울산과학대학교 컴퓨터 IT 학부(김성열 교수)는 여름 방학을 맞아 LINC+사업을 통해 IMS(Intrusion Management System) 장비를 도입해 4명이 한 조가 이뤄 이론과 실습을 병행한 '정보보안 전문가(65H) 과정'을 개설해 하루 6시간 이상 네트워트 기술과 정보보안을 주제로 고강도 교육을 진행했다.

특강 기간 중 울산 정보보호 지원센터 주관 「스마트 공장 보안 및 네트워크 취약점 분석」 주제를 가지고 ㈜엔블럭 이문복 연구소장이 최근 발생하고 있는 OPC(OLE for Process Control)프로토콜 취약점 원인과 방어 방법에 대한 정보보호 교육도 추가로 이뤄졌다.

 
울산과학대학교는 이번 강의에 활용된 IMS(Intrusion Management System) 장비를 도입하여 4인이 한조가 되어 이론과 실습을 병행할 수 있게 실습실을 구축했다. ㈜엔블럭 이문복 연구소장은 정보보안 교육에 적합한 IMS를 자체 개발하여, 실습실용 장비 도입에 부담을 줄임으로 각 대학 및 특성화 고등학교에서 보안 전문가를 양성하는데 기여를 했다고 밝혔다. 

교육 과정에 활용된 IMS(Intrusion Management System) 보안장비는 이문복 엔블럭 연구소장이 정보보안 교육에 적합한 보안 솔루션 IMS를 자체 개발해, 각 대학 및 특성화 고등학교에서 이론 중심 보안 교육에서 이론과 실무를 병행할 수 있는 교육으로의 전환에 큰 기여를 했다.

IMS는 스노트(Snort) 엔진 기반으로 개발되어 기존 실시간 위치 추적 시스템(IPS)와 차별화를 두었을 뿐만 아니라, 스노트 정책 패턴을 전체 공개해 사용자가 보안 정책을 이해하고 간편하게 수립할 수 있도록 만들었다. 블로그를 통해 IMS를 실습하는 학생과 기술적인 소통으로 보안 전문 인력을 양성하고 있으며, 중소기업과 OT(Operation Technology) 위협에도 효율적으로 관리할 수 있도록 설계되어 쉽게 보안에 접근할 수 있다.




이론으로 배운 네트워크와 정보보안 내용을 바탕으로 직접 보안 취약점을 분석하고, 실습을 통해 보안 장비를 통과하는 네트워크 패킷을 와이어샤크로 캡처하고, 내용을 분석하여 공격에 대한 보안 정책과 예외 처리를 배움으로써 패턴 추출 방법과 전반적인 네트워크 공격 방식을 이해한다. 그 동안 보안 기사 자격증에 출제되는 스노트 정책을 이론으로만 익히다가 직접 보안솔루션에 보안 수립하고 보안 취약점을 공격하는 패킷을 차단하는 실습을 하다 보면 정보보안 실무 능력이 만들어져 전문가로 성장하는 학생들의 모습을 볼 수 있다.

지난 달 'CISO협의회' 간담회에서 발표한 내용에 따르면, 전 세계적으로 필요한 사이버 보안 인력은 691만 명에 달하지만 실질적인 인원은 약 419만명으로 심각한 정보보호 인력난을 겪고 있다고 밝혔다.

하지만 국내 대학은 양질의 보안 전문 인력을 양성하기 위해 노력하고 있다. 강원대학교(손경호 교수)는 스마트 헬스케어 보안을 울산과학대(김성열 교수)는 스마트 공장 OT보안을 계명문화대학교(한갑수 교수)와 우석대학교(조태남 교수)는 실제 취약점을 공격하고 분석할 수 있는 VICTIM 서버와 스노트 보안 정책을 수립해 방어할 수 있는 교육용 정보보안 솔루션 '(주)엔블럭 IMS'를 도입해 네트워크 보안 전문가를 양성하고 있다.


이런 행보는 보안 취약점이 발생하는 상황에서 신규 프로토콜 취약점을 이해하고 방어할 수 있는 전문 네트워크 정보보안 인력을 양성하는데 기여할 수 있을 것으로 기대된다.

※
https://m.etnews.com/20220804000251?obj=Tzo4OiJzdGRDbGFzcyI6Mjp7czo3OiJyZWZlcmVyIjtOO3M6NzoiZm9yd2FyZCI7czoxMzoid2ViIHRvIG1vYmlsZSI7fQ%3D%3D#