IoT, Cloud, Big Data, Mobile 보안 특화된 사이버보안 전문가 양성
인공지능, 블록체인, 5G 등 4차 산업혁명 시대 대비한 인재 양성 박차
[대학저널 임지연 기자] 우리의 모든 삶 깊숙이 뿌리 내린 정보화의 발전과 더불어 사이버보안에 대한 중요성과 심각성이 크게 부각되고 있다. 매스컴에서 가십거리로 여겨지던 해킹이나 개인정보 유출 등이 사회문제로 대두되고, 사이버테러를 비롯한 사이버 전쟁의 위협은 세계적인 문제로 다가왔다. 최근 블록체인에 기반한 암호화폐 역시 세계적인 인기와 관심을 받으며 사이버보안이 기존 전통산업의 근간을 바꿀 수 있는 중요한 대안으로 자리매김할 수 있다는 가능성을 열었다. 이에 따라 사이버보안 전문가에 대한 사회적 요구는 막대할 것으로 예상되고 있다.
아주대학교(총장 박형주) 사이버보안학과는 이런 사회전반에 걸쳐 요구되는 융합형 사이버보안 전문가를 양성하기 위해 2015년 신설됐다. 사이버보안학과의 전신은 정보컴퓨터공학과 내 운영되던 소프트웨어보안전공이다.
사이버보안학과 학과장 김기형 교수는 “일찍부터 정보컴퓨터공학을 중심으로 인재를 양성해 온 아주대는 2013년 보안이라는 새로운 분야를 연구해보고자 소프트웨어보안전공을 신설했다. 이후 2015년 인터넷진흥원으로부터 정보보호 특성화대학으로 선정되면서 학과로 분리됐다”며 “사이버보안학과는 윤리와 인성을 겸비한 윤리적 창의인재, 경쟁력 있는 희소가치를 보유한 통섭형 실무인재, 글로벌마인드와 실력을 겸비한 수출형 글로벌 인재를 목표로 인력 양성에 박차를 가하고 있다”고 말했다.
2015년 정보보호 특성화대학 선정,
사이버보안학과 신설 계기 마련
아주대는 2015년 미래창조과학부와 한국인터넷진흥원으로부터 ‘2015년도 정보보호 특성화대학’으로 선정됐다. 정보보호 특성화대학은 이론 중심 교육에서 탈피해 기업과 연계한 실무형 교육을 진행, 최고의 보안인재를 양성하는 프로그램이다. 정보보호를 미래 먹거리 산업으로 키우자는 ‘K-ICT 시큐리티 발전전략’의 중점 추진과제로 당시 고려대, 서울여대와 함께 처음 대상학교로 선정됐다. 3개 대학은 2015년부터 4년간 매년 5억 원씩 지원받아 정보보호 인재 양성의 자립기반을 마련해 침해사고 대응, 디지털 포렌식, 융합보안 등의 과정을 운영하고, 기업과의 협업 프로젝트를 수행하고 있다. 아주대가 이 사업에 선정될 수 있었던 것은 일찍부터 정보컴퓨터공학을 중심으로 인재를 양성해 이 분야에서만 30년이 넘는 역사를 가지고 있었던 것이 크게 작용했다.
김기형 교수는 “처음 학과를 신설할 당시 가졌던 목표가 ‘개발소양을 가지고 다양한 방면으로 진출할 수 있는 사이버보안 전문가를 키우는 것’이었다. 우리 대학의 특색을 잘 반영한 목표를 설정한 것”이라며 “개발자를 양성하기 위한 기본 소양은 소프트웨어학과와 다양한 부분을 공유하며 갖춰 나가고 있다. 또 최근 화두가 되고 있는 인공지능, 블록체인, 5G와 관련된 커리큘럼도 공유해 4차 산업혁명 시대를 대비한 인재 양성에 주력할 예정”이라고 전했다.
‘ICBM’분야 사이버보안 전문가 양성 목표 커리큘럼 운영
사이버보안학과는 정보통신분야의 새로운 먹거리 창출의 장으로서 자리매김 하기 위해 ICBM(IoT, Cloud, Big Data, Mobile)분야 사이버보안 전문가 양성을 목표 커리큘럼이 운영되고 있다. ICBM은 사물인터넷(Internet of Things, IoT) 센서가 수집한 데이터를 클라우드(Cloud)에 저장하고, 빅데이터(Big data) 분석 기술로 이를 분석해서, 적절한 서비스를 모바일 기기 서비스(Mobile) 형태로 제공하는 것을 뜻한다. 1·2학년 때는 전공진입 및 기초소양교육, 전공기반 및 사이버보안 진입교육이 이뤄진다. 3학년부터는 IM과 CB로 전공을 구분한다. IM은 IoT/Mobile 보안, CB는 Cloud/Bigdata 보안이다.
IoT 보안에서는 ▲시스템소프트웨어 보안 및 실습 ▲소프트웨어개발보안방법론 ▲임베디드 소프트웨어 ▲IT제품 보안 인증 기준 ▲인터넷보안 및 실습 ▲컴퓨터시스템 보안 ▲IoT플랫폼보안 ▲디펜더블 시스템 등을 배우며, Mobile 보안에서는 ▲모바일응용보안 및 실습 ▲모바일 SW보안 ▲모바일 서비스 플랫폼 ▲모바일 프로그래밍 ▲실시간 시스템 ▲이동 컴퓨팅 ▲모바일 임베디드 네트워크 등을 교육한다.
Cloud 보안에서는 ▲인터넷보안 및 실습 ▲사이버보안관제 및 실습 ▲컴퓨터 네트워크 ▲웹프로그램 ▲컴파일러, 데이터베이스 ▲컴퓨터 통신 성능 분석 ▲클라우드서비스보안 ▲클라우드 컴퓨팅 ▲컴퓨터 네트워크 보안 등을 배우고, Big Data 보안에서는 ▲소프트웨어응용보안 실습 ▲빅데이터응용보안 ▲분산시스템 ▲알고리즘 ▲데이터마이닝 ▲데이터베이스 ▲분산 컴포넌트 시스템 ▲고급 분산 시스템 등의 교육이 이뤄진다.
이외에도 전공진입 및 기초소양 교육으로 보안진로탐색, 사이버보안 개론, 컴퓨터프로그램 설계 등을 진행해 전공에 대한 이해를 돕고 있다. 또한 사이버보안에서 가장 우선되는 ‘윤리’ 교육을 위해 전공기반 및 사이버보안 진입교육으로 사이버보안 윤리에 대한 교과목도 운영된다.
김 교수는 “처음 신설됐을 당시 학생과 학부모가 진로탐색을 위해 학과를 방문하면 ‘어떤 학과’인지 물을 정도로 사이버보안에 대한 인식이 희미했다. 사이버공간에 대한 개념이 명확하지 않았기 때문”이라며 “하지만 학과가 신설된 후 지난 2년여 동안 해킹 사건도 생기고, 개인정보 유출 등 사회문제가 대두되면서 사이버보안에 대한 관심이 높아졌다. 덕분에 해당 분야에 대한 인력 수요도 늘어날 것이고, 직업군도 확대됐다”고 설명했다.
졸업생들은 다양한 사이버보안·ICT 분야 최고 수준의 기업과 정보보호 관련 공공 기관으로 진출할 수 있다. IT기업으로는 구글, 페이스북, 아마존, 이베이 등이 있고 국가정보원, 검찰, 경찰 등 국가기관이나 시큐브, 윈스테크넷 등 국내외 보안업체로도 진출 가능하다. 최근에는 국가보안기술연구소, 정보보호진흥원, ETRI 등 정부출연연구소의 인기가 높아지고 있다.
‘CSMC’ 센터, 활발한 산학협력 · 국제교류 등
최상의 환경이 최고의 인재를 만든다
사이버보안학과 학생들은 다목적 교육 훈련 센터 ‘CSMC’에서 실무경험을 쌓는다. CSMC는 Cyber Security Multiplex Center의 약자로 정보보호 분야 실무형 인재 양성을 위해 2015년 오픈됐다. 이곳은 소프트웨어취약점 테스팅, 보안관제 실무실습, 프로그래밍 실무실습, 모바일응용 실무실습 등 보안 현장에 필요한 실습환경이 구축돼 있다. 사이버 공격·방어, 보안 관제, 침해사고 분석 등 정보보호 분야 체험형 실습 교육을 위해 구축한 다목적 센터라는 것.
김 교수는 “다양한 보안시스템을 갖춘 것은 물론 침입탐지시스템(IPS)과 웹방화벽(WAF), 통합보안시스템(UTM), 공격 트래픽 발생기 등 장비도 구비돼 있다”며 “안전한 보안실습을 위해 별도 분리 네트워크를 구성했고, 360도 듀얼 모니터와 12개 영상소스 등 영상시스템도 도입했다. 많은 투자와 정성이 들어간 만큼 학생들이 최상의 환경에서 최고의 인재로 자라날 수 있도록 지원하고 있다”고 말했다.
활발한 산학 협력과 국제교류도 강점이다. 사이버보안학과는 국내 기업 4곳, 해외기업 1곳, 해외대학 3곳과 컨소시엄을 구성해 해외 인턴십 프로그램을 지원하고 있다. 또 정보보호 특성화대학 지원사업의 일환으로 매년 재학생들을 선발해 해외 연수 프로그램을 진행하고 있다. 재학생들은 UNLV(University of Nevada, Las Vegas), ASU(Arizona State University), SBU(Stony Brook University) 등에서 해외 연수 프로그램에 참여한다.
김 교수는 “현재 우리 학과에서는 ICBM이라는 다양성을 가르치고 있지만 결국 학생들은 보안을 무기로 다양한 경험을 통해 자신만의 길을 개척해 나가야 한다”며 “보안이라는 분야는 한 가지 영역에 국한돼 있지 않다. 사이버 세계의 다양한 측면을 배우고 익히고 싶은 학생들이 우리 학과에 들어와 함께하길 희망한다”고 말했다.
[ⓒ 대학저널. 무단전재-재배포 금지]
