케이쉴드 2년, 전문인력 양성을 통한 다양한 보안 활동 지속될 것

0

2015년 1월 20일 서울 엘타워에서 ‘제 1회 K-Shield Lesson & Learn’ 행사가 열렸다.

이번 행사는 2013년 케이쉴드 교육을 수료한 1기 인증생들과 2014년 교육을 수료한 2기 인증생들이 한자리에 모이는 뜻깊은 시간으로 마련됐다.

150120_1

2014년 한 해 동안의 활동 내역을 돌아본 ‘활동보고’ 시간에는 프로젝트 연구그룹, 재교육 프로그램, 강사양성 프로그램, 재능 기부 등 교육 수료 이후 1기 인증생들이 진행한 다양한 활동상과 성과가 소개됐다.

이날 행사에 참석한 한국인터넷진흥원 조윤홍 본부장은 “2013년부터 운영된 케이쉴드는 2년동안 약 245명의 전문인력을 배출하고, 인력 양성에는 약 200시간의 전문 교육이 이뤄졌다”며 “인증생들의 활동이 더욱 가시화돼 좋은 연구과제나 아이디어들이 사업화되는 것으로까지 이어져 개인은 물론 국가적으로도 보안 산업의 큰 축복이 됐으면 하는 바람”이라고 전했다.

또한 그는 “최근 IoT가 범세계적으로 큰 이슈가 되고 IPv6의시대가 도래하면서 모든 사물에 IP가 부여되고 공유기로 디바이스들이 통제되는 것이 현실이 될 것”이라며 “공유기 보안이 허술하면 위험한 사건이 발생할 수 있는 만큼 그런 부분을 막고 예방하기위해서도 앞으로의 케이쉴드 인증생들의 노력과 성과가 기대된다”고 덧붙였다.

이밖에도 이번 행사에서는 프로젝트 활동을 통해 산출된 최종 결과물의 내용들이 상세히 발표돼 주목을 받았다.

케이쉴드 인력의 연구능력 향상을 위해 침해사고, 악성코드, 보안투자 등에서 진행된 연구활동은 그룹별 10명 내외의 인증생들로 구성돼 3개월의 연구를 수행한 것으로 알려졌다. 또한 프로젝트 연구그룹에는 케이쉴드 1기 인증생 89명이 참여했으며, 이를 통해 최종적으로 9개의 산출물이 나왔다.

150120_2

케이쉴드 1기 인증생들의 연구 프로젝트 산출물로는 △침해사고 프로파일링 연구 △침해사고 프로파일링 기법을 활용한 스피어피싱 스코어링 시스템 구현 △안전한 웹서비스를 위한 공통 취약점 진단방법론 △국내 웹사이트 취약점 진단 △악성코드 사전탐지체계 구축 방법 연구 및 구현 △보안투자 효과성 측정과 KPI 고도화 △모바일 애플리케이션 취약점 분석 △영세기업 대상 윈도우 기반 침해사고 대응방법 △윈도우 보안도구 라이브러리 등이 소개됐다. 이에 더해 연구를 지원한 멘토들의 연구 결과물에 대한 평가도 이뤄져 추후에도 이어질 다양한 프로젝트 연구과제에 대한 기대를 더했다.

이와 관련해  KISA아카데미 유동영 센터장은 “케이쉴드는 누군가가 만들어 주는 게 아니라, 인증생 모두가 함께 만들어 가는 거라 생각한다”며 “케이쉴드를 만들어 가는 모든 인증생들이 케이쉴드 활동을 지속적으로 할 수 있고, 케이쉴드 인증생으로서의 긍지와 자긍심을 가질 수 있도록 도울 것”이라고 전했다.