[서울=뉴스핌] 김지완 기자 = SK인포섹은 코로나19 상황에 따른 비대면 업무 확산 추세에 발맞춰 모의해킹 온라인 교육을 강화한다고 8일 밝혔다.

자체 개발한 온라인 교육 시스템 'EQST LMS(Learning Management System)'을 활용해 구성원들의 전문역량 계발을 지원한다는 계획이다.

[서울=뉴스핌] 김지완 기자 = SK인포섹 구성원이 온라인으로 EQST LMS 웹 모의해킹 과정을 수강하고 있다. [사진=SK인포섹] 2020.04.08 swiss2pac@newspim.com <이미지를 클릭하시면 크게 보실 수 있습니다>

모의해킹은 사이버 공격에 대비하여 IT시스템의 보안 취약점을 미리 발견하기 위해 가상의 해킹을 수행하는 것을 말한다. SK인포섹은 공공기관, 금융사, 대기업 등 다수의 모의해킹 프로젝트를 수행해왔다. 모의해킹을 전담하는 전략해킹팀 인원만 약 80명이다.

각 사업부서에서 모의해킹을 담당하는 인원까지 포함하면 단연 국내 최대 규모다. 2018년에는 국내 최초로 모의해킹과 관련한 크레스트(CREST) 국제 인증을 취득한 바 있다.

SK인포섹의 보안 전문가 그룹 이큐스트(EQST)가 개발한 'EQST LMS'는 온라인 환경에서 이론과 실습 교육을 함께 제공한다.

초급부터 고급 과정까지 체계적인 교육커리큘럼을 갖추고 있으며, 실제 모의해킹 프로젝트 현장에서 적용되는 해킹 기술과 노하우를 반영했다. 최근에는 해당 교육시스템에 대한 특허까지 출원하며 교수법과 교육과정에 대한 신뢰성까지 확보했다.

EQST LMS의 교육과정은 모의해킹 실무에서 가장 많이 요구되는 웹 취약점 분야를 중심으로 기본 이론부터 단계별 실습 및 평가로 구성되어 있다. 안드로이드, iOS 등 모바일 취약점에 대한 교육과정도 운영하고 있다. 수료 기준을 달성하면 학습자에게 수료증도 발급하고 있다.

SK인포섹은 향후 시스템, 네트워크 모의해킹과 침해사고대응까지 EQST LMS의 교육 커리큘럼을 확대한다.

이를 통해 구성원들의 직무 전문성을 높이고, 다양한 분야로 지식과 역량을 확장시켜 나갈 수 있도록 지원할 계획이다.

김태형 SK인포섹 EQST담당은 "EQST LMS는 언택트 시대에 발맞춰 실제 모의해킹 실무에서 활용 가능한 온라인 교육 커리큘럼을 갖추고 있다"면서 "향후에는 이를 외부에 공개해 4차 산업혁명 시대를 이끌어 갈 화이트해커 양성에 기여할 것"이라고 밝혔다.

[사진자료] SK인포섹 구성원이 온라인으로 EQST LMS 웹 모의해킹 과정을 수강하고 있다.

swiss2pac@newspim.com

저작권자(c) 글로벌리더의 지름길 종합뉴스통신사 뉴스핌(Newspim), 무단 전재-재배포 금지