검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'보안 인재'통합검색 결과 입니다. (6건)

태그
기간
- 3개월
- 1년
- 1년 이전

재검색

[보안리더] 조현숙 이사장 "코드게이트, 데프콘처럼 키우고 싶어"

코드게이트는 대한민국을 대표하는 국제 해킹 방어 대회이자 세계적인 정보 보안 행사입니다. 단순한 대회를 넘어 보안 인재를 발굴하고 국내외 보안 산업 발전에 기여하고 있습니다. 조현숙 코드게이트보안포럼 이사장은 최근 경기 성남시 코드게이트보안포럼 사무실에서 지디넷코리아와 만나 이같이 밝혔다. 2008년 김상철 한컴그룹 회장이 세계적인 보안 인재를 양성하겠다는 목표로 코드게이트를 만들었다. 현재 과학기술정보통신부가 주최하고, 코드게이트보안포럼이 주관한다. 조 이사장은 “코드게이트는 세계 3대 해킹 방어 대회”라며 “미국 정부가 지원하는 '데프콘'처럼 키우고 싶다”고 말했다. 올해 17회를 맞은 코드게이트는 오는 7월 10일부터 이틀 동안 서울 삼성동 코엑스에서 열린다. 온라인 예선전에 66개국 2778명이 참가했다. 일반부와 주니어(학생)부 각각 15시간 경합해 40개팀이 본선에 진출했다. 조 이사장은 “일반부에서 한국·중국·베트남·일본 등 아시아가 강했다”며 “상위권 간 점수가 비슷해 본선에서 더 치열하게 경쟁할 것 같다”고 예상했다. 그는 “매년 세계 50개국 이상에서 뛰어난 화이트 해커(white hacker)가 코드게이트에서 실력을 겨룬다”며 “정보 보안 전문가, 기업, 정부, 학계도 지식을 공유해 보안 산업에 긍정적인 영향을 주고 있다”고 설명했다. 화이트 해커는 착한 해커다. 서버 취약점을 연구해 해킹을 막을 법을 찾는다. 나쁜 의도로 해킹해 돈을 요구하는 블랙 해커(black hacker)와 반대된다. 특히 조 이사장은 “세계에서 처음으로 국제 주니어 해킹 방어 대회를 만들었다”며 “코드게이트에서 인정받은 참가자가 국내 사이버 보안 스타트업을 설립하는 하면 여러 기관에서 활약하고 있다”고 강조했다. 그러면서 박찬암 코드게이트 우승자가 스틸리언을, 박세준 코드게이트 최다 우승자가 티오리를 창업했고 신정훈은 신기랩스 대표로 활동한다고 전했다. 2022년 코드게이트 주니어부 우승자는 한국과학기술원(KAIST) 특기자 전형으로 합격했다. 코드게이트 주니어부에는 만 19세 미만이 출전할 수 있다. 올해는 실습 프로그램이 새로 생겼다. 이 가운데 '안드로이드 유저랜드 및 커널 퍼징과 익스플로잇' 과정은 보안 취약점을 어떻게 발견하고 공격에 활용할 수 있는지 배우는 시간이다. 참가자는 '퍼징'이라는 자동화 기법으로 취약점 원리를 이해하고, 여러 취약점을 조합해 실제 공격 흐름을 만들어 볼 수 있다. 침해 사고에 쓰인 악성 코드나 공격 도구를 분석하는 기법도 배울 수 있다. 조 이사장은 “산업계, 학계, 연구계가 코드게이트에서 만나 기술을 교류한다”며 “코드게이트는 국내 보안 소프트웨어 산업이 성장하도록 토대를 다지는 데 기여했다”고 자평했다. 이어 “전문가 뿐 아니라 일반인도 해킹 방어 대회와 해킹 체험 프로그램, 어린이 학교 등에 참여한다”며 “앞으로도 인재 양성에 힘써 사회가 보안에 관심 가지도록 최선을 다하겠다”고 덧붙였다. 아래는 조현숙 이사장 약력 1979 전남대 수학교육 학사 1989 충북대 컴퓨터 석사 2001 충북대 컴퓨터 박사 한국전자통신연구원(ETRI) 사이버보안연구본부장 국가보안기술연구소장

2025.05.18 13:07유혜진

포티넷, '2024 SC 어워드' 수상…사이버보안 인재 양성 선도

포티넷이 사이버보안 산업 리더로서 업계 인재 양성 혁신성을 다시 한 번 입증했다. 포티넷은 자사의 '네트워크 보안 전문가(NSE) 인증 프로그램'이 '2024 SC 어워드'에서 '베스트 프로페셔널 인증 프로그램' 부문을 수상하며 사이버보안 인재 격차 문제 해결에서의 핵심적 역할을 인정받았다고 24일 밝혔다. '2024 SC 어워드'는 정보보안 분야에서 성과를 거둔 기업과 솔루션을 평가하는 권위 있는 상이다. 포티넷은 'NSE 인증 프로그램'을 통해 진화하는 보안 위협에 대응할 수 있는 인재를 양성해왔다. 업계 전문가들은 이번 수상은 이러한 교육 프로그램이 사이버보안 업계에서 차별화된 성과를 보여줌을 방증한다고 입을 모았다. 올해 27회를 맞는 'SC 어워드'에서는 업계 전문가들로 구성된 패널이 각 기업의 혁신성, 문제 해결 능력, 보안 조직에 미친 영향을 종합적으로 평가해 수상자를 선정했다. 포티넷은 치열한 경쟁 속에서 독보적인 교육 프로그램을 통해 높은 평가를 받았다. 포티넷의 'NSE' 프로그램은 이론과 실습을 결합해 실제 현장에서 필요한 실용적인 보안 기술을 교육한다. 이를 통해 조직이 직면한 복잡한 보안 문제를 해결할 역량을 길러주는 것이 특징이다. 포티넷은 이번 수상을 계기로 오는 2026년까지 100만 명의 사이버보안 전문가를 양성하겠다는 목표를 강조했다. 이는 글로벌 사이버보안 인재 부족 문제를 해결하는 데 중요한 역할을 할 것으로 기대된다. 존 매디슨 포티넷 최고마케팅책임자는 "우리는 세계 최고 수준의 사이버보안 교육을 제공함으로써 업계 리더로 자리매김하고 있다"며 "이번 수상은 우리의 지속적인 투자와 노력이 인정받은 결과"라고 강조했다.

2024.09.24 14:44조이환

[ZD SW 투데이] 오케스트로 '초거대 AI 기반 플랫폼 이용지원 사업' 공급기업 선정 外

지디넷코리아가 소프트웨어(SW) 업계의 다양한 소식을 한 눈에 볼 수 있는 'ZD SW 투데이'를 새롭게 마련했습니다. SW뿐 아니라 클라우드, 보안, 인공지능(AI) 등 여러 분야에서 활발히 활동하고 있는 기업들의 소식을 담은 만큼 좀 더 쉽고 편하게 이슈를 확인해 보시기 바랍니다. [편집자주] ◆오케스트로 '초거대 AI 기반 플랫폼 이용지원 사업' 공급기업 선정 오케스트로가 과학기술정보통신부와 한국지능정보사회진흥원이 주관하는 '초거대 AI 기반 플랫폼 이용지원 사업' 공급기업으로 선정됐다. '초거대 AI 기반 플랫폼 이용지원 사업'은 초거대 AI 플랫폼을 보유한 공급기업과 중소·벤처기업·공공기관을 연결하는 정부 주관 사업이다. 이 사업에서 오케스트로는 클라우드 및 AI 역량을 바탕으로 수요기관에 클라우드 네이티브 기반 대화형 AI 솔루션을 제공할 계획이다. ◆스틸리언, 사이버 보안 인재 멘토링 프로그램 'SSL' 모집 스틸리언이 사이버 보안 인재 양성을 위한 멘토링 프로그램인 '스틸리언 시큐리티 리더(SSL)' 5기를 모집한다. 'SSL'은 국가 사이버 보안을 책임질 인재 양성을 위해 스틸리언이 시작한 멘토링 프로그램이다. 지난 2020년 1기를 시작으로 올해 다섯 번째로 진행되고 있다. 지원은 공식 홈페이지를 통해 가능하며 신청 기간은 2일부터 오는 22일까지다. 합격자는 지원 후 서류전형 및 면접전형을 거쳐 다음달 4일 최종 선정된다. ◆인포뱅크, 복날 맞이 경로무료급식소에 보양식 기부 인포뱅크가 복날을 맞아 트로트 아티스트 10인의 이름으로 어르신들에게 삼계탕을 기부했다. 이번 기부는 팬덤 애플리케이션 '스타투'에서 진행된 이벤트의 일환으로, 경기도 안양의 경로무료급식소에 전달됐다. 또 국내 NGO 단체 '함께하는 한숲'을 통해 이뤄졌다. ◆마크비전, 오프라인 브랜드 IP 보호용 세관 서비스 정식 론칭 마크비전이 브랜드 지식재산권(IP) 보호를 위한 세관 서비스를 출시했다. 이 서비스는 해외에서 반입되는 위조상품의 유통을 원천 차단한다. 이로써 브랜드 권리를 보호하고 건전한 유통 생태계를 조성할 전망이다. 특히 마크비전은 브랜드 지식재산권 기반 데이터를 세관 시스템에 사전 등록해 국경 간 모니터링 체계 구축을 지원하고 관련 정보와 교육을 제공할 계획이다. ◆시큐리온 '온AV' 34번째 AV-테스트 인증 획득 시큐리온의 모바일 안티바이러스 솔루션 '온AV(OnAV)'가 지난 7월 보안 소프트웨어 성능을 평가하는 AV-테스트에서 34번째 인증을 획득했다. '온AV'는 AI 기반 탐지 시스템을 통해 종합 탐지율 100% 등의 우수한 성적을 기록했다. 시큐리온은 '온AV' 외에도 모바일·사물인터넷 보안 솔루션인 '온트러스트'와 AI 기반 악성 앱 분석 시스템인 '온앱스캔'을 공공 부문 및 국내 통신사 등에 공급하고 있다. ◆TRAIN, 전북·전남·경남서 공공 대상 AI 신뢰성 세미나 개최 인공지능 국제연대(TRAIN)가 2일부터 사흘간 전주‧광주‧창원을 순회하며 지자체 공무원과 공공기관 AI 실무자를 대상으로 'AI 규제 관련 국내외 입법 동향 및 대응 방안 정보 공유' 특강과 세미나를 시행한다. 첫날인 2일 오전에는 전북테크비즈센터에서 관련 행사를 개최했다. 행사에는 김종훈 전북특별자치도 경제부지사, 국주영은 전북자치도의회 의원, 최대규 전북디지털융합센터장 등이 참가했다.

2024.09.02 16:34조이환

"무조건 억대 연봉"…점점 더 '귀한 몸' 될 직업은?

전 세계가 사이버 보안 인력 부족에 시달릴 것이란 예측이 나온 가운데, 미국은 이에 대응하기 위해 고액 연봉과 투자로 보안 인재 영입·육성에 나섰다. 미국 경제지 포브스는 18일 현재 글로벌 사이버 보안 인력이 약 400만명 부족하며 수치는 더욱 늘어날 것이란 전망을 세계경제포럼(WEF) '2024년 글로벌 사이버 보안 전망'을 통해 보도했다. 보도에 따르면 해당 설문에 참여한 글로벌 기업 경영진 90%는 '사이버 보안 기술과 관련 인재 부족을 경험했다'고 답했다. 이 중 71%는 '사이버 보안 인재 부족을 해결하기 위해 즉각적 조치가 필요하다'고 응답했다. 생성형 인공지능(AI) 등 새 기술이 기존 사이버 보안 문제를 더욱 심화할 것이란 전망을 근거로 내세웠다. 미국 사이버 인증·접근제어 기업 옥타 관계자는 "전 세계 기업은 10년 뒤 가장 큰 사이버 위협을 겪을 것"이라며 "지금부터라도 더 많은 사이버 보안 전문가를 영입해야 할 것"이라고 포브스를 통해 주장했다. 이 보고서는 사이버 보안 전문가 부족 원인으로 비약한 직업 성장 환경을 꼽았다. 낡은 정부 교육 프로그램을 비롯한 값비싼 자격증, 불명확한 경력 루트로 인해 개인이 사이버 보안 분야에서 경력 쌓기 힘들다는 설명이다. 美 사이버보안 일자리 32%↑...CISO 기본급 28만 달러 포브스는 미국 노동통계국 수치를 통해 미국 사이버 보안 일자리 수요가 폭발적으로 증가할 것이라고 분석했다. 특히 관련 일자리 연봉과 인재 영입이 치열해질 것으로 내다봤다. 미 노동통계국은 2032년까지 사이버 보안 일자리가 미국서 약 32% 증가할 것이라고 발표했다. 이는 같은 기간 미국 전체 일자리 평균 성장률 3%보다 10배 넘은 수치다. 보고서는 미 통계국이 제시한 사이버보안 관리자 연봉도 제시했다. 통계국은 2023년 기준 미국 정보보안 분석가 평균 연봉을 지난해 5월 기준 약 12만360달러(약 1억6천300만원)로 기록했다. 정보보안분석가는 기업 정보 시스템에 들어오는 데이터를 거르고 프로그램 품질을 유지하는 직업이다. 보안 취약점을 파악하고 정보 시스템을 관리하는 사이버보안 관리자 연봉은 15만~22만5천만 달러(약 2억317만~3억4천800만원)인 것으로 나타났다. 소프트웨어와 비즈니스 애플리케이션 보안 엔지니어 연봉은 13만~20만 달러(1억7천600~2억7천만원)다. 사내 화이트해커 평균 연봉은 12만5천 달러(약 1억7천만원)다. 미국 경제연구소(ERI)에 따르면 기업에서 물리적·디지털 보안을 관리하는 최고정보보안책임자(CISO)는 기본급 27만5천만 달러(약 3억7천200만원)를 받는다. 다수는 매년 50만 달러(약 6억8천만원)을 성과급으로 받는다. 반면 한국 CISO 평균 연봉은 1억700만~1억9천200만원으로 2억원을 넘지 못한다. 기본급 역시 1억원을 웃돌 것으로 예측된다. 포브스는 미국 기업·기관이 보안 전문가 영입을 위해 투자 확대에 나섰다고 강조했다. 옥타는 사이버 보안 인재 육성을 위해 향후 5년간 5천만 달러(약 677억2천500만원)를 투자하겠다고 발표했다. 기업이 자체적으로 사이버 보안 인재를 발굴하고 양성함으로써 기업에 부족한 사이버 인력을 지속적으로 채우기 위함이다. 미국 비영리 단체도 보안 전문가 양성을 본격화했다. 경력 단절 여성을 비롯한 실직자, 은퇴자들에게 무료 보안 프로그램을 제공함으로써 경제 활동을 독려하고, 보안 인력 활성화를 돕기 위해서다. 포브스는 "최근 전 세계 IT 대란을 불러온 크라우드스트라이크 사건 등 사이버 공격이 늘었다"며 "기업들이 사이버 위험 완화 대책을 세우고 사이버 복원력 전략 강화에 중점 둘 것으로 예상"한다고 평가했다.

2024.08.18 08:30김미정

KISA, '화이트햇 투게더' 시즌3 참가자 모집

한국인터넷진흥원(KISA)과 CJ올리브네트웍스가 정보보호 인재 양성에 나선다. KISA는 중소·중견기업과 대학교를 대상으로 '화이트햇 투게더' 시즌3 참가자를 모집한다고 22일 밝혔다. 특히, 이번 시즌3에서는 중소·중견기업의 취약점 발굴과 더불어 개인정보 유출 등 침해사고가 빈번하게 발생하고 있는 대학교까지 범위를 확대했다. 또한, 온라인 교육(버그헌팅)과 정보보안 현직자의 직무·진로 멘토링을 추가하여 참가대학생의 보안역량을 증진 시킬 수 있도록 교육 혜택을 강화했다. 참여를 원하는 중소·중견기업 및 취약점 발굴에 관심이 있는 누구나 참가할 수 있으며 신청은 이날부터 가능하다. KISA는 이번 '화이트햇 투게더' 시즌3에 참여하는 중소·중견기업·대학교의 서비스를 대상으로 발굴된 취약점 신고를 받는다. 신고된 취약점의 위험도를 평가하며 신고자에게 건당 최대 100만 원을 지급한다. 우수한 신고자에게는 한국인터넷진흥원장 및 CJ올리브네트웍스 대표이사 공동명의의 상장도 수여한다. 또한 참여 기업과 대학교는 취약점 발굴 및 보안 컨설팅을 지원받아 보안을 강화할 수 있다. 최광희 KISA 본부장은 "민·관·학이 협력하여 진행하는 화이트햇 투게더 시즌3 개최는 기업과 학교의 보안 역량 향상과 더불어, 미래의 중요한 보안 인재 양성에 크게 기여할 것이라고 기대한다"라며, "KISA는 앞으로도 우리나라의 안전한 사이버 환경을 만들어가도록 최전선에서 노력할 것"이라고 밝혔다.

2024.04.22 10:41이한얼

'사이버 보안 10만 인재양성' 정보보호 인적자원 개발위원회 출범

글로벌 정보보호 인재를 양성하는 정보보호 인적자원개발위원회(ISC)가 출범했다. 중점 국정과제인 '사이버보안 10만 인재양성'을 체계적으로 지원한다. 과학기술정보통신부(과기정통부)는 21일 오전 판교 정보보호 클러스터에서 한국정보보호산업협회(KISIA)를 중심으로 한 정보보호 인적자원개발위원회(ISC) 발족식을 개최했다. ISC는 산업별로 협단체·기업 등으로 구성된다. 산업인력현황 조사·분석, 분기별 이슈리포트, 산업 환경변화에 따른 인력 수요현황 분석 등을 통해 교육현장과 산업현장의 인력 부조화 해소를 지원한다. 정보보호 ISC는 KISIA를 중심으로 정보보호·개인정보보호·블록체인 산업에서 활동하고 있는 총 30개 기관과 기업의 공동 참여로 운영된다. 안랩, 시큐아이, 지니언스, 파이오링크, SK쉴더스 등 21개 기업이 참여한다. KISIA는 정보보호 ISC 운영기관으로서 정보보호 인력 수요 현황 등을 포함한 이슈리포트 등을 발간한다. 인적자원 개발·관리·활용방안을 제시하는 등 과기정통부에서 중점 국정과제로 추진하는 '사이버보안 10만 인재양성'을 체계적으로 지원한다. 정성환 KISIA 상근부회장을 정보보호 ISC 초대 위원장으로 추대했다. 실무위원회 및 각 분과위원회를 총괄 운영할 계획이다. 정성환 정보보호 ISC 위원장은 “정보보호 ISC 신설을 매우 기쁘게 생각한다”면서 “빠르게 변화하는 산업환경에 대응하고 실효성 있게 정부 정책을 지원하기 위해 인력수급 현황과 산업계 내 주요 쟁점을 발굴하고 해소방안을 모색할 것”이라고 말했다. 정창림 과기정통부 정보보호네트워크정책관은 “디지털사회에서는 정보보호 역량이 곧 국가 경쟁력”이라면서 “과기정통부는 고용노동부 등 유관 부처와 협력하여 산업현장에서 활용할 수 있는 실무역량을 갖춘 정보보호 인재양성을 위해 노력하겠다"고 말했다. 이어 "정보보호 ISC에서 도출된 결과가 '사이버 보안 10만 인재 양성' 추진사업에 적극 반영할 수 있도록 하겠다”고 덧붙였다.

2024.02.21 14:11김인순