온라인 교육시스템 ‘EQST LMS’ 통해 화이트해커 양성
  • SK인포섹은 코로나19 상황에 따른 비대면 업무 확산 추세에 발맞춰 모의해킹 온라인 교육을 강화한다고 8일 밝혔다.

    자체 개발한 온라인 교육 시스템 ‘EQST LMS(Learning Management System)’을 활용해 구성원들의 전문역량 계발을 지원한다는 계획이다.

    모의해킹은 사이버 공격에 대비하여 IT시스템의 보안 취약점을 미리 발견하기 위해 가상의 해킹을 수행하는 것을 말한다. SK인포섹은 공공기관, 금융사, 대기업 등 다수의 모의해킹 프로젝트를 수행해왔다. 모의해킹을 전담하는 전략해킹팀 인원만 약 80명이다.

    각 사업부서에서 모의해킹을 담당하는 인원까지 포함하면 단연 국내 최대 규모다. 2018년에는 국내 최초로 모의해킹과 관련한 크레스트(CREST) 국제 인증을 취득한 바 있다.

    SK인포섹의 보안 전문가 그룹 이큐스트(EQST)가 개발한 ‘EQST LMS’는 온라인 환경에서 이론과 실습 교육을 함께 제공한다. 초급부터 고급 과정까지 체계적인 교육커리큘럼을 갖추고 있으며, 실제 모의해킹 프로젝트 현장에서 적용되는 해킹 기술과 노하우를 반영했다. 

    EQST LMS의 교육과정은 모의해킹 실무에서 가장 많이 요구되는 웹 취약점 분야를 중심으로 기본 이론부터 단계별 실습 및 평가로 구성돼 있다. 안드로이드, iOS 등 모바일 취약점에 대한 교육과정도 운영하고 있다. 수료 기준을 달성하면 학습자에게 수료증도 발급하고 있다.

    SK인포섹은 향후 시스템, 네트워크 모의해킹과 침해사고대응까지 EQST LMS의 교육 커리큘럼을 확대한다. 이를 통해 구성원들의 직무 전문성을 높이고, 다양한 분야로 지식과 역량을 확장시켜 나갈 수 있도록 지원할 계획이다.