과정을 1차와 2차로 나눠 진행한다.  최초 입교 테스트를 거친 뒤 교육을 진행하며, 1차 교육 후 1차 테스트를 진행해 통과한 사람을 대상으로 2차 교육을 진행한다. 마지막으로 2차 테스트를 통과를 해야만 인증생을 배출한다. 단기교육과정은 특정단위기술에 대한 교육을 21~32시간동안 진행한다. 대략 3일에서 5일 과정으로 이뤄진다.  

판교 정보보호클러스터에 위치한 실전형 사이버훈련장(Security-GYM)은 공공·민간 사이버보안 인력을 대상으로 진행된다. 해킹 시 즉각적으로 대응할 수 있도록 시나리오를 기반으로 교육을 진행한다. 공격과 방어에 관한 각각의 대응 훈련을 한 뒤, 양방향 실전 공방 훈련(공격과 대응이 함께 이뤄지는)을 진행하는 방식이다. 최근에는 중급과정에 대한 수요가 생겨 이에 대한 교육을 새롭게 구성했다.

KISA는 K-Shield 주니어 과정을 통해 올해 정보보호 전문 인력 400명을 배출하는 동시에 기업과 취업준비생의 중간다리 역할을 하고 있다고 설명했다. 실제 정보보호기업 31개사 업무협약을 체결했고, 올해는 22개사 업무협약을 추가 체결한 뒤 총 53개사와 각급 기업에 대한 취업정보 등을 공유 중이다. 

또한 K-Shield 과정을 통해 대기업에 비해 상대적으로 교육기회가 부족한 중소, 영세기업(우선지원대상기업)을 중심으로 침해사고 대응 및 예방 전문교육을 활발히 진행하고 있다. 오프라인 실전형 사이버훈련장 역시 지방소재 인력이나 오프라인에 접근하기 힘든 인력의 교육 사각지대를 해소하는 데 일조하고 있다고 평가한다. 

조성우 KISA 사이버보안인재센터장은 "2020년에는 모의해킹, 악성코드 분석 등 교육 콘텐츠를 개선하고 실무형 프로젝트를 강화할 예정"이라며 "산업계 수요가 반영된 단기 교육과정 및 온라인 훈련시스템도 신규로 구축할 것"이라고 말했다.