공인인증서 액티브X 취약점을 신고한 사람이 한국인터넷진흥원(KISA) '정보보호 우수 인력 시상식'에서 최우수상을 받았다.
KISA는 지난 22일 서울 양재동 엘타워에서 ‘정보보호 우수 인력 시상식’을 개최했다고 밝혔다. 시상식은 최정예 사이버보안 인력양성(K-Shield) 과정을 이수한 전문가, 우수 대학정보보호동아리(KUCIS), 소프트웨어(SW) 취약점을 확인해 침해사고 예방에 기여한 신고자 대상으로 진행됐다.
이가운데 'SW신규취약점 우수신고자' 시상은 SW 신규 취약점을 발굴해 신고해 침해사고예방에 기여한 사람에게 돌아간다. 금융 및 보안관련 SW취약점을 다수 신고한, 보안업체 스틸리언 소속의 고기완 씨가 최우수상을 받았다. SW취약점 우수신고자상 사물인터넷(IoT)상을 이인형 씨가 개인 자격으로 받았다. IP타임, 머큐리 등 공유기 취약점을 다수 신고한 공로다.
기업별 특별상도 시상됐다. 한글문서로 임의 코드를 실행하는 제로데이취약점을 신고한 NSHC의 장대희 씨가 한글과컴퓨터상을 받았다. 네이버 계정탈취 등 네이버 제품의 취약점을 신고한 라온시큐어 이종호 씨가 네이버상을 받았다. 팟플레이어 등 카카오의 제품 취약점을 신고한 스틸리언의 박종섭 씨가 카카오상을 받았다. 게임론처 등 액티브X 취약점을 신고한 CAT시큐리티의 조현규 씨가 네오위즈상을 받았다.
시상식 대상자 자격 가운데 언급된 최정예 사이버보안 인력양성(K-Shield) 교육과정은 2013년부터 정보보호 업무 재직자를 대상으로 진행하는 교육 프로그램이다. 올해 4월부터 11월까지 이론 및 침해사고 시나리오 기반 실습 교육과정을 운영해 수료생 121명을 배출했다. 보안 전문가 양성을 목표로 한다. KISA는 올해 수료생 121명에게 사이버보안 전문가 인증서를 주고, 이글루시큐리티 강대규 씨(최우수상), 싸이버원 김학성 씨(우수상), 하나아이앤에스 이혜성 씨(우수상)에게 각각 시상했다.
최우수교육생으로 선발된 강대규 씨는 "교육을 통해 기술력 향상은 물론 인적 네트워크를 통한 정보력까지 얻었다"며 "소명의식을 갖춘 전문가로 기업과 사회에 기여하겠다"고 말했다.
이날 KISA는 미래창조과학부와 함께 KUCIS 지원사업에 참여한 동아리 47곳 중 연구활동 성과를 평가해 백석대학교 '허브(HUB)', 전남대학교 '정보보호119' 등을 최우수동아리로 선정하기도 했다.
KISA는 같은 자리에서 정보보호 기업들과 간담회를 열고 국내 정보보호 인력수급 불균형 해소와 인력양성 등 현안도 논의했다. 간담회는 KISA가 오는 2020년까지 7천명을 양성한다는 목표로 추진중인 최정예 사이버보안 전문인력 양성사업 후속과제를 평가하고 민간의 의견을 수렴하는 차원에서 마련됐다. 지난 5월 발표된 정부의 '사이버시큐리티인력양성 종합계획' 실행 일환이다.
관련기사
- "한국 정보보호 노하우, 인도네시아 정부에 전달"2016.12.23
- "악성코드광고·좀비IoT기기…사이버공격 더 거세진다"2016.12.23
- NH농협은행, KISA에 농협API 테스트베드 구축2016.12.23
- KT, 국내 최초 KISA '클라우드 보안인증' 획득2016.12.23
KISA는 간담회 참석자들이 급속한 기술환경 변화에 발맞춘 기술현장 중심의 실전형 교육과정 개발이 확대되어야 하고 4차 산업혁명 도래에 따른 인공지능 기반의 보안기술 연구개발과 전문인력 양성에 대해 국가적 관심이 제고되어야 한다는 의견을 내놨다고 전했다.
KISA는 민간기업과 전문가 의견을 수렴해 내년부터 ▲정보보호 전문인력의 실전훈련을 위한 조직단위 공격방어훈련 프로그램 도입 ▲개발보안, 운영보안, 모의해킹 등 전문분야별 맞춤식 커리큘럼 개발 ▲정보보호 관리·운영, 정보보호 진단분석, 보안사고 분석대응 등 세분화된 정보보호 직무별 심화교육 운영 등을 반영할 예정이라고 밝혔다.
