과학기술정보통신부(장관 이종호, 이하 ‘과기정통부’)와 한국인터넷진흥원(원장 이원태, 이하 ‘KISA’)이 판교에서 공동 운영 중인 ‘실전형 사이버훈련장 (Security-GYM)’에 AI 기반 빅데이터 분석 및 자동화 솔루션 기업 시큐레이어(대표 전주호)의 eyeCloudXOAR 제품이 SIEM, SOAR 분야의 정보보호 교육 도구로 선정되었다.
실전형 사이버훈련장은 지난해 7월 정부가 발표한 ‘사이버보안 10만 인재양성 계획’의 하나로 확대 추진되고 있으며, 침해사고 상황에 대한 충분한 이해와 함께 실습 훈련을 할 수 있어 구직자 및 재직자 들로부터 매년 높은 교육 수요가 있다.
과기정통부와 KISA에서 ‘사이버보안 10만 인재 양성’ 목표 달성을 위해 전년도보다 2배 이상의 교육생을 수용할 수 있도록 △실전형 훈련장의 교육훈련 서버를 증설 하고 △실시간 해킹 방어 훈련 등 교육과정을 7개에서 19개로 확대하며△특히, 다양한 정보보호 제품 실습을 위한 제품군 2종에서 12종으로 추가 구비했다.
이번 사업은 구직자 및 재직자를 대상으로 최근 발생한 해킹 시나리오 기반으로 가상의 침해사고환경을 구축하고, 침해사고 조사, 침해 공격. 방어훈련, 상용 정보보호 제품군을 활용한 실습 등 수준별 교육 과정을 편성 및 지원한다.
실전형 사이버침해 대응 과정 중 ‘일방향 침해사고 방어 및 분석 훈련’은 가상의 기업 인프라 환경의 침투를 방어하고, 침투 사례에 대한 취약점 정보수집·분석을 통한 대책을 수립할 수 있는 방향으로 훈련을 진행한다. ‘양방향 실전 공방 훈련 과정’은 가상의 기업환경에 접속해 팀별로 할당된 인프라에 대한 방어와 동시에 상대 인프라를 공격하는 절차와 방법을 훈련하면서 실질적인 침투사고에 대응할 수 있는 능력을 배양한다.
시큐레이이어의 전주호 대표는 “eyeCloudXOAR 소프트웨어가 KISA와 과기정통부에서 진행하는 사업에 정보보호 교육 도구로 선정되어, 우리나라의 정보보호 역량 강화에 기여할 수 있게 되어 기쁘다”며, “날로 고도화되며 지능화되는 사이버 공격에 대응하기 위해서는 사이버 침해 대응 전문인력의 양성이 무엇보다 중요하며, 금번 KISA에서 진행하는 교육의 참가자들은 당사 입사시에 가점을 주어 전문인력 양성에 앞장 서겠다”고 전했다.
2023년 실전형 사이버훈련장 교육 과정 사례 [자료=KISA]
