[인터뷰] 진수희 SANS Korea 매니저

[보안뉴스 김정완] SANS는 1989년에 설립된 자타 공인 정보보호 분야 최고의 전문가 그룹 중 하나다. 1989년 설립 이후 약 165,000명 이상의 보안 전문가와 정보시스템 감사자, 시스템관리자, 네트워크 관리자 등이 SANS 교육을 수료했다. 그리고 SANS가 운영하고 있는 정보보호 전문가 자격증인 GIAC은 전세계적으로 약 39,000여명이 보유하고 있다.

 

미국에서 설립된 IT 보안 연구소로 전세계에 최신의 정보보호 관련 교육을 제공하는 전문 교육기관인 SANS는 신뢰 문제를 중점으로 쉽게 국가 간 정보교류를 하지 않는 것으로 유명하다. 그러한 SANS가 지난해 2010년 IT강국이라는 대한민국과의 교류를 시작으로 오는 11월 7일부터 6일간 삼성동에서 ‘SANS Korea 2011’을 개최한다. 이에 진수희 SANS Korea 매니저를 직접 만나 ‘SANS Korea 2011’의 개최 의의 및 SANS 교육 컨텐츠에 대해 상세히 들어봤다.

- 우선 이번 ‘SANS Korea 2011’의 개최 의의가 있다면?

2010년 8월에 처음 SANS 교육을 국내에 도입한다는 계약을 하고 SANS 본부와 약 1년 넘게 준비했다. 처음 국내에 SANS 교육을 도입할 때 가장 먼저 해야 하는 코스가 무엇인지에 대한 고민이 많았다. 그래서 일반적으로 많이 발생하는 해킹 공격 관련 교육인 해킹 기법 대응과정(SEC504)과 웹 취약점을 이용한 해킹 공격 관련 교육인 웹 침투 시험 과정(SEC542)을 선택했다.

처음 SANS 교육과정을 도입한다고 했을 때 교육비가 높아 한국에서 성공하기 쉽지 않을 것이라는 부정적인 주변의 멘트가 많았다. 하지만 국내에서도 이미 10여년 전부터 매년 10명 정도 SANS 교육에 꾸준히 참가를 하고 있는 것으로 알고 있었고, 피드백도 좋은 편이어서 가능성이 있다고 생각했다.

그리고 특히 보안이 중요한 정부기관이나, 대기업, 외국계 기업 등도 교육비가 높더라도 질 높은 교육에 대한 수요가 있다는 것을 확신했기 때문에 한국에서도 성공할 수 있을 것이라 판단했다. 국내는 IT 인프라가 발달돼 보안 사고가 많이 발생하고 있어 보안이 중요하다고는 하지만 어디서부터 시작할 지, 무엇을 해야 할지 믿을 만한 답을 주는 곳이 부족한 측면이 있는 것이 사실이다. 이번 행사는 그에 대한 해답을 제시해 줄 수 있을 것으로 믿는다.

- 국내 보안 행사와 차별점이 있다면?

기본적으로 SANS 컨퍼런스도 국내의 보안 행사와 크게 차이가 나지 않는다. 다만 차이가 있다면 보안 행사에서 제공되는 기술 콘텐츠의 차이라고 생각한다.

그 예로 블랙햇을 들 수 있는데 이 행사는 다른 행사에서는 접할 수 없는 새로운 기술이나, 대응 방법 등이 소개 되고 참가자들은 이를 배우기 위해 높은 참가비를 지불하고서라도 참가하고 있다. 그리고 블랙햇은 현재 전세계인들이 열광 하는 보안행사로 자리매김 했다.

앞으로 우리나라도 보안 행사를 진행할 때 기술, 교육 등에서 질적으로 성장할 수 있는 방안에 대해 깊은 고민이 필요하리라 생각한다.

- SANS 교육 컨텐츠에 대해 상세한 설명?

SANS는 보안과정, 관리 과정, 포렌식 과정, 감사 과정, 법률 과정 및 소프트웨어 개발 보안 과정 등 70여개의 교육과정을 제공하고 있는데 이는 전세계 보안 분야에서 가장 전문화된 교육과정이다. 또한 SANS 강사 대부분은 현장에서 실무를 하는 전문가를 엄격히 선발해  공인강사로 인정하고 있다. 교육 자료는 1년에 3번 업데이트하며 최신의 기술을 전달하는 역할을 한다.

SANS 교육은 보통 6일 과정에 약 4,000달러, 2일 과정은 1,700달러 정도인데 이는 국내와 비교하면 높은 수준인 것이 사실이다. 하지만 SANS가 보안 기술에 대해서 중립성을 지키면서 가장 전문적이고 깊이 있는 교육을 제공하고 있으므로 ‘SANS 교육 교재는 곧 보안기술의 바이블’로 통한다. 그렇기 때문에 SANS 교육이 많은 보안 전문가에게 인정을 받고, 계속해서 성장하는 이유다. 즉 높은 교육비를 지불하지만, SANS의 교육 내용을 이해하고 실무에 적용하면 최신의 보안 위협에 즉각적으로 대응할 수 있다는 것을 의미한다고 볼 수 있다.

미국 국방부나 정부기관이 SANS의 주 고객 중 하나인데 그런 만큼 SANS 교육은 미국 국방부의 정보보호 기술자들이 단계별로 반드시 갖춰야 하는 자격증(EBK)에 가장 많이 포함돼 있다.

SANS의 또 다른 장점은 새로운 기술적인 이슈가 생기면 새로운 교육과정을 계속 개발해 제공한다는 점이다. 최근 모바일 장비에 대한 포렌식과정(FOR563) 및 메타스플로이트 침투시험 과정(SEC580) 및 무선 해킹 및 침투시험(SEC617)과정 등 컴퓨터 및 네트워크 환경변화에 따른 새로운 고급과정을 계속 개발하며 강한 경쟁력을 유지하고 있다.

- SANS Korea의 향후 계획이 있다면?

2012년에도 11월 초에 올해와는 다른 4개의 과정을 운영하기로 본부와 협의해 프로그램이확정된 상황이다. 그리고 올해 처음으로 개최하는 SANS 교육에 국내에서 많은 관심이 있다는 사실을 확인했기 때문에 내년에는 좀더 다양한 방법으로 SANS 교육과 GIAC 자격증을 국내에 보급할 예정이다.

그리고 SANS는 컨퍼런스 형식뿐만 아니라, 기업 맞춤 교육(On-site) 및 온라인 교육(On-demand)도 제공하고 있으므로 국내 보안전문가들이 더 다양한 방법으로 SANS 교육을 접할 수 있도록 추진할 계획이다.

최근 아시아를 비롯하여 유럽까지 한류 열풍이 대단하다. 그래서 중장기적으로 이러한 한류를 이용해 아시아 지역에서만큼은 한국이 SANS 교육의 중심이 되도록 하는 것이 작은 꿈이다.

하지만 교육 자체가 중요한 것이 아니라 SANS 교육을 통해 국내 기업·정부에서 보안성이 향상되는 것이 궁극적인 목표이므로 SANS에서 발간한 많은 보안 기술 문서를 한국에 보급하는 등 다양한 방법으로 국내 보안 기술을 향상시킬 수 있도록 노력할 계획이다.

- 마지막으로 덧붙여 주실 말씀이 있다면?

최근에 소프트웨어 육성이라는 얘기가 많이 나오고 있는데 소프트웨어 기술은 해외, 엄밀히 말하면 미국 주도의 기술이라서 이를 따라가기 위해서는 미국을 비롯한 선진국들보다도 더한 갑절의 노력이 필요하다.

국내에서는 최근 스마트폰 열풍으로 인해 더욱더 소프트웨어 분야의 투자에 대한 언급이 많이 나오고 있는데 보안도 소프트웨어에서 파생된 기술이므로 우리나라가 선도를 하려면 마찬가지로 정부·기업에서 몇 배의 노력과 투자, 관심이 필요하리라 생각한다.

그리고 더욱 중요한 것은 소프트웨어 기술도 보안 기술도 업계에서 통용 되는 표준적인 기술을 지키는 것부터 시작해야 할 것이다.

[김정완 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>