작성일 : 09-12-10 21:29
통합 네트워크 보안 실무자 양성과 보안 컨설팅에 주력
 글쓴이 : happy
조회 : 447  
통합 네트워크 보안 실무자 양성과 보안 컨설팅에 주력
[입력날짜: 2009-12-09 10:14]

     

김종광 INSEC SECURITY 대표

2010년엔 보안 솔루션 공급과 유지보수 등, 사업 확대할 것

 

통 합네트워크 보안컨설팅과 보안전문가 교육기관인 INSEC SECURITY(이하 인섹)는 현업에 재직중인 보안 실무자들을 대상으로 전문화된 강사진과 보안컨설턴트들을 통해 고품질 교육과 차별화된 보안 컨설팅 사업에 주력하고 있다. 특히 차별화된 보안 전문 교육기관으로 네트워크, 서버, 정보보안 등 다방면에서 실력을 인정받을 수 있는 통합네트워크 보안 실무 전문가 양성을 위해 철저한 실무 위주의 교육으로 주목받고 있다. 또 실질적인 도움을 주는 보안 컨설팅으로 이 분야에서도 많은 성과를 거두고 있다. 김종광 인섹 대표를 만나 차별화된 보안 전문 교육과정과 향후 사업 계획에 대해 들었다.  


인 섹 김종광 대표는 보안엔지니어, 보안컨설턴트, 기업 보안 담당자를 거쳐 보안 전문교육센터 강사 그리고 현재는 보안 전문 교육기관 대표와 보안컨설팅 사업 분야에 주력하고 있다. 김 대표는 “인섹은 실무형 보안 실무 전문가 양성을 위해 전문화된 강사진들을 통해 고품질의 보안 전문가 교육을 제공하기 위해 최선을 다하고 있다”고 말했다.

 

인 섹은 지난 2005년부터 네트워크 보안 전문 교육센터로 시작해 독산동 본원을 시작으로 올해 초 구로동에 제2 교육센터를 운영중이며 올해 안에 가산동에 제3 교육센터의 오픈을 앞두고 사업을 확장하고 있다. 김 대표는 “가산동에 오픈할 제3 교육센터는 실무 전문가를 양성하는 교육센터로 특화시킬 예정이며 이를 토대로 제대로 된 보안 전문가들을 양성할 계획”이라고 덧붙였다. 김대표는 현재 국내 1호 CEH 공인교육기관인 인섹에서 윤리적해커(CEH), 보안분석가(ECSA), 모의침투테스터(LPT)를 양성하고 있는 국내 1호 CEI(Certified EC-Council Instructor) 공인 강사이다.

 

인 섹의 차별화된 특징은 타 교육기관과 달리 학생들을 대상으로 교육을 진행하는 것이 아니라 일반 기업과 기관의 실무자들을 대상으로 하는 네트워크 보안 전문 교육기관이라는 것. 김 대표는 “현재 수강생은 월 평균 30명 정도이며 이들은 대부분 일반 기업의 보안 담당자, 경찰청, 국방부, 금융결재원 등의 보안 업무 담당자들과 한국인터넷진흥원(이하 KISA) 연구원과 한국전자통신연구원(ETRI) 등의 연구원들이 대부분이다”고 설명했다. 인섹의 각 보안 교육과정별 수강료는 평균 80만원 정도이며 고급 과정은 비용이 200여만원인 것도 있다고 한다.

 

김 대표는 내년부터는 노동부의 지원으로 직장인, 대학 졸업자 중 미취업자 등을 대상으로 무상 교육이 진행되는데 이를 통하면 2개월의 집중 교육 후에 협력사의 인턴사원으로 추천될 수도 있어 취업까지 연계가 가능하다고 말했다. 이러한 정부의 지원으로 내년부터는 네트워크 보안 전문가를 꿈꾸는 학생이나 직장인들이 교육비의 부담 없이 배우고 취업할 수 있어 수강생들은 더 늘어날 것으로 김 대표는 전망하고 있다.

 

인 섹의 주요 보안 교육 과정은 네트워크 해킹과 보안, 시스템 해킹과 보안, 무선랜 해킹과 보안, 웹 해킹과 보안, 보안 컨설팅, 웹 해킹과 웹 방화벽 실무, 네트워크 보안 구축실무, 네트워크 보안 전문가, 무선랜 보안 전문가, 웹 보안 전문가 등, 초급과정부터 중급, 고급, 보안 전문가 과정까지 약 30여개의 교육과정으로 초급부터 전문가 과정까지 교육 수준별로 나뉘어 진행되고 있어 수강생들은 자신의 수준에 알맞은 교육을 받을 수 있다.

 

실무적인 도움의 보안 컨설팅으로 차별화

인 섹의 올해 사업 성과중 가장 큰 것은 한국인터넷진흥원(이하 KISA) 홈페이지와 원내 취약점 분석 등, KISA의 보안 컨설팅을 하고 있다는 것. 인섹은 지난 4월 이 프로젝트를 수주해 현재 마무리 작업을 진행하고 있다. 김 대표는 “KISA의 홈페이지에 대해 모의 해킹을 통한 취약점 분석과 원내 네트워크 보안 컨설팅을 통해 보안 취약점을 찾아내고 보완할 점을 마련하고 있다”며 “이번 KISA의 보안 컨설팅은 KISA 연구원들의 교육도 함께 진행하고 있고 컨설팅 결과에 따라서 실무에 필요한 구체적인 사항들에 대해서 KISA측과 함께 대응 방안을 구축하고 있다”고 설명했다.

이 외에도 인섹은 보안 솔루션의 리셀러 사업을 진행하고 이를 통한 기업 보안 컨설팅과 교육, 그리고 기술지원분야까지 사업을 확대해 나갈 계획이다. 특히 웹센스(Websense)의 웹 보안 및 내부정보 유출방지 솔루션과 이뮤니티의 침투 테스트 툴인 캔버스(CANVAS)의 국내 리셀러 사업을 진행할 계획이며 현재 이를 위한 구체적인 준비가 거의 마무리되고 있다고 김 대표는 덧붙였다. 또한 인섹은 삼양데이터시스템과 함께 진행해 왔던 CEH공인(국제공인윤리적해커) 교육도 확대할 예정이며 정부기관인 대전과 광주의 통합센터 담당자들의 웹 해킹, 웹 방화벽 교육도 함께 진행하고 있어 이를 수강한 학생들로부터 좋은 평가를 받고 있다. 김 대표는 향후 사업 확대와 보안 솔루션 사업 진행을 위해 기술지원과 보안 컨설팅에 필요한 전문 인력을 충원할 계획이다.

 

김 대표는 인섹만의 차별화 전략으로 “제대로 된 실무형 보안전문 인력을 목표로 실무위주의 교육을 고수한다는 것”을 꼽았다. 그는 “실제로 우리나라에는 기업과 기관 등에서 많은 보안 전문가가 필요하다. 하지만 실무에 바로 투입될 수 있는 보안 전문가들은 부족하고 또 이러한 전문가들을 양성할 수 있는 교육기관이나 시설이 없는 상황이다”고 문제점을 지적했다. 따라서 인섹은 제대로 된 전문 인력 양성과 실무적인 보안 컨설팅을 통해 고객만족을 실현시킬 수 있는 통합보안 전문 기업이 되는 것을 목표로 하고 있다.

 

정보보안은 전문가가 담당해야  

김 종광 대표는 정보보안분야 전문 인력 양성의 중요성을 강조한다. 특히 그는 “최근 들어 정부의 정보보안 전문 인력 양성 계획이 나오고 있고 투자도 많이 진행되고 있다는 점은 반가운 일이다”며 “하지만 정부에서 추진하는 전문인력 양성은 대부분 일선 교육기관에서 위탁교육으로 무상으로 진행하다보니 제대로 된 강사나 실습 장비 및 시스템들을 활용하지 못하는 점이 가장 큰 문제”라고 지적했다. 즉 보안전문가 양성이 가능한 교육기관으로서 실무 강사진과 적절한 실습 장비들을 갖추지 못한 교육기관이 위탁 교육기관으로 선정되어 진행되다보니 시간대비 효율이나 교육의 질적 수준이 떨어진다는 것. 이러한 이유 때문에 정부는 실제적인 계획과 그에 따르는 구체적인 대안을 마련해서 보안 전문인력 양성 계획을 추진해야 한다는 것이 그의 견해다.

 

또 한 그는 국내 기업이나 공공기관의 보안 환경의 문제점으로 “공공기관의 보안 담당자는 정보보안 전문가가 아닌 보직순환으로 보안을 담당하는 경우가 대부분이다. 또 일반 기업에서도 네트워크 담당자 또는 전산 담당자가 보안업무를 함께 겸직하는 경우가 많다”는 점을 지적했다. 대부분의 기업들은 체계적인 보안정책에 의한 보안보다는 솔루션 위주의 보안을 했고 또한 별도의 전문가 없이 이를 네트워크 담당자나 전산담당자가 운영·관리하고 있다. 이렇게 보안 전문가의 부재가 끊임없이 보안사고를 발생시키는 원인 중에 하나라고 김 대표는 덧붙였다. 또한 그는 “기업의 경영진은 보안을 일종의 보험처럼 향후 사고를 대비해서 준비하는 것으로 생각해야 하는데 보안을 하나의 비즈니스 투자로 보고 보안 투자에 대한 실적을 평가하려고 하는 경향이 있다”면서 “보안 투자를 곧 바로 가시적인 효과가 있기를 바라는 것은 바람직하지 않다”고 강조했다.

 

한 편 김 대표는 올해 보안 이슈였던 “지난 7.7 DDoS 공격은 끝이 아니라 시작이라고 생각한다”며 “향후에도 마찬가지로 DDoS 공격이 지속적으로 발생할 것이며 사용자들의 개인 PC에 침투한 봇넷을 포함한 악성코드 등으로 개인정보 유출이 빈번하게 이루어질 것으로 예상된다”고 말했다. 또한 그는 “이러한 경향 때문에 데이터 보안, 내부정보 유출방지, 봇월 같은 솔루션들이 기업들에 확대 보급될 전망”이라고 밝혔다.

 

또 한 김 대표는 “보안은 무엇보다 보안 전문가에 의해 체계적인 정책수립과 보안 관리, 그리고 시스템 등이 적절하게 갖춰져야 한다”며 “이를 위해서 인섹은 무엇보다 보안 전문인력 양성과 보안 컨설팅, 그리고 이와 더불어 보안 컨설팅에 필요한 솔루션 공급에 주력할 것”이라고 강조했다.

<글/사진 : 김태형 기자(is21@boannews.com)>


[월간 정보보호21c 통권 제112호(info@boannews.com)]