▲ 한국인터넷진흥원의 ‘IoT 보안 코디네이터’ 교육과정 교육생들이 무선통신 해킹 실습을 하고 있다. 출처=한국인터넷진흥원

대학 외에도 화이트해커를 양성하는 교육장이 있다. 한국인터넷진흥원이 운영하는 사이버보안인재센터가 유명하다. 이 센터 핵심 교육 프로그램은 케이쉴드(K-Shield)라고 불리는 최정예 사이버보안 전문인력 양성과정이다. 교육시간이 연 200시간에 달하는 프로그램이다.

케이쉴드 교육생은 선발 평가를 거쳐 뽑는다. 교육 대상은 현업에 종사하고 있는 재직자이며, 교육비는 무료다. 200시간 과정을 이수하면 최종 평가를 통해 인증생을 선정한다. 매년 120명 정도 인증생을 배출하고 있다. 지난해 206명이던 수강생이 올해는 214명으로 늘었다.

교육은 두 차례로 나뉜다. 1차 교육(100시간)에서는 사이버 공격·방어에 대한 단위 기술을 익힌다. 2차 교육(100시간)은 앞선 교육에서 배운 기술을 종합해 가상 사이버 공격 대응 훈련과 같은 실전 대응력을 강화한다.

이 외에도 사이버보안인재센터는 산업보안 전문인력 양성 단기 교육을 다수 실시하고 있다. ‘안드로이드 개발보안’, ‘보안 컨설팅 프로젝트 매니지먼트’, ‘통합보안관제 실무’, ‘해킹 방어를 위한 시큐어 코딩’ 등 과목이 여러 가지다. 연간 교육 일정은 센터와 인터넷진흥원 홈페이지에서 확인 가능하다.

조기택 인터넷진흥원 보안교육기획팀장은 사이버보안인재센터와 화이트해커 사설 학원의 차이점을 강조했다. “사설 학원은 주요 교육대상이 학생 등 구직자이니 교육과정이 취업 스펙을 위한 자격증 취득반 과정이 주를 이루고 있다”며 “반면 인재센터는 실제 현업에서 필요로 하는 사이버 공격·방어를 위한 실습 중심의 교육과정으로 구성된다는 차별성이 있다”고 말했다.

사설 학원들 역시 화이트해커 양성에 이바지하고 있다는 점은 부인할 수 없다. 강남과 신촌에 캠퍼스를 둔 코리아정보보안학원은 사이버해킹보안 6개월 과정을 운영 중이다. 주 5일 3시간씩 집중적으로 수업이 이뤄진다.

▲ 코리아정보보안학원 시설과 강의 모습. 출처=코리아정보보안학

첫 1~2개월엔 네트워크 해킹, 3~4개월 차엔 웹 해킹, 5~6개월 차엔 시스템 해킹에 관해 배운다. 네트워크 프로토콜 취약점 분석부터 모의해킹 실습까지 교육과정이 촘촘하다. 수강료는 옵션에 따라 달라지며, 공식 홈페이지에서 조회 가능하다.

KG그룹이 2002년에 설립한 IT 전문 교육기관 KG아이티뱅크도 네트워크 해킹·보안 교육 프로그램을 운영 중이다. 네트워크 보안 전문가 양성 목표로 네트워크 해킹을 비롯해 프락시를 이용한 역추적 회피, 암호학, 매니지먼트 프로토콜 등으로 커리큘럼이 구성된다.

KG아이티뱅크는 상금이 걸린 자체 해킹대회를 운영한다. 수강생들이 배웠던 내용을 마음껏 시도해 볼 수 있는 대회다. 실무로 나가기 전에 자신의 실력을 테스트해볼 수 있다. 종로 본점을 비롯해 동대문점, 강남점, 구로점은 물론 대구점, 부산점 등 캠퍼스가 다양한 지역에 분포돼 있다는 점도 KG아이티뱅크의 강점이다. 교육 비용은 전화 상담으로 알 수 있다.

“융합보안이란 말이 있는 것처럼 예전엔 네트워크 기술이 활용되지 않던 분야까지 접목되면서 당연히 보안 이슈가 발생하고 있다. 예전엔 IT 기업 직원들만 보안 교육을 받았다면 요즘엔 비IT기업 재직자까지 교육을 받는다. 교육 대상자가 늘어난 셈이다.” 조기택 인터넷진흥원 보안교육기획팀장의 설명이다.

이어 “금융권과 같은 민간업계뿐만 아니라 지자체 등 공공분야도 화이트해커를 공개 채용하고 있는 추세”라며 “보안업계 내에서도 화이트해커 채용에 비중을 높이고 있는 등 화이트해커에 대한 수요는 지속될 것으로 예상한다”고 전망했다.