SK인포섹은 신종 코로나바이러스 감염증(코로나19) 상황에 따른 비대면 업무 확산 추세에 따라 모의해킹의 온라인 교육을 강화한다고 8일 밝혔다.
모의해킹은 사이버 공격에 대비해 IT시스템의 보안 취약점을 미리 발견하기 위해 가상의 해킹을 수행하는 것을 말한다. SK인포섹은 모의해킹 전담 인원만 약 80명으로, 공공기관·금융사·대기업 등 다수의 모의해킹 프로젝트를 수행하고 있다. 2018년에는 국내 최초로 모의해킹과 관련한 국제 인증을 취득하기도 했다.
SK인포섹은 자사 보안 전문가 그룹 이큐스트(EQST)가 개발한 ‘EQST LMS’(Learning Management System)’를 활용해 온라인 환경에서의 이론과 실습 교육을 제공, 구성원들의 전문역량 계발을 지원한다는 계획이다.
EQST LMS는 초급부터 고급 과정까지 교육 커리큘럼을 갖추고 있으며, 실제 모의해킹 프로젝트 현장에서 적용되는 해킹 기술과 노하우를 반영했다. 최근에는 해당 교육시스템에 대한 특허를 출원하기도 했다.
교육과정은 모의해킹 실무에서 가장 많이 요구되는 웹 취약점 분야를 중심으로 기본 이론부터 단계별 실습과 평가로 구성됐다. 안드로이드, iOS 등 모바일 취약점에 대한 교육과정도 운영하고 있으며, 수료 기준을 달성하면 학습자에게 수료증을 발급한다.
SK인포섹은 향후 시스템·네트워크 모의해킹과 침해사고대응까지 EQST LMS의 교육 커리큘럼을 확대할 계획이다. 이를 통해 구성원들의 직무 전문성을 높이고, 다양한 분야로 지식과 역량을 확장시켜 나갈 수 있도록 지원한다는 방침이다.
김태형 SK인포섹 EQST담당은 "EQST LMS는 언택트 시대에 맞게끔 실제 모의해킹 실무에서 활용 가능한 온라인 교육 커리큘럼을 갖추고 있다"며 "향후 이를 외부에 공개해 4차 산업혁명 시대를 이끌어 갈 화이트해커 양성에 기여할 것"이라고 밝혔다.