관리적 보안과 기술적 보안 모두 아우르며 보안의 ‘이상’을 꿈꾸다

[보안뉴스 민세아] 산업보안은 조직이 보유하고 있는 기술, 인력, 장비, 정보 등의 유·무형 자산을 보호하고 손실을 방지하기 위해 다차원의 학문을 필요로 한다.

이를 위한 교육체계는 더 이상 IT 자산 중심의 기술적 정보보호 영역에만 한정되지 않으며, 보안을 조직경영의 일부로 보는 시각과 함께 더욱 복잡하고 다양해진 침해행위로부터 산업자산을 보호하기 위한 제반 활동을 포함하고 있다.

중앙대학교는 지난해 국가 중요시설, 첨단 산업기술, 핵심 기업자산 등을 보호하고 이들에 대한 안전성 유지라는 가치를 제공할 수 있는 창의융합형 글로벌 보안리더를 양성하기 위해 산업보안학과를 신설했다.

\n \n \n \n \n \n \n \n \n \n \n \n \n \n \n \n \n \n \n
중앙대 산업보안학과가 신설됨과 동시에 지난해 1월, ISANG(Industrial Security Academy Next-Generation, 지도교수 김정덕)이라는 동아리도 함께 생겼다.

지난 2015년 중앙대학교(이하 중앙대)에 산업보안학과가 신설됐다. 중앙대 산업보안학과는 이론적 보안지식과 비즈니스 환경에 대한 이해를 바탕으로 ‘현장 밀착형 비즈니스 보안 교육’과 함께 ‘문제 해결형 융합보안 교육’을 진행한다.

산업보안학과가 신설된 후 얼마 지나지 않아 새로운 동아리도 하나 생겼다. 이 동아리의 이름은 ISANG, 한국어로 읽으면 ‘이상’이며, 관리적 보안과 기술적 보안의 중간점인 보안의 이상을 추구한다는 의미다. 즉, 산업현장에서 필요로 하는, 현장에 바로 투입시킬 수 있는 인력을 육성하자는 것이 동아리가 지향하는 목표인 것이다.

학부 수업을 보조하는 연구에 중점
일반적인 정보보호학과나 보안동아리는 기술적 정보보호 영역에 중점을 두고 학생들을 양성하는 경향이 크다. 그러나 ISANG은 기술적인 부분과 함께 정보보호 관리체계, 거버넌스, 기업 조직 문화 등의 관리적 보안에도 많은 비중을 두고 있다.

중앙대 산업보안학과는 조직의 목표와 업무흐름에 대한 종합적인 이해를 바탕으로, 다양한 지점에서 발생할 수 있는 보안 위험요소를 최소화하기 위한 창의적 문제해결 능력양성을 목표로 한다.

이를 위해서는 보안 경영과 기술 등에 대한 학습을 동시에 수용할 수 있는 융합형 소양 능력이 필요하다. 때문에 학과 자체적인 커리큘럼에서는 관리적 보안을 위주로 학생들을 가르치지만, 동아리에 소속된 대학원생들과 교수님들이 방학기간동안 학부생들을 대상으로 리눅스, 네트워크 등과 같은 기술적 분야 내용을 가르친다.

이상은 융합보안학과, 산업융합보안학과 대학원생 11명과 산업보안학과 학부생 15명으로 이뤄져 있다. 지난해 입학한 학부생들이 주도적으로 동아리를 이끌어나가기 힘들기 때문에 동아리 소속 대학원생들이 동아리를 이끌어 나가고 있는 상황이다.

동아리가 만들어진지 그리 오래되지는 않았지만 현재까지 산업보안 학술 연구, 동아리원들이 함께 연구한 내용을 바탕으로 한 세미나 개최, 아이디어 공모전 수상 등의 대외적인 활동도 함께 하고 있다. 또한 중앙대학교 교내 취약점 분석 및 진단, 모의해킹 실습, 보안 분야 외부강사 초빙강연을 진행하는 등의 활동을 하고 있다.

그러나 대외적인 활동보다는 우선 동아리원들이 보안에 관심을 갖고 연구할 수 있도록 지속적으로 역량을 강화하는 데에 집중할 예정이라는 것이라고 ISANG의 정진우 회장은 말했다.

정진우 회장은 “지난해까지는 이론적인 부분에 집중했고, 학과에 보안 실습 장비가 어느 정도 구비된 상태기 때문에, 올해에는 시스템, 네트워크 취약점, 패킷 분석 등과 관련해 제대로 연구해보려 한다”고 전했다.

융합형 보안서비스 인재 양성위해 다양하게 배워
그렇다면 이상이 동아리 회원을 선발할 때 가장 중요하게 생각하는 점은 무엇일까? 산업보안학과의 보안동아리라서 높은 지식수준을 요구하는 것은 아닐까?

이런 우려와 달리 정진우 회장은 동아리 신입 회원을 뽑을 때 기술적인 실력이나 수준보다는 앞으로 동아리 활동을 얼마나 열심히, 오랫동안 꾸준히 잘할 수 있는지를 중점적으로 본다고 전했다. 태도, 성격, 열정은 물론 보안에 대해 어떻게 생각하는지를 물어본다는 것이다.

“산업보안이라는 분야에 기술적인 부분만 있다고 생각하고 우리학과에 입학했다가 당황하는 학생들이 많다. 학과 커리큘럼이 기술적인 부분에 치우치지 않고 정보통신기술, 조직경영, 인간심리, 법과 윤리 등에 관련된 다양한 지식을 교육함으로써 융합형 보안서비스 전문 인재 양성을 목표로 하고 있기 때문이다. 정보보호의 기술적 부분에 대한 갈증을 해소하는 데에 우리 동아리가 어느 정도 중요한 역할을 하고 있지 않나 싶다.”

또한 ISANG은 한국인터넷진흥원(KISA)에서 지원하는 대학정보보호 연합동아리(KUCIS) 소속이기도 하다. KUCIS 소속 보안동아리들은 매년 프로젝트를 진행한다.

지난해 ISANG은 KUCIS 프로젝트로 ‘개인정보보호를 위한 프레임워크 연구’를 진행했다. 공공기관 및 기업에서 개인정보 유출 사고가 매우 빈번하게 발생하고 있고, 그만큼 개인정보보호의 중요성이 대두되고 있기 때문에 개인정보를 기업보안의 큰 축으로 판단해 이번 프로젝트를 진행했다고 정진우 회장은 강조했다.

때문에 ISANG은 개인정보보호를 관리보안의 연장선이라 생각하고, 일정 주기마다 기업이 보유한 개인정보를 프레임워크에 따라 점검하고 있다.

ISANG의 정진우 회장은 “우리 동아리는 대학원생이 많고, 이들이 주도적으로 동아리를 이끌어간다는 점이 가장 특이한 점이라 할 수 있다. 또한 관리적 보안과 기술적 보안을 모두 아우르는 유일한 동아리일 것이라고 생각한다. 우리 동아리를 통해 관리적 보안의 중요성이 더욱 널리 인식될 수 있으면 좋겠다. 향후 KUCIS에서 관리적 보안 프로젝트로 수상하게 된다면 사람들이 관심을 많이 가지지 않을까 생각한다”고 말했다.

정진우 회장은 “나중에는 다른 대학교 보안동아리 학생들과 교류하면서 더 많은 정보를 공유하고 연구하고 싶다”고 덧붙였다.
[글 시큐리티월드 민세아 기자(sw@infothe.com)]

[월간 시큐리티월드 통권 229호(sw@infothe.com)]

<저작권자 : 시큐리티월드(http://www.securityworldmag.co.kr) 무단전재-재배포금지>