• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

해킹 실무 위주의 보안 전문가 양성할 것 2008.06.10

Interview

강정웅 삼양데이타시스템 기획팀 부장

국제 윤리적 해커 자격증 ‘CEH’ 도입


삼양데이타시스템은 국제 윤리적 해커 자격증인 ‘CEH’ 자격증을 도입해 이르면 오는 5월 초부터 본격 오픈하고 수강생을 모집해 개강한다. 삼양측은 최근 이 자격증을 개발한 미국의 EC-Council과 국내 독점 총판 계약을 체결하고 차별화된 전략적 교육 파트너 프로그램인 ATC(Accredited Training Center) 프로그램을 통해 다양하고 고급화된 서비스로 국내에 실무 위주의 보안 전문가를 양성할 계획이다. 이 교육프로그램을 총괄하고 있는 강정웅 삼양데이타시스템 부장은 “처음 시작 단계에서 많은 고민이 있지만 좋은 강사진과 수준 높은 교육이 이루어진다면 이 자격증을 알고 있는 많은 사람들의 관심을 받게 될 것”이라고 확신했다. 

 

CEH 자격증은 무엇이며 어떤 일을 하게 되는가?

CEH(Certified Ethical Hacker)는 해커의 눈으로 그들이 사용하는 테크닉을 사용해 시스템을 공격하고 취약점을 찾아 미리 최선의 대책을 수립하는 해킹 기술과 지식을 갖고 있는 전문가들을 합법적이고 체계적인 방법으로 테스트하고 인증해주는 것이다. 즉, 불법적인 방법으로 개인 또는 기업의 중요한 정보자산에 피해를 주는 침입자들에게 대응하기 위해 그들과 똑같은 해킹 테크닉을 습득해 대응방안을 연구하는 차세대 보안 전문가를 말한다. 특히 이 자격증은 기존의 정보보안 관련 자격증과 다르게 보안 이론보다는 실제 해킹에 사용되는 해킹 기술 습득이 주요 교육과정으로 이루어져 있다.

 

국내에 CEH 자격증을 도입하게 된 배경과 목적은?

국내 정보보호 시장에서의 전문 인력들에 대한 처우가 매우 열악하다. 이러한 국내 환경에서 해커들은 음지화되는 경향이 강하다. 이에 따라 국제 윤리적 해커 자격증인 CEH 자격증을 도입해서 실력 있는 정보보호 인력들을 고급화하고 음지에 있는 해커들을 양성화해서 정보보호 산업 발전에 기여토록 교육 서비스를 제공한다는 것이 목적이다. 

다른 정보보호 관련 자격증 보유자들에 비해 실무 중심의 자격증이라는 것을 장점으로 사례를 통한 이론과 실무위주의 대응방안에 대한 교육위주로 진행되기 때문에 타 자격증 보유자들도 많은 관심을 갖고 있다. 이에 삼양데이타시스템은 관련 교육 프로그램과 교재 그리고 시험 응시권을 직접 또는 공인교육센터(ATC)를 통해 판매하게 된다.


교육과 자격시험은 어떻게 진행되는가?

교육프로그램은 삼양데이타시스템과 계약을 맺은 국내 학원과 강사진이 교육을 하게 된다. 강사는 규정된 자격증을 취득한 강사만을 엄선할 것이며 지정된 강사는 공식 ATC가 아닌 다른 학원 등에서 강의할 수 없다. 수강료에 대한 부분은 교재비와 응시권을 포함해서 국내 다른 자격증과 비슷하거나 약간 높은 수준이 될 것이며 교육시간은 40시간을 기본으로 한다. 그러나 교육 시간은 개개인의 수준과 ATC의 교육프로그램에 따라 차별적으로 진행된다. 향후에는 국내 각 대학이나 대학원과 협력해 이 과목을 수강하거나 이수하면 시험에 응시할 수 있는 자격을 부여하는 제도도 마련할 계획이다. 자격시험은 일정한 교육을 받은 후에 응시자격이 주어지는 것과 규정한 자격 조건을 갖춘 자가 시험만 볼 수 있는 것으로 구분된다. 그리고 시험문제의 보다 나은 이해와 정확성을 높이기 위해 시험문제의 한글 번역을 현재 추진 중에 있으나 국제자격증인 관계로 시험과 교육교재는 영어를 기본으로 부분적 한글화를 진행해 나갈 방침이다.


CEH 자격증에 대한 향후 전망은 어떻게 보는가?

현재 학원 강사들에게 시나리오 중심의 150문제를 4시간 안에 풀어야하는 이 자격증 시험을 테스트했더니 실무 경험 없이 풀기는 좀 어려운 문제라는 평가를 받았다. 그렇지만 그 수준이나 문제의 출제방식에는 매우 만족했으며 정보보호관련 실무자에게 꼭 필요한 자격증이 될 것이라고 생각된다.

앞으로 이 자격증은 기존 다른 자격증과 비교해봤을 때 매년 500~1000명 가량의 자격증 취득자가 배출될 것으로 기대하고 있다. 자격시험은 감독관 입회하에서 지정된 시험장소에서 지정된 시험일자(매월 1~2회 계획)에 응시할 수 있다. 또 자격증 취득자에 대해서는 지속적인 멤버쉽 교육과 세미나 등을 통해 업그레이드 교육을 진행할 예정이며 정기적인 교육과 컨퍼런스도 개최하여 CEH 멤버쉽을 강화시키고 맴버간 네트워킹도 함께 추진해 나갈 예정이다. 앞으로 질 높은 교육을 통해 고급 보안 인력이 배출된다면 국내 정보보호 산업 발전에 많은 도움이 될 것으로 전망하고 있다.

[김태형 기자(boan2@boannews.com)]


<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>