실무능력과 현장 경험 갖춘 ‘침해대응관제센터’ 건립
보안전문가 넘어서는 ‘보안 컨설턴트’ 양성이 목표
영남이공대학교가 2014년 신설한 사이버보안과가 새롭게 주목받고 있다. 최근 몇 년 새 급격하게 늘어난 개인정보 유출 사고와 공공기관을 대상으로 한 DDos(Distributed Denial of Service/분산 서비스 거부 공격)는 사이버보안의 중요성을 일깨웠다. 2010년 이후 연달아 터진 포털 사이트의 개인정보 해킹사건, 신용카드사들의 개인정보 유출 등은 더욱 경각심을 갖게 했다.
영남이공대 사이버보안과는 대구·경북지역에서 최초로 신설된 사이버보안과라는 점에서 설립 당시부터 주목을 받았다. 설립 후에도 18억 원 규모의 투자를 통해 침해대응센터를 건립하고 ‘보안컨설팅’ 분야까지 교육내용을 확대하면서 입학 경쟁률은 매년 높아지고 있다. 김정삼 영남이공대 사이버보안과 학과장은 “개인정보보안체계가 아직 허술한 편이고 국민들의 인식수준도 낮은 우리나라에서는 사이버 테러를 예방하고 막아내는 ‘화이트해커’가 유망직군으로 떠오를 것”이라고 말했다.
‘해커 잡는 해커’ 화이트해커
‘사이버테러’라는 단어는 이제 더 이상 낯선 단어가 아니다. 사이버테러는 정부기관, 은행, 대학, 금융사 등 대상을 가리지 않고 벌어진다. 사이버테러의 양상과 목적도 변화하고 있다. 과거호기심이나 자기 과시를 위해 저질렀던 ‘해킹’은 이제 개인정보 탈취와 사기를 목적으로 한 ‘사이버테러’로 바뀌었다. 해킹기술도 발전하면서 대다수의 기관과 기업들은 사이버대응팀을 구성하는 등 대응에 나서고 있다. 김 학과장은 “몇 년 새 사이버보안의 중요성이 부쩍 강조되고 있다”며 “영남이공대 사이버보안과는 ‘해커 잡는 해커’, ‘창보다 강한 방패’를 기치로 내걸고 ‘사이버테러 대응 전문가를 양성하고 있다”고 말했다.
영남이공대 사이버보안과는 입학정원이 40명이며 3년제로 운영된다. 수업과정은 무척 전문적이다. 1학년 입학과 함께 웹페이지 제작, 컴퓨터구조, 정보보안특론 등을 배우고 컴퓨터 운영체제에서 관한 기본이론인 ‘리눅스’(1991년 개발된 개인컴퓨터용 공개 운영체제)를 배운다. 2학년이 되면 프로그래밍 언어인 ‘C언어’와 ‘리눅스시스템운용’, 네트워크보안 관련 과목인 ‘인터넷프로토콜’을 배운다. 3학년이 되면 본격적인 사이버보안의 실무와 관련된 과목이 주를 이룬다. 보안프로그래밍, 운영체제보안, 보안관제실무 등이다.
영남이공대는 사이버보안과에 전폭적인 지원을 아끼지 않고 있다. 기존의 사이버보안 관련 학과들을 뛰어넘고 차별화하기 위해 ‘침해대응 전문가’ 양성에 초점을 맞췄다. ‘해커를 막는 해커’를 양성하겠다는 것. 이른바 ‘화이트 해커’다. 지난 10여 년간 IT기술이 눈부시게 발전한 만큼 해킹기술도 발전했다. 따라서 ‘화이트해커’에게 중요한 것은 다양한 실무경험과 순간순간 벌어지는 상황에 대응할 수 있는 능력이다. 영남이공대는 지난 겨울방학 동안 18억 원 규모의 침해대응센터를 구축했다. 이제 신설된 학과에 막대한 투자를 한 것. 재학생들은 타 학과에서 찾아보기 힘든 첨단 시설을 활용해 모의 해킹과 해킹 방어, 복구 등의 연습을 통해 충분한 실전 경험을 쌓게 된다. 김 학과장은 “사이버보안 분야만큼 경험이 중요한 분야도 없을 것”이라며 “나날이 변화하고 발전하는 IT업계에서 해킹 기술도 그만큼 빨리 변하고 침해시도가 발생했을 때 당황하지 않고 적절한 대처와 복구를 하기 위해서는 경험이 필수”라고 말했다.
‘정보보안 컨설턴트’가 미래에 대세가 될 것
영남이공대 사이버보안과에서 중점을 두고 있는 또 한 가지는 ‘보안 컨설팅’ 분야다. 과거에 비해 개인정보의 중요성과 유출 시 피해에 대해서는 많이 알려져 있으나 기관과 기업 등에서 적절한 대응시스템을 갖추고 있는 곳은 아직 많지 않다. 이 같은 사회시류를 반영해 영남이공대 사이버보안과는 3년 과정에 이은 ‘정보보호 컨설팅’ 특화 전공심화과정을 준비했다.
“화이트해커의 궁극적인 목표이자 의무는 ‘해킹’을 막는 것이 지만 ‘예방’을 할 수 있다면 더 할 나위가 없지요. 저희는 그동안 주목받지 않은 ‘보안컨설팅’ 전문가를 추구합니다. 기관과 기업, 단체 등 네트워크를 사용해 개인정보나 주요정보를 취급하는 곳은 언제든지 해킹의 위험에 노출돼 있습니다. 보안컨설팅은 대상기관 혹은 기업의 안전도와 대처 능력 등을 진단해 조언하고 시스템을 갖추도록 돕습니다.”(김 학과장)
보안컨설팅 전공심화과정에는 ‘모의해킹’, ‘취약점 진단’, ‘악성코드분석’의 과목과 함께 정보보호컨설턴트 육성과목이 포함된다. 침해에 대응, 복구와 함께 예방까지 할 수 있는 전문컨설턴트가 주목받는 것은 당연하다.
“지역을 위해 일할 인재 배출이 궁극적인 목표”
영남이공대의 설립목적 중의 하나는 ‘지역 발전을 위해 일할 인재 배출’이다. 영남이공대 사이버보안과도 마찬가지. 그러나 현재 국내 정보보호 수요는 IT 관련 기업들이 대거 몰려 있는 수도권 쪽에 집중돼 있다. 따라서 졸업 후 진로가 지역보다는 수도권으로 집중될 수밖에 없다. 그러나 사이버보안과는 학생들이 수도권을 거쳐 다시 지역을 찾을 수 있도록 배려하고 있다.
졸업 후 3~4년 근무 경력을 쌓은 뒤 다시 지역으로 돌아와 일할 수 있도록 하는 것. 이 배경에는 영남이공대가 있는 대구광역시의 ‘정보보호 거점도시’ 추진사업이 있다. 대구시는 최근 수도권에 집중된 정보보호 산업을 균형발전 차원에서 정보보호 거점도시 조성계획을 마련했다. 제3정부통합전산센터 입지로 대구가 선정됐고 오는 8월이면 한국정보화진흥원(NIA)이 대구혁신도시로 이전한다. 한국인터넷진흥원(KISA)은 지난해 말 대구지역정보보호지원센터를 열었다. 관련 인력의 수요가 폭발적으로 늘어날 수밖에 없으며 실무능력과 자격증, 경험까지 갖춘 영남이공대 사이버보안과 학생들의 취업처는 무한하게 열려 있는 셈이다. 김학과장은 “영남이공대 사이버보안과를 둘러싼 외부 요인이 긍정적이어서 입시경쟁률은 더욱 높아질 것”이라며 “보안 전문가를 넘어선 보안컨설턴트라는 새로운 분야를 개척할 인재를 꾸준히 배출하겠다”고 말했다.
[ⓒ 대학저널. 무단전재-재배포 금지]
