12일 경기도 성남시 판교 창조경제혁신센터에서 열린 'ACASIA 프리뷰 특강'부터 참석자가 강의실을 꽉 채웠다.
ACASI에서는 네트워크, 운영체계(OS)와 애플리케이션별 보안 위협과 취약점들을 한꺼번에 익힐 수 있다. 근본적인 이론을 바탕으로 실무에 어떻게 응용할 수 있는지에 대한 내용들로 강의가 채워진다.
이번 과정을 기획한 박찬진 융기원 공공데이터연구센터 책임연구원(박사)은 "그동안 소프트웨어 개발자들은 보안에 대한 막연한 인식만 갖고 개발을 하고 보안 요구사항이 무엇인지 등은 잘 알지 못하는 경우가 꽤 있었다"며 "보안의 여러 층위에 대해 이해하고 좀 더 효율적으로 보안 위협에 대처하기 위한 것"이라고 말했다.
박찬진 융기원 공공데이터연구센터 책임연구원.
해킹 가능성이 큰 어도비 플래시, SSL 등 유명 SW의 취약점과 최근 보안 이슈를 공유하고 어떻게 방어할 것인가, 취약점 목록을 만들고 블랙박스식 대처를 하는 방안은 무엇인가에 대한 내용 등 최신 보안 관련 기술과 이슈에 대한 이해도를 높일 수 있다.
박 박사는 "기획자가 보안 요구사항이 무엇인지 정하면 아키텍처 담당자는 이를 설계에 어떻게 반영할 것인지 계획하고 SW개발자에게 정확하게 전해줘야 한다"며 "기획부터 개발, 시스템과 코드단위 테스트 등 보안을 위한 업무 절차(프로세스)를 구축할 수 있도록 돕는 것도 목표 중 하나"라고 말했다.
대학이나 대학원의 정보보호전문가 과정은 길고 직접적으로 보안과 관련 없는 과목도 이수해야 하는 것과 달리 ACASIA는 필요한 핵심 내용만 담는 게 특징이다. 특히 실제로 SW와 보안 이슈를 알고 어떻게 시스템에 적용할 지 알려주는 중간다리 역할을 하는 컨설턴트를 키워내는 게 목표다.
대학원 수준에 준하는 커리큘럼을 구성했고, 일정기준을 이상 수료시 융기원과 안랩이 인정하는 자격을 인정하는 프로그램으로 진행된다.
박찬진 박사는 "변화가 빠른 IT보안의 전문기술을 공부할 시간이 많지 않은 보안, SW 실무진들을 주로 대상으로 하기 때문에 교육의 접근성을 높이려 노력하고 있다"고 말했다.
ACASIA 프리뷰특강에서 김홍선 한국스탠다드차타드 은행 부행장(CISO)이 강연하고 있다.
onz@heraldcorp.com
