지난해 전국을 떠들썩하게 만들었던 7.7 DDoS 대란, 얼마 전 중국의 구글 G메일 킹, 구글, 어도비 등 미국 30여 개 회사를 공격한 ‘Operation Aurora’ 악성코드 등 국내뿐만 아니라 전 세계적으로 사이버 해킹공격에 대한 침해사고가 빈번히 발생하면서, 그 공격방법 또한 더욱 다양해지고 있는 가운데 정보보안업무를 맡고 있는 관리자들은 긴장을 한시도 늦출 수 없는 상황이 전개되고 있다.

예전엔 해킹이 그저 남의 나라 얘기로만 생각하여 정보보안관리자들의 업무는 주로 네트워크업무와 함께 도입된 보안시스템이나 솔루션들의 운영과 관리에 초점이 맞춰져 있었다. 이러다 보니 최근처럼 해킹공격이 다양화되고 매일같이 눈뜨면 OS, SW 등의 새로운 취약점이 발견되어 제로데이공격이 가능해진 오늘날에는 이런 공격들에 익숙하지 않은 보안관리자들은 대응방안을 모색하는데 매우 혼란스럽고 고민이 될 수밖에 없는 입장이다.

CEH(Certified Ethical Hacker) 또는 다른 명칭으로 CNDA(Certified Network Defense Architect)는 이런 상황에 대처하기 위해 최근 잘 알려진 다양한 해킹공격법과 기술들을 익히고 이를 통한 대응방안을 수립할 수 있는 실무에 강한 차세대 보안전문가를 양성하기 위한 국제공인 보안자격제도이다. 미국 EC-Council이 주관하는 CEH(=CNDA)는 총 60여 개 모듈로 구성되어 있는데, 윤리적 해킹과 대응방안(Ethical Hacking and Countermeasures)을 주요테마로 해킹기술의 A부터 Z까지, 그리고 윤리적 해킹에 관한 이론부터 다양한 툴을 사용한 실습에 이르기까지, 해킹이라는 광범위한 내용을 실제 시나리오와 실습 툴을 가지고 체계적으로 알기 쉽게 다루고 있는 것이 특징이다.

이와 같이 CEH는 정보보안이라는 방어(내부→외부)를 중시하는 기본 패러다임을 토대로, 공격적인 측면(외부→내부)을 추가해 해킹공격자들이 실제로 사용하는 테크닉을 사용해 시스템을 사전에 모의 테스트하고, 잠재적인 취약점을 찾아 해킹공격이 발생하기 전 최선의 대응책을 수립할 수 있는 능력을 함양하는데 그 목적이 있다. 윤리를 가장 중요한 요소로 강조하는 CEH는 이러한 진취적인 목적과 긍정적인 취지 때문에 전 세계적으로 빠른 시일 내 널리 알려져 미국을 중심으로 60여 개 나라에 약 3만여 명, 국내에는 약 1백여 명이 벌써 이 자격증을 보유하고 있다.

또한 CEH의 특징 중 가장 주목할 만한 것은 미국 NSA(National Security Agency) 및 CNSS(Committee on National Security Systems)로부터 CNSS 4012~4016 교육표준에 관한 인증을 받았으며, 연초에는 미국 DoD(Department of Defense)로부터 CND(Computer Network Defense)인력들이 반드시 취득해야 하는 Baseline Certification으로 지정(Directive 8570)되었다는 것인데, 이는 미 정부로부터 교육커리큘럼의 우수함을 인정받은 매우 중요한 증거와 함께 자격에 대한 공신력을 얻고 있다.

CEH는 보안컨설턴트, 보안관제, 보안CERT, 정보보호관리자, 일반 네트워크관리자 등 실무에서 보안컨설팅이나 모의해킹, 취약점 및 침입사고·패턴분석, 일반 정보보호 또는 네트워크관리 등의 업무를 담당하는 이들에게 적합하며, 위 분야 실무경력 2년 이상을 사전 서류심사를 통해 인정받으면 자격시험에 응시할 수 있다(2년 이하는 공인교재KIT에 의한 자가학습 또는 공인교육수료시 시험응시가능). 참고로 현재 영문으로 된 공인교재KIT은 오는 6월 한글판이 출시될 예정이라, 더 많은 응시자가 도전할 것으로 예상된다.

CEH 자격시험은 2010년 매월 마지막 주에 시행되며, 주말 시험응시자를 위해 연 4회(3,6,9,12월) 주말 시험도 시행될 방침이다. 시험은 PC기반의 온라인(CBT)으로 시행되며, 총 150문제(객관식)에 4시간 동안 진행되는데, 시험언어는 영문과 한글 중 사전 선택이 가능하다. CEH자격을 유지하기 위해 ANSI국제표준에 따라 CEH는 매년 본인의 보안지식과 실력향상에 꾸준히 노력하고 있다는 것을 증명해야 하는데, 매년 20 ECE이상, 3년간 120 ECE(EC-Council Continuing Education) Credit을 획득해야 하나 자격을 갱신하기 위한 별도의 비용은 현재 없다.

CEH는 자격취득과 함께 지속적인 업그레이드 교육을 받게 되는데, CEH자격증의 국내 주관사인 EC-Council Korea(삼양데이타시스템, www.syds.com)는 매년 정기 멤버스데이를 개최해 CEH멤버간 유대관계를 강화하고 최신보안동향·기술 발표 및 다양한 주제를 가지고 멤버들간 자유롭게 토론하고 정보를 공유할 수 있는 기회를 제공할 예정이라고 한다. EC-Council 멤버들의 커뮤니티(차세대보안전문가포럼, http://cafe.naver.com/ehakorea)도 참고할 만 하다.

[글 : 강정웅 EC-Council Korea 자격증운영총괄책임(ceh@syds.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>